金融机构保密法

A. 预防以及惩处有关计算犯罪的法律有哪些刑法，保密法，电商法等等）

1、一般性法律规定：如宪法、国家安全法、国家秘密法，治安管理处罚条例、著作权法，专利法等。这些法律法规并没有专门对网络行为进行规定，但是，它所规范和约束的对象中包括了危害信息网络安全的行为。

2、规范和惩罚网络犯罪的法律：这类法律包括《中华人民共和国刑法》、《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定。这里将其独立出来作为规范和惩罚网络犯罪的法律规定。

3、直接针对计算机信息网络安全的特别规定：这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机软件保护条例》等。

4、具体规范信息网络安全技术、信息网络安全管理等方面的规定：这一类法律主要有：《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》，《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。

B. 美国《银行保密法》包含反洗钱工作理念吗

美国《银行保密法》改革了传统的银行保密制度，确定了金融机构交易资金可疑报告制度，是近代世界金融史上第一部反洗钱性的立法。其内容及相关规定均包含了反洗钱的工作理念。

C. 对互联网金融监管和传统金融的监管的不同

一、对互联网金融功能和风险特征的基本判断 尽管互联网与金融的结合可以创造价值，但研究讨论中有三点需要把握。 第一，互联网金融并没有改变金融的功能和本质。P2P、余额宝等创新的是业务技术、交易渠道和方式，但其功能仍然主要是资金融通、发现价格、支付清算等，并未超越现有金融体系的范畴。就此而言，互联网金融可能并不会像有些人预言的那样彻底颠覆现有的金融体系。其发展只是又一次充分印证了诺贝尔经济学奖得主莫顿的“金融功能论”：金融功能比金融机构更为稳定。 第二，互联网与金融之间并非没有冲突。互联网强调便捷、强调快，金融业强调规范;互联网强调创新，金融业强调稳健。互联网金融毕竟是在开展金融活动，其运营管理不能没有风险管控这样的金融基因。 第三，未来互联网金融的成长具有不确定性，应当避免过度乐观的预期。有不少意见就认为，互联网金融本身并没有太多的新意，甚至是一个伪命题，只不过是传统金融在互联网技术上的延伸，与电报、电话、计算机在金融业的应用相比，并没有革命性变化。 互联网金融能否可持续发展，进而沿着什么样的路径、以多快的方式影响或改变现有的金融体系，还需要边走边看。1975年，美国《商业周刊》基于当时美国电子支付的蓬勃发展就曾经预言，电子支付方式“不久将改变货币的定义”，并将在数年后颠覆货币本身。但38年后的今天，我们并没有观察到货币定义和属性的巨大变化。也许等十年、二十年以后，我们才能真正判断互联网金融究竟是个可持续的业务模式还是一个昙花一现的概念;互联网金融究竟是个有自生能力的新兴业态还是必须依附传统金融才能生存;抑或是二者最终相互融合，实现了基因重组。 从风险角度看，互联网金融参与者众多，带有明显的公众性，很容易触及法律红线，甚至引发系统性金融风险。尽管目前我国互联网金融链上的部分业态和部分环节受到了监管(如第三方支付)，但从整体上看，还处于无门槛、无标准、无监管的“三无”状态。这一方面是由于P2P等业务具有民商法的合法性基础，公法未必适合或没有必要介入;另一方面，互联网金融业务同时混集了多种业务属性，难以清晰界定其监管归属。如何一方面呵护互联网金融的创新和普惠精神，另一方面有效维护金融稳定和金融秩序，是互联网金融监管模式选择面临的一大难题。 二、互联网金融监管的国际经验 一是各国普遍重视将互联网金融纳入现有的法律框架下，强化法律规范，强调行业自律。各国都强调，互联网金融平台必须严格遵守已有的各类法律法规，包括消费者权益保护法、信息保密法、消费信贷法、第三方支付法规等。这是金融交易运行的最重要制度基础。 二是各国针对本国互联网金融发展的不同情况，采取了强度不等的外部监管措施。澳大利亚、英国等大多数国家采取轻监管方式，对互联网金融的硬性监管要求少，占用的监管资源也相对有限。而美国证监会面对金融危机中公众对监管不作为的指责，认定Prosper出售的凭证属于证券，须接受其监管。 三是监管手段主要是注册登记和强制性信息披露，以金融消费者和投资者的权益保护为重心。 四是涉及谁的监管职责就由相应的监管机构负责，往往没有统一的主监管机构。美国第一网络银行(SFNB)、贝宝支付(Paypal)等就曾分别由银行和证券监管机构负责监管。 五是少数国家开始尝试评估互联网金融的监管框架，探讨未来监管方向。如2011年7月，美国国会下属的政府责任办公室就P2P借贷的发展和不同监管体系的优缺点进行了评估，强调持续一致的消费者和投资者保护、灵活性、有效性等。 三、我国互联网金融监管的原则 对于互联网金融这个“新事物”，金融监管总体上应当体现开放性、包容性、适应性，同时坚持鼓励和规范并重、培育和防险并举，维护良好的竞争秩序、促进公平竞争，构建包括市场自律、司法干预和外部监管在内的三位一体的安全网，维护金融体系稳健运行。秉承这样的理念，本文初步提出了互联网金融监管的12个原则，试图为今后该领域的讨论提供一个基础和出发点。这些原则也大体构成了金融创新监管的一个概念性框架。 原则1：互联网金融监管应体现适当的风险容忍度 对于互联网金融这样一类新出现的金融业态，需要留有一定的试错空间，过早的、过严的监管会抑制创新。美国经济学家斯莱弗认为，任何制度安排都需要在“无序”和“专制”两种社会成本之间权衡。如果P2P和众筹的业务模式能坚持单笔金额小、人数少，就应该用私人秩序和司法来规范。P2P等无区域性、系统性影响地自然退出，是市场的一种自我淘汰机制，对整个互联网金融的长期有序发展未必是坏事。另一方面，整个互联网金融行业可以在摸索中寻找道路，但不能犯致命性错误，整体风险须在可控范围内。因此，监管的良好目标应是：既避免过度监管，又防范重大风险。 原则2：实行动态比例监管 金融监管在中文和英文中都是一个很模糊的概念，需要进一步厘清。从松到严，金融监管可以分为市场自律、注册、监督、审慎监管四个层次。除此之外，法律本身也具有规范市场主体行为的监督约束作用，可以视为一种广义的监管。违反法律的，可由司法机关负责处理。典型的例子是，香港小贷机构的监管就是由警务处负责。 金融监管部门应当定期评估不同互联网金融平台和产品对经济社会的影响程度和风险水平，根据评估结果确定监管的范围、方式和强度，实行分类监管。对于影响小、风险低的，可以采取市场自律、注册等监管方式;对于影响大、风险高的，则必须纳入监管范围，直至实行最严格的监管，从而构建灵活的(而不是僵化的)、富有针对性的与有效性的(而不是笼统与无效的)互联网金融监管体系。评估应定期进行，监管方式需根据评估结果动态调整。 原则3：原则性监管与规则性监管相结合 在原则性监管模式下，监管当局对监管对象以引导为主，关注最终监管目标能否实现，一般不对监管对象做过多过细要求，较少介入或干预具体业务。而在规则性监管模式下，监管当局主要依据成文法规定，对金融企业各项业务内容和程序做出详细规定，强制每个机构严格执行，属于过程控制式监管。一方面，互联网金融监管必须在明确监管目标的基础上，实现“原则”先行。监管原则应充分体现互联网金融运营模式的特点,给业界提供必要的创新空间，同时指导和约束运营者承担对消费者的责任。另一方面,要在梳理互联网金融主要风险点的基础上，对互联网金融中风险高发的业态和交易制定监管规则，事先予以规范。原则性监管与规则性监管的结合，有助于在维护互联网金融的市场活力与做好风险控制之间实现良好平衡，促进其可持续发展。 原则4：防止监管套利，注重监管的一致性 监管套利是指金融机构利用监管标准的差异或模糊地带，选择按照相对宽松的标准展业，以此降低监管成本、获取超额收益。互联网金融提供的支付、放贷等服务与传统金融业相仿，如果二者执行不同的监管标准，将易于引起不公平竞争。事实上已经有持牌金融机构提出：为什么同样都提供支付服务或者从事贷款业务，受到的监管却不一样?为确保监管有效性，维护公平竞争，在设计互联网金融监管的规则时，应确保两个“一致性”：一是不论是互联网企业还是传统的持牌金融机构，只要其从事的金融业务相同，原则上就应该受到同样的监管;二是对互联网金融企业的线上、线下业务的监管应当具有一致性。 原则5：关注和防范系统性风险 互联网金融的发展对于系统性风险的影响具有双重性，这应当是金融监管机构关注的焦点。一方面，通过增加金融服务供给、提高资源配置效率、推进实体经济可持续发展等，互联网金融的发展有助于降低系统性风险。另一方面，互联网金融也可能会放大系统性风险。互联网金融准入门槛低，可能会使非金融机构短时间内大量介入金融业务，降低金融机构的特许权价值，增加金融机构冒险经营的动机。互联网金融的信息科技风险突出，其独有的快速处理功能，在快捷提供金融服务的同时，也加快了相关风险积聚的速度，极易形成系统性风险。此外某些业务模式存在流动性风险隐患。例如，互联网直销基金1周7天、一天24小时都可以交易，但货币市场基金有固定交易时间，第三方支付机构需要承担隔夜的市场风险和流动性风险，这类“小概率、大损失”的黑天鹅事件对于此类模式的成败有重要影响。金融监管机构对此应当保持高度警惕，及时化解和干预。 原则6：全范围的数据监测与分析 及时获得足够的信息尤其是数据信息是理解互联网金融风险全貌的基础和关键，是避免监管漏洞，防止出现监管“黑洞”的重要手段。客观上，大数据为实施全范围的数据监测与分析，加强对互联网金融风险的识别、监测、计量和控制提供了手段。为此，监管机构需要基于行业良好实践，提出数据监测、分析的指标定义、统计范围、频率等技术标准。如对P2P平台设计经营性指标和风险性指标的定期与实时报送和分析机制。在数据监测、分析机制的建设过程中，应注意保持足够的灵活性，在定期评估的基础上持续完善，以及时捕获新风险。 原则7：严厉打击金融违法犯罪行为 在精心呵护互联网金融的创新精神和普惠性的同时，必须及时惩治各类金融违法犯罪行为。互联网金融发展良莠不齐，少数互联网企业运营中基本没有建立数据的采集和分析体系，而是披着互联网的外衣不持牌地做传统金融，有些平台甚至挑战了法律底线。如一部分P2P脱离了平台的居间功能，先以平台名义获取资金再进行资金支配甚至挪作他用，投资人与借款人并不直接接触，这已突破了传统意义上P2P贷款的范畴。为此，必须不断跟踪研究互联网金融模式的发展演变，划清各种商业模式与违法犯罪行为的界限，依法严厉打击金融违法犯罪行为，推动互联网金融健康有序发展。 在打击金融犯罪的同时，也应当考虑与时俱进地修改部分法律条款，支持互联网金融发展。例如，美国《创业企业融资法》就是通过修订法条，将需要向SEC注册并公开披露财务信息的公司股东人数从499人提高到2000人，鼓励小企业通过众筹融资。 原则8：加强信息披露，强化市场约束 信息披露是指互联网金融企业将其经营信息、财务信息、风险信息、管理信息等告知客户、股东等。准确充分的信息披露框架，一是有助于提升互联网金融行业整体和单家企业的运营管理透明度，从而让市场参与者对互联网金融业务及其内在风险进行有效评估，发挥好市场的外部监督作用。二是有助于增强金融消费者和投资者的信任度，奠定互联网金融行业持续发展的基础。三是有助于避免监管机构因信息缺失、无从了解行业经营和风险状况，而出台过严的监管措施，抑制互联网金融发展。加强信息披露的落脚点是以行业自律为依托，建立互联网金融各细分行业的数据统计分析系统，并就信息披露的指标定义、内容、频率、范围等达成共识。当前，提升互联网金融行业透明度的抓手是实现财务数据和风险信息的公开透明。 原则9：互联网金融企业与金融监管机构之间应保持良好、顺畅、有建设性的沟通 互联网金融企业与金融监管机构之间良好、顺畅、有建设性的沟通，是增进相互理解、消除误会、达成共识的重要途径。一方面，互联网金融企业应主动与监管机构沟通，努力使双方就业务模式、产品特性、风险识别等行业发展中难题达成理解。特别是对法律没有明确规定、拿不准的环节，更要及时与相关部门沟通，力求避免法律风险。在此过程中，推进行业规则逐步健全。另一方面，建设性的沟通机制有助于推动监管当局按照激励相容的原则设计监管规则，充分体认互联网金融企业在运营和内部风险管理等方面的特殊性，促进监管要求与行业内部风险控制要求的一致性，降低合规成本。 原则10：加强消费者教育和消费者保护 强化消费者保护是金融监管的一项重要目标，也是许多国家互联网金融监管的重点。要引导消费者厘清互联网金融业务与传统金融业务的区别，促进公众了解互联网金融产品的性质，提升风险意识。在此基础上，切实维护放贷人、借款人、支付人、投资人等金融消费者的合法权益。当前重点是加强客户信息保密，维护消费者信息安全，依法加大对侵害消费者各类权益行为的监管和打击力度。例如，针对第三方支付中消费者面临的交易欺诈、资金被盗、信息安全得不到保障等问题，应针对性地加强风险提示，及时采取强制性监管措施。 原则11：强化行业自律 相比于政府监管，行业自律的优势在于：作用范围和空间更大、效果更明显、自觉性更强。今后一段时期互联网金融行业的自律程度、行业发展的有序或无序在很大程度上影响着监管的态度和强度，从而也影响着整个互联网金融行业未来的发展。为此，行业领头的企业必须发挥主动性，尽快带头制定自律标准，建立行业内部自我约束机制，不应一味等待政府的强制性干预。近期陆续成立的互联网金融协会应当在引导行业健康发展方面，尽快发挥影响力。特别是要在全行业树立合法合规经营意识，强化整个行业对各类风险的管控能力，包括客户资金和信息安全风险、IT风险、洗钱风险、流动性及兑付风险、法律风险，等等。 原则12：加强监管协调 互联网金融横跨多个行业和市场，交易方式广泛、参与者众多，有效控制风险的传染和扩散，离不开有效的监管协调。一是可以通过已有的金融监管协调机制，加强跨部门的互联网金融运营、风险等方面的信息共享，沟通和协调监管立场。二是以打击互联网金融违法犯罪为重点，加强司法部门与金融监管部门之间的协调合作。三是以维护金融稳定，守住不发生区域性、系统性金融风险底线为目标，加强金融监管部门与地方政府之间的协调与合作。 四、积极探索新金融监管范式 需要说明的是，以上各条原则各有侧重，不同原则之间并非完全一致，这些原则的同时实现并不容易。事实上，互联网金融监管中的挑战，亦是全球监管者在金融创新领域中面临的永恒难题：如何在改善金融效率和维护金融稳定之间恰当地平衡? 美国的次贷危机已然表明，只注重效率不注重稳定、“最少的监管就是最好的监管”等理念是行不通的。单纯追求稳健而过度抑制创新，也远非良好的监管选择。一个现实问题是，金融监管的格局是基于已有的金融业务并遵从法律规定确立的。在这样的框架下，当新的金融业态出现后，难以找到或客观上并不存在明确的主监管机构，这常常使得只有当风险累积到一定程度后，相关监管问题才可能会被严肃地提上议事日程。 互联网金融作为一个新兴的金融业态，为探索金融创新的有效监管模式提供了一个不可多得的机遇。应当立足我国金融发展实际，把互联网金融作为践行良好金融创新监管理念的试验田，积极探索未来新金融监管的范式。

D. 银行保密法的图书目录

序
BSA/AML合规评估项目概述和核心检查程序
确定范围和制订计划——概述
检查程序
BSA/AML风险评估——概述
检查程序
BSA/AML合规项目——概述
检查程序
形成结论和完成检查——概述
检查程序
监管要求和有关主题的核心检查概述和程序
客户身份识别——概述
检查程序
客户尽职调查——概述
检查程序
可疑交易报告——概述
检查程序
现金交易报告——概述
检查程序
现金交易报告免报——概述
检查程序
信息共享——概述
检查程序
货币工具所涉及的买卖交易记录保存——概述
检查程序
资金划转记录保存——概述
检查程序
国外代理行账户记录保存和尽职调查——概述
检查程序
私人银行尽职调查制度（非美国人）——概述
检查程序
特别措施——概述
检查程序
外国银行和财务账户报告——概述
检查程序
现金或货币工具的跨国转移——概述
检查程序
海外资产控制办公室——概述
检查程序
全面合规项目和其他组织机构的扩展检查概述和程序
全面BSA/AML合规项目——概述
检查程序
美国境内银行的海外分支机构和办事处——概述
检查程序
关联银行——概述
检查程序
对产品和服务的扩展检查概述及检查程序
代理账户（国内）——概述
检查程序
代理账户（海外）——概述
检查程序
美元汇票——概述
检查程序
支付账户——概述
检查程序
押运业务——概述
检查程序
电子银行——概述
检查程序
资金划转——概述
检查程序
自动清算交易所交易——概述
检查程序
电子货币——概述
检查程序
第三方支付机构——概述
检查程序
货币工具买卖——概述
检查程序
经纪人存款——概述
检查程序
私人自动柜员机——概述
检查程序
非储蓄投资产品——概述
检查程序
保险——概述
检查程序
集中账户——概述
检查程序
贷款业务——概述
检查程序
贸易融资活动——概述
检查程序
私人银行业务——概述
检查程序
信托和资产管理服务——概述
检查程序
适用于自然人和实体的扩展检查概述与程序
非居民外国侨民和外国人——概述
检查程序
政治敏感人物——概述
检查程序
外国使馆及领事馆账户——概述
检查程序
非银行金融机构——概述
检查程序
专业服务提供者——概述
检查程序
非政府组织和慈善机构——概述
检查程序
商业实体（国内和国外）——概述
检查程序
现金密集型行业——概述
检查程序
附录
附录A：《银行保密法》法律和法规
附录B：BSA/AML指引
附录C：BSA/AML参考资料
附录D：金融机构法定定义
附录E：国际组织
附录F：洗钱和恐怖融资“警示标志”

E. 国有企业虽然具有一定行政级别但不属于保密法规定的具有法定定密权的机关范畴金融机构应当笑什么申请授权

国有企业虽然具有一定行政级别,但不属于保密法规定的具有法定定密权的机关范畴。金融机构应向(银监会)申请授权。

F. 银行保密法包含风险为本的工作理念吗

所谓风险为本的反洗钱原则，简而言之，是根据风险状况及程度配置反洗钱资源。简单地说就是“将最多的反洗钱合规资源投入到洗钱风险大的业务领域”。其中包含对金融机构和监管部门两个层面的要求。对于金融机构而言，在风险为本的反洗钱原则下，应当审视哪些区域或领域更具洗钱威胁，分析哪些产品或服务类型存在薄弱环节，识别哪些客户洗钱概率更大，要求金融机构根据自身对风险和危害程度的判断，灵活地选择实施与风险程度相应的反洗钱措施。对于反洗钱监管部门而言，以风险为本的反洗钱原则要求其对金融机构的业务活动有深入和完整的了解，对金融机构所面临的洗钱威胁有全面的认识；能够运用合理的方
1/6页
法对金融机构的风险程度进行评估，并将评估认为存在较高风险的金融机构确定为监管资源分配中需要优先考虑的部分；制定和优化制度措施，提示其他金融机构风险，防范风险的蔓延。金融机构和监管部门应通过上述措施，优化资源配置，确保以有限的资源实现洗钱危害最小化的目标。当前，随着银行业反洗钱工作的发展，对反洗钱的监管工作已逐渐突破传统的以规则为本的反洗钱工作理念，从而转入以风险为本的反洗钱监管理念。风险为本反洗钱监管理念逐渐成为反洗钱领域的共识。
由于我国反洗钱工作开展时间不长，从现实情况看，我国金融机构反洗钱制度仍存在一些值得探讨的地方。当前我国反洗钱工作流程以可疑信息的发现、报告、分析、移送和侦查为主线。我国于2004年建立了“中国反洗钱监测分析中心”，大额和可疑交易报告制度的建立正是对这一要求的响应。目前，金融机构的反洗钱监控系统已实现了部分大额和可疑交易的自动采集，但还有部分可疑交易，需要进行人工识别。然而，基层金融机构多由一两位临柜人员办理日常业务，可疑交易识别操作难度较大。《金融机构大额交易和可疑交易报告管理办法》规定，20万元以上的现金收支必须向中国反洗钱监测分析中心报告；根据我国现行的现金管理制度，开户银行需要对大额现金支付报送人民银行现金管理部门登记备案。这两种制度标准不一、管理部门不一，重复的报送加大了工作量，也造成了信息的冗余。同时，基层金融机构反洗钱工作经验不足、认识程度有待提高。从我国金融机构实际情况看，由于我国全面开展反洗钱工作的时间不长，与国外金融机构相比，我国金融机构开展反洗钱工作的经验不足；存在金融机构注重业务发展的速度和由此带来的经济效益， 对反洗钱工作重视程度不够的现象。金融机构往往以业务发展为中心，忽视对反洗钱工作的组织和指导，如存在没有对反洗钱工作进行全面系统的部署，反洗钱宣传工作落实也不够到位等问题。宏观上看，开展反洗钱活动对于稳定金融有着重要的意义，但从微观层面来说也增加

G. 为何瑞士银行界里传承的“客户保密”传统会被瓦解

瑞士银行为客户保密的传统也是一把双刃剑，有好有坏。瑞士银行对客户信息保密是对所有人的措施，那些罪大恶极的人的资产也会被瑞士银行保护。这样也就为不法分子提供了一个藏钱的安全地方，完全不用担会暴露。原本保密是为了大家好，没有想到却是弊大于利，它成了避税天堂。面对各种压力，瑞士银行也不得不放弃为客户保密的传统。

目前，没有人知道沉睡在“避税天堂”的资金具体有多少，有人估计在1.7万亿至11.5万亿美元之间。如果“海外账户纳税法案”执行得当，这笔资金的释放将会对重振全球金融市场，特别是美国金融市场很有帮助。

H. 谁有《中国银监会办公厅关于印发<银行业金融机构案件信息统计制度>的通知》(银监发[2009]17号)的原文，急

密级文件不上网，你最好不要再问

你已经违反相关规定了，同时也违反了保密法

警告一次