第一篇:建设银行风险管理
中资银行合规风险管理机制建设研究
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
中资银行合规风险管理机制建设研究
内容摘要:与国际银行业相比
,中资银行长期以来对合规、操作以及声誉等风险的重视程度 不够,风险管理的有效性明显不足,导致部分中资银行相继发生了一些
违规操作和违规经营问题及案件,根源在于银行内部合规风险管理机制的不完善。为此,中资银行亟需借鉴国际银行业合规风险管理机制的建设经验,从完善公司治理、培育良好合规文化、搭建合规风险管理框架、理顺合规部门组织架构和配套机制等方面,构建有效的合规风险管理机制。这是有效解决合规风险与操作风险问题及案件的一项重要治本之策。
关键词:中资银行合规风险管理机制建设 早在20 世纪90年代,国际上一些
跨国银行就已经认识到,相继发生的重大操作风险案和银行洗钱案等风险丑闻,大多是由银行自身合规风险管理失控所致。各国监管当局也意识到外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。为此,自1991年开始,许多
发达国家和地区的监管机构先后出台了有关银行业机构合规部门的规定。随着银行业务的日益多元化、复杂
化和国际化,加强银行合规风险管理机制建设更是日显重要。
中国银监会成立以来,强化了“管风险”和“管内控”的监管理念,加大了对中资银行内控机制建设的引导和监督评价,取得了很好的成效。今年,银监会通过不断加大监管力度,强化案件综合治理,促使中资银行内部多年累积的合规风险与操作风险等陈案得以充分暴露,银行业空前重视依法合规经营。银监会刘明康主席多次强调指出,银行业金融机构要深刻理解合规风险管理与合规文化建设的科学内涵,运用科学发展观与时俱进地抓好合规风险管理机制建设。
与此同时,随着中资银行各项改革的持续推进,银行治理结构不断完善,组织架构和业务流程再造逐步深入,也为中资银行合规风险管理机制的构建创造了最为有利的时机。迫切需要中资银行借鉴国际银行业合规风险管理机制建设的实践经验,及时制定合规政策,设立合规部门,建设和培育有效的合规风险管理机制,科学梳理并修订各项业务的操作规章,使依法合规经营原则真正落实到业务流程的每一个环节,乃至每一位员工。
一、国际银行业合规风险管理机制建设的新动态
上世纪90年代,一些
--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
国际性大银行基于“合规应从高层做起”这一基本理念,高度重视银行合规风险管理机制的构建和完善,逐渐形成了较为成熟的合规文化,从而为健全银行内控体系、提高市场竞争力奠定了基础。但进入21世纪后,从美国安然公司、世通公司等公司丑闻,到2004年一些
大银行所遭遇的声誉风险,使得国际银行业和监管机构意识到原有合规风险管理机制并不能使银行一劳永逸,在金融全球化的大背景下合规仍然是银行的一个高风险领域。
1、国际银行业空前重视合规风险管理机制建设
随着国际银行业对合规重要性的认识逐步到位,合规作为一门独特的风险管理技术,已得到全球银行业的普遍认同,合规风险已与银行其他风险一道被纳入到银行全风险管理框架之中。同时,国际银行业的合规职业队伍开始崛起,合规人员日益发展成为一个专业化的职业阶层,合规人员占银行从业人员的比例也在不断上升。据不完全统计,合规人员占比已达到0.5%-1%之间。如荷兰银行专职合规人员有500多人,占其全球10万从业人员的0.5%;德意志银行专职合规人员则有600多人,占其全球6万从业人员的1%。
国际银行业空前重视合规风险管理机制建设的另一重要表现是,合规部门的组织结构和报告路线不断调整和完善。尽管不同银行合规部门的组织结构因银行规模、经营的复杂 程度
、银行业务的性质及其区域
分布的不同而有所不同,但就整体而言,主要存在两种组织结构:一种是集中化的组织结构,即所有负责合规工作的职员都放在一个独立的合规部门体系之中;另一种则是分散化的组织结构,即负责合规工作的职员分布在不同业务部门或业务条线,但一些 国际性活跃银行一般还会设有集团合规部和首席合规官,以及区域 或当地合规部和合规官。 (1)集中化的组织结构
主要特点是在银行内部形成了一个独立的合规部门体系,即在总行设立正式的合规部门,直接领导银行各分支机构(或地区总部)的合规部门。该模式有助于发现和有效处理跨部门的合规薄弱环节。该模式又分为两类:一类是成立单
一、完全独立的合规部。如荷兰银行、德意志银行、中银香港等。另一类是合规职能与法律、安全事务或风险管理职能等合一,形成法律及合规部或风险管理与合规部等,如渣打银行、瑞士信贷第一波士顿银行等。在上述组织结构中,总行合规部门均直接向银行高级管理层(总裁或董事会主席)报告,并拥有直接向董事会或其下设委员会报告的权限。银行分支机构的合规部门则存在着两种报告路线:一是矩阵式报告路线,即在向上一级合规主管报告的同时,向合规部门所在分支机构行政主管报告;二是条线式报告路线,即只向上一级合规部门主管报告。 1)矩阵式报告路线。
--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
随着市场环境的变化和竞争的日益激烈,为更好地在有效满足客户需求与内部管理之间取得协调,国际银行业不断优化其内部组织结构,合规作为银行管理流程中的基础性控制职能不断被强化。国际银行业基于自身涵盖的业务种类和地域的广泛
性,为有效发挥合规部门的职能,加强相互协调和配合,普遍采取了以业务条线和区域 管理为基础的矩阵式的汇报制度。
以荷兰银行为例,为确保合规部门的独立性,自去年以来荷兰银行对其合规部门的组织结构和报告路线进行了大幅度调整。①组织结构调整。2004年第4季度,荷兰银行合规部门与法律事务部门分离后,并入荷兰银行集团中心,与内审部门和风险管理部门并列为荷兰银行集团中心三大跨战略业务部门,享有高度独立性。总行层面,荷兰银行合规部综合考虑职能、区域
、业务/产品线等因素,内部设立了——政策法规部、反洗钱部、集团安保部、批发业务合规部、零售业务合规部、荷兰本土合规部、北美合规部等10个职能部门,各个部门职责清晰,分工明确。②报告路线调整。总行层面,自2005年3月起,集团合规部主管直接向董事会主席汇报,接受董事会主席的直接领导。以上
汇报路线的调整确保了合规部门运作的高度独立性和权威性,全面提升了合规部在集团内部的地位,赋予合规部更广泛
的职责和决策权。而中国区合规主管则自2005年1月起,直接向总行对口部门汇报,同时向中国区首席营运官(Country COO)汇报。 2)条线式报告路线。
为确保合规部门体系的绝对独立性,以德意志银行、瑞士信贷第一波士顿银行为代表的部分国际性大银行,则采取了条线式的汇报路线,即下级合规部门直接向上一级合规部门汇报。 以德意志银行为例,该行的中国区合规部经理直接向驻在香港的北亚区合规总监汇报,北亚区合规总监又直接向亚太区(除日本)合规总监汇报。与此同时,德意志银行为了既保持合规工作的独立性,又协调好其与各业务部门及管理层的关系:一方面,合规部人员积极参与银行管理活动,其中国区合规经理既是中国区业务管理委员会成员,也是分行管理委员会成员,通过参与不同层面管理层的会议,其合规人员不仅能了解业务开展状况,同时还参与决策,以实现合规风险控制;另一方面,合规人员还通过参与审阅向监管机构报送的定期和不定期的报告、介入新产品批准程序、定期与各业务部门及管理层会谈,及时了解业务情况,以有效地实施合规监控。
(2)分散化的组织结构
主要以汇丰银行和花旗银行为代表,该组织结构的主要特点是:在总行设立合规部门,但在分支机构层面并不一定设立独立的合规部门,而是在各分支机构或者业务条线上建立BUCO(Business --------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
Unit Compliance Officer)体系,即在各分支机构以及业务条线上设立合规员的岗位,各部门(或机构)负责人或资深员工担任合规员,承担所属部门的合规职责。同时,还会根据不同国家或区域 化管理的需要设立合规部门,如中国区或亚太区合规部等。在报告路线上,分散化的组织结构也存在矩阵式和条线式两类报告路线。
其中,汇丰银行采取了分散化的组织结构和矩阵式的汇报路线,其合规政策强调:每一个员工对合规都负有责任;每一部门的负责人对本部门的合规负有责任;每一个分行的行长是分行的合规主任,负责就本地区的合规工作,并向区域
的上级业务总监进行汇报;每一业务总监对下属业务条线的合规负责。如个人业务总监对个人金融业务的合规负责,工商业务总监对工商业务的合规负责,中国业务总裁对整个中国区的合规负责。同时,财务会计和税收方面的合规由财务部负责,劳动用工和福利方面的合规由人力资源部负责,而安全保障方面的合规则由物业部负责。与汇丰银行相比 ,花旗银行合规员则主要以条线式汇报路线为主。
自今年年初开始,花旗银行空前重视合规风险管理机制建设,“花旗的目标是成为最受尊敬的全球金融服务公司”,并提出了包括延伸培训、改进交流和沟通、增强对人才和发展的关注、平衡业绩评价和报酬、加强控制等“五点计划”。其中,“加强控制计划”的最主要举措就是强化花旗银行内部合规。即通过强化独立控制及整个机构的控制环境,支持机构负责任地成长,以减少错误,并确保错误发生时,能够得到妥善解决。具体措施包括:(1)设立新机构——独立的全球合规部,负责加强控制系统,确保经营合乎相关法规要求
。(2)运用风险控制自我评价作为管理工具,确保检查范围合适,以更好地预期挑战和不足。(3)对所有经理进行合规培训。(4)扩大审计覆盖面以验证控制系统,同时增加顾客检查员的数量,以提供额外的深度和观点。(5)在审计与风险评价、财务、独立风险、独立合规及法律等五个领域,对控制部门职员进行继续教育。(6)为合规与审计增加资源。(7)对于风险控制评价、审计或监管检查结果不够好的,将由花旗集团首席执行官和花旗集团总裁兼首席运营官亲自进行复查。
2、监管机构高度重视并反思银行合规风险管理机制
在国际银行业空前重视合规风险管理机制建设的同时,各国监管当局也意识到要实施以风险为本的监管,必须以银行健全、有效的合规风险管理机制和有效的合规性监管为基础。基于这一认识,各国监管机构正致力于促进银行建立一个有效的合规风险管理体系,并大力倡导银行建立良好的合规文化,以提高合规的有效性。
(1)部分国家或地区监管机构相继对银行合规作出规定 在1991-2000年的10年中,先后有许多
国家或地区的监管机构对银行业机构的合规部门作出了规定。主要以欧洲监管机构为主,包括德国、英国、西班牙、法国等10多个国家,以及澳大利亚、加拿大、日本和香港地区等。进入21--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
世纪后,上述大部分国家或地区的监管机构,根据银行业合规风险管理的新形势,对合规部门提出了新规定。部分监管机构简要情况如下: 1)英国。
自20世纪80年代末开始,英国大多数金融服务公司被要求
设立合规官。投资公司则必须有一名董事或高级经理负责监督公司的合规,并且应直接向公司的执行董事会报告。在英国,合规部门是个“受控部门”,被提名为合规负责人的候选人必须得到金融服务局的核准才能被正式任命。金融服务局通过“适宜和恰当性测试”(fit and proper test for approved persons)来确保合规负责人的人选是适宜和恰当的。合规工作外包给外部咨询机构是允许的,但合规负责人的责任仍必须由一个或更多的公司董事或高级经理承担。合规官为所有业务条线提供咨询,而不仅仅负责一个控制部门。通常合规负责人还有责任关注公司与金融服务局的关系。 2)法国。
最近,法国银行业监管当局发布了一系列合规工作的建议,这些建议构成了现有内控监管规定的组成部分。其中,主要建议包括:专职和独立的合规员之任命;合规监测方案的实施;与新产品准入相关的具体程序的实施;在违规识别、问题升级处理过程和记录保存等方面的具体程序的实施;非强迫告密程序的实施(即每一位员工必须予以机会告密,如果他认为有必要,但必须是在没有强迫的情况下做出的)。同时,2005年6月30日开始生效的新建议还包括了外包的具体要求 ,以及内部控制与内部审计部门分离要求
等。与通常被看作是“定期控制部门”的内部审计部门相比
,内部控制部门被称为“持续控制部门”,合规部门则是其中一个重要持续控制部门。 3)卢森堡。
卢森堡金融监管委员会(CSSF)负责监管本国的金融服务业。2004年9月27日,CSSF发布了关于在银行和投资公司设立合规部门的详细指引,从2006年1月1日之后,卢森堡所有银行和投资公司必须设立合规部门。引入合规部门并不是再增加一个监管层次,而是为了确保内部控制具有恰当的协调组织和结构。根据通知,董事会必须对合规采取积极的态度,确保合规部门的有效性,核准管理层提出的合规政策和合规章程。合规政策必须涵盖合规风险的基本面,明确合规风险管理的总体原则,界定合规部门及其目标和独立性,规定合规章程的制定程序及培训计划。合规章程规范合规部门的目标和职责,将被传达给所有员工。合规章程必须包括合规部门的目标、职责、独立性和持久性,与其他部门的关系,获得所有必需信息的权利,报告路线和与管理层沟通的权利。管理层负责制定和实施合规政策,根据相关原则设立合规部门,并且必须任命管理层中的一员直接负责合规部门, 该负责人必须报告给CSSF。原则上合规部门负责人必须专职负责合规部门。从事低风险业务且规模较小的金融机构的合规部门职员允许是兼职的,但事先要经CSSF授权。
--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
4)澳大利亚。 其对合规的要求
始于1998年澳大利亚标准局发布的有效合规系统标准(AS3806-1998:Compliance Program)。此后,澳大利亚监管机构日益认识到合规系统在支持发展和维护适当
公司治理准则、行为准则和道德方面的重要作用。2001年金融服务改革法案规定,所有持牌机构都要实施基于AS3806的合规计划,而保持一个有效的合规计划是获得澳大利亚金融服务业牌照的前提。2004年12月,澳大利亚标准局又发布了新的合规标准草案,旨在为实施有效合规计划提供指导。该草案建议公司应通过制定书面的合规管理计划来建立合规管理流程,公司制定合规政策应征询各利益相关方的意见,并得到董事会和管理层的赞同。业务条线经理和职员应和董事会及高级管理层一道负责合规管理。公司应提名一名首席合规官(“胜任工作的高级管理人员”)主要负责管理公司的合规问题。新标准草案规定了支持公司制定合规计划的规则,比如将绩效薪酬与合规职责的履行挂钩。高级管理层有责任推动合规培训及提升员工的合规意识,建议公司用文件记录公司的合规表现并定期向内部和外部利益相关者出具报告,定期回顾合规计划以确保该计划能够支持公司的合规目标并能够适应不断变化的内部和外部运营环境等。
5)日本。
日本金融监管厅在1999年颁布的针对存款类机构的检查手册中规定:在监管金融机构时,合规部门应当是最优先考虑的事项。比如董事会应讨论所有合规事项,以及销售宣传;银行应制定合规手册,并传达到所有员工;合规方案应当由董事会批准,并在全行正式实施等。 6)美国。
尽管除反洗钱外,美国银行业法律法规在一般银行业法律合规计划方面并未对银行提出要求 ,但美国银行业监管者,通过监管规则、监管和现场检查,致力于确保银行安全稳健运营,期望银行根据银行规模、经营范围、复杂 程度
和银行业务活动和法律结构,建立有效的合规风险管理机制,监管机构则通过对银行进行检查和监管来评估银行合规风险管理机制的有效性。
(2)巴塞尔银行监管委员会出台有关银行合规的指导原则
2003年10月,巴塞尔银行监管委员会发布了《银行内部合规部门》的咨询文件,该咨询文件成为法国等一些
--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
国家监管机构和银行规范合规风险管理的指导性文件。事隔不到两年,委员会又在咨询文件的基础上,于2005年4月29日发布了《合规与银行内部合规部门》的高级文件,指导银行业机构设立合规部门和专职合规岗位,支持和协助高级管理层有效管理银行的合规风险。
在《合规与银行内部合规部门》的高级文件中,巴塞尔银行监管委员会明确指出:(1)合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。(2)合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动,与银行内部的每一位员工都相关,合规应被视为银行经营活动的组成部分。(3)合规法律、规则和准则有多种渊源,包括立法机构和监管机构发布的基本的法律、规则和准则,市场惯例,行业协会制定的行业规则和适用于银行职员的内部行为准则,以及更广义的诚实守信和道德行为准则等。(4)银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。如果疏于考虑银行的经营行为对其股东、客户、雇员和市场的影响,即使没有违反任何 法律,也可能导致严重的负面影响和声誉损失。(5)银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作程序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
(3)美国对银行合规风险管理机制的反思 1)美国萨班斯法案(SOX法案)。
因安然、世通等公司丑闻,严重打击了投资者对美国资本市场的信心。为扭转这一局面,美国国会和政府于2002年迅速出台了萨班斯法案,又名为“公众公司会计改革与保护投资者法案”。尽管SOX法案并不是专门针对银行的法案,但它适用于上市银行。更为重要的是,SOX法案的精神实质与银行合规风险管理机制有着高度的内在统一性。首先,SOX法案强调高层的诚信责任,要求 CEO和CFO在对外公布财务报告时,必须就公司财务状况的真实性以及内控体系的有效性发表诚信声明。其次,SOX法案要求
报告和披露的事项,恰恰是银行合规部门的重要工作原理和职责。该法案主要针对上市公司的弱点进行监管和披露,要求
每个上市公司按向美国证监会报告,报告只讲差距和薄弱环节,说明哪里最差,最差的领域是哪几项,为什么差,准备怎么改;次年再报告整改的情况,现在变成哪里最差,为什么差?报告不仅向股民和社会公众披露,并要经过外聘会计师事务所的尽职调查。 2)美国货币监理署的反思。
针对美国近两年出现的大银行合规风险以及由此产生的声誉风险,美国货币监理署不得不反思其对大银行风险监管的有效性问题。2005年5月6日,其代署长朱莉·威廉姆斯在演讲中谈到,声誉风险是当今最令人困惑、最难管理、也是最令人畏惧的风险,不仅导致许多
--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
银行经营管理者受到重创,不断遭受法律诉讼乃至控告,员工士气受挫,而且监管机构也因此加大了监管力度,银行遭受巨额罚款,一些
战略举措被迫放弃或搁置。朱莉·威廉姆斯认为,不能孤立地看待声誉风险,关键是要关注银行是否具有一个合理、有效的治理结构,一个识别、监测和控制有关风险的制衡机制,以及银行的激励机制是否能够对公司所倡导的价值和文化进行表彰和奖励。更为重要的是,银行高层的示范作用,即高层的行为是否有力支撑了银行宣称的宗旨和倡导的价值观,董事会是否有反映银行风险容忍度的道德准则和书面政策,高级管理层是否切实贯彻并传达给每一位员工,并以身作则,在业务活动中恪守严格的道德准则。
二、中资银行亟需构建合规风险管理机制
近几年来,在监管部门的推动下,中资银行日益重视其内部控制体系的建设问题,并且取得了一定成效。但现阶段中资银行业务发展仍以信贷扩张为主,加之不良贷款对银行发展的现实制约,使得中资银行内控机制建设主要围绕着信用风险展开,如强调资产负债比例管理、审贷作业分离、贷款五级分类和资本充足率达标等。相对而言,合规风险、操作风险以及声誉风险等,一直未引起中资银行的足够重视,尤其是上述风险管理的有效性还存在明显不足,部分中资银行相继发生一些 违规操作和违规经营的问题及案件,其深层次原因在于合规风险管理机制的不完善。因此,中资银行亟需构建有效的合规风险管理机制,这是有效解决合规风险与操作风险问题及案件频发的一项重要的治本之策。
1、构建合规风险管理机制是银行管理与银行监管的一次革新
合规风险管理机制是指,银行主动识别合规风险,主动避免违规事件的发生,主动采取各项纠正措施以及适当
的惩戒措施,持续修订相关制度流程和详尽描述具体做法的岗位手册,以有效管理合规风险,确保银行合规稳健运行的一个周而复始的循环过程。构建合规风险管理机制是风险管理与风险监管的一次革新。
(1)构建合规风险管理机制是银行管理理念和管理方法的一次革新。 1)管理理念的革新。
与传统中资银行合规管理不同,合规风险管理机制的构建使得银行合规不再仅限于外部合规,合规工作也不再局限于简单满足监管部门的监管要求
,或者与监管部门进行博弈,而是将合规作为银行经营发展的一种特殊风险,转向以风险管理的理念和方法,推进银行内部政策和程序的建设和持续改进,提高政策和程序的执行力。合规已成为银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。 2)管理方法的革新。
国际银行业合规风险管理机制建设实践表明,合规风险管理机制的构建必须突出强调四个方面:--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
一是强调合规是银行内部的一项核心风险管理活动,更是银行实施有效内部控制的一项基础性工作。二是强调“合规应从高层做起”,通过完善公司治理和培育良好的合规文化来加强合规风险管理,以实现自上而下和自下而上两种风险管理方法的有机结合;三是强调在银行内部组建一个常设的、独立有效的专职合规部门,支持和协助银行高级管理层有效管理合规风险,以实现银行的稳健经营;四是强调事前的风险识别和预警,事中的风险控制,以及主动的合规风险管理理念,实现合规风险管理与银行政策和程序的评估与持续改进的良性循环。 (2)构建合规风险管理机制是银行监管理念和监管方法的一次革新。 1)推动合规性监管理念和方法的转变。
国际银行业监管实践表明,外部合规性监管不应该,事实上也不可能替代银行内部的合规风险管理,有效的合规性监管必须以健全、高效的银行合规风险管理机制为基础。只有银行将合规工作重心转向合规风险管理,以风险管理的理念和方法组织和实施银行合规工作,并将合规风险纳入到银行的全面风险管理体系之中,监管部门的合规性监管重心才能转向以监督和评价银行合规风险管理机制的有效性为主,引导和督促银行完善合规风险管理机制,而不再是事无巨细的合规性检查和监管。
2)为实施以风险为本的监管奠定基础。
构建合规风险管理机制还是监管部门实施“以风险为本”监管理念的基础。第一,有利于进一步理顺合规监管与风险监管的关系。将合规作为风险来管理,能够更加明晰合规监管与风险监管是监管工作的两个不同侧面,合规监管是风险监管的基础和载体,以风险为本的监管则是合规监管的核心和内涵。第二,为实施以风险为本的监管奠定基础。没有银行内部有效的合规风险管理以确保银行合规经营,监管部门根本没有精力和足够的资源实施有效的风险监管。只有银行建立起有效的合规风险管理机制,监管部门才能由传统的合规性监管转向合规风险监管,才能实现合规监管和风险监管的有机结合和渐进式转变,从而为实施“以风险为本”的监管奠定基础。
2、中外银行业合规风险管理比较及经验借鉴
除合规风险管理机制的构建是风险管理与风险监管的一次革新外,中资银行亟需构建合规风险管理机制另一个重要原因是,能够有效解决中资银行过去合规管理中的许多 不足和缺陷,这在中外银行业比较中得到了最好的证明。
(1)治理结构中合规风险控制比较
长期以来,中资银行一直在强调“依法合规经营”,但银行高层——董事会和高级管理层却并不--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
清楚应如何在整个银行体系内有效落实依法合规经营原则,以及他们在依法合规经营中应承担什么样的职责,并如何在言行上真正体现
银行所倡导的诚信与正直的价值观念。这是中资银行违规经营和违规操作屡禁不止的根源所在,充分暴露出中资银行公司治理结构中存在着合规风险控制的缺陷。
国际银行业合规实践中,通过合规风险管理机制的构建,特别是银行内部合规部门的组建,能够积极支持和协助银行高层有效管理合规风险,填补以往银行合规风险控制的“盲区”。同时,强调“合规应从高层做起”,重视自上而下地贯彻落实银行合规政策和所倡导的合规文化及价值观念。银行董事会和高级管理层对在银行内部建立有效的合规风险管理体系,负有不可推卸的责任,外国商业银行合规的最终责任人通常是董事会主席或者是总裁。
(2)制度范式及其可执行性比较
中资银行,特别是国有银行最初都是从大一统的人民银行体系中脱离出来的,沿袭了过去行政机关的制度范式,习惯于制定比较笼统的管理规章和操作办法,制度的制定以及传达仍主要沿用传统的思维定式,没有结合银行运作实践予以细化,更缺乏及时地修订和系统化梳理,由此形成的制度往往只是一个又一个的文件或通知,没有做到具体化和体系化,制度可执行性较差。一方面,导致有效传承银行风险管理经验的机制缺失,银行长期运作中积累的风险管理经验,以及付出昂贵“学费”得来的风险教训都被白白浪费掉了,没能传承和转化为具有执行力的政策和程序,不能做到“吃一堑、长一智”。另一方面,在具体风险管理经验的积累和延续上,仍主要依赖于“师傅带徒弟”式的言传身教,而不是具体的政策和程序,因而银行各层面具体的风险管理做法缺乏规范化和标准化,且无法作为员工考核评价和责任追究的依据,导致激励和约束机制无法有效落实。这是中资银行简单、低层次风险案件不断被复制,不断重复发生的关键所在。
国际银行业合规风险管理机制建设实践中,银行合规工作紧紧围绕内部政策和程序建设来进行。一是随时掌握合规法律、规则和准则的最新变动情况,向管理层提出相关建议,及时准确地分解和传递到相关业务部门和业务条线,并视情况需要,指导其对内部相关规定或业务流程进行改进,确保修订后的政策和程序的可行性和有效性,发挥事前的合规预防职能,把好制度“入口关”。二是为确保法律、规则和准则的恰当执行,通过政策和程序以及合规手册、内部行为准则和各项操作指引等相关文件,为员工制定详尽描述具体做法的书面指导意见和岗位手册。三是评估内部各项程序和指引的适当 性,即时跟进任何
在政策和程序方面已被发现的缺陷,如有必要,提出修改意见,并就发现问题和修改方案形成书面意见向管理层报告,注重整改后的再测试与再评估,以确保缺陷被及时更正。 (3)合规文化及制度执行力比较
--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
中资银行依法合规经营不理想,原因不外乎两个方面:一是前面提到的没能形成一套具有强执行力的制度;二是至今没有形成严格、有效执行内部管理制度的银行传统习惯或银行文化。合规文化缺失表现在:1)银行员工诚信与正直的道德行为观念不强,银行内部缺乏有效的自律和他律机制。2)银行上下级机构之间以及管理层与员工之间存在“相互博弈”的文化,制约了银行政策和程序的制定及其执行的效力。3)银行不同部门间沟通交流和协调配合不够,缺乏配合默契的合作文化。4)合规的激励约束机制扭曲,对做的好没有奖励,对做的不好的没有惩罚,“问责制”难以有效落实。5)受“以信任代替管理、以习惯代替制度、以情面代替纪律”等不良文化的影响较深。 国际银行业的经验做法包括:1)强调合规应从高层做起,银行董事会应在全行推行诚信与正直的价值观念,并由银行高层作出表率,设定鼓励合规的基调。2)努力培育主动合规以及良好互动的合规意识,业务人员应欣然接受全面的合规培训,主动寻求合规部门或合规员的建议;业务管理者应准确识别关键合规问题,及时向合规部门或合规员咨询,频繁、主动地进行动态合规回顾;合规部门或合规员则应积极主动地识别、评估和监测潜在的合规问题或合规风险,给出合规建议后主动向上级反映,并跟踪其发展。3)激励约束机制与银行倡导的合规文化及价值观念相一致,严格责任追究。
整体而言,国际银行业有效的合规风险管理机制是建立在以下基础之上的:一是管理层充分承担合规责任,并以身作则做合规的“楷模”;二是将合规贯穿于业务的每一个环节、流程和步骤,做到“无缝结合”(Seamlessly Integrating Compliance in Day To Day Business);三是通过为业务部门提供解决方案来体现
合规价值,包括参与内部规章制度、流程的制订和设计,为新业务或新产品的开发提供合规支持等。
(4)全风险管理及内控有效性比较
中资银行目前正在推行全面风险管理,但从制度健全程度 以及制度执行力和执行效果来看,与国际性大银行相比
还存在较大差距。这是因为合规风险不仅是银行其他风险,尤其是操作风险和声誉风险发生的一个重要诱因,而且还是银行其他风险管理的基础环节,由于中资银行全面风险管理缺乏合规风险管理过程的有效支撑,银行风险管理制度以及保证制度执行的合规文化无法确立,银行全面风险管理也就不可能真正落实。与此同时,内部审计部门因为忙于大量的、重复发生的合规检查,不能有效发挥内部控制再控制的职能,致使中资银行内控体系的有效性难以保证。
国际银行业则通过构建有效的合规风险管理机制,确保合规这一银行核心风险管理活动落到实处,加快银行风险管理的政策和程序的建设步伐,切实提高执行效力,实现合规风险的有效管理,为真正落实全面风险管理奠定了基础。同时,还使合规成为银行有效内部控制的基础、“抓手”或载--------------------------精品
文档-------
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-------------- ----------------
体。尤其是通过银行高层合规职责的履行、合规部门的有效工作以及合规意识和合规文化的培育等,使得银行内部控制不再是不可触摸的机制,而是实实在在的日常工作。并使内部审计部门从大量合规风险管理事务中脱身出来,专门从事内部控制体系的再控制职能,真正确立其内部制衡的功能定位,确保内控体系的有效性。
通过中外银行业合规风险管理的四方面比较可以发现,合规风险管理机制的构建,对于弥补中资银行法人治理结构中合规风险控制缺陷、增强规章制度的可执行性以及执行效力等都具有极为重要的意义和推动作用,并且有利于中资银行真正落实全面风险管理,提高内控体系的有效性。
--------------------------精品
文档-------
第二篇: 商业银行银行账户利率风险管理指引
(第3次征求意见稿)
第一章 总则
第一条 为促进商业银行准确识别、计量、监测和控制银行账户利率风险,保障银行体系安全稳健运行,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行市场风险管理指引》等法律法规和银行审慎监管要求,制定本指引。
第二条 本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行,包括中资商业银行、外资独资银行和中外合资银行。
第三条 本指引所称银行账户,包括商业银行为非交易目的和为套期保值而持有,表内外所有未划入交易账户的业务合约。
第四条 本指引所称银行账户利率风险是指利率水平、结构等要素的变动所导致银行账户资产、整体收益和经济价值遭受或有损失的风险。
第五条 银行账户利率风险管理是识别、计量、监测、分析和控制银行账户利率风险的过程,商业银行进行银行账户利率风险管理应坚持审慎性和客观性原则。
第六条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行银行账户利率风险实施监督管理,督促商业银行建立健全银行账户利率风险管理框架和体系,维护银行体系安全、稳健运行。
第二章 银行账户划分和业务的账户属性
第七条 商业银行应制定明确的银行账户和交易账户划分原则或标准,并在业务制度和操作流程中加以确认,在管理系统中予以明确。
第八条 商业银行应结合银监会非现场监管报表中的相关项目,将相关业务按账户划分原则归入相应账户。
第九条 商业银行高级管理层负责银行账户划分和业务的账户属性审批。对于规模较大、属性复杂、利率风险敏感度较高的业务,职能部门提交高级管理层审批前,应逐笔分析并确认业务的账户属性。
第十条 商业银行应保持银行账户划分和业务的账户属性认定标准的相对稳定,调整账户的划分原则和业务的账户属性应遵循严格、审慎的政策和操作流程,不能进行账户间和业务头寸间的随意调整和转换。以下两种情况除外:
(一)当发生突发性流动性风险时,商业银行为避免出现兑付危机而取消银行账户业务套期。
(二)当表内外资产由于不可控因素,遭受突发性不可逆转的损失时,商业银行预期无法进行套期保值而取消银行账户业务套期。如,出现信用风险和中间业务收入短期内骤降使得银行原有套期无法实现的情况。
第十一条 商业银行涉及上述两种情况的账户间或业务头寸间的调整和转换,必须经内部控制程序和市值重估判断,形成相应的执行方案或应急预案,由高级管理层审批后执行,同时报送董事会。
第三章 银行账户利率风险类型
第十二条 银行账户利率风险主要有重新定价风险,基准风险,收益率曲线风险和期权性风险四种类型。
第十三条 重新定价风险(Repricing Risk)
重新定价风险是指商业银行定息和浮息资产、负债和表外项目等金融工具在重新定价与到期日两个时点上,由于利率变动和现金流重新定价时间差别导致金融工具定价之间存在差异所引发的风险。
第十四条 基准风险(Basis Risk)
基准风险是指由于基准利率工具重新定价的变动和不完全相关性,使得期限或重新定价区间较为接近的资产、负债和表外金融工具的现金流和盈利发生变动而引发的风险。主要表现为利息收入和支出所依据的基准利率变动不一致所导致对银行净息差的影响。
第十五条 收益率曲线风险(Yield Curve Risk)
收益率曲线风险也称利率期限结构变化风险,是指由于收益率曲线形态发生变化,导致对银行整体收益和经济价值产生的不利影响。
第十六条 期权性风险(Optionality)
期权性风险是指隐含在商业银行表内外业务中,由于不对称支付特征给商业银行整体收益和经济价值带来的不利影响。主要表现为银行账户买方的存贷款期限、利率的重新安排和相关业务高杠杆性与期权头寸增加所引发的银行财务风险。
第四章 银行账户利率风险管理和要求
第十七条 银行账户利率风险管理是商业银行风险管理体系的重要组成部分。银行账户利率风险管理应当与商业银行总体发展战略和整体风险管理体系相一致,并与商业银行的资金状况、盈利能力、规模、业务性质和复杂程度相适应。
第十八条 商业银行应根据本指引,结合组织管理架构、资产负债结构和业务风险特征,制定相应的银行账户利率风险管理政策,明确银行账户利率风险管理的原则、标准、流程和内部控制程序。
第十九条 商业银行应严格按照银监会关于商业银行内部控制的有关要求,强化内部控制流程,明确董事会、监事会和高级管理层对银行账户利率风险的管理职责,建立和完善相应的管理体系。
第二十条 商业银行董事会、董事会专门委员会或指定管理层级委员会(如资产负债管理委员会)承担银行账户利率风险管理战略和政策的制定、审批、执行与评估的最终责任。
第二十一条 商业银行董事会或董事会专门委员会承担控制银行账户利率风险对商业银行经营产生影响的最终责任。
第二十二条 商业银行董事会或董事会专门委员会负责审批银行账户利率风险管理授权和职责分工制度,确保高级管理层对银行账户利率风险有全面的理解,并有能力采取必要措施对其进行识别、计量、监测、分析和控制。
第二十三条 商业银行高级管理层应在综合考虑业务发展、技术更新和市场环境变化等因素的基础上,制定和执行具体的银行账户利率风险控制政策与程序,有效管理银行账户利率风险,定期对银行账户利率风险管理政策、程序和控制效果进行评估或修订,评估工作至少每年一次,评估结果上报董事会和董事会专门委员会。
第二十四条 商业银行高级管理层应建立银行账户利率风险日常控制和管理的工作机制,包括但不限于以下内容:业务头寸的风险限额管理、风险敞口、风险计量系统和标准的管理、资产负债业务或投资组合估值和业绩考核标准的管理、风险管理报告和审查机制的管理。 第二十五条 商业银行高级管理层应细化银行账户利率风险管理职责和分工授权制度,明确各职能部门、岗位和人员的权责边界和报告路线。
第二十六条 商业银行高级管理层应确保各部门之间职能的适当分离,严格保证银行账户利率风险管理职能与业务经营职能的独立性,建立账户划分、业务交易和风险控制等职能部门间的防火墙,避免潜在的利益冲突。
第二十七条 商业银行应根据银行账户利率风险管理的实际情况,在业务交易过程中,设置前、中、后台岗位,并确保严格分离,前台交易人员不得参与交易的正式确认、对账、重新估值、交易结算和款项收付,中台监控机制应覆盖前台交易的全过程。
第二十八条 商业银行监事会应对董事会和高级管理层在银行账户利率风险管理中的履职情况进行监督。
第二十九条 按照《银行并表监管指引(试行)》的相关要求,商业银行在银行账户利率风险管理政策和程序的制定过程中,应重点考虑并表前后,利率变动引发各附属机构经营状况的改变、风险迁徙和对母行银行账户利率风险管理控制水平的整体影响。
第三十条 商业银行应建立银行账户利率风险管理的报告制度,相关管理部门应定期向董事会和高级管理层报告银行账户的利率风险和管理状况。
第三十一条 商业银行应加强对银行账户利率风险管理各运营操作环节的人员配置和数据维护工作,在业务存续期内配备充足的交易和维护人员,设置A/B角,确保岗位和人员变动不会对银行账户业务运营的稳定性产生影响。
第三十二条 商业银行应在银行账户利率风险管理政策中实行限额管理制度,建立业务限额管理体系,确定业务风险敞口限额,并经董事会或董事会授权的相关部门审批后施行。
第三十三条 银行账户利率风险限额的建立应在商业银行整体风险容忍度或偏好的范围内,限额的确定应考虑但不限于以下因素:
(一)在整体市场风险管理水平下的利率风险承受和控制能力。
(二)目前的自有资本状况。
(三)交易部门的经营业绩和风险管理部门的控制水平。
(四)银行账户业务的规模、属性和复杂程度。
(五)对银行账户业务每日日终重新估值和风险计量能力。
(六)对银行账户利率风险所作压力测试和事后检验结果。
(七)宏观环境和外部市场的变化趋势。
第三十四条 商业银行应对银行账户中受利率风险影响的业务风险敞口限额进行定期评估或调整,每年不少于一次。
第三十五条 商业银行必须严格遵照银监会《商业银行压力测试指引》的相关要求,结合银行账户已有或预期的业务规模、期限和收益率水平等因素,定期对银行账户中的业务进行各种利率变动场景下的压力测试。
第三十六条 商业银行每年至少应对银行账户划分、银行账户利率风险情况等项目开展一次内部审计,揭示潜在风险点,并提出整改意见。内部审计应涵盖银行账户利率风险管理的所有流程和环节,包括但不限于以下内容:
(一)职能部门是否严格执行既定的银行账户利率风险管理政策和程序。
(二)相关银行账户利率风险管理报告是否及时、准确、有效。
(三)相关风险管理架构、内控制度和实施程序是否足以识别、计量、监测、分析和控制银行账户利率风险。
(四)有关银行账户利率风险管理的信息系统是否有效和完善。
(五)有关银行账户利率风险的业务风险限额设置是否恰当。
(六)进行银行账户利率风险压力测试的基本假设是否恰当。
第三十七条 商业银行应将银行账户利率风险管理的内部审计结果报告董事会和董事会专门委员会,并根据有关规定及时报告监管当局。
第三十八条 商业银行董事会和董事会专门委员会应根据内部审计的结果,及时调整和完善有关银行账户利率风险管理的政策和程序,并督促高级管理层采取及时有效的整改措施。内部审计部门应适时对整改措施的执行情况进行后续审计,并及时向董事会提交后续审计报告。
第五章 银行账户利率风险的计量和监测
第三十九条 商业银行应对银行账户利率风险的四种主要类型进行计量和监测。
第四十条 对于重新定价风险,商业银行应在合理预期未来利率波动的情况下,充分调整银行账户表内外业务结构,权衡整体收益和风险水平。
第四十一条 对于基准风险,商业银行应合理调整银行账户表内外业务的利率定价方式,定期监控基准利率之间或不同银行产品利差之间的相关程度,定期监控定价基准不一致对银行经营收入和经济价值产生的影响。
第四十二条 对于收益率曲线风险,商业银行应结合业务平均收益率曲线的变动趋势,定期关注并调整银行账户表内外金融工具的规模、期限搭配,防止收益率曲线变动对银行整体收益和经济价值的不利影响。
第四十三条 对于期权性风险,商业银行应充分考虑银行账户业务中隐含期权性风险的独立性和嵌入性特征,依据交易对手行为分析等手段,调节业务头寸,实现套期保值和风险对冲。
第四十四条 商业银行对银行账户利率风险的分析方法包括重新定价缺口分析法,久期分析法,情景模拟分析法和EAR法等,商业银行应当但不限于运用上述分析工具计量银行账户利率风险状况。
第四十五条 商业银行应针对银行账户所面临的利率风险状况,建立严格、安全、稳健,适合内、外部审计和监管当局评估的风险计量分析管理系统(以下简称系统)。
第四十六条 系统应全面、真实、有效地反映银行账户利率风险的总体状况,在保证业务数据来源完整、真实、准确的基础上,充分反映利率变动对商业银行整体收益和经济价值的影响程度,并提供有效的决策支持。
第四十七条 系统应使用通行的财务指标和概念,并能以常用的银行账户利率风险分析工具进行监测和分析。如商业银行开发了新的风险监测和分析工具,必须经实证检验通过并提交测试报告后方可投产实施。
第四十八条 系统所设置的假设条件和计量方法,应与银行账户所面临的实际利率风险情况趋同。如需修改系统中的假设条件和计量方法,必须通过高级管理层审批,并在系统日志中反映。
第四十九条 系统能及时反映商业银行所作的压力测试、事后检验结果,以及测试后主要假设和参数的修订日志。
第五十条 商业银行应定期实施事后检验,将系统反映出的银行账户利率风险状况与实际结果进行比较,并以此为依据对系统计量方法或模型工具进行调整和修正。
第六章 银行账户利率风险的监管要求
第五十一条 商业银行应持续关注银行账户利率风险变化对银行整体收益和经济价值变动的影响,提取与报告期末银行账户利率风险水平相适应的风险准备,并纳入报告期银监会对商业银行资本充足率的全面评估体系。
第五十二条 商业银行必须定期测算银行账户利率风险状况,并使用标准利率冲击法(±200BP)进行检验。
第五十三条 在对银行账户利率风险状况进行标准利率冲击测试中,除平行移动外,商业银行应充分考虑收益率曲线扭曲、倒置等异常变动情景对近期银行净利息收入和中长期银行经济价值变动的影响。
第五十四条 商业银行应对所面临的银行账户利率风险实行相应的资本约束。银监会可根据报告期银行账户中的业务受利率风险的影响程度,要求商业银行计提相应的风险准备。在减少计提风险准备的方案设计中,商业银行可充分考虑增加资本、套期保值或债务重组等财务策略和方式。
第五十五条 商业银行应严格按照银监会《商业银行信息披露办法》的规定,对银行账户利率风险管理状况进行定期信息披露。
第七章 附则
第五十六条 农村合作银行、城市信用社、农村信用社和外国银行分行等其他银行业金融机构的银行账户利率风险管理参照本指引执行。
第五十七条 商业银行应于2010年底之前达到本指引各项要求。 第五十八条 本指引由中国银行业监督管理委员会负责解释。 第五十九条 本指引自颁布之日起施行。
第三篇:北京银行职业《风险管理》:商业银行风险管理模拟试题
一、单项选择题(共25题,每题2分,每题的备选项中,只有1个事最符合题意)
1、下列关子客户风险外生变量的说法,不正确的是__。
A.一般来说,对于信用等级较高的客户偶然发生的风险波动,应给予较大的容忍度
B.对单一客户风险的监测,需要从个体延伸到“风险域”企业 C.商业银行对单一借款人或交易对方的评级应定期进行复查 D.授信管理人员应降低对评级下降的授信的检查频率
2、系统性风险因素对贷款组合信用风险的影响,主要是由__的变动反映出来。 A.借款人管理层因素 B.借款人的生产经营状况 C.借款人所在行业因素 D.宏观经济因素
3、资产净利率的计算公式是()。
A.资产净利率=净利润/[(期初资产总额+期末资产总额)/2]×100% B.资产净利率=[(销售收入-销售成本)/销售收入]×100% C.资产净利率=(净利润/期末总资产)×100% D.资产净利率=(净利润/销售收入)×100%
4、贷款效益性调查的内容不包括对借款人__进行调查。 A.过去三年的经营效益情况 B.当前经营情况
C.过去和未来给银行带来收入、存款等综合效益情况 D.担保是否符合规定
5、一般来说,某区域的市场化程度越,区域风险越低;信贷平均损失比率越,区域风险越低。 A:高;高 B:高;低 C:低;高 D:低;低 E:著作权
6、贷款按照期限可分为__。 A.人民币贷款和外币贷款
B.生产企业贷款、进出口企业贷款、外商投资企业贷款 C.短期贷款和中长期贷款
D.浮动利率贷款和固定利率贷款
7、__广泛使用于非贸易结算,或贸易从属费用的收款等。 A.进口托收 B.跟单托收 C.出口托收 D.光票托收
8、下列不属于银行风险监管指标的监测评价的原则的是。 A:准确性原则 B:法人并表原则 C:有效性原则 D:可比性原则 E:重组
9、处于启动阶段的行业,当新的产品或者服务项目刚被推出时,销售量一般较__,价格一般较__。 A.小,高 B.小,低 C.大,高 D.大,低
10、综合反映了商业银行经营管理的水平。 A:贷款安全性 B:贷款发放额 C:存款吸收额 D:贷款盈利性 E:著作权
11、商业银行开展个人理财业务涉及代理销售其他金融机构的投资产品时,下列做法错误的是__。
A.对产品提供者的信用状况、经营管理能力、市场投资能力和风险处置能力等进行评估
B.商业银行提供的理财产品组合中如包括代理销售产品,应对所代理的产品进行充分的分析,对相关产品的风险收益预测数据进行必要的验证
C.商业银行在编写有关产品介绍和宣传材料时,应进行充分的风险揭示,并根据有关管理规定将需要报告的材料及时向中国银行业协会报告
D.商业银行应根据产品提供者提供的有关材料和对产品的分析情况,按照审慎原则重新编写有关产品介绍材料和宣传材料
12、我国国务院金融监督管理机构跟踪发现某银行近期吸纳了一笔巨额存款,且经调查该账户为匿名账户,疑似洗钱活动,那么这属于洗钱的__。 A.培植阶段 B.处置阶段 C.融合阶段 D.清洗阶段
13、公司信贷的借款人指__。
A.经工商行政管理机关(或主管机关)核准登记的自然人 B.经行政机关核准登记的企(事)业法人
C.经工商行政管理机关(或主管机关)核准登记的企(事)业法人 D.经行政机关核准登记的自然人
14、个人理财业务中的商业银行和客户是两个平等的民事主体,其行为应当首先遵循__的规定。
A.《中华人民共和国信托法》
B.《商业银行个人理财业务管理暂行办法》 C.《中华人民共和国商业银行法》 D.《民法通则》
15、__就是对贷款投向、贷款金额、贷款期限及利率等进行的决策。 A.项目可行性研究 B.项目评估 C.贷款发放 D.贷款审批
16、贷款类银行产品的收益上限是__。 A.贷款利率 B.存款利率 C.基准利率 D.固定利率
17、__不属于偿债能力比率。 A.资产负债率 B.流动比率 C.速动比率 D.现金比率
18、内部评级高级法要求商业银行运用自身客户评级估计()。 A.每一等级客户的违约概率 B.每一等级债项的违约概率
C.既包括每一等级客户的违约概率,又包括每一等级债项的违约概率 D.以上都不对
19、投资者在购买期限较长的理财产品时,最经常面临的风险是__。 A.市场风险 B.法律风险 C.信用风险 D.再投资风险
20、机动车辆保险有关条款规定,受本车所载货物撞击的损失,属于_________责任。
A.车辆第三者责任的免除 B.车辆第三者责任的承保 C.车辆损失险的免除 D.车辆损失险的承保
21、某商业银行将某一笔在年初买入的可供出售债券的公允价值变动计入所有者权益。如果当年该可供出售债券的公允价值上升1200万元,则在年末计算资本充足率时,该债券可计入附属资本的最大数额为__万元。 A.0 B.300 C.600 D.1200
22、新国家助学贷款管理办法规定,首次还款日应不迟于毕业后__年。 A.1 B.2 C.3 D.4
23、直接追偿、协商处置抵质押物、委托第三方清收等方式属于银行清收中的__。 A.常规清收 B.依法收贷 C.财产保全 D.提取诉讼
24、借款人的信用承受能力主要内容不包括__。 A.借款人的信用等级
B.是否存在超风险限额发放贷款 C.借款人的应摊未摊
D.审查保证人的资格及其担保能力
25、__属于公司信贷营销市场环境分析外部环境中的宏观环境。 A.信贷资金的供求状况 B.信贷客户的需求
C.银行同业竞争对手的实力
D.通讯、电子计算机产业的发展
二、多项选择题(共25题,每题2分,每题的备选项中,有2个或2个以上符合题意,至少有1个错项。错选,本题不得分;少选,所选的每个选项得 0.5 分)
1、下列相关公式,计算正确的是__。
A.现金头寸指标=(现金头寸+应收存款)/总资产 B.核心存款的比例=核心存款/总资产
C.贷款总额与核心存款的比率=贷款总额/资产÷核心存款/总资产 D.大额负债依赖度=(大额负债-短期投资)/(盈利资产-短期投资) E.融资缺口=借人资金-核心存款
2、根据__划分,股票分为普通股股票和优先股股票。 A.投资主体的性质
B.票面是否记载投资者姓名
C.股东享有权利和承担风险大小不同 D.股票上市的地点
3、基本建设贷款是__。
A.银行对实行独立核算并具有偿还能力的各类企业和国家批准的建设单位发放的贷款
B.发放给在当地经营性的建筑、安装、工程建设进程中的各类企业和国家批准的建设单位
C.发放贷款是因为企业或建设单位自筹资金不足
D.主要适用于在新建、改建和扩建工程中发生的建筑安装工程费用以及设备、工程器具购置费和其他所有费用
E.对符合贷款条件的企事业单位进行技术改造、设备更新和与之关联的少量土建工程所需资金不足而发放的贷款
4、中央银行发行一年期央行票据进行公开市场业务的市场属于__。 A.货币市场 B.资本市场 C.现货市场 D.期货市场
5、在个人汽车贷款中,合作机构的担保包括__。 A.以借款者所购车辆作抵押 B.保险公司的履约保证保险 C.汽车经销商的保证担保
D.以借款者的自有住房作抵押 E.专业担保公司的保证担保
6、近年来,城市商业银行发展呈现的趋势有__。 A.引进战略投资者 B.联合重组 C.跨区域经营 D.上市
E.去掉“城市商业”四个字,直接以地名命名
7、外汇包括__。 A.外国纸币 B.外币票据
C.外币公司债券 D.特别提款权
8、中国进出口银行在业务上接受__的监督和指导。 A.中国人民银行
B.中国银行业监督管理委员会 C.财政部
D.对外贸易经济合作部 E.国务院
9、商用房贷款信用风险的主要内容不包括()。 A.借款人还款能力发生变化 B.借款人还款意愿发生变化 C.商用房出租情况发生变化 D.保证人还款能力发生变化
10、下列关于贷款的签约和发放的说法正确的是__。 A.业务部门在确定相关审核无误后才可以开户放款
B.相关保险、公证手续未办理完毕的,在贷款发放时要继续完善 C.同笔贷款的合同填写人和合同复核人不得为同一人 D.要在确定借款人首付款已全额支付后才可以发放贷款 E.贷款发放条件落实后,就可以将贷款发放到相关帐户
11、根据《民法通则》,民事活动应当遵循__的原则。 A.等价有偿 B.公平 C.公开 D.自愿 E.诚实信用
12、以下__属于个人信贷业务操作风险控制要点。
A.牢固树立个人信贷业务科学发展观,在控制风险的前提下,积极稳妥加快个人信贷业务的发展
B.实行个人信贷业务集约化管理,提升管理层次,实现审贷部门分离
C.优化产品结构,改进操作流程,重点发展以质押和抵押为担保方式的个人贷款,审慎发展个人信用贷款和自然人保证担保贷款
D.加强规范化管理,理顺个人贷款前台和后台部门之间的关系,完善业务转授权制度,加强法律审查,实行档案集中管理,加快个人信贷电子化建设
E.切实做好个人信贷贷前调查、贷时审查、贷后检查各个环节的规范操作,防范信贷业务操作风险
13、审查借款人的收入,应该重点审查借款人的__。 A.工资收入 B.租金收入 C.投资收入 D.经营收入 E.中奖收入
14、在银行直接或间接从事营销工作的人员中,__是营销人员的主力。 A.客户经理 B.信贷人员 C.信贷分析员 D.贷款重组人员
15、下列选项__是系统缺陷引起的操作性风险的具体表现形式。 A.产品设计缺陷 B.数据/信息质量 C.违反系统安全规定
D.系统设计/开发的战略风险
E.系统的稳定性,兼容性,适宜性
16、影响贷款偿还的非财务因素在内容和形式上都是复杂多样的,一般可以从__分析非财务因素对贷款偿还的影响程度。
A.借款人的行业风险、经营风险、管理风险、自然及社会因素 B.银行信贷管理
C.借款人行业的成本结构、成长期
D.产品的经济周期性和替代性、行业的盈利性、经济技术环境的影响 E.对其他行业的依赖程度以及有关法律政策对该行业的影响程度
17、2007年,美国爆发了次级债危机。长期以来,有些美资商业银行员工违规向信用分数较低、收入证明缺失、负债较重的人提供贷款,由于房地产市场回落,客户负担逐步到了极限,大量违约客户出现,不再偿还贷款,形成坏账,次级债危机就产生了。危机使信用衍生产品市场大跌,众多机构的投资受损,并进一步致使银行间资金吃紧。危机殃及了许多全球知名的商业银行、投资银行和对冲基金,使长期以来它们在公众心目中稳健经营的形象大打折扣。上述信息包含了商业银行在经营过程中的__等风险。 A.市场风险 B.信用风险 C.操作风险 D.流动性风险 E.声誉风险
18、法律风险的表现形式包括__。
A.金融合约不能受到法律应予的保护而无法履行 B.金融合约条款设计不周密 C.法律法规跟不上金融创新的步伐
D.各种犯罪以及不道德行为给金融资产安全构成威胁 E.经济主体在金融活动中违反法律法规受到法律制裁
19、以下不属于衡量通货膨胀指标的是__。 A.生产者物价指数 B.消费者物价指数
C.国内生产总值物价平减指数 D.GDP 20、目前,我国商业银行按照贷款余额的__提取贷款呆账准备金。 A.1% B.2% C.2.5% D.3%
21、借款人申请有担保流动资金贷款,必须具备__条件。 A.无不良资信记录和行为记录
B.借款人具有合法有效的身份证明如居民身份证、户口簿等
C.借款人年满18周岁,男性年龄一般不超过55周岁,女性年龄一般不超过50周岁
D.借款人原则上为其经营企业的主要所有人
E.具有稳定的职业和家庭基础,具有按时偿还贷款本息的能力
22、作为一名银行业从业人员,应该熟知相关法律法规以及职业操守对内幕信息和内幕交易的禁止规定,在日常工作和生活中,恪守有关内幕信息和内幕交易的禁止陸规定__。
A.不在不当时间和地点谈论工作话题
B.不以明示或暗示的方式向不应该知道该项信息的内部人员提及内幕信息 C.不违反有关规定,将内幕信息以明示或暗示的方式告知自己的亲友 D.按照内部秘密信息保管规定妥善保管涉及内幕信息的文件和电子文档
E.不得采取匿名、假名或委托他人利用内幕信息进行内幕交易,为自己牟取不当利益
23、单位不能构成的犯罪有__。 A.贷款诈骗罪 B.集资诈骗罪 C.信用卡诈骗罪 D.有价证券诈骗罪 E.骗取贷款罪
24、证券投资基金的收益来源不包括__。 A.资本利得
B.证券价格波动率上升 C.红利收入
D.存款利息收入
25、下列关于风险管理与商业银行经营关系的说法,正确的选项有()。
A.风险管理能够作为商业银行经营战略的手段,极大地改变了商业银行经营管理模式
B.承担和管理风险是商业银行的基本职能,也是商业银行业务不断创新发展的原动力
C.风险管理不能够为商业银行风险定价提供依据 D.风险管理水平直接体现了商业银行的核心竞争力 E.健全的风险管理体系能够为商业银行创造附加价值
第四篇:银行风险管理
一、单项选择题
1.商业银行对外币的流动性风险管理不包括( )。
A. 将流动性管理权限集中在总部或分散到各分行
B. 将最终的监督和控制全球流动性的权力集中在总部或分散到各分行
C. 制定各币种的流动性管理策略
D. 制订外汇融资能力受到损害时的流动性应急计划
【您的答案】 B
【正确答案】 B
2.( )针对特定时段,计算到期资产和到期负债之间的差额,以判断商业银行
在未来特定时段内的流动性是否充足。
A. 流动性比率/指标法
B. 现金流分析法
C. 缺口分析法
D. 久期分析法
【您的答案】 C
【正确答案】 C
3.我国《商业银行法》规定,商业银行的贷款余额和存款余额的比例不得超过
( ),流动性资产余额与流动性负债余额的比例不得低于( )。
A. 75%,25%
B. 75%,15%
C. 50%,15%
D. 50%,25%
【您的答案】 A
【正确答案】 A
4.操作风险评估和控制的内部环境因素不包括( )。
A. 公司治理结构
B. 合规管理文化
C. 信息系统建设
D. 外部控制体系
【您的答案】 D
【正确答案】 D
5.操作风险中的人员因素不包括( )。
A. 内部欺诈
B. 文件/合同缺陷
C. 知识/技能匮乏
D. 核心雇员流失
【您的答案】 B
【正确答案】 B
6.按照由表及里的原则,操作风险具体可划分为非流程风险、流程环节风险和
( )。
A. 控制派生风险
B. 人力资源配置不当风险
C. 系统性风险
D. 操作失误风险
【您的答案】 A
【正确答案】 A
7.商业银行面对信息技术基础设施严重受损以致影响正常业务运行的风险,不可以通过( )来进行操作风险缓释。
A. 提高电子化水平以取代手工操作
B. 制定连续营业方案
C. 购买电子保险
D. IT系统灾难备援外包
【您的答案】 A
【正确答案】 A
8.()指标仅适合衡量大型的特别是跨国商业银行的流动性风险。
A.现金头寸指标
B.流动资产和总资产的比率
C.大额负债依赖度
D.核心存款指标
【您的答案】 C
【正确答案】 C
9.1988年()标志全面风险管理原则体系基本形成。
A.华尔街第二次数学革命
B.《巴塞尔资本协议》
C.华尔街第一次数学革命
D.欧式期权定价模型
【您的答案】 B
【正确答案】 B
10.以下哪种不是巴塞尔新资本协议对操作风险经济资本的计量的方法。()
A.基本指标法
B.高级计量法
C.标准法
D.产量法
【您的答案】 D
【正确答案】 D
二、多项选择题
1.声誉风险管理流程包括以下哪些步骤( )。
A. 声誉风险的识别
B. 声誉风险的评估
C. 监测和报告、内部审计
D. 声誉风险的修订
【您的答案】 A, B, C
【正确答案】 ABC
2.良好银行公司治理的特征( )。
A. 银行内部有效的制衡关系和清晰的职责边界
B. 完善的内部控制和风险管理体系
C. 与股东价值相挂钩的有效监督考核机制
D. 科学的激励约束机制、 先进的管理信息系统
【您的答案】 A, B, C, D
【正确答案】 ABCD
3.下列选项中,属于商业银行市场风险控制手段的有( )。
A. 压力测试
B. 交易限额管理
C. 风险限额管理
D. 止损限额管理
【您的答案】 B, C, D
【正确答案】 BCD
4.下列属于我国商业银行交易账户划分的政策和程序应主要包括的内容有( )。
A. 交易账户划分的目的、适用范围、交易账户的定义
B. 列入交易账户的金融工具种类
C. 列入交易账户的头寸应符合的条件
D. 交易标识
【您的答案】 A, B, C, D
【正确答案】 ABCD
5.我国商业银行交易账户划分的政策和程序应主要包括以下几点内容( )。
A. 交易账户划分的目的、适用范围、交易账户的定义
B. 列入交易账户的头寸应符合的条件
C. 列入交易账户的金融工具种类
D. 明显不列入交易账户的头寸
【您的答案】 A, B, C, D
【正确答案】 ABCD
三、判断题
1.战略风险管理主要是通过整合内部营运流程来实现的,它的核心是协调经营目标、长期战略以及可利用资源。
【您的答案】 对
【正确答案】 对
2.商业银行对企业信用分析的5Cs系统是指:品德、资本、还款能力、抵押和经营环境。
【您的答案】 对
【正确答案】 对
3.在商业银行流动性管理中,商业银行通常将核心存款的80%投入流动资产。
【您的答案】 错
【正确答案】 错
4.一般来说,商业银行规模越大,抵抗风险的能力越弱。
【您的答案】
【正确答案】 错
5.通常活跃在货币市场的商业银行需要采用较长的流动性缺口分析时间序列。
【您的答案】
【正确答案】 错
6.商业银行最高风险管理委员会委员须全部由商业银行内部人员担任。
【您的答案】 错
【正确答案】 错
7.吸收损失的缓冲器和最终来源是资本金。
【您的答案】 对
【正确答案】 对
8.市场是风险的第一承担者,也是风险管理最根本的动力来源。
【您的答案】 错
【正确答案】 错
【答案解析】 资本是风险的第一承担者,也是风险管理最根本的动力来源。
9.风险评估原则是由表及里、自上而下、从已知到未知。
【您的答案】 错
【正确答案】 错
【答案解析】 风险评估原则是由表及里、自下而上、从已知到未知。
10.商业银行必须通过定期的内部审计和现场检查,保证声誉风险管理政策的有效执行。
【您的答案】 对
【正确答案】 对
第五篇:银行电子银行业务风险管理办法
XXXXXX银行电子银行业务风险
管理办法
第一章
总 则
第一条
为加强XXXXXX银行 (以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为业务风险报告和重大突发事件的专题报告。
第五十一条
业务风险报告必须在次年1月内上报,其主要内容包括:本业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
—9—
【建设银行风险管理】相关文章:
建设银行风险管理文化05-10
商业银行风险管理文化建设探析05-08
建设银行经营管理07-06
邮储银行合规风险管理体制与机制建设05-02
银行风险管理论文05-11
银行操作风险管理04-11
银行开发风险管理04-13
兴业银行风险管理04-23
建设银行资本管理问题研究09-11
银行风险管理论文05-11