金融机构业务系统开发报备

『壹』 银行业金融机构业务操作及现场检查流程

中国银行业监督管理委员会现场检查规程

一、总 则

（一）为规范现场检查工作，进一步提高现场检查的工作质量和效率，根据《中华人民共和国银行业监督管理法》等有关法律法规，制定本规程。
（二）本规程适用于中国银行业监督管理委员会（以下简称银监会）及其派出机构对银行业金融机构进行的全面和专项现场检查。
（三）本规程所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
对在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经银监会及其派出机构批准设立的其他金融机构的现场检查，适用本规程。
（四）本规程所指的现场检查包括检查准备、检查实施、检查报告、检查处理和检查档案整理五个阶段。
（五）在实施现场检查时，检查组应根据被查单位的规模、业务范围和业务的复杂程度，选择相应的检查程序。
（六）银监会及其派出机构对银行业金融机构实施现场检查，应当遵循依法、公正和效率的原则。
（七）检查人员应依法开展工作，遵守银监会“约法三章”、廉洁自律的要求，认真执行《银监会系统监管人员现场检查若干纪律规定》，忠实履行职责，遵守保密规定，不得在现场检查中谋取不正当利益。

二、检查准备阶段

（一）立项
主监管员承担日常持续性监管的主要责任，其根据对被监管机构风险监测情况、风险评级结果，及以往现场检查报告，在与现场检查人员充分商讨的基础上，制定年度或监管周期现场检查计划，进行现场检查的立项，并与现场检查人员一起进行立项的审议，确定现场检查的时间和检查重点项目。
（二）成立检查组
检查项目一经确定，则由实施现场检查的银监会及其派出机构根据检查任务配备检查人员，成立检查组，并确定检查组组长和主查人，组长和主查人可以兼任。检查组可根据工作需要分为若干检查小组。每个小组至少应由两位检查人员组成，保证各项检查内容均有适当形式的复核和监督。
1．检查组组长工作职责。检查组组长负责对检查组的领导及有关重要事项的协调，指导现场检查严格依照检查计划和检查方案实施，控制检查工作的质量和进度，向其所属机构反映现场检查中发现的重大线索或问题，如果有关计划或方案需要修改，或者检查中有重要事项需要与主监管员会商，由检查组组长负责进行有关协调，审核《检查事实与评价》、《现场检查报告》、《现场检查意见书》及其他相关监管文件，并对现场检查纪律负总责。
2．主查人工作职责。主查人负责现场检查工作的具体组织和实施，控制检查工作的质量和进度，根据检查工作的进展情况及时调整检查力量和检查时间，及时向检查组组长反映现场检查过程中发现的重大线索或问题，组织撰写《检查事实与评价》、《现场检查报告》、《现场检查意见书》及其他相关监管文件。
3．检查组成员的工作职责。检查组成员应服从检查组组长和主查人的工作安排，严格按照现场检查程序和要求开展现场检查工作。认真撰写《现场检查工作底稿》等检查文本，做好取证工作，对现场检查中发现问题的真实性负责。
（三）发出《现场检查通知书》
1．提前或者进点时向被查单位递交《现场检查通知书》。
2．《现场检查通知书》由银监会统一格式。银监会及其派出机构各自负责《现场检查通知书》的印制、编号、发放工作。
3．《现场检查通知书》应当加盖银监会或者其派出机构印章。
4．银监会及其派出机构工作人员的工作证是与《现场检查通知书》并用的合法、有效证件。
（四）发出《检查前问卷》及收集检查有关资料
1．发出《检查前问卷》。根据检查工作实际需要确定是否向被查单位发出《检查前问卷》。如确定发出，则应明确回收《检查前问卷》的时间和报送要求。
2. 进点前应收集的主要材料：
（1）有关金融法律法规和政策。
（2）有关部门掌握的被查单位的情况。
（3）被查单位以往报送的有关材料。
（4）监督检查部门历次的现场检查报告及处理情况。
（5）监督检查部门掌握的非现场监管资料。
（6）其他监督检查部门的检查及处理情况。
（7）被查单位的内外部审计报告。
（8）被查单位对内外部检查和审计的整改情况。
（9）群众举报材料。
（10）媒体及互联网的有关报道。
（11）其他资料。
（五）审核和分析所收集的材料
1. 审核反馈的问卷材料。在收到被查单位报送的《检查前问卷》反馈材料后，检查组应对反馈材料进行审核、作出评价。
（1）审核问卷材料的完整性。检查组应根据《检查前问卷》目录清单，逐项审核每项内容是否完整、是否符合要求。必要时可列出被查单位需要重报或补报的资料清单，要求被查单位在进点前补报，或在检查组进点后向其索取。
（2）初步审核问卷材料的真实性。被查单位报送的资料，如有明显出入或差错，应视为对其管理水平进行评价的一个方面；如事后查明存在虚假和隐瞒填报的问题，应依法追究被查单位及其主要负责人的责任。
2. 对问卷材料和其他材料进行综合分析。在被查单位反馈的资料和其他应收集的资料基本齐备以后，检查组组长或主查人应召集检查组成员对掌握的所有资料进行深入分析，对被查单位管理状况作出初步判断，提出可能存在的问题。综合分析可以使用计算机等辅助技术。分析结果应作为制定检查方案的重要依据。
（六）形成《现场检查方案》
现场检查人员根据现场检查的立项，在全面深入分析被查单位的相关资料，与主监管员充分商讨的基础上订立清晰明确的检查方案，包括具体的检查目标、检查任务、检查重点等。
1.《现场检查方案》包括的主要内容：
（1）制定检查方案的依据。
（2）检查的目的、对象、范围、方式、内容和时间安排、纪律要求等。
（3）需要提交的检查报告、附表、格式要求等。
（4）检查组成员分工。
（5）本次检查依据的法规清单。
2.《现场检查方案》需经检查组组长主持，检查组讨论通过。
3.《现场检查方案》需报经检查组所属机构审定。
4.实施检查过程中，在获得检查组所属机构同意后，检查组组长可以根据具体情况对检查方案作出调整。
5. 检查方案的执行情况应当作为考核检查质量的重要依据。
（七）检查前培训
根据现场检查的具体情况，如检查项目的风险程度、风险识别的难度等确定是否进行检查前培训。检查前培训的内容至少应包括：
1. 学习、讨论《现场检查方案》。
2. 讲解、讨论现场检查操作表格。
3. 学习与检查项目有关的政策法规依据，金融、财会、法律等业务知识，检查方法和技巧等。
4. 介绍被查单位的基本情况和历次检查情况。
5. 其他情况。

三、检查实施阶段

（一）实施步骤
1．进点会谈。
（1） 进点会谈的程序。检查组应当在进点会谈前明确会谈目的，拟定会谈提纲，并在《现场检查通知书》中确定的日期进入被查单位，出示合法证件和《现场检查通知书》。
（2） 进点会谈的主要参加人员。参加进点会谈的人员为检查组成员和被查单位的主要负责人及其相关部门负责人。
（3） 进点会谈的主要内容可包括：向被查单位宣读《现场检查通知书》，告知检查的目的、范围、内容、方式、时间以及被查单位的权利和义务等，介绍检查组成员；听取被查单位相关汇报；就检查准备阶段掌握的重要情况或疑问向被查单位进行了解和质询；向被查单位提出配合检查工作的要求事项，并确定具体的联络人员。
（4） 进点会谈应当明确专人记录，形成《现场检查会谈记录》（见附件格式1），并作为检查资料保存。
2．检查实施。根据检查组制定的《现场检查方案》，灵活运用各种检查技术和方法进行现场检查，对检查中认定的事实和有关资料进行整理核对，比较分析，相互印证，确定查证的问题，并编制《现场检查工作底稿》。
3. 评价定性。根据检查依据，遵循实事求是、客观公正的原则，对查出的问题或事实进行综合判断和定性，作出检查结论。凡是检查中证据不足、评价依据或标准不明的问题，不作结论性评价。
4．结束现场作业。检查组在检查方案规定的时间退出被查单位。检查组组长确认可以退出被查单位现场后，将退出现场作业的时间告知被查单位，进行现场作业清理，向被查单位办理调阅资料、借用物品等的归还手续，退出检查现场。如有必要再次进场，需提前通知被查单位。
现场检查的时间一般不应更改，以免影响被查单位的正常业务经营。如确属检查需要，可考虑适当调整检查人员和检查时间，并知会被查单位。
（二）检查方法
1. 总体查阅。从总体上对被查单位的账账之间、账表之间、账实之间的一致性进行现场审核，并查阅被查单位的外部审计报告和内部审计报告，了解和掌握被查单位业务经营和内部管理的基本情况。检查组应对被查单位账表数据的真实性、完整性和合法性进行现场初步审查，其目的是确保检查组一开始便能真实、完整掌握被查单位资产负债总体状况，避免有问题的账表数据误导检查人员。
2. 现场审查。根据检查方案，按各项检查内容采取相应检查方法对被查单位的有关业务和财务资料进行审查，对实际运行状况进行现场查勘。
（1）检查方法包括核对、审阅、计算、比较分析、账户分析、绘制流程图、实地观察、询问调查等，并可运用计算机等辅助技术。
（2）检查方式包括普查和抽查。普查要求对检查内容所涉及的全部业务、财务资料进行全面审查。抽查要求根据抽样比例和抽样原则对检查内容所涉及的业务、财务资料进行有选择的审查。抽样比例根据现场检查方案的要求确定，抽样原则一般采取判断抽样，或者根据已经掌握的检查线索确定需要检查的范围、业务环节。
（3）对被查单位的实际运行状况进行现场查勘一般采取现场观察和写实记录的方式。
3. 调查取证。对检查中发现的问题进行调查取证，并取得证明材料。
（1）检查组可视检查需要，调阅有关资料，查询被查单位的计算机业务系统的数据，并进行数据导出、转存、打印、复印等处理。
（2）对需要调查取证的问题，要取得充分的证据。
（3）证明材料包括：调查询问笔录、凭证、报表、账册（账页）、问卷、说明材料、被查单位文件、合同、会议记录、外调复函、实物照片等。上述证明材料如属复印件，必要时应要求被查单位负责人（负责人不在时由经办人）签字，或加盖部门公章确认，确有特殊情况未能签字或盖章确认的，主查人应当书面说明原因。
（4）在检查证据可能被转移、隐匿或者毁损的情况下，检查组要立即向其所属机构报告，按照《中国银行业监督管理委员会行政处罚办法》第二十一条的规定对有关证据材料先封后查。
（5）检查结束前，检查组要统一汇总检查证据材料，编制调查取证材料清单，并编印页码，由检查组集中统一管理。
（三）质量控制
在整个现场检查期间，检查组组长和主查人要对检查工作进行指导和监督，分阶段听取各检查小组的汇报，及时了解检查各阶段的工作情况，控制检查工作质量和进度，查找检查差错和遗漏，解决检查工作中的各种疑难问题，根据检查工作的进展情况及时调整检查力量，确保检查工作满足检查目的和要求。
（四）文本要求
1．现场检查调阅资料清单。现场检查操作中，检查组应根据拟检查的内容，确定需调阅的原始凭证、会计账簿、管理报表和有关文件，根据检查需要逐次调阅。
检查组调阅资料需填写《现场检查资料调阅清单》（见附件格式2）一式两份，由检查人员签字后，向被查单位取得上述检查资料。《现场检查资料调阅清单》由检查组和被查单位有关责任人各执一份。检查资料使用完毕后，要及时归还被查单位，并在《现场检查资料调阅清单》上注明归还日期，由接收人签字确认。
2．现场检查工作底稿。实施检查时，检查人员应当对检查工作内容进行记录，编制《现场检查工作底稿》（见附件格式3）。检查人员通过编制工作底稿描述检查事实和问题，判断和评价所发现的问题，评估风险状况。
（1）检查人员应对所编制的工作底稿的真实性负责。每个检查人员的工作底稿必须由另外一名检查人员进行复核，主查人要对工作底稿进行必要的检查和指导。
（2）工作底稿可按照一事一稿进行记录，也可以视检查项目的情况进行合并处理。记录的内容应涵盖以下四个方面的内容：
一是检查的基本情况，包括检查时间、检查地点、检查对象、检查事项、检查人员、索引号及页次等；
二是检查发现的问题概述或事实记录，包括检查认定的事项，认定过程中对有关凭证、报表等资料进行计算、分析、比较的内容及其结果，认定的依据等；
三是评价和意见；
四是与问题或事实有关的取证材料等附件。
（3） 工作底稿所表述的观点必须清楚明确，所附取证材料必须真实可靠，并能充分支持观点。工作底稿应简洁、清晰，符合文档规范。
（4） 工作底稿应由检查人员和复核人签字。
3．现场检查事实确认书。检查人员通过编制《现场检查事实确认书》（见附件格式4）向被查单位确认事实和问题，事实确认书只记录检查事实，不作任何定性评价，可视需要附取证材料。
（1）主查人在掌握全部现场检查工作情况和审阅检查人员全部《现场检查工作底稿》的基础上，确定需要被查单位签字确认的检查事实项目，由检查人员根据《现场检查工作底稿》编写事实确认书。
（2）事实确认书经主查人逐一审核签字后，交被查单位（部门）负责人逐一签具明确意见，并签字或盖章予以确认。意见分为三种，一是承认事实，二是否认事实及其理由，三是补充相关事实。
（3）事实确认书所附取证材料如果能充分证明认定事实成立，但未获被查单位签字确认的，检查组可视情况封存取证材料原件，以避免被查单位篡改或销毁原件。
（4）事实确认书中所附取证材料不能充分证明认定事实成立，并且被查单位申辩理由成立的，检查组应注明“认可申辩,不作问题”并留存。

四、检查报告阶段

（一）形成《检查事实与评价》
1.各检查小组初步形成分项目检查事实与评价。各检查小组依据《现场检查工作底稿》等检查资料，将检查中发现和掌握的问题和事实进行分类整理和综合分析，初步认定问题和事实的性质，形成检查小组的检查事实与评价，提交主查人。运用计算机技术辅助检查的，可以由计算机汇总生成检查事实与评价。
2.检查组对初步形成的检查事实与评价进行讨论分析和综合判断，由主查人组织撰写对被查单位总体的《检查事实与评价》。
3.《检查事实与评价》包括事实和评价。事实的表述应当真实准确，有详细、充分的数据和文字资料支持，可包括检查前问卷、会谈记录、工作底稿、取证材料等情况。评价要对照适用法律、行政法规和规章作出评述，做到定性准确、有理有据、客观公正。
4．《检查事实与评价》在递交被查单位之前，应由检查组组长与主查人签字。
（二）与被查单位交换检查意见
1.《检查事实与评价》形成之后，检查组组长要组织与被查单位的检查总结会谈。总结会谈由检查组组长主持，被查单位的主要负责人及有关业务部门负责人参加，现场检查人员还应通知主监管员参加会谈。由主查人向被查单位宣读《检查事实与评价》，请被查单位就有关问题和事实的真实性、准确性及评价结论提出意见，必要时就有关问题交换意见。
2. 检查总结会谈应当安排专人记录，并整理形成《现场检查会谈记录》。
3. 被查单位对《检查事实与评价》材料无异议时，由被查单位负责人在《检查事实与评价》上签具无异议意见，签字或加盖公章；被查单位有异议时，应在检查组规定的时间内向检查组反馈书面意见。检查组应当对被查单位提出的意见进行研究，充分吸纳被查单位的合理意见。被查单位逾期未反馈意见的，视为对《检查事实与评价》无异议。
4. 如因特殊原因不能与被查单位举行检查总结会谈时，检查组应当将《检查事实与评价》书面材料发送被查单位，由被查单位在检查组规定的时间内反馈书面意见。被查单位逾期未反馈意见的，视为对《检查事实与评价》无异议。
（三）形成《现场检查报告》
总结会谈结束或收到被查单位对《检查事实与评价》反馈书面意见后，检查组应充分吸纳被查单位的合理意见，形成《现场检查报告》。
1. 与被查单位交换检查意见后，主查人组织起草《现场检查报告》。
2.《现场检查报告》应当以《检查事实与评价》为基础，主要应包括实施检查的基本情况；被查单位的基本情况；检查出的问题与事实及检查组作出的评价；根据法律法规和有关规章的规定，提出拟作出的行政处罚的建议，以及拟提出的整改意见和监管要求等。
3. 检查组组长对《现场检查报告》进行审核后，呈报其所属机构审定，并移交给主监管员。

五、检查处理阶段

（一）检查处理的方式
对于不涉及实施行政处罚及其他监管措施的，由检查组所属机构出具《现场检查意见书》；对于涉及实施行政处罚及其他监管措施的，检查组所属机构在出具《现场检查意见书》的同时，还应依照银监会有关规定处理。
（二）《现场检查意见书》的作出和执行
《现场检查意见书》是检查组所属机构对被查单位通报检查事实、作出检查评价、提出整改或处理意见的专门文件。检查组负责起草《现场检查意见书》，上报检查组所属机构审批后，按法定程序送达被查单位。
1.《现场检查意见书》依据银监会关于监管职责分工的有关规定执行。
2.《现场检查意见书》的内容主要包括：
（1）检查发现的问题及其评价和判断。
（2）提出整改意见及整改的时间要求。
（3）要求被查单位在收到《现场检查意见书》的一定期限内将整改方案书面报告银监会或其派出机构，并视执行整改方案的进度情况分阶段或一次性将整改书面报告报送银监会或其派出机构。
3.主监管员依据《现场检查意见书》提出的整改意见和整改时间要求，以及被查单位报送的整改方案，及时跟进被查单位的具体整改情况，包括整改措施、整改进度和整改效果等。
主监管员要将整改情况反映到风险评级、评价和年度监管报告内容中去，同时研究确定下一步的监管方案，必要时提出采取进一步监管措施的建议。

六、检查档案整理阶段

（一）建立检查档案
在整个检查工作中，检查组应当认真收集、整理检查资料，将记录检查过程、反映检查结果、证实检查结论的各类文件、数据、资料等纳入检查档案范围，为建立档案做好准备。
检查档案包括：现场检查通知书；现场检查方案；检查前问卷、内控问卷及反馈材料；现场检查会谈记录；现场检查资料调阅清单及所调阅的资料；现场检查工作底稿及取证材料等附件；检查事实确认书；分项目检查报告；检查事实与评价及其反馈意见；现场检查报告；现场检查意见书；行政处罚决定书；其他材料。
检查档案应当按照检查项目建立专卷，并按立卷顺序进行装订。档案内容要按照检查准备、检查实施、检查报告、检查处理四个阶段进行分类整理。
现场检查资料应根据检查的程序或性质等进行编号和整理，以便查阅和后续检查时参考。
（二）编写档案目录
对归入检查档案的资料要编写案卷目录。目录应按照检查工作流程、环节、内容以及检查资料的主次关系、主从关系等进行编写。
1. 卷内材料目录、案卷目录一律用统一格式打印。
2. 卷内文件资料目录应放在卷首。
（三）制作档案封面和档案管理
检查档案整理完毕后，应当精心装订，制作现场检查档案封面（见附件格式5），封装成册。
1. 案卷封面应按规定逐项填写清楚。
2. 卷内材料要去掉金属物，对破损的材料应进行托裱；字迹已模糊的应复制并与原件一并立卷。
3. 无须归档的材料，应进行整理、登记，经批准后销毁。
4. 检查档案的保存时间按照有关规定执行。
（四）建立电子版现场检查档案
为适应电子化办公趋势，方便查阅，提高检查信息的实用性和连续性，检查组应建立电子版现场检查档案，并实现在一定范围内的信息共享。
（五）现场检查档案的移交
检查组应将现场检查档案及全套检查资料移交具有管辖权的银监会或其派出机构，以备参考。

七、 附 则

（一）特殊情况下需要对被查单位进行临时性检查的，可适当调整检查程序，不提前通知被查单位，但检查组到达被查单位时应出具合法证件和《现场检查通知书》。
（二）后续检查的程序参照一般检查项目执行。
（三）银监会需要与其他监督检查部门组成联合检查小组时，检查程序和内容可参照本规程协商确定，确保检查过程中的合法合规、协调合作与信息共享。
（四）对银行业金融机构境外机构的现场检查适用本规程，同时，境外检查应遵守当地有关法律法规的规定。
（五）本规程由银监会负责解释。
（六）本规程自印发之日施行。

『贰』 银行业金融机构信息系统风险管理指引的主要要求是什么

机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责：
（一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；
（二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
（三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
（四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应；
（五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；
（六）做好本机构信息系统审计工作；
（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
（八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
（九）开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求：
（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能；
（二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。

第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。

第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

『叁』 金融机构如何办理退汇业务

答：进口项下退汇的境外付款人应当为原收款人、境内收款人应当为原付款人。出口项下退汇的境内付款人应当为原收款人、境外收款人应当为原付款人。金融机构为企业办理贸易收汇的退汇支付时，对于因错误汇入产生的退汇，应当审核原收汇凭证；对于其他原因产生的退汇，应当审核原收入申报单证、原出口合同。金融机构为企业办理贸易付汇的退汇结汇或划转时，对于因错误汇出产生的退汇，应当审核原支出申报单证；对于其他原因产生的退汇，应当审核原支出申报单证、原进口合同。对于退汇日期与原收、付款日期问隔在180天（不含）以上或由于特殊情况无法按照本条规定办理退汇的，企业应当先到外汇局办理贸易外汇业务登记手续。

『肆』 请问银行业金融机构是如何开展项目融资业务的

银行业金融机构是按照银监会制定的《项目融资业务指引》，加强项目融资业务风险管理，促进项目融资业务健康发展的，更多《项目融资业务指引》资料可以网络中了解。其它融资信息可以到投融界查找了解。

『伍』 金融机构为客户办理投资收益支出业务时应当审核什么

金融机构为客户办理投资收益，支出业务的时候，应当审核征信、客户的征信业务。

『陆』 金融机构申请接入征信系统应报备哪些材料

申请所需的材料内容包括：
1．个人征信系统介绍。
2．数据接口规范培训，包括数 据采集格式、数据发布格式、数据校验规则、数据更正方法、数据删 除格式、账户标识变更报文格式等内容
3．个人信用报告解读培训
4．其他与个人征信系统相关的内容。

『柒』 两类机构可以通过什么接入征信系统，采用网页点击和填写等方式

按照《中国人民银行办公厅关于小额贷款公司和融资性担保公司接入金融信用信息基础数据库有关事宜的通知》(银办发〔2013〕45号)，具备接入条件的小额贷款公司、融资性担保公司、村镇银行等机构（以下简称“小微金融机构”）应当接入金融信用信息基础数据库。
一、征信系统支持的接入形式
在接入方式方面，小微金融机构可以根据自身的业务规模和信息化程度，自行选择开发接口程序方式或手工录入报送方式（非接口方式）。
接口方式是指金融机构自行开发数据报送接口程序，从本行业务系统中抽取数据，生成符合征信系统要求格式的报文，该方式适用于信贷业务数据量较大的金融机构；
非接口方式是指使用手工录入方式向固定录入软件中录入数据生成报文的方式，该方式适用于信贷业务数据量较小的金融机构。
在网络选择方面，现在有三种方式可供选择，一是通过人民银行征信中心的互联网接入平台接入，二是单家机构自行通过当地的金融城域网接入，三是参加当地的小微型机构接入征信系统省级平台建设，通过平台专线接入。
互联网接入平台接入是指通过互联网连接征信系统互联网接入平台方式接入征信系统。
金融城域网直接接入是指单家小微金融机构通过数据专线或虚拟专用网络(VPN)连接人民银行金融城域网的方式直接接入征信系统。
省级平台接入是指通过连接机构所在省（自治区、直辖市）征信分中心组织建立的省级征信平台方式接入征信系统。
二、接入流程
机构接入征信系统共分为五个步骤：申请、接入的前期准备、数据报送测试验收、开通报送用户、开通查询权限等，各个步骤主要工作如下：
（一）申请
金融机构要求接入征信系统，需向征信中心或所在地征信分中心提出申请，申请函应至少包括机构性质、业务种类、业务现状（未结清业务余额及笔数情况）、业务系统与网络条件、申请接入的征信系统名称及接入的理由、拟采取的接入方式、接入实施计划等。身份证明材料包括：金融许可证复印件、营业执照复印件、组织机构代码证复印件等。
分中心进行审核后，对具备接入条件的机构提出初审意见，连同汇总后的接入材料一并报送征信中心。
征信中心根据分中心的初审意见，结合机构接入的总体安排，确定申请机构接入安排，并函告分中心，分中心将函复结果通知申请机构。
（二）接入的前期准备
分中心负责前期的组织、指导和培训等工作。
1. 培训相关法规、制度，接口规范，信用报告解读；
2. 指导接口程序的开发，培训MBT系统、互联网平台录入系统等的使用；
3. 督促金融机构建立相关内部管理制度（数据报送、信息查询、异议处理、安全管理等）；
4．指导机构正确填写机构、用户、电子邮箱申请表等材料。
（三）数据报送测试验收
接口机构应按照《关于进一步规范金融机构数据报送接口程序测试和验收工作的通知》（银征信中心〔2012〕7号）开展测试验收工作。
非接口机构在验证数据录入软件能够按要求生成数据报送文件之后，还应对数据录入人员的录入能力进行验证。对数据录入人员的上岗测试，主要是按规定业务场景模拟录入征信数据，数据录入准确无误则表示具备录入能力，可以向征信系统报送数据。目前通过互联网接入平台接入的非接口机构在培训中安排了测试。
（四）开通数据报送用户
数据测试通过后，征信中心为金融机构开通生产环境的数据报送用户。
征信分中心将机构接入后的各项制度和要求通知金融机构，包括数据质量管理要求、接口程序升级要求、数据删除管理要求等方面。
（五）开通查询权限
征信中心审核接入机构数据报送情况符合要求后，征信中心为接入机构开通查询权限。

『捌』 通过金融机构进行国际收支统计申报业务操作规程的第一章 总则

第一条 为规范通过境内银行进行的国际收支统计申报业务，确保国际收支统计申报相关信息及时、准确、完整，根据国际收支统计申报相关办法，制定本操作规程。
第二条 通过境内银行进行国际收支统计申报的凭证有《涉外收入申报单》、《境外汇款申请书》、《对外付款／承兑通知书》，其格式和内容由国家外汇管理局负责统一制定、修改，由境内银行按照有关涉外收付相关凭证规定的要求备案后自行印制。
《境外汇款申请书》、《对外付款／承兑通知书》应作为付款人通过境内银行办理涉外付款业务的必要凭证和境内银行涉外付款业务会计核算的必要凭证。
第三条 通过境内银行发生涉外收入或涉外付款的非银行机构和个人（以下称“申报主体”），应及时、准确、完整地进行国际收支统计申报。
发生涉外收入的申报主体，应在解付银行解付之日（T）或结汇中转行结汇之日（T）后五个工作日（T+5）内办理该款项的申报。
发生涉外付款的申报主体，应在提交《境外汇款申请书》或《对外付款／承兑通知书》的同时办理该款项的申报。
机构申报主体在办理涉外收付款国际收支统计申报前，应按照有关规定申领组织机构代码或特殊机构代码，并按照本操作规程第二章的有关规定办理。
第四条 境内银行应按照国家外汇管理局信息系统代码标准化管理的有关规定向国家外汇管理局及其分支局（以下简称外汇局）申领金融机构代码和金融机构标识码，外汇局按规定受理申请并办理赋码工作。境内银行信息要素发生变更时，应按照金融机构代码和金融机构标识码信息要素变更流程办理。
外汇局应当在国际收支网上申报系统（外汇局版）中为开办国际收支业务的境内银行进行国际收支业务的开通／关闭设置。
第五条 境内银行应确保基础信息报送的及时性、准确性、完整性，督促和指导申报主体办理申报，并履行审核及发送国际收支统计申报相关信息等职责。
第六条 境内银行应根据国家外汇管理局制定的数据接口规范及有关规定，设计和开发其接口程序，实现银行自身计算机处理系统与国际收支网上申报系统之间的数据转换。
第七条 境内银行及申报主体应当妥善保管《涉外收入申报单》、《境外汇款申请书》和《对外付款／承兑通知书》各自留存联。
纸质《涉外收入申报单》、《境外汇款申请书》和《对外付款／承兑通知书》的保存期限至少为24个月，保存期满后可自行销毁。国家外汇管理局另有规定的，从其规定。
第八条 境内银行应按照货物贸易进口付汇核销的有关规定，将涉及货物贸易进口付汇核销项下的纸质《境外汇款申请书》和《对外付款／承兑通知书》的“外汇局留存联”报送外汇局。
第九条 境内银行应对申报主体的有关信息进行保密。外汇局国际收支工作人员到境内银行或申报主体进行现场核查时，应持有并出示国家外汇管理局统一制发的《国际收支申报核查证》，并在境内银行或申报主体相关人员的陪同下进行。境内银行或申报主体应提供核查所需的资料和便利。

『玖』 金融机构在原有业务基础上开办代理贵金属业务需要到工商局备案吗

必须要要去工商局备案的，可能还要增项，具体要什么资料建议你去工商局问一下或者电话咨询一下，每个地方会有不同的。

『拾』 金融机构能够中止为客户办理业务。实务中，各金融机构具体如何操作，是中止客户全部业务还是部分业务

8月以来，金价走出了一波波澜壮阔的大牛市行情，近来金价进行高位整理

美元贬值、通胀预期、现货需求、投机资金、央行购金、美联储货币政策等多重因素，共同促成了8月以来黄金的持续大涨。黄金牛市将会持续多久？影响黄金价格的因素很多，又该如何判断黄金价格的涨跌？黄金市场中投资品种繁多，如何选择适合自己的投资品种？上周六北青财富课堂上，恒泰大通黄金投资有限公司北京分公司副总经理李江林和恒泰大通黄金产业开发与研究中心分析师焦宇为投资者解答了以上问题。

第一课：金价还能走多远？

8月以来，金价走出了一波波澜壮阔的大牛市行情，突破前期历史高点之后，连创新高，普遍预期年底才能达到的1300美元/盎司的目标，被轻松迈过，并创下1387美元/盎司的历史新高。

对此，焦宇分析，此轮大牛市行情主要得益于房地产数据的疲软以及美国失业人数的增加，这些从侧面反映出美国经济较为疲弱，而黄金是以美元来计价的，美元的贬值对黄金具有提振的作用。此外，市场担忧主要工业国家可能实施更宽松货币政策，进而引发货币贬值和通胀率上升，造就了8月份以来黄金价格的连续上涨行情。

但近期中国加息后，国际金价应声回落，金价后市如何？焦宇分析，经过连续上涨，金价短期形成头部格局，但中长期的牛市格局不变。他认为，黄金价格的上涨，主要是直接对冲美元流动性过度投放的风险。因此，预计美联储量化宽松的恢复仍将是支撑黄金市场在未来持续上涨的重要推动力。所以，现阶段黄金价格的回落仍是长期上涨趋势中的正常调整。在全球低利率、高负债仍在持续的背景下，黄金价格的调整仍在为投资黄金市场提供良好的买入机会。

第二课：如何判断黄金价格？

李江林指出，决定黄金价格的根本因素是供给和需求。

供求因素是影响黄金价格波动的根本原因。其中，供给因素的影响主要包括黄金存量的变动，新的金矿开采成本的变动，黄金生产国的政治、军事和经济的变动状况，央行的黄金储备抛售情况等。

从全球来看，黄金产量这几年逐年减少，黄金资源也随着不断开采而逐年减少，开采成本越来越高，同时全球市场尤其是新兴国家市场对黄金的需求量增大，黄金市场仍属于卖方市场，供小于求，而且黄金属于不可再生资源，开采与供应不可能一味地上升满足市场需求，这些因素导致黄金价格会有继续上涨的空间，黄金的未来价值会被更高地体现出来。

美元强弱也是影响金价高低的重要因素，金价与美元之间呈负相关关系。李江林提出，2008年爆发于美国的金融危机令全球经济一度陷于低迷，也令其他国家认识到，全球经济过度依赖美元的不稳定性，这给了黄金重新焕发光彩的机会，因为黄金是比纸币更稳定的货币，虽然黄金供给的限制决定了我们不可能重返金本位，但作为对美元功能的部分替代，已经可以使规模正在壮大的黄金市场水涨船高。投资者应该适应这一改变，以后黄金的价格将更多取决于其货币属性，商品属性退居其次。不过，这种反比关系只是相对的。

此外还有地缘政治局势因素。值得一提的是，突发性政治危机对金价的影响越来越像是一个中转站，起到转势的作用。1980年的苏联进军阿富汗并没有像预期的那样引发大国冲突，加之美国经济形势转好，金价随之下跌，从走了10年的牛市进入熊市。1990年伊拉克进军科威特和随后的海湾战争，也使金价暂时摆脱了跌势，走出了一波半年的涨势。9·11之后金价更是保持了近两年的上涨。

第三课：有哪些黄金投资品种？

目前银行主要的黄金理财品种包括纸黄金、实物金和黄金期权等。

纸黄金是一种买卖交易中双方不涉及黄金实物交割，只是在商业银行的会计簿籍上作债权债务记载的一种代理黄金买卖服务。交易成本为0.8至1.0元/克，交易时间为24小时。

实物金的投资品包括投资性金条、饰品金和收藏类黄金制品。

焦宇指出，金条加工费低廉，各种附加支出也不高，标准化金条在全世界范围内都可以方便地买卖，并且世界大多数国家和地区都对黄金交易不征交易税。而且黄金是全球24小时连续报价，在世界各地都可以及时得到黄金的报价。

值得一提的是，虽然投资性金条是投资黄金最合适的品种，但并不是指市场中常见的纪念性金条、贺岁金条等。这类金条都属于饰品金条，它们的售价远高于国际黄金市场价格，而且回售麻烦，兑现时要打较大折扣。所以投资金条之前要先学会识别投资性金条和饰品性金条。焦宇说。

金饰属于消费品范畴，除非是与其余珠宝共同镶嵌制作、出自知名工艺大师之手的名家之作，否则并无固定投资价值；在旧金收购中心，即便是花了200元/克以上高价购买的金饰也只能当160元/克的纯金来卖。

最近收藏类黄金制品炒作比较热。对此，焦宇表示，收藏类黄金的价格波动受题材炒作的影响比较大。以奥运金银纪念币一组为例，当初发行价只有八九千元，之后在追捧者的爆炒下，最高曾达到24000元，目前市场价已回落到12000元。如有投资者不幸在高点介入，现在自然深套其中。

再看黄金期权。黄金期权由中国银行首家开展。期权本身是一种比期货更加复杂的衍生品种，对投资者的风险承受能力、投资经验、专业知识的要求更高，因此不适合大多数普通投资者。同样因为这个原因，银行也难以为这个小众产品投入足够财力去培养专业团队。

对于交易所黄金理财品种，焦宇表示，金交所与期交所黄金报价是以国际金价为影子，自己并不具有定价权，以竞价撮合的驱动方式形成价格波动。参考国际金价波动，下单撮合成交是国内投资者参与T+D和黄金期货的现状。这种交易模式导致国内黄金价格与国际市场的价格不能吻合，往往出现很大的价格偏离。而且世界黄金市场的现货黄金价格波动是周一至周五24小时连续的（金融假日除外）。上海黄金交易所和期货交易所的交易时间又是相对固定的中国时段，这就酝酿了很大的交易价格的时间风险。

除此之外，还有一些黄金投资公司推出的预付款买卖。预付款买卖方式是指投资者可按照不同的预付款比例买入或卖出一定量标的物后，选择按支付预付款时买卖系统所显示的全额价款交收标的物，或者选择买卖系统所显示的即时价卖出或购回进行结算的一种买卖方式。预付款买卖方式可以实现24小时多次、双向的买卖

这是新建文章1.html，请修改添加正文内容。