第一篇：《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》

中國銀行業(yè)監(jiān)督管理委員會北京監(jiān)管局辦公室轉(zhuǎn)發(fā)中國銀監(jiān)會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》文件的通知

（京銀監(jiān)辦[2010]87號）

各政策性銀行北京市分行及總行營業(yè)部、國家開發(fā)銀行在京營業(yè)機構(gòu)、各國有商業(yè)銀行北京市分行、轄內(nèi)各股份制商業(yè)銀行、北京銀行、北京農(nóng)村商業(yè)銀行、轄內(nèi)各村鎮(zhèn)銀行、各城市商業(yè)銀行北京分行、中國郵政儲蓄銀行北京分行、轄內(nèi)各外資銀行、各金融資產(chǎn)管理公司北京辦事處、轄內(nèi)各信托公司、轄內(nèi)各企業(yè)集團財務公司、金融租賃公司、轄內(nèi)各汽車金融公司、中國工商銀行牡丹卡中心、中國銀行銀行卡中心、中國民生銀行信用卡中心、中國工商銀行票據(jù)營業(yè)部北京分部、中國工商銀行私人銀行部北京分部：

為加強商業(yè)銀行數(shù)據(jù)中心風險控制和管理，現(xiàn)將《中國銀監(jiān)會辦公廳關(guān)于印發(fā)＜商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引＞的通知》（銀監(jiān)辦發(fā)[2010]114號）轉(zhuǎn)發(fā)給你們，請遵照執(zhí)行。

中國銀行業(yè)監(jiān)督管理委員會北京監(jiān)管局辦公室

二0一0年四月二十七日

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通

知

（銀監(jiān)辦發(fā)[2010]114號）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行，各省級農(nóng)村信用聯(lián)社：

為加強商業(yè)銀行數(shù)據(jù)中心風險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，加強災難恢復管理，提高業(yè)務連續(xù)性水平，現(xiàn)將《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)相關(guān)銀行業(yè)金融機構(gòu)。

中國銀行業(yè)監(jiān)督管理委員會辦公廳

二0一0年四月二十日

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

第一章 總則

第一條 為加強商業(yè)銀行數(shù)據(jù)中心風險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高商業(yè)銀行業(yè)務連續(xù)性水平，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》及《中華人民共和國商業(yè)銀行法》制定本指引。第二條 在中華人民共和國境內(nèi)設立的國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城市商業(yè)銀行、省級農(nóng)村信用聯(lián)合社、外商獨資銀行、中外合資銀行適用本指引。中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）監(jiān)管的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 以下術(shù)語適用于本指引：

（一）本指引所稱數(shù)據(jù)中心包括生產(chǎn)中心和災難備份中心（以下簡稱災備中心）。

（二）本指引所稱生產(chǎn)中心是指商業(yè)銀行對全行業(yè)務、客戶和管理等重要信息進行集中存儲、處理和維護，具備專用場所，為業(yè)務運營及管理提供信息科技支撐服務的組織。

（三）本指引所稱災備中心是指商業(yè)銀行為保障其業(yè)務連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運行，具備專用場所，進行數(shù)據(jù)處理和支持重要業(yè)務持續(xù)運行的組織。

（四）本指引所稱災備中心同城模式是指災備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災備中心異地模式是指災備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會同時面臨同類區(qū)域性災難風險，如地震、臺風和洪水等。

（五）本指引所稱重要信息系統(tǒng)是指支撐重要業(yè)務，其信息安全和服務質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務處理且時效性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng)，以及支撐系統(tǒng)運行的機房和網(wǎng)絡等基礎設施。

第四條 《 信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》（GB/T20988－2007）

第二章 設立與變更 中的條款通過本指引的引用而成為本指引的條款。

第五條 商業(yè)銀行應于取得金融許可證后兩年內(nèi)，設立生產(chǎn)中心；生產(chǎn)中心第六條 商業(yè)銀行數(shù)據(jù)中心應配置滿足業(yè)務運營與管理要求的場地、基礎設第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設立分支機構(gòu)的法人商業(yè)銀設立后兩年內(nèi)，設立災備中心。

施、網(wǎng)絡、信息系統(tǒng)和人員，并具備支持業(yè)務不間斷服務的能力。

行，及省級農(nóng)村信用聯(lián)合社應設立異地模式災備中心，重要信息系統(tǒng)災難恢復能力應達到《 信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》 中定義的災難恢復等級第5級（含）以上；其他法人商業(yè)銀行應設立同城模式災備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災難恢復能力應達到《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》中定義的災難恢復等級第4級（含）以上。第八條 商業(yè)銀行應就數(shù)據(jù)中心設立，數(shù)據(jù)中心服務范圍、服務職能和場所變更，以及其他對數(shù)據(jù)中心持續(xù)運行具有較大影響的重大變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。

第九條 商業(yè)銀行應在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運營前第十條 商業(yè)銀行變更數(shù)據(jù)中心場所時應至少提前2個月，其他重大變更應

第三章 風險管理 至少20個工作日，向中國銀監(jiān)會或其派出機構(gòu)報告。

至少提前10個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。

第十一條 商業(yè)銀行信息科技風險管理部門應制定數(shù)據(jù)中心風險管理策略、風險識別和評估流程，定期開展風險評估工作，對風險進行分級管理，持續(xù)監(jiān)督風險管理狀況，及時預警，將風險控制在可接受水平。

第十二條 商業(yè)銀行信息科技部門應指導、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運營維護管理策略，建立運營維護管理制度、標準和流程，落實信息科技風險管理措施。

第十三條 商業(yè)銀行數(shù)據(jù)中心應建立健全各項管理與內(nèi)控制度，從技術(shù)和管第十四條 商業(yè)銀行數(shù)據(jù)中心應設立專門管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各第十五條 商業(yè)銀行應根據(jù)業(yè)務影響分析所識別出風險的可能性和損失程度，理等方面實施風險控制措施。

項規(guī)范、制度、標準和流程的執(zhí)行情況以及風險管理狀況。

決定是否購買商業(yè)保險以應對不同類型的災難，并定期檢查其保險策略及范圍。投保資產(chǎn)清單應保存于安全場所，以便索賠時使用。

第十六條 商業(yè)銀行內(nèi)部審計部門應至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計。第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請合格的外部審計機構(gòu)定期對數(shù)據(jù)中心進行審計。第十八條商業(yè)銀行數(shù)據(jù)中心應根據(jù)內(nèi)、外部審計意見，及時制定整改計劃并實施整改。

第四章 運行環(huán)境管理

第十九條 商業(yè)銀行進行數(shù)據(jù)中心選址時，應進行全面的風險評估，綜合考慮地理位置、環(huán)境、設施等各種因素對數(shù)據(jù)中心安全運營的潛在影響，規(guī)避選址不當風險，避免數(shù)據(jù)中心選址過度集中。

第二十條 數(shù)據(jù)中心選址應滿足但不限于以下要求：

（一）生產(chǎn)中心與災備中心的場所應保持合理距離，避免同時遭受同類風險。

（二）應選址于電力供給可靠，交通、通信便捷地區(qū)；遠離水災和火災隱患區(qū)域；遠離易燃、易爆場所等危險區(qū)域；遠離強振源和強噪聲源，避開強電磁場干擾；應避免選址于地震、地質(zhì)災害高發(fā)區(qū)域。第二十一條 數(shù)據(jù)中心基礎設施建設應以滿足重要信息系統(tǒng)運行高可用性和高可靠性要求、保障業(yè)務連續(xù)性為目標，應滿足但不限于以下要求：

（一）建筑物結(jié)構(gòu)，如層高、承重、抗震等，應滿足專用機房建設要求。

（二）應根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對獨立。

（三）應配備不間斷電源、應急發(fā)電設施等以滿足信息技術(shù)設備連續(xù)運行的要求。

（四）通信線路、供電、機房專用空調(diào)等基礎設施應具備冗余能力，進行冗余配置，消除單點隱患。

（五）機房區(qū)域應采用氣體消防和自動消防預警系統(tǒng)，內(nèi)部通道設置、裝飾材料等應滿足消防要求，并通過消防驗收。

（六）應采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。

（七）應采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

第二十二條 數(shù)據(jù)中心安防與基礎設施保障應滿足但不限于以下要求：

（一）各功能區(qū)域應根據(jù)使用功能劃分安全控制級別，不同級別區(qū)域采用獨立的出入控制設備，并集中監(jiān)控，各區(qū)域出入口及重要位置應采用視頻監(jiān)控，監(jiān)控記錄保存時間應滿足亭件分析、監(jiān)督審計的需要。

（二）應具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎設施設備、機房環(huán)境狀況、安防系統(tǒng)狀況進行7x24小時實時監(jiān)測，監(jiān)測記錄保存時間應滿足故障診斷、事后審計的需要。

（三）每年至少開展一次針對基礎設施的安全評估，對基礎設施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查，及時發(fā)現(xiàn)安全隱患并落實整改。

第二十三條 數(shù)據(jù)中心應來用兩家或多家通信運營商線路互為備份?；閭?/p>

第五章 運營維護管理 份的通信線路不得經(jīng)過同一路由節(jié)點。

第二十四條 商業(yè)銀行應建立滿足業(yè)務發(fā)展要求的數(shù)據(jù)中心運營維護管理體系，根據(jù)業(yè)務需求定義運營維護服務內(nèi)容，制定服務標準和評價方法，建立運營維護管理持續(xù)改進機制。

第二十五條 數(shù)據(jù)中心應建立滿足信息科技服務要求的運營管理組織架構(gòu)。設立生產(chǎn)調(diào)度、信．息安全、操作運行維護、質(zhì)量合規(guī)管理等職能相關(guān)的部門或崗位，明確崗位和職責，配備專職人員，提供崗位專業(yè)技能培訓，確保關(guān)鍵崗位職責分離，通過職責分工和崗位制約降低數(shù)據(jù)中心操作風險。

第二十六條 數(shù)據(jù)中心應建立信息科技運行維護服務管理流程，提高整體運行效率和服務水平，包括：

（一）應建立事件和問題管理機制。明確亭件管理流程，定義事件類別、事件分級響應要求和事件升級、上報規(guī)則，及時受理、響應、審批和交付服務請求，保障生產(chǎn)服務質(zhì)量，盡可能降低對業(yè)務影響；建立服務臺負責受理、跟蹤、解答各類運營問題；建立問題根源分析及跟蹤解決機制，查明運營事件產(chǎn)生的根本原因，避免事件再次發(fā)生。

（二）應建立變更管理流程，減少或防止變更對信息科技服務的影響。根據(jù)變更對業(yè)務影響大小進行變更分級，對變更影響、變更風險、資源需求和變更批準進行控制和管理；變更方案應包括應急及回退措施，并經(jīng)過充分測試和驗證；建立變更管理聯(lián)動機制，當生產(chǎn)中心發(fā)生變更時，應同步分析災備系統(tǒng)變更需求并進行相應的變更，評估災備恢復的有效性；應盡量減少緊急變更。

（三）應建立配置管理流程，統(tǒng)一管理、及時更新數(shù)據(jù)中心基礎設施和重要信息系統(tǒng)配置信息，支持變更風險評估、變更實施、故障事件排查、問題根源分析等服務管理流程。

（四）應對重要信息系統(tǒng)和通信網(wǎng)絡的容量和性能需求進行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務發(fā)展要求。

（五）應統(tǒng)一調(diào)度各項運維任務，協(xié)調(diào)和解決各項運維任務沖突，妥善記錄和保存運維任務調(diào)度過程。

（六）應制定驗收交接標準及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗收管理。加強版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風險。

（七）應根據(jù)商業(yè)銀行總體風險控制策略及應急管理要求，從基礎設施、網(wǎng)絡、信息系統(tǒng)等不同方面分別制定應急預案，并及時修訂應急預案，定期進行演練，保證其有效性。

（八）應集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡運行狀態(tài)。采用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應滿足故障定位、診斷及事后審計等要求。

第二十七條 數(shù)據(jù)中心應建立信息安全管理規(guī)范，保證重要信息的機密性、完整性和可用性，包括：

（一）應設立專門的信息安全管理部門或崗位，制定安全管理制度和實施計劃，定期對信息安全策略、制度和流程的執(zhí)行情況進行檢查和報告。

（二）應建立和落實人員安全管理制度，明確信息安全管理職責；通過安全教育與培訓，提高人員的安全意識和技能；建立重要崗位人員備份制度和監(jiān)督制約機制。

（三）應加強信息資產(chǎn)管理，識別信息資產(chǎn)并建立責任制，根據(jù)信息資產(chǎn)重要性實施分類控制和分級保護，防范信息資產(chǎn)生成、使用和處置過程中的風險。

（四）應建立和落實物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問管理，減少未授權(quán)訪問所造成的風險。

（五）應建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護和批處理操作等過程。

（六）應建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲、傳輸、分發(fā)、備份、恢復和清理的管理，以及存儲介質(zhì)的臺帳、轉(zhuǎn)儲、抽檢、報廢和銷毀的管理，保證數(shù)據(jù)的保密、真實、完整和可用。

（七）應建立網(wǎng)絡通信與訪問安全策略，隔離不同網(wǎng)絡功能區(qū)域，采取與其安全級別對應的預防、監(jiān)測等控制措施，防范對網(wǎng)絡的未授權(quán)訪問，保證網(wǎng)絡通信安全。

（八）應建立基礎設施和重要信息的授權(quán)訪問機制，制定訪問控制流程，保留訪問記錄，防止未授權(quán)訪問。

第六章 災難恢復管理

第二十八條 商業(yè)銀行應將災難恢復管理納入業(yè)務連續(xù)性管理框架，建立災第二十九條 商業(yè)銀行應統(tǒng)籌規(guī)劃災難恢復工作，定期進行風險評估和業(yè)務第三十條 商業(yè)銀行災難恢復預案應包括但不限于以下內(nèi)容：災難恢復指揮難恢復管理組織架構(gòu)，明確災難恢復管理機制和流程。

影響分析，確定災難恢復目標和恢復等級，明確災難恢復策略、預案并及時更新。

小組和工作小組人員組成及聯(lián)系方式、匯報路線和溝通協(xié)調(diào)機制、災難恢復資源分配、基礎設施與信息系統(tǒng)的恢復優(yōu)先次序、災難恢復與回切流程及時效性要求、對外溝通機制、最終用戶操作指導及第三方技術(shù)支持和應急響應服務等內(nèi)容。

第三十一條 商業(yè)銀行應為災難恢復提供充分的資源保障，包括基礎設施、第三十二條 商業(yè)銀行應建立與服務提供商、電力部門、公安部門、當?shù)卣谌龡l 商業(yè)銀行應建立災難恢復有效性測試驗證機制，測試驗證應定第三十四條 商業(yè)銀行應每年至少進行一次重要信息系統(tǒng)專項災備切換演網(wǎng)絡通信、運維及技術(shù)支持人力資源、技術(shù)培訓等。

府和新聞媒體等單位的外部協(xié)作機制，保證災難恢復時能及時獲取外部支持。

期或在重大變更后進行，內(nèi)容應包含業(yè)務功能的恢復驗證。

練，每三年至少進行一次重要信息系統(tǒng)全面災備切換演練，以真實業(yè)務接管為目標，驗證災備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。

第三十五條 商業(yè)銀行進行全面災備切換和真實業(yè)務接管演練前應向中國第三十六條 商業(yè)銀行因災難亭件啟動災難恢復或?qū)膫渲行幕厍兄辽a(chǎn)銀監(jiān)會或其派出機構(gòu)報告，并在演練結(jié)束后報送演練總結(jié)。

中心后，應及時向中國銀監(jiān)會或其派出機構(gòu)報告，報告內(nèi)容包括但不限于：災難亭件發(fā)生時間、影響范圍和程度，亭件起因、應急處置措施、災難恢復實施情況和結(jié)果、回切方案。

第七章 外包管理

第三十七條 商業(yè)銀行董事會對外包負最終管理責任，應推動和完善外包風險管理體系建設，確保商業(yè)銀行有效應對外包風險。第三十八條 商業(yè)銀行應根據(jù)信息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略；應第三十九條 商業(yè)銀行應確定外包服務所涉及的信息資產(chǎn)的關(guān)鍵性和敏感第四十條 商業(yè)銀行應充分識別、分析、評估數(shù)據(jù)中心外包風險，包括信息制定數(shù)據(jù)中心服務外包管理制度、流程，建立全面的風險控制機制。

程度，審慎確定數(shù)據(jù)中心外包服務范圍。

安全風險、服務中斷風險、系統(tǒng)失控風險以及聲譽風險、戰(zhàn)略風險等，形成風險評估報告并報董事會和高管層審核。

第四十一條 實施數(shù)據(jù)中心服務外包時，商業(yè)銀行的管理責任不得外包。第四十二條 數(shù)據(jù)中心服務外包一般包括：

（一）基礎設施類：外包服務商向商業(yè)銀行提供數(shù)據(jù)中心機房、配套設施或運行設備的服務。

（二）運營維護類：外包服務商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎設施的日常運行、維護等服務。

第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務商時，應充分審查、評估外包服務商的資質(zhì)、專業(yè)能力和服務方案，對外包服務商進行風險評估，考查其服務能力是否足以承擔相應的貴任。評估包括：外包服務商的企業(yè)信譽及財務德定性，外包服務商的信息安全和信息科技服務管理體系，銀行業(yè)服務經(jīng)驗等。提供數(shù)據(jù)中心基礎設施外包服務的服務商，其運行環(huán)境應符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。

第四十四條 商業(yè)銀行應與數(shù)據(jù)中心外包服務商簽訂書面合同，在合同中明確重要亭項，包括但不限于雙方的權(quán)利和義務、外包服務水平、服務的可靠性、服務的可用性、信息安全控制、服務持續(xù)性計劃、審計、合規(guī)性要求、違約賠償?shù)取?/p>

第四十五條 商業(yè)銀行應要求外包服務商購買商業(yè)保險以保證其有足夠的第四十六條 商業(yè)銀行應加強對數(shù)據(jù)中心外包服務活動的安全管理，包括但賠償能力，并告知保險覆蓋范圍。

不限于：

（一）商業(yè)銀行應將數(shù)據(jù)中心外包服務安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務、管理和客戶敏感數(shù)據(jù)信息安全。

（二）商業(yè)銀行應按照“必需知道”和“最小授權(quán)”原則，嚴格控制外包服務商信息訪問的權(quán)限，要求外包服務商不得對外泄露所接觸的商業(yè)銀行信息。

（三）商業(yè)銀行應要求外包服務商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應滿足事件分析、安全取證、獨立審計和監(jiān)督檢查需要。

（四）商業(yè)銀行應要求外包服務商遵守商業(yè)銀行有關(guān)信息科技風險管理制度和流程。

（五）商業(yè)銀行應要求外包服務商每年至少開展一次信息安全風險評估并提交評估報告。

（六）商業(yè)銀行應要求外包服務商聘請外部機構(gòu)定期對其進行安全審計并提交審計報告，督促其及時整改發(fā)現(xiàn)的問題。

第四十七條 商業(yè)銀行應禁止外包服務商轉(zhuǎn)包并嚴格控制分包，保證外包服第四十八條 商業(yè)銀行應制定數(shù)據(jù)中心外包服務應急計劃，制訂供應商替換務水平。

方案，以應對外包服務商破產(chǎn)、不可抗力或其它潛在問題導致服務中斷或服務水平下降的情形，支持數(shù)據(jù)中心連續(xù)、可靠運行。

第四十九條 商業(yè)銀行應建立外包服務考核、評價機制，定期對外包服務活第五十條 商業(yè)銀行在實施數(shù)據(jù)中心整體服務外包以及涉及影響業(yè)務、管理第五十一條 商業(yè)銀行應在外包服務協(xié)議條款中明確商業(yè)銀行和監(jiān)管機構(gòu)動和外包服務商的服務能力進行審核和評估，確保獲得持續(xù)、穩(wěn)定的外包服務。

和客戶敏感數(shù)據(jù)信息安全的外包前，應向中國銀監(jiān)會或其派出機構(gòu)報告。

有權(quán)對協(xié)議范圍內(nèi)的服務活動進行監(jiān)督檢查，包括外包商的服務職能、責任、系統(tǒng)和設施等內(nèi)容。

第八章 監(jiān)督管理

第五十二條 中國銀監(jiān)會及其派出機構(gòu)可依法對商業(yè)銀行的數(shù)據(jù)中心實施第五十三條 針對商業(yè)銀行數(shù)據(jù)中心設立、變更、運營過程存在的風險，中非現(xiàn)場監(jiān)管及現(xiàn)場檢查?，F(xiàn)場檢查原則上每三年一次。

國銀監(jiān)會或其派出機構(gòu)可向商業(yè)銀行提示風險并提出整改意見。商業(yè)銀行應及時整改并反饋結(jié)果。

第九章 附則

第五十四條 本指引由中國銀監(jiān)會負責解釋、修訂。第五十五條 本指引自公布之日起執(zhí)行。

附件：

《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報告材料目錄和格式要求

一、數(shù)據(jù)中心規(guī)劃報告材料目錄

（一）數(shù)據(jù)中心建設規(guī)劃報告，包括： ．立項報告和可行性分析報告，包括建設背景、建設目標、風險評估、效益分析、成本投入等。．基礎設施規(guī)劃方案，包括選址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設施、機房等級等。．信息系統(tǒng)建設規(guī)劃方案，包括功能與技術(shù)方案規(guī)劃、人員配置計劃、系統(tǒng)服務的區(qū)域和業(yè)務范圍等。災備中心還需提供災難恢復目標、災難恢復等級、災備技術(shù)方案規(guī)劃及風險評估報告等。

（二）區(qū)域環(huán)境及基礎設施風險評估說明，包括風險識別，風險分析和風險控制策略等。

（三）建設及運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包，需提供外包的服務內(nèi)容和外包風險評估報告；

（四）組織架構(gòu)規(guī)劃。包括擬設立的部門與崗位職責、計劃采用的人員數(shù)量等。

（五）建設及投入運營的時間進度計劃和財務預算（基礎設施建設和運維管理費用等）。

（六）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

二、數(shù)據(jù)中心設立報告材料目錄

（一）由商業(yè)銀行法定代表人簽署的數(shù)據(jù)中心投產(chǎn)審批文件，包括數(shù)據(jù)中心上線申請，數(shù)據(jù)中心上線審批報告等。

（二）基礎設施情況，包括地址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設施驗收報告、機房及附屬設施驗收報告等。

（三）信息系統(tǒng)情況，包括系統(tǒng)架構(gòu)、系統(tǒng)名稱、系統(tǒng)服務的區(qū)域和業(yè)務范圍、數(shù)據(jù)備份方案、災備技術(shù)方案等。

（四）運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包需說明主要外包管理情況，包括主要外包項目名稱、外包內(nèi)容（業(yè)務類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識產(chǎn)權(quán)保護條款）、外包服務水平協(xié)議和外包風險評估報告等。

（五）組織架構(gòu)，包括部門設置與崗位職責、人員配備、主要負責人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說明，包括運行管理流程、安全管理制度、應急管理制度和規(guī)范（含應急恢復策略、信息系統(tǒng)備份和恢復方案、應急管理流程及預案、應急演練及培訓計劃等）、災難恢復預案。

（七）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報告材料目錄

（一）變更說明，包括變更原因、目的、內(nèi)容、時間和影響范圍等。

（二）變更方案，包括變更準備、變更計劃和步驟、變更應急和回退措施。

（三）風險評估報告，包括風險分析，控制措施、變更有效性評估。

（四）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

四、報告材料格式要求

數(shù)據(jù)中心規(guī)劃、設立及重大變更報告材料應向中國銀監(jiān)會或其派出機構(gòu)報送紙質(zhì)材料和電子文檔。

發(fā)布部門：北京市其他機構(gòu) 發(fā)布日期：2010年04月27日 實施日期：2010年04月27日(地方法規(guī))

第二篇：商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

第一章 總則

第一條 為加強商業(yè)銀行數(shù)據(jù)中心風險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高商業(yè)銀行業(yè)務連續(xù)性水平，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》及《中華人民共和國商業(yè)銀行法》制定本指引。

第二條 在中華人民共和國境內(nèi)設立的國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、城市商業(yè)銀行、省級農(nóng)村信用聯(lián)合社、外商獨資銀行、中外合資銀行適用本指引。中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）監(jiān)管的其他金融機構(gòu)參照本指引執(zhí)行。

第三條 以下術(shù)語適用于本指引：

（一）本指引所稱數(shù)據(jù)中心包括生產(chǎn)中心和災難備份中心（以下簡稱災備中心）。

（二）本指引所稱生產(chǎn)中心是指商業(yè)銀行對全行業(yè)務、客戶和管理等重要信息進行集中存儲、處理和維護，具備專用場所，為業(yè)務運營及管理提供信息科技支撐服務的組織。

（三）本指引所稱災備中心是指商業(yè)銀行為保障其業(yè)務連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運行，具備專用場所，進行數(shù)據(jù)處理和支持重要業(yè)務持續(xù)運行的組織。

（四）本指引所稱災備中心同城模式是指災備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災備中心異地模式是指災備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會同時面臨同類區(qū)域性災難風險，如地震、臺風和洪水等。

（五）本指引所稱重要信息系統(tǒng)是指支撐重要業(yè)務，其信息安全和服務質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會秩序、公共利益乃至國家安全的信息系統(tǒng)。包括面向客戶、涉及賬務處理且時效性要求較高的業(yè)務處理類、渠道類和涉及客戶風險管理等業(yè)務的管理類信息系統(tǒng)，以及支撐系統(tǒng)運行的機房和網(wǎng)絡等基礎設施。

第四條 《 信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》（GB/T20988－2007）中的條款通過本指引的引用而成為本指引的條款。

第二章 設立與變更

第五條 商業(yè)銀行應于取得金融許可證后兩年內(nèi)，設立生產(chǎn)中心；生產(chǎn)中心設立后兩年內(nèi)，設立災備中心。

第六條 商業(yè)銀行數(shù)據(jù)中心應配臵滿足業(yè)務運營與管理要求的場地、基礎設施、網(wǎng)絡、信息系統(tǒng)和人員，并具備支持業(yè)務不間斷服務的能力。

第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設立分支機構(gòu)的法人商業(yè)銀行，及省級農(nóng)村信用聯(lián)合社應設立異地模式災備中心，重要信息系統(tǒng)災難恢復能力應達到《 信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》 中定義的災難恢復等級第5級（含）以上；其他法人商業(yè)銀行應設立同城模式災備中心并實現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災難恢復能力應達到《信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》中定義的災難恢復等級第4級（含）以上。

第八條 商業(yè)銀行應就數(shù)據(jù)中心設立，數(shù)據(jù)中心服務范圍、服務職能和場所變更，以及其他對數(shù)據(jù)中心持續(xù)運行具有較大影響的重大變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。

第九條 商業(yè)銀行應在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運營前至少20個工作日，向中國銀監(jiān)會或其派出機構(gòu)報告。

第十條 商業(yè)銀行變更數(shù)據(jù)中心場所時應至少提前2個月，其他重大變更應至少提前10個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。

第三章 風險管理

第十一條 商業(yè)銀行信息科技風險管理部門應制定數(shù)據(jù)中心風險管理策略、風險識別和評估流程，定期開展風險評估工作，對風險進行分級管理，持續(xù)監(jiān)督風險管理狀況，及時預警，將風險控制在可接受水平。

第十二條 商業(yè)銀行信息科技部門應指導、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運營維護管理策略，建立運營維護管理制度、標準和流程，落實信息科技風險管理措施。

第十三條 商業(yè)銀行數(shù)據(jù)中心應建立健全各項管理與內(nèi)控制度，從技術(shù)和管理等方面實施風險控制措施。

第十四條 商業(yè)銀行數(shù)據(jù)中心應設立專門管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各項規(guī)范、制度、標準和流程的執(zhí)行情況以及風險管理狀況。

第十五條 商業(yè)銀行應根據(jù)業(yè)務影響分析所識別出風險的可能性和損失程度，決定是否購買商業(yè)保險以應對不同類型的災難，并定期檢查其保險策略及范圍。投保資產(chǎn)清單應保存于安全場所，以便索賠時使用。

第十六條 商業(yè)銀行內(nèi)部審計部門應至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計。

第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請合格的外部審計機構(gòu)定期對數(shù)據(jù)中心進行審計。第十八條商業(yè)銀行數(shù)據(jù)中心應根據(jù)內(nèi)、外部審計意見，及時制定整改計劃并實施整改。

第四章 運行環(huán)境管理

第十九條 商業(yè)銀行進行數(shù)據(jù)中心選址時，應進行全面的風險評估，綜合考慮地理位臵、環(huán)境、設施等各種因素對數(shù)據(jù)中心安全運營的潛在影響，規(guī)避選址不當風險，避免數(shù)據(jù)中心選址過度集中。

第二十條 數(shù)據(jù)中心選址應滿足但不限于以下要求：

（一）生產(chǎn)中心與災備中心的場所應保持合理距離，避免同時遭受同類風險。

（二）應選址于電力供給可靠，交通、通信便捷地區(qū)；遠離水災和火災隱患區(qū)域；遠離易燃、易爆場所等危險區(qū)域；遠離強振源和強噪聲源，避開強電磁場干擾；應避免選址于地震、地質(zhì)災害高發(fā)區(qū)域。

第二十一條 數(shù)據(jù)中心基礎設施建設應以滿足重要信息系統(tǒng)運行高可用性和高可靠性要求、保障業(yè)務連續(xù)性為目標，應滿足但不限于以下要求：

（一）建筑物結(jié)構(gòu)，如層高、承重、抗震等，應滿足專用機房建設要求。

（二）應根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對獨立。

（三）應配備不間斷電源、應急發(fā)電設施等以滿足信息技術(shù)設備連續(xù)運行的要求。

（四）通信線路、供電、機房專用空調(diào)等基礎設施應具備冗余能力，進行冗余配臵，消除單點隱患。

（五）機房區(qū)域應采用氣體消防和自動消防預警系統(tǒng)，內(nèi)部通道設臵、裝飾材料等應滿足消防要求，并通過消防驗收。

（六）應采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。

（七）應采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

第二十二條 數(shù)據(jù)中心安防與基礎設施保障應滿足但不限于以下要求：

（一）各功能區(qū)域應根據(jù)使用功能劃分安全控制級別，不同級別區(qū)域采用獨立的出入控制設備，并集中監(jiān)控，各區(qū)域出入口及重要位臵應采用視頻監(jiān)控，監(jiān)控記錄保存時間應滿足亭件分析、監(jiān)督審計的需要。

（二）應具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎設施設備、機房環(huán)境狀況、安防系統(tǒng)狀況進行7x24小時實時監(jiān)測，監(jiān)測記錄保存時間應滿足故障診斷、事后審計的需要。

（三）每年至少開展一次針對基礎設施的安全評估，對基礎設施的可用性和可靠性、運維管理流程以及人員的安全意識等方面進行檢查，及時發(fā)現(xiàn)安全隱患并落實整改。

第二十三條 數(shù)據(jù)中心應來用兩家或多家通信運營商線路互為備份。互為備份的通信線路不得經(jīng)過同一路由節(jié)點。

第五章 運營維護管理

第二十四條 商業(yè)銀行應建立滿足業(yè)務發(fā)展要求的數(shù)據(jù)中心運營維護管理體系，根據(jù)業(yè)務需求定義運營維護服務內(nèi)容，制定服務標準和評價方法，建立運營維護管理持續(xù)改進機制。

第二十五條 數(shù)據(jù)中心應建立滿足信息科技服務要求的運營管理組織架構(gòu)。設立生產(chǎn)調(diào)度、信．息安全、操作運行維護、質(zhì)量合規(guī)管理等職能相關(guān)的部門或崗位，明確崗位和職責，配備專職人員，提供崗位專業(yè)技能培訓，確保關(guān)鍵崗位職責分離，通過職責分工和崗位制約降低數(shù)據(jù)中心操作風險。

第二十六條 數(shù)據(jù)中心應建立信息科技運行維護服務管理流程，提高整體運行效率和服務水平，包括：

（一）應建立事件和問題管理機制。明確亭件管理流程，定義事件類別、事件分級響應要求和事件升級、上報規(guī)則，及時受理、響應、審批和交付服務請求，保障生產(chǎn)服務質(zhì)量，盡可能降低對業(yè)務影響；建立服務臺負責受理、跟蹤、解答各類運營問題；建立問題根源分析及跟蹤解決機制，查明運營事件產(chǎn)生的根本原因，避免事件再次發(fā)生。

（二）應建立變更管理流程，減少或防止變更對信息科技服務的影響。根據(jù)變更對業(yè)務影響大小進行變更分級，對變更影響、變更風險、資源需求和變更批準進行控制和管理；變更方案應包括應急及回退措施，并經(jīng)過充分測試和驗證；建立變更管理聯(lián)動機制，當生產(chǎn)中心發(fā)生變更時，應同步分析災備系統(tǒng)變更需求并進行相應的變更，評估災備恢復的有效性；應盡量減少緊急變更。

（三）應建立配臵管理流程，統(tǒng)一管理、及時更新數(shù)據(jù)中心基礎設施和重要信息系統(tǒng)配臵信息，支持變更風險評估、變更實施、故障事件排查、問題根源分析等服務管理流程。

（四）應對重要信息系統(tǒng)和通信網(wǎng)絡的容量和性能需求進行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務發(fā)展要求。

（五）應統(tǒng)一調(diào)度各項運維任務，協(xié)調(diào)和解決各項運維任務沖突，妥善記錄和保存運維任務調(diào)度過程。

（六）應制定驗收交接標準及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗收管理。加強版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風險。

（七）應根據(jù)商業(yè)銀行總體風險控制策略及應急管理要求，從基礎設施、網(wǎng)絡、信息系統(tǒng)等不同方面分別制定應急預案，并及時修訂應急預案，定期進行演練，保證其有效性。

（八）應集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡運行狀態(tài)。采用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應滿足故障定位、診斷及事后審計等要求。

第二十七條 數(shù)據(jù)中心應建立信息安全管理規(guī)范，保證重要信息的機密性、完整性和可用性，包括：

（一）應設立專門的信息安全管理部門或崗位，制定安全管理制度和實施計劃，定期對信息安全策略、制度和流程的執(zhí)行情況進行檢查和報告。

（二）應建立和落實人員安全管理制度，明確信息安全管理職責；通過安全教育與培訓，提高人員的安全意識和技能；建立重要崗位人員備份制度和監(jiān)督制約機制。

（三）應加強信息資產(chǎn)管理，識別信息資產(chǎn)并建立責任制，根據(jù)信息資產(chǎn)重要性實施分類控制和分級保護，防范信息資產(chǎn)生成、使用和處臵過程中的風險。

（四）應建立和落實物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問管理，減少未授權(quán)訪問所造成的風險。

（五）應建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護和批處理操作等過程。

（六）應建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲、傳輸、分發(fā)、備份、恢復和清理的管理，以及存儲介質(zhì)的臺帳、轉(zhuǎn)儲、抽檢、報廢和銷毀的管理，保證數(shù)據(jù)的保密、真實、完整和可用。

（七）應建立網(wǎng)絡通信與訪問安全策略，隔離不同網(wǎng)絡功能區(qū)域，采取與其安全級別對應的預防、監(jiān)測等控制措施，防范對網(wǎng)絡的未授權(quán)訪問，保證網(wǎng)絡通信安全。

（八）應建立基礎設施和重要信息的授權(quán)訪問機制，制定訪問控制流程，保留訪問記錄，防止未授權(quán)訪問。

第六章 災難恢復管理

第二十八條 商業(yè)銀行應將災難恢復管理納入業(yè)務連續(xù)性管理框架，建立災難恢復管理組織架構(gòu)，明確災難恢復管理機制和流程。

第二十九條 商業(yè)銀行應統(tǒng)籌規(guī)劃災難恢復工作，定期進行風險評估和業(yè)務影響分析，確定災難恢復目標和恢復等級，明確災難恢復策略、預案并及時更新。

第三十條 商業(yè)銀行災難恢復預案應包括但不限于以下內(nèi)容：災難恢復指揮小組和工作小組人員組成及聯(lián)系方式、匯報路線和溝通協(xié)調(diào)機制、災難恢復資源分配、基礎設施與信息系統(tǒng)的恢復優(yōu)先次序、災難恢復與回切流程及時效性要求、對外溝通機制、最終用戶操作指導及第三方技術(shù)支持和應急響應服務等內(nèi)容。

第三十一條 商業(yè)銀行應為災難恢復提供充分的資源保障，包括基礎設施、網(wǎng)絡通信、運維及技術(shù)支持人力資源、技術(shù)培訓等。

第三十二條 商業(yè)銀行應建立與服務提供商、電力部門、公安部門、當?shù)卣托侣劽襟w等單位的外部協(xié)作機制，保證災難恢復時能及時獲取外部支持。

第三十三條 商業(yè)銀行應建立災難恢復有效性測試驗證機制，測試驗證應定期或在重大變更后進行，內(nèi)容應包含業(yè)務功能的恢復驗證。

第三十四條 商業(yè)銀行應每年至少進行一次重要信息系統(tǒng)專項災備切換演練，每三年至少進行一次重要信息系統(tǒng)全面災備切換演練，以真實業(yè)務接管為目標，驗證災備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。

第三十五條 商業(yè)銀行進行全面災備切換和真實業(yè)務接管演練前應向中國銀監(jiān)會或其派出機構(gòu)報告，并在演練結(jié)束后報送演練總結(jié)。

第三十六條 商業(yè)銀行因災難亭件啟動災難恢復或?qū)膫渲行幕厍兄辽a(chǎn)中心后，應及時向中國銀監(jiān)會或其派出機構(gòu)報告，報告內(nèi)容包括但不限于：災難亭件發(fā)生時間、影響范圍和程度，亭件起因、應急處臵措施、災難恢復實施情況和結(jié)果、回切方案。

第七章 外包管理

第三十七條 商業(yè)銀行董事會對外包負最終管理責任，應推動和完善外包風險管理體系建設，確保商業(yè)銀行有效應對外包風險。

第三十八條 商業(yè)銀行應根據(jù)信．息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略；應制定數(shù)據(jù)中心服務外包管理制度、流程，建立全面的風險控制機制。

第三十九條 商業(yè)銀行應確定外包服務所涉及的信息資產(chǎn)的關(guān)鍵性和敏感程度，審慎確定數(shù)據(jù)中心外包服務范圍。

第四十條 商業(yè)銀行應充分識別、分析、評估數(shù)據(jù)中心外包風險，包括信息安全風險、服務中斷風險、系統(tǒng)失控風險以及聲譽風險、戰(zhàn)略風險等，形成風險評估報告并報董事會和高管層審核。

第四十一條 實施數(shù)據(jù)中心服務外包時，商業(yè)銀行的管理責任不得外包。

第四十二條 數(shù)據(jù)中心服務外包一般包括：

（一）基礎設施類：外包服務商向商業(yè)銀行提供數(shù)據(jù)中心機房、配套設施或運行設備的服務。

（二）運營維護類：外包服務商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎設施的日常運行、維護等服務。

第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務商時，應充分審查、評估外包服務商的資質(zhì)、專業(yè)能力和服務方案，對外包服務商進行風險評估，考查其服務能力是否足以承擔相應的貴任。評估包括：外包服務商的企業(yè)信譽及財務德定性，外包服務商的信息安全和信息科技服務管理體系，銀行業(yè)服務經(jīng)驗等。提供數(shù)據(jù)中心基礎設施外包服務的服務商，其運行環(huán)境應符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。

第四十四條 商業(yè)銀行應與數(shù)據(jù)中心外包服務商簽訂書面合同，在合同中明確重要亭項，包括但不限于雙方的權(quán)利和義務、外包服務水平、服務的可靠性、服務的可用性、信息安全控制、服務持續(xù)性計劃、審計、合規(guī)性要求、違約賠償?shù)取?/p>

第四十五條 商業(yè)銀行應要求外包服務商購買商業(yè)保險以保證其有足夠的賠償能力，并告知保險覆蓋范圍。

第四十六條 商業(yè)銀行應加強對數(shù)據(jù)中心外包服務活動的安全管理，包括但不限于：

（一）商業(yè)銀行應將數(shù)據(jù)中心外包服務安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務、管理和客戶敏感數(shù)據(jù)信息安全。

（二）商業(yè)銀行應按照“必需知道”和“最小授權(quán)”原則，嚴格控制外包服務商信息訪問的權(quán)限，要求外包服務商不得對外泄露所接觸的商業(yè)銀行信息。

（三）商業(yè)銀行應要求外包服務商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應滿足事件分析、安全取證、獨立審計和監(jiān)督檢查需要。

（四）商業(yè)銀行應要求外包服務商遵守商業(yè)銀行有關(guān)信息科技風險管理制度和流程。

（五）商業(yè)銀行應要求外包服務商每年至少開展一次信息安全風險評估并提交評估報告。

（六）商業(yè)銀行應要求外包服務商聘請外部機構(gòu)定期對其進行安全審計并提交審計報告，督促其及時整改發(fā)現(xiàn)的問題。

第四十七條 商業(yè)銀行應禁止外包服務商轉(zhuǎn)包并嚴格控制分包，保證外包服務水平。

第四十八條 商業(yè)銀行應制定數(shù)據(jù)中心外包服務應急計劃，制訂供應商替換方案，以應對外包服務商破產(chǎn)、不可抗力或其它潛在問題導致服務中斷或服務水平下降的情形，支持數(shù)據(jù)中心連續(xù)、可靠運行。

第四十九條 商業(yè)銀行應建立外包服務考核、評價機制，定期對外包服務活動和外包服務商的服務能力進行審核和評估，確保獲得持續(xù)、穩(wěn)定的外包服務。

第五十條 商業(yè)銀行在實施數(shù)據(jù)中心整體服務外包以及涉及影響業(yè)務、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應向中國銀監(jiān)會或其派出機構(gòu)報告。

第五十一條 商業(yè)銀行應在外包服務協(xié)議條款中明確商業(yè)銀行和監(jiān)管機構(gòu)有權(quán)對協(xié)議范圍內(nèi)的服務活動進行監(jiān)督檢查，包括外包商的服務職能、責任、系統(tǒng)和設施等內(nèi)容。

第八章 監(jiān)督管理

第五十二條 中國銀監(jiān)會及其派出機構(gòu)可依法對商業(yè)銀行的數(shù)據(jù)中心實施非現(xiàn)場監(jiān)管及現(xiàn)場檢查?，F(xiàn)場檢查原則上每三年一次。

第五十三條 針對商業(yè)銀行數(shù)據(jù)中心設立、變更、運營過程存在的風險，中國銀監(jiān)會或其派出機構(gòu)可向商業(yè)銀行提示風險并提出整改意見。商業(yè)銀行應及時整改并反饋結(jié)果。

第九章 附則

第五十四條 本指引由中國銀監(jiān)會負責解釋、修訂。

第五十五條 本指引自公布之日起執(zhí)行。

附件：《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報告材料目錄和格式要求

附件：

《 商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》 報告材料目錄和格式要求

一、數(shù)據(jù)中心規(guī)劃報告材料目錄

（一）數(shù)據(jù)中心建設規(guī)劃報告，包括： ．立項報告和可行性分析報告，包括建設背景、建設目標、風險評估、效益分析、成本投入等。．基礎設施規(guī)劃方案，包括選址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設施、機房等級等。

．信息系統(tǒng)建設規(guī)劃方案，包括功能與技術(shù)方案規(guī)劃、人員配臵計劃、系統(tǒng)服務的區(qū)域和業(yè)務范圍等。災備中心還需提供災難恢復目標、災難恢復等級、災備技術(shù)方案規(guī)劃及風險評佑報告等。

（二）區(qū)域環(huán)境及基礎設施風險評估說明，包括風險識別，風險分析和風險控制策略等。

（三）建設及運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包，需提供外包的服務內(nèi)容和外包風險評估報告；

（四）組織架構(gòu)規(guī)劃。包括擬設立的部門與崗位職責、計劃采用的人員數(shù)量等。

（五）建設及投入運營的時間進度計劃和財務預算（基礎設施建設和運維管理費用等）。

（六）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

二、數(shù)據(jù)中心設立報告材料目錄

（一）由商業(yè)銀行法定代表人簽署的數(shù)據(jù)中心投產(chǎn)審批文件，包括數(shù)據(jù)中心上線申請，數(shù)據(jù)中心上線審批報告等。

（二）基礎設施情況，包括地址、建筑物結(jié)構(gòu)、功能區(qū)域劃分、監(jiān)控、防雷接地及消防等配套設施驗收報告、機房及附屬設施驗收報告等。

（三）信息系統(tǒng)情況，包括系統(tǒng)架構(gòu)、系統(tǒng)名稱、系統(tǒng)服務的區(qū)域和業(yè)務范圍、數(shù)據(jù)備份方案、災備技術(shù)方案等。

（四）運營模式說明，包括技術(shù)支持及運行維護體系等。如采用外包需說明主要外包管理情況，包括主要外包項目名稱、外包內(nèi)容（業(yè)務類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識產(chǎn)權(quán)保護條款）、外包服務水平協(xié)議和外包風險評估報告等。

（五）組織架構(gòu)，包括部門設臵與崗位職責、人員配備、主要負責人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說明，包括運行管理流程、安全管理制度、應急管理制度和規(guī)范（含應急恢復策略、信息系統(tǒng)備份和恢復方案、應急管理流程及預案、應急演練及培訓計劃等）、災難恢復預案。

（七）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報告材料目錄

（一）變更說明，包括變更原因、目的、內(nèi)容、時間和影響范圍等。

（二）變更方案，包括變更準備、變更計劃和步驟、變更應急和回退措施。

（三）風險評估報告，包括風險分析，控制措施、變更有效性評估。

（四）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

四、報告材料格式要求

數(shù)據(jù)中心規(guī)劃、設立及重大變更報告材料應向中國銀監(jiān)會或其派出機構(gòu)報送紙質(zhì)材料和電子文檔。

第三篇：《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》(銀監(jiān)辦發(fā)﹝2010﹞114號)

中國銀行業(yè)監(jiān)督管理委員會辦公廳關(guān)于印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通知

銀監(jiān)辦發(fā)[2010]114號

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行，各省級農(nóng)村信用聯(lián)社：

為加強商業(yè)銀行數(shù)據(jù)中心風險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，加強災難恢復管理，提高業(yè)務連續(xù)性水平，現(xiàn)將《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。

請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)相關(guān)銀行業(yè)金融機構(gòu)。

中國銀行業(yè)監(jiān)督管理委員會辦公廳

二0一0年四月二十日

商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引

（三）應配備不間斷電源、應急發(fā)電設施等以滿足信息技術(shù)設備連續(xù)運行的要求。

（四）通信線路、供電、機房專用空調(diào)等基礎設施應具備冗余能力，進行冗余配置，消除單點隱患。

（五）機房區(qū)域應采用氣體消防和自動消防預警系統(tǒng)，內(nèi)部通道設置、裝飾材料等應滿足消防要求，并通過消防驗收。

（六）應采取防雷接地、防磁、防水、防盜、防鼠蟲害等保護措施。

（七）應采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。

（八）應集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡運行狀態(tài)。采用監(jiān)控管理工具，實時監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡的運行狀況，通過監(jiān)測、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應滿足故障定位、診斷及事后審計等要求。

國銀監(jiān)會或其派出機構(gòu)報告，報告內(nèi)容包括但不限于：災難亭件發(fā)生時間、影響范圍和程度，亭件起因、應急處置措施、災難恢復實施情況和結(jié)果、回切方案。

（五）組織架構(gòu)，包括部門設置與崗位職責、人員配備、主要負責人名單等。

（六）管理制度和規(guī)范清單及相關(guān)說明，包括運行管理流程、安全管理制度、應急管理制度和規(guī)范（含應急恢復策略、信息系統(tǒng)備份和恢復方案、應急管理流程及預案、應急演練及培訓計劃等）、災難恢復預案。

（七）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

三、數(shù)據(jù)中心重大變更報告材料目錄

（一）變更說明，包括變更原因、目的、內(nèi)容、時間和影響范圍等。

（二）變更方案，包括變更準備、變更計劃和步驟、變更應急和回退措施。

（三）風險評估報告，包括風險分析，控制措施、變更有效性評估。

（四）中國銀監(jiān)會或其派出機構(gòu)要求提供的其它文件和資料。

四、報告材料格式要求

數(shù)據(jù)中心規(guī)劃、設立及重大變更報告材料應向中國銀監(jiān)會或其派出機構(gòu)報送紙質(zhì)材料和電子文檔。

第四篇：《商業(yè)銀行代理保險業(yè)務監(jiān)管指引》

商業(yè)銀行代理保險業(yè)務監(jiān)管指引

第一章 總 則 第二章 代理關(guān)系 第一節(jié) 合作對象 第二節(jié) 代理資格 第三節(jié) 代理協(xié)議 第三章 經(jīng)營規(guī)則 第一節(jié) 保險產(chǎn)品 第二節(jié) 代理費用 第三節(jié) 銷售模式 第四節(jié) 銷售行為 第五節(jié) 財務核算 第六節(jié) 應急機制 第七節(jié) 同業(yè)交流 第四章 監(jiān)督檢查 第五章 附 則

第一章 總則

第一條 為了規(guī)范商業(yè)銀行代理保險業(yè)務的經(jīng)營行為，保護保險消費者的合法權(quán)益，促進商業(yè)銀行代理保險業(yè)務持續(xù)健康發(fā)展，根據(jù)《中華人民共和國保險法》（以下簡稱《保險法》）、《中華人民共

第1頁（共12頁）

和國商業(yè)銀行法》（以下簡稱《商業(yè)銀行法》）、《中華人民共和國銀行業(yè)監(jiān)督管理法》（以下簡稱《銀行業(yè)監(jiān)督管理法》）等法律、行政法規(guī)及規(guī)章，制定本指引。

第二條 本指引所稱商業(yè)銀行代理保險業(yè)務是指商業(yè)銀行接受保險公司委托，在保險公司授權(quán)的范圍內(nèi)，代理保險公司銷售保險產(chǎn)品及提供相關(guān)服務，并依法向保險公司收取代理費用的經(jīng)營活動。

第三條 保險公司和商業(yè)銀行雙方開展商業(yè)銀行代理保險業(yè)務，應當遵守法律、行政法規(guī)和中國保監(jiān)會、中國銀監(jiān)會的有關(guān)規(guī)定，遵循自愿、誠實信用和公平競爭的原則，實現(xiàn)雙方優(yōu)勢互補，互利共贏，為保險消費者創(chuàng)造價值。

第四條 中國保監(jiān)會、中國銀監(jiān)會根據(jù)《保險法》、《商業(yè)銀行法》、《銀行業(yè)監(jiān)督管理法》和國務院授權(quán)，對商業(yè)銀行代理保險業(yè)務履行監(jiān)管職責。

中國保監(jiān)會、中國銀監(jiān)會派出機構(gòu)，在中國保監(jiān)會、中國銀監(jiān)會授權(quán)范圍內(nèi)履行監(jiān)管職責。

第二章 代理關(guān)系

第一節(jié) 合作對象

第五條保險公司和商業(yè)銀行應當結(jié)合自身及對方的資本狀況、資產(chǎn)規(guī)模、管控能力等因素審慎選擇合作對象，合理確定合作對象的范圍和數(shù)量。

第2頁（共12頁）

第六條 保險公司選擇合作商業(yè)銀行時，應當充分考慮其資本充足率、風險管控能力、營業(yè)場所、代理保險業(yè)務和財務管理制度健全性、近兩年受監(jiān)管部門處罰情況等。

第七條 商業(yè)銀行選擇合作保險公司時，應當充分考慮其償付能力狀況、風險管控能力、業(yè)務和財務管理信息系統(tǒng)、近兩年受監(jiān)管部門處罰情況等。

第八條 保險公司和商業(yè)銀行選擇和評價合作對象，應當參考監(jiān)管部門、外部審計、評級機構(gòu)以及行業(yè)協(xié)會披露的信息，確保獲取的有關(guān)信息真實可靠。

第九條保險公司和商業(yè)銀行應當保持合作關(guān)系和客戶服務的穩(wěn)定性。單一商業(yè)銀行代理網(wǎng)點與每家保險公司的連續(xù)合作期限不得少于一年。

合作期間內(nèi)，如果一方出現(xiàn)對雙方合作關(guān)系有實質(zhì)影響的不利情形，另一方可以提前中止合作。對保險公司與商業(yè)銀行網(wǎng)點已經(jīng)中止合作的情況，商業(yè)銀行應配合保險公司做好滿期給付、退保、投訴處理等保單后續(xù)服務。

第十條商業(yè)銀行不得將保險代理業(yè)務轉(zhuǎn)委托給其他機構(gòu)或個人。

第二節(jié) 代理資格

第十一條 中國保監(jiān)會依法對商業(yè)銀行網(wǎng)點代理保險業(yè)務實施資格管理。

（一）商業(yè)銀行代理保險業(yè)務的，每個營業(yè)網(wǎng)點在代理保險業(yè)務前應當取得中國保監(jiān)會頒發(fā)的經(jīng)營保險代理業(yè)務許可證，并獲得商業(yè)

第3頁（共12頁）

銀行一級分支機構(gòu)（含省、自治區(qū)、直轄市和計劃單列市分行）的授權(quán)。

（二）保險公司不得委托沒有取得經(jīng)營保險代理業(yè)務許可證的商業(yè)銀行網(wǎng)點開展代理保險業(yè)務。

（三）商業(yè)銀行網(wǎng)點經(jīng)營保險代理業(yè)務許可證的使用和管理，應當按照中國保監(jiān)會《保險許可證管理辦法》有關(guān)規(guī)定辦理。

（四）商業(yè)銀行網(wǎng)點應當在營業(yè)場所顯著位置張貼統(tǒng)一制式的投保提示。

第十二條中國保監(jiān)會依法對商業(yè)銀行代理保險業(yè)務銷售人員和保險公司銀保專管員實施資格管理。

（一）商業(yè)銀行和保險公司應當按照監(jiān)管部門有關(guān)規(guī)定，對商業(yè)銀行代理保險業(yè)務銷售人員和保險公司銀保專管員進行法律法規(guī)、業(yè)務知識培訓和職業(yè)道德教育。

（二）商業(yè)銀行從事代理保險業(yè)務的銷售人員，應當符合中國保監(jiān)會規(guī)定的保險銷售從業(yè)資格條件，取得中國保監(jiān)會頒發(fā)的《保險銷售從業(yè)人員資格證書》。其中，投資連結(jié)保險銷售人員還應至少有1年以上保險銷售經(jīng)驗，接受過不少于40小時的專項培訓，并無不良記錄。

（三）保險公司銀保專管員，應當取得中國保監(jiān)會頒發(fā)的《保險銷售從業(yè)人員資格證書》，每年應接受不少于36小時的培訓。

第三節(jié) 代理協(xié)議

第4頁（共12頁）

第十三條 保險公司委托商業(yè)銀行代理保險業(yè)務，原則上應當由總公司和總行統(tǒng)一簽訂代理協(xié)議。保險公司和商業(yè)銀行的一級分支機構(gòu)（含省、自治區(qū)、直轄市和計劃單列市分公司、分行等）確需簽訂代理協(xié)議的，應當事先分別取得總公司和總行書面授權(quán)，并在代理協(xié)議簽訂后及時向總公司和總行進行備案。

第十四條 保險公司委托區(qū)域性商業(yè)銀行代理保險業(yè)務的，可以由區(qū)域性商業(yè)銀行總行同保險公司總公司或其業(yè)務開展地的保險公司一級分支機構(gòu)簽訂代理協(xié)議。保險公司一級分支機構(gòu)應當事先取得總公司書面授權(quán)，并在代理協(xié)議簽訂后及時向總公司進行備案。

第十五條 保險公司和商業(yè)銀行簽訂的代理協(xié)議應當包括但不限于以下主要條款：代理產(chǎn)品種類，代理費用標準及支付方式，單證及宣傳資料管理，客戶賬戶及身份信息核對，反洗錢，客戶信息保密，雙方權(quán)利責任劃分，爭議的解決，危機應對及客戶投訴處理機制，合作期限，協(xié)議生效、變更和終止，違約責任等。

第三章 經(jīng)營規(guī)則

第一節(jié) 保險產(chǎn)品

第十六條 保險公司委托商業(yè)銀行銷售的保險產(chǎn)品，應當是按照中國保監(jiān)會保險產(chǎn)品審批備案管理的有關(guān)規(guī)定，經(jīng)過中國保監(jiān)會審批或備案的保險產(chǎn)品。

第十七條 保險公司委托商業(yè)銀行銷售的保險產(chǎn)品，保單封面主體部分應當以顯著的字體印有“保險單”或“保險合同”字樣、保險公司名稱等內(nèi)容，保險合同中應當包含保險條款及其他合同要件。

第5頁（共12頁）

第十八條 保險公司應當充分發(fā)揮長期資產(chǎn)負債匹配管理和風險保障的核心技術(shù)優(yōu)勢，商業(yè)銀行應當充分發(fā)揮銷售渠道優(yōu)勢，在商業(yè)銀行代理保險業(yè)務中大力發(fā)展長期儲蓄型和風險保障型保險產(chǎn)品，持續(xù)調(diào)整和優(yōu)化商業(yè)銀行代理保險業(yè)務結(jié)構(gòu)，為客戶提供全面的金融服務。

第十九條 保險公司和商業(yè)銀行在合作過程中，應當加大產(chǎn)品創(chuàng)新力度，以消費者需求為導向，推進商業(yè)銀行代理保險產(chǎn)品的多樣化和差異化，不斷滿足客戶日益增長的保險保障和金融資產(chǎn)管理需求。

第二節(jié) 代理費用

第二十條 保險公司和商業(yè)銀行協(xié)商代理費用時，應當本著互利共贏、共同發(fā)展、保護消費者利益的原則，共同促進商業(yè)銀行代理保險市場的持續(xù)健康發(fā)展。

第二十一條 保險公司向商業(yè)銀行支付代理費用，應當通過保險公司一級分支機構(gòu)向代理商業(yè)銀行一級分支機構(gòu)或至少二級分支機構(gòu)統(tǒng)一轉(zhuǎn)賬支付，具備條件的要實現(xiàn)保險公司總公司集中統(tǒng)一向代理商業(yè)銀行總行支付；委托地方性商業(yè)銀行代理保險業(yè)務的，應當由保險公司一級分支機構(gòu)向地方性商業(yè)銀行總部或一級分支機構(gòu)統(tǒng)一轉(zhuǎn)賬支付。

第二十二條 保險公司應當按照財務制度據(jù)實列支向商業(yè)銀行支付的代理費用，不得賬外核算和經(jīng)營；商業(yè)銀行應當加強代理費用集中管理，從代理費用中列支代理保險業(yè)務銷售人員的業(yè)務激勵費用。

第6頁（共12頁）

第二十三條保險公司及其工作人員不得在賬外直接或者間接給予合作商業(yè)銀行及其工作人員合作協(xié)議約定以外的利益，包括支付現(xiàn)金、各類有價證券，或者報銷費用、提供旅游等；商業(yè)銀行及其工作人員不得以任何方式向保險公司及其工作人員收取、索要合作協(xié)議約定以外的任何利益。保險公司和商業(yè)銀行應當加強對員工的教育管理，完善各項管理制度，防范商業(yè)賄賂風險。

第二十四條 保險業(yè)協(xié)會和銀行業(yè)協(xié)會要通過加強行業(yè)自律，在維護市場秩序、促進公平競爭方面發(fā)揮積極作用。

第二十五條監(jiān)管部門對通過給予、收取或索要合作協(xié)議約定外利益等不正當競爭手段擾亂市場秩序、侵害消費者利益的行為將依法嚴厲查處。

第三節(jié) 銷售模式

第二十六條商業(yè)銀行和保險公司應當按照代理協(xié)議約定加強協(xié)作。通過商業(yè)銀行網(wǎng)點直接向客戶銷售保險產(chǎn)品的人員，應當是持有保險代理從業(yè)人員資格證書的商業(yè)銀行銷售人員；商業(yè)銀行不得允許保險公司人員派駐銀行網(wǎng)點。保險公司銀保專管員負責向銀行提供培訓、單證交換等服務，協(xié)助商業(yè)銀行做好保險產(chǎn)品銷售后的滿期給付、續(xù)期繳費等相關(guān)客戶服務。

第二十七條商業(yè)銀行應當根據(jù)保險產(chǎn)品的復雜程度區(qū)分不同的銷售區(qū)域。投資連結(jié)保險產(chǎn)品不得通過商業(yè)銀行儲蓄柜臺銷售。對于保單期限和繳費期限較長、保障程度高、產(chǎn)品設計相對復雜以及需較長時間解釋說明的保險產(chǎn)品，商業(yè)銀行應當積極開拓理財服務區(qū)、理

第7頁（共12頁）

財專柜、財富中心、私人銀行等專門銷售區(qū)域，通過對銷售區(qū)域和銷售隊伍的控制，提高銷售品質(zhì)，將合適的產(chǎn)品通過合適的人員銷售給合適的客戶。

第二十八條 商業(yè)銀行和保險公司應當加強戰(zhàn)略性合作，在依法合規(guī)、風險可控的前提下，合作開展電話銷售、網(wǎng)上銷售等創(chuàng)新銷售模式。

第二十九條商業(yè)銀行通過電話銷售保險產(chǎn)品的，應當先征得客戶同意；銷售人員應當是具有保險銷售從業(yè)人員資格的商業(yè)銀行人員；銷售行為應當按照統(tǒng)一的規(guī)范用語進行，明確告知客戶銷售的是保險產(chǎn)品，銷售過程應當全程錄音并妥善保存。

第三十條 商業(yè)銀行通過網(wǎng)上銀行銷售保險產(chǎn)品的，應當有醒目的風險提示，銷售過程中的各項風險管控措施不得低于商業(yè)銀行網(wǎng)點的標準，且銷售過程應保留完整記錄；保險公司應配合商業(yè)銀行提供電子保單，不斷改進和提升服務質(zhì)量；高風險的復雜保險產(chǎn)品應確保銷售給有相應風險承受能力的合適客戶。

第四節(jié) 銷售行為

第三十一條商業(yè)銀行作為代理保險業(yè)務銷售行為的實施主體，應當加強代理保險業(yè)務銷售行為管理，加大內(nèi)部對銷售人員的培訓力度，強化對誤導銷售、錯誤銷售等違規(guī)行為的內(nèi)部責任追究，建立健全相應管理制度和處罰制度。

第8頁（共12頁）

第三十二條 商業(yè)銀行及其工作人員應當使用保險公司總公司或經(jīng)總公司授權(quán)的保險公司一級分支機構(gòu)統(tǒng)一印制的保險產(chǎn)品宣傳資料，不得擅自印制代銷產(chǎn)品的宣傳資料或變更產(chǎn)品宣傳資料的內(nèi)容。

第三十三條 銷售人員在產(chǎn)品銷售過程中應當以書面形式向投保人提供保險監(jiān)管部門要求的投保提示書、產(chǎn)品說明書，應當引導投保人在投保單上填寫真實完整的客戶信息，并在人身保險新型產(chǎn)品投保書上抄錄有關(guān)聲明，不得代抄錄有關(guān)聲明或代投保人或被保險人簽名；對投資連結(jié)保險產(chǎn)品投保人還應當進行風險承受能力測評，不得將投資連結(jié)保險產(chǎn)品銷售給未經(jīng)過風險測評或風險測評結(jié)果顯示不適合的客戶。

第三十四條 銷售人員負責在銷售過程中全面客觀介紹保險產(chǎn)品，應當按保險條款將保險責任、責任免除、退保費用、保單現(xiàn)金價值、繳費期限、猶豫期等重要事項明確告知客戶。

第三十五條 銷售人員不得進行誤導銷售或錯誤銷售。在銷售過程中不得將保險產(chǎn)品與儲蓄存款、銀行理財產(chǎn)品等混淆，不得使用“銀行和保險公司聯(lián)合推出”、“銀行推出”、“銀行理財新業(yè)務”等不當用語，不得套用“本金”、“利息”、“存入”等概念，不得將保險產(chǎn)品的利益與銀行存款收益、國債收益等進行片面類比，不得夸大或變相夸大保險合同的收益，不得承諾固定分紅收益。

第三十六條商業(yè)銀行網(wǎng)點及其銷售人員不得以中獎、抽獎、送實物、送保險、產(chǎn)品停售等方式進行誤導或誘導銷售。保險公司不得支持或鼓勵商業(yè)銀行采取上述行為。

第9頁（共12頁）

第三十七條 商業(yè)銀行應當向保險公司提供全面、完整、真實的客戶投保信息，確保保險公司承保業(yè)務和客戶回訪工作順利開展。保險公司應當建立投保單信息審查機制，對投保單信息不全、捏造變更客戶信息的保險業(yè)務不得承保。

第三十八條 商業(yè)銀行和保險公司應當逐步統(tǒng)一投保人風險承受能力測評體系，為客戶投保提供便利。

第三十九條 對于保險公司應當披露的信息，保險公司應當根據(jù)中國保監(jiān)會信息披露管理辦法的有關(guān)要求，通過公司官方網(wǎng)站或指定媒體進行統(tǒng)一披露。

第四十條 保險公司應當對通過商業(yè)銀行渠道銷售的一年期以上的人身保險產(chǎn)品投保人進行猶豫期內(nèi)回訪。對于到商業(yè)銀行申請退保、滿期給付、續(xù)期繳費業(yè)務的，商業(yè)銀行和保險公司應當相互配合，及時做好相應工作。

第五節(jié) 財務核算

第四十一條 保險公司開展商業(yè)銀行代理保險業(yè)務，應當建立商業(yè)銀行代理保險業(yè)務的財務獨立核算及評價機制，做到對新業(yè)務價值、利潤及費用進行獨立核算。

第四十二條 保險公司應當根據(jù)審慎原則，科學制定商業(yè)銀行代理保險業(yè)務的財務預算政策和業(yè)務激勵政策，防止出現(xiàn)為了業(yè)務規(guī)模不計成本的經(jīng)營行為，防范費差損風險?？偣緫袑嵆袚鷮Ψ种C構(gòu)的管理責任，監(jiān)管部門將依法嚴厲查處銀保業(yè)務惡性價格競爭行為，加大對法人機構(gòu)和各級高管人員管理責任的追究力度。

第10頁（共12頁）

第四十三條 商業(yè)銀行對代理保險業(yè)務取得的代理費用應當如實入賬，對不同保險公司的代收保費、代理費用進行獨立核算。

第六節(jié) 應急機制

第四十四條保險公司和商業(yè)銀行應當將商業(yè)銀行代理保險業(yè)務中出現(xiàn)的群訪群訴、群體性退保等事件作為重大事件，建立重大事件聯(lián)合應急處理機制。應當共同制定重大事件處理辦法、指定專門人員、成立應急處理小組、建立共同信息披露機制，在出現(xiàn)重大事件時及時妥善做好應對工作。

第四十五條 保險公司和商業(yè)銀行應當在客戶投訴、退保等事件發(fā)生的第一時間積極處理，實行首問負責制度，不得相互推諉，避免產(chǎn)生負面影響使事態(tài)擴大。按照雙方共同制定的重大事件處理辦法規(guī)定，及時采取措施，妥善解決。

第四十六條對于出現(xiàn)的重大事件，保險公司和商業(yè)銀行總部應當及時向中國保監(jiān)會、中國銀監(jiān)會報告；事件發(fā)生地的分支機構(gòu)，應當及時向當?shù)刂袊１O(jiān)會、中國銀監(jiān)會派出機構(gòu)報告。

第七節(jié) 同業(yè)交流

第四十七條保險公司和商業(yè)銀行應當建立定期交流機制，定期交流商業(yè)銀行代理保險業(yè)務信息。

第四十八條保險業(yè)協(xié)會和銀行業(yè)協(xié)會應當建立定期交流機制，定期交流行業(yè)間商業(yè)銀行代理保險業(yè)務信息及自律情況。

第四章 監(jiān)督檢查

第11頁（共12頁）

第四十九條 中國保監(jiān)會、中國銀監(jiān)會及其派出機構(gòu)依法對商業(yè)銀行代理保險業(yè)務進行現(xiàn)場檢查。

中國保監(jiān)會、中國銀監(jiān)會及其派出機構(gòu)對商業(yè)銀行代理保險業(yè)務可以進行聯(lián)合現(xiàn)場檢查，依法對違規(guī)行為采取監(jiān)管措施，追究相應責任，并給予相應處罰。

第五十條保險公司、商業(yè)銀行及其分支機構(gòu)或者其從業(yè)人員違反本指引，由中國保監(jiān)會、中國銀監(jiān)會及其派出機構(gòu)依照法律、行政法規(guī)、規(guī)章進行處罰；涉嫌犯罪的，依法移交司法機關(guān)追究其刑事責任。

第五十一條 中國保監(jiān)會、中國銀監(jiān)會及其派出機構(gòu)應加強對商業(yè)銀行代理保險業(yè)務監(jiān)管的溝通交流，定期溝通和交流商業(yè)銀行代理保險業(yè)務監(jiān)管信息，及時向?qū)Ψ酵▓笊虡I(yè)銀行代理保險業(yè)務現(xiàn)場檢查及處罰情況。

第五章 附則

第五十二條 其他銀行業(yè)金融機構(gòu)、郵政公司代理保險業(yè)務的，參照本指引執(zhí)行。

第五十三條 本指引自下發(fā)之日起施行。

第12頁（共12頁）

第五篇：商業(yè)銀行信用風險緩釋監(jiān)管資本計量指引

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會 【發(fā)布文號】

【發(fā)布日期】2008-09-18 【生效日期】2008-10-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國銀行業(yè)監(jiān)督管理委員會

商業(yè)銀行信用風險緩釋監(jiān)管資本計量指引

機關(guān)各部門、各監(jiān)事會辦公室，各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：?

為推動新資本協(xié)議實施準備工作，確保2010年底新資本協(xié)議如期實施，銀監(jiān)會制定了第一批新資本協(xié)議實施監(jiān)管指引，包括《商業(yè)銀行銀行賬戶信用風險暴露分類指引》、《商業(yè)銀行信用風險內(nèi)部評級體系監(jiān)管指引》、《商業(yè)銀行專業(yè)貸款監(jiān)管資本計量指引》、《商業(yè)銀行信用風險緩釋監(jiān)管資本計量指引》和《商業(yè)銀行操作風險監(jiān)管資本計量指引》（以下簡稱5個監(jiān)管指引），現(xiàn)印發(fā)給你們，并就有關(guān)事項通知如下：?

一、5個監(jiān)管指引是新資本協(xié)議實施配套監(jiān)管制度的重要組成部分，銀監(jiān)會將陸續(xù)發(fā)布其它監(jiān)管指引。5個監(jiān)管指引中，有關(guān)監(jiān)管資本的計量方法自銀行獲得銀監(jiān)會批準實施新資本協(xié)議之日起施行，有關(guān)風險暴露分類、內(nèi)部評級體系、專業(yè)貸款評級、信用風險緩釋管理和操作風險管理的監(jiān)管要求和技術(shù)規(guī)范自2008年10月1日起施行。?

二、實施新資本協(xié)議銀行應對照5個監(jiān)管指引進行達標評估，確保監(jiān)管合規(guī)。5個監(jiān)管指引確立的相關(guān)技術(shù)規(guī)范和監(jiān)管標準是新資本協(xié)議銀行應達到的最低要求。新資本協(xié)議銀行應對照5個指引逐條進行合規(guī)性評估，對未達標的領域和環(huán)節(jié)，應制定切實可行的限期達標方案。對監(jiān)管標準尚不明確的，新資本協(xié)議銀行應主動與監(jiān)管部門溝通，盡早達成共識。從2008年第四季度起，新資本協(xié)議銀行應根據(jù)銀監(jiān)會發(fā)布的相關(guān)監(jiān)管指引按季進行達標評估，建立詳細的達標評估文檔。新資本協(xié)議銀行應于2008年底前向銀監(jiān)會提交首輪5個監(jiān)管指引達標評估報告。?

三、加強相關(guān)培訓工作，為新資本協(xié)議實施提供人才保障。監(jiān)管部門、銀監(jiān)局和新資本協(xié)議銀行要以5個監(jiān)管指引發(fā)布為契機，加強對監(jiān)管人員和從業(yè)人員的培訓。銀監(jiān)會負責會機關(guān)監(jiān)管人員、銀監(jiān)局負責人以及新資本協(xié)議銀行董事和高管層的培訓。各銀監(jiān)局負責轄內(nèi)監(jiān)管人員的培訓。新資本協(xié)議銀行的培訓范圍應覆蓋各層級高級管理人員、主要業(yè)務條線員工、風險管理條線所有員工。?

四、全面開展定量影響測試，加強對新資本協(xié)議實施準備工作的監(jiān)督檢查。從2009年開始，銀監(jiān)會將對新資本協(xié)議銀行進行定量影響測算，持續(xù)監(jiān)測實施新資本協(xié)議對資本充足率的影響。新資本協(xié)議銀行要做好相關(guān)數(shù)據(jù)和信息系統(tǒng)的準備工作。監(jiān)管部門和銀監(jiān)局要將新資本協(xié)議銀行實施準備情況列入今后幾年監(jiān)管工作的重點，建立與新資本協(xié)議銀行的定期會晤機制，持續(xù)監(jiān)督實施準備工作進展。2009年上半年完成對兩家新資本協(xié)議銀行的現(xiàn)場評估，2009年下半年完成對計劃2010年底開始實施新資本協(xié)議的銀行的第一輪現(xiàn)場評估。?

五、請各銀監(jiān)局將5個監(jiān)管指引轉(zhuǎn)發(fā)給轄內(nèi)城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行和外資法人銀行。銀監(jiān)會鼓勵暫不準備實施新資本協(xié)議的銀行參照5個監(jiān)管指引改進風險管理。

中國銀行業(yè)監(jiān)督管理委員會

二○○八年九月十八日

商業(yè)銀行信用風險緩釋監(jiān)管資本計量指引

第一章 總則

第一條第一條 為準確計量信用風險緩釋工具風險抵補作用，規(guī)范商業(yè)銀行信用風險緩釋工具的管理，根據(jù)《 中華人民共和國銀行業(yè)監(jiān)督管理法》、《 中華人民共和國商業(yè)銀行法》、《 中華人民共和國物權(quán)法》、《 中華人民共和國擔保法》等法律法規(guī)，制定本指引。

第二條第二條 本指引適用于《中國銀行業(yè)實施新資本協(xié)議指導意見》確定的新資本協(xié)議銀行和自愿實施新資本協(xié)議的其他商業(yè)銀行。

第三條第三條 本指引所稱信用風險緩釋是指商業(yè)銀行運用合格的抵質(zhì)押品、凈額結(jié)算、保證和信用衍生工具等方式轉(zhuǎn)移或降低信用風險。商業(yè)銀行采用內(nèi)部評級法計量信用風險監(jiān)管資本，信用風險緩釋功能體現(xiàn)為違約概率、違約損失率或違約風險暴露的下降。

第四條第四條 信用風險緩釋應遵循以下原則：

（一）合法性原則。信用風險緩釋工具應符合國家法律規(guī)定，確?？蓪嵤?。

（二）有效性原則。信用風險緩釋工具應手續(xù)完備，確有代償能力并易于實現(xiàn)。

（三）審慎性原則。商業(yè)銀行應考慮使用信用風險緩釋工具可能帶來的風險因素，保守估計信用風險緩釋作用。

（四）一致性原則。如果商業(yè)銀行采用自行估計的信用風險緩釋折扣系數(shù)，應對滿足使用該折扣系數(shù)的所有信用風險緩釋工具都使用此折扣系數(shù)。

（五）獨立性原則。信用風險緩釋工具與債務人風險之間不應具有實質(zhì)的正相關(guān)性。

第五條第五條 信用風險緩釋管理的一般要求：

（一）商業(yè)銀行應進行有效的法律審查，確保認可和使用信用風險緩釋工具依據(jù)明確可執(zhí)行的法律文件，且相關(guān)法律文件對交易各方均有約束力。

（二）商業(yè)銀行應在相關(guān)協(xié)議中明確約定信用風險緩釋覆蓋的范圍。

（三）商業(yè)銀行不能重復考慮信用風險緩釋的作用。信用風險緩釋作用只能在債務人評級、債項評級或違約風險暴露估計中反映一次。

（四）商業(yè)銀行應保守地估計信用風險緩釋工具與債務人風險之間的相關(guān)性，并綜合考慮幣種錯配、期限錯配等風險因素。

（五）商業(yè)銀行采用信用風險緩釋后的資本要求不應高于同一風險暴露未采用信用風險緩釋的資本要求。

（六）商業(yè)銀行應制定明確的內(nèi)部管理制度、審查和操作流程，并建立相應的信息系統(tǒng)，確保信用風險緩釋工具的作用有效發(fā)揮。

（七）商業(yè)銀行應披露信用風險緩釋的政策、程序和作用程度，抵質(zhì)押品的主要類型、估值方法，保證人類型、信用衍生工具交易對手類型及其資信情況，信用風險緩釋工具的風險集中度情況，信用風險緩釋工具覆蓋的風險暴露等。

第二章 合格抵質(zhì)押品

第六條第六條 合格抵質(zhì)押品包括金融質(zhì)押品、應收賬款、商用房地產(chǎn)和居住用房地產(chǎn)以及其他抵質(zhì)押品。

采用初級內(nèi)部評級法的商業(yè)銀行，合格抵質(zhì)押品按照本指引附件1規(guī)定的范圍執(zhí)行，同時應滿足第七條和第八條中的有關(guān)要求。采用高級內(nèi)部評級法的商業(yè)銀行，可在符合第七條和第八條要求的前提下自行認定抵質(zhì)押品，但應有歷史數(shù)據(jù)證明抵質(zhì)押品的風險緩釋作用。

第七條第七條 合格抵質(zhì)押品的認定要求：

（一）抵質(zhì)押品應是《中華人民共和國物權(quán)法》、《中華人民共和國擔保法》規(guī)定可以接受的財產(chǎn)或權(quán)利。

（二）權(quán)屬清晰，且抵質(zhì)押品設定具有相應的法律文件。

（三）滿足抵質(zhì)押品可執(zhí)行的必要條件；須經(jīng)國家有關(guān)主管部門批準或者辦理登記的，應按規(guī)定辦理相應手續(xù)。

（四）存在有效處置抵質(zhì)押品的流動性強的市場，并且可以得到合理的抵質(zhì)押品的市場價格。

（五）在債務人違約、無力償還、破產(chǎn)或發(fā)生其他借款合同約定的信用事件時，商業(yè)銀行能夠及時地對債務人的抵質(zhì)押品進行清算或處置。

第八條第八條 商業(yè)銀行應建立相應的抵質(zhì)押品管理體系，包括健全完善的制度、估值方法、管理流程以及相應的信息系統(tǒng)：

（一）商業(yè)銀行應建立抵質(zhì)押品管理制度，明確合格抵質(zhì)押品的種類、抵質(zhì)押率、抵質(zhì)押品估值的方法及頻率、對抵質(zhì)押品監(jiān)測以及抵質(zhì)押品清收處置等相關(guān)要求。

（二）抵質(zhì)押品價值評估應堅持客觀、獨立和審慎的原則，評估價值不能超過當前合理的市場價值。商業(yè)銀行應建立抵質(zhì)押品評估價值的審定程序，并根據(jù)抵質(zhì)押品的價值波動特性確定重新估值的方式和頻率，市場波動大時應重新估值。對商用房地產(chǎn)和居住用房地產(chǎn)的重新估值至少每年進行一次。

（三）商業(yè)銀行應建立抵質(zhì)押品的調(diào)查和審查流程，確保抵質(zhì)押真實、合法、有效，并建立及時、有效的清收抵質(zhì)押品的程序。

（四）商業(yè)銀行應對抵質(zhì)押品定期監(jiān)測，并督促出質(zhì)人或抵押人按照抵質(zhì)押合同的約定履行各項義務。對抵質(zhì)押品的收益評估應反映優(yōu)先于銀行受償?shù)牧糁脵?quán)的范圍及影響，并進行連續(xù)監(jiān)測。商業(yè)銀行應確保抵押物足額保險，并防止抵押人采用非合理方式使用抵押物導致其價值減少。

（五）如果抵質(zhì)押物被托管方持有，商業(yè)銀行應確保托管方將抵質(zhì)押物與其自有資產(chǎn)分離，并對托管資產(chǎn)實物與賬目進行有效動態(tài)管理。

（六）商業(yè)銀行應當建立抵質(zhì)押品管理的信息系統(tǒng)，對抵質(zhì)押品的名稱、數(shù)量、質(zhì)量、所在地、權(quán)屬狀況等基本信息，抵質(zhì)押品的估值方法、頻率、時間，抵質(zhì)押品與債項的關(guān)聯(lián)關(guān)系，以及抵質(zhì)押品的處置收回信息等進行記錄和管理。

（七）商業(yè)銀行認定存貨為合格信用風險緩釋工具，除滿足本條第一到第六款的要求外，還要建立監(jiān)測存貨風險的相關(guān)程序：

1．確保保管存貨的倉儲公司或現(xiàn)貨交易市場等具有合法的主體資格、良好的商業(yè)信譽、完善的管理制度、專業(yè)的管理設備和技術(shù)、合格的管理人員以及高效的進出庫信息傳遞系統(tǒng)。

2．充分分析市場供求關(guān)系和市場前景，確定存貨的市場價值。存貨價值評估應采用成本價值和市場價值孰低法。對于滯銷、積壓、降價銷售產(chǎn)品，應根據(jù)其可收回凈收益確定評估值。

3．對存貨應定期進行實物檢查。

（八）商業(yè)銀行認定應收賬款為合格信用風險緩釋工具，除滿足本條第一到第六款的要求外，還需要滿足如下風險管理要求：

1．確定應收賬款價值時應當減去壞賬準備。

2．建立應收賬款信用風險的認定過程，包括定期分析債務人經(jīng)營狀況、財務狀況、行業(yè)狀況、應收賬款債務人的類別等。商業(yè)銀行通過借款人確定應收賬款風險時，應檢查借款人信用政策的合理性和可信度。

3．建立應收賬款的監(jiān)控制度，包括賬齡報告、貿(mào)易單據(jù)的控制、對付款賬戶收益的控制、集中度情況等。商業(yè)銀行還應定期檢查貸款合約的履行情況、環(huán)境方面的限制及其他法律要求。

4．商業(yè)銀行應書面規(guī)定清收應收賬款的程序，如借款人發(fā)生財務困難或違約，商業(yè)銀行應有權(quán)不經(jīng)過應收賬款債務人同意，出售或轉(zhuǎn)讓該質(zhì)押的應收賬款。即使一般情況下通過借款人清收應收賬款，也應制定完善的清收措施。

（九）商業(yè)銀行認定出租資產(chǎn)為信用風險緩釋工具，應充分考慮出租資產(chǎn)的殘值風險。

第九條第九條 采用初級內(nèi)部評級法的商業(yè)銀行，金融質(zhì)押品的信用風險緩釋作用體現(xiàn)為對標準違約損失率的調(diào)整，調(diào)整后的違約損失率為:

其中：

是在考慮質(zhì)押品之前、優(yōu)先的無擔保貸款的標準違約損失率； 是風險暴露的當前值； 是信用風險緩釋后的風險暴露。

其中：

為風險暴露的調(diào)整系數(shù)；

為金融質(zhì)押品的當前價值；

為金融質(zhì)押品的折扣系數(shù)；

為處理金融質(zhì)押品和風險暴露幣種錯配的折扣系數(shù)。

如果金融質(zhì)押品為一籃子資產(chǎn)，該籃子資產(chǎn)的折扣系數(shù)按 計算,其中 為該資產(chǎn)在籃子中的份額，為適用于該資產(chǎn)的折扣系數(shù)。

商業(yè)銀行可以自行估計折扣系數(shù)、及，也可以采用本指引給定的標準折扣系數(shù)。和 的標準折扣系數(shù)見附件2。逐日盯市、逐日調(diào)整保證金且最低持有期為10個交易日時，的標準折扣系數(shù)為8%；對不同最低持有期限或再評估頻率的交易應根據(jù)附件2調(diào)整。

自行估計折扣系數(shù)的商業(yè)銀行應確認折扣系數(shù)估計的合理性，并報監(jiān)管部門批準。商業(yè)銀行應逐一估計金融質(zhì)押品或外匯錯配的折扣系數(shù)，估計時不可考慮未保護的風險暴露、抵質(zhì)押品和匯率的相關(guān)性。

第十條第十條 信用風險緩釋工具的期限比當前風險暴露的期限短時，商業(yè)銀行應考慮期限錯配的影響。存在期限錯配時，若信用風險緩釋工具的原始期限不足1年，或剩余期限不足3個月，不具有信用風險緩釋作用。

（一）對認可信用風險緩釋工具的期限錯配按下式調(diào)整：

其中：

為將期限錯配因素調(diào)整后的信用緩釋價值；

為期限錯配因素調(diào)整前經(jīng)各種折扣系數(shù)調(diào)整后的信用緩釋價值；

為風險暴露的剩余期限與5之間的較小值，以年表示；

為信用保護的剩余期限與T之間的較小值，以年表示。

（二）期限錯配的規(guī)定同樣適用于凈額結(jié)算、保證和信用衍生工具的情況。

第十一條第十一條 采用初級內(nèi)部評級法的商業(yè)銀行，應收賬款、商用房地產(chǎn)和居住用房地產(chǎn)以及其他抵質(zhì)押品的信用風險緩釋作用體現(xiàn)為違約損失率的下降，下降程度取決于抵質(zhì)押品當前價值與風險暴露當前價值的比率和抵質(zhì)押水平。在使用單種抵質(zhì)押品時，違約損失率的確定方法如下：

（一）抵質(zhì)押品當前價值與風險暴露當前價值的比率低于貸款的最低抵質(zhì)押水平的貸款，視同無抵質(zhì)押處理，采用標準違約損失率。

（二）抵質(zhì)押品當前價值與風險暴露當前價值的比率超過了超額抵質(zhì)押水平的貸款，采用相應的最低違約損失率。

（三）抵質(zhì)押品當前價值與風險暴露當前價值的比率介于最低抵質(zhì)押水平和超額抵質(zhì)押水平之間，應將風險暴露分為全額抵質(zhì)押和無抵質(zhì)押部分。抵質(zhì)押品當前價值除以超額抵質(zhì)押水平所得到的為風險暴露全額抵質(zhì)押的部分，采用該類抵質(zhì)押品的最低違約損失率；風險暴露的剩余部分視為無抵質(zhì)押，采用標準違約損失率。

不同抵質(zhì)押品的最低抵質(zhì)押水平、超額抵質(zhì)押水平，以及最低違約損失率見附件3。

第十二條第十二條 采用初級內(nèi)部評級法的商業(yè)銀行，利用多種形式抵質(zhì)押品共同擔保時，需要將風險暴露拆分為由不同抵質(zhì)押品覆蓋的部分，分別計算風險加權(quán)資產(chǎn)。拆分按金融質(zhì)押品、應收賬款、商用房地產(chǎn)和居住用房地產(chǎn)以及其他抵質(zhì)押品的順序進行。金融質(zhì)押品處理后的風險暴露價值 分成完全由應收賬款質(zhì)押部分、完全由商用房地產(chǎn)和居住用房地產(chǎn)抵押部分、完全由其他抵質(zhì)押品擔保部分及無抵質(zhì)押部分。

在確認合格的金融質(zhì)押品和應收賬款質(zhì)押作用后，另外幾種抵質(zhì)押品價值的總和與扣減后風險暴露價值的比率低于30%時，貸款對應部分視同無抵質(zhì)押，采用標準違約損失率；如該比率高于30％，則由各抵質(zhì)押品完全覆蓋的部分，包括合格應收賬款，分別采用對應的最低違約損失率。

第十三條第十三條 采用高級內(nèi)部評級法的商業(yè)銀行，抵質(zhì)押品的信用風險緩釋作用體現(xiàn)在違約損失率的估值中。商業(yè)銀行應根據(jù)自行估計的抵質(zhì)押品回收率，對各抵質(zhì)押品所覆蓋的風險暴露分別估計違約損失率。

第三章 合格凈額結(jié)算

第十四條第十四條 合格凈額結(jié)算的認定要求：

（一）具有法律上可執(zhí)行的凈額結(jié)算協(xié)議，無論交易對象是無力償還或破產(chǎn)，均可實施。

（二）在任何情況下，能確定同一交易對象在凈額結(jié)算合同下的資產(chǎn)和負債。

（三）在凈頭寸的基礎上監(jiān)測和控制相關(guān)風險暴露。

第十五條第十五條 合格凈額結(jié)算包括從屬于有效凈額結(jié)算協(xié)議的表內(nèi)凈額結(jié)算、從屬于凈額結(jié)算主協(xié)議的回購交易凈額結(jié)算、從屬于有效凈額結(jié)算協(xié)議的場外衍生工具凈額結(jié)算和交易賬戶信用衍生工具凈額結(jié)算。

第十六條第十六條 商業(yè)銀行采用合格凈額結(jié)算緩釋信用風險時，應持續(xù)監(jiān)測和控制后續(xù)風險，并在凈頭寸的基礎上監(jiān)測和控制相關(guān)的風險暴露。采用高級內(nèi)部評級法的商業(yè)銀行，應建立估計表外項目違約風險暴露的程序，規(guī)定每筆表外項目采用的違約風險暴露估計值。

第十七條第十七條 商業(yè)銀行采用內(nèi)部評級法，表內(nèi)凈額結(jié)算的風險緩釋作用體現(xiàn)為違約風險暴露的下降，并按下式計算凈風險暴露（）：

E*=max{0，表內(nèi)風險暴露-表內(nèi)負債×(1-)}

其中：

表內(nèi)風險暴露和表內(nèi)負債為商業(yè)銀行對同一債務人在有效凈額結(jié)算協(xié)議下的表內(nèi)資產(chǎn)和負債。

為表內(nèi)風險暴露與表內(nèi)負債存在幣種錯配時的折扣系數(shù)。

第十八條第十八條 從屬于凈額結(jié)算主協(xié)議的回購交易，可將回購的金融資產(chǎn)視作金融質(zhì)押品，適用本指引第九條的相關(guān)規(guī)定；也可以在符合第十四條要求的前提下，采用凈額結(jié)算進行處理。

（一）商業(yè)銀行應就銀行賬戶和交易賬戶分別進行凈額結(jié)算。只有當所有交易逐日盯市且質(zhì)押工具均為銀行賬戶中的合格金融質(zhì)押品時，銀行賬戶和交易賬戶之間的軋差頭寸才可以按照凈額結(jié)算處理。

（二）商業(yè)銀行對回購交易采用凈額結(jié)算時，違約風險暴露按下式計算：

其中：

為信用風險緩釋后的風險暴露；

為風險暴露的當前價值；

C為所接受質(zhì)押品的當前價值；

為給定證券凈頭寸的絕對值；

為適用于 的折扣系數(shù)；

為與清算幣種錯配幣種凈頭寸的絕對值；

為幣種錯配的折扣系數(shù)。

（三）滿足市場風險內(nèi)部模型法要求的商業(yè)銀行，可以通過考慮證券頭寸的相關(guān)性，使用風險價值模型計算回購交易中風險暴露和質(zhì)押品的價格波動。使用風險價值模型計算風險暴露 的商業(yè)銀行，公式為：

其中：

VaR為前一交易日的風險價值。

商業(yè)銀行不滿足市場風險內(nèi)部模型法要求，可以單獨向監(jiān)管部門申請利用內(nèi)部風險價值模型計算回購交易的潛在價格波動，并利用一年的數(shù)據(jù)對結(jié)果進行返回檢驗，證明模型的質(zhì)量。

第十九條第十九條 商業(yè)銀行采用內(nèi)部評級法，在使用場外衍生工具或交易賬戶信用衍生工具凈額結(jié)算進行信用風險緩釋時，交易對手的凈風險暴露應為當前暴露凈額與潛在暴露凈額之和：

（一）當前暴露凈額，為單項合約的正、負市值之和中的正值。

（二）潛在暴露凈額（），由下式計算：

其中：

為凈額結(jié)算協(xié)議下對同一交易對手的所有合約的潛在暴露凈額之和，等于每筆交易合約本金乘以相應的信用轉(zhuǎn)換系數(shù)的總和。

為凈額結(jié)算協(xié)議重置成本凈額與重置成本總額的比率。經(jīng)監(jiān)管部門批準，既可以基于單個交易對手，也可以基于凈額結(jié)算協(xié)議覆蓋的所有交易。商業(yè)銀行應持續(xù)使用經(jīng)批準同意的方法。以上兩種方法計算 的具體說明見附件4。

商業(yè)銀行也可以采用標準法或內(nèi)部模型法計算交易對手的凈風險暴露，但應得到監(jiān)管機構(gòu)的認可。

第四章 合格保證和信用衍生工具

第二十條第二十條 采用初級內(nèi)部評級法的商業(yè)銀行，應按照本指引附件1規(guī)定認定合格保證和信用衍生工具的范圍，同時應滿足第二十一條和第二十二條中的認定要求。采用高級內(nèi)部評級法的商業(yè)銀行，合格信用衍生工具的范圍與初級內(nèi)部評級法相同；商業(yè)銀行在符合第二十一條和第二十二條要求的前提下自行認定合格保證，但應有歷史數(shù)據(jù)證明保證的風險緩釋作用。

第二十一條第二十一條 合格保證應滿足的最低要求：

（一）保證人資格應符合《中華人民共和國擔保法》規(guī)定，具備代為清償貸款本息能力。采用高級內(nèi)部評級法的商業(yè)銀行，對合格保證人的類別沒有限制，商業(yè)銀行應書面規(guī)定保證人類型的認定標準和流程。

（二）保證應為書面的，且保證數(shù)額在保證期限內(nèi)有效。

（三）采用初級內(nèi)部評級法的商業(yè)銀行，保證必須為無條件不可撤銷的。采用高級內(nèi)部評級法的商業(yè)銀行，允許有條件的保證，應充分考慮潛在信用風險緩釋減少的影響。

（四）商業(yè)銀行應對保證人的資信狀況和代償能力等進行審批評估，確保保證的可靠性。保證人所在國或注冊國不應設有外匯管制；如果有外匯管制，商業(yè)銀行應確保保證人履行債務時，可以獲得資金匯出匯入的批準。

（五）商業(yè)銀行應加強對保證人的檔案信息管理，在保證合同有效期間，應定期對保證人的資信狀況和償債能力及保證合同的履行情況進行檢查。對保證人資信狀況和償債能力及保證合同履行情況的檢查應每年不少于一次。

（六）商業(yè)銀行對關(guān)聯(lián)公司或集團內(nèi)部的互保及交叉保證應從嚴掌握，具有實質(zhì)風險相關(guān)性的保證不應作為合格的信用風險緩釋工具。

（七）采用信用風險緩釋工具后的風險權(quán)重不小于對保證人直接風險暴露的風險權(quán)重。

第二十二條第二十二條 當信用違約互換和總收益互換提供的信用保護與保證相同時，可以作為合格信用衍生工具。采用合格信用衍生工具緩釋信用風險應同時滿足第二十一條及下列要求：

（一）信用衍生工具提供的信用保護必須是信用保護提供方的直接負債。

（二）除非由于信用保護購買方的原因，否則合同規(guī)定的支付義務不可撤銷。

（三）信用衍生工具合約規(guī)定的信用事件至少應包括：

1.未按約定在基礎債項的最終支付日足額履行支付義務，且在適用的寬限期屆滿后仍未糾正。

2.債務人破產(chǎn)、資不抵債或無力償還債務，或書面承認無力支付到期債務，以及其他類似事件。

3.因本金、利息、費用的下調(diào)或推遲支付等對基礎債項的重組而導致的信用損失事件。當債項重組不作為信用事件時，按照本條第九款的要求對信用風險緩釋作用進行認定。

（四）在違約所規(guī)定的寬限期之前，基礎債項不能支付并不導致信用衍生工具終止。

（五）允許現(xiàn)金結(jié)算的信用衍生工具，應具備嚴格的評估程序，以便可靠地估計損失。評估程序應明確信用事件發(fā)生后得到基礎債項價值需要的時間。

（六）如果信用衍生工具的結(jié)算要求信用保護購買者將基礎債項轉(zhuǎn)移給信用保護提供方，基礎債項的合同條款應明確這類轉(zhuǎn)移在什么情況下可以被拒絕。

（七）對于確定信用事件是否發(fā)生的主體身份應明確定義。信用保護購買者必須有權(quán)力和能力通知信用保護提供方信用事件的發(fā)生。

（八）信用衍生工具基礎債項與用于確定信用事件的參照債項之間的錯配在以下條件下是接受的：參照債項在級別上與基礎債項相似或比其等級更低，同時參照債項與基礎債項的債務人相同，而且出現(xiàn)交叉違約或債務加速到期情況時，在法律上是可執(zhí)行的。

（九）信用衍生工具并未覆蓋債務重組的情況，但滿足本條第三至第八款的要求，可部分認可信用衍生工具的風險緩釋作用。如果信用衍生工具的金額不超過基礎債項的金額，信用衍生工具覆蓋的部分為信用衍生工具金額的60%。如果信用衍生工具的金額大于基礎債項的金額，信用衍生工具覆蓋部分的上限為基礎債項金額的60%。

第二十三條第二十三條 采用高級內(nèi)部評級法的商業(yè)銀行，可以通過調(diào)整違約概率或違約損失率的估計值來反映保證和信用衍生工具的信用風險緩釋作用，對不符合自行估計違約損失率相關(guān)要求的商業(yè)銀行，只能通過調(diào)整違約概率反映信用風險緩釋的作用。

無論選擇調(diào)整違約概率或違約損失率，商業(yè)銀行應確保一定時期內(nèi)不同保證或信用衍生工具之間方法的一致性。

第二十四條第二十四條 采用初級內(nèi)部評級法的商業(yè)銀行，對保證或信用衍生工具覆蓋的風險暴露部分采用替代法處理：

（一）采用保證提供方所適用的風險權(quán)重函數(shù)。

（二）采用保證人評級結(jié)果對應的違約概率。如果商業(yè)銀行認為不能采用完全替代的處理方式，也可以采用債務人評級與保證人評級之間的某一個評級的違約概率。

（三）將風險暴露視作保證人的暴露，采用保證的標準違約損失率。如保證人為該筆保證采用了其他風險緩釋工具，可繼續(xù)對標準違約損失率進行調(diào)整。

（四）如果信用保護與風險暴露的幣種不同，即存在幣種錯配，則認定已保護部分的風險暴露將通過折扣系數(shù) 予以降低。

其中：

為信用保護覆蓋并經(jīng)幣種錯配調(diào)整后的風險暴露；

為保護部分的名義價值；

為適用于信用保護和對應負債幣種錯配的折扣系數(shù)。

第二十五條第二十五條 采用高級內(nèi)部評級法的商業(yè)銀行, 對保證或信用衍生工具覆蓋的部分可以采用替代法；也可以采用債務人自身的違約概率和風險權(quán)重函數(shù)，由銀行估計該類保證人提供保證的損失率。

在兩種方法中，無論調(diào)整違約概率還是違約損失率均不反映“雙重違約”的作用。采用自行估計違約損失率方法得到的風險權(quán)重不得低于與保證人可比的、直接貸款的風險權(quán)重。

第二十六條第二十六條 同一風險暴露由兩個以上保證人提供保證，且不劃分保證責任的情況下，初級內(nèi)部評級法不同時考慮多個保證人的信用風險緩釋作用，商業(yè)銀行可以選擇信用等級最好、信用風險緩釋效果最優(yōu)的保證人進行信用風險緩釋處理。

采用高級內(nèi)部評級法的商業(yè)銀行，如果歷史數(shù)據(jù)能夠證明同一風險暴露由多個保證人同時保證信用風險緩釋作用大于單個保證，允許商業(yè)銀行考慮每個保證人對降低風險的貢獻，并表現(xiàn)為違約損失率的下降。

第五章 信用風險緩釋工具池

第二十七條第二十七條 對單獨一項風險暴露存在多個信用風險緩釋工具時，采用初級內(nèi)部評級法的商業(yè)銀行，應將風險暴露細分為每一信用風險緩釋工具覆蓋的部分，每一部分分別計算加權(quán)風險資產(chǎn)。如信用保護由一個信用保護者提供，但有不同的期限，也應細分為幾個獨立的信用保護。細分的規(guī)則應使信用風險緩釋發(fā)揮最大作用。

第二十八條第二十八條 采用高級內(nèi)部評級法的商業(yè)銀行，可以對同一風險暴露采用多個信用風險緩釋工具。采用此種方法處理的商業(yè)銀行應證明此種方式對風險抵補的有效性，并建立合理的多重信用風險緩釋工具處理的相關(guān)程序和方法。

第六章 附則

第二十九條第二十九條 附件1到附件4是本指引的組成部分。

第三十條第三十條 本指引中采用了標準普爾和穆迪投資服務公司的評級符號，但對商業(yè)銀行選用外部信用評級公司不做規(guī)定，商業(yè)銀行可自行選擇評級公司的評級結(jié)果，并保持連續(xù)性。

第三十一條第三十一條 本指引由中國銀行業(yè)監(jiān)督管理委員會負責解釋。

第三十二條第三十二條 其他商業(yè)銀行可參照本指引，加強信用風險緩釋工具管理，提高信用風險抵補能力。

第三十三條第三十三條 本指引自2008年10月1日起施行；有關(guān)監(jiān)管資本要求的計算規(guī)則自獲得中國銀行業(yè)監(jiān)管管理委員會批準實施新資本協(xié)議之日起施行。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準。