第一篇：銀監(jiān)會信息系統(tǒng)現(xiàn)場檢查指南

信息系統(tǒng)現(xiàn)場檢查指南（架構(gòu)）

為了規(guī)范和指導(dǎo)信息系統(tǒng)現(xiàn)場檢查工作，提高信息系統(tǒng)現(xiàn)場檢查的水平，確保信息系統(tǒng) 現(xiàn)場檢查的質(zhì)量，特制定本指南。

一、檢查目的

（一）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)管理組織體系、工作制和科技制度建設(shè)情況，以及從業(yè)人員有關(guān)業(yè)務(wù)、技術(shù)和安全培訓(xùn)情況，評價其信息科技管理組織水平；

（二）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息安全保障體系和內(nèi)部控制規(guī)程，信息系統(tǒng)風(fēng)險管 理崗位責(zé)任制度和監(jiān)督落實情況，評價其計算機(jī)安全管理水平；

（三）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在研發(fā)過程中項目管理和變更管理情況，關(guān) 注規(guī)劃、需求、分析、設(shè)計、編程、測試和投產(chǎn)以及外包等產(chǎn)生風(fēng)險的環(huán)節(jié)，評價其管理水平；

（四）了解和掌握銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)在信息系統(tǒng)運行和操作制度建設(shè)和執(zhí)行情況，促進(jìn)銀行業(yè)金融機(jī)構(gòu)完善內(nèi)控環(huán)境，控制和化解操作風(fēng)險；

（五）了解和掌握銀行業(yè)．金融機(jī)構(gòu)信息系統(tǒng)在業(yè)務(wù)持續(xù)性計劃方面制度建設(shè)和執(zhí)行情 況，促進(jìn)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)信息科技風(fēng)險管理涵蓋管理、維護(hù)的每個環(huán)節(jié)。

二、檢查要點

（一）檢查信息系統(tǒng)風(fēng)險管理架構(gòu)、內(nèi)部組織結(jié)構(gòu)和工作機(jī)制、崗位職責(zé)和制度的完善 性和有效性，評估信息科技規(guī)劃和管理的水平，了解信息科技人才管理機(jī)制，分析業(yè)務(wù)、技 術(shù)和安全培訓(xùn)工作的及時性和有效性，確保合理及時地防范和控制信息系統(tǒng)組織、規(guī)劃風(fēng)險。

（二）檢查信息安全管理的流程情況，分析相關(guān)系統(tǒng)用戶管理制度、密碼管理制度及網(wǎng) 絡(luò)安全制度，測試系統(tǒng)所涉及操作系統(tǒng)和數(shù)據(jù)庫及防火墻等安全設(shè)施的安全性，評估被檢查 銀行是否采取有效安全的保護(hù)措施保障信息的保密性、完整性和可用性。

（三）檢查分析軟件及項目開發(fā)管理制度，了解信息科技部門檔案管理流程，審閱外包 項目涉及的軟件質(zhì)量驗收標(biāo)準(zhǔn)，檢查銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理效率及水平，評估系 統(tǒng)開發(fā)的流程、質(zhì)量及安全的管理情況。

（四）檢查信息系統(tǒng)運行和操作管理情況，檢查系統(tǒng)監(jiān)控層面的處理流程及各類系統(tǒng)參 數(shù)、生產(chǎn)環(huán)境變更的受控方式，評估系統(tǒng)運行和操作管理的風(fēng)險狀況，促進(jìn)運行操作管理的 科學(xué)化、制度化和規(guī)范化，確保信息系統(tǒng)安全可靠的運行。

(五)檢查業(yè)務(wù)持續(xù)性規(guī)劃的制定情況，分析其是否明確定義了管理層關(guān)于維護(hù)信息系統(tǒng) 可用性及更新相關(guān)業(yè)務(wù)持續(xù)性計劃的責(zé)任和義務(wù)，并制定了合適的負(fù)責(zé)人員。評估建設(shè)及實 施關(guān)于災(zāi)難恢復(fù)的組織機(jī)構(gòu)、業(yè)務(wù)流程和應(yīng)對措施的合理性。

三、檢查內(nèi)容

（一）信息科技公司治理和組織結(jié)構(gòu) 1．制度建設(shè)

（1）檢查銀行是否根據(jù)國家和銀監(jiān)會有關(guān)信息系統(tǒng)管理制度制定了實施細(xì)則，分析制 度制定、審批、修訂和發(fā)布等流程的規(guī)范性。

（2）檢查信息科技相關(guān)規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程建設(shè)情況。重點檢查：各項制 度規(guī)章是否正式發(fā)文，內(nèi)容是否涵蓋規(guī)劃、研發(fā)、建設(shè)、運行、維護(hù)、應(yīng)急、外包、保密和 監(jiān)控等范疇，是否明確相關(guān)人員的職責(zé)權(quán)限并實行最小授權(quán)的制約機(jī)制，是否建立制訂后評 價程序或機(jī)制，現(xiàn)有的制度是否適應(yīng)組織結(jié)構(gòu)、業(yè)務(wù)管理、信息安全的需要。

（3）檢查實施知識產(chǎn)權(quán)保護(hù)情況。重點檢查：正版軟件版本管理情況；國產(chǎn)自有知識 產(chǎn)權(quán)的軟硬件的使用情況；信息化安全等級保護(hù)工作情況；自主知識產(chǎn)權(quán)信息化成果保護(hù)情 況。

2．組織結(jié)構(gòu)

（1）檢查銀行業(yè)金融機(jī)構(gòu)董事層、經(jīng)理層的信息科技管理和風(fēng)險管理組織架構(gòu)。重點 檢查：

①科技管理、持續(xù)科技風(fēng)險管理程序及就科技管理穩(wěn)健務(wù)實的手段、工作分工和職責(zé)； 負(fù)責(zé)信息系統(tǒng)的戰(zhàn)略規(guī)劃、重大項目和風(fēng)險監(jiān)督管理的領(lǐng)導(dǎo)層面或決策機(jī)構(gòu)及信息科技部門 的建設(shè)情況；信息科技風(fēng)險管理職責(zé)的歸屬以及管理情況；公司董事會及其相關(guān)專業(yè)委員會、經(jīng)營管理層對信息科技工作和信息風(fēng)險管理的職責(zé)、分工是否明確。

②該銀行組織結(jié)構(gòu)設(shè)計的戰(zhàn)略定位，組織結(jié)構(gòu)的合理性是否符合風(fēng)險管理的需要；董事 會和高管層面是否重視科技管理和信息科技規(guī)劃工作；了解董事會對信息科技所擔(dān)負(fù)的職 責(zé)，管理層如何發(fā)揮對信息科技的監(jiān)督和指導(dǎo)作用；辨析組織的靈活性以及角色與職責(zé)的清 晰程度，了解內(nèi)部平衡監(jiān)督和放權(quán)的關(guān)系；分析對安全、質(zhì)量和內(nèi)部控制等的組織定位。

(2）檢查信息系統(tǒng)建設(shè)決策流程、總體策略制定和統(tǒng)籌項目建設(shè)的情況。重點檢查：信 息系統(tǒng)建設(shè)規(guī)劃中是否涵蓋信息安全、運行管理、業(yè)務(wù)持續(xù)性計劃等重要內(nèi)容；評估近期、中期和遠(yuǎn)期關(guān)于信息科技的重大策略和目標(biāo)的合理性。著重從以下幾個方面了解：

①銀行如何利用信息科技技術(shù)更好地為企業(yè)創(chuàng)新服務(wù)，在進(jìn)行信息科技治理時如何貫徹 “以組織戰(zhàn)略目標(biāo)為中心’，的思想，確保信息科技資源與業(yè)務(wù)匹配；銀行的信息科技投資 是否與戰(zhàn)略目標(biāo)相一致；是否合理配臵信息科技資源以實現(xiàn)面向服務(wù)的架構(gòu)，核心業(yè)務(wù)系統(tǒng) 是否能滿足銀行變化的需求；業(yè)務(wù)流程如何整合信息科技流程，在關(guān)鍵戰(zhàn)略決策中信息科技 的融入程度，確保無信息孤島現(xiàn)象。

②信息科技規(guī)劃中如何更好的控制風(fēng)險，包括控制業(yè)務(wù)風(fēng)險和控制由信息科技使用帶來 的風(fēng)險。是否在信息科技建設(shè)規(guī)劃每個環(huán)節(jié)考慮到風(fēng)險因素，滿足銀行最低風(fēng)險控制需要； 是否考慮到風(fēng)險管理系統(tǒng)的建設(shè)，特別是滿足監(jiān)管當(dāng)局的監(jiān)管需求；能否實現(xiàn)自動從業(yè)務(wù)或 風(fēng)險系統(tǒng)中采集監(jiān)管數(shù)據(jù)，以提高銀行風(fēng)險監(jiān)管能力。

③根據(jù)銀行信息科技現(xiàn)狀和信息科技規(guī)劃初步評估該行信息科技建設(shè)水平，比如可以按 信息資產(chǎn)規(guī)模分為落后型、發(fā)展型、追隨型和領(lǐng)先型。

（3）檢查高管層對本機(jī)構(gòu)信息系統(tǒng)風(fēng)險狀況的控制程度。重點檢查：是否定期組織內(nèi) 部評估、審計、報告本機(jī)構(gòu)信息系統(tǒng)風(fēng)險狀況；針對存在的風(fēng)險狀況是否采取相應(yīng)的風(fēng)險控 制措施，以及各項措施的卜具體內(nèi)容環(huán)節(jié)、主要實施部門和評估結(jié)果；是否建立了對整改工 作的監(jiān)督機(jī)制。

（4）檢查科技管理隊伍、技術(shù)應(yīng)用隊伍、風(fēng)險管理隊伍的建設(shè)情況。重點檢查：人員 素質(zhì)情況，包括科技管理、科技風(fēng)險管理和技術(shù)人員的知識結(jié)構(gòu)、年齡結(jié)構(gòu)、專業(yè)結(jié)構(gòu)；人 員在系統(tǒng)內(nèi)的占比情況；內(nèi)審部門是否有既懂科技又懂業(yè)務(wù)的審計人員，風(fēng)險管理部門是否 有專職IT 人員和已獲得上崗證書的信息安全管理員；對信息科技人員的行為規(guī)范管理情況。（5)檢查科技隊伍培訓(xùn)、激勵等管理機(jī)制的建設(shè)執(zhí)行情況。重點檢查：培訓(xùn)規(guī)劃和歷史 記錄，包括職業(yè)培訓(xùn)、崗前培訓(xùn)情況，相關(guān)職責(zé)所需專業(yè)知識和技能的實際符合情況；分析 信息科技人員從應(yīng)聘、錄用、培訓(xùn)、評估、晉升到解雇的整個從業(yè)歷程是否合理、公平和透 明。

（二）信息安全管理 1.信息安全建設(shè)基本情況

（1)檢查內(nèi)部科技風(fēng)險管理機(jī)構(gòu)對信息系統(tǒng)面臨的風(fēng)險開展評估的情況。重點檢查：通 過調(diào)閱該機(jī)構(gòu)安全領(lǐng)導(dǎo)小組成立（或調(diào)整）的文件，其他與計算機(jī)安全相關(guān)的會議記錄或文 件，了解該機(jī)構(gòu)是否設(shè)立計算機(jī)信息系統(tǒng)安全領(lǐng)導(dǎo)小組并上報當(dāng)?shù)乇O(jiān)督部門，是否充分履行 有關(guān)計算機(jī)安全管理和監(jiān)督檢查職責(zé)。

（2）檢查服務(wù)承包商和提供商與相關(guān)法律、法規(guī)等的符合程度。重點檢查：通過調(diào)閱

該機(jī)構(gòu)所有承包商和服務(wù)提供商的詳細(xì)資料和合同文本，確認(rèn)所有承包商和服務(wù)提供商是否 符合法律法規(guī)要求，合同文本是否符合法律要求（如數(shù)據(jù)保護(hù)法規(guī)），是否明確各自的安全 責(zé)任，是否有確保業(yè)務(wù)資產(chǎn)的完整性和保密性的條款等。

（3)檢查信息安全處理的原則、目標(biāo)和要求的制度建設(shè)的完備性。重點檢查：調(diào)閱與計 算機(jī)系統(tǒng)運行、安全保障和文檔管理等相關(guān)規(guī)章制度，其范圍除自行制定的制度還包括轉(zhuǎn)發(fā) 的上級文件，審計是否建立必要的計算機(jī)安全制度，審核各類制度的科學(xué)性、嚴(yán)密性和可操 作性。

2.邏輯訪問風(fēng)險控制情況

（1)檢查訪問控制業(yè)務(wù)要求、策略要求和訪問規(guī)則的制訂情況。重點檢查：通過閱讀源 程序或第三方業(yè)務(wù)系統(tǒng)安全審計報告，確定該機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)是否制訂訪問控制的業(yè)務(wù)要 求、策略要求和訪問規(guī)則，并確定其安全性、完備性。

(2)檢查訪問用戶的注冊管理制度。重點檢查：是否制定了正式的用戶注冊和取消注冊 程序，規(guī)范對所有多用戶信息系統(tǒng)與服務(wù)的訪問授權(quán)。是否使用唯一用戶ID 使用戶對其操 作負(fù)責(zé)（組ID 只有適合所進(jìn)行的工作，才允許使用），用戶離開組織時是否立即取消其用 戶ID，是否定期檢查并取消多余的用戶ID 和帳戶。

（3)檢查訪問用戶的權(quán)限管理和權(quán)限檢查流程。重點檢查：是否建立了正式的用戶的權(quán) 限管理和權(quán)限檢查程序，系統(tǒng)所有者對信息系統(tǒng)或服務(wù)授予的權(quán)限是否合適業(yè)務(wù)的開展，所 授予的訪問權(quán)限級別是否與組織的安全策略相一致，例如它會不會影響責(zé)任劃分；用戶因工 作變更或離開組織時是否立即取消其訪問權(quán)限；用戶權(quán)限設(shè)定是否采用雙人復(fù)核；是否對用 戶訪問權(quán)限分配進(jìn)行定期檢查確保沒有對用戶授予非法權(quán)限。

（4）檢查訪問用戶的口令管理。重點檢查：是否采用了正式的管理程序來控制口令的 分配，是否確保一開始向他們提供一個安全的臨時口令并要求他們立即更改口令，用戶忘記 口令時是否在對該用戶進(jìn)行適當(dāng)?shù)纳矸葑R別后才能向其提供臨時口令，是否還采用了其他的 用戶身份識別和驗證技術(shù)（如生物統(tǒng)計學(xué)中的指紋鑒定；建立新的用戶，是否建立了申請審 批程序，并采用雙人控制。

（5）檢查訪問用戶的責(zé)任管理。重點檢查：所有用戶是否做到避免在紙上記錄口令，只要有跡象表明系統(tǒng)或口令可能遭到破壞時是否立即更改口令，是否選用高質(zhì)量的口令，是 否定期更改口令。

3.網(wǎng)絡(luò)安全控制情況

（1）檢查網(wǎng)絡(luò)管理和網(wǎng)絡(luò)服務(wù)的安全策略制定情況。重點檢查：通過調(diào)閱網(wǎng)絡(luò)建設(shè)文 檔或第三方網(wǎng)絡(luò)安全審計報告，確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的安全策略，并確定此 策略是否業(yè)務(wù)訪問控制策略相一致。

（2）檢查實施網(wǎng)絡(luò)控制的安全手段。重點檢查：通過調(diào)閱網(wǎng)絡(luò)建設(shè)文檔或第三方網(wǎng)絡(luò) 安全審計報告，確定該機(jī)構(gòu)是否制定網(wǎng)絡(luò)控制的安全途徑，并確定實施控制的路徑的要求是 否是業(yè)務(wù)訪問控制策略所必要的，是否通過專線或?qū)ｉT電話號碼聯(lián)網(wǎng)，是否自動將端口連接 到指定應(yīng)用系統(tǒng)或安全網(wǎng)關(guān)，是否限制個人用戶的菜單和子菜單選項，是否防止無限制的網(wǎng) 絡(luò)漫游，是否強(qiáng)制外部網(wǎng)絡(luò)用戶使用指定應(yīng)用系統(tǒng)和／或安全網(wǎng)關(guān)，是否為組織內(nèi)用戶組設(shè) 臵不同的邏輯域（如虛擬專用網(wǎng)）來限制網(wǎng)絡(luò)訪問。

（3)檢查外部連接的用戶身份驗證方法。重點檢查：是否通過使用加密技術(shù)、硬件標(biāo)記 或問答協(xié)議對遠(yuǎn)程用戶訪問進(jìn)行身份驗證，對于專線用戶是否安裝了網(wǎng)絡(luò)用戶地址檢查工具 來對連接源提供安全保障，對撥號用戶是否使用反向撥叫程序和控制措施（如使用反向撥叫 調(diào)制解調(diào)器）可以防止與組織信息處理設(shè)施的非法連接和有害連接。

（4)檢查遠(yuǎn)程診斷端口的保護(hù)情況。重點檢查：是否使用適當(dāng)?shù)陌踩珯C(jī)制（如密鑰鎖）對診斷端口進(jìn)行保護(hù)，保證它們只能在計算機(jī)服務(wù)管理員和要求訪問的軟硬件支持人員進(jìn)行

適當(dāng)?shù)陌才藕蟛拍茉L問。

（5）檢查網(wǎng)絡(luò)的劃分和路由控制情況。重點檢查：是否在網(wǎng)絡(luò)內(nèi)采用一些控制措施把 信息服務(wù)組、用戶組和信息系統(tǒng)組分割成不同的邏輯網(wǎng)絡(luò)域（如組織的內(nèi)部網(wǎng)絡(luò)域和外部網(wǎng) 絡(luò)域），每個域都使用一個明確的安全界限來加以保護(hù)，是否在兩個要互連的網(wǎng)絡(luò)之間安裝 一個安全網(wǎng)關(guān)可以實現(xiàn)這樣的一個安全界限，從而控制兩個域之間的訪問和信息流動，是否 對該網(wǎng)關(guān)配臵，訪問控制策略來阻止非法訪問。

4．環(huán)境風(fēng)險情況

（1）檢查對保密設(shè)備和計算機(jī)機(jī)房進(jìn)行安全保護(hù)的情況。重點檢查：是否為保密設(shè)備 和計算機(jī)機(jī)房劃分獨立安全區(qū)域，安全保護(hù)區(qū)的沒臵是否合理，是否建立全方位的安全防護(hù)，以防止有人未經(jīng)授權(quán)進(jìn)入安全區(qū)。

（2）檢查安全區(qū)出入的控制措施和制度制定執(zhí)行情況。重點檢查：通過查閱制度和各 類文字或電子臺帳，確定該機(jī)構(gòu)是否有完備的安全區(qū)出入控制，是否經(jīng)常審查并更新有關(guān)安 全區(qū)域訪問權(quán)限的規(guī)定，是否將安全區(qū)域的來訪者的身份、進(jìn)入和離開安全區(qū)域的日期和時 間記錄在案，是否有嚴(yán)格限定，經(jīng)過授權(quán)的人才能訪問敏感信息，是否有專人對出入控制措 施和制度的落實情況進(jìn)行定期、不定期的檢查。

（3)檢查安全區(qū)內(nèi)設(shè)備使用和維護(hù)管理情況。重點檢查：是否按專業(yè)標(biāo)準(zhǔn)安裝入侵檢測 系統(tǒng)對無人區(qū)域進(jìn)行24 小時的報警監(jiān)視，由該機(jī)構(gòu)自己管理的信息處理設(shè)備是否與由第三 方管理的信息處理設(shè)備分開，是否將危險或易燃材料存儲在安全的地方，與安全區(qū)保持安全 距離，應(yīng)急設(shè)備和備份介質(zhì)的存儲位臵與主安全區(qū)域是否保持一個安全距離，以防止主安全 區(qū)域發(fā)生的災(zāi)難事件殃及這些設(shè)備。

（4）檢查安全區(qū)的防雷、電和火等安全措施實施情況。重點檢查：通過調(diào)閱相關(guān)檢測 報告維護(hù)記錄，確定安全區(qū)是非通過配臵不間斷電源設(shè)備、采用雙路供電系統(tǒng)、配備發(fā)電機(jī) 等手段保障不間斷性供電；其采用的各種方式是否能滿足業(yè)務(wù)系統(tǒng)不間斷供電需求，是否按 相關(guān)法規(guī)要求配備消防系統(tǒng)并保證其正常運行，是否安裝必要的防雷設(shè)施并按要求做好接地 系統(tǒng)。

5.操作系統(tǒng)風(fēng)險情況

（I）檢查對登錄用戶和終端設(shè)備的訪問控制策略。重點檢查：核心業(yè)務(wù)系統(tǒng)用機(jī)的操 作系統(tǒng)是否能驗證每個合法用戶的終端或位臵，是否記錄成功和失敗的系統(tǒng)訪問，是否提供 適當(dāng)?shù)纳矸蒡炞C方法，是否根據(jù)情況限制用戶連接時間。

（2）檢查用戶身份識別和驗證方法。重點檢查：所有操作系統(tǒng)用戶是否都有一個個人 專用的唯一標(biāo)識符（用戶ID),以便操作能夠追溯到具體責(zé)任人，如業(yè)務(wù)系統(tǒng)必須可以為一 個用戶組或一項具體工作使用共享用戶ID，是否對此類進(jìn)行嚴(yán)格的審批制度，并采用了相 應(yīng)的控制措施，是否采用了先進(jìn)安全的身份驗證程序并建立相關(guān)安全機(jī)制以防止非法登錄。(3）檢查系統(tǒng)的漏洞檢測和補(bǔ)丁安裝的情況。重點檢查：通過相應(yīng)的漏洞檢測工具，確 定該機(jī)構(gòu)是否操作系統(tǒng)的安全是否進(jìn)行加固，是否安裝系統(tǒng)補(bǔ)丁與更新程序，是否關(guān)閉不必 要的服務(wù)和端口，是否安裝防病毒軟件，文件共享的訪問控制權(quán)限設(shè)臵是否適當(dāng)，是否定期 為操作系統(tǒng)進(jìn)行安全漏洞檢測，以分析系統(tǒng)的安全性，并采取補(bǔ)救措施。

(4)檢查事件的日志記錄和評審分析情況。重點檢查：是否啟用操作系統(tǒng)的審計功能和 安全策略，是否按要求存事件的日志記錄，是否確定專人定期進(jìn)行安全評審分析，以查找非 授權(quán)的應(yīng)用程序運行、非授權(quán)的共享、可疑程序和可疑進(jìn)程，計算機(jī)時鐘設(shè)臵是否正確以保 證審計日志的準(zhǔn)確性。

6.應(yīng)用系統(tǒng)的風(fēng)險情況

（1)檢查輸入和輸出數(shù)據(jù)的驗證情況。重點檢查：是否對應(yīng)用系統(tǒng)的數(shù)據(jù)輸入進(jìn)行驗證，應(yīng)用系統(tǒng)的標(biāo)準(zhǔn)數(shù)據(jù)調(diào)整及帳務(wù)數(shù)據(jù)修改是否規(guī)范，是否定期審查關(guān)鍵字段或數(shù)據(jù)文件的內(nèi)

容，確認(rèn)其有效性和完整性，是否檢查硬拷貝輸入文檔是否有對輸入數(shù)據(jù)進(jìn)行非法變更（所 有對輸入文檔的變更應(yīng)經(jīng)過授權(quán)），是否明確規(guī)定參與數(shù)據(jù)輸入過程的所有人員的責(zé)任。（2）檢查存儲數(shù)據(jù)的加密措施實施情況。重點檢查：是否對核心業(yè)務(wù)系統(tǒng)采取了相應(yīng) 的加密措施，其加密措施是否合理，加密密鑰管理是否嚴(yán)格，中間業(yè)務(wù)和延伸業(yè)務(wù)的傳輸數(shù) 據(jù)是否加密，導(dǎo)入是否配有安全審計，是否對數(shù)據(jù)介質(zhì)進(jìn)行安全保護(hù)，對存有重要數(shù)據(jù)的故 障設(shè)備外修時是否有本單位人員在場監(jiān)督，設(shè)備報廢是否清除相關(guān)業(yè)務(wù)信息，對已過安全保 存期限的介質(zhì)是否及時更新復(fù)制，廢棄的數(shù)據(jù)介質(zhì)是否由專人及時銷毀。

（3）檢查測試數(shù)據(jù)的安全措施實施情況。重點檢查：通過調(diào)閱系統(tǒng)測試文檔，確定測 試數(shù)據(jù)是否避免使用包含個人信息的操作數(shù)據(jù)庫，如果使用這類信息，那么是否在使用前應(yīng) 該做非個性化處理，在操作數(shù)據(jù)用于測試目的時，是否每次使用不同的授權(quán)，將操作信息復(fù) 制到測試應(yīng)用系統(tǒng)，是否在測試完成后立即將操作信息從測試應(yīng)用系統(tǒng)中清除，是否記錄操 作信息的復(fù)制和使用情況，以便提供審計追蹤。

（4）檢查源代碼的訪問控制和審查情況。重點檢查：是否將程序源庫保存在生產(chǎn)系統(tǒng) 上，為每一個應(yīng)用程序指定一個庫保管員，信息科技支持人員是否可以不受限制地訪問程序 源庫，正在開發(fā)或維護(hù)的程序是否保留在操作程序源庫中，更新程序源庫和向程序員提供程 序源是否通過指定的庫保管員來執(zhí)行，并且獲得信息科技支持管理員的授權(quán)，程序清單是否 保存在安全的環(huán)境中，是否實時維護(hù)訪問程序程序庫的審計日志記錄，是否對舊版本的源程 序進(jìn)行歸檔，明確指明使用創(chuàng)門操作的準(zhǔn)確日期和時間及所有支持軟件、作業(yè)控制、數(shù)據(jù)定 義和過程，維護(hù)和復(fù)制程序源庫是否受嚴(yán)格的變更控制程序的約束。

（三）信息科技項目開發(fā)和變更管理 1.項目開發(fā)管理

（1)檢查被檢查機(jī)構(gòu)在信息科技項目開發(fā)過程中組織、規(guī)劃、需求、分析、設(shè)計、編程、測試和投產(chǎn)等環(huán)節(jié)的全周期管理機(jī)制。重點檢查：制度建設(shè)是否對項目的審批流程、參與部 門的職責(zé)劃分、時間進(jìn)度、財務(wù)預(yù)算規(guī)劃、質(zhì)量檢測、風(fēng)險評估等內(nèi)容進(jìn)行嚴(yán)格規(guī)定；外部 技術(shù)資源申請是否有統(tǒng)一負(fù)責(zé)機(jī)構(gòu)，如何授權(quán)職能處室進(jìn)行歸口管理。

（2）檢查信息系統(tǒng)項目開發(fā)資料完備性。重點檢查：系統(tǒng)項目建設(shè)是否成立項目工作 小組及其成員結(jié)構(gòu)；系統(tǒng)建設(shè)項目需求說明書和項目功能說明書是否全面、系統(tǒng)；系統(tǒng)建設(shè) 完成后是否編寫了操作說明書，是否具有項目驗收報告；查閱被檢查機(jī)構(gòu)對新信息系統(tǒng)投產(chǎn) 后，所撰寫后續(xù)評價，根據(jù)后續(xù)評價，檢查有沒有根據(jù)評價及時對系統(tǒng)功能進(jìn)行調(diào)整和優(yōu)化。

2.項目變更管理

（1）檢查項目變更、系統(tǒng)升級和變更等環(huán)節(jié)的管理情況。重點檢查：信息系統(tǒng)變更時，是否制訂嚴(yán)密的變更處理流程，明確變更控制中各崗位的職責(zé)，遵循流程實施控制和管理； 變更前有否明確應(yīng)急和回退方案；變更方案件、變更需求、軟件版本變更后的初始版本和所 有歷史版本是否妥善保管。

（2）檢查系統(tǒng)變更方案、變更內(nèi)容核實清單等相關(guān)文檔的正確性、安全性和合法性。重點檢查：對被檢查機(jī)構(gòu)系統(tǒng)升級和變更記錄，變更后軟件的初始版本和所有歷史版本是否 妥善保管；對保留所有歷史的變更內(nèi)容核實清單進(jìn)行核實；是否設(shè)定了獨立的版本管理人員 復(fù)核版本的提交工作。

3.項目資料文檔管理體系

重點檢查：項目資料是否完整詳盡，有無相應(yīng)的檔案資料的管理辦法并執(zhí)行；是否對項 目資料文檔的管理情況進(jìn)行定期審核，包括資料調(diào)閱、資料備份等；是否制定了項目資料文 檔格式的標(biāo)準(zhǔn)化規(guī)范并執(zhí)行。

4.系統(tǒng)設(shè)計開發(fā)外包缺陷管理

（1）檢查業(yè)務(wù)外包管理制度、業(yè)務(wù)外包評估制度的制定執(zhí)行情況。重點檢查：對有關(guān)

外包風(fēng)險的防范方法及措施，是否建立外包業(yè)務(wù)的應(yīng)急機(jī)制，有無外包業(yè)務(wù)的應(yīng)急計劃和應(yīng) 急預(yù)案。

（2)檢查針對有關(guān)業(yè)務(wù)外包制定相應(yīng)的管理和風(fēng)險防范措施的情況。重點檢查：是否建 立對承包方的評估機(jī)制；是否規(guī)定了代碼編寫規(guī)范和編碼質(zhì)量檢查方案，從技術(shù)和編碼兩方 面對編碼進(jìn)行全面檢查。

（3)檢查被檢查機(jī)構(gòu)外包業(yè)務(wù)風(fēng)險管理措施。重點檢查：是否建立針對外包風(fēng)險的應(yīng)急 計劃和預(yù)案，以確保在意外情況下能夠?qū)崿F(xiàn)承包方的順利變更，保證外包服務(wù)不間斷；是否 組織業(yè)務(wù)人員進(jìn)行外包開發(fā)系統(tǒng)的培訓(xùn)以保障外包開發(fā)技術(shù)的移交工作。

（四）信息系統(tǒng)運行和操作管理 l．信息系統(tǒng)運行體系建設(shè)情況（1）運行體系的組織架構(gòu)

檢查被檢查單位信息系統(tǒng)運行管理的組織架構(gòu)和日常運作情況，對組織體系的科學(xué)性、合理性和運作的有效性作出評體。重點檢查：架構(gòu)是否合理、組織是否嚴(yán)密、職責(zé)是否明確、監(jiān)督是否有力、管理是否有效，反應(yīng)是否迅速、是否具有相互制約的機(jī)制等等。（2)運行體系的規(guī)劃與制度

檢查現(xiàn)有和計劃投產(chǎn)的信息系統(tǒng)的運行規(guī)劃的完備性。重點檢查：生產(chǎn)故障和安全事件 的管理、職能部門及其職責(zé)、管理對象、事件報告、事件解決、事件反饋、匯總、分析、評 價和報告等。檢查信息系統(tǒng)運行管理制度的完善性。重點檢查：事件管理辦法、問題管理辦 法、變更管理辦法、操作管理辦法、數(shù)據(jù)管理辦法、配臵管理辦法、安全管理辦法、機(jī)房管 理辦法等。這些制度可以是自行．制定的，也可以轉(zhuǎn)發(fā)上級的。重點審計制度的完整性、嚴(yán) 密性和可操作性，考察各項制度的貫徹、執(zhí)行和落實情況。

（3)檢查核心業(yè)務(wù)系統(tǒng)的持續(xù)性或階段性監(jiān)測情況。重點檢查：建立核心業(yè)務(wù)系統(tǒng)持續(xù) 性或階段性的監(jiān)測、監(jiān)控體系和系統(tǒng)性能的評估機(jī)制。

2.操作環(huán)境控制和預(yù)防性維護(hù)情況

（1)檢查信息科技資產(chǎn)登記情況。重點檢查：檢查信息科技資產(chǎn)臺帳是否包含完整和真 實的計算機(jī)資源配臵的靜態(tài)基本信息和動態(tài)履歷信息，是否做到帳帳相符、帳實相符，配臵 管理部門是否定期進(jìn)行轄內(nèi)計算機(jī)資源配臵臺帳的清查核對。

靜態(tài)基本信息包括：檔案卡序號、計算機(jī)資源編碼、型號、性能、具體配臵、、滿配能 力（如硬件的滿配能力、可擴(kuò)充性，軟件的支持情況，配臵參數(shù)的極限等）、用途、使用部 門和使用責(zé)任人、維護(hù)責(zé)任部門和生產(chǎn)商、經(jīng)銷商、服務(wù)商等；

動態(tài)履歷信息包括：計算機(jī)資源配臵在生命周期各階段經(jīng)歷過的各種管理流程信息。其 中計劃制訂、設(shè)備采購、合同管理、庫房管理、安裝驗收、申領(lǐng)使用以及后面的調(diào)撥遷移、閑臵報廢以及計算機(jī)資源配臵的維護(hù)履歷、配臵履歷、包含操作時間、操作部門、操作用戶、具體操作及變更情況等信息。

（2）檢查信息系統(tǒng)性能和容量的管理情況。重點檢查：是否建立信息系統(tǒng)軟、硬件性 能、處理能力以及存儲容量等監(jiān)測和跟蹤措施，保證系統(tǒng)性能和容量有足夠的安全冗余，防 止應(yīng)處理負(fù)荷過重或存儲容量不足影響信息系統(tǒng)安全、可靠運行；在給定的時間段內(nèi)是否出 現(xiàn)過因上述原因造成重要業(yè)務(wù)系統(tǒng)停頓的情況以及相應(yīng)的損失情況并完整記錄。

(3）檢查各類連接的物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D。重點檢查：連接信息系統(tǒng)所有 電子設(shè)備物理位臵和交互關(guān)系的系統(tǒng)拓?fù)鋱D與系統(tǒng)實際配臵信息、系統(tǒng)結(jié)構(gòu)圖與物理布局的 一致性。

（4）檢查應(yīng)急方案制定情況，重點檢查：重要信息系統(tǒng)應(yīng)急方案，評估應(yīng)急方案的科 學(xué)性、可操作性和實用性；模擬演練的記錄，重點檢查發(fā)現(xiàn)的問題和解決情況。

（5）檢查運行、操作環(huán)境建設(shè)情況。重點檢查：計算機(jī)房和網(wǎng)絡(luò)中心的建設(shè)、配臵是

否符合有關(guān)國家標(biāo)準(zhǔn)，是否設(shè)立了獨立的安全保護(hù)區(qū)，是否建立進(jìn)入安全區(qū)的授權(quán)、登記制 度。安全防范和控制措施是否到位；重要和涉密設(shè)備是否臵于計算機(jī)房內(nèi)，并具有嚴(yán)格的安 全防范和風(fēng)險控制機(jī)制。

3.生產(chǎn)變更管理情況

（1)檢查準(zhǔn)則和規(guī)章制度制定執(zhí)行情況。重點檢查：通過查閱有關(guān)文件和相應(yīng)的制度，了解生產(chǎn)變更的管理情況，著重了解是否明確了變更的職能部門以及相應(yīng)的職責(zé)；是否制定 了相關(guān)的制度；制度的內(nèi)容是否含蓋了：變更申請、變更受理、變更方案、變更審批、變更 實施時間、變更實施、變更反饋和匯總、緊急變更、變更指標(biāo)及評價、總結(jié)報告等關(guān)鍵內(nèi)容 等等。

（2）檢查審批授權(quán)機(jī)制和工作流程規(guī)范性。重點檢查： ①生產(chǎn)變更的審批授權(quán)制度。生產(chǎn)變更是否按規(guī)定時間、要求報送審批部門審批或報備； 變更的實施是否得到授權(quán)；變更實施日期和時間是否符合制度規(guī)定等；對業(yè)務(wù)有可能造成影 響的變更，是否在變更實施前通知相關(guān)業(yè)務(wù)部門。

②工作流程。變更的工作流程是否合理、可行：是否貫穿變更申請一變更受理一變更方 案一變更審批一變更實施一變更反饋和匯總一變更指標(biāo)及評價、總結(jié)報告等全過程，變更的 實施過程中是否嚴(yán)格按流程操作。

（3）檢查登記、備案和存檔情況。重點檢查：查閱生產(chǎn)變更的檔案，考察被檢查機(jī)構(gòu) 變更資料的登記、備案和存檔是否規(guī)范。

（4）檢查非計劃性緊急變更的實施方案、備份和恢復(fù)制度。重點檢查：非計劃性緊急 變更實施前，變更牽頭和實施部門是否制訂簡單的實施計劃和驗證、回退、恢復(fù)方案，其中 回退或恢復(fù)方案是否切實可行，風(fēng)險是否可控；變更實施前是否進(jìn)行相關(guān)的系統(tǒng)備份等。

4.信息科技操作風(fēng)險控制措施

（1)檢查風(fēng)險控制機(jī)制和流程。重點檢查：

①是否指定了各類應(yīng)用系統(tǒng)的操作、管理工作流程，評估其合理性、規(guī)范性和科學(xué)性，是否采用軟件工具對各類生產(chǎn)系統(tǒng)實施了版本控制。

②操作人員的崗位職責(zé)是否明確，相應(yīng)的規(guī)章制度是否到位，如：檔案管理、安全生產(chǎn) 管理、數(shù)據(jù)管理、應(yīng)用操作管理、運行監(jiān)控管理等等；

③操作人員在上崗前的培訓(xùn)情況：如是否經(jīng)考試合格后才獨立上崗；當(dāng)信息系統(tǒng)結(jié)構(gòu)或 操作流程發(fā)生重大變更時，是否及時對操作人員進(jìn)行再培訓(xùn)等；

④是否具備以下文字或電子資料：運行情況日報、各類運行操作手冊、緊急重大情況的 應(yīng)急處理流程、操作人員排班表和工作交接單、詳細(xì)操作日志、所有服務(wù)對象和技術(shù)支持部 門及人員的通訊錄等；

⑤操作人員是否嚴(yán)格按照操作規(guī)程進(jìn)行操作，如雙人、復(fù)核、授權(quán)等，是否建立操作日 志且真實記錄所有操作過程，并由本人簽字；操作人員有無違反操作規(guī)程的行為，如：擅自 變更操作方法和操作步驟、在生產(chǎn)環(huán)境做任何未經(jīng)授權(quán)的操作、操作人員在操作完畢后或離 開操作終端前沒有退出自己的用戶等。

⑥運行管理和實施部門是否設(shè)臵固定的值班電話、傳真和電子信箱。⑦是否建立了操作人員的交接登記制度及實際履行情況記錄。⑧有關(guān)操作管理的檔案管理情況。

（2）檢查人力資源管理情況。重點檢查：有關(guān)運行、操作、管理人員配臵的整體情況，人力資源的有效利用和合理配臵程度，有關(guān)人員調(diào)離、崗位輪動的風(fēng)險控制情況等。

（3)檢查信息資料檔案管理情況。重點檢查：有關(guān)科技文檔的收集、整理、移交、歸檔、保管、使用、鑒定和銷毀等是否符合相關(guān)規(guī)定，科技信息資料檔案管理是否規(guī)范。

5.日志管理情況

7（l）檢查日志采集情況。重點檢查：核心業(yè)務(wù)系統(tǒng)日志采集的范圍、內(nèi)容、頻度、方 法以及有關(guān)規(guī)定的合理性及完備性，對日志內(nèi)容設(shè)臵的完整性、科學(xué)性作出評估、分析與實 際系統(tǒng)運行和操作過程的匹配程度。

(2)檢查日志保存情況。重點檢查：有關(guān)日志歸檔、保存的有關(guān)規(guī)定以及紙質(zhì)、電子日 志資料的保管情況，考察日志保存、管理的規(guī)范性和安全性等。

(3)檢查日志調(diào)閱制度。重點檢查：日志的調(diào)閱、查詢是否有嚴(yán)格的制度，調(diào)閱日志是 否經(jīng)過必要的授權(quán)并進(jìn)行如實的登記等。

(4)檢查日志管理崗位和人員設(shè)臵。重點檢查：檢查有關(guān)日志采集、保存、管理工作的 人員配臵等情況。

（五）業(yè)務(wù)持續(xù)性規(guī)劃

1.董事會和高管層在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和工作機(jī)制情況

（1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的政策、流程和職責(zé)制定情況。重點檢查：高級管理層建立業(yè) 務(wù)連續(xù)性規(guī)劃的相關(guān)政策、標(biāo)準(zhǔn)和流程的機(jī)制；高級管理層對業(yè)務(wù)持續(xù)性規(guī)劃的重視程度，及其在業(yè)務(wù)持續(xù)性規(guī)劃中的職責(zé)和作用。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)及職責(zé)制定情況。重點檢查：是否已建立業(yè)務(wù)持 續(xù)性規(guī)劃的各個組織機(jī)構(gòu)，并明確其職責(zé)。業(yè)務(wù)持續(xù)性規(guī)劃的組織機(jī)構(gòu)由管理、業(yè)務(wù)、技術(shù) 和行政后勤等人員組成，應(yīng)分為災(zāi)難恢復(fù)規(guī)劃領(lǐng)導(dǎo)小組,災(zāi)難恢復(fù)規(guī)劃實施組和災(zāi)難恢復(fù)規(guī) 劃日常運行組。

（3)檢查業(yè)務(wù)持續(xù)性規(guī)劃的報告機(jī)制。重點檢查：是否建立業(yè)務(wù)持續(xù)性管理相關(guān)事項的 報告制度，并及時向董事會和高級管理層報告實施狀況、事件、測試結(jié)果和相關(guān)行動計劃等 事項；是否出現(xiàn)過重大營運停止的事件并及時向銀監(jiān)會上報。

（4)檢查業(yè)務(wù)持續(xù)性規(guī)劃的評估機(jī)制。重點檢查：業(yè)務(wù)持續(xù)性管理是否經(jīng)過獨立機(jī)構(gòu)的 審查和評估，例如內(nèi)部或外部審計，對業(yè)務(wù)連續(xù)性規(guī)劃的有效性進(jìn)行定期評估；針對發(fā)現(xiàn)的 問題作出何種整改措施。

2.業(yè)務(wù)持續(xù)性規(guī)劃的制定和實施情況

（1)檢查業(yè)務(wù)持續(xù)性規(guī)劃的需求分析情況。重點檢查：是否進(jìn)行充分的潛在風(fēng)險分析； 對風(fēng)險的可能性和危害性有否做全面的分析，并針對風(fēng)險提出合理的防范措施。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃策略的制定情況。重點檢查：是否進(jìn)行充分的業(yè)務(wù)影響分析。業(yè)務(wù)影響分析是否包括了客戶、銀行人員、聲譽、內(nèi)部運行以及財務(wù)和法律等方面的影響，應(yīng)采用定量和／或定性的方法，對各種業(yè)務(wù)功能的中斷造成的影響進(jìn)行評估；是否已確定 在災(zāi)害發(fā)生時必須保證持續(xù)有效運行的重要業(yè)務(wù)部門和后臺部門，是否確定災(zāi)害過程中 銀行對外提供重要服務(wù)的最低要求。

（3)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的恢復(fù)策略和目標(biāo)的建立情況。重點檢查：

1)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序、恢復(fù)計劃的時間進(jìn)度表；

2)災(zāi)難恢復(fù)時間范圍，即RTO（業(yè)務(wù)恢復(fù)時間目標(biāo)）和RPO（業(yè)務(wù)恢復(fù)點目標(biāo)）的范圍。確定每項關(guān)鍵業(yè)務(wù)功能的災(zāi)難恢復(fù)目標(biāo)和策略，不同的業(yè)務(wù)功能可采用不同的 災(zāi)難恢復(fù)策略，也可采用同一套災(zāi)難恢復(fù)策略。

（4)檢查災(zāi)難恢復(fù)等級的劃分制定清況。重點檢查：是否已把災(zāi)難恢復(fù)涉及資源分為7 個要素：數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運行維護(hù)管理能力、災(zāi)難恢復(fù)應(yīng)急預(yù)案，并詳細(xì)說明各要素的具體要求。

（5)檢查災(zāi)難恢復(fù)應(yīng)急預(yù)案的執(zhí)行情況。重點檢查：是否已進(jìn)行測試和演練，評估效果 如何。

3.備份中心的管理和操作情況

（1)檢查備份中心的建設(shè)情況。重點檢查：災(zāi)備中心的能力否滿足其業(yè)務(wù)持續(xù)性規(guī)劃的

要求，著重從以下幾個方面進(jìn)行了解：數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)、備用基礎(chǔ)設(shè)施、技術(shù)支持能力、運行維護(hù)管理能力。

（2）檢查備份中心能力。重點檢查：應(yīng)確保省域以下數(shù)據(jù)中心至少實現(xiàn)數(shù)據(jù)備份異地 保存，省域數(shù)據(jù)中心至少實現(xiàn)異地數(shù)據(jù)實時備份，全國性數(shù)據(jù)中心實現(xiàn)異地災(zāi)備。

（3)檢查外包備份中心的管理。重點檢查：對外包災(zāi)備的管理是否到位。是否有充分的 資質(zhì)證書和能力證明，金融機(jī)構(gòu)如何考慮到對外包服務(wù)過分依賴導(dǎo)致的風(fēng)險。

4．業(yè)務(wù)持續(xù)性規(guī)劃的測試和維護(hù)情況

（1）檢查業(yè)務(wù)持續(xù)性規(guī)劃培訓(xùn)計劃的實施情況。重點檢查：是否已組織業(yè)務(wù)持續(xù)性規(guī) 劃的教育培訓(xùn)工作。

（2）檢查業(yè)務(wù)持續(xù)性規(guī)劃測試的情況。重點檢查：測試方案和計劃、測試結(jié)果情況及 整改情況

（3）檢查變更維護(hù)情況。重點檢查：是否有良好的業(yè)務(wù)持續(xù)性規(guī)劃變更維護(hù)。業(yè)務(wù)流 程變化、信息系統(tǒng)的變更、人員的變更是否在業(yè)務(wù)持續(xù)性規(guī)劃中及時反映；預(yù)案在測試、演 練和災(zāi)難發(fā)生后實際執(zhí)行時，其過程是否有詳細(xì)的記錄；是否對業(yè)務(wù)持續(xù)性規(guī)劃定期評審和 修訂。

（4）檢查業(yè)務(wù)持續(xù)性規(guī)劃文檔的存取管理制度制定情況。重點檢查： ①是否由專人負(fù)責(zé)保存與分發(fā)；

②是否具有多份拷貝在不同的地點保存；

③是否已分發(fā)給參與業(yè)務(wù)持續(xù)性規(guī)劃工作的所有人員；

④在每次修訂后是否將所有拷貝統(tǒng)一更新，并保留一套，以備查閱，原分發(fā)的舊版本應(yīng) 予銷毀。

四．檢查依據(jù)

（一）資料調(diào)閱清單

1.信息科技公司治理和組織結(jié)構(gòu)（1）信息系統(tǒng)風(fēng)險自查報告

（2）金融機(jī)構(gòu)信息系統(tǒng)管理建設(shè)情況問卷調(diào)查表（3）金融機(jī)構(gòu)有關(guān)科技規(guī)劃、項目建設(shè)類制度；（4）有關(guān)崗位責(zé)任制；

（5）貫徹落實國家和銀監(jiān)會有關(guān)信息系統(tǒng)管理制度的實施細(xì)則；（6）行長會議研究科技工作會議記錄；（7）全行性科技工作會議記錄；（8）科技培訓(xùn)記錄；（9）公司章程；

（10）董事會及各科技信息相關(guān)專業(yè)委員會職責(zé)和工作制度（11）董事會有關(guān)科技信息工作和系統(tǒng)建設(shè)的會議記錄 2.信息安全管理

（1）有關(guān)信息安全的組織及工作制度；

（2）審計部門或發(fā)現(xiàn)控制部門對信息資產(chǎn)風(fēng)險評估報告；（3）對外承包或服務(wù)提供商的有關(guān)合約；（4）訪問風(fēng)險控制策略和規(guī)則的業(yè)務(wù)說明；（5）訪問用戶的安全策略及管理；

（6）重要操作系統(tǒng)的訪問、漏洞掃描和日志時間記錄及評審；（7）應(yīng)用系統(tǒng)用戶訪問、數(shù)據(jù)存儲和文件存放的安全設(shè)計文檔；（8）控制環(huán)境風(fēng)險的規(guī)章制度和具體措施；

3.信息科技項目開發(fā)和變更管理（1）檢查行內(nèi)不科技信息管理制度（2）項目驗收報告

（3）產(chǎn)品測試記錄及有關(guān)報告材料（4）項目需求說明書（5）項目驗收報告

（6）系統(tǒng)修改或升級或變更記錄

（7）系統(tǒng)外包風(fēng)險評估報告或有關(guān)材料（8）業(yè)務(wù)外包協(xié)議、合同（9）外包風(fēng)險的應(yīng)急計劃 4.信息系統(tǒng)運行和操作管理

（1）運行管理組織成立和有關(guān)人員任命的文件集相關(guān)會議記錄等材料；（2）重要信息系統(tǒng)運行規(guī)劃書；

（3）有關(guān)信息系統(tǒng)運行管理的各項規(guī)章制度、實施細(xì)則及上級機(jī)構(gòu)的規(guī)范性文件等；（4）信息資產(chǎn)臺帳（包括：軟件、硬件配臵資料、系統(tǒng)拓?fù)鋱D等）；（5）重要信息系統(tǒng)的應(yīng)急方案；

（6）系統(tǒng)運行日志、機(jī)房出入激勵、運行管理部門值班記錄等； 5.業(yè)務(wù)持續(xù)性規(guī)劃

（1）管理章程（包括負(fù)責(zé)部門、策略及流程等）（2）各組織和小組人員名單（3）外部評估報告（4）年度報告

（5）風(fēng)險和業(yè)務(wù)影響分析報告（6）災(zāi)難恢復(fù)策略和等級（7）災(zāi)難恢復(fù)應(yīng)急預(yù)案（8）備份中心管理制度（9）備份中心建設(shè)目標(biāo)（10）培訓(xùn)方案

（11）測試方案及測試報告（12）變更文檔（13）外包情況說明

（二）檢查應(yīng)用規(guī)章制度

（1）《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》（2）《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)條例》（3）《國家計算機(jī)信息安全保護(hù)條例》（4）《電子銀行業(yè)務(wù)管理辦法》（5）《電子銀行安全評估指引》

（6）《電子銀行業(yè)務(wù)的風(fēng)險管理原則》（7）《網(wǎng)上銀行銀行業(yè)務(wù)管理辦法》（8）《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》（9）《保證業(yè)務(wù)持續(xù)性的高標(biāo)準(zhǔn)原則》（10）《國家突發(fā)公共事件總體應(yīng)急預(yù)案》

（11）金融機(jī)構(gòu)自行制定的科技管理、開發(fā)、運行、安全、保密、外包等規(guī)章制度__ 10

第二篇：銀監(jiān)會槍支彈藥現(xiàn)場檢查實施細(xì)則

中國銀監(jiān)會銀行業(yè)金融機(jī)構(gòu)槍支、彈藥管理及使用情況現(xiàn)場檢查實施細(xì)則

根據(jù)《中國銀監(jiān)會辦公廳關(guān)于印發(fā) 2010 年兩項安全保衛(wèi)現(xiàn)場檢查方案的通知》（銀監(jiān)辦發(fā)[ 2010 ] 153 號）要求，特制定銀行業(yè)金融機(jī)構(gòu)槍支、彈藥（以下簡稱槍彈）管理及使用情況現(xiàn)場檢查實施細(xì)則。

一、檢查目的

（一）摸清銀行業(yè)金融機(jī)構(gòu)持有的槍彈底數(shù)，查找、分析存在問題和薄弱環(huán)節(jié)，準(zhǔn)確把握銀行業(yè)金融機(jī)構(gòu)在槍彈管理及使用中的總體情況。

（二）督促銀行業(yè)金融機(jī)構(gòu)加強(qiáng)槍彈管理，規(guī)范槍彈使用流程，嚴(yán)防槍彈丟失、被盜（搶）及濫用槍彈事件的發(fā)生，保障公共安全，維護(hù)社會穩(wěn)定。

二、檢查對象和范圍

（一）所有持有槍彈的銀行業(yè)金融機(jī)構(gòu)；

（二）銀行業(yè)金融機(jī)構(gòu)持有的所有槍彈。

三、檢查內(nèi)容及方法

（一）槍彈數(shù)量、槍支與 《槍證 》 是否一致，槍彈數(shù)量（含報廢或封存槍彈）是否賬實相符。檢查方法：核對槍支和 《 槍證 》，實地盤點槍彈數(shù)量。、報廢或封存槍彈未及時向公安機(jī)關(guān)繳銷的原因。

檢查方法：詢問被檢查的銀行業(yè)金融機(jī)構(gòu)并要求提供相關(guān)證明文件或資料。

（二）槍彈保管

l、是否有專門的槍彈保管庫（室）或者專用保險柜，槍彈保管庫（室）出入口是否安裝防盜安全門、與 110 報警服務(wù)臺相連的緊急報警裝置和入侵報警裝置、監(jiān)控是否到位、有效。

檢查方法：實地察看，調(diào)閱監(jiān)控錄像。要點：“三鐵一器一監(jiān)控”:鐵窗、鐵門、鐵柜、報警、監(jiān)控、是否建立槍彈保管、領(lǐng)用制度，是否對槍彈實行集中統(tǒng)一保管、分開存放、實行雙人雙鎖和 24 小時值班（含遠(yuǎn)程監(jiān)控值守）

檢查方法：實地察看，查閱有關(guān)制度、值班記錄和槍彈領(lǐng)用、繳回登記。

要點：雙人雙鎖；農(nóng)信網(wǎng)點的槍彈管理常常存在鑰匙隨意存放的問題。3、是否對槍彈進(jìn)行定期查驗和保養(yǎng)。檢查方法：查閱查驗維護(hù)記錄。

（三）槍彈使用

1、是否制定執(zhí)行守押任務(wù)中發(fā)生突發(fā)事件的處置預(yù)案。檢查方法：要求被檢查銀行業(yè)金融機(jī)構(gòu)提供并查閱。、在執(zhí)行任務(wù)時，持槍人員是否隨身攜帶《 槍證 》、《 公務(wù)用槍持槍證）)

檢查方法：實地查驗或槍、證扎差核對。、持槍人員是否熟練掌握處置突發(fā)事件時的槍彈使用規(guī)定。檢查方法：隨機(jī)抽取持槍人員進(jìn)行詢問。

（四）持槍人員管理、是否持有 《 公務(wù)用槍持槍證 》，證件是否在有效期內(nèi)。檢查方法：查驗證件。

要點：證件過期常常原因在公安方面，如能提供相關(guān)已申請驗證的文件，可免責(zé)。

2、是否進(jìn)行法制和安全教育，定期組織培訓(xùn)。檢查方法：查閱教育或培訓(xùn)記錄。

3、是否熟練掌握槍彈使用和保養(yǎng)技能。

檢查方法：隨機(jī)抽取持槍人員進(jìn)行詢問或演示。

（五）“軟件”方面

1、是否簽訂槍支彈藥管理安全責(zé)任書。

2、是否簽訂槍彈庫消防安全責(zé)任書。

3、是否制定槍彈領(lǐng)用審核制度及領(lǐng)用登記制度。

4、是否制定槍彈被盜、被搶應(yīng)急預(yù)案及報告制度。檢查方法：實地查驗。

四、現(xiàn)場檢查實施步驟

現(xiàn)場檢查按照以下步驟展開：

（一）下發(fā) 《 現(xiàn)場檢查通知書）)。

（二）現(xiàn)場檢查會談。召集被檢查的銀行業(yè)金融機(jī)構(gòu)進(jìn)行現(xiàn)場檢查會談，通報現(xiàn)場檢查的內(nèi)容、方式，提出需要被檢查的銀行業(yè)金融機(jī)構(gòu)配合的事項?，F(xiàn)場檢查會談時，現(xiàn)場檢查人員應(yīng)做好 《 現(xiàn)場檢查會談記錄 》，并由會談各方簽字。

（三）進(jìn)入現(xiàn)場?，F(xiàn)場檢查時，應(yīng)從檢查內(nèi)容、發(fā)現(xiàn)的問題、評價和意見等三個方面認(rèn)真記錄現(xiàn)場檢查工作底稿，對發(fā)現(xiàn)的問題，應(yīng)及時制作 《 現(xiàn)場檢查事實確認(rèn)書 》，并由被查機(jī)構(gòu)地市級分支機(jī)構(gòu)和法人機(jī)構(gòu)負(fù)責(zé)人簽注意見。

（四）匯總檢查情況。檢查組按照機(jī)構(gòu)類別匯總現(xiàn)場檢查情況，分別向被檢查轄區(qū)的法人機(jī)構(gòu)下發(fā) 《 現(xiàn)場檢查事實與評價 》，通報檢查核實的事實與評價意見，并認(rèn)真聽取被檢查的銀行業(yè)金融機(jī)構(gòu)的反饋意見。

（五）出具檢查意見。根據(jù) 《 現(xiàn)場檢查事實與評價 》 和被檢查的銀行業(yè)金融機(jī)構(gòu)的反饋意見，以省分行、法人、?。ㄖ陛犑校┞?lián)社為單位，向被檢查的銀行業(yè)金融機(jī)構(gòu)下發(fā) 《 現(xiàn)場檢查意見書）)。

（六）上報檢查情況。形成現(xiàn)場檢查報告并附附件 1 一 2 上報銀監(jiān)會安全保衛(wèi)局匯總。

五、檢查要求

（一）本次現(xiàn)場檢查與 《 郵政儲蓄銀行、農(nóng)村金融機(jī)構(gòu)營業(yè)網(wǎng)點、業(yè)務(wù)庫安全情況現(xiàn)場檢查方案 》 同步實施。由于檢查涉及的營業(yè)網(wǎng)點多、地區(qū)跨度大，各檢查組要精心組織、周密部署，制定可行的現(xiàn)場檢查辦法，統(tǒng)籌安排檢查時間，合理配置監(jiān)管資源，切實提高現(xiàn)場檢查的效率和質(zhì)量。

（二）在檢查中，為確保安全，現(xiàn)場檢查人員不得直接接觸各類槍彈，需要查驗槍彈的，由持槍人員操作，現(xiàn)場檢查人員監(jiān)督。

（三）各銀監(jiān)局要針對檢查中發(fā)現(xiàn)的問題和風(fēng)險點，深入查找原因和管理漏洞，在查清、查實、查透的基礎(chǔ)上，從管理機(jī)制、制度建設(shè)等方面提出整改建議和要求，督促被查機(jī)構(gòu)及時整改，切實加強(qiáng)槍彈管理。

（四）各銀監(jiān)局上報現(xiàn)場檢查報告應(yīng)包括基本情況、總體評價、存在問題及成因分析、監(jiān)管建議等內(nèi)容。

六、檢查依據(jù)

（一）《 中華人民共和國銀行業(yè)監(jiān)督管理法）);

（二）《 企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例）);

（三）《 中華人民共和國槍支管理法）);

（四）《 公務(wù)用槍配備辦法 》（2002 年 8 月 28 日公安部重新發(fā)布）;

（五）《 中華人民共和國公安部、中國人民銀行關(guān)于銀行系統(tǒng)換裝防暴槍工作的通知 》

2（公治 〔 1999 〕 1389 號）

（六）《 中國銀監(jiān)會辦公廳關(guān)于進(jìn)一步加強(qiáng)槍支管理工作的通知 》（銀監(jiān)辦通 〔 2008 〕 85 號）:

（七）《 專職守護(hù)押運人員槍支使用管理條例 》（中華人民共和國國務(wù)院令第 356 號）。

第三篇：銀監(jiān)會：商業(yè)銀行現(xiàn)場檢查手冊

商業(yè)銀行現(xiàn)場檢查手冊

第一章 現(xiàn)場檢查基本原理

第一節(jié) 現(xiàn)場檢查的目的和作用

第二節(jié) 現(xiàn)場檢查的原則

第三節(jié) 現(xiàn)場檢查的內(nèi)容

第四節(jié) 現(xiàn)場檢查的種類與方法

第五節(jié) 現(xiàn)場檢查抽樣

第六節(jié) 現(xiàn)場檢查的法律事務(wù)

第二章 現(xiàn)場檢查操作流程

第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第三章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 第十節(jié) 第四章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 第五章 第一節(jié) 現(xiàn)場檢查準(zhǔn)備階段 現(xiàn)場檢查實施階段 現(xiàn)場檢查報告階段 現(xiàn)場檢查處理階段 檢查檔案整理階段

貨款及表內(nèi)其他授信業(yè)務(wù) 綜述

授信管理

貨款風(fēng)險分類

貨款集中、關(guān)聯(lián)企業(yè)貨款和關(guān)聯(lián)交易 公司授信 貿(mào)易融資 房地產(chǎn)貨款 銀團(tuán)貨款 項目融資

個人授信業(yè)務(wù) 非信資產(chǎn) 綜述 存放

拆放同業(yè)

證券和投資 固定資產(chǎn)

無形及遞延資產(chǎn) 應(yīng)收款

現(xiàn)金及銀行存款 抵債資產(chǎn)

存款及表內(nèi)其他負(fù)債 綜述

第二節(jié) 存款

第三節(jié) 第四節(jié) 第五節(jié) 第六章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第七章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第五節(jié) 第六節(jié) 第七節(jié) 第八節(jié) 第九節(jié) 同業(yè)存放、拆入 證券融資 其他負(fù)債 財務(wù)管理 綜述

財務(wù)計劃檢查

營業(yè)收入、成本與費用 資產(chǎn)減值準(zhǔn)備 利潤及利潤分配 中間業(yè)務(wù)

綜述

票據(jù)業(yè)務(wù) 結(jié)售匯業(yè)務(wù) 信用證

銀行卡業(yè)務(wù) 代理業(yè)務(wù)

銀行承兌匯票

保函與備用信用證 貨款承諾

第十節(jié) 交易類中間業(yè)務(wù) 第十一節(jié) 基金托管業(yè)務(wù) 第十二節(jié) 咨詢顧問業(yè)務(wù) 第十三節(jié) 代保管業(yè)務(wù) 第八章 電子銀行 第一節(jié) 綜述

第二節(jié) 網(wǎng)上銀行業(yè)務(wù) 第三節(jié) 電話銀行業(yè)務(wù) 第四節(jié) 手機(jī)銀行業(yè)務(wù) 第五節(jié) ATM、POS機(jī)業(yè)務(wù) 第九章 第一節(jié) 第二節(jié) 第三節(jié) 第四節(jié) 第十章 第一節(jié) 第二節(jié) 資金清算 綜述

同業(yè)往來

聯(lián)行往來業(yè)務(wù) 國際清算 資本充足率 綜述

資本充足率檢查

第三節(jié) 監(jiān)管評級監(jiān)管措施

第十一章 流動性管理 第一節(jié) 綜述

第二節(jié) 流動性檢查

第三節(jié) 流動性評價及監(jiān)管措施 第十二章 市場風(fēng)險 第一節(jié) 綜述

第二節(jié) 市場風(fēng)險管理法

第三節(jié) 市場風(fēng)險檢查程序與方法

第十三章 對商業(yè)銀行境外機(jī)構(gòu)的現(xiàn)場檢查 第一節(jié) 跨境監(jiān)管概述

第二節(jié) 我國對商業(yè)銀行跨境監(jiān)管的規(guī)定 第三節(jié) 商業(yè)銀行對鏡外機(jī)構(gòu)的管理 第四節(jié) 商業(yè)銀行境外機(jī)構(gòu)

第五節(jié) 與其他監(jiān)管當(dāng)局的信息交流與合作 第十四章 公司治理 第一節(jié) 綜述

第二節(jié) 法人治理機(jī)制 第三節(jié) 高級管理層評價

第四節(jié) 對分支機(jī)構(gòu)和相關(guān)機(jī)構(gòu)的管理 第五節(jié) 內(nèi)部審計

第六節(jié) 經(jīng)營戰(zhàn)略與政策 第十五章 內(nèi)部控制 第一節(jié) 綜述

第二節(jié) 資產(chǎn)負(fù)債管理

第三節(jié) 管理信息系統(tǒng)與會計系統(tǒng) 第四節(jié) 人力資源管理 第五節(jié) 計算機(jī)系統(tǒng)管理 第六節(jié) 安全保衛(wèi)

第十六章 商業(yè)銀行風(fēng)險評估 第一節(jié) 綜述

第二節(jié) 銀行面臨的八類風(fēng)險評估 第三節(jié) 銀行風(fēng)險管理水平評估 第四節(jié) 銀行整體風(fēng)險綜合評估 第十七章 商業(yè)銀行風(fēng)險評級 第一節(jié) 綜述

第二節(jié) ROCA評級體系各要素評估 第三節(jié) CAMELS評級體系各要素評估

第四節(jié) 壓力測試

第五節(jié) 風(fēng)險預(yù)警 第六節(jié) 監(jiān)管措施

附件：現(xiàn)場檢查前問卷 后記

第四篇：中國銀監(jiān)會現(xiàn)場檢查暫行辦法

《中國銀監(jiān)會現(xiàn)場檢查暫行辦法》（2016年2月14日起施行）

中國銀監(jiān)會令 2015年第10號

《中國銀監(jiān)會現(xiàn)場檢查暫行辦法》已經(jīng)中國銀監(jiān)會2015年第20次主席會議通過?，F(xiàn)予公布，自2016年2月14日起施行。

2015 年12月10日

中國銀監(jiān)會現(xiàn)場檢查暫行辦法

第一章 總 則

第一條 為加強(qiáng)對銀行業(yè)的監(jiān)督管理，規(guī)范現(xiàn)場檢查行為，提升現(xiàn)場檢查質(zhì)效，促進(jìn)銀行業(yè)健康發(fā)展，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關(guān)法律法規(guī)，制定本辦法。

第二條 本辦法所稱現(xiàn)場檢查，是指銀監(jiān)會及派出機(jī)構(gòu)派出檢查人員在銀行業(yè)金融機(jī)構(gòu)的經(jīng)營管理場所以及其他相關(guān)場所，采取查閱、復(fù)制文件資料、采集數(shù)據(jù)信息、查看實物、外部調(diào)查、訪談、詢問、評估及測試等方式，對其公司治理、風(fēng)險管理、內(nèi)部控制、業(yè)務(wù)活動和風(fēng)險狀況等情況進(jìn)行監(jiān)督檢查的行為。第三條 現(xiàn)場檢查是銀監(jiān)會及派出機(jī)構(gòu)監(jiān)管流程的重要組成部分，通過發(fā)揮查錯糾弊、校驗核實、評價指導(dǎo)、警示威懾等功能，督促銀行業(yè)金融機(jī)構(gòu)貫徹落實國家宏觀政策及監(jiān)管政策，提高經(jīng)營管理水平、合法穩(wěn)健經(jīng)營，維護(hù)銀行業(yè)金融機(jī)構(gòu)和體系安全，更好服務(wù)實體經(jīng)濟(jì)發(fā)展。

第四條 銀監(jiān)會及派出機(jī)構(gòu)開展現(xiàn)場檢查應(yīng)依照法律、行政法規(guī)、規(guī)章和規(guī)范性文件確定的職責(zé)、權(quán)限和程序進(jìn)行。

第五條 銀監(jiān)會及派出機(jī)構(gòu)和實施現(xiàn)場檢查的人員（以下簡稱檢查人員）依法實施現(xiàn)場檢查，應(yīng)當(dāng)客觀公正，實事求是，忠誠履職，廉潔奉公，保守秘密。

銀監(jiān)會及派出機(jī)構(gòu)應(yīng)加強(qiáng)現(xiàn)場檢查紀(jì)律和廉政制度建設(shè)，加強(qiáng)對檢查人員廉潔從政情況的監(jiān)督。

第六條 銀監(jiān)會及派出機(jī)構(gòu)依法開展現(xiàn)場檢查，被查機(jī)構(gòu)及其工作人員應(yīng)當(dāng)配合，保證提供的有關(guān)文件資料真實、準(zhǔn)確、完整、及時，不得拒絕、阻礙和隱瞞。檢查期間，被查機(jī)構(gòu)應(yīng)為現(xiàn)場檢查工作提供必要的辦公條件和工作保障。

被查機(jī)構(gòu)及其工作人員未經(jīng)銀監(jiān)會及派出機(jī)構(gòu)同意，不得將檢查情況和相關(guān)信息向外透露。

第七條 本辦法所指現(xiàn)場檢查包括全面檢查、專項檢查、后續(xù)檢查、臨時檢查和稽核調(diào)查。

全面檢查是在一定周期內(nèi)對法人機(jī)構(gòu)公司治理、經(jīng)營管理和業(yè)務(wù)活動及其風(fēng)險狀況進(jìn)行的全面性檢查，原則上每5年至少安 排一次。

專項檢查是對被查機(jī)構(gòu)某些業(yè)務(wù)領(lǐng)域、區(qū)域進(jìn)行的專門檢查。

后續(xù)檢查是對被查機(jī)構(gòu)以往現(xiàn)場檢查中發(fā)現(xiàn)的重大問題整改落實情況進(jìn)行的檢查。

臨時檢查是根據(jù)上級部門重大工作部署或針對銀行業(yè)金融機(jī)構(gòu)的重大突發(fā)事件開展的檢查。

稽核調(diào)查是采用現(xiàn)場檢查方法對特定事項進(jìn)行專門調(diào)查的活動。

第八條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)建立和完善現(xiàn)場檢查管理信息系統(tǒng)，實現(xiàn)檢查資源共享，提高現(xiàn)場檢查效率。

第九條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)嚴(yán)格按照法律法規(guī)規(guī)定的程序編制現(xiàn)場檢查項目經(jīng)費預(yù)算，合規(guī)使用檢查費用。

第十條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)配備與承擔(dān)的檢查任務(wù)相適應(yīng)的檢查力量，加強(qiáng)現(xiàn)場檢查專業(yè)人才培養(yǎng)，提升現(xiàn)場檢查水平，將現(xiàn)場檢查作為培養(yǎng)銀行業(yè)監(jiān)管隊伍和提高監(jiān)管能力的重要途徑。

第十一條 銀監(jiān)會及派出機(jī)構(gòu)在現(xiàn)場檢查工作中應(yīng)加強(qiáng)溝通協(xié)調(diào)，建立有效的現(xiàn)場檢查聯(lián)動機(jī)制。

第二章 職責(zé)分工 第十二條 銀監(jiān)會及派出機(jī)構(gòu)按照“誰立項、誰組織、誰負(fù)責(zé)”的工作機(jī)制，開展現(xiàn)場檢查。

第十三條 銀監(jiān)會負(fù)責(zé)統(tǒng)籌全系統(tǒng)現(xiàn)場檢查工作，組織對全國性銀行業(yè)金融機(jī)構(gòu)的現(xiàn)場檢查，組織全系統(tǒng)重大專項檢查、臨時檢查和稽核調(diào)查，對地方性法人機(jī)構(gòu)的現(xiàn)場檢查進(jìn)行統(tǒng)籌和指導(dǎo)，對派出機(jī)構(gòu)的現(xiàn)場檢查工作進(jìn)行考核和評價。

第十四條 各派出機(jī)構(gòu)負(fù)責(zé)統(tǒng)籌轄內(nèi)現(xiàn)場檢查工作，組織對轄內(nèi)銀行業(yè)金融機(jī)構(gòu)的現(xiàn)場檢查，組織全轄專項檢查、臨時檢查和稽核調(diào)查，完成上級部門部署的現(xiàn)場檢查任務(wù)，對下級部門的現(xiàn)場檢查工作進(jìn)行指導(dǎo)、考核和評價。

第十五條 根據(jù)需要，銀監(jiān)會可對銀監(jiān)局或銀監(jiān)分局監(jiān)管的機(jī)構(gòu)、銀監(jiān)局可對轄內(nèi)銀監(jiān)分局監(jiān)管的機(jī)構(gòu)直接開展現(xiàn)場檢查。

第十六條 銀監(jiān)會現(xiàn)場檢查部門負(fù)責(zé)現(xiàn)場檢查的歸口管理。銀監(jiān)會及派出機(jī)構(gòu)承擔(dān)現(xiàn)場檢查職責(zé)的部門負(fù)責(zé)現(xiàn)場檢查立項，組織實施現(xiàn)場檢查，提出現(xiàn)場檢查處理意見，評估被查機(jī)構(gòu)整改情況，就現(xiàn)場檢查情況及時與機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門進(jìn)行溝通。

銀監(jiān)會及派出機(jī)構(gòu)的機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門，根據(jù)自身職責(zé)，配合開展現(xiàn)場檢查工作，負(fù)責(zé)提出現(xiàn)場檢查立項建議，提供現(xiàn)場檢查所需的數(shù)據(jù)、資料和相關(guān)信息，并可根據(jù)需要開展有關(guān)的現(xiàn)場檢查，跟蹤檢查意見的整改情況。

第十七條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)加強(qiáng)與政府相關(guān)部門的工作 聯(lián)動，溝通檢查情況，依法共享檢查信息，必要時可聯(lián)合其他部門開展對銀行業(yè)金融機(jī)構(gòu)相關(guān)業(yè)務(wù)領(lǐng)域的現(xiàn)場檢查。

第十八條 銀監(jiān)會及派出機(jī)構(gòu)在開展跨境現(xiàn)場檢查時，應(yīng)根據(jù)監(jiān)管備忘錄等合作協(xié)議的規(guī)定，加強(qiáng)與境外監(jiān)管機(jī)構(gòu)的溝通協(xié)作。

第三章 立項管理

第十九條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)加強(qiáng)現(xiàn)場檢查立項管理，根據(jù)銀行業(yè)金融機(jī)構(gòu)的依法合規(guī)情況、評級情況、風(fēng)險狀況和以往檢查情況等，確定對其現(xiàn)場檢查的頻率、范圍，確保檢查項目科學(xué)、合理、可行。未經(jīng)立項審批程序，不得開展現(xiàn)場檢查。

第二十條 銀監(jiān)會現(xiàn)場檢查部門應(yīng)在征求機(jī)構(gòu)監(jiān)管、功能監(jiān)管等部門以及各銀監(jiān)局意見基礎(chǔ)上，結(jié)合檢查資源情況，制定現(xiàn)場檢查計劃，報主席會議審議決定或由銀監(jiān)會主要負(fù)責(zé)人簽發(fā)。

第二十一條 銀監(jiān)會按制定現(xiàn)場檢查計劃，現(xiàn)場檢查計劃一經(jīng)確定原則上不作更改。

列入計劃的個別項目確需調(diào)整的，應(yīng)當(dāng)說明調(diào)整意見及理由，每年中期集中調(diào)整一次。調(diào)整時，對于銀監(jiān)會負(fù)責(zé)的項目，應(yīng)經(jīng)銀監(jiān)會負(fù)責(zé)人審批；對于派出機(jī)構(gòu)負(fù)責(zé)的項目，經(jīng)銀監(jiān)局負(fù)責(zé)人審批同意后，應(yīng)按要求向銀監(jiān)會現(xiàn)場檢查部門報告。第二十二條 經(jīng)銀監(jiān)會或銀監(jiān)局主要負(fù)責(zé)人批準(zhǔn)，銀監(jiān)會或銀監(jiān)局可立項開展臨時檢查。

各銀監(jiān)局應(yīng)在臨時檢查立項后10個工作日內(nèi)，將立項情況向上級部門報告。

第二十三條 稽核調(diào)查可納入現(xiàn)場檢查計劃，也可適用臨時檢查立項程序。

第四章 檢查實施

第二十四條 銀監(jiān)會及派出機(jī)構(gòu)組織實施現(xiàn)場檢查可采取以下方式：

（一）由立項單位組織人員實施；

（二）由上級部門部署下級部門實施；

（三）對專業(yè)性強(qiáng)的領(lǐng)域，可要求銀行業(yè)金融機(jī)構(gòu)選聘符合條件的第三方機(jī)構(gòu)進(jìn)行檢查，并將檢查結(jié)果報告監(jiān)管部門；

（四）采用符合法律法規(guī)及規(guī)章規(guī)定的其他方式實施。第二十五條 銀監(jiān)會及派出機(jī)構(gòu)依法組織實施現(xiàn)場檢查時，檢查人員不得少于二人，并應(yīng)當(dāng)出示合法證件和檢查通知書。

檢查人員少于二人或未出示合法證件和檢查通知書的，銀行業(yè)金融機(jī)構(gòu)有權(quán)拒絕檢查。

第二十六條 銀行業(yè)金融機(jī)構(gòu)及相關(guān)人員存在不配合檢查、不如實反映情況或拒絕、阻礙檢查等行為的，銀監(jiān)會及派出機(jī)構(gòu) 可根據(jù)情節(jié)輕重，對相關(guān)機(jī)構(gòu)和個人依法采取監(jiān)督管理措施和行政處罰。

第二十七條 現(xiàn)場檢查人員執(zhí)行現(xiàn)場檢查任務(wù)時，應(yīng)當(dāng)保持應(yīng)有的獨立性，存在影響或者可能影響依法公正履行職責(zé)情況的，應(yīng)實行回避，不得參加相關(guān)事項的討論、審核和決定，不得以任何方式對相關(guān)事項施加影響。

被查機(jī)構(gòu)認(rèn)為檢查人員與其存在利害關(guān)系的，有權(quán)申請檢查人員回避。

第二十八條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)當(dāng)在實施現(xiàn)場檢查前組成檢查組，根據(jù)檢查任務(wù)，合理配備檢查人員。

檢查組實行組長負(fù)責(zé)制。檢查組組長在檢查組成員中確定主查人，負(fù)責(zé)現(xiàn)場檢查工作的具體組織和實施。

第二十九條 檢查組根據(jù)檢查項目需要，開展查前調(diào)查，進(jìn)行檢查分析和模型分析，制定檢查方案，做好查前培訓(xùn)。

第三十條 檢查組應(yīng)提前或進(jìn)場時向被查機(jī)構(gòu)發(fā)出書面檢查通知，組織召開進(jìn)點會談，并向被查機(jī)構(gòu)提出配合檢查工作的要求。同時由檢查組組長或負(fù)責(zé)人宣布現(xiàn)場檢查工作紀(jì)律和有關(guān)規(guī)定，告知被查機(jī)構(gòu)對檢查人員履行監(jiān)管職責(zé)和執(zhí)行工作紀(jì)律、廉政紀(jì)律情況進(jìn)行監(jiān)督。

第三十一條 檢查人員應(yīng)按要求做好工作記錄、檢查取證、事實確認(rèn)和問題定性。

第三十二條 檢查過程中，應(yīng)加強(qiáng)質(zhì)量控制，做到檢查事實 清楚、問題定性準(zhǔn)確、責(zé)任認(rèn)定明晰、定性依據(jù)充分、取證手續(xù)齊全。

第三十三條 檢查組可通過事實確認(rèn)書、檢查事實與評價等方式就檢查過程中發(fā)現(xiàn)的問題與被查機(jī)構(gòu)交換意見。

承擔(dān)現(xiàn)場檢查職責(zé)的部門與相關(guān)部門應(yīng)加強(qiáng)對檢查情況的溝通。

第三十四條 檢查結(jié)束后，檢查組應(yīng)制作現(xiàn)場檢查工作報告，并向被查機(jī)構(gòu)出具現(xiàn)場檢查意見書。必要時，可將檢查意見告知被查機(jī)構(gòu)的上級管理 部門或被查機(jī)構(gòu)的董事會、監(jiān)事會、高級管理層或主要股東等。

第三十五條 檢查人員應(yīng)當(dāng)認(rèn)真收集、整理檢查資料，將記錄檢查過程、反映檢查結(jié)果、證實檢查結(jié)論的各類文件、數(shù)據(jù)、資料等納入檢查檔案范圍。

第三十六條 稽核調(diào)查參照一般現(xiàn)場檢查程序，根據(jù)工作要求和實際情況，可以簡化流程，不收集證據(jù)，不與調(diào)查對象交換意見，不出具檢查工作報告和檢查意見書，以調(diào)查報告作為稽核調(diào)查的成果。

調(diào)查過程中如發(fā)現(xiàn)涉及需要采取監(jiān)管措施或行政處罰的事項，應(yīng)當(dāng)按照相關(guān)要求收集證據(jù)，并依程序進(jìn)行處理。

第三十七條 對于有特殊需要的現(xiàn)場檢查項目，經(jīng)檢查組組長確定，可適當(dāng)簡化檢查程序，包括但不限于不進(jìn)行查前培訓(xùn)、不組織進(jìn)點會談等。

第五章 檢查方式

第三十八條 檢查過程中，檢查人員可查閱文件和資料、查看經(jīng)營管理場所、采集數(shù)據(jù)信息、測試有關(guān)系統(tǒng)設(shè)備設(shè)施、訪談或詢問相關(guān)人員，并可根據(jù)需要，收集原件、原物，進(jìn)行復(fù)制、記錄、錄音、錄像、照相等。

對可能被轉(zhuǎn)移、隱匿或者毀損的文件、資料，經(jīng)檢查組組長同意可以封存。

第三十九條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)持續(xù)完善檢查分析系統(tǒng)，充分運用信息技術(shù)手段，開展檢查分析，實施現(xiàn)場檢查，提高現(xiàn)場檢查質(zhì)效。

銀行業(yè)金融機(jī)構(gòu)應(yīng)按照銀監(jiān)會及派出機(jī)構(gòu)要求，完成檢查分析系統(tǒng)所需數(shù)據(jù)整理、報送等工作，保證相關(guān)數(shù)據(jù)的真實、準(zhǔn)確、規(guī)范和及時。

第四十條 檢查人員可就檢查事項約談銀行業(yè)金融機(jī)構(gòu)外聘審計機(jī)構(gòu)人員，了解審計情況。

銀行業(yè)金融機(jī)構(gòu)外聘審計機(jī)構(gòu)時，應(yīng)在相關(guān)合同或協(xié)議中明確外聘審計人員有配合銀監(jiān)會及派出機(jī)構(gòu)檢查的責(zé)任。

第四十一條 檢查組可抽調(diào)被查機(jī)構(gòu)內(nèi)審人員參與現(xiàn)場檢查，被查機(jī)構(gòu)應(yīng)予以配合。必要時，可要求銀行業(yè)金融機(jī)構(gòu)內(nèi)審部門對特定項目進(jìn)行檢查。內(nèi)審部門應(yīng)按照監(jiān)管要求實施檢查、形成報告報送監(jiān)管部門。銀監(jiān)會及派出機(jī)構(gòu)應(yīng)加強(qiáng)檢查指導(dǎo)，對檢查實行質(zhì)量控制和評價。

第四十二條 檢查過程中，為查清事實，檢查組需向除被查機(jī)構(gòu)以外的其他銀行業(yè)金融機(jī)構(gòu)了解情況的，可要求相關(guān)機(jī)構(gòu)予以配合。

經(jīng)銀監(jiān)會現(xiàn)場檢查部門相關(guān)負(fù)責(zé)人批準(zhǔn)，檢查人員可直接向相關(guān)銀行業(yè)金融機(jī)構(gòu)了解情況，也可委托相關(guān)機(jī)構(gòu)所在地銀監(jiān)局予以協(xié)助。

涉及跨銀監(jiān)局轄區(qū)的協(xié)查事項，經(jīng)銀監(jiān)局相關(guān)負(fù)責(zé)人批準(zhǔn)，可發(fā)函要求相關(guān)機(jī)構(gòu)所在地銀監(jiān)局予以協(xié)助。銀監(jiān)局轄內(nèi)的協(xié)查事項，由各銀監(jiān)局自行確定相關(guān)程序和要求。

協(xié)查人員負(fù)責(zé)調(diào)取相關(guān)資料，查明相關(guān)情況，檢查責(zé)任由檢查組承擔(dān)。

第四十三條 銀監(jiān)會及派出機(jī)構(gòu)依法對銀行業(yè)金融機(jī)構(gòu)進(jìn)行檢查時，為了查清涉嫌違法行為，經(jīng)設(shè)區(qū)的市一級以上銀行業(yè)監(jiān)督管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)，可以根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》的規(guī)定對相關(guān)單位和個人進(jìn)行調(diào)查。

第四十四條 銀監(jiān)會及派出機(jī)構(gòu)行使相關(guān)調(diào)查權(quán)應(yīng)當(dāng)符合以下條件：

（一）在檢查中已獲取銀行業(yè)金融機(jī)構(gòu)或相關(guān)人員涉嫌違法的初步證據(jù)；

（二）相關(guān)調(diào)查權(quán)行使對象限于與涉嫌違法事項有關(guān)的單位 和個人。

第四十五條 與涉嫌違法事項有關(guān)的單位和個人包括與涉嫌違法行為有直接關(guān)系的民事主體，也包括沒有參與違法行為，但掌握違法行為情況的單位和個人。主要指：

（一）銀行業(yè)金融機(jī)構(gòu)的股東、實際控制人、關(guān)聯(lián)企業(yè)和個人等；

（二）銀行業(yè)金融機(jī)構(gòu)的客戶及其交易對手等；

（三）為銀行業(yè)金融機(jī)構(gòu)提供產(chǎn)品和服務(wù)的企業(yè)、市場中介機(jī)構(gòu)和專業(yè)人士等；

（四）通過協(xié)議、合作、關(guān)聯(lián)方關(guān)系等合法途徑擴(kuò)大對銀行業(yè)金融機(jī)構(gòu)的控制比例或鞏固其控制地位的自然人、法人或其他組織；

（五）其他與銀行業(yè)金融機(jī)構(gòu)涉嫌違法事項有關(guān)的單位和個人。

第四十六條 開展相關(guān)調(diào)查時，調(diào)查人員不得少于二人，并應(yīng)當(dāng)出示合法證件和調(diào)查通知書。

調(diào)查人員少于二人或未出示合法證件和調(diào)查通知書的，有關(guān)單位或者個人有權(quán)拒絕調(diào)查。

第四十七條 開展相關(guān)調(diào)查時，調(diào)查人員可采取下列措施：

（一）詢問有關(guān)單位或者個人，要求其對有關(guān)情況作出說明；

（二）查閱、復(fù)制有關(guān)財務(wù)會計、財產(chǎn)權(quán)登記等文件、資料；

（三）對可能被轉(zhuǎn)移、隱匿、毀損或者偽造的文件資料，予 以先行登記保存。

第四十八條 調(diào)查人員依法開展相關(guān)調(diào)查時，被調(diào)查單位和個人應(yīng)當(dāng)配合，如實說明有關(guān)情況，并提供有關(guān)文件、資料，不得拒絕、阻礙和隱瞞。

阻礙銀監(jiān)會及派出機(jī)構(gòu)工作人員依法執(zhí)行調(diào)查任務(wù)的，由銀監(jiān)會及派出機(jī)構(gòu)提請公安機(jī)關(guān)依法給予治安管理處罰，構(gòu)成犯罪的，依法追究刑事責(zé)任。

第六章 檢查處理

第四十九條 對于檢查中發(fā)現(xiàn)的問題，銀監(jiān)會及派出機(jī)構(gòu)應(yīng)在檢查意見書中責(zé)令被查機(jī)構(gòu)限期改正。被查機(jī)構(gòu)應(yīng)在規(guī)定時間內(nèi)，向決定作出機(jī)關(guān)提交整改報告。

第五十條 銀監(jiān)會及派出機(jī)構(gòu)可將現(xiàn)場檢查情況通報被查機(jī)構(gòu)的上級部門或主要股東，也可以與被查機(jī)構(gòu)的董事、監(jiān)事、高級管理人員進(jìn)行監(jiān)管談話，要求其就檢查發(fā)現(xiàn)的問題作出說明和承諾。

第五十一條 銀監(jiān)會及派出機(jī)構(gòu)在檢查中發(fā)現(xiàn)被查機(jī)構(gòu)存在違反法律法規(guī)、審慎經(jīng)營規(guī)則情形的，應(yīng)依法采取《中華人民共和國銀行業(yè)監(jiān)督管理法》規(guī)定的監(jiān)管措施。

第五十二條 銀監(jiān)會及派出機(jī)構(gòu)在現(xiàn)場檢查中發(fā)現(xiàn)涉及行政處罰的違法違規(guī)行為的，應(yīng)按照《中華人民共和國銀行業(yè)監(jiān)督管 理法》和《中國銀監(jiān)會行政處罰辦法》的規(guī)定辦理。

第五十三條 銀監(jiān)會及派出機(jī)構(gòu)在現(xiàn)場檢查中發(fā)現(xiàn)銀行業(yè)金融機(jī)構(gòu)及其工作人員、客戶以及其他相關(guān)組織、個人涉嫌犯罪的，應(yīng)當(dāng)根據(jù)銀監(jiān)會有關(guān)規(guī)定，依法向公安機(jī)關(guān)、人民檢察院等部門移送。

第五十四條 檢查結(jié)束后，承擔(dān)現(xiàn)場檢查職責(zé)的部門應(yīng)將現(xiàn)場檢查意見書及時抄送機(jī)構(gòu)監(jiān)管部門及其他相關(guān)部門。機(jī)構(gòu)監(jiān)管部門應(yīng)根據(jù)檢查意見，督促被查機(jī)構(gòu)落實整改要求。必要時，可設(shè)立一定的整改觀察期。

第五十五條 承擔(dān)現(xiàn)場檢查職責(zé)的部門負(fù)責(zé)對被查機(jī)構(gòu)整改情況進(jìn)行評估。評估過程中，可查閱被查機(jī)構(gòu)的整改報告、要求被查機(jī)構(gòu)補(bǔ)充相關(guān)材料、約談被查機(jī)構(gòu)相關(guān)人員、聽取機(jī)構(gòu)監(jiān)管部門等相關(guān)部門意見，必要時可進(jìn)行后續(xù)檢查。

第五十六條 被查機(jī)構(gòu)未按要求整改的，銀監(jiān)會及派出機(jī)構(gòu)可根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》規(guī)定采取監(jiān)管措施或進(jìn)行行政處罰。

第五十七條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對檢查情況和整改情況的統(tǒng)計、分析，建立現(xiàn)場檢查信息反饋和共享機(jī)制，以及本次現(xiàn)場檢查與以往檢查結(jié)果、后續(xù)現(xiàn)場檢查部署的銜接和研判機(jī)制。

對于檢查中發(fā)現(xiàn)的普遍性、系統(tǒng)性風(fēng)險和問題，應(yīng)及時采取監(jiān)管通報、風(fēng)險提示等措施。對于檢查中發(fā)現(xiàn)的監(jiān)管機(jī)制和制度存在的問題，應(yīng)及時提出修訂和完善監(jiān)管機(jī)制與制度的建議。

第五十八條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)將現(xiàn)場檢查發(fā)現(xiàn)的情況和問題，在被查機(jī)構(gòu)的監(jiān)管評級和風(fēng)險評估中反映，必要時相應(yīng)調(diào)整被查機(jī)構(gòu)的監(jiān)管評級和風(fēng)險評估，并在市場準(zhǔn)入工作中予以參考。

第五十九條 銀監(jiān)會及派出機(jī)構(gòu)有權(quán)按照相關(guān)規(guī)定，在一定范圍內(nèi)披露檢查信息。

第七章 考核評價

第六十條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)建立現(xiàn)場檢查工作質(zhì)量控制和考核評價機(jī)制，對檢查立項的科學(xué)性、檢查實施的合規(guī)性、檢查成果的有效性以及現(xiàn)場檢查人員的履職盡責(zé)情況等進(jìn)行質(zhì)量控制和考核評價。

第六十一條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)建立現(xiàn)場檢查正向激勵機(jī)制，對于檢查能力突出、查實重大違法違規(guī)問題、發(fā)現(xiàn)重大案件或重大風(fēng)險隱患、挽回重大經(jīng)濟(jì)損失的檢查人員，可給予表彰獎勵。

第六十二條 銀監(jiān)會及派出機(jī)構(gòu)應(yīng)當(dāng)按照權(quán)責(zé)一致、寬嚴(yán)適度、教育與懲戒相結(jié)合的原則，完善現(xiàn)場檢查工作問責(zé)和免責(zé)機(jī)制。對于在現(xiàn)場檢查工作中不依法合規(guī)履職的，應(yīng)在查清事實的 基礎(chǔ)上依照有關(guān)法律法規(guī)及銀監(jiān)會履職問責(zé)有關(guān)規(guī)定，對相關(guān)檢查人員予以問責(zé)。對于有證據(jù)表明檢查人員已履職盡責(zé)的，免除檢查人員的責(zé)任。

第六十三條 對于濫用職權(quán)、徇私舞弊、玩忽職守、泄露所知悉的被查機(jī)構(gòu)商業(yè)秘密等嚴(yán)重違反現(xiàn)場檢查紀(jì)律的人員，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章 附 則

第六十四條 銀監(jiān)會及派出機(jī)構(gòu)根據(jù)日常監(jiān)管需要，開展的信訪舉報和投訴核查、行政處罰立案調(diào)查、監(jiān)管走訪、督查或調(diào)研等活動，不屬于本辦法規(guī)定的現(xiàn)場檢查。

第六十五條 本辦法所稱銀行業(yè)金融機(jī)構(gòu)，包括： 在中華人民共和國境內(nèi)依法設(shè)立的政策性銀行和商業(yè)銀行、農(nóng)村信用社等吸收公眾存款的金融機(jī)構(gòu)；

在中華人民共和國境內(nèi)依法設(shè)立的金融資產(chǎn)管理公司、信托公司、企業(yè)集團(tuán)財務(wù)公司、金融租賃公司以及經(jīng)銀監(jiān)會及派出機(jī)構(gòu)批準(zhǔn)設(shè)立的其他非銀行金融機(jī)構(gòu)；

經(jīng)銀監(jiān)會及派出機(jī)構(gòu)批準(zhǔn)在境外設(shè)立的金融機(jī)構(gòu)。第六十六條 銀監(jiān)會及派出機(jī)構(gòu)可以根據(jù)自身職責(zé)，依照本辦法制定現(xiàn)場檢查規(guī)程和實施細(xì)則。

第六十七條 本辦法由銀監(jiān)會負(fù)責(zé)解釋。第六十八條 本辦法自2016年2月14日起施行。本辦法施行前有關(guān)規(guī)定與本辦法不一致的，以本辦法為準(zhǔn)。

第五篇：銀監(jiān)會對銀行呆帳核銷現(xiàn)場檢查的反饋

關(guān)于銀監(jiān)會**局對我行呆帳核銷現(xiàn)場檢查的反饋

市分行：

市銀監(jiān)分局于八月十九日對我部呆帳核銷進(jìn)行了現(xiàn)場檢查，現(xiàn)將有疑事實反饋如下：

一、**家電站核銷2萬元及表外利息342516.01元的帳務(wù)處理地事實描述：

反饋：

該公司經(jīng)**區(qū)人民法院出具（2003）法院執(zhí)字第41－1號裁定終結(jié)執(zhí)行，故對該貸款停止計息處理，所以申報核銷數(shù)與實際數(shù)相同。

二、**市恒發(fā)物資貿(mào)易公司貸款屬委托貸款，不符合核銷條件的事實描述：

反饋：

1、恒發(fā)物資貿(mào)易公司于1994年在原市*行信托公司貸款20萬元，截至2004年底余額10萬元。后該信托公司公司按國家有關(guān)規(guī)定依法撤銷，貸款并入市*行營業(yè)部，原貸款合同為委托貸款合同（協(xié)議），并帳時已納入規(guī)模，[xiexiebang.com-http://004km.cn找文章，到xiexiebang.com]按自營貸款管理，不再屬委托貸款范疇。但由于時間跨度長，原經(jīng)辦人員都不在本崗位，故何時轉(zhuǎn)為自營貸款，已無法查明。

三、對呆帳損失責(zé)任人未予責(zé)任追究的描述

反饋：**市輕紡經(jīng)銷公司2004核銷本金94萬元，利息139萬元，該貸款的損失屬企業(yè)經(jīng)營不善及市場變化等外部原因造成，我行無人為責(zé)任，再者貸款經(jīng)辦人已調(diào)離*行系統(tǒng)，無法追索。

四、未建立“賬銷案存”核銷臺帳及未繼續(xù)追償?shù)拿枋觯?/p>

反饋：

2004我部按上級行的安排，共核銷呆帳6戶，本息313萬元，其中本金120萬元，利息193萬元。

1、賬銷案存、核銷臺帳已由會計部門專帳管理，信貸建立微機(jī)臺帳，無形式上的手工臺帳帳簿（已整改）。

2、以上貸款由于時間跨度長，人員變動較大，且屬1999年以前發(fā)生的不良貸款，企業(yè)已全部關(guān)停，無法查找，的確無法追償，但我部將克服困難，安排清收（管理）人員，落實賬銷案存的后續(xù)管理工作。