第一篇：銀行業(yè)金融機構案件(風險)信息報送及登記辦法（模版）

銀行業(yè)金融機構案件(風險)信息報送及登記辦法

第一章 總則

第一條為加強銀行業(yè)金融機構案件(風險)信息報送及登記管理，規(guī)范案件(風險)信息報送及登記程序，提高案件(風險)信息報送及登記質(zhì)量和時效，制定本辦法。

第二條本辦法所指銀行業(yè)金融機構案件(風險)信息分為銀行業(yè)金融機構案件風險信息(以下簡稱案件風險信息)和銀行業(yè)金融機構案件信息(以下簡稱案件信息)。

案件信息是指《銀行業(yè)金融機構案件信息統(tǒng)計制度》所規(guī)定的兩類案件的信息。

案件風險信息是指已被發(fā)現(xiàn)，可能演化為案件，但尚未確認案件事實的風險事件的有關信息，主要包括：銀行業(yè)金融機構員工非正常原因無故離崗或失蹤、被拘禁或被雙規(guī)；客戶反映非自身原因賬戶資金發(fā)生異常；收到重大案件舉報線索；媒體披露或在社會某一范圍內(nèi)傳播的案件線索；大額授信企業(yè)負責人失蹤、被拘禁或被雙規(guī)；銀行業(yè)金融機構員工可能涉及案件但尚未確認的情況；其他由于人為侵害可能導致銀行或客戶資金(資產(chǎn))風險或損失的情況。

第三條銀行業(yè)金融機構案件(風險)信息報送應當堅持及時、真實的原則。

第四條中國銀行業(yè)監(jiān)督管理委員會省級派出機構(以下稱銀監(jiān)局)負責轄內(nèi)銀行業(yè)金融機構案件信息和案件風險信息的報告工作。

銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構總部負責本系統(tǒng)案件信息和案件風險信息的報告工作。

第五條銀監(jiān)局應當對轄內(nèi)銀行業(yè)金融機構發(fā)生的案件和風險事件，指定專人全程負責案件(風險)信息的收集、整理和報告工作。

第二章 案件風險信息報送流程

第六條案件風險事件發(fā)生后，銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構總部應當立即按照本辦法的規(guī)定及時報送案件風險信息。案件風險信息的報送時點是案件風險事件發(fā)生后24小時以內(nèi)。

對符合銀監(jiān)會《重大突發(fā)事件報告制度》重大突發(fā)事件報送標準的案件風險信息，應當在按照該制度要求的方式報送的同時，抄送銀監(jiān)會案件稽查部門。

對不符合銀監(jiān)會《重大突發(fā)事件報告制度》重大突發(fā)事件報送標準的案件風險信息，應當以《案件風險信息快報》形式(見附件一)，報送銀監(jiān)會案件稽查部門。

第七條銀行業(yè)金融機構案件風險信息快報的內(nèi)容應當包括：事發(fā)銀行業(yè)金融機構名稱、事發(fā)時間及案件風險事件概況；涉及人員及情況；風險情況及預判；已經(jīng)或可能造成的影響；事發(fā)銀行業(yè)金融機構或公安、司法機關已采取的措施；其他需要說明的情況。

案件風險信息報送的涉案金額和風險金額以上報時了解的金額為準。

第八條銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構總部在報送案件風險信息后，應當立即對報送的風險事件進行核查和確認。

第九條如經(jīng)調(diào)查確認案件風險信息不構成案件，銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構總部應當立即向銀監(jiān)會案件稽查部門報送《案件風險信息撤銷報告》(附件三)。

第十條案件風險信息在確認為案件之前不納入案件統(tǒng)計系統(tǒng)。

第三章 案件信息報送流程

第十一條案件風險信息經(jīng)調(diào)查確認為案件的，或者銀監(jiān)局、銀監(jiān)會直接監(jiān)管的銀行業(yè)金融機構總部未經(jīng)報送案件風險信息直接確認為案件的應當按照本辦法的規(guī)定向銀監(jiān)會案件稽查部門報送《案件信息確認報告》(附件二)。案件信息報送的時點為案件確認后24小時之內(nèi)。

案件的確認標準為：公安、司法機關立案偵查的；銀行業(yè)金融機構向公安、司法機關報案并立案的；銀監(jiān)局或其他行政執(zhí)法部門移送公安、司法機關并立案的；銀行業(yè)金融機構工作人員因涉案被公安、司法機關采取強制措施的。

第十二條銀行業(yè)金融機構案件信息確認報告的內(nèi)容應當包括：發(fā)案銀行業(yè)金融機構名稱、案發(fā)時間及案情概況；涉及人員及情況；涉案金額及風險情況；已經(jīng)或可能造成的影響；本機構或公安、司法機關已采取的措施；其他需要說明的情況。

第十三條案件涉及金額以立案時公安、司法機關確認的金額為準。

第四章 案件(風險)信息臺賬

第十四條銀監(jiān)局在首次接到案件(風險)信息報告后，應當及時向銀監(jiān)會案件稽查部門報告，并建立臺賬登記有關內(nèi)容；銀監(jiān)會案件稽查部門在接到銀監(jiān)局報告后也應當建立臺賬。第十五條 案件(風險)信息臺賬分為案件風險信息臺賬和案件信息臺賬。

案件風險信息臺賬應當包括：事發(fā)銀行業(yè)金融機構名稱、事發(fā)時間、涉及金額、基本情況、事件登記的時間、承辦部門和主辦人員等。

案件信息臺賬應當包括：

(一)案件信息：發(fā)案銀行業(yè)金融機構名稱、案發(fā)時間、涉及金額、基本情況、案件登記的時間、承辦部門和主辦人員等。

(二)案件調(diào)查情況：案件性質(zhì)、涉案金額、風險金額、案件調(diào)查報告及公安、司法機關的偵查情況等。

(三)案件審結情況：銀行業(yè)金融機構整改方案、責任人追究意見及審核意見，采取的監(jiān)管措施，案件審結報告等。

(四)后續(xù)整改情況：后續(xù)整改報告、責任追究及后續(xù)評價情況等。

第十六條案件風險信息經(jīng)《案件信息確認報告》確認為案件后，銀監(jiān)會相關部門和銀監(jiān)局應當將原案件風險信息臺賬轉登記為案件信息臺賬。

第十七條案件風險信息經(jīng)《案件風險信息撤銷報告》撤銷后，銀監(jiān)會相關部門及銀監(jiān)局應當立即在臺賬中登記撤銷。

第十八條臺賬登記原則上應當在各環(huán)節(jié)工作結束后及時完成，登記內(nèi)容應當要素完整，且與向上級機關和公安、司法機關的報告內(nèi)容相一致。

第十九條臺賬是案件處置工作檔案的起始部分，應當與此后案件處置各環(huán)節(jié)形成的記錄、紀要、報告和分析資料等，作為案件處置工作檔案材料，統(tǒng)一存檔。

第五章 案件統(tǒng)計

第二十條案件經(jīng)司法機關結案后，銀行業(yè)金融機構應當在銀監(jiān)會非現(xiàn)場監(jiān)管信息系統(tǒng)中填報案件統(tǒng)計信息。案件性質(zhì)與金額以司法機關結論為準。

第二十一條司法機關結論與原案件信息報送時填報情況不相吻合的，按司法機關結論填報案件統(tǒng)計信息。

第六章 附則

第二十二條各有關單位不得瞞報、漏報、遲報、錯報相關信息，或者漏登、遲登、錯登相應臺賬。違反本辦法的，按照《中華人民共和國銀行業(yè)監(jiān)督管理法》的有關規(guī)定給予處罰。

第二十三條本辦法由銀監(jiān)會負責解釋與修訂。

第二十四條本辦法自2011年1月1日起執(zhí)行。

第二篇：銀行業(yè)金融機構信息科技外包風險監(jiān)管指引

中國銀行業(yè)監(jiān)督管理委員會

銀監(jiān)發(fā)[2013]5號

中國銀監(jiān)會關于印發(fā)銀行業(yè)金融機構信息科技外

包風險監(jiān)管指引的通知

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲銀行，各省級農(nóng)村信用聯(lián)社，銀監(jiān)會直接監(jiān)管的信托公司、企業(yè)集團財務公司、金融租賃公司：

現(xiàn)將《銀行業(yè)金融機構信息科技外包風險監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。

2013年2月16日

銀行業(yè)金融機構信息科技外包風險監(jiān)管指引

第一章 總則

第一條

為規(guī)范銀行業(yè)金融機構的信息科技外包活動，降低信息科技外包風險，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。

第二條

在中華人民共和國境內(nèi)設立的政策性銀行、商業(yè)銀行、農(nóng)村合作銀行、?。ㄗ灾螀^(qū)）農(nóng)村信用社聯(lián)合社適用本指引。銀監(jiān)會監(jiān)管的其他金融機構參照本指引執(zhí)行。第三條

本指引所稱信息科技外包是指銀行業(yè)金融機構將原本由自身負責處理的信息科技活動委托給服務提供商進行處理的行為，包含項目外包、人力資源外包等形式。原則上包括以下類型：

（一）研發(fā)咨詢類外包：科技管理及科技治理等咨詢設計外包，規(guī)劃、需求、系統(tǒng)開發(fā)、測試外包；

（二）系統(tǒng)運行維護類外包：包括數(shù)據(jù)中心（災備中心）、機房配套設施、網(wǎng)絡、系統(tǒng)的運維外包，自助設備、POS機等遠程終端及辦公設備的運維外包；

（三）業(yè)務外包中的信息科技活動：市場拓展、業(yè)務操作、企業(yè)管理、資產(chǎn)處臵等外包中的系統(tǒng)開發(fā)、運行維護和數(shù)據(jù)處理活動。

第四條

本指引所稱關聯(lián)外包是指服務提供商為銀行業(yè)金融機構的母公司或其所屬集團子公司、關聯(lián)公司或附屬機構提供信息科技外包。

第五條

信息科技外包可能產(chǎn)生如下風險，并導致銀行業(yè)金融機構的戰(zhàn)略、聲譽、合規(guī)風險：

（一）科技能力喪失：銀行業(yè)金融機構過度依賴外部資源導致失去科技控制及創(chuàng)新能力，影響業(yè)務創(chuàng)新與發(fā)展；

（二）業(yè)務中斷：支持業(yè)務運營的外包服務無法持續(xù)提供導致業(yè)務中斷；

（三）信息泄露：包含客戶信息在內(nèi)的銀行業(yè)金融機構非公開數(shù)據(jù)被服務提供商非法獲得或泄露；

（四）服務水平下降：由于外包服務質(zhì)量問題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機構信息科技服務水平下降。

第六條

本指引所稱機構集中度風險是指銀行業(yè)金融機構將信息科技外包服務集中交由少量服務提供商承接而產(chǎn)生的風險，該風險可能造成集中性的服務中斷、質(zhì)量下降、安全事件等。

第七條

本指引所稱同業(yè)托管機構是指作為外包服務提供商為其他同行業(yè)金融機構提供信息科技外包服務的銀行業(yè)金融機構。

第八條

銀行業(yè)金融機構應當將信息科技外包管理納入全面風險管理體系，建立與本機構信息科技戰(zhàn)略目標相適應的外包管理體系，控制或降低由于外包而引發(fā)的風險。

第九條

銀行業(yè)金融機構應當建立信息科技外包管理組織架構，制定外包管理戰(zhàn)略，定期進行外包風險評估，通過服務提供商準入、評價、退出等手段建立及維護符合自身戰(zhàn)略目標的供應商關系管理策略。

第十條

銀行業(yè)金融機構在實施信息科技外包時應當堅持以下原則：

（一）以不妨礙核心能力建設、積極掌握關鍵技術為導向；

（二）保持外包風險、成本和效益的平衡；

（三）強調(diào)外包風險的事前控制，保持管控力度；

（四）根據(jù)外包管理及技術發(fā)展趨勢，持續(xù)改進外包策略和措施。

第十一條

銀行業(yè)金融機構在實施信息科技外包時，不得將信息科技管理責任外包。

第十二條

對于不涉及銀行客戶及內(nèi)部信息轉移的信息科技產(chǎn)品采購、維保，及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎設施服務，銀行業(yè)金融機構應當充分評估其信息科技風險，按照本指引第五章要求進行管理。

第二章 外包管理組織架構

第十三條

銀行業(yè)金融機構董事會及高級管理層應當嚴格落實信息科技外包風險管理的相關職責, 明確信息科技外包風險管理的主管部門，制定并審批信息科技外包戰(zhàn)略，審議信息科技外包管理流程及制度，督促并監(jiān)控信息科技外包風險管理效果。

第十四條

信息科技外包風險主管部門的主要職責包括：

（一）對外包風險進行識別、評估與風險提示；

（二）監(jiān)督、評價外包管理工作，并督促外包風險管理的持續(xù)改善；

（三）向高級管理層定期匯報信息科技外包活動相關風險管理情況；

（四）董事會或高級管理層確定的其他信息科技外包風險管理職責。

第十五條

銀行業(yè)金融機構應當在信息科技管理部門或信息科技外包活動執(zhí)行部門內(nèi)建立信息科技外包管理執(zhí)行團隊，并配備足夠人員履行以下職責：

（一）實施信息科技外包戰(zhàn)略；

（二）制定并執(zhí)行信息科技外包管理制度與流程；

（三）執(zhí)行供應商準入、評價、退出管理，建立并維護供應商關系管理策略；

（四）制定保障外包服務持續(xù)性的應急管理方案，并組織實施定期演練；

（五）對外包過程中的各項管理活動進行監(jiān)控及分析，定期向信息科技及外包風險管理主管部門報告外包活動情況。

第三章 信息科技外包戰(zhàn)略及風險管理

第一節(jié) 信息科技外包戰(zhàn)略

第十六條

銀行業(yè)金融機構應當以提升信息科技隊伍能力，提高科技管理及創(chuàng)新水平，掌握信息科技核心技能為目標，基于信息科技戰(zhàn)略、外包市場環(huán)境、自身風險控制能力和風險偏好制定信息科技外包戰(zhàn)略，包括：不能外包的職能、資源能力建設方案、供應商關系管理策略和外包分級管理策略。

第十七條

銀行業(yè)金融機構應當根據(jù)自身信息科技戰(zhàn)略明確不能外包的職能。涉及戰(zhàn)略管理、風險管理、內(nèi)部審計及其他有關信息科技核心競爭力的職能不得外包。第十八條

銀行業(yè)金融機構應當根據(jù)外包戰(zhàn)略制定資源、能力建設方案，通過補充人員、提升技能、知識轉移等方式，有針對性地獲取或提升管理及技術能力，降低對服務提供商的依賴。

第十九條

銀行業(yè)金融機構應當建立與自身規(guī)模、市場地位相適應的供應商關系管理策略。通過準入和退出機制合理管控各類高風險服務提供商的數(shù)量，實現(xiàn)以下目標：防范行業(yè)壟斷和機構集中度風險，通過引入適當?shù)母偁幵诮档筒少彸杀镜耐瑫r提高服務質(zhì)量，合理管控服務提供商的數(shù)量從而降低風險及管理成本等。

第二十條

銀行業(yè)金融機構可以按照外包服務性質(zhì)和重要性程度對服務提供商進行分級管理，對不同級別的服務提供商采取差異化的管控措施，在有效管理重要風險的前提下降低管理成本。

第二十一條

銀行業(yè)金融機構要同母公司或集團公司協(xié)同做好外包服務及服務提供商的管理工作，但應當保持關聯(lián)外包有關決策的獨立性，避免因關聯(lián)關系而降低外包活動的風險控制水平。

第二節(jié) 信息科技外包風險管理

第二十二條

銀行業(yè)金融機構信息科技外包風險管理部門應當至少每年開展一次全面的外包風險管理評估，保持評估的獨立性，并向高級管理層提交評估報告。評估內(nèi)容包括：信息科技外包戰(zhàn)略執(zhí)行情況、外包信息安全、機構集中度、服務連續(xù)性、服務質(zhì)量、政策及市場變化對外包服務的影響分析等。

第二十三條

銀行業(yè)金融機構應當對重要的外包服務提供商進行定期的風險評估，保持評估的獨立性。至少在三年內(nèi)覆蓋所有重要的服務提供商。評估內(nèi)容包括：服務提供商合規(guī)情況、服務的執(zhí)行效果等，評估結果應當作為服務提供商準入及退出的重要依據(jù)。

第二十四條

銀行業(yè)金融機構內(nèi)部審計部門應當定期開展信息科技外包風險管理審計工作，至少每三年對重要的外包服務活動進行一次全面審計。發(fā)生外包風險事件后應當及時開展專項審計。

第四章 信息科技外包管理

第一節(jié) 外包風險評估及準入

第二十五條

外包項目立項前，銀行業(yè)金融機構應當審慎檢查項目與信息科技外包戰(zhàn)略的一致性，根據(jù)項目內(nèi)容、范圍、性質(zhì)對其進行風險識別和評估，制定相應的風險處臵措施，不因外包活動的引入而增加整體剩余風險。重大外包項目應向董事會、高管層報告。

第二十六條

銀行業(yè)金融機構應當根據(jù)供應商關系管理策略，結合風險評估結果及服務提供商的準入標準，對備選服務提供商進行初步篩選，防范引入高機構集中度風險特點的服務提供商、或引入增加整體風險的服務提供商。

第二十七條

對于外包服務提供商為同業(yè)托管機構的情況，銀行業(yè)金融機構可參照本節(jié)內(nèi)容對其進行管理。

第二節(jié) 服務提供商盡職調(diào)查

第二十八條

對重要的服務提供商，銀行業(yè)金融機構在與其簽訂合同前應當深入開展盡職調(diào)查，必要時可聘請第三方機構協(xié)助調(diào)查。

第二十九條

銀行業(yè)金融機構在盡職調(diào)查時應當關注服務提供商的技術和行業(yè)經(jīng)驗，包括但不限于：服務能力和支持技術、服務經(jīng)驗、服務人員技能、市場評價、監(jiān)管評價等。

第三十條

銀行業(yè)金融機構在盡職調(diào)查時應當關注服務提供商的內(nèi)部控制和管理能力，包括但不限于：內(nèi)部控制機制和管理流程的完善程度、內(nèi)部控制技術和工具等。

第三十一條

銀行業(yè)金融機構在盡職調(diào)查時應當關注服務提供商的持續(xù)經(jīng)營狀況，包括但不限于：從業(yè)時間、市場地位及發(fā)展趨勢、資金的安全性、近期盈利情況等。

第三十二條

對于關聯(lián)外包，銀行業(yè)金融機構不得因關聯(lián)關系而降低對服務提供商的要求，應當在盡職調(diào)查階段詳細分析服務提供商技術、內(nèi)控和管理水平，確認其有足夠能力實施外包

服務、處理突發(fā)事件等。

第三十三條

對于外包服務提供商為同業(yè)托管機構的情況，銀行業(yè)金融機構可參照本節(jié)內(nèi)容對其進行管理。

第三節(jié) 外包服務合同及要求

第三十四條

銀行業(yè)金融機構在實施外包服務項目前，應當與服務提供商簽訂服務合同。合同應當根據(jù)外包服務需求、風險評估及盡職調(diào)查結果確定詳細程度和重點。

第三十五條

銀行業(yè)金融機構在合同或協(xié)議中應當明確以下內(nèi)容，包括但不限于：

（一）服務范圍、服務內(nèi)容、工作時限及安排、責任分配、交付物要求以及后續(xù)合作中的相關限定條件；

（二）合規(guī)與內(nèi)控要求，對法律法規(guī)及銀行業(yè)金融機構內(nèi)部管理制度的遵從要求、監(jiān)管政策的通報貫徹機制、服務提供商的內(nèi)控措施；

（三）服務連續(xù)性要求，服務提供商的服務連續(xù)性管理目標應當滿足銀行業(yè)金融機構業(yè)務連續(xù)性目標要求；

（四）銀行業(yè)金融機構監(jiān)控和檢查的權利、頻率，服務提供商配合其內(nèi)、外部審計機構檢查，及配合銀行業(yè)監(jiān)管機構檢查的責任；

（五）政策或環(huán)境變化因素等在內(nèi)的合同變更或終止的觸發(fā)條件，外包服務提供商在過渡期間應該履行的主要職責及合同變更或終止的過渡安排，包括信息、資料和設施的交接處臵等過渡期間相關服務的安排；

（六）外包服務過程中產(chǎn)生、加工、交互的信息和知識產(chǎn)權的歸屬權以及允許服務提供商使用的內(nèi)容及范圍，對服務提供商使用合法軟、硬件產(chǎn)品的要求；

（七）服務要求或服務水平條款，至少應當包括如下內(nèi)容：外包服務的關鍵要素、服務時效和可用性、數(shù)據(jù)的機密性和完整性要求、變更的控制、安全標準的遵守情況、技術支持水平等；

（八）爭端解決機制、違約及賠償條款，至少包括如下內(nèi)容：服務質(zhì)量違約、安全違約、知識產(chǎn)權違約等，及在各種違約情況下的賠償以及外包爭端的解決機制；

（九）報告條款，至少包括常規(guī)報告內(nèi)容和報告頻度、突發(fā)事件時的報告路線、報告方式及時限要求。

第三十六條 銀行業(yè)金融機構應當在合同或協(xié)議中明確服務提供商在安全和保密方面的責任，以及針對安全及保密要求需采取的具體措施。包括但不限于：

（一）禁止服務提供商在合同允許范圍外使用或者披露銀行業(yè)金融機構的信息，以防止信息被非授權使用；

（二）在合同或協(xié)議中約定服務提供商對銀行客戶信息安全和銀行客戶權利的保護條款、事故處理方式及違約賠償條款；

（三）在合同或協(xié)議中約定服務提供商不得以所服務的銀行業(yè)金融機構名義開展活動；

（四）服務提供商接觸銀行業(yè)金融機構信息時，需滿足安全和保密相關條款的要求；

（五）在發(fā)生銀監(jiān)會規(guī)定的信息科技突發(fā)事件，或發(fā)生可能引發(fā)系統(tǒng)性、區(qū)域性銀行業(yè)信息科技風險類突發(fā)事件時，服務提供商應及時向銀行業(yè)金融機構報告，包括事件的影響以及處臵

和糾正措施。

第三十七條

銀行業(yè)金融機構應當在合同或協(xié)議中明確要求服務提供商不得將外包服務轉包和變相轉包。在涉及外包服務分包時應當要求：

（一）不得將外包服務的主要業(yè)務分包；

（二）主服務提供商對服務水平負總責，確保分包服務提供商能夠嚴格遵守外包合同或協(xié)議；

（三）主服務提供商對分包商進行監(jiān)控，并對分包商的變更履行通知或報告審批義務。

第四節(jié) 外包服務安全管理

第三十八條

銀行業(yè)金融機構應當制定和落實信息安全管控措施，防范因外包活動引起的信息泄露、信息篡改、信息不可用、非法入侵、物理環(huán)境或設施遭受破壞等風險。具體措施包括：

（一）對外包人員進行信息安全培訓，提高風險管理意識，確保信息安全管控措施在外包服務過程中有效落實；

（二）明確外包活動需要訪問或使用的信息資產(chǎn)，包括場地、辦公設施、計算機、服務器、軟件、數(shù)據(jù)、信息、物理訪問控制設備、賬號、網(wǎng)絡寬帶、網(wǎng)絡端口等，按“必需知道”和“最小授權”原則進行訪問授權；

（三）對重要或核心的信息系統(tǒng)開發(fā)交付物進行源代碼檢查和安全掃描；

（四）定期對服務提供商進行安全檢查，獲取服務提供商自評估或第三方評估報告。

第三十九條

銀行業(yè)金融機構對關聯(lián)外包服務提供商定期進行的安全檢查，不得以服務提供商的自評估替代，不得因關聯(lián)關系而影響檢查的獨立性、客觀性及公正性。

第四十條

銀行業(yè)金融機構應當關注外包服務引入的新技術或新應用對現(xiàn)有治理模式及安全架構的沖擊，及時完善信息安全管控體系，避免因新技術或應用的引入而增加額外的信息安全風險。

第五節(jié) 外包服務監(jiān)控與評價

第四十一條

銀行業(yè)金融機構應當對外包服務過程進行持續(xù)監(jiān)控，要求服務提供商建立階段性服務目標及任務，并跟蹤任務的執(zhí)行情況，及時發(fā)現(xiàn)和糾正服務過程中存在的各類異常情況。

第四十二條

銀行業(yè)金融機構應當根據(jù)信息科技外包需求、合同、服務水平協(xié)議等建立明確的服務質(zhì)量監(jiān)控指標，并進行相應監(jiān)控。常見指標包括：

（一）信息系統(tǒng)和設備及基礎設施的可用率、設備的開機率；

（二）故障次數(shù)、故障解決率、故障的響應時間；

（三）服務的次數(shù)、客戶滿意度；

（四）各階段業(yè)務需求的及時完成率、程序的缺陷數(shù)、需求變更率；

（五）外包人員工作飽和率、外包人員的考核合格率。

第四十三條

銀行業(yè)金融機構應當建立明確的服務目錄、服務水平協(xié)議以及服務水平監(jiān)控評價機制,并確保外包服務監(jiān)控基礎數(shù)據(jù)和評價結果的真實性和完整性，且數(shù)據(jù)至少需保存到服務結束后一年。

第四十四條

銀行業(yè)金融機構應當對服務提供商的財務、內(nèi)控及安全管理進行持續(xù)監(jiān)控，關注其因破產(chǎn)、兼并、關鍵人員流失、投入不足和管理不善等因素引發(fā)的財務狀況惡化及內(nèi)部管理混亂等情況，防范外包服務意外終止或服務質(zhì)量的急劇下降。

第四十五條

銀行業(yè)金融機構監(jiān)控到異常情況時，應當及時督促服務提供商采取糾正措施，情節(jié)嚴重的或未及時糾正的，應當約談服務提供商高管人員并限期整改。

第四十六條

外包服務結束時，銀行業(yè)金融機構應當對服務提供商進行評價，評價結果應當作為服務提供商準入的重要參考依據(jù)。

第四十七條

對于關聯(lián)外包，銀行業(yè)金融機構董事會及高級管理層應當推動母公司或所屬集團將外包服務質(zhì)量納入對服務提供商的業(yè)績評價范圍，建立外包服務重大事件問責機制。同時，應當要求服務提供商在其內(nèi)部建立與外包服務水平相關的績效考核機制。

第六節(jié) 外包服務中斷與終止

第四十八條

銀行業(yè)金融機構應當考慮信息科技外包的引入對業(yè)務連續(xù)性管理的影響，有針對性地完善業(yè)務連續(xù)性管理計劃，包括但不限于：

（一）識別出重要業(yè)務所涉及的服務提供商和資源；

（二）通過合同、協(xié)議等形式明確要求服務提供商提前準備并維護好相關資源；

（三）對服務提供商業(yè)務連續(xù)性管理進行監(jiān)控，并評價其管理水平；

（四）在進行業(yè)務連續(xù)性計劃演練時將相關的服務提供商納入演練范圍。

第四十九條

為降低外包突發(fā)事件的可能性及影響，銀行業(yè)金融機構應當事先對業(yè)務連續(xù)性管理造成重大影響的外包服務建立風險控制、緩釋或轉移措施，包括但不限于以下內(nèi)容：

（一）在外包服務實施過程中持續(xù)收集服務提供商相關信息，盡早發(fā)現(xiàn)可能導致服務中斷的情況；

（二）與服務提供商事先約定在其服務質(zhì)量不能滿足合同要求的情況下獲取其外包服務資源的優(yōu)先權；

（三）要求服務提供商制定服務中斷相關的應急處理預案，如提供備份人員；

（四）對于涉及重要業(yè)務的外包服務，銀行業(yè)金融機構需考慮預先在其內(nèi)部配臵相應的人力資源，掌握必要的技能，以在外包服務中斷期間自行維持最低限度的服務能力。

第五十條

銀行業(yè)金融機構應當針對重要外包服務中斷的場景，擬定相應的應急計劃，并定期進行演練，考慮因素包括但不限于以下內(nèi)容：

（一）事件場景，如重要人員流失導致服務無法持續(xù)，服務提供商主動退出，因資質(zhì)變更、被收購、兼并或破產(chǎn)等原因?qū)е碌姆仗峁┥瘫粍油顺龅龋?/p>

（二）事件持續(xù)時間和恢復可能性；

（三）事件影響范圍和可能的應急措施；

（四）服務提供商自行恢復服務的可能性和時間；

（五）備選的服務提供商以及外包服務遷移方案；

（六）外包服務過渡給銀行業(yè)金融機構自行運作的可能性、時效及資源需求。

第五十一條

對于無法滿足外包服務要求或發(fā)生重大事件的情況，銀行業(yè)金融機構應當在充分評估其影響及制定退出計劃的前提下，考慮主動要求服務提供商終止服務，情節(jié)特別嚴重的，可考慮取消準入資質(zhì)，并報監(jiān)管機構申請對其備案。對于關聯(lián)外包，銀行業(yè)金融機構不得因為關聯(lián)關系而影響服務提供商退出機制的落實。

第五章 機構集中度風險管理

第五十二條

銀行業(yè)金融機構應當依據(jù)服務提供商所承接外包服務的數(shù)量、金額在本行重要信息科技服務中的占比，服務提供商所承接外包服務在銀行業(yè)服務市場占比情況，識別具有機構集中度特點的外包服務提供商。同時，還應識別服務提供商之間為集團子公司、關聯(lián)公司或附屬機構所產(chǎn)生的機構集中度風險。

第五十三條

銀行業(yè)金融機構應當積極采用分散信息科技外包活動、提高自主研發(fā)運行能力等形式，降低機構集中度，減少對外包服務提供商的依賴。

第五十四條

銀行業(yè)金融機構應當要求具有機構集中度特點的外包服務提供商提供充分的證據(jù)，證明其內(nèi)部控制和管理能力、持續(xù)運營能力等。

第五十五條

銀行業(yè)金融機構應當要求具有機構集中度特點的外包服務提供商為銀行業(yè)金融機構配備相對獨立的資源，包括服務團隊、場地、系統(tǒng)、設備等；并對資源進行定期檢查，確保資源及時到位。

第五十六條

銀行業(yè)金融機構應當要求具有機構集中度特點的外包服務提供商在外包服務中斷應急預案中，明確外包服務的優(yōu)先級，并進行服務中斷應急演練，服務提供商應當至少參與服務交接、敏感信息處臵等演練過程。

第五十七條

銀行業(yè)金融機構應當特別加強對具有機構集中度特點的外包服務提供商的財務、內(nèi)控、安全管理情況的持續(xù)監(jiān)控，建立信息收集機制，及時掌握風險事件情況，防范外包服務意外終止或服務質(zhì)量急劇下降對本機構產(chǎn)生大面積影響。

第五十八條

銀行業(yè)金融機構應當對具有機構集中度特點的外包服務提供商增強監(jiān)督頻率與力度，必要時可指派專人進行現(xiàn)場監(jiān)督。

第五十九條

對于具有機構集中度特點的外包服務提供商為同業(yè)托管機構的情況，銀行業(yè)金融機構可參照本節(jié)內(nèi)容對其進行外包管理。

第六章 跨境及非駐場外包管理

第一節(jié) 跨境外包風險管理

第六十條

跨境外包是指在境外其他國家或地區(qū)實施的信息科技外包服務活動。

第六十一條

跨境外包除具有本指引前述風險外，還包括由于某一國家或地區(qū)經(jīng)濟、政治、社會變化及事件而產(chǎn)生的國別風險，及由于外包實施場地遠離銀行業(yè)金融機構而產(chǎn)生的非駐場風險。

第六十二條

銀行業(yè)金融機構應當充分了解并持續(xù)監(jiān)控服務提供商所在國家或地區(qū)狀況，通過建立業(yè)務連續(xù)性計劃防范跨境外包所帶來的國別風險。

第六十三條

銀行業(yè)金融機構應當關注國外法律法規(guī)、監(jiān)管要求對其獲取服務提供商外包管理信息可能造成的影響。實施跨境外包應當以不妨礙銀行業(yè)金融機構有效履行外包服務監(jiān)控管理職能及監(jiān)管機構延伸檢查為前提。

第六十四條

銀行業(yè)金融機構在選擇跨境外包時，應當明確其所在國家或地區(qū)監(jiān)管當局已與銀監(jiān)會簽訂諒解備忘錄或雙方認可的其他約定。

第六十五條

銀行業(yè)金融機構在選擇跨境外包時，還應當充分審查評估服務提供商保護客戶信息的能力，并將其作為選擇服務提供商的重要指標。涉及客戶信息的跨境外包，應當在符合監(jiān)管法規(guī)政策并獲得客戶授權的前提下開展。

第六十六條

銀行業(yè)金融機構在實施跨境外包時，其合同應當包括法律選擇和司法管轄權的約定，明確爭議解決時所適用的法律及司法管轄權，原則上應當要求服務提供商依照中國的法律解決糾紛。

第二節(jié) 非駐場外包風險管理

第六十七條

非駐場外包是指服務提供商不在銀行業(yè)金融機構現(xiàn)場提供服務的外包形式。由于銀行業(yè)金融機構不能對其內(nèi)部控制及風險管理措施進行直接管控，應當在信息安全、知識產(chǎn)權保護、質(zhì)量監(jiān)控、法律合規(guī)等方面加強對服務提供商的風險管理。

第六十八條

銀行業(yè)金融機構應當建立針對非駐場外包服務的內(nèi)部控制及風險管理要求的最低標準，該標準應當作為選擇服務提供商的最低要求。

第六十九條

銀行業(yè)金融機構應當對重要的非駐場外包服務進行實地檢查。實地檢查原則上一年不少于一次，檢查結果作為外包服務提供商項目考核及準入的重要指標。

第七十條

銀行業(yè)金融機構應當加強對外包服務提供商非駐場外包服務內(nèi)部控制、質(zhì)量管理、信息安全的有效性評估，評估結果作為供應商準入的重要依據(jù)。對于高風險的服務提供商，銀行業(yè)金融機構應當責令其進行限期整改，對于逾期未改的服務提供商應當暫?；蛉∠浞召Y格。

第七十一條

對于非駐場外包服務提供商為同業(yè)托管機構的情況，銀行業(yè)金融機構可以參照本節(jié)內(nèi)容對其進行外包管理，但同業(yè)托管機構須將為其他同行業(yè)金融機構提供的信息科技外包服務視同自身信息科技服務的重要組成部分，不得區(qū)別對待，降低對自身提供外包服務的風險管控水平。

第七章 銀行業(yè)重點外包服務機構風險管理要求

第七十二條

銀行業(yè)重點外包服務機構是指集中為銀行業(yè)金融機構提供外包服務，同時滿足下述條件，如其外包服務失敗可能導致銀行業(yè)大面積數(shù)據(jù)損毀、丟失、泄露或信息系統(tǒng)服務中斷，造成經(jīng)濟損失的機構，具體條件如下：

(一)承擔集中存貯客戶數(shù)據(jù)的業(yè)務交易系統(tǒng)外包服務；或承擔銀行業(yè)金融機構客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務；或承擔銀行業(yè)金融機構數(shù)據(jù)中心、災備中心機房及基礎設施外包服務；且上述服務均為非駐場外包服務。

(二)服務的法人銀行業(yè)金融機構數(shù)量、服務合同金額占有本服務領域市場份額的三分之一以上；或服務的跨區(qū)域經(jīng)營法人銀行業(yè)金融機構數(shù)量達到3家或以上；或服務的其他類型法人銀行業(yè)金融機構數(shù)量達到10家或以上。

第七十三條 銀行業(yè)金融機構應當根據(jù)監(jiān)管機構發(fā)布的銀行業(yè)重點外包服務機構風險提示，按照如下要求進行管理：

(一)銀行業(yè)重點外包服務機構應當是中華人民共和國境內(nèi)注冊的獨立法人實體，注冊資本和實收資本不少于1000萬，注冊成立時間不少于3年。

(二)銀行業(yè)重點外包服務機構應當擁有健全的組織架構，并針對所提供的外包服務建立有效的風險治理架構，至少應當建立由公司高級管理層直接領導、針對銀行業(yè)金融機構外包服務的、專職信息科技風險管理團隊，為持續(xù)的外包服務提供保證。

(三)銀行業(yè)重點外包服務機構應當建立與所承擔的服務范圍和規(guī)模相適應的服務管理體系，建立完善的信息安全、服務質(zhì)量、服務持續(xù)性等管理制度體系，擁有有效的檢查、監(jiān)控和考核機制，確保管理規(guī)范有效執(zhí)行。

(四)銀行業(yè)重點外包服務機構應當具有足夠的技術能力、人力資源和設施、環(huán)境，滿足外包服務的質(zhì)量和安全管理要求。銀行業(yè)重點外包服務機構承擔的銀行業(yè)金融機構外包服務場地應當設臵在中國境內(nèi)。第七十四條

銀行業(yè)金融機構應當要求銀行業(yè)重點外包服務機構具有如下相關領域資質(zhì)認證:(一)具有完善的信息安全管理體系、業(yè)務連續(xù)性管理體系，并通過業(yè)界公認較為權威的信息安全管理和業(yè)務連續(xù)性管理資質(zhì)認證。

(二)具有完善的質(zhì)量管理體系，并通過業(yè)界公認較為權威的質(zhì)量管理資質(zhì)認證。

(三)承擔銀行業(yè)金融機構數(shù)據(jù)中心、災備中心機房及基礎設施外包服務的銀行業(yè)重點外包服務機構，其機房及基礎設施應當達到國家電子計算機機房最高標準。

(四)承擔集中存貯客戶數(shù)據(jù)的業(yè)務交易系統(tǒng)外包服務，或承擔銀行業(yè)金融機構客戶資料、交易數(shù)據(jù)等敏感信息的批量分析或處理服務的銀行業(yè)重點外包服務機構，應當具有完善的運行服務管理體系，并通過業(yè)界公認較為權威的運行服務管理資質(zhì)認證。

第七十五條

銀行業(yè)金融機構應當在風險管理、審計方面對銀行業(yè)重點外包服務機構提出如下要求：

(一)銀行業(yè)重點外包服務機構應當具有信息科技風險的管理體系，有效識別、監(jiān)測、評估和控制風險。銀行業(yè)重點外包服務機構應當至少每季度向所服務的銀行業(yè)金融機構報送外包風險監(jiān)控報告，針對監(jiān)控發(fā)現(xiàn)的潛在風險或風險事件，及時采取控制或緩釋措施。

(二)銀行業(yè)重點外包服務機構應當每年聘請獨立的審計機構,對自身外包服務進行風險評估,風險評估報告需報送所服務的銀行業(yè)金融機構，并抄送銀監(jiān)會或其派出機構。

(三)銀行業(yè)重點外包服務機構應當對其外包服務團隊成員進行背景調(diào)查，確保其過往無不良記錄，且應當與項目成員簽訂保密協(xié)議，并保留至少10年的法律追訴期。

第八章 監(jiān)督管理

第七十六條

銀行業(yè)金融機構開展以下信息科技外包服務時,應當在外包合同簽訂前二十個工作日向銀監(jiān)會或其派出機構報告，針對銀行業(yè)金融機構信息科技外包風險，銀監(jiān)會及其派出機構可以采取風險提示、約見談話、監(jiān)管質(zhì)詢等措施。

（一）信息科技工作整體外包；

（二）數(shù)據(jù)中心或災備中心整體外包；

（三）涉及將銀行業(yè)金融機構客戶資料、交易數(shù)據(jù)等敏感信息交由服務提供商進行分析或處理的信息科技外包；

（四）以非駐場形式實施的、集中存貯客戶數(shù)據(jù)的業(yè)務交易系統(tǒng)外包；

（五）關聯(lián)外包；

（六）涉及跨境的信息科技外包；

（七）其他銀監(jiān)會認為重要的信息科技外包。

第七十七條

銀行業(yè)金融機構信息科技外包活動中發(fā)生如下重大事件時，應當在兩個工作日內(nèi)向銀監(jiān)會或其派出機構報告。

（一）銀行業(yè)金融機構客戶信息等敏感數(shù)據(jù)泄露；

（二）數(shù)據(jù)損毀或者重要業(yè)務運營中斷；

（三）由于不可抗力或服務提供商重大經(jīng)營、財務問題，導致或可能導致多家銀行業(yè)金融機構外包服務中斷;

（四）其他重大的服務提供商違法違規(guī)事件；

（五）銀監(jiān)會規(guī)定需要報告的其他重大事件。

第七十八條

銀行業(yè)金融機構在開展外包風險管理評估工作后，應當將風險評估報告報送銀監(jiān)會或其派出機構。

第七十九條

銀監(jiān)會及其派出機構對銀行業(yè)金融機構信息科技外包工作進行監(jiān)督和檢查，監(jiān)督檢查結果納入對銀行業(yè)金融機構的監(jiān)管評級。

第八十條

對于風險較高的信息科技外包服務，銀監(jiān)會或其派出機構可以要求銀行業(yè)金融機構暫緩、中止該類外包服務，直至銀行業(yè)金融機構、外包服務提供商有效改正。

第八十一條

銀行業(yè)金融機構違反本指引規(guī)定的，銀監(jiān)會或其派出機構可要求其糾正或采取替代方案，并視情況予以問責。因管理過失導致外包活動嚴重危及銀行業(yè)金融機構穩(wěn)健運行、損害存款人和其他客戶合法權益的，依法追究銀行業(yè)金融機構管理責任。

第八十二條

銀監(jiān)會實行銀行業(yè)信息科技外包服務活動風險監(jiān)測機制，定期對銀行業(yè)金融機構發(fā)布銀行業(yè)重點外包服務機構名單和風險提示，防范因高機構集中度外包服務導致的系統(tǒng)性、區(qū)域性信息科技風險。第八十三條

銀監(jiān)會應當對具有機構集中度特點的銀行業(yè)金融機構信息科技外包服務進行重點風險監(jiān)測、評估，根據(jù)需要，可以要求銀行業(yè)金融機構與重點外包服務機構會談，就其外包服務活動和風險的重大事項作出說明。

第八十四條

銀監(jiān)會應當組織銀行業(yè)金融機構實地核查銀行業(yè)重點外包服務機構承擔的銀行業(yè)金融機構信息科技服務活動，原則上每兩年進行一次，也可以委托其他第三方機構審計的形式實施。

第八十五條

銀監(jiān)會可以根據(jù)銀行業(yè)金融機構信息科技服務活動風險評估和實地核查結果，對銀行業(yè)金融機構發(fā)出監(jiān)管提示，要求其督促銀行業(yè)重點外包服務機構對風險問題實施整改。

第八十六條

銀行業(yè)重點外包服務機構應當配合銀行業(yè)金融機構及銀監(jiān)會的風險監(jiān)測和實地核查。

第八十七條

銀監(jiān)會組織相關銀行業(yè)金融機構對銀行業(yè)信息科技外包服務提供商建立服務管理記錄，并對其進行風險評估和評級。

第八十八條

服務提供商在外包服務中存在以下情形的，銀監(jiān)會定期向銀行業(yè)發(fā)布服務提供商風險預警，公布機構名單、服務信息等，要求銀行業(yè)金融機構禁止相關服務提供商承擔銀行業(yè)信息科技外包服務，禁止期至少為兩年。外包服務提供商兩年內(nèi)仍未整改的，延長其禁止期。

（一）違反國家法律、法規(guī)和監(jiān)管政策，情節(jié)嚴重的；

（二）竊取、泄露銀行業(yè)金融機構敏感信息，情節(jié)嚴重的；

（三）因管理過失，多次發(fā)生重要信息系統(tǒng)服務中斷或數(shù)據(jù)損毀、丟失、泄露事件的；

（四）服務質(zhì)量低下并給多家銀行業(yè)金融機構造成損失，多次提示仍未整改的；

（五）對風險監(jiān)測和實地檢查發(fā)現(xiàn)的問題，逾期仍未整改的；

（六）存在其他違法違規(guī)行為，或發(fā)生其他重大信息科技風險事件的。

第八十九條

銀監(jiān)會負責監(jiān)督銀行業(yè)金融機構對信息科技外包服務提供商實施準入管理。對于存在重大風險的外包活動，銀行業(yè)金融機構應當立即評估外包的適當性，對信息科技外包服務提供商進行風險預警提示，要求其進行整改并設定期限；逾期未整改的，禁止其承擔信息科技外包服務。

第九章 附則

第九十條

本指引由銀監(jiān)會負責解釋、修訂。第九十一條

本指引自公布之日起施行。

第三篇：銀行業(yè)金融機構洗錢風險評估探討

電子銀行業(yè)務中洗錢風險值得關注

隨著銀行業(yè)電子化金融服務的迅猛發(fā)展，電子銀行已成為當前金融服務的主角。然而，電子銀行在為廣大客戶提供便利、快捷服務的同時，由于其隱蔽性等特點，也可能被金融犯罪分子所利用，充當其洗錢的工具。因此，如何有效避免電子銀行業(yè)務中的洗錢風險，已成為各金融機構反洗錢工作中面臨的現(xiàn)實問題。

一、電子銀行業(yè)務中存在的洗錢風險

1.重視程度不高，阻礙電子銀行開展反洗錢工作

目前，多數(shù)銀行機構仍將可疑交易的關注重點放在傳統(tǒng)業(yè)務上。例如現(xiàn)金的大額存取、轉賬等柜面業(yè)務，電子銀行因其資金匯劃快捷、身份運作隱蔽以及操作地點任意等特點，容易被犯罪分子利用，作為洗錢的渠道。然而各銀行都忽視了對電子銀行業(yè)務的甄別，缺乏資金支付交易的事中監(jiān)控和事后分析。同時，由于各銀行機構對電子銀行反洗錢的業(yè)務管理涉及各業(yè)務部門以及管理等職能部門，部門間對電子銀行反洗錢的管理和監(jiān)督職能歸屬認識不統(tǒng)一，工作中常出現(xiàn)推諉現(xiàn)象。相關職能部門間難形成有效合力，電子銀行反洗錢工作的整體效能難以發(fā)揮。

2.電子銀行轉賬金額限制標準執(zhí)行不嚴，引發(fā)洗錢風險

電子銀行屬于電子支付范疇，應遵從人民銀行對電子支付轉賬金額的相關限制規(guī)定。如人民銀行發(fā)布的《電子支付指引》。實際工作中，各家銀行在安全認證、保護客戶資金的安全方面工作做得比較到位，但單筆支付金額和每日累計支付金額限制方面卻執(zhí)行不嚴。有的銀行僅設置了每日累計支付金額上限，未設置單筆支付金額上限；有的銀行完全沒設上限，任憑資金自由進出；有的雖設置了單筆和每日累計支付金額上限，卻都突破了人民銀行在《電子支付指引》（第1號）中所規(guī)定的金額上限。如2008年沈陽分行協(xié)助破獲的“5·22專案”，犯罪分子就是通過網(wǎng)上銀行在1個月內(nèi)瘋狂轉賬16萬筆，金額達186億之巨。轉賬金額限制標準執(zhí)行不嚴在一定程度上為洗錢者提供了方便之門，容易誘發(fā)洗錢風險。

3.“了解客戶”不全面為反洗錢工作留下隱患

“了解客戶”是反洗錢工作的基礎，然而一些銀行在利益驅(qū)使下行使“了解客戶”職責更多只是程序性的。加之缺少資料信息的有效識別手段，與有關部門信息共享機制也不健全，銀行工作人員難以識別開戶資料的真?zhèn)?，給電子銀行業(yè)務帶來了一定的安全隱患。

同時，客戶只有在網(wǎng)絡銀行開戶時才與銀行發(fā)生接觸，以后交易都在網(wǎng)上進行，客戶幾乎完全離開了銀行的視線。就算最初開立賬戶時可辨別客戶真實身份，但在以后的網(wǎng)絡交易中，使用該賬戶的交易人可能不是開戶人，不法分子可通過各種手段，比如利用他人或虛假賬戶交易逃避銀行監(jiān)控。

并且，金融業(yè)務的自助交易可匿名操作，客戶只需借助電話、互聯(lián)網(wǎng)和自助銀行等渠道便可完成劃款轉賬，支付交易過程完全避開了金融機構的監(jiān)督，給反洗錢工作帶來了極大的障礙。

4.電子銀行業(yè)務因其隱蔽性特點備受犯罪分子青睞

與傳統(tǒng)業(yè)務相比，電子銀行業(yè)務采用的是賬號（或者ID）驗證及證書驗證方式，只要客戶提供正確的賬戶信息、客戶證書和密碼，甚至只需輸入手機號，銀行系統(tǒng)則認可交易操作的有效性。并且，只要在賬戶余額不透支的情況下，客戶便可通過互聯(lián)網(wǎng)隨意地匯劃資金，無須注明用途。銀行很難對其資金進行事中的監(jiān)控和事后的分析。

電子銀行突破了時間和地域的局限，客戶可以在任何時間、任何地方、以任何形式通過互聯(lián)網(wǎng)絡或電話完成各種支付交易，實現(xiàn)7×24小時全天候操作，使洗錢者進行資金轉移更加便捷，存在被不法分子利用進行資金快速轉移的極大風險。

5.可疑支付交易甄別力不強，影響反洗錢信息報送質(zhì)量

目前，各金融機構對可疑交易識別上報多采用自行開發(fā)的系統(tǒng)軟件。依靠系統(tǒng)自動提取，缺乏人工分析與判斷，導致部分金融機構上報可疑交易數(shù)據(jù)患上了嚴重的系統(tǒng)依賴癥。同時金融機構為逃避人民銀行的處罰，上報的大多是防御性數(shù)據(jù)，垃圾數(shù)據(jù)多，極大影響和制約了反洗錢監(jiān)測分析效能。

此外，各銀行機構會計核算基本都實現(xiàn)了大集中。其電子銀行客戶的交易信息大多以電子集中備份方式保存，不保留紙質(zhì)憑證，同時交易信息被定期覆蓋。這種保存方式不便于銀行工作人員對電子銀行交易進行監(jiān)測，增加了監(jiān)管部門對電子銀行可疑支付交易特別是歷史交易數(shù)據(jù)核查的難度。電子銀行業(yè)務發(fā)展迅猛，網(wǎng)上支付交易數(shù)據(jù)以成倍數(shù)量增長，僅憑人力甄別海量數(shù)據(jù)，無法滿足反洗錢工作的需要。且目前各家銀行機構還未針對電子銀行業(yè)務的特點，開發(fā)出一套跟蹤監(jiān)測比對發(fā)現(xiàn)可疑交易的系統(tǒng)，使可疑支付交易的發(fā)現(xiàn)和甄別困難重重，容易造成銀行可疑支付交易的漏報和遲報，帶來了洗錢風險。

二、電子銀行反洗錢的對策和建議

1.增強銀行內(nèi)部合力，提高對電子銀行反洗錢工作的重視

金融機構首先要對電子銀行洗錢的資金匯劃的快捷性、身份運作的隱蔽性、操作地點的任意性給予高度重視。充實反洗錢力量，設立專職人員，確保反洗錢工作尤其是可疑交易信息核查落到實處。同時要組織相關部門對新業(yè)務進行一次重點排查,重點防范電子銀行渠道洗錢風險。其次，各銀行要加強反洗錢的內(nèi)部組織協(xié)調(diào)工作。由于網(wǎng)上銀行的反洗錢工作涉及銀行內(nèi)部諸多部門，應加強領導，提高認識，明確責任，杜絕工作中互相推諉現(xiàn)象發(fā)生，使銀行內(nèi)部相關職能部門之間形成合力，共同做好反洗錢工作。

2.嚴把客戶的審核關，切實履行“了解客戶”義務

銀行應按照反洗錢法律法規(guī)要求，認真做好客戶調(diào)查工作，從源頭防范洗錢風險。首先，在銀行開立賬戶必須通過公民身份信息聯(lián)網(wǎng)核查系統(tǒng)驗證，并嚴格審查申請人的身份證件及開戶材料。第二，對電子銀行設置嚴格的準入條件。經(jīng)嚴格審核和篩選，符合條件、信譽度好的客戶，才能為其提供電子銀行服務，并簽訂規(guī)范、嚴密的服務協(xié)議，以明確責任。第三，金融機構對開通電子銀行業(yè)務的賬戶應適當提高風險等級，并對客戶基本信息至少每半年審核1次，經(jīng)審查認為使用網(wǎng)銀業(yè)務理由不合理的，應拒絕受理其申請。第四，在客戶開辦電子銀行業(yè)務后，銀行發(fā)現(xiàn)客戶的交易行為違反協(xié)議、交易情況存在疑點，應暫停或中止其電子銀行業(yè)務，從源頭縮小洗錢活動的生存空間。

3.建立、健全電子銀行支付規(guī)范，完善內(nèi)控機制

為規(guī)范銀行業(yè)電子支付發(fā)展，人民銀行雖然出臺了《電子支付指引（第1號）》。它雖然規(guī)范了電子支付業(yè)務申請的條件和程序，強調(diào)了電子支付風險的防范與控制，但它僅是指導性的文件，缺乏法律約束力。因此，應盡快擬訂電子銀行反洗錢的法律法規(guī)，明確電子銀行的市場準入規(guī)則以及跨境銀行業(yè)務的監(jiān)管標準和要求?？梢詤⒖济绹葒以O立一部嚴密的《電子交易法》，通過建立和完善電子支付業(yè)務規(guī)則，指導金融機構應對、防范電子支付風險。

商業(yè)銀行應建立電子銀行風險評估機制，明確電子銀行風險管理職能部門，建立健全電子銀行業(yè)務內(nèi)部審計、合規(guī)和后續(xù)評價機制，以及時發(fā)現(xiàn)風險隱患。并且，應針對電子銀行的業(yè)務特點建立系統(tǒng)化的電子銀行反洗錢內(nèi)部工作機制，細化標準，以利于執(zhí)行過程中把握政策尺度，保障反洗錢全過程有效涵蓋電子銀行業(yè)務。

4.提高監(jiān)控工作水平，加大對電子銀行業(yè)務的監(jiān)控力度

金融機構應加強對從事反洗錢工作相關人員的培訓，提高各金融機構工作人員對可疑交易的識別能力。在可疑交易數(shù)據(jù)的監(jiān)控、上報工作中明確建立人工識別流程。改變單純依靠系統(tǒng)提取數(shù)據(jù)上報的做法，做到系統(tǒng)提取與人工甄別相結合，避免上報垃圾信息。銀行機構要根據(jù)自身業(yè)務系統(tǒng)的實際和反洗錢工作的需要，加大科技投入。針對電子銀行業(yè)務開發(fā)實時監(jiān)控軟件，對開通電子銀行業(yè)務的賬戶實行實時監(jiān)控，依靠現(xiàn)代化的監(jiān)測手段增強反洗錢監(jiān)測的及時性和有效性，提高可疑交易的報告水平。

第四篇：銀行業(yè)金融機構安全評估辦法

銀行業(yè)金融機構安全評估辦法

銀行業(yè)金融機構安全評估辦法

(2010年7月修訂)

第一條 為加強對銀行業(yè)金融機構內(nèi)部治安保衛(wèi)工作的指導，規(guī)范日常監(jiān)督、檢查工作，及時發(fā)現(xiàn)和消除安全隱患，維護單位內(nèi)部安全，依據(jù)《中華人民共和國治安管理處罰法》、《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》等法律規(guī)定，制定本辦法。

第二條 本辦法所稱的安全評估，是指公安機關和銀行業(yè)監(jiān)督管理部門(以下簡稱銀監(jiān)部門)依法對銀行業(yè)金融機構內(nèi)部的安全防范制度、措施、人員和設施等狀況進行綜合評估的活動。

開展安全評估工作應與對銀行業(yè)金融機構的日常安全檢查工作相結合。第三條 安全評估應當依照有關法律、法規(guī)、規(guī)章和《銀行營業(yè)場所風險等級和防護級別的規(guī)定》、《銀行業(yè)務庫安全防范的要求》、《銀行自助設備自助銀行安全防范的規(guī)定》、《安防工程程序與要求》、《安全防范工程技術標準》等標準進行。安全評估以兩年為一個周期，每偶數(shù)年作為開展評估工作的起始年，奇數(shù)年的11月30日前完成評估，并將評估總結報上級公安機關和銀監(jiān)部門。第四條 安全評估工作由省級公安機關會同同級銀監(jiān)部門(大連、青島、寧波、廈門、深圳等地銀監(jiān)局會同所在地公安機關)共同組織實施。各省級公安機關和銀監(jiān)部門應根據(jù)本辦法制定評估工作實施方案，培訓評估人員。

開展安全評估時，應組成評估小組，成員為不少于5人的單數(shù)。評估小組成員由公安機關、銀監(jiān)部門和各省級金融安全防范專家?guī)熘衼碜糟y行業(yè)金融機構的人員組成。

第五條 安全評估的內(nèi)容主要包括：

（一）營業(yè)場所安全；

（二）業(yè)務庫安全；

（三）自助設備、自助銀行安全；

（四）運鈔安全；

（五）消防安全；

（六）計算機安全；

（七）槍支彈藥安全；

（八）案件防范；

（九）安全保衛(wèi)基礎工作。第六條 安全評估的方法主要有：

（一）詢問被評估單位安全保衛(wèi)工作負責人和其他工作人員，了解安全保衛(wèi)工作情況；

（二）查閱、復制、調(diào)取與安全保衛(wèi)工作有關的文件、資料；

（三）實地查看銀行業(yè)金融機構安全保衛(wèi)工作制度、措施的制定和落實情況；

（四）實地了解銀行業(yè)金融機構安全保衛(wèi)機構設置和人員配備情況；

（五）實地查看測試物防、技防等安全防范設施的設置和運行情況；

（六）突擊檢查和抽查；

（七）根據(jù)需要依法采取的其他安全評估方法。

第七條 安全評估以縣級、地市級和省級銀行業(yè)金融機構為單位計分。對縣級以下銀行業(yè)金融機構的評估，應按照本辦法第五條所列的九項內(nèi)容逐項評分，每大項中涉及多個機構的，應在對多個機構逐一打分的基礎上取平均值作為最后得分。縣級、地市級和省級被評估單位的評估分數(shù)計分方法為：下一級銀行業(yè)金融機構評估所得分數(shù)的平均值的80%加上本級機構評估所得分數(shù)的20%之和?？缡≡O立分支機構的銀行業(yè)金融機構的評估分應取其下一級機構評估分的平均值。

第八條 安全評估根據(jù)評估內(nèi)容和標準打分，滿分為100分。銀行業(yè)金融機構累計得分在95分（含）以上的，列為安全防范優(yōu)秀單位；累計得分在95分至85分（含）的，列為安全防范合格單位；累計得分低于85分的，列為安全防范不達標單位；其中累計得分低于80分的，列為治安隱患單位。

第九條 開展安全評估工作前應當組成安全評估小組，組長由組織評估工作的公安機關、銀監(jiān)部門指定業(yè)務能力和組織能力較強的人員擔任。開展安全評估時，評估人員應當按照《銀行業(yè)金融機構安全評估標準》如實記錄相關情況，填寫《安全評估記分表》。評估完畢，應當將《安全評估記分表》交被評估單位負責人或者相關人員核對后簽字。對評估結果有異議的，應當允許被評估單位負責人做出說明；被評估單位負責人拒絕簽字的，評估人員應當在《安全評估記分表》上注明。

第十條 安全評估人員在評估過程中發(fā)現(xiàn)治安隱患的，應當及時指出并記錄。必要時，對發(fā)現(xiàn)的治安隱患可以拍照、錄像，采集證人證言，作為證據(jù)保存?zhèn)洳?。第十一條 安全評估小組應當對被評估單位的安全防范情況打出相應的分值，出具評估報告，由組織評估的公安機關和銀監(jiān)部門審核、確認后反饋被評估單位。評估報告的內(nèi)容應包括被評估單位的整體情況、評估分值、存在問題、整改意見，由評估小組成員簽字確認。

第十二條 對被評估單位有監(jiān)管職責的縣級以上人民政府公安機關應當在接到評估報告之日起三個工作日內(nèi)，對評估工作中發(fā)現(xiàn)的治安隱患制作《責令限期整改通知書》，加蓋印章后送達被評估單位，督促整改。被評估單位應當及時整改治安隱患，在整改期間采取必要的防范措施確保安全，并將整改結果及時報告組織評估的公安機關和銀監(jiān)部門。

第十三條 安全評估結果應當作為公安機關、銀監(jiān)部門考核銀行業(yè)金融機構安全保衛(wèi)工作的重要依據(jù)。

第十四條 對安全評估結果列為優(yōu)秀等次的單位，組織評估的公安機關、銀監(jiān)部門應當予以表彰獎勵。評估為優(yōu)秀等次的銀行業(yè)金融機構應當對保衛(wèi)部門和有突出貢獻的保衛(wèi)干部予以獎勵。

第十五條 對安全評估不達標或被列為治安隱患單位的銀行業(yè)金融機構，銀監(jiān)部門應當采取相應的監(jiān)管措施。

第十六條 被評估單位拒不落實治安隱患整改措施的，公安機關應當按照《企業(yè)事業(yè)單位內(nèi)部治安保衛(wèi)條例》相關規(guī)定進行處罰；對因不及時整改導致發(fā)生案件、事故的，依法追究單位主要負責人和直接責任人員的法律責任。

第十七條 安全評估小組開展評估活動時，不得影響被評估單位的正常工作。對涉及的國家秘密、商業(yè)秘密，應當予以保密。

第十八條 安全評估人員不認真履行職責，有下列行為之一的，對評估小組直接負責的主管人員和其他直接責任人員給予處分；構成犯罪的，依法追究刑事責任。

（一）玩忽職守，應當及時發(fā)現(xiàn)卻未及時發(fā)現(xiàn)重大隱患，導致發(fā)生重大案件或者安全責任事故的；

（二）在安全評估工作中弄虛作假的；

（三）故意刁難被評估單位和相關人員的；

（四）索取、收受被評估單位賄賂、禮品的；

（五）違反法律、行政法規(guī)實施處罰的；

（六）其他濫用職權、徇私舞弊的。

第十九條 本辦法中的《責令限期整改通知書》按照《公安部關于印發(fā)〈公安行政法律文書（式樣）〉（試行）的通知》（公通字[2006]21號）執(zhí)行?！栋踩u估記分表》式樣由公安部、中國銀行業(yè)監(jiān)督管理委員會統(tǒng)一制定。第二十條 本辦法適用于對各銀行業(yè)金融機構的安全評估。第二十一條 本辦法自修訂印發(fā)之日起施行。

附件：

1、銀行業(yè)金融機構安全評估標準

2、安全評估記分表 附件1

銀行業(yè)金融機構安全評估標準

為全面、客觀地反映銀行業(yè)金融機構的安全防范情況，量化安全檢查工作，確保安全檢查的實效性，特制訂本標準。本標準共分為九部分，根據(jù)項目設定分值，總分100分。對不符合本標準的酌情減分（每個項目的分值扣完為止），對評估中不涉及的評估項目不扣分。具體評估標準如下：

一、營業(yè)場所安全（15分）

檢查方法：實地檢查營業(yè)場所物防技防設施、營業(yè)場所周邊狀況，檢查錄像回放質(zhì)量。

（一）物防設施（8分）

1、二層以下窗戶未安裝金屬防護欄或未采取相應防護措施(如安裝具有防彈、防爆功能的透明防護屏障和入侵探測裝置等)的扣0.5分；

2、與外界相通的出入口未安裝堅固的金屬防護門或防盜安全門的扣0.5分；

3、金屬防護門鎖具不符合標準的扣0.5分；

4、場所外有圍墻但未安裝防止爬越的障礙物或周界報警裝置的扣0.5分；

5、現(xiàn)金業(yè)務區(qū)出入口未安裝防尾隨緩沖式電控聯(lián)動門或聯(lián)動門不能正常使用的扣5分；

6、現(xiàn)金出納柜臺未采用磚石或鋼筋混凝土結構(因樓面承重等原因經(jīng)公安機關主管部門批準采用其他建筑方式的除外)，柜臺高度低于800mm、寬度小于500mm的扣3分；

7、現(xiàn)金出納柜臺上方未安裝透明防護板的扣5分；

8、現(xiàn)金出納柜臺上方安裝的透明防護板無檢測合格報告、安裝形式不符合標準或長、寬、高、面積及其上部封頂不符合標準的扣2分；

9、現(xiàn)金業(yè)務柜臺的臺面設置或收銀槽長、寬、高不符合要求的扣0.5分；

10、營業(yè)場所未建衛(wèi)生設施的扣0.5分；

11、未配備自動應急照明設備或自動應急照明設備失靈的扣0.5分；

12、未配備自衛(wèi)器材的扣0.5分。

（二）技防設施（7分）

1、監(jiān)控設備

（1）二級以上風險營業(yè)場所與外界相通的出入口未安裝視頻監(jiān)控裝置的扣1分；（2）二級以上風險營業(yè)場所現(xiàn)金業(yè)務區(qū)未安裝監(jiān)控裝置的扣3分；（3）二級以上風險營業(yè)場所非現(xiàn)金業(yè)務區(qū)未安裝監(jiān)控裝置，不能實時監(jiān)視營業(yè)室內(nèi)人員活動情況的扣1分；

（4）二級以上風險營業(yè)場所現(xiàn)金業(yè)務區(qū)視頻監(jiān)控系統(tǒng)不能實時監(jiān)視、記錄現(xiàn)金支付交易全過程，回放圖像不能清晰顯示柜員操作和客戶臉部特征的扣2分；（5）二級以上風險營業(yè)場所出入口視頻監(jiān)控系統(tǒng)的回放圖像不能清晰分辨出入大門人員體貌特征的扣1分；

（6）錄像資料保存不到30天的扣2分。

2、報警及其他技防設施

（1）具備與公安110報警服務臺報警聯(lián)網(wǎng)條件尚未安裝與公安機關110聯(lián)網(wǎng)的緊急報警裝置的扣3分；（2）現(xiàn)金業(yè)務區(qū)未安裝2路以上（含2路）獨立防區(qū)的緊急報警裝置的扣2分；（3）一級風險營業(yè)場所現(xiàn)金業(yè)務柜臺未安裝連續(xù)記錄的聲音復核裝置的扣0.5分；

（4）一級風險營業(yè)場所與外界相通出入口未安裝入侵報警裝置或入侵報警裝置不能及時準確報告入侵異常事件的扣1分；

（5）一級風險營業(yè)場所的入侵報警裝置不具備與照明、視頻安防監(jiān)控及聲音復核設備聯(lián)動功能的扣0.5分；

（6）一級風險營業(yè)場所入侵報警設施不能準確記錄報警時間、位置等信息，不具有查詢、打印功能的扣0.5分。

二、業(yè)務庫安全（10分）

檢查方法：實地檢查業(yè)務庫物防技防設施建設情況，檢查監(jiān)控錄像回放質(zhì)量，規(guī)章制度、預案、出入登記等有關資料。(一)實體防范（4分）

1、庫區(qū)照明系統(tǒng)總閘裝置沒有保護措施或未置于有效監(jiān)控范圍的扣0.5分；

2、庫區(qū)內(nèi)的載貨電梯與樓梯未建于庫門之外的扣1分；

3、出入庫房門的通道未單一設置的扣1分；

4、庫房結構墻體未達到相應級別建筑標準的扣3分；

5、金庫門或庫門鎖具不符合標準的扣2分；

6、三類以上庫房通往金庫門的唯一通道未設置防控隔離門，或防控隔離門的防護等級不符合要求的扣1分。(二)技術防范（5分）

1、入侵報警系統(tǒng)不能準確探測報警區(qū)域內(nèi)門、窗、通道等重點部位入侵事件的扣1分；

2、庫房內(nèi)未安裝2種以上探測原理入侵探測器的扣0.5分；

3、周界防入侵報警裝置沒有連續(xù)的警戒線，存在盲區(qū)的扣0.5分；

4、報警控制主機和線路裸露，不具有防破壞報警功能的扣0.5分；

5、未采用2種以上向外報警傳輸方式的扣0.5分；

6、報警裝置無備用電源，不能保證在市電斷電后系統(tǒng)供電時間≥8h的扣0.5分；

7、報警系統(tǒng)布防、撤防、報警、故障等信息的存儲時間不足30天的扣1分；

8、庫房內(nèi)視頻安防監(jiān)控系統(tǒng)回放圖像不能清晰顯示人員在庫內(nèi)活動的全過程和庫內(nèi)所有存放物品的扣1分；

9、庫房外的回放圖像不能清晰顯示出入庫人員活動情況及面部特征的扣0.5分；

10、啟動緊急報警裝置時未同時啟動現(xiàn)場聲、光報警裝置的扣0.5分；

11、守庫室的回放圖像不能清晰顯示守庫人員活動情況的扣0.5分；

12、清分整點場地未在每個清分臺安裝攝像機進行獨立監(jiān)控和錄像，或回放圖像不能清晰顯示交接、清點、打捆等操作全過程的扣1分；

13、裝卸區(qū)及出入庫交接場地的回放圖像不能清晰顯示運鈔車停放、護衛(wèi)及提款箱交接等進出庫區(qū)全過程的扣1分；

14、視頻監(jiān)控資料保存時間少于30天的扣0.5分；

15、實行遠程監(jiān)控的業(yè)務庫房隔離門出入口控制裝置不具有接受遠程控制和實時授權功能的扣2分；

16、聲音資料保存時間少于30天的扣0.5分；

17、實行異地值守的業(yè)務庫不具備全方位防護，未將入侵報警、視頻安防監(jiān)控及出入口控制、廣播對講等各子系統(tǒng)接入業(yè)務庫報警監(jiān)控聯(lián)網(wǎng)中心，不能實施遠程管理、控制的扣2分；

18、業(yè)務庫報警監(jiān)控聯(lián)網(wǎng)中心功能不齊備的扣0.5分。(三)本地守庫室防范(1分)

1、本地守庫室未設置衛(wèi)生設施、給排風設備或溫控設施的扣0.5分；

2、守庫室外未安裝照明燈或未配備應急照明設備和自衛(wèi)器材的扣0.5分；

3、守庫室未配備對外聯(lián)絡的通訊設備或未安裝緊急報警按鈕的扣1分。

三、自助設備、自助銀行安全（15分）

檢查方法：實地檢查自助設備、自助銀行物防技防設施建設情況，檢查監(jiān)控錄像回放質(zhì)量等。

（一）自助設備安全（6分）

1、未安裝報警裝置（在行大堂式除外）或不能對撬盜和破壞事件進行探測報警的扣0.5分；

2、視頻監(jiān)控裝置不能對交易時客戶的正面圖像、進/出鈔和現(xiàn)金裝填過程的圖像進行實時錄像的，每存在一項扣0.5分；

3、回放圖像不能清晰辨別客戶的面部特征、進/出鈔過程、現(xiàn)金裝填過程操作人員活動情況的，每存在一項扣0.5分；

4、未加裝具有防窺視功能裝置或未設置相對獨立的用戶操作區(qū)域的扣0.5分；

5、未通過電子顯示屏顯示必要的安全提示和24小時服務電話的扣2分；

6、未對在行大堂式自助設備使用環(huán)境進行監(jiān)視和記錄的扣0.5分；

7、離行式自助設備視頻監(jiān)控系統(tǒng)不具有遠程聯(lián)網(wǎng)功能的扣1分。

（二）自助銀行安全（9分，其中自助設備按自助設備安全內(nèi)容中第1至5項評分，滿分6分；下列內(nèi)容滿分3分）

1、獨立的裝填現(xiàn)金區(qū)未安裝入侵報警探測裝置，不具備入侵報警聯(lián)動功能的扣0.5分；

2、未安裝視頻監(jiān)控裝置對進入自助銀行的人員進行監(jiān)視、記錄，回放圖像不能清晰顯示進出人員體貌特征的扣0.5分；

3、獨立的現(xiàn)金裝填區(qū)未安裝出入口控制設備，不能對裝填現(xiàn)金區(qū)出入口實施控制的扣0.5分；

4、未安裝緊急求助按鈕或具有自動撥號功能的求助電話的扣0.5分；

5、不能實現(xiàn)報警、圖像、對講廣播等信息的遠程傳輸和監(jiān)控功能的扣1分。

四、運鈔安全（10分）

檢查方法：檢查銀行自行押運的運鈔車車況、押運人員執(zhí)行任務的規(guī)范操作情況，制度、預案、登記記錄等有關資料。

1、銀行業(yè)金融機構使用非專用運鈔車運鈔或非雙人以上武裝押運的扣5分；

2、未制定押運途中突發(fā)事件處置預案的扣0.5分；

3、押運員不熟悉突發(fā)事件處置預案、責任分工不明確的扣0.5分；

4、押運員押運過程操作行為不規(guī)范或警惕性不高的扣0.5分；

5、運鈔交接登記手續(xù)不齊全的扣1分；

6、押運員不穿防彈衣、不戴頭盔的扣1分；

7、押運員站位不能全方位警戒的扣1分；

8、跨省、市長途運鈔或大宗款項(單次運鈔1000萬元以上)押運沒有護衛(wèi)車的扣2分；

9、運鈔車交接款停靠位置不合理的扣0.5分；

10、運鈔停靠及交接款過程不能夠全程錄像的扣3分；

11、運鈔車內(nèi)無通訊、報警、消防設備的扣1分；

12、押運過程中司機下車或車輛熄火的扣1分。

五、消防安全（10分）

檢查方法：實地檢查消防設施，查看相關資料，詢問有關人員。

1、沒有建立領導負責的逐級防火責任制的扣0.5分；

2、沒有明確逐級防火負責人職責、沒有明確崗位防火責任人的扣1分；

3、沒有為本單位的消防安全提供必要的經(jīng)費和組織保障的扣1分；

4、職工不知道崗位責任區(qū)和崗位消防安全職責的扣0.5分；

5、沒有設立專職或兼職的防火安全人員或消防安全重點單位沒有確定消防安全管理人的扣1分；

6、沒有建立群眾性的志愿消防隊的扣1分；

7、沒有建立健全各項消防安全制度的扣0.5分；

8、未按照國家有關消防法律法規(guī)及消防技術標準設置消防設施的扣1分；

9、不能保證消防設施、滅火器材完好有效的扣1分；

10、不能保證消防疏散通道暢通的扣1分；

11、沒有消防安全檢查、巡查、消防安全教育培訓等消防記錄的扣1分；

12、對火災隱患不能及時發(fā)現(xiàn)或發(fā)現(xiàn)后未及時消除的扣1分；

13、一年內(nèi)組織開展消防安全宣傳教育和培訓少于2次的扣0.5分；

14、未制定滅火和應急疏散預案并定期組織演練的扣1分；

15、消防安全重點單位未建立健全消防檔案的扣1分；

16、沒有對建筑消防設施進行定期的消防檢測，取得相應的合格檢測報告的扣1分。

六、計算機安全（10分）

檢查方法：實地查看相關設施、設備和記錄，詢問有關人員。

（一）營業(yè)場所計算機安全（4分）

1、網(wǎng)絡、存儲設備未存放于營業(yè)場所現(xiàn)金區(qū)內(nèi)密閉機柜或獨立設置的網(wǎng)絡設備間的扣0.5分；

2、網(wǎng)絡、存儲設備獨立設置計算機房（室）但未安裝防盜安全門的扣0.5分；

3、二級以上風險營業(yè)場所的計算機室未安裝防盜安全門和與110報警服務臺相連的緊急報警裝置及入侵報警裝置，不能準確探測報警區(qū)域內(nèi)門、窗、通道等重點部位的入侵事件的扣0.5分。

（二）數(shù)據(jù)交換中心和數(shù)據(jù)處理中心安全（6分）

1、數(shù)據(jù)交換或處理中心計算機機房（室）在建筑物內(nèi)沒有設置為獨立區(qū)域的扣0.5分；

2、獨立設置的計算機中心未進行封閉式管理或設置周界報警探測裝置的扣0.5分；

3、沒有專人值守、記錄出入人員情況的扣0.5分；

4、防水、防盜、監(jiān)控、報警等設施不健全的扣0.5分；

5、無備用電源或備用電源處于不良備用狀態(tài)的扣0.5分；

6、沒有設立專職或兼職的計算機信息系統(tǒng)安全管理人員的扣1分；

7、機房工作人員不熟悉滅火、防水等有關操作的扣0.5分；

8、沒有專門的設備檔案備查資料的扣0.5分；

9、不能及時更換計算機的口令或密鑰的扣1分；

10、無防雷接地等必要防護的扣0.5分；

11、無機房專用滅火設施的扣2分；

12、縣級金融機構沒有成立計算機信息系統(tǒng)安全保護領導小組或未制定計算機信息系統(tǒng)突發(fā)事件處置預案的扣1分。

七、槍支彈藥安全（10分）

檢查方法：實地檢查槍支彈藥保管使用情況，聽取有關人員匯報。

1、未明確槍支管理責任，未指定專人負責的扣1分；

2、二級以上風險營業(yè)場所槍彈庫出入口未安裝防盜安全門、與110報警服務臺相連的緊急報警裝置和入侵報警裝置的，扣0.5分；

3、沒有專用槍庫或槍柜存放保管槍支彈藥的扣1分；

4、槍支、彈藥沒有分開存放或?qū)嵭须p人雙鎖的扣1分；

5、未建立完善的持槍人員管理責任制度、槍支彈藥保管領用制度和槍支安全責任制度或不嚴格執(zhí)行的扣1分；

6、執(zhí)行守押任務完畢后，未及時交還槍支彈藥的扣1分；

7、持槍人員未配發(fā)持槍證件的扣2分；

8、持槍人員未定期接受培訓的扣0.5分；

9、攜帶槍支時未攜帶持槍證件的扣1分；

10、非執(zhí)行守押任務而攜帶槍支彈藥的扣5分。

八、案件防范（10分）

檢查方法：聽取匯報，查看相關資料。

1、一年內(nèi)對員工進行法律法規(guī)教育以及業(yè)務規(guī)范學習少于2次的扣0.5分；

2、二年內(nèi)有內(nèi)部人員違法犯罪，且違法犯罪行為與其職務有直接聯(lián)系的扣1分；

3、二年內(nèi)發(fā)生盜搶既遂案件且案件的發(fā)生與銀行內(nèi)部管理不嚴或員工違規(guī)操作有直接關系的扣2分；

4、二年內(nèi)發(fā)生重特大盜搶既遂案件且案件的發(fā)生與銀行內(nèi)部管理不嚴或員工違規(guī)操作有直接關系，或案件造成員工重傷或死亡的扣5分；

5、二年內(nèi)發(fā)生因瀆職或違規(guī)操作等引發(fā)既遂詐騙案件的扣2分；

6、未執(zhí)行身份證聯(lián)網(wǎng)核查制度或無相關真?zhèn)巫R別裝置的扣0.5分；

7、無防范案件預案或員工對涉及本崗位的防范案件預案不熟悉的扣1分；

8、未嚴格執(zhí)行相關案件報告制度規(guī)定的扣2分；

9、未及時向員工開展案例警示教育的扣0.5分；

10、不嚴格執(zhí)行有關業(yè)務操作安全的各項規(guī)章制度、各項業(yè)務操作程序不規(guī)范的扣1分。

九、安全保衛(wèi)基礎工作（10分）

檢查方法：聽取匯報，調(diào)閱資料，詢問有關人員。

1、單位負責人未定期召開會議研究安全保衛(wèi)工作，查找安全防范工作隱患并研究解決問題，或保衛(wèi)工作沒有領導班子成員分管的扣2分；

2、縣級以上銀行業(yè)金融機構未設立專（兼）職保衛(wèi)機構的扣5分；

3、銀行營業(yè)場所未配置專（兼）職保衛(wèi)人員的扣1分；

4、安全防范設施建設資金存在重大缺口且內(nèi)未得到解決的扣3分；

5、未建立保衛(wèi)工作考核、評比和獎懲機制的扣2分；

6、未開展安全檢查、考核、評比工作,獎罰不分明的扣1分；

7、對公安機關、銀監(jiān)部門和上級單位安全檢查中發(fā)現(xiàn)的問題未及時整改的扣2分；

8、各類安全防范規(guī)章制度不健全的扣1分；

9、各類處置突發(fā)事件預案不健全的扣1分；

10、未按時簽訂各級治安保衛(wèi)責任書的扣0.5分；

11、營業(yè)場所無日常安全檢查記錄的扣0.5分；

12、業(yè)務庫門鑰匙或密碼不執(zhí)行單線交接、分別保管的扣1分；

13、一年內(nèi)沒有組織防搶劫演練的扣0.5分；

14、員工不能熟練操作本崗位所需掌握的自衛(wèi)器材和消防器材扣的0.5分；

15、員工不了解安全防范制度的扣0.5分；

16、員工不熟悉本崗位應急預案及處置方法的扣0.5分。

第五篇：銀行業(yè)金融機構案件處置工作規(guī)程

銀行業(yè)金融機構案件處置工作規(guī)程

第一章 總則

第一條

為有效組織實施銀行業(yè)金融機構案件處置工作，形成協(xié)調(diào)有序、邊界清晰、責任明確的工作機制，實現(xiàn)銀行業(yè)金融機構案件處置過程的規(guī)范和統(tǒng)一，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》等有關法律法規(guī)，制定本規(guī)程。

第二條

中國銀行業(yè)監(jiān)督管理委員會(以下簡稱銀監(jiān)會)機關各部門及銀監(jiān)會省級派出機構(以下簡稱銀監(jiān)局)和各銀行業(yè)金融機構的案件處置工作應當遵守本規(guī)程。

第三條

本規(guī)程所稱案件是指銀行業(yè)金融機構從業(yè)人員獨立或共同實施，或與外部人員合伙實施的，以銀行業(yè)金融機構或客戶的資金、財產(chǎn)為侵犯對象的，涉嫌觸犯刑法，依法應當移送司法機關追究刑事責任或已由公安、司法機關依法立案偵查的事件或銀行業(yè)金融機構遭受外部詐騙、盜竊、搶劫等侵害，依法應當由公安機關立案偵查的事件。

第四條

本規(guī)程所稱銀行業(yè)金融機構案件處置工作包括案件信息報送及登記、案件調(diào)查、案件審結和后續(xù)處置。

第五條

銀行業(yè)金融機構對案件處置工作負直接責任。銀行業(yè)金融機構應當制定本機構案件處置政策和制度，并有效落實和執(zhí)行。

第六條

銀監(jiān)局負責有關案件信息的采集和處理，指導、督促或直接參與轄內(nèi)銀行業(yè)金融機構案件的處置工作，督促發(fā)案銀行業(yè)金融機構對責任人實施問責，督促、跟蹤及評價后續(xù)整改情況，對本轄區(qū)的案件處置工作負監(jiān)管責任。

第七條

銀監(jiān)會機關相關部門對案件處置工作負督導和稽查責任。銀監(jiān)會機構監(jiān)管部門和案件稽查部門按照分工協(xié)作、各有側重的原則，指導和督促銀監(jiān)局開展案件處置工作，必要時可以直接參與銀行業(yè)金融機構案件的處置工作。

銀監(jiān)會機關相關部門通過召開銀行業(yè)金融機構案件防控工作聯(lián)席會議(以下簡稱聯(lián)席會議)的方式，形成部門問的協(xié)調(diào)機制。

第八條

銀監(jiān)會機關相關部門、銀監(jiān)局和銀行業(yè)金融機構應當針對每個案件指定相應承辦部門和主辦人員。

銀行業(yè)金融機構案件的調(diào)查實行專案負責制。銀行業(yè)金融機構在發(fā)生案件后，應當根據(jù)案件的性質(zhì)和金額組成由相應層級的管理人員負責的專案組，承擔案件的調(diào)查工作。

銀監(jiān)局根據(jù)案件的性質(zhì)和金額，組成相應專案督導檢查組(以下簡稱“督查組”)，負責指導、督促或直接參與轄內(nèi)銀行業(yè)金融機構案件調(diào)查工作。

銀監(jiān)會機關相關部門根據(jù)案件的性質(zhì)和金額決定是否組成督查組。銀監(jiān)會機關相關部門可以通過聯(lián)席會議確定督查組的組成，實行專案督查，負責指導、督促或參與案件調(diào)查工作，協(xié)調(diào)相關辦案部門。

銀監(jiān)會督查組的組成原則是：

(一)只涉及單類銀行業(yè)金融機構的案件，由銀監(jiān)會機關相關機構監(jiān)管部門牽頭組成督查組，必要時案件稽查等部門參加。

(二)涉及多類銀行業(yè)金融機構的案件，由銀監(jiān)會案件稽查部門牽頭組成由機構監(jiān)管部門參加的督查組。案件稽查部門負責組織協(xié)調(diào)，機構監(jiān)管部門各司其職。

第二章 案件信息報送及登記

第九條

案件信息報送及登記按照《銀行業(yè)金融機構案件(風險)信息報送及登記辦法》執(zhí)行。

第三章 案件調(diào)查

第十條

銀行業(yè)金融機構在報送《案件信息確認報告》，初步確認案件的同時，應當立即按照本規(guī)程第八條的規(guī)定成立專案組，負責案件調(diào)查工作。

專案組在案件調(diào)查過程中應當履行以下職責：

(一)啟動應急預案，清查賬目，及時采取風險化解措施，保全資產(chǎn)。(二)調(diào)查涉及人員，及時向公安、司法機關報案，協(xié)助政府有關部門做好輿情控制，維護發(fā)案機構正常經(jīng)營秩序，積極配合公安、司法機關對案件進行調(diào)查，初步確定案件性質(zhì)。

(三)查清基本案情，確定案件性質(zhì)，及時向銀監(jiān)局書面報告。

(四)查找內(nèi)部制度和執(zhí)行情況存在的問題，厘清案件有關責任。

(五)總結發(fā)案原因和教訓，提出整改措施和有關責任人處理意見。

第十一條

銀監(jiān)會機關相關部門及銀監(jiān)局接到《案件信息確認報告》后，應當按照本規(guī)程第八條的規(guī)定，決定成立督查組，確定主辦人員。

督查組在案件調(diào)查階段應當履行以下職責：

(一)指導、督促并跟蹤銀行業(yè)金融機構做好案件應急處置與調(diào)查工作，及時掌握案件調(diào)查和偵辦情況，協(xié)調(diào)做好跨行資金核查，必要時可以直接介入調(diào)查或延伸調(diào)查。

(二)督促銀行業(yè)金融機構及時向公安、司法機關報案，或者按照《中國銀監(jiān)會移送涉嫌犯罪案件工作規(guī)定》及時移送案件，開展相應工作。

(三)上報案件調(diào)查和督查報告。

(四)對銀行業(yè)金融機構報告的案件性質(zhì)提出明確意見，根據(jù)案件反映的問題，提出有關責任追究、整改措施及對銀行業(yè)金融機構的行政處罰和強制性監(jiān)管措施等方面的意見和建議。

第十二條

案件調(diào)查、督查報告的路徑是：

(一)銀監(jiān)會機構監(jiān)管部門或案件稽查部門單獨派出的督查組向本部門報告案件調(diào)查情況，并視案情向分管會領導報告。

(二)銀監(jiān)會機構監(jiān)管部門、案件稽查部門和其他相關部門聯(lián)合組成的督查組向聯(lián)席會議報告案件調(diào)查情況，由牽頭部門向分管會領導報告。

(三)銀監(jiān)局案件調(diào)查的進展情況，應當及時報送案件督查牽頭部門，同時抄送其他有關部門。

第十三條

案件調(diào)查工作結束后，銀行業(yè)金融機構專案組應當在明確案件性質(zhì)、確定涉案金額、初步判定風險的基礎上形成案件調(diào)查報告，報送銀監(jiān)局。

第十四條

案件調(diào)查和督查應當依照法定權限和程序收集證據(jù)。收集的證據(jù)材料應當合法、客觀，并與所證明的事項相關聯(lián)。禁止以非法手段獲取證據(jù)。

銀行業(yè)金融機構案件調(diào)查、監(jiān)管部門案件督查應當嚴格遵守保密原則，不得擅自向其他單位和個人披露有關情況。

第十五條

銀行業(yè)金融機構和監(jiān)管部門應當完整保存案件調(diào)查、督查過程中形成的各種資料和工作記錄，存檔備查。

第四章 案件審結

第十六條

銀行業(yè)金融機構應當在總結案件教訓、分析存在問題、確定問責方案和整改措施后，向銀監(jiān)局提交案件審結報告。

第十七條

銀監(jiān)局應當將銀行業(yè)金融機構的案件審結報告、整改方案、責任人追究意見報送銀監(jiān)會案件督查牽頭部門，同時抄送其他有關部門。

第十八條

銀行業(yè)金融機構案件審結后，應當及時向銀監(jiān)局報送案例材料，銀監(jiān)局負責向銀監(jiān)會案件稽查部門報送案例材料，其中應當包括對案件發(fā)生和案件處置的經(jīng)驗、教訓總結。銀監(jiān)會案件稽查部門負責對案例材料進行整理。

第十九條

銀行業(yè)金融機構案件處置堅持專案專檔制度。發(fā)案銀行業(yè)金融機構和銀監(jiān)局應當分別建立檔案，做到每案立卷，專人管理。

第五章 案件后續(xù)處置

第二十條

銀行業(yè)金融機構在確定相關人員責任和整改方案后，應當盡快進行責任追究和整改，并將進展情況及時向銀監(jiān)會機構監(jiān)管部門或銀監(jiān)局報告。

第二十一條

銀監(jiān)會機構監(jiān)管部門及銀監(jiān)局應當對銀行業(yè)金融機構整改方案、下階段案件防控工作安排及對銀行業(yè)金融機構和有關責任人的責任追究情況，進行跟蹤督促和評價。

第二十二條

銀監(jiān)會機構監(jiān)管部門及銀監(jiān)局應當將案件發(fā)生情況、案件處置、風險化解情況、整改效果、責任追究等內(nèi)容作為對發(fā)案銀行業(yè)金融機構進行監(jiān)管評級、市場準入審批、監(jiān)管計劃制訂的重要參考。

第二十三條

銀監(jiān)會案件稽查部門應當對整個案件處置工作過程進行評價，有關情況通過聯(lián)席會議反饋給銀監(jiān)會機構監(jiān)管部門。

第二十四條

司法機關對案件結案后，銀行業(yè)金融機構應當按照司法機關對案件性質(zhì)和涉案金額的認定填報非現(xiàn)場監(jiān)管信息系統(tǒng)中案件報表相應內(nèi)容，作為有關案件的最終統(tǒng)計結論。

第六章 附則

第二十五條

本規(guī)程由銀監(jiān)會負責解釋與修訂。

第二十六條

本規(guī)程自2011年1月1日起執(zhí)行。