第一篇:电子银行安全评估指引(征求意见稿)
电子银行安全评估指引
(征求意见稿)
第一章 总则
第一条 为促进电子银行业务的健康发展,保证电子银行业务安全性评估的客观性、及时性、全面性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国金融机构法》等法律法规和《电子银行业务管理办法》等监管规章,制定本指引。
第二条 电子银行的安全评估,是指对开展电子银行业务的金融机构在电子银行管理过程中的电子银行安全策略、内控制度、系统安全、客户保护等方面,进行的安全测试和风险管理能力等的综合安全考察与评价。
第三条 在中华人民共和国境内开展电子银行业务的金融机构以及利用境内的电子银行系统向境外提供电子银行服务的金融机构,都应定期对电子银行安全进行评估。
第四条 开展电子银行业务的金融机构可以利用外部专业化的评估机构对电子银行安全进行评估,也可以利用内部独立于电子银行业务运营管理部门的评估部门进行电子银行安全评估。
第五条 金融机构的电子银行安全评估工作应纳入金融机构风险管理的总体框架,由金融机构的风险管理委员会或相关机构直接负责。
第六条 金融机构的电子银行安全评估应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。
第二章 安全评估机构
第七条 承担金融机构电子银行安全评估工作的机构,可以是外部专业化服务机构,也可以是金融机构内部具备相应条件的相对独立部门。
第八条 外部机构从事电子银行安全评估,应具备以下条件:
(一)具有较为完善的开展电子银行安全评估业务的管理制度和操作规程;
(二)制定了系统全面的内部评估手册或评估指导文件,内容应至少包括评估程序、评估方法和依据、评估标准等;
(三)拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准;
(四)其他从事电子银行安全评估应当具备的条件。
第九条 金融机构内部部门从事电子银行安全评估,除应具备第八条规定的有关条件外,还应具备以下条件:
(一)从事电子银行安全评估的部门必须独立于电子银行业务系统开发部门和运营部门;
(二)从事电子银行安全评估的部门未直接参与过有关电子银行设备的选购工作。
第十条 中国银监会负责电子银行安全评估机构资格认定工作。电子银行安全评估机构资格认定工作,每年组织一次。
电子银行安全评估机构在从事金融机构电子银行安全评估业务之前,应向中国银监会申请对其资格进行认定。
第十一条 申请资格认定的电子银行评估机构,应在中国银监会公告的时限内提交以下材料(一式七份):
(一)电子银行安全评估资格认定申请报告;
(二)机构介绍;
(三)安全评估业务管理框架、管理制度、操作规程等;
(四)评估手册或评估指导文件;
(五)主要评估人员简历;
(六)中国银监会要求提供的其他文件和资料。
第十二条 中国银监会收到安全评估机构资格认定的完整材料后三个月内,组织有关专家和监管人员对申请材料进行评议,采用投票的办法决定电子银行安全评估机构是否达到了有关资质要求。
第十三条 中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资格认定意见书》,载明评议意见,对评估机构的资格作出认定。
第十四条 中国银监会出具的《电子银行安全评估机构资格认定意见书》,仅供评估机构与开展电子银行业务的金融机构商恰有关电子银行评估业务时使用,不影响评估机构开展其他经营活动。
评估机构不得将《电子银行安全评估机构资格认定意见书》用于宣传或其他活动。
第十五条 经中国银监会评议并被认为达到有关资质要求的评估机构,每次资格认定的有效期为两年。
经评议未达到认定资格的,评估机构可在下一年度重新申请资格认定。
第十六条 在有效期内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见:
(一)评估机构管理不善,其工作人员泄露被评估机构秘密的;
(二)评估工作质量低下,评估活动出现重要遗漏的;
(三)未按要求提交评估报告,或评估报告中存在不实表述的;
(四)将《电子银行安全评估机构资格认定意见书》用于宣传和其他经营活动的;
(五)存在其他严重不尽职行为的。
第十七条 评估机构有下列行为之一的,中国银监会将在一定期限或无限期不承接评估机构的资格认定请求,银行业金融机构不应再委托该评估机构进行安全评估:
(一)与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告;
(二)在评估过程中弄虚作假,编造安全评估报告;
(三)泄漏银行机密信息,或不当使用银行机密资料;
银行业金融机构内部评估机构出现以上情况之一的,中国银监会将按照有关法律法规和行政规章的规定,对相关责任人进行处罚。
第十八条 中国银监会认可的电子银行安全评估机构,以及有关资格认定撤销决定等信息,仅向开展电子银行业务的各金融机构通报,不向社会公布。
第十九条 金融机构不得向第三方泄露中国银监会的有关通报信息,影响外部机构的其他业务活动,也不得将有关信息用于与电子银行安全评估活动无关的其他业务活动。
第二十条 开展电子银行业务的金融机构可以在中国银监会认可的评估机构
范围内,自主选择安全评估机构,签订书面服务协议。
金融机构选择内部部门作为评估机构时,应由电子银行运营部门与评估部门签订评估责任确定书。
第二十一条 金融机构与评估机构签订的服务协议中,必须含有明确的保密条款和保密责任。
第二十二条 安全评估机构应根据评估协议的规定,认真履行评估职责,真实评估被评估机构电子银行运营的安全状况。
第三章安全评估的实施
第二十三条 评估机构在开始电子银行安全评估之前,应就评估的范围、重点、时间与要求等问题,与被评估机构进行充分的沟通,制定评估计划,由双方签字认可。
第二十四条 依据评估计划,评估机构进场对委托机构的电子银行安全进行评估。电子银行安全评估应真实、全面地评价电子银行系统的安全性。
第二十五条 电子银行安全评估至少应包括以下内容:
(一)安全策略;
(二)内控制度建设;
(三)风险管理状况;
(四)系统安全性;
(五)电子银行业务运行连续性计划;
(六)电子银行业务运行应急计划;
(七)电子银行风险预警体系;
(八)其他重要安全环节和机制。
第二十六条 电子银行安全策略的评估,至少应包括以下内容:
(一)安全策略制定的流程与合理性;
(二)系统设计与开发的安全策略;
(三)系统测试与验收的安全策略;
(四)系统运行与维护的安全策略;
(五)系统备份与应急相关策略。
评估机构对金融机构安全策略的评估,不仅要评估安全战略、规章制度和程序是否存在,还要评估这些制度是否能得到贯彻执行,是否能做到及时更新,是否能全面覆盖电子银行业务系统。
第二十七条 电子银行内控制度的评估,应至少包括以下内容:
(一)高级管理层对电子银行安全的认知能力与水平;
(二)安全监控机制的建设与运行;
(三)内部审计制度的建设与运行。
第二十八条 电子银行风险管理状况的评估,应至少包括以下内容:
(一)电子银行管理机构设置的合理性与其他部门的协调性;
(二)电子银行管理部门主要负责人对电子银行的熟知程度;
(三)管理人员配备与培训情况;
(四)电子银行风险管理的规章制度与操作规定、程序等;
(五)电子银行业务风险管理状况;
(六)业务外包管理制度建设与管理状况。
第二十九条 电子银行系统安全性的评估,应至少包括以下内容:
(一)物理安全;
(二)数据通讯安全;
(三)应用系统安全;
(四)密钥管理;
(五)客户信息认证与保密;
(六)入侵监测机制和报告反应机制。
评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙,银行内部运作系统和数据库是否安全等,以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序,并能保证各种修改得到及时测试和审核。
第三十条 电子银行业务运行连续性计划,应至少包括以下内容:
(一)电子银行保障业务连续运营的设备和系统能力;
(二)保证业务连续运营的制度安排和执行情况;
第三十一条 电子银行业务运行应急计划,应至少包括以下内容:
(一)电子银行应急制度建设和执行情况;
(二)电子银行应急系统建设;
(三)定期、持续性的检测和演练情况;
(四)应对意外事故或非法攻击的能力。
第三十二条 评估机构进行安全评估的方式,包括审核有关资料、与相关人员谈话等,但在电子银行安全性评估时,必须采取至少一种方法对系统进行测试。
第三十三条 评估机构在进行安全评估时,应根据委托机构的实际情况,确定不同评估内容对电子银行总体风险影响程度的权重,对每项评估内容进行评分,综合计算出所评估机构电子银行的风险等级。
第三十四条 评估完成后,评估机构应及时撰写评估报告,并于评估完成后一个月内向委托机构提交由其法定代表人签字认可的评估报告。
第三十五条 评估报告应至少包括以下内容:
(一)评估的时间、范围及其他协议中重要的约定;
(二)评估的总体框架、程序、主要方法及主要评估人员介绍;
(三)不同评估内容风险权重的确定标准,风险等级的计算方法,以及风险等级的定义;
(四)评估内容与评估活动描述;
(五)评估结论;
(六)其他需要说明的问题;
(七)主要术语定义和所采用的国际或国内标准介绍(可作为附件);
(八)评估工作流程记录表(可作为附件);
(九)参加评估人员名单(可作为附件)。
在评估结论中,评估机构应采用量化的办法,表明被评估机构电子银行的风险等级,并说明被评估机构电子银行安全管理中存在的主要问题与隐患,并说明整改建议。
第三十六条 评估报告完成并提交委托机构后,如需修改,应将修改的原因、依据和修改意见作为附件附在原报告之后,不得直接修改原报告。
第四章 安全评估活动的管理
第三十七条 金融机构在申请开办电子银行业务时,应当按照有关规定对完成测试的电子银行进行安全评估。
第三十八条 金融机构获准开办电子银行业务后,应当至少每年对电子银行进行一次安全评估。
有下列情形之一的,应立即组织安全评估:
(一)由于安全漏洞导致系统被攻击瘫痪,修复完善的;
(二)电子银行系统进行重大的更新和升级的;
(三)电子银行的基础设施出现重大改变的;
(四)基于电子银行安全管理需要应即时评估的。
第三十九条 评估机构的选择应由金融机构的高级管理层最终确定。评估机构确定后,金融机构必须与评估机构签定评估协议,明确界定评估的任务、双方的权利和义务。
评估协议应由金融机构的高级管理层签署。
第四十条 金融机构原则上只能确定一个评估机构进行评估,若有多个评估机构参与评估,金融机构必须确定一个主要的评估机构协调总体评估工作,负责总体评估报告的制作。
金融机构将电子银行的不同系统委托给不同的评估机构进行安全评估,应当明确每个评估机构的安全评估范围,保证不同的评估范围之间没有遗漏。
第四十一条 金融机构应在签署评估协议后2周内,将评估机构简介、拟采用的评估方案和评估步骤等,报送中国银监会。
第四十二条 中国银监会根据监管工作的需要,可派员参加金融机构电子银行安全评估工作,但不作为正式评估人员,不提供评估意见。
第四十三条 评估机构应本着客观、公正、真实和自主的原则,开展评估活动,并严格保守在评估过程中获悉的商业机密。
第四十四条 在评估过程中,委托机构和评估机构之间应建立信息保密工作机制。
(一)评估过程中,调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度;
(二)调阅的文件资料应在指定的场所阅读,不能复印,不得带出指定场所;
(三)复制的文件或数据不应带出工作场地,如确需带出的,必须详细登记带出数据的原因、时间、责任人等;
(四)评估过程中废弃的文件、材料和不再使用的数据,应立即予以销毁或删除;
(五)评估工作结束后,双方应就有关机密数据、资料等的交接情况签署说明。
第四十五条 金融机构在收到评估机构的评估报告一个月内,应将评估报告抄报中国银监会。
金融机构报送评估报告时,可对评估报告中的有关问题作必要的说明。
第四十六条 未经监管部门批准,电子银行安全评估报告不得作为广告宣传资料使用,也不得提供给除监管部门以外的第三方机构。
第四十七条 对未按有关要求进行的安全评估,或者评估程序、方法和评估报告存在重要缺陷的安全评估,中国银监会可以要求金融机构进行重新评估。
第四十八条 中国银监会根据监管工作的需要,可以自己组织或委托评估机构对电子银行系统进行安全评估,金融机构对于中国银监会组织的安全评估应予以配合。
第四十九条 中国银监会根据监管工作的需要,可直接向评估机构了解其评估的方法、范围和程序等。
第五十条 对于评估报告中所反映出的问题,金融机构应采取有效的措施加以纠正。
第五章 附则
第五十一条 本指引由中国银监会负责解释。
第五十二条 本指引自发布之日起施行。
第二篇:电子银行安全评估指引
【发布单位】中国银行业监督管理委员会 【发布文号】
【发布日期】2006-02-07 【生效日期】2006-03-01 【失效日期】 【所属类别】政策参考
【文件来源】中国银行业监督管理委员会
电子银行安全评估指引
第一章 总 则
第一条第一条 为加强电子银行业务的安全与风险管理,保证电子银行安全评估的客观性、及时性、全面性和有效性,依据《 电子银行业务管理办法》的有关规定,制定本指引。
第二条第二条 电子银行的安全评估,是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。
第三条第三条 开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估。
第四条第四条 金融机构可以利用外部专业化的评估机构对电子银行进行安全评估,也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估。
第五条第五条 金融机构应建立电子银行安全评估的规章制度体系和工作规程,保证电子银行安全评估能够及时、客观地得以实施。
第六条第六条 金融机构的电子银行安全评估,应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。
第二章 安全评估机构
第七条第七条 承担金融机构电子银行安全评估工作的机构,可以是金融机构外部的社会专业化机构,也可以是金融机构内部具备相应条件的相对独立部门。
第八条第八条 外部机构从事电子银行安全评估,应具备以下条件:
(一)具有较为完善的开展电子银行安全评估业务的管理制度和操作规程;
(二)制定了系统、全面的评估手册或评估指导文件,评估手册或评估指导文件的内容应至少包括评估程序、评估方法和依据、评估标准等;
(三)拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准;
(四)中国银监会规定的其他从事电子银行安全评估应当具备的条件。
第九条第九条 金融机构内部部门从事电子银行安全评估,除应具备第八条规定的有关条件外,还应具备以下条件:
(一)必须独立于电子银行业务系统开发部门、运营部门和管理部门;
(二)未直接参与过有关电子银行设备的选购工作。
第十条第十条 中国银监会负责电子银行安全评估机构资质认定工作。
电子银行安全评估机构在开展金融机构电子银行安全评估业务前,可以向中国银监会申请对其资质进行认定。
第十一条第十一条 金融机构在进行电子银行安全评估时,可以选择经中国银监会资质认定的安全评估机构,也可以选择未经中国银监会资质认定的安全评估机构。
金融机构选择经中国银监会资质认定的安全评估机构时,有关安全评估机构的管理适用本指引有关规定。金融机构选择未经中国银监会资质认定的安全评估机构时,安全评估机构的选择标准应不低于第八条、第九条规定的条件要求,并应按照《电子银行业务管理办法》的有关规定,报送相关材料。
电子银行安全评估机构无论是否经过中国银监会资质认定,在开展电子银行安全评估活动时,都应遵守有关电子银行安全评估实施和管理的规定。
第十二条第十二条 中国银监会每年将组织一次电子银行安全评估机构资质认定工作,评定时间应提前1个月公告。
第十三条第十三条 申请资质认定的电子银行安全评估机构,应在中国银监会公告规定的时限内提交以下材料(一式七份):
(一)电子银行安全评估资质认定申请报告;
(二)机构介绍;
(三)安全评估业务管理框架、管理制度、操作规程等;
(四)评估手册或评估指导文件;
(五)主要评估人员简历;
(六)中国银监会要求提供的其他文件、资料。
第十四条第十四条 中国银监会收到安全评估机构资质认定申请完整材料后,组织有关专家和监管人员对申请材料进行评议,采用投票的办法评定电子银行安全评估机构是否达到了有关资质要求。
第十五条第十五条 中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资质认定意见书》,载明评议意见,对评估机构的资质做出认定。
第十六条第十六条 中国银监会出具的《电子银行安全评估机构资质认定意见书》,仅供评估机构与金融机构商恰有关电子银行安全评估业务时使用,不影响评估机构开展其他经营活动。
评估机构不得将《电子银行安全评估机构资质认定意见书》用于宣传或其他活动。
第十七条第十七条 经中国银监会评议并被认为达到有关资质要求的评估机构,每次资质认定的有效期限为2年。
经评议不符合认定资质的,评估机构可在下一重新申请资质认定。
第十八条第十八条 在资质认定的有效期限内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见:
(一)评估机构管理不善,其工作人员泄露被评估机构秘密的;
(二)评估工作质量低下,评估活动出现重要遗漏的;
(三)未按要求提交评估报告,或评估报告中存在不实表述的;
(四)将《电子银行安全评估机构资质认定意见书》用于宣传和其他经营活动的;
(五)存在其他严重不尽职行为的。
第十九条第十九条 评估机构有下列行为之一的,中国银监会将在一定期限或无限期不再受理评估机构的资质认定申请,金融机构不应再委托该评估机构进行安全评估:
(一)与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告的;
(二)在评估过程中弄虚作假,编造安全评估报告的;
(三)泄漏被评估机构机密信息,或不当使用被评估机构机密资料的。
金融机构内部评估机构出现以上情况之一的,中国银监会将依法对相关机构和责任人进行处罚。
第二十条第二十条 中国银监会认可的电子银行安全评估机构,以及有关资质认定、撤销等信息,仅向开展电子银行业务的各金融机构通报,不向社会发布。
金融机构不得向第三方泄露中国银监会的有关通报信息,影响有关机构的其他业务活动,也不得将有关信息用于与电子银行安全评估活动无关的其他业务活动。
第二十一条第二十一条 金融机构可以在中国银监会认定的评估机构范围内,自主选择电子银行安全评估机构。
第二十二条第二十二条 电子银行主要系统设置于境外并在境外实施电子银行安全评估的外资金融机构,以及需要按照所在地监管部门的要求在境外实施电子银行安全评估的中资金融机构境外分支机构,电子银行安全评估机构的选择应遵循所在国家或地区的法律要求。
所在国家或地区没有相关法律要求的,金融机构应参照本指引的有关规定开展安全评估活动。
第二十三条第二十三条 金融机构应与聘用的电子银行安全评估机构签订书面服务协议,在服务协议中,必须含有明确的保密条 款和保密责任。
金融机构选择内部部门作为评估机构时,应由电子银行管理部门与评估部门签订评估责任确定书。
第二十四条第二十四条 安全评估机构应根据评估协议的规定,认真履行评估职责,真实评估被评估机构电子银行安全状况。
第三章 安全评估的实施
第二十五条第二十五条 评估机构在开始电子银行安全评估之前,应就评估的范围、重点、时间与要求等问题,与被评估机构进行充分的沟通,制定评估计划,由双方签字认可。
第二十六条第二十六条 依据评估计划,评估机构进场对委托机构的电子银行安全进行评估。
电子银行安全评估应真实、全面地评价电子银行系统的安全性。
第二十七条第二十七条 电子银行安全评估至少应包括以下内容:
(一)安全策略;
(二)内控制度建设;
(三)风险管理状况;
(四)系统安全性;
(五)电子银行业务运行连续性计划;
(六)电子银行业务运行应急计划;
(七)电子银行风险预警体系;
(八)其他重要安全环节和机制的管理。
第二十八条第二十八条 电子银行安全策略的评估,至少应包括以下内容:
(一)安全策略制定的流程与合理性;
(二)系统设计与开发的安全策略;
(三)系统测试与验收的安全策略;
(四)系统运行与维护的安全策略;
(五)系统备份与应急的安全策略;
(六)客户信息安全策略。
评估机构对金融机构安全策略的评估,不仅要评估安全策略、规章制度和程序是否存在,还要评估这些制度是否得到贯彻执行,是否及时更新,是否全面覆盖电子银行业务系统。
第二十九条第二十九条 电子银行内控制度的评估,应至少包括以下内容:
(一)内部控制体系总体建设的科学性与适宜性;
(二)董事会和高级管理层在电子银行安全和风险管理体系中的职责,以及相关部门职责和责任的合理性;
(三)安全监控机制的建设与运行情况;
(四)内部审计制度的建设与运行情况。
第三十条第三十条 电子银行风险管理状况的评估,应至少包括以下内容:
(一)电子银行风险管理架构的适应性和合理性;
(二)董事会和高级管理层对电子银行安全与风险管理的认知能力与相关政策、策略的制定执行情况;
(三)电子银行管理机构职责设置的合理性及对相关风险的管控能力;
(四)管理人员配备与培训情况;
(五)电子银行风险管理的规章制度与操作规定、程序等的执行情况;
(六)电子银行业务的主要风险及管理状况;
(七)业务外包管理制度建设与管理状况。
第三十一条第三十一条 电子银行系统安全性的评估,应至少包括以下内容:
(一)物理安全;
(二)数据通讯安全;
(三)应用系统安全;
(四)密钥管理;
(五)客户信息认证与保密;
(六)入侵监测机制和报告反应机制。
评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙,银行内部运作系统和数据库是否安全等,以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序,并能保证各种修改得到及时测试和审核。
第三十二条第三十二条 电子银行业务运行连续性计划的评估,应至少包括以下内容:
(一)保障业务连续运营的设备和系统能力;
(二)保证业务连续运营的制度安排和执行情况。
第三十三条第三十三条 电子银行业务运行应急计划的评估,应至少包括以下内容:
(一)电子银行应急制度建设与执行情况;
(二)电子银行应急设施设备配备情况;
(三)定期、持续性检测与演练情况;
(四)应对意外事故或外部攻击的能力。
第三十四条第三十四条 评估机构应制定本机构电子银行安全评定标准,在进行安全评估时,应根据委托机构的实际情况,确定不同评估内容对电子银行总体风险影响程度的权重,对每项评估内容进行评分,综合计算出被评估机构电子银行的风险等级。
第三十五条第三十五条 评估完成后,评估机构应及时撰写评估报告,并于评估完成后1个月内向委托机构提交由其法定代表人或其授权委托人签字认可的评估报告。
第三十六条第三十六条 评估报告应至少包括以下内容:
(一)评估的时间、范围及其他协议中重要的约定;
(二)评估的总体框架、程序、主要方法及主要评估人员介绍;
(三)不同评估内容风险权重的确定标准,风险等级的计算方法,以及风险等级的定义;
(四)评估内容与评估活动描述;
(五)评估结论;
(六)对被评估机构电子银行安全管理的建议;
(七)其他需要说明的问题;
(八)主要术语定义和所采用的国际或国内标准介绍(可作为附件);
(九)评估工作流程记录表(可作为附件);
(十)评估机构参加评估人员名单(可作为附件)。
在评估结论中,评估机构应采用量化的办法表明被评估机构电子银行的风险等级,说明被评估机构电子银行安全管理中存在的主要问题与隐患,并提出整改建议。
第三十七条第三十七条 评估报告完成并提交委托机构后,如需修改,应将修改的原因、依据和修改意见作为附件附在原报告之后,不得直接修改原报告。
第四章 安全评估活动的管理
第三十八条第三十八条 金融机构在申请开办电子银行业务时,应当按照有关规定对完成测试的电子银行系统进行安全评估。
第三十九条第三十九条 金融机构开办电子银行业务后,有下列情形之一的,应立即组织安全评估:
(一)由于安全漏洞导致系统被攻击瘫痪,修复运行的;
(二)电子银行系统进行重大更新或升级后,出现系统意外停机12小时以上的;
(三)电子银行关键设备与设施更换后,出现重大事故修复后仍不能保持连续不间断运行的;
(四)基于电子银行安全管理需要立即评估的。
第四十条第四十条 金融机构对电子银行外部安全评估机构的选聘,应由金融机构的董事会或高级管理层负责。
第四十一条第四十一条 已实现数据集中管理的银行业金融机构,其分支机构开展电子银行业务不需单独进行安全评估,在总行(公司)的电子银行安全评估中应包含对其分支机构电子银行安全管理状况的评估。
第四十二条第四十二条 未实现数据集中管理的银行业金融机构,其分支机构开展电子银行业务且拥有独立的业务处理设备与系统的,分支机构的电子银行系统应在总行(公司)的统一管理和指导下,按照有关规定进行安全评估。
第四十三条第四十三条 电子银行主要业务处理系统设置在境外的外资金融机构,其境外总行(公司)已经进行了安全评估且符合本指引有关规定的,其境内分支机构开展电子银行业务不需单独进行安全评估,但应按照本指引的有关要求,向监管部门报送安全评估报告。
第四十四条第四十四条 电子银行主要业务处理系统设置在境内的外资金融机构,或者虽设置在境外但其境外总行(公司)未进行安全评估或安全评估不符合本指引有关规定的,应按规定开展电子银行安全评估工作。
第四十五条第四十五条 电子银行安全评估工作,确需由多个评估机构共同承担或实施时,金融机构应确定一个主要的评估机构协调总体评估工作,负责总体评估报告的编制。
金融机构将电子银行系统委托给不同的评估机构进行安全评估,应当明确每个评估机构安全评估的范围,并保证全面覆盖了应评估的事项,没有遗漏。
第四十六条第四十六条 金融机构应在签署评估协议后两周内,将评估机构简介、拟采用的评估方案和评估步骤等,报送中国银监会。
第四十七条第四十七条 中国银监会根据监管工作的需要,可派员参加金融机构电子银行安全评估工作,但不作为正式评估人员,不提供评估意见。
第四十八条第四十八条 评估机构应本着客观、公正、真实和自主的原则,开展评估活动,并严格保守在评估过程中获悉的商业机密。
第四十九条第四十九条 在评估过程中,委托机构和评估机构之间应建立信息保密工作机制:
(一)评估过程中,调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度;
(二)调阅的文件资料应在指定的场所阅读,不得带出指定场所;
(三)复制的文件或数据一般也不应带出工作场所,如确需带出的,必须详细登记带出文件或数据名称、数量、带出原因、文件与数据的最终处理方式、责任人等,并由相关负责人签字确认;
(四)评估过程中废弃的文件、材料和不再使用的数据,应立即予以销毁或删除;
(五)评估工作结束后,双方应就有关机密数据、资料等的交接情况签署说明。
第五十条第五十条 金融机构在收到评估机构评估报告的1个月内,应将评估报告报送中国银监会。
金融机构报送评估报告时,可对评估报告中的有关问题作必要的说明。
第五十一条第五十一条 未经监管部门批准,电子银行安全评估报告不得作为广告宣传资料使用,也不得提供给除监管部门以外的第三方机构。
第五十二条第五十二条 对未按有关要求进行的安全评估,或者评估程序、方法和评估报告存在重要缺陷的安全评估,中国银监会可以要求金融机构进行重新评估。
第五十三条第五十三条 中国银监会根据监管工作的需要,可以自己组织或委托评估机构对金融机构的电子银行系统进行安全评估,金融机构应予以配合。
第五十四条第五十四条 中国银监会根据监管工作的需要,可直接向评估机构了解其评估的方法、范围和程序等。
第五十五条第五十五条 对于评估报告中所反映出的问题,金融机构应采取有效的措施加以纠正。
第五章 附则
第五十六条第五十六条 本指引由中国银监会负责解释。
第五十七条第五十七条 本指引自2006年3月1日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第三篇:电子银行评估报告
一、2012年电子银行业务发展概况
2012年我行加大电子银行业务投入,加强电子银行业务建设,业务管理,提高业务风险防范能力,加大市场推广力度,网上银行和自助银行各项业务取得的长足的发展,在上级管理部门的领导下,我行ATM有所幅增加。电子银行业务功能增加,系统稳定性提高,风险控制更为严密,各项业务均有较大幅度增长,取得了良好的经济效益,也提高了客户服务水准和电子银行品牌知名度。
1、网上银行业务发展概况
2012年我行网上银行其他业务指标继续保持快速增长,网银交易笔数、交易金额和网银手续费收入均有大幅增长,见下表:
业务指标 2012年 2011年 同比增长
个人开户数(户)138773.8%
企业开户数(户)29126.17%
2、自助银行业务发展概况
2012年我行面向客户服务的自助银行机具在原有ATM柜员机、自动存取款一体机、存折补登等服务。2012年新增ATM设备(自动存取款一体机)5台,截至2012年底自助银行区1个,自助设备存量15台。
2012年全行ATM机交易笔数万笔,交易金额万元,手续费收入22万元。
二、2012年我行电子银行业务发展评价
2012年是我行电子银行业务快速发展的一年。网上银行业务系统升级改造、自助银行业务多台新设备投放,为我行电子银行业务今后的持续发展奠定了坚实的基础。制定完善各项业务规章制度,调整风险防范措施,提高风控水平,梳理业务流程,为我行电子银行业务健康发展提供了制度保障。
1、网上银行
1)优化网上银行功能,在新功能建设同时,充分考虑客户体验,对网上银行页面和流程进行了优化。
2)银企对账功能的推出为企业与我行间及时对账提供了网络渠道,大大节省了我行客户办理业务的时间。
2、自助银行
2012年自助设备业务在新机器安装投放、业务管理、业务数据统计和功能开发等方面都取得一定进展。
完成ATM数据平台采集需求编写、业务测试和上线工作。该系统上线后对提供我行自助银行业务统计准确性和时效性,强化了业务监控能力;
3、POS业务
pos机作为现代化消费最重要的工具之一,已成为各家金融机构增加中间业务收入的主渠道。我行也紧跟各银行的步伐,积极营销特约商户客户,取得了较好的成绩,2012年我行新增POS商户96户,累计POS商户195户;新增固话POS商户109户。
三、2012年电子银行业务效益分析
目前我行发展电子银行业务着眼于为客户提供更多的服务渠道,提高客户获得银行服务的便利性,借助电子银行业务渠道减轻营业柜台的压力,提高我行整体服务水平,因此,单纯从业务会计核算角度来看,电子银行业务为我行带来的直接利润有限。当前,培育市场、提高市场份额、引导客户使用电子银行服务渠道,减轻我行营业网点柜面业务量的压力,是我行电子银行业务发展的重要目标。我们希望在业务发展到一定阶段,根据市场形势选择合适的时机,通过调整电子银行业务政策,从而实现业务利润的增长。
1、网上银行效益分析
网上银行业务的支出主要包括系统建设投入、运营投入、职工工资、市场宣传投入、网银业务拓展费用等,因未对单项业务进行独立核算,网银业务支出具体数据无法统计,故网银业务利润也无法估算。
2、自助银行业务效益分析
自助银行业务收入是我行电子银行业务收入的重要来源。自助银行业务收入主要包括ATM本代他取款手续费收入和POS佣金收入。其中ATM本代他和转账手续费收费标准按照中国银联制定的标准收取。
2012年我行自助银行收入统计见下表:
收入类别 金额(万元)
跨行取款手续费收入 22
POS交易回佣收入 12
合计 3
4我行自助银行支出主要包括自助设备采购、安装、运营维护费用、系统建设以及相关业务人员和技术人员人力成本等。我行未对自助银行业务进行单项核算成本支出,因此暂时无法统计该项业务利润收入数据。
四、电子银行业务风险状况分析
我行十分重视电子银行业务的风险控制,建立了完善的风险管理制度。2012年我行对全行电子银行业务的规章制度进行了清理和修订,分析各项业务风险点,梳理业务流程,规避业务操作风险,从而在制度上保障对电子银行业务风险的有效控制。
我们认为我行电子银行业务的风险控制较严密,有效的保障了系统有效运行和客户资金安全。
回顾全年业务发展过程,我行严格按照《电子银行业务管理办法》的规定,在监管部门的指导下,对全行电子银行业务进行有效管理,在控制业务风险前提下,加大电子银行业务投入力度,实现了电子银行业务的快速增长,取得了良好的经济效益,同时也向客户提供了安全、高效、优质的金融服务,进一步提升了我行电子银行业务品牌形象。
第四篇:《商业银行公司治理指引》(征求意见稿)
《商业银行公司治理指引》
(征求意见稿)
第一章 总则
第一条 为进一步完善商业银行公司治理,促进商业银行稳健经营和健康发展,保护存款人和其他利益相关者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和其他相关法律、法规,制定本指引。
第二条 中华人民共和国境内经银行业监督管理部门批准设立的商业银行、经国务院批准实行股份制改革的金融资产管理公司适用本指引。
第三条 本指引所称的商业银行公司治理是指股东大会、董事会、监事会、高级管理层、股东及其他利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及决策、执行、监督、激励约束等治理运行机制。
第四条
商业银行公司治理应遵循各治理主体独立运作、有效制衡、相互合作、协调运转的原则,建立合理的激励、约束机制,科学、高效地进行决策、执行和监督。
第五条 各治理主体应由具备良好的专业背景、业务技能、职业操守和从业经验的人员组成,并在以下方面得到充分体现:
(一)确保商业银行依法合规经营;
(二)确保商业银行培育审慎的信贷文化;
(三)确保商业银行履行良好的社会责任;
(四)确保商业银行保护金融消费者的合法权 益。
第六条 各治理主体及其成员依法享有权利和承担义务,共同维护商业银行整体利益,不应损害商业银行利益或将自身利益凌驾于商业银行利益之上。
第七条 商业银行良好公司治理应当至少包括以下内容:
(一)健全的组织架构;
(二)清晰的职责边界;
(三)科学的发展战略、价值准则与良好的社会 责任;
(四)有效的风险管理与内部控制;
(五)合理的激励约束机制;
(六)完善的信息披露制度。
第八条 商业银行章程是银行公司治理的基本文件,对股东大会、董事会、监事会、高级管理层的组成、职责和议事规则等做出制度安排,并载明有关法律法规要求在章程中明确规定的其他事项。
商业银行应当制定章程并根据自身发展及相关法律法规要求及时修改完善章程。
第二章 公司治理架构 第一节 股东和股东大会
第九条 股东应当依法对商业银行履行诚信义务,确保提交的股东资格资料真实、完整、有效。主要股东还应完整、及时、准确地向董事会披露关联方情况,并承诺当关联关系发生变化时及时向董事会报告。
本指引所称主要股东是指能够直接、间接、共同持有或控制商业银行百分之五以上股份或表决权以及对商业银行决策有重大影响的股东。
第十条 股东特别是主要股东应当严格按照法律、法规、规章及商业银行章程行使出资人权利,不应谋取不当利益,不应干预董事会、高级管理层根据章程享有的决策权和管理权,不应越过董事会和高级管理层直接干预商业银行经营管理,不应损害商业银行利益和其他利益相关者合法权益。
第十一条 股东特别是主要股东应支持银行董事会制定合理的资本规划,使银行资本持续地满足监管要求。当银行资本不能满足监管要求时,应制定资本补充计划使资本充足率限期内达到监管要求,逾期没有达到监管要求,应当降低分红比例甚至停止分红,并通过增加核心资本等方式补充资本。主要股东不应阻碍其它股东对银行补充资本或合格的新股东进入。
第十二条 主要股东应以书面形式作出资本补充和流动性支持的长期承诺,并作为商业银行资本规划和流动性应急计划的一部分。
第十三条 股东获得本行授信的条件不得优于其他客户同类授信的条件。
第十四条 商业银行不得接受本行股票为质押权标的。股东特别是主要股东需以本行股票为自己或他人向本行以外的金融机构担保的,应当事前告知本行董事会。
股东在本行借款余额超过其持有经审计的上一股权净值,不得将本行股票进行质押。
商业银行应当在章程中规定,股东特别是主要股东在本行授信逾期时,应对其在股东大会和派出董事在董事会上的表决权进行限制。
第十五条 股东应严格按照法律、法规、规章及商业银行章程规定的程序提名董事、监事候选人。
同一股东不得同时提名董事和监事人选;同一股东提名的董事(监事)人选已担任董事(监事)职务,在其任职期届满前,该股东不得再提名监事(董事)候选人。因特殊股权结构需要豁免的,应当向银行业监督管理部门提出申请,并说明理由。
同一股东及其关联人提名的董事原则上不得超过董事会成员总数的三分之一。
第十六条 股东大会依据《公司法》和商业银行章程行使职权。
第十七条 股东大会会议包括年会和临时会议。股东大会年会应由董事会召集,并应在每一会计结束后六个月内召开。因特殊情况需延期召开的,应向银行业监督管理部门报告,并说明延期召开的事由。
股东大会会议应当实行律师见证制度,并由律师出具法律意见书。法律意见书应当对股东大会召开程序、出席股东大会的股东资格、股东大会决议内容等事项的合法性发表意见。
股东大会的会议议程和会议议题应当由董事会依法、公正、合理地进行安排,确保股东大会能够对每个议题进行充分的讨论。
第十八条 股东大会议事规则由商业银行董事会负责制定,并经股东大会审议通过后执行。
股东大会议事规则包括通知、提案机制、召开方式、文件准备、表决形式、会议记录及签署、关联股东的回避等。
第二节 董事会
第十九条 董事会对股东大会负责,对商业银行经营和管理承担最终责任,除依据《公司法》等法律法规和商业银行章程行使职责外,董事会在履行职责时还应特别关注:
(一)制定商业银行经营发展战略并监督战略实施;
(二)制定商业银行风险容忍度、风险管理和内部控制政策;
(三)制定资本规划,承担资本充足率管理最终责任;
(四)定期评估并完善商业银行公司治理;
(五)负责商业银行信息披露,并对商业银行会计和财务报告的真实性、准确性、完整性和及时性承担最终责任;
(六)监督并确保高级管理层有效履行管理职责;
(七)关注和维护存款人和其他利益相关者利益;
(八)关注银行与股东特别是主要股东之间的利益冲突,建立利益冲突识别、审查和管理机制等。
第二十条 商业银行应根据其规模和业务状况,确定合理的董事会人数及构成。
第二十一条 董事会由执行董事和非执行董事(包括股权董事、独立董事)组成。
执行董事是指在商业银行担任除董事职务外的其他高级经营管理职务的董事。
非执行董事是指在商业银行不担任经营管理职务的董事。独立董事是指不在商业银行担任除董事以外的其他职务,并与所聘商业银行及其主要股东不存在任何可能影响其进行独立、客观判断关系的董事。
第二十二条 董事会应根据商业银行情况单独或合并设立其专门委员会,如战略委员会、审计委员会、风险管理委员会、关联交易控制委员会、提名委员会、薪酬委员会等。
战略委员会负责制定商业银行经营管理目标和长期发展战略,监督、检查经营计划、投资方案的执行情况。
审计委员会负责检查商业银行风险及合规状况,会计政策、财务状况和财务报告程序;负责商业银行审计工作,并就审计后的财务报告信息真实性、准确性、完整性和及时性作出判断性报告,提交董事会审议。
风险管理委员会负责监督高级管理层关于资本和信用风险、流动性风险、市场风险、操作风险、合规风险和声誉风险等风险的控制情况,对商业银行风险政策、管理状况及风险承受能力进行定期评估,提出完善商业银行风险管理和内部控制的意见。
关联交易控制委员会负责关联交易的管理、审查和批准,控制关联交易风险。
提名委员会负责拟定董事和高级管理层成员的选任程序和标准,对董事和高级管理层成员的任职资格进行初步审核,并向董事会提出建议。
薪酬委员会负责审议全行薪酬管理制度和政策,拟定董事和高级管理层的薪酬方案,并向董事会提出薪酬方案建议,监督方案实施。
第二十三条 董事会专门委员会向董事会提供专业意见或根据董事会授权就专业事项进行决策。
各相关专门委员会应当定期与高级管理层及部门交流商业银行经营和风险状况,并提出意见和建议。
第二十四条 各专门委员会成员应当具有与专门委员会职责相适应的专业知识和工作经验,各专门委员会负责人原则上不宜兼任。提名委员会、薪酬委员会、关联交易控制委员会、审计委员会应当由独立董事担任负责人,其中关联交易控制委员会、审计委员会中独立董事原则上应占半数以上。
审计委员会成员应当具有财务、审计和会计等某一方面的专业知识和工作经验。风险管理委员会负责人应具有对各类风险进行判断与管理经验,并能理解和解释商业银行已使用的风险管理模型。
第二十五条 董事会设董事长一人,可以设副董事长。董事长和副董事长由董事会以全体董事过半数选举产生。
商业银行董事长和行长应当分设,董事长不得由控股股东法定代表人或主要负责人兼任;商业银行董事长和行长原则上不得兼任下设公司董事长。因特殊情况需要豁免的,应向银行业监督管理部门申请核准,并说明理由。
第二十六条 董事会例会每年至少应当召开四次。董事会临时会议的召开程序由商业银行章程规定。
第二十七条 董事会应当制定内容完备的董事会议事规则,包括通知、文件准备、召开方式、表决形式、提案机制、会议记录及其签署、董事会授权规则等,并报股东大会审议通过。
董事会议事规则中应包括各项议案的提案机制和程序,明确各治理主体在提案中的权利和义务。在会议记录中明确记载各项议案的提案方。
第二十八条 董事会各专门委员会议事规则和工作程序由董事会制定。各专门委员会应制定工作计划并定期召开会议。
第二十九条 董事会会议应有过半数董事出席方可举行。董事会做出决议,必须经全体董事过半数通过。
董事会会议可采用会议表决(包括视频会议)和通讯表决两种表决方式,实行一人一票。
商业银行章程或董事会议事规则应对董事会采取通讯表决的条件和程序进行规定。董事会会议采取通讯表决方式时应说明理由。
商业银行章程应当规定,利润分配方案、重大投资、重大资产处臵方案、聘任或解聘高级管理人员、资本补充方案、重大股权变动以及财务重组等重大事项不应采取通讯表决方式,应当由董事会三分之二以上董事通过。
第三十条 董事会召开董事会会议,应当事先通知监事会派员列席。
董事会在履行职责时,应当充分考虑外部审计机构的意见。第三十一条 银行业监督管理部门对商业银行的监管意见及商业银行整改情况应当在董事会上予以通报。
第三节 监事会
第三十二条 监事会是商业银行的监督机构,对股东大会负责,除依据《公司法》等法律法规和商业银行章程行使职责外,监事会在履行职责时还应特别关注:
(一)监督董事会确立稳健的经营理念、价值准则和制定符合本行实际的发展战略;
(二)定期对董事会制定的发展战略科学性、合理性和有效性进行评估,形成评估报告;
(三)对本行经营决策、风险管理和内部控制等进 行监督检查并督促整改;
(四)对董事及独立董事的选聘程序进行监督;
(五)对董事、监事和高级管理人员履职情况进行 综合评价;
(六)对全行薪酬管理制度和政策及高级管理人员 薪酬方案的科学性、合理性进行监督;
(七)定期与银行业监督管理部门沟通商业银行情 况等。
第三十三条 监事会由职工代表出任的监事、股东大会选举的外部监事和股东代表监事组成。
外部监事与商业银行及其主要股东之间不应存在影响其独立判断的关系。
第三十四条 监事会可根据情况设立提名委员会和监督委员会。
提名委员会负责拟订监事的选任程序和标准,对监事候选人的任职资格进行初步审核,并向监事会提出建议;对董事及独立董事的选聘程序进行监督;对董事、监事和高级管理人员履职情况进行综合评价并向监事会报告;对全行薪酬管理制度和政策及高级管理人员薪酬方案的科学性、合理性进行监督。
提名委员会应当由外部监事担任负责人。
监督委员会负责拟订对本行财务活动的监督方案并实施相关检查,监督董事会确立稳健的经营理念、价值准则和制定符合本行实际的发展战略,对本行经营决策、风险管理和内部控制等进行监督检查。
第三十五条 监事会主席(监事长)应由专职人员担任,且至少应当具有财务、审计、金融、法律等某一方面专业知识和工作经验。
第三十六条 监事会应当制定内容完备的监事会议事规则,包括通知、文件准备、召开方式、表决形式、会议记录及其签署等。监事会例会每年至少应当召开四次。监事会临时会议召开程序由商业银行章程规定。
第三十七条 监事会在履职过程中有权要求董事会和高级管理层提供信息披露、审计等方面的必要信息。监事会认为必要时,可以指派监事列席高级管理层会议。
第三十八条 监事会可以独立聘请外部机构就相关工作提供专业协助。
第四节 高级管理层 第三十九条 高级管理层由行长、副行长、财务负责人、董事会秘书及监管部门认定的其它高级管理人员组成。
第四十条 高级管理层根据商业银行章程及董事会授权开展经营管理活动,确保银行经营与董事会所制定批准的发展战略、风险偏好、各项政策流程和程序相一致。
高级管理层对董事会负责,同时接受监事会监督。高级管理层依法在其职权范围内的经营管理活动不应受干预。
第四十一条 高级管理层应当建立向董事会及其专门委员会、监事会及其专门委员会信息报告制度,明确信息的种类、内容、时间和方式等,确保董事、监事能够及时、准确地获取各类信息。
第四十二条 高级管理层应当建立和完善各项会议制度,并制定相应议事规则。
第四十三条 行长依照法律、行政法规、商业银行章程及董事会授权,行使有关职权。
第三章 董事、监事、高级管理人员
第一节 董事
第四十四条 商业银行应制定规范、公开的董事选举程序,经股东大会批准后实施。
第四十五条 董事提名及选举的一般程序为:
(一)在商业银行章程规定的董事会人数范围内,按照拟选任人数,可以由上一届董事会提名委员会提出董事候选人名单;单独或者合计持有商业银行发行的有表决权股份总数百分之三以上股东可以向董事会提出董事候选人;
(二)董事会提名委员会对董事候选人的任职资格和条件进行初步审核,合格人选提交董事会审议;经董事会审议通过后,以书面提案方式向股东大会提出董事候选人;
(三)董事候选人应在股东大会召开之前做出书面承诺,同意接受提名,承诺公开披露的资料真实、完整并保证当选后切实履行董事义务;
(四)董事会应当在股东大会召开前依照法律、法规和商业银行章程规定向股东披露董事候选人详细资料,保证股东在投票时对候选人有足够的了解;
(五)股东大会对每位董事候选人逐一进行表决;
(六)遇有临时增补董事,由董事会提名委员会或符合提名条件的股东提出,股东大会予以选举或更换。
第四十六条 独立董事提名及选举程序还应遵循以下原则:
(一)董事会提名委员会、单独或者合计持有商业银行发行的有表决权股份总数百分之一以上股东可以向董事会提出独立董事候选人,已经提名董事的股东不得再提名独立董事。
(二)被提名的独立董事应由董事会提名委员会进行资质审查,审查重点包括独立性、专业知识、经验和能力等;
(三)独立董事的选聘应主要遵循市场原则。第四十七条 董事应当符合银行业监督管理部门所规定的任职条件,董事任职资格须经银行业监督管理部门审核。
董事任期由商业银行章程规定,但每届任期不得超过三年。董事任期届满,连选可以连任。独立董事在同一家商业银行任职时间累计不得超过六年。
第四十八条 董事依法有权了解商业银行的各项业务经营情况和财务状况,并对其他董事和高级管理层成员履行职责情况实施监督。
第四十九条 董事对商业银行负有忠实和勤勉义务。董事应当按照相关法律、法规、规章及商业银行章程的要求,认真履行职责。
第五十条 董事不可以在可能发生利益冲突的金融机构兼任董事,如在其他金融机构任职,应事先告知商业银行,并承诺上述职务之间不存在利益冲突。
独立董事不应在超过两家商业银行同时任职。
第五十一条 董事应当投入足够的时间履行职责。董事应当每年亲自出席至少三分之二以上的董事会会议。
董事因故不能出席,可以书面委托同类别其他董事代为出席。
董事在董事会会议上应当独立、专业、客观地发表意见。第五十二条 董事个人直接或者间接与商业银行已有或者计划中的合同、交易、安排有关联关系时,均应将关联关系的性质和程度及时告知董事会关联交易控制委员会,并且在审议相关事项时做必要的回避。
第五十三条 股权董事应当积极履行股东与商业银行之间的沟通职责,重点关注股东与商业银行关联交易情况并支持商业银行制定资本补充规划。
第五十四条 独立董事履行职责时应当对董事会审议事项发表客观、公正的独立意见,并重点关注以下事项:
(一)重大关联交易的合法性和公允性;
(二)利润分配方案;
(三)高级管理人员的聘任和解聘;
(四)可能造成商业银行重大损失的事项;
(五)可能损害存款人、中小股东和其它利益相关者利益的事项;
(六)外部审计师的聘任等。
第五十五条 独立董事每年在商业银行工作时间不得少于十五个工作日,担任审计委员会、关联交易委员会及风险管理委员会负责人的董事在商业银行工作时间不得少于二十五个工作日。
第五十六条 董事应按要求参加培训,了解董事的权利和义务,熟悉有关法律法规,掌握应具备的相关知识。
第五十七条 商业银行应规定董事在商业银行的最低工作时间,并建立董事履职档案,完整记录董事参加董事会会议次数、独立发表意见、建议及其被采纳情况等,作为对董事评价的依据。
第二节 监事
第五十八条 监事应当依照法律、法规、规章及商业银行章程规定,忠实履行监督职责。
第五十九条 监事和外部监事的提名及选举程序应参照董事和独立董事的提名及选举程序。
股东监事和外部监事由股东大会选举和罢免;职工代表出任的监事由银行职工民主选举产生或更换。
第六十条 监事任期每届为三年。监事任期届满,连选可以连任,外部监事在同一家商业银行任职时间累计不得超过六年。
第六十一条 监事应积极参加监事会组织的监督检查活动,依法有权进行独立调查、取证,并实事求是提出问题和监督意见。
第六十二条 监事应每年至少亲自出席三分之二的监事会会议。监事因故不能出席,可以书面委托同类别其他监事代为出席。监事连续两次未能亲自出席会议,也不委托其他监事出席监事会会议的,视为不能履职。
股东监事和外部监事每年在商业银行工作时间不得少于十五个工作日。
职工监事享有参与涉及员工切身利益的规章制度制定权利,并应积极参与其执行情况的检查。
第六十三条 监事可以列席董事会会议,对董事会决议事项提出质询或者建议,但不享有表决权。列席董事会会议的监事应当将会议情况报告监事会。
第六十四条 监事的薪酬应由股东大会审议确定,董事会不得干预监事薪酬标准。
第三节 高级管理人员
第六十五条 高级管理人员应通过银行业监督管理部门的任职资格审查。
第六十六条 高级管理人员应当遵循诚信原则,审慎、勤勉地在其职权范围内行使职权,不得为自己或他人谋取属于本商业银行的商业机会,不得接受与本商业银行交易有关的利益。
高级管理人员原则上不得在没有股权投资的其他经济组织兼职,在经银行业监督管理部门批准的银行附属机构兼职除外。
第六十七条 高级管理人员应当按照董事会要求,及时、准确、完整地向董事会报告有关本行经营业绩、重要合同、财务状况、风险状况和经营前景等情况。
第六十八条 高级管理人员应当接受监事会监督,定期向监事会提供有关本行经营业绩、重要合同、财务状况、风险状况和经营前景等情况信息,不得阻挠、妨碍监事会依职权进行的检查、审计等活动。
第六十九条 高级管理人员对董事会违反任免规定的行为,有权请求监事会提出异议,并向监管部门报告。
第四章 发展战略、价值准则和社会责任
第七十条 商业银行应兼顾股东、存款人和其他利益相关者利益,制定清晰的发展战略和良好的价值准则,并确保在全行得到有效贯彻。
第七十一条 商业银行发展战略应重点涵盖中长期发展规划、战略目标、经营理念、市场定位、资本管理和风险管理等方面的内容。
商业银行在关注总体发展战略基础上,还应重点关注人才战略和信息技术战略等配套战略。
第七十二条 商业银行发展战略由董事会负责制定并向股东大会报告。董事会在制定发展战略时应充分考虑商业银行所处的宏观经济形势、市场环境、风险承受能力和自身比较优势等因素,明确市场定位,突出差异化和特色化,不断提高商业银行核心竞争力。
第七十三条 董事会在制定资本管理战略时应充分考虑商业银行风险及其发展趋势、风险管理水平及承受能力、资本结构、资本质量、资本补充渠道以及长期补充资本的能力等因素,并督促高级管理层具体执行。
第七十四条 商业银行应制定中长期信息科技规划,建立健全管理组织和技术架构成熟、运行安全稳定、应用丰富灵活、管理科学高效的信息科技体系,并确保信息科技建设对商业银行业务和风险管控的有效支持。
第七十五条 商业银行应建立健全人才招聘、开发、评估、激励、使用和规划的科学机制,逐步实现人力资源配臵市场化,推动商业银行实现可持续发展。
第七十六条 商业银行董事会应定期对发展战略进行评估与审议,确保商业银行发展战略与经营情况和市场环境变化相适应。
监事会应对商业银行发展战略的制定、实施与评估进行监督。
高级管理层应在商业银行发展战略框架下制定科学合理的经营管理目标与计划。
第七十七条 商业银行应树立具有社会责任感的价值准则、企业文化和经营理念,以此激励全体员工更好地履职。
第七十八条 商业银行董事会负责核准包括董事会自身、高级管理层及全行员工应遵循的职业规范与公司价值准则。
高级管理层负责制定包括全行各部门管理人员和业务人员的行为规范,明确具体的问责条款,并建立相应处理机制。
第七十九条 商业银行应鼓励员工通过合法渠道对有关违法、违规和违反职业道德的行为予以报告,并充分保护员工合法权益。
第八十条 商业银行应当在经济、环境和社会公益事业等方面履行社会责任,积极配合国家宏观经济调控政策,并在制定发展战略时予以体现,同时定期向公众披露社会责任报告。
商业银行应支持国家产业政策和环保政策,保护和节约资源,促进社会可持续发展。
第八十一条 商业银行应遵守公平、安全、有序的行业竞争秩序,以优质的专业化经营,不断改进金融服务,保护金融消费者合法权益,持续为国家、股东、员工、客户和社会公众创造价值。
第五章 风险管理与内部控制
第一节 风险管理
第八十二条 商业银行董事会对银行风险管理承担最终责任。
商业银行董事会应根据银行风险状况、发展规模和速度,建立全面的风险管理战略、政策和程序,确定银行面临的主要风险、适当的风险限额和风险偏好,督促高级管理层有效地识别、计量、监测、控制并及时处臵商业银行面临的各种风险。
第八十三条 商业银行董事会及其风险管理委员会应定期听取高级管理层关于商业银行风险状况的专题报告,对商业银行风险水平、风险管理状况、风险承受能力进行评估,并提出全面风险管理意见。
第八十四条 商业银行应建立独立的风险管理部门,并确保该部门具备足够的职权、资源和与董事会进行直接沟通的渠道,保证其独立性。
商业银行应在人员数量和资质、薪酬和其它激励政策、信息科技系统访问权限、专门的信息系统建设以及商业银行内部信息渠道等方面给予风险管理部门必要的支持。
第八十五条 商业银行的风险管理部门应包括但不限于下列职责:
(一)对各项业务及各类风险进行持续、统一的监测、分析与报告;
(二)持续监控风险并测算与风险相关资本需求,及时向高级管理层和董事会报告;
(三)了解银行股东特别是主要股东的风险状况、集团架构对商业银行风险状况的影响和传导,定期进行压力测试,并制定应急预案;
(四)评估业务和产品创新、进入新市场以及市场环境发生显著变化时,给商业银行带来的风险。
第八十六条 商业银行可设立独立于操作和经营条线的首席风险官。
首席风险官负责商业银行的全面风险管理,并可直接向董事会及其专门委员会报告。
首席风险官应具备判断和影响商业银行整体风险状况的能力,并且具有完整、可靠、独立的信息来源。首席风险官的聘任和解聘由董事会负责并及时向公众披露。第八十七条 商业银行应在集团层面和单体层面分别对风险进行持续的识别和监控,风险管理的复杂程度应与自身风险状况变化和外部风险环境改变相一致。
商业银行应根据有关规定强化并表管理,董事会和高级管理层应负责商业银行整体及其子公司的全面风险管理,指导子公司做好风险管理工作,并在集团内部建立必要的防火墙制度。
第八十八条 商业银行被集团控股或作为子公司时,董事会和高级管理层应及时提示与要求集团或母公司,制定全公司全面发展战略和风险政策时充分考虑子商业银行的特殊性。
第二节 内部控制
第八十九条 商业银行董事会应当持续关注商业银行内部控制状况,建立良好的内部控制文化,监督高级管理层制定相关政策、程序和措施,对风险进行全过程管理。
第九十条 商业银行应建立健全内部控制责任制,确保董事会、监事会和高级管理层充分认识自身对内部控制所承担的责任。
董事会、高级管理层对内部控制的有效性分层负责,并对内部控制失效造成的重大损失承担责任;
监事会负责监督董事会、高级管理层完善内部控制体系和制度,履行内部控制监督职责。第九十一条 商业银行应当有效建立各部门之间的横向信息传递机制,以及董事会、高级管理层和各职能部门之间的纵向信息传递机制,确保董事会、监事会、高级管理层及时了解银行经营和风险状况,同时确保内控政策及信息向相关部门和员工的有效传递。
第九十二条 商业银行应当建立独立的内部控制监督与评价部门,该部门应对内部控制制度建设和执行情况进行有效监督与评价,并可直接向董事会、监事会和高级管理层报告。
第九十三条 商业银行应建立独立垂直的内部审计管理体系和与之相适应的内部审计报告制度和报告线路。
首席审计官和内部审计部门应定期向董事会和监事会报告审计工作情况,及时报送项目审计报告,并通报高级管理层。
首席审计官和审计部门负责人的聘任和解聘应由董事会负责。
第九十四条 商业银行应建立外聘审计机构制度。商业银行外聘审计机构除履行财务审计外,应对商业银行审计的公司治理、内部控制及经营管理状况进行评估,并向商业银行和银行业监督管理部门提交管理建议书。
第九十五条 董事会、监事会和高级管理层应有效利用内部审计部门、外部审计机构和内部控制部门的工作成果,及时采取相应纠正措施。
第六章 激励约束机制 第一节 董事和监事履职评价
第九十六条 商业银行应当建立健全对董事和监事的履职评价体系,明确董事和监事的履职标准,建立并完善董事和监事履职与诚信档案。
第九十七条 商业银行对董事和监事的履职评价应包括董事和监事自评、银行高级管理人员评价、董事会评价和监事会评价及外部评价等多个维度。
第九十八条 监事会负责对商业银行董事和监事履职的综合评价,报经股东大会批准后,向银行业监督管理部门报告最终评价结果。
银行业监督管理部门应当对商业银行董事和监事的履职评价进行监督。
第九十九条 董事会、监事会应分别根据董事和监事的履职情况提出董事和监事合理的薪酬安排并报股东大会批准。
第一百条 董事和监事除在履职评价的自评环节外,不应参与本人履职评价和薪酬相关的决定过程。
第一百零一条 董事和监事违反法律、法规或者商业银行章程,给商业银行造成损失的,商业银行应按规定向其问责,责令其承担赔偿责任。
第一百零二条 对于不能按照规定履职的董事和监事,商业银行董事会和监事会应及时提出处理意见并采取相应措施。第一百零三条 商业银行进行董事和监事履职评价时,应当充分考虑外部审计机构的意见。
第二节 高级管理人员绩效考核
第一百零四条 商业银行应建立与银行社会责任、企业文化、发展战略、风险管理、整体效益、岗位职责相联系科学合理的高级管理层激励约束机制。
第一百零五条 商业银行应建立公正透明的高级管理人员绩效考核标准、程序以及相应的薪酬机制。绩效考核的标准应体现保护存款人和投资人利益原则,确保银行短期利益与长期利益相一致。
第一百零六条 高级管理人员不应参与本人绩效考核标准和薪酬的决定过程。
第一百零七条 商业银行出现下列情形之一,应当严格限定高级管理人员绩效考核结果及其薪酬:
(一)资本充足率等主要监管指标没有达到监管要求;
(二)资产质量出现大幅下降;
(三)出现其他重大风险或盈利状况明显恶化。
第一百零八条 高级管理人员违反法律、法规或者商业银行章程,给商业银行造成损失的,商业银行应按规定向其问责,要求其承担赔偿责任。
第三节 银行薪酬机制
第一百零九条 商业银行应制定合理的薪酬机制,确保其充分体现各类风险与成本相抵扣、长期与短期激励相协调,人才培养和风险控制相适应,并有利于本行战略目标的实施和竞争力提升。
第一百一十条 商业银行应建立科学的绩效考核指标体系,并分解落实到具体部门和岗位,作为绩效薪酬发放的依据。
商业银行绩效考核指标应包括经济效益指标、风险成本控制指标和社会责任指标。
第一百一十一条 商业银行薪酬支付期限应与相应业务的风险持续时期保持一致,引入绩效薪酬延期支付和追索扣回制度,其中主要高级管理人员绩效薪酬应提高延期支付比例。
第一百一十二条 商业银行可根据国家有关规定制定本行中长期激励计划。
第一百一十三条 商业银行审计部门每年应对绩效考核及薪酬机制和执行情况进行专项审计,审计结果应向董事会和监事会报告,并报送银行业监督管理部门。
外部审计机构应将商业银行薪酬制度的设计和执行情况纳入审计范围。
第七章 信息披露
第一百一十四条 商业银行应当建立本行的信息披露管理制度,按照有关法律法规、会计制度和监管规定进行信息披露。
第一百一十五条 商业银行应当遵循真实性、准确性、完整性和及时性原则,规范地披露信息,不得存在虚假、误导和重大遗漏等。
商业银行信息披露应尽可能使用通俗易懂的语言。第一百一十六条 商业银行董事会负责本行的信息披露,信息披露文件包括定期报告、临时报告以及规定的其他文件。
第一百一十七条 商业银行定期披露的信息应包括:基本信息、财务会计报告、风险管理信息、公司治理信息、重大事项等。
第一百一十八条 商业银行披露的基本信息应包括但不限于以下内容:法定名称、注册资本、注册地、成立时间、经营范围、法定代表人、主要股东及其持股情况、董事、监事、高级管理人员简历、客服和投诉电话、各分支机构营业场所等。
第一百一十九条 商业银行披露的财务会计报告由会计报表、会计报表附注、财务情况说明书等组成。
商业银行应披露会计师事务所出具的审计报告。
第一百二十条 商业银行披露的风险管理状况信息应包括但不限于下列内容:
(一)信用风险、流动性风险、市场风险、操作风险、声誉风险和国别风险等各类风险状况;
(二)风险控制情况,包括董事会、高级管理层对风险的监控能力,风险管理的政策和程序,风险计量、监测和管理信息系统,内部控制和全面审计情况等。
(三)采用的风险评估及计量方法
商业银行应与外部审计机构就风险管理信息披露的充分性进行讨论。
第一百二十一条 商业银行披露的公司治理信息应包括:
(一)内召开股东大会情况;
(二)董事会构成及其工作情况;
(三)独立董事工作情况;
(四)监事会构成及其工作情况;
(五)外部监事工作情况;
(六)高级管理层构成及其基本情况;
(七)商业银行薪酬制度及当年董事、监事和高级管理人员薪酬;
(八)商业银行部门设臵和分支机构设臵情况;
(九)银行对本行公司治理的整体评价;
(十)银行业监督管理部门规定的其它信息。
第一百二十二条 商业银行披露的重大事项应包括但不限于下列内容:
(一)最大十名股东及报告期内变动情况;
(二)增加或减少注册资本、分立合并事项;
(三)其他重要信息。第一百二十三条 商业银行报告应包括本指引第一百一十七条规定的内容。
第一百二十四条 商业银行发生下列事项之一的,除经银行业监管部门豁免,应自事项发生之日起十个工作日内编制临时信息披露报告,并通过公开渠道发布:
(一)控股股东或者实际控制人发生变更;
(二)更换董事长或者行长;
(三)当年董事会累计变更人数超过董事会成员人数的三分之一;
(四)商业银行名称、注册资本或者注册地发生变更;
(五)经营范围发生重大变化;
(六)合并或分立;
(七)重大投资、重大资产处臵;
(八)重大诉讼或者重大仲裁事项;
(九)商业银行或者其分支机构受到行政管理部门的重大处罚;
(十)聘任、更换或者提前解聘会计师事务所;
(十一)银行业监督管理部门规定的其他事项。
第一百二十五条 商业银行应通过年报、互联网站等方式披露银行信息,并确保股东和利益相关者能够及时方便地获取所披露的信息。
第一百二十六条 商业银行董事、高级管理人员应当对定期报告签署书面确认意见,监事会应当提出书面审核意见,说明报告的编制和审核程序是否符合法律法规和监管规定,报告的内容是否能够真实、准确、完整地反映商业银行的实际情况。
董事、监事、高级管理人员对定期报告内容的真实性、准确性、完整性无法保证或者存在异议的,应当陈述理由和发表意见,并予以披露。
第一百二十七条 商业银行监事会应当对董事、高级管理人员履行信息披露职责的行为进行监督;关注公司信息披露情况,发现信息披露存在违法违规问题的,应当进行调查并提出处理建议,并将相关情况及时向银行业监督管理部门报告。
第八章 监督管理
第一百二十八条 银行业监督管理部门应将商业银行公司治理纳入法人监管体系中,并根据本指引全面评估商业银行公司治理的健全性和有效性,提出监管意见,督促商业银行完善公司治理。
第一百二十九条 银行业监督管理部门通过非现场监管和现场检查实施对商业银行公司治理的持续监管,具体方式包括风险提示、现场检查、监管通报、约见会谈、与内外部审计师会谈、任职资格审查和任前谈话、与政府部门及其他监管当局进行协作等。
第一百三十条 银行业监督管理部门可以派员列席商业银行股东大会、董事会、监事会和经营管理工作会等会议。商业银行召开上述会议时,应至少提前三个工作日通知银行业监督管理部门。
商业银行应将股东大会、董事会和监事会的会议记录和决议等文件及时报送银行业监督管理部门备案。
第一百三十一条 银行业监督管理部门应就公司治理监督检查评估结果与商业银行董事会、监事会、高级管理层进行充分沟通,并视情况将评价结果在银行董事会、监事会会议上通报。
第一百三十二条 商业银行不能满足银行业监督管理部门确定的公司治理要求时,银行业监督管理部门有权要求商业银行制定整改计划,并视情况采取监管措施。
第九章 附则
第一百三十三条 独资银行应参照本指引关于监事会和监事的规定在银行章程中对监事的权利和责任做出规定。本指引关于同一股东提名董事、独立董事和监事的限制性规定不适用于独资银行股东。
第一百三十四条 有限责任公司制商业银行应参照本指引关于股东大会、监事会和监事的规定在银行章程中对股东会、监事的权利和责任做出规定。
第一百三十五条 本指引中“以上”均含本数。
第一百三十六条 中国银行业监督管理委员会监管的其他金融机构参照执行,并应符合本指引所阐述的精神。
第一百三十七条 本指引由中国银行业监督管理委员会负责解释。
第一百三十八条 本指引自公告之日起施行。本指引施行前颁布的《国有商业银行公司治理及相关监管指引》、《股份制商业银行公司治理指引》、《股份制商业银行独立董事、外部监事制度指引》、《股份制商业银行董事会尽职指引》、《外资银行法人机构公司治理指引》和《进一步完善中小商业银行公司治理指导意见》同时废止。
第五篇:期货投资者教育工作指引(征求意见稿)
附件:
期货投资者教育工作指引
(征求意见稿)
第一章 总 则
第一条 为进一步规范和引导会员单位的期货投资者教育工作,帮助期货投资者树立正确的投资理念,增强风险防范意识,促进期货市场的健康稳定发展,特制定本指引。
第二条 本指引所称“期货投资者教育工作”(以下简称“投资者教育”)是指中国期货业协会(以下简称“协会”)会员单位针对投资于期货市场的社会公众开展的普及期货基础知识、宣传政策法规、揭示市场风险、引导依法维权等各项活动。
第三条
本指引所称会员单位是指期货公司会员单位(以下简称期货公司)和地方期货业协会联系会员单位(以下简称地方协会)。
上述会员单位应当按照本指引要求,结合本单位实际情况开展投资者教育工作。
第二章 期货投资者教育工作的目的和主要任务
第四条 开展期货投资者教育工作的目的,是为了让投资者充分了解期货交易的特点和风险,熟悉期货市场的法律 1 法规,增强风险防范意识,依法维护自身合法权益。同时帮助社会公众了解期货市场的功能和作用,自觉维护市场秩序,促进期货市场规范发展。
第五条 开展期货投资者教育工作的主要任务是要把“风险讲够、规则讲透”,履行产品告知义务和风险提示义务,并使投资者充分理解“买者自负”的原则,对从事期货交易的结果负责。
第六条 投资者教育工作是期货公司经营管理的重要组成部分,是公司规范化管理和合规经营的基础性工作,是公司维护市场秩序、保护投资者利益的重要方式。
期货公司应牢固树立做好投资者教育工作是对投资者负责、对本企业负责、对市场负责的观念,建立期货投资者教育的基本制度和长效机制。
第七条 期货公司应正确处理投资者教育与公司风险控制、市场开发、期货知识普及和宣传的关系,不能将市场开发、路演及行情研讨等简单等同于投资者教育,也不能以投资者教育代替风险控制。
第三章 投资者教育工作的组织与制度安排
第八条 为建立投资者教育工作的长效机制,协会将专门设立期货投资者教育基金,用于编写和制作投资者教育的宣传材料、开展期货投资者教育远程学院等基础建设;期货公 2 司应安排投资者教育的经费预算,投入相应的人力、物力和财力,保障投资者教育各项工作落到实处。
第九条 期货公司应根据自身的实际情况,制订投资者教育的计划、工作方案和流程,并认真组织实施。对于经营过程中出现的新情况或突出问题,应及时分析研究并采取相应措施予以解决。
第十条 期货公司应建立健全投资者教育的组织、制度和人才队伍,树立投资者教育工作的全员意识,指定一名高管人员和专门部门负责此项工作的检查与落实情况,并选择具有良好职业操守和专业能力的优秀培训人才,科学有效地开展投资者教育工作。
第十一条 期货公司及其营业网点应根据本单位投资者的不同类别和层次,有针对性地做好各类投资者尤其是新入市中小投资者的教育工作;加强对投资者需求及风险偏好的了解,及时改进投资者教育的内容和方式。
第十二条 期货公司应建立对期货宣传材料的审查制度,业务部门为拓展市场、发展业务需要开展宣传活动时,要提前向公司报备,由公司统一审定宣传资料,严格把关,确保宣传内容的准确性和科学性。
第十三条 期货公司应建立投资者纠纷投诉处理制度,认真做好投资者投诉的受理与处理工作,向投资者公布投诉电话等具体的投诉途径和方式。
公司对投资者的投诉和意见建议要认真处理,及时向投资者反馈处理结果,并做好记录。
第四章 投资者教育工作的内容和形式
第十四条 投资者教育的基本内容包括知识教育、法规教育、风险教育和维权教育等,具体包括:
(一)介绍期货基础知识、产品知识、交易制度、规则和流程;
(二)宣传期货市场的政策法规;
(三)充分揭示期货投资的风险;
(四)帮助投资者了解自身的权力和义务,树立正确的投资理念;
(五)受理投资者的投诉,并帮助其依法维护自身权益。
第十五条 期货公司应多渠道、多层次地开展投资者教育工作,以丰富多彩、喜闻乐见的方式创造性地开展各种宣传教育活动,切实提高投资者教育的效果。投资者教育活动的具体形式可以包括:
(一)在公司网站首页设立投资者教育园地;
(二)在市场开发、开户、交易等有关业务环节中设置风险提示的内容;
(三)通过电话、短信、网络等多种方式及时解答投资者的问题;
(四)举办投资者教育讲座、培训、研讨会等各类宣传教育活动;
(五)在营业场所放置公司宣传手册、品种推介手册、风险揭示书、期货业务流程和风险管理制度等宣传资料,供投资者免费查阅。
(六)开展期货仿真交易,增强投资者对期货交易的感性认识;
(七)积极参加监管部门协会、期货交易所、地方期货业协会组织的各类投资者教育活动。
(八)其他合规有效的方式。
第十六条 期货公司应在网站开设投资者教育园地,对期货基础知识、交易规则、风险揭示、交易流程、公司合同文本等进行展示,对公司的历史沿革、主要股东、业务范围、法人代表、营业网点负责人基本情况、从业人员资格情况、营业执照及开展期货业务的核准文件等内容进行披露,并派专人及时维护和更新投资者园地的内容。
第十七条 期货公司应重视对新入市投资者的资信调查和评估,对投资者的基本信息、投资经验、风险承受能力能等进行了解;经过调查评估,对于抗风险能力较弱、缺乏社会福利保障、亏损以后生活可能发生重大问题的人群以及其他不适合参与期货交易的人群,应向其说明期货交易的高风险性,尽量说服其不要参与期货交易。
第十八条 对新开户的客户,期货公司应举办投资者教育讲座或培训活动,提高投资者在以下方面的认识:
(一)对期货市场的认识。包括期货基础知识、交易规则、风险管理制度、各种交易方式和操作方法等。
(二)对参与期货交易的权利、义务和责任的认识。包括期货公司的业务范围、合同协议及双方的权利和义务、保证金账号和结算资料查询、追加保证金与强行平仓规定、收费标准、投诉的渠道和维权方式等。
(三)对投资风险的认识。要让投资者了解期货与其它投资工具不同的风险特征,认识到进行期货交易既可能有较大盈利,也可能出现较大亏损,投资者必须承担从事期货交易亏损可能导致的责任。
第十九条 期货公司应将投资者教育内化为单位的合规运行机制,在从事以下各项业务操作时严格执行业务规范,重点加强对投资者的风险揭示:
(一)进一步规范和健全开户流程和审核机制,审查客户姓名或名称、身份的真实性,确保客户开户资料真实、准确、完整,资金账户和交易账户对应关系明确,并保管好客户开户的影像资料;在投资者开立资金账户和交易账户后,应提醒投资者妥善保管交易密码、资金账户密码等重要资料,提示客户不在非法营业网点从事期货交易。
(二)在签订期货经纪合同时,开户人员应对公司的期货经纪合同进行详细讲解,认真履行风险揭示义务,指导投资者阅读风险揭示书,要求投资者在空白位置抄写规定字句并签字。
(三)在交易委托系统和结算系统中设置风险提示的有关内容,确保投资者在进行操作时及时知晓可能产生的风险。
第二十条 期货公司应建立健全客户服务机制,可以通过交易委托系统、电话、传真、电子邮件、信函等方式为投资者提供服务;客户服务电话要有专人接听,及时解答投资者的询问。
第二十一条 期货公司应积极采取多种方式扩大投资者教育的覆盖范围,有条件的公司可以与报刊、电视、广播、网络等新闻媒体合作,通过开设专题,举办仿真交易大赛,期货知识竞赛等活动,介绍期货基础知识、法律法规、风险管理等内容。
第二十二条 公司应定期或不定期在营业场所举办投资者教育讲座和培训;有IB机构的券商控股类期货公司,应经常性地对IB机构及有关人员进行业务知识和法律法规培训,并通过IB机构开展投资者教育工作。
第二十三条 有条件的公司应制作期货基础知识、法律法规、投资品种介绍、交易流程等多种宣传折页,或编写期货交易手册、入市指南、风险教育案例汇编等资料,放置在营业场所的显著位置,供投资者取阅。
第二十四条
风险教育是投资者教育工作的重中之重,公司关于期货交易的宣传册、说明书、协议、研究报告等材料上必须有风险揭示的内容,并在醒目位置注明,不得使用夸大或诱导类用语,渲染期货投资的财富效应。
第二十五条 公司应在其营业场所摆放或提供监管部门、协会、交易所制作的投资者教育宣传资料。
第五章 地方协会的投资者教育工作
第二十六条 地方协会应加强对本地区期货经营机构投资者教育工作的组织、协调和督促,鼓励或组织本地区期货经营机构通过多种形式广泛开展投资者教育活动。
第二十七条 地方协会要把对期货经营机构投资者教育工作和投资者园地建设的监督检查工作纳入到日常工作中,建立健全监督检查机制,检查重点包括各期货经营机构的投资者园地建设、教育手册和宣传资料、开户环节的客户调查和评估以及风险提示情况、对新入市投资者的培训以及对投资者投诉的处理情况等内容。
第二十八条 地方协会要视市场及地区内投资者教育工作开展情况,有针对性地开展投资者教育工作的信息交流、经验推介、案例剖析;及时汇集本辖区投资者教育活动的先进单位经验、典型案例并报送协会进行宣传和表彰;对教育活动落实不力、严重滞后、流于形式的期货经营机构和负责人,应责令其按要求进行整改。
第六章 投资者教育工作的检查与评价
第二十九条 期货公司应在每一的一月底之前向协会报送上的投资者教育工作总结和下一的投资者教育工作安排,同时抄送注册地的地方协会。
第三十条 地方协会应在每一的一月底之前向协会报送上的投资者教育工作总结和下一的投资者 8 教育工作安排,并根据协会要求及时将辖区内会员单位投资者教育工作的检查情况和结果报送协会。
第三十一条 协会将把期货公司投资者教育工作情况纳入期货公司信用评价体系中,通过相关评价指标予以反映。
第七章 附 则
第三十二条 本指引经第二届理事会第 次会议审议通过,自发布之日起施行。
第三十三条 本指引由中国期货业协会负责解释。
点击咨询 