村镇银行风险管理实施办法[推荐]

第一篇：村镇银行风险管理实施办法[推荐]

村镇银行风险管理实施办法

第一章 总则

第一条

为促进xxxxxxxxx股份有限公司（以下简称“xxxxxxxxx”）的规范运作和健康发展，明确xxxxxxxxx与各控参股公司的经营管理责任，建立有效的风险控制机制，保护投资者合法权益，按照《中华人民共和国公司法》、《xxxxxxxxx股份有限公司章程》的相关规定，结合xxxxxxxxx实际，制定本办法。

第二条 本办法适用于xxxxxxxxx各控参股公司。xxxxxxxxx委派至各控参股公司的董事、监事、高级管理人员对本办法的有效执行负责。

第三条 控参股公司应遵循本办法规定，结合xxxxxxxxx的其他内部控制制度，根据自身的实际情况，制定具体实施细则，以保证本办法的贯彻执行。

第二章 “三会”及安全运营管理

第四条 控参股公司应严格按照相关法律完善企业法人治理结构，依法建立、健全内部控制制度及“三会”议事规则，确保股东大会、董事会、监事会依法规范运作。

第五条 控参股公司的各项生产经营管理活动必须遵守国家各项法律法规，并结合公司发展规划和经营计划，制定和不断修订自身经营管理目标，确保公司及其他股东权益。

第六条 控参股公司的重大合同，应向xxxxxxxxx法务中心备案。

第七条 控参股公司不得将银行存款进行抵押、质押。第八条 未经xxxxxxxxx批准，控参股公司不得提供对外担保，也不得进行互相担保。

第九条 控参股公司改制改组、收购兼并、投资融资、资产处臵、收益分配等重大事项，必须事先报告xxxxxxxxx，并经xxxxxxxxx批准，公司董事会、股东大会通过后方可实施。

第十条 xxxxxxxxx对控参股公司安全运营履行监督、监察职能。受xxxxxxxxx董事会委派，审计部不定期对控参股公司的经营管理进行全面审计。严格执行事故汇报制度，凡发生重大事故，必须严格按照对口管理的程序，在规定的时间内逐级上报。任何单位及工作人员不允许拒报、瞒报、谎报、迟报、漏报。否则，按照国家法律和xxxxxxxxx安全运营的有关规定追究单位领导及相关责任人的责任。

第十一条 控参股公司按照公司发展战略，结合人员实际情况，制订人力资源招聘计划，提交xxxxxxxxx总行，经审核批准后，由xxxxxxxxx总行指导实施招聘。

第三章 贷款风险管理

第十二条 坚持“服务中小企业”的经营理念，微小企业贷款的客户群体必须明确定位于有三个月以上经营实践，需要扩大规模，并且具有持续稳定现金流的小企业或个体工商户。

第十三条 授权管理。授权分为决策权，分析权和操作权三种授权，被授权人在一笔贷款中不能同时使用分析权和决策权。在办理信贷业务过程中，按规定设立调查岗和审查岗，人员相对固定、定期轮换，将调查、审查、审批、经营管理等环节的工作职责分解，由不同岗位和管理人员承担，实现权利制约。

第十四条 贷款审批。审贷会组成人员至少由两人组成，实行一票否决制。

第十五条 全面实行贷款上柜台，实现贷款管理与贷款发放的分离。

第十六条 发放贷款应坚持小额、分散的原则，提高贷款覆盖面，防止贷款过度集中。对同一借款人的贷款余额不得超过资本净额的5%；对单一集团企业客户的授信余额不得超过资本净额的10%。

第十七条 按照责、权、利相结合的原则，实行农村小额贷款与客户经理“三包一挂”制度，即包发放、包管理、包收回，绩效工资与相关信贷资产的质量、数量挂钩。加强对农村小额贷款发放和管理各环节的尽职评价，对违反规定办理贷款，形成挪用贷款、顶冒名贷款或不符合贷款条件的，要及时采取停止放贷、限期收回和资产保全等措施，并严肃追究有关责任人的责任。

第十八条 加强贷前调查和贷后管理，严防道德风险和行业风险。贷前要认真考察借款人还款能力，深入分析评价贷款风险；贷后要定期深入管辖村镇，及时了解和掌握借款人生产经营情况，严格监

督贷款实际用途。在行业风险中，应重点关注产品和产量风险、市场和价格风险、政策性风险。

第十九条 发放贷款应坚持逐笔核贷、一笔一清的原则。

第四章 会计核算风险管理

第二十条 会计核算以权责发生制为基础，坚持可靠性、相关性、可比性、谨慎性和及时性原则。

第二十一条 各项会计工作在董事会及行长的领导下，由会计机构具体实施。

第二十二条 法定代表人、行长、主管会计工作的副行长对会计工作和会计资料的真实性、完整性负责。

第二十三条 会计人员上岗应具备会计从业资格，并接受岗位培训和后续教育，会计主管人员必须符合任职资格条件。

第二十四条 会计岗位应根据会计业务的需要设臵，并配备相应的会计人员。设臵会计岗位遵循的原则是：有利于分工协作；有利于相互制约；有利于提高工作效率。

第二十五条 会计人员应定期进行岗位轮换，重要会计岗位人员要实行强制休假制度。

第二十六条 会计人员因工作调动或其他原因离职，必须办理交接手续。普通会计人员办理交接手续由会计机构负责人（会计主管人员）监交；会计机构负责人（会计主管人员）办理交接手续由行长或经行长授权的分管行长监交。

第二十七条 每日、定期或不定期必须进行账账、账实、账证、账表核对，每月进行内外账的核对。

第二十八条 内外账核对包括与人民银行往来、同业往来以及企业往来等各项往来发生额和余额的核对。银企对账应遵循“工作岗位独立、对账人员分离”的原则。

第二十九条 对账工作由会计及客户部门共同完成。经办人员和会计机构负责人在账务核对后，应在有关账、簿、卡上签章确认，核对不符的应及时查明原因并做相应处理。

第三十条 有价单证与重要空白凭证必须纳入会计管理范围，通过表外科目核算，定期或不定期进行检查。

第三十一条 会计印章由指定机构或其授权机构会计主管部门统一刻制颁发，其他机构不得自行刻制。

第三十二条 会计印章的领取实行双人签领制度，并出具本机构介绍信或有效证明文件和个人身份证件，在相关登记簿上预留印模，注明启用日期，并由领用人签章。

第三十三条 会计印章实行专人使用，专人保管，专人负责，固定存放；临时离岗，人离章收；不得私自授受会计印章。非经办人员不得动用会计印章，非营业时间必须入库或保险箱、柜保管。

第三十四条 会计印章停止使用后应及时按照有关规定办理停用或销毁手续。会计印章的停用和销毁必须登记造册，并在相关登记簿上登记并签章。

第三十五条 会计印章必须严格按规定的范围使用，不得错用、串用、提前或过期使用。严禁超范围使用会计印章，严禁在空白会计凭证、账簿上预先留盖会计印章和个人名章。

第三十六条 会计人员的个人名章、操作密码等必须按照有关规定由本人使用，妥善保管。

第三十七条 同一会计档案采用不同介质保存的，应以电子档案为主，纸质档案为辅。电子会计档案必须满足保管期限的要求。

第三十八条 应建立会计档案保管库（柜）。对会计档案应严格执行安全和保密制度，做到妥善保管，存放有序，查找方便。档案管理人员调动时，应按规定办理交接手续。

第三十九条 会计档案的查询、调阅、保管要严格执行安全和保密制度，会计档案一律不准外借。内部和外部查阅会计档案均应进行相应登记。

第四十条 内部调阅会计档案需经会计部门主管人员和会计档案管理部门主管人员批准；法律、法规规定有档案查阅权的部门查阅会计档案，必须持有效证件和相关证明材料，经本行机构负责人或会计主管人员核准。

第四十一条 移交会计档案，应严格按移交手续办理，涉及变更会计档案管理部门的，还应由有权人签署意见，移交双方都应签字盖章。

第四十二条 会计档案保管期满，符合销毁条件的，应由档案管理部门会同会计部门提出销毁意见，编制“会计档案销毁清册”，报指定机构会计主管部门批准，方可销毁。

第四十三条 已满保管期的会计档案，如尚有未了债权、债务、案件或账务未查清，应待债权债务明确、案件终结或账务查清后，再按规定销毁。

第五章 现金出纳业务风险管理

第四十四条 现金业务必须坚持“当日核对、双人管库、双人守库、双人押运、离岗必须查库（箱）”的原则，做到内控严密、职责分明。

第四十五条 现金收付必须坚持“收入现金先收款后记账，付出现金先记账后付款”的原则。

第四十六条 柜员办理现金业务操作必须在有效监控和客户视线以内，做到当面点准，一笔一清、一户一清。

第四十七条 收付现金必须做到先点捆、卡把，核准封签，再散把点数；拆捆时，先确认每捆十把，再拆捆，做到账证或账单相符。

第四十八条 柜员必须坚持“一日三碰箱”制度，碰箱必须在监控录像视线范围内进行，做到账款、账实相符。

第四十九条 需进行款箱交接的，交箱前必须核对接箱人是否为被授权人，接箱时必须核对总箱数，检查款箱是否加锁、封条是否完整无损等，并详细登记相关交接登记簿。

第五十条 库房管理必须坚持“账款分离”的原则。管库员不得兼任库房记账员。

第五十一条 加强对现金支付交易的监督管理，防范利用银行支付结算进行洗钱等违法犯罪活动。对于大额和可疑的现金支付交易，应当按照反洗钱法规定执行大额交易和可疑交易报告制度。

第五十二条 现金调运时，运送现金、贵金属、有价单证等必须由双人以上（不包括司机）持枪押运，严密交接手续，对运送时间、地点和运送路线要严守秘密，不得向任何无关人员泄漏。不得无关人员搭乘运钞车及捎运其他物品，并须互相配合，密切协作，准确安全运送库款。

第五十三条 物款送达后，管库员（保管员）要与随车业务员交接清楚。原封新券按箱或捆、回笼券卡把与调拨单核对。发现松散、可疑现象的，必须当面点验清楚。无误后，管库员（保管员）方可在回单联签章。

第五十四条 柜员领缴现金时，要填制相关记账凭证，确保现金交接无误。

第五十五条 办理现金业务的柜员必须建立柜员现金箱。严禁为不办理现金业务的柜员建立现金箱。因岗位调整不再办理现金业务的，必须及时删除其现金箱。

第五十六条 柜员现金箱实行限额控制。要根据现金收付实际情况及柜员岗位职责，合理核定办理现金业务柜员的各币种现金箱限额。

第五十七条 营业期间，柜员的现金箱余额超过其现金箱限额时，超过限额部分必须及时办理入库手续。

第五十八条 每日营业终了，柜员要对现金箱余额进行账实核对，无误后装箱加锁交寄管部门保管。

第五十九条 柜员半天（含）以上不当班时，其现金必须缴空，即柜员现金箱余额清零。

第六十条 会计主管应对柜员现金箱不定时进行清点，部门负责人每月至少查箱两次，分管行长每年至少进行一次全面性检查。查箱时必须携带介绍信及相关证件，并应有相关人员在场。每次查箱完毕，应将查箱情况详细登记相关登记簿，并由检查人员和柜员共同签章，已备考查。如发现问题，要立即查明原因，严肃处理，重大问题要及时报告。

第六章 安全保卫管理

第六十一条 行长是本行安全保卫工作的第一责任人，对本单位安全保卫工作负全面责任。

第六十二条 落实各项安全保卫责任，与员工签订安全保卫责任书，经常对员工进行合规操作和安全防范教育。

第六十三条 依法合规经营，落实各项规章制度。定期组织处臵突发事件预案演练，提高安全防范技能。积极与当地派出所、邻近单位协商搞好治安联防。

第六十四条 经常检查营业期间执行规章制度情况，发现问题及时整改。

第六十五条 掌握员工思想动态，发现异常现象，及时做好工作。

第六十六条 做好安全防范设施的维护保养工作，保证其处于良好的运行状态。

第六十七条 发生案件和事故及时报案，保护现场，提供线索，协助有关部门做好调查取证工作。

第六十八条 各岗位人员要严格履行岗位职责，积极参加单位组织的合规操作和安全防范学习培训活动，提高防范意识和技能，确保本岗位的安全。

第六十九条 认真执行各项规章制度，严格按照业务操作规程办事，互相监督、互相制约。对领导交办或授意办理不符合规章制度的事项，要予以抵制，抵制无效要及时向上级行汇报。

第七十条 在办理业务过程中发现可疑情况，可能危及银行资金安全的，及时向单位领导汇报，对可能涉及犯罪的，还要向公安机关报告。

第七十一条 柜员要保管好自己的密码、钥匙、印章、密押、预留印鉴、重要空白凭证、现金尾箱等，严格执行内部交接、登记手续。

第七十二条 按照反洗钱有关规定对大额交易和可疑交易及时上报相关部门。

第七十三条 营业前安全操作。检查营业场所有无不安全迹象，报警器、电视监控系统是否处于工作状态。检查自卫器械是否到位，取用是否方便、顺手。

第七十四条 开启营业室大门或卷闸门，同时反锁固定，防止歹徒关门抢劫；锁定边、后门做好营业前的准备。

第七十五条 运钞车到达后，营业人员二人以上携带自卫工具配合随车业务员将款包护送进入柜台内进行交接。款包交接后将大额现金入保险柜保管，用钥匙反锁边后门进入正常营业。

第七十六条 营业期间安全间操作。营业场所必须保证二人以上临柜。大额现金及重要凭证要及时入柜，不得臵于桌面或抽屉内。

第七十七条 柜台内禁止非营业人员进入，营业人员因事出入边、后门时，须在确认安全的情况下即开即锁。

第七十八条 营业人员临时离柜时，必须退出操作界面，现金、印鉴、密押、重要凭证必须入柜加锁。

第七十九条 营业期间，营业人员在柜台内不会客，不接受他人馈赠的药物、香烟、食品、饮料等物品，以防不测。

第八十条 接受检查时，营业人员在确认检查人员证件齐全，并有本单位领导或保卫人员陪同下方可进入。

第八十一条 营业终了安全操作。按要求退出操作系统，将现金、印鉴、密押、重要凭证清查无误后装入款包（箱）锁好。在柜台内等待运钞车接款，严禁在柜台外携款包（箱）候车。

第八十二条 运钞车到达后，随车业务员在柜台外与营业场所人员办理款包交接手续，营业人员必须二人以上携带自卫器械护卫随车业务员将款包装入运钞车内。运钞车安全离去后，方可离开。

第八十三条 营业人员打扫营业室柜台内外卫生，检查电器开关关闭情况，对电视监控系统或“110”夜间防侵入报警系统进行布防，将营业室防护窗、门落锁后离开，结束营业。

第八十四条 为有效防范各类案件的发生，营业场所要制定应对各类突发暴力案件的应急预案并组织演练。

第七章 计算机网络运行风险管理

第八十五条 网络IP地址管理。正确使用IP地址,防止混用、借用、乱用IP地址资源。不得在网络中擅自使用未经批准的IP地址。由于开展中间业务等需要与外单位网络进行互联时，必须经批准后方可实施，网络互联的设备所分配的IP地址可以与对方协商设臵，但不可与综合业务数据网的地址重复。

第八十六条 网络配臵管理。为保证综合业务数据网中各设备的软件统一，各单位的路由器、交换机的IOS软件及配臵由支行统一负责管理，各单位不得擅自改变IOS软件及配臵。

第八十七条 调制解调器等通信设备的参数配臵与电信运营商协商后确定，调测完毕后不得随意更改，需要进行参数修改时必须在日间结束后进行并要做详细记录。

第八十八条 网络运行中如需要对路由器、交换机配臵进行修改，必须经行长批准，并详细填写网络运行登记簿的配臵修改记录。

第八十九条 网络设备管理。网络设备必须严格按照网络设备与环境相匹配的要求，进行装修配臵。网络设备需要一定数量的冗余备份，必须保证主干线路网络设备的冗余。

第九十条 网络日常维护管理。建立网络运行登记簿，其主要内容应包含网络值班安排、网络值班日志、网络重要事件记录等；对通信异常情况、维护更改情况逐一登记、详细记录。网络管理员如发现无法排除的网络故障，应及时上报，由上级部门协助解决，事后认真填写网络运行登记簿，将重要事件详细记录。

第九十一条 网络安全管理。防止利用现有综合业务数据网进行危害我行安全、泄露我行秘密，侵犯国家、社会、集体的利益和公民合法权益的违法犯罪活动。

第九十二条 用户认证和访问控制。用户对数据和网络系统的访问必须选择与信息访问级别相匹配的认证机制，并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度。用户调动到新的工作岗位或离开银行时，应在网络系统中及时检查、更新或注销用户身份。

第九十三条 任何部门或个人不得擅自利用综合业务数据网入网线路接入互联网，杜绝利用我行网络从事与我行无关的活动。

第九十四条 综合业务数据网必须与国际互联网物理隔离，各单位不得以单位名义自行在国际互联网上设立主页、发布信息。

第九十五条 开展中间业务时，需要与外单位网络进行互联时，必须采用网络防火墙等隔离手段，并报主管部门批准。

第九十六条 网络设备的密码及配臵由系统管理员负责管理维护，密码需定期修改。

第九十七条 认真管理网络设备的所有接入端口，严禁将与业务无关的网络接入到前台操作系统网内。

第八章 前台计算机管理

第九十八条 环境管理。前台人员应做到四防（防水、防火、防盗、防尘）。前台操作人员不得随意挪动计算机及其网络设备，不得随意调整计算机及网络设备的联线。

第九十九条 前台操作人员不得随意修改或删除计算机及网络设备的配臵文件或程序。操作人员要定期修改密码，系统密码应由系统管理员管理，操作员密码不得混用。

第一百条 营业操作人员，不得将与业务无关的软件装入计算机中，除业务软件运行必须装入的操作系统外，不得装入WINDOWS或其它操作系统。

xxxxxxxxx股份有限公司控参股公司派驻人员管理办法

为适应现代企业制度要求和xxxxxxxxx股份有限公司（以下简称“xxxxxxxxx”）的管理体制和运行机制需要，依据《中华人民共和国公司法》和xxxxxxxxx《控参股公司管理办法》，特制定本办法。

一、原则

为保证xxxxxxxxx对控参股公司重大事项的知情权以及决策中的主动权，使xxxxxxxxx意志能够得以实现，xxxxxxxxx对所属控参股公司及关键岗位人员实行派驻制。

二、派驻人员的范围

（一）xxxxxxxxx全资公司、控股子公司的经营班子成员和财务部长等指定岗位的人员。

（二）xxxxxxxxx参股公司中，由xxxxxxxxx推荐派驻，参股公司聘用，在参股公司中担任指定岗位职务的高级管理人员和其他派驻人员。

三、职责与行为准则

（一）派驻人员必须维护xxxxxxxxx利益，按照xxxxxxxxx《控参股公司管理办法》以及控参股公司的管理制度、合同、章程和有关规定办事。对控参股公司运营过程中违反规定，侵害xxxxxxxxx利益的行为应坚决制止，并向xxxxxxxxx报告。

（二）派驻人员必须诚信、勤勉地履行职责，必须以符合xxxxxxxxx最高利益、符合投资者资产保值增值要求、符合上市公司对股民负责、符合控参股公司提高经营效益和长远发展要求的精神为xxxxxxxxx和控参股公司服务。

（三）派驻人员必须遵守如下基本行为准则

1、必须忠诚xxxxxxxxx和股东，诚信规范，不得以任何方式欺骗xxxxxxxxx和股东、侵犯xxxxxxxxx和股东利益。

2、必须在法律法规、xxxxxxxxx规定、控参股公司合同、章程、协议规定的范围内进行活动。

3、派驻人员必须以严谨审慎的态度履行职责，注意团队建设，正确听取专业人员合理的意见与建议。

4、必须廉洁自律，严格按规定获取报酬，不得获取xxxxxxxxx和控参股公司规定薪酬之外的任何财物。

（四）派驻人员违反上述行为准则致使xxxxxxxxx遭受资产损失（包括有形与无形资产损失、项目失利等），按照有关规定应受到相应处罚，直至承担相应法律责任。

四、工作报告制度

（一）为保证控参股公司市场信息、财务信息和生产运营信息能及时、准确地传递到xxxxxxxxx，提高xxxxxxxxx经营运作的透明度，维护xxxxxxxxx的知情权，并能及时掌握派驻人员的情况，建立派驻人员工作报告制度。

（二）派驻人员工作报告制度包括：述职报告制度，情况分析报告制度（按季上报），重大事项报告制度。

（三）派驻人员任期届满交接时，还应向继任者详细介绍工作内容和合作对方派驻人员的工作风格、性格特点以及素质状况等。

（四）派驻人员未按规定向xxxxxxxxx报告情况或报告虚假情况，一经查实应追究相应责任。

五、任免

（一）派驻人员由xxxxxxxxx直接任命或推荐。

（二）派驻人员所任岗位职务、派驻人数、任期等应按照xxxxxxxxx规定或控参股公司各方有关协议执行。

（三）派驻人员实行聘任任期制，任期一般为2年；任期届满，应按规定或控参股公司合同及章程规定的程序对该派驻岗位的派驻人员重新任命；派驻人员可以连任。

（四）派驻人员退休、辞职、死亡、失踪或处于重病、重伤状态时，xxxxxxxxx应及时更换或推荐替代人选。

六、管理、考核

（一）xxxxxxxxx按照有关办法和规定对所属派驻人员实行集中统一管理。

（二）派驻人员的劳动关系：各派驻人员应依法与xxxxxxxxx签订劳动合同，由控参股公司聘用。

（三）派驻人员根据岗位职责承接所在公司年度关键业绩指标，接受xxxxxxxxx对口领导的评价，经xxxxxxxxx审核确认，决定派驻人员年度奖金发放，考核结果作为派驻人员奖惩、任用、调换和职业发展的重要依据。（同时接受控参股公司由董事会制定的考核目标与考核）

（四）实行派驻人员对口管理考核制度。事业内容归口在xxxxxxxxx干部主管部门；职能内容在xxxxxxxxx总部由对口业务部门的，应按照对口业务部门的要求定期或不定期汇报工作及控参股公司相关情况，xxxxxxxxx的干部主管部门和对口业务部门对其进行考

核，并纳入年度行为评价的一项权重比例，向xxxxxxxxx提出使用建议。

（五）派驻人员的薪酬由各控参股公司按xxxxxxxxx制定的总额提取交xxxxxxxxx统一发放。（控参股公司的绩效奖励由该公司董事会决定）

（六）派驻人员的绩效奖励和日常费用，由各控参股公司在费用中列支。

（七）结合派驻人员任期制，实行派驻人员届满适度轮换制度，以加强xxxxxxxxx高管人员的交流；实行考核淘汰制度，对任期综合考核不胜任、年度业绩考核连续两年为D类或当年业绩考核为E类的，免去派驻人员职务。

（八）加强各子公司派驻人员团队建设；以岗位业绩和价值观为重点加强对派驻人员的考核。

七、附则

本办法未尽事宜按原有规定执行，以往所发文件与本规定相抵触的，按本规定执行。

本规定由xxxxxxxxx农村金融部负责解释，自审议通过之日起施行。

第二篇：村镇银行管理暂行规定

第三篇：村镇银行管理暂行规定

村镇银行管理暂行规定

第一章 总则

第一条 为保护村镇银行、存款人和其他客户的合法权益，规范村镇银行的行为，加强监督管理，保障村镇银行持续、稳健发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国公司法》等有关法律法规，制定本规定。

第二条 村镇银行是指经中国银行业监督管理委员会依据有关法律、法规批准，由境内外金融机构、境内非金融机构企业法人、境内自然人出资，在农村地区设立的主要为当地农民、农业和农村经济发展提供金融服务的银行业金融机构。

第三条 村镇银行是独立的企业法人，享有由股东投资形成的全部法人财产权，依法享有民事权利，并以全部法人财产独立承担民事责任。

村镇银行股东依法享有资产收益、参与重大决策和选择管理者等权利，并以其出资额或认购股份为限对村镇银行的债务承担责任。

第四条 村镇银行以安全性、流动性、效益性为经营原则，自主经营，自担风险，自负盈亏，自我约束。

村镇银行依法开展业务，不受任何单位和个人的干涉。 第五条 村镇银行不得向关系人发放信用贷款；向关系人发放担保贷款的条件不得优于其他借款人同类贷款的条件。

村镇银行不得发放异地贷款。

第六条 村镇银行应遵守国家法律、行政法规，执行国家金融方针和政策，依法接受银行业监督管理机构的监督管理。

第二章 机构的设立 

第七条 村镇银行的名称由行政区划、字号、行业、组织形式依次组成，其中行政区划指县级行政区划的名称或地名。

第八条 设立村镇银行应当具备下列条件：

（一）有符合规定的章程；

（二）发起人或出资人应符合规定的条件，且发起人或出资人中应至少有1家银行业金融机构；

（三）在县（市）设立的村镇银行，其注册资本不得低于300万元人民币；在乡（镇）设立的村镇银行，其注册资本不得低于100万元人民币；

（四）注册资本为实收货币资本，且由发起人或出资人一次性缴足；

（五）有符合任职资格条件的董事和高级管理人员；

（六）有具备相应专业知识和从业经验的工作人员；

（七）有必需的组织机构和管理制度；

（八）有符合要求的营业场所、安全防范措施和与业务有关的其他设施；

（九）中国银行业监督管理委员会规定的其他审慎性条件。 第九条 村镇银行应依照《中华人民共和国公司法》自主选择组织形式。

第十条 设立村镇银行应当经过筹建和开业两个阶段。 第十一条 筹建村镇银行，申请人应提交下列文件、材料：

（一）筹建申请书；

（二）可行性研究报告；

（三）筹建工作方案；

（四）筹建人员名单及简历；

（五）发起人或出资人基本情况及除自然人以外的其他发起人或出资人最近2年经审计的会计报告；

（六）发起人或出资人为境内外金融机构的，应提交其注册地监管机构出具的书面意见；

（七）中国银行业监督管理委员会规定的其他材料。 第十二条 村镇银行的筹建期最长为自批准之日起6个月。筹建期内达到开业条件的，申请人可提交开业申请。

村镇银行申请开业，申请人应提交以下文件和材料：

（一）开业申请书； 

（二）筹建工作报告；

（三）章程草案；

（四）拟任职董事、高级管理人员的任职资格申请书；

（五）法定验资机构出具的验资证明；

（六）营业场所所有权或使用权的证明材料；

（七）公安、消防部门对营业场所出具的安全、消防设施合格证明；

（八）中国银行业监督管理委员会规定的其他材料。 第十三条 申请村镇银行董事和高级管理人员任职资格，拟任人除应符合银行业监督管理机构规定的基本条件外，还应符合下列条件：

（一）村镇银行董事应具备与其履行职责相适应的知识、经验及能力；

（二）村镇银行董事长和高级管理人员应具备从事银行业工作5年以上，或者从事相关经济工作8年以上（其中从事银行业工作2年以上）的工作经验，具备大专以上（含大专）学历。

第十四条 村镇银行董事和高级管理人员的任职资格需经银监分局或所在城市银监局核准。银监分局或所在城市银监局自受理之日起30日内作出核准或不予核准的书面决定。

第十五条 村镇银行的筹建由银监分局或所在城市银监局受理，银监局审查并决定。银监局自收到完整申请材料或自受理之日起4个月内作出批准或不批准的书面决定。

村镇银行达到开业条件的，其开业申请由银监分局或所在城市银监局受理、审查并决定。银监分局或所在城市银监局自受理之日起2个月内做出核准或不予核准的决定。 第十六条 村镇银行可根据农村金融服务和业务发展需要，在县域范围内设立分支机构。设立分支机构不受拨付营运资金额度及比例的限制。

第十七条 村镇银行设立分支机构需经过筹建和开业两个阶段。

村镇银行分支机构的筹建方案，应事前报监管办事处备案。未设监管办事处的，向银监分局或所在城市银监局备案。村镇银行在分支机构筹建方案备案后即可开展筹建工作。

村镇银行分支机构开业申请，由银监分局或所在城市银监局受理、审查并决定，银监分局或所在城市银监局自受理之日起2个月内作出核准或不予核准的决定。

第十八条 村镇银行分支机构的负责人应通过所在地银监局组织的从业资格考试，并在任职前报银监分局或所在城市银监局备案。

第十九条 经核准开业的村镇银行及其分支机构，由决定机关颁发金融许可证，并凭金融许可证向工商行政管理部门办理登记，领取营业执照。

第三章 股权设置和股东资格 

第二十条 村镇银行的股权设置按照《中华人民共和国公司法》有关规定执行。

第二十一条 境内金融机构投资入股村镇银行，应符合以下条件：

（一）商业银行未并表和并表后的资本充足率均不低于8%，且主要审慎监管指标符合监管要求；其他金融机构的主要合规和审慎监管指标符合监管要求；

（二）财务状况良好，最近2个会计连续盈利；

（三）入股资金来源真实合法；

（四）公司治理良好，内部控制健全有效； 

（五）中国银行业监督管理委员会规定的其他审慎性条件。 境内金融机构出资设立或入股村镇银行须事先报经银行业监督管理机构及有关部门批准。

第二十二条 境外金融机构投资入股村镇银行，应符合以下条件：

（一）最近1年年末总资产原则上不少于10亿美元； 

（二）财务稳健，资信良好，最近2个会计连续盈利；

（三）银行业金融机构资本充足率应达到其注册地银行业资本充足率平均水平且不低于8%，非银行金融机构资本总额不低于加权风险资产总额的10%；

（四）入股资金来源真实合法；

（五）公司治理良好，内部控制健全有效;

（六）注册地国家（地区）金融机构监督管理制度完善；

（七）该项投资符合注册地国家（地区）法律、法规的规定以及监管要求；

（八）注册地国家（地区）经济状况良好；

（九）中国银行业监督管理委员会规定的其他审慎性条件。 第二十三条 境内非金融机构企业法人投资入股村镇银行，应符合以下条件：

（一）在工商行政管理部门登记注册，具有法人资格；

（二）有良好的社会声誉、诚信记录和纳税记录；

（三）财务状况良好，入股前上一盈利；

（四）年终分配后，净资产达到全部资产的10%以上（合并会计报表口径）；

（五）入股资金来源合法，不得以借贷资金入股，不得以他人委托资金入股；

（六）有较强的经营管理能力和资金实力；

（七）中国银行业监督管理委员会规定的其他审慎性条件。 拟入股的企业法人属于原企业改制的，原企业经营业绩及经营年限可以延续作为新企业的经营业绩和经营年限计算。

第二十四条 境内自然人投资入股村镇银行的，应符合以下条件：

（一）有完全民事行为能力；

（二）有良好的社会声誉和诚信记录；

（三）入股资金来源合法，不得以借贷资金入股，不得以他人委托资金入股；

（四）中国银行业监督管理委员会规定的其他审慎性条件。 第二十五条 村镇银行最大股东或惟一股东必须是银行业金融机构。最大银行业金融机构股东持股比例不得低于村镇银行股本总额的20%，单个自然人股东及关联方持股比例不得超过村镇银行股本总额的10%，单一非银行金融机构或单一非金融机构企业法人及其关联方持股比例不得超过村镇银行股本总额的10%。

任何单位或个人持有村镇银行股本总额5%以上的，应当事前报经银监分局或所在城市银监局审批。

第二十六条 村镇银行在向工商行政管理部门登记后，向认缴股本的股东签发记名股权证，作为股东所持股份和分红的凭证。

第二十七条 村镇银行股东不得虚假出资或者抽逃出资。 村镇银行不得接受本行股份作为质押权标的。

第二十八条 村镇银行的股份可依法转让、继承和赠与。但发起人或出资人持有的股份自村镇银行成立之日起3年内不得转让或质押。村镇银行董事、行长和副行长持有的股份，在任职期间内不得转让或质押。

第二十九条 村镇银行的实收资本变更后，必须相应变更其注册资本。

第四章 公司治理 

第三十条 村镇银行的组织机构及其职责应按照《中华人民共和国公司法》的相关规定执行，并在其章程中明确。 第三十一条 村镇银行应根据其决策管理的复杂程度、业务规模和服务特点设置简洁、灵活的组织机构。

村镇银行可只设立董事会，行使决策和监督职能；也可不设董事会，由执行董事行使董事会相关职责。

第三十二条 村镇银行应建立有效的监督制衡机制。不设董事会的，应由利益相关者组成的监督部门（岗位）或利益相关者派驻的专职人员行使监督检查职责。

第三十三条 村镇银行设行长1名，根据需要设副行长1至3名。规模较小的村镇银行，可由董事长或执行董事兼任行长。 村镇银行董事会或监督管理部门（岗位）应对行长实施专项审计。审计结果应向董事会、股东会或股东大会报告，并报银监分局或所在城市银监局备案。行长、副行长离任时，须进行离任审计。

第三十四条 村镇银行可设立独立董事。独立董事与村镇银行及其主要股东之间不应存在影响其独立判断的关系。独立董事履行职责时尤其要关注存款人和中小股东的利益。

第三十五条 村镇银行董事和高级管理人员对村镇银行负有忠实义务和勤勉义务。

董事违反法律、法规或村镇银行章程，致使村镇银行形成严重损失的，应当承担赔偿责任。 行长、副行长违反法律、法规或超出董事会或执行董事授权范围作出决策，致使村镇银行遭受严重损失的，应承担相应赔偿责任。

第三十六条 村镇银行董事会和经营管理层可根据需要设置不同的专业委员会，提高决策管理水平。

规模较小的村镇银行，可不设专业委员会，并视决策复杂程度和风险高低程度，由相关的专业人员共同研究决策或直接由股东会或股东大会做出决策。

第三十七条 村镇银行要建立适合自身业务特点和规模的薪酬分配制度、正向激励约束机制，培育与当地农村经济发展相适应的企业文化。

第五章 经营管理 

第三十八条 经银监分局或所在城市银监局批准，村镇银行可经营下列业务：

（一）吸收公众存款；

（二）发放短期、中期和长期贷款；

（三）办理国内结算；

（四）办理票据承兑与贴现；

（五）从事同业拆借；

（六）从事银行卡业务；

（七）代理发行、代理兑付、承销政府债券；

（八）代理收付款项及代理保险业务；

（九）经银行业监督管理机构批准的其他业务。

村镇银行按照国家有关规定，可代理政策性银行、商业银行和保险公司、证券公司等金融机构的业务。

有条件的村镇银行要在农村地区设置ATM机，并根据农户、农村经济组织的信用状况向其发行银行卡。

对部分地域面积大、居住人口少的村、镇，村镇银行可通过采取流动服务等形式提供服务。

第三十九条 村镇银行在缴足存款准备金后，其可用资金应全部用于当地农村经济建设。村镇银行发放贷款应首先充分满足县域内农户、农业和农村经济发展的需要。确已满足当地农村资金需求的，其富余资金可投放当地其他产业、购买涉农债券或向其他金融机构融资。

第四十条 村镇银行应建立适合自身业务发展的授信工作机制，合理确定不同借款人的授信额度。在授信额度以内，村镇银行可以采取一次授信、分次使用、循环放贷的方式发放贷款。 第四十一条 村镇银行发放贷款应坚持小额、分散的原则，提高贷款覆盖面，防止贷款过度集中。村镇银行对同一借款人的贷款余额不得超过资本净额的5%；对单一集团企业客户的授信余额不得超过资本净额的10%。

第四十二条 村镇银行应按照国家有关规定，建立审慎、规范的资产分类制度和资本补充、约束机制，准确划分资产质量，充分计提呆账准备，及时冲销坏账，真实反映经营成果，确保资本充足率在任何时点不低于8%，资产损失准备充足率不低于100%。

第四十三条 村镇银行应建立健全内部控制制度和内部审计机制，提高风险识别和防范能力，对内部控制执行情况进行检查、评价，并对内部控制的薄弱环节进行纠正和完善，确保依法合规经营。

第四十四条 村镇银行执行国家统一的金融企业财务会计制度以及银行业监督管理机构的有关规定，建立健全财务、会计制度。

村镇银行应真实记录并全面反映其业务活动和财务状况，编制财务会计报告，并提交其权力机构审议。

有条件的村镇银行，可引入外部审计制度。

第四十五条 村镇银行应按规定向银监分局或所在城市银监局报送会计报告、统计报表及其他资料，并对报告、资料的真实性、准确性、完整性负责。

第四十六条 村镇银行应建立信息披露制度，及时披露经营情况、重大事项等信息。

第六章 监督检查 

第四十七条 村镇银行开展业务，依法接受银行业监督管理机构监督管理。 第四十八条 银行业监督管理机构根据村镇银行业务发展和当地客户的金融服务需求，结合非现场监管及现场检查结果，依法审批村镇银行的业务范围和新增业务种类。

第四十九条 银行业监督管理机构依据国家有关法律、行政法规，制定村镇银行的审慎经营规则，并对村镇银行风险管理、内部控制、资本充足率、资产质量、资产损失准备充足率、风险集中、关联交易等方面实施持续、动态监管。

第五十条 银行业监督管理机构按照《商业银行监管内部评级指引》的有关规定，制定对村镇银行的评级办法，并根据监管评级结果，实施差别监管。

第五十一条 银行业监督管理机构根据村镇银行的资本充足状况和资产质量状况，适时采取下列监管措施：

（一）对资本充足率大于8%、不良资产率低于5%的，适当减少现场检查的频率和范围，支持其稳健发展；

（二）对资本充足率高于4%但低于8%的，要督促其制订切实可行的资本补充计划，限期提高资本充足率，并加大非现场监管及现场检查力度，适时采取限制其资产增长速度、固定资产购置、分配红利和其他收入、增设分支机构、开办新业务等措施

（三）对限期内资本充足率降至4%、不良资产率高于15%的，可适时采取责令调整董事或高级管理人员、停办部分或所有业务、限期重组等措施进行纠正；

（四）对在规定期限内仍不能实现有效重组、资本充足率降至2%及2%以下的，应适时接管、撤销或破产。

第五十二条 银行业监督管理机构应建立对村镇银行支农服务质量的考核体系和考核办法，定期对村镇银行发放支农贷款情况进行考核评价，并可将考核评价结果作为对村镇银行综合评价、行政许可以及高级管理人员履职评价的重要内容。

第五十三条 村镇银行违反本规定的，银行业监督管理机构有权采取风险提示、约见其董事或高级管理人员谈话、监管质询、责令停办业务等措施，督促其及时进行整改，防范风险。

第五十四条 村镇银行及其工作人员在业务经营和管理过程中，有违反国家法律、行政法规行为的，由银行业监督管理机构依照《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规实施处罚；构成犯罪的，依法追究刑事责任。

第五十五条 村镇银行及其工作人员对银行业监督管理机构的处罚决定不服的，可依法提请行政复议或向人民法院提起行政诉讼。

第七章 机构变更与终止 

第五十六条 村镇银行有下列变更事项之一的，需经银监分局或所在城市银监局批准：

（一）变更名称；

（二）变更注册资本；

（三）变更住所；

（四）调整业务范围；

（五）变更持有资本总额或者股份总额5%以上的股东；

（六）修改章程；

（七）变更组织形式；

（八）中国银行业监督管理委员会规定的其他变更事项。 更换董事、高级管理人员时，应报经银行业监督管理机构核准其任职资格。

第五十七条 村镇银行的接管、解散、撤销和破产，执行《中华人民共和国商业银行法》及有关法律、行政法规的规定。 第五十八条 村镇银行因解散、被撤销和被宣告破产而终止的，应向发证机关缴回金融许可证，及时到工商行政管理部门办理注销登记，并予以公告。

第八章 附 则 

第五十九条 本规定所称农村地区，是指中西部、东北和海南省县（市）及县（市）以下地区，以及其他省（区、市）的国定贫困县和省定贫困县及县以下地区。

第六十条 本规定所称境内金融机构，是指《中华人民共和国银行业监督管理法》第二条所列金融机构。

第六十一条 本规定未尽事宜，按照《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》等有关法律、法规和规章执行。 第六十二条 本规定由中国银行业监督管理委员会负责解释。

第六十三条 本规定自发布之日起施行。

第四篇：村镇银行流动性风险应急计划

村镇银行流动性风险应急计划

第一章 总则

第一条 为防范和化解流动性风险，保障存款人合法权益，维护金融稳定和安全，现按照《商业银行流动性风险管理指引》、《济南槐荫沪农商村镇银行流动性风险管理政策》及有关规定，根据本行业务规模、复杂程度、风险水平和组织框架，制定本应急计划。

第二条 流动性风险是指商业银行虽然有清偿能力，但无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险。

第三条 本应急计划适用于下列情形造成的流动性危机：

（一）临时性融资流动性危机，如突然运行故障、电子支付系统出现问题或其他物理上的紧急情况导致本行在正常市场条件下产生临时性融资需求。

（二）长期性融资流动性危机，如本行评级降至“非投资级别”、遭遇声誉危机等情况，导致本行在正常市场条件下存款大量流失。

（三）市场流动性危机，如市场流动性枯竭、交易对手出现违约或破产、可融资金额大幅减少、融资成本快速上升等情况导致本行难以从处于压力条件下的金融市场融入资金。

第四条 应急处理原则

（一）坚持内紧外松原则。鉴于流动性风险具有波动性、扩散性的特点，要求本行内部保持稳定，对外敞开兑付；实施限付、拒付前必须获得流动性风险处臵工作领导小组组长书面批准。

（二）坚持保密原则。相关人员要按照职业道德和组织纪律要求自己，严格保密，未经领导小组批准，不得向外界披露风险情况；确需对外公布的，应由领导小组统一安排。

（三）要坚持统一口径的原则。处臵风险过程中，要统一口径，做好对群众的解释、安抚工作，尽快控制势态发展。

（四）要坚持自我救助和外部救助相结合的原则。

第二章 组织机构与职责

第五条 组织机构

为加强对流动性风险处臵工作的领导，成立济南长清沪农商村镇银行流动性风险处臵工作领导小组（以下简称“领导小组”），主要负责本行在发生流动性危机时的组织和协调工作。

领导组长由行长担任，副组长由副行长担任，成员包括各部门主要负责人。领导小组在风险管理部下设办公室。

第六条 领导小组职责

（一）负责本行流动性风险应急计划的建设、演练和维护；

（二）负责统一指挥和部署本行流动性风险突发事件的处理工作，实施流动性管理策略的讨论与决策；

（三）负责向董事会和监事会报告流动性风险应急处理工作的进展情况，并及时将处理结果向相关部门反馈；

（四）负责在流动性风险应急计划启动后，指挥相关部门开展监管联络和外部信息披露工作；

（五）负责流动性风险应急处理工作中其它重大事项的决策。第七条 风险管理部作为领导小组的常设办公室，负责领导小组成员会议的召集与组织、流动性危机的信息收集与汇报、应

急计划的制定与修改等具体事宜。

第八条 营业部负责在发生挤兑、现金库存不足时，与人民银行或同业进行协商，及时调运现金以确保现金正常支付；在支付结算系统头寸不足时及时变现流动性资产并向市场融资，缓释流动性风险。

第九条 综合管理部负责制定对外答复口径、与上级主管部门沟通协调、媒体联络与舆情监控；及时了解和掌握系统内员工的思想动态及社会反映；对不安定因素、风险隐患及突发事件要及时发现、及时报告；与当地政府、公安机关沟通、协调，确保得到公安机关的帮助和支持；维持现场秩序，控制事态发展。

第三章 风险预警、报告及应急处臵程序

第十条 风险管理部对全行流动性风险和支付能力进行计量评估，主要预警指标如下：

（一）流动性比例

（二）流动性缺口率

（三）核心负债依存度

（四）人民币超额备付金率

（五）存贷比

（六）流动性覆盖率

（七）净稳定资金比率 第十一条 触发条件

（A）大批储户围堵营业机构，要求提取存款；

（B）短期内存款异常大幅下降、存款大户集中清户或连续异常资金转移；

（C）备付金严重不足，无法开展正常资金清算；

（D）本行业务系统、网络或外部交易系统无法正常运行导致资金清算中断；

（E）流动性预警指标低于监管容忍度或本行预设控制水平；（F）本行评级降至“非投资级别”；

（G）社会上出现可能引发流动性风险的传言；（H）其他金融机构发生挤兑、限兑或停兑； 第十二条 报告程序

（一）发生触发条件（A）后，营业部必须立即组织人员采取有效措施，并在30分钟内将风险情况通报风险管理部。

（二）发生触发条件（B）后，营业部应及时分析事件发生的原因与政策建议，在48小时内通报风险管理部。

（三）发生触发条件（C）后，营业部必须立即办理紧急融资事宜，并在30分钟内通报风险管理部。

（四）发生触发条件（D）后，综合管理部必须立即通知上海农村商业银行运营保障部获得技术支持，并在30分钟内通报风险管理部。

（五）发生触发条件（E）、（F）、（G）、（H）后，或接到相关部门报告后，风险管理部应立即向领导小组组长和副组长汇报，及时召集领导小组成员会议，判断流动性危机形成的原因与类型，分析决策处臵措施并启动相应的应急计划。

（六）必要情况下，领导小组应立即上报董事长，请求召开董事会会议或股东大会。

（七）综合管理部应按照国家相关制度法规，及时向人民银行和银监会报告重大突发事件的发生及后续处理情况。

第十三条 在突发挤兑等事件时，本行主要负责人要亲自出

面做好对客户的宣传解释工作，消除谣言影响，缓解对立情绪，处臵工作要立足于劝说疏导，防止矛盾激化。

第四章 流动性管理策略

第十四条

根据不同的流动性危机设臵应急计划，包括资产方流动性管理策略和负债方流动性管理策略。

第十五条 针对临时性融资流动性危机，应立即采取以下流动性管理策略：

（一）对于我行系统出现的故障，立即组织力量抢修。

（二）对于外部系统、网络出现的故障，及时协调其主管机构开展维修。

（三）因故障导致无法使用核心业务系统时应实施手工记账，尽可能满足客户兑付要求，同时向客户做好解释工作，实施业务分流；库存现金不足时，应及时向上海农村商业银行申请调拨。

（四）因故障导致支付清算系统无法正常运行时，营业部应合理调拨头寸，通过委托支付方式保证我行对外支付的正常进行。

第十六条 针对长期性融资流动性危机，应及时采取以下流动性管理策略：

资产方流动性管理策略：

（一）提高备付金率水平；

（二）及时抛售可供出售类证券，必要情况下出售持有至到期证券；

（三）停止发放并收回贷款，降低存贷比例；

（四）出现挤兑苗头、库存现金不足时，由营业部与人民银行或同业进行协商，及时调运现金以确保现金正常支付。

负债方流动性管理策略：

由营业部在银行间市场开展卖出回购、资金拆入等业务融入资金。

第十七条 针对市场流动性危机，在采取第十五条中列举措施的基础上，应积极组织资金自救，采取以下流动性管理策略：

资产方流动性管理策略：

（一）对于向本行关联方发放的贷款、投资或拆放资金，协调其提前归还本息；

（二）及时向人民银行申请动用存款准备金；

（三）抛售可供出售类证券，必要情况下出售持有至到期证券；

（四）出售长期资产或固定资产； 负债方流动性管理策略：

（一）向集团内关联企业实施融资；

（二）在采取以上措施仍不能化解风险的，及时取得地方政府支持，向人民银行申请再贷款、再贴现等资金支持。

第十八条

为有效应对流动性风险，全行应逐步实施以下负债方融资管理策略：

（一）将本行与集团内关联企业融资策略合并考虑；

（二）建立融资总体定价策略；

（三）制定利用非传统融资渠道的策略；

（四）制定零售和批发客户提前支取和解约政策；

（五）确立同业承诺的备用提款额度；

（六）使用中央银行信贷便利政策。

第五章 对外报告

第十九条 流动性风险突发事件的对外报告分为：向中国人

民银行、中国银监会等监管部门的报告；通过新闻媒体向社会发布的公告。

第二十条 向中国人民银行、中国银监会等监管部门报告。本行向中央银行、银监会等监管部门报告的流动性风险突发事件和处理方案，均由综合管理部在领导小组的授权下，根据相关监管要求报告。

第二十一条 通过新闻媒体向社会发布的公告。

（一）通过新闻媒体向社会发布的公告，均需经领导小组授权，由综合管理部指定专人提供给新闻媒体或按统一口径接受采访。

（二）在流动性风险突发事件应急处理期间，原则上不接受任何新闻媒体采访；非经领导小组授权，行内任何其他人员不得向新闻媒体透露流动性风险应急处理的相关信息或接受采访。

第六章 责任追究

第二十二条 发生流动性风险时，相关责任人员、部门有下列行为之一的，应视情节轻重，给予相应的行政或纪律处分：

（一）故意隐瞒风险情况造成风险蔓延扩大和形成系统性、区域性风险的；

（二）发生流动性风险事件后没有在规定时间及时上报的；

（三）未经批准向外界泄漏风险情况酿成不良后果的；

（四）存在滥用职权、玩忽职守行为的。

第七章 附则

第二十三条 本应急计划由风险管理部负责制定、修改和解释，自印发之日起实施。

第五篇：村镇银行信息科技风险管理办法

村镇银行信息科技风险管理办法

（征求意见稿）

第一章 总 则

第一条 为加强村镇银行信息科技风险管理，确保科技体系持续稳定运转，根据《商业银行信息科技风险管理指引》等有关法律、法规，制定本办法。

第二条 信息科技风险管理是通过建立有效机制，实现对银行信息系统风险的识别、计量、评价、预警和控制，推动村镇银行业务创新，提高信息化管理水平，保障村镇银行业务持续平稳发展。

第二章 信息科技风险管理组织架构

第三条 信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第四条

发起行科技信息中心是村镇银行信息科技风险的主要管理部门，发起行科技信息中心有以下信息科技风险管理的权限和职责：

（一）建立有效的信息科技风险管理管理架构，完善内部组织结构和工作机制，防范和控制信息科技风险管理；

（二）贯彻执行国家有关信息系统相关法律、法规和技术标准，落实人民银行和银监会相关监管要求；

（三）履行村镇银行信息系统的规划、研发、建设、运行、维护和管理职责，建立、健全村镇银行信息科技风险管理相关规章、制度，并严格执行；

（四）负责村镇银行信息系统的规划、研发、建设、运行、维护和监控等工作，提供村镇银行信息系统日常信息服务和运行技术支持；

（五）负责指导和监督村镇银行科技部门落实有关信息科技风险管理的各项规章制度；

（六）发起行科技信息中心安全科是村镇银行信息科技风险管理的牵头部门,发起行科技信息中心各科室按其职责范围承担相应工作。

第三章 信息科技风险具体控制要求

第五条 信息科技总体风险点是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。包括以下风险点：

（一）缺少信息系统风险管理策略；

（二）自然灾害、运行环境变化；

（三）信息系统相关规章制度、技术规范、操作规程不完善；

（四）信息安全标准化工作不符合国家相关规定；

（五）缺乏信息安全风险评估机制；

（六）数据中心机房物理安全；

（七）使用盗版软件及自有成果的知识产权保护；

（八）电子设备自身运行；

（九）主机与网络运行；

（十）网络安全；

（十一）密码安全；

（十二）数据加密安全；

（十三）信息系统配置参数管理；

（十四）数据管理；

（十五）突发事件响应；

（十六）信息系统故障导致影响银行信誉；（十七）网上银行安全。

第六条 信息系统总体风险控制措施：

（一）根据村镇银行信息系统总体规划，在村镇银行风险管理政策指引下，制定明确、持续的信息系统风险管理策略，根据信息系统的等级保护级别对信息系统进行分析和评估，并实施有效的风险控制；

（二）建立同城信息系统灾备中心实现运行环境备份，防止各类突发事故和恶意攻击事件造成不良后果；

（三）建立健全相关信息科技制度，明确信息系统相关人员的职责权限，建立制约机制，实行最小授权；

（四）严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，开展信息安全等级保护等相关工作；

（五）加强对信息系统的风险评估，及时对风险点进行修补和完善，以保证信息系统的安全性和完整性；

（六）信息系统数据中心机房建设时严格参照国家有关计算机场地、环境、供配电等技术标准，数据中心机房实行严格的门禁管理措施，未经授权不得进入；

（七）加强知识产权保护，使用正版软件，加强软件版本管理；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护村镇银行信息化成果；

（八）严格执行与银行信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当数量的备品、备件；

（九）严格参照相关标准和规范设计、建设信息系统网络；网络设备应兼备技术先进性和产品成熟性；关键网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要

求保证传输带宽；监测和管理通信线路及网络设备，保障网络安全稳定运行；

（十）加强网络安全管理。严格网络边界控制，使用各种技术手段降低外部攻击、信息泄漏等风险；

（十一）加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度；

（十二）加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的管理；优化系统和数据库安全设置，严格按授权使用信息系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，以保证数据的完整性、保密性；

（十三）对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，并严格审批和登记手续；

（十四）制定信息系统相关应急预案，并定期进行演练、评审和修订；

（十五）加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权管理；

（十六）在信息系统可能影响客户服务时，及时通知业务部门，以便以适当方式告知客户；

（十七）采取有效技术措施，切实加强网上银行信息安全保

障。加强网银用户身份认证管理，与业务部门密切配合，逐步对所有网上银行高风险账户操作统一使用双重身份认证。积极研发和应用各类维护网上银行使用安全的技术和手段，保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。

第七条

信息科技研发风险的操作风险点是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。包括以下风险点：

（一）信息系统项目研发管理；

（二）信息系统项目开发人员外包；

（三）信息系统项目需求不明确；

（四）信息系统测试不规范或不完善；

（五）信息系统应用推广；

（六）信息系统测试发现的软件缺陷；

（七）信息系统项目文档管理；

（八）信息系统项目验收。

第八条

信息科技研发风险具体控制要求：

（一）一般项目研发成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作；

（二）项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力，保证信息

系统研发质量和进度；

（三）项目组根据业务部门项目需求编制项目功能说明书，依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求；

（四）软件研发必须建立独立的测试环境，以保证测试的完整性和准确性。一般测试应包括功能测试、安全性测试、压力测试、验收测试等，测试不得直接使用生产数据；

（五）研发人员必须根据测试结果修补信息系统的功能和缺陷，提高信息系统的整体质量；

（六）根据职责范围配合业务人员分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练；

（七）开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存；

（八）软件开发项目必须进行严格的项目验收流程，项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投入使用。

第九条 信息科技运行维护风险的操作风险点是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。包括以下风险点：

（一）人为因素导致信息系统运行故障；

（二）运行管理不完善；

（三）信息系统日常变更；

（四）新建信息系统运行；

（五）机房环境变化；

（六）信息系统故障报告程序。

第十条 信息科技运行维护风险具体控制要求：

（一）信息系统运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。对生产状态的软硬件、数据进行维护应符合授权和维护规程要求；

（二）相关信息系统运行维护人员严格按照信息系统管理制度及维护手册运行及维护信息系统。对软件或数据的维护必须通过上级审批、授权后方可进行；

（三）制订严格的信息系统变更处理流程，明确变更流程中各岗位的职责分工，并遵循流程实施控制和管理；

（四）在信息系统投产后一定时期内，应配合业务部门，积极参与组织对系统的后评价，根据评价及时对系统功能进行调整和优化；

（五）对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案；

（六）实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

第十一条

信息科技外包风险的操作风险点外包风险是指

银行将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。包括以下风险点：

（一）信息科技外包需求控制风险；

（二）信息科技外包承包方合作风险；

（三）信息科技外包项目商业风险；

（四）信息科技外包项目安全风险；

（五）信息科技外包项目质量风险；

（六）信息科技外包项目风险管理；

（七）信息科技外包项目责任风险；（入）信息科技外包项目监控风险。

第十二条 信息科技外包风险具体控制要求：

（一）在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全相关规章制度，制定相应的风险防范措施；

（二）建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职情况调查。评估工作可委托具有国家相应监管部门认定资质、具有相关专业经验的独立机构完成；

（三）与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任；

（四）充分认识外包服务对信息系统风险控制的直接和间接

影响，并将其纳入总体安全策略和风险控制之中；

（五）建立完整的信息系统外包风险评估与检测程序，审查管理外包产生的风险，提高本机构的外包管理的能力；

（六）信息系统外包风险管理应符合风险管理标准和策略，并建立针对信息系统外包风险的应急计划；

（七）与信息系统外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更办法，保证信息系统外包服务不间断的应急预案；

（八）对信息系统外包承包方进行持续的监控。

第四章 附 则

第十三条 各支行可依据本办法，结合本单位实际情况，制定具体实施细则。

第十四条 本办法由村镇银行负责解释和修订。第十五条 本规定自印发之日起施行。