关于印发银监会《银行业金融机构信息系统安全保障问责方案》的通知

时间:2019-05-15 02:03:29下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《关于印发银监会《银行业金融机构信息系统安全保障问责方案》的通知》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《关于印发银监会《银行业金融机构信息系统安全保障问责方案》的通知》。

第一篇:关于印发银监会《银行业金融机构信息系统安全保障问责方案》的通知

银监办发〔2008〕142 号

各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:

为督促银行业金融机构建立有效的信息系统安全保障机制,落实信息系统安全保障责任制度,确保银行业金融机构信息系统在北京奥运会期间的安全、持续、稳定运行,现将《银行业金融机构信息系统安全保障问责方案》印发给你们,请认真执行。请各银监局将本通知转发至辖内银行业金融机构,并要求法人机构签署信息系统安全保障承诺书,指导、督促银行业金融机构加强信息安全管理,落实信息系统安全保障责任。

银行业金融机构信息系统安全保障问责方案

为建立有效的银行业金融机构信息系统安全保障体系,落实信息系统安全保障责任,特制定本方案。

一、总体原则

(一)明确责任。银行业金融机构要建立信息安全治理架构,明确董事会、高管层对信息系统安全管理的职责权限,建立并落实信息安全管理责任制。

(二)主动预防。银行业金融机构要建立信息安全突发事件风险防范体系,建立有效的信息安全风险评估、风险预警机制,对可能导致突发事件的风险进行有效识别、分析和控制,并实施对风险指标的动态、持续监测。

(三)快速响应。银行业金融机构要建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的信息安全应急管理机制,确保突发事件发生时响应及时、联系通畅、操作准确、处理高效。

(四)持续改进。银行业金融机构要定期评价信息安全管理工作,定期对各级信息安全责任人进行考核,持续改进信息安全保障制度及方案。

二、问责机制

(一)各银行业金融机构法定代表人为本机构信息系统安全保障的第一责任人,按照“谁主管谁负责、谁运行谁负责”的原则,层层落实信息安全责任制。

(二)各银行业金融机构要将信息系统安全保障责任分解细化,逐项落实到具体部门、具体责任人,逐级签订信息系统安全保障责任书,强化信息安全管理执行力。

(三)银监会将把银行信息安全事件管理纳入到银监会统一的重大失职和大案要案责任追究认定管理范畴内,建立起信息安全非现场和现场检查激励约束机制,并把信息系统安全事件报告制度执行情况列为对银行业金融机构考核内容。

(四)银监会和各银监局按照监管权责,敦促法人机构签署信息系统安全保障承诺书,明确高管人员对信息系统安全保障的管理责任。

(五)对于以下情形,银监会及其派出机构根据信息系统安全保障承诺书追究银行业金融机构信息安全管理责任人责任。对于信息安全管理失职并造成严重不良后果的,将对其通报批评,情节特别严重、造成严重危害后果的,依据有关规定追究法律责任。

1.因信息安全管理工作不到位或失职,导致本机构发生重大信息安全事件;

2.迟报、漏报、瞒报信息安全事件,或对信息安全事件处理措施不到位;

3.不遵守有关信息安全规章制度,不执行上级部门及监管部门的信息安全管理要求。

三、组织机制

各银行业金融机构要建立有效的信息安全治理架构,制定信息安全战略,完善信息安全内部管理组织架构和工作机制,将信息安全管理纳入本机构整体信息科技风险管理框架。

(一)各银行业金融机构要高度重视和支持信息安全管理工作,法定代表人要对本机构信息安全管理负总责。要成立信息安全领导机构,由高管层、风险管理部门、信息科技部门、审计部门、合规部门及相关业务部门负责人共同组成,负责重大信息安全事项的决策和审批,明确各部门的信息安全管理职能分工,授权有关部门和人员组织开展信息安全工作,为实施信息安全管理提供坚强的组织保障。

(二)各银行业金融机构应在信息安全领导机构的指导下,设立专门的信息安全管理机构,制定具体的信息安全管理策略和规章制度,组织实施信息安全管理措施。各分支机构及相关部门要设立信息安全管理岗位,由专人负责各项信息安全规章制度和保障措施的落实。

四、监管机制

银监会及其派出机构通过非现场监管、现场检查、应急管理、风险提示、协同保障等工作机制,指导并督促各银行业金融机构加强信息安全管理,落实信息系统安全保障责任。

(一)非现场监管。建立非现场监管分析、预警模型,及时发现风险点,有针对性的指导现场检查工作。开展对银行业金融机构信息科技综合评级,系统评价其信息科技的治理水平和风险状况,建立评级评价体系。

(二)现场检查。组织信息安全现场检查,开展差距分析、后评价等监管措施,实现持续监管,督促各银行业金融机构落实责任。

(三)应急管理。督促银行业金融机构建立应急管理机制,开展信息安全应急演练,不断提高应急处置能力。

(四)风险提示。建立风险提示机制,适时就银行业信息科技风险发出提示,警示银行业金融机构及时了解信息安全风险态势,落实风险防范措施,防患于未然。

(五)协同保障。建立与公安机关、中国银联、电力、电信、证券等部门以及重要信息系统服务商的安全突发事件应急协调机制,加强情报交流,加强技术协作,提高协同保障能力。

附件:信息系统安全保障承诺书

附件

信息系统安全保障承诺书

为确保我行信息系统连续、安全、稳定运行,根据中国银行业监督管理委员会(以下简称“银监会”)《银行业重要信息系统突发事件应急管理规范(试行)》、《银行业金融机构信息系统安全保障问责方案》、《银行、证券跨行业信息系统突发事件应急处置指引》以及银监会关于信息系统风险相关提示各项要求,结合我行实际,现就做好有关信息系统安全保障工作承诺如下:

一、总体目标

全面落实信息系统安全保障措施,确保重要信息系统连续、安全、稳定运行。

二、领导责任

我行法定代表人对本行全国范围内的信息系统安全保障工作负第一责任,并组成相应的管理和专业技术队伍组织落实。

三、工作目标承诺

(一)切实做好信息系统安全保障工作

1.建立有效的信息安全治理框架,明确责任,制定信息安全政策和程序,制定信息安全策略,完善信息安全内部管理组织架构和工作机制。

2.成立信息安全领导机构,明确各部门的信息安全管理职能分工,授权有关部门和人员组织开展信息安全工作。

3.建立信息安全管理机构,建立信息安全管理体系,制定信息安全管理策略和规章制度,组织实施信息安全管理措施;各分支机构及部门设立信息安全管理岗位,负责各项信息安全制度和措施在本部门的落实。

(二)切实做好重要信息系统突发事件应急管理工作

我行要尽快建立和完善信息系统安全应急管理组织架构,明确职责和工作流程。开展重要信息系统应急演练。对演练中发现的问题及时整改,并将演练的过程及效果报监管部门。

(三)严格执行信息系统重大突发事件的报告制度

我行将及时、全面、客观地向监管部门报告本行所发生的信息系统重大突发事件。

四、问责承诺

(一)因保障措施不力导致不能提供正常服务等重大突发事件且造成较大社会影响的,我行将严肃追究相关领导和负责人的责任。

(二)对因瞒报、谎报、迟报、漏报信息系统突发事件的,视情节轻重,我行将严肃追究相关人员责任。

五、本承诺书自签署之日起生效。

六、本承诺书一式贰份,承诺方与银监会(银监局)各保留壹份,贰份具同等效力。

法定代表人

****年**月**日

第二篇:洪洞县邮政局金融信息系统安全保障问责方案

洪洞县邮政局金融信息系统安全保障问责方案

为建立有效的洪洞县邮政局金融信息系统安全保障体系,落实系统安全保障责任,根据市局要求特制定本方案.一、总体原则

(一)明确责任。各储蓄网点要建立信息安全治理架构,明确各负责人对信息系统安全管理的职责权限,建立并落实信息安全管理责任制。

(二)主动预防。各储蓄网点要建立邮政信息安全突发事件风险防范体系,建立有效的信息安全风险评估、风险预警机制,对可能导致突发事件的风险进行有效识别、分析和控制,并实施对风险指标的动态、持续监测。

(三)快速响应。各储蓄网点要建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的信息安全应急管理机制,确保突发事件发生时响应及时、联系畅通、操作准确、处理高效。

(四)持续改进。各储蓄网点要定期评价信息系统安全运行、建设和管理工作,定期对各信息系统进行风险评估,定期对各信息系统的安全建设方案进行完善,定期对各信息系统安全责任人进行考核,持续改进信息系统安全运行、建设和管理工作,不断提高邮政金融信息系统的风险防范能力。

二、问责机制

(一)各储蓄网点的负责人为本机构信息系统安全保障的第一责任人,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,明确各部室、班组及支局所为信息系统安全保障责任单位。

(二)各储蓄网点要将信息系统安全保障责任分解细化,逐项落实到具体责任人,强化信息安全管理执行力。

(三)对以下情形,县局将视情节轻重,追究责任。对于信息安

全管理失职并造成不良后果的,情节轻微的,将给予通报批评;情节严重的,将依照经营责任制进行处罚;视情节特别严重的,将依据有关法规追究法律责任。

1、因信息安全管理人员失职或风险防控整改措施不到位,导致邮政金融信息系统发生信息安全事件;

2、对发生信息安全事件应对不及时、处理措施不得力,造成故障时间延长、等级升级、事态恶化以及经济损失或社会不良影响扩大,甚至出现挤兑影响到金融秩序稳定的;

3、不遵守有关信息安全规章制度,不执行上级的信息安全管理要求,迟报、漏报、瞒报信息安全事件。

三、组织机制

各储蓄网点要建立有效的信息安全治理架构,制定信息安全战略,完善信息安全内部管理组织架构和工作机制,将信息安全管理纳入本单位整体信息科技风险管理框架。

(一)县局成立邮政信息系统奥运保障领导小组,负责统一指挥、协调信息系统安全工作。组长由王锦程担任,副组长由何三明副局长担任,成员由综合办公室、经营部、计财部、安全保卫部及后勤中心的负责人共同组成。

(二)县局邮政信息系统奥运保障领导小组下设办公室,负责组织实施信息安全管理措施。

(三)县局安全保卫部是全网安全的归口管理部门,负责安全保卫、治安、消防安全等;计财部负责信息系统安全资金安排;经营部负责技术与业务之间的协调和业务应急安排工作;综合办公室负责信息安全责任考核和系统安全项目的工程实施,以及网络、前置机、机柜、应用软件的日常运行维护和管理工作;后勤中心负责网络设备及其他电力设施的供电保障。

四、监督机制

县局将通过组织专项检查、抽查等方式,建立起非现场检查、现场检查、应急管理、风险提示、协同保障等工作机制,指导并督促各部室、班组及支局所加强信息安全管理,落实信息系统安全保障责任。

(一)非现场检查。建立非现场检查机制,通过资料分析,及时发现风险点,有针对性的向各部室、班组及支局所发出预警,指导整改工作。

(二)现场检查。建立现场检查机制,定期和不定期组织信息安全现场检查,开展差距分析、后评价等监督措施,不断督促各储蓄网点落实责任。

(三)应急管理。建立应急管理机制,督促各部室、班组及支局所建立应急管理机制,开展信息安全应急演练,不断提高应急处置能力。

(四)风险提示。建立风险提示机制,适时就邮政金融信息系统风险发出提示,便于各部室、班组及支局所及时掌握信息安全风险态势,落实风险防范措施,不断增强风险防范能力。

(五)协同保障。建立协同保障机制,县局安全保卫部、计财部、经营部、综合办公室、后勤中心等相关部门,要按照分工,密切协作,迅速有效地处置邮政金融信息系统突发事件,不断提高协同保障能力。

第三篇:银行业金融机构案件问责工作管理暂行办法

中国银行业监督管理委员会办公厅

2013年11月11日

银行业金融机构案件问责工作管理暂行办法 第一章总则

第一条 为规范银行业金融机构案件问责工作,落实案件风险责任,促进案件风险防控,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本办法。

第二条 中华人民共和国境内设立的各银行业金融机构案件问责工作,适用本办法。

中华人民共和国境内设立的金融资产管理公司、信托公司、企业集团财务公司、金融租赁公司、外国银行分行以及经国务院银行业监督管理机构批准设立的其他金融机构案件问责工作参照适用本办法。

第三条 本办法所称案件是指银行业金融机构从业人员独立实施或参与实施的,或外部人员实施的,侵犯银行业金融机构或客户资金或其他财产杈益的,涉嫌触犯刑法,已由公安、司法机关立案侦查或按规定应当移送公安、司法机关立案查处的刑事犯罪案件。

银行业金融机构从业人员在案件中涉嫌犯罪或存在其他与案件直接相关的违法违规行为的,适用本办法。

第四条 存在下列情形之一的,属于重大、恶性案件;

(一)涉案金额等值人民币一千万元(含)以上的;

(二)性质恶劣,造成挤兑、区域性或系统性风险等重大社会不良影响的;

(三)银行业监督管理机构认定的其他属于重大、恶性的案件。

第五条 本办法所称案件问责是指银行业金融机构对案件责任人员实施责任追究的行为。

第六条 本办法所称案件责任人员是指对案件发生负有责任的银行业金融机构从业人员,包括作案人员,相关违法违规行为的实施人或参与人以及对案件发生负有管理、领导、监督责任的人员。

对案件发生负有管理、领导责任的人员是指不履行或未有效履行管理职责,导致有关环节内部控制失效,致使案件发生的银行业金融机构法人或分支机构的负责人或部门负责人。对案件发生资有监督责任的人员是指不履行或未有效履行监督、检查职责,应当发现而未能及时发现、报告案件及风险的人员。

第七条 案件责任人员范围应当根据相关岗位和业务条线的职责内容、管理权限、履职情况等因素予以认定。第八条 银行业金融机构案件问责应当遵循依法依规、实事求是、杈责对等、责任明确、逐级追究的原则。

第九条 银行业金融机构案件问责工作应当接受银行业监督管理机构的监督和指导。第二章问责主要方式

第十条 银行业金融机构案件问责主要包括但不限于以下方式:

(一)纪律处分:包括警告、记过、记大过、降级、撤职、留用察看、开除等。

(二)经济处理:包括扣减绩效工资、降低薪酬级次、要求赔偿经济损失等。

(三)其他问责方式:包括通报批评、责令辞职、解除劳动合同等。

第十一条 案件问责方式可以合并使用,但对于应当给予纪律处分的,不得以经济处理或其他问责方式代替纪律处分。第三章 问责基本标准

第十二条 银行业金融机构应当追究案发层级机构案件责任人员的责任,并对其上一级机构涉案条线部门负责人、机构分管负责人、机构主要负责人及其他案件责任人员做出责任认定,根据责任认定情况进行问责。

发生重大、恶性案件的,银行业金融机构除追究案发层级机构及其上一级机构案件责任人员的责任外,还应当对案发层级机构上一级机构的上级机构涉案条线部门负责人、机构分管负责人、机构主要负责人及其他案件责任人员做出责任认定,根据责任认定情况进行问责。

第十三条 根据责任认定情况,发生涉案金额等值人民币一百万元(含)以上案件的,银行业金融机构应当给予案发层级机构主要负责人记大过(含)以上处分;发生重大、恶性案件的,银行业金融机构应当给予案发层级机构主要负责人及其上一级机构分管负责人降级(含)以上处分。第十四条 根据责任认定情况,有下列情形之一的,银行业金融机构可以免予追究有关案件责任人员的责任:

(一)因不可抗力造成违法违规的;

(二)因紧急避险,被迫釆取非常规手段处置突发事件,且所造成的损害明显小于不釆取紧急避险措施可能造成的损害的;

(三)受他人暴力胁迫实施违法违规行为,且事后及时报告并积极釆取补救措施的;

(四)案发前已发现相关环节内部控制问题并及时提示风险、提出整改要求,或主动反映、举报案件线索的;

(五)在集体决策的违法违规行为中明确表达不同意意见且有记录的;

(六)其他可以免责的情形。

第十五条 根据责任认定情况,有下列情形之一的,银行业金融机构可以对有关案件责任人员从轻或减轻处理:

(一)情节轻微且未造成损害的;

(二)因抵制无效,被迫执行上级错误决定或命令而实施违法违规行为的,但执行上级明显违法违规决定或命令的除外;

(三)自查发现、主动揭露案件的;

(四)主动釆取有效措施消除或减轻危害后果的;

(五)积极配合案件调查,为案件调查、减少损失、挽回影响发挥重要作用或有重大立功表现的;

(六)受他人恶意欺诈实施违法违规行为,且事后及时报告并积极采取补救措施的;

(七)其他可以从轻、减轻处理的情形。

第十六条 根据责任认定情况,有下列情形之一的,银行业金融机构应当对有关案件责任人员从重处理:

(一)发生重大、恶性案件,或一年内发生同质同类案件的;

(二)监督管理严重失职,致使内部控制严重失效,从而引发案件的;

(三)指使、授意、教唆或胁迫他人违法违规操作,发生案件的;

(四)对违法违规事实或发现的重要案件线索不及时报告、制止、处理,从而引发案件或导致案件情节进一步加重的;

(五)对上级机构或银行业监督管理机构指出的内部控制薄弱环节或提出的整改意见,未釆取落实措施或落实不到位,发生案件的;

(六)案发后,瞒报或故意漏报、迟报、错报案件信息的;

(七)隐瞒案件事实或隐匿、伪造、篡改、毁灭证据,抗拒、妨碍、不配合案件调查和处理的;

(八)对检举人、证人、鉴定人、调查处理人实施威胁、恐吓或打击报复的;

(九)其他应当从重处理的情形。

第十七条 案件责任人员被撤职后,二年内不得安排担任同职(级)及以上职务。

第十八条 银行业金融机构离职人员对离职前的案件发生负有责任的,银行业金融机构应当做出责任认定,并报告监管机构,案件责任人仍在银行业金融机构任职的,应当将认定结果及拟处理意见移送离职人员现任职单位。

第十九条 银行业金融机构在案件问责工作中应当依法保障案件责任人员申诉的权利。

第二十条 案件责任人员涉嫌犯罪的,银行业金融机构应当向公安、司法机关报案。第四章 问责基本程序

第二十一条 发生涉案金额等值人民币一百万元(含)以上案件的,银行业金融机构应当暂停案发层级机构分管负责人职务,并视情况暂停案发层级机构主要负责人职务,责成其积极配合案件调查。

发生重大、恶性案件的,银行业金融机构应当暂停案发层级机构分管负责人、主要负责人职务,并视情况暂停案发层级机构上一级机构分管负责人职务,责成其积极配合案件调查。案件调查结束后,确认被暂停职务的人员履行了相关职责的,即予恢复原职。

第二十二条 案件查清后,银行业金融机构应当按照员工管理权限组织开展具体案件问责工作。

发生重大、恶性案件的,全国性银行业金融机构应当由法人机构总部或省级(一级)分支机构牵头组织开展具体案件问责工作,其他银行业金融机构应当由法人机构总部牵头组织开展具体案件问责工作。

案发层级机构人员不得参与具体案件问责工作,但案发层级机构为法人机构总部的除外。

第二十三条 银行业金融机构对案件责任人员做出免责、从轻或减轻处理的责任认定,应当逐一提出处理意见和理由,并由案发层级机构的上一级机构向银行业监督管理机构报告。

第二十四条 银行业金融机构原则上应当在立案之日起3个月内对案件责任人员做出处理决定,并在决定后5个工作日内由案发层级机构的上一级机构向银行业监督管理机构报告。

对确需延长案件办理时间的,应当征得银监会或其省级派出机构同意。第五章问责监督

第二十五条 问责工作未按照本办法规定开展的,银行业金融机构应当追究负责具体案件问责工作层级机构主要负责人责任。涉嫌犯罪的,银行业金融机构应当向公安、司法机关报案。

第二十六条 银行业金融机构未按照本办法规定开展问责工作的,银行业监督管理机构可以依法釆取监管措施,督促其严肃问责。第六章 附则

第二十七条 银行业金融机构法人应当根据本办法制定或修订本机构案件责任追究工作制度,并向银行业监督管理机构报备。

第二十八条 个别金融机构组织构架和层级不适用本办法有关要求的,机构法人应当向银监会或其派出机构提出申请,由银监会或其派出机构根据实际情况酌情决定。

第二十九条 本办法实施后,有关银行业金融机构案件问责工作规定与本办法不一致的,以本办法为准。第三十条 本 办法由银监会负责解释。

第三十一条 本办法自2014年1月1日起施行。

第四篇:中国银监会关于印发银行业金融机构全面风险管理指引的通知

中国银监会关于印发银行业金融机构全面风险管理指引的通知

银监发〔2016〕44号

各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:

现将《银行业金融机构全面风险管理指引》印发给你们,请遵照执行。

2016年9月27日

(此件发至银监分局与地方法人银行业金融机构)

银行业金融机构全面风险管理指引

第一章 总则

第一条 为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。

第二条 本指引适用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条 银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。

第四条 银行业金融机构全面风险管理应当遵循以下基本原则:

(一)匹配性原则。全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。

(二)全覆盖原则。全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。

(三)独立性原则。银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配臵,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。

(四)有效性原则。银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。

第五条 银行业金融机构全面风险管理体系应当包括但不限于以下要素:

(一)风险治理架构;

(二)风险管理策略、风险偏好和风险限额;

(三)风险管理政策和程序;

(四)管理信息系统和数据质量控制机制;

(五)内部控制和审计体系。

第六条 银行业金融机构应当推行稳健的风险文化,形成与本机构相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,推动全体工作人员理解和执行。

第七条 银行业金融机构应当承担全面风险管理的主体责任,建立全面风险管理制度,保障制度执行,对全面风险管理体系进行自我评估,健全自我约束机制。

第八条 银行业监督管理机构依法对银行业金融机构全面风险管理实施监管。

第九条 银行业金融机构应当按照银行业监督管理机构的规定,向公众披露全面风险管理情况。

第二章 风险治理架构

第十条 银行业金融机构应当建立组织架构健全、职责边界清晰的风险治理架构,明确董事会、监事会、高级管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工,建立多层次、相互衔接、有效制衡的运行机制。

第十一条 银行业金融机构董事会承担全面风险管理的最终责任,履行以下职责:

(一)建立风险文化;

(二)制定风险管理策略;

(三)设定风险偏好和确保风险限额的设立;

(四)审批重大风险管理政策和程序;

(五)监督高级管理层开展全面风险管理;

(六)审议全面风险管理报告;

(七)审批全面风险和各类重要风险的信息披露;

(八)聘任风险总监(首席风险官)或其他高级管理人员,牵头负责全面风险管理;

(九)其他与风险管理有关的职责。

董事会可以授权其下设的风险管理委员会履行其全面风险管理的部分职责。

第十二条 银行业金融机构应当建立风险管理委员会与董事会下设的战略委员会、审计委员会、提名委员会等其他专门委员会的沟通机制,确保信息充分共享并能够支持风险管理相关决策。

第十三条 银行业金融机构监事会承担全面风险管理的监督责任,负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。相关监督检查情况应当纳入监事会工作报告。

第十四条 银行业金融机构高级管理层承担全面风险管理的实施责任,执行董事会的决议,履行以下职责:

(一)建立适应全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间相互协调、有效制衡的运行机制;

(二)制定清晰的执行和问责机制,确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施;

(三)根据董事会设定的风险偏好,制定风险限额,包括但不限于行业、区域、客户、产品等维度;

(四)制定风险管理政策和程序,定期评估,必要时予以调整;

(五)评估全面风险和各类重要风险管理状况并向董事会报告;

(六)建立完备的管理信息系统和数据质量控制机制;

(七)对突破风险偏好、风险限额以及违反风险管理政策和程序的情况进行监督,根据董事会的授权进行处理;

(八)风险管理的其他职责。

第十五条 规模较大或业务复杂的银行业金融机构应当设立风险总监(首席风险官)。董事会应当将风险总监(首席风险官)纳入高级管理人员。风险总监(首席风险官)或其他牵头负责全面风险管理的高级管理人员应当保持充分的独立性,独立于操作和经营条线,可以直接向董事会报告全面风险管理情况。

调整风险总监(首席风险官)应当事先得到董事会批准,并公开披露。银行业金融机构应当向银行业监督管理机构报告调整风险总监(首席风险官)的原因。

第十六条 银行业金融机构应当确定业务条线承担风险管理的直接责任;风险管理条线承担制定政策和流程,监测和管理风险的责任;内审部门承担业务部门和风险管理部门履职情况的审计责任。

第十七条 银行业金融机构应当设立或者指定部门负责全面风险管理,牵头履行全面风险的日常管理,包括但不限于以下职责:

(一)实施全面风险管理体系建设;

(二)牵头协调识别、计量、评估、监测、控制或缓释全面风险和各类重要风险,及时向高级管理人员报告;

(三)持续监控风险管理策略、风险偏好、风险限额及风险管理政策和程序的执行情况,对突破风险偏好、风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议;

(四)组织开展风险评估,及时发现风险隐患和管理漏洞,持续提高风险管理的有效性。

第十八条 银行业金融机构应当采取必要措施,保证全面风险管理的政策流程在基层分支机构得到理解与执行,建立与基层分支机构风险状况相匹配的风险管理架构。

在境外设有机构的银行业金融机构应当建立适当的境外风险管理框架、政策和流程。

第十九条 银行业金融机构应当赋予全面风险管理职能部门和各类风险管理部门充足的资源、独立性、授权,保证其能够及时获得风险管理所需的数据和信息,满足履行风险管理职责的需要。

第三章 风险管理策略、风险偏好和风险限额

第二十条 银行业金融机构应当制定清晰的风险管理策略,至少每年评估一次其有效性。风险管理策略应当反映风险偏好、风险状况以及市场和宏观经济变化,并在银行内部得到充分传导。

第二十一条 银行业金融机构应当制定书面的风险偏好,做到定性指标和定量指标并重。风险偏好的设定应当与战略目标、经营计划、资本规划、绩效考评和薪酬机制衔接,在机构内传达并执行。

银行业金融机构应当每年对风险偏好至少进行一次评估。

第二十二条 银行业金融机构制定的风险偏好,应当包括但不限于以下内容:

(一)战略目标和经营计划的制定依据,风险偏好与战略目标、经营计划的关联性;

(二)为实现战略目标和经营计划愿意承担的风险总量;

(三)愿意承担的各类风险的最大水平;

(四)风险偏好的定量指标,包括利润、风险、资本、流动性以及其他相关指标的目标值或目标区间。上述定量指标通过风险限额、经营计划、绩效考评等方式传导至业务条线、分支机构、附属机构的安排;

(五)对不能定量的风险偏好的定性描述,包括承担此类风险的原因、采取的管理措施;

(六)资本、流动性抵御总体风险和各类风险的水平;

(七)可能导致偏离风险偏好目标的情形和处臵方法。

银行业金融机构应当在书面的风险偏好中明确董事会、高级管理层和首席风险官、业务条线、风险部门在制定和实施风险偏好过程中的职责。

第二十三条 银行业金融机构应当建立监测分析各业务条线、分支机构、附属机构执行风险偏好的机制。

当风险偏好目标被突破时,应当及时分析原因,制定解决方案并实施。

第二十四条 银行业金融机构应当建立风险偏好的调整制度。根据业务规模、复杂程度、风险状况的变化,对风险偏好进行调整。

第二十五条 银行业金融机构应当制定风险限额管理的政策和程序,建立风险限额设定、限额调整、超限额报告和处理制度。

银行业金融机构应当根据风险偏好,按照客户、行业、区域、产品等维度设定风险限额。风险限额应当综合考虑资本、风险集中度、流动性、交易目的等。

全面风险管理职能部门应当对风险限额进行监控,并向董事会或高级管理层报送风险限额使用情况。

风险限额临近监管指标限额时,银行业金融机构应当启动相应的纠正措施和报告程序,采取必要的风险分散措施,并向银行业监督管理机构报告。

第四章 风险管理政策和程序

第二十六条 银行业金融机构应当制定风险管理政策和程序,包括但不限于以下内容:

(一)全面风险管理的方法,包括各类风险的识别、计量、评估、监测、报告、控制或缓释,风险加总的方法和程序;

(二)风险定性管理和定量管理的方法;

(三)风险管理报告;

(四)压力测试安排;

(五)新产品、重大业务和机构变更的风险评估;

(六)资本和流动性充足情况评估;

(七)应急计划和恢复计划。

第二十七条 银行业金融机构应当在集团和法人层面对各附属机构、分支机构、业务条线,对表内和表外、境内和境外、本币和外币业务涉及的各类风险,进行识别、计量、评估、监测、报告、控制或缓释。

银行业金融机构应当制定每项业务对应的风险管理政策和程序。未制定的,不得开展该项业务。

银行业金融机构应当有效评估和管理各类风险。对能够量化的风险,应当通过风险计量技术,加强对相关风险的计量、控制、缓释;对难以量化的风险,应当建立风险识别、评估、控制和报告机制,确保相关风险得到有效管理。

第二十八条 银行业金融机构应当建立风险统一集中管理的制度,确保全面风险管理对各类风险管理的统领性、各类风险管理与全面风险管理政策和程序的一致性。

第二十九条 银行业金融机构应当建立风险加总的政策、程序,选取合理可行的加总方法,充分考虑集中度风险及风险之间的相互影响和相互传染,确保在不同层次上和总体上及时识别风险。

第三十条 银行业金融机构采用内部模型计量风险的,应当遵守相关监管要求,确保风险计量的一致性、客观性和准确性。董事会和高级管理层应当理解模型结果的局限性、不确定性和模型使用的固有风险。

第三十一条 银行业金融机构应当建立全面风险管理报告制度,明确报告的内容、频率和路线。

报告内容至少包括总体风险和各类风险的整体状况;风险管理策略、风险偏好和风险限额的执行情况;风险在行业、地区、客户、产品等维度的分布;资本和流动性抵御风险的能力。

第三十二条 银行业金融机构应当建立压力测试体系,明确压力测试的治理结构、政策文档、方法流程、情景设计、保障支持、验证评估以及压力测试结果运用。银行业金融机构应当定期开展压力测试。压力测试的开展应当覆盖各类风险和表内外主要业务领域,并考虑各类风险之间的相互影响。

压力测试结果应当运用于银行业金融机构的风险管理和各项经营管理决策中。

第三十三条 银行业金融机构应当建立专门的政策和流程,评估开发新产品、对现有产品进行重大改动、拓展新的业务领域、设立新机构、从事重大收购和投资等可能带来的风险,并建立内部审批流程和退出安排。银行业金融机构开展上述活动时,应当经风险管理部门审查同意,并经董事会或董事会指定的专门委员会批准。

第三十四条 银行业金融机构应当根据风险偏好和风险状况及时评估资本和流动性的充足情况,确保资本、流动性能够抵御风险。

第三十五条 银行业金融机构应当制定应急计划,确保能够及时应对和处理紧急或危机情况。应急计划应当说明可能出现的风险以及在压力情况(包括会严重威胁银行生存能力的压力情景)下应当采取的措施。银行业金融机构的应急计划应当涵盖对境外分支机构和附属机构的应急安排。银行业金融机构应当定期更新、演练或测试上述计划,确保其充分性和可行性。

第三十六条 银行业金融机构应当按照相关监管要求,根据风险状况和系统重要性,制定并定期更新完善本机构的恢复计划,明确本机构在压力情况下能够继续提供持续稳定运营的各项关键性金融服务并恢复正常运营的行动方案。

第三十七条 银行业金融机构应当制定覆盖其附属机构的风险管理政策和程序,保持风险管理的一致性、有效性。银行业金融机构应当要求并确保各附属机构在整体风险偏好和风险管理政策框架下,建立自身的风险管理组织架构、政策流程,促进全面风险管理的一致性和有效性。

银行业金融机构应当建立健全风险隔离制度,规范内部交易,防止风险传染。

第三十八条 银行业金融机构应当制定外包风险管理制度,确定与其风险管理水平相适应的外包活动范围。

第三十九条 银行业金融机构应当将风险管理策略、风险偏好、风险限额、风险管理政策和程序等要素与资本管理、业务管理相结合,在战略和经营计划制定、新产品审批、内部定价、绩效考评和薪酬激励等日常经营管理中充分应用并有效实施。

第四十条 银行业金融机构应当对风险管理策略、风险偏好、风险限额、风险管理政策和程序建立规范的文档记录。

第五章 管理信息系统和数据质量

第四十一条 银行业金融机构应当具备完善的风险管理信息系统,能够在集团和法人层面计量、评估、展示、报告所有风险类别、产品和交易对手风险暴露的规模和构成。

第四十二条 银行业金融机构相关风险管理信息系统应当具备以下主要功能,支持风险报告和管理决策的需要:

(一)支持识别、计量、评估、监测和报告所有类别的重要风险;

(二)支持风险限额管理,对超出风险限额的情况进行实时监测、预警和控制;

(三)能够计量、评估和报告所有风险类别、产品和交易对手的风险状况,满足全面风险管理需要;

(四)支持按照业务条线、机构、资产类型、行业、地区、集中度等多个维度展示和报告风险暴露情况;

(五)支持不同频率的定期报告和压力情况下的数据加工和风险加总需求;

(六)支持压力测试工作,评估各种不利情景对银行业金融机构及主要业务条线的影响。

第四十三条 银行业金融机构应当建立与业务规模、风险状况等相匹配的信息科技基础设施。

第四十四条 银行业金融机构应当建立健全数据质量控制机制,积累真实、准确、连续、完整的内部和外部数据,用于风险识别、计量、评估、监测、报告,以及资本和流动性充足情况的评估。

第六章 内部控制和审计

第四十五条 银行业金融机构应当合理确定各项业务活动和管理活动的风险控制点,采取适当的控制措施,执行标准统一的业务流程和管理流程,确保规范运作。

第四十六条 银行业金融机构应当将全面风险管理纳入内部审计范畴,定期审查和评价全面风险管理的充分性和有效性。

银行业金融机构内部审计活动应独立于业务经营、风险管理和合规管理,遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。

全面风险管理的内部审计报告应当直接提交董事会和监事会。董事会应当针对内部审计发现的问题,督促高级管理层及时采取整改措施。内部审计部门应当跟踪检查整改措施的实施情况,并及时向董事会提交有关报告。

第七章 监督管理

第四十七条 银行业金融机构应当将风险管理策略、风险偏好、重大风险管理政策和程序等报送银行业监督管理机构,并至少按报送全面风险管理报告。

第四十八条 银行业监督管理机构应当将银行业金融机构全面风险管理纳入法人监管体系中,并根据本指引全面评估银行业金融机构风险管理体系的健全性和有效性,提出监管意见,督促银行业金融机构持续加以完善。

第四十九条 银行业监督管理机构通过非现场监管和现场检查等实施对银行业金融机构全面风险管理的持续监管,具体方式包括但不限于监管评级、风险提示、现场检查、监管通报、监管会谈、与内外部审计师会谈等。

第五十条 银行业监督管理机构应当就全面风险管理情况与银行业金融机构董事会、监事会、高级管理层等进行充分沟通,并视情况在银行业金融机构董事会、监事会会议上通报。

第五十一条 对不能满足本指引及其他规范性文件中关于全面风险管理要求的银行业金融机构,银行业监督管理机构可以要求其制定整改方案,责令限期改正,并视情况采取相应的监管措施。

第八章 附则

第五十二条 各类具体风险的监管要求按照银行业监督管理机构的有关规定执行。

第五十三条 经银行业监督管理机构批准设立的其他金融机构参照本指引执行。

第五十四条 本指引自2016年11月1日起施行。本指引实施前已有规范性文件如与本指引不一致的,按照本指引执行。

第五篇:中国银监会关于印发银行业金融机构案件处置三项制度的通知2010

中国银监会关于印发银行业金融机构案件处置三项制度的通知

中国银监会关于印发银行业金融机构案件处置三项制度的通知

(银监发[2010]111号)

各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:

《银行业金融机构案件处置工作规程》、《银行业金融机构案件(风险)信息报送及登记办法》和《银行业金融机构案件防控工作联席会议制度》已经中国银监会第102次主席会议通过。现将三项制度印发给你们,自2011年1月1日起施行。其他有关规定与三项制度不一致的,以三项制度为准。

附件:

一、案件风险信息快报

二、案件信息确认报告

三、案件风险信息撤销报告

中国银行业监督管理委员会

二0一0年十二月二十日

银行业金融机构案件处置工作规程

第一章 总则

第一条

为有效组织实施银行业金融机构案件处置工作,形成协调有序、边界清晰、责任明确的工作机制,实现银行业金融机构案件处置过程的规范和统一,根据《中华人民共和国银行业监督管理法》等有关法律法规,制定本规程。

第二条

中国银行业监督管理委员会(以下简称银监会)机关各部门及银监会省级派出机构(以下简称银监局)和各银行业金融机构的案件处置工作应当遵守本规程。

第三条

本规程所称案件是指银行业金融机构从业人员独立或共同实施,或与外部人员合伙实施的,以银行业金融机构或客户的资金、财产为侵犯对象的,涉嫌触犯刑法,依法应当移送司法机关追究刑事责任或已由公安、司法机关依法立案侦查的事件或银行业金融机构遭受外部诈骗、盗窃、抢劫等侵害,依法应当由公安机关立案侦查的事件。

第四条

本规程所称银行业金融机构案件处置工作包括案件信息报送及登记、案件调查、案件审结和后续处置。

第五条

银行业金融机构对案件处置工作负直接责任。银行业金融机构应当制定本机构案件处置政策和制度,并有效落实和执行。

第六条

银监局负责有关案件信息的采集和处理,指导、督促或直接参与辖内银行业金融机构案件的处置工作,督促发案银行业金融机构对责任人实施问责,督促、跟踪及评价后续整改情况,对本辖区的案件处置工作负监管责任。

第七条

银监会机关相关部门对案件处置工作负督导和稽查责任。银监会机构监管部门和案件稽查部门按照分工协作、各有侧重的原则,指导和督促银监局开展案件处置工作,必要时可以直接参与银行业金融机构案件的处置工作。

银监会机关相关部门通过召开银行业金融机构案件防控工作联席会议(以下简称联席会议)的方式,形成部门问的协调机制。

第八条

银监会机关相关部门、银监局和银行业金融机构应当针对每个案件指定相应承办部门和主办人员。

银行业金融机构案件的调查实行专案负责制。银行业金融机构在发生案件后,应当根据案件的性质和金额组成由相应层级的管理人员负责的专案组,承担案件的调查工作。

银监局根据案件的性质和金额,组成相应专案督导检查组(以下简称“督查组”),负责指导、督促或直接参与辖内银行业金融机构案件调查工作。

银监会机关相关部门根据案件的性质和金额决定是否组成督查组。银监会机关相关部门可以通过联席会议确定督查组的组成,实行专案督查,负责指导、督促或参与案件调查工作,协调相关办案部门。

银监会督查组的组成原则是:

(一)只涉及单类银行业金融机构的案件,由银监会机关相关机构监管部门牵头组成督查组,必要时案件稽查等部门参加。

(二)涉及多类银行业金融机构的案件,由银监会案件稽查部门牵头组成由机构监管部门参加的督查组。案件稽查部门负责组织协调,机构监管部门各司其职。第二章 案件信息报送及登记

第九条

案件信息报送及登记按照《银行业金融机构案件(风险)信息报送及登记办法》执行。

第三章 案件调查

第十条

银行业金融机构在报送《案件信息确认报告》,初步确认案件的同时,应当立即按照本规程第八条的规定成立专案组,负责案件调查工作。

专案组在案件调查过程中应当履行以下职责:

(一)启动应急预案,清查账目,及时采取风险化解措施,保全资产。

(二)调查涉及人员,及时向公安、司法机关报案,协助政府有关部门做好舆情控制,维护发案机构正常经营秩序,积极配合公安、司法机关对案件进行调查,初步确定案件性质。

(三)查清基本案情,确定案件性质,及时向银监局书面报告。

(四)查找内部制度和执行情况存在的问题,厘清案件有关责任。

(五)总结发案原因和教训,提出整改措施和有关责任人处理意见。

第十一条

银监会机关相关部门及银监局接到《案件信息确认报告》后,应当按照本规程第八条的规定,决定成立督查组,确定主办人员。

督查组在案件调查阶段应当履行以下职责:

(一)指导、督促并跟踪银行业金融机构做好案件应急处置与调查工作,及时掌握案件调查和侦办情况,协调做好跨行资金核查,必要时可以直接介入调查或延伸调查。

(二)督促银行业金融机构及时向公安、司法机关报案,或者按照《中国银监会移送涉嫌犯罪案件工作规定》及时移送案件,开展相应工作。

(三)上报案件调查和督查报告。

(四)对银行业金融机构报告的案件性质提出明确意见,根据案件反映的问题,提出有关责任追究、整改措施及对银行业金融机构的行政处罚和强制性监管措施等方面的意见和建议。

第十二条

案件调查、督查报告的路径是:

(一)银监会机构监管部门或案件稽查部门单独派出的督查组向本部门报告案件调查情况,并视案情向分管会领导报告。

(二)银监会机构监管部门、案件稽查部门和其他相关部门联合组成的督查组向联席会议报告案件调查情况,由牵头部门向分管会领导报告。

(三)银监局案件调查的进展情况,应当及时报送案件督查牵头部门,同时抄送其他有关部门。

第十三条

案件调查工作结束后,银行业金融机构专案组应当在明确案件性质、确定涉案金额、初步判定风险的基础上形成案件调查报告,报送银监局。

第十四条

案件调查和督查应当依照法定权限和程序收集证据。收集的证据材料应当合法、客观,并与所证明的事项相关联。禁止以非法手段获取证据。

银行业金融机构案件调查、监管部门案件督查应当严格遵守保密原则,不得擅自向其他单位和个人披露有关情况。

第十五条

银行业金融机构和监管部门应当完整保存案件调查、督查过程中形成的各种资料和工作记录,存档备查。第四章 案件审结

第十六条

银行业金融机构应当在总结案件教训、分析存在问题、确定问责方案和整改措施后,向银监局提交案件审结报告。

第十七条

银监局应当将银行业金融机构的案件审结报告、整改方案、责任人追究意见报送银监会案件督查牵头部门,同时抄送其他有关部门。

第十八条

银行业金融机构案件审结后,应当及时向银监局报送案例材料,银监局负责向银监会案件稽查部门报送案例材料,其中应当包括对案件发生和案件处置的经验、教训总结。银监会案件稽查部门负责对案例材料进行整理。

第十九条

银行业金融机构案件处置坚持专案专档制度。发案银行业金融机构和银监局应当分别建立档案,做到每案立卷,专人管理。第五章 案件后续处置

第二十条

银行业金融机构在确定相关人员责任和整改方案后,应当尽快进行责任追究和整改,并将进展情况及时向银监会机构监管部门或银监局报告。

第二十一条

银监会机构监管部门及银监局应当对银行业金融机构整改方案、下阶段案件防控工作安排及对银行业金融机构和有关责任人的责任追究情况,进行跟踪督促和评价。

第二十二条

银监会机构监管部门及银监局应当将案件发生情况、案件处置、风险化解情况、整改效果、责任追究等内容作为对发案银行业金融机构进行监管评级、市场准入审批、监管计划制订的重要参考。

第二十三条

银监会案件稽查部门应当对整个案件处置工作过程进行评价,有关情况通过联席会议反馈给银监会机构监管部门。

第二十四条

司法机关对案件结案后,银行业金融机构应当按照司法机关对案件性质和涉案金额的认定填报非现场监管信息系统中案件报表相应内容,作为有关案件的最终统计结论。

第六章 附则

第二十五条

本规程由银监会负责解释与修订。

第二十六条

本规程自2011年1月1日起执行。

银行业金融机构案件(风险)信息报送及登记办法

第一章 总则

第一条

为加强银行业金融机构案件(风险)信息报送及登记管理,规范案件(风险)信息报送及登记程序,提高案件(风险)信息报送及登记质量和时效,制定本办法。

第二条

本办法所指银行业金融机构案件(风险)信息分为银行业金融机构案件风险信息(以下简称案件风险信息)和银行业金融机构案件信息(以下简称案件信息)。

案件信息是指《银行业金融机构案件信息统计制度》所规定的两类案件的信息。

案件风险信息是指已被发现,可能演化为案件,但尚未确认案件事实的风险事件的有关信息,主要包括:银行业金融机构员工非正常原因无故离岗或失踪、被拘禁或被双规;客户反映非自身原因账户资金发生异常;收到重大案件举报线索;媒体披露或在社会某一范围内传播的案件线索;大额授信企业负责人失踪、被拘禁或被双规;银行业金融机构员工可能涉及案件但尚未确认的情况;其他由于人为侵害可能导致银行或客户资金(资产)风险或损失的情况。

第三条

银行业金融机构案件(风险)信息报送应当坚持及时、真实的原则。

第四条

中国银行业监督管理委员会省级派出机构(以下称银监局)负责辖内银行业金融机构案件信息和案件风险信息的报告工作。

银监会直接监管的银行业金融机构总部负责本系统案件信息和案件风险信息的报告工作。

第五条

银监局应当对辖内银行业金融机构发生的案件和风险事件,指定专人全程负责案件(风险)信息的收集、整理和报告工作。

第二章 案件风险信息报送流程

第六条

案件风险事件发生后,银监局、银监会直接监管的银行业金融机构总部应当立即按照本办法的规定及时报送案件风险信息。案件风险信息的报送时点是案件风险事件发生后24小时以内。

对符合银监会《重大突发事件报告制度》重大突发事件报送标准的案件风险信息,应当在按照该制度要求的方式报送的同时,抄送银监会案件稽查部门。

对不符合银监会《重大突发事件报告制度》重大突发事件报送标准的案件风险信息,应当以《案件风险信息快报》形式(见附件一),报送银监会案件稽查部门。

第七条

银行业金融机构案件风险信息快报的内容应当包括:事发银行业金融机构名称、事发时间及案件风险事件概况;涉及人员及情况;风险情况及预判;已经或可能造成的影响;事发银行业金融机构或公安、司法机关已采取的措施;其他需要说明的情况。

案件风险信息报送的涉案金额和风险金额以上报时了解的金额为准。

第八条

银监局、银监会直接监管的银行业金融机构总部在报送案件风险信息后,应当立即对报送的风险事件进行核查和确认。

第九条

如经调查确认案件风险信息不构成案件,银监局、银监会直接监管的银行业金融机构总部应当立即向银监会案件稽查部门报送《案件风险信息撤销报告》(附件三)。

第十条

案件风险信息在确认为案件之前不纳入案件统计系统。

第三章 案件信息报送流程

第十一条

案件风险信息经调查确认为案件的,或者银监局、银监会直接监管的银行业金融机构总部未经报送案件风险信息直接确认为案件的应当按照本办法的规定向银监会案件稽查部门报送《案件信息确认报告》(附件二)。案件信息报送的时点为案件确认后24小时之内。

案件的确认标准为:公安、司法机关立案侦查的;银行业金融机构向公安、司法机关报案并立案的;银监局或其他行政执法部门移送公安、司法机关并立案的;银行业金融机构工作人员因涉案被公安、司法机关采取强制措施的。

第十二条

银行业金融机构案件信息确认报告的内容应当包括:发案银行业金融机构名称、案发时间及案情概况;涉及人员及情况;涉案金额及风险情况;已经或可能造成的影响;本机构或公安、司法机关已采取的措施;其他需要说明的情况。

第十三条

案件涉及金额以立案时公安、司法机关确认的金额为准。

第四章 案件(风险)信息台账

第十四条

银监局在首次接到案件(风险)信息报告后,应当及时向银监会案件稽查部门报告,并建立台账登记有关内容;银监会案件稽查部门在接到银监局报告后也应当建立台账。第十五条 案件(风险)信息台账分为案件风险信息台账和案件信息台账。

案件风险信息台账应当包括:事发银行业金融机构名称、事发时间、涉及金额、基本情况、事件登记的时间、承办部门和主办人员等。

案件信息台账应当包括:

(一)案件信息:发案银行业金融机构名称、案发时间、涉及金额、基本情况、案件登记的时间、承办部门和主办人员等。

(二)案件调查情况:案件性质、涉案金额、风险金额、案件调查报告及公安、司法机关的侦查情况等。

(三)案件审结情况:银行业金融机构整改方案、责任人追究意见及审核意见,采取的监管措施,案件审结报告等。

(四)后续整改情况:后续整改报告、责任追究及后续评价情况等。

第十六条

案件风险信息经《案件信息确认报告》确认为案件后,银监会相关部门和银监局应当将原案件风险信息台账转登记为案件信息台账。

第十七条

案件风险信息经《案件风险信息撤销报告》撤销后,银监会相关部门及银监局应当立即在台账中登记撤销。

第十八条

台账登记原则上应当在各环节工作结束后及时完成,登记内容应当要素完整,且与向上级机关和公安、司法机关的报告内容相一致。

第十九条

台账是案件处置工作档案的起始部分,应当与此后案件处置各环节形成的记录、纪要、报告和分析资料等,作为案件处置工作档案材料,统一存档。

第五章 案件统计

第二十条

案件经司法机关结案后,银行业金融机构应当在银监会非现场监管信息系统中填报案件统计信息。案件性质与金额以司法机关结论为准。

第二十一条

司法机关结论与原案件信息报送时填报情况不相吻合的,按司法机关结论填报案件统计信息。

第六章 附则

第二十二条

各有关单位不得瞒报、漏报、迟报、错报相关信息,或者漏登、迟登、错登相应台账。违反本办法的,按照《中华人民共和国银行业监督管理法》的有关规定给予处罚。

第二十三条

本办法由银监会负责解释与修订。

第二十四条

本办法自2011年1月1日起执行。

银行业金融机构案件防控工作联席会议制度

第一条

为加强银行业金融机构案件防控工作的组织协调,明确责任,规范程序,提高效率,促进相关部门的沟通、协作和交流,制定本制度。

第二条

银行业金融机构案件防控工作联席会议(以下简称联席会议)由中国银行业监督管理委员会(以下简称银监会)办公厅、法律部门、各机构监管部门、案件稽查部门及银监会各省级派出机构(以下称银监局)组成,必要时可以要求有关银行业金融机构和其他参与办案机构列席会议。

第三条

银监会银行业案件稽查局是联席会议召集人。联席会议办事机构设在案件稽查局,负责安排联席会议的召开,保障联席会议工作有效运转,并督促落实联席会议部署的各项工作任务。

第四条

联席会议由各组成单位根据工作需要提议,采取不定期的方式召开。

第五条

召开联席会议的提议原则上应当至少在会议召开前三个工作日向联席会议办事机构提出并书面提交会议议题。

接到国务院或银监会领导批办的案件,或者案件办理过程中涉及与其他执法部门相配合事项时,可以临时召开联席会议。

其他特殊情况下,经有关与会单位同意,可以临时召开联席会议。

第六条

根据会议议题,联席会议由召集人召集相关组成单位共同举行。联席会议的组成可以采取以下形式:案件稽查部门与某一机构监管部门;案件稽查部门与若干机构监管部门;案件稽查部门与机构监管部门及相关银监局,以及联席会议组成单位提议参加的银行业金融机构等共同举行。

第七条

联席会议的主要职责是:

(一)通报案件形势,分析案件特点,做出案件预判,提示案件风险;

(二)剖析典型案例,研究案防措施,提出工作要求,统筹工作安排;

(三)组织办案队伍,部署案件调查,确定案件性质,组织案件处置;

(四)确定问责尺度,督导后续整改,安排专项检查,组织后续评估;

(五)评估案防工作,总结工作经验,交流工作思路,制定工作规划。

第八条

联席会议组成单位有义务主动通报、交流相关工作信息,实现案件防控工作信息共享。这些信息包括:

(一)涉及银行业金融机构案件防控工作的会议情况及相关文件资料;(二)银行业金融机构案件防控工作的规划和安排;

(三)银行业案件统计与分析资料;

(四)银行业案件或重大突发事件快报;

(五)重大案件案情调查报告及案例分析;

(六)与银行业金融机构案件防控相关的专项现场检查报告;

(七)其他应当通报的信息。

第九条

联席会议组成单位应当派出与会议议题相适宜的代表参加会议,参会代表应当获得授权代表本部门发表意见。

第十条

联席会议的决议或决定以会议纪要的形式发送各参会单位,联席会议各参会单位有履行会议决议或决定的义务。变更、撤销联席会议做出的决议或决定应当由联席会议通过。

附件一:

案件风险信息快报

××年××期

签发人:

单位名称(盖章)

_______________________________________________________________________________________________

(快报应含以下内容:

一、事发银行业金融机构名称、事发时间及案件(风险)事件概况。

二、涉及人员及情况。

三、风险情况、金额损失预判。

四、已经或可能造成的影响。

五、本机构或公安司法机关已采取的措施。

六、其他需要说明的情况。)

承办部门:

主办人:

联系电话:

年 月 日

附件二:

案件信息确认报告

确认报告号:××年××期

签发人:

单位名称(盖章)

_______________________________________________________________________________________________

(案件信息应含以下内容:

一、案发银行业金融机构名称、案发时间及案情概况。

二、涉及人员及情况。

三、涉案金额及风险情况。

四、已经或可能造成的影响。

五、本机构或公安司法机关已采取的措施。

六、其他需要说明的情况。)

据此情况,我单位认为此事件已构成案件,特此报告进行案件信息确认。

承办部门:

主办人:

联系电话:

年 月 日

附件三:

案件风险信息撤销报告

撤销报告号:××年××期

签发人:

单位名称(盖章)

_______________________________________________________________________________________________

(据以判断不构成案件的理由及依据)

据此情况,我单位认为此事件不构成案件,特此报告进行案件风险信息撤销。

承办部门:

主办人:

年 联系电话:

月 日

下载关于印发银监会《银行业金融机构信息系统安全保障问责方案》的通知word格式文档
下载关于印发银监会《银行业金融机构信息系统安全保障问责方案》的通知.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐