第一篇:中国人民银行关于加强银行数据集中安全工作的指导意见
中国人民银行关于加强银行数据集中安全工作的指导意见
银发[2002]260号
人民银行各分行、营业管理部、省会(首府)城市中心支行,各政策性银行、国有独资商业银行、股份制商业银行:
为加强对银行数据集中工作的指导,防范相关技术风险和管理风险,现就银行实施数据集中的安全工作提出以下意见:
一、数据集中是我国银行信息化发展的重大举措,对于我国银行实现集约化管理,提高银行的市场适应能力,降低银行经营风险具有重要意义,但对计算机信息系统的可靠性和安全性也提出了更高的要求。各银行必须高度重视对数据集中安全工作的领导,建立健全计算机安全管理组织,落实计算机安全责任制。各银行计算机安全管理委员会(领导小组)主任委员(组长)为数据集中安全工作的第一责任人。
二、加强制度建设,建立与数据集中模式相适应的各项管理制度和内控机制。没有配套管理制度的数据中心和内控机制不完善的业务系统不能投入生产运行。
三、加强数据中心管理人员和技术人员的安全培训,提高全员的安全防范意识。要建立系统管理员、网络管理员、软件开发人员和安全管理人员持证上岗制度;要定期对业务操作人员进行业务操作考核。
四、各银行应高度重视数据集中总体技术设计的合理性和安全性。数据集中体系结构的合理性直接关系到银行信息系统的整体安全,体系结构的选择要有利于降低技术风险和管理风险。总体技术方案必须经过充分的论证。各银行在实施数据集中前要将总体技术方案和论证意见报中国人民银行备案。
五、做好适应数据集中模式的网络建设与改造工作,提高通信网络可用性。网络可靠率(指年无故障运行时间与总运行时间比值)要不低于99.995%,连续故障时间小于2小时。要提高网络的抗攻击能力,严格控制银行网络与国际互联网的连接出口数量,对外联出口要实施严格的安全监控。要充分考虑银行间以及银行与清算(结算)机构间的互连、互通和安全要求,加强银行间数据交换的安全控制,保障银行与非银行组织之间的数据交换安全。
六、数据中心是集中模式下银行信息系统技术风险和管理风险最集中的部位。要加强数据中心建设,完善运行安全管理,保障数据中心和业务数据的安全。数据中心建设要遵循国家有关机房建设和管理的规定,达到国家有关防震、防磁、防洪、防火、防雷、防辐射的安全标准;要落实分区制度,运行、开发、维护、培训、生活和业务操作区域要严格分离。数据中心要建立除本银行和监管银行以外的第二方访问的安全控制制度;要认真落实双路供电要求,不间断电源要能保障4小时供电,要保障备份发电机的有效性。空调、消防系统既要满足运行要求,也要充分考虑工作人员健康和安全撤离的需要;监控和报警系统要达到公安部有关标准。要保障数据处理中心周边环境安全,远离加油站、化工厂等各类危险建筑和重要军事目标。要做好数据中心的主机系统、操作系统、数据库系统的安全设计,充分考虑系统备份或系统冗余。主机系统和数据库系统的操作日志至少保留6个月,账务更改记录应保存3年。
七、要建立数据强制备份制度,数据完全备份的时间间隔不超过一个工作日,数据完全备份介质的循环周期不能小于7天。要定期对备份数据的有效性进行检查,检查时间间隔不超过30天,每次抽检数据量不低于10%。备份数据要实行异地保存。
八、建立强制维护制度和工作人员强制休假制度。强制维护内容包括系统维护、软件维护、数据维护、环境维护。操作人员休假期间,其管理的操作账户应办理移交或注销手续。
九、新建系统投入运营前要做好第三方(业主和开发承建单位之外)测试和验收工作。测试内容至少包括数据一致性测试、系统可用性测试、数据完整性测试、系统综合压力测试和系统健壮性测试等,并建立相应的测试档案,未经第三方测试的新建系统不能通过验收,不得技入生产运行。新建应用系统投入生产运行前应进行不少于1个月的模拟运行和不少于3个月的试运行。
十、数据集中期间新旧系统的切换工作对银行业务的连续性影响重大。要高度重视数据集中前后新旧系统的切换工作,制定详细的切换方案和应急方案,并在模拟系统试验成功后方可实施,以确保业务系统平稳过渡。系统切换工作要尽量选择对银行客户影响较小的时间段进行。系统切换时间超过一个工作日,需至少提前5个工作日发布提示公告,并提供应急服务途径。
十一、为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。数据集中初期的灾难备份必须能支持信息通过通讯网络从生产中心到备份中心的电子传送。数据集中两年内必须实现备份中心与生产中心相互镜像,支持双向恢复,保证数据一致性。
十二、灾难备份中心的建设可采取自建或联合共建等方式,也可以利用本银行外其他企业(组织)提供的灾难备份服务。向银行提供灾难备份服务的企业(组织)需获得中国人民银行的资质认可。
十三、要制订业务连续性计划,保障业务连续性及有效性。业务连续性计划应报中国人民银行备案。业务连续性计划要定期演练,每年至少演练一次。
中国人民银行
二○○二年八月二十六日
第二篇:确保大集中后的数据安全
确保大集中后的数据安全
---DSG容灾解决方案RealSync在长江证券集中交易系统备份系统的应用
DSG容灾解决方案RealSync在长江证券集中交易系统备份系统的应用,被中国计算机报评为“2004存储应用典范”!在中国计算机报存储世界8月容灾特刊,DSG发表了题目为“确保大集中后的数据安全”的文章,文章集中介绍了长江证券集中交易系统容灾备份系统的建设需求及DSG RealSync方案的建设目标和方案介绍。全文在中国计算机报“存储世界”2005 No.4(总第10期)发表。
【全文】
该项目为RealSync在证券行业的示范工程,作为证券行业集中交易系统的安全灾备系统,相比与其他行业的需求存在着非常明显的特征:对可靠性要求非常高、要求延迟尽量小、带宽有限交易查询分离等。DSG RealSync数据复制和备份解决方案在满足长江证券的业务需求上具有如下特点:支持1:2的复制模式,满足一个数据源复制到多个目标数据库的业务需求;备份数据库处于打开状态,通过该打开数据库可分担集中交易系统的查询和统计等业务功能;支持异构模式的数据复制,支持数据源、目标数据库之间采用灵活的软件和硬件平台,而无需要求相同的操作系统和数据库版本;在相对有限的2M带宽下实现了集中交易系统的远程容灾;数据复制实时性好延迟时间减少到秒级,降低了系统风险。
----整个方案详细介绍如下:
确保大集中后的数据安全
――DSG RealSync在长江证券的应用
用户概况
长江证券有限责任公司是一家致力于为客户提供全面理财服务的全国性金融机构,已在全国20多个城市设立了营业网点。长将证券从2004年开始着手全公司大集中交易系统建设工作,集中交易系统的目的是实现所属所有网点数据大集
中,涵盖长江证券目前现有业务,包括:AB股,基金、债券、三板、集合理财、银证通、多币种等。
用户需求
长江证券集中交易系统的业务需求在于:争创全国最佳创新证券公司;实现技术领先的经营策略;进行交易集中改造,将分散在营业部的交易系统改造为集中系统;将位于总部的集中交易系统复制到异地灾备中心;同时在同一机房内复制一套系统用于本地备份和数据查询;要求数据丢失控制在1秒以内。
随着证券集中交易系统的建设,对系统的安全性、可靠性和业务连续性方面也提出了更高的要求,因为该系统是长江证券的业务得以正常运转的前提和保证。因为证券交易系统是一种典型的“任务关键型”应用系统,涉及近百万客户,并且是一种实时交易行为,因此系统的安全与稳定性极其重要。长江证券提出了建设一套高效、可靠、投资回收比高的灾难备份系统,以确保系统数据的安全和灾难发生后数据的快速恢复。
作为证券行业集中交易系统的安全灾备系统,相比其他行业的需求存在着非常明显的特征:
第一,对可靠性要求非常高。证券集中交易系统涉及的资金量和客户数,要求必需保证系统数据复制的可靠性非常之高,必需做到数据非常精确。因此对于证券行业数据正确性的比较和修复就尤为重要。
第二,要求延迟尽量小。因为大量的实时交易只有被及时的复制到容灾系统上以后,才具有抵御生产系统上各种风险的能力。因此在证券行业复制的实时性上,必需能够做到秒级的延迟,并且尽可能的缩短。
第三,带宽有限。对于大量的证券用户来说,由于是租用电信线路,不可能像电信企业那样随便使用带宽,因此线路的带宽成本将是灾备系统运行的重要变动费用之一,并且是一笔非常大的开销。在目前来看,各大证券行业的带宽大都只能确保在2M左右,如何在如此有限的带宽上实现实时复制、减少数据延迟、加快数据同步将是一个非常重要的目标。
第四,交易查询分离。为了提高证券集中交易系统的高峰期业务处理能力,提高系统查询响应速度,提高客户服务质量,证券行业普遍要求将查询与交易分离,这样能够获得更大的性能价格比。
建设目标
针对证券行业的特殊需求,迪思杰(北京)数码技术有限公司推出RealSync容灾解决方案,该解决方案的主要应用目的是将一个Oracle系统上的数据实时复制到另外一个Oracle系统上。
DSG RealSync容灾解决方案的建设目标如下:
实现集中交易系统的容灾备份:数据复制的建设目标首先是实现对业务关键数据的容灾及保护,在不影响生产数据库性能的同时为生产数据库在本地或异地建立一份准实时镜像,以保证在生产数据库发生灾难时可使用容灾数据库进行业务接管和数据恢复。
利用容灾系统提供交易查询功能:在建设容灾备份系统的同时,能够充分发挥容灾中心的软硬件资源,提高灾备系统的投资回报率,因此建议该容灾系统不仅能够提供基本的灾备支持,更重要的是能够利用灾备系统的投资支持更多的业务类型,如将历史数据查询、统计报表、等模块部署到灾备系统上运行,从而实现负载分担。
在有限的带宽下保证复制的迟延性:DSG解决方案提供用户在2M带宽下,确保主要的交易数据延迟保持在秒级秒左右。
提供灵活的1对多的复制模式:因此大量的证券公司在建设容灾方案时可能选择在本地和异地各作一套备份,实现1对多的容灾备份架构,从而进一步保证系统的安全可靠性。
对生产系统的资源占用低:将集中交易系统上的CPU资源占用控制在5%左右。
解决方案
DSG作为数据管理平台解决方案的提供商,推出了包括数据安全、数据共享和数据生命周期管理等在内的全套数据管理解决方案。并且,长江证券也选择了
DSG RealSync作为其集中交易系统的复制和备份解决方案。RealSync 容灾解决方案提供对主流Linux和Unix等跨平台的Oracle数据库系统的复制和备份支持,在工作组和企业级的关键应用容灾支持上,成本更低、投资回报更高、结构更灵活、更容易实施和维护。在大型企业和数据中心级的关键应用上,RealSync是完全满足数据中心级每秒数千条交易量的实时复制支持、以减少数据丢失。同时,通过处于打开状态的备份数据库提供数据查询、统计报表等支持企业应用模块的重新部署。
长江证券集中交易系统容灾备份系统建设的结果如下:
本地复制――将集中交易系统的数据复制到局域网内部的系统上,可同时实现查询和本地业务接管的功能。这样可以提高高峰期业务的处理能力,提高系统查询的响应速度,进而提高客户服务质量、获得更大的性能价格比。
远程异地复制――将集中交易系统在广域网链路2M的环境下,远程复制到远程灾备中心,以避免在本地集中交易系统遭到破坏时,造成数据丢失、业务中断等灾难。
满足业务备份和恢复指标――要求灾难发生时数据丢量控制在最小范围之内,业务恢复时间缩短,减少对证券用户的交易影响。
关于DSG
DSGuardian Inc.公司,是全球领先的致力于数据存储管理的专业厂商,拥有先进的存储管理核心技术,提供数据存储备份和容灾复制等灾备软件产品及解决方案。其数据备份产品SnapAssure和异构热容灾产品RealSync以其功能强大、性能优越和性价比高等特点为企业关键业务系统的不间断运行提供保障,受到客户的广泛好评!
2002年8月,DSG进入中国,在中国北京设立全球战略中心、技术研发中心和支持服务中心,全面拓展中国市场。目前成功案例遍布中国的电信和金融行业,如中国电信、中国网通、中国联通和中国移动;银河证券、信息产业部等。
DSG(中国)数据容灾备份案例:
●中国电信:电信总部、江苏电信、重庆电信、江西电信、广西电信、新疆电信、青海电信、海南电信、贵州电信、甘肃电信、宁夏电信以及电信北方事业部、成都电信;
●中国移动:江西移动、广西移动、甘肃移动;
●中国网通:辽宁网通、周口通信、沧州通信;
●中国联通:广东联通、江苏联通、天津联通、辽宁联通、山东联通、陕西联通、四川联通、河北联通;
●政府机构:信息产业部(含浙江、江苏、陕西、黑龙江、福建、江西、甘肃、吉林、宁夏和重庆等信产部直属机构)、河北省地方税务局、上海市松江区财政局、广州公安等
●证券行业:银河证券、长江证券、国联证券;
●军队及其它:海军某部、火箭研究院、陆军某部、杭州电力、东莞社保;
第三篇:中国人民银行关于农村信用社同业借款的指导意见
中国人民银行关于农村信用社同业借款的指导意见
银发[2002]107号,二○○二年四月十七日
中国人民银行各分行、营业管理部、省会(首府)城市中心支行:
为解决各省(自治区、直辖市)内农村信用社之间资金不平衡问题,增加支农资金供应,加大信贷支农投入,总行制定了农村信用社同业借款指导意见,请组织执行。
一、农村信用社同业借款,是指各省(自治区、直辖市)内农村信用社之间,以县(市)联社为单位进行的资金调剂行为。
二、各省(自治区、直辖市)内农村信用社同业借款工作由省级信用合作联社或信用合作协会负责组织。未成立省级信用合作联社或协会的地区,由所在地人民银行分行或省会(首府)城市中心支行负责组织(以下统称为组织方)。
农村信用社市(地)联社可依据本指导意见,组织辖内各县(市)联社之间开展同业借款。
三、同业借款组织方负责为辖内农村信用社提供中介服务,并督促借入方及时足额归还借入资金本息。
组织方不得要求辖内农村信用社按比例缴存资金,不得办成融资中心。
四、农村信用社同业借款要坚持自愿、平等、诚实信用的原则。借款双方应在组织方的协调下,按有关法律规定签订同业借款合同。
五、农村信用社资金有余时,要优先借给省(自治区、直辖市)内支农资金不足的农村信用社使用,资金仍然有余的,再拆借给其他金融机构。
六、农村信用社通过同业借款借入的资金应用于发放农户小额信用贷款、联保贷款和其他农户贷款,不得用于债券投资,不得用于保支付,不得用于发放农户贷款以外的其他贷款。
七、农村信用社同业借款的期限根据农业生产资金的实际需要确定,最长不超过9个月,可展期1次。
八、农村信用社同业借款的利率原则上按中国人民银行对农村信用社的贷款利率掌握。具体借款利率在组织方的协调下,由借款双方协商确定。
九、通过同业借款借入资金的农村信用社组织的存款和收回的贷款,要优先用于归还同业借款。
十、农村信用社跨省(自治区、直辖市)的同业借款,可依据本指导意见由各省(自治区、直辖市)同业借款组织方直接协商进行。
本指导意见发布前,农村信用社之间已经进行的资金调剂和拆借活动仍按有关规定执行。
人民银行各分行、营业管理部、省会(首府)城市中心支行可根据本指导意见制定实施办法。同时,要加强对农村信用社同业借款的监管,遇有重大问题,及时报告总行。
第四篇:中国人民银行关于小额贷款公司试点的指导意见
中国银行业监督管理委员会 中国人民银行
关于小额贷款公司试点的指导意见
银监发〔2008〕23号
各银监局,中国人民银行上海总部、各分行、营业管理部、各省会(首府)城市中心支行、副省级城市中心支行: 为全面落实科学发展观,有效配置金融资源,引导资金流向农村和欠发达地区,改善农村地区金融服务,促进农业、农民和农村经济发展,支持社会主义新农村建设,现就小额贷款公司试
点事项提出如下指导意见:
一、小额贷款公司的性质
小额贷款公司是由自然人、企业法人与其他社会组织投资设立,不吸收公众存款,经营小额贷款业务的有限责任公司或股份
有限公司。
小额贷款公司是企业法人,有独立的法人财产,享有法人财产权,以全部财产对其债务承担民事责任。小额贷款公司股东依法享有资产收益、参与重大决策和选择管理者等权利,以其认缴的出资额或认购的股份为限对公司承担责任。
小额贷款公司应执行国家金融方针和政策,在法律、法规规定的范围内开展业务,自主经营,自负盈亏,自我约束,自担风险,其合法的经营活动受法律保护,不受任何单位和个人的干涉。
二、小额贷款公司的设立
小额贷款公司的名称应由行政区划、字号、行业、组织形式依次组成,其中行政区划指县级行政区划的名称,组织形式为有
限责任公司或股份有限公司。
小额贷款公司的股东需符合法定人数规定。有限责任公司应由50个以下股东出资设立;股份有限公司应有2--200名发起人,其中须有半数以上的发起人在中国境内有住所。小额贷款公司的注册资本来源应真实合法,全部为实收货币资本,由出资人或发起人一次足额缴纳。有限责任公司的注册资本不得低于500万元,股份有限公司的注册资本不得低于1000万元。单一自然人、企业法人、其他社会组织及其关联方持有的股份,不得超过小额贷款公司注册资本总额的10%。申请设立小额贷款公司,应向省级政府主管部门提出正式申请,经批准后,到当地工商行政管理部门申请办理注册登记手续并领取营业执照。此外,还应在五个工作日内向当地公安机关、中国银行业监督管理委员会派出机构和中国人民银行分支机构
报送相关资料。小额贷款公司应有符合规定的章程和管理制度,应有必要的营业场所、组织机构、具备相应专业知识和从业经验的工作人员。出资设立小额贷款公司的自然人、企业法人和其他社会组织,拟任小额贷款公司董事、监事和高级管理人员的自然人,应无犯
罪记录和不良信用记录。
小额贷款公司在当地税务部门办理税务登记,并依法缴纳各
类税费。
三、小额贷款公司的资金来源
小额贷款公司的主要资金来源为股东缴纳的资本金、捐赠资金,以及来自不超过两个银行业金融机构的融入资金。在法律、法规规定的范围内,小额贷款公司从银行业金融机构获得融入资金的余额,不得超过资本净额的50%。融入资金的利率、期限由小额贷款公司与相应银行业金融机构自主协商确定,利率以同期“上海银行间同业拆放利率”为基准加点确定。
小额贷款公司应向注册地中国人民银行分支机构申领贷款卡。向小额贷款公司提供融资的银行业金融机构,应将融资信息及时报送所在地中国人民银行分支机构和中国银行业监督管理委员会派出机构,并应跟踪监督小额贷款公司融资的使用情况。
四、小额贷款公司的资金运用 小额贷款公司在坚持为农民、农业和农村经济发展服务的原则下自主选择贷款对象。小额贷款公司发放贷款,应坚持“小额、分散”的原则,鼓励小额贷款公司面向农户和微型企业提供信贷服务,着力扩大客户数量和服务覆盖面。同一借款人的贷款余额不得超过小额贷款公司资本净额的5%。在此标准内,可以参考小额贷款公司所在地经济状况和人均GDP水平,制定最高贷款额
度限制。
小额贷款公司按照市场化原则进行经营,贷款利率上限放开,但不得超过司法部门规定的上限,下限为人民银行公布的贷款基准利率的0.9倍,具体浮动幅度按照市场原则自主确定。有关贷款期限和贷款偿还条款等合同内容,均由借贷双方在公平自
愿的原则下依法协商确定。
五、小额贷款公司的监督管理
凡是省级政府能明确一个主管部门(金融办或相关机构)负责对小额贷款公司的监督管理,并愿意承担小额贷款公司风险处置责任的,方可在本省(区、市)的县域范围内开展组建小额贷
款公司试点。
小额贷款公司应建立发起人承诺制度,公司股东应与小额贷款公司签订承诺书,承诺自觉遵守公司章程,参与管理并承担风
险。小额贷款公司应按照《公司法》要求建立健全公司治理结构,明确股东、董事、监事和经理之间的权责关系,制定稳健有效的议事规则、决策程序和内审制度,提高公司治理的有效性。小额贷款公司应建立健全贷款管理制度,明确贷前调查、贷时审查和贷后检查业务流程和操作规范,切实加强贷款管理。小额贷款公司应加强内部控制,按照国家有关规定建立健全企业财务会计制度,真实记录和全面反映其业务活动和财务活动。小额贷款公司应按照有关规定,建立审慎规范的资产分类制度和拨备制度,准确进行资产分类,充分计提呆账准备金,确保资产损失准备充足率始终保持在100%以上,全面覆盖风险。
小额贷款公司应建立信息披露制度,按要求向公司股东、主管部门、向其提供融资的银行业金融机构、有关捐赠机构披露经中介机构审计的财务报表和业务经营情况、融资情况、重大事项等信息,必要时应向社会披露。
小额贷款公司应接受社会监督,不得进行任何形式的非法集资。从事非法集资活动的,按照国务院有关规定,由省级人民政府负责处置。对于跨省份非法集资活动的处置,需要由处置非法集资部际联席会议协调的,可由省级人民政府请求处置非法集资部际联席会议协调处置。其他违反国家法律法规的行为,由当地主管部门依据有关法律法规实施处罚;构成犯罪的,依法追究刑
事责任。中国人民银行对小额贷款公司的利率、资金流向进行跟踪监测,并将小额贷款公司纳入信贷征信系统。小额贷款公司应定期向信贷征信系统提供借款人、贷款金额、贷款担保和贷款偿还等
业务信息。
六、小额贷款公司的终止
小额贷款公司法人资格的终止包括解散和破产两种情况。小额贷款公司可因下列原因解散:
(一)公司章程规定的解散事由出现;
(二)股东大会决议解散;
(三)因公司合并或者分立需要解散;
(四)依法被吊销营业执照、责令关闭或者被撤销;
(五)人民法院依法宣布公司解散。小额贷款公司解散,依照《公司法》
进行清算和注销。
小额贷款公司被依法宣告破产的,依照有关企业破产的法律
实施破产清算。
小额贷款公司依法合规经营,没有不良信用记录的,可在股东自愿的基础上,按照《村镇银行组建审批指引》和《村镇银行管理暂行规定》规范改造为村镇银行。
七、其他
中国银行业监督管理委员会派出机构和中国人民银行分支机构,要密切配合当地政府,创造性地开展工作,加强对小额贷款公司工作的政策宣传。同时,积极开展小额贷款培训工作,有针对性的对小额贷款公司及其客户进行相关培训。本指导意见未尽事宜,按照《中华人民共和国公司法》、《中华人民共和国合同法》等法律法规执行。
本指导意见由中国银行业监督管理委员会和中国人民银行负
责解释。
请各银监局和人民银行上海总部、各分行、营业管理部、各省会(首府)城市中心支行、副省级城市中心支行联合将本指导意见转发至银监分局、人民银行地市中心支行、县(市)支行和
相关单位。
中国银行业监督管理委员会
中国人民
银行
二○○八年五月四日
第五篇:银行开展小企业授信工作指导意见
银行开展小企业授信工作指导意见
第一条 为引导银行落实科学发展观,转变经营理念,优化资产结构,改善和加强对小企业金融服务,根据近年来银行小企业授信工作的实践经验和有关法律、法规,提出本
指导意见。
第二条 本指导意见中的小企业授信泛指银行对单户授信总额500万元(含)以下和企业资产总额1000万元(含)以下,或授信总额500万元(含)以下和企业年销售额3000万元(含)以下的企业,各类从事经营活动的法人组织和个
体经营户的授信。
本指导意见中的授信泛指各类贷款、贸易融资、贴现、保理、贷款承诺、保证、信用证、票据承兑等表内外授信和
融资业务。
本指导意见中的银行包括政策性银行、商业性银行。商业性银行泛指国有商业银行、股份制商业银行、城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行和外资银行等。
第三条 银行开展小企业授信应增强社会责任意识,遵循自主经营、自负盈亏、自担风险和市场运作的原则,实现对小企业授信业务的商业性可持续发展。银行应根据小企业授信的特点和内在规律开展小企业授信,做到程序可简,条件可调,成本可算,利率可浮,风险可控,责任可分。
第四条 银行应创新小企业授信业务,完善业务流程、风险管理和内部控制,着重建立和完善小企业授信“六项机制”,包括利率的风险定价机制,独立核算机制,高效的审批机制,激励约束机制,专业化的人员培训机制,违约信息
通报机制。
第五条 银行应建立专业化的组织架构,形成层级管理下相对独立的业务考核单元,组建专职队伍,进行专业化运
作。
第六条 银行应构建标准化的业务流程。可借助信贷管理信息系统,对不同的小企业授信产品,分别制定相应的标准化授信业务流程,明确各业务环节的操作标准和限时办理要求,实行前中后台业务专业化、标准化处理。第七条 银行应明确市场及客户定位。对小企业市场及客户进行必要的细分,制定市场策略,研究各类小企业客户群的特点、经营规律和风险特征,建立小企业客户准入、退出标准和目标客户储备库,提高营销的针对性和有效性。
第八条 银行应树立品牌意识,加强小企业授信产品品牌化建设,根据小企业生命周期和融资需求“短、小、频、急”的特点,以市场为导向,以客户为中心,推进产品创新,满足不同地区、不同行业、不同类型、不同发展阶段小企业的需求。
第九条 银行应根据小企业融资主体、融资额度、融资期限、担保方式等要素的不同,提供不同的产品组合服务。可提供流动资金贷款、周转贷款、循环贷款、打包贷款、出口退税账户托管贷款,商业汇票承兑、贴现,买方或协议付息票据贴现,信用卡透支,法人账户透支,进出口贸易融资,应收账款转让,保理,保函,贷款承诺等。银行可引入银团贷款方式提供小企业授信服务。
第十条 银行应建立高效的审批机制。在控制风险的前提下,合理设定审批权限,优化审批流程,提高审批效率。银行应根据不同区域的经济发展水平和信用环境,不同分支机构的经营管理水平、风险控制能力,不同授信产品的风险程度等,实行差别授权管理。银行对小企业授信环节可同步或合并进行。对小企业客户的营销与授信的预调查可同步进行,授信的调查与审查可同步进行,前期授信后的检查与当期授信调查可同步进行;对小企业信用评估、授信额度的核定、授信审批环节可合并进行;可尝试对小企业授信业务实行集中、批量处理。银行可分别授予客户经理、授信审查人
员一定的授信审批权限。
第十一条 银行授信调查应注重现场实地考察,不单纯依赖小企业财务报表或各类书面资料,不单纯依附担保。银行应注重收集小企业的非财务信息,包括小企业及其业主或主要股东个人信用情况、家庭收支状况、企业经营管理情况、技术水平、行业状况及市场前景等。银行可根据调查和所收集信息情况,编制有关小企业或其业主个人或主要股东的资产负债表、损益表和现金流量表,作为分析小企业财务状况
和偿还能力的主要依据。
第十二条 银行应建立和完善小企业客户信用风险评估体系。可依据企业存续时间、经营者素质、经营状况、偿债能力、资信状况和发展前景等指标,制定小企业信用评分体系,突出对小企业业主或主要股东个人的信用,以及小企业所处市场环境和信用环境的评价。
第十三条 银行可发放信用贷款。对资信良好、确能偿还贷款的小企业,银行可在定价充分反映风险的基础上,发放一定金额、一定期限的信用贷款。
第十四条 银行可接受房产和商铺抵押,商标专用权、专利权、著作权等知识产权中的财产权质押,仓单、提单质押,基金份额、股权质押,应收账款质押,存货抵押,出口退税税单质押,资信良好企业供销合同质押,小企业业主或主要股东个人财产抵押、质押以及保证担保等。银行可灵活采用担保方式,充分利用经营业主联户担保、经济联合体担保、借助出口信用保险代替担保等新型贷款担保形式,对获得国家财政贴息、创业投资基金和科技型小企业技术创新基金等支持的小企业,或专业担保机构提供担保的小企业给予
授信支持。
第十五条 银行应创新授信额度使用和偿还方式。可开展循环贷款,整贷零偿,零贷零偿,分期还本付息,一次性还本分期付息,宽限期分期还本付息等。
第十六条 银行应建立利率的风险定价机制。坚持收益覆盖成本和风险的原则,在法规和政策允许的范围内,根据风险水平、筹资成本、管理成本、授信目标收益、资本回报要求以及当地市场利率水平等因素,自主确定贷款利率,对不同小企业或不同授信实行差别定价。
第十七条 银行应鼓励客户经理在银行服务所在社区建立广泛的、经常性的社区关系,以便于收集信息和监督授信的使用情况。
第十八条 银行应根据不同授信产品的风险特点,分别确定不同的授信后管理重点。重点监测销售归行、现金流变化、偿还情况和担保变化情况,对可能影响授信偿还的重大事件,应及时书面报告并采取必要措施。
第十九条 银行应加强小企业授信风险分类管理。按照贷款逾期天数与保证方式相结合的原则,对小企业授信进行风险分类。银行应在科学测算的基础上,合理制定小企业授信不良率控制指标,并随风险变化及时调整。第二十条 银行应建立合理的小企业贷款损失准备金的提取和呆账核销机制,按照相关规定提取准备金和核销呆账。对已核销的授信要做到“账销、案存、权在”。第二十一条 银行应建立适应小企业授信业务需求的统计制度和信息管理系统。信息管理系统应记录和汇总以往所有小企业授信申请、使用和偿还情况;应使授信业务人员能及时监测授信风险情况,包括授信类别、风险分类结果、还款情况、授信余额及担保变化情况等。银行应建立和加强与地方政府、公安、税务、工商、行业协会和会计师事务所、律师事务所、信用管理咨询公司等机构的沟通协调,关注并收集与小企业及其业主或主要股东个人相关的公共信息、法定信息、身份信息和信用交易信息等。
第二十二条 银行应建立违约信息通报机制。应通过授信后监测手段,及时将小企业违约信息及其关联企业信息录入本行信息管理系统或在内部进行通报;定期向中国银监会及其派出机构报告;通过银行业协会向银行业金融机构通报,对恶意逃废银行债务的小企业予以联合制裁和公开披
露。
第二十三 条银行应建立独立核算机制。改进和完善成本管理,建立以内部转移价格为基础的独立核算机制和内部合作考核机制,制定专项指标,单独考核小企业授信业务的成本和收益。第二十四条 银行应构建激励约束机制。制定专门的业绩考核和奖惩机制,加大资源配置力度,突出对分支机构和授信人员的正向激励,可提取一定比例的小企业授信业务净收益奖励一线业务人员。银行应将小企业授信情况纳入对分支机构的考核范围,考核指标应包括其所创造的经济增加值、新增和存量授信户数、笔数和金额、授信质量、管理水平等。对客户经理的考核,可采取与业务量和已实现业绩贡献及资产质量挂钩的方式;对其他小企业授信人员的考核,可采取薪酬与其业务、效益和授信质量等综合绩效指标挂钩的方式。
第二十五条 银行应采取激励和约束措施强化小企业的信用意识。对信用良好的小企业,可在授信金额、期限、利率和担保条件上给予优惠,对经营正常、按期付息的小企业贷款可办理展期或重组。对信用差的小企业,除采取风险处置措施外,还可采取违约信息通报措施。
第二十六条 中国银监会对银行小企业授信实行激励政策。对小企业授信业务表现出色的商业银行,可准予其增设机构和网点;对小企业授信业务表现出色的地方法人银行业金融机构,可考虑准予其跨区域增设机构和网点。第二十七条 银行应制定小企业授信尽职调查制度及相应的问责与免责制度。按照《商业银行小企业授信工作尽职指引(试行)》(银监发„2006‟69号)要求,摒弃传统的对单笔、单户贷款责任追究的做法,在考核整体质量及综合回报的基础上,根据实际情况和有关规定追究或免除有关责任人的相应责任,做到尽职者免责,失职者问责。第二十八条 银行应建立专业化的人员培训机制。积极研究和借鉴国内外小企业授信的成功经验,采取分层次、按梯队的方式,加强对小企业授信人员的业务培训,推行岗位资格认定和持证上岗制度,使其更新理念,掌握小企业授信业务特点和风险控制方法,提高营销和收集、整理、分析财务和非财务信息的能力,熟悉尽职要求,逐步形成良好的小
企业授信文化。
第二十九条 银行应按要求向中国银监会及其派出机构报送小企业授信有关信息,包括小企业授信金额、户数、资
产质量等。
第三十条 银行可根据本指导意见,并结合本行实际,制定具体的实施办法。
第三十一条 本指导意见自发布之日起实施,《银行开展小企业贷款业务指导意见》(银监发„2005‟54号)同时
废止。
中国银监会关于印发《小企业贷款 风险分类办法(试行)》的通知
银监发„2007‟63号
各银监局,各政策性银行、国有商业银行、股份制商业银行:
现将《小企业贷款风险分类办法(试行)》印发给你们,请认真贯彻落实。
请各银监局将本通知转发至辖内各银行业金融机构,并
督促其遵照执行。
二○○七年七月二十日
小企业贷款风险分类办法(试行)
第一条 为促进银行业金融机构完善对小企业的金融服务,加强对小企业贷款的管理,科学评估小企业贷款质量,根据《银行开展小企业授信工作指导意见》、《贷款风险分类指引》、《商业银行小企业授信工作尽职指引(试行)》
及其他法规,制定本办法。第二条 本办法所称小企业贷款是指《银行开展小企业授信工作指导意见》规定的对各类小企业、从事经营活动的法人组织和个体经营户的经营性贷款。
第三条 本办法适用于政策性银行、国有商业银行、股份制商业银行、城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行和外资银行等银行
业金融机构。
第四条 银行业金融机构应按照本办法将小企业贷款至少划分为正常、关注、次级、可疑和损失五类,后三类合称
不良贷款。
第五条 银行业金融机构可根据贷款逾期时间,同时考虑借款人的风险特征和担保因素,参照小企业贷款逾期天数风险分类矩阵(见附件)对小企业贷款进行分类。第六条 发生《商业银行小企业授信工作尽职指引(试行)》第十八条所列举的影响小企业履约能力的重大事项以及出现该指引“附录”所列举的预警信号时,小企业贷款的分类应在逾期天数风险分类矩阵的基础上至少下调一级。
第七条 贷款发生逾期后,借款人或担保人能够追加提供履约保证金、变现能力强的抵质押物等低风险担保,且贷款风险可控,资产安全有保障的,贷款风险分类级别可以上
调。第八条 本办法规定的贷款分类方式是小企业贷款风险分类的最低要求。银监会鼓励银行业金融机构根据自身信贷管理和风险防范的特点和需要,采用更先进的技术和更准确的方法对小企业贷款进行风险分类,制定实施细则,细化分类方法,并与本办法的贷款风险分类结果具有明确的对应和转换关系。银行业金融机构据此制定的小企业贷款风险分类制度及实施细则应向中国银监会或其派出机构报备。第九条 银行业金融机构应在小企业贷款风险分类的基础上,根据有关规定及时足额计提贷款损失准备,核销小企
业贷款损失。
第十条 本办法由中国银监会负责解释和修改。
第十一条 本办法自发布之日起施行。附件:小企业贷款逾期天数风险分类矩阵