第1篇:银行业金融机构信息科技风险非现场监管报表
银行业金融机构信息科技风险 非现场监管报表
(征求意见稿)
1 目 录
第一部分年度报表..................................................1 I信息科技风险调查问卷............................................1 Q-R-1 信息科技风险调查问卷.....................................1 II基本情况报表...................................................8 T-B-1 信息科技治理基本情况表...................................8 T-B-2 信息科技风险管理情况表..................................10 T-B-3 信息科技内外部审计与评估基本情况表......................12 T-B-4 应急管理基本情况表......................................14 T-B-5 信息科技项目基本情况表..................................15 T-B-6 灾备基本情况表..........................................16 T-B-7 外包基本情况表..........................................18 T-B-8 各类中心基本情况表......................................19 T-B-9 数据中心及灾备中心机房基本情况表........................20 T-B-10 重要信息系统统计表......................................21 T-B-11 网络基本情况表..........................................23 T-B-12 电子银行业务品种统计表..................................24 T-B-13 电子银行业务量统计表....................................25 第二部分季度报表.................................................27 T-B-14 重要信息系统运行基本情况报表............................27 T-B-15 组织机构、人员重大变动表................................30 第三部分报告......................................................31 R-R-1 信息化建设与信息科技风险管理年度报告....................31 附录参考定义.....................................................32 2 填报须知
一、本报表作为银监会信息科技风险监管体系的重要组成部 分及信息科技风险识别、评估工作的基础和前提,旨在全面收集 和监测银行业金融机构信息科技风险状况。
二、本报表主要适用于在中华人民共和国境内依法设立的政 策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城 市商业银行、农村商业银行、农村合作银行、城市信用社、农村 信用社、外资法人银行等银行业金融机构。
三、本报表是为针对信息科技风险而设的专门报表,银行业 金融机构应当对所填报数据的真实性负责。
四、本报表应由风险管理部门组织填报。
五、本报表分为年度报表、季度报表和报告。年度报表统计 周期为12个月,即上一年10月1日至本年度9月30日,报送截止时 间为每年10月15日;季度报表报送时间为季后10日内;报告报送 时间为自然年后40日内。
六、报表中未特别说明统计范围的,皆指全行范围。
七、填报过程中,对于需要特别说明的项目或问题,请在备 注栏中描述具体情况。
八、报送截止后,对于存在疑问的报表,监管人员可要求机 构提供详实材料予以核实或重报;如有必要,将发起现场检查,并以现场检查结果为准。
九、本报表附有术语参考定义,填报过程中可供参考。
1 第一部分年度报表
I信息科技风险调查问卷
Q-R-1 信息科技风险调查问卷
填报机构: 填报人: 责任人: 填报日期: 年 月 日 编号 项目 填报说明 内容 单位 备注 1.信息科技风险管理 Q0001 对信息科技制度进行定期 修订
以信息科技制度修订发文为准□是□否 N/A Q0002 对信息科技规划定期评估 并修改
若对信息科技规划定期评估并修 改,请回答是 □是□否 N/A Q0003 制定了关键岗位轮岗计划 并依照执行
以轮岗计划和记录(接替岗位后工 作至少一周)为准 □是□否 N/A Q0004 规定在职人员定期参加信 息安全及保密培训
以相应人员参与的培训记录为准□是□否 N/A 2.审计 Q0005 依据制定的审计计划、方案 开展信息科技审计
以相应批文为准□是□否 N/A Q0006 信息科技审计报告抄送风 险管理部门
以提交给风险管理部门的审计报 告为准
□是□否 N/A Q0007 与外部审计机构签署保密 协议
若所有的外部审计活动均与外部 审计机构签署保密协议,请回答是 □是□否 N/A Q0008 信息科技内部审计覆盖的 比例
请计算最近12个月信息科技内部 审计的分支机构数与分支机构数 的比值 % 3.重要信息系统 Q0009 发生核心业务系统替换或 计划实施核心业务系统替 换
若最近12 个月发生核心系统的替 换或未来12个月计划实施,请回 答是
□是□否 N/A Q0010 有多少家外部机构将系统 或设备交由本机构托管
如有其他机构(或银行)将其系统、设备或业务处理交由本机构管理(托管行为),请统计这些机构的 数量 个
Q0011 交由外部机构托管的系统 数
请统计交由外部机构托管的系统 数 个 Q0012 与本机构发生数据交换的 外联系统数量
请统计所有与本机构发生数据交 换的外联系统总数,以运行部门的 记录或外部接口文件(EIF)记录 为准 个
2 Q0013 生产环境中具有高耦合度 的信息系统数
若系统的耦合度高,单一系统出现 故障时会导致其他多个系统无法 正常运行,请分析和统计能导致此 类情况的系统总数。以系统结构图 或内部逻辑接口文件(ILF)为准 个 Q0014 仍在使__________用供应商已正式宣 布停止支持的系统平台的 重要信息系统数
系统平台包括:操作系统、数据库、中间件、服务器等 个 Q0015 核心业务系统中相互逻辑 分离的数据库数
例如,对公业务使用的数据库和对 私业务使用的数据库是逻辑分离 的,其中一个数据库失效不会影响 另一个数据库的正常运行,就记作 2 个相互逻辑分离的数据库 个 Q0016 重要信息系统当前容量规 划可满足业务发展需求的 最少年数
以容量规划文档为准年 4.系统开发与测试 Q0017 项目实施部门定期向信息 科技管理委员会提交重大 项目进度报告
以提交的进度报告为准□是□否 N/A Q0018 在重大项目各阶段均进行 风险评估,并向项目管理组 织沟通风险点,确定处臵方 案
以各阶段风险评估报告记录为准□是□否 N/A Q0019 业务和系统需求等经业务 部门和科技部门共同确认
以需求、设计相关文档为准□是□否 N/A Q0020 将信息安全要求纳入系统 设计
以需求、设计相关文档为准。信息 安全要求主要包括数据安全、身份 验证、权限管理等内容 □是□否 N/A Q0021 系统投产前,准生产验证环 境的软件与生产环境相同
准生产验证环境的软件包括操作 系统、数据库、中间件、应用程序。以生产验证环境和生产环境的配 臵项清单为准 □是□否 N/A Q0022 总行科技部门现行项目中,有独立质量保证人员参与 的项目总数
请统计目前分配有质量保证人员 的项目总数 个 Q0023 完成用户验收测试的项目 数
请统计最近12个月完成用户验收 测试的项目数 个 Q0024 用户验收测试(UAT)前已 完成代码安全检查的项目 数
请统计最近12个月上线的信息系 统在UAT前已完成代码安全检查工 作的项目数 个
5.信息系统变更
Q0025 建立变更的授权审批机制 对信息系统变更进行分级,针对不 同等级的信息系统变更明确相应 的审批管理程序。以相关变更授权 审批制度为准 □是□否 N/A 3 Q0026 所有涉及生产环境的变更,变更前有回退和应急方案
在系统变更前,变_______更申请部门制订 回退和应急方案。以相关方案文档 为准
□是□否 N/A Q0027 涉及生产环境的变更由业 务部门与科技部门共同审 批
以审批流程文档和审批人员清单 为准
□是□否 N/A Q0028 所有涉及生产环境的变更 由独立人员进行复核
以相关规定以及复核人员清单为 准
□是□否 N/A Q0029 所有变更都留有记录,并由 内部审计人员或信息安全 人员定期核查
以变更记录和审查记录为准□是□否 N/A Q0030 重要信息系统紧急变更数 请统计最近12个月内重要信息系 统紧急变更的次数。以系统运行部 门的记录为准 次
Q0031 涉及生产环境的变更数 请统计最近12个月内涉及生产环 境的变更总数(包括各信息科技生 产部门的重要信息系统和非重要 信息系统的变更)。以系统运行部 门的记录为准 次 Q0032 未在测试环境中进行验证 的变更数
请统计最近12个月内未在测试环 境中进行验证的变更数,以验证记 录为准 次
6.信息系统运行 Q0033 系统运行、维护、开发人员 的岗位相互完全分离且不 存在兼岗
以岗位清单和岗位职责定义为准□是□否 N/A Q0034 为所有关键岗位配备规范、准确的操作手册以指导运 行人员操作
以操作手册为准□是□否 N/A Q0035 运行人员对生产系统的操 作由独立人员复核
若运行人员对生产系统的操作有 独立人员复合,请回答是 □是□否 N/A Q0036 运行人员对生产系统的任 何操作保留操作记录
以操作记录文档和记录方法说明 为准
□是□否 N/A Q0037 对数据库均通过菜单、数据 流操作
若所有对数据库的操作均通过菜 单、数据流,而非直接操作数据库,请回答是 □是□否 N/A Q0038 批处理过程有专人监控,记 录操作及执行情况,并处理 异常事件
若批处理过程有专人监控,记录操 作及执行情况,并处理异常事件,请回答是 □是□否 N/A Q0039 利用实时监控工具对系统 运行环境、重要信息系统运 行状况等进行监控
以监控系统相关文档为准□是□否 N/A Q0040 实时监控工具具有自动4 納预 警功
第2篇:银行非现场监管工作交流
非现场监管工作交流
§
一、紧紧把握年度工作重点,坚持制度先行。
§
二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用。 §
三、按照年度工作重点,作好重点和难点工作。
一、紧紧把握年度工作重点,坚持制度先行。
(一)根据省局强化不良资产监管,着力化解信用风险的要求,印发了《关于进一步加强辖内信用社授信风险监测的通知》。要求各联社进一步健全完善了不良贷款、中央银行票据置换不良贷款和大额贷款以及关联方交易和关联企业(集团客户)授信监测台账,建立了不良贷款、央行票据置换不良贷款、大额贷款以及关联方和关联企业(集团客户)授信情况分析报告制度,对50万元以上存量不良贷款及新发生20万元以上不良贷款,按月逐户逐笔监测,按季进行考核。下发了《关于督促辖内农村信用社完成2007年度不良资产清收处置目标的通知》。将不良双降等目标进行了分解,督促辖内农村信用社确保完成2007年度不良资产清收处置目标。6月末,信用社不良贷款余额40.3亿元,占比26.81%,余额和占比分别较年初下降5.27亿元,7.93个百分点,分别完成计划的72.84%和79.26%。其中环翠区联社不良贷款余额下降1.79亿元,占比下降12.26个百分点,分别完成全年下降计划的134.8%和122.6%。
(二)建立了分局与省联社威海办事处监管与经营分析会议制度的规则。进一步推动了监管与被监管的互动与交流,及时、全面掌握辖内农村信用社的经营管理情况,加强监管政策传导。
一、紧紧把握年度工作重点,坚持制度先行。
(三)根据省局强化合规监管,增强审计稽核作用的要求,制定《信用社内部审计报告制度》。要求各联社审计稽核部门每2年要对辖内分支机构进行一次全面检查,建立对联社高管人员的年度审计报告制度,并及时将审计报告及日常专项审计报告上报分局,至6月末收到省联社威海办事处及环翠区联社审计报告6份,实现资源共享,对审计报告反映的问题将作为采取监管措施的参考资料。
二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用。
(一)通过参加联社贷审会发现环翠区联社继续向原超比例大户增加授信,并发生新的超比例授信。
(二)通过非现场监管报表发现2007年4月末环翠区联社不良贷款较年初变化较大。
(三)通过非现场监管报表发现票据业务发展迅猛。
(三)通过非现场监管报表发现票据业务发展迅猛。
票据业务超常增长潜在风险大。2007年6月末承兑汇票余额8.67亿元,比年初增加
5.62亿元,增长184%,贴现余额11.9亿元,比年初增加5.94亿元,增长99.7% 。
三、按照年度工作重点,作好重点和难点问题。
信用社一个突出的问题是拨备严重不足。
(一)年初在审慎会议上明确提出,要求各联社加大拨备的提取力度,制订长效的拨备达标规划,(二)对未严格按照规定制定计划,至5月末未提取的环翠区联社,重申限制政策。
第3篇:我国银行业非现场监管存在的问题及改进建议
摘要:非现场监管是有效银行监管的重要组成部分。我国非现场监管经过十几年的改进和完善,已经成为较为有效的监管手段之一。但是,在实际操作过程中,非现场监管在制度建设、指标设计、技术运用等方面仍存在诸多缺憾。笔者针对非现场监管存在的主要 问题,提出修改和完善的建议,以期进一步提高监管的质量和效率。
非现场监管是有效银行监管的重要组成部分,也是持续银行监管的重要手段和 方法。2003年,银行监督管理委员会(以下简称“银监会”)承接银行监管职责后,有必要针对非现场监管中存在的主要问题,进行修改和完善,以进一步提高银行监管的质量和效率。鉴于此,笔者对非现场监管存在的主要问题进行探讨,并提出改进建议,供决策 参考。
一、非现场监管中存在的主要问题
1.监管制度不完善,监管随意性较大。一是监管制度深度有待突破。监管责任制中仅对监管信息收集 内容 以及信息的处理和监管报告作了规定,对风险评价以及应采取的措施没有规范性的要求,致使非现场监管工作随意性较大。监管人员即使没有准确判断风险,并及时采取有效的监管措施,在制度上也缺乏相应的责任追究机制;二是监管制度广度仍需扩展。《商业银行法》和《 金融 违法行为处罚办法》仅对商业银行违反资产负债比例管理规定做出明确的处理规定,但资产负债比例管理指标仅是监管指标的一部分,对其他监管指标尚未从法规上进行约束。
2.监管指标体系设计欠合理,风险反映不够充分。一是注重对传统资产负债业务的监管,弱化对表外业务和新业务的监管。如银行承兑汇票、信用证、担保等表外业务,监管体系虽有所涉猎,但仅限于表面 分析。对于见证、代客理财、外汇交易等新业务,监管体系尚未涉及;二是注重对信贷资产的监管,忽视对非信贷资产的监管。监管部门每月对信贷资产质量进行监测分析,但是对债券投资、抵债资产和递延资产等非信贷资产分析较少;三是注重对即时风险的监管,弱化对潜在风险的监管。对资产负债结构不匹配潜在的流动性风险、资金运用效率较低潜在的收益风险缺乏深入分析的工具和能力;四是注重对单个指标的考核,忽视对指标间联系的分析。对安全性、流动性和盈利性指标间,缺乏互动性的分析指标,如流动性比例和存贷比例的关系、资本充足率与资本利润率的关系等;五是重点考虑对商业银行总行的监管,忽视各级监管机构监管指标的设计。对法人机构和非法人使用相同的监管指标,体现不出不同层级的监管机构不同的监管重点。
3.监管技术较为落后,信息共享率低。目前,监管部门 应用 电子 计算 机的水平远落后于商业银行,由于应用水平较低,降低了监管工作的质量和效率。一是风险反映滞后。非现场监管资料主要依靠手工报表和磁盘传递,尚没有建立监管数据的 网络 传输以及自动核对、汇总、分析和报送监管资料,使监管部门无法实时掌握被监管机构的经营状况,特别是大额交易及风险状况,以便及时采取监管措施;二是信息共享率低。人民银行监管、统计、货币信贷、会计 等部门均要求商业银行报送报表资料,由于监管部门电子技术应用率较低,信息共享率不高,导致商业银行和人民银行相关部门重复劳动,增加了工作量。三是数据吻合性差。监管部门从商业银行获取的数据往往与人民银行统计部门获取的数据差距较大,特别是不良贷款数据。四是工作效率较低。人民银行与商业银行报表资料主要靠手工报送,工作量大、速度慢,监管部门没有充足的时间分析监管信息并完成风险评价工作,使非现场监管工作难以做深,影响 了监管的质量。
4.监管资料报送内容多,商业银行负担较重。一是监管报表涵盖量过大。商业银行和各级监管机构普遍反映报表数量多、数据涵盖量大,使基层行忙于采集数据,无暇深入分析原因、对策。二是报表报送时间紧。商业银行报送资料的时间很紧,统计、信贷、会计部门的综合统计岗位,每月上旬要完成上级行和监管部门数十份报表,对于分析资料,由于时间过紧,只能作简要分析,深度不够,质量欠佳,导致监管部门经常简单地把商业银行报送的资料略微补充修改即上报。三是不良贷款清单设计欠合理。国有银行不良贷款清单要求不论金额大小逐户逐笔填报,而且要对每个客户的不同贷款笔数和利息进行拆分,各商业银行普遍反映工作量大,特别是贷款笔数利息进行拆分操作难度大且不准确。
第4篇:银行业信息科技风险监管现场检查手册
前 言
信息科技已经成为银行业金融机构实现经营战略和业务运营的基础平台以及金融创新的 重要手段。银行业对信息科技的高度依赖,决定了信息系统的安全性、可靠性和有效性对维 系整个银行业的安全和金融体系的稳定具有至关重要的作用。
银监会党委对信息科技风险监管工作高度重视,刘明康主席多次召开专项工作会议并做 出重要批示和指示,明确要求着力推进信息科技风险监管。银监会坚持贯彻“管法人、管风险、管内控、提高透明度”的监管理念,把信息科技风险纳入银行总体风险监管框架,切实加强制 度建设和风险监控,确保银行业信息系统安全稳定。
在目前信息技术革新日新月异、金融业务不断创新、银行对信息科技依赖性越来越大的 新形势下,银监会坚持“风险为本”的监管原则,提出了信息科技风险功能性监管的新思路,突出“制度先行”,完善监管框架,借鉴和吸收国际先进标准及业界最佳实践,不断丰富信息 科技风险监管方式方法,制定了一系列的监管规范,结合奥运保障开展现场检查,并针对性 地发出有关风险提示,建立非现场监管体系和监管评级体系,从而构建了信息科技风险监管 的基础框架,全面展开信息科技风险的监管工作。
按照郭利根副主席提出的“集成资源,形成信息科技风险监管合力”和“搞好规划,全面加 强信息科技风险监管制度建设”要求,银监会强化机制建设、优化资源配置,整合科技人力资 源,集中全国银监会系统科技骨干力量,在北京成立了信息科技监管“专项工作组”,又在上 海、深圳两地分别成立信息科技风险监管工作室,按照统一调度、统一指挥、统一培训的工 作原则,制度建设、奥运保障、现场检查、非现场监管及监管评级五线并举,形成了矩阵式 的监管工作模式,快速锻炼了一支能战会战、能够担当重任的信息科技风险专业化监管队伍。
《手册》的编写得到了各方的大力支持。上海、湖北、安徽、山东、山西、江苏、江西、河南、内蒙古、黑龙江、青岛、福建、河北、宁夏、辽宁、吉林、浙江、四川、深圳、广东、1
天津、重庆、大连、云南、贵州银监局派出精锐技术骨干,参加《手册》编写工作;银监会 各部门与各银监局提出了许多宝贵意见;上海银监局为编写工作提供了大量支持和保障工作。整个《手册》内容融合了银监系统内信息科技人员的经验和智慧,汇聚了银监会各部门与各 银监局的宝贵意见和建议,应属于银监会系统及科技人员共同努力的成果和结晶。在此,向 所有参与工作的单位和个人致以诚挚的谢意!
编写人员
林 丽 朱永扬 怿卫飞 李 丹 骆絮飞 邹 伟 房世晖
崔维琪 朱 斌 冯业伟 叶 照 乔昱瑞 纪奀 武 齐兴利
吴瑞麟 陈宏宇
谭 杨 李 鹏
3 张 伟 周嘉弘 史文明 李海波
张惠芳 郝海峰 何 禹 包 龙
李晓东 杨中华 靖雪晶 殷有超 陆 阳 崔 晨 怿美东
陆 翔 盛于南 怿殿南
陈云龙
游 琨
刘 楠
目 录
第一部分 概述.............................................2
1.银行信息科技风险及其监管 ...............................2
1.1 银行信息科技风险................................................................2 1.2 银行信息科技风险特点............................................................2
1.3 风险成因分析....................................................................3
1.4 信息科技风险监管意义............................................................4 2.现场检查一般流程.......................................5
2.1 现场检查准备阶段................................................................5 2.2 现场检查实施阶段................................................................7
2.3 现场检查后续阶段................................................................8 3.常用检查方法...........................................9 第二部分 科技管理.......................................11 4.科技治理..............................................11
4.1 董事会及高管层.................................................................11 检查项 1 :董事会和高级管理层............................................................................................11
4.2 信息科技工作的管理机构.........................................................12
检查项 1 :全行信息科技工作的管理机构.............................................................................12
4.3 信息科技部门...................................................................13
检查项 1 :信息科技部门.......................................................................................................13
4.4 信息科技战略规划...............................................................15
检查项 1 :信息科技战略规划................................................................................................15
4.5 信息科技风险管理部门...........................................................15
检查项 1 :信息科技风险管理部门........................................................................................15
4.6 信息科技风险审计...............................................................16
检查项 1 :信息科技风险审计机制........................................................................................16
4.7 知识产权保护...................................................................17
检查项 1 :敉识产权制度.......................................................................................................17
4.8 信息披露.......................................................................17
检查项 1 :信息披露..............................................................................................................17 5.连续性管理............................................18
5.1 信息系统连续性组织.............................................................18 检查项 1:系统连续性管理组织..............................................................................................18 检查项 2:系统连续性管理组织职责......................................................................................19 检查项 3:系统连续性计划编制、维护...................................................................................20 检查项 4:系统连续性计划编制、维护职责...........................................................................20 检查项 5:系统连续性计划执行组织......................................................................................20 检查项 6:系统连续性计划执行组织职责...............................................................................21 检查项 7:人员变动管理.........................................................................................................22 5.2 信息系统连续性计划.............................................................22 检查项 1:系统连续性计划.....................................................................................................22 检查项 2:测试及持续更新.....................................................................................................24 检查项 3:信息系统连续性计划管理......................................................................................25 检查项 4:系统连续性计划培训..............................................................................................25 检查项 5:系统连续性计划审计..............................................................................................25 6.应急管理..............................................26
6.1 应急组织.......................................................................26 检查项 1:应急管理团队.........................................................................................................26 检查项 2:应急管理职责.........................................................................................................27 检查项 3:应急管理制度.........................................................................................................27 6.2 应急预案.......................................................................27
检查项 1:应急预案制订.........................................................................................................27
检查项 2:应急预案内容.........................................................................................................28
检查项 3:应急预案更新.........................................................................................................29 检查项 4:外包服务应急.........................................................................................................29 检查项 5:应急培训................................................................................................................29 6.3 应急演练.......................................................................30 检查项 1:应急演练前............................................................................................................30 检查项 2:应急演练过程.........................................................................................................30 检查项 3:应急演练后............................................................................................................30 6.4 应急响应.......................................................................31 检查项 1:应急响应流程.........................................................................................................31 检查项 3:应急事件报告.........................................................................................................32 检查项 4:与第三方沟通.........................................................................................................32 检查项 5 :向新闻媒体通报制度............................................................................................32 检查项 6:应急处置总结.........................................................................................................33 6.5 应急保障.......................................................................33 检查项 1:人员保障................................................................................................................33 检查项 2:物质保障................................................................................................................33 检查项 3:技术保障................................................................................................................34 检查项 4:沟通保障................................................................................................................34 6.6 持续改进.......................................................................34 检查项 1:应急事件评估、改进..............................................................................................34 检查项 2:应急响应评估.........................................................................................................35 检查项 3:应急管理评估.........................................................................................................35 检查项 4:纳入全面风险管理机制..........................................................................................35 7.信息系统安全管理......................................35
7.1 安全管理组织...................................................................36 检查项 1:管理目标................................................................................................................36
检查项 2:人员风险................................................................................................................36
7.2 安全管理制度...................................................................37 检查项 1:规章制度................................................................................................................37 检查项 2:制度合规................................................................................................................38 查项 3:制度执行....................................................................................................................38 检查项 4:宣传和教育培训.....................................................................................................39 检查项 5:事件响应和处理.....................................................................................................39 8.外包管理..............................................40
8.1 服务外包管理制度...............................................................40 检查项 1:服务外包管理制度.................................................................................................40 检查项 2:对重要外包项目评估..............................................................................................41 检查项 3:外包安全保密措施.................................................................................................41 8.2 服务外包管理风险评估...........................................................41 检查项 1:对服务外包商评估.................................................................................................41 检查项 2:对服务外包商审查.................................................................................................42 8.3 服务外包审批...................................................................42
检查项 1:服务外包审批流程.................................................................................................42
8.4 服务外包应急响应...............................................................42 检查项 1:服务外包应急计划.................................................................................................42 检查项 2:服务外包商联络机制..............................................................................................43 检查项 3:服务外包应急演练.................................................................................................43 8.5 外包合同.......................................................................43 检查项 1:外包合同................................................................................................................43 检查项 2:服务外包商访问权限..............................................................................................44 检查项 3:外包服务法律风险.................................................................................................44 8.6 服务外包文档的完备性...........................................................45
检查项 1:服务外包文档.........................................................................................................45
第5篇:银行反洗钱非现场监管报告
##银行反洗钱非现场监管报告
(一)反洗钱组织机构、内控制度建设情况
我行各机构均成立了反洗钱工作领导小组,并根据人员的变化及时进行调整。各机构均建立健全了反洗钱的各个工作岗位,分行设立的反洗钱合规官、反洗钱合规管理员、反洗钱情报人员、各营业网点也相应设立合规员。各岗位工作人员均能按要求履行工作职责。
我行高度重视反洗钱内部控制制度的建设工作,并结合政策性银行的特点,将各项制度进行了分解细化。##年十月分行下发了《关于进一步做好反洗钱工作的通知》(韶农发银发〔##〕101号),该文就客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告、岗位职责、业务操作流程、监督检查与考核等内控制度进行了分解细化。##年一月,分行下发了《关于印发》的通知(韶农发银发〔##〕17号)、##年7月分行转发了《关于印发的通知》的通知(韶农发银发〔##〕92号)也对反洗钱的相关制度进行了细化分解。##年9月转发了《##银行##省分行反洗钱工作操作指引(##修订)》。##年11月总行下发了《##银行反洗钱工作管理办法(##修订)》。
(二)履行反洗钱义务情况
我行能严格执行金融机构反洗钱的各项义务,通过农发行及人民银行的反洗钱系统做好大额和可疑交易的报告。各营业网点能对办理业务的客户进行身份识别,并做好客户身份资料及交易记录保存。各机构每半年对客户洗钱风险等级分类,对新开账户的客户,能在五个工作日内对其反洗钱风险等级进行初评。各机构均能按要求大额现金监测,做好反洗钱的宣传培训等工作。
(三)开展反洗钱内部检查监督情况。
我行主要通过二种方式对反洗钱内部控制制度进行监督检查与考核。一是分行财务会计部门按季度对各营业网点进行会计辅导检查同时对各网点的反洗钱工作进行检查督导,二是分行内部审计部按年对各机构的反洗钱工作进行检查,全面评估反洗钱的各项工作。
(四)本季度反洗钱的主要工作情况
1、2012年1月8日前,各机构结合反洗钱系统生产的客户洗钱风险等级评级对##年底存量客户洗钱风险等级进行评定。评级结果显示,我行共有客户67家,其中一般关注1家,低风险66家。
2、2月20日前,我行按照反洗钱科要求,对我行##年反洗钱工作绩效进行评估。初评我行##年反洗钱工作绩效得分为96分,并将有关情况上报人行。
3、2月27日,我行负责反洗钱工作副行长陈伟雄和反洗钱
部门负责人陈宛如在人行韶关市中心支行参加全国反洗钱先进集体和先进个人表彰大会(视频会议)。
4、3月6日,人行反洗钱科对我行##年反洗钱工作进行绩效评估,我行按要求提供了相关反馈意见。
5、3月15日,我分行将派10名干部职工参加由人民银行韶关市中心支行、韶关市金融工作局、韶关银监分局联合举办韶关市金融业保护金融消费者权益大型公益宣传活动。我行利用此次活动开展了反洗钱知识的宣传活动。
第6篇:反洗钱非现场监管办法(试行).
反洗钱非现场监管办法(试行)第一章 总则
第一条 为规范反洗钱非现场监管工作,督促金融机构认真履行反洗钱义务,根据《中华人民共和国反洗钱法》、《中华人民共和国中国人民银行法》、《金融机构反洗钱规定》、《金融机构大额交易和可疑交易报告管理办法》等有关法律和规章的规定,制定本办法。
第二条 本办法适用于在中华人民共和国境内依法设立的下列金融机构 :
(一)政策性银行、商业银行、农村合作银行、城市信用合作社、农村信用合作社;
(二)证券公司、期货公司、基金管理公司;
(三)保险公司、保险资产管理公司;
(四)信托公司、金融资产管理公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司;
(五)中国人民银行确定并公布的其他金融机构。
从事汇兑业务、支付清算业务和基金销售业务的机构履行有关反洗钱义务适用本办法。
第三条 反洗钱非现场监管是指中国人民银行及其分支机构依法收集金融机构报送的反洗钱信息,分析评估其执行反洗钱法律制度的状况,根据评估结果采取相应的风险预警、限期整改等监管措施的行为。
中国人民银行及其分支机构包括中国人民银行总行、上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行、地(市)中心支行和县(市)支行。
第四条 中国人民银行负责对全国性金融机构总部执行反洗钱规定的行为进行非现场监管。
中国人民银行分支机构负责对本辖区内的金融机构分支机构、地方性金融机构总部以及中国人民银行授权的金融机构进行非现场监管。
第五条 中国人民银行负责制定反洗钱非现场监管规定,确定信息收集内容,规范反洗钱非现场监管操作流程,指导中国人民银行分支机构的非现场监管工作。中国人民银行及其分支机构应根据各自的监管范围建立具体的非现场监管工作目标和对非现场监管资料的分析指标。
第六条 金融机构应当按照中国人民银行的规定,指定专人负责向中国人民银行及其分支机构报送反洗钱统计报表、信息资料、交易数据、工作报告以及内部审计报告中与反洗钱工作有关的内容,如实反映反洗钱工作情况。
第七条 中国人民银行及其分支机构应对依法收集到的有关信息保密。
第八条 反洗钱非现场监管包括信息收集、信息分析评估、非现场监管措施、信息归档等。
第二章 信息收集
第九条 金融机构应按年度向中国人民银行或其当地分支机构报告以下反洗钱信息:
(一)反洗钱内部控制制度建设情况;
(二)反洗钱工作机构和岗位设立情况;
(三)反洗钱宣传和培训情况;
(四)反洗钱年度内部审计情况;
(五)中国人民银行依法要求报送的其他反洗钱工作信息。 上述第(一)项反洗钱信息在年度内发生变化的,金融机构应及时将更新情况报告中国人民银行或其当地分支机构。上述第(二)项反洗钱信息在年度内发生变化的,金融机构应于变化后的10个工作日内将更新情况报告中国人民银行或其当地分支机构。
第十条 金融机构应按季度汇总统计并向中国人民银行或其当地分支机构报告以下反洗钱信息 :
(一)执行客户身份识别制度的情况;
(二)协助司法机关和行政执法机关打击洗钱活动的情况;
(三)向公安机关报告涉嫌犯罪的情况;
(四)中国人民银行依法要求报送的其他反洗钱工作信息。 第十一条 中国人民银行及其当地分支机构可以按季度通过反洗钱监测分析系统或其他渠道收集,也可以要求金融机构按季汇总统计并报送以下反洗钱信息:
(一)报告可疑交易的情况;
(二)配合中国人民银行及其分支机构开展反洗钱调查的情况;
(三)执行中国人民银行及其分支机构临时冻结措施的情况;
(四)向中国人民银行及其分支机构报告涉嫌犯罪的情况。 第十二条 中国人民银行可以根据法律规定和监管需要调整本办法第九条、第十条和第十一条规定的反洗钱信息报送内容。
金融机构境外分支机构和附属机构应于每半年结束后的 10 个工作日内,将报告日前半年执行驻在国家(地区)反洗钱规定的情况以及被境外监管部门检查和处罚的情况通过其总部向中国人民 银行报送。重大情况应及时报告。
第十三条 中国人民银行及其分支机构可根据实际情况,确定辖内金融机构报送非现场监管信息的渠道和方式。
金融机构应于每年或者每季度结束后的5个工作日内向中国人民银行或者中国人民银行当地分支机构报告反洗钱非现场监管信息。
第十四条 中国人民银行分支机构在收集到金融机构反洗钱非现场监管信息后应按照本办法附1至附7所规定的报表格式逐级上报。
中国人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行应于每年或者每季度结束后的10个工作日内向中国人民银行报告汇总后的反洗钱非现场监管信息。
第十五条 中国人民银行或其分支机构应审核金融机构报送的非现场监管信息的准确性和完整性。金融机构报送的信息不准确或不完整的,中国人民银行或其分支机构应及时发出《反洗钱非现场监管信息补充报送通知书》(附8),要求金融机构在5个工作日内补充更正。第三章 信息分析评估
第十六条 中国人民银行及其分支机构应对金融机构所报送的非现场监管信息进行审核登记,分类整理,分析评估金融机构执行反洗钱法律制度的情况。
第十七条 中国人民银行及其分支机构对所收集的非现场监管信息进行分析时,发现有疑问或需要进一步确认的,可根据情况采取以下方式进行确认和核实:
(一)电话询问;
(二)书面询问;
(三)走访金融机构;
(四)约见金融机构高级管理人员谈话。
中国人民银行及其分支机构对非现场监管信息进行确认和核实的内容不得超出本办法第九条、第十条和第十一条所规定的范围。
第十八条 中国人民银行及其分支机构电话询问金融机构时,应填写《反洗钱非现场监管电话记录》(附9)。
第十九条 中国人民银行及其分支机构书面询问金融机构时,应填制《反洗钱非现场监管质询通知书》(附10),经部门负责人批准后送达被询问的金融机构。金融机构应自送达之日起5个工作日内,书面回复被询问的问题。
第二十条 中国人民银行及其分支机构走访金融机构时,应填制《反洗钱非现场监管走访通知书》(附11),经部门负责人批准后提前2个工作日送达金融机构,告知金融机构走访调查的目的和需核实的事项。
走访时,中国人民银行及其分支机构反洗钱工作人员不得少于2人,并应出示执法证。人员少于 2 人或者未出示执法证的,金融机构有权拒绝。
走访结束后,中国人民银行或其分支机构反洗钱工作人员应填写《反洗钱非现场监管走访调查记录》(附12)并经金融机构有关人员签字、盖章确认。
第二十一条 中国人民银行或其分支机构约见金融机构高级管理人员谈话时,应填制《约见金融机构高级管理人员谈话通知
书》(附13),经本行(部)行长(主任)或者主管副行长(副主任)批准后提前2个工作日送达金融机构,告知对方谈话内容、参加人员、时间、地点等。
谈话结束后,中国人民银行或其分支机构反洗钱工作人员应填写《反洗钱非现场监管约见谈话记录》(附14)并经被约见人签字确认。
第二十二条 中国人民银行及其分支机构应根据非现场监管信息以及设定的非现场监管分析指标,对金融机构反洗钱工作情况进行审查、分析和评估。第四章非现场监管措施
第二十三条 中国人民银行或其分支机构在评估中发现金融机构在反洗钱工作中存在问题的,应及时发出《反洗钱非现场监管意见书》(附15),进行风险提示,要求其采取相应的防范措施。
对违反反洗钱规定事实清楚、证据确凿并应给予行政处罚的,应按照《中国人民银行行政处罚程序规定》的规定办理。
对涉嫌违反反洗钱规定且需要进一步收集证据的,应进行现场检查。
第二十四条 金融机构对《反洗钱非现场监管意见书》有异议的,应当在收到相关处理文书之日起10日内向发出文书的中国人民银行或其分支机构提出申述、申辩意见。金融机构陈述的事实、理由以及提交的证据成立的,中国人民银行或其分支机构应当予以采纳。金融机构在规定期限内未提出异议的,中国人民银行或其分支机构可根据相关非现场监管信息对金融机构有关事实或行为进行认定和处理。
第二十五条 中国人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行应按季度和年度撰写反洗钱非现场监管报告,于每年或者每季度结束后的10个工作日内报送中国人民银行。报告的主要内容为 :(一)金融机构执行反洗钱规定的基本情况;
(二)涉嫌违反反洗钱规定的情况及其他值得关注的问题;
(三)根据非现场监管信息的分析和评估结果,依法开展现场检查、给予行政处罚、移送等相关处理情况,以及做出上述处理的依据;(四)非现场监管实施基本情况、效果以及存在的不足;(五)改进非现场监管的建议。第五章 信息归档
第二十六条 中国人民银行及其分支机构应建立反洗钱非现场监管信息档案。非现场监管信息档案包括:
(一)金融机构报送的反洗钱统计报表、信息资料、工作报告以及稽核审计报告中与反洗钱工作有关的内容及其他资料信息;
(二)中国人民银行及其分支机构对金融机构进行非现场监管形成的各种报表、报告资料或分析材料,包括与金融机构的往来函件、电话记录、走访记录、谈话记录及各类监管报表、分析报告、相关领导的批示等;
(三)有关部门或个人对金融机构的反洗钱工作的意见、监督信息及举报材料;
(四)媒体报道的金融机构有关反洗钱信息。 第二十七条 中国人民银行及其分支机构应将非现场监管信息
档案进行分类归档,按《中国人民银行反洗钱监督检查及案件协查档案管理办法(试行)》的要求进行保存、保管和查询。
第二十八条 中国人民银行及其分支机构和金融机构应建立完善的反洗钱非现场监管信息档案保密制度。第六章 附则
第二十九条 本办法自发布之日起实施。
附: 1.金融机构反洗钱内控制度建设情况统计表 2.金融机构反洗钱机构和岗位设立情况统计表
3.金融机构反洗钱培训和宣传情况统计表 4.金融机构反洗钱工作内部审计情况统计表 5.金融机构客户身份识别情况统计表 6.金融机构可疑交易报告情况统计表
7.金融机构协助公安机关、其他机关打击洗钱活动情况统计表 8.反洗钱非现场监管信息补充报送通知书 9.反洗钱非现场监管电话记录 10.反洗钱非现场监管质询通知书 11.反洗钱非现场监管走访通知书
12.反洗钱非现场监管走访调查记录
13.约见金融机构高级管理人员谈话通知书 14.反洗钱非现场监管约见谈话记录 15.反洗钱非现场监管意见书 附1 金融机构反洗钱内控制度建设情况统计表 填报单位: 年度
制表人: 联系电话: 填报日期: 附2 金融机构反洗钱机构和岗位设立情况统计表 填报单位: 年度
制表人: 联系电话: 填报日期: 附3 金融机构反洗钱培训和宣传情况统计表 填报单位: 年度
制表人: 联系电话: 填报日期: 附4 金融机构反洗钱工作内部审计情况统计表 填报单位: 年度
制表人: 联系电话: 填报日期: 附5 金融机构客户身份识别情况统计表 填报单位: 年 季度
一、识别客户 单位:家
二、重新识别客户
三、涉及可疑交易识别情况 附6 金融机构可疑交易报告情况统计表 填表单位: 年 季度
制表人: 联系电话: 填表日期:
注:“单位”和“个人”以在统计机构开户的账户性质确定;“当期可疑交易报告”指报告期内所有可疑交易报告;“其中向当地公安机关报告”指《金融机构反洗钱规定》第十三条规定的可疑交易报告。附7 金融机构协助公安机关、其他机关 打击洗钱活动情况统计表 填报单位: 年 季度
制表人: 联系电话: 填表日期: 附8 中国人民银行 行(部)
反洗钱非现场监管信息补充报送通知书 :
根据反洗钱非现场监管工作需要,你单位 年 月 日报送的 不准确(或不完整),请你单位将下列资料于 年 月 日前报送中国人民银行 行。
一、需要补充的资料
二、需要说明的问题 联系人: 联系电话: 传真: 附件: 特此通知。(签章)
二ΟΟ 年 月 日 附9 中国人民银行 行(部)
反洗钱非现场监管电话记录
附10 中国人民银行 行(部)
反洗钱非现场监管质询通知书 :
对于以下所列事项,请你单位在 年 月 日前以书面形式向中国人民银行 行回复。询问事项: 联系人: 联系电话:(签章)
二ΟΟ 年 月 日 附11 中国人民银行 行(部)反洗钱非现场监管走访通知 :
为了,我行将派 同志于 年 月 日前往你单位,了解以下情况: 联系人: 联系电话:(签章)
二ΟΟ 年 月 日 附12 中国人民银行 行(部)
反洗钱非现场监管走访调查记录 时间: 年 月 日 地点: 走访人:
姓名: 职务: 姓名: 职务: 被走访机构: 参与人员:
内 容: 事实与评价: 发现的问题: 被走访机构意见及盖章: 附13 中国人民银行 行(部)
约见金融机构高级管理人员谈话通知书 :
根据反洗钱非现场监管工作需要,兹定于 年 月
日 时 分在,我行 约见你单位同志(先生/女士)就、、等事项谈
话,请准时赴约会谈。如有特殊情况不能参加,请提前书面说明。特此通知。(签章)
二ΟΟ 年 月 日
附14 中国人民银行 行(部)
反洗钱非现场监管约见谈话记录
编号:
谈话人:(签字)被谈话人:(签字)记录人:(签字)
附15 中国人民银行 行(部)反洗钱非现场监管意见书 200 年第 号 :
我行根据 年 月 日对你单位实施非现场监管情况,结论如下(包括基本评价和存在的问题):
对你单位存在的问题,提出以下监管意见:
第7篇:反洗钱非现场监管报表填报工作规范
(二)报文头的填报
1、数据类别。是指该报文反映的反洗钱信息的类别,根据报表填报内容的不同分别以10个大写英文字母代替,具体为:A-内控制度;B-机构与岗位;C-宣传;D-培训;E-内部审计;F-识别客户;G-重新识别客户;H-涉及可疑交易识别;I-可疑交易报告;J-打击洗钱活动。
2、数据来源。主要用于区分数据来源于“F-本机构发生数”,还是“Z-全系统合计数”。
3、年度。以“YYYY”格式填报,反映业务数据所属的年度。
4、金融机构类别代码。反洗钱监测中心为各金融机构总行编制的15位报告机构编码。
5、填报单位机构代码。是指由当地人民银行在“新增金融机构信息”中录入的机构代码,一般是报告机构的组织机构代码,或者是由当地人民银行自行编制的代码。联网金融机构可从系统的“修改金融机构资料”界面中看到该“机构代码”。未联网金融机构的机构代码,由当地人民银行告知。
6、零报告标志。如未发生报表所述事项,则选择“是”,除填写完整报文头的其他信息外,无需填写报文体的任何内容,包括“无”,但该报表仍需导入交互平台中
7、季度。指业务数据所属的季度,一季度填1,二季度填2,三季度填3,四季度填4。
8、填报日期。只能是“YYYYMMDD”,且只能是8位数。
9、填报单位名称、制表人、联系电话,按照常规格式填写即可。
(三)在填写《金融机构反洗钱工作内部审计情况》表时,金融机构除填写开展审计的相关情况外,还需对内部审计发现的主要问题进行标注。
(四)在填写《金融机构客户身份识别情况统计表》,“发现问题”的“合计”项和“对私客户”的“总数”项(“居民”和“非居民”之和)由系统自动生成,金融机构无需填写。系统增加了相关数据的校验功能,对于不符合校验规则的数据,系统会进行提示。
(五)在填写《金融机构可疑交易报告情况统计表》时,金融机构除填写向反洗钱监测分析中心报送的可疑交易报告情况,还需要填写向当地人民银行报送的重点可疑交易报告情况。
(六)在填写《金融机构协助公安机关、其他机关打击洗钱
4 活动情况》报表时,金融机构除填写协助公安机关、其他机关打击洗钱活动的情况外,还需填写协助人民银行开展行政调查、执行临时冻结措施和报告涉嫌犯罪的情况。
(七)报表内单元格的内容有可能被其他报表引用,其物理地址不能改变,因此,请不要在报表的报文头、报文体的中间做插入、删除、合并行、列、单元格的行为,但单元格的大小可以改变。
四、指标解释
(一)《金融机构反洗钱内控制度建设情况统计表》 金融机构应如实填写截至报告期仍在执行的由上级单位或自行制定的内控制度文件。在报送统计表时,应同时向中国人民银行或其当地分支机构报备具体的规章制度,如制度在年度内发
5 生变化的,金融机构应及时报告更新情况。
(二)《金融机构反洗钱机构和岗位设立情况统计表》 金融机构应如实填写本单位反洗钱岗位设臵以及专兼职人员配备情况。如在年度内发生变化的,金融机构应于变化后的10个工作日内向中国人民银行或其当地分支机构报告更新情况。
“反洗钱人员”项要求分别填写填报单位专、兼职人员人数。
(三)《金融机构反洗钱培训活动情况统计表》 金融机构应如实填写由机构本身举办的内部人员培训。
(四)《金融机构反洗钱工作内部审计情况统计表》 金融机构应如实填写上级内部审计(稽核)部门或本业务条线部门,以及填报机构内部审计(稽核)部门(与填报机构反洗钱部门相互独立)开展的反洗钱审计活动,不包括填报机构反洗钱部门开展的自查工作。审计期限跨年度的,填报年度为审计工作开展年度。
(四)《金融机构客户身份识别情况统计表》
1、此表填报的主要依据为《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(以下简称《身份识别办法》)。
2、报表中的勾稽关系 (1)识别客户表中勾稽关系 合计数=对公客户总数+对私客户总数 对私客户总数=居民+非居民的合计数
6(2)重新识别客户表中勾稽关系
合计=变更重要信息数+行为异常数+犯罪嫌疑人数+涉及可疑交易数+其他情形数
查实合计数=各项查实合计数
3、识别客户表
(1)与“总数”相对应的分别为新客户(总数)、一次性交易(总数)、跨境汇兑(总数)、其他情形(总数)。“总数”应大于“通过代理行识别数”、“通过第三方识别数”、“与离岸中心有关的”的各项值,总数与“受益人数”无勾稽关系。
(2)“新客户”指新建立业务关系的客户。“新客户”统计原则上以与金融机构新建立业务的自然人、法人、其他组织和个体工商户为单位进行统计后填报(银办函„2007‟562号)。
7 保险公司所填的“新客户”是指与金融机构新建立业务关系且保费为规定金额以上的客户。
(3)“一次性交易”指《身份识别办法》第7条所规定的“为不在本机构开立账户的客户提供现金汇款、现钞兑换、票据兑付等一次性金融服务且交易金额单笔人民币1万元以上或者外币等值1000美元以上的”的业务。此项目只由银行业金融机构填写。
(4)“跨境汇兑”指指汇款人或收款人一方在境外的汇款业务(银办函„2007‟562号),不包含信用证、托收等方式(局函„2007‟674号)。此项目只由银行业金融机构填写。
(5)“通过代理行识别数”是指《身份识别办法》第六条中规定的由境外代理行代为识别的客户数。此项只由银行业金融机构填写。
(6)“通过第三方识别数”指《身份识别办法》第二十五条规定的通过金融机构以外的机构和个人识别的客户数。
保险或基金公司通过银行销售保险或基金,由银行来识别客户,不计入“通过第三方识别数”。
保险公司通过自己聘用人员识别的客户数,不计入“通过第三方识别”的客户数;保险公司通过非本公司聘用的且不在金融机构任职的人员识别的客户数,计入“通过第三方识别”的客户数(局函„2007‟674号)。
(7)“离岸中心”指境外避税型离岸金融中心。避税型离岸金融的特点是:大量离岸公司出于避税、规避管制等方面的需要,8 在离岸金融中心注册,但并不在注册地开展实际经营活动,注册地监管当局对在当地注册的离岸公司不实施或者很少实施监管。当前离岸金融中心主要有:英属维尔京群岛、巴拿马、开曼群岛、百慕大等。
(8)“受益人”包括(但不限于)以下两类人员:一是公司实际控制人;二是未被客户披露,但实际控制着金融交易过程或最终享有相关经济利益的人员(被代理人除外)(银发[2008]391号)。
保险公司和信托公司分别填写法定继承人以外的指定受益人和信托合同受益人的相关情况;其他金融机构填写实际控制客户的自然人和交易的实际受益人的相关情况(银办函„2007‟562号)。
账户所有人不是此处所指的“受益人”,但控制户主开立、使用账户行为的自然人和户主以外最终享有账户利益的人为此处所指的“受益人”,不能笼统界定取款人是否为此处所指的“受益人”。
(9)“犯罪嫌疑人”主要指客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的人。
(10)“居民”是《国际收支手册》中所指在中国居住1年以上,外国留学生、就医人员及使领馆工作人员及家属除外。中国短期出国人员(在境外居留时间不满1年)、在境外留学人员、9 就医人员及中国驻外使领馆工作人员及其家属。在外国各级政府及国际组织驻中国的机构中工作的中国员工。
(11)非居民:因公或因私到中国旅行(不超过一年)的外国旅游者;因公或因私到外国旅行(超过一年)的中国旅游者;因工作的季节需要到中国工作后又回到国外的外国公民;在中国连续工作不超过一年的外籍员工;在外国连续工作一年以上的中国员工;在外国各级政府及国际组织驻外的大使馆、领事馆等机构工作的外籍人员;在中国各级政府驻外的机构中工作的外国员工;在中国留学(包括超过一年)的外国学生;在中国治病(包括超过一年)的外国病人。
4、重新识别表
(1)“变更重要信息”指《身份识别办法》第三十三条包含的客户身份基本信息。
(2)“行为异常”指金融机构在办理业务时,发现客户的行为与本人的身份、经济和经营状况、交易习惯、类似市场主体的惯常行为模式等情况不符,且可能涉及洗钱、恐怖融资或其他违
10 法犯罪活动的行为(银办函„2007‟562号)。
(3)“涉及可疑交易”指客户有洗钱、恐怖融资活动嫌疑的。(4)“其他情形”包括但不限于下列情景:获得的客户信息与先前已经掌握的相关信息存在不一致或者相互矛盾的;先前获得的客户身份资料的真实性、有效性、完整性存在疑点的;认为应重新识别客户身份的其他情形。
(5)“其中查实的”是指金融机构经过重新识别后确认与查证的问题一致的。例如:客户变更注册资本,金融机构经过重新识别后确认其属实的。
(6)“留存证件失效”是指截至报告期末,留存证件失效的存量数,“已更新数”是指报告期内更新失效证件的数量。“留存证件失效”数应大于或等于“已更新数”。
5、涉及可疑交易识别情况
(1)该表所填报的内容为金融机构在履行客户身份识别义务时发现的可疑交易。包括初次识别和持续识别两类。
(2)客户身份可疑数包括但不限于下列情况:
客户姓名或者名称与国务院有关部门、机构和司法机关依法要求金融机构协查或者关注的犯罪嫌疑人、洗钱和恐怖融资分子的姓名或者名称相同的。
(3)若客户可疑的情况同时满足“身份可疑”和“交易行为”的情况,“客户身份可疑数”和“客户交易行为可疑数”可同时填写。
(五)《金融机构可疑交易报告情况统计表》
“向当地人民银行报送的可疑交易报告”是指金融机构一般通过人工报送方式向当地人民银行报送的重点可疑报告。
“当期可疑交易报告”是指金融机构通过系统向反洗钱监测分析中心报告的,且通过二次校验的一般可疑交易报告的份数(非笔数)。
可疑交易报告的金额单位均为“万/万美元”。
(六)《金融机构协助公安机关、其他机关打击洗钱活动情况统计表》
“其他机关”不含人民银行和公安机关。如果金融机构不能确定其协助配合有关部门开展的工作是否涉及反洗钱,可不将有关情况填入“金融机构协助公安机关或其他机关打击洗钱活动”一栏。
“协助内容”中不要出现具体的人名、身份证件号码或账户号码。名字可采用如“赵XX”,身份证号码采用“510102xxxxxxxx5511”的形式对部分信息进行保密的方式录入。
“执行临时冻结措施情况”是指《反洗钱法》第二十六条中提及的人民银行要求采取的临时冻结措施。
“向人民银行报告涉嫌犯罪情况”是指《金融机构反洗钱规定》(中国人民银行令[2006]第1号)第十三条规定的金融机构同时向当地人民银行和公安机关报告的可疑交易份数和金额。
五、其他说明
(一)联网金融机构可以利用交互平台的“报表维护”功能,按照“报表种类”、“年度”、“季度”、“来源方式”、“零报表”和“状态”等要素查询报表报送情况。
(二)联网金融机构每次登陆交互平台时,应根据系统提示,尽快提交报表或修改经当地人民银行审核未通过的报表。
(三)报送时间要求:金融机构应于每年或者每季度结束后的5个工作日内向中国人民银行或者中国人民银行当地分支机构报告反洗钱非现场监管。金融机构报送的信息不准确或不完整的,应在接到人民银行补正要求后的5个工作日内补充更正。如遇异常情况,以人民银行通知为准。
二○一○年九月二十日
第8篇:股份制商业银行非现场监管规程(试行)
中国银行业监督管理委员会关于印发《股份制商业银行非现场监管规程(试行)》的通知
(银监发[2004]21号 2004年4月5日)
各银监局:
为规范非现场监管工作,加强对非现场监管工作的管理和考核,提高非现场监管工作的质量和效率,现将《股份制商业银行非现场监管规程(试行)》印发你们。请各银监局根据实际情况,在非现场监管工作中组织试用,认真总结试行经验,并将有关试行情况和修改意见及时上报银监会。现将有关问题通知如下:
一、《股份制商业银行非现场监管规程(试行)》是监管部门开展非现场监管工作的指导性文件,各银监局应按照规程的有关规定,规范、高效地开展非现场监管工作,有效发挥非现场监管的动态监测和风险预警作用。
二、银监会各级监管机构应根据银监会有关规定履行非现场监管工作的职能。
三、各银监局应根据《股份制商业银行非现场监管规程(试行)》,明确非现场监管的信息要求,制定
股份制商业银行监管信息报告制度,并督促和指导各行严格执行和落实,确保监管信息采集渠道的畅通;监管信息要求应明确各类监管信息的具体内容、报告频率、报告方式和保密要求等,特别应对信息质量作出明确的规定。
四、各银监局应建立重大事项报告制度,督促股份制商业银行按照规定向监管部门及时报告重大事项。
五、各银监局应充分利用定期走访、审慎会谈、即时询问、要求报送补充信息等手段,及时获取更广泛、更全面的监管信息。在利用各种非现场监管手段时,应参照《股份制商业银行非现场监管规程(试行)》规定的有关文书格式,制定规范的非现场监管文书,保证非现场监管工作的规范化和专业化。
六、各银监局应按照《股份制商业银行非现场监管规程(试行)》的规定,按季向银监会报送分行别的非现场监管分析报告。报告内容不求面面俱到,力求重点突出、简明扼要、以事实(典型案例)为依据,以数据为支撑,围绕监管重点,真正做到定量分析与定性分析相结合,静态分析与动态分析相结合,对获取的各类信息进行审慎的、全过程的综合性分析。
附件
股份制商业银行非现场监管规程(试行)
第一章 总则
第一条 为规范股份制商业银行(以下简称“商业银行”)非现场监管工作,提高非现场监管工作的质量和效率,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和其他相关法律、法规,制定本规程。
第二条 非现场监管是指监管部门在定期或不定期采集商业银行相关信息的基础上,通过对信息的分析处理,持续监测商业银行的风险状况,及时进行风险预警,并相机采取监管措施的过程。
第三条 非现场监管坚持以风险监管为核心的原则,持续识别、监测、评估商业银行的风险,督促商业银行采取有效措施,加强对各类风险的监管,包括策略风险、信用风险、操作风险、流动性风险、市场风险、法律风险、声誉风险、国家与转移风险。
第四条 对商业银行的风险状况,监管部门应当及时进行风险预警和提示,相机采取监管措施,纠正和制止危及商业银行健康发展的经营行为和趋势,以保障商业银行的稳健运行,维护存款人利益。
第五条 非现场监管包括信息收集与核实、信息分析与处理、信息反馈与使用、信息归档与管理四个阶段。
第六条 各级监管部门应当按照银监会的统一部署,建立、健全银行业监管信息系统,提高信息采集和分析水平。
第七条 非现场监管收集的信息应充分用于对商业银行的风险评级工作。各级监管部门应当定期对非现场监管的信息进行整理,结合现场检查、市场准入、有问题银行处置等方面的相关情况,对商业银行进行风险评级。
第二章 信息收集与核实
第八条 监管部门应按照持续监管的要求,全面收集商业银行经营和风险状况的动态信息。第九条 监管部门应要求商业银行报送非现场监管需要的数据和非数据信息。
资料报送的方式包括:直接报送报告、报表,报送计算机存储介质和进行数据通讯等。
监管部门应根据商业银行的不同情况,确定不同资料的报送方式、报送内容、报送频率和保密要求。
第十条 监管部门应当发布明确的采集监管信息要求,并督促和指导商业银行建立和落实监管信息报送制度,确保监管信息采集渠道的畅通。
监管部门应建立重大事项报告制度,督促商业银行就特定的重大事项向监管部门及时报告。第十一条 监管部门应当监督和督促商业银行对所报送资料实行归口管理或指定牵头部门,并对所提供信息的完整性、真实性、准确性和及时性负责。
监管部门必要时可要求商业银行提供经合格的会计师事务所、审计师事务所等社会中介机构审计或鉴证的资料。
第十二条 现场检查通知、现场检查报告和被查商业银行的整改意见等现场检查信息应用于非现场监管分析。
第十三条 监管部门应关注新闻媒体、独立评级机构等社会监督机构发布的商业银行的相关信息。对可能反映商业银行经营、管理中重大变化事项的信息,应及时予以核实,并采取相应措施。
第十四条 监管部门在分析与评估商业银行风险和经营状况时,应依照审慎监管的原则,对商业银行可能存在的风险或经营管理中可能存在的问题予以确认和证实。
确认和证实的方式包括询问、要求提供补充材料、走访被监管机构、约见会谈等。
第十五条 监管部门可以通过电话、函件、传真或电子邮件的形式要求商业银行相关人员对有关问题进行答复。
对重要事项的电话询问应当制作《非现场监管电话记录》(格式参见附件一)。
第十六条 监管部门要求提供补充材料,应发出《监管信息报送通知书》(格式参见附件二),并可要求商业银行就相关问题做出说明。
第十七条 监管部门走访商业银行应坚持双人走访的原则,走访结束应当制作《非现场监管走访要情》(格式参见附件三)。
第三章 信息处理与分析
第十八条 监管部门应根据持续监管的要求,及时对商业银行报送的资料进行监测分析和处理,形成非现场分析报告。
第十九条 各级监管部门应针对商业银行法人机构和分支机构的不同情况,各有侧重地进行监管分析。
对商业银行法人机构的非现场监管应当重点关注商业银行的资本充足状况、资产质量状况、流动性状况、财务状况、公司治理状况和内部控制状况;对商业银行非法人分支机构的非现场监管应重点关注资产质量状况、财务状况、内部控制状况、流动性状况等方面(分析要素参见附件
四、附件五)。
第二十条 监管部门应按季撰写非现场监管分析报告。季度非现场监管分析报告应包括以下内容:
(一)商业银行总体风险评价;
(二)商业银行报告期内的主要风险、风险变化趋势和应引起注意的问题;
(三)商业银行经营管理状况的重大变化,包括股权变动、高级管理人员调整、组织架构重组、重大资产处置、重大损失、重大诉讼案件等;
(四)监管意见、建议和监管工作计划;
(五)非现场监管人员认为应当提示和讨论的其他问题。
季度非现场监管分析报告应简明扼要、有理有据。
第二十一条 监管部门应当撰写年度非现场监管分析报告,全面揭示商业银行风险状况,判断商业银行的风险变化趋势,提出下一年度的监管工作计划。
年度非现场监管分析报告应包括以下内容:
(一)商业银行的基本情况及其重大变化;
(二)商业银行非现场监管指标情况、指标异常的原因及反映的问题;
(三)商业银行的公司治理、内部控制和管理状况及其评价;
(四)商业银行风险状况的总体评价,主要风险及存在的问题,商业银行的风险变化趋势;
(五)年度监管工作的开展情况及其效果和存在的不足;
(六)监管意见、建议及下一年度的监管工作计划;
(七)其他应当引起注意的问题。
第四章 信息反馈与使用
第二十二条 监管部门应视情况将非现场监管分析的结果、监管措施以监管通报的形式通报商业银行,并要求商业银行报送整改和纠正计划。
监管部门可以根据需要,将监管通报发送商业银行董事会或股东大会。
第二十三条 商业银行出现以下情形,监管部门可以根据需要约见商业银行高级管理人员:
(一)商业银行存在严重的问题或风险;
(二)商业银行没有按要求报送整改和纠正计划;
(三)商业银行报送的整改和纠正计划不能有效管理和控制商业银行风险;
(四)监管部门认为需要约见的其他情形。
约见商业银行高级管理人员应当发送《约见金融机构高级管理人员谈话通知书》(格式参见附件六)。第二十四条 监管部门可以根据非现场监管的分析结果,实施现场检查。
非现场监管分析报告应当作为制定现场检查计划的参考,对现场检查的频率、力度、范围和重点作出提示。
第二十五条 监管部门在完成年度非现场监管分析报告后,应与商业银行高级管理人员进行审慎监管会谈,讨论商业银行的风险、纠正问题与控制风险的措施以及下一年度的监管工作计划。
第二十六条 监管部门应在年度非现场监管分析报告的基础上,结合现场检查、市场准入等年度监管情况对商业银行进行风险评级,实施分类监管。
第二十七条 经银监会授权、批准,监管部门可以部分或全部向社会公布非现场监管结果,以强化公众监督和市场约束,促进商业银行自律管理机制的形成。
第五章 信息归档与管理
第二十八条 监管部门应建立非现场监管信息档案。非现场监管信息档案应包括:商业银行报送的各类信息、商业银行的社会信息及其分析评价意见、与商业银行的函件往来、电话记录、非现场监管分析报告、会谈记录或纪要、监管日志、工作底稿、相关请示和领导批示等。
第二十九条 监管部门应当建立完善的非现场监管信息的保管、查询和保密制度。第三十条 非现场监管信息档案应当由专人保管,建立查阅登记制度。
第三十一条 监管部门对监管信息负有保密义务,法律另有规定的披露情况除外。
本条所称监管信息主要包括:
(一)商业银行报告的所有数据信息;
(二)商业银行报告的非数据信息;
(三)监管部门撰写的监管报告、风险评级结果等信息;
(四)商业银行的经营规划、业务创新等内部信息;
(五)上市银行尚未公告的董事会决议等决策信息;
(六)其他可能对商业银行经营造成不利影响的信息。
第六章 非现场监管工作的监督与管理 第三十二条 银监会负责对全国性和区域性商业银行的非现场监管;根据工作需要,也可授权银监会各级派出机构对其辖区内的全国性及区域性商业银行法人机构进行非现场监管。银监会各级派出机构负责对辖区内的商业银行分支机构的非现场监管及根据授权对辖区内的商业银行法人机构进行非现场监管。上级机构可向下延伸进行非现场监管。
第三十三条 下级监管部门应按要求向上级监管部门报送非现场监管分析报告及其他分析报告,上级监管部门应及时向下级监管部门通报有关非现场监管信息。
第三十四条 为保证非现场监管工作的质量和持续性,监管部门应指定专门人员从事非现场监管工作,并保持相对稳定。
第三十五条 非现场监管人员对承担的非现场监管工作负责,独立做出监管结论。
第三十六条 非现场监管工作人员做出监管结论时,应制作监管日志和工作底稿,并留底备查。第三十七条 为促进非现场监管工作的创新和发展,应建立非现场监管工作评价制度,对非现场监管工
作的效率和质量进行评价。
非现场监管工作的评价内容包括:信息采集的及时性和全面性、信息分析的合理性和准确性、监管信息档案的完整性、监管措施的可行性和非现场监管的有效性。
第七章 附则
第三十八条 城市商业银行的非现场监管规程比照本办法施行。
