一键复制
报告在传达信息、分析问题和提出建议方面发挥着重要作用。通过报告,人们可以获取最新的信息,深入分析问题,并采取相应的行动。下面我给大家整理了一些优秀的报告范文,希望能够帮助到大家,我们一起来看一看吧。
银行业金融机构案件风险排查报告篇一
xxxx银监分局:
一、 内控和案防工作组织实施情况
(一)加强领导,认真落实
为了确保内控案防“执行年”活动扎实有效、顺利开展,xxxx市商业银行成立了以董事长为组长,行长、监事长为副组长,班子其他成员及各部室负责人为成员的案件防控领导小组。及时召开全员动员大会,传达省银监局内控和案防“执行年”活动有关文件精神和具体工作要求。并根据文件精神和有关要求,制订了2017年内控和案防“执行年”活动具体实施方案,有计划的组织有关部门和人员切实开展内控和案防各项工作。
(二)加强教育,增强全员案防意识
和服务用语等方面的的培训学习。强化了干部职工合规经营和遵章守纪意识,在全行逐步培养起“从我做起、从现在做起、从点滴做起”的浓厚合规经营文化氛围。为了加强学习效果,要求各分支机构及各部门每月集中学习不能少于两次,并作好学习笔记。每季度还对学习情况进行抽查,切实增强教育培训效果。2017年5月底,我行针对中层以上领导干部组织了一次金融法规与内控制度知识测试;7月底,又组织了“三个办法一个指引”的学习考试;7月中旬组织客户经理前往硖石监狱进行警示教育,听取服刑人员忏悔报告,起到了良好的警示教育效果,进一步增强了我行员工知法、守法、遵章、守制意识。
(三)加强监督,明确责任
一是与各分支机构和机关各部门负责人签订了案件防
接违规、谁就是直接责任人”的原则,进一步明确责任,把案件防控工作与其他业务工作一样同检查、同考核。
二是加强对人员的监督,排查“问题”职工。六月份我行对参与“黄、赌、毒”活动的员工,以及有经商办企业、从事股票买卖、不正常交友等问题的员工进行了排查,对重点人员实施重点监控,一旦发现问题积极采取措施予以处理。
三是继续深入贯彻执行行务公开制度。对全体干部职工重点公开干部任用、招聘人员、费用开支、基建招标等重大事项,提高公开透明度,接受群众监督。严格执行“三公开,六不准”制度。(即:公开贷款和融资条件,公开贷款利率和收费标准、公开办事程序,不准接受有价证券和礼金、不准接受客户宴请、不准赌博、不准接受由客户提供的高消费娱乐活动、不准借用客户的通讯交通工具、不准让客户报销应由自己支付的费用。)
进行了重点排查,没有发现有违规操作和挪用社保资金的情况。通过监督检查,落实稽核建议和整改措施,有效促进了我行员工遵规守章和防范风险的意识,促进了各项业务的稳健发展,为我行今年目标任务的顺利实现提供了有力保障。
(四)加强制度建设,狠抓制度落实
《案件防控风险排查的自查报告》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
银行业金融机构案件风险排查报告篇二
一、信贷基本情况
截止6月_日,我行累计放款330笔,金额1396万元;累计回收回177笔,金额945.88万元;累计结存153笔,金额450.12万元;6月_日所有逾期贷款户数33笔,逾期金额107.74万元,逾期率23.94%。其中有4户逾期贷款为次级类客户,16户为可疑类客户,均产生不良贷款现象,风险防控形势非常严峻。
二、风险管理工作情况
半年来,我行认真学习、深刻理解总行会议和文件精神,适时分析形势,认真执行政策,严格按照规范化管理要求,切实加强信贷基础工作,规范内部管理,切实防范风险。
1、 严格按照总行下发的《小额贷款业务管理办法》和《小额贷款业务操作规程》开展业务。
严格拓展、筛选小额贷款准客户,把风险防控关口前移,进一步对信贷风险进行控制,对授信行为进行规范。严密了贷前调查、审查及审批手续,对信贷人员贷前调查的范围及要求,确保信贷调查材料真实有效。
2、 严格控制信贷风险。
严格执行信贷风险防范控制管理体系,全面实行审贷分离,规范了贷审会,实行了贷审例会制,严格按照贷审会议事规程召开会议,明确各环节主责任人职责。
3、 扎实细致地开展贷后检查工作。
定期和不定期地对客户经营状况和家庭状况进行检查,认真填报贷后检查表。2月份我行对发放贷款先后开展了信贷自查及全面排查。此次排查工作通过调阅客户档案、现场走访客户、拍摄客户经营场地和走访信贷员家庭情况及信贷员思想排查等形式,重点关注逾期贷款客户、联保贷款客户和放款金额较多及逾期贷款较多的信贷员。从排查情况来看,我行未发现与中介合作、编造虚假资料骗贷等现象,也未发现收受客户好处费、代客户收取贷款本息等情况。
4、强化管理,完善的内部管理机制。
我行在不断加强和改善日常信贷工作的同时,不断强化管理,重点是制度执行管理和从业人员管理,加强对制度执行情况的检查和贯彻落实。注重加强信贷人员的业务学习,以便能在业务操作中得心应手,提升工作质量和工作效率。在搞好管理的同时,我行还不断强化服务意识,改善服务手段,积极开展优质文明服务,树立“阳光、惠农、方便”的信贷形象,以优质的服务和阳光的品牌促进业务的发展。
5、抓好逾期催收,严格控制资产质量。
我行领导及信贷人员从产生第一笔逾期贷款起,就对逾期催收工作高度重视,认真组织落实,集丛人之力,尽职尽力开展信贷还款管理及逾期贷款催收工作,并把这项工作长期作为信贷业务发展中的重中之重来抓,最大程度的控制好风险。及早成立了以行领导、业务主任、信贷主任及信贷员组成的催收小组,集中人力、物力,采取各种措施和方法,坚持不懈开展逾期贷款的催收工作。在做好电话催收、上门催收和联合催收的同时,果断决策,将逾期30天以上的客户依法提起诉讼,申请资产保全,利用法律的手段进行贷款的清收,最大程度的控制好逾期贷款风险,防止贷款出现损失。
三、下一步风险防控强化措施
1、 完善规章制度
一是建立否决贷款登记制度。对每笔被否决贷款进行详细地记录,记录内容包括客户基本信息、申请信息、否决原因等。二是对联保贷款分行业分用途、采用等额本息还款法、分组调查等控制风险的措施。三完善审查人员岗位职责。要求审查人员在对权限范围内的信贷业务进行审查时,除对资料的完整性、合规性进行审查外,还须进行电话核实客户信息,在必要时还须进行现场核实。四要严格系统岗位配置制度。严格执行岗位兼职的合规性,规范信贷人员工号及岗位设置、变更,保证系统中客户信息管理的规范性和严肃性。五要严格落实档案管理。建立完善的档案管理办法,对提交审贷会成功的资料要严格把关,认真检查相关资料及贷款信息,并严格执行保密制度。
2、规范信贷操作流程
一是提升贷前调查质量。对于收入、成本等关键信息应尽可能取得纸质单据或书面证明做支撑;关键的财务数据必须进行交叉检验;对于房产或车辆等信息,应查看和复印房产证、行驶证、租赁合同等。调查项目应全面,坚持“眼见为实”原则。二要严把贷中审查。审查人员必须电话核实借款客户的真实性。审贷会必须有2名以上管理人员参加,且被审查贷款的主副调必须全部参加审贷会。审贷会提问提升质量,问到关键风险点。三是落实贷后检查。信贷员在贷款发放后的四周内,必须到客户住所或生产经营场所进行首次贷后检查,对资金使用情况和贷款投向进行监控,以后每月不少于一次贷后检查。
3、加强逾期贷款管理。
对于逾期贷款,除对信贷员进行考核外,还对贷款的逾期原因进行分析,采取一切措施和办法,不惜代价进行逾期贷款的催收,以防微杜渐,保持贷款的良好回收和质量。
4、加强信贷队伍建设。
每天晨会及每周例会对信贷所有人员进行信贷业务、操作规范性、法律法规等知识进行集中地学习,同时加强对信贷人员的思想品德教育。要每半年对信贷员进行一次梳理,同时对信贷从业人员实行年审,年审不合格的调离信贷岗位。要加强对信贷人员良好作风的培养。严格执行“八不准”要求,打造邮储小额贷款品牌,树立良好的公众形象。
银行业金融机构案件风险排查报告篇三
一、部门工作职责履行情况
1、做好风管部职责内的报表、报告制作和报送工作。
一是及时做好__工程报表的制作和报送工作;二是做好风险分类相关报表;三是做好不良资产监测报表;四是做好市办要求的业务经营分析报告、风险监测报告及相关报表;五是及时向人行报送风险监测指标报告及相关报表;六是及时向监管部门报送业务经营风险分析报告及相关报表。
2、全力抓好全行贷款的五级分类和十级分类管理工作。
一是每季末月下旬均向每个网点下发季度清分通知,要求各网点按照我行贷款分类规定及时做好季度清分工作,并对下季度每月贷款分类或分类调整的注意事项做出提醒。二是每月末,我部均能及时监测全行贷款台帐,督促各网点严格按照相关规定做好当月新增贷款的分类确认工作及部分存量贷款的分类调整工作。三是每月初及时收集各网点超权限贷款的五级、十级分类认定表,并认真审核,对其中分类错误、分类理由不规范的认定表一律予以清退并要求重做。以此保证每月新增贷款的准确分类。四是坚持每半年下各网点检查五级分类、十级分类情况。对其中分类不准确、分类未及时调整的贷款及时做出指导和修改。通过以上工作,保障了我行贷款五级分类、十级分类的准确性和分类调整的及时性,为我行不良贷款的管理打好了基础。
3、积极做好诉讼案件的起诉、执行工作。
根据各网点上报的诉讼材料,我部及时做好起诉材料准备、证据收集、申请诉讼、出庭参诉、执行申请、参与强制执行等工作,极大减轻了基层各网点的工作压力。
4、抓好每月逾期贷记卡的风险预警和清收工作。
根据每月测贷记卡的逾期情况,根据历史监测数据和向基层信贷员了解的情况,针对部分信用观念差、多次逾期或资产情况出现明显恶化的贷记卡持卡人提出风险预警,并采取冻结卡片或取消用卡资格、向公安机关报警等措施进行风险控制。
5、做好贷记卡复核工作。
根据银行卡部的贷记卡办理流程,我部负责贷记卡的复核工作。准时按内部规定完成贷记卡的复核工作,为贷记卡的快捷办理和风险控制履行了应尽职责。
6、积极协助基层清收不良贷款
7、做好贷款的审查工作
根据总行工作安排,做好每日基层上报审批贷款的资料审查和风险审核工作,严格控制信增风险、及时辅导和纠正各基层网点贷款档案资料的合规、合法、风险可控情况以及风险分类的准确性情况。
二、工作中存在的问题
我部能较好的履行部门职能工作,积极发挥本部门的职能强化作用,为总行全面完成上级下达的各项工作任务作出了应有贡献,但还存在不足之处,主要表现为:一是不良贷款清收成绩不理想,贷款起诉后执行难问题依然突出;二是组织开展信贷人员岗位培训及深入基层进行指导的工作仍有待加强;三是还未能实施更为有效的贷款管理,个别新发放贷款仍潜在风险。四是部门职能的强化及作用仍有待于增强。
三、工作思路
1、继续加强管理,提升信贷资产质量。实时动态监测贷款情况,及时发现风险点并采取措施,以尽量减少新的不良贷款的产生。
2、改变执行思路,加大依法清收力度。进一步加强对借款人综合信息的跟踪监测,及时向法院执行局提供借款人实时信息,力争使执行工作进入常态化和及时性。。
3、加大对基层的服务、指导、协调、管理和培训。加大对基层网点的日常服务、培训、现场辅导和检查等方式,切实提升客户经理的管贷能力和风险管控能力。
4、做好参谋服务。充分发挥部门职责的工作性质,及时为领导在风险管控等方面的决策提出合理化建议和决策后的执行落实方面做好各项。
银行业金融机构案件风险排查报告篇四
根据包新农金发今年30 号《包商银行新型农村金融机构管理总部文件》文件要求为进一步加强我行案件防控风险排查工作,提高全行员工案件防范意识,加强内控制度建设,查找风险点,及时发现并上报各类案件,消除案件隐患,确保案件防控风险点排查工作的扎实有效开展。 案件防控风险点排查活动实施“一把手”工程。行长为案件防控排查工作的第一责任人。各部门负责人组织本部门的排查工作,充分认识案件风险防控工作的严峻形势,高度重视,切实负责,把案件风险防控排查工作落实到位。主要对以下方面进行排查。
一、业务操作流程排查。
(一)存款方面:
一是待核准类基本账户在他行未销户,在我行又开立基本账户,致使在我行开立的账户长期处于“黑户”状态。该账户属于我行自身账户,最初注册验资时是在掇刀中行办理,验资成功转为基本账户。我公司正式营业后,欲将基本账户变更到我行营业部办理,因中行变更手续繁杂一直久拖不决。后续在请示行领导后,我们将根据指示进行处理。
(2)个人账户的自查情况:根据管理行和本行的《个人结算账律进行销户处理。户管理办法》,对至今开立的个人结算账户进行了自查,截止今年 11 月 27 日,全行共开立人民币结算账户 474 户,公民-联网身份核查 474 户,留存客户身份证复印件 474 户,全部都进行了身份核查。其中活期储蓄户共 388 户,总金额 1305万元;定期存款共 86 户,总金额共计 830.4 万元。共开出普通存折 354 本,一本通存折 63 本,定期存单 87 张。我行在日常工作中能严格按照《个人存款账户实名制规定》《人民币银行结算账户管理办法》等相关法律制度规定办理个人银行结算账户的开立业务,能够认真核对存款人身份证件的姓名、号码及照片,并全部通过公民身份联网核查系统核实,留存客户身份证件复印件,对冒用他人证件开户、虚假身份证件开户的均不予办理,要求客户提供真实有效身份证件;对于由代理人开户的,能严格审核代理人的身份证件,联系被代理人进行核实,留存电话号码及详细住址等重要信息,每日客户开户资料随传票装订。对个人银行结算账户 30 万元以上大额划转业务及 20 万以上的现金业务,我行建立了大额划转登记簿,大额交易严格按照反对洗钱的相关规定逐笔进行了审批,并详细记录其交易对方、资金用途等重要情况,凡是转账超过 30 万元以上必须由部门经理和会计主管审批方能转出,并由部门经理签批大额资金签批单。我行做到了支付资金层层把关,授权管理,责任明确。
二、大额转账支取未严格执行预约登记制。现就此情况,已清查以往的所有往来业务,经行详细登记与记录,在以后的业务操作中要做到一笔一清,详细记录。 3、财务核对:严格执行“岗位独立,人员分离”制度,记账人员和对账人员分离,每日营业终了由会计主管和综合柜员核对交易往来的笔数和金额是否正确一致。
《银行案件防控风险排查自查报告》全文内容当前网页未完全显示,剩余内容请访问下一页查看。
银行业金融机构案件风险排查报告篇五
一、201x年主要工作
(一)定期开展案件防控工作领导小组会议
认真落实案件风险防控工作的各项措施,每季度开展案件防控工作领导小组会议,并且根据会议要求,切实完成各项工作,包括规范旺季网点经营工作、通报邮政金融网点合规情况、通报人行反洗钱检查及执行情况、通报人行会计营运检查及执行情况、邮银联动业务“质量提升年”、“市场乱象整治”等活动的沟通情况。各部门各条线加强管理,严密部署,保证了案件防控工作的有序开展。
(二)定期开展合规排查工作
2018年来,xx市支行对重点业务、重点环节的员工进行合规教育,严格按xx规定对员工进行家访、行为排查工作,严格按照市分行案件防控工作会议要求,提高排查手段的针对性与有效性,重点关注员工的“工作圈、生活圈、社交圈、消费圈”,多渠道、多维度监测员工八小时内外的动态。先后开展了对重要岗位员工的不良行为排查以及涉及民间借贷、参与非法集资行为的排查,共排查了xx员工,排查率xx,组织员工签署了xx份合规承诺书,填写家访表xx份,通过排查,切实有效的减少了风险,排除了隐患。
(三)定期开展案件防控培训工作
通过这些学习、培训让所有员工明底线、知敬畏、守规矩,在全行营造良好的合规文化氛围。
内容丰富多角度。
银行案件风险排查工作总结
银行案件防控排查季度工作总结
银行合规风险自查报告
银行合规风险心得体会
银行业金融机构案件风险排查报告篇六
第一章 总则
第一条为加强银行业金融机构案件(风险)信息报送及登记管理,规范案件(风险)信息报送及登记程序,提高案件(风险)信息报送及登记质量和时效,制定本办法。
第二条本办法所指银行业金融机构案件(风险)信息分为银行业金融机构案件风险信息(以下简称案件风险信息)和银行业金融机构案件信息(以下简称案件信息)。
案件信息是指《银行业金融机构案件信息统计制度》所规定的两类案件的信息。
案件风险信息是指已被发现,可能演化为案件,但尚未确认案件事实的风险事件的有关信息,主要包括:银行业金融机构员工非正常原因无故离岗或失踪、被拘禁或被双规;客户反映非自身原因账户资金发生异常;收到重大案件举报线索;媒体披露或在社会某一范围内传播的案件线索;大额授信企业负责人失踪、被拘禁或被双规;银行业金融机构员工可能涉及案件但尚未确认的情况;其他由于人为侵害可能导致银行或客户资金(资产)风险或损失的情况。
第三条银行业金融机构案件(风险)信息报送应当坚持及时、真实的原则。
第四条中国银行业监督管理委员会省级派出机构(以下称银监局)负责辖内银行业金融机构案件信息和案件风险信息的报告工作。
银监会直接监管的银行业金融机构总部负责本系统案件信息和案件风险信息的报告工作。
第五条银监局应当对辖内银行业金融机构发生的案件和风险事件,指定专人全程负责案件(风险)信息的收集、整理和报告工作。
第二章 案件风险信息报送流程
第六条案件风险事件发生后,银监局、银监会直接监管的银行业金融机构总部应当立即按照本办法的规定及时报送案件风险信息。案件风险信息的报送时点是案件风险事件发生后24小时以内。
对符合银监会《重大突发事件报告制度》重大突发事件报送标准的案件风险信息,应当在按照该制度要求的方式报送的同时,抄送银监会案件稽查部门。
对不符合银监会《重大突发事件报告制度》重大突发事件报送标准的案件风险信息,应当以《案件风险信息快报》形式(见附件一),报送银监会案件稽查部门。
第七条银行业金融机构案件风险信息快报的内容应当包括:事发银行业金融机构名称、事发时间及案件风险事件概况;涉及人员及情况;风险情况及预判;已经或可能造成的影响;事发银行业金融机构或公安、司法机关已采取的措施;其他需要说明的情况。
案件风险信息报送的涉案金额和风险金额以上报时了解的金额为准。
第八条银监局、银监会直接监管的银行业金融机构总部在报送案件风险信息后,应当立即对报送的风险事件进行核查和确认。
第九条如经调查确认案件风险信息不构成案件,银监局、银监会直接监管的银行业金融机构总部应当立即向银监会案件稽查部门报送《案件风险信息撤销报告》(附件三)。
第十条案件风险信息在确认为案件之前不纳入案件统计系统。
第三章 案件信息报送流程
第十一条案件风险信息经调查确认为案件的,或者银监局、银监会直接监管的银行业金融机构总部未经报送案件风险信息直接确认为案件的应当按照本办法的规定向银监会案件稽查部门报送《案件信息确认报告》(附件二)。案件信息报送的时点为案件确认后24小时之内。
案件的确认标准为:公安、司法机关立案侦查的;银行业金融机构向公安、司法机关报案并立案的;银监局或其他行政执法部门移送公安、司法机关并立案的;银行业金融机构工作人员因涉案被公安、司法机关采取强制措施的。
第十二条银行业金融机构案件信息确认报告的内容应当包括:发案银行业金融机构名称、案发时间及案情概况;涉及人员及情况;涉案金额及风险情况;已经或可能造成的影响;本机构或公安、司法机关已采取的措施;其他需要说明的情况。
第十三条案件涉及金额以立案时公安、司法机关确认的金额为准。
第四章 案件(风险)信息台账
第十四条银监局在首次接到案件(风险)信息报告后,应当及时向银监会案件稽查部门报告,并建立台账登记有关内容;银监会案件稽查部门在接到银监局报告后也应当建立台账。第十五条 案件(风险)信息台账分为案件风险信息台账和案件信息台账。
案件风险信息台账应当包括:事发银行业金融机构名称、事发时间、涉及金额、基本情况、事件登记的时间、承办部门和主办人员等。
案件信息台账应当包括:
(一)案件信息:发案银行业金融机构名称、案发时间、涉及金额、基本情况、案件登记的时间、承办部门和主办人员等。
(二)案件调查情况:案件性质、涉案金额、风险金额、案件调查报告及公安、司法机关的侦查情况等。
(三)案件审结情况:银行业金融机构整改方案、责任人追究意见及审核意见,采取的监管措施,案件审结报告等。
(四)后续整改情况:后续整改报告、责任追究及后续评价情况等。
第十六条案件风险信息经《案件信息确认报告》确认为案件后,银监会相关部门和银监局应当将原案件风险信息台账转登记为案件信息台账。
第十七条案件风险信息经《案件风险信息撤销报告》撤销后,银监会相关部门及银监局应当立即在台账中登记撤销。
第十八条台账登记原则上应当在各环节工作结束后及时完成,登记内容应当要素完整,且与向上级机关和公安、司法机关的报告内容相一致。
第十九条台账是案件处置工作档案的起始部分,应当与此后案件处置各环节形成的记录、纪要、报告和分析资料等,作为案件处置工作档案材料,统一存档。
第五章 案件统计
第二十条案件经司法机关结案后,银行业金融机构应当在银监会非现场监管信息系统中填报案件统计信息。案件性质与金额以司法机关结论为准。
第二十一条司法机关结论与原案件信息报送时填报情况不相吻合的,按司法机关结论填报案件统计信息。
第六章 附则
第二十二条各有关单位不得瞒报、漏报、迟报、错报相关信息,或者漏登、迟登、错登相应台账。违反本办法的,按照《中华人民共和国银行业监督管理法》的有关规定给予处罚。
第二十三条本办法由银监会负责解释与修订。
第二十四条本办法自2011年1月1日起执行。
银行业金融机构案件风险排查报告篇七
随着银行业电子化金融服务的迅猛发展,电子银行已成为当前金融服务的主角。然而,电子银行在为广大客户提供便利、快捷服务的同时,由于其隐蔽性等特点,也可能被金融犯罪分子所利用,充当其洗钱的工具。因此,如何有效避免电子银行业务中的洗钱风险,已成为各金融机构反洗钱工作中面临的现实问题。
1.重视程度不高,阻碍电子银行开展反洗钱工作
目前,多数银行机构仍将可疑交易的关注重点放在传统业务上。例如现金的大额存取、转账等柜面业务,电子银行因其资金汇划快捷、身份运作隐蔽以及操作地点任意等特点,容易被犯罪分子利用,作为洗钱的渠道。然而各银行都忽视了对电子银行业务的甄别,缺乏资金支付交易的事中监控和事后分析。同时,由于各银行机构对电子银行反洗钱的业务管理涉及各业务部门以及管理等职能部门,部门间对电子银行反洗钱的管理和监督职能归属认识不统一,工作中常出现推诿现象。相关职能部门间难形成有效合力,电子银行反洗钱工作的整体效能难以发挥。
2.电子银行转账金额限制标准执行不严,引发洗钱风险
电子银行属于电子支付范畴,应遵从人民银行对电子支付转账金额的相关限制规定。如人民银行发布的《电子支付指引》。实际工作中,各家银行在安全认证、保护客户资金的安全方面工作做得比较到位,但单笔支付金额和每日累计支付金额限制方面却执行不严。有的银行仅设置了每日累计支付金额上限,未设置单笔支付金额上限;有的银行完全没设上限,任凭资金自由进出;有的虽设置了单笔和每日累计支付金额上限,却都突破了人民银行在《电子支付指引》(第1号)中所规定的金额上限。如2008年沈阳分行协助破获的“5·22专案”,犯罪分子就是通过网上银行在1个月内疯狂转账16万笔,金额达186亿之巨。转账金额限制标准执行不严在一定程度上为洗钱者提供了方便之门,容易诱发洗钱风险。
3.“了解客户”不全面为反洗钱工作留下隐患
“了解客户”是反洗钱工作的基础,然而一些银行在利益驱使下行使“了解客户”职责更多只是程序性的。加之缺少资料信息的有效识别手段,与有关部门信息共享机制也不健全,银行工作人员难以识别开户资料的真伪,给电子银行业务带来了一定的安全隐患。
同时,客户只有在网络银行开户时才与银行发生接触,以后交易都在网上进行,客户几乎完全离开了银行的视线。就算最初开立账户时可辨别客户真实身份,但在以后的网络交易中,使用该账户的交易人可能不是开户人,不法分子可通过各种手段,比如利用他人或虚假账户交易逃避银行监控。
并且,金融业务的自助交易可匿名操作,客户只需借助电话、互联网和自助银行等渠道便可完成划款转账,支付交易过程完全避开了金融机构的监督,给反洗钱工作带来了极大的障碍。
4.电子银行业务因其隐蔽性特点备受犯罪分子青睐
与传统业务相比,电子银行业务采用的是账号(或者id)验证及证书验证方式,只要客户提供正确的账户信息、客户证书和密码,甚至只需输入手机号,银行系统则认可交易操作的有效性。并且,只要在账户余额不透支的情况下,客户便可通过互联网随意地汇划资金,无须注明用途。银行很难对其资金进行事中的监控和事后的分析。
电子银行突破了时间和地域的局限,客户可以在任何时间、任何地方、以任何形式通过互联网络或电话完成各种支付交易,实现7×24小时全天候操作,使洗钱者进行资金转移更加便捷,存在被不法分子利用进行资金快速转移的极大风险。
5.可疑支付交易甄别力不强,影响反洗钱信息报送质量
目前,各金融机构对可疑交易识别上报多采用自行开发的系统软件。依靠系统自动提取,缺乏人工分析与判断,导致部分金融机构上报可疑交易数据患上了严重的系统依赖症。同时金融机构为逃避人民银行的处罚,上报的大多是防御性数据,垃圾数据多,极大影响和制约了反洗钱监测分析效能。
此外,各银行机构会计核算基本都实现了大集中。其电子银行客户的交易信息大多以电子集中备份方式保存,不保留纸质凭证,同时交易信息被定期覆盖。这种保存方式不便于银行工作人员对电子银行交易进行监测,增加了监管部门对电子银行可疑支付交易特别是历史交易数据核查的难度。电子银行业务发展迅猛,网上支付交易数据以成倍数量增长,仅凭人力甄别海量数据,无法满足反洗钱工作的需要。且目前各家银行机构还未针对电子银行业务的特点,开发出一套跟踪监测比对发现可疑交易的系统,使可疑支付交易的发现和甄别困难重重,容易造成银行可疑支付交易的漏报和迟报,带来了洗钱风险。
二、电子银行反洗钱的对策和建议
1.增强银行内部合力,提高对电子银行反洗钱工作的重视
金融机构首先要对电子银行洗钱的资金汇划的快捷性、身份运作的隐蔽性、操作地点的任意性给予高度重视。充实反洗钱力量,设立专职人员,确保反洗钱工作尤其是可疑交易信息核查落到实处。同时要组织相关部门对新业务进行一次重点排查,重点防范电子银行渠道洗钱风险。其次,各银行要加强反洗钱的内部组织协调工作。由于网上银行的反洗钱工作涉及银行内部诸多部门,应加强领导,提高认识,明确责任,杜绝工作中互相推诿现象发生,使银行内部相关职能部门之间形成合力,共同做好反洗钱工作。
2.严把客户的审核关,切实履行“了解客户”义务
银行应按照反洗钱法律法规要求,认真做好客户调查工作,从源头防范洗钱风险。首先,在银行开立账户必须通过公民身份信息联网核查系统验证,并严格审查申请人的身份证件及开户材料。第二,对电子银行设置严格的准入条件。经严格审核和筛选,符合条件、信誉度好的客户,才能为其提供电子银行服务,并签订规范、严密的服务协议,以明确责任。第三,金融机构对开通电子银行业务的账户应适当提高风险等级,并对客户基本信息至少每半年审核1次,经审查认为使用网银业务理由不合理的,应拒绝受理其申请。第四,在客户开办电子银行业务后,银行发现客户的交易行为违反协议、交易情况存在疑点,应暂停或中止其电子银行业务,从源头缩小洗钱活动的生存空间。
3.建立、健全电子银行支付规范,完善内控机制
为规范银行业电子支付发展,人民银行虽然出台了《电子支付指引(第1号)》。它虽然规范了电子支付业务申请的条件和程序,强调了电子支付风险的防范与控制,但它仅是指导性的文件,缺乏法律约束力。因此,应尽快拟订电子银行反洗钱的法律法规,明确电子银行的市场准入规则以及跨境银行业务的监管标准和要求。可以参考美国等国家设立一部严密的《电子交易法》,通过建立和完善电子支付业务规则,指导金融机构应对、防范电子支付风险。
商业银行应建立电子银行风险评估机制,明确电子银行风险管理职能部门,建立健全电子银行业务内部审计、合规和后续评价机制,以及时发现风险隐患。并且,应针对电子银行的业务特点建立系统化的电子银行反洗钱内部工作机制,细化标准,以利于执行过程中把握政策尺度,保障反洗钱全过程有效涵盖电子银行业务。
4.提高监控工作水平,加大对电子银行业务的监控力度
金融机构应加强对从事反洗钱工作相关人员的培训,提高各金融机构工作人员对可疑交易的识别能力。在可疑交易数据的监控、上报工作中明确建立人工识别流程。改变单纯依靠系统提取数据上报的做法,做到系统提取与人工甄别相结合,避免上报垃圾信息。银行机构要根据自身业务系统的实际和反洗钱工作的需要,加大科技投入。针对电子银行业务开发实时监控软件,对开通电子银行业务的账户实行实时监控,依靠现代化的监测手段增强反洗钱监测的及时性和有效性,提高可疑交易的报告水平。
银行业金融机构案件风险排查报告篇八
银监发[2013]5号
包风险监管指引的通知
现将《银行业金融机构信息科技外包风险监管指引》印发给你们,请遵照执行。
2013年2月16日
第一章 总则
第一条
为规范银行业金融机构的信息科技外包活动,降低信息科技外包风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条
(三)业务外包中的信息科技活动:市场拓展、业务操作、企业管理、资产处臵等外包中的系统开发、运行维护和数据处理活动。
第四条
本指引所称关联外包是指服务提供商为银行业金融机构的母公司或其所属集团子公司、关联公司或附属机构提供信息科技外包。
第五条
(二)业务中断:支持业务运营的外包服务无法持续提供导致业务中断;
(四)服务水平下降:由于外包服务质量问题或内外部协作效率低下,使得银行业金融机构信息科技服务水平下降。
第六条
本指引所称机构集中度风险是指银行业金融机构将信息科技外包服务集中交由少量服务提供商承接而产生的风险,该风险可能造成集中性的服务中断、质量下降、安全事件等。
第七条
本指引所称同业托管机构是指作为外包服务提供商为其他同行业金融机构提供信息科技外包服务的银行业金融机构。
第八条
银行业金融机构应当将信息科技外包管理纳入全面风险管理体系,建立与本机构信息科技战略目标相适应的外包管理体系,控制或降低由于外包而引发的风险。
第九条
银行业金融机构应当建立信息科技外包管理组织架构,制定外包管理战略,定期进行外包风险评估,通过服务提供商准入、评价、退出等手段建立及维护符合自身战略目标的供应商关系管理策略。
第十条
银行业金融机构在实施信息科技外包时应当坚持以下原则:
(一)以不妨碍核心能力建设、积极掌握关键技术为导向;
(二)保持外包风险、成本和效益的平衡;
(三)强调外包风险的事前控制,保持管控力度;
(四)根据外包管理及技术发展趋势,持续改进外包策略和措施。
第十一条
银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。
第十二条
对于不涉及银行客户及内部信息转移的信息科技产品采购、维保,及通讯线路租用、支付或清算系统接入等信息科技公共基础设施服务,银行业金融机构应当充分评估其信息科技风险,按照本指引第五章要求进行管理。
第二章 外包管理组织架构
第十三条
银行业金融机构董事会及高级管理层应当严格落实信息科技外包风险管理的相关职责, 明确信息科技外包风险管理的主管部门,制定并审批信息科技外包战略,审议信息科技外包管理流程及制度,督促并监控信息科技外包风险管理效果。
第十四条
信息科技外包风险主管部门的主要职责包括:
(一)对外包风险进行识别、评估与风险提示;
(二)监督、评价外包管理工作,并督促外包风险管理的持续改善;
(三)向高级管理层定期汇报信息科技外包活动相关风险管理情况;
(四)董事会或高级管理层确定的其他信息科技外包风险管理职责。
第十五条
(一)实施信息科技外包战略;
(二)制定并执行信息科技外包管理制度与流程;
(四)制定保障外包服务持续性的应急管理方案,并组织实施定期演练;
(五)对外包过程中的各项管理活动进行监控及分析,定期向信息科技及外包风险管理主管部门报告外包活动情况。
第三章 信息科技外包战略及风险管理
第一节 信息科技外包战略
第十六条
银行业金融机构应当以提升信息科技队伍能力,提高科技管理及创新水平,掌握信息科技核心技能为目标,基于信息科技战略、外包市场环境、自身风险控制能力和风险偏好制定信息科技外包战略,包括:不能外包的职能、资源能力建设方案、供应商关系管理策略和外包分级管理策略。
第十七条
银行业金融机构应当根据外包战略制定资源、能力建设方案,通过补充人员、提升技能、知识转移等方式,有针对性地获取或提升管理及技术能力,降低对服务提供商的依赖。
第十九条
银行业金融机构应当建立与自身规模、市场地位相适应的供应商关系管理策略。通过准入和退出机制合理管控各类高风险服务提供商的数量,实现以下目标:防范行业垄断和机构集中度风险,通过引入适当的竞争在降低采购成本的同时提高服务质量,合理管控服务提供商的数量从而降低风险及管理成本等。
第二十条
银行业金融机构可以按照外包服务性质和重要性程度对服务提供商进行分级管理,对不同级别的服务提供商采取差异化的管控措施,在有效管理重要风险的前提下降低管理成本。
第二十一条
银行业金融机构要同母公司或集团公司协同做好外包服务及服务提供商的管理工作,但应当保持关联外包有关决策的独立性,避免因关联关系而降低外包活动的风险控制水平。
第二节 信息科技外包风险管理
第二十二条
银行业金融机构信息科技外包风险管理部门应当至少每年开展一次全面的外包风险管理评估,保持评估的独立性,并向高级管理层提交评估报告。评估内容包括:信息科技外包战略执行情况、外包信息安全、机构集中度、服务连续性、服务质量、政策及市场变化对外包服务的影响分析等。
第二十三条
银行业金融机构应当对重要的外包服务提供商进行定期的风险评估,保持评估的独立性。至少在三年内覆盖所有重要的服务提供商。评估内容包括:服务提供商合规情况、服务的执行效果等,评估结果应当作为服务提供商准入及退出的重要依据。
第二十四条
银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每三年对重要的外包服务活动进行一次全面审计。发生外包风险事件后应当及时开展专项审计。
第四章 信息科技外包管理
第一节 外包风险评估及准入
第二十五条
外包项目立项前,银行业金融机构应当审慎检查项目与信息科技外包战略的一致性,根据项目内容、范围、性质对其进行风险识别和评估,制定相应的风险处臵措施,不因外包活动的引入而增加整体剩余风险。重大外包项目应向董事会、高管层报告。
第二十六条
银行业金融机构应当根据供应商关系管理策略,结合风险评估结果及服务提供商的准入标准,对备选服务提供商进行初步筛选,防范引入高机构集中度风险特点的服务提供商、或引入增加整体风险的服务提供商。
第二十七条
对于外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行管理。
第二节 服务提供商尽职调查
第二十八条
对重要的服务提供商,银行业金融机构在与其签订合同前应当深入开展尽职调查,必要时可聘请第三方机构协助调查。
第二十九条
银行业金融机构在尽职调查时应当关注服务提供商的技术和行业经验,包括但不限于:服务能力和支持技术、服务经验、服务人员技能、市场评价、监管评价等。
第三十条
银行业金融机构在尽职调查时应当关注服务提供商的内部控制和管理能力,包括但不限于:内部控制机制和管理流程的完善程度、内部控制技术和工具等。
第三十一条
银行业金融机构在尽职调查时应当关注服务提供商的持续经营状况,包括但不限于:从业时间、市场地位及发展趋势、资金的安全性、近期盈利情况等。
第三十二条
服务、处理突发事件等。
第三十三条
对于外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行管理。
第三节 外包服务合同及要求
第三十四条
银行业金融机构在实施外包服务项目前,应当与服务提供商签订服务合同。合同应当根据外包服务需求、风险评估及尽职调查结果确定详细程度和重点。
第三十五条
银行业金融机构在合同或协议中应当明确以下内容,包括但不限于:
(九)报告条款,至少包括常规报告内容和报告频度、突发事件时的报告路线、报告方式及时限要求。
和纠正措施。
第三十七条
(一)不得将外包服务的主要业务分包;
(三)主服务提供商对分包商进行监控,并对分包商的变更履行通知或报告审批义务。
第四节 外包服务安全管理
第三十八条
(三)对重要或核心的信息系统开发交付物进行源代码检查和安全扫描;
(四)定期对服务提供商进行安全检查,获取服务提供商自评估或第三方评估报告。
第三十九条
银行业金融机构对关联外包服务提供商定期进行的安全检查,不得以服务提供商的自评估替代,不得因关联关系而影响检查的独立性、客观性及公正性。
第四十条
银行业金融机构应当关注外包服务引入的新技术或新应用对现有治理模式及安全架构的冲击,及时完善信息安全管控体系,避免因新技术或应用的引入而增加额外的信息安全风险。
第五节 外包服务监控与评价
第四十一条
银行业金融机构应当对外包服务过程进行持续监控,要求服务提供商建立阶段性服务目标及任务,并跟踪任务的执行情况,及时发现和纠正服务过程中存在的各类异常情况。
第四十二条
(一)信息系统和设备及基础设施的可用率、设备的开机率;
(二)故障次数、故障解决率、故障的响应时间;
(三)服务的次数、客户满意度;
(四)各阶段业务需求的及时完成率、程序的缺陷数、需求变更率;
(五)外包人员工作饱和率、外包人员的考核合格率。
第四十三条
银行业金融机构应当建立明确的服务目录、服务水平协议以及服务水平监控评价机制,并确保外包服务监控基础数据和评价结果的真实性和完整性,且数据至少需保存到服务结束后一年。
第四十四条
银行业金融机构应当对服务提供商的财务、内控及安全管理进行持续监控,关注其因破产、兼并、关键人员流失、投入不足和管理不善等因素引发的财务状况恶化及内部管理混乱等情况,防范外包服务意外终止或服务质量的急剧下降。
第四十五条
银行业金融机构监控到异常情况时,应当及时督促服务提供商采取纠正措施,情节严重的或未及时纠正的,应当约谈服务提供商高管人员并限期整改。
第四十六条
外包服务结束时,银行业金融机构应当对服务提供商进行评价,评价结果应当作为服务提供商准入的重要参考依据。
第四十七条
对于关联外包,银行业金融机构董事会及高级管理层应当推动母公司或所属集团将外包服务质量纳入对服务提供商的业绩评价范围,建立外包服务重大事件问责机制。同时,应当要求服务提供商在其内部建立与外包服务水平相关的绩效考核机制。
第六节 外包服务中断与终止
第四十八条
(一)识别出重要业务所涉及的服务提供商和资源;
(三)对服务提供商业务连续性管理进行监控,并评价其管理水平;
(四)在进行业务连续性计划演练时将相关的服务提供商纳入演练范围。
第四十九条
(四)对于涉及重要业务的外包服务,银行业金融机构需考虑预先在其内部配臵相应的人力资源,掌握必要的技能,以在外包服务中断期间自行维持最低限度的服务能力。
第五十条
(二)事件持续时间和恢复可能性;
(三)事件影响范围和可能的应急措施;
(四)服务提供商自行恢复服务的可能性和时间;
(五)备选的服务提供商以及外包服务迁移方案;
(六)外包服务过渡给银行业金融机构自行运作的可能性、时效及资源需求。
第五十一条
对于无法满足外包服务要求或发生重大事件的情况,银行业金融机构应当在充分评估其影响及制定退出计划的前提下,考虑主动要求服务提供商终止服务,情节特别严重的,可考虑取消准入资质,并报监管机构申请对其备案。对于关联外包,银行业金融机构不得因为关联关系而影响服务提供商退出机制的落实。
第五章 机构集中度风险管理
第五十二条
银行业金融机构应当依据服务提供商所承接外包服务的数量、金额在本行重要信息科技服务中的占比,服务提供商所承接外包服务在银行业服务市场占比情况,识别具有机构集中度特点的外包服务提供商。同时,还应识别服务提供商之间为集团子公司、关联公司或附属机构所产生的机构集中度风险。
第五十三条
银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。
第五十四条
银行业金融机构应当要求具有机构集中度特点的外包服务提供商提供充分的证据,证明其内部控制和管理能力、持续运营能力等。
第五十五条
银行业金融机构应当要求具有机构集中度特点的外包服务提供商为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。
第五十六条
银行业金融机构应当要求具有机构集中度特点的外包服务提供商在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演练,服务提供商应当至少参与服务交接、敏感信息处臵等演练过程。
第五十七条
银行业金融机构应当特别加强对具有机构集中度特点的外包服务提供商的财务、内控、安全管理情况的持续监控,建立信息收集机制,及时掌握风险事件情况,防范外包服务意外终止或服务质量急剧下降对本机构产生大面积影响。
第五十八条
银行业金融机构应当对具有机构集中度特点的外包服务提供商增强监督频率与力度,必要时可指派专人进行现场监督。
第五十九条
对于具有机构集中度特点的外包服务提供商为同业托管机构的情况,银行业金融机构可参照本节内容对其进行外包管理。
第六章 跨境及非驻场外包管理
第一节 跨境外包风险管理
第六十条
跨境外包是指在境外其他国家或地区实施的信息科技外包服务活动。
第六十一条
跨境外包除具有本指引前述风险外,还包括由于某一国家或地区经济、政治、社会变化及事件而产生的国别风险,及由于外包实施场地远离银行业金融机构而产生的非驻场风险。
第六十二条
银行业金融机构应当充分了解并持续监控服务提供商所在国家或地区状况,通过建立业务连续性计划防范跨境外包所带来的国别风险。
第六十三条
银行业金融机构应当关注国外法律法规、监管要求对其获取服务提供商外包管理信息可能造成的影响。实施跨境外包应当以不妨碍银行业金融机构有效履行外包服务监控管理职能及监管机构延伸检查为前提。
第六十四条
银行业金融机构在选择跨境外包时,应当明确其所在国家或地区监管当局已与银监会签订谅解备忘录或双方认可的其他约定。
第六十五条
银行业金融机构在选择跨境外包时,还应当充分审查评估服务提供商保护客户信息的能力,并将其作为选择服务提供商的重要指标。涉及客户信息的跨境外包,应当在符合监管法规政策并获得客户授权的前提下开展。
第六十六条
银行业金融机构在实施跨境外包时,其合同应当包括法律选择和司法管辖权的约定,明确争议解决时所适用的法律及司法管辖权,原则上应当要求服务提供商依照中国的法律解决纠纷。
第二节 非驻场外包风险管理
第六十七条
非驻场外包是指服务提供商不在银行业金融机构现场提供服务的外包形式。由于银行业金融机构不能对其内部控制及风险管理措施进行直接管控,应当在信息安全、知识产权保护、质量监控、法律合规等方面加强对服务提供商的风险管理。
第六十八条
银行业金融机构应当建立针对非驻场外包服务的内部控制及风险管理要求的最低标准,该标准应当作为选择服务提供商的最低要求。
第六十九条
银行业金融机构应当对重要的非驻场外包服务进行实地检查。实地检查原则上一年不少于一次,检查结果作为外包服务提供商项目考核及准入的重要指标。
第七十条
银行业金融机构应当加强对外包服务提供商非驻场外包服务内部控制、质量管理、信息安全的有效性评估,评估结果作为供应商准入的重要依据。对于高风险的服务提供商,银行业金融机构应当责令其进行限期整改,对于逾期未改的服务提供商应当暂停或取消其服务资格。
第七十一条
对于非驻场外包服务提供商为同业托管机构的情况,银行业金融机构可以参照本节内容对其进行外包管理,但同业托管机构须将为其他同行业金融机构提供的信息科技外包服务视同自身信息科技服务的重要组成部分,不得区别对待,降低对自身提供外包服务的风险管控水平。
第七十二条
(一)承担集中存贮客户数据的业务交易系统外包服务;或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务;或承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务;且上述服务均为非驻场外包服务。
(二)服务的法人银行业金融机构数量、服务合同金额占有本服务领域市场份额的三分之一以上;或服务的跨区域经营法人银行业金融机构数量达到3家或以上;或服务的其他类型法人银行业金融机构数量达到10家或以上。
(一)银行业重点外包服务机构应当是中华人民共和国境内注册的独立法人实体,注册资本和实收资本不少于1000万,注册成立时间不少于3年。
(二)银行业重点外包服务机构应当拥有健全的组织架构,并针对所提供的外包服务建立有效的风险治理架构,至少应当建立由公司高级管理层直接领导、针对银行业金融机构外包服务的、专职信息科技风险管理团队,为持续的外包服务提供保证。
(三)银行业重点外包服务机构应当建立与所承担的服务范围和规模相适应的服务管理体系,建立完善的信息安全、服务质量、服务持续性等管理制度体系,拥有有效的检查、监控和考核机制,确保管理规范有效执行。
银行业金融机构应当要求银行业重点外包服务机构具有如下相关领域资质认证:(一)具有完善的信息安全管理体系、业务连续性管理体系,并通过业界公认较为权威的信息安全管理和业务连续性管理资质认证。
(二)具有完善的质量管理体系,并通过业界公认较为权威的质量管理资质认证。
(三)承担银行业金融机构数据中心、灾备中心机房及基础设施外包服务的银行业重点外包服务机构,其机房及基础设施应当达到国家电子计算机机房最高标准。
(四)承担集中存贮客户数据的业务交易系统外包服务,或承担银行业金融机构客户资料、交易数据等敏感信息的批量分析或处理服务的银行业重点外包服务机构,应当具有完善的运行服务管理体系,并通过业界公认较为权威的运行服务管理资质认证。
第七十五条
(一)银行业重点外包服务机构应当具有信息科技风险的管理体系,有效识别、监测、评估和控制风险。银行业重点外包服务机构应当至少每季度向所服务的银行业金融机构报送外包风险监控报告,针对监控发现的潜在风险或风险事件,及时采取控制或缓释措施。
(二)银行业重点外包服务机构应当每年聘请独立的审计机构,对自身外包服务进行风险评估,风险评估报告需报送所服务的银行业金融机构,并抄送银监会或其派出机构。
(三)银行业重点外包服务机构应当对其外包服务团队成员进行背景调查,确保其过往无不良记录,且应当与项目成员签订保密协议,并保留至少10年的法律追诉期。
第八章 监督管理
第七十六条
银行业金融机构开展以下信息科技外包服务时,应当在外包合同签订前二十个工作日向银监会或其派出机构报告,针对银行业金融机构信息科技外包风险,银监会及其派出机构可以采取风险提示、约见谈话、监管质询等措施。
(一)信息科技工作整体外包;
(二)数据中心或灾备中心整体外包;
(四)以非驻场形式实施的、集中存贮客户数据的业务交易系统外包;
(五)关联外包;
(六)涉及跨境的信息科技外包;
(七)其他银监会认为重要的信息科技外包。
第七十七条
银行业金融机构信息科技外包活动中发生如下重大事件时,应当在两个工作日内向银监会或其派出机构报告。
(二)数据损毁或者重要业务运营中断;
(四)其他重大的服务提供商违法违规事件;
(五)银监会规定需要报告的其他重大事件。
第七十八条
银行业金融机构在开展外包风险管理评估工作后,应当将风险评估报告报送银监会或其派出机构。
第七十九条
银监会及其派出机构对银行业金融机构信息科技外包工作进行监督和检查,监督检查结果纳入对银行业金融机构的监管评级。
第八十条
对于风险较高的信息科技外包服务,银监会或其派出机构可以要求银行业金融机构暂缓、中止该类外包服务,直至银行业金融机构、外包服务提供商有效改正。
第八十一条
银行业金融机构违反本指引规定的,银监会或其派出机构可要求其纠正或采取替代方案,并视情况予以问责。因管理过失导致外包活动严重危及银行业金融机构稳健运行、损害存款人和其他客户合法权益的,依法追究银行业金融机构管理责任。
第八十二条
银监会应当对具有机构集中度特点的银行业金融机构信息科技外包服务进行重点风险监测、评估,根据需要,可以要求银行业金融机构与重点外包服务机构会谈,就其外包服务活动和风险的重大事项作出说明。
第八十四条
银监会应当组织银行业金融机构实地核查银行业重点外包服务机构承担的银行业金融机构信息科技服务活动,原则上每两年进行一次,也可以委托其他第三方机构审计的形式实施。
第八十五条
银监会可以根据银行业金融机构信息科技服务活动风险评估和实地核查结果,对银行业金融机构发出监管提示,要求其督促银行业重点外包服务机构对风险问题实施整改。
第八十六条
银行业重点外包服务机构应当配合银行业金融机构及银监会的风险监测和实地核查。
第八十七条
银监会组织相关银行业金融机构对银行业信息科技外包服务提供商建立服务管理记录,并对其进行风险评估和评级。
第八十八条
服务提供商在外包服务中存在以下情形的,银监会定期向银行业发布服务提供商风险预警,公布机构名单、服务信息等,要求银行业金融机构禁止相关服务提供商承担银行业信息科技外包服务,禁止期至少为两年。外包服务提供商两年内仍未整改的,延长其禁止期。
(一)违反国家法律、法规和监管政策,情节严重的;
(二)窃取、泄露银行业金融机构敏感信息,情节严重的;
(五)对风险监测和实地检查发现的问题,逾期仍未整改的;
(六)存在其他违法违规行为,或发生其他重大信息科技风险事件的。
第八十九条
银监会负责监督银行业金融机构对信息科技外包服务提供商实施准入管理。对于存在重大风险的外包活动,银行业金融机构应当立即评估外包的适当性,对信息科技外包服务提供商进行风险预警提示,要求其进行整改并设定期限;逾期未整改的,禁止其承担信息科技外包服务。
第九章 附则
第九十条
本指引由银监会负责解释、修订。第九十一条
本指引自公布之日起施行。
