商业银行信息科技风险管理指引英文版

Commercial Banks ' Information Technology

Chapter I General Provisions

Article 1. Pursuant to the Law of the People 's Republic of China on Banking Regulation and Supervision, the Law of the People's Republic of China on Commercial Banks, the Regulations of the People's Republic of China on Administration of Foreign-funded Banks, and other applicable laws and regulations, the Guidelines on the Risk Management of Commercial Banks' Information Technology (hereinafter referred to as the Guidelines) is formulated.

Article 2. The Guidelines apply to all the commercial banks legally incorporated within the territory of the People's Republic of China.

The Guidelines may apply to other banking institutions including policy banks, rural cooperative banks, urban credit cooperatives, rural credit cooperatives, village banks, loan companies, financial asset management companies, trust and investment companies, finance firms, financial leasing companies, automobile financial companies and money brokers. Article 3. The term “information technology ” stated in the

Guidelines shall refer to the system built with computer,

communication and software technologies, and employed by commercial banks to handle business transactions, operation management,and internal communication, collaborative work and controls. The term also include IT governance, IT organization structure and IT policies and procedures.

Article 4. The risk of information technology refers to the operational risk, legal risk and reputation risk that are caused by natural factor, human factor, technological loopholes or management deficiencies when using information technology.

Article 5. The objective of information system risk management is to establish an effective mechanism that can identify, measure, monitor, and control the risks of commercial banks' information system, ensure data integrity, availability, confidentiality and consistency, provide the relevant early warning, and thereby enable commercial banks' business innovations, uplift their capability in utilizing information technology, improve their core competitiveness and capacity

for sustainable development.

Chapter II IT governance

Article 6. The legal representative of commercial bank should be responsible to ensure compliance of this guideline.

The board of directors of commercial banks

Article 7.

should have the following responsibilities with respect to the management of information systems:

(1)Implementing and complying with the national laws, regulations and technical standards pertaining to the management of information systems, as well as the regulatory requirements set by the China Banking Regulatory Commission (hereinafter referred to as the “CBRC”);

(2)Periodically reviewing the alignment of IT strategy with the overall business strategies and significant policies of the bank, assessing the overall effectiveness and efficiency

of the IT organization.

(3)Approving IT risk management strategies and policies, understanding the major IT risks involved, setting acceptable levels for these risks, and ensuring the implementation of the measures necessary to identify, measure, monitor and control these risks.

(4)Setting high ethical and integrity standards, and establishing a culture within the bank that emphasizes and demonstrates to all levels of personnel the importance of IT risk management.

(5)Establishing an IT steering committee which consists of

representatives from senior management, the IT organization, and major business units, to oversee these responsibilities and report the effectiveness of strategic IT planning, the IT budget and actual expenditure, and the overall IT performance to the board of directors and senior management periodically.

(6)Establishing IT governance structure, proper segregation of duty, clear role and responsibility, maintaining check and balances and clear reporting relationship. Strengthening IT professional staff by developing incentive program.

(7)Ensuring that there is an effective internal audit of the IT risk management carried out by operationally independent, well-trained and qualified staff. The internal audit report should be submitted directly to the IT audit committee;

(8)Submitting an annual report to the CBRC and its local offices on information system risk management that has been reviewed and approved by the board of directors ;

(9)Ensuring the appropriating funding necessary for IT risk management works;

(10)Ensuring that all employees of the bank fully understand and adhere to the IT risk management policies and procedures approved by the board of directors and the senior management,

美国中小商业银行信贷风险管理经验的启示

内容提要：美国是世界上中小银行数量较多市场化运作较为成熟的国家。因为市场竞争的残酷性，美国中小银行为了生存和发展，对风险管理极为重视，特别是在信贷风险管理上形成了一系列较为成熟的经验。这些经验对我国中小银行尤其是城市商业银行具有很大的借鉴意义。美国是世界上中小银行数量较多、市场化运作较为成熟的国家。在美国约8 000家商业银行中，资产超过100亿美元的还不足10%,资产不超过10亿美元的银行,在全美共有5 000多家。在美国，由于银行业市场的激烈竞争，每年都有一些中小银行被兼并重组，一些中小银行被关闭，但同时也会新增一些中小银行。目前，信贷业务依然是美国中小银行的主要资产业务。因为市场竞争的残酷性，美国中小银行为了生存和发展，对风险管理极为重视，特别是在信贷风险管理上形成了一系列较为成熟的经验。这些经验对我国中小银行尤其是城市商业银行具有很大的借鉴意义。 1 ?中国城市商业银行与美国社区银行对比 中国城市商业银行与美国的社区银行相似，规模普遍较小（多数资产不足10亿美元），在所属的 区域内通过低成本的分销工具为客户提供基本简单的金融服务。专门为低收入的个人消费者 提供小额贷款；支持小型企业以为本地经济发展提供便利；将存款作为贷款资金；并致力于提高个人客户和企业客户的生活质量。但是，它们又有着不同点。美国的社区银行既不是开发 银行，也不是政府的福利机构。因此,它们不会提供有政府导向性的业务；不会在政府机构的影响下经营；不会优先运作基础设施的项目；不提供特许的利率；也不会把社会的目标置于银行 的财务目标之上。一般来说，虽然规模在一定程度上起着决定性的影响作用，然而一家银行的规模大小并不是银行赢利的最主要因素。因此社区银行仍然可以是一种赢利性很高且具有长 期稳定性的商业模型。根据美国的情况，赢利性最好的是那些资产在10亿~100亿美元的银行（相当于国内杭州、南京以及大连等的城市商业银行资产规模）以及资产在3亿~5亿美元的银 行（相当于葫芦岛、焦作以及马鞍山等的城市商业银行资产规模）。令人惊讶的是，最稳定（亏损企业百分比最小）的银行仍然是资产在3亿~5亿美元的那些小型银行。 2?美国中小商业银行信贷风险管理的特征 2?1美国中小商业银行普遍建立了完善的信贷风险管理 组织构架美国的中小商业银行实行董事会、高级管理层相互独立的、立体的风险管理体系。 董事会通过下设的风险审计委员会对全行的风险进行全面监测，尤其是高级管理层的道德风险。银行的高级管理层也建立另一套风险体制框架，实行风险的自我控制与管理：设立对业务风险进行控制的管理部门，对业务部门、管理部门的各类风险进行全面管理，这些部门对首席执行官负责。美国中小商业银行银行实行风险集中管理体制，风险控制在总行层面实现集中化管理，总行对所有风险都具有强大的监控能力。即使像住房抵押贷款一类的零售贷款也实现了由总行集中审批。美国各中小商业银行都设有风险管理部。风险管理部门负责日常风险 管理工作，对所有风险管理人员实行“垂直管理”，业务部门所需要的风险管理人员由风险管 理部派驻，派驻人员可参与业务经营的整个过程，并与业务部门共同承担责任。贷款风险管理 委员会不负责审批贷款，只负责贷款风险监测。贷款的审批按照相互制约的原则进行，单人无法对贷款业务进行决策。对信贷审批的授权主要考虑两个因素：职务高低、业务性质（如批发 业务与零售业务就不同）和个人经验。风险管理派驻人员具体负责各业务条线的风险管理，这 些人员直接向风险管理部门报告，但对与风险有关的业务决策有发言权，可对风险进行实时控制,寓风险管理于业务经营过程之中。 2?2美国中小商业银行拥有先进的风险管理工具和监测 技术科学的分析是做好风险管理工作的前提，商业银行信贷风险管理中的分析工作必须依赖 于一定的管理工具。普遍使用的信用分析系统为中小商业银行提供了在线信贷文件系统，

商业银行操作风险管理指引 银监发

商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素： （一）董事会的监督控制； （二）高级管理层的职责； （三）适当的组织架构；

（四）操作风险管理政策、方法和程序； （五）计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括： （一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策； （二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内； （三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性； （四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险； （五）确保本行操作风险管理体系接受内审部门的有效审查与监督； （六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

商业银行信息科技风险管理解决方案

商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理，提升信息科技风险管理能力，09年3月份银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》），这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后，银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样，是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设，在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下，国际银行业金融机构的信息科技风险有增大的趋势，国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前，国际上宣布实施新资本协议的国家和地区都按照新协议的要求，明确将操作风险纳入资本监管的范畴，而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求： 近年来，国家各部门不断推出了各种监管要求，对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有： 2002年，美国国会发布了SOX《萨班斯[url=; 2004年9月30日，中国银监会发布了[url=; 2006年，银监会发布《电子银行安全评估指引》、《[url=;

中小银行信息科技管理中存在的问题及改进建议

中小银行信息科技管理中存在的问题及改进建议 随着我国银行业信息化建设的持续发展，信息科技与银行业务的深度融合，银行业的发展已经离不开信息技术的支持，信息科技已经成为当今银行业业务发展的核心支撑，其重要性不言而喻。然而，信息科技在退推动银行业快速发展的同时，随之而来的信息科技风险亦不容忽视，已经成为影响银行业稳定发展的重要因素。一旦信息科技环节出现风险，将会给银行经营带来巨大影响，甚至是造成银行业务停滞，影响百姓生活及社会稳定。笔者结合村镇银行自身发展，对中小银行信息科技日常管理中存在的问题及改进措施提出以下建议。 一、现状与问题 （一）对信息科技风险认识不到位，管理体系不完善 以村镇银行为例，其信息科技风险管理水平还处在风险管理的初级阶段。有些村镇银行虽然制定了发展战略，但缺乏与业务发展战略相一致的信息科技发展战略，同样也缺乏信息科技风险战略来指导信息科技风险管控工作，信息科技风险管理尚未纳入全面的风险管理体系。首先是信息科技风险认识上不到位。在作为小银行的村镇银行中普遍存在着一些问题，例如对信息科技风险了解的不够细致，对信息科技风险管理相对薄弱，信息科技的风险管理缺乏业务、风险管理、内部审计等部门甚至更高级管理层的有力支持。其次，信息科技管理体系不完善。大部分村镇银行虽然制定了相关的信息科技管理制度，但制度建设、人员管理、岗位设置缺少整体的风险管理概念，缺少完整的信息科技安全管理体系。

（二）科技投入水平普遍较低 目前，中小商业银行的科技收入整体能力偏低。科技投入主要包括项目建设费用、日常运行维护费用、科技人员成本、其他费用等项目。以村镇银行为例，很大数量的村镇银行尚未自行开发业务系统，多是租用发起行的业务系统。这部分村镇银行从本质上可以看作是发起行的一个支行，业务系统运维的重头戏一般都由发起行信息科技部来实施。同时村镇银行高级管理层对科技的重视程度不够，信息科技的投入占运营成本的比重较小，大多在2%以下，该资金份额难以完全满足业务系统运行的维护需要，导致村镇银行部分硬件投入不足，常用易损设备备份不足，一些重要设备达不到双机热备的要求，出现设备损坏无备用设备，无法及时更换，影响正常业务开展的问题。更有一部分硬件设备超寿命运行，做不到及时更换，给信息系统的后期维护带来较大的负担，在银行业务开展的同时也暴露出较大的信息科技风险。 （三）科技队伍建设严重滞后，人才储备不足 信息科技发展的核心是科技人才，银行的信息化建设和发展离不开科技人员的支持。据统计先进银行科技人员平均占银行总人数的比例为3%-4%。然而对于现阶段的村镇银行而言，信息科技人员的配比却严重偏低，人员配备严重不足，存在着较大的人员缺口，从这个角度来看，农村金融机构的信息化能力不足与信息科技人员不足有着必然的联系。现实的情况不免让人感到忧虑，无法满足科技管理的整体要求。

商业银行信贷风险管理研究

商业银行信贷风险管理研究 摘要 中国经济的发展与资金密不可分，银行业为中国经济发展提供了持续的动力。作为经营货币资金的特殊公司，风险管理是行业中永恒的话题。本文以杭州发展农村商业银行作为研究对象，结合巴塞尔新资本协议以及当前我国商业银行信贷业务发展的实际情况，采用观察和调查法对长春发展农村商业银行信贷业务进行调查。通过观察和分析，探究影响信贷业务的主要因素，结合信贷业务管理理论和当前长春发展农村商业银行信贷业务环境，为杭州发展农村商业银行信贷业务管理提供一套风险管理的新思路和一套全面控制管理银行风险的衡量标准、制度和技术方法要求，旨在对信贷风险管理水平不太发达的我国农村商业银行提供策略和发展建议。 关键词：农村商业银行，巴塞尔新协议，信贷风险管理

Abstract The development of China's economy is closely related to capital, and banking industry provides a sustained impetus for China's economic development. As a special company operating monetary capital, risk management is an eternal topic in the industry. In this paper, the development of rural commercial banks in Hangzhou as the research object, combined with the New Basel Capital Accord and the current situation of the development of credit business of commercial banks in China, using the observation and investigation method to investigate the development of rural commercial banks in Changchun. Through observation and analysis, this paper explores the main factors affecting the credit business, combines the credit business management theory with the current credit business environment of Changchun rural commercial bank, and provides a set of new ideas of risk management and a set of measurement standards, systems and technical method requirements for the comprehensive control and management of Bank risk for the development of credit business management of Hangzhou Rural Commercial Bank, aiming at the credit risk Rural commercial banks in China with underdeveloped insurance management provide strategies and development suggestions Key word：Rural commercial banks, Basel II, credit risk management

#商业银行合规风险管理指引

商业银行合规风险管理指引 第一章总则 第一条为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。 第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规，是指使商业银行的经营活动和法律、规则和准则相一致。 本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。 第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。 第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。 第六条商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。 合规是商业银行所有员工的共同责任，并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信和正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规和外部监管的有效互动。 第七条银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。 第二章合规管理职责

商业银行信息科技风险动态监测规程

商业银行信息科技风险动态监测规程 （征求意见稿） 第一章总则 第一条为加强商业银行信息科技风险监管的及时性和前瞻性，实现对商业银行信息科技风险的持续和动态监测，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他相关法律法规，制定本规程。 第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域，通过选取关键风险指标，持续开展风险监测，动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。 第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。 第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。 第五条本规程适用于在中华人民共和国境内依法设立的商业银行，包括中资商业银行、外资独资商业银行和中外合资银行。 政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。 第二章动态监测指标选取原则及分类

第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成，综合反映了商业银行信息科技风险水平及风险管控能力。 第七条监测指标选取遵循以下四个原则： （一）代表性：能够反映商业银行信息科技风险水平和控制效果，体现信息科技对业务的支撑能力； （二）综合性：能够涵盖商业银行信息科技风险存在的主要环节，反映信息系统多种要素的风险状况； （三）敏感性：能够通过指标波动直接体现商业银行信息科技风险水平的变化情况； （四）可获取性：能够通过商业银行信息系统直接获取或通过定量计算间接获取，具备明确、可靠的数据来源。 第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况，规模性指标主要反映信息科技对业务的支撑能力，间接反映商业银行信息科技风险状况。 第三章动态监测指标体系 第九条稳定性指标表示商业银行信息系统对业务提供支持和满足业务需求的有效、可靠程度，包括系统可用率、系统交易成功率、投产变更成功率等。

商业银行信息科技风险管理指引

商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。（二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 （三）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。（四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人设立一个由来自高级管理层、信息科技（五）员对信息科技风险管理重要性的认识。． 部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向

企业信用风险管理研究(DOC)

企业信用风险管理研究 一、信用风险及其成因 随着市场经济的不断成熟和竞争的日益加剧，我国市场经济秩序尚不健全的问题越来越突出地表现出来，而我国社会信用体系的不完善和社会经济体之间信用关系的缺乏则是最主要的问题。信用成为当前商品过剩时期最稀缺的资源，信用的缺失造成了市场交易成本的极大提高，企业要为正常的商品交易支付更多的无效成本，同时面临更多的交易风险，这些情况直接造成了企业整体竞争能力的下降。随着中国入世和全球经济一体化进程的加快，不论是国际市场还是国内市场，一个显著的特征就是买方市场普遍形成，交易方式从现金交易逐步过渡到信用交易，信用经济蓬勃发展。与此相适应，信用风险管理成为现代企业管理中最核心的内容之一，它直接关系到企业的生死存亡。我国绝大多数竞争性行业的企业都面临“销售难、收款更难”的双重困境。一方面，市场竞争日益激烈，为争取客户订单，企业需要提供优惠的价格或赊销条件，导致利润越来越薄；另一方面，客户不守信用，随意拖欠账款，企业需要投入大量的精力和财力去解决收款难的问题，但由于信用管理经验不足，结果还是产生大量呆账、坏账，使本己单薄的利润被严重侵蚀。对于企业而言，不能够坐等环境的改变，尽快适应这样的环境，提高自己防范风险的能力，是现实的选择。企业信用风险管理是指通过制定信息政策，指导和协调各机构业务活动，对从客户资信调查、付款方式的选择、信用限额的确定到款项回收等环节实行的全面监督和控制，以保障应收款项的安全及时回收。一个科学的信用风险管理方法能使企业在经营中能够更好的规避风险，保证企业的资金安全和良好的效益。 （一）信用风险的含义 信用风险指的是因交易一方不能履行或不能全部履行交收责任而造成的风险。信用风险可分为本金风险和重置风险。当一方不足额交收时，另一方有可能收不到或不能全部收到应得账款或权益，造成损失，这就是本金风险；违约方违约造成交易不能实现，未违约方为购得股票或变现需再次交易，因此可能遭遇受因市场价格变化而带来的损失，这就是重置风险。

商业银行信贷风险管理理论概述

商业银行信贷风险管理理论概述 一.信贷风险的定义: 1.信贷。 银行信贷是商业银行为保证贷款业务而从事的与之相关的经营活动,是商业银行的主要业务.银行信贷是商品货币关系的产物,是以偿还为条件,并且收取利息为获取报酬的借贷行为.它的运行方式为:吸收来自个体储户的存款,然后将之发放给信用可靠的贷款人.在这个过程中,银行向储户支付利息,贷款人向银行支付利息.银行通过利息的不同来获取收益.银行信贷具有聚集,分配社会资金,调节社会经济活动,反映和监督国民经济活动的职能. 2.信贷风险的含义。 风险在经济领域中,一般将之理解为在未来的一段时间内,损失的发生因为影响因素的大量性,无规则性和随机性而具有多种可能性或不确定性.商业银行在经营与信贷活动中因受多种因素的影响存在损失发生的可能性或不确定性,就是商业银行风险.信贷风险作为商业银行的主要风险,在广义上它指因客户违约引发的风险,在狭义上指银行不能如期收回贷款本金和利息的不确定性,也即银行在信贷活动中预期收益不能实现的可能性.(商业银行信贷风险管理—张淼) 3.信贷风险的特征。 （1）客观性。 只要银行经营信贷活动，就不可能完全规避信贷风险，信贷风险在信贷活动中是客观且肯定存在的。换句话说，没有信贷风险的信贷活动是不存咋的。 （2）隐蔽性。 信贷活动中各种影响因素的大量性、随机性和不确定性决定了信贷风险难以直接的、精确的被观察和度量。 （3)可控性。 虽然信贷风险具有隐蔽性，但银行可以通过一定的方法提前识别、计量、监测和控制。 二.信贷风险形成的原因. 从一般意义上考察,任何经济活动风险的存在都与其所处的自然环境,社会和政

治环境,经济形势的变化和人的行为等诸多因素的影响.银行信贷作为社会经济活动的组成部分,同样受到这些因素的影响.银行风险的形成原因是错综复杂的,既有客观原因,又有主观原因;既有外部原因,又有内部原因.这些因素的大量性,随机性,不确定性以及不同因素之间相互交错,使得信贷风险的评估与管理变得复杂化. 1.主要表现形式。 商业银行的信贷风险主要体现在巨额不良债权上。债权是指商业银行(债权人)按信用原则和交易准则，以贷款为形式、以契约承诺为载体，让渡信贷资金使用权给借款人(债务人)，并藉此拥有向借款人追索贷款本金和利息的一种经济权利。根据贷款契约的履行情况，商业银行的债权可分为正常债权和不良债权。就一笔贷款而言，如果该贷款能够按贷款契约规定的期限要求按时偿还本金和利息，那么该项债权就属于正常债权。否则，就属于不良债权范畴。“不良债权”是指按期很难收回或无法收回的贷款，即通常所说的呆账、坏账。(我国商业银行信贷风险形成原因分析—王红夏) 2.产生原因。 不良债权的产生主要来自于商业银行信贷经营管理水平低,其体现在以下方面：（1）银行对经营对象了解不深入,分析不透彻.信贷风险的产生与银行工作人员对贷款对象的了解程度有很大关系,在发放贷款前,没有对贷款对象进行深入调查,没有对其资产状况和偿还能力进行评估,就像对方贷款.这样做的后果是某些贷款人信用低,不具有偿还能力.而一些贷款单位管理水平低,经济效益差,导致其不具有偿还能力. （2)缺乏科学的可行性分析和项目评估.无论哪一种业务,事先都应进行可行性评估.对于银行来说,在贷款之前,应结合所掌握的资料进行科学的可行性评估.如果凭借决策者的主观经验进行决策贷款,无疑会产生信贷风险. （3)信息不灵.银行的任何一项决策,都应该建立在及时,可靠的信息上,并且贷款之后,也应跟踪调查贷款对象的最新信息,确保其具有偿还贷款的能力. （4）国家体制原因。我国的特殊的经济体制也会对银行的信贷风险的产生有一定影响.如行政干预,指令贷款会形成贷款风险.由于在计划经济下形成的政企不分的问题没有得到根本解决,银行的资金流向,投量的掌握在一定的程度上还政

商业银行流动性风险管理指引

商业银行流动性风险管理指引 （第2次征求意见稿） 第一章总则 第一条为加强商业银行的流动性风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行、外国银行分行适用本指引。 第三条本指引所称流动性风险是指商业银行虽然有清偿能力，但无法获得充足资金或无法以合理成本获得充足资金以应对资产增长或到期债务支付的风险。 流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是指商业银行在不影响日常经营或财务状况的情况下，无法有效满足资金需求的风险；市场流动性风险是指由于市场深度不足或市场动荡，商业银行无法以合理的市场价格出售资产以获得资金的风险。 第四条流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则，充分识别、有效计量、持续监测和适当控制在各个业务环节中的流动性风险，确保商业银行无论在正常经营环境中还是在压力状态下，都有充足的资金应对资产的增长和到期债务的支付。 第五条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段，督促商业银行建立健全流动性风险管理架构，有效识别、计量、监测和控制流动性风险，维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当商业银行的流动性风险管理体系存在缺陷或者出现流动性风险时，银监会应当及时采取措施，最大限度地降低流动性风险对金融市场的影响，维护银行体系安全、稳健运行。 第二章：流动性风险管理体系 第六条流动性风险管理体系是商业银行风险管理体系的组成部分。流动性风险管理体系应当与本行总体发展战略和整体风险管理体系相一致，并与本行的规模、业务性质和复杂程度等相适应。商业银行实施流动性风险管理，应适当考虑流动性风险与其他风险的相关性，并协调流动性风险管理与其他类别风险管理

商业银行信息科技风险管理指引(银监发2009[1].19)

-------------------------------------------------------------------------------- 商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。 第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责： （一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。 （二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 （三）掌握a主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。 （四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人员对信息科技风险管理重要性的认识。 （五）设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 （六）在建立良好的公司治理的基础上进行信息科技治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设，建立人才激励机制。 （七）确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改。

《商业银行信息科技风险管理指引》WORD版

商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。 （二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。

信用风险管理习题

信用风险管理 1、单一法人客户的财务状况分析中财务报表分析主要是对( )进行分析。 A、资产负债表和损益表 B、财务报表和损益表 C、财务报表和资产负债表 D、资产负债表和现金流量表 【答案】：A【解析】：P73。单一法人客户的财务状况分析中财务报表分析主要是对资产负债表和损益表进行分析。 2、下列关于财务比率的表述，正确的是( )。 A、盈利能力比率体现管理层控制费用并获得投资收益的能力 B、杠杆比率用来判断企业归还短期债务的能力 C、流动性比率用于体现管理层管理和控制资产的能力 D、效率比率用来衡量企业所有者利用自有资金获得融资的能力 【答案】：A 【解析】：P75。盈利能力比率：用来衡量管理层将销售收入转换成实际利润的效率，体现管理层控制费用并获得投资收益的能力。效率比率：又称营运能力比率，体现管理层管理和控制资产的能力。杠杆比率：用来衡量企业所有者利用自有资金获得融资的能力，也用于判断企业的偿债资格和能力。流动比率：用来判断企业归还短期债务的能力，即分析企业当前的现金支付能力和应付突发事件和困境的能力。 3、企业2000年流动资产合计为3000万元，其中存货为1500万元，应收账款1500万元，流动负债合计2000万元，则该公司2000年速动比率为( )。 A、0. 78 B、0.94 C、0. 75 D、0.74 【答案】：C 【解析】：P75。速动比率=速动资产／流动负债合计;其中，速动资产=流动资产-存货或速动资产=流动资产-存货-预付账款-待摊费用;（3000-1500）/2000=0.75; 4、企业的某年的税前净利润为6000万元人民币，利息费用为3000万元人民币，则其利息保障倍数为( )。 A、2 B、1 C、3 D、4 【答案】：C 【解析】：P74。利息偿付比率（利息保障倍数）=（税前净利润+利息费用）／利息费用= (6000+3000)/3000=3； 5、现金流量表分为三个部分：经营活动的现金流、投资活动的现金流、融资活动的现金流。买卖其他公司的股票等投资行为属于( )。 A、经营活动的现金流 B、投资活动的现金流 C、融资活动的现金流 D、销售活动的现金流 【答案】：B 【解析】：P75。买卖其他公司的股票、债券等投资行为属于投资活动的现金流。6、在对法人客户信用风险的财务分析中，若企业申请短期流动资金贷款，商业银行应重点考虑企业正常（）的现金流量是否能够及时而且足额偿付贷款。 A、经营活动 B、担保活动 C、融资活动 D、投资活动 【答案】：A 【解析】：P76。对于短期贷款，应当考虑正常经营活动的现金流是否能够及时而且足额偿还贷款；对于中长期贷款，应当主要分析未来的经营活动是否能够产生足够的现金流量以偿还贷款本息，但在贷款初期，应当考察借款人是否有足够的融资能力和投资能力来获得所需要的现金流量以偿还贷款利息。 7、过去3年，某企业集团的经营重点逐步从机械制造转向房地产开发。商业银行在审核集团法人客户的贷款申请时发现，其整体投资现金流连年为负，经营现金流显著减少，融资现金流急剧放大，根据上述信息，下列分析恰当的是（） A、该企业集团投资房地产已经造成损失 B、该企业集团的短期偿债能力较弱 C、多元化经营有助于提升该企业集团的盈利能力 D、投资房地产行业的高收益确保该企业集团的偿债能力很强 【答案】：B 【解析】：P76。整体投资现金流连年为负，经营现金流显著减少，融资现金流急剧放大说明短期偿债能力较弱。 8、针对企业短期贷款，商业银行对其现金流量的分析应侧重于（）。

我国商业银行信贷风险管理的历史及现状

我国商业银行信贷风险历史、现状与成因分析 王斐 （河南平高东芝高压开关有限公司河南郑州 450000） 摘要：信贷风险管理是现代商业银行风险管理的核心内容。长期以来,信贷和存款是我国商业银行的主营业务,由此,信贷风险也就成为我国商业银行面临的主要风险。近年来,国有商业银行在强化信贷风险管理防范和化解信贷风险上取得显著的工作成绩和丰富的实践经验,信贷资产质量明显提高。但是，与西方发达国家相比,我国商业银行资产负债比例管理问题突出和信贷管理机制弊端显著,现行信贷风险管理制度中仍然存在着不少问题。因此，了解我国商业银行信贷风险的历史和现状，分析信贷风险产生的原因具有重要的理论与现实意义。 关键词：信贷风险历史现状成因分析 作者简介： 王斐，男，1979年7月16日，河南南阳人，中共党员，现任河南平高东芝高压开关有限公司财务部长。 一、我国商业银行信贷风险管理的历史 （一）商业银行信贷风险管理发展历程 从风险管理手段变迁的视角分析，商业银行信贷风险管理经历了限额管理、风险计量与分析、风险调整后的资本回报率以及积极的资产组合管理阶段。 1.限额管理阶段 限额管理是现代商业银行信贷风险管理发展的初级阶段。由于风险测量技术并不成熟，因此，风险限额是一个固定数值，该数值一般由信贷专家根据市场和企业情况，通过定性分析和简单的定量分析来设定，如“5C”法、“5P”法等1。 2.风险计量与分析阶段 随着风险测量技术的发展，在限额管理的基础上，风险管理迈入了风险计量与分析阶段。在此阶段中，风险管理的目标是给出各项信贷业务风险的定量值，在此基础上控制风险。 3.风险调整后的资本回报率阶段 风险管理的更高阶段是风险调整后的资本回报率管理。以风险调整后的资本回报率（RAROC）为核心的管理技术的应用，可以让商业银行逐步建立注重风险与收益之间的平衡关系的管理文化，让这种管理文化渗透到每个员工的思想和日 1“5C”要素分析法主要集中从借款人的道德品质(Character)、还款能力（Capacity）、资本实力（Capital）、担保（Collateral）和经营环境条件（Condition）五个方面进行全面的定性分析，以判别借款人的还款意愿和还款能力。“5P”要素分析法即个人因素（Personal）、借款目的（Purpose）、偿还（Payment）、保障（Protection）和前景(prospect)。

商业银行风险管理指引

商业银行市场风险管理指引 （征求意见稿） 第一章总则 第一条为加强商业银行的市场风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。 第二条本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行，包括中资商业银行、外资独资银行和中外合资银行。 第三条本指引所称市场风险是指因市场价格 - 利率、汇率、股票价格和商品价格–的不利变动而使银行表内和表外业务发生损失的风险。市场风险存在于银行的交易和非交易业务中。 市场风险可以分为利率风险、汇率风险（包括黄金）、股票价格风险和商品价格风险，分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。利率风险按照来源的不同，可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。 前款所称商品是指可以在二级市场上交易的某些实物产品，如农产品、矿产品（包括石油）和贵金属（不包括黄金）等。

第四条市场风险管理是识别、计量、监测和控制市场风险的全过程。市场风险管理的目标是通过将市场风险控制在商业银行可以承受的合理范围内，实现经风险调整收益率的最大化。 商业银行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险，确保在合理的市场风险水平之下安全、稳健经营。商业银行所承担的市场风险水平应当与其市场风险管理能力和资本实力相匹配。 为了确保有效实施市场风险管理，商业银行应当将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合。 第五条中国银行业监督管理委员会（以下简称中国银监会）对商业银行的市场风险水平和市场风险管理进行监管。中国银监会应当督促商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。 第二章市场风险管理 第六条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的、完善、可靠的市场风险管理体系。市场风险管理体系包括如下基本要素：（一）董事会和高级管理层的有效监控； （二）完善的市场风险管理政策和程序； （三）完善的市场风险识别、计量、监测和控制程序；

商业银行信息科技风险现场检查指南

商业银行信息科技风险现场检查指南

目录 第一部分概述 (12) 1. 指南说明 (13) 1.1 目的及适用范围 (13) 1.2 编写原则 (14) 1.3 指南框架 (15) 第二部分科技管理 (17) 2. 信息科技治理 (18) 2.1 董事会及高级管理层 (18) 检查项1 ：董事会 (18) 检查项2 ：信息科技管理委员会 (19) 检查项3 ：首席信息官（CIO） (20) 2.2 信息科技部门 (21) 检查项1 ：信息科技部门 (21) 检查项2 ：信息科技战略规划 (23) 2.3 信息科技风险管理部门 (24) 检查项1 ：信息科技风险管理部门 (24) 2.4 信息科技风险审计部门 (25) 检查项1 ：信息科技风险审计部门 (25) 2.5 知识产权保护和信息披露 (26) 检查项1 ：知识产权保护 (26) 检查项2 ：信息披露 (26) 3. 信息科技风险管理 (28) 3.1 风险识别和评估 (28) 检查项1 ：风险管理策略 (28) 检查项2 ：风险识别与评估 (29) 3.2 风险防范和检测 (29) 检查项1 ：风险防范措施 (29) 检查项2 ：风险计量与检测 (30) 4. 信息安全管理 (32) 4.1 安全管理机制与管理组织 (32) 检查项1：信息分类和保护体系 (32) 检查项2：安全管理机制 (33) 检查项3：信息安全策略 (34) 检查项4：信息安全组织 (34) 4.2 安全管理制度 (35) 检查项1：规章制度 (35) 检查项2：制度合规 (36)

4.3 人员管理 (38) 检查项1：人员管理 (38) 4.4 安全评估报告 (39) 检查项1：安全评估报告 (39) 4.5 宣传、教育和培训 (39) 检查项1：宣传、教育和培训 (39) 5.系统开发、测试与维护 (41) 5.1开发管理 (41) 检查项1：管理架构 (41) 检查项2：制度建设 (43) 检查项3：项目控制体系 (44) 检查项4：系统开发的操作风险 (45) 检查项5：数据继承和迁移 (46) 5.2系统测试与上线 (47) 检查项1：系统测试 (47) 检查项2：系统验收 (49) 检查项3：投产上线 (49) 5.3系统下线 (50) 检查项1：系统下线 (50) 6. 系统运行管理 (52) 6.1 日常管理 (52) 检查项1：职责分离 (52) 检查项2：值班制度 (53) 检查项3：操作管理 (53) 检查项4：人员管理 (54) 6.2 访问控制策略 (55) 检查项1：物理访问控制策略 (55) 检查项2：逻辑访问控制策略 (56) 检查项3：账号及权限管理 (57) 检查项4：用户责任及终端管理 (58) 检查项5：远程接入的控制 (59) 6.3 日志管理 (60) 检查项1：审计日志检查 (60) 检查项2：日志信息的保护 (60) 检查项3：操作日志的检查 (61) 检查项4：错误日志的检查 (61) 6.4系统监控 (62) 检查项1：基础环境监控 (62) 检查项2：系统性能监控 (62) 检查项3：系统运行监控 (63) 检查项4：测评体系 (64) 6.5 事件管理 (65)