银行业金融机构信息科技风险非现场监管报表

银行业金融机构信息科技风险

非现场监管报表

（征求意见稿）

1

目录

第一部分年度报表 (1)

I信息科技风险调查问卷 (1)

Q-R-1 信息科技风险调查问卷 (1)

II基本情况报表 (8)

T-B-1 信息科技治理基本情况表 (8)

T-B-2 信息科技风险管理情况表 (10)

T-B-3 信息科技内外部审计与评估基本情况表 (12)

T-B-4 应急管理基本情况表 (14)

T-B-5 信息科技项目基本情况表 (15)

T-B-6 灾备基本情况表 (16)

T-B-7 外包基本情况表 (18)

T-B-8 各类中心基本情况表 (19)

T-B-9 数据中心及灾备中心机房基本情况表 (20)

T-B-10 重要信息系统统计表 (21)

T-B-11 网络基本情况表 (23)

T-B-12 电子银行业务品种统计表 (24)

T-B-13 电子银行业务量统计表 (25)

第二部分季度报表 (27)

T-B-14 重要信息系统运行基本情况报表 (27)

T-B-15 组织机构、人员重大变动表 (30)

第三部分报告 (31)

R-R-1 信息化建设与信息科技风险管理年度报告 (31)

附录参考定义 (32)

2

填报须知

一、本报表作为银监会信息科技风险监管体系的重要组成部

分及信息科技风险识别、评估工作的基础和前提，旨在全面收集和监测银行业金融机构信息科技风险状况。

二、本报表主要适用于在中华人民共和国境内依法设立的政

策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、外资法人银行等银行业金融机构。

三、本报表是为针对信息科技风险而设的专门报表，银行业

金融机构应当对所填报数据的真实性负责。

四、本报表应由风险管理部门组织填报。

五、本报表分为年度报表、季度报表和报告。年度报表统计

周期为12个月，即上一年10月1日至本年度9月30日，报送截止时间为每年10月15日；季度报表报送时间为季后10日内；报告报送时间为自然年后40日内。

六、报表中未特别说明统计范围的，皆指全行范围。

七、填报过程中，对于需要特别说明的项目或问题，请在备

注栏中描述具体情况。

八、报送截止后，对于存在疑问的报表，监管人员可要求机

构提供详实材料予以核实或重报；如有必要，将发起现场检查，并以现场检查结果为准。

九、本报表附有术语参考定义，填报过程中可供参考。

1

第一部分年度报表

I信息科技风险调查问卷

Q-R-1 信息科技风险调查问卷

填报机构：填报人：责任人：填报日期：年月日

编号项目填报说明内容单位备注

1.信息科技风险管理

Q0001

对信息科技制度进行定期

修订

以信息科技制度修订发文为准□是□否N/A Q0002

对信息科技规划定期评估

并修改

若对信息科技规划定期评估并修

改，请回答是

□是□否N/A

Q0003

制定了关键岗位轮岗计划

并依照执行

以轮岗计划和记录（接替岗位后工

作至少一周）为准

□是□否N/A

Q0004

规定在职人员定期参加信

息安全及保密培训

以相应人员参与的培训记录为准□是□否N/A 2.审计

Q0005

依据制定的审计计划、方案

开展信息科技审计

以相应批文为准□是□否N/A

Q0006

信息科技审计报告抄送风

险管理部门

以提交给风险管理部门的审计报

告为准

□是□否N/A

Q0007

与外部审计机构签署保密

协议

若所有的外部审计活动均与外部

审计机构签署保密协议，请回答是

□是□否N/A

Q0008

信息科技内部审计覆盖的

比例

请计算最近12个月信息科技内部

审计的分支机构数与分支机构数

的比值

%

3.重要信息系统

Q0009

发生核心业务系统替换或

计划实施核心业务系统替

换

若最近12 个月发生核心系统的替换或未来12个月计划实施，请回

答是

□是□否N/A

Q0010

有多少家外部机构将系统

或设备交由本机构托管

如有其他机构（或银行）将其系统、设备或业务处理交由本机构管理（托管行为），请统计这些机构的数量

个

Q0011 交由外部机构托管的系统

数

请统计交由外部机构托管的系统

数

个

Q0012

与本机构发生数据交换的

外联系统数量

请统计所有与本机构发生数据交

换的外联系统总数，以运行部门的记录或外部接口文件（EIF）记录

为准

个

2

Q0013

生产环境中具有高耦合度

的信息系统数

若系统的耦合度高，单一系统出现故障时会导致其他多个系统无法

正常运行，请分析和统计能导致此类情况的系统总数。以系统结构图或内部逻辑接口文件（ILF）为准

个

Q0014

仍在使__________用供应商已正式宣

布停止支持的系统平台的

重要信息系统数

系统平台包括：操作系统、数据库、

中间件、服务器等

个

Q0015

核心业务系统中相互逻辑

分离的数据库数

例如，对公业务使用的数据库和对

私业务使用的数据库是逻辑分离

的，其中一个数据库失效不会影响

另一个数据库的正常运行，就记作

2 个相互逻辑分离的数据库

个

Q0016

重要信息系统当前容量规

划可满足业务发展需求的

最少年数

以容量规划文档为准年

4.系统开发与测试

Q0017

项目实施部门定期向信息

科技管理委员会提交重大

项目进度报告

以提交的进度报告为准□是□否N/A

Q0018

在重大项目各阶段均进行

风险评估，并向项目管理组

织沟通风险点，确定处臵方

案

以各阶段风险评估报告记录为准□是□否N/A Q0019

业务和系统需求等经业务

部门和科技部门共同确认

以需求、设计相关文档为准□是□否N/A

Q0020

将信息安全要求纳入系统

设计

以需求、设计相关文档为准。信息

安全要求主要包括数据安全、身份

验证、权限管理等内容

□是□否N/A

Q0021

系统投产前，准生产验证环

境的软件与生产环境相同

准生产验证环境的软件包括操作

系统、数据库、中间件、应用程序。

以生产验证环境和生产环境的配

臵项清单为准

□是□否N/A

Q0022

总行科技部门现行项目中，

有独立质量保证人员参与

的项目总数

请统计目前分配有质量保证人员

的项目总数

个

Q0023

完成用户验收测试的项目

数

请统计最近12个月完成用户验收

测试的项目数

个

Q0024

用户验收测试（UAT）前已

完成代码安全检查的项目

数

请统计最近12个月上线的信息系

统在UAT前已完成代码安全检查工

作的项目数

个

5.信息系统变更

Q0025 建立变更的授权审批机制

对信息系统变更进行分级，针对不

同等级的信息系统变更明确相应

的审批管理程序。以相关变更授权

审批制度为准

□是□否N/A

3

Q0026

所有涉及生产环境的变更，

变更前有回退和应急方案

在系统变更前，变_______更申请部门制订回退和应急方案。以相关方案文档

为准

□是□否N/A

Q0027

涉及生产环境的变更由业

务部门与科技部门共同审

批

以审批流程文档和审批人员清单

为准

□是□否N/A

Q0028

所有涉及生产环境的变更

由独立人员进行复核

以相关规定以及复核人员清单为

准

□是□否N/A

Q0029

所有变更都留有记录，并由

内部审计人员或信息安全

人员定期核查

以变更记录和审查记录为准□是□否N/A

Q0030 重要信息系统紧急变更数

请统计最近12个月内重要信息系

统紧急变更的次数。以系统运行部

门的记录为准

次

Q0031 涉及生产环境的变更数

请统计最近12个月内涉及生产环

境的变更总数（包括各信息科技生

产部门的重要信息系统和非重要

信息系统的变更）。以系统运行部

门的记录为准

次

Q0032

未在测试环境中进行验证

的变更数

请统计最近12个月内未在测试环

境中进行验证的变更数，以验证记

录为准

次

6.信息系统运行

Q0033

系统运行、维护、开发人员

的岗位相互完全分离且不

存在兼岗

以岗位清单和岗位职责定义为准□是□否N/A Q0034

为所有关键岗位配备规范、

准确的操作手册以指导运

行人员操作

以操作手册为准□是□否N/A

Q0035

运行人员对生产系统的操

作由独立人员复核

若运行人员对生产系统的操作有

独立人员复合，请回答是

□是□否N/A

Q0036

运行人员对生产系统的任

何操作保留操作记录

以操作记录文档和记录方法说明

为准

□是□否N/A

Q0037

对数据库均通过菜单、数据

流操作

若所有对数据库的操作均通过菜

单、数据流，而非直接操作数据库，

请回答是

□是□否N/A

Q0038

批处理过程有专人监控，记

录操作及执行情况，并处理

异常事件

若批处理过程有专人监控，记录操

作及执行情况，并处理异常事件，

请回答是

□是□否N/A

Q0039

利用实时监控工具对系统

运行环境、重要信息系统运

行状况等进行监控

以监控系统相关文档为准□是□否N/A Q0040

实时监控工具具有自动4 納预

警功

商业银行信息科技监管评级定量和定性标准

信息科技风险(Information Technology Risk) (一)信息科技治理(15分) 1、信息科技治理组织架构(8分) (1)就是否确立董事会、高管层信息科技管理职责。 (2)就是否建立完善的信息科技管理制度体系。 (3)就是否建立完善合规的信息科技“三道防线”以及信息科技三道防线的实际运作。 (4)就是否明确信息科技治理作为重要组成部分纳入公司治理。 评分原则:(1)考察董事会、高管层的信息科技治理职责就是否完整,信息科技发展战略不经董事会审批,或者本年内董事会 会议不形成年度信息科技工作决议的此项最高得分4分。 (2)考察就是否建立信息科技管理制度的起草、发布、修订等工作流程,信息科技管理制度就是否涵盖系统开发、项目管理、系统运行、信息安全、外包管理、业务连续性等领域。 (3)考察就是否明确信息科技管理、信息科技风险管理与信息科技风险监督的“三道防线”职责,“三道防线”部门设置就是否合规;就是否设立信息科技管理委员会,成员来自高管层、信息科技部门与主要业务部门,并定期向高管层汇报工作。 (4)考察商业银行就是否以正式制度(文件)明确信息科技治

理应作为重要组成部分纳入公司治理;就是否制定了信息科技治理运作效果考核指标并定期进行评价。 2、信息科技对业务发展的专业支持与匹配度(7分) (1)信息科技战略与业务发展战略的匹配度。 (2)信息科技人员、信息科技投入等与业务发展的匹配度(定量)。 (3)董事会、高管层等决策人员就是否具备足够的信息科技专业知识能力。 评分原则:(1)考察就是否建立明确、可实施的信息科技发展战略;就是否定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制。 (2)考察信息科技人员数量、信息科技人员占比、信息科技投入占比与商业银行发展水平就是否匹配,低于同质同类商业银行平均值的此项酌情扣分;考察商业银行信息系统建设与业务发展的支撑与匹配程度。 (3)考察具有信息科技管理经验的高管人员在董事会、决策层就是否具有一定的占比;就是否设立首席信息官,直接向行长汇报,并参与重大决策,首席信息官就是否具有一定的信息科技专业背景或从业经验。

基层银行业信息科技风险表现及防范对策

基层银行业信息科技风险表现及防范对策 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

基层银行业信息科技风险表现及防范对策 随着信息科技在银行业经营管理全过程的推广运用，银行对信息科技的依赖程度显着提高，在促进银行改进流程、加快发展的同时，银行业机构信息科技风险防范工作面临着新形势、新情况和新问题，信息科技风险事件凸现。加强基层银行业机构信息科技风险防范，对于维护银行业机构以及整个银行业体系的安全稳定至关重要。 一、当前银行业机构信息科技风险的主要表现 (一）数据大集中引发的风险 数据的集中直接带来了银行金融产品的升级和服务、管理手段的提高，但银行数据大集中后，可能带来的风险隐患也随之加大。一是不可抗力引发的风险。一旦出现突发的灾难事故，将导致系统性的业务停顿与客户流失，甚至会引起业务系统瘫痪，造成社会不稳定。二是系统安全维护工作不及时引发的危险。在数据大集中前，系统架构相对简单，原有的各地方数据中心均由技术人员负责辖内各系统的安全维护工作。由于他们对原系统涉及的各个环节比较熟悉，与系统软件开发商的联系较为密切，与区域内的网络运营商的协调能力较强，因此能迅速调动各种技术力量解决问题，对客户的响应时间较快。而数据集中后，虽然在管理上便于维护、升级，但由于数据集中后的系统的架构变得更加复杂，牵扯的各方面因素比原来大大增加，而且很多问题由于权限问题在市级分行层面漂统前置立韵无法得到很好的解决，往往需要向总行数据总中心反映，才能得到根本的解决，这在一定程度上削弱了现有数据中心技术人员应急抗灾能力和应变管理能力。三是外包风险。数据大集中后，对系统开发、网络管理、运行维护等的要求更加专业化了。 随着IT 外包服务的概念逐步被各银行业机构接受，各银行业机构开始尝试实施IT 服务外包，这既有利于银行降低运

金融科技的风险和监管 100分答案

金融科技的风险与监管 单选题（共1题，每题10分） 1 . 金融科技监管过程中，以下哪个国家没有采取沙箱监管模式？（） ? A.美国 ? B.英国 ? C.新加坡 ? D.澳大利亚 我的答案： A 多选题（共2题，每题 10分） 1 . 以下属于“灰犀牛”风险隐患表现的有（）。 ? A.影子银行 ? B.国有企业高杠杆 ? C.房地产泡沫 ? D.违法违规集资 我的答案： ABCD 2 . 金融科技存在的风险问题包括（）。 ? A.金融科技使金融风险更具隐蔽性、传播速度更快、传播范围更广，增加了金融系统性风险 ? B.金融科技使传统金融“脱媒风险”加大 ? C.金融科技使技术风险更加突出 ? D.数据风险与信息安全风险相互交织 我的答案： ABCD 判断题（共7题，每题 10分） 1 . 金融科技业务发展有赖于先进的技术和交易平台系统，技术和交易平台系统选择失误可能给金融科技机构带来较大风险。 对错 我的答案：对 2 . 金融科技产品多以数字化形式存在，这意味着将其完全限制在一国境内在技术层面上具有较大难度，因此，国际协调就显得尤为重要，以避免金融科技活动和产品向监管更为薄弱的国家或地区转移。 对错 我的答案：对

3 . 从FinTech本身的金融属性来看，FinTech具有很强的风险特征。只有在风险可控前提下的发展，才能更有效地使技术服务于金融创新，使金融创新更好地服务于实体经济的发展。 对错 我的答案：对 4 . 在金融科技业务领域不存在信用风险。 对错 我的答案：错 5 . 金融科技发展使金融交易更加快捷、低成本，使资金供给能够绕开现有的商业银行体系，直接输送给资金需求方和融资者，完成资金体外循环，导致商业银行重要金融中介的地位相对降低，金融交易脱离现有金融管制的情况愈发严重。对错 我的答案：对 6 . 英国监管金融科技的主要特征是集中适度监管。 对错 我的答案：对 7 . 金融科技具有很多风险，所以我们不应该发展金融科技。 对错 我的答案：错

商业银行信息科技风险管理解决方案

商业银行信息科技风险管理解决方案 本帖最后由 infosec123 于 2009-9-23 17:16 编辑 背景 为加强商业银行的信息科技风险管理，提升信息科技风险管理能力，09年3月份银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》），这是继出台有关《商业银行操作风险管理指引》、《商业银行市场风险管理指引》和《商业银行合规风险管理指引》等一系列的监管文件之后，银监会发布的又一重要风险管理指引。该指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 信息科技风险是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。它和操作风险、信用风险、市场风险一样，是商业银行面临的主要风险。现阶段商业银行已经基本完成了信息化建设，在金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展的大背景下，国际银行业金融机构的信息科技风险有增大的趋势，国际银行业和监管当局都日益重视信息科技与操作风险的管理和监管。目前，国际上宣布实施新资本协议的国家和地区都按照新协议的要求，明确将操作风险纳入资本监管的范畴，而信息科技风险是操作风险的重要组成部分。 需求分析合规性需求： 近年来，国家各部门不断推出了各种监管要求，对IT管控领域也提出了明确的要求。其中与银行业信息科技风险相关的法律、法规与行业监管指引有： 2002年，美国国会发布了SOX《萨班斯[url=; 2004年9月30日，中国银监会发布了[url=; 2006年，银监会发布《电子银行安全评估指引》、《[url=;

银行业金融机构信息科技风险非现场监管报表

银行业金融机构信息科技风险 非现场监管报表 （征求意见稿） 1 目录 第一部分年度报表 (1) I信息科技风险调查问卷 (1) Q-R-1 信息科技风险调查问卷 (1) II基本情况报表 (8) T-B-1 信息科技治理基本情况表 (8) T-B-2 信息科技风险管理情况表 (10) T-B-3 信息科技内外部审计与评估基本情况表 (12) T-B-4 应急管理基本情况表 (14) T-B-5 信息科技项目基本情况表 (15) T-B-6 灾备基本情况表 (16) T-B-7 外包基本情况表 (18) T-B-8 各类中心基本情况表 (19) T-B-9 数据中心及灾备中心机房基本情况表 (20) T-B-10 重要信息系统统计表 (21) T-B-11 网络基本情况表 (23) T-B-12 电子银行业务品种统计表 (24) T-B-13 电子银行业务量统计表 (25) 第二部分季度报表 (27) T-B-14 重要信息系统运行基本情况报表 (27) T-B-15 组织机构、人员重大变动表 (30) 第三部分报告 (31) R-R-1 信息化建设与信息科技风险管理年度报告 (31) 附录参考定义 (32) 2 填报须知 一、本报表作为银监会信息科技风险监管体系的重要组成部 分及信息科技风险识别、评估工作的基础和前提，旨在全面收集和监测银行业金融机构信息科技风险状况。

二、本报表主要适用于在中华人民共和国境内依法设立的政 策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、外资法人银行等银行业金融机构。 三、本报表是为针对信息科技风险而设的专门报表，银行业 金融机构应当对所填报数据的真实性负责。 四、本报表应由风险管理部门组织填报。 五、本报表分为年度报表、季度报表和报告。年度报表统计 周期为12个月，即上一年10月1日至本年度9月30日，报送截止时间为每年10月15日；季度报表报送时间为季后10日内；报告报送时间为自然年后40日内。 六、报表中未特别说明统计范围的，皆指全行范围。 七、填报过程中，对于需要特别说明的项目或问题，请在备 注栏中描述具体情况。 八、报送截止后，对于存在疑问的报表，监管人员可要求机 构提供详实材料予以核实或重报；如有必要，将发起现场检查，并以现场检查结果为准。 九、本报表附有术语参考定义，填报过程中可供参考。 1 第一部分年度报表 I信息科技风险调查问卷 Q-R-1 信息科技风险调查问卷 填报机构：填报人：责任人：填报日期：年月日

银行信息科技风险防控报告

信息科技风险防控报告 一、风险防控工作的组织开展情况 我行面临的主要信息科技风险： 1.业务中断风险 保障业务连续性是我行信息科技工作中的最重要的部分。我行面临的首要的问题是信息系统建设的相对滞后跟不上业务高速发展的脚步。一旦产生软硬件故障、系统超负荷运行、主干网络中断、病毒传播、人为非法操作造成系统不稳定等因素，极易造成银行业务的中断。 2.数据安全风险 数据是我行的基础，我行要为客户提供一个可靠的环境确保数据资料的准确性和安全性。随着业务的发展，数据量不断增大，数据安全风险凸显。数据安全风险包括两方面：一是数据窃取，主要是数据遭到窃取或者恶意篡改，导致客户信息资料外泄，引发客户不满，引发法律风险问题；二是数据丢失，主要是受到自然灾害、房屋倒塌等突发事件造成的存储介质毁坏，导致存储介质中数据丢失。 3.电子银行与网络金融风险 电子银行风险主要是电子支付安全问题，包括ATM诈骗以及利用钓鱼、木马程序盗取客户的账号和密码等一些行为导致的客户资金的损失。网络安全是网

络金融风险的关键，一旦网络安全受到破坏，网络金融风险将一发而不可收。 4.系统漏洞风险 系统漏洞风险是银行信息系统开发缺陷被发现和利用的风险。系统漏洞风险在系统设计之初难以发现，随着系统的推广及运行，风险将逐渐暴露，一旦被人利用，会对我行造成极大影响。另外，系统的密码泄露和破解，也影响着系统的安全。 5.外包风险 外包风险主要是外包服务商能否长期稳定地为我行提供高质量的服务，能否及时响应并修复系统故障，确保外包业务连续性。我行如果过度依赖外包服务商，一旦出现突发情况，势必会影响我行业务持续开展。 二、风险防控工作采取的具体举措和成效 针对我行面临的主要的信息科技风险，我行在信息科技风险管理方面采取以下策略。 1.强化数据质量及安全管理 建立数据质量常态化管理机制，积累真实、准确、连续、完整的部和外部数据，确保外围管理系统数据应用质量要求，把控数据外泄风险。 上线数据库审计系统，对数据进行监控。能够实时记录数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、

C18038N 金融科技的风险和监管多套答案100分

C18038N 金融科技的风险和监管参考答案 单选题（共1题，每题10分）倒计时：00:39:56 1 . 金融科技监管过程中，以下哪个国家没有采取沙箱监管模式？（a） A.美国 B.英国 C.新加坡 D.澳大利亚 多选题（共2题，每题10分） 1 . 以下属于“灰犀牛”风险隐患表现的有（abcd）。 A.影子银行 B.国有企业高杠杆 C.房地产泡沫 D.违法违规集资 2 . 金融科技存在的风险问题包括（abcd）。 A.金融科技使金融风险更具隐蔽性、传播速度更快、传播范围更广，增加了金融系统性风险 B.金融科技使传统金融“脱媒风险”加大 C.金融科技使技术风险更加突出 D.数据风险与信息安全风险相互交织 判断题（共7题，每题10分） 1 . 英国监管金融科技的主要特征是集中适度监管。 对错 2 . 金融科技业务发展有赖于先进的技术和交易平台系统，技术和交易平台系统选择失误可能给金融科技机构带来较大风险。 对错 3 . 金融科技产品多以数字化形式存在，这意味着将其完全限制在一国境内在技术层面上具有较大难度，因此，国际协调就显得尤为重要，以避免金融科技活动和产品向监管更为薄弱的国家或地区转移。 对错 4 . 金融科技发展使金融交易更加快捷、低成本，使资金供给能够绕开现有的商业银行体系，直接输送给资金需求方和融资者，完成资金体外循环，导致商业银行重要金融中介的地位相对降低，金融交易脱离现有金融管制的情况愈发严重。 对错 5 . 在金融科技业务领域不存在信用风险。 对错 6 . 金融科技具有很多风险，所以我们不应该发展金融科技。 对错 7 . 从FinTech本身的金融属性来看，FinTech具有很强的风险特征。只有在风险可控前提下的发展，才能更有效地使技术服务于金融创新，使金融创新更好地服务于实体经济的发展。对错

金融业行为风险行为监管与金融消费者保护-中国银行保险监督管理

*金融业行为风险、行为监管与金融消费者保护 孙天琦1 摘要：本文分析了金融业行为风险、行为监管、金融消费者保护及其相互关系，指出审慎监管与行为监管（金融消费者保护）具有互补性、差异性，也有潜在冲突的可能。审慎监管与行为监管要有机平衡，不能顾此失彼。次贷危机表明，过去监管实践中更容易忽视行为监管，弱化金融消费者保护。危机后，各国都在加强行为监管。我国也需要结合国内实际情况，完善行为监管体系，形成审慎监管与行为监管有效互补的监管框架。 关键词：行为监管；金融消费者保护；审慎监管 历史上多次金融危机证明，工商企业（非金融企业）贷款质量的大面积恶化能够导致金融风险。2008年次贷危机又证明，个人贷款质量的大面积恶化也能够导致金融风险。从监管方面看，次贷危机反映了国际上金融监管部门容易局限在微观审慎监管，忽视宏观审慎管理和行为监管（消费者保护）。金融机构对行为风险的管理也漏洞百出。危机后，各国金融监管部门更加注重审慎监管和行为监管关系的平衡。辩证地看，审慎监管与金融消费者保护（行为监管）既为互补，也有冲突的可能。实践中两者之间必须寻求一种有机平衡，以最大限度地发挥两者之间相互促进和相互补充的作用。对两者关系的不同认识，导致了各国不同的金融监管改革思路。就我国而言，也需要结合实际情况，不断完善金融行为监管体系，加强金融消费者保护。 一、行为风险、行为监管和金融消费者保护 （一）行为风险 2011年，英国金融服务管理局（FSA,Financial Supervision Authority）在其发布的《零售 1 孙天琦，经济学博士，教授，博士生导师，供职于中国人民银行金融消费权益保护局。本文仅代表个人观点，与所供职单位无关。作者感谢匿名审稿人的意见，文责自负。 * 感谢加拿大金融消费者保护署（FCAC）前主席James Callon，英国金融行为监管局（FCA）Stefan Hunt 和Paul Adams，CGAP的Kates、Rafe以及香港金融管理局（HKMA）操守部（conduct department）朱立翘提供的他们对行为监管的深入理解或者研究报告。

商业银行信息科技风险动态监测规程(征求意见稿)

商业银行信息科技风险动态监测规程 （征求意见稿） 第一章总则 第一条为加强商业银行信息科技风险监管的及时性和前瞻性，实现对商业银行信息科技风险的持续和动态监测，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他相关法律法规，制定本规程。 第二条信息科技风险动态监测是针对商业银行信息科技活动中的重点风险领域，通过选取关键风险指标，持续开展风险监测，动态跟踪风险趋势、前瞻研判风险态势并及时采取监管措施的过程。 第三条信息科技风险动态监测遵循分级负责、属地监管、重在法人、风险为本的原则。 第四条信息科技风险动态监测体系由监测指标、监测数据管理、指标运用及监测工作流程组成。 第五条本规程适用于在中华人民共和国境内依法设立的商业银行，包括中资商业银行、外资独资商业银行和中外合资银行。 政策性银行、农村信用社、农村合作银行、村镇银行以及经银监会及其派出机构批准成立的其他银行业金融机构参照执行。

第二章动态监测指标选取原则及分类 第六条信息科技风险动态监测指标由商业银行信息科技基础运行数据经采集、加工、计算形成，综合反映了商业银行信息科技风险水平及风险管控能力。 第七条监测指标选取遵循以下四个原则： （一）代表性：能够反映商业银行信息科技风险水平和控制效果，体现信息科技对业务的支撑能力； （二）综合性：能够涵盖商业银行信息科技风险存在的主要环节，反映信息系统多种要素的风险状况； （三）敏感性：能够通过指标波动直接体现商业银行信息科技风险水平的变化情况； （四）可获取性：能够通过商业银行信息系统直接获取或通过定量计算间接获取，具备明确、可靠的数据来源。 第八条商业银行信息科技风险动态监测指标分为稳定性指标、安全性指标和规模性指标三类。其中稳定性指标、安全性指标直接反映商业银行信息科技风险状况，规模性指标主要反映信息科技对业务的支撑能力，间接反映商业银行信息科技风险状况。 第三章动态监测指标体系

互联网金融的风险与监管分析剖析

防灾科技学院 成人高等教育毕业论文 题目互联网金融的风险与监管分析 专业 层次 学号 答辩人张全东 指导教师 完成时间

互联网金融的风险与监管分析 防灾科技学院成人高等教育专升本（专科）****级*****专业 ***** 摘要：随着金融全球化和综合化发展趋势进一步增强，我国金融业已经进入互联网金融阶段。在这一阶段，随着互联网用户急剧增多，消费者的网络消费习惯逐渐形成，为互联网金融的发展提供了良好的外部条件。在2014 年，互联网金融被写入政府工作报告，显示出我国对互联网金融发展的重视。互联网金融快速发展，在满足实体经济发展、推进我国利率市场化、信息技术革新、普惠金融的发展等方面都发挥着积极作用。互联网金融对我国金融体系的完善有着重要的意义，与此同时，这一新生金融事物也存在许多问题，尤其是在对互联网金融监管问题的研究，更是显得尤其重要。基于此，本文重点分析了现阶段我国互联网金融风险监管过程中出现的问题并提出相应的解决措施。通过本文论述，以期对我国金融行业的健康稳定发展有一定的理论和实践指导意义。 关键词：互联网金融中国金融业影响风险监管

目录 一、绪论 (1) （一）研究背景 (1) （二）研究意义 (1) （三）文献综述 (2) 二、互联网金融理论概述 (3) （一）互联网金融 (3) （二）互联网金融的优势 (3) （三）互联网金融发展 (4) 三、互联网金融风险存在的原因分析 (5) （一）现有金融体制方面的不足 (5) （二）现实供需矛盾的存在 (5) （三）低成本高收益的盈利模式 (6) 四、互联网金融监管风险监管存在的问题 (6) （一）市场机制不完善 (6) （二）现行体制和社会主义经济体制不适应 (7) （三）政府监督体系不健全 (7) 五、完善互联网金融监管的措施和建议 (8) （一）进一步完善市场体系 (8) （二）创建互联网金融监督机构的行政管理机制 (9) （三）健全政府部门监督管理 (9) 六、互联网金融环境下实现中国金融的新发展 (11) （一）转变观念，认清互联网金融的价值 (11) （二）提高金融机构电子化 (11) （三）提高互联网金融的网络安全性 (12) 结论 (13) 参考文献 (14) 致谢 (15)

金融风险与金融监管分析

金融风险与金融监管分析 摘要：马克思主义政治经济学是与当代西方主流经济学相对应的理论体系，其核心思想在于强调生产力与生产关系的相互作用。生产力和生产关系并非一成不变的，而是始终处于动态发展演进过程之中。西方主流经济学倾向于将资本主义社会的生产关系看作一种固定永恒的关系。这是对经济学的庸俗化，不能站在历史唯物主义的科学视角下认识资本主义社会的本质矛盾，更无法对当前高度发达金融市场的监管提出系统性的指导意见。科学认识金融风险与宏观金融监管框架需要从马克思主义政治经济学角度来寻找理论基础，由此才能建立更为完善的金融监管框架。 关键词：金融监管；金融风险；金融危机；马克思主义经济学 一、金融服务实体经济是政治经济学理论的内在要求 传统西方经济学理论是以瓦尔拉斯一般均衡理论为基础的。在这个基于个人效用和生产力利润最大化的一般均衡中，经济体之间实行物物交换，最终实现市场出清。货币和金融因素仅仅作为一些短期扰动的外生变量被加入到理论中，经济活动与金融活动被完全割裂开，是对经济活动整体图景的片面认识。而马克思主义政治经济学强调了金融经济的核心，将生产活动与货币金融有机结合在一起，全面认识了经济的核心与金融对服务实体经济的重要性。1.从商品循环到货币循环。《资本论》中认为从商品经济过渡到资本主义经济的起点即为从简单的商品生产转化为资本主义商品生产。这一过渡可以用公式“W-G-W’”转化为“G-W-G’”来表示，这里W表示商品，G表示货币。在最初的商品经济中，商品生产的目的是通过交换获得其他商品，从而实现社会分工。货币在这里仅仅充当的是交易媒介作用，社会中几乎不存在金融活动，实体经济按照自身的发展规律运行。而到了资本主义生产阶段，生产过程转化为“G-W-G’”，货币代替商品成为了生产的起点。生产和交换的目的不再是为了获得其他商品的使用价值，而是为了获得价值增值。货币转化为资本，成为了生产的起点和终点，而商品生产仅仅是价值增值的手段。马克思这一富有洞察力的认识，为政治经济学开创了全新的理论视角，将实体经济与金融活动融为一体。在货币循环的经济中，金融活动与实体经济是融为一体的，其天然的目的就是服务于实体经济。更进一步的说，

信息科技风险管理规定

欢迎阅读信息科技风险管理办法 编制部门：科技信息部 版次号：A/0 生效日期：20160509

目录 修改记录 (3) 第一章总则 (3) 第二章机构职责 (4) 第三章信息科技风险管理 (10) 第四章 第五章 第六章 第七章 第八章 第九章 附件.

修改记录 第一条为有效防范公司运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我司各项业务安全、持续、稳健运行，根据《中华人民共和国互联网金融信息监督管理办法》、《互联网金融信息科技风险管理指引》，以及国家信息安全相关要求和有关法律法规，制定

本管理办法。 第二条本管理办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在我司业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善 第二章机构职责 第五条根据我司信息科技治理的要求，法定代表人是本机构信息科技风险管理的第一责任人，负责组织本管理办法的贯彻落实, 董事会应履行以下信息科技管理职责：

（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国互联网金融协会（以下简称互金协会）相关监管要求。 （二）审查批准信息科技战略，确保其与公司的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 （三）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风 对审 （八）每年审阅并向互金协会及其派出机构报送信息科技风险管理的年度报告。 （九）确保信息科技风险管理工作所需资金。 （十）确保公司所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程，并安排相关培训。

信息科技风险管理办法

XXXX银行信息科技风险管理办法 总则 为XXXX银行有效防范银行运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进我行各项业务安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行信息科技风险管理指引》、《营口沿海银操作风险管理指引》，以及国家信息安全相关要求和有关法律法规，制定本管理办法。 本管理办法所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在我行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。 本管理办法所称信息科技风险，是指信息科技在我行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 信息科技风险管理的目标是通过建立有效的机制，实现对我行信息科技风险的识别、计量、监测和控制，促进我行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 机构职责 根据我行信息科技治理的要求，法定代表人是本机构信息科技风险管理的第一责任人，负责组织本管理办法的贯彻落实, 董事会应履行以下信息科技管理职责： 遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。 审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。 规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人员对信息科技风险管理重要性的认识。 设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 在建立良好的公司治理的基础上进行信息科技治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设，建立人才激励机制。确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改。每年审阅并向银监会及其派出机构报送信息科技风险管理的年度报告。 确保信息科技风险管理工作所需资金。 确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程，并安排相关培训。 确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行，并保持最高的管理权限，符合银监会监管和实施现场检查的要求，防范跨境风险。 及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件，按相关预案快速响应。 配合银监会及其派出机构做好信息科技风险监督检查工作，并按照监管意见进行整改。 履行信息科技风险管理其他相关工作。 我行应设立分管信息科技的副行级领导，直接向行长汇报，并参与决策。副行级领导的职责

金融科技的风险与监管100分

金融科技的风险与监管
返回上一级
单选题（共 1 题，每题 10 分）
1 . 金融科技监管过程中，以下哪个国家没有采取沙箱监管模式？（）
?
A.美国
?
B.英国
?
C.新加坡
?
D.澳大利亚
我的答案： A
多选题（共 2 题，每题 10 分）
1 . 以下属于“灰犀牛”风险隐患表现的有（）。
?
A.影子银行
?
B.国有企业高杠杆
?
C.房地产泡沫
?
D.违法违规集资
我的答案： ABCD
2 . 金融科技存在的风险问题包括（）。
?
A.金融科技使金融风险更具隐蔽性、传播速度更快、传播范围更广，增加了金融系统性风险
?
B.金融科技使传统金融“脱媒风险”加大
?
C.金融科技使技术风险更加突出
?
D.数据风险与信息安全风险相互交织
我的答案： ABCD
判断题（共 7 题，每题 10 分）
1 . 金融科技产品多以数字化形式存在，这意味着将其完全限制在一国境内在技术层面上具有较大难度， 因此，国际协调就显得尤为重要，以避免金融科技活动和产品向监管更为薄弱的国家或地区转移。 对错
我的答案： 对
2 . 金融科技具有很多风险，所以我们不应该发展金融科技。 对错

我的答案： 错
3 . 在金融科技业务领域不存在信用风险。 对错
我的答案： 错
4 . 从 FinTech 本身的金融属性来看，FinTech 具有很强的风险特征。只有在风险可控前提下的发展，才 能更有效地使技术服务于金融创新，使金融创新更好地服务于实体经济的发展。 对错
我的答案： 对
5 . 金融科技发展使金融交易更加快捷、低成本，使资金供给能够绕开现有的商业银行体系，直接输送给 资金需求方和融资者，完成资金体外循环，导致商业银行重要金融中介的地位相对降低，金融交易脱离现 有金融管制的情况愈发严重。 对错
我的答案： 对
6 . 英国监管金融科技的主要特征是集中适度监管。 对错
我的答案： 对
7 . 金融科技业务发展有赖于先进的技术和交易平台系统，技术和交易平台系统选择失误可能给金融科技 机构带来较大风险。 对错
我的答案： 对

金融风险与金融监管毕业论文全文

金融风险与金融监管 ---------论金融风险及其特点 姓名：帖宝红 论文提要：进入21世纪后，世界经济市场一体化的重心逐步从贸易市场一体化向金融市场一体化转移。随着我国加入世贸组织，我国加入世界经济一体化的程度不断提高，范围不断扩大。 金融业正逐渐成为我国国民经济的核心，同时也面临着国际金融危机和国内体制性金融风险、经营性风险的冲击。所以，积极防御和化解金融风险，加强金融业的监督管理，完善金融监督管理制度，建设过硬的监管队伍也将成为我国金融业的最大课题。 关键词：金融风险银行风险风险预测风险防范风险监管 1991年1月,邓小平同志在视察上海时指出:金融很重要,是现代经济的核心。金融搞好了,一着棋活,满盘皆活。这段话深刻揭示了金融在现代经济生活中的地位和作用,也道出了金融业的稳定发展对整个国民经济良性运行的至关重要性。我国这几年的高速发展证明:金融业是国民经济的推动力,是催化剂,全国13万亿人民币的金融资产是资金运动的信用中介,是经济运行的黏合剂。金融业是高利润的行业,但同时又是高风险的行业。巨额资金在国内外的迅速流动、政治经济和市场的变幻、金融监管和调控体制的不完善、加上世界性的金融自由化、金融国际化和各种各样的金融创新及衍生工具随着科技进步迅速席卷全球,使得无论是发达国家还是发展中国家都面临着因金融业高速发展带来的金融风险的挑战。从墨西哥的比索危机、巴林银行的倒闭、大和银行被逐出美国,特别是余波未平的东南亚金融危机,到我国海南发展银行停业整顿、广东国际信托投资公司的破产、全国范围内的农村信用社和合作基金的支付危机、国有银行不良债权的越积越多……都给社会稳定带来了极大的隐患,也给我国金融业敲响了警钟:我们面临的金融风险是严峻的。只有加强金融监管,完善金融监管制度,才能保障广大客户的利益,才能推进我国经济的平稳发展。 一、我国目前面临的主要金融风险及其特点 金融风险，是从事金融和与金融有关的活动存在的一种经济危险。银行取不出钱，发生挤兑甚至倒闭，是最典型的金融风险。借钱还不起，债权人就出现了收回资金的风险。汇率大起大落，企业就会因此得益或受损。风险对一个人，一个企业，甚至国家，都是一种客观存在，需要当事人的警惕。金融风险有正常的和非正常的。非正常的金融风险，指在经济运行中因扰动或破坏，造成金融系统的风险甚至危机。近两年出现的著名的巴林银林危机，就是因为出现内部人违规、违法操作形成的。金融风险有局部的，也有全局的。因经济周期而出现的金融危机，就是全局性的。这时，金融风险成为经济风险的集中体现。我们经常见到的是局部性的金融风险，但这些局部风险，也可能是全局性金融风险的预兆。 (一)当前我国金融风险的主要类型 从近年来已暴露出来的金融风险隐患来看，具体可以划分为以下八大类：

信息科技风险管理指引

商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。wDgzD9M。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。3XFlI8Z。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。yyLvG1t。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。mI8D41d。 第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。W8L5hSm。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责： （一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。k2W6Tcn。

2019年度信息科技风险管理报告

信息科技风险管理报告 根据《银行业金融机构全面风险管理指引》《**农村商业银行股份有限公司董事会议事规则》及有关要求，现将**（以下简称“本行”）2019年度信息科技风险管理报告报告如下。 一、2019年基本情况 按照《**农村商业银行股份有限公司岗位职责》，本行信息科技管理工作归口于电子金融部，设信息系统维护岗2人。成立了计算机信息安全管理工作领导小组和信息系统重大突发事件应急管理领导小组等，组织架构齐全。 二、2019年主要工作 （一）内部控制工作。本行结合内部控制评价工作对相关的科技管理制度和操作规程进行梳理和归类，及时修改相关制度办法，使其具有系统性、可操作性。现执行的制度有《**农村商业银行股份有限公司信息系统设施设备管理办法（试行）》、《**农村商业银行股份有限公司信息系统数据安全管理办法（试行）》、《**农村商业银行股份有限公司员工介质管理办法》、《**农村商业银行股份有限公司信息系统突发事件应急预案（试行）》、《**农村商业银行股份有限公司便携式移动金融服务终端管理暂行办法》等规章制度。 （二）系统管理工作。信息系统由**省农村信用合作联社开发、测试和维护，我行对全辖机具设备和线路进行调试、维护和管理，确保信息系统的正常运行。一是省中心已对数据建立异地

灾备，保证极端情况下生产系统正常运行。本行进行了各系统在不同运营商线路切换的演练。二是关注系统安全漏洞最新情况，及时对新发现的安全漏洞打上安全补丁，目前系统已是最新最完整版本，已安装了最新补丁。三是系统均安装了省联社指定桌面管理系统和病毒查杀软件，对病毒、恶意代码进行安全防护。同时，严格控制操作人员在机器上运行可能携带恶意代码、病毒的脚本的外来第三方软件。 （三）设备管理工作。本行对业务设备领用、报废进行全流程管理。设置有一名专职科技人员对业务设备进行日常巡检、维护、更换，确保业务设备不掉线及正常工作。科技人员按照规定对计算机进行必要的设备日常监测、检查、记录，并及时掌握设备的运行状况。通过查阅ITSM管理平台，及时受理各网点提交的系统运行故障、业务处理差错、业务需求申请等业务工单，对其审核后，提交相关部门处理。对营业网点上报的网络故障信息及时给予电话指导或现场处理。 （四）机房管理工作。本行使用电信、移动、联通终端设备，路由器和交换机均放置总行三楼机房，机房场地、安全通道、防水等符合机房建设要求，灾害防御措施完善、设备齐全，供配电系统、空调系统、机房防雷和消防系统符合相关技术要求。 （五）安全管理工作 1.网络安全工作。我行将外网与生产网络实行物理隔离，对所有进入内网的终端均进行绑定，路由器远程登录采取ssh认

金融科技的风险与监管

金融科技的风险与监管 返回上一级 单选题（共1题，每题10分） 1 . 金融科技监管过程中，以下哪个国家没有采取沙箱监管模式？（） ? A.美国 ? B.英国 ? C.新加坡 ? D.澳大利亚 我的答案：A 多选题（共2题，每题10分） 1 . 以下属于“灰犀牛”风险隐患表现的有（）。 ? A.影子银行 ? B.国有企业高杠杆 ? C.房地产泡沫 ? D.违法违规集资 我的答案：ABCD 2 . 金融科技存在的风险问题包括（）。 ? A.金融科技使金融风险更具隐蔽性、传播速度更快、传播范围更广，增加了金融系统性风险? B.金融科技使传统金融“脱媒风险”加大 ? C.金融科技使技术风险更加突出 ? D.数据风险与信息安全风险相互交织 我的答案：ABCD 判断题（共7题，每题10分） 1 . 在金融科技业务领域不存在信用风险。 对错 我的答案：错

2 . 金融科技发展使金融交易更加快捷、低成本，使资金供给能够绕开现有的商业银行体系，直接输送给资金需求方和融资者，完成资金体外循环，导致商业银行重要金融中介的地位相对降低，金融交易脱离现有金融管制的情况愈发严重。 对错 我的答案：对 3 . 英国监管金融科技的主要特征是集中适度监管。 对错 我的答案：对 4 . 金融科技业务发展有赖于先进的技术和交易平台系统，技术和交易平台系统选择失误可能给金融科技机构带来较大风险。 对错 我的答案：对 5 . 金融科技产品多以数字化形式存在，这意味着将其完全限制在一国境内在技术层面上具有较大难度，因此，国际协调就显得尤为重要，以避免金融科技活动和产品向监管更为薄弱的国家或地区转移。 对错 我的答案：对 6 . 金融科技具有很多风险，所以我们不应该发展金融科技。 对错 我的答案：错 7 . 从FinTech本身的金融属性来看，FinTech具有很强的风险特征。只有在风险可控前提下的发展，才能更有效地使技术服务于金融创新，使金融创新更好地服务于实体经济的发展。 对错 我的答案：对

第十三章 金融风险与金融监管 参考答案

第十三章金融风险与金融监管参考答案 一、填空 1系统性风险和非系统性风险； 2.分业； 3.突发性、可预测性和传染性。 二、单选 1.A； 2.D 三、多选 1.ABC； 2.ABCDE 四、判断 1.错； 2.对 3.对 五、名词解释 五、名词解释 1．金融风险：可以从广义和狭义两个方面来认识。广义的金融风险一般是指金融市场活动主体在投融资过程中，由于不确定因素引起其收益的不确定性和资产损失的可能性。狭义的金融风险是指金融机构在经营过程中由于决策失误、客观情况变化或其他原因使资金、财产、信誉遭受损失的可能性。 2．金融危机：从形成角度而言，金融危机是金融风险大规模积聚爆发的结果。西方一些学者认为，金融危机是指由于信用基础破坏而导致的整个金融体系的动荡和混乱。 3．金融监管：金融监管有狭义和广义之分。狭义的金融监管是指中央银行或其他金融监管当局依据国家法律法规的授权对整个金融业(包括金融机构以及金融机构在金融市场上所有的业务活动)实施的监督管理。广义的金融监管是在上述监管之外，还包括了金融机构的内部控制与稽核、同业自律性组织的监管、社会中介组织的监管等。 六、简答 1.金融风险的成因 导致金融风险的原因是复杂的，既有政治因素，又有体制因素；既有外部因素，又有内部因素，是多种因素作用的结果，结合世界各国的经验教训和我国的实际，导致金融风险的主要原因有以下几个方面。 (1) 政策失误与政府干预不当 (2) 金融监管体制不健全 (3) 金融机构内部管理落后 (4) 企业风险的转嫁 (5) 国际金融风险的传导 2.金融危机对经济的影响及治理对策。

影响：自1997年东南亚金融危机发生以来，世界性金融危机还在“传染”。尽管金融市场中的一些参与者会在金融风险中有可能获取一部分收益，但随着金融风险和危机的发展、风险因素的不断积聚，金融危机会对经济和社会带来严重的影响。它不仅会影响经济主体的经营和收益，而且会影响到国家宏观经济的稳健发展，甚至给世界经济带来动荡。 治理对策：建立危机的预警系统；采取措施稳定金融市场，包括动用外汇储备干预外汇市场，抑制投机，稳定股市，保障金融债权，维护存款人信心，管理国际资本流动；动用扩张性财政和货币政策；调整经济结构等。3.甲银行的准备金减少100万元。 七、论述 1.金融监管的内容。 中央银行或货币管理当局对金融业的监管包括对商业银行及非银行金融机构和金融市场的监管。具体监管内容主要有3个方面，即市场准入的监管、市场运作过程的监管、市场退出的监管。 1. 市场准入监管 所有国家对银行等金融机构的监管都是从市场准入开始，各个国家的金融监管当局一般都参与金融机构的审批过程。银行申请设立必须符合法律规定，主要包括两个方面：(1) 具有素质较高的管理人员；(2) 具有最低限度的认缴资本额。管理人员的条件和资本额的标准各国都有具体规定。我国金融机构的设立申请，一般也是主要审查这两个方面。 我国金融机构的设立采取特许证制度。 2. 市场运作监管 金融机构经批准开业后，中央银行还要对金融机构的运作过程进行有效监管，以便更好地实现监控目标的要求。 (1) 资本充足性监管。 (2) 流动性监管。 (3) 业务范围监管。金融机构可经营哪些业务，不可以经营哪些业务一般是有限制的。 (4) 贷款风险的控制。由于获利越多的资产，风险相对就越大，因而大多数国家的中央银行都尽可能限制贷款投向的过度集中，通常限制一家银行对单个借款者提供过多的贷款，以分散风险。分散风险既是银行的经营战略，也是金融监管的重要内容。 (5) 外汇风险管理。在外汇风险管理领域里，大多数国家对银行的国际收支的趋向很重视，并制定适当的国内管理制度，但各自的管理制度有着显著的差别。 (6) 准备金管理。 (7) 存款保险管理。为了维护存款者利益和金融业的稳健经营与安全，有些国家建立了存款保险制度。在金融体制中设立负责存款保险的机构，规定本国金融机构按吸收存款的一定比率向专门保险机构交纳保险金，当金融机构出现信用危机时，由存款保险机构向金融机构提供财务支援，或由存款保险机构直接向存款者支付部分或全部存款，以维护正常的金