商业银行信息科技治理建设指导意见(V2.51)(征求意见稿)

商业银行信息科技治理建设指导意见

（讨论稿）

第一章总则

第一条为规范商业银行信息科技治理，提高信息科技工作效率和风险管理水平，确保信息系统安全、持续、稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》，以及其他相关法律、法规，制定本指导意见（以下简称意见）。

第二条信息科技治理是商业银行公司治理的重要组成部分，是商业银行在运用信息技术过程中，为实现信息科技工作既定目标所做出的制度安排，包括组织结构、技术架构、运行机制和激励约束等。

第三条商业银行信息科技治理的目标是健全信息科技治理组织结构和技术架构，明确决策和管理职责，优化资源配臵，有效控制信息科技风险，确保信息科技战略与业务发展目标相适应，增强商业银行核心竞争力和可持续发展能力。

第四条本意见适用于在中华人民共和国境内依法设立的商业银行，包括国有商业银行、股份制商业银行、城市商业银行和外资银行。

由中国银行业监督管理委员会（以下简称中国银监会）监督管理的其他金融机构参照执行。

第二章组织结构

第五条董事会是商业银行最高决策组织，在信息科技治理中履行以下职责：

（一）审查批准本行信息科技治理结构，定期听取高级管理层关于信息科技工作汇报并予以评价；

（二）审查批准信息科技战略规划，确保与银行总体业务发展战略规划和重大策略相一致；

（三）审查批准信息科技方面的重大项目和投资。

为确保有效履行上述职责，董事会主要成员应对本行信息科技主要活动有所了解。

第六条监事会是商业银行监督机构，在信息科技治理中应履行以下职责：

（一）对董事会、高级管理层履行信息科技职责的行为进行监督；

（二）对银行信息科技规划、决策、风险管理和内部控制等进行监督；

（三）对没有正确履行信息科技职责的高级管理人员，提出处罚建议。

第七条董事长是商业银行法定代表，在信息科技治理中履行以下职责：

（一）承担本机构信息科技风险管理的最终责任；

（二）召集、主持有关信息科技管理、风险防范和审计的董事会会议；

（三）督促、检查董事会制定的信息科技工作决议执行情况；

（四）落实其他应由董事长承担的信息科技工作。

第八条行长依照董事会授权，领导信息科技工作，在信息科技治理中履行以下职责：

（一）确保信息科技所需资源投入，统筹信息科技重大项目建设；

（二）提请董事会聘任或者解聘首席信息官。授权首席信息官、相关职能部门从事信息科技管理活动，协调解决信息科技工作中的重大问题；

（三）领导、组织、协调信息科技管理委员会工作；

（四）在商业银行发生信息科技重大突发事件时，采取紧急措施，并向监管部门报告；

（五）负责其他信息科技工作的领导职责。

第九条商业银行应设立由行长担任主任，首席信息官担任副主任的信息科技管理委员会，其成员应包括科技、风险、主要业务部门和相关综合部门负责人，必要时可聘请外部专业人士担任委员或顾问。信息科技管理委员会下设办事机构，办事机挂靠

信息科技部门或单独设立。

商业银行分支机构可参照总行设立相应组织。

第十条信息科技管理委员会组成人员由行长和首席信息官提出具体人选，由管理层集体研究决定成立，相关材料报监管部门备案。

第十一条信息科技管理委员会成员需掌握信息科技政策和流程基本知识，并能够在其负责的领域进行决策。信息科技管理委员会职责包括但不限于：

（一）审议信息科技发展战略规划并提交董事会审批，确保信息科技发展规划和业务发展规划保持一致；

（二）审查批准信息科技建设指导原则、技术架构和主要信息科技工作制度；

（三）审议信息科技年度工作计划及预算；

（四）审议重大科技项目的立项、预算和实施，并确定重大项目的优先级；

（五）审查批准重大信息科技运营、安全、业务连续性、应急管理相关事项；

（六）审查批准信息科技职业道德行为规范和全体人员信息科技教育事项；

（七）检查所拟订和审议事项的落实和执行情况，组织对信息科技重大事项结果进行评估；

（八）审阅并向中国银监会及其派出机构报送信息科技风险

管理的年度报告；

（九）审查其他有关信息科技工作的重大事项。

第十二条商业银行要制定信息科技管理委员会的章程和工作制度，明确信息科技管理委员会的具体职责、议事规则和办事流程，规范管理。信息科技管理委员会每半年至少召开一次工作会议，有重大事项时要及时召开会。议审计部门负责人应列席信息科技管理委员会会议并发表独立意见。

第十三条商业银行设立首席信息官，在行长领导下开展工作，其职责包括：

（一）组织制定信息科技发展战略规划，确保符合银行总体业务发展战略和风险管理策略；

（二）组织制定科技建设指导原则、技术架构和信息科技运行管理机制，确保制定的科技建设指导原则清晰、准确，技术架构科学、合理，信息科技运行机制全面、高效；

（三）确保信息科技风险管理的有效性，并使有关管理措施落实到相关的每一个内设机构和分支机构；

（四）组织制定信息安全目标、策略、方针及实施计划，并组织落实；

（五）协助行长主持信息科技管理委员会日常工作，督促落实信息科技管理委员会通过的决议；

（六）参与全行业务发展重大事项和需信息技术支撑的重要业务决策；

（七）向信息科技管理委员会或受行长委托向董事会汇报信息科技工作，确保信息科技管理委员会、董事会拥有充分的信息做出信息科技领域的重大决策；

（八）组织制定信息科技年度工作计划及预算；

（九）履行信息科技管理其他管理工作。

第十四条首席信息官拟任人选应符合高管人员任职资格基本条件。

第十五条首席信息官由行长提名，董事会批准，按照中国银监会行政许可事项有关规定报监管部门任职资格许可后，由董事会任命。

第十六条商业银行应建立与业务相适应的信息科技部门，根据工作需要可设立软件开发、运行维护和数据中心等部门，由信息科技部门统一协调和指导。

商业银行分支机构按照职责分离的原则设臵相应的信息科技管理部门或岗位。

第十七条信息科技部门的主要职责是：

（一）根据全行的发展战略，在首席信息官领导下拟订信息科技发展战略规划、年度工作计划和年度预算；

（二）负责建立科技管理制度，确定科技建设标准，规范科技工作流程，明确科技岗位职责；

（三）负责科技项目的技术可行性审查和生命周期内的管理和实施，合理配臵科技资源，提高项目质量和效率；

（四）加强生产运行管理，提高信息系统运行的稳定性和连续性；

（五）制定本行信息安全政策、安全制度和安全策略，通过严格内控、加强监督等有效措施，确保本行信息科技工作规范运行、信息资产安全可靠和信息系统持续稳定；

（六）制定知识产权保护制度和策略，并组织落实；

（七）负责科技队伍建设、管理和业务考核工作；

（八）组织对外部技术和设备供应商的资质和服务品质评审，对外包科技人员进行管理；

（九）组织对信息科技工作进行自我评估，并采取措施对评估发现的风险隐患和薄弱环节进行改进；

（十）配合风险管理、审计和监管部门开展工作，根据风险管理、审计部门提出的风险控制建议和审计建议，制定信息科技风险防控技术方案和整改方案，采取相应的技术措施，将风险降至可接受范围；

（十一）其他信息科技相关工作。

第十八条国有商业银行和股份制商业银行信息科技人员总数与员工总人数的比例原则上不低于2.5%，城市商业银行和其他地方法人机构这一比例原则上不低于3%，至少不得少于3人。科技人员中负责内控和风险防范人员原则上不低于5%。

商业银行分支机构应根据系统开发量、网点数量增配相适应的科技人员。

第十九条信息科技人员应当具备相应的专业从业资格：

（一）具备大专以上学历，掌握信息科技相关专业知识，熟悉银行业信息科技工作，对金融知识有一定的了解；

（二）主要管理人员和项目负责人要具备银行信息科技工作经验三年以上；

（三）具有勤奋、钻研和廉洁的职业操守，且从业以来无不良记录。

第二十条商业银行及其分支机构应在信息科技部门之外指定一个部门负责信息科技风险管理工作，主要职责是：（一）将信息科技风险纳入全行风险管理范围内，负责组织制定信息科技风险管理总体规划；

（二）审查各个部门和各个环节的信息科技风险管理制度和控制流程，评价制度的执行情况；

（三）识别、评估和检查重要部门和重点环节的信息科技风险状况；

（四）对重要科技项目的各个阶段进行科技风险评审；

（五）负责本行业务连续性和应急管理组织工作，定期组织相关部门进行业务影响性分析和应急演练，并对应急预案进行完善；

（六）对全行员工进行持续的信息科技风险教育；

（七）依据有关法律法规的要求，及时披露信息科技风险状况。

第二十一条信息科技风险管理人员数量原则上按照科技人员数量的3%配备，至少不得少于2人。

第二十二条信息科技风险管理人员应当具备相应的专业从业资格：

（一）信息科技风险管理人员应具备大专以上学历，掌握信息科技相关专业知识，熟悉金融相关法律、法规和金融风险管理制度；

（二）具备两年以上金融信息科技工作从业经验，风险管理项目负责人应同时具备从事风险管理工作两年以上；

（三）具有客观、公正和廉洁的职业操守，且从业以来无不良记录。

第二十三条商业银行及其分支机构应在内部审计部门设立负责信息科技风险审计的部门或岗位。其主要职责是：（一）制定信息科技审计制度、标准、计划；

（二）实施信息科技审计计划，检查信息科技内控机制和应用控制的有效性；

（三）根据信息科技工作需要，对特殊事项进行专项审计；

（四）负责信息科技外部审计相关事宜；

（五）根据内外部审计结果，对信息科技工作中的问题提出整改意见，并督促落实。

第二十四条信息科技风险审计人员数量原则上按照科技人员数量的5%配备，至少不得少于2人。

第二十五条信息科技风险审计人员应当具备相应的专业从业资格：

（一）信息科技风险审计人员应具备大专以上学历，掌握信息科技相关专业知识，熟悉金融相关法律、法规和金融内部控制制度。

（二）具备两年以上金融信息科技工作从业经验，审计项目负责人应同时具备从事审计工作两年以上。

（三）具有客观、公正和廉洁的职业操守，且从业以来无不良记录。

第二十六条商业银行及其分支机构应对各业务部门的信息科技管理职责进行明确界定，包括但不限于以下内容：（一）根据业务发展计划，提出系统需求计划，并与信息科技部门进行沟通；

（二）按标准的业务需求范式编制业务需求；

（三）负责本部门申请的科技项目的测试和验收；

（四）建立相关制度和流程，加强对信息系统使用管理，严格用户权限和密码管理，加强对应用系统的访问控制；

（五）加强本部门员工教育，督促本部门员工遵守信息科技相关制度和操作规程。

第三章规划与架构

第二十七条商业银行应根据业务发展战略规划，制定本行信息科技战略规划，明确本行信息科技发展方向，指导本行信息科技工作。

第二十八条信息科技发展战略规划应包含以下内容：

（一）信息科技发展战略规划与业务发展战略规划的衔接关系；

（二）信息科技发展战略规划的主要内容和具体措施；

（三）确保信息科技发展战略规划得到落实的具体工作安排和责任落实；

（四）信息科技发展战略规划实施的评估、评价机制与完善措施；

（五）其他与信息科技发展规划相关内容。

第二十九条商业银行应根据信息科技战略规划制定完整、清晰的技术架构，明确信息技术建设和运用的基本思路，要通过数据、流程、技术的标准化和一体化工作，规范数据格式、系统平台、基础设施和业务应用，科学规划数据架构、应用架构、基础架构和安全框架。

第三十条商业银行应建立技术架构管理制度，落实技术架构管理职责，明确技术架构制订、完善和实施流程，加强对技术架构的管理。

第三十一条数据是商业银行信息系统管理的重要资源，应建立统一、规范的数据架构，通过有效的数据架构管理，准确、及

时反映业务架构的本质。

第三十二条数据架构的设计，至少应达到以下要求：

（一）数据架构设计应科学合理，匹配和适应银行自身业务发展规划的要求；

（二）建立数据标准化制度，为每一个数据元素提供唯一的定义和特征集；

（三）业务运作状况要通过银行信息系统中的数据真实、准确、及时地反映出来的；

（四）业务数据要体现安全、可用、有效共享和唯一加工点的要求，关键业务数据要集中处理；

（五）保障数据信息的安全、保密，防止内外部攻击；

（六）避免和减少不必要的数据冗余；

（七）综合考虑数据存储量、数据增长速度和存储技术，做好数据存储和备份工作；

（八）对信息的使用特别是与银行以外的第三方机构的数据交流和共享要有严格的授权管理；

（九）境内客户信息及所有交易记录存放在中国境内，未经授权不得向境外机构提供。

第三十三条商业银行应制定明确的应用架构，以适应业务发展和风险管理的要求，清晰地反映各类业务的处理流程，满足业务风险控制和安全经营的需要。

第三十四条应用架构设计，至少应达到以下要求：

（一）商业银行应建立统一的应用架构，规范本行应用系统开发、推广和使用等系统生命周期管理；

（二）信息系统建设应适应业务和管理发展的要求，具备良好的可扩展性和灵活性；

（三）采取措施保证应用系统安全稳定运行，满足业务控制的需要；

（四）关键信息系统应采用集中管理模式，不断提升信息系统的集约化管理水平；

（五）信息系统必须满足统一身份鉴别、访问控制、安全审计、数据安全、交易安全、软件容错、资源控制、性能容量控制等方面的安全规范要求；

（六）商业银行要拥有对关键业务系统开发、管理和运行维护的主导权，拥有主要业务系统、系统数据和系统关键设备的所有权；

（七）处理客户信息和交易记录的系统在中国境内独立运行，由国内机构全权管理和维护。

第三十五条基础架构是保证数据架构和应用架构得以实施的重要手段，商业银行应明确建立包括基础设施、支持平台和系统开发在内的基础架构。

第三十六条基础架构设计，至少应达到以下要求：

（一）基础架构的设计和实现，必须做到统一规划、统一标准和科学布局，具备安全、可靠、灵活和经济的特点，满足业务

增长和创新的需要；

（二）基础设施和与之相整合的服务不仅要保证现有应用系统安全、持续、稳健运行，也能为本行迅速采用新的业务应用系统提供具有成本效益的服务；

（三）定期或有重大变化时对基础架构进行评估，保证基础架构的适应性和合理性；

（四）应按照有关规定，依据资产规模和经营范围决定建立全国性、区域性或地方性数据处理中心和灾难备份中心，实施主要系统和数据分等级灾备，提高业务连续运作和抵御风险能力；

（五）要根据系统等级和业务经营范围，明确计算机机房建设标准，所建计算机机房要符合国家和行业有关标准;

（六）网络建设要采用成熟技术，具有安全、灵活、经济和易管理等特征，主要网络接入要有必要的备份和带宽冗余；

（七）主要硬件设备，应与本行业务发展规划相适应，满足未来一定时期内业务量增长的需求，符合高可用性和高扩展性原则；

（八）在基础架构中要充分考虑在银行机构与客户的接触点和渠道方面对客户信息的保护，确保相关信息系统安全、可靠运行；

（九）存放客户信息、交易记录和相关信息系统的设备存放中国境内，由境内机构和人员全权管理和维护。

第三十七条商业银行要从安全角度审查本行技术架构，建立

统一、高效、符合本行信息系统发展水平的信息安全架构，为系统架构提供所需要的安全服务，为安全设施部署提供依据。

第三十八条安全架构设计应该以风险为导向，与本行的安全策略相吻合，通过建立安全组织、安全方针、安全制度和安全策略降低整个企业的信息技术风险。

第三十九条安全架构的设计和建立使得信息科技安全工作至少达到以下要求：

（一）客户信息和银行业务数据在处理、保存、传输和使用整个过程中安全、可靠和完整；

（二）信息系统所涉及物理环境、核心设备和关键基础平台安全有效；

（三）关键网络系统安全、高效、可靠；

（四）采用多种技术措施，使本行信息和系统具备抵御外部威胁和干扰能力；

（五）确保内部信息不被泄露；

（六）确保安全因素在系统设计和建设的每个阶段都被详细考虑；

（七）消除整体安全架构中的单个故障点。

第四章工作机制

第四十条商业银行应建立科学、高效的信息科技运行管理制

度，规范信息科技管理、风险防范和审计工作运行机制，提高信息科技工作效率和风险防范水平。

第四十一条商业银行信息科技运行管理制度应理顺以下单位和部门之间运行机制和办事流程：

（一）科技部门、风险管理部门、审计部门和主要业务部门之间的管理运行机制和办事流程；

（二）信息科技内部管理、开发、运维等内设部门和岗位运行机制和办事流程；

（三）总行及其分支机构在信息科技管理、风险防范和审计工作中的运行机制和办事流程。

第四十二条商业银行应加强上级行对下级行信息科技管理、风险防范和审计工作的管理、协调和指导工作。

第四十三条商业银行应建立清晰、有效的信息科技决策管理制度，明确信息科技决策内容和相关领导、部门在信息科技决策中的角色和职责。

第四十四条商业银行信息科技决策管理制度应至少涵盖以下内容：

（一）信息科技发展战略规划、技术架构和信息科技年度工作计划制定、审阅和审批决策流程；

（二）信息科技项目管理流程及业务、科技、风险管理和审计等部门在项目决策中的职责、分工和路径；

（三）科技建设经费审批流程；

（四）信息安全管理流程及相关部门职责；

（五）重大事项和突发事件管理和处臵决策流程；

（六）信息科技资源配臵决策流程。

第四十五条商业银行应建立规范、高效的信息科技服务运行机制，明确服务内容、方式，确保科技部门与业务部门之间、上级行与下级行之间有明晰的科技服务流程，不断提高信息科技服务水平。

第四十六条商业银行应建立信息科技服务外包机制，明确信息科技外包范围、内容、方式，加强外包过程中外包单位评估和引进工作，规范对外包单位的管理。

第四十七条商业银行应建立全面、有效的信息科技风险管理制度，确保信息科技平稳、安全、高效运行。

第四十八条商业银行信息科技风险管理制度应至少涵盖以下内容：

（一）建立信息技术业务连续性保障机制。风险管理部门组织信息科技部门和相关业务部门开展业务影响性分析，制定业务连续性计划和应急预案，定期组织演练，并对演练效果进行后评价，及时修改和完善业务连续计划和应急预案；

（二）建立信息科技安全运行保障机制。风险管理部门应督促科技部门和业务部门制定重要信息系统操作管理规范，并督促执行；

（三）建立信息科技风险评估预警机制。制定合理的预警指

标体系，建立监控系统，完善预警程序和措施；

（四）建立信息科技重大事项处理机制。重大事项经首席信息官批准后，信息科技部门按有关规定报监管部门，并组织实施；

（五）建立明晰的信息科技突发事件应急处臵机制。按银监会《银行业重要信息系统突发事件应急管理规范》的规定，做好突发事件处臵工作。

第四十九条商业银行应建立信息科技审计制度，明确审计范围和审计内容，定期对信息科技工作开展内部审计，每个机构的审计间隔期不得超过三年。

上市银行应按有关规定组织开展信息科技外部审计。

第五十条商业银行应加强对信息科技绩效管理，确保信息科技推动业务发展，为商业银行增加价值。

第五十一条商业银行应按照知识产权相关法律法规，制定信息科技知识产权保护策略和制度，禁止侵权盗版，采取有效措施保护本机构自主知识产权。

第五章激励约束

第五十二条商业银行应建立一套包括职位晋升、薪酬晋级在内的信息科技激励机制，激励机制应与信息科技运行效率、风险控制目标等相联系，保证科技队伍的稳定。

第五十三条商业银行信息科技管理委员会应制定科学的价

值评估办法和考核指标，每年组织对信息科技工作进行评估，并建立以科技工作评估结果为依据的奖励制度。

第五十四条商业银行应建立信息科技问责制，对不履行信息科技职责或违反信息科技管理法律、法规的人员进行问责和惩处，确保信息科技管理和风险防范目标的实现。

第六章监管措施

第五十五条中国银监会及其派出机构负责对商业银行信息科技治理进行监管。

第五十六条新设立的银行机构，向监管部门报送开业申请时，应同时报送信息科技治理建设方案、信息科技发展规划、信息技术架构、信息科技管理制度等资料，经审查后，才能批准开业。本意见公布前已经设立的商业银行，按本意见的要求完善信息科技治理结构和机制，向监管部门报备相关资料。

第五十七条商业银行首席信息官纳入高级管理人员任职资格管理范围，由中国银监会及其派出机构依法核准或取消任职资格。

第五十八条中国银监会及其派出机构依法对商业银行信息科技治理实施非现场监管和现场检查。商业银行按要求向监管部门报送非现场监管资料、配合开展现场检查。

第五十九条商业银行向监管部门报送的信息科技管理年度

报告中应包括信息科技治理工作情况，当信息科技治理结构、技术架构和制度发生重大变化或发生与信息科技治理相关的重大事项时，要及时向监管部门报告。

第六十条商业银行信息科技出现重大风险，监管部门依据相关法律、法规对相关机构和人员做出行政处罚。

第七章附则

第六十一条本意见由中国银监会负责解释。

第六十二条本意见自公告之日起实施。

完善公司治理 促进中小银行高质量发展

地方中小银行[1]是我国银行业的重要组成部分，也是发展普惠金融、服务小微民营企业的重要力量。根据中国人民银行披露的数据，截至2019年末，我国中小银行已达到4005家，资产规模近80万亿元，约占银行业资产总规模的25%。中小银行整体运行情况良好，但由于内外部各种原因，也有部分机构在资产质量、盈利状况、风险资本抵御机制等方面面临着越来越大的挑战，出现了一些风险事件。 上述问题产生的原因，既包括部分城市商业银行（以下简称“城商行”）、农村商业银行（以下简称“农商行”）自身市场定位不清、历史包袱重的因素，也包括经济下行叠加疫情冲击的外部影响。但从根本上看，公司治理体系不完善是部分中小银行出现经营困难或重大风险事件的深层次原因。近年来发生的一系列风险事件表明，部分中小银行在公司治理领域存在着“形似而神不似”现象，一些阻碍公司治理正常运转的缺陷和深层次问题仍未得到解决，在诸多方面仍需要提升和改善。自2017年以来，中小银行公司治理始终是强化监管和制度补短板最为关注的领域，相关工作也取得了初步成效。 公司治理是银行稳健发展的保障 企业的公司治理本质上是为了解决公司委托人（所有者）与代理人（经营者）之间由于所有权与经营权分离所产生的信息不对称问题，通过在董事会、管理层、股东以及其他利益相关者之间做出一系列相互监督、相互制约的制度安排，实现对公司权力的合理分配和监督。但由于银行具有许多不同于一般企业的特征，银行的公司治理也因此具有一定的特殊性，主要包括以下四个方面。 一是银行除了对股东负责外，还应对存款人和其他利益相关者负责。银行通常具有负债率高、风险负外部性较强、资产不透明等特征，董事会、管理层、股东以及其他利益相关者之间的利益冲突比一般企业更为复杂，股东的道德风险问题也更加突出。银行不仅要处理好股东与管理层的关系，还要处理好自身与存款人、监管者的关系。银行公司治理的一个关键问题就是寻求对大股东权力的合理制衡，以保护其他利益相关者的权益。2010年巴塞尔委员会发布《加强银行公司治理的原则》，明确提出“银行除应对股东负责以外，还要对存款人和其他利益相关者负责”。 二是银行经营不能以短期利润最大化作为唯一目标，而应关注更为长期的社会责任。商业银行是全社会重要的融资渠道和主要的支付服务组织，作为国民经济特殊行业的重要组成部分，除追求经济利益最大化以外，还应兼顾宏观经济稳定和金融体系稳健，并承担应有的社会责任。2013年7月，银监会发布《商业银行公司治理指引》，强调商业银行良好公司治理应当包括但不限于健全的组织架构，清晰的职责边界，科学的发展战略、价值准则与良好的

商业银行信息科技面临挑战

作为商业银行发展的推动力量和关键支撑，信息科技既面临着前所未有的发展机遇，也面临着应对技术变革和业务创新带来的新挑战。 当前，随着我国的国民经济与社会发展步入第十二个五年规划阶段，银行业的改革发展也进入到一个十分重要的历史时期。作为商业银行发展的推动力量和关键支撑，信息科技既面临着前所未有的发展机遇，也面临着应对技术变革和业务创新带来的新挑战。 2011年7月，中国银监会下发了《银行业信息科技“十二五”发展规划监管指导意见》（以下简称《指导意见》），从信息科技治理、基础设施建设、应用体系建设、信息科技风险管理等方面，总结了商业银行“十一五”期间的信息科技建设成果，明确了“十二五”期间银行业信息科技的发展目标、指导原则、战略重点和重点任务。《指导意见》提出，商业银行要大力推进信息化建设，以科技进步和创新支持银行业可持续健康发展并不断提高国际竞争力，这是银行业应对挑战、提升整体综合实力的战略举措。《指导意见》特别强调商业银行应树立“科技引领”的理念，进一步增强信息科技的核心竞争力，促进信息科技与业务发展的深度融合，推进业务和产品创新、流程创新、管理创新、增强可持续发展能力，为社会公众提供丰富、安全和便捷的多样化金融服务。 为此，工商银行根据《指导意见》中的思路和建议，在总结“十一五”信息科技发展成果的基础上，分析了工商银行当前信息科技发展所面临的新形势、新任务，明确提出以“综合化”发展为突破，建设具有国际先进水平、更加安全稳定的信息科技平台，深化科技与业务融合，持续提升科技服务能力和创新能力，全力建设国际一流IT银行。 一、工商银行“十一五”信息科技建设硕果累累 “十一五”是工商银行发展史上具有重要意义的五年。在此期间，工商银行成功完成了股改上市，全面确立了现代金融企业制度，并紧紧抓住上市后的发展机遇，全力推进各项改革，调整经营结构，转变发展方式，改善质量效益，通过持续努力和稳健经营，发展成为全球市值、盈利、客户存款和品牌价值第一的上市银行，也成为以巴塞尔III最新标准来衡量的优良、健康的大型银行，迈入了世界领先大银行之列。 五年间，工商银行的信息科技工作在“科技引领”方针指导下，紧密结合全行经营管理与改革发展需要，充分发挥作为全行创新发展重要引擎和重要支点的作用，全面完成了“十一五”信息科技发展规划制定的各项目标和任务。 （一）加强自主研发与创新，推动全行发展战略的实施。 为满足经营结构调整、业务流程优化、产品服务创新和经营管理变革的需要，工商银行秉承“自主研发”原则，持续增强应用研发能力，启动并快速推进第四代核心系统自主研发，以实现“客户视图统一、核算相对独立、产品灵活配置、境外应用一体、管理信息集中、全面风险管理”为目标，打造具有国际先进水平的，具备灵活性、先进性、高性能、抗风险的应用架构体系，在应用研发领域取得了全面进展。 在提升客户服务水平方面，工商银行投产了个人、法人客户营销和统一星级评价系统，为实现客户分类营销和差异化服务奠定了基础；自主研发了信用卡系统，推出金融IC卡产品，成为国内同业金融IC卡产品的领军者；推出3G手机银行系统，成功实施电子银行应用重构，持续丰富网上银行、电话银行、手机银行等系统功能，进一步巩固了工商银行国内最优秀电子银行平台的地位。 在强化市场竞争方面，工商银行研发和全面推广了满足国际化发展要求的境外核心系统；成功推出了全球现金管理系统，实现了多渠道、高效率的境内外机构现金管理业务联动处理；金融市场、私人银行、投资银行、贵金属等新兴业务领域系统建设实现重大突破，推动相关业务实现跨越式发展。 在加强风险防范方面，工商银行自主研发了内部评级、市场风险管理、操作风险高级计量法等风险管理系统，有力地推动了全行风险管理水平的提升。

金融科技时代商业银行数字化转型的挑战及对策研究

2019年第4期 26·普惠金融与数字化转型· 收稿日期： 2019-03-28摘 要：传统商业银行在数字化转型过程中面临诸多挑战，包括但不限于商业模式和思维模式面临颠覆性变化，数字化转型需要的复合型人才严重缺乏，传统银行的风险防控能力面临考验，组织结构和信息系统难以适应数字化需要。因此，商业银行应当顺势而为，迎接挑战。对于大型商业银行而言，变革理念和思维，探索商业新模式；培养复合型人才；打造网络金融服务新业态，加强智能产品和场景金融建设；基于市场变化重构组织结构，实施信息系统智能化改造是可供选择的对策。 关键词：金融科技；商业银行；数字化转型 中图分类号：F832.33 文献标识码：A 文章编号：1004-4817（2019）04-0026-04DOI ：10.16678/https://www.wendangku.net/doc/7817560497.html,ki.42-1864/f.2019.04.006 ■ 中国农业银行博士后科研工作站　中国人民大学博士后科研流动站　肖　奎 中国农业银行湖北省分行　彭　中　胡　丹 一、引言 随着金融科技时代的到来，金融在业态呈现、驱动力量、服务效率等方面发生革命性巨变。金融服务不再受制于时空的局限，由此导致服务层级大幅降低。建立数字化的获客活客、营销管理、风险防控体系是商业银行拥抱金融科技的必要选择，也是商业银行顺应数字化转型趋势的必由之路。数字化银行具有丰富的场景生态，能够以客户为导向、灵活满足市场需求实现产品创新，可以通过线上线下协同提供极致的客户体验。不仅如此，数字化银行有利于实现高效的运营管理和智能化的风险防控。对于商业银行而言，实施数字化转型是换道超车。数字化转型不仅涉及商业银行改革发展全局，而且是实现“业技”深度融合的重大战略性工程。数字化转型的关键在于积极应用人工智能、区块链、云计算、大数据等金融科技，将金融科技元素植入全行业务发展全流程、全领域，提高金融服务能力和客户体验。但是， 商业银行数字化转型并非一蹴而就的，实践中必 然面临诸多挑战。因此，深入研究商业银行数字化转型面临的挑战，并且结合实际提出数字化转型的对策建议具有重要意义。 二、金融科技时代商业银行数字化转型的挑战（一）传统银行的商业模式和思维模式面临颠覆性变化 商业银行在数字化转型的过程中主要挑战在于传统商业模式和思维模式受到前所未有的冲击，具体表现为以下方面：一是数字化转型对传统银行的商业模式构成挑战。传统银行的核心竞争能力在于风险定价、风险管理和信用分析，而数字化银行对客户开发、产品设计、服务提供和风险防控提出了新要求。不仅如此，数字化银行全面实现业务线上线下一体化和移动化，在很大程度上降低了实体网点存在的必要性，导致传统银行面临网点转型。二是数字化转型对传统银行的思维模式构成挑战。传统银行的思维模式集中体现 金融科技时代商业银行数字化转型的 挑战及对策研究 ①

商业银行公司治理的特殊性及应对策略分析(一)

商业银行公司治理的特殊性及应对策略分析(一) 商业银行的特殊性决定了商业银行的公司治理决不是公司治理理论的简单应用,除了遵循一般公司治理理论之外,还具有显著的特殊性?这些特殊性需要我们在完善商业银行治理改革时予以足够的重视? 一、商业银行公司治理的特殊性 1.公司治理的更大外部性 商业银行是金融系统的命脉,一家银行的倒闭往往会殃及池鱼,引发“多米诺骨牌”效应,将会对金融资源配置、整个金融系统乃至国家的政治和经济环境产生重大的影响,严重的则可能威胁到整个金融体系的稳定运行?如果商业银行治理不善,使得其治理风险日积月累,最终可能会以风险事故的形式爆发出来?此外,商业银行本身在充当被治理者角色的同时,还需要对自己的业务对象发挥治理者的作用,主要体现为商业银行的专家式债权监督?因此,商业银行倒闭的重大社会影响和双重治理问题使得商业银行相对于一般企业治理具有更大外部性? 2.薄弱的外部债权治理 公司的资本结构,不仅影响公司价值,而且还通过不同的股权和债权的构成来影响股东和债权人对公司的不同控制程度、在公司治理中扮演的不同角色?但是,在这一方面,商业银行和其他行业的公司截然不同,商业银行运作的资金绝大部分来自于储户的存款,其自有资本金在其资本总额中的比重极低?储户有成千上万,每个储户,即使是一个大的机构存款者,其存款比例也只不过占到银行存款总额的一个极小比例,银行的

绝大部分存款人既没有积极性,也没有能力和足够的信息去监督银行资金的使用情况或者对银行施加额外的控制,众多的储户好比股票市场中的众多中小股东一样,存在着“搭便车”的心理?政府对国有商业银行也有着隐性担保作用?这些使得债权人在商业银行的公司治理中的作用甚微,远远不如一般企业的债权人——银行对债务企业的监督效果?因此,薄弱的外部债权的监督是商业银行治理区别于其他行业公司的特殊之处? 3.实施外部治理可能导致较高的治理成本 从理论上讲,商业银行的外部治理主要包括以下几个方面:(1)来自股票市场的约束?有效的股票市场中股价能较好地反映商业银行的经营状况,如果上市银行的经营状况恶化或者从事了太多的高风险业务,股东可能就会抛售该银行的股票,迫使公司管理层改善经营状况,提高经营稳健性?(2)来自存款人的治理?如果银行经营中存在较高风险或出现不利于银行的传言,存款人就会从银行取款,严重的可能造成挤兑,导致银行破产?(3)来自贷款人的治理?如果银行的经营风险性很高,优质贷款客户可能不会愿意和这种银行发生业务交易,因为,贷款客户还可能考虑到与贷款相关的其他业务,如银行可能提供的咨询服务以及在贷款出现问题的重组服务等?这些外部治理机制的存在使得它们在督促银行董事会关注公司治理和管理层改善公司经营方面发挥着重要作用,但是这些外部治理机制,有些只对上市银行才有用,有些一旦实施起来,将会引起银行业的动荡,尤其是当存款人都来取款时,势必会造成金融恐慌?因

研究国有商业银行公司治理的问题(一)

研究国有商业银行公司治理的问题(一) 摘要：完成股份制改造后，我国国有商业银行逐步建立起现代公司治理体系，但其公司治理仍存在诸多缺陷。本文在分析国有商业银行公司治理现状的基础上，提出了完善公司治理的对策建议。 关键词：国有商业银行；公司治理；治理结构 随着中国农业银行IPO的进行，四大国有控股商业银行已陆续完成了股份制改革以及上市。自2004年9月中国建设银行率先完成股份制改造之后，按照监管部门的指导，国有商业银行在遵循‘三会分设、三权分开、有效制约、协调发展”的原则上，明确了股东大会、董事会、监事会、高级管理层的权利和责任，建立了一系列激励约束机制，初步建立起现代商业银行的公司治理结构。我国加入WTO之后，在银行业全面对外开放的背景下，我国商业银行尤其是国有商业银行的改革取得了阶段性的胜利，其中公司治理的制度建立功不可没。但是我们还应当认识到，目前我国国有商业银行的公司治理还存在着许多的问题和缺陷，全球金融危机也对我国国有商业银行造成了不同程度的影响，公司治理的制度安排还有待进一步的完善。 1商业银行公司治理的特殊性 商业银行的公司治理，有狭义和广义之分。前者指商业银行的股东、董事、监事和经理层之间的协调和制度安排;后者还包括了与其他利益相关者如员工、存款人、债权人和社会公众等之间关系的协调。亚洲金融危机的爆发，引发了人们对金融机构特别是商业银行公司治理问题的关注。在此背景下，巴塞尔银行监管委员会于1999年9月颁布了动口强银行机构公司治理》，进一步推动了商业银行公司治理问题成为各界关注的焦点to。从世界范围来看，商业银行公司治理仍然是一个较新的研究领域。2002年6月，中国人民银行颁布了《股份制商业银行公司治理指引》，正式提出我国商业银行公司治理的概念，并初步规范了股份制商业银行公司治理的标准。此后，商业银行公司治理一直是国内研究的热点。当前商业银行公司治理研究中最主要的问题在于，传统的公司治理理论及其分析框架对于商业银行究竟是否适用。针对这一问题，理论界普遍认为，与一般企业相比，银行具有许多的特殊性，这些特殊性的存在使得商业银行的治理机制与一般的公司治理机制存在较大的不同。 1. 1资本结构的特殊性 与一般性的企业相比，商业银行自有资本的比重明显较低。例如，现行的国际银行业资本监管标准巴塞尔协议中规定，商业银行自有资本的最低要求是达到8%，意味着商业银行的负债比例可以高达90%以上，实际上很多银行的现实状况便是如此。在这种高负债的资本结构下，商业银行的资金主要来源于存款人和其他债权人，其中主要靠吸收存款。高负债经营的特点，决定了商业银行的经营风险高于一般企业。由于债权人一般不主动参与商业银行的监督与管理，商业银行虽然时刻处于高负债的运营状态，面临着较大的流动性风险，却缺少一般公司治理中的监督和控制，使得商业银行债权人治理机制失效。此外，如果出现破产风险，银行股东只以其出资额承担有限责任，其余大部分损失将由存款人和其他债权人承担，这使得银行股东和高管层利用短期行为损害存款人

(整理)商业银行IT系统架构.

商业银行IT系统概述 商业银行IT系统的分类 ?商业银行IT系统按功能划分大致可以分为四类：业务系统、管理信息系统、渠道系 统、其他系统。 ?按使用范围分大致可分为总行级系统和部门级系统，前者如核心业务系统，特点是 全行上下统一版本。后者如分行特色业务，第三方存管，外汇交易系统等。特点是系统只局限于某个机构在使用，或者说不同机构使用的版本，功能差异很大。 银行IT系统总体架构 一个IT系统的评价标准 ?处理正确性 ?效率 ?稳定性

?开放性 ?界面友好性 ?易维护性 ?可扩展性 ?交易安全性 ?配置灵活性 ?连接兼容性 ?平台兼容性 产品化与定制化 ?对银行IT公司来讲，产品化与定制化是银行项目的两种形式。产品化指公司的系统 拿到客户环境，只需做一些参数的设置和少量的修改即能基本满足客户的要求，反之，定制化指公司为客户量身定做系统。 ?系统的产品化设计时，需要设计人员有足够的业务前瞻性和灵活性，难度很大。但 无疑产品化是银行IT公司长久发展的必然选择，而定制系统则是在产品化之前积累经验的一种途径。 ?由于银行业务的复杂性和银行机构的多样性，在业务系统方面，基本上还是以定制 为主。反观在渠道类系统等各行需求差异不大的场合，则以产品化为主。 商业银行IT系统常用的技术 ●商业银行的IT系统，在业务和交易系统层次主要有J2EE、C、COBOL(大机)、PRG(400 平台）、PL/SQL、CICS、TUXEDO、MQ等技术。在低端的一些应用，如OA、报表展示等场合，也有用NOTES、VBA、JSP、PASCAL、.NET等。 ●个人认为：以下技术目前或不久的将来，将是应用的热点： ?应用整合、构件技术（ESB、EAI、SOA、TIBCO等） ?（影像）工作流、BPM、内容管理技术（信贷审批、作业中心等） ?规则引擎技术（信用卡反欺诈，反洗钱等） ?数据分析、数据挖掘技术（CRM、卡业务分析）

商业银行信息科技风险管理指引

商业银行信息科技风险管理指引目录 第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计 第十章外部审计 第十一章附则第一章总则 第二章信息科技治理 第三章信息科技风险管理 第四章信息安全 第五章信息系统开发、测试和维护 第六章信息科技运行 第七章业务连续性管理 第八章外包 第九章内部审计第十章外部审计第十一章附则展开编辑本段第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 编辑本段第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。（二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 （三）掌握主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。（四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人设立一个由来自高级管理层、信息科技（五）员对信息科技风险管理重要性的认识。． 部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向

商业银行金融科技发展策略研究

2019.02 商业银行金融科技发展策略研究 宋 刚 摘要：金融科技的本质是运用大数据、人工智能、区块链、云计算等现代信息技术为金融业提质增效，发展金融科技的目的是为了赋能金融业转型升级，使金融业更好地服务实体经济和防范金融风险。本文从研究金融科技发展对商业银行经营管理的影响入手，介绍国内外商业银行金融科技的应用现状，阐述金融科技对商业银行战略转型带来的机遇和挑战，在此基础上提出商业银行应对挑战、把握机遇，借力金融科技打造新一轮核心竞争力的发展策略。 关键词：金融科技 商业银行 大数据 中图分类号：F832.2 文献标识码：A 文章编号：1009 - 1246（2019）02 - 0003 - 06 一、金融科技发展对商业银行的影响 （一）推动商业银行业务转型 首先是支付结算领域的变革。以往以现金和银行卡为主的支付方式处理时间长、便利性差，随着移动互联网的普及，小额高频的场景支付成为常态。同时，随着支付宝、微信等社交工具在生活中的广泛应用，支付宝、微信等非银行支付机构电子支付的笔数和金额占比逐年提升。中国人民银行发布的《支付体系运行总体情况》显示，2018年上半年，非银行支付机构处理电子支付业务2332.1亿笔，金额99.4万亿元，同比增幅分别为111.3%和71.5%，增速远远高于银行电子支付方式。 其次在理财领域。随着大数据和人工智能技术发展，以余额宝为代表的互联网理财服务迅猛发展，具有智能投资理念的投顾平台也应运而生。智能投顾解决了市场信息收集不充分的问题，降低了服务成本和准入门槛，给商业银行传统理财业务带来较大竞争压力。 再次在信用贷款领域。以支付宝的花呗、借呗、京东白条等为代表的互联网金融产品挤占了银行业市场份额。这些金融产品利用大数据风险控制模型为线上客户的资金需求和资金供给提供撮合，可实现快速审批、快速放贷。 （二）改变商业银行客户管理模式 随着金融科技在支付结算、理财、信用贷款等领域的拓展和渗透，以及互联网和智能手机的普及，客户的行为习惯在潜移默化中逐渐变化。 银行业传统的客户管理模式具有较高的人力成本，而金融科技则颠覆了传统的客户管理和客户经营方式。传统的营销服务模式主要 专 稿 3

商业银行公司治理指引银监发201334号

商业银行公司治理指引 第一章总则 第一条为完善商业银行公司治理,促进商业银行稳健经营与健康发展,保护存款人与其她利益相关者的合法权益,根据《中华人民共与国公司法》(以下简称《公司法》)、《中华人民共与国银行业监督管理法》、《中华人民共与国商业银行法》与其她相关法律法规,制定本指引。 第二条中华人民共与国境内经银行业监督管理机构批准设立的商业银行适用本指引。 第三条本指引所称的商业银行公司治理就是指股东大会、董事会、监事会、高级管理层、股东及其她利益相关者之间的相互关系,包括组织架构、职责边界、履职要求等治理制衡机制,以及决策、执行、监督、激励约束等治理运行机制。 第四条商业银行公司治理应当遵循各治理主体独立运作、有效制

衡、相互合作、协调运转的原则,建立合理的激励、约束机制,科学、高效地决策、执行与监督。 第五条商业银行董事会、监事会、高级管理层应当由具备良好专业背景、业务技能、职业操守与从业经验的人员组成,并在以下方面得到充分体现: (一)确保商业银行依法合规经营; (二)确保商业银行培育审慎的风险文化; (三)确保商业银行履行良好的社会责任; (四)确保商业银行保护金融消费者的合法权益。 第六条各治理主体及其成员依法享有权利与承担义务,共同维护商业银行整体利益,不得损害商业银行利益或将自身利益臵于商业银行利益之上。 第七条商业银行良好公司治理应当包括但不限于以下内容: (一)健全的组织架构; (二)清晰的职责边界; (三)科学的发展战略、价值准则与良好的社会责任;

(四)有效的风险管理与内部控制; (五)合理的激励约束机制; (六)完善的信息披露制度。 第八条商业银行章程就是商业银行公司治理的基本文件,对股东大会、董事会、监事会、高级管理层的组成、职责与议事规则等作出制度安排,并载明有关法律法规要求在章程中明确规定的其她事项。 商业银行应当制定章程并根据自身发展及相关法律法规要求及时修改完善。 第二章公司治理组织架构 第一节股东与股东大会 第九条股东应当依法对商业银行履行诚信义务,确保提交的股东资格资料真实、完整、有效。主要股东应当真实、准确、完整地向董事会披露关联方情况,并承诺当关联关系发生变化时及时向董事会报告。

#商业银行合规风险管理指引

商业银行合规风险管理指引 第一章总则 第一条为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。 在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。 第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 本指引所称合规，是指使商业银行的经营活动和法律、规则和准则相一致。 本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。 第四条合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险和信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。 第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。 第六条商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。 合规是商业银行所有员工的共同责任，并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信和正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规和外部监管的有效互动。 第七条银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。 第二章合规管理职责

商业银行信息科技风险管理指引(银监发2009[1].19)

-------------------------------------------------------------------------------- 商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。 第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责： （一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。 （二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。 （三）掌握a主要的信息科技风险，确定可接受的风险级别，确保相关风险能够被识别、计量、监测和控制。 （四）规范职业道德行为和廉洁标准，增强内部文化建设，提高全体人员对信息科技风险管理重要性的认识。 （五）设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，负责监督各项职责的落实，定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 （六）在建立良好的公司治理的基础上进行信息科技治理，形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设，建立人才激励机制。 （七）确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改。

《商业银行信息科技风险管理指引》WORD版

商业银行信息科技风险管理指引 第一章总则 第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。 第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。 政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。 第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 第二章信息科技治理 第六条商业银行法定代表人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。 第七条商业银行的董事会应履行以下信息科技管理职责：（一）遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准，落实中国银行业监督管理委员会（以下简称银监会）相关监管要求。 （二）审查批准信息科技战略，确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。

商业银行治理结构分析

商业银行治理结构分析 在中国金融体系中，占据主体地位的商业银行的经营效率，不仅影响到商业银行体系的经营状况和市场竞争力，而且还在宏观上影响到金融资源的配置效率和经济增长的潜力与质量。而在影响商业银行经营效率的众多因素中，公司治理结构问题已经成为关键性因素之一。但摆在我们面前的事实是，随着我国金融体制改革的深化发展，特别是加入世贸组织后中外银行业竞争态势的加剧，我国商业银行公司治理结构中存在的问题正日益突显，有些则成为制约其进一步发展的瓶颈。因此，研究国外商业银行公司治理结构的成功案例，对优化我国商业银行公司治理结构具有一定借鉴意义。 一、国外商业银行公司治理结构 公司治理结构是现代企业制度中最重要的组织架构，一般泛指公司管理与激励约束的方法。由于经济、社会和文化等方面的差异以及历史演进轨迹的不同，不同国家和地区商业银行的公司治理结构是有差异的，从世界范围来看，目前主要有两种典型的模式：一种是以英国和美国为代表的市场导向型公司治理结构，另一种是以德国和日本为代表的控制导向型公司治理结构。 (一)两种模式的比较 1、英美模式由于英国和美国的股市比较发达，银行的中小股东较多且高度分散、股市流动性强，银行资产结构中股市的地位举足轻重，因而英美模式的公司治理更多地依赖于银行外部市场的力量和相应完善的立法及执法机制，强调银行财务数据的充分公开，增强透明度，禁止内部人交易，用股票市场监督经理活动。 2、德日模式德国和日本等控制导向型的公司治理则由于银行资本主要来自于占据支配地位的财团，因而更多地依靠债务约束和经营者的“团队精神”，以及法人股东在银行非正常状态下的控制力。 客观地说，上述两种模式在不同国家、不同的环境下均发挥了相当重要的作用，促进了各自国家经济的快速发展。而且，随着经济金融全球化进程的加速，近年来，两种模式也在不断互动、不断融合，以进一步提高治理结构的有效性。具体来说，英美模式中，机构投资者开始成为主导性的投资者，并且更为积极地参与公司事务，监督公司管理层。德日模式中来自外部的监督也在增强，养老基金、共同基金等机构投资者在稳步发展，许多大型公司也开始公开上市，信息披露在不断加强，中小股东的合法权利不断增多。 (二)典型案例 从我国商业银行社会定位看，更倾向于德日模式。因此，下面的介绍将以德日模式的典型代表——德意志银行为例。 德意志银行成立于1870年，是德国最大的商业银行，从事全能银行业务，在国际银行业中占据显著地位。 德意志银行公司治理的目标是立足于提升和强化现有的及潜在的股东、消费者、雇员和在国内以及国际市场上的一般社会公众的信任度。 1、组织结构与制衡机制德意志银行公司治理的组织结构由股东大会、监事会、执行董事会和经理层组成。监事会是公司股东和员工利益的代表机构和决策机构，主要是负责任命、监督执行董事会，并为执行董事会提供咨询。执行董事会负责日常银行的经营管理，向监事会报告和负责，向股东大会和其他利益相关者提供必要的信息。监事会对执行董事会的工作只有监督的权利，可以提出具体的建议，但不能直接干预执行董事会的日常工作，如果执行董事会和监事会之间存在争议，可以由股东大会来裁决。

商业银行合规风险管理的思考与建议

商业银行合规风险管理的思考与建议 引言：随着加入世贸组织过渡期的结束，中国银行业完全实现对外开放。合规风险逐渐成为除信用风险、市场风险和操作风险之外的我国商业银行面临的重要风险。因此，完善银行业合规风险管理已是我国商业银行当前刻不容缓的重要任务。 一、合规风险管理的内涵及作用 合规指银行遵循法律、条例、准则、相关的自律组织标准和行为的守则的活动。合规风险是指银行因未能“合规”而可能遭法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件的内部控制活动，它是构建银行有效的内部控制机制的基础和核心。 因银行业经营风险的特点，在吸取大量银行案件的教训后，银行业合规问题日益引起监管者和商业银行的高度关注和重视，合规管理作为专门的银行风险管理技术也日益得到全球银行业的普遍认同。2005年4月，巴塞尔银行监管委员会发布了《银行的合规与合规管理部门》指导性文件，对银行的合规管理提供了框架性指导，以敦促并指导银行业金融机构建立起有效的合规政策和程序，推进银行机构的稳健经营。 合规建设在银行管理中的作用是指银行主动识别合规风险，持续修订合规管理制度，采取惩戒措施，避免违规事件发生，持续管理合规风险的动态过程。加强合规建设，建立和完善合规管理工作体制、机制，对于银行业市场化改革具有深远的影响和意义。 二、我国商业银行合规风险管理存在的主要问题 长期以来，我国商业银行一直未将合规作为一个重要的风险源来管理，更没有将合规风险管理摆上应有的重要位置，与巴塞尔银行监管委员会关于银行合规管理的一系列要求相比存在较大差距，目前我国商业银行在合规风险管理中存在以下问题： （一）合规风险管理意识普遍比较淡薄 由于认识上的误区和理念上的偏差，商业银行合规风险管理意识普遍比较淡薄：一是重业务拓展，轻合规管理。金融企业各级机构往往把目光局限于完成考核任务和经营目标，注重市场营销和拓展，忽视业务的合规性管理，有些营业机构甚至不惜冒着违规操作的风险以实现短期业绩，加大了银行合规经营风险。二是重事后管理，轻事前防范。商业银行往往偏重于对已发生或已存在的风险采取事后的管理处罚措施，试图以严厉的处罚遏制风险的出现，而对事前的防范和事中的控制措施却关注较少。三是重基层操作人员管理，轻高层管理人员约束。我国银行业在合规风险管理上存在着一个根深蒂固的错误理念，即重视对基层操作人员的管理，忽视对高层管理人员的约束，似乎只有基层操作人员才有引发合规

股份制商业公司治理指引--独立董事和外部监事制度指引

中国人民银行公告 〔2002〕第15号 为进一步健全股份制商业银行公司治理，维护存款人和社会公众利益，促进股份制商业 银行安全、稳健、高效运营，中国人民银行制定了《股份制商业银行公司治理指引》和《股份制商业银行独立董事和外部监事制度指引》，现予以发布施行。 附件：1．股份制商业银行公司治理指引 2．股份制商业银行独立董事、外部监事制度指引 人民银行 二○○二年五月二十三日股份制商业银行公司治理指引 第一章总则 第一条为进一步完善股份制商业银行(以下简称商业银行)公司治理，促进商业 银行稳健经营和健康发展，保护存款人和股东的合法权益，根据《中华人民共和国公司法》、《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》和其他相关法律、法规的规定，制定本指引。 第二条本指引所称商业银行公司治理是指建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排，以及建立科学、高效的决策、激励和约束机制。 第三条商业银行公司治理应当遵循以下基本准则： (一)完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序； (二)明确股东、董事、监事和高级管理人员的权利、义务； (三)建立、健全以监事会为核心的监督机制； (四)建立完善的信息报告和信息披露制度；

(五)建立合理的薪酬制度，强化激励约束机制。 第二章股东和股东大会 第四条商业银行的股东应当符合中国人民银行规定的向金融机构投资入股的条件。 第五条商业银行应当保护股东合法权益，公平对待所有股东。 股东在合法权益受到侵害时，有权依照法律、法规和商业银行章程的规定要求停止侵害，赔偿损失。 第六条商业银行应当在其章程中规定，商业银行资本充足率低于法定标准时，股东应支持董事会提出的提高资本充足率的措施。 第七条商业银行应当在章程中规定，商业银行可能出现流动性困难时，在商业银行有借款的股东要立即归还到期借款，未到期的借款应提前偿还。 商业银行应当根据中国人民银行《防范和处置金融机构支付风险暂行办法》，在章程中规定“流动性困难”的具体标准。 第八条商业银行对股东贷款的条件不得优于其他借款人同类贷款的条件。 同一股东在商业银行的借款余额不得超过商业银行资本净额的百分之十。股东的关联企业的借款在计算比率时应与该股东在银行的借款合并计算。 商业银行应当在章程中规定，股东在商业银行的借款逾期未还期间内，其表决权应当受到限制。 第九条商业银行不得接受本行股票为质押权标的。 股东需以本行股票为自己或他人担保的，应当事前告知董事会。 股东在本商业银行的借款余额超过其持有的经审计的上一年度的股权净值，且未提供银行存单或国债质押担保的，不得将本行股票再行质押。 第十条商业银行不得为股东及其关联单位的债务提供融资性担保，但股东以银行存单或国债提供反担保的除外。 上款所称融资性担保是指商业银行为股东及其关联单位的融资行为提供的担保。 第十一条同一股东不得向股东大会同时提名董事和监事的人选；同一股东提名的董事(监事)人选已担任董事(监事)职务，在其任职期届满前，该股东不得再提名监事(董事)候选人。 第十二条商业银行的董事会应当向股东大会及中国人民银行及时报告持有商业银行股份前十名的股东名单，以及一致行动时可以实际上控制商业银行的关联股东名单。 第十三条股东应当严格按照法律、法规、规章及商业银行章程规定的程序提名董事、监事候选人。

商业银行信息管理系统

《信息系统分析与集成》 课程论文 题目商业银行信息管理系统分析 学生姓名 学号 专业 任课教师 二Ｏ一五年十一月二十日

商业银行信息管理系统 摘要：在我国的金融行业中，拥有自己的管理信息系统在很大程度上为银行的发展起到推动作用。论文主要研究管理信息系统在中国商业银行中的开发应用情况，通过系统需求分析，系统设计分析以及系统功能的实现，进一步深入了解了中国商业银行管理信息系统的运用情况和运用效果，探寻管理信息系统在金融行业发展中的影响，以及对商业银行管理信息系统在未来的发展中提出建议。 关键字：信息系统；商业银行；信息管理。 1.背景 激烈的市场竞争给商业银行的生存和发展带来了挑战,面对纷繁复杂、数量巨大的信息资源,商业银行如何利用先进的信息技术对信息资源进行有效的管理,将成为经营成败的关键。近几年来,我国银行业的电子化进程有了长足的发展,目前正在进行主机延伸、数据结构调整、新一代综合业务系统的推广等一系列工作,这都对数据资源的管理提出了更高的要求。中国的商业银行业应秉承以储户为中心, 实现储户价值的战略理念, 在产品和服务设计上,在组织结构或管理结构的调整上,都必须从储户角度出发来考虑, 做到为每一个目标储户提供满意服务,而不再是以前那种为“一群顾客”服务的观念。通过贯彻顾客至上的经营理念, 建立全方位满足顾客的具体措施,最终建立“优质服务型”的竞争优势。管理信息系统的建立给商业银行的信息化发展带来新的机遇。商业银行管理信息系统是为商业银行内部的工作人员和商业银行的管理人员服务的。在日常的工作中商业银行管理信息系统能够为员工提供更加便捷的信息资源,使工作流程简化、提高效率、节省时间。 2.企业需求分析 2.1企业组织与功能结构分析 2.1.1组织结构分析 （1）组织结构调查内容 商业银行由业务部、财务部、人力资源部、营业部、信息科技部、储户部和法律事务部组成。其中业务部管理营业部和储户部；信息科技部为各个部门提供信息技术保障；营业部获得的储户信息传递给储户部,人力部的人员调配信息将传递给人力资源部；各个营业部每天的资金信息会汇总到业务部,便于管理和整理；业务部汇总的信息传递到财务部。 各组织之间的信息传递是通过各种票据实现的,在传递过程中容易出现各种错误和遗漏,可能导致整个组织信息的错误,如业务部的人员调动可能无法及时上报到人力资源部,使得可能存在同一个人员被安排不同的工作的情况；又如业务部在上报财务部业务时可能遗漏了某一天的信息,事后发现时则要对整个财务报表进行修改等等。因此,新建立的信息系统要求各个部门之间能够获得该部门所需的必要信息,而且能够保证信息的准确性和及时性,能够提高员工的工作效率和便于操作,具有检错能力以降低人为疏忽造成的损失。

商业银行信息科技风险管理指引英文版

Commercial Banks ' Information Technology Chapter I General Provisions Article 1. Pursuant to the Law of the People 's Republic of China on Banking Regulation and Supervision, the Law of the People's Republic of China on Commercial Banks, the Regulations of the People's Republic of China on Administration of Foreign-funded Banks, and other applicable laws and regulations, the Guidelines on the Risk Management of Commercial Banks' Information Technology (hereinafter referred to as the Guidelines) is formulated. Article 2. The Guidelines apply to all the commercial banks legally incorporated within the territory of the People's Republic of China. The Guidelines may apply to other banking institutions including policy banks, rural cooperative banks, urban credit cooperatives, rural credit cooperatives, village banks, loan companies, financial asset management companies, trust and investment companies, finance firms, financial leasing companies, automobile financial companies and money brokers. Article 3. The term “information technology ” stated in the