金融機構數據治理整改

① 銀行或金融單位的數據分析崗需要具備什麼能力

最重要還是數據治理和數據分析的能力！

近年來，隨著大數據產業的蓬勃發展，企業和政府對於自身數據資產的價值也產生了重新的認識。但遺憾的是數據本身並不能直接產生價值。當我們想利用數據產生價值的時候，很多問題都會暴露出來，比如：數據標准缺失，數據源頭不清晰，數據質量缺乏監管等。這就要求我們要有統一的數據標准和良好的數據質量來構成數據價值實現的基礎。而數據治理恰是保障這一基礎的存在。

國際數據管理協會（DAMA）對數據治理給出的定義是：數據治理是對數據資產管理行使權力和控制的活動集合。它是一個管理體系，包括組織、制度、流程、工具。

在國內企業的實際應用中，一般將數據治理和數據管理綜合考慮，認為數據治理是將數據作為組織資產而展開的一系列的集體化工作，包括從組織架構、管理制度、操作規范、信息技術應用、績效考核支持等多個維度對組織的數據模型、數據架構、數據質量、數據安全、數據生命周期等方面進行全面的梳理、建設以及持續改進的過程。

五、 數據和AI中台

隨著金融業正在邁入第四個重大發展階段--數字化時代，給各金融機構帶來了發展機遇，同時也伴隨著嚴峻的挑戰。如何解決數據孤島、新應用與老系統結合難？現有IT能力不足以支撐業務的快速變化？數據調用方式多樣且標准不統一質量差？以及數據資源未被挖掘數字化能力得不到釋放等問題，是企業面臨的共同難題。數據集成和數據資產管理是解決這些問題的有效途徑之一。

本課程將從如何進行有效的數據集成、各種數據平台建設介紹、如何有效開展數據治理，以及數據資產管理與數據中台的建設這四個大的方面進行開展。幫助企業在數字化進程中快速建立系統間的數據集成體系，支撐用戶數據集成應用的快速實現；提供完善數據管理體系和有效的完成數據整合方案，支撐起上層數據的挖掘、分析應用；對企業的發展戰略和業務創新提供有效的數據支撐，洞察企業的運營狀態和市場趨勢等，提高企業新業務靈活性，創建數據應用敏捷環境。

② 金融機構應從()管理的角度

第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

③ 在銀行的信息科技部門做數據治理是什麼體驗

在銀行做數據治理，主要是靠著高層的支持，以及各部門廣泛的合作才能完成的專。由於在體屬制內的工作，所以比較聽監管的話，必須得時刻的做到萬無一失。同時這個工作對人的要求比較高要懂業務，而且必須對數據和技術有一定的了解，要求比較高，但同時又比較無聊

④ 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構抄應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息。

銀行業金融機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(4)金融機構數據治理整改擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。

⑤ 金融機構風險為本管理原則包括以下哪些內容

第六條 銀行業金融機構應建立效信息系統風險管理架構完善內部組織結構工作機制防範控制信息系統風險
第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

⑥ 什麼是互聯網金融如何認識互聯網金融的風險和監管的必要性 金融專碩考研

近年來，隨著現代信息和互聯網技術的快速發展，互聯網已全面滲透到傳統金融業，許多基於互聯網的金融服務模式應運而生，擴大了金融服務邊界，同時也對傳統金融業產生了不小的沖擊和影響，互聯網將促使金融業邁向一個全新的時代。互聯網金融具備互聯網和金融的雙重屬性，作為重要的跨界創新，互聯網金融存在的風險是其不可歸避的話題。本文介紹了互聯網金融的概念以及國外和國內互聯網金融發展現狀，詳細分析了我國互聯網金融存在的風險，並有針對性地提出相關監管建議。
一、互聯網金融的概念
互聯網金融是指藉助於互聯網技術、移動通信技術實現資金融通、支付和信息中介等業務的新興金融模式，是傳統金融行業與以互聯網為代表的現代信息科技相結合的新興領域。
互聯網金融與傳統金融的區別不僅在於金融業務所採用的媒介不同，更重要的在於金融參與者了解互聯網「開放、平等、協作、分享」的精神實質，通過互聯網為工具，使得傳統金融業務具備透明度更強、參與度更高、協作性更好、中間成本更低、操作更加便捷等特徵。
二、我國互聯網金融發展現狀
隨著網路技術和移動通信技術的普及，近年來我國的互聯網金融發展迅猛，新型機構不斷涌現，市場規模持續擴大。目前我國互聯網金融的主要經營模式包括，第三方支付、P2P網貸、大數據金融、眾籌模式、信息化金融機構、互聯網金融門戶。
（1）第三方支付模式。第三方支付狹義上是指具備一定實力和信譽保障的非銀行機構，藉助通信、計算機和信息安全技術，採用與各大銀行簽約的方式，在用戶與銀行支付結算系統間建立連接的電子支付模式。自2005年網路支付在我國正式起步以來，第三方支付已取得長足發展，從運營主體劃分主要存在兩種模式：一是互聯網企業主導的支付賬戶模式，以支付寶為代表；二是金融企業主導的銀行賬戶模式，以銀聯電子支付為代表。
截至2013年6月底，我國網民規模5.91億，互聯網普及率為44.1%。網路購物、網上支付和網上銀行的互聯網用戶分別達到2.71億戶、2.44億戶和2.44億戶，佔用戶總數的45.9%、41.3%和40.8%。2012年交易總額突破8萬億元，達到80163億元，同比增長31.7%。其中網路零售額超過1.3萬億元，同比增長67.5%，佔2012年社會消費品零售總額的6.3%。《中國支付清算行業運行報告（2013）》數據顯示，2012年我國第三方支付市場規模超過10萬億元。
（2）P2P網貸。P2P網貸英文稱為Peer—to—Peer lending，即點對點信貸，又稱「人人貸」。P2P網貸是指通過P2P公司搭建的第三方互聯網平台進行資金借、貸雙方的匹配，是一種「個人對個人」的直接信貸模式。即由具有資質的網站（第三方公司）作為中介平台，借款人在平台發放借款標，投資者進行競標向借款人放貸的行為。自2006年開始，國內P2P借貸平台陸續出現並發展。據統計，國內P2P平台從2009年的9家增長到2012年110家，截至2013年第一季度至少有132家P2P借貸機構。
國內P2P借貸平台成交額增長快速，2012年納入統計的16家P2P借貸平台成交額從1.94億元上升至16.97億元，增長了7.75倍。全年累計成交額達98.5億元，與2011年相比約有10倍以上的增長。人人貸2012年度貸款總申請額為18.4億元，但最後真正實現的成交金額僅為3.5億元，成交交易額占申請總額的19.02%，成功交易筆數占總申請筆數的16.54%。盛融在線雖然通過筆數約為56%，但大部分成功交易金額已佔至所有申請金額的96.74%，貸款審核未能通過主要有以下原因：信貸資料未能通過平台的審核、投資人稀少導致流標、由於借款人自身因素撤銷了借款標籌。
（3）大數據金融。大數據金融是指依託於海量、非結構化的數據，通過互聯網、雲計算等信息化方式對其數據進行專業化的挖掘和分析，並與傳統金融服務相結合，創新性開展相關資金融通工作的統稱。運用大數據金融的典型企業是電子商務企業的巨頭阿里巴巴。阿里小微金融集團於2013年5月18日打造了一場融資盛宴：1.8萬家淘寶小賣家，2個小時內，分享了阿里小微信貸的3億元淘寶信用貸款，平均每個賣家貸款約1.6萬元。所有的貸款均在互聯網上完成，沒有任何信貸人員或是中介人員的介入，沒有任何一家小賣家提供擔保、抵押，所有的小賣家獲貸憑借的都是自身信用。
（4）眾籌（crowd funding）,是指項目發起者通過利用互聯網和SNS（全稱Social Networking Services,社會性網路服務）傳播的特性，發動眾人的力量，集中大家的資金、能力和渠道，為小企業、藝術家或個人進行某項活動或某個項目或創辦企業提供必要的資金援助的一種融資方式。和傳統的融資方式相比，眾籌的精髓就在於小額和大量，融資門檻低且不再以是否擁有商業價值作為唯一的評判標准，為新型創業公司的融資開辟了一條新的路徑。國內知名的眾籌網站點名時間、點夢時刻等基本是創意籌資平台；而大家投、天使匯、3W咖啡、大家咖啡等則是創業股權式眾籌平台。
（5）互聯網金融門戶。互聯網金融門戶是指利用互聯網提供金融產品、金融服務信息，匯聚、搜索，比較金融產品，並為金融產品銷售提供第三方服務的平台。根據相關互聯網金融門戶平台的服務內容及服務方式不同，筆者將互聯網金融門戶分為第三方資訊平台、垂直搜索平台以及在線金融超市三類。第三方資訊平台是為客戶提供全面、權威的金融行業數據及行業資訊的門戶網站，典型代表有網貸之家、和訊網以及網貸天眼等。垂直搜索平台是聚集於相關金融產品的垂直搜索門戶，所謂垂直搜索是針對某一特定行業的專業化搜索，在對某類專業信息的提取、整合以及處理後反饋給客戶。客戶在該類門戶上可以快速搜索到相關的金融產品信息。互聯網金融垂直搜索平台通過提供信息的雙向選擇，從而有效地降低信息不對稱程度，典型代表有融360、好貸網、安貸客、大家保等。在線金融超市匯聚了大量的金融產品，共提供在線導購及購買匹配，在利用互聯網進行金融產品銷售的基礎上，還提供與之相關的第三方專業中介服務。典型代表有大童網、格上理財、91金融超市及軟交所科技金融服務平台等。
三、互聯網金融存在的風險
（1）系統性風險
系統性金融風險是指由單個或少數金融機構破產或巨額損失導致的整個金融系統崩潰的風險，以及對實體經濟產生嚴重的負面效應的可能性。而各種系統性風險一般是由經濟波動或制度破產等突發事件而導致的一連串金融機構重大損失、甚至破產以及金融市場價格的劇烈波動等惡性經濟後果，甚至出現一系列的多米諾骨牌效應。
隨著金融市場脫媒（Disintermediation）趨勢的演進，融資方或者投資方不必須通過銀行、券商或其他金融中介進入貨幣市場或者資本市場來融資。在互聯網金融時代，由於互聯網金融可以提供更加便捷、物美價廉的金融服務，因此互聯網金融企業在直接為投融資雙方提供資金融通服務的同時，跟傳統金融業一樣也需要防範系統性風險。
通過對以第三方支付、P2P、大數據金融、眾籌、信息化金融機構、互聯網金融門戶等系統性金融風險的研究，以及傳統金融系統性風險的研究，總結出互聯網金融的系統性風險主要具有四大特點：一是系統性風險是針對整個系統或者全局的功能產生影響或者破壞，而不是針對某一機構或者局部；二是系統性風險具備非常強的蔓延特性或者傳染性，將風險傳導給毫不相乾的第三方並讓其承擔損失；三是系統性風險具有很強的負外部性，系統性風險對金融機構和整個金融市場或者實體經濟產生巨大的溢出效應。四是互聯網金融的基因在於其技術領先性和業務發展的高效性以及支付系統的快捷性，因此必須要防範系統性風險快速傳播的可能性。
（2）流動性風險
一是金融產品的復雜與創新。21世紀以來，IT技術支持了包括金融業的發展，金融創新與金融衍生品不斷發展，金融市場不斷出現各種復雜的新型金融產品，如信用違約掉期（Credit Default Swaps,CDS）、中介渠道融資（Conit Financing）和其他結構性產品。這些產品當中很多面市時間不長，缺乏歷史數據，銀行難以全面了解和評估其風險特性；且其交易欠活躍，價格波動性強，流動性風險高；一般都具有高杠桿率，對銀行資金頭寸的影響和風險暴露往往具有放大效應。互聯網金融也進一步創新了金融模式和豐富了金融產品種類。二是融資渠道改變。由於近年來互聯網金融的興起，各類理財產品火爆，銀行存款大量流失，動搖了其零售存款基礎，增加了波動性，改變了期限結構，許多銀行開始轉向資本市場尋求新的融資渠道和方式。在這一背景下，全球商業銀行的資金來源更加依賴批發市場工具，如商業票據、可交易存單及其他貨幣市場產品，更加依賴同業拆借市場。相對於零售存款，資本市場產品更易受到風險事件傳染的影響，波動性更高，周期性更強，因此增加了銀行流動性風險管理的難度。這也應引起互聯網金融監管機構的高度重視。三是支付系統的發展與變革。實時全額清算系統、證券交易的交割結算系統、外匯交易的連續聯接清算系統等更為快捷和先進的支付和結算系統的發展，降低了同業拆借帶來的信用風險，但同時對抵押品及支付時間提出了更高要求，進而增加了銀行當日流動性風險管理壓力。加上互聯網金融的發展與普及，手機金融、網路金融等業務越來越普及，網上支付與移動支付越來越普遍，對流動性風險管理提出了挑戰。
（3）信用風險
互聯網金融企業所面臨的信用風險與傳統金融機構一樣，都可能會面臨借款人不按期還款或者不還款的違約風險。常見的比如P2P網貸，在不是單純提供平台的P2P網貸模式當中，信用風險就是要防範的第一風險，在互聯網金融模式中對於借款人資質的審查，可能更多是通過線上模式，通過信用記錄等來審查評估借款人的信用來放貸。在傳統商業銀行貸款中，基本都是通過線下模式，多是抵押貸款或者質押貸款，而對於互聯網金融更多的可能是無抵押和無質押貸款，比如阿里小貸，很多貸款就是針對商家的無抵押信用貸款，即有資質的商家為應對進發貨等流動性緊張從阿里小貸拆借一部分資金用於周轉，這種貸款所面臨的主要風險就是商家的信用問題。但是阿里有比較好的應對信用風險的措施，一個是貸前的資質審查及信用評分，另一個是貸後針對借款人預期不還款的催告直至通知借款人上下遊客戶其違約行為的信用追款辦法，這都從一定程度上減少了發生信用風險的概率。
（4）技術性風險
一是計算機系統、認證系統或者互聯網金融軟體存在缺陷。如果互聯網金融軟體沒有足夠的防火牆和防禦體系，比較容易被病毒或者其他不良分子所攻擊而造成技術性風險。此外，計算機硬體也容易受自然災害和人為破壞，軟體和數據信息易受計算機病毒的侵擾以及非授權用戶的復制、篡改和毀壞。二是偽造交易客戶身份。雖然互聯網金融軟體和硬體足夠強大，但互聯網金融時代突出的特點就是計算機硬體和軟體技術是在不斷發展變化過程中的，尤其是當互聯網金融面臨偽造者的技術性風險時，即攻擊者盜用合法用戶身份信息，以假冒的身份交易，實施金融詐騙。如果客戶身份信息在客戶操作使用環節或通過互聯網傳輸時安全保密措施不力，或身份認證體系存在安全漏洞，可能導致不法分子偽造身份進入系統進行金融欺詐或惡意攻擊。三是未經授權的訪問。互聯網金融的技術性風險還包括未經授權的訪問。主要是指黑客和病毒程序對網上銀行的攻擊。特別是目前針對網上銀行的木馬程序、密碼嗅探程序等病毒不斷翻新，通過盜取客戶資料，直接威脅網銀安全。
（5）操作性風險
以第三方支付、P2P、眾籌、信息化金融等為代表的互聯網金融以其方便快捷、跨時空、低成本、全能化經營等特點，受到廣泛歡迎並得以迅速發展。高速發展的互聯網金融在促進金融業經營轉型和服務創新的同時，也可能會衍生出一系列操作風險。操作風險是指由於不當或失敗的內部流程、人員缺陷、系統缺陷或因外部事件導致直接或間接損失的可能性。這些風險因涉及面廣、可控性小、關聯性強，是當前我國互聯網金融面臨的主要風險。因此，有效防範操作性風險已成為互聯網金融穩健發展的關鍵。
（六）法律風險
我國互聯網金融發展首先要關注宏觀及金融政策以及法律制度，防範政策和法律風險，在發展互聯網金融的同時避免踩到紅線。在互聯網金融發展過程中，更多是無紙化的交易與支付，電子貨幣的交易特點和電子貨幣系統運作過程的法律框架不完善可能會給具有合約權利和義務的參與機構帶來不良影響：一是商業法規存在某些空檔或不適用而難以解決合同各方之間存在的爭端。由於電子貨幣才剛剛興起並處在迅速發展時期，現存的法律法規不可能涵蓋電子貨幣運作和交易各方的爭議和糾紛。二是互聯網金融的電子貨幣的匿名性，C2C的交易方式及單個交易難以追蹤等特徵為洗錢、逃稅等犯罪活動提供了便利。
四、互聯網金融監管探索
（1）系統性風險監管
在互聯網金融監管方面，系統性風險作為最重要防控對象的金融風險，效率理應也是監管系統性風險的首要目標。金融風險的監管最主要的目的或者唯一的理由是最大化經濟效率，因為效率不僅僅是傳統金融機構追求的首要目標，也是互聯網金融追逐的目標。監管缺位將難以預防或內化由系統性風險所引發的外部性，因為金融監管也是僅能保護銀行自身而非整個銀行體系的穩定。且在互聯網金融體系中，系統性風險更多源於金融機構的「親經濟周期性」，所以互聯網金融監管也要考慮逆周期金融監管，即在經濟繁榮時期提高對金融機構凈資本、撥備等方面的要求，而在經濟蕭條時期則適當降低凈資本、撥備等要求。互聯網金融的系統性風險進行監管不僅適當而且必須，效率和穩定是互聯網金融監管的重要目標。
（2）流動性風險監管
一是完善風險管理架構和提高管理效率。將互聯網金融機構的流動性風險管理納入董事會風險管理框架之中；專設部門處理管理復雜產品的交易記錄和文檔，並確保各交易部門的資產組合狀況。監管部門應要求金融機構制定流動性風險管理政策，實施壓力測試，做好流動性應急安排，定期提交相關報表等。二是壓力測試和流動性應急方案。壓力測試的假設應包括大范圍的市場動盪的影響，如新興市場危機、資本市場逆轉、國家危機、清算體系癱瘓、系統性沖擊等，要將個體沖擊和市場沖擊相結合。三是央行的支持。從歐債危機遲遲未解可以看出歐央行缺乏最後貸款人所帶來的嚴重後果。央行的最後貸款人職能不僅是維護流動性的重要防線，而且是金融危機期間避免恐慌，防止危機蔓延的重要力量。盡管使用央行的應急貸款標志著銀行金融機構流動性出現問題會對銀行金融機構聲譽造成非常不利的影響，其他機構會收回信用額度並減少對該行的風險敞口，進而進一步加劇融資壓力，但是在危機時刻央行的支持是防範流動性風險和維護銀行體系穩定的重要手段。
（3）信用風險監管
我國目前處於市場經濟逐步完善的發展階段，在我國加強信用風險監管要將加強銀行等金融機構的公司治理和強化對金融機構的公司治理的監管，從健全互聯網金融機構組織架構、清晰職責邊界、科學發展戰略、價值准則與良好社會責任、有效風險管理與內部控制、合理激勵約束機制、完善信息披露制度等方面入手，推動互聯網金融機構建立科學決策、執行、監督、激勵約束機制。所以，對風險監管的關鍵是從完善公司治理制度和規范管理制度入手。健全金融機構內控制度，提高內審獨立性。通過多方式聯合督導金融機構深入整改內控建設的薄弱環節，不斷加強風險管理和內審稽核體系建設。深入整改內控管理缺陷、強化執行力、提升內審有效性，為防範風險奠定堅實的內控基礎。
（4）技術風險監管
我國金融監管當局已將信息科技風險監管納入審慎監管整體框架。明確信息科技治理、基礎設施建設、應用體系建設、電子銀行發展、信息科技風險管理、數據治理等重要領域的總體目標和發展戰略。建議採取以下監管措施：一是成立諸如金融機構信息科技風險管理高層指導委員會，來加強對互聯網金融機構信息化建設與信息科技風險管理工作的研究、指導、協調；二是制定信息科技非現場監管工作規程，建立和完善信息科技風險評估、評級指標體系，持續開展單家機構、重點領域以及行業整體的風險評估與趨勢分析，及時通報、警示風險，推進標准化資料庫建設試點工作，提升信息科技監管有效性；三是建立對網上金融機構安全常態化的檢查機制，開展信息安全專項檢查，利用多種技術手段開展金融機構互聯網信息系統安全性測試，主動偵測防範網上金融風險國；四是與國家信息化、信息安全等部門建立快速處置、打擊犯罪的應急協調機制，加強信息共享；五是對網上銀行、電子匯兌等領域的欺詐風險，及時印發風險提示，幫助金融機構和公眾提高安全意識。
（5）操作性風險監管
一是強化重點領域風險防控。重點排查信貸領域違規操作等風險隱患。組織金融機構開展財政賬戶專項排查工作；全面排查互聯網金融可能存在的操作風險；部署農村中小金融機構借名、假冒名貸款專項整治工作；防範互聯網金融企業的P2P網貸等領域可能存在的操作風險。二是細化案件防控長效機制建設要求。提高對金融機構案件及相關風險的識別、預警和處置能力。引導金融機構提高案防工作質量和內控執行力。探索案件與資本監管掛鉤，將案件防控納入互聯網金融機構的全面風險管理。三是運用系統內部的案件防控聯席會議制度，對案件高發、多發的重點機構和業務環節進行專題輔導；注重案防督導與調動內審稽核力量相結合，密切與財政、審計、公安等部門溝通配合，加大金融機構案件移送力度。
（6）完善相關的金融監管法律
首先要盡快確定監管主體，加強流程監控。互聯網金融法律環境完善的首要任務就是要明確各個模式的法律定位以及監管主體，釐清監管職責，為產業發展營造良好的法律環境。第二要探索實施行業准入制度，完善退出機制。互聯網金融通過互聯網的傳播方式開展創新金融業務，其覆蓋范圍較廣、社會影響較大，若發生惡性事件社會危害性也較大。建議根據互聯網金融不同模式的特性以及運營方式，探索實施通過設立審批或備案制，設立資本金、風險控制能力、從業人員資格等准入條件，並對同一模式中不同業務種類實行不同標準的差異化准入要求，排除不適格企業。優勝劣汰是市場機制配置資源的有力法則，只有引入退出機制，及時清除不適格企業才能促進互聯網金融產業的良好發展。第三要逐步填補法律空白，改革落後規則。隨著互聯網金融產業的不斷發展，央行應加強對產業的研究，逐步完善立法，填補法律空白。法律制度還應做到與時俱進，對部分嚴重落後於社會經濟發展，阻礙新興業態創新的制度應勇於改革。

⑦ 銀監對銀行不良貸款率要求控制多少

銀監會提出的逾期90天以上貸款和不良貸款比例控制在5％以內的貸款分類偏離度，是指貸款分類偏離度。五級貸款分類的操作結果與實際情況存在差異，包括四級不良貸款分類的偏差和五級貸款分類的各種偏差。

貸款偏離的概念是對貸款分類真實性的定性分析向定量分析的轉變。對貸款分類結果進行量化、分析、深化和細化也是一個過程。

銀監會提出的貸款偏離度實際上是貸款偏離度，即核定不良貸款率減去信用社上報的不良貸款率（貸款偏離度＝不良貸款率）之間的差額。審查和衡量貸款——信用社報告的不良貸款率。

適度借貸：當用戶申請貸款時，一定要充分考慮個人及家庭的財務狀況，月還款額度不要超過家庭月總收入的50%。

貸款用戶要選擇合適的貸款產品：個人需要根據自身情況，選擇合適的貸款品種、貸款期限、還款方式等。

(7)金融機構數據治理整改擴展閱讀：

中國銀行業監督管理委員會成立之初的主要職責是：

1、制定銀行業金融機構監管規章制度和辦法，起草有關法律、行政法規，提出制定和修改意見。

2、審批銀行業金融機構及其分支機構的設立、變更、終止和業務范圍。

3、對銀行業金融機構進行現場和非現場監管，依法查處違法行為。

4、審查銀行業金融機構高級管理人員的任職資格。

5、負責全國性銀行業金融機構數據、報表的統一編制，抄送中國人民銀行，並按照國家有關規定予以公布。

6、會同財政部、中國人民銀行等部門對存款金融機構的應急風險處置提出意見和建議。

7、負責國有重點銀行業金融機構監事會的日常管理工作。

8、承辦國務院交辦的其他工作。

⑧ 金融機構應從()管理的角度

金融機構應從（全流程）管理的角度對各項金融業務進行系統性的洗錢風險評估。