銀行業金融機構應按照屬地監管原則

❶ 金融機構監督的基本原則是什麼

根據<中華人民共和國銀行業監督管理法>第四條規定:
銀行業監督管理機構對銀行業實施監督管理，應當遵循依法、公開、公正和效率的原則。

❷ 銀行業監督管理機構根據審慎監管的要求是什麼

1進入銀行業金融機構進行檢查
2詢問銀行業金融機構的工作人員，要求其對有關檢查事項作出說明
3查閱、復制銀行業金融機構與檢查事項有關的文件、資料；對可能被轉移、隱匿或者損毀的文件、資料予以封存
4檢查銀行業金融機構運用電子計算機管理業務數據的系統

❸ 銀行業金融機構應當按照哪些原則設計和運作理財產品

銀行業金融機構要完善流動性風險治理架構，將同業業務、投資業務、託管業務、理財業務等納入流動性風險監測范圍，制定合理的流動性限額和管理方案；提高對重點分支機構、幣種和業務領域的關注強度，採取有效措施降低對同業存單等同業融資的依賴度。

❹ 金融監管的基本原則是什麼

1、依法原則

依法監管原則又稱合法性原則，是指金融監管必須依據法律、法規進行。監管的主體、監管的職責許可權、監管措施等均由金融監管法規法和相關行政法律、法規規定，監管活動均應依法進行。

2、公開、公正原則

監管活動應最大限度地提高透明度。同時，監管當局應公正執法、平等對待所有金融市場參與者，做到實體公正和程序公正。

3、效率原則

效率原則是指金融監管應當提高金融體系的整體效率，不得壓制金融創新與金融競爭。同時，金融監管當局合理配置和利用監管資源以降低成本，減少社會支出，從而節約社會公共資源。

4、獨立性原則

銀行業監督管理機構及其從事管理監督管理工作的人員依法履行監督管理職責，受法律保護，地方政府、各級政府部門、社會團體和個人不得干涉。

5、協調性原則

監管主體之間職責分明、分工合理、相互配合。這樣可以節約監管成本，提高監管的效率。

(4)銀行業金融機構應按照屬地監管原則擴展閱讀：

金融監管的目的：

（1）維持金融業健康運行的秩序，最大限度地減少銀行業的風險，保障存款人和投資者的利益，促進銀行業和經濟的健康發展。

（2）確保公平而有效地發放貸款的需要，由此避免資金的亂撥亂劃，防止欺詐活動或者不恰當的風險轉嫁。

（3）金融監管還可以在一定程度上避免貸款發放過度集中於某一行業。

（4）銀行倒閉不僅需要付出巨大代價，而且會波及國民經濟的其它領域。金融監管可以確保金融服務達到一定水平從而提高社會福利。

（5）中央銀行通過貨幣儲備和資產分配來向國民經濟的其他領域傳遞貨幣政策。金融監管可以保證實現銀行在執行貨幣政策時的傳導機制。

（6）金融監管可以提供交易帳戶，向金融市場傳遞違約風險信息。

❺ 金融監管的監管原則

所謂金融監管原則，即在政府金融監管機構以及金融機構內部監管機構的金融監管活動中，始終應當遵循的價值追求和最低行為准則。金融監管應堅持以下基本原則： 公告監管是指政府對金融業的經營不作直接監督，只規定各金融企業必須依照政府規定的格式及內容定期將營業結果呈報政府的主管機關並予以公告，至於金融業的組織形式、金融企業的規范、金融資金的運用，都由金融企業自我管理，政府不對其多加干預。
公告監管的內容包括：公告財務報表、最低資本金與保證金規定、償付能力標准規定。在公告監管下金融企業經營的好壞由其自身及一般大眾自行判斷，這種將政府和大眾結合起來的監管方式，有利於金融機構在較為寬松的市場環境中自由發展。
但是由於信息不對稱，作為金融企業和公眾很難評判金融企業經營的優劣，對金融企業的不正當經營也無能為力。因此公告監管是金融監管中最寬松的監管方式。 規范監管又稱准則監管，是指國家對金融業的經營制定一定的准則，要求其遵守的一種監管方式。在規范監管下，政府對金融企業經營的若乾重大事項，如金融企業最低資本金、資產負債表的審核、資本金的運用，違反法律的處罰等，都有明確的規范，但對金融企業的業務經營、財務管理、人事等方面不加干預。
這種監管方式強調金融企業經營形式上的合法性，比公告監管方式具有較大的可操作性，但由於未觸及金融企業經營的實體，僅一些基本准則，故難以起到嚴格有效的監管作用。 實體監管是指國家訂立有完善的金融監督管理規則，金融監管機構根據法律賦予的權力，對金融市場，尤其是金融企業進行全方位、全過程有效的監督和管理。
實體監管過程分為三個階段：
第一階段是金融業設立時的監管，即金融許可證監管；
第二階段是金融業經營期問的監管，這是實體監管的核心；
第三階段是金融企業破產和清算的監管。
實體監管是國家在立法的基礎上通過行政手段對金融企業進行強有力的管理，比公告監管和規范監管更為嚴格、具體和有效。

❻ 銀行業金融機構消費者權益保護工作考核評價辦法(徵求意見稿)在法律上有什麼作用

銀行業金融機構消費者權益保護工作考核評價辦法
（徵求意見稿）

第一章 總則

第一條 為科學評估銀行業金融機構消費者權益保護工作開展情況和實際效果，督促銀行業金融機構堅持依法合規、內部自律，認真執行《銀行業消費者權益保護工作指引》，切實維護銀行業消費者（以下簡稱「消費者」）合法權益，制定本辦法。
第二條 銀行業金融機構消費者權益保護工作（以下簡稱「消費者權益保護工作」）考核評價對象為在中華人民共和國境內設立的吸收存款的金融機構、信託公司、汽車金融公司、消費金融公司以及經中國銀監會及其派出機構批准設立的其他金融機構。
第三條 按照法人監管和屬地監管原則，消費者權益保護工作考核評價的實施主體是銀監會及其派出機構。考核評價結果須上報銀監會，由對應的機構監管部門會同消費者權益保護職能部門負責審定。
各級消費者權益保護職能部門應當配合機構監管部門開展消費者權益保護工作考核評價，主動提供本部門掌握的各類相關資料(含統計數據)。
第四條 消費者權益保護工作考核評價堅持科學規范、客觀公正、激勵約束原則。中國銀監會及其派出機構根據市場變化、行業發展及工作重點，適時調整和完善考核標准，通過考核評價
鼓勵先進、鞭策後進。金融消費權益保護
第五條 考核評價結果是銀監會及其派出機構開展消費者權益保護工作評級以及銀行業金融機構監管綜合評級的重要依據，由此相應制定年度監管規劃、配臵監管資源和採取監管措施，有效實施分類監管。

第二章 考核評價要素、總體得分及等級確定

第六條 消費者權益保護工作考核評價要素共5項，包括：制度體系的完備性、制度執行的可靠性、工作開展的有效性、內部控制和嚴重扣分項。
第七條 消費者權益保護工作考核評價要素由定性和定量兩類考核評價指標組成。
第八條 消費者權益保護工作考核評價要素權重總和為100%。為了提高消費者權益保護工作的科學性和實效性，銀監會消費者權益保護職能部門每年根據監管重點和日常監管中發現的主要問題，動態調整考核評價各相關內容以及評價指標的權重分配和評分原則，並在考核評價工作開始之前公布。
第九條 消費者權益保護工作考核評價計分流程包括：指標得分統計、要素得分統計和總體得分統計。
（一）指標得分統計。針對每一考核評價要素中的不同考核評價指標，其基準得分為0分，表明銀行業金融機構已經落實了監管機構提出的監管要求。在此基礎上，未達到相應標準的按照評分原則扣減分數，表現突出的按照評分原則適當加分。
（二）要素得分統計。每一考核評價要素得分為該要素下不同考核評價指標得分的之和。
（三）總體得分統計。考核評價的基準總分為100分，在此基礎上，將各個考核評價要素的得分加總，最後得出考核評價的總體得分。
第十條 消費者權益保護工作考核評價的等級確定。根據分級標准，以考核評價總體得分確定銀行業金融機構消費者權益保護工作的等級。
考核評價要素、考核評價指標以及評分原則詳見附件：《銀行業金融機構消費者權益保護工作考核評價辦法評分原則》。
第三章 考核評價操作流程和職責分工

第十一條 消費者權益保護工作考核評價流程包括：收集信息、初評、復評、審核、結果反饋、檔案歸集等。
第十二條 收集信息
（一）收集基本信息。在對銀行業金融機構進行考核評價之前，（主）監管員應當全面收集相關信息，包括但不限於：非現場監管、現場檢查以及市場准入信息；銀監會及其派出機構消費者權益保護職能部門的相關報告以及二次投訴統計信息；與消費者權益保護工作相關的銀行業金融機構的內部制度規定、組織框架和工作流程說明、工作總結或報告、董事會、高管層以及相關職能部門會議紀要、內外部審計報告、內部考評報告、關於產品和服務的消費者滿意度信息、重大突發事件報告、負面輿情信息、
訴訟或仲裁信息，向社會公眾披露的信息等。
對於銀行業金融機構不願、無法提供的信息或證據以及不能確定有利的信息或證據，應當視為不利信息或證據。
（二）篩選、分析和深入收集信息。在收集基本信息的基礎上，（主）監管員應當對信息進行整理、篩選和初步分析，確定消費者權益保護工作存在的問題與不足以及需要進一步了解的信息。與此同時，（主）監管員可以通過與現場檢查人員、准入監管人員、功能監管人員以及外部審計人員舉行會談等途徑，進一步收集信息，以求全面准確掌握消費者權益保護工作考核評價所需的各類信息。
第十三條 初評
（一）綜合分析。（主）監管員應當根據收集到的與消費者權益保護工作相關的各類信息，進行綜合分析，做到定量指標與定性指標相結合，靜態分析與動態分析相統一。
（二）確定考核評價的初步結果。（主）監管員在根據評分原則考評消費者權益保護工作的每一考核評價指標時，應當做到客觀公正、細致深入，認真填寫考評底稿，確定初評結果。
初評工作按照屬地監管原則，由法人銀行業金融機構（或者中國境內外資銀行分行管理行）所在地的直接監管機構（可能是銀監會、銀監局或銀監分局）負責實施，且各級機構監管職能部門承擔牽頭職責，同級消費者權益保護職能部門配合。
為了確保考核評價工作的准確性和全面性，（主）監管員應當能夠為所有評價指標的評分結果提供必要的事實依據，並且能夠根據需要簡要陳述評分理由。
第十四條 復評
復評是在初評基礎上對消費者權益保護工作的復核性評價。對於每一考核評價指標，復評人員均可形成不同於初評的考核評價結果，但必須說明理由，並以書面形式詳細記錄，保證考核評價工作的嚴肅性和客觀性。
復評工作由銀行業金融機構的直接監管機構的(主)監管員牽頭，現場檢查人員、准入監管人員以及消費者權益保護職能部門人員共同參與，確定復評結果。
第十五條 審核
審核是在復評基礎上對消費者權益保護工作考核評價進行最終審定。審核工作遵照屬地監管原則，由銀監會相關監管部門主要負責人或者直接監管機構主要負責人召開正式會議，初評人員陳述、復評人員補充，經過集體討論後最終確定，從而保證考核評價結果公正有效。
銀監局應當將經直接監管機構主要負責人審定的考核評價結果（含初評結果和復評意見）匯總上報銀監會對應的機構監管部門和消費者權益保護部門。
銀監會在收到銀監局上報的考核評價結果以後，對應的機構監管部門和消費者權益保護部門要進行認真審查核對，確保同類銀行業金融機構消費者權益保護考核評價工作全國統一標尺，結果科學嚴謹。如果考核評價結果確須進行調整，可由銀監會機構監管部門主持召開正式會議審議（消費者權益保護職能部門相關負責人參加），並報該部門的分管會領導確定。銀監會確認的考核評價結果須在30個工作日內反饋直接監管機構。
第十六條 考核評價結果反饋
（一）通報考評結果。直接監管機構在收到銀監會對考核評價工作的確認或修改意見以後，應當將最終結果（含各個考核評價指標得分反映的主要問題）通過與銀行業金融機構相關負責人會談見面的形式告知，並最終以書面形式向銀行業金融機構的董事會或高級管理層通報。
（二）提供反饋意見。銀行業金融機構在接到直接監管機構的通報後，如果對考核評價結果持有異議，應當在10個工作日內提出反饋意見，同時提供新的信息或證據，支持對考核評價結論進行准確合理的調整或修正。
（三）處理反饋意見。對於銀行業金融機構提出的異議，直接監管機構可以結合重新提供的信息或證據進行再次審定，除非確有重要信息遺漏或者考核評價人員重大判斷失誤，原則上不對原來考核評價結果進行調整。如確須調整，應當事前報經銀監會同意認可。
（四）報告整改措施。銀行業金融機構如果對考核評價結果不再持有異議，應當在30個工作日內向監管機構提交確認書，並在回應報告中針對消費者權益保護工作存在的問題和缺陷提出有效可行的整改措施。
第十七條 考核評價檔案歸集
消費者權益保護工作考核評價結束後，（主）監管員應當做好考核評價信息、考核評價工作底稿、復評結果、審核會議紀要、考核評價結果反饋（含確認書和回應報告）等相關文件、材料的歸檔工作。

第四章 考核評價結果及運用

第十八條 消費者權益保護工作考核評價是銀行業消費者權益保護工作體系的重要環節，同時也是銀監會及其派出機構針對銀行業金融機構開展監管綜合評級的重要內容之一。
消費者權益保護工作考核評價結果共分為6個等級，即1級至6級。其中，得分在90分（含）以上者為1級；得分在[75，
90）區間者為2級；得分在[60，75）區間者為3級；得分在[45，
60）區間者為4級；得分在[30，45）區間者為5級；得分在[0，
30）區間者為6級。
第十九條 消費者權益保護工作考核評價結果等級越高，表明相關制度體系建設越不完善，制度執行越不力，工作開展越不到位，內部控制越欠缺，或者其他方面越存在明顯缺陷。由此，對應的監管關注程度也應當越高。
第二十條 消費者權益保護工作考核評價結果的含義
（一）消費者權益保護工作考核評價結果為1級，表示銀行業金融機構對消費者權益保護工作的重要性有充分的認識；消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質等十分匹配，且有可靠的體制機制保障了制度的執行；消費者權益保護工作開展得力，在經營管理和業務環節中有效落實了消費者保護理念，保障了消費者的合法權益。即便在消費者權益保護工作中存在一些問題或缺陷，也能在日常運營中得到妥善解決或彌補。
（二）消費者權益保護工作考核評價結果為2級，表示銀行業金融機構對消費者權益保護工作的重要性有基本認識；消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質等比較匹配，且其體制機制能夠在一定程度上推動制度的執行；消費者權益保護工作開展有序，能夠在大部分經營管理和業務環節中落實消費者保護理念，保障消費者的合法權益。可能在消費者權益保護工作中存在一些弱點，如果不及時補正，長期發展下去可能導致個別侵害消費者合法權益的事件發生。
（三）消費者權益保護工作考核評價結果為3級，表示銀行業金融機構對消費者權益保護工作的重要性有某些認識；消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質等基本匹配，且其體制機制與制度執行不相沖突；消費者權益保護工作開展基本符合要求，能夠在一些經營管理和業務環節中落實消費者保護理念，保障消費者的合法權益。可能在消費者權益保護工作中存在更多的問題與欠缺，需要引起銀行業金融機構的注意，進行必要改進。
（四）消費者權益保護工作考核評價結果為4級，表示銀行業金融機構對消費者權益保護工作的重要性認識不足；消費者權益保護工作制度體系建設與本機構組織架構、經營規模和業務性質匹配度不足，且體制機制不能推動制度的有效執行；消費者權益保護工作開展存在缺陷，並在部分經營管理和業務環節中落實消費者保護理念不力，難以避免侵害消費者合法權益的事件發生。可能在消費者權益保護工作上存在系統性缺陷，需要銀行業金融機構採取有效措施，完善消費者權益保護工作制度，提高制
度執行力，彌補工作缺陷，加強內部控制等。
（五）消費者權益保護工作考核評價結果為5級，表示銀行業金融機構沒有認識到消費者權益保護工作的重要性；消費者權益保護工作制度體系建設不能滿足業務需要，工作管理混亂，在很多經營管理和業務環節都無法落實消費者保護理念，隨時可能發生侵害消費者合法權益的事件。若銀行業金融機構不能夠採取及時、有力措施加強消費者權益保護工作制度建設，顯著提升執行力，全面減少或杜絕工作失誤，則隨時可能釀成銀行業金融機構的重大聲譽風險。
（六）消費者權益保護工作考核評價結果為6級，表示銀行業金融機構消費者權益保護工作嚴重或者完全不符合監管要求，以致不僅消費者合法權益遭受嚴重侵害，也使銀行業金融機構因為本身聲譽風險的長期存在而出現生存危機。
為了督促銀行業金融機構加強消費者權益保護制度和體制機制建設，在開展考核評價的前3個年份，對於第1、2要素扣分在25%以內且第5要素扣分超過50%以上者，銀監會有權對考核評價的原始等級酌情減小1個等級，避免因為網點嚴重侵害消費者權益的個別行為影響整個機構的等級評定結果。
第二十一條 消費者權益保護工作考核評價工作結束後，銀監會及其派出機構應當結合考核評價總體結果以及各個單項要素、指標得分，展開深入細致的分析，積極查找消費者權益保護工作方面存在的普遍問題和突出矛盾，在督促銀行業金融機構加強制度建設的同時，相應制定監管規劃。
第二十二條 銀監會及其派出機構應當在消費者權益保護工
作考核評價結果基礎上，根據需要對銀行業金融機構採取後續監管措施。
（一）考核評價結果為1級，表明銀行業金融機構的消費者權益保護工作開展出色，監管機構一般不需對其採取特殊的監管行動。
（二）考核評價結果為2級，表明銀行業金融機構的消費者權益保護工作基本令人滿意。但是，監管機構應當對其存在的一些薄弱環節給予必要關注。
（三）考核評價結果為3級，表明銀行業金融機構的消費者權益保護工作效果一般。為此，監管機構除應當對其薄弱環節加強關注之外，還應當向銀行業金融機構及時發出風險提示。
（四）考核評價結果為4級（或者5級），表明銀行業金融機構的消費者權益保護工作難以令人滿意（或者令人擔憂）。對此，監管機構應當給予重點關注，綜合運用但並不僅限於以下監管措施，有步驟、按計劃、重實效，督促銀行業金融機構對消費者權益保護工作進行改進，直至消費者權益保護工作考核評價達到3級以上標准：
1．派出專家組或專業團隊進行現場指導；
2．要求銀行業金融機構重新評估董事會、高管層在消費者權益保護工作方面的履職能力和履職行為，必要時更換相關負責人；
3．要求銀行業金融機構加大整改力度，完善產品和服務管理，加強金融知識宣傳教育，健全消費投訴處理；
4．限制銀行業金融機構開辦新業務、增設分支機構；
5．要求銀行業金融機構增加消費者權益保護工作報告頻率，同時加強內部考核評估和審計；
6．密切關注銀行業金融機構消費者權益保護輿情狀況及發展動態。必要時，可要求銀行業金融機構聘請第三方機構獨立開展評估並提交相關報告。
（五）考核評價結果為6級，表明銀行業金融機構的消費者權益保護工作存在嚴重或致命缺陷。該類機構即使能夠暫時生存，也會因為損害公眾利益而給整個行業發展帶來嚴重負面影響,甚至誘發行業危機。對此，監管機構應當加強指導，限其立即整改，除了可以採用針對4級或5級銀行業金融機構採取的監管措施之外，還可根據事態的發展和嚴重程度，限制其分配紅利和其他收入等，甚至啟動市場退出程序。
第二十三條 考核評價結果及相關資料僅供監管部門內部使用。必要時，監管部門將以適當方式向政府及其相關職能部門披露消費者權益保護工作的考核評價結果。考核評價結果不應當出於商業目的或無故向新聞媒體和社會公眾披露，但出於監管需要、經過審批核準的情況除外。

第五章 附則
第二十四條 消費者權益保護工作考核評價每年進行1次，原則上應當於每年3月31日前完成，且不影響針對銀行業金融機構開展的監管綜合評級的工作進度。
第二十五條 對於銀行業金融機構在提交有關考核評價信息和證據時故意隱瞞或明顯弄虛作假者，銀監會及其派出機構將
根據性質嚴重程度，考慮對外公開披露予以譴責或採取其它監管措施。
第二十六條 本辦法由銀監會負責解釋。
第二十七條 本辦法自公布之日起施行。

附錄：《銀行業金融機構消費者權益保護工作考核評價辦法評分原則》

❼ 金融機構風險為本管理原則包括以下哪些內容

第六條 銀行業金融機構應建立效信息系統風險管理架構完善內部組織結構工作機制防範控制信息系統風險
第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

❽ 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構抄應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息。

銀行業金融機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(8)銀行業金融機構應按照屬地監管原則擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。