金融自助服務巡檢管理辦法

㈠ 銀行保險機構應對突發事件金融服務管理辦法

第一章總 則第一條為規范銀行保險機構應對突發事件的經營活動和金融服務，保護客戶的合法權利，增強監管工作的針對性，維護銀行業保險業安全穩健運行，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國保險法》、《中華人民共和國突發事件應對法》等相關法律法規，制定本辦法。第二條本辦法所稱突發事件，是指符合《中華人民共和國突發事件應對法》規定的，突然發生，造成或者可能造成嚴重社會危害，需要採取應急處置措施予以應對的自然災害、事故災難、公共衛生事件和社會安全事件。

本辦法所稱重大突發事件，是指《中華人民共和國突發事件應對法》規定的特別重大或重大等級的突發事件。第三條銀行保險監督管理機構應當切實履行應對突發事件的職責，加強與縣級以上人民政府及其部門的溝通、聯系、協調、配合，做好對銀行保險機構的指導和監管，促進銀行保險機構完善突發事件金融服務。第四條銀行保險機構應當做好應對突發事件的組織管理、制度和預案體系建設工作，及時啟動應對預案，健全風險管理，確保基本金融服務功能的安全性和連續性，加強對重點領域、關鍵環節和特殊人群的金融服務。第五條應對突發事件金融服務應當堅持以下原則：

（一）常態管理原則。銀行保險機構應當建立突發事件應對工作機制，並將突發事件應對管理納入全面風險管理體系。

（二）及時處置原則。銀行保險機構應當及時啟動本單位應對預案，制定科學的應急措施、調度所需資源，及時果斷調整金融服務措施。

（三）最小影響原則。銀行保險機構應當採取必要措施將突發事件對業務連續運行、金融服務功能的影響控制在最小程度，確保持續提供基本金融服務。

（四）社會責任原則。銀行保險機構應當充分評估突發事件對客戶、員工和經濟社會發展的影響，在風險可控的前提下提供便民金融服務，妥善保障員工合法權益，積極支持受突發事件重大影響的企業、行業保持正常生產經營。第六條國務院銀行保險監督管理機構應當積極利用雙邊、多邊監管合作機制和渠道，與境外監管機構加強信息共享，協調監管行動，提高應對工作的有效性。第二章組織管理第七條銀行保險機構應當建立突發事件應對管理體系。董（理）事會是銀行保險機構突發事件應對管理的決策機構，對突發事件的應對管理承擔最終責任。高級管理層負責執行經董（理）事會批準的突發事件應對管理政策。第八條銀行保險機構應當成立由高級管理層和突發事件應對管理相關部門負責人組成的突發事件應對管理委員會及相應指揮機構，負責突發事件應對工作的管理、指揮和協調，並明確成員部門相應的職責分工。

銀行保險機構可以指定業務連續性管理委員會等專門委員會負責突發事件應對管理工作。第九條銀行保險機構應當制定應對突發事件的管理制度，與業務連續性管理、信息科技風險管理、聲譽風險管理、資產安全管理等制度有效銜接。銀行保險機構在制定恢復處置計劃時，應當充分考慮應對突發事件的因素。第十條銀行保險機構應當根據本機構的具體情況細化突發事件的類型並制定、更新應對預案。銀行保險機構應當充分評估營業場所、員工、基礎設施、信息數據等要素，制定具體的突發事件應對措施以及恢復方案。

銀行保險機構至少每三年開展一次突發事件應對預案的演練，檢驗應對預案的完整性、可操作性和有效性，驗證應對預案中有關資源的可用性，提高突發事件的綜合處置能力。銀行保險機構對災難備份等關鍵資源或重要業務功能至少每年開展一次突發事件應對預案的演練。第十一條銀行保險機構應當依法配合縣級以上人民政府及法定授權部門的指揮，有序開展突發事件應對工作。

銀行保險機構應當在應對突發事件過程中提供必要的相互協助。第十二條銀行保險機構應當按照關於銀行業保險業突發事件信息報告的監管要求，向銀行保險監督管理機構報告突發事件信息、採取的應對措施、存在的問題以及所需的支持。第十三條行業自律組織應當為銀行保險機構應對突發事件、實施同業協助提供必要的協調和支持。第三章業務和風險管理第十四條銀行保險機構應當加強突發事件預警，按照縣級以上人民政府及法定授權部門發布的應對突發事件的決定、命令以及銀行保險監督管理機構的監管規則，加強對各類風險的識別、計量、監測和控制，及時啟動相關應對預案，採取必要措施保障人員和財產安全，保障基本金融服務功能的正常運轉。

㈡ 《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》的全文是什麼

《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》是為了預防洗錢和恐怖融資活動，規範金融機構客戶身份識別、客戶身份資料和交易記錄保存行為，維護金融秩序，根據《中華人民共和國反洗錢法》等法律、行政法規的規定，由中國人民銀行、中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定，於2007年6月21日發布，自2007年8月1日起施行。

第一章 總則

第一條為了預防洗錢和恐怖融資活動，規範金融機構客戶身份識別、客戶身份資料和交易記錄保存行為，維護金融秩序，根據《中華人民共和國反洗錢法》等法律、行政法規的規定，制定本辦法。

第二條本辦法適用於在中華人民共和國境內依法設立的下列金融機構：

（一）政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社。

（二）證券公司、期貨公司、基金管理公司。

（三）保險公司、保險資產管理公司。

（四）信託公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司。

（五）中國人民銀行確定並公布的其他金融機構。

從事匯兌業務、支付清算業務和基金銷售業務的機構履行客戶身份識別、客戶身份資料和交易記錄保存義務適用本辦法。

第三條金融機構應當勤勉盡責，建立健全和執行客戶身份識別制度，遵循「了解你的客戶」的原則，針對具有不同洗錢或者恐怖融資風險特徵的客戶、業務關系或者交易，採取相應的措施，了解客戶及其交易目的和交易性質，了解實際控制客戶的自然人和交易的實際受益人。

金融機構應當按照安全、准確、完整、保密的原則，妥善保存客戶身份資料和交易記錄，確保能足以重現每項交易，以提供識別客戶身份、監測分析交易情況、調查可疑交易活動和查處洗錢案件所需的信息。

第四條金融機構應當根據反洗錢和反恐怖融資方面的法律規定，建立和健全客戶身份識別、客戶身份資料和交易記錄保存等方面的內部操作規程，指定專人負責反洗錢和反恐融資合規管理工作，合理設計業務流程和操作規范，並定期進行內部審計，評估內部操作規程是否健全、有效，及時修改和完善相關制度。

第五條金融機構應當對其分支機構執行客戶身份識別制度、客戶身份資料和交易記錄保存制度的情況進行監督管理。

金融機構總部、集團總部應對客戶身份識別、客戶身份資料和交易記錄保存工作作出統一要求。

金融機構應要求其境外分支機構和附屬機構在駐在國家（地區）法律規定允許的范圍內，執行本辦法的有關要求，駐在國家（地區）有更嚴格要求的，遵守其規定。如果本辦法的要求比駐在國家（地區）的相關規定更為嚴格，但駐在國家（地區）法律禁止或者限制境外分支機構和附屬機構實施本辦法，金融機構應向中國人民銀行報告。

第六條金融機構與境外金融機構建立代理行或者類似業務關系時，應當充分收集有關境外金融機構業務、聲譽、內部控制、接受監管等方面的信息，評估境外金融機構接受反洗錢監管的情況和反洗錢、反恐怖融資措施的健全性和有效性，以書面方式明確本金融機構與境外金融機構在客戶身份識別、客戶身份資料和交易記錄保存方面的職責。

金融機構與境外金融機構建立代理行或者類似業務關系應當經董事會或者其他高級管理層的批准。

第二章 客戶身份識別制度

第七條政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構和從事匯兌業務的機構，在以開立賬戶等方式與客戶建立業務關系，為不在本機構開立賬戶的客戶提供現金匯款、現鈔兌換、票據兌付等一次性金融服務且交易金額單筆人民幣1萬元以上或者外幣等值1000美元以上的，應當識別 客戶身份，了解實際 控制 客戶的自然人和交易的實際受益人，核對客戶的有效身份證件或者其他身份證明文件，影印件。

如客戶為外國政要，金融機構為其開立賬戶應當經高級管理層的批准。

第八條商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構為自然人客戶辦理人民幣單筆5萬元以上或者外幣等值1萬美元以上現金存取業務的，應當核對客戶的有效身份證件或者其他身份證明文件。

第九條金融機構提供保管箱服務時，應了解保管箱的實際使用人。

第十條政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構和從事匯兌業務的機構為客戶向境外匯出資金時，應當登記匯款人的姓名或者名稱、賬號、住所和收款人的姓名、住所等信息，在匯兌憑證或者相關信息系統中留存上述信息，並向接收匯款的境外機構提供匯款人的姓名或者名稱、賬號、住所等信息。匯款人沒有在本金融機構開戶，金融機構無法登記匯款人賬號的，可登記並向接收匯款的境外機構提供其他相關信息，確保該筆交易的可跟蹤稽核。境外收款人住所不明確的，金融機構可登記接收匯款的境外機構所在地名稱。

接收境外匯入款的金融機構，發現匯款人姓名或者名稱、匯款人賬號和匯款人住所三項信息中任何一項缺失的，應要求境外機構補充。如匯款人沒有在辦理匯出業務的境外機構開立賬戶，接收匯款的境內金融機構無法登記匯款人賬號的，可登記其他相關信息，確保該筆交易的可跟蹤稽核。境外匯款人住所不明確的，境內金融機構可登記資金匯出地名稱。

第十一條證券公司、期貨公司、基金管理公司以及其他從事基金銷售業務的機構在辦理以下業務時，應當識別客戶身份，了解實際控制客戶的自然人和交易的實際受益人，核對客戶的有效身份證件或者其他身份證明文件，登記客戶身份 基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件：

（一）資金賬戶開戶、銷戶、變更，資金存取等。

（二）開立基金賬戶。

（三）代辦證券賬戶的開戶、掛失、銷戶或者期貨客戶交易編碼的申請、掛失、銷戶。

（四）與客戶簽訂期貨經紀合同。

（五）為客戶辦理代理授權或者取消代理授權。

（六）轉託管，指定交易、撤銷指定交易。

（七）代辦股份確認。

（八）交易密碼掛失。

（九）修改客戶身份基本信息等資料。

（十）開通網上交易、電話交易等非櫃面交易方式。

（十一）與客戶簽訂融資融券等信用交易合同。

（十二）辦理中國人民銀行和中國證券監督管理委員會確定的其他業務。

第十二條對於保險費金額人民幣1萬元以上或者外幣等值1000美元以上且以現金形式繳納的財產保險合同，單個被保險人保險費金額人民幣2萬元以上或者外幣等值2000美元以上且以現金形式繳納的人身保險合同，保險費金額人民幣20萬元以上或者外幣等值2萬美元以上且以轉賬形式繳納的保險合同，保險公司在訂立保險合同時，應確認投保人與被保險人的關系，核對投保人和人身保險被保險人、法定繼承人以外的指定受益人的有效身份證件或者其他身份證明文件，登記投保人、被保險人、法定繼承人以外的指定受益人的身份基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件。

第十三條在客戶申請解除保險合同時，如退還的保險費或者退還的保險單的現金價值金額為人民幣1萬元以上或者外幣等值1000美元以上的，保險公司應當要求退保申請人出示保險合同原件或者保險憑證原件，核對退保申請人的有效身份證件或者其他身份證明文件，確認申請人的身份。

第十四條在被保險人或者受益人請求保險公司賠償或者給付保險金時，如金額為人民幣1萬元以上或者外幣等值1000美元以上，保險公司應當核對被保險人或者受益人的有效身份證件或者其他身份證明文件，確認被保險人、受益人與投保人之間的關系，登記被保險人、受益人身份基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件。

第十五條信託公司在設立信託時，應當核對委託人的有效身份證件或者其他身份證明文件，了解信託財產的來源，登記委託人、受益人的身份基本信息，並留存委託人的有效身份證件或者其他身份證明文件的復印件或者影印件。

第十六條金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、保險資產管理公司以及中國人民銀行確定的其他金融機構在與客戶簽訂金融業務合同時，應當核對客戶的有效身份證件或者其他身份證明文件，登記客戶身份基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件。

第十七條金融機構利用電話、網路、自動櫃員機以及其他方式為客戶提供非櫃台方式的服務時，應實行嚴格的身份認證措施，採取相應的技術保障手段，強化內部管理程序，識別客戶身份。

第十八條金融機構應按照客戶的特點或者賬戶的屬性，並考慮地域、業務、行業、客戶是否為外國政要等因素，劃分風險等級，並在持續關注的基礎上，適時調整風險等級。在同等條件下，來自於反洗錢、反恐怖融資監管薄弱國家（地區）客戶的風險等級應高於來自於其他國家（地區）的客戶。

金融機構應當根據客戶或者賬戶的風險等級，定期審核本金融機構保存的客戶基本信息，對風險等級較高客戶或者賬戶的審核應嚴於對風險等級較低客戶或者賬戶的審核。對本金融機構風險等級最高的客戶或者賬戶，至少每半年進行1次審核。

金融機構的風險劃分標准應報送中國人民銀行。

第十九條在與客戶的業務關系存續期間，金融機構應當採取持續的客戶身份識別措施，關注客戶及其日常經營活動、金融交易情況，及時提示客戶更新資料信息。

對於高風險客戶或者高風險賬戶持有人，金融機構應當了解其資金來源、資金用途、經濟狀況或者經營狀況等信息，加強對其金融交易活動的監測分析。客戶為外國政要的，金融機構應採取合理措施了解其資金來源和用途。

客戶先前提交的身份證件或者身份證明文件已過有效期的，客戶沒有在合理期限內更新且沒有提出合理理由的，金融機構應中止為客戶辦理業務。

第二十條金融機構應採取合理方式確認代理關系的存在，在按照本辦法的有關要求對被代理人採取客戶身份識別措施時，應當核對代理人的有效身份證件或者身份證明文件，登記代理人的姓名或者名稱、聯系方式、身份證件或者身份證明文件的種類、號碼。

第二十一條除信託公司以外的金融機構了解或者應當了解客戶的資金或者財產屬於信託財產的，應當識別信託關系當事人的身份，登記信託委託人、受益人的姓名或者名稱、聯系方式。

第二十二條出現以下情況時，金融機構應當重新識別客戶：

（一）客戶要求變更姓名或者名稱、身份證件或者身份證明文件種類、身份證件號碼、注冊資本、經營范圍、法定代表人或者負責人的。

（二）客戶行為或者交易情況出現異常的。

（三）客戶姓名或者名稱與國務院有關部門、機構和司法機關依法要求金融機構協查或者關注的犯罪嫌疑人、洗錢和恐怖融資分子的姓名或者名稱相同的。

（四）客戶有洗錢、恐怖融資活動嫌疑的。

（五）金融機構獲得的客戶信息與先前已經掌握的相關信息存在不一致或者相互矛盾的。

（六）先前獲得的客戶身份資料的真實性、有效性、完整性存在疑點的。

（七）金融機構認為應重新識別客戶身份的其他情形。

第二十三條金融機構除核對有效身份證件或者其他身份證明文件外，可以採取以下的一種或者幾種措施，識別或者重新識別客戶身份：

（一）要求客戶補充其他身份資料或者身份證明文件。

（二）回訪客戶。

（三）實地查訪。

（四）向公安、工商行政管理等部門核實。

（五）其他可依法採取的措施。

銀行業金融機構履行客戶身份識別義務時，按照法律、行政法規或部門規章的規定需核對相關自然人的居民身份證的，應通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。其他金融機構核實自然人的公民身份信息時，可以通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。

第二十四條金融機構委託其他金融機構向客戶銷售金融產品時，應在委託協議中明確雙方在識別客戶身份方面的職責，相互間提供必要的協助，相應採取有效的客戶身份識別措施。

符合下列條件時，金融機構可信賴銷售金融產品的金融機構所提供的客戶身份識別結果，不再重復進行已完成的客戶身份識別程序，但仍應承擔未履行客戶身份識別義務的責任：

（一）銷售金融產品的金融機構採取的客戶身份識別措施符合反洗錢法律、行政法規和本辦法的要求。

（二）金融機構能夠有效獲得並保存客戶身份資料信息。

第二十五條金融機構委託金融機構以外的第三方識別客戶身份的，應當符合下列要求：

（一）能夠證明第三方按反洗錢法律、行政法規和本辦法的要求，採取了客戶身份識別和身份資料保存的必要措施。

（二）第三方為本金融機構提供客戶信息，不存在法律制度、技術等方面的障礙。

（三）本金融機構在辦理業務時，能立即獲得第三方提供的客戶信息，還可在必要時從第三方獲得客戶的有效身份證件、身份證明文件的原件、復印件或者影印件。

委託第三方代為履行識別客戶身份的，金融機構應當承擔未履行客戶身份識別義務的責任。

第二十六條金融機構在履行客戶身份識別義務時，應當向中國反洗錢監測分析中心和中國人民銀行當地分支機構報告以下可疑行為：

（一）客戶拒絕提供有效身份證件或者其他身份證明文件的。

（二）對向境內匯入資金的境外機構提出要求後，仍無法完整獲得匯款人姓名或者名稱、匯款人賬號和匯款人住所及其他相關替代性信息的。

（三）客戶無正當理由拒絕更新客戶基本信息的。

（四）採取必要措施後，仍懷疑先前獲得的客戶身份資料的真實性、有效性、完整性的。

（五）履行客戶身份識別義務時發現的其他可疑行為。

金融機構報告上述可疑行為參照《金融機構大額交易和可疑交易報告管理辦法》（中國人民銀行令〔2006〕第2號發布）及相關規定執行。

第三章 客戶身份資料和交易記錄保存

第四章 法律責任

第五章 附則

(2)金融自助服務巡檢管理辦法擴展閱讀

《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法辦法》適用於在中華人民共和國境內依法設立的政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社、證券公司、期貨公司、基金管理公司、保險公司、保險資產管理公司、信託公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、中國人民銀行確定並公布的其他金融機構。

參考資料

中國政府網-國務院公報-2008年第6號

㈢ 我國金融監管方面相關法律法規

我國金融監管方面的金融法律主要有：

《中國人民銀行法》、《商業銀行法》、《票據法》、《擔保法》、《保險法》、《證券法》、《信託法》、《證券投資基金法》、《銀行業監督管理法》；

金融法規主要有：

《儲蓄管理條例》、《企業債券管理條例》、《外匯管理條例》、《非法金融機構和非法金融業務活動取締辦法》、《金融違法行為處罰辦法》。

《人民幣管理條例》、《國有重點金融機構監事會暫行條例》、《個人存款賬戶實名制規定》。

《金融資產管理公司條例》、《金融機構撤銷條例》、《外資保險公司管理條例》、《外資銀行管理條例》、《期貨交易管理條例》。

《中央企業債券發行管理暫行辦法》、《證券公司風險處置條例》、《證券公司監督管理條例》等。

(3)金融自助服務巡檢管理辦法擴展閱讀：

金融監管體制是金融監管的職責劃分和權力分配的方式和組織制度。國際上主要的金融監管體制可分為雙線多頭監管體制、一線多頭監管體制和單一監管體制。

金融監管體制是各國歷史和國情的產物。確立監管體制模式的基本原則是，既要提高監管的效率，避免過分的職責交叉和相互掣肘，又要注意權力的相互制約，避免權力過度集中。

在監管權力相對集中於一個監管主體的情況下，必須實行科學合理的內部權力劃分和職責分工，以保證監管權力的正確行使。

2018年4月27日，《關於規範金融機構資產管理業務的指導意見》正式發布，業內簡稱「資管新規」。

資管新規打破剛性兌付、禁止多層嵌套、抑制通道業務等主要政策標準的確立將推動資管行業發展重回本源，以穩健投資策略為主的持牌機構將迎來重大戰略利好。

國家想發展經濟，首先就是錢的問題，有了錢，政府機關就能給公務員發工資，國家各項政策能夠落實，跟錢有關系的國家機構分為兩類——金融機構和政府機構。

1、金融機構

在金融機構，國務院是大boss，他手下有三個金融機構——央行、銀保監會、證監會。

（1）中國人民銀行

中國人民銀行，簡稱央行。她的日常工作是印發鈔票、對貨幣流通進行調控、指導銀行業務。其中，指導銀行業務很重要，因為各大銀行都是直接碰到錢的，銀行本身也分成政策性銀行和商業銀行。

政策性銀行——非盈利機構，國家想搞建設就要找它貸款；

商業銀行——盈利機構，和老百姓息息相關，比如四大行：中國農業銀行、中國工商銀行、中國銀行、中國建設銀行。

以上機構的主要管理幣種是人民幣,外幣也是央行管，不過她把這份工作交給了外匯管理局，專門管外匯。

（2）銀保監會

中國人民銀行主要靠給銀行派活兒調控經濟，那監管銀行的機構就要提到銀保監會了，他主要管銀行日常運營，比如銀行想開分行、銀行內部高管人員變動等等。銀保監會還管理非銀行金融機構和保險機構。

2018年，兩會將銀監會和保監會合並成銀保監會，因為我國的金融模式已經改變，步入混業經營的發展時代，各個業務間的交叉經營極為頻繁，監管重疊、監管真空等問題嚴重，部分新式金融機構，如財富公司，需要兩個監管主體的協調，不然就會產生監管盲區。

央行和銀保監會有很多業務交集，平常經常配合，但是具體的活兒還是不同，央行是業務指導，銀保監會是監管運營。

（3）證監會

股票、基金、期貨這些詞彙對於投資人恐怕再熟悉不過，能夠主營這些業務的機構都是精英中的精英，簡稱「精中英」。管不好這些機構，金融市場穩定將受到空前影響。管理他們的，就是證監會。

舉個例子：如果某企業想上市，他需要到證監會審批，只有得到證監會審批，證券交易所才會做好准備，企業才能發行股票。

央行、銀保監會、證監會各司其職、各管一攤，都是平級關系。他們，就是國家金融機構體系。

2、政府機構

政府也得有自己管錢的部門，不然收上來的稅怎麼處理？公務員工資怎麼發放？管它的叫財政部，主要職責是：定稅收政策、發國債、管政府收支。

財政部因為是國家機構，結構具有典型的政府特徵——省會設立財政廳，地方市級設立財政局。

他們的工作模式也很簡單：財政部定政策，財政廳執行，財政局貫徹落實。

3、央行和財政部的關系

央行和財政部都受國務院領導，央行管貨幣政策，財政部管財政政策。

當國家想管理經濟的時候，需要兩個機構配合，比如近年來的「去杠桿」,央行讓銀行」收緊」,就是少借錢給企業,財政部也要跟進」收緊」,就是讓政府也要少花錢。

與互聯網金融有關的法律法規匯總：

根據中國人民銀行、工業和信息化部、公安部、財政部、國家工商總局、國務院法制辦、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會。

國家互聯網信息辦公室於2015年7月28日聯合印發的《關於促進互聯網金融健康發展的指導意見》(銀發〔2015〕221號，以下簡稱《指導意見》)規定。

目前我國合法的互聯網金融業態包括：互聯網支付、網路借貸、股權眾籌融資、互聯網基金銷售、互聯網保險及互聯網信託和互聯網消費金融。

除傳統各項法律法規及監管制度和政策外，專門針對新型業態的監管規定主要是從2010年的人民銀行2號文(《非金融機構支付服務管理辦法》)對第三方支付機構的監管開始的(一般認為，支付業務的發展及監管也是我國互聯網金融行業發展標志性事件)。

2015年十部委發布的221號文(《指導意見》)既是對近幾年互聯網金融業態的全面總結、梳理和確認，同時也是未來監管政策落地的綱領性、「指導性」文件。

1、P2P網路小額信貸法規

2011年8月23日，銀監會發布《關於人人貸有關風險提示的通知》銀監辦發[2011]254號，該通知指出在當前銀行信貸偏緊情況下，人人貸（PeertoPeer，簡稱P2P）信貸服務中介公司呈現快速發展態勢。

這類中介公司收集借款人、出借人信息，評估借款人的抵押物，如房產、汽車、設備等，然後進行配對，並收取中介服務費。

有關媒體對這類中介公司的運作及影響作了大量報道，引起多方關注。對此，銀監會組織開展了專門調研，發現大量潛在風險並予以提示。

由此可見，該通知只是對人人貸的一個風險提示文件。在2013年11月25日舉行的九部委處置非法集資部際聯席會議上，央行對P2P網路借貸行業非法集資行為進行了清晰的界定。

主要包括三類情況：資金池模式；不合格借款人導致的非法集資風險以及龐氏騙局。

2、第三方支付法規

2010年6月4日，中國人民銀行發布《非金融機構支付服務管理辦法》（〔2010〕第2號），該辦法第一條規定該辦法的制定目的是為促進支付服務市場健康發展，規范非金融機構支付服務行為，防範支付風險，保護當事人的合法權益。

該辦法第二條明確了本辦法所稱非金融機構支付服務，是指非金融機構在收付款人之間作為中介機構提供下列部分或全部貨幣資金轉移服務：

（一）網路支付；

（二）預付卡的發行與受理；

（三）銀行卡收單；

（四）中國人民銀行確定的其他支付服務。

該辦法所稱網路支付，是指依託公共網路或專用網路在收付款人之間轉移貨幣資金的行為，包括貨幣匯兌、互聯網支付、行動電話支付、固定電話支付、數字電視支付等。

本辦法所稱預付卡，是指以營利為目的發行的、在發行機構之外購買商品或服務的預付價值，包括採取磁條、晶元等技術以卡片、密碼等形式發行的預付卡。

該辦法所稱銀行卡收單，是指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。《非金融機構支付服務管理辦法》是第三方支付的重要監管法規。

3、虛擬貨幣法規

2009年6月4日，文化部和商務部聯合發布了《關於加強網路游戲虛擬貨幣管理工作的通知》（文市發〔2009〕20號），該通知規定要嚴格市場准入，加強對網路游戲虛擬貨幣發行主體和網路游戲虛擬貨幣交易服務提供主體的管理。

從事「網路游戲虛擬貨幣交易服務」業務須符合商務主管部門關於電子商務（平台）服務的有關規定。除利用法定貨幣購買之外，網路游戲運營企業不得採用其它任何方式向用戶提供網路游戲虛擬貨幣。

2009年7月20日，文化部發布《「網路游戲虛擬貨幣發行企業」、「網路游戲虛擬貨幣交易企業」申報指南》為開展經營性互聯網文化單位申請從事「網路游戲虛擬貨幣發行服務」業務的申報和審批工作提供可操作性指導規則。

2008年9月28日，國家稅務總局《關於個人通過網路買賣虛擬貨幣取得收入徵收個人所得稅問題的批復》（國稅函〔2008〕818號），明確了虛擬貨幣的稅務處理。

即個人通過網路收購玩家的虛擬貨幣，加價後向他人出售取得的收入，屬於個人所得稅應稅所得，應按照「財產轉讓所得」項目計算繳納個人所得稅。

總之，一系列監管措施的出台使得虛擬貨幣的監管得到進一步明確，但是監管措施還僅僅局限於游戲里的虛擬貨幣。

4、眾籌融資法規

美國證券交易委員會（SEC）近期批准了對眾籌融資進行監管的草案，面向公眾的眾籌融資在2012年年初得到《促進創業企業融資法案》（，簡稱JOBS法案）的認可。

即在互聯網上為各種項目、事業甚至公司籌集資金得到法律確認。這是美國政府對眾籌融資進行監管的重要措施。

2013年9月16日，中國證監會通報了淘寶網上部分公司涉嫌擅自發行股票的行為並予以叫停。

叫停依據是《國務院辦公廳關於嚴厲打擊非法發行股票和非法經營證券業務有關問題的通知》（國辦發[2006]99號）規定，「嚴禁任何公司股東自行或委託他人以公開方式向社會公眾轉讓股票」。

至此，被稱為中國式「眾籌」，即利用網路平台向社會公眾發行股票的行為被首次界定為「非法證券活動」。

雖然眾籌模式有利於解決中小微企業融資難的頑疾，但考慮到現行法律框架，國內的眾籌網站不能簡單復制美國模式，必須走出一條適合中國國情的眾籌之路才更具現實意義。

依據《最高人民法院關於審理非法集資刑事案件具體應用法律若干問題的解釋》的規定，眾籌模式在形式上幾乎很容易壓著違法的紅線。

即未經許可、通過網站公開推薦、承諾一定的回報、向不特定對象吸收資金，構成非法集資的行為。

美國為眾籌立法，我們可借鑒美國的JOBS法案對眾籌模式進行規范，但還須一個循序漸進的過程。

5、互聯網保險法規

2011年9月20日，中國保監會發布《中國保險監督管理委員會關於印發《保險代理、經紀公司互聯網保險業務監管辦法（試行）》的通知保監發〔2011〕53號）》。

該辦法的制定目的是為了促進保險代理、經紀公司互聯網保險業務的規范健康有序發展，切實保護投保人、被保險人和受益人的合法權益。

2012年5月，中國保險監督管理委員會發布《關於提示互聯網保險業務風險的公告》（保監公告[2012]7號），對互聯網保險業進行了向廣大投保人進行了風險提示。

此外，2011年4月15日，保監會發布《互聯網保險業務監管規定（徵求意見稿）》，互聯網保險監管規定也將在不久的將來得到進一步完善。

總之，互聯網金融創新層出不窮，互聯網金融的創新意味著新的金融模式的出現，也意味著需要新的監管法規。

況且，當前互聯網金融的監管法規尚不完善，有些互聯網金融模式已經出現，但是相關監管規定還處於滯後狀態，即監管空白。期待監管機關盡快完善互聯網金融相關領域的監管。

6、互聯網銀行法規

2001年6月29日，中國人民銀行發布《網上銀行業務管理暫行辦法》，但是2007年被廢止2006年1月26日，中國銀監會頒布《電子銀行業務管理辦法》（銀監會令2006年第5號）。

該辦法所稱電子銀行業務，是指商業銀行等銀行業金融機構利用面向社會公眾開放的通訊通道或開放型公眾網路，以及銀行為特定自助服務設施或客戶建立的專用網路，向客戶提供的銀行服務。

電子銀行業務包括利用計算機和互聯網開展的銀行業務（以下簡稱網上銀行業務），利用電話等聲訊設備和電信網路開展的銀行業務（以下簡稱電話銀行業務）。

利用行動電話和無線網路開展的銀行業務（以下簡稱手機銀行業務），以及其他利用電子服務設備和網路，由客戶通過自助服務方式完成金融交易的銀行業務。

《電子銀行業務管理辦法》是互聯網銀行的重要監管法規。

㈣ 金融機構營業場所和金庫安全防範設施建設許可實施辦法

第一條為了保障銀行和其他金融機構營業場所、金庫的安全，規范公安機關的相關許可工作，根據《中華人民共和國行政許可法》、《國務院對確需保留的行政審批項目設定行政許可的決定》等有關法律、行政法規的規定，制定本辦法。第二條在中華人民共和國境內新建、改建金融機構營業場所、金庫的，實行安全防範設施建設許可制度。
本辦法所稱金融機構營業場所，是指銀行和其他金融機構辦理現金出納、有價證券、會計結算等業務的物理區域，包括自助服務銀行營業場所和自動櫃員機。
本辦法所稱金庫，是指銀行和其他金融機構存放現金、有價證券、重要憑證、金銀等貴重物品的庫房，包括保安押運公司自建金庫。第三條各級人民政府公安機關治安管理部門具體負責組織實施本辦法。第四條金融機構營業場所、金庫安全防範設施建設方案審批和工程驗收實行「屬地管理、分級審批」的原則，由縣級以上人民政府公安機關負責實施。
各省、自治區、直轄市人民政府公安廳、局可以根據金融機構營業場所、金庫的風險等級和防護級別等情況，結合本地區實際，確定本行政區域具體負責實施的公安機關，報公安部備案，並向社會公布。第五條公安機關治安管理部門應當組織專家組，依據《銀行營業場所風險等級和防護級別的規定》（GA38-2004）、《銀行金庫》（JR/T0003-2000）、《安全技術規范》（GB50348-2004）、《安全工程程序與要求》（GA/T75）等標准開展審批和驗收工作。
各省、自治區、直轄市公安廳、局治安管理部門應當建立由公安機關治安、內保、科技民警和金融機構的保衛、業務幹部以及安全防範技術、計算機、電子等行業具有國家認可的專業資格的專家組成的專家庫，參與本地區公安機關實施的審批和驗收工作。
專家組應當由5名或者7名專家組成，組長由公安機關治安管理部門指定。專家組成員對所提出的審批驗收意見負責。第六條申請金融機構營業場所、金庫安全防範設施建設許可的，應當向公安機關書面提出。申請人可以到公安機關提出申請，也可以通過信函、傳真、電子郵件等形式提出申請。
具體負責審批的公安機關應當公布申請渠道，為申請人領取或者下載申請金融機構營業場所、金庫安全防範設施建設許可的審批表格提供方便條件。第七條新建、改建金融機構營業場所、金庫前，申請人應當填寫《新建、改建金融機構營業場所/金庫安全防範設施建設方案審批表》，並附以下材料：
（一）金融監管機構和金融機構上級主管部門有關金融機構營業場所、金庫建設的批准文件；

（二）安全防範設施建設工程設計方案或者任務書；
（三）技防設施安裝平面圖、管線敷設圖、監控室布置圖、物防設施設計結構圖；
（四）安全防範工程設計施工單位營業執照和相關資質證明；
（五）安全產品檢驗報告、國家強制性產品認證證書或者安全技術產品生產登記批准書；
（六）金庫、保管箱庫設計、施工人員身份證件復印件及其所從事工種的說明；
（七）運鈔車停靠位置和營業場所、金庫周邊環境平面圖；
（八）房產租賃或者產權合同復印件和租賃雙方簽訂的安全協議書復印件。第八條公安機關治安管理部門應當在收到申請後的10個工作日內組織專家組，對安全防範設施建設方案進行論證和審查，確定風險等級和相應的防護級別。
專家組應當按照少數服從多數的原則提出意見，並由參與論證和審查的專家簽名後，報公安機關治安管理部門審核。
公安機關治安管理部門應當在收到專家組意見後的5日內提出審核意見，報本級公安機關負責人審批。本級公安機關負責人應當在5日內提出審批意見。第九條公安機關對符合條件的，應當批准，並書面通知申請人准予施工；對不符合條件的，不予批准，並書面向申請人說明理由。
對不予批準的，申請人整改後，可以按照本辦法重新提出申請。第十條新建、改建金融機構營業場所、金庫工程竣工後，申請人應當向原審批安全防範設施建設方案的公安機關書面提出驗收申請，填寫《金融機構營業場所/金庫安全防範設施建設工程驗收審批表》。第十一條公安機關治安管理部門應當在收到驗收申請後的10個工作日內組織專家組完成驗收工作。專家組應當按照少數服從多數的原則提出意見，並由參與驗收的專家簽名後，報公安機關治安管理部門審核。
公安機關治安管理部門應當在收到專家組意見後的5日內提出審核意見，報本級公安機關負責人審批。本級公安機關負責人應當在5日內提出審批意見。

㈤ 銀行業金融機構信息系統風險管理指引的主要要求是什麼

機構職責
第六條 銀行業金融機構應建立有效的信息系統風險管理架構，完善內部組織結構和工作機制，防範和控制信息系統風險。
第七條 銀行業金融機構應認真履行下列信息系統管理職責：
（一）貫徹執行國家有關信息系統管理的法律、法規和技術標准，落實銀監會相關監管要求；
（二）建立有效的信息安全保障體系和內部控制規程，明確信息系統風險管理崗位責任制度，並監督落實；
（三）負責組織對本機構信息系統風險進行檢查、評估、分析，及時向本機構專門委員會和銀監會及其派出機構報送相關的管理信息；
（四）及時向銀監會及其派出機構報告本機構發生的重大信息系統事故或突發事件，並按有關預案快速響應；
（五）每年經董事會或其他決策機構審查後向銀監會及其派出機構報送信息系統風險管理的年度報告；
（六）做好本機構信息系統審計工作；
（七）配合銀監會及其派出機構做好信息系統風險監督檢查工作，並按照監管意見進行整改；
（八）組織本機構信息系統從業人員進行信息系統有關的業務、技術和安全培訓；
（九）開展與信息系統風險管理相關的其他工作。
第八條 銀行業金融機構的董事會或其他決策機構負責信息系統的戰略規劃、重大項目和風險監督管理；信息科技管理委員會、風險管理委員會或其他負責風險監督的專業委員會應制定信息系統總體策略，統籌信息系統項目建設，定期評估、報告本機構信息系統風險狀況，為決策層提供建議，採取相應的風險控制措施。
第九條 銀行業金融機構法定代表人或主要負責人是本機構信息系統風險管理責任人。
第十條 銀行業金融機構應設立信息科技部門，統一負責本機構信息系統的規劃、研發、建設、運行、維護和監控，提供日常科技服務和運行技術支持；建立或明確專門信息系統風險管理部門，建立、健全信息系統風險管理規章、制度，並協助業務部門及信息科技部門嚴格執行，提供相關的監管信息；設立審計部門或專門審計崗位，建立健全信息系統風險審計制度，配備適量的合格人員進行信息系統風險審計。
第十一條 銀行業金融機構從事與信息系統相關工作的人員應符合以下要求：
（一）具備良好的職業道德，掌握履行信息系統相關崗位職責所需的專業知識和技能；
（二）未經崗前培訓或培訓不合格者不得上崗；經考核不適宜的工作人員，應及時進行調整。
第十二條 銀行業金融機構應加強信息系統風險管理的專業隊伍建設，建立人才激勵機制，適應信息技術的發展。
第十三條 銀行業金融機構應依據有關法律法規及時和規范地披露信息系統風險狀況。
總體風險控制
第十四條 總體風險是指信息系統在策略、制度、機房、軟體、硬體、網路、數據、文檔等方面影響全局或共有的風險。
第十五條 銀行業金融機構應根據信息系統總體規劃，制定明確、持續的風險管理策略，按照信息系統的敏感程度對各個集成要素進行分析和評估，並實施有效控制。
第十六條 銀行業金融機構應採取措施防範自然災害、運行環境變化等產生的安全威脅，防止各類突發事故和惡意攻擊。
第十七條 銀行業金融機構應建立健全信息系統相關的規章制度、技術規范、操作規程等；明確與信息系統相關人員的職責許可權，建立制約機制，實行最小授權。
第十八條 在境外設立的我國銀行業金融機構或在境內設立的境外銀行業金融機構，應防範由於境內外信息系統監管制度差異等造成的跨境風險。
第十九條 銀行業金融機構應嚴格執行國家信息安全相關標准，參照有關國際准則，積極推進信息安全標准化，實行信息安全等級保護。
第二十條 銀行業金融機構應加強對信息系統的評估和測試，及時進行修補和更新，以保證信息系統的安全性、完整性。
第二十一條 銀行業金融機構信息系統數據中心機房應符合國家有關計算機場地、環境、供配電等技術標准。全國性數據中心至少應達到國家A類機房標准，省域數據中心至少應達到國家B類機房標准，省域以下數據中心至少應達到C類機房標准。數據中心機房應實行嚴格的門禁管理措施，未經授權不得進入。
第二十二條 銀行業金融機構應重視知識產權保護，使用正版軟體，加強軟體版本管理，優先使用具有中國自主知識產權的軟、硬體產品；積極研發具有自主知識產權的信息系統和相關金融產品，並採取有效措施保護本機構信息化成果。
第二十三條 銀行業金融機構與信息系統相關的電子設備的選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程，選用的設備應經過技術論證，測試性能應符合國家有關標准。信息系統所用的伺服器等關鍵設備應具有較高的可靠性、充足的容量和一定的容錯特性，並配置適當的備品備件。
第二十四條 信息系統的網路應參照相關的標准和規范設計、建設；網路設備應兼備技術先進性和產品成熟性；網路設備和線路應有冗餘備份；嚴格線路租用合同管理，按照業務和交易流量要求保證傳輸帶寬；建立完善的網管中心，監測和管理通信線路及網路設備，保障網路安全穩定運行。
第二十五條 銀行業金融機構應加強網路安全管理。生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強無線網、互聯網接入邊界控制；使用內容過濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段，有效降低外部攻擊、信息泄漏等風險。
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標準的密碼設備，完善安全要素生成、領取、使用、修改、保管和銷毀等環節管理制度。密鑰、密碼應定期更改。
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節的有效管理，不得脫離系統採集加工、傳輸、存取數據；優化系統和資料庫安全設置，嚴格按授權使用系統和資料庫，採用適當的數據加密技術以保護敏感數據的傳輸和存取，保證數據的完整性、保密性。
第二十八條 銀行業金融機構應對信息系統配置參數實施嚴格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。根據敏感程度和用途，確定存取許可權、方式和授權使用范圍，嚴格審批和登記手續。

第二十九條 銀行業金融機構應制定信息系統應急預案，並定期演練、評審和修訂。省域以下數據中心至少實現數據備份異地保存，省域數據中心至少實現異地數據實時備份，全國性數據中心實現異地災備。
第三十條 銀行業金融機構應加強對技術文檔資料和重要數據的備份管理；技術文檔資料和重要數據應保留副本並異地存放，按規定年限保存，調用時應嚴格授權。信息系統的技術文檔資料包括：系統環境說明文件、源程序以及系統研發、運行、維護過程中形成的各類技術資料。重要數據包括：交易數據、賬務數據、客戶數據，以及產生的報表數據等。
第三十一條 銀行業金融機構在信息系統可能影響客戶服務時，應以適當方式告知客戶。
研發風險控制
第三十二條 研發風險是指信息系統在研發過程中組織、規劃、需求、分析、設計、編程、測試和投產等環節產生的風險。
第三十三條 銀行業金融機構信息系統研發前應成立項目工作小組，重大項目還應成立項目領導小組，並指定負責人。項目領導小組負責項目的組織、協調、檢查、監督工作。項目工作小組由業務人員、技術人員和管理人員組成，具體負責整個項目的開發工作。
第三十四條 項目工作小組人員應具備與項目要求相適應的業務經驗與專業技術知識，小組負責人需具備組織領導能力,保證信息系統研發質量和進度。
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略，在充分進行市場調查、產品效益分析的基礎上制定信息系統研發項目可行性報告。
第三十六條 銀行業金融機構業務部門編寫項目需求說明書，提出風險控制要求，信息科技部門根據項目需求編制項目功能說明書。
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書分別編寫項目總體技術框架、項目設計說明書，設計和編碼應符合項目功能說明書的要求。
第三十八條 銀行業金融機構應建立獨立的測試環境，以保證測試的完整性和准確性。測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試。測試不得直接使用生產數據。
第三十九條 銀行業金融機構信息科技部門應根據測試結果修補系統的功能和缺陷，提高系統的整體質量。
第四十條 銀行業金融機構業務人員、技術人員應根據職責范圍分別編寫操作說明書、技術應急方案、業務連續性計劃、投產計劃、應急回退計劃，並進行演練。

第四十一條 開發過程中所涉及的各種文檔資料應經相關部門、人員的簽字確認並歸檔保存。
第四十二條 項目驗收應出具由相關負責人簽字的項目驗收報告，驗收不合格不得投產使用。
第五章運行維護風險控制
第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。
外包風險控制
第五十一條 外包風險是指銀行業金融機構將信息系統的規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商時形成的風險。
第五十二條 銀行業金融機構在進行信息系統外包時，應根據風險控制和實際需要，合理確定外包的原則和范圍，認真分析和評估外包存在的潛在風險，建立健全有關規章制度，制定相應的風險防範措施。
第五十三條 銀行業金融機構應建立健全外包承包方評估機制，充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質、技術服務能力和實際風險控制與責任承擔水平，並進行必要的盡職調查。評估工作可委託經國家相應監管部門認定資質，具有相關專業經驗的獨立機構完成。
第五十四條 銀行業金融機構應當與承包方簽訂書面合同，明確雙方的權利、義務，並規定承包方在安全、保密、知識產權方面的義務和責任。
第五十五條 銀行業金融機構應充分認識外包服務對信息系統風險控制的直接和間接影響，並將其納入總體安全策略和風險控制之中。
第五十六條 銀行業金融機構應建立完整的信息系統外包風險評估與監測程序，審慎管理外包產生的風險，提高本機構對外包管理的能力。
第五十七條 銀行業金融機構的信息系統外包風險管理應當符合風險管理標准和策略，並應建立針對外包風險的應急計劃。
第五十八條 銀行業金融機構應與外包承包方建立有效的聯絡、溝通和信息交流機制，並制定在意外情況下能夠實現承包方的順利變更，保證外包服務不間斷的應急預案。
第五十九條 銀行業金融機構將敏感的信息系統，以及其他涉及國家秘密、商業秘密和客戶隱私數據的管理與傳遞等內容進行外包時，應遵守國家有關法律法規，符合銀監會的有關規定，經過董事會或其他決策機構批准，並在實施外包前報銀監會及其派出機構和法律法規規定需要報告的機構備案。

㈥ 金融機構反洗錢和反恐怖融資監督管理辦法

第一章總則第一條為了督促金融機構有效履行反洗錢和反恐怖融資義務，規范反洗錢和反恐怖融資監督管理行為，根據《中華人民共和國反洗錢法》、《中華人民共和國中國人民銀行法》、《中華人民共和國反恐怖主義法》等法律法規，制定本辦法。第二條本辦法適用於在中華人民共和國境內依法設立的下列金融機構：
（一）開發性金融機構、政策性銀行、商業銀行、農村合作銀行、農村信用合作社、村鎮銀行；
（二）證券公司、期貨公司、證券投資基金管理公司；
（三）保險公司、保險資產管理公司；
（四）信託公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司、貸款公司、銀行理財子公司；
（五）中國人民銀行確定並公布應當履行反洗錢和反恐怖融資義務的其他金融機構。
非銀行支付機構、銀行卡清算機構、資金清算中心、網路小額貸款公司以及從事匯兌業務、基金銷售業務、保險專業代理和保險經紀業務的機構，適用本辦法關於金融機構的監督管理規定。第三條中國人民銀行及其分支機構依法對金融機構反洗錢和反恐怖融資工作進行監督管理。第四條金融機構應當按照規定建立健全反洗錢和反恐怖融資內部控制制度，評估洗錢和恐怖融資風險，建立與風險狀況和經營規模相適應的風險管理機制，搭建反洗錢信息系統，設立或者指定部門並配備相應人員，有效履行反洗錢和反恐怖融資義務。第五條對依法履行反洗錢和反恐怖融資職責或者義務獲得的客戶身份資料和交易信息，應當予以保密，非依法律規定不得對外提供。第二章金融機構反洗錢和反恐怖融資內部控制和風險管理第六條金融機構應當按照規定，結合本機構經營規模以及洗錢和恐怖融資風險狀況，建立健全反洗錢和反恐怖融資內部控制制度。第七條金融機構應當在總部層面建立洗錢和恐怖融資風險自評估制度，定期或不定期評估洗錢和恐怖融資風險，經董事會或者高級管理層審定之日起10個工作日內，將自評估情況報送中國人民銀行或者所在地中國人民銀行分支機構。
金融機構洗錢和恐怖融資風險自評估應當與本機構經營規模和業務特徵相適應，充分考慮客戶、地域、業務、交易渠道等方面的風險要素類型及其變化情況，並吸收運用國家洗錢和恐怖融資風險評估報告、監管部門及自律組織的指引等。金融機構在採用新技術、開辦新業務或者提供新產品、新服務前，或者其面臨的洗錢或者恐怖融資風險發生顯著變化時，應當進行洗錢和恐怖融資風險評估。
金融機構應當定期審查和不斷優化洗錢和恐怖融資風險評估工作流程和指標體系。第八條金融機構應當根據本機構經營規模和已識別出的洗錢和恐怖融資風險狀況，經董事會或者高級管理層批准，制定相應的風險管理政策，並根據風險狀況變化和控制措施執行情況及時調整。
金融機構應當將洗錢和恐怖融資風險管理納入本機構全面風險管理體系，覆蓋各項業務活動和管理流程；針對識別的較高風險情形，應當採取強化措施，管理和降低風險；針對識別的較低風險情形，可以採取簡化措施；超出金融機構風險控制能力的，不得與客戶建立業務關系或者進行交易，已經建立業務關系的，應當中止交易並考慮提交可疑交易報告，必要時終止業務關系。第九條金融機構應當設立專門部門或者指定內設部門牽頭開展反洗錢和反恐怖融資管理工作。
金融機構應當明確董事會、監事會、高級管理層和相關部門的反洗錢和反恐怖融資職責，建立相應的績效考核和獎懲機制。
金融機構應當任命或者授權一名高級管理人員牽頭負責反洗錢和反恐怖融資管理工作，並採取合理措施確保其獨立開展工作以及充分獲取履職所需許可權和資源。
金融機構應當根據本機構經營規模、洗錢和恐怖融資風險狀況和業務發展趨勢配備充足的反洗錢崗位人員，採取適當措施確保反洗錢崗位人員的資質、經驗、專業素質及職業道德符合要求，制定持續的反洗錢和反恐怖融資培訓計劃。第十條金融機構應當根據反洗錢和反恐怖融資工作需要，建立和完善相關信息系統，並根據風險狀況、反洗錢和反恐怖融資工作需求變化及時優化升級。第十一條金融機構應當建立反洗錢和反恐怖融資審計機制，通過內部審計或者獨立審計等方式，審查反洗錢和反恐怖融資內部控制制度制定和執行情況。審計應當遵循獨立性原則，全面覆蓋境內外分支機構、控股附屬機構，審計的范圍、方法和頻率應當與本機構經營規模及洗錢和恐怖融資風險狀況相適應，審計報告應當向董事會或者其授權的專門委員會提交。

㈦ 中國人民銀行金融監管辦事處管理暫行辦法

第一條為明確金融監管辦事處的性質和職責，加強金融監管，根據《中華人民共和國中國人民銀行法》和《國務院批轉人民銀行省級機構改革實施方案的通知》等有關規定，制定本辦法。第二條金融監管辦事處是中國人民銀行分行的派出機構，在中國人民銀行的領導下，按照其職責范圍專門實施現場檢查。
金融監管辦事處與所在省（自治區）中心支行間不存在行政領導、業務指導關系。第三條金融監管辦事處根據本辦法依法行使金融監管職責，不受各級政府、社會團體和個人的干預。第四條金融監管辦事處在不設分行的省、自治區人民政府所在地城市設立，其名稱為「中國人民銀行××分行××（城市名）金融監管辦事處」。第五條金融監管辦事處的主要職責是對有關金融機構實施現場檢查，並對違法、違規金融機構及有關人員實施行政處罰或提出有關處理意見。
金融監管辦事處依法履行下列職責：
（一）在分行的組織下，對國有銀行一級分行本部實施現場檢查。
（二）負責對設在省會城市、地（市）級城市的金融機構實施專項檢查，包括：
1、銀行；
2、非銀行金融機構；
3、地（市）級城市信用合作社聯社和農村信用合作社聯社。
（三）根據中國人民銀行總行或分行的安排，對其所在省（自治區）以外的金融機構進行現場檢查和專項檢查，並向總行或分行報告檢查結果；如發現金融機構有違法行為的，有權提出行政處罰建議以及對有關責任人員給予紀律處分的建議。
（四）對中國人民銀行總行和分行交辦的金融機構的重大違法、違規案件進行調查，及時報告調查結果，提出處理意見。
（五）根據中國人民銀行總行和分行紀檢、監察部門的委託，對所在省（自治區）金融機構有關人員的違法、違紀案件進行調查，並報告調查結果，提出處理意見。第六條金融監管辦事處自行進行現場檢查時發現並核實被查金融機構有金融違法行為的，可以給予警告、罰款、沒收違法所得等處罰；對違法、違規經營情節嚴重的，經中國人民銀行分行批准，可以給予暫停或停止部分金融業務、責令停業整頓、吊銷經營金融業務許可證等處罰。第七條金融監管辦事處有權向中國人民銀行分行建議取消違法金融機構高級管理人員任職資格和直接責任人員的從業資格。第八條金融監管辦事處對金融機構的金融違法行為作出行政處罰的同時，有權向該金融機構或者其上一級機構提出對負有主要領導責任和直接責任人員予以紀律處分的建議。第九條金融監管辦事處實施現場檢查、專項檢查或案件調查，被檢查或調查的金融機構不得拒絕、拖延或謊報有關情況。第十條金融機構對金融監管辦事處的處罰決定不服的，可向中國人民銀行分行提出復議，也可以向人民法院提起行政訴訟。第十一條金融監管辦事處依法履行職責時，被查金融機構所在地的中國人民銀行分支機構應當提供有關監管資料，在工作中予以配合；金融監管辦事處可決定分支機構是否派人參加現場檢查。金融監管辦事處應當將檢查結果告知當地人民銀行分支機構；當地人民銀行分支機構對金融監管辦事處已檢查的事項不進行重復檢查。第十二條金融監管辦事處應當根據本辦法第五條的職責范圍，列明由其負責實施現場檢查的金融機構目錄，確定現場檢查的頻率和深度，明確各業務處室和監管員現場檢查責任制。第十三條金融監管辦事處工作人員開展監督檢查或調查工作，應當實事求是、忠於職守、廉潔奉公、依法辦事。
金融監管辦事處工作人員進行檢查或調查時，應當持中國人民銀行總行統一頒發的執法檢查證件。第十四條金融監管辦事處工作人員對其工作中知悉的國家秘密、被檢查或調查的單位及其客戶的商業秘密和有關存款人的情況，負有保密義務。第十五條金融監管辦事處的人員編制和處級幹部職數由中國人民銀行總行核定。
金融監管辦事處設特派員一名，由總行任免；助理特派員若干名，由分行任免，報總行備案。
金融監管辦事處根據工作需要，經中國人民銀行總行或分行批准，可以配備不同級別的監管員。副處級及以下幹部由辦事處任免，報分行備案。第十六條金融監管辦事處的財政預算由中國人民銀行分行審批；辦公用房、職工宿舍、交通工具等後勤服務工作由省會城市中心支行負責。

㈧ 銀行業金融機構反洗錢和反恐怖融資管理辦法

第一章總 則第一條為預防洗錢和恐怖融資活動，做好銀行業金融機構反洗錢和反恐怖融資工作，根據《中華人民共和國銀行業監督管理法》《中華人民共和國反洗錢法》《中華人民共和國反恐怖主義法》等有關法律、行政法規，制定本辦法。第二條國務院銀行業監督管理機構根據法律、行政法規規定，配合國務院反洗錢行政主管部門，履行銀行業金融機構反洗錢和反恐怖融資監督管理職責。

國務院銀行業監督管理機構的派出機構根據法律、行政法規及本辦法的規定，負責轄內銀行業金融機構反洗錢和反恐怖融資監督管理工作。第三條本辦法所稱銀行業金融機構，是指在中華人民共和國境內設立的商業銀行、農村合作銀行、農村信用合作社等吸收公眾存款的金融機構以及政策性銀行和國家開發銀行。

對在中華人民共和國境內設立的金融資產管理公司、信託公司、企業集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、消費金融公司以及經國務院銀行業監督管理機構批准設立的其他金融機構的反洗錢和反恐怖融資管理，參照本辦法對銀行業金融機構的規定執行。第四條銀行業金融機構境外分支機構和附屬機構，應當遵循駐在國家（地區）反洗錢和反恐怖融資方面的法律規定，協助配合駐在國家（地區）監管機構的工作，同時在駐在國家（地區）法律規定允許的范圍內，執行本辦法的有關要求。

駐在國家（地區）不允許執行本辦法的有關要求的，銀行業金融機構應當採取適當的額外措施應對洗錢和恐怖融資風險，並向國務院銀行業監督管理機構報告。第二章銀行業金融機構反洗錢和反恐怖融資義務第五條銀行業金融機構應當建立健全洗錢和恐怖融資風險管理體系，全面識別和評估自身面臨的洗錢和恐怖融資風險，採取與風險相適應的政策和程序。第六條銀行業金融機構應當將洗錢和恐怖融資風險管理納入全面風險管理體系，將反洗錢和反恐怖融資要求嵌入合規管理、內部控制制度，確保洗錢和恐怖融資風險管理體系能夠全面覆蓋各項產品及服務。第七條銀行業金融機構應當依法建立反洗錢和反恐怖融資內部控制制度，並對分支機構和附屬機構的執行情況進行管理。反洗錢和反恐怖融資內部控制制度應當包括下列內容：

（一）反洗錢和反恐怖融資內部控制職責劃分；

（二）反洗錢和反恐怖融資內部控制措施；

（三）反洗錢和反恐怖融資內部控制評價機制；

（四）反洗錢和反恐怖融資內部控制監督制度；

（五）重大洗錢和恐怖融資風險事件應急處置機制；

（六）反洗錢和反恐怖融資工作信息保密制度；

（七）國務院銀行業監督管理機構及國務院反洗錢行政主管部門規定的其他內容。第八條銀行業金融機構應當建立組織架構健全、職責邊界清晰的洗錢和恐怖融資風險治理架構，明確董事會、監事會、高級管理層、業務部門、反洗錢和反恐怖融資管理部門和內審部門等在洗錢和恐怖融資風險管理中的職責分工。第九條銀行業金融機構董事會應當對反洗錢和反恐怖融資工作承擔最終責任。第十條銀行業金融機構的高級管理層應當承擔洗錢和恐怖融資風險管理的實施責任。

銀行業金融機構應當任命或者授權一名高級管理人員牽頭負責洗錢和恐怖融資風險管理工作，其有權獨立開展工作。銀行業金融機構應當確保其能夠充分獲取履職所需的許可權和資源，避免可能影響其履職的利益沖突。第十一條銀行業金融機構應當設立反洗錢和反恐怖融資專門機構或者指定內設機構負責反洗錢和反恐怖融資管理工作。反洗錢和反恐怖融資管理部門應當設立專門的反洗錢和反恐怖融資崗位，並配備足夠人員。

銀行業金融機構應當明確相關業務部門的反洗錢和反恐怖融資職責，保證反洗錢和反恐怖融資內部控制制度在業務流程中的貫徹執行。第十二條銀行業金融機構應當按照規定建立健全和執行客戶身份識別制度，遵循「了解你的客戶」的原則，針對不同客戶、業務關系或者交易，採取有效措施，識別和核實客戶身份，了解客戶及其建立、維持業務關系的目的和性質，了解非自然人客戶受益所有人。在與客戶的業務關系存續期間，銀行業金融機構應當採取持續的客戶身份識別措施。第十三條銀行業金融機構應當按照規定建立健全和執行客戶身份資料和交易記錄保存制度，妥善保存客戶身份資料和交易記錄，確保能重現該項交易，以提供監測分析交易情況、調查可疑交易活動和查處洗錢案件所需的信息。

㈨ 銀行業金融機構信息系統風險管理指引的第五章　運行維護風險控制

第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。

㈩ 金融信息服務管理規定什麼時候實行

金融信息服務管理規定2019年2月1日實行。

12月26日，中國網信辦公布了《金融信息服務管理規定》（「《規定》」），並將於2019年2月1日正式實施。對於金融信息服務領域的監管，最早在2009年出台的《外國機構在中國境內提供金融信息服務管理規定》中專門提及對於外國機構在華的許可管理，而隨著國內金融信息服務業的發展，其直接對金融業、甚至金融穩定的影響可見一斑，既可以推動金融產品和市場創新，也有可能誤導市場，加劇市場波動。從這個意義上講，作為規范性文件，該規定的出台一方面要求金融信息服務領域從業者「自律」，加強金融信息內容管理；另一方面透露出監管機構對於金融領域的維穩要求。


根據《規定》，金融信息服務提供者不得製作、復制、發布、傳播含有下列內容的信息：

1.散布虛假金融信息，危害國家金融安全以及社會穩定的；

2.歪曲國家財政貨幣政策、金融管理政策，擾亂經濟秩序、損害國家利益的；

3.教唆他人商業欺詐或經濟犯罪，造成社會影響的；

4.虛構證券、基金、期貨、外匯等金融市場事件或新聞的；

5.宣傳有關主管部門禁止的金融產品與服務的；

6.法律、法規和規章禁止的其他內容。

因此，對於金融信息服務提供者來說，應當如實推廣相關金融相關信息，不得進行不實陳述、片面或誇大宣傳金融機構或金融產品業績等誤導性描述。