金融机构数据治理整改

① 银行或金融单位的数据分析岗需要具备什么能力

最重要还是数据治理和数据分析的能力！

近年来，随着大数据产业的蓬勃发展，企业和政府对于自身数据资产的价值也产生了重新的认识。但遗憾的是数据本身并不能直接产生价值。当我们想利用数据产生价值的时候，很多问题都会暴露出来，比如：数据标准缺失，数据源头不清晰，数据质量缺乏监管等。这就要求我们要有统一的数据标准和良好的数据质量来构成数据价值实现的基础。而数据治理恰是保障这一基础的存在。

国际数据管理协会（DAMA）对数据治理给出的定义是：数据治理是对数据资产管理行使权力和控制的活动集合。它是一个管理体系，包括组织、制度、流程、工具。

在国内企业的实际应用中，一般将数据治理和数据管理综合考虑，认为数据治理是将数据作为组织资产而展开的一系列的集体化工作，包括从组织架构、管理制度、操作规范、信息技术应用、绩效考核支持等多个维度对组织的数据模型、数据架构、数据质量、数据安全、数据生命周期等方面进行全面的梳理、建设以及持续改进的过程。

五、 数据和AI中台

随着金融业正在迈入第四个重大发展阶段--数字化时代，给各金融机构带来了发展机遇，同时也伴随着严峻的挑战。如何解决数据孤岛、新应用与老系统结合难？现有IT能力不足以支撑业务的快速变化？数据调用方式多样且标准不统一质量差？以及数据资源未被挖掘数字化能力得不到释放等问题，是企业面临的共同难题。数据集成和数据资产管理是解决这些问题的有效途径之一。

本课程将从如何进行有效的数据集成、各种数据平台建设介绍、如何有效开展数据治理，以及数据资产管理与数据中台的建设这四个大的方面进行开展。帮助企业在数字化进程中快速建立系统间的数据集成体系，支撑用户数据集成应用的快速实现；提供完善数据管理体系和有效的完成数据整合方案，支撑起上层数据的挖掘、分析应用；对企业的发展战略和业务创新提供有效的数据支撑，洞察企业的运营状态和市场趋势等，提高企业新业务灵活性，创建数据应用敏捷环境。

② 金融机构应从()管理的角度

第七条 银行业金融机构应认真履行列信息系统管理职责：
（）贯彻执行家关信息系统管理律、规技术标准落实银监相关监管要求；
（二）建立效信息安全保障体系内部控制规程明确信息系统风险管理岗位责任制度并监督落实；
（三）负责组织本机构信息系统风险进行检查、评估、析及向本机构专门委员银监及其派机构报送相关管理信息；
（四）及向银监及其派机构报告本机构发重信息系统事故或突发事件并按关预案快速响应；
（五）每经董事或其决策机构审查向银监及其派机构报送信息系统风险管理度报告；
（六）做本机构信息系统审计工作；
（七）配合银监及其派机构做信息系统风险监督检查工作并按照监管意见进行整改；
（八）组织本机构信息系统业员进行信息系统关业务、技术安全培训；
（九）展与信息系统风险管理相关其工作
第八条 银行业金融机构董事或其决策机构负责信息系统战略规划、重项目风险监督管理；信息科技管理委员、风险管理委员或其负责风险监督专业委员应制定信息系统总体策略统筹信息系统项目建设定期评估、报告本机构信息系统风险状况决策层提供建议采取相应风险控制措施
第九条 银行业金融机构定代表或主要负责本机构信息系统风险管理责任
第十条 银行业金融机构应设立信息科技部门统负责本机构信息系统规划、研发、建设、运行、维护监控提供科技服务运行技术支持；建立或明确专门信息系统风险管理部门建立、健全信息系统风险管理规章、制度并协助业务部门及信息科技部门严格执行提供相关监管信息；设立审计部门或专门审计岗位建立健全信息系统风险审计制度配备适量合格员进行信息系统风险审计
第十条 银行业金融机构事与信息系统相关工作员应符合要求：
（）具备良职业道德掌握履行信息系统相关岗位职责所需专业知识技能；
（二）未经岗前培训或培训合格者岗；经考核适宜工作员应及进行调整
第十二条 银行业金融机构应加强信息系统风险管理专业队伍建设建立才激励机制适应信息技术发展
第十三条 银行业金融机构应依据关律规及规范披露信息系统风险状况
总体风险控制
第十四条 总体风险指信息系统策略、制度、机房、软件、硬件、网络、数据、文档等面影响全局或共风险
第十五条 银行业金融机构应根据信息系统总体规划制定明确、持续风险管理策略按照信息系统敏程度各集要素进行析评估并实施效控制
第十六条 银行业金融机构应采取措施防范自灾害、运行环境变化等产安全威胁防止各类突发事故恶意攻击
第十七条 银行业金融机构应建立健全信息系统相关规章制度、技术规范、操作规程等；明确与信息系统相关员职责权限建立制约机制实行授权
第十八条 境外设立我银行业金融机构或境内设立境外银行业金融机构应防范由于境内外信息系统监管制度差异等造跨境风险
第十九条 银行业金融机构应严格执行家信息安全相关标准参照关际准则积极推进信息安全标准化实行信息安全等级保护
第二十条 银行业金融机构应加强信息系统评估测试及进行修补更新保证信息系统安全性、完整性
第二十条 银行业金融机构信息系统数据机房应符合家关计算机场、环境、供配电等技术标准全性数据至少应达家A类机房标准省域数据至少应达家B类机房标准省域数据至少应达C类机房标准数据机房应实行严格门禁管理措施未经授权进入
第二十二条 银行业金融机构应重视知识产权保护使用版软件加强软件版本管理优先使用具自主知识产权软、硬件产品；积极研发具自主知识产权信息系统相关金融产品并采取效措施保护本机构信息化
第二十三条 银行业金融机构与信息系统相关电设备选型、购置、登记、保养、维修、报废等应严格执行相关规程选用设备应经技术论证测试性能应符合家关标准信息系统所用服务器等关键设备应具较高靠性、充足容量定容错特性并配置适备品备件
第二十四条 信息系统网络应参照相关标准规范设计、建设；网络设备应兼备技术先进性产品熟性；网络设备线路应冗余备份；严格线路租用合同管理按照业务交易流量要求保证传输带宽；建立完善网管监测管理通信线路及网络设备保障网络安全稳定运行
第二十五条 银行业金融机构应加强网络安全管理产网络与发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强线网、互联网接入边界控制；使用内容滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段效降低外部攻击、信息泄漏等风险
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素管理使用符合家安全标准密码设备完善安全要素、领取、使用、修改、保管销毁等环节管理制度密钥、密码应定期更改
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节效管理脱离系统采集加工、传输、存取数据；优化系统数据库安全设置严格按授权使用系统数据库采用适数据加密技术保护敏数据传输存取保证数据完整性、保密性
第二十八条 银行业金融机构应信息系统配置参数实施严格安全与保密管理防止非、变更、泄漏、丢失与破坏根据敏程度用途确定存取权限、式授权使用范围严格审批登记手续

第二十九条 银行业金融机构应制定信息系统应急预案并定期演练、评审修订省域数据至少实现数据备份异保存省域数据至少实现异数据实备份全性数据实现异灾备
第三十条 银行业金融机构应加强技术文档资料重要数据备份管理；技术文档资料重要数据应保留副本并异存放按规定限保存调用应严格授权信息系统技术文档资料包括：系统环境说明文件、源程序及系统研发、运行、维护程形各类技术资料重要数据包括：交易数据、账务数据、客户数据及产报表数据等
第三十条 银行业金融机构信息系统能影响客户服务应适式告知客户
研发风险控制
第三十二条 研发风险指信息系统研发程组织、规划、需求、析、设计、编程、测试投产等环节产风险
第三十三条 银行业金融机构信息系统研发前应立项目工作组重项目应立项目领导组并指定负责项目领导组负责项目组织、协调、检查、监督工作项目工作组由业务员、技术员管理员组具体负责整项目发工作
第三十四条 项目工作组员应具备与项目要求相适应业务经验与专业技术知识组负责需具备组织领导能力,保证信息系统研发质量进度
第三十五条 银行业金融机构业务部门根据本机构业务发展战略充进行市场调查、产品效益析基础制定信息系统研发项目行性报告
第三十六条 银行业金融机构业务部门编写项目需求说明书提风险控制要求信息科技部门根据项目需求编制项目功能说明书
第三十七条 银行业金融机构信息科技部门依据项目功能说明书别编写项目总体技术框架、项目设计说明书设计编码应符合项目功能说明书要求
第三十八条 银行业金融机构应建立独立测试环境保证测试完整性准确性测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试测试直接使用产数据
第三十九条 银行业金融机构信息科技部门应根据测试结修补系统功能缺陷提高系统整体质量
第四十条 银行业金融机构业务员、技术员应根据职责范围别编写操作说明书、技术应急案、业务连续性计划、投产计划、应急退计划并进行演练

第四十条 发程所涉及各种文档资料应经相关部门、员签字确认并归档保存
第四十二条 项目验收应具由相关负责签字项目验收报告验收合格投产使用
第五章运行维护风险控制
第四十三条 运行维护风险指信息系统运行与维护程操作管理、变更管理、机房管理事件管理等环节产风险
第四十四条 银行业金融机构信息系统运行与维护应实行职责离运行员应实行专职由其员兼任运行员应按操作规程巡检操作维护员应按授权维护规程要求产状态软硬件、数据进行维护除应急外其维护应非工作间进行
第四十五条 银行业金融机构信息系统运行应符合要求：
（）制定详细运行值班操作表包括规定巡检间操作范围、内容、办、命令及负责员等信息；
（二）提供见简便操作菜单或命令信息系统启或停止、运行志查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班程所现象、操作程等信息
第四十六条 银行业金融机构信息系统维护应符合要求：
（）除信息系统设备系统环境维护外软件或数据维护必须通特定应用程序进行添加、删除修改数据应通柜员终端数据库进行直接操作；
（二）具备各种详细志信息包括交易志审计志等便维护审计；
（三）提供维护统计报表打印功能
第四十七条 银行业金融机构信息系统变更应符合要求：
（）制订严密变更处理流程明确变更控制各岗位职责并遵循流程实施控制管理；变更前应明确应急退案授权进行变更操作；
（二）根据变更需求、变更案、变更内容核实清单等相关文档审核变更确性、安全性合性；
（三）应采用软件工具精确判断变更真实位置内容形变更内容核实清单实现真实、效、全面检验；
（四）软件版本变更应保留初始版本所历史版本保留所历史变更内容核实清单
第四十八条 银行业金融机构信息系统投产定期内应组织系统评价并根据评价及系统功能进行调整优化
第四十九条 银行业金融机构应机房环境设施实行巡检明确信息系统及机房环境设施现故障应急处理流程预案实交易服务数据应实行24值班
第五十条 银行业金融机构应实行事件报告制度发信息系统造重经济、声誉损失重影响事件应即报并处理必要启应急处理预案
外包风险控制
第五十条 外包风险指银行业金融机构信息系统规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商形风险
第五十二条 银行业金融机构进行信息系统外包应根据风险控制实际需要合理确定外包原则范围认真析评估外包存潜风险建立健全关规章制度制定相应风险防范措施
第五十三条 银行业金融机构应建立健全外包承包评估机制充审查、评估承包经营状况、财务实力、诚信历史、安全资质、技术服务能力实际风险控制与责任承担水平并进行必要尽职调查评估工作委托经家相应监管部门认定资质具相关专业经验独立机构完
第五十四条 银行业金融机构应与承包签订书面合同明确双权利、义务并规定承包安全、保密、知识产权面义务责任
第五十五条 银行业金融机构应充认识外包服务信息系统风险控制直接间接影响并其纳入总体安全策略风险控制
第五十六条 银行业金融机构应建立完整信息系统外包风险评估与监测程序审慎管理外包产风险提高本机构外包管理能力
第五十七条 银行业金融机构信息系统外包风险管理应符合风险管理标准策略并应建立针外包风险应急计划
第五十八条 银行业金融机构应与外包承包建立效联络、沟通信息交流机制并制定意外情况能够实现承包顺利变更保证外包服务间断应急预案
第五十九条 银行业金融机构敏信息系统及其涉及家秘密、商业秘密客户隐私数据管理与传递等内容进行外包应遵守家关律规符合银监关规定经董事或其决策机构批准并实施外包前报银监及其派机构律规规定需要报告机构备案

③ 在银行的信息科技部门做数据治理是什么体验

在银行做数据治理，主要是靠着高层的支持，以及各部门广泛的合作才能完成的专。由于在体属制内的工作，所以比较听监管的话，必须得时刻的做到万无一失。同时这个工作对人的要求比较高要懂业务，而且必须对数据和技术有一定的了解，要求比较高，但同时又比较无聊

④ 银行业金融机构应遵循什么原则按规定管理消费者信息

银行业金融机构抄应遵循真实、及时、完整、有效和安全原则按规定管理消费者信息。

银行业金融机构数据治理应当遵循以下基本原则：

（一）全覆盖原则。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。数据治理应当持续开展，建立长效机制。

（四）有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

(4)金融机构数据治理整改扩展阅读

对数据治理不满足《中华人民共和国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构，银行业监督管理机构可采取相应措施：

（一）要求其制定整改方案，责令限期改正；

（二）与公司治理评价结果或监管评级挂钩；

（三）依法采取监管措施及实施行政处罚。

⑤ 金融机构风险为本管理原则包括以下哪些内容

第六条 银行业金融机构应建立效信息系统风险管理架构完善内部组织结构工作机制防范控制信息系统风险
第七条 银行业金融机构应认真履行列信息系统管理职责：
（）贯彻执行家关信息系统管理律、规技术标准落实银监相关监管要求；
（二）建立效信息安全保障体系内部控制规程明确信息系统风险管理岗位责任制度并监督落实；
（三）负责组织本机构信息系统风险进行检查、评估、析及向本机构专门委员银监及其派机构报送相关管理信息；
（四）及向银监及其派机构报告本机构发重信息系统事故或突发事件并按关预案快速响应；
（五）每经董事或其决策机构审查向银监及其派机构报送信息系统风险管理度报告；
（六）做本机构信息系统审计工作；
（七）配合银监及其派机构做信息系统风险监督检查工作并按照监管意见进行整改；
（八）组织本机构信息系统业员进行信息系统关业务、技术安全培训；
（九）展与信息系统风险管理相关其工作
第八条 银行业金融机构董事或其决策机构负责信息系统战略规划、重项目风险监督管理；信息科技管理委员、风险管理委员或其负责风险监督专业委员应制定信息系统总体策略统筹信息系统项目建设定期评估、报告本机构信息系统风险状况决策层提供建议采取相应风险控制措施
第九条 银行业金融机构定代表或主要负责本机构信息系统风险管理责任
第十条 银行业金融机构应设立信息科技部门统负责本机构信息系统规划、研发、建设、运行、维护监控提供科技服务运行技术支持；建立或明确专门信息系统风险管理部门建立、健全信息系统风险管理规章、制度并协助业务部门及信息科技部门严格执行提供相关监管信息；设立审计部门或专门审计岗位建立健全信息系统风险审计制度配备适量合格员进行信息系统风险审计
第十条 银行业金融机构事与信息系统相关工作员应符合要求：
（）具备良职业道德掌握履行信息系统相关岗位职责所需专业知识技能；
（二）未经岗前培训或培训合格者岗；经考核适宜工作员应及进行调整
第十二条 银行业金融机构应加强信息系统风险管理专业队伍建设建立才激励机制适应信息技术发展
第十三条 银行业金融机构应依据关律规及规范披露信息系统风险状况
总体风险控制
第十四条 总体风险指信息系统策略、制度、机房、软件、硬件、网络、数据、文档等面影响全局或共风险
第十五条 银行业金融机构应根据信息系统总体规划制定明确、持续风险管理策略按照信息系统敏程度各集要素进行析评估并实施效控制
第十六条 银行业金融机构应采取措施防范自灾害、运行环境变化等产安全威胁防止各类突发事故恶意攻击
第十七条 银行业金融机构应建立健全信息系统相关规章制度、技术规范、操作规程等；明确与信息系统相关员职责权限建立制约机制实行授权
第十八条 境外设立我银行业金融机构或境内设立境外银行业金融机构应防范由于境内外信息系统监管制度差异等造跨境风险
第十九条 银行业金融机构应严格执行家信息安全相关标准参照关际准则积极推进信息安全标准化实行信息安全等级保护
第二十条 银行业金融机构应加强信息系统评估测试及进行修补更新保证信息系统安全性、完整性
第二十条 银行业金融机构信息系统数据机房应符合家关计算机场、环境、供配电等技术标准全性数据至少应达家A类机房标准省域数据至少应达家B类机房标准省域数据至少应达C类机房标准数据机房应实行严格门禁管理措施未经授权进入
第二十二条 银行业金融机构应重视知识产权保护使用版软件加强软件版本管理优先使用具自主知识产权软、硬件产品；积极研发具自主知识产权信息系统相关金融产品并采取效措施保护本机构信息化
第二十三条 银行业金融机构与信息系统相关电设备选型、购置、登记、保养、维修、报废等应严格执行相关规程选用设备应经技术论证测试性能应符合家关标准信息系统所用服务器等关键设备应具较高靠性、充足容量定容错特性并配置适备品备件
第二十四条 信息系统网络应参照相关标准规范设计、建设；网络设备应兼备技术先进性产品熟性；网络设备线路应冗余备份；严格线路租用合同管理按照业务交易流量要求保证传输带宽；建立完善网管监测管理通信线路及网络设备保障网络安全稳定运行
第二十五条 银行业金融机构应加强网络安全管理产网络与发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强线网、互联网接入边界控制；使用内容滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段效降低外部攻击、信息泄漏等风险
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素管理使用符合家安全标准密码设备完善安全要素、领取、使用、修改、保管销毁等环节管理制度密钥、密码应定期更改
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节效管理脱离系统采集加工、传输、存取数据；优化系统数据库安全设置严格按授权使用系统数据库采用适数据加密技术保护敏数据传输存取保证数据完整性、保密性
第二十八条 银行业金融机构应信息系统配置参数实施严格安全与保密管理防止非、变更、泄漏、丢失与破坏根据敏程度用途确定存取权限、式授权使用范围严格审批登记手续

第二十九条 银行业金融机构应制定信息系统应急预案并定期演练、评审修订省域数据至少实现数据备份异保存省域数据至少实现异数据实备份全性数据实现异灾备
第三十条 银行业金融机构应加强技术文档资料重要数据备份管理；技术文档资料重要数据应保留副本并异存放按规定限保存调用应严格授权信息系统技术文档资料包括：系统环境说明文件、源程序及系统研发、运行、维护程形各类技术资料重要数据包括：交易数据、账务数据、客户数据及产报表数据等
第三十条 银行业金融机构信息系统能影响客户服务应适式告知客户
研发风险控制
第三十二条 研发风险指信息系统研发程组织、规划、需求、析、设计、编程、测试投产等环节产风险
第三十三条 银行业金融机构信息系统研发前应立项目工作组重项目应立项目领导组并指定负责项目领导组负责项目组织、协调、检查、监督工作项目工作组由业务员、技术员管理员组具体负责整项目发工作
第三十四条 项目工作组员应具备与项目要求相适应业务经验与专业技术知识组负责需具备组织领导能力,保证信息系统研发质量进度
第三十五条 银行业金融机构业务部门根据本机构业务发展战略充进行市场调查、产品效益析基础制定信息系统研发项目行性报告
第三十六条 银行业金融机构业务部门编写项目需求说明书提风险控制要求信息科技部门根据项目需求编制项目功能说明书
第三十七条 银行业金融机构信息科技部门依据项目功能说明书别编写项目总体技术框架、项目设计说明书设计编码应符合项目功能说明书要求
第三十八条 银行业金融机构应建立独立测试环境保证测试完整性准确性测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试测试直接使用产数据
第三十九条 银行业金融机构信息科技部门应根据测试结修补系统功能缺陷提高系统整体质量
第四十条 银行业金融机构业务员、技术员应根据职责范围别编写操作说明书、技术应急案、业务连续性计划、投产计划、应急退计划并进行演练

第四十条 发程所涉及各种文档资料应经相关部门、员签字确认并归档保存
第四十二条 项目验收应具由相关负责签字项目验收报告验收合格投产使用
第五章运行维护风险控制
第四十三条 运行维护风险指信息系统运行与维护程操作管理、变更管理、机房管理事件管理等环节产风险
第四十四条 银行业金融机构信息系统运行与维护应实行职责离运行员应实行专职由其员兼任运行员应按操作规程巡检操作维护员应按授权维护规程要求产状态软硬件、数据进行维护除应急外其维护应非工作间进行
第四十五条 银行业金融机构信息系统运行应符合要求：
（）制定详细运行值班操作表包括规定巡检间操作范围、内容、办、命令及负责员等信息；
（二）提供见简便操作菜单或命令信息系统启或停止、运行志查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班程所现象、操作程等信息
第四十六条 银行业金融机构信息系统维护应符合要求：
（）除信息系统设备系统环境维护外软件或数据维护必须通特定应用程序进行添加、删除修改数据应通柜员终端数据库进行直接操作；
（二）具备各种详细志信息包括交易志审计志等便维护审计；
（三）提供维护统计报表打印功能
第四十七条 银行业金融机构信息系统变更应符合要求：
（）制订严密变更处理流程明确变更控制各岗位职责并遵循流程实施控制管理；变更前应明确应急退案授权进行变更操作；
（二）根据变更需求、变更案、变更内容核实清单等相关文档审核变更确性、安全性合性；
（三）应采用软件工具精确判断变更真实位置内容形变更内容核实清单实现真实、效、全面检验；
（四）软件版本变更应保留初始版本所历史版本保留所历史变更内容核实清单
第四十八条 银行业金融机构信息系统投产定期内应组织系统评价并根据评价及系统功能进行调整优化
第四十九条 银行业金融机构应机房环境设施实行巡检明确信息系统及机房环境设施现故障应急处理流程预案实交易服务数据应实行24值班
第五十条 银行业金融机构应实行事件报告制度发信息系统造重经济、声誉损失重影响事件应即报并处理必要启应急处理预案
外包风险控制
第五十条 外包风险指银行业金融机构信息系统规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商形风险
第五十二条 银行业金融机构进行信息系统外包应根据风险控制实际需要合理确定外包原则范围认真析评估外包存潜风险建立健全关规章制度制定相应风险防范措施
第五十三条 银行业金融机构应建立健全外包承包评估机制充审查、评估承包经营状况、财务实力、诚信历史、安全资质、技术服务能力实际风险控制与责任承担水平并进行必要尽职调查评估工作委托经家相应监管部门认定资质具相关专业经验独立机构完
第五十四条 银行业金融机构应与承包签订书面合同明确双权利、义务并规定承包安全、保密、知识产权面义务责任
第五十五条 银行业金融机构应充认识外包服务信息系统风险控制直接间接影响并其纳入总体安全策略风险控制
第五十六条 银行业金融机构应建立完整信息系统外包风险评估与监测程序审慎管理外包产风险提高本机构外包管理能力
第五十七条 银行业金融机构信息系统外包风险管理应符合风险管理标准策略并应建立针外包风险应急计划
第五十八条 银行业金融机构应与外包承包建立效联络、沟通信息交流机制并制定意外情况能够实现承包顺利变更保证外包服务间断应急预案
第五十九条 银行业金融机构敏信息系统及其涉及家秘密、商业秘密客户隐私数据管理与传递等内容进行外包应遵守家关律规符合银监关规定经董事或其决策机构批准并实施外包前报银监及其派机构律规规定需要报告机构备案

⑥ 什么是互联网金融如何认识互联网金融的风险和监管的必要性 金融专硕考研

近年来，随着现代信息和互联网技术的快速发展，互联网已全面渗透到传统金融业，许多基于互联网的金融服务模式应运而生，扩大了金融服务边界，同时也对传统金融业产生了不小的冲击和影响，互联网将促使金融业迈向一个全新的时代。互联网金融具备互联网和金融的双重属性，作为重要的跨界创新，互联网金融存在的风险是其不可归避的话题。本文介绍了互联网金融的概念以及国外和国内互联网金融发展现状，详细分析了我国互联网金融存在的风险，并有针对性地提出相关监管建议。
一、互联网金融的概念
互联网金融是指借助于互联网技术、移动通信技术实现资金融通、支付和信息中介等业务的新兴金融模式，是传统金融行业与以互联网为代表的现代信息科技相结合的新兴领域。
互联网金融与传统金融的区别不仅在于金融业务所采用的媒介不同，更重要的在于金融参与者了解互联网“开放、平等、协作、分享”的精神实质，通过互联网为工具，使得传统金融业务具备透明度更强、参与度更高、协作性更好、中间成本更低、操作更加便捷等特征。
二、我国互联网金融发展现状
随着网络技术和移动通信技术的普及，近年来我国的互联网金融发展迅猛，新型机构不断涌现，市场规模持续扩大。目前我国互联网金融的主要经营模式包括，第三方支付、P2P网贷、大数据金融、众筹模式、信息化金融机构、互联网金融门户。
（1）第三方支付模式。第三方支付狭义上是指具备一定实力和信誉保障的非银行机构，借助通信、计算机和信息安全技术，采用与各大银行签约的方式，在用户与银行支付结算系统间建立连接的电子支付模式。自2005年网络支付在我国正式起步以来，第三方支付已取得长足发展，从运营主体划分主要存在两种模式：一是互联网企业主导的支付账户模式，以支付宝为代表；二是金融企业主导的银行账户模式，以银联电子支付为代表。
截至2013年6月底，我国网民规模5.91亿，互联网普及率为44.1%。网络购物、网上支付和网上银行的互联网用户分别达到2.71亿户、2.44亿户和2.44亿户，占用户总数的45.9%、41.3%和40.8%。2012年交易总额突破8万亿元，达到80163亿元，同比增长31.7%。其中网络零售额超过1.3万亿元，同比增长67.5%，占2012年社会消费品零售总额的6.3%。《中国支付清算行业运行报告（2013）》数据显示，2012年我国第三方支付市场规模超过10万亿元。
（2）P2P网贷。P2P网贷英文称为Peer—to—Peer lending，即点对点信贷，又称“人人贷”。P2P网贷是指通过P2P公司搭建的第三方互联网平台进行资金借、贷双方的匹配，是一种“个人对个人”的直接信贷模式。即由具有资质的网站（第三方公司）作为中介平台，借款人在平台发放借款标，投资者进行竞标向借款人放贷的行为。自2006年开始，国内P2P借贷平台陆续出现并发展。据统计，国内P2P平台从2009年的9家增长到2012年110家，截至2013年第一季度至少有132家P2P借贷机构。
国内P2P借贷平台成交额增长快速，2012年纳入统计的16家P2P借贷平台成交额从1.94亿元上升至16.97亿元，增长了7.75倍。全年累计成交额达98.5亿元，与2011年相比约有10倍以上的增长。人人贷2012年度贷款总申请额为18.4亿元，但最后真正实现的成交金额仅为3.5亿元，成交交易额占申请总额的19.02%，成功交易笔数占总申请笔数的16.54%。盛融在线虽然通过笔数约为56%，但大部分成功交易金额已占至所有申请金额的96.74%，贷款审核未能通过主要有以下原因：信贷资料未能通过平台的审核、投资人稀少导致流标、由于借款人自身因素撤销了借款标筹。
（3）大数据金融。大数据金融是指依托于海量、非结构化的数据，通过互联网、云计算等信息化方式对其数据进行专业化的挖掘和分析，并与传统金融服务相结合，创新性开展相关资金融通工作的统称。运用大数据金融的典型企业是电子商务企业的巨头阿里巴巴。阿里小微金融集团于2013年5月18日打造了一场融资盛宴：1.8万家淘宝小卖家，2个小时内，分享了阿里小微信贷的3亿元淘宝信用贷款，平均每个卖家贷款约1.6万元。所有的贷款均在互联网上完成，没有任何信贷人员或是中介人员的介入，没有任何一家小卖家提供担保、抵押，所有的小卖家获贷凭借的都是自身信用。
（4）众筹（crowd funding）,是指项目发起者通过利用互联网和SNS（全称Social Networking Services,社会性网络服务）传播的特性，发动众人的力量，集中大家的资金、能力和渠道，为小企业、艺术家或个人进行某项活动或某个项目或创办企业提供必要的资金援助的一种融资方式。和传统的融资方式相比，众筹的精髓就在于小额和大量，融资门槛低且不再以是否拥有商业价值作为唯一的评判标准，为新型创业公司的融资开辟了一条新的路径。国内知名的众筹网站点名时间、点梦时刻等基本是创意筹资平台；而大家投、天使汇、3W咖啡、大家咖啡等则是创业股权式众筹平台。
（5）互联网金融门户。互联网金融门户是指利用互联网提供金融产品、金融服务信息，汇聚、搜索，比较金融产品，并为金融产品销售提供第三方服务的平台。根据相关互联网金融门户平台的服务内容及服务方式不同，笔者将互联网金融门户分为第三方资讯平台、垂直搜索平台以及在线金融超市三类。第三方资讯平台是为客户提供全面、权威的金融行业数据及行业资讯的门户网站，典型代表有网贷之家、和讯网以及网贷天眼等。垂直搜索平台是聚集于相关金融产品的垂直搜索门户，所谓垂直搜索是针对某一特定行业的专业化搜索，在对某类专业信息的提取、整合以及处理后反馈给客户。客户在该类门户上可以快速搜索到相关的金融产品信息。互联网金融垂直搜索平台通过提供信息的双向选择，从而有效地降低信息不对称程度，典型代表有融360、好贷网、安贷客、大家保等。在线金融超市汇聚了大量的金融产品，共提供在线导购及购买匹配，在利用互联网进行金融产品销售的基础上，还提供与之相关的第三方专业中介服务。典型代表有大童网、格上理财、91金融超市及软交所科技金融服务平台等。
三、互联网金融存在的风险
（1）系统性风险
系统性金融风险是指由单个或少数金融机构破产或巨额损失导致的整个金融系统崩溃的风险，以及对实体经济产生严重的负面效应的可能性。而各种系统性风险一般是由经济波动或制度破产等突发事件而导致的一连串金融机构重大损失、甚至破产以及金融市场价格的剧烈波动等恶性经济后果，甚至出现一系列的多米诺骨牌效应。
随着金融市场脱媒（Disintermediation）趋势的演进，融资方或者投资方不必须通过银行、券商或其他金融中介进入货币市场或者资本市场来融资。在互联网金融时代，由于互联网金融可以提供更加便捷、物美价廉的金融服务，因此互联网金融企业在直接为投融资双方提供资金融通服务的同时，跟传统金融业一样也需要防范系统性风险。
通过对以第三方支付、P2P、大数据金融、众筹、信息化金融机构、互联网金融门户等系统性金融风险的研究，以及传统金融系统性风险的研究，总结出互联网金融的系统性风险主要具有四大特点：一是系统性风险是针对整个系统或者全局的功能产生影响或者破坏，而不是针对某一机构或者局部；二是系统性风险具备非常强的蔓延特性或者传染性，将风险传导给毫不相干的第三方并让其承担损失；三是系统性风险具有很强的负外部性，系统性风险对金融机构和整个金融市场或者实体经济产生巨大的溢出效应。四是互联网金融的基因在于其技术领先性和业务发展的高效性以及支付系统的快捷性，因此必须要防范系统性风险快速传播的可能性。
（2）流动性风险
一是金融产品的复杂与创新。21世纪以来，IT技术支持了包括金融业的发展，金融创新与金融衍生品不断发展，金融市场不断出现各种复杂的新型金融产品，如信用违约掉期（Credit Default Swaps,CDS）、中介渠道融资（Conit Financing）和其他结构性产品。这些产品当中很多面市时间不长，缺乏历史数据，银行难以全面了解和评估其风险特性；且其交易欠活跃，价格波动性强，流动性风险高；一般都具有高杠杆率，对银行资金头寸的影响和风险暴露往往具有放大效应。互联网金融也进一步创新了金融模式和丰富了金融产品种类。二是融资渠道改变。由于近年来互联网金融的兴起，各类理财产品火爆，银行存款大量流失，动摇了其零售存款基础，增加了波动性，改变了期限结构，许多银行开始转向资本市场寻求新的融资渠道和方式。在这一背景下，全球商业银行的资金来源更加依赖批发市场工具，如商业票据、可交易存单及其他货币市场产品，更加依赖同业拆借市场。相对于零售存款，资本市场产品更易受到风险事件传染的影响，波动性更高，周期性更强，因此增加了银行流动性风险管理的难度。这也应引起互联网金融监管机构的高度重视。三是支付系统的发展与变革。实时全额清算系统、证券交易的交割结算系统、外汇交易的连续联接清算系统等更为快捷和先进的支付和结算系统的发展，降低了同业拆借带来的信用风险，但同时对抵押品及支付时间提出了更高要求，进而增加了银行当日流动性风险管理压力。加上互联网金融的发展与普及，手机金融、网络金融等业务越来越普及，网上支付与移动支付越来越普遍，对流动性风险管理提出了挑战。
（3）信用风险
互联网金融企业所面临的信用风险与传统金融机构一样，都可能会面临借款人不按期还款或者不还款的违约风险。常见的比如P2P网贷，在不是单纯提供平台的P2P网贷模式当中，信用风险就是要防范的第一风险，在互联网金融模式中对于借款人资质的审查，可能更多是通过线上模式，通过信用记录等来审查评估借款人的信用来放贷。在传统商业银行贷款中，基本都是通过线下模式，多是抵押贷款或者质押贷款，而对于互联网金融更多的可能是无抵押和无质押贷款，比如阿里小贷，很多贷款就是针对商家的无抵押信用贷款，即有资质的商家为应对进发货等流动性紧张从阿里小贷拆借一部分资金用于周转，这种贷款所面临的主要风险就是商家的信用问题。但是阿里有比较好的应对信用风险的措施，一个是贷前的资质审查及信用评分，另一个是贷后针对借款人预期不还款的催告直至通知借款人上下游客户其违约行为的信用追款办法，这都从一定程度上减少了发生信用风险的概率。
（4）技术性风险
一是计算机系统、认证系统或者互联网金融软件存在缺陷。如果互联网金融软件没有足够的防火墙和防御体系，比较容易被病毒或者其他不良分子所攻击而造成技术性风险。此外，计算机硬件也容易受自然灾害和人为破坏，软件和数据信息易受计算机病毒的侵扰以及非授权用户的复制、篡改和毁坏。二是伪造交易客户身份。虽然互联网金融软件和硬件足够强大，但互联网金融时代突出的特点就是计算机硬件和软件技术是在不断发展变化过程中的，尤其是当互联网金融面临伪造者的技术性风险时，即攻击者盗用合法用户身份信息，以假冒的身份交易，实施金融诈骗。如果客户身份信息在客户操作使用环节或通过互联网传输时安全保密措施不力，或身份认证体系存在安全漏洞，可能导致不法分子伪造身份进入系统进行金融欺诈或恶意攻击。三是未经授权的访问。互联网金融的技术性风险还包括未经授权的访问。主要是指黑客和病毒程序对网上银行的攻击。特别是目前针对网上银行的木马程序、密码嗅探程序等病毒不断翻新，通过盗取客户资料，直接威胁网银安全。
（5）操作性风险
以第三方支付、P2P、众筹、信息化金融等为代表的互联网金融以其方便快捷、跨时空、低成本、全能化经营等特点，受到广泛欢迎并得以迅速发展。高速发展的互联网金融在促进金融业经营转型和服务创新的同时，也可能会衍生出一系列操作风险。操作风险是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。这些风险因涉及面广、可控性小、关联性强，是当前我国互联网金融面临的主要风险。因此，有效防范操作性风险已成为互联网金融稳健发展的关键。
（六）法律风险
我国互联网金融发展首先要关注宏观及金融政策以及法律制度，防范政策和法律风险，在发展互联网金融的同时避免踩到红线。在互联网金融发展过程中，更多是无纸化的交易与支付，电子货币的交易特点和电子货币系统运作过程的法律框架不完善可能会给具有合约权利和义务的参与机构带来不良影响：一是商业法规存在某些空档或不适用而难以解决合同各方之间存在的争端。由于电子货币才刚刚兴起并处在迅速发展时期，现存的法律法规不可能涵盖电子货币运作和交易各方的争议和纠纷。二是互联网金融的电子货币的匿名性，C2C的交易方式及单个交易难以追踪等特征为洗钱、逃税等犯罪活动提供了便利。
四、互联网金融监管探索
（1）系统性风险监管
在互联网金融监管方面，系统性风险作为最重要防控对象的金融风险，效率理应也是监管系统性风险的首要目标。金融风险的监管最主要的目的或者唯一的理由是最大化经济效率，因为效率不仅仅是传统金融机构追求的首要目标，也是互联网金融追逐的目标。监管缺位将难以预防或内化由系统性风险所引发的外部性，因为金融监管也是仅能保护银行自身而非整个银行体系的稳定。且在互联网金融体系中，系统性风险更多源于金融机构的“亲经济周期性”，所以互联网金融监管也要考虑逆周期金融监管，即在经济繁荣时期提高对金融机构净资本、拨备等方面的要求，而在经济萧条时期则适当降低净资本、拨备等要求。互联网金融的系统性风险进行监管不仅适当而且必须，效率和稳定是互联网金融监管的重要目标。
（2）流动性风险监管
一是完善风险管理架构和提高管理效率。将互联网金融机构的流动性风险管理纳入董事会风险管理框架之中；专设部门处理管理复杂产品的交易记录和文档，并确保各交易部门的资产组合状况。监管部门应要求金融机构制定流动性风险管理政策，实施压力测试，做好流动性应急安排，定期提交相关报表等。二是压力测试和流动性应急方案。压力测试的假设应包括大范围的市场动荡的影响，如新兴市场危机、资本市场逆转、国家危机、清算体系瘫痪、系统性冲击等，要将个体冲击和市场冲击相结合。三是央行的支持。从欧债危机迟迟未解可以看出欧央行缺乏最后贷款人所带来的严重后果。央行的最后贷款人职能不仅是维护流动性的重要防线，而且是金融危机期间避免恐慌，防止危机蔓延的重要力量。尽管使用央行的应急贷款标志着银行金融机构流动性出现问题会对银行金融机构声誉造成非常不利的影响，其他机构会收回信用额度并减少对该行的风险敞口，进而进一步加剧融资压力，但是在危机时刻央行的支持是防范流动性风险和维护银行体系稳定的重要手段。
（3）信用风险监管
我国目前处于市场经济逐步完善的发展阶段，在我国加强信用风险监管要将加强银行等金融机构的公司治理和强化对金融机构的公司治理的监管，从健全互联网金融机构组织架构、清晰职责边界、科学发展战略、价值准则与良好社会责任、有效风险管理与内部控制、合理激励约束机制、完善信息披露制度等方面入手，推动互联网金融机构建立科学决策、执行、监督、激励约束机制。所以，对风险监管的关键是从完善公司治理制度和规范管理制度入手。健全金融机构内控制度，提高内审独立性。通过多方式联合督导金融机构深入整改内控建设的薄弱环节，不断加强风险管理和内审稽核体系建设。深入整改内控管理缺陷、强化执行力、提升内审有效性，为防范风险奠定坚实的内控基础。
（4）技术风险监管
我国金融监管当局已将信息科技风险监管纳入审慎监管整体框架。明确信息科技治理、基础设施建设、应用体系建设、电子银行发展、信息科技风险管理、数据治理等重要领域的总体目标和发展战略。建议采取以下监管措施：一是成立诸如金融机构信息科技风险管理高层指导委员会，来加强对互联网金融机构信息化建设与信息科技风险管理工作的研究、指导、协调；二是制定信息科技非现场监管工作规程，建立和完善信息科技风险评估、评级指标体系，持续开展单家机构、重点领域以及行业整体的风险评估与趋势分析，及时通报、警示风险，推进标准化数据库建设试点工作，提升信息科技监管有效性；三是建立对网上金融机构安全常态化的检查机制，开展信息安全专项检查，利用多种技术手段开展金融机构互联网信息系统安全性测试，主动侦测防范网上金融风险国；四是与国家信息化、信息安全等部门建立快速处置、打击犯罪的应急协调机制，加强信息共享；五是对网上银行、电子汇兑等领域的欺诈风险，及时印发风险提示，帮助金融机构和公众提高安全意识。
（5）操作性风险监管
一是强化重点领域风险防控。重点排查信贷领域违规操作等风险隐患。组织金融机构开展财政账户专项排查工作；全面排查互联网金融可能存在的操作风险；部署农村中小金融机构借名、假冒名贷款专项整治工作；防范互联网金融企业的P2P网贷等领域可能存在的操作风险。二是细化案件防控长效机制建设要求。提高对金融机构案件及相关风险的识别、预警和处置能力。引导金融机构提高案防工作质量和内控执行力。探索案件与资本监管挂钩，将案件防控纳入互联网金融机构的全面风险管理。三是运用系统内部的案件防控联席会议制度，对案件高发、多发的重点机构和业务环节进行专题辅导；注重案防督导与调动内审稽核力量相结合，密切与财政、审计、公安等部门沟通配合，加大金融机构案件移送力度。
（6）完善相关的金融监管法律
首先要尽快确定监管主体，加强流程监控。互联网金融法律环境完善的首要任务就是要明确各个模式的法律定位以及监管主体，厘清监管职责，为产业发展营造良好的法律环境。第二要探索实施行业准入制度，完善退出机制。互联网金融通过互联网的传播方式开展创新金融业务，其覆盖范围较广、社会影响较大，若发生恶性事件社会危害性也较大。建议根据互联网金融不同模式的特性以及运营方式，探索实施通过设立审批或备案制，设立资本金、风险控制能力、从业人员资格等准入条件，并对同一模式中不同业务种类实行不同标准的差异化准入要求，排除不适格企业。优胜劣汰是市场机制配置资源的有力法则，只有引入退出机制，及时清除不适格企业才能促进互联网金融产业的良好发展。第三要逐步填补法律空白，改革落后规则。随着互联网金融产业的不断发展，央行应加强对产业的研究，逐步完善立法，填补法律空白。法律制度还应做到与时俱进，对部分严重落后于社会经济发展，阻碍新兴业态创新的制度应勇于改革。

⑦ 银监对银行不良贷款率要求控制多少

银监会提出的逾期90天以上贷款和不良贷款比例控制在5％以内的贷款分类偏离度，是指贷款分类偏离度。五级贷款分类的操作结果与实际情况存在差异，包括四级不良贷款分类的偏差和五级贷款分类的各种偏差。

贷款偏离的概念是对贷款分类真实性的定性分析向定量分析的转变。对贷款分类结果进行量化、分析、深化和细化也是一个过程。

银监会提出的贷款偏离度实际上是贷款偏离度，即核定不良贷款率减去信用社上报的不良贷款率（贷款偏离度＝不良贷款率）之间的差额。审查和衡量贷款——信用社报告的不良贷款率。

适度借贷：当用户申请贷款时，一定要充分考虑个人及家庭的财务状况，月还款额度不要超过家庭月总收入的50%。

贷款用户要选择合适的贷款产品：个人需要根据自身情况，选择合适的贷款品种、贷款期限、还款方式等。

(7)金融机构数据治理整改扩展阅读：

中国银行业监督管理委员会成立之初的主要职责是：

1、制定银行业金融机构监管规章制度和办法，起草有关法律、行政法规，提出制定和修改意见。

2、审批银行业金融机构及其分支机构的设立、变更、终止和业务范围。

3、对银行业金融机构进行现场和非现场监管，依法查处违法行为。

4、审查银行业金融机构高级管理人员的任职资格。

5、负责全国性银行业金融机构数据、报表的统一编制，抄送中国人民银行，并按照国家有关规定予以公布。

6、会同财政部、中国人民银行等部门对存款金融机构的应急风险处置提出意见和建议。

7、负责国有重点银行业金融机构监事会的日常管理工作。

8、承办国务院交办的其他工作。

⑧ 金融机构应从()管理的角度

金融机构应从（全流程）管理的角度对各项金融业务进行系统性的洗钱风险评估。