金融機構對什麼進行數據管理

⑴ 金融監管部門有哪些

金融監管部門包括「一行兩會」，即中國人民銀行、銀保監會和證監會。

金融監版管也被稱作為金權融監管治理。該提法在國際學術界和監管實踐中是一個較新的領域。治理水平、金融機構的財務狀況、金融市場基礎設施的有效性是決定金融體系穩健性的主要因素。逐漸採用良好的治理方法是金融機構和監管機構共同的責任，監管機構始終採取良好的治理結構，是其監管對象引入良好治理的前提條件。

(1)金融機構對什麼進行數據管理擴展閱讀：

公共監管理論認為，金融業是外部效應和信息不對稱性均十分突出的公共行業，因而需要政府管制。以監管當局為代表的外部監管正是一種使公共利益不受侵害的強制性制度安排。但是這種監管的核心作用也是有限度和邊界的，諸如監管法規的滯後性、監管彈性不足等，從而使有效監管受到限制。

⑵ 按照《金融機構反洗錢監督管理辦法》金融機構發生哪些情況應及時向中國人民銀行或其分支機構報告

按照《金抄融機構反洗錢監督管理辦法》金融機構發生主要反洗錢內控制度修訂；反洗錢工作機構和崗位人員調整、聯系方式變更等情況應當及時向中國人民銀行或其分支機構報告。

根據《金融機構反洗錢監督管理辦法》第十三條 金融機構發生下列情況的，應當及時（發生後10 個工作日內）向中國人民銀行或其分支機構報告：

（一）主要反洗錢內控制度修訂；

（二）反洗錢工作機構和崗位人員調整、聯系方式變更；

（三）涉及本機構反洗錢工作的重大風險事項；

（四）洗錢風險自評估報告或其他相關風險分析材料；

（五）其他由中國人民銀行明確要求立即報告的涉及反洗錢事項。

(2)金融機構對什麼進行數據管理擴展閱讀：

《金融機構反洗錢監督管理辦法》第十條 中國人民銀行建立金融機構反洗錢定期報告制度。定期報告制度的具體內容和報告方式由中國人民銀行統一規定、調整。

反洗錢報告機構應當按照中國人民銀行的規定，指定專人向負責監管的中國人民銀行或其分支機構報送反洗錢工作報告及其他信息資料，如實反映反洗錢工作情況。反洗錢報告機構應當對相關信息的真實性、完整性、及時性負責。

⑶ 大數據對投資管理的影響

正在來臨的大數據時代，金融機構之間的競爭將在網路信息平台上全面展開，說到底就
是「數據為王」。誰掌握了數據，誰就擁有風險定價能力，誰就可以獲得高額的風險收益，最終贏得競爭優勢。中國金融業正在步入大數據時代的初級階段。經過多年的發展與積累，目前國內金融機構的數據量已經達到100TB以上級別，並且非結構化數據量正在以更快的速度增長。金融機構行在大數據應用方面具有天然優勢
一方面，
金融企業在業務開展過程中積累了包括客戶身份、資產負債情況、資金收付交易等大量高價值密度的數據，這些數據在運用專業技術挖掘和分析之後，將產生巨大的商業價值；
另一方面，金融機構具有較為充足的預算，可以吸引到實施大數據的高端人才，也有能力採用大數據的最新技術。

總體看，正在興起的大數據技術將與金融業務呈現快速融合的趨勢，給未來金融業的發展
帶來重要機遇。

首先，
大數據推動金融機構的戰略轉型。在宏觀經濟結構調整和利率逐步市場化的大環境
下，國內金融機構受金融脫媒影響日趨明顯，表現為核心負債流失、盈利空間收窄、業務定位亟待調整。業務轉型的關鍵在於創新，但現階段國內金融機構的創新往往淪為監管套利，沒有能夠基於挖掘客戶內在需求，提供更有價值的服務。而大數據技術正是金融機構深入挖掘既有數據，找准市場定位，明確資源配置方向，推動業務創新的重要工具。

其次，
大數據技術能夠降低金融機構的管理和運行成本。通過大數據應用和分析，金融機構能夠准確地定位內部管理缺陷，制訂有針對性的改進措施，實行符合自身特點的管理模式，進而降低管理運營成本。
此外，大數據還提供了全新的溝通渠道和營銷手段，可以更好的了解客戶的消費習慣和行為特徵，及時、准確地把握市場營銷效果。
第三，
大數據技術有助於降低信息不對稱程度，增強風險控制能力。金融機構可以擯棄原來過度依靠客戶提供財務報表獲取信息的業務方式，轉而對其資產價格、賬務流水、相關業
務活動等流動性數據進行動態和全程的監控分析，從而有效提升客戶信息透明度。
目前，先進銀行已經能夠基於大數據，整合客戶的資產負債、交易支付、流動性狀況、
納稅和信用記錄等，對客戶行為進行全方位評價，計算動態違約概率和損失率，提高貸款決策的可靠性。
當然，也必須看到，金融機構在與大數據技術融合的過程中也面臨諸多挑戰和風險。
一是大數據技術應用可能導致金融業競爭版圖的重構。信息技術進步、金融業開放以及監管政策變化，客觀上降低了行業准入門檻，非金融機構更多地切入金融服務鏈條，並且利用自身技術優勢和監管盲區佔得一席之地。而傳統金融機構囿於原有的組織架構和管理模式，無法充分發揮自身潛力，反而可能處於競爭下風。

⑷ 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息。版

銀行業金融機構數據治權理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(4)金融機構對什麼進行數據管理擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。

⑸ 金融機構客戶身份資料與交易記錄在調閱管理方面有哪些相關規定

《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法內》（以下簡稱《辦法》）是為容了預防洗錢和恐怖融資活動，規範金融機構客戶身份識別、客戶身份資料和交易記錄保存行為，維護金融秩序，根據《中華人民共和國反洗錢法》等法律、行政法規的規定，由中國人民銀行（以下簡稱「人行「）、中國銀行業監督管理委員會（以下簡稱「銀監會」）、中國證券監督管理委員會（以下簡稱「證監會」）和中國保險監督管理委員會（以下簡稱「保監會」）制定，於2007年6月21日發布，自2007年8月1日起施行。《辦法》分為：總則、客戶身份識別制度、客戶身份資料和交易記錄保存、法律責任、附則，共5章35條。適用於在中華人民共和國境內依法設立的政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社、證券公司、期貨公司、基金管理公司、保險公司、保險資產管理公司、信託公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、中國人民銀行確定並公布的其他金融機構。

⑹ 簡述銀行業金融機構內控管理的 三道防線

三道防線是指預防性風險管理、存款保險制度、緊急救援制度。

1、預防性風險管理：

無論是監管部門的規定，還是商業銀行的管理實踐，均將直接進行業務操作，面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制，形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。

2、存款保險制度：

由於委託代理中存在信息不對稱，「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此，各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」。

3、緊急救援制度：

由於商業銀行具有經營多元化和組織層級制的特點，各分支機構、部門的多元利益並存，更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此，需要對職能部門的自我約束和盡職監督進行監督。

(6)金融機構對什麼進行數據管理擴展閱讀：

銀行業金融機構三道防線的必要性：

目前，對商業銀行如何設置「三道防線」，已無明確的監管要求。但是，經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在，不但可能形成風險、造成損失，還可能釀成刑事案件，甚至導致商業銀行破產。

加之，經濟金融形勢風雲變幻，商業銀行經營管理風險日趨復雜多樣，案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要，其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差，防控風險，遏制舞弊、杜絕案件。

實踐中，各家商業銀行基於對三道防線的不同理解，設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題，內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中，哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。

商業銀行的管理和控制圍繞著業務經營展開，因此，筆者認為，只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。

⑺ 大數據怎樣影響著金融業

大數據可以挖掘和分析金融信息深層次的內容，使決策者能夠把握重點，引導戰略方向。

正在來臨的大數據時代，金融機構之間的競爭將在網路信息平台上全面展開，說到底就是「數據為王」。誰掌握了數據，誰就擁有風險定價能力，誰就可以獲得高額的風險收益，最終贏得競爭優勢。

中國金融業正在步入大數據時代的初級階段。經過多年的發展與積累，目前國內金融機構的數據量已經達到100TB以上級別，並且非結構化數據量正在以更快的速度增長。金融機構行在大數據應用方面具有天然優勢：一方面，金融企業在業務開展過程中積累了包括客戶身份、資產負債情況、資金收付交易等大量高價值密度的數據，這些數據在運用專業技術挖掘和分析之後，將產生巨大的商業價值；另一方面，金融機構具有較為充足的預算，可以吸引到實施大數據的高端人才，也有能力採用大數據的最新技術。
總體看，正在興起的大數據技術將與金融業務呈現快速融合的趨勢，給未來金融業的發展帶來重要機遇。

首先，大數據推動金融機構的戰略轉型。在宏觀經濟結構調整和利率逐步市場化的大環境下，國內金融機構受金融脫媒影響日趨明顯，表現為核心負債流失、盈利空間收窄、業務定位亟待調整。業務轉型的關鍵在於創新，但現階段國內金融機構的創新往往淪為監管套利，沒有能夠基於挖掘客戶內在需求，提供更有價值的服務。而大數據技術正是金融機構深入挖掘既有數據，找准市場定位，明確資源配置方向，推動業務創新的重要工具。

其次，大數據技術能夠降低金融機構的管理和運行成本。通過大數據應用和分析，金融機構能夠准確地定位內部管理缺陷，制訂有針對性的改進措施，實行符合自身特點的管理模式，進而降低管理運營成本。此外，大數據還提供了全新的溝通渠道和營銷手段，可以更好的了解客戶的消費習慣和行為特徵，及時、准確地把握市場營銷效果。

第三，大數據技術有助於降低信息不對稱程度，增強風險控制能力。金融機構可以擯棄原來過度依靠客戶提供財務報表獲取信息的業務方式，轉而對其資產價格、賬務流水、相關業務活動等流動性數據進行動態和全程的監控分析，從而有效提升客戶信息透明度。目前，先進銀行已經能夠基於大數據，整合客戶的資產負債、交易支付、流動性狀況、納稅和信用記錄等，對客戶行為進行全方位評價，計算動態違約概率和損失率，提高貸款決策的可靠性。

當然，也必須看到，金融機構在與大數據技術融合的過程中也面臨諸多挑戰和風險。

一是大數據技術應用可能導致金融業競爭版圖的重構。信息技術進步、金融業開放以及監管政策變化，客觀上降低了行業准入門檻，非金融機構更多地切入金融服務鏈條，並且利用自身技術優勢和監管盲區佔得一席之地。而傳統金融機構囿於原有的組織架構和管理模式，無法充分發揮自身潛力，反而可能處於競爭下風。

二是大數據的基礎設施和安全管理亟待加強。在大數據時代，除傳統的賬務報表外，金融機構還增加了影像、圖片、音頻等非結構化數據，傳統分析方法已不適應大數據的管理需要，軟體和硬體基礎設施建設都亟待加強。同時，金融大數據的安全問題日益突出，一旦處理不當可能遭受毀滅性損失。近年來，國內金融企業一直在數據安全方面增加投入，但業務鏈拉長、雲計算模式普及、自身系統復雜度提高等，都進一步增加了大數據的風險隱患。

三是大數據的技術選擇存在決策風險。當前，大數據還處於運行模式的探索和成長期，分析型資料庫相對於傳統的事務型資料庫尚不成熟，對於大數據的分析處理仍缺乏高延展性支持，而且它主要仍是面向結構化數據，缺乏對非結構化數據的處理能力。在此情況下，金融企業相關的技術決策就存在選擇錯誤、過於超前或滯後的風險。大數據是一個總體趨勢，但過早進行大量投入，選擇了不適合自身實際的軟硬體，或者過於保守而無所作為都有可能給金融機構的發展帶來不利影響。

應該怎樣將大數據應用於金融企業呢？

盡管大數據在金融企業的應用剛剛起步，目前影響還比較小，但從發展趨勢看，應充分認識大數據帶來的深遠影響。在制訂發展戰略時，董事會和管理層不僅要考慮規模、資本、網點、人員、客戶等傳統要素，還要更加重視對大數據的佔有和使用能力，以及互聯網、移動通訊、電子渠道等方面的研發能力；要在發展戰略中引入和踐行大數據的理念和方法，推動決策從「經驗依賴」型向「數據依靠」型轉化；要保證對大數據的資源投入，把渠道整合、信息網路化、數據挖掘等作為向客戶提供金融服務和創新產品的重要基礎。

（一）推進金融服務與社交網路的融合

我國金融企業要發展大數據平台，就必須打破傳統的數據源邊界，注重互聯網站、社交媒體等新型數據來源，通過各種渠道獲取盡可能多的客戶和市場資訊。首先要整合新的客戶接觸渠道，充分發揮社交網路的作用，增強對客戶的了解和互動，樹立良好的品牌形象。其次是注重新媒體客服的發展，利用各種聊天工具等網路工具將其打造成為與電話客服並行的服務渠道。三是將企業內部數據和外部社交數據互聯，獲得更加完整的客戶視圖，進行更高效的客戶關系管理。四是利用社交網路數據和移動數據等進行產品創新和精準營銷。五是注重新媒體渠道的輿情監測，在風險事件爆發之前就進行及時有效的處置，將聲譽風險降至最低。

（二）處理好與數據服務商的競爭、合作關系

當前各大電商平台上，每天都有大量交易發生，但這些交易的支付結算大多被第三方支付機構壟斷，傳統金融企業處於支付鏈末端，從中獲取的價值較小。為此，金融機構可考慮自行搭建數據平台，將核心話語權掌握在自己的手中。另一方面，也可以與電信、電商、社交網路等大數據平台開展戰略合作，進行數據和信息的交換共享，全面整合客戶有效信息，將金融服務與移動網路、電子商務、社交網路等融合起來。從專業分工角度講，金融機構與數據服務商開展戰略合作是比較現實的選擇；如果自辦電商，沒有專業優勢，不僅費時費力，還可能喪失市場機遇。
（三）增強大數據的核心處理能力

首先是強化大數據的整合能力。這不僅包括金融企業內部的數據整合，更重要的是與大數據鏈條上其他外部數據的整合。目前，來自各行業、各渠道的數據標准存在差異，要盡快統一標准與格式，以便進行規范化的數據融合，形成完整的客戶視圖。同時，針對大數據所帶來的海量數據要求，還要對傳統的數據倉庫技術，特別是數據傳輸方式ETL（提取、轉換和載入）進行流程再造。其次是增強數據挖掘與分析能力，要利用大數據專業工具，建立業務邏輯模型，將大量非結構化數據轉化成決策支持信息。三是加強對大數據分析結論的解讀和應用能力，關鍵是要打造一支復合型的大數據專業團隊，他們不僅要掌握數理建模和數據挖掘的技術，還要具備良好的業務理解力，並能與內部業務條線進行充分地溝通合作。

（四）加大金融創新力度，設立大數據實驗室

可以在金融企業內部專門設立大數據創新實驗室，統籌業務、管理、科技、統計等方面的人才與資源，建立特殊的管理體制和激勵機制。實驗室統一負責大數據方案的制定、實驗、評價、推廣和升級。每次推行大數據方案之前，實驗室都應事先進行單元試驗、穿行測試、壓力測試和返回檢驗；待測試通過後，對項目的風險收益作出有數據支撐的綜合評估。實驗室的另一個任務是對「大數據」進行「大分析」，不斷優化模型演算法。在「方法論上。

（五）加強風險管控，確保大數據安全。

大數據能夠在很大程度上緩解信息不對稱問題，為金融企業風險管理提供更有效的手段，但如果管理不善，「大數據」本身也可能演化成「大風險」。大數據應用改變了數據安全風險的特徵，它不僅需要新的管理方法，還必須納入到全面風險管理體系，進行統一監控和治理。為了確保大數據的安全，金融機構必須抓住三個關鍵環節：一是協調大數據鏈條中的所有機構，共同推動數據安全標准，加強產業自我監督和技術分享；二是加強與監管機構合作交流，藉助監管服務的力量，提升自身的大數據安全水準；三是主動與客戶在數據安全和數據使用方面加強溝通，提升客戶的數據安全意識，形成大數據風險管理的合力效應。

⑻ 金融機構風險為本管理原則包括以下哪些內容

第六條 銀行業金融機構應建立效信息系統風險管理架構完善內部組織結構工作機制防範控制信息系統風險
第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

⑼ 金融機構應從()管理的角度

第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案

⑽ 《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》的全文是什麼

《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》是為了預防洗錢和恐怖融資活動，規範金融機構客戶身份識別、客戶身份資料和交易記錄保存行為，維護金融秩序，根據《中華人民共和國反洗錢法》等法律、行政法規的規定，由中國人民銀行、中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定，於2007年6月21日發布，自2007年8月1日起施行。

第一章 總則

第一條為了預防洗錢和恐怖融資活動，規範金融機構客戶身份識別、客戶身份資料和交易記錄保存行為，維護金融秩序，根據《中華人民共和國反洗錢法》等法律、行政法規的規定，制定本辦法。

第二條本辦法適用於在中華人民共和國境內依法設立的下列金融機構：

（一）政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社。

（二）證券公司、期貨公司、基金管理公司。

（三）保險公司、保險資產管理公司。

（四）信託公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司。

（五）中國人民銀行確定並公布的其他金融機構。

從事匯兌業務、支付清算業務和基金銷售業務的機構履行客戶身份識別、客戶身份資料和交易記錄保存義務適用本辦法。

第三條金融機構應當勤勉盡責，建立健全和執行客戶身份識別制度，遵循「了解你的客戶」的原則，針對具有不同洗錢或者恐怖融資風險特徵的客戶、業務關系或者交易，採取相應的措施，了解客戶及其交易目的和交易性質，了解實際控制客戶的自然人和交易的實際受益人。

金融機構應當按照安全、准確、完整、保密的原則，妥善保存客戶身份資料和交易記錄，確保能足以重現每項交易，以提供識別客戶身份、監測分析交易情況、調查可疑交易活動和查處洗錢案件所需的信息。

第四條金融機構應當根據反洗錢和反恐怖融資方面的法律規定，建立和健全客戶身份識別、客戶身份資料和交易記錄保存等方面的內部操作規程，指定專人負責反洗錢和反恐融資合規管理工作，合理設計業務流程和操作規范，並定期進行內部審計，評估內部操作規程是否健全、有效，及時修改和完善相關制度。

第五條金融機構應當對其分支機構執行客戶身份識別制度、客戶身份資料和交易記錄保存制度的情況進行監督管理。

金融機構總部、集團總部應對客戶身份識別、客戶身份資料和交易記錄保存工作作出統一要求。

金融機構應要求其境外分支機構和附屬機構在駐在國家（地區）法律規定允許的范圍內，執行本辦法的有關要求，駐在國家（地區）有更嚴格要求的，遵守其規定。如果本辦法的要求比駐在國家（地區）的相關規定更為嚴格，但駐在國家（地區）法律禁止或者限制境外分支機構和附屬機構實施本辦法，金融機構應向中國人民銀行報告。

第六條金融機構與境外金融機構建立代理行或者類似業務關系時，應當充分收集有關境外金融機構業務、聲譽、內部控制、接受監管等方面的信息，評估境外金融機構接受反洗錢監管的情況和反洗錢、反恐怖融資措施的健全性和有效性，以書面方式明確本金融機構與境外金融機構在客戶身份識別、客戶身份資料和交易記錄保存方面的職責。

金融機構與境外金融機構建立代理行或者類似業務關系應當經董事會或者其他高級管理層的批准。

第二章 客戶身份識別制度

第七條政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構和從事匯兌業務的機構，在以開立賬戶等方式與客戶建立業務關系，為不在本機構開立賬戶的客戶提供現金匯款、現鈔兌換、票據兌付等一次性金融服務且交易金額單筆人民幣1萬元以上或者外幣等值1000美元以上的，應當識別 客戶身份，了解實際 控制 客戶的自然人和交易的實際受益人，核對客戶的有效身份證件或者其他身份證明文件，影印件。

如客戶為外國政要，金融機構為其開立賬戶應當經高級管理層的批准。

第八條商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構為自然人客戶辦理人民幣單筆5萬元以上或者外幣等值1萬美元以上現金存取業務的，應當核對客戶的有效身份證件或者其他身份證明文件。

第九條金融機構提供保管箱服務時，應了解保管箱的實際使用人。

第十條政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社等金融機構和從事匯兌業務的機構為客戶向境外匯出資金時，應當登記匯款人的姓名或者名稱、賬號、住所和收款人的姓名、住所等信息，在匯兌憑證或者相關信息系統中留存上述信息，並向接收匯款的境外機構提供匯款人的姓名或者名稱、賬號、住所等信息。匯款人沒有在本金融機構開戶，金融機構無法登記匯款人賬號的，可登記並向接收匯款的境外機構提供其他相關信息，確保該筆交易的可跟蹤稽核。境外收款人住所不明確的，金融機構可登記接收匯款的境外機構所在地名稱。

接收境外匯入款的金融機構，發現匯款人姓名或者名稱、匯款人賬號和匯款人住所三項信息中任何一項缺失的，應要求境外機構補充。如匯款人沒有在辦理匯出業務的境外機構開立賬戶，接收匯款的境內金融機構無法登記匯款人賬號的，可登記其他相關信息，確保該筆交易的可跟蹤稽核。境外匯款人住所不明確的，境內金融機構可登記資金匯出地名稱。

第十一條證券公司、期貨公司、基金管理公司以及其他從事基金銷售業務的機構在辦理以下業務時，應當識別客戶身份，了解實際控制客戶的自然人和交易的實際受益人，核對客戶的有效身份證件或者其他身份證明文件，登記客戶身份 基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件：

（一）資金賬戶開戶、銷戶、變更，資金存取等。

（二）開立基金賬戶。

（三）代辦證券賬戶的開戶、掛失、銷戶或者期貨客戶交易編碼的申請、掛失、銷戶。

（四）與客戶簽訂期貨經紀合同。

（五）為客戶辦理代理授權或者取消代理授權。

（六）轉託管，指定交易、撤銷指定交易。

（七）代辦股份確認。

（八）交易密碼掛失。

（九）修改客戶身份基本信息等資料。

（十）開通網上交易、電話交易等非櫃面交易方式。

（十一）與客戶簽訂融資融券等信用交易合同。

（十二）辦理中國人民銀行和中國證券監督管理委員會確定的其他業務。

第十二條對於保險費金額人民幣1萬元以上或者外幣等值1000美元以上且以現金形式繳納的財產保險合同，單個被保險人保險費金額人民幣2萬元以上或者外幣等值2000美元以上且以現金形式繳納的人身保險合同，保險費金額人民幣20萬元以上或者外幣等值2萬美元以上且以轉賬形式繳納的保險合同，保險公司在訂立保險合同時，應確認投保人與被保險人的關系，核對投保人和人身保險被保險人、法定繼承人以外的指定受益人的有效身份證件或者其他身份證明文件，登記投保人、被保險人、法定繼承人以外的指定受益人的身份基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件。

第十三條在客戶申請解除保險合同時，如退還的保險費或者退還的保險單的現金價值金額為人民幣1萬元以上或者外幣等值1000美元以上的，保險公司應當要求退保申請人出示保險合同原件或者保險憑證原件，核對退保申請人的有效身份證件或者其他身份證明文件，確認申請人的身份。

第十四條在被保險人或者受益人請求保險公司賠償或者給付保險金時，如金額為人民幣1萬元以上或者外幣等值1000美元以上，保險公司應當核對被保險人或者受益人的有效身份證件或者其他身份證明文件，確認被保險人、受益人與投保人之間的關系，登記被保險人、受益人身份基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件。

第十五條信託公司在設立信託時，應當核對委託人的有效身份證件或者其他身份證明文件，了解信託財產的來源，登記委託人、受益人的身份基本信息，並留存委託人的有效身份證件或者其他身份證明文件的復印件或者影印件。

第十六條金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、保險資產管理公司以及中國人民銀行確定的其他金融機構在與客戶簽訂金融業務合同時，應當核對客戶的有效身份證件或者其他身份證明文件，登記客戶身份基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件。

第十七條金融機構利用電話、網路、自動櫃員機以及其他方式為客戶提供非櫃台方式的服務時，應實行嚴格的身份認證措施，採取相應的技術保障手段，強化內部管理程序，識別客戶身份。

第十八條金融機構應按照客戶的特點或者賬戶的屬性，並考慮地域、業務、行業、客戶是否為外國政要等因素，劃分風險等級，並在持續關注的基礎上，適時調整風險等級。在同等條件下，來自於反洗錢、反恐怖融資監管薄弱國家（地區）客戶的風險等級應高於來自於其他國家（地區）的客戶。

金融機構應當根據客戶或者賬戶的風險等級，定期審核本金融機構保存的客戶基本信息，對風險等級較高客戶或者賬戶的審核應嚴於對風險等級較低客戶或者賬戶的審核。對本金融機構風險等級最高的客戶或者賬戶，至少每半年進行1次審核。

金融機構的風險劃分標准應報送中國人民銀行。

第十九條在與客戶的業務關系存續期間，金融機構應當採取持續的客戶身份識別措施，關注客戶及其日常經營活動、金融交易情況，及時提示客戶更新資料信息。

對於高風險客戶或者高風險賬戶持有人，金融機構應當了解其資金來源、資金用途、經濟狀況或者經營狀況等信息，加強對其金融交易活動的監測分析。客戶為外國政要的，金融機構應採取合理措施了解其資金來源和用途。

客戶先前提交的身份證件或者身份證明文件已過有效期的，客戶沒有在合理期限內更新且沒有提出合理理由的，金融機構應中止為客戶辦理業務。

第二十條金融機構應採取合理方式確認代理關系的存在，在按照本辦法的有關要求對被代理人採取客戶身份識別措施時，應當核對代理人的有效身份證件或者身份證明文件，登記代理人的姓名或者名稱、聯系方式、身份證件或者身份證明文件的種類、號碼。

第二十一條除信託公司以外的金融機構了解或者應當了解客戶的資金或者財產屬於信託財產的，應當識別信託關系當事人的身份，登記信託委託人、受益人的姓名或者名稱、聯系方式。

第二十二條出現以下情況時，金融機構應當重新識別客戶：

（一）客戶要求變更姓名或者名稱、身份證件或者身份證明文件種類、身份證件號碼、注冊資本、經營范圍、法定代表人或者負責人的。

（二）客戶行為或者交易情況出現異常的。

（三）客戶姓名或者名稱與國務院有關部門、機構和司法機關依法要求金融機構協查或者關注的犯罪嫌疑人、洗錢和恐怖融資分子的姓名或者名稱相同的。

（四）客戶有洗錢、恐怖融資活動嫌疑的。

（五）金融機構獲得的客戶信息與先前已經掌握的相關信息存在不一致或者相互矛盾的。

（六）先前獲得的客戶身份資料的真實性、有效性、完整性存在疑點的。

（七）金融機構認為應重新識別客戶身份的其他情形。

第二十三條金融機構除核對有效身份證件或者其他身份證明文件外，可以採取以下的一種或者幾種措施，識別或者重新識別客戶身份：

（一）要求客戶補充其他身份資料或者身份證明文件。

（二）回訪客戶。

（三）實地查訪。

（四）向公安、工商行政管理等部門核實。

（五）其他可依法採取的措施。

銀行業金融機構履行客戶身份識別義務時，按照法律、行政法規或部門規章的規定需核對相關自然人的居民身份證的，應通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。其他金融機構核實自然人的公民身份信息時，可以通過中國人民銀行建立的聯網核查公民身份信息系統進行核查。

第二十四條金融機構委託其他金融機構向客戶銷售金融產品時，應在委託協議中明確雙方在識別客戶身份方面的職責，相互間提供必要的協助，相應採取有效的客戶身份識別措施。

符合下列條件時，金融機構可信賴銷售金融產品的金融機構所提供的客戶身份識別結果，不再重復進行已完成的客戶身份識別程序，但仍應承擔未履行客戶身份識別義務的責任：

（一）銷售金融產品的金融機構採取的客戶身份識別措施符合反洗錢法律、行政法規和本辦法的要求。

（二）金融機構能夠有效獲得並保存客戶身份資料信息。

第二十五條金融機構委託金融機構以外的第三方識別客戶身份的，應當符合下列要求：

（一）能夠證明第三方按反洗錢法律、行政法規和本辦法的要求，採取了客戶身份識別和身份資料保存的必要措施。

（二）第三方為本金融機構提供客戶信息，不存在法律制度、技術等方面的障礙。

（三）本金融機構在辦理業務時，能立即獲得第三方提供的客戶信息，還可在必要時從第三方獲得客戶的有效身份證件、身份證明文件的原件、復印件或者影印件。

委託第三方代為履行識別客戶身份的，金融機構應當承擔未履行客戶身份識別義務的責任。

第二十六條金融機構在履行客戶身份識別義務時，應當向中國反洗錢監測分析中心和中國人民銀行當地分支機構報告以下可疑行為：

（一）客戶拒絕提供有效身份證件或者其他身份證明文件的。

（二）對向境內匯入資金的境外機構提出要求後，仍無法完整獲得匯款人姓名或者名稱、匯款人賬號和匯款人住所及其他相關替代性信息的。

（三）客戶無正當理由拒絕更新客戶基本信息的。

（四）採取必要措施後，仍懷疑先前獲得的客戶身份資料的真實性、有效性、完整性的。

（五）履行客戶身份識別義務時發現的其他可疑行為。

金融機構報告上述可疑行為參照《金融機構大額交易和可疑交易報告管理辦法》（中國人民銀行令〔2006〕第2號發布）及相關規定執行。

第三章 客戶身份資料和交易記錄保存

第四章 法律責任

第五章 附則

(10)金融機構對什麼進行數據管理擴展閱讀

《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法辦法》適用於在中華人民共和國境內依法設立的政策性銀行、商業銀行、農村合作銀行、城市信用合作社、農村信用合作社、證券公司、期貨公司、基金管理公司、保險公司、保險資產管理公司、信託公司、金融資產管理公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、中國人民銀行確定並公布的其他金融機構。

參考資料

中國政府網-國務院公報-2008年第6號