法人金融機構應當按照風險為本原則

1. .以風險為本的反洗錢工作基本原則包括哪些內容

1、合法審慎原則，是指金融機構應當依法並且審慎地識別可疑交易，作到不枉不縱，不得從事不正當競爭妨礙反洗錢義務的履行。

2、保密原則，是指金融機構及其工作人員應當保守反洗錢工作秘密，不得違反規定將有關反洗錢工作信息泄露給客戶和其他人員。

3、與司法機關、行政執法機關全面合作原則，是指金融機構應當依法協助、配合司法機關和行政執法機關打擊洗錢活動，依照法律、行政法規等有關規定協助司法機關、海關、稅務等部門查詢、凍結、扣劃客戶存款。

(1)法人金融機構應當按照風險為本原則擴展閱讀：

反洗錢必要性：

洗錢行為具有嚴重的社會危害性，它不僅損害了金融體系的安全和金融機構的信譽，而且對我國正常的經濟秩序和社會穩定，具有極大地破壞作用。

1、國內形勢的需要

近年來，隨著走私、毒品、貪污賄賂等犯罪不斷發生，非法轉移資金活動大量存在，我國的洗錢問題日漸突出。由於缺乏對洗錢行為的預防監控措施，導致不能及早發現犯罪線索，影響了追查、打擊洗錢犯罪及其上游犯罪和追繳犯罪所得。政府和社會各界關於加強反洗錢立法、完善反洗錢法律制度的呼聲越來越高。

2、國際形勢的需要

洗錢活動具有跨國（境）特性，遏制和打擊跨國洗錢活動必須通過規范和協調國內、國際立法，加強反洗錢國際合作。

且我國已經批准加入的《聯合國禁止非法販運麻醉葯品和精神葯物公約》、《聯合國打擊跨國有組織犯罪公約》、《聯合國反腐敗公約》和《制止向恐怖主義提供資助的國際公約》等，都明確要求各成員國建立健全反洗錢法律制度。

3、實際工作的需要

關於反洗錢活動，在此以前我國雖然缺少一部完整的反洗錢法，但是反洗錢的工作從二十世紀九十年代以來沒有停止過。

在追究犯罪方面，如1997年刑法對洗錢犯罪作了明確的規定，並給予嚴厲的處罰。

在制度健全方面，如《中國人民銀行法》、2003年中國人民銀行制定的《金融機構反洗錢規定》、《人民幣大額和可疑支付交易管理辦法》、《金融機構大額和可疑外匯資金交易報告管理辦法》以及《個人存款帳戶實名制》等規定，都涉及反洗錢的內容，為反洗錢立法提供了有利的條件。

2. 如何理解金融法的基本原則

Dear sejin_bee：我推薦您參看下文：
全國人大常委會法制講座講稿之十八
我國的金融法律制度(http://zgrdxw.peopledaily.com.cn/big5/paper8/5/class000800002/hwz149885.htm) 吳志攀

一、金融法的概念

金融法是調整金融關系的法律總稱。金融關系包括金融監管關系與金融交易關系。所謂「金融監管關系」，主要是指政府金融主管機關對金融機構、金融市場、金融產品及金融交易的監督管理的關系。所謂「金融交易關系」，主要是指在貨幣市場、證券市場、保險市場和外匯市場等各種金融市場，金融機構之間，金融機構與大眾之間，大眾之間進行的各種金融交易的關系。

在金融法總稱下面，可以將有關金融監管與金融交易關系的法律分為銀行法、證券法、期貨法、票據法、保險法、外匯管理法等具體類別。金融信託屬於金融法的范疇，而普通的、一般性的信託，屬於民法范疇。

在我國沒有以「金融法」來命名的單獨的某個法律。涉及金融類的具體法律，通常用它涉及的金融行業的名稱來命名。例如，中國人民銀行法和商業銀行法等。目前，我國已經頒布的金融法律與法規相當多，截止到2000年底，由全國人大頒布的金融法律有1部，即中國人民銀行法。由全國人大常委會頒布的金融法律8部，包括商業銀行法、證券法、保險法、票據法、擔保法等。由國務院頒布的金融法規142部。由國務院各機構頒布的金融類規章3523部。由最高人民法院制定的金融類司法解釋39部，最高人民檢察院的8部。上述總計3721部。

上述的金融法律、法規等都是具體的規范，但是，它們都有一個共同的特點，就是它們都直接調整金融關系。而其他法律，如民法等，可能也調整金融關系，但不是直接調整，而是間接調整。所以，在研究金融法律問題時，如果將它們綜合在一起，進行系統性研究，才符合金融本身系統化的特點。金融關系的特點，決定了金融法以下三個主要特點。

二、金融法的特點

（一）金融法的系統性

傳統的商業關系是「一對一」的關系，例如，消費者到一家商店買東西，他們之間是買賣關系。如果這家商店關門了，消費者就會到另一家商店去買東西。而且，當一家商店關門時，另一家商店的生意還可能更興旺。但是，銀行與存款人的關系就不同了。如果一家銀行倒閉了，可能會引起整個銀行業的不安。這就是金融界所稱「連鎖反應」。因為存款人對所有銀行的支付能力開始懷疑。於是，民眾對其他銀行開始擠提，結果許多銀行都可能倒閉。

金融法調整的關系不是「一對一」的關系，而是「一對多」和「多對一」的關系。由於金融業有「連鎖反應」的特點，所以，金融法對金融業有「牽一發動全身」的系統作用。例如，我國在制定與執行商業銀行法時，不僅考慮商業銀行法的問題，還要考慮與證券法的關系問題。過去，不允許銀行資金進入證券市場，證券市場會因資金來源不充足而萎縮。現在，允許銀行接受股票抵押貸款，股市資金來源比過去更充足，股市就會膨脹。再如，銀行存款利息提高時，證券市場交易量，通常會相應減少；反之，便會增加。在金融領域看來，銀行與證券市場就好像兩個互相連通的「水庫」，資金就像水庫中的「水」。當一個金融市場的壓力升高時，「水」就會從一個「水庫」流向另一個「水庫」。除了銀行與證券市場之外，其他各金融市場也像互相連在一起的「水庫」，資金之「水」可從銀行信貸市場流向證券市場；也可以從證券市場流向保險市場；可以從證券投資基金市場流向證券市場，也可以流向外匯市場或銀行儲蓄市場等。

明年，我國加入世界貿易組織(WTO)後，國內金融市場與國際金融市場將在更大程度上接軌。所以，國際金融之「水」與國內金融之「水」，將在一定程度上互相流通。到那時，金融法的系統性不但在國內法中表現出來，而且，也會在國際金融法中表現出來，就像現在的美元加息，港股就會有不同程度的下跌一樣。

（二）金融法的宏觀調控性

金融法是調整金融交易與金融監管關系的法律，所以，比較其他商法和民法，具有更明顯的宏觀調控性。金融法對金融關系的四大要素進行規范，這四大要素是：市場准入、經營范圍、利率及匯率和資格審查。由於上述因素對國民經濟有直接或間接的影響，所以，金融法對宏觀經濟的調控作用，比其他法律更加明顯。

金融法的宏觀調控性還表現在國際層面上。金融法本來具有國別性或地域性，不同國家的金融法存在許多不同。但是，由於金融全球化的發展趨勢，由於國際貨幣基金組織(IMF)和世界貿易組織(WTO)等國際組織積極推行全球金融服務貿易與金融市場開放政策，以及金融自由化，世界上許多國家，特別是亞洲一些國家的金融法，也越來越多的受到金融全球化的影響，使得許多國家的金融法表現出更多的國際性。

金融法的宏觀調控性還涉及國際金融市場的問題，例如，國際金融系統安全、國際反洗錢行動的合作、國際金融服務貿易市場開放、國際金融結算、國際金融市場交易、國際融資活動、國際匯率協議與同盟、外資銀行分行所在東道國與其總行所在國政府間信息交換與合作、國際金融電子化與數字化聯網，都將金融法從國內的法律發展為國際合作性的法律。

（三）關注資金流通的效率性

人們常說「時間就是金錢」，「寸金難買寸光陰」。這兩句話都將時間與金錢聯系在一起，也反映出金融業中資金融通及效率的重要性。所以，調整金融關系的法律，也要求特別關注資金融通效率，也就是特別關注金融關系中的時間因素。假如，如果我國某公司欠日本某公司，用美元計帳的債務，由於不同時間美元對日元的匯率不同，要付的錢就會相差很大。金融交易關系對時間特別敏感，所以，採用金融法調整金融關系時，也要特別關注資金流通的效率性。

三、金融法的主要內容

（一）金融監管法的主要內容

1、關於金融市場准入問題

政府金融主管部門規定設立金融機構的標准，也稱為金融市場的准入資格。由於金融市場風險較大，而且屬於系統性風險，各國政府對金融市場准入資格，都進行嚴格審查，都規定了較高的准入資格。

我國的金融市場准入資格，與國際平均水平相比又是比較高的。例如，設立商業銀行的條件有5項：有符合商業銀行法和公司法規定的章程；有符合商業銀行法規定的注冊資本最低限額；有具備任職專業知識和業務工作經驗的董事（行長）、總經理和其他高級管理人員；有健全的組織機構和管理制度；有符合要求的營業場所、安全防範措施和與業務有關的其他設施。其中，注冊資本要求的最低限額為10億元人民幣。城市合作商業銀行的注冊資本最低限額為1億元人民幣。相比之下，外國商業銀行注冊資本最低要求是我國規定的40%或者更低。

在我國，設立證券公司必須經國務院證券監管機構審查批准，設立綜合類證券公司的注冊資本最低限額為5億元人民幣，設立經紀類證券公司注冊資本最低限額為5000萬元人民幣。

在我國，設立證券登記結算機構必須經國務院證券監管機構批准，它的自有資金應該不少於2億元人民幣。在我國，設立保險公司需要經國務院主管部門批准，保險公司的注冊資本的最低額為人民幣2億元。

如果將上述條件與其他非金融公司相比，其他公司設立條件要低得多。例如，在我國設立有限責任公司，只需要2人以上50人以下的股東參加，最低注冊資本，根據公司經營行業不同，分別為（咨詢、服務業）10萬元、（商業零售業）30萬元和（生產經營業）50萬元不等。還沒有超過100萬的要求，但是，金融機構最低限額也要5000萬或者1億元人民幣，可見兩類公司准入條件差別之大。

我國的市場准入對外資金融機構還有特殊規定：在我國設立外資銀行、合資銀行需要經過中國人民銀行批准，其最低注冊資本額為3億元人民幣等值的自由兌換貨幣。外資財務公司、合資財務公司的最低注冊資本為2億元人民幣等值的自由兌換貨幣；外國銀行在我國設立分行時，也要經過中國人民銀行批准，該外國總行在提出申請前1年年末的總資產不得少於200億美元，同時，它要無償撥給不少於1億元人民幣等值的自由兌換貨幣，作為設在中國境內分行的營運資金。

除了上述注冊資本要求之外，准入審查還包括，審查申請設立金融機構者的產權結構、經營計劃、經營制度、內部組織結構、董事及高級管理人員任職資格、申請設立金融機構者的財務狀況與經營前景預測、審查申請人關聯公司情況以及業務並表情況。在批准設立金融機構後，還要審查金融機構的經營范圍、股權轉讓情況、重大投資與收購情況等。

不但我國金融主管機構嚴格審查准入資格，而且，歐洲經濟合作與發展組織(OECD)建立的國際銀行監管機構「巴塞爾協會」也在其《核心原則》（1997年9月）中，提出了相似的審查要求。

2、金融機構經營范圍問題

金融機構允許在什麼范圍內開展業務也是法律要規定的一個重要問題。如果規定的經營范圍越大，金融機構獲利的機會就越大，同時，風險也越大。反之，金融經營的范圍越窄，金融機構獲利的機會也越小，風險也相應減少。

國際金融領域，一直有「分業經營」與「混業經營」兩種模式。歐洲大陸國家的金融機構，多採取混業經營模式。美國從1933年格拉斯‧迪格爾法案頒布後，採取分業經營模式。根據我國商業銀行法和證券法的規定，我國採取分業經營的模式。

1986年，英國開始金融體制改革，將金融監管機構合並為一個機構，金融機構業務可以混業經營。

1996年日本效仿英國，提出了日本版本的金融體制改革，其中也包括混業經營的改革。日本金融改革法案，在2000年1月1日開始陸續施行。

1999年11月，美國柯林頓總統簽署《金融服務現代化法案》，將實行了66年之久的格拉斯‧迪格爾法廢除。新法案放棄了分業經營限制，允許金融業的混業經營。

我國目前還是採取金融業分業經營的國家。例如，我國商業銀行經營范圍還限於傳統業務，而不允許經營證券投資與信託業務。我國對經營范圍的限制是非常嚴格的：「商業銀行在中華人民共和國境內不得從事信託投資和股票業務，不得投資於非自用的不動產。商業銀行在中華人民共和國境內不得向非銀行金融機構和企業投資」。

同樣，證券公司的經營范圍也是按照分業經營來制定的。我國證券公司分為綜合類證券公司和經紀類證券公司。前者的業務范圍比較寬，可經營證券經紀業務、證券自營業務、證券承銷業務等。經紀類證券公司只允許專門從事證券經紀業務，不能做自營業務。為了防止其他資金流入證券市場，法律還禁止「銀行資金違規流入股市」，同時，法律還規定了「國有企業和國有資產控股的企業，不得炒作上市交易的股票」。

目前，國務院證券監管機構在具體實踐中，進行了一些證券市場資金渠道多元化探索，採取了放寬的政策。現在，政府允許保險資金通過證券投資基金的形式，間接進入股市，也允許銀行資金通過股票抵押方式，對證券公司提供融資。還允許包括國有企業和國家控股企業的資金，通過投資基金的方式，間接進行證券投資。

「分業經營」與「混業經營」反映出金融業發展的不同階段，也反映出各國政府對金融風險的不同處理哲學：分業經營的哲學是避免風險，而混業經營的哲學是管理風險。如何對待風險，除了政府之外，還要依靠金融機構的自律機制，金融機構監管人員的監管經驗，金融市場投資者的理性與成熟程度。分業經營對金融機構的自律機制、監管人員經驗、投資者理性程度的要求低一些。而後者的要求條件似乎更高。

我國金融業將來是否能夠搞「混業經營」，要看條件是否具備？條件成熟時，再提出改革並不晚。

3、金融機構自律問題

金融資產大部分是以負債形式取得的，在債權意義上金融資產是屬於「別人的錢」；這個行業的風險非常大，而且屬於系統性的風險，一家金融機構出現問題後，容易引起連鎖反應，導致整個金融系統出現危機。所以，金融機構的自律機制是非常必要的。

自律機製表現為三個層次：第一是金融機構內部的自律機制；第二是金融同業之間的自律機制；第三是金融市場中的客戶對金融機構的監督機制。

我國商業銀行「應當按照中國人民銀行的規定，制定本行的業務規則，建立、健全本行的業務管理、現金管理和安全防範制度」。同時，「商業銀行應當建立、健全本行對存款、貸款、結算、呆帳等各項情況的稽核、檢查制度。商業銀行對分支機構應當進行經常性的稽核和檢查監督」。

我國證券業組成同業協會，它的職責包括：協助證券監督管理機構教育和組織會員執行證券法律、行政法規；制定會員應遵守的規則；監督、檢查會員行為，對違反法律、行政法規或者協會章程的，按照規定給予紀律處分等。

我國商業銀行的同業協會是由國務院有關部門批准成立的。證券公司的同業協會、保險業的同業協會也已依法成立。

各種金融機構的同業協會在法律的基礎上，制定更為嚴格的行為守則，並對本行業的營業者的日常經營行為進行監管，以便維護在行業市場上的公平競爭和市場秩序。

4、存款人和大眾投資者保護問題

在金融法律調整的金融交易關系中，法律更多地關注保護存款人或投資人的利益。這是金融法與普通合同法的不同。金融機構更多的是利用「別人的錢」在經營。如果經營失敗，而存款人或基金的投資人又沒有參與經營，讓存款人和基金的投資人再承擔責任，顯然是過重了。所以，金融法更多地保護存款人和基金投資人。具體表現在：

（1）商業銀行法設專章對存款人進行保護。保護的內容主要是：其一，遵循存款自願、取款自由、存款有息、為存款人保密的原則；其二，拒絕法律授權以外對個人儲蓄存款查詢、凍結、扣劃；其三，拒絕法律和法規授權以外，對單位存款查詢、凍結、扣劃；其四，保證存款本金與利息的支付，不得拖延、拒絕支付存款本金和利息；其五，為了保護存款人的利益，商業銀行還要向中國人民銀行交存存款准備金，留足備付金；其六，按中國人民銀行規定的利率上下限，確定存款利率，並且公告。

（2）證券法也對投資人的利益進行保護。主要內容分為兩類，其一，是對證券發行要求信息充分披露與政府主管部門核准及發行後的持續披露。其二，是規定禁止交易行為，保護證券市場上的公平交易。例如，禁止內幕交易行為，禁止通過單獨或利用信息優勢聯合或者連續買賣，或操縱證券交易價格；禁止與他人串通，事先約定的時間、價格和方式互相進行證券交易或者互相買賣並不持有的證券，影響證券交易價格或者證券交易量；以自己為交易對像，進行不轉移所有權的自買自賣，影響證券交易價格或者證券交易量。禁止國家工作人員、新聞媒體從業人員等編造並傳播虛假信息、嚴重影響證券交易；禁止證券交易及中介結構從業人員，在證券交易中做出虛假陳述或信息誤導；禁止證券公司及從業人員從事法律認定的各種欺詐客戶利益的行為等。（二）金融交易法的主要內容

金融市場發展，主要體現在金融交易發展上。金融交易關系從形式上看，屬於合同關系的一種。由於這種合同涉及的內容是金融交易，所以，金融法調整金融交易關系的主要內容可以概括為四個方面：

1、對金融市場的宏觀調控

金融交易合同，無論是貸款合同，還是證券交易合同，從合同法的角度來看，都是當事人雙方之間的權利義務關系。但是，從金融法的角度來看，金融交易合同不僅是雙方當事人之間的合同，而且，還是受到政府宏觀調控的合同。

我們可以舉目前正在流行的「個人住房擔保貸款」為例子（以下簡稱「個貸」），來說明政府宏觀調控的情況。從1998年開始，我國商業銀行開始舉辦「個人住房擔保貸款」。到2000年底，全國商業銀行發放的城鎮居民住房貸款達3991億元人民幣，占今年新增貸款的40%。

上述表面看，「個貸」是借款人與銀行之間的借貸合同關系。但是，這種借貸關系從產生、發展到最終結束，都將受到政府的宏觀調控。這種調控在金融法及有關法規中都有規定。

對「個貸」宏觀調控開始於1997年，首先是政府轉變觀念，城市居民住房從非商品化轉變為商品化。然後，政府金融主管機關批准商業銀行在個別城市，進行「個貸」業務試點。接著，在全國范圍內推廣這項貸款業務，整個房地產市場與金融貸款市場開始被調理好轉。全國城市空置5000多萬平米房產，以及被房產占壓銀行大約幾千億元貸款資金，重新流動起來。又間接帶動了大約40多個相關行業發展，解決了一批城市下崗職工再就業，還為部分農村剩餘勞動力提供新的就業機會。從「個貸」例子中，可以看到政府宏觀調控對金融業和與金融有關的其他行業的影響之大。

2、維護金融市場秩序

由於我國處於資金供不應求的情況，所以，在金融法制允許的范圍之外，不時會出現金融市場禁止的情況，例如，在銀行領域，出現的資金「體外循環」，「亂集資」，「高息攬存」，「資金地方保護主義」和「抵押執行難」，「暴力搶劫銀行現金」，「傷害銀行工作人員和保安人員」，「非法製造、販運假鈔假幣」，「非法設立假銀行」，「偽造銀行匯票和印鋻」，「製造假存單」，「偽造信用卡」，等等情況。在外匯管理領域，出現的「外匯黑市」；在證券市場出現的「非法設立證券交易場所進行私下交易」和「證券市場內幕交易」等情況；在保險市場出現的「保險詐騙」等情況。所以，必須加強金融法制建設，降低與預防上述金融領域的違法犯罪現像。為此：一，在金融立法時，就要考慮針對該領域犯罪的解決方案；二，在金融市場各種交易中，事先進行規范性程序設計，採用規范程序與制度建設，輔助技術措施，預防違法與犯罪；三，對金融從業人員，特別是高級管理人員進行金融法制教育，增強金融法制觀念與金融職業操守的自律。

3、建立金融信用機制

社會主義市場經濟要以信用為基礎，信用依靠交易記錄來積累與評價。個人在金融支付與結算中的記錄，早在100多年前的美國與歐洲的金融市場上，就被業內管理系統作為信用記錄與評價的參考因素。在我國實行社會主義市場經濟過程中，建立完善的金融信用制度十分重要。這種信用關系需要金融法來建立，並加以維護。

4、規范我國金融市場對外開放

在世界貿易組織(WTO)一攬子框架協議中，有服務貿易的一攬子協議（GATS）。服務貿易協議框架中，包括了金融服務貿易協議（FSA）。該協議已於1997年12月13日簽署，1999年1月1日生效。現有102個WTO成員國，作出了開放本國金融市場的承諾。

我國在加入WTO後，也面臨是否承諾接受金融服務貿易協議以及開放本國金融服務市場的時間問題。我國金融法律界要加緊研究有關法律文件，比較我國金融業發展情況，預先作好立法准備工作。

我們還面臨金融革命的另一挑戰，這就是金融電子化與信息化。金融電子化與信息化將對我國傳統金融業形成另一沖擊。在國際上，金融業電子化與信息化，正在改變著金融機構外在的形式和內在的內容。銀行營業門市數量正在減少，取而代之的是自動提款機（ATM），甚至是安裝在筆記本電腦中的網路銀行服務系統（ONLINE-BANKING）。

證券交易的網上運行，將股票交易大廳變成了新股上市的儀式場所，實際交易完全可採用「無場所化」運作。「將大戶室搬到家裡」和使用電話委託買賣證券，基本實現股票交易「無紙化」和「無場所化」。這種電子化與信息科技在金融市場中運用，將金融交易正在轉化成為金融信息數據處理。未來的金融機構將演變成為金融數據信息處理與服務公司。

諸如這些變化，必將產生新的法律問題，對我國現有的金融法提出難題。由於我國金融法立法中積累的經驗，主要是在「有紙化」和「有場化」金融交易與監管基礎上形成的。對於金融電子化與信息化還有待於實踐，它將給金融立法帶來什麼問題，現在還看不清，但是，金融法律界的研究人員應該從現在起，迅速開展研究，准備新的立法設計方案。

四、對人大常委會修訂與制定金融法的幾點建議

（一）加入WTO後，修訂現有金融法的建議

由於我國現有金融法律與法規的一些內容，與WTO規則不適應，急需修訂。為此，建議全國人大常委會，在明年適當的時間開始，修訂中國人民銀行法、商業銀行法、證券法。國務院有關部門根據上述法律，同時修訂外匯管理條例、外資金融機構管理條例、銀行結算管理條例等。另外，還要抓緊制定中外合資投資基金管理條例等新法規，使我國有關法律法規與WTO規則協調一致，同時，也使我國政府在談判過程中所做的承諾，在立法上得以實現。

（二）國家金融系統安全立法問題

1、金融法在「金融市場准入」、「經營范圍」、「利率及匯率」和「從業人員資格」等四個基本層面上進行規范。將金融安全行為規范依法確定在一定條件之上。

2、通過眾多法律與法規，將金融交易與金融監管的具體內容，落實到程序化和操作化層面。金融機構根據法律和法規的要求，制定本行業和機構內部的操作規范與程序，將金融交易中的風險或不安全隱患，採用安全操作程序加以預防。

3、將違反金融法律規定，造成較嚴重後果的，構成犯罪的行為，認定為金融犯罪，依法追究行為人和直接責任人的刑事責任。

4、要加強現場的檢查與監督。我國金融市場的監督有四個方面：一是，金融機構的自律監督；二是，同業協會的行業監督；三是，政府有關主管部門的業務合規性檢查與監督、財務稽核、審計監督、財經紀律檢查、稅務監督等；四是，司法部門監督。我國的檢察院與公安部門對接到舉報的違法行為，要開展有關司法程序的調查。我國法院對於金融市場中不正當競爭行為或侵害客戶合法權益的行為，受理有關的訴訟案件。

5、金融從業人員入門的素質要高，入門後還要不斷進行素質培訓和學習，不斷提高業務與職業道德素質水平。

最後，金融機構內部的管理機制設計也要考慮到經濟發展與科技進步帶來的變化，參考國際其他國家金融機構管理機制設計的經驗，不斷改進與完善我們的管理機制的設計。達到管理機制設計的合理性與業務操作的安全性及效率性，同司法的公正性的結合。

（三）金融機構管理體制改革問題

我國金融管理體制改革正在進行之中。我們還存在要解決的問題。例如，在金融機構管理體制與市場運作的關系中，依然帶有濃重的政府「政策導向」的色彩，使金融機構對「市場導向」不夠敏感。久而久之，金融機構會養成過度依賴政府，不依靠市場生存和發展的習慣。

政府對金融業的宏觀調控的效果比較明顯，調節手段也更為直接，這是必要的。但是，過度使用它，也會帶來負面影響，例如，政府承擔過重的金融市場風險。這種負面影響，在國內金融市場還沒有更多對外資金融機構開放的現階段還表現不明顯，但是，如果國內金融市場對外進一步開放時，其負面效果就會更加明顯的表現出來。

政府政策導向型的金融業另一種負面影響，是不利於國有獨資商業銀行的定位。在法律上，國有獨資商業銀行是公司，但是在實際操作上，它們更偏重於政府部門。例如，法律要求設立商業銀行要有章程，但是，四家國有獨資商業銀行中的三家，沒有公布與法律相適應的新章程，依然沿用老章程。關於是否設立董事會制度的問題，至今還沒有明確的說法。類似情況在其他金融法中也存在。這種情況如果長期存在，將使國有獨資商業銀行在法律形式與實際內容方面出現脫節，不利於國有獨資商業銀行在激烈的金融市場競爭中發展。

（四）金融機構的自主權問題

在我國金融法的立法與執法過程中，都要保障金融機構在經營中的自主權。這個問題與金融機構自律問題是相輔相成的。

我國已經頒布的金融法律中，幾乎都規定了金融機構的自主權內容，依法享有企業法人的經營自主權。從金融機構承擔的風險來看，也必須對其授予經營自主權。因為金融行業屬於高風險行業，既然要求金融機構自己承擔風險，就要給予金融機構經營上的自主權。使它們根據風險大小，選擇經營業務。如果金融機構選擇了某種業務，經營失敗而造成損失時，風險就要由他們自己承擔，政府不替它承擔。相反，金融機構經營什麼業務不是由他們選擇的，而是有其他外來的因素要求的，由此所造成的損失，就不應該由金融機構自己承擔風險。銀行承擔金融風險的性質的區別：如果是純商業性，或經營性風險，銀行自己承擔。如果是帶有政策性的風險，就不能完全讓銀行來承擔，而由政府間接承擔。當金融機構承擔經營性風險的時候，就要以其全部資產承擔民事責任。

（五）金融資產市場化的新問題

我們還面臨著金融業發展市場化的挑戰。目前，我國金融機構的規模還比較小，人員數量較多，金融交易的效率同發達國家和地區相比還有差距。主要差距是我國金融資產的流動性不高，金融資產的市場化，特別是證券化程度不高。

我國金融領域的銀行抵押資產的證券化，股票抵押融資，保險資金部分證券化，商業票據的貼現與再貼現已經開始探索，「債轉股」的法律問題，個人住房抵押貸款證券化，商業機構應收款證券化等也需要抓緊研究。再如，商業銀行，保險公司，證券公司上市，以及證券交易所自身掛牌上市等。上述新的金融業務的發展，速度快，觀念新，影響大。相比之下，立法研究與司法實踐滯後。

目前，這方面表現出來的問題是：政府一些金融體制改革新措施已經開始實施，而法律措施還沒有及時跟上。在司法實踐中，有時會出現政府金融改革措施與現行法律規定相沖突的情況。這些新的法律問題將來會越來越多，其中包括金融信用評價、審計師的責任、風險隔離機制、電子系統事故責任等問題。所以，建議立法機關要加強對金融法的系統研究，為已經出現和即

3. 以風險為本的反洗錢工作基本原則包括以下哪些內容

1、合法審慎原則，是指金融機構應當依法並且審慎地識別可疑交易，作到不枉不縱，不得從事不正當競爭妨礙反洗錢義務的履行。
2、保密原則，是指金融機構及其工作人員應當保守反洗錢工作秘密，不得違反規定將有關反洗錢工作信息泄露給客戶和其他人員。
3、與司法機關、行政執法機關全面合作原則，是指金融機構應當依法協助、配合司法機關和行政執法機關打擊洗錢活動，依照法律、行政法規等有關規定協助司法機關、海關、稅務等部門查詢、凍結、扣劃客戶存款。
(3)法人金融機構應當按照風險為本原則擴展閱讀：
反洗錢必要性：
洗錢行為具有嚴重的社會危害性，它不僅損害了金融體系的安全和金融機構的信譽，而且對我國正常的經濟秩序和社會穩定，具有極大地破壞作用。
1、國內形勢的需要
近年來，隨著走私、毒品、貪污賄賂等犯罪不斷發生，非法轉移資金活動大量存在，我國的洗錢問題日漸突出。由於缺乏對洗錢行為的預防監控措施，導致不能及早發現犯罪線索，影響了追查、打擊洗錢犯罪及其上游犯罪和追繳犯罪所得。政府和社會各界關於加強反洗錢立法、完善反洗錢法律制度的呼聲越來越高。
2、國際形勢的需要
洗錢活動具有跨國（境）特性，遏制和打擊跨國洗錢活動必須通過規范和協調國內、國際立法，加強反洗錢國際合作。
且我國已經批准加入的《聯合國禁止非法販運麻醉葯品和精神葯物公約》、《聯合國打擊跨國有組織犯罪公約》、《聯合國反腐敗公約》和《制止向恐怖主義提供資助的國際公約》等，都明確要求各成員國建立健全反洗錢法律制度。
3、實際工作的需要
關於反洗錢活動，在此以前我國雖然缺少一部完整的反洗錢法，但是反洗錢的工作從二十世紀九十年代以來沒有停止過。
在追究犯罪方面，如1997年刑法對洗錢犯罪作了明確的規定，並給予嚴厲的處罰。
在制度健全方面，如《中國人民銀行法》、2003年中國人民銀行制定的《金融機構反洗錢規定》、《人民幣大額和可疑支付交易管理辦法》、《金融機構大額和可疑外匯資金交易報告管理辦法》以及《個人存款帳戶實名制》等規定，都涉及反洗錢的內容，為反洗錢立法提供了有利的條件。

4. 求 2017 年最完整的反洗錢試題題庫及答案

一、判斷題
1金融機構和特定非金融機構應當採取預防、監管措施，建立健全客戶身份識別制度、客戶身份資料和交易記錄保存制度、大額交易和可疑交易報告制度，履行反洗錢義務。（對）
2.在我國，上游犯罪主體不可以構成洗錢犯罪主體。（錯）
3.反洗錢行政主管部門和其他依法負有反洗錢監督管理職責的部門、機構發現涉嫌洗錢犯罪的交易活動，應當及時向檢察機關報告。（對）
4.完善、有效的內控控制制度能夠為金融機構提供絕對的保障。（錯）
5.在我國，單位不可以構成洗錢犯罪主體。
6.客戶身份識別的完整流程包括了解、核對、留存三個環節。（錯））
7.客戶身份識別制度禁止義務主體為身份不明的客戶提供服務或者與其進行交易，並不得為匿名或假名客戶建立業務關系。（對）
8.金融機構應當不定期對反洗錢制度的有效性進行回顧與評估。（錯）
9.所有洗錢行為都有放置、離析、融合三個階段，並且需要嚴格遵循三個階段的遞進順序。（對）
10.當客戶要求變更姓名或者名稱、身份證件或者身份證明文件種類、身份證號碼、注冊資本、經營范圍、法定代表人或者負責人時，金融機構應當重新識別客戶。（對）
11.按照《金融機構報告涉嫌恐怖融資的可疑交易管理辦法》，金融機構發現涉恐資金交易應只向中國反洗錢監測分析中心報告。（錯）
11洗錢的主要預防措施只包括建立健全反洗錢內部控制制度、客戶身份識別制度、大額交易和可疑交易報告制度、客戶身份資料和交易記錄保存制度是洗錢的預防措施。（錯）
122003年6月，金融行動特別工作組擴展、充實並強化了有關反洗錢措施，出台了2003年版《四十項建議》，將稅務犯罪列為洗錢的上游犯罪。（錯）
13反洗錢的核心問題和基礎工作是反洗錢內控制度的建設。（錯）
14金融機構僅管理層對反洗錢內部控制負有責任。（錯）
15未按規定履行反洗錢、防範非法集資義務，給公司造成重大損失或風險，按《「紅、黃、藍」牌處罰制度（2017版）》屬於黃牌事項。（對）
16原則上保險公司將車險核損、核賠權授予修理單位等非本公司系統內的機構或人員是合規的。（對）

二、單選題
1.銀行機構應當根據客戶或者賬戶的風險等級，定期審核本機構保存的客戶基本信息，對本機構風險等級最高的客戶或賬戶，至少每（B）進行一次審核。
A.季度
B.半年
C.一年
D.兩年
2.建立完善的反洗錢內部控制制度的必要性不包括（D）
A.符合依法經營內在需要
B.符合接受外部監管要求
C.是金融業安全的保障基礎
D.是參與國際競爭的唯一要求
3.（C）年，金融行動特別工作組（FATF）發布金融業《風險為本的反洗錢及反恐怖融資方法指引：高級原則和程序》，將風險為本的理念引入反洗錢工作。
A.2003年
B.2007年
C.2012年
D.2013年
4.在被保險人或者受益人請求保險公司賠償或者給付保險金時，如金額（C）以上，保險公司應當核對被保險人或者受益人的有效身份證件或者其他身份證明文件，確認被保險人、受益人與投保人之間的關系，登記被保險人、受益人身份基本信息，並留存有效身份證件或者其他身份證明文件的復印件或者影印件。
A.人民幣1萬以上或者外幣等值1000美元
B.人民幣2萬以上或者外幣等值2000美元
C.人民幣5萬以上或者外幣等值10000美元
D.人民幣20萬以上或者外幣等值20000美元
5《反洗錢法》第三十一條規定中，針對情節嚴重的，國務院反洗錢行政主管部門建議有管金融監督管理機構依法責令金融機構直接負責的（B ）給予紀律處分
A.反洗錢領導小組組長
B.反洗錢專干
C.董事、高級管理人員和其他直接責任人員
D.其他直接責任人員
6客戶洗錢風險分類管理目標不包括（B）。
A.全面、真實、動態地掌握本機構客戶洗錢風險程度
B.對所有客戶採取不變的識別程序
C.提前預防和及時發現可疑線索，有效控制洗錢風險
D.為本機構對洗錢風險進行全面管理提供依據
7.以下屬於反洗錢內部控制制度核心管理制度的是（B）
A.大額交易和可疑交易報告制度
B.反洗錢績效考核制度
C.反洗錢內部評估制度
D.反洗錢監督檢查、調查和保密制度
8.（C）年，金融行動特別工作組（FATF）發布金融業《風險為本的反洗錢及反恐怖融資方法指引：高級原則和程序》，將風險為本的理念引入反洗錢工作
A.2003年
B.2007年
C.2012年
D.2013年
9.金融機構在進行客戶身份識別時要貫徹的基本原則是（D）
A.實事求是
B.規范管理
C.嚴進寬出
D.了解你的客戶
10委託金融機構以外的代理機構辦理保險業務時，應在委託協議中明確雙方在（A）方面的反洗錢職責
A.可疑交易報告
B.宣傳培訓
C.交易資料保存
D.客戶身份識別
11反洗錢三大預防措施中處於基礎地位的是（B）
A.大額和可疑交易數據報送
B.客戶身份識別
C.客戶身份資料和交易記錄保存
D.反洗錢監督檢查
12洗錢的上游犯罪范圍日益擴大，基本遵循了（C）的發展脈絡
A.毒品犯罪——特定犯罪——最廣泛的上游犯罪
B.黑社會性質犯罪——特定犯罪——最廣泛的上游犯罪
C.恐怖活動犯罪——特定犯罪——最廣泛的上游犯罪
D.貪污賄賂犯罪——特定犯罪——最廣泛的上游犯罪
13金融機構在評估客戶反洗錢風險時，以下風險因素中哪項不是反洗錢法律規定的法定風險要素。（A）
A.信用
B.地域
C.業務
D.行業
14金融機構有以下哪種行為，情節嚴重的，可以處二十萬元以上五十萬元以下罰款（B）
A.未按照規定建立反洗錢內部控制制度
B.未按照規定設立反洗錢專門機構或者指定內設機構負責反洗錢工作
C.未按照規定履行客戶身份識別義務
D.未按照規定對職工進行反洗錢培訓
55.保險機構應確保客戶風險評估工作流程具有（A）或可追溯性。
A.可稽核性
B.可復核性
C.可行性
D.可驗證性
15利用客戶自身特點所隱含的風險因素，風險大小通過客戶的基本身份信息及其真實性、准確性和完整性來衡量屬於（D）。
A.客戶身份風險因素
B.客戶地域風險因素
C.客戶行業風險因素
D.客戶交易風險因素
88.建立反洗錢內部控制制度的作用不包括（B）
16.客戶洗錢風險分類的參考指標不包括（D）
A. 國家或地區因素
B. 行業因素
C. 業務因素
D. 客戶性別因素
17金融行動特別工作組發布首份關於反洗錢的《四十項建議》是在（B）
A. 1989-10-1
B. 1990-2-1
C. 1996-6-1
D. 1996-2-1
18.《打擊跨國有組織犯罪公約》由（A）發布。
A. 聯合國
B. 亞太反洗錢組織
C. FATF
D. 歐亞反洗錢與反恐怖融資組織
三、多選題
19以下關於洗錢基本內涵的說法中，正確的是（ABC）
A. 洗錢是在已經實施犯罪行為並獲得贓款的前提下所從事的不法行為
B. 洗錢者明知是犯罪所得贓款而清洗，「明知」既包括知道也包括可能知道是犯罪所得贓款
C. 通過金融機構或其他方式轉移或轉化犯罪所得贓款
D. 企圖掩蓋犯罪行為並使得犯罪所得贓款貌似合法
20某保險法人機構反洗錢領導小組的牽頭部門設在綜合部，綜合部是一個二級部門，而反洗錢領導小組的成員單位均為一級部門。對於這種設置的分析正確的有（ABD）
A. 二級部門在組織、協調其他成員單位時會遇到很大困難
B. 職級上的不對等不便於牽頭部門看展反洗錢工作
C. 要滿足反洗錢工作需要，反洗錢領導小組成員單位也應為二級部門
D. 要滿足反洗錢工作需要，最好由一級部門來做牽頭部門
21對於一家保險公司來說，下列關於反洗錢內控制度建設方面的做法正確的有（AC)
A.在高風險情形下，金融機構應採取強化措施管理和降低風險
B.在低風險情形下，允許採取簡化措施
C.如果金融機構合理懷疑存在洗錢或恐怖融資的情況，則不允許採取簡化措施
D.如果金融機構合理懷疑存在洗錢或恐怖融資的情況，但風險較低，則允許採取簡化措施
A.有效防範、打擊洗錢等犯罪活動，維護正常的金融管理秩序，保障國家利益和經濟安全
22.根據《反洗錢法》的規定，金融機構有下列哪些情形的，反洗錢行政主管部門可以進行罰款（AC)
A.未按規定履行客戶身份識別義務的
B.未按規定保存客戶身份資料和交易記錄的
C.違反保密規定，泄露有關信息的
D.未按規定對職工進行反洗錢培訓的
23人身保險新契約業務中，進行客戶身份識別時需要留存的證件包括（ABC）
A.投保人有效身份證復印件
B.被保險人有效身份證復印件
C.法定繼承人以外指定身故受益人的有效身份復印件
D.業務員有效身份證復印件
24關於《反洗錢法》第三十一條規定的表述，正確的是（ABCD)
A.金融機構如果未按規定建立反洗錢內部控制制度，由國務院反洗錢行政主管部門或者其授權的設區的市一級以上派出機構責令限期改正。
B.未按規定設立反洗錢專門機構或者指定內設機構負責反洗錢工作，由國務院反洗錢行政主管部門或者其授權的設區的市一級以上派出機構責令限期改正。
C.未按規定對職工進行反洗錢培訓，由國務院反洗錢行政主管部門或者其授權的設區的市一級以上派出機構責令限期改正。
D.金融機構如果未按規定建立可疑交易報告制度的，由國務院反洗錢行政主管部門或者其授權的設區的市一級以上派出機構責令限期改正。
25一個典型、完整的洗錢過程包括（ABC)
A.放置階段
B.離析階段
C.融合階段
D.匯總階段
26下列關於大額交易和可疑交易報告制度的說法正確的有（ABC)
A.應當明確專人負責大額和可疑交易報告工作
B.應當規定大額交易和可疑交易在內部發現、分析、審核及上報的工作流程
C.應當規定涉嫌恐怖融資可疑交易報告的情形與流程
D.應當規定涉嫌洗錢案件線索的分析、監測與報告流程
27客戶身份識別完整性原則主要包括（BCD）
A.完整了解客戶身份基本信息，了解交易目的和交易性質
B.完整核對客戶的身份證件，如核實單位客戶的組織機構代碼、稅務登記證號碼，以及可證明該客戶依法設立或者可依法開展經營、社會活動的執照、證件或者文件。
C.完整登記客戶身份基本信息
D.完整留存各類身份證件復印件或影印件
28與洗錢行為不同，洗錢犯罪在以下哪些方面有明確的界定（ABCD）
A.行為主體
B.行為方式
C.主觀要件
D.上游犯罪
29金融行動特別工作組（FATF)在發現和遏制洗錢和恐怖融資威脅，懲處犯罪分子並剝奪其相關資產和非法收益方面進行有效性評估時，不包括以下哪些內容（CD）
A.通過國際合作傳遞有用信息、金融情報證據，推動打擊犯罪及犯罪資產的行動
B.金融機構、特定非金融行業和職業充分運用與其風險相匹配的反洗錢和反恐怖融資預防措施，並上報可疑交易報告
C.主管部門適當運用金融情報和其他所有相關信息開展洗錢和恐怖融資調查
D.調查洗錢犯罪活動，起訴犯罪分子，並採取有效、適當和勸誡性處罰措施
30全面性原則要求反洗錢內部控制制度要達到（ABD)
A.覆蓋范圍全面
B.覆蓋人員全面
C.制度形式全面
D.制度內容全面
31《金融行動特別工作組四十項建議》規定的常規客戶身份盡職調查措施有（ABCD)
A.確立客戶身份並利用可靠的，獨立來源的文件，數據或信息來驗證客戶身份
B.確立受益權人身份，並運用合理的手段進行驗證，以使該金融機構明了受益權人的身份狀況，對於法人和實體，金融機構應採用合理的措施了解該客戶的所有權和控制權結構
C.獲得有關該項業務的目的和意圖屬性的信息
D.對業務關系以及在這種業務關系的整個過程中進行的交易進行持續的盡職調查，以確保交易的進行符合該金融機構對客戶及其風險狀況的認識
32保險機構應綜合考慮客戶背景、社會經濟活動特點等各方面情況，衡量本機構對其開展客戶盡職調查工作的難度，評估客戶風險。客戶風險子項包括（ABCD)
A.客戶信息的公開程度
B.客戶所持身份證件或身份證明文件的種類
C.自然人客戶財務狀況、資金來源、年齡
D.非自然人客戶的股權或控制權結構、存續時間
33下列關於客戶身份識別制度的說法正確的有（BC）
A.客戶身份識別制度是反洗錢內部控制的基本制度之一
B.金融機構應當將客戶身份識別的要求滲透到各項業務和各個操作環節中去
C.為有效開展客戶身份識別工作，金融機構還應當逐步建立重點關注的客戶名單庫和高風險客戶識別系統
D.金融機構應在持續關注的基礎上，盡量保持客戶的風險等級不變
34保險業金融機構對可疑類客戶應採取哪些風險控制措施（ABD)
A.與可疑類客戶建立業務關系時，應當採取標准型盡職調查措施識別客戶身份，並按照本機構特定的業務處理程序進行處理。
B.在可疑客戶的業務關系續存期間，應當全面了解客戶的信息，加強監控其日常各項交易情況和錯作行為
C.對於可疑類客戶，應當對其身份信息及資金狀況進行審核，審核頻率應高於關注類客戶，並根據結果調整客戶洗錢分類等級
D.可疑類客戶及其金融交易活動如在風險等級評定周期內再次出現可疑交易，應持續進行報告

5. 金融結構應該按照什麼原則將大額交易和可疑交易報告

(1)合法復審慎原則，是指金融機制構應當依法並且審慎地識別可疑交易，作到不枉不縱，不得從事不正當競爭妨礙反洗錢義務的履行。
(2)保密原則，是指金融機構及其工作人員應當保守反洗錢工作秘密，不得違反規定將有關反洗錢工作信息泄露給客戶和其他人員。
(3)與司法機關、行政執法機關全面合作原則，是指金融機構應當依法協助，配合司法機關和行政執法機關打擊洗錢活動，依照法律、行政法規等有關規定協助司法機關、海關、稅務等部門查詢、凍結、扣劃客戶存款。

6. 金融機構反洗錢部門發現洗錢風險情況，應該採取什麼措施

應進一步核查客戶的身份信息、交易背景，確認是否有洗錢嫌疑，再採取進一步的措施。

7. 以風險為本的反洗錢工作基本原則 包括什麼

反洗錢必要性：洗錢行為具有嚴重的社會危害性，它不僅損害了金融體系的安全和金融機構的信譽，而且對我國正常的經濟秩序和社會穩定，具有極大地破壞作用。以風險為本的反洗錢工作基本原則包括以下內容：
1、合法審慎原則，是指金融機構應當依法並且審慎地識別可疑交易，作到不枉不縱，不得從事不正當競爭妨礙反洗錢義務的履行。
2、保密原則，是指金融機構及其工作人員應當保守反洗錢工作秘密，不得違反規定將有關反洗錢工作信息泄露給客戶和其他人員。
3、與司法機關、行政執法機關全面合作原則，是指金融機構應當依法協助、配合司法機關和行政執法機關打擊洗錢活動，依照法律、行政法規等有關規定協助司法機關、海關、稅務等部門查詢、凍結、扣劃客戶存款。
應答時間：2020-09-16，最新業務變化請以平安銀行官網公布為准。

[平安車主貸] 有車就能貸，最高50萬

https://b.pingan.com.cn/station/activity/loan/qr-carloan/loantrust.html?source=sa0000632&outerSource=bdzdhhr_zscd&outerid=ou0000250&cid=bdzdhhr_zscd&downapp_id=AM001000065

8. 金融機構執行《法人金融機構洗錢和恐怖融資風險管理指引(試行)》的工作方案該如何寫

中國人民銀行上海總部金融服務二部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處；各政策性銀行、國有商業銀行、股份制商業銀行、中國郵政儲蓄銀行、中國銀聯、農信銀資金清算中心、城市商業銀行資金清算中心、中國人壽保險股份有限公司、中國人民財產保險股份有限公司、銀河證券股份有限公司、中信證券股份有限公司反洗錢部門：
一、金融機構工作安排（一）在2018年12月31日之前制定執行《指引》的工作方案，報中國人民銀行反洗錢局或中國人民銀行反洗錢局授權對該金融機構實施反洗錢監管的當地中國人民銀行分支機構反洗錢部門。（二）考慮到非銀行支付機構反洗錢工作起步較晚，適當給予其一定時限的制度執行過渡期，但不應晚於2019年7月1日前執行。

（二）中國人民銀行反洗錢局及分支機構反洗錢部門應當將金融機構執行《指引》要求的完善風險治理架構、制定洗錢風險管理策略等情況，作為反洗錢監管重點。<span color:#333333;"="" style="padding: 0px; margin: 0px; border: 0px none; word-break: break-all; outline: none 0px;">
請中國人民銀行上海總部，各分行、營業管理部，各省會（首府）城市中心支行，各副省級城市中心支行反洗錢處將本通知轉發至總部注冊地在轄區內的各城市商業銀行、農村商業銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、證券公司、期貨經紀公司、基金管理公司、保險公司、保險資產管理公司、保險專業代理公司、保險經紀公司、信託公司、金融資產管理公司、企業集團財務公司、金融租賃公司、汽車金融公司、消費金融公司、貨幣經紀公司等金融機構和非銀行支付機構反洗錢部門。

9. 金融機構風險為本管理原則包括以下哪些內容

第六條 銀行業金融機構應建立效信息系統風險管理架構完善內部組織結構工作機制防範控制信息系統風險
第七條 銀行業金融機構應認真履行列信息系統管理職責：
（）貫徹執行家關信息系統管理律、規技術標准落實銀監相關監管要求；
（二）建立效信息安全保障體系內部控制規程明確信息系統風險管理崗位責任制度並監督落實；
（三）負責組織本機構信息系統風險進行檢查、評估、析及向本機構專門委員銀監及其派機構報送相關管理信息；
（四）及向銀監及其派機構報告本機構發重信息系統事故或突發事件並按關預案快速響應；
（五）每經董事或其決策機構審查向銀監及其派機構報送信息系統風險管理度報告；
（六）做本機構信息系統審計工作；
（七）配合銀監及其派機構做信息系統風險監督檢查工作並按照監管意見進行整改；
（八）組織本機構信息系統業員進行信息系統關業務、技術安全培訓；
（九）展與信息系統風險管理相關其工作
第八條 銀行業金融機構董事或其決策機構負責信息系統戰略規劃、重項目風險監督管理；信息科技管理委員、風險管理委員或其負責風險監督專業委員應制定信息系統總體策略統籌信息系統項目建設定期評估、報告本機構信息系統風險狀況決策層提供建議採取相應風險控制措施
第九條 銀行業金融機構定代表或主要負責本機構信息系統風險管理責任
第十條 銀行業金融機構應設立信息科技部門統負責本機構信息系統規劃、研發、建設、運行、維護監控提供科技服務運行技術支持；建立或明確專門信息系統風險管理部門建立、健全信息系統風險管理規章、制度並協助業務部門及信息科技部門嚴格執行提供相關監管信息；設立審計部門或專門審計崗位建立健全信息系統風險審計制度配備適量合格員進行信息系統風險審計
第十條 銀行業金融機構事與信息系統相關工作員應符合要求：
（）具備良職業道德掌握履行信息系統相關崗位職責所需專業知識技能；
（二）未經崗前培訓或培訓合格者崗；經考核適宜工作員應及進行調整
第十二條 銀行業金融機構應加強信息系統風險管理專業隊伍建設建立才激勵機制適應信息技術發展
第十三條 銀行業金融機構應依據關律規及規范披露信息系統風險狀況
總體風險控制
第十四條 總體風險指信息系統策略、制度、機房、軟體、硬體、網路、數據、文檔等面影響全局或共風險
第十五條 銀行業金融機構應根據信息系統總體規劃制定明確、持續風險管理策略按照信息系統敏程度各集要素進行析評估並實施效控制
第十六條 銀行業金融機構應採取措施防範自災害、運行環境變化等產安全威脅防止各類突發事故惡意攻擊
第十七條 銀行業金融機構應建立健全信息系統相關規章制度、技術規范、操作規程等；明確與信息系統相關員職責許可權建立制約機制實行授權
第十八條 境外設立我銀行業金融機構或境內設立境外銀行業金融機構應防範由於境內外信息系統監管制度差異等造跨境風險
第十九條 銀行業金融機構應嚴格執行家信息安全相關標准參照關際准則積極推進信息安全標准化實行信息安全等級保護
第二十條 銀行業金融機構應加強信息系統評估測試及進行修補更新保證信息系統安全性、完整性
第二十條 銀行業金融機構信息系統數據機房應符合家關計算機場、環境、供配電等技術標准全性數據至少應達家A類機房標准省域數據至少應達家B類機房標准省域數據至少應達C類機房標准數據機房應實行嚴格門禁管理措施未經授權進入
第二十二條 銀行業金融機構應重視知識產權保護使用版軟體加強軟體版本管理優先使用具自主知識產權軟、硬體產品；積極研發具自主知識產權信息系統相關金融產品並採取效措施保護本機構信息化
第二十三條 銀行業金融機構與信息系統相關電設備選型、購置、登記、保養、維修、報廢等應嚴格執行相關規程選用設備應經技術論證測試性能應符合家關標准信息系統所用伺服器等關鍵設備應具較高靠性、充足容量定容錯特性並配置適備品備件
第二十四條 信息系統網路應參照相關標准規范設計、建設；網路設備應兼備技術先進性產品熟性；網路設備線路應冗餘備份；嚴格線路租用合同管理按照業務交易流量要求保證傳輸帶寬；建立完善網管監測管理通信線路及網路設備保障網路安全穩定運行
第二十五條 銀行業金融機構應加強網路安全管理產網路與發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離；加強線網、互聯網接入邊界控制；使用內容濾、身份認證、防火牆、病毒防範、入侵檢測、漏洞掃描、數據加密等技術手段效降低外部攻擊、信息泄漏等風險
第二十六條 銀行業金融機構應加強信息系統加密機、密鑰、密碼、加解密程序等安全要素管理使用符合家安全標准密碼設備完善安全要素、領取、使用、修改、保管銷毀等環節管理制度密鑰、密碼應定期更改
第二十七條 銀行業金融機構應加強數據採集、存貯、傳輸、使用、備份、恢復、抽檢、清理、銷毀等環節效管理脫離系統採集加工、傳輸、存取數據；優化系統資料庫安全設置嚴格按授權使用系統資料庫採用適數據加密技術保護敏數據傳輸存取保證數據完整性、保密性
第二十八條 銀行業金融機構應信息系統配置參數實施嚴格安全與保密管理防止非、變更、泄漏、丟失與破壞根據敏程度用途確定存取許可權、式授權使用范圍嚴格審批登記手續

第二十九條 銀行業金融機構應制定信息系統應急預案並定期演練、評審修訂省域數據至少實現數據備份異保存省域數據至少實現異數據實備份全性數據實現異災備
第三十條 銀行業金融機構應加強技術文檔資料重要數據備份管理；技術文檔資料重要數據應保留副本並異存放按規定限保存調用應嚴格授權信息系統技術文檔資料包括：系統環境說明文件、源程序及系統研發、運行、維護程形各類技術資料重要數據包括：交易數據、賬務數據、客戶數據及產報表數據等
第三十條 銀行業金融機構信息系統能影響客戶服務應適式告知客戶
研發風險控制
第三十二條 研發風險指信息系統研發程組織、規劃、需求、析、設計、編程、測試投產等環節產風險
第三十三條 銀行業金融機構信息系統研發前應立項目工作組重項目應立項目領導組並指定負責項目領導組負責項目組織、協調、檢查、監督工作項目工作組由業務員、技術員管理員組具體負責整項目發工作
第三十四條 項目工作組員應具備與項目要求相適應業務經驗與專業技術知識組負責需具備組織領導能力,保證信息系統研發質量進度
第三十五條 銀行業金融機構業務部門根據本機構業務發展戰略充進行市場調查、產品效益析基礎制定信息系統研發項目行性報告
第三十六條 銀行業金融機構業務部門編寫項目需求說明書提風險控制要求信息科技部門根據項目需求編制項目功能說明書
第三十七條 銀行業金融機構信息科技部門依據項目功能說明書別編寫項目總體技術框架、項目設計說明書設計編碼應符合項目功能說明書要求
第三十八條 銀行業金融機構應建立獨立測試環境保證測試完整性准確性測試至少應包括功能測試、安全性測試、壓力測試、驗收測試、適應性測試測試直接使用產數據
第三十九條 銀行業金融機構信息科技部門應根據測試結修補系統功能缺陷提高系統整體質量
第四十條 銀行業金融機構業務員、技術員應根據職責范圍別編寫操作說明書、技術應急案、業務連續性計劃、投產計劃、應急退計劃並進行演練

第四十條 發程所涉及各種文檔資料應經相關部門、員簽字確認並歸檔保存
第四十二條 項目驗收應具由相關負責簽字項目驗收報告驗收合格投產使用
第五章運行維護風險控制
第四十三條 運行維護風險指信息系統運行與維護程操作管理、變更管理、機房管理事件管理等環節產風險
第四十四條 銀行業金融機構信息系統運行與維護應實行職責離運行員應實行專職由其員兼任運行員應按操作規程巡檢操作維護員應按授權維護規程要求產狀態軟硬體、數據進行維護除應急外其維護應非工作間進行
第四十五條 銀行業金融機構信息系統運行應符合要求：
（）制定詳細運行值班操作表包括規定巡檢間操作范圍、內容、辦、命令及負責員等信息；
（二）提供見簡便操作菜單或命令信息系統啟或停止、運行志查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班程所現象、操作程等信息
第四十六條 銀行業金融機構信息系統維護應符合要求：
（）除信息系統設備系統環境維護外軟體或數據維護必須通特定應用程序進行添加、刪除修改數據應通櫃員終端資料庫進行直接操作；
（二）具備各種詳細志信息包括交易志審計志等便維護審計；
（三）提供維護統計報表列印功能
第四十七條 銀行業金融機構信息系統變更應符合要求：
（）制訂嚴密變更處理流程明確變更控制各崗位職責並遵循流程實施控制管理；變更前應明確應急退案授權進行變更操作；
（二）根據變更需求、變更案、變更內容核實清單等相關文檔審核變更確性、安全性合性；
（三）應採用軟體工具精確判斷變更真實位置內容形變更內容核實清單實現真實、效、全面檢驗；
（四）軟體版本變更應保留初始版本所歷史版本保留所歷史變更內容核實清單
第四十八條 銀行業金融機構信息系統投產定期內應組織系統評價並根據評價及系統功能進行調整優化
第四十九條 銀行業金融機構應機房環境設施實行巡檢明確信息系統及機房環境設施現故障應急處理流程預案實交易服務數據應實行24值班
第五十條 銀行業金融機構應實行事件報告制度發信息系統造重經濟、聲譽損失重影響事件應即報並處理必要啟應急處理預案
外包風險控制
第五十條 外包風險指銀行業金融機構信息系統規劃、研發、建設、運行、維護、監控等委託給業務合作夥伴或外部技術供應商形風險
第五十二條 銀行業金融機構進行信息系統外包應根據風險控制實際需要合理確定外包原則范圍認真析評估外包存潛風險建立健全關規章制度制定相應風險防範措施
第五十三條 銀行業金融機構應建立健全外包承包評估機制充審查、評估承包經營狀況、財務實力、誠信歷史、安全資質、技術服務能力實際風險控制與責任承擔水平並進行必要盡職調查評估工作委託經家相應監管部門認定資質具相關專業經驗獨立機構完
第五十四條 銀行業金融機構應與承包簽訂書面合同明確雙權利、義務並規定承包安全、保密、知識產權面義務責任
第五十五條 銀行業金融機構應充認識外包服務信息系統風險控制直接間接影響並其納入總體安全策略風險控制
第五十六條 銀行業金融機構應建立完整信息系統外包風險評估與監測程序審慎管理外包產風險提高本機構外包管理能力
第五十七條 銀行業金融機構信息系統外包風險管理應符合風險管理標准策略並應建立針外包風險應急計劃
第五十八條 銀行業金融機構應與外包承包建立效聯絡、溝通信息交流機制並制定意外情況能夠實現承包順利變更保證外包服務間斷應急預案
第五十九條 銀行業金融機構敏信息系統及其涉及家秘密、商業秘密客戶隱私數據管理與傳遞等內容進行外包應遵守家關律規符合銀監關規定經董事或其決策機構批准並實施外包前報銀監及其派機構律規規定需要報告機構備案