法人金融机构应当按照风险为本原则

1. .以风险为本的反洗钱工作基本原则包括哪些内容

1、合法审慎原则，是指金融机构应当依法并且审慎地识别可疑交易，作到不枉不纵，不得从事不正当竞争妨碍反洗钱义务的履行。

2、保密原则，是指金融机构及其工作人员应当保守反洗钱工作秘密，不得违反规定将有关反洗钱工作信息泄露给客户和其他人员。

3、与司法机关、行政执法机关全面合作原则，是指金融机构应当依法协助、配合司法机关和行政执法机关打击洗钱活动，依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。

(1)法人金融机构应当按照风险为本原则扩展阅读：

反洗钱必要性：

洗钱行为具有严重的社会危害性，它不仅损害了金融体系的安全和金融机构的信誉，而且对我国正常的经济秩序和社会稳定，具有极大地破坏作用。

1、国内形势的需要

近年来，随着走私、毒品、贪污贿赂等犯罪不断发生，非法转移资金活动大量存在，我国的洗钱问题日渐突出。由于缺乏对洗钱行为的预防监控措施，导致不能及早发现犯罪线索，影响了追查、打击洗钱犯罪及其上游犯罪和追缴犯罪所得。政府和社会各界关于加强反洗钱立法、完善反洗钱法律制度的呼声越来越高。

2、国际形势的需要

洗钱活动具有跨国（境）特性，遏制和打击跨国洗钱活动必须通过规范和协调国内、国际立法，加强反洗钱国际合作。

且我国已经批准加入的《联合国禁止非法贩运麻醉药品和精神药物公约》、《联合国打击跨国有组织犯罪公约》、《联合国反腐败公约》和《制止向恐怖主义提供资助的国际公约》等，都明确要求各成员国建立健全反洗钱法律制度。

3、实际工作的需要

关于反洗钱活动，在此以前我国虽然缺少一部完整的反洗钱法，但是反洗钱的工作从二十世纪九十年代以来没有停止过。

在追究犯罪方面，如1997年刑法对洗钱犯罪作了明确的规定，并给予严厉的处罚。

在制度健全方面，如《中国人民银行法》、2003年中国人民银行制定的《金融机构反洗钱规定》、《人民币大额和可疑支付交易管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》以及《个人存款帐户实名制》等规定，都涉及反洗钱的内容，为反洗钱立法提供了有利的条件。

2. 如何理解金融法的基本原则

Dear sejin_bee：我推荐您参看下文：
全国人大常委会法制讲座讲稿之十八
我国的金融法律制度(http://zgrdxw.peopledaily.com.cn/big5/paper8/5/class000800002/hwz149885.htm) 吴志攀

一、金融法的概念

金融法是调整金融关系的法律总称。金融关系包括金融监管关系与金融交易关系。所谓“金融监管关系”，主要是指政府金融主管机关对金融机构、金融市场、金融产品及金融交易的监督管理的关系。所谓“金融交易关系”，主要是指在货币市场、证券市场、保险市场和外汇市场等各种金融市场，金融机构之间，金融机构与大众之间，大众之间进行的各种金融交易的关系。

在金融法总称下面，可以将有关金融监管与金融交易关系的法律分为银行法、证券法、期货法、票据法、保险法、外汇管理法等具体类别。金融信托属於金融法的范畴，而普通的、一般性的信托，属於民法范畴。

在我国没有以“金融法”来命名的单独的某个法律。涉及金融类的具体法律，通常用它涉及的金融行业的名称来命名。例如，中国人民银行法和商业银行法等。目前，我国已经颁布的金融法律与法规相当多，截止到2000年底，由全国人大颁布的金融法律有1部，即中国人民银行法。由全国人大常委会颁布的金融法律8部，包括商业银行法、证券法、保险法、票据法、担保法等。由国务院颁布的金融法规142部。由国务院各机构颁布的金融类规章3523部。由最高人民法院制定的金融类司法解释39部，最高人民检察院的8部。上述总计3721部。

上述的金融法律、法规等都是具体的规范，但是，它们都有一个共同的特点，就是它们都直接调整金融关系。而其他法律，如民法等，可能也调整金融关系，但不是直接调整，而是间接调整。所以，在研究金融法律问题时，如果将它们综合在一起，进行系统性研究，才符合金融本身系统化的特点。金融关系的特点，决定了金融法以下三个主要特点。

二、金融法的特点

（一）金融法的系统性

传统的商业关系是“一对一”的关系，例如，消费者到一家商店买东西，他们之间是买卖关系。如果这家商店关门了，消费者就会到另一家商店去买东西。而且，当一家商店关门时，另一家商店的生意还可能更兴旺。但是，银行与存款人的关系就不同了。如果一家银行倒闭了，可能会引起整个银行业的不安。这就是金融界所称“连锁反应”。因为存款人对所有银行的支付能力开始怀疑。於是，民众对其他银行开始挤提，结果许多银行都可能倒闭。

金融法调整的关系不是“一对一”的关系，而是“一对多”和“多对一”的关系。由於金融业有“连锁反应”的特点，所以，金融法对金融业有“牵一发动全身”的系统作用。例如，我国在制定与执行商业银行法时，不仅考虑商业银行法的问题，还要考虑与证券法的关系问题。过去，不允许银行资金进入证券市场，证券市场会因资金来源不充足而萎缩。现在，允许银行接受股票抵押贷款，股市资金来源比过去更充足，股市就会膨胀。再如，银行存款利息提高时，证券市场交易量，通常会相应减少；反之，便会增加。在金融领域看来，银行与证券市场就好像两个互相连通的“水库”，资金就像水库中的“水”。当一个金融市场的压力升高时，“水”就会从一个“水库”流向另一个“水库”。除了银行与证券市场之外，其他各金融市场也像互相连在一起的“水库”，资金之“水”可从银行信贷市场流向证券市场；也可以从证券市场流向保险市场；可以从证券投资基金市场流向证券市场，也可以流向外汇市场或银行储蓄市场等。

明年，我国加入世界贸易组织(WTO)后，国内金融市场与国际金融市场将在更大程度上接轨。所以，国际金融之“水”与国内金融之“水”，将在一定程度上互相流通。到那时，金融法的系统性不但在国内法中表现出来，而且，也会在国际金融法中表现出来，就像现在的美元加息，港股就会有不同程度的下跌一样。

（二）金融法的宏观调控性

金融法是调整金融交易与金融监管关系的法律，所以，比较其他商法和民法，具有更明显的宏观调控性。金融法对金融关系的四大要素进行规范，这四大要素是：市场准入、经营范围、利率及汇率和资格审查。由於上述因素对国民经济有直接或间接的影响，所以，金融法对宏观经济的调控作用，比其他法律更加明显。

金融法的宏观调控性还表现在国际层面上。金融法本来具有国别性或地域性，不同国家的金融法存在许多不同。但是，由於金融全球化的发展趋势，由於国际货币基金组织(IMF)和世界贸易组织(WTO)等国际组织积极推行全球金融服务贸易与金融市场开放政策，以及金融自由化，世界上许多国家，特别是亚洲一些国家的金融法，也越来越多的受到金融全球化的影响，使得许多国家的金融法表现出更多的国际性。

金融法的宏观调控性还涉及国际金融市场的问题，例如，国际金融系统安全、国际反洗钱行动的合作、国际金融服务贸易市场开放、国际金融结算、国际金融市场交易、国际融资活动、国际汇率协议与同盟、外资银行分行所在东道国与其总行所在国政府间信息交换与合作、国际金融电子化与数字化联网，都将金融法从国内的法律发展为国际合作性的法律。

（三）关注资金流通的效率性

人们常说“时间就是金钱”，“寸金难买寸光阴”。这两句话都将时间与金钱联系在一起，也反映出金融业中资金融通及效率的重要性。所以，调整金融关系的法律，也要求特别关注资金融通效率，也就是特别关注金融关系中的时间因素。假如，如果我国某公司欠日本某公司，用美元计帐的债务，由於不同时间美元对日元的汇率不同，要付的钱就会相差很大。金融交易关系对时间特别敏感，所以，采用金融法调整金融关系时，也要特别关注资金流通的效率性。

三、金融法的主要内容

（一）金融监管法的主要内容

1、关於金融市场准入问题

政府金融主管部门规定设立金融机构的标准，也称为金融市场的准入资格。由於金融市场风险较大，而且属於系统性风险，各国政府对金融市场准入资格，都进行严格审查，都规定了较高的准入资格。

我国的金融市场准入资格，与国际平均水平相比又是比较高的。例如，设立商业银行的条件有5项：有符合商业银行法和公司法规定的章程；有符合商业银行法规定的注册资本最低限额；有具备任职专业知识和业务工作经验的董事（行长）、总经理和其他高级管理人员；有健全的组织机构和管理制度；有符合要求的营业场所、安全防范措施和与业务有关的其他设施。其中，注册资本要求的最低限额为10亿元人民币。城市合作商业银行的注册资本最低限额为1亿元人民币。相比之下，外国商业银行注册资本最低要求是我国规定的40%或者更低。

在我国，设立证券公司必须经国务院证券监管机构审查批准，设立综合类证券公司的注册资本最低限额为5亿元人民币，设立经纪类证券公司注册资本最低限额为5000万元人民币。

在我国，设立证券登记结算机构必须经国务院证券监管机构批准，它的自有资金应该不少於2亿元人民币。在我国，设立保险公司需要经国务院主管部门批准，保险公司的注册资本的最低额为人民币2亿元。

如果将上述条件与其他非金融公司相比，其他公司设立条件要低得多。例如，在我国设立有限责任公司，只需要2人以上50人以下的股东参加，最低注册资本，根据公司经营行业不同，分别为（咨询、服务业）10万元、（商业零售业）30万元和（生产经营业）50万元不等。还没有超过100万的要求，但是，金融机构最低限额也要5000万或者1亿元人民币，可见两类公司准入条件差别之大。

我国的市场准入对外资金融机构还有特殊规定：在我国设立外资银行、合资银行需要经过中国人民银行批准，其最低注册资本额为3亿元人民币等值的自由兑换货币。外资财务公司、合资财务公司的最低注册资本为2亿元人民币等值的自由兑换货币；外国银行在我国设立分行时，也要经过中国人民银行批准，该外国总行在提出申请前1年年末的总资产不得少於200亿美元，同时，它要无偿拨给不少於1亿元人民币等值的自由兑换货币，作为设在中国境内分行的营运资金。

除了上述注册资本要求之外，准入审查还包括，审查申请设立金融机构者的产权结构、经营计划、经营制度、内部组织结构、董事及高级管理人员任职资格、申请设立金融机构者的财务状况与经营前景预测、审查申请人关联公司情况以及业务并表情况。在批准设立金融机构后，还要审查金融机构的经营范围、股权转让情况、重大投资与收购情况等。

不但我国金融主管机构严格审查准入资格，而且，欧洲经济合作与发展组织(OECD)建立的国际银行监管机构“巴塞尔协会”也在其《核心原则》（1997年9月）中，提出了相似的审查要求。

2、金融机构经营范围问题

金融机构允许在什麼范围内开展业务也是法律要规定的一个重要问题。如果规定的经营范围越大，金融机构获利的机会就越大，同时，风险也越大。反之，金融经营的范围越窄，金融机构获利的机会也越小，风险也相应减少。

国际金融领域，一直有“分业经营”与“混业经营”两种模式。欧洲大陆国家的金融机构，多采取混业经营模式。美国从1933年格拉斯‧迪格尔法案颁布后，采取分业经营模式。根据我国商业银行法和证券法的规定，我国采取分业经营的模式。

1986年，英国开始金融体制改革，将金融监管机构合并为一个机构，金融机构业务可以混业经营。

1996年日本效仿英国，提出了日本版本的金融体制改革，其中也包括混业经营的改革。日本金融改革法案，在2000年1月1日开始陆续施行。

1999年11月，美国克林顿总统签署《金融服务现代化法案》，将实行了66年之久的格拉斯‧迪格尔法废除。新法案放弃了分业经营限制，允许金融业的混业经营。

我国目前还是采取金融业分业经营的国家。例如，我国商业银行经营范围还限於传统业务，而不允许经营证券投资与信托业务。我国对经营范围的限制是非常严格的：“商业银行在中华人民共和国境内不得从事信托投资和股票业务，不得投资於非自用的不动产。商业银行在中华人民共和国境内不得向非银行金融机构和企业投资”。

同样，证券公司的经营范围也是按照分业经营来制定的。我国证券公司分为综合类证券公司和经纪类证券公司。前者的业务范围比较宽，可经营证券经纪业务、证券自营业务、证券承销业务等。经纪类证券公司只允许专门从事证券经纪业务，不能做自营业务。为了防止其他资金流入证券市场，法律还禁止“银行资金违规流入股市”，同时，法律还规定了“国有企业和国有资产控股的企业，不得炒作上市交易的股票”。

目前，国务院证券监管机构在具体实践中，进行了一些证券市场资金渠道多元化探索，采取了放宽的政策。现在，政府允许保险资金通过证券投资基金的形式，间接进入股市，也允许银行资金通过股票抵押方式，对证券公司提供融资。还允许包括国有企业和国家控股企业的资金，通过投资基金的方式，间接进行证券投资。

“分业经营”与“混业经营”反映出金融业发展的不同阶段，也反映出各国政府对金融风险的不同处理哲学：分业经营的哲学是避免风险，而混业经营的哲学是管理风险。如何对待风险，除了政府之外，还要依靠金融机构的自律机制，金融机构监管人员的监管经验，金融市场投资者的理性与成熟程度。分业经营对金融机构的自律机制、监管人员经验、投资者理性程度的要求低一些。而后者的要求条件似乎更高。

我国金融业将来是否能够搞“混业经营”，要看条件是否具备？条件成熟时，再提出改革并不晚。

3、金融机构自律问题

金融资产大部分是以负债形式取得的，在债权意义上金融资产是属於“别人的钱”；这个行业的风险非常大，而且属於系统性的风险，一家金融机构出现问题后，容易引起连锁反应，导致整个金融系统出现危机。所以，金融机构的自律机制是非常必要的。

自律机制表现为三个层次：第一是金融机构内部的自律机制；第二是金融同业之间的自律机制；第三是金融市场中的客户对金融机构的监督机制。

我国商业银行“应当按照中国人民银行的规定，制定本行的业务规则，建立、健全本行的业务管理、现金管理和安全防范制度”。同时，“商业银行应当建立、健全本行对存款、贷款、结算、呆帐等各项情况的稽核、检查制度。商业银行对分支机构应当进行经常性的稽核和检查监督”。

我国证券业组成同业协会，它的职责包括：协助证券监督管理机构教育和组织会员执行证券法律、行政法规；制定会员应遵守的规则；监督、检查会员行为，对违反法律、行政法规或者协会章程的，按照规定给予纪律处分等。

我国商业银行的同业协会是由国务院有关部门批准成立的。证券公司的同业协会、保险业的同业协会也已依法成立。

各种金融机构的同业协会在法律的基础上，制定更为严格的行为守则，并对本行业的营业者的日常经营行为进行监管，以便维护在行业市场上的公平竞争和市场秩序。

4、存款人和大众投资者保护问题

在金融法律调整的金融交易关系中，法律更多地关注保护存款人或投资人的利益。这是金融法与普通合同法的不同。金融机构更多的是利用“别人的钱”在经营。如果经营失败，而存款人或基金的投资人又没有参与经营，让存款人和基金的投资人再承担责任，显然是过重了。所以，金融法更多地保护存款人和基金投资人。具体表现在：

（1）商业银行法设专章对存款人进行保护。保护的内容主要是：其一，遵循存款自愿、取款自由、存款有息、为存款人保密的原则；其二，拒绝法律授权以外对个人储蓄存款查询、冻结、扣划；其三，拒绝法律和法规授权以外，对单位存款查询、冻结、扣划；其四，保证存款本金与利息的支付，不得拖延、拒绝支付存款本金和利息；其五，为了保护存款人的利益，商业银行还要向中国人民银行交存存款准备金，留足备付金；其六，按中国人民银行规定的利率上下限，确定存款利率，并且公告。

（2）证券法也对投资人的利益进行保护。主要内容分为两类，其一，是对证券发行要求信息充分披露与政府主管部门核准及发行后的持续披露。其二，是规定禁止交易行为，保护证券市场上的公平交易。例如，禁止内幕交易行为，禁止通过单独或利用信息优势联合或者连续买卖，或操纵证券交易价格；禁止与他人串通，事先约定的时间、价格和方式互相进行证券交易或者互相买卖并不持有的证券，影响证券交易价格或者证券交易量；以自己为交易对像，进行不转移所有权的自买自卖，影响证券交易价格或者证券交易量。禁止国家工作人员、新闻媒体从业人员等编造并传播虚假信息、严重影响证券交易；禁止证券交易及中介结构从业人员，在证券交易中做出虚假陈述或信息误导；禁止证券公司及从业人员从事法律认定的各种欺诈客户利益的行为等。（二）金融交易法的主要内容

金融市场发展，主要体现在金融交易发展上。金融交易关系从形式上看，属於合同关系的一种。由於这种合同涉及的内容是金融交易，所以，金融法调整金融交易关系的主要内容可以概括为四个方面：

1、对金融市场的宏观调控

金融交易合同，无论是贷款合同，还是证券交易合同，从合同法的角度来看，都是当事人双方之间的权利义务关系。但是，从金融法的角度来看，金融交易合同不仅是双方当事人之间的合同，而且，还是受到政府宏观调控的合同。

我们可以举目前正在流行的“个人住房担保贷款”为例子（以下简称“个贷”），来说明政府宏观调控的情况。从1998年开始，我国商业银行开始举办“个人住房担保贷款”。到2000年底，全国商业银行发放的城镇居民住房贷款达3991亿元人民币，占今年新增贷款的40%。

上述表面看，“个贷”是借款人与银行之间的借贷合同关系。但是，这种借贷关系从产生、发展到最终结束，都将受到政府的宏观调控。这种调控在金融法及有关法规中都有规定。

对“个贷”宏观调控开始於1997年，首先是政府转变观念，城市居民住房从非商品化转变为商品化。然后，政府金融主管机关批准商业银行在个别城市，进行“个贷”业务试点。接著，在全国范围内推广这项贷款业务，整个房地产市场与金融贷款市场开始被调理好转。全国城市空置5000多万平米房产，以及被房产占压银行大约几千亿元贷款资金，重新流动起来。又间接带动了大约40多个相关行业发展，解决了一批城市下岗职工再就业，还为部分农村剩余劳动力提供新的就业机会。从“个贷”例子中，可以看到政府宏观调控对金融业和与金融有关的其他行业的影响之大。

2、维护金融市场秩序

由於我国处於资金供不应求的情况，所以，在金融法制允许的范围之外，不时会出现金融市场禁止的情况，例如，在银行领域，出现的资金“体外循环”，“乱集资”，“高息揽存”，“资金地方保护主义”和“抵押执行难”，“暴力抢劫银行现金”，“伤害银行工作人员和保安人员”，“非法制造、贩运假钞假币”，“非法设立假银行”，“伪造银行汇票和印鋻”，“制造假存单”，“伪造信用卡”，等等情况。在外汇管理领域，出现的“外汇黑市”；在证券市场出现的“非法设立证券交易场所进行私下交易”和“证券市场内幕交易”等情况；在保险市场出现的“保险诈骗”等情况。所以，必须加强金融法制建设，降低与预防上述金融领域的违法犯罪现像。为此：一，在金融立法时，就要考虑针对该领域犯罪的解决方案；二，在金融市场各种交易中，事先进行规范性程序设计，采用规范程序与制度建设，辅助技术措施，预防违法与犯罪；三，对金融从业人员，特别是高级管理人员进行金融法制教育，增强金融法制观念与金融职业操守的自律。

3、建立金融信用机制

社会主义市场经济要以信用为基础，信用依靠交易记录来积累与评价。个人在金融支付与结算中的记录，早在100多年前的美国与欧洲的金融市场上，就被业内管理系统作为信用记录与评价的参考因素。在我国实行社会主义市场经济过程中，建立完善的金融信用制度十分重要。这种信用关系需要金融法来建立，并加以维护。

4、规范我国金融市场对外开放

在世界贸易组织(WTO)一揽子框架协议中，有服务贸易的一揽子协议（GATS）。服务贸易协议框架中，包括了金融服务贸易协议（FSA）。该协议已於1997年12月13日签署，1999年1月1日生效。现有102个WTO成员国，作出了开放本国金融市场的承诺。

我国在加入WTO后，也面临是否承诺接受金融服务贸易协议以及开放本国金融服务市场的时间问题。我国金融法律界要加紧研究有关法律文件，比较我国金融业发展情况，预先作好立法准备工作。

我们还面临金融革命的另一挑战，这就是金融电子化与信息化。金融电子化与信息化将对我国传统金融业形成另一冲击。在国际上，金融业电子化与信息化，正在改变著金融机构外在的形式和内在的内容。银行营业门市数量正在减少，取而代之的是自动提款机（ATM），甚至是安装在笔记本电脑中的网络银行服务系统（ONLINE-BANKING）。

证券交易的网上运行，将股票交易大厅变成了新股上市的仪式场所，实际交易完全可采用“无场所化”运作。“将大户室搬到家里”和使用电话委托买卖证券，基本实现股票交易“无纸化”和“无场所化”。这种电子化与信息科技在金融市场中运用，将金融交易正在转化成为金融信息数据处理。未来的金融机构将演变成为金融数据信息处理与服务公司。

诸如这些变化，必将产生新的法律问题，对我国现有的金融法提出难题。由於我国金融法立法中积累的经验，主要是在“有纸化”和“有场化”金融交易与监管基础上形成的。对於金融电子化与信息化还有待於实践，它将给金融立法带来什麼问题，现在还看不清，但是，金融法律界的研究人员应该从现在起，迅速开展研究，准备新的立法设计方案。

四、对人大常委会修订与制定金融法的几点建议

（一）加入WTO后，修订现有金融法的建议

由於我国现有金融法律与法规的一些内容，与WTO规则不适应，急需修订。为此，建议全国人大常委会，在明年适当的时间开始，修订中国人民银行法、商业银行法、证券法。国务院有关部门根据上述法律，同时修订外汇管理条例、外资金融机构管理条例、银行结算管理条例等。另外，还要抓紧制定中外合资投资基金管理条例等新法规，使我国有关法律法规与WTO规则协调一致，同时，也使我国政府在谈判过程中所做的承诺，在立法上得以实现。

（二）国家金融系统安全立法问题

1、金融法在“金融市场准入”、“经营范围”、“利率及汇率”和“从业人员资格”等四个基本层面上进行规范。将金融安全行为规范依法确定在一定条件之上。

2、通过众多法律与法规，将金融交易与金融监管的具体内容，落实到程序化和操作化层面。金融机构根据法律和法规的要求，制定本行业和机构内部的操作规范与程序，将金融交易中的风险或不安全隐患，采用安全操作程序加以预防。

3、将违反金融法律规定，造成较严重后果的，构成犯罪的行为，认定为金融犯罪，依法追究行为人和直接责任人的刑事责任。

4、要加强现场的检查与监督。我国金融市场的监督有四个方面：一是，金融机构的自律监督；二是，同业协会的行业监督；三是，政府有关主管部门的业务合规性检查与监督、财务稽核、审计监督、财经纪律检查、税务监督等；四是，司法部门监督。我国的检察院与公安部门对接到举报的违法行为，要开展有关司法程序的调查。我国法院对於金融市场中不正当竞争行为或侵害客户合法权益的行为，受理有关的诉讼案件。

5、金融从业人员入门的素质要高，入门后还要不断进行素质培训和学习，不断提高业务与职业道德素质水平。

最后，金融机构内部的管理机制设计也要考虑到经济发展与科技进步带来的变化，参考国际其他国家金融机构管理机制设计的经验，不断改进与完善我们的管理机制的设计。达到管理机制设计的合理性与业务操作的安全性及效率性，同司法的公正性的结合。

（三）金融机构管理体制改革问题

我国金融管理体制改革正在进行之中。我们还存在要解决的问题。例如，在金融机构管理体制与市场运作的关系中，依然带有浓重的政府“政策导向”的色彩，使金融机构对“市场导向”不够敏感。久而久之，金融机构会养成过度依赖政府，不依靠市场生存和发展的习惯。

政府对金融业的宏观调控的效果比较明显，调节手段也更为直接，这是必要的。但是，过度使用它，也会带来负面影响，例如，政府承担过重的金融市场风险。这种负面影响，在国内金融市场还没有更多对外资金融机构开放的现阶段还表现不明显，但是，如果国内金融市场对外进一步开放时，其负面效果就会更加明显的表现出来。

政府政策导向型的金融业另一种负面影响，是不利於国有独资商业银行的定位。在法律上，国有独资商业银行是公司，但是在实际操作上，它们更偏重於政府部门。例如，法律要求设立商业银行要有章程，但是，四家国有独资商业银行中的三家，没有公布与法律相适应的新章程，依然沿用老章程。关於是否设立董事会制度的问题，至今还没有明确的说法。类似情况在其他金融法中也存在。这种情况如果长期存在，将使国有独资商业银行在法律形式与实际内容方面出现脱节，不利於国有独资商业银行在激烈的金融市场竞争中发展。

（四）金融机构的自主权问题

在我国金融法的立法与执法过程中，都要保障金融机构在经营中的自主权。这个问题与金融机构自律问题是相辅相成的。

我国已经颁布的金融法律中，几乎都规定了金融机构的自主权内容，依法享有企业法人的经营自主权。从金融机构承担的风险来看，也必须对其授予经营自主权。因为金融行业属於高风险行业，既然要求金融机构自己承担风险，就要给予金融机构经营上的自主权。使它们根据风险大小，选择经营业务。如果金融机构选择了某种业务，经营失败而造成损失时，风险就要由他们自己承担，政府不替它承担。相反，金融机构经营什麼业务不是由他们选择的，而是有其他外来的因素要求的，由此所造成的损失，就不应该由金融机构自己承担风险。银行承担金融风险的性质的区别：如果是纯商业性，或经营性风险，银行自己承担。如果是带有政策性的风险，就不能完全让银行来承担，而由政府间接承担。当金融机构承担经营性风险的时候，就要以其全部资产承担民事责任。

（五）金融资产市场化的新问题

我们还面临著金融业发展市场化的挑战。目前，我国金融机构的规模还比较小，人员数量较多，金融交易的效率同发达国家和地区相比还有差距。主要差距是我国金融资产的流动性不高，金融资产的市场化，特别是证券化程度不高。

我国金融领域的银行抵押资产的证券化，股票抵押融资，保险资金部分证券化，商业票据的贴现与再贴现已经开始探索，“债转股”的法律问题，个人住房抵押贷款证券化，商业机构应收款证券化等也需要抓紧研究。再如，商业银行，保险公司，证券公司上市，以及证券交易所自身挂牌上市等。上述新的金融业务的发展，速度快，观念新，影响大。相比之下，立法研究与司法实践滞后。

目前，这方面表现出来的问题是：政府一些金融体制改革新措施已经开始实施，而法律措施还没有及时跟上。在司法实践中，有时会出现政府金融改革措施与现行法律规定相冲突的情况。这些新的法律问题将来会越来越多，其中包括金融信用评价、审计师的责任、风险隔离机制、电子系统事故责任等问题。所以，建议立法机关要加强对金融法的系统研究，为已经出现和即

3. 以风险为本的反洗钱工作基本原则包括以下哪些内容

1、合法审慎原则，是指金融机构应当依法并且审慎地识别可疑交易，作到不枉不纵，不得从事不正当竞争妨碍反洗钱义务的履行。
2、保密原则，是指金融机构及其工作人员应当保守反洗钱工作秘密，不得违反规定将有关反洗钱工作信息泄露给客户和其他人员。
3、与司法机关、行政执法机关全面合作原则，是指金融机构应当依法协助、配合司法机关和行政执法机关打击洗钱活动，依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。
(3)法人金融机构应当按照风险为本原则扩展阅读：
反洗钱必要性：
洗钱行为具有严重的社会危害性，它不仅损害了金融体系的安全和金融机构的信誉，而且对我国正常的经济秩序和社会稳定，具有极大地破坏作用。
1、国内形势的需要
近年来，随着走私、毒品、贪污贿赂等犯罪不断发生，非法转移资金活动大量存在，我国的洗钱问题日渐突出。由于缺乏对洗钱行为的预防监控措施，导致不能及早发现犯罪线索，影响了追查、打击洗钱犯罪及其上游犯罪和追缴犯罪所得。政府和社会各界关于加强反洗钱立法、完善反洗钱法律制度的呼声越来越高。
2、国际形势的需要
洗钱活动具有跨国（境）特性，遏制和打击跨国洗钱活动必须通过规范和协调国内、国际立法，加强反洗钱国际合作。
且我国已经批准加入的《联合国禁止非法贩运麻醉药品和精神药物公约》、《联合国打击跨国有组织犯罪公约》、《联合国反腐败公约》和《制止向恐怖主义提供资助的国际公约》等，都明确要求各成员国建立健全反洗钱法律制度。
3、实际工作的需要
关于反洗钱活动，在此以前我国虽然缺少一部完整的反洗钱法，但是反洗钱的工作从二十世纪九十年代以来没有停止过。
在追究犯罪方面，如1997年刑法对洗钱犯罪作了明确的规定，并给予严厉的处罚。
在制度健全方面，如《中国人民银行法》、2003年中国人民银行制定的《金融机构反洗钱规定》、《人民币大额和可疑支付交易管理办法》、《金融机构大额和可疑外汇资金交易报告管理办法》以及《个人存款帐户实名制》等规定，都涉及反洗钱的内容，为反洗钱立法提供了有利的条件。

4. 求 2017 年最完整的反洗钱试题题库及答案

一、判断题
1金融机构和特定非金融机构应当采取预防、监管措施，建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。（对）
2.在我国，上游犯罪主体不可以构成洗钱犯罪主体。（错）
3.反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构发现涉嫌洗钱犯罪的交易活动，应当及时向检察机关报告。（对）
4.完善、有效的内控控制制度能够为金融机构提供绝对的保障。（错）
5.在我国，单位不可以构成洗钱犯罪主体。
6.客户身份识别的完整流程包括了解、核对、留存三个环节。（错））
7.客户身份识别制度禁止义务主体为身份不明的客户提供服务或者与其进行交易，并不得为匿名或假名客户建立业务关系。（对）
8.金融机构应当不定期对反洗钱制度的有效性进行回顾与评估。（错）
9.所有洗钱行为都有放置、离析、融合三个阶段，并且需要严格遵循三个阶段的递进顺序。（对）
10.当客户要求变更姓名或者名称、身份证件或者身份证明文件种类、身份证号码、注册资本、经营范围、法定代表人或者负责人时，金融机构应当重新识别客户。（对）
11.按照《金融机构报告涉嫌恐怖融资的可疑交易管理办法》，金融机构发现涉恐资金交易应只向中国反洗钱监测分析中心报告。（错）
11洗钱的主要预防措施只包括建立健全反洗钱内部控制制度、客户身份识别制度、大额交易和可疑交易报告制度、客户身份资料和交易记录保存制度是洗钱的预防措施。（错）
122003年6月，金融行动特别工作组扩展、充实并强化了有关反洗钱措施，出台了2003年版《四十项建议》，将税务犯罪列为洗钱的上游犯罪。（错）
13反洗钱的核心问题和基础工作是反洗钱内控制度的建设。（错）
14金融机构仅管理层对反洗钱内部控制负有责任。（错）
15未按规定履行反洗钱、防范非法集资义务，给公司造成重大损失或风险，按《“红、黄、蓝”牌处罚制度（2017版）》属于黄牌事项。（对）
16原则上保险公司将车险核损、核赔权授予修理单位等非本公司系统内的机构或人员是合规的。（对）

二、单选题
1.银行机构应当根据客户或者账户的风险等级，定期审核本机构保存的客户基本信息，对本机构风险等级最高的客户或账户，至少每（B）进行一次审核。
A.季度
B.半年
C.一年
D.两年
2.建立完善的反洗钱内部控制制度的必要性不包括（D）
A.符合依法经营内在需要
B.符合接受外部监管要求
C.是金融业安全的保障基础
D.是参与国际竞争的唯一要求
3.（C）年，金融行动特别工作组（FATF）发布金融业《风险为本的反洗钱及反恐怖融资方法指引：高级原则和程序》，将风险为本的理念引入反洗钱工作。
A.2003年
B.2007年
C.2012年
D.2013年
4.在被保险人或者受益人请求保险公司赔偿或者给付保险金时，如金额（C）以上，保险公司应当核对被保险人或者受益人的有效身份证件或者其他身份证明文件，确认被保险人、受益人与投保人之间的关系，登记被保险人、受益人身份基本信息，并留存有效身份证件或者其他身份证明文件的复印件或者影印件。
A.人民币1万以上或者外币等值1000美元
B.人民币2万以上或者外币等值2000美元
C.人民币5万以上或者外币等值10000美元
D.人民币20万以上或者外币等值20000美元
5《反洗钱法》第三十一条规定中，针对情节严重的，国务院反洗钱行政主管部门建议有管金融监督管理机构依法责令金融机构直接负责的（B ）给予纪律处分
A.反洗钱领导小组组长
B.反洗钱专干
C.董事、高级管理人员和其他直接责任人员
D.其他直接责任人员
6客户洗钱风险分类管理目标不包括（B）。
A.全面、真实、动态地掌握本机构客户洗钱风险程度
B.对所有客户采取不变的识别程序
C.提前预防和及时发现可疑线索，有效控制洗钱风险
D.为本机构对洗钱风险进行全面管理提供依据
7.以下属于反洗钱内部控制制度核心管理制度的是（B）
A.大额交易和可疑交易报告制度
B.反洗钱绩效考核制度
C.反洗钱内部评估制度
D.反洗钱监督检查、调查和保密制度
8.（C）年，金融行动特别工作组（FATF）发布金融业《风险为本的反洗钱及反恐怖融资方法指引：高级原则和程序》，将风险为本的理念引入反洗钱工作
A.2003年
B.2007年
C.2012年
D.2013年
9.金融机构在进行客户身份识别时要贯彻的基本原则是（D）
A.实事求是
B.规范管理
C.严进宽出
D.了解你的客户
10委托金融机构以外的代理机构办理保险业务时，应在委托协议中明确双方在（A）方面的反洗钱职责
A.可疑交易报告
B.宣传培训
C.交易资料保存
D.客户身份识别
11反洗钱三大预防措施中处于基础地位的是（B）
A.大额和可疑交易数据报送
B.客户身份识别
C.客户身份资料和交易记录保存
D.反洗钱监督检查
12洗钱的上游犯罪范围日益扩大，基本遵循了（C）的发展脉络
A.毒品犯罪——特定犯罪——最广泛的上游犯罪
B.黑社会性质犯罪——特定犯罪——最广泛的上游犯罪
C.恐怖活动犯罪——特定犯罪——最广泛的上游犯罪
D.贪污贿赂犯罪——特定犯罪——最广泛的上游犯罪
13金融机构在评估客户反洗钱风险时，以下风险因素中哪项不是反洗钱法律规定的法定风险要素。（A）
A.信用
B.地域
C.业务
D.行业
14金融机构有以下哪种行为，情节严重的，可以处二十万元以上五十万元以下罚款（B）
A.未按照规定建立反洗钱内部控制制度
B.未按照规定设立反洗钱专门机构或者指定内设机构负责反洗钱工作
C.未按照规定履行客户身份识别义务
D.未按照规定对职工进行反洗钱培训
55.保险机构应确保客户风险评估工作流程具有（A）或可追溯性。
A.可稽核性
B.可复核性
C.可行性
D.可验证性
15利用客户自身特点所隐含的风险因素，风险大小通过客户的基本身份信息及其真实性、准确性和完整性来衡量属于（D）。
A.客户身份风险因素
B.客户地域风险因素
C.客户行业风险因素
D.客户交易风险因素
88.建立反洗钱内部控制制度的作用不包括（B）
16.客户洗钱风险分类的参考指标不包括（D）
A. 国家或地区因素
B. 行业因素
C. 业务因素
D. 客户性别因素
17金融行动特别工作组发布首份关于反洗钱的《四十项建议》是在（B）
A. 1989-10-1
B. 1990-2-1
C. 1996-6-1
D. 1996-2-1
18.《打击跨国有组织犯罪公约》由（A）发布。
A. 联合国
B. 亚太反洗钱组织
C. FATF
D. 欧亚反洗钱与反恐怖融资组织
三、多选题
19以下关于洗钱基本内涵的说法中，正确的是（ABC）
A. 洗钱是在已经实施犯罪行为并获得赃款的前提下所从事的不法行为
B. 洗钱者明知是犯罪所得赃款而清洗，“明知”既包括知道也包括可能知道是犯罪所得赃款
C. 通过金融机构或其他方式转移或转化犯罪所得赃款
D. 企图掩盖犯罪行为并使得犯罪所得赃款貌似合法
20某保险法人机构反洗钱领导小组的牵头部门设在综合部，综合部是一个二级部门，而反洗钱领导小组的成员单位均为一级部门。对于这种设置的分析正确的有（ABD）
A. 二级部门在组织、协调其他成员单位时会遇到很大困难
B. 职级上的不对等不便于牵头部门看展反洗钱工作
C. 要满足反洗钱工作需要，反洗钱领导小组成员单位也应为二级部门
D. 要满足反洗钱工作需要，最好由一级部门来做牵头部门
21对于一家保险公司来说，下列关于反洗钱内控制度建设方面的做法正确的有（AC)
A.在高风险情形下，金融机构应采取强化措施管理和降低风险
B.在低风险情形下，允许采取简化措施
C.如果金融机构合理怀疑存在洗钱或恐怖融资的情况，则不允许采取简化措施
D.如果金融机构合理怀疑存在洗钱或恐怖融资的情况，但风险较低，则允许采取简化措施
A.有效防范、打击洗钱等犯罪活动，维护正常的金融管理秩序，保障国家利益和经济安全
22.根据《反洗钱法》的规定，金融机构有下列哪些情形的，反洗钱行政主管部门可以进行罚款（AC)
A.未按规定履行客户身份识别义务的
B.未按规定保存客户身份资料和交易记录的
C.违反保密规定，泄露有关信息的
D.未按规定对职工进行反洗钱培训的
23人身保险新契约业务中，进行客户身份识别时需要留存的证件包括（ABC）
A.投保人有效身份证复印件
B.被保险人有效身份证复印件
C.法定继承人以外指定身故受益人的有效身份复印件
D.业务员有效身份证复印件
24关于《反洗钱法》第三十一条规定的表述，正确的是（ABCD)
A.金融机构如果未按规定建立反洗钱内部控制制度，由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正。
B.未按规定设立反洗钱专门机构或者指定内设机构负责反洗钱工作，由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正。
C.未按规定对职工进行反洗钱培训，由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正。
D.金融机构如果未按规定建立可疑交易报告制度的，由国务院反洗钱行政主管部门或者其授权的设区的市一级以上派出机构责令限期改正。
25一个典型、完整的洗钱过程包括（ABC)
A.放置阶段
B.离析阶段
C.融合阶段
D.汇总阶段
26下列关于大额交易和可疑交易报告制度的说法正确的有（ABC)
A.应当明确专人负责大额和可疑交易报告工作
B.应当规定大额交易和可疑交易在内部发现、分析、审核及上报的工作流程
C.应当规定涉嫌恐怖融资可疑交易报告的情形与流程
D.应当规定涉嫌洗钱案件线索的分析、监测与报告流程
27客户身份识别完整性原则主要包括（BCD）
A.完整了解客户身份基本信息，了解交易目的和交易性质
B.完整核对客户的身份证件，如核实单位客户的组织机构代码、税务登记证号码，以及可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件。
C.完整登记客户身份基本信息
D.完整留存各类身份证件复印件或影印件
28与洗钱行为不同，洗钱犯罪在以下哪些方面有明确的界定（ABCD）
A.行为主体
B.行为方式
C.主观要件
D.上游犯罪
29金融行动特别工作组（FATF)在发现和遏制洗钱和恐怖融资威胁，惩处犯罪分子并剥夺其相关资产和非法收益方面进行有效性评估时，不包括以下哪些内容（CD）
A.通过国际合作传递有用信息、金融情报证据，推动打击犯罪及犯罪资产的行动
B.金融机构、特定非金融行业和职业充分运用与其风险相匹配的反洗钱和反恐怖融资预防措施，并上报可疑交易报告
C.主管部门适当运用金融情报和其他所有相关信息开展洗钱和恐怖融资调查
D.调查洗钱犯罪活动，起诉犯罪分子，并采取有效、适当和劝诫性处罚措施
30全面性原则要求反洗钱内部控制制度要达到（ABD)
A.覆盖范围全面
B.覆盖人员全面
C.制度形式全面
D.制度内容全面
31《金融行动特别工作组四十项建议》规定的常规客户身份尽职调查措施有（ABCD)
A.确立客户身份并利用可靠的，独立来源的文件，数据或信息来验证客户身份
B.确立受益权人身份，并运用合理的手段进行验证，以使该金融机构明了受益权人的身份状况，对于法人和实体，金融机构应采用合理的措施了解该客户的所有权和控制权结构
C.获得有关该项业务的目的和意图属性的信息
D.对业务关系以及在这种业务关系的整个过程中进行的交易进行持续的尽职调查，以确保交易的进行符合该金融机构对客户及其风险状况的认识
32保险机构应综合考虑客户背景、社会经济活动特点等各方面情况，衡量本机构对其开展客户尽职调查工作的难度，评估客户风险。客户风险子项包括（ABCD)
A.客户信息的公开程度
B.客户所持身份证件或身份证明文件的种类
C.自然人客户财务状况、资金来源、年龄
D.非自然人客户的股权或控制权结构、存续时间
33下列关于客户身份识别制度的说法正确的有（BC）
A.客户身份识别制度是反洗钱内部控制的基本制度之一
B.金融机构应当将客户身份识别的要求渗透到各项业务和各个操作环节中去
C.为有效开展客户身份识别工作，金融机构还应当逐步建立重点关注的客户名单库和高风险客户识别系统
D.金融机构应在持续关注的基础上，尽量保持客户的风险等级不变
34保险业金融机构对可疑类客户应采取哪些风险控制措施（ABD)
A.与可疑类客户建立业务关系时，应当采取标准型尽职调查措施识别客户身份，并按照本机构特定的业务处理程序进行处理。
B.在可疑客户的业务关系续存期间，应当全面了解客户的信息，加强监控其日常各项交易情况和错作行为
C.对于可疑类客户，应当对其身份信息及资金状况进行审核，审核频率应高于关注类客户，并根据结果调整客户洗钱分类等级
D.可疑类客户及其金融交易活动如在风险等级评定周期内再次出现可疑交易，应持续进行报告

5. 金融结构应该按照什么原则将大额交易和可疑交易报告

(1)合法复审慎原则，是指金融机制构应当依法并且审慎地识别可疑交易，作到不枉不纵，不得从事不正当竞争妨碍反洗钱义务的履行。
(2)保密原则，是指金融机构及其工作人员应当保守反洗钱工作秘密，不得违反规定将有关反洗钱工作信息泄露给客户和其他人员。
(3)与司法机关、行政执法机关全面合作原则，是指金融机构应当依法协助，配合司法机关和行政执法机关打击洗钱活动，依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。

6. 金融机构反洗钱部门发现洗钱风险情况，应该采取什么措施

应进一步核查客户的身份信息、交易背景，确认是否有洗钱嫌疑，再采取进一步的措施。

7. 以风险为本的反洗钱工作基本原则 包括什么

反洗钱必要性：洗钱行为具有严重的社会危害性，它不仅损害了金融体系的安全和金融机构的信誉，而且对我国正常的经济秩序和社会稳定，具有极大地破坏作用。以风险为本的反洗钱工作基本原则包括以下内容：
1、合法审慎原则，是指金融机构应当依法并且审慎地识别可疑交易，作到不枉不纵，不得从事不正当竞争妨碍反洗钱义务的履行。
2、保密原则，是指金融机构及其工作人员应当保守反洗钱工作秘密，不得违反规定将有关反洗钱工作信息泄露给客户和其他人员。
3、与司法机关、行政执法机关全面合作原则，是指金融机构应当依法协助、配合司法机关和行政执法机关打击洗钱活动，依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户存款。
应答时间：2020-09-16，最新业务变化请以平安银行官网公布为准。

[平安车主贷] 有车就能贷，最高50万

https://b.pingan.com.cn/station/activity/loan/qr-carloan/loantrust.html?source=sa0000632&outerSource=bdzdhhr_zscd&outerid=ou0000250&cid=bdzdhhr_zscd&downapp_id=AM001000065

8. 金融机构执行《法人金融机构洗钱和恐怖融资风险管理指引(试行)》的工作方案该如何写

中国人民银行上海总部金融服务二部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行反洗钱处；各政策性银行、国有商业银行、股份制商业银行、中国邮政储蓄银行、中国银联、农信银资金清算中心、城市商业银行资金清算中心、中国人寿保险股份有限公司、中国人民财产保险股份有限公司、银河证券股份有限公司、中信证券股份有限公司反洗钱部门：
一、金融机构工作安排（一）在2018年12月31日之前制定执行《指引》的工作方案，报中国人民银行反洗钱局或中国人民银行反洗钱局授权对该金融机构实施反洗钱监管的当地中国人民银行分支机构反洗钱部门。（二）考虑到非银行支付机构反洗钱工作起步较晚，适当给予其一定时限的制度执行过渡期，但不应晚于2019年7月1日前执行。

（二）中国人民银行反洗钱局及分支机构反洗钱部门应当将金融机构执行《指引》要求的完善风险治理架构、制定洗钱风险管理策略等情况，作为反洗钱监管重点。<span color:#333333;"="" style="padding: 0px; margin: 0px; border: 0px none; word-break: break-all; outline: none 0px;">
请中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行反洗钱处将本通知转发至总部注册地在辖区内的各城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行、证券公司、期货经纪公司、基金管理公司、保险公司、保险资产管理公司、保险专业代理公司、保险经纪公司、信托公司、金融资产管理公司、企业集团财务公司、金融租赁公司、汽车金融公司、消费金融公司、货币经纪公司等金融机构和非银行支付机构反洗钱部门。

9. 金融机构风险为本管理原则包括以下哪些内容

第六条 银行业金融机构应建立效信息系统风险管理架构完善内部组织结构工作机制防范控制信息系统风险
第七条 银行业金融机构应认真履行列信息系统管理职责：
（）贯彻执行家关信息系统管理律、规技术标准落实银监相关监管要求；
（二）建立效信息安全保障体系内部控制规程明确信息系统风险管理岗位责任制度并监督落实；
（三）负责组织本机构信息系统风险进行检查、评估、析及向本机构专门委员银监及其派机构报送相关管理信息；
（四）及向银监及其派机构报告本机构发重信息系统事故或突发事件并按关预案快速响应；
（五）每经董事或其决策机构审查向银监及其派机构报送信息系统风险管理度报告；
（六）做本机构信息系统审计工作；
（七）配合银监及其派机构做信息系统风险监督检查工作并按照监管意见进行整改；
（八）组织本机构信息系统业员进行信息系统关业务、技术安全培训；
（九）展与信息系统风险管理相关其工作
第八条 银行业金融机构董事或其决策机构负责信息系统战略规划、重项目风险监督管理；信息科技管理委员、风险管理委员或其负责风险监督专业委员应制定信息系统总体策略统筹信息系统项目建设定期评估、报告本机构信息系统风险状况决策层提供建议采取相应风险控制措施
第九条 银行业金融机构定代表或主要负责本机构信息系统风险管理责任
第十条 银行业金融机构应设立信息科技部门统负责本机构信息系统规划、研发、建设、运行、维护监控提供科技服务运行技术支持；建立或明确专门信息系统风险管理部门建立、健全信息系统风险管理规章、制度并协助业务部门及信息科技部门严格执行提供相关监管信息；设立审计部门或专门审计岗位建立健全信息系统风险审计制度配备适量合格员进行信息系统风险审计
第十条 银行业金融机构事与信息系统相关工作员应符合要求：
（）具备良职业道德掌握履行信息系统相关岗位职责所需专业知识技能；
（二）未经岗前培训或培训合格者岗；经考核适宜工作员应及进行调整
第十二条 银行业金融机构应加强信息系统风险管理专业队伍建设建立才激励机制适应信息技术发展
第十三条 银行业金融机构应依据关律规及规范披露信息系统风险状况
总体风险控制
第十四条 总体风险指信息系统策略、制度、机房、软件、硬件、网络、数据、文档等面影响全局或共风险
第十五条 银行业金融机构应根据信息系统总体规划制定明确、持续风险管理策略按照信息系统敏程度各集要素进行析评估并实施效控制
第十六条 银行业金融机构应采取措施防范自灾害、运行环境变化等产安全威胁防止各类突发事故恶意攻击
第十七条 银行业金融机构应建立健全信息系统相关规章制度、技术规范、操作规程等；明确与信息系统相关员职责权限建立制约机制实行授权
第十八条 境外设立我银行业金融机构或境内设立境外银行业金融机构应防范由于境内外信息系统监管制度差异等造跨境风险
第十九条 银行业金融机构应严格执行家信息安全相关标准参照关际准则积极推进信息安全标准化实行信息安全等级保护
第二十条 银行业金融机构应加强信息系统评估测试及进行修补更新保证信息系统安全性、完整性
第二十条 银行业金融机构信息系统数据机房应符合家关计算机场、环境、供配电等技术标准全性数据至少应达家A类机房标准省域数据至少应达家B类机房标准省域数据至少应达C类机房标准数据机房应实行严格门禁管理措施未经授权进入
第二十二条 银行业金融机构应重视知识产权保护使用版软件加强软件版本管理优先使用具自主知识产权软、硬件产品；积极研发具自主知识产权信息系统相关金融产品并采取效措施保护本机构信息化
第二十三条 银行业金融机构与信息系统相关电设备选型、购置、登记、保养、维修、报废等应严格执行相关规程选用设备应经技术论证测试性能应符合家关标准信息系统所用服务器等关键设备应具较高靠性、充足容量定容错特性并配置适备品备件
第二十四条 信息系统网络应参照相关标准规范设计、建设；网络设备应兼备技术先进性产品熟性；网络设备线路应冗余备份；严格线路租用合同管理按照业务交易流量要求保证传输带宽；建立完善网管监测管理通信线路及网络设备保障网络安全稳定运行
第二十五条 银行业金融机构应加强网络安全管理产网络与发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强线网、互联网接入边界控制；使用内容滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段效降低外部攻击、信息泄漏等风险
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素管理使用符合家安全标准密码设备完善安全要素、领取、使用、修改、保管销毁等环节管理制度密钥、密码应定期更改
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节效管理脱离系统采集加工、传输、存取数据；优化系统数据库安全设置严格按授权使用系统数据库采用适数据加密技术保护敏数据传输存取保证数据完整性、保密性
第二十八条 银行业金融机构应信息系统配置参数实施严格安全与保密管理防止非、变更、泄漏、丢失与破坏根据敏程度用途确定存取权限、式授权使用范围严格审批登记手续

第二十九条 银行业金融机构应制定信息系统应急预案并定期演练、评审修订省域数据至少实现数据备份异保存省域数据至少实现异数据实备份全性数据实现异灾备
第三十条 银行业金融机构应加强技术文档资料重要数据备份管理；技术文档资料重要数据应保留副本并异存放按规定限保存调用应严格授权信息系统技术文档资料包括：系统环境说明文件、源程序及系统研发、运行、维护程形各类技术资料重要数据包括：交易数据、账务数据、客户数据及产报表数据等
第三十条 银行业金融机构信息系统能影响客户服务应适式告知客户
研发风险控制
第三十二条 研发风险指信息系统研发程组织、规划、需求、析、设计、编程、测试投产等环节产风险
第三十三条 银行业金融机构信息系统研发前应立项目工作组重项目应立项目领导组并指定负责项目领导组负责项目组织、协调、检查、监督工作项目工作组由业务员、技术员管理员组具体负责整项目发工作
第三十四条 项目工作组员应具备与项目要求相适应业务经验与专业技术知识组负责需具备组织领导能力,保证信息系统研发质量进度
第三十五条 银行业金融机构业务部门根据本机构业务发展战略充进行市场调查、产品效益析基础制定信息系统研发项目行性报告
第三十六条 银行业金融机构业务部门编写项目需求说明书提风险控制要求信息科技部门根据项目需求编制项目功能说明书
第三十七条 银行业金融机构信息科技部门依据项目功能说明书别编写项目总体技术框架、项目设计说明书设计编码应符合项目功能说明书要求
第三十八条 银行业金融机构应建立独立测试环境保证测试完整性准确性测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试测试直接使用产数据
第三十九条 银行业金融机构信息科技部门应根据测试结修补系统功能缺陷提高系统整体质量
第四十条 银行业金融机构业务员、技术员应根据职责范围别编写操作说明书、技术应急案、业务连续性计划、投产计划、应急退计划并进行演练

第四十条 发程所涉及各种文档资料应经相关部门、员签字确认并归档保存
第四十二条 项目验收应具由相关负责签字项目验收报告验收合格投产使用
第五章运行维护风险控制
第四十三条 运行维护风险指信息系统运行与维护程操作管理、变更管理、机房管理事件管理等环节产风险
第四十四条 银行业金融机构信息系统运行与维护应实行职责离运行员应实行专职由其员兼任运行员应按操作规程巡检操作维护员应按授权维护规程要求产状态软硬件、数据进行维护除应急外其维护应非工作间进行
第四十五条 银行业金融机构信息系统运行应符合要求：
（）制定详细运行值班操作表包括规定巡检间操作范围、内容、办、命令及负责员等信息；
（二）提供见简便操作菜单或命令信息系统启或停止、运行志查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班程所现象、操作程等信息
第四十六条 银行业金融机构信息系统维护应符合要求：
（）除信息系统设备系统环境维护外软件或数据维护必须通特定应用程序进行添加、删除修改数据应通柜员终端数据库进行直接操作；
（二）具备各种详细志信息包括交易志审计志等便维护审计；
（三）提供维护统计报表打印功能
第四十七条 银行业金融机构信息系统变更应符合要求：
（）制订严密变更处理流程明确变更控制各岗位职责并遵循流程实施控制管理；变更前应明确应急退案授权进行变更操作；
（二）根据变更需求、变更案、变更内容核实清单等相关文档审核变更确性、安全性合性；
（三）应采用软件工具精确判断变更真实位置内容形变更内容核实清单实现真实、效、全面检验；
（四）软件版本变更应保留初始版本所历史版本保留所历史变更内容核实清单
第四十八条 银行业金融机构信息系统投产定期内应组织系统评价并根据评价及系统功能进行调整优化
第四十九条 银行业金融机构应机房环境设施实行巡检明确信息系统及机房环境设施现故障应急处理流程预案实交易服务数据应实行24值班
第五十条 银行业金融机构应实行事件报告制度发信息系统造重经济、声誉损失重影响事件应即报并处理必要启应急处理预案
外包风险控制
第五十条 外包风险指银行业金融机构信息系统规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商形风险
第五十二条 银行业金融机构进行信息系统外包应根据风险控制实际需要合理确定外包原则范围认真析评估外包存潜风险建立健全关规章制度制定相应风险防范措施
第五十三条 银行业金融机构应建立健全外包承包评估机制充审查、评估承包经营状况、财务实力、诚信历史、安全资质、技术服务能力实际风险控制与责任承担水平并进行必要尽职调查评估工作委托经家相应监管部门认定资质具相关专业经验独立机构完
第五十四条 银行业金融机构应与承包签订书面合同明确双权利、义务并规定承包安全、保密、知识产权面义务责任
第五十五条 银行业金融机构应充认识外包服务信息系统风险控制直接间接影响并其纳入总体安全策略风险控制
第五十六条 银行业金融机构应建立完整信息系统外包风险评估与监测程序审慎管理外包产风险提高本机构外包管理能力
第五十七条 银行业金融机构信息系统外包风险管理应符合风险管理标准策略并应建立针外包风险应急计划
第五十八条 银行业金融机构应与外包承包建立效联络、沟通信息交流机制并制定意外情况能够实现承包顺利变更保证外包服务间断应急预案
第五十九条 银行业金融机构敏信息系统及其涉及家秘密、商业秘密客户隐私数据管理与传递等内容进行外包应遵守家关律规符合银监关规定经董事或其决策机构批准并实施外包前报银监及其派机构律规规定需要报告机构备案