金融标准化考试材料(共6篇)
篇1:金融标准化考试材料
金融标准化
第一章——标准化概论
4).标准化还不是一项有组织的活动;
1.1.标准化的发展简史: 5).标准化没有理论指导; 1.1.1.远古时代无意识的标准: 6).标准化发展不平衡。
不同时期、不同地点的出土的石器等工1.1.3.近代标准化活动: 具非常相似。美国的惠特尼利用互换性原理生产了标在一定区域内出现约定俗成的表达方式,准化的零件,提高了生产效率。惠特尼被誉行事方法——钻木取火、绳结记事、甲骨文。1.1.2.古代标准化活动: 由于商品交易的需要,出现了货币,度量衡逐渐发展——各国钱币、商代骨尺、东汉斛(器皿)。嬴政统一全国货币、文字、度量衡(商鞅方升)。“秦始皇兵马俑”是国际公认迄今发现的保存最好、最完整的标准化作品。秦三棱箭头按照相同的技术标准铸造出来的。湖北地区出土的秦青铜剑与兵马俑中的相同。秦军使用的弩机,由于制作的十分标准,它的部件可以互换的。在战场上,秦军士兵可以把损坏的弩机中仍旧完好的部件重新拼装使用。北宋毕升在1041-1048年提出的“活字印刷术”被称为“标准化发展历史上的里程碑”,他成功地运用了标准单元、分解组合、重复利用以及互换性等标准原则和方法。
宋代,由官方编写的110卷《军器法式》中有47卷是军器制造规范技术标准。
北宋绍圣四年(1097年)由李诫编《营造法式》是中国古代最早、内容最丰富的建筑学著作,是一部由官方向全国发行的建筑法规性质的专书。明朝李时珍(1518~1664)所著的《本草纲目》,不仅记载了药物的种类、特性,还记述了药物的制备方法、方剂等,是药剂方面典型的标准化文献。1.1.2.1.古代标准化的特征:
1).标准由主要靠摸索和模仿形式产生变为有意识地制定; 2).标准化活动涉及范围扩大; 3).标准化活动中的政治和军事因素增加; 为“美国现代工业标准化之父”。惠特沃斯设计了统一制式的螺纹;瑟韦
特瓦尔提出统一螺纹螺母的形式和尺寸,进一步实现互换性。英国的布拉马和莫兹得发明了机床溜板
式刀架可生产具有互换性的螺纹。美国著名管理大师泰勒(被称为科学管
理之父)的《科学管理原理》为管理标准化和以标准化为基础的科学管理奠定了基础。
吉尔布雷斯夫妇的研究对制定作业标准有直接的指导作用。
福特根据泰勒的理论,简化汽车品种、简化工序、进行零部件规格化,标准单一化
和生产专业化。提高了生产效率,降低了成本。1901年英国建立了工程标准委员会(1931年改为英国标准学会BSI),这是世界
上第一个标准化组织,标志着标准化从此步入一个新发展阶段。
1906年成立国际电工委员会(IEC);1946年国际标准化组织(ISO)成立;1937年改为“国际电信联盟”,1947年,联合国同意ITU成为其专门机构。1.1.3.1.近代标准化的特征: 1).标准化的领域和标准的作用范围扩大;
2).标准化逐渐成为一种有组织的活动; 3).标准化的形式多样化; 4).标准化理论研究广泛开展 ; 5).标准化对象日趋复杂,配套标准逐渐增多;
促进最佳共同效益。
6).军工产品标准化在整个工业标准化中起到带头作用。
1.1.4.现代标准化活动: 1.1.4.1.现代标准化的特点:
1).注重系统性:标准化必须从系统的观点处理问题,并且要建立同技术水平和生产规模相适应的标准系统。
2).目标和手段现代化:目标指向高新技术产业,如新材料、新能源、生物技术、高端装备制造,海洋发展,服务业等;标准化活动的手段运用先进的电子计算机和信息网络实现信息检索、处理和信息反馈活动。
3).国际性:随着国际经济秩序的建立,使得国际标准化成为现代标准化的主流,采用国际标准成为各国标准化工作的重要方针和政策。
1.2.标准化的基本概念:
现代化需要高度的标准化。标准化水平是衡量一个国家科学水平、生产技术水平和管理水平的尺度。根据GB/T 20000.1-2000 《标准化工作指南 第1部分 标准化和相关活动的通用词汇》,有如下概念: 1.2.1.标准的定义:标准是为了在一定的范围内获得最佳秩序,经协调一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。
1.2.2.标准的基础:科学、技术和实践经验的综合成果。
1.2.3.标准的制定:有关方面协商一致、经主管机构批准、以特定形式发布。
1.2.4.标准的作用:共同遵守的准则、依据。1.2.5.标准的特征:
1).标准是一种规范性文件;2).标准这种规范性文件与其他文件存在3点区别:
必须具有共同使用和重复使用的性质;
标准的制定需要有一定的程序,要有协商一致的过程,并且要由公认机构发布;
制定标准的目的,是为了获得最佳秩序,这种最佳秩序的获得是有一定范围的,即在一定的范围内获得最佳秩序。1.2.6.标准概念的含义:
1).制定标准的基本出发点:获得最佳秩序、2).标准产生的基础:科学性和民主性。3).制定标准的对象的属性:具有重复性的事物或概念。
4).标准的本质特征:统一。
5).标准的权威保证:必须经一个公认机构的批准。
6).标准的格式和制定、颁布程序:规范。1.2.7.国际世贸组织对标准的定义:
《中华人民共和国加入议定书》第13条第2款中规定:中国应自加入时起,使所有技术法规、标准和合格评定程序符合《世界贸易组织 技术性贸易壁垒协定(WTO/TBT协定)》。
《WTO/TBT》的附件1中对标准作了如下定义:“经公认机构批准的,规定非强制执行的,共通用或重复使用的产品或相关工艺和生产方法的规则,指南或特性的文件。该文件还可包括或专门涉及适用于产品、工艺或生产方法的术语、符号、包装、标志或标签要求。”
技术规范:规定产品、过程或服务应满足的技术要求的文件。
规程:为设备、构件或产品的设计、制造、安装、维护或使用而推荐的惯例或程序的文件。——GB/T20000.1-2002
法规:由权力机构通过的有约束力的法律性文件。
技术法规:规定技术要求的法规。技术法规与标准的区别:
共同点:都是规范性文件;目的是基本一致的——为经济社会的发展创造良好的外部秩序。
不同点:属性不同;制定的目的不同;制定的主体不同;制定及批准的程序不同;约束能力和约束方式不同。1.2.8.标准的分类:
1.2.8.1.根据适用范围分:
根据《中华人民共和国标准法》从适用范围上我国标准分四级:
1).国家标准:由国务院标准化主管部门制定(计划、审批、编号、颁布),在全国范围内统一的标准。
2).行业标准:由行业标准化主管部门批准发布的在某个行业范围内统一的标准。
3).地方标准:由省、自治区、直辖市标准化主管部门发布,在当地范围内需要统一的标准。
4).企业标准:由企、事业单位自行制定发布,在单位内部统一执行的标准。
1.2.8.2.根据法律的约束性分: 1).强制性标准; 2).推荐性标准;
3).标准化指导性技术文件。1.2.8.3.根据标准的性质分: 1).技术标准; 2).管理标准; 3).工作标准。
1.2.8.4.根据标准化的对象和作用分: 1).基础标准; 2).产品标准; 3).方法标准; 4).安全标准; 5).卫生标准; 6).环境保护标准。1.2.9.标准体系:
1.2.9.1.标准体系的分类: 1).国家标准体系 2).行业标准体系 3).专业标准体系 4).企业标准体系
1.2.9.2.标准体系的重要性:
2.有利于与国际接轨;
3.有利于标准的制定、修订、废止; 4.有利于标准的正确使用。1.2.9.3.强制性标准:
1.3.标准化的经济作用:
市场经济环境下标准化的作用:
激励技术创新和技术扩散;降低产品成本,促进规模效益;改善市场结构,规范市场秩序;提高产品需求的精致化水平;创新生产要素,推动上下游相关产业发展;鼓励产业间贸易发展等等。
标准在科技创新过程中的技术积累和创新扩散作用;
标准在产业升级中的技术支撑作用;
标准在完善市场经济制度方面的重要作用; 标准在国际贸易中的重要作用。
第二章——标准化组织简介 2.1.国际标准化&国家标准化: 2.1.1.国际标准化:
国际标准化机构指国际标准化组织ISO、国际电工委员会IEC、国际电信联盟ITU,以及国际标准化组织确认并公布的其他国际组织。
例如:国际计量局——BIPM;食品法典委员会——CAC;国际民用航空组织——ICAO等。2.1.2.国际组织:
2.1.2.1.国际标准化组织,International Organization for Standardization(IOS)。
注: “ISO”不是首字母缩写,它来源于希腊语的一个词 “相等”,从“相等”到“标准”,内涵的联系使“ISO”成为组织名称。又如“isometric”“(尺寸相等”)、“isonomy”(“法律平等”)的前缀。总部:瑞士日内瓦。宗旨:全世界促进标准化及有关活动的发展,以便于国际物资交流和服务,并扩大知识、科学、技术和经济领域中的合作
任务:制定和出版 ISO 国际标准,采取措施以便在世界范围内实施;协调全球的标准化工作;组织各成员和各技术委员会进行技术交流;与其他国际组织进行合作,共同研究有关标准化问题。
出版物:
《 ISO 国际标准》、《 ISO 技术报告》、《 ISO 标准目录》、《 ISO 通报》、《 ISO 年刊》、《 ISO 联络机构》、《国际标准关键词索引》。
组织结构与工作流程:
全体大会是 ISO 的最高权利机构,其组织机构还包括理事会、政策制定委员会、技术管理局、中央秘书处、标准物质委员会、技术委员会。
截止2005年,国际标准化组织下设 192 个技术委员会(TC),541 多个分技术委员会(SC), 2000 多个工作组(WG)。
著名的TC176“质量管理技术委员会”负责ISO9000族标准,TC207“环境管理技术委员会”负责ISO14000族标准。
间的相互了解。
成员:正式成员(可参加各项活动,有投票权);联系成员(以观察员身份参加所有会议,无投票权);准联系成员(尚未建立国家委员会的国家)。
关于标准序号的说明:老的序号为2位数至4位数。从1998年开始IEC和ISO达成协议,标准序号59999以内由ISO标准采用,标准序号60000以上由IEC标准采用。因此老的IEC标准序号都作了改动。如:老号IEC 34变为:IEC 60034;老号IEC 115改为:IEC 60115等,依次类推。IEC标准的分类与ISO相同。2.1.2.3.国际电信联盟,International Telecommunication Union(ITU)。
1865年,成立,国际电报联盟(法德俄意奥等20个欧洲国家代表在巴黎签署《国际电报公约》)。
1868年,决定总部设在瑞士伯尔尼。
1906年,德英法美日等27国在柏林签订《国际无线电公约》。1932年,《国际电信公约》。
1947年,成为联合国的一个专门机构。1948年,总部迁址,日内瓦。宗旨:
保持并扩大国际合作,以改进和合理使用各种电信手段;促进技术设施的发展和应用,以提高电信业务效率;研究制定和出版国际电信标准并促进其应用;协调各国在电信领域的行为,促进并提供对发展中国家的援助。
2.1.3.国际区域性标准化机构: 2.1.3.1.欧洲地区的标准化机构:
欧洲标准化委员会(CEN)1961年,比利时2.1.2.2.国际电工委员会,Intornational Elactrotechnical Commission。1906年,成立,英国伦敦。1947年,IEC作为一个电工部门并入ISO,但仍保持IEC的名称和工作程序,迁址瑞士日内瓦。
1976年,ISO与IEC再次达成新协议,规定ISO和IEC都是法律上独立的团体,是互为补充的国际标准化组织。
IEC负责电气工程和电子工程领域的标准化工作,其他领域则由ISO负责,两组织保持密切协作。
宗旨:促进电工,电子工程领域的标准化及有关事项(如认证)的国际合作,增进国际布鲁塞尔,全称:European Committee for Standardization。
欧洲电工标准委员会(CENELEC)1972年,比利时布鲁塞尔,全称:European Committee for Electrotechnical Standardization。
欧洲电信标准学会(EISI)1988年,法国尼斯,全称:European Telecommunications Standards Institute。
2.1.3.2.亚洲太平洋地区的标准化机构: 太平洋地区标准会议(PASC)1972年,全称:Pacific Area Standards Congress。
东盟标准与质量咨询委员会(ACCSQ)1994年,全称:ASEAN Consultative Committee Standards and Quality。
亚太经济合作组织/贸易与投资委员会/标准与合格评定分委员会(APEC/CTI/SCSC)1989年(中国91年加入),全称:Asia-Pacific Economy Co-operation/Committee on Trade and Investment/Sub-Committee on Standards and Conformance。
2.1.3.3.美洲地区的标准化机构: 泛美标准委员会(COPANT),1947年。中美洲工业与技术学会(ICAITI),1956年。加勒比共同市场标准理事会(CCMSC),1973年。
2.1.3.4.非洲及阿拉伯地区的标准化机构: 非洲地区标准化组织(ARSO),1981年。阿拉伯标准化与计量组织(ASMO),1958年。2.1.4.主要发达国家的标准化:
2.1.4.1.美国国家标准学会,ANSI,American National Standards Institute:
成立于1918年。学会是非政府性的国际标准化团体,实际上已成为国家标准化中心。学会本身制订少部分标准,多数标准是由胜任的技术团体或专业团体、行业协会及其他自愿将标准送交ANSI批准的机构制订的。ANSI的主要任务是:协调美国国家标准的制订、批准美国国家标准、与各级政府保持联系。200多个制订标准的专业团体和行业协会以及1000余个公司都是ANSI的会员,由董事会、执行委员会和专业技术委员会等组成,总部设在美国纽约。
美国国家标准由两部分组成,一部分是由ANSI自行组织制订的,编号的一般形式为:
标准代号+类号+年号,如:
另一部分标准是由ANSI审查采用的各专业学会、协会制订的标准或国际标准。这部分标准编号的一般形式为:
ANSI/专业学(协)会代号+标准类号+标准序号+年份
如:ANSI/ASME B30.3——1990,表示该标准是由ANSI采用的美国机械工程师协会的标准。
某些标准出版后又有补充,按补充的先后顺序,在原标准序号后加入a、b、c等字母表示,如ANSI C78.1—1991,在1992年有补充,则标准号记为:ANSI C78.1a—1992。
有些标准的计量单位采用米制,则在标准号后加入字母M,如:ANSI H35.2 M—1990,表示该标准中计量单位采用米制单位。某些标准使用一段时间以后,经过确认继续有效,则在原标准年份后加(R+确认年份)。ANSI采用专业分类方法。
如:A :建筑;B:机械;C:电工与电子学等。
2.1.4.2.英国标准学会,BSI,British Standards Institution:
成立于1901年,是世界上最早的全国性标准化机构。学会虽然是独立的团体,但是一直得到英国政府的大力支持。理事会下设标准部、质量保证部、情报服务与市场部等6个部。BSI平均每年制订和出版600个以上的标准,每5年复审一次。总部设在英国伦敦。
会负责审查制订标准的草案,再由部会审查通过。该会近些年来,在使日本标准逐步与国际标准接轨以及采用国际单位制等方面做了大量的工作。JIS标准每隔5年审查一次,确认其继续有效或予以修订,平均标准龄期为4-7年。标准用日文出版,其中约25%有
英文版。总部设在日本东京。
还有一些放在BS后面的字母组代表不同行业的专业标准或收入英国标准的其他标准化机构的标准,如:AU表示汽车专业标准;MA表示一般的工业标准;EN表示收入英国标准的欧洲标准;ISO表示收入英国标准的ISO标准等,如:
BS EN 2374—1991;BS收入的欧洲标准。2.1.4.3.德国标准化学会,DNI,Deutsches Institut für Normung: 成立于1917年,前身为德国标准委员会,1975年改为现称。由会员大会、主席团、主席、总办事处、主任和一百多个标准委员会组成。由标准委员会制订的DIN标准,目前已多达数万个。其中相当数量标准与国际标准和欧洲标准接轨,或直接采用其他标准。产品标准的平均龄期为5年,安全标准平均龄期10年,每年的标准发布量在1500个左右。总部设在德国柏林。
2.1.4.5.中国国家标准化管理委员会,SAC,Standardization Administration of the People’s
Republic of China:
国家标准委机关内设7个部(室),即: 1.办公室(机关服务中心、政策法规部); 2.综合业务管理部;
3.国际合作部(港澳台事务办公室); 4.农业食品标准部; 5.工业标准一部; 6.工业标准二部;
7.服务业标准部(地方标准化管理部)。设立机关党委。2.2.国家标准化:
2.2.1.全国金融标准化技术委员会: 2.2.1.1.简介:
全国金融标准化技术委员会(SAC/TC180)(以下简称金标委)是国家标准化管理委员会授权,在金融领域内从事全国性标准化工 作的技术组织,负责金融业标准化技术归口学会采用的国际标准、欧洲标准或其他标准管理工作和国际标准化组织中银行与相关金化机构的标准,则在原标准编号前加上DIN,融业务标准化技术委员会(ISO/TC68、TC222)并保留原标准号,如: 的归口管理工作。DIN ISO 2742—1984,即是DIN采用的ISO标国家标准化管理委员会委托中国人民银准。行对金标委进行领导和管理。2.1.4.4.日本工业标准调查协会,JIS,Japanese 金标委下设证券、保险、印制三个分技Industrial Standards Committee: 术委员会,分别负责开展证券、保险、印制成立于1921年,前身是工业品规格统专业标准化工作。一调查会,1946年改为现用名。由总会、标第一届金标委于1991年成立,委员33准会议、部会和专门委员会组成,专门委员人。第二届金标委于2002年成立,委员56人。
第三届金标委于2012年5月成立,委员49人。
来自中国人民银行有关司局及直属单位、银监会、证监会、保监会,银行、证券、保险等金融机构,以及标准化研究机构等多家单位。
业绩:截至2016年7月共发布金融国家标准78项,金融行业标准201项。
影响:金融标准的颁布实施,促进了金融业技术与管理进步,对金融业发展产生了重大影响,为金融业的健康发展奠定了坚实基础,取得了显著的社会效益和经济效益。
机构:金标委秘书处是金标委的常设机构。职责:负责处理金标委的日常事务,包括组织制定行业标准体系、组建标准工作组、组织标准制(修)订、标准复审、宣传培训等,秘书处设在中国人民银行科技司。
2.2.1.2.发展历程:
1991年七月,第一届金标委成立,中国人民银行副行长陈元任主任委员,科技司规划与标准化处处长刘钟任秘书长。
1992年4月30日,金标委编制的第一个金融国家标准GB/T 13497—1992《全国清算中心代码》发布。
1994年7月30日,GB/T 15150-1994(ISO 8583:1987,IDT)《产生报文的银行卡 交换报文规范 金融交易内容》发布。
1996年5月,金标委第一届印制分技术委员会成立。中国印钞造币总公司总经理赵鹏华任主任委员,中国印钞造币总公司科技处副处长章星任秘书长。
2003年12月,金标委第一届证券分技术委员会成立。中国证券监督管理委员会信息中心主任徐雅萍任主任委员,信息中心技术监管处处长杨淑琴任秘书长。
2004年7月,中国正式成为ISO/TC68、ISO/TC68/SC2、ISO/TC68/SC4的国家成员体参与成员。
2005年3月10日,JR/T 0025—2005《中国金融集成电路(IC)卡规范》系列行业标准发布。
2005年3月25日,JR/T 0016—2004《期货交易数据交换协议》等八个金融行业标准发布。
2007年12月,中国正式成为ISO/TC68 /SC7、ISO/TC222的国家成员体参与成员。2008年12月,金标委与SWIFT联合举办ISO 20022国际标准研讨会,金标委部分委员单位参加了会议,这是金融业首次举办ISO 20022国际标准研讨会。2010年3月,金标委组织《信用评级规范 第1部分:信用评级主体规范》等3项金融行业标准审查。
2010年4月,JR/T 0025-2010《中国金融集成电路(IC)卡规范》13项金融行业标准发布。
2010年5月,中国人民银行举办ISO 20022金融标准化国际论坛。金标委组织《银行卡名词术语》金融行业标准审查。
2010年7月,JR/T 0058-2010《保险信息安 全风险评估指标体系规范》金融行业标准正式发布。金标委组织《电子支付名词术语》等6项金融行业标准审查。2010年8月,证监会审议通过行业编码和标准服务中心的建设方案,批准委托中国证券登记结算公司承担行业编码和标准服务中心的运营。
2010月8月,中国人民银行在中国金融电子化公司成立金融信息化研究所,金融标准化研究是其主要工作内容之一。金标委组织《金融工具常用统计术语》等4项金融行业标准
审查。2005年6月,金标委组织参加了在阿根廷首2010年9月,金标委在北京组织召开专家评都布宜诺斯艾利斯举办的第24届ISO/ TC68审会,审议通过了《银行业标准化体系框架》。年会,这是中国首次以P成员身份参加2010年10月,金标委证券分委会参与制定ISO/TC68年会。的《可扩展商业报告语言(XBRL)技术规范》2005年9月26日,金标委第一届保险分技(GB/T 25500-2010)五项系列国家标准发布。术委员会成立。中国保险监督管理委员会统2010年,中国印钞造币总公司标准审定会顺计信息部副主任裴光任主任委员,中国保险利召开,通过《造币术语》、《印钞油墨检测行业协会常务副秘书长许彬任秘书长。方法》等49项技术标准。2006年6月,金标委组织参加了在法国举办2010年11月,中国人民银行发布《中国金的第25届ISO/TC68年会。融标准化报告(2009)》。2006年10月,证券分委会组织召开证券期2010年12月,金标委证券分委会完成《证货业标准化工作国际研讨会。
券期货业标准体系》编制工作。2006年12月8日,保险业首个金融行业标2010年12月,中国印钞造币总公司发布《造准JR/T 0032—2006《保险术语》发布。币术语》、《印钞油墨检测方法》等48项印2007年1月17日,《中国保险业标准化五年制技术标准。规划(2007—2011)》发布。2011年1月,人民银行签批启动建立金融标准认证体系。2011年2月,《证券期货业标准体系》正式发布。
2011年4月,《证券期货经营机构信息系统备份能力标准》金融行业标准正式发布。JR/T 0062-2011《金融工具常用统计术语》、《金融工具统计分类及编码》、《金融工具统计计值第1部分:存款》、《金融工具统计计值第2部分:贷款》4项金融行业标准发布。2011年5月,《中国印钞造币总公司标准体系》发布实施。
2011年6月,JR/T 0065-2011《银行间市场基础数据元》、JR/T 0066-2011《银行间市场业务数据交换协议》金融行业标准发布。2011年6月,JR/T 0061-2011《银行卡名词术语》金融行业标准发布。2011年7月,证标委组织中国证券登记结算公司完成了《中国基金业关键数据标准及验证平台研究》项目作为2012质检公益性行业科研专项标准化项目的推荐和申报工作,并通过了国家标准化管理委员会组织的专家审查,获得课题专项经费150万。
2011年10月,《中国金融标准化报告2010》出版发行。
2011年10月,全国金融标准化技术委员会第四届印制分技术委员(SAC/TC180/SC2)换届组成方案获得国家标准化管理委员会的批准。
2011年10月,《中国资本市场XBRL技术标准及符合性验证平台》质检公益科研专项的科研课题通过了国家标准化管理委员会组织的中期检查。
2011年10月,金标委协助国家标准化委员会组织“国际标准宣传日”,并下发《中国人
民银行办公厅转发国家标准化管理委员会<关于开展2011年世界标准日宣传活动的通知>的通知》(银办发[2011]182号)。
2011年10月,全国金融标准化技术委员会第四届印制分技术委员(SAC/TC180/SC2)换届组成方案获得国家标准化管理委员会的批准。
2011年11月,《中国资本市场XBRL技术标准及符合性验证平台》质检公益科研专项的科研课题通过了国家标准化管理委员会组织的中期检查。
2011年11月,中国保监会发布《中国保险业标准化“十二五”规划》。
2011年12月,中国人民银行下发《中国人民银行办公厅关于开展金融业标准化相关情况调查的通知》(银办发[2011]232号),组织开展银行业金融标准应用调查。
2011年12月,经中国人民银行领导批示,正式启动金标委网站建设升级工作。
金标委组织在天津召开“银行业标准体系”审议修订会议,金电公司、中国银联、中、农、工、建、交、邮储银行等15家金融机构参会讨论。2011年12月,《证券期货业信息系统安全等级保护测评要求》和《证券期货业信息安全等级保护基本要求》两项金融行业标准正式发布。国家质检总局、国家标准化管理委员会发布公告,批准发布GB/T 27911-2011《银行业 安全和其他金融服务 金融系统的安全框架》等21项金融国家标准,标志金标委在国家标准化领域又取得新的进展。2011 年12月,金标委网站正式升级改版上线试运行。金融标准化系列丛书之二《ISO20022 标准解读及应用》出版发行。2012年5月,中国人民银行发布JR/T 0068-2012《网上银行系统信息安全通用规范》行业标准。
2012年7月,中国人民银行发布JR/T 0071-2012《金融行业信息系统信息安全等级保护实施指引》、JR/T 0072-2012《金融行业信息系统信息安全等级保护测评指南》、JR/T 0073-2012《金融行业信息安全等级保护测评服务安全指引》三项行业标准(简称《金融行业等保标准》)。2012年7月,金标委下发《关于开展金融标准复审工作的通知》(金标委秘发[2012]72号),正式启动金融标准复审工作。
2012年8月,金标委下发《关于开展金融标准复审工作的通知》(金标委秘发[2012]72号),正式启动金融标准复审工作。
2012年9月,金融标准化系列丛书之三《<中国金融集成电路(IC)卡规范>解读》出版发行。
2012年10月,中国人民银行发布《中国金融标准化报告(2011)》。
2012年11月,中国人民银行发布《银行业标准体系》。
2012年12月,金标委首届专家委员会在京成立。
2012年12月12日,中国人民银行发布中国金融行业移动支付系列技术标准。
2012年12月18日,金标委2012工作会议在京召开,审议并通过《关于2012年金融标准复审工作的报告》和《2013年全国金融标准化技术委员会工作计划》。中国人民银行副行长、金标委主任委员李东荣同志出席会议并讲话。李东荣强调,金融标准化工作要结合党的十八大“推进金融创新”和“改进民生”的要求,进一步加大对金融业改革发展的支撑服务力度,提升金融服务的标准化水平。
2013年1月,JR/T 0099-2012《证券期货业信息系统运维管理规范》、JR/T 0100-2012《期货经纪合同要素》两项金融行业标准正式发布。
2013年2月,JR/T 0025-2013《中国金融集成电路(IC)卡规范》(V3.0)金融行业标准正式发布,统一了金融IC卡加载公共服务应用标准,将有效促进金融创新发展、服务民生。
2013年2月,金融标准化系列丛书之四《<网上银行系统信息安全通用规范>解读》出版发行。
2013年3月,JR/T 0101-2013《银行业软件测试文档规范》、JR/T 0102-2013《银行业产品说明书描述规范》两项金融行业标准正式发布。
2013年4月,全国金融标准化技术委员会加入中国标准化协会,成为协会会员。
2013年5月,JR/T 0076-2013《支付业务统计指标》金融行业标准正式发布。2013年5月10日,《中国标准化》海外版金融特刊出版。2013年5月,国际标准化组织金融服务技术委员会(ISO/TC68)及其分委会年会在广州举办,系该年会60多年来首次在中国举办。2013年5月,中国人民银行金融信息中心设立标准研究部。
2013年5月20日,中国银联成为国际芯片卡标准化组织成员。
2013年5月31日,全国金融标准化技术委员会首个标准工作组——银行间市场技术标准工作组在京成立。2013年6月,中国支付清算协会在京召开技术标准工作委员会第一次成员大会。
2013年6月27日,JR/T 0004-2013《贵金属纪念币 金币》、JR/T 0005-2013《贵金属纪念币 银币》两项金融行业标准正式发布。2013年7月,《金融电子化》金融标准化专刊出版发行。
2013年8月,2013年8月14日,全国金融标准化技术委员会启动国家科技支撑计划《云灾备管理、服务与标准体系研究》课题项目。
2013年8月,全国金融标准化技术委员会启动质检公益科研专项《金融网点服务关键标准》项目研制。2013年8月,全国金融标准化技术委员会在开展金融企业标准化工作调查的基础上,组织完成《银行业标准化工作现状分析及发展建议》的总体研究报告。
2013年9月,中国人民银行发布《中国金融标准化报告2012》。
2013年11月,JR/T 0080-2013《石油石化行业巨灾保险数据采集规范》金融行业标准正式发布。
2013年12月,JR/T 0079-2013《保险业信息系统运行维护工作规范》金融行业标准正式发布。
2013年12月,银行间市场技术标准工作组互联网站建设完成,并正式上线。
2013年12月,中国人民银行发布《银行业标准体系》(V1.1)。
2013年12月,中国人民银行发布《中国人民银行技术标准管理办法》。
2014年1月,JR/T 0078-2014《银行间市场数据接口》金融行业标准正式发布。
2014年2月,JR/T 0022-2014《证券交易数据交换协议》金融行业标准正式发布。JR/T 0103-2014《证券交易数据交换编解码协议》金融行业标准正式发布。JR/T 0104-2014《证券期货业非公开募集产品编码及管理规范》金融行业标准正式发布。
2014年3月,首个中国人民银行技术标准Q/PBC 00001-2014《中国人民银行信息技术审计规范》正式发布。JR/T 0105-2014《银行数据标准定义规范》金融行业标准正式发布。Q/PBC 00002-2014《中国人民银行标准化工作指南》技术标准正式发布。2014年4月,由中国外汇交易中心提交的两项ISO 20022业务请求说明书(外汇交易确认与外汇交易获取》通过了ISO 20022注册管理组(RMG)的投票表决。
2014年7月,中国人民银行发布《中国金融标准化报告 2013》。《中国金融集成电路(IC)卡检测规范》(JR/T 0045.1-2014至JR/T 0045.5-2014)金融行业标准正式发布。2014年8月,全国金融标准化技术委员会作为LEI中国本地系统(Pre-LOU)正式对外运营,提供法人机构识别编码的国内注册服务。《统计数据和元数据交换(SDMX)》(JR/T 0107.1-2014至JR/T 0107.7-2014)金融行业标准正式发布。2014年9月,《银行客户基本信息描述规范》(GB/T 31186.1-2014至GB/T 31186.5-2014)金融国家标准正式发布。JR/T 0124-2014《金融机构编码规范》金融行业标准正式发布。2014年10月,全国金融标准化技术委员会金融国际标准跟踪研究工作组正式成立。JR/T 0077-2014《集合资金信托计划文件示范文本》、JR/T 0106-2014《信托业务分类及编码》两项金融行业标准正式发布。
2014年11月,JR/T 0115-2014《金融信用信息基础数据库用户管理规范》金融行业标准正式发布。JR/T 0117-2014《征信机构信息安全规范》金融行业标准正式发布。JR/T
0108-2014《非金融企业债务融资工具承销业务规范》、JR/T 0122-2014《非金融机构支付业务设施技术要求》以及《非金融机构支付业务设施检测规范》(JR/T 0123.1-2014至JR/T 0123.5-2014)等金融行业标准正式发布。2014年12月,JR/T 0116-2014《银行业标准化工作指南》金融行业标准正式发布。2.3.第二章作业:
第三章——证券分委会
3.1.全国金融标准化技术委员会:
全国金融标准化技术委员会(SAC/TC180)(以下简称金标委)是国家标准化管理委员会授权,在金融领域内从事全国性标准化工作的技术组织,负责金融业标准化技术归口管理工作和国际标准化组织中银行与相关金融业务标准化技术委员会(ISO/TC68、TC222)的归口管理工作。
国家标准化管理委员会委托中国人民银行对金标委进行领导和管理。
金标委下设证券、保险、印制三个分技术委员会,分别负责开展证券、保险、印制专业标准化工作。
3.2证券分技术委员会:
全称:全国金融标准化技术委员会证券分技术委员会 简称:证标委
国内编号:SAC/TC180/SC4 成立时间:2003年12月
职责:在证券期货领域从事全国性标准化工作的技术组织,负责我国证券期货业标准化技术归口工作,并承担国际标准化组织/银行、证券及其它金融业务/证券及相关金融工具分委会(ISO/TC68/SC4)的国内对口工作。
3.2.1.专业工作组: 证标委下设6个工作组 编号:WG1-WG6; 领域:基础编码、接口标准、信息披露、技术管理、信息安全、业务规范。3.2.1.1.WG1:证券期货(基金)市场的金融产品、金融衍生品、参与机构、投资者、账户、相关金融工具等的分类及编码标准、规范以及相关的管理规范和工作指引。3.2.1.2.WG2接口标准: 数据模型:以证券期货行业相关法律法规、业务规则、制度及流程等为依据,提取市场全业务流程与数据共性,形成的具有通用性、稳定性和扩展性的数据模型。
机构间接口:各金融机构之间信息交换的接口标准,包括数据通信协议的数据字典、报文类别、数据格式、传输机制等,以及信息交换参与方的责权利关系等。
机构内部接口:金融机构内部不同信息系统的数据交换协议及关键业务间的数据交换通讯报文格式和数据报文格式。3.2.1.3.WG3信息披露:
各市场相关机构、产品信息披露内容、格式的电子化规范。主要包括报文类型、发布主体、持有人权益、信息内容以及相应的技术标准。
3.2.1.4.WG4技术管理:行业基础设施、软件工程、项目管理、质量管理、运行维护以及组织管理、IT治理等相关制度和标准。3.2.1.5.WG5信息安全:
系统安全:信息安全等级保护、灾难备份、运维管理、应急管理、安全审计、自主可控(包括安全审查、开源系统等)、新技术(云计算、大数据、虚拟化、互联网金融安全)等行业网络与信息安全方面的相关制度和标准。
数据安全:行业信息系统数据处理和数据存储的机密性、完整性和可用性的防护技术、管理制度和能力要求。3.2.1.6.WG6业务规范: 证券业务:证券业务的证券经纪、交易结算、投资咨询、资产管理、客户服务与管理、后台运行等方面的制度要求和数据标准。期货业务:期货业务的交易、结算、交割、客户服务、资产管理、投资咨询、监测监控、后台运行等方面的制度要求和数据标准。基金业务:基金业务的注册登记、估值核算、投资交易、资产管理、投资咨询、基金销售等核心业务的业务规则、服务协议、合同要素等方面的制度要求和数据标准。3.3.证券期货业标准规划: 3.3.1.标准规划的制订背景: 中国的证券市场是一个技术含量高、信息化程度大的新兴转轨市场,标准作为市场规范发展和信息化工作的基础,地位尤为重要。
中国证监会对证券期货业标准化工作高度重视。
提高行业的标准化水平可以有效降低信息系统运行风险,提高行业效率,降低行业成本,能够促进提升行业服务质量,进而有效推动证券期货行业的可持续性健康发展。
2014年9月,证标委按照 基础编码、数据模型、机构间接口、机构内部接口标准、信息披露、技术管理、系统安全、数据安全以及证券、期货、基金业务领域成立了11个专业工作组,启动了《证券期货业标准规划》(以下简称《规划》)的建设工作,为今后一段时间标准化工作和发展方向提供指导与建议。
3.3.2.标准规划的主要内容:
(一)《证券期货业机构间接口标准规划》;
(二)《证券期货业机构内部接口标准规划》;
(三)《证券期货业 系统安全 标准规划》;
(四)《证券期货业基础编码标准规划》;
(五)《证券期货业信息披露标准规划》;
(六)《证券期货业技术管理标准规划》;
(七)《证券期货业 数据安全 标准规划》;
(八)《证券期货业 业务标准规划》。3.3.3.意义和作用:
证券期货业标准体系将为制定证券期货业标准化中长期规划、计划提供依据,具体表现在:
1.证券期货业标准体系描绘证券期货业标准的总体框架和发展蓝图,为明确今后一段时期标准化工作的重点和发展方向提供依据。同时,标准体系将为标准的科学分类以及各标准内容和范围的界定提供依据。
2.证券期货业标准体系将为证券市场的创新发展提供有力的技术支撑,从而形成有利于市场发展的制度环境。
3.证券期货业标准体系将为行业标准化工作本身的不断完善和发展奠定基础。
4.证券期货业标准体系可以为证券期货行业标准的编写者和使用者更好地了解、查询和选用所需标准,掌握标准的发展现状和趋势,提供快捷的途径。3.4.标准体系框架:
1.基础通用类标准是其他各类标准编制和引用的基础和依据。
划分为术语标准、标准化工作标准、信息分类与编码标准、业务指标集标准4个分类。
2.证券业务类标准是指证券行业为了保障各项业务运营质量,提高各项业务运营效率而制定的标准。
划分为证券保荐与承销、证券经纪、交易结算、投资咨询、资产管理、客户管理、客户服务及其他业务8个分类。
3.期货业务类标准是指期货行业为了保障各项业务运营质量,提高各项业务运营效率而制定的标准。
划分为期货交易、期货交割、结算业务、客户服务及其他业务5个分类。
4.基金业务类标准是指基金行业为了保障各项业务运营质量,提高各项业务运营效率而制定的标准。
划分为募集销售、投资交易、后台运作、客户服务及其他业务5个分类。
5.信息技术类标准 是指证券期货行业进行信息化活动应遵循的基本、通用的信息技术及管理要求。
包括:基础运行环境、信息技术管理、信息安全等方面的标准。
基础运行环境细分为机房环境、网络通讯;信息技术管理细分为规划管理、系统建设、运行维护、外包与服务管理;信息安全细分为安全技术和安全管理。
6.行业管理类是行业管理部门、自律组织进行行业宏观调控、信息统计、信息披露、监督、检查等活动时遵循的标准。
包括公司管理、人员管理、市场信息管理及其他管理标准4个分类,其中市场信息管理细分为数据统计和信息披露两类。3.5.《证券期货业基础编码标准规划》: 3.5.1.背景:
随着交易场所、金融产品的增多,参与机构间信息交互也越来越多,由于跨机构、跨交易场所对相关数据的编码规则不一致,导致金融产品在跨机构、交易场所交易时难以进行。同时也让监管机构无法及时掌握市场上的真实数据,无法有效防范全市场的系统性金融风险。因此急需制定证券期货业基础编码标准。
3.5.2.目标:
根据证券期货业的实际情况,参考相关的国际或国家标准,针对我国证券期货业的具体业务和特点,以及未来行业的发展趋势和监管要求,研究制定适用于证券期货业统一的基础类编码标准体系、方法和规划,包括对相关对象的对象识别编码和参与特定活动所需的对象角色编码。3.5.3.规划原则:
解决行业基础信息交换问题;兼容现有国际标准、国家标准和行业标准;基于多维编码法(完备性、唯一性);具备一定的前瞻性和可扩展性。
3.6.金融机构编码情况:
2009年,中国人民银行发布了《关于印发<金融机构编码规范>的通知》,在商业银行的数据交换中使用金融机构编码用于金融机构的身份识别。金融机构编码共14位,支持大写拉丁字母和数字,具体编码规则如下:
3.8.国际场所标准:ISO 10383MIC
全球证券市场需要明确作为价格及相关信息来源的交易所、交易平台、监管或非监管市场的通用标识方法。
ISO制定了全球统一的市场识别码标准,即ISO 10383《国际证券市场识别编码》,以便用于在任何应用程序和信息交换中对“金融工具的挂牌地点”“、相关交易的执行地点”和“交易细节的报告地点”的主要市场和从属市场进行标识。
《国际证券市场识别编码》主要规定了MIC编码的统一结构,为每个交易所、交易平台、监管或非监管市场和交易报告地点分配一个4位无意义的字母或数字构成的“运营级别MIC编码”。
目前金融机构编码已在商业银行系统和反洗钱数据报送等业务领域广泛使用。2012年,中国人民银行启动了《金融机构编码规范》行业标准的立项工作,并通过了金标委的审查。
3.7.期货行业现有编码情况:
3.9.国内场所标准:GB/T23696-2009
2009年,金标委采标ISO 10383:2003为国家标准GB/T 23696-2009 《证券及相关金融工具交易所及市场识别码》,但是至今为止我国没有MIC码的分配权,我国MIC码也是由SWIFT分配。
目前我国的主流交易所均已采用MIC码作身份识别编码,并在业务中有广泛的应用,如在《证券交易数据交换协议》、《股指期货业务基金与期货数据交换接口》等数据接口标准均使用了MIC编码。
为了尽快根据新发布的版本完成采标工作,证标委负责组织《证券和相关金融工具 交易所和市场识别码》(GB/T 23696-2009)的修订工作。
我国交易所MIC码见下表:
行业应用情况:
国内证券、期货等交易所已使用MIC码作为交易场所的对象识别编码,并通过沪港通、深港通与国际接轨。还有大部分场所未有MIC码,包括产品注册场所、结算登记场所等。
3.10.国际标准:国际证券识别编码—ISIN编码:
ISIN编码是ISO唯一制定的证券识别编码标准,并在ISO 6166《国际证券识别编码体系》中正式发布。
3.10.1.目的:为每只证券分配一个跨市场通用的、唯一的证券编码。
国际清算银行支付清算系统委员会(CPSS)、国际证监会组织(IOSCO)、国际证券服务协会(ISSA)均将应用ISIN编码作为一条主要建议,并将其应用情况作为衡量一个国家或地区金融市场国际化、标准化建设的重要标准。
3.10.2 ISIN编码的构成及分配方式:
ISIN编码共12位,包括2位前缀码(国家编码,Country Code)、9位国家证券识别编码(National Securities Identifying Number,NSIN)和1位校验码。
码的收集工作。
3.11.金融分类工具编码—CFI编码:
ISO制定了全球统一的金融工具分类标准,即ISO 10962《金融工具分类》(Classification of Financial Instruments)。CFI编码通过对含有相似特征的金融工具进行清晰明确的划分,并制订了金融工具术语词汇表及其常见释义,使市场参与者能容易理解所使用的金融工具术语及意义。CFI编码试图解决的问题:
1.金融工具分组缺乏一致、统一的方法; 2.用近似的术语描述来自不同国家具有明显
差异的金融工具各自的特点;
3.应用CFI编码带来的好处:
4.用国际化的定义和描述分类金融工具;
5.在EDP环境下,为所有市场参与者提供一套代码,并保障参与者之间电子化的信息沟通;
6.让投资者更好的理解各种金融工具的特征。3.11.1.编码的构成及分配方式:
CFI编码由6位字母组成,分成三部分:第1位表示一级分类,第2位表示二级分类,第3-6位表示某种分类最重要的属性。通过一级分类区分证券产品类别,具体分为权益、债务工具、权力、期权、期货、及其他类六个类别。
3.12.国内标准及行业规定:
3.12.1.ISIN-GB/T 21076-2007《证券及相关金融工具国际证券识别编码体系》。
2005年,证标委启动了ISO 6166的采标工作,于2006年正式加入了ANNA,成为我ISIN编码的分配机构,并委托中国结算负责编码的具体分配工作。
2007年,国家标准GB/T 21076-2007《证券及相关金融工具国际证券识别编码体系》正式布。
截止到2012年底,中国结算已为我国1万多只证券分配了ISIN编码,建立了ISIN编码数据库。随着我国资本市场的快速发展,境外金融机构对我国证券ISIN编码的关注度越来越高。
ISIN编码的分配由各国当局指定的“国家编码机构”(NNA)分配本国ISIN编码,然后各“国家编码机构”将数据汇总于“国家编码机构协会”(ANNA),完成全球ISIN编3.12.2.CFI-国标情况:
2012年,证标委启动了ISO 10962的采标工作,已经通过国家标准化管理委员会的审批正式立项。
但鉴于ISO 10962目前正在修订过程中,最终版本还没发布,标准采标工作处于暂停状态,计划在该国际标准修订发布后完成国家标准的研制。3.13.行业应用情况:
国内对产品分类尚无统一的标准。行业无统一的对产品编码标准,各交易所使用在交易所所范围内的产品编码,已难以满足证券集中统一结算、跨市场交易、证券组合风险管理等方面识别证券的要求,无法与国际接轨。
3.14.《规划》内容:
证标委基础编码专业工作组(WG1)可以表达为相关主体(参与人、产品、场所)的对象识别编码标准规划 + 角色编码编码规划。对象识别编码标准规划包括参与人、产品、场所的对象识别编码。
角色编码标准规划包括参与人、产品、场所的对象角色编码。
场所:本规划中的场所包括交易场所及注册登记结算场所。3.14.1.编码建议:
交易场所、证券期货注册登记结算机构建议采用GB/T 23696-2009 《证券及相关金融工具交易所及市场识别码》,并对现行标准进行修订。
基金登记注册结算机构建议采用JR/T 0085—2012 《证券投资基金参与方编码规范》,鉴于其容量不够的现状,对现行规范进行修订。
3.14.2.产品编码建议:
随着沪港通、深港通的开通,ISIN作为与国际接轨的产品唯一编码已经得到确认,同时国内已经将ISIN编码作为国内标准。但ISIN目前对于新三板及一些新的产品不能支持,建议对GB/T 21076-2007《证券及相关金融工具国际证券识别编码体系》进行修订。CFI编码为对产品的类型识别的标准,证标委计划新增。由于对应的国际标准正在修订,本规划对其建议在国际标准修订完成后,进行标准新增。
FISN编码,境内基本上还没有使用,本规划建议暂不新增。
3.15.证券期货业机构间接口标准规划: 3.15.1.行业数据流: 行业数据流分析:
银行、证券公司、期货公司、基金公司、私募基金、资产管理公司、评级机构、投资咨询、财务顾问、会计师事务所、律师事务所、信息技术服务公司、基金服务机构、中国结算、证券交易所、期货交易所、中国期货市场监控中心,投保基金公司、中证金融、中证监测、中证信息、投资者服务中心,证券业协会、期货业协会、上市公司协会、基金业协会、上市公司、非公众公司。
行业数据流分析按照主体分类画出数据流,主体分为:核心机构,中介机构,服务机构,发行人,其他。
数据流:交易数据;监管数据;信息披露数据;其它数据。3.15.2.目标:
为适应证券期货业各类业务的创新与发展,降低行业整体数据通信安全风险与应用成本,进一步规范行业机构间各类接口标准的制定与应用,提高机构间接口标准化水平,特制定证券期货业机构间接口标准规划)。
本规划以建立安全、实用、高效的机构间接口标准体系为目标,致力于促使行业数据通信协议逐步演进并最终达成行业数据通信协议演进目标。3.15.3.范围:
本规划适用于指导制定与应用证券期货业机构间接口标准。
机构间接口标准制定过程中,各相关立项、承办、参与单位等,应充分理解本规划,参照本规划制定的标准体系,有计划地推进标准制定工作。
机构间接口标准应用过程中,各相关实施单位、支持单位、服务单位、产品供应商、软件开发商、系统集成商等,应结合目前行业标准化现状及标准实际应用情况,选择合适的协议演进路线,参照本规划制定的标准应用建议,全面系统地推进标准应用工作。本版本为2015年版,涵盖了2015年月1日之前的机构间业务数据流,新增加和修订的业务数据流将纳入后续每年的修订版本中。
3.15.4.名词解释:
机构间接口:即不同机构之间通过应用系统进行数据交换的通信协议;
机构内部接口:即同一机构内部不同系统之间进行数据交换的通信协议;
数据接口:即表述并承载具体业务的报文,包括逻辑报文和物理报文;
传输接口:即技术层面的数据传输机制,不包括对业务内容的表述;
数据通信协议:即进行数据交换的完整协议,由数据接口标准和传输接口标准组合构建而成。
3.15.5.规划原则:
达成协议演进目标;基于行业数据模型;数据接口与传输接口分离;逐步完善数据接口标准;精简复用传输接口标准;组合构建数据通信协议;兼容现有接口标准;明确区分机构间接口与机构内部接口。
3.16.《证券期货业机构内部接口标准规划》: 3.16.1.背景:
信息技术对证券期货行业发展发挥了重要推动作用,但随着行业创新不断深入,各经营机构内部信息技术逐渐面临以下难题:信息系统数量众多,缺乏统一标准,数据共享难度大;系统架构相对紧耦合,市场技术就绪周期长,难以快速适应业务与管理创新变化,为有效改善这一状况,急需从行业角度制定标准规划。
3.16.2.目标:
证券期货业机构内部接口标准规划(以下简称“本规划”)以建立系统、实用、有效的机构内部接口标准体系为目标,通过全面梳理机构内部关键业务流程与数据交换,研究各机构内部信息交互的共性热点问题,致力于促进各机构快速建立统一、开放、灵活的内部信息技术架构。3.16.3.范围与要求:
本规划适用于证券公司、基金管理公司、资产管理公司、期货公司、托管机构五类证券期货中介机构内部数据交换标准的制定与应用。
本规划将定期回顾与更新,持续吸收机构内部数据交换领域的最新研究成果,反映行业机构内部应用数据交换技术的发展趋势与最佳实践。
机构内部接口标准制定过程中,各相关立项、承办、参与单位等,应充分理解本规划,按照本规划制定的标准体系,有计划地推进标准制定工作。
机构内部接口标准应用过程中,各相关实施单位、支持单位、服务单位、产品供应商、软件开发商、系统集成商等,应结合目前行业标准化现状及标准实际应用情况,按照本规划制定的标准应用建议,全面系统地推进标准应用工作。3.16.4.规划原则:
基于行业数据模型;与机构间数据交换标准不重复、不矛盾;解决行业机构内部数据交换共性问题;具备一定的前瞻性和可扩展性。
3.16.5.规划方法:
3.16.5.1.数据接口与数据交换技术分离; 3.16.5.2.数据接口规划方法: 1.划分业务域、业务类别;
2.抽象业务模块,梳理数据交换;
3.针对每项数据交换评估是否建立行业标准。3.16.5.3.数据交换技术规划方法。3.16.6.规划整体内容:
机构内部接口WG23工作可以表达为:
3.16.7.数据接口规划内容
按照所支持的业务功能不同,将证券期货业机构内部的信息系统分为五大业务域:交易域、运营域、渠道接入域、客户服务域、经营管理域。
交易域:证券期货业机构为客户提供证券期货投资交易服务的业务处理系统,属于核心业务域。
运营域:包括证券期货业机构自身投资交易、资产管理产品运作以及为其他金融机构提供托管、清算、登记过户、估值等基础服务的各类信息系统,属于核心业务域。
渠道接入域:直接面向客户使用的各项金融服务技术系统,属于核心业务域。
客户服务域:指机构内部客户基础、专业服务的管理类系统,属于非核心业务域。
经营管理域:日常经营管理及风险控制的各类系统,属于非核心业务域。3.17.证券经纪业务技术架构: 3.17.1.订单模块:
1.订单处理:主要包括普通买卖委托、申购业务、回购业务、ETF业务等;
2.钱券管理:对订单模块的钱券头寸进行管理,支持划入、划出、冻结等操作,防止钱券透支;
3.申报回报:负责订单的申报和回报;
4.交易查询:负责单股民交易信息的查询,包括订单查询、成交查询、资金查询、持仓查询等。
3.17.2.账户模块:
1.客户信息:客户的基础资料信息;
2.账户管理:包含账户开户、账号管理、账户查询、业务权限管理等;
3.银行存管:银行存管账户管理;
4.适当性管理:记录客户风险测评结果。3.17.3.结算模块
1.二级清算:证券清算——负责证券日终清算;
资金清算——负责存管子系统和其它子系统日终处理;
2.存管交收:按照清算结果对账户模块发出证券交收指令完成交收;
3.银行划付:按照清算结果对账户模块发出资金交收指令完成交收。3.17.4.行情接收模块:
1.普通行情:接收转发场内普通行情;
2.快速行情:接收转发场内快速行情;
3.其他行情:接收转发其他场外交易行情。3.18.期货经纪业务技术框架: 3.18.1.交易核心模块
此模块中商品期货、金融期货和期权交易都包括如下4个部分:
实时交易:负责对接各个交易所的期货交易,如报单;
实时查询:负责客户交易信息的查询,包括订单查询、成交查询、资金查询、持仓查询等;
实时回报:如实时报单回报、实时资金回报、实时成交回报、实时持仓回报;
实时风控:负责各个交易单元的实时风险控制。
3.18.2.账户管理模块
客户信息:负责客户基本信息如姓名、身份证等管理;
资金头寸:管理和记录资金变动情况,持仓头寸信息;
银期业务:客户对接各个银行的帐号,出入金等;
交易初始化:负责各交易单元系统初始化数据准备。
3.18.3.资金清算模块
期货清算:负责各个交易单元的清算业务;存管清算:负责三方存管对账和银行数据准备;
资金清算:负责存管子系统和其它子系统日终处理;
银行划付:负责与各银行完成资金清算。3.18.4.期货行情模块
普通行情:接收转发场内普通行情;
极速行情:接收转发场内快速行情;
其他行情:接收转发其他场外交易行情。3.18.5.风险管理模块
监管报送:负责监管要求的各类报送数据生成;
实时风控:主要是客户风险情况评估,如客户实时风险度,实时风险试算等;
合规管理:负责监控和管理客户资产、交易的适当性;
异常监控:负责监控客户的关联交易、异常报单、自成交等异常情况。
3.19.证券融资融券业务技术框架: 3.19.1.订单模块:
合同管理:记录客户合同签署的过程管理以及合同内容管理。
订单管理:主要包括融资买入、融券卖出、卖券还款、买券还券、信用账户和普通账户之间的钱券划转;
申报回报:负责订单的申报和回报;
交易查询:融资融券相关订单成交情况查询等。
3.19.2.账户模块
除普通账户功能外,融资融券业务涉及信用账户、自营账户。账户模块将完成以下功能: 信用账户开立:完成客户信用证券账户、客户信用资金账户的开立;
信用评级:接收并记录客户信用情况;
账户查询:响应融资融券账户信息查询请求。3.19.3.征信模块
客户信用评级:建立客户信用评估模型,对客户进行评级;
授信管理:对客户进行授信。3.19.4.结算模块
清算:根据交易数据清算客户、公司自营各账户钱券;根据交易情况调整客户资金、证券和负债,同时调整公司自营账户;
交收:根据清算情况完成账户交收。3.19.5.风险监控
盯市:根据追保警戒线和平仓线对客户维保比例进行监控;
追保:对低于警戒线的客户,要求客户追加保证金;
平仓:对低于平仓线的客户进行平仓处理。3.20.证券约定回购业务技术框架: 3.20.1.订单模块:
初始交易:约定购回初始交易指令;
回购交易:约定购回购回交易指令;
撤销交易:对低于平仓线的客户进行平仓处理;
交易查询:对约定购回交易订单进行查询。3.20.2.账户模块:
权限记录:约定购回权限开通;
授信记录:保存授信额度;
合同管理:约定购回合同管理。3.20.3.结算模块:
清算:根据交易数据清算客户、公司自营各账户钱券;
交收:根据清算情况完成账户交收。3.20.4.风险监控:
期初监控:对客户权限、额度等进行检查; 履约保障比监控:对客户履约保障比进行监控,及时通知客户做补充交易或提前购回; 到期购回监控:对客户合约到期情况进行监控。
3.21.证券股票质押式回购技术架构: 3.21.1.订单模块
参数管理:支持对限额、出资方、产品、标的证券、费用、席位、授信等参数进行设置; 合同管理:维护股票质押式回购合同;
报表查询:提供相关报表,并支持查询规模控制信息、标的证券的集中度信息等,支持查询回购委托、成交回报、在途委托、历史委托、历史成交等。3.21.2.账户模块
实现客户交易权限管理和客户账户管理。3.21.3.征信模块
信用评级:建立客户信用评估模型,对客户进行评级;
授信管理:对客户进行授信。3.21.4.结算模块
进行证券与资金的清算交收并核对清算结果,同时监控清算交收情况。
3.21.5.风险监控
实时盯市:包括履约保障比监控、合约到期监控等的实时监控;
前端控制:交易限额、业务规模、履约保障比例、集中度等检查。
3.22.资产管理产品销售业务架构: 3.22.1.TA系统
注册登记系统,主要处理开放式基金注册登记业务,注册登记业务包括开放式基金的帐户开立、交易确认及份额过户登记等,是基金公司的核心业务系统。通过注册登记系统,可管理投资者的开放式基金账户,记录基金持有人份额,进行开放式基金份额过户等业务。注册登记系统是集发行管理、份额过户、权益分配、各种金额份额费用计算于一体的核心系统。3.22.2.直销系统
直销系统,主要处理基金销售业务,是基金公司核心业务系统。直销系统是基金公司直接销售旗下开放式基金的业务平台,是基金公司重要的基金产品销售系统,直销系统受理账户、资金及交易等业务申请,通过与注册登记系统接口数据交换进行确认数据处理。
3.22.3.中登分TA系统
中登分TA系统,主要处理以中登作为注册登记机构的开放式基金产品的账户开立、交易确认及份额确认数据的保留与记载,是基金公司核心业务系统。中登分TA系统接收中登下发的账户信息文件,交易待确认文件和确认文件,并依照基金的业务规则通过接口对交易数据进行调整。3.22.4.ETF运作管理系统
ETF运作管理系统,主要处理ETF发行和日常运作期的数据交换、汇总、处理和保存,是基金公司核心业务系统。ETF运作管理系统与券商、交易所、中登之间进行交易、账户、份额等数据的交互,支持的ETF产品包括普通ETF、货币ETF、黄金ETF等。3.22.5.资金清算系统
资金清算系统,主要处理基金认购、申购、赎回业务中涉及的款项与费用的统计计算、划付、交收、清算事宜,是基金公司核心业务系统。资金清算系统实现了直、代销机构与注册登记机构、注册登记机构与托管行、直销机构与支付机构之间进行的资金与数据的交互。
3.23.证券期货业信息披露标准规划: 3.23.1.目标
本规划以建立合理有序的资本市场信息披露标准体系,规范数据,统一数据格式,提高数据质量,方便数据交换与应用为目标,致力于指导行业信息披露标准的制定和应用;以提高资本市场透明度,促进资本市场更加健康有序发展;
为规范证券期货业各类业务的创新与发展,降低行业信息披露数据与应用成本,进一步规范信息披露技术标准的制定与应用,提高信息披露标准化水平,特制定证券期货业信息披露标准规划。
本规划以建立安全、实用、高效的信息披露标准体系为目标,规范向公众披露信息的电子化过程。3.23.2.范围:
本规划适用于制定与应用证券期货业信息披露标准。
本文所指信息披露,报告义务人按法律法规和中国证监会的有关规定,向公众披露信息。
信息披露标准规划制定过程中,各相关立项、承办、参与单位等,应充分理解本规划,按照本规划制定的标准体系,有计划地推进标准制定工作。
信息披露标准规划应用过程中,各相关实施单位、支持单位、服务单位、产品供应商、软件开发商、系统集成商等,应结合目前行业标准化现状及标准实际应用情况,选择合适的信息披露规范化路线,按照本规划制定的标准应用建议,全面系统地推进标准应用工作。3.23.3.原则:
3.23.3.1.完整性原则:
规划的内容应当涵盖证券期货业各业务领域信息披露的应用需求,涵盖中国证券期货市场报告义务人按法律法规和中国证监会的有关规定,向公众披露信息的电子化过程。
3.23.3.2.实用性原则:
应当根据证券期货行业信息披露的特征制定适用的标准规划, 应有利于开展应用,有利于国际交流。
3.23.3.3.兼容性原则:
信息披露标准规划需要兼容国际技术规范和国内目前已经推出的国家标准、行业标准并适当借鉴证券业的历史应用成果。3.23.4.披露主体和品种:
信息披露法律制度是以发行人为主线、由多方主体共同参加的制度。依据证券期货市场的法律法规,证券的发行人、中介机构以及证券产品有信息披露义务,需要进行信息披露。经过梳理,证券期货市场上有信息披露义务的主体和品种如下:
股票;基金;期货;公司债券;私募产品。
3.23.5.主体:
拟上市公司(IPO公司);上市公司;非上市公众公司;公司债券发行人;证券交易所;期货交易所;基金公司;证券公司;期货公司;律师事务所;会计师事务所;资产评估机构;证券资信评级机构;证券投资咨询公司;信用增进机构;保荐机构(具有相关资质的证券公司)。
3.24.证券期货业技术管理标准规划: 3.24.1.目标:
为规范证券期货业信息技术治理、信息系统开发建设、信息系统运维、信息系统内控、新技术新应用等方面的管理,保障资本市场信息系统安全稳定运行,服务于资本市场业务创新和发展,特制定证券期货业技术管理标准规划。
以建立全面、实用、规范的技术管理标准体系为目标,致力于行业技术管理体系逐步完善并最终达到建立健全行业技术管理体系目标。3.24.2.范围:
本规划适用于制定与应用证券期货业技术管理标准。即基础编码、行业数据模型、机构间接口、机构内部接口、信息披露、系统安全、数据安全、证券期货基金业务领域等领域以外的相关标准,包含信息技术治理、信息系统开发建设、信息系统运维、信息系统内控、新技术新应用等方面。3.24.3.原则:
坚持技术与管理并重原则;坚持IT普适性与证券业务相结合的原则;坚持统筹兼顾和突出重点原则;坚持先进性与实用性相结合原则。
3.24.4.规划内容 IT治理类标准规划;IT开发建设类标准规划;IT运维类标准规划;IT内控类标准规划;新技术应用管理类标准规划。3.25.证券期货业信息安全标准规划 3.25.1.目标
为适应证券期货业各类业务的创新与发展,降低行业整体信息安全风险与成本,进一步规范行业信息安全标准的制定与应用,提高信息安全标准化水平,特制定证券期货业信息安全标准规划。
描绘了证券行业信息安全标准全貌和标准化活动蓝图,是行业未来一段时间所需信息安全标准的整体规划,是标准制修订计划的主要依据和标准化工作的重要参考,对证券期货行业信息系统的建设运维、检测评估、行业监督管理等具有基础支持作用。3.25.2.原则
基于风险评估的思想和模型;优先关注行业高风险点;突出行业应用及新技术;突出行业普适性,落实行业政策;参考现有标准,统筹协调。3.25.3.规划方法:
安全管理类规划方法(基础支撑类); 安全保护类规划方法(技术防护类,第一道防线); 安全检测类规划方法(监督检查,第二道防线); 响应恢复类规划方法(第三道防线)。
3.26.证券期货业数据安全标准规划: 3.26.1.目标
为适应证券期货业(以下简称“行业”)各类业务的扩展与客户群的发展,降低行业各参与者的整体数据安全风险,有效应对行业数据在各种场景所面对的安全威胁,进一步规范行业数据安全的执行标准,有序推进行业数据安全保护相关标准、指引的制订,特制定证券期货业数据安全标准规划。3.26.2.规划原则:
细化等保要求;循序渐进;基于行业数据模型; 兼容现有行业标准; 参考相关国际标准。
国际上数据安全相关的标准中,比较重要的主要是三类,一是ISO的协议族;二是美国PCI的行业标准;三是美国HIPAA法案。3.27.证券期货业业务标准规划: 3.27.1.目标:
为适应证券、期货、基金业务的创新和发展,降低业务发展成本,提高行业各参与方对业务的理解,需要逐步建立和完善各类业务标准。为规范各行业业务标准的编修工作,明确各业务领域标准化现状,指明潜在标准化需求,为各行业标准制修订工作提供参考,特制订《证券期货业业务标准规划》。
旨在根据现有规范性文件,包括法律法规、规章制度、自律规则、现行标准等,在描绘证券、期货、基金业务全貌的基础上,全面梳理现有规范性文件,并对下一阶段的业务标准化工作进行整体规划,为未来业务标准的建立、修正、增订、精简等提供有效参照,是行业业务标准制定的主要依据和标准化工作的重要参考。3.27.2.原则:
坚持先进性与实用性相结合原则;坚持协调性原则;坚持统筹兼顾和突出重点原则;坚持管理与规划并重原则。3.27.3.规划方法:
对每一项业务,分别从单元级、组件级和系统级三个层次去发现是否有需要进行标准化的“点”。单元级,指的是各种基本的业务要素,主要包括业务术语等;组件级,主要由一组业务单元有机整合形成,例如各种业务表单、凭证、合同等;系统级,通常是指一个完整的业务过程。
在整个规划的制定过程中,还借鉴了国际、国内标准,包括已经发布的证券、期货、基金行业业务标准。并广泛征求各行业专家意见,结合行业共性需求和特殊难点,最终形成了证券、期货、基金业标准规划,提出了业务标准制定、修订等规划建议。3.27.4.规范性文件梳理:
本规划将现有的相关规范性文件进行如下三个层次的分类梳理:
1.法律法规,是指国家或授权国务院发布的相关法律和规定;
2.部门规章,是指中国证监会、中国银监会、中国人民银行等行业监管部门发布规定或规范性文件;
3.自律规则,是指中国证券业协会、中国期货业协会、中国基金业协会等行业自律组织以及证券交易所、期货交易所、证券登记结算公司或其他行业核心机构出台的规则或指引等。
以上三个层次的规范性文件初期共梳理1766个
第四章——ISO20022解读
4.1.ISO20022标准综述: 4.1.1.SIO20022标准概述:
ISO20022《金融服务 金融业通用报文方 案》是2004年由国际标准化组织(ISO)金第一步是收集整理证券、期货、基金行融服务技术委员会(TC68)在ISO15022《证业的规范性文件,这是规划制定的依据和基券报文模式(数据域字典)》的基础上制定并础。根据效力,规范性文件从上至下可划分发布的国际标准,是国际金融业务与IT技术为法律法规、部门规章和自律规则三个层次。
紧密结合的产物。
第二步是基于规范性文件对证券、期货、4.1.1.1.建立通用报文: 基金行业的业务进行分析梳理,形成证券、互通性;开放性;扩展性。期货、基金三个行业的业务分类体系(即“业标准将报文拆分为业务元素和技术表示务树”)。
两部分,即采用与语法无关的统一的建模方第三步是提出业务标准制修订建议。针法提取、分析和描述业务领域、业务过程、业务交易、报文流程等,最终以XML语言描述报文定义。
4.1.1.2.国际推广:
专门组建了ISO20022标准报文库供全球金融界免费使用。
成立了ISO20022库注册管理机构、标准评估机构、注册机构负责该库的维护管理。
已开发5类报文标准:支付类,外汇与衍生品类,证券类,贸易服务类,卡和相关4.1.2.ISO20022标准未来发展趋势: 金融信息化发展趋势:
1.建立数据仓库与数据挖掘;
2.整合优化,为金融业搭建多元化的综合业务平台系统;
3.金融业实施混业经营将是大势所趋; 4.金融信息技术外包;
5.业务系统将向高可靠,高并发,高可扩展的分布式业务模型发展;
零售金融服务类。
ISO20022标准在各国及相关组织应用情况表:
2005年引入国内,逐步将其应用到部分重要金融业信息系统的开发过程中,主要包括: 中央银行会计核算数据集中系统(ACS); 中国人民银行第二代支付系统; 中国人民银行网上支付跨行清算系统(IBPS); 中国人民银行电子商业汇票系统(ECDS); 中国人民银行人民币跨境收付信息管理系统(RCPMIS)。4.1.2.ISO20022标准的发展历程: 数据交换国际标准在金融领域发展的三个阶段: 1.书面格式的信息交换发展到电子数据交换; 2.数据交换协议形成国际标准; 3.XML技术促进国际标准进一步演化。4.1.3.ISO20022标准对金融业的影响: 1.国际组织强力推动; 2.国际金融机构要求未来与国际标准接轨; 3.金融机构标准的整合与系统建设成本。6.加强IT治理,提高信息化管理水平; 7.建立“以客户为中心”的金融产品和服务渠道体系,提高银行服务水平; 8.银行信息化标准建设深入推进。信息交换方式——报文交换: 1.更高的交易速度和准确性;
2.能够满足高并发量,高实时性,低差错率的要求;
3.统一标准,降低信息交换成本; 4.用户透明;
5.先进处理模式对报文高效交换处理的要求。4.2.ISO20022标准解读:
4.2.1.ISO20022 标准产生背景:
1994年,ISO/TC68/SC4 着手开始研究与设
计国际标准。1999年,正式公布了ISO 15022标准。2000年,ISO/TC68/SC4成立了第10个工作
组,在ISO 15022标准的基础上,研究开发覆盖金融交易前,中,后所有业务过程的标准。2004年,正式公布了ISO 20022标准。
4.2.2.ISO20022 范围及特点: ISO 20022标准主要是针对金融业信息
交换问题,提供了一个先进的通用报文开发方案。ISO 20022标准由下述6部分构成: 第1部分:ISO20022库输入输出方法和格式规范; 第2部分:注册机构的角色及职责; 第3部分:ISO20022建模导则; 第4部分:ISO20022 XML设计规则; 第5部分:ISO20022反向工程; 第6部分:ISO20022报文传输特性。4.2.2.1.ISO 20022标准主要描述: 1.ISO20022通用报文开发的方法,ISO2002库内容的概要介绍、库内容查询及获取的方式、向注册机构提交关于更新数据字典或业务过程目录的具体步骤;
2.注册维护机构的角色职责、服务内容以及流程;
3.构建符合ISO20022标准的业务模型与报文集的建模指引;
4.将UML模型转换为 XML语法表示的设计规则;
5.由现有标准转化为符合ISO20022标准报文的规则;
6.在进行报文传输时,传输特性参数的选择指南。
4.2.2.2.ISO 20022标准的优势及特点: 1.规范了报文开发过程;2.提高 报文技术表示的灵活性;3.以XML表示报文;4.促进交易过程的融合与直通处理。4.2.3.用ISO20022 标准的意义:
一、提高报文标准与国际标准接轨的水平,提升业务系统与国际同业系统进行直通的能力,降低交易成本,提高交易效率。
二、报文开发过程的规范化有利于后续报文的维护与管理。
三、ISO20022报文标准采用XML格式,报文的可读性比传统的报文格式更强,在跨平台应用方面报文的收发及解析等处理相对更容易。
4.2.4.ISO20022标准重点解读: 4.2.4.1.术语与定义: 1.业务参与者:
在特定业务过程或交易中扮演一个或多个业务角色的实体业务用户。注:业务参与者可以是人,组织或基础设施。业务参与者类属业务概念,存储在数据字典中。
2.业务领域:
紧密关联的业务活动的集合,该集合向各业务参与者提供自完备的业务价值。例:证券交易前、付费发起。3.业务组件:
一个或部分关键业务概念的表示形式,由专门的业务元素表征。属业务概念,存储在数据字典中。
4.业务元素:
业务组件的业务属性。
如账户状态、成交价格、交易日期和时间。
5.业务信息:
包括业务组件、业务元素和业务联系的统称。
6.业务模型:
业务领域或部分业务领域的抽象描述,该描述体现了与业务领域或部分业务领域相关的主要业务过程和业务概念。7.业务过程:
业务领域内的主要业务活动,该活动会对一个或多个行业参与者产生可显示其达成业务目标的有形结果,如证券认购、交易匹配。
8.业务过程图:
表示特定业务领域中的一系列业务过程、业务参与者和业务角色的图表。9.业务角色:
在特定业务过程或业务交易中,业务参与者扮演的角色账户拥有者、客户。10.业务交易:
满足特定业务过程和/或业务领域的信息交换需求及交互需求的特定解决方案。11.报文:
在业务交易范围内,业务参与者或业务角色之间交换的结构化信息。12.报文组件:
组成报文定义的复用的字典项,如交易细节。
13.报文元素:
报文组件的特性,在报文组件内具有唯一含义,如交易日期和时间。
4.2.4.2.ISO20022库输入输出方法和格式规范:
概要描述了ISO20022标准规范的交易和报文集开发的方法论,以及可以复用的数据字典、报文定义库等。1.交易和报文集开发方法:
五阶段:业务分析、需求分析、逻辑分析、逻辑设计、技术设计。2.ISO2002库结构:
ISO20022库主要包含两部分:数据字典和业务过程目录。
SEG负责论证和批准对数据字典或业务过程目录项的添加、修改、删除申请。按所负责的行业领域,目前RMG下设:支付、证券、贸易服务、外汇与衍生品以及银行卡和相关金融服务5个SEG对不同领域的内容进行审查。4.技术支持组(Technical Support Group,TSG):
TSG 主要负责技术支持工作。在SEG对3.ISO20022标准库输入: 主要对向注册机构提交更新数据字典或业务过程目录申请的过程进行了描述。主要包含:提交申请类型、提交格式和提交方式三个方面内容。提交申请类型包括创建、变更和删除三类;提交格式即ISO20022标准化组织公布的一系列模板; 提交方式通常为E-mail方式。4.ISO 20022标准库输出: 指ISO20022的注册机构对外提供的获取ISO 20022标准库内容的途径。输出类型:交互式的查询、下载服务。输出格式:ISO20022网站提供的免费交互式查询服务以及RTF、HTML、PDF格式文件的下载服务。
4.2.4.3.注册机构的角色及职责: ISO/TC68中直接与ISO 20022标准相关的组织机构包括:ISO20022标准的维护机构(TC68/WG4)以及ISO20022标准报文库注册管理机构。4.2.4.3.1.参与角色及职责: 1.提交机构(submitting Organization,SO):SO是ISO20022标准库内容变更维护的起点。任何金融组织或标准实体均可承担SO的角色。2.注册管理组(Registration Management Group,RMG): RMG负责整个标准维护流程的管控和整体监督,审批由注册机构RA提交的注册文件并定期向ISO提交注册管理报告,负责组建SEG。RMG由来自不同国家、不同组织的相关领域专家组成。3.标准评估组(Standard Evaluation Group,SEG): ISO20022技术标准变更内容进行审查时,由
TSG向其提供技术方面的建议和咨询服务。5.注册机构(Registration Authority,RA): RA主要负责变更需求的接收评估、技术标准变更内容的登记注册,以及标准数据库的更新和标准内容发布。RA由环球银行金融电信协会(SWIFT)承担。4.2.4.3.2.注册程序: ISO20022标准变更维护流程分为以下五个
步骤:变更需求提出、变更需求受理、标准变更、标准变更内容审查、标准注册发布。
4.2.4.4.ISO20022建模规则: 对交易和报文集开发方法中业务分析、需求分析、逻辑分析、逻辑设计、技术设计这五个阶段应开展的活动进行深入分析。4.2.4.4.1.业务分析阶段: 1.目的:发现业务过程,确定整个业务过程
中的各个业务角色,识别相关业务信息。2.主要活动:定义业务背景和定义业务模型。定义业务背景:确定业务目标、范围、边界、业务需求和约束、与业务领域相关的假设、业务术语等。
定义业务模型:分析梳理本业务包含的业务过程、每个业务过程发生所涉及的不同活动以及不同角色之间的交互关系,并用UML语言进行描述。
3.交付内容: 应提交的内容包括:业务目标、范围和边界的文字描述;描述业务过程和其包含的业务信息和业务角色的模型,如以UML表述的业
务过程图、业务活动图、业务组件图、业务角色图等并归纳出业务术语列表。4.2.4.4.2.需求分析阶段:
1.目的:确定并详细说明业务过程和业务活动在规定范围内出现的所有信息交换需求,确定谁、在何时、从何处、需要何种信息。2.主要活动:定义最终范围和边界、定义信息交换需求、完成需求和约束条件。
3.交付内容:最终解决方案范围和边界,完整的约束条件,待开发交易和报文集预期功能的需求用例,每个业务角色使用的信息的业务组件图。
4.2.4.4.3.逻辑分析阶段: 1.目的:详细描述待开发交易和报文的细节。重点是定义报文流和报文,用于在正确的时间从正确的业务角色获取所需的信息。2.主要活动:定义“构架”、定义业务交易。3.交付内容:交易的结构化描述、系统构架描述、交易所包含的典型报文交换过程——报文序列图。
4.2.4.4.4.逻辑设计阶段:
1.目的:确定合适的报文组件、确定必要的技术性要素、形成结构化的报文定义、定义业务角色间进行报文交互的规则。
2.主要活动:定义报文组件、组件报文。3.交付内容:报文定义图、用形式化语言书写的报文规范化规则。4.2.4.4.5.技术设计阶段:
1.目的:实现报文的逻辑设计模型到最终技术实现的映射,即将基于UML的报文定义图映射为采用XML技术语言描述交易报文。4.3.1.组织架构:
ISO 20022组织管理体系主要包括ISO 20022注册管理(RMG)、ISO/TC68工作组4和工作组5,以及ISO 20022 RGM组织建立的技术支持组(TSG)、各行业(领域)的标准评估组(SEG)、注册机构(RA)等。4.3.1.1.注册管理组(RMG):
成员:来自>=7成员国或机构(至少5个P成员)。
职能:规定每个标准评估组的职责范围,依据ISO20022标准中规定的过程和服务级别监督标准评估组的执行情况。监督注册机构的执行情况。组建标准评估组。4.3.1.2.标准评估组(SEG): 职责范围:有实际意义的金融行业业务活动。根据领域分为:
1.支付类标准评估组(54名专家,来自17国和5个机构)。
2.证券类标准评估组(77名专家,来自20国和8个机构)。
3.外汇类标准评估组(28名专家,来自13国和4个机构)。
4.贸易服务类标准评估组(30名专家,来自14国和1个机构)。
5.卡及相关的零售金融服务类标准评估组(30名专家,来自14国和4个机构)。职能:根据职责范围提交库注册申请。接受用户群直接提交给注册机构(RA)的库注册申请。
4.3.1.3.技术支持组(TSG):
成员:由ISO/TC68的成员国和联络组提名。职能:辅助RMG、RA、SEGs完成职责内的一些工作。
将技术问题提交给管理组,以便备案并会议讨论解决。
4.3.1.4.注册机构(RA):
负责收集注册申请和发布通过评估的新的或新版本标准的组织,并负责库的各业务领域之间总体一致性。
行使注册机构职能的组织,应保证它及其成员和参与者的利益不能优先于全世界金融企业从业者的总体利益,尤其是在描述数据字典和业务过程目录的规定时。4.3.1.5.标准管理工作组(WG4): 对于申请并通过评估的标准进行管理 4.3.1.6.语义模型管理工作组(WG5): 负责对于model的审核与管理。4.4.ISO20022标准应用:
4.4.1.ISO20022标准应用概论: 4.4.1.1.应用概述:
中国人民银行对ISO20022标准的研究。ISO20022标准采标(2005年起)。发布《ISO20022库概要介绍》文档,向金融行业全面介绍ISO20022库报文的内容(5类业务,共计290条报文从业务过程、报文功能、报文流程等方面进行了概要性的介绍)积极参加ISO20022标准的相关活动(参与ISO20022的日常管理)。
中央债券综合业务系统报文标准开发。电子支付报文规范:
对工行、建行、农行、中国银行、支付宝、易宝支付等单位进行广泛调研的基础上,制定了电子支付报文标准。电子商业汇票系统报文:
由中国银行建设,各商业银行、财务公司参与,实现纸质商业汇票的无纸化处理,支持种类齐全的票据流转过程。4.4.1.2.国内其他应用报文分析: 4.4.1.2.1.小额支付报文 1.普通报文/CMT报文,传输非小额业务外的信息或数据。
2.批量报文/PKG报文,传输小额支付业务、小额支付信息以及小额普通信息与实时信息。4.4.1.2.1.1.报文结构分析:
CMT报文结构(普通形式+文件形式):
PKG报文结构(普通形式+文件形式):
普通形式:
文件形式:
4.4.1.2.1.2.报文结构说明:
报头:标识报文来源去向、处理方式、报文类型、长度。
小额支付与大额支付系统使用相同的报头结构。
分类:支付系统内部使用报头结构;商业行接口使用的报头结构;ABS/TBS接口使用的报头结构。
批量支付业务头块(适合CMT报文)。包头(适合PKG报文):小额支付系统批量包报文特有的报文块,且仅用于批量包报文,描述整个批量包业务的汇总数据。小额业务头(适合PKG报文):用于识别小额支付业务、小额支付信息、普通信息类型、其业务要素集号域值也决定了紧跟其后的正文体类型及格式。
正文体:小额支付系统正文体使用和大额支付系统相同的编码方法,即TAG码标注定位 法。
CMT报文的三种逻辑结构: 报尾:存放报文的校验信息。
批量支付指令;单笔支付指令;单笔信文件块:{F:作块前导符,由}作块结束符,息指令。其间是报文体文件的全路径文件名,例:{F:
FileName}。
4.4.1.2.2.国库系统报文: 4.4.1.2.2.1.报文结构分析:
单笔报文:单笔交易信息。
CMT报文结构(文件形式):
批量报文:批量头必选,并且将明细信息根据信息内容的不同划分为不同的信息段。
每个位图由64个bit构成。
报文头部分:用于中国人民银行网间互联综合前置系统进行交易转换。
用于标识XML报文的基本属性,包括当前应用版本、发起节点代码、接收节点代码、应用名称、报文的编号、版本号、标识号、参考号及国库的工作日期等。
报文体部分:存放具体的交易报文,内容由具体应用的交易种类决定。
数字签名部分:存放报文的数字签名信息,用于交易参与方的身份认证。4.4.1.2.3.银行卡联网联合报文: 4.4.1.2.3.1.报文结构分析:
4.4.1.2.4.SWIFT MT报文: 4.4.1.2.4.1.报文结构分析:
基本头块;应用头块;用户头块;正文头块;报尾块。应用头块:指定报文的发起方或接收方信息。正文头块:报文体。
第五章——银行业的标准化管理,ISO9000族标准在银行业的理解
5.1.银行业实施ISO9000认证的基本情况: 5.1.1.ISO9000认证:
我国实行的认证有产品认证和体系认证。体系认证:ISO9000质量管理体系; ISO14000环境管理体系;OHSAS18000职业安全与健 康管理体系认证等。
报文头:报文的第一个组成部分,由10个ISO9000是ISO/TC176(国际标准化组织域构成。质量管理和质量保证技术委员会)制定的国
际标准。
ISO9000认证是指企业按ISO9000族标准的要求,建立、实施、保持并持续改进质量管理体系,规范企业运作,提高管理水平,并通过国家认证机构审核符合要求,获得质量管理体系认证证书的活动。
ISO9000族标准由多项标准组成。
2000版ISO9000族标准由4部分组成,其中核心标准是:ISO9000、ISO9001、ISO9004 和ISO19011。
报文类型:版本号+报文类型标识符。5.1.2.金融系统实施认证的基本情况:
国际上:美洲银行、汇丰银行、新加坡发展银行等。
国内银行:工商银行软件开发中心、中国农 业银行深圳分行、北京市商业银行、石家庄报文位图:每个报文包含1、2个报文位图,市商业银行等。保险:华安保险公司、人保厦门市分公司等。5.1.3.银行业实施ISO9000认证的作用: 应对WTO挑战,提高竞争能力; 改进金融服务,增强顾客满意; 完善内控机制,防范金融风险; 坚持预防纠正,提高资产质量;
满足法律法规要求,促进依法合规经营; 提高经济效益,实现持续发展。5.2.银行业的主要过程及质量特性: 5.2.1.银行业的主要过程: 四大板块:
有关管理活动的过程;有关资源提供活动的过程;有关服务提供的过程;有关监视测量和改进活动的过程。
明确管理人员和管理层次;明确组织机构和职责权限划分;提供必要的办公场所和营业场所;招聘各级各类管理和工作人员;配备必要的办公和营业用设备,包括监视和测量设备;筹集营业所需的资金;获得有关经营各相关方的信息。
组织开展各种存款业务、拆借业务、市场融资业务、发行债券和次级债券等负债类业务。
组织开展各种贷款业务、证券投资和买卖业务、拆出业务、承兑贴现等资产业务;开展各种支票、汇票等各种中间业务;开展期权等各种表外业务和衍生产品业务。
进行事后监督、各种检查、内审和管理评审等活动。
5.2.2.银行业的质量特性:
银行业:一个经营特殊商品—货币的行业,按ISO9000标准划分,其产品归属于服务类。主要特性:
无形性、连续性、广泛性、时效性、安全性、保密性。
5.3.ISO9000八项质量管理原则在银行业的理解:
一、关于“以顾客为关注焦点”的原则;
二、关于“领导作用”的原则;
三、关于“全员参与”的原则;
四、关于“过程方法”的原则;
五、关于“管理的系统方法”原则;
六、关于“持续改进”原则;
七、关于“基于事实的决策方法”原则;
八、关于“与供方互利的关系”原则。5.3.1.关于“以顾客为关注焦点”的原则: 标准含义:组织依存于顾客。
组织应当理解顾客当前和未来的需求,满足顾客要求并争取超越顾客期望。ISO9000对组织的定义:
职责、权限和相互关系得到安排的一组人员及设施。
人是活动的关键因素,设施则是组织运行的支撑因素。
贯彻此原则,应重点把握的方法: 1.全行上下要树立顾客第一的观念。2.全面了解顾客的需求和期望。3.不断满足顾客的需求和期望。
4.确保银行的目标与顾客的需求和期望相结合。
5.确保顾客需求和期望在整个银行内部得以有效沟通。
6.测量顾客的满意程度,并采取相应的措施提高其满意程度。
5.3.2.关于“领导作用”的原则:
标准含义:领导者确立组织统一的宗旨及方向。他们应当创造并保持使员工能充分参与组织目标的内部环境。为什么要强调领导的作用? 只有领导者才能:
1.站在全行的角度,理解并满足银行现有及潜在的顾客和所有相关方的当前和未来的需求和期望,并加以科学管理。
2.为银行的发展建立未来蓝图,确定远景规划,并转化为银行的质量方针和富有挑战性的目标。
3.引导和培育出具有银行特色的公平、公正的人性化管理文化。
4.为员工提供出所需的资料和培训,并赋予其职责范围内的自主权。
5.3.3.关于“全员参与”的原则:
标准含义:各级人员都是组织之本,只有他们的充分参与,才能使他们的才干为组织带来收益。
人是管理活动的主体,又是管理活动的客体。如何实施这一原则:
1.让大家知道全行每一个员工都对服务质量产生影响。2.要让全行员工增强主人翁责任感,积极主动参与质量管理全过程。
3.要让每位员工的绩效得到公正评价。4.要让每位员工得到培训、锻炼和提高。5.3.4.关于“过程方法”的原则:
标准含义:将活动和相关的资源作为过程进行管理,可以更高效地得到期望的结果。标准对过程的定义:
一组将输入转化为输出的相互关联或相互作用的活动。
标准对过程方法的定义:
系统地识别和管理组织所应用的过程,特别是这些过程之间的相互作用。要求:
1.系统地识别银行服务所涉及的所有相关过程即活动。
2.识别银行服务的重要和关键过程。3.要重点管理好这些重要和关键过程。4.要提供确保过程有效运行的资源、方法和标准。
5.3.5.关于“管理的系统方法”原则:
标准含义:将相互关联的过程作为系统加以识别、理解和管理,有助于组织提高实现组织目标的有效性和效率。
采用本原则,要求银行采取以下五项措施: 1.建立一个银行质量管理体系; 2.理解体系过程之间的相互关系; 3.明确体系中每个岗位和人员的目标;
4.明确服务实现过程与后台支持过程的关系;5.确保整个体系的正常运转和持续改进。5.3.6.关于“持续改进”原则:
标准含义:持续改进总体业绩应当是组织的一个永恒目标。
事物是不断发展的。银行客户对银行服务过程的结果要求是不断变化的。
权威调查表明:1个人→9个人。13%→20个人。银行支付5倍的费用开辟新客户。ISO9000标准对 持续改进的定义:增强满足要求的能力的循环活动。应采取措施:
1.在本行范围内,使用一致的方法持续改进本行业绩;
2.为员工提供有关持续改进的方法和手段的培训;
3.将本行的服务品种、服务过程和质量管理体系的持续改进作为每个员工的目标;
4.建立目标,指导、测评和跟踪持续改进。5.3.7.关于“基于事实的决策方法”原则: 标准含义:有效决策是建立在数据和信息分析的基础上。
决策:在行动前选择最佳行动方案的过程。采取的活动:
1.确保决策依据数据和信息的准确性与可靠性。
2.确保决策者能获得足够的数据和信息。3.使用正确的方法,特别是运用科学的统计技术,分析相关的决策数据和信息。
4.基于事实,权衡经验,全面分析,做出决策,有效实施。
5.3.8.关于“与供方互利的关系”原则: 标准含义:组织与供方是相互依存的,互利的关系可增强双方创造价值的能力。ISO9000标准定义:
供方:提供产品/服务的组织或个人。
相关方:与组织的业绩或成就有利益关系的个人或团体。应采取的措施:
1.正确处理与供方或合作伙伴关系;
2.与供方或合作伙伴共享专门技术和资源; 3.识别和选择银行关键性的合作伙伴; 4.加强与合作伙伴之间的质量沟通;
5.对合作伙伴所做出的改进和取得的成果进行评价并予以鼓励。
5.4.2000版ISO9001标准条款与银行业的结合:
2000版ISO9000族标准由4部分组成,其中核心标准是:ISO9000、ISO9001、ISO9004和ISO19011。ISO9001,2000版标准共分8章,64个条款,128个条目:
1.范围;2.应用标准;3.术语和定义;4.质量管理体系;5.职责管理;6.资源管理;7.产品实现;8.测量、分析和改进。基本板块:“产品/服务实现”。
支撑:管理职责过程+资源管理过程+测量、分析和改进过程
一根扁担:需求&满意
5.4.1.范围: 5.4.1.1.总则: 本标准为由下列需求的组织规定了质量管理体系要求: a.需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品; b.通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求,旨在增强顾客满意。总则是关于ISO9001标准的总要求。具体强调以下四个方面: 1.ISO9001标准是针对一个组织而言的。标准中的组织决非一般性组织,该组织应该在“以顾客为关注焦点,增强顾客满意”和“依法合规经营”等方面有较强的监管机制,是一个在质量管理工作中能持续改进、有所作为的组织。2.ISO9001标准是ISO9000:2000族标准中惟一的一个认证标准,具体为质量管理体系的建立提供一个组织框架,它具有通用性,是一套质量管理体系的国际性要求。3.导入本标准的目的是增强顾客满意。ISO9001标准的中心思想是“以顾客为关注焦点”。4.标准声明,标准中所提及的产品是指预期产品。“预期产品”是指计划产品,或者叫主产品。ISO9000中的产品包括了四大类:硬件、软件、流程性材料、服务。5.4.1.2.应用: 应用条款是关于ISO9001标准应用方面的总要求。主要内容是两个声明,一个强调。一个声明是:ISO9001标准的要求是通用的,它适用于类型不同、规模不同以及产品不同的任何组织。第二个声明是:因组织的类型及其产品或服务种类不同,标准中有些条款不适用时,允许在使用本标准过程中有节制性地删减。应用条款是关于ISO9001标准应用方面的总要求。主要内容是两个声明,一个强调。一个强调是:删减并不是想删就删,必须在指定的删减范围内进行删减,即必须满足4个条件:
1.必须是第7章的“产品/服务实现”的内容: 7-1银行对其服务实现过程的策划;
7-2银行如何识别和评审顾客对其服务的有关要求; 7-3银行服务品种的设计和开发即金融创新; 7-4采购控制; 7-5银行如何向顾客提供本行的金融服务; 7-6银行如何控制其必需的监视和测量装置。2.不影响能力。3.不免除责任。4.在《手册》中声明。5.4.2.引用标准: 凡是注日期的引用文件,随后所有的修改单或修订版均不适用于本标准。(各方研究决定是否采用最新版)凡是不注日期的引用文件,其最新版本适用于本标准。5.4.3.术语和定义: 本标准采用ISO9000:2000中的术语和定义。供方→组织→顾客 5.4.4.质量管理体系: 5.4.4.1.总要求: 组织应按本标准的要求建立质量管理体系,形成文件,加以实施和保持,并持续改进其有效性。组织应: 1.识别质量管理体系所需的过程及其在组织中的应用; 2.确定这些过程的顺序和相互作用; 3.确定确保这些过程的有效运作和控制所需的准则和方法; 4.确保可以获得必要的资源和信息,以支持这些过程的运行和对这些过程的监视; 5.监视、测量和分析这些过程; 6.实施必要的措施,以实现对这些过程的结果和对这些过程的持续进展。组织应按本标
准的要求管理这些过程。5.4.4.2.文件要求:
文件的作用是沟通意图、统一行动。文件的种类主要有五个方面: 1.质量方针和质量目标。(贯穿银行日常管理和操作的全过程)
2.要形成自己的质量手册。(让银行的客户、相关方和认证机构了解其基本情况)
3.要按照ISO9001标准要求,形成银行遵守标准要求、符合银行经营实际的程文件,以此来规范银行的服务操作,规范银行的质量管理。
标准要求的程序文件主要有文件控制、质量记录的控制、内部审核、不合格控制、纠正措施、预防措施等6个。
4.要有为确保过程有效策划、有效运作、有效控制所需的操作文件。
5.要有确保服务过程运作所需的各种质量记录。
5.4.4.2.1.总则:
质量管理体系文件应包括:
1.形成文件的质量方针和质量目标; 2.质量手册;
3.本标准所要求的形成文件的程序;
4.组织为确保其过程的有效性、运行和控制所需的文件;
5.本标准所要求的质量记录。5.4.4.2.2.质量手册:
组织应编制和保持质量手册,质量手册包括: 1.质量管理体系的范围,包括任何删减的细节与合理性;
2.为质量管理体系编制的形成文件的程序或对其引用;
3.质量管理体系过程之间的相互作用的表述。5.4.4.2.3.文件控制:
质量管理体系所要求的文件应予以控制。记录是一种特殊类型的文件,应依据4.2.4的要求进行控制。应编制形成文件的程序,以规定以下方面所需的控制:
1.文件发布前得到批准,以确保文件是充分与适宜的;
2.必要时对文件进行评审与更新,并再次批准;
3.确保文件的更改和现行修订状态得到识别;4.确保在使用处可获得适用文件的有关版本;
5.确保文件保持清晰、易于识别;
6.确保外来文件得到识别,并控制其分发; 7.防止作废文件的非预期使用,若因任何原因而保留作废文件时,对这些文件进行适当的标识。
5.4.4.2.4记录控制:
应建立并保持记录,以提供符合要求和质量管理体系有效运行的证据。
记录应保持清晰、易于识别和检索。作用:追溯、证据、数据分析。5.4.5.管理职责: 5.4.5.1.管理承诺:
最高管理者应通过以下活动,对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据;
1.向组织传达满足顾客和法律法规要求的重要性;
2.制定质量方针;
3.确保质量目标的制定; 4.进行管理评审; 5.确保资源的获得。
最高管理者应当完成的九项职责:“一个承诺,一个指定和七个确保”。
管理承诺、指定管代、确保顾客要求得到规定、方针制定、目标制定、职责权限明确沟通、体系策划的完整性、内部沟通有效和管理评审进行。
5.4.5.2.以顾客为关注焦点(ISO9001的一大中心思想):
顾客的要求:明示的产品要求;隐含的产品要求;法律法规的要求;银行附加的要求。目标:顾客满意度。
标准以“识别—策划—实现—评价—改进”为主线贯穿整个标准。5.4.5.3.质量方针:
最高管理者应确保质量方针: 1.与组织的宗旨相适应;
2.包括对满足要求和持续改进质量管理体系有效性的承诺;
3.提供制定和评审质量目标的框架; 4.在组织内得到沟通和理解; 5.在持续适宜性方面得到评审。
由银行最高管理者正式发布的、代表本
行质量管理总的意图和方向的执行性文件。策划制定时必须考虑三方面信息含量:
“一个适应”+“两种承诺”+“一个框架”。
“一个适应”:质量方针必须与银行的经营宗旨相适应。“两种承诺”:质量方针必须包含“对满足顾客要求的承诺”和“对持续改进质量管理体系的有效性的承诺”。“一个框架”:为质量目标的制定和评审提供一个可操作的组合框架。具体作用:
1充分反映最高管理层的质量意识; 2充分反映员工的质量意识; 3对顾客的质量要求作出承诺; 4激励全体员工; 5指导质量管理;
6构成组织总方针的主要组成部分;
7具有较强的权威性,切实指导本组织的质量管理工作。5.4.5.4.策划:
质量目标:可测量的,并与质量方针保持一致。
要求目标满足如下性质:
1.层次性;在银行的相关职能和相关层次上建立分目标;2.全面性;3.可测性;4.一致性。
5.4.6.资源管理:
组织应提供以下方面所需的资源:
1.实施、保持质量管理体系并持续改进其有效性;.通过满足顾客要求,增强顾客满意。管理者应确定资源要求并提供必需的充分而且适宜的基本资源,包括: 人力资源;设施设备;工作环境;信息技术;检查设备;计算机软件。5.4.7.产品实现:
5.4.7.1产品实现的策划:
1.对产品实现进行策划时,组织应确定以下方面的适当内容:
产品的质量目标和要求;针对产品确定过程、文件和资源的需求;产品所要求的验证、确认、监视、检验和试验活动,以及产品接收准则;为实现过程及其产品满足要求
提供证据所需的记录。2.银行业:
银行通过与顾客的接触,全面了解顾客的服务需求;
银行对顾客的服务需求进行分析,并加以确定,然后进行服务品种的创新;
银行设计服务的操作过程,制定服务规范和质量控制规范;
严格按照规定的服务规范和质量控制规范,向客户提供银行服务。
银行对服务结果进行评定,包括银行自身的评定和顾客评定,掌握服务运作信息和顾客反馈信息。
对服务业绩进行分析,关注服务意见,采取纠正和预防措施加以改进。
3.策划和开发服务过程中,必须考虑的四个方面因素:
要明确本项服务的质量目标和质量要求;指该项服务是为满足顾客哪些要求而开办的;具体的质量要求、目标或目的是什么?
确定本项服务所包含的过程以及支持这个过程运作的文件和资源;明确完成该项服务需要哪些过程?需要哪些文件指导?获得哪些人力和设备资源?
确定对本项服务进行验证、确认、检查的具体接收标准,并检验是否符合所制定的接收标准;明确该项服务是否符合要求的标准,需要采取哪些验证、确认或检查活动来检验是否符合该标准?
设计并确定服务所包含的每一个过程所需的质量记录。
5.4.7.2.与顾客有关的过程: 1.组织应确定:
顾客规定的要求,包括对交付及交付后活动的要求;顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;与产品有关的法律法规要求;组织确定的任何附加要求。
2.标准要求,银行必须对以下四个方面要求加以确认:
明确的要求;隐含的要求;法律的要求;附加要求。
5.4.8.测量、分析和改进: 5.4.8.1.总则: 1.组织应策划并实施以下方面所需的监视、测量、分析和改进过程:
证实产品的符合性;确保质量管理体系的符合性;持续改进质量管理体系的有效性。2.标准要求进行有效策划以期达到的三个目的:
要证实银行的服务提供是否与规定的要求相符合;要评价银行的质量管理体系的符合性;要以测量和分析的结果,来持续改进质量管理体系的有效性。
第六章——银行标准化管理与内控建设
6.1.银行标准化管理概述:
是对银行的管理活动、人力设备资源配置活动、银行服务活动、后续的监视测量和改进活动等四大部分,按照国家通用的ISO9000族标准要求制定一套标准体系文件进行管理,使银行的一切业务经营和管理活动都遵循统一的标准。
最终使银行管理活动程序化、标准化、规范化、科学化,达到提高服务质量,控制差错发生,防止出现风险,树立良好信誉,提高运行效率和经济效益的目的。6.2.银行内控建设概述: 6.2.1.银行内控建设的定义:
针对银行经营高风险的特点,按照监管部门制定的《商业银行内部控制指引》中有关授信、资金业务、存款和柜台业务、中间业务、会计、计算机信息系统等6类业务的控制要求和有关的最新银行法规要求,结合各自实际进行细化和落实,建立起各项业务过程、各个操作环节的一系列制度和规程,从而达到预防、控制和化解风险的目的,最终确保银行的依法合规经营和整个银行业的稳定发展,增强社会公众对银行的信任。6.2.2.当前商业银行内控建设的不足:
一、对内控认识偏差较大,存在诸多不当观念;
二、经营及管理理念不完善,控制文化层次较低;
三、对各项风险的识别、计量、评估、分析体系还不完善;
四、业务改革步伐加快,内控制度建设滞后;
五、有章不循,制度落实不到位;
六、稽核体制尚未理顺,人员数量不足,工作规范化程度较差。
6.2.2.1.对内控认识偏差较大,存在诸多不当观念:
对内部控制的内涵与外延认识不清,导致认识上的偏差,以至存在以下不当观念: 1.认为本行制度的办法、规章有一大堆,内部控制应该算比较完善的,将内部控制与业务规章制度混为一谈。
2.认为内部控制建设主要是稽核部门的事,应当由稽核部门全面负责,领导全行的整章建制工作,忽略了内部控制主要是金融机构内部各部门、各岗位、所有员工之间的一种自我约束、相互监督、防范风险机制,它首先而且主要应是经营管理部门的主要职责。3.认为内部控制是为了防止案件事故的发生。6.2.2.2.经营及管理理念不完善,控制文化层次较低:
盲目追逐短期利益,不良竞争行为;人力资源政策也不利于控制环境的培育;内部信息交流渠道不畅通。
6.2.2.3.对各项风险的识别、计量、评估、分析体系还不完善:
风险识别与评估是目前我国银行业内部控制系统中较为薄弱的一个环境,也是急需解决的难点之一。
首先,在信贷业务防范风险方面做了大量的工作,实行了授权授信、信用等级评定、五级分类等控制措施,建立起了一套风险识别、评估、预警机制,但还及不完善。
其次,对于其他业务风险,如抵贷资产风险、资金营运风险、效益风险、计算机信息系统的风险等还没有实施真正的风险管理,尚未建立风险的识别、计量、评估、监测、预警机制,基本处于模糊的估计阶段,使内控无从着手。
6.2.2.4.业务改革步伐加快,内控制度建设滞后:
“制度先行,内控优先”的意识还未真正树立起来
一、是有些制度没有建立或不健全;
二、是管理部门之间的衔接不充分或缺少对管理部门的约束控制;
三、是制度规定本身缺乏可操作性,没有体现5W1H的要求;
四、是长官意志,朝令夕改,缺乏连贯性。6.2.2.5.有章不循,制度落实不到位: 原因:
一、是一线员工对内控制度的认识较差,往往以人情、信任代替制度;
二、是专业自身的监督检查力度弱化,检查工作流于形式;
三、是稽核检查难、问题查处难、向上真实反应难的问题,没有根本解决;
四、由于多年来整改主体不明确的问题始终没有得到很好的解决,因此对发现问题的整改落实不到位,整改反馈意见简单,既无原因分析,也无具体细致的整改措施。
6.2.2.6.稽核体制尚未理顺,人员数量不足,工作规范化程度较差:
稽核部门独立性差,导致稽核问题向上真实反映难、查处难;稽核人员不足;稽核人员知识结构单一,无力从根本上和整体上对内部控制状况进行全面的评价。
6.2.3.加强内控建设的必要性和迫切性。6.2.4.加强内控建设首先要进行业务流程的再造:
银行业务流程再造是对银行原有的以职能划分为中心的业务流程和机构设置,按照以产品和客户为中心的原则进行改造,重新设计新的业务流程和组织机构,进而使银行的成本、质量、服务和速度有一个明显的改善,最终提高银行的综合竞争能力。
6.2.4.1.流程再造与标准化管理和内控建设的关系:
银行业务流程再造是银行管理标准化的基础;银行实施ISO9000标准化管理是银行提高内控效果的重要保证;银行实施ISO9000标准化管理能推动业务流程的持续优化。
6.2.4.2.银行现有业务流程的弊端:
1.业务流程没有真正坚持以客户为中心。2.业务流程串行多、周期长,工作效率低下。3.重视业务流程,轻视管理支持性流程。4.重视业务流程的前端,后续流程控制不够。5.重流程的执行,轻执行情况的反馈利用。6.重流程的风险控制,轻流程的价值贡献。
7.流程再造风险较大,相关方制约较多。6.2.4.3.如何实施流程再造: 流程再造的目的、意义和原则: 目的:提高运行效率,提高经济效益
意义:提高银行整体竞争力;实现经营方式和管理方式的根本转变;建立良好的内部管理环境和高效的内部管理秩序。
原则:以顾客为中心,以价值为导向,以人为本。
6.2.4.4.流程再造的前提条件:
1.建立面向流程的组织结构、人员结构和岗位结构;
2.建立优秀的管理团队,坚持以人为本的管理信仰;
3.建立有效的激励机制; 4.增强全员的危机意识。
6.2.4.4.1.建立面向流程的组织结构、人员结构和岗位结构: 银行的工作流程:
提供各种资源→产品研发→市场营销推广→金融服务提供→风险识别控制→经营成本控制。
银行部门设置: 办公室、人力资源部、科技部、安全保卫部、产品研发部、市场营销部、客户经理部、客户服务部、综合柜员部、授信审贷部、风险管理部、内审稽核部、事后监督中心、计划财务部。
6.4.4.4.2.建立有效的激励机制:
优化薪酬和福利;创造学习与晋升机会;提供优越的工作环境;建立员工股权收益机制;建立员工参与管理,提出合理化建议的 制度;建立合理的的奖励制度。
6.2.4.5.梳理现有流程,选择改进的切入点:
重点选择绩效低下的流程、位置重要的流程和具有可行性的流程。特别是下列流程、资源和现象: 1.耗时过长的流程;
2.与多个流程相关的、被多个流程使用的共享资源;
3.与公司曾经发生的重大失误和事故有关的流程;
4.客户投诉较多的流程;
5.为了应对未来的不确定因素而过多的备份;6.过分的监察和控制带来过高的管理费用; 7.企业经常出现返工和重复劳动等。6.2.4.6.流程再造的程序: 1.流程诊断;
2.流程识别的描述; 3.流程分析/改进/确定; 4.流程运行和监控; 5.流程的持续改进。
6.2.4.7.流程再设计的步骤和重点:
再设计的四项措施:ESIA即清除、简化、整合和自动化。
6.2.5.银行内部控制的主要内容:
《加强金融机构内部控制的指导原则》中国人民银行1997年5月16日发布,第一个关于内部控制方面的官方文件。
《商业银行内部控制指引》2002年9月18日,是银行业内控建设的指南。
提出了内控的目标、基本原则和构成要素等。
6.2.5.1.银行内部控制的目标:
遵循目标:确保国家法律规定和商业银行内部规章制度的贯彻执行。
运作目标:确保商业银行发展战略和经营目标的全面实施和充分实现。
安全目标:确保风险管理体系的有效性。信息目标:确保业务记录、财务信息和其他管理信息的及时、真实和完整。6.2.5.2.银行内部控制的原则:
全面性原则:内控因渗透到各项业务过程和各操作环节,覆盖所有部门和岗位,并由全体人员参与,任何决策或操作均应有案可查。审慎性原则:内控应当防范风险、审慎经营为出发点,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。有效性原则:内控应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内控存在的问题应当能够得到及时反馈和纠正。
独立性原则:内部控制的监督、评价部门应当独立与内控的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。6.2.5.3.银行内部控制包含的因素:
内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督评价与纠正机制。
6.2.5.4.银行内部控制的主要内容与要求:
银行内部控制工作应当遵循的要求,共24条。授信业务的内部控制(共24条)。资金业务的内部控制(共15条)。存款及柜台业务的内部控制(共12条)。中间业务的内部控制(共18条)。会计的内部控制(共12条)。计算机信息系统的内部控制(共13条)。内部控制的监督与纠正(共2条)。6.3.标准化管理与内控建设的结合: 6.3.1.基本概念:
银行流程再造是对银行原有的以职能划分为中心的业务流程和机构设置,按照以产品和客户为中心的原则进行改造,重新设计新的业务流程和组织机构,进而使银行的成本、质量、服务和速度有一个明显的改善,最终提高银行的综合竞争能力。
银行标准化管理是对银行的管理活动、人力设备资源配置活动、银行服务提供活动、后续的监视测量和改进活动等四大部分,按照国际通用的ISO9000标准要求制定一套标准系文件进行管理,使银行的一切业务经营和管理活动都遵循统一的标准。
最终使银行管理活动程序化、标准化、规范化、科学化,达到提高服务质量,控制差错发生,防止出现风险,树立良好信誉,提高运行效率和经济效益的目的。
银行内控建设是针对银行经营高风险的特点,按照监管部门制订的《商业银行内部控制指引》中有关授信、资金、存款和柜面业务、中间业务、会计、计算机信息系统等6类业务的控制要求和有关的278条最新
银行法规要求,结合各自实际进行细化和落实,建立起各项业务过程、各个操作环节的一系列制度和规程,从而达到预防、控制和化解风险的目的,最终确保银行的依法合规经营和整个银行业的稳定发展,增强社会公众对银行的信任。
银行业务流程再造是银行管理标准化的基础。标准化管理又是银行强化内控建设的重要保证.银行推行ISO9000标准化管理又推动银行业务流程的持续优化。
6.3.2.ISO9001标准与《商业银行内部控制指引》条目的对照(截取): 标准总则、八大原则、内控条目4、5条、五项原则。
五项原则:内控先行、全面性、权威性、独立性、适宜性。
职责权限和沟通(标)内控条目7、8条 公司治理三会一层。
三会一层:股东大会、董事会、监事会、高级管理层。
6.3.3.标准化管理与内控建设的关系:
ISO9000标准主要讲述了质量管理体系的八大原则、十二项基础和十大类80个术语和定义;ISO9001标准分八章、64条款、128条目,主要讲述了对管理活动、资源提供、产品实现和监视测量四大过程的质量管理要求。
《商业银行内部控制指引》分十章141条,主要讲述了银行内部控制的四大目标、四大原则、五大要素、24项基本要求和授信、资金业务、存款及柜台业务、中间业务、会计、计算机信息系统六大主要业务的要求及监督与纠正等内容。区别:
ISO9000标准适用于各种类型、不同规模和提供不同产品的组织。
《商业银行内部控制指引》仅适用于银行。
相同之处:
通用性要求一致;给出原则的思路相同。6.4.如何按照ISO9000标准的要求,建立规范、完善的内控制度: 具体步骤:
1.现状调查阶段;
2.流程再造及内控管理文件策划阶段; 3.新流程试运行阶段; 4.改进完善阶段。6.4.1.现状调查阶段:
填写调查表;进行沟通(领导层、中层领导、员工、不确定客户);现场观察;调查的目的;人员和时间安排。
6.4.2.流程再造及内控管理文件策划阶段:
明确需要优化的流程及具体优化方案;制定流程管理文件;人员和时间安排。6.4.2.1.明确需要优化的流程及具体优化方案:
确定被咨询行经营所需要的所有流程;提出每项流程的初步改进方案;用流程描述工具描述出流程;形成流程优化的具体方案;报行长办公会评审,获得通过。6.4.2.2.制定流程管理文件:
明确各流程的岗位设置、工作职责和目标要求;
明确各岗位人员的任职资格;
明确各流程、各环节、各岗位的风险点和管理要求。;
制定每个流程的操作规程、管理制度和相应的记录表格,形成涵盖全行所有业务、所有部门、所有活动和所有人员的一套完整、规范、系统、全面的内控制度管理文件。管理文件评审;
报行长办公会批准、实施。6.4.3.新流程试运行阶段: 6.4.3.1.准备阶段:
人员培训与考试;调整部门设置;调整人员完善薪酬管理办法;软件改进。6.4.3.2.试运行阶段:
全行员工按照经过批准的新流程的要求去执行;认真填写流程执行的有关记录;组织一次流程执行情况审核;编写流程执行情况报告,提出问题和整改建议,报行领导批准后,采取纠正和纠正措施。6.3.4.改进完善阶段:
各有关责任部门按流程审核中发现的问题及经批准的整改报告,进行纠正或采取纠正措施。
纠正效果与其部门的工作绩效挂钩。组织一次流程执行情况评审。对评审中的改进建议进一步整改、纠正和完善,实现流程的持续优化。
人员和时间安排。6.5.流程银行与合规管理:
6.5.1.合规管理的内涵、地位和作用:
合乎规范——字面含义。
“使公司的经营活动与法律、管制及内部规则保持一致”——瑞士银行家协会2002年发布的内部审计指引。
是公司适应法令及社会规范等规则的经营行为——日本银行协会在发布的《伦理宪章》。
银行的活动必须与所适用的法律、监管规定、规则、自律性组织制订的有关准则,以及适用于银行自身业务活动的行为准则相一致——巴塞尔银行监管委员会《合规与银行合规职能》指引。
6.5.2.巴塞尔委员会合规管理指引:
巴塞尔银行监管委员会在《合规与银行合规职能》中,不仅提供了银行合规工作的基本指引,包括合规部门、岗位设置、合规风险、合规管理等,而且明确了国际银行监管标准的新趋势。6.5.2.1.主要原则:
1.合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。2.合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。
3.合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动。4.银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。
5.银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。
6.银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作测序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
6.5.3.合规建设在银行管理中的作用:
合规建设是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。
加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。
6.5.4.《商业银行合规风险管理指引》出台背景、目的和内容:
银监会根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,在广泛吸收和借鉴国内外银行业金融机构合规风险管理的良好做法,以及在国外银行业监管机构相关规定的基础上,制订了《指引》。1.背景:业务、产品复杂化,经营活动综合化和国际化,合规失效(实践情况);全球银行加快了合规风险管理技术(同行);巴塞尔银行监管委员会发布《合规与银行内部合规部门》的高级文件(监管)。2.目的:引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业全面开放的挑战,确保银行业金融机构安全稳健运行。3.内容:《指引》重点强调了三个方面:
一、建设强有力的合规文化;
二、建立有效的合规风险管理体系;
三、建立有利于合规风险管理的三项基本制度,即合规绩效考核制度、合规问责制度和诚信举报制度。
6.5.5.流程管理是全面合规的前提:
据《指引》的相关要求,建立有效的合规风险管理体系,体系建立之前,首先对银行业务流程进行合规风险的识别,继而进行合规风险评估与管理,只有流程理顺了,才能谈合规管理。
6.6.《商业银行合规风险管理指引》条款的理解:
共五章三十一条,基本涵盖了商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。
第二条:在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在我国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。本条款说明了4个定义:
第一个定义是法律、法规和准则:
“规”主要包括立法机构和监管机构发布的基本法律、规则和准则,市场惯例,行业协会制订的行业标准和规则,以及适用于银行职员的内部行为准则等。
法律是适用于银行业经营活动的全国人大颁布的法律以及国务院颁布的适用于银行业经营活动的行政法规。
法规是指银监会、人民银行、国际财务税务及审计部门等发布的适用于银行业经营活动的部门规章及其他规范性文件、经营规则。
准则是指银行业协会等自律性行业组织共同制订的准则、行为守则和职业操守。第二个定义是合规:
合规是指商业银行的经营活动符合法律、法规和准则的要求。第三个定义是合规风险:
是指商业银行因没有遵循法律、法规和准则可能遭受法律制裁,监管处罚,重大财务损失和声誉损失的风险。第四个定义是合规管理部门:
是指专门负责商业银行合规管理职能的部门、团队或岗位。
第四条:合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
理解:合规风险管理的重要性,与其他风险的关联性,并确保各项风险管理政策和程序要保持其一致性。
第五条:商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。理解:合规风险管理的目标。
一、建立健全合规风险管理框架,包括合规风险管理政策;管理部门、职责分配,以及合规风险识别的方法、程序和合规风险管理要求。
二、按照制订合规风险识别和评估程序识别和评估合规风险。
三、促进全面风险管理体系建设,是通过合规风险的识别和管理,使风险管理体系的内容更加全面。
四、确保依法合规经营。
6.7.流程银行与商业银行风险管理: 6.7.1.风险管理主要内容: 风险管理基础知识; 商业银行风险管理环境; 商业银行风险管理组织; 商业银行风险的主要类别。6.7.1.1.风险管理基础知识: 6.7.1.1.1.风险的定义:
1.风险是未来结果的不确定性; 2.风险是损失的可能性;
3.风险是未来结果对期望的偏离,即波动性。6.7.1.1.2.风险管理原则: 强调事前管理;
数量化佐证以衡量风险程度; 预设最坏的情境; 模拟评估; 弹性化调整。
6.7.1.1.3.风险管理的主要策略:
风险分散;风险对冲;风险转移;风险规避;风险补偿。
6.7.1.2.商业银行风险管理环境:
商业银行公司治理:商业银行公司治理值控制、管理商业银行的一种机制或制度安排,是商业银行内部组织结构和权力分配体系的具体表现形式。
内容:
完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序;明确股东、董事、监事、和高级管理人员的权利、义务;建立、健全以监事会为核心的监督机制;建立完善的信息报告和信息披露制度;建立合理的薪酬制度,强化激励约束机制。6.7.1.3.商业银行风险管理组织: 1.董事会及其专门委员会; 2.监事会; 3.高级管理层; 4.风险管理部门;
5.其他风险控制部门(财务控制部门、内部审计部门、法律/合规部门、外部风险监管机构)。
6.7.1.4.商业银行风险的主要类别:
为了有效识别和管理风险,结合商业银行经营的主要特征,按诱发风险的原因,巴塞尔委员会将商业银行面临的风险划分为: 信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险及战略风险八大类。
6.7.1.4.1.信用风险: 1.定义:
债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。2.政策:
开发模型、准确计量,全面监测、及时预警、统一授信、从严控制。3.政策释义:
开发模型、准确计量,是指对信用风险的识别和计量要定量化和模型化,要全面识别、科学计量。
全面监测是指对信用风险产生的所有对象和全部三大类七项主要指标都要进行适时的监测。
及时预警是指对产生信用风险各种信息,区别客户、行业和区域三类不同对象,按照收集传递、分析、处置和后评价四个预警程序,采用专家判断和时间序列分析、层次分析和功效计分等方法,对商业银行信用风险状况进行动态监测和早期预警,实现对风险的“防患于未然”。
统一授信是指单一客户或集团客户实施贷款、承兑、贴现、贷款承诺、担保、信用证等所有授信种类的“一揽子”统一授信。
从严控制是指对信用风险实施严格的限额管理、审批制度和贷后管理,确保授信业务在贷前、贷中和贷后都处于控制之中,同时,通过资产证券化和信用衍生产品转移、分散和化解、对冲已经形成的信用风险。4.信用风险管理: 信用风险识别; 信用风险计量;
信用风险预警、监测及报告; 信用风险控制:
信用风险管理的策略和方法;信用风险控制措施。
6.7.1.4.2.市场风险: 1.定义:
因市场价格的不利变动而使商业银行的表内业务和表外业务发生损失的风险。2.政策:量化管理、因素分析、合理定价、及时调整。3.政策释义:
量化管理,是指定理计算市场风险的大小。
因素分析,是指分析影响利率、汇率等变动的各种因素。
合理定价,是指定价要考虑吸收资金成本、管理成本、各种风险和预期利润等,坚持收入覆盖风险的原则。
及时调整,是指根据利率和汇率变动情况及时调整资产组合。4.市场风险管理: 市场风险管理; 市场风险识别; 市场风险评估计量:
缺口分析法;风险价值(VaR)分析法;敏感性分析;压力测试。市场风险监测; 市场风险评估报告; 市场风险控制。6.7.1.4.3.操作风险:
1.定义:由不完善或有问题的内部程序。人员、系统或外部事件所造成损失的风险。2.政策:完善内控,程序控制,加强监测,责任追究。3.政策释义:
完善内控,是指建立全面规范科学完善的内部控制制度
程序控制,按照科学的流程设置出业务操作和管理的程序,并严格执行,从而实行程序化控制,同时也包括实行计算机操作下的程序控制
加强监测,内部审计及管理部门要加强对内控制度的执行情况检查监督,也包括电子监控系统的监督
责任追究,对发现的违反内控制度的人和事一定要实施责任追究,要使违规者付出成本。
4.操作风险识别:
操作风险可以从人员因素、内部流程、系统缺陷和外部事件四个方面进行识别: 人员因素:
内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法。内部流程:
财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误。系统缺陷:
数据/信息质量、违反系统安全规定、系统设计/开发的战略风险、系统的稳定性、兼容性、适宜性。外部事件:
法律与合规风险、犯罪、外部采购或供应商风险、外部突发事件、国家政策调整、政治或政府风险。5.操作风险的计量:
《巴塞尔新资本协议》中提出可供商业银行选择的三种操作风险计量方法:基本指标法、标准法及高级计量法。6.操作风险的内部控制环境: a.良好的公司治理目标;b.严格的内部控制;c.良好的合规管理文化;d.加强信息系统建设。7.操作风险评估原则: 评估要素主要包括:内部操作风险损失数据、外部数据以及商业银行业务环境和内部控制
因素。原则:由表及里、自下而上和从已知到未知。8.操作风险评估方法:
主要有:自我评估法、损失事件数据方法和流程图三种。
自我评估是商业银行采用的基本方法。动员全行员工根据自身经营,识别自身从事业务和管理活动中的风险点,并从损失金额和发生两个角度来评估风险大小。
工具和方法:流程分析法、情景模拟法、调查问卷法等。9.操作风险监测:
三种方法:风险诱因或环节监视,关键风险指标监测和因果分析模型。
商业银行主要采取风险诱因/环节方法监测操作风险。10.操作风险报告:
内容:风险状况、损失事件、诱因及对策、关键风险指标、资本金水平。
路线:各业务部门收集相关数据和信息,并报告给操作风险主管部门,同时向风险管理部门上报,由操作风险主管部门进行分析、评估后形成最终报告,并呈报高级管理层。11.操作风险缓释:
根据商业银行管理和控制操作风险的能力,将操作风险划分为四大类:
可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。
可规避→调整业务规模、改变市场定位等
可降低→内部控制措施
可缓释→连续营业方案、购买保险、业务外包。
6.7.1.4.4.流动性风险: 1.定义:
银行无力为负债的减少或资产的增加提供融资性的可能性。2.政策:
比例管理、资产多元、合理备付、加强监测。
3.政策释义:
比例管理:对全行资产与负债、资产内部、负债内部在期限、结构和数量之间实行比例控制。
资产多元:要实现资产多元化战略,改善资产单一现状,逐步减少贷款资产,增加负债等容易变现的资产。
合理备付:保持一定的备付金比例,应对存款的支取。加强监测:每天要计算资金,包括现金头寸,预测资金增减变化情况,及时融入融出资金,防止流动性风险。4.流动性风险识别: a.风险来源:资产、负债
负债类:游资负债、易损资金、稳定性负债 资产类:满足客户融资要求而作出的充足流动性准备。b.风险识别:
资产负债期限结构; 资产与负债的分布结构; 币种结构。
5.流动性风险评估:
流动性风险指标;缺口分析;现金流分析;久期分析。6.流动性风险预警:
主要通过银监会监管的核心指标进行流动性风险预警工作。
流动性比例不得低于25%。核心负债比率不得低于60%。流动性缺口率不得低于-10%。7.流动性风险控制:
a.利用流动性风险评估计量中的指标进行设定限额管理; b.压力测试; c.情景分析;
d.流动性风险控制措施的制订、实施与报告路径。
6.7.1.4.5.声誉风险: 1.定义:
负面的公众观点对银行收益和资本所产生的当前和长远的影响。2.政策:
增强意识、强化预防、改善治理、正面宣传。
3.政策释义:
增强意识:中高管理层领导要充分认识声誉风险的严重性,高度重视声誉风险的管理,树立全面的风险管理意识,特别关注内外部案件、系统中断、产品缺陷等社会影响重大的事件。
强化预防:加强全员教育,预防声誉风险的发生。改善治理:建立和完善科学规范、相互制约、相互监督的公司治理机制、防止声誉风险发生。
正面宣传:树立良好品牌形象。4.声誉风险识别:
清单法:各部门、各业务单元通过正确识别信用风险、市场风险、操作风险以及流动性风险中可能威胁商业银行声誉的风险因素,用清单的方法详细列明本部门、本业务条线当前面临的主要风险及风险因素,然后将其中可能影响到声誉的风险因素提炼出来,报告给声誉风险管理部门。
收集分析法:仔细分析各部门各支行所收到的意见、评论,从中找出可能影响声誉的风险因素。
5.声誉风险评估:
将风险因素按照影响程度和紧迫性进行优先排序。
重点评估的风险事件:
a.市场对商业银行的盈利预期;
b.商业银行改革、重组的成本及收益; c.监管机关责令整改的不利信息、事件; d.影响客户或公众的政策性变化。6.声誉风险监测及报告:
监测:随时了解各类利益持有者所关心的问题,正确预测他们对银行的业务、政策或运营调整可能产生的反应。
报告:上报董事会和高级管理层。定期、不定期报告。7.声誉风险管理:
管理办法主要有两个方面:
a.推行全面风险管理体系,改善公司治理,并预先做好防范危机的准备; b.确保各类主要风险被正确识别、优先排序,并得到有效管理。最佳操作实施:
强化声誉风险管理培训;确保实现承诺;确保及时处理投诉和批评;确保大多数利益持有者的期望与商业银行发展战略一致;增强对客户、公众的透明度;发展以人为本;加强与外部宣传媒体的关系;制定危机管理规划。
6.7.1.4.5.战略风险: 1.定义:
商业银行决策失误或对决策执行不当对商业银行造成损失的可能性。2.政策:
分层管理、定期评估、适时调整。3.政策释义:
分层管理:从战略、宏观和微观三个层面加以识别,战略层面,高管层&长期战略决策中可能潜藏的战略风险;宏观层面,业务领域和职能部门的业务和管理活动可能存在的战略风险;微观层面,各个岗位员工执行的风险管理政策和原则中可能存在的战略风险。定期评估:战略规划非一成不变,定期审核和修正。
适时调整:根据内外部环境变化适时调整战略规划和战略实施方案。4.战略风险识别: 战略风险识别层面:
战略层面、宏观层面、微观层面。战略风险类别:
产业风险、技术风险、品牌风险、竞争对手风险、客户风险、项目风险。战略风险来源:
营运风险、资产减值、市场竞争风险、战略风险评估。5.战略风险评估:
针对未来不确定的经济、政治因素,使用情景分析法,分别评估有利、正常和不利的市场条件下,本行战略规划和实施方案可能对其产生的影响。6.战略风险监测及报告:
定期(季度、)评估,报告董事会和高级管理层。
7.战略风险管理方法:
有效方法:制订以风险为导向的战略规划和实施方案,并深入贯彻在日常经济管理活动中。
6.7.1.4.6.法律风险: 1.定义:
因无法满足或违反法律要求,导致商业
银行不能履行合同、发生争议/诉讼或其他法律纠纷,而可能给商业银行造成经济损失的风险。2.政策:
坚持普法、依法经营、专业审查、主动维权。
3.政策释义:
坚持普法:经常性开展普法教育,特别要识别出银行适用的所有法律法规,组织开展普法教育,使全行员工掌握最新的法律法规。依法经营:全行树立依法合规经营的意识。专业审查:成立专业部门或岗位,对银行业务经营和管理活动,特别是对外合同文本等进行合法性审查。
主动维权,涉及诉讼的案件,要积极主动维护权益,确保损失降到最低水平。4.法律风险识别: a.风险来源: 原因:违反有关法律法规、合同违约、侵权。b.风险识别:
常用方法:列举清单;借鉴同行业和相关行业的法律风险管理经验;历史数据分析;流程图和鱼刺图。5.风险评估:
决策时是否作法律分析;
与司法部门是否保持必要联系; 是否有法律部门及专门的法律人才;
是否置备相关之法律文本以及是否及时更新。6.法律风险预警:
专人管理、持续不断的全过程监测,分级预警。
7.法律风险控制:
在合约中冻结有可能会变化的条款; 尽量不签5年、10年的长期合同; 对有关概念做出明确的解释和限定; 正确对待诉讼;
购买相关的政府和商业保险;
经过风险管理委员会审批的其他的控制措施。6.7.1.4.7.国家风险: 1.定义:
经济主体在与非本国居民进行国际经贸与金融往来时,由于别国经济、政治和社会等方面的变化而遭受损失的风险。2.国家风险的分类:
从主要国际银行业务——国际贷款的角度看: 拒付债务,延期偿付,无力偿债,重议利息,债务重组,再融资,取消债务。
主权风险:主权政府或政府机构的行为给贷款方造成的风险。
转移风险:因东道国政府的政策或法规禁止或限制资金转移而对贷款方构成的风险。3.国家风险的特征: 两个基本特征:
发生在国际经济金融活动中;不论是政府、商业银行、企业还是个人,都有可能遭受国家风险所带来的损失。4.国家风险的评估:
常用方法:核对清单式,德尔菲法,结构化的定性分析系统,政治经济风险指数,情景分析。
6.7.2.流程优化是风险管理的手段: 流程优化的原则: 1.全面覆盖的原则; 2.流程控制原则; 3.系统管理原则; 4.确保先进原则; 5.持续改进原则; 6.简便实用原则。
通过内控体系的构建,对内梳理、优化、整合业务流程,明确业务管理职责,识别防范各类风险,提高风险管理水平,建立风险管理的长效机制,对外满足《商业银行内部控制评价办法》等监管要示;确保内部控制体系达到“制度健全、目标明确、职责清晰、管控有效、同业领先、持续改进”。
篇2:金融标准化考试材料
质量工程师考试辅导:煤矿安全质量标准化材料
一、以理念导入为切入点,引领创建工作上台阶
实践证明,没有思想的高境界,就没有工作的高标准。要引领安全质量标准化不断上台阶、创水平,必须以先进的安全文化为先导,强化理念灌输,狠抓教育培训,提高认知水平,培育和规范职工的文明行为,增强创建工作的内在活力。
一是理念灌输引导人。安全文化是安全工作的灵魂,理念引领是制度约束的升华。我们针对安全质量标准化建设的现状,着眼于向更高层次迈进,在系统整合精细化管理的基础上,求创新、求突破,确立了适合我矿自身发展需求的精确化管理模式,推动安全质量标准化向精心、精致、精益、精确、精品的转变。并在此模式的引导下,提炼出了“职工生命高于一切,安全责任重于泰山”的核心理念,“干部的工作在井下,重心在现场,责任在保护员工生命”的责任理念,“抓安全质量不提升就是倒退”的工作理念,“有一必争,有冠必夺”的争先理念和“严规程严标准,严流程严细节”的操作理念等等。这些理念的生成,有效地促进了全员安全认识的升级定位。根据工作需要,我们不断丰富和发展文化理念的体系和内容,在安全质量标准化创建过程中,我们又提出了“一化变十化”具有xx特色的安全质量标准化的建设体系(即:采掘质量精品化、机电工程规范化、运输大巷国铁化、安全管理数字化、安全装备系列化、管线吊挂艺术化、作业牌板统一化、安全监控信息化、现场环境整洁化和安全文化人本化)。这些理念体系的提出和实施,在干部职工的思想上产生了共鸣,极大地激发了工作热情,促进了安全质量标准化的深入开展。
二是严格培训规范人。高标准的安全质量标准化矿井要由高素质的队伍来建设。工作中,我们牢固树立“成功企业首先是所学校,优秀员工永远都是学生”和“ 安全以人为本,素质保证安全”的教育培训理念,突出抓了区队长、安监员、班组长、职工“四个培训”,坚持培训月度例会制度,严格计划,严格落实,严格培训,全矿叫响了“宁愿掉产量也不能影响培训”的观念。去年以来,组织职工进行脱产、半脱产培训和特殊工种轮训计划全面落实,特别是在特殊工种培训上,建立工种培训档案,对不按计划派人培训的单位,从严追究单位主要领导的责任。去年对全矿27个特殊工种2095人进行了培训,考试成绩都在90分以上,合格率达到100%。本着严格把关和反复学、反复考的原则,我们坚持集中学习和业余学习相结合,分专业、分工种地每月组织对学习知识进行考试,考试不合格者不准上岗,停工复训。并实行了生产科室包区队人员,分三班参加区队安全学习和技术业务学习制度,监督考核所包区队学习情况,向职工讲解有关安全、技术业务知识。职工学习采取区队干部讲解、职工记录和现场提问相结合的方式,生产科室人员在井下检查时每次都按照正规操作要求、规程措施规定等内容提问2-3名职工,回答不好的给予批评教育和考核,从而增强了干部职工学技术业务、学规程的自觉性,大大提高了职工的业务技术素质。在国家煤矿安全监察局来矿检查现场随机提问职工时,职工都能对答如流,上级领导给予了高度评价。
三是优化环境影响人。文明整洁的环境,既是企业文化的外在体现,也是规范职工行为的有效手段。为此,我们树立“人能改造环境,环境能够改造人”的思想理念,在建立起“五个一”安全教育阵地的同时,将安全教育辐射到全矿的各个岗点。对矿内广场、宿舍区、井下巷道、机电峒室及采掘头面都进行了美化、亮化,都高标准的制作了以“法规宣传、安全知识、亲情感化”为主要内容的安全理念牌板和灯箱。井下环境分段管理,实施24小时保洁,管线分色刷漆,吊挂整齐划一,物料定置管理、排列有序,水沟平整齐直,上下山路面硬化,特别是从井口到井下等候室安设了电子显示屏,建立了蕴味浓厚、宽敞明亮的安全文化长廊;在区队学习室制作了温馨的“全家福”等安全文化牌板,更新了区队学习室、办公室的各种设施,使职工时时处处感受到强烈的安全文化氛围,有效地改善了职工的心智模式,促进了职工规范操作行为的养成。
二、以流程再造为关键点,创新安全质量标准化管理机制
精确化管理是一项系统复杂的工程,夯实基础工作尤为关键。为此,我们在推行“6S”行为规范的基同程社区(club.toonedu.com)教育培训互动交流平台同人网()教育培训网络营销平台
础上,对每一人、每一件事、每一天、每一处实行精确控制,逐步构建起了以精确化推动质量标准化的管理体系。
第一,行为精确化。员工是企业的主体,员工行为是否规范直接影响企业的管理效果。为此,我们注重制度约束的刚性管理与人性化的柔性教育相结合,健全完善了“三工并存”的动态转换激励机制,借鉴“手口示意”的管理成果,以规范区队班前安全礼仪为重点,创立并完善了“一点、二总、三讲、四说、五分、六宣誓、七上岗”区队班前礼仪程序,做到坐姿站姿规范统一,最优最差相互激励,总结讲评简洁明了,安排工作重点突出,宣誓上岗精神饱满,从一上岗就达到了行为精确。与此同时,我们强力实施了准军事化管理,集中时间分16批次对全矿员工进行了军训,增强了团队意识和执行力。在此基础上,组织职工学习《细节决定成败》一书,以“天下大事必做于细”、“成功源于细节积累”的理念,促进职工从小事做起,从细节抓起,一言一行规章至尊,使职工行为和素质不断攀升。
第二,管理精确化。为全面提升安全质量标准化水平,我们对现有岗位工种进行全面梳理,制定了涵盖全矿各系统、各专业、各岗位30多万字的《xx矿岗位作业标准》,真正做到了时时、处处、人人、事事有标准,有考核。为使标准更加精细、更加直观、职工更容易掌握,我们又分采煤、掘进、机电、运输、通风、安全监测、防尘、爆破器材、地测防治水九个专业,制定了共计301条的《精确化安全质量管理考核标准手册》,以 “4E”动态管理、走动式管理、“ABC”卡和看板管理为平台,创建“精品工程”由采掘头面扩展到采区,并逐步向矿井全方位各岗点辐射,较好地构建起了制度零缺项、管理零盲区、安全零事故为重点的“八零”管理体系。
第三,检查精确化。在坚持日常检查的基础上,依照《精确化安全质量管理考核标准手册》,创新检查方法。推行了差异检查法。坚持在优中找不足、找差距,规定各专业副总每月检查必须验出两个合格品或不合格品,对生产单位每月评选最优最差区队,对生产科室每月评选最优最差专业人员,奖罚兑现,以此激励干部职工不断提升标准,持续发展。坚持“闭合”检查法。从现场施工、检查问题到整改处置、考核兑现、信息反馈、复查落实,所有环节都做到了谁检查、谁签字、谁负责落实,所有罚款一律现场签字,并与单位正副职联责考核,形成了由始而终的循环闭合系统,切实解决了“严不起来,落实不下去”的问题。完善了工序化检查法。本着“严流程、严细节”的理念,规定任何作业地点每一道工序施工质量达不到标准要求的,不得进入下一道工序,从根本上杜绝了工程质量靠停产整改达标的现象,保证了工程质量时时达标。同时,改革了调度值班查岗办法,实行了交接班卡,由原来的晚上7:30查岗改为分三班对薄弱时间、薄弱地点进行动态检查,次日在早会上通报检查情况,改变了过去查岗大轰隆、实效性差的问题。始终不断地坚持了隐患排查制度,规定矿每月一排查,生产科室每周一排查,区队班班查,对所有排查的隐患实行编号管理,做到时间、措施、标准、责任人“四落实”。并且继续推行了区队周三自检制度,由区长书记带队对本单位现场进行全面自检,自检和考核情况在矿周三专业会上汇报,对检查不实的或不认真的,矿对单位正职予以考核,从而提高了安全检查的质量和效果。
第四,考核精确化。严格考核、重奖重罚是抓安全的重要手段和措施。工作中,我们完善了“三三三一”的工资分配模式,即:安全、质量、任务各占30%,培训占10%,考核细化量化到每一个单位、每一事、每一人。在此基础上,突出重点,对生产副总、区队正职、生产科室管理干部,实行了高额安全风险抵押金制度,分别交纳了5000元、3000元和2000元的季度风险抵押金。风险抵押金的考核分基本奖(占季度安全奖励的70%)和考核奖(占季度安全奖励的30%)两部分组成。在不发生事故的前提下,完成安全质量和“三违”罚款考核指标的,兑现全部抵押奖;完不成考核指标,只兑现季度抵押奖的70%。自该办法实行以来,全矿每月安全质量罚款近7万元,比过去提高了三分之一。同时,加大了各类事故和“严违”的考核力度,凡是发生事故的责任者,按事故责任和性质,责任者承担矿对区队考核的20%—40%;对“严违”人员实行了交现金制度,其中对六类特殊严重“三违”人员罚款2000元,并给予开除矿籍或留矿察看的处分。通过精确考核奖惩,强化了激励和约束机制,始终保持了安全质量管理的强势力度。
同程社区(club.toonedu.com)教育培训互动交流平台同人网()教育培训网络营销平台
三、以提高装备水平为着力点,增强矿井安全保障能力
安全投入是提高煤矿本质安全水平的重要保证,也是安全质量标准化的一项重要内容。我们大力实施科技兴安战略,不断增强了矿井的安全保障能力。积极引进综采、综掘设备,现已形成了两综采、三综掘的生产格局,实现了顶板支护、生产工艺的一次大的改革,从根本上改善了矿井采掘工程的安全技术保障条件。在一通三防上,突出完善了安全监测监控系统,对矿井原安全监测系统和束管监测系统进行了升级改造,运用了DLP数控技术,构建了包括瓦斯监测监控、井下排水设备监测监控、皮带运输机监控与综合保护、工业电视监控和井下考勤在内的监测监控系统,实现了煤矿环境、设备、人员的全方位实时动态监控,大大提高了矿井安全预防和管理的手段。在机电运输上,对提升绞车信号系统、供电系统进行了技术改造,所有高低压开关实现了真空化,主井车房、-430水平车房及35KV变电所实现了微机监控,设备的可编程控制系统淘汰了老式的机电接触器控制系统,各种安全保护装置和设施达到了齐全灵敏可靠。此外,在-430轨道下山安装了雷达捕车器、智能道岔。同时,充分发挥干部职工的聪明才智,启动“金点子”工程,大搞小改小革,先后采纳推广了风门语言报警装置、司控气动道岔装置、皮带自动电磁喷雾、风流净化捕尘设施、隔爆水袋自动补水装置等技术革新,均取得了良好效果。
四、以强抓严管为根本点,促进安全质量标准化全面落实
建立起机制,制定起标准,不等于贯彻标准,要把安全质量标准化落实到生产的全过程,就必须坚持强抓严管。没有“严”再好的标准、措施也无法贯彻落实。为此,我们建立了《领导干部责任追究实施细则》、《安全生产系统领导干部绩效考核规定》,层层明确责任,分工负责,对各层次、各专业明确了安全生产第一责任人,逐级签定了安全目标责任书,实行一级抓一级,层层抓落实。如对上级检查发现的重大问题,从生产班子逐级追究责任;矿领导在现场发现的重大问题自副总往下逐级追究责任;生产科室管理干部在现场发现重大问题,追究区队干部、现场班组长、安监人员的责任。安全管理出现漏洞,发生事故按其性质对专业副总、生产科室负责人、区队干部给予撤职、降职或诫勉处分。严管理重在严干部,严作风。我们在落实集团公司“五定”要求的基础上,实行了矿级干部“双人值班制度”,重点查薄弱班次;生产科室管理人员实行轮流盯现场制度,每人每月盯中夜班不少于4次,薄弱时间查岗做到班班有,不断线;区队实行“双职”盯中夜班和正职送夜班职工下井制度;盯班干部必须与职工同下同上,并做到“两签到、三汇报”。推行了干部下井安全检查“写实”,按照全方位原则、上下互动原则、日清日结原则,对所有管理人员下井所达到的地点、时间、发现的问题,都要填写现场写实本,当场签字落实,有效地实现了管理者与被管理者的双向控制、双向考核,促进了干部作风的转变。生产班子成员每月下井都在28次以上,其中薄弱时间达到16次以上,区队干部全天候盯值班,反“三违”起数都超过规定要求,保证了质量标准在现场的全面落实。
五、以高产高效为落脚点,实现安全效益协调发展
安全为了生产,生产必须安全,安全生产是一个统一体。在抓好安全质量标准化建设的条件下,我们不断强化措施,改进生产工艺,科学管理,克服了因村庄搬迁相对滞后,造成采场 “两小三多”(即:面小、单面储量小,条带多、大倾角采面多、搬家撤面多)的困难, 严密组织实施,超额完成了生产任务。一是优化采场设计。实行总工牵头,专业集体研究,优化施工方案,从采区巷道掘进到各类设备峒室、材料场、机组安装试运行、顶板控制等环节都做到一次到位,最大限度优化采场,为高产高效奠定了坚实的基础。二是制定政策,严格落实计划。在安排区队月度产量进尺计划上,分定额计划、作业计划、目标计划,实行台阶式加奖,上不封顶下不保底,严格奖罚。生产计划落实坚持班调度,日分析,日考核,月兑现,对当天完不成计划的单位,生产班子做到组织分析,查找原因不过夜,并对相关责任单位及干部进行严格考核。三是精心调度,做到搬家撤面不掉产。去年以来,全矿共搬家撤面60多面次,是历年来之最。由于调度有力,集中力量义务劳动,采取新安装头面竣工验收定级制度等超常措施,使采煤区队搬家撤面期间都能完成当日作业计划,做到搬家撤面不掉产。四是加强机电设备管理。研究制定了机电设备管理十项规定,井下设备全部实行包机制,同程社区(club.toonedu.com)教育培训互动交流平台同人网()教育培训网络营销平台
程序化检查隐患排查制,设备维修质量跟踪负责制,重点采区、边远采区维修人员盯班制,及时发现解决问题,设备事故率明显下降,有效发挥了机械效能。五是加大重点头面的管理力度。对重点头面重点调度,实行特殊激励政策,组织强有力的力量,盯班盯面,统筹协调,保生产的正常运行。由于采取以上措施,2005年,我矿回采工效达到14.26吨/工,全员效率达到2.42吨/工,创全省同类矿井先进水平。
篇3:金融标准化考试材料
信息安全等级保护是国家在信息安全保障工作的一项基本制度, 人民银行根据国家关于信息安全等级保护工作的相关制度和标准, 制定了金融行业信息系统信息安全等级保护系列标准, 2012年以由金融标准化技术委员会以中华人民共和国金融行业标准对外发布。即:《金融行业信息系统信息安全等级保护实施指引》 (JR/T0071-2012) 、《金融行业信息系统信息安全等级保护测评指南》 (JR/T0072-2012) 、《金融行业信息安全等级保护测评服务安全指引》 (JR/T0073-2012) 。其中:
第一, 《金融行业信息系统信息安全等级保护实施指引》 (JR/T0071-2012) 依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全涉及技术要求标准》, 结合金融行业特点以及信息系统安全建设需要, 对金融行业信息安全体系架构采用分区分域设计、对不同等级的应用系统进行具体要求, 以保障将国家等级保护要求行业化、具体化, 提高金融机构重要网络和信息系统信息安全防护水平。
第二, 《金融行业信息系统信息安全等级保护测评指南》 (JR/T0072-2012) 规定了金融行业对信息系统安全等级保护测评评估的要求, 包括对第二级信息系统、第三级信息系统和第四级信息系统进行安全测评评估的单元测评要求和信息系统整体测评要求等。根据金融行业信息系统的定级情况, 不存在五级系统, 而一级系统不需要去公安机关备案, 不作为测评重点。
第三, 《金融行业信息安全等级保护测评服务安全指引》 (JR/T0073-2012) 总结了金融行业应用系统多年的安全需求和业务特点, 并参考国际、国内相关信息安全标准及行业标准, 明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。
二、金融行业信息安全系列管理标准应用
人民银行昆明中心支行在金融信息安全等级保护系列标准的基础上, 按照标准化技术和方法, 制定《银行业金融机构信息安全检查规范》 (简称《规范》) , 作为落实等级保护管理要求的检查标准。
(一) 以标准化方法细化检查依据
金融信息安全管理体系范围与内容复杂庞大, 研究表明, 金融信息安全等级保护系列标准规范涵盖金融机构信息化安全管理的基本管理要求和基本技术要求, 应以信息安全等保制度作为检查依据。目前, 根据人民银行总行和公安部的统一部署, 银行业金融机构有序开展网络及信息系统的定级、评审、备案、测评和整改工作。
(二) 以标准化技术明确检查内容
以金融信息安全等级保护的管理要求为基础, 同时, 从实际工作出发, 需要增加以下内容:
1. 增加信息安全概况的内容。
按照统一的标准化方式统计各银行机构信息化发展规划、人员资金投入、开发建设、专项治理、安全保障等情况。便于检查人员掌握了解被查行信息化建设的基本层面。
2. 增加银行卡联网联合技术管理的内容。
当前, 银行卡犯罪呈上升趋势, 人民银行总行高度重视银行卡联网联合及其带来的信息安全管理工作, 在《规范》中应增加相关检查内容。
3. 增加金融业机构信息管理的内容。
金融机构代码在我国实施的金融标准化战略中, 具有重要的基础作用, 人民银行通过检查金融机构代码证申领、年检、变更和撤销, 确保金融机构信息的真实、准确、有效。因此, 在《规范》中应增加相关检查内容。
(三) 以标准化手段细化检查流程
一是标准化的检查方案。由于银行金融机构分为法人和非法人机构, 金融信息化发展水平不均衡。省、市、县、营业网点金融信息化发展不均衡。制定的《规范》作为通用工作规范, 并按照信息安全等级保护定级分别标注出来。检查单位要根据被检查银行信息安全等级保护定级情况, 在通用规范的基础上定制检查方案。
二是标准化的检查内容。由于各银行金融机构的基础、投入、核心系统等不同, 导致各行信息安全管理具有独立性, 金融信息安全管理组织、资料名称、归聚存在差异。检查单位应关注被检查单位的信息安全管理的实质内容, 忽略具体表现形式。
三是标准化的机房核查流程。网络和信息系统正常运行是业务开展的基础, 机房属于银行核心区域。因此, 检查人员进入机房应注意按照相应管理制度执行。
四是标准化的协查规定。信息安全涵盖机房、网络、系统、安全、银行卡、机构信息等, 检查人员需要与不同的技术人员交流, 被检查单位应指定专人全程陪同, 负责协调。
五是标准化的禁止规定。为了避免检查人员登陆被查单位信息系统出现误操作, 造成重大损失, 检查人员应与联络人进行充分的沟通, 由被查单位人员具体上机操作, 严禁检查人员直接登陆被查单位信息系统操作。
六是标准化的通报格式。检查人员应分析查出问题的性质, 标识风险隐患的类别 (高风险、中风险、低风险) , 根据问题的性质不同, 分别以限期整改、风险提示、暂停服务进行处理, 并结合实际情况, 提出整改时限。
三、金融行业信息安全系列管理标准实践
(一) 首次实施统一的监管标准
2013年5月, 人民银行昆明中心支行制定并对全省发布《规范》 (昆银发[2013]139号) , 首次统一了金融信息安全检查标准。全省16个地区人民银行各级机构依据《规范》, 组织了综合执法检查金融业信息安全调查, 对机房及基础设施管理、网络管理、信息系统管理、信息安全管理、金融机构信息管理、银行卡联网联合技术管理、网上银行信息安全管理7个大类254个调查项, 204个检查项实施了信息安全检查。
1.2013年依据《规范》开展检查发现问题统计。
2.2013年依据《规范》开展检查结果处理情况统计。
3.2013年依据《规范》开展检查整改情况统计。
全省首次实施上下统一的监管标准、统一的检查尺度, 首次在一个标准下实现全省检查发现问题数、检查结果处理方式的统计、对比分析, 使上级行能够更加准确地掌握辖区信息安全状况。
(二) 首次统一各类金融信息安全检查
目前, 人民银行对辖内银行业金融机构开展的信息安全类检查工作, 包括执法检查、信息安全调查、新设机构准入审批、新业务系统开通审批及银行金融机构信息安全自查。各类金融信息安全检查都将《规范》作为一个基础性规范, 在使用《规范》时, 根据实际情况, 酌情增减检查内容。如:信息安全调查内容可酌情增加, 新设机构准入审批和新业务系统开通审批的检查内容可酌情减少。专项信息安全检查同时遵守专项信息安全检查要求。人民银行对金融机构的要求具有统一性, 连续性, 有效提升了人民银行对全省地方法人机构监管的透明度、程序的公开化, 对促进全省地方性商业银行信息安全管理向规范化发展起到了重要作用。
(三) 首次集中解决检查中的难点
基层人民银行对于检查结果整改及处理一直是金融信息安全检查中的难点, 与现金管理、征信、国库等人民银行传统监管业务相比, 梳理金融信息安全管理制度后会发现相关处罚规定模糊且操作性不强。对于屡查屡犯、造成城市金融网严重安全风险等行为, 缺乏处罚措施。《规范》首次提出检查人员应分析查出问题的性质, 标识风险隐患的类别 (高风险、中风险、低风险) , 根据问题的性质不同, 按照限期整改、风险提示、暂停接入人民银行网络和信息系统服务、暂停新设机构准入审批及新业务系统开通审批等方式分别处理, 在实践中具有很强的操作性。解决了金融信息安全检查中的难点。
篇4:移动金融的标准化时代
在一路向前冲的背后,安全隐患一直备受诟病。近日,在千呼万唤中,中国金融移动支付系列技术标准终于出台。
移动金融下的“普惠”生活
“除了在网上买东西,动动手指就可以实现的支付场景越来越多。”80后张立在接受采访时表示,用支付宝缴水电费、电话费、煤气费;在余额宝上定期固定储蓄一部分钱、买彩票;在京东商城上买生活用品……“一些进口的水果也可以在网店上买到。”
显然,如今的消费生活已向“线上”一边倒。随着移动支付对碎片化时间的利用,让支付生活更加便捷,大批的“鼠标支付”和“拇指支付”族开始出现。
“80、90后成为移动支付的中间力量,他们的移动支付习惯已经养成。”某理财分析师在接受采访时表示,在国内一二线城市,移动支付更为普及。
从嘀嘀打车与快的打车大战中,“车费补贴”与移动支付显然已快让钱包“消失”。而之后,随着线上支付的应用场景的增加,传统银行又被逼到“险境”。
作为资深的投资客,邱义是网贷论坛里的“经验派”。从最初投资开始,如今已成为“几十万”的放贷人。“网络借款是我固定收益品种里唯一的配置,其他品种的回报率没有超过他的。”相比起传统银行的理财项目,P2P网贷在增加了“本金担保”之后,越来越受到投资客们的青睐。
邱义表示,很多年轻人乐于尝鲜,勇于尝试,加入了P2P网贷群,聚在一起讨论收益高低与风险担保,“钱多多、宜信宝、人人贷等都可以做到100%本金担保。”
随着P2P网贷行业的日趋成熟,“本金担保”让更多的人跻身网贷,成为贷款人和借款人,这导致了传统银行业务的流失。“从用户体验角度讲,银行推出的互联网金融产品还很难与‘宝宝’们竞争。”艾瑞咨询集团副总裁曹军波接受采访时表示。
据中国银行中国银行业协会3月15日发布的《2013年度中国银行业服务改进情况报告》显示,2013年银行业平均离柜业务率提升了8个百分点达63.23%。
之后,“京东白条”的出现,又让传统银行的信用卡业务遭到截流。目前京东商城的虚拟信用卡业务“京东白条”开始公测,首批限额50万个,最高信用额度可达1.5万元,最长30天免息期,可选择分期付款,未还款需要支付违约金。
京东集团金融发展部高级总监刘长宏表示,“京东白条”只能在京东体系内使用,严格来说,它是一个“先消费、后付款”的延期付款产品,并不完全等同于虚拟信用卡。虽然不能在其他商家或者线下使用,但京东将消费场景闭合,完全无须借助第三方,实现了与消费者的“亲密接触”。
不受时间和地点的限制,不用输入长串的银行卡号,是移动金融生活开始普及的原因。
群雄争战的“亿万”未来
从淘宝到微信、余额宝到理财通、阿里旺旺信用卡到京东白条、移动金融让众多的互联网大佬们看到了投资的机会。
两大互联网巨头“阿里巴巴”与“腾讯”率先跑马圈地,从购物到打车软件再到金融理财与线下超市,无疑都是在移动金融上争夺用户,开发更多的应用场景。
刚刚过去的3月8日,腾讯、阿里、百度这三家企业也纷纷玩起了移动商业生活。微信在精选商品当中,推出了1元抢购食用油的活动。而手机淘宝则推出3.8元和3.8折玩转吃喝玩乐的活动,百度糯米则推出了3.7元或3.7折看电影的活动。这一活动拉近了互联网与线下商业的距离,并在其中加强了移动支付的使用场景。
尽管面临微信的巨大挑战,目前国内移动支付市场仍然是支付宝的天下。支付宝公司日前发布的最新数据显示,截至2013年底,支付宝实名用户已近3亿,其中超过1亿的手机支付用户在过去一年完成了27.8亿笔、金额超过9000亿元人民币的支付,支付宝由此成为全球最大的移动支付公司。自2013年11月以来,支付宝手机支付每天达到1200万笔,这一数字进入2014年之后提升至1800万笔。
支付宝能够在移动支付领域掌握先机,得益于其在PC端的支付场景积累。例如在合作银行方面,目前微信支付只接入了12家银行,而支付宝接入的银行近180家。支付宝的支付场景已经涵盖经济生活的很多领域,除了用于阿里巴巴、淘宝等网络购物外,余额宝的出现打垮了传统金融理论上消费和投资的界限,此外,转账、信用卡还款、代缴水电煤气费等金融功能也已经实现,而从去年开始,打车、自动售货机、便利店、电影院线、购买火车票等也开始接入支付宝支付。
而其他的互联网企业也不愿错失移动支付这一战略高地。各种“钱包”纷至沓来,2013年10月,盛大网络高调推出即时通讯工具YOUNI,随后加入了钱包功能;小米手机从网上售卖开始,再到注册“小米支付技术有限公司”,在小米生态链中,小米手机、小米盒子、小米电视以及其他数码外设,都离不开小米支付这一环节,掌握了移动终端,自然小米的支付系统水到渠成。
互联网巨头们围绕支付进行的战争,背后实际是对移动互联网未来的争夺。移动支付的作用远不只使用在网络购物上,金融理财、缴纳水电费、借款还款、吃饭AA买单、一起游戏等功能正在不断被开发。而在产业链中,芯片、天线、制卡等环节的受益已经得以体现,移动支付平台则存在着巨大的业务创新机遇。
日前,小米更是与北京银行签署了移动金融全面合作协议,双方表示将在移动支付、便捷信贷、产品定制、渠道扩展等多方面进行合作。在此利好消息带动下,北京银行股票午后直线涨停。
玖富CEO孙雷表示,“2014年、2015年,将是移动互联网金融非常关键的时期,玖富也在移动端进行信贷的服务。”
孙雷告诉记者,之前是互联网金融的“媒体热”,现在互联网金融进入“深度试验区”,接下去,互联网金融还会有更多动作。
nlc202309012047
在传统零售金融服务领域耕耘多年的玖富,将推出自己金融产品的移动版。此外,融360、好贷、91金融超市等金融垂直搜索,众多P2P网站,众筹等互联网金融创新模式也推出了自己的移动方案。
艾瑞咨询认为,伴随着移动支付技术的发展,线下将成为互联网巨头、收单机构、运营商、银行等多方竞争的核心战场,而伴随着线上市场的逐步成熟,互联网支付企业将聚焦于线下到线上的反向O2O市场,以期在线下市场中取得突破。有分析称,当移动支付超越电子商务的工具属性,其市场规模可能达到电商规模的4倍。
“安全隐患”加速产业升级
对于用户而言,移动支付的安全隐患是最大的担忧。
举例来说,很多支付宝用户都开通了小额支付免验证的功能。试想,如果手机丢失后的短时间内,用淘宝账户购买东西,小额支付免验证就成为了一大安全隐患。
而最近也不断有消息爆出,支付宝、腾讯均有用户数据被泄露或倒卖,而二维码扫码支付也曝出资金被瞬间转走支付的事件。随即支付宝进行了公开回应,称不会出现账号资金被盗。但“道高一尺魔高一丈”,据一些互联网安全中心发布的手机安全报告称,近些年截获的手机木马、恶意软件层出不穷,手机感染病毒和隐私泄露时有发生。
对于对移动支付宝财务安全保持警惕的用户来说,依然无法打消疑虑。
如果想取代传统的钱包,移动支付仍然需要对资金安全加强技术防控和监管。事实上,即便是腾讯、阿里巴巴这样的大公司,在技术上仍然有不成熟之处。
记者在采访中发现,尽管微信宣称保险公司会对支付中出现的问题进行全额赔付,但不少用户表示担心绑定银行卡后会遭泄密与埋下安全隐患,不仅如此银行也担心遭到系统性攻击,因而对于同微信这样以社交功能为主的应用进行合作,银行的态度更加谨慎。
业内分析人士认为,如果谁能够做好安全预险,谁就有可能成为移动支付大战的最终赢家,而这可能是支付公司,也可能是第三方安全企业。
近日,由央行正式发布的中国金融移动支付系列技术标准终于出台,涵盖了应用基础、安全保障、设备、支付应用、联网通用五大类35项标准,这无疑是我国移动支付发展历程中的一件大事,也为移动金融的蓬勃发展给予了更为安全的保障。
专家就此表示,移动金融产业终于步入“标准化”时代,而此标准的发布有利于增强我国移动支付安全管理水平和技术风险防范能力,营造产业蓬勃发展的新局面。
而未来的移动支付生活,因为技术风险的不断规避,与政策的保驾护航,将吸引更多的人参与其中,那时,移动金融将获得更大的发展。
同心协力 保障航班
2013年12月8日,早,青岛国际售票柜台。一场突如其来的大雾让所有的旅客滞留在青岛机场,航班的延误、取消,导致旅客情绪上的波动,整个大厅旅客着急询问的声音、广播声此起彼伏。早班的SC4617青岛至仁川一直在通报延误没有预计的起飞时间,中午的SC4081航班因这场大雾也被取消,这个航班上有140名旅客需要改签,面对未知何时能起飞的航班,售票处的王莹联系值机、客舱通力合作,把已到机场的SC4081航班的旅客,直接GOSHOW到早班SC4617航班,并给旅客做好安抚解释工作,缓解了旅客的焦虑情绪,保障大部分旅客的顺畅出行。
这场大雾将近中午才稍有所好转,青岛飞仁川的SC4617航班从09:00延误至12:00点才起飞。送走了第一个航班的旅客,还没有休息,因国航CA134航班的延误(因签证问题需当天往返的旅客),导致此航班有60名旅客无法乘坐SC4081的航班当天返回,当旅客知道这个消息时,所有的旅客情绪非常激动,把整个售票柜台团团围住,对于旅客提出的疑问,柜台工作人员为旅客做好延误航班的解释工作同时,并联系值机和国航的同事,一起协调做好安抚和妥善安置旅客的工作。
在这场与时间和天气赛跑的硬仗中,体现出了部门之间和航空公司之间合作的默契,在团队的协作下做好各项准备工作,安抚了旅客焦虑和不满的情绪,避免了矛盾的进一步升级。现场的工作人员虽然很辛苦,但是能为公司和旅客排忧解难,感到非常自豪和满足。
篇5:金融标准化考试材料
推进金融统计标准化,最终是要建立“全面、统一、敏锐、协调”的金融统计,对此应如何理解?
对建立“全面、统一、协调、敏锐”的金融统计体系,应该这样来理解:
“全面”,是指机构全、业务全、内容全。机构全就是金融统计既要包括银行业金融机构,也要包括证券业金融机构、保险业金融机构,还要包括新兴的金融机构,如金融控股公司、融资性担保公司等;业务全就是不仅要包括表内业务,还要包括表外业务,不仅要包括自营业务,还要包括代理业务,不仅要包括传统业务,还要包括衍生产品、结构型产品业务;内容全就是金融统计既要包括货币与金融统计内容,也要包括金融稳定统计内容,可以适应支持货币政策决策与维护金融稳定的需要。“全面”还要求要加强金融统计中的流量统计,形成既有存量统计又有流量统计的金融统计体系。
“统一”,是指所有的金融统计指标概念、分类、计值和编码的一致性。概念统一就是无论是宏观层面,还是微观层面,无论是报表层面,还是指标层面,概念均明确清晰,没有歧义。分类统一是指在统一的概念下,不管是银行业机构统计,还是保险业机构、证券业机构统计,均采用统一的分类方法。计值统一是对同一金融工具,其对应的价值是统一的,不同机构之间完全可以对比分析。编码统一就是同一机构的编码是唯一的,每类金融业务、每个金融指标统一采用同一金融编码代表。
“协调”,是指货币金融统计与宏观经济统计之间的协调、货币金融统计与微观监管统计的协调,货币金融统计与微观数据源之间的协调。协调的目的是宏观经济统计、货币金融统计、微观监管统计、国际收支统计以及微观数据源之间可以相互衔接,相互支持,相互补充,相互印证,共同构成反映经济、金融安全的监测指标体系。
篇6:金融标准化考试材料
近日,中国人民银行发布《中国金融标准化报告 2012》(以下简称《报告》)。《报告》立足于人民银行履行金融标准化组织、管理、协调职责,客观、全面、系统地向社会各界和公众展现2012年我国金融标准化发展的总体情况、相关数据和未来一段时期金融标准化发展的基本思路。
《报告》指出,2012年人民银行立足战略思考,持续推进金融标准化战略实施,金融标准化管理逐渐系统化、体系化,金融标准支撑产业发展作用日益凸显;《银行业标准体系》的发布,促进涵盖银行业、证券期货业、保险业、印制业的金融标准体系成形;金融业标准需求旺盛,发布并实施了一批重要金融行业标准,有效填补领域空白,促进金融业健康有序发展,尤其在国际上率先制定并发布中国金融移动支付系列技术标准,为移动支付规范发展奠定基础;参与金融国际标准化活动取得实质突破,国际影响力得到提升。2013年,我国金融标准化应结合党的十八大“推进金融创新”和“改善民生”要求,在全行业的积极参与、共同努力下,加快落实金融标准化战略,提升金融服务标准化水平,为提高金融业竞争力、推动我国金融改革发展作出更大贡献。
相关文章:
金融统计分析作业02-22
金融统计分析试题02-22
金融统计分析02-22
金融统计分析货币02-22
金融统计分析期末02-22
加拿大研究生金融专业02-22
金融科学专业02-22
与组工干部谈调查研究02-22
水利水电工程的维护技术论文02-22
金融保险专业建设研究论文02-22
