银行业非现场监管工作总结(精选3篇)_现场监管工作总结
银行业非现场监管工作总结(精选3篇)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“现场监管工作总结”。
第1篇:银行业金融机构信息科技风险非现场监管报表
银行业金融机构信息科技风险 非现场监管报表
(征求意见稿)目 录
第一部分年度报表..................................................1 I信息科技风险调查问卷............................................1 Q-R-1 信息科技风险调查问卷.....................................1 II基本情况报表...................................................8 T-B-1 信息科技治理基本情况表...................................8 T-B-2 信息科技风险管理情况表..................................10 T-B-3 信息科技内外部审计与评估基本情况表......................12 T-B-4 应急管理基本情况表......................................14 T-B-5 信息科技项目基本情况表..................................15 T-B-6 灾备基本情况表..........................................16 T-B-7 外包基本情况表..........................................18 T-B-8 各类中心基本情况表......................................19 T-B-9 数据中心及灾备中心机房基本情况表........................20 T-B-10 重要信息系统统计表......................................21 T-B-11 网络基本情况表..........................................23 T-B-12 电子银行业务品种统计表..................................24 T-B-13 电子银行业务量统计表....................................25 第二部分季度报表.................................................27 T-B-14 重要信息系统运行基本情况报表............................27 T-B-15 组织机构、人员重大变动表................................30 第三部分报告......................................................31 R-R-1 信息化建设与信息科技风险管理年度报告....................31 附录参考定义.....................................................32 2 填报须知
一、本报表作为银监会信息科技风险监管体系的重要组成部 分及信息科技风险识别、评估工作的基础和前提,旨在全面收集 和监测银行业金融机构信息科技风险状况。
二、本报表主要适用于在中华人民共和国境内依法设立的政 策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城 市商业银行、农村商业银行、农村合作银行、城市信用社、农村 信用社、外资法人银行等银行业金融机构。
三、本报表是为针对信息科技风险而设的专门报表,银行业 金融机构应当对所填报数据的真实性负责。
四、本报表应由风险管理部门组织填报。
五、本报表分为年度报表、季度报表和报告。年度报表统计 周期为12个月,即上一年10月1日至本年度9月30日,报送截止时 间为每年10月15日;季度报表报送时间为季后10日内;报告报送 时间为自然年后40日内。
六、报表中未特别说明统计范围的,皆指全行范围。
七、填报过程中,对于需要特别说明的项目或问题,请在备 注栏中描述具体情况。
八、报送截止后,对于存在疑问的报表,监管人员可要求机 构提供详实材料予以核实或重报;如有必要,将发起现场检查,并以现场检查结果为准。
九、本报表附有术语参考定义,填报过程中可供参考。第一部分年度报表
I信息科技风险调查问卷
Q-R-1 信息科技风险调查问卷
填报机构: 填报人: 责任人: 填报日期: 年 月 日 编号 项目 填报说明 内容 单位 备注 1.信息科技风险管理 Q0001 对信息科技制度进行定期 修订
以信息科技制度修订发文为准□是□否 N/A Q0002 对信息科技规划定期评估 并修改
若对信息科技规划定期评估并修 改,请回答是 □是□否 N/A Q0003 制定了关键岗位轮岗计划 并依照执行
以轮岗计划和记录(接替岗位后工 作至少一周)为准 □是□否 N/A Q0004 规定在职人员定期参加信 息安全及保密培训
以相应人员参与的培训记录为准□是□否 N/A 2.审计 Q0005 依据制定的审计计划、方案 开展信息科技审计
以相应批文为准□是□否 N/A Q0006 信息科技审计报告抄送风 险管理部门
以提交给风险管理部门的审计报 告为准
□是□否 N/A Q0007 与外部审计机构签署保密 协议
若所有的外部审计活动均与外部 审计机构签署保密协议,请回答是 □是□否 N/A Q0008 信息科技内部审计覆盖的 比例
请计算最近12个月信息科技内部 审计的分支机构数与分支机构数 的比值 % 3.重要信息系统 Q0009 发生核心业务系统替换或 计划实施核心业务系统替 换
若最近 12 个月发生核心系统的替 换或未来12个月计划实施,请回 答是
□是□否 N/A Q0010 有多少家外部机构将系统 或设备交由本机构托管
如有其他机构(或银行)将其系统、设备或业务处理交由本机构管理(托管行为),请统计这些机构的 数量 个
Q0011 交由外部机构托管的系统 数
请统计交由外部机构托管的系统 数 个 Q0012 与本机构发生数据交换的 外联系统数量
请统计所有与本机构发生数据交 换的外联系统总数,以运行部门的 记录或外部接口文件(EIF)记录 为准 个Q0013 生产环境中具有高耦合度 的信息系统数
若系统的耦合度高,单一系统出现 故障时会导致其他多个系统无法 正常运行,请分析和统计能导致此 类情况的系统总数。以系统结构图 或内部逻辑接口文件(ILF)为准 个 Q0014 仍在使__________用供应商已正式宣 布停止支持的系统平台的 重要信息系统数
系统平台包括:操作系统、数据库、中间件、服务器等 个 Q0015 核心业务系统中相互逻辑 分离的数据库数
例如,对公业务使用的数据库和对 私业务使用的数据库是逻辑分离 的,其中一个数据库失效不会影响 另一个数据库的正常运行,就记作 2 个相互逻辑分离的数据库 个 Q0016 重要信息系统当前容量规 划可满足业务发展需求的 最少年数
以容量规划文档为准年 4.系统开发与测试 Q0017 项目实施部门定期向信息 科技管理委员会提交重大 项目进度报告
以提交的进度报告为准□是□否 N/A Q0018 在重大项目各阶段均进行 风险评估,并向项目管理组 织沟通风险点,确定处臵方 案
以各阶段风险评估报告记录为准□是□否 N/A Q0019 业务和系统需求等经业务 部门和科技部门共同确认
以需求、设计相关文档为准□是□否 N/A Q0020 将信息安全要求纳入系统 设计
以需求、设计相关文档为准。信息 安全要求主要包括数据安全、身份 验证、权限管理等内容 □是□否 N/A Q0021 系统投产前,准生产验证环 境的软件与生产环境相同
准生产验证环境的软件包括操作 系统、数据库、中间件、应用程序。以生产验证环境和生产环境的配 臵项清单为准 □是□否 N/A Q0022 总行科技部门现行项目中,有独立质量保证人员参与 的项目总数
请统计目前分配有质量保证人员 的项目总数 个 Q0023 完成用户验收测试的项目 数
请统计最近12个月完成用户验收 测试的项目数 个 Q0024 用户验收测试(UAT)前已 完成代码安全检查的项目 数
请统计最近12个月上线的信息系 统在UAT前已完成代码安全检查工 作的项目数 个
5.信息系统变更
Q0025 建立变更的授权审批机制 对信息系统变更进行分级,针对不 同等级的信息系统变更明确相应 的审批管理程序。以相关变更授权 审批制度为准 □是□否 N/A 3 Q0026 所有涉及生产环境的变更,变更前有回退和应急方案
在系统变更前,变_______更申请部门制订 回退和应急方案。以相关方案文档 为准
□是□否 N/A Q0027 涉及生产环境的变更由业 务部门与科技部门共同审 批
以审批流程文档和审批人员清单 为准
□是□否 N/A Q0028 所有涉及生产环境的变更 由独立人员进行复核
以相关规定以及复核人员清单为 准
□是□否 N/A Q0029 所有变更都留有记录,并由 内部审计人员或信息安全 人员定期核查
以变更记录和审查记录为准□是□否 N/A Q0030 重要信息系统紧急变更数 请统计最近12个月内重要信息系 统紧急变更的次数。以系统运行部 门的记录为准 次
Q0031 涉及生产环境的变更数 请统计最近12个月内涉及生产环 境的变更总数(包括各信息科技生 产部门的重要信息系统和非重要 信息系统的变更)。以系统运行部 门的记录为准 次 Q0032 未在测试环境中进行验证 的变更数
请统计最近12个月内未在测试环 境中进行验证的变更数,以验证记 录为准 次
6.信息系统运行 Q0033 系统运行、维护、开发人员 的岗位相互完全分离且不 存在兼岗
以岗位清单和岗位职责定义为准□是□否 N/A Q0034 为所有关键岗位配备规范、准确的操作手册以指导运 行人员操作
以操作手册为准□是□否 N/A Q0035 运行人员对生产系统的操 作由独立人员复核
若运行人员对生产系统的操作有 独立人员复合,请回答是 □是□否 N/A Q0036 运行人员对生产系统的任 何操作保留操作记录
以操作记录文档和记录方法说明 为准
□是□否 N/A Q0037 对数据库均通过菜单、数据 流操作
若所有对数据库的操作均通过菜 单、数据流,而非直接操作数据库,请回答是 □是□否 N/A Q0038 批处理过程有专人监控,记 录操作及执行情况,并处理 异常事件
若批处理过程有专人监控,记录操 作及执行情况,并处理异常事件,请回答是 □是□否 N/A Q0039 利用实时监控工具对系统 运行环境、重要信息系统运 行状况等进行监控
以监控系统相关文档为准□是□否 N/A Q0040 实时监控工具具有自动4 納预 警功
第2篇:银行非现场监管工作交流
非现场监管工作交流
§
一、紧紧把握年度工作重点,坚持制度先行。
§
二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用。§
三、按照年度工作重点,作好重点和难点工作。
一、紧紧把握年度工作重点,坚持制度先行。
(一)根据省局强化不良资产监管,着力化解信用风险的要求,印发了《关于进一步加强辖内信用社授信风险监测的通知》。要求各联社进一步健全完善了不良贷款、中央银行票据置换不良贷款和大额贷款以及关联方交易和关联企业(集团客户)授信监测台账,建立了不良贷款、央行票据置换不良贷款、大额贷款以及关联方和关联企业(集团客户)授信情况分析报告制度,对50万元以上存量不良贷款及新发生20万元以上不良贷款,按月逐户逐笔监测,按季进行考核。下发了《关于督促辖内农村信用社完成2007年度不良资产清收处置目标的通知》。将不良双降等目标进行了分解,督促辖内农村信用社确保完成2007年度不良资产清收处置目标。6月末,信用社不良贷款余额40.3亿元,占比26.81%,余额和占比分别较年初下降5.27亿元,7.93个百分点,分别完成计划的72.84%和79.26%。其中环翠区联社不良贷款余额下降1.79亿元,占比下降12.26个百分点,分别完成全年下降计划的134.8%和122.6%。
(二)建立了分局与省联社威海办事处监管与经营分析会议制度的规则。进一步推动了监管与被监管的互动与交流,及时、全面掌握辖内农村信用社的经营管理情况,加强监管政策传导。
一、紧紧把握年度工作重点,坚持制度先行。
(三)根据省局强化合规监管,增强审计稽核作用的要求,制定《信用社内部审计报告制度》。要求各联社审计稽核部门每2年要对辖内分支机构进行一次全面检查,建立对联社高管人员的年度审计报告制度,并及时将审计报告及日常专项审计报告上报分局,至6月末收到省联社威海办事处及环翠区联社审计报告6份,实现资源共享,对审计报告反映的问题将作为采取监管措施的参考资料。
二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用。
(一)通过参加联社贷审会发现环翠区联社继续向原超比例大户增加授信,并发生新的超比例授信。
(二)通过非现场监管报表发现2007年4月末环翠区联社不良贷款较年初变化较大。
(三)通过非现场监管报表发现票据业务发展迅猛。
(三)通过非现场监管报表发现票据业务发展迅猛。
票据业务超常增长潜在风险大。2007年6月末承兑汇票余额8.67亿元,比年初增加
5.62亿元,增长184%,贴现余额11.9亿元,比年初增加5.94亿元,增长99.7%。
三、按照年度工作重点,作好重点和难点问题。
信用社一个突出的问题是拨备严重不足。
(一)年初在审慎会议上明确提出,要求各联社加大拨备的提取力度,制订长效的拨备达标规划,(二)对未严格按照规定制定计划,至5月末未提取的环翠区联社,重申限制政策。
第3篇:我国银行业非现场监管存在的问题及改进建议
摘要:非现场监管是有效银行监管的重要组成部分。我国非现场监管经过十几年的改进和完善,已经成为较为有效的监管手段之一。但是,在实际操作过程中,非现场监管在制度建设、指标设计、技术运用等方面仍存在诸多缺憾。笔者针对非现场监管存在的主要 问题,提出修改和完善的建议,以期进一步提高监管的质量和效率。
非现场监管是有效银行监管的重要组成部分,也是持续银行监管的重要手段和 方法。2003年,银行监督管理委员会(以下简称“银监会”)承接银行监管职责后,有必要针对非现场监管中存在的主要问题,进行修改和完善,以进一步提高银行监管的质量和效率。鉴于此,笔者对非现场监管存在的主要问题进行探讨,并提出改进建议,供决策 参考。
一、非现场监管中存在的主要问题
1.监管制度不完善,监管随意性较大。一是监管制度深度有待突破。监管责任制中仅对监管信息收集 内容 以及信息的处理和监管报告作了规定,对风险评价以及应采取的措施没有规范性的要求,致使非现场监管工作随意性较大。监管人员即使没有准确判断风险,并及时采取有效的监管措施,在制度上也缺乏相应的责任追究机制;二是监管制度广度仍需扩展。《商业银行法》和《 金融 违法行为处罚办法》仅对商业银行违反资产负债比例管理规定做出明确的处理规定,但资产负债比例管理指标仅是监管指标的一部分,对其他监管指标尚未从法规上进行约束。
2.监管指标体系设计欠合理,风险反映不够充分。一是注重对传统资产负债业务的监管,弱化对表外业务和新业务的监管。如银行承兑汇票、信用证、担保等表外业务,监管体系虽有所涉猎,但仅限于表面 分析。对于见证、代客理财、外汇交易等新业务,监管体系尚未涉及;二是注重对信贷资产的监管,忽视对非信贷资产的监管。监管部门每月对信贷资产质量进行监测分析,但是对债券投资、抵债资产和递延资产等非信贷资产分析较少;三是注重对即时风险的监管,弱化对潜在风险的监管。对资产负债结构不匹配潜在的流动性风险、资金运用效率较低潜在的收益风险缺乏深入分析的工具和能力;四是注重对单个指标的考核,忽视对指标间联系的分析。对安全性、流动性和盈利性指标间,缺乏互动性的分析指标,如流动性比例和存贷比例的关系、资本充足率与资本利润率的关系等;五是重点考虑对商业银行总行的监管,忽视各级监管机构监管指标的设计。对法人机构和非法人使用相同的监管指标,体现不出不同层级的监管机构不同的监管重点。
3.监管技术较为落后,信息共享率低。目前,监管部门 应用 电子 计算 机的水平远落后于商业银行,由于应用水平较低,降低了监管工作的质量和效率。一是风险反映滞后。非现场监管资料主要依靠手工报表和磁盘传递,尚没有建立监管数据的 网络 传输以及自动核对、汇总、分析和报送监管资料,使监管部门无法实时掌握被监管机构的经营状况,特别是大额交易及风险状况,以便及时采取监管措施;二是信息共享率低。人民银行监管、统计、货币信贷、会计 等部门均要求商业银行报送报表资料,由于监管部门电子技术应用率较低,信息共享率不高,导致商业银行和人民银行相关部门重复劳动,增加了工作量。三是数据吻合性差。监管部门从商业银行获取的数据往往与人民银行统计部门获取的数据差距较大,特别是不良贷款数据。四是工作效率较低。人民银行与商业银行报表资料主要靠手工报送,工作量大、速度慢,监管部门没有充足的时间分析监管信息并完成风险评价工作,使非现场监管工作难以做深,影响 了监管的质量。
4.监管资料报送内容多,商业银行负担较重。一是监管报表涵盖量过大。商业银行和各级监管机构普遍反映报表数量多、数据涵盖量大,使基层行忙于采集数据,无暇深入分析原因、对策。二是报表报送时间紧。商业银行报送资料的时间很紧,统计、信贷、会计部门的综合统计岗位,每月上旬要完成上级行和监管部门数十份报表,对于分析资料,由于时间过紧,只能作简要分析,深度不够,质量欠佳,导致监管部门经常简单地把商业银行报送的资料略微补充修改即上报。三是不良贷款清单设计欠合理。国有银行不良贷款清单要求不论金额大小逐户逐笔填报,而且要对每个客户的不同贷款笔数和利息进行拆分,各商业银行普遍反映工作量大,特别是贷款笔数利息进行拆分操作难度大且不准确。
非现场监管计划书(整理14篇)由网友“nanako”投稿提供,下面小编为大家整理后的非现场监管计划书,希望能帮助大家!篇1:现场监管员述职报告 本人目前担任**分理处主任兼现场监管员,......
银行业金融机构信息科技风险 非现场监管报表(征求意见稿)1 目 录第一部分年度报表..................................................1 I信息科技风险调查问卷...................
第1篇:银行非现场监管工作交流非现场监管工作交流§一、紧紧把握年度工作重点,坚持制度先行。§二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用......
摘要:非现场监管是有效银行监管的重要组成部分。我国非现场监管经过十几年的改进和完善,已经成为较为有效的监管手段之一。但是,在实际操作过程中,非现场监管在制度建设、指标设......
非现场监管工作交流§一、紧紧把握年度工作重点,坚持制度先行。§二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用。 §三、按照年度工作重点,作......
