導語：如何才能寫好一篇外包風險管理評估細則，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:銀行;風險;研究

隨著商業社會的發展,人們的信用理念發生了重大變化,熱衷舉債已發展成為潮流和趨勢,債務規模急劇擴張,作為信用主體的商業銀行潛伏著危機。只要市場和交易客觀存在,商業銀行必將承擔相應的風險。操作風險作為商業銀行承擔的主要風險之一,其風險控制在實際工作中有著重要的意義,需要尋求多種控制方式。

一、建立操作風險識別與評估機制

在銀行日常的風險管理中,為了對操作風險進行規范、統一管理,應依據操作風險事件起因、特征和表現形態等因素,確定起因風險類型、專門風險類型和事件風險類型的子分類和定義,完成操作風險分類標準的制定工作。

加強新產品、新業務領域中操作風險識別。針對金融服務和金融產品創新,銀行的操作風險管理部門應制定新產品、新業務操作風險環節審查標準,提高識別操作風險的水平,減少操作風險發生的幾率。對于理財產品應做到風險可控、成本可算、信息充分披露,加強售前、售中、售后全過程管理。在新產品發行時,嚴格執行新產品風險評估和對沖機制。推廣新產品、新業務時,銀行的風險管理部門應下發包括管理辦法和操作規程在內的制度,并經專業操作風險管理部門審核。

商業銀行應加快推廣損失事件數據收集工具。在銀行全行操作風險損失數據庫的建立與數據收集,要依托全行信息體系和數據庫。商業銀行的總行各專業部門、各分行要逐步建立本專業和本機構的操作風險損失數據庫,操作風險管理部門匯總形成操作風險損失數據庫。對全行操作風險進行準確識別。

二、逐步建立操作風險監測和報告機制

各商業銀行應完善自身操作風險關鍵指標監測體系。利用關鍵風險指標可對操作風險變化情況做出早期預警。可建立總、分行兩級操作風險關鍵指標監測體系,總行關鍵風險指標至少包括客戶投訴次數、持證上崗率、強制休假率、關鍵崗位輪崗率、會計差錯率、銀企對賬率、應急預案完成率和操作風險問題整改率等指標。各專業條線、分行要定期對關鍵風險指標進行監測,對風險指標超出合理范圍的要及時提出預警。

同時,商業銀行應建立全行操作風險報告制度。專業部門可在相應的報告制度框架下,根據專業特點,提出專業要求,制定實施細則。

建立操作風險預警機制。商業銀行總行操作風險管理部門在評估、監測、報告和外部信息的基礎上,對全行操作風險進行早期預警,采取預防措施,防止風險進一步發展和蔓延。

三、逐步完善操作風險控制和緩釋手段

繼續將合規管理與內控管理作為操作風險管理的有效手段,強化案件防范責任制。商業銀行應深化合規運行機制改革,倡導“每一個合規行為都是在消除風險”的合規理念,各分行、各專業條線要防止差錯重犯,對發現的問題要“舉一反三”,強化前中后臺的內控職責,實現主動合規、全員合規、全過程合規。強化案件防范,對發生重大案件的分支機構,應嚴肅處理機構負責人。在其他合規方面,商業銀行應對接觸使用銀行資產的記錄進行安全監控;定期對交易和賬戶進行復核和對賬;加強主管及關鍵崗位輪崗輪調、強制休假和離任審計等制度的執行力度;加強重點(風險)業務、熱點業務、關鍵崗位的潛在風險環節排查、提早介入、提早預警。

進一步規范外包業務管理。業務外包作為一種緩釋操作風險的手段在我行信息技術項目開發和維護、信用卡運行服務方面得到了普遍應用。但是業務外包也會帶來相應的潛在和后續風險,如外包服務中斷。所以商業銀行應加強外包業務管理,強化外包業務風險評估與監測機制,充分審查、評估承包方的經營狀況、財務實力、誠信歷史、安全資質和實際風險控制與責任承擔水平,并進行必要的盡職調查。各專業部門、分行在簽訂外包服務合同時,也應明確雙方的權利、義務,并規定承包方在安全、保密、知識產權、應急預案等方面的義務和責任;要嚴格管理合同履約情況,應定期對外包服務提供者的服務情況進行檢查,防范外包業務風險。

四、做好操作風險管理系統建設工作

商業銀行要逐步建立操作風險管理系統,支持操作風險損失相關的數據和操作風險事件信息的收集、整理、跟蹤、分析、報告和預警。

五、全面提升操作風險管理理念和人才培養

篇2

近幾年來，在領導高度重視下，我們加大了信息科技建設的推進力度，大大縮小了與同業科技差距：建成了現代化、高標準的信息系統數據中心，初步形成同城生產和災備兩中心模式；全面開展網絡改造，將廣域網三級架構改為二級架構，各營業網點配置2條專線，分別直接上聯生產中心和同城災備中心，實現了業務網與互聯網專網進行物理隔離，增強了網絡系統的穩定性和安全性；建設完善了網上銀行、銀行卡系統、資金債券系統、信貸系統等應用系統，形成了結構清晰、業務功能基本滿足業務發展和經營管理需要的應用系統體系。相對于信息化建設發展水平的快速提高，我行的信息科技風險管理水平略顯滯后，也與監管當局的要求存在一定的差距。開發測試體系建設需進一步完善，代碼質量管理、Bug管理、開發過程管理、測試管理需進一步加強；系統運行管理有待改進，生產系統監控和流程管理自動化管理手段不足，邏輯訪問控制有待加強；業務連續性管理及應急體制建設有待加強，應制訂全行性的業務連續性規劃及應急演練方案，并定期更新，切實發揮相關部門職能，按要求組織開展應急預案的演練，提高應急演練的有效性和覆蓋面。李秀生:北京農商銀行的信息科技風險管理制度體系涵蓋開發測試、運行維護、設備管理、安全管理、風險管理等方面計31項制度，每年進行一次評估和修訂，并在全行范圍內印發執行，確保制度的科學性、合理性和可操作性。信息科技風險管理進展為了提升信息科技風險管理水平，北京農商銀行根據監管要求，結合信息科技建設實際情況，不斷完善科技風險管理治理架構，初步建立了科技風險防控體系，有效預防和消除了科技風險事件的發生，確保了生產安全穩定運行和信息安全。

1.完善信息科技風險治理結構，明確信息科技風險“三道防線”的職責。成立了信息科技管理委員會，除了審議信息科技戰略規劃、推動信息科技建設的職能外，著重加強審議信息科技風險管理、信息安全策略、信息安全重大事項和信息安全評估報告等科技風險管理職能，強化了科技風險管理體系建設中高層的推動作用；設置了首席信息官，直接參與跟信息科技運用有關的業務發展決策，確保信息科技各項工作的有效開展和落實；形成了由信息科技部門、風險管理部門及審計部門組成的信息科技風險“三道防線”。

2.持續建立健全信息科技風險管理制度體系。對現有信息科技制度體系進行了整體評估，重新梳理確定信息科技制度體系架構，建立包括制度、實施細則及技術規范（標準）三層架構的制度體系。同時規范對現有制度的管理，形成了《信息科技制度匯編》，涵蓋開發測試、運行維護、設備管理、安全管理、風險管理等方面計31項制度，每年進行一次評估和修訂，并在全行范圍內印發執行，確保制度的科學性、合理性和可操作性，有效指導信息化建設和風險管理工作的開展。

3.事前、事中、事后管理并重，提升信息科技風險管理水平。一是強化風險防控意識，防范于未然。持續對全體科技員工進行風險意識教育，樹立對風險防控的高度敏感性和責任心，積極向員工傳導遵守法律法規和實施內部控制的重要性，培養員工的誠信和道德，規范員工職業行為，從源頭上控制、減少潛在風險的發生。二是健全內控機制，規范事中管理。科學合理設置科技崗位，明確每個崗位的職責、權限，建立了逐級授權和審批機制，并制定相應控制措施；規范崗位操作流程，重要操作如版本遷移、數據修改等實行雙人制，一人操作，一人復核，防止出現控制真空，產生風險；同時重視利用技術手段來強化風險管理，如批量作業自動化系統、系統和網絡監控系統監控系統的建成有效地提升了系統運維風險管理水平。三是加強信息科技風險的識別和檢查，持續督促、跟蹤整改，深入挖掘信息科技運行及管理存在的問題和潛在風險，制訂整改措施并積極整改。建立內部定期專項檢查機制，根據每年年初制訂檢查計劃，進行檢查，詳細記錄檢查結果，建立風險整改臺賬，定期對整改情況進行監督及跟蹤。除加強上述自查工作之外，還積極配合監管當局開展各項檢查，積極借助外部的力量幫助發現問題，查找隱患，從而提升科技風險防范能力。

4.加強信息安全體系建設，強化信息安全管理。完成了信息安全體系規劃，建立科學合理的信息安全體系框架，制定較為完善的信息安全策略；通過實施網絡邊界控制、內網與互聯網隔離、全面病毒防護、桌面系統監控、數據分級與使用保護等系列安全項目，建設形成覆蓋數據安全、網絡安全、系統安全和應用安全的綜合信息安全體系，確保生產系統安全和客戶信息安全，防范科技風險。未來的工作重點通過以上科技風險管理工作的開展，有效消除和防范了科技運行及科技管理中的風險隱患，近幾年我行未發生信息科技風險事件，科技風險管理水平和防控能力得到顯著提升。針對目前科技風險管理中存在的薄弱環節，未來信息科技風險管理的工作重點將體現在以下幾個方面。

1.進一步完善信息科技風險治理結構，持續推進科技風險“三道防線”建設。進一步明確信息科技風險治理結構中各級主體的工作職責，充分發揮各級主體的職能作用，形成職責明確、結構合理的信息科技風險管理架構；特別是加強風險管理部門對信息科技風險的管控，形成一個職責明確、功能互補、相互監督、相互制約、共同發展的信息科技風險防范的有機整體。

2.加強軟件開發質量管理體系建設，強化開發過程中風險的管理。建成基于我行現在的CMMI3級的軟件研發規范體系，通過CMMI3級驗收，全面推廣體系的應用，整個體系涵蓋了軟件的需求、設計、開發、測試等各環節，有效規范了整個開發過程的管理；落實需求歸口管理機制，推行重大項目需求評審機制，進行重要系統組織級方案評審，提高項目計劃管理和風險管理水平；全面推行軟件配置管理，提高軟件版本管理水平；強化外包管理，規范外包人員工作量評估，加強外包人員工作環境管理。

3.進一步推進運維體系建設。加強對生產變更的風險評估，嚴格變更過程管理，嚴控變更風險；確保事件分級制度的落地執行，形成有效的事件升級和響應機制；進一步加強對問題的快速解決，并逐步深化問題的后續管理，從多維度進行生產問題分析，提高生產管理水平；充分發揮系統監控、網絡監控工具的作用，完成應用監控建設，全面了解系統運行狀態，及時定位故障；全面提高運維管理水平及風險防控能力。

篇3

關鍵詞：基層行；內審轉型；風險管理

中圖分類號：F832.31 文獻標識碼：A 文章編號：1007-4392（2013）01-0069-03

2012年初，總行召開了內審工作電視會議，明確了2012年內審工作的重點及今后內審工作的努力方向，明確了“一個確立、兩個探索、三個深化、四個改進”的內審轉型思路，各級行都在為內控轉型而探索實踐。近年來，中國人民銀行內部控制機制建設效果明顯，嚴重的、帶有普遍性的違規現象已經大為減少。但基層行暴露的各類案件表明，基層行在履行人民銀行職能過程中依然存在一些風險隱患。因此，提高風險意識、強化風險防控、科學開展風險分析識別。對人民銀行基層行防范風險，確保人民銀行基層行合規高效履職具有十分重要的作用。

風險管理指一個單位、部門對影響其業務目標、經營目標實現的各種具有不確定性的事件、事項等，進行風險排查、識別、分析、評估，并針對風險性質、風險類別等。結合自身實際采取相關應對措施，將其影響程度控制在單位、部門可以接受范圍內的過程。風險管理的目標就是為單位、部門目標的實現提供相對合理的保證。實施風險管理有利于一個單位、部門全面客觀識別評價經營管理過程存在的各類風險，提高風險反應決策水平和能力。使單位、部門的業務目標、經營目標與風險等級相匹配，最大限度地降低可能造成的損失和發生突發事件的可能性。作為國家的中央銀行。人民銀行基層行的風險更為突出，因此對人民銀行基層行面臨的履職風險進行科學的識別、評估并采取有針對性的措施是當前人民銀行基層面臨的重要課題。

一、人民銀行基層行實施風險管理的必要性

人民銀行基層行履職過程中面臨許多風險，客觀上需要我們加強風險管理。人民銀行基層行在履行職責過程中不可避免地會遇到宏觀調控中的決策風險、依法行政中的法律風險和業務運轉中的操作風險、效率風險、信息技術風險等。只有高度重視并加強風險管理，才能有效防范和化解各類風險，從而增強履職的有效性和安全性。

人民銀行基層行暴露的各類案件表明，基層行需要建立風險管理機制。如果未建立風險管理機制或風險管理失效，將會面臨聲譽受損、資產損失等風險。各級分支機構暴露的各類案件為我們敲響了警鐘。

人民銀行系統出臺的相關規定促使人民銀行基層行必須建立風險管理機制。2006年，人民銀行了《中國人民銀行分支機構內部控制指引》，要求人民銀行分支機構必須建立與之相適應的風險管理機制。

二、當前人民銀行基層行風險管理面臨的問題

（一）風險管理規定操作性不強

《中國人民銀行分支機構內部控制指引》要求各分支機構要對履職過程中面臨的法律風險、聲譽風險、資產風險、信息技術風險、效率風險、操作風險進行有效識別和科學界定，正確評價本單位的相關風險，根據風險分析結果確定風險應對策略。明確具體的應對措施，制定風險應對方案。但上述關于風險管理的規定比較籠統，操作性不強，對基層行開展風險識別、分析的指導性不強。

（二）管理層對風險管理的重要性認識不夠

目前，一些人民銀行基層行的管理層對風險管理的認識大都停留在“模糊”的概念上，認為履職存在一定的風險，但如何對相關風險進行科學界定、正確評估等方面，往往沒有引起管理層的足夠重視，認為出了問題妥善處理就行了，沒有將事前風險應對、事后危機處理等風險管理工作擺到議事日程上來。

（三）風險管理的方式、手段缺乏科學性、系統性

目前，人民銀行基層行在風險管理方面，加大了風險識別、風險評估力度，但大多停留在定性分析評價的水平上，沒有建立起一整套科學合理的分析模型、評價指標體系，缺少專門化的風險管理工具，更缺乏全局性的風險管理整合框架和主線。致使人民銀行基層行風險管理一直處于“空白”階段。

（四）風險管理理念沒有得到大多數職工的認同

人民銀行基層行承擔著支付清算、貨幣發行、經理國庫等職責，其引發風險的可能性更大，產生風險造成的破壞性以及對社會的影響更加嚴重。但風險管理是一個新課題，大多數員工對風險管理還不甚了解。缺乏風險管理意識。尚未認識到風險管理的重要性，基層人民銀行風險管理工作任重道遠，還需要作大量的工作。

三、人民銀行基層行風險管理框架的構想

人民銀行基層行風險管理的基本程序主要有風險識別、風險評估、風險應對策略、風險監督等。通過不斷開展風險管理。不斷提升人民銀行基層行的風險管理水平和效果。

（一）風險識別

人民銀行基層行風險識別是指通過風險調查和分析，查找出人民銀行基層行在履職過程中存在的主要風險源，并進一步分析風險因素轉化為風險事故的可能性。人民銀行基層行要以人民銀行總行下發的《指引》為指導，采取崗位人員自查自找、管理層自查自找、相關業務操作層、管理層、再監督層互查協查的方式，認真分析相關業務所存在的風險隱患，查找必須關注的風險點，同時根據風險隱患的重要程度將風險點劃分為不同的級次，分析出哪些是主要風險因素，哪些是次要風險因素。

在具體的風險識別過程中，應充分考慮內、外部因素，確保全面、科學識別人民銀行基層行所有風險。根據人民銀行基層行的業務活動特點，人民銀行基層行面臨的風險類別主要有以下幾個方面（見表1）。

（二）風險評估

人民銀行基層行對相關風險識別出來以后。要對風險進行評估，也就是對上述各類風險發生的可能性以及發生風險可能造成的損害的嚴重程度等進行定性或量化評價，按發生風險的可能性、重要性、嚴重性對風險進行排序，形成風險評估報告，為風險決策提供科學依據，確保人民銀行基層行依法、高效履行各項職能。

1.建立風險評估指標。根據風險強度可分為極高風險、高風險、中等風險、低風險、極低風險。為了更準確地評估風險，應建立風險評估的主要指標。第一，法律風險指標。法律風險評估主要是對因執法不當、貫徹執行政策有偏差、制定細則或辦法不正確、人員素質差異、差錯、舞弊、管理監督不到位等原因而出現的風險進行分析。第二，聲譽風險指標。聲譽風險評估主要是對導致人民銀行聲譽受到負面影響的風險進行分析。第三，資產風險指標。資產風險評估主要是對導致人、財、物受損的風險進行分析。第四，信息技術風險指標。信息技術風險有兩種類型，一種表現為現有的業務信息處理系統無法適應信息技術的發展變化。由于技術設備陳舊、配置較低而不能有效運作所產生的風險：另一種表現為在計算機廣泛應用的條件下，由于相應的內控措施缺失。相關的監督機制未能建立，從而產生的風險。第五，效率風險指標。效率風險評估主要是對導致資源浪費或行為低效率的風險進行分析。第六，操作風險指標。人民銀行的操作風險主要是指在會計、發行、國庫、再貸款、外匯管理等業務處理過程中，由于具體操作環節的失誤，如經驗不足或違規操作而引起的風險。

2.風險評估方法。風險評估的方法很多，主要分為定量評估和定性評估兩類。定量評估是指給出風險分析各組成部分可量化的數值，當所有的因素得到量化，定量評估的過程就完成了。對人民銀行基層行來說。由于其在自己履行職責的活動中可能面臨著法律、聲譽等六方面的風險，因此。風險信息的量化，要解決兩個方面的問題：一是風險的程度問題，即人民銀行分支機構在履職過程面臨的風險到底有多大，即達到多少“量”的程度：二是風險信息的量化，要能使人民銀行基層行各類風險信息進行比較，以便于根據風險程度差別而實施分類管理。因此，風險信息的量化就是要求對風險狀況作出一個綜合性的量度評估。

定性評估是指并不給出風險分析各組成部分的量化指標。而是根據專家或管理人員的經驗。估計已識別的風險后果和可能性大小的過程，通過主觀判斷來確定不可量化的風險。定量評估一般在定性評估之后進行，純粹的定量評估和純粹的定性評估都是不可取的。兩者要結合使用。

3.形成風險評估報告。風險評估報告是對風險識別和風險評估工作的總結和歸納。風險評估報告應該運用通用風險語言、合理的評估方法，為人民銀行基層行風險管理提供一個整體的參照。在確保精練、明確、全面的前提下，風險評估報告能夠涵蓋人民銀行基層行面臨的所有風險類別、風險事件和損失程度，并能指出問題的關鍵所在。在為管理層風險管理決策提供基本依據的同時，也讓人民銀行基層行的每一位員工對人民銀行基層行所面臨的風險有個整體的了解，讓他們更直觀地了解到自己處在人民銀行基層行風險的哪個環節。從而、有利于激勵他們積極參與到風險管理中來。

（三）風險應對

風險控制的關鍵就是要制定出適當的風險應對策略。目前，處理風險的策略主要有避免、轉移、控制管理或可接受等。一是對于發生可能性較大且影響程度嚴重的風險，在業務運行和管理活動中要通過適當的方式方法或措施避免風險的發生。二是對于影響程度較低、發生可能性較大的風險，可以采取保險等方式將風險轉移給專門的機構或部門。相應的方法主要有：合同工外包，職工加入醫保、社保等。三是對于影響程度較高、發生的可能性較小的風險，應當采取適當的措施和方法將風險概率降到最小、風險程度降到最低，通過合理的內部控制，使產生風險的可能性降低到一個可以接受的水平。四是對影響程度和發生可能性都較低的風險，應密切關注其發展變化情況并及時向上級行報告。

篇4

關鍵詞：商業銀行；營運業務；問題；改進措施

一、商業銀行營運業務存在的問題

（一）商業銀行財務收支及財產管理存在的問題

1.財務基礎管理存在不足

這方面的問題具體表現在以下兩個方面：

（1）會計科目中的個別賬務處理不規范。據對某商業銀行的調查，該商業銀行某~號手續費支出科目，向發卡行返還收單業務手續費，而沒有沖減相應會計科目的收入金額，會計處理不合規。

（2）使用經費賬戶劃轉資金對外開立保函。前述商業銀行新大樓在施工建設過程中，因為臨時占用綠化帶人行道等公共資源，于2012年2月中旬向某市東部新城開發建設指揮部開具金額為50萬元的非融資性保函，并使用經費賬戶劃轉50萬元作為保函的保證金，保函注銷時，該商業銀行繳存的保函保證金產生4萬元的存款利息，該筆利息收入已經于2014年9月末沖銷。

2.個別專項費用獎勵辦法存在短視行為

2013年末與2014年上半年，前述商業銀行分別針對儲蓄存款進行專項考核，其中2013年按照后五日的平均余額，2014年上半年按照平均余額的2.5%0匹配費用，存在的問題如下：

（1）沒有對該項費用效果和效益進行事后評估，而在2014年上半年繼續開展針對儲蓄存款的專項獎勵。2013年三季度末，前述商業銀行人民幣儲蓄存款余額為一百多億元，而截至年末儲蓄存款比三季度末多出近十億元。各經營單位均超額完成專項獎勵任務，并超額取得專項費用獎勵。2014年初，前述商業銀行儲蓄存款便開始下降，基本穩定在一百億元左右，盡管在6月末有所沖高，仍然較年初減少近二十億元，降幅約為13%，遂前述商業銀行又推出增加日均存款的專項獎勵方案，前述商業銀行對儲蓄存款的拉動主要依賴專項獎勵辦法，不利于自身的長期發展，存在短視行為。

（2）獎勵費用比例偏高，營銷費年底突擊使用。例如2013年底，前述商業銀行針對儲蓄存款專項獎勵共匹配近五百萬元費用，占全年營銷費用總額的百分之六左右，單一專項費用獎勵達到全年營銷費用的百分之六左右，費用獎勵比例過高。

（二）商業銀行會計營運存在的問題

1.對會計業務印章的管理欠規范

這方面的問題具體表現在以下兩個方面：

（1）營運主管保管的會計業務印章交接欠規范。調查發現，前述商業銀行個別支行營運主管保管的會計印章辦理交接時，沒有由機構負責人或者上級部門指定人員監交，而是由網點綜合柜長或者二級賬務柜員監交。例如2014年9月下旬的某兩日，前述商業銀行某支行營運主管保管的匯票專用章、結算專用章等印章交接的監交人均為二級賬務柜員。

（2）個別會計業務印章沒有入系統管理。前述商業銀行業務處理中心及異地支行保管的用于向當地人民銀行或者其他同業機構辦理現金領解現以及資金劃撥業務的預留印鑒沒有入印章管理系統管理。

2.營運外包以及委托業務管理存在缺失

（1）個別委托業務操作不合規。前述商業銀行某支行與當地工商銀行簽訂了現金管理服務協議，委托工商銀行某支行保管現金款箱（包括箱中的現金、貴金屬）以及人民幣應急取款業務，明確規定不辦理應急存款業務。但是調查發現，該支行仍然在工商銀行辦理了現金解現業務，2013年以來，該支行向當地工商銀行辦理現金解現業務共計一百多筆，金額合計也較多，該支行的實際業務操作與雙方簽訂的服務協議內容不符。

（2）營運外包業務管理不到位。前述商業銀行營運業務中，對會計業務憑證掃描補錄業務服務、會計檔案保管服務以及銀企對賬傳遞業務服務實行了外包管理。存在的問題如下：第一，應急管理工作不到位。前述商業銀行沒有制定業務外包應急預案，沒有配備應急后備人員，一旦發生緊急情況，無法切實保證業務的連續性；第二，簽訂的合同內容存在疏漏。按照商業銀行關于會計憑證掃描補錄外包業務相關管理規定，外包人員進入工作區域不得攜帶手機、照相機以及移動存儲器等設備，但是前述商業銀行與服務商簽訂的《服務合同書》中僅明確了“員工不準攜帶移動存儲設備（如軟盤、U盤、MP3、移動硬盤等）進入工作場所”，由此導致在前述商業銀行服務已五年的工作人員不知曉商業銀行的上述規定，日常工作中將手機帶入工作場所，并且前述商業銀行業務管理人員也未予糾正；第三，沒有將已經掃描的憑證及時入庫保管。例如，2014年10月某日現場檢查發現，前述商業銀行某九天已經掃描封包憑證仍然存放在掃描工作室內，沒有及時入臨時檔案庫保管。第四，對外包業務的檢查監督不到位。前述商業銀行制定的外包業務管理辦法中明確要求檢查輔導人員應按月、季度對外包業務進行檢查，但是檢查輔導員沒有按照制度要求落實檢查工作。

3.國際業務的基礎管理及個別業務操作存在瑕疵

這一問題具體表現在如下三個方面：

（1）對客戶申請審核不嚴，導致已經開立銀行保函進行二次修改。2014年1月某日，前述商業銀行興業銀行對外開立預付款保函1筆，擔保金額一千多萬美元。調查發現，由于前述商業銀行單證中心審核不嚴，導致已經開出保函受益人名稱描述錯誤，前述商業銀行兩日后向受益人銀行發出保函修改電文進行變更，業務操作存在瑕疵。

（2）風險參與申請書填寫不完整。抽查業務檔案發現，前述商業銀行個別風險參與業務申請書填寫不完整。2013年3月初，某物流有限公司向前述商業銀行申請辦理OA項下出口風險參與業務，金額近八百萬美元，客戶出口風險參與申請書中僅填列風參幣種與大寫金額兩項內容，其余合同條款均為空白，存在一定法律瑕疵。前述商業銀行為某市某實業有限公司、某市某液化石油氣有限公司等客戶辦理的出口風險參與業務也存在類似問題。

（3）柜員設置與實際不符。目前前述商業銀行外匯系統中設置5名系統柜員，其中包括2名交易員和3名管理員。調查發現，某臨時用戶于2006年建立，截至調查日還沒有注銷；某交易員和某管理員已經調離國際部，但是系統賬號仍然沒有變更。

4.沒有嚴格執行外匯管理政策，個人外匯業務存在操作風險

這一問題具體表現在以下三個方面：

（1）購匯人民幣資金來源于非直系親屬賬戶。2014年1月初，前述商業銀行營業部連續為4名客戶辦理個人購匯業務，金額均為5萬加拿大元，并且所購外匯資金全部匯至境外同一賬戶。調查發現，上述客戶購匯資金全部來自某客戶的個人賬戶，經辦支行沒有能夠要求客戶提供相應的親屬證明材料，與外匯管理規定不符。

（2）沒有能夠識別客戶拆分辦理手持現鈔結匯行為。2013年10月，前述商業銀行某支行連續為5名客戶辦理手持現鈔結匯業務，結匯金額合計近二十萬港幣，并且結匯所得人民幣資金均轉入另一人賬戶內，上述交易符合外匯管理局規定的拆分特征，經辦支行沒有能夠主動識別上述可疑交易并及時上報。

（3）沒有能夠主動識別客戶拆分辦理超額外幣提現的行為。2013年7月中旬至下旬，7月末至8月初，某客戶連續在前述商業銀行某支行辦理歐元現鈔提取業務，每日提鈔金額為七千多歐元，均接近當日提鈔限額，符合外匯管理局規定的拆分特征，經辦支行沒有能夠主動識別上述可疑交易并及時上報。該支行同一時段為另一客戶辦理的歐元現鈔提取業務也存在類似問題。

（三）電子銀行與信息技術方面存在的主要問題是線上收單業務管理存在欠缺

這一問題具體表現如下：

截至2014年6月末，前述商業銀行新增線上收單有效商戶幾十戶，完成年度計劃的128.57%。調查發現，前述商業銀行線上收單業務手續費的標準不統一，費率的設置從千分之二點五至千分之七不同分布。前述商業銀行沒有制定相應的管理辦法明確線上收單業務的手續費執行標準，也沒有明確費率上報和審批的相關流程，造成前述商業銀行現有線上收單業務執行的手續費存在一定的隨意性。

二、商業銀行營運業務的改進措施

（一）財務收支及財產管理的改進措施

1.總體思路

（1）商業銀行應該對經費賬戶使用嚴格控制，按照《財務管理手冊》的要求管理經費賬戶，對經費賬戶對外劃轉資金開立保函的交易，應做事先審批研判，防止出現不必要的財務資源浪費。同時應該規范有關會計科目的使用情況，不得混淆收入和支出，規范財務核算。

（2）商業銀行應該對各項業務通盤考慮，配置財務資源，避免短視行為，促進自身業務全面、健康地l展。

2.具體措施

（1）今后商業銀行應該嚴格執行《財務管理手冊》相關規定，對經費賬戶加強管控力度。同時加大會計科目合規性管理，嚴格執行收支兩條線。

（2）商業銀行要優化財務資源配置，提高投入產出比。2015年，商業銀行對現行的費用配置模式作了調整。商業銀行將緊跟其改革導向，在今后的費用資源配置上體現對效益增長和基礎發展的促進作用。另一方面，商業銀行將狠抓負債業務發展質效。在當前“以效益為中心”的經營模式下，商業銀行已經充分認識確保負債日均規模抬升才是業務發展及盈利增長的第一要務。為此，商業銀行想方設法通過建立長期穩定的內部支撐來保障負債業務持續健康發展，將強基礎作為商業銀行的中心工作，通過不斷夯實客戶基礎，擴大客戶群體，以基礎性客戶帶動商業銀行負債業務穩步發展；同時加大項目營銷力度，通過實質性項目帶動來增強前述商業銀行負債業務發展穩定性。

（二）商業銀行會計營運的改進措施

1.總體思路

（1）商業銀行應該嚴格按照會計業務專用印章管理辦法的要求，加強對會計業務印章的管理，明確責任，合規使用，確保安全。

（2）商業銀行應該嚴格按照會計營運業務外包管理辦法（暫行）和關于規范會計憑證掃描補錄外包業務管理通知的要求，加強對外包人員及外包業務的應急管理，配備外包應急后備人員，確保業務的連續穩定運行；同時，應加強對委托業務的管理，嚴格按照服務協議辦理業務，規避資金風險和會計操作風險。

（3）商業銀行應該及時調整柜員設置，提升業務處理準確性，夯實外匯管理基礎，規避操作風險。

（4）商業銀行應該嚴格按照《個人外匯管理辦法》及《個人外匯管理辦法實施細則》辦理個人外匯業務，防范政策風險。同時還應該加大對前臺柜員外匯業務的培訓和監督力度，提高柜員外匯業務處理水平及商業銀行內部自查自糾能力。

2.具體措施

（1）加強對業務印章的交接管理，并做詳盡的業務約定；業務處理中心及異地支行必須將相關印鑒入印章管理系統。

（2）重新簽訂有關現金管理協議，按照相關規定修改并與服務商重新簽訂《服務合同》，著手制定業務外包應急預案，再次要求風險管理員嚴格按制度要求落實檢查工作，完成對已掃描憑證的及時入庫。

（3）對全轄網點會計主管及外匯經辦人員再次進行政策培訓，加強對個人分拆業務的監督。同時，進一步加強對個人分拆業務的非現場核查手段。

（三）電子銀行與信息技術的改進措施

1.總體思路

商業銀行應該細化其線上收單業務的管理細則，明確線上收單業務手續費的費率標準，規范收單業務手續費設置的審批流程。

篇5

網絡借貸管理辦法全文第一章 總 則

第一條 [立法目的及依據] 為規范網絡借貸信息中介機構業務活動，保護出借人及相關當事人合法權益，促進網絡借貸行業健康發展，更好滿足中小微企業和個人投融資需求，根據《關于促進互聯網金融健康發展的指導意見》提出的總體要求和監管原則，依據《中華人民共和國民法通則》、《中華人民共和國合同法》、《中華人民共和國公司法》等法律法規，制定本辦法。

第二條 [適用范圍和釋義] 在中國境內從事網絡借貸信息中介業務活動，適用本辦法，法律法規另有規定的除外。

本辦法所稱網絡借貸是指個體和個體之間通過互聯網平臺實現的直接借貸。個體包含自然人、法人及其他組織。網絡借貸信息中介機構是指依法設立，專門從事網絡借貸信息中介業務活動的金融信息中介企業。該類機構以互聯網為主要渠道，為借款人與出借人(即貸款人)實現直接借貸提供信息搜集、信息公布、資信評估、信息交互、借貸撮合等服務。

本辦法所稱地方金融監管部門是指各省(區、市)人民政府承擔地方金融監管職責的部門。

第三條 [基本原則] 網絡借貸信息中介機構按照依法、誠信、自愿、公平的原則為借款人和出借人提供信息服務，維護出借人與借款人合法權益，不得提供增信服務，不得設立資金池，不得非法集資，不得損害國家利益和社會公共利益。

借款人與出借人遵循借貸自愿、誠實守信、責任自負、風險自擔的原則承擔借貸風險。網絡借貸信息中介機構承擔客觀、真實、全面、及時進行信息披露的責任，不承擔借貸違約風險。

第四條 [管理機制] 按照鼓勵創新、防范風險、趨利避害、健康發展的總體要求和依法監管、適度監管、分類監管、協同監管、創新監管的監管原則，落實各方管理責任。國務院銀行業監督管理機構負責對網絡借貸信息中介機構業務活動制定統一的規范發展政策措施和監督管理制度，指導地方金融監管部門做好網絡借貸規范引導和風險處置工作。工業和信息化部負責對網絡借貸信息中介機構業務活動涉及的電信業務進行監管。公安部牽頭負責對網絡借貸信息中介機構業務活動進行互聯網安全監管，打擊網絡借貸涉及的金融犯罪工作。國家互聯網信息管理辦公室負責對金融信息服務、互聯網信息內容等業務進行監管。

地方金融監管部門負責本轄區網絡借貸信息中介機構的規范引導、備案管理和風險防范、處置工作，指導本轄區網絡借貸行業自律組織。

第二章 備案管理

第五條 [備案登記] 擬開展網絡借貸信息中介服務的網絡借貸信息中介機構，不包含其分支機構，應當在領取營業執照后，攜帶有關材料向工商登記注冊地地方金融監管部門備案登記。

地方金融監管部門應當為網絡借貸信息中介機構辦理備案登記。備案登記不構成對機構經營能力、合規程度、資信狀況的認可和評價。

地方金融監管部門有權根據本辦法和相關監管規則對備案后的機構進行評估分類，并及時將備案信息及分類結果在官方網站上公示。

網絡借貸信息中介機構還應當依法向通信主管部門履行網站備案手續，涉及經營性電信業務的，應當按照通信主管部門的相關規定申請相應的電信業務經營許可;未按規定申請電信業務經營許可的，不得開展網絡借貸信息中介業務。

網絡借貸信息中介機構備案登記、評估分類等具體細則另行制定。

第六條 [機構名稱] 開展網絡借貸信息中介業務的機構，其機構名稱中應當包含網絡借貸信息中介字樣，法律、行政法規另有規定的除外。

第七條 [備案變更] 網絡借貸信息中介機構備案事項發生變更的，應當在5個工作日內向工商登記注冊地地方金融監管部門報告并進行備案信息變更。

第八條 [備案注銷] 經備案的網絡借貸信息中介機構擬終止網絡借貸信息中介服務的，應當在終止業務前5個工作日內書面告知地方金融監管部門，并辦理備案注銷。

經備案的網絡借貸信息中介機構依法解散、被依法撤銷或者依法宣告破產的，除依法進行清算外，由工商登記注冊地地方金融監管部門注銷其備案。

第三章 業務規則與風險管理

第九條 [機構義務] 網絡借貸信息中介機構應當履行下列義務：

(一)依據法律法規及合同約定為出借人與借款人提供直接借貸信息的采集整理、甄別篩選、網上，以及資信評估、借貸撮合、融資咨詢、在線爭議解決等相關服務;

(二)對出借人與借款人的資格條件、信息的真實性、融資項目的真實性、合法性進行必要審核;

(三)采取措施防范欺詐行為，發現欺詐行為或其他損害出借人利益的情形，及時公告并終止相關網絡借貸活動;

(四)持續開展網絡借貸知識普及和風險教育活動，加強信息披露工作，引導出借人以小額分散的方式參與網絡借貸，確保出借人充分知悉借貸風險;

(五)按照法律法規和網絡借貸有關監管規定要求報送相關信息，其中網絡借貸有關債權債務信息要及時向網絡借貸行業中央數據庫報送并登記;

(六)妥善保管出借人與借款人的資料和交易信息，不得刪除、篡改，不得非法買賣、泄露出借人與借款人的基本信息和交易信息;

(七)依法采取預防、監控措施，建立健全客戶身份識別制度、客戶身份資料和交易記錄保存制度、可疑交易報告制度，履行反洗錢和反恐怖融資義務，接受反洗錢監督管理;

(八)配合相關部門做好防范查處金融違法犯罪相關工作;

(九)配合相關部門做好互聯網信息內容管理、網絡與信息安全相關工作;

(十)國務院銀行業監督管理機構、工商登記注冊地省級人民政府規定的其他義務。

網絡借貸行業中央數據庫管理辦法另行制定。

第十條 [禁止行為] 網絡借貸信息中介機構不得從事或者接受委托從事下列活動：

(一)利用本機構互聯網平臺為自身或具有關聯關系的借款人融資;

(二)直接或間接接受、歸集出借人的資金;

(三)向出借人提供擔保或者承諾保本保息;

(四)向非實名制注冊用戶宣傳或推介融資項目;

(五)發放貸款，法律法規另有規定的除外;

(六)將融資項目的期限進行拆分;

(七)發售銀行理財、券商資管、基金、保險或信托產品;

(八)除法律法規和網絡借貸有關監管規定允許外，與其他機構投資、銷售、推介、經紀等業務進行任何形式的混合、捆綁、;

(九)故意虛構、夸大融資項目的真實性、收益前景，隱瞞融資項目的瑕疵及風險，以歧義性語言或其他欺騙性手段等進行虛假片面宣傳或促銷等，捏造、散布虛假信息或不完整信息損害他人商業信譽，誤導出借人或借款人;

(十)向借款用途為投資股票市場的融資提供信息中介服務;

(十一)從事股權眾籌、實物眾籌等業務;

(十二)法律法規、網絡借貸有關監管規定禁止的其他活動。

第十一條 [實名注冊] 參與網絡借貸的出借人與借款人應當為網絡借貸信息中介機構核實的實名注冊用戶。

第十二條 [借款人義務] 借款人應當履行下列義務：

(一)提供真實、準確、完整的用戶信息及融資信息;

(二)保證融資項目真實、合法，并按照約定用途使用借貸資金，不得用于出借等其他目的;

(三)按約定向出借人如實報告影響或可能影響出借人權益的重大信息;

(四)借貸合同及有關協議約定的其他義務。

第十三條 [借款人禁止行為] 借款人不得從事下列行為：

(一)欺詐借款;

(二)同時通過多個網絡借貸信息中介機構，或者通過變換項目名稱、對項目內容進行非實質性變更等方式，就同一融資項目進行重復融資;

(三)在網絡借貸信息中介機構以外的公開場所同一融資項目的信息;

(四)已發現網絡借貸信息中介機構提供的服務中含有本辦法第十條所列內容，仍進行交易;

(五)法律法規和網絡借貸有關監管規定禁止從事的其他活動。

第十四條 [出借人條件] 參與網絡借貸的出借人，應當擁有非保本類金融產品投資的經歷并熟悉互聯網。

第十五條 [出借人義務] 參與網絡借貸的出借人應當履行下列義務：

(一)向網絡借貸信息中介機構提供真實、準確、完整的身份等信息;

(二)出借資金為來源合法的自有資金;

(三)了解融資項目信貸風險，確認具有相應的風險認知和承受能力;

(四)自行承擔借貸產生的本息損失;

(五)借貸合同及有關協議約定的其他義務。

第十六條 [線下業務] 除信用信息采集、核實、貸后跟蹤、抵質押管理等風險管理及網絡借貸有關監管規定明確的部分必要經營環節外，網絡借貸信息中介機構不得在互聯網、固定電話、移動電話及其他電子渠道以外的物理場所開展業務。

第十七條 [風險控制] 網絡借貸金額應當以小額為主。網絡借貸信息中介機構應當根據本機構風險管理能力，控制同一借款人在本機構的單筆借款上限和借款余額上限，防范信貸集中風險。

第十八條 [網絡與信息安全] 網絡借貸信息中介機構應按照國家網絡安全相關規定和國家信息安全等級保護制度的要求，開展信息系統定級備案和等級測試，具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，建立信息科技管理、科技風險管理和科技審計有關制度，配置充足的資源，采取完善的管理控制措施和技術手段保障信息系統安全穩健運行，保護出借人與借款人的信息安全。

網絡借貸信息中介機構應當記錄并留存借貸雙方上網日志信息，信息交互內容等數據，留存期限為5年;每兩年至少開展一次全面的安全評估，接受國家或行業主管部門的信息安全檢查和審計。

網絡借貸信息中介機構成立兩年內，應當建立或使用與其業務規模相匹配的應用級災備系統設施。

第十九條 [募集期管理] 網絡借貸信息中介機構應當為單一融資項目設置募集期，最長不得超過10個工作日。

第二十條 [費用分配] 借款人支付的本金和利息應當歸出借人所有。網絡借貸信息中介機構應當與出借人、借款人另行約定費用標準和支付方式。

第二十一條 [征信管理] 網絡借貸信息中介機構應當加強與金融信用信息基礎數據庫運行機構、征信機構等的業務合作，依法報送、查詢和使用有關金融信用信息。

第二十二條 [電子簽名] 各方參與網絡借貸信息中介機構業務活動，需要對出借人與借款人的基本信息和交易信息等使用電子簽名、電子認證時，應當遵守法律法規的規定，保障數據的真實性、完整性及電子簽名、電子認證的法律效力。

網絡借貸信息中介機構使用第三方數字認證系統，應當對第三方數字認證機構進行定期評估，保證有關認證安全可靠并具有獨立性。

第二十三條 [檔案管理] 網絡借貸信息中介機構應當采取適當的方法和技術，記錄并妥善保存網絡借貸業務活動數據和資料，做好數據備份。保存期限應當符合法律法規及網絡借貸有關監管規定的要求。借貸合同到期后應當至少保存5年。

第二十四條 [業務暫停與終止] 網絡借貸信息中介機構暫停、終止業務時應當至少提前5個工作日通過官方網站等有效渠道向出借人與借款人公告。網絡借貸信息中介機構業務暫停或者終止，不影響已經簽訂的借貸合同當事人有關權利義務。

網絡借貸信息中介機構因解散、被依法撤銷或宣告破產而終止的，應當在解散、被撤銷或破產前，妥善處理已撮合存續的借貸業務，清算事宜按照有關法律法規的規定辦理。

[破產隔離] 網絡借貸信息中介機構清算時，出借人與借款人的資金分別屬于出借人與借款人，不列入清算財產。

第四章 出借人與借款人保護

第二十五條 [借貸決策] 網絡借貸信息中介機構不得以任何形式代出借人行使決策。每一融資項目的出借決策均應當由出借人作出并確認。

第二十六條 [風險揭示及評估] 網絡借貸信息中介機構應當向出借人以醒目方式提示網絡借貸風險和禁止性行為，并經出借人確認。

網絡借貸信息中介機構應當對出借人的年齡、健康狀況、財務狀況、投資經驗、風險偏好、風險承受能力等進行盡職評估，不得向未進行風險評估的出借人提供交易服務。

網絡借貸信息中介機構應當根據風險評估結果對出借人實行分級管理，設置可動態調整的出借限額和出借標的限制。

第二十七條 [客戶信息保護] 網絡借貸信息中介機構應當加強出借人與借款人信息管理，確保出借人與借款人信息采集、處理及使用的合法性和安全性。

網絡借貸信息中介機構及其資金存管機構、其他各類外包服務機構等應當為業務開展過程中收集的出借人與借款人信息保密，未經出借人與借款人同意，不得將出借人與借款人提供的信息用于所提供服務之外的目的。

在中國境內收集的出借人與借款人信息的儲存、處理和分析應在當中國境內進行。除法律法規另有規定外，網絡借貸信息中介機構不得向境外提供境內出借人和借款人信息。

第二十八條 [客戶資金保護] 網絡借貸信息中介機構應當實行自身資金與出借人和借款人資金的隔離管理，選擇符合條件的銀行業金融機構作為出借人與借款人的資金存管機構。

第二十九條 [糾紛解決] 出借人與網絡借貸信息中介機構之間、出借人與借款人之間、借款人與網絡借貸信息中介機構之間等糾紛，可以通過以下途徑解決：

(一)自行和解;

(二)請求行業自律組織調解;

(三)向仲裁部門申請仲裁;

(四)向人民法院提起訴訟。

第五章 信息披露

第三十條 [融資信息披露及風險揭示] 網絡借貸信息中介機構應當在其官方網站上向出借人充分披露以下信息：

(一)借款人基本信息，包括但不限于年收入、主要財產、主要債務、信用報告;

(二)融資項目基本信息，包括但不限于項目名稱、類型、主要內容、地理位置、審批文件、還款來源、借款用途、借款金額、借款期限、還款方式及利率、信用評級或者信用評分、擔保情況;

(三)風險評估及可能產生的風險結果;

(四)已撮合未到期融資項目有關信息，包括但不限于融資資金運用情況、借款人經營狀況及財務狀況、借款人還款能力變化情況等。

第三十一條 [機構經營管理信息披露] 網絡借貸信息中介機構應當實時在其官方網站顯著位置披露本機構所撮合借貸項目交易金額、交易筆數、借貸余額、最大單戶借款余額占比、最大10戶借款余額占比、借款逾期金額、代償金額、借貸逾期率、借貸壞賬率、出借人數量、借款人數量、客戶投訴情況等經營管理信息。

網絡借貸信息中介機構應當在其官方網站上建立業務活動經營管理信息披露專欄，定期以公告形式向公眾披露年度報告、法律法規、網絡借貸有關監管規定及工商登記注冊地省級網絡借貸行業自律組織要求披露的其他信息，內容包括但不限于機構治理結構、董事、監事、高級管理人員及管理團隊情況、經會計師事務所審計的財務會計報告、風險管理狀況、實收資本及運用情況、業務經營情況、與資金存管機構及增信機構合作情況等。

網絡借貸信息中介機構應當聘請會計師事務所定期對本機構出借人與借款人資金存管、信息披露情況、信息科技基礎設施安全、經營合規性等重點環節實施審計，并且應當聘請有資質的信息安全測評認證機構定期對信息安全實施測評認證，向出借人與借款人、工商登記注冊地省級網絡借貸行業自律組織等披露審計和測評認證結果。

網絡借貸信息中介機構應當將定期信息披露公告文稿和相關備查文件報送工商登記注冊地地方金融監管部門，并置備于機構住所供社會公眾查閱。

第三十二條 [披露義務的責任主體] 網絡借貸信息中介機構的董事、監事、高級管理人員應當忠實、勤勉地履行職責，保證披露的信息真實、準確、完整、及時、公平，不得有虛假記載、誤導性陳述或者重大遺漏。

借款人應當配合網絡借貸信息中介機構及出借人對融資項目有關信息的調查核實，保證提供的信息真實、準確、完整。

第六章 監督管理

第三十三條 [中央金融監管部門職責] 國務院銀行業監督管理機構除應當履行本辦法第四條規定的有關職責外，還應當承擔下列職責：

(一)對地方貫徹落實國家相關政策法規、開展監管工作進行指導、協調和監督;

(二)建立跨省(區、市)經營監管協調機制，加強對網絡借貸信息中介機構業務活動風險監測分析和開展風險提示，對可能出現的風險進行預警提示和督導;

(三)推進行業基礎設施建設，建立網絡借貸行業中央數據庫;

(四)指導網絡借貸行業自律組織;

(五)對本辦法及相關實施細則進行解釋。

第三十四條 [地方金融監管部門職責] 地方金融監管部門依照法律法規和《關于促進互聯網金融健康發展的指導意見》等文件要求，加強溝通、協作，并履行下列監管職責：

(一)建立網絡借貸信息中介機構及其股東、合伙人、實際控制人、從業人員的執業記錄，建立并管理行業有關數據信息的統計，開展風險監測分析，并按要求定期報送國務院銀行業監督管理機構;有關統計數據與中國人民銀行及網絡借貸行業中央數據庫運行機構共享;

(二)對網絡借貸信息中介機構業務活動中的信息披露進行監督，制定實施信息披露、風險管理、合同文本等標準化規則，促進機構信息披露和增強經營管理透明度;

(三)受理有關投訴和舉報，自主或聘請專業機構對轄內網絡借貸信息中介機構進行現場檢查和非現場監管;

(四)對網絡借貸信息中介機構及其從業人員違反本辦法和相關監管規定的，視情節輕重對其采取相關措施;

(五)建立輿情監測制度，對網絡借貸信息中介機構業務活動中可能涉及非法集資等違法違規行為進行監測，并及時報告省級人民政府，涉嫌犯罪的，依法移交公安司法機關查處;

(六)定期向省級人民政府、國務院銀行業監督管理機構報送本轄區備案和網絡借貸行業年度監管與發展情況報告。

第三十五條 [自律組織職責] 省級網絡借貸行業自律組織應當將組織章程報地方金融監管部門備案，并履行下列職責：

(一)制定自律規則、經營細則和行業標準并組織實施，教育會員遵守法律法規和網絡借貸有關監管規定;

(二)依法維護會員的合法權益，協調會員關系，組織相關培訓，向會員提供行業信息、法律咨詢等服務，調解糾紛;

(三)受理有關投訴和舉報，開展自律檢查;

(四)法律法規和網絡借貸有關監管規定賦予的其他職責。

第三十六條 [客戶資金存管] 借款人、出借人、網絡借貸信息中介機構、資金存管機構、擔保人等應當簽訂資金存管協議，明確各自權利義務和違約責任。

資金存管機構對出借人與借款人開立和使用資金賬戶進行管理和監督，并根據合同約定，依照出借人與借款人向網絡借貸信息中介機構發出的指令，對出借人與借款人的資金進行存管、劃付、核算和監督。

資金存管機構承擔實名開戶和履行合同約定及借貸交易指令表面一致性的形式審核責任，但不承擔融資項目及借貸交易信息真實性的實質審核責任。

資金存管方應當按照網絡借貸有關監管規定報送數據信息并依法接受相關監督管理。

第三十七條 [重大風險信息報送] 網絡借貸信息中介機構應當在下列重大事件發生后，立即采取應急措施并向地方金融監管部門報告：

(一)因經營不善等原因出現重大經營風險;

(二)網絡借貸信息中介機構或其董事、監事、高級管理人員發生重大違法違規行為;

(三)因商業欺詐行為被起訴，包括違規擔保、夸大宣傳、虛構隱瞞事實、虛假信息、簽訂虛假合同、錯誤處置資金等行為。

地方金融監管部門應當建立網絡借貸行業重大事件的發現、報告和處置制度，制定處置預案，及時、有效地協調處置有關重大事件。

地方金融監管部門應當及時將本轄區網絡借貸信息中介機構重大風險及處置情況信息報送省級人民政府、國務院銀行業監督管理機構和中國人民銀行。

第三十八條 [一般信息報送] 網絡借貸信息中介機構發生下列情形的，應當在5個工作日內向工商登記注冊地地方金融監管部門報告：

(一)備案事項發生變更;

(二)不再提供網絡借貸信息服務;

(三)因違規經營行為被查處或被起訴;

(四)內部人員違反境內外相關法律法規行為;

(五)國務院銀行業監督管理機構、地方金融監管部門要求的其他情形。

第三十九條 [年度審計] 網絡借貸信息中介機構應當聘請有資質的會計師事務所進行年度審計，并在上一會計年度結束之日起4個月內向地方金融監管部門報送年度審計報告。

第七章 法律責任

第四十條 [監管部門責任] 地方金融監管部門有下列情形之一的，依法給予行政處分;構成犯罪的，依法追究刑事責任：

(一)未依照本辦法規定報告重大風險和處置情況的;

(二)未依照本辦法規定向國務院銀行業監督管理機構提供行業統計、行業報告等相關信息的;

(三)其他違反法律法規及本辦法規定的行為。

第四十一條 [機構責任] 網絡借貸信息中介機構違反法律法規和網絡借貸有關監管規定，有關法律法規有處罰規定的，依照其規定給予處罰;有關法律法規未作處罰規定的，工商登記注冊地地方金融監管部門可以采取監管談話、出具警示函、責令改正、將其違法違規和不履行公開承諾等情況記入誠信檔案并公布等監管措施，以及給予警告、通報批評、人民幣3萬元以下罰款和依法可以采取的其他處罰措施;構成犯罪的，依法追究刑事責任。

網絡借貸信息中介機構違反法律規定從事非法集資活動的，按照相關法律法規和工作機制處理;構成犯罪的，依法追究刑事責任。

監管部門應當通過信用信息公示系統，公示其在履行職責過程中產生的相關企業行政許可信息和行政處罰信息，并將誠信檔案與網絡借貸行業中央數據庫或其他全國性的數據庫鏈接，實現數據共享。

第四十二條 [出借人與借款人責任] 網絡借貸信息中介機構的出借人及借款人違反法律法規和網絡借貸有關監管規定，依照有關規定給予處罰;構成犯罪的，依法追究刑事責任。

第八章 附 則

第四十三條 [相關從業機構] 銀行業金融機構及國務院銀行業監督管理機構批準設立的其他金融機構和省級人民政府批準設立的融資性擔保公司、小額貸款公司等投資設立具有獨立法人資格的網絡借貸信息中介機構，設立辦法另行制定。

第四十四條 [全國行業自律組織] 全國性網絡借貸行業自律組織接受國務院銀行業監督管理機構指導。

第四十五條 [過渡期安排] 本辦法實施前設立的網絡借貸信息中介機構不符合本辦法規定的，除違法犯罪行為外，由地方金融監管部門要求其整改，整改期不超過18個月。

第四十六條 [實施細則] 省級人民政府可以根據本辦法制定實施細則，并報國務院銀行業監督管理機構備案。

第四十七條 [生效日期] 本辦法自 年 月 日起執行。

網絡借貸的交易原理民間借貸作為一種古老的融資方式，在網絡時代被互聯網技術將其升級，融入了更快捷的

創新理念。

民間借貸的基礎是熟人社會天然的倫理制約，熟人社會中與公平市場交易相悖的是開不了口，因此不便于約定借貸雙方的權利與義務。

篇6

關鍵詞：小微企業；融資；P2P網貸平臺；風險管理

中圖分類號：F830.9文獻標識碼：A

文章編號：1005-913X（2017）04-0106-02

一、小徽企業基于P2P網貸平臺的融資優勢

P2P網貸平臺是指個體和個體之間通過互聯網平臺實現的直接借貸，其本質是中介機構，是一種以互聯網為主要渠道，提供信息收集、信息公布、資信評估、信息交互、信貸撮合等服務的融資渠道（《網絡借貸信息中介機構業務活動管理暫行辦法》（以下簡稱《暫行辦法》）。本文主要研究投資者和小微企業通過第三方網絡平臺出借閑置資金的一種金融創新模式。當前，我國P2P行業在國外商業模式的基礎上演變出具有“中國特色”的金融模式，為許多無法從傳統銀行業和其他信貸機構獲取資金的小微企業提供借貸服務，解決了小微企業融資“周期短、頻率快、需求急”的問題。P2P網貸平臺雖為小微企業融資提供了一個快捷、高效、便利的渠道，但由于P2P網貸平臺相較于其他傳統金融行業存在巨大差異，使得其在風險管理和實施外部監管措施方面變得更加復雜。

二、小微企業基于P2P網貸平臺融資的風險

（一）信用風險

由于尚未建立統一的信用查詢和審核系統，小微企業和投資人之間信息無法互通，且線下自主提供的征信信息也難以保證小微企業數據的真實性。因而，小微企業在多個P2P網貸平臺上注冊不同的賬號進行騙取資金的現象時有發生。原因在于，相較于國外的“純平臺”原則，我國P2P網貸平臺并未做到保持其本身的中介性質。盡管在《暫行辦法》中規定其是一個信息中介機構，但平臺的獨立性并未得到保證，服務費僅面對小微企業收取，換言之，P2P網貸平臺在更大的程度上是為小微企業謀福利。一旦小微企業經營不善而無法產生預期效益，即使想還款卻無以為繼，只能成為壞賬。小微企業的違約行為，雖不至于由P2P網貸平臺來承擔這筆資金的償還，但會使得P2P網貸平臺的形象受到沖擊，進而會使得投資者不愿意交給P2P網貸平臺打理自己的資金，最終使得其余的小微企業無法從平臺上籌集到資金。

（二）法律與監管風險

1.“高利貸”。最高人民法院《關于人民法院審理借貸案件的若干意見》第六條規定：民間借貸的利率可以適當高于銀行利率，但最高不得超過銀行同期貸款利率的4倍。超過此限度的，超出部分不予保護。現如今的法律，是嚴令禁止高利貸的產生的，但很多P2P網貸平臺雖然名義利率低于銀行同期利率的4倍，但如果添加了成本、服務費用等一系列的費用后，便遠遠超過了基準貸款利率的4倍，這樣的話，小微企業就很可能借不起款，無法獲得足夠的融資，制約其發展。

2.非法集資。雖然F2P網貸平臺的實質是中介平臺，但“中國特色”的P2P網貸平臺卻遠遠超越了其本質屬性。P2P網貸平臺首先以借款方的身份進行信息，從投資者處獲取資金（即使《暫行辦法》規定銀行為其存管機構），但資金流動的主動權仍掌握在平臺手中，資金是挪作他用或是非法占有其實銀行并不對其有監管的義務，那么資金的用途就有待考證。

（三）P2P網貸平臺的“跑路”風險

P2P網貸平臺的“跑路”可能有以下幾種緣由：平臺本身設立動機不純或是有特殊目的實體，也可能是一些人鉆法律漏洞利用平臺設立高收益、低風險、低門檻的“空殼公司”，為騙取資金。

（四）技術風險

首先，即使是《暫行辦法》中規定了配備較為安全的網絡安全設施和完整的網絡安全管理制度，但除了少數規模比較大的、效益比較好的P2P網貸平臺外，大部分P2P網貸平臺更愿意使用第三方網貸通用軟件或是盜版軟件，因為這可以降低成本。因此P2P網貸平臺更容易被黑客人侵，發生信息的泄露與篡改。其次，P2P網貸平臺一旦受到攻擊，便會使得資金賬戶的安全性大大降低，可能會使金額變動甚至導致資金被盜，長久以往，會使投資者對平臺乃至整個行業失去信心，平臺就無法籌集到資金，不能提供貸款服務。

（五）洗錢風險

在P2P網貸平臺中，借貸雙方的連接是由P2P平臺從中牽線所實現的，而平臺無法對投資者資金來源的渠道進行審核，很可能會有不法分子利用P2P網貸平臺使得非法收益合法化。

（六）Y金存管風險

在《暫行辦法》中，要求P2P網貸平臺必須由銀行機構進行資金存管。而存管有別于監管，存管只是對出借人與借款人的資金進行存管、劃付、核算和監督，但不掌握資金流動的主動權，并未實現風險的隔離。因而，P2P網貸平全可以自由支配資金，可能會因為中間賬戶資金的“沉淀”而引起道德風險。同時，資金存管使資金池的存在更具有說服力，這種做法會使投資人無法明確資金的用途和去處，大大增加了投資者的風險，平臺也會更易發生非法集資的現象，以致欺詐、跑路現象爆發式出現，使得P2P整個行業無序且混亂。而這種絕對的結算分離模式還不夠完善。

三、風險管理措施

（一）共享可靠的征信系統

相比較國外機構我國的P2P網貸平臺更多是由民間機構進行信用評級，權威性和可靠性較低。而中國人民銀行的征信系統是我國進行征信最為可靠的渠道，P2P網貸行業可以每年向中國人民銀行繳納一定的服務費，和各大銀行一起共享中國人民銀行征信系統。同時，各P2P網貸平臺進行行業內的信息共享，進一步建立一個高度集中統一的信用體系，以及建立統一的信用等級劃分標準，以實現傳統的信用交易數據與互聯網數據的相互印證，提高P2P網貸平臺的信用風險管理能力，降低其違約風險。

（二）借鑒國外相關法律，構建適用于“中國特色”P2P網貸平臺的法律

1.設立風險準備金制度，以保障P2P網貸平臺有條不紊的運營。

2.保障投資者的權益。我國頒布的《暫行辦法》雖已對P2P網貸平臺信息披露做出要求，但具體措施應落到實點上進行嚴格規范。其范圍應大到公司結構，包括股東、管理層、內控的建立與實施評價；小到公司運營細則，該平臺采取什么評級方法以及具體的交易體制。還應該披露財報和信息安全程度等。其次，O立一個行業內監管部門，借鑒銀行經驗，加強P2P平臺、投資者、小微企業的透明度，建立舉報與懲罰機制。但做到這兩點是遠遠不夠，P2P網貸平臺可以和銀行合作，建立互惠互利的商業模式。銀行在進行一系列考量后，可以把信用等級好、發展潛力大的小微企業推薦給P2P網貸平臺，等小微企業成長到一定規模后，就可以向銀行貸款了。這種互利共贏的局面，在很大的程度上解決了小微企業違約的風險，更加保障了投資者的利益。

3.對小微企業的保護。這方面，我國未對此做出詳細說明，但從美國和英國的做法中，我們可以得出一些啟示。首先，貨幣在另一種角度上應屬于商品，那么，在一定程度上，可以讓消費者協會來對小微企業進行權利上的保護。其次，交易在平臺中完成，可以說P2P網貸平臺是小微企業甚至是投資者的委托人，那么，交易的資金必須以法定信托的形式持有。最后，確定P2P網貸平臺的破產清算計劃，以確保投資者和小微企業的利益。除此以外，P2P平臺還應給投資者留有兩個星期冷靜期，以防其決策的變化。

4.政府方面也應做些相應的努力。如設立市場準入門檻，不僅包括注冊資本，還應包括所有權結構、經營計劃、人員任職資格以及內控措施。

（三）對平臺交易數據進行實時監控

我國P2P網貸平臺起步雖晚，但有關部門一直在積極努力的規范。根據我國制訂的關于反洗錢相關法律法規中所提出的金融機構反洗錢監管標準，借鑒其中關于個人銀行賬戶實名制以及大額現金管理的制度，P2P網貸平臺應該要求實名注冊及身份證信息的驗證，并上傳身份證掃描件和本人相匹配。同時，監控P2P網貸平臺上的交易流水的變動。一旦同一賬戶上的投資數額在5天內連續交易次數超過5次或是投資者不限制借款人的信用等級，且多數選擇等級低的，那么，該投資者列為可疑交易進行關注；如若平臺在20天內連續交易次數少于10次，那么，有可能平臺要“跑路”。若是同一個法人名下有多家P2P網貸平臺，那么，存在詐騙、洗錢風險就高等。這些情況，銀行一旦監控到，便列為可疑對象，對這些賬戶進行分析，發現與洗黑錢、跑路、非法集資等有牽扯，上報銀監會，對其實施監管。

篇7

［基金項目］教育部人文社會科學研究規劃項目（10YJA790182）；南京審計學院校級一般項目（NSK2009/B22）；江蘇省優勢學科“審計科學與技術”研究項目

［作者簡介］劉國城（1978― ），男，內蒙古赤峰人，南京審計學院講師，碩士，從事審計理論研究。

第27卷第3期2012年5月審計與經濟研究JOURNAL OF AUDIT & ECONOMICSVol.27, No. 3May, 2012

［摘要］在分析中觀信息系統風險與損失的成因基礎上，借鑒BS7799標準，一方面從物理層次與邏輯層次兩個方面研究中觀信息系統固有風險的評價模式；另一方面從一般控制與應用控制兩個層面探索中觀信息系統內部控制的評價機制。基于BS7799標準對中觀信息系統審計進行研究，旨在為IT審計師有效實施中觀信息系統審計提供應用指南。

［關鍵詞］BS7799標準；中觀審計；信息系統審計；內部控制；中觀信息系統；中觀信息系統風險

［中圖分類號］F239.4［文獻標識碼］A［文章編號］10044833(2012)03005007

所謂中觀信息系統審計就是指審計主體依據特定的規范，運用科學系統的程序方法，對中觀信息系統網絡的運行規程與應用政策實施的一種監督活動，旨在增強中觀經濟主體特定信息網絡的有效性、安全性、機密性與一致性，以保障中觀信息系統的高效運行［1］。中觀信息系統的審計主體即IT審計師需要重視中觀信息系統審計的復雜性，且有必要借助BS7799標準，構建并完善中觀信息系統審計的實施流程，優化中觀信息系統審計工作，提高審計質量。之所以需要借助BS7799標準，是因為BS7799標準的眾多功能可以滿足中觀信息系統審計工作的需求。在尚未有詳細信息系統審計（以下簡稱“IS審計”）規范的條件下，中觀信息系統審計對信息安全管理策略的需求巨大，而BS7799標準恰恰是問世較早且相對成熟的信息安全管理標準，它能夠確保在計算機網絡系統進行自動通信、信息處理和利用時，在各個物理位置、邏輯區域、存儲和傳媒介質中，較好地實現保密性、完整性、有效性與可用性，能夠在信息管理與計算機科學兩個層面加強信息安全管理向中觀信息系統審計的理論轉化，中觀信息系統審計的需求與BS7799標準的功能具備整合的可行性。

一、 BS7799標準

1995年，英國貿工部制定了世界首部信息安全管理體系標準“BS77991：1995《信息安全管理實施規則》”，并作為各類組織實施信息安全管理的指南［2］，由于該標準采用建議和指導的方式編寫，因而不作為認證標準使用；1998年，英國又制定了信息安全管理體系認證標準“BS77992：1998《信息安全管理體系規范》”，作為對組織信息安全管理體系進行評審認證的標準［3］；1999年，英國再次對信息安全管理體系標準進行了修訂，形成“BS77991：1999”與“BS77992：1999”這一對配套標準；2000年12月，“BS77991：1999”被ISO/IEC正式采納為國際標準“ISO/IEC17799：2000《信息技術：信息安全管理實施規則》”，此外，“BS77992：1999”也于2002年底被ISO/IEC作為藍本修訂，成為可用于認證的“ISO/IEC《信息安全管理體系規范》”；2005年，BS77991與BS77992再次改版，使得體系更為完善。BS7799標準體系包含10個管理要項、36個管理目標、127個控制目標及500多個管理要點。管理要項如今已成為組織實施信息安全管理的實用指南；安全控制目標能夠幫助組織識別運作過程中影響信息安全的因素。BS77991幾乎涵蓋了所有的安全議題，它主要告訴IT審計師安全管理的注意事項與安全制度。BS77992詳細說明了建立、實施和維護信息安全管理的要求，指出組織在實施過程中需要遵循的風險評估等級，從而識別最應該控制的對象并對自身需求進行適當控制。BS77991為信息系統提供了通用的控制措施，BS77992則為BS77991的具體實施提供了應用指南。

國外相對成熟的信息安全管理理論較多，它們各有千秋，彼此之間相互補充且有交叉。BS7799標準僅是眾多信息安全管理理論中的一種，與傳統審計方法相比，僅適用于IS審計范疇。然而，BS7799標準的特別之處表現在：其一，它是一部通用的信息安全管理指南，呈現了較為全面的系統安全控制措施，闡述了安全策略和優秀的、具有普遍意義的安全操作方法，能夠為IT審計師開展審計工作提供全程支持；其二，它遵循“計劃-行動-控制-改善方案”的風險管理思想，首先幫助IT審計師規劃信息安全審計的方針和范圍，其次在審計風險評估的基礎上選擇適當的審計方法及風險控制策略并予以實施，制定持續性管理規劃，建立并運行科學的中觀信息系統審計執行體系。

二、 中觀信息系統的風險與損失

中觀信息系統風險是指成功利用中觀信息系統的脆弱性或漏洞，并造成系統損害的可能性。中觀信息系統風險極其龐雜且非常普遍，每個中觀信息系統面臨的風險都是不同的，這種風險可能是單一的，也可能是組合的［4］。中觀信息系統風險包括：人員風險、組織風險、物理環境風險、信息機密性風險、信息完整性風險、系統風險、通信操作風險、設施風險、業務連續性風險、法律風險及黏合風險（見圖1），它們共同構成了中觀信息系統的風險體系，各種風險除具有各自的特性外，有時還可能相互作用。

中觀信息系統風險的成因離不開外來威脅與系統自身的脆弱性，且風險的最終后果就是損失。圖1中的“a.威脅性”是系統的“風險源”，它是由于未授權訪問、毀壞、數據修改以及拒絕服務等給系統造成潛在危害的任何事件。中觀信息系統的威脅來自于人為因素及非人為因素兩個方面。人為因素是對中觀信息系統造成威脅的決定性力量，人為因素造成威脅的主體有競爭對手、網絡黑客、不滿員工或正常員工。圖1中的“b.脆弱性”是指在系統安全程序、管理控制、物理設計中存在的、可能被攻擊者利用來獲得未授權信息或破壞關鍵處理的弱點，由物理環境、技術問題、管理問題、法律問題四個方面組成。圖1中的“d.風險承受力”是指在中觀信息系統遭遇風險或受到攻擊時，維持業務運行最基本的服務和保護信息資產的抵抗力、識別力、恢復力和自適應能力。

中觀信息系統風險的產生有兩種方式：一是遵循“abc”路徑，這條路徑形成的風險為中觀信息系統“固有風險”，即假定中觀信息系統中不存在內部控制制度，從而造成系統存在嚴重錯誤與不法行為的可能性。該路徑的作用形式為人為因素或非人為因素是風險源，對中觀信息系統構成威脅，該威脅產生后尋找并利用系統的脆弱點（假定中觀信息系統對該脆弱點沒有設計內控制度），當威脅成功作用于脆弱點后，就對系統進行有效攻擊，進而產生中觀信息系統風險。二是遵循“abPc”路徑，該路徑所形成的風險為中觀信息系統的“控制風險”，即內部控制制度體系未能及時預防或發現系統中的某些錯誤或不法行為，以致中觀信息系統遭受損失的可能性。與“abc”路徑比較，該路徑多出“P.內部控制”過程，這說明當威脅已產生并將利用系統的脆弱點時，中觀經濟主體已經對該脆弱點設計了內控制度體系，但是由于內部控制制度設計的不科學、不完善或沒有得到有效執行，從而造成內部控制未能阻止“威脅”，致使中觀信息系統形成風險。中觀信息系統損失的形成遵循“cde”路徑。然而，由于中觀信息系統自身具有一定的風險防御能力（即“d.風險承受力”），因而并非所有風險都將造成損失。當中觀信息系統識別并抵抗部分風險后，最終未能消除的風險通過對系統的負面作用，會給中觀信息系統造成間接或直接的損失。

三、 中觀信息系統固有風險的評價模式

圖1中的“abc”路徑是中觀信息系統固有風險產生的路徑，固有風險形成的條件是“假定不存在內部控制制度”。評價固有風險是中觀信息系統審計準備階段的一項基礎工作，只有正確評價固有風險，才能合理評估審計風險，準確確定審計范圍并制定審計計劃［56］。筆者認為，BS7799標準之所以能夠有效評價中觀信息系統的固有風險，是因為BS7799標準的管理要項、管理目標，控制措施與管理要點組成了信息安全管理體系，這個體系為IT審計師確定與評價系統固有風險提供了指南［7］。BS7799標準對IT審計師評價固有風險的貢獻見上表1。

(一) 物理層次的風險評價

物理層次的內容包括物理環境安全與物理環境設備［7］，其中，物理環境安全包括硬件接觸控制、預防災難措施和網絡環境安全；物理環境設備包括支持設施、硬件設備和網絡物理環境。針對上述分類，下面對物理層次風險評價進行具體分析。

首先是物理環境安全風險評價。在評價物理環境安全風險時，可以借鑒BS7799標準A、B、D1、D3、E、G8、H5、I、J。例如，IT審計師在了解被審中觀信息系統的“預防災難措施”時，可參照“A.安全方針”，依據BS7799對“安全方針”進行闡述，了解被審系統的“信息安全方針”，關注被審系統在相關的“方針與策略”中是否估計到了系統可能遭遇的所有內外部威脅；當威脅發生時，是否有具體的安全保護規定及明確的預防措施；對于方針的執行，是否對每位員工都有所要求。假若IT審計師在審計中未找到被審系統的“安全方針”，或找到了但“安全方針”并未涉及有關“災難預防”方面的安全措施，則IT審計師可直接認定被審系統在這方面存在固有風險。其次，物理環境設備風險評價。在評價物理環境設備風險時，可以借鑒BS7799標準A、B、C1、D、E2、E3、F6、G3、G8、H5、I、J。例如，IT審計師在了解被審系統有關“硬件設備”的情況時，可參照“C1.資產責任”。BS7799標準對“資產責任”的說明有“組織可根據運作流程與系統結構識別資產，列出清單”，“組織的管理者應該確定專人負責相關資產，防止資產的被盜、丟失與濫用”。借鑒C1的信息安全管理目標與措施，IT審計師可以關注被審單位是否列出了系統硬件設備的清單，是否有專人對資產負責。如果相關方面的管理完備，則說明“硬件設備”在責任方面不存在固有風險，IT審計師也不需要再對此方面的固有風險進行評價。再如，IT審計師在確認“硬件設備”方面的固有風險時，還可參照“E3.通用控制”。BS7799標準對“通用控制”的說明有“定期進行資產清查”，“未經授權，資產不能隨便遷移”等。借鑒這一措施，IT審計師需要了解被審系統的有關資產清查記錄以及資產轉移登記手續，如果相關記錄不完整或手續不完備，則IT審計師可直接認定“硬件設備”在控制方面存在固有風險。

(二) 邏輯層次的風險評價

邏輯層次的內容包括軟件環境、系統生命周期和邏輯安全［7］。其中，軟件環境包括系統軟件、網絡軟件與應用軟件；系統生命周期包括系統規劃、分析、設計、編碼、測試、試運行以及維護；邏輯安全包括軟件與數據接觸、數據加密機制、數據完整性、入侵檢測、病毒與惡意代碼以及防火墻。針對以上分類，下面對邏輯層次風險評價進行具體分析。

首先是軟件環境風險評價。在評價軟件環境風險時可以借鑒BS7799標準A、B、C1、D、E1、E3、F、G、H、I、J。例如，IT審計師在掌握被審系統有關“網絡軟件”的情況時，可借鑒“G2.用戶訪問管理”標準。BS7799對該標準的闡述包括“建立用戶登記過程，對用戶訪問實施授權”，“對特權實行嚴格管理”，“對用戶口令進行嚴格管理”等。借鑒G2下相關信息安全管理措施，IT審計師可以詳細核查被審網絡軟件是否建立了用戶注冊與登記過程、被審軟件的特權管理是否嚴格、是否要求用戶秘密保守口令。假若IT審計師發現用戶并未得到訪問網絡軟件的權限卻可以輕易訪問網絡軟件，則該軟件必然存在風險，IT審計師就可通過與BS7799標準比照并發表評價結論。又如，IT審計師在評價“系統軟件”固有風險時，可借鑒“G5.系統訪問與使用的監控”標準。該標準的闡述有“使用終端安全登陸程序來訪問信息服務”，“對高風險的不活動終端采取時限措施”。IT審計師在評價“系統軟件”自身風險時，可套用上述安全措施，逐項分析被審系統軟件是否完全達到上述標準并作出合理的風險評價。其次是系統生命周期的風險評價。在評價系統生命周期風險時，可借鑒BS7799標準A、B、D1、D3、E、F1、F2、F3、F4、F6、F7、G、H、I、J。如IT審計師在檢查被審系統的“系統設計”時，可參照“H1.系統安全要求”。H1的解釋為“系統設計階段應該充分考慮系統安全性，組織在項目開始階段需要識別所有的安全要求，并將其作為系統設計開發不可或缺的一部分進行調整與確認”。因而，IT審計師在檢查系統設計有關資料時，需要分析被審單位是否把上述解釋融入系統設計中，或是否全面、有效地融入設計過程，如果被審單位考慮了諸因素，IT審計師就可以確認被審系統的設計環節在此方面不存在風險。假若IT審計師發現在系統設計階段被審單位沒有考慮到需要“引入控制”，且在系統運營期間對系統的“控制”也不夠重視，則IT審計師可以作出系統自身安全及系統設計開發過程存在風險的結論。第三是邏輯安全的風險評價。在評價邏輯安全風險時，可以借鑒BS7799標準A、B、C2、D、E1、E3、F、G1、G2、G4、G5、G6、G7、G8、H、I、J。IT審計師在檢查被審系統的“病毒與惡意代碼”時，可借鑒“G4.網絡訪問控制”。BS7799對該標準的闡述有“建立并實施網絡用戶服務使用方針”，“從用戶終端到網絡服務的路徑必須受到控制”以及“對外部鏈接的用戶進行身份鑒別”等。IT審計師在審計過程中，應該關注被審系統在上述方面的執行思路與執行程度，假若被審單位對上述方面缺乏重視，則惡意用戶未經授權或未受限制就能輕易訪問系統，系統遭受病毒或惡意代碼損害的風險會相應加大。再如，IT審計師在評價系統“數據完整性”的風險時，可借鑒“F1.操作程序與職責”。該標準的描述有“在執行作業的過程中，提供差錯處理及例外情況的指導”，“進行職責分離，減少出現非授權更改與數據信息濫用的機會”等。結合上述措施，IT審計師應該關注被審單位是否通過外鍵、約束、規則等方式保障數據的完整性，如果被審單位沒有按照上述方法操作，則被審系統將會在“數據完整性”方面存在風險。

需要強調的是中觀信息系統固有風險的評價較為復雜。在理論研究中，本文僅選取BS7799的某些標準舉例進行闡述，但在實踐中，IT審計師不應只借鑒BS7799標準的單個或部分標準，就做出某方面存在“固有風險”的結論。如僅從C1看，“硬件設備”無固有風險，但從E3看，“硬件設備”確實存在固有風險。鑒于此，IT審計師應由“點”及“面”，全面借鑒BS7799標準的整個體系。只有如此，才能更科學具體地進行物理及邏輯層次的風險評價。

四、 中觀信息系統內部控制的評價機制

圖1中的“abPc”路徑是中觀信息系統控制風險產生的路徑，控制風險的形成條件是“假定存在內部控制制度，但是內控制度不科學、不健全或執行不到位”，產生控制風險最主要的原因是內部控制機制失效，即“P”過程出現問題。評價內部控制是IT審計師防范審計風險的關鍵，也是中觀信息系統審計實施階段的一項重要工作。然而，當前我國信息系統審計方面的標準與規范僅有四項，因而IT審計師對信息系統內部控制的評價還處于摸索階段，急需詳細的流程與規范進行指導。筆者認為，BS77991《信息安全管理實施細則》與BS77992《信息安全管理體系規范》能夠為IT審計師評價中觀信息系統的內部控制提供思路。BS7799是一套完備的信息安全管理體系，IT審計師完全可以借鑒其體系與框架來設計中觀信息系統內部控制評價流程，構建適用于中觀信息系統的審計流程。BS7799標準的具體借鑒思路見表1，具體闡述如下。

(一) 一般控制的評價

1. 組織管理的內部控制評價

在評價組織管理的內控時，可借鑒BS7799標準A、B、C1、D1、D3、E、F、G、H、I、J。IT審計師可將BS7799標準體系作為信息系統組織管理內部控制的衡量標準，并以此確認被審系統組織管理內控制度的科學性與健全性。假若某中觀經濟主體將信息系統的部分管理活動外包，則IT審計師可借鑒BS7799中的“B3.外包控制”標準，檢查外包合同的全面性與合理性。如果被審單位在外包合同中規定了信息系統的風險、承包主客體各自的系統安全控制程序，并明確規定了“哪些措施必須到位，以保證涉及外包的所有各方關注各自的安全責任”，“哪些措施用以確定與檢測信息資產的完整性和保密性”，“采取哪些實物的和邏輯的控制以限制和限定授權用戶對系統敏感信息的訪問”以及“發生災難時，采用怎樣的策略來維持服務可用性”，則IT審計師就可確認被審系統在外包方面的控制設計具有科學性與全面性，只需再對外包控制條款的執行效果進行評價就可以得出對被審單位外包活動評價的整體結論。

2. 數據資源管理的內部控制評價

在評價數據資源管理的內控時，可以借鑒BS7799標準A、B、C、D、E1、E3、F、G、H、I、J。信息系統數據包括數據字典、權限設置、存儲分配、網絡地址、硬件配置與系統配置參數，系統數據資源管理有數據存放、備份、恢復等，內容相對復雜。IT審計師在評價數據資源管理的內部控制時，也需要借鑒BS7799標準體系。例如，IT審計師可借鑒“F1.操作程序與職責”或“G6.應用訪問控制”評價數據資源管理。F1與G6的闡述有“識別和記錄重要數據的更改”、“對數據更改的潛在影響作出評估”、“向所有相關人員傳達更改數據的細節”、“數據更改不成功的恢復措施”、“控制用戶的數據訪問權，如對讀、寫、刪除等進行限制”、“在系統共享中，對敏感的數據實施高級別的保護”。IT審計師在審計時，有必要根據上述思路對系統數據管理的控制制度進行深層次評價。在當前缺乏信息系統審計規范的情況下，以BS7799體系作為評價數據資源管理內部控制的指南，不失為一種好的審計策略。

3. 環境安全管理的內部控制評價

在評價環境安全管理的內控時可以借鑒BS7799標準A、B、C1、D、E、F、G、H、I、J。信息系統的環境安全管理包括物理環境安全管理與軟件環境安全管理，系統環境是否安全決定著危險因素對脆弱性的攻擊程度，進而決定著信息系統風險。IT審計師在審計系統環境的安全管理過程時，需要關注設備、網絡、軟件以及硬件等方面。在評價系統環境安全管理的內部控制時，IT審計師有必要借助上述BS7799標準體系。例如，BS7799的“E1.安全區域”標準與“E2.設備安全”標準的解釋有“信息處理設施可能受到非法物理訪問、盜竊、泄密等威脅，通過建立安全區域、嚴格進入控制等控制措施對重要的系統設施進行全面保護”，“應該對信息處理設施運作產生不良影響的環境條件加以監控，如，濕度與溫度的影響”。類似上述的BS7799系列標準都為IT審計師如何確認環境安全管理的內控提供了審計指導，且其指導思路清晰、全面。IT審計師通過借鑒BS7799系列標準，可以深層次挖掘系統環境安全管理規章制度中存在的疏漏以及執行中存在的問題，從而有效評判環境安全管理的控制風險。

4. 系統運行管理的內部控制評價

在評價系統運行管理的內控時，可以借鑒BS7799標準A、B、C1、D、E1、E3、F、G、H、I、J。中觀經濟主體對運行系統的管理相對復雜，涉及到系統組織、系統維護、系統完善等多個方面。由于系統運行中需要管理的環節繁多，而且目前也沒有規范與流程可以參考，因而，評價系統運行管理的內控也有必要借鑒上述BS7799標準體系。例如，BS7799標準“D2.設備安全”與“H5.開發與支持過程中的安全”的闡述有“信息系統操作者需要接受安全意識培訓，熟悉與系統運行相關的安全職責、安全程序與故障制度”，“系統運行中，建立并實施更改控制程序”以及“對操作系統的更改進行技術評審”等方面。IT審計師采用詢問、觀察、檢查、穿行測試等方法評審系統運行管理的內部控制，需要有上述明細的、清晰的信息安全管理規則予以指導，這些標準可以指導IT審計師了解被審系統是否有健全的運行管理規范及是否得到有效運行，借此，IT審計師可以作出全面的內控判斷，進而出具正確的審計結論。

(二) 應用控制的評價

信息系統的應用控制包括輸入控制、處理控制與輸出控制。在評價系統輸入控制、處理控制以及輸出控制三者的內控時，同樣有必要借鑒BS7799標準，且BS7799標準中A、B、D、E1、E3、F1、F2、F3、F4、F5、F7、G1、G2、G4、G5、G6、G7、G8、H、I、J相對應的信息安全管理目標與措施能夠在IT審計師對三者進行內控評價時提供相對詳盡的審計框架。為確保信息系統輸入、處理與輸出的信息完整、正確，中觀經濟主體需要加強對信息系統的應用控制。IT審計師在中觀信息系統審計的過程中，需要做到對被審系統應用控制進行正確評價。

在IT審計師對應用控制的符合性測試過程中，上述BS7799標準體系可以對應用控制評價進行全程指導。例如，BS7799標準中“H2.應用系統的安全”提到“數據輸入的錯誤，可以通過雙重輸入或其他輸入檢查偵測，建立用于響應輸入錯誤的程序”，“已正確輸入的數據可因處理錯誤或故意行為而被破壞，系統應有確認檢查功能以探測數據的破壞”，“為確保所存儲的信息相對于各種情況的處理是正確而恰當的，來自應用系統的輸出數據應該得到確認”等控制策略，并提出了相對詳細的控制措施。應用控制環節是信息處理的脆弱集結點，IT審計師在進行應用控制的符合性測試環節時有必要考慮周全，詳盡規劃。IT審計師可以遵循H2全面實施針對應用控制的審計，依照BS7799標準體系，檢查被審系統對于超范圍數值、數據區中的無效字符、丟失的數據、未經認可的控制數據等系統輸入問題的控制措施以及應急處理能力；檢查是否對系統產生的數據進行了確認，系統的批處理控制措施、平衡控制措施等，以及相關控制行為的執行力度；檢查信息輸出是否實施了可信性檢查、一致性控制等措施，如果有相關措施，那么執行力度如何。BS7799標準體系較為全面，對于IT審計師評價系統的應用控制貢獻很大，如果IT審計師能夠創造性借鑒該標準，必可做好符合性測試，為實質性測試夯實基礎，也定會提高審計質量。

五、 結束語

表1是筆者在分析某商業銀行信息系統與某區域物流信息系統的基礎上，對“BS7799標準如何應用于信息系統審計”所進行的設計，當針對其他行業時，或許需要對表1進行適當調整。不同行業、不同特性的中觀經濟主體在信息系統審計中運用BS7799標準時側重點會有所不同。本文以分析中觀信息系統風險為著手點，沿用BS7799標準對中觀信息系統審計進行研究，旨在拋磚引玉。

參考文獻：

［1］王會金,劉國城.中觀經濟主體信息系統審計的理論分析及實施路徑探索［J］.審計與經濟研究,2009(5):2731.

［2］BSI.ISO/IEC17799-2000 Information technologycode of practice for information security management［S］. London:British Standards Institation,2000:179202.

［3］BSI.BS779922002 information security managementspecification for information security management systems［S］. London: British Standards Institation,2002:267280

［4］孫強.信息系統審計［M］.北京:機械工業出版社,2003.

［5］劉國城,王會金.中觀信息系統審計風險的理論探索與體系構架［J］.審計研究,2011(2):2128.

［6］王會金.中觀信息系統審計風險控制體系研究――以COBIT框架與數據挖掘技術相結合為視角［J］.審計與經濟研究，2012（1）：1623.

［7］科飛管理咨詢公司.信息安全管理概論-BS7799理解與實施［M］.北京:機械工業出版社, 2002.

BS7799 Criterion and Its Application in Mesoinformation Systems Audit

LIU Guocheng

（Jinshen College of Nanjing Audit University, Nanjing 210029, China）

篇8

第一，整體――突出對整體風險的監管和預警。針對現有監管架構只見樹木，不見森林的明顯漏洞，20國集團的改革建議呼吁盡快建立著眼于整個金融體系的宏觀審慎監管體制，維護金融體系穩定。為此，歐洲監管局計劃設立系統性風險監管委員會，美國的多德-弗蘭克金融監管改革法案也載明要設立金融穩定監督委員會。該委員會計劃由財政部長擔任主席，成員來自聯邦監管機構及其他機構。委員會不只負責識別和預警系統性風險，更是一個超級行動決策機構：委員會將就對大型、復雜金融機構實施更嚴格監管向聯儲提出具體建議，機構擴張將變得更加困難；出于整體金融穩定的考慮，必要情況下可以要求將非銀行金融機構交由聯儲監管；批準聯儲關于金融機構拆分的決定。

第二，全部――覆蓋所有市場、機構和工具。影子銀行系統將被置于監管之下，包括各類對沖基金、結構化投資工具和管道投資基金、場外衍生品市場以及證券化市場等。對于具有系統性重要性的金融市場基礎設施，以及由金融機構進行的具有系統重要性的支付、清算、結算活動，也將在統一監管框架下促進統一的風險管理標準。

第三，審慎――審慎監管。不只是商業銀行，包括影子銀行在內的所有金融機構都將面臨嚴格的監管資本要求。除重點加強對交易帳簿和表外工具的監管資本要求外，監管當局還將就金融機構總的財務桿杠比例提出要求。在涉及監管資本的質與量以及如何避免資本監管的順周期性等一系列關鍵細節問題上，監管當局將出臺更為嚴格的細則，并輔之以在會計制度上的相應變革。此外，為促使金融機構的證券化業務更加審慎，已經有建議主張，那些對信貸資產實施初始證券化的銀行必須繼續將一部分風險留置在表內，而不是一賣了之。

第四，長期――鼓勵長期行為，抑制短期風險激勵。金融機構的薪酬設計和獎金發放應該立足于鼓勵長期行為，抑制短期行為，尤其是那些旨在獲取短期利益的對風險收益的掠奪性開發。為此，金融機構應建立跨越經濟周期的儲備金制度，薪酬發放應參照扣減準備金后的盈利狀況進行，對高管和交易人員的獎金發放應以風險調整后的績效為基礎。此外，根據多德-弗蘭克金融監管改革法案，美國將在管理層薪酬和黃金降落傘等問題上賦予股東發言權，使其有權利行使不 具約束力的投票權，幫助約束錯誤的激勵機制，同時進一步強化董事會薪酬委員會相對于管理層的獨立性。

第五，制衡――加強對投資者和其他金融服務消費者的保護。針對此次危機中有毒資產的泛濫狀況，尤其是美國次級按揭貸款的失控，新的監管架構將加強對金融消費者權益的保護，降低金融產品的復雜度，促使信息更加透明。為此美國政府計劃美聯儲框架下成立消費者金融保護局，對金融產品進行監管，以保護金融消費者的合法權益。此舉意味著世界主要監管當局長期以來奉行的不直接監管金融產品的立場發生了根本性改變。

第六，集中――中央交易對手。該原則主要涉及對場外金融衍生品交易的監管。采用單一中央集中交易對手不僅有利于交易商之間的頭寸軋差，減少不必要的總敞口暴露，也有助于降低交易對手違約風險。

圍繞上述六原則，微觀領域的審慎監管，包括資本監管、流動監管等將會率先推進。可以預計，接下來監管機構將重點推動以下八個領域的監管改革。

（一）提高銀行資本的數量和質量

鑒于充足的資本在抵御風險以及將風險成本內部化方面發揮的重要作用，新的資本監管體制將側重從質和量兩個方面來重新定義資本充足要求，強化資本基礎。在資本的定義方面，新的方法將著重考慮抵御系統性風險的要求，而不只是抵御單個金融機構的倒閉風險；更加強調核心一級資本的地位和作用，而非次級債務或其他混合型資本工具。

鑒于此，新的資本監管方法將更加強調資本質量，并在現有基礎上提高資本充足率水平。現行資本協議對資本充足率絕對最低水平的要求是，核心一級資本占風險加權資產的比例不低于2%，一級資本不低于4%，總資本（包括次級債券）比例不低于8%。新的資本監管預計會顯著提升這一水平。例如，英國金融監管局（FSA）已經啟用了一套指引，要求最低核心一級資本的比例不低于4%。未來可能的監管要求是，在整個經濟周期中核心一級資本最低比例不低于4%，一級資本比例不低于8%。

（二）對交易帳簿的資本要求顯著上升

現行資本監管的最大失敗在于忽視了對交易賬簿的資本監管要求，該缺陷是導致此次危機爆發并迅速蔓延的主要因素。目前對交易賬簿風險的計量方法形成于1996年，作為對1988年巴塞爾協議的增補文件，一直延續至新巴塞爾協議實施，未曾改變。該方法的關鍵漏洞在于：由于假設資產具有完全的流動性，可以在需要時通過市場迅速出售，因而只考慮了資產的市場風險，沒有考慮交易對手風險以及其他相關風險；采用風險值（VAR）指標計算市場風險，由于假設風險正態分布，沒有考慮到極端的尾部事件，由此低估了實際的市場風險暴露；三是風險計量具有強烈的順周期性，當資產價格下滑時，風險測量結果會放大風險效應，導致加速的資產價格下滑。與此同時，由于近十年來證券化的快速發展，商業銀行持有的交易類資產迅速增長，加上監管套利因素，越來越多的信貸資產包括結構性信貸合約等從銀行賬簿轉移到交易賬簿。同政府債券以及貨幣互換等資產或合約相比，這些新的資產和合約流通性極差，價格波動劇烈，此時采用風險值指標計量風險必然有高度的誤導性。

要解決這些問題，必須對交易賬簿的資本計提方法進行徹底改變。為此，巴塞爾委員會已經大幅度修訂了原先的方法，計劃2010年底付諸實施。新的方法將突出以下主要變化（1）要求 計算有壓力的VAR指標；（2）增加覆蓋違約和信貸風險的額外資本要求；（3）增加對證券化，特別是再證券化的資本要求。初步估計，由于這些變化，一些銀行的交易賬簿的資本要求將增加三倍以上。

（三）建立反周期的資本緩沖機制

盡管對順周期問題的擔心可以通過實施跨周期信用評級加以安慰，但監管改革的目標不限于此。為降低系統性的銀行倒閉的概率，減少公共救助成本，同時為了平抑經濟周期，監管改革建議主動出擊，推行動態資本儲備制度，實行公開的反周期性監管。在這樣的制度框架下，在好的年份，當貸款損失低于長期平均水平時，監管要求的以及實際到位的資本將增加，從而為衰退年份的損失增加創造資本緩沖，吸收風險損失。

在確定動態資本儲備規模方面，可以采取兩種方法：一是授予監管當局自由裁量權，由監管當局參照對宏觀經濟周期的分析并結合宏觀審慎要求，制定適當的資本比率要求。這主要將取決于監管判斷的質量和獨立性。 二是建立某種以規則為基礎的方法，通過公式確定。無論是監管的自由裁量還是通過預設的公式來確定，最低資本要求都將與經濟周期反向運動：在經濟增長強勁時增加資本要求，儲備資本，在經濟衰退時也將允許出現資本比例降低。

（四）抵消公布會計信息的周期性，建立跨周期超額準備制度

無論實施動態資本儲備制度，還是建立以風險考核為基礎的薪酬制度，客觀上都要求以相應的會計核算體系作為支撐。這是一種不同于傳統會計制度的新的會計實踐。傳統的會計制度以服務股東和管理層之間的溝通為首要目標，對利潤和損失的反映一切以事實為基礎，對允許管理層隨時間推移自行管理收益，或在損益表和資產負債表上嵌入從外部看來是不透明的判斷持謹慎態度。而新的會計制度則強調前向預期，根據對未來的判斷建立跨周期利潤儲備和超額資本儲備，以更好地服務于央行、監管機構以及系統性風險威脅下的公眾利益的特定需要。換言之，新的會計不僅僅要核算出一個具體的利潤數字，還要把對未來的展望包括進來，以便各利益相關方完整、準確地理解利潤數字的經濟含義。

按照英國金融監管局的設想，傳統基于公允價值的會計體系將得到進一步擴展，以滿足建立動態資本儲備的需要。在具體操作上，經濟周期儲備可以只顯示在資產負債表上，也可以體現在損益表上。扣減經濟周期儲備后的盈利結果可以進一步應用在薪酬激勵制度上，從而確保這些制度反映出對未來可能發生的信貸損失和資產減計的合理估計，而不是計算接下來可能被證明是虛幻的時點利潤。

（五）遏制流動性風險

所有金融危機最終都體現為流動性危機。盡管管理流動性風險與管理金融機構的資本/償付能力風險管理同樣重要，但直到危機發生前，對流動性風險的管理和監管并沒有得到足夠重視。這也是導致英國北巖銀行和哈利法克斯蘇格蘭銀行深陷困境的直接原因。但與以往歷次金融危機相比，這一次危機伴隨的流動性特征也有自身的特點，最突出的表現是金融機構的融資來源對貨幣市場批發融資過度依賴，核心存款比率下降。

針對這一特點，危機后世界主要的監管當局普遍把對流動性風險的管理提到前所未有的高度。以核心融資指標（比如貸存比指標）為例，多年來，除一些新興市場國家（如香港和新加坡）持續對這些方面實行監管限制外，大多數發達國家已不再對該類指標給以多少關注。

金融危機后巴塞爾委員會補充了流動性風險監管的內容，計劃監管流動性覆蓋率（LCR）和凈穩定資金比率（NSFR）指標。一些發達國家如英國等也改變了原來的看法，轉而強調實施核心融資比例指標監管。其中英國金融監管局已公布了新的流動性管理建議，強化了針對流動性風 險的計量和管理辦法。對于大型復雜的金融機構，監管要求這些機構必須提供詳細的到期日缺口報表（包括靜態報表和動態報表），提供單一流動性充足狀況的詳細評估，量化參與不同類別交易活動所產生的流動性風險并反映在內部成本系統中。作為補充，監管當局強烈要求這些機構關注和重視壓力測試，既考慮整個市場范圍內的壓力事件，也考慮特定公司的壓力事件，將系統性風險作為流動性管理中最重要的因素加以處理。

（六）審慎監管

無論是資本充足率要求還是流動性比例要求，本質上都在于增強金融機構的審慎性。但真正要增強金融機構對審慎性的重視，關鍵還是從激勵機制入手加強監管，尤其是真正有效解決太大而不能倒（Too Big to Fail）的問題。在這方面，從多德-弗蘭克金融監管改革法案披露的內容看，相關改革最有可能在美國率先取得突破。

為終結太大而不能倒問題，美國方案的要點是：

第一，明確納稅人不再會被迫出資救助倒閉的金融機構，成本將由受救助機構的股東和債權人承擔，聯邦存款保險公司為清盤一家公司的可借入資金數額，僅限于它預計從該公司被清算資產中得到的償還額。

第二，為聯邦存款保險公司創建一個有序的清算機制，終結那些失敗的具有系統重要性的金融公司。股東和無擔保債權人承擔損失，管理層和有罪董事將被開除。

第三，實施生前遺囑（葬禮計劃），要求大型、復雜的金融公司定期提交計劃，說明在公司倒閉時如何迅速、有序地關閉公司。如果他們未能提交可接受的計劃，公司將面臨更高的資本要求，以及在成長和業務方面更多的限制，甚至于被強 制性削減投資規模。計劃將幫助監管機構了解被監管對象的結構，并作為公司失敗時關閉公司的路線圖，同時激勵金融機構促進結構和運營更加合理。

第四，對于大型、復雜、增長迅速的金融機構，金融穩定監督委員會將監測其道制的系統性風險，并向聯儲建議采用更加嚴格的監管規則，包括資本、杠桿、流動性、風險管理要求以及其他隨著公司規模和復雜性增加而提出的要求等。嚴厲的監管要求，使得追求規模擴張不再容易，也不再劃算。

第五，重新定義美聯儲在救助方面的權力，允許其提供基于全系統范圍的支持，但不再扶植個別公司。

第六，落實所謂的沃爾克規則（Volker’s Rule），禁止或限制銀行、銀行附屬公司和控股公司從事自營交易，投資于或贊助（Sponsorship of）對沖基金、私人股權基金，并限制其與對沖基金和私人股本基金之間的關系。由美聯儲監管的非銀行金融機構也將面臨有關自營交易、對沖基金和私人股本投資方面的限制。

（七）加強對資產證券化的監管

證券化位于金融風暴的核心，對證券化的監管自然成為監管改革的重中之重。相關改革主要涉及三個方面：

一是改進信息披露和透明度標準。比如在交易層面上，美國證券化論壇（American Securitization Forum）正在制定標準，增加對交易信息的披露，尤其是資產池貸款構成和收息情況的詳細信息。同時修訂會計標準，增加有關表外實體的信息披露，對轉出資產負債表活動施加更加嚴格的要求。在產品方面，推動產品設計更加簡單，更加標準化。

二是實施風險留置要求，理順證券發行人的風險激勵。為了給發行人更大的激勵做好盡職調查，歐洲和美國的監管當局正在修訂證券化監管規例，以激勵發行人在他們發行的證券化產品中保留一部分利益，比如百分之五的發行面值。在證券化方面，監管鼓勵發行擔保債券（Covered Bonds），其中證券發行人持有對抵押資產表現的全部敞口。從德國和西班牙在擔保債券上的發行經驗看（例如，德國的Pfandbriefe和西班牙的cédulas），強有力的審慎標準有助于限制放款人的過度冒險，限制放松貸款和監管標準。

三是對證券化和再證券化敞口實行更加審慎的監管資本要求。其中，不論是采用標準法還是采用內部評級法，針對再次證券化風險暴露的風險權重都顯著提高了。針對與證券化有關的流動性便利，采用更高的信用轉換系數。比如對流動性便利不再區分短期和長期，統一采用50%轉換系數。對采用外部評級的流動性便利采用100%的信用轉換系數。這一方面是為了促使證券化更加審慎，同時也有助于消除表內外的監管資本套利機會。

（八）加強對評級機構的監管

在金融危機的大背景下，外部信用評級環節暴露的問題最多：（1）評級的透明度不夠。（2）利益沖突。（3）外部評級的半監管屬性。（4）風險管理外包。（5）順周期性。（6）評級機構從發行人等處獲得的評級所需信息質量難以保證。

篇9

一、近年江蘇虛擬經濟與實體經濟關系分析

（一）江蘇實體經濟與虛擬經濟發展的基本情況

江蘇歷來重視實體經濟發展，各級政府近年來不斷改善和健全政府服務，引導金融機構加大資金支持力度，協調虛擬經濟和實體經濟的關系，切實減輕實體經濟負擔，進一步放開市場準入，拓寬投資空間，為實體經濟成長壯大創造良好的綜合環境，增強實體經濟的吸引力，讓人們對做實業有信心，開創了以開放促改革、以開放促發展的經濟發展格局。

1.實體經濟發展情況

改革開放以來，江蘇經濟發展水平穩步提升，從近五年的三次產業增加值數據可以看出產業規模和結構的變化。

江蘇省近五年的三次產業增加值逐年上升。結構上第一產業占GDP的比重呈現持續下降的態勢；第二產業略有下降，基本穩定在50%-60%；第三產業在國民經濟中的比重不斷上升，從2007年的37.4%上升至2011年的41.5%。三次產業增加值逐年上升，第三產業增加值上升的速度最快，說明江蘇省產業結構轉型過程中產業結構在優化。

區域發展協調性增強。蘇南、蘇中和蘇北地區總產值逐年上升，其中蘇南加快轉型升級，蘇中崛起明顯提速，蘇北發展內生動力增強，蘇中、蘇北大部分經濟指標增幅繼續高于全省平均水平，對全省經濟增長的貢獻率達41.2%。

2011年，江蘇省實現高新技術產業產值38377.8億元，同比增長26.4%；服務業增加值20686.6億元，同比增長11%；戰略性新興產業全年銷售收入達26090.3億元，同比增長26.4%。江蘇省服務業、高新技術產業以及戰略性新興產業的加速發展提升了江蘇產業的綜合競爭力，促進了產業結構優化升級。

非公有制經濟發展方面，其勢頭強勁、比重提升，2011年實現非公有制經濟增加值32145.4億元，在地區生產總值中的份額達66.1%。

2.虛擬經濟支持實體經濟情況

江蘇省虛擬經濟的發展，尤其是金融業的發展，對實體經濟規模的壯大起到顯著推動作用。

江蘇省金融機構本外幣存貸款期末余額逐年增加，2011年存款和貸款的期末余額均為為2007年2.16倍，為實體經濟的發展提供了充足的支持。

從貨幣信貸的結構看，2011年，全省本外幣制造業貸款累計增加2680.03億元，比上年多增593.68億元，位居當年各行業貸款增量首位，占全部新增貸款（不含票據融資）的44.85%，較上年大幅提高20.24個百分點。區域結構更趨協調。2011年沿海三市本外幣貸款余額較年初增長16.89%，高于全省平均增幅2.9個百分點。蘇北五市本外幣貸款余額較年初增長19.25%，高于全省平均增幅5.26個百分點。2011年，人民銀行南京分行與省委組織部等九部門共同實施“民生金融創業惠民工程”，推動民生金融取得突破進展。2011年末，全省中小企業貸款余額24442.9億元，比年初增長3444.38億元，占全部新增企業貸款的87.64%，同比提高12.28個百分點。中小企業信貸戶數新增1.2萬戶，其中95%以上是小企業。涉農貸款比年初增長20.2%，超過全部貸款增速6.3個百分點。全年新增保障房開發貸款234.47億元，占新增住房開發貸款的61.74%。全省扶貧小額貸款、小額擔保貸款、青年信用示范戶貸款、大學生村官貸款累計發放額均創歷史同期新高。

從金融服務品種上看，商業銀行對開放型經濟服務的業務種類和服務領域不斷擴展，從最初的儲蓄、貸款單一的業務品種擴展到包含信托理財、融資租賃、項目融資、并購重組、股權私募、銀團組建、資金托管、資產證券化等商業銀行領域的一系列金融業務，初步滿足了實體經濟企業多樣化的金融需求。在“債務融資工具余額雙速計劃”的帶動下，包含短期融資券、中期票據、中小企業集合票據等品種的銀行間市場直接債務融資工具繼續保持快速增長。同時通過縮短授信審批時間、減少信貸審批環節，有效提高金融支持效率。保險公司針對科技企業和農業企業特點，創新科技金融和農業保險品種，對科技企業關鍵設備、科技企業關鍵技術人員等提供全面的保險，有效提高了實體經濟部門的抗風險能力。證券業則著力構建多層次的資本市場，拓寬實體經濟部門的投融資渠道，大力完善新興產業企業上市創業板、中小企業板及主板市場的培育體系，努力為符合條件的實體經濟企業上市打造綠色通道。

江蘇省金融機構堅決貫徹國家宏觀政策，承擔部分社會經濟轉軌成本，有力支持經濟結構調整和產業轉型；通過每年舉辦融資洽談會等活動，及時建立了省、市、縣三級“重點企業聯系服務制度”，加強銀企的對接與融合；通過成立中小企業金融服務專營機構，努力改善中小企業金融服務；通過出臺《關于支持國際貿易融資業務加快發展的指導意見》、《關于加快江蘇科技金融創新發展指導意見》、《搞好中小企業金融服務的十項措施》等文件，明確信貸資金投放的重點和方向；通過權限差別化配置、適當調整貸款條件等手段，加強政策配套的針對性；充分運用剝離、核銷等國家政策，減輕實體經濟企業負擔，使江蘇省實體經濟始終保持著持續健康的發展態勢。

（二）江蘇實體經濟和虛擬經濟發展存在問題及原因

1.制約性因素

江蘇實體經濟的快速發展，為銀行業實現協調、可持續發展提供了堅實的基礎和良好的平臺。近年來，抵御國際金融風暴、保證實體經濟的良性發展，對金融支持提出了新的要求，實體經濟及虛擬經濟的發展還存在以下制約性因素：

（1）實體經濟發展還存在低水平重復建設現象，鋼貿、光伏等行業和領域的信貸風險已經有所顯現，實體經濟運行風險有可能通過銀行體系進一步放大。從已經暴露的風險事件看，風險誘因呈現多元化的趨勢，由生產經營以外資金運作，如民間借貸、期貨交易等引發的風險增多，風險防控的難度加大。

（2）金融業缺少支持江蘇實體經濟發展的總體戰略規劃。目前江蘇省雖然出臺了“十二五”發展規劃和重點產業調整和振興規劃綱要等，但推動經濟轉型升級的相關實施細則和配套措施尚待進一步完善，金融業也未能根據相關經濟政策制訂出支持地方經濟轉型升級的總體戰略規劃和各單位具體實施方案。信貸政策與產業政策協調配合不夠。江蘇省金融機構在執行信貸政策時，往往不能與當地實體經濟發展特點、產業結構調整有機融合。江蘇省股票流通市值占GDP的比例遠低于全國平均水平，對實體經濟進程中需要大力發展的相關產業資金傾斜不足，支持力度有待提升。

（3）金融創新和服務不能滿足經濟轉型升級的要求。銀行業在金融產品、流程改造、組織架構、風險管理等方面創新尚顯不足，不能全面滿足實體經濟發展對金融服務和金融產品創新的多樣化需求。尚沒有建立完備的征信體系，信用擔保機構規模偏小，資信評估機構水平有待提高，會計、律師、資產評估等各類事務所有待進一步規范，亟需健全多方位、多層次的誠信法規體系。

（4）金融業服務效率有待進一步提高。目前金融業在為實體經濟部門提供服務時，存在客戶需求響應慢、授信評審流程長、業務辦理手續繁瑣和內部信息交流反饋不及時的問題。能為企業提供的產品體系不夠豐富，市場約束機制還不夠完善。

2.復雜原因

（1）地方政府為了政績而以GDP為導向，人為干預商業銀行信貸投向，導致了實體經濟低水平重復建設現象。另外，政府或者為了使體制內企業能夠獲得更多的凈利潤，或者為體制內企業參與國際競爭創造條件，往往給予體制內企業較強的壟斷權力，這也降低了整個社會的福利。體制內企業對政府和銀行具有較強的依賴性，它們一方面在各自的行業或者地區中具有較高的壟斷，另一方面享受著巨額的低息貸款。結果不論是企業還是銀行，都存在著道德風險。生產創新行業中充斥著大量這樣的低效企業，而這些低效企業往往更偏向于資本密集投資，整個社會陷入到了一個高投資、低產出的經濟格局，社會的進步更多地是靠著巨額的集中投資來拉動的，導致實體經濟創新行為的停滯。

（2）商業銀行出于信貸資金安全和盈利性考慮，存在較為嚴重的“壘大戶”現象。自1998年實行資產負債比例管理以來，以國有商業銀行為代表的銀行業將絕大部分資金投向大型企業和國家重點工程項目，基層銀行可以發放的貸款規模很小，以中小企業為服務對象的縣級行的貸款權限被上收。同時，由于中小企業不具備良好的歷史業績和銀行所認可的擔保抵押品，銀行無法通過有效的途徑獲得中小企業的信用信息，在資信評級中中小企業往往無法獲得較高的資信等級。銀行為了保證貸款資金的安全性，即使手中有大量的資金也不愿意提供給中小企業，“惜貸”問題嚴重。資本市場同樣設置了較高的門檻，絕大部分中小企業被拒于證券市場之外，難以對實體經濟發展形成有效的金融支撐。

（3）當前我國仍然沒有實現利率市場化，商業銀行存貸利差較大，依靠傳統的存貸業務就可以獲得高額的收益，缺乏創新的動力。這就導致一些創新型企業無法從金融市場獲得資金，只能轉而求助于民間借貸市場。而民間借貸市場缺乏有效監管，利率虛高，使企業背上了沉重的利息負擔，一旦經營過程中出現困難而導致現金流斷裂，就會出現破產倒閉事件，引致地方金融風險事件的爆發。

二、當前加強支持實體經濟、引導虛擬經濟

和抑制泡沫經濟的政策建議

虛擬經濟產生于實體經濟，實體經濟決定虛擬經濟，虛擬經濟的過度膨脹必然引發泡沫經濟。江蘇省實體經濟與虛擬經濟快速協調發展的同時，對存在問題需要采取有針對性的措施。在國家層面進行金融體制改革的背景下，一方面實體經濟的發展應緊扣生產與生活的市場需求發展實業，特別是要著力發展有比較優勢的先進制造業和現代服務業，正確選擇主導產業，優化產業結構，著力提升實體經濟本身的發展質量和水平。當前應加強金融支持實體經濟，其重點在于加強金融支持中小微企業、“三農”發展、科技創新與創業等。還應注重金融支持擴大消費和改善民生，促進產業結構升級。另一方面，注重虛擬經濟與實體經濟的協調發展，引導虛擬經濟，使虛擬經濟更好地服務于實體經濟，其發展規模應與實體經濟發展情況相匹配。推進科學的金融創新，維持金融體系的穩健運行，抑制泡沫經濟，理順虛擬經濟的運行規則、監管方式，健全相關法律法規，以更好地提高資源配置效率，實現虛擬經濟與實體經濟的協調發展。

（一）金融支持民營中小微企業、三農等重點領域

1.加大信貸支持力度

深化江蘇地方金融機構改革，鼓勵國有銀行和股份制銀行在符合條件的前提下設立小企業信貸專營機構，支持金融租賃公司等非銀行金融機構開展業務，創新發展面向小微企業的金融產品與服務。推進農村合作金融機構股份制改造，支持農村商品流通及城鎮化發展，探索建立多層次金融服務體系，努力降低融資成本，在核定信貸規模和擔保額度上予以傾斜。

2.拓展企業融資渠道

鼓勵金融機構探索中小微企業抵押融資方式。支持對發展前景好的企業和項目，發行中長期企業債券、短期融資券。鼓勵有條件的企業在境外直接融資。發揮投融資平臺的作用，發展專業貸款擔保公司。推動民間資本設立包括私募股權投資基金、風險投資基金等的投資發展基金。證券期貨監管系統要增強資本市場服務能力，加強對初創的、新興業態的、新商業模式企業的服務，對戰略性新興產業中小企業改制上市開辟“綠色通道”。

3.為縣域引進更多金融機構

建立完善的農村金融機構體系，是發揮金融支持“三農”的基礎。為此，要繼續為縣域引進更多的金融機構，發揮更大能量。對在蘇南設立縣域機構的外資銀行，為其正常經營提供政策支持。發揮蘇南農商行所設異地縣域支行的優勢，以蘇南母行為龍頭，發揮對蘇中和蘇北支行的帶動作用。調動大型商業銀行在縣域設立機構的積極性，鼓勵大型商業銀行在縣域增設網點。鼓勵設立村鎮銀行等微型金融機構，在規范運營、防范風險的基礎上，發揮村鎮銀行的滲透作用。

（二）金融支持產業轉型升級

1.突出重點，積極支持外向型實體經濟企業轉型升級

優先支持機電產品等江蘇省重點商品以及出口潛力大的高新技術產品，重點支持引進國外先進技術和設備的改造項目，支持企業調整優化出口產品結構，開發出口新品種和促進出口產品升級換代。優先安排成套設備進口所需的流動資金，適當增加外匯貸款，優先支持名牌產品出口，優先支持高新技術企業開辦業務，幫助企業規避匯率風險，降低匯兌成本。積極支持并有效引導外資投向生物醫藥、新材料、新能源、先進裝備制造業等高科技行業，鼓勵外資投向現代服務業、節能環保、民生產業。

2.多措并舉，支持服務業提速發展

積極響應全省“服務業提速計劃”，優先支持南京、蘇州、無錫三個國家級服務外包示范城市和100家省級現代服務業集聚區建設，著力打造“基地城市+示范園區+重點項目”的“三位一體”金融服務新模式，確保服務業融資比重不斷提升。因地制宜，突出重點，在蘇南、蘇中地區，重點支持服務外包、文化傳媒、現代物流、科技研發等現代服務業，鼓勵企業積極參與國際服務業分工合作；在蘇北地區，重點做好生產業及商貿、旅游、交通、餐飲等傳統服務業的金融支持，促進二、三產業互動發展。

3.構建多層次的金融服務體系，促進傳統產業和戰略性新興產業共同發展

配合全省“傳統產業升級計劃”，積極參與紡織服裝、冶金、輕工、建材行業等傳統產業“百項千億”技改工程和自主創新“雙百工程”，啟動全省金融支持“百千萬工程”，根據我省建設百億、千億、萬億級裝備、電子、石化等特色產業集群規劃，同時發展戰略性新興產業，幫助傳統產業進行轉型和升級，推動電子信息、裝備制造、石油化工等主導產業向高端發展，提高產業層次和核心競爭力。加大保理、保函、福費廷等貿易融資工具和買方信貸的業務創新，豐富人民幣外匯衍生產品，積極參與推動債券、股權、信托等直接融資，支持戰略性新興產業，深度參與相關戰略性新興產業產學研聯盟和產業發展基金建設。

（三）抑制泡沫經濟

1.進一步加強金融監管

虛擬經濟具有較強的不穩定性，通過有效監管，強制交易者遵從規則，減少和杜絕違約，降低交易費用，改善交易過程中的信息不對稱問題，促成交易的穩定性，及時了解和掌握虛擬資本流動狀況，建立和完善金融風險預警系統，便于采取及時有效的宏觀調控手段。

2.審慎對待金融市場的開放

在國際經濟一體化背景下，金融市場開放是必須的過程。在對內開放方面，一是要解決好利率市場化問題，使銀行基準利率盡快與市場實際利率接軌；二是要解決好國內民間資本進入金融領域的問題，逐步破除種種限制；三是要逐步規范、引導民間借貸，使之合規、合法，納入金融監管的范圍。在對外開放方面，一是建立完善金融監管體系，加強三大監管主體的自身建設；二是要建立完善金融業的法律法規體系，保障金融業的安全穩定；三是要完善競爭機制，提高競爭能力，包括應對外資進入的競爭以及走出去的競爭。

3.發展物聯網和新能源產業，降低泡沫經濟的發生

通過發展物聯網等新興產業，較好規避各項風險，降低過度的泡沫經濟。利用目前國內外相對較好的資源能源條件加速完成重化工工業化任務，在資源環境績效的前提下，選擇重點行業如清潔煤發電和煤炭多聯產等，提高這些行業在節能減排、低碳技術與產品方面的國際競爭力。江蘇可積極關注以下傳統產業：清潔煤發電、建筑節能、機電節能和照明節能在內的工業節能；新能源產業包括風能、太陽能、核能、智能電網、儲能電池以及新能源汽車等。

（四）引導虛擬經濟，推進科學的金融創新

1.金融組織體系創新

實現銀行產權主體的多元化，完善金融法人治理結構，建立有效的約束機制和激勵機制；發展股份制商業銀行，大力支持中小金融機構特別是民營金融機構的發展，規范和完善民間信用；積極發展保險公司、基金管理公司等非銀行金融機構，鼓勵證券公司兼并和資產重組。特別要注意防范金融發展中的無序競爭與過度競爭行為。

2.金融衍生工具創新及金融科技創新

衍生市場是吸引國際資金、防范金融市場空心化的重要保證。隨著金融全球化的深入和我國對外依存度的提高，江蘇省內企業也需要大量金融衍生產品用于保值和規避風險，要充分運用金融工程技術，盡快開發金融衍生工具參與衍生品交易，通過綜合化發展以增強金融市場競爭力。

將金融科技導入管理領域，大力實施金融科技創新戰略，實現金融業務的電子化、信息化、網絡化，建立金融網絡安全系統，建立健全現代化的支付清算系統，加快金融科技向全方位金融服務領域的滲透，在金融技術上實現與國際金融業的全面對接。

3.金融監管體系創新

篇10

一、加快服務業發展的形勢和任務

（一）面臨的形勢。“十一五”以來時期，我市服務業有了較大發展，服務業在全市國民經濟發展中的作用不斷增強，已成為經濟增長的重要力量、就業富民的重要渠道、地方稅收的重要來源。但是，由于傳統主導產業新型化不夠，新興產業發展不快，收入水平增長和消費結構升級較慢，抑制了服務業的發展，服務業總體上還處于起步階段，仍是國民經濟的薄弱產業，特別是受觀念和體制的制約，對發展服務業重視不夠，服務業發展總量不大、比重較低、水平不高、競爭力不強，影響到全市經濟整體競爭力的提升。當前，我市服務業進入了必須也有條件加快發展的關鍵階段，新型工業化的推進、城市化步伐的加快、人民收入的持續增長、對外開放的不斷擴大都為服務業的加快發展提供了良好基礎和現實可能。必須增強緊迫感和責任感，進一步解放思想，以新的理念、新的思路、新的舉措，實現全市服務業的突破性發展。

（二）總體目標。到“十一五”末，全市服務業增加值力爭在2005年基礎上翻一番以上，年均增速高于地區生產總值增速，占地區生產總值的比重達到40%以上；生產服務業、新興服務業增加值占服務業增加值的比重明顯上升；第三產業從業人員占全社會從業人員的比重提高到40%左右。

（三）重點領域。以市區為中心，以現代物流和旅游業為重點領域；努力提升商貿流通、餐飲、酒店住宿、房地產、市政與公共服務等面向民生的服務業水平；大力發展交通運輸、現代金融、科技、信息產業、服務貿易、中介等面向生產的服務業；形成特色鮮明、輻射力強、優勢明顯的服務業體系。

（四）發展途徑。一是在推進工業新型化進程中，大力發展與工業相配套的服務業。順應工業發展對服務業的市場需求，以工業生產中前期研發、設計，中期管理、融資和后期物流、銷售、后服務、信息反饋為重點，形成與新型工業化相適應，與工業化水平相吻合的服務支撐體系。二是著力推進城鎮特色化，大力拓展服務業空間。以新區開發為重點，在打造“1+5”上黨城市集群中，通過建設新區現代服務業中心，加快以金融會展、商貿物流、教育文化、行政商務、高科技研發等為主的機構集聚、市場發達、具有較強創新能力的經濟中心建設；構筑功能完善、布局合理、輻射帶動作用較強的現代城市框架。三是積極引進國內外服務業發展的先進理念、管理經驗和服務品牌，加快服務業利用外資步伐，帶動我市服務業的能級提升。

二、加快服務業發展的重點項目

以建設一批服務業重點項目為龍頭，帶動全市服務業的發展。

（五）現代物流業。依托區位優勢，充分利用鐵路、航空、高速公路、“四縱四橫”公路網干線和“九縱九橫”城市道路網絡，積極發展第三方物流，形成暢通的貨運通道網絡和完整的配送道路體系，使物流業成為服務業中的領先產業。規劃建設五大園區。一是*綜合物流園區。依托長晉、長邯、長太高速公路連接處的地理位置優勢，規劃占地面積30公頃，開展以區域運送物流為主，兼顧市域配送物流，發展大宗散貨、集裝箱中轉、存儲、配載等多式聯運，建成全市功能最全的一個現代化物流園區。二是紫坊物流園區。以紫坊農副產品綜合交易市場、小商品批發市場、凱豐物資交易市場、泰舸汽車貿易城為基礎，規劃建設物流中心，開展以農副產品、小商品、生產資料和工業品為主的貨運集散服務，形成時效性區域運轉型為主的物流中心。三是長北火車站物流園區。依托長北地區的大型煤焦、鋼鐵、水泥、電力企業，利用太焦鐵路、長邯鐵路的運量優勢，開展煤、焦、鋼鐵、水泥等為主的大宗物資中轉多式聯運和倉儲服務。四是長南火車站物流園區。依托國家糧食儲備庫及大型建材、鋼材市場，開展糧食、建材、鋼材等為主的鐵路貨運集散服務。五是*機場物流園區。利用航空快速便利的條件，開展以時效性物流為主的運輸服務，形成以速達為重要功能的物流園區。加快建設潞城店上煤化工產品、屯留康莊醫藥產品、*縣科工貿園機械產品和長子丹珠農副產品等一批工農業產品交易集散中心。(市發展改革委牽頭，市經委、市商務局、市交通局、市煤炭局、市糧食局、市農業局、供銷社配合)。

（六）旅游業。努力把*建成中西部新興的旅游城市和中國優秀旅游城市。以炎帝文化、太行風光為主題，突出主城區一個中心，充分利用我市已有的自然、歷史、文化等有形資源和潛在魅力城、衛生城、園林城等形象資源，重點抓好炎帝廣場、潞安府署、城隍廟二期工程、觀音堂、慈禧太后書房、明清購物一條街等旅游配套項目建設。豐富完善城市觀光、商務、購物游，上黨古城民俗文化游、愛國主義教育游等各種新型特色旅游。培育三大品牌，以老頂山、發鳩山景區為主的炎帝文化古色品牌；以太行山大峽谷、太行水鄉為主的太行大峽谷綠色品牌；以八路軍紀念館、太行黃崖洞為主的革命紀念地紅色品牌。貫通兩條走廊，從北京、太原經武鄉、黎城、平順、潞城、壺關到安陽、邯鄲的東部走廊；從西安、臨汾經沁源、沁縣、襄垣、屯留、長子、*到晉城、鄭州的西部走廊。重點建設十大旅游景區。東山西水旅游區、太行山大峽谷、太行水鄉、黃崖洞旅游區、靈空山旅游區、仙堂山旅游區、太行龍洞旅游區、發鳩山旅游區、辛安泉域旅游區、沁屯旅游區。開辟蔭林公路、潞林公路旅游專線，打造太行山大峽谷生態旅游集聚區和太行水鄉度假集聚區，形成2—3個國家AAAA級風景區。(市旅游局牽頭，市發展改革委、市建設局、市文化局、市交通局配合)。

（七）文化產業。加快建設新聞中心和體育中心等標志性工程建設，重點發展報刊業、廣電影視業、印刷業，推進文化資源整合和重組聯合，增強我市文化產業的整體實力和競爭力。新聞出版領域，以*日報為龍頭，做優做強報業集團，形成以廣告、發行、印刷為重點，系列報刊、新聞網站、雜刊雜志、圖片擴印等多媒體協調發展的權威性強、覆蓋面廣、運作規范的傳媒集團。以*日報為牽頭，統領全市132個印刷企業，組建*，出版印刷集團，逐步形成教材、教輔、一般圖書三足鼎立的態勢。以新華書店牽頭，協調全市154家教科書發行經營戶，組建以股份制經營的*圖書發行集團。廣電領域，依托廣電網資源優勢，組建*數字電視有限責任公司，對縣市區有線網絡進行有效改造和整合，開展頻道轉播、交互節目、數據廣播、專業頻道、VOD視頻點播、分類廣告、家庭影院以及電視商務、互動游戲等業務。加快國有文化單位體制改革，組建*歌舞演藝集團、上黨曲藝集團、戲劇演藝集團、*影視集團、*手工藝集團，實施精品工程，扶持特色知名文化品牌，舉辦重大文化活動，活躍文化和演藝市場。加大力度扶持堆景、潞繡、布貼等一批具有*特色的民間工藝，做大產業規模。綜合推進體育服務、大眾健身業。組建*體育健身培訓中心，到2010年完成游泳、武術、籃球、足球、滑雪、卡廳車、健身健美等7個專業性培訓基地和5個綜合性培訓基地建設。抓好潞城市、*縣、長子縣、襄垣縣、屯留縣全民健身活動中心建設。以屯留縣宣傳文化活動中心、黎城縣文化館、潞城市圖書館、郊區故縣民俗文化村、平順縣井底生態旅游民俗文化村建設為重點，抓好一批企業文化、農村文化、校園文化、社區文化的建設項目，扶持文化精品、原創領域、民間藝術、紅色文化的保護和開發(市委宣傳部牽頭、市文化局，市發改委、市旅游局、市體育局配合)。

（八）交通運輸業。建設布局合理、設施先進、功能齊全、體制完善的基礎設施體系和運輸方式多樣、點線面銜接、集疏運配套的客貨運輸服務體系。鐵路方面，完成太焦線、邯長線電氣化等擴能改造和沁沁—武鄉鐵路改造；建設交口—沁源—鄭莊、槳交口—沁源礦區、武鄉—沁縣等地方鐵路，加快沁沁—武鄉—泰安—山東沿海鐵路的前期研究。公路方面，盡快開工建設*至臨汾、*至安陽、*環城（東南環）高速公路項目，完成“四縱四橫”公路網二級化改造，新建和改建14條一般干線公路，加快農村公路、*客運東站和縣鄉鎮等客運樞紐建設，形成以環城高速公路為中心、高速路和市到縣一級公路為支線、輻射全市城鎮、工業園區或經濟園區的城際客運和快速貨運網絡。民航機場方面，加快*機場搬遷的前期工作，增開福州、昆明、青島等航線。建設煤炭、冶金、化工等基礎能源原材料專業運輸站場；發展半掛車、集裝箱、冷藏、散車、液罐車特殊專用車輛，提高快速貨運、集裝箱、化學危險品、大型貨物、冷藏保鮮運輸的專業化、規模化和現代化水平。(市發改委牽頭，市經委、市交通局、*機場配合)。

（九）金融保險業。積極引進全國性、區域性金融機構來我市開設分支機構、開展業務，增強資金集聚能力。規范發展地方性商業銀行和其他中小金融機構，加快潞安財務公司發展和各縣市區中小企業擔保中心建設，發展大型機器設備租賃公司。大力開發中間業務市場，發展財務顧問、個人理財、衍生品交易、資信調查、代客風險管理等業務；積極探索開辦完善消費個人銀行、網絡銀行、電子支付、三農保險、投資理財等新業務、新品種。加強機構網點建設，拓展農村金融市場，優化網點布局，增強整體服務功能。積極發展票據市場，提高票據融資比重，擴大票據貼現范圍和規模。加大資本市場融資力度，充實上市企業儲備庫，培養優質上市源，鼓勵企業發行債券，增強企業利用金融工具融資的能力。積極發展以個人養老、大病醫療為主的險種，開發低保障、廣覆蓋、適合貧困地區農民需要的保障型產品，提高農民養老、醫療保障水平。大力發展短期意外及健康險業務，重點是學生保險、礦工保險、工傷補充保險、駕乘人員保險與建筑工人保險。建立和完善政策性農業保險和財政補貼相結合的農業風險防范和救助機制，積極爭取財政部確定的政策性農業保險補貼項目，在我市開辦地方政策性農業保險試點，建立各級財政對農民保費補貼的政策性農業保險補貼制度；促進多層次金融市場體系建設。(市銀監局牽頭，人行*中心支行、市財政局配合)。

（十）科技服務業。整合各類科技中介機構的服務和信息資源，增強以科技情報所、生產力研究中心和科技信息中心為主體的科技中介服務功能，大力發展技術開發及轉移、科技信息及咨詢、知識產權及認證、專利服務和科技成果推廣等技術創新服務機構。加強科技基礎設施建設，抓好*市科學技術館和*市1000個農民科技書屋建設，建設和完善縣級科技活動場所，使每縣都有一個科技活動館（場）或科技展覽館、科技報告廳。加快高新技術開發區專業孵化器和生產力促進中心建設。抓好服務業循環經濟模式中的關鍵鏈接技術研究。重點是現代物流循環技術研究與開發，餐飲娛樂業廢物資源化技術研究與開發、包裝生命周期清潔工藝的技術開發與研究，產品消費后最終無害化、資源化技術研究與開發，旅游資源的可持續利用模式研究與示范，服務業特色循環經濟模式研究與示范，服務業循環經濟模式構建的節點技術研究。(市科技局牽頭，市發改委、市經委配合)。

（十一）信息產業。以網通、移動、聯通、電信及其他網絡資源為基礎，加快寬帶接入網和信息交換平臺建設，提高傳輸速率和網絡交換能力。合理布局電信網、廣播電視網、計算機網，推進三網融合，為數字電視普及和內容提供商提供優良網絡環境。建設大容量、高速率、智能化的城市公共信息平臺。重點建設政務信息網絡工程，公共危機與突發事件指揮工程，基礎數據庫工程，企業信息化工程，智能小區示范工程，社會保障系統工程。建立健全城市智能交通管理系統、治安和城管監控系統、公用消防系統，實行信息適時制度，提高信息資源開發能力和信息普遍服務能力。發展金融卡、非金融卡服務產業，推動“城市公交一卡通”、“一卡多用”和“銀稅一體化”工程。建設10個用信息技術改造生產企業示范項目，5個電子政務建設項目，5個跨區域大型電子商務和現代物流項目，5個社區綜合信息化試點項目。(市發改委牽頭，市城建局、市廣播局、市郵政局配合)。

（十二）中介服務業。建設與先進地區乃至國際接軌的中介服務體系框架。發展職業中介服務、科技中介服務、文化藝術經紀、房地產中介服務等市場交易中介，發展市場調查、社會經濟咨詢等信息咨詢服務，發展專業性團體和行業性團體等自律性行業組織，完善公證服務、會計審計及稅務服務等法規、財務服務，不斷提高技術檢測、環境監測、工程管理服務等市場監督鑒證服務能力，建立并完善保護知識產權舉報投訴服務中心。重點發展工程咨詢、房地產評估、高新科技、資產評估、法律、會計、審計、質量認證等知識密集型中介機構，扶持經營規模和業績在同行業排名前列的中介機構向集團化、綜合化方向發展(市工商局牽頭，市商務局、市發改委、市建設局、市勞動局配合)。

（十三）會展業。加強與全國行業協會、會展機構的交流合作，積極承辦各類國內、省內、區域性會議，發展專業化、貿易型為主的會展，培育會展業品牌，舉辦具有產業和地方特色的常設性會展。重點把*投資貿易洽談會辦成集投資、貿易、旅游于一體的標志性展會，同時承辦國際性及省內外展覽展示、交易博覽、品牌、貿易洽談等大型商貿活動和市內大型集會、紀念活動，提高*的知名度和城市形象。加快推進會展基礎設施建設，建設高水準的大型會展場館，建設占地30萬平方米會議展覽中心，以及相關配套設施和道路交通網絡。

（十四）商貿流通業。規劃建設一批具有鮮明特點、集散力強、專業化程度高的批發市場；建設為煤炭采掘業、高載能工業提供設備供應和技術服務的專業市場，以及高載能產品交易市場。打造各具特色的商貿集聚區，重點發展大型購物中心，適時發展中心商務區，推進老字號聚集的商業街建設，支持超市、連鎖店擴展規模；新建、改建、擴建30-50個面積在5000平方米以上的網點，組建5個年銷售額5億元的商貿大集團；發展具有上黨特色的購物、文化、餐飲、娛樂聚集區；繼續大力發展“萬村千鄉”市場工程便民店和郵政物流農家店，實施“放心糧油”進農村、進社區工程，發展滿足本地群眾生活、文化需要的具有地方特色的商貿集聚區。(市商務局牽頭，市建設局、市工商局、市供銷社、市發改委配合)。

（十五）餐飲和酒店住宿業。適應人民生活水平的提高和生活方式的變化，發展多層次、特色化的餐飲業。在市區規劃建設具有上黨特色的餐飲文化區域，打造上黨特色餐飲文化品牌、推進上黨地方飲食邊鎖經營。大力發展大眾餐飲，重點實施放心早餐工程。強化星級飯店推廣，加快東明國際大酒店，潞安集團總部酒店，新世紀大酒店、現代大酒店等五星級酒店建設；分檔次發展各類酒店，重點對縣級賓館進行星級改造，在十大重點旅游景區，加快大眾經濟型飯店的改造和建設，發展中低檔經濟型酒店、特色休閑度假飯店、主題酒店、公寓式飯店等(市旅游局牽頭，市商務局、市建設局配合)

（十六）房地產業。健全和完善廉租住房制度，改進和規范經濟適用住房制度，加大限價商品住房建設力度，建設普通商品住房，增加經濟適用房、經濟租賃房和廉租房供應量，形成多層次住房保障體系。積極創建國家康居示范工程，積極發展健康住宅和綠色環保住宅，建設節能省地型住宅(市建設局牽頭，省發改委、市房管局、市國土局、市財政廳、市民政局配合)。

（十七）社區服務業。健全社會救助體系，加強兒童福利院、未成年人救助保護中心、殘疾人綜合服務設施中心的建設；建立健全城鄉衛生服務網絡，新建或改造15所縣級綜合醫院、12所縣級中醫院、13所縣級婦幼保健院、50所鄉鎮衛生院和1000個村衛生所等農村醫療衛生服務網絡，新建或改造50個城市社區衛生服務中心、50個社區衛生服務站等城市社區醫療衛生服務體系；建設屯留縣、沁源縣、長子縣殘疾人服務中心、黎城縣救助管理站、潞城市兒童綜合福利機構和市社會福利院孤殘兒童收養康復中心。支持各種所有制主體采取各種方式興辦養老機構，開展敬老、養老院建設試點，城區、郊區、潞城市三市區14個街道辦事處至少興辦一個社區服務中心和老年公寓或托老院，每個縣市區要建成1-3個社區服務中心；全市現有的126個社區居委會，要有固定的辦公場所，各社區要興辦一個家政服務站、文化活動站、衛生服務站、托幼機構，70%以上社區居委會各興辦一個臨時性的托老機構。抓好城區演武社區循環經濟試點工作。發展家政服務、保潔服務、保安服務等，重點培育扶持5家規模較大、實力較強、誠信度高的家政服務公司；促進物業管理的社會化、專業化，扶持3個物業管理集團；推動社區商業建設，合理布局網點，完善服務功能，重點發展早餐店、大眾浴池、社區便利店、標準化“放心菜”市場、再生資源回收站等便民網點(市民政局牽頭，市衛生局、市建設局、市勞動保障局、市商務局配合)。

（十八）市政與公共服務業。穩妥推進市政公用事業市場化改革，城市供水供熱供氣、公共交通、污水處理、垃圾處理等可以通過特許經營等方式委托企業經營。加快市政基礎設施建設，保障穩定運行和行業的健康發展。盡快完成全市中水回用系統的規劃工作，建成城市污水再生回用管網，基本建成城市中水回用系統，實現城市污水資源化。各縣市要建設城鎮污水處理廠和中水回用工程，實施垃圾的分類、處理、利用項目和廢紙、報廢汽車、廢舊輪胎及橡膠制品、廢舊電子類產品、廢舊塑料制品、危險廢棄物回收利用項目。重點實施中國國電集團4×300MW熱電聯產和馬廠區集中供熱工程。(市建設局廳牽頭，市發革委配合)。

（十九）農村服務業。大力發展農業產前、產中、產后服務，抓好農村社會化服務體系建設。在農業生產銷售服務方面，加快屯玉玉米育種、沁洲黃小米培育，武鄉雜糧改良、沁源脫毒種薯繁育等良種繁育體系建設；加快小麥和玉米生產機械化、農產品加工機械化、畜牧生產機械化和設施農業機械化等農機服務的發展；提升、改造和完善農業生產資料現代流通網絡體系、日用消費品現代流通網絡體系、農副產品購銷網絡體系、再生資源回收利用網絡體系等四大流通體系，抓住我市作為全省農村物流試點的機遇，大力發展農村現代物流，重點發展農資、日用品配送，加快實施“萬村千鄉”工程，構筑農資產品、農村消費品新型流通體系，形成縣-鄉-村三級物流配送網絡，重點發展5個市級配送中心，20個縣級配送中心，200個鄉級超市，2000個村級便民店，使鄉鎮覆蓋率和行政村覆蓋率分別達100%和70%。把商品經營與技術推廣結合起來，農資超市（便民店）要廣泛開展信息傳播、防病治蟲、農機具租賃維修、處方售藥、配方施肥、農業新技術和新品種推廣等農資系列化服務。在農業金融服務方面，加強農村金融體系建設，積極推動組建符合要求的新型農村金融機構，充分發揮農村商業金融、合作金融、政策性金融和其他金融組織的作用。在農村生活服務業方面，推進農村水利、交通、郵政、電信、電力、廣播影視、醫療衛生、計劃生育、教育和公共服務設施等各方面建設；對電話、郵政、廣播電視、公路等“村通工程”，給予財政、稅收、城市規劃、土地利用等多方面支持和保障；加強農村住房建設及村容村貌管理，改善農村基礎條件，提高農民生活質量(市農業局牽頭，市供銷社、市商務局、市發改委等部門配合)。

三、加快服務業發展的保障措施

（二十）加強組織領導。成立*市服務業發展聯席會議(組成人員名單見附件)，負責指導、協調解決服務業發展和改革中的重大問題，提出促進加快服務業發展的方針、政策，部署涉及全局的重大任務，督促檢查服務業發展政策的貫徹落實。聯席會議辦公室設在市發展改革委，承擔聯席會議的日常工作，負責制訂服務業發展規劃，研究提出促進服務業發展的政策建議，督查落實聯席會議議定事項。各縣市區也要成立相應的工作機構，采取有效措施，確保各項政策落到實處。各責任部門和聯席會議成員單位，要按照責任分解和職能要求，研究制定相關服務業領域操作性強、具體細化的配套政策及實施細則，落實支持服務業發展的各項重點項目和政策措施。

(二十一)研究制定出臺政策。用足用好國家給予的政策空間，按照山西省人民政府晉政發[2008]11號《關于加快服務業發展的實施意見》制定的政策，結合我市實際，制定出臺《*市人民政府關于加快發展現代服務業的若干政策》。在產業政策、準入領域、土地供給、用水用電用氣及價格等方面給予公平待遇，降低進入門檻，加大財政支持，規范行政管理行為。對服務業重點項目，給予扶持，對需要大力發展的新興服務業，給予必要的政策傾斜。注意服務業發展的邊界政策，消除對服務業發展的不合理限制，加強對現代服務業的理論和實踐研究，建立服務業預警、預測和信息制度，努力形成政策上的洼地效應，營造服務業發展的最佳環境。

（二十二）強化規劃指導。高起點編制《*市服務業發展專項規劃》和有關子規劃。用規劃指導和推動服務業快速發展。突出重點部位，抓住關鍵環節，明確發展目標和途徑，根據全市人口和產業分布，合理確定服務業發展的空間布局形態，切實做好與城市總體規劃的銜接，引導資源有效配置和集約利用，形成特色鮮明、功能完善、結構合理的服務業發展格局。

（二十三）加快服務業人才引進和培養。加快引進和培養信息技術、國際貿易、物流管理、旅游服務、服務外包等現代服務業急需人才和復合型人才。建立完善服務業人才、智力和項目相結合的柔性引進機制，暢通人才引進綠色通道。有計劃地在現有高等院校和中等職業學校中增設服務業緊缺的專業，擴大招生規模，發展各個層次、各種類型的服務業專業教育。推進職業資格證書制度，加強服務業管理人員、專業技術人員的進修培訓，積極發展職業培訓和崗位技能培訓，推進人才培訓的交流合作，建立境外培訓基地，定期選派一批公務員、研究人員和企業經營管理人員到服務業發達國家和地區學習培訓，提高服務業從業人員的業務水平。