第一篇:金融标准化考试材料
金融标准化
第一章——标准化概论
4).标准化还不是一项有组织的活动;
1.1.标准化的发展简史: 5).标准化没有理论指导; 1.1.1.远古时代无意识的标准: 6).标准化发展不平衡。
不同时期、不同地点的出土的石器等工1.1.3.近代标准化活动: 具非常相似。美国的惠特尼利用互换性原理生产了标在一定区域内出现约定俗成的表达方式,准化的零件,提高了生产效率。惠特尼被誉行事方法——钻木取火、绳结记事、甲骨文。1.1.2.古代标准化活动: 由于商品交易的需要,出现了货币,度量衡逐渐发展——各国钱币、商代骨尺、东汉斛(器皿)。嬴政统一全国货币、文字、度量衡(商鞅方升)。“秦始皇兵马俑”是国际公认迄今发现的保存最好、最完整的标准化作品。秦三棱箭头按照相同的技术标准铸造出来的。湖北地区出土的秦青铜剑与兵马俑中的相同。秦军使用的弩机,由于制作的十分标准,它的部件可以互换的。在战场上,秦军士兵可以把损坏的弩机中仍旧完好的部件重新拼装使用。北宋毕升在1041-1048年提出的“活字印刷术”被称为“标准化发展历史上的里程碑”,他成功地运用了标准单元、分解组合、重复利用以及互换性等标准原则和方法。
宋代,由官方编写的110卷《军器法式》中有47卷是军器制造规范技术标准。
北宋绍圣四年(1097年)由李诫编《营造法式》是中国古代最早、内容最丰富的建筑学著作,是一部由官方向全国发行的建筑法规性质的专书。明朝李时珍(1518~1664)所著的《本草纲目》,不仅记载了药物的种类、特性,还记述了药物的制备方法、方剂等,是药剂方面典型的标准化文献。1.1.2.1.古代标准化的特征:
1).标准由主要靠摸索和模仿形式产生变为有意识地制定; 2).标准化活动涉及范围扩大; 3).标准化活动中的政治和军事因素增加; 为“美国现代工业标准化之父”。惠特沃斯设计了统一制式的螺纹;瑟韦
特瓦尔提出统一螺纹螺母的形式和尺寸,进一步实现互换性。英国的布拉马和莫兹得发明了机床溜板
式刀架可生产具有互换性的螺纹。美国著名管理大师泰勒(被称为科学管
理之父)的《科学管理原理》为管理标准化和以标准化为基础的科学管理奠定了基础。
吉尔布雷斯夫妇的研究对制定作业标准有直接的指导作用。
福特根据泰勒的理论,简化汽车品种、简化工序、进行零部件规格化,标准单一化
和生产专业化。提高了生产效率,降低了成本。1901年英国建立了工程标准委员会(1931年改为英国标准学会BSI),这是世界
上第一个标准化组织,标志着标准化从此步入一个新发展阶段。
1906年成立国际电工委员会(IEC);1946年国际标准化组织(ISO)成立;1937年改为“国际电信联盟”,1947年,联合国同意ITU成为其专门机构。1.1.3.1.近代标准化的特征: 1).标准化的领域和标准的作用范围扩大;
2).标准化逐渐成为一种有组织的活动; 3).标准化的形式多样化; 4).标准化理论研究广泛开展 ; 5).标准化对象日趋复杂,配套标准逐渐增多;
促进最佳共同效益。
6).军工产品标准化在整个工业标准化中起到带头作用。
1.1.4.现代标准化活动: 1.1.4.1.现代标准化的特点:
1).注重系统性:标准化必须从系统的观点处理问题,并且要建立同技术水平和生产规模相适应的标准系统。
2).目标和手段现代化:目标指向高新技术产业,如新材料、新能源、生物技术、高端装备制造,海洋发展,服务业等;标准化活动的手段运用先进的电子计算机和信息网络实现信息检索、处理和信息反馈活动。
3).国际性:随着国际经济秩序的建立,使得国际标准化成为现代标准化的主流,采用国际标准成为各国标准化工作的重要方针和政策。
1.2.标准化的基本概念:
现代化需要高度的标准化。标准化水平是衡量一个国家科学水平、生产技术水平和管理水平的尺度。根据GB/T 20000.1-2000 《标准化工作指南 第1部分 标准化和相关活动的通用词汇》,有如下概念: 1.2.1.标准的定义:标准是为了在一定的范围内获得最佳秩序,经协调一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。
1.2.2.标准的基础:科学、技术和实践经验的综合成果。
1.2.3.标准的制定:有关方面协商一致、经主管机构批准、以特定形式发布。
1.2.4.标准的作用:共同遵守的准则、依据。1.2.5.标准的特征:
1).标准是一种规范性文件;2).标准这种规范性文件与其他文件存在3点区别:
必须具有共同使用和重复使用的性质;
标准的制定需要有一定的程序,要有协商一致的过程,并且要由公认机构发布;
制定标准的目的,是为了获得最佳秩序,这种最佳秩序的获得是有一定范围的,即在一定的范围内获得最佳秩序。1.2.6.标准概念的含义:
1).制定标准的基本出发点:获得最佳秩序、2).标准产生的基础:科学性和民主性。3).制定标准的对象的属性:具有重复性的事物或概念。
4).标准的本质特征:统一。
5).标准的权威保证:必须经一个公认机构的批准。
6).标准的格式和制定、颁布程序:规范。1.2.7.国际世贸组织对标准的定义:
《中华人民共和国加入议定书》第13条第2款中规定:中国应自加入时起,使所有技术法规、标准和合格评定程序符合《世界贸易组织 技术性贸易壁垒协定(WTO/TBT协定)》。
《WTO/TBT》的附件1中对标准作了如下定义:“经公认机构批准的,规定非强制执行的,共通用或重复使用的产品或相关工艺和生产方法的规则,指南或特性的文件。该文件还可包括或专门涉及适用于产品、工艺或生产方法的术语、符号、包装、标志或标签要求。”
技术规范:规定产品、过程或服务应满足的技术要求的文件。
规程:为设备、构件或产品的设计、制造、安装、维护或使用而推荐的惯例或程序的文件。——GB/T20000.1-2022
法规:由权力机构通过的有约束力的法律性文件。
技术法规:规定技术要求的法规。技术法规与标准的区别:
共同点:都是规范性文件;目的是基本一致的——为经济社会的发展创造良好的外部秩序。
不同点:属性不同;制定的目的不同;制定的主体不同;制定及批准的程序不同;约束能力和约束方式不同。1.2.8.标准的分类:
1.2.8.1.根据适用范围分:
根据《中华人民共和国标准法》从适用范围上我国标准分四级:
1).国家标准:由国务院标准化主管部门制定(计划、审批、编号、颁布),在全国范围内统一的标准。
2).行业标准:由行业标准化主管部门批准发布的在某个行业范围内统一的标准。
3).地方标准:由省、自治区、直辖市标准化主管部门发布,在当地范围内需要统一的标准。
4).企业标准:由企、事业单位自行制定发布,在单位内部统一执行的标准。
1.2.8.2.根据法律的约束性分: 1).强制性标准; 2).推荐性标准;
3).标准化指导性技术文件。1.2.8.3.根据标准的性质分: 1).技术标准; 2).管理标准; 3).工作标准。
1.2.8.4.根据标准化的对象和作用分: 1).基础标准; 2).产品标准; 3).方法标准; 4).安全标准; 5).卫生标准; 6).环境保护标准。1.2.9.标准体系:
1.2.9.1.标准体系的分类: 1).国家标准体系 2).行业标准体系 3).专业标准体系 4).企业标准体系
1.2.9.2.标准体系的重要性:
1.有利于掌握标准的完整性、协调性、先进性及结构关系;
2.有利于与国际接轨;
3.有利于标准的制定、修订、废止; 4.有利于标准的正确使用。1.2.9.3.强制性标准:
1.3.标准化的经济作用:
市场经济环境下标准化的作用:
激励技术创新和技术扩散;降低产品成本,促进规模效益;改善市场结构,规范市场秩序;提高产品需求的精致化水平;创新生产要素,推动上下游相关产业发展;鼓励产业间贸易发展等等。
标准在科技创新过程中的技术积累和创新扩散作用;
标准在产业升级中的技术支撑作用;
标准在完善市场经济制度方面的重要作用; 标准在国际贸易中的重要作用。
第二章——标准化组织简介 2.1.国际标准化&国家标准化: 2.1.1.国际标准化:
国际标准化机构指国际标准化组织ISO、国际电工委员会IEC、国际电信联盟ITU,以及国际标准化组织确认并公布的其他国际组织。
例如:国际计量局——BIPM;食品法典委员会——CAC;国际民用航空组织——ICAO等。2.1.2.国际组织:
2.1.2.1.国际标准化组织,International Organization for Standardization(IOS)。
注: “ISO”不是首字母缩写,它来源于希腊语的一个词 “相等”,从“相等”到“标准”,内涵的联系使“ISO”成为组织名称。又如“isometric”“(尺寸相等”)、“isonomy”(“法律平等”)的前缀。总部:瑞士日内瓦。宗旨:全世界促进标准化及有关活动的发展,以便于国际物资交流和服务,并扩大知识、科学、技术和经济领域中的合作
任务:制定和出版 ISO 国际标准,采取措施以便在世界范围内实施;协调全球的标准化工作;组织各成员和各技术委员会进行技术交流;与其他国际组织进行合作,共同研究有关标准化问题。
出版物:
《 ISO 国际标准》、《 ISO 技术报告》、《 ISO 标准目录》、《 ISO 通报》、《 ISO 年刊》、《 ISO 联络机构》、《国际标准关键词索引》。
组织结构与工作流程:
全体大会是 ISO 的最高权利机构,其组织机构还包括理事会、政策制定委员会、技术管理局、中央秘书处、标准物质委员会、技术委员会。
截止2022年,国际标准化组织下设 192 个技术委员会(TC),541 多个分技术委员会(SC), 2000 多个工作组(WG)。
著名的TC176“质量管理技术委员会”负责ISO9000族标准,TC207“环境管理技术委员会”负责ISO14000族标准。
间的相互了解。
成员:正式成员(可参加各项活动,有投票权);联系成员(以观察员身份参加所有会议,无投票权);准联系成员(尚未建立国家委员会的国家)。
规定:一个国家只能由一个机构以国家委员会名义参加IEC。
关于标准序号的说明:老的序号为2位数至4位数。从1998年开始IEC和ISO达成协议,标准序号59999以内由ISO标准采用,标准序号60000以上由IEC标准采用。因此老的IEC标准序号都作了改动。如:老号IEC 34变为:IEC 60034;老号IEC 115改为:IEC 60115等,依次类推。IEC标准的分类与ISO相同。2.1.2.3.国际电信联盟,International Telecommunication Union(ITU)。
1865年,成立,国际电报联盟(法德俄意奥等20个欧洲国家代表在巴黎签署《国际电报公约》)。
1868年,决定总部设在瑞士伯尔尼。
1906年,德英法美日等27国在柏林签订《国际无线电公约》。1932年,《国际电信公约》。
1947年,成为联合国的一个专门机构。1948年,总部迁址,日内瓦。宗旨:
保持并扩大国际合作,以改进和合理使用各种电信手段;促进技术设施的发展和应用,以提高电信业务效率;研究制定和出版国际电信标准并促进其应用;协调各国在电信领域的行为,促进并提供对发展中国家的援助。
2.1.3.国际区域性标准化机构: 2.1.3.1.欧洲地区的标准化机构:
欧洲标准化委员会(CEN)1961年,比利时2.1.2.2.国际电工委员会,Intornational Elactrotechnical Commission。1906年,成立,英国伦敦。1947年,IEC作为一个电工部门并入ISO,但仍保持IEC的名称和工作程序,迁址瑞士日内瓦。
1976年,ISO与IEC再次达成新协议,规定ISO和IEC都是法律上独立的团体,是互为补充的国际标准化组织。
IEC负责电气工程和电子工程领域的标准化工作,其他领域则由ISO负责,两组织保持密切协作。
宗旨:促进电工,电子工程领域的标准化及有关事项(如认证)的国际合作,增进国际布鲁塞尔,全称:European Committee for Standardization。
欧洲电工标准委员会(CENELEC)1972年,比利时布鲁塞尔,全称:European Committee for Electrotechnical Standardization。
欧洲电信标准学会(EISI)1988年,法国尼斯,全称:European Telecommunications Standards Institute。
2.1.3.2.亚洲太平洋地区的标准化机构: 太平洋地区标准会议(PASC)1972年,全称:Pacific Area Standards Congress。
东盟标准与质量咨询委员会(ACCSQ)1994年,全称:ASEAN Consultative Committee Standards and Quality。
亚太经济合作组织/贸易与投资委员会/标准与合格评定分委员会(APEC/CTI/SCSC)1989年(中国91年加入),全称:Asia-Pacific Economy Co-operation/Committee on Trade and Investment/Sub-Committee on Standards and Conformance。
2.1.3.3.美洲地区的标准化机构: 泛美标准委员会(COPANT),1947年。中美洲工业与技术学会(ICAITI),1956年。加勒比共同市场标准理事会(CCMSC),1973年。
2.1.3.4.非洲及阿拉伯地区的标准化机构: 非洲地区标准化组织(ARSO),1981年。阿拉伯标准化与计量组织(ASMO),1958年。2.1.4.主要发达国家的标准化:
2.1.4.1.美国国家标准学会,ANSI,American National Standards Institute:
成立于1918年。学会是非政府性的国际标准化团体,实际上已成为国家标准化中心。学会本身制订少部分标准,多数标准是由胜任的技术团体或专业团体、行业协会及其他自愿将标准送交ANSI批准的机构制订的。ANSI的主要任务是:协调美国国家标准的制订、批准美国国家标准、与各级政府保持联系。200多个制订标准的专业团体和行业协会以及1000余个公司都是ANSI的会员,由董事会、执行委员会和专业技术委员会等组成,总部设在美国纽约。
美国国家标准由两部分组成,一部分是由ANSI自行组织制订的,编号的一般形式为:
标准 类号 年号,如:
另一部分标准是由ANSI审查采用的各专业学会、协会制订的标准或国际标准。这部分标准编号的一般形式为:
ANSI/专业学(协)会 标准类号 标准序号 年份
如:ANSI/ASME B30.3——1990,表示该标准是由ANSI采用的美国机械工程师协会的标准。
某些标准出版后又有补充,按补充的先后顺序,在原标准序号后加入a、b、c等字母表示,如ANSI C78.1—1991,在1992年有补充,则标准号记为:ANSI C78.1a—1992。
有些标准的计量单位采用米制,则在标准号后加入字母M,如:ANSI H35.2 M—1990,表示该标准中计量单位采用米制单位。某些标准使用一段时间以后,经过确认继续有效,则在原标准年份后加(R 确认年份)。ANSI采用专业分类方法。
如:A :建筑;B:机械;C:电工与电子学等。
2.1.4.2.英国标准学会,BSI,British Standards Institution:
成立于1901年,是世界上最早的全国性标准化机构。学会虽然是独立的团体,但是一直得到英国政府的大力支持。理事会下设标准部、质量保证部、情报服务与市场部等6个部。BSI平均每年制订和出版600个以上的标准,每5年复审一次。总部设在英国伦敦。
会负责审查制订标准的草案,再由部会审查通过。该会近些年来,在使日本标准逐步与国际标准接轨以及采用国际单位制等方面做了大量的工作。JIS标准每隔5年审查一次,确认其继续有效或予以修订,平均标准龄期为4-7年。标准用日文出版,其中约25%有
英文版。总部设在日本东京。
还有一些放在BS后面的字母组代表不同行业的专业标准或收入英国标准的其他标准化机构的标准,如:AU表示汽车专业标准;MA表示一般的工业标准;EN表示收入英国标准的欧洲标准;ISO表示收入英国标准的ISO标准等,如:
BS EN 2374—1991;BS收入的欧洲标准。2.1.4.3.德国标准化学会,DNI,Deutsches Institut für Normung: 成立于1917年,前身为德国标准委员会,1975年改为现称。由会员大会、主席团、主席、总办事处、主任和一百多个标准委员会组成。由标准委员会制订的DIN标准,目前已多达数万个。其中相当数量标准与国际标准和欧洲标准接轨,或直接采用其他标准。产品标准的平均龄期为5年,安全标准平均龄期10年,每年的标准发布量在1500个左右。总部设在德国柏林。
2.1.4.5.中国国家标准化管理委员会,SAC,Standardization Administration of the People’s
Republic of China:
国家标准委机关内设7个部(室),即: 1.办公室(机关服务中心、政策法规部); 2.综合业务管理部;
3.国际合作部(港澳台事务办公室); 4.农业食品标准部; 5.工业标准一部; 6.工业标准二部;
7.服务业标准部(地方标准化管理部)。设立机关党委。2.2.国家标准化:
2.2.1.全国金融标准化技术委员会: 2.2.1.1.简介:
全国金融标准化技术委员会(SAC/TC180)(以下简称金标委)是国家标准化管理委员会授权,在金融领域内从事全国性标准化工 作的技术组织,负责金融业标准化技术归口学会采用的国际标准、欧洲标准或其他标准管理工作和国际标准化组织中银行与相关金化机构的标准,则在原标准编号前加上DIN,融业务标准化技术委员会(ISO/TC68、TC222)并保留原标准号,如: 的归口管理工作。DIN ISO 2742—1984,即是DIN采用的ISO标国家标准化管理委员会委托中国人民银准。行对金标委进行领导和管理。2.1.4.4.日本工业标准调查协会,JIS,Japanese 金标委下设证券、保险、印制三个分技Industrial Standards Committee: 术委员会,分别负责开展证券、保险、印制成立于1921年,前身是工业品规格统专业标准化工作。一调查会,1946年改为现用名。由总会、标第一届金标委于1991年成立,委员33准会议、部会和专门委员会组成,专门委员人。第二届金标委于2022年成立,委员56人。
第三届金标委于2022年5月成立,委员49人。
来自中国人民银行有关司局及直属单位、银监会、证监会、保监会,银行、证券、保险等金融机构,以及标准化研究机构等多家单位。
业绩:截至2022年7月共发布金融国家标准78项,金融行业标准201项。
影响:金融标准的颁布实施,促进了金融业技术与管理进步,对金融业发展产生了重大影响,为金融业的健康发展奠定了坚实基础,取得了显著的社会效益和经济效益。
机构:金标委秘书处是金标委的常设机构。职责:负责处理金标委的日常事务,包括组织制定行业标准体系、组建标准工作组、组织标准制(修)订、标准复审、宣传培训等,秘书处设在中国人民银行科技司。
2.2.1.2.发展历程:
1991年七月,第一届金标委成立,中国人民银行副行长陈元任主任委员,科技司规划与标准化处处长刘钟任秘书长。
1992年4月30日,金标委编制的第一个金融国家标准GB/T 13497—1992《全国清算中心代码》发布。
1994年7月30日,GB/T 15150-1994(ISO 8583:1987,IDT)《产生报文的银行卡 交换报文规范 金融交易内容》发布。
1996年5月,金标委第一届印制分技术委员会成立。中国印钞造币总公司总经理赵鹏华任主任委员,中国印钞造币总公司科技处副处长章星任秘书长。
2022年12月,金标委第一届证券分技术委员会成立。中国证券监督管理委员会信息中心主任徐雅萍任主任委员,信息中心技术监管处处长杨淑琴任秘书长。
2022年7月,中国正式成为ISO/TC68、ISO/TC68/SC2、ISO/TC68/SC4的国家成员体参与成员。
2022年3月10日,JR/T 0025—2022《中国金融集成电路(IC)卡规范》系列行业标准发布。
2022年3月25日,JR/T 0016—2022《期货交易数据交换协议》等八个金融行业标准发布。
2022年12月,中国正式成为ISO/TC68 /SC7、ISO/TC222的国家成员体参与成员。2022年12月,金标委与SWIFT联合举办ISO 20222国际标准研讨会,金标委部分委员单位参加了会议,这是金融业首次举办ISO 20222国际标准研讨会。2022年3月,金标委组织《信用评级规范 第1部分:信用评级主体规范》等3项金融行业标准审查。
2022年4月,JR/T 0025-2022《中国金融集成电路(IC)卡规范》13项金融行业标准发布。
2022年5月,中国人民银行举办ISO 20222金融标准化国际论坛。金标委组织《银行卡名词术语》金融行业标准审查。
2022年7月,JR/T 0058-2022《保险信息安 全风险评估指标体系规范》金融行业标准正式发布。金标委组织《电子支付名词术语》等6项金融行业标准审查。2022年8月,证监会审议通过行业编码和标准服务中心的建设方案,批准委托中国证券登记结算公司承担行业编码和标准服务中心的运营。
2022月8月,中国人民银行在中国金融电子化公司成立金融信息化研究所,金融标准化研究是其主要工作内容之一。金标委组织《金融工具常用统计术语》等4项金融行业标准
审查。2022年6月,金标委组织参加了在阿根廷首2022年9月,金标委在北京组织召开专家评都布宜诺斯艾利斯举办的第24届ISO/ TC68审会,审议通过了《银行业标准化体系框架》。年会,这是中国首次以P成员身份参加2022年10月,金标委证券分委会参与制定ISO/TC68年会。的《可扩展商业报告语言(XBRL)技术规范》2022年9月26日,金标委第一届保险分技(GB/T 25500-2022)五项系列国家标准发布。术委员会成立。中国保险监督管理委员会统2022年,中国印钞造币总公司标准审定会顺计信息部副主任裴光任主任委员,中国保险利召开,通过《造币术语》、《印钞油墨检测行业协会常务副秘书长许彬任秘书长。方法》等49项技术标准。2022年6月,金标委组织参加了在法国举办2022年11月,中国人民银行发布《中国金的第25届ISO/TC68年会。融标准化报告(2022)》。2022年10月,证券分委会组织召开证券期2022年12月,金标委证券分委会完成《证货业标准化工作国际研讨会。
券期货业标准体系》编制工作。2022年12月8日,保险业首个金融行业标2022年12月,中国印钞造币总公司发布《造准JR/T 0032—2022《保险术语》发布。币术语》、《印钞油墨检测方法》等48项印2022年1月17日,《中国保险业标准化五年制技术标准。规划(2022—2022)》发布。2022年1月,人民银行签批启动建立金融标准认证体系。2022年2月,《证券期货业标准体系》正式发布。
2022年4月,《证券期货经营机构信息系统备份能力标准》金融行业标准正式发布。JR/T 0062-2022《金融工具常用统计术语》、《金融工具统计分类及编码》、《金融工具统计计值第1部分:存款》、《金融工具统计计值第2部分:贷款》4项金融行业标准发布。2022年5月,《中国印钞造币总公司标准体系》发布实施。
2022年6月,JR/T 0065-2022《银行间市场基础数据元》、JR/T 0066-2022《银行间市场业务数据交换协议》金融行业标准发布。2022年6月,JR/T 0061-2022《银行卡名词术语》金融行业标准发布。2022年7月,证标委组织中国证券登记结算公司完成了《中国基金业关键数据标准及验证平台研究》项目作为2022年度质检公益性行业科研专项标准化项目的推荐和申报工作,并通过了国家标准化管理委员会组织的专家审查,获得课题专项经费150万。
2022年10月,《中国金融标准化报告2022》出版发行。
2022年10月,全国金融标准化技术委员会第四届印制分技术委员(SAC/TC180/SC2)换届组成方案获得国家标准化管理委员会的批准。
2022年10月,《中国资本市场XBRL技术标准及符合性验证平台》质检公益科研专项的科研课题通过了国家标准化管理委员会组织的中期检查。
2022年10月,金标委协助国家标准化委员会组织“国际标准宣传日”,并下发《中国人
民银行办公厅转发国家标准化管理委员会<关于开展2011年世界标准日宣传活动的通知>的通知》(银办发[2022]182号)。
2022年10月,全国金融标准化技术委员会第四届印制分技术委员(SAC/TC180/SC2)换届组成方案获得国家标准化管理委员会的批准。
2022年11月,《中国资本市场XBRL技术标准及符合性验证平台》质检公益科研专项的科研课题通过了国家标准化管理委员会组织的中期检查。
2022年11月,中国保监会发布《中国保险业标准化“十二五”规划》。
2022年12月,中国人民银行下发《中国人民银行办公厅关于开展金融业标准化相关情况调查的通知》(银办发[2022]232号),组织开展银行业金融标准应用调查。
2022年12月,经中国人民银行领导批示,正式启动金标委网站建设升级工作。
金标委组织在天津召开“银行业标准体系”审议修订会议,金电公司、中国银联、中、农、工、建、交、邮储银行等15家金融机构参会讨论。2022年12月,《证券期货业信息系统安全等级保护测评要求》和《证券期货业信息安全等级保护基本要求》两项金融行业标准正式发布。国家质检总局、国家标准化管理委员会发布公告,批准发布GB/T 27911-2022《银行业 安全和其他金融服务 金融系统的安全框架》等21项金融国家标准,标志金标委在国家标准化领域又取得新的进展。2022 年12月,金标委网站正式升级改版上线试运行。金融标准化系列丛书之二《ISO20222 标准解读及应用》出版发行。2022年5月,中国人民银行发布JR/T 0068-2022《网上银行系统信息安全通用规范》行业标准。
2022年7月,中国人民银行发布JR/T 0071-2022《金融行业信息系统信息安全等级保护实施指引》、JR/T 0072-2022《金融行业信息系统信息安全等级保护测评指南》、JR/T 0073-2022《金融行业信息安全等级保护测评服务安全指引》三项行业标准(简称《金融行业等保标准》)。2022年7月,金标委下发《关于开展金融标准复审工作的通知》(金标委秘发[2022]72号),正式启动金融标准复审工作。
2022年8月,金标委下发《关于开展金融标准复审工作的通知》(金标委秘发[2022]72号),正式启动金融标准复审工作。
2022年9月,金融标准化系列丛书之三《<中国金融集成电路(IC)卡规范>解读》出版发行。
2022年10月,中国人民银行发布《中国金融标准化报告(2022)》。
2022年11月,中国人民银行发布《银行业标准体系》。
2022年12月,金标委首届专家委员会在京成立。
2022年12月12日,中国人民银行发布中国金融行业移动支付系列技术标准。
2022年12月18日,金标委2022年度工作会议在京召开,审议并通过《关于2022年金融标准复审工作的报告》和《2022年全国金融标准化技术委员会工作计划》。中国人民银行副行长、金标委主任委员李东荣同志出席会议并讲话。李东荣强调,金融标准化工作要结合党的十八大“推进金融创新”和“改进民生”的要求,进一步加大对金融业改革发展的支撑服务力度,提升金融服务的标准化水平。
2022年1月,JR/T 0099-2022《证券期货业信息系统运维管理规范》、JR/T 0100-2022《期货经纪合同要素》两项金融行业标准正式发布。
2022年2月,JR/T 0025-2022《中国金融集成电路(IC)卡规范》(V3.0)金融行业标准正式发布,统一了金融IC卡加载公共服务应用标准,将有效促进金融创新发展、服务民生。
2022年2月,金融标准化系列丛书之四《<网上银行系统信息安全通用规范>解读》出版发行。
2022年3月,JR/T 0101-2022《银行业软件测试文档规范》、JR/T 0102-2022《银行业产品说明书描述规范》两项金融行业标准正式发布。
2022年4月,全国金融标准化技术委员会加入中国标准化协会,成为协会会员。
2022年5月,JR/T 0076-2022《支付业务统计指标》金融行业标准正式发布。2022年5月10日,《中国标准化》海外版金融特刊出版。2022年5月,国际标准化组织金融服务技术委员会(ISO/TC68)及其分委会年会在广州举办,系该年会60多年来首次在中国举办。2022年5月,中国人民银行金融信息中心设立标准研究部。
2022年5月20日,中国银联成为国际芯片卡标准化组织成员。
2022年5月31日,全国金融标准化技术委员会首个标准工作组——银行间市场技术标准工作组在京成立。2022年6月,中国支付清算协会在京召开技术标准工作委员会第一次成员大会。
2022年6月27日,JR/T 0004-2022《贵金属纪念币 金币》、JR/T 0005-2022《贵金属纪念币 银币》两项金融行业标准正式发布。2022年7月,《金融电子化》金融标准化专刊出版发行。
2022年8月,2022年8月14日,全国金融标准化技术委员会启动国家科技支撑计划《云灾备管理、服务与标准体系研究》课题项目。
2022年8月,全国金融标准化技术委员会启动质检公益科研专项《金融网点服务关键标准》项目研制。2022年8月,全国金融标准化技术委员会在开展金融企业标准化工作调查的基础上,组织完成《银行业标准化工作现状分析及发展建议》的总体研究报告。
2022年9月,中国人民银行发布《中国金融标准化报告2022》。
2022年11月,JR/T 0080-2022《石油石化行业巨灾保险数据采集规范》金融行业标准正式发布。
2022年12月,JR/T 0079-2022《保险业信息系统运行维护工作规范》金融行业标准正式发布。
2022年12月,银行间市场技术标准工作组互联网站建设完成,并正式上线。
2022年12月,中国人民银行发布《银行业标准体系》(V1.1)。
2022年12月,中国人民银行发布《中国人民银行技术标准管理办法》。
2022年1月,JR/T 0078-2022《银行间市场数据接口》金融行业标准正式发布。
2022年2月,JR/T 0022-2022《证券交易数据交换协议》金融行业标准正式发布。JR/T 0103-2022《证券交易数据交换编解码协议》金融行业标准正式发布。JR/T 0104-2022《证券期货业非公开募集产品编码及管理规范》金融行业标准正式发布。
2022年3月,首个中国人民银行技术标准Q/PBC 00001-2022《中国人民银行信息技术审计规范》正式发布。JR/T 0105-2022《银行数据标准定义规范》金融行业标准正式发布。Q/PBC 00002-2022《中国人民银行标准化工作指南》技术标准正式发布。2022年4月,由中国外汇交易中心提交的两项ISO 20222业务请求说明书(外汇交易确认与外汇交易获取》通过了ISO 20222注册管理组(RMG)的投票表决。
2022年7月,中国人民银行发布《中国金融标准化报告 2022》。《中国金融集成电路(IC)卡检测规范》(JR/T 0045.1-2022至JR/T 0045.5-2022)金融行业标准正式发布。2022年8月,全国金融标准化技术委员会作为LEI中国本地系统(Pre-LOU)正式对外运营,提供法人机构识别编码的国内注册服务。《统计数据和元数据交换(SDMX)》(JR/T 0107.1-2022至JR/T 0107.7-2022)金融行业标准正式发布。2022年9月,《银行客户基本信息描述规范》(GB/T 31186.1-2022至GB/T 31186.5-2022)金融国家标准正式发布。JR/T 0124-2022《金融机构编码规范》金融行业标准正式发布。2022年10月,全国金融标准化技术委员会金融国际标准跟踪研究工作组正式成立。JR/T 0077-2022《集合资金信托计划文件示范文本》、JR/T 0106-2022《信托业务分类及编码》两项金融行业标准正式发布。
2022年11月,JR/T 0115-2022《金融信用信息基础数据库用户管理规范》金融行业标准正式发布。JR/T 0117-2022《征信机构信息安全规范》金融行业标准正式发布。JR/T
0108-2022《非金融企业债务融资工具承销业务规范》、JR/T 0122-2022《非金融机构支付业务设施技术要求》以及《非金融机构支付业务设施检测规范》(JR/T 0123.1-2022至JR/T 0123.5-2022)等金融行业标准正式发布。2022年12月,JR/T 0116-2022《银行业标准化工作指南》金融行业标准正式发布。2.3.第二章作业:
第三章——证券分委会
3.1.全国金融标准化技术委员会:
全国金融标准化技术委员会(SAC/TC180)(以下简称金标委)是国家标准化管理委员会授权,在金融领域内从事全国性标准化工作的技术组织,负责金融业标准化技术归口管理工作和国际标准化组织中银行与相关金融业务标准化技术委员会(ISO/TC68、TC222)的归口管理工作。
国家标准化管理委员会委托中国人民银行对金标委进行领导和管理。
金标委下设证券、保险、印制三个分技术委员会,分别负责开展证券、保险、印制专业标准化工作。
3.2证券分技术委员会:
全称:全国金融标准化技术委员会证券分技术委员会 简称:证标委
国内编号:SAC/TC180/SC4 成立时间:2022年12月
职责:在证券期货领域从事全国性标准化工作的技术组织,负责我国证券期货业标准化技术归口工作,并承担国际标准化组织/银行、证券及其它金融业务/证券及相关金融工具分委会(ISO/TC68/SC4)的国内对口工作。
3.2.1.专业工作组: 证标委下设6个工作组 编号:WG1-WG6; 领域:基础编码、接口标准、信息披露、技术管理、信息安全、业务规范。3.2.1.1.WG1:证券期货(基金)市场的金融产品、金融衍生品、参与机构、投资者、账户、相关金融工具等的分类及编码标准、规范以及相关的管理规范和工作指引。3.2.1.2.WG2接口标准: 数据模型:以证券期货行业相关法律法规、业务规则、制度及流程等为依据,提取市场全业务流程与数据共性,形成的具有通用性、稳定性和扩展性的数据模型。
机构间接口:各金融机构之间信息交换的接口标准,包括数据通信协议的数据字典、报文类别、数据格式、传输机制等,以及信息交换参与方的责权利关系等。
机构内部接口:金融机构内部不同信息系统的数据交换协议及关键业务间的数据交换通讯报文格式和数据报文格式。3.2.1.3.WG3信息披露:
各市场相关机构、产品信息披露内容、格式的电子化规范。主要包括报文类型、发布主体、持有人权益、信息内容以及相应的技术标准。
3.2.1.4.WG4技术管理:行业基础设施、软件工程、项目管理、质量管理、运行维护以及组织管理、IT治理等相关制度和标准。3.2.1.5.WG5信息安全:
系统安全:信息安全等级保护、灾难备份、运维管理、应急管理、安全审计、自主可控(包括安全审查、开源系统等)、新技术(云计算、大数据、虚拟化、互联网金融安全)等行业网络与信息安全方面的相关制度和标准。
数据安全:行业信息系统数据处理和数据存储的机密性、完整性和可用性的防护技术、管理制度和能力要求。3.2.1.6.WG6业务规范: 证券业务:证券业务的证券经纪、交易结算、投资咨询、资产管理、客户服务与管理、后台运行等方面的制度要求和数据标准。期货业务:期货业务的交易、结算、交割、客户服务、资产管理、投资咨询、监测监控、后台运行等方面的制度要求和数据标准。基金业务:基金业务的注册登记、估值核算、投资交易、资产管理、投资咨询、基金销售等核心业务的业务规则、服务协议、合同要素等方面的制度要求和数据标准。3.3.证券期货业标准规划: 3.3.1.标准规划的制订背景: 中国的证券市场是一个技术含量高、信息化程度大的新兴转轨市场,标准作为市场规范发展和信息化工作的基础,地位尤为重要。
中国证监会对证券期货业标准化工作高度重视。
提高行业的标准化水平可以有效降低信息系统运行风险,提高行业效率,降低行业成本,能够促进提升行业服务质量,进而有效推动证券期货行业的可持续性健康发展。
2022年9月,证标委按照 基础编码、数据模型、机构间接口、机构内部接口标准、信息披露、技术管理、系统安全、数据安全以及证券、期货、基金业务领域成立了11个专业工作组,启动了《证券期货业标准规划》(以下简称《规划》)的建设工作,为今后一段时间标准化工作和发展方向提供指导与建议。
3.3.2.标准规划的主要内容:
(一)《证券期货业机构间接口标准规划》;
(二)《证券期货业机构内部接口标准规划》;
(三)《证券期货业 系统安全 标准规划》;
(四)《证券期货业基础编码标准规划》;
(五)《证券期货业信息披露标准规划》;
(六)《证券期货业技术管理标准规划》;
(七)《证券期货业 数据安全 标准规划》;
(八)《证券期货业 业务标准规划》。3.3.3.意义和作用:
证券期货业标准体系将为制定证券期货业标准化中长期规划、年度计划提供依据,具体表现在:
1.证券期货业标准体系描绘证券期货业标准的总体框架和发展蓝图,为明确今后一段时期标准化工作的重点和发展方向提供依据。同时,标准体系将为标准的科学分类以及各标准内容和范围的界定提供依据。
2.证券期货业标准体系将为证券市场的创新发展提供有力的技术支撑,从而形成有利于市场发展的制度环境。
3.证券期货业标准体系将为行业标准化工作本身的不断完善和发展奠定基础。
4.证券期货业标准体系可以为证券期货行业标准的编写者和使用者更好地了解、查询和选用所需标准,掌握标准的发展现状和趋势,提供快捷的途径。3.4.标准体系框架:
1.基础通用类标准是其他各类标准编制和引用的基础和依据。
划分为术语标准、标准化工作标准、信息分类与编码标准、业务指标集标准4个分类。
2.证券业务类标准是指证券行业为了保障各项业务运营质量,提高各项业务运营效率而制定的标准。
划分为证券保荐与承销、证券经纪、交易结算、投资咨询、资产管理、客户管理、客户服务及其他业务8个分类。
3.期货业务类标准是指期货行业为了保障各项业务运营质量,提高各项业务运营效率而制定的标准。
划分为期货交易、期货交割、结算业务、客户服务及其他业务5个分类。
4.基金业务类标准是指基金行业为了保障各项业务运营质量,提高各项业务运营效率而制定的标准。
划分为募集销售、投资交易、后台运作、客户服务及其他业务5个分类。
5.信息技术类标准 是指证券期货行业进行信息化活动应遵循的基本、通用的信息技术及管理要求。
包括:基础运行环境、信息技术管理、信息安全等方面的标准。
基础运行环境细分为机房环境、网络通讯;信息技术管理细分为规划管理、系统建设、运行维护、外包与服务管理;信息安全细分为安全技术和安全管理。
6.行业管理类是行业管理部门、自律组织进行行业宏观调控、信息统计、信息披露、监督、检查等活动时遵循的标准。
包括公司管理、人员管理、市场信息管理及其他管理标准4个分类,其中市场信息管理细分为数据统计和信息披露两类。3.5.《证券期货业基础编码标准规划》: 3.5.1.背景:
随着交易场所、金融产品的增多,参与机构间信息交互也越来越多,由于跨机构、跨交易场所对相关数据的编码规则不一致,导致金融产品在跨机构、交易场所交易时难以进行。同时也让监管机构无法及时掌握市场上的真实数据,无法有效防范全市场的系统性金融风险。因此急需制定证券期货业基础编码标准。
3.5.2.目标:
根据证券期货业的实际情况,参考相关的国际或国家标准,针对我国证券期货业的具体业务和特点,以及未来行业的发展趋势和监管要求,研究制定适用于证券期货业统一的基础类编码标准体系、方法和规划,包括对相关对象的对象识别编码和参与特定活动所需的对象角色编码。3.5.3.规划原则:
解决行业基础信息交换问题;兼容现有国际标准、国家标准和行业标准;基于多维编码法(完备性、唯一性);具备一定的前瞻性和可扩展性。
3.6.金融机构编码情况:
2022年,中国人民银行发布了《关于印发<金融机构编码规范>的通知》,在商业银行的数据交换中使用金融机构编码用于金融机构的身份识别。金融机构编码共14位,支持大写拉丁字母和数字,具体编码规则如下:
3.8.国际场所标准:ISO 10383MIC
全球证券市场需要明确作为价格及相关信息来源的交易所、交易平台、监管或非监管市场的通用标识方法。
ISO制定了全球统一的市场识别码标准,即ISO 10383《国际证券市场识别编码》,以便用于在任何应用程序和信息交换中对“金融工具的挂牌地点”“、相关交易的执行地点”和“交易细节的报告地点”的主要市场和从属市场进行标识。
《国际证券市场识别编码》主要规定了MIC编码的统一结构,为每个交易所、交易平台、监管或非监管市场和交易报告地点分配一个4位无意义的字母或数字构成的“运营级别MIC编码”。
目前金融机构编码已在商业银行系统和反洗钱数据报送等业务领域广泛使用。2022年,中国人民银行启动了《金融机构编码规范》行业标准的立项工作,并通过了金标委的审查。
3.7.期货行业现有编码情况:
3.9.国内场所标准:GB/T23696-2022
2022年,金标委采标ISO 10383:2022为国家标准GB/T 23696-2022 《证券及相关金融工具交易所及市场识别码》,但是至今为止我国没有MIC码的分配权,我国MIC码也是由SWIFT分配。
目前我国的主流交易所均已采用MIC码作身份识别编码,并在业务中有广泛的应用,如在《证券交易数据交换协议》、《股指期货业务基金与期货数据交换接口》等数据接口标准均使用了MIC编码。
为了尽快根据新发布的版本完成采标工作,证标委负责组织《证券和相关金融工具 交易所和市场识别码》(GB/T 23696-2022)的修订工作。
我国交易所MIC码见下表:
行业应用情况:
国内证券、期货等交易所已使用MIC码作为交易场所的对象识别编码,并通过沪港通、深港通与国际接轨。还有大部分场所未有MIC码,包括产品注册场所、结算登记场所等。
3.10.国际标准:国际证券识别编码—ISIN编码:
ISIN编码是ISO唯一制定的证券识别编码标准,并在ISO 6166《国际证券识别编码体系》中正式发布。
3.10.1.目的:为每只证券分配一个跨市场通用的、唯一的证券编码。
国际清算银行支付清算系统委员会(CPSS)、国际证监会组织(IOSCO)、国际证券服务协会(ISSA)均将应用ISIN编码作为一条主要建议,并将其应用情况作为衡量一个国家或地区金融市场国际化、标准化建设的重要标准。
3.10.2 ISIN编码的构成及分配方式:
ISIN编码共12位,包括2位前缀码(国家编码,Country Code)、9位国家证券识别编码(National Securities Identifying Number,NSIN)和1位校验码。
码的收集工作。
3.11.金融分类工具编码—CFI编码:
ISO制定了全球统一的金融工具分类标准,即ISO 10962《金融工具分类》(Classification of Financial Instruments)。CFI编码通过对含有相似特征的金融工具进行清晰明确的划分,并制订了金融工具术语词汇表及其常见释义,使市场参与者能容易理解所使用的金融工具术语及意义。CFI编码试图解决的问题:
1.金融工具分组缺乏一致、统一的方法; 2.用近似的术语描述来自不同国家具有明显
差异的金融工具各自的特点;
3.应用CFI编码带来的好处:
4.用国际化的定义和描述分类金融工具;
5.在EDP环境下,为所有市场参与者提供一套代码,并保障参与者之间电子化的信息沟通;
6.让投资者更好的理解各种金融工具的特征。3.11.1.编码的构成及分配方式:
CFI编码由6位字母组成,分成三部分:第1位表示一级分类,第2位表示二级分类,第3-6位表示某种分类最重要的属性。通过一级分类区分证券产品类别,具体分为权益、债务工具、权力、期权、期货、及其他类六个类别。
3.12.国内标准及行业规定:
3.12.1.ISIN-GB/T 21076-2022《证券及相关金融工具国际证券识别编码体系》。
2022年,证标委启动了ISO 6166的采标工作,于2022年正式加入了ANNA,成为我ISIN编码的分配机构,并委托中国结算负责编码的具体分配工作。
2022年,国家标准GB/T 21076-2022《证券及相关金融工具国际证券识别编码体系》正式布。
截止到2022年底,中国结算已为我国1万多只证券分配了ISIN编码,建立了ISIN编码数据库。随着我国资本市场的快速发展,境外金融机构对我国证券ISIN编码的关注度越来越高。
ISIN编码的分配由各国当局指定的“国家编码机构”(NNA)分配本国ISIN编码,然后各“国家编码机构”将数据汇总于“国家编码机构协会”(ANNA),完成全球ISIN编3.12.2.CFI-国标情况:
2022年,证标委启动了ISO 10962的采标工作,已经通过国家标准化管理委员会的审批正式立项。
但鉴于ISO 10962目前正在修订过程中,最终版本还没发布,标准采标工作处于暂停状态,计划在该国际标准修订发布后完成国家标准的研制。3.13.行业应用情况:
国内对产品分类尚无统一的标准。行业无统一的对产品编码标准,各交易所使用在交易所所范围内的产品编码,已难以满足证券集中统一结算、跨市场交易、证券组合风险管理等方面识别证券的要求,无法与国际接轨。
3.14.《规划》内容:
证标委基础编码专业工作组(WG1)可以表达为相关主体(参与人、产品、场所)的对象识别编码标准规划 角色编码编码规划。对象识别编码标准规划包括参与人、产品、场所的对象识别编码。
角色编码标准规划包括参与人、产品、场所的对象角色编码。
场所:本规划中的场所包括交易场所及注册登记结算场所。3.14.1.编码建议:
交易场所、证券期货注册登记结算机构建议采用GB/T 23696-2022 《证券及相关金融工具交易所及市场识别码》,并对现行标准进行修订。
基金登记注册结算机构建议采用JR/T 0085—2022 《证券投资基金参与方编码规范》,鉴于其容量不够的现状,对现行规范进行修订。
3.14.2.产品编码建议:
随着沪港通、深港通的开通,ISIN作为与国际接轨的产品唯一编码已经得到确认,同时国内已经将ISIN编码作为国内标准。但ISIN目前对于新三板及一些新的产品不能支持,建议对GB/T 21076-2022《证券及相关金融工具国际证券识别编码体系》进行修订。CFI编码为对产品的类型识别的标准,证标委计划新增。由于对应的国际标准正在修订,本规划对其建议在国际标准修订完成后,进行标准新增。
FISN编码,境内基本上还没有使用,本规划建议暂不新增。
3.15.证券期货业机构间接口标准规划: 3.15.1.行业数据流: 行业数据流分析:
银行、证券公司、期货公司、基金公司、私募基金、资产管理公司、评级机构、投资咨询、财务顾问、会计师事务所、律师事务所、信息技术服务公司、基金服务机构、中国结算、证券交易所、期货交易所、中国期货市场监控中心,投保基金公司、中证金融、中证监测、中证信息、投资者服务中心,证券业协会、期货业协会、上市公司协会、基金业协会、上市公司、非公众公司。
行业数据流分析按照主体分类画出数据流,主体分为:核心机构,中介机构,服务机构,发行人,其他。
数据流:交易数据;监管数据;信息披露数据;其它数据。3.15.2.目标:
为适应证券期货业各类业务的创新与发展,降低行业整体数据通信安全风险与应用成本,进一步规范行业机构间各类接口标准的制定与应用,提高机构间接口标准化水平,特制定证券期货业机构间接口标准规划)。
本规划以建立安全、实用、高效的机构间接口标准体系为目标,致力于促使行业数据通信协议逐步演进并最终达成行业数据通信协议演进目标。3.15.3.范围:
本规划适用于指导制定与应用证券期货业机构间接口标准。
机构间接口标准制定过程中,各相关立项、承办、参与单位等,应充分理解本规划,参照本规划制定的标准体系,有计划地推进标准制定工作。
机构间接口标准应用过程中,各相关实施单位、支持单位、服务单位、产品供应商、软件开发商、系统集成商等,应结合目前行业标准化现状及标准实际应用情况,选择合适的协议演进路线,参照本规划制定的标准应用建议,全面系统地推进标准应用工作。本版本为2022年版,涵盖了2022年月1日之前的机构间业务数据流,新增加和修订的业务数据流将纳入后续每年的修订版本中。
3.15.4.名词解释:
机构间接口:即不同机构之间通过应用系统进行数据交换的通信协议;
机构内部接口:即同一机构内部不同系统之间进行数据交换的通信协议;
数据接口:即表述并承载具体业务的报文,包括逻辑报文和物理报文;
传输接口:即技术层面的数据传输机制,不包括对业务内容的表述;
数据通信协议:即进行数据交换的完整协议,由数据接口标准和传输接口标准组合构建而成。
3.15.5.规划原则:
达成协议演进目标;基于行业数据模型;数据接口与传输接口分离;逐步完善数据接口标准;精简复用传输接口标准;组合构建数据通信协议;兼容现有接口标准;明确区分机构间接口与机构内部接口。
3.16.《证券期货业机构内部接口标准规划》: 3.16.1.背景:
信息技术对证券期货行业发展发挥了重要推动作用,但随着行业创新不断深入,各经营机构内部信息技术逐渐面临以下难题:信息系统数量众多,缺乏统一标准,数据共享难度大;系统架构相对紧耦合,市场技术就绪周期长,难以快速适应业务与管理创新变化,为有效改善这一状况,急需从行业角度制定标准规划。
3.16.2.目标:
证券期货业机构内部接口标准规划(以下简称“本规划”)以建立系统、实用、有效的机构内部接口标准体系为目标,通过全面梳理机构内部关键业务流程与数据交换,研究各机构内部信息交互的共性热点问题,致力于促进各机构快速建立统一、开放、灵活的内部信息技术架构。3.16.3.范围与要求:
本规划适用于证券公司、基金管理公司、资产管理公司、期货公司、托管机构五类证券期货中介机构内部数据交换标准的制定与应用。
本规划将定期回顾与更新,持续吸收机构内部数据交换领域的最新研究成果,反映行业机构内部应用数据交换技术的发展趋势与最佳实践。
机构内部接口标准制定过程中,各相关立项、承办、参与单位等,应充分理解本规划,按照本规划制定的标准体系,有计划地推进标准制定工作。
机构内部接口标准应用过程中,各相关实施单位、支持单位、服务单位、产品供应商、软件开发商、系统集成商等,应结合目前行业标准化现状及标准实际应用情况,按照本规划制定的标准应用建议,全面系统地推进标准应用工作。3.16.4.规划原则:
基于行业数据模型;与机构间数据交换标准不重复、不矛盾;解决行业机构内部数据交换共性问题;具备一定的前瞻性和可扩展性。
3.16.5.规划方法:
3.16.5.1.数据接口与数据交换技术分离; 3.16.5.2.数据接口规划方法: 1.划分业务域、业务类别;
2.抽象业务模块,梳理数据交换;
3.针对每项数据交换评估是否建立行业标准。3.16.5.3.数据交换技术规划方法。3.16.6.规划整体内容:
机构内部接口WG23工作可以表达为:
3.16.7.数据接口规划内容
按照所支持的业务功能不同,将证券期货业机构内部的信息系统分为五大业务域:交易域、运营域、渠道接入域、客户服务域、经营管理域。
交易域:证券期货业机构为客户提供证券期货投资交易服务的业务处理系统,属于核心业务域。
运营域:包括证券期货业机构自身投资交易、资产管理产品运作以及为其他金融机构提供托管、清算、登记过户、估值等基础服务的各类信息系统,属于核心业务域。
渠道接入域:直接面向客户使用的各项金融服务技术系统,属于核心业务域。
客户服务域:指机构内部客户基础、专业服务的管理类系统,属于非核心业务域。
经营管理域:日常经营管理及风险控制的各类系统,属于非核心业务域。3.17.证券经纪业务技术架构: 3.17.1.订单模块:
1.订单处理:主要包括普通买卖委托、申购业务、回购业务、ETF业务等;
2.钱券管理:对订单模块的钱券头寸进行管理,支持划入、划出、冻结等操作,防止钱券透支;
3.申报回报:负责订单的申报和回报;
4.交易查询:负责单股民交易信息的查询,包括订单查询、成交查询、资金查询、持仓查询等。
3.17.2.账户模块:
1.客户信息:客户的基础资料信息;
2.账户管理:包含账户开户、账号管理、账户查询、业务权限管理等;
3.银行存管:银行存管账户管理;
4.适当性管理:记录客户风险测评结果。3.17.3.结算模块
1.二级清算:证券清算——负责证券日终清算;
资金清算——负责存管子系统和其它子系统日终处理;
2.存管交收:按照清算结果对账户模块发出证券交收指令完成交收;
3.银行划付:按照清算结果对账户模块发出资金交收指令完成交收。3.17.4.行情接收模块:
1.普通行情:接收转发场内普通行情;
2.快速行情:接收转发场内快速行情;
3.其他行情:接收转发其他场外交易行情。3.18.期货经纪业务技术框架: 3.18.1.交易核心模块
此模块中商品期货、金融期货和期权交易都包括如下4个部分:
实时交易:负责对接各个交易所的期货交易,如报单;
实时查询:负责客户交易信息的查询,包括订单查询、成交查询、资金查询、持仓查询等;
实时回报:如实时报单回报、实时资金回报、实时成交回报、实时持仓回报;
实时风控:负责各个交易单元的实时风险控制。
3.18.2.账户管理模块
客户信息:负责客户基本信息如姓名、身份证等管理;
资金头寸:管理和记录资金变动情况,持仓头寸信息;
银期业务:客户对接各个银行的帐号,出入金等;
交易初始化:负责各交易单元系统初始化数据准备。
3.18.3.资金清算模块
期货清算:负责各个交易单元的清算业务;存管清算:负责三方存管对账和银行数据准备;
资金清算:负责存管子系统和其它子系统日终处理;
银行划付:负责与各银行完成资金清算。3.18.4.期货行情模块
普通行情:接收转发场内普通行情;
极速行情:接收转发场内快速行情;
其他行情:接收转发其他场外交易行情。3.18.5.风险管理模块
监管报送:负责监管要求的各类报送数据生成;
实时风控:主要是客户风险情况评估,如客户实时风险度,实时风险试算等;
合规管理:负责监控和管理客户资产、交易的适当性;
异常监控:负责监控客户的关联交易、异常报单、自成交等异常情况。
3.19.证券融资融券业务技术框架: 3.19.1.订单模块:
合同管理:记录客户合同签署的过程管理以及合同内容管理。
订单管理:主要包括融资买入、融券卖出、卖券还款、买券还券、信用账户和普通账户之间的钱券划转;
申报回报:负责订单的申报和回报;
交易查询:融资融券相关订单成交情况查询等。
3.19.2.账户模块
除普通账户功能外,融资融券业务涉及信用账户、自营账户。账户模块将完成以下功能: 信用账户开立:完成客户信用证券账户、客户信用资金账户的开立;
信用评级:接收并记录客户信用情况;
账户查询:响应融资融券账户信息查询请求。3.19.3.征信模块
客户信用评级:建立客户信用评估模型,对客户进行评级;
授信管理:对客户进行授信。3.19.4.结算模块
清算:根据交易数据清算客户、公司自营各账户钱券;根据交易情况调整客户资金、证券和负债,同时调整公司自营账户;
交收:根据清算情况完成账户交收。3.19.5.风险监控
盯市:根据追保警戒线和平仓线对客户维保比例进行监控;
追保:对低于警戒线的客户,要求客户追加保证金;
平仓:对低于平仓线的客户进行平仓处理。3.20.证券约定回购业务技术框架: 3.20.1.订单模块:
初始交易:约定购回初始交易指令;
回购交易:约定购回购回交易指令;
撤销交易:对低于平仓线的客户进行平仓处理;
交易查询:对约定购回交易订单进行查询。3.20.2.账户模块:
权限记录:约定购回权限开通;
授信记录:保存授信额度;
合同管理:约定购回合同管理。3.20.3.结算模块:
清算:根据交易数据清算客户、公司自营各账户钱券;
交收:根据清算情况完成账户交收。3.20.4.风险监控:
期初监控:对客户权限、额度等进行检查; 履约保障比监控:对客户履约保障比进行监控,及时通知客户做补充交易或提前购回; 到期购回监控:对客户合约到期情况进行监控。
3.21.证券股票质押式回购技术架构: 3.21.1.订单模块
参数管理:支持对限额、出资方、产品、标的证券、费用、席位、授信等参数进行设置; 合同管理:维护股票质押式回购合同;
报表查询:提供相关报表,并支持查询规模控制信息、标的证券的集中度信息等,支持查询回购委托、成交回报、在途委托、历史委托、历史成交等。3.21.2.账户模块
实现客户交易权限管理和客户账户管理。3.21.3.征信模块
信用评级:建立客户信用评估模型,对客户进行评级;
授信管理:对客户进行授信。3.21.4.结算模块
进行证券与资金的清算交收并核对清算结果,同时监控清算交收情况。
3.21.5.风险监控
实时盯市:包括履约保障比监控、合约到期监控等的实时监控;
前端控制:交易限额、业务规模、履约保障比例、集中度等检查。
3.22.资产管理产品销售业务架构: 3.22.1.TA系统
注册登记系统,主要处理开放式基金注册登记业务,注册登记业务包括开放式基金的帐户开立、交易确认及份额过户登记等,是基金公司的核心业务系统。通过注册登记系统,可管理投资者的开放式基金账户,记录基金持有人份额,进行开放式基金份额过户等业务。注册登记系统是集发行管理、份额过户、权益分配、各种金额份额费用计算于一体的核心系统。3.22.2.直销系统
直销系统,主要处理基金销售业务,是基金公司核心业务系统。直销系统是基金公司直接销售旗下开放式基金的业务平台,是基金公司重要的基金产品销售系统,直销系统受理账户、资金及交易等业务申请,通过与注册登记系统接口数据交换进行确认数据处理。
3.22.3.中登分TA系统
中登分TA系统,主要处理以中登作为注册登记机构的开放式基金产品的账户开立、交易确认及份额确认数据的保留与记载,是基金公司核心业务系统。中登分TA系统接收中登下发的账户信息文件,交易待确认文件和确认文件,并依照基金的业务规则通过接口对交易数据进行调整。3.22.4.ETF运作管理系统
ETF运作管理系统,主要处理ETF发行和日常运作期的数据交换、汇总、处理和保存,是基金公司核心业务系统。ETF运作管理系统与券商、交易所、中登之间进行交易、账户、份额等数据的交互,支持的ETF产品包括普通ETF、货币ETF、黄金ETF等。3.22.5.资金清算系统
资金清算系统,主要处理基金认购、申购、赎回业务中涉及的款项与费用的统计计算、划付、交收、清算事宜,是基金公司核心业务系统。资金清算系统实现了直、代销机构与注册登记机构、注册登记机构与托管行、直销机构与支付机构之间进行的资金与数据的交互。
3.23.证券期货业信息披露标准规划: 3.23.1.目标
本规划以建立合理有序的资本市场信息披露标准体系,规范数据,统一数据格式,提高数据质量,方便数据交换与应用为目标,致力于指导行业信息披露标准的制定和应用;以提高资本市场透明度,促进资本市场更加健康有序发展;
为规范证券期货业各类业务的创新与发展,降低行业信息披露数据与应用成本,进一步规范信息披露技术标准的制定与应用,提高信息披露标准化水平,特制定证券期货业信息披露标准规划。
本规划以建立安全、实用、高效的信息披露标准体系为目标,规范向公众披露信息的电子化过程。3.23.2.范围:
本规划适用于制定与应用证券期货业信息披露标准。
本文所指信息披露,报告义务人按法律法规和中国证监会的有关规定,向公众披露信息。
信息披露标准规划制定过程中,各相关立项、承办、参与单位等,应充分理解本规划,按照本规划制定的标准体系,有计划地推进标准制定工作。
信息披露标准规划应用过程中,各相关实施单位、支持单位、服务单位、产品供应商、软件开发商、系统集成商等,应结合目前行业标准化现状及标准实际应用情况,选择合适的信息披露规范化路线,按照本规划制定的标准应用建议,全面系统地推进标准应用工作。3.23.3.原则:
3.23.3.1.完整性原则:
规划的内容应当涵盖证券期货业各业务领域信息披露的应用需求,涵盖中国证券期货市场报告义务人按法律法规和中国证监会的有关规定,向公众披露信息的电子化过程。
3.23.3.2.实用性原则:
应当根据证券期货行业信息披露的特征制定适用的标准规划, 应有利于开展应用,有利于国际交流。
3.23.3.3.兼容性原则:
信息披露标准规划需要兼容国际技术规范和国内目前已经推出的国家标准、行业标准并适当借鉴证券业的历史应用成果。3.23.4.披露主体和品种:
信息披露法律制度是以发行人为主线、由多方主体共同参加的制度。依据证券期货市场的法律法规,证券的发行人、中介机构以及证券产品有信息披露义务,需要进行信息披露。经过梳理,证券期货市场上有信息披露义务的主体和品种如下:
股票;基金;期货;公司债券;私募产品。
3.23.5.主体:
拟上市公司(IPO公司);上市公司;非上市公众公司;公司债券发行人;证券交易所;期货交易所;基金公司;证券公司;期货公司;律师事务所;会计师事务所;资产评估机构;证券资信评级机构;证券投资咨询公司;信用增进机构;保荐机构(具有相关资质的证券公司)。
3.24.证券期货业技术管理标准规划: 3.24.1.目标:
为规范证券期货业信息技术治理、信息系统开发建设、信息系统运维、信息系统内控、新技术新应用等方面的管理,保障资本市场信息系统安全稳定运行,服务于资本市场业务创新和发展,特制定证券期货业技术管理标准规划。
以建立全面、实用、规范的技术管理标准体系为目标,致力于行业技术管理体系逐步完善并最终达到建立健全行业技术管理体系目标。3.24.2.范围:
本规划适用于制定与应用证券期货业技术管理标准。即基础编码、行业数据模型、机构间接口、机构内部接口、信息披露、系统安全、数据安全、证券期货基金业务领域等领域以外的相关标准,包含信息技术治理、信息系统开发建设、信息系统运维、信息系统内控、新技术新应用等方面。3.24.3.原则:
坚持技术与管理并重原则;坚持IT普适性与证券业务相结合的原则;坚持统筹兼顾和突出重点原则;坚持先进性与实用性相结合原则。
3.24.4.规划内容 IT治理类标准规划;IT开发建设类标准规划;IT运维类标准规划;IT内控类标准规划;新技术应用管理类标准规划。3.25.证券期货业信息安全标准规划 3.25.1.目标
为适应证券期货业各类业务的创新与发展,降低行业整体信息安全风险与成本,进一步规范行业信息安全标准的制定与应用,提高信息安全标准化水平,特制定证券期货业信息安全标准规划。
描绘了证券行业信息安全标准全貌和标准化活动蓝图,是行业未来一段时间所需信息安全标准的整体规划,是标准制修订计划的主要依据和标准化工作的重要参考,对证券期货行业信息系统的建设运维、检测评估、行业监督管理等具有基础支持作用。3.25.2.原则
基于风险评估的思想和模型;优先关注行业高风险点;突出行业应用及新技术;突出行业普适性,落实行业政策;参考现有标准,统筹协调。3.25.3.规划方法:
安全管理类规划方法(基础支撑类); 安全保护类规划方法(技术防护类,第一道防线); 安全检测类规划方法(监督检查,第二道防线); 响应恢复类规划方法(第三道防线)。
3.26.证券期货业数据安全标准规划: 3.26.1.目标
为适应证券期货业(以下简称“行业”)各类业务的扩展与客户群的发展,降低行业各参与者的整体数据安全风险,有效应对行业数据在各种场景所面对的安全威胁,进一步规范行业数据安全的执行标准,有序推进行业数据安全保护相关标准、指引的制订,特制定证券期货业数据安全标准规划。3.26.2.规划原则:
细化等保要求;循序渐进;基于行业数据模型; 兼容现有行业标准; 参考相关国际标准。
国际上数据安全相关的标准中,比较重要的主要是三类,一是ISO的协议族;二是美国PCI的行业标准;三是美国HIPAA法案。3.27.证券期货业业务标准规划: 3.27.1.目标:
为适应证券、期货、基金业务的创新和发展,降低业务发展成本,提高行业各参与方对业务的理解,需要逐步建立和完善各类业务标准。为规范各行业业务标准的编修工作,明确各业务领域标准化现状,指明潜在标准化需求,为各行业标准制修订工作提供参考,特制订《证券期货业业务标准规划》。
旨在根据现有规范性文件,包括法律法规、规章制度、自律规则、现行标准等,在描绘证券、期货、基金业务全貌的基础上,全面梳理现有规范性文件,并对下一阶段的业务标准化工作进行整体规划,为未来业务标准的建立、修正、增订、精简等提供有效参照,是行业业务标准制定的主要依据和标准化工作的重要参考。3.27.2.原则:
坚持先进性与实用性相结合原则;坚持协调性原则;坚持统筹兼顾和突出重点原则;坚持管理与规划并重原则。3.27.3.规划方法:
对每一项业务,分别从单元级、组件级和系统级三个层次去发现是否有需要进行标准化的“点”。单元级,指的是各种基本的业务要素,主要包括业务术语等;组件级,主要由一组业务单元有机整合形成,例如各种业务表单、凭证、合同等;系统级,通常是指一个完整的业务过程。
在整个规划的制定过程中,还借鉴了国际、国内标准,包括已经发布的证券、期货、基金行业业务标准。并广泛征求各行业专家意见,结合行业共性需求和特殊难点,最终形成了证券、期货、基金业标准规划,提出了业务标准制定、修订等规划建议。3.27.4.规范性文件梳理:
本规划将现有的相关规范性文件进行如下三个层次的分类梳理:
1.法律法规,是指国家或授权国务院发布的相关法律和规定;
2.部门规章,是指中国证监会、中国银监会、中国人民银行等行业监管部门发布规定或规范性文件;
3.自律规则,是指中国证券业协会、中国期货业协会、中国基金业协会等行业自律组织以及证券交易所、期货交易所、证券登记结算公司或其他行业核心机构出台的规则或指引等。
以上三个层次的规范性文件初期共梳理1766个
第四章——ISO20222解读
4.1.ISO20222标准综述: 4.1.1.SIO20222标准概述:
ISO20222《金融服务 金融业通用报文方 案》是2022年由国际标准化组织(ISO)金第一步是收集整理证券、期货、基金行融服务技术委员会(TC68)在ISO15022《证业的规范性文件,这是规划制定的依据和基券报文模式(数据域字典)》的基础上制定并础。根据效力,规范性文件从上至下可划分发布的国际标准,是国际金融业务与IT技术为法律法规、部门规章和自律规则三个层次。
紧密结合的产物。
第二步是基于规范性文件对证券、期货、4.1.1.1.建立通用报文: 基金行业的业务进行分析梳理,形成证券、互通性;开放性;扩展性。期货、基金三个行业的业务分类体系(即“业标准将报文拆分为业务元素和技术表示务树”)。
两部分,即采用与语法无关的统一的建模方第三步是提出业务标准制修订建议。针法提取、分析和描述业务领域、业务过程、业务交易、报文流程等,最终以XML语言描述报文定义。
4.1.1.2.国际推广:
专门组建了ISO20222标准报文库供全球金融界免费使用。
成立了ISO20222库注册管理机构、标准评估机构、注册机构负责该库的维护管理。
已开发5类报文标准:支付类,外汇与衍生品类,证券类,贸易服务类,卡和相关4.1.2.ISO20222标准未来发展趋势: 金融信息化发展趋势:
1.建立数据仓库与数据挖掘;
2.整合优化,为金融业搭建多元化的综合业务平台系统;
3.金融业实施混业经营将是大势所趋; 4.金融信息技术外包;
5.业务系统将向高可靠,高并发,高可扩展的分布式业务模型发展;
零售金融服务类。
ISO20222标准在各国及相关组织应用情况表:
2022年引入国内,逐步将其应用到部分重要金融业信息系统的开发过程中,主要包括: 中央银行会计核算数据集中系统(ACS); 中国人民银行第二代支付系统; 中国人民银行网上支付跨行清算系统(IBPS); 中国人民银行电子商业汇票系统(ECDS); 中国人民银行人民币跨境收付信息管理系统(RCPMIS)。4.1.2.ISO20222标准的发展历程: 数据交换国际标准在金融领域发展的三个阶段: 1.书面格式的信息交换发展到电子数据交换; 2.数据交换协议形成国际标准; 3.XML技术促进国际标准进一步演化。4.1.3.ISO20222标准对金融业的影响: 1.国际组织强力推动; 2.国际金融机构要求未来与国际标准接轨; 3.金融机构标准的整合与系统建设成本。6.加强IT治理,提高信息化管理水平; 7.建立“以客户为中心”的金融产品和服务渠道体系,提高银行服务水平; 8.银行信息化标准建设深入推进。信息交换方式——报文交换: 1.更高的交易速度和准确性;
2.能够满足高并发量,高实时性,低差错率的要求;
3.统一标准,降低信息交换成本; 4.用户透明;
5.先进处理模式对报文高效交换处理的要求。4.2.ISO20222标准解读:
4.2.1.ISO20222 标准产生背景:
1994年,ISO/TC68/SC4 着手开始研究与设
计国际标准。1999年,正式公布了ISO 15022标准。2000年,ISO/TC68/SC4成立了第10个工作
组,在ISO 15022标准的基础上,研究开发覆盖金融交易前,中,后所有业务过程的标准。2022年,正式公布了ISO 20222标准。
4.2.2.ISO20222 范围及特点: ISO 20222标准主要是针对金融业信息
交换问题,提供了一个先进的通用报文开发方案。ISO 20222标准由下述6部分构成: 第1部分:ISO20222库输入输出方法和格式规范; 第2部分:注册机构的角色及职责; 第3部分:ISO20222建模导则; 第4部分:ISO20222 XML设计规则; 第5部分:ISO20222反向工程; 第6部分:ISO20222报文传输特性。4.2.2.1.ISO 20222标准主要描述: 1.ISO20222通用报文开发的方法,ISO2022库内容的概要介绍、库内容查询及获取的方式、向注册机构提交关于更新数据字典或业务过程目录的具体步骤;
2.注册维护机构的角色职责、服务内容以及流程;
3.构建符合ISO20222标准的业务模型与报文集的建模指引;
4.将UML模型转换为 XML语法表示的设计规则;
5.由现有标准转化为符合ISO20222标准报文的规则;
6.在进行报文传输时,传输特性参数的选择指南。
4.2.2.2.ISO 20222标准的优势及特点: 1.规范了报文开发过程;2.提高 报文技术表示的灵活性;3.以XML表示报文;4.促进交易过程的融合与直通处理。4.2.3.用ISO20222 标准的意义:
一、提高报文标准与国际标准接轨的水平,提升业务系统与国际同业系统进行直通的能力,降低交易成本,提高交易效率。
二、报文开发过程的规范化有利于后续报文的维护与管理。
三、ISO20222报文标准采用XML格式,报文的可读性比传统的报文格式更强,在跨平台应用方面报文的收发及解析等处理相对更容易。
4.2.4.ISO20222标准重点解读: 4.2.4.1.术语与定义: 1.业务参与者:
在特定业务过程或交易中扮演一个或多个业务角色的实体业务用户。注:业务参与者可以是人,组织或基础设施。业务参与者类属业务概念,存储在数据字典中。
2.业务领域:
紧密关联的业务活动的集合,该集合向各业务参与者提供自完备的业务价值。例:证券交易前、付费发起。3.业务组件:
一个或部分关键业务概念的表示形式,由专门的业务元素表征。属业务概念,存储在数据字典中。
4.业务元素:
业务组件的业务属性。
如账户状态、成交价格、交易日期和时间。
5.业务信息:
包括业务组件、业务元素和业务联系的统称。
6.业务模型:
业务领域或部分业务领域的抽象描述,该描述体现了与业务领域或部分业务领域相关的主要业务过程和业务概念。7.业务过程:
业务领域内的主要业务活动,该活动会对一个或多个行业参与者产生可显示其达成业务目标的有形结果,如证券认购、交易匹配。
8.业务过程图:
表示特定业务领域中的一系列业务过程、业务参与者和业务角色的图表。9.业务角色:
在特定业务过程或业务交易中,业务参与者扮演的角色账户拥有者、客户。10.业务交易:
满足特定业务过程和/或业务领域的信息交换需求及交互需求的特定解决方案。11.报文:
在业务交易范围内,业务参与者或业务角色之间交换的结构化信息。12.报文组件:
组成报文定义的复用的字典项,如交易细节。
13.报文元素:
报文组件的特性,在报文组件内具有唯一含义,如交易日期和时间。
4.2.4.2.ISO20222库输入输出方法和格式规范:
概要描述了ISO20222标准规范的交易和报文集开发的方法论,以及可以复用的数据字典、报文定义库等。1.交易和报文集开发方法:
五阶段:业务分析、需求分析、逻辑分析、逻辑设计、技术设计。2.ISO2022库结构:
ISO20222库主要包含两部分:数据字典和业务过程目录。
SEG负责论证和批准对数据字典或业务过程目录项的添加、修改、删除申请。按所负责的行业领域,目前RMG下设:支付、证券、贸易服务、外汇与衍生品以及银行卡和相关金融服务5个SEG对不同领域的内容进行审查。4.技术支持组(Technical Support Group,TSG):
TSG 主要负责技术支持工作。在SEG对3.ISO20222标准库输入: 主要对向注册机构提交更新数据字典或业务过程目录申请的过程进行了描述。主要包含:提交申请类型、提交格式和提交方式三个方面内容。提交申请类型包括创建、变更和删除三类;提交格式即ISO20222标准化组织公布的一系列模板; 提交方式通常为E-mail方式。4.ISO 20222标准库输出: 指ISO20222的注册机构对外提供的获取ISO 20222标准库内容的途径。输出类型:交互式的查询、下载服务。输出格式:ISO20222网站提供的免费交互式查询服务以及RTF、HTML、PDF格式文件的下载服务。
4.2.4.3.注册机构的角色及职责: ISO/TC68中直接与ISO 20222标准相关的组织机构包括:ISO20222标准的维护机构(TC68/WG4)以及ISO20222标准报文库注册管理机构。4.2.4.3.1.参与角色及职责: 1.提交机构(submitting Organization,SO):SO是ISO20222标准库内容变更维护的起点。任何金融组织或标准实体均可承担SO的角色。2.注册管理组(Registration Management Group,RMG): RMG负责整个标准维护流程的管控和整体监督,审批由注册机构RA提交的注册文件并定期向ISO提交注册管理报告,负责组建SEG。RMG由来自不同国家、不同组织的相关领域专家组成。3.标准评估组(Standard Evaluation Group,SEG): ISO20222技术标准变更内容进行审查时,由
TSG向其提供技术方面的建议和咨询服务。5.注册机构(Registration Authority,RA): RA主要负责变更需求的接收评估、技术标准变更内容的登记注册,以及标准数据库的更新和标准内容发布。RA由环球银行金融电信协会(SWIFT)承担。4.2.4.3.2.注册程序: ISO20222标准变更维护流程分为以下五个
步骤:变更需求提出、变更需求受理、标准变更、标准变更内容审查、标准注册发布。
4.2.4.4.ISO20222建模规则: 对交易和报文集开发方法中业务分析、需求分析、逻辑分析、逻辑设计、技术设计这五个阶段应开展的活动进行深入分析。4.2.4.4.1.业务分析阶段: 1.目的:发现业务过程,确定整个业务过程
中的各个业务角色,识别相关业务信息。2.主要活动:定义业务背景和定义业务模型。定义业务背景:确定业务目标、范围、边界、业务需求和约束、与业务领域相关的假设、业务术语等。
定义业务模型:分析梳理本业务包含的业务过程、每个业务过程发生所涉及的不同活动以及不同角色之间的交互关系,并用UML语言进行描述。
3.交付内容: 应提交的内容包括:业务目标、范围和边界的文字描述;描述业务过程和其包含的业务信息和业务角色的模型,如以UML表述的业
务过程图、业务活动图、业务组件图、业务角色图等并归纳出业务术语列表。4.2.4.4.2.需求分析阶段:
1.目的:确定并详细说明业务过程和业务活动在规定范围内出现的所有信息交换需求,确定谁、在何时、从何处、需要何种信息。2.主要活动:定义最终范围和边界、定义信息交换需求、完成需求和约束条件。
3.交付内容:最终解决方案范围和边界,完整的约束条件,待开发交易和报文集预期功能的需求用例,每个业务角色使用的信息的业务组件图。
4.2.4.4.3.逻辑分析阶段: 1.目的:详细描述待开发交易和报文的细节。重点是定义报文流和报文,用于在正确的时间从正确的业务角色获取所需的信息。2.主要活动:定义“构架”、定义业务交易。3.交付内容:交易的结构化描述、系统构架描述、交易所包含的典型报文交换过程——报文序列图。
4.2.4.4.4.逻辑设计阶段:
1.目的:确定合适的报文组件、确定必要的技术性要素、形成结构化的报文定义、定义业务角色间进行报文交互的规则。
2.主要活动:定义报文组件、组件报文。3.交付内容:报文定义图、用形式化语言书写的报文规范化规则。4.2.4.4.5.技术设计阶段:
1.目的:实现报文的逻辑设计模型到最终技术实现的映射,即将基于UML的报文定义图映射为采用XML技术语言描述交易报文。4.3.1.组织架构:
ISO 20222组织管理体系主要包括ISO 20222注册管理(RMG)、ISO/TC68工作组4和工作组5,以及ISO 20222 RGM组织建立的技术支持组(TSG)、各行业(领域)的标准评估组(SEG)、注册机构(RA)等。4.3.1.1.注册管理组(RMG):
成员:来自>=7成员国或机构(至少5个P成员)。
职能:规定每个标准评估组的职责范围,依据ISO20222标准中规定的过程和服务级别监督标准评估组的执行情况。监督注册机构的执行情况。组建标准评估组。4.3.1.2.标准评估组(SEG): 职责范围:有实际意义的金融行业业务活动。根据领域分为:
1.支付类标准评估组(54名专家,来自17国和5个机构)。
2.证券类标准评估组(77名专家,来自20国和8个机构)。
3.外汇类标准评估组(28名专家,来自13国和4个机构)。
4.贸易服务类标准评估组(30名专家,来自14国和1个机构)。
5.卡及相关的零售金融服务类标准评估组(30名专家,来自14国和4个机构)。职能:根据职责范围提交库注册申请。接受用户群直接提交给注册机构(RA)的库注册申请。
4.3.1.3.技术支持组(TSG):
成员:由ISO/TC68的成员国和联络组提名。职能:辅助RMG、RA、SEGs完成职责内的一些工作。
将技术问题提交给管理组,以便备案并会议讨论解决。
4.3.1.4.注册机构(RA):
负责收集注册申请和发布通过评估的新的或新版本标准的组织,并负责库的各业务领域之间总体一致性。
行使注册机构职能的组织,应保证它及其成员和参与者的利益不能优先于全世界金融企业从业者的总体利益,尤其是在描述数据字典和业务过程目录的规定时。4.3.1.5.标准管理工作组(WG4): 对于申请并通过评估的标准进行管理 4.3.1.6.语义模型管理工作组(WG5): 负责对于model的审核与管理。4.4.ISO20222标准应用:
4.4.1.ISO20222标准应用概论: 4.4.1.1.应用概述:
中国人民银行对ISO20222标准的研究。ISO20222标准采标(2022年起)。发布《ISO20222库概要介绍》文档,向金融行业全面介绍ISO20222库报文的内容(5类业务,共计290条报文从业务过程、报文功能、报文流程等方面进行了概要性的介绍)积极参加ISO20222标准的相关活动(参与ISO20222的日常管理)。
中央债券综合业务系统报文标准开发。电子支付报文规范:
对工行、建行、农行、中国银行、支付宝、易宝支付等单位进行广泛调研的基础上,制定了电子支付报文标准。电子商业汇票系统报文:
由中国银行建设,各商业银行、财务公司参与,实现纸质商业汇票的无纸化处理,支持种类齐全的票据流转过程。4.4.1.2.国内其他应用报文分析: 4.4.1.2.1.小额支付报文 1.普通报文/CMT报文,传输非小额业务外的信息或数据。
2.批量报文/PKG报文,传输小额支付业务、小额支付信息以及小额普通信息与实时信息。4.4.1.2.1.1.报文结构分析:
CMT报文结构(普通形式 文件形式):
PKG报文结构(普通形式 文件形式):
普通形式:
文件形式:
4.4.1.2.1.2.报文结构说明:
报头:标识报文来源去向、处理方式、报文类型、长度。
小额支付与大额支付系统使用相同的报头结构。
分类:支付系统内部使用报头结构;商业行接口使用的报头结构;ABS/TBS接口使用的报头结构。
批量支付业务头块(适合CMT报文)。包头(适合PKG报文):小额支付系统批量包报文特有的报文块,且仅用于批量包报文,描述整个批量包业务的汇总数据。小额业务头(适合PKG报文):用于识别小额支付业务、小额支付信息、普通信息类型、其业务要素集号域值也决定了紧跟其后的正文体类型及格式。
正文体:小额支付系统正文体使用和大额支付系统相同的编码方法,即TAG码标注定位 法。
CMT报文的三种逻辑结构: 报尾:存放报文的校验信息。
批量支付指令;单笔支付指令;单笔信文件块:{F:作块前导符,由}作块结束符,息指令。其间是报文体文件的全路径文件名,例:{F:
FileName}。
4.4.1.2.2.国库系统报文: 4.4.1.2.2.1.报文结构分析:
单笔报文:单笔交易信息。
CMT报文结构(文件形式):
批量报文:批量头必选,并且将明细信息根据信息内容的不同划分为不同的信息段。
每个位图由64个bit构成。
报文头部分:用于中国人民银行网间互联综合前置系统进行交易转换。
用于标识XML报文的基本属性,包括当前应用版本、发起节点代码、接收节点代码、应用名称、报文的编号、版本号、标识号、参考号及国库的工作日期等。
报文体部分:存放具体的交易报文,内容由具体应用的交易种类决定。
数字签名部分:存放报文的数字签名信息,用于交易参与方的身份认证。4.4.1.2.3.银行卡联网联合报文: 4.4.1.2.3.1.报文结构分析:
4.4.1.2.4.SWIFT MT报文: 4.4.1.2.4.1.报文结构分析:
基本头块;应用头块;用户头块;正文头块;报尾块。应用头块:指定报文的发起方或接收方信息。正文头块:报文体。
第五章——银行业的标准化管理,ISO9000族标准在银行业的理解
5.1.银行业实施ISO9000认证的基本情况: 5.1.1.ISO9000认证:
我国实行的认证有产品认证和体系认证。体系认证:ISO9000质量管理体系; ISO14000环境管理体系;OHSAS18000职业安全与健 康管理体系认证等。
报文头:报文的第一个组成部分,由10个ISO9000是ISO/TC176(国际标准化组织域构成。质量管理和质量保证技术委员会)制定的国
际标准。
ISO9000认证是指企业按ISO9000族标准的要求,建立、实施、保持并持续改进质量管理体系,规范企业运作,提高管理水平,并通过国家认证机构审核符合要求,获得质量管理体系认证证书的活动。
ISO9000族标准由多项标准组成。
2000版ISO9000族标准由4部分组成,其中核心标准是:ISO9000、ISO9001、ISO9004 和ISO19011。
报文类型:版本号 报文类型标识符。5.1.2.金融系统实施认证的基本情况:
国际上:美洲银行、汇丰银行、新加坡发展银行等。
国内银行:工商银行软件开发中心、中国农 业银行深圳分行、北京市商业银行、石家庄报文位图:每个报文包含1、2个报文位图,市商业银行等。保险:华安保险公司、人保厦门市分公司等。5.1.3.银行业实施ISO9000认证的作用: 应对WTO挑战,提高竞争能力; 改进金融服务,增强顾客满意; 完善内控机制,防范金融风险; 坚持预防纠正,提高资产质量;
满足法律法规要求,促进依法合规经营; 提高经济效益,实现持续发展。5.2.银行业的主要过程及质量特性: 5.2.1.银行业的主要过程: 四大板块:
有关管理活动的过程;有关资源提供活动的过程;有关服务提供的过程;有关监视测量和改进活动的过程。
明确管理人员和管理层次;明确组织机构和职责权限划分;提供必要的办公场所和营业场所;招聘各级各类管理和工作人员;配备必要的办公和营业用设备,包括监视和测量设备;筹集营业所需的资金;获得有关经营各相关方的信息。
组织开展各种存款业务、拆借业务、市场融资业务、发行债券和次级债券等负债类业务。
组织开展各种贷款业务、证券投资和买卖业务、拆出业务、承兑贴现等资产业务;开展各种支票、汇票等各种中间业务;开展期权等各种表外业务和衍生产品业务。
进行事后监督、各种检查、内审和管理评审等活动。
5.2.2.银行业的质量特性:
银行业:一个经营特殊商品—货币的行业,按ISO9000标准划分,其产品归属于服务类。主要特性:
无形性、连续性、广泛性、时效性、安全性、保密性。
5.3.ISO9000八项质量管理原则在银行业的理解:
一、关于“以顾客为关注焦点”的原则;
二、关于“领导作用”的原则;
三、关于“全员参与”的原则;
四、关于“过程方法”的原则;
五、关于“管理的系统方法”原则;
六、关于“持续改进”原则;
七、关于“基于事实的决策方法”原则;
八、关于“与供方互利的关系”原则。5.3.1.关于“以顾客为关注焦点”的原则: 标准含义:组织依存于顾客。
组织应当理解顾客当前和未来的需求,满足顾客要求并争取超越顾客期望。ISO9000对组织的定义:
职责、权限和相互关系得到安排的一组人员及设施。
人是活动的关键因素,设施则是组织运行的支撑因素。
贯彻此原则,应重点把握的方法: 1.全行上下要树立顾客第一的观念。2.全面了解顾客的需求和期望。3.不断满足顾客的需求和期望。
4.确保银行的目标与顾客的需求和期望相结合。
5.确保顾客需求和期望在整个银行内部得以有效沟通。
6.测量顾客的满意程度,并采取相应的措施提高其满意程度。
5.3.2.关于“领导作用”的原则:
标准含义:领导者确立组织统一的宗旨及方向。他们应当创造并保持使员工能充分参与组织目标的内部环境。为什么要强调领导的作用? 只有领导者才能:
1.站在全行的角度,理解并满足银行现有及潜在的顾客和所有相关方的当前和未来的需求和期望,并加以科学管理。
2.为银行的发展建立未来蓝图,确定远景规划,并转化为银行的质量方针和富有挑战性的目标。
3.引导和培育出具有银行特色的公平、公正的人性化管理文化。
4.为员工提供出所需的资料和培训,并赋予其职责范围内的自主权。
5.3.3.关于“全员参与”的原则:
标准含义:各级人员都是组织之本,只有他们的充分参与,才能使他们的才干为组织带来收益。
人是管理活动的主体,又是管理活动的客体。如何实施这一原则:
1.让大家知道全行每一个员工都对服务质量产生影响。2.要让全行员工增强主人翁责任感,积极主动参与质量管理全过程。
3.要让每位员工的绩效得到公正评价。4.要让每位员工得到培训、锻炼和提高。5.3.4.关于“过程方法”的原则:
标准含义:将活动和相关的资源作为过程进行管理,可以更高效地得到期望的结果。标准对过程的定义:
一组将输入转化为输出的相互关联或相互作用的活动。
标准对过程方法的定义:
系统地识别和管理组织所应用的过程,特别是这些过程之间的相互作用。要求:
1.系统地识别银行服务所涉及的所有相关过程即活动。
2.识别银行服务的重要和关键过程。3.要重点管理好这些重要和关键过程。4.要提供确保过程有效运行的资源、方法和标准。
5.3.5.关于“管理的系统方法”原则:
标准含义:将相互关联的过程作为系统加以识别、理解和管理,有助于组织提高实现组织目标的有效性和效率。
采用本原则,要求银行采取以下五项措施: 1.建立一个银行质量管理体系; 2.理解体系过程之间的相互关系; 3.明确体系中每个岗位和人员的目标;
4.明确服务实现过程与后台支持过程的关系;5.确保整个体系的正常运转和持续改进。5.3.6.关于“持续改进”原则:
标准含义:持续改进总体业绩应当是组织的一个永恒目标。
事物是不断发展的。银行客户对银行服务过程的结果要求是不断变化的。
权威调查表明:1个人→9个人。13%→20个人。银行支付5倍的费用开辟新客户。ISO9000标准对 持续改进的定义:增强满足要求的能力的循环活动。应采取措施:
1.在本行范围内,使用一致的方法持续改进本行业绩;
2.为员工提供有关持续改进的方法和手段的培训;
3.将本行的服务品种、服务过程和质量管理体系的持续改进作为每个员工的目标;
4.建立目标,指导、测评和跟踪持续改进。5.3.7.关于“基于事实的决策方法”原则: 标准含义:有效决策是建立在数据和信息分析的基础上。
决策:在行动前选择最佳行动方案的过程。采取的活动:
1.确保决策依据数据和信息的准确性与可靠性。
2.确保决策者能获得足够的数据和信息。3.使用正确的方法,特别是运用科学的统计技术,分析相关的决策数据和信息。
4.基于事实,权衡经验,全面分析,做出决策,有效实施。
5.3.8.关于“与供方互利的关系”原则: 标准含义:组织与供方是相互依存的,互利的关系可增强双方创造价值的能力。ISO9000标准定义:
供方:提供产品/服务的组织或个人。
相关方:与组织的业绩或成就有利益关系的个人或团体。应采取的措施:
1.正确处理与供方或合作伙伴关系;
2.与供方或合作伙伴共享专门技术和资源; 3.识别和选择银行关键性的合作伙伴; 4.加强与合作伙伴之间的质量沟通;
5.对合作伙伴所做出的改进和取得的成果进行评价并予以鼓励。
5.4.2000版ISO9001标准条款与银行业的结合:
2000版ISO9000族标准由4部分组成,其中核心标准是:ISO9000、ISO9001、ISO9004和ISO19011。ISO9001,2000版标准共分8章,64个条款,128个条目:
1.范围;2.应用标准;3.术语和定义;4.质量管理体系;5.职责管理;6.资源管理;7.产品实现;8.测量、分析和改进。基本板块:“产品/服务实现”。
支撑:管理职责过程 资源管理过程 测量、分析和改进过程
一根扁担:需求&满意
5.4.1.范围: 5.4.1.1.总则: 本标准为由下列需求的组织规定了质量管理体系要求: a.需要证实其有能力稳定地提供满足顾客和适用的法律法规要求的产品; b.通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求,旨在增强顾客满意。总则是关于ISO9001标准的总要求。具体强调以下四个方面: 1.ISO9001标准是针对一个组织而言的。标准中的组织决非一般性组织,该组织应该在“以顾客为关注焦点,增强顾客满意”和“依法合规经营”等方面有较强的监管机制,是一个在质量管理工作中能持续改进、有所作为的组织。2.ISO9001标准是ISO9000:2000族标准中惟一的一个认证标准,具体为质量管理体系的建立提供一个组织框架,它具有通用性,是一套质量管理体系的国际性要求。3.导入本标准的目的是增强顾客满意。ISO9001标准的中心思想是“以顾客为关注焦点”。4.标准声明,标准中所提及的产品是指预期产品。“预期产品”是指计划产品,或者叫主产品。ISO9000中的产品包括了四大类:硬件、软件、流程性材料、服务。5.4.1.2.应用: 应用条款是关于ISO9001标准应用方面的总要求。主要内容是两个声明,一个强调。一个声明是:ISO9001标准的要求是通用的,它适用于类型不同、规模不同以及产品不同的任何组织。第二个声明是:因组织的类型及其产品或服务种类不同,标准中有些条款不适用时,允许在使用本标准过程中有节制性地删减。应用条款是关于ISO9001标准应用方面的总要求。主要内容是两个声明,一个强调。一个强调是:删减并不是想删就删,必须在指定的删减范围内进行删减,即必须满足4个条件:
1.必须是第7章的“产品/服务实现”的内容: 7-1银行对其服务实现过程的策划;
7-2银行如何识别和评审顾客对其服务的有关要求; 7-3银行服务品种的设计和开发即金融创新; 7-4采购控制; 7-5银行如何向顾客提供本行的金融服务; 7-6银行如何控制其必需的监视和测量装置。2.不影响能力。3.不免除责任。4.在《手册》中声明。5.4.2.引用标准: 凡是注日期的引用文件,随后所有的修改单或修订版均不适用于本标准。(各方研究决定是否采用最新版)凡是不注日期的引用文件,其最新版本适用于本标准。5.4.3.术语和定义: 本标准采用ISO9000:2000中的术语和定义。供方→组织→顾客 5.4.4.质量管理体系: 5.4.4.1.总要求: 组织应按本标准的要求建立质量管理体系,形成文件,加以实施和保持,并持续改进其有效性。组织应: 1.识别质量管理体系所需的过程及其在组织中的应用; 2.确定这些过程的顺序和相互作用; 3.确定确保这些过程的有效运作和控制所需的准则和方法; 4.确保可以获得必要的资源和信息,以支持这些过程的运行和对这些过程的监视; 5.监视、测量和分析这些过程; 6.实施必要的措施,以实现对这些过程的结果和对这些过程的持续进展。组织应按本标
准的要求管理这些过程。5.4.4.2.文件要求:
文件的作用是沟通意图、统一行动。文件的种类主要有五个方面: 1.质量方针和质量目标。(贯穿银行日常管理和操作的全过程)
2.要形成自己的质量手册。(让银行的客户、相关方和认证机构了解其基本情况)
3.要按照ISO9001标准要求,形成银行遵守标准要求、符合银行经营实际的程文件,以此来规范银行的服务操作,规范银行的质量管理。
标准要求的程序文件主要有文件控制、质量记录的控制、内部审核、不合格控制、纠正措施、预防措施等6个。
4.要有为确保过程有效策划、有效运作、有效控制所需的操作文件。
5.要有确保服务过程运作所需的各种质量记录。
5.4.4.2.1.总则:
质量管理体系文件应包括:
1.形成文件的质量方针和质量目标; 2.质量手册;
3.本标准所要求的形成文件的程序;
4.组织为确保其过程的有效性、运行和控制所需的文件;
5.本标准所要求的质量记录。5.4.4.2.2.质量手册:
组织应编制和保持质量手册,质量手册包括: 1.质量管理体系的范围,包括任何删减的细节与合理性;
2.为质量管理体系编制的形成文件的程序或对其引用;
3.质量管理体系过程之间的相互作用的表述。5.4.4.2.3.文件控制:
质量管理体系所要求的文件应予以控制。记录是一种特殊类型的文件,应依据4.2.4的要求进行控制。应编制形成文件的程序,以规定以下方面所需的控制:
1.文件发布前得到批准,以确保文件是充分与适宜的;
2.必要时对文件进行评审与更新,并再次批准;
3.确保文件的更改和现行修订状态得到识别;4.确保在使用处可获得适用文件的有关版本;
5.确保文件保持清晰、易于识别;
6.确保外来文件得到识别,并控制其分发; 7.防止作废文件的非预期使用,若因任何原因而保留作废文件时,对这些文件进行适当的标识。
5.4.4.2.4记录控制:
应建立并保持记录,以提供符合要求和质量管理体系有效运行的证据。
记录应保持清晰、易于识别和检索。作用:追溯、证据、数据分析。5.4.5.管理职责: 5.4.5.1.管理承诺:
最高管理者应通过以下活动,对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据;
1.向组织传达满足顾客和法律法规要求的重要性;
2.制定质量方针;
3.确保质量目标的制定; 4.进行管理评审; 5.确保资源的获得。
最高管理者应当完成的九项职责:“一个承诺,一个指定和七个确保”。
管理承诺、指定管代、确保顾客要求得到规定、方针制定、目标制定、职责权限明确沟通、体系策划的完整性、内部沟通有效和管理评审进行。
5.4.5.2.以顾客为关注焦点(ISO9001的一大中心思想):
顾客的要求:明示的产品要求;隐含的产品要求;法律法规的要求;银行附加的要求。目标:顾客满意度。
标准以“识别—策划—实现—评价—改进”为主线贯穿整个标准。5.4.5.3.质量方针:
最高管理者应确保质量方针: 1.与组织的宗旨相适应;
2.包括对满足要求和持续改进质量管理体系有效性的承诺;
3.提供制定和评审质量目标的框架; 4.在组织内得到沟通和理解; 5.在持续适宜性方面得到评审。
由银行最高管理者正式发布的、代表本
行质量管理总的意图和方向的执行性文件。策划制定时必须考虑三方面信息含量:
“一个适应” “两种承诺” “一个框架”。
“一个适应”:质量方针必须与银行的经营宗旨相适应。“两种承诺”:质量方针必须包含“对满足顾客要求的承诺”和“对持续改进质量管理体系的有效性的承诺”。“一个框架”:为质量目标的制定和评审提供一个可操作的组合框架。具体作用:
1充分反映最高管理层的质量意识; 2充分反映员工的质量意识; 3对顾客的质量要求作出承诺; 4激励全体员工; 5指导质量管理;
6构成组织总方针的主要组成部分;
7具有较强的权威性,切实指导本组织的质量管理工作。5.4.5.4.策划:
质量目标:可测量的,并与质量方针保持一致。
要求目标满足如下性质:
1.层次性;在银行的相关职能和相关层次上建立分目标;2.全面性;3.可测性;4.一致性。
5.4.6.资源管理:
组织应提供以下方面所需的资源:
1.实施、保持质量管理体系并持续改进其有效性;.通过满足顾客要求,增强顾客满意。管理者应确定资源要求并提供必需的充分而且适宜的基本资源,包括: 人力资源;设施设备;工作环境;信息技术;检查设备;计算机软件。5.4.7.产品实现:
5.4.7.1产品实现的策划:
1.对产品实现进行策划时,组织应确定以下方面的适当内容:
产品的质量目标和要求;针对产品确定过程、文件和资源的需求;产品所要求的验证、确认、监视、检验和试验活动,以及产品接收准则;为实现过程及其产品满足要求
提供证据所需的记录。2.银行业:
银行通过与顾客的接触,全面了解顾客的服务需求;
银行对顾客的服务需求进行分析,并加以确定,然后进行服务品种的创新;
银行设计服务的操作过程,制定服务规范和质量控制规范;
严格按照规定的服务规范和质量控制规范,向客户提供银行服务。
银行对服务结果进行评定,包括银行自身的评定和顾客评定,掌握服务运作信息和顾客反馈信息。
对服务业绩进行分析,关注服务意见,采取纠正和预防措施加以改进。
3.策划和开发服务过程中,必须考虑的四个方面因素:
要明确本项服务的质量目标和质量要求;指该项服务是为满足顾客哪些要求而开办的;具体的质量要求、目标或目的是什么?
确定本项服务所包含的过程以及支持这个过程运作的文件和资源;明确完成该项服务需要哪些过程?需要哪些文件指导?获得哪些人力和设备资源?
确定对本项服务进行验证、确认、检查的具体接收标准,并检验是否符合所制定的接收标准;明确该项服务是否符合要求的标准,需要采取哪些验证、确认或检查活动来检验是否符合该标准?
设计并确定服务所包含的每一个过程所需的质量记录。
5.4.7.2.与顾客有关的过程: 1.组织应确定:
顾客规定的要求,包括对交付及交付后活动的要求;顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求;与产品有关的法律法规要求;组织确定的任何附加要求。
2.标准要求,银行必须对以下四个方面要求加以确认:
明确的要求;隐含的要求;法律的要求;附加要求。
5.4.8.测量、分析和改进: 5.4.8.1.总则: 1.组织应策划并实施以下方面所需的监视、测量、分析和改进过程:
证实产品的符合性;确保质量管理体系的符合性;持续改进质量管理体系的有效性。2.标准要求进行有效策划以期达到的三个目的:
要证实银行的服务提供是否与规定的要求相符合;要评价银行的质量管理体系的符合性;要以测量和分析的结果,来持续改进质量管理体系的有效性。
第六章——银行标准化管理与内控建设
6.1.银行标准化管理概述:
是对银行的管理活动、人力设备资源配置活动、银行服务活动、后续的监视测量和改进活动等四大部分,按照国家通用的ISO9000族标准要求制定一套标准体系文件进行管理,使银行的一切业务经营和管理活动都遵循统一的标准。
最终使银行管理活动程序化、标准化、规范化、科学化,达到提高服务质量,控制差错发生,防止出现风险,树立良好信誉,提高运行效率和经济效益的目的。6.2.银行内控建设概述: 6.2.1.银行内控建设的定义:
针对银行经营高风险的特点,按照监管部门制定的《商业银行内部控制指引》中有关授信、资金业务、存款和柜台业务、中间业务、会计、计算机信息系统等6类业务的控制要求和有关的最新银行法规要求,结合各自实际进行细化和落实,建立起各项业务过程、各个操作环节的一系列制度和规程,从而达到预防、控制和化解风险的目的,最终确保银行的依法合规经营和整个银行业的稳定发展,增强社会公众对银行的信任。6.2.2.当前商业银行内控建设的不足:
一、对内控认识偏差较大,存在诸多不当观念;
二、经营及管理理念不完善,控制文化层次较低;
三、对各项风险的识别、计量、评估、分析体系还不完善;
四、业务改革步伐加快,内控制度建设滞后;
五、有章不循,制度落实不到位;
六、稽核体制尚未理顺,人员数量不足,工作规范化程度较差。
6.2.2.1.对内控认识偏差较大,存在诸多不当观念:
对内部控制的内涵与外延认识不清,导致认识上的偏差,以至存在以下不当观念: 1.认为本行制度的办法、规章有一大堆,内部控制应该算比较完善的,将内部控制与业务规章制度混为一谈。
2.认为内部控制建设主要是稽核部门的事,应当由稽核部门全面负责,领导全行的整章建制工作,忽略了内部控制主要是金融机构内部各部门、各岗位、所有员工之间的一种自我约束、相互监督、防范风险机制,它首先而且主要应是经营管理部门的主要职责。3.认为内部控制是为了防止案件事故的发生。6.2.2.2.经营及管理理念不完善,控制文化层次较低:
盲目追逐短期利益,不良竞争行为;人力资源政策也不利于控制环境的培育;内部信息交流渠道不畅通。
6.2.2.3.对各项风险的识别、计量、评估、分析体系还不完善:
风险识别与评估是目前我国银行业内部控制系统中较为薄弱的一个环境,也是急需解决的难点之一。
首先,在信贷业务防范风险方面做了大量的工作,实行了授权授信、信用等级评定、五级分类等控制措施,建立起了一套风险识别、评估、预警机制,但还及不完善。
其次,对于其他业务风险,如抵贷资产风险、资金营运风险、效益风险、计算机信息系统的风险等还没有实施真正的风险管理,尚未建立风险的识别、计量、评估、监测、预警机制,基本处于模糊的估计阶段,使内控无从着手。
6.2.2.4.业务改革步伐加快,内控制度建设滞后:
“制度先行,内控优先”的意识还未真正树立起来
一、是有些制度没有建立或不健全;
二、是管理部门之间的衔接不充分或缺少对管理部门的约束控制;
三、是制度规定本身缺乏可操作性,没有体现5W1H的要求;
四、是长官意志,朝令夕改,缺乏连贯性。6.2.2.5.有章不循,制度落实不到位: 原因:
一、是一线员工对内控制度的认识较差,往往以人情、信任代替制度;
二、是专业自身的监督检查力度弱化,检查工作流于形式;
三、是稽核检查难、问题查处难、向上真实反应难的问题,没有根本解决;
四、由于多年来整改主体不明确的问题始终没有得到很好的解决,因此对发现问题的整改落实不到位,整改反馈意见简单,既无原因分析,也无具体细致的整改措施。
6.2.2.6.稽核体制尚未理顺,人员数量不足,工作规范化程度较差:
稽核部门独立性差,导致稽核问题向上真实反映难、查处难;稽核人员不足;稽核人员知识结构单一,无力从根本上和整体上对内部控制状况进行全面的评价。
6.2.3.加强内控建设的必要性和迫切性。6.2.4.加强内控建设首先要进行业务流程的再造:
银行业务流程再造是对银行原有的以职能划分为中心的业务流程和机构设置,按照以产品和客户为中心的原则进行改造,重新设计新的业务流程和组织机构,进而使银行的成本、质量、服务和速度有一个明显的改善,最终提高银行的综合竞争能力。
6.2.4.1.流程再造与标准化管理和内控建设的关系:
银行业务流程再造是银行管理标准化的基础;银行实施ISO9000标准化管理是银行提高内控效果的重要保证;银行实施ISO9000标准化管理能推动业务流程的持续优化。
6.2.4.2.银行现有业务流程的弊端:
1.业务流程没有真正坚持以客户为中心。2.业务流程串行多、周期长,工作效率低下。3.重视业务流程,轻视管理支持性流程。4.重视业务流程的前端,后续流程控制不够。5.重流程的执行,轻执行情况的反馈利用。6.重流程的风险控制,轻流程的价值贡献。
7.流程再造风险较大,相关方制约较多。6.2.4.3.如何实施流程再造: 流程再造的目的、意义和原则: 目的:提高运行效率,提高经济效益
意义:提高银行整体竞争力;实现经营方式和管理方式的根本转变;建立良好的内部管理环境和高效的内部管理秩序。
原则:以顾客为中心,以价值为导向,以人为本。
6.2.4.4.流程再造的前提条件:
1.建立面向流程的组织结构、人员结构和岗位结构;
2.建立优秀的管理团队,坚持以人为本的管理信仰;
3.建立有效的激励机制; 4.增强全员的危机意识。
6.2.4.4.1.建立面向流程的组织结构、人员结构和岗位结构: 银行的工作流程:
提供各种资源→产品研发→市场营销推广→金融服务提供→风险识别控制→经营成本控制。
银行部门设置: 办公室、人力资源部、科技部、安全保卫部、产品研发部、市场营销部、客户经理部、客户服务部、综合柜员部、授信审贷部、风险管理部、内审稽核部、事后监督中心、计划财务部。
6.4.4.4.2.建立有效的激励机制:
优化薪酬和福利;创造学习与晋升机会;提供优越的工作环境;建立员工股权收益机制;建立员工参与管理,提出合理化建议的 制度;建立合理的的奖励制度。
6.2.4.5.梳理现有流程,选择改进的切入点:
重点选择绩效低下的流程、位置重要的流程和具有可行性的流程。特别是下列流程、资源和现象: 1.耗时过长的流程;
2.与多个流程相关的、被多个流程使用的共享资源;
3.与公司曾经发生的重大失误和事故有关的流程;
4.客户投诉较多的流程;
5.为了应对未来的不确定因素而过多的备份;6.过分的监察和控制带来过高的管理费用; 7.企业经常出现返工和重复劳动等。6.2.4.6.流程再造的程序: 1.流程诊断;
2.流程识别的描述; 3.流程分析/改进/确定; 4.流程运行和监控; 5.流程的持续改进。
6.2.4.7.流程再设计的步骤和重点:
再设计的四项措施:ESIA即清除、简化、整合和自动化。
6.2.5.银行内部控制的主要内容:
《加强金融机构内部控制的指导原则》中国人民银行1997年5月16日发布,第一个关于内部控制方面的官方文件。
《商业银行内部控制指引》2022年9月18日,是银行业内控建设的指南。
提出了内控的目标、基本原则和构成要素等。
6.2.5.1.银行内部控制的目标:
遵循目标:确保国家法律规定和商业银行内部规章制度的贯彻执行。
运作目标:确保商业银行发展战略和经营目标的全面实施和充分实现。
安全目标:确保风险管理体系的有效性。信息目标:确保业务记录、财务信息和其他管理信息的及时、真实和完整。6.2.5.2.银行内部控制的原则:
全面性原则:内控因渗透到各项业务过程和各操作环节,覆盖所有部门和岗位,并由全体人员参与,任何决策或操作均应有案可查。审慎性原则:内控应当防范风险、审慎经营为出发点,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。有效性原则:内控应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内控存在的问题应当能够得到及时反馈和纠正。
独立性原则:内部控制的监督、评价部门应当独立与内控的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。6.2.5.3.银行内部控制包含的因素:
内部控制环境;风险识别与评估;内部控制措施;信息交流与反馈;监督评价与纠正机制。
6.2.5.4.银行内部控制的主要内容与要求:
银行内部控制工作应当遵循的要求,共24条。授信业务的内部控制(共24条)。资金业务的内部控制(共15条)。存款及柜台业务的内部控制(共12条)。中间业务的内部控制(共18条)。会计的内部控制(共12条)。计算机信息系统的内部控制(共13条)。内部控制的监督与纠正(共2条)。6.3.标准化管理与内控建设的结合: 6.3.1.基本概念:
银行流程再造是对银行原有的以职能划分为中心的业务流程和机构设置,按照以产品和客户为中心的原则进行改造,重新设计新的业务流程和组织机构,进而使银行的成本、质量、服务和速度有一个明显的改善,最终提高银行的综合竞争能力。
银行标准化管理是对银行的管理活动、人力设备资源配置活动、银行服务提供活动、后续的监视测量和改进活动等四大部分,按照国际通用的ISO9000标准要求制定一套标准系文件进行管理,使银行的一切业务经营和管理活动都遵循统一的标准。
最终使银行管理活动程序化、标准化、规范化、科学化,达到提高服务质量,控制差错发生,防止出现风险,树立良好信誉,提高运行效率和经济效益的目的。
银行内控建设是针对银行经营高风险的特点,按照监管部门制订的《商业银行内部控制指引》中有关授信、资金、存款和柜面业务、中间业务、会计、计算机信息系统等6类业务的控制要求和有关的278条最新
银行法规要求,结合各自实际进行细化和落实,建立起各项业务过程、各个操作环节的一系列制度和规程,从而达到预防、控制和化解风险的目的,最终确保银行的依法合规经营和整个银行业的稳定发展,增强社会公众对银行的信任。
银行业务流程再造是银行管理标准化的基础。标准化管理又是银行强化内控建设的重要保证.银行推行ISO9000标准化管理又推动银行业务流程的持续优化。
6.3.2.ISO9001标准与《商业银行内部控制指引》条目的对照(截取): 标准总则、八大原则、内控条目4、5条、五项原则。
五项原则:内控先行、全面性、权威性、独立性、适宜性。
职责权限和沟通(标)内控条目7、8条 公司治理三会一层。
三会一层:股东大会、董事会、监事会、高级管理层。
6.3.3.标准化管理与内控建设的关系:
ISO9000标准主要讲述了质量管理体系的八大原则、十二项基础和十大类80个术语和定义;ISO9001标准分八章、64条款、128条目,主要讲述了对管理活动、资源提供、产品实现和监视测量四大过程的质量管理要求。
《商业银行内部控制指引》分十章141条,主要讲述了银行内部控制的四大目标、四大原则、五大要素、24项基本要求和授信、资金业务、存款及柜台业务、中间业务、会计、计算机信息系统六大主要业务的要求及监督与纠正等内容。区别:
ISO9000标准适用于各种类型、不同规模和提供不同产品的组织。
《商业银行内部控制指引》仅适用于银行。
相同之处:
通用性要求一致;给出原则的思路相同。6.4.如何按照ISO9000标准的要求,建立规范、完善的内控制度: 具体步骤:
1.现状调查阶段;
2.流程再造及内控管理文件策划阶段; 3.新流程试运行阶段; 4.改进完善阶段。6.4.1.现状调查阶段:
填写调查表;进行沟通(领导层、中层领导、员工、不确定客户);现场观察;调查的目的;人员和时间安排。
6.4.2.流程再造及内控管理文件策划阶段:
明确需要优化的流程及具体优化方案;制定流程管理文件;人员和时间安排。6.4.2.1.明确需要优化的流程及具体优化方案:
确定被咨询行经营所需要的所有流程;提出每项流程的初步改进方案;用流程描述工具描述出流程;形成流程优化的具体方案;报行长办公会评审,获得通过。6.4.2.2.制定流程管理文件:
明确各流程的岗位设置、工作职责和目标要求;
明确各岗位人员的任职资格;
明确各流程、各环节、各岗位的风险点和管理要求。;
制定每个流程的操作规程、管理制度和相应的记录表格,形成涵盖全行所有业务、所有部门、所有活动和所有人员的一套完整、规范、系统、全面的内控制度管理文件。管理文件评审;
报行长办公会批准、实施。6.4.3.新流程试运行阶段: 6.4.3.1.准备阶段:
人员培训与考试;调整部门设置;调整人员完善薪酬管理办法;软件改进。6.4.3.2.试运行阶段:
全行员工按照经过批准的新流程的要求去执行;认真填写流程执行的有关记录;组织一次流程执行情况审核;编写流程执行情况报告,提出问题和整改建议,报行领导批准后,采取纠正和纠正措施。6.3.4.改进完善阶段:
各有关责任部门按流程审核中发现的问题及经批准的整改报告,进行纠正或采取纠正措施。
纠正效果与其部门的工作绩效挂钩。组织一次流程执行情况评审。对评审中的改进建议进一步整改、纠正和完善,实现流程的持续优化。
人员和时间安排。6.5.流程银行与合规管理:
6.5.1.合规管理的内涵、地位和作用:
合乎规范——字面含义。
“使公司的经营活动与法律、管制及内部规则保持一致”——瑞士银行家协会2022年发布的内部审计指引。
是公司适应法令及社会规范等规则的经营行为——日本银行协会在发布的《伦理宪章》。
银行的活动必须与所适用的法律、监管规定、规则、自律性组织制订的有关准则,以及适用于银行自身业务活动的行为准则相一致——巴塞尔银行监管委员会《合规与银行合规职能》指引。
6.5.2.巴塞尔委员会合规管理指引:
巴塞尔银行监管委员会在《合规与银行合规职能》中,不仅提供了银行合规工作的基本指引,包括合规部门、岗位设置、合规风险、合规管理等,而且明确了国际银行监管标准的新趋势。6.5.2.1.主要原则:
1.合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。2.合规应从高层做起,应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则,并由董事会和高级管理层作出表率时,合规才最为有效。
3.合规并不只是专业合规人员的责任,合规是银行内部一项核心的风险管理活动。4.银行在开展业务时应坚持高标准,并始终力求遵循法律的规定与精神。
5.银行应以与自身风险管理战略和组织结构相吻合的方式组织合规部门。
6.银行应明确董事会和高级管理层在合规方面的特定职责,以及合规部门的地位、职责和工作测序,确保合规部门的独立性,并给予其足够的资源支持,合规部门工作应受到内部审计部门定期和独立复查。
6.5.3.合规建设在银行管理中的作用:
合规建设是指银行主动识别合规风险,持续修订合规管理制度,采取惩戒措施,避免违规事件发生,持续管理合规风险的动态过程。
加强合规建设,建立和完善合规管理工作体制、机制,对于银行业市场化改革具有深远的影响和意义。
6.5.4.《商业银行合规风险管理指引》出台背景、目的和内容:
银监会根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,在广泛吸收和借鉴国内外银行业金融机构合规风险管理的良好做法,以及在国外银行业监管机构相关规定的基础上,制订了《指引》。1.背景:业务、产品复杂化,经营活动综合化和国际化,合规失效(实践情况);全球银行加快了合规风险管理技术(同行);巴塞尔银行监管委员会发布《合规与银行内部合规部门》的高级文件(监管)。2.目的:引导银行业金融机构加强公司治理、培育合规文化、完善流程管理,提高银行业合规风险管理的有效性,更好地应对银行业全面开放的挑战,确保银行业金融机构安全稳健运行。3.内容:《指引》重点强调了三个方面:
一、建设强有力的合规文化;
二、建立有效的合规风险管理体系;
三、建立有利于合规风险管理的三项基本制度,即合规绩效考核制度、合规问责制度和诚信举报制度。
6.5.5.流程管理是全面合规的前提:
据《指引》的相关要求,建立有效的合规风险管理体系,体系建立之前,首先对银行业务流程进行合规风险的识别,继而进行合规风险评估与管理,只有流程理顺了,才能谈合规管理。
6.6.《商业银行合规风险管理指引》条款的理解:
共五章三十一条,基本涵盖了商业银行董事会及其下设委员会、监事会、高级管理层、合规负责人、合规管理部门的合规管理职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设以及合规绩效考核制度、合规问责制度和诚信举报制度等三项基本制度的建设作出了规定。
第二条:在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在我国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。本条款说明了4个定义:
第一个定义是法律、法规和准则:
“规”主要包括立法机构和监管机构发布的基本法律、规则和准则,市场惯例,行业协会制订的行业标准和规则,以及适用于银行职员的内部行为准则等。
法律是适用于银行业经营活动的全国人大颁布的法律以及国务院颁布的适用于银行业经营活动的行政法规。
法规是指银监会、人民银行、国际财务税务及审计部门等发布的适用于银行业经营活动的部门规章及其他规范性文件、经营规则。
准则是指银行业协会等自律性行业组织共同制订的准则、行为守则和职业操守。第二个定义是合规:
合规是指商业银行的经营活动符合法律、法规和准则的要求。第三个定义是合规风险:
是指商业银行因没有遵循法律、法规和准则可能遭受法律制裁,监管处罚,重大财务损失和声誉损失的风险。第四个定义是合规管理部门:
是指专门负责商业银行合规管理职能的部门、团队或岗位。
第四条:合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
理解:合规风险管理的重要性,与其他风险的关联性,并确保各项风险管理政策和程序要保持其一致性。
第五条:商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。理解:合规风险管理的目标。
一、建立健全合规风险管理框架,包括合规风险管理政策;管理部门、职责分配,以及合规风险识别的方法、程序和合规风险管理要求。
二、按照制订合规风险识别和评估程序识别和评估合规风险。
三、促进全面风险管理体系建设,是通过合规风险的识别和管理,使风险管理体系的内容更加全面。
四、确保依法合规经营。
6.7.流程银行与商业银行风险管理: 6.7.1.风险管理主要内容: 风险管理基础知识; 商业银行风险管理环境; 商业银行风险管理组织; 商业银行风险的主要类别。6.7.1.1.风险管理基础知识: 6.7.1.1.1.风险的定义:
1.风险是未来结果的不确定性; 2.风险是损失的可能性;
3.风险是未来结果对期望的偏离,即波动性。6.7.1.1.2.风险管理原则: 强调事前管理;
数量化佐证以衡量风险程度; 预设最坏的情境; 模拟评估; 弹性化调整。
6.7.1.1.3.风险管理的主要策略:
风险分散;风险对冲;风险转移;风险规避;风险补偿。
6.7.1.2.商业银行风险管理环境:
商业银行公司治理:商业银行公司治理值控制、管理商业银行的一种机制或制度安排,是商业银行内部组织结构和权力分配体系的具体表现形式。
内容:
完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序;明确股东、董事、监事、和高级管理人员的权利、义务;建立、健全以监事会为核心的监督机制;建立完善的信息报告和信息披露制度;建立合理的薪酬制度,强化激励约束机制。6.7.1.3.商业银行风险管理组织: 1.董事会及其专门委员会; 2.监事会; 3.高级管理层; 4.风险管理部门;
5.其他风险控制部门(财务控制部门、内部审计部门、法律/合规部门、外部风险监管机构)。
6.7.1.4.商业银行风险的主要类别:
为了有效识别和管理风险,结合商业银行经营的主要特征,按诱发风险的原因,巴塞尔委员会将商业银行面临的风险划分为: 信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险及战略风险八大类。
6.7.1.4.1.信用风险: 1.定义:
债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。2.政策:
开发模型、准确计量,全面监测、及时预警、统一授信、从严控制。3.政策释义:
开发模型、准确计量,是指对信用风险的识别和计量要定量化和模型化,要全面识别、科学计量。
全面监测是指对信用风险产生的所有对象和全部三大类七项主要指标都要进行适时的监测。
及时预警是指对产生信用风险各种信息,区别客户、行业和区域三类不同对象,按照收集传递、分析、处置和后评价四个预警程序,采用专家判断和时间序列分析、层次分析和功效计分等方法,对商业银行信用风险状况进行动态监测和早期预警,实现对风险的“防患于未然”。
统一授信是指单一客户或集团客户实施贷款、承兑、贴现、贷款承诺、担保、信用证等所有授信种类的“一揽子”统一授信。
从严控制是指对信用风险实施严格的限额管理、审批制度和贷后管理,确保授信业务在贷前、贷中和贷后都处于控制之中,同时,通过资产证券化和信用衍生产品转移、分散和化解、对冲已经形成的信用风险。4.信用风险管理: 信用风险识别; 信用风险计量;
信用风险预警、监测及报告; 信用风险控制:
信用风险管理的策略和方法;信用风险控制措施。
6.7.1.4.2.市场风险: 1.定义:
因市场价格的不利变动而使商业银行的表内业务和表外业务发生损失的风险。2.政策:量化管理、因素分析、合理定价、及时调整。3.政策释义:
量化管理,是指定理计算市场风险的大小。
因素分析,是指分析影响利率、汇率等变动的各种因素。
合理定价,是指定价要考虑吸收资金成本、管理成本、各种风险和预期利润等,坚持收入覆盖风险的原则。
及时调整,是指根据利率和汇率变动情况及时调整资产组合。4.市场风险管理: 市场风险管理; 市场风险识别; 市场风险评估计量:
缺口分析法;风险价值(VaR)分析法;敏感性分析;压力测试。市场风险监测; 市场风险评估报告; 市场风险控制。6.7.1.4.3.操作风险:
1.定义:由不完善或有问题的内部程序。人员、系统或外部事件所造成损失的风险。2.政策:完善内控,程序控制,加强监测,责任追究。3.政策释义:
完善内控,是指建立全面规范科学完善的内部控制制度
程序控制,按照科学的流程设置出业务操作和管理的程序,并严格执行,从而实行程序化控制,同时也包括实行计算机操作下的程序控制
加强监测,内部审计及管理部门要加强对内控制度的执行情况检查监督,也包括电子监控系统的监督
责任追究,对发现的违反内控制度的人和事一定要实施责任追究,要使违规者付出成本。
4.操作风险识别:
操作风险可以从人员因素、内部流程、系统缺陷和外部事件四个方面进行识别: 人员因素:
内部欺诈、失职违规、知识/技能匮乏、核心雇员流失、违反用工法。内部流程:
财务/会计错误、文件/合同缺陷、产品设计缺陷、错误监控/报告、结算/支付错误、交易/定价错误。系统缺陷:
数据/信息质量、违反系统安全规定、系统设计/开发的战略风险、系统的稳定性、兼容性、适宜性。外部事件:
法律与合规风险、犯罪、外部采购或供应商风险、外部突发事件、国家政策调整、政治或政府风险。5.操作风险的计量:
《巴塞尔新资本协议》中提出可供商业银行选择的三种操作风险计量方法:基本指标法、标准法及高级计量法。6.操作风险的内部控制环境: a.良好的公司治理目标;b.严格的内部控制;c.良好的合规管理文化;d.加强信息系统建设。7.操作风险评估原则: 评估要素主要包括:内部操作风险损失数据、外部数据以及商业银行业务环境和内部控制
因素。原则:由表及里、自下而上和从已知到未知。8.操作风险评估方法:
主要有:自我评估法、损失事件数据方法和流程图三种。
自我评估是商业银行采用的基本方法。动员全行员工根据自身经营,识别自身从事业务和管理活动中的风险点,并从损失金额和发生两个角度来评估风险大小。
工具和方法:流程分析法、情景模拟法、调查问卷法等。9.操作风险监测:
三种方法:风险诱因或环节监视,关键风险指标监测和因果分析模型。
商业银行主要采取风险诱因/环节方法监测操作风险。10.操作风险报告:
内容:风险状况、损失事件、诱因及对策、关键风险指标、资本金水平。
路线:各业务部门收集相关数据和信息,并报告给操作风险主管部门,同时向风险管理部门上报,由操作风险主管部门进行分析、评估后形成最终报告,并呈报高级管理层。11.操作风险缓释:
根据商业银行管理和控制操作风险的能力,将操作风险划分为四大类:
可规避的操作风险、可降低的操作风险、可缓释的操作风险和应承担的操作风险。
可规避→调整业务规模、改变市场定位等
可降低→内部控制措施
可缓释→连续营业方案、购买保险、业务外包。
6.7.1.4.4.流动性风险: 1.定义:
银行无力为负债的减少或资产的增加提供融资性的可能性。2.政策:
比例管理、资产多元、合理备付、加强监测。
3.政策释义:
比例管理:对全行资产与负债、资产内部、负债内部在期限、结构和数量之间实行比例控制。
资产多元:要实现资产多元化战略,改善资产单一现状,逐步减少贷款资产,增加负债等容易变现的资产。
合理备付:保持一定的备付金比例,应对存款的支取。加强监测:每天要计算资金,包括现金头寸,预测资金增减变化情况,及时融入融出资金,防止流动性风险。4.流动性风险识别: a.风险来源:资产、负债
负债类:游资负债、易损资金、稳定性负债 资产类:满足客户融资要求而作出的充足流动性准备。b.风险识别:
资产负债期限结构; 资产与负债的分布结构; 币种结构。
5.流动性风险评估:
流动性风险指标;缺口分析;现金流分析;久期分析。6.流动性风险预警:
主要通过银监会监管的核心指标进行流动性风险预警工作。
流动性比例不得低于25%。核心负债比率不得低于60%。流动性缺口率不得低于-10%。7.流动性风险控制:
a.利用流动性风险评估计量中的指标进行设定限额管理; b.压力测试; c.情景分析;
d.流动性风险控制措施的制订、实施与报告路径。
6.7.1.4.5.声誉风险: 1.定义:
负面的公众观点对银行收益和资本所产生的当前和长远的影响。2.政策:
增强意识、强化预防、改善治理、正面宣传。
3.政策释义:
增强意识:中高管理层领导要充分认识声誉风险的严重性,高度重视声誉风险的管理,树立全面的风险管理意识,特别关注内外部案件、系统中断、产品缺陷等社会影响重大的事件。
强化预防:加强全员教育,预防声誉风险的发生。改善治理:建立和完善科学规范、相互制约、相互监督的公司治理机制、防止声誉风险发生。
正面宣传:树立良好品牌形象。4.声誉风险识别:
清单法:各部门、各业务单元通过正确识别信用风险、市场风险、操作风险以及流动性风险中可能威胁商业银行声誉的风险因素,用清单的方法详细列明本部门、本业务条线当前面临的主要风险及风险因素,然后将其中可能影响到声誉的风险因素提炼出来,报告给声誉风险管理部门。
收集分析法:仔细分析各部门各支行所收到的意见、评论,从中找出可能影响声誉的风险因素。
5.声誉风险评估:
将风险因素按照影响程度和紧迫性进行优先排序。
重点评估的风险事件:
a.市场对商业银行的盈利预期;
b.商业银行改革、重组的成本及收益; c.监管机关责令整改的不利信息、事件; d.影响客户或公众的政策性变化。6.声誉风险监测及报告:
监测:随时了解各类利益持有者所关心的问题,正确预测他们对银行的业务、政策或运营调整可能产生的反应。
报告:上报董事会和高级管理层。定期、不定期报告。7.声誉风险管理:
管理办法主要有两个方面:
a.推行全面风险管理体系,改善公司治理,并预先做好防范危机的准备; b.确保各类主要风险被正确识别、优先排序,并得到有效管理。最佳操作实施:
强化声誉风险管理培训;确保实现承诺;确保及时处理投诉和批评;确保大多数利益持有者的期望与商业银行发展战略一致;增强对客户、公众的透明度;发展以人为本;加强与外部宣传媒体的关系;制定危机管理规划。
6.7.1.4.5.战略风险: 1.定义:
商业银行决策失误或对决策执行不当对商业银行造成损失的可能性。2.政策:
分层管理、定期评估、适时调整。3.政策释义:
分层管理:从战略、宏观和微观三个层面加以识别,战略层面,高管层&长期战略决策中可能潜藏的战略风险;宏观层面,业务领域和职能部门的业务和管理活动可能存在的战略风险;微观层面,各个岗位员工执行的风险管理政策和原则中可能存在的战略风险。定期评估:战略规划非一成不变,定期审核和修正。
适时调整:根据内外部环境变化适时调整战略规划和战略实施方案。4.战略风险识别: 战略风险识别层面:
战略层面、宏观层面、微观层面。战略风险类别:
产业风险、技术风险、品牌风险、竞争对手风险、客户风险、项目风险。战略风险来源:
营运风险、资产减值、市场竞争风险、战略风险评估。5.战略风险评估:
针对未来不确定的经济、政治因素,使用情景分析法,分别评估有利、正常和不利的市场条件下,本行战略规划和实施方案可能对其产生的影响。6.战略风险监测及报告:
定期(季度、年度)评估,报告董事会和高级管理层。
7.战略风险管理方法:
有效方法:制订以风险为导向的战略规划和实施方案,并深入贯彻在日常经济管理活动中。
6.7.1.4.6.法律风险: 1.定义:
因无法满足或违反法律要求,导致商业
银行不能履行合同、发生争议/诉讼或其他法律纠纷,而可能给商业银行造成经济损失的风险。2.政策:
坚持普法、依法经营、专业审查、主动维权。
3.政策释义:
坚持普法:经常性开展普法教育,特别要识别出银行适用的所有法律法规,组织开展普法教育,使全行员工掌握最新的法律法规。依法经营:全行树立依法合规经营的意识。专业审查:成立专业部门或岗位,对银行业务经营和管理活动,特别是对外合同文本等进行合法性审查。
主动维权,涉及诉讼的案件,要积极主动维护权益,确保损失降到最低水平。4.法律风险识别: a.风险来源: 原因:违反有关法律法规、合同违约、侵权。b.风险识别:
常用方法:列举清单;借鉴同行业和相关行业的法律风险管理经验;历史数据分析;流程图和鱼刺图。5.风险评估:
决策时是否作法律分析;
与司法部门是否保持必要联系; 是否有法律部门及专门的法律人才;
是否置备相关之法律文本以及是否及时更新。6.法律风险预警:
专人管理、持续不断的全过程监测,分级预警。
7.法律风险控制:
在合约中冻结有可能会变化的条款; 尽量不签5年、10年的长期合同; 对有关概念做出明确的解释和限定; 正确对待诉讼;
购买相关的政府和商业保险;
经过风险管理委员会审批的其他的控制措施。6.7.1.4.7.国家风险: 1.定义:
经济主体在与非本国居民进行国际经贸与金融往来时,由于别国经济、政治和社会等方面的变化而遭受损失的风险。2.国家风险的分类:
从主要国际银行业务——国际贷款的角度看: 拒付债务,延期偿付,无力偿债,重议利息,债务重组,再融资,取消债务。
主权风险:主权政府或政府机构的行为给贷款方造成的风险。
转移风险:因东道国政府的政策或法规禁止或限制资金转移而对贷款方构成的风险。3.国家风险的特征: 两个基本特征:
发生在国际经济金融活动中;不论是政府、商业银行、企业还是个人,都有可能遭受国家风险所带来的损失。4.国家风险的评估:
常用方法:核对清单式,德尔菲法,结构化的定性分析系统,政治经济风险指数,情景分析。
6.7.2.流程优化是风险管理的手段: 流程优化的原则: 1.全面覆盖的原则; 2.流程控制原则; 3.系统管理原则; 4.确保先进原则; 5.持续改进原则; 6.简便实用原则。
通过内控体系的构建,对内梳理、优化、整合业务流程,明确业务管理职责,识别防范各类风险,提高风险管理水平,建立风险管理的长效机制,对外满足《商业银行内部控制评价办法》等监管要示;确保内部控制体系达到“制度健全、目标明确、职责清晰、管控有效、同业领先、持续改进”。
第二篇:金融英语口语考试
2022-2022-2
金融英语口语试卷
Part IQuestions
1.What are the four major commercial banks of China?
2.Tell some joint-stock banks in China.3.What are hard loans?
4.How can you deposit money to your credit card account?
5.What is the equation for the calculation of simple interest?
6.What are the three functions of money?
7.What does liquidity mean?
8.What are the five Ps to be considered while handling a loan proposal?
9.What are the types of personal loans offered by the commercial banks in China?
10.What is the accounting equation?
Part IIDialogues
Unit
1Dialog 1
男: 据我了解中国建设银行目前提供4 种银行基本业务。
女: 是什么呢?
男: 个人业务、公司业务、信用卡业务和网上银行业务。
女: 公司业务指什么?
男: 公司业务指银行为公司、企业以及机构提供的各种银行业务。
女: 我想我明白了。所以个人业务指银行仅为个人提供的各种业务,而网上业务指通过因特网提供的银行业务。提供这些业务的是同一个部门吗?
男: 不是。提供这些业务的部门分别是个人银行业务部、公司银行业务部、信用卡中心和网上银行业务部。
Dialog 2
女: 请问,理财咨询部在哪里?我要买一些国债。
男: 在那边,1 号窗口旁边。那里的部门经理会为您办理这个业务。
女: 顺便问一下,如果我要存钱,在哪里开存款账户?
男: 哦,就在这里,你看,个人银行业务部,我们为个人客户提供个人存款和个人贷款业务。如果你打算买国债,你得首先在这里开一个活期账户。
Dialog 3
男:这里是信用卡中心吗?贵行通知我说有指定我为受益人的信用证到了。我能够来审证吗? 女: 哦,信用证?我想你最好去结算部问问。他们会为您办理信用证业务。
男: 对不起,我忘了。他们告诉我要去结算部的。顺便问一句,信用卡不是信用证,是吧? 女: 完全正确。如果您要开信用卡,可以在这里办理。
男: 对不起。我总是把“信贷”、“信用卡”和“信用证”混淆在一起。你能告诉我信贷部提供什么业务吗?
女: 如果您申请贷款,就去那里。
男: 多谢。我这就去结算部。
Unit
2Dialog 1
女: 早上好,先生。有什么事需要我为您效劳的吗?
男: 早上好。我来存点钱。现在的活期存款利率是多?
女: 年利率1.78%。为什么不存定期?定期的利率要高 很多。如果您存三年期,您能够得到更多的利息。
男: 也许你是对的。等我有闲钱,我就按你说的办。
女: 没关系。麻烦您填一张存款凭条,好吗?这是您第一次在我们银行开户。您要写清您的姓名,身份证号码,地址,电话号码,以及存款的币种和金额。嗯, 还有,请您给
我看看您的身份证好吗?
Dialog 2
男:打扰了,请问除了柜台以外,我还可以在哪里取钱呢?你看,柜台周围挤满了人。我恐怕不能再等了。
女:可以从那边的柜员机取钱。
男:谢谢!还有,我能够从柜员机支取定期存款吗?
女:不可以。你最好去柜台支取定期存款。只有与特定活期账户相关联的的信用卡和借记卡才可以通过柜员机取钱。
Dialog 3
女:打扰一下,先生。我在你们银行有一个两年期的人民币定期存款,年利率是2.56%。请告诉我怎样计算到期利息,好吗?
男:不用客气,女士。哦,你的账户余额是多少?
女:20,000元。
男:好吧。利息的计算式20,000×2.56%×2,您可以得到1,024元。这就是您两年定期存款的利息。
女:这是单利,对吧?
男:当然。银行不提供复利给存款。
Unit
3Dialogue 1
男: 早上好,女士。我准备申请贷款。不知道申请贷款要什么条件和应该准备哪些文件? 女:你能告诉我你为什么申请贷款吗?
男:我想买车。
女:哦,你最好申请汽车贷款。我觉得你符合贷款条件。因为你有很好的社会地位和高薪工
作。你只需带上身份证,工作证,收入证明,做一份可信的还款计划就可以了。
Dialogue 2
男:我明白银行面临着很多风险。美国的次贷危机就是例子。
女:你说得对。主要的风险是信用风险。
男:我完全同意。信用风险是因为债务人拒绝偿还贷款或别的信用额度而产生损失的风险。假如银行遭遇信用风险,他们就无法从某些客户那里收回贷款。可能有些人的信用度不高,或者他们真的有困难,不能还款。
女:所以银行必须有防范风险的措施。
Dialogue 3
女:打扰一下,听说你们银行为那些打算购买贵重家电的人提供个人耐用品贷款,比如买计
算机,洗衣机,冰箱,空调等,你能告诉我这种贷款的申请资格吗?
男:很乐意。我们的目标客户是年满18至60 周岁,并且具有完全法律行为能力的中国公
民。
女:哦,我想我有资格申请。但怎么申请呢?
男:坦率地说,申请个人耐用消费品贷款很简单。这是有关贷款申请步骤的宣传单。请阅
读后,按要求准备好需要的文件,并填写这份申请。
Unit
4Dialogue 1
女: 嗨,约翰逊。你把资产负债表中的流动资产弄错了。正确数字应该是2,000美元。不是3,000 美元。
男: 啊!这可是个大错误。谢谢你啊,李小姐。
女: 不用谢。以后小心。现在资产总额应该是一千万美元,与负债的总额相等.Dialogue 2
女: 嗨,约翰逊!这都是些什么?
男: 商业发票、记账单证、收据、运输单据和销售凭单等。
女: 你保留这些过去的单据干嘛?
男: 它们是会计账项和记录的客观证据啊。
女: 是啊。会计的客观性原则要求会计记录的项目都要以客观证据为基础。
Dialogue 3
女: 下午好!霍华德先生。这是我们的会计报表以及相关的文件。你会看到,这些报告含有几个部分。
男: 是的。我已经注意到了。你们编制了所有账户的全部细目。
女: 是。资产账户和负债账户在第一部分,公积金账户和权益账户在下一页。 男: 现金流动表和收益表呢?
女: 在这儿,资产负债表的下面。
男: 啊,看到了。林女士,谢谢你这么细心准备了如此详细的报告。
第三篇:金融考试判断题
金融考试判断题
资料内容摘录:
商业银行行长选聘及任职资格专业考试题库-判断题题库
这是商业银行行长选聘及任职资格专业考试题库-判断题题库复习题,包含商业银行行长选聘及任职资格专业考试题库-判断题题库,附答案。
商业银行行长选聘及任职资格专业考试题库-判断题题库
保证人承担保证责任后,有权向债务人追偿。()
保证人与债权人应当以书面形式订立保证合同。()
被冻结的款项在冻结期间不计利息。如冻结有误,解除冻结时也不补记冻结期间利息。()持票人凭支票支取现金或办理转帐时,应向银行提供本人身份证,在支票背面背书。()出具存款证明,每份收取20元手续费。()
出质人和质权人应当以书面形式订立质押合同。()
除国务院决定外,任何单位和个人无权决定停息、减息、缓息和免息。()
除人民银行(或监管部门)批准外,不得发放从事有价证券、期货等投资的信贷。()储蓄存款利率由中国人民银行拟订,经国务院批准后公布,省级政府授权 制定、公布()储蓄机构受理挂失后,立即停止支付该储蓄存款。受理挂失前该储蓄存款已被他人支取的,储蓄机构不负赔偿责任。()
储蓄政策原则存款自愿、取款自由、存款有息、为储户保密。()
存本取息定期存款存单用于质押时,停止取息。()
存款行不按《单位定期存单质押贷款管理规定》对质物进行确认或贷款行接受未经确认的单位定期存单质押的,由中国银行业监督管理委员会给予警告,并处以五万元以下的罚款,并责令对其主要负责人和直接责任人员依法给予行政处分。()
存款行不得开具没有存款关系的虚假单位定期存单或与真实存款情况不一致的单位定期存单。()
对于5000元以下信用卡透支,经追索一年以上,仍无法收回的透支本息应列为损失类。()
《贷款通则》是法院解决银企贷款纠纷的唯一法律依据。()
代保管业务的种类,包括密封保管业务,露封保管业务,出租保管箱业务。()贷款担保为银行提供了一个可以影响或控制的潜在还款来源。()
贷款期内,若利率调整,一年期以内的贷款不作调整,一年期以上的贷款从次年年初(1月1日)起按新利率执行。()
贷款期限先于质押的单位定期存单期限届满,借款人未履行其债务的,贷款人可以继续保管定期存单,在存单期限届满时兑现用于抵偿贷款本息。()
贷款人不按规定及时向存款行退回单位定期存单的,由银监会给予警告,并处以一万元以下罚款。()
贷款人不按规定及时向存款行退回单位定期存单的,由中国银行业监督管理委员会给予警告,并处以五万元以下罚款。()
第四篇:1999年金融考试
南开大学1999年硕士研究生入学考试国际金融学试题
2022-8-13 11:35 【大 中 小】【我要纠错】
一、名词解释(每小题5分,共20分)
1、米德冲突
2、直接标价法
3、外汇风险
4、Option Bonds(用中文回答)
二、填空(每空1分,共10分,可直接在卷面上填写)
1、对国际收支的系统分析,可追溯到1752年_______提出的“价格-铸币流动机制”。
2、境外市场常常被称________.3、外国人在英国发行的英镑债券称为______.4、外汇市场交易可分为三个层次,即______、______、______.5、汇率超调模式是美国麻省理工学院教授_______于1976年提出的。
6、狭义的外汇概念是指以_______表示的,可用于进行国际之间结算的。
7、1976年,IMF“国际货币制度委员会”在牙买加首都金斯敦召开会议,并达成________.三、实务题(8分)
在一个时期,美国金融市场上的三个月美元定期存款利率为12%,英国金融市场上,三个月英镑定期存款利率为8%:假定当前美元汇率为GBP1=USD2.O000,三个月的美元期汇贴水10点,问:
是否存在无风险套利机会,如果存在,一个投资者有l0万英镑,可获利多少?
四、简答题(每小题4分,共20分)
1、一个城市成为国际金融中心必须具备哪些条件?
2、简要回答1994年国家外汇管理体制改革的主要内容。
3、特别提款权与其他储备资产相比有何显著区别?
4、简答欧洲货币市场的作用
5、牙买加协议的主要内容是什么?
五、论述题
1、试评价国际收支的弹性论(15分)
2、试论述80年代以来国际金融市场发展的新趋势(27分)
第五篇:安全标准化考试试题
安全标准化考试试题
一、填空题
1、公司的24小时应急电话是()。
2、公司将适用的安全生产法律、法规、标准及其他要求及时对员工进行()和(),提高员工的(),规范安全生产行为。
3、简本二胺按期危险性划分为(类。
4、在工艺装置上可能引起火灾、爆炸的部位,应设置()、()()、()等仪表和装置。
5、公司及外来人员一律不准携带(门卫指定位置存放。
6、公司部门班组每月进行(二、问答题
1、公司的安全生产方针和目标是什么?
2、防止急性中毒和抢救措施办法?
3、阐述实施安全标准化的意义)进入厂区,凡进厂携带烟火者,按)次安全活动,每次不少于1学时。