外包风险管理评估细则范文

导语：如何才能写好一篇外包风险管理评估细则，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

关键词:银行;风险;研究

随着商业社会的发展,人们的信用理念发生了重大变化,热衷举债已发展成为潮流和趋势,债务规模急剧扩张,作为信用主体的商业银行潜伏着危机。只要市场和交易客观存在,商业银行必将承担相应的风险。操作风险作为商业银行承担的主要风险之一,其风险控制在实际工作中有着重要的意义,需要寻求多种控制方式。

一、建立操作风险识别与评估机制

在银行日常的风险管理中,为了对操作风险进行规范、统一管理,应依据操作风险事件起因、特征和表现形态等因素,确定起因风险类型、专门风险类型和事件风险类型的子分类和定义,完成操作风险分类标准的制定工作。

加强新产品、新业务领域中操作风险识别。针对金融服务和金融产品创新,银行的操作风险管理部门应制定新产品、新业务操作风险环节审查标准,提高识别操作风险的水平,减少操作风险发生的几率。对于理财产品应做到风险可控、成本可算、信息充分披露,加强售前、售中、售后全过程管理。在新产品发行时,严格执行新产品风险评估和对冲机制。推广新产品、新业务时,银行的风险管理部门应下发包括管理办法和操作规程在内的制度,并经专业操作风险管理部门审核。

商业银行应加快推广损失事件数据收集工具。在银行全行操作风险损失数据库的建立与数据收集,要依托全行信息体系和数据库。商业银行的总行各专业部门、各分行要逐步建立本专业和本机构的操作风险损失数据库,操作风险管理部门汇总形成操作风险损失数据库。对全行操作风险进行准确识别。

二、逐步建立操作风险监测和报告机制

各商业银行应完善自身操作风险关键指标监测体系。利用关键风险指标可对操作风险变化情况做出早期预警。可建立总、分行两级操作风险关键指标监测体系,总行关键风险指标至少包括客户投诉次数、持证上岗率、强制休假率、关键岗位轮岗率、会计差错率、银企对账率、应急预案完成率和操作风险问题整改率等指标。各专业条线、分行要定期对关键风险指标进行监测,对风险指标超出合理范围的要及时提出预警。

同时,商业银行应建立全行操作风险报告制度。专业部门可在相应的报告制度框架下,根据专业特点,提出专业要求,制定实施细则。

建立操作风险预警机制。商业银行总行操作风险管理部门在评估、监测、报告和外部信息的基础上,对全行操作风险进行早期预警,采取预防措施,防止风险进一步发展和蔓延。

三、逐步完善操作风险控制和缓释手段

继续将合规管理与内控管理作为操作风险管理的有效手段,强化案件防范责任制。商业银行应深化合规运行机制改革,倡导“每一个合规行为都是在消除风险”的合规理念,各分行、各专业条线要防止差错重犯,对发现的问题要“举一反三”,强化前中后台的内控职责,实现主动合规、全员合规、全过程合规。强化案件防范,对发生重大案件的分支机构,应严肃处理机构负责人。在其他合规方面,商业银行应对接触使用银行资产的记录进行安全监控;定期对交易和账户进行复核和对账;加强主管及关键岗位轮岗轮调、强制休假和离任审计等制度的执行力度;加强重点(风险)业务、热点业务、关键岗位的潜在风险环节排查、提早介入、提早预警。

进一步规范外包业务管理。业务外包作为一种缓释操作风险的手段在我行信息技术项目开发和维护、信用卡运行服务方面得到了普遍应用。但是业务外包也会带来相应的潜在和后续风险,如外包服务中断。所以商业银行应加强外包业务管理,强化外包业务风险评估与监测机制,充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质和实际风险控制与责任承担水平,并进行必要的尽职调查。各专业部门、分行在签订外包服务合同时,也应明确双方的权利、义务,并规定承包方在安全、保密、知识产权、应急预案等方面的义务和责任;要严格管理合同履约情况,应定期对外包服务提供者的服务情况进行检查,防范外包业务风险。

四、做好操作风险管理系统建设工作

商业银行要逐步建立操作风险管理系统,支持操作风险损失相关的数据和操作风险事件信息的收集、整理、跟踪、分析、报告和预警。

五、全面提升操作风险管理理念和人才培养

篇2

近几年来，在领导高度重视下，我们加大了信息科技建设的推进力度，大大缩小了与同业科技差距：建成了现代化、高标准的信息系统数据中心，初步形成同城生产和灾备两中心模式；全面开展网络改造，将广域网三级架构改为二级架构，各营业网点配置2条专线，分别直接上联生产中心和同城灾备中心，实现了业务网与互联网专网进行物理隔离，增强了网络系统的稳定性和安全性；建设完善了网上银行、银行卡系统、资金债券系统、信贷系统等应用系统，形成了结构清晰、业务功能基本满足业务发展和经营管理需要的应用系统体系。相对于信息化建设发展水平的快速提高，我行的信息科技风险管理水平略显滞后，也与监管当局的要求存在一定的差距。开发测试体系建设需进一步完善，代码质量管理、Bug管理、开发过程管理、测试管理需进一步加强；系统运行管理有待改进，生产系统监控和流程管理自动化管理手段不足，逻辑访问控制有待加强；业务连续性管理及应急体制建设有待加强，应制订全行性的业务连续性规划及应急演练方案，并定期更新，切实发挥相关部门职能，按要求组织开展应急预案的演练，提高应急演练的有效性和覆盖面。李秀生:北京农商银行的信息科技风险管理制度体系涵盖开发测试、运行维护、设备管理、安全管理、风险管理等方面计31项制度，每年进行一次评估和修订，并在全行范围内印发执行，确保制度的科学性、合理性和可操作性。信息科技风险管理进展为了提升信息科技风险管理水平，北京农商银行根据监管要求，结合信息科技建设实际情况，不断完善科技风险管理治理架构，初步建立了科技风险防控体系，有效预防和消除了科技风险事件的发生，确保了生产安全稳定运行和信息安全。

1.完善信息科技风险治理结构，明确信息科技风险“三道防线”的职责。成立了信息科技管理委员会，除了审议信息科技战略规划、推动信息科技建设的职能外，着重加强审议信息科技风险管理、信息安全策略、信息安全重大事项和信息安全评估报告等科技风险管理职能，强化了科技风险管理体系建设中高层的推动作用；设置了首席信息官，直接参与跟信息科技运用有关的业务发展决策，确保信息科技各项工作的有效开展和落实；形成了由信息科技部门、风险管理部门及审计部门组成的信息科技风险“三道防线”。

2.持续建立健全信息科技风险管理制度体系。对现有信息科技制度体系进行了整体评估，重新梳理确定信息科技制度体系架构，建立包括制度、实施细则及技术规范（标准）三层架构的制度体系。同时规范对现有制度的管理，形成了《信息科技制度汇编》，涵盖开发测试、运行维护、设备管理、安全管理、风险管理等方面计31项制度，每年进行一次评估和修订，并在全行范围内印发执行，确保制度的科学性、合理性和可操作性，有效指导信息化建设和风险管理工作的开展。

3.事前、事中、事后管理并重，提升信息科技风险管理水平。一是强化风险防控意识，防范于未然。持续对全体科技员工进行风险意识教育，树立对风险防控的高度敏感性和责任心，积极向员工传导遵守法律法规和实施内部控制的重要性，培养员工的诚信和道德，规范员工职业行为，从源头上控制、减少潜在风险的发生。二是健全内控机制，规范事中管理。科学合理设置科技岗位，明确每个岗位的职责、权限，建立了逐级授权和审批机制，并制定相应控制措施；规范岗位操作流程，重要操作如版本迁移、数据修改等实行双人制，一人操作，一人复核，防止出现控制真空，产生风险；同时重视利用技术手段来强化风险管理，如批量作业自动化系统、系统和网络监控系统监控系统的建成有效地提升了系统运维风险管理水平。三是加强信息科技风险的识别和检查，持续督促、跟踪整改，深入挖掘信息科技运行及管理存在的问题和潜在风险，制订整改措施并积极整改。建立内部定期专项检查机制，根据每年年初制订检查计划，进行检查，详细记录检查结果，建立风险整改台账，定期对整改情况进行监督及跟踪。除加强上述自查工作之外，还积极配合监管当局开展各项检查，积极借助外部的力量帮助发现问题，查找隐患，从而提升科技风险防范能力。

4.加强信息安全体系建设，强化信息安全管理。完成了信息安全体系规划，建立科学合理的信息安全体系框架，制定较为完善的信息安全策略；通过实施网络边界控制、内网与互联网隔离、全面病毒防护、桌面系统监控、数据分级与使用保护等系列安全项目，建设形成覆盖数据安全、网络安全、系统安全和应用安全的综合信息安全体系，确保生产系统安全和客户信息安全，防范科技风险。未来的工作重点通过以上科技风险管理工作的开展，有效消除和防范了科技运行及科技管理中的风险隐患，近几年我行未发生信息科技风险事件，科技风险管理水平和防控能力得到显著提升。针对目前科技风险管理中存在的薄弱环节，未来信息科技风险管理的工作重点将体现在以下几个方面。

1.进一步完善信息科技风险治理结构，持续推进科技风险“三道防线”建设。进一步明确信息科技风险治理结构中各级主体的工作职责，充分发挥各级主体的职能作用，形成职责明确、结构合理的信息科技风险管理架构；特别是加强风险管理部门对信息科技风险的管控，形成一个职责明确、功能互补、相互监督、相互制约、共同发展的信息科技风险防范的有机整体。

2.加强软件开发质量管理体系建设，强化开发过程中风险的管理。建成基于我行现在的CMMI3级的软件研发规范体系，通过CMMI3级验收，全面推广体系的应用，整个体系涵盖了软件的需求、设计、开发、测试等各环节，有效规范了整个开发过程的管理；落实需求归口管理机制，推行重大项目需求评审机制，进行重要系统组织级方案评审，提高项目计划管理和风险管理水平；全面推行软件配置管理，提高软件版本管理水平；强化外包管理，规范外包人员工作量评估，加强外包人员工作环境管理。

3.进一步推进运维体系建设。加强对生产变更的风险评估，严格变更过程管理，严控变更风险；确保事件分级制度的落地执行，形成有效的事件升级和响应机制；进一步加强对问题的快速解决，并逐步深化问题的后续管理，从多维度进行生产问题分析，提高生产管理水平；充分发挥系统监控、网络监控工具的作用，完成应用监控建设，全面了解系统运行状态，及时定位故障；全面提高运维管理水平及风险防控能力。

篇3

关键词：基层行；内审转型；风险管理

中图分类号：F832.31 文献标识码：A 文章编号：1007-4392（2013）01-0069-03

2012年初，总行召开了内审工作电视会议，明确了2012年内审工作的重点及今后内审工作的努力方向，明确了“一个确立、两个探索、三个深化、四个改进”的内审转型思路，各级行都在为内控转型而探索实践。近年来，中国人民银行内部控制机制建设效果明显，严重的、带有普遍性的违规现象已经大为减少。但基层行暴露的各类案件表明，基层行在履行人民银行职能过程中依然存在一些风险隐患。因此，提高风险意识、强化风险防控、科学开展风险分析识别。对人民银行基层行防范风险，确保人民银行基层行合规高效履职具有十分重要的作用。

风险管理指一个单位、部门对影响其业务目标、经营目标实现的各种具有不确定性的事件、事项等，进行风险排查、识别、分析、评估，并针对风险性质、风险类别等。结合自身实际采取相关应对措施，将其影响程度控制在单位、部门可以接受范围内的过程。风险管理的目标就是为单位、部门目标的实现提供相对合理的保证。实施风险管理有利于一个单位、部门全面客观识别评价经营管理过程存在的各类风险，提高风险反应决策水平和能力。使单位、部门的业务目标、经营目标与风险等级相匹配，最大限度地降低可能造成的损失和发生突发事件的可能性。作为国家的中央银行。人民银行基层行的风险更为突出，因此对人民银行基层行面临的履职风险进行科学的识别、评估并采取有针对性的措施是当前人民银行基层面临的重要课题。

一、人民银行基层行实施风险管理的必要性

人民银行基层行履职过程中面临许多风险，客观上需要我们加强风险管理。人民银行基层行在履行职责过程中不可避免地会遇到宏观调控中的决策风险、依法行政中的法律风险和业务运转中的操作风险、效率风险、信息技术风险等。只有高度重视并加强风险管理，才能有效防范和化解各类风险，从而增强履职的有效性和安全性。

人民银行基层行暴露的各类案件表明，基层行需要建立风险管理机制。如果未建立风险管理机制或风险管理失效，将会面临声誉受损、资产损失等风险。各级分支机构暴露的各类案件为我们敲响了警钟。

人民银行系统出台的相关规定促使人民银行基层行必须建立风险管理机制。2006年，人民银行了《中国人民银行分支机构内部控制指引》，要求人民银行分支机构必须建立与之相适应的风险管理机制。

二、当前人民银行基层行风险管理面临的问题

（一）风险管理规定操作性不强

《中国人民银行分支机构内部控制指引》要求各分支机构要对履职过程中面临的法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险进行有效识别和科学界定，正确评价本单位的相关风险，根据风险分析结果确定风险应对策略。明确具体的应对措施，制定风险应对方案。但上述关于风险管理的规定比较笼统，操作性不强，对基层行开展风险识别、分析的指导性不强。

（二）管理层对风险管理的重要性认识不够

目前，一些人民银行基层行的管理层对风险管理的认识大都停留在“模糊”的概念上，认为履职存在一定的风险，但如何对相关风险进行科学界定、正确评估等方面，往往没有引起管理层的足够重视，认为出了问题妥善处理就行了，没有将事前风险应对、事后危机处理等风险管理工作摆到议事日程上来。

（三）风险管理的方式、手段缺乏科学性、系统性

目前，人民银行基层行在风险管理方面，加大了风险识别、风险评估力度，但大多停留在定性分析评价的水平上，没有建立起一整套科学合理的分析模型、评价指标体系，缺少专门化的风险管理工具，更缺乏全局性的风险管理整合框架和主线。致使人民银行基层行风险管理一直处于“空白”阶段。

（四）风险管理理念没有得到大多数职工的认同

人民银行基层行承担着支付清算、货币发行、经理国库等职责，其引发风险的可能性更大，产生风险造成的破坏性以及对社会的影响更加严重。但风险管理是一个新课题，大多数员工对风险管理还不甚了解。缺乏风险管理意识。尚未认识到风险管理的重要性，基层人民银行风险管理工作任重道远，还需要作大量的工作。

三、人民银行基层行风险管理框架的构想

人民银行基层行风险管理的基本程序主要有风险识别、风险评估、风险应对策略、风险监督等。通过不断开展风险管理。不断提升人民银行基层行的风险管理水平和效果。

（一）风险识别

人民银行基层行风险识别是指通过风险调查和分析，查找出人民银行基层行在履职过程中存在的主要风险源，并进一步分析风险因素转化为风险事故的可能性。人民银行基层行要以人民银行总行下发的《指引》为指导，采取岗位人员自查自找、管理层自查自找、相关业务操作层、管理层、再监督层互查协查的方式，认真分析相关业务所存在的风险隐患，查找必须关注的风险点，同时根据风险隐患的重要程度将风险点划分为不同的级次，分析出哪些是主要风险因素，哪些是次要风险因素。

在具体的风险识别过程中，应充分考虑内、外部因素，确保全面、科学识别人民银行基层行所有风险。根据人民银行基层行的业务活动特点，人民银行基层行面临的风险类别主要有以下几个方面（见表1）。

（二）风险评估

人民银行基层行对相关风险识别出来以后。要对风险进行评估，也就是对上述各类风险发生的可能性以及发生风险可能造成的损害的严重程度等进行定性或量化评价，按发生风险的可能性、重要性、严重性对风险进行排序，形成风险评估报告，为风险决策提供科学依据，确保人民银行基层行依法、高效履行各项职能。

1.建立风险评估指标。根据风险强度可分为极高风险、高风险、中等风险、低风险、极低风险。为了更准确地评估风险，应建立风险评估的主要指标。第一，法律风险指标。法律风险评估主要是对因执法不当、贯彻执行政策有偏差、制定细则或办法不正确、人员素质差异、差错、舞弊、管理监督不到位等原因而出现的风险进行分析。第二，声誉风险指标。声誉风险评估主要是对导致人民银行声誉受到负面影响的风险进行分析。第三，资产风险指标。资产风险评估主要是对导致人、财、物受损的风险进行分析。第四，信息技术风险指标。信息技术风险有两种类型，一种表现为现有的业务信息处理系统无法适应信息技术的发展变化。由于技术设备陈旧、配置较低而不能有效运作所产生的风险：另一种表现为在计算机广泛应用的条件下，由于相应的内控措施缺失。相关的监督机制未能建立，从而产生的风险。第五，效率风险指标。效率风险评估主要是对导致资源浪费或行为低效率的风险进行分析。第六，操作风险指标。人民银行的操作风险主要是指在会计、发行、国库、再贷款、外汇管理等业务处理过程中，由于具体操作环节的失误，如经验不足或违规操作而引起的风险。

2.风险评估方法。风险评估的方法很多，主要分为定量评估和定性评估两类。定量评估是指给出风险分析各组成部分可量化的数值，当所有的因素得到量化，定量评估的过程就完成了。对人民银行基层行来说。由于其在自己履行职责的活动中可能面临着法律、声誉等六方面的风险，因此。风险信息的量化，要解决两个方面的问题：一是风险的程度问题，即人民银行分支机构在履职过程面临的风险到底有多大，即达到多少“量”的程度：二是风险信息的量化，要能使人民银行基层行各类风险信息进行比较，以便于根据风险程度差别而实施分类管理。因此，风险信息的量化就是要求对风险状况作出一个综合性的量度评估。

定性评估是指并不给出风险分析各组成部分的量化指标。而是根据专家或管理人员的经验。估计已识别的风险后果和可能性大小的过程，通过主观判断来确定不可量化的风险。定量评估一般在定性评估之后进行，纯粹的定量评估和纯粹的定性评估都是不可取的。两者要结合使用。

3.形成风险评估报告。风险评估报告是对风险识别和风险评估工作的总结和归纳。风险评估报告应该运用通用风险语言、合理的评估方法，为人民银行基层行风险管理提供一个整体的参照。在确保精练、明确、全面的前提下，风险评估报告能够涵盖人民银行基层行面临的所有风险类别、风险事件和损失程度，并能指出问题的关键所在。在为管理层风险管理决策提供基本依据的同时，也让人民银行基层行的每一位员工对人民银行基层行所面临的风险有个整体的了解，让他们更直观地了解到自己处在人民银行基层行风险的哪个环节。从而、有利于激励他们积极参与到风险管理中来。

（三）风险应对

风险控制的关键就是要制定出适当的风险应对策略。目前，处理风险的策略主要有避免、转移、控制管理或可接受等。一是对于发生可能性较大且影响程度严重的风险，在业务运行和管理活动中要通过适当的方式方法或措施避免风险的发生。二是对于影响程度较低、发生可能性较大的风险，可以采取保险等方式将风险转移给专门的机构或部门。相应的方法主要有：合同工外包，职工加入医保、社保等。三是对于影响程度较高、发生的可能性较小的风险，应当采取适当的措施和方法将风险概率降到最小、风险程度降到最低，通过合理的内部控制，使产生风险的可能性降低到一个可以接受的水平。四是对影响程度和发生可能性都较低的风险，应密切关注其发展变化情况并及时向上级行报告。

篇4

关键词：商业银行；营运业务；问题；改进措施

一、商业银行营运业务存在的问题

（一）商业银行财务收支及财产管理存在的问题

1.财务基础管理存在不足

这方面的问题具体表现在以下两个方面：

（1）会计科目中的个别账务处理不规范。据对某商业银行的调查，该商业银行某~号手续费支出科目，向发卡行返还收单业务手续费，而没有冲减相应会计科目的收入金额，会计处理不合规。

（2）使用经费账户划转资金对外开立保函。前述商业银行新大楼在施工建设过程中，因为临时占用绿化带人行道等公共资源，于2012年2月中旬向某市东部新城开发建设指挥部开具金额为50万元的非融资性保函，并使用经费账户划转50万元作为保函的保证金，保函注销时，该商业银行缴存的保函保证金产生4万元的存款利息，该笔利息收入已经于2014年9月末冲销。

2.个别专项费用奖励办法存在短视行为

2013年末与2014年上半年，前述商业银行分别针对储蓄存款进行专项考核，其中2013年按照后五日的平均余额，2014年上半年按照平均余额的2.5%0匹配费用，存在的问题如下：

（1）没有对该项费用效果和效益进行事后评估，而在2014年上半年继续开展针对储蓄存款的专项奖励。2013年三季度末，前述商业银行人民币储蓄存款余额为一百多亿元，而截至年末储蓄存款比三季度末多出近十亿元。各经营单位均超额完成专项奖励任务，并超额取得专项费用奖励。2014年初，前述商业银行储蓄存款便开始下降，基本稳定在一百亿元左右，尽管在6月末有所冲高，仍然较年初减少近二十亿元，降幅约为13%，遂前述商业银行又推出增加日均存款的专项奖励方案，前述商业银行对储蓄存款的拉动主要依赖专项奖励办法，不利于自身的长期发展，存在短视行为。

（2）奖励费用比例偏高，营销费年底突击使用。例如2013年底，前述商业银行针对储蓄存款专项奖励共匹配近五百万元费用，占全年营销费用总额的百分之六左右，单一专项费用奖励达到全年营销费用的百分之六左右，费用奖励比例过高。

（二）商业银行会计营运存在的问题

1.对会计业务印章的管理欠规范

这方面的问题具体表现在以下两个方面：

（1）营运主管保管的会计业务印章交接欠规范。调查发现，前述商业银行个别支行营运主管保管的会计印章办理交接时，没有由机构负责人或者上级部门指定人员监交，而是由网点综合柜长或者二级账务柜员监交。例如2014年9月下旬的某两日，前述商业银行某支行营运主管保管的汇票专用章、结算专用章等印章交接的监交人均为二级账务柜员。

（2）个别会计业务印章没有入系统管理。前述商业银行业务处理中心及异地支行保管的用于向当地人民银行或者其他同业机构办理现金领解现以及资金划拨业务的预留印鉴没有入印章管理系统管理。

2.营运外包以及委托业务管理存在缺失

（1）个别委托业务操作不合规。前述商业银行某支行与当地工商银行签订了现金管理服务协议，委托工商银行某支行保管现金款箱（包括箱中的现金、贵金属）以及人民币应急取款业务，明确规定不办理应急存款业务。但是调查发现，该支行仍然在工商银行办理了现金解现业务，2013年以来，该支行向当地工商银行办理现金解现业务共计一百多笔，金额合计也较多，该支行的实际业务操作与双方签订的服务协议内容不符。

（2）营运外包业务管理不到位。前述商业银行营运业务中，对会计业务凭证扫描补录业务服务、会计档案保管服务以及银企对账传递业务服务实行了外包管理。存在的问题如下：第一，应急管理工作不到位。前述商业银行没有制定业务外包应急预案，没有配备应急后备人员，一旦发生紧急情况，无法切实保证业务的连续性；第二，签订的合同内容存在疏漏。按照商业银行关于会计凭证扫描补录外包业务相关管理规定，外包人员进入工作区域不得携带手机、照相机以及移动存储器等设备，但是前述商业银行与服务商签订的《服务合同书》中仅明确了“员工不准携带移动存储设备（如软盘、U盘、MP3、移动硬盘等）进入工作场所”，由此导致在前述商业银行服务已五年的工作人员不知晓商业银行的上述规定，日常工作中将手机带入工作场所，并且前述商业银行业务管理人员也未予纠正；第三，没有将已经扫描的凭证及时入库保管。例如，2014年10月某日现场检查发现，前述商业银行某九天已经扫描封包凭证仍然存放在扫描工作室内，没有及时入临时档案库保管。第四，对外包业务的检查监督不到位。前述商业银行制定的外包业务管理办法中明确要求检查辅导人员应按月、季度对外包业务进行检查，但是检查辅导员没有按照制度要求落实检查工作。

3.国际业务的基础管理及个别业务操作存在瑕疵

这一问题具体表现在如下三个方面：

（1）对客户申请审核不严，导致已经开立银行保函进行二次修改。2014年1月某日，前述商业银行兴业银行对外开立预付款保函1笔，担保金额一千多万美元。调查发现，由于前述商业银行单证中心审核不严，导致已经开出保函受益人名称描述错误，前述商业银行两日后向受益人银行发出保函修改电文进行变更，业务操作存在瑕疵。

（2）风险参与申请书填写不完整。抽查业务档案发现，前述商业银行个别风险参与业务申请书填写不完整。2013年3月初，某物流有限公司向前述商业银行申请办理OA项下出口风险参与业务，金额近八百万美元，客户出口风险参与申请书中仅填列风参币种与大写金额两项内容，其余合同条款均为空白，存在一定法律瑕疵。前述商业银行为某市某实业有限公司、某市某液化石油气有限公司等客户办理的出口风险参与业务也存在类似问题。

（3）柜员设置与实际不符。目前前述商业银行外汇系统中设置5名系统柜员，其中包括2名交易员和3名管理员。调查发现，某临时用户于2006年建立，截至调查日还没有注销；某交易员和某管理员已经调离国际部，但是系统账号仍然没有变更。

4.没有严格执行外汇管理政策，个人外汇业务存在操作风险

这一问题具体表现在以下三个方面：

（1）购汇人民币资金来源于非直系亲属账户。2014年1月初，前述商业银行营业部连续为4名客户办理个人购汇业务，金额均为5万加拿大元，并且所购外汇资金全部汇至境外同一账户。调查发现，上述客户购汇资金全部来自某客户的个人账户，经办支行没有能够要求客户提供相应的亲属证明材料，与外汇管理规定不符。

（2）没有能够识别客户拆分办理手持现钞结汇行为。2013年10月，前述商业银行某支行连续为5名客户办理手持现钞结汇业务，结汇金额合计近二十万港币，并且结汇所得人民币资金均转入另一人账户内，上述交易符合外汇管理局规定的拆分特征，经办支行没有能够主动识别上述可疑交易并及时上报。

（3）没有能够主动识别客户拆分办理超额外币提现的行为。2013年7月中旬至下旬，7月末至8月初，某客户连续在前述商业银行某支行办理欧元现钞提取业务，每日提钞金额为七千多欧元，均接近当日提钞限额，符合外汇管理局规定的拆分特征，经办支行没有能够主动识别上述可疑交易并及时上报。该支行同一时段为另一客户办理的欧元现钞提取业务也存在类似问题。

（三）电子银行与信息技术方面存在的主要问题是线上收单业务管理存在欠缺

这一问题具体表现如下：

截至2014年6月末，前述商业银行新增线上收单有效商户几十户，完成年度计划的128.57%。调查发现，前述商业银行线上收单业务手续费的标准不统一，费率的设置从千分之二点五至千分之七不同分布。前述商业银行没有制定相应的管理办法明确线上收单业务的手续费执行标准，也没有明确费率上报和审批的相关流程，造成前述商业银行现有线上收单业务执行的手续费存在一定的随意性。

二、商业银行营运业务的改进措施

（一）财务收支及财产管理的改进措施

1.总体思路

（1）商业银行应该对经费账户使用严格控制，按照《财务管理手册》的要求管理经费账户，对经费账户对外划转资金开立保函的交易，应做事先审批研判，防止出现不必要的财务资源浪费。同时应该规范有关会计科目的使用情况，不得混淆收入和支出，规范财务核算。

（2）商业银行应该对各项业务通盘考虑，配置财务资源，避免短视行为，促进自身业务全面、健康地l展。

2.具体措施

（1）今后商业银行应该严格执行《财务管理手册》相关规定，对经费账户加强管控力度。同时加大会计科目合规性管理，严格执行收支两条线。

（2）商业银行要优化财务资源配置，提高投入产出比。2015年，商业银行对现行的费用配置模式作了调整。商业银行将紧跟其改革导向，在今后的费用资源配置上体现对效益增长和基础发展的促进作用。另一方面，商业银行将狠抓负债业务发展质效。在当前“以效益为中心”的经营模式下，商业银行已经充分认识确保负债日均规模抬升才是业务发展及盈利增长的第一要务。为此，商业银行想方设法通过建立长期稳定的内部支撑来保障负债业务持续健康发展，将强基础作为商业银行的中心工作，通过不断夯实客户基础，扩大客户群体，以基础性客户带动商业银行负债业务稳步发展；同时加大项目营销力度，通过实质性项目带动来增强前述商业银行负债业务发展稳定性。

（二）商业银行会计营运的改进措施

1.总体思路

（1）商业银行应该严格按照会计业务专用印章管理办法的要求，加强对会计业务印章的管理，明确责任，合规使用，确保安全。

（2）商业银行应该严格按照会计营运业务外包管理办法（暂行）和关于规范会计凭证扫描补录外包业务管理通知的要求，加强对外包人员及外包业务的应急管理，配备外包应急后备人员，确保业务的连续稳定运行；同时，应加强对委托业务的管理，严格按照服务协议办理业务，规避资金风险和会计操作风险。

（3）商业银行应该及时调整柜员设置，提升业务处理准确性，夯实外汇管理基础，规避操作风险。

（4）商业银行应该严格按照《个人外汇管理办法》及《个人外汇管理办法实施细则》办理个人外汇业务，防范政策风险。同时还应该加大对前台柜员外汇业务的培训和监督力度，提高柜员外汇业务处理水平及商业银行内部自查自纠能力。

2.具体措施

（1）加强对业务印章的交接管理，并做详尽的业务约定；业务处理中心及异地支行必须将相关印鉴入印章管理系统。

（2）重新签订有关现金管理协议，按照相关规定修改并与服务商重新签订《服务合同》，着手制定业务外包应急预案，再次要求风险管理员严格按制度要求落实检查工作，完成对已扫描凭证的及时入库。

（3）对全辖网点会计主管及外汇经办人员再次进行政策培训，加强对个人分拆业务的监督。同时，进一步加强对个人分拆业务的非现场核查手段。

（三）电子银行与信息技术的改进措施

1.总体思路

商业银行应该细化其线上收单业务的管理细则，明确线上收单业务手续费的费率标准，规范收单业务手续费设置的审批流程。

篇5

网络借贷管理办法全文第一章 总 则

第一条 [立法目的及依据] 为规范网络借贷信息中介机构业务活动，保护出借人及相关当事人合法权益，促进网络借贷行业健康发展，更好满足中小微企业和个人投融资需求，根据《关于促进互联网金融健康发展的指导意见》提出的总体要求和监管原则，依据《中华人民共和国民法通则》、《中华人民共和国合同法》、《中华人民共和国公司法》等法律法规，制定本办法。

第二条 [适用范围和释义] 在中国境内从事网络借贷信息中介业务活动，适用本办法，法律法规另有规定的除外。

本办法所称网络借贷是指个体和个体之间通过互联网平台实现的直接借贷。个体包含自然人、法人及其他组织。网络借贷信息中介机构是指依法设立，专门从事网络借贷信息中介业务活动的金融信息中介企业。该类机构以互联网为主要渠道，为借款人与出借人(即贷款人)实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务。

本办法所称地方金融监管部门是指各省(区、市)人民政府承担地方金融监管职责的部门。

第三条 [基本原则] 网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为借款人和出借人提供信息服务，维护出借人与借款人合法权益，不得提供增信服务，不得设立资金池，不得非法集资，不得损害国家利益和社会公共利益。

借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任，不承担借贷违约风险。

第四条 [管理机制] 按照鼓励创新、防范风险、趋利避害、健康发展的总体要求和依法监管、适度监管、分类监管、协同监管、创新监管的监管原则，落实各方管理责任。国务院银行业监督管理机构负责对网络借贷信息中介机构业务活动制定统一的规范发展政策措施和监督管理制度，指导地方金融监管部门做好网络借贷规范引导和风险处置工作。工业和信息化部负责对网络借贷信息中介机构业务活动涉及的电信业务进行监管。公安部牵头负责对网络借贷信息中介机构业务活动进行互联网安全监管，打击网络借贷涉及的金融犯罪工作。国家互联网信息管理办公室负责对金融信息服务、互联网信息内容等业务进行监管。

地方金融监管部门负责本辖区网络借贷信息中介机构的规范引导、备案管理和风险防范、处置工作，指导本辖区网络借贷行业自律组织。

第二章 备案管理

第五条 [备案登记] 拟开展网络借贷信息中介服务的网络借贷信息中介机构，不包含其分支机构，应当在领取营业执照后，携带有关材料向工商登记注册地地方金融监管部门备案登记。

地方金融监管部门应当为网络借贷信息中介机构办理备案登记。备案登记不构成对机构经营能力、合规程度、资信状况的认可和评价。

地方金融监管部门有权根据本办法和相关监管规则对备案后的机构进行评估分类，并及时将备案信息及分类结果在官方网站上公示。

网络借贷信息中介机构还应当依法向通信主管部门履行网站备案手续，涉及经营性电信业务的，应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的，不得开展网络借贷信息中介业务。

网络借贷信息中介机构备案登记、评估分类等具体细则另行制定。

第六条 [机构名称] 开展网络借贷信息中介业务的机构，其机构名称中应当包含网络借贷信息中介字样，法律、行政法规另有规定的除外。

第七条 [备案变更] 网络借贷信息中介机构备案事项发生变更的，应当在5个工作日内向工商登记注册地地方金融监管部门报告并进行备案信息变更。

第八条 [备案注销] 经备案的网络借贷信息中介机构拟终止网络借贷信息中介服务的，应当在终止业务前5个工作日内书面告知地方金融监管部门，并办理备案注销。

经备案的网络借贷信息中介机构依法解散、被依法撤销或者依法宣告破产的，除依法进行清算外，由工商登记注册地地方金融监管部门注销其备案。

第三章 业务规则与风险管理

第九条 [机构义务] 网络借贷信息中介机构应当履行下列义务：

(一)依据法律法规及合同约定为出借人与借款人提供直接借贷信息的采集整理、甄别筛选、网上，以及资信评估、借贷撮合、融资咨询、在线争议解决等相关服务;

(二)对出借人与借款人的资格条件、信息的真实性、融资项目的真实性、合法性进行必要审核;

(三)采取措施防范欺诈行为，发现欺诈行为或其他损害出借人利益的情形，及时公告并终止相关网络借贷活动;

(四)持续开展网络借贷知识普及和风险教育活动，加强信息披露工作，引导出借人以小额分散的方式参与网络借贷，确保出借人充分知悉借贷风险;

(五)按照法律法规和网络借贷有关监管规定要求报送相关信息，其中网络借贷有关债权债务信息要及时向网络借贷行业中央数据库报送并登记;

(六)妥善保管出借人与借款人的资料和交易信息，不得删除、篡改，不得非法买卖、泄露出借人与借款人的基本信息和交易信息;

(七)依法采取预防、监控措施，建立健全客户身份识别制度、客户身份资料和交易记录保存制度、可疑交易报告制度，履行反洗钱和反恐怖融资义务，接受反洗钱监督管理;

(八)配合相关部门做好防范查处金融违法犯罪相关工作;

(九)配合相关部门做好互联网信息内容管理、网络与信息安全相关工作;

(十)国务院银行业监督管理机构、工商登记注册地省级人民政府规定的其他义务。

网络借贷行业中央数据库管理办法另行制定。

第十条 [禁止行为] 网络借贷信息中介机构不得从事或者接受委托从事下列活动：

(一)利用本机构互联网平台为自身或具有关联关系的借款人融资;

(二)直接或间接接受、归集出借人的资金;

(三)向出借人提供担保或者承诺保本保息;

(四)向非实名制注册用户宣传或推介融资项目;

(五)发放贷款，法律法规另有规定的除外;

(六)将融资项目的期限进行拆分;

(七)发售银行理财、券商资管、基金、保险或信托产品;

(八)除法律法规和网络借贷有关监管规定允许外，与其他机构投资、销售、推介、经纪等业务进行任何形式的混合、捆绑、;

(九)故意虚构、夸大融资项目的真实性、收益前景，隐瞒融资项目的瑕疵及风险，以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销等，捏造、散布虚假信息或不完整信息损害他人商业信誉，误导出借人或借款人;

(十)向借款用途为投资股票市场的融资提供信息中介服务;

(十一)从事股权众筹、实物众筹等业务;

(十二)法律法规、网络借贷有关监管规定禁止的其他活动。

第十一条 [实名注册] 参与网络借贷的出借人与借款人应当为网络借贷信息中介机构核实的实名注册用户。

第十二条 [借款人义务] 借款人应当履行下列义务：

(一)提供真实、准确、完整的用户信息及融资信息;

(二)保证融资项目真实、合法，并按照约定用途使用借贷资金，不得用于出借等其他目的;

(三)按约定向出借人如实报告影响或可能影响出借人权益的重大信息;

(四)借贷合同及有关协议约定的其他义务。

第十三条 [借款人禁止行为] 借款人不得从事下列行为：

(一)欺诈借款;

(二)同时通过多个网络借贷信息中介机构，或者通过变换项目名称、对项目内容进行非实质性变更等方式，就同一融资项目进行重复融资;

(三)在网络借贷信息中介机构以外的公开场所同一融资项目的信息;

(四)已发现网络借贷信息中介机构提供的服务中含有本办法第十条所列内容，仍进行交易;

(五)法律法规和网络借贷有关监管规定禁止从事的其他活动。

第十四条 [出借人条件] 参与网络借贷的出借人，应当拥有非保本类金融产品投资的经历并熟悉互联网。

第十五条 [出借人义务] 参与网络借贷的出借人应当履行下列义务：

(一)向网络借贷信息中介机构提供真实、准确、完整的身份等信息;

(二)出借资金为来源合法的自有资金;

(三)了解融资项目信贷风险，确认具有相应的风险认知和承受能力;

(四)自行承担借贷产生的本息损失;

(五)借贷合同及有关协议约定的其他义务。

第十六条 [线下业务] 除信用信息采集、核实、贷后跟踪、抵质押管理等风险管理及网络借贷有关监管规定明确的部分必要经营环节外，网络借贷信息中介机构不得在互联网、固定电话、移动电话及其他电子渠道以外的物理场所开展业务。

第十七条 [风险控制] 网络借贷金额应当以小额为主。网络借贷信息中介机构应当根据本机构风险管理能力，控制同一借款人在本机构的单笔借款上限和借款余额上限，防范信贷集中风险。

第十八条 [网络与信息安全] 网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段保障信息系统安全稳健运行，保护出借人与借款人的信息安全。

网络借贷信息中介机构应当记录并留存借贷双方上网日志信息，信息交互内容等数据，留存期限为5年;每两年至少开展一次全面的安全评估，接受国家或行业主管部门的信息安全检查和审计。

网络借贷信息中介机构成立两年内，应当建立或使用与其业务规模相匹配的应用级灾备系统设施。

第十九条 [募集期管理] 网络借贷信息中介机构应当为单一融资项目设置募集期，最长不得超过10个工作日。

第二十条 [费用分配] 借款人支付的本金和利息应当归出借人所有。网络借贷信息中介机构应当与出借人、借款人另行约定费用标准和支付方式。

第二十一条 [征信管理] 网络借贷信息中介机构应当加强与金融信用信息基础数据库运行机构、征信机构等的业务合作，依法报送、查询和使用有关金融信用信息。

第二十二条 [电子签名] 各方参与网络借贷信息中介机构业务活动，需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时，应当遵守法律法规的规定，保障数据的真实性、完整性及电子签名、电子认证的法律效力。

网络借贷信息中介机构使用第三方数字认证系统，应当对第三方数字认证机构进行定期评估，保证有关认证安全可靠并具有独立性。

第二十三条 [档案管理] 网络借贷信息中介机构应当采取适当的方法和技术，记录并妥善保存网络借贷业务活动数据和资料，做好数据备份。保存期限应当符合法律法规及网络借贷有关监管规定的要求。借贷合同到期后应当至少保存5年。

第二十四条 [业务暂停与终止] 网络借贷信息中介机构暂停、终止业务时应当至少提前5个工作日通过官方网站等有效渠道向出借人与借款人公告。网络借贷信息中介机构业务暂停或者终止，不影响已经签订的借贷合同当事人有关权利义务。

网络借贷信息中介机构因解散、被依法撤销或宣告破产而终止的，应当在解散、被撤销或破产前，妥善处理已撮合存续的借贷业务，清算事宜按照有关法律法规的规定办理。

[破产隔离] 网络借贷信息中介机构清算时，出借人与借款人的资金分别属于出借人与借款人，不列入清算财产。

第四章 出借人与借款人保护

第二十五条 [借贷决策] 网络借贷信息中介机构不得以任何形式代出借人行使决策。每一融资项目的出借决策均应当由出借人作出并确认。

第二十六条 [风险揭示及评估] 网络借贷信息中介机构应当向出借人以醒目方式提示网络借贷风险和禁止性行为，并经出借人确认。

网络借贷信息中介机构应当对出借人的年龄、健康状况、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估，不得向未进行风险评估的出借人提供交易服务。

网络借贷信息中介机构应当根据风险评估结果对出借人实行分级管理，设置可动态调整的出借限额和出借标的限制。

第二十七条 [客户信息保护] 网络借贷信息中介机构应当加强出借人与借款人信息管理，确保出借人与借款人信息采集、处理及使用的合法性和安全性。

网络借贷信息中介机构及其资金存管机构、其他各类外包服务机构等应当为业务开展过程中收集的出借人与借款人信息保密，未经出借人与借款人同意，不得将出借人与借款人提供的信息用于所提供服务之外的目的。

在中国境内收集的出借人与借款人信息的储存、处理和分析应在当中国境内进行。除法律法规另有规定外，网络借贷信息中介机构不得向境外提供境内出借人和借款人信息。

第二十八条 [客户资金保护] 网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理，选择符合条件的银行业金融机构作为出借人与借款人的资金存管机构。

第二十九条 [纠纷解决] 出借人与网络借贷信息中介机构之间、出借人与借款人之间、借款人与网络借贷信息中介机构之间等纠纷，可以通过以下途径解决：

(一)自行和解;

(二)请求行业自律组织调解;

(三)向仲裁部门申请仲裁;

(四)向人民法院提起诉讼。

第五章 信息披露

第三十条 [融资信息披露及风险揭示] 网络借贷信息中介机构应当在其官方网站上向出借人充分披露以下信息：

(一)借款人基本信息，包括但不限于年收入、主要财产、主要债务、信用报告;

(二)融资项目基本信息，包括但不限于项目名称、类型、主要内容、地理位置、审批文件、还款来源、借款用途、借款金额、借款期限、还款方式及利率、信用评级或者信用评分、担保情况;

(三)风险评估及可能产生的风险结果;

(四)已撮合未到期融资项目有关信息，包括但不限于融资资金运用情况、借款人经营状况及财务状况、借款人还款能力变化情况等。

第三十一条 [机构经营管理信息披露] 网络借贷信息中介机构应当实时在其官方网站显著位置披露本机构所撮合借贷项目交易金额、交易笔数、借贷余额、最大单户借款余额占比、最大10户借款余额占比、借款逾期金额、代偿金额、借贷逾期率、借贷坏账率、出借人数量、借款人数量、客户投诉情况等经营管理信息。

网络借贷信息中介机构应当在其官方网站上建立业务活动经营管理信息披露专栏，定期以公告形式向公众披露年度报告、法律法规、网络借贷有关监管规定及工商登记注册地省级网络借贷行业自律组织要求披露的其他信息，内容包括但不限于机构治理结构、董事、监事、高级管理人员及管理团队情况、经会计师事务所审计的财务会计报告、风险管理状况、实收资本及运用情况、业务经营情况、与资金存管机构及增信机构合作情况等。

网络借贷信息中介机构应当聘请会计师事务所定期对本机构出借人与借款人资金存管、信息披露情况、信息科技基础设施安全、经营合规性等重点环节实施审计，并且应当聘请有资质的信息安全测评认证机构定期对信息安全实施测评认证，向出借人与借款人、工商登记注册地省级网络借贷行业自律组织等披露审计和测评认证结果。

网络借贷信息中介机构应当将定期信息披露公告文稿和相关备查文件报送工商登记注册地地方金融监管部门，并置备于机构住所供社会公众查阅。

第三十二条 [披露义务的责任主体] 网络借贷信息中介机构的董事、监事、高级管理人员应当忠实、勤勉地履行职责，保证披露的信息真实、准确、完整、及时、公平，不得有虚假记载、误导性陈述或者重大遗漏。

借款人应当配合网络借贷信息中介机构及出借人对融资项目有关信息的调查核实，保证提供的信息真实、准确、完整。

第六章 监督管理

第三十三条 [中央金融监管部门职责] 国务院银行业监督管理机构除应当履行本办法第四条规定的有关职责外，还应当承担下列职责：

(一)对地方贯彻落实国家相关政策法规、开展监管工作进行指导、协调和监督;

(二)建立跨省(区、市)经营监管协调机制，加强对网络借贷信息中介机构业务活动风险监测分析和开展风险提示，对可能出现的风险进行预警提示和督导;

(三)推进行业基础设施建设，建立网络借贷行业中央数据库;

(四)指导网络借贷行业自律组织;

(五)对本办法及相关实施细则进行解释。

第三十四条 [地方金融监管部门职责] 地方金融监管部门依照法律法规和《关于促进互联网金融健康发展的指导意见》等文件要求，加强沟通、协作，并履行下列监管职责：

(一)建立网络借贷信息中介机构及其股东、合伙人、实际控制人、从业人员的执业记录，建立并管理行业有关数据信息的统计，开展风险监测分析，并按要求定期报送国务院银行业监督管理机构;有关统计数据与中国人民银行及网络借贷行业中央数据库运行机构共享;

(二)对网络借贷信息中介机构业务活动中的信息披露进行监督，制定实施信息披露、风险管理、合同文本等标准化规则，促进机构信息披露和增强经营管理透明度;

(三)受理有关投诉和举报，自主或聘请专业机构对辖内网络借贷信息中介机构进行现场检查和非现场监管;

(四)对网络借贷信息中介机构及其从业人员违反本办法和相关监管规定的，视情节轻重对其采取相关措施;

(五)建立舆情监测制度，对网络借贷信息中介机构业务活动中可能涉及非法集资等违法违规行为进行监测，并及时报告省级人民政府，涉嫌犯罪的，依法移交公安司法机关查处;

(六)定期向省级人民政府、国务院银行业监督管理机构报送本辖区备案和网络借贷行业年度监管与发展情况报告。

第三十五条 [自律组织职责] 省级网络借贷行业自律组织应当将组织章程报地方金融监管部门备案，并履行下列职责：

(一)制定自律规则、经营细则和行业标准并组织实施，教育会员遵守法律法规和网络借贷有关监管规定;

(二)依法维护会员的合法权益，协调会员关系，组织相关培训，向会员提供行业信息、法律咨询等服务，调解纠纷;

(三)受理有关投诉和举报，开展自律检查;

(四)法律法规和网络借贷有关监管规定赋予的其他职责。

第三十六条 [客户资金存管] 借款人、出借人、网络借贷信息中介机构、资金存管机构、担保人等应当签订资金存管协议，明确各自权利义务和违约责任。

资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督，并根据合同约定，依照出借人与借款人向网络借贷信息中介机构发出的指令，对出借人与借款人的资金进行存管、划付、核算和监督。

资金存管机构承担实名开户和履行合同约定及借贷交易指令表面一致性的形式审核责任，但不承担融资项目及借贷交易信息真实性的实质审核责任。

资金存管方应当按照网络借贷有关监管规定报送数据信息并依法接受相关监督管理。

第三十七条 [重大风险信息报送] 网络借贷信息中介机构应当在下列重大事件发生后，立即采取应急措施并向地方金融监管部门报告：

(一)因经营不善等原因出现重大经营风险;

(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;

(三)因商业欺诈行为被起诉，包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。

地方金融监管部门应当建立网络借贷行业重大事件的发现、报告和处置制度，制定处置预案，及时、有效地协调处置有关重大事件。

地方金融监管部门应当及时将本辖区网络借贷信息中介机构重大风险及处置情况信息报送省级人民政府、国务院银行业监督管理机构和中国人民银行。

第三十八条 [一般信息报送] 网络借贷信息中介机构发生下列情形的，应当在5个工作日内向工商登记注册地地方金融监管部门报告：

(一)备案事项发生变更;

(二)不再提供网络借贷信息服务;

(三)因违规经营行为被查处或被起诉;

(四)内部人员违反境内外相关法律法规行为;

(五)国务院银行业监督管理机构、地方金融监管部门要求的其他情形。

第三十九条 [年度审计] 网络借贷信息中介机构应当聘请有资质的会计师事务所进行年度审计，并在上一会计年度结束之日起4个月内向地方金融监管部门报送年度审计报告。

第七章 法律责任

第四十条 [监管部门责任] 地方金融监管部门有下列情形之一的，依法给予行政处分;构成犯罪的，依法追究刑事责任：

(一)未依照本办法规定报告重大风险和处置情况的;

(二)未依照本办法规定向国务院银行业监督管理机构提供行业统计、行业报告等相关信息的;

(三)其他违反法律法规及本办法规定的行为。

第四十一条 [机构责任] 网络借贷信息中介机构违反法律法规和网络借贷有关监管规定，有关法律法规有处罚规定的，依照其规定给予处罚;有关法律法规未作处罚规定的，工商登记注册地地方金融监管部门可以采取监管谈话、出具警示函、责令改正、将其违法违规和不履行公开承诺等情况记入诚信档案并公布等监管措施，以及给予警告、通报批评、人民币3万元以下罚款和依法可以采取的其他处罚措施;构成犯罪的，依法追究刑事责任。

网络借贷信息中介机构违反法律规定从事非法集资活动的，按照相关法律法规和工作机制处理;构成犯罪的，依法追究刑事责任。

监管部门应当通过信用信息公示系统，公示其在履行职责过程中产生的相关企业行政许可信息和行政处罚信息，并将诚信档案与网络借贷行业中央数据库或其他全国性的数据库链接，实现数据共享。

第四十二条 [出借人与借款人责任] 网络借贷信息中介机构的出借人及借款人违反法律法规和网络借贷有关监管规定，依照有关规定给予处罚;构成犯罪的，依法追究刑事责任。

第八章 附 则

第四十三条 [相关从业机构] 银行业金融机构及国务院银行业监督管理机构批准设立的其他金融机构和省级人民政府批准设立的融资性担保公司、小额贷款公司等投资设立具有独立法人资格的网络借贷信息中介机构，设立办法另行制定。

第四十四条 [全国行业自律组织] 全国性网络借贷行业自律组织接受国务院银行业监督管理机构指导。

第四十五条 [过渡期安排] 本办法实施前设立的网络借贷信息中介机构不符合本办法规定的，除违法犯罪行为外，由地方金融监管部门要求其整改，整改期不超过18个月。

第四十六条 [实施细则] 省级人民政府可以根据本办法制定实施细则，并报国务院银行业监督管理机构备案。

第四十七条 [生效日期] 本办法自 年 月 日起执行。

网络借贷的交易原理民间借贷作为一种古老的融资方式，在网络时代被互联网技术将其升级，融入了更快捷的

创新理念。

民间借贷的基础是熟人社会天然的伦理制约，熟人社会中与公平市场交易相悖的是开不了口，因此不便于约定借贷双方的权利与义务。

篇6

关键词：小微企业；融资；P2P网贷平台；风险管理

中图分类号：F830.9文献标识码：A

文章编号：1005-913X（2017）04-0106-02

一、小徽企业基于P2P网贷平台的融资优势

P2P网贷平台是指个体和个体之间通过互联网平台实现的直接借贷，其本质是中介机构，是一种以互联网为主要渠道，提供信息收集、信息公布、资信评估、信息交互、信贷撮合等服务的融资渠道（《网络借贷信息中介机构业务活动管理暂行办法》（以下简称《暂行办法》）。本文主要研究投资者和小微企业通过第三方网络平台出借闲置资金的一种金融创新模式。当前，我国P2P行业在国外商业模式的基础上演变出具有“中国特色”的金融模式，为许多无法从传统银行业和其他信贷机构获取资金的小微企业提供借贷服务，解决了小微企业融资“周期短、频率快、需求急”的问题。P2P网贷平台虽为小微企业融资提供了一个快捷、高效、便利的渠道，但由于P2P网贷平台相较于其他传统金融行业存在巨大差异，使得其在风险管理和实施外部监管措施方面变得更加复杂。

二、小微企业基于P2P网贷平台融资的风险

（一）信用风险

由于尚未建立统一的信用查询和审核系统，小微企业和投资人之间信息无法互通，且线下自主提供的征信信息也难以保证小微企业数据的真实性。因而，小微企业在多个P2P网贷平台上注册不同的账号进行骗取资金的现象时有发生。原因在于，相较于国外的“纯平台”原则，我国P2P网贷平台并未做到保持其本身的中介性质。尽管在《暂行办法》中规定其是一个信息中介机构，但平台的独立性并未得到保证，服务费仅面对小微企业收取，换言之，P2P网贷平台在更大的程度上是为小微企业谋福利。一旦小微企业经营不善而无法产生预期效益，即使想还款却无以为继，只能成为坏账。小微企业的违约行为，虽不至于由P2P网贷平台来承担这笔资金的偿还，但会使得P2P网贷平台的形象受到冲击，进而会使得投资者不愿意交给P2P网贷平台打理自己的资金，最终使得其余的小微企业无法从平台上筹集到资金。

（二）法律与监管风险

1.“高利贷”。最高人民法院《关于人民法院审理借贷案件的若干意见》第六条规定：民间借贷的利率可以适当高于银行利率，但最高不得超过银行同期贷款利率的4倍。超过此限度的，超出部分不予保护。现如今的法律，是严令禁止高利贷的产生的，但很多P2P网贷平台虽然名义利率低于银行同期利率的4倍，但如果添加了成本、服务费用等一系列的费用后，便远远超过了基准贷款利率的4倍，这样的话，小微企业就很可能借不起款，无法获得足够的融资，制约其发展。

2.非法集资。虽然F2P网贷平台的实质是中介平台，但“中国特色”的P2P网贷平台却远远超越了其本质属性。P2P网贷平台首先以借款方的身份进行信息，从投资者处获取资金（即使《暂行办法》规定银行为其存管机构），但资金流动的主动权仍掌握在平台手中，资金是挪作他用或是非法占有其实银行并不对其有监管的义务，那么资金的用途就有待考证。

（三）P2P网贷平台的“跑路”风险

P2P网贷平台的“跑路”可能有以下几种缘由：平台本身设立动机不纯或是有特殊目的实体，也可能是一些人钻法律漏洞利用平台设立高收益、低风险、低门槛的“空壳公司”，为骗取资金。

（四）技术风险

首先，即使是《暂行办法》中规定了配备较为安全的网络安全设施和完整的网络安全管理制度，但除了少数规模比较大的、效益比较好的P2P网贷平台外，大部分P2P网贷平台更愿意使用第三方网贷通用软件或是盗版软件，因为这可以降低成本。因此P2P网贷平台更容易被黑客人侵，发生信息的泄露与篡改。其次，P2P网贷平台一旦受到攻击，便会使得资金账户的安全性大大降低，可能会使金额变动甚至导致资金被盗，长久以往，会使投资者对平台乃至整个行业失去信心，平台就无法筹集到资金，不能提供贷款服务。

（五）洗钱风险

在P2P网贷平台中，借贷双方的连接是由P2P平台从中牵线所实现的，而平台无法对投资者资金来源的渠道进行审核，很可能会有不法分子利用P2P网贷平台使得非法收益合法化。

（六）Y金存管风险

在《暂行办法》中，要求P2P网贷平台必须由银行机构进行资金存管。而存管有别于监管，存管只是对出借人与借款人的资金进行存管、划付、核算和监督，但不掌握资金流动的主动权，并未实现风险的隔离。因而，P2P网贷平全可以自由支配资金，可能会因为中间账户资金的“沉淀”而引起道德风险。同时，资金存管使资金池的存在更具有说服力，这种做法会使投资人无法明确资金的用途和去处，大大增加了投资者的风险，平台也会更易发生非法集资的现象，以致欺诈、跑路现象爆发式出现，使得P2P整个行业无序且混乱。而这种绝对的结算分离模式还不够完善。

三、风险管理措施

（一）共享可靠的征信系统

相比较国外机构我国的P2P网贷平台更多是由民间机构进行信用评级，权威性和可靠性较低。而中国人民银行的征信系统是我国进行征信最为可靠的渠道，P2P网贷行业可以每年向中国人民银行缴纳一定的服务费，和各大银行一起共享中国人民银行征信系统。同时，各P2P网贷平台进行行业内的信息共享，进一步建立一个高度集中统一的信用体系，以及建立统一的信用等级划分标准，以实现传统的信用交易数据与互联网数据的相互印证，提高P2P网贷平台的信用风险管理能力，降低其违约风险。

（二）借鉴国外相关法律，构建适用于“中国特色”P2P网贷平台的法律

1.设立风险准备金制度，以保障P2P网贷平台有条不紊的运营。

2.保障投资者的权益。我国颁布的《暂行办法》虽已对P2P网贷平台信息披露做出要求，但具体措施应落到实点上进行严格规范。其范围应大到公司结构，包括股东、管理层、内控的建立与实施评价；小到公司运营细则，该平台采取什么评级方法以及具体的交易体制。还应该披露财报和信息安全程度等。其次，O立一个行业内监管部门，借鉴银行经验，加强P2P平台、投资者、小微企业的透明度，建立举报与惩罚机制。但做到这两点是远远不够，P2P网贷平台可以和银行合作，建立互惠互利的商业模式。银行在进行一系列考量后，可以把信用等级好、发展潜力大的小微企业推荐给P2P网贷平台，等小微企业成长到一定规模后，就可以向银行贷款了。这种互利共赢的局面，在很大的程度上解决了小微企业违约的风险，更加保障了投资者的利益。

3.对小微企业的保护。这方面，我国未对此做出详细说明，但从美国和英国的做法中，我们可以得出一些启示。首先，货币在另一种角度上应属于商品，那么，在一定程度上，可以让消费者协会来对小微企业进行权利上的保护。其次，交易在平台中完成，可以说P2P网贷平台是小微企业甚至是投资者的委托人，那么，交易的资金必须以法定信托的形式持有。最后，确定P2P网贷平台的破产清算计划，以确保投资者和小微企业的利益。除此以外，P2P平台还应给投资者留有两个星期冷静期，以防其决策的变化。

4.政府方面也应做些相应的努力。如设立市场准入门槛，不仅包括注册资本，还应包括所有权结构、经营计划、人员任职资格以及内控措施。

（三）对平台交易数据进行实时监控

我国P2P网贷平台起步虽晚，但有关部门一直在积极努力的规范。根据我国制订的关于反洗钱相关法律法规中所提出的金融机构反洗钱监管标准，借鉴其中关于个人银行账户实名制以及大额现金管理的制度，P2P网贷平台应该要求实名注册及身份证信息的验证，并上传身份证扫描件和本人相匹配。同时，监控P2P网贷平台上的交易流水的变动。一旦同一账户上的投资数额在5天内连续交易次数超过5次或是投资者不限制借款人的信用等级，且多数选择等级低的，那么，该投资者列为可疑交易进行关注；如若平台在20天内连续交易次数少于10次，那么，有可能平台要“跑路”。若是同一个法人名下有多家P2P网贷平台，那么，存在诈骗、洗钱风险就高等。这些情况，银行一旦监控到，便列为可疑对象，对这些账户进行分析，发现与洗黑钱、跑路、非法集资等有牵扯，上报银监会，对其实施监管。

篇7

［基金项目］教育部人文社会科学研究规划项目（10YJA790182）；南京审计学院校级一般项目（NSK2009/B22）；江苏省优势学科“审计科学与技术”研究项目

［作者简介］刘国城（1978― ），男，内蒙古赤峰人，南京审计学院讲师，硕士，从事审计理论研究。

第27卷第3期2012年5月审计与经济研究JOURNAL OF AUDIT & ECONOMICSVol.27, No. 3May, 2012

［摘要］在分析中观信息系统风险与损失的成因基础上，借鉴BS7799标准，一方面从物理层次与逻辑层次两个方面研究中观信息系统固有风险的评价模式；另一方面从一般控制与应用控制两个层面探索中观信息系统内部控制的评价机制。基于BS7799标准对中观信息系统审计进行研究，旨在为IT审计师有效实施中观信息系统审计提供应用指南。

［关键词］BS7799标准；中观审计；信息系统审计；内部控制；中观信息系统；中观信息系统风险

［中图分类号］F239.4［文献标识码］A［文章编号］10044833(2012)03005007

所谓中观信息系统审计就是指审计主体依据特定的规范，运用科学系统的程序方法，对中观信息系统网络的运行规程与应用政策实施的一种监督活动，旨在增强中观经济主体特定信息网络的有效性、安全性、机密性与一致性，以保障中观信息系统的高效运行［1］。中观信息系统的审计主体即IT审计师需要重视中观信息系统审计的复杂性，且有必要借助BS7799标准，构建并完善中观信息系统审计的实施流程，优化中观信息系统审计工作，提高审计质量。之所以需要借助BS7799标准，是因为BS7799标准的众多功能可以满足中观信息系统审计工作的需求。在尚未有详细信息系统审计（以下简称“IS审计”）规范的条件下，中观信息系统审计对信息安全管理策略的需求巨大，而BS7799标准恰恰是问世较早且相对成熟的信息安全管理标准，它能够确保在计算机网络系统进行自动通信、信息处理和利用时，在各个物理位置、逻辑区域、存储和传媒介质中，较好地实现保密性、完整性、有效性与可用性，能够在信息管理与计算机科学两个层面加强信息安全管理向中观信息系统审计的理论转化，中观信息系统审计的需求与BS7799标准的功能具备整合的可行性。

一、 BS7799标准

1995年，英国贸工部制定了世界首部信息安全管理体系标准“BS77991：1995《信息安全管理实施规则》”，并作为各类组织实施信息安全管理的指南［2］，由于该标准采用建议和指导的方式编写，因而不作为认证标准使用；1998年，英国又制定了信息安全管理体系认证标准“BS77992：1998《信息安全管理体系规范》”，作为对组织信息安全管理体系进行评审认证的标准［3］；1999年，英国再次对信息安全管理体系标准进行了修订，形成“BS77991：1999”与“BS77992：1999”这一对配套标准；2000年12月，“BS77991：1999”被ISO/IEC正式采纳为国际标准“ISO/IEC17799：2000《信息技术：信息安全管理实施规则》”，此外，“BS77992：1999”也于2002年底被ISO/IEC作为蓝本修订，成为可用于认证的“ISO/IEC《信息安全管理体系规范》”；2005年，BS77991与BS77992再次改版，使得体系更为完善。BS7799标准体系包含10个管理要项、36个管理目标、127个控制目标及500多个管理要点。管理要项如今已成为组织实施信息安全管理的实用指南；安全控制目标能够帮助组织识别运作过程中影响信息安全的因素。BS77991几乎涵盖了所有的安全议题，它主要告诉IT审计师安全管理的注意事项与安全制度。BS77992详细说明了建立、实施和维护信息安全管理的要求，指出组织在实施过程中需要遵循的风险评估等级，从而识别最应该控制的对象并对自身需求进行适当控制。BS77991为信息系统提供了通用的控制措施，BS77992则为BS77991的具体实施提供了应用指南。

国外相对成熟的信息安全管理理论较多，它们各有千秋，彼此之间相互补充且有交叉。BS7799标准仅是众多信息安全管理理论中的一种，与传统审计方法相比，仅适用于IS审计范畴。然而，BS7799标准的特别之处表现在：其一，它是一部通用的信息安全管理指南，呈现了较为全面的系统安全控制措施，阐述了安全策略和优秀的、具有普遍意义的安全操作方法，能够为IT审计师开展审计工作提供全程支持；其二，它遵循“计划-行动-控制-改善方案”的风险管理思想，首先帮助IT审计师规划信息安全审计的方针和范围，其次在审计风险评估的基础上选择适当的审计方法及风险控制策略并予以实施，制定持续性管理规划，建立并运行科学的中观信息系统审计执行体系。

二、 中观信息系统的风险与损失

中观信息系统风险是指成功利用中观信息系统的脆弱性或漏洞，并造成系统损害的可能性。中观信息系统风险极其庞杂且非常普遍，每个中观信息系统面临的风险都是不同的，这种风险可能是单一的，也可能是组合的［4］。中观信息系统风险包括：人员风险、组织风险、物理环境风险、信息机密性风险、信息完整性风险、系统风险、通信操作风险、设施风险、业务连续性风险、法律风险及黏合风险（见图1），它们共同构成了中观信息系统的风险体系，各种风险除具有各自的特性外，有时还可能相互作用。

中观信息系统风险的成因离不开外来威胁与系统自身的脆弱性，且风险的最终后果就是损失。图1中的“a.威胁性”是系统的“风险源”，它是由于未授权访问、毁坏、数据修改以及拒绝服务等给系统造成潜在危害的任何事件。中观信息系统的威胁来自于人为因素及非人为因素两个方面。人为因素是对中观信息系统造成威胁的决定性力量，人为因素造成威胁的主体有竞争对手、网络黑客、不满员工或正常员工。图1中的“b.脆弱性”是指在系统安全程序、管理控制、物理设计中存在的、可能被攻击者利用来获得未授权信息或破坏关键处理的弱点，由物理环境、技术问题、管理问题、法律问题四个方面组成。图1中的“d.风险承受力”是指在中观信息系统遭遇风险或受到攻击时，维持业务运行最基本的服务和保护信息资产的抵抗力、识别力、恢复力和自适应能力。

中观信息系统风险的产生有两种方式：一是遵循“abc”路径，这条路径形成的风险为中观信息系统“固有风险”，即假定中观信息系统中不存在内部控制制度，从而造成系统存在严重错误与不法行为的可能性。该路径的作用形式为人为因素或非人为因素是风险源，对中观信息系统构成威胁，该威胁产生后寻找并利用系统的脆弱点（假定中观信息系统对该脆弱点没有设计内控制度），当威胁成功作用于脆弱点后，就对系统进行有效攻击，进而产生中观信息系统风险。二是遵循“abPc”路径，该路径所形成的风险为中观信息系统的“控制风险”，即内部控制制度体系未能及时预防或发现系统中的某些错误或不法行为，以致中观信息系统遭受损失的可能性。与“abc”路径比较，该路径多出“P.内部控制”过程，这说明当威胁已产生并将利用系统的脆弱点时，中观经济主体已经对该脆弱点设计了内控制度体系，但是由于内部控制制度设计的不科学、不完善或没有得到有效执行，从而造成内部控制未能阻止“威胁”，致使中观信息系统形成风险。中观信息系统损失的形成遵循“cde”路径。然而，由于中观信息系统自身具有一定的风险防御能力（即“d.风险承受力”），因而并非所有风险都将造成损失。当中观信息系统识别并抵抗部分风险后，最终未能消除的风险通过对系统的负面作用，会给中观信息系统造成间接或直接的损失。

三、 中观信息系统固有风险的评价模式

图1中的“abc”路径是中观信息系统固有风险产生的路径，固有风险形成的条件是“假定不存在内部控制制度”。评价固有风险是中观信息系统审计准备阶段的一项基础工作，只有正确评价固有风险，才能合理评估审计风险，准确确定审计范围并制定审计计划［56］。笔者认为，BS7799标准之所以能够有效评价中观信息系统的固有风险，是因为BS7799标准的管理要项、管理目标，控制措施与管理要点组成了信息安全管理体系，这个体系为IT审计师确定与评价系统固有风险提供了指南［7］。BS7799标准对IT审计师评价固有风险的贡献见上表1。

(一) 物理层次的风险评价

物理层次的内容包括物理环境安全与物理环境设备［7］，其中，物理环境安全包括硬件接触控制、预防灾难措施和网络环境安全；物理环境设备包括支持设施、硬件设备和网络物理环境。针对上述分类，下面对物理层次风险评价进行具体分析。

首先是物理环境安全风险评价。在评价物理环境安全风险时，可以借鉴BS7799标准A、B、D1、D3、E、G8、H5、I、J。例如，IT审计师在了解被审中观信息系统的“预防灾难措施”时，可参照“A.安全方针”，依据BS7799对“安全方针”进行阐述，了解被审系统的“信息安全方针”，关注被审系统在相关的“方针与策略”中是否估计到了系统可能遭遇的所有内外部威胁；当威胁发生时，是否有具体的安全保护规定及明确的预防措施；对于方针的执行，是否对每位员工都有所要求。假若IT审计师在审计中未找到被审系统的“安全方针”，或找到了但“安全方针”并未涉及有关“灾难预防”方面的安全措施，则IT审计师可直接认定被审系统在这方面存在固有风险。其次，物理环境设备风险评价。在评价物理环境设备风险时，可以借鉴BS7799标准A、B、C1、D、E2、E3、F6、G3、G8、H5、I、J。例如，IT审计师在了解被审系统有关“硬件设备”的情况时，可参照“C1.资产责任”。BS7799标准对“资产责任”的说明有“组织可根据运作流程与系统结构识别资产，列出清单”，“组织的管理者应该确定专人负责相关资产，防止资产的被盗、丢失与滥用”。借鉴C1的信息安全管理目标与措施，IT审计师可以关注被审单位是否列出了系统硬件设备的清单，是否有专人对资产负责。如果相关方面的管理完备，则说明“硬件设备”在责任方面不存在固有风险，IT审计师也不需要再对此方面的固有风险进行评价。再如，IT审计师在确认“硬件设备”方面的固有风险时，还可参照“E3.通用控制”。BS7799标准对“通用控制”的说明有“定期进行资产清查”，“未经授权，资产不能随便迁移”等。借鉴这一措施，IT审计师需要了解被审系统的有关资产清查记录以及资产转移登记手续，如果相关记录不完整或手续不完备，则IT审计师可直接认定“硬件设备”在控制方面存在固有风险。

(二) 逻辑层次的风险评价

逻辑层次的内容包括软件环境、系统生命周期和逻辑安全［7］。其中，软件环境包括系统软件、网络软件与应用软件；系统生命周期包括系统规划、分析、设计、编码、测试、试运行以及维护；逻辑安全包括软件与数据接触、数据加密机制、数据完整性、入侵检测、病毒与恶意代码以及防火墙。针对以上分类，下面对逻辑层次风险评价进行具体分析。

首先是软件环境风险评价。在评价软件环境风险时可以借鉴BS7799标准A、B、C1、D、E1、E3、F、G、H、I、J。例如，IT审计师在掌握被审系统有关“网络软件”的情况时，可借鉴“G2.用户访问管理”标准。BS7799对该标准的阐述包括“建立用户登记过程，对用户访问实施授权”，“对特权实行严格管理”，“对用户口令进行严格管理”等。借鉴G2下相关信息安全管理措施，IT审计师可以详细核查被审网络软件是否建立了用户注册与登记过程、被审软件的特权管理是否严格、是否要求用户秘密保守口令。假若IT审计师发现用户并未得到访问网络软件的权限却可以轻易访问网络软件，则该软件必然存在风险，IT审计师就可通过与BS7799标准比照并发表评价结论。又如，IT审计师在评价“系统软件”固有风险时，可借鉴“G5.系统访问与使用的监控”标准。该标准的阐述有“使用终端安全登陆程序来访问信息服务”，“对高风险的不活动终端采取时限措施”。IT审计师在评价“系统软件”自身风险时，可套用上述安全措施，逐项分析被审系统软件是否完全达到上述标准并作出合理的风险评价。其次是系统生命周期的风险评价。在评价系统生命周期风险时，可借鉴BS7799标准A、B、D1、D3、E、F1、F2、F3、F4、F6、F7、G、H、I、J。如IT审计师在检查被审系统的“系统设计”时，可参照“H1.系统安全要求”。H1的解释为“系统设计阶段应该充分考虑系统安全性，组织在项目开始阶段需要识别所有的安全要求，并将其作为系统设计开发不可或缺的一部分进行调整与确认”。因而，IT审计师在检查系统设计有关资料时，需要分析被审单位是否把上述解释融入系统设计中，或是否全面、有效地融入设计过程，如果被审单位考虑了诸因素，IT审计师就可以确认被审系统的设计环节在此方面不存在风险。假若IT审计师发现在系统设计阶段被审单位没有考虑到需要“引入控制”，且在系统运营期间对系统的“控制”也不够重视，则IT审计师可以作出系统自身安全及系统设计开发过程存在风险的结论。第三是逻辑安全的风险评价。在评价逻辑安全风险时，可以借鉴BS7799标准A、B、C2、D、E1、E3、F、G1、G2、G4、G5、G6、G7、G8、H、I、J。IT审计师在检查被审系统的“病毒与恶意代码”时，可借鉴“G4.网络访问控制”。BS7799对该标准的阐述有“建立并实施网络用户服务使用方针”，“从用户终端到网络服务的路径必须受到控制”以及“对外部链接的用户进行身份鉴别”等。IT审计师在审计过程中，应该关注被审系统在上述方面的执行思路与执行程度，假若被审单位对上述方面缺乏重视，则恶意用户未经授权或未受限制就能轻易访问系统，系统遭受病毒或恶意代码损害的风险会相应加大。再如，IT审计师在评价系统“数据完整性”的风险时，可借鉴“F1.操作程序与职责”。该标准的描述有“在执行作业的过程中，提供差错处理及例外情况的指导”，“进行职责分离，减少出现非授权更改与数据信息滥用的机会”等。结合上述措施，IT审计师应该关注被审单位是否通过外键、约束、规则等方式保障数据的完整性，如果被审单位没有按照上述方法操作，则被审系统将会在“数据完整性”方面存在风险。

需要强调的是中观信息系统固有风险的评价较为复杂。在理论研究中，本文仅选取BS7799的某些标准举例进行阐述，但在实践中，IT审计师不应只借鉴BS7799标准的单个或部分标准，就做出某方面存在“固有风险”的结论。如仅从C1看，“硬件设备”无固有风险，但从E3看，“硬件设备”确实存在固有风险。鉴于此，IT审计师应由“点”及“面”，全面借鉴BS7799标准的整个体系。只有如此，才能更科学具体地进行物理及逻辑层次的风险评价。

四、 中观信息系统内部控制的评价机制

图1中的“abPc”路径是中观信息系统控制风险产生的路径，控制风险的形成条件是“假定存在内部控制制度，但是内控制度不科学、不健全或执行不到位”，产生控制风险最主要的原因是内部控制机制失效，即“P”过程出现问题。评价内部控制是IT审计师防范审计风险的关键，也是中观信息系统审计实施阶段的一项重要工作。然而，当前我国信息系统审计方面的标准与规范仅有四项，因而IT审计师对信息系统内部控制的评价还处于摸索阶段，急需详细的流程与规范进行指导。笔者认为，BS77991《信息安全管理实施细则》与BS77992《信息安全管理体系规范》能够为IT审计师评价中观信息系统的内部控制提供思路。BS7799是一套完备的信息安全管理体系，IT审计师完全可以借鉴其体系与框架来设计中观信息系统内部控制评价流程，构建适用于中观信息系统的审计流程。BS7799标准的具体借鉴思路见表1，具体阐述如下。

(一) 一般控制的评价

1. 组织管理的内部控制评价

在评价组织管理的内控时，可借鉴BS7799标准A、B、C1、D1、D3、E、F、G、H、I、J。IT审计师可将BS7799标准体系作为信息系统组织管理内部控制的衡量标准，并以此确认被审系统组织管理内控制度的科学性与健全性。假若某中观经济主体将信息系统的部分管理活动外包，则IT审计师可借鉴BS7799中的“B3.外包控制”标准，检查外包合同的全面性与合理性。如果被审单位在外包合同中规定了信息系统的风险、承包主客体各自的系统安全控制程序，并明确规定了“哪些措施必须到位，以保证涉及外包的所有各方关注各自的安全责任”，“哪些措施用以确定与检测信息资产的完整性和保密性”，“采取哪些实物的和逻辑的控制以限制和限定授权用户对系统敏感信息的访问”以及“发生灾难时，采用怎样的策略来维持服务可用性”，则IT审计师就可确认被审系统在外包方面的控制设计具有科学性与全面性，只需再对外包控制条款的执行效果进行评价就可以得出对被审单位外包活动评价的整体结论。

2. 数据资源管理的内部控制评价

在评价数据资源管理的内控时，可以借鉴BS7799标准A、B、C、D、E1、E3、F、G、H、I、J。信息系统数据包括数据字典、权限设置、存储分配、网络地址、硬件配置与系统配置参数，系统数据资源管理有数据存放、备份、恢复等，内容相对复杂。IT审计师在评价数据资源管理的内部控制时，也需要借鉴BS7799标准体系。例如，IT审计师可借鉴“F1.操作程序与职责”或“G6.应用访问控制”评价数据资源管理。F1与G6的阐述有“识别和记录重要数据的更改”、“对数据更改的潜在影响作出评估”、“向所有相关人员传达更改数据的细节”、“数据更改不成功的恢复措施”、“控制用户的数据访问权，如对读、写、删除等进行限制”、“在系统共享中，对敏感的数据实施高级别的保护”。IT审计师在审计时，有必要根据上述思路对系统数据管理的控制制度进行深层次评价。在当前缺乏信息系统审计规范的情况下，以BS7799体系作为评价数据资源管理内部控制的指南，不失为一种好的审计策略。

3. 环境安全管理的内部控制评价

在评价环境安全管理的内控时可以借鉴BS7799标准A、B、C1、D、E、F、G、H、I、J。信息系统的环境安全管理包括物理环境安全管理与软件环境安全管理，系统环境是否安全决定着危险因素对脆弱性的攻击程度，进而决定着信息系统风险。IT审计师在审计系统环境的安全管理过程时，需要关注设备、网络、软件以及硬件等方面。在评价系统环境安全管理的内部控制时，IT审计师有必要借助上述BS7799标准体系。例如，BS7799的“E1.安全区域”标准与“E2.设备安全”标准的解释有“信息处理设施可能受到非法物理访问、盗窃、泄密等威胁，通过建立安全区域、严格进入控制等控制措施对重要的系统设施进行全面保护”，“应该对信息处理设施运作产生不良影响的环境条件加以监控，如，湿度与温度的影响”。类似上述的BS7799系列标准都为IT审计师如何确认环境安全管理的内控提供了审计指导，且其指导思路清晰、全面。IT审计师通过借鉴BS7799系列标准，可以深层次挖掘系统环境安全管理规章制度中存在的疏漏以及执行中存在的问题，从而有效评判环境安全管理的控制风险。

4. 系统运行管理的内部控制评价

在评价系统运行管理的内控时，可以借鉴BS7799标准A、B、C1、D、E1、E3、F、G、H、I、J。中观经济主体对运行系统的管理相对复杂，涉及到系统组织、系统维护、系统完善等多个方面。由于系统运行中需要管理的环节繁多，而且目前也没有规范与流程可以参考，因而，评价系统运行管理的内控也有必要借鉴上述BS7799标准体系。例如，BS7799标准“D2.设备安全”与“H5.开发与支持过程中的安全”的阐述有“信息系统操作者需要接受安全意识培训，熟悉与系统运行相关的安全职责、安全程序与故障制度”，“系统运行中，建立并实施更改控制程序”以及“对操作系统的更改进行技术评审”等方面。IT审计师采用询问、观察、检查、穿行测试等方法评审系统运行管理的内部控制，需要有上述明细的、清晰的信息安全管理规则予以指导，这些标准可以指导IT审计师了解被审系统是否有健全的运行管理规范及是否得到有效运行，借此，IT审计师可以作出全面的内控判断，进而出具正确的审计结论。

(二) 应用控制的评价

信息系统的应用控制包括输入控制、处理控制与输出控制。在评价系统输入控制、处理控制以及输出控制三者的内控时，同样有必要借鉴BS7799标准，且BS7799标准中A、B、D、E1、E3、F1、F2、F3、F4、F5、F7、G1、G2、G4、G5、G6、G7、G8、H、I、J相对应的信息安全管理目标与措施能够在IT审计师对三者进行内控评价时提供相对详尽的审计框架。为确保信息系统输入、处理与输出的信息完整、正确，中观经济主体需要加强对信息系统的应用控制。IT审计师在中观信息系统审计的过程中，需要做到对被审系统应用控制进行正确评价。

在IT审计师对应用控制的符合性测试过程中，上述BS7799标准体系可以对应用控制评价进行全程指导。例如，BS7799标准中“H2.应用系统的安全”提到“数据输入的错误，可以通过双重输入或其他输入检查侦测，建立用于响应输入错误的程序”，“已正确输入的数据可因处理错误或故意行为而被破坏，系统应有确认检查功能以探测数据的破坏”，“为确保所存储的信息相对于各种情况的处理是正确而恰当的，来自应用系统的输出数据应该得到确认”等控制策略，并提出了相对详细的控制措施。应用控制环节是信息处理的脆弱集结点，IT审计师在进行应用控制的符合性测试环节时有必要考虑周全，详尽规划。IT审计师可以遵循H2全面实施针对应用控制的审计，依照BS7799标准体系，检查被审系统对于超范围数值、数据区中的无效字符、丢失的数据、未经认可的控制数据等系统输入问题的控制措施以及应急处理能力；检查是否对系统产生的数据进行了确认，系统的批处理控制措施、平衡控制措施等，以及相关控制行为的执行力度；检查信息输出是否实施了可信性检查、一致性控制等措施，如果有相关措施，那么执行力度如何。BS7799标准体系较为全面，对于IT审计师评价系统的应用控制贡献很大，如果IT审计师能够创造性借鉴该标准，必可做好符合性测试，为实质性测试夯实基础，也定会提高审计质量。

五、 结束语

表1是笔者在分析某商业银行信息系统与某区域物流信息系统的基础上，对“BS7799标准如何应用于信息系统审计”所进行的设计，当针对其他行业时，或许需要对表1进行适当调整。不同行业、不同特性的中观经济主体在信息系统审计中运用BS7799标准时侧重点会有所不同。本文以分析中观信息系统风险为着手点，沿用BS7799标准对中观信息系统审计进行研究，旨在抛砖引玉。

参考文献：

［1］王会金,刘国城.中观经济主体信息系统审计的理论分析及实施路径探索［J］.审计与经济研究,2009(5):2731.

［2］BSI.ISO/IEC17799-2000 Information technologycode of practice for information security management［S］. London:British Standards Institation,2000:179202.

［3］BSI.BS779922002 information security managementspecification for information security management systems［S］. London: British Standards Institation,2002:267280

［4］孙强.信息系统审计［M］.北京:机械工业出版社,2003.

［5］刘国城,王会金.中观信息系统审计风险的理论探索与体系构架［J］.审计研究,2011(2):2128.

［6］王会金.中观信息系统审计风险控制体系研究――以COBIT框架与数据挖掘技术相结合为视角［J］.审计与经济研究，2012（1）：1623.

［7］科飞管理咨询公司.信息安全管理概论-BS7799理解与实施［M］.北京:机械工业出版社, 2002.

BS7799 Criterion and Its Application in Mesoinformation Systems Audit

LIU Guocheng

（Jinshen College of Nanjing Audit University, Nanjing 210029, China）

篇8

第一，整体――突出对整体风险的监管和预警。针对现有监管架构只见树木，不见森林的明显漏洞，20国集团的改革建议呼吁尽快建立着眼于整个金融体系的宏观审慎监管体制，维护金融体系稳定。为此，欧洲监管局计划设立系统性风险监管委员会，美国的多德-弗兰克金融监管改革法案也载明要设立金融稳定监督委员会。该委员会计划由财政部长担任主席，成员来自联邦监管机构及其他机构。委员会不只负责识别和预警系统性风险，更是一个超级行动决策机构：委员会将就对大型、复杂金融机构实施更严格监管向联储提出具体建议，机构扩张将变得更加困难；出于整体金融稳定的考虑，必要情况下可以要求将非银行金融机构交由联储监管；批准联储关于金融机构拆分的决定。

第二，全部――覆盖所有市场、机构和工具。影子银行系统将被置于监管之下，包括各类对冲基金、结构化投资工具和管道投资基金、场外衍生品市场以及证券化市场等。对于具有系统性重要性的金融市场基础设施，以及由金融机构进行的具有系统重要性的支付、清算、结算活动，也将在统一监管框架下促进统一的风险管理标准。

第三，审慎――审慎监管。不只是商业银行，包括影子银行在内的所有金融机构都将面临严格的监管资本要求。除重点加强对交易帐簿和表外工具的监管资本要求外，监管当局还将就金融机构总的财务杆杠比例提出要求。在涉及监管资本的质与量以及如何避免资本监管的顺周期性等一系列关键细节问题上，监管当局将出台更为严格的细则，并辅之以在会计制度上的相应变革。此外，为促使金融机构的证券化业务更加审慎，已经有建议主张，那些对信贷资产实施初始证券化的银行必须继续将一部分风险留置在表内，而不是一卖了之。

第四，长期――鼓励长期行为，抑制短期风险激励。金融机构的薪酬设计和奖金发放应该立足于鼓励长期行为，抑制短期行为，尤其是那些旨在获取短期利益的对风险收益的掠夺性开发。为此，金融机构应建立跨越经济周期的储备金制度，薪酬发放应参照扣减准备金后的盈利状况进行，对高管和交易人员的奖金发放应以风险调整后的绩效为基础。此外，根据多德-弗兰克金融监管改革法案，美国将在管理层薪酬和黄金降落伞等问题上赋予股东发言权，使其有权利行使不 具约束力的投票权，帮助约束错误的激励机制，同时进一步强化董事会薪酬委员会相对于管理层的独立性。

第五，制衡――加强对投资者和其他金融服务消费者的保护。针对此次危机中有毒资产的泛滥状况，尤其是美国次级按揭贷款的失控，新的监管架构将加强对金融消费者权益的保护，降低金融产品的复杂度，促使信息更加透明。为此美国政府计划美联储框架下成立消费者金融保护局，对金融产品进行监管，以保护金融消费者的合法权益。此举意味着世界主要监管当局长期以来奉行的不直接监管金融产品的立场发生了根本性改变。

第六，集中――中央交易对手。该原则主要涉及对场外金融衍生品交易的监管。采用单一中央集中交易对手不仅有利于交易商之间的头寸轧差，减少不必要的总敞口暴露，也有助于降低交易对手违约风险。

围绕上述六原则，微观领域的审慎监管，包括资本监管、流动监管等将会率先推进。可以预计，接下来监管机构将重点推动以下八个领域的监管改革。

（一）提高银行资本的数量和质量

鉴于充足的资本在抵御风险以及将风险成本内部化方面发挥的重要作用，新的资本监管体制将侧重从质和量两个方面来重新定义资本充足要求，强化资本基础。在资本的定义方面，新的方法将着重考虑抵御系统性风险的要求，而不只是抵御单个金融机构的倒闭风险；更加强调核心一级资本的地位和作用，而非次级债务或其他混合型资本工具。

鉴于此，新的资本监管方法将更加强调资本质量，并在现有基础上提高资本充足率水平。现行资本协议对资本充足率绝对最低水平的要求是，核心一级资本占风险加权资产的比例不低于2%，一级资本不低于4%，总资本（包括次级债券）比例不低于8%。新的资本监管预计会显著提升这一水平。例如，英国金融监管局（FSA）已经启用了一套指引，要求最低核心一级资本的比例不低于4%。未来可能的监管要求是，在整个经济周期中核心一级资本最低比例不低于4%，一级资本比例不低于8%。

（二）对交易帐簿的资本要求显著上升

现行资本监管的最大失败在于忽视了对交易账簿的资本监管要求，该缺陷是导致此次危机爆发并迅速蔓延的主要因素。目前对交易账簿风险的计量方法形成于1996年，作为对1988年巴塞尔协议的增补文件，一直延续至新巴塞尔协议实施，未曾改变。该方法的关键漏洞在于：由于假设资产具有完全的流动性，可以在需要时通过市场迅速出售，因而只考虑了资产的市场风险，没有考虑交易对手风险以及其他相关风险；采用风险值（VAR）指标计算市场风险，由于假设风险正态分布，没有考虑到极端的尾部事件，由此低估了实际的市场风险暴露；三是风险计量具有强烈的顺周期性，当资产价格下滑时，风险测量结果会放大风险效应，导致加速的资产价格下滑。与此同时，由于近十年来证券化的快速发展，商业银行持有的交易类资产迅速增长，加上监管套利因素，越来越多的信贷资产包括结构性信贷合约等从银行账簿转移到交易账簿。同政府债券以及货币互换等资产或合约相比，这些新的资产和合约流通性极差，价格波动剧烈，此时采用风险值指标计量风险必然有高度的误导性。

要解决这些问题，必须对交易账簿的资本计提方法进行彻底改变。为此，巴塞尔委员会已经大幅度修订了原先的方法，计划2010年底付诸实施。新的方法将突出以下主要变化（1）要求 计算有压力的VAR指标；（2）增加覆盖违约和信贷风险的额外资本要求；（3）增加对证券化，特别是再证券化的资本要求。初步估计，由于这些变化，一些银行的交易账簿的资本要求将增加三倍以上。

（三）建立反周期的资本缓冲机制

尽管对顺周期问题的担心可以通过实施跨周期信用评级加以安慰，但监管改革的目标不限于此。为降低系统性的银行倒闭的概率，减少公共救助成本，同时为了平抑经济周期，监管改革建议主动出击，推行动态资本储备制度，实行公开的反周期性监管。在这样的制度框架下，在好的年份，当贷款损失低于长期平均水平时，监管要求的以及实际到位的资本将增加，从而为衰退年份的损失增加创造资本缓冲，吸收风险损失。

在确定动态资本储备规模方面，可以采取两种方法：一是授予监管当局自由裁量权，由监管当局参照对宏观经济周期的分析并结合宏观审慎要求，制定适当的资本比率要求。这主要将取决于监管判断的质量和独立性。 二是建立某种以规则为基础的方法，通过公式确定。无论是监管的自由裁量还是通过预设的公式来确定，最低资本要求都将与经济周期反向运动：在经济增长强劲时增加资本要求，储备资本，在经济衰退时也将允许出现资本比例降低。

（四）抵消公布会计信息的周期性，建立跨周期超额准备制度

无论实施动态资本储备制度，还是建立以风险考核为基础的薪酬制度，客观上都要求以相应的会计核算体系作为支撑。这是一种不同于传统会计制度的新的会计实践。传统的会计制度以服务股东和管理层之间的沟通为首要目标，对利润和损失的反映一切以事实为基础，对允许管理层随时间推移自行管理收益，或在损益表和资产负债表上嵌入从外部看来是不透明的判断持谨慎态度。而新的会计制度则强调前向预期，根据对未来的判断建立跨周期利润储备和超额资本储备，以更好地服务于央行、监管机构以及系统性风险威胁下的公众利益的特定需要。换言之，新的会计不仅仅要核算出一个具体的利润数字，还要把对未来的展望包括进来，以便各利益相关方完整、准确地理解利润数字的经济含义。

按照英国金融监管局的设想，传统基于公允价值的会计体系将得到进一步扩展，以满足建立动态资本储备的需要。在具体操作上，经济周期储备可以只显示在资产负债表上，也可以体现在损益表上。扣减经济周期储备后的盈利结果可以进一步应用在薪酬激励制度上，从而确保这些制度反映出对未来可能发生的信贷损失和资产减计的合理估计，而不是计算接下来可能被证明是虚幻的时点利润。

（五）遏制流动性风险

所有金融危机最终都体现为流动性危机。尽管管理流动性风险与管理金融机构的资本/偿付能力风险管理同样重要，但直到危机发生前，对流动性风险的管理和监管并没有得到足够重视。这也是导致英国北岩银行和哈利法克斯苏格兰银行深陷困境的直接原因。但与以往历次金融危机相比，这一次危机伴随的流动性特征也有自身的特点，最突出的表现是金融机构的融资来源对货币市场批发融资过度依赖，核心存款比率下降。

针对这一特点，危机后世界主要的监管当局普遍把对流动性风险的管理提到前所未有的高度。以核心融资指标（比如贷存比指标）为例，多年来，除一些新兴市场国家（如香港和新加坡）持续对这些方面实行监管限制外，大多数发达国家已不再对该类指标给以多少关注。

金融危机后巴塞尔委员会补充了流动性风险监管的内容，计划监管流动性覆盖率（LCR）和净稳定资金比率（NSFR）指标。一些发达国家如英国等也改变了原来的看法，转而强调实施核心融资比例指标监管。其中英国金融监管局已公布了新的流动性管理建议，强化了针对流动性风 险的计量和管理办法。对于大型复杂的金融机构，监管要求这些机构必须提供详细的到期日缺口报表（包括静态报表和动态报表），提供单一流动性充足状况的详细评估，量化参与不同类别交易活动所产生的流动性风险并反映在内部成本系统中。作为补充，监管当局强烈要求这些机构关注和重视压力测试，既考虑整个市场范围内的压力事件，也考虑特定公司的压力事件，将系统性风险作为流动性管理中最重要的因素加以处理。

（六）审慎监管

无论是资本充足率要求还是流动性比例要求，本质上都在于增强金融机构的审慎性。但真正要增强金融机构对审慎性的重视，关键还是从激励机制入手加强监管，尤其是真正有效解决太大而不能倒（Too Big to Fail）的问题。在这方面，从多德-弗兰克金融监管改革法案披露的内容看，相关改革最有可能在美国率先取得突破。

为终结太大而不能倒问题，美国方案的要点是：

第一，明确纳税人不再会被迫出资救助倒闭的金融机构，成本将由受救助机构的股东和债权人承担，联邦存款保险公司为清盘一家公司的可借入资金数额，仅限于它预计从该公司被清算资产中得到的偿还额。

第二，为联邦存款保险公司创建一个有序的清算机制，终结那些失败的具有系统重要性的金融公司。股东和无担保债权人承担损失，管理层和有罪董事将被开除。

第三，实施生前遗嘱（葬礼计划），要求大型、复杂的金融公司定期提交计划，说明在公司倒闭时如何迅速、有序地关闭公司。如果他们未能提交可接受的计划，公司将面临更高的资本要求，以及在成长和业务方面更多的限制，甚至于被强 制性削减投资规模。计划将帮助监管机构了解被监管对象的结构，并作为公司失败时关闭公司的路线图，同时激励金融机构促进结构和运营更加合理。

第四，对于大型、复杂、增长迅速的金融机构，金融稳定监督委员会将监测其道制的系统性风险，并向联储建议采用更加严格的监管规则，包括资本、杠杆、流动性、风险管理要求以及其他随着公司规模和复杂性增加而提出的要求等。严厉的监管要求，使得追求规模扩张不再容易，也不再划算。

第五，重新定义美联储在救助方面的权力，允许其提供基于全系统范围的支持，但不再扶植个别公司。

第六，落实所谓的沃尔克规则（Volker’s Rule），禁止或限制银行、银行附属公司和控股公司从事自营交易，投资于或赞助（Sponsorship of）对冲基金、私人股权基金，并限制其与对冲基金和私人股本基金之间的关系。由美联储监管的非银行金融机构也将面临有关自营交易、对冲基金和私人股本投资方面的限制。

（七）加强对资产证券化的监管

证券化位于金融风暴的核心，对证券化的监管自然成为监管改革的重中之重。相关改革主要涉及三个方面：

一是改进信息披露和透明度标准。比如在交易层面上，美国证券化论坛（American Securitization Forum）正在制定标准，增加对交易信息的披露，尤其是资产池贷款构成和收息情况的详细信息。同时修订会计标准，增加有关表外实体的信息披露，对转出资产负债表活动施加更加严格的要求。在产品方面，推动产品设计更加简单，更加标准化。

二是实施风险留置要求，理顺证券发行人的风险激励。为了给发行人更大的激励做好尽职调查，欧洲和美国的监管当局正在修订证券化监管规例，以激励发行人在他们发行的证券化产品中保留一部分利益，比如百分之五的发行面值。在证券化方面，监管鼓励发行担保债券（Covered Bonds），其中证券发行人持有对抵押资产表现的全部敞口。从德国和西班牙在担保债券上的发行经验看（例如，德国的Pfandbriefe和西班牙的cédulas），强有力的审慎标准有助于限制放款人的过度冒险，限制放松贷款和监管标准。

三是对证券化和再证券化敞口实行更加审慎的监管资本要求。其中，不论是采用标准法还是采用内部评级法，针对再次证券化风险暴露的风险权重都显著提高了。针对与证券化有关的流动性便利，采用更高的信用转换系数。比如对流动性便利不再区分短期和长期，统一采用50%转换系数。对采用外部评级的流动性便利采用100%的信用转换系数。这一方面是为了促使证券化更加审慎，同时也有助于消除表内外的监管资本套利机会。

（八）加强对评级机构的监管

在金融危机的大背景下，外部信用评级环节暴露的问题最多：（1）评级的透明度不够。（2）利益冲突。（3）外部评级的半监管属性。（4）风险管理外包。（5）顺周期性。（6）评级机构从发行人等处获得的评级所需信息质量难以保证。

篇9

一、近年江苏虚拟经济与实体经济关系分析

（一）江苏实体经济与虚拟经济发展的基本情况

江苏历来重视实体经济发展，各级政府近年来不断改善和健全政府服务，引导金融机构加大资金支持力度，协调虚拟经济和实体经济的关系，切实减轻实体经济负担，进一步放开市场准入，拓宽投资空间，为实体经济成长壮大创造良好的综合环境，增强实体经济的吸引力，让人们对做实业有信心，开创了以开放促改革、以开放促发展的经济发展格局。

1.实体经济发展情况

改革开放以来，江苏经济发展水平稳步提升，从近五年的三次产业增加值数据可以看出产业规模和结构的变化。

江苏省近五年的三次产业增加值逐年上升。结构上第一产业占GDP的比重呈现持续下降的态势；第二产业略有下降，基本稳定在50%-60%；第三产业在国民经济中的比重不断上升，从2007年的37.4%上升至2011年的41.5%。三次产业增加值逐年上升，第三产业增加值上升的速度最快，说明江苏省产业结构转型过程中产业结构在优化。

区域发展协调性增强。苏南、苏中和苏北地区总产值逐年上升，其中苏南加快转型升级，苏中崛起明显提速，苏北发展内生动力增强，苏中、苏北大部分经济指标增幅继续高于全省平均水平，对全省经济增长的贡献率达41.2%。

2011年，江苏省实现高新技术产业产值38377.8亿元，同比增长26.4%；服务业增加值20686.6亿元，同比增长11%；战略性新兴产业全年销售收入达26090.3亿元，同比增长26.4%。江苏省服务业、高新技术产业以及战略性新兴产业的加速发展提升了江苏产业的综合竞争力，促进了产业结构优化升级。

非公有制经济发展方面，其势头强劲、比重提升，2011年实现非公有制经济增加值32145.4亿元，在地区生产总值中的份额达66.1%。

2.虚拟经济支持实体经济情况

江苏省虚拟经济的发展，尤其是金融业的发展，对实体经济规模的壮大起到显著推动作用。

江苏省金融机构本外币存贷款期末余额逐年增加，2011年存款和贷款的期末余额均为为2007年2.16倍，为实体经济的发展提供了充足的支持。

从货币信贷的结构看，2011年，全省本外币制造业贷款累计增加2680.03亿元，比上年多增593.68亿元，位居当年各行业贷款增量首位，占全部新增贷款（不含票据融资）的44.85%，较上年大幅提高20.24个百分点。区域结构更趋协调。2011年沿海三市本外币贷款余额较年初增长16.89%，高于全省平均增幅2.9个百分点。苏北五市本外币贷款余额较年初增长19.25%，高于全省平均增幅5.26个百分点。2011年，人民银行南京分行与省委组织部等九部门共同实施“民生金融创业惠民工程”，推动民生金融取得突破进展。2011年末，全省中小企业贷款余额24442.9亿元，比年初增长3444.38亿元，占全部新增企业贷款的87.64%，同比提高12.28个百分点。中小企业信贷户数新增1.2万户，其中95%以上是小企业。涉农贷款比年初增长20.2%，超过全部贷款增速6.3个百分点。全年新增保障房开发贷款234.47亿元，占新增住房开发贷款的61.74%。全省扶贫小额贷款、小额担保贷款、青年信用示范户贷款、大学生村官贷款累计发放额均创历史同期新高。

从金融服务品种上看，商业银行对开放型经济服务的业务种类和服务领域不断扩展，从最初的储蓄、贷款单一的业务品种扩展到包含信托理财、融资租赁、项目融资、并购重组、股权私募、银团组建、资金托管、资产证券化等商业银行领域的一系列金融业务，初步满足了实体经济企业多样化的金融需求。在“债务融资工具余额双速计划”的带动下，包含短期融资券、中期票据、中小企业集合票据等品种的银行间市场直接债务融资工具继续保持快速增长。同时通过缩短授信审批时间、减少信贷审批环节，有效提高金融支持效率。保险公司针对科技企业和农业企业特点，创新科技金融和农业保险品种，对科技企业关键设备、科技企业关键技术人员等提供全面的保险，有效提高了实体经济部门的抗风险能力。证券业则着力构建多层次的资本市场，拓宽实体经济部门的投融资渠道，大力完善新兴产业企业上市创业板、中小企业板及主板市场的培育体系，努力为符合条件的实体经济企业上市打造绿色通道。

江苏省金融机构坚决贯彻国家宏观政策，承担部分社会经济转轨成本，有力支持经济结构调整和产业转型；通过每年举办融资洽谈会等活动，及时建立了省、市、县三级“重点企业联系服务制度”，加强银企的对接与融合；通过成立中小企业金融服务专营机构，努力改善中小企业金融服务；通过出台《关于支持国际贸易融资业务加快发展的指导意见》、《关于加快江苏科技金融创新发展指导意见》、《搞好中小企业金融服务的十项措施》等文件，明确信贷资金投放的重点和方向；通过权限差别化配置、适当调整贷款条件等手段，加强政策配套的针对性；充分运用剥离、核销等国家政策，减轻实体经济企业负担，使江苏省实体经济始终保持着持续健康的发展态势。

（二）江苏实体经济和虚拟经济发展存在问题及原因

1.制约性因素

江苏实体经济的快速发展，为银行业实现协调、可持续发展提供了坚实的基础和良好的平台。近年来，抵御国际金融风暴、保证实体经济的良性发展，对金融支持提出了新的要求，实体经济及虚拟经济的发展还存在以下制约性因素：

（1）实体经济发展还存在低水平重复建设现象，钢贸、光伏等行业和领域的信贷风险已经有所显现，实体经济运行风险有可能通过银行体系进一步放大。从已经暴露的风险事件看，风险诱因呈现多元化的趋势，由生产经营以外资金运作，如民间借贷、期货交易等引发的风险增多，风险防控的难度加大。

（2）金融业缺少支持江苏实体经济发展的总体战略规划。目前江苏省虽然出台了“十二五”发展规划和重点产业调整和振兴规划纲要等，但推动经济转型升级的相关实施细则和配套措施尚待进一步完善，金融业也未能根据相关经济政策制订出支持地方经济转型升级的总体战略规划和各单位具体实施方案。信贷政策与产业政策协调配合不够。江苏省金融机构在执行信贷政策时，往往不能与当地实体经济发展特点、产业结构调整有机融合。江苏省股票流通市值占GDP的比例远低于全国平均水平，对实体经济进程中需要大力发展的相关产业资金倾斜不足，支持力度有待提升。

（3）金融创新和服务不能满足经济转型升级的要求。银行业在金融产品、流程改造、组织架构、风险管理等方面创新尚显不足，不能全面满足实体经济发展对金融服务和金融产品创新的多样化需求。尚没有建立完备的征信体系，信用担保机构规模偏小，资信评估机构水平有待提高，会计、律师、资产评估等各类事务所有待进一步规范，亟需健全多方位、多层次的诚信法规体系。

（4）金融业服务效率有待进一步提高。目前金融业在为实体经济部门提供服务时，存在客户需求响应慢、授信评审流程长、业务办理手续繁琐和内部信息交流反馈不及时的问题。能为企业提供的产品体系不够丰富，市场约束机制还不够完善。

2.复杂原因

（1）地方政府为了政绩而以GDP为导向，人为干预商业银行信贷投向，导致了实体经济低水平重复建设现象。另外，政府或者为了使体制内企业能够获得更多的净利润，或者为体制内企业参与国际竞争创造条件，往往给予体制内企业较强的垄断权力，这也降低了整个社会的福利。体制内企业对政府和银行具有较强的依赖性，它们一方面在各自的行业或者地区中具有较高的垄断，另一方面享受着巨额的低息贷款。结果不论是企业还是银行，都存在着道德风险。生产创新行业中充斥着大量这样的低效企业，而这些低效企业往往更偏向于资本密集投资，整个社会陷入到了一个高投资、低产出的经济格局，社会的进步更多地是靠着巨额的集中投资来拉动的，导致实体经济创新行为的停滞。

（2）商业银行出于信贷资金安全和盈利性考虑，存在较为严重的“垒大户”现象。自1998年实行资产负债比例管理以来，以国有商业银行为代表的银行业将绝大部分资金投向大型企业和国家重点工程项目，基层银行可以发放的贷款规模很小，以中小企业为服务对象的县级行的贷款权限被上收。同时，由于中小企业不具备良好的历史业绩和银行所认可的担保抵押品，银行无法通过有效的途径获得中小企业的信用信息，在资信评级中中小企业往往无法获得较高的资信等级。银行为了保证贷款资金的安全性，即使手中有大量的资金也不愿意提供给中小企业，“惜贷”问题严重。资本市场同样设置了较高的门槛，绝大部分中小企业被拒于证券市场之外，难以对实体经济发展形成有效的金融支撑。

（3）当前我国仍然没有实现利率市场化，商业银行存贷利差较大，依靠传统的存贷业务就可以获得高额的收益，缺乏创新的动力。这就导致一些创新型企业无法从金融市场获得资金，只能转而求助于民间借贷市场。而民间借贷市场缺乏有效监管，利率虚高，使企业背上了沉重的利息负担，一旦经营过程中出现困难而导致现金流断裂，就会出现破产倒闭事件，引致地方金融风险事件的爆发。

二、当前加强支持实体经济、引导虚拟经济

和抑制泡沫经济的政策建议

虚拟经济产生于实体经济，实体经济决定虚拟经济，虚拟经济的过度膨胀必然引发泡沫经济。江苏省实体经济与虚拟经济快速协调发展的同时，对存在问题需要采取有针对性的措施。在国家层面进行金融体制改革的背景下，一方面实体经济的发展应紧扣生产与生活的市场需求发展实业，特别是要着力发展有比较优势的先进制造业和现代服务业，正确选择主导产业，优化产业结构，着力提升实体经济本身的发展质量和水平。当前应加强金融支持实体经济，其重点在于加强金融支持中小微企业、“三农”发展、科技创新与创业等。还应注重金融支持扩大消费和改善民生，促进产业结构升级。另一方面，注重虚拟经济与实体经济的协调发展，引导虚拟经济，使虚拟经济更好地服务于实体经济，其发展规模应与实体经济发展情况相匹配。推进科学的金融创新，维持金融体系的稳健运行，抑制泡沫经济，理顺虚拟经济的运行规则、监管方式，健全相关法律法规，以更好地提高资源配置效率，实现虚拟经济与实体经济的协调发展。

（一）金融支持民营中小微企业、三农等重点领域

1.加大信贷支持力度

深化江苏地方金融机构改革，鼓励国有银行和股份制银行在符合条件的前提下设立小企业信贷专营机构，支持金融租赁公司等非银行金融机构开展业务，创新发展面向小微企业的金融产品与服务。推进农村合作金融机构股份制改造，支持农村商品流通及城镇化发展，探索建立多层次金融服务体系，努力降低融资成本，在核定信贷规模和担保额度上予以倾斜。

2.拓展企业融资渠道

鼓励金融机构探索中小微企业抵押融资方式。支持对发展前景好的企业和项目，发行中长期企业债券、短期融资券。鼓励有条件的企业在境外直接融资。发挥投融资平台的作用，发展专业贷款担保公司。推动民间资本设立包括私募股权投资基金、风险投资基金等的投资发展基金。证券期货监管系统要增强资本市场服务能力，加强对初创的、新兴业态的、新商业模式企业的服务，对战略性新兴产业中小企业改制上市开辟“绿色通道”。

3.为县域引进更多金融机构

建立完善的农村金融机构体系，是发挥金融支持“三农”的基础。为此，要继续为县域引进更多的金融机构，发挥更大能量。对在苏南设立县域机构的外资银行，为其正常经营提供政策支持。发挥苏南农商行所设异地县域支行的优势，以苏南母行为龙头，发挥对苏中和苏北支行的带动作用。调动大型商业银行在县域设立机构的积极性，鼓励大型商业银行在县域增设网点。鼓励设立村镇银行等微型金融机构，在规范运营、防范风险的基础上，发挥村镇银行的渗透作用。

（二）金融支持产业转型升级

1.突出重点，积极支持外向型实体经济企业转型升级

优先支持机电产品等江苏省重点商品以及出口潜力大的高新技术产品，重点支持引进国外先进技术和设备的改造项目，支持企业调整优化出口产品结构，开发出口新品种和促进出口产品升级换代。优先安排成套设备进口所需的流动资金，适当增加外汇贷款，优先支持名牌产品出口，优先支持高新技术企业开办业务，帮助企业规避汇率风险，降低汇兑成本。积极支持并有效引导外资投向生物医药、新材料、新能源、先进装备制造业等高科技行业，鼓励外资投向现代服务业、节能环保、民生产业。

2.多措并举，支持服务业提速发展

积极响应全省“服务业提速计划”，优先支持南京、苏州、无锡三个国家级服务外包示范城市和100家省级现代服务业集聚区建设，着力打造“基地城市+示范园区+重点项目”的“三位一体”金融服务新模式，确保服务业融资比重不断提升。因地制宜，突出重点，在苏南、苏中地区，重点支持服务外包、文化传媒、现代物流、科技研发等现代服务业，鼓励企业积极参与国际服务业分工合作；在苏北地区，重点做好生产业及商贸、旅游、交通、餐饮等传统服务业的金融支持，促进二、三产业互动发展。

3.构建多层次的金融服务体系，促进传统产业和战略性新兴产业共同发展

配合全省“传统产业升级计划”，积极参与纺织服装、冶金、轻工、建材行业等传统产业“百项千亿”技改工程和自主创新“双百工程”，启动全省金融支持“百千万工程”，根据我省建设百亿、千亿、万亿级装备、电子、石化等特色产业集群规划，同时发展战略性新兴产业，帮助传统产业进行转型和升级，推动电子信息、装备制造、石油化工等主导产业向高端发展，提高产业层次和核心竞争力。加大保理、保函、福费廷等贸易融资工具和买方信贷的业务创新，丰富人民币外汇衍生产品，积极参与推动债券、股权、信托等直接融资，支持战略性新兴产业，深度参与相关战略性新兴产业产学研联盟和产业发展基金建设。

（三）抑制泡沫经济

1.进一步加强金融监管

虚拟经济具有较强的不稳定性，通过有效监管，强制交易者遵从规则，减少和杜绝违约，降低交易费用，改善交易过程中的信息不对称问题，促成交易的稳定性，及时了解和掌握虚拟资本流动状况，建立和完善金融风险预警系统，便于采取及时有效的宏观调控手段。

2.审慎对待金融市场的开放

在国际经济一体化背景下，金融市场开放是必须的过程。在对内开放方面，一是要解决好利率市场化问题，使银行基准利率尽快与市场实际利率接轨；二是要解决好国内民间资本进入金融领域的问题，逐步破除种种限制；三是要逐步规范、引导民间借贷，使之合规、合法，纳入金融监管的范围。在对外开放方面，一是建立完善金融监管体系，加强三大监管主体的自身建设；二是要建立完善金融业的法律法规体系，保障金融业的安全稳定；三是要完善竞争机制，提高竞争能力，包括应对外资进入的竞争以及走出去的竞争。

3.发展物联网和新能源产业，降低泡沫经济的发生

通过发展物联网等新兴产业，较好规避各项风险，降低过度的泡沫经济。利用目前国内外相对较好的资源能源条件加速完成重化工工业化任务，在资源环境绩效的前提下，选择重点行业如清洁煤发电和煤炭多联产等，提高这些行业在节能减排、低碳技术与产品方面的国际竞争力。江苏可积极关注以下传统产业：清洁煤发电、建筑节能、机电节能和照明节能在内的工业节能；新能源产业包括风能、太阳能、核能、智能电网、储能电池以及新能源汽车等。

（四）引导虚拟经济，推进科学的金融创新

1.金融组织体系创新

实现银行产权主体的多元化，完善金融法人治理结构，建立有效的约束机制和激励机制；发展股份制商业银行，大力支持中小金融机构特别是民营金融机构的发展，规范和完善民间信用；积极发展保险公司、基金管理公司等非银行金融机构，鼓励证券公司兼并和资产重组。特别要注意防范金融发展中的无序竞争与过度竞争行为。

2.金融衍生工具创新及金融科技创新

衍生市场是吸引国际资金、防范金融市场空心化的重要保证。随着金融全球化的深入和我国对外依存度的提高，江苏省内企业也需要大量金融衍生产品用于保值和规避风险，要充分运用金融工程技术，尽快开发金融衍生工具参与衍生品交易，通过综合化发展以增强金融市场竞争力。

将金融科技导入管理领域，大力实施金融科技创新战略，实现金融业务的电子化、信息化、网络化，建立金融网络安全系统，建立健全现代化的支付清算系统，加快金融科技向全方位金融服务领域的渗透，在金融技术上实现与国际金融业的全面对接。

3.金融监管体系创新

篇10

一、加快服务业发展的形势和任务

（一）面临的形势。“十一五”以来时期，我市服务业有了较大发展，服务业在全市国民经济发展中的作用不断增强，已成为经济增长的重要力量、就业富民的重要渠道、地方税收的重要来源。但是，由于传统主导产业新型化不够，新兴产业发展不快，收入水平增长和消费结构升级较慢，抑制了服务业的发展，服务业总体上还处于起步阶段，仍是国民经济的薄弱产业，特别是受观念和体制的制约，对发展服务业重视不够，服务业发展总量不大、比重较低、水平不高、竞争力不强，影响到全市经济整体竞争力的提升。当前，我市服务业进入了必须也有条件加快发展的关键阶段，新型工业化的推进、城市化步伐的加快、人民收入的持续增长、对外开放的不断扩大都为服务业的加快发展提供了良好基础和现实可能。必须增强紧迫感和责任感，进一步解放思想，以新的理念、新的思路、新的举措，实现全市服务业的突破性发展。

（二）总体目标。到“十一五”末，全市服务业增加值力争在2005年基础上翻一番以上，年均增速高于地区生产总值增速，占地区生产总值的比重达到40%以上；生产服务业、新兴服务业增加值占服务业增加值的比重明显上升；第三产业从业人员占全社会从业人员的比重提高到40%左右。

（三）重点领域。以市区为中心，以现代物流和旅游业为重点领域；努力提升商贸流通、餐饮、酒店住宿、房地产、市政与公共服务等面向民生的服务业水平；大力发展交通运输、现代金融、科技、信息产业、服务贸易、中介等面向生产的服务业；形成特色鲜明、辐射力强、优势明显的服务业体系。

（四）发展途径。一是在推进工业新型化进程中，大力发展与工业相配套的服务业。顺应工业发展对服务业的市场需求，以工业生产中前期研发、设计，中期管理、融资和后期物流、销售、后服务、信息反馈为重点，形成与新型工业化相适应，与工业化水平相吻合的服务支撑体系。二是着力推进城镇特色化，大力拓展服务业空间。以新区开发为重点，在打造“1+5”上党城市集群中，通过建设新区现代服务业中心，加快以金融会展、商贸物流、教育文化、行政商务、高科技研发等为主的机构集聚、市场发达、具有较强创新能力的经济中心建设；构筑功能完善、布局合理、辐射带动作用较强的现代城市框架。三是积极引进国内外服务业发展的先进理念、管理经验和服务品牌，加快服务业利用外资步伐，带动我市服务业的能级提升。

二、加快服务业发展的重点项目

以建设一批服务业重点项目为龙头，带动全市服务业的发展。

（五）现代物流业。依托区位优势，充分利用铁路、航空、高速公路、“四纵四横”公路网干线和“九纵九横”城市道路网络，积极发展第三方物流，形成畅通的货运通道网络和完整的配送道路体系，使物流业成为服务业中的领先产业。规划建设五大园区。一是*综合物流园区。依托长晋、长邯、长太高速公路连接处的地理位置优势，规划占地面积30公顷，开展以区域运送物流为主，兼顾市域配送物流，发展大宗散货、集装箱中转、存储、配载等多式联运，建成全市功能最全的一个现代化物流园区。二是紫坊物流园区。以紫坊农副产品综合交易市场、小商品批发市场、凯丰物资交易市场、泰舸汽车贸易城为基础，规划建设物流中心，开展以农副产品、小商品、生产资料和工业品为主的货运集散服务，形成时效性区域运转型为主的物流中心。三是长北火车站物流园区。依托长北地区的大型煤焦、钢铁、水泥、电力企业，利用太焦铁路、长邯铁路的运量优势，开展煤、焦、钢铁、水泥等为主的大宗物资中转多式联运和仓储服务。四是长南火车站物流园区。依托国家粮食储备库及大型建材、钢材市场，开展粮食、建材、钢材等为主的铁路货运集散服务。五是*机场物流园区。利用航空快速便利的条件，开展以时效性物流为主的运输服务，形成以速达为重要功能的物流园区。加快建设潞城店上煤化工产品、屯留康庄医药产品、*县科工贸园机械产品和长子丹珠农副产品等一批工农业产品交易集散中心。(市发展改革委牵头，市经委、市商务局、市交通局、市煤炭局、市粮食局、市农业局、供销社配合)。

（六）旅游业。努力把*建成中西部新兴的旅游城市和中国优秀旅游城市。以炎帝文化、太行风光为主题，突出主城区一个中心，充分利用我市已有的自然、历史、文化等有形资源和潜在魅力城、卫生城、园林城等形象资源，重点抓好炎帝广场、潞安府署、城隍庙二期工程、观音堂、慈禧太后书房、明清购物一条街等旅游配套项目建设。丰富完善城市观光、商务、购物游，上党古城民俗文化游、爱国主义教育游等各种新型特色旅游。培育三大品牌，以老顶山、发鸠山景区为主的炎帝文化古色品牌；以太行山大峡谷、太行水乡为主的太行大峡谷绿色品牌；以八路军纪念馆、太行黄崖洞为主的革命纪念地红色品牌。贯通两条走廊，从北京、太原经武乡、黎城、平顺、潞城、壶关到安阳、邯郸的东部走廊；从西安、临汾经沁源、沁县、襄垣、屯留、长子、*到晋城、郑州的西部走廊。重点建设十大旅游景区。东山西水旅游区、太行山大峡谷、太行水乡、黄崖洞旅游区、灵空山旅游区、仙堂山旅游区、太行龙洞旅游区、发鸠山旅游区、辛安泉域旅游区、沁屯旅游区。开辟荫林公路、潞林公路旅游专线，打造太行山大峡谷生态旅游集聚区和太行水乡度假集聚区，形成2—3个国家AAAA级风景区。(市旅游局牵头，市发展改革委、市建设局、市文化局、市交通局配合)。

（七）文化产业。加快建设新闻中心和体育中心等标志性工程建设，重点发展报刊业、广电影视业、印刷业，推进文化资源整合和重组联合，增强我市文化产业的整体实力和竞争力。新闻出版领域，以*日报为龙头，做优做强报业集团，形成以广告、发行、印刷为重点，系列报刊、新闻网站、杂刊杂志、图片扩印等多媒体协调发展的权威性强、覆盖面广、运作规范的传媒集团。以*日报为牵头，统领全市132个印刷企业，组建*，出版印刷集团，逐步形成教材、教辅、一般图书三足鼎立的态势。以新华书店牵头，协调全市154家教科书发行经营户，组建以股份制经营的*图书发行集团。广电领域，依托广电网资源优势，组建*数字电视有限责任公司，对县市区有线网络进行有效改造和整合，开展频道转播、交互节目、数据广播、专业频道、VOD视频点播、分类广告、家庭影院以及电视商务、互动游戏等业务。加快国有文化单位体制改革，组建*歌舞演艺集团、上党曲艺集团、戏剧演艺集团、*影视集团、*手工艺集团，实施精品工程，扶持特色知名文化品牌，举办重大文化活动，活跃文化和演艺市场。加大力度扶持堆景、潞绣、布贴等一批具有*特色的民间工艺，做大产业规模。综合推进体育服务、大众健身业。组建*体育健身培训中心，到2010年完成游泳、武术、篮球、足球、滑雪、卡厅车、健身健美等7个专业性培训基地和5个综合性培训基地建设。抓好潞城市、*县、长子县、襄垣县、屯留县全民健身活动中心建设。以屯留县宣传文化活动中心、黎城县文化馆、潞城市图书馆、郊区故县民俗文化村、平顺县井底生态旅游民俗文化村建设为重点，抓好一批企业文化、农村文化、校园文化、社区文化的建设项目，扶持文化精品、原创领域、民间艺术、红色文化的保护和开发(市委宣传部牵头、市文化局，市发改委、市旅游局、市体育局配合)。

（八）交通运输业。建设布局合理、设施先进、功能齐全、体制完善的基础设施体系和运输方式多样、点线面衔接、集疏运配套的客货运输服务体系。铁路方面，完成太焦线、邯长线电气化等扩能改造和沁沁—武乡铁路改造；建设交口—沁源—郑庄、桨交口—沁源矿区、武乡—沁县等地方铁路，加快沁沁—武乡—泰安—山东沿海铁路的前期研究。公路方面，尽快开工建设*至临汾、*至安阳、*环城（东南环）高速公路项目，完成“四纵四横”公路网二级化改造，新建和改建14条一般干线公路，加快农村公路、*客运东站和县乡镇等客运枢纽建设，形成以环城高速公路为中心、高速路和市到县一级公路为支线、辐射全市城镇、工业园区或经济园区的城际客运和快速货运网络。民航机场方面，加快*机场搬迁的前期工作，增开福州、昆明、青岛等航线。建设煤炭、冶金、化工等基础能源原材料专业运输站场；发展半挂车、集装箱、冷藏、散车、液罐车特殊专用车辆，提高快速货运、集装箱、化学危险品、大型货物、冷藏保鲜运输的专业化、规模化和现代化水平。(市发改委牵头，市经委、市交通局、*机场配合)。

（九）金融保险业。积极引进全国性、区域性金融机构来我市开设分支机构、开展业务，增强资金集聚能力。规范发展地方性商业银行和其他中小金融机构，加快潞安财务公司发展和各县市区中小企业担保中心建设，发展大型机器设备租赁公司。大力开发中间业务市场，发展财务顾问、个人理财、衍生品交易、资信调查、代客风险管理等业务；积极探索开办完善消费个人银行、网络银行、电子支付、三农保险、投资理财等新业务、新品种。加强机构网点建设，拓展农村金融市场，优化网点布局，增强整体服务功能。积极发展票据市场，提高票据融资比重，扩大票据贴现范围和规模。加大资本市场融资力度，充实上市企业储备库，培养优质上市源，鼓励企业发行债券，增强企业利用金融工具融资的能力。积极发展以个人养老、大病医疗为主的险种，开发低保障、广覆盖、适合贫困地区农民需要的保障型产品，提高农民养老、医疗保障水平。大力发展短期意外及健康险业务，重点是学生保险、矿工保险、工伤补充保险、驾乘人员保险与建筑工人保险。建立和完善政策性农业保险和财政补贴相结合的农业风险防范和救助机制，积极争取财政部确定的政策性农业保险补贴项目，在我市开办地方政策性农业保险试点，建立各级财政对农民保费补贴的政策性农业保险补贴制度；促进多层次金融市场体系建设。(市银监局牵头，人行*中心支行、市财政局配合)。

（十）科技服务业。整合各类科技中介机构的服务和信息资源，增强以科技情报所、生产力研究中心和科技信息中心为主体的科技中介服务功能，大力发展技术开发及转移、科技信息及咨询、知识产权及认证、专利服务和科技成果推广等技术创新服务机构。加强科技基础设施建设，抓好*市科学技术馆和*市1000个农民科技书屋建设，建设和完善县级科技活动场所，使每县都有一个科技活动馆（场）或科技展览馆、科技报告厅。加快高新技术开发区专业孵化器和生产力促进中心建设。抓好服务业循环经济模式中的关键链接技术研究。重点是现代物流循环技术研究与开发，餐饮娱乐业废物资源化技术研究与开发、包装生命周期清洁工艺的技术开发与研究，产品消费后最终无害化、资源化技术研究与开发，旅游资源的可持续利用模式研究与示范，服务业特色循环经济模式研究与示范，服务业循环经济模式构建的节点技术研究。(市科技局牵头，市发改委、市经委配合)。

（十一）信息产业。以网通、移动、联通、电信及其他网络资源为基础，加快宽带接入网和信息交换平台建设，提高传输速率和网络交换能力。合理布局电信网、广播电视网、计算机网，推进三网融合，为数字电视普及和内容提供商提供优良网络环境。建设大容量、高速率、智能化的城市公共信息平台。重点建设政务信息网络工程，公共危机与突发事件指挥工程，基础数据库工程，企业信息化工程，智能小区示范工程，社会保障系统工程。建立健全城市智能交通管理系统、治安和城管监控系统、公用消防系统，实行信息适时制度，提高信息资源开发能力和信息普遍服务能力。发展金融卡、非金融卡服务产业，推动“城市公交一卡通”、“一卡多用”和“银税一体化”工程。建设10个用信息技术改造生产企业示范项目，5个电子政务建设项目，5个跨区域大型电子商务和现代物流项目，5个社区综合信息化试点项目。(市发改委牵头，市城建局、市广播局、市邮政局配合)。

（十二）中介服务业。建设与先进地区乃至国际接轨的中介服务体系框架。发展职业中介服务、科技中介服务、文化艺术经纪、房地产中介服务等市场交易中介，发展市场调查、社会经济咨询等信息咨询服务，发展专业性团体和行业性团体等自律性行业组织，完善公证服务、会计审计及税务服务等法规、财务服务，不断提高技术检测、环境监测、工程管理服务等市场监督鉴证服务能力，建立并完善保护知识产权举报投诉服务中心。重点发展工程咨询、房地产评估、高新科技、资产评估、法律、会计、审计、质量认证等知识密集型中介机构，扶持经营规模和业绩在同行业排名前列的中介机构向集团化、综合化方向发展(市工商局牵头，市商务局、市发改委、市建设局、市劳动局配合)。

（十三）会展业。加强与全国行业协会、会展机构的交流合作，积极承办各类国内、省内、区域性会议，发展专业化、贸易型为主的会展，培育会展业品牌，举办具有产业和地方特色的常设性会展。重点把*投资贸易洽谈会办成集投资、贸易、旅游于一体的标志性展会，同时承办国际性及省内外展览展示、交易博览、品牌、贸易洽谈等大型商贸活动和市内大型集会、纪念活动，提高*的知名度和城市形象。加快推进会展基础设施建设，建设高水准的大型会展场馆，建设占地30万平方米会议展览中心，以及相关配套设施和道路交通网络。

（十四）商贸流通业。规划建设一批具有鲜明特点、集散力强、专业化程度高的批发市场；建设为煤炭采掘业、高载能工业提供设备供应和技术服务的专业市场，以及高载能产品交易市场。打造各具特色的商贸集聚区，重点发展大型购物中心，适时发展中心商务区，推进老字号聚集的商业街建设，支持超市、连锁店扩展规模；新建、改建、扩建30-50个面积在5000平方米以上的网点，组建5个年销售额5亿元的商贸大集团；发展具有上党特色的购物、文化、餐饮、娱乐聚集区；继续大力发展“万村千乡”市场工程便民店和邮政物流农家店，实施“放心粮油”进农村、进社区工程，发展满足本地群众生活、文化需要的具有地方特色的商贸集聚区。(市商务局牵头，市建设局、市工商局、市供销社、市发改委配合)。

（十五）餐饮和酒店住宿业。适应人民生活水平的提高和生活方式的变化，发展多层次、特色化的餐饮业。在市区规划建设具有上党特色的餐饮文化区域，打造上党特色餐饮文化品牌、推进上党地方饮食边锁经营。大力发展大众餐饮，重点实施放心早餐工程。强化星级饭店推广，加快东明国际大酒店，潞安集团总部酒店，新世纪大酒店、现代大酒店等五星级酒店建设；分档次发展各类酒店，重点对县级宾馆进行星级改造，在十大重点旅游景区，加快大众经济型饭店的改造和建设，发展中低档经济型酒店、特色休闲度假饭店、主题酒店、公寓式饭店等(市旅游局牵头，市商务局、市建设局配合)

（十六）房地产业。健全和完善廉租住房制度，改进和规范经济适用住房制度，加大限价商品住房建设力度，建设普通商品住房，增加经济适用房、经济租赁房和廉租房供应量，形成多层次住房保障体系。积极创建国家康居示范工程，积极发展健康住宅和绿色环保住宅，建设节能省地型住宅(市建设局牵头，省发改委、市房管局、市国土局、市财政厅、市民政局配合)。

（十七）社区服务业。健全社会救助体系，加强儿童福利院、未成年人救助保护中心、残疾人综合服务设施中心的建设；建立健全城乡卫生服务网络，新建或改造15所县级综合医院、12所县级中医院、13所县级妇幼保健院、50所乡镇卫生院和1000个村卫生所等农村医疗卫生服务网络，新建或改造50个城市社区卫生服务中心、50个社区卫生服务站等城市社区医疗卫生服务体系；建设屯留县、沁源县、长子县残疾人服务中心、黎城县救助管理站、潞城市儿童综合福利机构和市社会福利院孤残儿童收养康复中心。支持各种所有制主体采取各种方式兴办养老机构，开展敬老、养老院建设试点，城区、郊区、潞城市三市区14个街道办事处至少兴办一个社区服务中心和老年公寓或托老院，每个县市区要建成1-3个社区服务中心；全市现有的126个社区居委会，要有固定的办公场所，各社区要兴办一个家政服务站、文化活动站、卫生服务站、托幼机构，70%以上社区居委会各兴办一个临时性的托老机构。抓好城区演武社区循环经济试点工作。发展家政服务、保洁服务、保安服务等，重点培育扶持5家规模较大、实力较强、诚信度高的家政服务公司；促进物业管理的社会化、专业化，扶持3个物业管理集团；推动社区商业建设，合理布局网点，完善服务功能，重点发展早餐店、大众浴池、社区便利店、标准化“放心菜”市场、再生资源回收站等便民网点(市民政局牵头，市卫生局、市建设局、市劳动保障局、市商务局配合)。

（十八）市政与公共服务业。稳妥推进市政公用事业市场化改革，城市供水供热供气、公共交通、污水处理、垃圾处理等可以通过特许经营等方式委托企业经营。加快市政基础设施建设，保障稳定运行和行业的健康发展。尽快完成全市中水回用系统的规划工作，建成城市污水再生回用管网，基本建成城市中水回用系统，实现城市污水资源化。各县市要建设城镇污水处理厂和中水回用工程，实施垃圾的分类、处理、利用项目和废纸、报废汽车、废旧轮胎及橡胶制品、废旧电子类产品、废旧塑料制品、危险废弃物回收利用项目。重点实施中国国电集团4×300MW热电联产和马厂区集中供热工程。(市建设局厅牵头，市发革委配合)。

（十九）农村服务业。大力发展农业产前、产中、产后服务，抓好农村社会化服务体系建设。在农业生产销售服务方面，加快屯玉玉米育种、沁洲黄小米培育，武乡杂粮改良、沁源脱毒种薯繁育等良种繁育体系建设；加快小麦和玉米生产机械化、农产品加工机械化、畜牧生产机械化和设施农业机械化等农机服务的发展；提升、改造和完善农业生产资料现代流通网络体系、日用消费品现代流通网络体系、农副产品购销网络体系、再生资源回收利用网络体系等四大流通体系，抓住我市作为全省农村物流试点的机遇，大力发展农村现代物流，重点发展农资、日用品配送，加快实施“万村千乡”工程，构筑农资产品、农村消费品新型流通体系，形成县-乡-村三级物流配送网络，重点发展5个市级配送中心，20个县级配送中心，200个乡级超市，2000个村级便民店，使乡镇覆盖率和行政村覆盖率分别达100%和70%。把商品经营与技术推广结合起来，农资超市（便民店）要广泛开展信息传播、防病治虫、农机具租赁维修、处方售药、配方施肥、农业新技术和新品种推广等农资系列化服务。在农业金融服务方面，加强农村金融体系建设，积极推动组建符合要求的新型农村金融机构，充分发挥农村商业金融、合作金融、政策性金融和其他金融组织的作用。在农村生活服务业方面，推进农村水利、交通、邮政、电信、电力、广播影视、医疗卫生、计划生育、教育和公共服务设施等各方面建设；对电话、邮政、广播电视、公路等“村通工程”，给予财政、税收、城市规划、土地利用等多方面支持和保障；加强农村住房建设及村容村貌管理，改善农村基础条件，提高农民生活质量(市农业局牵头，市供销社、市商务局、市发改委等部门配合)。

三、加快服务业发展的保障措施

（二十）加强组织领导。成立*市服务业发展联席会议(组成人员名单见附件)，负责指导、协调解决服务业发展和改革中的重大问题，提出促进加快服务业发展的方针、政策，部署涉及全局的重大任务，督促检查服务业发展政策的贯彻落实。联席会议办公室设在市发展改革委，承担联席会议的日常工作，负责制订服务业发展规划，研究提出促进服务业发展的政策建议，督查落实联席会议议定事项。各县市区也要成立相应的工作机构，采取有效措施，确保各项政策落到实处。各责任部门和联席会议成员单位，要按照责任分解和职能要求，研究制定相关服务业领域操作性强、具体细化的配套政策及实施细则，落实支持服务业发展的各项重点项目和政策措施。

(二十一)研究制定出台政策。用足用好国家给予的政策空间，按照山西省人民政府晋政发[2008]11号《关于加快服务业发展的实施意见》制定的政策，结合我市实际，制定出台《*市人民政府关于加快发展现代服务业的若干政策》。在产业政策、准入领域、土地供给、用水用电用气及价格等方面给予公平待遇，降低进入门槛，加大财政支持，规范行政管理行为。对服务业重点项目，给予扶持，对需要大力发展的新兴服务业，给予必要的政策倾斜。注意服务业发展的边界政策，消除对服务业发展的不合理限制，加强对现代服务业的理论和实践研究，建立服务业预警、预测和信息制度，努力形成政策上的洼地效应，营造服务业发展的最佳环境。

（二十二）强化规划指导。高起点编制《*市服务业发展专项规划》和有关子规划。用规划指导和推动服务业快速发展。突出重点部位，抓住关键环节，明确发展目标和途径，根据全市人口和产业分布，合理确定服务业发展的空间布局形态，切实做好与城市总体规划的衔接，引导资源有效配置和集约利用，形成特色鲜明、功能完善、结构合理的服务业发展格局。

（二十三）加快服务业人才引进和培养。加快引进和培养信息技术、国际贸易、物流管理、旅游服务、服务外包等现代服务业急需人才和复合型人才。建立完善服务业人才、智力和项目相结合的柔性引进机制，畅通人才引进绿色通道。有计划地在现有高等院校和中等职业学校中增设服务业紧缺的专业，扩大招生规模，发展各个层次、各种类型的服务业专业教育。推进职业资格证书制度，加强服务业管理人员、专业技术人员的进修培训，积极发展职业培训和岗位技能培训，推进人才培训的交流合作，建立境外培训基地，定期选派一批公务员、研究人员和企业经营管理人员到服务业发达国家和地区学习培训，提高服务业从业人员的业务水平。