大数跨境

金融管理部门联合起草!公开征求意见→

金融管理部门联合起草!公开征求意见→ 佳信金融资讯
2026-07-06
10
为适应金融业网络安全工作新形势,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》等法律法规,进一步规范金融业网络安全管理,保障金融服务,维护金融稳定和金融安全,中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家外汇管理局(以下简称“国务院金融管理部门)联合起草了《金融业网络安全管理办法(征求意见稿)》(以下简称《办法》)。
适用范围:
金融从业机构在中华人民共和国境内建设、运营、维护和使用网络,以及金融业网络安全的监督管理,适用《办法》。其他有关主管部门有规定的,还应当依法遵守其规定。国家对存储、处理涉及国家秘密信息的网络安全管理有规定的,从其规定。
总体要求:
金融从业机构应当依照法律、行政法规、国家和国务院金融管理部门有关规定履行网络安全保护义务,对本机构网络安全负主体责任。金融从业机构应当坚持网络安全与信息化发展并重,为网络安全工作提供必要资源保障,建立健全适用本机构的网络安全保障体系,提高网络安全保护能力,有效管控网络安全风险,防范网络违法犯罪活动。
主要内容:
《办法》共五章三十三条,第一章总则,明确制定依据、适用范围、网络安全保护总体要求和行业自律要求。第二章网络安全保护义务,明确网络运行安全、网络数据保护、网络个人信息保护总体要求,对网络安全工作责任制、网络安全治理、网络安全等级保护、商用密码使用、技术创新应用、信息服务安全管理等作出原则规定,提出金融业关键信息基础设施认定要求,并从组织架构、履职保障、供应链安全、风险评估、网络安全事件应急预案等方面对运营者提出特别合规要求。第三章监督管理协同,明确国务院金融管理部门监督管理协同原则、专项任务协同落实等内容。第四章法律责任,对违反《办法》的法律责任作出规定。第五章附则,明确术语定义、解释权、生效期等内容。
意见反馈截止时间为2026年8月3日。


转载来源:网络
银行金融机构审计
纪检监察能力提升

在金融行业高质量发展的新形势下,商业银行作为金融体系的核心主体,面临的合规风控、监督执纪、风险防控压力持续升级,内部审计与纪检监督作为银行风险防控、合规运营、廉政建设的关键防线,二者协同联动、高效履职,成为筑牢银行经营安全底线、防范各类风险隐患、规范权力运行的核心保障。

当前,商业银行审计纪检监督工作愈发趋向专业化、精细化、数字化,对审计纪检人员的专业胜任力、实务操作能力、问题排查能力、纪法合规把控能力提出了更高标准的要求。为全面提升审计纪检监督队伍综合素养,破解现场审计管理、问题线索排查、访谈笔录制作、专项审计实操、纪律执纪规范等实务工作中的难点痛点,推动审计监督与纪检监察深度融合,构建全流程、闭环式、数字化的大联合监督体系,特7月22-25日在西宁市举办“银行金融机构内部审计与纪检监察胜任力实战研修班”本次培训紧扣商业银行经营管理与监督执纪实际,以实战案例为驱动,涵盖审计现场标准化管理、高价值问题排查、访谈笔录实战技巧、各类专项审计实务、“十五五”内部审计规划落地等核心内容,融合专业理论、实务方法、实战技巧与经典案例,兼具专业性、实操性与针对性。旨在帮助参训人员夯实专业基础、掌握实战技能、明晰工作边界、提升履职能力,熟练运用科学工作方法开展审计纪检监督工作,精准排查风险隐患、规范执纪监督流程,切实发挥纪审监督协同效能,助力商业银行完善风险防控体系、强化廉政建设、实现持续稳健合规经营。


【培训时间】7月22-25日(22日报到)   

【培训地点】西宁市

【培训对象】各商业银行及其他金融机构:董事长及其他分管纪检审计领导;纪检组长、纪委书记、总审计师、首席审计官、审计总监;纪委办公室、纪检办公室、纪检监察室、党风行风监督室、纪律监督室负责人及骨干、审计部总经理、副总经理、经理、主管等;风险管理部、内部合规部、合规风险部负责人及业务骨干;其他部门中层干部及业务骨干。


【培训内容】

一、基于全面质量管理的审计现场管理
1、审计进点会议功守道
(1)审计不是来写表扬信的
(2)存在的问题首先是发展中必然存在的问题
(3)充分肯定成绩
(4)请群众监督
(5)预留联系方式
案例:职场审计小白的低级错误
2、审计项目人力资源配置
(1)落实审计组长负责制
(2)实行审计组长任职资格管理
(3)审计组长责、权、利的统一和对等
(4)审计项目人力资源激励的途径与方法
3、审计项目质量管理的工作量管理
(1)确定项目
(2)项目活动分解
(3)项目活动排序
(4)项目活动时间估算
(5)项目时间的优化
4、数字驱动的可视化审计现场管理
(1)管理创新:组织模式与流程优化
(2)技术驱动:BIM与数据可视化
(3)问题图形化:以点-线-面的形式揭示问题的底层逻辑和因果
(4)突出重点:关注关键点、关键人和关键事
二、遇事能查,如何发现有价值的问题
1、新型腐败主要表现形式与典型案例
(1)主体隐身化‌:通过“影子股东”“特定关系人”“代持人”等第三方隐藏真实利益主体。
(2)手段市场化‌:以股权投资、顾问服务、虚增交易环节、低买高卖、放贷收息等“合法商业行为”掩盖利益输送。
(3)兑现延时化‌:推行“期权腐败”,在职期间谋利,离职或退休后兑现收益,形成“权力期货”。
(4)技术数字化‌:利用虚拟货币、区块链、跨境支付等技术手段隐匿资金流向,降低留痕概率。
(5)关系网络化‌:构建“政商旋转门”“银企旋转门”,实现权力与资本的双向流动与利益绑定。
2、望闻问切工作法审计运用
(1)从线索到证据的闭环的五个段位
(1)望全貌:审计前调查与全景扫描
(2)闻民声:收集群众声音与数据分析
(3)问症结:深入沟通与问题挖掘
(4)切顽疾:问题根源分析与整改建议
3、用好支点理论,从三道防线到五道防线
(1)以关键环节(如反腐败、数据安全)为突破口,通过"小切口"改革推动合规体系整体升级。
(2)以社会责任成为合规支点,通过ESG主动披露风险,构建"认知-话语-规范-实践"四维内控体系
(3)以关键控制节点(支点)的精准干预,从三道防线到五道防线,实现员工行为管理的杠杆效应
(4)以全生命周期合规监测为支点,通过定期审计(如采购审计、信息系统审计、个人信息保护审计)和舆情分析,实现风险预警与制度迭代‌
4、紧盯关键岗位、关键人员和关键环节
(1)规则设计:从“人治”转向“法治”
明确底线‌:用具体条款(如“禁止利益输送”)替代模糊表述,避免执行争议。
刚性执行‌:违规必究,例如金融领域中违规操作直接触发系统自动冻结账户。
动态更新‌:根据新风险(如AI诈骗)及时补充规则,保持规则的适应性。
(2)技术赋能:让规则“看得见、管得住”
自动化监控‌:用AI实时分析交易数据,发现异常立即预警(如反洗钱系统)。
权限隔离‌:关键操作需多人授权,降低单人作恶可能。
数据留痕‌:所有操作可追溯,形成威慑。
(3)文化渗透:让规则“内化于心”
培训强化‌:定期案例教学,让员工理解规则背后的逻辑。
激励约束‌:将合规纳入绩效考核,违规影响晋升。
举报机制‌:匿名渠道保护举报者,鼓励监督。
5、全链条闭环的审计监督防控体系
(1)预警机制:涉刑案件风险识别的大数据建模
(2)员工行为管控:坚持成年人的不可教育,坚持选择重于培养
(3)关键岗位监督:党建引领下的大联合监督
(4)内部审计:让铁丝网带电,给员工未来,给领导安全感,
(5)问责整改机制:让违规者社死,让天下没有免费的舞弊
(6)举报机制:基于人性视角的隐性监督
(7)教育培训机制:以身试法和现身说法,唤醒内心的恐惧和良知
三、访谈及笔录的边界感和实战策略
1、审计纪检访谈基本规则及边界
案例:安全是审计访谈第一要求
2、如何制作谈话笔录
(1)笔录的三种类型:谈话、讯问、询问
(2)谈话及笔录的方案设计和两个突破口
(3)笔录外围取证的“五查”
(4)笔录的注意事项及工作纪律
3、审计纪检访谈的个人信息保护红线
(1)《民法典》第1035条 :【个人信息处理的原则和条件】
案例:第1033条规定的六项禁止性行为
(2)《刑法》 第253条之 :【侵犯公民个人信息罪】
案例:传播他人隐私致死亡案(过失致人死亡罪)
(3)《中华人民共和国网络安全法》
案例:与个人信息相关的等保测试
(4)《中华人民共和国数据安全法》
案例:对数据全生命周期各环节的安全保护义
4、实战驱动的初核谈话及与笔录技巧
(1)双线结构,制造聊天的“意外感”
案例:讯问介入行为及心理分析
(2)自我吐槽,给予对方“优越感”
案例:隐瞒对抗行为的心理架构解析
(3)开放心态,包容才能更好地应对变化
案例:谎言破解及选择预设战场的三个注意事项
(4)愚蠢的人讲道理,聪明的人讲故事
案例:我和你好好说话,你却以为我好说话
四、商业银行专项审计及案例分析
1、个人经营贷款客户舞弊的几种形式
(1)主体欺诈:利用他人身份、虚构经营实体
(2)交易背景欺诈:伪造购销合同、财务报表、流水
(3) 资金挪用:通过复杂转账链条规避监管
2、个人经营贷款审计模型编制思路
(1) 资金流向追踪模型:基于对手方信息的资金闭环分析
(2)关联关系识别模型:识别关联方集中授信与互联互保
(3)用途合理性分析模型:经营规模与贷款金额的匹配度分析
3、信息系统审计
(1)数据真实性和完整性‌。确保信息系统数据真实反映业务实际,防止篡改、伪造或丢失,需验证数据采集、存储与加工流程的可靠性。
‌(2)核心业务系统的安全性‌。评估防火墙、加密技术、访问控制等防护措施的有效性,防范黑客攻击、内部越权操作及数据泄露风险。
‌(3)息系统的合规性‌检查系统建设与数据管理是否符合《网络安全等级保护基本要求》等金融监管法规。
4、个人信息保护专项审计
(1)人信息处理者法定义务履行情况审计
(2)利用自动化决策处理个人信息的合规审计
(3)公共场所安装图像收集的合规审计
(4)敏感个人信息的合规审计
(5)不满十四周岁未成年人个人信息的合规审计
(6)向境外提供个人信息的合规审计
(8)个人信息删除权保障情况的合规审计
5、反洗钱专项审计
(1)客户身份识别的风险
(2)持续监督的风险
(3)资料保存的风险
(4)个人信息泄露的风险
(5)反洗钱信息系统的风险(环境隔离、数据库、等保三级、灾备)
五、商业银行内部审计十五五规划及大联合监督
1、金融单位内部审计十五五规划的基本前提
(1)党建引领,把准审计转型的“方向盘”
(2)制度创新,构建全流程管控的“铁三角”
(3)科技赋能,让审计从“人海战术”到“智慧作战”
(4)整改赋权,打通审计“最后一公里”
2、内部审计十五五规划的审计转型目标
(1)突破职能认知局限,重塑审计价值定位(不成为麻烦的制造者)
(2)系统性构建能力,提升价值输出可信度(信任的基石效应)
(3)以“利他”思想为“道”,全面指导审计战略制定
(4)以“战略五问”为“术”,构建审计转型的思考路径
问题一:战略复盘,我们的过去在哪里
问题二:战略分析,我们现在在哪里
问题三:战略目标,下一步要去哪里
问题四:战略举措,如何才能到达那里
问题五:战略评估,怎么知道已经到达那里
3、正确理解审计人员处置违规责任追究的风险意识
(1)核清问题基于事实,结论认定基于立场
(2)违规问题是可以纠正的,审计结论是不可逆的
(3)审计报告是技术问题,对报告的运用是政治问题
(4)责任追究是一次性的,对结论的使用是经常性的
4、内部审计十五五规划的打造审计战斗堡垒
(1)审计人员选拔,全党员审计部,审计人员持证上岗(CIA以上)
(2)以审代训,审计人员必须参与巡视巡察、专项督查等实战项目
(3)跨界融合,审计人员与业务部门轮岗,将审计部打造为干部轮训基地
(4)打胜仗是最好的团建,强化审计复盘,建立“审计技能竞赛”评选,构建审计人员技术与管理双通道晋升机制,以打胜仗
5、舍九取一哲学思想在审计管理中的实践路径
(1)选择重于培养:用正确的人做正确的事,设立总审计师并明确其任职条件与职责‌(赋予一票否决权);
(2)聚焦本质‌:通过监管政策解读与行业风险图谱分析,锁定企业合规管理中的“一”(如金融行业的反洗钱、消保、数据安全等核心领域);
(3)战略取舍‌:明确“做什么”与“不做什么”,通过舍弃非核心业务,对高风险业务实施“穿透式管理”,将80%以上合规资源投入关键环节(如重大交易的事前审查及员工行为监控)‌;
(4)简化流程:遵循“奥卡姆剃刀原则”,减少冗余流程,将合规要求嵌入业务场景分层制度设计‌。采用“1+N”制度架构:1部基础合规手册(明确红线条款)+N个领域操作指引(如采购、营销);
(5)关键少数引领:董事会及高级管理人员需带头履行合规职责‌,强化员工行为排查,形成“不敢、不能、不想”的合规氛围‌;

或微信添加课程助理咨询



其他









其他课程:








其他课程:





其他课程:




【声明】内容源于网络
0
0
佳信金融资讯
佳信金融资讯隶属佳信金融培训中心旗下资讯平台。服务于银行等金融机构管理咨询、行业研究、金融服务方案设计、银行业各条线培训(定制课程、内部培训、公开课程等)。
内容 6392
粉丝 0
佳信金融资讯 佳信金融资讯隶属佳信金融培训中心旗下资讯平台。服务于银行等金融机构管理咨询、行业研究、金融服务方案设计、银行业各条线培训(定制课程、内部培训、公开课程等)。
总阅读57.5k
粉丝0
内容6.4k