T-ZEA 003—2018 互联网金融风控行业标准化

T/ZEA 浙江省电子商务行业团体标准 T/ZEA 003—2018 互联网金融风控行业标准化（草案） 2018 - 10 - 22发布 2018 - 10 - 22实施浙江省电子商务标准化技术委员会发布 T/ZEA 00 3—2018 I 目次前言 ................................ ................................ ................................ ................................ ................. II 引言................................ ................................ ................................ ................................ ........... III 1.范围 ................................ ................................ ...... 1 2. 规范性引用文件 ................................ ......................... 1 3.术语与定义 ................................ ................................ . 1 4.符号与缩略语 ................................ ............................... 2 5.互联网金融风控原则 ................................ ......................... 2 5.1全面性原则 ................................ ........................... 2 5.2独立性原则 ................................ ........................... 2 5.3融合发展原则 ................................ ......................... 2 6.互联网金融风控组织体系 ................................ ..................... 2 6.1风险管理委员会 ................................ ....................... 2 6.2风险管理协调机构 ................................ ..................... 3 6.3风险管理部门 ................................ ......................... 3 6.4业务管理部门 ................................ ......................... 3 6.5合规管理部门 ................................ ......................... 4 7. 互联网金融风险防控措施 ................................ ................. 4 7.1构建标准化风控制度 ................................ ................... 4 7.2操作风险防范 ................................ ......................... 5 7.3技术风险防范 ................................ ......................... 6 7.4合规风险防范 ................................ ......................... 6 8.互联网金融风控配套机制 ................................ ..................... 6 8.1建立完善风险监测和后续评价机制 ................................ ....... 6 8.2建立健全风险应急机制 ................................ ................. 7 8.3加强员工风控能力考核 ................................ ................. 7 8.4建立合规管理体系 ................................ ..................... 7 参考文献 ................................ ................................ ..... 7 II 前言本标准编制依据 GB/T 1.1 -2009的规则，依据国家标准与金融行业标准及有关业务的法律、法规、规章起草。本标准由浙江省电子商务促进会提出。本标准由浙江省电子商务标准化技术委员会归口。本标准起草单位：中新力合控股有限公司，杭州呯嘭智能技术有限公司、中国计量大学。本标准主要起草人：陈一梅、卢帅、颜鹰。本标准为首次制定。 III 引言本标准依据国家标准与金融行业标准及有关业务的法律、法规、规章起草。本标准从互联网金融机构面临的多种风险出发，对互联网金融业务活动中风险控制的原则、团队建设、措施以及配套机制等有关内容进行明确和规范，提出了互联网金融信息披露的标准化要求，适用于指导互联网金融机构开展风险控制。本标准的目标是： ——定义互联网金融风险控制常用的有关概念。 ——提出开展互联网金融风险控制规范化的框架性指南。本标准并未向所有从事互联网金融业务的机构提供一个单一的、一般性的解决方案。本标准是提供互联网金融风险控制的管理指南，而不是具体的解决方案。 1 互联网金融风控行业标准化 1.范围本标准规定了互联网金融机构业务活动中风险控制的原则、团队建设、措施以及配套机制等。 2. 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注日期的版本适用于本文件。凡是不注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。财政部、证监会、审计署、银监会、保监会，企业内部控制基本规范，财会 [2008]7号 GB/T 22239 -2008 信息安全技术信息系统安全等级保护基本要求 3.术语与定义 3.1风险控制风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。 3.2互联网金融传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。 3.3信用风险债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价值，从而给机构造成损失的可能性。 3.4操作风险由不完善或有问题的内部程序、员工和信息科技系统以及外部事件所造成损失的风险。 3.5合规风险未能较好遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的可能性。 2 3.6技术风险技术系统发生技术故障，导致平台信息中断、交易停滞，或在容量、运作等方面不能保障交易业务正常、有序、高效、顺利地进行，而可能给客户造成损失，为公司带来经济或声誉损失的风险。 3.7网络借贷包括个体网络借贷（即 P2P网络借贷）和网络小额贷款。 4.符号与缩略语以下符号与缩略语适用于本标准： ITFIN 互联网金融（ Internet Finance ） 5.互联网金融风控原则 5.1全面性原则风险控制应涉及业务开展和操作环节的全流程控制，部门和岗位的全方位监督。 5.2独立性原则风险控制部门应独立于产品、技术等部门，在业务上予以制衡。 5.3融合发展原则风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保业务价值的长期提高。 6.互联网金融风控组织体系