T/ZEA 浙 江 省 电 子 商 务 行 业 团 体 标 准 T/ZEA 003—2018 互联网金融风控行业标准化 （草案） 2018 - 10 - 22发布 2018 - 10 - 22实施 浙江省电子商务标准化技术委员会 发布 T/ZEA 00 3—2018 I 目 次 前言 ................................ ................................ ................................ ................................ ................. II 引 言................................ ................................ ................................ ................................ ........... III 1.范围 ................................ ................................ ...... 1 2. 规范性引用文件 ................................ ......................... 1 3.术语与定义 ................................ ................................ . 1 4.符号与缩略语 ................................ ............................... 2 5.互联网金融风控原则 ................................ ......................... 2 5.1全面性原则 ................................ ........................... 2 5.2独立性原则 ................................ ........................... 2 5.3融合发展原则 ................................ ......................... 2 6.互联网金融风控组织体系 ................................ ..................... 2 6.1风险管理委员会 ................................ ....................... 2 6.2风险管理协调机构 ................................ ..................... 3 6.3风险管理部门 ................................ ......................... 3 6.4业务管理部门 ................................ ......................... 3 6.5合规管理部门 ................................ ......................... 4 7. 互联网金融风险防控措施 ................................ ................. 4 7.1构建标准化风控制度 ................................ ................... 4 7.2操作风险防范 ................................ ......................... 5 7.3技术风险 防范 ................................ ......................... 6 7.4合规风险防范 ................................ ......................... 6 8.互联网金融风控配套机制 ................................ ..................... 6 8.1建立完善风险监测和后续评价机制 ................................ ....... 6 8.2建立健全风险应急机制 ................................ ................. 7 8.3加强员工风控能力考核 ................................ ................. 7 8.4建立合规管理体系 ................................ ..................... 7 参考文献 ................................ ................................ ..... 7 II 前 言 本标准编制依据 GB/T 1.1 -2009的规则，依据国家标准与金融行业标准及有关业务的法 律、法规、规章起草 。 本标准由 浙江省电子商务促进会 提出。 本标准由浙江省电子商务标准化技术委员会 归口。 本标准起草单位： 中新力合控股有限公司， 杭州呯嘭智能技术有限公司、 中国计量大学 。 本标准主要起草人： 陈一梅、卢帅、颜鹰。 本标准为首次制定。 III 引 言 本标准依据国家标准与金融行业标准及有关业务的法律、法规、规章起草。本标准从互 联网金融机构面临的多种风险出发，对互联网金融业务活动中风险控制的原则、团队建设、 措施以及配套机制等有关内容进行明确和规范，提出了互联网金融信息披露的标准化要求， 适用于指导互联网金融机构开展风险控制。 本标准的目标是： ——定义互联网金融风险控制常用的有关概念。 ——提出开展互联网金融风险控制规范化的框架性指南。 本标准并未向所有从事互联网金融业务的机构提供一个单一的、一般性的解决方案。本 标准是提供互联网金融风险控制的管 理指南，而不是具体的解决方案。 1 互联网金融风控行业标准化 1.范围 本标准规定了互联网金融机构业务活动中风险控制的原则、团队建设、措施以及配套机 制等。 2. 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注日期的版本 适用于本文件。凡是不注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文 件。 财政部、证监会、审计署、银监会、保监会，企业内部控制基本规范，财会 [2008]7号 GB/T 22239 -2008 信息安全技术 信息系统安全等级保 护基本要求 3.术语与定义 3.1风险控制 风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种 可能性，或风险控制 者减少风险事件发生时造成的损失。 3.2互联网金融 传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资 和信息中介服务的新型金融业务模式。 3.3信用风险 债务人或交易对手未能履行合同所规定的义务或信用质量发生变化，影响金融产品价 值，从而给机构造成损失的可能性。 3.4操作风险 由不完善或有问题的内部程序、员工和信息科技系统以及外部事件所造成损失的风险。 3.5合规风险 未能较好遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损 失的可能性。 2 3.6技术风险 技术系统发生技术故障，导致平台信息中断、交易停滞，或在容量、运作等方面不能保 障交易业务正常、有序、高效、顺利地进行，而可能给客户造成损失，为公司带来经济或声 誉损失的风险。 3.7网络借贷 包括个体网络借贷（即 P2P网络借贷）和网络小额贷款。 4.符号与缩略语 以下符号与缩略语适用于本标准： ITFIN 互联网金融（ Internet Finance ） 5.互联网金融风控原则 5.1全面性原则 风险控制应涉及业务开展和操作环节的全流程控制，部门和岗位的全方位监督。 5.2独立性原则 风险控制部门应独立于产品、技术等部门，在业务上予以制衡。 5.3融合发展原则 风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保业务价值的长期 提高。 6.互联网金融风控组织体系