关于印发《保险资金运用风险控制指引(试行)》的通知
中国保险监督管理委员会
关于印发《保险资金运用风险控制指引(试行)》的通知
(保监发〔2004〕43号)
各保险公司、各保险资产管理公司:
为规范保险资金运用,完善风险控制机制,推动保险公司、保险资产管理公司进一步加强保险资金运用管理,有效防范投资风险,增强自我约束能力,保监会制定了《保险资金运用风险控制指引(试行)》,现印发给你们,请参照执行。
特此通知。
二○○四年四月二十八日
保险资金运用风险控制指引(试行)
第一章 总 则
第一条 为指导保险公司和保险资产管理公司加强保险资金运用管理,防范保险资金运用风险,保护被保险人的利益,依据《中华人民共和国保险法》、《保险公司管理规定》等法律、法规、行政规章和中国保险监督管理委员会(以下简称“中国保监会”)的审慎监管要求,制定本指引。
第二条 本指引所称保险资金运用风险控制体系是指保险公司和保险资产管理公司为维护保险公司的财务稳健和保障保险公司的偿付能力,对保险资金运用过程中的风险进行识别、评估、管理和控制的组织结构、制度安排和措施方法的总称。
第三条 保险公司和保险资产管理公司应根据本指引的要求,结合自身情况,建立运营规范、管理高效的保险资金运用风险控制体系,制定完善的保险资金运用风险控制制度,并充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
第四条 本指引适用于在中华人民共和国境内登记注册的保险公司和保险资产管理公司。
第二章 风险控制的基本原则
第五条 保险公司和保险资产管理公司建立保险资金运用风险控制体系应遵循以下原则:
(一)独立制衡原则,保险资金运用各相关机构、部门和岗位的设置应权责分明、相对独立、相互制衡;
(二)全面控制原则,保险资金运用风险控制的过程应涵盖资金运用的各项业务、各个部门、各级人员以及与保险资金运用相关的各个环节;
(三)适时适用原则,保险资金运用风险控制体系应同所处的环境相适应,以合理的成本实现内控目标,并根据保险公司、保险资产管理公司内外部环境的变化,适时进行相应的更新、补充、调整和完善;
(四)责任追究原则,保险资金运用风险控制的每一个环节都要有明确的责任人,并按规定对违反制度的直接责任人、以及对负有领导责任的高级管理人员进行问责。
第六条 保险公司和保险资产管理公司的保险资金运用风险控制制度应满足以下要求:
(一)能够确保资金运用的合法合规、内部规章制度的有效执行及执行情况的监督检查;
(二)能够确保推行科学有效的资产负债管理,在保证安全性和流动性的前提下,追求长期稳定的投资收益;
(三)能够确保资金运用集中管理,专业化运作,建立标准化风险控制流程和科学民主的决策机制;
(四)能够确保保险公司和保险资产管理公司管理资产的安全、完整;
(五)能够确保业务记录、财务记录和其他信息的安全、可靠和完整;
(六)能够确保支持各级保险资金运用管理人员具备足够的风险控制意识和职业道德操守。
第三章 组织环境控制
第七条 保险公司和保险资产管理公司的董事会应当负责建立保险资金运用风险控制体系并维持其有效性,应确定专门委员会负责风险控制制度的建立、评估和优化,负责风险控制制度的执行检查和内控人员的尽职调查。
第八条 保险公司和保险资产管理公司经营管理层应当负责保险资金运用风险控制制度的执行,并对执行结果负责。
第九条 保险公司和保险资产管理公司应按照风险控制的基本原则和要求建立保险资金运用岗位责任制和运行机制。
各机构、部门和岗位应明确各自的责任和职权,通过制定规范的岗位责任制、严格的操作程序和合理的工作标准,使各项工作规范化、程序化,防止风险控制的空白或漏洞。
保险资金运用运行机制应包括民主、透明、规范的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。
第十条 保险公司和保险资产管理公司的高级管理人员不能同时负责投资决策、投资交易和风险控制部门的管理,应维护风险控制部门职能的独立性。
第十一条 保险资金应实行集中管理、专业化运作,保险资金的战略配置与战术配置、投资决策与投资交易职能应相互分离。项目评审、投资决策、交易执行、资金清算、会计核算、风险控制等部门和岗位之间应相互独立。
保险资金应由保险公司专业资金运用部门、保险资产管理公司以及符合中国保监会规定条件的其他专业投资机构管理运用。保险公司分支机构、保险公司的非专业资金运用部门不得从事保险资金运用业务。
第十二条 保险公司应建立第三方托管机制。保险公司选择托管机构应对其信用状况、清算能力、账户管理能力、风险管理能力和绩效评估能力等进行严格的考核,托管机构的资格应符合中国保监会的有关规定。
对保险公司非市场交易性、低风险的投资品种也可采用内部存管方式。内部存管是指由保险公司内部职能部门独立承担保险资金存管职责的一种资金管理方式,承担内部存管的职能部门应与投资交易部门隔离,并同时具备账户管理、风险管理、绩效评估等功能。
第十三条 保险公司应有专门部门负责保险资金的委托事务,评价委托资产的风险状况、受托管理机构的投资业绩和管理能力。
第十四条 保险公司和保险资产管理公司应建立有效的资产隔离制度,实行公平、公正的投资管理。
保险公司应根据保险资金性质或来源单独建账,独立核算;保险资产管理公司自有资金和受托管理的保险资金、受托管理同一保险公司不同性质的保险资金,应由不同的投资管理人员分别管理。
第十五条 保险公司资金运用部门与风险控制、财务、稽核等部门之间,保险公司与保险资产管理公司之间应建立畅通的信息传递机制,各机构、部门和岗位之间应有清晰的报告关系,保证各环节的操作信息得到有效的沟通、执行以及检查、评价和反馈,构建相互监督、相互制约的信息平台。
第四章 风险控制的主要内容
第一节 资产负债管理
第十六条 保险资金运用应遵循资产负债匹配管理原则,遵循安全性、流动性、收益性原则,防范因资产、负债在数量、期限、成本、收益和流动性等方面不能有效匹配而产生的风险。
第十七条 保险公司董事会应根据公司经营战略、方针和保险资金的特性提出资产战略配置计划;保险公司经营管理层应依据董事会的资产战略配置计划,在对保险资金来源、期限、收益要求、流动性要求、风险容忍度和偿付能力等负债特征指标进行研究分析的基础上,结合保险公司的风险控制制度和市场情况,制定保险资金运用的投资指引。
投资指引应包括投资范围、资产的战略配置、投资权限分配、投资限制、绩效考核等内容。
第十八条 保险公司董事会和经营管理层在制定资产战略配置计划和投资指引时应有专业资金运用管理人员参加。
保险公司资金运用部门或保险资产管理公司应根据市场发展状况及保险资金运用的特点,对资产战略配置计划和投资指引提出建议。
第十九条 保险公司的产品、精算、财务等部门与资金运用部门或保险资产管理公司应就保险资金运用过程中的资产负债管理问题进行充分交流,提高资产负债管理的有效性。
第二十条 保险公司资金运用部门或保险资产管理公司应严格按照资产战略配置计划和投资指引进行资金运用。
第二节 投资决策管理
第二十一条 保险公司和保险资产管理公司的投资决策应严格遵守法律法规的有关规定,符合保险资金运用的投资范围、投资限制等要求。
第二十二条 保险公司和保险资产管理公司董事会的投资决策应包括以下内容:
(一)审议保险资金运用业务的规章制度、决策程序及授权制度;
(二)确定资产的战略配置计划、投资策略以及战略配置计划执行过程中的灵活度范围;
(三)确定保险资金运用的管理模式;
(四)确定保险资金运用的风险容忍度;
(五)确定选择、限制或放弃持有某类资产的条件和指标;
(六)制定新投资品种的投资策略和方案。
第二十三条 保险公司和保险资产管理公司应建立健全相对集中、分级管理、权责统一的投资决策授权制度,并对授权情况进行检查和逐级问责,投资决策授权制度应包括以下内容:
(一)建立健全授权标准和程序,明确授权方式、权限、时效和责任,确保授权制度的有效执行,所有业务的授权应采取书面形式;
(二)各机构、部门和岗位应有详细的职责说明,各岗位人员在上岗前均应知悉并以书面方式承诺遵守,在授权范围内承担责任;
(三)保证权限的适当分配和授权的有效实施,根据对已获授权的机构、部门和人员的评价结果,及时进行改进、调整或纠正。
第二十四条 保险公司和保险资产管理公司的投资决策权限可实行总额控制或比例控制。投资决策授权应明确授权人、被授权人、授权标准、授权程序以及越权的处理等。
第二十五条 保险公司的经营管理层依据董事会的授权、保险公司的资金运用部门依据公司经营管理层的授权在各自的权限内进行相应的投资决策;保险资产管理公司经营管理层依据董事会的授权进行投资决策。
第二十六条 保险公司和保险资产管理公司应按照研究、论证、决策和实施的程序,建立明确的投资决策流程。
第二十七条 投资决策应有充分的依据,有书面记录,有关责任人应在记录上签字,重要投资决策应有详细的研究报告。保险公司和保险资产管理公司应通过清晰的岗位职责、严密的研究工作流程、标准化报告格式、科学、规范的研究方法和有效的质量评价体系,确保研究报告的客观、独立和准确。
第二十八条 保险公司和保险资产管理公司应在充分研究的基础上建立投资品种的选择标准,投资决策应在此标准上进行。
第二十九条 保险公司和保险资产管理公司的投资决策应符合设定的风险容忍度要求。
第三节 投资交易管理
第三十条 保险公司资金运用部门内部和保险资产管理公司应设立独立的交易部门,对投资过程中的各种交易风险进行有效地控制,确保投资交易的顺利进行。
投资交易应实行集中交易制度。集中交易是指保险资金运用的所有交易指令必须由独立的交易部门负责执行。
第三十一条 对于交易所内交易,所有的投资指令应经交易部门审核,确认其合法合规后方可执行。
第三十二条 对非交易所内交易,保险公司和保险资产管理公司应对经办人员建立有效的监督和制约机制,密切监控交易过程中的谈判、询价等关键环节,谈判、询价应与交易执行相分离。
第三十三条 保险公司和保险资产管理公司应建立集中交易监测系统、预警系统和反馈系统,集中交易场所应有完善的安全设施和严格的管理规定。
第三十四条 保险公司和保险资产管理公司在交易过程中,应执行严格的公平交易制度,确保不同性质或来源的保险资金的利益能够得到公平对待。
第三十五条 保险公司和保险资产管理公司应建立完善的交易记录制度,每日的交易记录应及时核对并存档。
第四节 风险技术系统管理
第三十六条 保险公司和保险资产管理公司应建立保险资金运用风险管理系统,对保险资金运用过程中可能产生的风险应进行定性分析,并采用统计分析方法,通过设置量化指标,对风险进行分类、识别、量化和评估,制定有效的风险控制措施。
第三十七条 保险公司和保险资产管理公司应有专门的部门负责保险资金运用的风险管理,并配备足够的风险管理专业人员。
承担风险管理职责的部门负责保险资金运用风险的评估和监控工作,其主要职责是:
(一)建立风险分析和评估系统,分析保险资金、投资组合在不同市场、不同情景下的风险状况以及可能遭受的损失,为董事会和经营管理层的风险决策提供定性、定量风险分析报告。对重大突发事件、市场出现异常的情况应及时提供交易情况和风险评估报告;
(二)监控保险资金运用是否符合董事会和经营管理层的风险控制制度、风险限额和风险容忍度的要求;
(三)监控保险资产管理公司的投资运作是否符合资产委托管理协议和投资指引的要求;
(四)对保险资金运用实行动态监控。
第三十八条 负责风险管理的部门对所有保险资金运用活动有知情权,有权查阅、询问所有与保险资金运用业务相关的数据、资料和细节,有权列席所有与保险资金运用相关的会议。
第三十九条 保险公司和保险资产管理公司董事会和经营管理层应定期了解保险资金运用所面临的风险。
第四十条 保险公司和保险资产管理公司应建立一套完备的风险控制量化指标体系,保证风险控制工作的科学性、客观性和可操作性。
量化指标至少应包括以下内容:合规性指标、财务绩效指标、资产质量指标、市场风险指标(包括利率、汇率、价格波动率等)、信用风险指标、流动性风险指标、操作风险指标、资产负债匹配风险指标等。
第四十一条 保险公司和保险资产管理公司应至少对以下保险资金运用风险实行有效的监控和管理:
(一)市场价格风险,建立有效的市场风险评估和管理机制,对市场价格波动的风险进行有效管理;
(二)信用风险,建立公允的信用风险管理制度,分别对交易对手、经纪人、中介机构和投资品种的信用风险进行有效的评估和防范;
(三)利率、汇率风险,建立必要的利率、汇率风险管理制度,对利率、汇率风险进行有效的评估和管理;
(四)流动性风险,建立合理的流动性评价标准和管理策略,结合负债的流动性要求有效地管理流动性风险;
(五)操作风险,建立严密的内部控制机制,消除因人为错误、系统失灵和内部控制的缺陷所产生的操作风险,保障保险资金运用风险控制体系有序规范运行;
(六)违法违规风险,建立规范的合规性审查制度,保险资金运用合同等相关文件的起草、修改或签订应有法律专业人士独立审查和参与。保险资金运用的各环节必须内含合规性审查程序。
第四十二条 保险公司和保险资产管理公司应借鉴国际先进的风险管理理论和风险管理技术,进行资产管理、制定资产管理策略,通过对所持有资产的风险价值的评估和计量,对投资组合进行调整,以分散和规避保险资金运用风险。
第四十三条 保险公司和保险资产管理公司应加强对保险资金运用各类文件档案,包括各种会议记录与决议、投资决策记录、投资指令记录、交易记录、经营协议、客户资料、凭证账表以及规章制度等的分类管理和妥善保管。
第四十四条 保险公司和保险资产管理公司应根据《保险业重大突发事件应急处理规定》,建立保险资金运用业务重大突发事件应急报告制度,制定应急预案,防止由于保险资金运用过程中的重大突发事件导致保险公司出现重大的偿付能力危机。
第四十五条 保险公司和保险资产管理公司应建立合理的保险资金运用业绩评价体系,将投资收益和风险纳入评价体系进行综合考核。
第五节 信息技术系统管理
第四十六条 保险公司和保险资产管理公司应按照《保险公司内部控制制度建设指导原则》有关信息系统控制的要求,严格制定保险资金运用信息技术系统的管理制度。
第四十七条 保险资金运用信息技术系统的开发,应注意系统的安全性和保密性,并保证计算机系统的可稽性;保险资金运用信息技术系统投入运行前,应当经过信息、财务、资金运用、风险控制、稽核等部门的联合验收。
第四十八条 保险公司和保险资产管理公司在保险资金运用业务电子化运行过程中,应制定严格的授权、岗位责任、内外网分离、安全防护等管理措施。
软件的使用应充分考虑安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。
数据库和操作系统的密码口令应分别由不同的人员掌管,密码的使用、修改应有严格的控制措施。
第四十九条 有关保险资金运用的信息数据应实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
有关保险资金运用信息系统的日志应保证完备性,确保所有修改被完整地记录,确保开启审计留痕功能。
保险资金运用信息系统的日志至少保存15年。
第五十条 建立有关保险资金运用的电子信息数据和日志的即时保存和备份制度,重要数据应异地备份并且长期保存。制定保险资金运用的信息安全应急方案,并定期修订、演练,避免因电子设备、通讯、电力、业务处理系统等发生故障造成投资及交易活动无法正常进行,或由于地震、火灾等不可抗力因素造成重要资料和数据丢失的风险。
第六节 会计核算管理
第五十一条 保险公司和保险资产管理公司应依据《中华人民共和国会计法》、《金融企业会计制度》、《保险公司会计制度》和《保险公司财务制度》等国家有关法律、法规,制定相应的财务会计制度、会计工作操作流程和会计岗位工作手册,加强会计基础工作,提高会计信息质量。
第五十二条 保险资产管理公司受托管理资产的会计核算应独立于自有资产的会计核算,保险资产管理公司的公司会计岗位与受托资产会计岗位不得有人员重叠。
第五十三条 保险公司和保险资产管理公司有关保险资金运用的会计核算应合规、及时、准确、完整,变更会计核算政策应经董事会批准,确保会计核算政策的一贯性。
第五十四条 保险公司和保险资产管理公司应当在岗位分工的基础上明确各会计岗位的职责,需要相互监督的岗位不能由一人独自操作全过程。
第五十五条 保险公司和保险资产管理公司确保会计核算系统的正常运转,应当采取以下会计控制措施:
(一)建立凭证制度,通过凭证设计、登录、传递、归档等一系列管理制度,确保正确记载保险资金运用业务;
(二)建立账务组织和账务处理体系,正确设置会计账簿,有效控制会计记账程序;
(三)建立会计复核制度,通过会计复核和业务复核防止产生会计差错。
第五十六条 保险公司和保险资产管理公司应采取合理的估值方法和科学的估值程序,公允反映保险资金所投资的有价证券在估值时点的价值。
第五十七条 保险公司应规范保险资金运用的清算交割程序,及时准确地完成清算。
第五十八条 保险公司和保险资产管理公司应采用实物盘点等措施,定期对现金、银行存款、各种有价证券及其他投资资产进行核对,保证账实相符。
第五十九条 保险公司和保险资产管理公司应制定完善的会计档案保管和财务交接制度,财务部门应妥善保管密押、业务用章、支票等重要凭据和会计档案,严格会计档案的调阅手续,防止会计数据的毁损、散失和泄密。
第六十条 保险公司和保险资产管理公司应建立保险资金运用财务信息报告制度,真实、准确、客观、全面地反映保险资金运用的财务状况和经营成果,并按中国保监会的要求及时编制和上报有关保险资金运用的财务报表和报告。
第七节 人力资源管理
第六十一条 保险公司和保险资产管理公司应建立有效的人力资源管理制度,制定严格的职业道德操守规则,各级保险资金运用管理人员应有足够的风险控制意识,具备与岗位要求相适应的职业操守和专业胜任能力。
第六十二条 保险公司和保险资产管理公司在聘用保险资金运用专业人员时,应高度重视聘用人员的诚信记录,要求聘用人员以恰当形式进行诚信承诺和保密承诺,确保其具有与业务岗位要求相适应的专业能力和道德水准。
第六十三条 保险公司和保险资产管理公司在聘用保险资金运用专业人员时,对于受过刑事处罚、因从事经济活动受过行政处罚或者被金融监管机构认定为市场禁入者,不予聘用。
第六十四条 保险公司和保险资产管理公司的资金运用部门与信息部门、财务部门、风险管理或稽核部门的人员不得相互兼任。
第六十五条 保险公司和保险资产管理公司应建立合理有效的激励约束机制和严格的责任追究制度。
第六十六条 保险公司资金运用部门负责人和保险资产管理公司高级管理人员、重要岗位人员应实行强制休假制度。
第六十七条 保险公司和保险资产管理公司应建立保险资金运用高级管理人员、重要岗位人员的年度述职报告制度及定期谈话制度。
第六十八条 保险公司和保险资产管理公司应建立保险资金运用高级管理人员、重要岗位人员的离任审计制度。保险公司资金运用部门负责人和保险资产管理公司高级管理人员离职,应向中国保监会及时报告,并说明其离职的原因。
第五章 检查、监督与评价
第六十九条 保险公司应有独立于资金运用业务的部门,负责对保险资金运用有关风险控制的执行情况进行检查、评价和报告。
保险资产管理公司应有独立于投资运作的部门,负责对受托管理保险资金和自有资金的运用情况进行检查、评价和报告。
保险公司和保险资产管理公司应对保险资金运用进行全面、系统的内部检查,每年至少进行一次。保险资金运用风险控制的监督检查结果应向董事会报告。
第七十条 保险公司和保险资产管理公司的董事会和经营管理层应重视和支持保险资金运用风险控制监督检查工作,保证监督检查工作的独立性和权威性。对于弄虚作假、违反法律法规和风险控制制度的有关部门和人员,应追究其责任。
第七十一条 保险公司委托保险资产管理公司管理保险资金的,可以向受托管理的保险资产管理公司派驻监督人员,该监督人员代表委托人监督保险资产管理公司履行资产委托管理协议的执行情况,但不得干预保险资产管理公司的正常业务。
第七十二条 保险公司和保险资产管理公司应建立健全保险资金运用风险控制缺陷的纠正与处理机制,应根据保险资金运用风险控制的检查情况和评价结果,提出整改意见和纠正措施,并对落实情况跟踪检查。
第七十三条 保险公司应每年向中国保监会报送《资产负债匹配报告》。资产负债匹配报告应包括战略配置、缺口管理、情景分析、压力测试等方面的内容。如有调整变动,应在董事会形成决议之日起10个工作日内上报。
第七十四条 保险公司和保险资产管理公司应向中国保监会报送资金运用的风险控制制度文本、资产委托管理协议、托管协议以及有关保险资金运用风险控制的监督检查报告。
第七十五条 中国保监会对保险公司和保险资产管理公司的保险资金运用实行动态监管,各公司应根据中国保监会的要求将有关数据与中国保监会的动态监管系统连接。
第七十六条 中国保监会可对保险公司和保险资产管理公司保险资金运用风险控制的建设和执行情况进行检查、监督和评估,也可委托专业中介机构对各公司的风险控制体系进行评估。
第七十七条 中国保监会将把保险资金运用风险控制建设作为确定保险公司和保险资产管理公司资金运用业务范围、对保险公司和保险资产管理公司进行评级的一项重要考核指标和条件。
第七十八条 中国保监会可通过适当方式将对保险公司和保险资产管理公司风险控制的检查、评估情况向社会披露。
第六章 附 则
第七十九条 本指引由中国保监会负责解释和修订。
第八十条 本指引自2004年6月1日起施行。
中国人民银行关于颁布《银行卡发卡行标识代码及卡号》和《银行卡磁条信息格式和使用规范》两项行业标准的通知
中国人民银行
中国人民银行关于颁布《银行卡发卡行标识代码及卡号》和《银行卡磁条信息格式和使用规范》两项行业标准的通知
中国人民银行
银发[2000]342号
各政策性银行、国有独资商业银行,股份制商业银行,邮政储汇局;中国人民银行各
分行、营业管理部、省会(首府)城市中心支行:
《银行卡发卡行标识代码及卡号》和《银行卡磁条信息格式和使用规范》两项行业标准,业经全国金融标准化技术委员会审查通过,现予以发布。同时,就有关事项通知如下:
一、两项标准的编号和名称如下:
JR/T 0008—2000《银行卡发卡行标识代码及卡号》
JR/T 0009—2000《银行卡磁条信息格式和使用规范》
以上标准自2001年1月1日起实施。
二、凡在国内发行使用的各种人民币银行卡的BIN及卡号必须符合《银行卡发卡行标识代码及卡号》标准,其磁道格式必须严格遵循《银行卡磁条信息格式和使用规范》标准。
三、以上两项标准自实施之日起,过渡期为三年。从2004年1月1日起,各类非标准的人民币银行卡必须退出国内市场。
四、各发卡机构须在今年底以前将目前正在使用的首位为“9”的BIN号码,向银行卡BIN注册管理机构提出继续使用申请,经批准后可继续使用。同时目前正在使用的首位非“9”的BIN号码及将来向国际组织申请的BIN号码也必须报银行卡BIN注册管理机构备案。自2
001年1月1日起注册管理机构开始受理发卡机构新发行的银行卡BIN的申请。
银行卡BIN的注册管理机构目前暂委托全国银行卡办公室负责。
五、自本标准实施之日起,其他标准中凡涉及以上两项标准并与之不符的有关内容,应以上述两项标准内容为准。
附件1:中华人民共和国金融行业标准 JR/T 0008—2000 银行卡发卡行标识代码及卡号 Bank identification number and card number forbank card
2000-11-10发布 2001-01-01实施 中国人民银行发布
前言
本标准对银行卡发卡行标识代码及卡号有关内容做了规定。
本标准由全国银行卡办公室提出,全国金融标准化技术委员会归口管理。本标准由全国银行卡办公室组织制定。
标准起草单位:全国银行卡办公室、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行。
1 范围
本标准规定了银行卡的发卡行标识代码及卡号的规范,其中包括银行卡卡号结构、长度以及发卡行标识代码的长度等内容,不包括发卡行标识代码编码。
本标准适用于中华人民共和国境内发行和使用的各种人民币银行卡。
2 引用标准
下列标准所包含的条文,通过在本标准中引用而构成本标准的条文。本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
ISO 7812-1:1997 发卡行标识代码的编号体系
3 定义
3.1 银行卡 bank card
由商业银行(含邮政储蓄机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
3.2 卡号 card number
标识发卡机构和持卡人信息的号码。它由发卡行标识代码、自定义位和校验位组成。
注:它等同于磁条信息中所定义的主账号。
3.3 发卡行标识代码 bank identification number(BIN)
标识发卡机构的代码。
4 卡号长度及结构
银行卡的卡号长度及结构符合ISO 7812-1有关规定,由13-19位数字表示,具体由以下几部分组成:
9 XXXXX X……X X
发卡行标识代码 自定义位 校验位
5 发卡行标识代码
发卡行标识代码标识发卡机构,由6位数字表示,第一位固定为“9”,后5位由BIN注册管理机构分配。
6 自定义位
发卡行自定义位,由6-12位数字组成。
7 校验位
卡号最后一位数字,根据校验位前的数字计算得到。计算方法见附录A。
8 BIN注册管理机构
BIN注册管理机构是负责BIN注册管理的机构。
9 BIN注册管理原则
发卡机构发行的银行卡须向BIN注册机构提出BIN分配申请,申请表格见附录C。
10 卡面统一标识信息
如有卡面凸印信息,应有效日期后凸印“CN”,如无凸印,应在此位置印刷“CN”,其字体和字号应与该信息行其他字符一致。
附录A (标准的附录) Luhn计算模10“隔位2倍加”校验数的公式
计算步骤如下:
步骤1:从右边第1个数字(低序)开始每隔一位乘以2。
步骤2:把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。
步骤3:从邻近的较高的一个以0结尾的数中减去步骤2中所得到的总和〔这相当于求这个总和的低位数字(个位数)的“10的补数”〕。如果在步骤2得到的总和是以零结尾的数(如30、40等等),则校验数字就是零。
例:
无校验数字的卡号 4992 73 9871 步骤
4 9 9 2 7 3 9 8 7 1 1
× 2 × 2 × 2 × 2 × 2
-------------------
18 4 6 16 2
4+1+8+9+4+7+6+9+1+6+7+2=64 2
70-64=6 3
带有校验数字的卡号为:4992 73 9871 6
附录B (标准的附录) BIN注册程序
B.1 BIN申请:
1.申请BIN的机构必须是经过中国人民银行批准开展银行卡业务的金融机构。
2.申请机构应正式向注册管理机构提出书面申请,并按附录C的要求填写BIN申请表。
3.申请机构提出BIN的申请后,由注册管理机构根据代码资源情况为其分配号码,申请机构不能指定号码。
B.2 BIN审批分配:
1.BIN注册管理机构对申请机构的申请材料做必要的审查。
2.审查通过后,管理机构将在保证BIN唯一性的前提下,为申请机构分配一个或多个号码,并以书面形式予以答复。
B.2 BIN的收回:
如申请机构在一年内未启用已分配的BIN号码,情况核实后,BIN注册管理机构有权对已分配的BIN予以收回。
附录C (标准的附录) 银行卡BIN申请表 Application for issuerbank identification number
--------------------------------------------
|单位名称 Name of organization |
| |
|------------------------------------------|
|地址 Address |
| |
|------------------------------------------|
|联系人姓名 Name of contact person |
| |
|------------------------------------------|
|联系电话 Telephone number |传真 Fax number |
| | |
|------------------------------------------|
|银行卡用途说明 Brief explanation of card usage |
| |
|------------------------------------------|
|申请号码数 Numbers of BIN |
| |
|------------------------------------------|
|银行卡发行地点 Name of City where card is issued |
| |
|------------------------------------------|
|此代码预计启用时间 Anticipated date of first use of number |
| |
|------------------------------------------|
|单位负责人签字 Signature of responsible person |单位盖章 Stamp of organization |
| | |
|------------------------------------------|
|申请日期 date of application |
| |
--------------------------------------------
附件2:中华人民共和国金融行业标准 JR/T 0009—2000 银行卡磁条信息格式和使用规范 Magnetic stripe data content and specification for bank card
2000-11-10发布 2001-01-01实施 中国人民银行发布
目次
前言
1 范围
2 引用标准
3 术语
4 磁条
5 第1磁道的信息格式
6 第2磁道的信息格式
7 字段说明
8 使用规范
附录A 标准的附录 模10“隔位乘2加”校验数算法
附录B 提示的附录 第3磁道的信息格式
前言
本标准以GB/T 17552识别卡金融交易卡为基础,参照GB/T 14504银行卡、GB/T15694.1识别卡发卡者标识第1部分:编号体系、GB/T 15120.2识别卡记录技术第2部分:磁条等相关标准编制。本标准对银行卡第1磁道和第2磁道的磁条信
息格式及我国银行卡对各磁道的使用作出了规定。
本标准由全国银行卡办公室提出。
本标准由全国金融标准化技术委员会归口。
本标准由中国工商银行负责组织制定。
本标准起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中国标准研究中心。
本标准主要起草人:单怀光 仲安妮 张 艳 聂 舒 陆书春 桂孝生
徐 敏 童 杰 李铁成 刘 芝 武志光 高天翔
李建峰 纪朝晖 钱 菲 张荣静
中华人民共和国金融行业标准 JR/T 0009—2000 银行磁条卡磁道格式和使用规范 Magnitic Stripe Data Content and Specification forBank Card
1 范围
本标准规定了银行磁条信息格式和使用规范。
本标准适用于中华人民共和国境内发行和使用的各种银行卡。
2 引用标准
下列标准包含的条文,通过在本标准中引用而构成本标准的条文。在新标准出版时,所示标准均为有效。所有标准都会被修改。使用本标准的各方应探讨、使用下列标准最新版本的可能性。
GB/T 2659-1994 世界各国和地区名称代码
GB/T 12406-1996 表示货币和资金的代码
GB/T 15694.1-1995 识别卡发卡者标识第1部分:编号体系
GB/T 15120.2-1994 识别卡记录技术第2部分:磁条
JR/T 0008-2000 银行卡发卡行标识代码及卡号
3 术语
本标准使用下列定义。
3.1 银行卡 bank card
由商业银行(含邮政金融机构,下同)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
3.2 主账号 primary account number(PAN)
标识发卡机构和持卡者信息的号码。它由发卡机构标识号码、个人账户标识和校验位组成。它是进行金融交易的主要账号。
注:它等同于JR/T 0008中所定义的卡号。
3.3 发卡机构标识号码 issuer identification number(IIN)
标识主要行业和发卡机构的代码。
3.4 个人账户标识 individual account identification
为识别个人账户,由发卡机构分配的号码。
3.5 校验位 check digit
位于持卡者标识之后的一位数字。它根据由发卡机构标识号码和个人账户标识全部字符算出,用以检验输入数据的正确性。计算方法见附录A。
3.6 个人标识代码 personal identification number(PIN)
持卡者的个人密码。
4 磁条
银行卡磁条的特性、编码技术及编码字符集应符合GB/T 15120.2中的有关要求。
5 第1磁道的信息格式
第1磁道数据编码最大记录长度为79个字符,数据字段的顺序和长度应与表1给出的第1磁道信息格式一致。
第1磁道为只读磁道。
6 第2磁道的信息格式
第2磁道数据编码最大记录长度为40个字符,数据字段的顺序和长度应与表2给出的第2磁道信息格式一致。
第2磁道为只读磁道。
表1 第1磁道信息格式
------------------------------------
| 字段 |D=动态| 字段 | |
|----------| | | 备注 |
|序号| 名称 |S=静态| 长度 | |
|--|-------|----|-----|------------|
|1 |起始标志 | S | 1 |“%”,见7.1 |
|--|-------|----|-----|------------|
|2 |格式代码 | S | 2 |“99”,见7.2 |
|--|-------|----|-----|------------|
|3 |主账号 | S |13-19|见7.3 |
|--|-------|----|-----|------------|
|4 |字段分隔符 | S | 1 |“∧”,见7.4 |
|--|-------|----|-----|------------|
|5 |姓名 | S |2-26 |见7.5 |
|--|-------|----|-----|------------|
|6 |字段分隔符 | S | 1 |“∧”,见7.4 |
|--|-------|----|-----|------------|
|7 |失效日期 | S | 4 |YYMM,见7.6 |
|--|-------|----|-----|------------|
|8 |服务代码 | S | 3 |见7.7 |
|--|-------|----|-----|------------|
|9 |附加数据 | S | 可变 |见7.8 |
|--|-------|----|-----|------------|
|10|结束标志 | S | 1 |“?”,见7.9 |
|--|-------|----|-----|------------|
|11|纵向冗余校验位| S | 1 |见7.10 |
------------------------------------
表2 第2磁道信息格式
------------------------------------
| 字段 |D=动态| 字段 | |
|----------| | | 备注 |
|序号| 名称 |S=静态| 长度 | |
|--|-------|----|-----|------------|
|1 |起始标志 | S | 1 |“;”,见7.1 |
|--|-------|----|-----|------------|
|2 |主账号 | S |13-19|见7.3 |
|--|-------|----|-----|------------|
|3 |字段分隔符 | S | 1 |“=”,见7.4 |
|--|-------|----|-----|------------|
|4 |失效日期 | S | 4 |YYMM,见7.6 |
|--|-------|----|-----|------------|
|5 |服务代码 | S | 3 |见7.7 |
|--|-------|----|-----|------------|
|6 |附加数据 | S | 可变 |见7.8 |
|--|-------|----|-----|------------|
|7 |结束标志 | S | 1 |“?”,见7.9 |
|--|-------|----|-----|------------|
|8 |纵向冗余校验位| S | 1 |见7.10 |
------------------------------------
7 字段说明
7.1 起始标志(STX)
用途:标明数据的开始。
格式:1个字符。
内容:第1磁道为“%”,第2磁道和第3磁道为“;”。
7.2 格式代码(FC)
用途:标明该磁道的信息格式类型。
格式:2位数字。
内容:“99”。
7.3 主账号(PAN)
用途:标明可以处理交易的发卡机构和持卡者。
格式:13至19个字符。
内容:见JR/T 0008,其中校验数算法见附录A。
7.4 字段分隔符(FS)
用途:标明前一字段的结束。
格式:1个字符。
内容:第1磁道为“∧”,第2磁道和第3磁道为“=”。
7.5 姓名(NM)
用途:标明持卡者的姓氏、名字、称谓等。
格式:2至26个字符。
内容:由姓氏、姓氏分隔符、名字或首写字母、分隔符(如需要时)、中间名或首写字
母、结尾圆点(当其后为称谓时)、称谓组成。
最小编码数据应为一个字母字符(如姓氏)加上姓氏分隔符。
7.6 失效日期(ED)
用途:表示卡失效的日期。
格式:YYMM形式的4位数字,其中:
YY——卡失效年度的后2个字符。
MM——年度内月份的顺序号。规定在该月份的最后一天后,卡失效。
当YYMM为0000时,表示此卡无失效日期。
7.7 服务代码(SC)
用途:标明银行卡可使用的服务类型。
格式:3位数字,其中第一位为交换控制符。
内容:交换控制符可在2-9间选用。
2——限制在国内、跨系统交换
3——限制在省内、跨系统交换
4——限制在市内、跨系统交换
5——限制在国内系统内交换
6——限制在省内系统内交换
7——限制在市内系统内交换
8——管理卡,不适用于交换
9——系统测试卡。
服务代码的后两位在下列区域中分配:
00~49——由国际标准化组织分配和发布
50~59——由国内标准化相关组织分配和发布
60~99——由发卡行酌情使用。
目前后两位已分配的服务代码是:
01——无限制
02——无自动柜员机服务
03——只有自动柜员机服务
10——无现金预支
11——既无现金预支又无自动柜员机服务
20——要求肯定授权:所有交易应由发卡行或代理人认可
41——集成电路卡:无限制
43——集成电路卡:只有自动柜员机服务。
7.8 附加数据
用途:容纳对银行卡发卡机构有意义的任意数据。
格式:可变,但应保证该磁道字符总数不得超过最大编码长度。
内容:具体内容由发卡行自定。
7.9 结束标记(ETX)
用途:标明磁道上有意义数据的结束。
格式:1位字符。
内容:“?”。
7.10 纵向冗余校验符(LRC)。
用途/内容:见GB/T 15120.2。
格式:1个字符。
8 使用规范
所有银行卡磁条必须使用第2磁道。第3磁道是否使用由各发卡机构自行规定(第3磁道数据内容参见附录B)。第1磁道暂不使用,保留将来酌情使用。
第2磁道作为交换磁道,各发卡机构在进行识别和信息交换时以第2磁道为准。
附录A (标准的附录) 模10“隔位乘2加”校验数算法
计算步骤如下:
步骤1:从右边第1个数字开始每隔一位乘以2。
步骤2:把在步骤1中获得的乘积的各位数字与原号码中未乘2的各位数字相加。
步骤3:把步骤2得到的总和从该值的下一个以零结尾的数中减去〔得数是总和个位数字的“10”的补数〕。如果在步骤2得到的总和是以0结尾的数(30,40等等),则校验数字是0。
例:
无校验数字的账号为 4992 73 9871
4 9 9 2 7 3 9 8 7 1
× 2 × 2 × 2 × 2 × 2
-------------------
18 4 6 16 2
4+1+8+9+4+7+6+9+1+6+7+2=64
70-64=6
带有校验数字的账号即为 4992 73 9871 6。
附录B (提示的附录) 第3磁道的信息格式
第3磁道数据编码最大记录长度为107个字符,数据字段的顺序和长度应与表3给出的第3磁道信息格式一致。
第三磁道为读写磁道。
动态字段在交易过程中可由交换者根据情况修改字段内容,静态字段只能由发卡机构修改字段内容。
B.1 第3磁道信息格式
表3 第3磁道信息格式
-------------------------------------------
| 字段 |D=动态| 字段 | |
|--------------| | | 备注 |
|序号| 名称 |S=静态| 长度 | |
|--|-----------|----|-----|---------------|
|1 |起始标志 | S | 1 |“;”,见正文7.1 |
|--|-----------|----|-----|---------------|
|2 |格式代码 | S | 2 |“99”,见正文7.2 |
|--|-----------|----|-----|---------------|
|3 |主账号 | S |13-19|见正文7.3 |
|--|-----------|----|-----|---------------|
|4 |字段分隔符 | S | 1 |“=”,见正文7.4 |
|--|-----------|----|-----|---------------|
|5 |国家代码 | S |1或3 |FS或“156”,见B.2.1|
|--|-----------|----|-----|---------------|
|6 |货币代码 | S | 3 |见B.2.2 |
|--|-----------|----|-----|---------------|
|7 |金额指数 | S | 1 |见B.2.3 |
|--|-----------|----|-----|---------------|
|8 |周期授权量 | S | 4 |发卡机构自定,见B.2.4 |
|--|-----------|----|-----|---------------|
|9 |本周期余额 | D | 4 |见B.2.5 |
|--|-----------|----|-----|---------------|
|10|周期开始日期 | D | 4 |YDDD,见B.2.6 |
|--|-----------|----|-----|---------------|
|11|周期长度 | S | 2 |见B.2.7 |
|--|-----------|----|-----|---------------|
|12|密码重输次数 | D | 1 |见B.2.8 |
|--|-----------|----|-----|---------------|
|13|个人授权控制参数 | D | 6 |另行规定,见B.2.9 |
|--|-----------|----|-----|---------------|
|14|交换控制符 | S | 1 |见B.2.10 |
-------------------------------------------
续表
-------------------------------------------
| 字段 |D=动态| 字段 | |
|--------------| | | 备注 |
|序号| 名称 |S=静态| 长度 | |
|--|-----------|----|-----|---------------|
|15|PAN的TA和SR | S | 2 |见B.2.11 |
|--|-----------|----|-----|---------------|
|16|SAN-1的TA和SR| S | 2 |见B.2.12 |
|--|-----------|----|-----|---------------|
|17|SAN-2的TA和SR| S | 2 |见B.2.13 |
|--|-----------|----|-----|---------------|
|18|失效日期 | S | 4 |YYMM,见正文7.6 |
|--|-----------|----|-----|---------------|
|19|卡序列号 | S | 1 |见B.2.14 |
|--|-----------|----|-----|---------------|
|20|卡保密号 | D | 1 |见B.2.15 |
|--|-----------|----|-----|---------------|
|21|SAN-1 | S |最大12 |见B.2.16 |
|--|-----------|----|-----|---------------|
|22|字段分隔符 | S | 1 |“=”,见正文7.4 |
|--|-----------|----|-----|---------------|
|23|SAN-2 | S |最大12 |见B.2.17 |
|--|-----------|----|-----|---------------|
|24|字段分隔符 | S | 1 |“=”,见正文7.4 |
|--|-----------|----|-----|---------------|
|25|传递标志 | S | 1 |见B.2.18 |
|--|-----------|----|-----|---------------|
|26|加密校验数 | S | 6 |另行规定,见B.2.19 |
|--|-----------|----|-----|---------------|
|27|附加数据 | D |可变 |见正文7.9 |
|--|-----------|----|-----|---------------|
|28|结束标志 | S | 1 |“?”,见正文7.10 |
|--|-----------|----|-----|---------------|
|29|纵向冗余校验位 | D | 1 |见正文7.10 |
-------------------------------------------
B.2 字段说明
B.2.1 国家代码
用途:标明可以处理由银行卡产生交易的国家。
格式:3位数字或1个字段分割符(FS)。
内容:“156”——中国(见GB/T 2659);
FS——表示国家代码不在第3磁道上编码。
B.2.2 货币代码
用途:标明结算时使用的货币类型。
格式:3位数字。
内容:见GB/T 12406。
B.2.3 金额指数
用途:决定周期授权量(B.2.4)与本周期余额(B.2.5)两字段的基值。
格式:1位数字。
内容:表示周期授权量(B.2.4)与本周期余额(B.2.5)两字段必须乘以10的一个幂
指数的值,以此表示货币金额。
B.2.4 周期授权量
用途:表示在一个周期内累积交易不能超过的金额。
格式:4位数字。
内容:由发卡行自定授权量。
B.2.5 本周期余额
用途:表示当前周期内的可用金额。
格式:4位数字。
内容:在新的周期开始时,该字段等于周期授权量(B.2.4),消费后逐次递减,余额
存本字段。
B.2.6 周期开始日期
用途:表示一个新周期开始的日期。
格式:YDDD形式的4位数字,其中:
Y——年度最后一个有效字符。
DDD——年度内天数的顺序号,其范围为001-366。
B.2.7 周期长度
用途:表示所有交易的累积值不能超过授权量的时间期限。
格式:2位数字。
内容:00——本周期余额只能减少,但不能重置的一种银行卡;
01~79——本周期的天数;
80——周期为7天;
81——周期为14天;
82——周期为半个月;
83——周期为一个月;
84——周期为三个月;
85——周期为六个月;
86——周期为一年;
87~99——保留,待分配。
B.2.8 密码重输次数
用途:记录允许未成功输入密码的次数。
格式:1位数字。
内容:该字段在发卡和正确输入密码时被赋初值,初值由各发卡机构自定义;当输
入密码不正确时该字段减1。
B.2.9 个人标识代码控制参数(PINPARM)
用途:提供一种可选择的安全性能。
格式:6位数字。
内容:保密算法由各发卡行自定。
B.2.10 交换控制符
用途:标明银行卡适用于交换的范围。
格式:1位数字。
内容:0——无限制
2——限制在国内、跨系统交换
3——限制在省内、跨系统交换
4——限制在市内、跨系统交换
5——限制在国内系统内交换
6——限制在省内系统内交换
7——限制在市内系统内交换
8——管理卡,不适用于交换
9——系统测试卡。
B.2.11 主账号的账户类型(TA)和服务约束(SR)
用途:定义主账号(PAN)的账户类型和可提供的服务。
格式:2位数字。
内容:a.第1位数字——账户类型
0——主账号(PAN)未在第3磁道上编码
1——储蓄账户
2——现金或支票账户
3——信用卡账户
4——适用于多种账户类型的通用账户
5——付息现金或支票账户
6~8——保留待分配
9——发卡行内部使用,但不能交换
b.第2位数字——服务约束
0——无约束
1——无现金服务
2——无销售点(POS)服务
3——无现金和销售点(POS)服务
4——要求肯定的授权
5~7——保留待分配
8~9——发卡行内部使用
B.2.12 第一辅助账号的账户类型和服务约束
用途:同B.2.11中的定义一致,但此字段内容涉及第一辅助账号(SAN-1)
(B.2.16)中包含的账号。
格式:2位数字。
内容:同B.2.11。
B.2.13 第二辅助账号的账户类型和服务约束
用途:同B.2.11中的定义一致,但此字段内容涉及第二辅助账号(SAN-2)
(B.2.17)中包含的账号。
格式:2位数字。
内容:同B.2.12。
B.2.14 卡序列号
用途:区别具有相同主账号(PAN)的卡(同时或连续发行)。
格式:1位数字。
内容:由发卡行定义,在最初发卡或卡失效后换卡时赋值。每次增加卡或发新卡
时,该字段值加1。
B.2.15 卡保密号
用途:用于建立磁条所含数据与物理卡的联系。
格式:字段分隔符(FS)。
内容:FS——表示卡保密号字段不在第3磁道上编码。
B.2.16 第一辅助账号(SAN-1)
用途:标明第一个可选用的辅助账号。
格式:最大12个字符。
内容:由发卡行酌情使用。长度为0时,表示不使用第一辅助账号。
不分页显示 总共2页 1 [2]
下一页