银行业金融机构与风险管理指引(doc 15页)
- 格式:doc
- 大小:43.00 KB
- 文档页数:16
下载文档原格式
合集下载
商业银行合规风险管理指引
商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
2022年8月合规知识考试
2022年8月合规知识考试合规创造价值。
本次考试一共分3部分,单选题;多选题;判断题;满分为100分。
您的姓名: [填空题] *_________________________________您的单位: [填空题] *_________________________________轻微违规积分管理办法所称轻微违规行为是指() [单选题] *情节轻微的违规行为未造成不良后果的违规行为情节轻微且未造成不良后果的违规行为(正确答案)工作中的瑕疵和差错行为员工因累计积分达到24分的,给予通报批评处理并调整岗位后,积分()计算[单选题] *继续累计从0分(正确答案)从6分从12分两人或两人以上共同违规的应() [单选题] *分别给予积分(正确答案)给予主要责任人积分给予领导人员积分次要责任人可免予积分谁承担监控操作风险有效性的最终责任?() [单选题] *当事行行长当事行董事会(正确答案)当事行高级管理层当事行员工商业银行应当选择适当的方法对操作风险进行管理,具体的方法不包括:() [单选题] *评估操作风险和内部控制、损失事件的报告数据收集、关键风险指标的监测新产品和新业务的风险评估、内部控制的测试外部监管措施(正确答案)商业银行应及时向银监会或其派出机构报告重大操作风险事件,下列无需报告的是:() [单选题] *高管人员严重违规涉及损失金额可能超过商业银行资本净额1‰的操作风险事件抢劫商业银行或运钞车、盗窃银行业金融机构现金40万元诈骗商业银行或其他涉案金额500万元案件(正确答案)一级分行和二级分行合规管理部门应每年向()和()提交本机构合规管理定期报告。
[单选题] *本级机构负责人、上级合规管理部门(正确答案)本级内控合规部门、上级内控合规部本单位负责人、本单位内控合规部门本单位负责人、业务部门()对本行经营活动的合规性负最终责任。
[单选题] *董事会(正确答案)监事会高级管理层内控合规部部门()是指在本行基本制度框架内,对经营管理的某一领域或某一类业务的管理规则、程序进行规定的规范文件。
中国银监会关于印发《商业银行操作风险管理指引》的通知
中国银监会关于印发《商业银行操作风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.05.14•【文号】银监发[2007]42号•【施行日期】2007.05.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发《商业银行操作风险管理指引》的通知(银监发〔2007〕42号)各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
银保监会印发《银行业金融机构数据治理指引》等
银保监会印发《银行业金融机构数据治理指引》等作者:暂无来源:《中国金融电脑》 2018年第6期银保监会印发《银行业金融机构数据治理指引》5月21日,银保监会发布《银行业金融机构数据治理指引》(以下简称《指引》),目的是引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,由高速增长向高质量发展转变。
《指引》包括总则、数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理和附则等七章,共五十五条。
一是明确了数据治理架构。
《指引》要求确保数据治理资源充足配置,明确董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官。
明确牵头部门和业务部门职责,对岗位设置、团队建设和数据文化建设等提出了要求。
二是提高数据管理和数据质量质效。
提出数据管理主要方面的要求,并明确提出建立自我评估机制,建立问责和激励机制,确保数据管理高效运行。
全面强化数据质量要求,建立数据质量控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。
《指引》还明确监管数据应纳入数据治理范畴,并在相关条款中提出具体要求。
三是明确全面实现数据价值的主要要求。
提出银行业金融机构应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,实现数据驱动银行发展。
突出强调数据加总能力建设、新产品评估要求,有效评估和处理重大收购和资产剥离等业务对数据治理能力的影响。
四是加强监管监督。
明确了监管机构的监管责任、监管方式和监管要求。
对于数据治理不满足有关法律法规和监管规则要求的银行业金融机构,要求其制定整改方案,责令限期改正;或与公司治理评价、监管评级等挂钩;也可依法采取其他相应监管措施及实施行政处罚。
《指引》的发布和实施有助于推动银行业由高速增长向高质量发展转变,拓展新业务,挖掘新动能,提升服务能力,提高经营管理质效。
工行“融e购”获互联网募捐信息平台资格5月24日,民政部发布了第二批慈善组织互联网募捐信息平台公示,工行电商平台“融e 购”旗下的“融e购公益”平台成功入选,成为全国21家线上公募资质平台之一,也是首家通过遴选的银行系平台。
关于印发银行业金融机构全面风险管理指引的通知
中国银监会关于印发《银行业金融机构全面风险管理指引》的通知银监发〔2016〕44号各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构全面风险管理指引》印发给你们,请遵照执行。
2016年9月27日(此件发至银监分局与地方法人银行业金融机构)银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条银行业金融机构全面风险管理应当遵循以下基本原则:(一)匹配性原则。
全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。
(二)全覆盖原则。
全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)独立性原则。
银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。
(四)有效性原则。
中国银监会关于印发《银行业金融机构国别风险管理指引》的通知
中国银监会关于印发《银行业金融机构国别风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2010.06.08•【文号】银监发[2010]45号•【施行日期】2010.06.08•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发《银行业金融机构国别风险管理指引》的通知(银监发[2010]45号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,国家开发银行、邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:现将《银行业金融机构国别风险管理指引》印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各银监分局和银行业金融机构。
二○一○年六月八日银行业金融机构国别风险管理指引第一章总则第一条为加强银行业金融机构国别风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规,制定本指引。
第二条在中华人民共和国境内依法设立的商业银行、邮政储蓄银行、城市信用合作社、农村信用合作社等吸收公众存款的银行业金融机构、政策性银行以及国家开发银行适用本指引。
第三条本指引所称国别风险,是指由于某一国家或地区经济、政治、社会变化及事件,导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务,或使银行业金融机构在该国家或地区的商业存在遭受损失,或使银行业金融机构遭受其他损失的风险。
国别风险可能由一国或地区经济状况恶化、政治和社会动荡、资产被国有化或被征用、政府拒付对外债务、外汇管制或货币贬值等情况引发。
转移风险是国别风险的主要类型之一,是指借款人或债务人由于本国外汇储备不足或外汇管制等原因,无法获得所需外汇偿还其境外债务的风险。
第四条本指引所称国家或地区,是指不同的司法管辖区或经济体。
如银行业金融机构在进行国别风险管理时,应当视中国香港、中国澳门和中国台湾为不同的司法管辖区或经济体。
中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知
中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2006.10.20•【文号】银监发[2006]76号•【施行日期】2006.10.20•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知(银监发〔2006〕76号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,国家邮政局邮政储汇局,银监会直接监管的信托公司、财务公司、金融租赁公司:现将《商业银行合规风险管理指引》印发给你们,请认真贯彻落实。
请各银监局将本通知转发至辖内各银行业金融机构,并督促其遵照执行。
二○○六年十月二十日商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
《商业银行操作风险管理指引》(银监发号)
《商业银行操作风险管理指引》(银监发号)————————————————————————————————作者:————————————————————————————————日期:商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知
中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2006.10.20•【文号】银监发[2006]76号•【施行日期】2006.10.20•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知(银监发〔2006〕76号)各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,国家邮政局邮政储汇局,银监会直接监管的信托公司、财务公司、金融租赁公司:现将《商业银行合规风险管理指引》印发给你们,请认真贯彻落实。
请各银监局将本通知转发至辖内各银行业金融机构,并督促其遵照执行。
二○○六年十月二十日商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行合规风险管理指引
商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
银行业金融机构绩效考评监管指引(唯一WORD版本)
中国银监会文件银监发〔2012〕34号中国银监会关于印发银行业金融机构绩效考评监管指引的通知各银监局、各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,中国邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:我国银行业近年来绩效考评机制建设和实际应用取得了积极进展,但仍存在一些不科学、不合理的突出问题,未能充分发挥绩效考评对银行业金融机构稳健经营的引导作用,一定程度上导致了不规范经营和无序竞争。
银监会于2010年2月发布了《商业银行稳健薪酬监管指引》,从实践看绩效考评是稳健薪酬的基础,为此银监会制定了《银行业金融机构绩效考评监管指引》(以下简称《指引》现印发给你们。
银行业金融机构应认真落实《指引》的各项要求,树立稳健绩效观,结合自身实际,不断完善绩效考评制度体系,建立健全从董事会高管层到主要负责部门的管理机制、从总行(总公司)到分支机构的传导机制以及绩效考评的综合应用机制,充分发挥对稳健经营和科学发展的引导作用。
各银监局应将银行业金融机构绩效考评纳入持续监管范畴,按照《指引》要求有序开展各项工作,对绩效考评制度建设不合规、分支机构自行制定考评办法或提高考评标准及相关要求、考评指标体系不科学、考评结果应用不全面的银行业金融机构,加大查处力度。
请各银监局将本通知转发至辖内银监分局和银行业金融机构。
银行业金融机构绩效考评监管指引第一章总则第一条为促进银行业金融机构建立有效的激励约束机制,转变发展方式,实现审慎经营,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引所称银行业金融机构,是指在中华人民共和国境内依法设立的商业银行、农村信用社等吸收公众存款的金融机构。
在中华人民共和国境内依法设立的金融资产管理公司、信托公司、财务公司、金融租赁公司、城市信用社以及经银监会批准设立的其他金融机构,适用本指引。
政策性银行和实施条线管理的商业银行参照本指引执行。
《银行业金融机构全面风险管理指引》
银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条银行业金融机构全面风险管理应当遵循以下基本原则:(一)匹配性原则。
全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。
(二)全覆盖原则。
全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)独立性原则。
银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。
(四)有效性原则。
银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
第五条银行业金融机构全面风险管理体系应当包括但不限于以下要素:(一)风险治理架构;(二)风险管理策略、风险偏好和风险限额;(三)风险管理政策和程序;(四)管理信息系统和数据质量控制机制;(五)内部控制和审计体系。
商业银行合规风险管理指引
商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
《银行业金融机构全面风险管理指引》2016年10月
银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条银行业金融机构全面风险管理应当遵循以下基本原则:(一)匹配性原则。
全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。
(二)全覆盖原则。
全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)独立性原则。
银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。
(四)有效性原则。
银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
第五条银行业金融机构全面风险管理体系应当包括但不限于以下要素:(一)风险治理架构;(二)风险管理策略、风险偏好和风险限额;(三)风险管理政策和程序;(四)管理信息系统和数据质量控制机制;(五)内部控制和审计体系。
银行业金融机构信息系统风险管理指引
银行业金融机构信息系统风险管理指引(总15页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指引。
第二条本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。
第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。
第四条本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
第五条信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。
第二章机构职责第六条银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。
第七条银行业金融机构应认真履行下列信息系统管理职责:(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求;(二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实;(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息;(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告;(六)做好本机构信息系统审计工作;(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;(九)开展与信息系统风险管理相关的其他工作。
《银行业金融机构全面风险管理指引》2016年10月
银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平,促进银行业体系安全稳健运行,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条银行业金融机构应当建立全面风险管理体系,采取定性和定量相结合的方法,识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。
各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。
银行业金融机构的全面风险管理体系应当考虑风险之间的关联性,审慎评估各类风险之间的相互影响,防范跨境、跨业风险。
第四条银行业金融机构全面风险管理应当遵循以下基本原则:(一)匹配性原则。
全面风险管理体系应当与风险状况和系统重要性等相适应,并根据环境变化进行调整。
(二)全覆盖原则。
全面风险管理应当覆盖各个业务条线,包括本外币、表内外、境内外业务;覆盖所有分支机构、附属机构,部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)独立性原则。
银行业金融机构应当建立独立的全面风险管理组织架构,赋予风险管理条线足够的授权、人力资源及其他资源配置,建立科学合理的报告渠道,与业务条线之间形成相互制衡的运行机制。
(四)有效性原则。
银行业金融机构应当将全面风险管理的结果应用于经营管理,根据风险状况、市场和宏观经济情况评估资本和流动性的充足性,有效抵御所承担的总体风险和各类风险。
第五条银行业金融机构全面风险管理体系应当包括但不限于以下要素:(一)风险治理架构;(二)风险管理策略、风险偏好和风险限额;(三)风险管理政策和程序;(四)管理信息系统和数据质量控制机制;(五)内部控制和审计体系。
《银行业金融机构外包风险管理指引》
《银行业金融机构外包风险管理指引》银监发[2010]44号第一章总则第一条为了规范银行业金融机构的外包活动,保障银行业金融机构业务持续经营,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的银行业金融机构适用本指引。
第三条本指引中的外包是指银行业金融机构将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为。
服务提供商包括独立第三方,银行业金融机构母公司或其所属集团设立在中国境内、外的子公司、关联公司或附属机构。
第四条银行业金融机构的董事会和高级管理层应当承担外包活动的最终责任。
第五条银行业金融机构开展外包活动应当制定外包的风险管理框架以及相关制度,并将其纳入全面风险管理体系。
第六条银行业金融机构应当根据审慎经营原则制定其外包战略发展规划,确定与其风险管理水平相适宜的外包活动范围。
第七条银行业金融机构的战略管理、核心管理以及内部审计等职能不宜外包。
第二章组织结构第八条银行业金融机构外包管理的组织架构应当包括董事会、高级管理层及外包管理团队。
第九条董事会的职责主要包括以下方面:(一)审议批准外包的战略发展规划;(二)审议批准外包的风险管理制度;(三)审议批准本机构的外包范围及相关安排;(四)定期审阅本机构外包活动相关报告;(五)定期安排内部审计,确保审计范围涵盖所有的外包安排。
第十条高级管理层的职责主要包括以下方面:(一)制定外包战略发展规划;(二)制定外包风险管理的政策、操作流程和内控制度;(三)确定外包业务的范围及相关安排;(四)确定外包管理团队职责,并对其行为进行有效监督。
第十一条外包管理团队的职责主要包括以下方面:(一)执行外包风险管理的政策、操作流程和内控制度;(二)负责外包活动的日常管理,包括尽职调查、合同执行情况的监督及风险状况的监督;(三)向高级管理层提出有关外包活动发展和风险管控的意见和建议;(四)在发现外包服务提供商业的业务活动存在缺陷时,采取及时有效的措施;(五)高级管理层确定的其他职责。
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知
中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2018.05.21•【文号】银保监发〔2018〕22号•【施行日期】2018.05.21•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行保险监督管理委员会关于印发银行业金融机构数据治理指引的通知银保监发〔2018〕22号各银监局,机关各部门,各政策性银行、大型银行、股份制银行,邮储银行,外资银行,金融资产管理公司,其他会管金融机构:现将《银行业金融机构数据治理指引》印发给你们,请遵照执行。
2018年5月21日银行业金融机构数据治理指引第一章总则第一条为指导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《中华人民共和国银行业监督管理法》等法律法规,制定本指引。
第二条本指引适用于中华人民共和国境内经银行业监督管理机构批准设立的银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。
第三条数据治理是指银行业金融机构通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第四条银行业金融机构应当将数据治理纳入公司治理范畴,建立自上而下、协调一致的数据治理体系。
第五条银行业金融机构数据治理应当遵循以下基本原则:(一)全覆盖原则。
数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。
数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则。
数据治理应当持续开展,建立长效机制。
《商业银行操作风险管理指引》
《商业银行操作风险管理指引》一、引言随着金融市场的复杂性和不确定性的增加,商业银行面临着越来越多的风险。
其中,操作风险是商业银行面临的重要风险之一,它涵盖了内部欺诈、外部欺诈、雇佣关系、系统故障、业务中断等众多领域。
为了有效管理和控制操作风险,中国银行业监督管理委员会(CBRC)制定了《商业银行操作风险管理指引》。
二、主要内容该指引包括总则、风险识别、评估和量化、管理策略、保障措施、监督和评价六个部分。
1、总则:明确指引的目的和适用范围,强调商业银行应建立和完善操作风险管理体系,确保业务持续稳定运行。
2、风险识别:要求商业银行建立有效的风险识别机制,及时发现和评估潜在的操作风险。
3、评估和量化:要求商业银行对识别出的操作风险进行评估和量化,以便更准确地了解风险的大小和影响。
4、管理策略:要求商业银行制定针对不同类型操作风险的管理策略,包括预防、减轻、转移和应对措施。
5、保障措施:要求商业银行建立保障措施,确保操作风险管理的有效实施和执行。
6、监督和评价:要求商业银行建立监督和评价机制,对操作风险管理效果进行持续跟踪和评估。
三、意义和影响该指引的制定和实施对商业银行操作风险管理具有重要意义。
它为商业银行提供了操作风险管理的标准和指导,有助于提高商业银行操作风险管理的水平。
它有助于保障金融市场的稳定和健康发展,防止类似事件的再次发生。
它为监管机构提供了监管依据和指导,有助于提高监管效率和效果。
四、结论《商业银行操作风险管理指引》的出台对于中国银行业的发展具有重要的意义。
它不仅为商业银行提供了操作风险管理的标准和指导,还有助于保障金融市场的稳定和健康发展。
在实践中,商业银行应认真贯彻落实该指引的各项要求,建立健全操作风险管理体系,提高操作风险管理水平。
监管机构也应加强监督和检查力度,确保商业银行能够有效地管理和控制操作风险。
商业银行操作风险管理研究随着全球金融市场的不断发展和创新,商业银行所面临的风险也日益复杂。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
银行业金融机构与风险管理指引(doc 15页)银行业金融机构信息系统风险管理指引第一章总则第一条为有效防范银行业金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,促进我国银行业安全、持续、稳健运行,根据《中华人民共和国银行业监督管理法》、国家信息安全相关要求和信息系统管理的有关法律法规,制定本指引。
第二条本指引适用于银行业金融机构。
本指引所称银行业金融机构,是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村合作银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司、汽车金融公司以及经中国银行业监督管理委员会(以下简称银监会)及其派出机构批准设立的其他金融机构,适用本指引规定。
第三条本指引所称信息系统,是指银行业金融机构运用现代信息、通信技术集成的处理业务、经营管理和内部控制的系统。
第四条本指引所称信息系统风险,是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
第五条信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、计量、评价、预警和控制,推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。
第二章机构职责第六条银行业金融机构应建立有效的信息系统风险管理架构,完善内部组织结构和工作机制,防范和控制信息系统风险。
第七条银行业金融机构应认真履行下列信息系统管理职责:(一)贯彻执行国家有关信息系统管理的法律、法规和技术标准,落实银监会相关监管要求;(二)建立有效的信息安全保障体系和内部控制规程,明确信息系统风险管理岗位责任制度,并监督落实;(三)负责组织对本机构信息系统风险进行检查、评估、分析,及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息;(四)及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件,并按有关预案快速响应;(五)每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告;(六)做好本机构信息系统审计工作;(七)配合银监会及其派出机构做好信息系统风险监督检查工作,并按照监管意见进行整改;(八)组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训;(九)开展与信息系统风险管理相关的其他工作。
第八条银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理;信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略,统筹信息系统项目建设,定期评估、报告本机构信息系统风险状况,为决策层提供建议,采取相应的风险控制措施。
第九条银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条银行业金融机构应设立信息科技部门,统一负责本机构信息系统的规划、研发、建设、运行、维护和监控,提供日常科技服务和运行技术支持;建立或明确专门信息系统风险管理部门,建立、健全信息系统风险管理规章、制度,并协助业务部门及信息科技部门严格执行,提供相关的监管信息;设立审计部门或专门审计岗位,建立健全信息系统风险审计制度,配备适量的合格人员进行信息系统风险审计。
第十一条银行业金融机构从事与信息系统相关工作的人员应符合以下要求:(一)具备良好的职业道德,掌握履行信息系统相关岗位职责所需的专业知识和技能;(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第十二条银行业金融机构应加强信息系统风险管理的专业队伍建设,建立人才激励机制,适应信息技术的发展。
第十三条银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
第三章总体风险控制第十四条总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条银行业金融机构应根据信息系统总体规划,制定明确、持续的风险管理策略,按照信息系统的敏感程度对各个集成要素进行分析和评估,并实施有效控制。
第十六条银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁,防止各类突发事故和恶意攻击。
第十七条银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等;明确与信息系统相关人员的职责权限,建立制约机制,实行最小授权。
第十八条在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构,应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条银行业金融机构应严格执行国家信息安全相关标准,参照有关国际准则,积极推进信息安全标准化,实行信息安全等级保护。
第二十条银行业金融机构应加强对信息系统的评估和测试,及时进行修补和更新,以保证信息系统的安全性、完整性。
第二十一条银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。
全国性数据中心至少应达到国家A类机房标准,省域数据中心至少应达到国家B类机房标准,省域以下数据中心至少应达到C类机房标准。
数据中心机房应实行严格的门禁管理措施,未经授权不得进入。
第二十二条银行业金融机构应重视知识产权保护,使用正版软件,加强软件版本管理,优先使用具有中国自主知识产权的软、硬件产品;积极研发具有自主知识产权的信息系统和相关金融产品,并采取有效措施保护本机构信息化成果。
第二十三条银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程,选用的设备应经过技术论证,测试性能应符合国家有关标准。
信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性,并配置适当的备品备件。
第二十四条信息系统的网络应参照相关的标准和规范设计、建设;网络设备应兼备技术先进性和产品成熟性;网络设备和线路应有冗余备份;严格线路租用合同管理,按照业务和交易流量要求保证传输带宽;建立完善的网管中心,监测和管理通信线路及网络设备,保障网络安全稳定运行。
第二十五条银行业金融机构应加强网络安全管理。
生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离;加强无线网、互联网接入边界控制;使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段,有效降低外部攻击、信息泄漏等风险。
第二十六条银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,使用符合国家安全标准的密码设备,完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。
密钥、密码应定期更改。
第二十七条银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理,不得脱离系统采集加工、传输、存取数据;优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据加密技术以保护敏感数据的传输和存取,保证数据的完整性、保密性。
第二十八条银行业金融机构应对信息系统配置参数实施严格的安全与保密管理,防止非法生成、变更、泄漏、丢失与破坏。
根据敏感程度和用途,确定存取权限、方式和授权使用范围,严格审批和登记手续。
第二十九条银行业金融机构应制定信息系统应急预案,并定期演练、评审和修订。
省域以下数据中心至少实现数据备份异地保存,省域数据中心至少实现异地数据实时备份,全国性数据中心实现异地灾备。
第三十条银行业金融机构应加强对技术文档资料和重要数据的备份管理;技术文档资料和重要数据应保留副本并异地存放,按规定年限保存,调用时应严格授权。
信息系统的技术文档资料包括:系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。
重要数据包括:交易数据、账务数据、客户数据,以及产生的报表数据等。
第三十一条银行业金融机构在信息系统可能影响客户服务时,应以适当方式告知客户。
第四章研发风险控制第三十二条研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条银行业金融机构信息系统研发前应成立项目工作小组,重大项目还应成立项目领导小组,并指定负责人。
项目领导小组负责项目的组织、协调、检查、监督工作。
项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。
第三十四条项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条银行业金融机构业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条银行业金融机构业务部门编写项目需求说明书,提出风险控制要求,信息科技部门根据项目需求编制项目功能说明书。
第三十七条银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。
第三十八条银行业金融机构应建立独立的测试环境,以保证测试的完整性和准确性。
测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。
测试不得直接使用生产数据。
第三十九条银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。
第四十条银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。
第四十一条开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。
第五章运行维护风险控制第四十三条运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条银行业金融机构信息系统运行与维护应实行职责分离,运行人员应实行专职,不得由其他人员兼任。
运行人员应按操作规程巡检和操作。
维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护,除应急外,其他维护应在非工作时间进行。
第四十五条银行业金融机构信息系统的运行应符合以下要求:(一)制定详细的运行值班操作表,包括规定巡检时间,操作范围、内容、办法、命令以及负责人员等信息;(二)提供常见和简便的操作菜单或命令,如信息系统的启动或停止、运行日志的查询等;(三)提供机房环境、设备使用、网络运行、系统运行等监控信息;(四)记录运行值班过程中所有现象、操作过程等信息。
第四十六条银行业金融机构信息系统的维护应符合以下要求:(一)除对信息系统设备和系统环境的维护外,对软件或数据的维护必须通过特定的应用程序进行,添加、删除和修改数据应通过柜员终端,不得对数据库进行直接操作;(二)具备各种详细的日志信息,包括交易日志和审计日志等,以便维护和审计;(三)提供维护的统计和报表打印功能。