【正文】 改方案，責(zé)令限期改正，并視情況采取相應(yīng)的監(jiān)管措施。本指引實(shí)施前發(fā)布的有關(guān)規(guī)范性文件如與本指引不一致的，按照本指引執(zhí)行。近年來(lái)，銀監(jiān)會(huì)陸續(xù)制定了各類(lèi)審慎監(jiān)管規(guī)則，覆蓋了資本管理、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、并表管理等各個(gè)領(lǐng)域，比較系統(tǒng)，但仍然缺乏一個(gè)針對(duì)全面風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性、綜合性規(guī)則。第二，中小銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理體系建設(shè)起步相對(duì)較晚，精細(xì)化程度有待提高。2012年，巴塞爾委員會(huì)修訂了《有效銀行監(jiān)管核心原則》，完善和細(xì)化了原則15“風(fēng)險(xiǎn)管理體系”的各項(xiàng)標(biāo)準(zhǔn)。二是提出風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性框架，強(qiáng)化全面性和關(guān)聯(lián)性視角。六是注重與已有規(guī)制的銜接。全面風(fēng)險(xiǎn)管理應(yīng)當(dāng)覆蓋各個(gè)業(yè)務(wù)條線(xiàn)，包括本外幣、表內(nèi)外、境內(nèi)外業(yè)務(wù)；覆蓋所有分支機(jī)構(gòu)、附屬機(jī)構(gòu)，部門(mén)、崗位和人員；覆蓋所有風(fēng)險(xiǎn)種類(lèi)和不同風(fēng)險(xiǎn)之間的相互影響；貫穿決策、執(zhí)行和監(jiān)督全部管理環(huán)節(jié)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險(xiǎn)管理的結(jié)果應(yīng)用于經(jīng)營(yíng)管理，根據(jù)風(fēng)險(xiǎn)狀況、市場(chǎng)和宏觀經(jīng)濟(jì)情況評(píng)估資本和流動(dòng)性的充足性，有效抵御所承擔(dān)的總體風(fēng)險(xiǎn)和各類(lèi)風(fēng)險(xiǎn)。關(guān)于風(fēng)險(xiǎn)限額，《指引》提出，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)限額管理的政策和程序，建立風(fēng)險(xiǎn)限額設(shè)定、限額調(diào)整、超限額報(bào)告和處理制度。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)設(shè)立或指定部門(mén)負(fù)責(zé)全面風(fēng)險(xiǎn)管理，牽頭履行全面風(fēng)險(xiǎn)的日常管理。一是區(qū)分適用和參照?qǐng)?zhí)行。三是部分條款增加了適用的前提條件。近年來(lái)，為加強(qiáng)和規(guī)范商業(yè)銀行風(fēng)險(xiǎn)管理，銀監(jiān)會(huì)借鑒國(guó)際金融監(jiān)管改革成果，緊密結(jié)合我國(guó)銀行業(yè)實(shí)際，陸續(xù)制定了各類(lèi)審慎監(jiān)管規(guī)則，覆蓋了資本管理、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、并表管理等各個(gè)領(lǐng)域，初步建立起一套較為完整的風(fēng)險(xiǎn)管理規(guī)制體系。第二條 在中華人民共和國(guó)境內(nèi)設(shè)立的銀行業(yè)金融機(jī)構(gòu)適用本指引。第五條 銀行業(yè)金融機(jī)構(gòu)開(kāi)展外包活動(dòng)應(yīng)當(dāng)制定外包的風(fēng)險(xiǎn)管理框架以及相關(guān)制度，并將其納入全面風(fēng)險(xiǎn)管理體系。第九條 董事會(huì)的職責(zé)主要包括以下方面：（一）審議批準(zhǔn)外包的戰(zhàn)略發(fā)展規(guī)劃；（二）審議批準(zhǔn)外包的風(fēng)險(xiǎn)管理制度；（三）審議批準(zhǔn)本機(jī)構(gòu)的外包范圍及相關(guān)安排；（四）定期審閱本機(jī)構(gòu)外包活動(dòng)相關(guān)報(bào)告；（五）定期安排內(nèi)部審計(jì)，確保審計(jì)范圍涵蓋所有的外包安排。銀行業(yè)金融機(jī)構(gòu)的外包活動(dòng)涉及多個(gè)服務(wù)提供商時(shí)，應(yīng)當(dāng)對(duì)這些服務(wù)提供商進(jìn)行關(guān)聯(lián)關(guān)系的調(diào)查。第十五條 銀行業(yè)金融機(jī)構(gòu)在外包活動(dòng)中應(yīng)當(dāng)建立嚴(yán)格的客戶(hù)信息保密制度，并依法履行告知義務(wù)。第十九條 銀行業(yè)金融機(jī)構(gòu)在開(kāi)展跨境外包活動(dòng)時(shí)，應(yīng)當(dāng)遵守以下原則：（一）審慎評(píng)估法律和管制風(fēng)險(xiǎn)；（二）確?？蛻?hù)信息的安全；（三）選擇境外服務(wù)提供商時(shí)，應(yīng)當(dāng)明確其所在國(guó)家或地區(qū)監(jiān)管當(dāng)局已與我國(guó)銀行業(yè)監(jiān)督管理機(jī)構(gòu)簽訂諒解備忘錄或雙方認(rèn)可的其他約定。第四章監(jiān)督管理第二十二條 銀行業(yè)金融機(jī)構(gòu)在開(kāi)展外包活動(dòng)時(shí)，應(yīng)當(dāng)定期向所在地銀行業(yè)監(jiān)督管理機(jī)構(gòu)遞交本機(jī)構(gòu)外包活動(dòng)的評(píng)估報(bào)告。（一）違反相關(guān)法律、行政法規(guī)及規(guī)章；（二）違反本機(jī)構(gòu)風(fēng)險(xiǎn)管理政策、內(nèi)控制度及操作流程等；（三）存在重大風(fēng)險(xiǎn)隱患；（四）其他認(rèn)定的情形。第三篇：銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引【發(fā)布單位】中國(guó)銀行業(yè)監(jiān)督管理委員會(huì) 【發(fā)布文號(hào)】【發(fā)布日期】20061101 【生效日期】20061101 【失效日期】 【所屬類(lèi)別】政策參考【文件來(lái)源】中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引第一章 總 則第一條第一條 為有效防范銀行業(yè)金融機(jī)構(gòu)運(yùn)用信息系統(tǒng)進(jìn)行業(yè)務(wù)處理、經(jīng)營(yíng)管理和內(nèi)部控制過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)，促進(jìn)我國(guó)銀行業(yè)安全、持續(xù)、穩(wěn)健運(yùn)行，根據(jù)《 中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、國(guó)家信息安全相關(guān)要求和信息系統(tǒng)管理的有關(guān)法律法規(guī)，制定本指引。第三條第三條 本指引所稱(chēng)信息系統(tǒng)，是指銀行業(yè)金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營(yíng)管理和內(nèi)部控制的系統(tǒng)。第七條第七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)認(rèn)真履行下列信息系統(tǒng)管理職責(zé)：（一）貫徹執(zhí)行國(guó)家有關(guān)信息系統(tǒng)管理的法律、法規(guī)和技術(shù)標(biāo)準(zhǔn)，落實(shí)銀監(jiān)會(huì)相關(guān)監(jiān)管要求；（二）建立有效的信息安全保障體系和內(nèi)部控制規(guī)程，明確信息系統(tǒng)風(fēng)險(xiǎn)管理崗位責(zé)任制度，并監(jiān)督落實(shí)；（三）負(fù)責(zé)組織對(duì)本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行檢查、評(píng)估、分析，及時(shí)向本機(jī)構(gòu)專(zhuān)門(mén)委員會(huì)和銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送相關(guān)的管理信息；（四）及時(shí)向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)告本機(jī)構(gòu)發(fā)生的重大信息系統(tǒng)事故或突發(fā)事件，并按有關(guān)預(yù)案快速響應(yīng)；（五）每年經(jīng)董事會(huì)或其他決策機(jī)構(gòu)審查后向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)送信息系統(tǒng)風(fēng)險(xiǎn)管理的報(bào)告；（六）做好本機(jī)構(gòu)信息系統(tǒng)審計(jì)工作；（七）配合銀監(jiān)會(huì)及其派出機(jī)構(gòu)做好信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)督檢查工作，并按照監(jiān)管意見(jiàn)進(jìn)行整改；（八）組織本機(jī)構(gòu)信息系統(tǒng)從業(yè)人員進(jìn)行信息系統(tǒng)有關(guān)的業(yè)務(wù)、技術(shù)和安全培訓(xùn)；（九）開(kāi)展與信息系統(tǒng)風(fēng)險(xiǎn)管理相關(guān)的其他工作。第十一條第十一條 銀行業(yè)金融機(jī)構(gòu)從事與信息系統(tǒng)相關(guān)工作的人員應(yīng)符合以下要求：（一）具備良好的職業(yè)道德，掌握履行信息系統(tǒng)相關(guān)崗位職責(zé)所需的專(zhuān)業(yè)知識(shí)和技能；（二）未經(jīng)崗前培訓(xùn)或培訓(xùn)不合格者不得上崗；經(jīng)考核不適宜的工作人員，應(yīng)及時(shí)進(jìn)行調(diào)整。第十五條第十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)根據(jù)信息系統(tǒng)總體規(guī)劃，制定明確、持續(xù)的風(fēng)險(xiǎn)管理策略，按照信息系統(tǒng)的敏感程度對(duì)各個(gè)集成要素進(jìn)行分析和評(píng)估，并實(shí)施有效控制。第十九條第十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)嚴(yán)格執(zhí)行國(guó)家信息安全相關(guān)標(biāo)準(zhǔn)，參照有關(guān)國(guó)際準(zhǔn)則，積極推進(jìn)信息安全標(biāo)準(zhǔn)化，實(shí)行信息安全等級(jí)保護(hù)。數(shù)據(jù)中心機(jī)房應(yīng)實(shí)行嚴(yán)格的門(mén)禁管理措施，未經(jīng)授權(quán)不得進(jìn)入。第二十四條第二十四條 信息系統(tǒng)的網(wǎng)絡(luò)應(yīng)參照相關(guān)的標(biāo)準(zhǔn)和規(guī)范設(shè)計(jì)、建設(shè)；網(wǎng)絡(luò)設(shè)備應(yīng)兼?zhèn)浼夹g(shù)先進(jìn)性和產(chǎn)品成熟性；網(wǎng)絡(luò)設(shè)備和線(xiàn)路應(yīng)有冗余備份；嚴(yán)格線(xiàn)路租用合同管理，按照業(yè)務(wù)和交易流量要求保證傳輸帶寬；建立完善的網(wǎng)管中心，監(jiān)測(cè)和管理通信線(xiàn)路及網(wǎng)絡(luò)設(shè)備，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。密鑰、密碼應(yīng)定期更改。第二十九條第二十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)制定信息系統(tǒng)應(yīng)急預(yù)案，并定期演練、評(píng)審和修訂。重要數(shù)據(jù)包括：交易數(shù)據(jù)、賬務(wù)數(shù)據(jù)、客戶(hù)數(shù)據(jù)，以及產(chǎn)生的報(bào)表數(shù)據(jù)等。項(xiàng)目領(lǐng)導(dǎo)小組負(fù)責(zé)項(xiàng)目的組織、協(xié)調(diào)、檢查、監(jiān)督工作。第三十六條第三十六條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)部門(mén)編寫(xiě)項(xiàng)目需求說(shuō)明書(shū)，提出風(fēng)險(xiǎn)控制要求，信息科技部門(mén)根據(jù)項(xiàng)目需求編制項(xiàng)目功能說(shuō)明書(shū)。測(cè)試不得直接使用生產(chǎn)數(shù)據(jù)。第四十二條第四十二條 項(xiàng)目驗(yàn)收應(yīng)出具由相關(guān)負(fù)責(zé)人簽字的項(xiàng)目驗(yàn)收?qǐng)?bào)告，驗(yàn)收不合格不得投產(chǎn)使用。維護(hù)人員應(yīng)按授權(quán)和維護(hù)規(guī)程要求對(duì)生產(chǎn)狀態(tài)的軟硬件、數(shù)據(jù)進(jìn)行維護(hù)，除應(yīng)急外，其他維護(hù)應(yīng)在非工作時(shí)間進(jìn)行。第四十八條第四十八條 銀行業(yè)金融機(jī)構(gòu)在信息系統(tǒng)投產(chǎn)后一定時(shí)期內(nèi)，應(yīng)組織對(duì)系統(tǒng)的后評(píng)價(jià)，并根據(jù)評(píng)價(jià)及時(shí)對(duì)系統(tǒng)功能進(jìn)行調(diào)整和優(yōu)化。第五十二條第五十二條 銀行業(yè)金融機(jī)構(gòu)在進(jìn)行信息系統(tǒng)外包時(shí)，應(yīng)根據(jù)風(fēng)險(xiǎn)控制和實(shí)際需要，合理確定外包的原則和范圍，認(rèn)真分析和評(píng)估外包存在的潛在風(fēng)險(xiǎn)，建立健全有關(guān)規(guī)章制度，制定相應(yīng)的風(fēng)險(xiǎn)防范措施。第五十五條第五十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)充分認(rèn)識(shí)外包服務(wù)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)控制的直接和間接影響，并將其納入總體安全策略和風(fēng)險(xiǎn)控制之中。第五十九條第五十九條 銀行業(yè)金融機(jī)構(gòu)將敏感的信息系統(tǒng)，以及其他涉及國(guó)家秘密、商業(yè)秘密和客戶(hù)隱私數(shù)據(jù)的管理與傳遞等內(nèi)容進(jìn)行外包時(shí)，應(yīng)遵守國(guó)家有關(guān)法律法規(guī)，符合銀監(jiān)會(huì)的有關(guān)規(guī)定，經(jīng)過(guò)董事會(huì)或其他決策機(jī)構(gòu)批準(zhǔn)，并在實(shí)施外包前報(bào)銀監(jiān)會(huì)及其派出機(jī)構(gòu)和法律法規(guī)規(guī)定需要報(bào)告的機(jī)構(gòu)備案。根據(jù)信息系統(tǒng)的總體風(fēng)險(xiǎn)狀況確定審計(jì)頻率，但至少每3年審計(jì)一次。投產(chǎn)前的系統(tǒng)審閱重點(diǎn)：（一）被外界成功攻破的可能性；（二）在內(nèi)部安全控制方面的設(shè)計(jì)漏洞與缺陷；（三）項(xiàng)目開(kāi)發(fā)管理方面的問(wèn)題；（四）效率與效能；（五）功能、設(shè)計(jì)和工作流程是否符合法律、法規(guī)和內(nèi)部控制方面的規(guī)定并有連續(xù)兼容性；（六）其他需重點(diǎn)審閱的內(nèi)容。投產(chǎn)后的系統(tǒng)審閱應(yīng)在信息系統(tǒng)投入生產(chǎn)半年后進(jìn)行，審計(jì)報(bào)告應(yīng)對(duì)被審計(jì)的信息系統(tǒng)提出改進(jìn)或增加風(fēng)險(xiǎn)控制、能否繼續(xù)生產(chǎn)等內(nèi)容的審計(jì)建議。第七十條第七十條 中介機(jī)構(gòu)根據(jù)授權(quán)出具的審計(jì)報(bào)告經(jīng)銀監(jiān)會(huì)及其派出機(jī)構(gòu)審閱確定后具有法律效力，被審計(jì)金融機(jī)構(gòu)應(yīng)對(duì)該審計(jì)報(bào)告在法定時(shí)間內(nèi)提出整改意見(jiàn)，并按審計(jì)報(bào)告中提出的建議進(jìn)行及時(shí)整改。第七十三條第七十三條 本指引自頒布之日起施行。第二條 本指引適用于在中華人民共和國(guó)境內(nèi)依法設(shè)立的銀行業(yè)金融機(jī)構(gòu)。銀行業(yè)金融機(jī)構(gòu)的全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)考慮風(fēng)險(xiǎn)之間的關(guān)聯(lián)性，審慎評(píng)估各類(lèi)風(fēng)險(xiǎn)之間的相互影響，防范跨境、跨業(yè)風(fēng)險(xiǎn)。全面風(fēng)險(xiǎn)管理應(yīng)當(dāng)覆蓋各個(gè)業(yè)務(wù)條線(xiàn)，包括本外幣、表內(nèi)外、境內(nèi)外業(yè)務(wù)；覆蓋所有分支機(jī)構(gòu)、附屬機(jī)構(gòu)，部門(mén)、崗位和人員；覆蓋所有風(fēng)險(xiǎn)種類(lèi)和不同風(fēng)險(xiǎn)之間的相互影響；貫穿決策、執(zhí)行和監(jiān)督全部管理環(huán)節(jié)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險(xiǎn)管理的結(jié)果應(yīng)用于經(jīng)營(yíng)管理，根據(jù)風(fēng)險(xiǎn)狀況、市場(chǎng)和宏觀經(jīng)濟(jì)情況評(píng)估資本和流動(dòng)性的充足性，有效抵御所承擔(dān)的總體風(fēng)險(xiǎn)和各類(lèi)風(fēng)險(xiǎn)。第八條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)依法對(duì)銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理實(shí)施監(jiān)管。董事會(huì)可以授權(quán)其下設(shè)的風(fēng)險(xiǎn)管理委員會(huì)履行其全面風(fēng)險(xiǎn)管理的部分職責(zé)。第十四條 銀行業(yè)金融機(jī)構(gòu)高級(jí)管理層承擔(dān)全面風(fēng)險(xiǎn)管理的實(shí)施責(zé)任，執(zhí)行董事會(huì)的決議，履行以下職責(zé)：（一）建立適應(yīng)全面風(fēng)險(xiǎn)管理的經(jīng)營(yíng)管理架構(gòu)，明確全面風(fēng)險(xiǎn)管理職能部門(mén)、業(yè)務(wù)部門(mén)以及其他部門(mén)在風(fēng)險(xiǎn)管理中的職責(zé)分工，建立部門(mén)之間相互協(xié)調(diào)、有效制衡的運(yùn)行機(jī)制；（二）制定清晰的執(zhí)行和問(wèn)責(zé)機(jī)制，確保風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額得到充分傳達(dá)和有效實(shí)施；（三）根據(jù)董事會(huì)設(shè)定的風(fēng)險(xiǎn)偏好，制定風(fēng)險(xiǎn)限額，包括但不限于行業(yè)、區(qū)域、客戶(hù)、產(chǎn)品等維度；（四）制定風(fēng)險(xiǎn)管理政策和程序，定期評(píng)估，必要時(shí)予以調(diào)整；（五）評(píng)估全面風(fēng)險(xiǎn)和各類(lèi)重要風(fēng)險(xiǎn)管理狀況并向董事會(huì)報(bào)告；（六）建立完備的管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制機(jī)制；（七）對(duì)突破風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額以及違反風(fēng)險(xiǎn)管理政策和程序的情況進(jìn)行監(jiān)督，根據(jù)董事會(huì)的授權(quán)進(jìn)行處理；（八）風(fēng)險(xiǎn)管理的其他職責(zé)。調(diào)整風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）應(yīng)當(dāng)事先得到董事會(huì)批準(zhǔn)，并公開(kāi)披露。第十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)采取必要措施，保證全面風(fēng)險(xiǎn)管理的政策流程在基層分支機(jī)構(gòu)得到理解與執(zhí)行，建立與基層分支機(jī)構(gòu)風(fēng)險(xiǎn)狀況相匹配的風(fēng)險(xiǎn)管理架構(gòu)。風(fēng)險(xiǎn)管理策略應(yīng)當(dāng)反映風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)狀況以及市場(chǎng)和宏觀經(jīng)濟(jì)變化，并在銀行內(nèi)部得到充分傳導(dǎo)。第二十二條 銀行業(yè)金融機(jī)構(gòu)制定的風(fēng)險(xiǎn)偏好，應(yīng)當(dāng)包括但不限于以下內(nèi)容：（一）戰(zhàn)略目標(biāo)和經(jīng)營(yíng)計(jì)劃的制定依據(jù)，風(fēng)險(xiǎn)偏好與戰(zhàn)略目標(biāo)、經(jīng)營(yíng)計(jì)劃的關(guān)聯(lián)性；（二）為實(shí)現(xiàn)戰(zhàn)略目標(biāo)和經(jīng)營(yíng)計(jì)劃愿意承擔(dān)的風(fēng)險(xiǎn)總量；（三）愿意承擔(dān)的各類(lèi)風(fēng)險(xiǎn)的最大水平；（四）風(fēng)險(xiǎn)偏好的定量指標(biāo)，包括利潤(rùn)、風(fēng)險(xiǎn)、資本、流動(dòng)性以及其他相關(guān)指標(biāo)的目標(biāo)值或目標(biāo)區(qū)間。當(dāng)風(fēng)險(xiǎn)偏好目標(biāo)被突破時(shí)，應(yīng)當(dāng)及時(shí)分析原因，制定解決方案并實(shí)施。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)偏好，按照客戶(hù)、行業(yè)、區(qū)域、產(chǎn)品等維度設(shè)定風(fēng)險(xiǎn)限額。第四章 風(fēng)險(xiǎn)管理政策和程序第二十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)管理政策和程序，包括但不限于以下內(nèi)容：（一）全面風(fēng)險(xiǎn)管理的方法，包括各類(lèi)風(fēng)險(xiǎn)的識(shí)別、計(jì)量、評(píng)估、監(jiān)測(cè)、報(bào)告、控制或緩釋?zhuān)L(fēng)險(xiǎn)加總的方法和程序；（二）風(fēng)險(xiǎn)定性管理和定量管理的方法；（三）風(fēng)險(xiǎn)管理報(bào)告；（四）壓力測(cè)試安排；（五）新產(chǎn)品、重大業(yè)務(wù)和機(jī)構(gòu)變更的風(fēng)險(xiǎn)評(píng)估；（六）資本和流動(dòng)性充足情況評(píng)估；（七）應(yīng)急計(jì)劃和恢復(fù)計(jì)劃。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)有效評(píng)估和管理各類(lèi)風(fēng)險(xiǎn)。第三十條 銀行業(yè)金融機(jī)構(gòu)采用內(nèi)部模型計(jì)量風(fēng)險(xiǎn)的，應(yīng)當(dāng)遵守相關(guān)監(jiān)管要求，確保風(fēng)險(xiǎn)計(jì)量的一致性、客觀性和準(zhǔn)確性。第三十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立壓力測(cè)試體系，明確壓力測(cè)試的治理結(jié)構(gòu)、政策文檔、方法流程、情景設(shè)計(jì)、保障支持、驗(yàn)證評(píng)估以及壓力測(cè)試結(jié)果運(yùn)用。第三十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立專(zhuān)門(mén)的政策和流程，評(píng)估開(kāi)發(fā)新產(chǎn)品、對(duì)現(xiàn)有產(chǎn)品進(jìn)行重大改動(dòng)、拓展新的業(yè)務(wù)領(lǐng)域、設(shè)立新機(jī)構(gòu)、從事重大收購(gòu)和投資等可能帶來(lái)的風(fēng)險(xiǎn)，并建立內(nèi)部審批流程和退出安排。應(yīng)急計(jì)劃應(yīng)當(dāng)說(shuō)明可能出現(xiàn)的風(fēng)險(xiǎn)以及在壓力情況（包括會(huì)嚴(yán)重威脅銀行生存能力的壓力情景）下應(yīng)當(dāng)采取的措施。第三十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定覆蓋其附屬機(jī)構(gòu)的風(fēng)險(xiǎn)管理政策和程序，保持風(fēng)險(xiǎn)管理的一致性、有效性。第三十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理政策和程序等要素與資本管理、業(yè)務(wù)管理相結(jié)合，在戰(zhàn)略和經(jīng)營(yíng)計(jì)劃制定、新產(chǎn)品審批、內(nèi)部定價(jià)、績(jī)效考評(píng)和薪酬激勵(lì)等日常經(jīng)營(yíng)管理中充分應(yīng)用并有效實(shí)施。第四十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立與業(yè)務(wù)規(guī)模、風(fēng)險(xiǎn)狀況等相匹配的信息科技基礎(chǔ)設(shè)施。銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)活動(dòng)應(yīng)獨(dú)立于業(yè)務(wù)經(jīng)營(yíng)、風(fēng)險(xiǎn)管理和合規(guī)管理，遵循獨(dú)立性、客觀性原則，不斷提升內(nèi)部審計(jì)人員的專(zhuān)業(yè)能力和職業(yè)操守。第七章 監(jiān)督管理第四十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好、重大風(fēng)險(xiǎn)管理政策和程序等報(bào)送銀行業(yè)監(jiān)督管理機(jī)構(gòu)，并至少按報(bào)送全面風(fēng)險(xiǎn)管理報(bào)告。第五十一條 對(duì)不能滿(mǎn)足本指引及其他規(guī)范性文件中關(guān)于全面風(fēng)險(xiǎn)管理要求的銀行業(yè)金融機(jī)構(gòu)，銀行業(yè)監(jiān)督管理機(jī)構(gòu)可以要求其制定整改方案，責(zé)令限期改正，并視情況采取相應(yīng)的監(jiān)管措施。本指引實(shí)施前已有規(guī)范性文件如與本指引不一致的，按照本指引執(zhí)行。銀監(jiān)會(huì)監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。第五條信息科技外包可能產(chǎn)生如下風(fēng)險(xiǎn)，并導(dǎo)致銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略、聲譽(yù)、合規(guī)風(fēng)險(xiǎn)：（一）科技能力喪失：銀行業(yè)金融機(jī)構(gòu)過(guò)度依賴(lài)外部資源導(dǎo)致失去科技控制及創(chuàng)新能力，影響業(yè)務(wù)創(chuàng)新與發(fā)展；（二）業(yè)務(wù)中斷：支持業(yè)務(wù)運(yùn)營(yíng)的外包服務(wù)無(wú)法持續(xù)提供導(dǎo)致業(yè)務(wù)中斷；（三）信息泄露：包含客戶(hù)信息在內(nèi)的銀行業(yè)金融機(jī)構(gòu)非公開(kāi)數(shù)據(jù)被服務(wù)提供商非法獲得或泄露；（四）服務(wù)水平下降：由于外包服務(wù)質(zhì)量問(wèn)題或內(nèi)外部協(xié)作效率低下，使得銀行業(yè)金融機(jī)構(gòu)信息科技服務(wù)水平下降。第九條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立信息科技外包管理組織架構(gòu)，制定外包管理戰(zhàn)略，定期進(jìn)行外包風(fēng)險(xiǎn)評(píng)估，通過(guò)服務(wù)提供商準(zhǔn)入、評(píng)價(jià)、退出等手段建立及維護(hù)符合自身戰(zhàn)略目標(biāo)的供應(yīng)商關(guān)系管理策略。第二章 外包管理組織架構(gòu)第十三條銀行業(yè)金融機(jī)構(gòu)董事會(huì)及高級(jí)管理層應(yīng)當(dāng)嚴(yán)格落實(shí)信息科技外包風(fēng)險(xiǎn)管理的相關(guān)職責(zé), 明確信息科技外包風(fēng)險(xiǎn)管理的主管部門(mén)，制定并審批信息科技外包戰(zhàn)略，審議信息科技外包管理流程及制度，督促并監(jiān)控信息科技外包風(fēng)險(xiǎn)管理效果