【正文】 清理、銷毀等環(huán)節(jié)的有效管理，不得脫離系統(tǒng)采集加工、傳輸、存取數(shù)據(jù)；優(yōu)化系統(tǒng)和數(shù)據(jù)庫安全設(shè)置，嚴(yán)格按授權(quán)使用系統(tǒng)和數(shù)據(jù)庫，采用適當(dāng)?shù)臄?shù)據(jù)加密技術(shù)以保護(hù)敏感數(shù)據(jù)的傳輸和存取，保證數(shù)據(jù)的完整性、保密性。第三十一條第三十一條 銀行業(yè)金融機(jī)構(gòu)在信息系統(tǒng)可能影響客戶服務(wù)時(shí)，應(yīng)以適當(dāng)方式告知客戶。第三十七條第三十七條 銀行業(yè)金融機(jī)構(gòu)信息科技部門依據(jù)項(xiàng)目功能說明書分別編寫項(xiàng)目總體技術(shù)框架、項(xiàng)目設(shè)計(jì)說明書，設(shè)計(jì)和編碼應(yīng)符合項(xiàng)目功能說明書的要求。第五章 運(yùn)行維護(hù)風(fēng)險(xiǎn)控制第四十三條第四十三條 運(yùn)行維護(hù)風(fēng)險(xiǎn)是指信息系統(tǒng)在運(yùn)行與維護(hù)過程中操作管理、變更管理、機(jī)房管理和事件管理等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)。第四十九條第四十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對機(jī)房環(huán)境設(shè)施實(shí)行日常巡檢，明確信息系統(tǒng)及機(jī)房環(huán)境設(shè)施出現(xiàn)故障時(shí)的應(yīng)急處理流程和預(yù)案，有實(shí)時(shí)交易服務(wù)的數(shù)據(jù)中心應(yīng)實(shí)行24小時(shí)值班。第五十六條第五十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立完整的信息系統(tǒng)外包風(fēng)險(xiǎn)評估與監(jiān)測程序，審慎管理外包產(chǎn)生的風(fēng)險(xiǎn)，提高本機(jī)構(gòu)對外包管理的能力。第六十三條第六十三條 信息系統(tǒng)的系統(tǒng)審閱是指對研發(fā)、運(yùn)行及退出的全過程進(jìn)行審計(jì)，分投產(chǎn)前與投產(chǎn)后的審閱。第六十七條第六十七條 信息系統(tǒng)專項(xiàng)風(fēng)險(xiǎn)審計(jì)是指對被審計(jì)單位發(fā)生信息安全事故進(jìn)行的調(diào)查、分析和評估，或原有信息系統(tǒng)進(jìn)行重大結(jié)構(gòu)調(diào)整的審計(jì)，或?qū)徲?jì)部門認(rèn)為需要對信息系統(tǒng)某項(xiàng)專題進(jìn)行審計(jì)。本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準(zhǔn)。第四條 銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理應(yīng)當(dāng)遵循以下基本原則：（一）匹配性原則。第五條 銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)包括但不限于以下要素：（一）風(fēng)險(xiǎn)治理架構(gòu)；（二）風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額；（三）風(fēng)險(xiǎn)管理政策和程序；（四）管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制機(jī)制；（五）內(nèi)部控制和審計(jì)體系。第十二條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)管理委員會(huì)與董事會(huì)下設(shè)的戰(zhàn)略委員會(huì)、審計(jì)委員會(huì)、提名委員會(huì)等其他專門委員會(huì)的溝通機(jī)制，確保信息充分共享并能夠支持風(fēng)險(xiǎn)管理相關(guān)決策。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)向銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)告調(diào)整風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）的原因。第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定書面的風(fēng)險(xiǎn)偏好，做到定性指標(biāo)和定量指標(biāo)并重。第二十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)偏好的調(diào)整制度。第二十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在集團(tuán)和法人層面對各附屬機(jī)構(gòu)、分支機(jī)構(gòu)、業(yè)務(wù)條線，對表內(nèi)和表外、境內(nèi)和境外、本幣和外幣業(yè)務(wù)涉及的各類風(fēng)險(xiǎn)，進(jìn)行識(shí)別、計(jì)量、評估、監(jiān)測、報(bào)告、控制或緩釋。董事會(huì)和高級管理層應(yīng)當(dāng)理解模型結(jié)果的局限性、不確定性和模型使用的固有風(fēng)險(xiǎn)。銀行業(yè)金融機(jī)構(gòu)開展上述活動(dòng)時(shí)，應(yīng)當(dāng)經(jīng)風(fēng)險(xiǎn)管理部門審查同意，并經(jīng)董事會(huì)或董事會(huì)指定的專門委員會(huì)批準(zhǔn)。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)要求并確保各附屬機(jī)構(gòu)在整體風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)管理政策框架下，建立自身的風(fēng)險(xiǎn)管理組織架構(gòu)、政策流程，促進(jìn)全面風(fēng)險(xiǎn)管理的一致性和有效性。第四十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)質(zhì)量控制機(jī)制，積累真實(shí)、準(zhǔn)確、連續(xù)、完整的內(nèi)部和外部數(shù)據(jù)，用于風(fēng)險(xiǎn)識(shí)別、計(jì)量、評估、監(jiān)測、報(bào)告，以及資本和流動(dòng)性充足情況的評估。第四十八條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)將銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理納入法人監(jiān)管體系中，并根據(jù)本指引全面評估銀行業(yè)金融機(jī)構(gòu)風(fēng)險(xiǎn)管理體系的健全性和有效性，提出監(jiān)管意見，督促銀行業(yè)金融機(jī)構(gòu)持續(xù)加以完善。第五篇：銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引中國銀行業(yè)監(jiān)督管理委員會(huì)銀監(jiān)發(fā)[2013]5號中國銀監(jiān)會(huì)關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引的通知各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲(chǔ)銀行，各省級農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司：現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》印發(fā)給你們，請遵照執(zhí)行。第六條本指引所稱機(jī)構(gòu)集中度風(fēng)險(xiǎn)是指銀行業(yè)金融機(jī)構(gòu)將信息科技外包服務(wù)集中交由少量服務(wù)提供商承接而產(chǎn)生的風(fēng)險(xiǎn)，該風(fēng)險(xiǎn)可能造成集中性的服務(wù)中斷、質(zhì)量下降、安全事件等。第十四條信息科技外包風(fēng)險(xiǎn)主管部門的主要職責(zé)包括：（一）對外包風(fēng)險(xiǎn)進(jìn)行識(shí)別、評估與風(fēng)險(xiǎn)提示；（二）監(jiān)督、評價(jià)外包管理工作，并督促外包風(fēng)險(xiǎn)管理的持續(xù)改善；（三）向高級管理層定期匯報(bào)信息科技外包活動(dòng)相關(guān)風(fēng)險(xiǎn)管理情況；（四）董事會(huì)或高級管理層確定的其他信息科技外包風(fēng)險(xiǎn)管理職責(zé)。第十二條對于不涉及銀行客戶及內(nèi)部信息轉(zhuǎn)移的信息科技產(chǎn)品采購、維保，及通訊線路租用、支付或清算系統(tǒng)接入等信息科技公共基礎(chǔ)設(shè)施服務(wù)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)充分評估其信息科技風(fēng)險(xiǎn)，按照本指引第五章要求進(jìn)行管理。第四條本指引所稱關(guān)聯(lián)外包是指服務(wù)提供商為銀行業(yè)金融機(jī)構(gòu)的母公司或其所屬集團(tuán)子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)提供信息科技外包。第五十四條 本指引自2016年11月1日起施行。內(nèi)部審計(jì)部門應(yīng)當(dāng)跟蹤檢查整改措施的實(shí)施情況，并及時(shí)向董事會(huì)提交有關(guān)報(bào)告。第四十二條 銀行業(yè)金融機(jī)構(gòu)相關(guān)風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)當(dāng)具備以下主要功能，支持風(fēng)險(xiǎn)報(bào)告和管理決策的需要：（一）支持識(shí)別、計(jì)量、評估、監(jiān)測和報(bào)告所有類別的重要風(fēng)險(xiǎn)；（二）支持風(fēng)險(xiǎn)限額管理，對超出風(fēng)險(xiǎn)限額的情況進(jìn)行實(shí)時(shí)監(jiān)測、預(yù)警和控制；（三）能夠計(jì)量、評估和報(bào)告所有風(fēng)險(xiǎn)類別、產(chǎn)品和交易對手的風(fēng)險(xiǎn)狀況，滿足全面風(fēng)險(xiǎn)管理需要；（四）支持按照業(yè)務(wù)條線、機(jī)構(gòu)、資產(chǎn)類型、行業(yè)、地區(qū)、集中度等多個(gè)維度展示和報(bào)告風(fēng)險(xiǎn)暴露情況；（五）支持不同頻率的定期報(bào)告和壓力情況下的數(shù)據(jù)加工和風(fēng)險(xiǎn)加總需求；（六）支持壓力測試工作，評估各種不利情景對銀行業(yè)金融機(jī)構(gòu)及主要業(yè)務(wù)條線的影響。第三十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)按照相關(guān)監(jiān)管要求，根據(jù)風(fēng)險(xiǎn)狀況和系統(tǒng)重要性，制定并定期更新完善本機(jī)構(gòu)的恢復(fù)計(jì)劃，明確本機(jī)構(gòu)在壓力情況下能夠繼續(xù)提供持續(xù)穩(wěn)定運(yùn)營的各項(xiàng)關(guān)鍵性金融服務(wù)并恢復(fù)正常運(yùn)營的行動(dòng)方案。壓力測試結(jié)果應(yīng)當(dāng)運(yùn)用于銀行業(yè)金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理和各項(xiàng)經(jīng)營管理決策中。第二十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)加總的政策、程序，選取合理可行的加總方法，充分考慮集中度風(fēng)險(xiǎn)及風(fēng)險(xiǎn)之間的相互影響和相互傳染，確保在不同層次上和總體上及時(shí)識(shí)別風(fēng)險(xiǎn)。風(fēng)險(xiǎn)限額臨近監(jiān)管指標(biāo)限額時(shí)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)啟動(dòng)相應(yīng)的糾正措施和報(bào)告程序，采取必要的風(fēng)險(xiǎn)分散措施，并向銀行業(yè)監(jiān)督管理機(jī)構(gòu)報(bào)告。第二十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立監(jiān)測分析各業(yè)務(wù)條線、分支機(jī)構(gòu)、附屬機(jī)構(gòu)執(zhí)行風(fēng)險(xiǎn)偏好的機(jī)制。第三章 風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額第二十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定清晰的風(fēng)險(xiǎn)管理策略，至少每年評估一次其有效性。風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）或其他牽頭負(fù)責(zé)全面風(fēng)險(xiǎn)管理的高級管理人員應(yīng)當(dāng)保持充分的獨(dú)立性，獨(dú)立于操作和經(jīng)營條線，可以直接向董事會(huì)報(bào)告全面風(fēng)險(xiǎn)管理情況。第十一條 銀行業(yè)金融機(jī)構(gòu)董事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的最終責(zé)任，履行以下職責(zé)：（一）建立風(fēng)險(xiǎn)文化；（二）制定風(fēng)險(xiǎn)管理策略；（三）設(shè)定風(fēng)險(xiǎn)偏好和確保風(fēng)險(xiǎn)限額的設(shè)立；（四）審批重大風(fēng)險(xiǎn)管理政策和程序；（五）監(jiān)督高級管理層開展全面風(fēng)險(xiǎn)管理；（六）審議全面風(fēng)險(xiǎn)管理報(bào)告；（七）審批全面風(fēng)險(xiǎn)和各類重要風(fēng)險(xiǎn)的信息披露；（八）聘任風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）或其他高級管理人員，牽頭負(fù)責(zé)全面風(fēng)險(xiǎn)管理；（九）其他與風(fēng)險(xiǎn)管理有關(guān)的職責(zé)。（四）有效性原則。各類風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、國別風(fēng)險(xiǎn)、銀行賬戶利率風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)以及其他風(fēng)險(xiǎn)。第八章 附 則第七十二條第七十二條 本指引由中國銀行業(yè)監(jiān)督管理委員會(huì)負(fù)責(zé)解釋、修訂。第六十六條第六十六條 投產(chǎn)后的系統(tǒng)審閱是指在信息系統(tǒng)投入生產(chǎn)一段時(shí)間后進(jìn)行的審計(jì)，旨在評估對信息系統(tǒng)各項(xiàng)風(fēng)險(xiǎn)的控制是否恰當(dāng)，能否實(shí)現(xiàn)預(yù)定的設(shè)計(jì)目標(biāo)。第六十二條第六十二條 總體風(fēng)險(xiǎn)審計(jì)是指對本機(jī)構(gòu)所有信息系統(tǒng)共有的公共部分進(jìn)行審計(jì)，實(shí)施總體風(fēng)險(xiǎn)控制。第五十四條第五十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)與承包方簽訂書面合同，明確雙方的權(quán)利、義務(wù)，并規(guī)定承包方在安全、保密、知識(shí)產(chǎn)權(quán)方面的義務(wù)和責(zé)任。第四十七條第四十七條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的變更應(yīng)符合以下要求：（一）制訂嚴(yán)密的變更處理流程，明確變更控制中各崗位的職責(zé)，并遵循流程實(shí)施控制和管理；變更前應(yīng)明確應(yīng)急和回退方案，無授權(quán)不得進(jìn)行變更操作；（二）根據(jù)變更需求、變更方案、變更內(nèi)容核實(shí)清單等相關(guān)文檔審核變更的正確性、安全性和合法性；（三）應(yīng)采用軟件工具精確判斷變更的真實(shí)位置和內(nèi)容，形成變更內(nèi)容核實(shí)清單，實(shí)現(xiàn)真實(shí)、有效、全面的檢驗(yàn)；（四）軟件版本變更后應(yīng)保留初始版本和所有歷史版本，保留所有歷史的變更內(nèi)容核實(shí)清單。第四十一條第四十一條 開發(fā)過程中所涉及的各種文檔資料應(yīng)經(jīng)相關(guān)部門、人員的簽字確認(rèn)并歸檔保存。第三十五條第三十五條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)部門根據(jù)本機(jī)構(gòu)業(yè)務(wù)發(fā)展戰(zhàn)略，在充分進(jìn)行市場調(diào)查、產(chǎn)品效益分析的基礎(chǔ)上制定信息系統(tǒng)研發(fā)項(xiàng)目可行性報(bào)告。信息系統(tǒng)的技術(shù)文檔資料包括：系統(tǒng)環(huán)境說明文件、源程序以及系統(tǒng)研發(fā)、運(yùn)行、維護(hù)過程中形成的各類技術(shù)資料。第二十六條第二十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)信息系統(tǒng)加密機(jī)、密鑰、密碼、加解密程序等安全要素的管理，使用符合國家安全標(biāo)準(zhǔn)的密碼設(shè)備，完善安全要素生成、領(lǐng)取、使用、修改、保管和銷毀等環(huán)節(jié)管理制度。全國性數(shù)據(jù)中心至少應(yīng)達(dá)到國家A類機(jī)房標(biāo)準(zhǔn)，省域數(shù)據(jù)中心至少應(yīng)達(dá)到國家B類機(jī)房標(biāo)準(zhǔn)，省域以下數(shù)據(jù)中心至少應(yīng)達(dá)到C類機(jī)房標(biāo)準(zhǔn)。第三章 總體風(fēng)險(xiǎn)控制第十四條第十四條 總體風(fēng)險(xiǎn)是指信息系統(tǒng)在策略、制度、機(jī)房、軟件、硬件、網(wǎng)絡(luò)、數(shù)據(jù)、文檔等方面影響全局或共有的風(fēng)險(xiǎn)。第二章 機(jī)構(gòu)職責(zé)第六條第六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立有效的信息系統(tǒng)風(fēng)險(xiǎn)管理架構(gòu)，完善內(nèi)部組織結(jié)構(gòu)和工作機(jī)制，防范和控制信息系統(tǒng)風(fēng)險(xiǎn)。第二十八條 本指引自發(fā)布之日起實(shí)施。第二十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期對外包活動(dòng)進(jìn)行全面審計(jì)與評價(jià)。對于具有專業(yè)技術(shù)性的外包活動(dòng)，可簽訂服務(wù)標(biāo)準(zhǔn)協(xié)議。第二章組織結(jié)構(gòu)第八條 銀行業(yè)金融機(jī)構(gòu)外包管理的組織架構(gòu)應(yīng)當(dāng)包括董事會(huì)、高級管理層及外包管理團(tuán)隊(duì)。第二篇：銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引第一章 總則第一條 為了規(guī)范銀行業(yè)金融機(jī)構(gòu)的外包活動(dòng)，保障銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)持續(xù)經(jīng)營，依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等有關(guān)法律法規(guī)，制定本指引?？紤]到各類機(jī)構(gòu)特點(diǎn)的差異性，《指引》明確提出全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)與風(fēng)險(xiǎn)狀況和系統(tǒng)重要性等相匹配，并根據(jù)環(huán)境變化進(jìn)行調(diào)整。銀行業(yè)金融機(jī)構(gòu)監(jiān)事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的監(jiān)督責(zé)任，負(fù)責(zé)監(jiān)督檢查董事會(huì)和高級管理層在風(fēng)險(xiǎn)管理方面的履職盡責(zé)情況并督促整改。四是有效性原則。五是充分考慮各類機(jī)構(gòu)的差異化情況。2008年國際金融危機(jī)后，國際組織和各國監(jiān)管機(jī)構(gòu)都在積極完善金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理相關(guān)制度。一、《指引》制定的背景是什么？答：《指引》制定的背景主要有三方面：一是我國銀行業(yè)風(fēng)險(xiǎn)管理缺乏統(tǒng)領(lǐng)性規(guī)制。第五十條（監(jiān)管溝通）銀行業(yè)監(jiān)督管理機(jī)構(gòu)應(yīng)當(dāng)就全面風(fēng)險(xiǎn)管理情況與銀行業(yè)金融機(jī)構(gòu)董事會(huì)、監(jiān)事會(huì)、高級管理層等進(jìn)行充分溝通，并視情況在銀行董事會(huì)、監(jiān)事會(huì)會(huì)議上通報(bào)。第四十六條（內(nèi)審要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將全面風(fēng)險(xiǎn)管理納入內(nèi)部審計(jì)范疇，定期審查和評價(jià)全面風(fēng)險(xiǎn)管理的充分性和有效性。第三十九條（風(fēng)險(xiǎn)管理應(yīng)用）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)將風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)限額、風(fēng)險(xiǎn)管理政策和程序等要素與資本管理、業(yè)務(wù)管理相結(jié)合，在戰(zhàn)略和經(jīng)營計(jì)劃制定、新產(chǎn)品審批、內(nèi)部定價(jià)、績效考評和薪酬政策等日常經(jīng)營管理中充分應(yīng)用并得到有效實(shí)施。應(yīng)急計(jì)劃應(yīng)當(dāng)說明可能出現(xiàn)的風(fēng)險(xiǎn)以及在壓力情況（包括會(huì)嚴(yán)重威脅銀行生存能力的壓力情景）下應(yīng)當(dāng)采取的措施。第三十二條（壓力測試安排）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立壓力測試體系，明確壓力測試的治理結(jié)構(gòu)、政策文檔、方法流程、情景設(shè)計(jì)、保障支持、驗(yàn)證評估以及壓力測試結(jié)果運(yùn)用。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)有效評估和管理各類風(fēng)險(xiǎn)。第二十五條（風(fēng)險(xiǎn)限額管理）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定風(fēng)險(xiǎn)限額管理的政策和程序，建立風(fēng)險(xiǎn)限額設(shè)定、限額調(diào)整、超限額報(bào)告和處理制度。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)每年對風(fēng)險(xiǎn)偏好至少進(jìn)行一次評估。（四）組織開展風(fēng)險(xiǎn)評估，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患和管理漏洞，持續(xù)提高風(fēng)險(xiǎn)管理的有效性。第十四條（高級管理層職責(zé)）銀行業(yè)金融機(jī)構(gòu)高級管理層承擔(dān)全面風(fēng)險(xiǎn)管理的實(shí)施責(zé)任，執(zhí)行董事會(huì)的決議，應(yīng)當(dāng)履行以下職責(zé)：（一）建立適應(yīng)全面風(fēng)險(xiǎn)管理的經(jīng)營管理架構(gòu)，明確全面風(fēng)險(xiǎn)管理職能部門、業(yè)務(wù)部門以及其他部門在風(fēng)險(xiǎn)管理中的職責(zé)分工，建立部門之間有效制衡、相互協(xié)調(diào)的運(yùn)行機(jī)制；（二）制定清晰的執(zhí)行和問責(zé)機(jī)制，確保風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)管理策略和風(fēng)險(xiǎn)限額得到充分傳達(dá)和有效實(shí)施；（三）對董事會(huì)設(shè)定的風(fēng)險(xiǎn)限額進(jìn)行細(xì)化并執(zhí)行，包括但不限于行業(yè)、區(qū)域、客戶、產(chǎn)品等維度；（四）制定風(fēng)險(xiǎn)管理政策和程序，定期評估，必要時(shí)調(diào)整；（五）評估全面風(fēng)險(xiǎn)和各類重要風(fēng)險(xiǎn)管理狀況并向董事會(huì)報(bào)告；（六）建立完備的管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量控制機(jī)制；（七）對突破風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)限額以及違反風(fēng)險(xiǎn)管理政策和程序的情況進(jìn)行監(jiān)督，根據(jù)董事會(huì)的授權(quán)進(jìn)行處理；（八）風(fēng)險(xiǎn)管理的其他職責(zé)。第八條（監(jiān)督管理）銀行業(yè)監(jiān)督管理機(jī)構(gòu)依法對銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理實(shí)施監(jiān)管。全面風(fēng)險(xiǎn)管理應(yīng)當(dāng)覆蓋各項(xiàng)業(yè)務(wù)條線，本外幣、表內(nèi)外、境內(nèi)外業(yè)務(wù)；覆蓋所有分支機(jī)構(gòu)、附屬機(jī)構(gòu)，部門、崗位和人員；覆蓋所有風(fēng)險(xiǎn)種類和不同風(fēng)險(xiǎn)之間的相互影響；貫穿決策、執(zhí)行和監(jiān)督全部管理環(huán)節(jié)。第二條（適用范圍）本指引適用于在中華人民共和國境內(nèi)依法設(shè)立的銀行業(yè)金融機(jī)構(gòu)。公眾可以通過以下途徑反饋意見：一、通過電子郵件。各類風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、國別風(fēng)險(xiǎn)、銀行賬戶利率風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、信息科技風(fēng)險(xiǎn)以及其他風(fēng)險(xiǎn)。（四）有效性原則。第十一條（董事會(huì)職責(zé)）銀行業(yè)金融機(jī)構(gòu)董事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的最終責(zé)任，履行以下職責(zé)：（一）建立風(fēng)險(xiǎn)文化；（二）制定風(fēng)險(xiǎn)管理策略；（三）設(shè)定的風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額；（四）審批風(fēng)險(xiǎn)管理政策和程序；（五）監(jiān)督高級管理層開展全面風(fēng)險(xiǎn)管理；（六）審議全面風(fēng)險(xiǎn)管理報(bào)告；（七）審批全面風(fēng)險(xiǎn)和各類重要風(fēng)險(xiǎn)的信息披露；（八）聘任風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官