【正文】 第十五條銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在信息科技管理部門或信息科技外包活動(dòng)執(zhí)行部門內(nèi)建立信息科技外包管理執(zhí)行團(tuán)隊(duì)，并配備足夠人員履行以下職責(zé)：（一）實(shí)施信息科技外包戰(zhàn)略；（二）制定并執(zhí)行信息科技外包管理制度與流程；（三）執(zhí)行供應(yīng)商準(zhǔn)入、評(píng)價(jià)、退出管理，建立并維護(hù)供應(yīng)商關(guān)系管理策略；（四）制定保障外包服務(wù)持續(xù)性的應(yīng)急管理方案，并組織實(shí)施定期演練；（五）對(duì)外包過程中的各項(xiàng)管理活動(dòng)進(jìn)行監(jiān)控及分析，定期向信息科技及外包風(fēng)險(xiǎn)管理主管部門報(bào)告外包活動(dòng)情況。第十一條銀行業(yè)金融機(jī)構(gòu)在實(shí)施信息科技外包時(shí)，不得將信息科技管理責(zé)任外包。第七條本指引所稱同業(yè)托管機(jī)構(gòu)是指作為外包服務(wù)提供商為其他同行業(yè)金融機(jī)構(gòu)提供信息科技外包服務(wù)的銀行業(yè)金融機(jī)構(gòu)。原則上包括以下類型：（一）研發(fā)咨詢類外包：科技管理及科技治理等咨詢設(shè)計(jì)外包，規(guī)劃、需求、系統(tǒng)開發(fā)、測試外包；（二）系統(tǒng)運(yùn)行維護(hù)類外包：包括數(shù)據(jù)中心（災(zāi)備中心）、機(jī)房配套設(shè)施、網(wǎng)絡(luò)、系統(tǒng)的運(yùn)維外包，自助設(shè)備、POS機(jī)等遠(yuǎn)程終端及辦公設(shè)備的運(yùn)維外包；（三）業(yè)務(wù)外包中的信息科技活動(dòng)：市場拓展、業(yè)務(wù)操作、企業(yè)管理、資產(chǎn)處臵等外包中的系統(tǒng)開發(fā)、運(yùn)行維護(hù)和數(shù)據(jù)處理活動(dòng)。2013年2月16日銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引第一章 總則第一條為規(guī)范銀行業(yè)金融機(jī)構(gòu)的信息科技外包活動(dòng)，降低信息科技外包風(fēng)險(xiǎn)，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》等法律法規(guī)，制定本指引。第五十三條 經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)參照本指引執(zhí)行。第四十九條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等實(shí)施對(duì)銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理的持續(xù)監(jiān)管，具體方式包括但不限于監(jiān)管評(píng)級(jí)、風(fēng)險(xiǎn)提示、現(xiàn)場檢查、監(jiān)管通報(bào)、監(jiān)管會(huì)談、與內(nèi)外部審計(jì)師會(huì)談等。董事會(huì)應(yīng)當(dāng)針對(duì)內(nèi)部審計(jì)發(fā)現(xiàn)的問題，督促高級(jí)管理層及時(shí)采取整改措施。第六章 內(nèi)部控制和審計(jì)第四十五條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運(yùn)作。第五章 管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量第四十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)具備完善的風(fēng)險(xiǎn)管理信息系統(tǒng)，能夠在集團(tuán)和法人層面計(jì)量、評(píng)估、展示、報(bào)告所有風(fēng)險(xiǎn)類別、產(chǎn)品和交易對(duì)手風(fēng)險(xiǎn)暴露的規(guī)模和構(gòu)成。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全風(fēng)險(xiǎn)隔離制度，規(guī)范內(nèi)部交易，防止風(fēng)險(xiǎn)傳染。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)定期更新、演練或測試上述計(jì)劃，確保其充分性和可行性。第三十四條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)狀況及時(shí)評(píng)估資本和流動(dòng)性的充足情況，確保資本、流動(dòng)性能夠抵御風(fēng)險(xiǎn)。壓力測試的開展應(yīng)當(dāng)覆蓋各類風(fēng)險(xiǎn)和表內(nèi)外主要業(yè)務(wù)領(lǐng)域，并考慮各類風(fēng)險(xiǎn)之間的相互影響。第三十一條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立全面風(fēng)險(xiǎn)管理報(bào)告制度，明確報(bào)告的內(nèi)容、頻率和路線。第二十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立風(fēng)險(xiǎn)統(tǒng)一集中管理的制度，確保全面風(fēng)險(xiǎn)管理對(duì)各類風(fēng)險(xiǎn)管理的統(tǒng)領(lǐng)性、各類風(fēng)險(xiǎn)管理與全面風(fēng)險(xiǎn)管理政策和程序的一致性。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定每項(xiàng)業(yè)務(wù)對(duì)應(yīng)的風(fēng)險(xiǎn)管理政策和程序。全面風(fēng)險(xiǎn)管理職能部門應(yīng)當(dāng)對(duì)風(fēng)險(xiǎn)限額進(jìn)行監(jiān)控，并向董事會(huì)或高級(jí)管理層報(bào)送風(fēng)險(xiǎn)限額使用情況。根據(jù)業(yè)務(wù)規(guī)模、復(fù)雜程度、風(fēng)險(xiǎn)狀況的變化，對(duì)風(fēng)險(xiǎn)偏好進(jìn)行調(diào)整。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)在書面的風(fēng)險(xiǎn)偏好中明確董事會(huì)、高級(jí)管理層和首席風(fēng)險(xiǎn)官、業(yè)務(wù)條線、風(fēng)險(xiǎn)部門在制定和實(shí)施風(fēng)險(xiǎn)偏好過程中的職責(zé)。風(fēng)險(xiǎn)偏好的設(shè)定應(yīng)當(dāng)與戰(zhàn)略目標(biāo)、經(jīng)營計(jì)劃、資本規(guī)劃、績效考評(píng)和薪酬機(jī)制銜接，在機(jī)構(gòu)內(nèi)傳達(dá)并執(zhí)行。第十九條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)賦予全面風(fēng)險(xiǎn)管理職能部門和各類風(fēng)險(xiǎn)管理部門充足的資源、獨(dú)立性、授權(quán)，保證其能夠及時(shí)獲得風(fēng)險(xiǎn)管理所需的數(shù)據(jù)和信息，滿足履行風(fēng)險(xiǎn)管理職責(zé)的需要。第十六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)確定業(yè)務(wù)條線承擔(dān)風(fēng)險(xiǎn)管理的直接責(zé)任；風(fēng)險(xiǎn)管理?xiàng)l線承擔(dān)制定政策和流程，監(jiān)測和管理風(fēng)險(xiǎn)的責(zé)任；內(nèi)審部門承擔(dān)業(yè)務(wù)部門和風(fēng)險(xiǎn)管理部門履職情況的審計(jì)責(zé)任。董事會(huì)應(yīng)當(dāng)將風(fēng)險(xiǎn)總監(jiān)（首席風(fēng)險(xiǎn)官）納入高級(jí)管理人員。第十三條 銀行業(yè)金融機(jī)構(gòu)監(jiān)事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的監(jiān)督責(zé)任，負(fù)責(zé)監(jiān)督檢查董事會(huì)和高級(jí)管理層在風(fēng)險(xiǎn)管理方面的履職盡責(zé)情況并督促整改。第二章 風(fēng)險(xiǎn)治理架構(gòu)第十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立組織架構(gòu)健全、職責(zé)邊界清晰的風(fēng)險(xiǎn)治理架構(gòu)，明確董事會(huì)、監(jiān)事會(huì)、高級(jí)管理層、業(yè)務(wù)部門、風(fēng)險(xiǎn)管理部門和內(nèi)審部門在風(fēng)險(xiǎn)管理中的職責(zé)分工，建立多層次、相互銜接、有效制衡的運(yùn)行機(jī)制。第六條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)推行穩(wěn)健的風(fēng)險(xiǎn)文化，形成與本機(jī)構(gòu)相適應(yīng)的風(fēng)險(xiǎn)管理理念、價(jià)值準(zhǔn)則、職業(yè)操守，建立培訓(xùn)、傳達(dá)和監(jiān)督機(jī)制，推動(dòng)全體工作人員理解和執(zhí)行。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立獨(dú)立的全面風(fēng)險(xiǎn)管理組織架構(gòu)，賦予風(fēng)險(xiǎn)管理?xiàng)l線足夠的授權(quán)、人力資源及其他資源配臵，建立科學(xué)合理的報(bào)告渠道，與業(yè)務(wù)條線之間形成相互制衡的運(yùn)行機(jī)制。全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)與風(fēng)險(xiǎn)狀況和系統(tǒng)重要性等相適應(yīng)，并根據(jù)環(huán)境變化進(jìn)行調(diào)整。第三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立全面風(fēng)險(xiǎn)管理體系，采取定性和定量相結(jié)合的方法，識(shí)別、計(jì)量、評(píng)估、監(jiān)測、報(bào)告、控制或緩釋所承擔(dān)的各類風(fēng)險(xiǎn)。第四篇：中國銀監(jiān)會(huì)關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引的通知中國銀監(jiān)會(huì)關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引的通知銀監(jiān)發(fā)〔2016〕44號(hào)各銀監(jiān)局，各政策性銀行、大型銀行、股份制銀行，郵儲(chǔ)銀行，外資銀行，金融資產(chǎn)管理公司，其他會(huì)管金融機(jī)構(gòu)：現(xiàn)將《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引》印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。審計(jì)過程中所有涉及資料的調(diào)閱應(yīng)有交接手續(xù)，并不得帶離現(xiàn)場或進(jìn)行修改、復(fù)制。第六十八條第六十八條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)也可以由銀監(jiān)會(huì)及其派出機(jī)構(gòu)依據(jù)法律、法規(guī)和規(guī)章，委托并授權(quán)有法定資質(zhì)的中介評(píng)估機(jī)構(gòu)進(jìn)行。對(duì)于所含內(nèi)容較多的文檔資料，應(yīng)對(duì)關(guān)鍵交易的數(shù)據(jù)處理流程、交易接口和其他重要的安全事項(xiàng)進(jìn)行審閱。第六十四條第六十四條 投產(chǎn)前的系統(tǒng)審閱是指審計(jì)人員采用非現(xiàn)場形式，對(duì)信息項(xiàng)目開發(fā)過程中所提交的有關(guān)文檔資料進(jìn)行審閱，指出其中存在的風(fēng)險(xiǎn)，了解是否具有相應(yīng)的控制措施，并提出評(píng)價(jià)和建議的過程。第六十一條第六十一條 信息系統(tǒng)風(fēng)險(xiǎn)審計(jì)應(yīng)包括：總體風(fēng)險(xiǎn)審計(jì)、系統(tǒng)審閱和專項(xiàng)風(fēng)險(xiǎn)審計(jì)。第五十七條第五十七條 銀行業(yè)金融機(jī)構(gòu)的信息系統(tǒng)外包風(fēng)險(xiǎn)管理應(yīng)當(dāng)符合風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和策略，并應(yīng)建立針對(duì)外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃。評(píng)估工作可委托經(jīng)國家相應(yīng)監(jiān)管部門認(rèn)定資質(zhì)，具有相關(guān)專業(yè)經(jīng)驗(yàn)的獨(dú)立機(jī)構(gòu)完成。第五十條第五十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)實(shí)行事件報(bào)告制度，發(fā)生信息系統(tǒng)造成重大經(jīng)濟(jì)、聲譽(yù)損失和重大影響事件，應(yīng)即時(shí)上報(bào)并處理，必要時(shí)啟動(dòng)應(yīng)急處理預(yù)案。第四十六條第四十六條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)的維護(hù)應(yīng)符合以下要求：（一）除對(duì)信息系統(tǒng)設(shè)備和系統(tǒng)環(huán)境的維護(hù)外，對(duì)軟件或數(shù)據(jù)的維護(hù)必須通過特定的應(yīng)用程序進(jìn)行，添加、刪除和修改數(shù)據(jù)應(yīng)通過柜員終端，不得對(duì)數(shù)據(jù)庫進(jìn)行直接操作；（二）具備各種詳細(xì)的日志信息，包括交易日志和審計(jì)日志等，以便維護(hù)和審計(jì)；（三）提供維護(hù)的統(tǒng)計(jì)和報(bào)表打印功能。第四十四條第四十四條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)運(yùn)行與維護(hù)應(yīng)實(shí)行職責(zé)分離，運(yùn)行人員應(yīng)實(shí)行專職，不得由其他人員兼任。第四十條第四十條 銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)人員、技術(shù)人員應(yīng)根據(jù)職責(zé)范圍分別編寫操作說明書、技術(shù)應(yīng)急方案、業(yè)務(wù)連續(xù)性計(jì)劃、投產(chǎn)計(jì)劃、應(yīng)急回退計(jì)劃，并進(jìn)行演練。第三十八條第三十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立獨(dú)立的測試環(huán)境，以保證測試的完整性和準(zhǔn)確性。第三十四條第三十四條 項(xiàng)目工作小組人員應(yīng)具備與項(xiàng)目要求相適應(yīng)的業(yè)務(wù)經(jīng)驗(yàn)與專業(yè)技術(shù)知識(shí)，小組負(fù)責(zé)人需具備組織領(lǐng)導(dǎo)能力,保證信息系統(tǒng)研發(fā)質(zhì)量和進(jìn)度。第四章 研發(fā)風(fēng)險(xiǎn)控制第三十二條第三十二條 研發(fā)風(fēng)險(xiǎn)是指信息系統(tǒng)在研發(fā)過程中組織、規(guī)劃、需求、分析、設(shè)計(jì)、編程、測試和投產(chǎn)等環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)。第三十條第三十條 銀行業(yè)金融機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)技術(shù)文檔資料和重要數(shù)據(jù)的備份管理；技術(shù)文檔資料和重要數(shù)據(jù)應(yīng)保留副本并異地存放，按規(guī)定年限保存，調(diào)用時(shí)應(yīng)嚴(yán)格授權(quán)。第二十八條第二十八條 銀行業(yè)金融機(jī)構(gòu)應(yīng)對(duì)信息系統(tǒng)配置參數(shù)實(shí)施嚴(yán)格的安全與保密管理，防止非法生成、變更、泄漏、丟失與破壞。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)施隔離；加強(qiáng)無線網(wǎng)、互聯(lián)網(wǎng)接入邊界控制；使用內(nèi)容過濾、身份認(rèn)證、防火墻、病毒防范、入侵檢測、漏洞掃描、數(shù)據(jù)加密等技術(shù)手段，有效降低外部攻擊、信息泄漏等風(fēng)險(xiǎn)。第二十三條第二十三條 銀行業(yè)金融機(jī)構(gòu)與信息系統(tǒng)相關(guān)的電子設(shè)備的選型、購置、登記、保養(yǎng)、維修、報(bào)廢等應(yīng)嚴(yán)格執(zhí)行相關(guān)規(guī)程，選用的設(shè)備應(yīng)經(jīng)過技術(shù)論證，測試性能應(yīng)符合國家有關(guān)標(biāo)準(zhǔn)。第二十一條第二十一條 銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)中心機(jī)房應(yīng)符合國家有關(guān)計(jì)算機(jī)場地、環(huán)境、供配電等技術(shù)標(biāo)準(zhǔn)。第十七條第十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)建立健全信息系統(tǒng)相關(guān)的規(guī)章制度、技術(shù)規(guī)范、操作規(guī)程等；明確與信息系統(tǒng)相關(guān)人員的職責(zé)權(quán)限，建立制約機(jī)制，實(shí)行最小授權(quán)。第十三條第十三條 銀行業(yè)金融機(jī)構(gòu)應(yīng)依據(jù)有關(guān)法律法規(guī)及時(shí)和規(guī)范地披露信息系統(tǒng)風(fēng)險(xiǎn)狀況。第九條第九條 銀行業(yè)金融機(jī)構(gòu)法定代表人或主要負(fù)責(zé)人是本機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理責(zé)任人。第五條第五條 信息系統(tǒng)風(fēng)險(xiǎn)管理的目標(biāo)是通過建立有效的機(jī)制，實(shí)現(xiàn)對(duì)信息系統(tǒng)風(fēng)險(xiǎn)的識(shí)別、計(jì)量、評(píng)價(jià)、預(yù)警和控制，推動(dòng)銀行業(yè)金融機(jī)構(gòu)業(yè)務(wù)創(chuàng)新，提高信息化水平，增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力。本指引所稱銀行業(yè)金融機(jī)構(gòu)，是指在中華人民共和國境內(nèi)設(shè)立的商業(yè)銀行、城市信用合作社、農(nóng)村合作銀行、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)以及政策性銀行。第二十七條 本指引由中國銀行業(yè)監(jiān)督管理委員會(huì)負(fù)責(zé)解釋。第二十四條 銀行業(yè)監(jiān)督管理機(jī)構(gòu)及其派出機(jī)構(gòu)根據(jù)需要對(duì)外包活動(dòng)進(jìn)行現(xiàn)場檢查，采集外包活動(dòng)過程中數(shù)據(jù)信息和相關(guān)資料，并將檢查結(jié)果納入對(duì)該機(jī)構(gòu)的監(jiān)管評(píng)級(jí)。通過采取替代方案、尋求合同項(xiàng)下的保險(xiǎn)安排等措施，確保業(yè)務(wù)活動(dòng)的正常經(jīng)營。第十七條 銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注外包服務(wù)提供商分包的風(fēng)險(xiǎn)，并在合同中明確以下事項(xiàng)：（一）服務(wù)提供商分包的規(guī)則；（二）分包服務(wù)提供商應(yīng)當(dāng)嚴(yán)格遵守主服務(wù)提供商與銀行業(yè)金融機(jī)構(gòu)確定的外包合同或協(xié)議中的相關(guān)條款；（三）主服務(wù)商應(yīng)當(dāng)確認(rèn)在業(yè)務(wù)分包后繼續(xù)保證對(duì)服務(wù)水平和系統(tǒng)控制負(fù)總責(zé)；（四）不得將外包活動(dòng)的主要業(yè)務(wù)分包。合同或協(xié)議應(yīng)當(dāng)包括但不限于以下內(nèi)容：（一）外包服務(wù)的范圍和標(biāo)準(zhǔn)；（二）外包服務(wù)的保密性和安全性的安排；（三）外包服務(wù)的業(yè)務(wù)連續(xù)性的安排；（四）外包服務(wù)的審計(jì)和檢查；（五）外包爭端的解決機(jī)制；（六）合同或協(xié)議變更或終止的過渡安排；（七）違約責(zé)任。第十一條 外包管理團(tuán)隊(duì)的職責(zé)主要包括以下方面：（一）執(zhí)行外包風(fēng)險(xiǎn)管理的政策、操作流程和內(nèi)控制度；（二）負(fù)責(zé)外包活動(dòng)的日常管理，包括盡職調(diào)查、合同執(zhí)行情況的監(jiān)督及風(fēng)險(xiǎn)狀況的監(jiān)督；（三）向高級(jí)管理層提出有關(guān)外包活動(dòng)發(fā)展和風(fēng)險(xiǎn)管控的意見和建議；（四）在發(fā)現(xiàn)外包服務(wù)提供商業(yè)的業(yè)務(wù)活動(dòng)存在缺陷時(shí)，采取及時(shí)有效的措施；（五）高級(jí)管理層確定的其他職責(zé)第三章風(fēng)險(xiǎn)管理第十二條 銀行業(yè)金融機(jī)構(gòu)在制定外包活動(dòng)政策時(shí)，應(yīng)當(dāng)評(píng)估以下風(fēng)險(xiǎn)因素：（一）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)關(guān)注外包活動(dòng)的戰(zhàn)略風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、國別風(fēng)險(xiǎn)等風(fēng)險(xiǎn)；（二）影響外包活動(dòng)的外部因素；（三）本機(jī)構(gòu)對(duì)外包活動(dòng)的風(fēng)險(xiǎn)管控能力；（四）服務(wù)提供商的技術(shù)能力及專業(yè)能力，業(yè)務(wù)策略和業(yè)務(wù)規(guī)模，業(yè)務(wù)連續(xù)性及破產(chǎn)風(fēng)險(xiǎn)，風(fēng)險(xiǎn)控制能力及外包服務(wù)的集中度；（五）其他關(guān)注的事項(xiàng)。第七條 銀行業(yè)金融機(jī)構(gòu)的戰(zhàn)略管理、核心管理以及內(nèi)部審計(jì)等職能不宜外包。服務(wù)提供商包括獨(dú)立第三方，銀行業(yè)金融機(jī)構(gòu)母公司或其所屬集團(tuán)設(shè)立在中國境內(nèi)、外的子公司、關(guān)聯(lián)公司或附屬機(jī)構(gòu)?！吨敢饭?章54條，包括總則，風(fēng)險(xiǎn)治理架構(gòu)，風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)限額，風(fēng)險(xiǎn)管理政策和程序，管理信息系統(tǒng)和數(shù)據(jù)質(zhì)量，內(nèi)部控制和審計(jì)，監(jiān)督管理及附則，強(qiáng)調(diào)銀行業(yè)金融機(jī)構(gòu)按照匹配性、全覆蓋、獨(dú)立性和有效性的原則，建立健全全面風(fēng)險(xiǎn)管理體系，并加強(qiáng)外部監(jiān)管。[2]解讀二銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引[1]中國銀監(jiān)會(huì)就《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引（征求意見稿）》公開征求意見 為提升銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理水平，中國銀監(jiān)會(huì)起草了《銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理指引（征求意見稿）》（以下簡稱《指引》），現(xiàn)向社會(huì)公開征求意見。二是明確匹配性原則。六、《指引》是否充分考慮各類機(jī)構(gòu)的差異性？答：《指引》定位于為銀行業(yè)金融機(jī)構(gòu)完善全面風(fēng)險(xiǎn)管理體系提供系統(tǒng)性指導(dǎo)框架。五、《指引》對(duì)全面風(fēng)險(xiǎn)管理的責(zé)任主體提出哪些要求？答：《指引》采用了風(fēng)險(xiǎn)管理“三道防線”的理念，強(qiáng)調(diào)銀行業(yè)金融機(jī)構(gòu)董事會(huì)承擔(dān)全面風(fēng)險(xiǎn)管理的最終責(zé)任?！吨敢穼?duì)以上要素的具體內(nèi)容也進(jìn)行了規(guī)定。銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立獨(dú)立的全面風(fēng)險(xiǎn)管理組織架構(gòu)，賦予風(fēng)險(xiǎn)管理?xiàng)l線足夠的授權(quán)、人力資源及其他資源配置，建立科學(xué)合理的報(bào)告渠道，與業(yè)務(wù)條線之間形成相互制衡的運(yùn)行機(jī)制。全面風(fēng)險(xiǎn)管理體系應(yīng)當(dāng)與風(fēng)險(xiǎn)狀況和系統(tǒng)重要性等相適應(yīng)，并根據(jù)環(huán)境變化進(jìn)行調(diào)整。四是引入《核心原則》最低標(biāo)準(zhǔn)，反映國際監(jiān)管改革最新成果。《指引》的制定既是積極適應(yīng)國際監(jiān)管改革新要求的結(jié)果，又有助于提升我國銀行業(yè)風(fēng)險(xiǎn)管理水平。三是國際監(jiān)管改革對(duì)風(fēng)險(xiǎn)管理提出了新的要求。二是銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理實(shí)踐有待完善。銀監(jiān)會(huì)有關(guān)部門負(fù)責(zé)人就《指引》相關(guān)問題回答了記者的提問。第五十三條（參照?qǐng)?zhí)行）經(jīng)銀行業(yè)監(jiān)督管理機(jī)構(gòu)批準(zhǔn)設(shè)立的其他金融機(jī)構(gòu)參照本指引執(zhí)行。第四十九條（監(jiān)管方式）銀行業(yè)監(jiān)督管理機(jī)構(gòu)通過非現(xiàn)場監(jiān)管和現(xiàn)場檢查等實(shí)施對(duì)銀行業(yè)金融機(jī)構(gòu)全面風(fēng)險(xiǎn)管理的持續(xù)監(jiān)管，具體方式包括但不限于監(jiān)管評(píng)級(jí)、風(fēng)險(xiǎn)提示、現(xiàn)場檢查、監(jiān)管通報(bào)、監(jiān)管會(huì)談、與內(nèi)外部審計(jì)師會(huì)談等。董事會(huì)應(yīng)當(dāng)針對(duì)內(nèi)部審計(jì)發(fā)現(xiàn)的問題，督促高級(jí)管理層及時(shí)采取整改措施。第六章 內(nèi)部控制和審計(jì)第四十五條（內(nèi)控要求）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)合理確定各項(xiàng)業(yè)務(wù)活動(dòng)和管理活動(dòng)的風(fēng)險(xiǎn)控制點(diǎn)，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范運(yùn)作。第四十二條（系統(tǒng)功能）銀行業(yè)金融機(jī)構(gòu)相關(guān)風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)當(dāng)具備以下主要功能，支持風(fēng)險(xiǎn)報(bào)告和管理決策的需要。第三十八條（外包風(fēng)險(xiǎn)管理）銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)制定外包風(fēng)險(xiǎn)管理制度，確定與其風(fēng)險(xiǎn)管理水平相適應(yīng)的外包活動(dòng)范