【正文】 33 / 33。第一百三十九條 本指引自發(fā)布之日起施行。 第三部分第一百三十六條 財(cái)務(wù)公司應(yīng)按照正常市場(chǎng)條件和壓力條件分別制定流動(dòng)性應(yīng)急計(jì)劃，涵蓋自身流動(dòng)性發(fā)生臨時(shí)性和長(zhǎng)期性危機(jī)的情況，預(yù)設(shè)觸發(fā)條件及實(shí)施程序，說(shuō)明在設(shè)定情形下如何優(yōu)化融資渠道，或出售資產(chǎn)以減少融資需求。第一百三十五條 財(cái)務(wù)公司可通過(guò)壓力測(cè)試分析自身承受壓力事件的能力，考慮并預(yù)防未來(lái)可能的流動(dòng)性危機(jī)，提高在流動(dòng)性壓力情況下履行支付義務(wù)的能力。第一百三十三條 財(cái)務(wù)公司應(yīng)根據(jù)自身情況，持有足夠水平的貨幣資金，保持合理的流動(dòng)資產(chǎn)組合，控制各類資金來(lái)源的合理比例，適度分散資產(chǎn)種類及其到期日。第一百三十二條 財(cái)務(wù)公司應(yīng)向董事會(huì)、高級(jí)管理層和其他管理人員提供流動(dòng)性風(fēng)險(xiǎn)報(bào)告。第一百三十條 財(cái)務(wù)公司應(yīng)根據(jù)銀監(jiān)會(huì)要求，結(jié)合自身業(yè)務(wù)規(guī)模和特色，設(shè)定流動(dòng)性指標(biāo)體系與預(yù)警機(jī)制，定期進(jìn)行不同歷史時(shí)期和同類機(jī)構(gòu)間的比較，監(jiān)測(cè)流動(dòng)性風(fēng)險(xiǎn)水平和變化趨勢(shì)。開展外幣業(yè)務(wù)的財(cái)務(wù)公司，還應(yīng)關(guān)注其資產(chǎn)負(fù)債幣種結(jié)構(gòu)，對(duì)經(jīng)常使用的主要幣種的流動(dòng)性進(jìn)行單獨(dú)分析。第一百二十八條 財(cái)務(wù)公司應(yīng)關(guān)注資產(chǎn)負(fù)債期限結(jié)構(gòu)，避免持有期缺口過(guò)大導(dǎo)致的流動(dòng)性風(fēng)險(xiǎn)；同時(shí)關(guān)注因利率等外部市場(chǎng)因素變化所導(dǎo)致的資產(chǎn)負(fù)債期限結(jié)構(gòu)變化，加強(qiáng)資金頭寸管理。 第三節(jié) 流動(dòng)性風(fēng)險(xiǎn)管理基本流程第一百二十六條 財(cái)務(wù)公司應(yīng)建立有效的流動(dòng)性風(fēng)險(xiǎn)識(shí)別、計(jì)量、監(jiān)測(cè)和控制體系，確保資產(chǎn)負(fù)債錯(cuò)配程度保持在可承受的流動(dòng)性風(fēng)險(xiǎn)水平內(nèi)，確保具有相對(duì)穩(wěn)定的負(fù)債、與自身流動(dòng)性風(fēng)險(xiǎn)水平相適應(yīng)的優(yōu)質(zhì)流動(dòng)性資產(chǎn)儲(chǔ)備和有效的外部市場(chǎng)融資能力。第一百二十五條 財(cái)務(wù)公司實(shí)施流動(dòng)性管理，應(yīng)全面考慮信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)等對(duì)資產(chǎn)負(fù)債流動(dòng)性的影響，密切關(guān)注不同風(fēng)險(xiǎn)間的轉(zhuǎn)化和傳遞。第一百二十三條 財(cái)務(wù)公司應(yīng)對(duì)流動(dòng)性風(fēng)險(xiǎn)以及整體資產(chǎn)負(fù)債配置進(jìn)行評(píng)估、監(jiān)測(cè)，對(duì)資產(chǎn)負(fù)債的期限結(jié)構(gòu)、幣種結(jié)構(gòu)和分布機(jī)構(gòu)進(jìn)行整體規(guī)劃與安排。第一百二十一條 財(cái)務(wù)公司應(yīng)根據(jù)監(jiān)管要求和內(nèi)部流動(dòng)性風(fēng)險(xiǎn)管理政策，綜合考慮資產(chǎn)負(fù)債結(jié)構(gòu)、業(yè)務(wù)發(fā)展?fàn)顩r、資產(chǎn)質(zhì)量、融資策略等因素，設(shè)定流動(dòng)性風(fēng)險(xiǎn)限額，并根據(jù)限額的性質(zhì)確定相應(yīng)的監(jiān)測(cè)頻度。第一百二十條 開展外幣業(yè)務(wù)的財(cái)務(wù)公司應(yīng)按幣種分別識(shí)別、計(jì)量、監(jiān)測(cè)和控制流動(dòng)性風(fēng)險(xiǎn)。 第二節(jié) 流動(dòng)性風(fēng)險(xiǎn)管理政策 第一百一十八條 財(cái)務(wù)公司應(yīng)根據(jù)總則的相關(guān)要求，制定流動(dòng)性風(fēng)險(xiǎn)管理政策、策略、程序和方法。第一百一十六條 流動(dòng)性風(fēng)險(xiǎn)管理的目標(biāo)是通過(guò)識(shí)別、計(jì)量、監(jiān)測(cè)和控制，將財(cái)務(wù)公司流動(dòng)性風(fēng)險(xiǎn)控制在可以承受的合理范圍內(nèi)，確保財(cái)務(wù)公司無(wú)論在正常經(jīng)營(yíng)環(huán)境中還是在壓力狀態(tài)下，都有充足的資金應(yīng)對(duì)資產(chǎn)增長(zhǎng)和支付到期債務(wù)。系統(tǒng)至少應(yīng)記錄和存儲(chǔ)與操作風(fēng)險(xiǎn)損失相關(guān)的數(shù)據(jù)和操作風(fēng)險(xiǎn)事件信息，支持操作風(fēng)險(xiǎn)和控制措施的自我評(píng)估，監(jiān)測(cè)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)，并提供操作風(fēng)險(xiǎn)報(bào)告有關(guān)內(nèi)容。第一百一十三條 財(cái)務(wù)公司可采用基本指標(biāo)法或標(biāo)準(zhǔn)法對(duì)操作風(fēng)險(xiǎn)進(jìn)行計(jì)量，并計(jì)提操作風(fēng)險(xiǎn)資本。第一百一十二條 財(cái)務(wù)公司應(yīng)逐步收集操作風(fēng)險(xiǎn)損失數(shù)據(jù)，建立操作風(fēng)險(xiǎn)事件庫(kù)。第一百一十一條 3. 及時(shí)更新系統(tǒng)安全設(shè)置、病毒代碼庫(kù)、攻擊特征碼、軟件補(bǔ)丁程序等，通過(guò)認(rèn)證、加密、內(nèi)容過(guò)濾、入侵監(jiān)測(cè)等技術(shù)手段，不斷完善安全控制措施，確保信息系統(tǒng)的安全；4. 確保計(jì)算機(jī)硬件設(shè)施的物理環(huán)境安全，建立計(jì)算機(jī)中心或數(shù)據(jù)中心、存儲(chǔ)機(jī)密信息或放置網(wǎng)絡(luò)設(shè)備等重要信息設(shè)備的區(qū)域安全保護(hù)機(jī)制，明確相應(yīng)的管理職責(zé)，采取必要的預(yù)防、檢測(cè)和維護(hù)措施，確保計(jì)算機(jī)硬件物理安全；5. 網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序等均應(yīng)設(shè)置必要的日志，日志應(yīng)滿足各類內(nèi)、外部審計(jì)的需要； 6. 嚴(yán)格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等均應(yīng)有嚴(yán)格的管理制度；7. 依據(jù)統(tǒng)一管理、最小授權(quán)、不兼容崗位分離的原則，對(duì)信息系統(tǒng)訪問(wèn)、操作權(quán)限進(jìn)行嚴(yán)格控制，包括根據(jù)業(yè)務(wù)流程設(shè)定每個(gè)業(yè)務(wù)級(jí)別的控制內(nèi)容、用戶賬戶密碼管理、權(quán)限變更等；8. 制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的信息安全應(yīng)急和業(yè)務(wù)連續(xù)性方案，建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制，并定期檢查、測(cè)試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制，確保在出現(xiàn)災(zāi)難和業(yè)務(wù)中斷時(shí)這些方案和機(jī)制的正常執(zhí)行。具體要求至少應(yīng)包括：1. 對(duì)信息系統(tǒng)的項(xiàng)目立項(xiàng)、開發(fā)、驗(yàn)收、運(yùn)行和維護(hù)整個(gè)過(guò)程實(shí)施有效管理，開發(fā)環(huán)境應(yīng)與經(jīng)營(yíng)環(huán)境嚴(yán)格分離，確保信息系統(tǒng)的整體安全；2. 建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配置等，并對(duì)接入國(guó)際互聯(lián)網(wǎng)實(shí)施有效的安全管理； 第一百零九條 財(cái)務(wù)公司應(yīng)采取“以事前防范、事中控制為主，事后補(bǔ)救為輔”的原則，加強(qiáng)法律風(fēng)險(xiǎn)防范機(jī)制，具體要求至少應(yīng)包括：1. 持續(xù)關(guān)注法律法規(guī)的最新發(fā)展，準(zhǔn)確把握其對(duì)公司經(jīng)營(yíng)的影響，為管理層提出合規(guī)建議，并及時(shí)對(duì)公司各項(xiàng)政策、制度規(guī)程和操作程序進(jìn)行修訂，確保其符合法律法規(guī)要求；，列席重要決策會(huì)議，對(duì)重要決策的合法合規(guī)性進(jìn)行審查把關(guān)；3. 財(cái)務(wù)公司應(yīng)建立合同的全過(guò)程管理機(jī)制，對(duì)主要業(yè)務(wù)訂立和使用標(biāo)準(zhǔn)化格式合同，對(duì)其他類型合同應(yīng)進(jìn)行法律審查，并跟蹤合同的簽訂、履行和變更情況；，采取緊急處置措施，已進(jìn)入訴訟或仲裁程序的，積極組織研究案件并進(jìn)行案件處理，完善重大法律糾紛的管理制度；5. 財(cái)務(wù)公司應(yīng)建立法律顧問(wèn)制度，如有必要，可聘請(qǐng)社會(huì)律師作為常年法律顧問(wèn)或具體項(xiàng)目法律顧問(wèn)；，將合規(guī)文化建設(shè)融入企業(yè)文化建設(shè)全過(guò)程，促使全體員工在自覺(jué)遵守法律、法規(guī)和規(guī)章制度的前提下進(jìn)行各項(xiàng)經(jīng)營(yíng)管理活動(dòng)。持續(xù)監(jiān)測(cè)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)，及時(shí)發(fā)布預(yù)警信息，制定應(yīng)急預(yù)案，并根據(jù)情況變化調(diào)整控制措施；6. 監(jiān)督檢查機(jī)制。明確重要事項(xiàng)的審批程序、條件、必備文件等，及批準(zhǔn)機(jī)構(gòu)、部門和人員的權(quán)責(zé)；4. 內(nèi)控報(bào)告機(jī)制。任何機(jī)構(gòu)、部門和個(gè)人不得超越授權(quán)做出決定；2. 重要崗位制衡和監(jiān)督機(jī)制。第一百零八條 財(cái)務(wù)公司應(yīng)將加強(qiáng)內(nèi)部控制建設(shè)作為操作風(fēng)險(xiǎn)管理的基礎(chǔ)，將建立健全內(nèi)部控制體系作為識(shí)別和控制操作風(fēng)險(xiǎn)的有效手段之一，與此相關(guān)的內(nèi)控措施至少應(yīng)包括：1. 授權(quán)機(jī)制。第一百零七條 財(cái)務(wù)公司應(yīng)向董事會(huì)、高級(jí)管理層和其他管理人員提供操作風(fēng)險(xiǎn)報(bào)告。第一百零六條 財(cái)務(wù)公司應(yīng)制定有效的程序，對(duì)操作風(fēng)險(xiǎn)關(guān)鍵指標(biāo)持續(xù)監(jiān)測(cè)，定期報(bào)告操作風(fēng)險(xiǎn)狀況和損失情況。 財(cái)務(wù)公司可在自我評(píng)估的基礎(chǔ)上，選擇已經(jīng)識(shí)別出的主要操作風(fēng)險(xiǎn)因素，結(jié)合財(cái)務(wù)公司的內(nèi)、外部操作風(fēng)險(xiǎn)損失事件數(shù)據(jù)形成統(tǒng)計(jì)分析指標(biāo)，用以評(píng)價(jià)財(cái)務(wù)公司整體的操作風(fēng)險(xiǎn)水平，依據(jù)風(fēng)險(xiǎn)的影響程度和發(fā)生頻率有針對(duì)性地采取恰當(dāng)?shù)拇胧┛刂撇僮黠L(fēng)險(xiǎn)。 財(cái)務(wù)公司可采用流程分析法、情景模擬法、引導(dǎo)會(huì)議法、調(diào)查問(wèn)卷法等方法，結(jié)合操作風(fēng)險(xiǎn)定義及損失事件分類、操作風(fēng)險(xiǎn)損失事件歷史數(shù)據(jù)、各類業(yè)務(wù)檢查報(bào)告等相關(guān)資料進(jìn)行操作風(fēng)險(xiǎn)自我評(píng)估。第一百零二條 財(cái)務(wù)公司應(yīng)按風(fēng)險(xiǎn)控制與運(yùn)營(yíng)效率及效果相平衡的原則，識(shí)別分析各項(xiàng)管理及業(yè)務(wù)領(lǐng)域的操作風(fēng)險(xiǎn)針對(duì)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)制定相應(yīng)的控制措施。 第三節(jié)財(cái)務(wù)公司各部門對(duì)其職責(zé)范圍內(nèi)操作風(fēng)險(xiǎn)的管理情況負(fù)直接責(zé)任。第一百條 財(cái)務(wù)公司應(yīng)指定專門部門或人員負(fù)責(zé)操作風(fēng)險(xiǎn)管理體系的建立和實(shí)施。第九十七條 操作風(fēng)險(xiǎn)的管理目標(biāo)是通過(guò)對(duì)操作風(fēng)險(xiǎn)進(jìn)行識(shí)別、計(jì)量、監(jiān)測(cè)與控制，將操作風(fēng)險(xiǎn)控制在財(cái)務(wù)公司可以承受的合理范圍內(nèi)，降低操作風(fēng)險(xiǎn)給財(cái)務(wù)公司造成的損失。信息科技風(fēng)險(xiǎn)是指信息科技在財(cái)務(wù)公司運(yùn)用過(guò)程中，由于自然因素、人為因