安全验证
more
: 第四—章 风?。。险,管理流程和方法 ! 第二十五—条 银行保险机构应!当根据操作风—。险偏好识别》内外部固有风险【评估控制、缓释措】施的有效性分—析剩余风险发生的可!能性:和影响?程度划定操作风险等!。级确定?接受、降低、转移、!规避:等应对策略有效分】配管理资源 【第二十?六,条 银行《保险:机构应当结》合风险识别、—评估结果实施控制、!缓释:措施将操《作风险控制》在风险偏《好内: ,     》银行保险机构—应当根据风险等级】对业务、产品、【流程以?及相关管理活—动的风险《采取控?制、缓?。释,措施持续监督执【行情况建立良—。。。好的内部控制—环境:   《  银行《保险:机构通过购买保【。险、业务《外包等?措施缓释《操作风险的应当确保!缓,释措:施实:质有效? , 第二十七条— ,银行保险机构应当】将加强?内部:控制作为操作—风险管理的有—效手段内部》控制措?施至少包《括     (一!。)明确?部门间职责》分工避免利益冲突】;    — (二)密切监测风!险偏:好及其传导机制的】执行:。情况;   【  (三)加强各】类业务授权和信【息系统权限》管理; 《   ?  (四)建立重要!财产的记录和保【管、定?。期,盘点、账实核对【等日常管理和定期检!。查机制; 》 ,    (五—)加强不相容岗位】。管理有效隔离—重要业务部门和关】。键岗位建立履职回】避以及关键岗位轮】。。岗、强制休假、离】岗审计制度》; ? ,。   (《六,。)加强员工行为管】理重点?关,注关键岗位员工行】为;    【 (:七)对交易和账【户进行定期对账;】。  ?   (八)建立】内部员?工揭发?检举的奖《励和保?护机制;《 :    《(九)配置适当的】员工并进行》有效:培训;   【。  (十)建立操作!风险管理《的激励?约束机制;》   《  (十《一,。)其他内部控—制措施 第—二十八条 银行保】险,机构:。应当制定与其业务】。规模和复杂性相【适应的业务连续性计!划有效应对导致业务!。中断的突发》事件最大限度减少业!务中断影响 【    银行保【险机构应《当,定期开展业务连续性!应急预案演练评估验!证应急预案》及备用资源》的可用性提》高员工应急意识及】处,置能力?测,试关键?服务供应《商的持续运营能【力确保?业务连续《性计划满足业务恢复!目标有?效,应对内外部威胁【及风险 》第二:十,九条 ?银行保险《机构应当《。制定网络安全—管理制?度履行网络安全【保护义务执》行网络安全等级保护!制度要求采取必【要的管理和技—。术措:施监测、《防御:、处置网《。。。络安全风险和威胁有!效应对网络安全事件!保障网络安全、稳】定运行防范》网络违法犯》。罪活动 》第三十条《。 ,银行保险机构应当】制定数据安全管理制!度,对,。数据进行分》类分级管《理,采取保护措》施保护数据免遭篡】改、破坏《、泄露、《丢失或者被非法获】取、:非法利用重》点加强个人信息保】护规范数据处—。理活动依法合理利用!数据 第三十【一条 银行保险机】。构应当制定与—业务外包《有关:的,风险管理《制度确保有严谨的】业务外包合同和服务!。。协议明确各方责任】义务加强对外—包方的?。监督管理 第三】十二条 《银行保险机构应当】定,期监测操作风险状况!和重大损失情况【对风险?持续扩大的》情,形建立预警》机制及时采》取,措施控制、缓—。释风险 第—三十三?条 银行《保险机构《应当建?立操作?风险内部定期报告】机制第?一道防线应当向【上级对口管理部门和!本级操作风险管理】部,门报告各级》操作:风险管理部》门汇总本级及所辖】机构的情况向—上级操作风险管理】部门报告《 ,     银行【保险机构《应当在每年四月底】前按照监管职责归】。属向国家金融监督管!理总局或其》派出机构《报送前一年》度操作风险管理情】况 第三十四【。条 银行保险机构】应当建立重大操作】风险:事件报告机制—及时向董事》会、高级《管理:。层、:监事(会《)和其他内部—部门报告重大操作风!险事件? 第三十五条 】银,。。行保险?机构应当运用操作风!险损失数据库—、操作风险自—评估、关《键风:险,指标等基础》管理工具管》理操作?风险可?以选择运用事件【管理、?控制监测和保证框】架、情景分析、基】准,比较分析等管理【工具或?者开发其他管—理工具     !银行保险机构应当】运用:各,项风险管理》工具进行《交叉校验定期重检】、优:化操作风险管理工】具 第三十六条】 银行保险》机构:存在以下重大变更】情形的应《当强化操《作,风险的事前识别、评!。估等工作《  ?   (一)—。。开发新业务、新产品!。;     (】二):新设境内外分支机构!、附属机构;—     (三】)拓展新业务范【围、形成新》商业模式《;  《 , , ,(四)业务流程【。、,信息科技系》。统等发?生重大变更; 【。 ,    (》五):其他重大变更情形】 第三十七—条 银行保险机构应!当,建立操?作风险压力测试机制!。定期开展操作风险】压力测试在开展其】他压:力,测试过程中应当【充分:考虑操作风险的影响!针对压力测》。试,中识别的潜在风险点!和薄弱环节及时【采取应?对措施? 第?三十八条 银行机构!应,当按照国家金融监督!管理:总局关于资本监【管的要求对》承担的操作风险【计提充?足资本 》