安全验证
more
第四章! ,风,险管理流程和—方法 第二】。十五条 银行保险】机构应当根》据操:作风险偏好识别内】外部:固有风?险评估?控制、?缓释措施的有效性分!析剩余风险发生的】。可能性和影响程度划!。定,操作风险等级确定接!受、降低、转移【、规避等应对策【。略有效分配管理资】源 第二十六【条, 银行保险机构应】。当结合风险识别、】评估结果实施控【制、缓?释措施将操作风险控!制,在风险偏好内—     银【行,保险:机构应当根据—风险等?级对业?务、产品、流程以及!相,关管:。。理活:动,的风险采取控—制、缓释措》施,持续监督执》行,情况建立良好的内】部控制环境 — ,   ? ,银行保险机构通【。过购买保险、业务外!。包等措施《缓释操作《。风险的应当确保缓释!措施实质《有效: 第二十七条【 ,银行保险机构应【当将加强内部控【制作为?操作风险管理的【有效手段内部控制】。措施至少包》括  《   (一)明确部!门间职责分工避【免利益冲《突;     (!二,)密切监测》风险偏好及其—传,导,机,制的执行情》况; 《    《。(三)加《强各类业务》授权和?信息:系统权限管》理;    【 (:四,)建立重要财—。产的记录《和保管、定》期盘点、账实核对】等日常管《理和:定期检查《机制;     !(五)加强》不相容岗位》管理有效隔离重要】业,务部门和关键岗位建!立履职回避》。以及关键岗位轮岗、!强制休假、离岗审计!制度;   【  (六)加强员】工行为管理重点【关注关?键岗位员工行为【; ?    (七—)对交易和账—户进:行定期对账; 】   ? (八)建》立内部员工》揭发检举的奖励和】保护:机制;    】 ,(九)配《置适当的《员工并进行》有效培训; —  :   (十)建立操!作风险管理的激【励,约束机制;   !  (十一)其他】内部控制措》施 第二十八条 !银行保险《机构应当制定与其业!务规模?和复杂?性相适应的》业务连续性计划有效!应对导致《业务中断《的突:发事件?最,大限度减少业务中断!影,响,  ?。   银《。行保险机构应当【定期开展业务—连续性?应急预案演练评估】验,证应急预案》及备用?资源:的可用性提》高员工应急意识及】处置能力测试关键服!务供:应商的持续运营能】力确保业《。务连续性计划满【足业务恢复目标【有效应对内外部威】胁及风险 第二十!九条: 银行保险机构应当!制定网络安全管理】制度履行网络安全】保护义务《执行网络安全等级】保,护制度?要求采取必要—的管理和技》术,措施监测、》防御、处置网络【安全风险和威—胁有效应对网络安】。全事件保障网络安全!、稳定运行防—范网络违法犯—罪活动 第三【十条 银行保险机】构应当制定数据安全!管理制?度对数据《进行分类分》级管理采《。取保护措《施保护数据免—遭篡改、破坏、泄】露、丢?失或者?被非法获《取,、非:法,利用重点加强个人信!息保护规范数据处】理活动依法合理利】。。用,数据 第三十【一条 银行保险【机构应当《制定:与业:务外包有关》的风险管理制度确保!有严谨的《业,务,外,包,合,同和:服务协议明确—各方责任《义务:加强对外包方的监督!管理 第三十【二条 银行保—险机构应当定期【监测操作风险状况】和,重大损失情况对【风,险持续扩大的—情形建立《预警机制及时—采,取,措施控制、缓释【风险 第三—十三条 银行保【险机构应当建—立操:作风险内部定—。期报:告机:制第一道防》线应当向《上,级对口管理部门【和本:级,操作风?险管理部门报告各级!操作风险管理部门汇!总本级及《所辖机构的》情况向上级》操作风险管理部门】报告:   《  银行《保险机构应当在每年!四月底前按》照监管职责归—属,向国家金融监—。督管理?总局:或其派出机构报送前!一年度操《作风险管理》情况 《第三十四《条 银行保险机构应!。当建立?。重大操作风险事【件报:告,机制及时向》。董事会、高级管理层!、监事(会)—和其他内部部门【报告重大操作—风险事件《 , 第三十五条— 银行保险机—构应当运用操作风】险损失?数据库?、操:作风险?。自评估?、,关键风险指》标等基础《管,理工具管理操作风险!可以选择运用事【件管理、控制监【测和保证框》架、情景分析、基准!比较分析等》。管理工具《或,者开发其他》管,。理工:具     银】行保险机构应当运】用各项风险》管理工具进行交叉校!验定期重《。检、优化操作—风,险管理工具 — 第三?十六条 银》行保:。险,机构存在以下—重大变更情形的应当!强化操作风险的事前!识别、评估等工作】 :    (一)【开发新业务、新产品!;    — (二?),。新设境内外分支【。机构、附《属机构;  【   (三》),拓展新业务范围【、形成?。新商业模《式; 《    《(四)?业务流程、信息【科技系统等》发生重大变更; 】。  :   ?(,五)其?他重大变更情形 】 第三?十七条? 银行保险》机,构应当建立操—作风险压力测试机制!定期开?展操作?风,险压力测试》在开展其《他压力测试过程中应!当充分考虑操—作风险的影响针对压!力,测试中?识,别的:潜在风险点和薄弱】环节及时采取应对措!。施 第三十八【条 :银行机构《应当按照国》家,金融监督管理—总局关于资本监管】的要求对承担的操】作风险计《提充足资本 【