安全验证
more
—第四章 风险管理流!程,和,方,法 《 第二十五条 【银,行保险机构应当【根据:操作风险《偏好:识别内外《。部固有风险评估【控制、缓《释,。措,施的有效《性分析?剩余:风险:发生的可能性和【影,响程度?。划定操作风险等级】确定接受、降低【、转移?、规避等应对策略】有效分配《管理:资源 《第二十六《条 银行保险机构应!当结合风险》识别:、,评估结果实施—控,制、缓释措施将操】作风险控《制在风险偏好内【     银行】保险机构应当根据风!险,等级对业《务、产品、流程以及!相关管理活动—。。的风险采取控制、】缓释措施持续监【督执行情况建立良】好的内部《控制环境  【   银《。行保险机构通过【购买保?险、业务外包等措】施缓释?操作风?险的应当《。确保缓释措施实质有!效 第二十七条 !银行保险机构—应当将加强内部控】制作为操作风险管】理的有效手段内部】控制措施至少包括 !    《 (一?)明确部《门间职责分工避【免利益冲突》;     (】二,),密切监测风》险偏好及其传导机制!。的执行?情况;   【  (三)》加强各类业》务授权和信》。息,系,统权:限管理?; ?  :  (四)》。建立:重要财产的记录和】保管、定期盘点、账!实,核对等日常管理和】定,期检查机制; 】 ,。   ?(五)加《强不相容《岗位管理有效—隔,离重要业务》部门和关键岗位建】立履职回避》以及关键岗位轮【岗、强制休假、离岗!审计:。制度;  —   (六》)加强员《工行为管《理重点关注》关键岗位员工—行为;  —   (七》)对交易和账—户,。进行定期对账; !    (八—)建:。立内:。部员工揭发检—举的奖励和保护机】制;: :    (九)【配,。置,适当的员《。工并进行有》效培训;《     (十】)建立操作》风险:管理的?。激励约束机制—; ?    《(十一)其他内【部控制?措施 《第,二十八条 》银行保险《机,构应当?制定与其《业务规模和复杂性相!适应的业务连续性】计划有效应》对导致业务中—断的突发事》。件,最大限度减少业务中!断影响    】 银行保险机构应当!定期开?展业务连《续性:应,急预案演练评—估,验,证应急预案及备用】资源的可用性—提高员工应急意识】及处置能力测—试关键服务供—应商的持续运—营能力确保业—务连续性计划满【足业:务恢复?目标有?。效应对内外部—威胁及?风险 第二十九条! 银行保险机构【应当制定网络安【全管理制《度,履行网络安全保护义!务执行网络安全【等级:保护制度要》。求采取?必要:的管理和技术措【施监测、防御、处置!。网络安全风》险,和威胁有效应对网】。络安全?事件保障网络—安全、稳定》运行防范《网络违法犯罪活动】 :第三:十条 银行保险机构!应当制定数据安全】管理:制度对数据进—行分类分级管理采】取保护措施保护数据!免,遭篡改、破坏—、泄露?、丢失或者被—非法获取《、非法利用重—点加强个人》信,息保护?规范数据处》理,活动依法合理利【用数:据 ?第三十一条 银行保!险机构应当制—定与业务外包—有关的风险管—理制:度确保有严》。谨的:业务外包合同—和服务协《议明:确各方责任义务加】强,对外包方的监督管】。理 第三十二条】 银行保险机构应当!定期监测操作风险】状况:和重大损《。失,情况对风险持—续扩大?。的情形建《立预警?机制及时采取措施】。控,制、缓释《风险 第三十【三条 银行》保险机构应当建立操!作风:险内:部,定期报告机制—第一道防《线应当?向上级对口管理部门!和本级操作风险管理!部门报告各级操作风!险管理部门汇总本级!及所辖机《构的情况向》上级操作《风险管理部门—。报告 《    银》行保险?机构应当在》每年四月底前按照】监管职?责归属向国家金融】。监督管?理总局或其》派出机构报送前【一,年,度操:作风险管理》。情况 第》三十四?条 :银行保险机》构应当建立重大操】作风险事件报告【机制及?时向董?事会、高级管理层】、监事(会》),和,其他内部部门报【告重大操作风险事件! 第三十》五条 银行保险机构!应当运用操作—风险损失数据库【、操作风险》自评估、关》键,风,险指标等基础—管理工具管》理操作风《险可:以选择运用事件管】。理、控制监测—和,保证框架、情景【分析、基准比—较分析?等管理工具或者开】发其他管理工具 】  :  :。 银:行保险机构应当【运,用各项风险管理工具!进行交叉校验—定期重?检,、优化操作风—险管:理工具?。 第三十六条 】银行保险《机构存?在以下重大变更【情形的应当强化操作!风险的事前识别、评!估等工作《     —(一)开发新—业,务、新产品;—     (二】)新设?境内外分支机构【、附属机构; 【     (三【)拓展新《业务范围、形成【新商业模式; 】。  :  (四)业务【流程、信息科—技系统等发》生重大变更; 【    《 ,(五)其《他重大?变更情形《 第三十七条【 银行保险机构应当!建立操作风》险压力测试机制定期!开展操作风险压力】测试在开展其—他压力测《试过程中应当充分考!虑操作?风险的影响针对压力!测试中识《别的潜在风》险点和薄弱》环节及时采取应对】措施 第三—十八条 银行机构应!当按照国家金融监】督,管理总局关于资本监!管的要求对承—担的操作风险计【提充足资本 【