金融機構操作風險管理指引

1. 結合本職工作,談談如何遵守銀行業金融機構從業人員職業操守指引

最近我社根據聯社要求組織我們全體員工集中學習了《銀行業金融機構從業人員職業操守指引》集中學習結束之後我對照《職業操守》又研讀了一遍細細回味感觸頗多
參加工作之後進入信用社成為一名普通員工要也遵守自己制定《員工守則》這次在全國頒布實施統一《員工職業操守》意義非常深刻它是員工從業履職基本規范和基本行為准則完善現代企業制度、強化依法合規經營和風險防範意識、實行人性化管理與提高員工忠誠度相結合基礎上制定這對引導員工正確處理利益沖突進一步加強內部管理提升員工良好社會公信力樹立信用社良好社會形象有著積極促進作用通過學習我認為認真執行《員工職業操守》規范員工從業行為、教育和引導員工自我約束、自我激勵、提高員工從業素養和職業道德水準需要；積極貫徹《員工職業操守》不僅有利於提高全行員工整體素質加強員工隊伍建設而且對構建防範道德風險和操作風險長效機制夯實管理基礎培育健康和諧企業文化樹立和保持信用社良好形象有著深遠意義

這次頒布《員工職業操守》定位準確概念清楚重點突出進一步規范了員工從業履職應遵循職業操守明確了員工職業行為底線和界限是我們信用社從業履職的基本准則和基本要求認真貫徹執行《員工職業操守》對於提高全行員工的整體素質樹立和保持信用社良好的形象構建防範道德風險和操作風險的長效機制具有十分重要意義在新形勢下廣泛開展職業操守教育活動很有必要只有加強員工職業操守建設提升員工的思想境界才能激發員工的工作熱情和無私奉獻精神使員工更加熱愛本職工作努力鑽研業務自覺遵紀守法才能確保信用社的改革順利進行和業務蓬勃發展

一、加強員工職業操守教育是信用社改革發展的需要也是防範風險案件的迫切要求員工是企業的寶貴財富和價值源泉信用社的改革和發展需要一支具備良好職業操守的員工隊伍迎接激烈的市場競爭更需要一支高素質的員工隊伍如果我們嚴格規范職業行為工作態度好服務質量高始終堅持忠於職守、誠實守信；依法合規遵章守紀；廉潔從業親友迴避；優質服務公平競爭；以人為本情趣健康我們就會贏得廣大顧客的信任和支持促進各項業務的發展同時也增強了信用社的知名度樹立了信用社新形象各項工作的開展就會事半功倍因此只有加強員工職業操守建設才能提升員工的思想境界激發員工順應改革的工作激情和無私奉獻精神使員工更加熱愛本職工作努力鑽研業務遵紀守法始終站在改革的前列確保信用社改革的順利進行和業務的蓬勃發展

通過學習《指引》倡導了愛崗敬業、客戶至上的工作態度誠實守信、遵章守紀的行為規范廉潔從業、勤儉節約的利益觀等基本價值理念是員工職業行為的准繩加強職業操守建設能夠使員工深刻認識到自己對客戶、對本職工作負有的職業責任並內化為內心的道德信念明確自己職業行為的底線和界限明確自己可以做什麼、應當做什麼和不該做什麼預見到自己行為可能帶來後果自覺約束自己的職業行為形成以恪守職業操守為榮違背職業操守為恥的企業文化形成防範道德風險和操作風險的長效機制推動信合事業持續健康發展

2. 現代金融風險管理包含的基本知識點有哪些

（1）現代金融風險管理的基本概念和原理；（2）市場風險與資產負債管理的關系；（3）信用風險與資產負債管理的關系；（4）承保風險與資產負債管理的關系。

3. 如何構建商業銀行風險管理的組織體系

背景
為加強商業銀行的信息科技風險管理，提升信息科技風險管理能力，09年3月份銀監會正式發布了《商業銀行信息科技風險管理指引》（以下簡稱《指引》），這是繼出台有關《商業銀行操作風險管理指引》、《商業銀行市場風險管理指引》和《商業銀行合規風險管理指引》等一系列的監管文件之後，銀監會發布的又一重要風險管理指引。 該指引適用於在中華人民共和國境內依法設立的法人商業銀行。政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、金融資產管理公司、信託公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等其他銀行業金融機構參照執行。
信息科技風險管理需求分析
合規性需求：
近年來，國家各部門不斷推出了各種監管要求，對IT管控領域也提出了明確的要求。其中與銀行業信息科技風險相關的法律、法規與行業監管指引有：
2002年，美國國會發布了SOX《薩班斯—奧克斯利法案》；
2004年9月30日，中國銀監會發布了《商業銀行內部控制評價辦法》；
2006年，銀監會發布《電子銀行安全評估指引》 、《銀行業金融機構信息系統風險管理指引》和《銀行業金融機構內部審計指引》；
2006年6月，國務院國資委出台了《中央企業全面風險管理指引》；
2007年，公安部明確了《信息系統等級保護基本要求與實施指南》；
2009年3月，銀監會發布《商業銀行信息科技風險管理指引》；
各商業銀行如何滿足日益嚴格的各類IT監管要求，成為銀行風險管理部門、合規部門、信息科技部門以及審計部門面臨的挑戰。

IT風險管理需求
銀行業隨著信息化工作的不斷深入，信息系統的開發、維護與運行均面臨較大的挑戰，如何保障業務的持續運營，如何支撐銀行各項業務的風險管理，如何保障客戶與自身信息的安全，成為各商業銀行信息科技部門與風險管理部門的重要任務，因此信息科技風險的管理就顯得迫在眉睫。商業銀行針對信息科技風險需要審視：
• 是否對所有潛在的重大IT風險都進行了識別、評估和管理？
• 面對數量眾多的IT風險，應如何對其進行管理？
• 如何在全行范圍內推行全面IT風險管理？
• 如何將IT風險管理體制與企業日常IT管理和運營相融合？
• IT風險管理的角色、責任和義務是否合理或明確？
• 如何增強風險意識，培育風險管理文化？
組建並管理IT風險管理團隊
IT風險管理組織結構建立在IT治理目標組織架構的基礎上，遵循IT治理的工作成果，從IT風險管理的主要工作與活動開始，逐步識別並定義IT風險管理的角色，並根據角色模型設計組織架構，確保IT風險管理的各項工作能夠得到落實。IT風險管理生命周期以及生命周期各階段的工作如下圖所示：

IT風險生命周期管理

從IT風險管理生命周期中各個階段主要工作中識別出IT風險管理所需要的角色，結合IT治理規劃成果，並參考國際最佳實踐，設計IT風險管理的職能與組織架構。從IT風險管理生命周期中各個階段主要工作中識別出IT風險管理所需要的角色，結合IT治理規劃成果，並參考國際最佳實踐，設計銀行業IT風險管理的職能與組織架構。

對於IT風險管理的角色的定位如下圖所示。

設計IT風險管理框架體系
IT風險管理框架體系主要包括如下五個體系框架
 IT風險管理策略體系：建立企業IT風險管理策略，明確管理層對信息科技風險管理的期望與承諾，描述對企業信息科技風險進行有效管理的方法，規定人員操作的流程與規范，制定系統配置規格、使用策略等。
 IT風險管理組織體系：建立完成組織信息科技風險管理目標的組織機構，包括跨部門的信息科技風險管理委員會、工作小組、第三方安全服務組織等。
 IT風險管理運行保障體系：建立日常科技風險運行與維護機制，包括運行監控、問題處理、變更管理等。重點是建立生產運行中安全的問題處理機制，形成完善的運行保障機制，及時、准確、快速地處理運行中的問題，強調執行過程的安全。
 IT風險管理技術保障體系：應用先進成熟的技術手段與產品，降低安全風險，包括產品的購置與配置加固、防病毒、加強安全域和網路訪問控制，統一監控管理平台、統一身份認證與授權管理平台等。
 應急恢復保障體系：業務連續性計劃及災難恢復規劃的實施，包括建立數據災難備份中心，各個業務系統及IT 系統的應急方案，其目標是控制事態發展，保障生命財產安全，恢復正常生產運行狀態。
 IT風險審計體系：審核工作是審計機構對組織的信息安全控制措施是否完備所做的鑒證過程。利用審核機制進行獨立的體系審核是一種強有力的監督機制。可以由組織的內部稽核部門階段性地組建立審核組，培訓審核員，有效地管理在組織中開展的信息安全審核工作，也可外聘的第三方審計機構對組織進行外部審核。
建設IT風險管理制度與流程
 信息系統的開發和實施
信息系統的采購和開發
信息系統的采購和開發涉及系統的設計、采購/建造和布置，以支持業務目標的實現。制度與流程建設需要建立一套考慮到銀行在安全、可用性和處理完整性等方面的要求的生命周期系統開發方法。
采購新的技術基礎設施
采購和維護技術基礎設施的流程涉及支持應用和通信的系統的設計、采購/建造和布置。基礎設施組件，包括伺服器、網路和資料庫，對於信息處理的安全和可靠是至關重要的。在制度與流程建設中，需要制定並遵守相應的流程，確保基礎設施系統，包括網路設備和軟體，是根據它們要支持的財務應用程序的需要采購的。
應用系統和技術基礎設施的安裝和測試
系統安裝測試和確認涉及新系統向生產環境的移植，它確保系統可以按照設計意圖運行。沒有合適的測試，系統將不能按照預想的方式運行，可能提供無效的信息，這將導致信息和報告的不可靠。在制度與流程建設中，需要制定應用軟體和技術基礎設施相關技術上的測試策略。
 信息系統的變更和維護
開發和維護政策及流程
開發和維護政策及流程涉及軟體開發生命周期方法論、采購流程、應用的開發和維護以及相應的文檔。這一領域相關的政策和操作程序使得企業能夠持續地、有目標地進行商業運作。在制度與流程建設中，需要制定軟體開發生命周期方法論和相應的流程、政策。
變更管理
變更管理表明了企業是如何通過調整系統功能來幫助業務活動滿足財務報告目標的。在在制度與流程建設中，需要制定應用變動、系統維護的變更管理程序。
系統配置管理
系統配置管理保證安全、可獲得的控制在系統中建立起來，並且在其生命周期內得到保持。在這方面的能力不足會導致系統安全和可靠性蒙受風險，並將允許對於系統和數據的非法訪問。在制度與流程建設中，需要對系統基礎設施，包括防火牆、伺服器和其它有關設備，以及對應用軟體和數據存儲系統等配置管理程序，並建立配置基準。
 系統的操作和運行
操作管理
操作管理的好壞體現了一個組織通過保持可靠的應用系統來記錄、處理和報告財務信息的水平。在這方面的能力缺乏將嚴重影響企業的財務報告。在制度與流程建設中，需要制定IT操作的標准程序，包括賬戶管理、批處理管理、系統操作管理、數據操作管理等。
服務水平的確定和管理
服務水平的確定和管理決定了企業如何滿足其客戶對其產品功能和業務操作的期望，進而滿足其客戶的業務目標。在這方面的能力缺乏將嚴重影響企業的財務報告和信息披露。在在制度與流程建設中，需要定義和管理服務水平來支持財務報告系統的要求。並定義一種框架，建立關鍵績效指標，從內部和外部來管理服務水平協議。
外包服務管理
外包服務管理包括使用外包服務來支持財務應用和相關系統。在制度與流程建設中，需要定義第三方服務管理的程序。
 系統與信息安全管理
信息安全管理策略
系統安全方面的管理包括通過物理和邏輯上的控制來防止非法訪問。在制度與流程建設中，需要參照ISO27001和國家信息安全等級保護標准，制定完整的系統安全策略體系。信息安全管理機制包括信息安全標准、策略、實施計劃和持續維護計劃。
信息安全策略涉及以下領域：
（一）安全制度管理。
（二）信息安全組織管理。
（三）資產管理。
（四）人員安全管理。
（五）物理與環境安全管理。
（六）通信與運營管理。
（七）訪問控制管理。
（八）系統開發與維護管理。
（九）信息安全事故管理。
（十）業務連續性管理。
（十一）合規性管理。
問題和事故管理
問題和事故管理表明一個企業是如何對異常事件進行鑒別、記錄和反應的。在制度與流程建設中，需要制定和執行問題管理系統，來確保所有標准操作之外的操作事件（如事故、問題和錯誤）都能得到及時的記錄、分析和解決。制定安全事故響應流程，以支持對於非法活動的及時反應和調查。
數據管理
數據管理涉及用於管理信息完整性、准確性、授權和有效性的控制和程序，對信息的記錄、處理和報告起支持作用。在制度與流程建設中，需要制定相應的政策和流程用於數據的處理、分發、保留和報告的輸出。

IT風險管理軟體平台方案
IT風險管理已經成為銀行風險管理的重要組成部分，急需建立信息化平台支撐IT風險管理的日常工作。風險評估、風險控制、風險監控、監督與審計、風險溝通等工作均涉及大量的日常工作，需要建立相關的系統平台來滿足銀行IT風險管理相關部門的需求，谷安公司經過多年的行業經驗積累，推出了國內首家IT風險管理平台系統。

IT風險管控系列軟體目前包括如下主要模塊：
風險評估管理-GooRisk
GooRisk信息科技風險評估軟體提供了系統化的風險評估方法論和行業風險知識庫，包括評估范圍定義，安全現狀調查，資產威脅分析、漏洞分析、風險綜合分析、風險控制措施等主要功能，幫助客戶快速自動化的評估自身的資產風險與流程風險。
風險控制管理-GooISMS
GooISMS風險管理體系建設軟體提供了IT風險管理體系規劃與管理體系建設的方法論和行業模板庫，包括體系規劃，體系設計，體系實施，體系保障等主要功能，幫助客戶快速建立安全管理體系，通過內部審計、管理評審等管理過程，保障體系的有效運行。
風險運營管理-GooProcess
GooProcess信息科技風險運營管理軟體提供了基本的信息安全日常運作流程，通過自動化工作流引擎，可自主定義帳號管理、許可權管理、人員安全、設備安全、物理安全、安全檢查、安全事件、安全培訓、通知公告等流程，將安全管理流程真正落地。
風險審計管理-GooAudit
GooAudit安全風險審計管理軟體提供了信息安全風險審計檢查工具與審計管理流程，包括了各種業務、系統、設備的安全檢查列表，符合性測試、實質性測試工具，定期審計管理流程，以及審計底稿、審計報告的管理。
風險知識管理-GooAwareness
GooAwareness安全風險知識管理軟體為企業提供了信息安全相關知識的管理與共享平台，包括安全通告、內部知識庫、外部資料庫、標准與法規、案例警示、常用模板、知識地圖、個人知識庫等基本功能，方便安全知識的獲取與管理，全面提高員工信息安全意識。

軟體特色與優勢：
完整的行業知識庫：提供完整的銀行業知識庫支持，並且對知識庫進行持續更新；知識庫包括行業業務流程、業務系統、信息資產、威脅類型、漏洞類別、風險指標、安全策略、管理流程、行業法規等。
遵從各類監管要求：緊密結合企業信息安全與內部控制要求，遵從信息科技風險管理指引、ISO27001、等級保護、COBIT等標准，引導公司信息安全與IT控制工作，協助信息安全與IT風險管理體系建立，並管理文檔記錄、測評、評估、改進、測試等階段的工作；全面符合國際標准ISO27001、國家標准GB20984《信息安全風險評估規范》，以及公安部等級保護測評要求
統一控制框架： 採取Unified Control Framework設計，可將超過2,000個「既定的」控制目標與等級保護、ISO27000:2005、COBIT、 COSO、ITIL、NIST、SOX、BASELII和PCI等幾十個標准和法律法規相掛鉤，並可通過全面的可配置性和可擴展性應用到知識庫中；
操作簡單安全：基於B/S架構，通過瀏覽器的輕松靈活的使用、導航界面，能夠根據組織要求調節界面外觀，基於角色授權指派相關人士負責控制工作，輕松添加各種控制與遵從標准版本，支持本機Excel電子數據表輸入。

4. 銀監會提出的操作風險「十三條意見」、內部控制「十個聯動建設」、案件治理的「六個重點環節」分別是什麼

「十三條意見」是：
中國銀監會制定的防範操作風險的「十三條」規定全文如下：

關於加大防範操作風險工作力度的通知
--------------------------------
各政策性銀行，國有商業銀行、股份制商業銀行，各銀監局：

當前，銀行機構對操作風險的識別與控制能力不能適應業務發展的問題突出。一些銀行機構由於相關制度不健全，或者對制度執行情況缺乏有效監督，對不執行制度規定者查處不力，風險管理和內部控制薄弱，大案、要案屢有發生，導致銀行大量資金損失。為此，各銀行機構必須加大工作力度，進一步採取措施，有效防範和控制操作風險。各銀監局要高度關注銀行業金融機構的操作風險問題，切實抓好本通知在基層的監管抽查工作。

一、高度重視防範操作風險的規章制度建設。對無章可循或雖有規章但已不適應當前業務發展和基層行實際管理情況的，上級行應進行專門研究，及時制訂或修訂。對於基層行和有關部門就規章制度建設提出的問題，總行要認真研究，及時解決，不得延誤。對有章不循的，要將責任人調離原崗位，並嚴肅處理。

二、切實加強稽核建設。要不斷完善稽核體制，充實稽核力量，加強對稽核隊伍的培訓，提高政治業務素質。業務主管部門和稽核部門應對業務單位，特別是基層業務單位組織實施獨立的、交叉的突擊檢查，同時，要建立對疑點和薄弱環節的持續跟蹤檢查制度；總行及相關上級行要對跟蹤檢查制度的執行情況進行監督和評價，要強調有效性、嚴肅性和獨立性。

三、加強對基層行的合規性監督。對權力過大而監督管理又不到位的基層行，要重點加強監督，促其及時整改；要強加對權力的監管和監控，防止權力濫用和監督缺位。

四、訂立職責制，明確總行及各級分支機構的責任，形成明確的制度保障。各級管理人員特別是各行主要負責人和分管的高管人員，要認真履責，敢抓敢管，以身作則。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人責任，並相應追究稽核部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。反復發生大案要案，問題長期得不到有效解決的單位，要從嚴追究有關高管人員和管理人員的法律責任。

五、堅持相關的行務管理公開制度。對薄弱環節要定期自我評估，並請外審機構進行獨立評估。要進一步擴大社會和新聞輿論對銀行的監督。對已發生的大案，可以披露的，要加強信息披露工作，及時詳細介紹整改規劃和具體措施，正確引導公眾輿論，爭取主動。通過公眾監督，防止銀行懈怠操作風險管理，防止管理人員玩忽職守和濫用權力。各行高管人員要分工合作，一級抓一級，並注意對基層的抽檢，到問題多的地方去，深入調查研究，幫助基層解決問題。

六、建立和實施基層主管輪崗輪調和強制性休假制度，並確保這一安排納入總行及各級分支機構的人事管理制度。要明確具體的操作程序和規定，並由人事部門按照規定就擬輪崗輪調和休假主管的頂替人員預先做好相應安排。稽核部門應對相關的制度安排和執行情況進行有效審計跟蹤。

七、嚴格規范重要崗位和敏感環節工作人員八小時內外的行為，建立相應的行為失范監察制度。稽核部門應就這些崗位、環節工作人員的買賣股票行為建立內部報告制度，要明確具體操作程序和規定。發現有涉黃、涉賭、涉毒、以及未報告的股票買賣和經商辦企業等行為的，要即行調離原崗位，並對其進行審計。要及時、深入了解情況，對行為失范的員工要及時進行教育，情節嚴重的，要依法依規嚴肅處理。

八、對舉報查實的案件，舉報人屬於來自基層的員工（包括合同工、臨時工）的，要予以重獎；對堅持規章制度、勇於斗爭而制止案件發生的，要有特別的激勵機制和規定。違法、違規、違紀的管理人員，一經查實，一律調離原工作單位，並嚴肅處理。

九、加強和完善銀行與客戶、銀行與銀行以及銀行內部業務台賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。同時，要改善管理理念，改進技術手段。

十、加強未達賬項和差錯處理的環節控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。要設立獨立的審核崗，建立責任復核制，必要時可由上一級行對指定崗位進行獨立審核，並責成原崗位適時做出說明。

十一、嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執行制度規定，並對此進行嚴格檢查，對違規者進行嚴厲懲處。

十二、加強對可能發生的賬外經營的監控。當日出單要核對，機器列印的出單要全部核對。要探索手工情況下的有效監控措施，以及網點通存通兌中多部門辦理業務等情況下向客戶驗證復檢的有效手段。

對新客戶大額存款和開設賬戶，要嚴格遵循「了解你的客戶」（KYC）和「了解你的客戶業務」（KYB）的原則，洞察和了解該客戶的一切主要情況，了解其業務及財務管理的基本狀況和變化；對大額出賬和走賬，手續上必須按照不同額度設限，分別由基層行雙人驗核或由上級行獨立進行復審、批准。要建立與該客戶兩個以上主管熱線聯系查證制度。對老客戶也要做到經常抽檢稽審，超過一定金額的，應由上一級行和基層行的非直接業務經辦專崗進行，並注意與企業的相關熱線聯系人驗證，獲得確認。商業銀行要對所有客戶出賬業務的用途進行認真驗核，並嚴格遵循「了解你的客戶業務單據」（KYD）的原則，熟悉並審核所有單據和關鍵欄目，嚴格把關。對於不配合的企業，要嚴格審核以前發生的業務，並採取相應的控制措施。

十三、迅速改進科技信息系統，提高通過技術手段防範操作風險的能力，支持各類管理信息的適時、准確生成，為業務操作復核和稽核部門的稽查提供堅實基礎。

各銀監局應將本通知轉發至轄區內各城市商業銀行、城市信用社、農村信用社省級聯合社、農村商業銀行和農村合作金融機構，要求其參照執行。

中國銀行業監督管理委員會

二○○五年三月二十二日

內部控制「十個聯動建設」是

防範操作風險的「十個聯動」

（一）針對票據業務案件高發，實行按規定收取保證金和推行由他行託管保證金的聯動，禁止各銀行業金融機構自開、自貼和自管保證金的做法；

（二）一線業務的卡、證、章管理和基層機構行政章的管理聯動；

（三）基層行行長、營業網點主任定期進行交流輪崗與會計主管實行委派制的配套與聯動；

（四）重要崗位的強制性休假與崗位審計的配套與聯動；

（五）激勵基層員工揭發舉報與對員工保護制度的配套與聯動；

（六）貸款「三查」盡職調查與三查檔案（紙質或電子介質）妥善保管責任制的配套與聯動；

（七）完善審計體制、提升審計職能與加強對審計問責制度建設的配套與聯動；

（八）查案、破案同處分到位的雙向考核制度建設的配套與聯動；

（九）案件查處與信息披露制度建設的配套與聯動；

（十）對基層操作風險管控獎（表揚、獎勵）懲（懲戒、處分）並舉的激勵約束機制建設的配套聯動；

案件治理的「六個重點環節」是：
防範操作風險的「六個重點環節」

授權卡（櫃員卡）、印鑒密押、空白憑證、金庫尾箱、查詢對賬、輪崗休假六個重點環節。

還有
防範操作風險的 「十項措施」

（一）完善相關法律法規，加大對銀行業犯罪的打擊力度。研究並提請有關部門修訂《刑法》相關條款，明確有關司法解釋；研究修訂《金融違法行為處罰辦法》，加大對金融違法違規行為的行政處罰力度；在《企業破產法》中明確有關債權保護條款，充分保障債權機構的合法權益；研究有關延伸檢查權問題，增加有效監管手段。

（二）實行重大案件責任追究制度，切實落實各級領導責任。銀監會將配合有關部門盡快制定《銀行業重大案件責任追究規定》。

（三）加強任職履職管理，對高管人員實行動態監管。進一步完善《銀行業金融機構高級管理人員任職資格管理辦法》，盡快制定《銀行業金融機構高級管理人員履職監管辦法》。

（四）加強銀行業金融機構內部審計力量，增強自我糾錯能力。盡快制定《銀行業金融機構內部審計指引》，幫助和督促銀行業金融機構解決現階段內部審計獨立性和權威性不夠等問題。

（五）加強銀行業金融機構信息科技系統建設監管，提高信息科技水平。

（六）完善會計統計相關制度，加強對中介機構管理。

（七）提高銀行業金融機構處置突發事件能力，研究制定《案件損害控制辦法》，努力控制和減少銀行業案件可能造成的經濟與聲譽的損害，切實維護金融穩定。

（八）積極推進國有商業銀行改革，完善公司治理結構。

（九）完善不良資產處置辦法，做好資產管理公司案件治理工作。

（十）提高銀監會有效監管水平，發揮專業化監管優勢。

5. 商業銀行合規風險管理的目標是什麼

商業銀行合規風險管理的目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規經營。

商業銀行合規風險管理指引：

第一條 為加強商業銀行合規風險管理，維護商業銀行安全穩健運行，根據《中華人民共和國銀行業監督管理法》和《中華人民共和國商業銀行法》，制定本指引。


第二條 在中華人民共和國境內設立的中資商業銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。


在中華人民共和國境內設立的政策性銀行、金融資產管理公司、城市信用合作社、農村信用合作社、信託投資公司、企業集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構以及經銀監會批准設立的其他金融機構參照本指引執行。


第三條 本指引所稱法律、規則和准則，是指適用於銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業准則、行為守則和職業操守。


本指引所稱合規，是指使商業銀行的經營活動與法律、規則和准則相一致。


本指引所稱合規風險，是指商業銀行因沒有遵循法律、規則和准則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。


本指引所稱合規管理部門，是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。


第四條 合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性，確保各項風險管理政策和程序的一致性。


第五條 商業銀行合規風險管理的目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規經營。


第六條 商業銀行應加強合規文化建設，並將合規文化建設融入企業文化建設全過程。


合規是商業銀行所有員工的共同責任，並應從商業銀行高層做起。


董事會和高級管理層應確定合規的基調，確立全員主動合規、合規創造價值等合規理念，在全行推行誠信與正直的職業操守和價值觀念，提高全體員工的合規意識，促進商業銀行自身合規與外部監管的有效互動。


第七條 銀監會依法對商業銀行合規風險管理實施監管，檢查和評價商業銀行合規風險管理的有效性。

6. 論述題求大神幫忙，結合《銀行業金融機構內部審計指引》談談你行董事會、審計委員會以及內審部門在內部審

1、確定本行的經營發展戰略和重大政策並定期檢查、評價其執行情況；
2、聘任和解聘本行的高級管理層成員；
3、制訂本行的年度財務預算方案、決算方案、風險資本分配方案、利潤分配方案和彌補虧損方案；
4、決定本行的風險管理和內部控制政策， 負責保證本行建立並實施充分而有效的內部控制體系；
5、監督高級管理層的履職情況，確保高級管理層有效履行管理職責；
6、負責本行的信息披露，並對本行的會計和財務報告體系的完整性、准確性承擔最終責任；
7、定期評估並完善本行的公司治理狀況；
8、負責確保本行在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保高級管理層採取必要措施識別、計量、監測並控制風險；
9、負責審批組織機構；
10、負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估；
11、負責審議批准合規政策和合規風險管理報告，評價合規風險管理的有效性，並授權董事會下設的風險管理委員會或專門設立的合規管理委員會對本行合規風險管理進行日常監督；
12、負責信息系統的戰略規劃、重大項目和風險監督管理；
13、負責對信息科技風險管理的戰略規劃和工作目標、工作任務的方案審議、管理與監督；
14、負責制定金融創新發展戰略，並確保其與全行整體戰略相一致；

15、負責將金融創新活動的風險管理納入全行統一的風險管理體系，確保各類金融創新活動與本行的風險管理能力和專業水平相適應；
16、制定與本行戰略目標相一致且適用於全行的操作風險管理戰略和總體政策；
17、通過審批及檢查高級管理層有關操作風險的職責、許可權及報告制度，確保全行的操作風險管理決策體系的有效性，並盡可能地確保將本行從事的各項業務面臨的操作風險控制在可以承受的范圍內；
18、定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效性；
19、確保高級管理層採取必要的措施有效地識別、評估、監測和控制/緩釋操作風險；
20、確保本行操作風險管理體系接受內審部門的有效審查與監督；
21、制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系的建設。
22、法律、法規和章程規定的其他職責

-------------------僅供參考-------------------------希望採納----------

7. 操作風險防範「十三條」所列明的監管要求范圍

「十三條意見」是：
中國銀監會制定的防範操作風險的「十三條」規定全文如下：

關於加大防範操作風險工作力度的通知
--------------------------------
各政策性銀行，國有商業銀行、股份制商業銀行，各銀監局：

當前，銀行機構對操作風險的識別與控制能力不能適應業務發展的問題突出。一些銀行機構由於相關制度不健全，或者對制度執行情況缺乏有效監督，對不執行制度規定者查處不力，風險管理和內部控制薄弱，大案、要案屢有發生，導致銀行大量資金損失。為此，各銀行機構必須加大工作力度，進一步採取措施，有效防範和控制操作風險。各銀監局要高度關注銀行業金融機構的操作風險問題，切實抓好本通知在基層的監管抽查工作。

一、高度重視防範操作風險的規章制度建設。對無章可循或雖有規章但已不適應當前業務發展和基層行實際管理情況的，上級行應進行專門研究，及時制訂或修訂。對於基層行和有關部門就規章制度建設提出的問題，總行要認真研究，及時解決，不得延誤。對有章不循的，要將責任人調離原崗位，並嚴肅處理。

二、切實加強稽核建設。要不斷完善稽核體制，充實稽核力量，加強對稽核隊伍的培訓，提高政治業務素質。業務主管部門和稽核部門應對業務單位，特別是基層業務單位組織實施獨立的、交叉的突擊檢查，同時，要建立對疑點和薄弱環節的持續跟蹤檢查制度；總行及相關上級行要對跟蹤檢查制度的執行情況進行監督和評價，要強調有效性、嚴肅性和獨立性。

三、加強對基層行的合規性監督。對權力過大而監督管理又不到位的基層行，要重點加強監督，促其及時整改；要強加對權力的監管和監控，防止權力濫用和監督缺位。

四、訂立職責制，明確總行及各級分支機構的責任，形成明確的制度保障。各級管理人員特別是各行主要負責人和分管的高管人員，要認真履責，敢抓敢管，以身作則。對出現大案、要案，或措施不得力的，要從嚴追究高管人員和直接責任人責任，並相應追究稽核部門及人員對檢查發現的問題隱瞞不報、上報虛假情況或檢查監督整改不力的責任。反復發生大案要案，問題長期得不到有效解決的單位，要從嚴追究有關高管人員和管理人員的法律責任。

五、堅持相關的行務管理公開制度。對薄弱環節要定期自我評估，並請外審機構進行獨立評估。要進一步擴大社會和新聞輿論對銀行的監督。對已發生的大案，可以披露的，要加強信息披露工作，及時詳細介紹整改規劃和具體措施，正確引導公眾輿論，爭取主動。通過公眾監督，防止銀行懈怠操作風險管理，防止管理人員玩忽職守和濫用權力。各行高管人員要分工合作，一級抓一級，並注意對基層的抽檢，到問題多的地方去，深入調查研究，幫助基層解決問題。

六、建立和實施基層主管輪崗輪調和強制性休假制度，並確保這一安排納入總行及各級分支機構的人事管理制度。要明確具體的操作程序和規定，並由人事部門按照規定就擬輪崗輪調和休假主管的頂替人員預先做好相應安排。稽核部門應對相關的制度安排和執行情況進行有效審計跟蹤。

七、嚴格規范重要崗位和敏感環節工作人員八小時內外的行為，建立相應的行為失范監察制度。稽核部門應就這些崗位、環節工作人員的買賣股票行為建立內部報告制度，要明確具體操作程序和規定。發現有涉黃、涉賭、涉毒、以及未報告的股票買賣和經商辦企業等行為的，要即行調離原崗位，並對其進行審計。要及時、深入了解情況，對行為失范的員工要及時進行教育，情節嚴重的，要依法依規嚴肅處理。

八、對舉報查實的案件，舉報人屬於來自基層的員工（包括合同工、臨時工）的，要予以重獎；對堅持規章制度、勇於斗爭而制止案件發生的，要有特別的激勵機制和規定。違法、違規、違紀的管理人員，一經查實，一律調離原工作單位，並嚴肅處理。

九、加強和完善銀行與客戶、銀行與銀行以及銀行內部業務台賬與會計賬之間的適時對賬制度，對對賬頻率、對賬對象、可參與對賬人員等做出明確規定。同時，要改善管理理念，改進技術手段。

十、加強未達賬項和差錯處理的環節控制，記賬崗位和對賬崗位必須嚴格分開，堅決做到對未達賬和賬款差錯的查核工作不返原崗處理。要設立獨立的審核崗，建立責任復核制，必要時可由上一級行對指定崗位進行獨立審核，並責成原崗位適時做出說明。

十一、嚴格印章、密押、憑證的分管與分存及銷毀制度，堅決執行制度規定，並對此進行嚴格檢查，對違規者進行嚴厲懲處。

十二、加強對可能發生的賬外經營的監控。當日出單要核對，機器列印的出單要全部核對。要探索手工情況下的有效監控措施，以及網點通存通兌中多部門辦理業務等情況下向客戶驗證復檢的有效手段。

對新客戶大額存款和開設賬戶，要嚴格遵循「了解你的客戶」（KYC）和「了解你的客戶業務」（KYB）的原則，洞察和了解該客戶的一切主要情況，了解其業務及財務管理的基本狀況和變化；對大額出賬和走賬，手續上必須按照不同額度設限，分別由基層行雙人驗核或由上級行獨立進行復審、批准。要建立與該客戶兩個以上主管熱線聯系查證制度。對老客戶也要做到經常抽檢稽審，超過一定金額的，應由上一級行和基層行的非直接業務經辦專崗進行，並注意與企業的相關熱線聯系人驗證，獲得確認。商業銀行要對所有客戶出賬業務的用途進行認真驗核，並嚴格遵循「了解你的客戶業務單據」（KYD）的原則，熟悉並審核所有單據和關鍵欄目，嚴格把關。對於不配合的企業，要嚴格審核以前發生的業務，並採取相應的控制措施。

十三、迅速改進科技信息系統，提高通過技術手段防範操作風險的能力，支持各類管理信息的適時、准確生成，為業務操作復核和稽核部門的稽查提供堅實基礎。

各銀監局應將本通知轉發至轄區內各城市商業銀行、城市信用社、農村信用社省級聯合社、農村商業銀行和農村合作金融機構，要求其參照執行。

中國銀行業監督管理委員會

二○○五年三月二十二日

內部控制「十個聯動建設」是

防範操作風險的「十個聯動」

（一）針對票據業務案件高發，實行按規定收取保證金和推行由他行託管保證金的聯動，禁止各銀行業金融機構自開、自貼和自管保證金的做法；

（二）一線業務的卡、證、章管理和基層機構行政章的管理聯動；

（三）基層行行長、營業網點主任定期進行交流輪崗與會計主管實行委派制的配套與聯動；

（四）重要崗位的強制性休假與崗位審計的配套與聯動；

（五）激勵基層員工揭發舉報與對員工保護制度的配套與聯動；

（六）貸款「三查」盡職調查與三查檔案（紙質或電子介質）妥善保管責任制的配套與聯動；

（七）完善審計體制、提升審計職能與加強對審計問責制度建設的配套與聯動；

（八）查案、破案同處分到位的雙向考核制度建設的配套與聯動；

（九）案件查處與信息披露制度建設的配套與聯動；

（十）對基層操作風險管控獎（表揚、獎勵）懲（懲戒、處分）並舉的激勵約束機制建設的配套聯動；

案件治理的「六個重點環節」是：
防範操作風險的「六個重點環節」

授權卡（櫃員卡）、印鑒密押、空白憑證、金庫尾箱、查詢對賬、輪崗休假六個重點環節。

還有
防範操作風險的 「十項措施」

（一）完善相關法律法規，加大對銀行業犯罪的打擊力度。研究並提請有關部門修訂《刑法》相關條款，明確有關司法解釋；研究修訂《金融違法行為處罰辦法》，加大對金融違法違規行為的行政處罰力度；在《企業破產法》中明確有關債權保護條款，充分保障債權機構的合法權益；研究有關延伸檢查權問題，增加有效監管手段。

（二）實行重大案件責任追究制度，切實落實各級領導責任。銀監會將配合有關部門盡快制定《銀行業重大案件責任追究規定》。

（三）加強任職履職管理，對高管人員實行動態監管。進一步完善《銀行業金融機構高級管理人員任職資格管理辦法》，盡快制定《銀行業金融機構高級管理人員履職監管辦法》。

（四）加強銀行業金融機構內部審計力量，增強自我糾錯能力。盡快制定《銀行業金融機構內部審計指引》，幫助和督促銀行業金融機構解決現階段內部審計獨立性和權威性不夠等問題。

（五）加強銀行業金融機構信息科技系統建設監管，提高信息科技水平。

（六）完善會計統計相關制度，加強對中介機構管理。

（七）提高銀行業金融機構處置突發事件能力，研究制定《案件損害控制辦法》，努力控制和減少銀行業案件可能造成的經濟與聲譽的損害，切實維護金融穩定。

（八）積極推進國有商業銀行改革，完善公司治理結構。

（九）完善不良資產處置辦法，做好資產管理公司案件治理工作。

（十）提高銀監會有效監管水平，發揮專業化監管優勢。

8. 銀監會對於員工行為管理四大禁止之一禁止員工個人賬戶與客戶發生資金往來具體是出自哪個文件

《中國銀監會關於印發銀行業金融機構從業人員行為管理指引的通知》第十五條規定：

銀行業金融機構制定的行為守則及其細則應要求全體從業人員遵守法律法規、恪守工作紀律，包括但不限於：

1、不得在任何場所開展未經批準的金融業務；

2、不得銷售或推介未經審批的產品；

3、不得代銷未持有金融牌照機構發行的產品；

4、不得利用職務和工作之便謀取非法利益。

(8)金融機構操作風險管理指引擴展閱讀

銀監會對銀行業金融機構貫徹行為准則的要求是：加強宣傳教育，完善實施細則，接受社會監督，領導以身作則，特別是要把行為准則的貫徹執行情況與部門績效考核相結合、與從業資格考試認證標准相結合、與新錄用人員簽訂合同相結合、與本單位原有的規章制度相結合。

銀監會對監管人員貫徹行為准則的要求是：「嚴」字當頭，加強教育，嚴格管理，強化監督，嚴肅懲處。通過巡視、執法監察、內部審計、履職問責、績效考核、行風評議等方式加強監督檢查，有效防止利益沖突，提高監管公信力。

銀監會對銀行業金融機構貫徹行為准則的要求是：加強宣傳教育，完善實施細則，接受社會監督，領導以身作則，特別是要把行為准則的貫徹執行情況與部門績效考核相結合、與從業資格考試認證標准相結合、與新錄用人員簽訂合同相結合、與本單位原有的規章制度相結合。

9. 商業銀行合規風險管理指引的第一章

總 則
第二條 在中華人民共和國境內設立的中資商業銀行、外資獨資銀行、中外合資銀行和外國銀行分行適用本指引。
在中華人民共和國境內設立的政策性銀行、金融資產管理公司、城市信用合作社、農村信用合作社、信託投資公司、企業集團財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構以及經銀監會批准設立的其他金融機構參照本指引執行。
第三條 本指引所稱法律、規則和准則，是指適用於銀行業經營活動的法律、行政法規、部門規章及其他規范性文件、經營規則、自律性組織的行業准則、行為守則和職業操守。
本指引所稱合規，是指使商業銀行的經營活動與法律、規則和准則相一致。
本指引所稱合規風險，是指商業銀行因沒有遵循法律、規則和准則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的風險。
本指引所稱合規管理部門，是指商業銀行內部設立的專門負責合規管理職能的部門、團隊或崗位。
第四條 合規管理是商業銀行一項核心的風險管理活動。商業銀行應綜合考慮合規風險與信用風險、市場風險、操作風險和其他風險的關聯性，確保各項風險管理政策和程序的一致性。
第五條 商業銀行合規風險管理的目標是通過建立健全合規風險管理框架，實現對合規風險的有效識別和管理，促進全面風險管理體系建設，確保依法合規經營。
第六條 商業銀行應加強合規文化建設，並將合規文化建設融入企業文化建設全過程。
合規是商業銀行所有員工的共同責任，並應從商業銀行高層做起。
董事會和高級管理層應確定合規的基調，確立全員主動合規、合規創造價值等合規理念，在全行推行誠信與正直的職業操守和價值觀念，提高全體員工的合規意識，促進商業銀行自身合規與外部監管的有效互動。
第七條 銀監會依法對商業銀行合規風險管理實施監管，檢查和評價商業銀行合規風險管理的有效性。