银行业金融机构案件风险信息分为

① 银行业金融机构案件（风险）信息报送及登记办法的第二章　案件风险信息报送流程

第六条案件风险事件发生后，银监局、银监会直接监管的银行业金融机构总部应当立即按照本办法的规定及时报送案件风险信息。案件风险信息的报送时点是案件风险事件发生后24小时以内。
对符合银监会《重大突发事件报告制度》重大突发事件报送标准的案件风险信息，应当在按照该制度要求的方式报送的同时，抄送银监会案件稽查部门。
对不符合银监会《重大突发事件报告制度》重大突发事件报送标准的案件风险信息，应当以《案件风险信息快报》形式(见附件一)，报送银监会案件稽查部门。
第七条银行业金融机构案件风险信息快报的内容应当包括：事发银行业金融机构名称、事发时间及案件风险事件概况；涉及人员及情况；风险情况及预判；已经或可能造成的影响；事发银行业金融机构或公安、司法机关已采取的措施；其他需要说明的情况。
案件风险信息报送的涉案金额和风险金额以上报时了解的金额为准。
第八条银监局、银监会直接监管的银行业金融机构总部在报送案件风险信息后，应当立即对报送的风险事件进行核查和确认。
第九条如经调查确认案件风险信息不构成案件，银监局、银监会直接监管的银行业金融机构总部应当立即向银监会案件稽查部门报送《案件风险信息撤销报告》(附件三)。
第十条案件风险信息在确认为案件之前不纳入案件统计系统。

② 商业银行中信息科技风险审计包括哪些方面

包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理专、信息科技运行维护和业务连属续性等方面。
商业银行信息科技风险审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态，制定安全策略，确保整个安全体系的完备性、合理性和适用性，才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段，也是威慑、打击内部计算机犯罪的重要手段。
依据银监会颁发的《商业银行信息科技风险管理指引》对商业银行的信息科技及其风险管理工作进行全面的审计，内容包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理、信息科技运行维护和业务连续性等方面。

③ 商业银行信息科技风险管理指引的第十一章 附则

第七十三条 未设董事会的商业银行，应当由其经营决策机构履行本指引中董事会的有关回信息科技风险答管理职责。
第七十四条 银监会依法对商业银行的信息科技风险管理实施监督检查。
第七十五条 本指引由银监会负责解释、修订。
第七十六条 本指引自颁布之日起施行，《银行业金融机构信息系统风险管理指引》（银监发〔2006〕63号）同时废止。

④ 商业银行信息科技风险管理指引的第八章 外包管理

第五十五条 商业银行不得将其信息科技管理责任外包，应合理谨慎监督外包职能的履行。
第五十六条 商业银行实施重要外包（如数据中心和信息科技基础设施等)应格外谨慎，在准备实施重要外包时应以书面材料正式报告银监会或其派出机构。
第五十七条 商业银行在签署外包协议或对外包协议进行重大变更前，应做好相关准备，其中包括：
（一） 分析外包是否适合商业银行的组织结构和报告路线、业务战略、总体风险控制，是否满足商业银行履行对外包服务商的监督义务。
（二） 考虑外包协议是否允许商业银行监测和控制与外包相关的操作风险。
（三） 充分审查、评估外包服务商的财务稳定性和专业经验，对外包服务商进行风险评估，考查其设施和能力是否足以承担相应的责任。
（四） 考虑外包协议变更前后实施的平稳过渡（包括终止合同可能发生的情况）。
（五） 关注可能存在的集中风险，如多家商业银行共用同一外包服务商带来的潜在业务连续性风险。
第五十八条 商业银行在与外包服务商合同谈判过程中，应考虑的因素包括但不限于：
（一） 对外包服务商的报告要求和谈判必要条件。
（二） 银行业监管机构和内部审计、外部审计能执行足够的监督。
（三） 通过界定信息所有权、签署保密协议和采取技术防护措施保护客户信息和其他信息。
（四） 担保和损失赔偿是否充足。
（五） 外包服务商遵守商业银行有关信息科技风险制度和流程的意愿及相关措施。
（六） 外包服务商提供的业务连续性保障水平，以及提供相关专属资源的承诺。
（七） 第三方供应商出现问题时，保证软件持续可用的相关措施。
（八） 变更外包协议的流程，以及商业银行或外包服务商选择变更或终止外包协议的条件，例如：
1. 商业银行或外包服务商的所有权或控制权发生变化。
2. 商业银行或外包服务商的业务经营发生重大变化。
3. 外包服务商提供的服务不充分，造成商业银行不能履行监督义务。
第五十九条 商业银行在实施双方关系管理，以及起草服务水平协议时，应考虑的因素包括但不限于：
（一） 提出定性和定量的绩效指标，评估外包服务商为商业银行及其相关客户提供服务的充分性。
（二） 通过服务水平报告、定期自我评估、内部或外部独立审计进行绩效考核。
（三） 针对绩效不达标的情况调整流程，采取整改措施。
第六十条 商业银行应加强信息科技相关外包管理工作，确保商业银行的客户资料等敏感信息的安全，包括但不限于采取以下措施：
（一） 实现本银行客户资料与外包服务商其他客户资料的有效隔离。
（二） 按照“必需知道”和“最小授权”原则对外包服务商相关人员授权。
（三） 要求外包服务商保证其相关人员遵守保密规定。
（四） 应将涉及本银行客户资料的外包作为重要外包，并告知相关客户。
（五） 严格控制外包服务商再次对外转包，采取足够措施确保商业银行相关信息的安全。
（六） 确保在中止外包协议时收回或销毁外包服务商保存的所有客户资料。
第六十一条 商业银行应建立恰当的应急措施，应对外包服务商在服务中可能出现的重大缺失。尤其需要考虑外包服务商的重大资源损失，重大财务损失和重要人员的变动，以及外包协议的意外终止。
第六十二条 商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。

⑤ 商业银行中信息科技风险审计包括哪些方面

一般来讲，复商业银行信制息科技风险审计为了统计银行信息系统这样的一个信息系统架构，需要运作一个同样庞大而复杂的组织机构，据了解，北京时代新威信息技术有限公司在商业银行信息科技风险审计方面占有较大的优势，系统完善，规模较大。
因为如果人员分配、管理制度、作业流程等方面发生差错，同样会给整个信息系统带来很大的危险，
因此，如果对风险进行有效的管理和防范，就技术而言，要对系统、网络、存储等系统提出并实施灾难备份方案；
就整个商业银行信息科技风险审计而言，要对所涉及的人力资源、规章制度、后勤保障等方面进行全方位、多层次的妥善考虑，缺一不可。
正如有名的木桶效应所形容的，各个方面的风险正如木桶里的每一个木条，及时大部分风险防范都做得很完美，一个极小的不足（即最短木条），也会导致商业银行信息科技风险审计架构的整体安全性能下降。
所以综合来讲，根据一般生产流程分析方法、风险专家列举法得到的银行信息科技领域的具体风险表现为：技术风险、管理风险、法律风险、信誉风险、战略风险等。

⑥ 商业银行信息科技风险管理指引的介绍

为加强商业银行来信息科自技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

⑦ 银行信息科技风险应该如何管控

银行来业的外包风险管理是近源几年银行监管的重点，银监会为此先后发过几个文：
《中国银监会办公厅关于开展银行业金融机构信息科技非驻场集中式外包监管评估工作的通知》；
《银行业金融机构信息科技外包风险管理指引》；
《中国银监会办公厅关于加强银行业金融机构信息科技非驻场集中式外包风险管理的通知》；
这几份文件都对如何实施信息科技风险管理起到指导性意见，可以进行参考。
实施供应商的风险管理可以从供应商服务的全生命周期入手，在供应商准入、供应商采购和合同、供应商服务监控、服务结束/终止、绩效评估各个阶段分别实施管理和技术方面的管理。

如果还需要更细化的操作方式可以找咨询机构帮忙，安言咨询有专门负责银行业的总监应该能帮到你。

⑧ 银行业金融机构信息系统风险管理指引的第五章　运行维护风险控制

第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

⑨ 商业银行合规风险管理的基本信息

I S B N ： 9787504953971
定价： ￥45.00

⑩ 按照《金融机构反洗钱监督管理办法》金融机构发生哪些情况应及时向中国人民银行或其分支机构报告

按照《金融机构反洗钱监督管理办法》金融机构发生主要反洗钱内控制度修订；反洗钱工作机构和岗位人员调整、联系方式变更等情况应当及时向中国人民银行或其分支机构报告。

根据《金融机构反洗钱监督管理办法》第十三条 金融机构发生下列情况的，应当及时（发生后10 个工作日内）向中国人民银行或其分支机构报告：

（一）主要反洗钱内控制度修订；

（二）反洗钱工作机构和岗位人员调整、联系方式变更；

（三）涉及本机构反洗钱工作的重大风险事项；

（四）洗钱风险自评估报告或其他相关风险分析材料；

（五）其他由中国人民银行明确要求立即报告的涉及反洗钱事项。

(10)银行业金融机构案件风险信息分为扩展阅读：

《金融机构反洗钱监督管理办法》第十条 中国人民银行建立金融机构反洗钱定期报告制度。定期报告制度的具体内容和报告方式由中国人民银行统一规定、调整。

反洗钱报告机构应当按照中国人民银行的规定，指定专人向负责监管的中国人民银行或其分支机构报送反洗钱工作报告及其他信息资料，如实反映反洗钱工作情况。反洗钱报告机构应当对相关信息的真实性、完整性、及时性负责。