銀行業金融機構案件風險信息分為

① 銀行業金融機構案件（風險）信息報送及登記辦法的第二章　案件風險信息報送流程

第六條案件風險事件發生後，銀監局、銀監會直接監管的銀行業金融機構總部應當立即按照本辦法的規定及時報送案件風險信息。案件風險信息的報送時點是案件風險事件發生後24小時以內。
對符合銀監會《重大突發事件報告制度》重大突發事件報送標準的案件風險信息，應當在按照該制度要求的方式報送的同時，抄送銀監會案件稽查部門。
對不符合銀監會《重大突發事件報告制度》重大突發事件報送標準的案件風險信息，應當以《案件風險信息快報》形式(見附件一)，報送銀監會案件稽查部門。
第七條銀行業金融機構案件風險信息快報的內容應當包括：事發銀行業金融機構名稱、事發時間及案件風險事件概況；涉及人員及情況；風險情況及預判；已經或可能造成的影響；事發銀行業金融機構或公安、司法機關已採取的措施；其他需要說明的情況。
案件風險信息報送的涉案金額和風險金額以上報時了解的金額為准。
第八條銀監局、銀監會直接監管的銀行業金融機構總部在報送案件風險信息後，應當立即對報送的風險事件進行核查和確認。
第九條如經調查確認案件風險信息不構成案件，銀監局、銀監會直接監管的銀行業金融機構總部應當立即向銀監會案件稽查部門報送《案件風險信息撤銷報告》(附件三)。
第十條案件風險信息在確認為案件之前不納入案件統計系統。

② 商業銀行中信息科技風險審計包括哪些方面

包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發測試管理專、信息科技運行維護和業務連屬續性等方面。
商業銀行信息科技風險審計是評判一個信息系統是否真正安全的重要標准之一。通過安全審計收集、分析、評估安全信息、掌握安全狀態，制定安全策略，確保整個安全體系的完備性、合理性和適用性，才能將系統調整到「最安全」和「最低風險」的狀態。安全審計已成為企業內控、信息系統安全風險控制等不可或缺的關鍵手段，也是威懾、打擊內部計算機犯罪的重要手段。
依據銀監會頒發的《商業銀行信息科技風險管理指引》對商業銀行的信息科技及其風險管理工作進行全面的審計，內容包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發測試管理、信息科技運行維護和業務連續性等方面。

③ 商業銀行信息科技風險管理指引的第十一章 附則

第七十三條 未設董事會的商業銀行，應當由其經營決策機構履行本指引中董事會的有關回信息科技風險答管理職責。
第七十四條 銀監會依法對商業銀行的信息科技風險管理實施監督檢查。
第七十五條 本指引由銀監會負責解釋、修訂。
第七十六條 本指引自頒布之日起施行，《銀行業金融機構信息系統風險管理指引》（銀監發〔2006〕63號）同時廢止。

④ 商業銀行信息科技風險管理指引的第八章 外包管理

第五十五條 商業銀行不得將其信息科技管理責任外包，應合理謹慎監督外包職能的履行。
第五十六條 商業銀行實施重要外包（如數據中心和信息科技基礎設施等)應格外謹慎，在准備實施重要外包時應以書面材料正式報告銀監會或其派出機構。
第五十七條 商業銀行在簽署外包協議或對外包協議進行重大變更前，應做好相關准備，其中包括：
（一） 分析外包是否適合商業銀行的組織結構和報告路線、業務戰略、總體風險控制，是否滿足商業銀行履行對外包服務商的監督義務。
（二） 考慮外包協議是否允許商業銀行監測和控制與外包相關的操作風險。
（三） 充分審查、評估外包服務商的財務穩定性和專業經驗，對外包服務商進行風險評估，考查其設施和能力是否足以承擔相應的責任。
（四） 考慮外包協議變更前後實施的平穩過渡（包括終止合同可能發生的情況）。
（五） 關注可能存在的集中風險，如多家商業銀行共用同一外包服務商帶來的潛在業務連續性風險。
第五十八條 商業銀行在與外包服務商合同談判過程中，應考慮的因素包括但不限於：
（一） 對外包服務商的報告要求和談判必要條件。
（二） 銀行業監管機構和內部審計、外部審計能執行足夠的監督。
（三） 通過界定信息所有權、簽署保密協議和採取技術防護措施保護客戶信息和其他信息。
（四） 擔保和損失賠償是否充足。
（五） 外包服務商遵守商業銀行有關信息科技風險制度和流程的意願及相關措施。
（六） 外包服務商提供的業務連續性保障水平，以及提供相關專屬資源的承諾。
（七） 第三方供應商出現問題時，保證軟體持續可用的相關措施。
（八） 變更外包協議的流程，以及商業銀行或外包服務商選擇變更或終止外包協議的條件，例如：
1. 商業銀行或外包服務商的所有權或控制權發生變化。
2. 商業銀行或外包服務商的業務經營發生重大變化。
3. 外包服務商提供的服務不充分，造成商業銀行不能履行監督義務。
第五十九條 商業銀行在實施雙方關系管理，以及起草服務水平協議時，應考慮的因素包括但不限於：
（一） 提出定性和定量的績效指標，評估外包服務商為商業銀行及其相關客戶提供服務的充分性。
（二） 通過服務水平報告、定期自我評估、內部或外部獨立審計進行績效考核。
（三） 針對績效不達標的情況調整流程，採取整改措施。
第六十條 商業銀行應加強信息科技相關外包管理工作，確保商業銀行的客戶資料等敏感信息的安全，包括但不限於採取以下措施：
（一） 實現本銀行客戶資料與外包服務商其他客戶資料的有效隔離。
（二） 按照「必需知道」和「最小授權」原則對外包服務商相關人員授權。
（三） 要求外包服務商保證其相關人員遵守保密規定。
（四） 應將涉及本銀行客戶資料的外包作為重要外包，並告知相關客戶。
（五） 嚴格控制外包服務商再次對外轉包，採取足夠措施確保商業銀行相關信息的安全。
（六） 確保在中止外包協議時收回或銷毀外包服務商保存的所有客戶資料。
第六十一條 商業銀行應建立恰當的應急措施，應對外包服務商在服務中可能出現的重大缺失。尤其需要考慮外包服務商的重大資源損失，重大財務損失和重要人員的變動，以及外包協議的意外終止。
第六十二條 商業銀行所有信息科技外包合同應由信息科技風險管理部門、法律部門和信息科技管理委員會審核通過。商業銀行應設立流程定期審閱和修訂服務水平協議。

⑤ 商業銀行中信息科技風險審計包括哪些方面

一般來講，復商業銀行信制息科技風險審計為了統計銀行信息系統這樣的一個信息系統架構，需要運作一個同樣龐大而復雜的組織機構，據了解，北京時代新威信息技術有限公司在商業銀行信息科技風險審計方面佔有較大的優勢，系統完善，規模較大。
因為如果人員分配、管理制度、作業流程等方面發生差錯，同樣會給整個信息系統帶來很大的危險，
因此，如果對風險進行有效的管理和防範，就技術而言，要對系統、網路、存儲等系統提出並實施災難備份方案；
就整個商業銀行信息科技風險審計而言，要對所涉及的人力資源、規章制度、後勤保障等方面進行全方位、多層次的妥善考慮，缺一不可。
正如有名的木桶效應所形容的，各個方面的風險正如木桶里的每一個木條，及時大部分風險防範都做得很完美，一個極小的不足（即最短木條），也會導致商業銀行信息科技風險審計架構的整體安全性能下降。
所以綜合來講，根據一般生產流程分析方法、風險專家列舉法得到的銀行信息科技領域的具體風險表現為：技術風險、管理風險、法律風險、信譽風險、戰略風險等。

⑥ 商業銀行信息科技風險管理指引的介紹

為加強商業銀行來信息科自技風險管理，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國外資銀行管理條例》，以及國家信息安全相關要求和有關法律法規，制定本指引。本指引適用於在中華人民共和國境內依法設立的法人商業銀行。政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、金融資產管理公司、信託公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等其他銀行業金融機構參照執行。

⑦ 銀行信息科技風險應該如何管控

銀行來業的外包風險管理是近源幾年銀行監管的重點，銀監會為此先後發過幾個文：
《中國銀監會辦公廳關於開展銀行業金融機構信息科技非駐場集中式外包監管評估工作的通知》；
《銀行業金融機構信息科技外包風險管理指引》；
《中國銀監會辦公廳關於加強銀行業金融機構信息科技非駐場集中式外包風險管理的通知》；
這幾份文件都對如何實施信息科技風險管理起到指導性意見，可以進行參考。
實施供應商的風險管理可以從供應商服務的全生命周期入手，在供應商准入、供應商采購和合同、供應商服務監控、服務結束/終止、績效評估各個階段分別實施管理和技術方面的管理。

如果還需要更細化的操作方式可以找咨詢機構幫忙，安言咨詢有專門負責銀行業的總監應該能幫到你。

⑧ 銀行業金融機構信息系統風險管理指引的第五章　運行維護風險控制

第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。

⑨ 商業銀行合規風險管理的基本信息

I S B N ： 9787504953971
定價： ￥45.00

⑩ 按照《金融機構反洗錢監督管理辦法》金融機構發生哪些情況應及時向中國人民銀行或其分支機構報告

按照《金融機構反洗錢監督管理辦法》金融機構發生主要反洗錢內控制度修訂；反洗錢工作機構和崗位人員調整、聯系方式變更等情況應當及時向中國人民銀行或其分支機構報告。

根據《金融機構反洗錢監督管理辦法》第十三條 金融機構發生下列情況的，應當及時（發生後10 個工作日內）向中國人民銀行或其分支機構報告：

（一）主要反洗錢內控制度修訂；

（二）反洗錢工作機構和崗位人員調整、聯系方式變更；

（三）涉及本機構反洗錢工作的重大風險事項；

（四）洗錢風險自評估報告或其他相關風險分析材料；

（五）其他由中國人民銀行明確要求立即報告的涉及反洗錢事項。

(10)銀行業金融機構案件風險信息分為擴展閱讀：

《金融機構反洗錢監督管理辦法》第十條 中國人民銀行建立金融機構反洗錢定期報告制度。定期報告制度的具體內容和報告方式由中國人民銀行統一規定、調整。

反洗錢報告機構應當按照中國人民銀行的規定，指定專人向負責監管的中國人民銀行或其分支機構報送反洗錢工作報告及其他信息資料，如實反映反洗錢工作情況。反洗錢報告機構應當對相關信息的真實性、完整性、及時性負責。