相关题目
银行业金融机构应当制定数据安全管理制度,按照同一标准对数据进行管理,采取保护措施,保护数据免遭篡改、破坏、泄露、丢失或者被非法获取、非法利用,重点加强个人信息保护,规范数据处理活动,依法合理利用数据。()
银行业金融机构应当制定网络安全管理制度,履行网络安全保护义务,执行网络安全等级保护制度要求,采取必要的管理和技术措施,监测、防御、处置网络安全风险和威胁,有效应对网络安全事件,保障网络安全、稳定运行,防范网络违法犯罪活动。()
银行业金融机构应当定期开展业务连续性应急预案演练评估,验证应急预案及备用资源的可用性,提高员工应急意识及处置能力,测试关键服务供应商的持续运营能力,确保业务连续性计划满足业务恢复目标,有效应对内外部威胁及风险。()
银行业金融机构应当将加强内部控制作为操作风险管理的有效手段。()
银行业金融机构应当根据操作风险偏好,识别和评估内外部固有风险发生的可能性和影响程度,划定操作风险等级,确定接受、降低、转移、规避等应对策略,有效分配管理资源。()
银行业金融机构应当要求所有附属机构建立符合集团风险偏好,与其业务范围、风险特征、经营规模及监管要求相适应的操作风险管理体系,建立健全一、二道防线,制定操作风险管理制度。()
银行业金融机构的分支机构、直接经营业务的部门应当承担操作风险管理主体责任。()
内部审计部门应当至少每一年开展一次操作风险管理专项审计,覆盖第一道防线、第二道防线操作风险管理情况,审计评价操作风险管理体系运行情况,并向高级管理层报告。()
所有银行保险机构应当加强操作风险管理,做好与业务连续性、外包风险管理、网络安全、数据安全、突发事件应对、恢复与处置计划等体系机制的有机衔接,提升运营韧性,具备在发生重大风险和外部事件时持续提供关键业务和服务的能力。()
操作风险管理的目标是有效防范操作风险,避免损失,提升对内外部事件冲击的应对能力,为业务稳健运营提供保障。()
