商业银行应建立一个切实有效的信息科技部门，承担本银行的信息科技职责，包括（ ）。

《中国银保监会关于银行保险机构员工履职回避工作的指导意见》中“关键人员"指银行保险机构中对该机构经营管理、风险控制有决策权或重要影响力的各级管理层成员和内设部门负责人，具体人员范围监管部门确定。

根据《中国银监会办公厅关于进一步加强银行业务和员工行为管理的通知》(银监办发〔2014〕57号)要求，应将须交付的网银安全工具交给客户本人，或交客户经理签收确认后转交。

银行业金融机构应持续收集从业人员的基本情况、行为评价、处罚等相关信息，支持对从业人员行为开展动态监测。

商业银行在引入对市场风险水平有重大影响的新产品和新业务、市场风险管理体系出现重大变动或者存在严重缺陷的情况下，应当扩大市场风险内部审计的范围和增加内部审计频率。

商业银行应当制定市场风险重大事项报告制度，并报人民银行备案。

商业银行应当按照银监会关于信息披露的有关规定，披露其市场风险状况的定量和定性信息，披露的信息应当可以不包括市场风险资本状况。

交易账簿空头头寸与银行账簿多头头寸不得抵消，交易账簿多头头寸与银行账簿空头头寸不得抵消。

对于商业银行投资的资产管理产品或资产证券化产品，其发起人、管理人、流动性提供者、信用保护提供者等主体的违约行为可能对商业银行造成损失，由此产生的风险暴露称为附加风险暴露。

商业银行应要求客户提供真实、准确、完整的信息资料，作为识别集团客户和经济依存客户的重要依据。客户信息发生变更的，商业银行应要求客户及时提交更新后的信息资料。

商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所。