第二十七条 开发银行应当建立满足国家金融安全要求的信息科技架构、基础设施和网络信息系统，建立有效的信息科技治理与风险管理机制，实现对信息科技风险的识别、计量、监测和控制，提高信息技术对银行业务和管理的保障水平，确保安全、持续和稳健运行。

第二十八条 开发银行应当根据业务流程、人员岗位、信息科技系统和外包管理等情况建立科学的操作风险管理体系，制定规范员工行为和道德操守的相关制度，加强员工行为管理和案件防控，确保有效识别、评估、监测和控制操作风险。

第二十九条 开发银行应当主动、有效防范声誉风险，加强环境与社会风险评估，制定完善声誉风险监测机制、应急预案和处置措施。

第三十条 开发银行应当树立绿色金融理念，严格遵守环保、产业等领域的法律法规，借鉴赤道原则等国际良好做法，充分评估项目的环境和社会风险，将评估结果作为授信决策的重要依据。

第三十一条 开发银行应当建立与经营范围、组织结构和业务规模相适应的合规管理体系，明确专门负责合规管理的部门、岗位以及相应的权限，制定合规管理政策，优化合规管理流程，强化合规培训和合规文化建设。

第三十二条 开发银行应当遵循风险管理实质性原则，充分考虑金融业务和金融风险的相关性，合理确定并表管理范围，通过并表管理对银行及附属机构的公司治理、资本和财务等进行全面持续的管控，有效识别、计量、监测和控制总体风险。

第三十三条 开发银行应当建立与规模、业务复杂程度和风险状况相适应的压力测试体系，定期开展压力测试，覆盖各类风险和主要业务领域。压力测试结果应当运用于各项经营管理决策。

第三十四条 开发银行应当制定应急计划，说明可能出现的风险以及在压力情况下应采取的措施，涵盖对境内外分支机构和附属机构的应急安排，并定期更新、演练或测试，确保能够及时应对和处理紧急或危机情况。

第五章 内部控制

第三十五条 开发银行应当根据内部控制有关规定，建立健全内部控制与监督评价体系，明确部门职责分工，完善制度建设与业务流程，强化内控保障措施，客观开展内控评价，严格落实问题整改，充分发挥内部控制在经营管理和风险防控中的作用，有效提升自我约束能力。

第三十六条 开发银行应当按照内控优先原则，建立健全科学合理的内部控制组织体系、业务全流程管理措施、会计制度、制衡机制及资产保全机制，加强内控文化建设，确保有效贯彻执行国家法律法规，平稳实现发展战略、经营管理及风险管理目标。

总共10页  [1] [2] [3] [4] [5] 6 [7] [8] [9] [10] 
上一页  下一页