银行业金融机构全面风险管理指引解读

㈠ 银行业金融机构从业人员职业操守指引的权威解读

中国银监会纪委书记王华庆就银行业从业人员行为准则制定及执行情况答记者问
新华社北京8月10日电
新华社记者
日前，新华社记者就银行业制定及执行《银行业金融机构从业人员职业操守指引》和《银监会工作人员守则》等准则的有关情况采访了中国银监会党委委员、纪委书记王华庆。
问：制定银行业从业人员行为准则的意义是什么？
答：金融是现代经济的核心，中国银行业在整个金融体系中占据重要地位，目前，银行业金融机构资产总额87万亿元。中国银行业如何保持安全、高效、稳健运行，建立一支爱岗敬业、勤勉尽责、诚实守信、严谨规范、忠诚廉洁的银行业从业队伍至关重要。此次国际金融危机的深刻教训，再次警示我们，中国银行业必须进一步深化对从业人员的职业道德教育，规范和约束从业人员行为，培育从业人员职业操守。这不仅是保证银行业科学、平稳、协调、可持续发展的客观需要，也是维护广大存款人和金融消费者的合法利益现实需要。这几年，银监会按照党中央、国务院要求，积极履行社会责任，先后发布了银行业从业人员和银行监管人员行为规范，有效促进了银行业稳健经营和健康发展。
问：银行业从业人员行为准则的主要内容是什么？
答：银行业制定的从业人员行为准则分为两类。第一类是规范银行从业人员行为的《银行业金融机构从业人员职业操守指引》。《操守指引》共16条，针对银行从业人员履职行为，重点对银行从业人员爱岗敬业、遵章守纪、规范操作、优质服务、文明礼仪等明确了基本准则；对银行从业人员杜绝利益冲突、内幕交易、抵制欺诈等明确了禁止性规定；对银行业金融机构董（理）事、监事和高级管理人员的履职行为明确了限制性要求。还要求各银行业金融机构结合实际，制定具体实施细则和办法，并认真贯彻落实。第二类是规范银监会工作人员履职行为的“会规会纪”，主要包括：银监会工作人员守则、“约法三章”、“履职回避”、现场检查若干纪律、履职问责、履职承诺、违规违纪处罚等配套制度规定。
问：银行业从业人员行为准则的贯彻执行要求是什么？
答：银监会对银行业金融机构贯彻行为准则的要求是：加强宣传教育，完善实施细则，接受社会监督，领导以身作则，特别是要把行为准则的贯彻执行情况与部门绩效考核相结合、与从业资格考试认证标准相结合、与新录用人员签订合同相结合、与本单位原有的规章制度相结合。
银监会对监管人员贯彻行为准则的要求是：“严”字当头，加强教育，严格管理，强化监督，严肃惩处。通过巡视、执法监察、内部审计、履职问责、绩效考核、行风评议等方式加强监督检查，有效防止利益冲突，提高监管公信力。
问：银行业从业人员执行行为准则的情况怎么样？
答：为了解掌握银行业从业人员和监管人员遵守行为准则的基本情况，及时总结工作，完善制度，巩固提高，根据中央要求和有关部门统一部署，今年5月份，银监会各派出机构和各银行业金融机构组织对本系统从业人员贯彻落实行为准则情况进行了自查，覆盖面达到100%。在此基础上，银监会会同有关部门联合组织检查组按20%比例对银行业金融机构和银监会派出机构贯彻落实行为准则情况进行了抽查。
从检查情况看，银监会各派出机构和各银行业金融机构对贯彻落实行为准则高度重视，积极响应，措施有力，落实坚决，氛围浓厚，效果明显。通过行为准则的贯彻落实，银行业从业人员的合规价值理念不断强化，对行为准则的认同感不断增强；银行业行为准则的制度体系不断健全，服务水平和风险防范能力不断提高，银行监管的整体效率不断提升，银行业的社会形象显著提高，有效促进了银行业更加稳健的发展。在这次百年不遇的国际金融危机中，我国银行业成功地经受了这次考验，不仅自身综合实力、风险管理和抵补能力、国际地位得到比较快速上升，而且对我国整体经济持续健康发展作出了重要贡献。在监管方面，认真贯彻落实国家宏观调控政策，大力提升审慎监管有效性，全面推进风险监管和管理体制机制建设，有效促进银行业均衡持续稳健发展，审慎稳妥推动银行业金融创新，科学引领银行业承担社会责任，实现中国银行业新的跨越，在国内外得到了普遍肯定。这是对近年来我国银行业改革开放成果的肯定，对提升我国银行业在国际上的地位和话语权具有重要意义。

㈡ 银行业金融机构信息系统风险管理指引的主要要求是什么

机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责：
（一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；
（二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
（三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
（四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应；
（五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；
（六）做好本机构信息系统审计工作；
（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
（八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
（九）开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求：
（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能；
（二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。

第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。

第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

㈢ 银行业金融机构国别风险管理指引的附件1：国别风险主要类型

间接国别风险指某一国家经济、政治或社会状况恶化，威胁到在该国有重大商业关系或利益的本国借款人的还款能力的风险。
间接国别风险无需纳入正式的国别风险管理程序中，但银行业金融机构在评估本地借款人的信用状况时，应适当考虑国别风险因素。

㈣ 银行业金融机构国别风险管理指引的银监会解读

银监会有关负责人就《银行业金融机构国别风险管理指引》答记者问
近日，银监会发布了《银行业金融机构国别风险管理指引》（以下简称《指引》），银监会有关负责人就有关问题回答了记者提问。
答：国别风险是指由于某一国家或地区经济、政治、社会变化及事件，导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务，或使银行业金融机构在该国家或地区遭受其他损失的风险。这种损失包括商业存在和其他任何可能的损失。
国别风险存在于授信、国际资本市场业务、设立境外机构、代理行往来和由境外服务提供商提供的外包服务等经营活动中。其中，转移风险是国别风险的主要类型之一，是指借款人或债务人由于本国外汇储备不足或外汇管制等原因，无法获得所需外汇偿还其境外债务的风险。银行业金融机构对国别风险事件往往难以施加影响或控制，因此，加强国别风险管理更为重要。 答：随着我国银行业金融机构国际化进程的推进，面临的国别风险势必日益加大，国际金融危机的爆发进一步凸显了加强国别风险管理的重要性与必要性，巴塞尔银行监管委员会《有效银行监管核心原则》也对此提出了明确要求。制定并发布《指引》，对于提升我国银行业金融机构国别风险管理能力，防范金融危机的冲击具有重要意义：
一是为银行业金融机构提高国别风险管理水平提供依据和指导。《指引》通过借鉴国际先进经验并和中国实际相结合，清晰划分银行业金融机构内部国别风险管理职责，规范银行业金融机构国别风险管理的识别、计量、监测和控制等各个环节，可以引导和督促银行业金融机构加强国别风险管理。本《指引》和银监会已经颁布的其他风险管理指引共同构成银行业金融机构风险管理指引体系。
二是明确国别风险准备金计提要求，有效提高银行业金融机构的风险抵补能力。《指引》明确要求银行业金融机构在计提资产减值准备时，充分考虑国别风险因素。为确保计提的充分性和一致性，监管当局对计提比例进行了规定。
三是为监管当局监督检查提供标准。监管当局对银行业金融机构国别风险管理的有效性进行评估是有效监管核心原则的要求，也是督促银行业金融机构提高国别风险管理水平的重要保证。《指引》确定的国别风险管理标准为监管当局的监督检查奠定了基础，提供了明确的标杆，有助于提高国别风险监督检查的有效性和针对性。 答：《指引》有助于提升银行业金融机构国别风险管理意识和水平，推动银行业金融机构国别风险管理体系的建立和完善，为监管当局的监督检查提供标准和依据。《指引》对促进银行业金融机构提高国别风险管理能力的意义在于：第一，《指引》充分覆盖了巴塞尔银行监管委员会关于国别风险管理的主要元素，吸收了国际上主要监管当局的监管实践，对银行业金融机构构建国别风险管理体系提出了明确要求；第二，借鉴了国际银行业在国别风险管理方面的普遍做法和相关技术，为银行业金融机构管理国别风险提供了有益参考；第三，明确了国别风险准备金计提标准和比例，有利于监督银行业金融机构计提充分的国别风险准备金，并确保计提标准的一致性，提高银行业金融机构风险抵补能力。

㈤ 怎么操作银行业金融机构绩效考评监管指引

一、科学制定经营计划
目前，一些银行业金融机构在制定经营计划时未充内分考虑市场发展状况，容过分强调竞争排名，经营计划指标脱离实际，大幅超过机构的发展能力。银行业金融机构应综合考虑社会经济发展、市场变化以及自身发展战略、风险偏好与风险管控能力等因素，科学测算和确定合理的年度经营计划；及时将年度经营计划和绩效考评制度报送银监会或有关派出机构。
二、合理分解考评任务
一些银行业金融机构和内部业务条线部门在向下分解经营计划和考评任务时，计划越分越大，任务越压越重，层层加码，导致基层分支机构面临较大考评压力，经营行为扭曲，违规风险事件时有发生。银行业金融机构要切实提高预算与绩效考评的精细化管理，在向下级机构分解考评任务时，充分考虑其经营管理能力、金融服务水平及经营特色，合理确定考评要求。

㈥ 银监会《商业银行合规风险管理指引》中所称的合规和合规风险指的是什么

可以参考这个关于合规及合规风险的网络文库资料,很详细的，希望可以帮到你：http://wenku..com/view/b143905e3b3567ec102d8a0e.html

㈦ 银行业金融机构信息系统风险管理指引的介绍

此文件已废除，新文件《商业银行信息科技风险管理指引》

㈧ 银行业金融机构信息系统风险管理指引的第五章　运行维护风险控制

第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

㈨ 银行业金融机构外包风险管理指引

不是。
银行业金融机构外包风险管理指引不是法律，是规范性文件。

银行业金融机构外包风险管理指引，是为了规范银行业金融机构的外包活动，保障银行业金融机构业务持续经营，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等有关法律法规，制定的指引。

㈩ 银行业金融机构国别风险管理指引的附件2：国别风险评估因素

（一）政治稳定性
（二）政治力量平衡性
（三）政体成熟程度
（四）地缘政治与外交关系状况 （一）宏观经济运行情况
1.经济增长水平、模式和可持续性；
2.通货膨胀水平；
3.就业情况；
4.支柱产业状况。
（二）国际收支平衡状况
1.经常账户状况和稳定性；
2.国外资本流入情况；
3.外汇储备规模。
（三）金融指标表现
1.货币供应量；
2.利率；
3.汇率。
（四）外债结构、规模和偿债能力
（五）政府财政状况
（六）经济受其他国家或地区问题影响的程度
（七）是否为国际金融中心，主要市场功能、金融市场基础设施完备程度和监管能力 （一）金融体系
1.金融系统发达程度；
2.金融系统杠杆率和资金来源稳定性；
3.金融发展与实体经济匹配性；
4.银行体系增长情况，私人部门信贷增长情况。
（二）法律体系
（三）投资政策
（四）遵守国际法律、商业、会计和金融监管等标准情况，以及信息透明度
（五）政府纠正经济及预算问题的意愿和能力 （一）社会文明程度和文化传统
（二）宗教民族矛盾
（三）恐怖主义活动
（四）其他社会问题，包括但不限于犯罪和治安状况、自然条件和自然灾害、疾病瘟疫等