存续期债券风险管理指引

㈠ 商业银行流动性风险管理指引的第三章 流动性管理方法和技术

第三十五条 流动性风险管理是资产负债管理的重要组成部分。在银行确定资产负债额度、结构和期限时需要考虑流动性风险管理，加强资产的流动性和融资来源的稳定性。
第三十六条 商业银行资产负债管理应遵循分散性原则。商业银行应制定具体明确的资产、负债分散化政策，使资金运用及来源结构向多元化发展，提升商业银行应对市场波动的能力。
第三十七条 商业银行应建立集中度限额管理制度，针对表内外资产负债的品种、币种、期限、交易对手、风险缓释工具、行业、市场、地域等进行集中度限额管理，防止由于资产负债过度集中引发流动性风险。
第三十八条 商业银行资产负债管理应遵循审慎性原则，应审慎评估信用风险、市场风险、操作风险、声誉风险等对资产负债业务流动性的影响，密切关注不同风险间的转化和传递。
（一）商业银行在对资产变现能力进行评估时，要考虑市场容量、交易对手的风险，以及其他因素对资产可交易性、资产价格产生的影响。
（二）商业银行在确定资产流动性组合时应避免资产组合在资产类别、交易对手、行业、市场、地域等方面承受过度的市场风险及其他风险。
（三）商业银行应定期监测交易对手和自身的偿债能力指标状况，当相关指标显示交易对手偿债能力下降时，要及时调整对交易对手的融资授信额度；当相关指标显示自身偿债能力下降时，需要及时调整资产负债结构，提高债务清偿能力。
（四）商业银行应加强未提取的贷款承诺、信用证、保函、银行承兑汇票等或有资产与或有负债管理，监测相关客户信用状况、偿债能力和财务状况，了解商业银行因履约事项可能发生的垫款和客户可提取的贷款承诺带来的流动性需求，并纳入流动性缺口管理。商业银行应将为应对声誉风险而对交易对手给予超过合约义务的支付所产生的流动性需求一并纳入流动性缺口管理。
（五）商业银行应关注负债的稳定性。1. 商业银行应通过提高核心负债占总负债的比重，提高流动性来源的稳定性，并减少对波动较大的债务的依赖。2. 商业银行应通过优质服务建立与资金提供者的关系，并持续关注大额资金提供者的风险状况，定期监测大额资金提供者（如最大十户存款客户）及融资提供者在本行存款的情况，并制定存款（或融资）集中度触发比率以及当存款（或融资）集中度达到触发比率时所必须采取的应急措施。
第三十九条 发行股票和债券等是商业银行补充中长期流动性的重要手段，有助于改善期限结构错配状况。商业银行应关注资本市场变化，评估通过发行股票或债券等补充流动性的能力与成本。 第四十条 现金流量管理是识别、计量和监测流动性风险的一种重要工具，商业银行通过计量、监测、控制现金流量和期限错配情况，发现融资缺口和防止过度依赖短期流动性供给。
第四十一条 商业银行将表内外业务可能产生的未来现金流按照一定方法分别计入特定期间的现金流入和现金流出，以现金流入减现金流出取得现金流期限错配净额，并通过累计方式计算出一定期限内的现金流错配净额。
第四十二条 商业银行现金流错配净额计算应涵盖表内外所有资产及负债，并按币种形成现金流量报告。商业银行高级管理层可根据重要性原则选定部分现金流量极少、发生频率低的表内外资产及负债项目不纳入现金流错配净额的计算。该政策需经董事会或其授权专门委员会审核批准，并以书面文件形式记录在案。高级管理层应定期评估该安排的适当性，并及时提出修订意见。
第四十三条 未来现金流可分为确定到期日现金流和不确定到期日现金流。确定到期日现金流系指所有来自外部负债和即将到期资产中有明确到期日的现金流。不确定到期日现金流系指商业银行在到期日现金流不能完全反映流动性风险，或者包括活期存款在内的没有明确到期日的资产与负债形成的现金流。
第四十四条 确定到期日现金流应按到期日计算现金流，而不确定到期日现金流应按照审慎原则计算现金流，如活期存款作为没有明确到期日的负债应全部计入当日到期负债。但在商业银行能够证明所用测算方法遵循审慎原则并经监管部门审核同意的情况下，商业银行可对部分现金流进行行为调整。商业银行所使用的测算方法须与其业务性质和复杂程度相适应。
第四十五条 商业银行通过行为调整等方法测算现金流，应以充分的历史数据积累为前提，假设条件应经充分论证，并经董事会或其授权的专门委员会审核批准。所有假设条件及模拟情况必须书面记录，并可以经受回溯检测。高级管理层应定期对行为调整假设、回溯检查进行评估，以便适应商业银行的发展和外部环境的变化及时做出调整。
第四十六条 现金流期限错配分析以短期为重点，但鼓励商业银行开展中期乃至长期的期限错配分析，以及早发现潜在流动性风险。
第四十七条 商业银行应以其融资能力和风险承受能力为基础设定现金流期限错配限额（以下简称现金流限额）。现金流限额应由专门部门设定，并由董事会或经其授权部门审核，根据需要至少每年修订一次。
第四十八条 商业银行应保证每一期限内的现金流错配净额低于现金流限额，现金流限额可以按以下步骤计算：
（一）商业银行应至少预测其未来确定时间段内融资能力，尤其是来自银行或非银行的批发融资能力，并依压力测试情况下的调减系数对上述预测进行适当调整。
（二）商业银行采取审慎方法计算出售全部或部分无障碍流动性资产（如政府和中央银行债券）所产生的流动性增项。
（三）商业银行计算现金流限额时应将或有负债中备用融资额度等作为增项，同时将或有资产中未提取的贷款承诺等作为减项。
（四）商业银行应根据以上步骤计算确定时间段内的现金流限额。商业银行可以按审慎原则和一定方法计算出每日的现金流限额。
第四十九条 商业银行应依审慎原则从紧设定现金流限额，所有超限额情况都应依规定程序提前向资产负债管理委员会或类似机构申请，经批准后实施。商业银行应确保所有超限额情况均有书面记录。商业银行应对所有未经批准超限额的情况实施调查，调查应包括所有相关部门和人员，并根据调查结果采取有效措施确保现金流错配净额在规定期限内恢复至规定限额内，并对任何故意行为给予严肃处理。
第五十条 现金流限额测算期至少为一个月，鼓励商业银行按更长时间段进行测算。 第五十一条 商业银行流动性管理应通过压力测试分析银行承受压力事件的能力，考虑并预防未来可能的流动性危机，以提高在流动性压力情况下履行其支付义务的能力。
第五十二条 商业银行实施压力测试的频度应与其规模、风险水平及在市场上的影响相适应，但至少每季度应进行一次常规压力测试。在出现市场剧烈波动等情况或在银监会要求下，应针对特定压力情景进行临时性、专门压力测试。商业银行压力测试应在并表基础上分币种实施，并应针对流动性转移受限等特殊情况对有关地区分行或子行单独实施压力测试。
第五十三条 商业银行应针对单个机构和整个市场设定不同的压力情景。商业银行可结合本身业务特点、复杂程度，针对流动性风险集中的产品、业务和机构设定压力情景。压力情景的假设条件包括但不限于：
（一）流动性资产价值的侵蚀。
（二）零售存款的大量流失。
（三）批发性融资来源的可获得性下降。
（四）融资期限缩短和融资成本提高。
（五）交易对手要求追加保证金或担保。
（六）交易对手的可交易额减少或总交易对手减少。
（七）主要交易对手违约或破产。
（八）表外业务、复杂产品和交易、超出合约义务的隐性支持对流动性的损耗。
（九）信用评级下调或声誉风险上升。
（十）母行或子行、分行出现流动性危机的影响。
（十一）多个市场突然出现流动性枯竭。
（十二）外汇可兑换性以及进入外汇市场融资的限制。
（十三）中央银行融资渠道的变化。
（十四）银行支付结算系统突然崩溃。
第五十四条 商业银行压力测试应遵循审慎原则，充分考虑各类风险与流动性风险的内在关联性，深入分析假设情景对其他流动性风险要素的影响及其反作用。商业银行压力测试应充分反映融资流动性风险与市场流动性风险的高度相关性。必要时，商业银行应针对相关假设情景发生后各风险要素的相互作用实施多轮压力测试。
第五十五条 商业银行压力测试应基于专业判断，并在可能情况下，对以往影响银行或市场的类似流动性危机情景进行回溯分析。所有压力测试情景、条件假设、结果和回溯分析应有书面记录，对于选择情景、条件假设的基本原则及理由应有详细说明，并报董事会或经其授权机构审核确认，确保董事会或经其授权机构对压力测试的局限性有充分的了解。
第五十六条 压力测试结果应广泛应用于董事会、高级管理层的各类决策过程，包括但不限于风险承受能力、风险限额、战略发展计划、资本计划和流动性计划的制定。商业银行应根据压力测试结果及时调整资产负债结构，持有充足的高质量流动性资产用以缓冲流动性风险，建立有效的应急计划。
第五十七条 商业银行应明确设立自身事件引发流动性危机情况下抵御危机的最短生存期，最短不低于一个月，并采取有效措施维持该最短时间内融资能力，确保在不同压力情况下最短生存期内现金净流量为正值。
第五十八条 商业银行应定期向监管部门报告压力测试情况，包括所有压力测试情景、条件假设、结果和回溯分析，及根据压力测试结果对流动性风险管理策略、政策、程序、限额和应急计划的调整情况。
第五十九条 商业银行因特殊原因不能实施压力测试，经银监会同意后可以暂缓实施。 第六十条 商业银行应根据本行业务规模、复杂程度、风险水平和组织框架等制定应急计划，并根据经营和现金流量管理情况设定并监控银行内外部流动性预警指标以分析银行所面临的潜在流动性风险。
第六十一条 商业银行应按照正常市场条件和压力条件分别制定流动性应急计划，应涵盖银行流动性发生临时性和长期性危机的情况，并预设触发条件及实施程序。应急计划至少应包括一种银行本身评级降至“非投资级别”的极端情况。应急计划应说明在这种情形下银行如何优化融资渠道和出售资产以减少融资需求。设定的情形包括但不限于：
（一）流动性临时中断，如突然运作故障、电子支付系统出现问题或者物理上的紧急情况使银行产生短期融资需求。
（二）流动性长期变化，如因银行评级调整而产生的流动性问题。
（三）当母行出现流动性危机时，防止流动性风险传递的应对措施。
（四）市场大幅震荡，流动性枯竭，交易对手减少或交易对手可融资金额大幅减少、融资成本快速上升。
第六十二条 商业银行应急计划应包括资产方流动性管理策略和负债方流动性管理策略。
（一）资产方流动性管理策略包括但不限于：1.变现多余货币市场资产。2.出售原定持有到期的证券。3.出售长期资产、固定资产或某些业务条线（机构）。4.在相关贷款文件中加入专门条款以便提前收回或出售转让流动性较低的资产。
（二）负债方融资管理策略包括但不限于：1.将本行与集团内关联企业融资策略合并考虑。2.建立融资总体定价策略。3.制定利用非传统融资渠道的策略。4.制定零售和批发客户提前支取和解约政策。5.使用中央银行信贷便利政策。
第六十三条 银行间同业拆借市场是商业银行获取短期资金的重要渠道。商业银行应根据经验评估融资能力，关注自身的信用评级状况，定期测试自身在市场借取资金的能力，并将每日及每周的融资需求限制在该能力范围以内，防范交易对手因违约或违反重大的不利条款要求提前偿还借款的风险。
第六十四条 商业银行应急计划应区分集团层次和附属机构层次，并可根据需要针对主要币种和全球主要区域制订专门的应急计划。如果某些国家或地区法律法规有限制，使得银行集中实施流动性管理不可操作，则在上述国家或地区的分支机构应制定专门的应急计划。
第六十五条 商业银行高级管理层应定期向董事会报告流动性风险情况和应急计划。必要情况下，应由董事会成员领导并负责应急计划的制定和实施。
第六十六条 商业银行应根据风险管理需要及时对应急计划进行评估和修订，评估修订工作至少每年进行一次。商业银行应不定期对应急计划进行演习以确保各项计划措施在紧急情况下的顺利实施。商业银行应于每年4月底前将本行应急计划及其更新、演习情况报银监会。

㈡ 1、国资委发布的《中央企业全面风险管理指引》中所定义的风险是：（ ）

（一)依照风险的内容和来源，《中央企业全面风险管理指引》将企业风险分为：1．战略风险2．财务风险3．市场风险4．运营风险5．法律风险；（二）依照能否为企业带来盈利等机会为标志，《中央企业全面风险管理指引》将风险又分为：纯粹风险和机会风险。纯粹风险是指只为企业带来损失这一种可能性的风险；而机会风险则是指既有为企业带来损失的可能性，也有为企业带来盈利的可能性

㈢ 什么是债券存续期

债券是有期限的，到期还本的

存续期就是指这个债券离到期还有多久

什么的敏感度

㈣ 银监会《商业银行合规风险管理指引》中所称的合规和合规风险指的是什么

可以参考这个关于合规及合规风险的网络文库资料,很详细的，希望可以帮到你：http://wenku..com/view/b143905e3b3567ec102d8a0e.html

㈤ 银行业金融机构国别风险管理指引的附件1：国别风险主要类型

间接国别风险指某一国家经济、政治或社会状况恶化，威胁到在该国有重大商业关系或利益的本国借款人的还款能力的风险。
间接国别风险无需纳入正式的国别风险管理程序中，但银行业金融机构在评估本地借款人的信用状况时，应适当考虑国别风险因素。

㈥ 银行业金融机构信息系统风险管理指引的主要要求是什么

机构职责
第六条 银行业金融机构应建立有效的信息系统风险管理架构，完善内部组织结构和工作机制，防范和控制信息系统风险。
第七条 银行业金融机构应认真履行下列信息系统管理职责：
（一）贯彻执行国家有关信息系统管理的法律、法规和技术标准，落实银监会相关监管要求；
（二）建立有效的信息安全保障体系和内部控制规程，明确信息系统风险管理岗位责任制度，并监督落实；
（三）负责组织对本机构信息系统风险进行检查、评估、分析，及时向本机构专门委员会和银监会及其派出机构报送相关的管理信息；
（四）及时向银监会及其派出机构报告本机构发生的重大信息系统事故或突发事件，并按有关预案快速响应；
（五）每年经董事会或其他决策机构审查后向银监会及其派出机构报送信息系统风险管理的年度报告；
（六）做好本机构信息系统审计工作；
（七）配合银监会及其派出机构做好信息系统风险监督检查工作，并按照监管意见进行整改；
（八）组织本机构信息系统从业人员进行信息系统有关的业务、技术和安全培训；
（九）开展与信息系统风险管理相关的其他工作。
第八条 银行业金融机构的董事会或其他决策机构负责信息系统的战略规划、重大项目和风险监督管理；信息科技管理委员会、风险管理委员会或其他负责风险监督的专业委员会应制定信息系统总体策略，统筹信息系统项目建设，定期评估、报告本机构信息系统风险状况，为决策层提供建议，采取相应的风险控制措施。
第九条 银行业金融机构法定代表人或主要负责人是本机构信息系统风险管理责任人。
第十条 银行业金融机构应设立信息科技部门，统一负责本机构信息系统的规划、研发、建设、运行、维护和监控，提供日常科技服务和运行技术支持；建立或明确专门信息系统风险管理部门，建立、健全信息系统风险管理规章、制度，并协助业务部门及信息科技部门严格执行，提供相关的监管信息；设立审计部门或专门审计岗位，建立健全信息系统风险审计制度，配备适量的合格人员进行信息系统风险审计。
第十一条 银行业金融机构从事与信息系统相关工作的人员应符合以下要求：
（一）具备良好的职业道德，掌握履行信息系统相关岗位职责所需的专业知识和技能；
（二）未经岗前培训或培训不合格者不得上岗；经考核不适宜的工作人员，应及时进行调整。
第十二条 银行业金融机构应加强信息系统风险管理的专业队伍建设，建立人才激励机制，适应信息技术的发展。
第十三条 银行业金融机构应依据有关法律法规及时和规范地披露信息系统风险状况。
总体风险控制
第十四条 总体风险是指信息系统在策略、制度、机房、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。
第十五条 银行业金融机构应根据信息系统总体规划，制定明确、持续的风险管理策略，按照信息系统的敏感程度对各个集成要素进行分析和评估，并实施有效控制。
第十六条 银行业金融机构应采取措施防范自然灾害、运行环境变化等产生的安全威胁，防止各类突发事故和恶意攻击。
第十七条 银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等；明确与信息系统相关人员的职责权限，建立制约机制，实行最小授权。
第十八条 在境外设立的我国银行业金融机构或在境内设立的境外银行业金融机构，应防范由于境内外信息系统监管制度差异等造成的跨境风险。
第十九条 银行业金融机构应严格执行国家信息安全相关标准，参照有关国际准则，积极推进信息安全标准化，实行信息安全等级保护。
第二十条 银行业金融机构应加强对信息系统的评估和测试，及时进行修补和更新，以保证信息系统的安全性、完整性。
第二十一条 银行业金融机构信息系统数据中心机房应符合国家有关计算机场地、环境、供配电等技术标准。全国性数据中心至少应达到国家A类机房标准，省域数据中心至少应达到国家B类机房标准，省域以下数据中心至少应达到C类机房标准。数据中心机房应实行严格的门禁管理措施，未经授权不得进入。
第二十二条 银行业金融机构应重视知识产权保护，使用正版软件，加强软件版本管理，优先使用具有中国自主知识产权的软、硬件产品；积极研发具有自主知识产权的信息系统和相关金融产品，并采取有效措施保护本机构信息化成果。
第二十三条 银行业金融机构与信息系统相关的电子设备的选型、购置、登记、保养、维修、报废等应严格执行相关规程，选用的设备应经过技术论证，测试性能应符合国家有关标准。信息系统所用的服务器等关键设备应具有较高的可靠性、充足的容量和一定的容错特性，并配置适当的备品备件。
第二十四条 信息系统的网络应参照相关的标准和规范设计、建设；网络设备应兼备技术先进性和产品成熟性；网络设备和线路应有冗余备份；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；建立完善的网管中心，监测和管理通信线路及网络设备，保障网络安全稳定运行。
第二十五条 银行业金融机构应加强网络安全管理。生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离；加强无线网、互联网接入边界控制；使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段，有效降低外部攻击、信息泄漏等风险。
第二十六条 银行业金融机构应加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理，使用符合国家安全标准的密码设备，完善安全要素生成、领取、使用、修改、保管和销毁等环节管理制度。密钥、密码应定期更改。
第二十七条 银行业金融机构应加强数据采集、存贮、传输、使用、备份、恢复、抽检、清理、销毁等环节的有效管理，不得脱离系统采集加工、传输、存取数据；优化系统和数据库安全设置，严格按授权使用系统和数据库，采用适当的数据加密技术以保护敏感数据的传输和存取，保证数据的完整性、保密性。
第二十八条 银行业金融机构应对信息系统配置参数实施严格的安全与保密管理，防止非法生成、变更、泄漏、丢失与破坏。根据敏感程度和用途，确定存取权限、方式和授权使用范围，严格审批和登记手续。

第二十九条 银行业金融机构应制定信息系统应急预案，并定期演练、评审和修订。省域以下数据中心至少实现数据备份异地保存，省域数据中心至少实现异地数据实时备份，全国性数据中心实现异地灾备。
第三十条 银行业金融机构应加强对技术文档资料和重要数据的备份管理；技术文档资料和重要数据应保留副本并异地存放，按规定年限保存，调用时应严格授权。信息系统的技术文档资料包括：系统环境说明文件、源程序以及系统研发、运行、维护过程中形成的各类技术资料。重要数据包括：交易数据、账务数据、客户数据，以及产生的报表数据等。
第三十一条 银行业金融机构在信息系统可能影响客户服务时，应以适当方式告知客户。
研发风险控制
第三十二条 研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。
第三十三条 银行业金融机构信息系统研发前应成立项目工作小组，重大项目还应成立项目领导小组，并指定负责人。项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成，具体负责整个项目的开发工作。
第三十四条 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识，小组负责人需具备组织领导能力,保证信息系统研发质量和进度。
第三十五条 银行业金融机构业务部门根据本机构业务发展战略，在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。
第三十六条 银行业金融机构业务部门编写项目需求说明书，提出风险控制要求，信息科技部门根据项目需求编制项目功能说明书。
第三十七条 银行业金融机构信息科技部门依据项目功能说明书分别编写项目总体技术框架、项目设计说明书，设计和编码应符合项目功能说明书的要求。
第三十八条 银行业金融机构应建立独立的测试环境，以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。
第三十九条 银行业金融机构信息科技部门应根据测试结果修补系统的功能和缺陷，提高系统的整体质量。
第四十条 银行业金融机构业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划，并进行演练。

第四十一条 开发过程中所涉及的各种文档资料应经相关部门、人员的签字确认并归档保存。
第四十二条 项目验收应出具由相关负责人签字的项目验收报告，验收不合格不得投产使用。
第五章运行维护风险控制
第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。
外包风险控制
第五十一条 外包风险是指银行业金融机构将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。
第五十二条 银行业金融机构在进行信息系统外包时，应根据风险控制和实际需要，合理确定外包的原则和范围，认真分析和评估外包存在的潜在风险，建立健全有关规章制度，制定相应的风险防范措施。
第五十三条 银行业金融机构应建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托经国家相应监管部门认定资质，具有相关专业经验的独立机构完成。
第五十四条 银行业金融机构应当与承包方签订书面合同，明确双方的权利、义务，并规定承包方在安全、保密、知识产权方面的义务和责任。
第五十五条 银行业金融机构应充分认识外包服务对信息系统风险控制的直接和间接影响，并将其纳入总体安全策略和风险控制之中。
第五十六条 银行业金融机构应建立完整的信息系统外包风险评估与监测程序，审慎管理外包产生的风险，提高本机构对外包管理的能力。
第五十七条 银行业金融机构的信息系统外包风险管理应当符合风险管理标准和策略，并应建立针对外包风险的应急计划。
第五十八条 银行业金融机构应与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。
第五十九条 银行业金融机构将敏感的信息系统，以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。

㈦ 商业银行流动性风险管理指引的第四章 流动性风险监督管理

第六十七条 银监会根据本指引要求，督促商业银行建立和完善与银行业务特点、规模及复杂程度相适应的流动性风险管理体系，并鼓励公司治理完善、信息系统先进、数据积累合格、管理水平较高的商业银行采用先进方法管理流动性风险。
第六十八条 银监会在并表基础上对商业银行的整体流动性风险进行考核。商业银行在境外设立的分支机构、子公司应满足东道国监管当局对流动性风险管理的要求。银监会将根据我国和东道国法律环境、监管要求及货币管制政策等因素决定是否对境外分支机构、子公司的流动性进行单独考核。银监会在对外商独资银行和中外合资银行的流动性风险进行考核时，将充分考虑其母行的流动性风险管理政策及母国监管当局法律法规和流动性监管水平对其的影响。
第六十九条 银监会按本外币分别考核商业银行流动性风险，并有权根据商业银行外汇业务规模以及对市场的影响按具体币种单独考核商业银行流动性风险。 第七十条 银监会采取以风险为本的监管模式，对商业银行整体流动性状况及流动性风险管理体系进行综合评价。评价通过现场检查和非现场监测进行，并包括与商业银行高级管理层和董事会的定期沟通。
第七十一条 银监会通过非现场监管系统定期采集有关数据，及时分析评价商业银行的流动性风险状况。银监会依法对商业银行遵守法律法规和行政规章中各项流动性风险监管指标的情况进行监管，并在必要时要求商业银行管理层采取有效措施以保证各项指标高于最低监管要求。
第七十二条 银监会有权根据商业银行流动性状况对各项流动性风险监管指标的计算方法、计算口径和计算频率等进行调整，并鼓励商业银行设定高于流动性监管指标的内部预警指标，以便管理层及时采取措施避免流动性状况进一步恶化或突破流动性监管指标。
第七十三条 商业银行应按规定及时向银监会及相关部门报送流动性风险管理的监测报表、策略、政策和流程等相关信息资料。商业银行每年4月底前应向银监会报送上年度流动性风险管理报告，对相关策略、政策、流程、限额等的调整情况进行说明。银监会可根据商业银行的规模及其在支付系统和金融市场的地位及风险状况等因素决定商业银行递交流动性风险监测报表和报告的内容和频率。
第七十四条 商业银行在资产急剧扩张时需向监管部门报送有说服力的安全运营计划，说明资金来源和应用情况以及在资产急剧扩张或负债流失情况下的流动性安排及应急计划。
第七十五条 商业银行应当及时向银监会报告下列重大事项：
（一）商业银行评级的重大调整。
（二）商业银行大规模出售资产以提高流动性。
（三）外部市场流动性状况发生重大变化。
（四）商业银行重要融资渠道即将受限或失灵。
（五）本机构或机构所在地区发生挤兑事件。
（六）有关机构对资产或抵押品跨境转移政策的调整。
（七）集团、母行和境外分支机构经营状况或所在国家或地区的政治、经济状况发生重大变化。
（八）集团或母行出现流动性困难。
（九）其他可能对商业银行流动性风险水平及其管理状况产生影响的重大事件。商业银行应当制定流动性风险重大事项报告制度，并报银监会备案。
第七十六条 银监会根据对商业银行流动性风险的评价结果决定对商业银行进行流动性管理现场检查的频率。现场检查的主要内容包括：
（一）董事会和高级管理层在流动性风险管理中的履职情况。
（二）流动性风险管理政策和程序的完善性及其实施情况。
（三）流动性风险识别、计量、监测和控制的有效性。
（四）现金流量分析所用假设前提和参数的合理性、稳定性。
（五）流动性风险限额管理的有效性。
（六）流动性风险内部控制的有效性。
（七）流动性压力测试的有效性。
（八）流动性风险应急计划的有效性。
（九）流动性风险管理信息系统的有效性。
（十）银行内部流动性风险报告的独立性、准确性、可靠性，以及向银监会报送的与流动性风险有关的报表、报告的真实性和准确性。
（十一）负责流动性风险管理工作人员的专业知识、技能和履职情况。
（十二）流动性风险管理内部审计和监督检查机制的有效性。
（十三）流动性风险管理的其他情况。
第七十七条 银监会对商业银行现金流量分析、压力测试和应急计划的有效性进行评估，特别关注假设、情景及参数的合理性，并可根据需要要求商业银行对其进行调整。
第七十八条 银监会对高级管理层及董事会如何使用压力测试结果进行评价，包括但不限于：
（一）是否采取具体有效的措施缓解压力测试暴露出的风险。
（二）是否根据风险的性质和规模，通过修订银行应急融资计划、改变现有经营活动及流动性风险，或增加持有高流动性资产等方式来抵御流动性压力。
（三）是否针对压力测试中发现的风险制定全面的应急融资计划。
（四）是否通过定期测试和内部沟通增进对应急计划的理解。
第七十九条 对于流动性风险管理体系存在严重缺陷，流动性管理政策、制度执行不力，流动性报告或报表存在严重问题，且在规定时限内未能实施有效整改措施的商业银行，银监会有权采取下列监管措施：
（一）与商业银行高级管理层、董事会召开审慎性会谈。
（二）增加对商业银行流动性风险的现场检查频率。
（三）要求商业银行增加提交流动性风险报表、报告的频率。
（四）要求商业银行提供额外相关信息。
第八十条 对于流动性指标持续达不到预警指标要求的商业银行，银监会除第七十九条措施外，有权采取进一步的监管措施:
（一）要求银行通过更加有效的压力测试和更有力的应急融资计划改善应急计划。
（二）提高流动性比率要求。
（三）限制商业银行开展收购或其他大规模业务扩张活动。
（四）限制商业银行部分业务的发展或某项资金的流动。
（五）暂停部分或全部市场准入事项。
（六）提高资本充足率要求。
（七）《中华人民共和国银行业监督管理法》以及其他法律、行政法规和部门规章规定的有关措施。对于集团或母公司出现流动性困难的商业银行，银监会有权限制其与集团或母公司之间的资金往来。 第八十一条 银监会将与境内相关职能部门及商业银行的母国或东道国监管当局建立紧密协调和信息共享的监管合作关系以提高流动性风险管理的有效性。
第八十二条 对于使用母行统一流动性风险管理政策、程序和方法的外资银行，银监会将对其本地适应性进行审核，重点关注以下内容：
（一）原政策、程序和方法的合规性。
（二）现金流量分析有关假设、情景和参数的适用性，历史数据的充足性。
（三）压力测试、情景分析的适用性。
（四）应急计划的可行性与有效性。
第八十三条 在影响单个机构或整个市场的流动性事件发生时，银监会作为母国和东道国监管者，将加强与境内相关职能部门及境外监管部门的沟通联系，充分了解商业银行境外分行或子行流动性状况对境内总行或母行流动性风险的影响以及境外总行或母行流动性状况对境内分行或子行流动性风险的影响。流动性事件包括但不限于：
（一）银行财务状况明显恶化。
（二）银行通过市场融资或吸收存款获取资金的途径即将丧失。
（三）银行或监管部门将进行影响较大的信息披露。
（四）银行信用评级显著调低。
（五）银行资产负债表突然出现系统性的杠杆化或去杠杆化。
（六）监管部门决定对资产或抵押物在法人间的转移或跨境转移进行或放松限制。
（七）出现严重的市场紊乱，对央行或支付清算系统造成明显冲击。

㈧ 什么是债券存续期

存续期是描述现金支付流(如债券、抵押贷款)的主要时间特征方面优于到期期限的概念。

存续期是债券价格对利率变动敏感度的指标，亦可视为投资人收回其债券投资的资金所需时间的一个指标。 存续期越长，债券价格对利率的变动越敏感。

存续期与债券的年期(maturity)是不同的概念，年期一定程度上亦反映债券对利率风险的敏感度，在其他条件相同的情况下，年期越长，价格对利率的变 动越敏感。

但由于债券价格对利率风险的敏感度同时受票面利率、付息的频率及年期这些因素所影响，单是年期并不是债券对利率风险敏感度的好指标。

有了这一概念，各种债券和债券组合对利率风险的敏感度便有了一个简单的、可直接相比较的衡量标准。

(8)存续期债券风险管理指引扩展阅读

附息债券：在债券存续期内，对持有人（投资人）定期支付利息（通常每半年或每年支付一次），按照计息的方式不同，这类债券还可细分为固定利率债券和浮动利率债券两大类。有些附息债券可以根据合约条款推迟支付定期利率，被称为缓息债券。

息票累积债券：债券持有人(投资人)必须在债券到期时一次性获得本息，存续期没有利息支付。