A、承擔(dān)對(duì)市場(chǎng)風(fēng)險(xiǎn)管理實(shí)施監(jiān)控的最終責(zé)任，確保商業(yè)銀行有效地識(shí)別、計(jì)量、監(jiān)測(cè)和控制各項(xiàng)業(yè)務(wù)所承擔(dān)的各類市場(chǎng)風(fēng)險(xiǎn)。
B、擬定市場(chǎng)風(fēng)險(xiǎn)管理政策和程序，提交高級(jí)管理層和董事會(huì)審查批準(zhǔn)；
C、識(shí)別、計(jì)量和監(jiān)測(cè)市場(chǎng)風(fēng)險(xiǎn)；
D、監(jiān)測(cè)相關(guān)業(yè)務(wù)經(jīng)營(yíng)部門和分支機(jī)構(gòu)對(duì)市場(chǎng)風(fēng)險(xiǎn)限額的遵守情況，報(bào)告超限額情況；
E、確保銀行具備足夠的人力、物力以及恰當(dāng)?shù)慕M織結(jié)構(gòu)、管理信息系統(tǒng)和技術(shù)水平來有效地識(shí)別、計(jì)量、監(jiān)測(cè)和控制各項(xiàng)業(yè)務(wù)所承擔(dān)的各類市場(chǎng)風(fēng)險(xiǎn)。

A、技術(shù)人員定期檢查可用的安全補(bǔ)丁，并報(bào)告補(bǔ)丁管理狀態(tài)；
B、管理、使用密碼設(shè)備的員工經(jīng)過專業(yè)培訓(xùn)和嚴(yán)格審查；
C、加密強(qiáng)度滿足信息機(jī)密性的要求；
D、使用符合國(guó)家要求的加密技術(shù)和加密設(shè)備；
E、制定并落實(shí)有效的管理流程，尤其是密鑰和證書生命周期管理。

A、董事會(huì)和高級(jí)管理層的有效監(jiān)控；
B、完善的市場(chǎng)風(fēng)險(xiǎn)管理政策和程序；
C、完善的市場(chǎng)風(fēng)險(xiǎn)識(shí)別、計(jì)量、監(jiān)測(cè)和控制程序；
D、完善的內(nèi)部控制和獨(dú)立的外部審計(jì)；
E、適當(dāng)?shù)氖袌?chǎng)風(fēng)險(xiǎn)資本分配機(jī)制。

A、制定最高權(quán)限系統(tǒng)賬戶的審批、驗(yàn)證和監(jiān)控流程，并確保最高權(quán)限用戶的操作日志被記錄和監(jiān)察；
B、要求技術(shù)人員定期檢查可用的安全補(bǔ)丁，并報(bào)告補(bǔ)丁管理狀態(tài)；
C、在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對(duì)用戶賬戶的修改等有關(guān)重要事項(xiàng)，手動(dòng)或自動(dòng)監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件，定期匯報(bào)監(jiān)控情況；
D、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；
E、明確定義包括終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測(cè)試人員、計(jì)算機(jī)操作人員、系統(tǒng)管理員和用戶管理員等不同用戶組的訪問權(quán)限。

A、對(duì)于銀監(jiān)會(huì)在監(jiān)管中發(fā)現(xiàn)的有關(guān)市場(chǎng)風(fēng)險(xiǎn)管理的問題，商業(yè)銀行應(yīng)當(dāng)在規(guī)定的時(shí)限內(nèi)提交整改方案并采取整改措施。
B、銀監(jiān)會(huì)可以對(duì)商業(yè)銀行的市場(chǎng)風(fēng)險(xiǎn)管理體系提出整改建議，但不包括調(diào)整市場(chǎng)風(fēng)險(xiǎn)計(jì)量方法、模型、假設(shè)前提和參數(shù)等方面的建議。
C、對(duì)于在規(guī)定的時(shí)限內(nèi)未能有效采取整改措施或者市場(chǎng)風(fēng)險(xiǎn)管理體系存在嚴(yán)重缺陷的商業(yè)銀行，銀監(jiān)會(huì)有權(quán)采取要求商業(yè)銀行增加提交市場(chǎng)風(fēng)險(xiǎn)報(bào)告的次數(shù)等措施。
D、銀監(jiān)會(huì)應(yīng)當(dāng)定期對(duì)商業(yè)銀行的市場(chǎng)風(fēng)險(xiǎn)管理狀況進(jìn)行現(xiàn)場(chǎng)檢查。