A、商業(yè)銀行應當對每項業(yè)務和產品中的市場風險因素進行分解和分析，及時、準確地識別所有交易和非交易業(yè)務中市場風險的類別和性質。
B、商業(yè)銀行應當根據本行的業(yè)務性質、規(guī)模和復雜程度，對銀行賬戶和交易賬戶中不同類別的市場風險選擇適當的、普遍接受的計量方法，基于合理的假設前提和參數，計量承擔的所有市場風險。
C、商業(yè)銀行應當盡可能準確計算可以量化的市場風險和評估難以量化的市場風險。
D、商業(yè)銀行可以采取不同的方法或模型計量銀行賬戶和交易賬戶中不同類別的市場風險。
E、商業(yè)銀行應當盡量對所計量的銀行賬戶和交易賬戶中的市場風險（特別是利率風險）在全行范圍內進行加總，以便董事會和高級管理層了解本行的總體市場風險水平。

A、承擔對市場風險管理實施監(jiān)控的最終責任，確保商業(yè)銀行有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各類市場風險。
B、擬定市場風險管理政策和程序，提交高級管理層和董事會審查批準；
C、識別、計量和監(jiān)測市場風險；
D、監(jiān)測相關業(yè)務經營部門和分支機構對市場風險限額的遵守情況，報告超限額情況；
E、確保銀行具備足夠的人力、物力以及恰當的組織結構、管理信息系統(tǒng)和技術水平來有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各類市場風險。

A、技術人員定期檢查可用的安全補丁，并報告補丁管理狀態(tài)；
B、管理、使用密碼設備的員工經過專業(yè)培訓和嚴格審查；
C、加密強度滿足信息機密性的要求；
D、使用符合國家要求的加密技術和加密設備；
E、制定并落實有效的管理流程，尤其是密鑰和證書生命周期管理。

A、董事會和高級管理層的有效監(jiān)控；
B、完善的市場風險管理政策和程序；
C、完善的市場風險識別、計量、監(jiān)測和控制程序；
D、完善的內部控制和獨立的外部審計；
E、適當的市場風險資本分配機制。

A、制定最高權限系統(tǒng)賬戶的審批、驗證和監(jiān)控流程，并確保最高權限用戶的操作日志被記錄和監(jiān)察；
B、要求技術人員定期檢查可用的安全補丁，并報告補丁管理狀態(tài)；
C、在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對用戶賬戶的修改等有關重要事項，手動或自動監(jiān)控系統(tǒng)出現的任何異常事件，定期匯報監(jiān)控情況；
D、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；
E、明確定義包括終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員等不同用戶組的訪問權限。