某商业银行操作风险管理办法
《商业银行操作风险管理指引》银监发200742号
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共与国银行业监督管理法》、《中华人民共与国商业银行法》以及其她有关法律法规,制定本指引。
第二条在中华人民共与国境内设立的中资商业银行、外商独资银行与中外合资银行适用本指引。
第三条本指引所称操作风险就是指由不完善或有问题的内部程序、员工与信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险与声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模与复杂程度相适应的操作风险管理体系,有效地识别、评估、监测与控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法与程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略与总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控与评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测与控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
《商业银行操作风险管理指引》
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
银行操作风险评估管理办法(试行)模版
x银行操作风险评估管理办法(试行)第一章总则第一条为建立操作风险评估的常态机制,提升全行操作风险管理能力,满足实施新资本协议要求,根据《商业银行操作风险管理指引》、《商业银行操作风险监管资本计量指引》、《商业银行资本充足率监督检查指引》等监管文件,结合x银行实际,制定本办法。
第二条本办法所称操作风险评估,是指识别和分析各项内外部操作风险隐患,查找操作风险管理中存在的各种问题,判断当前风险状况与未来风险走势,并采取措施优化经营管理和促进业务健康发展的过程。
操作风险评估主要包括业务及管理部门开展的操作风险自评估和风险管理部门组织的专项风险评估。
第三条操作风险评估应遵循以下原则:(一)重要性:以导致风险损失和产生不利影响为导向,识别与之关联度较高的操作风险。
(二)准确性:充分获取各种数据和信息,定性和定量分析风险大小,客观准确判断风险状况。
(三)持续性:定期或不定期开展评估工作,不断掌握新情况,持续优化经营管理。
第二章对象与方法第四条操作风险评估对象主要包括:(一)操作风险隐患:业务、产品、设备、系统、人员、制度、流程、操作、管理、监督检查、体制机制及外部环境中存在的不足和问题。
(二)操作风险管理情况:风险识别与监控、风险分类分级、风险报告与分析、风险处置与应急、风险抵补、风险考核等方面存在的不足和问题。
第五条识别操作风险隐患应包括以下内容:(一)收集过去一年的操作风险事件,查找和分析风险事件发生原因和暴露出的问题。
(二)收集过去一年的业务经营管理、日常监控、尽职监督、内外部检查审计、外部监管提示、媒体报道等各类信息,查找和分析暴露出的问题。
(三)通过访谈、问卷调查、讨论会等方式,向相关员工和专家征集风险隐患。
(四)通过现场检查发现问题和隐患。
第六条评估操作风险隐患应包括以下内容:(一)定量分析过去一年的操作风险事件情况,对风险事件暴露出的问题进行分布、占比、趋势等分析。
(二)利用从风险事件、业务经营管理、日常监控、尽职监督、检查审计、调查问卷、评分卡、专家判断等途径获取的数据,定性定量估算当前风险隐患的涉及面、影响程度、发生概率。
商业银行操作风险管理
一、人员因素
1
内部欺诈
2
失职违规
分析框架
3
知识/技 能匮乏
4 核心雇
5
违反用工法
员流失
核心雇员流失体现为对关键人员依赖 的风险,包括缺乏足够的后援/替代 人员,相关信息缺乏共享和文档记录, 缺乏岗位轮换机制等。
一、人员因素
1
内部欺诈
2
失职违规
分析框架
3
知识/技 能匮乏
4 核心雇
5
违反用工法
员流失
二、内部流程
质疑一:产品设计是否有误? 他咨询专业人士后发现,该产品的设计存在严重缺陷, 收益最终为零的概率非常高,甚至超过90%。 该款产品的实质是:只有4只股票涨跌幅度基本相同时, 投资者才可能获得高收益。在2006年底,国内外几乎所有 投资机构都强烈看好招商银行,认为其具有高成长性,将 是2007年的大牛股。建行则是大蓝筹,其涨幅很难赶上招 行。
Instrument Design
二、内部流程
操作风险
财务/会计错误 文件/合同缺陷
内部流程
交易/定价错误 结算/支付错误
产品设计缺陷
错误监控/报告
二、内部流程
内部流程引起的操作风险 是指由于商业银行业务流程缺失、设计不完善,或者没有 被严格执行而造成的损失。
二、内部流程
财务/会计错误
是指商业银行 内部在财务管 理和会计帐务 处理方面存在 流程错误
交易的执行、交付和过程管理:美洲银行、富国因为 系统合并和交易处理过程中的错误分别损失2.25亿及1.5 亿美元
第一节 操作风险识别
战略投资理念
内部流程
人员因素
操作风险识 别
系统缺陷
外部事件
商业银行全面风险管理办法
**银行全面风险管理办法第一章总则第一条为推进全面风险管理体系建设,提升风险管理水平,依据境内外有关监管指引、本行《章程》,并借鉴国际银行业风险管理的经验做法,特制定本办法。
第二条本办法所称风险,是指对本行实现既定目标可能产生影响的不确定性,这种不确定性既可能带来损失也可能带来收益。
本办法主要关注带来损失的不确定性。
(一)信用风险。
是指因借款人或交易对手未按照约定履行义务从而使本行业务发生损失的风险。
(二)市场风险。
是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使本行表内和表外业务发生损失的风险。
(三)操作风险。
是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险。
(四)流动性风险。
是指因本行无法以合理的成本及时筹集到客户和交易对手当前和未来所需资金而对本行经营所产生的风险。
除上述风险外,本行还关注外部监管部门或本行董事会要求-1-关注的其他风险。
第三条本办法所称全面风险管理是指本行董事会、高级管理层和全行员工各自履行相应职责,有效控制涵盖全行各个业务层次的全部风险,进而为本行各项目标的实现提供合理保证的过程。
第四条本行风险管理应遵循以下原则:(一)收益与风险匹配制定风险管理战略和进行风险管理决策,必须考虑承担的风险是在本行的风险容忍度以内,并有预期的收益覆盖风险,经风险调整的资本收益率能够满足股东的最低要求或符合本行的经营目标。
(二)内部制衡与效率兼顾本行在风险管理规章制度中明确界定各部门、各级机构和各层级风险管理人员的具体权责,实行前中后台职能相对分离的管理机制。
各部门、境内外分支机构和全体员工之间要有效沟通与协调,优化管理流程,不断提高管理效率。
(三)风险分散本行实现信用风险敞口在国家、地区、行业、产品、期限和币种等维度上的适度分散,防范集中风险。
严格遵循监管标准,审慎核定单一客户和关联客户授信额度,有效控制客户信用风险集中度。
银行操作风险报告管理暂行办法
银行操作风险报告管理暂行办法第一章 总 则第一条 为规范本行操作风险管理报告程序,明确操作风险报告路线及各部门和岗位报告职责,防范、降低和处臵经营过程中各类操作风险,根据•商业银行操作风险管理指引‣和•银行操作风险管理暂行办法‣等法律法规,制定本办法。
第二条 本制度对涉及的重要概念定义如下:(一操作风险。
本制度关于操作风险的定义与•银行操作风险管理暂行办法‣ 一致,即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。
(二)操作风险损失。
操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。
(三)操作风险事件。
操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。
根据是否造成损失, 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。
其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件;操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。
(四)操作风险报告。
操作风险报告指各报告单位根据规定的要求、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件,包括操作风险事件报告和操作风险综合报告。
(五)报告单位。
报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。
(六)业务管理部门。
指各项产品或业务的归口管理部门。
第三条操作风险报告应遵循下列原则:(一)真实性原则:要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。
(二)及时性原则:要及时分析和报告操作风险状况,确保报告的时效性。
(三)全面性原则:要全面反映所辖范围内各类操作风险事件,对风险成因、现状、影响等要进行综合分析。
(四)有效性原则:操作风险提出的应对措施要务求实效,切实可行。
银行操作风险报告管理暂行办法
银行操作风险报告管理暂行办法第一章 总 则第一条 为规范本行操作风险管理报告程序,明确操作风险报告路线及各部门和岗位报告职责,防范、降低和处臵经营过程中各类操作风险,根据•商业银行操作风险管理指引‣和•银行操作风险管理暂行办法‣等法律法规,制定本办法。
第二条 本制度对涉及的重要概念定义如下:(一操作风险。
本制度关于操作风险的定义与•银行操作风险管理暂行办法‣ 一致,即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。
(二)操作风险损失。
操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。
(三)操作风险事件。
操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。
根据是否造成损失, 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。
其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件;操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。
(四)操作风险报告。
操作风险报告指各报告单位根据规定的要求、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件,包括操作风险事件报告和操作风险综合报告。
(五)报告单位。
报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。
(六)业务管理部门。
指各项产品或业务的归口管理部门。
第三条操作风险报告应遵循下列原则:(一)真实性原则:要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。
(二)及时性原则:要及时分析和报告操作风险状况,确保报告的时效性。
(三)全面性原则:要全面反映所辖范围内各类操作风险事件,对风险成因、现状、影响等要进行综合分析。
(四)有效性原则:操作风险提出的应对措施要务求实效,切实可行。
银行操作风险管理办法
XX银行股份有限公司操作风险管理办法第一章总则第一条为规范XX银行股份有限公司(以下简称“本行”)操作风险管理,构建操作风险防范体系,保障各项业务健康、快速、持续发展,依据《商业银行内部控制指引》、《商业银行操作风险管理指引》等法律规定和银行审慎监管要求,结合本行实际,特制定本办法。
第二条本办法明确了本行操作风险管理的职责划分、控制管理方法、相应模型、管理流程等内容要求;第三条本办法所称操作风险,是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。
本办法所称操作风险事件,是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件。
具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型。
第四条本办法适用于本行操作风险的管理控制。
第二章职责与权限第五条董事会应将操作风险作为本行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限、报告及制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第六条高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。
主要职责包括:(一)在操作风险的日常管理方面,对董事会负最终责任;(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
商业银行操作风险管理指引(银监发[2007]42号)
![商业银行操作风险管理指引(银监发[2007]42号)](https://img.taocdn.com/s3/m/48d0e7f80029bd64783e2c59.png)
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
银行操作风险管理办法 模版
银行操作风险管理办法第一章总则第一条为加强银行(以下简称“本行”)操作风险管理,根据《中华人民共和国商业银行法》、《商业银行操作风险管理指引》、《银行操作风险管理政策》等有关规定,结合本行实际,特制定本办法。
第二条本办法所称操作风险(Operational risk)是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本办法所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第三条本行进行操作风险管理要遵循以下原则:(一)有效性原则:操作风险管理制度应适时修订和完善,并保证得到全面贯彻执行,任何人在任何岗位办理任何业务均受内部控制约束,内部控制存在的问题应当能够得到及时反馈和纠正;(二)全面性原则:操作风险的管理要渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体员工参与;(三)成本效益原则:操作风险管理应权衡成本与预期效益,力争以合理的成本实现对操作风险的有效控制。
第四条本行应选择适当的方法对操作风险进行管理。
具体的方法可包括:操作风险与控制自我评估(RCSA)、关键风险指标的监测(KRI)、操作损失事件数据收集(LDC)、操作风险业务连续性计划(BCP)。
第五条本办法适用于本行各级机构及所有人员。
第二章操作风险管理组织架构第六条本行操作风险管理组织架构包括高级管理层、内部控制与风险管理委员会、各级操作风险管理部门、各级条线管理部门、操作风险管理岗(专职及兼职)。
(一)总行:风险管理部设专职操作风险管理岗,其他条线管理部门设专职或兼职操作风险管理岗;(二)各分行:在法律合规部设专职操作风险管理岗,其它部门和支行(营业部)设专职或兼职操作风险管理岗;(三)各中心支行:在风险管理部、其他部门和支行(营业部)设兼职操作风险管理岗;(四)总行营业部:在综合管理部和其他部门设兼职操作风险管理岗。
第七条总行操作风险管理部门职责主要包括:(一)在全面风险管理框架下,负责全行操作风险管理政策拟定;(二)负责根据本行操作风险管理政策和操作风险管理体系,确定操作风险管理的具体程序,并提交高级管理层审批;(三)负责建立并组织实施操作风险识别、评估、监测、控制/缓释及报告工作;(四)负责定期检查并分析业务部门与其他部门操作风险的管理情况,确保操作风险制度和措施得到遵守;(五)根据监管部门要求及本行业务特点,负责研究、开发和维护操作风险识别评估、监测分析和计量的方法、模型、工具;(六)负责组织全行操作风险管理方面的培训,提高全行操作风险管理水平;(七)负责就本行操作风险管理事务与监管机构联络;(八)其它操作风险管理职责。
银行操作风险报告管理办法 模版
银行操作风险报告管理办法第一章总则第一条为进一步规范银行(以下简称“本行”)操作风险报告管理工作,加强操作风险管理,提高全行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《银行操作风险管理政策》和《银行操作风险管理办法》,特制定本办法。
第二条本办法所称操作风险报告,是指各报告主体按照所授权限不同,根据操作风险管理规定的内容、时间和程序进行描述、汇总、分析和报告。
第三条本行操作风险报告应遵循以下原则:(一)真实性原则。
要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。
(二)统一性原则。
操作风险报告的记录标准、范围、程序和方法要保持相对一致,以确保报告结果客观、准确和具有可比性。
(三)重要性原则。
在综合汇总操作风险报告时,要对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。
(四)保密性原则。
严禁将操作风险事件及处理情况透露给行外人员或与此项工作无关的人员。
第四条本办法适用于总行及各分支机构。
第二章组织职责第五条总行操作风险管理部门主要职责包括:(一)负责制订完善本行操作风险报告制度;(二)负责汇总分析全行操作风险管理情况,并向高级管理层报告;(三)负责对全行操作风险报告工作进行指导、检查和监督;(四)负责根据董事会和高级管理层对操作风险报告的批示意见,督促各条线管理部门和分支机构落实整改;(五)其他操作风险报告管理职责。
第六条各分行、中心支行操作风险管理部门主要职责包括:(一)负责汇总本机构操作风险管理情况,按要求向上级操作风险管理部门报告,并向本机构主要负责人报送;(二)负责组织落实针对本机构操作风险报告的批示意见,并监督落实情况;(三)负责对所辖机构操作风险报告工作进行指导、检查和监督;(四)其他操作风险报告管理职责。
第七条操作风险管理岗(含兼职操作风险管理岗)主要职责包括:(一)负责本机构或条线操作风险管理情况汇总、分析和报告;(二)负责组织落实本机构或条线操作风险报告的批示意见,并及时报告落实情况;(三)其他操作风险报告管理职责。
某商业银行操作风险管理办法
某商业银行操作风险管理办法
一、总则
1、本办法旨在规范商业银行的操作风险管理,保障银行安全运行。
2、本办法所称的商业银行,是指商业银行的总行,分行、子公司及
其控股公司。
3、所有操作行为均应遵守《中国人民银行法》、《中国银行业监督
管理法》等有关法律法规和部门规章以及本办法。
4、本办法适用于商业银行内各类行为人,其中包括:银行董事会、
银行监事会、银行行长、行政、业务和其它职能部门负责人、全体员工及
其他从事受委托证券投资管理或委托财产管理的机构或人员等。
二、定义
1、操作风险:指银行在业务操作过程中由于交易文件违规、文书记
载不清、操作程序不当或系统故障、人员技术不足等原因造成的经济损失。
2、操作风险管理:指为有效控制银行操作风险,采取组织管理、技
术开发和审计检查等措施,把控操作风险的管理活动。
三、操作风险管理体系
1、建立有效的责任制和管理机制,明确操作风险的责任人,确保风
险管理工作的完善和落实。
2、实施完善的操作程序,确保各项操作程序的规范性和可行性,保
证操作正确、准确、可控。
3、对操作风险数据进行定期监测和分析,持续改进风险管理方案。
商业银行操作风险管理方法
商业银行操作风险管理方法摘要:操作风险是资本管制中的重要组成部分,目前我国商业银行风控体系正处于起步萌芽阶段,对待操作风险仍然不够严谨,内部控制体系也未尽善,引起的风险事故和违规罚款不在少数,对商业银行经营产生了不小的困扰。
本文将从操作风险入手,对2017年巴塞尔协议的最终修订中对操作风险部分进行理论和模型的双重分析,从而对我国商业银行风险管理提出相应的建议和展望。
关键词:银行业;操作风险;巴塞尔协议;风险管理;风险计量操作风险自古以来就存在于各个集体组织及个人单位中。
各大银行、金融机构在辨识、分析风险时,都将操作风险至于先列。
原因是其具有巨大的破坏性,且无法完全根除。
现代商业银行需要具备完善的操作风险预防、管理体系,做到即便发生损失事故,也能即时采取措施,维持资金链稳定,把损失的影响力降到最低。
我国商业银行该如何有效地辨识、处理和应对存在的操作风险,正是本文所要探讨的。
一、我国商业银行背景我国商业银行体系较欧美发展较晚,相比老牌资本主义国家,我国商业银行有关操作风险的管理经验不足、理论依据不够以及评估模落后。
银监会制定的《商业银行操作风险管理指引》在一定程度上为商业银行应对操作风险提供了一定帮助,但比较巴塞尔委员会所制定的银行协议,仍然缺乏制度化、指标化。
我国目前的风险度量大部分依然是以定性为标准,从历史发展趋势来看,未来度量的发展是以定量为准,定性为辅的科学数量计量方法为引导和约束标准的。
诸多的计量模型,也需要及时调整、与时俱进,应对当期的金融发展大环境。
二、操作风险识别目前很多金融从业人士对操作风险认识仍然不够全面,认为操作风险只是工作人员的操作失误。
银监会提出的操作风险定义是:“由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
”其次,人们对操作风险管理传统的认识也仅仅局限于对员工的教育以及管理层的监督。
《商业银行操作风险管理指引》(银监发号)
《商业银行操作风险管理指引》(银监发号)————————————————————————————————作者:————————————————————————————————日期:商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
银行操作风险管理操作规程
商业银行操作风险限额管理实施细则第一章总则第一条为进一步加强操作风险管理,有效识别、计量、监测操作风险,提升全行防范和控制操作风险的能力,促进本行高质稳健长效发展,依据《商业银行操作风险管理指引》和《商业银行操作风险管理办法》,特制定本细则。
第二条操作风险限额管理指针对操作风险重点关注领域制定关键风险指标,设定指标限额值,通过对关键风险指标的定期、连续的监测分析,预警可能存在的操作风险隐患,并采取必要的控制措施的各项管理活动。
第三条本细则适用于商业银行总行及辖属各机构,附属机构纳入并表管理。
第二章职责与分工第四条总行法律与合规部是操作风险限额管理的牵头部门,主要职责包括:(一)负责建立本行操作风险限额管理及预警体系,制定并完善本行操作风险限额管理相关制度。
(二)负责牵头组织建立操作风险关键风险指标库,包括监测指标和指标限额值。
(三)负责牵头组织操作风险关键风险指标及指标限额值的调整工作。
(四)负责全行操作风险关键风险指标的监测工作。
(五)负责监督关键风险指标超限应对措施的执行。
第五条总行风险管理部是全面风险管理的牵头部门,操作风险限额管理职责包括:(一)负责组织风险管理委员会审议操作风险关键风险指标及限额值的建立和调整。
(二)负责监督超限应对措施的执行。
第六条总行各部门是各条线操作风险限额管理的直接管理部门,主要职责包括:(一)负责制定本条线操作风险关键风险指标,并确定指标限额值。
(二)负责本条线操作风险关键风险指标和指标限额值的调整。
(三)负责本条线操作风险关键指标的监测,并按照监测频率,向操作风险管理牵头部门报送指标监测结果及结果分析。
(四)负责提出超限应对措施并组织落实。
第七条各分支行是操作风险限额管理相关关键风险指标基础数据的采集机构及本机构操作风险的直接管理机构,主要职责包括:(一)配合总行相关条线部门提供需手工取数的监测指标基础数据,并确保数据的准确性。
(二)根据本机构操作风险管理实际需要,建立适合本机构的操作风险限额管理实施细则,并向总行法律与合规部报备。
商业银行操作风险管理
商业银行操作风险管理商业银行操作风险管理1、引言1.1 目的1.2 背景1.3 作用范围2、操作风险概述2.1 定义2.2 重要性2.3 分类2.3.1 外部风险2.3.2 内部风险2.3.3 人为风险2.3.4 系统风险2.3.5 法律与合规风险3、操作风险管理框架3.1 策略与目标3.2 组织与责任3.2.1 风险管理部门3.2.2 业务部门3.2.3 个体责任3.3 流程与方法3.3.1 风险识别与评估3.3.2 风险监控与控制3.3.3 事故处理与紧急预案 3.4 监督与报告3.4.1 内部监督3.4.2 外部监督3.4.3 风险报告4、风险识别与评估4.1 风险识别方法4.1.1 内部数据分析4.1.2 外部数据研究4.1.3 风险调查与审核 4.2 风险评估方法4.2.1 定性评估方法 4.2.2 定量评估方法4.2.3 综合评估方法5、风险监控与控制5.1 风险监控系统5.1.1 数据采集与整理 5.1.2 风险指标设定 5.1.3 报警机制5.2 风险控制方法5.2.1 内部控制5.2.2 外部控制5.3 风险纠正与改进措施 5.3.1 核查与修正5.3.2 优化流程与方法6、事故处理与紧急预案6.1 事故处理流程6.1.1 事故发生与报告 6.1.2 应急处置与控制 6.1.3 事后评估与处理 6.2 紧急预案6.2.1 情景模拟与演练 6.2.2 紧急联系与通知6.2.3 应急资源准备7、监督与报告7.1 内部监督机制7.1.1 内部审核与检查 7.1.2 内部报告与沟通 7.2 外部监督机制7.2.1 银行监管机构 7.2.2 外部审计机构 7.3 风险报告7.3.1 内部报告内容7.3.2 外部报告内容7.3.3 定期报告格式附件:附件一、操作风险管理责任分工表附件二、风险识别与评估表格附件三、风险监控指标设定表附件四、事故处理流程示意图法律名词及注释:1、银行监管机构:指负责监管商业银行的部门,确保银行合规经营。
商业银行操作风险管理
商业银行操作风险管理商业银行操作风险管理1-引言操作风险是商业银行在日常经营活动中面临的一种重要风险。
为了有效管理操作风险,保护银行的利益,提高经营效益,本文档旨在提供一个完整的操作风险管理方案供商业银行参考。
2-操作风险管理政策和目标2-1 操作风险管理政策商业银行应建立并执行明确的操作风险管理政策,确保操作风险得到合理的管理和控制。
2-2 操作风险管理目标商业银行的操作风险管理目标是最大限度地减少操作风险事件的发生,并在风险发生时能够及时迅速地进行应对和处理,以保护银行的资金安全和声誉。
3-操作风险管理框架3-1 定义操作风险分类商业银行应根据业务特点将操作风险进行分类,并为不同类型的操作风险制定相应的管理措施。
3-2 确认操作风险责任商业银行应明确操作风险的责任并分配给相应的部门和人员,确保操作风险得到有效管理。
3-3 发现和评估操作风险商业银行应建立有效的风险识别和评估机制,及时发现和评估可能存在的操作风险。
3-4 控制和监测操作风险商业银行应建立操作风险控制措施和监测机制,确保操作风险在合理范围内控制。
4-操作风险管理工具和技术4-1 内部控制商业银行应建立健全的内部控制制度与流程,包括明确职责分工、设立审计机构、建立审计制度等。
4-2 人员培训商业银行应对员工进行相关的操作风险管理培训,提高员工的风险意识和应对能力。
4-3 技术工具商业银行可以借助信息技术工具,如风险管理系统、监测工具等,提高操作风险管理的效率和准确性。
5-操作风险事件的处理与应对5-1 操作风险事件的分类与分级商业银行应根据操作风险事件的严重程度和影响程度进行分类和分级,以便进行相应的处理和应对。
5-2 操作风险事件的处理流程商业银行应建立健全的操作风险事件处理流程,并确保在风险事件发生时能够及时快速地进行处理和应对。
6-附件本文档涉及的附件包括但不限于操作风险管理政策、操作风险分类表、操作风险事件处理流程等。
7-法律名词及注释7-1 操作风险:指由于人为疏忽、过失、失职或欺诈等原因导致的损失风险。
银行操作风险管理办法(试行)
XX操作风险管理办法第一章总则第一条为规范和加强本行的操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规,制定本办法。
第二条通过确定本行操作风险管理总体架构,明确操作风险管理职责,并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度,建立和健全操作风险管理体系,加强操作风险管理,有效缓释和控制操作风险,降低操作风险带来的损失。
第三条本办法适用于本行各分支机构、各业务部门及全体员工。
第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险,包括法律风险(如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效;商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任;商业银行的业务活动违反法律或行政法规,依法可能承担刑事责任、行政责任或者民事责任),但不包括策略风险和声誉风险。
操作风险引发的损失指某一操作风险事件发生后,按照本行适用的法律、法规反映在本行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。
第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针:(一)本行把操作风险作为影响银行安全和效益的重要风险进行专门管理,操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。
(二)操作风险存在于全员、全过程,要确保全员了解操作风险管理文化,形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。
各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人,负责防范和化解风险的各项活动;操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。
(三)合规风险部是全行操作风险管理的牵头部门;各业务部门是操作风险管理的第一道防线,承担着操作风险日常的重要管控职责。
商业银行的操作风险及控制
商业银行的操作风险及控制引言:商业银行作为金融体系的重要组成部分,承担着存款、贷款、支付结算等核心业务的运作与服务。
然而,在运营过程中,商业银行也面临着操作风险。
本文将深入探讨商业银行的操作风险产生的原因以及如何进行有效的风险控制。
一、操作风险的定义及种类操作风险是指由于内部流程、系统、人为错误或失误、管理不善等因素导致的损失风险。
它与市场风险和信用风险相互交互影响。
操作风险的种类主要包括以下几个方面:1. 人为错误或失误:员工的疏忽、不合规操作,导致的次贷危机、交易失误等;2. 技术故障:信息系统的故障、网络中断,导致的交易延误、资金损失等;3. 内部欺诈:员工或管理层的内部作假、内部交易,从而导致造假、挪用资金等;4. 不完善的内部控制:缺少有效的风险监控与管理制度,导致资金外流、资源浪费等;5. 反洗钱及合规风险:未能合规提供资金追踪、客户身份识别等,导致洗钱行为涉及和处罚等。
二、操作风险的产生原因操作风险的产生原因复杂多样,但总结起来主要有以下几个方面:1. 人为因素:员工疏忽、违规操作、腐败行为等;2. 技术因素:系统故障、技术升级失败等;3. 管理因素:内部控制不善、流程不规范等;4. 环境因素:市场波动、法律法规变化等。
操作风险的产生往往是由于上述因素交叉影响而形成的,商业银行需要通过有效的控制机制来降低操作风险的发生概率和影响程度。
三、操作风险的控制措施为了降低操作风险的影响,商业银行需要采取有效的控制措施。
以下是几种常见的操作风险控制措施:1. 建立健全的内部控制制度:包括风险管理政策、流程标准规定、岗位职责制定等;2. 加强员工培训与教育:提高员工对合规风险和操作风险的认识和敏感度,增强员工违规风险意识;3. 强化技术支持与信息安全:确保信息系统的稳定运行,完善反洗钱系统,提高网络安全能力;4. 加强监督与检查:建立独立的风险管理部门,进行定期风险评估和内部审计;5. 及时应对风险事件:制定灵活的风险管理机制,对风险事件进行及时的响应,防患于未然。
《商业银行操作风险管理指引》
《商业银行操作风险管理指引》一、引言随着金融市场的复杂性和不确定性的增加,商业银行面临着越来越多的风险。
其中,操作风险是商业银行面临的重要风险之一,它涵盖了内部欺诈、外部欺诈、雇佣关系、系统故障、业务中断等众多领域。
为了有效管理和控制操作风险,中国银行业监督管理委员会(CBRC)制定了《商业银行操作风险管理指引》。
二、主要内容该指引包括总则、风险识别、评估和量化、管理策略、保障措施、监督和评价六个部分。
1、总则:明确指引的目的和适用范围,强调商业银行应建立和完善操作风险管理体系,确保业务持续稳定运行。
2、风险识别:要求商业银行建立有效的风险识别机制,及时发现和评估潜在的操作风险。
3、评估和量化:要求商业银行对识别出的操作风险进行评估和量化,以便更准确地了解风险的大小和影响。
4、管理策略:要求商业银行制定针对不同类型操作风险的管理策略,包括预防、减轻、转移和应对措施。
5、保障措施:要求商业银行建立保障措施,确保操作风险管理的有效实施和执行。
6、监督和评价:要求商业银行建立监督和评价机制,对操作风险管理效果进行持续跟踪和评估。
三、意义和影响该指引的制定和实施对商业银行操作风险管理具有重要意义。
它为商业银行提供了操作风险管理的标准和指导,有助于提高商业银行操作风险管理的水平。
它有助于保障金融市场的稳定和健康发展,防止类似事件的再次发生。
它为监管机构提供了监管依据和指导,有助于提高监管效率和效果。
四、结论《商业银行操作风险管理指引》的出台对于中国银行业的发展具有重要的意义。
它不仅为商业银行提供了操作风险管理的标准和指导,还有助于保障金融市场的稳定和健康发展。
在实践中,商业银行应认真贯彻落实该指引的各项要求,建立健全操作风险管理体系,提高操作风险管理水平。
监管机构也应加强监督和检查力度,确保商业银行能够有效地管理和控制操作风险。
商业银行操作风险管理研究随着全球金融市场的不断发展和创新,商业银行所面临的风险也日益复杂。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
某商村镇银行操作风险管理办法第一章总则第一条为进一步促进某商村镇银行(以下简称“本行”)各项业务健康、持续、规范发展,有效控制和规范操作风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、中国银行业监督管理委员会《商业银行操作风险管理指引》以及其他有关法律和行政法规,制定本办法。
第二条本办法适用于本行各级机构及各业务条线。
第三条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条本办法所称操作风险事项主要包括以下方面:(一)内部欺诈。
有机构内部人员参与的诈骗、盗用资产、违反法律以及本行的规章制度的行为。
(二)外部欺诈。
第三方的诈骗、盗用资产、违犯法律的行为。
(三)雇用合同以及工作状况带来的风险事件。
由于不履行合同,或者不符合劳动健康、安全法规所引起的赔偿要求。
(四)客户、产品以及商业行为引起的风险事件。
有意或无意造成的无法满足某一客户的特定需求, 或者是由于产品的性质、设计问题造成的失误。
(五)有形资产的损失。
由于灾难性事件或其他事件引起的有形资产的损坏或损失。
(六)经营中断和系统出错。
例如,软件或者硬件错误、通信问题以及设备老化。
(七)涉及执行、交割以及交易过程管理的风险事件。
例如,交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户,以及卖方纠纷等。
第二章组织架构及职责第五条本行董事会承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策。
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内。
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性。
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险。
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督。
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
(七)法律、法规规定的其他职责。
第六条本行高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系,主要职责包括:(一)在操作风险的日常管理方面,对董事会负最终责任。
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告。
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大操作风险事件或项目。
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行。
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等。
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
(七)法律、法规规定的其他职责。
第七条本行风险合规部专门负责全行操作风险管理体系的建立和实施,主要职责包括:(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批。
(二)协助其他部门识别、评估、监测、控制及缓释操作风险。
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序。
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理。
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责。
(六)定期检查并分析业务部门和其他部门操作风险的管理情况。
(七)定期向高级管理层提交操作风险报告。
(八)确保操作风险制度和措施得到遵守。
第八条本行各相关部门对操作风险的管理情况负直接责任。
主要职责包括:(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施。
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性。
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第九条本行风险合规部、综合业务部、综合管理部、计财运营部等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十条本行的风险合规部不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
第三章管理政策和方法第十一条本行对操作风险进行管理的具体方法包括:(一)建立操作风险制度体系及相关政策及程序,对前、中、后台执行严格的职责分离:前台交易、中台风险管理、后台结算清算,体现权限等级,部门分工,职责分离原则,做到前台交易和后台结算分离,自营业务与代客业务分离,业务操作和风险监控分离,建立岗位和部门之间的监督约束机制。
(二)清楚定义职责分工的制度框架:(三)评估操作风险和内部控制。
(四)损失事件的报告和数据收集。
(五)关键风险指标的监测。
(六)新产品和新业务的风险评估。
(七)内部控制的测试和审查。
(八)操作风险的报告。
第十二条本行应定期监测并报告操作风险状况和重大损失情况。
针对潜在损失不断增大的风险,建立早期的操作风险预警机制,及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十三条重大操作风险事件应当及时向董事会、高级管理层和相关管理人员报告。
第十四条本行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:(一)各岗位之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突。
(二)密切监测遵守指定风险限额或权限的情况。
(三)对接触和使用银行资产的记录进行安全监控。
(四)员工具有与其从事业务相适应的业务能力并接受相关培训。
(五)识别与合理预期收益不符及存在隐患的业务或产品。
(六)定期对交易和账户进行复核和对账。
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度。
(八)重要岗位或敏感环节员工的行为规范。
(九)建立基层员工署名揭发违法违规问题的激励和保护制度。
(十)查案、破案与处分适时、到位的双重考核制度。
(^一)案件查处和相应的信息披露制度。
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十五条为有效地识别、评估、监测、控制和报告操作风险,必要时,本行应当根据发展和管理的需要建立并逐步完善操作风险管理信息系统。
第十六条本行应当制定与业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第十七条本行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第十八条本行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
第十九条本行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第四章风险事项报告第二十条操作风险事项报告分为即时报告和后续报告两类。
第二十一条操作风险事项即时报告是指重大操作风险事项发生后,对重大操作风险事项进行描述、分析并提出应对措施的报告。
主要内容包括:(一)事项描述。
包括:风险事由、发生时间、地点、发生部位、风险类型、当前状况等。
(二)原因分析及趋势预测。
包括:发生的原因、风险环节分析、预计形成的财务损失、其他不良影响、事态分析及预测等。
(三)已采取的补救措施及结果,拟采取的措施及工作建议。
第二十二条操作风险事项后续报告是指已上报即时报告的事项情况发生重要变化、处理措施取得重要进展或事项已有明确的结果时所作的报告。
主要内容包括:(一)事态变化情况。
事项基本情况,事件发展过程,事项重大变化情况等。
(二)损失变化情况。
损失变化情况、已形成的实际财务损失及不良影响。
(三)事项处理进展或结果。
已采取的减少损失或挽回不良影响等纠正措施的实施情况和实施效果,针对暴露出的操作风险环节采取的整改措施,下一步避免风险事项发生的预防措施等。
第二十三条本行应按照规定向当地银监局报送与操作风险有关的报告。
第二十四条本行应及时向当地银监局报告下列重大操作风险事件:(一)抢劫银行或运钞车、盗窃银行现金10 万元以上的案件,诈骗银行或其他涉案金额30 万元以上的案件。
(二)造成银行重要数据、账册、重要空白凭证严重损毁、丢失,严重影响正常工作开展的事件。
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件。
(四)高管人员严重违规。
(五)发生不可抗力导致严重损失,造成直接经济损失300 万元以上的事故、自然灾害。
(六)其他涉及损失金额可能超过银行资本净额1% 的操作风险事件。
(七)银监部门规定其他需要报告的重大事件。
第二十五条对于银监部门在监管中发现的有关操作风险管理的问题,本行应当在规定的时限内,提交整改方案并采取整改措施。
第五章附则本办法由某商村镇银行负责制定、解释和 本办法自下发之日起施行。
第二十六条 修改。
第二十七条。