银行操作风险评估管理办法(试行)模版

某银行操作风险与控制自我评估管理办法某银行操作风险与控制自我评估管理办法第一章总则第一条为及时识别我行经营管理中的操作风险，准确评估风险等级，提供风险管理决策参考，提升我行操作风险管理水平，根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定，制定本办法。

第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment，RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别，评估固有风险，再通过分析现有控制活动的有效性，判断剩余风险，并提出优化控制措施的过程。

第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。

控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。

剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。

第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。

自我评估单位要及时识别面临的风险点，避免违规操作，控制风险隐患，并为操作风险管理决策提供依据。

第五条自我评估遵循以下原则：（一）全面性。

自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。

（二）及时性。

自我评估工作应及时开展，评估结果应及时报送，优化措施应及时实施，实施效果应及时检查。

（三）客观性。

自我评估工作应当谨慎、客观，并充分考虑我行内、外部环境变化因素。

第二章自我评估流程第六条自我评估的流程包括（不限于）制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。

第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位，负责制定自我评估方案，按照有关内部控制的要求和频率开展实施。

第八条总行法律与合规部主要针对政策、法规和监管部门要求以及内外部审计检查发现的风险隐患提出自我评估要求。

各业务管理部门应针对本业务条线操作风险管理的重点，提出自我评估要求，并根据评估结果制订优化措施。

x银行风险加权资产计量和管理办法（试行）第一章总则第一条为加强风险加权资产的管理，提高资本使用效率，提升风险管理水平，根据我国银监会监管要求和x银行有关规定，参照巴塞尔新资本协议对商业银行的要求，制定本办法。

第二条本办法所称风险加权资产（ＲＷＡ）等于信用风险加权资产、市场风险加权资产和操作风险加权资产之和，是计算资本充足率的重要基础，反映了x银行所承担的风险总量。

第三条风险加权资产是计量和管理资产风险的重要工具。

及时计算风险加权资产，优化资产风险结构，降低资产整体风险，提高风险回报，是风险管理的重要内容。

第四条风险加权资产管理遵循以下原则：（一）客观性原则。

风险加权资产的计量要真实、全面，动态反映单笔资产和组合资产的风险水平。

（二）统一性原则。

风险加权资产的计量、管理和披露要采用全行统一的政策、标准和系统，保证集团内部计算结果的一致性。

（三）有效性原则。

要及时发现风险总量、结构、收益等方面存在的问题，通过加强资产风险管理，不断提高资产风险回报。

第二章职责分工第五条风险加权资产管理在高级管理层的统一领导下，由客户部门以及风险管理、财务会计、资产负债、信贷管理、运营管理、审计、科技等部门分工负责，共同实施。

第六条高级管理层是x银行风险加权资产管理的最高决策机构，主要职责包括：（一）审批风险加权资产计量和管理政策、制度、参数和规则。

（二）定期评估资产风险水平，确保全行承担的风险与持有的资本相匹配。

（三）审定风险加权资产计量结果以及风险资产总量、结构调整计划，并督促有关部门落实。

第七条风险管理部门是风险加权资产的主管部门，主要职责包括：（一）负责全行风险加权资产计量和管理工作的组织、实施、监督和考核。

（二）组织实施集团层面风险加权资产的定期测算和结果发布工作。

（三）汇总分析资产风险总量和结构，提出风险结构优化计划和措施，报高管层审定后组织实施。

（四）动态监控、分析、评价全行资产风险状况，及时采取必要措施，优化调整风险结构。

银行市场风险管理办法（试行）第一章总则第一条为完善市场风险管理体系，提高市场第二条本办法所称的市场风险，是指因市场价格的不利变动而使银行表内、表外业务发生损失的风险。

市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险等。

第三条市场风险管理遵循“集中管理、责任落实、如实报告、快速反应”的原则。

集中管理原则是指全行市场风险集中于总行进行管理，由总行风险管理部负责统一组织全行市场风险的识别、计量、监测、控制和报告工作；分行风险管理部门负责协助总行风险管理部统一组织所在分行辖内市场风险事件或隐患的报告工作。

责任落实原则是指各业务部门和分支行经营承担市场风险业务的部门，应当严格执行本行市场风险管理的相关政策和程序；充分了解并在业务决策中充分考虑所从事业务中包含的各类市场风险；及时报告有关政策和程序的履行情况以及相关的市场风险状况。

如实报告原则是指各业务部门和分支行应客观、详尽、及时地将市场风险事件或隐患报告风险管理部门，对隐瞒不报或报告不及时、不客观的，应追究其责任。

快速反应原则是指经营承担市场风险业务的部门应及时报告市场风险事件，风险管理部门在接到市场风险事件报告后，应立即牵头组织相关人员研究、制定有效的风险控制措施，提出处理方案，迅速处理，避免或减少损失。

第四条市场风险管理目标是通过全面的市场风险管理，充分识别、准确计量、持续监测所有交易和非交易业务中的市场风险，将市场风险控制在可承受的合理范围内，实现以本币为计量单位、风险调整后的全行综合效益最大化。

第二章市场风险管理体系和职责分工第五条本行市场风险管理体系包括：（一）董事会；（二）监事会；（三）经营管理层；（四）市场风险统一分析、管理、合规检查及审计监督部门，包括计划财务部、风险管理部、合规部、审计部；（五）涉及市场风险的各业务部门；（六）各分支行及其职能部门。

第六条董事会承担对市场风险管理实施监控的最终责任，确保本行有效地识别、计量、监测和控制各项业务所承担的各类市场风险，并履行以下职责：（一）负责制定市场风险管理的战略、政策，并审批市场风险管理的各项基本制度和程序，确定本行可以承受的市场风险水平；（二）督促本行经营管理层采取必要的措施识别、计量、监测和控制市场风险；（三）定期获得关于市场风险性质和水平的报告，监控和评价市场风险管理的全面性、有效性以及经营管理层在市场风险管理方面的履职情况。

xx银行合规风险评估实施办法xx总发〔xx〕136号，xx年7月24日印发第一章总则第一条为加强我行合规风险识别和评估工作，规范合规风险评估程序，发挥合规风险评估发现、识别、控制风险的作用，根据《商业银行合规风险管理指引》、《浙江辖内银行业金融机构合规风险评估指导意见》等规定，特制定本实施办法。

第二条本办法所称合规风险评估是指通过采取一定的方法和程序，识别各类合规风险，评估风险发生的概率和程度，并根据自身承受风险的能力，确定风险消减和控制等级，提出并采取相应风险控制、消减对策和措施予以纠正的系统性活动。

第三条合规风险评估工作应遵循的原则：（一）统一领导，协调合作。

统一领导是指开展重大合规风险评估事项应在总行高级管理层（以下称高管层）的领导下，合规负责人牵头组织、合规管理部门或内审部门具体实施。

必要时，可聘请外部中介机构进行评估。

协调合作是指合规管理部门与内审部门及其他部门应根据分工，加强沟通协调，密切配合，共同完成评估任务。

（二）独立、客观、正直、公正原则。

实施合规风险评估的机构或组织应当坚持独立、客观的原则；参加评估的人员应遵守诚实、正直、公正的职业操守。

（三）分类评估、条线结合、有所侧重。

合规风险评估应根据业务经营实际和合规风险管理的需要，确定评估的类型、侧重点、条线范围、内容和实施程序，使评估有的放矢。

第四条合规风险评估的目标：（一）确保高管层及时、全面掌握系统内合规风险状况和风险控制等级；（二）提出风险控制的对策和措施，促进合规风险管理机制的完善，提高合规风险管理的有效性；（三）营造合规文化建设氛围，持续改善合规经营环境。

第五条合规风险评估分为日常评估、专项评估和年度评估。

日常评估是指总行部门、业务条线和分支行应根据法律、法规和准则更新情况制定年度评估计划，并对部门规章制度、本条线、本机构业务的合规性开展日常评估。

日常评估根据年初计划组织实施。

专项评估是指总行相关部门和分支行组织对新政策和程序、新产品开发或新业务开展、新客户关系建立以及客户关系性质发生重大变化所产生的合规风险专门进行的评估。

第五部分操作风险一、内在风险水平（低、中、高）【请工作人员梳理、汇总、研究以下情况，并进行综合分析，包括但不限于】（一）操作风险事件及损失近三年来，该行发生的操作风险事件，分别按事件类型（产品和业务活动、外部欺诈、内部欺诈等）、业务产品条线、损失金额等分类。

（二）会计核算质量1上年对主要财务管理制度所做的补充与修订，是否对财务管理制度的执行情况进行检查，发现的主要问题和整改情况。

（计划统计财务部）2.上年对财务管理信息系统的建设和更新情况，该系统是否能够提供足够管理会计信息，能否支持运用经济资本进行财务核算和资本分配。

（计划统计财务部）3.上年内审部门及外部审计机构报告对该行会计制度和执行情况的评价。

（审计部）（三）信息化程度和运行稳健性（①科技部：全行信息系统运行；②公司业务部、个人业务部、贸易金融部、电子银行部、资金营运中心：业务系统的风控功能建设；③法律与合规部：操风管理系统建设）操作风险管理信息系统情况。

管理信息系统是否记录和存储与操作风险损失相关的数据和操作风险事件信息，是否实现监测并控制关键风险指标，是否支持操作风险水平和控制措施的自我评估。

（四）外包风险（法律与合规部）除信息科技外包以外的领域的外包风险。

（五）洗钱风险（运营管理部）1客户洗钱风险2.产品洗钱风险（六）其他重点领域，如异地分支机构操作风险等。

二、风险管理能力（强、可接受、弱）（一）董事会和高级管理层的管理（法律与合规部）【请工作人员梳理、汇总、研究以下情况，对董事会和高管层的操作风险方面管理情况进行综合分析，包括但不限于】1.董事会和高管层在操作风险管理中的职责。

2.董事会和高管层根据本行风险偏好参与制定并审批操作风险管理制度规定及执行情况。

3.董事会和高管层在识别、了解各类业务的操作风险状况，并采取措施保证持续监控的主要工作。

4.董事会和高管层了解并掌握操作风险计量方法，并已制定相关指标参数的有关情况。

5.董事会和高管层评估与新业务有关的操作风险，以确保业务经营审慎性的情况。

XX银行股份有限公司操作风险管理办法第一章总则第一条为规范XX银行股份有限公司（以下简称“本行”）操作风险管理，构建操作风险防范体系，保障各项业务健康、快速、持续发展，依据《商业银行内部控制指引》、《商业银行操作风险管理指引》等法律规定和银行审慎监管要求，结合本行实际，特制定本办法。

第二条本办法明确了本行操作风险管理的职责划分、控制管理方法、相应模型、管理流程等内容要求；第三条本办法所称操作风险，是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。

本办法所称操作风险事件，是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件。

具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型。

第四条本办法适用于本行操作风险的管理控制。

第二章职责与权限第五条董事会应将操作风险作为本行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限、报告及制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第六条高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。

主要职责包括：（一）在操作风险的日常管理方面，对董事会负最终责任；（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

银行操作风险管理办法第一章总则第一条为加强银行（以下简称“本行”）操作风险管理，根据《中华人民共和国商业银行法》、《商业银行操作风险管理指引》、《银行操作风险管理政策》等有关规定，结合本行实际，特制定本办法。

第二条本办法所称操作风险（Operational risk）是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本办法所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第三条本行进行操作风险管理要遵循以下原则：（一）有效性原则：操作风险管理制度应适时修订和完善，并保证得到全面贯彻执行，任何人在任何岗位办理任何业务均受内部控制约束，内部控制存在的问题应当能够得到及时反馈和纠正；（二）全面性原则：操作风险的管理要渗透到各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体员工参与；（三）成本效益原则：操作风险管理应权衡成本与预期效益，力争以合理的成本实现对操作风险的有效控制。

第四条本行应选择适当的方法对操作风险进行管理。

具体的方法可包括：操作风险与控制自我评估（RCSA）、关键风险指标的监测（KRI）、操作损失事件数据收集（LDC）、操作风险业务连续性计划（BCP）。

第五条本办法适用于本行各级机构及所有人员。

第二章操作风险管理组织架构第六条本行操作风险管理组织架构包括高级管理层、内部控制与风险管理委员会、各级操作风险管理部门、各级条线管理部门、操作风险管理岗（专职及兼职）。

（一）总行：风险管理部设专职操作风险管理岗，其他条线管理部门设专职或兼职操作风险管理岗；（二）各分行：在法律合规部设专职操作风险管理岗，其它部门和支行（营业部）设专职或兼职操作风险管理岗；（三）各中心支行：在风险管理部、其他部门和支行（营业部）设兼职操作风险管理岗；（四）总行营业部：在综合管理部和其他部门设兼职操作风险管理岗。

第七条总行操作风险管理部门职责主要包括：（一）在全面风险管理框架下，负责全行操作风险管理政策拟定；（二）负责根据本行操作风险管理政策和操作风险管理体系，确定操作风险管理的具体程序，并提交高级管理层审批；（三）负责建立并组织实施操作风险识别、评估、监测、控制/缓释及报告工作；（四）负责定期检查并分析业务部门与其他部门操作风险的管理情况，确保操作风险制度和措施得到遵守；（五）根据监管部门要求及本行业务特点，负责研究、开发和维护操作风险识别评估、监测分析和计量的方法、模型、工具；（六）负责组织全行操作风险管理方面的培训，提高全行操作风险管理水平；（七）负责就本行操作风险管理事务与监管机构联络；（八）其它操作风险管理职责。

银行操作风险管理办法模版
银行作为金融机构，其业务操作涉及到大量的金融资产和客户资料，因此需要特别重视操作风险管理。

本文将以某银行为例，介绍其操作风险管理办法模板。

一、风险管理组织和责任
1.1 风险管理组织：某银行设立风险管理部门，由经验丰富的风险管理人员组成，负责管理银行的所有风险，并对操作风险进行特别管理。

1.2 责任分工：风险管理部门的职责包括对银行的操作风险进行风险评估、制定
应对方案、制定相应的操作风险管理制度，并向银行高层报告操作风险的情况。

二、操作风险管理制度
2.1 操作风险评估：
（1）识别操作风险的来源
（2）评估操作风险的可能性和影响
（3）制定操作风险应对计划
2.2 操作风险控制：
（1）建立完善的操作规程、制度和流程
（2）对员工进行培训、考核和监督
（3）细化操作风险发生时的应对措施，并与其他风险保障措施配合执行
2.3 操作风险监测：
（1）建立完善的操作风险监测系统
（2）对操作风险进行实时、定期的监测和报告
（3）定期开展业务及流程审计，并及时发现、纠正操作风险漏洞
三、操作风险管理流程
3.1 风险识别：银行应建立起完整的风险识别机制，将风险因素逐一梳理，建立
风险清单，并进行评估和分类。

1 / 2。

银行操作风险报告管理办法第一章总则第一条为进一步规范银行（以下简称“本行”）操作风险报告管理工作，加强操作风险管理，提高全行操作风险管理水平，根据中国银监会《商业银行操作风险管理指引》、《银行操作风险管理政策》和《银行操作风险管理办法》，特制定本办法。

第二条本办法所称操作风险报告，是指各报告主体按照所授权限不同，根据操作风险管理规定的内容、时间和程序进行描述、汇总、分析和报告。

第三条本行操作风险报告应遵循以下原则：（一）真实性原则。

要客观、真实、准确地反映操作风险状况，严禁隐瞒、歪曲风险事实。

（二）统一性原则。

操作风险报告的记录标准、范围、程序和方法要保持相对一致，以确保报告结果客观、准确和具有可比性。

（三）重要性原则。

在综合汇总操作风险报告时，要对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。

（四）保密性原则。

严禁将操作风险事件及处理情况透露给行外人员或与此项工作无关的人员。

第四条本办法适用于总行及各分支机构。

第二章组织职责第五条总行操作风险管理部门主要职责包括：（一）负责制订完善本行操作风险报告制度；（二）负责汇总分析全行操作风险管理情况，并向高级管理层报告；（三）负责对全行操作风险报告工作进行指导、检查和监督；（四）负责根据董事会和高级管理层对操作风险报告的批示意见，督促各条线管理部门和分支机构落实整改；（五）其他操作风险报告管理职责。

第六条各分行、中心支行操作风险管理部门主要职责包括：（一）负责汇总本机构操作风险管理情况，按要求向上级操作风险管理部门报告，并向本机构主要负责人报送；（二）负责组织落实针对本机构操作风险报告的批示意见，并监督落实情况；（三）负责对所辖机构操作风险报告工作进行指导、检查和监督；（四）其他操作风险报告管理职责。

第七条操作风险管理岗（含兼职操作风险管理岗）主要职责包括：（一）负责本机构或条线操作风险管理情况汇总、分析和报告；（二）负责组织落实本机构或条线操作风险报告的批示意见，并及时报告落实情况；（三）其他操作风险报告管理职责。

ⅩⅩ银行新产品（新业务）操作风险自评估管理暂行办法第一条为建立和完善ⅩⅩ银行股份有限公司（以下简称“本行”操作风险管理体系，加强操作风险管理，促进全面风险管理体系建设，全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔儿10〕13号）有关新产品（新业务）开发过程中的操作风险自评估要求，特制定本办法。

第二条总行各业务部门在新产品（新业务）开发及现有流程改造、再造过程中，符合下列情况之一的，应依照本办法的要求完成操作风险自评估程序。

(一）本行员工尚不具备销售、处理或执行该新产品（新业务）的完整、充分经验；或者是否具备相应的能力尚未在实际工作中得到充分验证；(二）开发中的新产品（新业务）的操作流程或管控方式缺少相关的规章制度支撑；(三）设计开发中的新产品（新业务）涉及信息系统全新开发，以支持未来的正常运行；(四）总行各业务部门认为需要开展操作风险自评估程序。

第三条新产品（新业务）开发及现有流程改造、再造的牵头部门针对相关产品（业务）开发及现有流程改造、再造的操作风险自评估至少应包括以下内容：(一)验证并评估新产品（新业务）的负责人员是否具备足够的资质，包括但不限于产品负责人员的工作经验和技术培训等是否能够足以胜任新产品（新业务）的要求。

(二）验证并评估新产品（新业务）的流程设计是否成熟和完备，相关的内部控制是否能够有效地防范操作风险，是否在实际的业务环境中可行。

(三）验证并评估新产品（新业务）的相关系统是否安全可靠，包括系统中设置的控制措施能否帮助规避新产品（新业务）的操作风险，以及系统本身的技术安全性。

(四）验证并评估外部环境对新产品（新业务）的影响。

新产品（新业务）上线前，应综合分析宏观环境、政策法规及监管变动等对新产品（新业务）的操作风险管理可能造成的影响。

第四条新产品（新业务）正式上线前，牵头部门应依据风险管理部提供的“新产品（新业务）操作风险自评估表”（见附件）完成相应的操作风险自评估工作，并向总行风险管理部提供相关支持文挡。

XX银行反洗钱客户风险等级分类管理办法（试行）第一章总则第一条为预防洗钱和恐怖融资风险，建立有效的反洗钱客户风险管理体系，根据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《金融机构报告涉嫌恐怖融资的可疑交易管理办法》等法律法规及《XX银行反洗钱管理办法》的有关规定，制定本办法。

第二条本办法所称的反洗钱客户风险等级分类是各级机构按照本办法规定的参考因素、基本标准、程序和要求，对客户洗钱和恐怖融资风险进行评估，并将客户按照洗钱和恐怖融资风险程度划分为不同档次的过程。

第三条反洗钱客户风险等级分类的范围包括与XX银行业务关系存续期间的各类客户。

第四条反洗钱客户风险等级分类应遵循以下原则：（一）审慎性原则。

客户风险等级分类对防范洗钱风险有重要意义，应充分了解客户，提高对客户身份的识别能力，审慎进行客户风险等级分类。

（二）差别化原则。

对不同风险等级的客户关注程度不同，对高风险等级客户的关注程度应高于其他风险等级客户，并采取强化识别措施，加强监控。

（三）持续性原则。

在与客户业务关系存续期间，应对客户风险状况进行持续关注，适时调整客户风险等级。

（四）定量与定性原则。

在对客户身份、行业、职业等定性因素进行分析的同时，还应对客户资金流量、交易规模、交易频率等定量因素进行分析，正确评估客户风险等级。

第五条本办法适用于XX银行各级经营机构。

XX银行各分行应根据当地监管规定并参照本办法开展客户风险等级分类。

第二章分类等级、参考因素与基本标准第六条按照客户特点或账户属性，结合考虑地域、业务、行业、职业、交易规模和频率、交易性质和特征、交易偏好等因素，客户应划分为高风险、中风险、低风险三个风险等级。

第七条尽可能参考以下因素评估客户的风险状况（包括对公与对私客户），若客户符合以下情况，风险等级可能较高。

1.客户的类型和背景。

客户或其交易对手如为洗钱罪上游犯罪多发领域人士，或为外国现任的或者离任的履行重要公共职能的人员，如国家元首、政府首脑、高层政要，重要的政府、司法或者军事高级官员，国有企业高管、政党要员等，或者这些人员的家庭成员及其他关系密切的人员（简称外国政要）。

商业银行流动性风险管理办法（试行）第一章总则第一条为加强商业银行流动性风险管理，维护银行体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》等法律法规，制定本办法。

第二条本办法适用于在中华人民共和国境内设立的商业银行，包括中资商业银行、外商独资银行、中外合资银行。

第三条本办法所称流动性风险，是指商业银行无法以合理成本及时获得充足资金，用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。

第四条商业银行应当按照本办法建立健全流动性风险管理体系，对法人和集团层面、各附属机构、各分支机构、各业务条线的流动性风险进行有效识别、计量、监测和控制，确保其流动性需求能够及时以合理成本得到满足。

第五条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的流动性风险及其管理体系实施监督管理。

第二章流动性风险管理第六条商业银行应当在法人和集团层面建立与其业务规模、性质和复杂程度相适应的流动性风险管理体系。

流动性风险管理体系应当包括以下基本要素：(一)有效的流动性风险管理治理结构。

(二)完善的流动性风险管理策略、政策和程序。

(三)有效的流动性风险识别、计量、监测和控制。

(四)完备的管理信息系统。

第一节流动性风险管理治理结构第七条商业银行应当建立有效的流动性风险管理治理结构，明确董事会及其专门委员会、监事会(监事)、高级管理层以及相关部门在流动性风险管理中的职责和报告路线，建立适当的考核及问责机制。

第八条商业银行董事会应当承担流动性风险管理的最终责任，履行以下职责：(一)审核批准流动性风险偏好、流动性风险管理策略、重要的政策和程序。

流动性风险偏好应当至少每年审议一次。

(二)监督高级管理层对流动性风险实施有效管理和控制。

(三)持续关注流动性风险状况，定期获得流动性风险报告，及时了解流动性风险水平、管理状况及其重大变化。

(四)审批流动性风险信息披露内容，确保披露信息的真实性和准确性。

附件操作风险关键风险指标管理办法第一章总则第一条为加强本行操作风险管理水平，根据《商业银行操作风险管理指引》，结合《操作风险管理办法（试行）》，制订本办法。

第二条本办法所称操作风险关键风险指标是指能够衡量重要操作风险及其变化趋势并且可量化的统计指标。

关键风险指标用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。

关键风险指标包括企业级关键风险指标和业务条线级关键风险指标。

企业级关键风险指标是指具备操作风险管理全局性和重要性特征、需本行管理层重点关注的监测指标。

业务条线级指标是指具备业务领域专业性特征、需业务条线管理部门重点关注的监测指标。

第三条本办法所称关键风险指标管理是指本行各部门通过制定关键风险指标并对其持续监测和分析，及时发现、掌握操作风险状况及变化趋势，能对操作风险进行监控和早期预警，并且采取必要的应对措施，以降低操作风险损失事件发生频率和影响程度的管理工作。

第四条关键风险指标管理应当遵循以下原则：（一）重要性原则。

关键风险指标管理应重点监测本行业务和流程中的关键风险领域，揭示本行重大操作风险隐患。

（二）敏感性原则。

关键风险指标管理应以风险为导向，能够敏感标识和预警本行重大操作风险的变化趋势，并及时采取缓释措施。

（三）有效性原则。

关键风险指标管理应保证指标可量化性和可获取性，保证监测工作持续性和及时性，并根据业务变化进行动态调整和完善。

（四）可靠性原则。

关键风险指标管理应保证基础数据收集的真实性和可操作性、指标计算的准确性，以及风险分析和报告的客观性。

第二章职责分工第五条风险管理部负责牵头全行关键风险指标管理工作，主要职责包括：（一）牵头制定关键风险指标工作相关的制度和流程，对指标要素和数据收集计划等进行具体规定；（二）根据全行的操作风险偏好，牵头制定及更新企业级关键风险指标，并协调相关数据的收集工作；（三）指定企业级指标监控机构；（四）组织各部门制定业务条线级关键风险指标；（五）发起企业级指标突破阈值的原因调查，协调相关部门分析原因并制定行动计划，督促整改落实；（六）监测全行关键风险指标的变化状况，定期进行汇总分析和报告。

XX操作风险管理办法第一章总则第一条为规范和加强本行的操作风险管理工作，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规，制定本办法。

第二条通过确定本行操作风险管理总体架构，明确操作风险管理职责，并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度，建立和健全操作风险管理体系，加强操作风险管理，有效缓释和控制操作风险，降低操作风险带来的损失。

第三条本办法适用于本行各分支机构、各业务部门及全体员工。

第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险，包括法律风险（如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效；商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任；商业银行的业务活动违反法律或行政法规，依法可能承担刑事责任、行政责任或者民事责任），但不包括策略风险和声誉风险。

操作风险引发的损失指某一操作风险事件发生后，按照本行适用的法律、法规反映在本行法定财务报表的损失，损失包括所有与该操作风险事件相联系的成本支出，但不包括为避免后续操作风险损失实施的相关成本支出。

第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针：（一）本行把操作风险作为影响银行安全和效益的重要风险进行专门管理，操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。

（二）操作风险存在于全员、全过程，要确保全员了解操作风险管理文化，形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。

各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人，负责防范和化解风险的各项活动；操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。

（三）合规风险部是全行操作风险管理的牵头部门；各业务部门是操作风险管理的第一道防线，承担着操作风险日常的重要管控职责。

银行操作风险和控制自我评估管理办法第一章总则第一条宗旨和依据为健全银行股份有限公司（以下简称“本行”）操作风险管理体系，规范操作风险与控制评估工作，持续、动态管理本行操作风险状况，提升内部控制水平，依据银监会《商业银行操作风险监管资本计量指引》、《商业银行操作风险管理指引》等监管规定及《银行股份有限公司操作风险管理政策》，制定本办法。

第二条定义本办法所称操作风险与控制评估（RCSA），是指业务流程的参与者、活动的实施者采用一定的方法，持续识别、评估并报告业务领域或业务流程的操作风险及其控制状况的过程。

本办法所称固有风险，是指未考虑现有控制及其作用时的风险。

本办法所称剩余风险，是指在考虑现有控制及其作用后的风险。

第三条作用主动、持续地识别评估业务领域、业务流程中的潜在风险并采取优化方案，使防范风险、扼制大要案件的关口前移；重点关注高风险领域和关键流程，当发生、发现重大操作风险事件、外部极端操作风险事件、重大内部控制问题等情况，及时启动RCSA流程对相应业务流程进行评估，以强化、完善风险控制；定期审查、更新评估记录情况，及时反映操作风险的变化趋势和控制措施的适当性和有效性；对识别、评估出的操作风险进行梳理和优先级别排序，定期向风险管理委员会报告操作风险整体状况和重大操作风险。

第四条基本原则本行风险与控制评估遵循以下原则：（一）业务流程所有人负第一评估责任原则；（二）动态管理原则；（三）评估实施与结果运用并重原则；（四）重要性原则，即应优先识别和评估对本行业务目标和管理目标有重大影响的操作风险；（五）定期检查原则。

第二章职责分工第五条总行风险管理部全行操作风险管理的牵头部门，主要职责包括：（一）定期组织全行操作风险和控制自我评估；（二）组织研讨会对全行操作风险和控制自我评估进行讨论确定；（三）对全行操作风险和控制自我评估进行指导和日常监督检查；（四）定期向高级管理层和董事会报告关于操作风险和控制自我评估的结果；（五）协调总行各职能部门制定年度评估计划，并对总行各部门、分行提供技术指导和培训。

商业银行新业务风险评估管理办法（试行）目录第一章总则 (1)第二章职责分工 (2)第三章风险评估标准与方法 (3)第四章新业务风险评估流程 (5)第五章附则 (7)第一章总则第一条为加强对我行新业务各类风险的识别与评估，确保对新业务风险的有效管控，促进我行各项业务稳健发展。

根据《商业银行内部控制指引》、《商业银行操作风险管理指引》、《商业银行金融创新指引》、《商业银行信息科技风险管理指引》和《商业银行资本管理办法（试行）》等相关监管制度，结合我行实际情况，制定本办法。

第二条本办法所称新业务是指各级分支机构首次开办全行已开发确定的业务品种或服务，是我行新产品在其推广应用阶段的表现形式。

第三条本办法所称新业务风险评估是指全行各级机构在新业务开办前，对新业务开办机构是否事先具备足够风险管控能力进行评估并提出相应建议的过程。

第四条新业务风险评估应在全行统一的风险管理框架下进行，将其作为全面风险管理的重要组成部分。

第五条新业务风险评估工作应遵循以下原则：（一）统一性原则。

全行各级机构应按照本办法确定的评估流程和评估要素对新业务进行风险评估，确保评估流程和标准的统一性。

（二）全面性原则。

新业务风险评估既要全面考虑新业务开办条件和风险控制措施的落实情况，还应统筹考虑开办行风险管理能力和新业务的固有风险等级。

（三）客观性原则。

新业务开办机构应根据本行风险管理能力、区域特点，结合全行统一的新业务风险评估标准，客观做出符合本分行实际情况的评估结果。

（四）动态性原则。

新业务风险评估应结合当前宏观经济形势、监管新要求、市场需求、同业发展态势等外部环境变化，对风险评估方法和指标进行动态完善和优化，持续提升风险评估工作有效性和适应性。

第二章职责分工第六条各级机构高级管理层风险管理委员会是本行新业务风险评估组织领导和决策机构，具体职责包括：（一）审议确定新业务风险评估制度；（二）为新业务风险评估工作创造良好的内外部环境，督促本级行和下级机构统一、规范地开展新业务风险评估工作；（三）协调解决风险评估过程中存在的问题。

银行操作风险管理办法第一章总则第一条为加强银行（以下简称“本行”）操作风险管理，根据《中华人民共和国商业银行法》、《商业银行操作风险管理指引》、《银行操作风险管理政策》等有关规定，结合本行实际，特制定本办法。

第二条本办法所称操作风险（Operational risk）是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本办法所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第三条本行进行操作风险管理要遵循以下原则：（一）有效性原则：操作风险管理制度应适时修订和完善，并保证得到全面贯彻执行，任何人在任何岗位办理任何业务均受内部控制约束，内部控制存在的问题应当能够得到及时反馈和纠正；（二）全面性原则：操作风险的管理要渗透到各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体员工参与；（三）成本效益原则：操作风险管理应权衡成本与预期效益，力争以合理的成本实现对操作风险的有效控制。

第四条本行应选择适当的方法对操作风险进行管理。

具体的方法可包括：操作风险与控制自我评估（RCSA）、关键风险指标的监测（KRI）、操作损失事件数据收集（LDC）、操作风险业务连续性计划（BCP）。

第五条本办法适用于本行各级机构及所有人员。

第二章操作风险管理组织架构第六条本行操作风险管理组织架构包括高级管理层、内部控制与风险管理委员会、各级操作风险管理部门、各级条线管理部门、操作风险管理岗（专职及兼职）。

（一）总行：风险管理部设专职操作风险管理岗，其他条线管理部门设专职或兼职操作风险管理岗；（二）各分行：在法律合规部设专职操作风险管理岗，其它部门和支行（营业部）设专职或兼职操作风险管理岗；（三）各中心支行：在风险管理部、其他部门和支行（营业部）设兼职操作风险管理岗；（四）总行营业部：在综合管理部和其他部门设兼职操作风险管理岗。

第七条总行操作风险管理部门职责主要包括：（一）在全面风险管理框架下，负责全行操作风险管理政策拟定；（二）负责根据本行操作风险管理政策和操作风险管理体系，确定操作风险管理的具体程序，并提交高级管理层审批；（三）负责建立并组织实施操作风险识别、评估、监测、控制/缓释及报告工作；（四）负责定期检查并分析业务部门与其他部门操作风险的管理情况，确保操作风险制度和措施得到遵守；（五）根据监管部门要求及本行业务特点，负责研究、开发和维护操作风险识别评估、监测分析和计量的方法、模型、工具；（六）负责组织全行操作风险管理方面的培训，提高全行操作风险管理水平；（七）负责就本行操作风险管理事务与监管机构联络；（八）其它操作风险管理职责。