《商业银行操作风险管理系统指引》(银监发[2007]42号)
商业银行操作风险管理指引
商业银行操作风险管理指引引言操作风险是商业银行在执行日常业务操作过程中面临的一种风险,包括人为错误、不当操作、系统故障等。
操作风险管理是商业银行的重要职能之一,关乎银行的稳健经营和合规运营。
本指引旨在为商业银行提供操作风险管理的指导原则和方法,帮助银行做好操作风险的防范和应对工作。
第一部分:操作风险管理框架1.1 操作风险定义操作风险是指由于人为错误、不当操作、系统故障或外部事件等因素引起的损失风险。
这些损失可以包括金融损失、声誉损失、法律风险等。
1.2 操作风险管理原则商业银行应根据以下原则进行操作风险管理: - 全面性:操作风险管理应覆盖银行的所有业务和职能。
- 风险识别:识别和评估潜在的操作风险。
- 控制措施:制定和实施适当的风险控制措施。
- 内部控制:建立健全的内部控制体系。
- 应急预案:制定和实施应急预案,以应对突发事件。
- 持续改进:定期评估和改进操作风险管理措施。
1.3 操作风险管理框架商业银行可以采用以下框架进行操作风险管理: 1. 风险识别和评估 2. 风险控制 3. 信息披露和沟通 4. 内部控制体系建设 5. 应急预案制定和实施 6. 监督和评估第二部分:操作风险管理流程2.1 风险识别和评估流程商业银行应该建立一套完整的风险识别和评估流程,包括以下步骤: 1. 风险辨识:通过调研和分析,确定可能存在的操作风险。
2. 风险评估:评估风险的概率和影响程度,确定其优先级。
3. 风险量化:根据风险的概率和影响程度,对风险进行量化评估。
4. 风险分类:将操作风险按照不同的类型进行分类,方便后续的风险控制措施制定。
2.2 风险控制流程风险控制是操作风险管理的核心环节,商业银行应建立有效的风险控制流程,包括以下步骤: 1. 风险防范:通过制定合规政策和流程,以及培训员工,提高操作风险防范意识。
2. 风险监测:建立风险监测机制,及时发现和诊断潜在的操作风险。
3. 风险应对:制定灵活有效的风险应对方案,包括事后控制、损失补救和教训总结。
《商业银行操作风险管理指引》
《商业银行操作风险管理指引》商业银行操作风险管理指引是促进商业银行稳健经营和提高业务效益的重要工具。
下面将就商业银行操作风险管理指引进行详细阐述。
商业银行操作风险是指由于内部操作疏漏、人为错误、技术故障、内部和外部欺诈等因素导致的机构财务损失和声誉风险。
操作风险对银行的经营和金融市场稳定具有潜在的威胁,因此加强操作风险管理对于银行来说非常重要。
商业银行操作风险管理指引旨在通过建立科学的风险管理制度、完善的管理流程和风险评估手段,帮助银行更好地识别、评估和管理操作风险。
首先,商业银行操作风险管理指引要求银行建立健全的风险管理制度。
此制度应包括明确的风险管理组织架构、风险管理政策和流程、风险管理评估方法和指标等。
银行应根据自身的业务特点和规模确定适合的风险管理制度,确保其与银行的战略目标相一致。
其次,商业银行操作风险管理指引要求银行建立完善的内部控制制度。
内部控制是防范和控制操作风险的重要手段。
银行应建立内部控制政策和流程,明确岗位职责,落实授权和复核制度,加强对交易流程和业务操作的监控和审计。
此外,银行还应加强对员工的培训和教育,提高员工的风险意识和管理能力。
另外,商业银行操作风险管理指引要求银行加强信息技术风险管理。
信息技术在银行业务中的应用越来越广泛,但也带来了新的风险。
银行应建立信息技术风险管理制度,加强对系统安全性的监控和管理,保护客户信息和交易数据的安全。
此外,银行还应建立紧急预案和业务恢复机制,以保证在系统故障或技术故障发生时能够及时恢复业务,减少资金损失和声誉风险。
最后,商业银行操作风险管理指引强调持续改进和监督。
银行应建立完善的内部和外部监督机制,定期组织风险管理评估和审计,评估风险管理的有效性和合规程度。
通过检查和监督,银行可以发现风险管理的不足之处,并及时采取措施进行改进。
总之,商业银行操作风险管理指引是银行防范和控制操作风险的重要工具,通过建立风险管理制度、完善内部控制、强化风险评估和加强信息技术风险管理,可以帮助银行降低风险,保证稳健经营和提高业务效益。
《商业银行操作风险管理指引》--内控法规---旭强(集团)公司全球董事局主席张旭强
《商业银行操作风险管理指引》--内控法规---旭强(集团)公司全球董事局主席张旭强第一篇:《商业银行操作风险管理指引》--内控法规---旭强(集团)公司全球董事局主席张旭强《商业银行操作风险管理指引》第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
柜台业务操作风险管理体系简介
三、监管法规
10、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严
格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。 11、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规
定,并对此进行严格检查,对违规者进行严厉惩处。
12、加强对可能发生的账外经营的监控。 13、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,
分散式
集中式
三、监管法规
(一)《中国银行业监督管理委员会关于加大防范操作 风险工作力度的通知》(银监发[2005]17号)
简称:案防工作十三条 1、高度重视防范操作风险的规章制度建设。 2、切实加强稽核建设。 3、加强对基层行的合规性监督。组织研发速递关联交易结算系统 4、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保 障。 5、坚持相关的行务管理公开制度。
将案件风险的审 计作为一项重要 风险融入信贷业 务审计、会计业 务审计、重要岗 位人员履职审计、 出纳业务审计以 及其他日常监督 活动中。
对发现的 风险或问 题督促及 时整改。
内审
二、操作风险监管法规
1、柜员卡使用方面 2、重要物品保管、使 用方面 3、办理具体柜台业务 方面 4、办理开户、变更、 挂失等业务方面
二、柜台业务的范围及管理模式
(一)柜台业务的主要内容-个人业务
2、存取款业务 ◆大额交易
◆个人存款证明
3、转账业务 ◆行内转账
◆跨行转账
◆预约转账
二、柜台业务的范围及管理模式
(一)柜台业务的主要内容-个人业务
4、特殊业务
◆查询
◆挂失 ◆止付
◆取消
◆冲正交易 ◆账户信息修改
◆密码维护
◆协助冻结、扣划 ◆其他
重磅!全文解读银监会42号文:严格穿透同业投资、非信贷业务五级分类、大幅扩展统一授信范围
重磅!全文解读银监会42号文:严格穿透同业投资、非信贷业务五级分类、大幅扩展统一授信范围法询金融总体解读近期,中国银监会近日向各地方银监局和各大银行下发了《关于进一步加强信用风险管理的通知》(银监发【2016】42号),要求各银行从改进统一授信管理、加强授信客户风险评估等八方面加强信用风险管理,开展制度梳理和风险排查,并在2016年12月30日前上报风险排查情况和整改报告。
42号文重点穿透识别底层资产信用风险,非信贷类资产参照风险五级分类,扩大授信品种和范围。
但并没有涉及资本的问题,关于表内非信贷业务的资本计提和部分表外业务资本计提,银监会审慎规制局起草过《关于加强非信贷资产和表外业务资本监管的通知》,但该文件并没有正式发布,尚未生效。
笔者认为42号核心也是进一步落实年初发的银监办发27号文对类信贷资产集中统一授信要求;完善全面风险管理框架。
各级监管机构要督导银行业金融机构将非信贷、表外等类信贷业务纳入全面风险管理体系,与表内业务一起进行统一授信管理,建立包括各类资产在内的资产质量监测体系,及时向相关银行业金融机构提示风险。
组织银行业金融机构开展新兴表外业务风险自查,自查报告及时报送监管机构。
中国银监会关于进一步加强信用风险管理的通知银监发〔2016〕42号各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行:为加强银行业金融机构信用风险管理,防范风险累积,现就有关事项通知如下:一、改进统一授信管理。
银行业金融机构应将贷款(含贸易融资)、票据承兑和贴现、透支、债券投资、特定目的载体投资、开立信用证、保理、担保、贷款承诺,以及其他实质上由银行业金融机构承担信用风险的业务纳入统一授信管理,其中,特定目的载体投资应按照穿透原则对应至最终债务人。
在全面覆盖各类授信业务的基础上,银行业金融机构应确定单一法人客户、集团客户以及地区行业的综合授信限额。
综合授信限额应包括银行业金融机构自身及其并表附属机构授信总额。
中国银监会关于印发《商业银行操作风险管理指引》的通知
中国银监会关于印发《商业银行操作风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.05.14•【文号】银监发[2007]42号•【施行日期】2007.05.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发《商业银行操作风险管理指引》的通知(银监发〔2007〕42号)各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
商业银行操作风险管理指引
记录和存储与操作风险损失相关的 数据和操作风险事件信息 支持操作风险和控制措施的自我评 估
监测关键风险指标
提供操作风险报告的有关内容
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
应急和业务连续方案——第二章第十九条 第二章第十九条 应急和业务连续方案
制定与其业 务规模和复 杂性相适应 的应急和业 务连续方案
建立恢复服 务和保证业 务连续运行 的备用机制
定期检查、 测试其灾难 恢复和业务 连续机制
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
外包业务——第二章第二十条 第二章第二十条 外包业务
人力资源
定期检查评估 管理体系运作 情况,监督政 策执行情况, 对新出台政策、 程序和具体的 操作规程进行 独立评估,向 董事会报告
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
操作风险管理政策——第二章第十二条 第二章第十二条 操作风险管理政策
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
职责分工——第二章第六 七/八/九/十/十一条 第二章第六/七 八 九 十 十一条 职责分工 第二章第六
高级管 董事会 理层
操作风 险管理 部门
负责全行操 作风险管理 体系的建立 和实施
相关部 门
支持配 合部门
法律合规
内审部 门
委托社会中 介机构对其 操作风险管 理体系定期 进行审计和 评价
贷后管理现场检查方法及技巧
贷后管理贷后管理阶段业务流程主要包括:信贷资产的检查、回收、展期、风险分类、不良资产管理及档案管理等操作环节。
贷后检查一般性贷款信贷资产检查内容除了基本情况、经营情况、信用使用及客户信用情况、财务情况、重大事项进展情况进行检查外,还应突出流动资金占有和存货是否合理、正常;有无挤占、挪用一般性贷款用于固定资产、房地产炒作、购买有价证券等用途。
在规定期限内,信贷人员应进行首次检查,重点检查本笔信贷的使用情况,首次检查应形成《信贷业务首次检查报告单》。
自首次检查后,信贷人员应定期检查(实地或非实地),并形成“检查工作日志”和《信贷资产检查报告》。
客户出现以下任一情况,应当实施重点检查:1、客户出现贷款形态恶化;2、欠息超过60天,本金出现逾期;3、客户发生可能影响贷款安全和信贷资产质量的生产经营已停止、项目已停建、重大投资活动、体制改革、债权债务纠纷、事故与赔偿、人事调整等重大事项;4、预警评级系统发出风险预警信号;5、上级行或监管部门要求对特定客户(包括首次列入不良信用客户内部控制名单的客户)组织重点检查。
风险分类银行机构按期组织信贷管理人员及相关部门对信贷资产进行风险分类,信贷资产风险分类的基本程序主要包括分类准备及初分、信贷讨论、分类认定、分类认定结果审批、提出改进意见等五个主要环节。
在执行核心定义的前提下,参照主要参考特征,结合贷款的重要参考因素,以债务人正常的营业收入作为主要偿还来源,以担保作为第二偿还来源,判断债务人及时足额偿还债务的可能性。
贷款回收正常回收贷款:贷款到期前,信贷人员应向借款人发送《贷款到期通知书》,督促借款人主动归还贷款。
贷款到期时,信贷经营部门应通知会计部门办理还款手续。
贷款归还后,信贷经营部门应将有关还款凭证归档;及时在借款人和保证人贷款卡(证)上将贷款回收、担保撤销信息登记、录入人民银行信贷登记咨询系统;及时进行台帐登记。
贷款全部本息收回后,信贷人员应按规定及时向借款人退还抵押物权利凭证(他项权利凭证)、质物,并协助客户办理解除担保的有关手续。
商业银行操作风险管理指引(银监发[2007]42号)
![商业银行操作风险管理指引(银监发[2007]42号)](https://img.taocdn.com/s3/m/48d0e7f80029bd64783e2c59.png)
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
商业银行操作风险管理指引
商业银行操作风险管理指引商业银行操作风险管理指引1、引言1.1 目的本指引旨在指导商业银行合理有效地管理操作风险。
操作风险是商业银行面临的重要风险之一,包括因内部操作失误、不当行为或外部事件等引起的财务损失和声誉风险。
通过遵循本指引,商业银行可以有效减少操作风险对其业务和声誉的影响。
1.2 适用范围本指引适用于所有商业银行及其分支机构,包括总部和分支办公室。
2、操作风险管理框架2.1 责任和监管商业银行的高级管理层应负有最终责任,确保操作风险得到适当管理。
相关监管机构也应对商业银行的操作风险管理进行监督和评估。
2.2 策略和目标商业银行应制定并执行适当的操作风险管理策略和目标,以确保操作风险处于可控范围内。
2.3 责任分工商业银行应明确各级部门和个人的操作风险管理职责,并建立有效的沟通和协作机制。
2.4 内部控制商业银行应建立健全的内部控制制度,包括风险评估、监测和报告机制,以及合理的风险限额和审批程序。
3、操作风险识别和评估3.1 识别操作风险商业银行应识别可能存在的操作风险,包括但不限于人员、流程、系统和外部因素等。
3.2 评估操作风险商业银行应对已识别的操作风险进行评估,确定其风险程度和优先级,以便采取适当的管理措施。
4、操作风险控制措施4.1 操作流程和控制商业银行应设计和实施适当的操作流程,并制定相应的内部控制措施,以减少操作风险。
4.2 人员培训和意识商业银行应对员工进行相关的操作风险培训,提高其对操作风险的认识和意识,并加强内部沟通和协作。
4.3 技术系统和安全商业银行应确保其技术系统的安全性和稳定性,防止由系统故障、黑客攻击等造成的操作风险。
5、操作风险监测和报告5.1 监测手段和指标商业银行应建立适当的操作风险监测手段和指标,定期对操作风险进行监测和评估。
5.2 报告机制商业银行应建立健全的操作风险报告机制,及时向高级管理层和监管机构报告操作风险的情况和进展。
6、操作风险应急管理商业银行应制定相应的应急预案,以应对突发事件和可能的操作风险事故,保障业务的连续性和稳定性。
银监会操作风险管理指引
银监会操作风险管理指引1. 引言本文档旨在介绍银监会操作风险管理指引,该指引是银行业监管机构开展风险管理工作的重要标准,帮助银行业机构建立健全的操作风险管理体系,提高风险管理水平,保护金融系统的稳定运行。
2. 操作风险的定义和特点操作风险是指由内部流程、人员、系统或外部事件导致的损失风险,其特点包括:•与机构内的操作过程和活动相关,包括人为错误、技术故障、业务中断等;•影响范围广泛,包括财务损失、声誉风险、法律纠纷等;•难以预测和衡量,因此需要建立有效的管理机制。
3. 操作风险管理框架银监会操作风险管理指引提供了一个完整的操作风险管理框架,包括以下几个主要步骤:3.1 风险识别和评估机构应该对其内部操作过程进行全面的风险识别和评估,包括:•分析业务活动的风险特征,确定潜在的操作风险;•评估和量化风险的可能性和影响程度;•制定风险评估报告,为后续的风险控制和应对措施提供基础。
3.2 风险控制和防范为了减轻操作风险的影响,机构应该采取以下措施:•建立健全的内部控制制度和流程,确保业务操作符合规范和合法要求;•提高员工的操作技能和风险意识,通过培训和教育加强员工的风险管理能力;•引入适当的技术手段,提高操作效率和安全性,减少人为错误的发生。
3.3 事后监控和评估机构应建立完善的事后监控和评估机制,包括:•对操作风险事件进行跟踪和分析,及时发现风险发生的原因和漏洞;•定期检查和评估操作风险管理制度和流程的有效性;•根据监控结果进行适当的调整和改进,确保操作风险管理的连续性和有效性。
4. 操作风险管理的关键要点银监会操作风险管理指引强调以下关键要点:•预防优于救治,机构应该在业务操作中加强风险预防和防范措施,尽量避免操作风险的发生;•风险识别和评估应该全面准确,机构必须对各项业务活动及其相关的操作风险进行科学的评估;•内部控制和员工培训是防范操作风险的基础,机构应该加强内部控制管理和员工培训,提高整体风险管理水平;•机构应根据操作风险管理的实际情况,加强信息技术手段的运用,提高操作效率和风险防控能力。
《商业银行操作风险管理指引》(银监发号)
《商业银行操作风险管理指引》(银监发号)————————————————————————————————作者:————————————————————————————————日期:商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
福费廷现场检查方法及技巧
福费廷业务说明福费廷(FORFAITING):又称买断,是银行机构根据客户(信用证受益人)或其他银行机构的要求,在开证行或保兑行或其他指定银行对信用证项下的款项做出付款承诺后,对该应收款进行无追索权的融资。
福费廷业务具有如下特点:1.信用证一经承兑后,承兑行对信用证承担第一性付款责任;2.办理福费廷业务后,福费廷的买入行对应收账款承担全部的风险,承担承兑银行的国家风险、信用风险及破产倒闭的风险;3.买断是无追索权的融资行为,完全依赖进口方银行机构的信用;4.买断后,客户可以进行结汇处理,同时可以办理出口收汇核销和出口退税。
业务操作流程受理业务申请福费廷业务一般期限长、金额大。
申请办理福费廷业务客户一般先向银行机构进行询价申请,如果客户同意银行机构的报价,应提交以下材料:1.《福费廷业务申请书》;2.《转让书》;3.信用证及修改通知;4.信用证项下汇票承兑/付款承诺/SWIFT承兑付款电文。
调查审查1.客户审查。
客户应具备以下条件:①具有进出口业务经营权;②在银行机构开立结算账户;③贸易背景真实;④无不良交易记录。
2.业务审查①信用证及修改通知必须为正本;②信用证项下汇票承兑/付款承诺应由承兑行/承诺付款行以SWIFT电文、加押电传或者银行机构认可的其他方式直接发送银行机构;③承兑行若在我国境内,应严格依照我国的《票据法》执行。
3.金融机构额度审查。
在以上审查通过后,银行机构应对承兑行的金融机构额度进行审查,具体程序如下:①营销部门对承兑行资格进行审核并向有关部门申请承兑银行的金融机构额度;②额度审查批复。
银行机构有权部门进行审核,重点审查扣减额度的银行名称、扣减额度的金额、扣减额度的期限、客户的名称及相关信用证编号等;③如客户或银行机构终止办理此项业务,按程序规定恢复金融机构额度。
信贷审批银行机构要按照《法人授权书》或转授权文件规定的信贷授权权限受理审批对报批材料齐全性、信息充分性、内容一致性和格式规范性等做出合规性审查意见,交贷款审批人员审批,下发审批批复。
操作风险指引
问:银监会为什么要制定《商业银行操作风险管理指引》?答:银监会制定《指引》主要基于以下三个方面的考虑:一是操作风险是商业银行面临的主要风险之一。
近年来,由于金融管制放松、业务全球化、金融创新步伐加快以及信息技术的迅猛发展,商业银行的操作风险有增大的趋势。
国际银行业和监管当局都日益重视操作风险的管理和监管。
巴塞尔委员会于2003年公布了《操作风险管理和监管稳健原则》,在2004年《新资本协议》中将操作风险纳入资本监管的范畴,并把操作风险明确定义为“由不完善或有问题的内部程序、员工、信息科技系统或外部事件所造成损失的风险”。
中国银监会在成立之初就提出,要在加强合规性监管的基础上,把监管着力点放在风险监控上,做到在监管资源的分配上以风险为基础,高风险高密度监管,低风险低密度监管。
目前,我国商业银行经营过程中不断暴露操作风险,客观上要求从规制和实践中加强监管。
二是我国银行业经过20多年的改革和发展,外部环境和内部机制都有了很大变化。
尤其是通过近年来的股份制改革,商业银行在资产质量、资本充足率、公司治理结构、人才储备以及风险管理等方面都有显著提高,一些商业银行已经开始逐步完善操作风险的管理架构,根据监管部门的要求制定了一些规章制度,并指定了专门的部门或岗位负责操作风险管理;还有的商业银行也开始比照新资本协议要求,探索为操作风险计提资本。
在此过程中,许多商业银行希望监管部门在现有的关于内部控制、合规等指引的基础上,尽快出台操作风险管理指引,明确操作风险管理方面的监管指导意见,提高风险管理水平。
第三,针对我国银行机构对操作风险的识别与控制能力不能适应业务发展的突出问题,2005年银监会出台了《关于加大防范操作风险工作力度的通知》。
从强化内部控制入手,提出了操作风险管理的13条要求,为商业银行提高操作风险的管理水平提供了有效的指导。
但也应看到,在操作风险管理的认识、制度建设、组织结构的设计,到操作风险管理识别、评估、监测、报告、持续经营机制的建立,操作风险损失数据库的构建和操作风险资本计量分配模型的研究开发等方面,我国商业银行与国际化大银行操作风险管理实践还有不小的差距,与加强操作风险管理的要求仍有较大的距离。
《商业银行操作风险管理系统指引》(银监发[2007]42号)
![《商业银行操作风险管理系统指引》(银监发[2007]42号)](https://img.taocdn.com/s3/m/3fa0e6ccf5335a8103d2203f.png)
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民国银行业监督管理法》、《中华人民国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民国境设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的围;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行围有效地推动操作风险管理体系地建设。
第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。
原创银监会操作风险管理指引
原创银监会操作风险管理指引引言银监会操作风险管理指引是由中国银行业监督管理委员会(简称银监会)发布的一项指导性文件,旨在规范银行业在操作过程中的风险管理工作。
本指引通过明确银行业机构应对操作风险的要求和方法,提供了一套全面有效的管理措施,以保障银行业的安全稳健运营。
1. 指引的背景与目的在金融业务中,操作风险是指由于人为失误、系统故障、流程不当等原因导致的损失。
银行业作为金融行业的重要组成部分,其操作风险管理至关重要。
本指引的目的在于为银行业机构提供全面、系统的操作风险管理指导,帮助银行业机构更好地应对操作风险,提高运营效率和风险控制能力。
2. 指引内容概述本指引主要包括以下几个方面的内容:2.1 操作风险管理的原则与框架本指引首先介绍了操作风险管理的基本原则,包括风险识别、评估与监控、控制与防范、信息化支持等。
同时,指引还提供了操作风险管理的框架,包括组织架构、内部控制、员工培训等要素,以帮助银行业机构建立完善的操作风险管理体系。
2.2 操作风险管理的核心内容本指引进一步详细介绍了操作风险管理的核心内容,包括风险识别与分析、风险评估与分类、风险监控与报告、风险控制与防范等。
指引指出,银行业机构应通过制定风险识别和分析的方法和工具,评估和分类不同类型的操作风险,并建立相应的监控和报告机制,以实现风险的预警和快速响应。
2.3 操作风险管理的具体措施本指引还提供了一系列具体的操作风险管理措施,包括风险控制和内部控制的方法和要求,员工培训和教育的内容和方式等。
此外,指引还提醒银行业机构要加强信息化建设,提升操作风险管理的科技支持能力。
3. 指引的实施与监督本指引明确了指引的实施与监督机制。
指引要求银行业机构应根据自身业务特点和规模实施指引,并建立相应的内部控制和管理制度。
同时,银监会将通过定期检查、抽查、风险评估等方式对银行业机构的操作风险管理情况进行监督和评估。
结论通过本指引的实施,银行业机构能够更加全面、系统地管理操作风险,提升监管和控制能力。
《商业银行操作风险管理指引》42号
《商业银行操作风险管理指引》42号在当今复杂多变的金融环境中,商业银行面临着诸多风险,其中操作风险是不容忽视的一个重要方面。
为了加强商业银行对操作风险的管理,保障银行的稳健运营和金融体系的稳定,《商业银行操作风险管理指引》42 号应运而生。
首先,我们来理解一下什么是商业银行操作风险。
简单来说,它是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
这包括了诸如欺诈、错误、遗漏、系统故障、法律纠纷等各种可能导致银行资金损失、声誉受损或业务中断的情况。
那么,《商业银行操作风险管理指引》42 号具体都包含了哪些重要内容呢?其一,明确了操作风险管理的组织架构和职责分工。
商业银行应当建立健全操作风险管理体系,董事会承担最终责任,高级管理层负责执行董事会批准的操作风险管理战略、政策及制度。
同时,设立专门的操作风险管理部门,负责统筹协调和管理操作风险。
其二,强调了操作风险的识别、评估和监测。
银行需要运用适当的方法和工具,对各类操作风险进行全面、系统的识别。
评估操作风险的可能性和影响程度,并建立有效的监测机制,及时发现潜在的风险隐患。
其三,对操作风险的控制和缓释提出了要求。
通过完善内部控制制度、优化业务流程、加强员工培训等措施,降低操作风险发生的概率。
对于无法避免的操作风险,要采取适当的风险缓释手段,如保险、担保等。
其四,注重操作风险的报告和信息披露。
银行应当按照规定的频率和内容,向监管机构和内部相关部门报告操作风险状况。
同时,在符合法律法规和监管要求的前提下,向社会公众披露有关操作风险的信息,增强透明度。
为什么《商业银行操作风险管理指引》42 号如此重要呢?从银行自身的角度来看,有效的操作风险管理能够提高运营效率,降低成本,保护银行的资产安全和声誉。
一个管理良好的操作风险体系可以减少因内部失误和外部事件导致的损失,使银行能够更加稳健地发展。
对于金融体系而言,商业银行作为金融体系的重要组成部分,其操作风险的有效管理有助于维护整个金融体系的稳定。
操作风险考试题库及答案
操作风险考试题库及答案一、单项选择题:1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义?A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险B. 包括法律风险C. 包括声誉风险D. 不包括策略风险答案:C2. 根据银监会指引,以下不属于风险管理部门主要职责的是:A. 拟定本行操作风险管理政策、程序和具体的操作规程B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序C. 定期检查并分析业务部门和其他部门操作风险的管理情况D. 为操作风险管理配备适当的资源答案:D3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指:A. 经营部门、业务管理部门、法律合规部门、风险管理委员会B. 经营部门、业务管理部门、风险管理部门、法律合规部门C. 经营部门、业务管理部门、法律合规部门、内部审计部门D. 经营部门、业务管理部门、风险管理部门、内部审计部门答案:D4. 下列选项中,不属于银行操作风险损失的是:A. 因内部操作失误,业务人员丢失客户资料造成损失B. 因黑客攻击导致银行系统瘫痪,造成损失C. 因贷款客户违约导致银行损失D. 因大规模停电使银行不能营业所造成的损失答案:C5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是:A. c/a/bB. c/b/aC. a/b/cD. a/c/b答案:C6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法?A. 标准法B. 替代标准法C. 基本指标法D. 高级计量法答案:C7. 下列选项中,不属于操作风险管理流程重要环节的是:A. 识别B. 评估C. 控制D. 审计答案:D8. “商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
《商业银行操作风险管理指引》
《商业银行操作风险管理指引》一、引言随着金融市场的复杂性和不确定性的增加,商业银行面临着越来越多的风险。
其中,操作风险是商业银行面临的重要风险之一,它涵盖了内部欺诈、外部欺诈、雇佣关系、系统故障、业务中断等众多领域。
为了有效管理和控制操作风险,中国银行业监督管理委员会(CBRC)制定了《商业银行操作风险管理指引》。
二、主要内容该指引包括总则、风险识别、评估和量化、管理策略、保障措施、监督和评价六个部分。
1、总则:明确指引的目的和适用范围,强调商业银行应建立和完善操作风险管理体系,确保业务持续稳定运行。
2、风险识别:要求商业银行建立有效的风险识别机制,及时发现和评估潜在的操作风险。
3、评估和量化:要求商业银行对识别出的操作风险进行评估和量化,以便更准确地了解风险的大小和影响。
4、管理策略:要求商业银行制定针对不同类型操作风险的管理策略,包括预防、减轻、转移和应对措施。
5、保障措施:要求商业银行建立保障措施,确保操作风险管理的有效实施和执行。
6、监督和评价:要求商业银行建立监督和评价机制,对操作风险管理效果进行持续跟踪和评估。
三、意义和影响该指引的制定和实施对商业银行操作风险管理具有重要意义。
它为商业银行提供了操作风险管理的标准和指导,有助于提高商业银行操作风险管理的水平。
它有助于保障金融市场的稳定和健康发展,防止类似事件的再次发生。
它为监管机构提供了监管依据和指导,有助于提高监管效率和效果。
四、结论《商业银行操作风险管理指引》的出台对于中国银行业的发展具有重要的意义。
它不仅为商业银行提供了操作风险管理的标准和指导,还有助于保障金融市场的稳定和健康发展。
在实践中,商业银行应认真贯彻落实该指引的各项要求,建立健全操作风险管理体系,提高操作风险管理水平。
监管机构也应加强监督和检查力度,确保商业银行能够有效地管理和控制操作风险。
商业银行操作风险管理研究随着全球金融市场的不断发展和创新,商业银行所面临的风险也日益复杂。
银行从业资格考试知识:操作风险管理
银行从业资格考试知识:操作风险管理2017银行从业资格考试知识:操作风险管理导语:操作风险通常是指金融机构中办理业务或内部管理出了差错,必须做出补偿或赔偿;法律文书有漏洞,被人钻了空子;内部人员监守自盗,外部人员欺诈得手等等,所有这些都会给金融机构带来损失都统称为操作风险。
操作风险概述《商业银行资本管理办法(试行)》将信用风险、市场风险和操作风险同步纳入银行资本计量与监管范围,标志着操作风险管理已经成为商业银行全面风险管理体系的重要组成部分。
一、操作风险的定义与特点操作风险是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括声誉风险和战略风险。
这里从人员因素、内部流程、系统缺陷和外部事件四个方面对操作风险形成的原因、损失种类及特征进行分析。
操作风险主要是由欧洲的巴塞尔委员会倡导的概念,经历了一个逐渐清晰化的过程。
中国银监会和银行业采用的是巴塞尔委员会在资本协议中提出的定义。
与信用风险、市场风险相比,操作风险具有以下特点:具体性、分散性、差异性、复杂性、内生性、转化性。
二、操作风险相关概念辨析国有资产监督管理委员会2006年6月发布的《中央企业全面风险管理指引》认为,全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2008年4月,财政部等五部委发布了《企业内部控制基本规范》,认为内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
要求企业在保证经营管理合法合规、资产安全、财务报告真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略,要求企业构建以控制环境为重要基础,以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素框架。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。
主要职责包括:(一)在操作风险的日常管理方面,对董事会负最终责任;(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。
该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。
主要职责包括:(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;(二)协助其他部门识别、评估、监测、控制及缓释操作风险;(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;(六)定期检查并分析业务部门和其他部门操作风险的管理情况;(七)定期向高级管理层提交操作风险报告;(八)确保操作风险制度和措施得到遵守。
第九条商业银行相关部门对操作风险的管理情况负直接责任。
主要职责包括:(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条商业银行应当制定适用于全行的操作风险管理政策。
操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。
主要内容包括:(一)操作风险的定义;(二)适当的操作风险管理组织架构、权限和责任;(三)操作风险的识别、评估、监测和控制/缓释程序;(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。
应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;(二)密切监测遵守指定风险限额或权限的情况;(三)对接触和使用银行资产的记录进行安全监控;(四)员工具有与其从事业务相适应的业务能力并接受相关培训;(五)识别与合理预期收益不符及存在隐患的业务或产品;(六)定期对交易和账户进行复核和对账;(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;(八)重要岗位或敏感环节员工八小时内外行为规范;(九)建立基层员工署名揭发违法违规问题的激励和保护制度;(十)查案、破案与处分适时、到位的双重考核制度;(十一)案件查处和相应的信息披露制度;(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。
管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章操作风险监管第二十三条商业银行的操作风险管理政策和程序应报银监会备案。
商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。
委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;(四)高管人员严重违规;(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;(七)银监会规定其他需要报告的重大事件。
第二十五条银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。
主要内容包括:(一)商业银行操作风险管理程序的有效性;(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;(四)商业银行操作风险管理程序中的内控、检查和内审程序;(五)商业银行灾难恢复和业务连续方案的质量和全面性;(六)计提的抵御操作风险所需资本的充足水平;(七)操作风险管理的其他情况。
第二十六条对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章附则第二十七条政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。