银行损失数据收集管理暂行办法

ⅩⅩ银行损失数据收集管理暂行办法

第一章总则

第一条为全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》（ⅩⅩ董〔2010〕13号，下称“政策”）和《ⅩⅩ银行操作风险管理实施办法》（ⅩⅩ办〔2010〕89号）对损失数据收集的有关规定，特制定本办法。

第二条本办法是操作风险管理政策的延伸，由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新，并由总行风险管理委员会批准。

第三条本办法所谓损失数据收集，是指依据银监会监管指引规定以及本行操作风险偏好与管理需求所定义的收集范围，针对操作风险事件的相关信息，进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等工作过程。

第四条在操作风险管理体系建设初期，本办法所规范的损失数据收集主要针对内部损失数据。

第五条损失数据收集应遵循以下原则：

(一）重要性原则。在统计操作风险损失事件时，应对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。

(二）及时性原则。应及时确认、完整记录和准确统计操作风险损失事件所导致的直接财务损失，避免因提前或延后造成当期统计数据不准确。

—20—

第1 / 184页

(三）统一性原则。操作风险损失事件的统计程序和方法要保持一致，以确保统计结果客观、准确及可比。

(四）谨慎性原则。在对操作风险损失进行确认时，应保持必要的谨慎，应进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。

第二章职责分工

第六条本行所有部门、单位、员工原则上均有收集和报送损失数据的职责和权利。

第七条总行风险管理部的具体职责包括：

(一）制定损失数据收集管理办法，包括数据收集范围、标准和流程等具体规定。

(二）督促全行各业务单位损失数据收集工作的开展。

(三）定期汇总分析全行范围损失数据报告，分析重大或多发事件原因并釆取相应措施。

(四）监控重大损失事件所启动行动计划的实施进度。第八条总行条线管理部门的具体职责包括：

(一)审议通过本业务条线损失数据收集认定起点金额，并提交风险管理部备案。

(二）牵头组织本业务条线各业务单位损失数据收集工作的

开展。

(三）定期汇总分析本业务条线损失数据报告，分析本业务条线

—13—

第2/184页

损失事件原因并釆取相应措施。

(四）确保本业务条线重大损失事件所启动行动计划的执行。

第九条分行风险管理部的具体职责包括：

(一）按照损失数据收集管理办法，结合本分行实际，制定损失数据收集实施细则。

(二）牵头组织本分行各业务单位损失数据收集工作的开展，汇总本行损失数据收集报告，向总行风险管理部提出意见和建议。

(三）协调本分行重大操作风险事件的认定、报告和处理工作。

(四）确保本分行重大损失事件所启动行动计划的执行。第十条分行条线管理部门的具体职责包括：

(一)在本业务条线损失数据收集认定起点金额和范围框架内，根据本部门实际，降低起点金额或扩大损失数据收集范围。

(二）确保管辖范围内损失数据收集工作的开展。

(三）对管辖范围内发生的重大操作风险事件进行原因调查、报告和分析总结工作

(四）确保管辖范围内损失事件收集所启动行动计划的执

第三章收集范围

第十一条银监会规定收集内容。依据银监会印发的《商业银行操作风险管理指引》（银监发〔2007〕42号）当发生以下类型的重大操作风险事件时，本行应当收集并及时向银监会或其派出机构报告：

(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30 万元以

—13—

第3/184页

上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；

(二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市)范围内中断业务6小时以上，严重影响正常工作开展的事件；

(三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

(四）高管人员严重违规；

(五）发生不可抗力导致严重损失，造成直接经济损失1000 万元以上的事故、自然灾害；

(六）其他涉及损失金额可能超过商业银行资本净额1%◦的操作风险事件；

(七）银监会规定其他需要报告的重大事件。

第十二条重大操作风险事件。以下操作风险事件不论有无实际的财务损失，均须纳入损失数据收集范围。

(一)监管机关处分事件；

(二）员工欺诈事件；

(三）员工安全事件；

(四）核心业务服务中断事件；

(五）重大信息系统安全或中断事件；

(六）影响本行对广大客户的服务质量以及严重影响本行声誉的

—13—

第4/184页

事件；

(七）外部欺诈事件。

第十三条除上述第十一、第十二条规定之外，凡损失金额达到下述起点的其他操作风险事件也应纳入本行损失数据收集范围。

(一)会计类业务超过10, 000元损失的事件；

(二）公司信贷类业务超过100, 000元损失的事件；

(三）公司中间业务超过50,000元损失的事件；

(四）资产保全业务超过50, 000元损失的事件；

(五）国际业务类超过100, 000元损失的事件；

(六）年金与托管类业务超过100, 000元损失的事件；

(七）零售信贷类业务超过50, 000元损失的事件；

(八）个金业务类超过50,000元损失的事件；

(九）资金业务类超过100, 000元损失的事件；

(十）电子银行业务类超过50,000元损失的事件；

(十一）自动化设备类超过10,000元损失的事件；

(十二）信息科技类超过100, 000元损失的事件；

(十三）信用卡类超过10,000元损失的事件；

(十四）实物资产损坏超过50, 000元事件。

总行各部门可依据自身管理需求，调低上述事件认定起点或扩大事件收集范围。

第十四条未造成损失的一般操作差错不列入本办法收集范围。

—13—

第5/184页