某商业银行操作风险管理办法

某商村镇银行

操作风险管理办法

第一章总则

第一条为进一步促进某商村镇银行（以下简称“本行”）各项业务健康、持续、规范发展，有效控制和规范操作风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、中国银行业监督管理委员会《商业银行操作风险管理指引》以及其他有关法律和行政法规，制定本办法。

第二条本办法适用于本行各级机构及各业务条线。

第三条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条本办法所称操作风险事项主要包括以下方面：（一）内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及本行的规章制度的行为。

（二）外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。

（三）雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。

（四）客户、产品以及商业行为引起的风险事件。有意

或无意造成的无法满足某一客户的特定需求,或者是由于产品的性质、设计问题造成的失误。

（五）有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。

（六）经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化。

（七）涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。

第二章组织架构及职责

第五条本行董事会承担监控操作风险管理有效性的最终责任。主要职责包括：

（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策。

（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内。

（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性。

（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险。

（五）确保本行操作风险管理体系接受内审部门的有效审查与监督。

（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

（七）法律、法规规定的其他职责。

第六条本行高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系，主要职责包括：（一）在操作风险的日常管理方面，对董事会负最终责任。

（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告。

（三）全面掌握本行操作风险管理的总体状况，特别是各项重大操作风险事件或项目。

（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行。

（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等。

（六）及时对操作风险管理体系进行检查和修订，以便

有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

（七）法律、法规规定的其他职责。

第七条本行风险合规部专门负责全行操作风险管理体系的建立和实施，主要职责包括：

（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批。

（二）协助其他部门识别、评估、监测、控制及缓释操作风险。

（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序。

（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理。

（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责。

（六）定期检查并分析业务部门和其他部门操作风险的管理情况。

（七）定期向高级管理层提交操作风险报告。

（八）确保操作风险制度和措施得到遵守。

第八条本行各相关部门对操作风险的管理情况负直接责任。主要职责包括：

（一）指定专人负责操作风险管理，其中包括遵守操作

风险管理的政策、程序和具体的操作规程。

（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施。

（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性。

（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。

第九条本行风险合规部、综合业务部、综合管理部、计财运营部等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。

第十条本行的风险合规部不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

第三章管理政策和方法

第十一条本行对操作风险进行管理的具体方法包括：

（一）建立操作风险制度体系及相关政策及程序，对前、中、后台执行严格的职责分离：前台交易、中台风险管理、后台结算清算，体现权限等级，部门分工，职责分离原则，做到前台交易和后台结算分离，自营业务与代客业务分离，业务操作和风险监控分离，建立岗位和部门之间的监督约束机制。

（二）清楚定义职责分工的制度框架：

（三）评估操作风险和内部控制。

（四）损失事件的报告和数据收集。

（五）关键风险指标的监测。

（六）新产品和新业务的风险评估。

（七）内部控制的测试和审查。

（八）操作风险的报告。

第十二条本行应定期监测并报告操作风险状况和重大损失情况。针对潜在损失不断增大的风险，建立早期的操作风险预警机制，及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。

第十三条重大操作风险事件应当及时向董事会、高级管理层和相关管理人员报告。

第十四条本行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：（一）各岗位之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突。

（二）密切监测遵守指定风险限额或权限的情况。

（三）对接触和使用银行资产的记录进行安全监控。

（四）员工具有与其从事业务相适应的业务能力并接受相关培训。

（五）识别与合理预期收益不符及存在隐患的业务或产品。

（六）定期对交易和账户进行复核和对账。

（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度。

（八）重要岗位或敏感环节员工的行为规范。

（九）建立基层员工署名揭发违法违规问题的激励和保护制度。

（十）查案、破案与处分适时、到位的双重考核制度。

（十一）案件查处和相应的信息披露制度。

（十二）对基层操作风险管控奖惩兼顾的激励约束机制。

第十五条为有效地识别、评估、监测、控制和报告操作风险，必要时，本行应当根据发展和管理的需要建立并逐步完善操作风险管理信息系统。

第十六条本行应当制定与业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第十七条本行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。

第十八条本行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。

第十九条本行应当按照银监会关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。

第四章风险事项报告

第二十条操作风险事项报告分为即时报告和后续报告两类。

第二十一条操作风险事项即时报告是指重大操作风险事项发生后，对重大操作风险事项进行描述、分析并提出应对措施的报告。主要内容包括：

（一）事项描述。包括：风险事由、发生时间、地点、发生部位、风险类型、当前状况等。

（二）原因分析及趋势预测。包括：发生的原因、风险环节分析、预计形成的财务损失、其他不良影响、事态分析及预测等。

（三）已采取的补救措施及结果，拟采取的措施及工作建议。

第二十二条操作风险事项后续报告是指已上报即时报告的事项情况发生重要变化、处理措施取得重要进展或事项已有明确的结果时所作的报告。主要内容包括：（一）事态变化情况。事项基本情况，事件发展过程，事项重大变化情况等。

（二）损失变化情况。损失变化情况、已形成的实际财务损失及不良影响。

（三）事项处理进展或结果。已采取的减少损失或挽回不良影响等纠正措施的实施情况和实施效果，针对暴露出的操作风险环节采取的整改措施，下一步避免风险事项发生的预防措施等。

第二十三条本行应按照规定向当地银监局报送与操作风险有关的报告。

第二十四条本行应及时向当地银监局报告下列重大操作风险事件：

（一）抢劫银行或运钞车、盗窃银行现金10万元以上的案件，诈骗银行或其他涉案金额30万元以上的案件。

（二）造成银行重要数据、账册、重要空白凭证严重损毁、丢失，严重影响正常工作开展的事件。

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件。

（四）高管人员严重违规。

（五）发生不可抗力导致严重损失，造成直接经济损失300万元以上的事故、自然灾害。

（六）其他涉及损失金额可能超过银行资本净额1%的操作风险事件。

（七）银监部门规定其他需要报告的重大事件。

第二十五条对于银监部门在监管中发现的有关操作风险管理的问题，本行应当在规定的时限内，提交整改方案并采取整改措施。

第五章附则

第二十六条本办法由某商村镇银行负责制定、解释和修改。

第二十七条本办法自下发之日起施行。

某商业银行操作风险管理办法

某商村镇银行 操作风险管理办法 第一章总则 第一条为进一步促进某商村镇银行（以下简称“本行”）各项业务健康、持续、规范发展，有效控制和规范操作风险，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、中国银行业监督管理委员会《商业银行操作风险管理指引》以及其他有关法律和行政法规，制定本办法。 第二条本办法适用于本行各级机构及各业务条线。 第三条操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。 第四条本办法所称操作风险事项主要包括以下方面： （一）内部欺诈。有机构内部人员参与的诈骗、盗用资产、违反法律以及本行的规章制度的行为。 （二）外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。 （三）雇用合同以及工作状况带来的风险事件。由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。 （四）客户、产品以及商业行为引起的风险事件。有意 或无意造成的无法满足某一客户的特定需求, 或者是由于产 品的性质、设计问题造成的失误。 （五）有形资产的损失。由于灾难性事件或其他事件引起的有

形资产的损坏或损失。 （六）经营中断和系统出错。例如，软件或者硬件错误、通信问题以及设备老化。 （七）涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。 第二章组织架构及职责 第五条本行董事会承担监控操作风险管理有效性的最终责任。主要职责包括： （一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策。 （二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内。 （三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性。 （四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险。 （五）确保本行操作风险管理体系接受内审部门的有效审查与监督。

巴林银行风险管理案例分析知识交流

巴林银行风险管理案例分析 一、案例简介 （一）巴林银行的历史 巴林银行是英国历史最悠久的银行之一，于1762年由法兰西斯·巴林爵士所创立，至1995年已有233年的历史，最初从事贸易活动，后涉足证券业，19世纪初成为英国政府证券的首席发行商。此后100多年，巴林银行在证券、基金、投资、商业银行业务等方面取得了长足发展，成为伦敦金融中心位居前列的集团化证券商，连英国女皇的资产都委托其管理，素有“女皇的银行”的美称。 1993年，巴林银行的资产有59亿英镑，负债56亿英镑，资本金加储备4.5亿英镑，海内外职员4000人，盈利1.05亿英镑；1994年，巴林银行税前利润高达1.5亿英镑，管理300亿英镑的基金资产，15亿英镑的非银行存款和10亿英镑的银行存款，其核心资本在全球1000家大银行中排名第489位。 （二）巴林银行的倒闭 就是这样一个具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行，竟毁于一个年龄只有28岁的毛头小子尼克·里森之手。里森未经授权在新加坡国际货币交易所（SIMEX）从事东京证券交易所日经225股票指数期货合约交易失败，致使巴林银行亏损6亿英镑，这远远超出了该行的资本总额（3.5亿英镑）。 1995年2月26日，英国中央银行英格兰银行宣布——巴林银行不得继续从事交易活动并将申请资产清理。10天后，这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭，但荷兰国际集团以“巴林银行”的名字继续经营。 （三）巴林银行的破产过程 1992年，28岁的尼克·里森被巴林银行总部任命为新加坡巴林期货有限公司的总经理兼首席交易员，负责该行在新加坡的期货交易并实际从事期货交易。

我国商业银行操作风险管理探析【开题报告】

毕业论文开题报告 金融学 我国商业银行操作风险管理探析 一、选题的背景与意义 银行业是一个高风险的行业，对风险的防范、管理和化解是银行业发展的永恒主题，而风险管理已经成为当前商业银行的生命线和核心竞争能力。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行，另一方面可以降低金融机构防范风险的资金成本，提高其竞争力。但是长期以来，国内商业银行将更多的注意力放在了信用风险和市场风险上，对操作风险关注较少。近几年来，国内商业银行连续发生的大案、要案使人们开始关注操作风险问题。特别是巴塞尔新资本协议的出台，进一步引发人们对操作风险的关注。当然，国内商业银行对操作风险的认识远未达到巴塞尔委员会的要求，在操作风险管理方面仍十分薄弱。因此在这种情况下，分析国内商业银行操作风险管理现状，归纳总结存在的问题，借鉴国际银行业对操作风险管理的研究成果，结合我国商业银行操作风险管理上的实际情况，建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题，同时对推动操作风险管理研究的深入和提高操作风险管理水平具有积极的意义。 二、研究的基本内容与拟解决的主要问题： 基本内容： 本文首先对商业银行操作风险的基本内容进行介绍，其次对我国商业银行操作风险管理现状及成因进行分析，然后对国外先进银行操作风险管理的实践和经验进行介绍，最后结合我国商业银行的现状提出加强我国商业银行操作风险管理的策略。 提纲如下： 我国商业银行操作风险管理探析 1引言 2商业银行操作风险概述 2.1操作风险的定义 2.2操作风险的分类 2.2.1按业务性质分类 2.2.2按风险事件类型分类

2.3操作风险的特点 2.4操作风险的度量方法 2.4.1定性分析法 2.4.2定量分析法 2.5操作风险管理的必要性 3我国商业银行操作风险管理分析 3.1我国商业银行操作风险现状分析 3.2我国商业银行操作风险管理存在的主要问题 3.2.1对操作风险管理缺乏足够重视，认识不足及意识落后 3.2.2操作风险管理框架和体系仍不健全 3.2.3操作风险管理政策不统一 3.2.4操作风险管理缺乏电子化手段，手段过于单一 3.2.5尚未建立操作风险报告机制，缺乏量化管理数据 3.2.6缺乏操作风险管理人才 3.3我国商业银行操作风险管理问题的成因分析 3.3.1风险管理文化氛围不足 3.3.2内控和监管机制不健全 3.2.3人力资源管理因素 3.3.4外部环境因素 4国外先进银行操作风险管理的实践和经验 4.1汇丰银行操作风险管理的实践和经验 4.2美国银行操作风险管理的实践和经验 4.3经验总结 5加强我国商业银行操作风险管理的策略 5.1强化操作风险管理意识及文化 5.2完善商业银行公司治理结构和和内部控制体系 5.3构建全面的操作风险管理体系框架 5.4注重技术创新，积极推进操作风险管理工具的开发 5.5操作风险人力资源管理的优化 5.6创造良好的操作风险管理和监管外部环境 6总结 拟解决的主要问题：

商业银行操作风险的案例分析

商业银行操作风险的案例分析 一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件，之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议：修订框架》，将操作风险纳入风险监管范围，为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。 根据巴塞尔委员会的定义，操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》，确定了操作风险的定义。 二、商业银行操作风险的国际案例 案例一：巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息：巴林银行不得继续从事交易活动并将申请资产清理。10天后，以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元；资本损失100%；从违规到灾难发生的时间为三年；违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损；违规者为新加坡附属机构交易员；操作风险发生的原因在组织因素上，治理、管理、文化多元、沟通失败；在政策因素上，违反政策、不合规、职责不清；在人员因素上，雇员不当、雇主判断失误。 具体分析巴林银行倒闭的原因，首先，巴林银行没有将交易与清算业务分开，允许里森既作为首席交易员，又负责其交易的清算工作。在大多数银行，这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次，巴林银行的内部审计极其松散，在损失达到5，000万英镑时，巴林银行总部曾派人调查里森的账目，资产负债表也明显记录了这些亏损，但巴林银行高层对资产负债表反映出的问题视而不见，轻信了里森的谎言。里森假造花旗银行有5，000万英镑存款，也没有人去核实

商业银行的操作风险及控制

商业银行的操作风险及控制 论文关键词：信用风险；风险；操作风险 论文摘要：传统的风险是指信用风险与市场风险，事实上这两种风险很早就已引起机构的重视。按照巴塞尔银行业委员会的估计，在银行业所有风险中，操作风险所造成的损失已经发展到仅次于信用风险的地步。因此。操作风险是当今中国银行业风险的重中之重，是当下乃至今后一段时间内现代商业银行必须高度重视，并着手狠抓的一项重要任务。 从19世纪70～80年代开始，银行业就已经逐步形成了较为成熟的风险管理技术。但是，对操作风险来说，尽管该概念提出有很长的，但把操作风险作为银行风险管理的三大风险之一则是最近几年的事情。本文从操作风险的基本概念人手，分析了现代商业银行在操作风险管理方面所存在的问题，并对症下，寻求防范操作风险的有效途径。 一、操作风险的定义和类型 巴塞尔银行监管委员会对操作风险的正式定义是：由于内部程序、人员和系统的不完备或失效，或由于外部事件造成损失的风险。按照发生的频率和损失大小，巴塞尔委员会将操作风险分为七类： (1)内部欺诈。有机构内部人员参与的诈骗、盗用资产、违犯以及公司的规章制度的行为。 (2)外部欺诈。第三方的诈骗、盗用资产、违犯法律的行为。 (3)雇用以及工作状况带来的风险事件。由于不履行合同，或者不符

合劳动健康、安全法规所引起的赔偿要求。 (4)客户、产品以及商业行为引起的风险事件。有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。 (5)有形资产的损失。由于灾难性事件或其他事件引起的有形资产的损坏或损失。 (6)经营中断和系统出错。例如，软件或者硬件错误、问题以及设备老化。 (7)涉及执行、交割以及交易过程管理的风险事件。例如，交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户，以及卖方纠纷等。 从操作风险的定义和分类方法中我们不难发现，操作风险的来源不外乎以下两个方面：一是人为操作性的操作风险，二是非操作性的操作风险。从我国各商业银行在操作风险管理方面的现状来看，目前各商业银行对操作风险的管理尚不完善，在操作风险管理理念、管理框架、管理手段等方面都存在着很大的缺陷，即使部分商业银行对操作风险有所关注，也还只是停留在操作性的操作风险层面。 二、商业银行在操作风险管理方面存在的问题 我国银行业对操作风险的关注较晚，真正意义上的标志性事件应是中国银行业监督管理委员会在2005年3月22日发布的《关于加大防范操作风险工作力度的通知》，在这一通知中，银监会明确提出了操作风险概念。但由于理论准备和实践经验不足，对操作风险尚处于学

银行操作风险管理实施办法审批稿

银行操作风险管理实施 办法 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

ⅩⅩ银行操作风险管理实施办法 第一章总则 第一条为建立和完善ⅩⅩ银行股份有限公司（以下简称“本行”操作风险管理体系，加强对操作风险的管理，促进全面风险管理体系建设，全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号，下称“管理政策”）的有关规定，特制定本办法。 第二条本办法是操作风险管理政策的延伸，由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新，并由总行风险管理委员会批准。 第二章组织架构及职责分工 第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号）的有关规定设置执行。 第四条为有效落实操作风险管理工作，总行风险管理部下设操作风险管理二级部门，专职负责全行操作风险的管理工作； 分行风险管理部下设操作风险管理岗，负责分行层面的操作风险管理工作；总行条线管理部门应指定相关的二级部门，承担本条

线操作风险的日常管理工作；分行条线管理部门也应指定具有一定业务和风险管理经验的人员负责具体的操作风险管理。 第五条总行风险管理部下操作风险二级部的主要职责包括： (一）拟订本行的操作风险管理政策、实施办法和程序，并在总分行范围内组织落实操作风险管理政策及其办法的实施； (二）作为全行操作风险管理的牵头部门，组织协调、协助总行各业务管理部门、各分行，对操作风险进行识别、评估、控制、缓释、监测与报告； (三）牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层面的操作风险容忍度； (四）监测全行操作风险并牵头管理重大操作风险事件； (五）推动操作风险管理工具在本行的实施，制定操作风险管理工具的方法论，并对其进行持续研究和更新； (六）针对条线管理部门的新产品/新业务自评估结果进行审查，并提出相关意见； (七）按照监管规定和本行实际状况制定操作风险资本计量的具体方法，为未来操作风险资本的高级法计量做好准备； (八）建立操作风险管理信息系统，并负责系统的日常运行和维护； (九）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平；

某银行操作风险与控制自我评估管理办法

某银行操作风险与控制自我评估管理办法

某银行操作风险与控制自我评估管理办法 第一章总则 第一条为及时识别我行经营管理中的操作风险，准确评估风险等级，提供风险管理决策参考，提升我行操作风险管理水平，根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定，制定本办法。 第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment，RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别，评估固有风险，再通过分析现有控制活动的有效性，判断剩余风险，并提出优化控制措施的过程。 第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。 控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。 剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。

第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点，避免违规操作，控制风险隐患，并为操作风险管理决策提供依据。 第五条自我评估遵循以下原则： （一）全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。 （二）及时性。自我评估工作应及时开展，评估结果应及时 报送，优化措施应及时实施，实施效果应及时检查。 （三）客观性。自我评估工作应当谨慎、客观，并充分考虑我行内、外部环境变化因素。 第二章自我评估流程 第六条自我评估的流程包括（不限于）制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。 第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位，负责制定自我评估方案，按照有关内部控制的要求和频率开展实施。

商业银行个人信贷操作风险防控要点及案例解析汇编

商业银行个人信贷操作风险防控要点及案例解析 操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面，即内部欺诈、外部欺诈及流程管理。 （一）操作风险 1、内部欺诈 一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”，且打印件上身份证号码与基本资料中显示的身份证号码不符时；当个贷档案（正本）中信用报告为复印件时；当打印件、复印件上有明显人为修改痕迹时；当借款人、财产共有人和财产所有人信用报告不全时。 二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时；当评分指标证明材料收集不全时。 三是隐瞒重大风险。当对调查报告表述存在异议时；当调查报告所举数据、证明材料等收集不完善、不充分时。 四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时，贷款资料中申请人前后签字明显不符时，建议通过电话等方式询问借款人的借款基本情况；对单笔金额较大的贷款，且材料瑕疵较多的借款人，建议通过联网核查系统核查申请人身份。 五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规；核对房屋所有权证所登记相关记载是否合规；核查抵押物所有权人年龄与其身份证件和户口是否相符，财产所有人是否为未成年人。 2、外部欺诈 一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况；借款人如有其它收入来源的，应核实相关证明材料（租赁收入、股本分

红等）。 二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况；通过面谈或电话等方式知悉借款人对房屋情况的了解程度，了解借款人购房行为的真实性；向房地产权登记部门查询销售合同的备案情况。 三是资金用途不真实。实地查看生产经营情况，向交易对手查询，核实交易合同的真实性；核查贷款发放后，借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户；发放贷款时严格核查借款人账户是否为资本投资账户。 四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性，详细了解借款人的家庭财务情况；密切关注汽车经销商财务状况，防止其利用按揭贷款套取资金。 3、流程管理 一是基础资料未核实。当复印件为传真件时，建议复查原件；当复印件无“与原件核对相符”章和客户经理签名时，建议复查原件；当公司章程明确规定不得为股东和其他自然人提供抵押时，当公司章程未经工商管理部门签章确认时，建议向工商部门查询登记备案原件。 二是对共有权人的调查流于形式。贷款调查面谈时，调查人员应同时约谈借款人和共有权人；贷款合同签约时，借款人和共有权人应同时到场签订合同。 三是抵押登记不落实。客户经理必须参与抵押登记过程，办理与取回抵押登记手续须由不同的银行工作人员执行，不得委托中介机构和第三方代为办理；房屋登记管理部门和土地管理部门分立的，必须首先核实土地使用权证和房产所有权证是否已经抵押，并按照相关要求办妥抵押手续；对存量贷款权证办理情况进行清理整改，及时跟踪楼盘产权证办理情况，落实抵押登记。 四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示；强化贷后管理，加强监督检查。

商业银行操作风险管理指引试题及答案

商业银行操作风险管理指引考试试题 一、填空题 1、业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使 用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理; 2、重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告; 3、为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息; 4、商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用； 5、操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门;的其他具体要求; 6、应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求 二、单项选择题 1、下列不属于关键风险指标的是：（D ） A、每亿元资产损失率; B、每万人案件发生率、百万元以上案件发生比率; C、客户投诉次数、错误和遗漏的频率; D、利率变化频率 2、商业银行应及时向银监会或其派出机构报告重大操作风险事件,下列无需报告的是：（D ） A、高管人员严重违规; B、涉及损失金额可能超过商业银行资本净额1‰的操作风险事件; C、抢劫商业银行或运钞车、盗窃银行业金融机构现金40万元; D、诈骗商业银行或其他涉案金额500万元案件 3、商业银行应当选择适当的方法对操作风险进行管理,具体的方法不包括：（D ） A、评估操作风险和内部控制、损失事件的报告; B、数据收集、关键风险指标的监测; C新产品和新业务的风险评估、内部控制的测试; D、外部监管措施 4、谁承担监控操作风险管理有效性的最终责任？（B ） A、当事行行长; B、当事行董事会; C、当事行高级管理层; D、当事行当事员工 三、多项选择题

国内外商业银行操作风险对比及案例分析

国内外商业银行操作风险对比及案例分析 凌峰 （江西财经大学南昌 330013） 摘要：操作风险是商业银行经营活动中面临的主要风险之一，它和整体社会经济的信用环境有关，但究其根本原因，还在于银行内部控制机制的不完善，特别是操作风险管理机制的缺乏。本文通过对比国内外商业银行的操作风险，并通过案例分析，提出解决对策的建议。 关键词：商业银行；操作风险；内控机制；对策 一、引言 操作风险，又称运作风险，同信用风险和市场风险相比，该风险难以量化，管理难度更大，且由于操作风险所带来的损失通常也是非常巨大的。巴塞尔银行监管委员会在协议第644段给出了操作风险的定义：由不当或者失效的内部风险控制,人员和系统以及外部事件所造成的损失。此后，操作风险的重要性才受到广泛的关注。 二、国内外商业银行操作风险相关数据分析 本文通过对国内外商业银行操作风险的主要原因进行分析，同时结合著名的巴林银行和我国国内某商业银行案例分析，可以发现我国商业银行操作风险事件主要归结于内部欺诈和外部欺诈，而国外商业银行银行的内部欺诈较少，其外部欺诈所引起的损失强度也比国内低很多。 具体对比数据见下表： 出。 由上表，我们可以看出，国内外商业银行的操作风险表现形式既有相似之处，又有不同之处。相似之处在于，损失频率和损失强度较高的都主要集中在外部欺诈，主要包括执行、交割以及交易过程，不同之处在于，我国商业银行内外部损失频率和强度都明显高于外国商业银行，其中，我国商业银行内部和外部欺诈这两者所致的银行损失频率和损失强度分别为78.88%和98.68%，而外国商业银行的这两个指标却明显偏低，分别只有45.55%和22.77%。

商业银行操作风险原因分析

关于我国商业银行操作风险相关思考 摘要：现在，不断出现的操作风险事件，使商业银行不得不更加重视操作风险对商业银 行经营的威胁。本文通过对我国商业银行的现状进行简单的分析，继而了解了我国商业银行面临的主要操作风险及其原因，同时提出了加强商业银行操作风险管理的几点建议。 关键词：商业银行操作风险风险管理内部控制 一、引言 上世纪90年代以来，商业银行因操作风险引起的损失事件在全球范围内不断涌现，使得各国监管机构开始关注操作风险。1994年信孚银行因员工对衍生交易的说明不清楚而导致客户不断进行投诉，最后使得该行损失了1.57亿美元；1995年英国老牌银行巴林银行驻新加坡交易员李森，在未经总部授权的情况下擅自进行衍生品交易，并在亏损后隐瞒实际交易情况，最终造成了9.27亿英镑的损失。 随着类似事件不断被爆出，2004年6月巴塞尔银行监管委员会颁布了《巴塞尔新资本协议》，把操作风险纳入银行的监管范畴，并对其进行了“由于不完善的或有问题的内部程序、人员及系统或外部事件所造成的直接或间接地经济损失”的定义。同时对操作风险监管资本要求设计了三种方法，即基本指标法、标准法、高级计量法，开始确立操作风险在银行风险监管中的重要地位。 在中国，关于商业银行操作风险及其预防的相关研究开始的比较迟，大多数银行对信用风险和市场风险看的比较重要，对操作风险的重视程度还不够。2004年中行湖州市分行凤凰分理处因员工严重违规操作（违规办卡、违规放贷），网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案，涉案金额2599万元；2003年深圳发展银行向某企业发放的3年期共计15亿元的贷款中，存在不合内部管理程序和借款人使用贷款违规，使得银行损失4个亿；2006年中国银行黑龙江双鸭山四马路支行副行长内外勾结票据诈骗，带来损失4.325亿元。操作风险事件的不断涌现使得我国银行监管部门逐渐重视这一风险，并与2005年3月22日和2007年6月1日由中国银行监督管理委员会发布了《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》和《商业银行操作风险管理指引》，对我国商业银行操作风险管理提出了明确的要求。 目前，商业银行操作风险已经成为了全社会关注的热点问题，认清我国商业银行当前操作风险的现实状况，对其进行有效的防范和控制，是我吗不得不面对的紧迫问题。 二、我国商业银行对操作风险控制的现状 1.操作风险管理文化不成熟。 长期以来，我国商业银行将信用风险和市场风险放在风险管理的首位，对操作风险有所忽略，许多管理者未将其作为一个独立的风险，这首先在银行管理理念中就造成了操作风险管理的缺失，此外，银行的高管人员由于轮换和任职年限的原因， 每一任管理人员都有自己的思路，不能使银行管理文化连续发展。只有真正从思想上认识到操作风险管理的重要性，才能把操作风险防范落到实处。 2.操作风险的数据缺乏。 在我国，对于操作风险的研究起步较晚，又由于社会各界对于商业银行风险情况的特别关注，银行为了维护自己的声誉，往往会隐瞒一些损失小的操作风险事件，使监管者很难真

银行操作风险管理政策

ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务（操作风险管理）细则】 (12) 第二十一条【对分支行业务（操作风险管理）细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)

第二十六条【操作风险控制自我评估（RCSA）】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件：名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标（Key Risk Indicator，KRI） (23) 六、风险映射 (24) 七、操作风险控制自我评估（RCSA） (24) 八、操作风险损失（事件）数据库 (24)

商业银行内控案例分析

3.5 A 市农村商业银行内控方面的案例分析 中国银行业操作风险最突出的特点就体现在银行业案件上，案件的发生除了一些外部因素，更重要的是银行内部控制出现了问题，近年来金融机构发生的案件涵盖了银行日常经营的各个领域，如存款、贷款、现金管理及金库、票据、银行卡、外部侵害等[45],这些案件的发生，不仅带来巨大损失，而且容易引发外界对银行业的信任危机，影响金融秩序的稳定。因此进一步加强内控机制建设，防范各类金融风险也就成了商业银行的当务之急。 下面就从A 市农村商业银行经营过程中发生的四个案例进行分析。这四个案例主要发生在柜台业务、信贷业务、资金业务这几个业务环节，而且均与员工的业务操作息息相关。这几个业务正是商业银行风险防范、内部控制的重点业务范围，这些风险也正是全面风险控制理论要素中内部控制环境、风险识别与评估、监控活动、监督与纠正等环节出现漏洞所造成，因此具有很强的借鉴意义。 3.5.1 柜员卷款潜逃案例 2007 年4 月，原A 市农村合作信用联社某信用社主任接到其辖下某分社柜员李某报告，说一同上班的梁某突然不见了，由梁某保管的钱箱也不见了。信用社主任马上和相关人员赶到现场，经查看录像，发现梁某趁李某上厕所之际，拿着其保管的钱箱开着无牌摩托车逃走了。经清点账务，发现梁某带走的现金有人民币30 多万元。事后经多方追踪，梁某在藏匿近1 年之后终被当地公安机关抓获归案，款项由其本人及家属筹款归还。 3.5.1.1 案例分析 从该案的作案手段分析其主要存在的问题是： 1、银行员工出现思想道德风险问题。据调查了解，梁某产生偷盗库款的最重要原因是参于赌博，因赌博输了，无力偿还欠款，故产生了直接盗取银行资金的念头。 2、网点内部控制环境出现漏洞，给梁某可乘之机。因当时梁某所处的分社虽有三名员工，但其中一名员工管理农贷，经常不在网点，实际上网点内只有两名员工，因此当其中一人上厕所时，网点内就只有梁某一人，缺少了第三者的监督，给梁某以拿钱离开的机会。 3、监督环节出现漏洞，信用社对员工的管理不到位。因梁某染上赌博已有一段时间，但一同上班的同事及其领导并未查觉其这一异常行为，导致未能及时给予教育，造成其最终走上犯罪道路。 4、对网点的现金库存管理出现漏洞。据调查了解，该网点平时的现金库存量并不大，但梁某在作案前一天向上级申领了20 万现金，这一异常情况并未引起上级管理部门的重视，以致给梁某提供了作案的机会。 3.5.1.2 案例的教训和启示 该案例的发生，给我们的教训是深刻的，事后原A 市农村信用合作联社通过多种措施

银行风险案例文档

案例1银行自查理财旁氏骗局操作风险管理温州案例在目前经济形势较为严峻复杂的情况下，银行此前一些已经得到治理的违规，甚至违法现象开始显露。洪女士就亲身遭遇了这样的事情。在银行大厅购买了理财产品，在盖有银行公章的文件上签字画押，一切都和在其他银行办理业务一样。但是，资金却并没有进入银行，而是进了客户经理的腰包。洪女士的个案发人深省。 让她更难以接受的是，挪用她资金的客户经理与其已相识多年。这位客户经理大展旁氏骗局手段，将洪女士的资金用于放高利贷。与洪女士有类似遭遇的客户有多名，被挪用的资金总量多达数千万元。正是由于企业资金链出现问题，客户经理才露出蛛丝马迹。 根据当地公安局一名警官介绍，涉事的银行客户经理夏某目前已被刑事拘留，批捕手续也已经在办理中。 对于洪女士而言，现在最紧要的就是收回理财资金。目前洪女士已与夏某所在的某股份制银行某支行协商还款问题。问题的另一关键是，为何事件就发生在营业大厅而银行却称毫不知情？银行的操作风险防范在新的经济环境下会引发哪些思考？ 银监会历来重视操作风险管控，早在2007年就颁布了《商业银行操作风险管理指引》对商业银行的操作风险的定义、量化、防范等方面进行规范。在目前的经济形势下，银行的操作风险管控将面临新的压力与挑战。 案例2贷款风险分类案例分析 ×××进出口公司于2010年7月向XX银行申请一笔出口商品收购贷款，金额为5000 万元，银行于7月15日发放该笔贷款，由某AA级企业提供担保，期限一年，到期日为2011年7月15日。贷款到期后，由于借款人经营状况不佳，无法按时足额偿还本息，因此办理接新还旧，期限一年，到期日为2012年7月15日。但保证企业不愿意继续提供担保，故在评定兴沪进出口公司为BB级企业的情况下仍然办理了信用放款。该行贷款分析人员在2012年9月对该笔贷款进行风险分类时发现该笔贷款又已到期，借款人财务状况恶化，现金净流量为负1500万元，仍然无法归还贷款本息。 案例3借款单位和担保单位不具备借款和担保资格 2××4年11月10日，S大学为建教师住宅楼，以本校住宅筹建办公室名义向某银行借款人民币100万元，期限1年，该笔贷款由该大学基建处担保。贷款到期后信贷员门催收，发现借款单位住宅筹建办公室已解散，而该校基建处又新官不理旧帐。学校领导班子换届后推说对当时的贷款情况不清楚，目前没有资金来源还款。贷款已逾期两年形成呆滞贷款。 案例4抵押物重复抵押，导致一方抵押无效 Z公司于1995年元月向甲银行申请贷款500万元，以其下属单位所有的营运车牌作为抵押物。甲银行批准其贷款，期限半年。抵押物车牌交由甲银行保管，但未做抵押登记。贷

银行操作风险报告管理暂行办法

银行操作风险报告管理暂行办法 第一章 总 则 第一条 为规范本行操作风险管理报告程序，明确操作风险报告路线及各部门和岗位报告职责，防范、降低和处臵经营过程中各类操作风险，根据?商业银行操作风险管理指引?和?银行操作风险管理暂行办法?等法律法规，制定本办法。第二条 本制度对涉及的重要概念定义如下： （ 一 操作风险。本制度关于操作风险的定义与?银行操作风险管理暂行办法? 一致，即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括战略风险和声誉风险。 （二）操作风险损失。操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。 （三）操作风险事件。操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。根据是否造成损失， 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件；操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。

（四）操作风险报告。操作风险报告指各报告单位根据规定的要求、时间和程序，对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件，包括操作风险事件报告和操作风险综合报告。

（五）报告单位。报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。 （六）业务管理部门。指各项产品或业务的归口管理部门。第 三条操作风险报告应遵循下列原则： （一）真实性原则：要客观、真实、准确地反映操作风险状况，严禁隐瞒、歪曲风险事实。（二）及时性原则：要及时分析和报告操作风险状况，确保报告的时效性。（三）全面性原则：要全面反映所辖范围内各类操作风险事件，对风险成因、现状、影响等要进行综合分析。 （四）有效性原则：操作风险提出的应对措施要务求实效，切实可行。（五）保密性原则：严禁将操作风险事件及处理情况透露给行外人员或与此项工作无关的人员。 第二章工作职责 第四条董事会及其风险管理委员会 （一）负责审议高级管理层提交的操作风险报告； （二）负责审批高级管理层报告的特别重大操作风险事件的处臵方案；（三）负责审议操作风险报告提出的主要政策建议。第 五条总行高级管理层

我国商业银行操作风险管理案例分析

我国商业银行操作风险管理案例分析 近年来，随着金融服务的全球化，以及信息技术在金融业的应用和发展，银行业所面临的风险变得更为复杂。在我国，由操作风险引发的大案触目惊心，对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来，随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧，出现了一系列震惊国际金融界的操作风险损失事件。 一、操作风险管理不善引发案件的具体原因分析 案例：某分理处发生多功能借记卡自助质押贷款诈骗案 2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。 案例发生原因分析： （一）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，在一定程度上助长了“向钱看”的风气，造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，还提出了一些诸如“谁完成任务好，谁贡献大，谁多拿钱”等不甚科学的提法，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。 （二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，一次次的检查，一次次的活动都没有发现，没有排除，清楚地说明该行的内部控制苍白无力，从一线人员的制度执行到二线管理人员对一线人员的监督，再到内控部门对各环节的再监督，这三道防线都失察和疏漏。该行案防教育流于形式，各种检查没有落到

《商业银行操作风险管理系统指引》(银监发[2007]42号)

商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素： （一）董事会的监督控制； （二）高级管理层的职责； （三）适当的组织架构；

（四）操作风险管理政策、方法和程序； （五）计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括： （一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策； （二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内； （三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性； （四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险； （五）确保本行操作风险管理体系接受内审部门的有效审查与监督； （六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

操作风险案例分析

第六章操作风险案例分析 一、分析案例，思考法国兴业银行案对我国金融机构的启示？ 答：1、我国银行业最大的问题也是“操作风险”控制 《巴塞尔新资本协议框架》特别强调了银行业的三大风险：信贷风险、市场风险还有操作风险。过去我国银行业比较强调信贷风险，因为呆帐很高，收不回来就是信贷风险。但是，目前我国银行业必须要全面地控制风险，不仅要强调信贷风险，更要重视市场风险和操作风险。像兴业银行诈骗案就完全属于操作风险。片面强调银行的最大风险是信贷风险，不是一个全面的、也不是一个科学的看法。市场波动就会带来风险，这是正常的。目前我国银行业在经济增长很好、市场比较平稳的年份，不会出现问题，但是如果宏观经济出现波动，市场出现大规模波动的时候，可能就会面临一些风险。因此，总体上来说，我国银行的效率是在提高，整个金融部门的效率在提高，但是单个银行破产风险在增加。另外，如果以后我国银行业也深入参与国际市场交易的话，风险控制不健全，那么这个漏洞可以大到不光让一家银行倒闭，可能会引发一个经济体的金融危机，特别是在目前人民币升值风险很大，海外市场风险很大的时候，我们银行走出去一定要比较谨慎。 2、金融机构内部风险控制须铁腕执行 从巴林银行悲剧到现在的法兴银行悲剧，事隔10多年的事，但有着惊人的相似之处：一是都是在金融衍生品市场中翻了跟头；二是给这两家国际大行造成灭顶之灾的不是什么大人物，而是两个交易员；三是这两个交易员的共同问题都是交易活动超过了自己的授权许可；四是他们的错误行为一直得不到及时的发现，最终导致一发不可收拾。金融衍生品市场确实是一个高风险的市场，但从金融衍生品市场产生和发展的动因来看，恰恰是为了管理金融市场中的风险。交易员之所以有机会超出权限进行交易，是因为这些企业对金融衍生品市场的风险熟视无睹，只看到金融衍生品市场的高收益，而忽视了高风险，忽视了对风险的认识与管理。另外，这几个交易员以前往往有得手的违规操作经历，这些经历让这些交易员盲目自信，甚至使管理人员对这些交易员持迷信的态度。法国兴业的交易员热罗姆?凯维埃尔，实际上自己就是监管者，他曾经在法国兴业银行的安全控制部门工作过，他利用在安全控制部门的工作经历和获得的知识来逃避监管，用编造的交易掩盖他的非法交易活动。堡垒的倒塌往往来自内部。该案件对股指期货的参与各方，特别是证券公司和期货公司的内部风险管理和控制体系敲响了警钟。备战股指期货，应该将完善内部风险管理系统作为一项具体而重要的工作去抓。 3、法兴案巨亏善后，值得我国金融机构借鉴 随着包括法国巴黎银行、法国农业信贷银行等欧洲银行，表达对收购法国兴业银行的兴趣，后者在金融衍生品上遭受欺诈交易而巨亏一事，事实上已告一段落。后续调查尽管仍在进行，但法兴毕竟没有如巴林银行般倒下，考虑到中资银行和其他中资金融机构，对进军环球金融市场的雄心，如何借鉴法兴应对足以灭顶的衍生品交易亏损，重要性不言而喻：中航油已提供了负面经验的参照，但法兴可谓是相当漂亮的脱困正面榜样。法兴在向公众和股东披露亏损时，采取了延期披露，其间花了三天时间，关闭其可能高达500亿欧元的头寸。500亿欧元是什么概念？欧洲没有一家金融机构的净资产能达到这一规模，一旦斩仓迟疑，则破产的厄运将不可避免。再次，管理层证明了其对衍生品的风险有足够的认识。法兴上下对衍生品亏损表现出的高度警戒和及时处理手法，却毋庸置疑。在呈杠杆放大的衍生品交易面前，斩仓时间，在很大程度上决定了遭遇亏损的金融机构逃出的机会。对于中资金融机构而言，虽然要建立对衍生品交易的认识，并形成自身投资风格或风险偏好，不可能一蹴而就，但起码有一点是能够考虑立即跟进的，即建立严密的亏损控制和善后程序，包括如何尽快谋求平仓，如何披露及何时披露信息。 4、要加强金融机构内部控制与外部监督 本次事件一方面表明在广泛依赖技术手段管理风险的情况下，也要注意加强对内部人员的管理，防止因人的因素而使风险控制措施失效。另一方面，也表明金融企业要高度重视外界监督的积极作用。在法兴事件中，来自欧洲期货交易所（EUREX）的警示信息如果能够得到积极重视，相应监管人员详细核实凯维埃尔的交易部位及其宣称的对冲风险的相关交易部位，就可能会及早发现该交易员违规交易的事实，减少可能带来的损失。因此，国内金融机构在强化内部风险控制体系和完善人员管理的同时，也要高度重视外部监督带来积极作用。为更好地强化风险控制，监管部门、交易所都可以更多发挥其外部监督的职能。 5、决策层要强化在股指期货上的审慎态度 股指期货等金融衍生品，是市场深化的产物，有助于提高市场效率，有助于对冲风险。这也是我国积极筹备股指期货的初衷。但事实证明，股指期货是一柄双刃剑，它既有上述积极的一面，也蕴含了巨大的风险。因此，决策层目前应该做的是，本着对投资者负责、对市场负责、对金融安全负责、对国家经济稳定负责的态度，沉下心来，扎扎实实地打好基础，特别是要从方方面面扎好防范风险的“篱笆墙”。 1