XX银行操作风险管理办法
XX银行操作风险管理办法
第一章总则
第一条为加强操作风险管理,促进业务健康发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及中国银监会《商业银行操作风险管理指引》要求,参照巴塞尔新资本协议的技术标准,结合本行实际,制订本办法。
第二条本办法所称操作风险系指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。
本定义包括法律风险,但不包括策略风险和声誉风险。
第三条操作风险管理是全面风险管理的重要组成部分,其管理的目标是:
(一)降低操作风险的不确定性,避免突发性事件的发生,将操作风险控制在可接受的合理范围内;
(二)提高服务效率,实现流程优化,促进全行业务健康发展;
(三)降低管理成本,提高收益水平。
第四条本行操作风险管理遵循“全面管理、职责明确、分散控制、奖罚分明”的原则。
“全面管理”系指本行操作风险管理覆盖各级机构、岗位、经营管理活动和操作环节。
“职责明确”系指操作风险管理通过建立完善的制度体系和操作风险防范的责任体系,明确和落实各级机构、部门和员工的具体责任。
“分散控制”系指根据操作风险的特征,在遵循全行统一的操作风险偏好下,实行各业务条线指导与监督下的、分层级控制模式。
“奖罚分明”系指鼓励各级机构和人员主动管理和报告操作风险,对于及时发现报告操作风险,有效避免或降低损失的行为给予奖励;对造成重大操作风险的责任人,按照有关规定严格问责。
第二章操作风险管理的职责分工
第五条操作风险管理职责分工
董事会承担监控操作风险管理有效性的最终责任。董事会及其下设的风险管理委员会是本行操作风险管理的最高领导机构,制定适用于本行的操作风险管理战略和总体政策。
(一)高级管理层
高级管理层是操作风险管理政策实施的具体组织者,对全行操作风险管理工作负责。
1.总行行长职责:
(1)在操作风险的日常管理方面,对董事会负最终责任;
(2)根据董事会制定的操作风险管理战略及总体政策,负责批准、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(3)明确界定各部门的操作风险管理职责,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(4)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(5)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等。
2.主管行长职责:
(1)督促识别本行所面临的主要操作风险,审核批准操作风险管理计划,协调操作风险管理部门与内部审计部门以及其他相关部门之间的工作;
(2)及时督促相关部门对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工,及外部事件和其他因素发生变化所造成的操作风险损失事件;
(3)确保所有部门和员工明确自身操作风险管理方面的权责。
(二)风险管理部
风险管理部是全行操作风险管理的具体实施部门,负责协调、指导、评估、监督各分支机构、总行各业务部(室)、后台保障部门的操作风险管理活动。主要职责包括:
1.负责设计全行的操作风险管理框架;
2.负责研究拟定全行的操作风险管理政策、原则、管理流程和风险评价与控制标准,并指导协调全行范围内的操作风险管理;
3.负责督促实施全行操作风险识别、计量、控制、缓释工作;
4.负责督促新产品、活动、流程和系统推广和实施前开展的操作风险评估工作;
5.负责监控、分析全行操作风险状况,定期或不定期向高级管理层报告;
6.负责督促各业务部门建立本业务条线操作风险关键风险指标、损失数据库,并指导推广实施;
7.协助相关部门对员工进行操作风险培训,包括新员工的操作风险培训,以及所有员工的定期操作风险培训;协助各部门提高操作风险管理水平、履行操作风险管理的各项职责。
(三)总行各部门
各分支机构、总行各业务部门、后台保障部门和员工构成本行防范操作风险的第一道防线,是操作风险的直接承担者和管理者,负有对操作风险进行管理的重要职责。总行各部门主要职责包括:
1.在业务活动中遵循并贯彻操作风险政策、制度和流程等各项规定;
2.负责制定本部门所辖各项业务的操作风险管理制度和流程,并确保其适宜有效;负责督导分、支行对口条线落实操作风险管理制度,建立健全操作风险管理程序;
3.指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
4.根据条线管理职责,做好对本条线下属各级分支机构部门操作风险识别管理工作的监督、指导、检查,以及风险信息提示等工作,并定期对操作风险管理防控措施的落实情况和执行效果进行自我检查和评价;
5.确保本部门业务条线下新产品、活动、流程和系统推广和实施前,所有的外包产品或活动开展前,以及各业务产品的重要操作流程在新制订或做重大修订时,应当对相关的操作风险进行充分识别和后续重检工作;
6.负责对分、支行上报的本业务条线的操作风险点进行认定、汇总;负责对部门在各项检查中发现的操作风险点进行识别、评估、汇总,并定期形成本业条线的操作风险防范手册;
7.负责制定并实施部门职责范围内的操作风险控制、缓释措施,不断优化流程,完善内控,保证业务健康持续发展;
8.负责本业务条线操作损失事件的数据收集、分类、准确性验证和报告;
9.负责建立本业务条线关键风险指标,监测和管理本部门操作风险状况,并定期将本业务条线的操作风险管理情况报送总行风险管理部。
(四)总行各部门操作风险联系人
总行各部门需设立操作风险联系人,协助主要负责人做好操作风险管理工作,并负责操作风险管理政策标准的落实检查。工作职责如下:
1.负责收集分、支行提交的操作风险识别表,归类总结各业务风险点,并提交总行风险管理部;
2.负责落实所发现操作风险问题的解决情况;
3.负责协助、指导本业务条线开展操作风险自评工作;
4.配合总行风险管理部完成其他操作风险管理事项的工作。
(五)分行操作风险管理负责人
分行行长是辖内操作风险的第一责任人。分行需设立操作风险管理负责人,协助主要负责人做好操作风险管理工作,
并负责所辖分、支行的操作风险管理政策标准的落实检查。工作职责如下:
1.贯彻执行总行的操作风险管理政策,确保如有任何重大操作风险事项发生,应及时上报总行并采取合适的方案进行处置;
2.负责协助、指导所辖分、支行开展操作风险自评工作;
3.负责对所辖分、支行提交的操作风险报告进行检查和评估,有效执行操作风险管理的评估与监督;
4.负责为分支机构的业务条线提供操作风险管理的业务咨询;
5.负责制定年度培训计划,并根据总行总体计划落实培训内容;
6.配合总行风险管理部完成其他操作风险管理事项的工作。
(六)分、支行操作风险联系人
分、支行行长是辖内操作风险的第一责任人。分、支行需设立操作风险联系人,协助主要负责人做好操作风险管理工作,并负责操作风险管理政策标准的落实检查。每个岗位、员工均是操作风险的直接管理者。分、支行操作风险联系人的工作职责:
1.根据本行操作风险管理政策制度,负责协调、指导、评估、监督本级相关部门和所辖机构落实操作风险管理政策制度;
2.负责汇总统计并上报本分、支行的操作风险识别表;
3.负责辖区内操作风险损失事件的统计汇总和分析;
4.按照上级机构要求,负责协助、指导本级相关部门开展操作风险自评工作。
(七)稽核部
总行稽核部不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向高级管理层报告操作风险管理体系运行效果的评估情况。
第三章操作风险的分类
第六条本行的操作风险可按照风险成因或事件类型等标准进行分类,以满足操作风险管理需要。
第七条按风险成因分类
按风险成因,操作风险可分为内部程序、人员因素、系统因素和外部事件等四类。
(一)内部程序。因银行业务流程、制度管理存在不当或偏差,没有及时完善,导致操作或执行困难,甚至给蓄意不法者留下漏洞造成的损失。
(二)人员因素。人员风险源于主观和客观因素,前者为本行员工不遵守职业道德,违法、违规或违章操作,单独或参与骗取、盗用银行资产和客户资产,工作疏忽等行为导致的损失;后者为员工的自身能力与岗位对人员素质要求不符导致的损失。
(三)系统因素。因IT系统(包括运行环境、软件、硬件和网络系统等)故障造成系统服务中断或服务出错,以及由于系统数据异常影响业务的正常运行导致的损失。
(四)外部事件。由于外部主观或客观的破坏性因素导致的损失。外部事件既包括外部人员的主观行为,又包括外部环境造成的客观事件。
第八条按事件类型分类
按事件类型,操作风险可分为内部欺诈、外部欺诈、就业制度和工作场所安全事件、客户、产品和业务活动事件、实物资产的损坏、信息科技系统事件、执行、交割和流程管理事件等七类。
(一)内部欺诈事件。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件,此类事件至少涉及内部一方,但不包括歧视及差别待遇事件。
(二)外部欺诈事件。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。
(三)就业制度和工作场所安全事件。指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。
(四)客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质或设计缺陷导致的损失事件。
(五)实物资产的损坏事件。指因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。
(六)信息科技系统事件。指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件、网络设备、运行环境及服务供应商等因素,造成系统无法正常处理业务或系统运行异常所导致的损失事件。
(七)执行、交割和流程管理事件。指因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。
第四章操作风险管理流程
第九条本行操作风险的管理流程包括操作风险识别、评估、控制、缓释、监测、报告等环节。
第十条操作风险识别
操作风险的识别系指对XX银行经营活动和业务流程中潜在的风险及其特征进行定义和描述。
第十一条操作风险评估
操作风险的评估系指采用一定的方法和标准,对风险影响程度、发生频率与控制效率进行分析和评价,以准确掌握操作风险的分布状况和程度,采取相应的控制、缓释措施,优化流程,降低成本。
本行通过定性与定量相结合的方法,评估各类操作风险,建立操作风险评估体系。
第十二条操作风险控制、缓释
操作风险控制、缓释系指根据操作风险识别评估的结果,结合XX银行发展战略、业务规模与复杂性,通过采取流程控制、行为监控、电子化、保险等一系列控制、缓释方法,
对操作风险进行转移、分散、降低、回避,将其调整到可接受的风险水平。
本行鼓励各级机构将操作风险管理贯穿于业务发展之中,主动、有效地控制操作风险,降低成本,提高收益。限制开展收益无法覆盖操作风险的业务。
任何部门或人员不应夸大缓释工具的作用,不得以缓释工具代替内部控制和操作风险管理的责任。
第十三条操作风险监测
操作风险监测系指通过对各类风险指标的日常监测,对操作风险状况及其控制、缓释措施的质量实施动态、持续的监测。
本行开发并使用操作风险自我评估、损失数据库、关键风险指标等工具监测操作风险。
操作风险损失数据是本行操作风险评估、监测的重要工具,各级机构和部门应当对报告损失数据的真实性、准确性、完整性和时效性负责。
第十四条操作风险报告
操作风险报告系指各报告单位进行操作风险信息收集、加工与传输、汇总报告的过程。
操作风险报告对全行面临的各类操作风险进行研究、分析,并及时、全面、真实地向业务条线负责人、高管层、董事会提供操作风险管理的整体情况,为合理配置资本和制定本行发展战略提供决策支持。
操作风险报告至少包括以下信息:
(一)面临或潜在的关键操作风险;
(二)操作风险损失情况,主要的风险事件描述;
(三)识别出的重大操作风险以及采取的优化控制措施,优化控制措施的状态和效果;
(四)加强操作风险管理的建议。
操作风险报告采取矩阵式报告路线,分支机构应当定期向上级对口业务条线管理部门和风险管理部门逐级报告本机构的操作风险管理情况;总行各部门应定期汇总本业务条线操作风险管理情况并报送总行风险管理部。
第五章操作风险管理考评
第十五条操作风险管理能力是本行部门、机构和人员考核机制的关键组成部分。风险管理部牵头制定实施操作风险的考评方案。
第十六条本行鼓励各级机构和员工严格执行操作风险管理政策制度,鼓励积极、主动和持续改进操作风险管理。
第十七条本行逐步采用操作风险识别评估、损失分布、关键指标管理、操作风险事件管理等多种方式,对各业务部门和分支机构的操作风险考评。
第十八条对于操作风险考评结果未达标的分支机构,上级机构将加强监督和指导,通过调整授权权限、限制部分业务的开展等手段督促其提高操作风险管理能力。
第六章附则
第十九条本办法由总行风险管理部负责解释,由董事会审议修订。
第二十条原有规定与本办法相冲突的,以本办法为准。
第二十一条本办法自董事会审议通过后实施。
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法 第一章总则 第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。 第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。 第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。 控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。 剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。 第五条自我评估遵循以下原则: (一)全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。 (二)及时性。自我评估工作应及时开展,评估结果应及时 报送,优化措施应及时实施,实施效果应及时检查。 (三)客观性。自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。 第二章自我评估流程 第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。 第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
银行操作风险评估管理办法(试行)模版
x银行操作风险评估管理办法(试行) 第一章总则 第一条为建立操作风险评估的常态机制,提升全行操作风险管理能力,满足实施新资本协议要求,根据《商业银行操作风险管理指引》、《商业银行操作风险监管资本计量指引》、《商业银行资本充足率监督检查指引》等监管文件,结合x银行实际,制定本办法。 第二条本办法所称操作风险评估,是指识别和分析各项内外部操作风险隐患,查找操作风险管理中存在的各种问题,判断当前风险状况与未来风险走势,并采取措施优化经营管理和促进业务健康发展的过程。操作风险评估主要包括业务及管理部门开展的操作风险自评估和风险管理部门组织的专项风险评估。 第三条操作风险评估应遵循以下原则: (一)重要性:以导致风险损失和产生不利影响为导向,识别与之关联度较高的操作风险。 (二)准确性:充分获取各种数据和信息,定性和定量分析风险大小,客观准确判断风险状况。 (三)持续性:定期或不定期开展评估工作,不断掌握新情况,持续优化经营管理。 第二章对象与方法 第四条操作风险评估对象主要包括: (一)操作风险隐患:业务、产品、设备、系统、人员、制度、流程、操作、管理、监督检查、体制机制及外部环境中存在的不足和问题。 (二)操作风险管理情况:风险识别与监控、风险分类分级、风险报告与分析、风险处置与应急、风险抵补、风险考核等方面存在的不足和问题。
第五条识别操作风险隐患应包括以下内容: (一)收集过去一年的操作风险事件,查找和分析风险事件发生原因和暴露出的问题。 (二)收集过去一年的业务经营管理、日常监控、尽职监督、内外部检查审计、外部监管提示、媒体报道等各类信息,查找和分析暴露出的问题。 (三)通过访谈、问卷调查、讨论会等方式,向相关员工和专家征集风险隐患。 (四)通过现场检查发现问题和隐患。 第六条评估操作风险隐患应包括以下内容: (一)定量分析过去一年的操作风险事件情况,对风险事件暴露出的问题进行分布、占比、趋势等分析。 (二)利用从风险事件、业务经营管理、日常监控、尽职监督、检查审计、调查问卷、评分卡、专家判断等途径获取的数据,定性定量估算当前风险隐患的涉及面、影响程度、发生概率。 (三)按照《x银行操作风险分类分级标准》对风险隐患进行风险等级评定。 第七条评估操作风险管理情况应包括以下内容: (一)通过访谈、问卷调查、资料调阅、现场检查等多种方式,分析操作风险管理政策制度的完备性和有效性。 (二)对操作风险管理中存在的问题按照严重程度进行风险等级划分。 第三章职责分工 第八条风险管理部门负责组织协调操作风险评估工作,主要职责包括: (一)开发和推广操作风险评估工具和方法,开展操作风险评估
银行操作风险报告管理暂行办法
银行操作风险报告管理暂行办法 第一章 总 则 第一条 为规范本行操作风险管理报告程序,明确操作风险报告路线及各部门和岗位报告职责,防范、降低和处臵经营过程中各类操作风险,根据•商业银行操作风险管理指引‣和•银行操作风险管理暂行办法‣等法律法规,制定本办法。第二条 本制度对涉及的重要概念定义如下: ( 一 操作风险。本制度关于操作风险的定义与•银行操作风险管理暂行办法‣ 一致,即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。 (二)操作风险损失。操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。 (三)操作风险事件。操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。根据是否造成损失, 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件;操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。
(四)操作风险报告。操作风险报告指各报告单位根据规定的要求、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件,包括操作风险事件报告和操作风险综合报告。
(五)报告单位。报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。 (六)业务管理部门。指各项产品或业务的归口管理部门。第 三条操作风险报告应遵循下列原则: (一)真实性原则:要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。(二)及时性原则:要及时分析和报告操作风险状况,确保报告的时效性。(三)全面性原则:要全面反映所辖范围内各类操作风险事件,对风险成因、现状、影响等要进行综合分析。 (四)有效性原则:操作风险提出的应对措施要务求实效,切实可行。(五)保密性原则:严禁将操作风险事件及处理情况透露给行外人员或与此项工作无关的人员。 第二章工作职责 第四条董事会及其风险管理委员会 (一)负责审议高级管理层提交的操作风险报告; (二)负责审批高级管理层报告的特别重大操作风险事件的处臵方案;(三)负责审议操作风险报告提出的主要政策建议。第 五条总行高级管理层
银行操作风险管理办法 模版
银行操作风险管理办法 第一章总则 第一条为加强银行(以下简称“本行”)操作风险管理,根据《中华人民共和国商业银行法》、《商业银行操作风险管理指引》、《银行操作风险管理政策》等有关规定,结合本行实际,特制定本办法。 第二条本办法所称操作风险(Operational risk)是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本办法所指操作风险包括法律风险,但不包括策略风险和声誉风险。 第三条本行进行操作风险管理要遵循以下原则: (一)有效性原则:操作风险管理制度应适时修订和完善,并保证得到全面贯彻执行,任何人在任何岗位办理任何业务均受内部控制约束,内部控制存在的问题应当能够得到及时反馈和纠正; (二)全面性原则:操作风险的管理要渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体员工参与; (三)成本效益原则:操作风险管理应权衡成本与预期效益,力争以合理的成本实现对操作风险的有效控制。
第四条本行应选择适当的方法对操作风险进行管理。具体的方法可包括:操作风险与控制自我评估(RCSA)、关键风险指标的监测(KRI)、操作损失事件数据收集(LDC)、操作风险业务 连续性计划(BCP)。 第五条本办法适用于本行各级机构及所有人员。 第二章操作风险管理组织架构 第六条本行操作风险管理组织架构包括高级管理层、内部控制与风险管理委员会、各级操作风险管理部门、各级条线管理部门、操作风险管理岗(专职及兼职)。 (一)总行:风险管理部设专职操作风险管理岗,其他条线管理部门设专职或兼职操作风险管理岗; (二)各分行:在法律合规部设专职操作风险管理岗,其它部门和支行(营业部)设专职或兼职操作风险管理岗; (三)各中心支行:在风险管理部、其他部门和支行(营业部)设兼职操作风险管理岗; (四)总行营业部:在综合管理部和其他部门设兼职操作风险管理岗。 第七条总行操作风险管理部门职责主要包括: (一)在全面风险管理框架下,负责全行操作风险管理政策拟定;
银行操作风险管理暂行办法
银行操作风险管理暂行办法 银行操作风险管理暂行办法是中国银监会与国务院银行业监督管理机构联合发布的重要文件。该办法于2005年6月1日正式执行,旨在规范银行的操作风险管理,提升银行的风险管理水平和业务经营能力,保证金融机构的正常运转和发展,维护金融 市场的稳定和健康。 银行操作风险是指企业在所从事的各项业务活动中,由于操作失误、员工不正当行为、系统故障、外力干扰等原因导致的损失和风险。银行操作风险具有不确定性、 隐蔽性、跨度性和整体性等特点,它可能会对银行的声誉、信用、资产负债表、现金 流等方面产生一系列负面影响。 银行操作风险管理暂行办法从以下几个方面加强了银行的操作风险管理: 一、机构建设:银行应当建立完善的操作风险管理机构,明确负责人和职责,配备专业人员,确保操作风险管理的有效性。 二、制度建设:银行应制定适当的政策和制度来规范业务操作,例如制定业务流程和审批程序、实行业务授权和监管制度等。 三、风险识别与评估:银行应设置和完善操作风险识别和监测系统,对风险进行评估和预测,及时发现并采取相应的风险控制措施。 四、风险控制:银行应采用适当的风险控制技术与措施,如建立完善的内部控制体系、加强内部审计等。 五、风险信息披露:银行应及时向监管机构报告操作风险情况,并向投资者及时披露与操作风险相关的信息。 六、监管与处罚:银行在操作风险管理上如果发现违规行为,内部应该进行相应处罚,监管机构也应加强对其的风险监控,确保银行操作风险得到有效的监管和管理。 因此,根据银行操作风险管理暂行办法,银行应当全面提升对操作风险的重视度,建立完善的风险管理机构体系,完善风险识别、评估、控制以及信息披露等环节,提 高银行自身的管理水平和风险控制能力。 1 / 1
银行操作风险报告管理办法 模版
银行操作风险报告管理办法 第一章总则 第一条为进一步规范银行(以下简称“本行”)操作风险报告管理工作,加强操作风险管理,提高全行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《银行操作风险管理政策》和《银行操作风险管理办法》,特制定本办法。 第二条本办法所称操作风险报告,是指各报告主体按照所授权限不同,根据操作风险管理规定的内容、时间和程序进行描述、汇总、分析和报告。 第三条本行操作风险报告应遵循以下原则: (一)真实性原则。要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。 (二)统一性原则。操作风险报告的记录标准、范围、程序和方法要保持相对一致,以确保报告结果客观、准确和具有可比性。 (三)重要性原则。在综合汇总操作风险报告时,要对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。
(四)保密性原则。严禁将操作风险事件及处理情况透露给行外人员或与此项工作无关的人员。 第四条本办法适用于总行及各分支机构。 第二章组织职责 第五条总行操作风险管理部门主要职责包括: (一)负责制订完善本行操作风险报告制度; (二)负责汇总分析全行操作风险管理情况,并向高级管理层报告; (三)负责对全行操作风险报告工作进行指导、检查和监督; (四)负责根据董事会和高级管理层对操作风险报告的批示意见,督促各条线管理部门和分支机构落实整改; (五)其他操作风险报告管理职责。 第六条各分行、中心支行操作风险管理部门主要职责包括: (一)负责汇总本机构操作风险管理情况,按要求向上级操作风险管理部门报告,并向本机构主要负责人报送; (二)负责组织落实针对本机构操作风险报告的批示意见,并监督落实情况;
银行操作风险管理实施办法
ⅩⅩ银行操作风险管理实施办法 第一章总则 第一条为建立和完善ⅩⅩ银行股份有限公司(以下简称“本行”操作风险管理体系,加强对操作风险的管理,促进全面风险管理体系建设,全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号,下称“管理政策”)的有关规定,特制定本办法。 第二条本办法是操作风险管理政策的延伸,由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新,并由总行风险管理委员会批准。 第二章组织架构及职责分工 第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔2010〕13号)的有关规定设置执行。 第四条为有效落实操作风险管理工作,总行风险管理部下设操作风险管理二级部门,专职负责全行操作风险的管理工作; 分行风险管理部下设操作风险管理岗,负责分行层面的操作风险管理工作;总行条线管理部门应指定相关的二级部门,承担本条线操作风险的日常管理工作;分行条线管理部门也应指定具有一定业
务和风险管理经验的人员负责具体的操作风险管理。 第五条总行风险管理部下操作风险二级部的主要职责包括: (一)拟订本行的操作风险管理政策、实施办法和程序,并在总分行范围内组织落实操作风险管理政策及其办法的实施; (二)作为全行操作风险管理的牵头部门,组织协调、协助总行各业务管理部门、各分行,对操作风险进行识别、评估、控制、缓释、监测与报告; (三)牵头拟定及修订全行层面的操作风险偏好和关键风险指标,审核全行层面的操作风险容忍度; (四)监测全行操作风险并牵头管理重大操作风险事件; (五)推动操作风险管理工具在本行的实施,制定操作风险管理工具的方法论,并对其进行持续研究和更新; (六)针对条线管理部门的新产品/新业务自评估结果进行审查,并提出相关意见; (七)按照监管规定和本行实际状况制定操作风险资本计量的具体方法,为未来操作风险资本的高级法计量做好准备; (八)建立操作风险管理信息系统,并负责系统的日常运行和维护; (九)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平; (十)有效识别、评估、控制/缓释、监测和报告操作风险, 汇总分析总行各业务部门和分行提交的操作风险评估报告,定期编制全
XX银行操作风险管理办法
XX银行操作风险管理办法 第一章总则 第一条为加强操作风险管理,促进业务健康发展,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及中国银监会《商业银行操作风险管理指引》要求,参照巴塞尔新资本协议的技术标准,结合本行实际,制订本办法。 第二条本办法所称操作风险系指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。 本定义包括法律风险,但不包括策略风险和声誉风险。 第三条操作风险管理是全面风险管理的重要组成部分,其管理的目标是: (一)降低操作风险的不确定性,避免突发性事件的发生,将操作风险控制在可接受的合理范围内; (二)提高服务效率,实现流程优化,促进全行业务健康发展; (三)降低管理成本,提高收益水平。 第四条本行操作风险管理遵循“全面管理、职责明确、分散控制、奖罚分明”的原则。 “全面管理”系指本行操作风险管理覆盖各级机构、岗位、经营管理活动和操作环节。 “职责明确”系指操作风险管理通过建立完善的制度体系和操作风险防范的责任体系,明确和落实各级机构、部门和员工的具体责任。 “分散控制”系指根据操作风险的特征,在遵循全行统一的操作风险偏好下,实行各业务条线指导与监督下的、分层级控制模式。 “奖罚分明”系指鼓励各级机构和人员主动管理和报告操作风险,对于及时发现报告操作风险,有效避免或降低损失的行为给予奖励;对造成重大操作风险的责任人,按照有关规定严格问责。
第二章操作风险管理的职责分工 第五条操作风险管理职责分工 董事会承担监控操作风险管理有效性的最终责任。董事会及其下设的风险管理委员会是本行操作风险管理的最高领导机构,制定适用于本行的操作风险管理战略和总体政策。 (一)高级管理层 高级管理层是操作风险管理政策实施的具体组织者,对全行操作风险管理工作负责。 1.总行行长职责: (1)在操作风险的日常管理方面,对董事会负最终责任; (2)根据董事会制定的操作风险管理战略及总体政策,负责批准、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告; (3)明确界定各部门的操作风险管理职责,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行; (4)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目; (5)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等。 2.主管行长职责: (1)督促识别本行所面临的主要操作风险,审核批准操作风险管理计划,协调操作风险管理部门与内部审计部门以及其他相关部门之间的工作; (2)及时督促相关部门对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工,及外部事件和其他因素发生变化所造成的操作风险损失事件; (3)确保所有部门和员工明确自身操作风险管理方面的权责。
商业银行操作风险管理方法
商业银行操作风险管理方法 摘要:操作风险是资本管制中的重要组成部分,目前我国商业银行风控体系正处于起步萌芽阶段,对待操作风险仍然不够严谨,内部控制体系也未尽善,引起的风险事故和违规罚款不在少数,对商业银行经营产生了不小的困扰。本文将从操作风险入手,对2017年巴塞尔协议的最终修订中对操作风险部分进行理论和模型的双重分析,从而对我国商业银行风险管理提出相应的建议和展望。 关键词:银行业;操作风险;巴塞尔协议;风险管理;风险计量操作风险自古以来就存在于各个集体组织及个人单位中。各大银行、金融机构在辨识、分析风险时,都将操作风险至于先列。原因是其具有巨大的破坏性,且无法完全根除。现代商业银行需要具备完善的操作风险预防、管理体系,做到即便发生损失事故,也能即时采取措施,维持资金链稳定,把损失的影响力降到最低。我国商业银行该如何有效地辨识、处理和应对存在的操作风险,正是本文所要探讨的。 一、我国商业银行背景 我国商业银行体系较欧美发展较晚,相比老牌资本主义国家,我国商业银行有关操作风险的管理经验不足、理论依据不够以及评估模落后。银监会制定的《商业银行操作风险管理指引》在一定程度上为商业银行应对操作风险提供了一定帮助,但比较巴塞尔委员会所制定的银行协议,仍然缺乏制度化、指标化。我国目前的风险度量大部分依然是以定性为标准,从历史发展趋势来看,未来度量的发展是以定量为准,定性为辅的科学数量计量方法为引导和约束标准的。诸多的
计量模型,也需要及时调整、与时俱进,应对当期的金融发展大环境。 二、操作风险识别 目前很多金融从业人士对操作风险认识仍然不够全面,认为操作风险只是工作人员的操作失误。银监会提出的操作风险定义是:“由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。”其次,人们对操作风险管理传统的认识也仅仅局限于对员工的教育以及管理层的监督。实际上对操作风险的管理,启示也是对资本的管理。2012年颁布的《商业银行资本管理办法》中明确了有关操作风险加权资产的计算方式,从而控制银行的资本金数量。 三、操作风险管理 从我国商业银行目前的发展程度来看,操作风险管理已经逐步走向体系化、规范化,但仍存在不少问题。首先,目前银行的经营思路发生了偏移,逐步放弃从前的稳健经营战略,改之为铤而走险追求利益最大化,实行高杠杆率,增加自营业务和金融衍生品交易的经营方针。这同时也会导致管理层的职能失效,管理人员对的职员的监督工作疏漏,人员行为短期化,为了更高的财务利润,纵容他们进行高风险交易,这就将导致银行的各项风险指标水平达到较高的危险水平。其次,职能分工不明确,由于是新兴化的体系,管理人员标准选择困难,监督人员需要统筹数据报告,工作量巨大。较小的银行甚至有管理和监督同人的现象存在,没有完整的管理和监督体系。再次,银行
银行新产品(新业务)操作风险 自评估管理暂行办法
ⅩⅩ银行新产品(新业务)操作风险自评估管理暂行办法 第一条为建立和完善ⅩⅩ银行股份有限公司(以下简称“本行”操作风险管理体系,加强操作风险管理,促进全面风险管理体系建设,全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》(交银董〔儿10〕13号)有关新产品(新业务)开发过程中的操作风险自评估要求,特制定本办法。 第二条总行各业务部门在新产品(新业务)开发及现有流程改造、再造过程中,符合下列情况之一的,应依照本办法的要求完成操作风险自评估程序。 (一)本行员工尚不具备销售、处理或执行该新产品(新业务)的完整、充分经验;或者是否具备相应的能力尚未在实际工作中得到充分验证; (二)开发中的新产品(新业务)的操作流程或管控方式缺少相关的规章制度支撑; (三)设计开发中的新产品(新业务)涉及信息系统全新开发,以支持未来的正常运行; (四)总行各业务部门认为需要开展操作风险自评估程序。第三条新产品(新业务)开发及现有流程改造、再造的牵头部门针对相关产品(业务)开发及现有流程改造、再造的操作风险自评估至少应包括以下内容: (一)验证并评估新产品(新业务)的负责人员是否具备足够的资质,包括但不限于产品负责人员的工作经验和技术培训等是否能
够足以胜任新产品(新业务)的要求。 (二)验证并评估新产品(新业务)的流程设计是否成熟和完备,相关的内部控制是否能够有效地防范操作风险,是否在实际的业务环境中可行。 (三)验证并评估新产品(新业务)的相关系统是否安全可靠,包括系统中设置的控制措施能否帮助规避新产品(新业务)的操作风险,以及系统本身的技术安全性。 (四)验证并评估外部环境对新产品(新业务)的影响。新产品(新业务)上线前,应综合分析宏观环境、政策法规及监管变动等对新产品(新业务)的操作风险管理可能造成的影响。 第四条新产品(新业务)正式上线前,牵头部门应依据风险管理部提供的“新产品(新业务)操作风险自评估表”(见附件)完成相应的操作风险自评估工作,并向总行风险管理部提供相关支持文挡。 第五条总行风险管理部应针对开发中的产品(业务)是否符合新产品(新业务)操作风险自评估范围进行检查。 第六条总行风险管理部应针对新产品(新业务)的操作风险自评估内容与结果进行检查与审核,并将检查与审核结果转复相关送审部门。 第七条新产品(新业务)上线后3个月内,新产品(新业 务)的牵头部门应依据《ⅩⅩ银行操作风险管理实施办法》(交银办〔2010〕89号)及《ⅩⅩ银行风险与控制自我评估管理暂行办法》
村镇银行操作风险管理暂行办法-V1
村镇银行操作风险管理暂行办法-V1 随着金融领域的不断发展和进步,村镇银行的业务范围和规模也在不 断扩大。然而,随之而来的是各种风险和挑战。为了保证村镇银行的 稳健运营和风险控制,近日中国银保监会公布了《村镇银行操作风险 管理暂行办法》,下面我们来了解一下这份文件的内容。 一、文件的背景与目的 《村镇银行操作风险管理暂行办法》是为了进一步规范村镇银行操作 风险监管工作,减少银行运营中的风险隐患,加强风险管控能力,提 高村镇银行的风险应对能力和竞争力。 二、文件重点内容 (一)风险管理责任制度。村镇银行的董事会、监事会、高管层和风 险管理部门应建立起严格的风险管理责任制,界定好每个岗位、职责 和权利的分工,以确保银行的风险控制和业务管理有效运作。 (二)风险分类和度量。村镇银行应对所有业务和活动进行风险分类,实行科学的风险度量,包括风险定价、风险加权资产、风险敞口等方法,以全面评估银行的风险状况。 (三)内部控制体系建设。村镇银行应建立完善的内部控制体系,包 括风险控制、内部审计、合规管理、情报分析等方面的工作,以监控 风险状况并及时发现和解决问题。 (四)数据和信息管理。村镇银行应实现风险数据的集中统计和管理,建立完善的数据和信息安全体系,确保风险信息的准确性、完整性、
及时性和保密性。 (五)应急预案和演练。村镇银行应制定完备的应急预案和演练计划,对可能面临的风险情况进行预测和分析,以确保在紧急情况下的快速 响应和有效解决。 三、总结 《村镇银行操作风险管理暂行办法》提出了一系列具体的要求和措施,以规范村镇银行的风险管理工作。村镇银行作为服务于中国农村地区 的金融机构,不仅要积极参与乡村振兴和农村金融服务,更要深化风 险管理和风险控制,不断提升自己的风险应对能力和竞争力,为农业 农村发展做出贡献。
某银行操作风险与控制自我评估管理办法
某银行操作风险与控制自我评估管理办法 第一章总则 第一条为及时识别我行经营管理中的操作风险,准确评估风险等级,提供风险管理决策参考,提升我行操作风险管理水平,根据中国银监会《商业银行操作风险管理指引》、《某银行操作风险管理政策》等规定,制定本办法。 第二条本办法所称操作风险与控制自我评估(Risk andControl Self-Assessment,RCSA)是指我行各部门、分支机构对自身经营管理中存在的操作风险点进行识别,评估固有风险,再通过分析现有控制活动的有效性,判断剩余风险,并提出优化控制措施的过程。 第三条固有风险指在未采取控制措施或其他风险缓释措施之前本身就存在的风险。 控制活动是指能够避免或减少风险发生可能性或者不利影响的所有流程和行动。 剩余风险是指采取现有的控制活动或其他风险缓释措施后仍存在的风险。
第四条自我评估的目标是建立覆盖我行各项经营活动的操作风险动态识别、评估、防控机制。自我评估单位要及时识别面临的风险点,避免违规操作,控制风险隐患,并为操作风险管理决策提供依据。 第五条自我评估遵循以下原则: (一)全面性。自我评估范围应包括各相关部门、分支机构、各业务品种、各流程环节和风险点。 (二)及时性。自我评估工作应及时开展,评估结果应及时 报送,优化措施应及时实施,实施效果应及时检查。 (三)客观性。自我评估工作应当谨慎、客观,并充分考虑我行内、外部环境变化因素。 第二章自我评估流程 第六条自我评估的流程包括(不限于)制定自我评估方案、组织相关部门实施、制订控制优化措施、后续跟踪检查四个阶段。 第七条总行法律与合规部、各业务管理部门、分支机构为自我评估发起单位,负责制定自我评估方案,按照有关内部控制的要求和频率开展实施。
银行操作风险管理办法
X银行操作风险管理办法 第一章总则 第一条为建立和完善X银行(以下简称“本行”)操作风险管理体系,加强操作风险管理,完善内部控制,促进全面风险管理体系建设,根据相关法律法规、规范性文件,制定本办法。 第二条操作风险是指由不完善或有问题的内部程序、人员、信息科技系统或外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。基于全面风险管理体系设计,信息科技风险已作为单独风险种类进行管理,本行操作风险管理不包括信息科技风险管理方面内容。 第三条操作风险分类管理 为强化专业化管理,落实管理责任,本行将操作风险细分为12类风险:内部欺诈风险、外部欺诈风险、流程失效风险、误销售风险、合规风险、财务风险、税务风险、人员健康安全风险、实物资产安全风险、法律风险、人员风险和供应商风险。 第四条操作风险管理目标 (一)建立并不断完善符合本行实际的操作风险管理体系,以防控案件及重大操作风险事件的发生为管理目标,持续地为本行实现经营管理目标提供合理保证。
(二)使用业内通行的工具和方法,对全行操作风险隐患进行全面、统一管理。满足监管当局对操作风险管理的有关要求,并将各类操作风险控制在总行确定的风险偏好容忍度之内。 (三)各单位(包括本行各部门、各机构、各经营团队,下同)在经营管理活动中既是产生操作风险的直接主体,也是防控操作风险最直接的责任主体,须严格执行总本行制定的相关制度、流程和职责,提高在岗人员业务技能,减少操作失误,避免银行损失。 (四)在全行建立和推广先进的操作风险管理文化,充分调动本行员工主动、自觉、长效融入合规管理之中,各单位分别从专业职能管理、属地管理双维度履行操作风险管理的主体责任,积极倡导并促进本行各项经营管理有序、健康、发展。 第五条操作风险的管理原则 (一)全面化原则。操作风险管理应当贯穿决策、执行和监督全过程,覆盖各项业务流程和经营管理活动,覆盖所有的机构、部门和岗位人员。 (二)责任化原则。操作风险管理有明确的职责分工,从管理层、职能部门、各分支行到每一个员工,都应切实履行相应制度、流程和职责,承担相应责任。对因失职、渎职、未履职等造成操作风险损失的员工,严格进行问责。
银行操作风险管理办法(试行)
XX操作风险管理办法 第一章总则 第一条为规范和加强本行的操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规,制定本办法。 第二条通过确定本行操作风险管理总体架构,明确操作风险管理职责,并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度,建立和健全操作风险管理体系,加强操作风险管理,有效缓释和控制操作风险,降低操作风险带来的损失。 第三条本办法适用于本行各分支机构、各业务部门及全体员工。 第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险,包括法律风险(如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效;商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任;商业银行的业务活动违反法律或行政法规,依法可能承担刑事责任、行政责任或者民事责任),但不包括策略风险和声誉风险。 操作风险引发的损失指某一操作风险事件发生后,按照
本行适用的法律、法规反映在本行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。 第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针: (一)本行把操作风险作为影响银行安全和效益的重要风险进行专门管理,操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。 (二)操作风险存在于全员、全过程,要确保全员了解操作风险管理文化,形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人,负责防范和化解风险的各项活动;操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。 (三)合规风险部是全行操作风险管理的牵头部门;各业务部门是操作风险管理的第一道防线,承担着操作风险日常的重要管控职责。 (四)本行应制定控制和减轻重大操作风险的政策、流程和程序,并采用一定程序和系统来定期监测操作风险和重大损失暴露;定期审查风险限额和控制战略,根据总体风险承受能力和风险组合状况,采用适当的措施,对操作风险组合进行调整。
银行贷记卡(公务卡)风险管理办法(暂行)模版
xx银行贷记卡(公务卡)风险管理办法(暂行) 第一章总则 第一条为加强贷记卡业务风险管理,明确风险管理岗位职责,优化贷记卡资产质量,维护银行、商户、持卡人的合法权益,根据《商业银行信用卡业务监督管理办法》《xx银行公务卡章程》《xx银行贷记卡(公务卡)业务管理办法》等业务管理规定,结合本行现状,特制定本办法。 第二章操作风险管理 第二条操作风险的管理遵循“事前划分、事中控制、事后监督”的管理原则。 (一)发卡 1.各分支行核实申请人所填内容与事实是否相符,资料是否齐全,初步核定申请人的经济、信誉情况。初审后,分支行经办客户经理应在申请表上签署意见,再交由分支行负责人审核并签署意见。 2.在分支行审核的基础上,由个人金融部进行终审,明确是否同意发卡,确定额度及卡面并签署姓名。 3.对已获批准的申请表给予开户制卡。制卡人员完成卡片制作后,将卡片交由保管人员进行密封处理,并将已密封的卡片交与分支行核对后签收交接。 4.申请人持本人身份证明到分支行办理领卡手续,经办人员应对其身份证件等进行核对。若由他人代领卡,代领人应提供申请人及申请人签署的委托授权书和其本人的身份证件。分支行应制定相应的表格,供代领人填写相关内容。 (二)柜面 分支行在柜面办理业务时,经办人员应认真审查以下内容: 1.辨别卡片的真伪,检查卡片的有效性,如发现可疑之处应立
即与个人金融部联系。 2.核对注销卡名单及紧急止付令。如在注销卡名单和紧急止付令之内,应立即扣卡,并通知个人金融部。 3.检查身份证。卡片与持卡人身份证件是否相符,如不符应立即与个人金融部联系,采取措施进行处理。 (三)呼叫中心坐席 呼叫中心受理业务时,为确定客户身份,除做好电话录音外,客服人员在为客户办理业务之前还可对客户进行提问,以确定其身份,客服人员确认身份时可以随机选择下列三个问题(或其他可验证客户身份的问题),请客户回答。客户须全部答对所有问题,才可为其处理。如果答错,拒绝其要求。 问题一:持卡人家庭电话或手机号码? 问题二:持卡人的单位电话及单位名称? 问题三:持卡人联系人电话及联系人姓名? 问题四:持卡人对帐单寄送地址? 问题五:持卡人家庭地址? 问题六:持卡人单位地址? 问题七:是否有进行活期储蓄账户关联还款? 但是,如果呼入者坚持为持卡人本人,但不记得相关资料,客户服务人员可提供部分信息,帮助持卡人回忆,原则如下:对于电话号码类,客服人员可提供前4位数字,请客户补充完整;对于联系人姓名可以提供姓氏、性别,请客户说出全名;对于地址,可以提供全部信息的一半。 第三章信用风险管理 第三条公务卡风险资产实行分类管理,分类标准如下:A正常类:持卡人能够按照事先约定的还款规则在到期还款日前(含)足额
商业银行表外业务风险管理办法
商业银行表外业务风险管理办法 第一章总则 第一条为加强商业银行表外业务风险管理,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》等有关法律法规,制定本办法。 第二条本办法适用于中华人民共和国境内依法设立的商业银行。 第三条本办法所称表外业务是指商业银行从事的,按照现行企业会计准则不计入资产负债表内,不形成现实资产负债,但有可能引起损益变动的业务。 第四条根据表外业务特征和法律关系,表外业务分为担保承诺类、代理投融资服务类、中介服务类、其他类等。担保承诺类业务包括担保、承诺等按照约定承担偿付责任或提供信用服务的业务。担保类业务是指商业银行对第三方承担偿还责任的业务,包括但不限于银行承兑汇票、保函、信用证、信用风险仍由银行承担的销售与购买协议等。承诺类业务是指商业银行在未来某一日期按照事先约定的条件向客户提供约定的信用业务,包括但不限于贷款承诺等。 代理投融资服务类业务指商业银行根据客户委托,按照约定为客户提供投融资服务但不承担代偿责任、不承诺投资回报的表外业务,包括但不限于委托贷款、委托投资、代客理财、代理交易、代理发行和承销债券等。
中介服务类业务指商业银行根据客户委托,提供中介服务、收取手续费的业务,包括但不限于代理收付、代理代销、财务顾问、资产托管、各类保管业务等。 其他类表外业务是指上述业务种类之外的其他表外业务。 第五条商业银行开展表外业务,应当遵循以下原 则: (一)管理全覆盖原则。商业银行应当对表外业务实施全面统一管理,覆盖表外业务所包含的各类风险。 (二)分类管理原则。商业银行应当区分自营业务与代理业务,根据不同表外业务的性质和承担的风险种类,实行分类管理。 (三)风险为本原则。商业银行开办表外业务,应当坚持风险为本、审慎经营、合规优先的理念,并按照实质重于形式的原则对业务进行管理。 第二章治理架构 第六条商业银行应当建立健全表外业务管理的治理架构。 董事会对表外业务的管理承担最终责任,负责制定表外业务的发展战略,审批重要的业务管理、风险管理政策和程序等。 高级管理层承担表外业务的经营管理责任,负责执行
XX银行股份有限公司风险报告管理办法
附件 XX银行股份有限公司 风险报告管理办法 第一章总则 第一条为及时有效识别、计量、监测和控制XX银行(以下简称“我行”)各类风险,提高风险管理水平,根据《XX 银行股份有限公司全面风险管理办法》及相关监管指引规定,制定本办法。 第二条本办法所指风险与《XX银行股份有限公司全面风险管理办法》一致,主要包括信用风险、市场风险、操作风险、流动性风险、银行账户利率风险、信息科技风险、法律和合规风险、声誉风险。 第三条风险报告是指在风险监测的基础上,编制不同层次和种类的风险报告,遵循报告的发送范围、程序和频率,以满足不同风险层级和不同职能部门对于风险状况的多样性需求的过程。 第四条我行建立风险报告制度的目标是通过风险报告机制的建立,准确传递董事会、风险管理委员会审批通过的风险偏好及风险容忍度;利用内部数据和外部事件、活动、
状况的信息,为我行风险管理和目标实施提供支持;及时、准确地向董事会、高级管理层及监管机构报告风险管理信息,使其充分了解我行风险管理的总体情况、高级管理层处理重大风险事件的有效性以及监控和评价日常风险管理的有效性;使不同部门、不同业务条线、不同机构之间及时分享风险信息。 第五条风险报告的原则 (一)全面性。风险报告要覆盖所有机构及员工、所有业务类别、所有流程和所有风险形态。 (二)及时性。风险报告要讲求时效,在规定的时限内及时履行报告责任,以便风险信息的及时利用。 (三)准确性。风险报告的信息应完整、真实、有效,不得有重大遗漏和虚假,未经人为篡改和不合理的取舍等,以客观、准确的反映风险状况。 (四)保密性。风险报告的传递应限定在一定范围,并遵守有关保密管理和信息披露的规定。 第二章风险报告类型 第六条从报告使用者来看,风险报告可分为内部报告和外部报告两种类型。 (一)内部报告的使用者包括股东、董事会、监事会、
XX银行操作风险监测与报告管理办法
XX银行操作风险监测与报告管理办法 第一章总则 第一条为全面掌握全行操作风险状况,提高各级行对风险信息的敏感度,规范XX银行操作风险持续监测与报告流程,建立操作风险监测与报告工作机制,根据《商业银行操作风险管理指引》、《商业银行操作风险监管资本计量指引》、《XX银行风险报告制度》以及XX银行相关制度规定,制定本办法。 第二条本办法所称操作风险监测是指通过持续监测风险点、关键风险指标以及负面媒体信息,识别风险信号及风险隐患,分析操作风险变化趋势并对异常状况作出预警的管理活动。 本办法所称操作风险报告是反映操作风险事件(项)情况,分析操作风险发生原因,并按照规定范围、路径和时限进行报告的管理活动。 第三条各级行、各部门操作风险监测与报告工作一律通过操作风险管理信息系统进行,并遵循以下原则: (一)全面性。要全面监测和报告各类操作风险事件(项),覆盖所有操作风险。 (二)及时性。要确保时效性,在规定的时限内履行监测和报告义务。 (三)准确性。要客观、真实地报告操作风险状况,准确对操作风险进行分类分级。 (四)保密性。要遵守有关保密管理及信息披露规定。 第四条操作风险事件(项)按照“谁发生,谁报告”的原则由事件(项)发生单位报告。事件(项)发生单位是指发生操作风险事件(项)的县级(含)以上分支机构或二级分行及以上机构的内设业务管理部门,同时涉及我行多个分支机构或部门的,
事发单位为牵头应对、化解风险的分支机构或部门。总行各直属机构直接向总行风险管理部门报告。 派驻风险合规经理报告作为事件(项)发生单位报告的补充,在事件(项)发生单位不履行报告责任时直接向上级行报告。 事件处置(受理)单位要及时向事件发生(风险承担)单位通报风险事件线索及最新进展。 第五条依本办法报告操作风险事件(项)时必须遵循全行统一的操作风险分类分级标准,要划分事件主要、次要责任部门,按照事件类型、风险成因、产品线进行分类,按照影响程度进行分级。 第二章操作风险监测 第六条业务管理部门监测。 各级业务管理部门要充分利用各类监测系统持续监控操作风险,关注客户投诉、媒体报道等反映的操作风险信号,主动识别风险隐患,分析风险状况和变动趋势,并将日常运行及监测报告报送同级风险管理部门(如会计监控周报、运行日报等)。 第七条风险管理部门监测。 各级风险管理部门要通过操作风险管理信息系统监测风险信息,对从会计监控、客服、安全保卫、法律事务和反洗钱等相关系统采集的风险信息,须在3个工作日内进行处理,核实事发单位是否已经报告,在事发单位未及时报告的情况下要直接通过操作风险管理信息系统报告。 第八条关键风险指标监测。 总行风险管理部针对风险成因、风险控制和风险结果设定关