附录三 操作风险损失数据收集规则

商业银行操作风险本钱计量指引〔第二次征求定见稿2021年4月〕第一章总那么第一条为尺度商业银行操作风险监管本钱计量，按照中华人民共和国银行业监督办理法、中华人民共和国商业银行法及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的实施新本钱协议的商业银行法人机构适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损掉的风险。

本定义所指操作风险包罗法律风险，但不包罗策略风险和声誉风险。

第四条中国银行业监督办理委员会〔以下简称银监会〕依法对商业银行的操作风险的监管本钱计量实施监督查抄。

第五条商业银行计量操作风险监管本钱的方法包罗〔按计量复杂程度从初级到高级排序〕：底子指标法、尺度法〔含尺度法替代形式〕、高级计量法。

银监会鼓励商业银行使用更高级的计量方法。

商业银行初度计量操作风险监管本钱，必需事先向银监会申请使用尺度法〔含尺度法替代形式〕或高级计量法，经批准前方可实施。

经银监会审查不符合高级计量法资格尺度的，应采用尺度法〔含尺度法替代形式〕计量操作风险监管本钱；不符合尺度法〔含尺度法替代形式〕资格尺度的，应采用底子指标法计量操作风险监管本钱。

第二章底子指标法第六条商业银行采用底子指标法计量操作风险监管本钱要求，应按照银监会发布的商业银行操作风险办理指引的要求，成立操作风险办理框架，将操作风险办理作为主要风险办理本能机能纳入全行风险办理体系。

第七条总收入定义为净利息收入与净非利息收入之和。

总收入中不扣除各项损掉筹办和营业费用，但应扣除银行账户上“持有至到期日〞和“可供出售〞证券实现的损益、非正常工程收入和保险业务收入〔总收入计量参考规那么见附录一〕。

底子指标法关于总收入的定义同样适用于尺度法和尺度法替代形式，也适用于尺度法和尺度法替代形式中各业务条线总收入的定义。

第八条底子指标法下，操作风险监管本钱等于银行前三年中各年正的总收入之和乘以15%的算术平均值。

银行操作风险事件及损失数据收集（LDC）管理办法(1.0版，xxx年)第一章总则第一条为进一步规范我行操作风险事件及损失数据收集与报告工作，以便全面、及时掌握我行操作风险及损失情况，有效防范和控制操作风险、减低损失，根据中国银行业监督管理委员会（以下简称“银监会”）下发的《商业银行操作风险管理指引》及《商业银行资本管理办法（试行）》等相关规定，制定本办法。

第二条操作风险事件是指由不完善或有问题的内部程序、员工、信息科技系统，以及外部事件所造成财务损失或非财务影响的事件，包括法律风险事件，但不包括策略风险事件和声誉风险事件。

操作风险事件包括操作风险损失事件和操作风险非损失事件。

操作风险损失事件是指给我行造成了直接经济损失的操作风险事件。

操作风险非损失事件是指虽未对我行造成直接的经济损失，但对我行营运、客户、监管、声誉等方面造成了非财务负面影响的操作风险事件。

第三条操作风险事件及损失数据收集应遵循“全面性、及时性、重要性、完整性、统一性、谨慎性、保密性”的基本原则。

（一）全面性原则。

对于本办法中规定应收集的操作风险事件及损失数据均需收集，不得瞒报、漏报。

（二）及时性原则。

应及时确认、完整记录、准确统计操作风险事件所导致的财务损失或造成的非财务影响，避免因时效问题造成当期统计数据不准确。

（三）重要性原则。

在统计操作风险事件及损失数据时，要对损失金额较大、非财务影响较严重以及发生频率较高的事件进行重点关注和整改。

（四）完整性原则。

收集操作风险事件及损失数据，应详尽收集所有必要信息，确保信息的准确性，并如实进行完整记录及上报。

（五）统一性原则。

全行对于操作风险事件及损失数据的统计标准、收集范围、程序和方法应保持相对一致，确保统计结果客观、准确，并具有可比性。

（六）谨慎性原则。

应审慎确认操作风险损失，进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。

（七）保密性原则。

对于收集管理过程中的保密信息，未经批准不得擅自对外提供或披露，避免对我行造成不良影响。

银行操作风险事件及损失数据收集（LDC）管理办法(1.0版，xxx年)第一章总则第一条为进一步规范我行操作风险事件及损失数据收集与报告工作，以便全面、及时掌握我行操作风险及损失情况，有效防范和控制操作风险、减低损失，根据中国银行业监督管理委员会（以下简称“银监会”）下发的《商业银行操作风险管理指引》及《商业银行资本管理办法（试行）》等相关规定，制定本办法。

第二条操作风险事件是指由不完善或有问题的内部程序、员工、信息科技系统，以及外部事件所造成财务损失或非财务影响的事件，包括法律风险事件，但不包括策略风险事件和声誉风险事件。

操作风险事件包括操作风险损失事件和操作风险非损失事件。

操作风险损失事件是指给我行造成了直接经济损失的操作风险事件。

操作风险非损失事件是指虽未对我行造成直接的经济损失，但对我行营运、客户、监管、声誉等方面造成了非财务负面影响的操作风险事件。

第三条操作风险事件及损失数据收集应遵循“全面性、及时性、重要性、完整性、统一性、谨慎性、保密性”的基本原则。

（一）全面性原则。

对于本办法中规定应收集的操作风险事件及损失数据均需收集，不得瞒报、漏报。

（二）及时性原则。

应及时确认、完整记录、准确统计操作风险事件所导致的财务损失或造成的非财务影响，避免因时效问题造成当期统计数据不准确。

（三）重要性原则。

在统计操作风险事件及损失数据时，要对损失金额较大、非财务影响较严重以及发生频率较高的事件进行重点关注和整改。

（四）完整性原则。

收集操作风险事件及损失数据，应详尽收集所有必要信息，确保信息的准确性，并如实进行完整记录及上报。

（五）统一性原则。

全行对于操作风险事件及损失数据的统计标准、收集范围、程序和方法应保持相对一致，确保统计结果客观、准确，并具有可比性。

（六）谨慎性原则。

应审慎确认操作风险损失，进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。

（七）保密性原则。

对于收集管理过程中的保密信息，未经批准不得擅自对外提供或披露，避免对我行造成不良影响。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：(一)董事会的监督控制；(二)高级管理层的职责；(三)适当的组织架构；(四)操作风险管理政策、方法和程序；(五)计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；(三)定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；(五)确保本行操作风险管理体系接受内审部门的有效审查与监督；(六)制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

操作风险损失事件填报共性问题总结一、损失事件填报问题总结：1.大部分分公司“发现部门”填写错误，有大量分公司针对行政处罚决定书，填写的发现部门是其支公司。

在此统一填报要求，针对内部审计发现的问题，“发现部门”都应填写审计部门；针对外部监管发现的问题，“发现部门”都应填写分公司风险管理部门。

2.有部分分公司对审计发现的问题进行选择性填报，没有填报审计报告涉及的所有操作风险损失事件。

例如有分公司针对审计报告发现的问题只选择性录入了两条损失事件，对审计报告中指出的“个别会计科目列支不规范”、“投保单填写欠规范”等其他问题没有进行录入。

希望各分公司、营业部以后对审计报告发现的问题进行完整填报。

3.在“发现时间”填写上需要统一标准。

针对监管处罚发现的问题，部分分公司按照监管机构进场时间填写“发现时间”，部分分公司按照收文时间填写“发现时间”。

在此统一“发现时间”的填报标准，一律采用行政处罚决定书的收文时间。

4.部分分公司对操作风险损失事件的“发现途径”填写错误。

部分分公司针对当地保监局的行政处罚决定书填报的“发现途径”是“保监会发现”或者“外部举报”，实际上应当填写保监局发现。

5.部分分公司将两个监管处罚报告涉及的同一损失事件进行拆分填报，存在问题。

很多保监局针对一项违法行为连续下达多个行政处罚决定书，既有针对机构，也有针对责任人。

在填报过程中，对于一个操作风险损失事件的损失金额要将这些行政处罚决定书中的处罚金额加总，而不是按照行政处罚决定书的数量拆分成多个同样的事件。

6.针对同一监管处罚决定书涉及的两个以上操作风险损失事件，部分分公司在每个损失事件的损失金额确定上存在问题。

例如某保监局的行政处罚决定书涉及“将没有兼业代理资格的车商代理业务虚挂为个人代理业务”以及“不严格执行条款费率”两个操作风险损失事件，针对第一项违法行为，保监局决定对分公司罚款6万元；针对第二项违法行为，保监局决定对分公司罚款11万元；综合以上情况，保监局决定对该分公司罚款17万元。

ⅩⅩ银行损失数据收集管理暂行办法第一章总则第一条为全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》（ⅩⅩ董〔2010〕13号，下称“政策”）和《ⅩⅩ银行操作风险管理实施办法》（ⅩⅩ办〔2010〕89号）对损失数据收集的有关规定，特制定本办法。

第二条本办法是操作风险管理政策的延伸，由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新，并由总行风险管理委员会批准。

第三条本办法所谓损失数据收集，是指依据银监会监管指引规定以及本行操作风险偏好与管理需求所定义的收集范围，针对操作风险事件的相关信息，进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等工作过程。

第四条在操作风险管理体系建设初期，本办法所规范的损失数据收集主要针对内部损失数据。

第五条损失数据收集应遵循以下原则：(一）重要性原则。

在统计操作风险损失事件时，应对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。

(二）及时性原则。

应及时确认、完整记录和准确统计操作风险损失事件所导致的直接财务损失，避免因提前或延后造成当期统计数据不准确。

—20—第1 / 184页(三）统一性原则。

操作风险损失事件的统计程序和方法要保持一致，以确保统计结果客观、准确及可比。

(四）谨慎性原则。

在对操作风险损失进行确认时，应保持必要的谨慎，应进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。

第二章职责分工第六条本行所有部门、单位、员工原则上均有收集和报送损失数据的职责和权利。

第七条总行风险管理部的具体职责包括：(一）制定损失数据收集管理办法，包括数据收集范围、标准和流程等具体规定。

(二）督促全行各业务单位损失数据收集工作的开展。

(三）定期汇总分析全行范围损失数据报告，分析重大或多发事件原因并釆取相应措施。

(四）监控重大损失事件所启动行动计划的实施进度。

第八条总行条线管理部门的具体职责包括：(一)审议通过本业务条线损失数据收集认定起点金额，并提交风险管理部备案。

操作风险事件及损失数据收集管理办法操作风险是指在组织或企业的运营过程中，由于人员操作不当、程序或系统错误或失误等原因，导致的损失或风险。

在这种情况下，管理人员需要及时采取措施来避免潜在的损失和风险。

因此，操作风险事件及损失数据收集管理办法是非常重要的。

一、定义操作风险事件操作风险事件包括但不限于以下几种情况：1.人为误操作，如误按、伪造、转移、泄露等；2.系统错误，如程序故障、网络故障等；3.外部战略环境变化，如政策限制、市场环境变化等；4.其他风险事件，如自然灾害等。

二、操作风险事件的管理1.建立风险管理制度建立针对操作风险事件的风险管理制度，包括制定操作风险事件的辨识、评估、控制和监管机制；2.风险辨识在操作风险管理过程中，首先需要对风险进行辨识和分类。

辨识风险的方法包括检查和审查现有程序、系统和工具，分析过去的事件并收集相关数据；3.风险评估评估风险的方法包括量化和定性分析，并通过确定影响风险大小的因素来确定风险等级。

4.风险控制控制风险的方法取决于操作风险的类型和特征。

对于人为误操作，主要通过加强对员工的培训和教育、加强监管控制等方式进行风险控制；对于系统错误，则需要通过技术措施进行防范和控制；对于外部战略环境变化，则需要制定应对措施；5.风险监管应建立一套完整的监管机制，通过监视和检查以及判断风险变化来进行检测和风险管理。

此外，也需要定期进行风险评估和控制，适时提出相关的改善意见。

三、操作风险事件及损失数据的收集管理1.数据收集收集操作风险事件及损失数据，包括定期整理相关数据和记录，以便进行风险分析和评估；2.数据分类对收集的操作风险事件及损失数据进行分类，并对数据进行相关性分析，以便进行风险评估；3.分析数据通过数据分析，找到操作风险的根本原因，并采取相应的措施进行风险控制和风险防范；4.数据报告通过相关数据报告，及时向决策者汇报操作风险管理情况，以便更加有效地进行管理控制。

总的来说，操作风险事件及损失数据收集管理办法是保障企业正常运转和利润稳定的关键。