银行操作风险报告管理暂行办法

银行操作风险事件及损失数据收集（LDC）管理办法(1.0版，xxx年)第一章总则第一条为进一步规范我行操作风险事件及损失数据收集与报告工作，以便全面、及时掌握我行操作风险及损失情况，有效防范和控制操作风险、减低损失，根据中国银行业监督管理委员会（以下简称“银监会”）下发的《商业银行操作风险管理指引》及《商业银行资本管理办法（试行）》等相关规定，制定本办法。

第二条操作风险事件是指由不完善或有问题的内部程序、员工、信息科技系统，以及外部事件所造成财务损失或非财务影响的事件，包括法律风险事件，但不包括策略风险事件和声誉风险事件。

操作风险事件包括操作风险损失事件和操作风险非损失事件。

操作风险损失事件是指给我行造成了直接经济损失的操作风险事件。

操作风险非损失事件是指虽未对我行造成直接的经济损失，但对我行营运、客户、监管、声誉等方面造成了非财务负面影响的操作风险事件。

第三条操作风险事件及损失数据收集应遵循“全面性、及时性、重要性、完整性、统一性、谨慎性、保密性”的基本原则。

（一）全面性原则。

对于本办法中规定应收集的操作风险事件及损失数据均需收集，不得瞒报、漏报。

（二）及时性原则。

应及时确认、完整记录、准确统计操作风险事件所导致的财务损失或造成的非财务影响，避免因时效问题造成当期统计数据不准确。

（三）重要性原则。

在统计操作风险事件及损失数据时，要对损失金额较大、非财务影响较严重以及发生频率较高的事件进行重点关注和整改。

（四）完整性原则。

收集操作风险事件及损失数据，应详尽收集所有必要信息，确保信息的准确性，并如实进行完整记录及上报。

（五）统一性原则。

全行对于操作风险事件及损失数据的统计标准、收集范围、程序和方法应保持相对一致，确保统计结果客观、准确，并具有可比性。

（六）谨慎性原则。

应审慎确认操作风险损失，进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。

（七）保密性原则。

对于收集管理过程中的保密信息，未经批准不得擅自对外提供或披露，避免对我行造成不良影响。

银行操作风险管理情况报告范文为夯实全面风险管理，有效提升操作风险管理能力，2023年，我行组织开展“操作风险管理年”活动，从“强理念、筑基础、严管控、重查处”四个方面，全面审视提升我行操作风险管理。

至2023年末，该活动完美收官，本次活动切实提升了我行操作风险管理能力，强化了我行风险合规精细化管理能力。

现将具体情况汇报如下：一、存在的问题在银行新业务、新产品、新渠道的快速发展，新科技被广范应用和改革创新力度逐步加速的情况下，我行操作风险控制难度和面临的任务依然较为复杂，主要表现在：1.缺乏对操作风险管理的系统认识一些内部员工仍然存在认识上的误区，较为单纯地认为操作风险只是人员因素引起的，缺乏整体认识和把握，导致管理上存在着部分缺陷，例如：看重基层管理，轻视高层管理；看重业务经营，轻视内控管理；看重事后管理，轻视事前防范；看重检查形式，轻视处理结果；看重个案查处，轻视全面分析。

因此，该管理方式不能真正对操作风险行为起到应有的警示和震慑作用。

2.缺乏对操作风险管理的战略规划我行将不同类型的操作风险归由不同部门分散负责，未能建立统筹协调的操作风险管理体系，且管理手段很多时候仅是信赖内部审计后评价，而忽视和弱化外部审计的作用，从而导致内部管理制度建设执行不理想。

而且，操作风险管理中电子化、流程化适用水平仍然较低。

3.存在操作风险内控机制不健全的情况原有管理机制不能适应“新渠道、新业务、新产品”发展的需要，原有的业务系统内控制度建设也不够完备，时常出现内控管理滞后或内控“真空”，从而导致操作风险案件时有发生。

3.存在操作风险内控岗位无法满足防范要求的情况我行片面为了单纯的减员增效，从而导致一些分支机构内控岗位人员紧张，个别机构仍然存在人员“兼岗、混岗”等现象，导致工作疲于应付，未能严格落实监管“四项制度”轮岗以及强休假制度，内控管理水平与要求差距较大。

3.存在操作风险管理文化建设滞后的现象我行现代商业银行的管理理念、意识、手段尚不成熟，机构、人员的内控合规意识和依法合规经营工作仍需提升，有章可循和违规必究的内部合规文化建设工作还需进一步夯实。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共与国银行业监督管理法》、《中华人民共与国商业银行法》以及其她有关法律法规,制定本指引。

第二条在中华人民共与国境内设立的中资商业银行、外商独资银行与中外合资银行适用本指引。

第三条本指引所称操作风险就是指由不完善或有问题的内部程序、员工与信息科技系统,以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险,但不包括策略风险与声誉风险。

第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模与复杂程度相适应的操作风险管理体系,有效地识别、评估、监测与控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法与程序;(五)计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。

主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略与总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控与评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测与控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：(一)董事会的监督控制；(二)高级管理层的职责；(三)适当的组织架构；(四)操作风险管理政策、方法和程序；(五)计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；(三)定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；(五)确保本行操作风险管理体系接受内审部门的有效审查与监督；(六)制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

x银行操作风险评估管理办法（试行）第一章总则第一条为建立操作风险评估的常态机制，提升全行操作风险管理能力，满足实施新资本协议要求，根据《商业银行操作风险管理指引》、《商业银行操作风险监管资本计量指引》、《商业银行资本充足率监督检查指引》等监管文件，结合x银行实际，制定本办法。

第二条本办法所称操作风险评估，是指识别和分析各项内外部操作风险隐患，查找操作风险管理中存在的各种问题，判断当前风险状况与未来风险走势，并采取措施优化经营管理和促进业务健康发展的过程。

操作风险评估主要包括业务及管理部门开展的操作风险自评估和风险管理部门组织的专项风险评估。

第三条操作风险评估应遵循以下原则：（一）重要性：以导致风险损失和产生不利影响为导向，识别与之关联度较高的操作风险。

（二）准确性：充分获取各种数据和信息，定性和定量分析风险大小，客观准确判断风险状况。

（三）持续性：定期或不定期开展评估工作，不断掌握新情况，持续优化经营管理。

第二章对象与方法第四条操作风险评估对象主要包括：（一）操作风险隐患：业务、产品、设备、系统、人员、制度、流程、操作、管理、监督检查、体制机制及外部环境中存在的不足和问题。

（二）操作风险管理情况：风险识别与监控、风险分类分级、风险报告与分析、风险处置与应急、风险抵补、风险考核等方面存在的不足和问题。

第五条识别操作风险隐患应包括以下内容：（一）收集过去一年的操作风险事件，查找和分析风险事件发生原因和暴露出的问题。

（二）收集过去一年的业务经营管理、日常监控、尽职监督、内外部检查审计、外部监管提示、媒体报道等各类信息，查找和分析暴露出的问题。

（三）通过访谈、问卷调查、讨论会等方式，向相关员工和专家征集风险隐患。

（四）通过现场检查发现问题和隐患。

第六条评估操作风险隐患应包括以下内容：（一）定量分析过去一年的操作风险事件情况，对风险事件暴露出的问题进行分布、占比、趋势等分析。

（二）利用从风险事件、业务经营管理、日常监控、尽职监督、检查审计、调查问卷、评分卡、专家判断等途径获取的数据，定性定量估算当前风险隐患的涉及面、影响程度、发生概率。

银行操作风险管理报告银行业操作风险排查报告河卡信用社关于开展银行业操作风险排查情况的报告阿盟分行：根据银监局《关于开展银行业操作风险排查的通知》要求，我行以加强对柜面业务的监督管理，查找单位存款及系统内往来账户对账的风险隐患，进一步规范银行业务操作行为，加强银行案件风险防控为目标，对相关业务进行了操作风险排查工作，现将检查情况报告如下：一、基本情况乌斯太支行不断加强内控制度建设和发挥内控制度作用，加强对重点环节、重要事项的监督控制，通过全面落实区分行“9166”工程的22项防范措施，有效提升了支行的内控和风险防范水平，各类支付结算业务、现金收付款等业务的差错明显减少。

账户管理工作也因严格执行规章制度，我行的账户管理工作从开户资料审核、账户使用、账户管理、销户等方面均得到了规范。

二、检查工作的组织及工作情况支行按照检查要求，由支行综合管理部牵头，组织风险经理、会计监管员、运营主管等人员对账户管理、对账业务、印押证管理、大额存单签发、大额存款支取及人员管理、员工行为排查等方面进行了检查。

三、检查情况（一）账户管理经查我行今年开立的账户资料齐全、手续合规，保证了账户资料的真实性、完整性、合规性。

开户手续完成后存款人密码、支付密码器、网银密钥等由企业有权人领取。

新开立的账户均在3日后办理支付业务。

销户业务手续齐全、合规。

但存在如下问题：1、内蒙古天亚建筑安装工程有限公司中盐聚氯乙烯工程（463201040009015）账户于2007年7月19日开户，于2009年7月24日延期，账户于2011年7月23日到期，已超期限使用账户。

2、未在规定期限内到人民银行办理开户手续，阿拉善经济开发区力远轮胎商行于2011年7月12日在我行开户，于7月18日在人行开户。

（二）银企对账情况：我行一、二季度银企对账率100%，均账实相符。

（三）柜面业务基础控制1、终端管理：我行物理终端与ABIS 分配的逻辑终端号建立了对应关系，2、柜员管理：支行严格执行“不相容岗位相分离”的原则，做到了印章和凭证分管分用、联行业务录入和确认分离和当班主出纳不处理库户类交易的规定。

银行操作风险报告管理暂行办法第一章 总 则第一条 为规范本行操作风险管理报告程序，明确操作风险报告路线及各部门和岗位报告职责，防范、降低和处臵经营过程中各类操作风险，根据•商业银行操作风险管理指引‣和•银行操作风险管理暂行办法‣等法律法规，制定本办法。

第二条 本制度对涉及的重要概念定义如下：（一操作风险。

本制度关于操作风险的定义与•银行操作风险管理暂行办法‣ 一致，即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括战略风险和声誉风险。

（二）操作风险损失。

操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。

（三）操作风险事件。

操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。

根据是否造成损失， 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。

其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件；操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。

（四）操作风险报告。

操作风险报告指各报告单位根据规定的要求、时间和程序，对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件，包括操作风险事件报告和操作风险综合报告。

（五）报告单位。

报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。

（六）业务管理部门。

指各项产品或业务的归口管理部门。

第三条操作风险报告应遵循下列原则：（一）真实性原则：要客观、真实、准确地反映操作风险状况，严禁隐瞒、歪曲风险事实。

（二）及时性原则：要及时分析和报告操作风险状况，确保报告的时效性。

（三）全面性原则：要全面反映所辖范围内各类操作风险事件，对风险成因、现状、影响等要进行综合分析。

（四）有效性原则：操作风险提出的应对措施要务求实效，切实可行。

银行风险与控制自我评估管理暂行办法第一章总理政策》(交银董〔儿10〕13号)和《银行操作风险管理实施办法》(交银办〔2010〕89 号，下称“办法”)对风险与控制自我评估的有关规定，特制定本办法。

第二条本办法是操作风险管理政策的延伸，由总行风险管根据操作风险管理政策和办法的相关原则进行制定与更新，并由总行风险管理委员会批准。

第三条风险与控制自我评估(Risk ControlSelf Assessment, 简称“自我评估”或“RCSA”)是一种操作风险管理工具，用于识别和评估自身的潜在操作风险，以及自身业务活动控制措施的适当性和有效性。

第二章总体要求第四条本行自我评估工作以流程作为实施对象，本行所有有效性”的评估。

(一)操作风险暴露评估，分为“固有风险暴露”评估和“剩佘风险暴露”评估。

固有风险暴露是指假设不存在任何控制措施，未来一年内发生操作风险损失的可能性和金额。

剩佘风险暴露是度在控制措施实施后有可能降低的情况下，未来一年内发生操作风险损失的可能性和金额。

操作风险暴露评估应当包括对事件的发生频率和严重程度(二)控制有效性，包括对每项已有的控制措施进行“控制设计有效性”以及“控制落实度”的评估。

控制设计有效性是指某项控制措施在设计层面上是否能够有效降低操作风险事件的发生频率和严重程度。

控制落实度是指某项控制措施在执行层面是否有效落实。

第六条操作风险暴露与控制有效性的评估，至少应达到以率要求。

(一)固有风险:每年至少评估一次;(二)剩佘风险:每半年至少评估一次;(三)控制设计:每半年至少评估一次;(四)控制落实度:针对每日执行三次以上的控制措施，至月评估一次;针对执行频率较低的控制措施，至少应每半年评估一次;最长区间为每年评估一次。

总行各部门，可以依据管理的要求，在此基础上增加操作风暴露或控制有效性的评估次数。

第七条新产品(新业务)的操作风险评估，将依据《银行新产品(新业务)操作风险自评估管理暂行办法》(交银办〔2010〕 88 号)执行。