银行操作风险报告管理暂行办法

银行操作风险报告管理暂行办法

第一章 总 则

第一条 为规范本行操作风险管理报告程序，明确操作风险报告路线及各部门和岗位报告职责，防范、降低和处臵经营过程中各类操作风险，根据•商业银行操作风险管理指引‣和•银行操作风险管理暂行办法‣等法律法规，制定本办法。第二条 本制度对涉及的重要概念定义如下：

（

一

操作风险。本制度关于操作风险的定义与•银行操作风险管理暂行办法‣ 一致，即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括战略风险和声誉风险。

（二）操作风险损失。操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。 （三）操作风险事件。操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。根据是否造成损失， 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件；操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。

（四）操作风险报告。操作风险报告指各报告单位根据规定的要求、时间和程序，对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件，包括操作风险事件报告和操作风险综合报告。

（五）报告单位。报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。

（六）业务管理部门。指各项产品或业务的归口管理部门。第

三条操作风险报告应遵循下列原则：

（一）真实性原则：要客观、真实、准确地反映操作风险状况，严禁隐瞒、歪曲风险事实。（二）及时性原则：要及时分析和报告操作风险状况，确保报告的时效性。（三）全面性原则：要全面反映所辖范围内各类操作风险事件，对风险成因、现状、影响等要进行综合分析。

（四）有效性原则：操作风险提出的应对措施要务求实效，切实可行。（五）保密性原则：严禁将操作风险事件及处理情况透露给行外人员或与此项工作无关的人员。

第二章工作职责

第四条董事会及其风险管理委员会

（一）负责审议高级管理层提交的操作风险报告；

（二）负责审批高级管理层报告的特别重大操作风险事件的处臵方案；（三）负责审议操作风险报告提出的主要政策建议。第

五条总行高级管理层

（一）负责建立和维护健全有效的操作风险报告机制；（二）负责审查总行风险管理部提交的操作风险报告；（三）负责审查和批复重大操作风险事件处臵方案；（四）负责向董事会风险管理委员会提交操作风险报告。

（一）负责拟定、完善操作风险管理报告制度；

（二）负责指导、监督和检查全行操作风险报告工作；

（三）负责协调、汇总全行操作风险信息和报告；

（四）负责向高级管理层提交操作风险报告。

第七条总行各业务管理部门

（一）负责监测、管理和报告本部门业务条线操作风险；

（二）负责建立本业务条线（含分支机构对应部门，下同）操作风险报告机制，根据本制度规定的操作风险报告内容制定业务条线的报告程序；

（三）负责指导、监督和检查本业务条线操作风险报告工作；

（四）负责汇总并向总行风险管理部提交本条线的操作风险事件报告。

总行各业务部门必须指定专人负责操作风险管理，具体负责本业务条线操作风险的日常监测和报告以及业务条线操作风险日常管理工作。

第八条分行管理层

（一）负责领导分行范围内的操作风险报告工作；

（二）负责审查批复分行部门提交的操作风险报告；

（三）负责审查批复分行重要的操作风险管理措施和计划安排。第

（一）负责指导、监督和检查分行操作风险报告工作，制定分行操作风险报告的实施细则，根据本制度的原则规定，明确分行范围内操作风险报告的频率、方式、形式等内容；（二）负责协调、汇总分行各部门/支行提交的操作风险信息和报告，通过独立渠

道

（包

括审

计

报

告

、

合

规检

查

报

告

、

风

险

（三）负责向分行领导和总行风险管理部门提交操作风险报告，并在操作风险报告中对重大操作风险产生的原因进行分析，提出改进操作风险管理的建议或措施。分行风险管理部门必须指定专人负责操作风险管理，具体负责本业务条线操作风险的日常监测和报告以及分行操作风险日常管理工作。 第十条 分行业务条线/支行 （一）负责监测、报告分行业务条线/支行操作风险； （二）负责汇总并向分行风险管理部和总行业务管理部门提交本条线的操作风险报告。 分行业务条线部门和支行必须指定专人负责操作风险管理，具体负责本业务条线操作风险的日常监测和报告以及其他日常管理工作。 第三章 操作风险事件报告

第十一条 损失事件报告与非损失事件报告。操作风险事件报告分为损失事件报告与非损失事件报告。其中损失事件报告是指针对操作风险损失事件进行的报告，非损失事件报告是指针对操作风险非损失事件进行的报告。 第十二条

第十三条 非损失事件报告。分行业务条线部门在日常工作中应对本部门管辖范围内发生的操

作风险非损失事件进行记录，逐一填写•操作风险事件登记单‣，按月汇总并于每月后 5 个工作日内报告总行业务管理部门和分行风险管理部。总行业务

管理部门和分行风险管理部每季末将汇总报告报送总行风险管理部。

第十四条紧急事件报告。紧急事件是指应该按照我行规定启动应急预案的突发事件。紧急事件报告和处臵参照各业务管理部门制定的应急预案执行。

第四章操作风险综合报告

第十五条报告周期。分行操作风险综合报告按季提交，纳入分行管理与内控考核范围。

具体见•分行操作风险报告模版‣附录4。

第十六条报告内容。操作风险报告主要包括以下内容：

（一）重大操作风险事件报告；

（二）操作风险损失事件汇总统计；

（三）操作风险非损失事件汇总统计；

（四）关键风险指标汇总统计;

（五）操作风险控制自我评估情况分析；

（六）操作风险发生或损失原因分析；

（七）加强操作风险管理的措施和建议。

第十七条重大操作风险事件。重大操作风险事件是指银监会规定需要报告的重大操作风险事件。重大操作风险事件报告参照•银行操作风险管理暂行办法‣第七章第三十二条规定执行，发