交通银行股份有限公司操作风险管理政策

交通银行零售信用风险管理第4章交通银行零售信用风险管理的现状与局限性简析4.1交通银行的历史交通银行始于1908年，是中国早期的四大银行之一，也是发钞行之一。

1986年7月，作为中国金融体制改革的试点，交通银行重新组建，总行设在上海，成为第一家全国性的国有股份制商业银行，现为中国五大国有大型商业银行之一，在国内外190多个城市建立了分支机构，拥有2700多个网点，员工近8万人。

重新组建的交通银行既是百年民族金融品牌的继承者，又是中国金融体制改革的先行者。

2004年6月，交通银行深化股份制改革的整体方案经报国务院审批，完成了财务重组，成功引进了境内外战略投资者，并着力推进银行整体的体制机制、经营方向的良性转变。

2005年6月、2007年5月，交通银行成功的在香港、上海，成为A+H股的同时挂牌的金融机构，银行净资产跻身全球银行前40位。

目前，交通银行已经发展成为一家“发展战略明确、公司治理完善、机构网络健全、经营管理先进、金融服务优质、财务状况良好”的具有百年民族品牌的全牌照现代化商业银行。

交行自2006年以来，在做大做强传统业务的同时，积极推进战略转型的步伐，将资源更多投入到个人金融、小企业服务、中间业务以及其他创新型业务领域。

交通银行始终比照国际先进银行最佳风险管理实践，针对本行信贷风险管理的现状，率先实施了信贷风险垂直管理改革工作，并先后对公司信贷、零售信贷实行信贷风险垂直管理。

一个全行集中、统一、垂直管理的信用风险管理新组织体系和新运行机制己经初步形成。

新的风险管理体制的效果正逐步显现，不良贷款额、不良贷款率实现双降。

交通银行在近年以来的信用风险管理实践活动中不断地完善着信用风险管理组织构架，并逐步形成了下述适合本行的零售信用风险管理组织构架。

4.2交通银行零售信用风险管理组织构架现状4.2.1组建信贷组合管理委员会交通银行银行建立了信贷组合管理委员会，该委员统一负责公司、零售、金融机构三条业务线信贷风险政策的制定。

交通银行最新规章制度文件第一章总则第一条目的和原则为了加强交通银行内部管理，规范员工行为，有效防范风险，提升服务质量，特制定本规章制度。

第二条适用范围本规章制度适用于交通银行全体员工和相关合作机构。

第三条基本原则交通银行在内部管理中秉承公平、公正、透明的原则，强调依法合规，诚信经营，勤勉尽责的工作态度。

第二章组织结构和职责分工第四条行政机构交通银行设立总行、分行等行政机构，各职能部门分工明确，负责管理、监督各业务板块的运作。

第五条部门设置根据业务需要，交通银行设立不同的部门，包括信贷部、财务部、风控部等，实行分工负责。

第六条责任制度交通银行建立健全的责任制度，明确各级领导和员工的职责分工，确保工作顺利进行。

第七条决策程序交通银行规定了严格的决策程序，包括决策主体、程序要求、决策程序等方面，确保各项决策的合法性和有效性。

第三章员工行为规范第八条诚信原则交通银行要求员工在工作中遵守诚实守信的原则，不得有贪污、受贿、挪用公款等违法行为。

第九条保密责任交通银行工作人员要严守保密责任，保护客户和银行的商业机密，不得泄露相关信息。

第十条职业道德交通银行员工应严格遵守职业道德规范，不得从事与银行业务无关的活动，不得涉足违法领域。

第四章风险管理第十一条风险防范交通银行要建立完善的风险管理制度，加强对信用风险、市场风险、操作风险等各类风险的管控。

第十二条风险评估交通银行要定期进行风险评估，及时发现并解决潜在风险，确保银行的健康发展。

第十三条风险应对交通银行在发生风险事件时，要建立救灾机制，迅速应对，并做好风险后续处理，减少损失。

第五章业务规定第十四条存贷款规定交通银行明确了存贷款的各项规定，包括存款利率、贷款额度、逾期处理等，确保客户的合法权益。

第十五条外汇业务交通银行在外汇业务中，要遵守国家外汇管理法规，及时报备外汇信息，确保合规操作。

第六章处罚规定第十六条违规处理对于违反规章制度的员工，交通银行将根据情节轻重给予相应处罚，包括警告、罚款、解聘等。

公司操作风险管理办法第一章总则第一条为规范公司操作风险管理，完善公司全面风险管理体系，根据《证券公司全面风险管理规范》《证券公司操作风险管理指引》等法律法规及相关自律规则，以及《XX股份有限公司风险管理制度》等相关规定，制定本办法。

第二条本办法所称操作风险，是指由不完善或有问题的内部程序、人员、信息技术系统，以及外部事件造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。

本办法所称人员是指与公司建立劳动关系的公司人员、与公司签署委托协议的经纪人、劳务派遣至公司的客服人员等。

第三条本办法适用于公司各部门、分支机构、子公司以及比照子公司管理的各类孙公司（以下统称“各部门”）。

第四条操作风险管理目标：建立符合监管要求，与公司发展战略、业务特点、规模和复杂程度相适应的操作风险管理体系，将操作风险损失控制在公司可承受范围以内。

第五条操作风险管理原则:（一）全程全员原则。

公司操作风险管理覆盖公司各部门，包含各类岗位、活动、流程、信息系统、产品等，贯穿决策、执行、监督、反馈等各个环节；（二）协同管理原则。

公司各专业职能部门发挥操作风险管理作用，根据专业领域特点与分工，有针对性地协同开展风险管理；（三）审慎应对原则。

公司审慎识别和控制各项经营管理活动的操作风险，对操作风险管理重点领域和环节加强风险识别、评估、监测与控制，最大程度地防范和减少操作风险事件对公司、行业造成的损失和负面影响；（四）防范预见原则。

公司充分识别和评估新业务、新产品涉及的操作风险，严格防范已有业务流程和信息系统等可能因新业务、新产品引发的操作风险。

第二章操作风险管理组织架构第六条公司以分层架构、集中管理模式对公司操作风险进行管理，操作风险管理组织包括董事会、监事会，经理层、首席风险官，风险控制部、合规部、审计部、内核部等内控部门，其他各部门共四个层级。

第七条公司操作风险管理应符合公司董事会确定的总体目标以及审议批准的操作风险风险偏好、容忍度等要求，并在监事会监督指导下履行相关工作职责。

中国银监会关于印发《商业银行操作风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.05.14•【文号】银监发[2007]42号•【施行日期】2007.05.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发《商业银行操作风险管理指引》的通知（银监发〔2007〕42号）各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：为加强商业银行的操作风险管理，推动商业银行进一步完善公司治理结构，提升风险管理能力，银监会制定了《商业银行操作风险管理指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。

二○○七年五月十四日商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。

一、前言随着金融市场的不断发展和金融业务的日益复杂化，银行操作风险问题日益凸显。

为有效防范和化解操作风险，确保银行稳健经营，特制定本工作计划。

二、工作目标1. 建立健全操作风险管理体系，实现操作风险管理的规范化、制度化。

2. 提高操作风险识别、评估、监测和处置能力，降低操作风险发生的概率。

3. 强化操作风险防控措施，确保银行各项业务安全、合规、高效运行。

三、具体措施1. 完善操作风险管理组织架构（1）成立操作风险管理委员会，负责制定操作风险管理战略、政策和流程，监督和评估操作风险管理效果。

（2）设立操作风险管理部，负责操作风险管理日常工作，包括风险识别、评估、监测、处置等。

2. 建立健全操作风险管理制度（1）制定操作风险管理办法，明确操作风险管理的范围、原则、流程和责任。

（2）制定各项业务操作规程，确保业务操作符合法律法规和内部制度要求。

3. 加强操作风险识别与评估（1）定期开展操作风险评估，全面识别各类操作风险点。

（2）对高风险业务和岗位，制定专项风险评估方案，实施动态监控。

4. 提高操作风险监测能力（1）建立健全操作风险监测指标体系，实时监测操作风险状况。

（2）利用科技手段，提高风险监测的自动化、智能化水平。

5. 强化操作风险处置（1）制定操作风险应急预案，明确应急处置流程和责任。

（2）对操作风险事件进行及时、有效的处置，降低损失。

6. 加强操作风险培训与宣传（1）定期开展操作风险培训，提高员工风险意识和防范能力。

（2）加强操作风险宣传，营造良好的风险防控氛围。

四、工作进度安排1. 第一阶段（1-3个月）：完成操作风险管理组织架构调整、制度体系建设、风险识别与评估。

2. 第二阶段（4-6个月）：加强操作风险监测，提高监测能力，开展操作风险培训与宣传。

3. 第三阶段（7-9个月）：完善操作风险处置机制，提高应急处置能力。

4. 第四阶段（10-12个月）：总结经验，持续改进操作风险管理工作。

五、保障措施1. 加强组织领导，明确责任分工，确保各项工作落到实处。

XX操作风险管理办法第一章总则第一条为规范和加强本行的操作风险管理工作，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规，制定本办法。

第二条通过确定本行操作风险管理总体架构，明确操作风险管理职责，并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度，建立和健全操作风险管理体系，加强操作风险管理，有效缓释和控制操作风险，降低操作风险带来的损失。

第三条本办法适用于本行各分支机构、各业务部门及全体员工。

第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险，包括法律风险（如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效；商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任；商业银行的业务活动违反法律或行政法规，依法可能承担刑事责任、行政责任或者民事责任），但不包括策略风险和声誉风险。

操作风险引发的损失指某一操作风险事件发生后，按照本行适用的法律、法规反映在本行法定财务报表的损失，损失包括所有与该操作风险事件相联系的成本支出，但不包括为避免后续操作风险损失实施的相关成本支出。

第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针：（一）本行把操作风险作为影响银行安全和效益的重要风险进行专门管理，操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。

（二）操作风险存在于全员、全过程，要确保全员了解操作风险管理文化，形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。

各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人，负责防范和化解风险的各项活动；操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。

（三）合规风险部是全行操作风险管理的牵头部门；各业务部门是操作风险管理的第一道防线，承担着操作风险日常的重要管控职责。

中国银行业监督管理委员会关于加大防范操作风险工作力度的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于加大防范操作风险工作力度的通知（银监发[2005]17号）各政策性银行，国有商业银行、股份制商业银行，各银监局：当前，银行机构对操作风险的识别与控制能力不能适应业务发展的问题突出。

一些银行机构由于相关制度不健全，或者对制度执行情况缺乏有效监督，对不执行制度规定者查处不力，风险管理和内部控制薄弱，大案、要案屡有发生，导致银行大量资金损失。

为此，各银行机构必须加大工作力度，进一步采取措施，有效防范和控制操作风险。

各银监局要高度关注银行业金融机构的操作风险问题，切实抓好本通知在基层的监管抽查工作。

一、高度重视防范操作风险的规章制度建设。

对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的，上级行应进行专门研究，及时制订或修订。

对于基层行和有关部门就规章制度建设提出的问题，总行要认真研究，及时解决，不得延误。

对有章不循的，要将责任人调离原岗位，并严肃处理。

二、切实加强稽核建设。

要不断完善稽核体制，充实稽核力量，加强对稽核队伍的培训，提高政治业务素质。

业务主管部门和稽核部门应对业务单位，特别是基层业务单位组织实施独立的、交叉的突击检查，同时，要建立对疑点和薄弱环节的持续跟踪检查制度；总行及相关上级行要对跟踪检查制度的执行情况进行监督和评价，要强调有效性、严肃性和独立性。

三、加强对基层行的合规性监督。

对权力过大而监督管理又不到位的基层行，要重点加强监督，促其及时整改；要强加对权力的监管和监控，防止权力滥用和监督缺位。

操作风险管理知识自测题(二）一、单项选择题：1.下列哪项，不是影响风险容忍度的要素：A.操作风险偏好B.历史损失数据C.业务量D.获利率说明：推广手册和网络学习中都有说明。

操作风险容忍度的影响要素包括操作风险偏好、业务量和获利率。

2.根据巴塞尔新资本协议关于损失事件类型的定义，薪酬，福利,解聘纠纷应属于以下哪一类损失事件?A.内部欺诈B.外部欺诈C.就业政策和工作场所安全D.以上皆非说明：巴塞尔新资本协议中的损失事件说明在印发的《交通银行损失数据收集管理暂行办法》中。

以上损失事件都可在办法中查询到。

3.某操作风险事件：内部人员在办理同城交换提出业务时，利用职务之便伪冒客户身份申请业务或服务，造成客户投诉或损失,致使银行须支付由此引起的赔偿费用及诉讼费用,同时遭到监管机构的处罚支付罚款，并使声誉受损。

请问属于以下哪一类型的损失事件？A.内部欺诈B.内部系统安全C.越权D.以上皆非4.下列哪项，适用于操作风险监测？A.损失数据收集B.风险与控制自我评估C.流程分析D.关键风险指标5.“针对操作风险事件的相关信息,进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等程序。

”——描述的是以下哪一种操作风险管理工具？A.风险与控制自我评估B.损失数据收集C.关键风险指标D.行动计划说明：见《交通银行损失数据收集管理暂行办法》。

6.依据本行损失数据管理办法的规范,下列哪些条线的损失金额收集起点为人民币10万元以上A.会计业务B.公司信贷类业务C.后勤类业务D.个金类业务说明：见《交通银行损失数据收集管理暂行办法》。

7.依据以下定义――差错(incident）：可能导致”损失事件”的事故。

事件（event）：有可能直接导致直接损失(财务损失)或间接损失(银行所特别关注)的事故。

下列描述中不属于“事件”的是：A.零售部门在向客户寄送对账单时寄错地址，遭到客户投诉。

B.授信过程中遗失了客户税务登记证原件，但客户表示可自行补办,对银行未予追究.C.受理信用卡申请时被不法分子以假冒证件办理信用卡，造成信用卡透支额无法追索。