《商业银行操作风险管理系统指引》(银监发[2007]42号)
商业银行操作风险管理指引
商业银行操作风险管理指引引言操作风险是商业银行在执行日常业务操作过程中面临的一种风险,包括人为错误、不当操作、系统故障等。
操作风险管理是商业银行的重要职能之一,关乎银行的稳健经营和合规运营。
本指引旨在为商业银行提供操作风险管理的指导原则和方法,帮助银行做好操作风险的防范和应对工作。
第一部分:操作风险管理框架1.1 操作风险定义操作风险是指由于人为错误、不当操作、系统故障或外部事件等因素引起的损失风险。
这些损失可以包括金融损失、声誉损失、法律风险等。
1.2 操作风险管理原则商业银行应根据以下原则进行操作风险管理: - 全面性:操作风险管理应覆盖银行的所有业务和职能。
- 风险识别:识别和评估潜在的操作风险。
- 控制措施:制定和实施适当的风险控制措施。
- 内部控制:建立健全的内部控制体系。
- 应急预案:制定和实施应急预案,以应对突发事件。
- 持续改进:定期评估和改进操作风险管理措施。
1.3 操作风险管理框架商业银行可以采用以下框架进行操作风险管理: 1. 风险识别和评估 2. 风险控制 3. 信息披露和沟通 4. 内部控制体系建设 5. 应急预案制定和实施 6. 监督和评估第二部分:操作风险管理流程2.1 风险识别和评估流程商业银行应该建立一套完整的风险识别和评估流程,包括以下步骤: 1. 风险辨识:通过调研和分析,确定可能存在的操作风险。
2. 风险评估:评估风险的概率和影响程度,确定其优先级。
3. 风险量化:根据风险的概率和影响程度,对风险进行量化评估。
4. 风险分类:将操作风险按照不同的类型进行分类,方便后续的风险控制措施制定。
2.2 风险控制流程风险控制是操作风险管理的核心环节,商业银行应建立有效的风险控制流程,包括以下步骤: 1. 风险防范:通过制定合规政策和流程,以及培训员工,提高操作风险防范意识。
2. 风险监测:建立风险监测机制,及时发现和诊断潜在的操作风险。
3. 风险应对:制定灵活有效的风险应对方案,包括事后控制、损失补救和教训总结。
《商业银行操作风险管理指引》
《商业银行操作风险管理指引》商业银行操作风险管理指引是促进商业银行稳健经营和提高业务效益的重要工具。
下面将就商业银行操作风险管理指引进行详细阐述。
商业银行操作风险是指由于内部操作疏漏、人为错误、技术故障、内部和外部欺诈等因素导致的机构财务损失和声誉风险。
操作风险对银行的经营和金融市场稳定具有潜在的威胁,因此加强操作风险管理对于银行来说非常重要。
商业银行操作风险管理指引旨在通过建立科学的风险管理制度、完善的管理流程和风险评估手段,帮助银行更好地识别、评估和管理操作风险。
首先,商业银行操作风险管理指引要求银行建立健全的风险管理制度。
此制度应包括明确的风险管理组织架构、风险管理政策和流程、风险管理评估方法和指标等。
银行应根据自身的业务特点和规模确定适合的风险管理制度,确保其与银行的战略目标相一致。
其次,商业银行操作风险管理指引要求银行建立完善的内部控制制度。
内部控制是防范和控制操作风险的重要手段。
银行应建立内部控制政策和流程,明确岗位职责,落实授权和复核制度,加强对交易流程和业务操作的监控和审计。
此外,银行还应加强对员工的培训和教育,提高员工的风险意识和管理能力。
另外,商业银行操作风险管理指引要求银行加强信息技术风险管理。
信息技术在银行业务中的应用越来越广泛,但也带来了新的风险。
银行应建立信息技术风险管理制度,加强对系统安全性的监控和管理,保护客户信息和交易数据的安全。
此外,银行还应建立紧急预案和业务恢复机制,以保证在系统故障或技术故障发生时能够及时恢复业务,减少资金损失和声誉风险。
最后,商业银行操作风险管理指引强调持续改进和监督。
银行应建立完善的内部和外部监督机制,定期组织风险管理评估和审计,评估风险管理的有效性和合规程度。
通过检查和监督,银行可以发现风险管理的不足之处,并及时采取措施进行改进。
总之,商业银行操作风险管理指引是银行防范和控制操作风险的重要工具,通过建立风险管理制度、完善内部控制、强化风险评估和加强信息技术风险管理,可以帮助银行降低风险,保证稳健经营和提高业务效益。
《商业银行操作风险管理指引》--内控法规---旭强(集团)公司全球董事局主席张旭强
《商业银行操作风险管理指引》--内控法规---旭强(集团)公司全球董事局主席张旭强第一篇:《商业银行操作风险管理指引》--内控法规---旭强(集团)公司全球董事局主席张旭强《商业银行操作风险管理指引》第一章总则第一条为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条合规管理是商业银行一项核心的风险管理活动。
商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
第六条商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。
董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
柜台业务操作风险管理体系简介
三、监管法规
10、加强未达账项和差错处理的环节控制,记账岗位和对账岗位必须严
格分开,坚决做到对未达账和账款差错的查核工作不返原岗处理。 11、严格印章、密押、凭证的分管与分存及销毁制度,坚决执行制度规
定,并对此进行严格检查,对违规者进行严厉惩处。
12、加强对可能发生的账外经营的监控。 13、迅速改进科技信息系统,提高通过技术手段防范操作风险的能力,
分散式
集中式
三、监管法规
(一)《中国银行业监督管理委员会关于加大防范操作 风险工作力度的通知》(银监发[2005]17号)
简称:案防工作十三条 1、高度重视防范操作风险的规章制度建设。 2、切实加强稽核建设。 3、加强对基层行的合规性监督。组织研发速递关联交易结算系统 4、订立职责制,明确总行及各级分支机构的责任,形成明确的制度保 障。 5、坚持相关的行务管理公开制度。
将案件风险的审 计作为一项重要 风险融入信贷业 务审计、会计业 务审计、重要岗 位人员履职审计、 出纳业务审计以 及其他日常监督 活动中。
对发现的 风险或问 题督促及 时整改。
内审
二、操作风险监管法规
1、柜员卡使用方面 2、重要物品保管、使 用方面 3、办理具体柜台业务 方面 4、办理开户、变更、 挂失等业务方面
二、柜台业务的范围及管理模式
(一)柜台业务的主要内容-个人业务
2、存取款业务 ◆大额交易
◆个人存款证明
3、转账业务 ◆行内转账
◆跨行转账
◆预约转账
二、柜台业务的范围及管理模式
(一)柜台业务的主要内容-个人业务
4、特殊业务
◆查询
◆挂失 ◆止付
◆取消
◆冲正交易 ◆账户信息修改
◆密码维护
◆协助冻结、扣划 ◆其他
重磅!全文解读银监会42号文:严格穿透同业投资、非信贷业务五级分类、大幅扩展统一授信范围
重磅!全文解读银监会42号文:严格穿透同业投资、非信贷业务五级分类、大幅扩展统一授信范围法询金融总体解读近期,中国银监会近日向各地方银监局和各大银行下发了《关于进一步加强信用风险管理的通知》(银监发【2016】42号),要求各银行从改进统一授信管理、加强授信客户风险评估等八方面加强信用风险管理,开展制度梳理和风险排查,并在2016年12月30日前上报风险排查情况和整改报告。
42号文重点穿透识别底层资产信用风险,非信贷类资产参照风险五级分类,扩大授信品种和范围。
但并没有涉及资本的问题,关于表内非信贷业务的资本计提和部分表外业务资本计提,银监会审慎规制局起草过《关于加强非信贷资产和表外业务资本监管的通知》,但该文件并没有正式发布,尚未生效。
笔者认为42号核心也是进一步落实年初发的银监办发27号文对类信贷资产集中统一授信要求;完善全面风险管理框架。
各级监管机构要督导银行业金融机构将非信贷、表外等类信贷业务纳入全面风险管理体系,与表内业务一起进行统一授信管理,建立包括各类资产在内的资产质量监测体系,及时向相关银行业金融机构提示风险。
组织银行业金融机构开展新兴表外业务风险自查,自查报告及时报送监管机构。
中国银监会关于进一步加强信用风险管理的通知银监发〔2016〕42号各银监局,各政策性银行、大型银行、股份制银行,邮储银行,外资银行:为加强银行业金融机构信用风险管理,防范风险累积,现就有关事项通知如下:一、改进统一授信管理。
银行业金融机构应将贷款(含贸易融资)、票据承兑和贴现、透支、债券投资、特定目的载体投资、开立信用证、保理、担保、贷款承诺,以及其他实质上由银行业金融机构承担信用风险的业务纳入统一授信管理,其中,特定目的载体投资应按照穿透原则对应至最终债务人。
在全面覆盖各类授信业务的基础上,银行业金融机构应确定单一法人客户、集团客户以及地区行业的综合授信限额。
综合授信限额应包括银行业金融机构自身及其并表附属机构授信总额。
中国银监会关于印发《商业银行操作风险管理指引》的通知
中国银监会关于印发《商业银行操作风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2007.05.14•【文号】银监发[2007]42号•【施行日期】2007.05.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银监会关于印发《商业银行操作风险管理指引》的通知(银监发〔2007〕42号)各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
商业银行操作风险管理指引
记录和存储与操作风险损失相关的 数据和操作风险事件信息 支持操作风险和控制措施的自我评 估
监测关键风险指标
提供操作风险报告的有关内容
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
应急和业务连续方案——第二章第十九条 第二章第十九条 应急和业务连续方案
制定与其业 务规模和复 杂性相适应 的应急和业 务连续方案
建立恢复服 务和保证业 务连续运行 的备用机制
定期检查、 测试其灾难 恢复和业务 连续机制
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
外包业务——第二章第二十条 第二章第二十条 外包业务
人力资源
定期检查评估 管理体系运作 情况,监督政 策执行情况, 对新出台政策、 程序和具体的 操作规程进行 独立评估,向 董事会报告
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
操作风险管理政策——第二章第十二条 第二章第十二条 操作风险管理政策
©2010 Deloitte Touche Tohmatsu Limited. All rights reserved.
职责分工——第二章第六 七/八/九/十/十一条 第二章第六/七 八 九 十 十一条 职责分工 第二章第六
高级管 董事会 理层
操作风 险管理 部门
负责全行操 作风险管理 体系的建立 和实施
相关部 门
支持配 合部门
法律合规
内审部 门
委托社会中 介机构对其 操作风险管 理体系定期 进行审计和 评价
贷后管理现场检查方法及技巧
贷后管理贷后管理阶段业务流程主要包括:信贷资产的检查、回收、展期、风险分类、不良资产管理及档案管理等操作环节。
贷后检查一般性贷款信贷资产检查内容除了基本情况、经营情况、信用使用及客户信用情况、财务情况、重大事项进展情况进行检查外,还应突出流动资金占有和存货是否合理、正常;有无挤占、挪用一般性贷款用于固定资产、房地产炒作、购买有价证券等用途。
在规定期限内,信贷人员应进行首次检查,重点检查本笔信贷的使用情况,首次检查应形成《信贷业务首次检查报告单》。
自首次检查后,信贷人员应定期检查(实地或非实地),并形成“检查工作日志”和《信贷资产检查报告》。
客户出现以下任一情况,应当实施重点检查:1、客户出现贷款形态恶化;2、欠息超过60天,本金出现逾期;3、客户发生可能影响贷款安全和信贷资产质量的生产经营已停止、项目已停建、重大投资活动、体制改革、债权债务纠纷、事故与赔偿、人事调整等重大事项;4、预警评级系统发出风险预警信号;5、上级行或监管部门要求对特定客户(包括首次列入不良信用客户内部控制名单的客户)组织重点检查。
风险分类银行机构按期组织信贷管理人员及相关部门对信贷资产进行风险分类,信贷资产风险分类的基本程序主要包括分类准备及初分、信贷讨论、分类认定、分类认定结果审批、提出改进意见等五个主要环节。
在执行核心定义的前提下,参照主要参考特征,结合贷款的重要参考因素,以债务人正常的营业收入作为主要偿还来源,以担保作为第二偿还来源,判断债务人及时足额偿还债务的可能性。
贷款回收正常回收贷款:贷款到期前,信贷人员应向借款人发送《贷款到期通知书》,督促借款人主动归还贷款。
贷款到期时,信贷经营部门应通知会计部门办理还款手续。
贷款归还后,信贷经营部门应将有关还款凭证归档;及时在借款人和保证人贷款卡(证)上将贷款回收、担保撤销信息登记、录入人民银行信贷登记咨询系统;及时进行台帐登记。
贷款全部本息收回后,信贷人员应按规定及时向借款人退还抵押物权利凭证(他项权利凭证)、质物,并协助客户办理解除担保的有关手续。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法和程序;(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。
主要职责包括:(一)在操作风险的日常管理方面,对董事会负最终责任;(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。
该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。
主要职责包括:(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;(二)协助其他部门识别、评估、监测、控制及缓释操作风险;(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;(六)定期检查并分析业务部门和其他部门操作风险的管理情况;(七)定期向高级管理层提交操作风险报告;(八)确保操作风险制度和措施得到遵守。
第九条商业银行相关部门对操作风险的管理情况负直接责任。
主要职责包括:(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条商业银行应当制定适用于全行的操作风险管理政策。
操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。
主要内容包括:(一)操作风险的定义;(二)适当的操作风险管理组织架构、权限和责任;(三)操作风险的识别、评估、监测和控制/缓释程序;(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。
应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;(二)密切监测遵守指定风险限额或权限的情况;(三)对接触和使用银行资产的记录进行安全监控;(四)员工具有与其从事业务相适应的业务能力并接受相关培训;(五)识别与合理预期收益不符及存在隐患的业务或产品;(六)定期对交易和账户进行复核和对账;(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;(八)重要岗位或敏感环节员工八小时内外行为规范;(九)建立基层员工署名揭发违法违规问题的激励和保护制度;(十)查案、破案与处分适时、到位的双重考核制度;(十一)案件查处和相应的信息披露制度;(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。
管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章操作风险监管第二十三条商业银行的操作风险管理政策和程序应报银监会备案。
商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。
委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;(四)高管人员严重违规;(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;(七)银监会规定其他需要报告的重大事件。
第二十五条银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。
主要内容包括:(一)商业银行操作风险管理程序的有效性;(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;(四)商业银行操作风险管理程序中的内控、检查和内审程序;(五)商业银行灾难恢复和业务连续方案的质量和全面性;(六)计提的抵御操作风险所需资本的充足水平;(七)操作风险管理的其他情况。
第二十六条对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章附则第二十七条政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。