银行操作风险管理办法(试行)
银行操作风险事件及损失数据收集(LDC)管理办法模版
银行操作风险事件及损失数据收集(LDC)管理办法(1.0版,xxx年)第一章总则第一条为进一步规范我行操作风险事件及损失数据收集与报告工作,以便全面、及时掌握我行操作风险及损失情况,有效防范和控制操作风险、减低损失,根据中国银行业监督管理委员会(以下简称“银监会”)下发的《商业银行操作风险管理指引》及《商业银行资本管理办法(试行)》等相关规定,制定本办法。
第二条操作风险事件是指由不完善或有问题的内部程序、员工、信息科技系统,以及外部事件所造成财务损失或非财务影响的事件,包括法律风险事件,但不包括策略风险事件和声誉风险事件。
操作风险事件包括操作风险损失事件和操作风险非损失事件。
操作风险损失事件是指给我行造成了直接经济损失的操作风险事件。
操作风险非损失事件是指虽未对我行造成直接的经济损失,但对我行营运、客户、监管、声誉等方面造成了非财务负面影响的操作风险事件。
第三条操作风险事件及损失数据收集应遵循“全面性、及时性、重要性、完整性、统一性、谨慎性、保密性”的基本原则。
(一)全面性原则。
对于本办法中规定应收集的操作风险事件及损失数据均需收集,不得瞒报、漏报。
(二)及时性原则。
应及时确认、完整记录、准确统计操作风险事件所导致的财务损失或造成的非财务影响,避免因时效问题造成当期统计数据不准确。
(三)重要性原则。
在统计操作风险事件及损失数据时,要对损失金额较大、非财务影响较严重以及发生频率较高的事件进行重点关注和整改。
(四)完整性原则。
收集操作风险事件及损失数据,应详尽收集所有必要信息,确保信息的准确性,并如实进行完整记录及上报。
(五)统一性原则。
全行对于操作风险事件及损失数据的统计标准、收集范围、程序和方法应保持相对一致,确保统计结果客观、准确,并具有可比性。
(六)谨慎性原则。
应审慎确认操作风险损失,进行客观、公允统计,准确计量损失金额,避免出现多计或少计操作风险损失的情况。
(七)保密性原则。
对于收集管理过程中的保密信息,未经批准不得擅自对外提供或披露,避免对我行造成不良影响。
农村信用社网上银行业务风险管理办法(试行)
ⅩⅩ农村信用社网上银行业务风险管理办法(试行)目录第一章总则第二章风险管理的组织机构与职责第三章风险管理内容第一节操作风险管理第二节信息科技风险管理第三节声誉风险管理第四章附则第一章总则第一条为加强ⅩⅩ农村信用社网上银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《商业银行信息科技风险管理指引》、《电子支付指引(第一号)》、《ⅩⅩ农村信用社风险管理办法》等,制定本办法。
第二条ⅩⅩ农村信用社网上银行风险管理的目标是通过建立有效的机制,实现对网上银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条网上银行的风险主要体现为:操作风险、信息科技风险、法律风险、声誉风险以及信用风险、市场风险。
网上银行信用风险、市场风险的管理应遵守ⅩⅩ农村信用社现行各项风险管理制度。
本办法重点规范操作风险、信息科技风险、法律风险、声誉风险的管理。
第四条本办法适用于全省农村信用社(含农村商业银行、农村合作银行)。
第二章风险管理的组织机构与职责第五条各级农村信用社的理(董)事会是网上银行风险管理的最高决策管理机构,应当对辖内的网上银行风险管理工作承担最终责任。
第六条ⅩⅩ农村信用社联合社负责制定网上银行风险管理政策、监控风险管理政策执行情况、确定网上银行风险管理活动目标、审批网上银行风险管理的重大事项,建立涵盖ⅩⅩ农村信用社范围的网上银行各项活动的风险管理体系。
第七条省联社网上银行管理部门,主要职责有:贯彻落实网上银行监管的各项规定与政策;拟定网上银行管理、运营的各项规章制度;提供客户服务,开展网上银行业务的市场调研、产品开发及产品完善工作;负责提出网上银行业务开发、更新、升级需求,并组织相关测试和培训;落实网上银行风险管理政策及内控要求,确保网上银行业务运行的连续性和安全性。
农村信用社网上银行业务风险管理办法(试行)【2020年最新】
ⅩⅩ农村信用社网上银行业务风险管理办法(试行)目录第一章总则第二章风险管理的组织机构与职责第三章风险管理内容第一节操作风险管理第二节信息科技风险管理第三节声誉风险管理第四章附则第一章总则第一条为加强ⅩⅩ农村信用社网上银行业务的风险管理,保障客户及银行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《商业银行信息科技风险管理指引》、《电子支付指引(第一号)》、《ⅩⅩ农村信用社风险管理办法》等,制定本办法。
第二条ⅩⅩ农村信用社网上银行风险管理的目标是通过建立有效的机制,实现对网上银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条网上银行的风险主要体现为:操作风险、信息科技风险、法律风险、声誉风险以及信用风险、市场风险。
网上银行信用风险、市场风险的管理应遵守ⅩⅩ农村信用社现行各项风险管理制度。
本办法重点规范操作风险、信息科技风险、法律风险、声誉风险的管理。
第四条本办法适用于全省农村信用社(含农村商业银行、农村合作银行)。
第二章风险管理的组织机构与职责第五条各级农村信用社的理(董)事会是网上银行风险管理的最高决策管理机构,应当对辖内的网上银行风险管理工作承担最终责任。
第六条ⅩⅩ农村信用社联合社负责制定网上银行风险管理政策、监控风险管理政策执行情况、确定网上银行风险管理活动目标、审批网上银行风险管理的重大事项,建立涵盖ⅩⅩ农村信用社范围的网上银行各项活动的风险管理体系。
第七条省联社网上银行管理部门,主要职责有:贯彻落实网上银行监管的各项规定与政策;拟定网上银行管理、运营的各项规章制度;提供客户服务,开展网上银行业务的市场调研、产品开发及产品完善工作;负责提出网上银行业务开发、更新、升级需求,并组织相关测试和培训;落实网上银行风险管理政策及内控要求,确保网上银行业务运行的连续性和安全性。
银行全面风险管理办法
银行全面风险管理办法(2.0版,2018年)第一章总则第一条为贯彻**银行(以下简称“银行”)整体发展战略,推进全面风险管理体系建设,提高风险管理能力,依据中国银监会有关监管指引及《银行全面风险管理政策》(2015年版,试行),制定本办法。
第二条本办法所称风险,是指对本行实现经营目标产生不利影响并可能带来损失的不确定性。
银行经营活动面临的主要风险类型及牵头管理部门为:(一)信用风险。
因借款人或交易对手未按照约定履行义务从而使业务发生损失的风险。
银行信用风险牵头管理部门为风险管理部。
(二)操作风险。
由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
银行操作风险牵头管理部门为风险管理部。
(三)合规风险。
指因未能遵循法律、监管规定、规则和准则,而可能遭受法律制裁、监管处罚、重大财务损失或声誉损失的风险。
银行合规风险牵头管理部门为合规部。
(四)信息科技风险。
指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉风险。
银行信息科技风险牵头管理部门为信息技术部。
(五)声誉风险。
由于本行经营、管理及本行其他行为或外部事件而导致利益相关方对本行负面评价的风险。
银行声誉风险牵头管理部门为市场部。
(六)战略风险。
经营策略不适当或外部经营环境变化而导致的风险。
银行战略风险牵头管理部门为规划发展部。
在全面风险管理过程中,银行可根据业务发展需求和外部经营环境变化对风险进行动态化、精细化的分类管理。
第三条本办法所称全面风险管理是指围绕总体发展战略,在健全的公司治理架构下,办公会、风险内控委员会、各部门、各分中心和全体员工参与并履行相应风险管理职责,对涵盖银行业务活动的各类风险进行有效的识别、评估或计量、监测、报告和控制的持续过程。
银行风险管理部是全面风险管理牵头部门。
第四条银行风险管理的目标是根据全行的战略要求及风险偏好,在可接受的风险范围内,为银行创造价值,实现可持续发展。
银行操作风险评估管理办法(试行)模版
x银行操作风险评估管理办法(试行)第一章总则第一条为建立操作风险评估的常态机制,提升全行操作风险管理能力,满足实施新资本协议要求,根据《商业银行操作风险管理指引》、《商业银行操作风险监管资本计量指引》、《商业银行资本充足率监督检查指引》等监管文件,结合x银行实际,制定本办法。
第二条本办法所称操作风险评估,是指识别和分析各项内外部操作风险隐患,查找操作风险管理中存在的各种问题,判断当前风险状况与未来风险走势,并采取措施优化经营管理和促进业务健康发展的过程。
操作风险评估主要包括业务及管理部门开展的操作风险自评估和风险管理部门组织的专项风险评估。
第三条操作风险评估应遵循以下原则:(一)重要性:以导致风险损失和产生不利影响为导向,识别与之关联度较高的操作风险。
(二)准确性:充分获取各种数据和信息,定性和定量分析风险大小,客观准确判断风险状况。
(三)持续性:定期或不定期开展评估工作,不断掌握新情况,持续优化经营管理。
第二章对象与方法第四条操作风险评估对象主要包括:(一)操作风险隐患:业务、产品、设备、系统、人员、制度、流程、操作、管理、监督检查、体制机制及外部环境中存在的不足和问题。
(二)操作风险管理情况:风险识别与监控、风险分类分级、风险报告与分析、风险处置与应急、风险抵补、风险考核等方面存在的不足和问题。
第五条识别操作风险隐患应包括以下内容:(一)收集过去一年的操作风险事件,查找和分析风险事件发生原因和暴露出的问题。
(二)收集过去一年的业务经营管理、日常监控、尽职监督、内外部检查审计、外部监管提示、媒体报道等各类信息,查找和分析暴露出的问题。
(三)通过访谈、问卷调查、讨论会等方式,向相关员工和专家征集风险隐患。
(四)通过现场检查发现问题和隐患。
第六条评估操作风险隐患应包括以下内容:(一)定量分析过去一年的操作风险事件情况,对风险事件暴露出的问题进行分布、占比、趋势等分析。
(二)利用从风险事件、业务经营管理、日常监控、尽职监督、检查审计、调查问卷、评分卡、专家判断等途径获取的数据,定性定量估算当前风险隐患的涉及面、影响程度、发生概率。
中国银行业监督管理委员会关于印发《商业银行风险监管核心指标(试行)》的通知-
中国银行业监督管理委员会关于印发《商业银行风险监管核心指标(试行)》的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于印发《商业银行风险监管核心指标(试行)》的通知各银监局,各国有商业银行、股份制商业银行:现将《商业银行风险监管核心指标》(试行)(以下简称《核心指标》)印发给你们,请遵照执行,并就有关事项通知如下:一、《核心指标》中涉及的数据报送工作,按照《关于印发〈中国银行业监督管理委员会非现场监管报表指标体系〉的通知》(银监办发〔2005〕265号)执行。
二、“操作风险损失率”指标对于衡量商业银行的操作风险很有意义,银监会将在试行期间进一步研究该指标后确定其计算公式和具体口径。
三、请各银监局将此文及时转发给辖内城市商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、外资独资银行和中外合资银行。
四、2006年为《核心指标》试行期,请各银监局和商业银行将试行过程中出现的情况及修改意见及时反馈银监会(联系人:银行三部郭武平;联系电话:************;电子邮件:******************.cn)。
二00五年十二月三十一日商业银行风险监管核心指标(试行)第一章总则第一条为加强对商业银行风险的识别、评价和预警,有效防范金融风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规,制定商业银行风险监管核心指标。
第二条商业银行风险监管核心指标适用于在中华人民共和国境内设立的中资商业银行。
第三条商业银行风险监管核心指标是对商业银行实施风险监管的基准,是评价、监测和预警商业银行风险的参照体系。
银行市场风险管理办法(试行)
银行市场风险管理办法(试行)第一章总则第一条为完善市场风险管理体系,提高市场第二条本办法所称的市场风险,是指因市场价格的不利变动而使银行表内、表外业务发生损失的风险。
市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险等。
第三条市场风险管理遵循“集中管理、责任落实、如实报告、快速反应”的原则。
集中管理原则是指全行市场风险集中于总行进行管理,由总行风险管理部负责统一组织全行市场风险的识别、计量、监测、控制和报告工作;分行风险管理部门负责协助总行风险管理部统一组织所在分行辖内市场风险事件或隐患的报告工作。
责任落实原则是指各业务部门和分支行经营承担市场风险业务的部门,应当严格执行本行市场风险管理的相关政策和程序;充分了解并在业务决策中充分考虑所从事业务中包含的各类市场风险;及时报告有关政策和程序的履行情况以及相关的市场风险状况。
如实报告原则是指各业务部门和分支行应客观、详尽、及时地将市场风险事件或隐患报告风险管理部门,对隐瞒不报或报告不及时、不客观的,应追究其责任。
快速反应原则是指经营承担市场风险业务的部门应及时报告市场风险事件,风险管理部门在接到市场风险事件报告后,应立即牵头组织相关人员研究、制定有效的风险控制措施,提出处理方案,迅速处理,避免或减少损失。
第四条市场风险管理目标是通过全面的市场风险管理,充分识别、准确计量、持续监测所有交易和非交易业务中的市场风险,将市场风险控制在可承受的合理范围内,实现以本币为计量单位、风险调整后的全行综合效益最大化。
第二章市场风险管理体系和职责分工第五条本行市场风险管理体系包括:(一)董事会;(二)监事会;(三)经营管理层;(四)市场风险统一分析、管理、合规检查及审计监督部门,包括计划财务部、风险管理部、合规部、审计部;(五)涉及市场风险的各业务部门;(六)各分支行及其职能部门。
第六条董事会承担对市场风险管理实施监控的最终责任,确保本行有效地识别、计量、监测和控制各项业务所承担的各类市场风险,并履行以下职责:(一)负责制定市场风险管理的战略、政策,并审批市场风险管理的各项基本制度和程序,确定本行可以承受的市场风险水平;(二)督促本行经营管理层采取必要的措施识别、计量、监测和控制市场风险;(三)定期获得关于市场风险性质和水平的报告,监控和评价市场风险管理的全面性、有效性以及经营管理层在市场风险管理方面的履职情况。
银行操作风险报告管理暂行办法
银行操作风险报告管理暂行办法第一章 总 则第一条 为规范本行操作风险管理报告程序,明确操作风险报告路线及各部门和岗位报告职责,防范、降低和处臵经营过程中各类操作风险,根据•商业银行操作风险管理指引‣和•银行操作风险管理暂行办法‣等法律法规,制定本办法。
第二条 本制度对涉及的重要概念定义如下:(一操作风险。
本制度关于操作风险的定义与•银行操作风险管理暂行办法‣ 一致,即操作风险是指由不完善或有问题的内部程序、人员、系统或外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。
(二)操作风险损失。
操作风险损失是指由不完善或有问题内部程序、人员、系统以及外部事件所造成的损失。
(三)操作风险事件。
操作风险事件是指造成或可能造成操作风险损失的、与不完善或有问题的内部程序、人员、系统以及外部事件有关的事件。
根据是否造成损失, 操作风险事件可以分为操作风险损失事件和操作风险非损失事件。
其中操作风险损失事件是指已经产生损失或根据合理估计有可能会有损失发生的操作风险事件;操作风险非损失事件是指没有产生损失并且根据合理估计也不太可能会发生实际损失的操作风险事件。
(四)操作风险报告。
操作风险报告指各报告单位根据规定的要求、时间和程序,对操作风险事件和操作风险整体状态进行描述、分析和评价的书面文件,包括操作风险事件报告和操作风险综合报告。
(五)报告单位。
报告单位指根据本制度规定有义务进行操作风险报告的分支机构和业务条线。
(六)业务管理部门。
指各项产品或业务的归口管理部门。
第三条操作风险报告应遵循下列原则:(一)真实性原则:要客观、真实、准确地反映操作风险状况,严禁隐瞒、歪曲风险事实。
(二)及时性原则:要及时分析和报告操作风险状况,确保报告的时效性。
(三)全面性原则:要全面反映所辖范围内各类操作风险事件,对风险成因、现状、影响等要进行综合分析。
(四)有效性原则:操作风险提出的应对措施要务求实效,切实可行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX操作风险管理办法第一章总则第一条为规范和加强本行的操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》以及其他有关法律法规,制定本办法。
第二条通过确定本行操作风险管理总体架构,明确操作风险管理职责,并逐步建立起对操作风险损失的测度、分类、统计、分析、考核评价制度,建立和健全操作风险管理体系,加强操作风险管理,有效缓释和控制操作风险,降低操作风险带来的损失。
第三条本办法适用于本行各分支机构、各业务部门及全体员工。
第四条本办法所称操作风险是指由于不完善或有问题的内部程序、人员、系统以及外部事件给本行造成损失的风险,包括法律风险(如商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效;商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任;商业银行的业务活动违反法律或行政法规,依法可能承担刑事责任、行政责任或者民事责任),但不包括策略风险和声誉风险。
操作风险引发的损失指某一操作风险事件发生后,按照本行适用的法律、法规反映在本行法定财务报表的损失,损失包括所有与该操作风险事件相联系的成本支出,但不包括为避免后续操作风险损失实施的相关成本支出。
第五条本行操作风险管理遵循全面管理、及时调整、有效缓解与控制、成本与效益匹配、责任追究的原则及以下的方针:(一)本行把操作风险作为影响银行安全和效益的重要风险进行专门管理,操作风险管理应符合监管当局的监管要求、与全行发展战略、方针相适应。
(二)操作风险存在于全员、全过程,要确保全员了解操作风险管理文化,形成对操作风险定义的一致性理解并具备良好的操作风险管理意识。
各业务及管理部门的负责人和承担操作风险管理职责的人员是操作风险管理的主要责任人,负责防范和化解风险的各项活动;操作风险管理范围应涵盖所有机构、产品、活动、流程和系统。
(三)合规风险部是全行操作风险管理的牵头部门;各业务部门是操作风险管理的第一道防线,承担着操作风险日常的重要管控职责。
(四)本行应制定控制和减轻重大操作风险的政策、流程和程序,并采用一定程序和系统来定期监测操作风险和重大损失暴露;定期审查风险限额和控制战略,根据总体风险承受能力和风险组合状况,采用适当的措施,对操作风险组合进行调整。
(五)本行应制定适当的应急管理程序和针对各类突发紧急事件的应急预案,以确保在发生严重破坏事件时能够继续营业和减少损失。
(六)应定期向董事会和高级管理层报告与支持操作风险的前置管理相关的信息。
(七)本行应确保内审部门对操作风险管理体系的监督评价具有独立性。
第六条操作风险管理政策的应用及维护:(一)拟订:拟订全行操作风险管理办法。
(二)审定:风险管理委员会负责组织审定各项操作风险管理办法。
(三)实施:各业务部门和分支机构贯彻、执行操作风险管理办法。
(四)检查:合规风险部对操作风险管理办法执行情况进行检查。
(五)监督、评价:稽核监察保卫部对操作风险管理办法的有效性、充分性和合规性角度进行独立的、全方位的监督和评价。
(六)修改、维护:当外部环境和内部环境发生重大变化以及年度总结时,合规风险部应组织进行系统评估,根据评估结果及时对操作风险管理政策提出调整意见,并按原程序进行审批。
第二章操作风险的分类第七条本行操作风险分类基于损失事件类型展开,包括七大类。
该分类将作为操作风险今后管理分级分类的原则。
具体内容包括但不限于:(一)内部欺诈。
指故意骗取、盗用财产或违反监管规章、法律或本行政策导致的损失事件,此类事件至少涉及内部一方,但不包括性别、种族歧视事件。
1.内部未经授权的活动,如交易不报告(故意)、交易品种未经授权(存在资金损失)、头寸计价错误(故意);2.涉及内部的盗窃和欺诈,如欺诈、信贷欺诈、假存款、盗窃、勒索、挪用资金、抢劫、盗用资产、侵占资产、恶意损毁资产、伪造、多户头支票欺诈、走私、窃取账户资金、假冒开户人、违规纳税、逃税(故意)、贿赂、回扣、内幕交易(不用企业的账户)等。
(二)外部欺诈。
指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行IT系统或逃避法律监管导致的损失事件。
1.涉及外部人员的盗窃和欺诈,如盗窃、抢劫、伪造、多户头支票欺诈;2.系统安全性导致操作风险,如黑客攻击损失、盗窃信息(存在资金损失)等。
(三)就业制度和工作场所安全事件。
指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因性别、种族歧视导致的损失事件。
1.劳资关系:薪酬、福利、雇佣合同终止后的安排,有组织的劳工行动;2.安全性环境:一般责任(如滑倒和坠落)、违反员工健康及安全规定事件、员工的劳保开支等;3.性别及种族歧视事件:所有涉及歧视的事件。
(四)客户、产品和业务活动事件。
指因未按有关规定造成未对特定客户履行份内义务(如信托责任和适当性要求)或产品性质或设计缺陷导致的损失事件。
1.适当性,披露和信托责任:违背信托责任、违反规章制度、适当性、披露问题(了解你的客户等)、违规披露零售客户信息、泄露私密、冒险销售、为多收手续费反复操作客户账户、保密信息使用不当、贷款人责任等;2.不良的业务或市场行为:反垄断、不良交易、市场行为、操纵市场、内幕交易(不用企业的账户)、未经有效批准的业务活动、洗钱等;3.产品瑕疵:产品缺陷(未经授权等)、模型误差等;4.客户选择,业务提起和风险暴露:未按规定审查客户、超过客户可能承受的风险限额等;5.咨询业务:咨询业务产生的纠纷。
(五)实物资产的损坏。
因自然灾害或其他事件(如恐怖袭击)导致实物资产丢失或毁坏的损失事件。
灾害和其他事件:自然灾害损失、外部原因(恐怖袭击、故意破坏)造成的人员伤亡。
(六)IT系统事件。
因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、网络与通信线路、电力输送损耗或中断、服务提供商等第三方因素,造成系统无法正常办理业务或系统异常所导致的损失事件。
(七)执行、交割和流程管理事件。
因交易处理或流程管理失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。
1.交易认定,执行和维持:错误传达信息,数据录入、维护或登载错误、超过最后期限或未履行义务、模型、系统误操作、会计错误、交易方认定记录错误、其他任务履行失误、交割失败、担保品管理失败、交易相关数据维护;2.监控和报告:未履行强制报告职责、外部报告失准(导致损失)等;3.招揽客户和文件记录:客户许可、免则声明缺失、法律文件缺失、不完备等;4.个人、企业客户账户管理:未经批准登录账户、客户记录错误(导致损失)、客户资产因疏忽导致的损失或毁坏等;5.交易对手方:非客户对手方的失误、与非客户对手方的纠纷等;6.外部销售商和供应商:外包、与外部销售商的纠纷等。
第三章操作风险管理的组织架构第八条操作风险管理的组织结构图:第九条操作风险管理职责与权限:(一)董事会。
董事会是本行操作风险管理的最高决策机构,批准实施全行操作风险管理框架,就操作风险管理框架的原则向高级管理层提供明确的方向性指导意见,批准高级管理层拟定的操作风险管理相关办法,监督高级管理层有效履行操作风险管理的职责。
(二)高级管理层。
根据董事会关于操作风险管理框架的指导意见,负责组织设计并组织执行全行操作风险管理框架,明确权责分工和汇报关系,并确保该管理框架适宜有效;组织拟订相应的办法,以实施银行操作风险的管理架构;负责执行董事会及其下设的专门委员会做出的关于操作风险管理的各项决定。
(三)监事会应监督董事会和高级管理层操作风险管理职责的履行情况。
(四)董事会下设的风险管理委员会。
1.根据本行总体战略,审核适用于全行的操作风险管理的总体办法和关键的操作风险管理办法,对其实施情况及效果进行监督和评价,并向董事会提出建议;2.监督和评价风险管理部门的设置、组织方式、工作程序和效果,并向董事会提出改善意见;3.对高级管理层操作风险的控制情况进行监督;4.对本行操作风险及管理状况、本行对操作风险承受能力及水平进行定期评估。
(五)内控与合规委员会。
1.根据外部监管机构有关操作风险管理的规定和本行的实际管理水平,审议本行有关操作风险识别、评估、监测、控制、缓释等具体管理制度和报告制度;2.定期听取各项业务操作中存在的风险隐患或形成损失的情况报告,评估本行同内部控制体系建设相关的管理制度的有效性,监控相关管理制度的具体实施情况,识别相关管理制度的不足和缺陷,决定本行为完善内部控制体系而采取的重要措施或行动方案;3.就本行因内部控制体系不完善所引发重大操作风险事件提出应急处理方案;4.就加强本行内部控制和操作风险管理应履行的其它职责。
(六)合规风险部合规风险部是操作风险管理的牵头部门。
1.合规风险部负责设计全行操作风险管理框架,逐步建立全行操作风险管理的整体框架;和行内各相关部门密切合作,共同进行操作风险管理的机制建设,牵头建立适用全行的操作风险基本控制标准,设计、维护操作风险管理工具(风险识别、评估、监测、控制、缓释),包括操作风险自我评估、关键风险指标等;负责操作风险信息的汇集,定期或不定期向高级管理层、风险管理委员会汇报;2.支行由合规专员负责操作风险管理相关信息的汇集,定期或不定期向本支行管理层汇报,并向总行合规风险部报告。
(七)稽核监察保卫部。
1.稽核监察保卫部不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理办法的执行情况,对新出台的操作风险管理办法、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
2.负责对重要岗位、敏感环节员工八小时内外行为规范,对操作风险进行排查以及薄弱环节进行监督整改,对案件专项治理工作监督落实,建立健全对揭发违法违规行为的激励与保护制度,查案破案与处分(处理)适时、到位的双重考核制度,防控案件责任考核制度,案件查处和相应的信息披露制度,制定落实查处重大案件应急方案,防范和化解重大风险;3.及时向高级管理层、内控与合规委员会通报重大案件和重大违规事件查处情况、发现操作风险重大隐患及整改意见以及查办重大案件应急方案等。
(九)相关部门(包括各条线业务部门、综合管理部门、后台保障部门)。
1.负责确保本行的操作风险管理办法、流程和规程在本部门内得到正确、有效的执行,并配合合规风险部门拟定本部门或本系统操作风险管理工具等,并确保其适宜和有效;2.根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,建立持续、有效的操作风险监测、控制、缓释程序,并组织实施;3.负责信息、数据的搜集,并按要求向操作风险管理牵头部门提供本部门操作风险管理的相关情况报告;4.通过对本部门操作风险持续的识别、评估、监测,对发现的问题积极采取缓释和控制措施,及时化解和防范操作风险;5.具有条线管理职能的部门,负责督导各分支机构相应部门完善操作风险管理制度,建立健全操作风险管理程序,并对本条线管理业务的操作风险状况进行监控、汇总、归集和分析,按要求定期或不定期报送操作风险牵头管理部门;6.合规风险部、稽核监察保卫部、综合管理部等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源的支持;7.总行、支行各部门应指定专人负责操作风险管理,包括遵循操作风险管理办法、程序和具体的操作规程;收集损失数据并进行汇总统计后向操作风险牵头管理部门进行操作风险报告;负责监测所在部门的操作风险因素;为所在部门管理操作风险提供协助、培训等。