各銀監(jiān)局,各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行,郵政儲(chǔ)蓄銀行:
為加強(qiáng)商業(yè)銀行的操作風(fēng)險(xiǎn)管理,推動(dòng)商業(yè)銀行進(jìn)一步完善公司治理結(jié)構(gòu),提升風(fēng)險(xiǎn)管理能力,銀監(jiān)會(huì)制定了《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》,現(xiàn)印發(fā)給你們,請(qǐng)遵照?qǐng)?zhí)行。
請(qǐng)各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城市信用社、外資獨(dú)資銀行、中外合資銀行和外國(guó)銀行分行主報(bào)告行。
二○○七年五月十四日
商業(yè)銀行操作風(fēng)險(xiǎn)管理指引
第一章 總 則
第一條 為加強(qiáng)商業(yè)銀行的操作風(fēng)險(xiǎn)管理,根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》、《中華人民共和國(guó)商業(yè)銀行法》以及其他有關(guān)法律法規(guī),制定本指引。
第二條 在中華人民共和國(guó)境內(nèi)設(shè)立的中資商業(yè)銀行、外商獨(dú)資銀行和中外合資銀行適用本指引。
第三條 本指引所稱(chēng)操作風(fēng)險(xiǎn)是指由不完善或有問(wèn)題的內(nèi)部程序、員工和信息科技系統(tǒng),以及外部事件所造成損失的風(fēng)險(xiǎn)。本定義所指操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn),但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。
第四條 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱(chēng)銀監(jiān)會(huì))依法對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)管理實(shí)施監(jiān)督檢查,評(píng)價(jià)商業(yè)銀行操作風(fēng)險(xiǎn)管理的有效性。
第二章 操作風(fēng)險(xiǎn)管理
第五條 商業(yè)銀行應(yīng)當(dāng)按照本指引要求,建立與本行的業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的操作風(fēng)險(xiǎn)管理體系,有效地識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)管理體系的具體形式不要求統(tǒng)一,但至少應(yīng)包括以下基本要素:
(一)董事會(huì)的監(jiān)督控制;
(二)高級(jí)管理層的職責(zé);
(三)適當(dāng)?shù)慕M織架構(gòu);
(四)操作風(fēng)險(xiǎn)管理政策、方法和程序;
(五)計(jì)提操作風(fēng)險(xiǎn)所需資本的規(guī)定。
第六條 商業(yè)銀行董事會(huì)應(yīng)將操作風(fēng)險(xiǎn)作為商業(yè)銀行面對(duì)的一項(xiàng)主要風(fēng)險(xiǎn),并承擔(dān)監(jiān)控操作風(fēng)險(xiǎn)管理有效性的最終責(zé)任。主要職責(zé)包括:
(一)制定與本行戰(zhàn)略目標(biāo)相一致且適用于全行的操作風(fēng)險(xiǎn)管理戰(zhàn)略和總體政策;
(二)通過(guò)審批及檢查高級(jí)管理層有關(guān)操作風(fēng)險(xiǎn)的職責(zé)、權(quán)限及報(bào)告制度,確保全行的操作風(fēng)險(xiǎn)管理決策體系的有效性,并盡可能地確保將本行從事的各項(xiàng)業(yè)務(wù)面臨的操作風(fēng)險(xiǎn)控制在可以承受的范圍內(nèi);
(三)定期審閱高級(jí)管理層提交的操作風(fēng)險(xiǎn)報(bào)告,充分了解本行操作風(fēng)險(xiǎn)管理的總體情況、高級(jí)管理層處理重大操作風(fēng)險(xiǎn)事件的有效性以及監(jiān)控和評(píng)價(jià)日常操作風(fēng)險(xiǎn)管理的有效性;
(四)確保高級(jí)管理層采取必要的措施有效地識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋操作風(fēng)險(xiǎn);(五)確保本行操作風(fēng)險(xiǎn)管理體系接受內(nèi)審部門(mén)的有效審查與監(jiān)督;
(六)制定適當(dāng)?shù)莫?jiǎng)懲制度,在全行范圍有效地推動(dòng)操作風(fēng)險(xiǎn)管理體系地建設(shè)。
第七條 商業(yè)銀行的高級(jí)管理層負(fù)責(zé)執(zhí)行董事會(huì)批準(zhǔn)的操作風(fēng)險(xiǎn)管理戰(zhàn)略、總體政策及體系。主要職責(zé)包括:
(一)在操作風(fēng)險(xiǎn)的日常管理方面,對(duì)董事會(huì)負(fù)最終責(zé)任;
(二)根據(jù)董事會(huì)制定的操作風(fēng)險(xiǎn)管理戰(zhàn)略及總體政策,負(fù)責(zé)制定、定期審查和監(jiān)督執(zhí)行操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程,并定期向董事會(huì)提交操作風(fēng)險(xiǎn)總體情況的報(bào)告;
(三)全面掌握本行操作風(fēng)險(xiǎn)管理的總體狀況,特別是各項(xiàng)重大的操作風(fēng)險(xiǎn)事件或項(xiàng)目;
(四)明確界定各部門(mén)的操作風(fēng)險(xiǎn)管理職責(zé)以及操作風(fēng)險(xiǎn)報(bào)告的路徑、頻率、內(nèi)容,督促各部門(mén)切實(shí)履行操作風(fēng)險(xiǎn)管理職責(zé),以確保操作風(fēng)險(xiǎn)管理體系的正常運(yùn)行;
(五)為操作風(fēng)險(xiǎn)管理配備適當(dāng)?shù)馁Y源,包括但不限于提供必要的經(jīng)費(fèi)、設(shè)置必要的崗位、配備合格的人員、為操作風(fēng)險(xiǎn)管理人員提供培訓(xùn)、賦予操作風(fēng)險(xiǎn)管理人員履行職務(wù)所必需的權(quán)限等;
(六)及時(shí)對(duì)操作風(fēng)險(xiǎn)管理體系進(jìn)行檢查和修訂,以便有效地應(yīng)對(duì)內(nèi)部程序、產(chǎn)品、業(yè)務(wù)活動(dòng)、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風(fēng)險(xiǎn)損失事件。
第八條 商業(yè)銀行應(yīng)指定部門(mén)專(zhuān)門(mén)負(fù)責(zé)全行操作風(fēng)險(xiǎn)管理體系的建立和實(shí)施。該部門(mén)與其他部門(mén)應(yīng)保持獨(dú)立,確保全行范圍內(nèi)操作風(fēng)險(xiǎn)管理的一致性和有效性。主要職責(zé)包括:
(一)擬定本行操作風(fēng)險(xiǎn)管理政策、程序和具體的操作規(guī)程,提交高級(jí)管理層和董事會(huì)審批;
(二)協(xié)助其他部門(mén)識(shí)別、評(píng)估、監(jiān)測(cè)、控制及緩釋操作風(fēng)險(xiǎn);
(三)建立并組織實(shí)施操作風(fēng)險(xiǎn)識(shí)別、評(píng)估、緩釋?zhuān)ò▋?nèi)部控制措施)和監(jiān)測(cè)方法以及全行的操作風(fēng)險(xiǎn)報(bào)告程序;
(四)建立適用全行的操作風(fēng)險(xiǎn)基本控制標(biāo)準(zhǔn),并指導(dǎo)和協(xié)調(diào)全行范圍內(nèi)的操作風(fēng)險(xiǎn)管理;
(五)為各部門(mén)提供操作風(fēng)險(xiǎn)管理方面的培訓(xùn),協(xié)助各部門(mén)提高操作風(fēng)險(xiǎn)管理水平、履行操作風(fēng)險(xiǎn)管理的各項(xiàng)職責(zé);
(六)定期檢查并分析業(yè)務(wù)部門(mén)和其他部門(mén)操作風(fēng)險(xiǎn)的管理情況;
(七)定期向高級(jí)管理層提交操作風(fēng)險(xiǎn)報(bào)告;
(八)確保操作風(fēng)險(xiǎn)制度和措施得到遵守。
第九條 商業(yè)銀行相關(guān)部門(mén)對(duì)操作風(fēng)險(xiǎn)的管理情況負(fù)直接責(zé)任。主要職責(zé)包括:
(一)指定專(zhuān)人負(fù)責(zé)操作風(fēng)險(xiǎn)管理,其中包括遵守操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程;
(二)根據(jù)本行統(tǒng)一的操作風(fēng)險(xiǎn)管理評(píng)估方法,識(shí)別、評(píng)估本部門(mén)的操作風(fēng)險(xiǎn),并建立持續(xù)、有效的操作風(fēng)險(xiǎn)監(jiān)測(cè)、控制/緩釋及報(bào)告程序,并組織實(shí)施;
(三)在制定本部門(mén)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時(shí),充分考慮操作風(fēng)險(xiǎn)管理和內(nèi)部控制的要求,應(yīng)保證各級(jí)操作風(fēng)險(xiǎn)管理人員參與各項(xiàng)重要的程序、控制措施和政策的審批,以確保與操作風(fēng)險(xiǎn)管理總體政策的一致性;
(四)監(jiān)測(cè)關(guān)鍵風(fēng)險(xiǎn)指標(biāo),定期向負(fù)責(zé)操作風(fēng)險(xiǎn)管理的部門(mén)或牽頭部門(mén)通報(bào)本部門(mén)操作風(fēng)險(xiǎn)管理的總體狀況,并及時(shí)通報(bào)重大操作風(fēng)險(xiǎn)事件。
第十條 商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門(mén)在管理好本部門(mén)操作風(fēng)險(xiǎn)的同時(shí),應(yīng)在涉及其職責(zé)分工及專(zhuān)業(yè)特長(zhǎng)的范圍內(nèi)為其他部門(mén)管理操作風(fēng)險(xiǎn)提供相關(guān)資源和支持。
第十一條 商業(yè)銀行的內(nèi)審部門(mén)不直接負(fù)責(zé)或參與其他部門(mén)的操作風(fēng)險(xiǎn)管理,但應(yīng)定期檢查評(píng)估本行的操作風(fēng)險(xiǎn)管理體系運(yùn)作情況,監(jiān)督操作風(fēng)險(xiǎn)管理政策的執(zhí)行情況,對(duì)新出臺(tái)的操作風(fēng)險(xiǎn)管理政策、程序和具體的操作規(guī)程進(jìn)行獨(dú)立評(píng)估,并向董事會(huì)報(bào)告操作風(fēng)險(xiǎn)管理體系運(yùn)行效果的評(píng)估情況。
鼓勵(lì)業(yè)務(wù)復(fù)雜程度較高和規(guī)模較大的商業(yè)銀行委托社會(huì)中介機(jī)構(gòu)對(duì)其操作風(fēng)險(xiǎn)管理體系定期進(jìn)行審計(jì)和評(píng)價(jià)。
第十二條 商業(yè)銀行應(yīng)當(dāng)制定適用于全行的操作風(fēng)險(xiǎn)管理政策。操作風(fēng)險(xiǎn)管理政策應(yīng)當(dāng)與銀行的業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)。主要內(nèi)容包括:
(一)操作風(fēng)險(xiǎn)的定義;
(二)適當(dāng)?shù)牟僮黠L(fēng)險(xiǎn)管理組織架構(gòu)、權(quán)限和責(zé)任;
(三)操作風(fēng)險(xiǎn)的識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋程序;(四)操作風(fēng)險(xiǎn)報(bào)告程序,其中包括報(bào)告的責(zé)任、路徑、頻率,以及對(duì)各部門(mén)的其他具體要求;
(五)應(yīng)針對(duì)現(xiàn)有的和新推出的重要產(chǎn)品、業(yè)務(wù)活動(dòng)、業(yè)務(wù)程序、信息科技系統(tǒng)、人員管理、外部因素及其變動(dòng),及時(shí)評(píng)估操作風(fēng)險(xiǎn)的各項(xiàng)要求。
第十三條 商業(yè)銀行應(yīng)當(dāng)選擇適當(dāng)?shù)姆椒▽?duì)操作風(fēng)險(xiǎn)進(jìn)行管理。
具體的方法可包括:評(píng)估操作風(fēng)險(xiǎn)和內(nèi)部控制、損失事件的報(bào)告和數(shù)據(jù)收集、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的監(jiān)測(cè)、新產(chǎn)品和新業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制的測(cè)試和審查以及操作風(fēng)險(xiǎn)的報(bào)告。
第十四條 業(yè)務(wù)復(fù)雜及規(guī)模較大的商業(yè)銀行,應(yīng)采用更加先進(jìn)的風(fēng)險(xiǎn)管理方法,如使用量化方法對(duì)各部門(mén)的操作風(fēng)險(xiǎn)進(jìn)行評(píng)估,收集操作風(fēng)險(xiǎn)損失數(shù)據(jù),并根據(jù)各業(yè)務(wù)線操作風(fēng)險(xiǎn)的特點(diǎn)有針對(duì)性地進(jìn)行管理。
第十五條 商業(yè)銀行應(yīng)當(dāng)制定有效的程序,定期監(jiān)測(cè)并報(bào)告操作風(fēng)險(xiǎn)狀況和重大損失情況。應(yīng)針對(duì)潛在損失不斷增大的風(fēng)險(xiǎn),建立早期的操作風(fēng)險(xiǎn)預(yù)警機(jī)制,以便及時(shí)采取措施控制、降低風(fēng)險(xiǎn),降低損失事件的發(fā)生頻率及損失程度。
第十六條 重大操作風(fēng)險(xiǎn)事件應(yīng)當(dāng)根據(jù)本行操作風(fēng)險(xiǎn)管理政策的規(guī)定及時(shí)向董事會(huì)、高級(jí)管理層和相關(guān)管理人員報(bào)告。
第十七條 商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險(xiǎn)管理的有效手段,與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括:
(一)部門(mén)之間具有明確的職責(zé)分工以及相關(guān)職能的適當(dāng)分離,以避免潛在的利益沖突;
(二)密切監(jiān)測(cè)遵守指定風(fēng)險(xiǎn)限額或權(quán)限的情況;
(三)對(duì)接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控;
(四)員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn);
(五)識(shí)別與合理預(yù)期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品;
(六)定期對(duì)交易和賬戶(hù)進(jìn)行復(fù)核和對(duì)賬;
(七)主管及關(guān)鍵崗位輪崗輪調(diào)、強(qiáng)制性休假制度和離崗審計(jì)制度;
(八)重要崗位或敏感環(huán)節(jié)員工八小時(shí)內(nèi)外行為規(guī)范;
(九)建立基層員工署名揭發(fā)違法違規(guī)問(wèn)題的激勵(lì)和保護(hù)制度;
(十)查案、破案與處分適時(shí)、到位的雙重考核制度;
(十一)案件查處和相應(yīng)的信息披露制度;
(十二)對(duì)基層操作風(fēng)險(xiǎn)管控獎(jiǎng)懲兼顧的激勵(lì)約束機(jī)制。
第十八條 為有效地識(shí)別、評(píng)估、監(jiān)測(cè)、控制和報(bào)告操作風(fēng)險(xiǎn),商業(yè)銀行應(yīng)當(dāng)建立并逐步完善操作風(fēng)險(xiǎn)管理信息系統(tǒng)。管理信息系統(tǒng)至少應(yīng)當(dāng)記錄和存儲(chǔ)與操作風(fēng)險(xiǎn)損失相關(guān)的數(shù)據(jù)和操作風(fēng)險(xiǎn)事件信息,支持操作風(fēng)險(xiǎn)和控制措施的自我評(píng)估,監(jiān)測(cè)關(guān)鍵風(fēng)險(xiǎn)指標(biāo),并可提供操作風(fēng)險(xiǎn)報(bào)告的有關(guān)內(nèi)容。
第十九條 商業(yè)銀行應(yīng)當(dāng)制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案,建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制,并應(yīng)當(dāng)定期檢查、測(cè)試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制,確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時(shí)這些方案和機(jī)制的正常執(zhí)行。
第二十條 商業(yè)銀行應(yīng)當(dāng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險(xiǎn)管理政策,確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤头?wù)協(xié)議、各方的責(zé)任義務(wù)規(guī)定明確。
第二十一條 商業(yè)銀行可購(gòu)買(mǎi)保險(xiǎn)以及與第三方簽訂合同,并將其作為緩釋操作風(fēng)險(xiǎn)的一種方法,但不應(yīng)因此忽視控制措施的重要作用。
購(gòu)買(mǎi)保險(xiǎn)等方式緩釋操作風(fēng)險(xiǎn)的商業(yè)銀行,應(yīng)當(dāng)制定相關(guān)的書(shū)面政策和程序。
第二十二條 商業(yè)銀行應(yīng)當(dāng)按照銀監(jiān)會(huì)關(guān)于商業(yè)銀行資本充足率管理的要求,為所承擔(dān)的操作風(fēng)險(xiǎn)提取充足的資本。
第三章 操作風(fēng)險(xiǎn)監(jiān)管
第二十三條 商業(yè)銀行的操作風(fēng)險(xiǎn)管理政策和程序應(yīng)報(bào)銀監(jiān)會(huì)備案。商業(yè)銀行應(yīng)按照規(guī)定向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送與操作風(fēng)險(xiǎn)有關(guān)的報(bào)告。委托社會(huì)中介機(jī)構(gòu)對(duì)其操作風(fēng)險(xiǎn)管理體系進(jìn)行審計(jì)的,還應(yīng)提交外部審計(jì)報(bào)告。
第二十四條 商業(yè)銀行應(yīng)及時(shí)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告下列重大操作風(fēng)險(xiǎn)事件:
(一)搶劫商業(yè)銀行或運(yùn)鈔車(chē)、盜竊銀行業(yè)金融機(jī)構(gòu)現(xiàn)金30萬(wàn)元以上的案件,詐騙商業(yè)銀行或其他涉案金額1000萬(wàn)元以上的案件;
(二)造成商業(yè)銀行重要數(shù)據(jù)、賬冊(cè)、重要空白憑證嚴(yán)重?fù)p毀、丟失,造成在涉及兩個(gè)或兩個(gè)以上?。ㄗ灾螀^(qū)、直轄市)范圍內(nèi)中斷業(yè)務(wù)3小時(shí)以上,在涉及一個(gè)?。ㄗ灾螀^(qū)、直轄市)范圍內(nèi)中斷業(yè)務(wù)6小時(shí)以上,嚴(yán)重影響正常工作開(kāi)展的事件;
(三)盜竊、出賣(mài)、泄漏或丟失涉密資料,可能影響金融穩(wěn)定,造成經(jīng)濟(jì)秩序混亂的事件;
(四)高管人員嚴(yán)重違規(guī);
(五)發(fā)生不可抗力導(dǎo)致嚴(yán)重?fù)p失,造成直接經(jīng)濟(jì)損失1000萬(wàn)元以上的事故、自然災(zāi)害;
(六)其他涉及損失金額可能超過(guò)商業(yè)銀行資本凈額1‰的操作風(fēng)險(xiǎn)事件;
(七)銀監(jiān)會(huì)規(guī)定其他需要報(bào)告的重大事件。
第二十五條 銀監(jiān)會(huì)對(duì)商業(yè)銀行有關(guān)操作風(fēng)險(xiǎn)管理的政策、程序和做法進(jìn)行定期的檢查評(píng)估。主要內(nèi)容包括:
(一)商業(yè)銀行操作風(fēng)險(xiǎn)管理程序的有效性;
(二)商業(yè)銀行監(jiān)測(cè)和報(bào)告操作風(fēng)險(xiǎn)的方法,包括關(guān)鍵操作風(fēng)險(xiǎn)指標(biāo)和操作風(fēng)險(xiǎn)損失數(shù)據(jù);
(三)商業(yè)銀行及時(shí)有效處理操作風(fēng)險(xiǎn)事件和薄弱環(huán)節(jié)的措施;
(四)商業(yè)銀行操作風(fēng)險(xiǎn)管理程序中的內(nèi)控、檢查和內(nèi)審程序;
(五)商業(yè)銀行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案的質(zhì)量和全面性;
(六)計(jì)提的抵御操作風(fēng)險(xiǎn)所需資本的充足水平;
(七)操作風(fēng)險(xiǎn)管理的其他情況。
第二十六條 對(duì)于銀監(jiān)會(huì)在監(jiān)管中發(fā)現(xiàn)的有關(guān)操作風(fēng)險(xiǎn)管理的問(wèn)題,商業(yè)銀行應(yīng)當(dāng)在規(guī)定的時(shí)限內(nèi),提交整改方案并采取整改措施。
對(duì)于發(fā)生重大操作風(fēng)險(xiǎn)事件而未在規(guī)定時(shí)限內(nèi)采取有效整改措施的商業(yè)銀行,銀監(jiān)會(huì)將依法采取相關(guān)監(jiān)管措施。
第四章 附則
第二十七條 政策性銀行、金融資產(chǎn)管理公司、城市信用社、農(nóng)村信用社、農(nóng)村合作銀行、信托投資公司、財(cái)務(wù)公司、金融租賃公司、汽車(chē)金融公司、貨幣經(jīng)紀(jì)公司、郵政儲(chǔ)蓄機(jī)構(gòu)等其他銀行業(yè)金融機(jī)構(gòu)參照本指引執(zhí)行。
第二十八條 未設(shè)董事會(huì)的銀行業(yè)金融機(jī)構(gòu),應(yīng)當(dāng)由其經(jīng)營(yíng)決策機(jī)構(gòu)履行本指引規(guī)定的董事會(huì)的有關(guān)操作風(fēng)險(xiǎn)管理職責(zé)。
第二十九條 在中華人民共和國(guó)境內(nèi)設(shè)立的外國(guó)銀行分行,應(yīng)當(dāng)遵循其總行制定的操作風(fēng)險(xiǎn)管理政策和程序,按照規(guī)定向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告重大操作風(fēng)險(xiǎn)事件并接受銀監(jiān)會(huì)的監(jiān)管;其總行未制定操作風(fēng)險(xiǎn)管理政策和程序的,按照本指引的有關(guān)要求執(zhí)行。
第三十條 本指引所涉及的有關(guān)名詞見(jiàn)附錄。
第三十一條 本指引自發(fā)布之日起施行。
附錄:《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》有關(guān)名詞的說(shuō)明附錄
《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》
有關(guān)名詞的說(shuō)明一、操作風(fēng)險(xiǎn)事件
操作風(fēng)險(xiǎn)事件是指由不完善或有問(wèn)題的內(nèi)部程序、員工和信息科技系統(tǒng),以及外部因素所造成財(cái)務(wù)損失或影響銀行聲譽(yù)、客戶(hù)和員工的操作事件,具體事件包括:內(nèi)部欺詐,外部欺詐,就業(yè)制度和工作場(chǎng)所安全,客戶(hù)、產(chǎn)品和業(yè)務(wù)活動(dòng),實(shí)物資產(chǎn)的損壞,營(yíng)業(yè)中斷和信息技術(shù)系統(tǒng)癱瘓,執(zhí)行、交割和流程管理七種類(lèi)型(進(jìn)一步的信息可參閱《統(tǒng)一資本計(jì)量和資本標(biāo)準(zhǔn)的國(guó)際協(xié)議:修訂框架》,即巴塞爾新資本協(xié)議的“附錄7:損失事件分類(lèi)詳表”)。
二、自我風(fēng)險(xiǎn)評(píng)估、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)
商業(yè)銀行用于識(shí)別、評(píng)估操作風(fēng)險(xiǎn)的常用工具。
(一)自我風(fēng)險(xiǎn)評(píng)估
自我風(fēng)險(xiǎn)評(píng)估是指商業(yè)銀行識(shí)別和評(píng)估潛在操作風(fēng)險(xiǎn)以及自身業(yè)務(wù)活動(dòng)的控制措施、適當(dāng)程度及有效性的操作風(fēng)險(xiǎn)管理工具。
(二)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)
關(guān)鍵風(fēng)險(xiǎn)指標(biāo)是指代表某一風(fēng)險(xiǎn)領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計(jì)指標(biāo)。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)可用于監(jiān)測(cè)可能造成損失事件的各項(xiàng)風(fēng)險(xiǎn)及控制措施,并作為反映風(fēng)險(xiǎn)變化情況的早期預(yù)警指標(biāo)(高級(jí)管理層可據(jù)此迅速采取措施),具體指標(biāo)例如:每?jī)|元資產(chǎn)損失率、每萬(wàn)人案件發(fā)生率、百萬(wàn)元以上案件發(fā)生比率、超過(guò)一定期限尚未確認(rèn)的交易數(shù)量、失敗交易占總交易數(shù)量的比例、員工流動(dòng)率、客戶(hù)投訴次數(shù)、錯(cuò)誤和遺漏的頻率以及嚴(yán)重程度等。
三、法律風(fēng)險(xiǎn)
法律風(fēng)險(xiǎn)包括但不限于下列風(fēng)險(xiǎn):1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷(xiāo)或者確認(rèn)無(wú)效的;2.商業(yè)銀行因違約、侵權(quán)或者其他事由被提起訴訟或者申請(qǐng)仲裁,依法可能承擔(dān)賠償責(zé)任的;3.商業(yè)銀行的業(yè)務(wù)活動(dòng)違反法律或行政法規(guī),依法可能承擔(dān)行政責(zé)任或者刑事責(zé)任的。