《《商业银行操作风险管理指引》(银监发[2007]42号)》由会员分享,可在线阅读,更多相关《《商业银行操作风险管理指引》(银监发[2007]42号)(11页珍藏版)》请在金锄头文库上搜索。
1、-商业银行操作风险管理指引第一章总那么第一条为加强商业银行的操作风险管理,根据?中华人民XX国银行业监视管理法?、?中华人民XX国商业银行法?以及其他有关法律法规,制定本指引。第二条在中华人民XX国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。第四条中国银行业监视管理委员会以下简称银监会依法对商业银行的操作风险管理实施监视检查,评价商业银行操作风险管理的有效性。第二章操作风险管理第五条商业银行应当按照本指引要求,建
2、立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下根本要素:一董事会的监视控制;二高级管理层的职责;三适当的组织架构;-四操作风险管理政策、方法和程序;五计提操作风险所需资本的规定。第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承当监控操作风险管理有效性的最终责任。主要职责包括:一制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;二通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从
3、事的各项业务面临的操作风险控制在可以承受的X围内;三定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;四确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;五确保本行操作风险管理体系承受内审部门的有效审查与监督;六制定适当的奖惩制度,在全行X围有效地推动操作风险管理体系地建立。第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:-一在操作风险的日常管理方面,对董事会负最终责任;二根据董事会制定的操作风险管理战略及总体政策,负责制定、
4、定期审查和监视执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;三全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或工程;四明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,催促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;五为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;六及时对操作风险管理体系进展检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发
5、生变化所造成的操作风险损失事件。第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行X围内操作风险管理的一致性和有效性。主要职责包括:一拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;二协助其他部门识别、评估、监测、控制及缓释操作风险;三建立并组织实施操作风险识别、评估、缓释包括内部控-制措施和监测方法以及全行的操作风险报告程序;四建立适用全行的操作风险根本控制标准,并指导和协调全行X围内的操作风险管理;五为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;六定期检查并分析
6、业务部门和其他部门操作风险的管理情况;七定期向高级管理层提交操作风险报告;八确保操作风险制度和措施得到遵守。第九条商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:一指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;二根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;三在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;四监测关键风险指标,定期向
7、负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风-险事件。第十条商业银行法律、合规、信息科技、平安保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的X围内为其他部门管理操作风险提供相关资源和支持。第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监视操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进展独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定
8、期进展审计和评价。第十二条商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:一操作风险的定义;二适当的操作风险管理组织架构、权限和责任;三操作风险的识别、评估、监测和控制/缓释程序;四操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;五应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。-第十三条商业银行应中选择适当的方法对操作风险进展管理。具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指
9、标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。第十四条业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进展评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进展管理。第十五条商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。第十七条商业银行应当将加强内部控制作为操
10、作风险管理的有效手段,与此相关的内部措施至少应当包括:一部门之间具有明确的职责分工以及相关职能的适当别离,以防止潜在的利益冲突;二密切监测遵守指定风险限额或权限的情况;三对接触和使用银行资产的记录进展平安监控;四员工具有与其从事业务相适应的业务能力并承受相关培训;-五识别与合理预期收益不符及存在隐患的业务或产品;六定期对交易和账户进展复核和对账;七主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;八重要岗位或敏感环节员工八小时内外行为规X;九建立基层员工署名揭露XX违规问题的鼓励和保护制度;十查案、破案与处分适时、到位的双重考核制度;十一案件查处和相应的信息披露制度;十二对基层操作风险管控
11、奖惩兼顾的鼓励约束机制。第十八条为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复效劳和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。第二十条商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和效劳协议、各方的责任
12、义务规定明确。第二十一条商业银行可购置保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此无视控制措施的重要作-用。购置保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承当的操作风险提取充足的资本。第三章操作风险监管第二十三条商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进展审计的,还应提交外部审计报告。第二十四条商业银行应及时向银监会或其派出机构报告以下重大操作风险事件:一抢劫商业银行或运
13、钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;二造成商业银行重要数据、账册、重要空白凭证严重损毁、丧失,造成在涉及两个或两个以上省自治区、直辖市X围内中断业务3小时以上,在涉及一个省自治区、直辖市X围内中断业务6小时以上,严重影响正常工作开展的事件;三盗窃、出卖、泄漏或丧失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;四高管人员严重违规;五发生不可抗力导致严重损失,造成直接经济损失1000万-元以上的事故、自然灾害;六其他涉及损失金额可能超过商业银行资本净额1的操作风险事件;七银监会规定其他需要报告的重大事件。第二十五条银监会对商业银行
14、有关操作风险管理的政策、程序和做法进展定期的检查评估。主要内容包括:一商业银行操作风险管理程序的有效性;二商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;三商业银行及时有效处理操作风险事件和薄弱环节的措施;四商业银行操作风险管理程序中的内控、检查和内审程序;五商业银行灾难恢复和业务连续方案的质量和全面性;六计提的抵御操作风险所需资本的充足水平;七操作风险管理的其他情况。第二十六条对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。第四章附那么第二十七条政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构-参照本指引执行。第二十八条未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。第二十九条在中
