《银行操作风险事件及损失数据收集(LDC)管理办法模版》由会员分享,可在线阅读,更多相关《银行操作风险事件及损失数据收集(LDC)管理办法模版(10页珍藏版)》请在金锄头文库上搜索。
1、银行操作风险事件及损失数据收集(LDC)管理办法(1.0版,xxx年)第一章 总 则第一条为进一步规范我行操作风险事件及损失数据收集与报告工作,以便全面、及时掌握我行操作风险及损失情况,有效防范和控制操作风险、减低损失,根据中国银行业监督管理委员会(以下简称“银监会”)下发的商业银行操作风险管理指引及商业银行资本管理办法(试行)等相关规定,制定本办法。第二条操作风险事件是指由不完善或有问题的内部程序、员工、信息科技系统,以及外部事件所造成财务损失或非财务影响的事件,包括法律风险事件,但不包括策略风险事件和声誉风险事件。操作风险事件包括操作风险损失事件和操作风险非损失事件。操作风险损失事件是指给
2、我行造成了直接经济损失的操作风险事件。操作风险非损失事件是指虽未对我行造成直接的经济损失,但对我行营运、客户、监管、声誉等方面造成了非财务负面影响的操作风险事件。第三条操作风险事件及损失数据收集应遵循“全面性、及时性、重要性、完整性、统一性、谨慎性、保密性”的基本原则。(一)全面性原则。对于本办法中规定应收集的操作风险事件及损失数据均需收集,不得瞒报、漏报。(二)及时性原则。应及时确认、完整记录、准确统计操作风险事件所导致的财务损失或造成的非财务影响,避免因时效问题造成当期统计数据不准确。(三)重要性原则。在统计操作风险事件及损失数据时,要对损失金额较大、非财务影响较严重以及发生频率较高的事件
3、进行重点关注和整改。(四)完整性原则。收集操作风险事件及损失数据,应详尽收集所有必要信息,确保信息的准确性,并如实进行完整记录及上报。(五)统一性原则。全行对于操作风险事件及损失数据的统计标准、收集范围、程序和方法应保持相对一致,确保统计结果客观、准确,并具有可比性。(六)谨慎性原则。应审慎确认操作风险损失,进行客观、公允统计,准确计量损失金额,避免出现多计或少计操作风险损失的情况。(七)保密性原则。对于收集管理过程中的保密信息,未经批准不得擅自对外提供或披露,避免对我行造成不良影响。第四条本办法适用于银行辖内各级机构。第二章 职责分工第五条高级管理层高级管理层对全行操作风险事件及损失数据收集
4、工作负主要责任。主要职责包括:(一)审批操作风险事件及损失数据收集管理政策和流程;(二)监督各单位切实履行操作风险事件及损失数据收集管理职责并为其配备适当资源;(三)及时了解我行操作风险损失状况及重大操作风险事件,定期向董事会提交报告;(四)审阅全行操作风险报告,审批重大操作风险事件处置方案。第六条 总行法律合规部总行法律合规部是全行操作风险事件及损失数据收集工作的统筹管理部门。主要职责包括:(一)制定操作风险事件及损失数据收集管理制度,对收集范围、标准和管理流程等进行规范。(二)组织、协调、辅导全行操作风险事件及损失数据收集工作。(三)对全行发生的操作风险事件进行复核、验证,总行法律合规部为
5、全行操作风险事件的最终认定部门。(四)跟进重大操作风险事件整改方案的制定及落实。(五)汇总分析及报告全行操作风险事件及损失数据,向全行进行风险预警及提示。(六)建设及推广操作风险事件和损失数据收集文化,并提供培训。第七条分行及事业部法律合规部门分行及事业部法律合规部门是所辖机构操作风险事件及损失数据收集工作的统筹管理部门,主要职责包括:(一)组织辖内开展操作风险事件及损失数据收集工作。(二)对辖内操作风险事件及损失数据进行复核、验证及合并。(三)跟进辖内操作风险事件整改,跟进重大操作风险事件整改方案的制定及落实督促业务部门更新整改信息。(五)汇总分析及报告辖内操作风险事件及损失数据,及时开展风
6、险预警及提示。第八条各级业务、职能管理部门各级业务、职能管理部门(以下简称“各业务部门”)是操作风险事件及损失数据收集的主要执行部门,主要职责包括:(一)负责辖内操作风险事件及损失数据的识别和上报。其中如下各相关业务部门应重点关注:安全保卫部门(或履行类似职能部门)负责抢劫、盗窃类的外部欺诈事件;信息科技部门(或履行类似职能部门)负责信息系统事件以及系统安全性事件;行政办公部门负责各类舆情信息及其各类重要事件;总务部门(或履行类似职能部门)负责实物损害类事件;风险管理部门负责与操作风险相关的信用风险事件及因操作风险引起的资金与金融市场交易业务损失事件;稽核监察部门负责信访及监察发现内部欺诈事件
7、;法律合规部门负责员工违规、违法及问责发现的内部欺诈事件,及其因操作风险导致的非信贷类被诉且败诉(含仲裁)事件、监管处罚事件。(二)对操作风险事件及损失数据进行验证及原因调查,确保报送及时、准确和完整。(三)落实操作风险事件处置及整改,并及时报告最新情况。(四)汇总分析及报告操作风险事件及损失数据,及时预警及提示辖内频发、高发事件及重大风险隐患信息。第九条稽核监察部门稽核监察部门是操作风险事件及损失数据管理工作的独立监督部门,负责对全行操作风险事件及损失数据收集情况进行独立评价,并监督全行操作风险事件及损失数据收集工作的检查情况。第三章 操作风险事件及损失数据收集范围第十条按照事件的影响程度不
8、同,我行操作风险事件分为一般操作风险事件和重大操作风险事件。我行对所有操作风险事件和损失数据均需收集,事件类型标准参考银监会操作风险事件类型标准(详见附件1标准3)。第十一条重大操作风险事件标准应遵循银监会商业银行操作风险管理指引标准,当发生以下类型的重大操作风险事件时,我行应当进行收集并及时向银监会或其派出机构报告。(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市
9、)范围内中断业务6小时以上,严重影响正常工作开展的事件;(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;(四)高管人员严重违规;(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;(六)其他涉及损失金额可能超过商业银行资本净额1的操作风险事件;(七)银监会规定其他需要报告的重大事件。除以上标准外,我行重大操作风险事件标准还需须满足银监会及派驻机构发布的其他重大事项报告标准,同时满足我行各项重大事项及突发事件报告规范中与操作风险相关的重大事项界定标准,具体如附件2银行重要操作风险事件及损失数据标准。第十二条因操作风险事件(如抵押品管理
10、缺陷)引起的信用风险损失,应将此类事件在操作风险损失库中单独做出标识说明,但不计入操作风险监管资本计量。第十三条因操作风险事件引起的市场风险损失,应反映在操作风险损失数据库中,纳入操作风险监管资本计量。第十四条因操作风险事件引起的声誉影响事件,应包括在操作风险事件及损失数据收集范围中。第四章 操作风险事件及损失数据收集工作流程第十五条识别和上报全行员工在工作中通过任何渠道识别、发现已发生或可能发生的操作风险事件,均有提示和督促事件发生部门进行上报的义务。操作风险事件发生后,事件发生部门应及时启动事件调查流程,收集相关信息、分析事件发生原因等,并按照规范要求如实填写银行操作风险事件及损失数据报告
11、表(附件1)中事件基本信息、损失信息及整改信息,按规定时效提报同级法律合规部门,其中:重大操作风险事件须于发现当天上报,一般操作风险事件最迟于发现次月初三个工作日内汇总上报。如操作风险事件涉及敏感信息不宜公开,应由同级法律合规部负责人或机构内分管负责人通过邮件向总行法律合规部负责人报告,待事件处置及调查后,按照事件上报标准上报事件详细情况。同时,各业务部门应通过多渠道识别、验证和补充操作风险事件及损失数据,包括但不限于会计科目(主要涉及损益类科目)发生额、客户投诉信息、各类业务检查问题、内外部审计问题、违规问责信息等。第十六条复核与验证总、分行法律合规部门对上报操作风险事件及损失数据应进行复核
12、、验证,如发现漏报、填报信息不完整及信息有误,应在五个工作日内通知事件上报部门进行修改及完善。对于重大操作风险事件,总、分行法律合规部门可进行必要的现场调查,事件发生部门应协助配合。复核与验证完毕,总、分行法律合规部门应与事件上报部门对事件进行风险评估及分析,并填写银行操作风险事件及损失数据报告表中的风险分析信息。第十七条 损失数据确认总、分行法律合规部门应对上报的操作风险损失数据进行确认,在确认损失时,应附上相应的证明材料,包括但不限于罚款通知、入账凭证、缴款凭证、签报等。第十八条信息更新在操作风险事件完结前,事件上报部门应根据操作风险事件及损失数据的动态变化情况,持续更新操作风险事件信息,
13、包括但不限于事件过程、原因、损失金额、回收金额等,并经机构负责人审核后及时提交同级法律合规部门。总、分行法律合规部门应定期(频率不低于每季)与财务部门联系,从帐务信息中提取操作风险损失的相关科目及发生额,及时确认、更新与补充操作风险事件与损失信息。第十九条整改及跟踪操作风险事件发现后,整改责任部门和人员应及时制定并执行整改、处置措施,重大操作风险事件应制定详细计划,并报备同级法律合规部门。整改责任部门应持续监控整改工作,保证整改按预定计划落实,定期向同级法律合规部门报告整改进度,同时整改完成后3天内,整改责任部门应更新整改后的最新状况。总、分行法律合规部门应协调、跟踪、督促同级部门整改工作,并
14、在整改后视事件的严重程度对整改效果进行抽查验证。第二十条合并各业务部门应对由同一根源引起的一系列操作风险事件进行合并。包括但不限于:(一)外部事件:由同一次自然灾害事件、外部人为事件、政治事件等引起的操作风险事件;(二)系统事件:由同一次系统设计问题、黑客攻击事件、能源中断造成或系统故障造成的系统宕机事件等引起的操作风险事件;(三)产品事件:由同一产品自身设计缺陷、产品违规、产品销售以及业务规则问题等引起的操作风险事件;(四)其他应合并事件:未包含在上述类型中的其他由同一根源引发的法律损失、对外偿付和监管罚没事件等。总、分行法律合规部门应每年对收集的操作风险事件和损失数据进行审查,对于需要合并
15、的事件进行再次检视和合并。第二十一条 分析报告操作风险分析报告分为定期报告和专题报告。(一)定期报告总行各业务部门、事业部、分行每季/每年对辖内发生的操作风险事件及损失数据进行汇总分析,纳入操作风险管理报告,并于季度/年度结束次月3个工作日内上报总行法律合规部。(二)专题报告总、分行法律合规部门对发生的重大操作风险事件进行调查和检视,制作专题报告,向高级管理层报告。专题报告内容包括对事件的详细描述,对损失金额和影响面进行预估,分析风险成因、失效/缺失的控制,整改方案及进度等。第五章 工作评价第二十二条工作评价总行法律合规部定期对全行各业务部门、分行、事业部操作风险事件和损失数据收集质量、整改落实等进行评估,并向高级管理层提出评价意见。第二十三条违规问责制度对于隐瞒不报、歪曲风险事实、遗漏或延误报告以及泄露风险信息而导致银行遭受财务损失或形成不良影响的有关责任人员,应严格按照我行相关处罚制度规定进行问责。第六章 附 则第二十四条本办法由总行法律合规部负责解释和修改。第二十五条本办法自印发之日起执行。银行操作风险事件及损失数据收集(LDC)管理办法(试行版)(xxx【2013】42号)同时废止。附件:1.银行操作风险事件及损失数据报告表 2.银行重要操作风险事件标准
