《操作风险事件及损失数据收集管理办法-模版.docx》由会员分享,可在线阅读,更多相关《操作风险事件及损失数据收集管理办法-模版.docx(12页珍藏版)》请在金锄头文库上搜索。
1、操作风险事件及损失数据收集管理办法 第一章 总 则 第一条 为加强银行(以下简称“本行”)对操作风险事件及损失数据收集管理,实现对操作风险有效监控,及时缓释操作风险带来的损失,为操作风险资本计量做准备,根据银监会商业银行操作风险管理指引、商业银行操作风险监管资本计量指引、银行操作风险政策、银行操作风险管理办法,特制定本办法。 第二条 本办法所称操作风险损失事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件。 本办法所称操作风险损失数据收集,是指依据银监会监管指引规定以及本行操作风险偏好与管理需求所定义的收集范围,针对操作风险事
2、件的相关信息,进行数据收集、内容分析、整改分析设计与执行、损失分配、内外部报告等工作过程。 第三条 损失事件收集应当遵循以下原则: (一) 重要性原则,所有导致资金损失超过已设定报告阈值的操作风险损失事件,必须被收集报告并进行重点关注和确认; (二) 及时性原则,应及时、准确、完整记录和报告操作风险损失事件; (三) 统一性原则,操作风险损失事件的收集标准、范围、程序和方法要保持一致,以确保结果客观、准确及可比; (四) 谨慎性原则。在对操作风险损失进行确认时,应保持必要的谨慎,应进行客观、公允统计,准确计量损失金额,避免出现多计或少计操作风险损失的情况。 第四条 本办法适用于本行各级机构及全
3、体人员。 第二章 职责与分工 第五条 总行操作风险管理部门的职责包括: (一) 负责建立本行操作风险损失事件收集机制,制定收集制度; (二) 负责甄别、审查总行各条线管理部门、分支行(含总行营业部)上报的操作风险损失事件; (三) 负责对全行操作风险损失事件收集工作进行指导、检查和监督; (四) 负责其他操作风险损失事件收集职责。 第六条 分行、中心支行(含总行营业部)操作风险管理部门职责包括: (一) 负责甄别、审查本机构发生的操作风险损失事件; (二) 负责根据操作风险损失事件报告标准,及时向总行操作风险管理部门报告; (三) 负责对本机构操作风险损失事件收集工作进行指导、检查和监督; (
4、四) 负责其他操作风险损失事件收集职责。 第七条 各级条线管理部门职责包括: (一) 负责及时收集报告本部门的操作风险损失事件,并按规定采取有效处置措施; (二) 负责跟踪本条线业务范围内操作风险损失事件的变化情况,指导分支机构采取有效的处置措施; (三) 负责其他操作风险损失事件收集职责。 第八条 分行、中心支行所辖支行(含分行营业部),应及时报告本机构发生的操作风险损失事件,并按规定采取有效的处置措施。 第三章 操作风险损失事件收集内容 第九条 操作风险损失事件收集的内容包括基本情况、事件描述、影响分析和损失金额四部分。 第十条 操作风险损失事件基本情况主要内容包括: (一) 事件名称。概
5、括描述发生的损失事件,如内外勾结诈骗; (二) 受影响产品线及所处业务/管理流程阶段。受影响产品线主要描述操作风险事件涉及到的产品;所处的业务/管理流程环节主要描述导致损失事件发生的具体操作环节。本行产品线划分参见银行产品线对应表; (三) 事件类型。损失事件所涉及的事件类别包括“内部欺诈”、“外部欺诈”、“就业制度和工作场所安全”、“客户、产品及业务活动”、“实物资产损坏”、“IT 系统事件”、“执行、交割和流程管理”事件等七类。事件类型依据银行操作风险损失事件分类框架(附录 3),分别填写一级、二级、三级目录的内容; (四) 事件损失性质。主要包括账面损失事件、无账面损失事件和暂未确定损失
6、事件三类。账面损失事件是指带来资金损失的操作风险事件。无账面损失事件是指一个操作风险事件并未成为现实,没有导致资金损失,即损益表没有发生变化的操作风险事件;暂未确定损失事件是指可能导致损失,暂时无法确定损失的操作风险事件; (五) 事件状态。用来表示事件在损失数据收集流程中所处的状态。事件状态包括:“填报中”、“已报送”、“待处理”、“已确认”、“已合并”、“拒绝/驳回”; 1 填报中:是指操作风险事件处于收集和填报中,尚未提交; 2 已报送:是指操作风险事件已经填报完成并提交; 3 待处理:是指操作风险事件“已报送”但尚未处理; 4 已确认:是指操作风险事件已得到认定; 5 已合并:是指操作
7、风险事件经过筛选并入“已确认”; 6 拒绝/驳回:是指操作风险事件登记有误,并已驳回。 第十一条 事件描述。主要是对操作风险损失事件的发生时间、单位、诱因等基本信息进行简要描述。收集的内容包括: (一) 事件描述。损失事件发生的经过及结果; (二) 事件发生机构。发生操作风险损失事件的机构名称、损失事件涉及的客户/交易对手名称以及与损失相关的账号; (三) 事件发现日期。损失事件第一次识别(操作风险损失事件暴露)的具体时间; (四) 识别人。操作风险损失事件第一识别人名称; (五) 事件发现方式。主要包括:发生单位自报、条线检查、风险检查、内部审计、外部审计、监管检查等; (六) 事件诱因。操
8、作风险损失事件发生的原因,具体依据银行操作风险原因分类框架(附录 4); (七) 已采取的措施。操作风险损失事件发生后相关机构或部门已采取的补救措施; (八) 操作风险损失事件与信用风险、市场风险的关系。操作风险损失事件的发生是否与市场风险或信用风险有关,并说明情况。 第十二条 影响分析。本次操作风险损失事件造成的影响,具体依据银行操作风险管理影响分类框架(附录5)。 第十三条 损失金额。主要包括以下内容: (一) 币种。分为人民币和外币。外币损失按照损失入账当日本行汇率牌价折算; (二) 直接(原始)损失金额。操作风险损失事件可直接确认的损失金额; (三) 可能造成损失的金额。操作风险损失事
9、件可能造成的损失金额; (四) 成本,是指为减少操作风险事件影响所花费的成本。包括: 1.法律成本。因操作风险事件引发法律诉讼或仲裁所支出的诉讼费用、仲裁费用及其他法律成本; 2.监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款; 3.资产损失。由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等; 4.对外赔偿。由于内部操作风险事件,导致本行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额; 5.追索失败。由于工作失误、失职或内部事件,使原本能够追偿但最终无法追
10、偿所导致的损失,或因有关方不履行相应义务导致追索失败所造成的损失; 6.账面减值。由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少; 7.其他损失。除前几项成本外的其他损失。 (五) 收益。由操作风险损失事件获得的利润(在大多数情况下,由市场价格的变动所导致); (六) 损失补偿。主要包括: 1.保险理赔。从保险公司得到的所有赔付金额; 2.客户赔偿。从客户得到的所有赔付金额,包括担保方赔付、资产变现等; 3.外包单位赔偿。从外包单位得到的所有赔付金额; 4.员工赔偿。从员工得到的所有赔偿金额; 5.其他。从其他途径取得的所有赔偿金额。 各项损失补偿应记录支付日期,即补偿
11、数额记录在总账上的日期。 第四章 操作风险损失事件报告 第十四条 本行操作风险损失事件的报告标准包括: (一) 支行对分行的操作风险事件报告限额标准:涉及风险金额 1 万元以上(含 1 万元)或预计损失金额 1000 元以上(含 1000 元)的损失事件; (二) 分行对总行的操作风险事件报告限额标准:涉及风险金额 10 万元以上(含 10 万元)或预计损失金额 1 万元以上(含 1 万元)的损失事件; (三) 分行对总行的操作风险事件报告限额标准:涉及风险金额 100 万元以上(含 100 万元)或预计损失金额 10 万元以上(含 10 万元)的损失事件。 第十五条 以下操作风险事件无论是否
12、形成实际损失,均须按照报告路径逐级上报至总行操作风险管理部门。 (一) 监管机关处分事件; (二) 员工欺诈事件; (三) 员工安全事件; (四) 重大信息系统安全或中断事件; (五) 严重影响本行声誉的事件; (六) 外部欺诈事件; (七) 其它重大事件。 第十六条 发生以下类型重大操作风险损失事件时,本行应及时向监管机构报告: (一) 抢劫本行或运钞车、盗窃本行现金 30 万元以上的案件,诈骗本行或其他涉案金额 1000 万元以上的案件; (二) 造成本行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务 1 小时以上,在涉及一个省(自治
13、区、直辖市)范围内中断业务 3 小时以上,严重影响正常工作开展的事件; (三) 盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件; (四) 高管人员严重违规; (五) 发生不可抗力导致严重损失,造成直接经济损失1000 万元以上的事故、自然灾害; (六) 其他涉及损失金额可能超过本行资本净额 1的操作风险事件; (七) 监管机构规定其他需要报告的重大事件。 第十七条 本行操作风险损失事件报告采取一事一报、双线汇报的方式。 第十八条 分行、中心支行(含总行营业部)操作风险损失事件报告程序。 (一) 分行、中心支行所辖支行(含分行营业部)发现操作风险损失事件后,由操作风险管
14、理岗核对事件的真实性和完整性并填制银行操作风险损失事件报告单,于事件发现后 1 个工作日内报告分行操作风险管理部门,同时抄送分行、中心支行条线管理部门;分行、中心支行条线管理部门发现操作风险损失事件后,由操作风险管理岗核对报告事件的真实性和完整性并填制银行操作风险损失事件报告单,于事件发现后 1 个工作日内报告分行、中心支行操作风险管理部门,同时抄送总行条线管理部门。 (二) 分行、中心支行操作风险管理部门收到操作风险损失事件报告后,于 3 个工作日内调查、确认该事件的真实性和完整性,并向总行操作风险管理部门报告,同时抄送分行、中心支行主要负责人。 (三) 分行、中心支行主要负责人核对接收的损
15、失事件信息,检查有无漏报、迟报,并按总行相关管理规定追究责任。第十九条 总行操作风险损失事件报告程序。 (一) 总行各条线管理部门发现操作风险损失事件后,由操作风险管理岗核对事件的真实性和完整性并填制银行操作风险损失事件报告单,于事件发现后 1 个工作日内报告总行操作风险管理部门。 (二) 总行操作风险管理部门收到操作风险损失事件报告后,于 5 个工作日内调查、确认该事件的真实性和完整性。对重大操作风险损失事件应及时向高级管理层报告。 第二十条 各级操作风险管理部门应准确把握操作风险损失事件指标的含义和相互间的对应关系,做好数据填报和审核工作。 第五章 监督检查 第二十一条 各级操作风险管理部门应加强对本机构操作风险损失事件收集情况的检查、监督,频率为至少每半年一次。 第二十二条 本行应建立操作风险损失事件收集管理的奖惩机制: (一) 对于及时报告风险、提出切实有效的应对措施从而对防范和化解风险做出重大贡献的单位和个人,将给予通报表扬,必要时给予适当奖励; (二) 对于隐瞒不报、歪曲风险事实、遗漏或延误报告、泄露风险信息导致银行遭受财务损失或形成不良影响的有关责任人员,将依据本行有关规定追究责任。
