文件编号:
版次号:A/0
1 目的和范围 3
2 定义、缩写和分类 3
3 职责与权限 3
3.1 风险管理委员会 3
3.2 风险管理部 3
3.3 合规部 3
3.4 操作风险管理岗位 4
3.5 不相容岗位 4
4 基本规定 4
5 操作流程 5
5.1 操作风险识别与评估操作流程 5
6 检查监督 8
7 内外部规章制度索引 8
7.1 外部法律法规 8
7.2 原有制度 8
7.3 相关内控体系文件 9
8 附录 9
9 记录 9
1目的和范围
为实现XX商业银行操作风险的科学识别和有效评估,满足外部监管和内部控制要求,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险管理指引》要求,对本行操作风险进行规范管理,编写本文件。
本文件适用于本行各部门、分支机构及全体工作人员。
2定义、缩写和分类
(1)风险事件分类,是指操作风险损失事件分类;
(2)操作风险事件分为:
a)内部欺诈;
b)外部欺诈;
c)雇佣关系;
d)客户关系、产品及业务操作;
e)对物理资产的损害;
f)业务中断及系统失灵;
g)实施、交付及流程管理。
3职责与权限
3.1风险管理委员会
(1)负责制定全行的操作风险管理战略和总体;
(2)负责确保全行的操作风险管理体系的有效性;
(3)负责确保本行操作风险管理体系接受内审部门的有效审查与监督;
(4)负责审定与操作风险管理相关的其他重大事项。
3.2风险管理部
(1)负责全行操作风险管理拟定和体系建设;
(2)负责协助各部门建立操作风险管理体系;
(3)负责研究、开发和维护操作风险度量、分析和报告的方法、模型和工具。
3.3合规部
(1)负责确定全行操作风险管理的具体程序和操作规程;
(2)负责组织实施操作风险识别、评估、缓释、监测和报告;
(3)负责检查、分析全行操作风险管理情况;
(4)负责组织全行操作风险管理方面的培训;
(5)负责就全行操作风险管理事务与监管机构联络。
3.4操作风险管理岗位
(1)负责本部门、分支机构的操作风险关键风险点梳理和识别;
(2)负责向总行合规部、风险管理部报告重大操作风险事件;
(3)负责本部门、分支机构的操作风险报告起草。
3.5不相容岗位
各部门、分支机构操作风险专职管理人员不得从事本部门、机构关键操作风险点相关工作。
4基本规定
(1)完善有效的内部控制体系是商业银行操作风险管理的基础,操作风险识别与评估管理要覆盖所有的部门、岗位,全行员工都必须参与其中。
(2)操作风险损失形态定义如下:
a)法律成本。因商业银行发生操作风险事件引发法律诉讼或仲裁,在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等。
b)监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业、监管法规等所遭受的罚款、吊销执照等。
c)资产损失。由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等。
d)对外赔偿。由于内部操作风险事件,导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额。
e)追索失败。由于工作失误、失职或内部事件,使原本能够追偿但最终无法追偿所导致的损失,或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等。
f)账面减值。由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失,以及未经授权或超授权交易导致的账面损失等。
g)其他损失。由于操作风险事件引起的其他损失。
5操作流程
5.1操作风险识别与评估操作流程
操作风险识别与评估流程包括:风险点梳理、制定控制措施、组织落实、风险损失统计、制定并落实整改措施等活动过程。
| 节点 | 岗位 | 任务名称 | 操作要点 | 操作风险提示 |
| ⅠA1 | 各部门、分支机构 | 风险点梳理 | 各部门、分支机构职专职操作风险管理人员在本部门(机构)主要负责人指导下,牵头对本部门(机构)各项业务活动中存在的风险点进行全面梳理,并填写《操作风险信号报告单》(记录一),报总行合规部汇总。 | |
| ⅠB1 | 合规部 | 汇总 | 负责按要求将各部门、分支机构报送的《操作风险信号报告单》进行分类汇总。 | |
| ⅠB2 | 合规部 | 整理明确风险点 | 组成专家组对各部门、分支机构上报的操作风险点进行逐项认定,建立操作风险点管理库,并实行动态管理。 | |
| ⅠC2 | 风险管理部 | 文档 | 经合规部认定的操作风险点清单抄送至风险管理部。 | |
| ⅠA3 | 各部门、分支机构 | 制定有效的控制措施 | 各部门、分支机构要针对合规部认定的风险点,结合相关业务的规章制度,制定切实有效的风险防范和控制措施。 | |
| ⅠB4 | 合规部 | 报备 | 对各部门、分支机构上报的操作风险控制办法及措施在七个工作日内进行审核,对不符合相关制度要求或不能有效控制风险的在七个工作日内退回重报,审核可行的,在七个工作日后无退回即可施行。 | |
| ⅠA5 | 各部门、分支机构 | 组织落实相应措施 | 及时将经审核后的控制措施落实到位。 | |
| ⅠB6 | 合规部 | 操作风险识别工作情况 | 合规部将各部门、分支机构、内部检查发现问题情况、重大操作风险事件报告等综合整理,形成操作风险识别工作情况报告报风险管理部及风险管理委员会。 | |
| ⅡC1 | 风险管理部 | 外部操作风险损失数据收集 | 风险管理部负责向外部第三方购买银行业操作风险损失事件及损失数据库。 | |
| ⅡA2 | 各部门、分支机构 | 内部操作风险损失数据统计 | 各部门、分支机构在发生操作风险事件后,要及时向总行合规部填报《操作风险损失事件报告单》(记录二),对报告单无法描述清楚的事项要附上详细的文字材料上报。 | |
| ⅡB2 | 合规部 | 汇总分析并制订相应措施 | 合规部门对各部门、分支机构上报的内部操作风险损失事件进行分析,并制订相应措施;对存在共性的问题要对相应的规章制度进行修改,或开展专项现场检查。 | |
| ⅡC2 | 风险管理部 | 统计计量 | 风险管理部将外部损失数据、内部损失数据、事件类型等进行操作风险计量。 | |
| ⅡA3 | 各部门、分支机构 | 贯彻落实并形成整改情况报告 | 各部门、分支机构针对操作风险事件,贯彻落实合规部制订的风险控制措施,并对整改后风险控制情况进行专项报告。 | |
| ⅡB4 | 合规部 | 综合分析 | 合规部根据各部门、分支机构的整改情况及风险管理部门的统计计量结果进行定性、定量的综合分析,并形成操作风险评估报告报风险管理委员会审议。 | |
| ⅡD5 | 风险管理委员会 | 操作风险评估报告 | 操作评估报告。 |
(1)本级合规管理部门对本级各部门开展操作风险控制自评的过程以及执行风险控制方案的情况进行检查与监督;
(2)总行合规管理部门对辖内开展操作风险控制自评的过程以及执行风险控制方案的情况进行检查与监督。
7内外部规章制度索引
7.1外部法律法规
(1)《商业银行内部控制指引》(中国银行业监督管理委员会2007年7月25日公布施行)
(2)《商业银行操作风险管理指引》(银监发〔2007〕42号 )
7.2原有制度
(1)《XX商业银行合规风险管理办法》(XX商发〔2008〕158号)
7.3相关内控体系文件
(1)《XX商业银行操作风险管理办法》
8附录
附录一:《操作风险事件分类表》
附录二:《操作风险可能性等级表》
附录三:《操作风险影响等级表》
附录四:《操作风险等级表及说明》
附录五:《操作风险控制措施评价表》
9记录
记录一:《操作风险信号报告单》
记录二:《操作风险损失事件报告单》下载本文
