银行操作风险治理方法.pdfVIP

第一章总那末

第一条为标准和增强本行的操作风险管理工作，依据

《中华人民共和国银行业监督管理法》、《中华人民共和国商

业银行法》、《商业银行操作风险管理指引》和其他有关法律

法规，制定本方法。

第二条通过确信本行操作风险管理整体架构，明确操

作风险管理职责，并慢慢成立起对操作风险损失的测度、分

类、统计、分析、考核评判制度，成立和健全操作风险管理

体系，增强操作风险管理，有效缓释和控制操作风险，降低

操作风险带来的损失。

第三条本方法合用于本行各分支机构、各业务部门及

全部员工。

第四条本方法所称操作风险是指由于不完善或者有

问题的内部程序、人员、系统和外部事件给本行造成损失

的风险，包括法律风险(如商业银行签定的合同因违背法

律或者行政法规可能被依法撤销或者确认无效；商业银行

因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依

法可能承担补偿责任；商业银行的业务活动违背法律或者

行政法规，依法可能承担刑事责任、行政责任或者民事责

任)，但不包括策略风险和声誉风险。

操作风险引起的损失指某一操作风险事件发生后，依照

本行合用的法律、法规反映在本行法定财务报表的损失，损

失包括所有与该操作风险事件相联系的本钱支出，但不包括

为避免后续操作风险损失实施的相关本钱支出。

第五条本行操作风险管理遵循全面管理、及时调整、

有效减缓与控制、本钱与效益匹配、责任追究的原那末及以

下的方针：

(一)本行把操作风险作为妨碍银行安全和效益的重要

风险进行专门管理，操作风险管理应符合监管当局的监管要

求、与全行发展战略、方针相适应。

(二)操作风险存在于全员、全进程，要确保全员了解

操作风险管理文化，形成对操作风险概念的一致性明白得并

具有良好的操作风险管理意识。各业务及管理部门的负责人

和承担操作风险管理职责的人员是操作风险管理的要紧责

任人，负责防范和化解风险的各项活动；操作风险管理范围

应涵盖所有机构、产品、活动、流程和系统。

(三)合规风险部是全行操作风险管理的牵头部门；各

业务部门是操作风险管理的第一道防线，承担着操作风险日

常的重要管控职责。

(四)本行应制定控制和减轻重大操作风险的政策、流

程和程序，并采用必然程序和系统来按期监测操作风险和重

大损失暴露；按期审查风险限额和控制战略，依照整体风险

经受能力和风险组合状况，采用适当的方法，对操作风险组

合进行调整。

(五)本行应制定适当的应急管理程序和针对各类突发

紧急事件的应急预案，以确保在发生严峻破坏事件时能够继

续营业和减少损失。

(六)应按期向董事会和高级管理层报告与支持操作风

险的前置管理相关的信息。

(七)本行应确保内审部门对操作风险管理体系的监督

评判具有独立性。

第六条操作风险管理政策的应用及保护：

(一)拟订：拟订全行操作风险管理方法。

(二)审定：风险管理委员会负责组织审定各项操作风

险管理方法。

(三)实施：各业务部门和分支机构贯彻、执行操作风

险管理方法。

(四)检查：合规风险部对操作风险管理方法执行情形

进行检查。

(五)监督、评判：稽核监察捍卫部对操作风险管理方

法的有效性、充分性和合规性角度进行独立的、全方位的监

督和评判。

(六)修改、保护：当外部环境和内部环境发生重大转

变和年度总结时，合规风险部应组织进行系统评估，依照评

估结果及时对操作风险管理政策提出调整意见，并按原程序

进行审批。

第二章操作风险的分类

第七条本行操作风险分类基于损出事件类型展开，包

括七大类。该分类将作为操作风险尔后管理分级分类的原那

么。具体内容包括但不限于：

(一)内部讹诈。

指故意骗取、盗用财产或者违背监管规章、法律或者本

行政策导致的损出事件，此类事件至少涉及内部一方，但

不包括性别、种族歧视事件。

1.内部未经授权的活动，如交易不报告(故意)、交易品

种未经授权(存在资金损失)、头寸计价错误(故意)；

2.涉