銀行保險機(jī)構(gòu)操作風(fēng)險管理辦法

銀行保險機(jī)構(gòu)操作風(fēng)險管理辦法（征求意見稿）第一章總則【立法目的及依據(jù)】為提高銀行保險機(jī)構(gòu)操作風(fēng)險管理水平，根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》《中華人民共和國商業(yè)銀行法》《中華人民共和國保險法》等法律法規(guī)，制定本辦法。【定義】本辦法所稱操作風(fēng)險，是指由于內(nèi)部程序、員工、信息科技系統(tǒng)存在問題以及外部事件造成損失的風(fēng)險。本定義所指操作風(fēng)險包括法律風(fēng)險，但不包括戰(zhàn)略風(fēng)險和聲譽(yù)風(fēng)險?！究傮w目標(biāo)】操作風(fēng)險管理是全面風(fēng)險管理體系的重要組成部分,目標(biāo)是有效防范操作風(fēng)險，降低損失，提升對內(nèi)外部事件沖擊的應(yīng)對能力，為業(yè)務(wù)穩(wěn)健運(yùn)營提供保障?！净驹瓌t】操作風(fēng)險管理應(yīng)當(dāng)遵循以下基本原則：審慎性原則。操作風(fēng)險管理應(yīng)當(dāng)堅(jiān)持風(fēng)險為本的理念，充分重視風(fēng)險苗頭和潛在隱患，有效識別影響風(fēng)險管理的不利因素，配置充足資源，及時采取措施，提升前瞻性。全面性原則。操作風(fēng)險管理應(yīng)當(dāng)覆蓋各業(yè)務(wù)條線、各分支機(jī)構(gòu)，覆蓋所有部門、崗位、員工和產(chǎn)品，貫穿決策、執(zhí)行和監(jiān)督全部過程，充分考量其他內(nèi)外部風(fēng)險的相關(guān)性和傳染性。匹配性原則。操作風(fēng)險管理應(yīng)當(dāng)體現(xiàn)多層次、差異化的要求，管理體系、管理資源應(yīng)當(dāng)與機(jī)構(gòu)發(fā)展戰(zhàn)略、經(jīng)營規(guī)模、復(fù)雜性和風(fēng)險狀況相適應(yīng)，并根據(jù)情況變化及時調(diào)整。有效性原則。銀行保險機(jī)構(gòu)應(yīng)當(dāng)以風(fēng)險偏好為導(dǎo)向，有效識別、評估、計(jì)量、控制、緩釋、監(jiān)測、報告所面臨的操作風(fēng)險，將操作風(fēng)險控制在可承受范圍之內(nèi)?！具\(yùn)營韌性】規(guī)模較大的銀行保險機(jī)構(gòu)應(yīng)當(dāng)基于良好的治理架構(gòu)，加強(qiáng)操作風(fēng)險管理，統(tǒng)籌協(xié)調(diào)業(yè)務(wù)連續(xù)性、外包風(fēng)險管理、網(wǎng)絡(luò)安全、數(shù)據(jù)安全管理和突發(fā)事件應(yīng)對等機(jī)制，結(jié)合恢復(fù)與處置計(jì)劃工作，提升運(yùn)營韌性，具備在發(fā)生重大風(fēng)險和外部事件時持續(xù)提供關(guān)鍵業(yè)務(wù)和服務(wù)的能力。【監(jiān)管職責(zé)】國家金融監(jiān)督管理總局（以下簡稱金融監(jiān)管總局）及其派出機(jī)構(gòu)依法對銀行保險機(jī)構(gòu)操作風(fēng)險管理實(shí)施監(jiān)管。風(fēng)險治理和管理責(zé)任【董事會職責(zé)】銀行保險機(jī)構(gòu)董事會應(yīng)當(dāng)將操作風(fēng)險作為本機(jī)構(gòu)面對的主要風(fēng)險之一，承擔(dān)操作風(fēng)險管理的最終責(zé)任。主要職責(zé)包括：（一）審批操作風(fēng)險管理基本制度，確保與戰(zhàn)略目標(biāo)一致；（二）審批操作風(fēng)險偏好及其傳導(dǎo)機(jī)制，將操作風(fēng)險控制在可承受范圍之內(nèi)；（三）審批高級管理層有關(guān)操作風(fēng)險管理職責(zé)、權(quán)限、報告等制度，確保操作風(fēng)險管理體系的有效性；（四）每年至少審議一次高級管理層提交的操作風(fēng)險管理報告，充分了解、評估操作風(fēng)險管理總體情況以及高級管理層工作；（五）確保高級管理層采取必要措施有效識別、評估、計(jì)量、控制、緩釋、監(jiān)測、報告操作風(fēng)險；（六）確保操作風(fēng)險管理體系接受內(nèi)部審計(jì)部門的有效審查與監(jiān)督；（七）審批操作風(fēng)險信息披露制度；（八）確保建立與操作風(fēng)險管理要求匹配的風(fēng)險文化；（九）其他有關(guān)職責(zé)?！颈O(jiān)事（會）職責(zé)】設(shè)立監(jiān)事（會）的銀行保險機(jī)構(gòu)，其監(jiān)事（會）應(yīng)當(dāng)承擔(dān)操作風(fēng)險管理的監(jiān)督責(zé)任，負(fù)責(zé)監(jiān)督檢查董事會和高級管理層的履職盡責(zé)情況，及時督促整改，并納入監(jiān)事（會）工作報告。未設(shè)立監(jiān)事（會）的銀行保險機(jī)構(gòu)，由依法行使監(jiān)事（會）職權(quán)的組織機(jī)構(gòu)承擔(dān)操作風(fēng)險管理的監(jiān)督責(zé)任?！靖呒壒芾韺勇氊?zé)】銀行保險機(jī)構(gòu)高級管理層應(yīng)當(dāng)承擔(dān)操作風(fēng)險管理的實(shí)施責(zé)任。主要職責(zé)包括：（一）制定操作風(fēng)險管理基本制度和管理辦法；（二）明確界定各部門、各級機(jī)構(gòu)的操作風(fēng)險管理職責(zé)和報告要求，督促各部門、各級機(jī)構(gòu)履行操作風(fēng)險管理職責(zé)，確保操作風(fēng)險管理體系正常運(yùn)行；（三）設(shè)置操作風(fēng)險偏好及其傳導(dǎo)機(jī)制，督促各部門、各級機(jī)構(gòu)執(zhí)行操作風(fēng)險管理制度、風(fēng)險偏好并定期審查，及時處理突破風(fēng)險偏好以及其他違反操作風(fēng)險管理要求的情況；（四）全面掌握操作風(fēng)險管理總體狀況，特別是重大操作風(fēng)險事件；（五）每年至少向董事會提交一次操作風(fēng)險管理報告，并報送監(jiān)事（會）；（六）為操作風(fēng)險管理配備充足財(cái)務(wù)、人力和信息科技系統(tǒng)等資源；（七）檢查并完善操作風(fēng)險管理體系，有效應(yīng)對操作風(fēng)險事件；（八）制定操作風(fēng)險管理考核評價與獎懲機(jī)制；（九）其他相關(guān)職責(zé)?！救婪谰€】銀行保險機(jī)構(gòu)應(yīng)當(dāng)建立操作風(fēng)險管理的三道防線。第一道防線包括各級業(yè)務(wù)和管理部門，是操作風(fēng)險的直接承擔(dān)者和管理者，負(fù)責(zé)各自領(lǐng)域內(nèi)的操作風(fēng)險管理工作。第二道防線包括負(fù)責(zé)各級操作風(fēng)險管理和計(jì)量的牽頭部門，指導(dǎo)、監(jiān)督第一道防線的操作風(fēng)險管理工作。第三道防線是各級內(nèi)部審計(jì)部門，對第一、二道防線履職情況及有效性進(jìn)行監(jiān)督評價。三道防線之間及各防線內(nèi)部應(yīng)當(dāng)建立完善風(fēng)險數(shù)據(jù)和信息共享機(jī)制?！镜谝坏婪谰€職責(zé)】第一道防線部門主要職責(zé)包括：（一）指定專人負(fù)責(zé)操作風(fēng)險管理工作，投入充足資源；（二）按照風(fēng)險管理評估方法，識別、評估自身操作風(fēng)險；（三）建立控制、緩釋措施，定期評估措施的有效性；（四）持續(xù)監(jiān)測風(fēng)險，確保符合操作風(fēng)險偏好；（五）定期報送操作風(fēng)險管理報告，及時報告重大操作風(fēng)險事件；（六）制定業(yè)務(wù)流程和制度時充分體現(xiàn)操作風(fēng)險管理和內(nèi)部控制的要求；（七）其他相關(guān)職責(zé)?！镜诙婪谰€職責(zé)】第二道防線部門應(yīng)當(dāng)保持獨(dú)立性，持續(xù)提升操作風(fēng)險管理的一致性和有效性。主要職責(zé)包括：（一）在一級分行（省級分公司）及以上設(shè)立操作風(fēng)險管理專崗，為其配備充足的財(cái)務(wù)、人力等資源；（二）跟蹤操作風(fēng)險管理監(jiān)管政策規(guī)定并組織落實(shí)；（三）擬定操作風(fēng)險管理基本制度、管理辦法，制定操作風(fēng)險識別、評估、計(jì)量、監(jiān)測、報告的方法和具體規(guī)定；（四）指導(dǎo)、協(xié)助第一道防線識別、評估、監(jiān)測、控制、緩釋和報告操作風(fēng)險，并定期開展監(jiān)督；（五）每年至少向高級管理層提交一次操作風(fēng)險管理報告；（六）計(jì)量操作風(fēng)險；（七）開展操作風(fēng)險管理培訓(xùn)；（八）其他相關(guān)職責(zé)。規(guī)模較小的銀行保險機(jī)構(gòu)可不設(shè)立前款第（一）項(xiàng)規(guī)定的操作風(fēng)險管理專崗，金融監(jiān)管總局或其派出機(jī)構(gòu)另有要求的除外。【專業(yè)部門職責(zé)】法律、合規(guī)、信息科技、數(shù)據(jù)管理、消費(fèi)者權(quán)益保護(hù)、安全保衛(wèi)、財(cái)務(wù)會計(jì)、人力資源、精算等部門在承擔(dān)本部門操作風(fēng)險管理職責(zé)的同時，應(yīng)當(dāng)在職責(zé)范圍內(nèi)為其他部門操作風(fēng)險管理提供充足資源和支持?！镜谌婪谰€職責(zé)】內(nèi)部審計(jì)部門應(yīng)當(dāng)每三年至少開展一次操作風(fēng)險管理專項(xiàng)審計(jì)，覆蓋第一道防線、第二道防線操作風(fēng)險管理情況，檢查評估操作風(fēng)險管理體系運(yùn)行情況，并向董事會報告。內(nèi)部審計(jì)部門在開展其他審計(jì)項(xiàng)目時，應(yīng)當(dāng)充分關(guān)注操作風(fēng)險管理情況?！就獠繉徲?jì)和評價】規(guī)模較大的銀行保險機(jī)構(gòu)應(yīng)當(dāng)至少每三年一次委托第三方機(jī)構(gòu)對其操作風(fēng)險管理情況進(jìn)行審計(jì)和評價，并向金融監(jiān)管總局或其派出機(jī)構(gòu)報送外部審計(jì)報告?！緳C(jī)構(gòu)主體責(zé)任】銀行保險機(jī)構(gòu)境內(nèi)分支機(jī)構(gòu)、直接經(jīng)營業(yè)務(wù)的部門應(yīng)當(dāng)承擔(dān)操作風(fēng)險管理主體責(zé)任，并履行以下職責(zé)：為本級、本條線操作風(fēng)險管理部門配備充足資源；嚴(yán)格執(zhí)行操作風(fēng)險管理制度、風(fēng)險偏好以及管理流程等要求；按照內(nèi)外部審計(jì)結(jié)果和監(jiān)管要求改進(jìn)操作風(fēng)險管理；其他相關(guān)職責(zé)。境外分支機(jī)構(gòu)除滿足前款要求外，還應(yīng)當(dāng)符合所在地監(jiān)管要求?！靖綄贆C(jī)構(gòu)職責(zé)】銀行保險機(jī)構(gòu)應(yīng)當(dāng)要求其并表管理范圍內(nèi)的境內(nèi)金融附屬機(jī)構(gòu)、金融科技類附屬機(jī)構(gòu)建立符合集團(tuán)風(fēng)險偏好，與其業(yè)務(wù)范圍、風(fēng)險特征、經(jīng)營規(guī)模、監(jiān)管要求相適應(yīng)的操作風(fēng)險管理體系，建立健全三道防線，制定操作風(fēng)險管理制度。境外附屬機(jī)構(gòu)除滿足前款要求外，還應(yīng)當(dāng)符合所在地監(jiān)管要求。風(fēng)險管理基本要求【制度】操作風(fēng)險管理基本制度應(yīng)當(dāng)與業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險特征相適應(yīng)，至少包括以下內(nèi)容：（一）操作風(fēng)險定義；（二）操作風(fēng)險管理組織架構(gòu)、權(quán)限和責(zé)任；（三）操作風(fēng)險識別、評估、計(jì)量、監(jiān)測、控制、緩釋程序；（四）操作風(fēng)險報告機(jī)制，包括報告主體、責(zé)任、路徑、頻率、時限等。銀行保險機(jī)構(gòu)應(yīng)當(dāng)在操作風(fēng)險管理基本制度制定或者修訂后15個工作日內(nèi),按照監(jiān)管職責(zé)歸屬報送金融監(jiān)管總局或其派出機(jī)構(gòu)。【偏好及傳導(dǎo)】銀行保險機(jī)構(gòu)應(yīng)當(dāng)在整體風(fēng)險偏好下制定定性、定量指標(biāo)并重的操作風(fēng)險偏好，每年開展重檢。風(fēng)險偏好應(yīng)當(dāng)與戰(zhàn)略目標(biāo)、經(jīng)營計(jì)劃、績效考評和薪酬機(jī)制等相銜接。風(fēng)險偏好指標(biāo)應(yīng)當(dāng)包括監(jiān)管部門對特定機(jī)構(gòu)確定的操作風(fēng)險類監(jiān)測指標(biāo)要求。銀行保險機(jī)構(gòu)應(yīng)當(dāng)通過確定操作風(fēng)險容忍度或者風(fēng)險限額等方式建立風(fēng)險偏好傳導(dǎo)機(jī)制，對操作風(fēng)險進(jìn)行持續(xù)監(jiān)測和及時預(yù)警。【管理信息系統(tǒng)】銀行保險機(jī)構(gòu)應(yīng)當(dāng)建立具備操作風(fēng)險管理功能的管理信息系統(tǒng)，主要功能包括：記錄和存儲損失相關(guān)數(shù)據(jù)和操作風(fēng)險事件信息；支持操作風(fēng)險和控制措施的自評估；支持關(guān)鍵風(fēng)險指標(biāo)監(jiān)測；支持操作風(fēng)險計(jì)量；提供操作風(fēng)險報告相關(guān)內(nèi)容。【風(fēng)險文化】銀行保險機(jī)構(gòu)應(yīng)當(dāng)培育良好的操作風(fēng)險管理文化，明確員工行為規(guī)范和職業(yè)道德要求。【考核評價】銀行保險機(jī)構(gòu)應(yīng)當(dāng)建立有效的操作風(fēng)險管理考核評價機(jī)制，考核評價指標(biāo)應(yīng)當(dāng)兼顧操作風(fēng)險管理過程和結(jié)果。薪酬和激勵約束機(jī)制應(yīng)當(dāng)有效反映考核評價結(jié)果?！九嘤?xùn)】銀行保險機(jī)構(gòu)應(yīng)當(dāng)定期開展操作風(fēng)險管理相關(guān)培訓(xùn)?！拘畔⑴丁裤y行保險機(jī)構(gòu)應(yīng)當(dāng)按照金融監(jiān)管總局的規(guī)定披露操作風(fēng)險管理情況。銀行機(jī)構(gòu)應(yīng)當(dāng)按照監(jiān)管要求披露損失數(shù)據(jù)等相關(guān)信息。風(fēng)險管理流程和方法【識別、評估】銀行保險機(jī)構(gòu)應(yīng)當(dāng)根據(jù)操作風(fēng)險偏好，識別內(nèi)外部固有風(fēng)險，評估控制、緩釋措施的有效性，分析剩余風(fēng)險發(fā)生的可能性和影響程度，劃定操作風(fēng)險等級，確定接受、降低、轉(zhuǎn)移、規(guī)避等應(yīng)對策略，有效分配管理資源?！究刂啤⒕忈尅裤y行保險機(jī)構(gòu)應(yīng)當(dāng)結(jié)合風(fēng)險識別、評估結(jié)果，實(shí)施控制、緩釋措施，將操作風(fēng)險控制在風(fēng)險偏好內(nèi)。銀行保險機(jī)構(gòu)應(yīng)當(dāng)根據(jù)風(fēng)險等級，對業(yè)務(wù)、產(chǎn)品、流程以及相關(guān)管理活動的風(fēng)險采取控制、緩釋措施，持續(xù)監(jiān)督執(zhí)行情況，建立良好的內(nèi)部控制環(huán)境。銀行保險機(jī)構(gòu)通過購買保險、業(yè)務(wù)外包等措施緩釋操作風(fēng)險的，應(yīng)當(dāng)確保緩釋措施實(shí)質(zhì)有效?！緝?nèi)部控制要求】銀行保險機(jī)構(gòu)應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險管理的有效手段。內(nèi)部控制措施至少包括：（一）明確部門間職責(zé)分工，避免利益沖突；（二）密切監(jiān)測風(fēng)險偏好及其傳導(dǎo)機(jī)制的執(zhí)行情況；（三）加強(qiáng)各類業(yè)務(wù)授權(quán)和信息系統(tǒng)權(quán)限管理；（四）建立重要財(cái)產(chǎn)的記錄和保管、定期盤點(diǎn)、賬實(shí)核對等日常管理和定期檢查機(jī)制；（五）加強(qiáng)不相容崗位管理，有效隔離重要業(yè)務(wù)部門和關(guān)鍵崗位，建立履職回避以及關(guān)鍵崗位輪崗、強(qiáng)制休假、離崗審計(jì)制度；（六）加強(qiáng)員工行為管理，重點(diǎn)關(guān)注關(guān)鍵崗位員工行為；（七）對交易和賬戶進(jìn)行定期對賬；（八）建立內(nèi)部員工揭發(fā)檢舉的獎勵和保護(hù)機(jī)制；（九）配置適當(dāng)?shù)膯T工并進(jìn)行有效培訓(xùn)；（十）建立操作風(fēng)險管理的激勵約束機(jī)制；（十一）其他內(nèi)部控制措施?！緲I(yè)務(wù)連續(xù)性管理】銀行保險機(jī)構(gòu)應(yīng)當(dāng)制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的業(yè)務(wù)連續(xù)性計(jì)劃，有效應(yīng)對導(dǎo)致業(yè)務(wù)中斷的突發(fā)事件，最大限度減少業(yè)務(wù)中斷影響。銀行保險機(jī)構(gòu)應(yīng)當(dāng)定期開展業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案演練評估，驗(yàn)證應(yīng)急預(yù)案及備用資源的可用性，提高員工應(yīng)急意識及處置能力，測試關(guān)鍵服務(wù)供應(yīng)商的持續(xù)運(yùn)營能力，確保業(yè)務(wù)連續(xù)性計(jì)劃滿足業(yè)務(wù)恢復(fù)目標(biāo)，有效應(yīng)對內(nèi)外部威脅及風(fēng)險?！緮?shù)據(jù)安全管理】銀行保險機(jī)構(gòu)應(yīng)當(dāng)制定數(shù)據(jù)安全管理制度，對數(shù)據(jù)進(jìn)行分類分級管理，采取保護(hù)措施，保護(hù)數(shù)據(jù)免遭篡改、破壞、泄露、丟失或者被非法獲取、非法利用，重點(diǎn)加強(qiáng)個人信息保護(hù)，規(guī)范數(shù)據(jù)處理活動，促進(jìn)依法合理利用數(shù)據(jù)。【業(yè)務(wù)外包管理】銀行保險機(jī)構(gòu)應(yīng)當(dāng)制定與業(yè)務(wù)外包有關(guān)的風(fēng)險管理制度，確保有嚴(yán)謹(jǐn)?shù)臉I(yè)務(wù)外包合同和服務(wù)協(xié)議，明確各方責(zé)任義務(wù)，加強(qiáng)對外包方的監(jiān)督管理。【風(fēng)險監(jiān)測】銀行保險機(jī)構(gòu)應(yīng)當(dāng)定期監(jiān)測操作風(fēng)險狀況和重大損失情況，對風(fēng)險持續(xù)擴(kuò)大的情形建立預(yù)警機(jī)制，及時采取措施控制、緩釋風(fēng)險。【操作風(fēng)險管理報告】銀行保險機(jī)構(gòu)應(yīng)當(dāng)建立操作風(fēng)險內(nèi)部定期報告機(jī)制。第一道防線應(yīng)當(dāng)向上級對口管理部門和本級操作風(fēng)險管理部門報告，各級操作風(fēng)險管理部門匯總本級及所轄機(jī)構(gòu)的情況向上級操作風(fēng)險管理部門報告。銀行保險機(jī)構(gòu)應(yīng)當(dāng)在每年四月底前按照監(jiān)管職責(zé)歸屬向金融監(jiān)管總局或其派出機(jī)構(gòu)報送前一年度操作風(fēng)險管理情況。【重大事件報告】銀行保險機(jī)構(gòu)應(yīng)當(dāng)建立重大操作風(fēng)險事件報告機(jī)制，及時向董事會、高級管理層、監(jiān)事（會）和其他內(nèi)部部門報告重大操作風(fēng)險事件?！竟芾砉ぞ摺裤y行保險機(jī)構(gòu)應(yīng)當(dāng)運(yùn)用操作風(fēng)險損失數(shù)據(jù)庫、操作風(fēng)險自評估、關(guān)鍵風(fēng)險指標(biāo)等基礎(chǔ)管理工具管理操作風(fēng)險，可以選擇運(yùn)用事件管理、控制監(jiān)測和保證框架、情景分析、基準(zhǔn)比較分析等管理工具，或者開發(fā)其他管理工具。銀行保險機(jī)構(gòu)應(yīng)當(dāng)運(yùn)用各項(xiàng)風(fēng)險管理工具進(jìn)行交叉校驗(yàn)，定期重檢、優(yōu)化操作風(fēng)險管理工具?！咀兏芾怼裤y行保險機(jī)構(gòu)存在以下重大變更情形的，應(yīng)當(dāng)強(qiáng)化操作風(fēng)險的事前識別、評估等工作：開發(fā)新業(yè)務(wù)、新產(chǎn)品；新設(shè)境內(nèi)外分支機(jī)構(gòu)、附屬機(jī)構(gòu)；拓展新業(yè)務(wù)范圍、形成新商業(yè)模式；業(yè)務(wù)流程、信息科技系統(tǒng)等發(fā)生重大變更；其他重大變更情形?！举Y本計(jì)提】銀行機(jī)構(gòu)應(yīng)當(dāng)按照金融監(jiān)管總局關(guān)于資本監(jiān)管的要求，對承擔(dān)的操作風(fēng)險計(jì)提充足資本?！緣毫y試】銀行保險機(jī)構(gòu)應(yīng)當(dāng)建立操作風(fēng)險壓力測試機(jī)制，定期開展操作風(fēng)險壓力測試，在開展其他壓力測試過程中應(yīng)當(dāng)充分考慮操作風(fēng)險的影響，針對壓力測試中識別的潛在風(fēng)險點(diǎn)和薄弱環(huán)節(jié)，及時采取應(yīng)對措施。監(jiān)督管理【檢查評估】金融監(jiān)管總局及其派出機(jī)構(gòu)應(yīng)當(dāng)將銀行保險機(jī)構(gòu)操作風(fēng)險管理納入集團(tuán)和法人監(jiān)管體系中，檢查評估操作風(fēng)險管理體系的健全性和有效性。金融監(jiān)管總局加強(qiáng)與相關(guān)部門的監(jiān)管協(xié)作和信息共享，共同防范金融風(fēng)險跨機(jī)構(gòu)、跨行業(yè)傳染。【監(jiān)管方式】金融監(jiān)管總局及其派出機(jī)構(gòu)通過監(jiān)管評級、風(fēng)險提示、監(jiān)管通報、監(jiān)管會談、與外部審計(jì)師會談等非現(xiàn)場監(jiān)管和現(xiàn)場檢查方式，實(shí)施對操作風(fēng)險管理的持續(xù)監(jiān)管。金融監(jiān)管總局及其派出機(jī)構(gòu)認(rèn)為必要時，可以要求銀行保險機(jī)構(gòu)提供第三方機(jī)構(gòu)就其操作風(fēng)險管理出具的審計(jì)或者評價報告?！菊耐▓蟆拷鹑诒O(jiān)管總局及其派出機(jī)構(gòu)發(fā)現(xiàn)操作風(fēng)險管理缺陷和問題的，應(yīng)當(dāng)要求銀行保險機(jī)構(gòu)及時整改。金融監(jiān)管總局及其派出機(jī)構(gòu)依照職責(zé)通報重大操作風(fēng)險事件和風(fēng)險管理漏洞。【重大事件報告】銀行保險機(jī)構(gòu)應(yīng)當(dāng)在知悉或者應(yīng)當(dāng)知悉以下重大操作風(fēng)險事件5個工作日內(nèi)，按照監(jiān)管職責(zé)歸屬向金融監(jiān)管總局或其派出機(jī)構(gòu)報告：形成預(yù)計(jì)損失5000萬元（含）以上或者超過上年度末資本凈額5%（含）以上的事件；形成損失金額1000萬元（含）以上或者超過上年度末資本凈額1%（含）以上的事件；造成重要數(shù)據(jù)、重要賬冊、重要空白憑證、重要資料嚴(yán)重?fù)p毀、丟失或者泄露，已經(jīng)或者可能造成重大損失和嚴(yán)重影響的事件；重要信息系統(tǒng)出現(xiàn)故障、受到網(wǎng)絡(luò)攻擊，導(dǎo)致在同一省份的營業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷3小時以上；或者在兩個及以上省份的營業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷30分鐘以上；因網(wǎng)絡(luò)欺詐及其它信息安全事件，導(dǎo)致本機(jī)構(gòu)或客戶資金損失1000萬元以上，或者造成重大社會影響；（六）董事、高級管理人員、監(jiān)事及分支機(jī)構(gòu)負(fù)責(zé)人被采取監(jiān)察調(diào)查措施、刑事強(qiáng)制措施或者承擔(dān)刑事法律責(zé)任的事件；（七）嚴(yán)重侵犯公民個人信息安全和合法權(quán)益的事件；（八）員工發(fā)起、主導(dǎo)或者組織實(shí)施非法集資類違法犯罪的事件；（九）其他需要報告的重大操作風(fēng)險事件。對于第一款規(guī)定的重大操作風(fēng)險事件，金融監(jiān)管總局在案件管理、突發(fā)事件管理等監(jiān)管規(guī)定中另有報告要求的，應(yīng)當(dāng)按照有關(guān)要求及時報告，并在報告時注明該事件屬于重大操作風(fēng)險事件。金融監(jiān)管總局可以根據(jù)監(jiān)管工作需要，調(diào)整第一款規(guī)定的重大操作風(fēng)險事件報告標(biāo)準(zhǔn)?！颈O(jiān)管措施】銀行保險機(jī)構(gòu)存在以下情形的，金融監(jiān)管總局及其派出機(jī)構(gòu)應(yīng)當(dāng)責(zé)令改正，并視情形依法采取監(jiān)管措施：未按照規(guī)定制定或者執(zhí)行操作風(fēng)險管理制度；未按照規(guī)定設(shè)置或者履行操作風(fēng)險管理職責(zé)；未按照規(guī)定設(shè)置操作風(fēng)險偏好及其傳導(dǎo)機(jī)制；未建立或者落實(shí)操作風(fēng)險管理文化、考核評價機(jī)制、培訓(xùn)；未建立操作風(fēng)險管理流程、管理工具和信息系統(tǒng)，或者其設(shè)計(jì)、應(yīng)用存在缺陷?！痉韶?zé)任】銀行保險機(jī)構(gòu)存在以下情形的，金融監(jiān)管總局及其派出機(jī)構(gòu)應(yīng)當(dāng)責(zé)令改正，并依法實(shí)施行政處罰；法律、行政法規(guī)沒有規(guī)定的，由金融監(jiān)管總局及其派出機(jī)構(gòu)責(zé)令改正，予以警告、通報批評，或者處以十萬元以下罰款；涉嫌犯罪的，應(yīng)當(dāng)依法移送司法機(jī)關(guān)：存在本辦法第四十二條規(guī)定的情形，并造成重大損失或者其他嚴(yán)重后果；操作風(fēng)險事件造成重大損失或者其他嚴(yán)重后果，因不可抗力導(dǎo)致的除外；未按照監(jiān)管要求整改；未按照本辦法第四十一條的規(guī)定報送重大操作風(fēng)險事件；其他嚴(yán)重違反監(jiān)管規(guī)定的情形?！拘袠I(yè)協(xié)會職責(zé)】中國銀行業(yè)協(xié)會、中國保險行業(yè)協(xié)會等行業(yè)社團(tuán)組織應(yīng)當(dāng)通過宣傳、培訓(xùn)、自律、協(xié)調(diào)、服務(wù)等方式，建立本行業(yè)操作風(fēng)險事件和損失數(shù)據(jù)庫，協(xié)助引導(dǎo)會員單位提高操作風(fēng)險管理水平。附則【適用范圍】本辦法所稱銀行保險機(jī)構(gòu)，是指在中華人民共和國境內(nèi)依法設(shè)立的商業(yè)銀行、農(nóng)村信用合作社等吸收公眾存款的金融機(jī)構(gòu)以及開發(fā)性金融機(jī)構(gòu)、政策性銀行、保險公司。中華人民共和國境內(nèi)設(shè)立的外國銀行分行、保險集團(tuán)（控股）公司、再保險公司、金融資產(chǎn)管理公司、消費(fèi)金融公司、貨幣經(jīng)紀(jì)公司以及金融監(jiān)管總局及其派出機(jī)構(gòu)監(jiān)管的其他機(jī)構(gòu)參照本辦法執(zhí)行。【規(guī)模標(biāo)準(zhǔn)】本辦法所稱的規(guī)模較大的銀行保險機(jī)構(gòu)，是指按照并表調(diào)整后表內(nèi)外資產(chǎn)（杠桿率分母）達(dá)到3000億元人民幣（含等值外幣）及以上的銀行機(jī)構(gòu)，以及按照并表口徑（境內(nèi)外）表內(nèi)總資產(chǎn)達(dá)到2000億元人民幣（含等值外幣）及以上的保險機(jī)構(gòu)。規(guī)模較小的銀行保險機(jī)構(gòu)是指未達(dá)到上述標(biāo)準(zhǔn)的機(jī)構(gòu)?！咎厥庖?guī)定】未設(shè)董事會的銀行保險機(jī)構(gòu)，應(yīng)當(dāng)由其經(jīng)營決策機(jī)構(gòu)履行本辦法規(guī)定的董事會職責(zé)。【保險機(jī)構(gòu)例外】本辦法第四條、第七條、第十條、第十二條、第十八條、第二十條關(guān)于計(jì)量的規(guī)定不適用于保險機(jī)構(gòu)。規(guī)模較小的銀行保險機(jī)構(gòu)執(zhí)行本辦法第二章、第三章的相關(guān)規(guī)定有兩年過渡期，過渡期為辦法施行之日起2年內(nèi)。【施行時間】本辦法由金融監(jiān)管總局負(fù)責(zé)解釋修訂，自年月日起施行?！緩U止】《商業(yè)銀行操作風(fēng)險管理指引》（銀監(jiān)發(fā)〔2007〕42號）、《中國銀行業(yè)監(jiān)督管理委員會關(guān)于加大防范操作風(fēng)險工作力度的通知》（銀監(jiān)發(fā)〔2005〕17號）同時廢止。附錄：名詞解釋及示例附錄：名詞解釋及示例一、操作風(fēng)險事件操作風(fēng)險事件是指由操作風(fēng)險引發(fā)，導(dǎo)致銀行保險機(jī)構(gòu)發(fā)生實(shí)際或者預(yù)計(jì)損失的事件。銀行保險機(jī)構(gòu)分別依據(jù)商業(yè)銀行資本監(jiān)管規(guī)則和保險業(yè)償付能力監(jiān)管規(guī)則進(jìn)行損失事件分類。二、法律風(fēng)險法律風(fēng)險包括但不限于下列風(fēng)險：1.簽訂的合同因違反法律或者行政法規(guī)可能被依法撤銷或者確認(rèn)無效的；2.因違約、侵權(quán)或者其他事由被提起訴訟或者申請仲裁，依法可能承擔(dān)賠償責(zé)任的；3.業(yè)務(wù)、管理活動違反法律、法規(guī)或者監(jiān)管規(guī)定，依法可能承擔(dān)刑事責(zé)任或者行政責(zé)任。三、運(yùn)營韌性運(yùn)營韌性是在發(fā)生重大風(fēng)險和外部事件時，銀行保險機(jī)構(gòu)具備的持續(xù)提供關(guān)鍵業(yè)務(wù)和服務(wù)的能力。例如，在發(fā)生大規(guī)模網(wǎng)絡(luò)攻擊、大規(guī)模傳染病、自然災(zāi)害等事件時，銀行保險機(jī)構(gòu)通過運(yùn)營韌性管理機(jī)制，能夠持續(xù)向客戶提供存取款、轉(zhuǎn)賬、理賠等關(guān)鍵服務(wù)。四、操作風(fēng)險管理報告第七條、第九條、第十二條規(guī)定的操作風(fēng)險管理報告可以是專項(xiàng)報告，也可以是包括操作風(fēng)險管理內(nèi)容的全面風(fēng)險報告等綜合性報告。五、操作風(fēng)險類監(jiān)測指標(biāo)第十九條規(guī)定的操作風(fēng)險類監(jiān)測指標(biāo)可以包括案件風(fēng)險率和操作風(fēng)險損失率。金融監(jiān)管總局及其派出機(jī)構(gòu)可以視情形決定是否確定對特定機(jī)構(gòu)的操作風(fēng)險類監(jiān)測指標(biāo)。（一）指標(biāo)計(jì)算公式案件風(fēng)險率=業(yè)內(nèi)案件涉案金額/年初總資產(chǎn)和年末總資產(chǎn)的平均數(shù)×100%，其中，業(yè)內(nèi)案件定義參照金融監(jiān)管總局涉刑案件的監(jiān)管規(guī)定。操作風(fēng)險損失率=操作風(fēng)險損失事件的損失金額總和/近三年平均營業(yè)收入×100%（二）案件風(fēng)險率案件風(fēng)險率應(yīng)當(dāng)保持在監(jiān)測目標(biāo)值的合理區(qū)間。監(jiān)測目標(biāo)值公式為：St＝Ss＋εSt為案件風(fēng)險率監(jiān)測目標(biāo)值；Ss為案件風(fēng)險率基準(zhǔn)值，由監(jiān)管部門根據(jù)同類型機(jī)構(gòu)一定期間的案件風(fēng)險率、特定機(jī)構(gòu)一定期間的案件風(fēng)險率，并具體選取時間范圍、賦值適當(dāng)權(quán)重后確定。ε為案件風(fēng)險率調(diào)值，由監(jiān)管部門裁量確定，主要影響因素包括公司治理和激勵約束機(jī)制、反洗錢監(jiān)管情況、風(fēng)險事件演變情況、內(nèi)部管理和控制情況、境外機(jī)構(gòu)合規(guī)風(fēng)險事件情況等。操作風(fēng)險損失率操作風(fēng)險損失率應(yīng)當(dāng)保持在監(jiān)測目標(biāo)值的合理區(qū)間。監(jiān)測目標(biāo)值公式為：Lt＝Ls＋εLt為操作風(fēng)險損失率監(jiān)測目標(biāo)值；Ls為操作風(fēng)險損失率基準(zhǔn)值，監(jiān)管部門根據(jù)同類型機(jī)構(gòu)一定期間的操作風(fēng)險損失率、特定機(jī)構(gòu)一定期間的實(shí)際操作風(fēng)險損失率，并具體選取時間范圍、賦值適當(dāng)權(quán)重后確定。ε為操作風(fēng)險損失率調(diào)整值，由監(jiān)管部門裁量確定，主要影響因素包括操作風(fēng)險內(nèi)部管理和控制情況、操作風(fēng)險損失事件數(shù)據(jù)管理情況、相關(guān)事件數(shù)量和金額變化情況、經(jīng)濟(jì)金融周期因素等。六、風(fēng)險偏好傳導(dǎo)機(jī)制第十九條規(guī)定的風(fēng)險偏好傳導(dǎo)機(jī)制，是指銀行保險機(jī)構(gòu)根據(jù)風(fēng)險偏好設(shè)定容忍度或者風(fēng)險限額等，并對境內(nèi)外附屬機(jī)構(gòu)、分支機(jī)構(gòu)或者業(yè)務(wù)條線等提出相應(yīng)要求，如對全行（公司）、各附屬機(jī)構(gòu)、各分行、各業(yè)務(wù)條線設(shè)定操作風(fēng)險損失率、操作風(fēng)險事件數(shù)量、信息系統(tǒng)可用率等指標(biāo)或者目標(biāo)值，并進(jìn)行持續(xù)監(jiān)測、預(yù)警和糾偏。七、考核評價指標(biāo)第二十二條規(guī)定的考核評價指標(biāo)，應(yīng)當(dāng)兼顧操作風(fēng)險管理過程和結(jié)果，設(shè)置過程類指標(biāo)和結(jié)果類指標(biāo)。例如，操作風(fēng)險損失率屬于結(jié)果類指標(biāo)，考核操作風(fēng)險牽頭管理部門，并分解考核各級機(jī)構(gòu)。操作風(fēng)險事件報告評分屬于過程類指標(biāo)，可根據(jù)事件是否遲報瞞報、填報信息是否規(guī)范、重大事件是否按照要求單獨(dú)分析等進(jìn)行評分。八、固有風(fēng)險、剩余風(fēng)險第二十五條規(guī)定的固有風(fēng)險是指在沒有考慮控制、緩釋措施或者在其付諸實(shí)施之前就已經(jīng)存在的風(fēng)險。剩余風(fēng)險是指現(xiàn)有的風(fēng)險控制、緩釋措施不能消除的風(fēng)險。九、操作風(fēng)險等級第二十五條規(guī)定的操作風(fēng)險等級由銀行保險機(jī)構(gòu)自行劃分。例如，通?？蓜澐譃槿齻€等級：發(fā)生可能性（頻率）低、影響（損失）程度低的，風(fēng)險等級為低；發(fā)生可能性高、影響（損失）程度低的，風(fēng)險等級為中；發(fā)生可能性低、影響（損失）程度高或者發(fā)生可能性高、影響（損失）程度高的，風(fēng)險等級為高。十、緩釋操作風(fēng)險第二十六條規(guī)定的購買保險是指，銀行保險機(jī)構(gòu)通過購買保險，在自然災(zāi)害或者意外事故導(dǎo)致形成實(shí)物資產(chǎn)損失時，獲得保險賠付，收回部分或者全部損失，有效緩釋風(fēng)險。其中，保險公司向本機(jī)構(gòu)和關(guān)聯(lián)機(jī)構(gòu)購買保險不屬于有效緩釋風(fēng)險。十一、操作風(fēng)險損失數(shù)據(jù)庫、操作風(fēng)險自評估、關(guān)鍵風(fēng)險指標(biāo)第三十四條規(guī)定的操作風(fēng)險損失數(shù)據(jù)庫、操作風(fēng)險自評估、關(guān)鍵風(fēng)險指標(biāo)是銀行保險機(jī)構(gòu)用于管理操作風(fēng)險的基礎(chǔ)工具。（一）操作風(fēng)險損失數(shù)據(jù)庫操作風(fēng)險損失數(shù)據(jù)庫（保險公司償付能力監(jiān)管規(guī)定為操作風(fēng)險損失事件庫）是指按統(tǒng)一的操作風(fēng)險分類標(biāo)準(zhǔn)，收集匯總相應(yīng)操作風(fēng)險事件信息。操作風(fēng)險損失數(shù)據(jù)庫應(yīng)當(dāng)結(jié)合管理需要收集一定金額以上的操作風(fēng)險事件信息，收集范圍應(yīng)當(dāng)至少包括內(nèi)部損失事件，必要時可收集幾近損失事件和外部損失事件。內(nèi)部損失事件是指，形成實(shí)際或者預(yù)計(jì)財(cái)務(wù)損失的操作風(fēng)險事件，包括通過保險及其他手段收回部分或者全部損失的操作風(fēng)險事件，以及與信用風(fēng)險、市場風(fēng)險等其它