銀行操作風(fēng)險管理辦法第一章總則第一條為加強銀行（以下簡稱“本行”）操作風(fēng)險管理，根據(jù)《中華人民共和國商業(yè)銀行法》、《商業(yè)銀行操作風(fēng)險管理指引》、《銀行操作風(fēng)險管理政策》等有關(guān)規(guī)定，結(jié)合本行實際，特制定本辦法。第二條本辦法所稱操作風(fēng)險（Operationalrisk）是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險。本辦法所指操作風(fēng)險包括法律風(fēng)險，但不包括策略風(fēng)險和聲譽風(fēng)險。第三條本行進行操作風(fēng)險管理要遵循以下原則：有效性原則：操作風(fēng)險管理制度應(yīng)適時修訂和完善，并保證得到全面貫徹執(zhí)行，任何人在任何崗位辦理任何業(yè)務(wù)均受內(nèi)部控制約束，內(nèi)部控制存在的問題應(yīng)當(dāng)能夠得到及時反饋和糾正；全面性原則：操作風(fēng)險的管理要滲透到各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體員工參與；成本效益原則：操作風(fēng)險管理應(yīng)權(quán)衡成本與預(yù)期效益，力爭以合理的成本實現(xiàn)對操作風(fēng)險的有效控制。第四條本行應(yīng)選擇適當(dāng)?shù)姆椒▽Σ僮黠L(fēng)險進行管理。具體的方法可包括：操作風(fēng)險與控制自我評估（RCSA）、關(guān)鍵風(fēng)險指標(biāo)的監(jiān)測（KRI）、操作損失事件數(shù)據(jù)收集（LDC）、操作風(fēng)險業(yè)務(wù)連續(xù)性計劃（BCP）。第五條本辦法適用于本行各級機構(gòu)及所有人員。第二章操作風(fēng)險管理組織架構(gòu)第六條本行操作風(fēng)險管理組織架構(gòu)包括高級管理層、內(nèi)部控制與風(fēng)險管理委員會、各級操作風(fēng)險管理部門、各級條線管理部門、操作風(fēng)險管理崗（專職及兼職）。總行：風(fēng)險管理部設(shè)專職操作風(fēng)險管理崗，其他條線管理部門設(shè)專職或兼職操作風(fēng)險管理崗；各分行：在法律合規(guī)部設(shè)專職操作風(fēng)險管理崗，其它部門和支行（營業(yè)部）設(shè)專職或兼職操作風(fēng)險管理崗；各中心支行：在風(fēng)險管理部、其他部門和支行（營業(yè)部）設(shè)兼職操作風(fēng)險管理崗；總行營業(yè)部：在綜合管理部和其他部門設(shè)兼職操作風(fēng)險管理崗。第七條總行操作風(fēng)險管理部門職責(zé)主要包括：在全面風(fēng)險管理框架下，負(fù)責(zé)全行操作風(fēng)險管理政策擬定；負(fù)責(zé)根據(jù)本行操作風(fēng)險管理政策和操作風(fēng)險管理體系，確定操作風(fēng)險管理的具體程序，并提交高級管理層審批；負(fù)責(zé)建立并組織實施操作風(fēng)險識別、評估、監(jiān)測、控制/緩釋及報告工作；負(fù)責(zé)定期檢查并分析業(yè)務(wù)部門與其他部門操作風(fēng)險的管理情況，確保操作風(fēng)險制度和措施得到遵守；根據(jù)監(jiān)管部門要求及本行業(yè)務(wù)特點，負(fù)責(zé)研究、開發(fā)和維護操作風(fēng)險識別評估、監(jiān)測分析和計量的方法、模型、工具；負(fù)責(zé)組織全行操作風(fēng)險管理方面的培訓(xùn)，提高全行操作風(fēng)險管理水平；負(fù)責(zé)就本行操作風(fēng)險管理事務(wù)與監(jiān)管機構(gòu)聯(lián)絡(luò)；其它操作風(fēng)險管理職責(zé)。第八條各分行、中心支行操作風(fēng)險管理部門職責(zé)主要包括：負(fù)責(zé)建立并組織實施本機構(gòu)操作風(fēng)險識別、評估、監(jiān)測、控制/緩釋及報告工作；負(fù)責(zé)定期檢查并分析業(yè)務(wù)部門與其他部門操作風(fēng)險的管理情況，確保操作風(fēng)險制度和措施得到遵守；負(fù)責(zé)組織本機構(gòu)操作風(fēng)險管理方面的培訓(xùn)，提高本機構(gòu)操作風(fēng)險管理水平；其它操作風(fēng)險管理職責(zé)。第九條各級條線管理部門對操作風(fēng)險的管理情況負(fù)直接責(zé)任。主要職責(zé)包括：負(fù)責(zé)根據(jù)本行統(tǒng)一的操作風(fēng)險管理識別評估方法，識別、評估本條線的操作風(fēng)險，并建立持續(xù)、有效的操作風(fēng)險控制、監(jiān)測及報告程序，并組織實施；負(fù)責(zé)在制定本條線管理制度和業(yè)務(wù)流程時，充分考慮操作風(fēng)險管理和內(nèi)部控制的要求，保證操作風(fēng)險管理人員參與各項重要的程序、控制措施和政策的審批，確保與操作風(fēng)險管理總體政策保持一致；監(jiān)測關(guān)鍵風(fēng)險指標(biāo)變動情況，定期向相應(yīng)層級操作風(fēng)險管理部門報告本條線操作風(fēng)險管理的總體狀況，并及時通報重大操作風(fēng)險事件；其它操作風(fēng)險管理職責(zé)。第十條各支行操作風(fēng)險管理主要職責(zé)包括：負(fù)責(zé)嚴(yán)格執(zhí)行操作風(fēng)險管理的制度和程序，具體承擔(dān)識別、評估、監(jiān)測和控制本機構(gòu)操作風(fēng)險；負(fù)責(zé)定期報告本機構(gòu)的操作風(fēng)險狀況；其它操作風(fēng)險管理職責(zé)。第十一條操作風(fēng)險管理崗（含兼職操作風(fēng)險管理崗）職責(zé)主要包括：根據(jù)本行確立的操作風(fēng)險管理目標(biāo)，輔助本機構(gòu)或條線有效執(zhí)行操作風(fēng)險控制方案及制度、流程，督促本機構(gòu)或條線全體員工嚴(yán)格執(zhí)行；負(fù)責(zé)牽頭組織本機構(gòu)或條線對經(jīng)營管理過程中的操作風(fēng)險進行識別、評估和監(jiān)測；負(fù)責(zé)對可能或已經(jīng)出現(xiàn)的操作風(fēng)險事件報告，及時采取應(yīng)對措施；負(fù)責(zé)牽頭組織對本機構(gòu)或條線員工開展操作風(fēng)險的教育和培訓(xùn)；其它操作風(fēng)險管理職責(zé)。第十二條各級條線管理部門在管理自身操作風(fēng)險的同時，應(yīng)在涉及其職責(zé)分工及專業(yè)特長的范圍內(nèi)為其他部門管理操作風(fēng)險提供相關(guān)資源和支持。第三章操作風(fēng)險與控制識別評估第十三條根據(jù)中國銀監(jiān)會有關(guān)規(guī)定，參照巴塞爾委員會有關(guān)技術(shù)要求，并結(jié)合本行工作實際，本行采用操作風(fēng)險與控制自我評估（RiskandControlSelfAssessment，簡稱“自我評估”或“RCSA”）方法有針對性地開展操作風(fēng)險識別評估。第十四條操作風(fēng)險與控制自我評估是一種操作風(fēng)險管理方法，用于識別和評估自身的潛在操作風(fēng)險，以及自身業(yè)務(wù)活動控制措施的適當(dāng)性和有效性。包括“操作風(fēng)險暴露”評估以及“控制有效性”評估。操作風(fēng)險暴露評估包括事件發(fā)生頻率和嚴(yán)重程度兩個維度評估，分為“固有風(fēng)險暴露評估”和“剩余風(fēng)險暴露評估”；控制有效性評估是在識別關(guān)鍵控制措施的基礎(chǔ)上評估其有效性，評估結(jié)果包括控制有效、控制基本有效、控制不足和控制過度四種類型。第十五條本行自我評估工作以流程作為實施對象，所有業(yè)務(wù)流程、重要的管理流程均應(yīng)納入自我評估的范圍內(nèi)。第十六條本行應(yīng)制定標(biāo)準(zhǔn)操作風(fēng)險識別評估程序，定期識別存在于業(yè)務(wù)、流程及系統(tǒng)內(nèi)的操作風(fēng)險，并確保在推出新的產(chǎn)品、業(yè)務(wù)、流程及系統(tǒng)前，對其內(nèi)在操作風(fēng)險作出充分評估。操作風(fēng)險及控制識別評估具體步驟和要求，參見《銀行操作風(fēng)險識別評估及控制評估作業(yè)指導(dǎo)書》。第十七條非常規(guī)事件發(fā)生時，包括但不限于操作風(fēng)險政策調(diào)整、組織機構(gòu)變革、流程變更、重要人員變更、重大操作風(fēng)險事件發(fā)生、同業(yè)發(fā)生新案例等，應(yīng)根據(jù)變化情況調(diào)整相應(yīng)流程，并及時開展自我評估工作。第十八條各條線管理部門、分支機構(gòu)應(yīng)及時向操作風(fēng)險管理部門提交操作風(fēng)險的識別與評估結(jié)果。總行操作風(fēng)險管理部門匯總操作風(fēng)險識別評估結(jié)果按要求向高級管理層報告。第四章操作風(fēng)險監(jiān)測管理第十九條本行操作風(fēng)險監(jiān)測管理是對關(guān)鍵風(fēng)險指標(biāo)（KRI，KeyRiskIndicators）設(shè)定、跟蹤、分析評估及報告的全過程，是建立操作風(fēng)險預(yù)警機制的有效手段。第二十條關(guān)鍵風(fēng)險指標(biāo)，是指代表某一風(fēng)險領(lǐng)域變化情況并可定期監(jiān)控的統(tǒng)計指標(biāo)。該指標(biāo)可用于監(jiān)測可能造成損失事件的各項風(fēng)險及控制措施，并作為反映風(fēng)險變化情況的早期預(yù)警指標(biāo)。關(guān)鍵風(fēng)險指標(biāo)監(jiān)測不意味著預(yù)測事件，關(guān)鍵風(fēng)險指標(biāo)在某個具體流程中最能起到早期預(yù)警的作用，以防止事件的發(fā)生。第二十一條本行應(yīng)借鑒同業(yè)經(jīng)驗，結(jié)合本行實際情況設(shè)定關(guān)鍵風(fēng)險指標(biāo)。關(guān)鍵風(fēng)險指標(biāo)設(shè)定至少應(yīng)包括關(guān)鍵風(fēng)險指標(biāo)的名稱與基本要素、關(guān)鍵風(fēng)險指標(biāo)的數(shù)據(jù)收集計劃、關(guān)鍵風(fēng)險指標(biāo)和風(fēng)險與控制的關(guān)聯(lián)性、關(guān)鍵風(fēng)險指標(biāo)的監(jiān)控預(yù)警值及其閾值等內(nèi)容。操作風(fēng)險關(guān)鍵風(fēng)險指標(biāo)設(shè)立監(jiān)測具體步驟和要求，參見《銀行操作風(fēng)險關(guān)鍵指標(biāo)設(shè)立與監(jiān)測作業(yè)指導(dǎo)書》。關(guān)鍵風(fēng)險指標(biāo)設(shè)定之后，還應(yīng)根據(jù)實際管理需要進行定期評估、更新。第二十二條本行應(yīng)定期通過人工方式或系統(tǒng)導(dǎo)入方式收集關(guān)鍵風(fēng)險指標(biāo)監(jiān)測數(shù)據(jù)。第二十三條各條線管理部門、分支機構(gòu)應(yīng)指定專人定期監(jiān)控關(guān)鍵風(fēng)險指標(biāo)的變化，根據(jù)關(guān)鍵風(fēng)險指標(biāo)所處區(qū)間進行原因分析并及時采取相應(yīng)措施。第二十四條各條線管理部門、分支機構(gòu)應(yīng)及時向本級操作風(fēng)險管理部門提交關(guān)鍵指標(biāo)監(jiān)測報告。總行操作風(fēng)險管理部門依據(jù)全行關(guān)鍵風(fēng)險指標(biāo)變化情況，匯總、分析形成全行關(guān)鍵風(fēng)險指標(biāo)監(jiān)測報告按要求向高級管理層報告。第五章操作風(fēng)險報告管理第二十五條本辦法所稱操作風(fēng)險報告，是指各報告主體按照所授權(quán)限不同，根據(jù)操作風(fēng)險管理規(guī)定的內(nèi)容、時間和程序進行描述、匯總、分析和報告。第二十六條本行應(yīng)建立有效的操作風(fēng)險報告管理機制，規(guī)范報告種類、內(nèi)容、程序、路線等事項，明確各報告主體職責(zé)。本行操作風(fēng)險報告采取矩陣式報告路線，即橫向（操作操作風(fēng)險管理部門）路線和縱向（條線管理部門）路線相結(jié)合。詳見《銀行操作風(fēng)險報告管理辦法》。第六章操作風(fēng)險損失事件收集管理第二十七條本辦法所稱操作風(fēng)險損失事件，是指由不完善或有問題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務(wù)損失或影響銀行聲譽、客戶和員工的操作事件。操作風(fēng)險損失事件原則上不包括策略風(fēng)險和聲譽風(fēng)險事件。第二十八條本行應(yīng)建立有效的操作風(fēng)險損失事件管理機制，明確損失事件收集類型、損失形態(tài)、認(rèn)定標(biāo)準(zhǔn)、職責(zé)分工及報告路徑。詳見《銀行操作風(fēng)險事件及損失數(shù)據(jù)收集管理辦法》。第七章業(yè)務(wù)連續(xù)性管理及行動計劃第二十九條本行應(yīng)持續(xù)建立健全業(yè)務(wù)連續(xù)性管理體系，制定與本行業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)性方案，定期檢查、測試和演練，并針對發(fā)現(xiàn)的問題持續(xù)完善，確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時這些方案和機制的正常執(zhí)行。第三十條各級條線管理部門應(yīng)針對操作風(fēng)險識別評估、監(jiān)測中發(fā)現(xiàn)的問題，會同操作風(fēng)險管理部門對流程、產(chǎn)品擬定優(yōu)化改進建議及行動計劃方案，經(jīng)有權(quán)機構(gòu)審批決策后組織實施，并對控制優(yōu)化改進效果進行匯總報告。各級操作風(fēng)險管理部門應(yīng)監(jiān)督條線管理部門改進措施落實情況。第八章與監(jiān)管機構(gòu)聯(lián)絡(luò)第三十一條本行操作風(fēng)險管理部門是有關(guān)操作風(fēng)險管理與監(jiān)管機構(gòu)聯(lián)絡(luò)的歸口部門，負(fù)責(zé)向監(jiān)管機構(gòu)報送、接收相關(guān)信息，跟蹤、評估、考核監(jiān)管意見和監(jiān)管要求的落實情況。第三十二條本行的操作風(fēng)險管理政策和程序應(yīng)根據(jù)銀監(jiān)會或其派出機構(gòu)的要求備案并報送與操作風(fēng)險有關(guān)的報告。第三十三條本行在委托社會中介機構(gòu)對操作風(fēng)險管理體系進行審計后，應(yīng)向當(dāng)?shù)劂y監(jiān)局提交外部審計報告。第三十四條當(dāng)發(fā)生重大操作風(fēng)險事件時，本行應(yīng)及時向監(jiān)管機構(gòu)報告。第九章考核與獎懲第三十五條本行應(yīng)建立有效的操作風(fēng)險管理考核評價機制，并將其納入全行績效考核體系。第三十六條對嚴(yán)格履行操作風(fēng)險管理職責(zé)，特別是及時