农村中小金融机构风险管理机制建设指引[1].doc

各银监局（西藏除外）：现将农村中小金融机构风险管理机制建设指引（以下简称指引）印发给你们，请督促农村中小金融机构根据要求，按照“梳理规划建设提高”的路径，分类制定风险管理机制建设的中长期战略规划，逐步完善风险管理机制。请各银监局将指引转发至辖内银监分局、农村中小金融机构，执行中遇到问题，请及时报告银监会。 农村中小金融机构风险管理机制建设指引 第一章总则第一条为促进农村中小金融机构建立健全风险管理体系，切实转换经营管理机制，有效防范各类风险，确保安全稳健运行，根据中华人民共和国银行业监督管理法中华人民共和国商业银行法等法律法规和审慎监管的要求，制定本指引。第二条本指引所称农村中小金融机构是指在中华人民共和国境内依法设立的农村商业银行、农村合作银行、农村信用社和村镇银行。第三条农村中小金融机构应积极完善风险管理组织架构，制订清晰有效的风险管理政策，强化风险管理运行机制，建立科学的激励和问责机制，培育良好的风险管理文化，建立有效的风险监督评价机制，形成与业务规模及其复杂程度相适应的全面风险管理体系。第四条农村中小金融机构风险管理的目标：（一）确保持续发展，将风险管理纳入农村中小金融机构整体发展战略，通过风险管理促进发展战略的实现。（二）确保审慎合规经营，严格遵循有关法律法规，符合监管要求。（三）确保风险可控，在可承受范围内实现风险、收益与发展的合理匹配。第五条农村中小金融机构风险管理应当遵循以下原则：（一）全面性原则。风险管理应当贯穿决策、执行和监督的全过程，覆盖所有业务、所有部门及岗位和所有操作环节。（二）适应性原则。风险管理与机构的经营规模、业务范围和风险水平相适应，并根据发展状况适时调整，以合理的成本实现风险管理目标。（三）独立性原则。风险管理的机构、人员和报告路线应单独设置，对业务职能予以制衡。（四）融合发展原则。风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保机构价值的长期提高。第二章风险管理组织体系第六条农村中小金融机构应建立分工明确、职责清晰、相互制衡、运行高效的风险管理组织架构，加强风险管理条线独立性和专业性。第七条农村中小金融机构董（理）事会（以下统称董事会）负责建立和保持有效的风险管理体系，对风险管理承担最终责任，主要风险管理职责包括：（一）决定整体风险战略、风险管理政策、风险限额和重大风险管理制度。（二）领导本机构在法律和政策的框架内审慎经营，明确风险偏好并设定可承受的风险水平。（三）批准风险管理组织机构设置方案。（四）确保高级管理层采取必要的措施识别、计量、监测和控制风险，并对高级管理层执行风险管理政策情况实施评价。（五）组织评估风险管理体系充分性与有效性。第八条农村中小金融机构董事会下设风险管理委员会，根据董事会授权履行风险管理职责。第九条农村中小金融机构监事会负责监督风险管理体系的建立和运行，主要风险管理职责包括：（一）监督董事会、高级管理层是否履行了建立完善风险管理体系职责。（二）监督董事会、高级管理层是否履行了风险管理职责。（三）对高级管理层执行风险管理政策情况实施检查。（四）要求董事会成员及高级管理人员纠正其损害机构整体利益的行为并监督执行。第十条高级管理层是农村中小金融机构风险管理的执行主体，对董事会负责，主要风险管理职责包括：（一）认真执行董事会制定的风险战略，落实风险管理政策，制定覆盖全部业务和管理环节的风险管理制度和程序。（二）推动建立识别、计量、监测并控制风险的程序和机制，采取适当的规避风险、缓释风险、降低风险和分散风险的方法和措施。（三）提出业务部门与风险管理部门的设置方案，保证风险管理的各项职责得到有效履行。（四）对风险管理体系的充分性与有效性进行监测、评估和改进。（五）按照董事会要求定期或不定期向董事会报告风险状况、采取的管理措施以及风险管理长短期规划等情况。第十一条农村中小金融机构可根据业务发展需要设置首席风险官（风险总监），首席风险官负责分管风险管理条线工作，不得分管前台业务工作，直接对行长（主任）负责。第十二条农村中小金融机构应设立专门的风险管理部门，负责组织建立和实施本机构风险管理体系，逐步实现对信用风险、市场风险等风险的统一管理，该部门与业务部门保持独立。主要职责包括：（一）拟订或组织拟订各类风险管理的政策和制度。（二）组织对风险管理的政策、制度和流程的执行效果进行检查评估。（三）研究确定风险识别、评估、计量、监控和缓释方法。（四）研究提出本机构的重大风险限额。（五）对风险状况进行监测和分析，并根据风险报告制度进行报告。（六）对业务风险进行审查，提出风险审查意见。（七）对客户信用等级评定及资产风险分类进行审查。（八）牵头推动风险管理信息系统的建设。（九）风险管理部门可向业务部门或分支机构委派风险管理人员。委派的风险管理人员独立实施风险审查，直接对风险管理部门负责。第十三条农村中小金融机构应根据实际，合理划分风险管理部门职能与合规、法律、信息科技及其他专业风险管理职能之间的界线，合理分设或合并，建立并完善风险管理的信息交流反馈与分工协作机制。第十四条各业务部门是农村中小金融机构风险管理的第一道防线，负责本部门和本业务条线风险管理的日常工作，对本部门和本业务条线的风险管理负第一责任。第十五条资产规模在亿元以下的农村中小金融机构（农村信用社二级法人以县为单位），可根据业务发展与人员情况，在确保风险管理有效性的情况下，适当精简风险管理机构与岗位设置，并向属地监管部门备案。第三章风险管理政策和程序第十六条农村中小金融机构应根据风险管理的原则和要求，制定覆盖所有业务和管理环节的政策和程序，建立风险管理制度体系。第十七条农村中小金融机构应根据本机构的整体发展战略，确定风险偏好，制定风险管理政策。风险管理政策应与本机构的发展规划、资本实力、经营目标和风险管理能力相适应，符合法律法规和监管要求。第十八条农村中小金融机构风险管理政策应涵盖风险管理的主要方面，并保证连续性、稳定性和适应性，主要内容包括：（一）风险管理组织、职责和权限安排。（二）可以开展的业务。（三）可以采取的风险管理策略和方法。（四）能够承担的风险水平。（五）适当的风险管理限额，包括信用风险限额、市场风险限额和流动性风险限额等。（六）风险的识别、计量、监测和控制程序。（七）采取压力测试的情形与范围。（八）风险管理信息的报告路径。（九）对重大和突发风险的应急处理方案。第十九条农村中小金融机构应根据风险管理政策，建立覆盖风险管理重要环节的程序和方法，至少包括以下方面：（一）对各类主要风险的识别和评估的程序和方法。（二）对各类主要风险的计量程序和方法。（三）对各类主要风险的缓释或控制的程序和方法。（四）对各类主要风险的监测程序和方法。（五）对各类主要风险的报告程序和方法。第二十条农村中小金融机构业务发展与风险管理政策应符合资本约束与监管要求。针对业务发展和风险变化，应制定保持资本水平、提取减值准备的规划。第二十一条农村中小金融机构应逐步建立并保持压力测试程序和方案，根据业务发展状况、外部环境变化和监管要求，不定期开展压力测试，预防极端事件可能带来的冲击。第四章风险管理运行机制第二十二条农村中小金融机构应保证风险管理体系的有效运行。对已开展和拟开展的业务风险予以充分识别和评估，强化风险管理措施的执行，完善报告机制，有效管理风险。第二十三条农村中小金融机构应根据风险识别程序和方法，对经营管理中面临的各类风险，包括信用风险、市场风险、操作风险、流动性风险、合规风险等，进行主动的识别，分析风险来源，确定风险的影响范围。第二十四条农村中小金融机构在开办新业务、开发新产品或设立新机构时，应事先充分识别评估潜在的风险因素与影响，由业务、风险、合规等相关部门进行会商或会签。对决定开展的业务，应当事先制定明确的风险管理政策和制度。第二十五条农村中小金融机构应设定整体风险评估的工作模式和各类风险评估模块的联系机制，优化改进对信用风险、市场风险、操作风险等风险的评估体系。第二十六条农村中小金融机构应建立适合本机构业务特点的信用风险评级方法，逐步开发和完善针对中小企业、农户的评级打分卡，完善资产风险分类制度。鼓励有条件的机构采用违约概率、违约损失率等计量方法管理信用风险。第二十七条农村中小金融机构应针对自身特点选择灵活的风险缓释策略，创新风险缓释方式，扩大抵押担保范围，逐步建立完善贷款风险评估与定价机制，增加涉农信贷投入，有效平衡支农服务目标与风险管理之间的关系。第二十八条农村中小金融机构应加强综合风险关联性管理，逐步探索采取资产管理组合、银（社）团贷款等有效方式分散风险，严格控制授信集中度，明确行业风险限额，严格防范过度授信和集中授信风险。第二十九条农村中小金融机构应建立与本机构业务性质相适应的市场风险管理体系。基于市场风险管理能力，决定债券投资业务的品种、交易范围、交易限额、交易方向和方式等。确定总体限额与本机构的存款规模、涉农贷款规模和资本水平相挂钩的政策，并每年根据新增存款、涉农贷款增量予以调整。第三十条农村中小金融机构应完善资产保护机制，充分关注法律风险，研究完善土地承包经营权、林权抵押等新型抵押担保方式的法律保障，对抵押担保物的有效性进行审查，对不良贷款积极采取资产保全措施。第三十一条农村中小金融机构应系统梳理各项业务活动，合理设置前、中、后台，完善业务流程，制定操作手册，清晰划分各流程环节的岗位职责、风险要点、操作规范、合规要求，强化岗位相互约束与制衡，坚持关键岗位人员的轮岗轮调和强制性休假制度。农户与微小企业授信岗位职能可适当合并。第三十二条农村中小金融机构应建立科学严密的分级授权管理体系。以书面方式确定对董事长、高级管理人员、业务部门、分支机构、岗位和工作人员的授权，不能存在管理盲点与空白。对于转授权，应结合机构人员配置和工作特点，以书面方式做出有效的制度性安排。严禁越权从事经营管理活动，应通过管理信息系统权限设置、授权检查和规范化管理来防止超授权风险，凡发现被授权人有越权行为的，应立即纠正处理。第三十三条农村中小金融机构应确保业务、财务和其他管理信息完整、真实、准确和及时。完善交叉核对与对账制度，加强与客户、金融机构之间及本机构内部业务台账与会计账之间的对账，规定对账频率、对账对象和可参与人员等要求。对现金、有价证券等有形资产定期或不定期进行盘点。加强未达账项和差错处理的环节控制，记账岗位和对账岗位必须严格分开。建立事后监督机制，具备条件的机构逐步实施事后集中监督制度。第三十四条农村中小金融机构应建立合规检查制度。应对各业务条线和分支机构经营管理的主要领域、层面、环节和关键点的合规性进行检查，确保经营活动符合外部法律法规、监管要求及内部程序。第三十五条农村中小金融机构应高度重视管理信息系统的建设，逐步实现经营管理的信息化，提高风险管理有效性。建立贯穿各级机构、覆盖各个业务领域的数据库和管理信息系统，满足对各种风险的计量和定量分析，及时、准确地提供经营管理所需的各种数据，实现对各类风险的监控和预警，满足风险管理内部报告和对外信息披露的要求。同时，农村中小金融机构应当建立和健全信息系统风险防范的制度，确保信息系统设备、数据、系统运行和系统环境的安全。第三十六条农村中小金融机构应建立各类风险报告制度。根据不同业务风险特征，制订差异化的报告方式，明确报告对象、报告种类、报告内容、报告频率、报告路径等内容。风险管理条线的纵向报告路径应具备独立性。第五章考核问责第三十七条农村中小金融机构应当建立包含收益和风险在内的风险绩效评价体系，合理设置评价指标，逐步开展经济资本管理，提高风险管理绩效，提升经营管理水平。第三十八条农村中小金融机构应当建立风险管理和内部控制工作的考核机制，设定合理的考核范围、内容、标准和方法，将风险管理和内部控制考核纳入经营管理综合考核之中，考核结果与员工奖惩激励挂钩。第三十九条农村中小金融机构应当建立贯穿各个业务领域以及对高级管理人员与员工日常行为的问责制度。各业务条线要根据内部控制和风险管理的要求，对各项业务进行定期或不定期的检查，对违规行为及造成风险损失的责任人进行经济处罚和纪律处分，规范经营行为，确保各项业务健康可持续发展。第六章风险管理文化第四十条风险管理应植根于农村中小金融机构的企业文化，并作为董事会战略决策和高级管理层、风险管理部门和其他业务条线的负责人及员工日常工作的核心。第四十一条农村中小金融机构应建立风险为本的企业文化，树立诚实守信、依法合规、稳健审慎的价值观念，制定高标准的员工行为准则与职业操守，规划企业文化渗透方案，并在本机构推行实施。董事和高级管理人员应率先垂范并引导全体员工参与风险管理文化建设，并通过激励约束、典型案例、警示教育等方式进行传播与渗透。第四十二条农村中小金融机构应根据风险管理的要求管理与配置人力资源，实施主要风险岗位人员准入与退出管理制度，配备足够的、能够达到风险管理岗位资质要求的人员，并随风险管理状况的变化进行相应的调整。第四十三条农村中小金融机构应当制定并实施中长期培训计划，加强对员工从业知识、风险管理要求及道德思想方面的培训，强化案件警示作用。培训计划应定期评审，充分考虑不同层次员工职责、能力和文化程度以及所面临的风险。第四十四条农村中小金融机构应以健康的风险管理文化为导向，建立以风险管理为基础，风险、发展与效益平衡的激励制度，从源头上遏止经营人员为追求自身短期效益最大化而偏离机构长期目标的短期行为。第七章监督与评价第四十五条农村中小金融机构应建立独立、专业的内部审计体系。对风险管理各个组成部分和环节进行独立的审计监督。对风险管理体系的准确性、可靠性、充分性和有效性实施评价。第四十六条行业管理部门依法对农村中小金融机构风险管理情况实施检查与评价，做出风险提示，提出评价结论和处理意见，并以书面形式将评价结论与处理意见报监管部门。第四十七条农村中小金融机构董事会、监事会、高级管理层可以根据业务发展情况，聘请外部中介机构审计，并应积极创造条件保证外部审计的独立性和有效性。第四十八条农村中小金融机构应重视监管部门的风险检查评估与监管评级结果，依据监管意见认真改进，并按要求向监管部门报送整改报告。第四十九条农村中小金融机构董事会、高级管理层应定期对风险管理状况组织开展自我评估，评估风险管理的有效性，发现风险管理的缺陷。评估应定期持续进行，当经营管理环境发生重大变化时，应及时重新评估。第五十条农村中小金融机构董事会、监事会和高级管理层应根据各类评价结果对风险管理体系进行对照研究，分析问题性质，对属于风险管理体系的问题，应建立科学的纠偏和纠错机制持续改进，对因执行不力和违反风险管理制度而发生的问题，应限期整改。第八章附则第五十一条本指引由中国银监会负责解释与修订。第五十二条本指引自公布之日起施行。商业银行合规风险管理指引第一章 总 则第一条 为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据中华人民共和国银行业监督管理法和中华人民共和国商业银行法，制定本指引。第二条 在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性，确保各项风险管理政策和程序的一致性。第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营。第六条 商业银行应加强合规文化建设，并将合规文化建设融入企业文化建设全过程。合规是商业银行所有员工的共同责任，并应从商业银行高层做起。董事会和高级管理层应确定合规的基调，确立全员主动合规、合规创造价值等合规理念，在全行推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进商业银行自身合规与外部监管的有效互动。第七条 银监会依法对商业银行合规风险管理实施监管，检查和评价商业银行合规风险管理的有效性。第二章 董事会、监事会和高级管理层的合规管理职责第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。合规风险管理体系应包括以下基本要素：(一)合规政策；(二)合规管理部门的组织结构和资源；(三)合规风险管理计划；(四)合规风险识别和管理流程；(五)合规培训与教育制度。第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：(一)合规管理部门的功能和职责；(二)合规管理部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等；(三)合规负责人的合规管理职责；(四)保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系；(六)设立业务条线和分支机构合规管理部门的原则。第十条 董事会应对商业银行经营活动的合规性负最终责任，履行以下合规管理职责：(一)审议批准商业银行的合规政策，并监督合规政策的实施；(二)审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督；(四)商业银行章程规定的其他合规管理职责。第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策的有效实施。第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。第十三条 高级管理层应有效管理商业银行的合规风险，履行以下合规管理职责：(一)制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；(二)贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；(三)任命合规负责人，并确保合规负责人的独立性；(四)明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；(五)识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；(六)每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件；(八)合规政策规定的其他职责。第十四条 合规负责人应全面协调商业银行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。合规风险评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。第十六条 商业银行应建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南。第十七条 商业银行应建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。第三章 合规管理部门职责第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险，履行以下基本职责：(一)持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对商业银行经营的影响，及时为高级管理层提供合规建议；(二)制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等；(三)审核评价商业银行各项政策、程序和操作指南的合规性，组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；(四)协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门；(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；(六)积极主动地识别和评估与商业银行经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试，识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；(七)收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；(八)实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应的调查。合规性测试结果应按照商业银行的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求；(九)保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。商业银行应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险，按照合规风险的报告路线和报告要求及时报告。第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。第二十二条 商业银行合规管理职能应与内部审计职能分离，合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能适当性和有效性的审计评价，内部审计的风险评估方法应包括对合规风险的评估。商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能，合规管理职能的组织结构应符合当地的法律和监管要求。第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督，不妨碍银监会的有效监管。第四章 合规风险监管第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。第二十七条 商业银行任命合规负责人，应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内，应向银监会报告离任原因等有关情况。第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价，评价报告作为分类监管的重要依据。第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告，确定合规风险现场检查的频率、范围和深度，检查的主要内容包括：(一)商业银行合规风险管理体系的适当性和有效性；(二)商业银行董事会和高级管理层在合规风险管理中的作用；(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性；(四)商业银行合规管理职能的适当性和有效性。第五章 附则第三十条 本指引由银监会负责解释。第三十一条 本指引自发布之日起实施。商业银行操作风险管理指引2007年5月15日中国银行业监督管理委员会发布第一章总则第二章操作风险管理第三章操作风险监管第四章附则第一章总则第一条为加强商业银行的操作风险管理，根据中华人民共和国银行业监督管理法、中华人民共和国商业银行法以及其他有关法律法规，制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。 第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。 第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：（一）在操作风险的日常管理方面，对董事会负最终责任；（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。 第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；（二）协助其他部门识别、评估、监测、控制及缓释操作风险；（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序；（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理；（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；（六）定期检查并分析业务部门和其他部门操作风险的管理情况；（七）定期向高级管理层提交操作风险报告；（八）确保操作风险制度和措施得到遵守。 第九条商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。 第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。 第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。 第十二条商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括：（一）操作风险的定义；（二）适当的操作风险管理组织架构、权限和责任；（三）操作风险的识别、评估、监测和控制/缓释程序；（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；（五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。 第十三条商业银行应当选择适当的方法对操作风险进行管理。具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。 第十四条业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理。 第十五条商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。 第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。 第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；（二）密切监测遵守指定风险限额或权限的情况；（三）对接触和使用银行资产的记录进行安全监控；（四）员工具有与其从事业务相适应的业务能力并接受相关培训；（五）识别与合理预期收益不符及存在隐患的业务或产品；（六）定期对交易和账户进行复核和对账；（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；（八）重要岗位或敏感环节员工八小时内外行为规范；（九）建立基层员工署名揭发违法违规问题的激励和保护制度；（十）查案、破案与处分适时、到位的双重考核制度；（十一）案件查处和相应的信息披露制度；（十二）对基层操作风险管控奖惩兼顾的激励约束机制。 第十八条为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容。 第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。 第二十条商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。 第二十一条商业银行可购买保险以及与第三方签订合同，并将其