银行操作风险监测与报告管理办法模版.doc

《银行操作风险监测与报告管理办法模版.doc》由会员分享，可在线阅读，更多相关《银行操作风险监测与报告管理办法模版.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、x银行操作风险监测与报告管理办法第一章 总则第一条 为全面掌握全行操作风险状况，提高各级行对风险信息的敏感度，规范x银行操作风险持续监测与报告流程，建立操作风险监测与报告工作机制，根据商业银行操作风险管理指引、商业银行操作风险监管资本计量指引、x银行风险报告制度以及x银行相关制度规定，制定本办法。第二条 本办法所称操作风险监测是指通过持续监测风险点、关键风险指标以及负面媒体信息，识别风险信号及风险隐患，分析操作风险变化趋势并对异常状况作出预警的管理活动。本办法所称操作风险报告是反映操作风险事件（项）情况，分析操作风险发生原因，并按照规定范围、路径和时限进行报告的管理活动。第三条 各级行、各部门

2、操作风险监测与报告工作一律通过操作风险管理信息系统进行，并遵循以下原则：（一）全面性。要全面监测和报告各类操作风险事件（项），覆盖所有操作风险。（二）及时性。要确保时效性，在规定的时限内履行监测和报告义务。（三）准确性。要客观、真实地报告操作风险状况，准确对操作风险进行分类分级。（四）保密性。要遵守有关保密管理及信息披露规定。第四条 操作风险事件（项）按照“谁发生，谁报告”的原则由事件（项）发生单位报告。事件（项）发生单位是指发生操作风险事件（项）的县级（含）以上分支机构或二级分行及以上机构的内设业务管理部门，同时涉及我行多个分支机构或部门的，事发单位为牵头应对、化解风险的分支机构或部门。总行

3、各直属机构直接向总行风险管理部门报告。派驻风险合规经理报告作为事件（项）发生单位报告的补充，在事件（项）发生单位不履行报告责任时直接向上级行报告。事件处置（受理）单位要及时向事件发生（风险承担）单位通报风险事件线索及最新进展。第五条 依本办法报告操作风险事件（项）时必须遵循全行统一的操作风险分类分级标准，要划分事件主要、次要责任部门，按照事件类型、风险成因、产品线进行分类，按照影响程度进行分级。第二章 操作风险监测第六条 业务管理部门监测。各级业务管理部门要充分利用各类监测系统持续监控操作风险，关注客户投诉、媒体报道等反映的操作风险信号，主动识别风险隐患，分析风险状况和变动趋势，并将日常运行及

4、监测报告报送同级风险管理部门（如会计监控周报、运行日报等）。第七条 风险管理部门监测。各级风险管理部门要通过操作风险管理信息系统监测风险信息，对从会计监控、客服、安全保卫、法律事务和反洗钱等相关系统采集的风险信息，须在3个工作日内进行处理，核实事发单位是否已经报告，在事发单位未及时报告的情况下要直接通过操作风险管理信息系统报告。第八条 关键风险指标监测。总行风险管理部针对风险成因、风险控制和风险结果设定关键风险指标并及时更新。各级风险管理部门要按要求频率监测本级行各项指标变动情况，对指标数值发生异常波动或高于相关规定要求的，要下发风险提示，要求相关业务部门分析查找原因。各级行风险管理部门及派驻

5、风险合规经理要按关键风险指标监测周期及时在操作风险管理信息系统中录入基础数据信息；各一级分行风险管理部门要在指标统计时点前5个工作日内审核录入信息。各级行风险管理部门及派驻风险合规经理要及时获取、更新关键岗位人员变动信息，须在关键岗位人员变动后2个工作日内在操作风险管理信息系统中更新信息。一级分行风险管理部门须于每月初前5个工作日内对关键岗位人员信息集中审核一次，对发现的错误信息要立即更正，对超期任职人员信息要与辖内分支机构核对。第九条 关键风险点监控。各级风险管理部门组织开展辖内关键风险点监控，督促业务管理部门对关键风险点监控指引中涉及本条线的关键风险点进行日常监控检查。风险管理部门要定期对

6、部分关键风险点进行抽查，派驻风险合规经理要按照基层机构关键风险点监控指引规定频次进行监控检查。风险管理部门要按季度检查派驻风险合规经理监控工作开展情况，在操作风险分析报告中分析检查发现的关键风险点情况。第十条 负面媒体信息监测。各级行要每日跟踪监测报纸、杂志、电视及网络媒体（含各大门户网站、金融专业网站等）涉及我行的操作风险事件（项）的负面报道，按照x银行声誉风险管理办法相关规定及时分析、报告、处置和化解，并在3个工作日内通过操作风险管理信息系统报告。第三章 操作风险报告类别和内容第十一条 操作风险报告包括操作风险事件报告、操作风险事项报告和操作风险分析报告。事件（项）发生单位报告上述三类报告

7、，派驻风险合规经理报告操作风险事件及操作风险事项。第十二条 操作风险事件报告应覆盖符合x银行操作风险分类分级标准定义和事件分级标准的所有事件，其中，事件分级为一、二、三级的事件为重大操作风险事件，事件分级为四、五级为一般操作风险事件。第十三条 操作风险事件报告要在事件发展的不同阶段进行多次报告，分为首次报告和后续报告。首次报告是指操作风险事件发生后，事件发生单位立即对事件基本情况进行的报告，重在及时揭示、报告风险。报告内容应包括：事件发生单位、时间、地点、事件原因、事件经过、已采取的措施、事件当前状况及其他操作风险数据标准规定内容。后续报告是指事件发生单位在已报告事件发生重大变化、事件处置取得

8、重大进展或事件处理完毕后的补充报告，重在反映事件进展情况，可以进行多次后续报告。报告内容应包括：事件进展情况、风险影响分析、最终损失和改进建议。第十四条 操作风险事项报告应覆盖x银行操作风险分类分级标准规定的违规事项、未遂刑事案件、负面媒体信息及潜在风险。报告内容应包括：事项基本情况、产生的原因以及涉及的风险点等。第十五条 操作风险事件（项）按件报告，不得将类似事件（项）打包上报，但以下情况视为一起事件（项）：（一）由同一原因引起的多个事件（项），如系统故障、产品或模型缺陷、流程失败引起多个客户索赔的事件。（二）由同一原因引起但表现为多个不同形式的事件（项），如内部人员违规导致客户资金损失而被

9、客户起诉，既是违规事件，又是被诉案件。（三）由同一人、机构或团伙以相同手段进行的内外部欺诈行为的多个事件（项），如同一人或团伙进行的多笔假按揭或信用卡虚假申请、同一人或团伙在ATM安装侧录设备盗窃多名客户资金的行为。第十六条 操作风险分析报告分为季度、年中、年度报告。操作风险分析报告主要反映本行或本条线操作风险管理情况，要运用操作风险事件（项）、关键风险指标、风险点等信息综合分析，报告内容应至少包括：操作风险事件总体状况、操作风险的主要变化和原因分析、操作风险点频次及变化情况、操作风险潜在因素和存在问题、已采取的风险管理措施和拟采取的改进措施等。第四章 操作风险报告路径和时限第一节 事件（项）

10、发生单位报告第十七条 操作风险事件报告。（一）首次报告。发现操作风险事件后，事件发生单位要根据x银行操作风险分类分级标准初步判定事件影响程度分级。判定为重大操作风险事件的，事件发生单位要在3个工作日内通过操作风险管理信息系统提交操作风险事件报告单，识别并填写风险点，并由事发单位负责人审核。判定为一般操作风险事件的，事件发生单位要在5个工作日内通过操作风险管理信息系统提交操作风险事件报告单，识别并填写风险点，并由事发单位负责人审核。风险管理部门收到本级行报告的风险事件后，要审核报告内容是否完整、规范，风险点识别是否全面、准确，并在2个工作日内按事件类型、成因和产品线进行分类，再逐级报送上级行风险

11、管理部门审核。一级分行风险管理部门要在收到事件报告后的2个工作日内对全辖事件报告的规范性和风险分类分级的准确性进行最终审核。（二）后续报告。在已报告的事件发生重大变化、事件处理取得重大进展或事件处理完毕后，事件发生单位应在3个工作日内通过操作风险管理信息系统提交操作风险事件后续报告。风险管理部门收到后续报告后，应按首次报告的时限和要求进行审核、分析和上报。（三）事件结束。当操作风险事件处置完毕并确认损失金额后，事件（项）发生单位应结束事件报告流程，将事件状态修改为处理完毕。各级风险管理部门应定期检查未结束的操作风险事件并跟踪事件处理进展情况。第十八条 操作风险事件督办。各级风险管理部门对辖内发

12、生的风险金额1000万元以上信贷相关的操作风险事件和100万元以上的非信贷业务类操作风险事件进行督办，配合事件发生单位查清风险发生的原因并采取风险处置措施，定期形成整改报告逐级上报至总行风险管理部。第十九条 操作风险事项报告。发现违规事项、潜在风险、未遂刑事案件后，事项发生单位应在10个工作日内通过操作风险管理信息系统提交事项报告单。第二十条 操作风险事件（项）升级或降级。在已报告的操作风险事件（项）发生重大变化使事件级别发生改变时，事件（项）发生单位应根据操作风险事件分级标准进行相应的事件（项）升级或降级，并按照新的事件级别的要求进行后续报告。第二十一条 操作风险事件（项）合并与拆分。风险管

13、理部门接到辖内报告的操作风险事件（项）中存在类似事件（项）打包上报或属于本办法第十五条规定的可合并报告的事件，应要求事件（项）发生单位进行合并或拆分后重新报告。第二十二条 风险识别。 事件（项）发生单位在报告操作风险事件（项）后，应及时查找、分析、提炼风险因素及风险信号，对于新的风险点、风险因素、风险信号，要在10个工作日内按照识别评估办法的有关要求报送。第二十三条 各级监察、安全保卫、法律事务、内控合规、信息技术管理、办公室等部门应每月将收到的操作风险事件报告及处置情况通报同级风险管理部门。第二节 派驻风险合规经理报告第二十四条 运营主管、营业网点负责人报告。各营业网点运营主管要将本单位发生

14、的柜面业务操作风险事件（项）在3个工作日内通过操作风险管理信息系统向派驻风险合规经理报告。各营业网点负责人要将本单位发生的其他操作风险事件（项）在3个工作日内通过操作风险管理信息系统向派驻风险合规经理报告。第二十五条 派驻风险合规经理报告。对收到各运营主管、营业网点负责人报告的事件（项），派驻风险合规经理应在2个工作日内予以审核，核查驻地行是否已向上级行风险管理部门报告，并在季度分析报告中分析事件（项）情况。当驻地行未履行报告义务时，派驻风险合规经理应督促驻地行在2个工作日内报告，督促无效时，要在2个工作日内直接通过操作风险管理信息系统报告。派驻风险合规经理要掌握驻地行近三年的操作风险事件（项

15、），建立事件登记薄并定期更新。第二十六条 运营主管、营业网点负责人向派驻风险合规经理报告实行每周零报告制度，如未发生操作风险事件（项），应于每周一在操作风险管理信息系统中说明上周未发生操作风险事件（项）。 第三节 风险分析报告第二十七条 条线操作风险分析报告。各级业务管理部门要按季分析本条线操作风险状况，撰写操作风险分析报告，并在每季首月8日报送同级风险管理部门。总行各业务管理部门在每季首月10日前向总行风险管理部报送本条线上季度（年中/年度）操作风险分析报告。第二十八条 全行性操作风险分析报告。各级行风险管理部门应按季分析操作风险事件（项）、关键风险指标和风险点情况，撰写操作风险分析报告并向

16、上级行风险管理部报送。派驻风险合规经理按季度撰写支行操作风险分析报告。各一级分行风险管理部门应在每季首月10日前向总行风险管理部报送本行上季度（年中/年度）操作风险分析报告。第五章 部门职责和要求第二十九条 总行风险管理部负责组织、协调、管理、监督、检查和评价全行操作风险监测与报告工作，分析全行操作风险状况，并定期向高级管理层提交操作风险分析报告。分、支行风险管理部门是本级行操作风险监测与报告工作的牵头管理部门，负责组织、协调、管理、监督、检查和评价辖内操作风险报告工作，审核辖内报送的操作风险报告并进行风险分析，监测从操作风险相关系统获取的风险信息，定期提交辖内操作风险分析报告，监督、检查、评

17、价派驻风险合规经理风险监测与报告履职情况。第三十条 各级业务管理部门要持续监测所承担或管理的操作风险，及时、准确地向风险管理部门报告本单位发生的操作风险事件（项），定期提交本条线操作风险分析报告。第三十一条 各级风险管理部门要组织相关部门分析操作风险事件发生和风险防控体系失效的原因，提出相关风险防控建议，对重大的操作风险事件要撰写风险专报和风险提示。第三十二条 派驻风险合规经理要督促、指导驻地行开展操作风险监测和报告工作，主动开展关键风险点监控检查工作，获取、更新关键风险指标信息，及时、准确报告驻地行操作风险信息。委派行风险管理部门至少每半年对派驻风险合规经理履职情况进行一次检查。第三十三条

18、各级行、各部门必须按规定及时履行报告义务，任何部门和个人不得迟报、瞒报或者授意他人迟报、瞒报。重大操作风险事件超过3个工作日或一般操作风险事件超过5个工作日未通过操作风险管理信息系统上报视为迟报，超过15个工作日未通过操作风险管理信息系统上报视为瞒报。第三十四条 各级行报告操作风险事件时必须严格执行有关保密规定，对外披露信息须按照管理权限进行审批。各级行要对操作风险报告内容保密，不得违反规定向任何单位和个人提供。相关报告经办人员要保管好操作风险管理信息系统用户名和密码，不得告知或故意泄漏给他人。第三十五条 总行建立操作风险报告惩罚和评价制度。对迟报、瞒报操作风险事件和违反保密规定行为的，总行要按x银行员工违反规章制度处理办法对相关单位的负责人及经办人进行处理，并进行通报批评。各级风险管理部门对下级行操作风险报告质量进行评分，对有迟报、瞒报行为的分行要进行扣分，评分结果作为操作风险经济资本计量评价依据。第六章 附则第三十六条 本办法由总行制定并负责解释和修订。各级行可根据本办法制定实施细则。第三十七条 本办法适用于x银行境内外各级机构，附属机构遵照x银行股份有限公司并表管理办法（试行）的相关规定进行监测和报告。第三十八条 本办法自印发之日起施行，原x银行操作风险报告管理办法（试行）（x发2008208号）废止。