第九條 商業(yè)銀行相關(guān)部門對操作風(fēng)險的管理情況負(fù)直接責(zé)任。主要職責(zé)包括:
(一)指定專人負(fù)責(zé)操作風(fēng)險管理,其中包括遵守操作風(fēng)險管理的政策、程序和具體的操作規(guī)程;
(二)根據(jù)本行統(tǒng)一的操作風(fēng)險管理評估方法,識別、評估本部門的操作風(fēng)險,并建立持續(xù)、有效的操作風(fēng)險監(jiān)測、控制/緩釋及報告程序,并組織實(shí)施;
(三)在制定本部門業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時,充分考慮操作風(fēng)險管理和內(nèi)部控制的要求,應(yīng)保證各級操作風(fēng)險管理人員參與各項(xiàng)重要的程序、控制措施和政策的審批,以確保與操作風(fēng)險管理總體政策的一致性;
(四)監(jiān)測關(guān)鍵風(fēng)險指標(biāo),定期向負(fù)責(zé)操作風(fēng)險管理的部門或牽頭部門通報本部門操作風(fēng)險管理的總體狀況,并及時通報重大操作風(fēng)險事件。
第十條 商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風(fēng)險的同時,應(yīng)在涉及其職責(zé)分工及專業(yè)特長的范圍內(nèi)為其他部門管理操作風(fēng)險提供相關(guān)資源和支持。
第十一條 商業(yè)銀行的內(nèi)審部門不直接負(fù)責(zé)或參與其他部門的操作風(fēng)險管理,但應(yīng)定期檢查評估本行的操作風(fēng)險管理體系運(yùn)作情況,監(jiān)督操作風(fēng)險管理政策的執(zhí)行情況,對新出臺的操作風(fēng)險管理政策、程序和具體的操作規(guī)程進(jìn)行獨(dú)立評估,并向董事會報告操作風(fēng)險管理體系運(yùn)行效果的評估情況。
鼓勵業(yè)務(wù)復(fù)雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機(jī)構(gòu)對其操作風(fēng)險管理體系定期進(jìn)行審計和評價。
第十二條 商業(yè)銀行應(yīng)當(dāng)制定適用于全行的操作風(fēng)險管理政策。操作風(fēng)險管理政策應(yīng)當(dāng)與銀行的業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險特征相適應(yīng)。主要內(nèi)容包括:
(一)操作風(fēng)險的定義;
(二)適當(dāng)?shù)牟僮黠L(fēng)險管理組織架構(gòu)、權(quán)限和責(zé)任;
(三)操作風(fēng)險的識別、評估、監(jiān)測和控制/緩釋程序;
(四)操作風(fēng)險報告程序,其中包括報告的責(zé)任、路徑、頻率,以及對各部門的其他具體要求;
(五)應(yīng)針對現(xiàn)有的和新推出的重要產(chǎn)品、業(yè)務(wù)活動、業(yè)務(wù)程序、信息科技系統(tǒng)、人員管理、外部因素及其變動,及時評估操作風(fēng)險的各項(xiàng)要求。
第十三條 商業(yè)銀行應(yīng)當(dāng)選擇適當(dāng)?shù)姆椒▽Σ僮黠L(fēng)險進(jìn)行管理。
具體的方法可包括:評估操作風(fēng)險和內(nèi)部控制、損失事件的報告和數(shù)據(jù)收集、關(guān)鍵風(fēng)險指標(biāo)的監(jiān)測、新產(chǎn)品和新業(yè)務(wù)的風(fēng)險評估、內(nèi)部控制的測試和審查以及操作風(fēng)險的報告。
第十四條 業(yè)務(wù)復(fù)雜及規(guī)模較大的商業(yè)銀行,應(yīng)采用更加先進(jìn)的風(fēng)險管理方法,如使用量化方法對各部門的操作風(fēng)險進(jìn)行評估,收集操作風(fēng)險損失數(shù)據(jù),并根據(jù)各業(yè)務(wù)線操作風(fēng)險的特點(diǎn)有針對性地進(jìn)行管理。
第十五條 商業(yè)銀行應(yīng)當(dāng)制定有效的程序,定期監(jiān)測并報告操作風(fēng)險狀況和重大損失情況。應(yīng)針對潛在損失不斷增大的風(fēng)險,建立早期的操作風(fēng)險預(yù)警機(jī)制,以便及時采取措施控制、降低風(fēng)險,降低損失事件的發(fā)生頻率及損失程度。
第十六條 重大操作風(fēng)險事件應(yīng)當(dāng)根據(jù)本行操作風(fēng)險管理政策的規(guī)定及時向董事會、高級管理層和相關(guān)管理人員報告。
第十七條 商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險管理的有效手段,與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括:
(一)部門之間具有明確的職責(zé)分工以及相關(guān)職能的適當(dāng)分離,以避免潛在的利益沖突;
(二)密切監(jiān)測遵守指定風(fēng)險限額或權(quán)限的情況;
(三)對接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控;
(四)員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn);
(五)識別與合理預(yù)期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品;
(六)定期對交易和賬戶進(jìn)行復(fù)核和對賬;
(七)主管及關(guān)鍵崗位輪崗輪調(diào)、強(qiáng)制性休假制度和離崗審計制度;
(八)重要崗位或敏感環(huán)節(jié)員工八小時內(nèi)外行為規(guī)范;
(九)建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護(hù)制度;
(十)查案、破案與處分適時、到位的雙重考核制度;
(十一)案件查處和相應(yīng)的信息披露制度;
(十二)對基層操作風(fēng)險管控獎懲兼顧的激勵約束機(jī)制。
第十八條 為有效地識別、評估、監(jiān)測、控制和報告操作風(fēng)險,商業(yè)銀行應(yīng)當(dāng)建立并逐步完善操作風(fēng)險管理信息系統(tǒng)。管理信息系統(tǒng)至少應(yīng)當(dāng)記錄和存儲與操作風(fēng)險損失相關(guān)的數(shù)據(jù)和操作風(fēng)險事件信息,支持操作風(fēng)險和控制措施的自我評估,監(jiān)測關(guān)鍵風(fēng)險指標(biāo),并可提供操作風(fēng)險報告的有關(guān)內(nèi)容。
第十九條 商業(yè)銀行應(yīng)當(dāng)制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案,建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制,并應(yīng)當(dāng)定期檢查、測試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制,確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時這些方案和機(jī)制的正常執(zhí)行。
第二十條 商業(yè)銀行應(yīng)當(dāng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險管理政策,確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤头⻊?wù)協(xié)議、各方的責(zé)任義務(wù)規(guī)定明確。
第二十一條 商業(yè)銀行可購買保險以及與第三方簽訂合同,并將其作為緩釋操作風(fēng)險的一種方法,但不應(yīng)因此忽視控制措施的重要作用。
購買保險等方式緩釋操作風(fēng)險的商業(yè)銀行,應(yīng)當(dāng)制定相關(guān)的書面政策和程序。
第二十二條 商業(yè)銀行應(yīng)當(dāng)按照銀監(jiān)會關(guān)于商業(yè)銀行資本充足率管理的要求,為所承擔(dān)的操作風(fēng)險提取充足的資本。
第三章 操作風(fēng)險監(jiān)管
第二十三條 商業(yè)銀行的操作風(fēng)險管理政策和程序應(yīng)報銀監(jiān)會備案。商業(yè)銀行應(yīng)按照規(guī)定向銀監(jiān)會或其派出機(jī)構(gòu)報送與操作風(fēng)險有關(guān)的報告。委托社會中介機(jī)構(gòu)對其操作風(fēng)險管理體系進(jìn)行審計的,還應(yīng)提交外部審計報告。
[上一頁] [1] [2] [3] [下一頁]