第二十四條　商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件：

　　(一)搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件，詐騙商業銀行或其他涉案金額1000萬元以上的案件；

　　(二)造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上省(自治區、直轄市)范圍內中斷業務3小時以上，在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上，嚴重影響正常工作開展的事件；

　　(三)盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩定，造成經濟秩序混亂的事件；

　　(四)高管人員嚴重違規；

　　(五)發生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；

　　(六)其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件；

　　(七)銀監會規定其他需要報告的重大事件。

　　第二十五條　銀監會對商業銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括：

　　(一)商業銀行操作風險管理程序的有效性；

　　(二)商業銀行監測和報告操作風險的方法，包括關鍵操作風險指標和操作風險損失數據；

　　(三)商業銀行及時有效處理操作風險事件和薄弱環節的措施；

　　(四)商業銀行操作風險管理程序中的內控、檢查和內審程序；

　　(五)商業銀行災難恢復和業務連續方案的質量和全面性；

　　(六)計提的抵御操作風險所需資本的充足水平；

　　(七)操作風險管理的其他情況。

　　第二十六條　對于銀監會在監管中發現的有關操作風險管理的問題，商業銀行應當在規定的時限內，提交整改方案并采取整改措施。

　　對于發生重大操作風險事件而未在規定時限內采取有效整改措施的商業銀行，銀監會將依法采取相關監管措施。

　　 第四章　附則

　　第二十七條　政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業金融機構參照本指引執行。

　　第二十八條　未設董事會的銀行業金融機構，應當由其經營決策機構履行本指引規定的董事會的有關操作風險管理職責。

　　第二十九條　在中華人民共和國境內設立的外國銀行分行，應當遵循其總行制定的操作風險管理政策和程序，按照規定向銀監會或其派出機構報告重大操作風險事件并接受銀監會的監管；其總行未制定操作風險管理政策和程序的，按照本指引的有關要求執行。

　　第三十條　本指引所涉及的有關名詞見附錄。

　　第三十一條　本指引自發布之日起施行。

　　附錄：《商業銀行操作風險管理指引》有關名詞的說明附錄

　　《商業銀行操作風險管理指引》有關名詞的說明

　　一、操作風險事件

　　操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內部欺詐，外部欺詐，就業制度和工作場所安全，客戶、產品和業務活動，實物資產的損壞，營業中斷和信息技術系統癱瘓，執行、交割和流程管理七種類型(進一步的信息可參閱《統一資本計量和資本標準的國際協議：修訂框架》，即巴塞爾新資本協議的“附錄7：損失事件分類詳表”)。

　　二、自我風險評估、關鍵風險指標

　　商業銀行用于識別、評估操作風險的常用工具。

　　(一)自我風險評估

　　自我風險評估是指商業銀行識別和評估潛在操作風險以及自身業務活動的控制措施、適當程度及有效性的操作風險管理工具。

　　(二)關鍵風險指標

　　關鍵風險指標是指代表某一風險領域變化情況并可定期監控的統計指標。關鍵風險指標可用于監測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標(高級管理層可據此迅速采取措施)，具體指標例如：每億元資產損失率、每萬人案件發生率、百萬元以上案件發生比率、超過一定期限尚未確認的交易數量、失敗交易占總交易數量的比例、員工流動率、客戶投訴次數、錯誤和遺漏的頻率以及嚴重程度等。

　　三、法律風險

　　法律風險包括但不限于下列風險：1.商業銀行簽訂的合同因違反法律或行政法規可能被依法撤銷或者確認無效的；2.商業銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業銀行的業務活動違反法律或行政法規，依法可能承擔行政責任或者刑事責任的。

[上一頁]  [1]  [2]  [3]