第九條 商業(yè)銀行相關(guān)部門對(duì)操作風(fēng)險(xiǎn)的管理情況負(fù)直接責(zé)任。主要職責(zé)包括:
(一)指定專人負(fù)責(zé)操作風(fēng)險(xiǎn)管理,其中包括遵守操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程;
(二)根據(jù)本行統(tǒng)一的操作風(fēng)險(xiǎn)管理評(píng)估方法,識(shí)別、評(píng)估本部門的操作風(fēng)險(xiǎn),并建立持續(xù)、有效的操作風(fēng)險(xiǎn)監(jiān)測(cè)、控制/緩釋及報(bào)告程序,并組織實(shí)施;
(三)在制定本部門業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時(shí),充分考慮操作風(fēng)險(xiǎn)管理和內(nèi)部控制的要求,應(yīng)保證各級(jí)操作風(fēng)險(xiǎn)管理人員參與各項(xiàng)重要的程序、控制措施和政策的審批,以確保與操作風(fēng)險(xiǎn)管理總體政策的一致性;
(四)監(jiān)測(cè)關(guān)鍵風(fēng)險(xiǎn)指標(biāo),定期向負(fù)責(zé)操作風(fēng)險(xiǎn)管理的部門或牽頭部門通報(bào)本部門操作風(fēng)險(xiǎn)管理的總體狀況,并及時(shí)通報(bào)重大操作風(fēng)險(xiǎn)事件。
第十條 商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風(fēng)險(xiǎn)的同時(shí),應(yīng)在涉及其職責(zé)分工及專業(yè)特長(zhǎng)的范圍內(nèi)為其他部門管理操作風(fēng)險(xiǎn)提供相關(guān)資源和支持。
第十一條 商業(yè)銀行的內(nèi)審部門不直接負(fù)責(zé)或參與其他部門的操作風(fēng)險(xiǎn)管理,但應(yīng)定期檢查評(píng)估本行的操作風(fēng)險(xiǎn)管理體系運(yùn)作情況,監(jiān)督操作風(fēng)險(xiǎn)管理政策的執(zhí)行情況,對(duì)新出臺(tái)的操作風(fēng)險(xiǎn)管理政策、程序和具體的操作規(guī)程進(jìn)行獨(dú)立評(píng)估,并向董事會(huì)報(bào)告操作風(fēng)險(xiǎn)管理體系運(yùn)行效果的評(píng)估情況。
鼓勵(lì)業(yè)務(wù)復(fù)雜程度較高和規(guī)模較大的商業(yè)銀行委托社會(huì)中介機(jī)構(gòu)對(duì)其操作風(fēng)險(xiǎn)管理體系定期進(jìn)行審計(jì)和評(píng)價(jià)。
第十二條 商業(yè)銀行應(yīng)當(dāng)制定適用于全行的操作風(fēng)險(xiǎn)管理政策。操作風(fēng)險(xiǎn)管理政策應(yīng)當(dāng)與銀行的業(yè)務(wù)性質(zhì)、規(guī)模、復(fù)雜程度和風(fēng)險(xiǎn)特征相適應(yīng)。主要內(nèi)容包括:
(一)操作風(fēng)險(xiǎn)的定義;
(二)適當(dāng)?shù)牟僮黠L(fēng)險(xiǎn)管理組織架構(gòu)、權(quán)限和責(zé)任;
(三)操作風(fēng)險(xiǎn)的識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋程序;
(四)操作風(fēng)險(xiǎn)報(bào)告程序,其中包括報(bào)告的責(zé)任、路徑、頻率,以及對(duì)各部門的其他具體要求;
(五)應(yīng)針對(duì)現(xiàn)有的和新推出的重要產(chǎn)品、業(yè)務(wù)活動(dòng)、業(yè)務(wù)程序、信息科技系統(tǒng)、人員管理、外部因素及其變動(dòng),及時(shí)評(píng)估操作風(fēng)險(xiǎn)的各項(xiàng)要求。
第十三條 商業(yè)銀行應(yīng)當(dāng)選擇適當(dāng)?shù)姆椒▽?duì)操作風(fēng)險(xiǎn)進(jìn)行管理。
具體的方法可包括:評(píng)估操作風(fēng)險(xiǎn)和內(nèi)部控制、損失事件的報(bào)告和數(shù)據(jù)收集、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的監(jiān)測(cè)、新產(chǎn)品和新業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制的測(cè)試和審查以及操作風(fēng)險(xiǎn)的報(bào)告。
第十四條 業(yè)務(wù)復(fù)雜及規(guī)模較大的商業(yè)銀行,應(yīng)采用更加先進(jìn)的風(fēng)險(xiǎn)管理方法,如使用量化方法對(duì)各部門的操作風(fēng)險(xiǎn)進(jìn)行評(píng)估,收集操作風(fēng)險(xiǎn)損失數(shù)據(jù),并根據(jù)各業(yè)務(wù)線操作風(fēng)險(xiǎn)的特點(diǎn)有針對(duì)性地進(jìn)行管理。
第十五條 商業(yè)銀行應(yīng)當(dāng)制定有效的程序,定期監(jiān)測(cè)并報(bào)告操作風(fēng)險(xiǎn)狀況和重大損失情況。應(yīng)針對(duì)潛在損失不斷增大的風(fēng)險(xiǎn),建立早期的操作風(fēng)險(xiǎn)預(yù)警機(jī)制,以便及時(shí)采取措施控制、降低風(fēng)險(xiǎn),降低損失事件的發(fā)生頻率及損失程度。
第十六條 重大操作風(fēng)險(xiǎn)事件應(yīng)當(dāng)根據(jù)本行操作風(fēng)險(xiǎn)管理政策的規(guī)定及時(shí)向董事會(huì)、高級(jí)管理層和相關(guān)管理人員報(bào)告。
第十七條 商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險(xiǎn)管理的有效手段,與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括:
(一)部門之間具有明確的職責(zé)分工以及相關(guān)職能的適當(dāng)分離,以避免潛在的利益沖突;
(二)密切監(jiān)測(cè)遵守指定風(fēng)險(xiǎn)限額或權(quán)限的情況;
(三)對(duì)接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控;
(四)員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn);
(五)識(shí)別與合理預(yù)期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品;
(六)定期對(duì)交易和賬戶進(jìn)行復(fù)核和對(duì)賬;
(七)主管及關(guān)鍵崗位輪崗輪調(diào)、強(qiáng)制性休假制度和離崗審計(jì)制度;
(八)重要崗位或敏感環(huán)節(jié)員工八小時(shí)內(nèi)外行為規(guī)范;
(九)建立基層員工署名揭發(fā)違法違規(guī)問(wèn)題的激勵(lì)和保護(hù)制度;
(十)查案、破案與處分適時(shí)、到位的雙重考核制度;
(十一)案件查處和相應(yīng)的信息披露制度;
(十二)對(duì)基層操作風(fēng)險(xiǎn)管控獎(jiǎng)懲兼顧的激勵(lì)約束機(jī)制。
第十八條 為有效地識(shí)別、評(píng)估、監(jiān)測(cè)、控制和報(bào)告操作風(fēng)險(xiǎn),商業(yè)銀行應(yīng)當(dāng)建立并逐步完善操作風(fēng)險(xiǎn)管理信息系統(tǒng)。管理信息系統(tǒng)至少應(yīng)當(dāng)記錄和存儲(chǔ)與操作風(fēng)險(xiǎn)損失相關(guān)的數(shù)據(jù)和操作風(fēng)險(xiǎn)事件信息,支持操作風(fēng)險(xiǎn)和控制措施的自我評(píng)估,監(jiān)測(cè)關(guān)鍵風(fēng)險(xiǎn)指標(biāo),并可提供操作風(fēng)險(xiǎn)報(bào)告的有關(guān)內(nèi)容。
第十九條 商業(yè)銀行應(yīng)當(dāng)制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案,建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制,并應(yīng)當(dāng)定期檢查、測(cè)試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制,確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時(shí)這些方案和機(jī)制的正常執(zhí)行。
第二十條 商業(yè)銀行應(yīng)當(dāng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險(xiǎn)管理政策,確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤头⻊?wù)協(xié)議、各方的責(zé)任義務(wù)規(guī)定明確。
第二十一條 商業(yè)銀行可購(gòu)買保險(xiǎn)以及與第三方簽訂合同,并將其作為緩釋操作風(fēng)險(xiǎn)的一種方法,但不應(yīng)因此忽視控制措施的重要作用。
購(gòu)買保險(xiǎn)等方式緩釋操作風(fēng)險(xiǎn)的商業(yè)銀行,應(yīng)當(dāng)制定相關(guān)的書面政策和程序。
第二十二條 商業(yè)銀行應(yīng)當(dāng)按照銀監(jiān)會(huì)關(guān)于商業(yè)銀行資本充足率管理的要求,為所承擔(dān)的操作風(fēng)險(xiǎn)提取充足的資本。
第三章 操作風(fēng)險(xiǎn)監(jiān)管
第二十三條 商業(yè)銀行的操作風(fēng)險(xiǎn)管理政策和程序應(yīng)報(bào)銀監(jiān)會(huì)備案。商業(yè)銀行應(yīng)按照規(guī)定向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送與操作風(fēng)險(xiǎn)有關(guān)的報(bào)告。委托社會(huì)中介機(jī)構(gòu)對(duì)其操作風(fēng)險(xiǎn)管理體系進(jìn)行審計(jì)的,還應(yīng)提交外部審計(jì)報(bào)告。
[上一頁(yè)] [1] [2] [3] [下一頁(yè)]