《銀行保險機構操作風(fēng)險管理辦法》（國家金融監督管理總局令2023年第5號）【全文附PDF+word版下載】

銀行保險機構操作風(fēng)險管理辦法






(2023年12月27日國家金融監督管理總局令2023年第5號公布 自2024年7月1日起施行)






第一章  總  則

第一條  為提高銀行保險機構操作風(fēng)險管理水平，根據《中華人民共和國銀行業(yè)監督管理法》《中華人民共和國商業(yè)銀行法》《中華人民共和國保險法》等法律法規，制定本辦法。

第二條  本辦法所稱(chēng)操作風(fēng)險是指由于內部程序、員工、信息科技系統存在問(wèn)題以及外部事件造成損失的風(fēng)險，包括法律風(fēng)險，但不包括戰略風(fēng)險和聲譽(yù)風(fēng)險。

第三條  操作風(fēng)險管理是全面風(fēng)險管理體系的重要組成部分，目標是有效防范操作風(fēng)險，降低損失，提升對內外部事件沖擊的應對能力，為業(yè)務(wù)穩健運營(yíng)提供保障。

第四條  操作風(fēng)險管理應當遵循以下基本原則：

（一）審慎性原則。操作風(fēng)險管理應當堅持風(fēng)險為本的理念，充分重視風(fēng)險苗頭和潛在隱患，有效識別影響風(fēng)險管理的不利因素，配置充足資源，及時(shí)采取措施，提升前瞻性。

（二）全面性原則。操作風(fēng)險管理應當覆蓋各業(yè)務(wù)條線(xiàn)、各分支機構，覆蓋所有部門(mén)、崗位、員工和產(chǎn)品，貫穿決策、執行和監督全部過(guò)程，充分考量其他內外部風(fēng)險的相關(guān)性和傳染性。

（三）匹配性原則。操作風(fēng)險管理應當體現多層次、差異化的要求，管理體系、管理資源應當與機構發(fā)展戰略、經(jīng)營(yíng)規模、復雜性和風(fēng)險狀況相適應，并根據情況變化及時(shí)調整。

（四）有效性原則。機構應當以風(fēng)險偏好為導向，有效識別、評估、計量、控制、緩釋、監測、報告所面臨的操作風(fēng)險，將操作風(fēng)險控制在可承受范圍之內。

第五條  規模較大的銀行保險機構應當基于良好的治理架構，加強操作風(fēng)險管理，做好與業(yè)務(wù)連續性、外包風(fēng)險管理、網(wǎng)絡(luò )安全、數據安全、突發(fā)事件應對、恢復與處置計劃等體系機制的有機銜接，提升運營(yíng)韌性，具備在發(fā)生重大風(fēng)險和外部事件時(shí)持續提供關(guān)鍵業(yè)務(wù)和服務(wù)的能力。

第六條  國家金融監督管理總局及其派出機構依法對銀行保險機構操作風(fēng)險管理實(shí)施監管。


 

第二章  風(fēng)險治理和管理責任
 

第七條  銀行保險機構董事會(huì )應當將操作風(fēng)險作為本機構面對的主要風(fēng)險之一，承擔操作風(fēng)險管理的最終責任。主要職責包括：

（一）審批操作風(fēng)險管理基本制度，確保與戰略目標一致；

（二）審批操作風(fēng)險偏好及其傳導機制，將操作風(fēng)險控制在可承受范圍之內；

（三）審批高級管理層有關(guān)操作風(fēng)險管理職責、權限、報告等機制，確保操作風(fēng)險管理體系的有效性；

（四）每年至少審議一次高級管理層提交的操作風(fēng)險管理報告，充分了解、評估操作風(fēng)險管理總體情況以及高級管理層工作；

（五）確保高級管理層建立必要的識別、評估、計量、控制、緩釋、監測、報告操作風(fēng)險的機制；

（六）確保操作風(fēng)險管理體系接受內部審計部門(mén)的有效審查與監督；

（七）審批操作風(fēng)險信息披露相關(guān)制度；

（八）確保建立與操作風(fēng)險管理要求匹配的風(fēng)險文化；

（九）其他相關(guān)職責。

第八條  設立監事（會(huì )）的銀行保險機構，其監事（會(huì )）應當承擔操作風(fēng)險管理的監督責任，負責監督檢查董事會(huì )和高級管理層的履職盡責情況，及時(shí)督促整改，并納入監事（會(huì )）工作報告。

第九條  銀行保險機構高級管理層應當承擔操作風(fēng)險管理的實(shí)施責任。主要職責包括：

（一）制定操作風(fēng)險管理基本制度和管理辦法；

（二）明確界定各部門(mén)、各級機構的操作風(fēng)險管理職責和報告要求，督促各部門(mén)、各級機構履行操作風(fēng)險管理職責，確保操作風(fēng)險管理體系正常運行；

（三）設置操作風(fēng)險偏好及其傳導機制，督促各部門(mén)、各級機構執行操作風(fēng)險管理制度、風(fēng)險偏好并定期審查，及時(shí)處理突破風(fēng)險偏好以及其他違反操作風(fēng)險管理要求的情況；

（四）全面掌握操作風(fēng)險管理總體狀況，特別是重大操作風(fēng)險事件；

（五）每年至少向董事會(huì )提交一次操作風(fēng)險管理報告，并報送監事（會(huì )）；

（六）為操作風(fēng)險管理配備充足財務(wù)、人力和信息科技系統等資源；

（七）完善操作風(fēng)險管理體系，有效應對操作風(fēng)險事件；

（八）制定操作風(fēng)險管理考核評價(jià)與獎懲機制；

（九）其他相關(guān)職責。

第十條  銀行保險機構應當建立操作風(fēng)險管理的三道防線(xiàn)，三道防線(xiàn)之間及各防線(xiàn)內部應當建立完善風(fēng)險數據和信息共享機制。

第一道防線(xiàn)包括各級業(yè)務(wù)和管理部門(mén)，是操作風(fēng)險的直接承擔者和管理者，負責各自領(lǐng)域內的操作風(fēng)險管理工作。第二道防線(xiàn)包括各級負責操作風(fēng)險管理和計量的牽頭部門(mén)，指導、監督第一道防線(xiàn)的操作風(fēng)險管理工作。第三道防線(xiàn)包括各級內部審計部門(mén)，對第一、二道防線(xiàn)履職情況及有效性進(jìn)行監督評價(jià)。

第十一條  第一道防線(xiàn)部門(mén)主要職責包括：

（一）指定專(zhuān)人負責操作風(fēng)險管理工作，投入充足資源；

（二）按照風(fēng)險管理評估方法，識別、評估自身操作風(fēng)險；

（三）建立控制、緩釋措施，定期評估措施的有效性；

（四）持續監測風(fēng)險，確保符合操作風(fēng)險偏好；

（五）定期報送操作風(fēng)險管理報告，及時(shí)報告重大操作風(fēng)險事件；

（六）制定業(yè)務(wù)流程和制度時(shí)充分體現操作風(fēng)險管理和內部控制的要求；

（七）其他相關(guān)職責。

第十二條  第二道防線(xiàn)部門(mén)應當保持獨立性，持續提升操作風(fēng)險管理的一致性和有效性。主要職責包括：

（一）在一級分行（省級分公司）及以上設立操作風(fēng)險管理專(zhuān)崗或指定專(zhuān)人，為其配備充足的資源；

（二）跟蹤操作風(fēng)險管理監管政策規定并組織落實(shí)；

（三）擬定操作風(fēng)險管理基本制度、管理辦法，制定操作風(fēng)險識別、評估、計量、監測、報告的方法和具體規定；

（四）指導、協(xié)助第一道防線(xiàn)識別、評估、監測、控制、緩釋和報告操作風(fēng)險，并定期開(kāi)展監督；

（五）每年至少向高級管理層提交一次操作風(fēng)險管理報告；

（六）負責操作風(fēng)險資本計量；

（七）開(kāi)展操作風(fēng)險管理培訓；

（八）其他相關(guān)職責。

國家金融監督管理總局或其派出機構按照監管職責歸屬，可以豁免規模較小的銀行保險機構在一級分行（省級分公司）設立操作風(fēng)險管理專(zhuān)崗或專(zhuān)人的要求。

第十三條  法律、合規、信息科技、數據管理、消費者權益保護、安全保衛、財務(wù)會(huì )計、人力資源、精算等部門(mén)在承擔本部門(mén)操作風(fēng)險管理職責的同時(shí)，應當在職責范圍內為其他部門(mén)操作風(fēng)險管理提供充足資源和支持。

第十四條  內部審計部門(mén)應當至少每三年開(kāi)展一次操作風(fēng)險管理專(zhuān)項審計，覆蓋第一道防線(xiàn)、第二道防線(xiàn)操作風(fēng)險管理情況，審計評價(jià)操作風(fēng)險管理體系運行情況，并向董事會(huì )報告。

內部審計部門(mén)在開(kāi)展其他審計項目時(shí)，應當充分關(guān)注操作風(fēng)險管理情況。

第十五條  規模較大的銀行保險機構應當定期委托第三方機構對其操作風(fēng)險管理情況進(jìn)行審計和評價(jià)，并向國家金融監督管理總局或其派出機構報送外部審計報告。

第十六條  銀行保險機構境內分支機構、直接經(jīng)營(yíng)業(yè)務(wù)的部門(mén)應當承擔操作風(fēng)險管理主體責任，并履行以下職責：

（一）為本級、本條線(xiàn)操作風(fēng)險管理部門(mén)配備充足資源；

（二）嚴格執行操作風(fēng)險管理制度、風(fēng)險偏好以及管理流程等要求；

（三）按照內外部審計結果和監管要求改進(jìn)操作風(fēng)險管理；

（四）其他相關(guān)職責。

境外分支機構除滿(mǎn)足前款要求外，還應當符合所在地監管要求。

第十七條  銀行保險機構應當要求其并表管理范圍內的境內金融附屬機構、金融科技類(lèi)附屬機構建立符合集團風(fēng)險偏好，與其業(yè)務(wù)范圍、風(fēng)險特征、經(jīng)營(yíng)規模及監管要求相適應的操作風(fēng)險管理體系，建立健全三道防線(xiàn)，制定操作風(fēng)險管理制度。

境外附屬機構除滿(mǎn)足前款要求外，還應當符合所在地監管要求。


 

第三章  風(fēng)險管理基本要求

第十八條  操作風(fēng)險管理基本制度應當與機構業(yè)務(wù)性質(zhì)、規模、復雜程度和風(fēng)險特征相適應，至少包括以下內容：

（一）操作風(fēng)險定義；

（二）操作風(fēng)險管理組織架構、權限和責任；

（三）操作風(fēng)險識別、評估、計量、監測、控制、緩釋程序；

（四）操作風(fēng)險報告機制，包括報告主體、責任、路徑、頻率、時(shí)限等。

銀行保險機構應當在操作風(fēng)險管理基本制度制定或者修訂后15個(gè)工作日內,按照監管職責歸屬報送國家金融監督管理總局或其派出機構。

第十九條  銀行保險機構應當在整體風(fēng)險偏好下制定定性、定量指標并重的操作風(fēng)險偏好，每年開(kāi)展重檢。風(fēng)險偏好應當與戰略目標、經(jīng)營(yíng)計劃、績(jì)效考評和薪酬機制等相銜接。風(fēng)險偏好指標應當包括監管部門(mén)對特定機構確定的操作風(fēng)險類(lèi)監測指標要求。

銀行保險機構應當通過(guò)確定操作風(fēng)險容忍度或者風(fēng)險限額等方式建立風(fēng)險偏好傳導機制，對操作風(fēng)險進(jìn)行持續監測和及時(shí)預警。

第二十條  銀行保險機構應當建立具備操作風(fēng)險管理功能的管理信息系統，主要功能包括：

（一）記錄和存儲損失相關(guān)數據和操作風(fēng)險事件信息；

（二）支持操作風(fēng)險和控制措施的自評估；

（三）支持關(guān)鍵風(fēng)險指標監測；

（四）支持操作風(fēng)險資本計量；

（五）提供操作風(fēng)險報告相關(guān)內容。

第二十一條  銀行保險機構應當培育良好的操作風(fēng)險管理文化，明確員工行為規范和職業(yè)道德要求。

第二十二條  銀行保險機構應當建立有效的操作風(fēng)險管理考核評價(jià)機制，考核評價(jià)指標應當兼顧操作風(fēng)險管理過(guò)程和結果。薪酬和激勵約束機制應當反映考核評價(jià)結果。

第二十三條  銀行保險機構應當定期開(kāi)展操作風(fēng)險管理相關(guān)培訓。

第二十四條  銀行保險機構應當按照國家金融監督管理總局的規定披露操作風(fēng)險管理情況。

銀行機構應當按照國家金融監督管理總局的要求披露損失數據等相關(guān)信息。


 

第四章  風(fēng)險管理流程和方法

第二十五條  銀行保險機構應當根據操作風(fēng)險偏好，識別內外部固有風(fēng)險，評估控制、緩釋措施的有效性，分析剩余風(fēng)險發(fā)生的可能性和影響程度，劃定操作風(fēng)險等級，確定接受、降低、轉移、規避等應對策略，有效分配管理資源。

第二十六條  銀行保險機構應當結合風(fēng)險識別、評估結果，實(shí)施控制、緩釋措施，將操作風(fēng)險控制在風(fēng)險偏好內。

銀行保險機構應當根據風(fēng)險等級，對業(yè)務(wù)、產(chǎn)品、流程以及相關(guān)管理活動(dòng)的風(fēng)險采取控制、緩釋措施，持續監督執行情況，建立良好的內部控制環(huán)境。

銀行保險機構通過(guò)購買(mǎi)保險、業(yè)務(wù)外包等措施緩釋操作風(fēng)險的，應當確保緩釋措施實(shí)質(zhì)有效。

第二十七條  銀行保險機構應當將加強內部控制作為操作風(fēng)險管理的有效手段。內部控制措施至少包括：

（一）明確部門(mén)間職責分工，避免利益沖突；

（二）密切監測風(fēng)險偏好及其傳導機制的執行情況；

（三）加強各類(lèi)業(yè)務(wù)授權和信息系統權限管理；

（四）建立重要財產(chǎn)的記錄和保管、定期盤(pán)點(diǎn)、賬實(shí)核對等日常管理和定期檢查機制；

（五）加強不相容崗位管理，有效隔離重要業(yè)務(wù)部門(mén)和關(guān)鍵崗位，建立履職回避以及關(guān)鍵崗位輪崗、強制休假、離崗審計制度；

（六）加強員工行為管理，重點(diǎn)關(guān)注關(guān)鍵崗位員工行為；

（七）對交易和賬戶(hù)進(jìn)行定期對賬；

（八）建立內部員工揭發(fā)檢舉的獎勵和保護機制；

（九）配置適當的員工并進(jìn)行有效培訓；

（十）建立操作風(fēng)險管理的激勵約束機制；

（十一）其他內部控制措施。

第二十八條  銀行保險機構應當制定與其業(yè)務(wù)規模和復雜性相適應的業(yè)務(wù)連續性計劃，有效應對導致業(yè)務(wù)中斷的突發(fā)事件，最大限度減少業(yè)務(wù)中斷影響。

銀行保險機構應當定期開(kāi)展業(yè)務(wù)連續性應急預案演練評估，驗證應急預案及備用資源的可用性，提高員工應急意識及處置能力，測試關(guān)鍵服務(wù)供應商的持續運營(yíng)能力，確保業(yè)務(wù)連續性計劃滿(mǎn)足業(yè)務(wù)恢復目標，有效應對內外部威脅及風(fēng)險。

第二十九條  銀行保險機構應當制定網(wǎng)絡(luò )安全管理制度，履行網(wǎng)絡(luò )安全保護義務(wù)，執行網(wǎng)絡(luò )安全等級保護制度要求，采取必要的管理和技術(shù)措施，監測、防御、處置網(wǎng)絡(luò )安全風(fēng)險和威脅，有效應對網(wǎng)絡(luò )安全事件，保障網(wǎng)絡(luò )安全、穩定運行，防范網(wǎng)絡(luò )違法犯罪活動(dòng)。

第三十條  銀行保險機構應當制定數據安全管理制度，對數據進(jìn)行分類(lèi)分級管理，采取保護措施，保護數據免遭篡改、破壞、泄露、丟失或者被非法獲取、非法利用，重點(diǎn)加強個(gè)人信息保護，規范數據處理活動(dòng)，依法合理利用數據。

第三十一條  銀行保險機構應當制定與業(yè)務(wù)外包有關(guān)的風(fēng)險管理制度，確保有嚴謹的業(yè)務(wù)外包合同和服務(wù)協(xié)議，明確各方責任義務(wù)，加強對外包方的監督管理。

第三十二條  銀行保險機構應當定期監測操作風(fēng)險狀況和重大損失情況，對風(fēng)險持續擴大的情形建立預警機制，及時(shí)采取措施控制、緩釋風(fēng)險。

第三十三條  銀行保險機構應當建立操作風(fēng)險內部定期報告機制。第一道防線(xiàn)應當向上級對口管理部門(mén)和本級操作風(fēng)險管理部門(mén)報告，各級操作風(fēng)險管理部門(mén)匯總本級及所轄機構的情況向上級操作風(fēng)險管理部門(mén)報告。

銀行保險機構應當在每年四月底前按照監管職責歸屬向國家金融監督管理總局或其派出機構報送前一年度操作風(fēng)險管理情況。

第三十四條  銀行保險機構應當建立重大操作風(fēng)險事件報告機制，及時(shí)向董事會(huì )、高級管理層、監事（會(huì )）和其他內部部門(mén)報告重大操作風(fēng)險事件。

第三十五條  銀行保險機構應當運用操作風(fēng)險損失數據庫、操作風(fēng)險自評估、關(guān)鍵風(fēng)險指標等基礎管理工具管理操作風(fēng)險，可以選擇運用事件管理、控制監測和保證框架、情景分析、基準比較分析等管理工具，或者開(kāi)發(fā)其他管理工具。

銀行保險機構應當運用各項風(fēng)險管理工具進(jìn)行交叉校驗，定期重檢、優(yōu)化操作風(fēng)險管理工具。

第三十六條  銀行保險機構存在以下重大變更情形的，應當強化操作風(fēng)險的事前識別、評估等工作：

（一）開(kāi)發(fā)新業(yè)務(wù)、新產(chǎn)品；

（二）新設境內外分支機構、附屬機構；

（三）拓展新業(yè)務(wù)范圍、形成新商業(yè)模式；

（四）業(yè)務(wù)流程、信息科技系統等發(fā)生重大變更；

（五）其他重大變更情形。

第三十七條  銀行保險機構應當建立操作風(fēng)險壓力測試機制，定期開(kāi)展操作風(fēng)險壓力測試，在開(kāi)展其他壓力測試過(guò)程中應當充分考慮操作風(fēng)險的影響，針對壓力測試中識別的潛在風(fēng)險點(diǎn)和薄弱環(huán)節，及時(shí)采取應對措施。

第三十八條  銀行機構應當按照國家金融監督管理總局關(guān)于資本監管的要求，對承擔的操作風(fēng)險計提充足資本。


 

第五章  監督管理

第三十九條  國家金融監督管理總局及其派出機構應當將對銀行保險機構操作風(fēng)險的監督管理納入集團和法人監管體系，檢查評估操作風(fēng)險管理體系的健全性和有效性。

國家金融監督管理總局及其派出機構加強與相關(guān)部門(mén)的監管協(xié)作和信息共享，共同防范金融風(fēng)險跨機構、跨行業(yè)、跨區域傳染。

第四十條  國家金融監督管理總局及其派出機構通過(guò)監管評級、風(fēng)險提示、監管通報、監管會(huì )談、與外部審計師會(huì )談等非現場(chǎng)監管和現場(chǎng)檢查方式，實(shí)施對操作風(fēng)險管理的持續監管。

國家金融監督管理總局及其派出機構認為必要時(shí)，可以要求銀行保險機構提供第三方機構就其操作風(fēng)險管理出具的審計或者評價(jià)報告。

第四十一條  國家金融監督管理總局及其派出機構發(fā)現銀行保險機構操作風(fēng)險管理存在缺陷和問(wèn)題時(shí)，應當要求其及時(shí)整改，并上報整改落實(shí)情況。

國家金融監督管理總局及其派出機構依照職責通報重大操作風(fēng)險事件和風(fēng)險管理漏洞。

第四十二條  銀行保險機構應當在知悉或者應當知悉以下重大操作風(fēng)險事件5個(gè)工作日內，按照監管職責歸屬向國家金融監督管理總局或其派出機構報告：

（一）形成預計損失5000萬(wàn)元（含）以上或者超過(guò)上年度末資本凈額5%（含）以上的事件。

（二）形成損失金額1000萬(wàn)元（含）以上或者超過(guò)上年度末資本凈額1%（含）以上的事件。

（三）造成重要數據、重要賬冊、重要空白憑證、重要資料嚴重損毀、丟失或者泄露，已經(jīng)或者可能造成重大損失和嚴重影響的事件。

（四）重要信息系統出現故障、受到網(wǎng)絡(luò )攻擊，導致在同一省份的營(yíng)業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷3小時(shí)以上；或者在兩個(gè)及以上省份的營(yíng)業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷30分鐘以上。

（五）因網(wǎng)絡(luò )欺詐及其他信息安全事件，導致本機構或客戶(hù)資金損失1000萬(wàn)元以上，或者造成重大社會(huì )影響。

（六）董事、高級管理人員、監事及分支機構負責人被采取監察調查措施、刑事強制措施或者承擔刑事法律責任的事件。

（七）嚴重侵犯公民個(gè)人信息安全和合法權益的事件。

（八）員工涉嫌發(fā)起、主導或者組織實(shí)施非法集資類(lèi)違法犯罪被立案的事件。

（九）其他需要報告的重大操作風(fēng)險事件。

對于第一款規定的重大操作風(fēng)險事件，國家金融監督管理總局在案件管理、突發(fā)事件管理等監管規定中另有報告要求的，應當按照有關(guān)要求報告，并在報告時(shí)注明該事件屬于重大操作風(fēng)險事件。

國家金融監督管理總局可以根據監管工作需要，調整第一款規定的重大操作風(fēng)險事件報告標準。

第四十三條  銀行保險機構存在以下情形的，國家金融監督管理總局及其派出機構應當責令改正，并視情形依法采取監管措施：

（一）未按照規定制定或者執行操作風(fēng)險管理制度；

（二）未按照規定設置或者履行操作風(fēng)險管理職責；

（三）未按照規定設置操作風(fēng)險偏好及其傳導機制；

（四）未建立或者落實(shí)操作風(fēng)險管理文化、考核評價(jià)機制、培訓；

（五）未建立操作風(fēng)險管理流程、管理工具和信息系統，或者其設計、應用存在缺陷；

（六）其他違反監管規定的情形。

第四十四條  銀行保險機構存在以下情形的，國家金融監督管理總局及其派出機構應當責令改正，并依法實(shí)施行政處罰；法律、行政法規沒(méi)有規定的，由國家金融監督管理總局及其派出機構責令改正，予以警告、通報批評，或者處以二十萬(wàn)元以下罰款；涉嫌犯罪的，應當依法移送司法機關(guān)：

（一）嚴重違反本辦法相關(guān)規定，導致發(fā)生第四十二條規定的重大操作風(fēng)險事件;

（二）未按照監管要求整改；

（三）瞞報、漏報、故意遲報本辦法第四十二條規定的重大操作風(fēng)險事件，情節嚴重的；

（四）其他嚴重違反監管規定的情形。

第四十五條  中國銀行業(yè)協(xié)會(huì )、中國保險行業(yè)協(xié)會(huì )等行業(yè)協(xié)會(huì )應當通過(guò)組織宣傳、培訓、自律、協(xié)調、服務(wù)等方式，協(xié)助引導會(huì )員單位提高操作風(fēng)險管理水平。

鼓勵行業(yè)協(xié)會(huì )、學(xué)術(shù)機構、中介機構等建立相關(guān)領(lǐng)域的操作風(fēng)險事件和損失數據庫。


 

第六章  附  則

第四十六條  本辦法所稱(chēng)銀行保險機構，是指在中華人民共和國境內依法設立的商業(yè)銀行、農村合作銀行、農村信用合作社等吸收公眾存款的金融機構以及開(kāi)發(fā)性金融機構、政策性銀行、保險公司。

中華人民共和國境內設立的外國銀行分行、保險集團（控股）公司、再保險公司、金融資產(chǎn)管理公司、金融資產(chǎn)投資公司、信托公司、金融租賃公司、財務(wù)公司、消費金融公司、汽車(chē)金融公司、貨幣經(jīng)紀公司、理財公司、保險資產(chǎn)管理公司、金融控股公司以及國家金融監督管理總局及其派出機構監管的其他機構參照本辦法執行。

第四十七條  本辦法所稱(chēng)的規模較大的銀行保險機構，是指按照并表調整后表內外資產(chǎn)（杠桿率分母）達到3000億元人民幣（含等值外幣）及以上的銀行機構，以及按照并表口徑（境內外）表內總資產(chǎn)達到2000億元人民幣（含等值外幣）及以上的保險機構。

規模較小的銀行保險機構是指未達到上述標準的機構。

第四十八條  未設董事會(huì )的銀行保險機構，應當由其經(jīng)營(yíng)決策機構履行本辦法規定的董事會(huì )職責。

第四十九條  本辦法第四條、第七條、第十條、第十二條、第十八條、第二十條關(guān)于計量的規定不適用于保險機構。

本辦法第二十五條相關(guān)規定如與保險公司償付能力監管規則不一致的，按照保險公司償付能力監管規則執行。

第五十條  關(guān)于本辦法第二章、第三章、第四章的規定，規模較大的保險機構自本辦法施行之日起1年內執行；規模較小的銀行保險機構自本辦法施行之日起2年內執行。

第五十一條  本辦法由國家金融監督管理總局負責解釋修訂，自2024年7月1日起施行。

第五十二條  《商業(yè)銀行操作風(fēng)險管理指引》（銀監發(fā)〔2007〕42號）、《中國銀行業(yè)監督管理委員會(huì )關(guān)于加大防范操作風(fēng)險工作力度的通知》（銀監發(fā)〔2005〕17號）自本辦法施行之日起廢止。



附錄：名詞解釋及示例



 

名詞解釋及示例

一、操作風(fēng)險事件

操作風(fēng)險事件是指由操作風(fēng)險引發(fā)，導致銀行保險機構發(fā)生實(shí)際或者預計損失的事件。銀行保險機構分別依據商業(yè)銀行資本監管規則和保險公司償付能力監管規則進(jìn)行損失事件分類(lèi)。

二、法律風(fēng)險

法律風(fēng)險包括但不限于下列風(fēng)險：

1.簽訂的合同因違反法律或者行政法規可能被依法撤銷(xiāo)或者確認無(wú)效；

2.因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任；

3.業(yè)務(wù)、管理活動(dòng)違反法律、法規或者監管規定，依法可能承擔刑事責任或者行政責任。

三、運營(yíng)韌性

運營(yíng)韌性是在發(fā)生重大風(fēng)險和外部事件時(shí)，銀行保險機構具備的持續提供關(guān)鍵業(yè)務(wù)和服務(wù)的能力。例如，在發(fā)生大規模網(wǎng)絡(luò )攻擊、大規模傳染病、自然災害等事件時(shí)，銀行保險機構通過(guò)運營(yíng)韌性管理機制，能夠持續向客戶(hù)提供存取款、轉賬、理賠等關(guān)鍵服務(wù)。

四、操作風(fēng)險管理報告

第七條、第九條、第十二條規定的操作風(fēng)險管理報告以及第三十三條規定的操作風(fēng)險管理情況可以是專(zhuān)項報告，也可以是包括操作風(fēng)險管理內容的全面風(fēng)險報告等綜合性報告。

五、操作風(fēng)險類(lèi)監測指標

第十九條規定的操作風(fēng)險類(lèi)監測指標可以包括案件風(fēng)險率和操作風(fēng)險損失率。國家金融監督管理總局及其派出機構可以視情形決定，是否確定對特定機構的操作風(fēng)險類(lèi)監測指標。

（一）指標計算公式

案件風(fēng)險率=業(yè)內案件涉案金額/年初總資產(chǎn)和年末總資產(chǎn)的平均數×100%。國家金融監督管理總局對于稽查檢查和案件管理制度另有規定的，則從其規定。

操作風(fēng)險損失率=操作風(fēng)險損失事件的損失金額總和/近三年平均營(yíng)業(yè)收入×100%

（二）案件風(fēng)險率

案件風(fēng)險率應當保持在監測目標值的合理區間。監測目標值公式為：

St＝Ss＋ε

St為案件風(fēng)險率監測目標值；Ss為案件風(fēng)險率基準值，由監管部門(mén)根據同類(lèi)型機構一定期間的案件風(fēng)險率、特定機構一定期間的案件風(fēng)險率，并具體選取時(shí)間范圍、賦值適當權重后確定。ε為案件風(fēng)險率調值，由監管部門(mén)裁量確定，主要影響因素包括公司治理和激勵約束機制、反洗錢(qián)監管情況、風(fēng)險事件演變情況、內部管理和控制情況、境外機構合規風(fēng)險事件情況等。

（三）操作風(fēng)險損失率

操作風(fēng)險損失率應當保持在監測目標值的合理區間。監測目標值公式為：

Lt＝Ls＋ε

Lt為操作風(fēng)險損失率監測目標值；Ls為操作風(fēng)險損失率基準值，監管部門(mén)根據同類(lèi)型機構一定期間的操作風(fēng)險損失率、特定機構一定期間的實(shí)際操作風(fēng)險損失率，并具體選取時(shí)間范圍、賦值適當權重后確定。ε為操作風(fēng)險損失率調整值，由監管部門(mén)裁量確定，主要影響因素包括操作風(fēng)險內部管理和控制情況、操作風(fēng)險損失事件數據管理情況、相關(guān)事件數量和金額變化情況、經(jīng)濟金融周期因素等。

六、風(fēng)險偏好傳導機制

第十九條規定的風(fēng)險偏好傳導機制，是指銀行保險機構根據風(fēng)險偏好設定容忍度或者風(fēng)險限額等，并對境內外附屬機構、分支機構或者業(yè)務(wù)條線(xiàn)等提出相應要求，如對全行（公司）、各附屬機構、各分行（分公司）、各業(yè)務(wù)條線(xiàn)設定操作風(fēng)險損失率、操作風(fēng)險事件數量、信息系統服務(wù)可用率等指標或者目標值，并進(jìn)行持續監測、預警和糾偏。其中，信息系統服務(wù)可用率=（信息系統計劃服務(wù)時(shí)間-非預期停止服務(wù)時(shí)間)/計劃服務(wù)時(shí)間×100%。

七、考核評價(jià)指標

第二十二條規定的考核評價(jià)指標，應當兼顧操作風(fēng)險管理過(guò)程和結果，設置過(guò)程類(lèi)指標和結果類(lèi)指標。例如，操作風(fēng)險損失率屬于結果類(lèi)指標，可根據損失率的高低進(jìn)行評分。操作風(fēng)險事件報告評分屬于過(guò)程類(lèi)指標，可根據事件是否遲報瞞報、填報信息是否規范、重大事件是否按照要求單獨分析等進(jìn)行評分。

八、固有風(fēng)險、剩余風(fēng)險

第二十五條規定的固有風(fēng)險是指在沒(méi)有考慮控制、緩釋措施或者在其付諸實(shí)施之前就已經(jīng)存在的風(fēng)險。剩余風(fēng)險是指現有的風(fēng)險控制、緩釋措施不能消除的風(fēng)險。

本條所指固有風(fēng)險與保險公司償付能力監管規則不一致，償付能力監管規則中的固有風(fēng)險是指在現有正常保險行業(yè)物質(zhì)技術(shù)條件和生產(chǎn)組織方式下，保險公司在經(jīng)營(yíng)和管理活動(dòng)中必然存在的、客觀(guān)的償付能力相關(guān)風(fēng)險。

九、操作風(fēng)險等級

第二十五條規定的操作風(fēng)險等級由銀行保險機構自行劃分。例如，通?？蓜澐譃槿齻€(gè)等級：發(fā)生可能性（頻率）低、影響（損失）程度低的，風(fēng)險等級為低；發(fā)生可能性（頻率）高、影響（損失）程度低的，風(fēng)險等級為中；發(fā)生可能性（頻率）低、影響（損失）程度高或者發(fā)生可能性（頻率）高、影響（損失）程度高的，風(fēng)險等級為高。

十、緩釋操作風(fēng)險

第二十六條規定的購買(mǎi)保險是指，銀行保險機構通過(guò)購買(mǎi)保險，在自然災害或者意外事故導致形成實(shí)物資產(chǎn)損失時(shí)，獲得保險賠付，收回部分或者全部損失，有效緩釋風(fēng)險。其中，保險公司向本機構和關(guān)聯(lián)機構購買(mǎi)保險不屬于有效緩釋風(fēng)險。

十一、操作風(fēng)險損失數據庫、操作風(fēng)險自評估、關(guān)鍵風(fēng)險指標

第三十五條規定的操作風(fēng)險損失數據庫、操作風(fēng)險自評估、關(guān)鍵風(fēng)險指標是銀行保險機構用于管理操作風(fēng)險的基礎工具。

（一）操作風(fēng)險損失數據庫

操作風(fēng)險損失數據庫（保險公司償付能力監管規則稱(chēng)為操作風(fēng)險損失事件庫）是指按統一的操作風(fēng)險分類(lèi)標準，收集匯總相應操作風(fēng)險事件信息。操作風(fēng)險損失數據庫應當結合管理需要，收集一定金額以上的操作風(fēng)險事件信息，收集范圍應當至少包括內部損失事件，必要時(shí)可收集幾近損失事件和外部損失事件。

內部損失事件是指，形成實(shí)際或者預計財務(wù)損失的操作風(fēng)險事件，包括通過(guò)保險及其他手段收回部分或者全部損失的操作風(fēng)險事件，以及與信用風(fēng)險、市場(chǎng)風(fēng)險等其他風(fēng)險相關(guān)的操作風(fēng)險事件。

幾近損失事件是指，事件已發(fā)生，但未造成實(shí)際或者預計的財務(wù)損失。例如，銀行保險機構因過(guò)錯造成客戶(hù)損失，有可能被索賠，但因及時(shí)采取補救措施彌補了客戶(hù)損失，客戶(hù)諒解并未進(jìn)行索賠。

外部損失事件是指，業(yè)內其他金融機構出現的大額監管處罰、案件等操作風(fēng)險事件。

（二）操作風(fēng)險自評估

操作風(fēng)險自評估是指，識別業(yè)務(wù)、產(chǎn)品及管理活動(dòng)中的固有操作風(fēng)險，分析控制措施有效性，確定剩余操作風(fēng)險，確定操作風(fēng)險等級。

（三）關(guān)鍵風(fēng)險指標

關(guān)鍵風(fēng)險指標是指，依據操作風(fēng)險識別、評估結果，設定相應指標，全面反映機構的操作風(fēng)險敞口、控制措施有效性及風(fēng)險變化趨勢等情況，并應當具有一定前瞻性。例如，從人員、系統、外部事件等維度制定業(yè)內案件數量、業(yè)外案件涉案金額等作為關(guān)鍵風(fēng)險指標并設定閾值。

十二、事件管理、控制監測和保證框架、情景分析、基準比較分析

第三十五條規定的可以選擇運用的操作風(fēng)險管理工具，包括：

（一）事件管理

事件管理是指，對新發(fā)生的、對管理有較大影響的操作風(fēng)險事件進(jìn)行分析，識別風(fēng)險成因、評估控制缺陷，并制定控制優(yōu)化方案，防止類(lèi)似事件再次發(fā)生。例如，發(fā)生操作風(fēng)險事件后，要求第一道防線(xiàn)開(kāi)展事件調查分析，查清業(yè)務(wù)或者管理存在的問(wèn)題并進(jìn)行整改。

（二）控制監測和保證框架

控制監測和保證框架是指，對操作風(fēng)險自評估等工具識別的關(guān)鍵控制措施進(jìn)行持續分析、動(dòng)態(tài)優(yōu)化，確保關(guān)鍵控制措施的有效性。例如，利用控制監測和保證框架對關(guān)鍵控制措施進(jìn)行評估、重檢、持續監測和驗證。

（三）情景分析

情景分析是指對假設情景進(jìn)行識別、分析和計量。情景可以包括發(fā)生可能性（頻率）低、影響程度（損失）高的事件。

情景分析的基本假設可以引用操作風(fēng)險損失數據庫、操作風(fēng)險自評估、關(guān)鍵風(fēng)險指標、控制監測和保證框架等工具獲取的數據信息。運用情景分析可發(fā)現潛在風(fēng)險事件的影響和風(fēng)險管理的效果，并可對其他風(fēng)險工具進(jìn)行完善。

情景分析可以與恢復與處置計劃結合，用于測試運營(yíng)韌性。例如，假設銀行保險機構發(fā)生數據中心無(wú)法運行也無(wú)法恢復、必須由異地災備中心接替的情景，具體運用專(zhuān)家判斷評估可能造成的損失和影響，制定業(yè)務(wù)恢復的優(yōu)先順序和恢復時(shí)間等目標，分析需要配置的資源保障。

（四）基準比較分析

基準比較分析，一方面是指將內外部監督檢查結果、同業(yè)操作風(fēng)險狀況與本機構的操作風(fēng)險識別、評估結果進(jìn)行比對，對于偏離度較大的，需重啟操作風(fēng)險識別、評估工作。另一方面是指操作風(fēng)險管理工具之間互相驗證，例如，將操作風(fēng)險損失數據與操作風(fēng)險自評估結果進(jìn)行比較,確定管理工具是否有效運行。

全文下載（pdf+word版）：銀行保險機構操作 風(fēng)險管理辦法（2023年版全文）

本文鏈接：http://www.jumpstarthappiness.com/doc/215509.html

本文關(guān)鍵詞： 銀行, 保險機構, 操作, 風(fēng)險, 管理辦法, 國家金融監督管理總局令, 2023年, 第5號, 全文, PDF, word版, 下載