操作風險報告管理辦法

1、百度文庫附件2 :中國農(nóng)業(yè)銀行黑龍江省分行操作風險監(jiān)測與報告實施細則/第一章總則 第一條為全面掌握全行操作風險狀況，提高各級行對風險 信息的敏感度，規(guī)范農(nóng)業(yè)銀行操作風險持續(xù)監(jiān)測與報告流程，建立操作風險監(jiān)測與報告工作機制，根據(jù)總行關于印發(fā)< 中國農(nóng)業(yè)銀行操作風險分類分級標準 > 和 < 中國農(nóng)業(yè)銀行操作風險監(jiān)測 與報告管理辦法 > 的通知（農(nóng)銀規(guī)章2010170 號）以及農(nóng)業(yè) 銀行相關制度規(guī)定，制定本辦法。第二條本辦法所稱操作風險監(jiān)測是指通過持續(xù)監(jiān)測風險 點、關鍵風險指標以及負面媒體信息， 識別風險信號及風險隱患， 分析操作風險變化趨勢并對異常狀況作出預警的管理活動。本辦

2、法所稱操作風險報告是反映操作風險事件（項）情況， 分析操作風險發(fā)生原因，并按照規(guī)定范圍、路徑和時限進行報告 的管理活動。第三條各級行、各部門操作風險監(jiān)測與報告工作一律通過 操作風險管理信息系統(tǒng)進行，并遵循以下原則：（一）全面性。要全面監(jiān)測和報告各類操作風險事件（項），覆蓋所有操作風險。（二）及時性。要確保時效性，在規(guī)定的時限內履行監(jiān)測和 報告義務。（三）準確性。要客觀、真實地報告操作風險狀況，準確對 操作風險進行分類分級。（四）保密性。要遵守有關保密管理及信息披露規(guī)定。第四條 操作風險事件（項）按照“誰發(fā)生，誰報告”的原 則由事件（項）發(fā)生單位報告。事件（項）發(fā)生單位是指發(fā)生操 作風險事件（項

3、）的縣級（含）以上分支機構或二級分行及以上 機構的內設業(yè)務管理部門，同時涉及我行多個分支機構或部門 的，事發(fā)單位為牽頭應對、化解風險的分支機構或部門。派駐風險合規(guī)經(jīng)理報告作為事件（項）發(fā)生單位報告的補充， 在事件（項）發(fā)生單位不履行報告責任時直接向上級行報告。事件發(fā)生（風險承擔）單位要及時向事件處置（受理）單位 提供風險事件線索，事件處置（受理）單位要及時向事件發(fā)生（風 險承擔）單位通報風險事件最新進展。第五條 依本實施細則報告操作風險事件 （項）時必須遵循 全行統(tǒng)一的操作風險分類分級標準，要劃分事件主要、次要責任 部門，按照事件類型、風險成因、產(chǎn)品線進行分類，按照影響程 度進行分級。第二章操

4、作風險監(jiān)測第六條 業(yè)務管理部門監(jiān)測。各級業(yè)務管理部門要充分利用各類監(jiān)測系統(tǒng)持續(xù)監(jiān)控操作 風險，關注客戶投訴、媒體報道等反映的操作風險信號，主動識 別風險隱患，分析風險狀況和變動趨勢， 并將日常運行及監(jiān)測報 告報送同級風險管理部門（如會計監(jiān)控季報等）。第七條風險管理部門監(jiān)測。各級風險管理部門要通過操作風險管理信息系統(tǒng)監(jiān)測風險 信息，對從會計監(jiān)控、客服、安全保衛(wèi)、法律事務和反洗錢等相 關系統(tǒng)采集的風險信息，須在3個工作日內進行處理，核實事發(fā) 單位是否已經(jīng)報告，在事發(fā)單位未及時報告的情況下要直接通過 操作風險管理信息系統(tǒng)報告。第八條 關鍵風險指標監(jiān)測?？傂酗L險管理部針對風險成因、 風險控制和風險結果

5、設定關 鍵風險指標并及時更新。各級風險管理部門要按要求頻率監(jiān)測本 級行各項指標變動情況，對指標數(shù)值發(fā)生異常波動或高于相關規(guī) 定要求的，要下發(fā)風險提示，要求相關業(yè)務部門分析查找原因。各級行風險管理部門及派駐風險合規(guī)經(jīng)理要按關鍵風險指 標監(jiān)測周期及時在操作風險管理信息系統(tǒng)中錄入基礎數(shù)據(jù)信息； 各二級分行風險管理部門要在指標統(tǒng)計時點前5個工作日內審核錄入信息。各級行風險管理部門及派駐風險合規(guī)經(jīng)理要及時獲取、更新關鍵崗位人員變動信息，須在關鍵崗位人員變動后 2個工作日內 在操作風險管理信息系統(tǒng)中更新信息。 二級分行風險管理部門須 于每月初前5個工作日內對關鍵崗位人員信息集中審核一次，對發(fā)現(xiàn)的錯誤信息要

6、立即更正，對超期任職人員信息要與轄內分支 機構核對。第九條 關鍵風險點監(jiān)控。各級風險管理部門組織開展轄內關鍵風險點監(jiān)控，督促業(yè)務管理部門對關鍵風險點監(jiān)控指引 中涉及本條線的關鍵風險點 進行日常監(jiān)控檢查。風險管理部門要定期對部分關鍵風險點進行抽查， 派駐風險 合規(guī)經(jīng)理要按照基層機構關鍵風險點監(jiān)控指引 規(guī)定頻次進行 監(jiān)控檢查。風險管理部門要按季度檢查派駐風險合規(guī)經(jīng)理監(jiān)控工作開展情況，在操作風險分析報告中分析檢查發(fā)現(xiàn)的關鍵風險點情 況。第十條 負面媒體信息監(jiān)測。各級行要每日跟蹤監(jiān)測報紙、雜志、電視及網(wǎng)絡媒體（含各 大門戶網(wǎng)站、金融專業(yè)網(wǎng)站等）涉及我行的操作風險事件（項） 的負面報道，按照中國農(nóng)業(yè)銀行

7、聲譽風險管理辦法相關規(guī)定 及時分析、報告、處置和化解，并在3個工作日內通過操作風險 管理信息系統(tǒng)報告。第三章 操作風險報告類別和內容第十一條操作風險報告包括操作風險事件報告、操作風險 事項報告和操作風險分析報告。事件（項）發(fā)生單位報告上述三 類報告，派駐風險合規(guī)經(jīng)理報告操作風險事件及操作風險事項。第十二條 操作風險事件報告應覆蓋符合 中國農(nóng)業(yè)銀行黑 龍江省分行操作風險分類分級標準定義和事件分級標準的所有 事件，其中，事件分級為一、二、三級的事件為重大操作風險事 件，事件分級為四、五級為一般操作風險事件。第十三條 操作風險事件報告要在事件發(fā)展的不同階段進 行多次報告，分為首次報告和后續(xù)報告。首次

8、報告是指操作風險事件發(fā)生后，事件發(fā)生單位立即對事 件基本情況進行的報告，重在及時揭示、報告風險。報告內容應 包括：事件發(fā)生單位、時間、地點、事件原因、事件經(jīng)過、已采 取的措施、事件當前狀況及其他操作風險數(shù)據(jù)標準規(guī)定內容。后續(xù)報告是指事件發(fā)生單位在已報告事件發(fā)生重大變化、事件處置取得重大進展或事件處理完畢后的補充報告，重在反映事 件進展情況，可以進行多次后續(xù)報告。報告內容應包括：事件進 展情況、風險影響分析、最終損失和改進建議。第十四條 操作風險事項報告應覆蓋 中國農(nóng)業(yè)銀行黑龍江 省分行操作風險分類分級標準規(guī)定的違規(guī)事項、未遂刑事案件、 負面媒體信息及潛在風險。報告內容應包括：事項基本情況、產(chǎn)

9、生的原因以及涉及的風險點等。第十五條 操作風險事件（項）按件報告，不得將類似事件（項）打包上報，但以下情況視為一起事件（項）：（一）由同一原因引起的多個事件（項），如系統(tǒng)故障、產(chǎn) 品或模型缺陷、流程失敗引起多個客戶索賠的事件。（二）由同一原因引起但表現(xiàn)為多個不同形式的事件（項），如內部人員違規(guī)導致客戶資金損失而被客戶起訴，既是違規(guī)事件，又是被訴案件。（三）由同一人、機構或團伙以相同手段進行的內外部欺詐 行為的多個事件（項），如同一人或團伙進行的多筆假按揭或信 用卡虛假申請、同一人或團伙在 ATM安裝側錄設備盜竊多名客 戶資金的行為。第十六條 操作風險分析報告分為季度、年中、年度報告。 操作風險

10、分析報告主要反映本行或本條線操作風險管理情況，要運用操作風險事件（項）、關鍵風險指標、風險點等信息綜合分 析，報告內容應至少包括：操作風險事件總體狀況、操作風險的 主要變化和原因分析、操作風險點頻次及變化情況、操作風險潛 在因素和存在問題、已采取的風險管理措施和擬采取的改進措施第四章 操作風險報告路徑和時限第一節(jié) 事件（項）發(fā)生單位報告第十七條操作風險事件報告。（一）首次報告。發(fā)現(xiàn)操作風險事件后，事件發(fā)生單位要根據(jù) 中國農(nóng)業(yè)銀行 黑龍江省分行操作風險分類分級標準 初步判定事件影響程度分 級。判定為重大操作風險事件的，事件發(fā)生單位要在3個工作日 內通過操作風險管理信息系統(tǒng)提交操作風險事件報告單，

11、 識別并 填寫風險點，并由事發(fā)單位負責人審核。判定為一般操作風險事件的，事件發(fā)生單位要在5個工作日 內通過操作風險管理信息系統(tǒng)提交操作風險事件報告單， 識別并 填寫風險點，并由事發(fā)單位負責人審核。二級分行風險管理部門收到本級行報告的風險事件后，要審核報告內容是否完整、規(guī)范，風險點識別是否全面、準確，并在 2個工作日內按事件類型、成因和產(chǎn)品線進行分類，再逐級報送上 級行風險管理部門審核。一級分行風險管理部門要在收到事件報告 后的2個工作日內對全轄事件報告的規(guī)范性和風險分類分級的準確 性進行最終審核。（二）后續(xù)報告。在已報告的事件發(fā)生重大變化、 事件處理取得重大進展或事 件處理完畢后，事件發(fā)生單位

12、應在3個工作日內通過操作風險管 理信息系統(tǒng)提交操作風險事件后續(xù)報告。風險管理部門收到后續(xù)報告后，應按首次報告的時限和要求 進行審核、分析和上報。（二）事件結束。當操作風險事件處置完畢并確認損失金額后，事件（項）發(fā) 生單位應結束事件報告流程，將事件狀態(tài)修改為處理完畢。各級 風險管理部門應定期檢查未結束的操作風險事件并跟蹤事件處 理進展情況。第十八條操作風險事件督辦。二級分行風險管理部門對轄內發(fā)生的風險金額500萬元以上信貸相關的操作風險事件和 50萬元以上的非信貸業(yè)務類操作 風險事件進行督辦，配合事件發(fā)生單位查清風險發(fā)生的原因并采 取風險處置措施，定期形成整改報告逐級上報至省行風險管理 部。第十

13、九條操作風險事項報告。發(fā)現(xiàn)違規(guī)事項、潛在風險、未遂刑事案件后，事項發(fā)生單位 應在10個工作日內通過操作風險管理信息系統(tǒng)提交事項報告 單。第二十條 操作風險事件（項）升級或降級。在已報告的操作風險事件（項）發(fā)生重大變化使事件級別發(fā) 生改變時，事件（項）發(fā)生單位應根據(jù)操作風險事件分級標準進 行相應的事件（項）升級或降級，并按照新的事件級別的要求進 行后續(xù)報告。第二一條 操作風險事件（項）合并與拆分。風險管理部門接到轄內報告的操作風險事件（項）中存在類似事件（項）打包上報或屬于本辦法第十五條規(guī)定的可合并報告 的事件，應要求事件（項）發(fā)生單位進行合并或拆分后重新報告。第二十二條風險識別。事件（項）發(fā)生

14、單位在報告操作風險事件（項）后，應及時查找、分析、提煉風險因素及風險信號，對于新的風險點、風險 因素、風險信號，要在10個工作日內按照識別評估辦法的有關 要求報送。第二十三條 各級監(jiān)察、安全保衛(wèi)、法律事務、內控合規(guī)、 信息技術管理、辦公室等部門應每月將收到的操作風險事件報告 及處置情況通報同級風險管理部門。/第二節(jié)派駐風險合規(guī)經(jīng)理報告第二十四條 運營主管、營業(yè)網(wǎng)點負責人報告。各營業(yè)網(wǎng)點運營主管要將本單位發(fā)生的柜面業(yè)務操作風險 事件（項）在3個工作日內通過操作風險管理信息系統(tǒng)向派駐風 險合規(guī)經(jīng)理報告。各營業(yè)網(wǎng)點負責人要將本單位發(fā)生的其他操作風險事件（項）在3個工作日內通過操作風險管理信息系統(tǒng)向派

15、駐風險合 規(guī)經(jīng)理報告。第二十五條派駐風險合規(guī)經(jīng)理報告。對收到各運營主管、營業(yè)網(wǎng)點負責人報告的事件（項） ，派 駐風險合規(guī)經(jīng)理應在 2個工作日內予以審核，核查駐地行是否已 向上級行風險管理部門報告，并在季度分析報告中分析事件（項） 情況。當駐地行未履行報告義務時，派駐風險合規(guī)經(jīng)理應督促駐地 行在2個工作日內報告，督促無效時，要在2個工作日內直接通 過操作風險管理信息系統(tǒng)報告。派駐風險合規(guī)經(jīng)理要掌握駐地行近三年的操作風險事件（項）建立事件登記薄并定期更新。第二十六條 運營主管、營業(yè)網(wǎng)點負責人向派駐風險合規(guī)經(jīng) 理報告實行每周零報告制度，如未發(fā)生操作風險事件（項），應于每周一在操作風險管理信息系統(tǒng)中說

16、明上周未發(fā)生操作風險 事件（項）。/第三節(jié)風險分析報告第二十七條條線操作風險分析報告。二級分行各業(yè)務管理部門要按季分析本條線操作風險狀況， 撰寫操作風險分析報告，并在每季首月6日前報送同級風險管理 部門。省行各業(yè)務管理部門在每季首月 8日前向省行風險管理部 報送本條線上季度（年中/年度）操作風險分析報告。第二十八條全行性操作風險分析報告。各級行風險管理部門應按季分析操作風險事件（項）、關鍵風險指標和風險點情況，撰寫操作風險分析報告并向上級行風險 管理部報送。派駐風險合規(guī)經(jīng)理按季度撰寫支行操作風險分析報 告，并在每季首月6日前報送二級分行。各二級分行風險管理部 門應在每季首月8日前向省行風險管理

17、部報送本行上季度 （年中 /年度）操作風險分析報告。第五章 部門職責和要求 /第二十九條分、支行風險管理部門是本級行操作風險監(jiān)測 與報告工作的牽頭管理部門，負責組織、協(xié)調、管理、監(jiān)督、檢 查和評價轄內操作風險報告工作， 審核轄內報送的操作風險報告9百度文庫并進行風險分析，監(jiān)測從操作風險相關系統(tǒng)獲取的風險信息，定期提交轄內操作風險分析報告，監(jiān)督、檢查、評價派駐風險合規(guī) 經(jīng)理風險監(jiān)測與報告履職情況。第三十條 各級業(yè)務管理部門要持續(xù)監(jiān)測所承擔或管理的 操作風險，及時、準確地向風險管理部門報告本單位發(fā)生的操作 風險事件（項），定期提交本條線操作風險分析報告。第三十一條 各級風險管理部門要組織相關部門分

18、析操作 風險事件發(fā)生和風險防控體系失效的原因，提出相關風險防控建 議，對重大的操作風險事件要撰寫風險專報和風險提示。第三十二條派駐風險合規(guī)經(jīng)理要督促、指導駐地行開展操 作風險監(jiān)測和報告工作，主動開展關鍵風險點監(jiān)控檢查工作，獲取、更新關鍵風險指標信息，及時、準確報告駐地行操作風險信 息。委派行風險管理部門至少每半年對派駐風險合規(guī)經(jīng)理履職情 況進行一次檢查。第三十三條 各級行、各部門必須按規(guī)定及時履行報告義 務，任何部門和個人不得遲報、瞞報或者授意他人遲報、瞞報。 重大操作風險事件超過 3個工作日或一般操作風險事件超過5個工作日未通過操作風險管理信息系統(tǒng)上報視為遲報，超過15個工作日未通過操作風險管理信息系統(tǒng)上報視為瞞報。第三十四條 各級行報告操作風險事件時必須嚴格執(zhí)行有 關保密規(guī)定，對外披露信息須按照管理權限進行審批。各級行要對操作風險報告內容保密，不得違反規(guī)定向任何單位和個人提 供。相關報告經(jīng)辦人員要保管好操作風險管理信息系統(tǒng)用戶名和 密碼