商業(yè)銀行管理第18章：操作風(fēng)險(xiǎn)管理

第18章

操作風(fēng)險(xiǎn)管理銀監(jiān)會(huì)：商業(yè)銀行操作風(fēng)險(xiǎn)管理指引，2007年5月，見(jiàn)附錄十一15.1操作風(fēng)險(xiǎn)的定義由不完善或有問(wèn)題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風(fēng)險(xiǎn)。本定義所指操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。銀監(jiān)會(huì)的定義與《統(tǒng)一資本計(jì)量和資本標(biāo)準(zhǔn)的國(guó)際協(xié)議：修訂框架》（新巴塞爾資本協(xié)議）一致。15.2操作風(fēng)險(xiǎn)事件分類(lèi)內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場(chǎng)所安全，客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)，實(shí)物資產(chǎn)的損壞，營(yíng)業(yè)中斷和信息技術(shù)系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類(lèi)型（進(jìn)一步的信息可參閱《統(tǒng)一資本計(jì)量和資本標(biāo)準(zhǔn)的國(guó)際協(xié)議：修訂框架》15.3重大操作風(fēng)險(xiǎn)事件（1）搶劫商業(yè)銀行或運(yùn)鈔車(chē)、盜竊銀行業(yè)金融機(jī)構(gòu)現(xiàn)金30萬(wàn)元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬(wàn)元以上的案件；（2）造成商業(yè)銀行重要數(shù)據(jù)、賬冊(cè)、重要空白憑證嚴(yán)重?fù)p毀、丟失，造成在涉及兩個(gè)或兩個(gè)以上?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)3小時(shí)以上，在涉及一個(gè)?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)6小時(shí)以上，嚴(yán)重影響正常工作開(kāi)展的事件；（3）盜竊、出賣(mài)、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟(jì)秩序混亂的事件；（4）高管人員嚴(yán)重違規(guī)；（5）發(fā)生不可抗力導(dǎo)致嚴(yán)重?fù)p失，造成直接經(jīng)濟(jì)損失1000萬(wàn)元以上的事故、自然災(zāi)害；（6）其他涉及損失金額可能超過(guò)商業(yè)銀行資本凈額1‰的操作風(fēng)險(xiǎn)事件；（7）銀監(jiān)會(huì)規(guī)定其他需要報(bào)告的重大事件。15.4關(guān)鍵風(fēng)險(xiǎn)指標(biāo)每?jī)|元資產(chǎn)損失率、每萬(wàn)人案件發(fā)生率、百萬(wàn)元以上案件發(fā)生比率、超過(guò)一定期限尚未確認(rèn)的交易數(shù)量、失敗交易占總交易數(shù)量的比例、員工流動(dòng)率、客戶投訴次數(shù)、錯(cuò)誤和遺漏的頻率以及嚴(yán)重程度等。15.5操作風(fēng)險(xiǎn)管理的基本要素董事會(huì)的監(jiān)督控制：制定與本行戰(zhàn)略目標(biāo)相一致且適用于全行的操作風(fēng)險(xiǎn)管理戰(zhàn)略和總體政策。高級(jí)管理層的職責(zé)：根據(jù)董事會(huì)制定的操作風(fēng)險(xiǎn)管理戰(zhàn)略及總體政策，負(fù)責(zé)制定、定期審查和監(jiān)督執(zhí)行操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程，并定期向董事會(huì)提交操作風(fēng)險(xiǎn)總體情況的報(bào)告。適當(dāng)?shù)慕M織架構(gòu)：（1）商業(yè)銀行應(yīng)指定部門(mén)專(zhuān)門(mén)負(fù)責(zé)全行操作風(fēng)險(xiǎn)管理體系的建立和實(shí)施。該部門(mén)與其他部門(mén)應(yīng)保持獨(dú)立，確保全行范圍內(nèi)操作風(fēng)險(xiǎn)管理的一致性和有效性。（2）商業(yè)銀行的內(nèi)審部門(mén)不直接負(fù)責(zé)或參與其他部門(mén)的操作風(fēng)險(xiǎn)管理，但應(yīng)定期檢查評(píng)估本行的操作風(fēng)險(xiǎn)管理體系運(yùn)作情況，監(jiān)督操作風(fēng)險(xiǎn)管理政策的執(zhí)行情況，對(duì)新出臺(tái)的操作風(fēng)險(xiǎn)管理政策、程序和具體的操作規(guī)程進(jìn)行獨(dú)立評(píng)估，并向董事會(huì)報(bào)告操作風(fēng)險(xiǎn)管理體系運(yùn)行效果的評(píng)估情況。操作風(fēng)險(xiǎn)管理政策、方法和程序：管理政策：（1）操作風(fēng)險(xiǎn)的定義；（2）適當(dāng)?shù)牟僮黠L(fēng)險(xiǎn)管理組織架構(gòu)、權(quán)限和責(zé)任；（3）操作風(fēng)險(xiǎn)的識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋程序；（4）操作風(fēng)險(xiǎn)報(bào)告程序，其中包括報(bào)告的責(zé)任、路徑、頻率，以及對(duì)各部門(mén)的其他具體要求；（5）應(yīng)針對(duì)現(xiàn)有的和新推出的重要產(chǎn)品、業(yè)務(wù)活動(dòng)、業(yè)務(wù)程序、信息科技系統(tǒng)、人員管理、外部因素及其變動(dòng)，及時(shí)評(píng)估操作風(fēng)險(xiǎn)的各項(xiàng)要求。方法：評(píng)估操作風(fēng)險(xiǎn)和內(nèi)部控制、損失事件的報(bào)告和數(shù)據(jù)收集、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的監(jiān)測(cè)、新產(chǎn)品和新業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制的測(cè)試和審查以及操作風(fēng)險(xiǎn)的報(bào)告。程序：商業(yè)銀行應(yīng)當(dāng)制定有效的程序，定期監(jiān)測(cè)并報(bào)告操作風(fēng)險(xiǎn)狀況和重大損失情況。應(yīng)針對(duì)潛在損失不斷增大的風(fēng)險(xiǎn)，建立早期的操作風(fēng)險(xiǎn)預(yù)警機(jī)制，以便及時(shí)采取措施控制、降低風(fēng)險(xiǎn)，降低損失事件的發(fā)生頻率及損失