中國銀監會關于印發《商業銀行操作風險管理指引》的通知
各銀監局,各政策性銀行、國有商業銀行、股份制商業銀行,郵政儲蓄銀行:
為加強商業銀行的操作風險管理,推動商業銀行進一步完善公司治理結構,提升風險管理能力,銀監會制定了《商業銀行操作風險管理指引》,現印發給你們,請遵照執行。
請各銀監局將本通知轉發至轄內各城市商業銀行、農村商業銀行、農村合作銀行、農村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。
二○○七年五月十四日
商業銀行操作風險管理指引
第一章 總 則
第一條 為加強商業銀行的操作風險管理,根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》以及其他有關法律法規,制定本指引。
第二條 在中華人民共和國境內設立的中資商業銀行、外商獨資銀行和中外合資銀行適用本指引。
第三條 本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統,以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險,但不包括策略風險和聲譽風險。
第四條 中國銀行業監督管理委員會(以下簡稱銀監會)依法對商業銀行的操作風險管理實施監督檢查,評價商業銀行操作風險管理的有效性。
第二章 操作風險管理
第五條 商業銀行應當按照本指引要求,建立與本行的業務性質、規模和復雜程度相適應的操作風險管理體系,有效地識別、評估、監測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統一,但至少應包括以下基本要素:
(一)董事會的監督控制;
(二)高級管理層的職責;
(三)適當的組織架構;
(四)操作風險管理政策、方法和程序;
(五)計提操作風險所需資本的規定。
第六條 商業銀行董事會應將操作風險作為商業銀行面對的一項主要風險,并承擔監控操作風險管理有效性的最終責任。主要職責包括:
(一)制定與本行戰略目標相一致且適用于全行的操作風險管理戰略和總體政策;
(二)通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度,確保全行的操作風險管理決策體系的有效性,并盡可能地確保將本行從事的各項業務面臨的操作風險控制在可以承受的范圍內;
(三)定期審閱高級管理層提交的操作風險報告,充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監控和評價日常操作風險管理的有效性;
(四)確保高級管理層采取必要的措施有效地識別、評估、監測和控制/緩釋操作風險;
(五)確保本行操作風險管理體系接受內審部門的有效審查與監督;
(六)制定適當的獎懲制度,在全行范圍有效地推動操作風險管理體系地建設。
第七條 商業銀行的高級管理層負責執行董事會批準的操作風險管理戰略、總體政策及體系。主要職責包括:
(一)在操作風險的日常管理方面,對董事會負最終責任;
(二)根據董事會制定的操作風險管理戰略及總體政策,負責制定、定期審查和監督執行操作風險管理的政策、程序和具體的操作規程,并定期向董事會提交操作風險總體情況的報告;
(三)全面掌握本行操作風險管理的總體狀況,特別是各項重大的操作風險事件或項目;
(四)明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容,督促各部門切實履行操作風險管理職責,以確保操作風險管理體系的正常運行;
(五)為操作風險管理配備適當的資源,包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等;
(六)及時對操作風險管理體系進行檢查和修訂,以便有效地應對內部程序、產品、業務活動、信息科技系統、員工及外部事件和其他因素發生變化所造成的操作風險損失事件。
|
