第十四條 業(yè)務(wù)復(fù)雜及規(guī)模較大的商業(yè)銀行,應(yīng)采用更加先進(jìn)的風(fēng)險管理方法,如使用量化方法對各部門的操作風(fēng)險進(jìn)行評估,收集操作風(fēng)險損失數(shù)據(jù),并根據(jù)各業(yè)務(wù)線操作風(fēng)險的特點有針對性地進(jìn)行管理。
第十五條 商業(yè)銀行應(yīng)當(dāng)制定有效的程序,定期監(jiān)測并報告操作風(fēng)險狀況和重大損失情況。應(yīng)針對潛在損失不斷增大的風(fēng)險,建立早期的操作風(fēng)險預(yù)警機(jī)制,以便及時采取措施控制、降低風(fēng)險,降低損失事件的發(fā)生頻率及損失程度。
第十六條 重大操作風(fēng)險事件應(yīng)當(dāng)根據(jù)本行操作風(fēng)險管理政策的規(guī)定及時向董事會、高級管理層和相關(guān)管理人員報告。
第十七條 商業(yè)銀行應(yīng)當(dāng)將加強(qiáng)內(nèi)部控制作為操作風(fēng)險管理的有效手段,與此相關(guān)的內(nèi)部措施至少應(yīng)當(dāng)包括:
(一)部門之間具有明確的職責(zé)分工以及相關(guān)職能的適當(dāng)分離,以避免潛在的利益沖突;
(二)密切監(jiān)測遵守指定風(fēng)險限額或權(quán)限的情況;
(三)對接觸和使用銀行資產(chǎn)的記錄進(jìn)行安全監(jiān)控;
(四)員工具有與其從事業(yè)務(wù)相適應(yīng)的業(yè)務(wù)能力并接受相關(guān)培訓(xùn);
(五)識別與合理預(yù)期收益不符及存在隱患的業(yè)務(wù)或產(chǎn)品;
(六)定期對交易和賬戶進(jìn)行復(fù)核和對賬;
(七)主管及關(guān)鍵崗位輪崗輪調(diào)、強(qiáng)制性休假制度和離崗審計制度;
(八)重要崗位或敏感環(huán)節(jié)員工八小時內(nèi)外行為規(guī)范;
(九)建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護(hù)制度;
(十)查案、破案與處分適時、到位的雙重考核制度;
(十一)案件查處和相應(yīng)的信息披露制度;
(十二)對基層操作風(fēng)險管控獎懲兼顧的激勵約束機(jī)制。
第十八條 為有效地識別、評估、監(jiān)測、控制和報告操作風(fēng)險,商業(yè)銀行應(yīng)當(dāng)建立并逐步完善操作風(fēng)險管理信息系統(tǒng)。管理信息系統(tǒng)至少應(yīng)當(dāng)記錄和存儲與操作風(fēng)險損失相關(guān)的數(shù)據(jù)和操作風(fēng)險事件信息,支持操作風(fēng)險和控制措施的自我評估,監(jiān)測關(guān)鍵風(fēng)險指標(biāo),并可提供操作風(fēng)險報告的有關(guān)內(nèi)容。
第十九條 商業(yè)銀行應(yīng)當(dāng)制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案,建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制,并應(yīng)當(dāng)定期檢查、測試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制,確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時這些方案和機(jī)制的正常執(zhí)行。
第二十條 商業(yè)銀行應(yīng)當(dāng)制定與外包業(yè)務(wù)有關(guān)的風(fēng)險管理政策,確保業(yè)務(wù)外包有嚴(yán)謹(jǐn)?shù)暮贤头?wù)協(xié)議、各方的責(zé)任義務(wù)規(guī)定明確。
第二十一條 商業(yè)銀行可購買保險以及與第三方簽訂合同,并將其作為緩釋操作風(fēng)險的一種方法,但不應(yīng)因此忽視控制措施的重要作用。
購買保險等方式緩釋操作風(fēng)險的商業(yè)銀行,應(yīng)當(dāng)制定相關(guān)的書面政策和程序。
第二十二條 商業(yè)銀行應(yīng)當(dāng)按照銀監(jiān)會關(guān)于商業(yè)銀行資本充足率管理的要求,為所承擔(dān)的操作風(fēng)險提取充足的資本。
|
