第三章 操作風險監管
第二十三條 商業銀行的操作風險管理政策和程序應報銀監會備案。商業銀行應按照規定向銀監會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的,還應提交外部審計報告。
第二十四條 商業銀行應及時向銀監會或其派出機構報告下列重大操作風險事件:
(一)搶劫商業銀行或運鈔車、盜竊銀行業金融機構現金30萬元以上的案件,詐騙商業銀行或其他涉案金額1000萬元以上的案件;
(二)造成商業銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失,造成在涉及兩個或兩個以上省(自治區、直轄市)范圍內中斷業務3小時以上,在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上,嚴重影響正常工作開展的事件;
(三)盜竊、出賣、泄漏或丟失涉密資料,可能影響金融穩定,造成經濟秩序混亂的事件;
(四)高管人員嚴重違規;
(五)發生不可抗力導致嚴重損失,造成直接經濟損失1000萬元以上的事故、自然災害;
(六)其他涉及損失金額可能超過商業銀行資本凈額1‰的操作風險事件;
(七)銀監會規定其他需要報告的重大事件。
第二十五條 銀監會對商業銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括:
(一)商業銀行操作風險管理程序的有效性;
(二)商業銀行監測和報告操作風險的方法,包括關鍵操作風險指標和操作風險損失數據;
(三)商業銀行及時有效處理操作風險事件和薄弱環節的措施;
(四)商業銀行操作風險管理程序中的內控、檢查和內審程序;
(五)商業銀行災難恢復和業務連續方案的質量和全面性;
(六)計提的抵御操作風險所需資本的充足水平;
(七)操作風險管理的其他情況。
第二十六條 對于銀監會在監管中發現的有關操作風險管理的問題,商業銀行應當在規定的時限內,提交整改方案并采取整改措施。
對于發生重大操作風險事件而未在規定時限內采取有效整改措施的商業銀行,銀監會將依法采取相關監管措施。
|
