【正文】 。關(guān)鍵風(fēng)險(xiǎn)指標(biāo)可用于監(jiān)測(cè)可能造成損失事件的各項(xiàng)風(fēng)險(xiǎn)及控制措施，并作為反映風(fēng)險(xiǎn)變化情況的早期預(yù)警指標(biāo)（高級(jí)管理層可據(jù)此迅速采取措施），具體指標(biāo)例如：每?jī)|元資產(chǎn)損失率、每萬(wàn)人案件發(fā)生率、百萬(wàn)元以上案件發(fā)生比率、超過(guò)一定期限尚未確認(rèn)的交易數(shù)量、失敗交易占總交易數(shù)量的比例、員工流動(dòng)率、客戶投訴次數(shù)、錯(cuò)誤和遺漏的頻率以及嚴(yán)重程度等。（一）自我風(fēng)險(xiǎn)評(píng)估自我風(fēng)險(xiǎn)評(píng)估是指商業(yè)銀行識(shí)別和評(píng)估潛在操作風(fēng)險(xiǎn)以及自身業(yè)務(wù)活動(dòng)的控制措施、適當(dāng)程度及有效性的操作風(fēng)險(xiǎn)管理工具。附錄：《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》有關(guān)名詞的說(shuō)明附錄《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》有關(guān)名詞的說(shuō)明一、操作風(fēng)險(xiǎn)事件操作風(fēng)險(xiǎn)事件是指由不完善或有問(wèn)題的內(nèi)部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財(cái)務(wù)損失或影響銀行聲譽(yù)、客戶和員工的操作事件，具體事件包括：內(nèi)部欺詐，外部欺詐，就業(yè)制度和工作場(chǎng)所安全，客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)，實(shí)物資產(chǎn)的損壞，營(yíng)業(yè)中斷和信息技術(shù)系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（進(jìn)一步的信息可參閱《統(tǒng)一資本計(jì)量和資本標(biāo)準(zhǔn)的國(guó)際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”）。第三十條 本指引所涉及的有關(guān)名詞見(jiàn)附錄。第二十八條 未設(shè)董事會(huì)的銀行業(yè)金融機(jī)構(gòu)，應(yīng)當(dāng)由其經(jīng)營(yíng)決策機(jī)構(gòu)履行本指引規(guī)定的董事會(huì)的有關(guān)操作風(fēng)險(xiǎn)管理職責(zé)。對(duì)于發(fā)生重大操作風(fēng)險(xiǎn)事件而未在規(guī)定時(shí)限內(nèi)采取有效整改措施的商業(yè)銀行，銀監(jiān)會(huì)將依法采取相關(guān)監(jiān)管措施。主要內(nèi)容包括：（一）商業(yè)銀行操作風(fēng)險(xiǎn)管理程序的有效性；（二）商業(yè)銀行監(jiān)測(cè)和報(bào)告操作風(fēng)險(xiǎn)的方法，包括關(guān)鍵操作風(fēng)險(xiǎn)指標(biāo)和操作風(fēng)險(xiǎn)損失數(shù)據(jù)；（三）商業(yè)銀行及時(shí)有效處理操作風(fēng)險(xiǎn)事件和薄弱環(huán)節(jié)的措施；（四）商業(yè)銀行操作風(fēng)險(xiǎn)管理程序中的內(nèi)控、檢查和內(nèi)審程序；（五）商業(yè)銀行災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)方案的質(zhì)量和全面性；（六）計(jì)提的抵御操作風(fēng)險(xiǎn)所需資本的充足水平；（七）操作風(fēng)險(xiǎn)管理的其他情況。第二十四條 商業(yè)銀行應(yīng)及時(shí)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告下列重大操作風(fēng)險(xiǎn)事件：（一）搶劫商業(yè)銀行或運(yùn)鈔車、盜竊銀行業(yè)金融機(jī)構(gòu)現(xiàn)金30萬(wàn)元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬(wàn)元以上的案件；（二）造成商業(yè)銀行重要數(shù)據(jù)、賬冊(cè)、重要空白憑證嚴(yán)重?fù)p毀、丟失，造成在涉及兩個(gè)或兩個(gè)以上?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)3小時(shí)以上，在涉及一個(gè)?。ㄗ灾螀^(qū)、直轄市）范圍內(nèi)中斷業(yè)務(wù)6小時(shí)以上，嚴(yán)重影響正常工作開(kāi)展的事件；（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經(jīng)濟(jì)秩序混亂的事件；（四）高管人員嚴(yán)重違規(guī)；（五）發(fā)生不可抗力導(dǎo)致嚴(yán)重?fù)p失，造成直接經(jīng)濟(jì)損失1000萬(wàn)元以上的事故、自然災(zāi)害；（六）其他涉及損失金額可能超過(guò)商業(yè)銀行資本凈額1‰的操作風(fēng)險(xiǎn)事件；（七）銀監(jiān)會(huì)規(guī)定其他需要報(bào)告的重大事件。商業(yè)銀行應(yīng)按照規(guī)定向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送與操作風(fēng)險(xiǎn)有關(guān)的報(bào)告。第二十二條 商業(yè)銀行應(yīng)當(dāng)按照銀監(jiān)會(huì)關(guān)于商業(yè)銀行資本充足率管理的要求，為所承擔(dān)的操作風(fēng)險(xiǎn)提取充足的資本。第二十一條 商業(yè)銀行可購(gòu)買保險(xiǎn)以及與第三方簽訂合同，并將其作為緩釋操作風(fēng)險(xiǎn)的一種方法，但不應(yīng)因此忽視控制措施的重要作用。第十九條 商業(yè)銀行應(yīng)當(dāng)制定與其業(yè)務(wù)規(guī)模和復(fù)雜性相適應(yīng)的應(yīng)急和業(yè)務(wù)連續(xù)方案，建立恢復(fù)服務(wù)和保證業(yè)務(wù)連續(xù)運(yùn)行的備用機(jī)制，并應(yīng)當(dāng)定期檢查、測(cè)試其災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)機(jī)制，確保在出現(xiàn)災(zāi)難和業(yè)務(wù)嚴(yán)重中斷時(shí)這些方案和機(jī)制的正常執(zhí)行。第十八條 為有效地識(shí)別、評(píng)估、監(jiān)測(cè)、控制和報(bào)告操作風(fēng)險(xiǎn)，商業(yè)銀行應(yīng)當(dāng)建立并逐步完善操作風(fēng)險(xiǎn)管理信息系統(tǒng)。第十六條 重大操作風(fēng)險(xiǎn)事件應(yīng)當(dāng)根據(jù)本行操作風(fēng)險(xiǎn)管理政策的規(guī)定及時(shí)向董事會(huì)、高級(jí)管理層和相關(guān)管理人員報(bào)告。第十五條 商業(yè)銀行應(yīng)當(dāng)制定有效的程序，定期監(jiān)測(cè)并報(bào)告操作風(fēng)險(xiǎn)狀況和重大損失情況。具體的方法可包括：評(píng)估操作風(fēng)險(xiǎn)和內(nèi)部控制、損失事件的報(bào)告和數(shù)據(jù)收集、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的監(jiān)測(cè)、新產(chǎn)品和新業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估、內(nèi)部控制的測(cè)試和審查以及操作風(fēng)險(xiǎn)的報(bào)告。主要內(nèi)容包括：（一）操作風(fēng)險(xiǎn)的定義；（二）適當(dāng)?shù)牟僮黠L(fēng)險(xiǎn)管理組織架構(gòu)、權(quán)限和責(zé)任；（三）操作風(fēng)險(xiǎn)的識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋程序；（四）操作風(fēng)險(xiǎn)報(bào)告程序，其中包括報(bào)告的責(zé)任、路徑、頻率，以及對(duì)各部門(mén)的其他具體要求；（五）應(yīng)針對(duì)現(xiàn)有的和新推出的重要產(chǎn)品、業(yè)務(wù)活動(dòng)、業(yè)務(wù)程序、信息科技系統(tǒng)、人員管理、外部因素及其變動(dòng)，及時(shí)評(píng)估操作風(fēng)險(xiǎn)的各項(xiàng)要求。第十二條 商業(yè)銀行應(yīng)當(dāng)制定適用于全行的操作風(fēng)險(xiǎn)管理政策。第十一條 商業(yè)銀行的內(nèi)審部門(mén)不直接負(fù)責(zé)或參與其他部門(mén)的操作風(fēng)險(xiǎn)管理，但應(yīng)定期檢查評(píng)估本行的操作風(fēng)險(xiǎn)管理體系運(yùn)作情況，監(jiān)督操作風(fēng)險(xiǎn)管理政策的執(zhí)行情況，對(duì)新出臺(tái)的操作風(fēng)險(xiǎn)管理政策、程序和具體的操作規(guī)程進(jìn)行獨(dú)立評(píng)估，并向董事會(huì)報(bào)告操作風(fēng)險(xiǎn)管理體系運(yùn)行效果的評(píng)估情況。主要職責(zé)包括：（一）指定專人負(fù)責(zé)操作風(fēng)險(xiǎn)管理，其中包括遵守操作風(fēng)險(xiǎn)管理的政策、程序和具體的操作規(guī)程；（二）根據(jù)本行統(tǒng)一的操作風(fēng)險(xiǎn)管理評(píng)估方法，識(shí)別、評(píng)估本部門(mén)的操作風(fēng)險(xiǎn)，并建立持續(xù)、有效的操作風(fēng)險(xiǎn)監(jiān)測(cè)、控制/緩釋及報(bào)告程序，并組織實(shí)施；（三）在制定本部門(mén)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)政策時(shí)，充分考慮操作風(fēng)險(xiǎn)管理和內(nèi)部控制的要求，應(yīng)保證各級(jí)操作風(fēng)險(xiǎn)管理人員參與各項(xiàng)重要的程序、控制措施和政策的審批，以確保與操作風(fēng)險(xiǎn)管理總體政策的一致性；（四）監(jiān)測(cè)關(guān)鍵風(fēng)險(xiǎn)指標(biāo)，定期向負(fù)責(zé)操作風(fēng)險(xiǎn)管理的部門(mén)或牽頭部門(mén)通報(bào)本部門(mén)操作風(fēng)險(xiǎn)管理的總體狀況，并及時(shí)通報(bào)重大操作風(fēng)險(xiǎn)事件。主要職責(zé)包括：（一）擬定本行操作風(fēng)險(xiǎn)管理政策、程序和具體的操作規(guī)程，提交高級(jí)管理層和董事會(huì)審批；（二）協(xié)助其他部門(mén)識(shí)別、評(píng)估、監(jiān)測(cè)、控制及緩釋操作風(fēng)險(xiǎn)；（三）建立并組織實(shí)施操作風(fēng)險(xiǎn)識(shí)別、評(píng)估、緩釋（包括內(nèi)部控制措施）和監(jiān)測(cè)方法以及全行的操作風(fēng)險(xiǎn)報(bào)告程序；（四）建立適用全行的操作風(fēng)險(xiǎn)基本控制標(biāo)準(zhǔn)，并指導(dǎo)和協(xié)調(diào)全行范圍內(nèi)的操作風(fēng)險(xiǎn)管理；（五）為各部門(mén)提供操作風(fēng)險(xiǎn)管理方面的培訓(xùn)，協(xié)助各部門(mén)提高操作風(fēng)險(xiǎn)管理水平、履行操作風(fēng)險(xiǎn)管理的各項(xiàng)職責(zé)；（六）定期檢查并分析業(yè)務(wù)部門(mén)和其他部門(mén)操作風(fēng)險(xiǎn)的管理情況；（七）定期向高級(jí)管理層提交操作風(fēng)險(xiǎn)報(bào)告；（八）確保操作風(fēng)險(xiǎn)制度和措施得到遵守。第八條 商業(yè)銀行應(yīng)指定部門(mén)專門(mén)負(fù)責(zé)全行操作風(fēng)險(xiǎn)管理體系的建立和實(shí)施。第七條 商業(yè)銀行的高級(jí)管理層負(fù)責(zé)執(zhí)行董事會(huì)批準(zhǔn)的操作風(fēng)險(xiǎn)管理戰(zhàn)略、總體政策及體系。第六條 商業(yè)銀行董事會(huì)應(yīng)將操作風(fēng)險(xiǎn)作為商業(yè)銀行面對(duì)的一項(xiàng)主要風(fēng)險(xiǎn)，并承擔(dān)監(jiān)控操作風(fēng)險(xiǎn)管理有效性的最終責(zé)任。第二章 操作風(fēng)險(xiǎn)管理第五條 商業(yè)銀行應(yīng)當(dāng)按照本指引要求，建立與本行的業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相適應(yīng)的操作風(fēng)險(xiǎn)管理體系，有效地識(shí)別、評(píng)估、監(jiān)測(cè)和控制/緩釋操作風(fēng)險(xiǎn)。本定義所指操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括策略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。第二條 在中華人民共和國(guó)境內(nèi)設(shè)立的中資商業(yè)銀行、外商獨(dú)資銀行和中外合資銀行適用本指引。請(qǐng)各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各城市商業(yè)銀行、農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社、城市信用社、外資獨(dú)資銀行、中外合資銀行和外國(guó)銀行分行主報(bào)告行。操作風(fēng)險(xiǎn)緩釋是指金融機(jī)構(gòu)采取如抵押、擔(dān)保、金融衍生品等風(fēng)險(xiǎn)緩釋工具，或者采取保險(xiǎn)、融資等手段所實(shí)施的風(fēng)險(xiǎn)轉(zhuǎn)移技術(shù)。風(fēng)險(xiǎn)轉(zhuǎn)移的具體形式包括互換、對(duì)沖、保險(xiǎn)、擔(dān)保、合約、證券化和項(xiàng)目融資。伴隨著對(duì)操作風(fēng)險(xiǎn)研究的深入，度量法應(yīng)用的拓展，銀行應(yīng)當(dāng)根據(jù)自身業(yè)務(wù)及管理程序的特點(diǎn)，建立使用的模型，是自己的歷史數(shù)據(jù)，計(jì)算出自身操作風(fēng)險(xiǎn)所需要的經(jīng)濟(jì)資本以抵補(bǔ)損失，這樣可以提高風(fēng)險(xiǎn)管理的效率。它需要對(duì)風(fēng)險(xiǎn)精確度量，但在實(shí)踐中這是最薄弱的環(huán)節(jié)。最后，在有效的常規(guī)管理的基礎(chǔ)上，銀行應(yīng)針對(duì)突發(fā)事件制定具體的應(yīng)急措施。所以，首先要健全內(nèi)控制度，從制度上保證每一種可能的風(fēng)險(xiǎn)因素都有監(jiān)控，每一種業(yè)務(wù)都有管理規(guī)范，形成有效的自我約束和自我保護(hù)。這其中，銀行信息披露是十分必要和重要的。其次，接受銀監(jiān)會(huì)的監(jiān)督管理。這種運(yùn)作體系是建立在明確的產(chǎn)權(quán)關(guān)系、科學(xué)規(guī)范的現(xiàn)代銀行制度以及合理的治理結(jié)構(gòu)基礎(chǔ)上的。（一）建立全新的商業(yè)銀行風(fēng)險(xiǎn)管理機(jī)制我國(guó)商業(yè)銀行須逐步構(gòu)建符合新巴塞爾協(xié)議的金融風(fēng)險(xiǎn)管理機(jī)制。當(dāng)前還沒(méi)有一種辦法能夠覆蓋并有效識(shí)別和控制各類操作風(fēng)險(xiǎn)。另外，由于社會(huì)誠(chéng)信機(jī)制不健全，行業(yè)數(shù)據(jù)和公共外部數(shù)據(jù)的真實(shí)性無(wú)從考證，也影響到風(fēng)險(xiǎn)計(jì)量和管理決策。三是操作風(fēng)險(xiǎn)的數(shù)據(jù)積累不足。（四）操作風(fēng)險(xiǎn)管理手段亟待加強(qiáng)一是內(nèi)部稽核形式化問(wèn)題嚴(yán)重，問(wèn)責(zé)制沒(méi)有威懾力。（三）操作風(fēng)險(xiǎn)控制體系亟待完善大多數(shù)銀行往往沒(méi)有形成針對(duì)操作風(fēng)險(xiǎn)的統(tǒng)一的政策標(biāo)準(zhǔn)，各職能部門(mén)之間缺少必要的溝通協(xié)調(diào)。我國(guó)很多銀行幾乎都將內(nèi)部審計(jì)部門(mén)作為操作風(fēng)險(xiǎn)管理的職能部門(mén)，但在權(quán)限上又與其他部室平行設(shè)置。國(guó)內(nèi)目前采用的操作風(fēng)險(xiǎn)管理手段和方法基本上難以反映本行操作風(fēng)險(xiǎn)的總體水平和分布結(jié)構(gòu)，與國(guó)際上以資本約束為核心的操作風(fēng)險(xiǎn)管理差距不小。（二）操作風(fēng)險(xiǎn)管理框架亟待健全國(guó)內(nèi)商業(yè)銀行的操作風(fēng)險(xiǎn)管理尚處于定性管理階段，依賴專家管理，主要手段是質(zhì)量控制。將操作風(fēng)險(xiǎn)僅僅停留在內(nèi)控和審計(jì)的層次上，從未量化計(jì)算度量。而且，我國(guó)商業(yè)銀行的操作風(fēng)險(xiǎn)管理尚處于初級(jí)階段，與國(guó)際活躍銀行相比存在較大差距，并且存在著一系列認(rèn)識(shí)上和管理上的問(wèn)題，具體表現(xiàn)在以下幾個(gè)方面：（一）操作風(fēng)險(xiǎn)管理理念亟待更新長(zhǎng)期以來(lái)，我國(guó)商業(yè)銀行疏于操作風(fēng)險(xiǎn)管理。我國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理滯后于形勢(shì)發(fā)展。操作風(fēng)險(xiǎn)的這一特性，決定了對(duì)操作風(fēng)險(xiǎn)的管理首先應(yīng)該是對(duì)人的管理、對(duì)流程環(huán)節(jié)的管理。引發(fā)操作風(fēng)險(xiǎn)的因素分布除此四個(gè)之外還有越權(quán)行為、系統(tǒng)失靈、突發(fā)事件等。風(fēng)險(xiǎn)來(lái)源于欺詐或外部機(jī)構(gòu)對(duì)本公司的起訴以及機(jī)構(gòu)及其代表缺乏人身安全等。外部風(fēng)險(xiǎn)。法律及制度風(fēng)險(xiǎn)。指由于技術(shù)工藝、設(shè)備及手段等不完備或失效引發(fā)操作風(fēng)險(xiǎn)，從而使得技術(shù)控制效果達(dá)不到預(yù)期目標(biāo)的可能性。加強(qiáng)管理是控制操作風(fēng)險(xiǎn)的有力手段，在商業(yè)銀行的運(yùn)行過(guò)程中，管理人員舞弊、管理制度缺陷、管理技能下降等，都會(huì)導(dǎo)致內(nèi)部控制制度失效或低效，從而引發(fā)操作風(fēng)險(xiǎn)的產(chǎn)生。管理風(fēng)險(xiǎn)。組織風(fēng)險(xiǎn)包括治理結(jié)構(gòu)、文化、溝通、項(xiàng)目管理、外包、持續(xù)經(jīng)營(yíng)和安全等方面的風(fēng)險(xiǎn)。（二）商業(yè)銀行操作風(fēng)險(xiǎn)的具體形式商業(yè)銀行操作風(fēng)險(xiǎn)在實(shí)際管理過(guò)程