（四）持续监测风险，确保符合操作风险偏好；

（五）定期报送操作风险管理报告，及时报告重大操作风险事件；

（六）制定业务流程和制度时充分体现操作风险管理和内部控制的要求；

（七）其他相关职责。

第十二条 第二道防线部门应当保持独立性，持续提升操作风险管理的一致性和有效性。主要职责包括：

（一）在一级分行（省级分公司）及以上设立操作风险管理专岗或指定专人，为其配备充足的资源；

（二）跟踪操作风险管理监管政策规定并组织落实；

（三）拟定操作风险管理基本制度、管理办法，制定操作风险识别、评估、计量、监测、报告的方法和具体规定；

（四）指导、协助第一道防线识别、评估、监测、控制、缓释和报告操作风险，并定期开展监督；

（五）每年至少向高级管理层提交一次操作风险管理报告；

（六）负责操作风险资本计量；

（七）开展操作风险管理培训；

（八）其他相关职责。

国家金融监督管理总局或其派出机构按照监管职责归属，可以豁免规模较小的银行保险机构在一级分行（省级分公司）设立操作风险管理专岗或专人的要求。

第十三条 法律、合规、信息科技、数据管理、消费者权益保护、安全保卫、财务会计、人力资源、精算等部门在承担本部门操作风险管理职责的同时，应当在职责范围内为其他部门操作风险管理提供充足资源和支持。

第十四条 内部审计部门应当至少每三年开展一次操作风险管理专项审计，覆盖第一道防线、第二道防线操作风险管理情况，审计评价操作风险管理体系运行情况，并向董事会报告。

内部审计部门在开展其他审计项目时，应当充分关注操作风险管理情况。

第十五条 规模较大的银行保险机构应当定期委托第三方机构对其操作风险管理情况进行审计和评价，并向国家金融监督管理总局或其派出机构报送外部审计报告。

第十六条 银行保险机构境内分支机构、直接经营业务的部门应当承担操作风险管理主体责任，并履行以下职责：

（一）为本级、本条线操作风险管理部门配备充足资源；

（二）严格执行操作风险管理制度、风险偏好以及管理流程等要求；

（三）按照内外部审计结果和监管要求改进操作风险管理；

（四）其他相关职责。

境外分支机构除满足前款要求外，还应当符合所在地监管要求。

第十七条 银行保险机构应当要求其并表管理范围内的境内金融附属机构、金融科技类附属机构建立符合集团风险偏好，与其业务范围、风险特征、经营规模及监管要求相适应的操作风险管理体系，建立健全三道防线，制定操作风险管理制度。

境外附属机构除满足前款要求外，还应当符合所在地监管要求。



第三章 风险管理基本要求



第十八条 操作风险管理基本制度应当与机构业务性质、规模、复杂程度和风险特征相适应，至少包括以下内容：

（一）操作风险定义；

（二）操作风险管理组织架构、权限和责任；

（三）操作风险识别、评估、计量、监测、控制、缓释程序；

（四）操作风险报告机制，包括报告主体、责任、路径、频率、时限等。

银行保险机构应当在操作风险管理基本制度制定或者修订后15个工作日内,按照监管职责归属报送国家金融监督管理总局或其派出机构。

第十九条 银行保险机构应当在整体风险偏好下制定定性、定量指标并重的操作风险偏好，每年开展重检。风险偏好应当与战略目标、经营计划、绩效考评和薪酬机制等相衔接。风险偏好指标应当包括监管部门对特定机构确定的操作风险类监测指标要求。

银行保险机构应当通过确定操作风险容忍度或者风险限额等方式建立风险偏好传导机制，对操作风险进行持续监测和及时预警。

第二十条 银行保险机构应当建立具备操作风险管理功能的管理信息系统，主要功能包括：

（一）记录和存储损失相关数据和操作风险事件信息；

（二）支持操作风险和控制措施的自评估；

（三）支持关键风险指标监测；

（四）支持操作风险资本计量；

（五）提供操作风险报告相关内容。

第二十一条 银行保险机构应当培育良好的操作风险管理文化，明确员工行为规范和职业道德要求。

第二十二条 银行保险机构应当建立有效的操作风险管理考核评价机制，考核评价指标应当兼顾操作风险管理过程和结果。薪酬和激励约束机制应当反映考核评价结果。

第二十三条 银行保险机构应当定期开展操作风险管理相关培训。

第二十四条 银行保险机构应当按照国家金融监督管理总局的规定披露操作风险管理情况。

银行机构应当按照国家金融监督管理总局的要求披露损失数据等相关信息。



第四章 风险管理流程和方法



第二十五条 银行保险机构应当根据操作风险偏好，识别内外部固有风险，评估控制、缓释措施的有效性，分析剩余风险发生的可能性和影响程度，划定操作风险等级，确定接受、降低、转移、规避等应对策略，有效分配管理资源。

总共6页  [1] 2 [3] [4] [5] [6] 
上一页  下一页