交银董〔2010〕13 号
关于印发《交通银行股份有限公司操作风险管理政策》的通知
各省分行、直属分行,各海外分行,总行各部门:
2010 年3 月30 日,我行第五届董事会第二十三次会议审议
批准了《交通银行股份有限公司操作风险管理政策》,现予印发,
请遵照执行。
交通银行董事会办公室
二○一○年四月七日
交通银行股份有限公司操作风险管理政策
第一章总则
第一条为建立和完善交通银行股份有限公司(以下简称“本行”)操作风险管理体系,加强操作风险管理,促进全面风险管理体系建设,根据银监会《商业银行操作风险管理指引》、本行全面风险管理规划等文件要求,结合本行实际情况,特制定本政策。
第二条操作风险的定义。操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第三条操作风险管理的战略目标。持续改进和完善全行操作风险的管理,建立符合本行实际的操作风险管理体系。使用国际通行的工具和方法,对全行操作风险进行统一全面管理。最大程度减少操作风险事件,降低操作风险损失,维护本行声誉和市场价值。满足新资本协议达标要求和操作风险管理的监管要求。
第四条操作风险管理的总体要求。操作风险源于人员、程序、系统和外部事件,本行各部门、各单位对操作风险均负有管理职责,操作风险的管理应贯穿于本行经营管理过程中的每一个环节。同时,要采取自上而下和自下而上的方法对重大操作风险和日常操作风险进行分层管理。
第五条操作风险损失事件类型。依据巴塞尔新资本协议和银监会有关指引,损失事件分为内部欺诈事件、外部欺诈事件、就业制度和工作场所安全事件、客户、产品和业务活动事件、实物资产的损坏、信息科技系统事件、执行、交割和流程管理事件等类型。本行应依据实际管理的需求,针对操作风险事件、事件的起因、事件的影响效果等进行更细致的分类。
第二章操作风险偏好和容忍度
第六条风险偏好是风险与收益的权衡。操作风险偏好是在本行总体风险偏好框架下,对操作风险的基本态度和公司管理层对操作风险管理的承诺。操作风险管理作为主要风险管理职能纳入全面风险管理体系,定期审定关键操作风险环节、领域,主要包括银行所关注的操作风险环节、特定的领域,愿意并可承受的风险程度,以及银行为将操作风险损失控制在可接受范围内所愿意耗用的资源及成本。本行提倡实行“积极、稳健、平衡”的风险偏好,在经营管理过程中,强调业务规模、获利与风险承受度的匹配,在实现股东价值最大化的同时注重操作风险的管理,持续强化操作风险管理体系,落实内部控制制度。
第七条操作风险容忍度是将战略层面的操作风险偏好转化至实际管理层面的管理工具。在操作风险偏好的基础上,通过设定风险边界将操作风险暴露程度划分为不同的等级,达到监控风险暴露与生成预警信息的目的。
第三章组织架构和职责分工
第八条操作风险管理需要一个完整的组织架构来保障,并与银行的经营战略相适应。在公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导、监督机构;在职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。
第九条董事会是本行操作风险管理工作的最高领导机构。董事会应将操作风险作为本行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:(一)制定与本行战略目标相一致且适用于本行的操作风险管理战略和总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保本行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;确保本行操作风险管理体系接受内审部门的有效审查与监督;(五)制定适当的奖惩制度,在本行范围有效地推动操作风险管理体系的建设。
第十条高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:(一)在操作风险的日常管理方面,对董事会负最终责任;(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等。
第十一条监事会负责监督董事会和高级管理层操作风险管理的履职尽责情况,并提出有关建议。
第十二条总行风险管理部负责本行操作风险管理体系的建立和实施,应与其他部门保持独立,确保本行操作风险管理的一致性和有效性。主要职责包括:(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;(二)定期分析总结本行操作风险管理体系运作情况,持续研究、改进和创新操作风险管理方法、技术和工具;(三)牵头管理重大操作风险,指导、协助总行各条线管理部门识别、评估、监测、控制/缓释和报告操作风险;(四)负责全行层面的操作风险管理培训,协助各条线部门提高操作风险管理水平、履行操作风险管理的各项职责;(五)制定和维护全行范围内业务连续性管理的办法。制订业务连续性管理计划的编制方法;指导各部门制订和维护业务连续性计划和灾难恢复计划;定期审查各部门业务连续性计划和灾难恢复计划;(六)向高级管理层提交操作风险报告。
第十三条总行各部门负责管理本条线的操作风险,部门负责人对本条线操作风险管理情况负责,并指定专门的二级部门牵头履行以下职责:(一)在制定本条线业务流程和相关业务制度时,充分考虑操作风险管理和内部控制的要求,确保与操作风险管理总体政策的一致性;(二)根据本行操作风险管理的政策、程序和具体的操作规程,或结合条线实际情况制定实施细则后,指导、组织本条线进行持续、有效的操作风险识别、评估、监测、控制/缓释及报告;(三)制定本条线的业务连续性计划或灾难恢复计划,并定期测试和演练,确保业务持续性计划或灾难恢复计划的完整性、有效性;(四)负责本条线的操作风险管理培训,协助本条线各级经营管理部门提高操作风险管理水平、履行操作风险管理的各项职责;(五)向总行风险管理部和分管行领导提交操作风险报告。
