交通银行股份有限公司操作风险管理政策.docVIP

交银董〔〕13号

有关印发《交通银行股份有限企业操作风险管理政策》告知

各省分行、直属分行，各海外分行，总行各部门：

年3月30日，我行第五届董事会第二十三次会议审议

同意了《交通银行股份有限企业操作风险管理政策》，现予印发，

请遵照执行。

交通银行董事会办公室

二○一○年四月七日

?

交通银行股份有限企业操作风险管理政策

第一章总则

第一条为建立和完善交通银行股份有限企业（如下简称“本行”）操作风险管理体系，加强操作风险管理，增进全面风险管理体系建设，根据银监会《商业银行操作风险管理指导》、本行全面风险管理规划等文献规定，结合本行实际状况，特制定本政策。

第二条操作风险定义。操作风险是指由不完善或有问题内部程序、员工和信息科技系统，以及外部事件所导致损失风险。本定义所指操作风险包括法律风险，但不包括方略风险和声誉风险。

第三条操作风险管理战略目。持续改善和完善全行操作风险管理，建立符合本行实际操作风险管理体系。使用国际通行工具和措施，对全行操作风险进行统一全面管理。最大程度减少操作风险事件，减少操作风险损失，维护本行声誉和市场价值。满足新资本协议达标规定和操作风险管理监管规定。

第四条操作风险管理总体规定。操作风险源于人员、程序、系统和外部事件，本行各部门、各单位对操作风险均负有管理职责，操作风险管理应贯穿于本行经营管理过程中每一种环节。同步，要采用自上而下和自下而上措施对重大操作风险和平常操作风险进行分层管理。

第五条操作风险损失事件类型。根据巴塞尔新资本协议和银监会有关指导，损失事件分为内部欺诈事件、外部欺诈事件、就业制度和工作场所安全事件、客户、产品和业务活动事件、实物资产损坏、信息科技系统事件、执行、交割和流程管理事件等类型。本行应根据实际管理需求，针对操作风险事件、事件起因、事件影响效果等进行更细致分类。

第二章操作风险偏好和容忍度

第六条风险偏好是风险与收益权衡。操作风险偏好是在本行总体风险偏好框架下，对操作风险基本态度和企业管理层对操作风险管理承诺。操作风险管理作为重要风险管理职能纳入全面风险管理体系，定期审定关键操作风险环节、领域，重要包括银行所关注操作风险环节、特定领域，乐意并可承受风险程度，以及银行为将操作风险损失控制在可接受范围内所乐意耗用资源及成本。本行倡导实行“积极、稳健、平衡”风险偏好，在经营管理过程中，强调业务规模、获利与风险承受度匹配，在实现股东价值最大化同步重视操作风险管理，持续强化操作风险管理体系，贯彻内部控制制度。

第七条操作风险容忍度是将战略层面操作风险偏好转化至实际管理层面管理工具。在操作风险偏好基础上，通过设定风险边界将操作风险暴露程度划分为不一样等级，到达监控风险暴露与生成预警信息目。

第三章组织架构和职责分工

第八条操作风险管理需要一种完整组织架构来保障，并与银行经营战略相适应。在企业治理层面由董事会、监事会、高级管理层构成操作风险管理领导、监督机构；在职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门构成操作风险管理“四道防线”。

第九条董事会是本行操作风险管理工作最高领导机构。董事会应将操作风险作为本行面对一项重要风险，并承担监控操作风险管理有效性最终责任。重要职责包括：（一）制定与本行战略目相一致且合用于本行操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险职责、权限及汇报制度，保证本行操作风险管理决策体系有效性，并尽量地保证将本行从事各项业务面临操作风险控制在可以承受范围内；（三）定期审阅高级管理层提交操作风险汇报，充足理解本行操作风险管理总体状况、高级管理层处理重大操作风险事件有效性以及监控和评价平常操作风险管理有效性；（四）保证高级管理层采用必要措施有效地识别、评估、监测和控制/缓释操作风险；保证本行操作风险管理体系接受内审部门有效审查与监督；（五）制定合适奖惩制度，在本行范围有效地推进操作风险管理体系建设。

第十条高级管理层负责执行董事会同意操作风险管理战略、总体政策及体系。重要职责包括：（一）在操作风险平常管理方面，对董事会负最终责任；（二）根据董事会制定操作风险管理战略及总体政策，负责制定、审查和监督执行操作风险管理政策、程序和详细操作规程，并定期向董事会提交操作风险总体状况汇报；（三）全面掌握本行操作风险管理总体状况，尤其是各项重大操作风险事件或项目；（四）明确界定各部门操作风险管理职责以及操作风险汇报途径、频率、内容，督促各部门切实履行操作风险管理职责，以保证操作风险管理体系正常运行；（五）为操作风险管理配置合适资源，包括但不限于提供必要经费、设置必要岗位、配置合格人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需权限等。

第十一条监事会负责监督董事会和高级管理层