银监会操作风险管理指引

商业银行市场风险管理指引文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2004.12.29•【文号】中国银行业监督管理委员会令2004年第10号•【施行日期】2005.03.01•【效力等级】部门规章•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会令（2004年第10号）《商业银行市场风险管理指引》已经2004年12月16日中国银行业监督管理委员会第30次主席会议通过。

现予公布，自2005年3月1日起施行。

主席刘明康二00四年十二月二十九日商业银行市场风险管理指引第一章总则第一条为加强商业银行的市场风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。

第二条本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行，包括中资商业银行、外资独资银行和中外合资银行。

第三条本指引所称市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。

市场风险存在于银行的交易和非交易业务中。

市场风险可以分为利率风险、汇率风险（包括黄金）、股票价格风险和商品价格风险，分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。

利率风险按照来源的不同，可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。

前款所称商品是指可以在二级市场上交易的某些实物产品，如农产品、矿产品（包括石油）和贵金属（不包括黄金）等。

第四条市场风险管理是识别、计量、监测和控制市场风险的全过程。

市场风险管理的目标是通过将市场风险控制在商业银行可以承受的合理范围内，实现经风险调整的收益率的最大化。

商业银行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险，确保在合理的市场风险水平之下安全、稳健经营。

商业银行所承担的市场风险水平应当与其市场风险管理能力和资本实力相匹配。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理,根据《中华人民共与国银行业监督管理法》、《中华人民共与国商业银行法》以及其她有关法律法规,制定本指引。

第二条在中华人民共与国境内设立的中资商业银行、外商独资银行与中外合资银行适用本指引。

第三条本指引所称操作风险就是指由不完善或有问题的内部程序、员工与信息科技系统,以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险,但不包括策略风险与声誉风险。

第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模与复杂程度相适应的操作风险管理体系,有效地识别、评估、监测与控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:(一)董事会的监督控制;(二)高级管理层的职责;(三)适当的组织架构;(四)操作风险管理政策、方法与程序;(五)计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。

主要职责包括:(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略与总体政策;(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控与评价日常操作风险管理的有效性;(四)确保高级管理层采取必要的措施有效地识别、评估、监测与控制/缓释操作风险;(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：(一)董事会的监督控制；(二)高级管理层的职责；(三)适当的组织架构；(四)操作风险管理政策、方法和程序；(五)计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；(三)定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；(五)确保本行操作风险管理体系接受内审部门的有效审查与监督；(六)制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

商业银行全面风险管理指引解读商业银行全面风险管理指引是由中国银监会颁布的一项重要指导性文件，旨在规范商业银行风险管理行为，提高银行风险管理水平，保障金融体系稳定。

指引主要内容包括：全面风险管理的基本概念、目标、原则和框架；风险管理体系的组成和职责、风险管理流程和方法、风险监测和控制、风险应对和应急措施；财务风险管理、信用风险管理、市场风险管理、操作风险管理、法律风险管理等方面的内容。

整个指引涵盖了商业银行风险管理的方方面面，从而促进业界风险管理水平的提高。

其中，全面风险管理的目标是保障银行安全和稳健经营，全面提高风险管理水平，增强风险抗御能力。

全面风险管理的原则包括全面性、规范性、科学性、透明性、有效性等。

全面风险管理的框架包括风险规划、风险识别、风险测量、风险控制、风险监测、风险评价等重要环节。

风险管理体系应包括高管层、风险管理委员会、风险管理部门、内部审计部门等机构，并规定了各机构的主要职责。

风险管理流程和方法主要包括风险识别、风险测量、风险监测、风险应对和风险信息公开等环节。

风险监测和控制主要依靠风险限额、风险敞口管理、风险分级管理、风险预警和风险报告等手段。

风险应对和应急措施包括纠正风险、减少损失、恢复正常经营等方面的内容。

财务风险管理主要涉及资产负债管理、流动性风险管理、利率风险管理、外汇风险管理等一系列方面。

信用风险管理主要包括信用审查、信用监管、授信、授信限额管理、追讨不良资产等方面。

市场风险管理主要关注债券、股票、外汇等市场风险的管理。

操作风险管理主要关注人为失误、机械失灵和管理失误等情况的管理。

法律风险管理主要包括合同风险、诉讼风险、合规风险等方面。

总的来说，商业银行全面风险管理指引对提高商业银行风险管理水平、保障金融体系整体安全稳定具有重要意义，也对增强人们对金融行业的信心和信任起到积极的作用。

中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 中国银行业监督管理委员会关于印发《商业银行合规风险管理指引》的通知（银监发〔2006〕76号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，国家邮政局邮政储汇局，银监会直接监管的信托公司、财务公司、金融租赁公司：现将《商业银行合规风险管理指引》印发给你们，请认真贯彻落实。

请各银监局将本通知转发至辖内各银行业金融机构，并督促其遵照执行。

二○○六年十月二十日商业银行合规风险管理指引第一章总则第一条为加强商业银行合规风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。

在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。

第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。

本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

本指引所称合规管理部门，是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。

中国银监会关于印发《银行业金融机构全面风险管理指引》的通知银监发〔2016〕44号各银监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，其他会管金融机构：现将《银行业金融机构全面风险管理指引》印发给你们，请遵照执行。

2016年9月27日（此件发至银监分局与地方法人银行业金融机构）银行业金融机构全面风险管理指引第一章总则第一条为提高银行业金融机构全面风险管理水平，促进银行业体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的银行业金融机构。

本指引所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、农村信用合作社等吸收公众存款的金融机构、政策性银行以及国家开发银行。

第三条银行业金融机构应当建立全面风险管理体系，采取定性和定量相结合的方法，识别、计量、评估、监测、报告、控制或缓释所承担的各类风险。

各类风险包括信用风险、市场风险、流动性风险、操作风险、国别风险、银行账户利率风险、声誉风险、战略风险、信息科技风险以及其他风险。

银行业金融机构的全面风险管理体系应当考虑风险之间的关联性，审慎评估各类风险之间的相互影响，防范跨境、跨业风险。

第四条银行业金融机构全面风险管理应当遵循以下基本原则：（一）匹配性原则。

全面风险管理体系应当与风险状况和系统重要性等相适应，并根据环境变化进行调整。

（二）全覆盖原则。

全面风险管理应当覆盖各个业务条线，包括本外币、表内外、境内外业务；覆盖所有分支机构、附属机构，部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

（三）独立性原则。

银行业金融机构应当建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。

（四）有效性原则。

商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

银监会《商业银行信息科技风险管理指引》商业银行信息科技风险管理指引随着信息技术的飞速发展，商业银行在信息系统的运维和风险管理方面面临着巨大的挑战。

为了引导商业银行有效管理信息科技风险，保障金融系统的稳定运行，中国银监会于xxxx年发布了《商业银行信息科技风险管理指引》。

本文将对该指引的主要内容进行介绍。

一、引言《商业银行信息科技风险管理指引》是为了加强商业银行信息系统风险管理，推动商业银行信息科技风险管理能力的提升，确保商业银行信息系统的安全性、可用性和完整性，保障金融业务的稳定运行。

二、风险管理框架本指引从风险管理的角度出发，建立了适用于商业银行的信息科技风险管理框架。

框架包括风险管理目标、组织结构和角色职责、风险识别与评估、控制措施、信息科技事件响应等方面的内容。

商业银行可根据该框架，制定和完善自身的信息科技风险管理制度。

三、风险管理目标指引明确商业银行信息科技风险管理的目标是保障信息系统的安全性、可用性和完整性。

商业银行应制定相应的风险管理策略，通过风险评估、风险控制和风险监控等手段，确保信息系统在关键架构、系统运维、业务运行等方面的风险得到有效管理。

四、组织结构和角色职责为了有效管理信息科技风险，商业银行需要建立健全的组织结构和明确的角色职责。

指引对商业银行的组织结构和各级岗位的职责进行了详细规定，明确了风险管理部门、信息科技部门和其他相关部门的角色定位和职责划分。

五、风险识别与评估风险识别与评估是商业银行信息科技风险管理的基础工作。

指引要求商业银行通过制定风险识别和风险评估的方法和步骤，全面识别信息系统风险，包括技术风险、操作风险、管理风险等。

同时，指引明确风险评估结果的报告要求，确保风险评估工作的透明和可追溯性。

六、控制措施为了降低信息科技风险，商业银行需要制定相应的控制措施。

指引要求商业银行在技术层面、操作层面和管理层面等多个方面，采取相应的控制措施来防范风险。

同时，指引还规定了对外提供金融产品和服务时，商业银行应考虑信息科技风险对外部客户带来的潜在影响。

《商业银行操作风险管理指引》(银监发号)————————————————————————————————作者：————————————————————————————————日期：商业银行操作风险管理指引第一章总则第一条为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章操作风险管理第五条商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。

操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。

第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。

主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

中国银监会办公厅关于加强银⾏业⾦融机构内控管理有效防范柜⾯业务操作风险的通知近期，全国发⽣多起银⾏业⾦融机构与客户纠纷事件，为推动银⾏业⾦融机构规范运营，有效防范外部欺诈和内部舞弊引发的案件和风险事件（以下简称“风险事件”），切实加强柜⾯业务操作风险防控，更好保护银⾏业消费者合法权益，现就有关事项通知如下：⼀、加强内控体系建设。

银⾏业⾦融机构应切实落实《商业银⾏内部控制指引》（银监发〔2014〕40号）的有关要求，建⽴健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，并定期组织开展内部控制有效性专项评估，防微杜渐，堵塞制度漏洞。

内审、合规和业务管理条线应定期开展⾃我排查，加⼤内部检查⼒度，着重检查基层营业⽹点、重点业务岗位内部控制制度的完备性及执⾏的严肃性，防⽌内部操作风险和违规经营⾏为，并将检查结果报告监管部门。

⼆、加强“三道防线”建设。

业务管理条线作为第⼀道防线应承担起风险防控的⾸要责任，负责相关业务制度的制订、执⾏、⽇常检查和持续改进，及时收集基层机构业务诉求和风险防范建议，动态调整制度、流程、风险控制措施，提出修订重要凭证和合同⽂本等建议；风险合规条线作为第⼆道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责；审计监督条线作为第三道防线应加⼤对重点风险隐患的监督检查，对检查发现的违规违纪问题提出整改意见。

三道防线各部门应分⼯明确、职责清晰、有机配合、⽆缝对接。

三、加强柜⾯业务流程控制。

银⾏业⾦融机构应加强柜⾯业务流程控制，严格落实现⾦收付、资⾦汇划、账户资料变更、密码挂失与重置以及⽹上银⾏开通等柜⾯业务的授权、控制和监督制度。

客户申请办理柜⾯业务时，银⾏业⾦融机构应采取凭证签字、语⾳⾃助提⽰、屏幕⾃助显⽰等⽅式告知客户其办理的业务性质、⾦额并得到客户确认，确保根据客户真实意愿办理业务。

柜⾯办理⼤额资⾦汇划应坚持前后台分离、岗位制约原则，实⾏远程复核（授权）的银⾏，办理⾦额超过⼀定标准的资⾦汇划业务应实⾏现场审核与远程复核（授权）相结合的⽅式；对办理重要业务的客户实⾏交叉回访；对资⾦汇划异常的账户，要切实加强布控，及时预警监测异常交易。

【发布单位】中国银行业监督管理委员会【发布文号】【发布日期】2008-09-18【生效日期】2008-10-01【失效日期】【所属类别】政策参考【文件来源】中国银行业监督管理委员会商业银行操作风险监管资本计量指引机关各部门、各监事会办公室，各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：?为推动新资本协议实施准备工作，确保2010年底新资本协议如期实施，银监会制定了第一批新资本协议实施监管指引，包括《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行专业贷款监管资本计量指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行操作风险监管资本计量指引》（以下简称5个监管指引），现印发给你们，并就有关事项通知如下：?一、5个监管指引是新资本协议实施配套监管制度的重要组成部分，银监会将陆续发布其它监管指引。

5个监管指引中，有关监管资本的计量方法自银行获得银监会批准实施新资本协议之日起施行，有关风险暴露分类、内部评级体系、专业贷款评级、信用风险缓释管理和操作风险管理的监管要求和技术规范自2008年10月1日起施行。

?二、实施新资本协议银行应对照5个监管指引进行达标评估，确保监管合规。

5个监管指引确立的相关技术规范和监管标准是新资本协议银行应达到的最低要求。

新资本协议银行应对照5个指引逐条进行合规性评估，对未达标的领域和环节，应制定切实可行的限期达标方案。

对监管标准尚不明确的，新资本协议银行应主动和监管部门沟通，尽早达成共识。

从2008年第四季度起，新资本协议银行应根据银监会发布的相关监管指引按季进行达标评估，建立详细的达标评估文档。

新资本协议银行应于2008年底前向银监会提交首轮5个监管指引达标评估报告。

?三、加强相关培训工作，为新资本协议实施提供人才保障。

监管部门、银监局和新资本协议银行要以5个监管指引发布为契机，加强对监管人员和从业人员的培训。

原创银监会操作风险管理指引引言银监会操作风险管理指引是由中国银行业监督管理委员会（简称银监会）发布的一项指导性文件，旨在规范银行业在操作过程中的风险管理工作。

本指引通过明确银行业机构应对操作风险的要求和方法，提供了一套全面有效的管理措施，以保障银行业的安全稳健运营。

1. 指引的背景与目的在金融业务中，操作风险是指由于人为失误、系统故障、流程不当等原因导致的损失。

银行业作为金融行业的重要组成部分，其操作风险管理至关重要。

本指引的目的在于为银行业机构提供全面、系统的操作风险管理指导，帮助银行业机构更好地应对操作风险，提高运营效率和风险控制能力。

2. 指引内容概述本指引主要包括以下几个方面的内容：2.1 操作风险管理的原则与框架本指引首先介绍了操作风险管理的基本原则，包括风险识别、评估与监控、控制与防范、信息化支持等。

同时，指引还提供了操作风险管理的框架，包括组织架构、内部控制、员工培训等要素，以帮助银行业机构建立完善的操作风险管理体系。

2.2 操作风险管理的核心内容本指引进一步详细介绍了操作风险管理的核心内容，包括风险识别与分析、风险评估与分类、风险监控与报告、风险控制与防范等。

指引指出，银行业机构应通过制定风险识别和分析的方法和工具，评估和分类不同类型的操作风险，并建立相应的监控和报告机制，以实现风险的预警和快速响应。

2.3 操作风险管理的具体措施本指引还提供了一系列具体的操作风险管理措施，包括风险控制和内部控制的方法和要求，员工培训和教育的内容和方式等。

此外，指引还提醒银行业机构要加强信息化建设，提升操作风险管理的科技支持能力。

3. 指引的实施与监督本指引明确了指引的实施与监督机制。

指引要求银行业机构应根据自身业务特点和规模实施指引，并建立相应的内部控制和管理制度。

同时，银监会将通过定期检查、抽查、风险评估等方式对银行业机构的操作风险管理情况进行监督和评估。

结论通过本指引的实施，银行业机构能够更加全面、系统地管理操作风险，提升监管和控制能力。

“员工行为管理年”活动考试题库一、判断题1。

员工不得参与非法的高息借贷、融资或集资活动。

( ）2。

员工可以利用客户的资源经商办企业。

( ）3。

员工本人控制的账户可以接受从贷款客户、供应商等利益相关方转入的资金。

（）4。

员工不得利用职权谋取不正当经济利益。

（)5.员工冒用他人名义办理电子银行签约是违反员工从业行为禁止规定的。

( )6。

员工泄露国家秘密或建设银行商业秘密给建设银行利益和声誉造成损害是违规的，但不是违反员工从业行为禁止规定.（）7.建设银行员工可以借用客户资金或使用银行信贷资金进行买卖股票、基金、理财产品等投资活动或为上述风险投资活动提供担保；（×)8.从业人员应当依法、客观、真实反映银行业金融机构业务信息.(√)9。

从业人员应当遵循公平竞争、客户自愿原则,不得从事违规揽存、低价倾销、贬低同业、虚假宣传等不正当竞争行为.（√）10.从业人员接待客户应“不问不说”，不需要对客户如实详细提示产品的特点和风险。

（×)11.禁止员工利用本人或本人控制的账户归集或过渡银行和客户资金、套取现金、虚增存款、调剂库存。

（√)12。

禁止员工伪造业务协议、业务凭证、收入证明。

(√）13.禁止员工使用真名或冒用他人名义开立银行账户。

（√）14。

建设银行员工不得利用本人或控制的银行账户与公司及机构类客户进行资金划转，为满足业绩考核需要人为调节所在机构对公存款、虚增网银交易量。

（√)15.柜员可以受理客户代理他人签约电子银行业务。

（×）16。

金融从业人员对已发生的违法违规行为或尚未发生但存在潜在风险隐患的行为,应当按照相关报告制度规定,及时报告。

（√）17。

客户申请电子银行业务时，无须本人亲自办理。

（×）18。

禁止在空白凭证、空白报表、空白公文纸上预先加盖各类会计专用印章。

(√）19.严禁建设银行员工利用本人或控制的银行账户为开立一般存款账户的公司及机构类客户套取资金。

（√) 20。

商业银行操作风险监管资本计量指引HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】商业银行操作风险监管资本计量指引第一章总则第一条为规范商业银行操作风险监管资本计量，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。

第二条本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。

第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工、信息科技系统，以及外部事件所造成损失的风险。

本定义所指操作风险包括法律风险，不包括策略风险和声誉风险。

第四条商业银行应按照《商业银行操作风险管理指引》的要求，将操作风险管理作为主要风险管理职能纳入全行风险管理体系。

第五条商业银行应选择下列方法之一计量操作风险监管资本：标准法、替代标准法、高级计量法。

第六条商业银行计量操作风险监管资本应符合本指引规定的条件，经中国银行业监督管理委员会（以下简称银监会）批准后方可实施。

未经银监会批准，商业银行不得变更操作风险监管资本计量方法。

银监会依据审慎监管规则，认定商业银行内部控制不健全、操作风险管理薄弱的，可要求商业银行在按照本指引方法计量结果的基础上提高操作风险监管资本。

第二章标准法第七条商业银行使用标准法，应符合以下条件：（一）商业银行董事会应承担监控操作风险管理有效性的最终责任，高级管理层应负责执行董事会批准的操作风险管理策略、总体政策及体系。

（二）商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统。

该管理系统应能够记录和存储与操作风险损失相关的数据和操作风险事件信息，能够支持操作风险及控制措施的自我评估和对关键风险指标的监测，能够帮助商业银行有效地识别、评估、监测、控制、缓释操作风险。

该管理系统应配备完整的制度文件，规定对未遵守制度的情况进行合理的处置和补救。

中国银行业监督管理委员会关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知银监办发〔2015〕97号2015-6-5近期，全国发生多起银行业金融机构与客户纠纷事件，为推动银行业金融机构规范运营，有效防范外部欺诈和内部舞弊引发的案件和风险事件(以下简称“风险事件”)，切实加强柜面业务操作风险防控，更好保护银行业消费者合法权益，现就有关事项通知如下：一、加强内控体系建设。

银行业金融机构应切实落实《商业银行内部控制指引》(银监发〔2014〕40号)的有关要求，建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，并定期组织开展内部控制有效性专项评估，防微杜渐，堵塞制度漏洞。

内审、合规和业务管理条线应定期开展自我排查，加大内部检查力度，着重检查基层营业网点、重点业务岗位内部控制制度的完备性及执行的严肃性，防止内部操作风险和违规经营行为，并将检查结果报告监管部门。

二、加强“三道防线”建设。

业务管理条线作为第一道防线应承担起风险防控的首要责任，负责相关业务制度的制订、执行、日常检查和持续改进，及时收集基层机构业务诉求和风险防范建议，动态调整制度、流程、风险控制措施，提出修订重要凭证和合同文本等建议；风险合规条线作为第二道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责；审计监督条线作为第三道防线应加大对重点风险隐患的监督检查，对检查发现的违规违纪问题提出整改意见。

三道防线各部门应分工明确、职责清晰、有机配合、无缝对接。

三、加强柜面业务流程控制。

银行业金融机构应加强柜面业务流程控制，严格落实现金收付、资金汇划、账户资料变更、密码挂失与重置以及网上银行开通等柜面业务的授权、控制和监督制度。

客户申请办理柜面业务时，银行业金融机构应采取凭证签字、语音自助提示、屏幕自助显示等方式告知客户其办理的业务性质、金额并得到客户确认，确保根据客户真实意愿办理业务。

柜面办理大额资金汇划应坚持前后台分离、岗位制约原则，实行远程复核(授权)的银行，办理金额超过一定标准的资金汇划业务应实行现场审核与远程复核(授权)相结合的方式；对办理重要业务的客户实行交叉回访；对资金汇划异常的账户，要切实加强布控，及时预警监测异常交易。

中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知文章属性•【制定机关】中国银行业监督管理委员会(已撤销)•【公布日期】2009.03.03•【文号】银监发[2009]19号•【施行日期】2009.03.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国银行业监督管理委员会关于印发《商业银行信息科技风险管理指引》的通知（银监发[2009]19号）各银监局，各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司，邮政储蓄银行，各省级农村信用联社，银监会直接监管的信托公司、财务公司、金融租赁公司，中央国债登记结算公司：现将《商业银行信息科技风险管理指引》印发给你们，请认真执行。

请各银监局将本通知转发至辖内各银行业金融机构（含外资银行）。

中国银行业监督管理委员会二00九年三月三日商业银行信息科技风险管理指引第一章总则第一条为加强商业银行信息科技风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》，以及国家信息安全相关要求和有关法律法规，制定本指引。

第二条本指引适用于在中华人民共和国境内依法设立的法人商业银行。

政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。

第三条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第四条本指引所称信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。

第五条信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。