银行安全事故报告制度文档规范版.docx
《银行安全事故报告制度文档规范版.docx》由会员分享,可在线阅读,更多相关《银行安全事故报告制度文档规范版.docx(10页珍藏版)》请在冰豆网上搜索。
银行安全事故报告制度文档规范版
银行安全事故报告制度文档规范版
Standardversionofbanksafetyaccidentreportsystemdocument
银行安全事故报告制度文档规范版
前言:
规章制度是指用人单位制定的组织劳动过程和进行劳动管理的规则和制度的总和。
本文档根据规则制度书写要求展开说明,具有实践指导意义,便于学习和使用,本文档下载后内容可按需编辑修改及打印。
第一章总则
第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。
本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章操作风险管理
第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。
操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。
主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。
主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。
该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。
主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的'操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条商业银行相关部门对操作风险的管理情况负直接责任。
主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十一条商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条商业银行应当制定适用于全行的操作风险管理政策。
操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。
主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:
评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。
应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。
管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章操作风险监管
第二十三条商业银行的操作风险管理政策和程序应报银监会备案。
商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。
委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。
主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章附则
第二十七条政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条本指引所涉及的有关名词见附录。
第三十一条本指引自发布之日起施行。
附录:
《商业银行操作风险管理指引》有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:
内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:
修订框架》,即巴塞尔新资本协议的“附录7:
损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。
关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:
每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
法律风险包括但不限于下列风险:
1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;
2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;
3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。
重庆特大洗钱案牵涉多家银行审查报告制度失效
8月17日,重庆警方向媒体通报,成功破获一起特大非法经营地下钱庄案,打掉一个利用空壳公司非法从事资金支付结算业务的犯罪团伙。
此案涉案金额高达560亿元,冻结涉案账户共计912个,冻结资金5.48亿元。
据一位参与此次案件侦破的人士介绍,重庆多家银行涉案。
不过该人士并未透露具体涉案银行名单。
记者查询现有公开资料获知,这是我国迄今为止破获的最大地下钱庄案。
人民银行曾通报,今年上半年,外汇管理部门与公安机关共破获10起地下钱庄和网络炒汇案件,涉案金额累计超过100亿元。
警方的调查将地下钱庄、客户交易的整个脉络一一还原。
交易都是通过银行的公转私业务平台完成,但遗憾的是,未有银行察觉异常。
人民银行通过《金融机构反洗钱规定》等多个文件对洗钱行为进行约束,但在利益冲击下,这些大额、异常支付报告制度在金融机构几近失灵。
目前,警方正在进行案件收尾工作,相关嫌疑人正在司法诉讼过程中。
9000个银行账户
xxx有限公司(下称“重庆楚和”)一夜出名。
重庆楚和注册于20xx年6月,资本金50万元,主要经营计算机软硬件开发、销售,销售计算机及配件、电子元器件、珠宝、百货、工艺美术品。
其最后一次通过年检的时间是20xx年。
三五个伙计,一年几百万的营业收入,渝州路上这样的小公司成千上万。
事实上,低调的重庆楚和做着“大业务”。
国家审计署广州特派办在商业银行新增贷款投放结构和资产质量专项跟踪审计调查中发现,20xx年1月到10月,重庆楚和等19家公司利用其开设的商业银行公营账户向个人账户划转资金平台,非法从事资金支付结算业务。
包括重庆楚和在内的19家公司的非法活动共涉及9000余个银行账户,交易金额累计达450亿元人民币,其行为涉嫌非法经营罪。
发现此情况后,重庆市公安局迅速成立“3·25”专案组,专案组以经侦总队为主体、集合多个专业警种力量,人行重庆营管部也派出金融专家直接参与案件调查工作。
随着调查的深入,该团伙的做案脉络逐渐显现。
该团伙利用重庆楚和这样的空壳公司等方式,设立了20余个对公账户及数百个个人账户,同时在广东深圳等地设立“业务联系人”。
在深圳的业务联系人有7人。
与此对应,重庆的业务人员也有7名。
“业务联系人”在接到业务后,随即将“客户”对公账户的资金转入重庆事先注册好的对公账户中,重庆方再将资金转入个人账户,最后转入“客户”指定的账户中,或者非法为“客户”兑换外汇出境,并收取交易金额的1‰至3‰作为手续费,从而满足客户规避人民银行对企业基本账户和现金的管理、逃避金融监管将资金汇到境外、隐匿资金走向等非法目的,完成整个犯罪过程。
警方进一步调查发现,除国家审计署广州特派办调查发现的450亿元涉案资金外,从去年10月到今年5月,又有117亿元异地资金流入重庆楚和等19家公司对公账户中。
流入资金涉及100余家单位、个人,分布在广州、北京、大连等多个城市,资金来源涉及珠宝首饰、电子、建筑等行业,涉案金额累计达560亿元。
四类“客户”
5月6日,专案组在重庆、深圳两地分设抓捕行动指挥部,会同广州、深圳两地警方,集结近百名警力,在三地对犯罪团伙实施统一收网行动,当场抓获涉案人员25人。
专案组同时对犯罪嫌疑人在重庆和深圳两地的住所和经营场所进行了搜查,扣押作案工具电脑24台、银行卡160余张、网银U盾90余个。
此时,3.·25专案暂告一段落。
随着侦查的深入,地下钱庄与“客户”的具体交易手段也被逐一还原。
据当事人陈述,“客户”进行非法资金转移主要有以下几种目的:
非法买卖外汇。
客户因偿还境外赌债、支付货款等原因,通过地下钱庄非法买卖外汇,并向境外转出资金;或者因向境外个人或银行借款、走私外汇等原因,通过地下钱庄非法买卖外汇,从境外转入资金。
比如,浙江一工程项目负责人祁某于20xx年1月7日到澳门赌场参与赌博,在两天时间内共计输掉1000万港币。
因当场不能偿还赌债,于是写下借条并约定按时将资金打到赌场提供的账号上。
祁某回到国内后,以各种虚假名义向工程开发公司申请款项来偿还赌债,并让工程开发公司将资金汇入事先联系好的地下钱庄账户。
工程开发公司在未认真审核的情况下就同意放款,并将860万元人民币汇入地下钱庄控制的账户,再由地下钱庄控制的账户换成港币转到澳门赌场。
祁某的行为已涉嫌非法买卖外汇罪。
其次是改变贷款用途。
企业通过地下钱庄非法转移资金,将银行划转至企业账户的贷款转移出来挪作他用。
三是向境外转移资金。
企业通过地下钱庄直接将资金转移至香港、澳门等地区,用于买房、炒股。
四是通过地下钱庄,转移资金用于虚报注册资本等违法犯罪活动。
王某准备入股深圳某大型房地产开发公司,但没有资金,便与上述地产公司负责人温某商量,先将该公司公营账户内的资金1300万元通过地下钱庄转到王某的个人账户内。
王某验资完成后再将资金转回该公司的公营账户,从而达到入股的目的。
银行的盘算
让人不解的是,多达560亿元的交易几乎完全通过银行的“公转私”业务平台完成,但在审计署的检查前似乎并未被察觉。
《人民币银行结算账户管理办法》第40条规定,单位从其银行结算账户支付给个人银行结算账户的款项,每笔超过5万元的,应向其开户银行提供下列付款依据:
代发工资协议和收款人清单;新闻出版、演出主办等单位与收款人签订的劳务合同或支付给个人款项的证明;证券公司、期货公司、信托投资公司、奖券发行或承销部门支付或退还给自然人款项的证明等其他资料。
第42条则规定,单位银行结算账户支付给个人银行结算账户款项的,银行应按第40条、第41条规定认真审查付款依据或收款依据的原件,并留存复印件,按会计档案保管。
换句话说,为了将资金从公司账户转入私人账户,重庆楚和必须提供大量的材料,以说明资金流向,银行则应该进行适当的审查。
“重庆楚和交易量这么大,银行应该不难发现异常。
”当地一位银行人士说。
按照规定,银行在发现大额、可疑交易,应当向人民银行或者国家外汇管理局报告。
上述人士分析,对于银行而言,大量的资金往来有两个好处,一是可以取得一定的结算收入,其次是能获得资金沉淀。
在去年以来资金紧张的局面下,银行存款争夺战硝烟四起,几百亿的资金沉淀对银行而言极具吸引力。
这也可能是如此异动都未能被发现的根本原因。
《金融机构反洗钱规定》第20条规定,对于未按照规定报告大额交易或者可疑交易的行为,情节严重的,可以取消其直接负责的高级管理人员的任职资格。
--------DesignedByJinTaiCollege---------
升级会员 