第一篇：商业银行操作风险管理指引

中国银监会关于印发《商业银行操作风险管理指引》的通知

（银监发„2007‟42号2007年5月14日）

各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：

为加强商业银行的操作风险管理，推动商业银行进一步完善公司治理结构，提升风险管理能力，银监会制定了《商业银行操作风险管理指引》，现印发给你们，请遵照执行。请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。

二○○七年五月十四日

商业银行操作风险管理指引

第一章 总 则

第一条 为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条 中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章 操作风险管理

第五条 商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：

（一）董事会的监督控制；

（二）高级管理层的职责；

（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；

（五）计提操作风险所需资本的规定。

第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：

（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；

（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；

（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效

性；

（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；

（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；

（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

（一）在操作风险的日常管理方面，对董事会负最终责任；

（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；

（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设臵必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；

（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：

（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；

（二）协助其他部门识别、评估、监测、控制及缓释操作风险；

（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序；

（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理；

（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；

（六）定期检查并分析业务部门和其他部门操作风险的管理情况；

（七）定期向高级管理层提交操作风险报告；

（八）确保操作风险制度和措施得到遵守。

第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：

（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；

（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；

（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；

（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。

第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相

关资源和支持。

第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。

第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括：

（一）操作风险的定义；

（二）适当的操作风险管理组织架构、权限和责任；

（三）操作风险的识别、评估、监测和控制/缓释程序；

（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；

（五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。

第十三条 商业银行应当选择适当的方法对操作风险进行管理。

具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第十四条 业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理。

第十五条 商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。

第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。

第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：

（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；

（二）密切监测遵守指定风险限额或权限的情况；

（三）对接触和使用银行资产的记录进行安全监控；

（四）员工具有与其从事业务相适应的业务能力并接受相关培训；

（五）识别与合理预期收益不符及存在隐患的业务或产品；

（六）定期对交易和账户进行复核和对账；

（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；

（八）重要岗位或敏感环节员工八小时内外行为规范；

（九）建立基层员工署名揭发违法违规问题的激励和保护制度；

（十）查案、破案与处分适时、到位的双重考核制度；

（十一）案件查处和相应的信息披露制度；

（十二）对基层操作风险管控奖惩兼顾的激励约束机制。

第十八条 为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提

供操作风险报告的有关内容。

第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第二十条 商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。

第二十一条 商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。

购买保险等方式缓释操作风险的商业银行，应当制定相关的书面政策和程序。

第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。

第三章 操作风险监管

第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的，还应提交外部审计报告。

第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：

（一）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；

（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

（四）高管人员严重违规；

（五）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；

（六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件；

（七）银监会规定其他需要报告的重大事件。

第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括：

（一）商业银行操作风险管理程序的有效性；

（二）商业银行监测和报告操作风险的方法，包括关键操作风险指标和操作风险损失数据；

（三）商业银行及时有效处理操作风险事件和薄弱环节的措施；

（四）商业银行操作风险管理程序中的内控、检查和内审程序；

（五）商业银行灾难恢复和业务连续方案的质量和全面性；

（六）计提的抵御操作风险所需资本的充足水平；

（七）操作风险管理的其他情况。

第二十六条 对于银监会在监管中发现的有关操作风险管理的问题，商业银行应当在规定的时限内，提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行，银监会将依法采取相关监管措施。

第四章 附则

第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。

第二十八条 未设董事会的银行业金融机构，应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。

第二十九条 在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作风险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管；其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。

第三十条 本指引所涉及的有关名词见附录。

第三十一条 本指引自发布之日起施行。

附录：《商业银行操作风险管理指引》有关名词的说明附录

《商业银行操作风险管理指引》有关名词的说明

一、操作风险事件

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可参阅《统一资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”）。

二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。

（一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

（二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

三、法律风险

法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。

第二篇：商业银行操作风险管理指引概论

商业银行操作风险管理指引

银监发[2007]42号 银监会

2007-5-14

第一章 总 则

第一条 为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条 中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。

第二章 操作风险管理

第五条 商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：

（一）董事会的监督控制；

（二）高级管理层的职责；

（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；

（五）计提操作风险所需资本的规定。

第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：

（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；

（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；

（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；

（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；

（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；

（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

（一）在操作风险的日常管理方面，对董事会负最终责任；

（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；

（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；

（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：

（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；

（二）协助其他部门识别、评估、监测、控制及缓释操作风险；

（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序；

（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理；

（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；

（六）定期检查并分析业务部门和其他部门操作风险的管理情况；

（七）定期向高级管理层提交操作风险报告；

（八）确保操作风险制度和措施得到遵守。

第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：

（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；

（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；

（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；

（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。

第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。

第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。

第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括：

（一）操作风险的定义；

（二）适当的操作风险管理组织架构、权限和责任；

（三）操作风险的识别、评估、监测和控制/缓释程序；

（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；

（五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。

第十三条 商业银行应当选择适当的方法对操作风险进行管理。

具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第十四条 业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理。

第十五条 商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。

第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。

第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：

（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；

（二）密切监测遵守指定风险限额或权限的情况；

（三）对接触和使用银行资产的记录进行安全监控；

（四）员工具有与其从事业务相适应的业务能力并接受相关培训；

（五）识别与合理预期收益不符及存在隐患的业务或产品；

（六）定期对交易和账户进行复核和对账；

（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；

（八）重要岗位或敏感环节员工八小时内外行为规范；

（九）建立基层员工署名揭发违法违规问题的激励和保护制度；

（十）查案、破案与处分适时、到位的双重考核制度；

（十一）案件查处和相应的信息披露制度；

（十二）对基层操作风险管控奖惩兼顾的激励约束机制。

第十八条 为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容。

第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第二十条 商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。

第二十一条 商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。

购买保险等方式缓释操作风险的商业银行，应当制定相关的书面政策和程序。

第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。

第三章 操作风险监管

第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的，还应提交外部审计报告。

第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：

（一）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；

（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

（四）高管人员严重违规；

（五）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；

（六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件；

（七）银监会规定其他需要报告的重大事件。

第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括：

（一）商业银行操作风险管理程序的有效性；

（二）商业银行监测和报告操作风险的方法，包括关键操作风险指标和操作风险损失数据；

（三）商业银行及时有效处理操作风险事件和薄弱环节的措施；

（四）商业银行操作风险管理程序中的内控、检查和内审程序；

（五）商业银行灾难恢复和业务连续方案的质量和全面性；

（六）计提的抵御操作风险所需资本的充足水平；

（七）操作风险管理的其他情况。

第二十六条 对于银监会在监管中发现的有关操作风险管理的问题，商业银行应当在规定的时限内，提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行，银监会将依法采取相关监管措施。

第四章 附则

第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。

第二十八条 未设董事会的银行业金融机构，应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。

第二十九条 在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作风险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管；其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。

第三十条 本指引所涉及的有关名词见附录。

第三十一条 本指引自发布之日起施行。

附录

《商业银行操作风险管理指引》有关名词的说明

一、操作风险事件

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可参阅《统一资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”）。

二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。

（一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

（二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

三、法律风险

法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。

第三篇：商业银行操作风险管理探讨

商业银行操作风险管理探

讨

摘要近年来随着经济的发展和金融开放步伐的加快我国商业银行发展取得长足进步但由于我国商业银行全面风险管理体系建设相对滞后风险防范长效机制尚未全面建立特别是在操作风险管理上存在的问题依然较为突出本文从分析我国商业银行操作风险管理现状入手就如何加强操作风险管理提出了初步思考

关键词商业银行；操作风险；现状；对策

一、商业银行操作风险的涵义及基本分类

巴塞尔银行委员会对操作风险的定义为由于内部程序、人员、系统的不完善或失误或外部事件造成直接或间接损失的风险一般而言目前对操作风险的分类有两种方法第一

种将操作风险简单的分为人员因素引起的操作风险、流程因素引起的操作风险、系统因素引起的操作风险和外部事件引起的操作风险四类第二种分类方法将操作风险较详细的分为七类包括内部欺诈；外部欺诈；雇员活动和工作场所的安全问题；客户、产品和业务活动的安全问题；银行维系经营的实物资产损坏；业务中断和系统错误；行政、交付和过程管理等

二、国内商业银行操作风险管理现状

近年来随着外部监管力度的加大和商业银行风险管理意识的增强国内商业银行操作风险管理制度逐步健全、制度执行力得到加强操作风险管理水平有了较大提升主要表现一是内控组织体系初步形成各商业银行基本建立了由基层机构、业务主管部门、再监督部门共同组成的内控组织机构体系二是内控制度建设得到加强各商业银行按照建设现代商业银行要求加大了制度建设的力度对相关制度办法进行了清理和完善细化了业务操作办法增强了规章制度的有效性和权威

性三是内控制度执行力逐步增强各商业银行在抓好制度建设的基础上积极培育合规文化加强员工思想教育增强了员工自我约束意识和风险防范意识四是强化了审计、监察部门的再监督职能各商业银行普遍开展了内部控制综合评价工作定期检查、评价各分支行内控体系的建立健全程度和抵御风险的能力寻找薄弱环节提出整改措施内部审计部门加大了现场和非现场审计力度监察部门加大了执法监察和违规处罚力度五是加大了内控建设投入物防和技防水平得到提高各商业银行在业务快速发展、盈利能力增强的同时加大了对营业网点的内控投入提高了商业银行操作风险防范能力

但应该清醒地认识到随着商业银行新业务的快速发展新科技的广泛运用加之商业银行改革力度加大操作风险的表现方式更为多样化操作风险控制的难度加大操作风险管理面临的任务依然艰巨

1.部分行对操作风险管理缺乏系统、全面的认识部分员工对操作风险的认识存在误区片面认为操作风险就是人员因素引起的操作性风险对操作风险缺乏整体认识和把握导致操作风险管理上存在“四轻四重”现象即重事后管理、轻事前防范往往看重对已发生的风险采取事后的查处、补救措施而对事前的防范和事中的控制措施关注较少；重个案查处

轻全面分析从而造成同类案件多次发生；重基层操作人员管理轻高层管理人员管理特别是一些基层经营机构对操作风险管理面临的形势及危害性认识不足存在重业务经营、轻内控管理的思想更有甚者为了所谓的发展业务明知不可为而为之搞政策变通有章不循甚至违章操作一些基层行对各类问题的责任人处理不到位“重检查轻处理”没能起到应有的警示和震慑作用

2.缺乏对操作风险的战略规划和系统管理操作风险涉及面广必须统筹规划各相关部门应明确各自职责并加强协调配合但目前部分商业银行将不同类型的操作风险归由不同部门负责没有一个协调部门缺乏统一的操作风险管理战略高层管理者无法清楚地了解银行面临的操作风险整体状况在操作风险的管理手段上过于信赖内部审计忽视外部审计的力量内部管理制度建设滞后执行不力电子化手段在操作风险管理中的适用水平较低

3.内控机制不健全制度落实不到位内控制度不适应新业务发展的需要如综合业务系统推广应用后相关内控制度建设不够完备有时出现内控滞后或内控“真空”以致高科技作案时有发生制度执行意识淡薄一些制度没有真正得到贯彻落实违章操作问题依然比较突出

4.内控岗位设臵不能适应风险防范的要求近年来几家大型商业银行加大了撤点减员力度部分基层行在撤点减员过程中缺乏整体规划导致一些营业网点人员紧张在岗位设臵和人员配备上很难达到内控要求随着网点经营业务品种的增加网点机构风险控制点相应增加无论是人员数量还是员工素质都与业务发展不相适应在少数网点仍存在一人多岗、一人多卡、主任混岗等内控制度难以落实的现象干部交流、员工轮岗以及强行休假制度得不到很好的落实存在操作风险的隐患银行内部业务管理人员的管理水平与业务管理的规范要求存在一定差距影响、减弱内控实施的有效性

5.合规文化建设滞后受历史因素影响部分商业银行历史包袱较重管理基础还比较薄弱部分商业银行网点较多且比较分散分布城乡链条长管理难度大随着各项改革的深入许多员工思想上呈现出矛盾性、多元性的特点给内控建设提出了新的挑战同时我国四大国有商业银行都是由计划经济时期的专业银行转变过来现代商业银行管理理念、管理手段尚在形成之中部分干部员工的合规管理、依法经营意识还有待加强自觉维护制度、遵守制度的合规文化氛围还没有广泛形成

三、对加强商业银行操作风险管理的几点思考

稳健经营、控制风险是商业银行可持续发展的基础加强操作风险管理是商业银行全面风险管理的重要内容商业银行在操作风险管理中应坚持“内控优先、规范操作、遵守制度、违规问责、综合治理、标本兼治”的原则所谓“内控优先、规范操作”是指业务的发展必须首先考虑内控管理及风险控制的要求业务操作必须坚持诚实守信、合规合法；所谓“遵守制度、违规问责”是指在操作风险管理中必须做到岗位明确、职责清晰、执行坚决对违规操作行为应实行严格的责任追究；所谓“综合治理、标本兼治”是指操作风险管理工作涉及的相关部门要各司其职、密切配合在解决问题的同时既要针对具体问题对症下药也要研究治本之策

(一)强化操作风险管理意识国内商业银行应借鉴国际经验逐步建立起一套较完善的操作风险管理体系这个体系应覆盖操作风险的识别、评估、监测、控制及报告等程序和环节并在此基础上建立起操作风险管理的战略、政策和基本目标要通过一定程序定期监测操作风险的状况及时报告有关

信息敏感地反映操作风险的变动以此形成有效的风险预警决策支持机制要注重技术创新积极推进操作风险管理工具的开发和运用要进一步建立有效的内部信息交流制度和报告制度商业银行除了定期召开风险管理委员会例会外还应要求各专业部门将检查的范围及所发现的问题及时报送风险管理委员会以便统一领导全行的风险防范管理另外应对信息交流和报告制度建立相应的规章制度避免内部各管理部门从自身利益出发隐瞒不报或是对该项工作不加重视而引发操作风险(二)提升操作风险管理层次操作风险管理是相当复杂的系统工程强化操作风险管理应合理规划、逐步推进根据西方商业银行操作风险管理的实践有关专家分析认为目前各国商业银行分别处于操作风险管理的五个不同发展阶段上分别是传统管理—认识—监控—量化—整合各个阶段的特征是传统管理阶段强调内部控制、同部审计分离风险控制项目认识阶段设臵操作风险管理人职位和操作风险管理组织机构充分认识并定义操作风险制定风险管理政策监控阶段制定操作风险管理的目标和统一的监控指标进行风险限额控制和风险临界指标分析对业务流程进行风险监控分析和风险管理报告加强员工风险管理培训量化阶段建立完善的风险损失数据库制定量化管理目标进行风险预测分析和警戒指标设臵建立以风险为基础的资本配臵模型整合阶段建立系统化的风险度量和管理工具建立风险指标和损失之间的相关性模型跨部门的风险分析以及

基于风险分析和资本实力考虑的保险策略从我国商业银行当前操作风险管理的特征来看有的尚处于传统管理阶段部分商业银行操作风险管理层次有所提升但与量化、整合阶段的要求还有较大差距因此我国商业银行操作风险管理的重点是在做实操作风险管理基础、做好传统管理阶段各项工作的基础上逐步提升操作风险管理层次

(三)健全完善内控制度一是严格按照《商业银行内部控制指引》对现有的各项规章制度进行整理并借鉴国外商业银行内控制度建设的成功经验统一制定若干管理制度和操作规程在制度的制定上要强化统一性为此首先应统一制度的出台避免政出多门互相打架银行的各项规章制度有很多种并且不断更新具体操作的员工不易全部掌握而且一项业务受多个制度约束员工很容易在操作时顾此失彼这也是在制度制定时应着重考虑并解决的问题即制度制定时应将复杂的问题简单化易于操作和执行在开发推广新业务产品的过程中相应管理制度必须同步落实彻底扭转“先发展后规范”的做法二是在清理完善的同时狠抓内控制度的贯彻落实建立一套执行制度的监督机制加大内控管理在各级经营单位业绩考评中的力度进一步强化制度执行的严肃性三是对各类规章制度要进行定期的清理集中汇编印发给每一位员工还可将制度细化为员工手册或岗位手册或采取表格化的方式将经办业务种类和应

当审核的条件采取的步骤和需注意的事项分别列示方便员工掌握和执行给员工提供一个学习规章制度的平台并通过制度学习考试等形式强化学习制度的意识以提高员工掌握制度、执行制度的能力和水平

(四)强化计算机系统控制各项业务的计算机应用系统不仅是一个数据平台和操作平台更应当是一个管理平台和控制平台要加强各项业务计算机系统的风险控制一方面对计算机系统的立项、设计、开发、调试、运行、维修等全部过程实行严格管理确保计算机系统不留下操作风险隐患另一方面业务经营管理中的各项制度约束应在相应的计算机应用系统中得以体现并得到“固化”达到通过计算机系统有效实施管理和控制的目的因此在开发各项业务的计算机应用系统和对原有系统进行升级的过程中应不断地将各项管理和控制制度的原则和要求在系统中以程序的方式加以限制尽量减少人为操作的风险如对网点柜员的操作权限控制严格根据柜员岗位制约的要求设臵交易掩码和应用掩码加强授权管理按规定配臵和使用柜员安全认证卡严禁“一人多卡”严禁“飞卡”授权和明码授权严禁柜员办理本人金融性业务和非金融性业务

(五)完善基层机构风险管理的方法把各要害岗位的

内控落实和案件防范作为考核单位“一把手”和主管领导、部门负责人的重要目标同其业绩考核、晋升、奖惩等直接挂钩层层签订责任状落实责任使各级领导干部与其所主管的要害部门形成“一损俱损、一荣俱荣”的局面提升案件防范能力减少操作风险的发生制定全面、规范、明确的岗位责任制明确界定各岗位的操作权限使人人认识到滥用职权是越权“怠用”职权则是失职每个银行职员都需要承担相应的责任同时切实做好岗位职责的修改工作及时根据文件和人员岗位的调整进行修改做到人人有章可循明确各个岗位的权、责、利薪酬较高的岗位其相应的责任也大只有具备相应能力的员工才敢去、才能去竞争这些岗位从而有效规避操作风险的发生可以建立内控扣分制度对于高风险点的岗位应该是级别越高的相关人员扣点和处罚的程度越高以便加大管理层的责任提高其对防范风险的重视度

(六)强化审计监督职能审计监督是商业银行内控机制中不可缺少的重要内容良好的内部审计监督是公司治理结构的有机组成部分是内控制度的核心环节是实现经营目标的重要保证随着我国金融体制改革的进一步深入和现代企业制度的逐步建立商业银行的内部审计监督职能必须进一步强化一是要建立一个具有独立性、超脱性、权威性的内部审计监督体制二是推行外部审计再审制度由商业银行总部选择技术

力量强、信誉良好的审计师事务所不定期地对各级行进行全面稽审充分发挥外部审计在防范银行操作风险中的控制作用三是加强培训不断提高审计工作人员的素质确保审计检查人员的检查水平和检查能力不断提高四是在强化审计监督职能的同时强化内部审计的指导职能指导被审计单位推进各项制度和操作规程的贯彻落实及时整改落实审计检查中反映的问题对经营管理提出建设性意见

(七)强力推进合规文化建设一是决策层必须依法决策各级行的高级管理人员的行为在业务经营活动中处于支配地位决策层决策的正确与否直接影响着银行经营状况的好坏所以合规管理的关键环节在于规范决策者的行为要求各级行决策者的行为必须合规严格按照上级行授权管理的规定依法合规地正确行使决策权不发生越权、变相越权行为二是传导层必须尽职尽责各级行的中级管理人员是规章制度和决策者意志的传导者起着纽带和桥梁的作用对基层机构执行规章制度起着引导、指导、监督的作用是合规管理的重要环节传导层是否尽职尽责直接影响着各项规章制度能否得到正确有效的贯彻执行对各级行的内部职能部门必须明确具体而有效的管理内容和管理职责使其认真履行管理职责尽责经营与管理不失职、不渎职三是操作层必须按章操作直接办理各类业务的操作人员是各项规章制度的最终执行者规范“一线员工” 的操作行为是合规管理的关键环节上级行在制定各项规章制度时必须设计科学合理的操作流程使之规范化、程序化便于操作；同时要建立对操作人员的考核制度实行违规积分考核办法并与效益工资直接挂钩四是加强对员工的培训和辅导提高银行从业人员整体素质要通过优化结构、强化培训、完善激励等手段努力提高银行从业人员的政策水平、思想觉悟和业务素质加大对新业务、新产品、新制度的适应性培训以适应业务发展的需要要全面推行银行从业人员资格认定制度规范银行从业人员的准入标准

第四篇：商业银行操作风险管理

华北金融

浅议商业银行操作风险的管理

孙波涛

摘要：操作风险是银行需要管理的最基础的风险之一，它是与银行的业务相依相存的。在金融业全面开放，国有商业银行加快推进股份制改造步伐的新形势下，必须有效加强基础管理，防范操作风险，建立风险防范长效机制，不断增强操作风险识别和控制能力，提高内控管理水平。

关键词 《巴塞尔新资本协议》 操作风险管理现状 操作风险文化 内部控制体系

商业银行在社会发展中具有支持经济发展、实现自身利润最大化、承担社会责任的角色。商业银行是经营风险的企业，风险管理能力是其核心能力。相对于信用风险和市场风险的管理，操作风险管理从理念、手段、技术应用等各方面都存在明显差距，操作风险的影响力和破坏力日益显现，因此对操作风险的研究和管理也迫在眉睫。

一、操作风险的产生及定义

巴塞尔银行监管委员会对操作风险的定义是：操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。《巴塞尔新资本协议》把操作风险分为由人员、系统、流程和外部事件所引发的四类风险，并将其归纳为七种表现形

1式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。我国银监会明确指出，操作风险与信用风险、市场风险等并列，在于银行内部控制及公司治理机制的失效。可见，操作风险更多来自于内部不当程序和操作，有着内生性、广泛性、复杂性的特点。

二、当前商业银行操作风险管理的不足

（一）操作风险意识不强，合规文化相对缺失。基层行对操作风险管理缺乏系统认识，对操作风险管理功能的职责界定不清，基层合规文化建设和教育相对落后，制度建设相对滞后，操作风险管理职能分散于业务条块中，职能相对分散而弱化，全面风险观念尚未从根本上得以贯彻和重视。

（二）操作风险管理方式和技术手段落后。没有建立如风险评估、关键风险指标、损失事件、风险数据库、情景分析等相关的科学管理手段，缺乏有效的事前防范和事中控制，对易发生操作风险的环节、岗位缺乏有效的防范措施，发生操作风险后，只是突击检查、查找漏洞、进行整改、处理有关责任人。

（三）操作风险管理体系不完整。没有完全覆盖操作风险的识别、评估、监测、缓释、控制和报告等程序和环节，基层行只能在控制和报告环节被动工作，对于新产品、活动和系统推出过程中的风险控制显得盲目被动。

（四）专业人才匮乏。尤其在一些数据模型、预测分析工具应用过程中，专业人才匮乏。

三、加强商业银行操作风险防范的对策

（一）认真贯彻落实银监会要求商业银行进一步防范操作风险的13条指导意见。严格按照《关于加大防范操作风险工作力度的通知》要求，切实采取有效的贯彻执行措施。

（二）在文化上，践行稳健合规的经营管理理念，建立操作风险管理的先进合规文化，夯实操作风险管理的基础。一是要树立风险控制优先的理念，注重预防，强化风险的过程控制；二是建立操作风险管理的先进合规文化，要坚持速度、规模、质量和效益的协调发展；三是要坚持业务发展与内部管理并重，加强精细化经营管理，强化内控，形成事前防范、事中控制、事后监督和纠正的动态风险防范机制。

（三）在体制机制上，继续深化改革，为操作风险管理提供根本保障。一要构建系统、透明、文件化的操作风险控制体系，提升管理层次，实时、连续、有效地控制；二要优化业务流程和管理流程，确保对条线内的人员、产品、岗位、系统以及活动进行有效控制，并充分识别、及时报告和有效处置重大风险隐患；三是要前移风险控制关口，健全委派会计主管、风险经理和纪检监察特派员等组织体系，探索建立垂直化的管理体制，确保风险控制和监督人员独立、有效的履行职责；四是要改进考核评价机制，把风险及内控管理纳入考核体系，有效引导各级机构树立正确的业绩观；五是根据发展战略、业务规模和对风险的预测，灵活运用风险转移、分散、降低、规避等策略，完善风险缓释工具。

（四）在管理上，提高控制能力和操作风险管理的有效性。一是要加强对各级管理人员的管理，正确处理好局部与全局、当前与长远的关系；二是要重点加强对基层机构负责人的选配、考核、评价及日常管理，在强调品德、知识、业务拓展能力的同时，把管控能力作为

基层机构负责人选拔与评价的重要标准；三是要加强对员工队伍的管理、监督和约束，严格执行重要岗位轮换、强制休假等制度，认真开展员工行为排查等各项活动。

（五）在执行上，认真遵守各项制度，提高操作风险管理水平。操作风险管理不仅要与产权改革、完善法人治理结构相结合，使经营者与风险承担者统一起来。同时健全内控制度，包括岗位责任制度、授权审批制度、业务操作制度、责任追究制度、相关业务配套控制制度、突发事件控制制度等在内的一系列制度，对各类业务的流程进行基于风险管理的再造。

（六）在信息技术上，完善现代管理工具，提高操作风险管理的信息化水平。一要推进信息技术建设，完善数据仓库，建立覆盖所有操作风险的监控体系；采用具有前瞻性的关键风险指标，提供早期预警；建立和保持信息交流机制，确保操作风险监测的全面性，运用技术手段提升管理水平和风险控制能力；二要加快对营业网点的监控联网，实施远程、实时、集中监控，建立新的监督检查平台，提升防范操作风险的科技水平；三要加强信息安全体系建设，完善信息安全基础平台，确保与信息安全相关的资源、技术、管理等因素始终处于受控状态。制定和完善应急预案，提高预防能力，严防信息技术管理风险和案件的发生。

参考文献

【1】董建军 刘楠 李金泽.《商业银行内部控制指引》导读［M］.北京：中国言实出版社，2002 ：1-60

【2】覃正 郝晓玲 方一丹.IT操作风险管理理论与实务[M].北京：清华大学出版社，2009：7-20

作者简介：孙波涛，（1968年—），男，河北永清人，硕士研究生，办公室主任，经济师，供职于中国建设银行股份有限公司廊坊分行

第五篇：商业银行流动性风险管理指引

商业银行流动性风险管理指引

（第2次征求意见稿）

第一章 总则

第一条 为加强商业银行的流动性风险管理，维护商业银行安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。

第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行、中外合资银行、外国银行分行适用本指引。

第三条 本指引所称流动性风险是指商业银行虽然有清偿能力，但无法获得充足资金或无法以合理成本获得充足资金以应对资产增长或到期债务支付的风险。

流动性风险可以分为融资流动性风险和市场流动性风险。融资流动性风险是 指商业银行在不影响日常经营或财务状况的情况下，无法有效满足资金需求的风险；市场流动性风险是指由于市场深度不足或市场动荡，商业银行无法以合理的市场价格出售资产以获得资金的风险。

第四条 流动性风险管理是识别、计量、监测和控制流动性风险的全过程。商业银行应当坚持审慎性原则，充分识别、有效计量、持续监测和适当控制在各个业务环节中的流动性风险，确保商业银行无论在正常经营环境中还是在压力状态下，都有充足的资金应对资产的增长和到期债务的支付。

第五条 中国银行业监督管理委员会（以下简称银监会）依法对商业银行的流动性风险和流动性风险管理实施监督管理。银监会综合运用多种监管手段，督促商业银行建立健全流动性风险管理架构，有效识别、计量、监测和控制流动性风险，维持充足的流动性水平以满足各种资金需求和应对不利的市场状况。当商业银行的流动性风险管理体系存在缺陷或者出现流动性风险时，银监会应当及时采取措施，最大限度地降低流动性风险对金融市场的影响，维护银行体系安全、稳健运行。

第二章：流动性风险管理体系

第六条 流动性风险管理体系是商业银行风险管理体系的组成部分。流动性风险管理体系应当与本行总体发展战略和整体风险管理体系相一致，并与本行的规模、业务性质和复杂程度等相适应。商业银行实施流动性风险管理，应适当考虑流动性风险与其他风险的相关性，并协调流动性风险管理与其他类别风险管理 1 的政策和程序。

第七条 流动性风险管理体系应包括以下基本要素：

（一）董事会及高级管理层的有效监控；

（二）完善的流动性风险管理策略、政策和程序；

（三）完善的流动性风险识别、计量、监测和控制程序；

（四）完善的内部控制和有效的监督机制；

（五）有效完善的信息管理系统；

（六）有效的危机处理机制。

第一节 流动性风险管理的治理结构

第八条 商业银行应建立完善的流动性风险管理治理结构。商业银行应根据政策的制定、执行、监测和监督职能相分离原则，明确董事会及其专门委员会、监事会（监事）、高级管理层及相关部门在流动性风险管理中的作用、职责及报告路线，制定适当的考核及问责机制，以提高流动性风险管理的有效性。

第九条 商业银行的董事会承担流动性风险管理的最终责任，应履行以下职责：

（一）审核批准商业银行的流动性风险管理架构；

（二）审核批准商业银行流动性风险承受度、流动性风险管理策略、重要政策、程序和重要的流动性风险限额，并根据风险管理需要及时对以上内容进行审议修订，审议修订工作至少每年一次；

（三）明确流动性风险管理相关事项的审核部门和审批权限，如具体策略、政策、程序和限额等；

（四）监督高级管理层在风险管理架构内对流动性风险进行适当管理和控制；

（五）持续关注银行的流动性风险状况，定期获得关于流动性风险水平的报告，及时了解流动性风险的重大变化和潜在转变。

（六）对商业银行流动性风险管理信息系统的完整性、准确性和有效性承担最终责任；

（七）批准流动性风险应急方案；

（八）决定与流动性风险相关的信息披露内容；

（九）法律、法规规定的其他职责。

第十条 董事会可以授权其下设的专门委员会履行本法第九条规定的部分职能，获得授权的委员会应当定期向董事会提交有关报告。

第十一条 商业银行的高级管理层负责流动性风险的具体管理工作，应履行 2 以下职责：

（一）根据商业银行的总体发展战略测算其风险承受度，并提请董事会审批；根据总体发展战略及内外部经营环境的变化及时提出对可承受流动性风险水平进行修订的建议，并提请董事会审议。

（二）根据董事会批准的流动性风险承受度，制定流动性风险管理策略、政策、程序、限额，其中策略、重要的政策、程序和限额需提请董事会审批后执行。根据风险管理需要及时对以上内容进行修订，修订工作至少每年进行一次；

（三）根据董事会批准的流动性风险管理策略、政策、程序和限额，对流动性风险实施日常监察和管理，制定并监督执行有关流动性风险管理的内部控制制度；

（四）充分了解并定期评估本行流动性风险水平及管理状况，向董事会定期

（五）建立完善的管理信息系统，以支持流动性风险的识别、计量、监测和控制工作；

（七）定期组织压力测试和情景分析，以评估流动性风险管