银行操作风险管理实施办法

ⅩⅩ银行操作风险管理实施办法

第一章总则

第一条为建立和完善ⅩⅩ银行股份有限公司（以下简称“本行”操作风险管理体系，加强对操作风险的管理，促进全面风险管理体系建设，全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号，下称“管理政策”）的有关规定，特制定本办法。

第二条本办法是操作风险管理政策的延伸，由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新，并由总行风险管理委员会批准。

第二章组织架构及职责分工

第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号）的有关规定设置执行。

第四条为有效落实操作风险管理工作，总行风险管理部下设操作风险管理二级部门，专职负责全行操作风险的管理工作；

分行风险管理部下设操作风险管理岗，负责分行层面的操作风险管理工作；总行条线管理部门应指定相关的二级部门，承担本条线操作风险的日常管理工作；分行条线管理部门也应指定具有一定业

务和风险管理经验的人员负责具体的操作风险管理。

第五条总行风险管理部下操作风险二级部的主要职责包括：

(一）拟订本行的操作风险管理政策、实施办法和程序，并在总分行范围内组织落实操作风险管理政策及其办法的实施；

(二）作为全行操作风险管理的牵头部门，组织协调、协助总行各业务管理部门、各分行，对操作风险进行识别、评估、控制、缓释、监测与报告；

(三）牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层面的操作风险容忍度；

(四）监测全行操作风险并牵头管理重大操作风险事件；

(五）推动操作风险管理工具在本行的实施，制定操作风险管理工具的方法论，并对其进行持续研究和更新；

(六）针对条线管理部门的新产品/新业务自评估结果进行审查，并提出相关意见；

(七）按照监管规定和本行实际状况制定操作风险资本计量的具体方法，为未来操作风险资本的高级法计量做好准备；

(八）建立操作风险管理信息系统，并负责系统的日常运行和维护；

(九）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平；

(十）有效识别、评估、控制/缓释、监测和报告操作风险, 汇总分析总行各业务部门和分行提交的操作风险评估报告，定期编制全

行层面的操作风险评估报告提交高级管理层、董事会；

(十一）制定和维护全行范围内业务连续性管理的办法；制定业务连续性计划的编制方法；指导各部门制定和维护业务连续性计划和灾难恢复计划；定期审查各部门业务连续性计划和灾难恢复计划；

(十二）指导和定期检查各部门的操作风险管理工作，并提出相关意见和建议。

第六条分行风险管理部操作风险管理岗的主要职责包括：

(一)拟定全辖操作风险管理实施办法和细则；

(二）对分行各部门和辖内机构操作风险管理工作进行检查、评估，并提供支持；

(三）汇总分行层面的操作风险容忍度的边界值和关键风险指标的门槛值，汇总和整理全辖及分行的操作风险损失数据、组织分行进行操作风险与控制评估及结果分析、指导分行业务部门对关键风险指标进行监控，对操作风险管理工具的应用向总行风险管理部提出改进建议；

(四）监督行动计划的实施进度和效果，统筹、协调跨部门行动计划的实施；

(五）根据操作风险评估报告要求，对全辖及分行操作风险进行整体评估，对操作风险暴露及损失进行分析，形成操作风险评估报告，定期报送总行风险管理部；

(六）为分行各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平；

(七）统筹管理本行的业务连续性计划，检查各部门危机管理计划、恢复策略、定期演练和备份方案。

第七条总行条线管理部门操作风险管理职责包括：

(一)根据本行操作风险管理的政策、程序和具体的操作规程，或结合条线实际情况制定实施细则；在制定本条线业务流程和相关业务制度时，充分考虑操作风险管理和内部控制的要求，确保与操作风险管理总体政策的一致性；

(二）履行本条线、部门内部以及与总行风险管理部、其他部门在操作风险管理方面的沟通、协调职责；

(三）制定本条线业务流程的操作风险容忍度全行层级的边界值以及不同类型分行适用的操作风险容忍度边界值，牵头组织和指导部门内及本条线的操作风险识别和评估工作；

(四）监控本条线的操作风险管理工作，对操作风险三大工具的应用提出改进建议，定期编制并提交操作风险评估报告；

(五）参加操作风险管理培训，并组织本条线的操作风险管理的培训；

(六）制定流程层级关键风险指标和全行门槛值，监测本条

线的关键风险指标，及时通报重大操作风险事件和重大损失事件；

(七）收集和积累本部门自身操作风险的损失数据，为未来操作风险资本的高级计量法测算提供数据基础；

(八）根据实际情况制定本条线的业务连续性计划或灾难恢复计

划，定期测试和演练，保证持续经营，将重大或较大业务中断事件发生时导致的业务中断影响最小化。

第八条分行条线管理部门的操作风险管理职责包括：

(一)宣传、推广操作风险管理文化，保证操作风险管理实施办法和本分行操作风险管理实施细则的落实；

(二）牵头组织操作风险管理工具在本部门的实施，包括调整或细化本条线业务流程操作风险容忍度分行层级的边界值、流程层级关键风险指标分行门槛值、组织本部门员工进行风险与控制自我评估、保证本部门损失数据的及时收集和报送、监测本部门流程层级关键风险指标等；

(三）牵头开展本部门行动计划的实施，保证进度及实施效果，并作为跨部门行动计划的联系人，积极协调、配合跨部门行动计划的顺利实施；

(四）定期总结分析本部门操作风险工作成果和现状，向总行条线管理部门和分行风险管理部汇报；

(五)参加分行层面的操作风险培训，并在部门内组织培训。第九条内部审计部门在操作风险管理中承担对总分行操

作风险管理执行情况进行审计的工作，全面反映总分行各层面操作风险管理的执行情况。

第三章操作风险偏好和容忍度

第十条本行的操作风险偏好强调业务规模、获利与风险承受度的匹配，在实现股东价值最大化的同时注重操作风险的管理，持续

强化操作风险管理体系，落实内部控制制度。

第十一条本行通过确定操作风险容忍度、操作风险评估内容、关键风险指标、损失数据收集等手段将操作风险偏好落实到实际管理层面。

第十二条本行根据操作风险偏好和业务规模，釆用设置风险边界的方法，设定操作风险容忍度。

第十三条本行的操作风险容忍度区域分为四个等级，分别以绿色、黄色、橙色、红色加以区分。

(一)绿色区域：表示操作风险暴露落在安全区域。基于风险管理、成本与效益的考虑，不必釆取额外的控制措施来降低操作风险暴露。

(二）黄色区域：表示操作风险暴露落在加强监控的范围内，相关单位应加强管理及监控的力度。

(三）橙色区域：表示操作风险暴露巳落在警戒范围内，相关单位应该立刻启动行动计划,将操作风险迅速降低至安全区域。

(四）红色区域：表示操作风险暴露巳落在不可忍受的范围内，应立刻启动行动计划，将操作风险迅速降低至安全区域，同时启动责任认定程序，必要时追究相关人员责任。

第十四条操作风险容忍度分为全行和分行二个层次，分别由总行条线管理单位和分行业务条线牵头制定。

(一)总行条线管理单位针对主要业务流程的操作风险暴露制定本条线全行层级的操作风险容忍度。全行层级操作风险容忍度由总

行条线管理部门提出，风险管理部审核，并报风险管理委员会批准生效。

(二）分行各业务条线可依据总行制定的风险容忍度边界值，结合本条线的具体情况进行调整，由分行风险管理部审核，分行行长核准后实行，并提交总行条线管理部门报备。分行风险容忍度边界值原则上不得逾越总行制定的边界值，如确有特殊原因超越的，由分行部门经分行行长核准后，提交总行条线管理部门批准。

第十五条根据本行的操作风险偏好，在执行操作风险评估时，除评估操作风险事件对评估单位的财务影响外，至少应同时评估以下类型的影响。

(一)对业务持续运营的影响；

(二）对广大客户服务质量的影响；

(三）对本行声誉的影响；

(四）对本行客户或员工人身安全的威胁；

(五）监管机关对本行釆取监管行动的可能性。

第十六条总行风险管理部应依据本行的操作风险偏好，牵头制定和监测全行层级的关键风险指标。指标监测内容至少应包括员工道德操守、员工上岗能力、合规、服务质量、营业场所与工作环境安全、信息系统安全与稳定等。

第十七条总行风险管理部应在银监会监管规定的基础上，综合考虑本行风险管理工作的成本与效益，制定全行一致的操作风险事件收集范围及损失数据收集门槛。收集范围包含银监会规定的范围、

本行特别关注的重大操作风险事件，以及其他损失金额达到特定门槛以上的事件。

第十八条总行业务条线可依据管理的需求，扩大操作风险事件收集范围或降低损失数据收集门槛。分行损失数据的收集范围与门槛，应遵循总行所下发的《ⅩⅩ银行损失数据收集管理暂行办法》(交银办〔2010〕90号）

第四章操作风险分类架构

第十九条为实现操作风险管理和数据釆集的标准化，构建全行统一的操作风险管理体系，本行将操作风险的损失事件、风险因子、影响类型、事件形态以及操作风险控制措施进行架构化分类，形成全行层面的操作风险与控制字典。

第二十条总行风险管理部负责牵头建立全行层面的操作风险与控制字典。操作风险与控制字典将另行下发，并由总行风险管理部负责定期或不定期更新。

第二十一条在日常操作风险管理过程中，若现有字典需要

补充或修改的，应提出申请。

(一)总行层级由总行条线部门发起更新需求，经总行风险管理部审核后维护。

(二）分行层级由分行风险管理部汇总各部门意见后向总行风险管理部提出申请，总行风险管理部会同相关部门审核后进行维护。

第二十二条在新产品/新业务上线前，若在识别操作风险与控制措施过程中，发现现有字典不足，由产品或业务牵头部门发起更新

需求，经总行风险管理部审核后进行维护。

第二十三条当外部环境变化时（包括但不限于：宏观形势的变化、监管法规的更新、发生重大外部操作风险事件等）若发现操作风险字典或控制字典需要完善时，业务条线部门向总行风险管理部发起字典的检查和修订工作。

第二十四条总行风险管理部应定期将全行的操作风险字典、控制字典的更新情况向操作风险管理委员会汇报。

第五章管理工具实施的基本要求

第二十五条根据巴塞尔新资本协议和银监会有关指引中对操作风险管理体系建设的要求，目前本行主要应用的操作风险管理工具包括风险与控制自我评估（RCSA )、关键风险指标（KRI) 以及损失数据收集（LDC)(下称“管理工具

第二十六条风险与控制自我评估、关键风险指标以及损失—10 —数据收集管理工具，应在总行各部门、分行及辖下所有分支机构实施。

第二十七条管理工具的实施方法由总行风险管理部负责制定，并下发详细的实施办法和操作规程。随着操作风险管理需求与技术的变更或提升，总行风险管理部可在原有的基础上进行实施方法强化，经总行风险管理委员会同意并完成试点后正式实施。实施方法更新后，相关管理办法和操作规程应同步更新。

第二十八条管理工具必须建立在全行一致的操作风险分类架构基础上。具体实施时，包括执行、分析与报告阶段，管理工具之间

必须互相参照与支持。

第二十九条管理工具必须在业务流程分析的基础上执行。流程分析是管理工具的基础工作，主要目的在于识别主要业务流程或业务活动中固有的操作风险事件以及目前本行具备的相应控制措施。流程分析工作由总行部门定期发起，原则上以各部门业务所梳理的主流程为标的。

第三十条风险与控制自我评估（Risk and Control Self Assessment,简称“RCSA”）是商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

第三十一条本行自我评估工作以流程为实施对象，通过定期对业务范围内潜在的操作风险以及目前具备的控制措施的识别与评估，了解业务范围内所面对的操作风险事件的风险暴露分布、控制失效的原因，据此釆取有效的应对措施，将操作风险暴露控制在能够忍受的范围之内。

第三十二条关键风险指标（Key Risk Indicator,简称“KRI”)是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。通过对主要风险类型的早期预警，及时釆取应对措施，避免重大操作风险事件的发生。

第三十三条本行通过对关键风险指标的监控，掌握本行所关注的操作风险暴露，并在预警信息产生时，及时釆取应对方案。

第三十四条损失数据收集（Loss Data Collection,简称“LDC”),

是指依据银监会的规定、交行的操作风险偏好与管理需求所定义的收集范围，针对操作风险事件的相关信息，进行数据收集、内容分析、整改方案设计与执行、损失分配、内外部报告等过程。

第三十五条损失数据收集应遵循重要性、及时性、统一性和谨慎性的原则。对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认；制定收集数据的统一标准，确保统计结果客观、准确及可比；及时确认、完整记录和准确统计操作风险损失事件所导致的直接财务损失。

第六章操作风险报告

第三十六条操作风险报告机制包括报告的责任、路径、频率以及对各部门的具体要求。本行应建立完整的操作风险报告体系，定期向董事会和高级管理层报告。

第三十七条总分行各部门应每季度向本部门负责人和本级风险管理部提交操作风险评估报告。报告内容包括：

(一）本部门操作风险整体评价，可从人员、流程、系统和外部事件等综合维度进行报告，包括但不限于：存在的主要潜在操作风险因素、重大的项目规划、操作风险管理环境的重大变化(如宏观环境、政策监管变动等）对操作风险管理的影响与应重点关注的操作风险管理事项等。

(二）本部门操作风险管理的执行情况，包括但不限于：操作风险与控制识别和评估的情况，针对操作风险暴露较高的风险点所釆取的控制缓释措施，关键风险指标的及时更新、持续改进和跟踪情

况，损失数据收集与处理情况等。具体内容详见《ⅩⅩ银行风险与控制自我评估管理暂行办法》（交银办〔2010〕92号）

《ⅩⅩ银行关键风险指标管理暂行办法》（交银办〔2G1G〕91号）

《ⅩⅩ银行损失数据收集管理暂行办法》（交银办〔2G1G〕9G 号）

(三）本部门操作风险管理的成效、不足和改进方向，如操作风险管理措施的效果、操作风险管理中存在的问题和不足、内外部审计和监管部门的有关意见，以及下一阶段的主要操作风险管理措施等。

第三十八条省直分行和海外分行应当将操作风险及其管理状况纳入风险评估范围，根据全行风险评估制度的统一要求，对操作风险进行评估，并定期向本分行风险管理部提交包含操作风险管理状况在内的风险评估报告，经本分行风险管理委员会审议后同时上报本分行高级管理层和总行风险管理部。省直分行的风险评估报告应同时包含对省辖行操作风险管理状况的评估。

第三十九条总行风险管理部应定期对各单位的操作风险评估报告进行汇总分析，在此基础上对全行操作风险进行综合评估，并向总行风险管理委员会提交操作风险评估报告。

第四十条子公司操作风险评估报告参照总行各部门报告内容、路径和频率执行。

第七章操作风险的缓释管理

第四十一条操作风险的缓释方法包括业务连续性计划的制定、服务外包、保险购买等，在釆取上述缓释方法的同时，应考虑其自身潜在的操作风险，并制定相应的管理办法。

第四十二条全行各部门和各分行应当根据实际情况制定与其业务规模和复杂性相适应的业务连续性计划和灾难恢复计划，并进行定期测试和演练。

第四十三条为有效缓释和防范操作风险，各单位可将某些专业性较高的工作外包给专业机构执行。服务外包必须制定有效的外包管理制度，服务外包的管理应至少包括以下内容：

(一)充分认识服务外包的风险性，并将其纳入总体安全策略和风险控制之中。

(二）原则上不能将重要或关键银行业务外包给外部机构。

(三）所有外包业务都必须履行审批手续、并经充分评估后签订书面合同或协议，明确双方的权利责任。

(四）建立健全外包承包方评估机制，充分审查、评估承包方的经营状况、财务实力、诚信历史、安全资质、技术服务能力和实际风险控制与责任承担水平，并进行必要的尽职调查。评估工作可委托由监管部门认定资质的，具有专业经验的独立机构完成。

(五）建立完整的外包风险评估与监测程序，审慎管理外包产生的风险，提高外包管理的能力，并建立针对外包风险的应急计划。外包风险评估内容至少包括：确定外包服务的重要性及关键因素；外包服务的成本及收益分析；外包机构的风险状况分析；评估重要

业务的业务连续性计划。

(六）将敏感信息以及其他涉及国家秘密、商业秘密和客户隐私数据的管理与传递等内容进行外包时，应遵守国家有关法律法规，符合银监会的有关规定，经过董事会或其他决策机构批准，并在实施外包前报银监会及其派出机构和法律法规规定需要报告的机构备案。外包合约终止，应及时向外包承包商取回所有客户资料或将资料销毁。

(七）与外包承包方建立有效的联络、沟通和信息交流机制，并制定在意外情况下能够实现承包方的顺利变更，保证外包服务不间断的应急预案。

(八）定期委托审计机构对特定的外包业务进行审计评价。第四十四条各单位可按照本单位业务的实际情况选择适当的保险公司和险种，有效减少银行操作风险所造成的损失。保险缓释管理至少应包含以下内容：

(一)建立保险公司的评估机制，综合保险公司的险种特征、赔付能力、诚信记录、与本行的合作历史等，纳入定期考核范围。应根据本单位实际情况选择适当的保险公司和险种，所有投保工作都必须签订书面合同或协议，明确双方的权利义务。

(二）投保单位至少应每年一次对投保情况进行重检、复核及调整。

第八章新产品/新业务风险管理

第四十五条在新产品/新业务开发以及流程改造、再造过程中，

牵头的业务部门应对其操作风险状况进行适当的评估，风险管理部负责对评估内容进行审查。

第四十六条新产品/新业务的负责人员应具备足够的资质，产品负责人员的人员配备、工作经验和技术培训应足以胜任新产品/新业务的要求。

第四十七条新产品/新业务的流程设计应成熟、完备，相

关的内部控制应能够有效地防范操作风险并易于在实际的业务环境中落实。

第四十八条新产品/新业务的系统应安全可靠，系统中设置的控制措施应能够帮助规避新产品/新业务的操作风险,并且系统本身应具备技术安全性。

第四十九条新产品/新业务的评估应包括外部环境对新产品/新业务的影响，新产品/新业务上线前，应综合分析宏观环境、政策及监管变动等对新产品/新业务的操作风险管理可能造成的影响。

第九章操作风险管理培训和绩效考核

第五十条本行操作风险管理培训分为业务培训、操作风险管理人员培训和全员操作风险管理培训三个层次执行。

(一)业务培训。总行及分行业务条线单位负责对员工的持续业务培训，保证全体员工熟悉、掌握所从事工作的业务要求与技能，有效降低因人员不合格所造成的操作风险暴露。

(二）操作风险管理人员培训。各级风险管理部和培训部门负责每年制定操作风险管理人员培训计划，对操作风险管理人员及各单

位的专兼职操作风险管理人员进行充分的培训，内容应该包括操作风险管理理论、操作风险管理技术、本行的操作风险管理政策及程序等。

(三）全员操作风险管理培训。总行及各级风险管理部门、培训部门负责每年制定操作风险管理培训计划和制定更新培训教材，对全行员工进行相应的操作风险管理培训。确保所有员工对于操作风险的管理以及三大工具的运用有正确的认识。

第五十一条本行建立并实施操作风险管理工作的绩效考核制度，通过公开、公平、公正的考核及奖惩机制，将操作风险管理工作成果纳入各单位的绩效考核指标。

第五十二条本行对不履行或不正确履行操作风险管理职责的各部门及各分行追究相应责任。

第十章操作风险资本计量方法

第五十三条本行现阶段釆用标准法（The Standard Approach, TSA)计算操作风险监管资本要求。通过建立本行产品和服务的统一定义，将本行的产品和服务映射到银监会《商业银行操作风险监管资本计量指引》所规定的9个业务条线，并按照银监会的规定和要求计量操作风险监管资本。在积累足够数据的基础上,未来的目标是逐步向操作风险资本高级计量法(Advanced Measurement Approach, AMA)过渡。

第五十四条操作风险标准法计算方法如下：

(一)操作风险监管资本等于前三年操作风险监管资本的算术平

均数。前三年中每年的操作风险监管资本等于当年以下业务条线监管资本的总和：公司金融、交易和销售、零售银行、商业银行、支付和清算、代理服务、资产管理、零售经纪、其他业务线。以上各业务条线的监管资本相加如为负数的，当年的操作风险监管资本用零表示。

(二）本行参照银监会下发的《关于印发第一批新资本协议实施监管指引的通知》（银监发〔2008〕67号）并根据实际具体情况，明确各产品的业务收入与9个业务条线的映射关系。

(三）业务条线的总收入等于该业务条线的净利息收入与净非利息收入之和。

(四）每年各业务条线的监管资本等于当年该业务条线的总收入与该业务条线对应P系数的乘积。

第五十五条每季度末，总行预算财务部应向风险管理部提供全行的财务数据，由风险管理部按照上述方法计算操作风险监管资本，并报送预算财务部。各子公司、海外分行除按照行业和属地规定自行计算操作风险资本外，应参照上述规定向总行提供标准法计算的相关数据。

第十一章附则

第五十六条本办法自印发之日起施行。《ⅩⅩ银行操作风险管理办法》（交银办〔2009〕16号）同时废止。

第五十七条本办法由总行风险管理部负责解释和修订。

第五十八条总行各部门、各分行可按照本办法的相关原则和精

神，结合本单位实际情况，制定本单位的操作风险管理实施细则，开展操作风险的管理工作。

第五十九条各海外机构、子公司应结合当地及行业相关监管规定，参照本办法制定管理细则，报总行备案。

巴林银行风险管理案例分析知识交流

巴林银行风险管理案例分析 一、案例简介 （一）巴林银行的历史 巴林银行是英国历史最悠久的银行之一，于1762年由法兰西斯·巴林爵士所创立，至1995年已有233年的历史，最初从事贸易活动，后涉足证券业，19世纪初成为英国政府证券的首席发行商。此后100多年，巴林银行在证券、基金、投资、商业银行业务等方面取得了长足发展，成为伦敦金融中心位居前列的集团化证券商，连英国女皇的资产都委托其管理，素有“女皇的银行”的美称。 1993年，巴林银行的资产有59亿英镑，负债56亿英镑，资本金加储备4.5亿英镑，海内外职员4000人，盈利1.05亿英镑；1994年，巴林银行税前利润高达1.5亿英镑，管理300亿英镑的基金资产，15亿英镑的非银行存款和10亿英镑的银行存款，其核心资本在全球1000家大银行中排名第489位。 （二）巴林银行的倒闭 就是这样一个具有233年历史、在全球范围内掌控270多亿英镑资产的巴林银行，竟毁于一个年龄只有28岁的毛头小子尼克·里森之手。里森未经授权在新加坡国际货币交易所（SIMEX）从事东京证券交易所日经225股票指数期货合约交易失败，致使巴林银行亏损6亿英镑，这远远超出了该行的资本总额（3.5亿英镑）。 1995年2月26日，英国中央银行英格兰银行宣布——巴林银行不得继续从事交易活动并将申请资产清理。10天后，这家拥有233年历史的银行以1英镑的象征性价格被荷兰国际集团收购。这意味着巴林银行的彻底倒闭，但荷兰国际集团以“巴林银行”的名字继续经营。 （三）巴林银行的破产过程 1992年，28岁的尼克·里森被巴林银行总部任命为新加坡巴林期货有限公司的总经理兼首席交易员，负责该行在新加坡的期货交易并实际从事期货交易。

十大经典风险管理案例pdf

风险管理十大案例 案例1：法国兴业银行巨亏 一、案情 2008 年1 月18 日,法国兴业银行收到了一封来自另一家大银行的电子邮件,要求确认此前约定的一笔交易,但法国兴业银行和这家银行根本没有交易往来。因此,兴业银行进行了一次内部查清,结果发现,这是一笔虚假交易。伪造邮件的是兴业银行交易员凯维埃尔。更深入地调查显示,法国兴业银行因凯维埃尔的行为损失了49 亿欧元,约合71 亿美元。 凯维埃尔从事的是什么业务,导致如此巨额损失?欧洲股指期货交易,一种衍生金融工具 产品。早在2005 年 6 月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了 违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸, 股市真的大跌。我就像中了头彩……盈利50 万欧元。”2007 年,凯维埃尔再赌市场下跌,因此 大量做空,他又赌赢了,到2007 年12 月31 日,他的账面盈余达到了14 亿欧元,而当年兴行银行 的总盈利不过是55 亿欧元。从2008 年开始,凯维埃尔认为欧洲股指上涨,于是开始买涨。然 后,欧洲乃至全球股市都在暴跌,凯维埃尔的巨额盈利转眼变成了巨大损失。 二、原因 1.风险巨大,破坏性强。由于衍生金融工具牵涉的金额巨大,一旦出现亏损就将引起较大 的震动。巴林银行因衍生工具投机导致9.27 亿英镑的亏损,最终导致拥有233 年历史、总投 资59 亿英镑的老牌银行破产。法国兴业银行事件中,损失达到71 亿美元,成为历史上最大规 模的金融案件,震惊了世界。 2.暴发突然,难以预料。因违规进行衍生金融工具交易而受损、倒闭的投资机构,其资产 似乎在一夜间就化为乌有,暴发的突然性往往出乎人们的预料。巴林银行在1994 年底税前利 润仍为1.5 亿美元,而仅仅不到3 个月后,它就因衍生工具上巨额损失而破产。中航油(新加坡) 公司在破产的6 个月前,其CEO 还公开宣称公司运行良好,风险极低,在申请破产的前1 个月

我国商业银行操作风险管理探析【开题报告】

毕业论文开题报告 金融学 我国商业银行操作风险管理探析 一、选题的背景与意义 银行业是一个高风险的行业，对风险的防范、管理和化解是银行业发展的永恒主题，而风险管理已经成为当前商业银行的生命线和核心竞争能力。科学有效的金融风险管理一方面可以保证金融机构健康、持续地运行，另一方面可以降低金融机构防范风险的资金成本，提高其竞争力。但是长期以来，国内商业银行将更多的注意力放在了信用风险和市场风险上，对操作风险关注较少。近几年来，国内商业银行连续发生的大案、要案使人们开始关注操作风险问题。特别是巴塞尔新资本协议的出台，进一步引发人们对操作风险的关注。当然，国内商业银行对操作风险的认识远未达到巴塞尔委员会的要求，在操作风险管理方面仍十分薄弱。因此在这种情况下，分析国内商业银行操作风险管理现状，归纳总结存在的问题，借鉴国际银行业对操作风险管理的研究成果，结合我国商业银行操作风险管理上的实际情况，建立和完善操作风险管理体系已经成为现代商业银行急需解决的重大课题，同时对推动操作风险管理研究的深入和提高操作风险管理水平具有积极的意义。 二、研究的基本内容与拟解决的主要问题： 基本内容： 本文首先对商业银行操作风险的基本内容进行介绍，其次对我国商业银行操作风险管理现状及成因进行分析，然后对国外先进银行操作风险管理的实践和经验进行介绍，最后结合我国商业银行的现状提出加强我国商业银行操作风险管理的策略。 提纲如下： 我国商业银行操作风险管理探析 1引言 2商业银行操作风险概述 2.1操作风险的定义 2.2操作风险的分类 2.2.1按业务性质分类 2.2.2按风险事件类型分类

2.3操作风险的特点 2.4操作风险的度量方法 2.4.1定性分析法 2.4.2定量分析法 2.5操作风险管理的必要性 3我国商业银行操作风险管理分析 3.1我国商业银行操作风险现状分析 3.2我国商业银行操作风险管理存在的主要问题 3.2.1对操作风险管理缺乏足够重视，认识不足及意识落后 3.2.2操作风险管理框架和体系仍不健全 3.2.3操作风险管理政策不统一 3.2.4操作风险管理缺乏电子化手段，手段过于单一 3.2.5尚未建立操作风险报告机制，缺乏量化管理数据 3.2.6缺乏操作风险管理人才 3.3我国商业银行操作风险管理问题的成因分析 3.3.1风险管理文化氛围不足 3.3.2内控和监管机制不健全 3.2.3人力资源管理因素 3.3.4外部环境因素 4国外先进银行操作风险管理的实践和经验 4.1汇丰银行操作风险管理的实践和经验 4.2美国银行操作风险管理的实践和经验 4.3经验总结 5加强我国商业银行操作风险管理的策略 5.1强化操作风险管理意识及文化 5.2完善商业银行公司治理结构和和内部控制体系 5.3构建全面的操作风险管理体系框架 5.4注重技术创新，积极推进操作风险管理工具的开发 5.5操作风险人力资源管理的优化 5.6创造良好的操作风险管理和监管外部环境 6总结 拟解决的主要问题：

银行操作风险管理实施办法审批稿

银行操作风险管理实施 办法 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

ⅩⅩ银行操作风险管理实施办法 第一章总则 第一条为建立和完善ⅩⅩ银行股份有限公司（以下简称“本行”操作风险管理体系，加强对操作风险的管理，促进全面风险管理体系建设，全面贯彻和落实《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号，下称“管理政策”）的有关规定，特制定本办法。 第二条本办法是操作风险管理政策的延伸，由总行风险管理部根据操作风险管理政策的相关原则进行制定与更新，并由总行风险管理委员会批准。 第二章组织架构及职责分工 第三条操作风险管理的组织架构分为公司治理层面和职能管理层面两个层次。公司治理层面由董事会、监事会、高级管理层组成操作风险管理的领导机构。职能管理层面由业务经营部门、条线管理部门、风险管理部门和内部审计部门组成操作风险管理“四道防线”。上述机构和部门的职责分工按照《ⅩⅩ银行股份有限公司操作风险管理政策》（交银董〔2010〕13号）的有关规定设置执行。 第四条为有效落实操作风险管理工作，总行风险管理部下设操作风险管理二级部门，专职负责全行操作风险的管理工作； 分行风险管理部下设操作风险管理岗，负责分行层面的操作风险管理工作；总行条线管理部门应指定相关的二级部门，承担本条

线操作风险的日常管理工作；分行条线管理部门也应指定具有一定业务和风险管理经验的人员负责具体的操作风险管理。 第五条总行风险管理部下操作风险二级部的主要职责包括： (一）拟订本行的操作风险管理政策、实施办法和程序，并在总分行范围内组织落实操作风险管理政策及其办法的实施； (二）作为全行操作风险管理的牵头部门，组织协调、协助总行各业务管理部门、各分行，对操作风险进行识别、评估、控制、缓释、监测与报告； (三）牵头拟定及修订全行层面的操作风险偏好和关键风险指标，审核全行层面的操作风险容忍度； (四）监测全行操作风险并牵头管理重大操作风险事件； (五）推动操作风险管理工具在本行的实施，制定操作风险管理工具的方法论，并对其进行持续研究和更新； (六）针对条线管理部门的新产品/新业务自评估结果进行审查，并提出相关意见； (七）按照监管规定和本行实际状况制定操作风险资本计量的具体方法，为未来操作风险资本的高级法计量做好准备； (八）建立操作风险管理信息系统，并负责系统的日常运行和维护； (九）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平；

中国银行操作风险管理

中国银行操作风险管理 3中国银行操作风险管理现状分析 3.1中国银行操作风险管理存在的主要问题及原因 3.1.1公司治理机制仍不完善 目前，中国银行通过股份制改革已在内部建立健全了公司治理机制，建立“三会一层”(股东大会、董事会、监事会、高级管理层)，公司治理取得初步成效，但仍有部分问题尚未完全解决: 3.1.1.1存在银行公司治理中的“内部人”控制问题 公司治理理论中的“内部人”控制，是指经理班子通过对公司经营管理权的控制，追求自身利益而损害外部人利益现象。现在我们要分析的是，在中国银行公司治理中，作为“内部人”的总行高管层，“非职业经理人”身份和干部管理体制决定了他们的利益与委托人的利益是一致的，也决定了他们虽然控制着银行的经营管理权，但绝不会轻易利用权力去追求自身的利益而损害委托人利益。但大量的事实证明，银行的不良资产的较大比重集中在一线，而不良贷款的形成并非源于银行的风险管理能力不足，而在于银行员工被利诱、拉拢和收买。银行案件多集中在基层机构的事实，也似乎证明了“内部人”控制发生了“层级性位移”，同时，也说明大型银行公司治理中多层级“内部人”控制问题是严重的。 3.1.1.2监事会尚未充分发挥监督作用 我国公司治理制度属于平行式二元模式(不同于的传统的二元模式?)，董事会与监事会均由股东大会产生，其法律地位平等，董事会只对股东大会负责无需对监事会负责，而监事会只有监督权并无决策权，更不能任免董事会成员，或否决董事会决策;另一方面，监事会成员都来自于股东和内部员工，而这些人在行政上受制

于董事会或管理层，其独立性不可避免地受到多种因素的制约，因而其对董事会和管理层的监督职能难以真正实现。 3.1.1.3激励机制仍需进一步改进 科学激励机制的基础在于建立公正、公开的绩效评价标准和程序。中国银行还尚未建立有效地董事、监事绩效评价标准和程序。董事会和监事会尚未对其成员履行职责的情况进行评价，并依据评价结果对其进行奖励或处罚，从而难以对董事和监事起到激励和约束的作用。董事会也未普遍建立书面的、制度化的对高级经营层成员绩效进行评价的标准和程序，仅对每年高级经营层确定的目标任务进行认定，对高级经营层年度奖金的确定和发放也主要以任务完成情况为主，缺乏系统的立足长远发展的考核。 3.1.2缺乏明确合理的操作风险容忍度 所谓操作风险的容忍度，是指银行依据本行的风险偏好确定的可接受的操作风险敞口(暴露)。目前，银行在操作风险管理的风险容忍度方面存在两个问题: 3.1.2.1容忍度尚不明确 近年来，中国银行为了控制操作风险，普遍加强了操作风险管理、积极开展案件治理工作，但各银行的操作风险容忍度还不够明确，己确定了“适中”的风险偏好，但还未能依据此确定具体的风险容忍度，部分银行简单的把案件防控目标作为操作风险的容忍度。 按照《巴塞尔新资本协议》的要求，风险容忍度应由董事会确定，并在全行逐级分解落实，容忍度应当逐步量化。容忍度不明晰的原因，一方面是操作风险的量化工作正在起步，损失数据收集正在开展或不能据以形成合理的风险管理标准，但主要原因是银行董事会对于此问题的重视和研究仍不够充分。 3.1.2.2容忍度过于严格

银行操作风险报告

商业银行操作风险报告 商业银行操作风险得产生始于商业银行得诞生。但商业银行对操作风险得认识与管理却与其年龄极不相称。巴塞尔委员会在新资本协议中将操作风险定义为：由不完善或有问题得内部程序、人员及系统或外部事件所造成损失得风险,包括法律风险，但不包括策略风险与声誉风险。它与信用风险、市场风险并称为商业银行面临得三大主要风险。我国目前采用得也就是这一定义。?1、操作风险不容忽视近年来，国内银行业不断有大案曝光，均给商业银行造成了严重得损失。根据有关统计数据显示，相比国际活跃银行操作风险主要集中在外部欺诈方面，我国操作风险高发得就是人员风险。违规操作、内外勾结导致得操作风险在国内更多.国内操作风险得另一个“多发地带”就是IＴ系统,由于银行对信息技术得依存度已相当高,一旦IＴ系统出现问题，商业银行可能面临业务瘫痪得局面，国内很多银行在过去得几年中都曾出现过业务系统故障，在影响业务运行得同时,也损害了银行声誉。我们不得不承认,操作风险已成为直接威胁商业银行生存与发展得重大风险.?2、商业银行操作风险管理得现状 对操作风险来说，尽管这一概念得提出已有很长得历史，但把操作风险作为银行三大风险之一进行风险管控得时间并不长。由于对操作风险得认知比较晚,因此，国际银行业

在操作风险方面得研究远不及信用风险、市场风险那样深入，各国对操作风险得概念定义也不统一，对于操作风险得管理实践仅处于起步阶段。国内商业银行将操作风险作为独立得风险进行专门管理仅短短几年得时间。目前，尽管操作风险为银行业普遍认知，但它仍然没有引起足够重视,对操作风险得研究还不够深入。如业界对于操作风险得定义、衡量标准、计量技术等尚未达成共识，没有可以公开获取得数据库、缺乏成熟得控制技术与相应软件。从操作风险得计量方法瞧,国际上主要有三种方法:基本指标法、标准法与高级计量法。不同于信用风险与市场风险,操作风险得量化工作比较困难，如高级计量法非常复杂，对银行得要求很高，其中最主要得就是需要非常详细得数据储备,国际上采用得并不多。国内大多数银行采用得就是标准法,即按照银行得产品线,分别计算出每个产品线上发生操作风险得概率。这些都导致操作风险管理实施起来较为困难. 3、加强操作风险研究,探索适合国情得操作风险管理模式 操作风险与生俱来得内生性、具体性、模糊性、多样性与不对称性等特征表明，操作风险与具体得环境密切相关，因此,研究我国商业银行操作风险管理模式必须结合我国得实际情况.我国商业银行操作风险发生频率最高、损失程度最大得操作风险事件类型就是内部欺诈，其根源在于我国银行业

商业银行操作风险的案例分析

商业银行操作风险的案例分析 一、操作风险的基本内容 1998年巴塞尔银行监管委员会发布了名为《操作风险管理》的咨询文件，之后操作风险作为一个单独的风险范畴引起人们的重视。2004年巴塞尔委员会发布了《统一资本计量和资本标准的国际协议：修订框架》，将操作风险纳入风险监管范围，为其设定最低资本要求。操作风险已成为与信用风险、市场风险并列的银行业三大风险。 根据巴塞尔委员会的定义，操作风险是指由不完善或有问题的内部程序、人员、系统及外部事件所造成损失的风险。2007年6月中国银监会发布了《商业银行操作风险管理指引》，确定了操作风险的定义。 二、商业银行操作风险的国际案例 案例一：巴林银行。1995年2月英国中央银行英格兰银行宣布了一条消息：巴林银行不得继续从事交易活动并将申请资产清理。10天后，以1英镑的象征性价格被荷兰国际集团收购。巴林银行总损失为13亿美元；资本损失100%；从违规到灾难发生的时间为三年；违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损；违规者为新加坡附属机构交易员；操作风险发生的原因在组织因素上，治理、管理、文化多元、沟通失败；在政策因素上，违反政策、不合规、职责不清；在人员因素上，雇员不当、雇主判断失误。 具体分析巴林银行倒闭的原因，首先，巴林银行没有将交易与清算业务分开，允许里森既作为首席交易员，又负责其交易的清算工作。在大多数银行，这两项业务是分立的。因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱。这是一种制度上的缺陷。其次，巴林银行的内部审计极其松散，在损失达到5，000万英镑时，巴林银行总部曾派人调查里森的账目，资产负债表也明显记录了这些亏损，但巴林银行高层对资产负债表反映出的问题视而不见，轻信了里森的谎言。里森假造花旗银行有5，000万英镑存款，也没有人去核实

某银行风险管理报告(DOC)

某银行风险管理报告 一、近年来风险管理采取的措施 (3) 1、完善风险管理体系及组织架构 (3) 2、改善审计监督模式，加强内部审计的独立性 (5) 3、完善风险管理工具方法，开发先进的风险管理信息系统 (6) 二、风险管理体系 (9) 1、本行风险管理体系的主要架构 (9) 2、董事会及其专门委员会 (10) 3、监事会及其专门委员会 (11) 4、高级管理层及其下属委员会 (11) （1）行长 (11) （2）管理层下设专门委员会 (12) 5、其他 (13) （1）总行风险管理板块 (13) （2）审计部 (15) （3）监察室及保卫部 (16) （4）业务条线风险管理 (16) （5）分行风险管理架构 (17) 三、主要风险管理 (19) 1、信贷风险管理 (19) （1）信贷政策及指引 (20) （2）贷款审批及监控程序 (20) 2、市场风险管理 (33) （1）利率风险管理 (34)

（2）汇率风险管理 (35) 3、流动性风险管理 (35) 4、操作风险管理 (37) （1）采取有效措施，加强会计风险的防范和监控 (37) （2）依托数据大集中工程，提高操作风险管理水平 (38) （3）本行的流程银行建设，强化了本行对操作风险的管理 (39) 5、合规风险管理 (39) 四、进一步完善风险管理的措施 (41) 1、推进风险管理转型，进一步深化全面风险管理 (41) 2、寻找有效载体，进一步贯彻落实先进风险文化 (42) 3、大力推广内部评级法，进一步强化信用风险管理 (42) 4、进一步落实、推进、完善和提高市场风险管理 (42) 5、明确管理思路，切实有效推进操作风险管理 (42) 6、进一步强化对会计领域的操作风险管理 (43) 7、更新理念，转变思路，改进和创新资产保全工作 (43) 8、加快系统建设，提升科技对风险管理的支撑作用 (43) 9、推进流程银行建设 (43) 10、重视和进一步加强风险管理人员的队伍建设 (44) 本行风险管理的目标是以有效的内部控制持续改善本行的风险管理系统，逐步实施全面风险管理，确保全行在合理的风险水平下安全、稳健经营。

商业银行个人信贷操作风险防控要点及案例解析汇编

商业银行个人信贷操作风险防控要点及案例解析 操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。商业银行个人信贷业务操作风险防控要点主要有三大方面，即内部欺诈、外部欺诈及流程管理。 （一）操作风险 1、内部欺诈 一是隐瞒客户不良信用记录。当信用记录为“查无此人信息”，且打印件上身份证号码与基本资料中显示的身份证号码不符时；当个贷档案（正本）中信用报告为复印件时；当打印件、复印件上有明显人为修改痕迹时；当借款人、财产共有人和财产所有人信用报告不全时。 二是人为调高客户信用等级评分。当评分指标证明材料与贷款申报材料不一致时；当评分指标证明材料收集不全时。 三是隐瞒重大风险。当对调查报告表述存在异议时；当调查报告所举数据、证明材料等收集不完善、不充分时。 四是假名、冒名贷款。当客户经理拒绝检查人员检查指定客户的贷款时，贷款资料中申请人前后签字明显不符时，建议通过电话等方式询问借款人的借款基本情况；对单笔金额较大的贷款，且材料瑕疵较多的借款人，建议通过联网核查系统核查申请人身份。 五是抵押物不符合担保准入规定。核对土地使用权证所登记相关记载是否合规；核对房屋所有权证所登记相关记载是否合规；核查抵押物所有权人年龄与其身份证件和户口是否相符，财产所有人是否为未成年人。 2、外部欺诈 一是收入证明虚假。应向借款人收入证明开具单位调查其职务、级别、收入等情况；借款人如有其它收入来源的，应核实相关证明材料（租赁收入、股本分

红等）。 二是购房行为不真实。实地调查了解房屋的位置、朝向、结构、销售等情况；通过面谈或电话等方式知悉借款人对房屋情况的了解程度，了解借款人购房行为的真实性；向房地产权登记部门查询销售合同的备案情况。 三是资金用途不真实。实地查看生产经营情况，向交易对手查询，核实交易合同的真实性；核查贷款发放后，借款人是否直接将信贷资金划转入个人投资参股的法人类企业账户；发放贷款时严格核查借款人账户是否为资本投资账户。 四是汽车购销行为不真实。与借款人联系了解其购车行为的真实性，详细了解借款人的家庭财务情况；密切关注汽车经销商财务状况，防止其利用按揭贷款套取资金。 3、流程管理 一是基础资料未核实。当复印件为传真件时，建议复查原件；当复印件无“与原件核对相符”章和客户经理签名时，建议复查原件；当公司章程明确规定不得为股东和其他自然人提供抵押时，当公司章程未经工商管理部门签章确认时，建议向工商部门查询登记备案原件。 二是对共有权人的调查流于形式。贷款调查面谈时，调查人员应同时约谈借款人和共有权人；贷款合同签约时，借款人和共有权人应同时到场签订合同。 三是抵押登记不落实。客户经理必须参与抵押登记过程，办理与取回抵押登记手续须由不同的银行工作人员执行，不得委托中介机构和第三方代为办理；房屋登记管理部门和土地管理部门分立的，必须首先核实土地使用权证和房产所有权证是否已经抵押，并按照相关要求办妥抵押手续；对存量贷款权证办理情况进行清理整改，及时跟踪楼盘产权证办理情况，落实抵押登记。 四是贷款催收不及时。按月进行当月逾期贷款警示和次月到期贷款提示；强化贷后管理，加强监督检查。

银行操作风险管理政策

ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务（操作风险管理）细则】 (12) 第二十一条【对分支行业务（操作风险管理）细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)

第二十六条【操作风险控制自我评估（RCSA）】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件：名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标（Key Risk Indicator，KRI） (23) 六、风险映射 (24) 七、操作风险控制自我评估（RCSA） (24) 八、操作风险损失（事件）数据库 (24)

银行合规风险自查报告

银行合规风险自查报告 为规范业务经营，强化风险管理，增强全员合规经营意识，降低案件风险隐患，确保安全、稳健运行。我行进行了严格规范的自查行动。第一，按照制度要求，重塑制度流程按照最新文件规定、相关岗位操作流程和有关制度办法，认真梳理农村信用社工作岗位中“应知、应会、应做、应遵”制度、知识、技能以及职业操守，组织学习了本岗位和基层营业网点学习的文件材料。第二，做好自查和整改工作自查柜面业务操作。对柜面业务操作流程及各个环节进行了风险隐患排查。对库存现金情况，重要空白凭证、印章、有价单证使用管理，股金管理，反洗钱等进行自查；对内外账务核对、开户业务、大额资金业务、挂失及提前支取等业务操作的合规性进行自查，找出了存在问题的原因，纠错整改，使我们每个柜员严格按照各项业务操作流程规定办理业务，提高工作质量，防控操作风险，消除了风险隐患。同时，在此基础上，我们都作出了承诺。承诺真实、全面地对工作岗位中的各个细节进行自查，按时上报自查报告，准确、及时地反映自查发现问题，并积极配合检查组检查，保证不再出现类似问题。自查服务形象。按照辛集县农信联社“统一着装，树立新形象”的要求，对各柜员“统一着装，微笑服务”执岗情况进行自查，同时在营业厅显著位置公示了县联社及本社主任的举报电话，促使员工改变服务态度，提升服务形象，切实提高业务素质和服务水平，真正实现“合规管理，风险共。防，和谐共赢”通过全面清查，找准问题，统筹兼顾，综合施治，形成相互制约、权责明确的监督约束机制，保障皮革城分社规范健康可持续发展。第三，加强学习，提高风险防控能力为使活动不走过场，使每个柜员以良好的精神状态积极参与到活动中来，对各种文件制度进行集中学习，并做好学习笔记，提高对风险防控工作的认识。同时，把提高员工素质作为工作中的一个基本点，学习内容包含现代化支付业务操作规程、反洗钱操作规程等等，大大提高了我们作为一线柜员的实际操作能力。全员行动，按照“合规创造价值、合规防控风险、合规保障发展”的整体目标，多措并举，从全员着装、工作作风、考勤会风、优质服务、工作效率等方面树立信用社新形象，为“推进案件风险防控工作，逐步建立案件防控工作长效机制，加快构建系统全面、精细严密、运行有效的风险管理体系”做足准备。四．整改措施及今后工作思路今后，我将继续加强自己的政治思想教育，深入持续开展合规文化建设年活动，将合规文化建设工作贯穿于整个业务经营过程中，加大对违规责任人的惩处力度，严肃查处违规人员，营造清正廉洁、文明健康的学习工作与生活环境，进一步防范操作风险。（一）加强学习，继续深入合规文化建设，使全社员工更加明确合规文化建设年活动的工作目标、具体内容和要求，定期集中学习，通过学习SC6000 系统业务风险要点、业务流程合规操作手册、信贷管理文件等各项规章制度及业务技能。确保自己更加熟悉各项业务操作流程、确保合规文化建设年活动工作落实到人、落实到岗，落到实处，确保自己在思想上牢固树立内控优先和审慎经营的理念，从而有效防范我社内部操作风险。（二）加强对自己的金融政策、法律制度，财经纪律、职业道德教育，规范员工言行，加强对“九种人”实行不定期排查，同时对重要岗位人员及“九种人”定期实行交心谈心，树立正确的世界观、人生观、价值观，提高员工对防范操作风险的认识，提高合规操作意识，消除麻痹思想，使大家真正认识到“合规创造价值、合规保障发展”的重要性。（三）积极参加全社员工以操作风险防控为主题进行讨论，就操作风险防控问题发表各自意见，通过讨论进一步提高员工风险防范意识和防范能力。（四）以科学的发展观为指导，树立正确的经营指导思想，严格按照联社的有关规定，组织好本社的内控制度、财务帐务、综合业务、信贷管理和安全保卫等方面的检查工作。

银行风险案例文档

案例1银行自查理财旁氏骗局操作风险管理温州案例在目前经济形势较为严峻复杂的情况下，银行此前一些已经得到治理的违规，甚至违法现象开始显露。洪女士就亲身遭遇了这样的事情。在银行大厅购买了理财产品，在盖有银行公章的文件上签字画押，一切都和在其他银行办理业务一样。但是，资金却并没有进入银行，而是进了客户经理的腰包。洪女士的个案发人深省。 让她更难以接受的是，挪用她资金的客户经理与其已相识多年。这位客户经理大展旁氏骗局手段，将洪女士的资金用于放高利贷。与洪女士有类似遭遇的客户有多名，被挪用的资金总量多达数千万元。正是由于企业资金链出现问题，客户经理才露出蛛丝马迹。 根据当地公安局一名警官介绍，涉事的银行客户经理夏某目前已被刑事拘留，批捕手续也已经在办理中。 对于洪女士而言，现在最紧要的就是收回理财资金。目前洪女士已与夏某所在的某股份制银行某支行协商还款问题。问题的另一关键是，为何事件就发生在营业大厅而银行却称毫不知情？银行的操作风险防范在新的经济环境下会引发哪些思考？ 银监会历来重视操作风险管控，早在2007年就颁布了《商业银行操作风险管理指引》对商业银行的操作风险的定义、量化、防范等方面进行规范。在目前的经济形势下，银行的操作风险管控将面临新的压力与挑战。 案例2贷款风险分类案例分析 ×××进出口公司于2010年7月向XX银行申请一笔出口商品收购贷款，金额为5000 万元，银行于7月15日发放该笔贷款，由某AA级企业提供担保，期限一年，到期日为2011年7月15日。贷款到期后，由于借款人经营状况不佳，无法按时足额偿还本息，因此办理接新还旧，期限一年，到期日为2012年7月15日。但保证企业不愿意继续提供担保，故在评定兴沪进出口公司为BB级企业的情况下仍然办理了信用放款。该行贷款分析人员在2012年9月对该笔贷款进行风险分类时发现该笔贷款又已到期，借款人财务状况恶化，现金净流量为负1500万元，仍然无法归还贷款本息。 案例3借款单位和担保单位不具备借款和担保资格 2××4年11月10日，S大学为建教师住宅楼，以本校住宅筹建办公室名义向某银行借款人民币100万元，期限1年，该笔贷款由该大学基建处担保。贷款到期后信贷员门催收，发现借款单位住宅筹建办公室已解散，而该校基建处又新官不理旧帐。学校领导班子换届后推说对当时的贷款情况不清楚，目前没有资金来源还款。贷款已逾期两年形成呆滞贷款。 案例4抵押物重复抵押，导致一方抵押无效 Z公司于1995年元月向甲银行申请贷款500万元，以其下属单位所有的营运车牌作为抵押物。甲银行批准其贷款，期限半年。抵押物车牌交由甲银行保管，但未做抵押登记。贷

操作风险案例分析

第六章操作风险案例分析 一、分析案例，思考法国兴业银行案对我国金融机构的启示？ 答：1、我国银行业最大的问题也是“操作风险”控制 《巴塞尔新资本协议框架》特别强调了银行业的三大风险：信贷风险、市场风险还有操作风险。过去我国银行业比较强调信贷风险，因为呆帐很高，收不回来就是信贷风险。但是，目前我国银行业必须要全面地控制风险，不仅要强调信贷风险，更要重视市场风险和操作风险。像兴业银行诈骗案就完全属于操作风险。片面强调银行的最大风险是信贷风险，不是一个全面的、也不是一个科学的看法。市场波动就会带来风险，这是正常的。目前我国银行业在经济增长很好、市场比较平稳的年份，不会出现问题，但是如果宏观经济出现波动，市场出现大规模波动的时候，可能就会面临一些风险。因此，总体上来说，我国银行的效率是在提高，整个金融部门的效率在提高，但是单个银行破产风险在增加。另外，如果以后我国银行业也深入参与国际市场交易的话，风险控制不健全，那么这个漏洞可以大到不光让一家银行倒闭，可能会引发一个经济体的金融危机，特别是在目前人民币升值风险很大，海外市场风险很大的时候，我们银行走出去一定要比较谨慎。 2、金融机构内部风险控制须铁腕执行 从巴林银行悲剧到现在的法兴银行悲剧，事隔10多年的事，但有着惊人的相似之处：一是都是在金融衍生品市场中翻了跟头；二是给这两家国际大行造成灭顶之灾的不是什么大人物，而是两个交易员；三是这两个交易员的共同问题都是交易活动超过了自己的授权许可；四是他们的错误行为一直得不到及时的发现，最终导致一发不可收拾。金融衍生品市场确实是一个高风险的市场，但从金融衍生品市场产生和发展的动因来看，恰恰是为了管理金融市场中的风险。交易员之所以有机会超出权限进行交易，是因为这些企业对金融衍生品市场的风险熟视无睹，只看到金融衍生品市场的高收益，而忽视了高风险，忽视了对风险的认识与管理。另外，这几个交易员以前往往有得手的违规操作经历，这些经历让这些交易员盲目自信，甚至使管理人员对这些交易员持迷信的态度。法国兴业的交易员热罗姆?凯维埃尔，实际上自己就是监管者，他曾经在法国兴业银行的安全控制部门工作过，他利用在安全控制部门的工作经历和获得的知识来逃避监管，用编造的交易掩盖他的非法交易活动。堡垒的倒塌往往来自内部。该案件对股指期货的参与各方，特别是证券公司和期货公司的内部风险管理和控制体系敲响了警钟。备战股指期货，应该将完善内部风险管理系统作为一项具体而重要的工作去抓。 3、法兴案巨亏善后，值得我国金融机构借鉴 随着包括法国巴黎银行、法国农业信贷银行等欧洲银行，表达对收购法国兴业银行的兴趣，后者在金融衍生品上遭受欺诈交易而巨亏一事，事实上已告一段落。后续调查尽管仍在进行，但法兴毕竟没有如巴林银行般倒下，考虑到中资银行和其他中资金融机构，对进军环球金融市场的雄心，如何借鉴法兴应对足以灭顶的衍生品交易亏损，重要性不言而喻：中航油已提供了负面经验的参照，但法兴可谓是相当漂亮的脱困正面榜样。法兴在向公众和股东披露亏损时，采取了延期披露，其间花了三天时间，关闭其可能高达500亿欧元的头寸。500亿欧元是什么概念？欧洲没有一家金融机构的净资产能达到这一规模，一旦斩仓迟疑，则破产的厄运将不可避免。再次，管理层证明了其对衍生品的风险有足够的认识。法兴上下对衍生品亏损表现出的高度警戒和及时处理手法，却毋庸置疑。在呈杠杆放大的衍生品交易面前，斩仓时间，在很大程度上决定了遭遇亏损的金融机构逃出的机会。对于中资金融机构而言，虽然要建立对衍生品交易的认识，并形成自身投资风格或风险偏好，不可能一蹴而就，但起码有一点是能够考虑立即跟进的，即建立严密的亏损控制和善后程序，包括如何尽快谋求平仓，如何披露及何时披露信息。 4、要加强金融机构内部控制与外部监督 本次事件一方面表明在广泛依赖技术手段管理风险的情况下，也要注意加强对内部人员的管理，防止因人的因素而使风险控制措施失效。另一方面，也表明金融企业要高度重视外界监督的积极作用。在法兴事件中，来自欧洲期货交易所（EUREX）的警示信息如果能够得到积极重视，相应监管人员详细核实凯维埃尔的交易部位及其宣称的对冲风险的相关交易部位，就可能会及早发现该交易员违规交易的事实，减少可能带来的损失。因此，国内金融机构在强化内部风险控制体系和完善人员管理的同时，也要高度重视外部监督带来积极作用。为更好地强化风险控制，监管部门、交易所都可以更多发挥其外部监督的职能。 5、决策层要强化在股指期货上的审慎态度 股指期货等金融衍生品，是市场深化的产物，有助于提高市场效率，有助于对冲风险。这也是我国积极筹备股指期货的初衷。但事实证明，股指期货是一柄双刃剑，它既有上述积极的一面，也蕴含了巨大的风险。因此，决策层目前应该做的是，本着对投资者负责、对市场负责、对金融安全负责、对国家经济稳定负责的态度，沉下心来，扎扎实实地打好基础，特别是要从方方面面扎好防范风险的“篱笆墙”。 1

我国商业银行操作风险管理案例分析

我国商业银行操作风险管理案例分析 近年来，随着金融服务的全球化，以及信息技术在金融业的应用和发展，银行业所面临的风险变得更为复杂。在我国，由操作风险引发的大案触目惊心，对金融机构的操作风险提出了严峻的挑战。自上个世纪90年代以来，随着银行规模不断扩大、交易金额迅速放大、经营复杂程度不断加剧，出现了一系列震惊国际金融界的操作风险损失事件。 一、操作风险管理不善引发案件的具体原因分析 案例：某分理处发生多功能借记卡自助质押贷款诈骗案 2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。 案例发生原因分析： （一）缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。 一方面在业务发展的管理上，该行采取考核与完成任务挂钩的做法，在一定程度上助长了“向钱看”的风气，造成部分风险意识薄弱的员工为了眼前利益而不惜以违规经营的代价来换取一时的经营业绩和利益。另一方面该行对考核办法缺少辅助教育的手段，还提出了一些诸如“谁完成任务好，谁贡献大，谁多拿钱”等不甚科学的提法，没有通过合理的业绩考核和合理的待遇水平来增强员工对单位的归属感和忠诚度，来提高员工的奉献精神以及政策水平和工作能力，避免员工因追逐短期利益而不惜采取违规经营的行为。 （二）缺乏内控制度执行的有效性，没有真正建立起防范约束机制。 该分理处从2002年初开始违规操作，代办借记卡，不签贷款协议书放贷，在此后长达2年的时间里，一次次的检查，一次次的活动都没有发现，没有排除，清楚地说明该行的内部控制苍白无力，从一线人员的制度执行到二线管理人员对一线人员的监督，再到内控部门对各环节的再监督，这三道防线都失察和疏漏。该行案防教育流于形式，各种检查没有落到

关于对XX银行科技信息风险管理进行专项审计的报告.doc

关于对XX银行 科技信息风险管理进行专项审计的报告（模板） 为有效防范、控制、化解利用信息系统进行业务处理、经营管理和内部控制过程中产生的风险，促进XXX农村信用社安全、持续、稳健发展，根据《商业银行内部控制指引》、《商业银行信息科技风险管理指引》和有关信息系统管理的法规、XXX联社审计部根据市审计中心审计工作的安排，对本联社的科技信息风险管理进行了专项审计，现将审计情况报告如下： 一、基本情况 略。 二、审计依据 银监会《商业银行信息科技风险管理指引》、银监会《商业银行数据中心监管指引》及省联社信息科技相关制度和本联社信息科技相关管理文件。 三、组织架构、制度建设及管理情况 1、信息科技治理组织架构 （1）县联社董事会下设科技信息安全管理委员会，信息安全管理委员会下设应急处理领导小组。 科技管理委员会负责统一规划全社的信息化建设，指导和监督科技部门的各项工作，审议全社计算机网络的设计方案、软件项目招标、设备招标和统一采购及日常管理中重大问题的研究和建议。

信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则，统一组织、协调、指导、检查全辖应急处置的管理；负责全辖信息系统突发事件的应急指挥、组织协调和过程控制 （2）成立了科技部，加强了科技运维信息治理。 （3）科技风险审计工作由联社稽核审计部完成。 2、信息科技管理制度 （1）安全管理 对安全管理活动中的各类管理内容，依据省联社相关制度建立安全管理制度，制定了由安全策略、管理制度、操作规程等构成的全面的信息安全管理。安全管理制度审定周期为一年一次，并且及时发现缺漏或不足对制度进行修订，并有修订记录 （2）事件管理 制订了安全事件报告和处置管理制度—《信息安全事件管理制度》明确安全事件类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责，并根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对安全事件进行等级划分，制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置方法等，并对发现的安全弱点和可疑事件有《异常情况上报规定》（3）应急处理 建立较为完善的信息系统应急恢复策略《河北省农村信用社联合社计算机信息系统应急处理方案》，对各业务信息

银行风险管理案例

银行自查理财旁氏骗局操作风险管理温州案例 在目前经济形势较为严峻复杂的情况下，银行此前一些已经得到治理的违规，甚至违法现象开始显露。洪女士就亲身遭遇了这样的事情。 在银行大厅购买了理财产品，在盖有银行公章的文件上签字画押，一切都和在其他银行办理业务一样。但是，资金却并没有进入银行，而是进了客户经理的腰包。洪女士的个案发人深省。 让她更难以接受的是，挪用她资金的客户经理与其已相识多年。这位客户经理大展旁氏骗局手段，将洪女士的资金用于放高利贷。与洪女士有类似遭遇的客户有多名，被挪用的资金总量多达数千万元。正是由于企业资金链出现问题，客户经理才露出蛛丝马迹。 根据当地公安局一名警官介绍，涉事的银行客户经理夏某目前已被刑事拘留，批捕手续也已经在办理中。 对于洪女士而言，现在最紧要的就是收回理财资金。目前洪女士已与夏某所在的某股份制银行某支行协商还款问题。问题的另一关键是，为何事件就发生在营业大厅而银行却称毫不知情？银行的操作风险防范在新的经济环境下会引发哪些思考？ 银监会历来重视操作风险管控，早在2007年就颁布了《商业银行操作风险管理指引》对商业银行的操作风险的定义、量化、防范等方面进行规范。在目前的经济形势下，银行的操作风险管控将面临新的压力与挑战。 案例2贷款风险分类案例分析 ×××进出口公司于2010年7月向XX银行申请一笔出口商品收购贷款，金额为5000万元，银行于7月15日发放该笔贷款，由某AA级企业提供担保，期限一年，到期日为2011年7月15日。贷款到期后，由于借款人经营状况不佳，无法按时足额偿还本息，因此办理接新还旧，期限一年，到期日为2012年7月15日。但保证企业不愿意继续提供担保，故在评定兴沪进出口公司为BB级企业的情况下仍然办理了信用放款。该行贷款分析人员在2012年9月对该笔贷款进行风险分类时发现该笔贷款又已到期，借款人财务状况恶化，现金净流量为负1500万元，仍然无法归还贷款本息。 1．××银行在这笔贷款管理过程中存在哪些问题，请予以简单说明。（至少四点） 2．该笔贷款在2010年8月时可定为风险分类中的哪一级？请简单说明理由。 3．在2011年9月时应定为哪一级，说明理由。