商業(yè)銀行操作風險管理指引

商業(yè)銀行操作風險管理指引第一篇：商業(yè)銀行操作風險管理指引中國銀監(jiān)會關于印發(fā)《商業(yè)銀行操作風險管理指引》的通知（銀監(jiān)發(fā)?2007?42號2007年5月14日）各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵政儲蓄銀行：為加強商業(yè)銀行的操作風險管理，推動商業(yè)銀行進一步完善公司治理結構，提升風險管理能力，銀監(jiān)會制定了《商業(yè)銀行操作風險管理指引》，現印發(fā)給你們，請遵照執(zhí)行。請各銀監(jiān)局將本通知轉發(fā)至轄內各城市商業(yè)銀行、農村商業(yè)銀行、農村合作銀行、農村信用社、城市信用社、外資獨資銀行、中外合資銀行和外國銀行分行主報告行。二○○七年五月十四日商業(yè)銀行操作風險管理指引第一章總則第一條為加強商業(yè)銀行的操作風險管理，根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關法律法規(guī)，制定本指引。第二條在中華人民共和國境內設立的中資商業(yè)銀行、外商獨資銀行和中外合資銀行適用本指引。第三條本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。第四條中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的操作風險管理實施監(jiān)督檢查，評價商業(yè)銀行操作風險管理的有效性。第二章操作風險管理第五條商業(yè)銀行應當按照本指引要求，建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統(tǒng)一，但至少應包括以下基本要素：（一）董事會的監(jiān)督控制；（二）高級管理層的職責；（三）適當的組織架構；（四）操作風險管理政策、方法和程序；（五）計提操作風險所需資本的規(guī)定。第六條商業(yè)銀行董事會應將操作風險作為商業(yè)銀行面對的一項主要風險，并承擔監(jiān)控操作風險管理有效性的最終責任。主要職責包括：（一）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策；（二）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務面臨的操作風險控制在可以承受的范圍內；（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監(jiān)控和評價日常操作風險管理的有效性；（四）確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險；（五）確保本行操作風險管理體系接受內審部門的有效審查與監(jiān)督；（六）制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系地建設。第七條商業(yè)銀行的高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、總體政策及體系。主要職責包括：（一）在操作風險的日常管理方面，對董事會負最終責任；（二）根據董事會制定的操作風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告；（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；（五）為操作風險管理配備適當的資源，包括但不限于提供必要的經費、設臵必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業(yè)務活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風險損失事件。第八條商業(yè)銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內操作風險管理的一致性和有效性。主要職責包括：（一）擬定本行操作風險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批；（二）協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風險；（三）建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監(jiān)測方法以及全行的操作風險報告程序；（四）建立適用全行的操作風險基本控制標準，并指導和協(xié)調全行范圍內的操作風險管理；（五）為各部門提供操作風險管理方面的培訓，協(xié)助各部門提高操作風險管理水平、履行操作風險管理的各項職責；（六）定期檢查并分析業(yè)務部門和其他部門操作風險的管理情況；（七）定期向高級管理層提交操作風險報告；（八）確保操作風險制度和措施得到遵守。第九條商業(yè)銀行相關部門對操作風險的管理情況負直接責任。主要職責包括：（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規(guī)程；（二）根據本行統(tǒng)一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續(xù)、有效的操作風險監(jiān)測、控制/緩釋及報告程序，并組織實施；（三）在制定本部門業(yè)務流程和相關業(yè)務政策時，充分考慮操作風險管理和內部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；（四）監(jiān)測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。第十條商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業(yè)特長的范圍內為其他部門管理操作風險提供相關資源和支持。第十一條商業(yè)銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。鼓勵業(yè)務復雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。第十二條商業(yè)銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業(yè)務性質、規(guī)模、復雜程度和風險特征相適應。主要內容包括：（一）操作風險的定義；（二）適當的操作風險管理組織架構、權限和責任；（三）操作風險的識別、評估、監(jiān)測和控制/緩釋程序；（四）操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；（五）應針對現有的和新推出的重要產品、業(yè)務活動、業(yè)務程序、信息科技系統(tǒng)、人員管理、外部因素及其變動，及時評估操作風險的各項要求。第十三條商業(yè)銀行應當選擇適當的方法對操作風險進行管理。具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監(jiān)測、新產品和新業(yè)務的風險評估、內部控制的測試和審查以及操作風險的報告。第十四條業(yè)務復雜及規(guī)模較大的商業(yè)銀行，應采用更加先進的風險管理方法，如使用量化方法對各部門的操作風險進行評估，收集操作風險損失數據，并根據各業(yè)務線操作風險的特點有針對性地進行管理。第十五條商業(yè)銀行應當制定有效的程序，定期監(jiān)測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發(fā)生頻率及損失程度。第十六條重大操作風險事件應當根據本行操作風險管理政策的規(guī)定及時向董事會、高級管理層和相關管理人員報告。第十七條商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；（二）密切監(jiān)測遵守指定風險限額或權限的情況；（三）對接觸和使用銀行資產的記錄進行安全監(jiān)控；（四）員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓；（五）識別與合理預期收益不符及存在隱患的業(yè)務或產品；（六）定期對交易和賬戶進行復核和對賬；（七）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；（八）重要崗位或敏感環(huán)節(jié)員工八小時內外行為規(guī)范；（九）建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護制度；（十）查案、破案與處分適時、到位的雙重考核制度；（十一）案件查處和相應的信息披露制度；（十二）對基層操作風險管控獎懲兼顧的激勵約束機制。第十八條為有效地識別、評估、監(jiān)測、控制和報告操作風險，商業(yè)銀行應當建立并逐步完善操作風險管理信息系統(tǒng)。管理信息系統(tǒng)至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息，支持操作風險和控制措施的自我評估，監(jiān)測關鍵風險指標，并可提供操作風險報告的有關內容。第十九條商業(yè)銀行應當制定與其業(yè)務規(guī)模和復雜性相適應的應急和業(yè)務連續(xù)方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并應當定期檢查、測試其災難恢復和業(yè)務連續(xù)機制，確保在出現災難和業(yè)務嚴重中斷時這些方案和機制的正常執(zhí)行。第二十條商業(yè)銀行應當制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹的合同和服務協(xié)議、各方的責任義務規(guī)定明確。第二十一條商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。購買保險等方式緩釋操作風險的商業(yè)銀行，應當制定相關的書面政策和程序。第二十二條商業(yè)銀行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本。第三章操作風險監(jiān)管第二十三條商業(yè)銀行的操作風險管理政策和程序應報銀監(jiān)會備案。商業(yè)銀行應按照規(guī)定向銀監(jiān)會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的，還應提交外部審計報告。第二十四條商業(yè)銀行應及時向銀監(jiān)會或其派出機構報告下列重大操作風險事件：（一）搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構現金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；（二）造成商業(yè)銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務3小時以上，在涉及一個省（自治區(qū)、直轄市）范圍內中斷業(yè)務6小時以上，嚴重影響正常工作開展的事件；（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經濟秩序混亂的事件；（四）高管人員嚴重違規(guī)；（五）發(fā)生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；（六）其他涉及損失金額可能超過商業(yè)銀行資本凈額1‰的操作風險事件；（七）銀監(jiān)會規(guī)定其他需要報告的重大事件。第二十五條銀監(jiān)會對商業(yè)銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括：（一）商業(yè)銀行操作風險管理程序的有效性；（二）商業(yè)銀行監(jiān)測和報告操作風險的方法，包括關鍵操作風險指標和操作風險損失數據；（三）商業(yè)銀行及時有效處理操作風險事件和薄弱環(huán)節(jié)的措施；（四）商業(yè)銀行操作風險管理程序中的內控、檢查和內審程序；（五）商業(yè)銀行災難恢復和業(yè)務連續(xù)方案的質量和全面性；（六）計提的抵御操作風險所需資本的充足水平；（七）操作風險管理的其他情況。第二十六條對于銀監(jiān)會在監(jiān)管中發(fā)現的有關操作風險管理的問題，商業(yè)銀行應當在規(guī)定的時限內，提交整改方案并采取整改措施。對于發(fā)生重大操作風險事件而未在規(guī)定時限內采取有效整改措施的商業(yè)銀行，銀監(jiān)會將依法采取相關監(jiān)管措施。第四章附則第二十七條政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業(yè)金融機構參照本指引執(zhí)行。第二十八條未設董事會的銀行業(yè)金融機構，應當由其經營決策機構履行本指引規(guī)定的董事會的有關操作風險管理職責。第二十九條在中華人民共和國境內設立的外國銀行分行，應當遵循其總行制定的操作風險管理政策和程序，按照規(guī)定向銀監(jiān)會或其派出機構報告重大操作風險事件并接受銀監(jiān)會的監(jiān)管；其總行未制定操作風險管理政策和程序的，按照本指引的有關要求執(zhí)行。第三十條本指引所涉及的有關名詞見附錄。第三十一條本指引自發(fā)布之日起施行。附錄：《商業(yè)銀行操作風險管理指引》有關名詞的說明附錄《商業(yè)銀行操作風險管理指引》有關名詞的說明一、操作風險事件操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產品和業(yè)務活動，實物資產的損壞，營業(yè)中斷和信息技術系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（進一步的信息可參閱《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”）。二、自我風險評估、關鍵風險指標商業(yè)銀行用于識別、評估操作風險的常用工具。（一）自我風險評估自我風險評估是指商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具。（二）關鍵風險指標關鍵風險指標是指代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標。關鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標（高級管理層可據此迅速采取措施），具體指標例如：每億元資產損失率、每萬人案件發(fā)生率、百萬元以上案件發(fā)生比率、超過一定期限尚未確認的交易數量、失敗交易占總交易數量的比例、員工流動率、客戶投訴次數、錯誤和遺漏的頻率以及嚴重程度等。三、法律風險法律風險包括但不限于下列風險：1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的；2.商業(yè)銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業(yè)銀行的業(yè)務活動違反法律或行政法規(guī)，依法可能承擔行政責任或者刑事責任的。第二篇：商業(yè)銀行操作風險管理指引概論商業(yè)銀行操作風險管理指引銀監(jiān)發(fā)[2007]42號銀監(jiān)會2007-5-14第一章總則第一條為加強商業(yè)銀行的操作風險管理，根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關法律法規(guī)，制定本指引。第二條在中華人民共和國境內設立的中資商業(yè)銀行、外商獨資銀行和中外合資銀行適用本指引。第三條本指引所稱操作風險是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，但不包括策略風險和聲譽風險。第四條中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的操作風險管理實施監(jiān)督檢查，評價商業(yè)銀行操作風險管理的有效性。第二章操作風險管理第五條商業(yè)銀行應當按照本指引要求，建立與本行的業(yè)務性質、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制/緩釋操作風險。操作風險管理體系的具體形式不要求統(tǒng)一，但至少應包括以下基本要素：（一）董事會的監(jiān)督控制；（二）高級管理層的職責；（三）適當的組織架構；（四）操作風險管理政策、方法和程序；（五）計提操作風險所需資本的規(guī)定。第六條商業(yè)銀行董事會應將操作風險作為商業(yè)銀行面對的一項主要風險，并承擔監(jiān)控操作風險管理有效性的最終責任。主要職責包括：（一）制定與本行戰(zhàn)略目標相一致且適用于全行的操作風險管理戰(zhàn)略和總體政策；（二）通過審批及檢查高級管理層有關操作風險的職責、權限及報告制度，確保全行的操作風險管理決策體系的有效性，并盡可能地確保將本行從事的各項業(yè)務面臨的操作風險控制在可以承受的范圍內；（三）定期審閱高級管理層提交的操作風險報告，充分了解本行操作風險管理的總體情況、高級管理層處理重大操作風險事件的有效性以及監(jiān)控和評價日常操作風險管理的有效性；（四）確保高級管理層采取必要的措施有效地識別、評估、監(jiān)測和控制/緩釋操作風險；（五）確保本行操作風險管理體系接受內審部門的有效審查與監(jiān)督；（六）制定適當的獎懲制度，在全行范圍有效地推動操作風險管理體系地建設。第七條商業(yè)銀行的高級管理層負責執(zhí)行董事會批準的操作風險管理戰(zhàn)略、總體政策及體系。主要職責包括：（一）在操作風險的日常管理方面，對董事會負最終責任；（二）根據董事會制定的操作風險管理戰(zhàn)略及總體政策，負責制定、定期審查和監(jiān)督執(zhí)行操作風險管理的政策、程序和具體的操作規(guī)程，并定期向董事會提交操作風險總體情況的報告；（三）全面掌握本行操作風險管理的總體狀況，特別是各項重大的操作風險事件或項目；（四）明確界定各部門的操作風險管理職責以及操作風險報告的路徑、頻率、內容，督促各部門切實履行操作風險管理職責，以確保操作風險管理體系的正常運行；（五）為操作風險管理配備適當的資源，包括但不限于提供必要的經費、設置必要的崗位、配備合格的人員、為操作風險管理人員提供培訓、賦予操作風險管理人員履行職務所必需的權限等；（六）及時對操作風險管理體系進行檢查和修訂，以便有效地應對內部程序、產品、業(yè)務活動、信息科技系統(tǒng)、員工及外部事件和其他因素發(fā)生變化所造成的操作風險損失事件。第八條商業(yè)銀行應指定部門專門負責全行操作風險管理體系的建立和實施。該部門與其他部門應保持獨立，確保全行范圍內操作風險管理的一致性和有效性。主要職責包括：（一）擬定本行操作風險管理政策、程序和具體的操作規(guī)程，提交高級管理層和董事會審批；（二）協(xié)助其他部門識別、評估、監(jiān)測、控制及緩釋操作風險；（三）建立并組織實施操作風險識別、評估、緩釋（包括內部控制措施）和監(jiān)測方法以及全行的操作風險報告程序；（四）建立適用全行的操作風險基本控制標準，并指導和協(xié)調全行范圍內的操作風險管理；（五）為各部門提供操作風險管理方面的培訓，協(xié)助各部門提高操作風險管理水平、履行操作風險管理的各項職責；（六）定期檢查并分析業(yè)務部門和其他部門操作風險的管理情況；（七）定期向高級管理層提交操作風險報告；（八）確保操作風險制度和措施得到遵守。第九條商業(yè)銀行相關部門對操作風險的管理情況負直接責任。主要職責包括：（一）指定專人負責操作風險管理，其中包括遵守操作風險管理的政策、程序和具體的操作規(guī)程；（二）根據本行統(tǒng)一的操作風險管理評估方法，識別、評估本部門的操作風險，并建立持續(xù)、有效的操作風險監(jiān)測、控制/緩釋及報告程序，并組織實施；（三）在制定本部門業(yè)務流程和相關業(yè)務政策時，充分考慮操作風險管理和內部控制的要求，應保證各級操作風險管理人員參與各項重要的程序、控制措施和政策的審批，以確保與操作風險管理總體政策的一致性；（四）監(jiān)測關鍵風險指標，定期向負責操作風險管理的部門或牽頭部門通報本部門操作風險管理的總體狀況，并及時通報重大操作風險事件。第十條商業(yè)銀行法律、合規(guī)、信息科技、安全保衛(wèi)、人力資源等部門在管理好本部門操作風險的同時，應在涉及其職責分工及專業(yè)特長的范圍內為其他部門管理操作風險提供相關資源和支持。第十一條商業(yè)銀行的內審部門不直接負責或參與其他部門的操作風險管理，但應定期檢查評估本行的操作風險管理體系運作情況，監(jiān)督操作風險管理政策的執(zhí)行情況，對新出臺的操作風險管理政策、程序和具體的操作規(guī)程進行獨立評估，并向董事會報告操作風險管理體系運行效果的評估情況。鼓勵業(yè)務復雜程度較高和規(guī)模較大的商業(yè)銀行委托社會中介機構對其操作風險管理體系定期進行審計和評價。第十二條商業(yè)銀行應當制定適用于全行的操作風險管理政策。操作風險管理政策應當與銀行的業(yè)務性質、規(guī)模、復雜程度和風險特征相適應。主要內容包括：（一）操作風險的定義；（二）適當的操作風險管理組織架構、權限和責任；（三）操作風險的識別、評估、監(jiān)測和控制/緩釋程序；（四）操作風險報告程序，其中包括報告的責任、路徑、頻率，以及對各部門的其他具體要求；（五）應針對現有的和新推出的重要產品、業(yè)務活動、業(yè)務程序、信息科技系統(tǒng)、人員管理、外部因素及其變動，及時評估操作風險的各項要求。第十三條商業(yè)銀行應當選擇適當的方法對操作風險進行管理。具體的方法可包括：評估操作風險和內部控制、損失事件的報告和數據收集、關鍵風險指標的監(jiān)測、新產品和新業(yè)務的風險評估、內部控制的測試和審查以及操作風險的報告。第十四條業(yè)務復雜及規(guī)模較大的商業(yè)銀行，應采用更加先進的風險管理方法，如使用量化方法對各部門的操作風險進行評估，收集操作風險損失數據，并根據各業(yè)務線操作風險的特點有針對性地進行管理。第十五條商業(yè)銀行應當制定有效的程序，定期監(jiān)測并報告操作風險狀況和重大損失情況。應針對潛在損失不斷增大的風險，建立早期的操作風險預警機制，以便及時采取措施控制、降低風險，降低損失事件的發(fā)生頻率及損失程度。第十六條重大操作風險事件應當根據本行操作風險管理政策的規(guī)定及時向董事會、高級管理層和相關管理人員報告。第十七條商業(yè)銀行應當將加強內部控制作為操作風險管理的有效手段，與此相關的內部措施至少應當包括：（一）部門之間具有明確的職責分工以及相關職能的適當分離，以避免潛在的利益沖突；（二）密切監(jiān)測遵守指定風險限額或權限的情況；（三）對接觸和使用銀行資產的記錄進行安全監(jiān)控；（四）員工具有與其從事業(yè)務相適應的業(yè)務能力并接受相關培訓；（五）識別與合理預期收益不符及存在隱患的業(yè)務或產品；（六）定期對交易和賬戶進行復核和對賬；（七）主管及關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度；（八）重要崗位或敏感環(huán)節(jié)員工八小時內外行為規(guī)范；（九）建立基層員工署名揭發(fā)違法違規(guī)問題的激勵和保護制度；（十）查案、破案與處分適時、到位的雙重考核制度；（十一）案件查處和相應的信息披露制度；（十二）對基層操作風險管控獎懲兼顧的激勵約束機制。第十八條為有效地識別、評估、監(jiān)測、控制和報告操作風險，商業(yè)銀行應當建立并逐步完善操作風險管理信息系統(tǒng)。管理信息系統(tǒng)至少應當記錄和存儲與操作風險損失相關的數據和操作風險事件信息，支持操作風險和控制措施的自我評估，監(jiān)測關鍵風險指標，并可提供操作風險報告的有關內容。第十九條商業(yè)銀行應當制定與其業(yè)務規(guī)模和復雜性相適應的應急和業(yè)務連續(xù)方案，建立恢復服務和保證業(yè)務連續(xù)運行的備用機制，并應當定期檢查、測試其災難恢復和業(yè)務連續(xù)機制，確保在出現災難和業(yè)務嚴重中斷時這些方案和機制的正常執(zhí)行。第二十條商業(yè)銀行應當制定與外包業(yè)務有關的風險管理政策，確保業(yè)務外包有嚴謹的合同和服務協(xié)議、各方的責任義務規(guī)定明確。第二十一條商業(yè)銀行可購買保險以及與第三方簽訂合同，并將其作為緩釋操作風險的一種方法，但不應因此忽視控制措施的重要作用。購買保險等方式緩釋操作風險的商業(yè)銀行，應當制定相關的書面政策和程序。第二十二條商業(yè)銀行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求，為所承擔的操作風險提取充足的資本。第三章操作風險監(jiān)管第二十三條商業(yè)銀行的操作風險管理政策和程序應報銀監(jiān)會備案。商業(yè)銀行應按照規(guī)定向銀監(jiān)會或其派出機構報送與操作風險有關的報告。委托社會中介機構對其操作風險管理體系進行審計的，還應提交外部審計報告。第二十四條商業(yè)銀行應及時向銀監(jiān)會或其派出機構報告下列重大操作風險事件：（一）搶劫商業(yè)銀行或運鈔車、盜竊銀行業(yè)金融機構現金30萬元以上的案件，詐騙商業(yè)銀行或其他涉案金額1000萬元以上的案件；（二）造成商業(yè)銀行重要數據、賬冊、重要空白憑證嚴重損毀、丟失，造成在涉及兩個或兩個以上?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務3小時以上，在涉及一個?。ㄗ灾螀^(qū)、直轄市）范圍內中斷業(yè)務6小時以上，嚴重影響正常工作開展的事件；（三）盜竊、出賣、泄漏或丟失涉密資料，可能影響金融穩(wěn)定，造成經濟秩序混亂的事件；（四）高管人員嚴重違規(guī)；（五）發(fā)生不可抗力導致嚴重損失，造成直接經濟損失1000萬元以上的事故、自然災害；（六）其他涉及損失金額可能超過商業(yè)銀行資本凈額1‰的操作風險事件；（七）銀監(jiān)會規(guī)定其他需要報告的重大事件。第二十五條銀監(jiān)會對商業(yè)銀行有關操作風險管理的政策、程序和做法進行定期的檢查評估。主要內容包括：（一）商業(yè)銀行操作風險管理程序的有效性；（二）商業(yè)銀行監(jiān)測和報告操作風險的方法，包括關鍵操作風險指標和操作風險損失數據；（三）商業(yè)銀行及時有效處理操作風險事件和薄弱環(huán)節(jié)的措施；（四）商業(yè)銀行操作風險管理程序中的內控、檢查和內審程序；（五）商業(yè)銀行災難恢復和業(yè)務連續(xù)方案的質量和全面性；（六）計提的抵御操作風險所需資本的充足水平；（七）操作風險管理的其他情況。第二十六條對于銀監(jiān)會在監(jiān)管中發(fā)現的有關操作風險管理的問題，商業(yè)銀行應當在規(guī)定的時限內，提交整改方案并采取整改措施。對于發(fā)生重大操作風險事件而未在規(guī)定時限內采取有效整改措施的商業(yè)銀行，銀監(jiān)會將依法采取相關監(jiān)管措施。第四章附則第二十七條政策性銀行、金融資產管理公司、城市信用社、農村信用社、農村合作銀行、信托投資公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司、郵政儲蓄機構等其他銀行業(yè)金融機構參照本指引執(zhí)行。第二十八條未設董事會的銀行業(yè)金融機構，應當由其經營決策機構履行本指引規(guī)定的董事會的有關操作風險管理職責。第二十九條在中華人民共和國境內設立的外國銀行分行，應當遵循其總行制定的操作風險管理政策和程序，按照規(guī)定向銀監(jiān)會或其派出機構報告重大操作風險事件并接受銀監(jiān)會的監(jiān)管；其總行未制定操作風險管理政策和程序的，按照本指引的有關要求執(zhí)行。第三十條本指引所涉及的有關名詞見附錄。第三十一條本指引自發(fā)布之日起施行。附錄《商業(yè)銀行操作風險管理指引》有關名詞的說明一、操作風險事件操作風險事件是指由不完善或有問題的內部程序、員工和信息科技系統(tǒng)，以及外部因素所造成財務損失或影響銀行聲譽、客戶和員工的操作事件，具體事件包括：內部欺詐，外部欺詐，就業(yè)制度和工作場所安全，客戶、產品和業(yè)務活動，實物資產的損壞，營業(yè)中斷和信息技術系統(tǒng)癱瘓，執(zhí)行、交割和流程管理七種類型（進一步的信息可參閱《統(tǒng)一資本計量和資本標準的國際協(xié)議：修訂框架》，即巴塞爾新資本協(xié)議的“附錄7：損失事件分類詳表”）。二、自我風險評估、關鍵風險指標商業(yè)銀行用于識別、評估操作風險的常用工具。（一）自我風險評估自我風險評估是指商業(yè)銀行識別和評估潛在操作風險以及自身業(yè)務活動的控制措施、適當程度及有效性的操作風險管理工具。（二）關鍵風險指標關鍵風險指標是指代表某一風險領域變化情況并可定期監(jiān)控的統(tǒng)計指標。關鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施，并作為反映風險變化情況的早期預警指標（高級管理層可據此迅速采取措施），具體指標例如：每億元資產損失率、每萬人案件發(fā)生率、百萬元以上案件發(fā)生比率、超過一定期限尚未確認的交易數量、失敗交易占總交易數量的比例、員工流動率、客戶投訴次數、錯誤和遺漏的頻率以及嚴重程度等。三、法律風險法律風險包括但不限于下列風險：1.商業(yè)銀行簽訂的合同因違反法律或行政法規(guī)可能被依法撤銷或者確認無效的；2.商業(yè)銀行因違約、侵權或者其他事由被提起訴訟或者申請仲裁，依法可能承擔賠償責任的；3.商業(yè)銀行的業(yè)務活動違反法律或行政法規(guī)，依法可能承擔行政責任或者刑事責任的。第三篇：商業(yè)銀行操作風險管理探討商業(yè)銀行操作風險管理探討摘要近年來隨著經濟的發(fā)展和金融開放步伐的加快我國商業(yè)銀行發(fā)展取得長足進步但由于我國商業(yè)銀行全面風險管理體系建設相對滯后風險防范長效機制尚未全面建立特別是在操作風險管理上存在的問題依然較為突出本文從分析我國商業(yè)銀行操作風險管理現狀入手就如何加強操作風險管理提出了初步思考關鍵詞商業(yè)銀行；操作風險；現狀；對策一、商業(yè)銀行操作風險的涵義及基本分類巴塞爾銀行委員會對操作風險的定義為由于內部程序、人員、系統(tǒng)的不完善或失誤或外部事件造成直接或間接損失的風險一般而言目前對操作風險的分類有兩種方法第一種將操作風險簡單的分為人員因素引起的操作風險、流程因素引起的操作風險、系統(tǒng)因素引起的操作風險和外部事件引起的操作風險四類第二種分類方法將操作風險較詳細的分為七類包括內部欺詐；外部欺詐；雇員活動和工作場所的安全問題；客戶、產品和業(yè)務活動的安全問題；銀行維系經營的實物資產損壞；業(yè)務中斷和系統(tǒng)錯誤；行政、交付和過程管理等二、國內商業(yè)銀行操作風險管理現狀近年來隨著外部監(jiān)管力度的加大和商業(yè)銀行風險管理意識的增強國內商業(yè)銀行操作風險管理制度逐步健全、制度執(zhí)行力得到加強操作風險管理水平有了較大提升主要表現一是內控組織體系初步形成各商業(yè)銀行基本建立了由基層機構、業(yè)務主管部門、再監(jiān)督部門共同組成的內控組織機構體系二是內控制度建設得到加強各商業(yè)銀行按照建設現代商業(yè)銀行要求加大了制度建設的力度對相關制度辦法進行了清理和完善細化了業(yè)務操作辦法增強了規(guī)章制度的有效性和權威性三是內控制度執(zhí)行力逐步增強各商業(yè)銀行在抓好制度建設的基礎上積極培育合規(guī)文化加強員工思想教育增強了員工自我約束意識和風險防范意識四是強化了審計、監(jiān)察部門的再監(jiān)督職能各商業(yè)銀行普遍開展了內部控制綜合評價工作定期檢查、評價各分支行內控體系的建立健全程度和抵御風險的能力尋找薄弱環(huán)節(jié)提出整改措施內部審計部門加大了現場和非現場審計力度監(jiān)察部門加大了執(zhí)法監(jiān)察和違規(guī)處罰力度五是加大了內控建設投入物防和技防水平得到提高各商業(yè)銀行在業(yè)務快速發(fā)展、盈利能力增強的同時加大了對營業(yè)網點的內控投入提高了商業(yè)銀行操作風險防范能力但應該清醒地認識到隨著商業(yè)銀行新業(yè)務的快速發(fā)展新科技的廣泛運用加之商業(yè)銀行改革力度加大操作風險的表現方式更為多樣化操作風險控制的難度加大操作風險管理面臨的任務依然艱巨1.部分行對操作風險管理缺乏系統(tǒng)、全面的認識部分員工對操作風險的認識存在誤區(qū)片面認為操作風險就是人員因素引起的操作性風險對操作風險缺乏整體認識和把握導致操作風險管理上存在“四輕四重”現象即重事后管理、輕事前防范往往看重對已發(fā)生的風險采取事后的查處、補救措施而對事前的防范和事中的控制措施關注較少；重個案查處輕全面分析從而造成同類案件多次發(fā)生；重基層操作人員管理輕高層管理人員管理特別是一些基層經營機構對操作風險管理面臨的形勢及危害性認識不足存在重業(yè)務經營、輕內控管理的思想更有甚者為了所謂的發(fā)展業(yè)務明知不可為而為之搞政策變通有章不循甚至違章操作一些基層行對各類問題的責任人處理不到位“重檢查輕處理”沒能起到應有的警示和震懾作用2.缺乏對操作風險的戰(zhàn)略規(guī)劃和系統(tǒng)管理操作風險涉及面廣必須統(tǒng)籌規(guī)劃各相關部門應明確各自職責并加強協(xié)調配合但目前部分商業(yè)銀行將不同類型的操作風險歸由不同部門負責沒有一個協(xié)調部門缺乏統(tǒng)一的操作風險管理戰(zhàn)略高層管理者無法清楚地了解銀行面臨的操作風險整體狀況在操作風險的管理手段上過于信賴內部審計忽視外部審計的力量內部管理制度建設滯后執(zhí)行不力電子化手段在操作風險管理中的適用水平較低3.內控機制不健全制度落實不到位內控制度不適應新業(yè)務發(fā)展的需要如綜合業(yè)務系統(tǒng)推廣應用后相關內控制度建設不夠完備有時出現內控滯后或內控“真空”以致高科技作案時有發(fā)生制度執(zhí)行意識淡薄一些制度沒有真正得到貫徹落實違章操作問題依然比較突出4.內控崗位設臵不能適應風險防范的要求近年來幾家大型商業(yè)銀行加大了撤點減員力度部分基層行在撤點減員過程中缺乏整體規(guī)劃導致一些營業(yè)網點人員緊張在崗位設臵和人員配備上很難達到內控要求隨著網點經營業(yè)務品種的增加網點機構風險控制點相應增加無論是人員數量還是員工素質都與業(yè)務發(fā)展不相適應在少數網點仍存在一人多崗、一人多卡、主任混崗等內控制度難以落實的現象干部交流、員工輪崗以及強行休假制度得不到很好的落實存在操作風險的隱患銀行內部業(yè)務管理人員的管理水平與業(yè)務管理的規(guī)范要求存在一定差距影響、減弱內控實施的有效性5.合規(guī)文化建設滯后受歷史因素影響部分商業(yè)銀行歷史包袱較重管理基礎還比較薄弱部分商業(yè)銀行網點較多且比較分散分布城鄉(xiāng)鏈條長管理難度大隨著各項改革的深入許多員工思想上呈現出矛盾性、多元性的特點給內控建設提出了新的挑戰(zhàn)同時我國四大國有商業(yè)銀行都是由計劃經濟時期的專業(yè)銀行轉變過來現代商業(yè)銀行管理理念、管理手段尚在形成之中部分干部員工的合規(guī)管理、依法經營意識還有待加強自覺維護制度、遵守制度的合規(guī)文化氛圍還沒有廣泛形成三、對加強商業(yè)銀行操作風險管理的幾點思考穩(wěn)健經營、控制風險是商業(yè)銀行可持續(xù)發(fā)展的基礎加強操作風險管理是商業(yè)銀行全面風險管理的重要內容商業(yè)銀行在操作風險管理中應堅持“內控優(yōu)先、規(guī)范操作、遵守制度、違規(guī)問責、綜合治理、標本兼治”的原則所謂“內控優(yōu)先、規(guī)范操作”是指業(yè)務的發(fā)展必須首先考慮內控管理及風險控制的要求業(yè)務操作必須堅持誠實守信、合規(guī)合法；所謂“遵守制度、違規(guī)問責”是指在操作風險管理中必須做到崗位明確、職責清晰、執(zhí)行堅決對違規(guī)操作行為應實行嚴格的責任追究；所謂“綜合治理、標本兼治”是指操作風險管理工作涉及的相關部門要各司其職、密切配合在解決問題的同時既要針對具體問題對癥下藥也要研究治本之策(一)強化操作風險管理意識國內商業(yè)銀行應借鑒國際經驗逐步建立起一套較完善的操作風險管理體系這個體系應覆蓋操作風險的識別、評估、監(jiān)測、控制及報告等程序和環(huán)節(jié)并在此基礎上建立起操作風險管理的戰(zhàn)略、政策和基本目標要通過一定程序定期監(jiān)測操作風險的狀況及時報告有關信息敏感地反映操作風險的變動以此形成有效的風險預警決策支持機制要注重技術創(chuàng)新積極推進操作風險管理工具的開發(fā)和運用要進一步建立有效的內部信息交流制度和報告制度商業(yè)銀行除了定期召開風險管理委員會例會外還應要求各專業(yè)部門將檢查的范圍及所發(fā)現的問題及時報送風險管理委員會以便統(tǒng)一領導全行的風險防范管理另外應對信息交流和報告制度建立相應的規(guī)章制度避免內部各管理部門從自身利益出發(fā)隱瞞不報或是對該項工作不加重視而引發(fā)操作風險(二)提升操作風險管理層次操作風險管理是相當復雜的系統(tǒng)工程強化操作風險管理應合理規(guī)劃、逐步推進根據西方商業(yè)銀行操作風險管理的實踐有關專家分析認為目前各國商業(yè)銀行分別處于操作風險管理的五個不同發(fā)展階段上分別是傳統(tǒng)管理—認識—監(jiān)控—量化—整合各個階段的特征是傳統(tǒng)管理階段強調內部控制、同部審計分離風險控制項目認識階段設臵操作風險管理人職位和操作風險管理組織機構充分認識并定義操作風險制定風險管理政策監(jiān)控階段制定操作風險管理的目標和統(tǒng)一的監(jiān)控指標進行風險限額控制和風險臨界指標分析對業(yè)務流程進行風險監(jiān)控分析和風險管理報告加強員工風險管理培訓量化階段建立完善的風險損失數據庫制定量化管理目標進行風險預測分析和警戒指標設臵建立以風險為基礎的資本配臵模型整合階段建立系統(tǒng)化的風險度量和管理工具建立風險指標和損失之間的相關性模型跨部門的風險分析以及基于風險分析和資本實力考慮的保險策略從我國商業(yè)銀行當前操作風險管理的特征來看有的尚處于傳統(tǒng)管理階段部分商業(yè)銀行操作風險管理層次有所提升但與量化、整合階段的要求還有較大差距因此我國商業(yè)銀行操作風險管理的重點是在做實操作風險管理基礎、做好傳統(tǒng)管理階段各項工作的基礎上逐步提升操作風險管理層次(三)健全完善內控制度一是嚴格按照《商業(yè)銀行內部控制指引》對現有的各項規(guī)章制度進行整理并借鑒國外商業(yè)銀行內控制度建設的成功經驗統(tǒng)一制定若干管理制度和操作規(guī)程在制度的制定上要強化統(tǒng)一性為此首先應統(tǒng)一制度的出臺避免政出多門互相打架銀行的各項規(guī)章制度有很多種并且不斷更新具體操作的員工不易全部掌握而且一項業(yè)務受多個制度約束員工很容易在操作時顧此失彼這也是在制度制定時應著重考慮并解決的問題即制度制定時應將復雜的問題簡單化易于操作和執(zhí)行在開發(fā)推廣新業(yè)務產品的過程中相應管理制度必須同步落實徹底扭轉“先發(fā)展后規(guī)范”的做法二是在清理完善的同時狠抓內控制度的貫徹落實建立一套執(zhí)行制度的監(jiān)督機制加大內控管理在各級經營單位業(yè)績考評中的力度進一步強化制度執(zhí)行的嚴肅性三是對各類規(guī)章制度要進行定期的清理集中匯編印發(fā)給每一位員工還可將制度細化為員工手冊或崗位手冊或采取表格化的方式將經辦業(yè)務種類和應當審核的條件采取的步驟和需注意的事項分別列示方便員工掌握和執(zhí)行給員工提供一個學習規(guī)章制度的平臺并通過制度學習考試等形式強化學習制度的意識以提高員工掌握制度、執(zhí)行制度的能力和水平(四)強化計算機系統(tǒng)控制各項業(yè)務的計算機應用系統(tǒng)不僅是一個數據平臺和操作平臺更應當是一個管理平臺和控制平臺要加強各項業(yè)務計算機系統(tǒng)的風險控制一方面對計算機系統(tǒng)的立項、設計、開發(fā)、調試、運行、維修等全部過程實行嚴格管理確保計算機系統(tǒng)不留下操作風險隱患另一方面業(yè)務經營管理中的各項制度約束應在相應的計算機應用系統(tǒng)中得以體現并得到“固化”達到通過計算機系統(tǒng)有效實施管理和控制的目的因此在開發(fā)各項業(yè)務的計算機應用系統(tǒng)和對原有系統(tǒng)進行升級的過程中應不斷地將各項管理和控制制度的原則和要求在系統(tǒng)中以程序的方式加以限制盡量減少人為操作的風險如對網點柜員的操作權限控制嚴格根據柜員崗位制約的要求設臵交易掩碼和應用掩碼加強授權管理按規(guī)定配臵和使用柜員安全認證卡嚴禁“一人多卡”嚴禁“飛卡”授權和明碼授權嚴禁柜員辦理本人金融性業(yè)務和非金融性業(yè)務(五)完善基層機構風險管理的方法把各要害崗位的內控落實和案件防范作為考核單位“一把手”和主管領導、部門負責人的重要目標同其業(yè)績考核、晉升、獎懲等直接掛鉤層層簽訂責任狀落實責任使各級領導干部與其所主管的要害部門形成“一損俱損、一榮俱榮”的局面提升案件防范能力減少操作風險的發(fā)生制定全面、規(guī)范、明確的崗位責任制明確界定各崗位的操作權限使人人認識到濫用職權是越權“怠用”職權則是失職每個銀行職員都需要承擔相應的責任同時切實做好崗位職責的修改工作及時根據文件和人員崗位的調整進行修改做到人人有章可循明確各個崗位的權、責、利薪酬較高的崗位其相應的責任也大只有具備相應能力的員工才敢去、才能去競爭這些崗位從而有效規(guī)避操作風險的發(fā)生可以建立內控扣分制度對于高風險點的崗位應該是級別越高的相關人員扣點和處罰的程度越高以便加大管理層的責任提高其對防范風險的重視度(六)強化審計監(jiān)督職能審計監(jiān)督是商業(yè)銀行內控機制中不可缺少的重要內容良好的內部審計監(jiān)督是公司治理結構的有機組成部分是內控制度的核心環(huán)節(jié)是實現經營目標的重要保證隨著我國金融體制改革的進一步深入和現代企業(yè)制度的逐步建立商業(yè)銀行的內部審計監(jiān)督職能必須進一步強化一是要建立一個具有獨立性、超脫性、權威性的內部審計監(jiān)督體制二是推行外部審計再審制度由商業(yè)銀行總部選擇技術力量強、信譽良好的審計師事務所不定期地對各級行進行全面稽審充分發(fā)揮外部審計在防范銀行操作風險中的控制作用三是加強培訓不斷提高審計工作人員的素質確保審計檢查人員的檢查水平和檢查能力不斷提高四是在強化審計監(jiān)督職能的同時強化內部審計的指導職能指導被審計單位推進各項制度和操作規(guī)程的貫徹落實及時整改落實審計檢查中反映的問題對經營管理提出建設性意見(七)強力推進合規(guī)文化建設一是決策層必須依法決策各級行的高級管理人員的行為在業(yè)務經營活動中處于支配地位決策層決策的正確與否直接影響著銀行經營狀況的好壞所以合規(guī)管理的關鍵環(huán)節(jié)在于規(guī)范決策者的行為要求各級行決策者的行為必須合規(guī)嚴格按照上級行授權管理的規(guī)定依法合規(guī)地正確行使決策權不發(fā)生越權、變相越權行為二是傳導層必須盡職盡責各級行的中級管理人員是規(guī)章制度和決策者意志的傳導者起著紐帶和橋梁的作用對基層機構執(zhí)行規(guī)章制度起著引導、指導、監(jiān)督的作用是合規(guī)管理的重要環(huán)節(jié)傳導層是否盡職盡責直接影響著各項規(guī)章制度能否得到正確有效的貫徹執(zhí)行對各級行的內部職能部門必須明確具體而有效的管理內容和管理職責使其認真履行管理職責盡責經營與管理不失職、不瀆職三是操作層必須按章操作直接辦理各類業(yè)務的操作人員是各項規(guī)章制度的最終執(zhí)行者規(guī)范“一線員工”的操作行為是合規(guī)管理的關鍵環(huán)節(jié)上級行在制定各項規(guī)章制度時必須設計科學合理的操作流程使之規(guī)范化、程序化便于操作；同時要建立對操作人員的考核制度實行違規(guī)積分考核辦法并與效益工資直接掛鉤四是加強對員工的培訓和輔導提高銀行從業(yè)人員整體素質要通過優(yōu)化結構、強化培訓、完善激勵等手段努力提高銀行從業(yè)人員的政策水平、思想覺悟和業(yè)務素質加大對新業(yè)務、新產品、新制度的適應性培訓以適應業(yè)務發(fā)展的需要要全面推行銀行從業(yè)人員資格認定制度規(guī)范銀行從業(yè)人員的準入標準第四篇：商業(yè)銀行操作風險管理華北金融淺議商業(yè)銀行操作風險的管理孫波濤摘要：操作風險是銀行需要管理的最基礎的風險之一，它是與銀行的業(yè)務相依相存的。在金融業(yè)全面開放，國有商業(yè)銀行加快推進股份制改造步伐的新形勢下，必須有效加強基礎管理，防范操作風險，建立風險防范長效機制，不斷增強操作風險識別和控制能力，提高內控管理水平。關鍵詞《巴塞爾新資本協(xié)議》操作風險管理現狀操作風險文化內部控制體系商業(yè)銀行在社會發(fā)展中具有支持經濟發(fā)展、實現自身利潤最大化、承擔社會責任的角色。商業(yè)銀行是經營風險的企業(yè)，風險管理能力是其核心能力。相對于信用風險和市場風險的管理，操作風險管理從理念、手段、技術應用等各方面都存在明顯差距，操作風險的影響力和破壞力日益顯現，因此對操作風險的研究和管理也迫在眉睫。一、操作風險的產生及定義巴塞爾銀行監(jiān)管委員會對操作風險的定義是：操作風險是指由于不完善或有問題的內部操作過程、人員、系統(tǒng)或外部事件而導致的直接或間接損失的風險?！栋腿麪栃沦Y本協(xié)議》把操作風險分為由人員、系統(tǒng)、流程和外部事件所引發(fā)的四類風險，并將其歸納為七種表現形1式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業(yè)務做法，實物資產損壞，業(yè)務中斷和系統(tǒng)失靈，交割及流程管理。我國銀監(jiān)會明確指出，操作風險與信用風險、市場風險等并列，在于銀行內部控制及公司治理機制的失效?？梢?，操作風險更多來自于內部不當程序和操作，有著內生性、廣泛性、復雜性的特點。二、當前商業(yè)銀行操作風險管理的不足（一）操作風險意識不強，合規(guī)文化相對缺失?；鶎有袑Σ僮黠L險管理缺乏系統(tǒng)認識，對操作風險管理功能的職責界定不清，基層合規(guī)文化建設和教育相對落后，制度建設相對滯后，操作風險管理職能分散于業(yè)務條塊中，職能相對分散而弱化，全面風險觀念尚未從根本上得以貫徹和重視。（二）操作風險管理方式和技術手段落后。沒有建立如風險評估、關鍵風險指標、損失事件、風險數據庫、情景分析等相關的科學管理手段，缺乏有效的事前防范和事中控制，對易發(fā)生操作風險的環(huán)節(jié)、崗位缺乏有效的防范措施，發(fā)生操作風險后，只是突擊檢查、查找漏洞、進行整改、處理有關責任人。（三）操作風險管理體系不完整。沒有完全覆蓋操作風險的識別、評估、監(jiān)測、緩釋、控制和報告等程序和環(huán)節(jié)，基層行只能在控制和報告環(huán)節(jié)被動工作，對于新產品、活動和系統(tǒng)推出過程中的風險控制顯得盲目被動。（四）專業(yè)人才匱乏。尤其在一些數據模型、預測分析工具應用過程中，專業(yè)人才匱乏。三、加強商業(yè)銀行操作風險防范的對策（一）認真貫徹落實銀監(jiān)會要求商業(yè)銀行進一步防范操作風險的13條指導意見。嚴格按照《關于加大防范操作風險工作力度的通知》要求，切實采取有效的貫徹執(zhí)行措施。（二）在文化上，踐行穩(wěn)健合規(guī)的經營管理理念，建立操作風險管理的先進合規(guī)文化，夯實操作風險管理的基礎。一是要樹立風險控制優(yōu)先的理念，注重預防，強化風險的過程控制；二是建立操作風險管理的先進合規(guī)文化，要堅持速度、規(guī)模、質量和效益的協(xié)調發(fā)展；三是要堅持業(yè)務發(fā)展與內部管理并重，加強精細化經營管理，強化內控，形成事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)風險防范機制。（三）在體制機制上，繼續(xù)深化改革，為操作風險管理提供根本保障。一要構建系統(tǒng)、透明、文件化的操作風險控制體系，提升管理層次，實時、連續(xù)、有效地控制；二要優(yōu)化業(yè)務流程和管理流程，確保對條線內的人員、產品、崗位、系統(tǒng)以及活動進行有效控制，并充分識別、及時報告和有效處置重大風險隱患；三是要前移風險控制關口，健全委派會計主管、風險經理和紀檢監(jiān)察特派員等組織體系，探索建立垂直化的管理體制，確保風險控制和監(jiān)督人員獨立、有效的履行職責；四是要改進考核評價機制，把風險及內控管理納入考核體系，有效引導各級機構樹立正確的業(yè)績觀；五是根據發(fā)展戰(zhàn)略、業(yè)務規(guī)模和對風險的預測，靈活運用風險轉移、分散、降低、規(guī)避等策略，完善風險緩釋工具。（四）在管理上，提高控制能力和操作風險管理的有效性。一是要加強對各級管理人員的管理，正確處理好局部與全局、當前與長遠的關系；二是要重點加強對基層機構負責人的選配、考核、評價及日常管理，在強調品德、知識、業(yè)務拓展能力的同時，把管控能力作為基層機構負責人選拔與評價的重要標準；三是要加強對員工隊伍的管理、監(jiān)督和約束，嚴格執(zhí)行重要崗位輪換、強制休假等制度，認真開展員工行為排查等各項活動。（五）在執(zhí)行上，認真遵守各項制度，提高操作風險管理水平。操作風險管理不僅要與產權改革、完善法人治理結構相結合，使經營者與風險承擔者統(tǒng)一起來。同時健全內控制度，包括崗位責任制度、授權審批制度、業(yè)務操作制度、責任追究制度、相關業(yè)務配套控制制度、突發(fā)事件控制制度等在內的一系列制度，對各類業(yè)務的流程進行基于風險管理的再造。（六）在信息技術上，完善現代管理工具，提高操作風險管理的信息化水平。一要推進信息技術建設，完善數據倉庫，建立覆蓋所有操作風險的監(jiān)控體系；采用具有前瞻性的關鍵風險指標，提供早期預警；建立和保持信息交流機制，確保操作風險監(jiān)測的全面性，運用技術手段提升管理水平和風險控制能力；二要加快對營業(yè)網點的監(jiān)控聯網，實施遠程、實時、集中監(jiān)控，建立新的監(jiān)督檢查平臺，提升防范操作風險的科技水平；三要加強信息安全體系建設，完善信息安全基礎平臺，確保與信息安全相關的資源、技術、管理等因素始終處于受控狀態(tài)。制定和完善應急預案，提高預防能力，嚴防信息技術管理風險和案件的發(fā)生。參考文獻【1】董建軍劉楠李金澤.《商業(yè)銀行內部控制指引》導讀［M］.北京：中國言實出版社，2002：1-60【2】覃正郝曉玲方一丹.IT操作風險管理理論與實務[M].北京：清華大學出版社，2009：7-20作者簡介：孫波濤，（1968年—），男，河北永清人，碩士研究生，辦公室主任，經濟師，供職于中國建設銀行股份有限公司廊坊分行第五篇：商業(yè)銀行流動性風險管理指引商業(yè)銀行流動性風險管理指引（第2次征求意見稿）第一章總則第一條為加強商業(yè)銀行的流動性風險管理，維護商業(yè)銀行安全穩(wěn)健運行，根據《中華人民共和國銀行業(yè)監(jiān)督管理法》、《中華人民共和國商業(yè)銀行法》以及其他有關法律和行政法規(guī)，制定本指引。第二條在中華人民共和國境內設立的中資商業(yè)銀行、外商獨資銀行、中外合資銀行、外國銀行分行適用本指引。第三條本指引所稱流動性風險是指商業(yè)銀行雖然有清償能力，但無法獲得充足資金或無法以合理成本獲得充足資金以應對資產增長或到期債務支付的風險。流動性風險可以分為融資流動性風險和市場流動性風險。融資流動性風險是指商業(yè)銀行在不影響日常經營或財務狀況的情況下，無法有效滿足資金需求的風險；市場流動性風險是指由于市場深度不足或市場動蕩，商業(yè)銀行無法以合理的市場價格出售資產以獲得資金的風險。第四條流動性風險管理是識別、計量、監(jiān)測和控制流動性風險的全過程。商業(yè)銀行應當堅持審慎性原則，充分識別、有效計量、持續(xù)監(jiān)測和適當控制在各個業(yè)務環(huán)節(jié)中的流動性風險，確保商業(yè)銀行無論在正常經營環(huán)境中還是在壓力狀態(tài)下，都有充足的資金應對資產的增長和到期債務的支付。第五條中國銀行業(yè)監(jiān)督管理委員會（以下簡稱銀監(jiān)會）依法對商業(yè)銀行的流動性風險和流動性風險管理實施監(jiān)督管理。銀監(jiān)會綜合運用多種監(jiān)管手段，督促商業(yè)銀行建立健全流動性風險管理架構，有效識別、計量、監(jiān)測和控制流動性風險，維持充足的流動性水平以滿足各種資金需求和應對不利的市場狀況。當商業(yè)銀行的流動性風險管理體系存在缺陷或者出現流動性風險時，銀監(jiān)會應當及時采取措施，最大限度地降低流動性風險對金融市場的影響，維護銀行體系安全、穩(wěn)健運行。第二章：流動性風險管理體系第六條流動性風險管理體系是商業(yè)銀行風險管理體系的組成部分。流動性風險管理體系應當與本行總體發(fā)展戰(zhàn)略和整體風險管理體系相一致，并與本行的規(guī)模、業(yè)務性質和復雜程度等相適應。商業(yè)銀行實施流動性風險管理，應適當考慮流動性風險與其他風險的相關性，并協(xié)調流動性風險管理與其他類別風險管理1的政策和程序。第七條流動性風險管理體系應包括以下基本要素：（一）董事會及高級管理層的有效監(jiān)控；（二）完善的流動性風險管理策略、政策和程序；（三）完善的流動性風險識別、計量、監(jiān)測和控制程序；（四）完善的內部控制和有效的監(jiān)督機制；（五）有效完善的信息管理系統(tǒng)；（六）有效的危機處理機制。第一節(jié)流動性風險管理的治理結構第八條商業(yè)銀行應建立完善的流動性風險管理治理結構。商業(yè)銀行應根據政策的制定、執(zhí)行、監(jiān)測和監(jiān)督職能相分離原則，明確董事會及其專門委員會、監(jiān)事會（監(jiān)事）、高級管理層及相關部門在流動性風險管理中的作用、職責及報告路線，制定適當的考核及問責機制，以提高流動性風險管理的有效性。第九條商業(yè)銀行的董事會承擔流動性風險管理的最終責任，應履行以下職責：（一）審核批準商業(yè)銀行的流動性風險管理架構；（二）審核批準商業(yè)銀行流動性風險承受度、流動性風險管理策略、重要政策、程序和重要的流動性風險限額，并根據風險管理需要及時對以上內容進行審議修訂，審議修訂工作至少每年一次；（三）明確流動性風險管理相關事項的審核部門和審批權限，如具體策略、政策、程序和限額等；（四）監(jiān)督高級管理層在風險管理架構內對流動性風險進行適當管理和控制；（五）持續(xù)關注銀行的流動性風險狀況，定期獲得關于流動性風險水平的報告，及時了解流動性風險的重大變化和潛在轉變。（六）對商業(yè)銀行流動性風險管理信息系統(tǒng)的完整性、準確性和有效性承擔最終責任；（七）批準流動性風險應急方案；（八）決定與流動性風險相關的信息披露內容；（九）法律、法規(guī)規(guī)定的其他職責。第十條董事會可以授權其下設的專門委員會履行本法第九條規(guī)定的部分職能，獲得授權的委員會應當定期向董事會提交有關報告。第十一條商業(yè)銀行的高級管理層負責流動性風險的具體管理工作，應履行2以下職責：（一）根據商業(yè)銀行的總體發(fā)展戰(zhàn)略測算其風險承受度，并提請董事會審批；根據總體發(fā)展戰(zhàn)略及內外部經營環(huán)境的變化及時提出對可承受流動性風險水平進行修訂的建議，并提請董事會審議。（二）根據董事會批準的流動性風險承受度，制定流動性風險管理策略、政策、程序、限額，其中策略、重要的政策、程序和限額需提請董事會審批后執(zhí)行。根據風險管理需要及時對以上內容進行修訂，修訂工作至少每年進行一次；（三）根據董事會批準的流動性風險管理策略、政策、程序和限額，對流動性風險實施日常監(jiān)察和管理，制定并監(jiān)督執(zhí)行有關流動性風險管理的內部控制制度；（四）充分了解并定期評估本行流動性風險水平及管理狀況，向董事會定期（五）建立完善的管理信息系統(tǒng)，以支持流動性風險的識別、計量、監(jiān)測和控制工作；（七）定期組織壓力測試和情景分析，以評估流動性風險管理指標和限額的合理性；（八）制定流動性風險應急計劃，并提請董事會審批。根據風險管理需要及時進行評估和修訂，評估修訂工作至少每年進行一次；（九）識別并了解可能觸發(fā)應急計劃的事件，并建立適當機制對這些觸發(fā)事件進行監(jiān)測；（十）法律、法規(guī)規(guī)定的其他職責。第十二條商業(yè)銀行應指定專門人員或部門負責流動性風險管理工作。負責流動性風險管理的部門應當職責明確，并與承擔流動性風險的業(yè)務部門保持相對獨立性。第十三條商業(yè)銀行應投入足夠的資源以保證流動性風險管理的有效性，不得因業(yè)務發(fā)展和市場競爭而破環(huán)流動性風險管理、控制功能和限額體系、流動性緩沖機制的完整性。第十四條監(jiān)事會（監(jiān)事）應對董事會及高級管理層在流動性風險管理中的履職情況進行監(jiān)督。第二節(jié)流動性風險管理政策和程序第十五條商業(yè)銀行應根據本行經營戰(zhàn)略、業(yè)務特點和風險偏好測定自身流動性風險承受度，并以此為基礎制定流動性風險管理策略、政策和程序。匯報本行流動性風險狀況，及時匯報流動性風險的重大變化或潛在轉變；風險承受度可以采用定量方式表達，如在正常情況和壓力狀況下銀行可以承受的未經緩釋的流動性風險水平。第十六條商業(yè)銀行應從持續(xù)、前瞻的角度制定書面的流動性風險管理策略、政策和程序，并在綜合考慮業(yè)務發(fā)展、技術更新及市場變化等因素的基礎上及時對流動性風險管理策略、政策和程序進行評估和修訂。評估和修訂工作最少每年進行一次。第十七條流動性風險管理策略、政策和程序應涵蓋銀行的表內、外各項業(yè)務，以及境內、外所有可能對其流動性風險產生重大影響的業(yè)務部門、分支機構和附屬公司，并包括正常情況及壓力狀況下的流動性風險管理。第十八條商業(yè)銀行流動性風險管理策略應充分考慮銀行的組織結構、主要業(yè)務條線、產品及市場的廣度和多樣性、以及母國及東道國的監(jiān)管要求等因素。第十九條流動性風險管理策略應明確流動性風險管理的整體模式，并列明有關流動性風險管理特定事項的具體政策，包括但不限于以下內容：（一）整體的流動性管理政策；（二）流動性風險的識別、計量和報告體系；（三）流動性風險管理程序；（四）資產與負債組合；（五）流動性風險限額；（六）在正常及壓力情況下的現金流量分析；（七）不同貨幣、不同國家、跨境、跨機構及跨業(yè)務條線的流動性管理方法；（八）導致流動性風險增加的潛在因素及相應的監(jiān)測流程；（九）壓力測試和情景分析；（十）應急計劃。第二十條商業(yè)銀行應制定一套完善、適當的程序以識別、計量、監(jiān)測和管控流動性風險，并根據業(yè)務發(fā)展及風險管理政策的變化及時審核與修訂。第二十一條商業(yè)銀行應根據本行的規(guī)模和業(yè)務復雜程度選擇流動性風險管理模式，管理模式可以是集中、分散或二者相結合。無論商業(yè)銀行采用何種管理模式，都應制定適當的策略、政策和程序，以確保對總體流動性風險水平和各分支機構、附屬機構、各業(yè)務條線流動性水平進行有效識別、計量、監(jiān)測和控制，并確保遵守各有關流動性風險監(jiān)管要求。第二十二條商業(yè)銀行應根據監(jiān)管要求和內部流動性風險管理政策設定流動性風險限額，并根據限額的性質確定相應的監(jiān)測頻度。商業(yè)銀行在確定限額時可參考以下因素：資產負債表的結構，對限額的利用程度，對業(yè)務發(fā)展的評估，資產質量、融資策略，管理經驗，市場流動性等。第二十三條商業(yè)銀行應針對流動性風險管理建立明確的內部評價考核機制，將各主要業(yè)務條線形成的流動性風險與其收益掛鉤，從而有效地控制整個商業(yè)銀行的流動性風險水平。條件成熟的銀行可建立內部轉移定價機制。第二十四條商業(yè)銀行在引入新產品、新機構、新業(yè)務部門和新技術手段前，應在可行性研究中對其對流動性風險產生的影響進行充分評估，并制定相應措施。引入并運行后，應加強日常監(jiān)測，定期評估相應措施的有效性，并根據需要及時進行調整。第二十五條商業(yè)銀行應制定適當的政策、程序和限額以管理總分行之間、分行之間、總分行與附屬機構之間以及附屬機構之間的資金流動。第二十六條外國銀行分行無論是否由總行集中進行流動性管理，都應針對在華分行制定獨立的流動性風險管理政策、程序和限額，包括監(jiān)察本地流動性風險的職責及向總行匯報的機制。第二十七條商業(yè)銀行在設立籌備期內，應完成流動性風險管理體系建設工作。開業(yè)后，商業(yè)銀行應及時將經董事會批準的流動性風險承受度、流動性管理策略、重要政策、程序和限額及其修訂情況向監(jiān)管部門報備。第二十八條原則上流動性風險管理應按幣種分別進行，但在該幣種可以自由兌換且業(yè)務量較小、對本行流動性風險水平及整體市場影響都較小的情況下，商業(yè)銀行可按照重要性原則合并管理。在目前的市場條件下，商業(yè)銀行至少應按本、外幣分別識別、計量和監(jiān)測流動性風險。對外幣實行合并管理的，應向監(jiān)管部門報備。第三節(jié)內部控制第二十九條商業(yè)銀行應制定適當的內部控制制度以確保流動性風險管理程序的完整和有效。有效的流動性風險管理內控體系應至少包括以下內容：（一）良好的內控環(huán)境；（二）充分的程序以識別、計量和評估流動性風險；（三）完善的信息管理系統(tǒng)；（四）根據業(yè)務發(fā)展和市場變化適時更新有關政策和程序。第三十條商業(yè)銀行應將流動性風險管理納入內部審計的范疇，定期審查和評價流動性風險管理體系的充分性和有效性。內部審計應涵蓋流動性風險管理的所有環(huán)節(jié)，包括但不限于以下內容：（一）相關的管理架構、內控制度和實施程序是否足以識別、計量、監(jiān)測和控制流動性風險；（二）有關流動性風險管理的信息系統(tǒng)是否完善；（三）有關流動性風險控制的風險限額是否適當；（四）進行現金流量情況分析和壓力測試的基本假設是否適當；（五）有關流動性風險管理的信息報告是否準確、及時、有效；（六）是否嚴格執(zhí)行既定的流動性風險管理政策和程序。第三十一條內審人員應具有獨立性，并掌握必要的專業(yè)知識和技能以確保對流動性風險管理體系實施獨立、充分、有效的審計。第三十二條內部審計結果應直接報告董事會，并根據有關規(guī)定及時報告監(jiān)管部門。董事會應根據內部審計的結果及時調整和完善有關流動性風險管理的政策和程序，并督促高級管理層針對內部審計發(fā)現的問題采取及時有效的整改措施。內部審計部門應適時對整改措施的實施情況進行后續(xù)審計，并及時向董事會提交審計報告。第三十三條有海外分支機構的商業(yè)銀行，應針對銀行整體及分國別的流動性風險管理分別進行審計。第四節(jié)管理信息系統(tǒng)第三十四條商業(yè)銀行應建立充分、適當的管理信息系統(tǒng)，以便準確、及時、持續(xù)地計量、監(jiān)測、管控和匯報流動性風險狀況。管理信息系統(tǒng)應包括但不限于完成以下任務：（一）按設定的期限每日計算銀行的現金流量及期限錯配情況，并可根據銀行的流動性風險管理模式分幣種、按銀行整體或按機構、業(yè)務條線分別進行計算和分析；（二）按法規(guī)和銀行內部管理的要求計算有關流動性風險的比率和限額，并根據需要適時進行監(jiān)測和控制；（三）能及時、有效地對銀行大額資金流動進行實時監(jiān)測和控制；（四）適時報告銀行所持有流動性資產的構成和市場價值；（五）定期核查是否符合已有的流動性風險管理政策和限額；（六）能及時地、有前瞻性地反映銀行的流動性風險發(fā)展趨勢，以便董事會和高級管理層準確評估銀行的流動性風險水平；（七）能根據假設情景及限制條件實施壓力測試。第三十五條管理信息系統(tǒng)應能確保董事會、高級管理層及相關部門適時了解以下有關流動性風險管理的事項：（一）銀行現金流量分析；（二）可動用的流動性資產及資產變現可能性分析；（三）資金來源及資金運用的集中度情況；（四）在各類市場中的融資能力（五）可能引起資產負債波動因素的變化趨勢；（六）流動性風險管理法定指標、政策、限額及風險承受度的執(zhí)行情況；（七）其他流動性風險管理中應予關注的事項。第五節(jié)信息披露第三十六條商業(yè)銀行應定期披露有關流動性風險管理的情況。商業(yè)銀行披露的內容包括但不限于：（一）流動性風險管理體系和治理結構，其中應特別說明董事會、專門委員會、高級管理層及相關部門的職責和作用；（二）流動性風險管理策略和重要政策；（三）流動性風險管理模式；（四）識別、計量和監(jiān)測流動性風險的主要方法和程序；（五）流動性風險狀況的簡要分析和說明、能反映其流動性狀況的有關指標；（六）分析影響流動性的因素；（七）有關壓力測試情況的介紹和說明。第三十七條在出現流動性危機時，商業(yè)銀行應適時披露情況說明等資料以提高交易對手、客戶及公眾的信心，從而最大限度地減少信息不對稱可能給銀行帶來的不利影響。第三章：流動性管理方法和技術第一節(jié)資產及負債的流動性風險管理第三十八條流動性風險管理是資產負債管理的一部分。在銀行確定資產負債結構時需要考慮流動性風險管理，加強資產的流動性和融資來源的穩(wěn)定性。第三十九條商業(yè)銀行資產負債管理應遵循分散性原則。商業(yè)銀行應制定具體的、明確的資產、負債分散化政策，使資金運用及來源結構向多元化發(fā)展，提升商業(yè)銀行應對市場波動的能力。第四十條商業(yè)銀行應逐步建立集中度限額管理制度，針對流動性資產負債的品種、幣種、交易對手、市場、行業(yè)、期限、地域等進行集中度限額管理，防止由于資產和負債過度集中引發(fā)的流動性風險。商業(yè)銀行制定資產負債流動性集中度限額時，同時應該考慮資產負債的到期情況、是否有抵押、債務提供者或借款是否有內部關聯以及資產負債本身的歷史表現。第四十一條商業(yè)銀行資產負債管理應遵循審慎性原則，商業(yè)銀行應審慎評估市場風險、信用風險、操作風險等對資產負債業(yè)務流動性的影響，密切關注不同風險間的轉化和傳遞。（一）商業(yè)銀行在對資產變現能力進行評估時，要考慮市場容量、交易對手的風險，及其它因素對資產可交易性、資產價格產生的影響。（二）商業(yè)銀行確定資產流動性組合時應注意以下事項，以避免資產組合在資產類別、交易對手、地域及經濟行業(yè)方面承受過度的市場及其他風險。1、市場的深度及流通程度；2、持有某債券資產占該債券總量的百分比；3、債券、票據等資產的信用評級和利用該資產在公開市場或銀行間同業(yè)拆借市場借取資金的可能性。（三）商業(yè)銀行應定期監(jiān)測交易對手和自身的償債能力指標狀況，當相關指標顯示交易對手償債能力下降時，要及時調整對交易對手的融資授信額度；當相關指標顯示自身償債能力下降時，需要及時調整資產負債結構，提高債務清償能力。（四）商業(yè)銀行應加強未提取的貸款承諾、信用證、保函、銀行承兌匯票等或有資產與或有負債管理，監(jiān)測相關客戶信用狀況、償債能力、財務狀況，了解商業(yè)銀行因承兌事項可能發(fā)生的墊款和客戶可提取的貸款承諾帶來的流動性需求，并納入流動性缺口管理。（五）商業(yè)銀行應關注負債的穩(wěn)定性。1、商業(yè)銀行應通過提高核心負債占總負債的比重，提高流動性來源的穩(wěn)定性，并減少對波動較大的債務的依賴。2、商業(yè)銀行應通過優(yōu)質服務建立與資金來源提供者的關系，并持續(xù)關注大額資金提供者的風險狀況，定期監(jiān)測大額資金提供者（如最大十戶客戶存款）及融資提供者在本行存款的情況，也可以制定存款（或融資）集中程度的觸發(fā)比率。第四十二條發(fā)行股票和債券是商業(yè)銀行補充中長期流動性的重要手段，有助于改善期限結構錯配狀況。商業(yè)銀行應關注資本市場變化，評估通過發(fā)行股票或可轉換債券等補充流動性的能力與成本。第二節(jié)現金流量管理第四十三條現金流量管理是識別、計量和監(jiān)測流動性風險的一種重要工具，商業(yè)銀行通過計量、監(jiān)測、控制現金流量和期限錯配情況，來發(fā)現融資差距和防止過度依賴短期流動性供給。第四十四條商業(yè)銀行將表內外業(yè)務可能產生的未來現金流按照一定方法分別計入特定期間的現金流入和現金流出，以現金流入減現金流出取得現金流期限錯配凈額，并通過累計方式計算出一定期限內的現金流錯配凈額。第四十五條商業(yè)銀行現金流錯配凈額計算應涵蓋表內外所有資產及負債，8并按幣種形成現金流量報告。商業(yè)銀行高級管理層可根據重要性原則選定部分現金流量極少、發(fā)生頻率低的表內外資產及負債項目不納入現金流錯配凈額的計算。該政策需經董事會或其授權專門委員會審核批準，并以書面文件形式記錄在案。高級管理層應定期評估該安排的適當性，并及時提出修訂意見。第四十六條未來現金流可分為確定到期日現金流和不確定到期日現金流。確定到期日現金流系指所有來自外部負債和即將到期資產中有明確到期日的現金流。明確到期日現金流應根據其確切到期日計算。不確定到期日現金流系指商業(yè)銀行在到期日現金流不能完全反映流動性風險，或者包括活期存款在內的負債沒有明確到期日情況下，商業(yè)銀行通過行為調整等方法測算的現金流。不確定到期日現金流的計算必須遵循審慎原則。第四十七條現金流期限錯配分析以短期為重點，但鼓勵商業(yè)銀行開展中期乃至長期的期限錯配分析，以及早發(fā)現潛在流動性風險。第四十八條商業(yè)銀行應以其融資能力和風險承受度為基礎設定現金流期限錯配限額（簡稱現金流限額）?，F金流限額應由專門部門設定，并由董事會或由其授權部門審核，根據需要至少每年修訂一次。第四十九條商業(yè)銀行應保證每一期限內的現金流錯配凈額應低于現金流限額，現金流限額可以考慮按以下步驟計算：（一）商業(yè)銀行應至少預測其未來確定時間段內融資能力，尤其是來自銀行或非銀行的批發(fā)融資能力，并依壓力測試情況下的調減系數對上述預測進行適當調整。（二）商業(yè)銀行采取審慎方法計算出售全部或部分無障礙流動性資產如政府和中央銀行債券所產生的流動性增項。（三）商業(yè)銀行計算現金流量限額時應將或有負債中備用融資額度等作為增項，同時將或有資產中未提取的貸款承諾等作為減項。（四）商業(yè)銀行應根據以上步驟計算確定時間段內的現金流量理論限額。為計算更短期限直至隔夜現金流限額，商業(yè)銀行可以按審慎原則和一定方法計算出每日的限額。第五十條商業(yè)銀行應依審慎原則從緊設定現金流限額，確保有效實施，所有超限額情況都應依規(guī)定程序提前向資產負債管理委員會或類似機構申請，經批準后實施。商業(yè)銀行應確保所有超限額情況均有書面記錄，并將所有事先批準申請?zhí)崆皥蟾尜Y產負債管理委員會或類似機構。商業(yè)銀行應對所有未經批準超限額情況實施調查，調查應包括業(yè)務部門在內的所有相關部門和人員，并根據調查結果采取有效措施確保現金流在規(guī)定期限內9恢復至規(guī)定限額內，并對任何故意行為給予處分。第五十一條現金流限額測算期至少為一個月，鑒于嚴重的流動性風險問題對市場的影響經常會超過一個月，鼓勵商業(yè)銀行按更長時間段進行測算。第五十二條對于不確定到期日現金流原則上應全部計入當日到期資產及負債，但在商業(yè)銀行能夠證明所用測算方法遵循審慎原則并經監(jiān)管部門審核的情況下，商業(yè)銀行可對這部分現金流測算進行行為調整。行為調整既可以是以歷史經驗為參考，按照資產及負債存量的一定比例測算，也可以是根據充分的歷史數據建立模型進行測算。商業(yè)銀行所使用的測算方法須與其業(yè)務性質和復雜程度相適應。第五十三條對于不確定到期日現金流測算所使用的行為調整假設要進行充分論證，并經董事會或其授權的專門委員會審核批準后方可使用。所有模型化的假設條件及模擬情況必須書面記錄，并可以經受回溯檢測。高級管理層應定期對行為調整假設、回溯檢查進行評估，以便適應商業(yè)銀行的發(fā)展和外部環(huán)境的變化及時做出調整。第三節(jié)壓力測試第五十四條商業(yè)銀行流動性管理應通過壓力測試分析銀行承受壓力事件的能力，考慮并預防未來可能的流動性危機，以提高在流動性壓力情況下履行其支付義務的能力。第五十五條商業(yè)銀行應針對影響單個銀行或整個銀行業(yè)的各種情景至少每年進行一次常規(guī)壓力測試。在必要時應針對未來可能發(fā)生的壓力情景進行臨時性、專門壓力測