第三章 风险管理基本要求
第十八条 操作风险管理基本制度应当与机构业务性质、规模、复杂程度和风险特征相适应,至少包括以下内容:
(一)操作风险定义;
(二)操作风险管理组织架构、权限和责任;
(三)操作风险识别、评估、计量、监测、控制、缓释程序;
(四)操作风险报告机制,包括报告主体、责任、路径、频率、时限等。
银行保险机构应当在操作风险管理基本制度制定或者修订后15个工作日内,按照监管职责归属报送国家金融监督管理总局或其派出机构。
第十九条 银行保险机构应当在整体风险偏好下制定定性、定量指标并重的操作风险偏好,每年开展重检。风险偏好应当与战略目标、经营计划、绩效考评和薪酬机制等相衔接。风险偏好指标应当包括监管部门对特定机构确定的操作风险类监测指标要求。
银行保险机构应当通过确定操作风险容忍度或者风险限额等方式建立风险偏好传导机制,对操作风险进行持续监测和及时预警。
第二十条 银行保险机构应当建立具备操作风险管理功能的管理信息系统,主要功能包括:
(一)记录和存储损失相关数据和操作风险事件信息;
(二)支持操作风险和控制措施的自评估;
(三)支持关键风险指标监测;
(四)支持操作风险资本计量;
(五)提供操作风险报告相关内容。
第二十一条 银行保险机构应当培育良好的操作风险管理文化,明确员工行为规范和职业道德要求。
第二十二条 银行保险机构应当建立有效的操作风险管理考核评价机制,考核评价指标应当兼顾操作风险管理过程和结果。薪酬和激励约束机制应当反映考核评价结果。
第二十三条 银行保险机构应当定期开展操作风险管理相关培训。
第二十四条 银行保险机构应当按照国家金融监督管理总局的规定披露操作风险管理情况。
银行机构应当按照国家金融监督管理总局的要求披露损失数据等相关信息。