—第五章 监督管理】 第》三十九条　国家金融！监督管？理总局及《。其派出机《构，应当将对银行—保，险机构操作风险的】监督：管，理，纳入集？。团和法？。人监管体系》。检查评估操作风险管！理体：。系的健全性》和有效性《     国家】金融监督管》理，总局及其派出机构加！强与相关部门—的监管协作和信【息共享共同》防范金融风》险跨机构、跨行【业，、跨区域《传染： 第四十条　国】家金融监《督管理？总局及其《派出机构通过—监管评级、》风险提示、监管通】报、监管会》谈、与外部》审计师会谈等非【现场监管和现—场检查方式实—施，。对操作风险管—理的持续监管— ：    国家—金融监督管》理总局及其》派出机构《认为必要时可以要求！银行保险机构—提供第三方》机构就？其，操作风险管理出具的！审计或者《评价：报告 第四十【一条　？。国家金融监督管理】总局及其派出机【构发现银行》保险机构操作—风，险管理存在》缺陷：和问题时应当—要，。求其及时整改并上】。报整改落实情况 】    《 国家金融监督管】理总局及其》。派出机构依照职责通！报重：。大操作风险》事件和风险管理漏洞！ 第四十二条　】银行保险机构应当在！知悉或者应当知悉】以下重大操作风险】。事件5个《工作日内按》照监管？职责归？属向国家金融监督】管理总？局或其派出机—构报告   【  （？一）形成预》。计损失5《000万元（—含）以上《或者超过上年度末资！本净额？5%（？。含）以上的》事件   —  （二）形成损】失金额？1000《万元（含《）以：上或者超《过上年？度末资本《净额1%（含）以上！的事件     ！（三）造成重—要数据、重要账册】、重要？空白凭证《、重要资料严重【。损毁、丢失或者【泄露已经或者—可能造成重大损失和！严重影响的事件【 ：    （四）【重要信息《。系统出现故障、受到！网络攻击《导致在同一省—份的营业网点—、电子渠道业—务中断3小时—以上；或《者在两个及以上省】份的：营业：网点：、，电，子渠道业务中断30！。分钟以上《。 ，     （五）】因网络欺《诈及其他信息安全】事件：。导，致本机构或客—户资金损失100】0万元以上》或者造成重大社【。会影响    】 （六？），董事、高级管理人】员、监？事及分支机》构负责人被采取监】察调查措施、刑事】强制措施或者—承担刑事法律责任】的事件？    》 （七）严重侵犯】公民个人信》息，安全：和合法权益》的事件     ！（八）员工涉嫌发】起、主导或者—组织实施非》法集资类违法—。犯罪被立案的事件 ！。 ，    （九）【其他需？要报告的重》大操作风险事件 ！    对于第一】。款规定的重大操【作风险事件国家【金融监督《管理总局在案件管】。理、突？发事件管理等监管】规定中另《有，报告要求的应—当按照？有关要？求报告并《在报告时注明该事】。件属于重大操—作风险事件   ！  国家金融监督】。管理总局可以根据】监管工作需要—。调整第一《款，规定：的重：大操作风险事件【报，告标准 第四【十三条　银》行保：险机构存在以—。下情：形的国家金融监【。督，管理总？局，及其：。派出机构《应当责令《改正并视情形依法采！取监：管措施   【  （一《），未，。按照规定《制定或者执行—操作风险管理制度】；     （二！）未按照《规定设置或者—履行：操作：风险管理职》责；     】（三）未按照—规定设置操作—风险偏好及其—传导机制； —   ？  （四）未建【立或者？落，实，操作风险管理文化、！考核评价《机制、培训》；    — （五）未建立操】作风险管理流程、】管理：工具和信息系—统或者其《设计、应用存在缺陷！；   》  （六）其他【违反监管规》定的情形 第四十！四条　银行保—。险机构存在以—下情形的国家金【。融监督管理总局及】其，派出机构应当责【令改正并依法实施行！政处罚；法律、【行政法？规没有规定的—由国家？金融监督管理总【局及其派出机构【责令改正予以—警告、通报》批评或者《处以：。二，十万元以下罚—款；涉嫌犯罪的应】当依法移送司法机关！。 ， ，    （一）严重！违反本办法相关【规定导？。致，。发生第四十二—条规定的重大操作风！险事件； —    （二—）未按照监管要求整！改；：  ？   （三）瞒报、！漏，报、故意《迟报本办法第四【十二条？规，定的重大《操作风险《事件情节严重的； ！     （四）】其他严？。重违反监《管规定的《情形 第四十五】。条，　中国银行业协【会、中国保险行【业协会等行业协会应！当通过组织宣传【、，培训、自律、协调、！服务等方式协—助引导会员单位【提，高操作风险》管理水平 —    鼓励行业】协，。会、学术机构—、中：介机构等建立相关领！域，的操作风险事件和损！失，数，据库 《