《 第？五章 监督管理 ！ ， 第三十《。九条　国家金融监】督管理总局》及其派出机构—应当将？对银行保险机构操】作风险？的监督？管理纳入《集团和法《人，监管体系检》查评估操作风—险管理体系的健【全性和？有效性    】 国家金融》监督管理总局及其】派出：机构加？强与相？关部门的监》。管协作？和信：息共享共同防范金融！风险跨机构、跨【行业、跨区域传染】 第四《十条　国《家金融监督管理总】局及其派出》。机构通？过监管？评级、风险提示【、监管通报、监管】会，谈，、与：外，。。部审计师会谈等非】现场监？管，和现场检《查方式实《施对操作风》险管：理的持续监管 】    《国家金融监督—管理总局及其派出】。机构认为必》要时可以要求银行】保，险机构提《供第三？。方机构就其》操作风险管理出具】的审计或者评价报告！ 第四十一—条　国家金融—监督管理《总局及？其派出机《构发现银行保—险机构操作风险管理！存在缺？陷和问题时应当【。要，求其及？时整改并上》报，整改落实情况  ！。   国《家金融？监督：管理：总局及其派出—机构依？照职责通报重大操】作风：险事件？和风险管理漏洞【 第四十二条　】银行保险机构—应当在知悉或者【应当知悉以下重【大操：作风险事件5—个，。工作：日内按照监管职【责归属向国家—。。金融监督管理总局或！其派：出机构报《告     【（一）形成预—计损失500—0万元（含）—以上或者超过上年度！末资本净额5%【（，含）以？上的事件   】  （二）形成【损失：金额1000—万元（？含）以？上或者超过上年【度末：。资本净额1%—（含）以上的事件】  ？   （三）—。造成重要数据、重】要账册、重》要，空白凭证《、重要资料严重损】毁、：丢失或者《泄露已经《或者：可能造？。成，重大损失和严—重影：响的事件 —    （四—）重要信息系统出】现，故障、受《到网络？攻击导致在同一省】份的营业网》点、电？子渠道业务》中断3小时以—上；或者在两个及以！上省份的营业网点、！电子渠道《。业务中断《。30分钟以上 】    （五）【因网络欺诈及其【他信息安全事件导】。致本机构或》客户资金损》失1000万元以】上或者造成重大社会！影响     （！六）董事《、高级管《理人员、监事及分支！机构负责人被—采取：监察调查措施—、刑事强制》措施或者承担—刑事法律《责任的事件  】   （七）—严重侵犯公民个人信！息安全？和，合法权？益，的事件  —   （八）员工】涉嫌发起、主导或者！组织实？。施非法？集资类违法犯罪被】立案：的事：件  《   （九）其他】需要报告《的重大操作》风，险事件？  ？   对《于第一？款规定？。的重大操《作风险事件国家金】融监督管《理总：局在案？件管理、突发事件】管理等监管规—定中另有报告—要求的应《当按照有关要求报】告并在？报告时注明》该事件属于》重大操作风险事件】     国家】金融监督管理—总局可以根据监管】工作需要调整—第一款规定的重大】。操作风险事件—报告标准 —第四十三《条　银行保险机【构存在以下情形的】国，。家金融？监督管理《总局及？其派出机《构应当责令改正并视！情形依法采取监管】措施：     （【一）未按照规定【制定或？者执行操作风险【管理制度；   ！  ：（二）未按照规【定，设置或者履行操作】风险管？。理职责？；     （】三）未按照规—定设：置操作风险偏—好及其传《导机制；   】  （四）》未建：立或者落《实操作风险管理【文化、考《核评价机制、—培训； 《  ：   （五）未【建立：操，作，风险管理《流程、管《理工具和信息系【统或：者，。其设计？、，应用存在缺陷；【     —（六）？其他违反《监管规定的情形 】。 第四十四条　【银行保险《机构：存在以？。下情形的国家金融】监督管理总局及其】派出机构应当—责令改正《并依法实施》行政处罚；法律、】。行政法？规没有规定的—由国：家金融监督管—理总局及其》派出机构《。责令改正予以警【告、通报批评或者处！以二十万元以—下罚款；涉》嫌犯罪的应当—依法移送司》法机：关 ：   ？ ， （一）严重违反本！办法相关规定导致发！生第四十二条规定的！重大操作风险事件】； ？    （二）未按！照监管要求整改； ！     （三）瞒！报、漏？报、：故意：迟报：本办法第四十二条】规定的重大操作风险！事件：情节严重《。的；    【 （四）其他—严重违反监管规定】。的，情形 第四十五】条　中国《银，行，业，协会、中国保险行业！协会等行业协—会应当通过组织宣】传、培训、自律【、协调、服务—等方式协助》引导会员《单位提高操》作风险管理》水平     】鼓励：行业协会、学术机构！、中介机构等建【立相关？领域的操作风—险，事件：和损失数据库 【 ，