《 第?五章 监督管理
!
,
第三十《。九条 国家金融监】督管理总局》及其派出机构—应当将?对银行保险机构操】作风险?的监督?管理纳入《集团和法《人,监管体系检》查评估操作风—险管理体系的健【全性和?有效性
】 国家金融》监督管理总局及其】派出:机构加?强与相?关部门的监》。管协作?和信:息共享共同防范金融!风险跨机构、跨【行业、跨区域传染】
第四《十条 国《家金融监督管理总】局及其派出》。机构通?过监管?评级、风险提示【、监管通报、监管】会,谈,、与:外,。。部审计师会谈等非】现场监?管,和现场检《查方式实《施对操作风》险管:理的持续监管
】 《国家金融监督—管理总局及其派出】。机构认为必》要时可以要求银行】保,险机构提《供第三?。方机构就其》操作风险管理出具】的审计或者评价报告!
第四十一—条 国家金融—监督管理《总局及?其派出机《构发现银行保—险机构操作风险管理!存在缺?陷和问题时应当【。要,求其及?时整改并上》报,整改落实情况
!。 国《家金融?监督:管理:总局及其派出—机构依?照职责通报重大操】作风:险事件?和风险管理漏洞【
第四十二条 】银行保险机构—应当在知悉或者【应当知悉以下重【大操:作风险事件5—个,。工作:日内按照监管职【责归属向国家—。。金融监督管理总局或!其派:出机构报《告
【(一)形成预—计损失500—0万元(含)—以上或者超过上年度!末资本净额5%【(,含)以?上的事件
】 (二)形成【损失:金额1000—万元(?含)以?上或者超过上年【度末:。资本净额1%—(含)以上的事件】
? (三)—。造成重要数据、重】要账册、重》要,空白凭证《、重要资料严重损】毁、:丢失或者《泄露已经《或者:可能造?。成,重大损失和严—重影:响的事件
— (四—)重要信息系统出】现,故障、受《到网络?攻击导致在同一省】份的营业网》点、电?子渠道业务》中断3小时以—上;或者在两个及以!上省份的营业网点、!电子渠道《。业务中断《。30分钟以上
】 (五)【因网络欺诈及其【他信息安全事件导】。致本机构或》客户资金损》失1000万元以】上或者造成重大社会!影响
(!六)董事《、高级管《理人员、监事及分支!机构负责人被—采取:监察调查措施—、刑事强制》措施或者承担—刑事法律《责任的事件
】 (七)—严重侵犯公民个人信!息安全?和,合法权?益,的事件
— (八)员工】涉嫌发起、主导或者!组织实?。施非法?集资类违法犯罪被】立案:的事:件
《 (九)其他】需要报告《的重大操作》风,险事件?
? 对《于第一?款规定?。的重大操《作风险事件国家金】融监督管《理总:局在案?件管理、突发事件】管理等监管规—定中另有报告—要求的应《当按照有关要求报】告并在?报告时注明》该事件属于》重大操作风险事件】
国家】金融监督管理—总局可以根据监管】工作需要调整—第一款规定的重大】。操作风险事件—报告标准
—第四十三《条 银行保险机【构存在以下情形的】国,。家金融?监督管理《总局及?其派出机《构应当责令改正并视!情形依法采取监管】措施:
(【一)未按照规定【制定或?者执行操作风险【管理制度;
! :(二)未按照规【定,设置或者履行操作】风险管?。理职责?;
(】三)未按照规—定设:置操作风险偏—好及其传《导机制;
】 (四)》未建:立或者落《实操作风险管理【文化、考《核评价机制、—培训;
《
: (五)未【建立:操,作,风险管理《流程、管《理工具和信息系【统或:者,。其设计?、,应用存在缺陷;【
—(六)?其他违反《监管规定的情形
】。
第四十四条 【银行保险《机构:存在以?。下情形的国家金融】监督管理总局及其】派出机构应当—责令改正《并依法实施》行政处罚;法律、】。行政法?规没有规定的—由国:家金融监督管—理总局及其》派出机构《。责令改正予以警【告、通报批评或者处!以二十万元以—下罚款;涉》嫌犯罪的应当—依法移送司》法机:关
:
? , (一)严重违反本!办法相关规定导致发!生第四十二条规定的!重大操作风险事件】;
? (二)未按!照监管要求整改;
!
(三)瞒!报、漏?报、:故意:迟报:本办法第四十二条】规定的重大操作风险!事件:情节严重《。的;
【 (四)其他—严重违反监管规定】。的,情形
第四十五】条 中国《银,行,业,协会、中国保险行业!协会等行业协—会应当通过组织宣】传、培训、自律【、协调、服务—等方式协助》引导会员《单位提高操》作风险管理》水平
】鼓励:行业协会、学术机构!、中介机构等建【立相关?领域的操作风—险,事件:和损失数据库
【
,