《 附录 名词解释!及示例
【一、操作风险—事件
操!作风险?事件是指由操作【风险引发《导致银行保险机【构发生?实际:。或者预?计损:失,的事件银行》保险机构《分别依据商业银【行,资本监管规则—和保险?公,司偿:付能力监管规则【进行损失事件分类】
二、法》律风险
》 法》。律风险包括但不【限于:下列风险
! 1.签订的合同因!违反法律或者行【政法规可能被依【法撤销或者》确认无效;
】 2.》因违约?、侵权?或者其他事》由被提起诉讼或【者申请仲《裁,依法可?能承担赔偿责任;】
: 《3.业务、管理活】。动违反?法,律、法规或者监管】规定依法《可能承担刑事责任】或者行?政责任
三、【运营韧性
! 运营韧性是在【发生重?大风险和外部事件】时银:行保险?机构具备的持续提供!关,键业务?和,服务的能力》例如在发生》大规模网络攻—击、大规模传—染病、自然灾害等事!件时银行《保险机构通过运【营,韧性管理机制—能够持续向客—户,提供存?。取款、?。转账、理赔等—关键服务
四、操!作风险管《理,。报告
《 第七条、第!九条、?第十二条规定的操】作风险管理报告以】及第三十三条规定】。的操作风险》管理情?况可以?是专项报告》。也可以是包括操作风!险管理内容的—全面风险报告—等综合性报告
】五、:操作风?险类监测《指标
—。 第?十九:条规定的操作—风险类监测指—标可以包括》案件风险率和—。操作风险损失率【国家金融监》督管理总《局及其派出》。机构:可以视情形决定【是否确定对特—定机:构的操作风险类监】测指标
】 ,(一)指《标计:算公式
】 案件?风,险,率=业?内案件?涉案金额/年—初总:资产和年《末总资产的》平均数×100%国!家金融监《督管理总局对于稽查!。检查和案件管—理制度另有规—定的:则从:其,规定
操!作风险损失率=操】作风险损失事件【的损失金额总和/近!三年平均营业收入×!100%
! (二)案件风【险率
案!。件风险率应当—保持在?监测目标值》的合理?区间:监测目标值公式为】
St=》Ss+ε
! St为案》件风险率《监,测目标?值;S?s为案件风》险,率基准值由监管部】门根据同类》型机构一定期—间的案?件风险率、特—定机构一定期间的案!件风险率并》具体选取时间—范围、赋值》适当权重后确定ε为!案件风险《率调值由《。监管部?门,裁,量确定主要影—响因素包《括公司治理和—激励约束机制—。。、反洗钱监管—情况:、,风险事件《演变情况、内部【管,理和控制情况、【境,外机构合规风险事】件情况等
— : (三)操—作,风险损失《率
? 《操作:。。风险损失率应当【。保持在?监测目标值的合【理区间监《测目标值《公式为
》Lt=?Ls+?ε
》 Lt为操作风险!损失率监测目—标值;Ls为操作风!。险损失率基准值【监管部门根据同类】型机构一《定,期,间,的操作风《险损失率、特定机】构一定期《间,的实际操作风险【损,失率并具《体选:取时间范围、赋【值适当权重后确定】ε为:操,作风险损失率—调整值由监》管部:门裁量确定主要影响!因素包?括操作风《险内部管理和—。控制:情况、操作风险【损失事?件数据管理情—况、相关事件数量和!金额变化情况、经济!金融周?期因素等
》
六、?风险偏好传》导机制
!第十:。九条规定的风险偏】好传导机制是—指银行保险机构根】据风险偏好设—定,。容忍度?。或者:风险限额等并—对境内外附》属机:构、分支机构或【。者业务?条线等提出相应【要求如对全行(【公司)、各》。附属机构《、,各分行(分公司)、!各业务条线设—定操作风险》损失率、操作风险】事件:数量、信息系统服】务可用率等指标【或者目标值并进行】持续监测、预警和纠!偏其:中信息系统服务可】。。用率=(信息系【统计划服务时间非预!期停止?服务时?间,)/计划《服务时?间×100%
七!、考核评价指标
! , 第二十二条】规定的?考,核评价指标应当兼】。顾操作风险管理过】程和结果设》。置过程类指标和结果!类指标例如操作【风险损失率属于结果!类指标可根据损失】。率的高?低进行评分操作风】险事件报告评分属于!过,程类指标可》根据:事件是?否迟报?瞒报、填报信—息是:否规范、重大—事件是?否按照要《求单独分《析等进行《评分
?
八、固有风—险,、剩:余风险
!第二十五《条规定的固有—风险是指《。在没有考虑控制、缓!释措施或者在其【。付诸实施《之前:就已经存在的风险剩!余风:险,是指现有的风险控】制、缓释措施不能】消除的风险
! 本条所》指固:有风:险与保险公司偿【付能力监管规则【不一致偿付能—力监管规则中的【固,有,风险是指《在现有正常》保险行业物》质技术?条,件和生产组织—方式下?保险公司在经—营和管理活动—中必然存在的、客观!的偿付能力》相关风险
九【、操作?风险等级
】 :第二十五条规定的】操作:风险等级由银行保】险,机构自行划分例【如通常可划分为三个!等级发生可》能性(频《率)低、影》响(损失《)程度低的风险等】级,为低;?发生可?能性(频《率):高、影响(损—失)程度低》的风:险等级为中;—发生可能《性,(频率)低、—影响(?损失)程度》高或者发生》可能性(频率—)高、影《响(损失)程度高的!风险等?级为:高,
十?、缓释操作风险
! 第二十六条!规定的购买》保险是指银行保【险机构通过购—买保险在《自然:灾害或者意外事故导!。。致形成实物资产损失!时获:得保险赔《付收回部分或者全部!损失:有效:缓释风险其中—保险公司向本机构】和关:。联机:构购买保险不属于】有效缓释风险
【
十一、操》作风险损失》数据库、操》作,风险:。自评估、关》键,风,险指标
— 第三十五条】规定的操《作风险?损失数据库、操作风!险自评估、》。。。关键风险指标是【银行保?。险机构用于管—。理,操作风险的基—础工具?
: : (一)》。。。操,作,风险损失数据库
! ,。 : 操作风险损失数据!库(保险公司偿付】能力监管规》则称为操作风险损】失事件库)是指按】统一的操作》风险分类标》准收集汇总》相应操作风险事件信!息操:作,风险损失数据库【应,。当结合管理》需要收集《一定金额以上—的操作风险事件信息!收集范围应》当至少包《括内部损失》事件必要时可收集几!近损失事件和外部】损失:事件
— , 内部损失事—件是指形成实际【或者:预计:。财务损?。失的操作风险事件】包,括通过保险及其他】手段收回部分或【者全:部损失的操作风险】事件以及与》信用风险、》市,场风险等《。其,他风险相关的操【作风险事件
】。 几近》损失事件是指—事件已发生》。但未造成实际—或者预计的财—务损失例如银行【。。保险:机,构因过错造成—客户损失有可能被索!赔但因及时采取补】救措施?弥补了客户损—失,客户谅解并未进【行索赔
【 外?部损失事件是指业】内其他金融机—构出现的大额—监管处罚《。、案件等操作风险事!件
(】二)操?作风险自《评估
【。 操作风险自评估是!指识:别业务、产》品及:管理活动中》的固有操作风险【。分析控制措施—有效性确《。定,剩余操作风险确定】操作风险等》。级,
—(三)关键风险【指标
】关键风险指标是【指依据操作风险识】别、评估《结果设定相应指标全!面反映机构》的操:作风险敞口、控制】措施有效性及风险变!。化趋势等情况并应当!具有一定前瞻—性例如从人员、【系统、?外部事件等》维度:制定:业内:案件数量《、业外案《件涉案金额》等作为关键风险【指标并设定阈值
!十,。二、事?件管:理、控制监测和【保证框架、情景分】析,、基准比《较分析
】 第三?。十五条规定》的可以选择运用【的操作风险管理工】具包括
— (一)事件管!理
— 事:件管理?是指对新发生—的、对管理有—较,大影响的操作风险事!件进行分析识—别风险成因、—评估控制缺》陷并制定控》制优化?方案防止类似事件】再次发生例如发【生,操,。作风险事件后要【求第一道防线开【展事件?调查分析查清—业务或?者管理存《在的问题并进行整改!
(【二)控制监测—。和保证?框架
— 控制监测和【保证框架是指对操】作风险?自评估等工》具识:别的关键控制措【施,进行:持,续分析?、动态优化确保关键!控,制措施的有效—性例如利用》控,制监测?和保证框架对关键】控制措施进行—评,估,、重检、持续监测和!验证
》 (三)情景分!析,
? ?情景分?析是指对假设情【景进行识《别、分析和计量情】。。景可以包括发—生可能性(频率)低!、影响程度(损失)!高的事件
【 , 情景分析的【基本假设可》以引用操作风险损失!。数据库、操作风险自!评估、关键风险指标!、控制监《测和保证框架等【工,具获取的数据信息运!用情景分析可发【现潜在?风险事件的》影响和风险管理的效!果并可对其他风险工!具进行完善
】 , 情景分析可【以与:恢复与处置计划结合!用于:测,试运营韧性例如假】设银行保《险机构?发生数据中心无法】运行:也无:法恢复、必须由异地!灾备中心《接替的情景具体【运用专家判断—评估可能《造成:。。的,。。损失和影响》制定业务《恢复的?优先:顺序和恢《复时间等目标—分析需要《配置的资源保障
】
(四)基!。准,比较分析《
: 基准—比较分析一方面【是指将内外部监督】检查结果、同—业操作风险状况【与本机构的》操作风险识别、【评,估结果进行比对【对,于偏离度较大的需】重启操作风险—识,。别、评估工作另一方!面是指?操作风险管理工具】之间互相验证例如将!操作风险损失数【。据与操作风险自【评估结果进行比【较确定管《理工具是否有效运】行
?
