您的位置: 首页 » 法律资料网 » 法律法规 »

浙江省衢州市人民政府办公室


衢州市人民政府办公室关于印发衢州政务网管理办法的通知

衢政办发[2002]32号


各县（市、区）人民政府，市政府各部门、直属各单位：
　　现将《衢州政务网管理办法》印发给你们，请认真遵照执行。

　　　　　　　　　　　　　　　　　　　　　　　　　二○○二年四月十一日

衢州政务网管理办法第一章 总 则
　　第一条 为使衢州政务网在本市电子政务建设中发挥应有的作用，加强对衢州政务网的管理，保证其安全、可靠地运行，依据《互联网信息服务管理办法》（国务院第292号令）等有关法律、法规和规章，结合我市实际，制定本办法。
　　第二条 本办法适用于衢州政务网主站和市属机关、事业单位及社团建立的分站。
　　第三条 衢州政务网是衢州市国家机关在因特网（Internet）上统一建立的网站群。
　　第四条 衢州政务网的宗旨是"宣传衢州、构架桥梁、信息服务、资源共享、辅助管理、支持决策"。
　　第五条 衢州政务网的主要任务是宣传党和政府的方针、政策，展示衢州形象，加强政府与社会、政府与市民的沟通，提高政府服务效率和水平，推动电子政务工作的开展。
第二章 组织机构
　　第六条 衢州市人民政府办公室（以下简称市府办）负责本市电子政务建设与管理工作，对衢州政务网的规划、建设和运行进行监督管理。
　　衢州市行政首脑机关信息中心（以下简称信息中心）在市府办的领导下，具体负责衢州政务网的技术指导以及主网站的建设、运行和维护。
　　第七条 在衢州政务网上建立分站的各单位是衢州政务网分站点建设和运行管理的主管部门。
　　各单位应当确定1名主管领导负责本分站点的建设和管理。
　　各单位应当明确相应工作部门负责本单位或者本行政区域衢州政务网分站点的日常管理工作（包括本单位上网内容的收集、整理、审查、更新和网站日常维护工作），并确定专人负责与信息中心联系。
　　第八条 从事衢州政务网主、分站点运行、维护、管理的工作人员必须具有政府工作意识和一定的专业技术素质，并定期接受市府办组织的工作培训。
　　第三章 网页内容和形式
　　第九条 衢州政务网各站点发布、转载新闻信息应当依据国家和本市的有关规定执行。
　　第十条 衢州政务网各站点网页不得含有危害国家安全和社会稳定的不良信息，不得有宣扬暴力、色情的内容。网页内容应符合国家法律、法规及有关政策规定。
　　第十一条 衢州政务网各站点应以公众服务为中心，以"问计于民、服务于民、公示于民"为工作主线，充分体现"为民所思、为民所为、为民谋利"。网页内容应当以政务信息为主，信息选择以有利于政务公开、接受社会监督和开展网上办公为原则。
　　第十二条 衢州政务网各站点应当注重上网信息的时效性和准确性，并及时更新上网内容。
　　第十三条 衢州政务网各站点要建立相应的上网信息审批制度，由单位主管领导负责上网信息的审批。
　　第十四条 衢州政务网各站点网页设计应当体现庄重、典雅、大方和美观的风格。
　　第十五条 衢州政务网分站点应当在主页显著位置放置衢州政务网的网站标志。
　　第十六条 衢州政务网各站点初创和改版的方案要报单位主管领导审批。新版推出后如有重大修改，也应履行相应的审批程序。
　　第四章 网站运行维护
　　第十七条　本市所有政务类网站必须经过市府办备案登记。由信息中心统一建立"衢州市政府网站备案登记库"，在政务网主站点对外公布。
　　第十八条 根据《中国互联网络域名注册暂行管理办法》的相关规定，衢州政务网的域名管理应遵循以下规范：
　　（一）衢州政务网的主域名为quzhou.gov.cn或qz.gov.cn，代表衢州市党政机关；
　　（二）市属机关各单位的域名为xxx.qz.gov.cn，其中xxx为各单位英文名称或者汉语拼音名称字头的组合。
　　（三）各事业单位及社团的域名为xxx.qz.net.cn，其中xxx为各单位英文名称或者汉语拼音名称字头的组合。
　　第十九条 电子信箱的开设、维护和撤消，统一由信息中心负责。电子信箱供单位或者工作人员个人使用。
　　第二十条 衢州政务网各站点应当维护用户的隐私权，除法律、法规另有规定外，系统管理人员和信箱管理员不得对外透露用户的任何个人资料，也不允许私开用户信箱。
　　第二十一条 根据衢州政务网发展规划的需要，信息中心为虚拟主机用户提供数据库服务。
　　第二十二条 各单位对其衢州政务网分站点的运行维护应当遵循如下规定：
　　（一）采用虚拟主机方式的，信息发布、网站安全运行及网络管理统一由信息中心负责，各单位负责本单位信息的整理、编辑及上传工作。各单位应当经常检测网站的运行情况，发现问题应当及时与信息中心联系。
　　各单位应当落实专人（即网络管理员）负责本单位信息的上传工作，网络管理员应当保管好本单位的上传密码等信息。网络管理员发生变更，应当及时通知信息中心，由信息中心负责更改相应的用户上传信息，以确保网站的安全运行。
　　（二）采用主机托管方式的，网络的管理由信息中心负责，但服务器的设置及应用由各单位负责，托管主机内只准上载政务信息内容。
　　（三）采用本地管理方式的，各单位应当设置网络管理人员，负责本单位网络的安全运行。
　　信息中心应当经常监测各站点运行情况，发现问题要及时通知各单位。
　　第五章 网站安全
　　第二十三条 各单位应当提高网站安全意识，建立健全网络信息安全组织领导机构和各项管理制度。
　　第二十四条 各单位在网站建设中应当加强安全技术和手段的应用，如采用访问控制技术和信息加密技术，对信息系统的安全进行实时监控，对操作系统、数据库系统和应用系统进行安全加固等。
　　第二十五条 各上网单位应当根据国家有关保密的法律、法规、规章和有关规定，限定上网信息内容。
　　第二十六条 各上网单位应当依据《互联网信息服务管理办法》和《互联网电子公告服务管理规定》（信息产业部第3号令），加强网上互动内容的监管，确保信息安全。
第六章 附 则
　　第二十七条 衢州政务网各站点应当遵守国家和本市的法律、法规、规章和相关政策。
??第二十八条 衢州政务网各站点违反本办法的，将予以通报批评并责令改正；违反有关法律、法规和规章的，有关部门将依法追究相应法律责任。
　　第二十九条 本办法由市府办负责解释。
　　第三十条 本办法自发布之日起实施。


中国银行业监督管理委员会


商业银行操作风险监管资本计量指引

中国银行业监督管理委员会
2008年9月18日


第一章 总则

第一条　为规范商业银行操作风险监管资本计量，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。
第二条　本指引适用于《中国银行业实施新资本协议指导意见》确定的新资本协议银行和自愿实施新资本协议的其他商业银行。
第三条　本指引所称操作风险是指由不完善或有问题的内部程序、员工、信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，不包括策略风险和声誉风险。
第四条　商业银行应按照《商业银行操作风险管理指引》的要求，将操作风险管理作为主要风险管理职能纳入全行风险管理体系。
第五条 商业银行应选择下列方法之一计量操作风险监管资本：标准法、替代标准法、高级计量法。
第六条 商业银行计量操作风险监管资本应符合本指引规定的条件，经中国银行业监督管理委员会（以下简称银监会）批准后方可实施。未经银监会批准，商业银行不得变更操作风险监管资本计量方法。
银监会依据审慎监管规则，认定商业银行内部控制不健全、操作风险管理薄弱的，可要求商业银行在按照本指引方法计量结果的基础上提高操作风险监管资本。

第二章 标准法

第七条 商业银行使用标准法，应符合以下条件：
（一）商业银行董事会应承担监控操作风险管理有效性的最终责任，高级管理层应负责执行董事会批准的操作风险管理策略、总体政策及体系。
（二）商业银行应建立与本行的业务性质、规模和产品复杂程度相适应的操作风险管理系统。该管理系统应能够记录和存储与操作风险损失相关的数据和操作风险事件信息，能够支持操作风险及控制措施的自我评估和对关键风险指标的监测，能够帮助商业银行有效地识别、评估、监测、控制、缓释操作风险。该管理系统应配备完整的制度文件，规定对未遵守制度的情况进行合理的处置和补救。
（三）商业银行应系统性地收集、整理、跟踪和分析操作风险相关数据，包括业务条线的操作风险损失金额和损失频率，定期根据损失数据进行风险评估，并将评估结果纳入操作风险监测和控制。
（四）商业银行应建立清晰的操作风险内部报告路线。商业银行负责操作风险管理的部门应定期向高级管理层和董事会提交全行的操作风险管理报告，报告中应包括操作风险及控制措施的评估结果、关键风险指标、主要操作风险事件、已确认或潜在的重大操作风险损失等信息，并对报告中反映的信息采取有效举措。
（五）商业银行应投入充足的人力和物力支持在业务条线实施操作风险管理，并确保内部控制和内部审计的有效性。
（六）商业银行的操作风险管理系统和流程应接受验证和审查，验证和审查应覆盖业务条线和全行的操作风险管理。
（七）商业银行的操作风险管理系统及其验证情况应接受银监会的监督检查。
第八条 商业银行使用标准法计量的操作风险监管资本，等于前三年操作风险监管资本的算术平均数。
前三年中每年的操作风险监管资本等于当年以下业务条线监管资本的总和：公司金融、交易和销售、零售银行、商业银行、支付和清算、代理服务、资产管理、零售经纪、其他业务条线。以上各业务条线监管资本相加为负数的，当年的操作风险监管资本用零表示。
每年各业务条线的监管资本等于当年该业务条线的总收入与该业务条线对应β系数的乘积。
业务条线的总收入等于该业务条线的净利息收入与净非利息收入之和。业务条线对应β系数和标准法计算说明详见附件1。总收入的范围和业务条线的归类原则详见附件2。
第九条 商业银行用标准法计算操作风险监管资本的公式为：
KTSA= {S 1-3年 max[S(GI1-9 × b1-9),0]}/3
其中:
KTSA 为商业银行用标准法计算的操作风险资本要求；
{S 1-3年 max[S(GI1-9 × b1-9),0]} /3的含义是前三年操作风险监管资本的算术平均数；
max[S(GI1-9 × b1-9),0]的含义是当年的操作风险资本要求为负数的，用零表示；
GI1-9 = 各业务条线当年的总收入；
b1-9 = 各业务条线对应的b系数。

第三章 替代标准法

第十条 商业银行使用替代标准法，应符合本指引第七条规定的条件，并应向银监会书面证明与使用标准法相比，使用替代标准法能够减缓风险重复计量的程度。
第十一条 除零售银行和商业银行业务条线的总收入用前三年贷款余额的算术平均数与3.5%的乘积替代外，替代标准法的业务条线归类原则、对应系数和计算方法与标准法相同。零售银行和商业银行业务条线的监管资本计算公式分别为：
零售银行业务条线的监管资本=3.5%×前三年零售银行业务条线贷款余额的算术平均数×12%
商业银行业务条线的监管资本=3.5%×前三年商业银行业务条线贷款余额的算术平均数×15%
商业银行业务条线的贷款余额中还应包括银行账户证券的账面价值。
第十二条 商业银行对除零售银行和商业银行以外的业务条线的监管资本，可以按照标准法计算，也可以用其他业务条线的总收入之和与18％的乘积代替。替代标准法计算说明详见附件3。

第四章 高级计量法

第十三条 高级计量法是商业银行通过内部操作风险计量系统计算监管资本的方法。
第十四条 商业银行使用高级计量法，除应符合本指引第七条规定的条件外，还应符合以下定性要求：
（一）商业银行的操作风险计量应成为操作风险管理流程的重要组成部分，相关计量系统应能促进商业银行改进全行和各业务条线的操作风险管理，支持向各业务条线配置相应的资本。
(二)商业银行的操作风险计量系统应通过验证，验证的标准和程序应符合银监会的有关规定。
第十五条 商业银行使用高级计量法，还应符合以下定量要求：
（一）操作风险计量系统应具有较高的精确度，考虑到了非常严重损失事件发生的频率和损失的金额。
（二）商业银行应具备操作风险计量系统的模型开发和模型独立验证的严格程序。
（三）商业银行如不能向银监会证明已准确计算出了预期损失并充分反映在当期损益中，就应在计量操作风险监管资本时综合考虑预期损失和非预期损失之和。
（四）商业银行在加总不同类型的操作风险监管资本时，可以自行确定相关系数，但要书面证明所估计的各项操作风险损失之间相关系数的合理性。
（五）商业银行操作风险计量系统的建立应基于本行内部积累的损失数据、外部相关损失数据、情景分析、本行的业务经营环境和内部控制等四个基本要素。
（六）商业银行应对本条第（五）款所提的四个基本要素在操作风险计量系统中的作用和权重做出书面合理界定。
第十六条 商业银行用于计量操作风险的内部损失数据至少应符合以下条件：
（一）商业银行应具备至少5年观测期的内部损失数据。初次使用高级计量法的商业银行，可使用3年期的内部损失数据。
（二）商业银行应书面规定对内部损失数据进行加工、调整的方法、程序和权限。
（三）商业银行收集内部损失数据，应设置合理的损失事件统计金额起点。
（四）商业银行操作风险计量系统使用的内部损失数据应与本指引附件2规定的业务条线归类目录和附件4规定的损失事件类型目录建立对应关系。
（五）商业银行的内部损失数据应全面覆盖对全行风险评估有重大影响的所有重要的业务活动。
（六）商业银行除应收集损失金额信息外，还应收集损失事件发生时间、损失事件发生的原因等信息。
（七）商业银行对由一个中心控制部门（如信息科技部门）或由跨业务条线及跨期事件引起的操作风险损失，应制定合理具体的损失分配标准。
（八）商业银行对因操作风险事件(如抵押品管理缺陷)引起的信用风险损失，如已将其反映在信用风险数据库中，应视其为信用风险损失，不纳入操作风险监管资本计量，但应将此类事件在操作风险内部损失数据库中单独做出标记说明。
（九）商业银行对因操作风险事件引起的市场风险损失，应反映在操作风险的内部损失数据库中，纳入操作风险监管资本计量。
第十七条 商业银行的操作风险计量系统应使用相关的外部数据，包括公开数据、银行业共享数据等，并书面规定外部数据加工、调整的方法、程序和权限。外部数据应包含实际损失金额、发生损失事件的业务规模、损失事件的原因和背景等信息。
银监会鼓励实施高级计量法的商业银行之间以适当的形式共享内部数据，作为操作风险计量的外部数据来源。商业银行之间汇总、管理和共享使用内部数据，应遵循事先确定的书面规则。有关规则和运行管理机制应事先报告银监会。
第十八条 商业银行的操作风险内部损失数据收集情况及评估结果、对外部数据的使用情况，应接受银监会的监督检查。
第十九条 商业银行运用外部数据估计潜在的操作风险大额损失时，应借助风险管理专家的主观情景分析。商业银行对操作风险计量系统所使用的相关性假设，也应进行情景分析。
商业银行应及时将事后真实的损失结果与情景分析进行对比，不断提高情景分析的合理性。
第二十条 商业银行在运用内部、外部损失数据和情景分析方法计量操作风险时，还应考虑到可能使操作风险状况发生变化的业务经营环境和内部控制因素，并将这些因素转换成为可计量的定量指标纳入操作风险计量系统。
第二十一条 商业银行可以将保险理赔收入作为操作风险的缓释因素。保险的缓释最高不超过操作风险监管资本要求的20%。保险缓释作用的认可标准由银监会另行规定。
第二十二条 商业银行可根据本行业务性质、规模和产品复杂程度以及风险管理水平自行选择操作风险计量模型，包括损失分布模型、打分卡模型等。操作风险计量模型的置信度应设定为99.9%，观测期为1年。
第二十三条 经银监会批准，商业银行可就大部分业务条线使用高级计量法，对其余业务条线使用标准法，但应符合下列条件：
（一）商业银行全球范围业务的所有重大操作风险均无遗漏。
（二）商业银行使用高级计量法计量的部分应符合高级计量法的要求；使用标准法计量的部分应符合标准法的要求。
（三）商业银行应向银监会提交未来全行统一实施高级计量法的计划和时间安排，并确保其可实行。

第五章 附则

第二十四条 附件1至附件4为本指引的组成部分。
第二十五条 本指引由银监会负责解释。
第二十六条 本指引自2008年10月1日起施行；有关监管资本要求的计算规则自获得银监会批准实施新资本协议之日起施行。


附件1：业务条线对应β系数和标准法计算说明
附件2：总收入的范围和业务条线归类原则
附件3：替代标准法计算说明
附件4：操作风险损失事件类型和损失数据收集统计原则


附件1：业务条线对应β系数和标准法计算说明

（一）业务条线对应β系数
业务条线 对应b系数
公司金融 (b1) 18%
交易和销售 (b2) 18%
零售银行 (b3) 12%
商业银行 (b4) 15%
支付和清算 (b5) 18%
代理服务 (b6) 15%
资产管理 (b7) 12%
零售经纪 (b8) 12%
其他业务 (b9) 18%

（二）标准法计算说明
业务条线 β系数 监管资本
1 公司金融 18% 18%×公司金融总收入
2 交易和销售 18% 18%×交易和销售总收入
3 零售银行 12% 12%×零售银行总收入
4 商业银行 15% 15%×商业银行总收入
5 支付和清算 18% 18%×支付和清算总收入
6 代理服务 15% 15%×代理服务总收入
7 资产管理 12% 12%×资产管理总收入
8 零售经纪 12% 12%×零售经纪总收入
9 其他业务条线 18% 18%×未能划入上述8类业务条线的其他业务总收入
第一年操作风险监管资本 － 以上各项之和
第二年操作风险监管资本 同上 同上
第三年操作风险监管资本 同上 同上
操作风险监管资本 前三年操作风险监管资本之和÷3

附件2：总收入的范围和业务条线归类原则

(一)总收入的范围
总收入定义为净利息收入加上净非利息收入。总收入未扣除营业费用，应扣除银行账户上“持有至到期日”和“可供出售”两类证券出售实现的损益，扣除保险业务收入。各业务总收入组成项目，应遵循相关的企业会计准则。
下表为总收入的构成说明 ：
项目 内容
1 利息收入 金融机构往来利息收入，贷款、投资利息收入，其他利息收入等
2 利息支出 金融机构往来利息支出、客户存款利息支出、其他借入资金利息支出等
3 净利息收入 1-2
4 手续费和佣金净损益 手续费及佣金收入-手续费及佣金支出
5 净交易损益 汇兑与汇率产品损益、贵金属与其他商品交易损益、利率产品交易损益、权益衍生产品交易损益等
6 证券投资净损益 证券投资净损益等，但不包括：银行账户“持有至到期日”和“可供出售”两类证券出售实现的损益
7 其他营业收入 股利收入、投资物业公允价值变动等
8 净非利息收入 4＋5＋6＋7
9 总收入 3＋8

（二）业务条线归类原则
1.总原则
商业银行业务条线分为：（1）公司金融、（2）交易和销售、（3）零售银行、（4）商业银行、（5）支付和清算、（6）代理服务、（7）资产管理、（8）零售经纪、（9）其他业务条线。商业银行应将本行业务活动产生的收入尽量归入（1）至（8）业务条线，无法归类的归入第（9）其他业务条线。
2.归类原则
（1）商业银行应根据总收入定义，识别出符合总收入定义的会计子科目和核算码；
（2）商业银行应当将被识别为符合总收入定义的子科目按照其所记录的业务活动性质逐项归类至适当业务条线；
（3）若出现某个业务活动涉及两个或两个以上业务条线时，应归入β系数值较高的业务条线；
（4）商业银行应当规定所有符合总收入定义的会计子科目的分配方案；
（5）商业银行业务条线总收入应符合以下要求：
①商业银行计算的各业务条线的总收入之和应当等于商业银行的总收入；
②商业银行计算业务条线净利息收入时,可以用以下办法将利息支出分摊到各业务条线：一是将商业银行的利息支出按照各业务条线的资金占用比例进行分摊；二是如商业银行的会计核算系统能支持更为精确的收入和支出项目的匹配（如能计算内部定价，计算加权平均筹资成本等），可采取更为精确的匹配方式。
（6）商业银行将业务活动归类到上述业务条线时，应确保与信用风险或市场风险计量时所采用的业务条线分类定义一致，如有差异，应提供详细的书面说明。
下表是业务条线归类目录
1级目录 2级目录 业务种类 示例
公司金融 公司和机构融资 并购重组服务、包销、承销、上市服务、退市服务、证券化，研究和信息服务，债务融资，股权融资，银团贷款安排服务，公开发行新股服务、配股及定向增发服务、咨询见证、债务重组服务，其他公司金融服务等。
政府融资
投资银行
咨询服务
交易和销售 销售 交易账户人民币理财产品、外币理财产品、在银行间债券市场做市、自营贵金属买卖业务、自营衍生金融工具买卖业务、外汇买卖业务、存放同业、证券回购、资金拆借、外资金融机构客户融资、贵金属租赁业务、资产支持证券、远期利率合约、货币利率掉期、利率期权、远期汇率合约、利率掉期、掉期期权、外汇期权、远期结售汇、债券投资、现金及银行存款、中央银行往来、系统内往来、其他资金管理，等等。
做市商交易
自营业务
资金管理
零售银行 零售业务 零售贷款、零售存款、个人收入证明、个人结售汇、其他零售服务。
私人银行业务 高端贷款、高端客户存款收费、高端客户理财、投资咨询、其他私人银行服务。
银行卡业务 信用卡、借记卡、其他银行卡服务。
商业银行 商业银行业务 单位贷款、单位存款、项目融资、贴现、信贷资产买断卖断、担保、保函、承兑、信用证、委托贷款、进出口贸易融资、不动产服务、保理、租赁、单位存款证明、转贷款服务、其他商业银行业务。
支付和结算〔注〕 客户 债券结算代理、代理外资金融机构外汇清算、代理政策性银行贷款资金结算、银证转账、代理其他商业银行办理银行汇票、代理外资金融机构人民币清算、支票、企业电子银行、商业汇票、结售汇、证券资金清算、彩票资金结算、黄金交易资金清算、期货交易资金清算、个人电子汇款，其他支付结算业务。
代理服务 托管 证券投资基金托管、QFII、QDII托管、企业年金托管、其他各项资产托管、交易资金第三方账户托管、代保管、保管箱业务、其他相关业务。
公司代理服务 代收代扣业务、代客外汇买卖、代客衍生金融工具业务、代理证券业务、代理买卖贵金属业务、代理保险业务、代收税款、代发工资、代理企业年金业务、其他对公代理业务。
公司受托业务 企业年金受托人业务、其他受托代理业务。
资产管理 全权委托的资金管理 投资基金管理、委托资产管理、私募股权基金、其他全权委托的资金管理。
非全权委托的资金管理 投资基金管理、委托资产管理、企业年金管理、其他全权委托的资金管理。
零售经纪 零售经纪业务 执行指令服务、代销基金、代理保险、个人理财、其他零售经纪业务。
其他业务 其他业务 无法归入以上八个业务条线的业务种类。
注：为银行自身业务提供支付结算服务时产生的操作风险损失，归入行内接受支付结算服务的业务条线。


附件3：替代标准法计算说明

（一）第一种计算方法
业务条线 β系数 监管资本
1 公司金融 18% 18%×公司金融总收入
2 交易和销售 18% 18%×交易和销售总收入
3 零售银行 12% 12%×3.5%×前三年零售银行业务条线贷款余额的算术平均数
4 商业银行 15% 15%×3.5%×前三年商业银行业务条线贷款余额的算术平均数
5 支付和清算 18% 18%×支付和清算总收入
6 代理服务 15% 15%×代理服务总收入
7 资产管理 12% 12%×资产管理总收入
8 零售经纪 12% 12%×零售经纪总收入
9 其他业务条线 18% 18%×未能划入上述8类业务条线的其他业务总收入
第一年操作风险监管资本 － 以上各项之和
第二年操作风险监管资本 同上 同上
第三年操作风险监管资本 同上 同上
操作风险监管资本 前三年操作风险监管资本之和÷3

（二）第二种计算方法
业务条线 β系数 监管资本
1 零售银行 12% 12%×3.5%×前三年零售银行业务条线贷款余额的算术平均数
2 商业银行 15% 15%×3.5%×前三年商业银行业务条线贷款余额的算术平均数
3 其他7个业务条线 18% 18%×其他7个业务条线总收入之和
第一年操作风险监管资本 － 以上各项之和
第二年操作风险监管资本 同上 同上
第三年操作风险监管资本 同上 同上
操作风险监管资本 前三年操作风险监管资本之和÷3

附件4：操作风险损失事件类型和损失数据收集统计原则

（一）操作风险损失事件类型
1.内部欺诈事件。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件。
2.外部欺诈事件。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。
3.就业制度和工作场所安全事件。指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件。
4.客户、产品和业务活动事件。指因未按有关规定造成未对特定客户履行份内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失事件。
5.实物资产的损坏。因自然灾害或其他事件（如恐怖袭击）导致实物资产丢失或毁坏的损失事件。
6.信息科技系统事件。因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。
7.执行、交割和流程管理事件。因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。


下表是操作风险损失事件类型目录
1级目录 简要解释 2级目录 3级目录 编号示例
内部欺诈 故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件 行为未经授权 故意隐瞒交易 1.1.1
未经授权交易导致资金损失 1.1.2
故意错误估价 1.1.3
其他 1.1.4
盗窃和欺诈 欺诈/信用欺诈/不实存款 1.2.1
盗窃/勒索/挪用公款/抢劫 1.2.2
盗用资产 1.2.3
恶意损毁资产 1.2.4
伪造 1.2.5
支票欺诈 1.2.6
走私 1.2.7
窃取账户资金/假账/假冒开户人/等等 1.2.8
违规纳税/故意逃税 1.2.9
贿赂/回扣 1.2.10
内幕交易（不用本行的账户） 1.2.11
其他 1.2.12
外部欺诈 第三方故意骗取、盗用财产或逃避法律导致的损失 盗窃和欺诈 盗窃/抢劫 2.1.1
伪造 2.1.2
支票欺诈 2.1.3
其他 2.1.4
系统安全性 黑客攻击损失 2.2.1
窃取信息造成资金损失 2.2.2
其他 2.2.3
就业制度和工作场所安全事件 违反劳动合同法、就业、健康或安全方面的法规或协议，个人工伤赔付或者因歧视及差别待遇事件导致的损失 劳资关系 薪酬，福利，劳动合同终止后的安排 3.1.1
有组织的工会行动 3.1.2
其他 3.1.3
环境安全性 一般性责任（滑倒和坠落等） 3.2.1
违反员工健康及安全规定 3.2.2
劳方索偿 3.2.3
其他 3.2.4
歧视及差别待遇事件 所有涉及歧视的事件 3.3.1
客户、产品和业务活动事件 因疏忽未对特定客户履行份内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失 适当性，披露和诚信责任 违背诚信责任/违反规章制度 4.1.1
适当性/披露问题（了解你的客户等） 4.1.2
违规披露零售客户信息 4.1.3
泄露隐私 4.1.4
强制推销 4.1.5
为多收手续费反复操作客户账户 4.1.6
保密信息使用不当 4.1.7
贷款人责任 4.1.8
其他 4.1.9
不良的业务或市场行为 垄断 4.2.1
不良交易/市场行为 4.2.2
操纵市场 4.2.3
内幕交易（用本行的账户） 4.2.4
未经有效批准的业务活动 4.2.5
洗钱 4.2.6
其他 4.2.7
产品瑕疵 产品缺陷（未经许可等） 4.3.1
模型错误 4.3.2
其他 4.3.3
客户选择，业务推介和风险暴露 未按规定审查客户信用 4.4.1
对客户超风险限额 4.4.2
其他 4.4.3
咨询业务 咨询业务产生的纠纷 4.5.1
实物资产的损坏 实体资产因自然灾害或其他事件丢失或毁坏导致的损失 灾害和其他事件 自然灾害损失 5.1.1
外力（恐怖袭击、故意破坏）造成的人员伤亡和损失 5.1.2
信息科技系统事件 业务中断或系统失灵导致的损失 信息系统 硬件 6.1.1
软件 6.1.2
网络与通信线路 6.1.3
动力输送损耗/中断 6.1.4
其他 6.1.5
执行、交割和流程管理事件 交易处理或流程管理失败和因交易对手方及外部销售商关系导致的损失 交易认定，执行和维护 错误传达信息 7.1.1
数据录入、维护或登载错误 7.1.2
超过最后期限或未履行义务 7.1.3
模型/系统误操作 7.1.4
账务处理错误/交易归属错误 7.1.5
其他任务履行失误 7.1.6
交割失误 7.1.7
担保品管理失效 7.1.8
交易相关数据维护 7.1.9
其他 7.1.10
监控和报告 未履行强制报告职责 7.2.1
外部报告不准确导致损失 7.2.2
其他 7.2.3
招揽客户和文件记录 客户许可/免则声明缺失 7.3.1
法律文件缺失/不完备 7.3.2
其他 7.3.3
个人/企业客户账户管理 未经批准登录账户 7.4.1
客户信息记录错误导致损失 7.4.2
因疏忽导致客户资产损坏 7.4.3
其他 7.4.4
交易对手方 与同业交易处理不当 7.5.1
与同业交易对手方的争议 7.5.2
其他 7.5.3
外部销售商和供应商 外包 7.6.1
与外部销售商的纠纷 7.6.2
其他 7.6.3

（二）操作风险损失数据收集统计原则
商业银行应根据以下规定并结合本机构的实际，制定操作风险损失数据收集统计实施细则，并报银监会备案。
1.重要性原则。在统计操作风险损失事件时，应对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认。
2.及时性原则。应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失，避免因提前或延后造成当期统计数据不准确。
3.统一性原则。操作风险损失事件的统计标准、范围、程序和方法要保持一致，以确保统计结果客观、准确及可比。
4.谨慎性原则。在对操作风险损失进行确认时，应保持必要的谨慎，应进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。
（三）操作风险损失形态
1.法律成本。因商业银行发生操作风险事件引发法律诉讼或仲裁，在诉讼或仲裁过程中依法支出的诉讼费用、仲裁费用及其他法律成本。如违反知识产权保护规定等导致的诉讼费、外聘律师代理费、评估费、鉴定费等。
2.监管罚没。因操作风险事件所遭受的监管部门或有权机关罚款及其他处罚。如违反产业政策、监管法规等所遭受的罚款、吊销执照等。
3.资产损失。由于疏忽、事故或自然灾害等事件造成实物资产的直接毁坏和价值的减少。如火灾、洪水、地震等自然灾害所导致的账面价值减少等。
4.对外赔偿。由于内部操作风险事件，导致商业银行未能履行应承担的责任造成对外的赔偿。如因银行自身业务中断、交割延误、内部案件造成客户资金或资产等损失的赔偿金额。
5.追索失败。由于工作失误、失职或内部事件，使原本能够追偿但最终无法追偿所导致的损失，或因有关方不履行相应义务导致追索失败所造成的损失。如资金划转错误、相关文件要素缺失、跟踪监测不及时所带来的损失等。
6.账面减值。由于偷盗、欺诈、未经授权活动等操作风险事件所导致的资产账面价值直接减少。如内部欺诈导致的销账、外部欺诈和偷盗导致的账面资产/收入损失，以及未经授权或超授权交易导致的账面损失等。
7.其他损失。由于操作风险事件引起的其他损失。

（四）操作风险损失事件认定的金额起点和范围界定
1.操作风险损失统计金额起点。商业银行根据操作风险损失事件统计工作的重要性原则，合理确定境内和境外操作风险损失事件统计的金额起点。商业银行对设定金额起点以下的操作风险损失事件和未发生财务损失的操作风险事件也可进行记录和积累。
2.操作风险损失事件统计范围界定。商业银行应依据本指引合理区分操作风险损失、信用风险损失和市场风险损失界限，对于跨区域、跨业务种类的操作风险损失事件，商业银行应合理确定损失统计原则，避免重复统计。

（五）操作风险损失事件统计的主要内容
商业银行的操作风险损失事件统计内容应至少包含：损失事件发生的时间、发现的时间及损失确认时间、业务条线名称、损失事件类型、涉及金额、损失金额、非财务影响、与信用风险和市场风险的交叉关系等。