《银行操作风险管理报告.docx》由会员分享,可在线阅读,更多相关《银行操作风险管理报告.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、年度操作风险管理报告根据湖*银行操作风险管理方法和湖*银行风险报 告制度和湖*银行操作风险报告管理细那么等文件的相 关要求,现将*年操作风险管理情况报告如下:一、操作风险整体状况*年,在稳健的全面风险管理策略下,我行坚持“合规 经营、内控先行、回归木源、改革创新、科技引领、稳健发 展”的开展理念,坚守合规风险底线的操作风险管理策略。 围绕全行高质量开展目标,我行不断健全完善制度体系,进 一步加强.业务流程和管理流程规范化,强化内部控制管理, 加大对重点领域和重点环节的监督,推进操作风险管控,最 大可能降低损失事件、案件、事故的发生,降低风险程度至 可接受水平,对重大操作风险事件持零容忍态度。全
2、年我行 及附属机构均未发生突破低损失、低案发、低事故、低违规 的操作风险事件,未发生重大操作风险事件。*年我行操作 风险水平为低,和上年度一致,根据我行操作风险偏好要求, 集团层面操作风险总体可控。二、重大操作风险事件全行*年未发生抢劫、盗窃现金30万元以上,诈骗或其 他涉案金额1000万元以上;重要数据、账册、重要空白凭证 严重损毁、丧失;涉及两个或两个以上省(自治区、直辖市) 范围内中断业务3小时以上,涉及一个省(自治区、直辖市) 范围内中断业务6小时以上;以及其他涉及损失金额可能超 案件警示教育、银行业从业人员职业操守和行为准那么学 习教育活动等一系列专项活动,进一步牢固树立合规经营意
3、识,强化责任和担当,提高风险管理水平。三是组织条线上 岗考试,以考促学,提高各条线人员的履职能力和业务操作 熟练程度,降低操作风险。六、操作风险管理工作存在的问题(一)操作风险管理系统支持较弱。目前我行尚未建设 操作风险管理系统,缺乏专门识别、评估操作风险的系统工 具,相关风险信息的整合力度较弱。(二)操作风险压力测试机制尚待完善。由于我行操作 风险损失数据积累较为薄弱,导致操作风险的压力测试缺失 基础数据,操作风险压力测试机制相对简单,不利于深入掌 握我行操作风险的分布水平和承压能力。(三)村镇银行操作风险管理有待加强。目前村镇银行 已搭建了操作风险管理架构,建立了操作风险管理制度体系, 但
4、日常管理程序仍有待完善和加强。七、下一步工作打算及建议(一)启动操作风险管理系统建设。结合业务现状和发 展战略,做好操作风险管理系统的功能需求规划,优化管理 流程,提高管理效率,推动风险管理与科技的深入融合。(二)推进压力测试专业化。加强操作风险事件的信息 采集、历史数据积累和统计分析工作,拓宽损失数据收集渠 道,在数据有效积累的前提下,不断完善压力测试机制的精 细化和专业化。(三)优化操作风险关键指标监测。根据行内实际业务 开展情况,梳理各条线操作风险监测指标的适用性,对现有 监测指标进行指标增减、阈值调整或频率调整,进一步优化 操作风险的监测指标。(四)加强集团层面操作风险管理。继续落实操
5、作风险 并表管理,指导催促湖商村镇银行结合本机构业务规模和特 点,逐步落实操作风险管理工具的运用,不断完善操作风险 管理体系建设。过本行资本净额1%。的重大操作风险事件。我行附属机构南康湖商村镇银行*年未发生抢劫、盗窃 现金30万元以上,诈骗或其他涉案金额1000万元以上;重 要数据、账册、重要空白凭证严重损毁、丧失;业务中断3 小时以上等重大操作风险事件,操作风险总体可控。三、操作风险限额指标监测情况全行操作风险监测指标分为按季、按半年、按年监测指 标,关键风险指标共计41个,包括柜面重要交易比率、现金 过失率、信用卡外部欺诈比率、票据托收逾期率、账务长期 挂账比例、网点平均案件率、网点平安
6、评估未达标率等28 个核心指标和错账冲正率、重空串号率、假票/证欺诈次数/ 金额、电信欺诈事件次数/金额等13个重要指标。*年,我行根据监测频率的要求执行操作风险监测,并 及时预警和纠偏。截至*年末,存在3个超限指标,分别为 风险事件综合整改缺失率、网点平均案件率、财务其他应付 款长期挂账比率。破限原因主要是管理不到位,如整改不及 时造成风险事件综合整改缺失率破限;出现案件造成网点平 均案件率突破0;未及时申请退款造成财务其他应付款长期 挂账比率超限。四、操作风险的风险分布和诱因分析(一)操作风险的分布情况通过对操作风险关键风险指标的定期监测、日常监督检 查以及各条线、各机构的定期操作风险自评
7、情况反映,我行 在外部欺诈、实物资产的损坏等2个方面均未发生操作风险 事件,在内部欺诈、客户和业务活动事件、流程管理事件、 信息科技系统事件、工作场所平安事件方面存在操作风险隐 患:L内部欺诈方面:我行于8月向湖*银保监分局报送并确 认我行原员工邓某以“财务顾问费”名义索取人民币 125.75821万元犯贪污罪、后期索取收受他人财物人民币 255.3328万元犯受贿罪的1起案件。2 .客户和业务活动事件方面:一是在柜面业务方面,操 作人员履职不到位,操作不到位,如存在冲正未收回客户回 单、客户未签字确认、查冻扣未按规定填写回执、内部账的 开户及使用不合规、账户使用不正确、印鉴变更未对原印鉴 进
8、行核印;对机构受益所有人识别不到位,存在身份信息填 写错误、未按要求重新识别、信息登记不全等;国库系统的 账户维护、预算单位缴税账户开立操作不当。二是在授信业 务方面,贷前调查不到位,未充分尽责履职,存在未按规定 进行客户信用等级评定、未按要求出具授信申请或合法有效 的授信申请决议等,放松准入标准时有发生。三是局部机构 办理承兑汇票业务时,对承兑汇票业务的发票和合同审查不 严、未按规定签注办票信息、未在汇票开立前撰写签前报告、 增值税发票不规范等。四是在个人业务方面,存在个人贷款 业务的贷前调查不到位、支付管理不合规、未按规定审核贷 款用途;理财业务凭证客户签名不一致、未按要求进行理财 销售相
9、关公示、理财业务凭证填写不规范、未按规定执行理 财录音录像相关要求等问题。五是在贸易金融业务方面,存 在未按规定操作信用证付汇选错账户行、逆流程操作业务、 对客协议金额不一致或手工涂改未确认;未按规定操作汇出 汇款、错发出账报文、漏申报、逾期申请;办理外汇业务时 业务资料填写不全及不规范,系统录入信息不全及与客户填 写的资料不一致。六是在电子银行业务方面,存在办理网上 银行业务时先开户、后验印的逆程序操作;网银转账落地处 理时,未按要求进行三级审批,未经授权进行操作;自助设 备维护人员无介绍信进入钞间、自助设备清机加钞时由机具 管理员一人操作密码及钥匙、清机加钞结束后未对所有柜员 机下箱体打乱
10、密;未规定对自助设备执行每月至少两次查库; 未按规定处理吞没卡;未按要求执行监控调阅制度等问题。 七是中间业务方面,未及时划付代收转让资产本利账户上的 资金、代理保险业务数据迟报错报、未按要求将保险单入库 保管等问题。3 .流程管理事件方面:一是监管统计报表报送流程管理 尚待加强,如非现场监管信息系统数据报送存在重大错报、 关键指标错报、报表迟报;区域特色月报存在迟报;EAST 系统报送的总账会计全科目表中存在多期数据重复等问题。 二是信息保护流程不完善,信息保护平安制度建设不完善, 信息保护专人变更未及时报备,客户敏感信息查询未经有权 人审批并登记,敏感信息查询授权“一手清”且未经有权人 审
11、批,信息保护平安自查不到位问题;三是贷款五级分类流 程尚待完善,现有业务流程下存在未按有关贷款五级分类标 准的规定来准确划分信贷资产,以及对同一客户多笔贷款的 质量分类不一致的情况,未能够真实反响贷款占用形态;四 是贷款押品管理流程不完善,在办理业务中存在未尽职核实 担保人担保能力、未尽职核实抵押物状况、选择未入围的保 险公司办理我行授信押品保险、担保品管理档案管理不善等; 五是存在法律文件记录不规范,如合同签章不合规、合同要 素不全等。4 .信息科技系统事件方面:一是系统建设中因测试不全 造成系统功能不完善,如新国结系统与信贷系统数据衔接有 缺陷、EAST系统底层功能有缺陷,导致数据错报;二
12、是系 统账号管理有待加强,如存在离职员工的信贷系统账号未及 时停用、数仓操作账号混用等问题;三是个别机构的机房管 理不够规范,如错误使用UPS插座、UPS故障未能及时供电 等,造成系统运行短时中断。5 .工作场所平安事件方面:一是平安管理不到位,例如 局部营业网点存在高浓度消毒酒精随意摆放、灭火器和灭火 毯等消防器材配置缺乏,消防器件放置无序的情况。二是监 控不清晰布局不合理,存在摄像范围关键处被物体遮挡,监 控角度无法覆盖整个柜台,监控无法识别现金票面金额,库 车未在监控范围内等问题。三是局部机构安保检查流于形式, 存在安保检查监控调阅的审批记录与实际不符、机房巡检查 不真实、监控录像调阅未
13、经有权人审批的情况。(二)操作风险的诱因分析从全行操作风险的分布情况来看,我行操作风险诱因主 要来自于人员因素。一是人员流动性较大,基层网点新员工 较多,合规操作理念不强,操作规范问题在不同人员之间重 复出现,风险防控能力较弱。二是基层管理人员对重点业务、 关键环节风险把控能力缺乏,工作责任心不强,未能尽职尽 责对待本岗位工作,对风险认识缺乏,内部管控得不到有效 落实,风险意识有待提高。三是未按总行要求对新下发的制 度、通报、规范通知开展培训,未将制度要求贯彻落实到位 并遵照执行,局部机构虽开展了培训,但未对培训效果进行 检验,导至制度执行存在偏差。五、操作风险管理工作开展情况(一)制定风险策
14、略和偏好,明确管理目标。年初,我 部结合我行战略规划目标和整体风险偏好,运用*19年操作 风险偏好管理评价成果,确定了*年操作风险管理策略、风 险偏好和风险限额,明确操作风险管理目标,为本年度持续 扎实推进操作风险管理工作确定基调。(二)完善风险管理制度,夯实管理基础。一是结合我 行战略规划目标和整体风险偏好,修订印发湖*银行操作 风险限额管理实施细那么,新增了关键风险指标,包括系统 运行风险类2个、附属机构风险类4个,进一步完善操作风 险关键指标监测体系。二是制定印发湖*银行操作风险压 力测试实施细那么,细化了操作风险压力测试的实施要求, 优化压力测试机制。三是修订印发湖*银行外包风险管理
15、方法,完善对全行外包活动开展的基础要求和原那么,为外 包活动的开展程序提供的操作引导。(三)加强风险工具运用,提升管理水平。一是加强破 限指标的跟踪和管理。根据我行操作风险关键风险指标监测 情况,按季对全行操作风险分布情况和监测指标超限原因进 行分析,催促相关条线部门及时采取应对措施,在必要时提 高监测频率,积极跟踪关键指标情况,防范化解操作风险隐 患。二是通过调阅相关会计科目数据,拓宽操作风险损失数 据采集渠道,加强部门协同力度。三是完成*年度操作风险 压力测试,根据监管部门的指导意见,优化我行操作风险压 力测试在场景假设、敏感性分析、定性评估等测试机制,有 效评估我行操作风险在压力情景的风
16、险暴露水平。四是将村 镇银行纳入并表管理,指导村镇银监制定了操作风险关键风 险指标监测机制。(四)落实管理程序,强化管理质效。一是指导相关业 务部门对乐税贷、乐易贷等新产品开展操作风险评价和测试, 在风险可控的前提下适度推出新业务或新产品。二是对日常 经营管理中发现的操作风险,及时印发风险提示,如对虔城 快贷工程引入外部合作机构进行贷款引流、重点银企对账率 不达标等事项印发了风险提示,揭示风险点,提升业务 条线部门的操作风险防控能力。三是完成我行*年外包风险 评估,对我行外包业务在战略风险、法律风险、声誉风险、 合规风险、操作风险等风险领域进行了评估分析,总结本年 度外包管理的成效和存在的问题
17、。(五)持续优化系统,加强风险监测。为有效提升操作 风险管理水平,我行积极推进信息系统建设,加强业务监测 的信息化,及时识别操作风险。一是通过后督系统实现了全 行35家机构的集中事后监督,采取重点监督加重点行全量审 核的集中监督模式,操作风险识别能力明显增强,业务监督 运行效率明显提高,推行“T+1”业务监督模式,保证业务 监督的及时性。二是我行新一代信贷管理系统实现上线运行, 实现了资金管理系统、理财业务系统、票据系统等多个外围 系统的额度全面管控、实时交互,更有利于通过系统监测把 控操作风险。(六)加强监督检查,查纠风险隐患。我行由业务管理 条线部门、风险合规条线部门审计监督条线部门组成了
18、 “三 道防线”进行风险防控。*年,业务管理条线部门根据职责 范围均开展了重点领域的风险排查,例如运营管理部开展了 存量账户专项检查、现金管理专项检查;资产保全部开展了 风险资产管理专项检查;公司业务部开展了国库集中支付电 子化业务非现场检查;个人业务部开展了个人理财业务突击 检查等。风险合规条线部门开展了*年授信业务风险排查、 授信业务风险排查“回头看”等专项检查,并根据监管机构 要求,开展了防范打击金融放贷领域高利转贷等违法违规行 为专项整治活动。审计部开展了银行承兑汇票业务专项审计、 房地产融资专项审计、合规管理审计等监审联动工程;*年 内控管理全面审计、大额风险暴露等自选动作工程,有效
19、排 查了重点领域的风险隐患。(七)加强员工行为管理,规范员工行为。一是加强员 工行为排查,通过员工账户流水监测、员工出入境情况和员 工征信信息等内容,加大员工行为排查的力度;运用行政执 法信息开展外围排查和公布举报 设立举报信箱(电子邮 箱)等内外结合的“双线”排查方式,丰富排查手段;执行 员工家访、关注员工日常精神状态、关注员工日常工作表现 等方式加强员工行为排查管理。二是加强全行员工个人重大 事项报告管理,对全行各机构员工上报重大事项报告情况进 行排查,选择对局部分支机构员工行为排查工作进行现场检 查,加强对分支机构员工行为排查工作的督导。三是落实内 部员工亲属回避管理。根据湖*银行履职回
20、避管理方法 落实亲属回避工作,排查亲属回避、工作回避、履职回避情 况,催促员工自觉履行亲属回避。(八)强化反洗钱履职,防范账户风险一是是以建立多维度、全方位交易监测标准为目标,建 设了 24个监测模型,325条规那么,包括洗钱模型规那么235条、 标准类型规那么87条、特定类型规定3条。三是持续开展反洗 钱系统功能优化工作,对系统新增和细化的“灰名单管理、 产品评估、受益人风险评级因子、关联客户名单回溯及上报” 等13项优化功能模块,完成产品研发、测试和上线投产工作, 投产后的功能模块将有效提升我行对可疑客户的差异化风 控管理、产品的集约化管理能力。(九)组织培训考试,规范业务操作一是组织条线学习,如运营管理部外聘专家对人民币银 行结算账户管理系统操作要点、企业银行结算账户管理方法 解读、财政账户管理考前须知及现场问题解答,减少不规范 操作,降低过失率。二是通过开展防范和处置非法集资宣传、