湖北省政府信息公开规定
湖北省人民政府
湖北省政府信息公开规定
湖北省人民政府令
第262号
《湖北省政府信息公开规定》已经2004年5月8日省人民政府常务会议审议通过,现予公布,自2004年7月1日起施行。
省长 罗清泉
二00四年五月十八日
第一章 总 则
第一条 为推进政务公开,增加行政活动的透明度,保障公民、法人和其他组织的知情权,监督行政机关依法行使职权,根据有关法律、法规,结合本省实际,制定本规定。
第二条 本规定所称的政府信息,是指县级以上人民政府及其职能部门以及依法行使行政职权的组织(以下简称政府机关)在其管理或提供公共服务过程中制作、获得或掌握的相关信息。
第三条 政府信息以公开为原则,不公开为例外。
除下列以外的政府信息必须公开:
(一)国家秘密;
(二)商业秘密和个人隐私;
(三)政府机关作出具体行政行为之前,公开后可能影响国家利益、公共利益和执法活动的;
(四)法律、法规规定免予公开的其他政府信息。
政府信息公开应当遵循合法、真实、便民和及时的原则。
第四条 县级以上人民政府应当加强对政府信息公开工作的领导,将政府信息公开工作经费纳入财政预算。
第五条 县级以上人民政府应当建立政府信息公开联席会议制度,联席会议由政府办公厅(室)、负责信息化工作的行政主管部门、政府法制工作机构、监察部门以及其他有关政府机关组成,负责研究、协调、推进政府信息公开工作。
县级以上人民政府办公厅(室)负责组织本规定的实施。
县级以上人民政府法制工作机构、监察部门依照各自的职责,负责对政府信息公开的实施情况进行评议和监督检查。
第六条 政府机关应当指定专门机构处理本机关的政府信息公开事务,并建立信息公开工作程序和制度。
第二章 政府信息的主动公开
第七条 下列政府信息,政府机关应当主动公开。
(一)政府规章、规范性文件以及与经济、社会管理和公共服务相关的其他文件;
(二)经济社会发展的总体规划、计划及其进展和完成情况;
(三)城镇规划、土地利用规划以及各类专业规划及其执行情况;
(四)行政许可事项的依据、条件和程序以及行政收费项目的依据和标准;
(五)与人口、自然资源、地理、经济发展等有关的基本情况;
(六)政府财政预算、决算和实际支出以及审计状况;
(七)政府机关的机构设置、职能及调整、变动情况;
(八)影响公众安全的疫情、灾情等重大突发事件的预报、发生以及处理情况;
(九)重要专项经费的分配使用情况、重大基本建设项目和政府投资建设的社会公益事业的建设和运行情况;
(十)政府采购目录、限额标准、采购结果以及监督情况;
(十一)扶贫、优抚、教育、社会保障、劳动就业等方面的标准、条件及实施情况;
(十二)公务员招考、录用的条件、程序、结果的有关情况;
(十三)政府机关依法应当主动公开的其他政府信息。
第八条 政府机关应当编制本机关属于主动公开范围的政府信息目录。有条件的政府机关,可以编制本机关主动公开的政府信息以外的其他政府信息目录。
政府信息目录应当适时调整和更新。
第九条 政府机关主动公开的政府信息,应当通过政府网站、政府公报、新闻发布会、新闻媒体和固定设施等一种或多种方式公开。
第十条 省、市人民政府设立政府门户网站。政府门户网站应当定期进行内容更新。
第十一条 政府机关主动公开的政府信息,报刊、电视、电台、新闻网站等新闻媒体应当及时刊登和报道。
第十二条 政府机关应当设立固定的政府信息公开栏、电子屏幕、电子触摸屏等设施,设置公共查阅室或者公共查阅点,方便公众检索和查阅。
有条件的政府机关可以设立政府信息公开服务热线。
第十三条 省、市人民政府建立新闻发言人制度,代表本级政府定期发布政府信息。省人民政府有关部门和县人民政府根据实际需要,建立本部门和本地区新闻发言人制度。未建立新闻发言人制度的地区和部门,如遇突发公共事件,可以临时召开新闻发布会,公开事件的相关情况。
第十四条 属主动公开的政府信息,政府机关应当在信息生成后及时公开,因特殊原因不能及时公开的,公开时间不能迟于信息生成后15日。
政府机关未履行主动公开义务的,公民、法人或其他组织可以要求政府机关及时公开,并有权向有关监督机关投诉。
第十五条 涉及公民、法人和其他组织的重大利益,或者有重大社会影响的事项在正式决定前,实行预公开制度,政府机关应当将拟决定的方案向社会公布,在充分听取意见后进行调整,再作出决定。
第三章 政府信息的依申请公开
第十六条 公民、法人和其他组织有权依据本规定,要求政府机关公开其应当主动公开的政府信息以外的其他政府信息。
申请公开政府信息的,可以采用信函、电报、传真、电子邮件等方式或口头向有关政府机关提出。口头申请的,政府机关应当作好记录。
申请应当包括申请人的基本情况,所需政府信息的内容描述等,以便政府机关工作人员查询和答复。
第十七条 政府机关收到申请后应当登记,并在接到申请之日起15个工作日内决定是否公开,同时答复申请人。决定公开的,应当在申请人办理申请手续后当场公开;不能当场公开的,应当在申请人办理手续后10个工作日内公开。决定不予公开的,应当书面说明理由。申请人有异议的,可向有关监督机关反映。
第十八条 政府机关应当根据公民、法人和其他组织的申请和实际需要,结合信息的特点,决定采取适当的公开形式。
第十九条 因信息资料处理等客观原因及其他正当理由不能在规定的期限内决定是否公开或者提供信息的,经政府机关信息公开专门机构负责人同意,可以将期限适当延长,但延长期限最长不超过15个工作日。
第二十条 决定不予公开的政府信息,政府机关不得自行或者通过第三方以有偿或变相有偿的形式向公民、法人和其他组织提供。
第二十一条 政府信息含有免予公开的内容,但能够区分处理的,政府机关应当公开可公开的内容。
第二十二条 公民、法人和其他组织发现政府信息记录不准确、不完整、不适时或不相关的,有权要求政府机关及时更改。受理的政府机关无权更改的,应当转送有权处理的机关处理。
第二十三条 政府机关依申请提供政府信息,应当提供条件,方便申请人当场查阅或抄录。应申请人的要求,政府机关可以提供打印、复制等服务。申请人要求出具查阅证明的,政府机关应当提供。
申请人在申请中选择以其他形式获取政府信息复制件的,政府机关应当依照申请要求的形式提供。因技术条件限制无法满足的,政府机关可以选择符合该政府信息特点的形式提供。
第四章 法律责任
第二十四条 政府信息联系会议应当建立健全政府信息公开的相关制度,并定期对政府机关信息公开情况实施检查和评价,向社会公布政府信息公开情况报告。
第二十五条 政府机关违反本规定,有下列行为之一的,由县级以上人民政府办公厅(室)责令改正。逾期不改的,监察部门对直接负责的主管人员和其他责任人员可以给予行政处分:
(一)违反本规定中关于公开内容、方式、程序和时限规定的;
(二)有偿或变相有偿提供应该公开的政府信息或者违反规定收费的;
(三)公开的政府信息内容不真实的;
(四)违反保密法律、法规规定的。
第二十六条 对伪造、篡改政府信息,危害社会公共利益的,由有关部门依法处理;构成犯罪的,由司法机关依法追究刑事责任。
第五章 附 则
第二十七条 乡镇人民政府的政府信息公开工作参照本规定执行。
第二十八条 本规定自2004年7月1日起施行。
山西省促进民营科技企业发展条例
山西省人大常委会
山西省促进民营科技企业发展条例
山西省人民代表大会常务委员会
山西省第九届人民代表大会常务委员会第十三次会议于1999年11月30日审议通过了《山西省促进民营科技企业发展条例》,现予公布,自2000年1月1日起施行。
第一条 为了促进民营科技企业发展,保障民营科技企业合法权益,规范民营科技企业行为,推动科学技术为经济建设服务,根据国家有关法律、法规,结合本省实际,制定本条例。
第二条 本条例所称民营科技企业是指由公民、法人或其他组织依法设立的,按照自筹资金、自愿组合、自主经营、自负盈亏原则,从事科技成果转化以及技术开发、技术转让、技术咨询、技术服务等活动的企业。
民营科技企业包括实行集体经济、股份合作制经济、股份制经济、私营经济的科技企业和国有企业事业等组织创办的国有民营的科技企业。
第三条 民营科技企业是发展科技事业和高新技术及其产业的重要力量,其合法权益受法律保护。
第四条 各级人民政府应当把发展民营科技企业纳入国民经济和社会发展规划,鼓励、扶持、引导民营科技企业发展。
各级人民政府对在经济建设和社会发展中做出突出贡献的民营科技企业和民营科技企业的有关人员给予表彰和奖励。
第五条 县级以上人民政府科学技术行政部门在促进民营科技企业发展中的主要职责是:
(一)负责民营科技企业的政策指导;
(二)负责民营科技企业的资格认定、复核;
(三)负责民营科技企业的综合统计、人员培训、信息咨询;
(四)承办同级人民政府交付的有关民营科技企业综合管理和服务的其他事项。
第六条 县级以上人民政府工商、税务、财政、经贸、劳动、人事、教育、公安等部门应当根据各自的职责为民营科技企业提供服务。
第七条 申请民营科技企业资格认定,一般应当具备下列条件:
(一)符合国家产业政策、技术政策及其发展方向;
(二)科技人员占职工总数的20%以上;
(三)技术性收入和科技成果产业化产品的销售额占年总营业额的50%以上或技术性收入占年总营业额的20%以上;
(四)用于研究开发的经费占年销售额的3%以上。
第八条 科学技术行政部门应当在接到民营科技企业资格认定申请之日起30日内作出是否认定的决定。不予认定的应当书面说明理由。
第九条 民营科技企业资格每年复核1次。
民营科技企业应当在工商执照年检后30日内,到原认定的科学技术行政部门申请资格复核。未在规定期限内复核或复核不合格的,取消民营科技企业资格。
第十条 民营科技企业变更、终止时,应当依法办理有关手续,并报原认定的科学技术行政部门重新认定、备案。
第十一条 民营科技企业享有以下权利:
(一)投资决策、生产经营、机构设置、劳动用工、收益分配等方面的自主权;
(二)申请承担科技计划项目、技术改造项目和基本建设项目;
(三)依照国家规定申请进出口经营权、境外投资权或在境外设立分支机构、销售网点;
(四)依照国家规定从境外引进资金、技术、人才和设备或与外商合资经营、合作经营;
(五)与其他经济组织互相参股、联营、合并、兼并;
(六)享受国家规定的税收优惠待遇;
(七)申请发行债券或股票;
(八)拒绝各种乱摊派、乱罚款和不合法收费;
(九)法律、法规规定的其他权利。
第十二条 民营科技企业应当履行下列义务:
(一)遵守法律、法规;
(二)合法经营、依法纳税;
(三)保守国家秘密,服从和维护国家利益;
(四)接受政府及有关部门的监督、指导;
(五)建立健全会计、统计制度,按要求编报财务、统计报表;
(六)按国家有关规定办理职工医疗、失业、养老等社会保险;
(七)建立健全劳动安全保护、职业病防治等制度;
(八)依法建立工会,维护职工合法权益;
(九)法律、法规规定的其他义务。
第十三条 民营科技企业应当做到产权关系明晰,按照国家有关规定界定企业资产归属。
第十四条 民营科技企业应当建立健全技术创新机制,提高技术创新能力和经营管理水平。
第十五条 鼓励科研机构、高等院校、国有企业事业组织及其科技人员创办、领办民营科技企业或到民营科技企业工作。
实行人员竞争上岗的单位,应当允许曾在民营科技企业工作的离岗人员在单位规定的期限内回原单位竞争上岗,重新上岗者享有与连续工作的人员同等的福利和待遇。
第十六条 科研机构、高等院校对1年内不具备条件实施转化的职务科技成果,可允许本单位的成果完成人,在不变更成果权属,与本单位签订利益分享协议后,自主创办民营科技企业,转化该项科技成果。
第十七条 民营科技企业实行股份制的,科技人员的专利技术和非专利技术,可以按照国家有关规定折价入股。
科技人员以其拥有的高新技术成果出资入股的,其科技成果作价金额可达到公司或企业注册资本的35%;另有约定的除外。
第十八条 县级以上人民政府应当安排一定资金支持民营科技企业转化科技成果。
县级以上人民政府的科学技术行政部门应当从科技三项费中安排一定资金支持民营科技企业发展。
民营科技企业自认定之日起,5年内所征企业所得税由同级财政给予全额返还。
第十九条 县级以上人民政府用于支持民营科技企业发展的资金可有偿使用。具体办法由省人民政府制定。
第二十条 依法设立的有关科技基金应当支持民营科技企业的发展,扶持其按照国家产业政策和技术政策进行研究开发和生产经营。
第二十一条 鼓励有关组织或企业建立民营科技企业贷款担保公司、风险投资公司。
金融机构应当根据国家信贷政策支持民营科技企业发展。
第二十二条 各类技术创新服务机构、技术评估机构以及技术经纪等机构根据需要为民营科技企业提供服务。
第二十三条 民营科技企业可采用股份期权等形式,奖励科技人员或经营管理人员。
第二十四条 允许民营科技企业的科技人员、经营管理人员以技术、管理等生产要素参与收益分配。
第二十五条 民营科技企业可自行或与科研机构、高等院校联合建立重点实验室、中试基地。经省科学技术行政部门和有关部门认定的省级重点实验室、中试基地,享受有关优惠待遇。
第二十六条 民营科技企业被认定为高新技术企业的,享受高新技术企业优惠待遇。
第二十七条 科研机构、高等院校、国家及省重点实验室应当对民营科技企业开放实验仪器设备,实行有偿使用。
第二十八条 境外、省外的科技人员来本省创办、领办民营科技企业或到民营科技企业工作的,享受本省规定的优惠待遇。
各级人民政府应当对民营科技企业聘用的拥有重大科技成果的科技人员在户籍和子女入学等方面提供便利。
第二十九条 科技人员、高等院校和中等专业学校毕业生到民营科技企业工作的,其工龄计算按照国家有关规定执行,人事档案可存放在当地人才交流机构。
第三十条 高等院校学生创办、领办民营科技企业的,由本人申请,学校可按照国家规定保留学籍。
第三十一条 民营科技企业可将法定机构评估的专利或专有技术作价抵押,向金融机构申请贷款。
第三十二条 民营科技企业引进技术或人员,不得侵犯他人的技术、经济权益;到民营科技企业工作的人员不得侵犯原单位、本单位的技术、经济权益。
第三十三条 民营科技企业在申请资格认定时弄虚作假的,由科学技术行政部门责令改正;已经资格认定的,撤销其资格并会同有关部门追缴其享受优惠待遇之所得。
第三十四条 民营科技企业违反法律、法规,损害国家利益和社会公共利益,侵害他人合法权益的,依法承担相应的责任。
第三十五条 有下列行为之一者,依法承担行政责任或者民事责任;情节严重构成犯罪的,依法追究刑事责任:
(一)侵害民营科技企业知识产权的;
(二)侵占民营科技企业财物的;
(三)向民营科技企业乱摊派、乱罚款和不合法收费的;
(四)侵害民营科技企业其他合法权益的。
第三十六条 有关行政管理部门及其工作人员在办理民营科技企业的有关事项时,滥用职权、徇私舞弊、玩忽职守、收受贿赂的,由本单位或上级主管部门给予行政处分;构成犯罪的,依法追究刑事责任。
第三十七条 本条例具体应用中的问题,由省人民政府负责解释。
第三十八条 本条例自2000年1月1日起施行。
1999年11月30日
中国银监会关于印发《商业银行操作风险管理指引》的通知
中国银行业监督管理委员会
中国银监会关于印发《商业银行操作风险管理指引》的通知
各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:
为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。
请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。
二○○七年五月十四日
商业银行操作风险管理指引
第一章 总 则
第一条 为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。
第二条 在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。
第三条 本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险,但不包括策略风险和声誉风险。
第四条 中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。
第二章 操作风险管理
第五条 商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素:
(一)董事会的监督控制;
(二)高级管理层的职责;
(三)适当的组织架构;
(四)操作风险管理政策、方法和程序;
(五)计提操作风险所需资本的规定。
第六条 商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括:
(一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策;
(二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内;
(三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性;
(四)确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险;
(五)确保本行操作风险管理体系接受内审部门的有效审查与监督;
(六)制定适当的奖惩制度,在全行范围有效地推动操作风险管理体系地建设。
第七条 商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括:
(一)在操作风险的日常管理方面,对董事会负最终责任;
(二)根据董事会制定的操作风险管理战略及总体政策,负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程,并定期向董事会提交操作风险总体情况的报告;
(三)全面掌握本行操作风险管理的总体状况,特别是各项重大的操作风险事件或项目;
(四)明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容,督促各部门切实履行操作风险管理职责,以确保操作风险管理体系的正常运行;
(五)为操作风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等;
(六)及时对操作风险管理体系进行检查和修订,以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。
第八条 商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立,确保全行范围内操作风险管理的一致性和有效性。主要职责包括:
(一)拟定本行操作风险管理政策、程序和具体的操作规程,提交高级管理层和董事会审批;
(二)协助其他部门识别、评估、监测、控制及缓释操作风险;
(三)建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序;
(四)建立适用全行的操作风险基本控制标准,并指导和协调全行范围内的操作风险管理;
(五)为各部门提供操作风险管理方面的培训,协助各部门提高操作风险管理水平、履行操作风险管理的各项职责;
(六)定期检查并分析业务部门和其他部门操作风险的管理情况;
(七)定期向高级管理层提交操作风险报告;
(八)确保操作风险制度和措施得到遵守。
第九条 商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括:
(一)指定专人负责操作风险管理,其中包括遵守操作风险管理的政策、程序和具体的操作规程;
(二)根据本行统一的操作风险管理评估方法,识别、评估本部门的操作风险,并建立持续、有效的操作风险监测、控制/缓释及报告程序,并组织实施;
(三)在制定本部门业务流程和相关业务政策时,充分考虑操作风险管理和内部控制的要求,应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批,以确保与操作风险管理总体政策的一致性;
(四)监测关键风险指标,定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况,并及时通报重大操作风险事件。
第十条 商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时,应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。
第十一条 商业银行的内审部门不直接负责或参与其他部门的操作风险管理,但应定期检查评估本行的操作风险管理体系运作情况,监督操作风险管理政策的执行情况,对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估,并向董事会报告操作风险管理体系运行效果的评估情况。
鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。
第十二条 商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括:
(一)操作风险的定义;
(二)适当的操作风险管理组织架构、权限和责任;
(三)操作风险的识别、评估、监测和控制/缓释程序;
(四)操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门的其他具体要求;
(五)应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求。
第十三条 商业银行应当选择适当的方法对操作风险进行管理。
具体的方法可包括:评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。
第十四条 业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理。
第十五条 商业银行应当制定有效的程序,定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
第十六条 重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。
第十七条 商业银行应当将加强内部控制作为操作风险管理的有效手段,与此相关的内部措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用银行资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对交易和账户进行复核和对账;
(七)主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立基层员工署名揭发违法违规问题的激励和保护制度;
(十)查案、破案与处分适时、到位的双重考核制度;
(十一)案件查处和相应的信息披露制度;
(十二)对基层操作风险管控奖惩兼顾的激励约束机制。
第十八条 为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息,支持操作风险和控制措施的自我评估,监测关键风险指标,并可提供操作风险报告的有关内容。
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时这些方案和机制的正常执行。
第二十条 商业银行应当制定与外包业务有关的风险管理政策,确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。
第二十一条 商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用。
购买保险等方式缓释操作风险的商业银行,应当制定相关的书面政策和程序。
第二十二条 商业银行应当按照银监会关于商业银行资本充足率管理的要求,为所承担的操作风险提取充足的资本。
第三章 操作风险监管
第二十三条 商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的,还应提交外部审计报告。
第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风险事件:
(一)抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件,诈骗商业银行或其他涉案金额1000万元以上的案件;
(二)造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上,严重影响正常工作开展的事件;
(三)盗窃、出卖、泄漏或丢失涉密资料,可能影响金融稳定,造成经济秩序混乱的事件;
(四)高管人员严重违规;
(五)发生不可抗力导致严重损失,造成直接经济损失1000万元以上的事故、自然灾害;
(六)其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件;
(七)银监会规定其他需要报告的重大事件。
第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括:
(一)商业银行操作风险管理程序的有效性;
(二)商业银行监测和报告操作风险的方法,包括关键操作风险指标和操作风险损失数据;
(三)商业银行及时有效处理操作风险事件和薄弱环节的措施;
(四)商业银行操作风险管理程序中的内控、检查和内审程序;
(五)商业银行灾难恢复和业务连续方案的质量和全面性;
(六)计提的抵御操作风险所需资本的充足水平;
(七)操作风险管理的其他情况。
第二十六条 对于银监会在监管中发现的有关操作风险管理的问题,商业银行应当在规定的时限内,提交整改方案并采取整改措施。
对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行,银监会将依法采取相关监管措施。
第四章 附则
第二十七条 政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。
第二十八条 未设董事会的银行业金融机构,应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。
第二十九条 在中华人民共和国境内设立的外国银行分行,应当遵循其总行制定的操作风险管理政策和程序,按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管;其总行未制定操作风险管理政策和程序的,按照本指引的有关要求执行。
第三十条 本指引所涉及的有关名词见附录。
第三十一条 本指引自发布之日起施行。
附录:《商业银行操作风险管理指引》有关名词的说明附录
《商业银行操作风险管理指引》
有关名词的说明
一、操作风险事件
操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件,具体事件包括:内部欺诈,外部欺诈,就业制度和工作场所安全,客户、产品和业务活动,实物资产的损坏,营业中断和信息技术系统瘫痪,执行、交割和流程管理七种类型(进一步的信息可参阅《统一资本计量和资本标准的国际协议:修订框架》,即巴塞尔新资本协议的“附录7:损失事件分类详表”)。
二、自我风险评估、关键风险指标
商业银行用于识别、评估操作风险的常用工具。
(一)自我风险评估
自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。
(二)关键风险指标
关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施,并作为反映风险变化情况的早期预警指标(高级管理层可据此迅速采取措施),具体指标例如:每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。
三、法律风险
法律风险包括但不限于下列风险:1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁,依法可能承担赔偿责任的;3.商业银行的业务活动违反法律或行政法规,依法可能承担行政责任或者刑事责任的。