1、發布單位】中國銀行業監督管理委員會發布文號】發布日期】 2008-09-18生效日期】 2008-10-01失效日期】所屬類別】政策參考文件來源】中國銀行業監督管理委員會商業銀行操作風險監管資本計量指引機關各部門、各監事會辦公室，各銀監局，各政策性銀行、國有商業銀行、股份制商業銀行， 郵政儲蓄銀行： ?為推動新資本協議實施準備工作，確保 2010 年底新資本協議如期實施，銀監會制定了第一 批新資本協議實施監管指引，包括商業銀行銀行賬戶信用風險暴露分類指引、商業銀 行信用風險內部評級體系監管指引、商業銀行專業貸款監管資本計量指引、商業銀 行信用風險緩釋監管資本計量指引和商業銀行操作風險監管資本計

2、量指引（以下簡稱 5 個監管指引），現印發給你們，并就有關事項通知如下： ?一、5個監管指引是新資本協議實施配套監管制度的重要組成部分，銀監會將陸續發布其它 監管指引。 5 個監管指引中，有關監管資本的計量方法自銀行獲得銀監會批準實施新資本協 議之日起施行，有關風險暴露分類、內部評級體系、專業貸款評級、信用風險緩釋管理和操 作風險管理的監管要求和技術規范自 2008年 10月 1 日起施行。 ?二、實施新資本協議銀行應對照 5個監管指引進行達標評估，確保監管合規。 5 個監管指引 確立的相關技術規范和監管標準是新資本協議銀行應達到的最低要求。新資本協議銀行應對 照 5 個指引逐條進行合規性評估

3、，對未達標的領域和環節，應制定切實可行的限期達標方案。 對監管標準尚不明確的，新資本協議銀行應主動和監管部門溝通，盡早達成共識。從2008 年第四季度起，新資本協議銀行應根據銀監會發布的相關監管指引按季進行達標評估，建立詳 細的達標評估文檔。新資本協議銀行應于 2008 年底前向銀監會提交首輪 5個監管指引達標評 估報告。 ?三、加強相關培訓工作，為新資本協議實施提供人才保障。監管部門、銀監局和新資本協議 銀行要以 5 個監管指引發布為契機，加強對監管人員和從業人員的培訓。銀監會負責會機關 監管人員、銀監局負責人以及新資本協議銀行董事和高管層的培訓。各銀監局負責轄內監管 人員的培訓。新資本協議

4、銀行的培訓范圍應覆蓋各層級高級管理人員、主要業務條線員工、 風險管理條線所有員工。 ?2009 年開始，四、全面開展定量影響測試，加強對新資本協議實施準備工作的監督檢查。從 銀監會將對新資本協議銀行進行定量影響測算，持續監測實施新資本協議對資本充足率的影響。新資本協議銀行要做好相關數據和信息系統的準備工作。監管部門和銀監局要將新資本 協議銀行實施準備情況列入今后幾年監管工作的重點，建立和新資本協議銀行的定期會晤機 制，持續監督實施準備工作進展。 2009 年上半年完成對兩家新資本協議銀行的現場評估， 2009 年下半年完成對計劃 2010年底開始實施新資本協議的銀行的第一輪現場評估。?五、請各

5、銀監局將 5 個監管指引轉發給轄內城市商業銀行、農村商業銀行、農村合作銀行和 外資法人銀行。銀監會鼓勵暫不準備實施新資本協議的銀行參照 5 個監管指引改進風險管理中國銀行業監督管理委員會二八年九月十八日商業銀行操作風險監管資本計量指引第一章 總則第一條第一條 為規范商業銀行操作風險監管資本計量，根據 中華人民共和國銀行業 監督管理法 、 中華人民共和國商業銀行法 等法律法規，制定本指引。第二條第二條 本指引適用于中國銀行業實施新資本協議指導意見確定的新資本協議 銀行和自愿實施新資本協議的其他商業銀行。第三條第三條 本指引所稱操作風險是指由不完善或有問題的內部程序、員工、信息科技 系統，以及外部

6、事件所造成損失的風險。本定義所指操作風險包括法律風險，不包括策略風 險和聲譽風險。第四條第四條 商業銀行應按照商業銀行操作風險管理指引的要求，將操作風險管理 作為主要風險管理職能納入全行風險管理體系。第五條第五條 商業銀行應選擇下列方法之一計量操作風險監管資本：標準法、替代標準 法、高級計量法。第六條第六條 商業銀行計量操作風險監管資本應符合本指引規定的條件，經中國銀行業 監督管理委員會（以下簡稱銀監會）批準后方可實施。未經銀監會批準，商業銀行不得變更 操作風險監管資本計量方法。銀監會依據審慎監管規則，認定商業銀行內部控制不健全、操作風險管理薄弱的，可要求商 業銀行在按照本指引方法計量結果的基

7、礎上提高操作風險監管資本。第二章 標準法第七條第七條 商業銀行使用標準法，應符合以下條件：（一）商業銀行董事會應承擔監控操作風險管理有效性的最終責任，高級管理層應負責執行 董事會批準的操作風險管理策略、總體政策及體系。（二）商業銀行應建立和本行的業務性質、規模和產品復雜程度相適應的操作風險管理系統。 該管理系統應能夠記錄和存儲和操作風險損失相關的數據和操作風險事件信息，能夠支持操 作風險及控制措施的自我評估和對關鍵風險指標的監測，能夠幫助商業銀行有效地識別、評 估、監測、控制、緩釋操作風險。該管理系統應配備完整的制度文件，規定對未遵守制度的 情況進行合理的處置和補救。（三）商業銀行應系統性地收

8、集、整理、跟蹤和分析操作風險相關數據，包括業務條線的操 作風險損失金額和損失頻率，定期根據損失數據進行風險評估，并將評估結果納入操作風險 監測和控制。（四）商業銀行應建立清晰的操作風險內部報告路線。商業銀行負責操作風險管理的部門應 定期向高級管理層和董事會提交全行的操作風險管理報告，報告中應包括操作風險及控制措 施的評估結果、關鍵風險指標、主要操作風險事件、已確認或潛在的重大操作風險損失等信 息，并對報告中反映的信息采取有效舉措。（五）商業銀行應投入充足的人力和物力支持在業務條線實施操作風險管理，并確保內部控 制和內部審計的有效性。（六）商業銀行的操作風險管理系統和流程應接受驗證和審查，驗證和

9、審查應覆蓋業務條線 和全行的操作風險管理。（七）商業銀行的操作風險管理系統及其驗證情況應接受銀監會的監督檢查。第八條第八條 商業銀行使用標準法計量的操作風險監管資本，等于前三年操作風險監管 資本的算術平均數。前三年中每年的操作風險監管資本等于當年以下業務條線監管資本的總和：公司金融、交易 和銷售、零售銀行、商業銀行、支付和清算、代理服務、資產管理、零售經紀、其他業務條 線。以上各業務條線監管資本相加為負數的，當年的操作風險監管資本用零表示。每年各業務條線的監管資本等于當年該業務條線的總收入和該業務條線對應 系數的乘積。業務條線的總收入等于該業務條線的凈利息收入和凈非利息收入之和。業務條線對應

10、系數 和標準法計算說明詳見附件 1。總收入的范圍和業務條線的歸類原則詳見附件2。第九條第九條 商業銀行用標準法計算操作風險監管資本的公式為：KTSA= S 1-3 年 maxS（GI1-9 b1-9）,0/3 其中:KTSA 為商業銀行用標準法計算的操作風險資本要求； S 1-3 年 maxS(GI1-9 b1-9),0 /3 的含義是前三年操作風險監管資本的算術平均數；maxS(GI1-9 b1-9),0 的含義是當年的操作風險資本要求為負數的，用零表示；GI1-9 = 各業務條線當年的總收入；?1-9 = 各業務條線對應的 ?系數。第三章 替代標準法第十條第十條 商業銀行使用替代標準法，應

11、符合本指引第七條規定的條件，并應向銀監 會書面證明和使用標準法相比，使用替代標準法能夠減緩風險重復計量的程度。第十一條第十一條 除零售銀行和商業銀行業務條線的總收入用前三年貸款余額的算術平 均數和 3.5%的乘積替代外，替代標準法的業務條線歸類原則、對應系數和計算方法和標準法 相同。零售銀行和商業銀行業務條線的監管資本計算公式分別為：零售銀行業務條線的監管資本 =3.5%前三年零售銀行業務條線貸款余額的算術平均數12%商業銀行業務條線的監管資本 =3.5%前三年商業銀行業務條線貸款余額的算術平均數15%商業銀行業務條線的貸款余額中還應包括銀行賬戶證券的賬面價值。第十二條第十二條 商業銀行對除零

12、售銀行和商業銀行以外的業務條線的監管資本，可以 按照標準法計算，也可以用其他業務條線的總收入之和和18的乘積代替。替代標準法計算說明詳見附件 3。第四章 高級計量法第十三條第十三條 高級計量法是商業銀行通過內部操作風險計量系統計算監管資本的方 法。第十四條第十四條 商業銀行使用高級計量法，除應符合本指引第七條規定的條件外，還 應符合以下定性要求：商業銀行的操作風險計量應成為操作風險管理流程的重要組成部分，相關計量系統應 能促進商業銀行改進全行和各業務條線的操作風險管理，支持向各業務條線配置相應的資本。(二 )商業銀行的操作風險計量系統應通過驗證，驗證的標準和程序應符合銀監會的有關規定。第十五條

13、第十五條 商業銀行使用高級計量法，還應符合以下定量要求： （一）操作風險計量系統應具有較高的精確度，考慮到了非常嚴重損失事件發生的頻率和損 失的金額。（二）商業銀行應具備操作風險計量系統的模型開發和模型獨立驗證的嚴格程序。（三）商業銀行如不能向銀監會證明已準確計算出了預期損失并充分反映在當期損益中，就 應在計量操作風險監管資本時綜合考慮預期損失和非預期損失之和。（四）商業銀行在加總不同類型的操作風險監管資本時，可以自行確定相關系數，但要書面 證明所估計的各項操作風險損失之間相關系數的合理性。（五）商業銀行操作風險計量系統的建立應基于本行內部積累的損失數據、外部相關損失數 據、情景分析、本行的業

14、務經營環境和內部控制等四個基本要素。（六）商業銀行應對本條第（五）款所提的四個基本要素在操作風險計量系統中的作用和權 重做出書面合理界定。第十六條第十六條 商業銀行用于計量操作風險的內部損失數據至少應符合以下條件：（一）商業銀行應具備至少 5 年觀測期的內部損失數據。初次使用高級計量法的商業銀行， 可使用 3 年期的內部損失數據。（二）商業銀行應書面規定對內部損失數據進行加工、調整的方法、程序和權限。（三）商業銀行收集內部損失數據，應設置合理的損失事件統計金額起點。（四）商業銀行操作風險計量系統使用的內部損失數據應和本指引附件2 規定的業務條線歸類目錄和附件 4 規定的損失事件類型目錄建立對應

15、關系。（五）商業銀行的內部損失數據應全面覆蓋對全行風險評估有重大影響的所有重要的業務活 動。（六）商業銀行除應收集損失金額信息外，還應收集損失事件發生時間、損失事件發生的原 因等信息。（七）商業銀行對由一個中心控制部門（如信息科技部門）或由跨業務條線及跨期事件引起 的操作風險損失，應制定合理具體的損失分配標準。（八）商業銀行對因操作風險事件 （ 如抵押品管理缺陷 ）引起的信用風險損失，如已將其反映 在信用風險數據庫中，應視其為信用風險損失，不納入操作風險監管資本計量，但應將此類 事件在操作風險內部損失數據庫中單獨做出標記說明。九）商業銀行對因操作風險事件引起的市場風險損失，應反映在操作風險的內

16、部損失數據 庫中，納入操作風險監管資本計量。第十七條第十七條 商業銀行的操作風險計量系統應使用相關的外部數據，包括公開數據、 銀行業共享數據等，并書面規定外部數據加工、調整的方法、程序和權限。外部數據應包含 實際損失金額、發生損失事件的業務規模、損失事件的原因和背景等信息。銀監會鼓勵實施高級計量法的商業銀行之間以適當的形式共享內部數據，作為操作風險計量 的外部數據來源。商業銀行之間匯總、管理和共享使用內部數據，應遵循事先確定的書面規 則。有關規則和運行管理機制應事先報告銀監會。第十八條第十八條 商業銀行的操作風險內部損失數據收集情況及評估結果、對外部數據 的使用情況，應接受銀監會的監督檢查。第

17、十九條第十九條 商業銀行運用外部數據估計潛在的操作風險大額損失時，應借助風險 管理專家的主觀情景分析。商業銀行對操作風險計量系統所使用的相關性假設，也應進行情 景分析。商業銀行應及時將事后真實的損失結果和情景分析進行對比，不斷提高情景分析的合理性。第二十條第二十條 商業銀行在運用內部、外部損失數據和情景分析方法計量操作風險時， 還應考慮到可能使操作風險狀況發生變化的業務經營環境和內部控制因素，并將這些因素轉 換成為可計量的定量指標納入操作風險計量系統。第二十一條第二十一條 商業銀行可以將保險理賠收入作為操作風險的緩釋因素。保險的 緩釋最高不超過操作風險監管資本要求的20%。保險緩釋作用的認可標準由銀監會另行規定。第二十二條第二十二條 商業銀行可根據本行業務性質、規模和產品復雜程度以及風險管 理水平自行選擇操作風險計量模型，包括損失分布模型、打分卡模型等。操作風險計量模型 的置信度應設定為 99.9%，觀測期為 1 年。第二十三條第二十三條 經銀監會批準，商業銀行可就大部分業務條線使用高級計量法， 對其余業務條線使用標準法，但應符合下列條