陇西长安路支行利用晨夕会时间组织全员学习甘肃分行重大操作风险事件报告管理实施细则,主要内容如下:
第一章总则
第一条,为进一步规范重大操作风险事件报告工作,增强重大操作风险事件报告的时效性和风险处置的有效性,提高我行操作风险管理水平,根据总行《重大操作风险事件报告管理办法(2024年版)》),制定本实施细则。
第二条本实施细则所称重大操作风险事件是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所引发,并可能对我行产生重大不利影响的事件。
第三条重大操作风险事件报告 工作遵循如下原则:
(一)重要性。根据监管要求,报告着重反映具有重大影响的操作风险事件;
(二)全面性。报告应覆盖各级行、 各相关业务条线;
(三)及时性。经必要的调查、分析后判断符合重大操作风险事件报告标准的,各级行和相关部门应在规定时限内报告,并持续跟踪和及时报告事件后续进展情况;
(四)规范性。重大操作风险事件报告应要素齐全、内容规范、表述准确、条理清晰;(五)保密性。各级行应做好敏感和涉密信息的保密工作.第四条本实施细则适用于 工商银行甘肃省分行及辖属机构。
第二章报告范围
第五条根据监管要求,重大操作风险事件报告范围包括以下情形:
(一)形成预计损失5000万元(含)以上或者超过上年度末资本净额5% (含)以上的事件;
(二)形成损失金额1000万元(含)以上或者超过上年度末资本净额1%(含)以上的事件;
(三)造成重要数据、重要账册、重要空白凭证、重要资料严重损毁、丢失或者泄露,已经或者可能造成重大损失和严重影响的事件;
(四)重要信息系统出现故障、受到网络攻击,导致在同一省份的营业网点、电子渠道业务中断3小时以上;或者在两个及以上省份的营业网点、电子渠道业务中断30分钟以上;
(五)因网络欺诈及其他信息安全事件,导致本机构或客户资金损失1000万元以上,或者造成重大社会影响;
(六)高级管理人员及分支机构负责人被采取监察调查措施、刑事强制措施或者承担刑事法律责任的事件;
(七)严重侵犯公民个人信息安全和合法权益的事件;
(八)员工涉嫌发起、主导或者组织实施非法集资类违法犯罪被立案的事件;
(九)其他需要报告的重大操作风险事件。
第六条对于发生在敏感地区、 敏感时间,预计会产生重大影响的操作风险事件,各级行要加强分析研判,可进行预报告。