日常业务操作风险管理办法.docx

日常业务操作风险管理办法16目 录第一章总则2第二章组织架构和管理职责4第三章 操作风险的评估和监测7第四章 操作风险事件的报告9第五章 大额、可疑交易及反洗钱的报告13第六章 考核与奖惩16第七章 附则16第一章总则第一条为规范和加强货币兑换有限公司（以下简称“公司”）事业部日常业务（以下简称“支付事业部业务”）的操作风险管理工作，依据企业内部控制基本规范、中华人民共和国反洗钱法、人民币大额和可疑支付交易报告管理办法、金融机构大额和可疑外汇资金交易报告管理办法 以及货币兑换有限公司相关规定，结合实际，制定本办法。第二条进行事业部相关业务操作风险管理要遵循以下原则：（一）有效性原则：操作风险管理制度应符合公司战略安排要求，按照点面结合的管理模式，确保得到全面贯彻执行，任何人在任何岗位办理任何业务均受内部控制约束，内部控制存在的问题应当能够得到及时反馈和纠正；（二）全面性原则：操作风险的管理要渗透到各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体员工参与，任何决策或操作均应当有案可查；（三）审慎性原则：操作风险管理要以防范风险、审慎经营为出发点，各项经营管理活动，尤其是涉及相关体制改革、设立新机构、开办新业务时，应当体现“内控优先”的原则，建立和完善相关规章制度和科学流程设计；（四）成本效益原则：操作风险管理要作好重大风险点的排查和识别，突出重点，充分发挥各部门及广大职员的工作积极性，尽量降低操作风险管理成本，保证以合理的控制成本达到最佳的控制效果。第三条应当选择适当的方法对事业部相关业务操作风险进行管理。具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。第四条本办法适用于事业部、其下设的支付清算中心、运营维护中心、市场营销中心和客户服务中心（以下简称“其下设各中心”）以及支付事业部业务相关各门店。第二章组织架构和管理职责第五条事业部业务操作风险管理的组织架构包括公司董事会、风险控制部、事业部、其下设各中心以及业务相关各门店。第六条公司董事会是事业部日常业务操作风险管理的最高管理机构，承担监控操作风险管理有效性的最终责任，具体职责包括：（一） 制定与本公司战略目标相一致且适用于操作风险管理战略、总体政策；（二）审批及检查事业部、其下设各中心，及其所涉及的其他相关部门和分支机构有关操作风险的职责、权限及报告制度，确保操作风险管理体系的有效性，将事业部相关业务面临的操作风险控制在可以承受的范围内；（三）定期审阅风险控制部等操作风险相关部门提交的操作风险报告，充分了解事业部操作风险管理的总体情况，评价重大操作风险事件处理的有效性，监控和评价日常操作风险管理的有效性；（四）确保本公司各相关职能部门、分支机构采取必要的措施有效地识别、评估、监测和控制/缓释卡业务操作风险；（五）确保操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，有效地推动操作风险管理体系建设；（七）审定与操作风险管理相关的其他重大事项。第七条风险控制部职责主要包括：（一）协助事业部建立与其业务要求相适应的操作风险识别、评估、监测、控制及缓释的具体流程；（二）根据监管部门要求及我公司业务特点，负责研究、开发和维护操作风险度量、分析和报告的方法、模型、工具。（三）定期检查并分析事业部相关业务管理情况，确保操作风险制度和措施得到遵守；（四）负责组织相关人员进行操作风险管理方面的培训，提高相关人员操作风险管理水平；第八条事业部、其下设各中心以及相关各门店对操作风险的管理情况负直接责任。主要职责包括：（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；（二）根据统一的操作风险管理评估方法，识别、评估本部门、本分支机构的操作风险，并建立持续、有效的操作风险监测、控制及报告程序，并组织实施；（三）在制定本部门、本分支机构业务流程时，充分考虑操作风险管理和内部控制的要求，应保证操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；（四）监测关键风险指标，定期向风险控制部通报本部门、本分支机构操作风险管理的总体状况，并及时通报重大操作风险事件。第三章 操作风险的评估和监测第九条事业部、其下设各中心以及相关各门店应主动识别存在于产品、业务、流程及系统内的操作风险，并确保在推出新的产品、业务、流程及系统前，对其内在的操作风险作出充分评估。可通过自我评估等方法识别对实现工作目标有负面影响的各类因素，从而制订相应的控制措施。第十条 事业部、其下设各中心以及相关各门店对操作风险损失事件的监测应遵循以下原则：(一)重要性原则：在统计操作风险损失事件时，应对损失金额较大和发生频率较高的操作风险损失事件进行重点关注和确认；(二)及时性原则：应及时确认、完整记录、准确统计操作风险损失事件所导致的直接财务损失，避免因提前或延后造成当期统计数据不准确；(三)统一性原则：操作风险损失事件的统计标准、范围、程序和方法要保持一致，以确保统计结果客观、准确及可比；(四)谨慎性原则：在对操作风险损失进行确认时，应保持必要的谨慎，应进行客观、公允统计，准确计量损失金额，避免出现多计或少计操作风险损失的情况。第十一条事业部、其下设各中心以及相关各门店应定期针对业务操作中的各项要求设立自查表格并进行自我检查。(一)定期进行卡库盘点，检查账面、系统内卡存量状况与实际是否相符。(二)定期进行调单自查，抽查各环节的凭据（开户凭证，充值凭证，货币兑换水单等），检查是否与账面及系统记录状况相符。第十二条事业部及其下设业务运营中心在应用销售系统及ETP系统进行日常业务管理中应该明确不同级别工作人员的权限，并根据管理系统每日日终时所提供的报表对业务相关工作人员的操作状况进行监控、及时发现处理越权操作、违规操作行为。第十三条事业部及下设业务运营中心要及时与信息技术部及信息系统承包方联系对销售系统和ETP系统定期进行维护、检查，及时发现业务系统潜在的故障及安全漏洞。第十四条事业部、其下设各中心以及相关各门店应定期监测操作风险状况和重大损失情况，并向风险控制部及公司董事会报告。第十五条事业部、其下设各中心以及相关各门店应该定期对本部门业务中潜在和存在的操作风险进行分析，并将分析结果统计汇报给风险控制部及董事会。操作风险分析的范围因该包括销售业务、业务系统维护及管理、清结算流程等，风险分析的统计报表具体包括的内容参见第十六、十七、十八条。第十六条操作风险损失事件统计内容应至少包含：损失事件发生的时间、发现的时间及损失确认时间、业务名称、损失事件类型、损失形态、涉及金额、损失金额、非财务影响等。第十七条操作风险损失事件类型包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理等。第十八条操作风险损失形态包括：法律成本，监管罚没，资产损失，对外赔偿，追索失败，账面减值，其他损失。第四章 操作风险事件的报告第十九条事业部、其下设各中心以及相关各门店发现操作风险问题，均应有畅通的报告渠道和有效的纠正措施。操作风险报告应满足以下要求：(一)真实性：客观、真实、准确地反应操作风险状况；(二)及时性：及时分析报告重大操作风险事件；(三)准确性：提出准确有效的操作风险控制措施，应讲究实效、切实可行；(四)保密性：操作风险报告要遵守有关保密管理及信息披露规定。第二十条 操作风险事件报告的内容包括但不限于发生的时间、发现的时间及损失确认的时间、业务名称、损失事件类型、业务金额、损失金额、涉案人员、对操作风险事件的描述和非财务影响等。第二十一条 操作风险事件实行定期、不定期相结合的报告制度。(一)对日常操作风险监测报告实行每季度报告，各门店、中心在每季度结束后第一个月（4月，7月，10月，1月）15号前将监测报告上报。(二)操作风险自查表格实行每月报告，各门店、各中心要在次月5号前将表格上报。(三) 发生一般操作风险时相关门店、中心应在当日内按照第二十二条所述路径上报。(四)当发生重大操作风险事件时，各门店、中心要在风险识别后第一时间上报，各主要领导和部门在接到汇报后第一时间应该按照第二十二条所述路径上报，不得延误。第二十二条 操作风险事件汇报的具体路线为：(一) 事业部、其下设各中心以及相关各门店要按季度向事业部总经理和风险控制部报送操作风险状况分析报告；而事业部总经理和风险控制部应在接到汇报后一周内给出反馈及处理意见并将报告及相关意见上报公司董事会审阅。(二) 卡、其下设各中心以及相关门店应每月将自查表格上报事业部总经理及风险控制部。而事业部总经理与风险控制部应该在接到汇报后三天内给出反馈及处理意见并将表格和相关意见上报公司董事会审阅。(三) 发生一般操作风险时，相关门店、中心应在当日将情况汇报给事业部经理和风险控制部，事业部总经理与风险控制部应在第二个工作日内给出具体处理意见，并将具体情况及处理意见交由公司董事会审批。(四) 发生重大操作风险事件时，相关门店、中心在风险识别后的第一时间应上报事业部总经理，并在职权范围内采取相应措施控制操作风险。事业部总经理第一时间上报公司董事会并征求处理意见，同时联系风险控制部处理相关事宜；(五) 针对重大操作风险事件要建立事件后续报告制度；第五章 大额、可疑交易及反洗钱的报告第二十三条 卡、其下设各中心以及相关门店应该认真依照国家相关法律的规定，执行反洗钱工作，基本原则如下：(一) 合法审慎原则，是指各分支机构工作人员应当依照国家法律法规，认真履行反洗钱义务，审慎的识别可疑交易，不得从事不正当竞争妨碍反洗钱工作；(二) 保密原则：各分支机构工作人员应当保守反洗钱工作秘密，不得违反规定将有关反洗钱工作信息泄漏给客户和其他人员；(三) 合作原则：各分支机构应当与司法机关、行政执法机关全面合作，依法协助、配合打击洗钱活动，依照法律、行政法规等有关规定协助司法机关、海关、税务等部门查询、冻结、扣划客户卡账户内余额；第二十四条 关于大额、可疑交易报告的基本规定(一) 卡、其下设各中心以及相关门店应当按照人民银行有关要求建立和落实客户身份识别、大额交易和可疑交易报告、客户身份资料和交易记录保存等反洗钱内控制度；(二) 卡、其下设各中心以及相关门店应当严格按照中国人民银行法律法规的相关规定，建立客户身份登记制度，审查并登记在本机构办理充值、结算等业务客户的身份信息；(三) 卡、其下设各中心以及相关门店为单位客户办理充值、结算等业务时，应当要求其提供中国人民银行规定的有效证明文件和材料，进行核对并详细登记开销户登记簿，留存相关资料；(四) 卡、其下设各中心以及相关门店应当按照规定执行大额交易和可疑交易报告制度。为客户提供金融服务时，发现大额及可疑交易的，应于当日或次日上午及时向上级财务部门和风险控制部报告；(五) 大额交易报告范围：1.当日累计人民币20万元以上或者外币等值人民币20万元（按上月平均牌价计算）以上的客户交易；2.短期内（10天）客户经常性发生单笔在人民币2万元以上或外汇等值人民币2万元以上的客户的交易；(六) 对符合下列条件之一的大额交易，如未发现该交易可疑的，可以不报告：1.货币各机构内部调拨资金；2.中国人民银行确定的其他情形。(七) 应当将下列交易或者行为，作为可疑交易进行报告：1.短期内发生大数额的购卡、购汇、充值，与客户身份、财务状况、购汇申报用途明显不符；2.与来自于贩毒、走私、恐怖活动、赌博严重地区或者避税型离岸金融中心的购卡、充值交易明显增多，或者频繁发生大量购卡、充值； (八) 除上述规定的情形外，工作人员发现其他交易的金额、频率、流向、性质等有异常情形，经分析认为涉嫌洗钱的，也应当及时报告。第六章 考核与奖惩第二十五条 操作风险管理的考核应与绩效考核相挂钩，建立有效的内部考核评价制度，并定期