关于做好2011年对外劳务合作服务平台支持资金管理工作的通知

上一篇: 安徽省内部审计条例
下一篇: 昆明市城镇绿化条例

国家发展和改革委员会


国家发展改革委办公厅关于进一步做好农产品批发市场国债项目建设工作的通知

发改办经贸[2004]2184号



各省、自治区、直辖市及计划单列市、新疆生产建设兵团、黑龙江省农垦总局发展改革委：

为进一步做好农产品批发市场国债项目建设工作，用好国债资金，切实发挥投资效益，现将有关事项通知如下。

一、加快建设进度。2003年项目尚未确定系统集成商的，要于今年年底前确定，明年一季度完成系统建设；年底前如仍不能确定的，由省（区、市）发展改革委提出调整意见，与2004年项目合并管理。2004年119家市场，要在2005年3月底前确定集成商，4月底报我委审查技术方案，5月底完成设备采购，6月底完成项目建设。

二、做好集成商招标工作。各项目单位要组织有关技术人员认真分析市场的实际需求，做好信息系统初步设计，参照我委组织专家编写的招标文件范本编制集成商招标文件，通过邀请招标方式在14家入围单位中确定系统集成商。14家入围单位名单详见《国家发展改革委办公厅关于印发全国重点农产品批发市场试点项目信息系统软件开发和系统集成商入围单位名单的通知》（发改办经贸[2003]1471号）。招标方案、招标文件要经省（区、市）发展改革委报我委审查。招标结果由省（区、市）发展改革委报我委备案，我委不再审查。

三、做好技术方案设计工作。项目单位与中标的集成商签订合同后，集成商要按照《国家发展改革委办公厅关于印发全国重点农产品批发市场信息系统和检验检测系统技术方案（试行）的通知》（发改办经贸[2003]737号，以下简称《实施意见》）的要求，进行信息系统详细技术方案设计。技术方案设计要坚持实事求是、适当超前的原则，既要满足当前的需要，也要考虑未来技术进步和业务发展的需要。其中数据传输接口和商品编码要严格遵守《国家发展改革委办公厅关于做好农产品批发市场国债项目信息系统建设工作的通知》（发改办经贸[2004]1629号）的有关规定。如不能按《技术方案》的要求进行设计和建设，请省（区、市）发展改革委报我委专题研究。技术方案（含主要设备清单）设计完成后，由省（区、市）发展改革委初审后报我委，我委组织专家审查通过后再进行软件开发和设备采购。

为加快审查进度，请各省（区、市）发展改革委及时将已完成的技术方案（含主要设备清单）上报我委，我委组织专家分期分批集中审查。

四、做好设备采购和系统集成工作。我委批准技术方案（含主要设备清单）后，各项目单位或集成商要按照《国家发展改革委办公厅关于印发农产品批发市场国债项目信息系统主要设备（软件）统一招标结果的通知》（发改办经贸[2004]1864号）中规定的产品性能参数、价格及售后服务等内容，按照我委组织专家研究制定的供货合同范本，与设备供货厂商签订供货协议。凡使用与我委统一招标设备相通的设备，各项目单位或集成商必须统一购买统一招标的设备，不得自行采购。确需进行调整的，必须报我委核准。各项目单位可以根据市场的实际需要，对中标设备的技术参数做适当调整，供需双方可以以中标价格为基础，通过谈判确定最终供货价格。设备到货后，供货商要配合集成商做好安装调试及系统集成工作。

五、做好竣工验收工作。我委将组织有关专家研究制定信息系统竣工验收标准后下发。系统集成完成和试运行后，先由项目单位审查验收，然后报请省（区、市）发展改革委进行整体验收。我委将对部分重点项目组织抽验。

六、集成商和供货商要按诚实信用原则共同做好信息系统建设工作。集成商不得向供货商提出合同以外的压价、回扣等附加条件。若有举报并证据确凿，对于情节严重的，将取消其入围资格。各供货商也要切实履行投标承诺，提供合格产品和售后服务。对弄虚作假、没有切实履行承诺的供货商，将给予没收履约保证金等处罚；情节严重的，将取消其中标资格。

七、加强资金管理。国债资金必须主要用于信息系统和检验检测系统建设。两大系统按《技术方案》等相关标准建设完成并经验收合格后，实际投资在250万元以下、节省投资申请用于市场内的场地道路、地面硬化等其它设施建设的，要由省（区、市）发展改革委报我委审批；实际投资在250万元以上的，节省的资金可以报请省（区、市）发展改革委批准调整用于市场内的场地道路、地面硬化等其它设施建设，并由省（区、市）发展改革委抄报我委备案。各地发展改革委要切实负起责任，加强全过程管理，监督市场按规定的技术标准进行两大系统建设。在项目实施过程中，我委将加强对资金使用的稽察。对于违反有关规定、没有遵守项目建设和设备采购有关要求的，要追究有关人员的责任。对于进度慢、质量差、不能按照要求做好项目管理工作的省（区、市），在今后的项目安排时将减少安排其项目或不安排项目。

八、做好检验检测设备采购工作。我委检验检测设备招标结果公布后，2003年的81家市场要按上报的数量与各检测设备供货商签订采购合同。2004年的119家市场要按《技术方案》，尽快提出需统一采购的检验检测设备清单，由我委统一招标。

九、建立月报告制度。请各省（区、市）发展改革委于每月5日前将上月本省（区、市）项目进展情况上报我委，包括投资完成情况、工程形象进度、存在的问题以及信息系统进展情况等，具体要求见附表。

附表：全国农产品批发市场国债项目进展情况统计表





二○○四年十一月 日




中国银行业监督管理委员会


中国银监会关于印发《商业银行操作风险管理指引》的通知



各银监局，各政策性银行、国有商业银行、股份制商业银行，邮政储蓄银行：

为加强商业银行的操作风险管理，推动商业银行进一步完善公司治理结构，提升风险管理能力，银监会制定了《商业银行操作风险管理指引》，现印发给你们，请遵照执行。

请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。


二○○七年五月十四日





商业银行操作风险管理指引



第一章　总　则



第一条　为加强商业银行的操作风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规，制定本指引。

第二条　在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。

第三条　本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。本定义所指操作风险包括法律风险，但不包括策略风险和声誉风险。

第四条　中国银行业监督管理委员会（以下简称银监会）依法对商业银行的操作风险管理实施监督检查，评价商业银行操作风险管理的有效性。



第二章　操作风险管理



第五条　商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：

（一）董事会的监督控制；

（二）高级管理层的职责；

（三）适当的组织架构；

（四）操作风险管理政策、方法和程序；

（五）计提操作风险所需资本的规定。

第六条　商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：

（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；

（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；

（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；

（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；

（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；

（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。

第七条　商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：

（一）在操作风险的日常管理方面，对董事会负最终责任；

（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；

（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；

（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；

（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；

（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。

第八条　商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：

（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；

（二）协助其他部门识别、评估、监测、控制及缓释操作风险；

（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序；

（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理；

（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；　

（六）定期检查并分析业务部门和其他部门操作风险的管理情况；

（七）定期向高级管理层提交操作风险报告；

（八）确保操作风险制度和措施得到遵守。

第九条　商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：

（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；

（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；

（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；

（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。

第十条　商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。

第十一条　商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。

鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。

第十二条　商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括：

（一）操作风险的定义；

（二）适当的操作风险管理组织架构、权限和责任；

（三）操作风险的识别、评估、监测和控制/缓释程序；

（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；

（五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。

第十三条　商业银行应当选择适当的方法对操作风险进行管理。

具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。

第十四条　业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理。

第十五条　商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。

第十六条　重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。

第十七条　商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：

（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；

（二）密切监测遵守指定风险限额或权限的情况；

（三）对接触和使用银行资产的记录进行安全监控；

（四）员工具有与其从事业务相适应的业务能力并接受相关培训；

（五）识别与合理预期收益不符及存在隐患的业务或产品；

（六）定期对交易和账户进行复核和对账；

（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；

（八）重要岗位或敏感环节员工八小时内外行为规范；

（九）建立基层员工署名揭发违法违规问题的激励和保护制度；

（十）查案、破案与处分适时、到位的双重考核制度；

（十一）案件查处和相应的信息披露制度；

（十二）对基层操作风险管控奖惩兼顾的激励约束机制。

第十八条　为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容。

第十九条　商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。

第二十条　商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。

第二十一条　商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。

购买保险等方式缓释操作风险的商业银行，应当制定相关的书面政策和程序。

第二十二条　商业银行应当按照银监会关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。



第三章　操作风险监管



第二十三条　商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的，还应提交外部审计报告。

第二十四条　商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：

（一）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；

（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

（四）高管人员严重违规；

（五）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；

（六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件；

（七）银监会规定其他需要报告的重大事件。

第二十五条　银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括：

（一）商业银行操作风险管理程序的有效性；

（二）商业银行监测和报告操作风险的方法，包括关键操作风险指标和操作风险损失数据；

（三）商业银行及时有效处理操作风险事件和薄弱环节的措施；

（四）商业银行操作风险管理程序中的内控、检查和内审程序；

（五）商业银行灾难恢复和业务连续方案的质量和全面性；

（六）计提的抵御操作风险所需资本的充足水平；

（七）操作风险管理的其他情况。

第二十六条　对于银监会在监管中发现的有关操作风险管理的问题，商业银行应当在规定的时限内，提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行，银监会将依法采取相关监管措施。



第四章　附则



第二十七条　政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。

第二十八条　未设董事会的银行业金融机构，应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。

第二十九条　在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作风险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管；其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。

第三十条　本指引所涉及的有关名词见附录。

第三十一条　本指引自发布之日起施行。

附录：《商业银行操作风险管理指引》有关名词的说明附录



《商业银行操作风险管理指引》

有关名词的说明



一、操作风险事件

操作风险事件是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部因素所造成财务损失或影响银行声誉、客户和员工的操作事件，具体事件包括：内部欺诈，外部欺诈，就业制度和工作场所安全，客户、产品和业务活动，实物资产的损坏，营业中断和信息技术系统瘫痪，执行、交割和流程管理七种类型（进一步的信息可参阅《统一资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议的“附录7：损失事件分类详表”）。

二、自我风险评估、关键风险指标

商业银行用于识别、评估操作风险的常用工具。

（一）自我风险评估

自我风险评估是指商业银行识别和评估潜在操作风险以及自身业务活动的控制措施、适当程度及有效性的操作风险管理工具。

（二）关键风险指标

关键风险指标是指代表某一风险领域变化情况并可定期监控的统计指标。关键风险指标可用于监测可能造成损失事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标（高级管理层可据此迅速采取措施），具体指标例如：每亿元资产损失率、每万人案件发生率、百万元以上案件发生比率、超过一定期限尚未确认的交易数量、失败交易占总交易数量的比例、员工流动率、客户投诉次数、错误和遗漏的频率以及严重程度等。

三、法律风险

法律风险包括但不限于下列风险：1.商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的；2.商业银行因违约、侵权或者其他事由被提起诉讼或者申请仲裁，依法可能承担赔偿责任的；3.商业银行的业务活动违反法律或行政法规，依法可能承担行政责任或者刑事责任的。