中國銀行業監督管理委員會 2008年9月18日 第一章 總則 第一條　為規范商業銀行操作風險監管資本計量，根據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本指引。 第二條　本指引適用于《中國銀行業實施新資本協議指導意見》確定的新資本協議銀行和自愿實施新資本協議的其他商業銀行。 第三條　本指引所稱操作風險是指由不完善或有問題的內部程序、員工、信息科技系統，以及外部事件所造成損失的風險。本定義所指操作風險包括法律風險，不包括策略風險和聲譽風險。 第四條　商業銀行應按照《商業銀行操作風險管理指引》的要求，將操作風險管理作為主要風險管理職能納入全行風險管理體系。 第五條 商業銀行應選擇下列方法之一計量操作風險監管資本：標準法、替代標準法、高級計量法。 第六條 商業銀行計量操作風險監管資本應符合本指引規定的條件，經中國銀行業監督管理委員會（以下簡稱銀監會）批準后方可實施。未經銀監會批準，商業銀行不得變更操作風險監管資本計量方法。 銀監會依據審慎監管規則，認定商業銀行內部控制不健全、操作風險管理薄弱的，可要求商業銀行在按照本指引方法計量結果的基礎上提高操作風險監管資本。 第二章 標準法 第七條 商業銀行使用標準法，應符合以下條件： （一）商業銀行董事會應承擔監控操作風險管理有效性的最終責任，高級管理層應負責執行董事會批準的操作風險管理策略、總體政策及體系。 （二）商業銀行應建立與本行的業務性質、規模和產品復雜程度相適應的操作風險管理系統。該管理系統應能夠記錄和存儲與操作風險損失相關的數據和操作風險事件信息，能夠支持操作風險及控制措施的自我評估和對關鍵風險指標的監測，能夠幫助商業銀行有效地識別、評估、監測、控制、緩釋操作風險。該管理系統應配備完整的制度文件，規定對未遵守制度的情況進行合理的處置和補救。 （三）商業銀行應系統性地收集、整理、跟蹤和分析操作風險相關數據，包括業務條線的操作風險損失金額和損失頻率，定期根據損失數據進行風險評估，并將評估結果納入操作風險監測和控制。 （四）商業銀行應建立清晰的操作風險內部報告路線。商業銀行負責操作風險管理的部門應定期向高級管理層和董事會提交全行的操作風險管理報告，報告中應包括操作風險及控制措施的評估結果、關鍵風險指標、主要操作風險事件、已確認或潛在的重大操作風險損失等信息，并對報告中反映的信息采取有效舉措。 （五）商業銀行應投入充足的人力和物力支持在業務條線實施操作風險管理，并確保內部控制和內部審計的有效性。 （六）商業銀行的操作風險管理系統和流程應接受驗證和審查，驗證和審查應覆蓋業務條線和全行的操作風險管理。 （七）商業銀行的操作風險管理系統及其驗證情況應接受銀監會的監督檢查。 第八條 商業銀行使用標準法計量的操作風險監管資本，等于前三年操作風險監管資本的算術平均數。 前三年中每年的操作風險監管資本等于當年以下業務條線監管資本的總和：公司金融、交易和銷售、零售銀行、商業銀行、支付和清算、代理服務、資產管理、零售經紀、其他業務條線。以上各業務條線監管資本相加為負數的，當年的操作風險監管資本用零表示。 每年各業務條線的監管資本等于當年該業務條線的總收入與該業務條線對應β系數的乘積。 業務條線的總收入等于該業務條線的凈利息收入與凈非利息收入之和。業務條線對應β系數和標準法計算說明詳見附件1。總收入的范圍和業務條線的歸類原則詳見附件2。 第九條 商業銀行用標準法計算操作風險監管資本的公式為： KTSA= {S 1-3年 max[S(GI1-9 × b1-9),0]}/3 其中: KTSA 為商業銀行用標準法計算的操作風險資本要求； {S 1-3年 max[S(GI1-9 × b1-9),0]} /3的含義是前三年操作風險監管資本的算術平均數； max[S(GI1-9 × b1-9),0]的含義是當年的操作風險資本要求為負數的，用零表示； GI1-9 = 各業務條線當年的總收入； b1-9 = 各業務條線對應的b系數。 第三章 替代標準法 第十條 商業銀行使用替代標準法，應符合本指引第七條規定的條件，并應向銀監會書面證明與使用標準法相比，使用替代標準法能夠減緩風險重復計量的程度。 第十一條 除零售銀行和商業銀行業務條線的總收入用前三年貸款余額的算術平均數與3.5%的乘積替代外，替代標準法的業務條線歸類原則、對應系數和計算方法與標準法相同。零售銀行和商業銀行業務條線的監管資本計算公式分別為： 零售銀行業務條線的監管資本=3.5%×前三年零售銀行業務條線貸款余額的算術平均數×12% 商業銀行業務條線的監管資本=3.5%×前三年商業銀行業務條線貸款余額的算術平均數×15% 商業銀行業務條線的貸款余額中還應包括銀行賬戶證券的賬面價值。 第十二條 商業銀行對除零售銀行和商業銀行以外的業務條線的監管資本，可以按照標準法計算，也可以用其他業務條線的總收入之和與18％的乘積代替。替代標準法計算說明詳見附件3。 第四章 高級計量法 第十三條 高級計量法是商業銀行通過內部操作風險計量系統計算監管資本的方法。 第十四條 商業銀行使用高級計量法，除應符合本指引第七條規定的條件外，還應符合以下定性要求： （一）商業銀行的操作風險計量應成為操作風險管理流程的重要組成部分，相關計量系統應能促進商業銀行改進全行和各業務條線的操作風險管理，支持向各業務條線配置相應的資本。 (二)商業銀行的操作風險計量系統應通過驗證，驗證的標準和程序應符合銀監會的有關規定。 第十五條 商業銀行使用高級計量法，還應符合以下定量要求： （一）操作風險計量系統應具有較高的精確度，考慮到了非常嚴重損失事件發生的頻率和損失的金額。 （二）商業銀行應具備操作風險計量系統的模型開發和模型獨立驗證的嚴格程序。 （三）商業銀行如不能向銀監會證明已準確計算出了預期損失并充分反映在當期損益中，就應在計量操作風險監管資本時綜合考慮預期損失和非預期損失之和。 （四）商業銀行在加總不同類型的操作風險監管資本時，可以自行確定相關系數，但要書面證明所估計的各項操作風險損失之間相關系數的合理性。 （五）商業銀行操作風險計量系統的建立應基于本行內部積累的損失數據、外部相關損失數據、情景分析、本行的業務經營環境和內部控制等四個基本要素。 （六）商業銀行應對本條第（五）款所提的四個基本要素在操作風險計量系統中的作用和權重做出書面合理界定。 第十六條 商業銀行用于計量操作風險的內部損失數據至少應符合以下條件： （一）商業銀行應具備至少5年觀測期的內部損失數據。初次使用高級計量法的商業銀行，可使用3年期的內部損失數據。 （二）商業銀行應書面規定對內部損失數據進行加工、調整的方法、程序和權限。 （三）商業銀行收集內部損失數據，應設置合理的損失事件統計金額起點。 （四）商業銀行操作風險計量系統使用的內部損失數據應與本指引附件2規定的業務條線歸類目錄和附件4規定的損失事件類型目錄建立對應關系。 （五）商業銀行的內部損失數據應全面覆蓋對全行風險評估有重大影響的所有重要的業務活動。 （六）商業銀行除應收集損失金額信息外，還應收集損失事件發生時間、損失事件發生的原因等信息。 （七）商業銀行對由一個中心控制部門（如信息科技部門）或由跨業務條線及跨期事件引起的操作風險損失，應制定合理具體的損失分配標準。 （八）商業銀行對因操作風險事件(如抵押品管理缺陷)引起的信用風險損失，如已將其反映在信用風險數據庫中，應視其為信用風險損失，不納入操作風險監管資本計量，但應將此類事件在操作風險內部損失數據庫中單獨做出標記說明。 （九）商業銀行對因操作風險事件引起的市場風險損失，應反映在操作風險的內部損失數據庫中，納入操作風險監管資本計量。 第十七條 商業銀行的操作風險計量系統應使用相關的外部數據，包括公開數據、銀行業共享數據等，并書面規定外部數據加工、調整的方法、程序和權限。外部數據應包含實際損失金額、發生損失事件的業務規模、損失事件的原因和背景等信息。 銀監會鼓勵實施高級計量法的商業銀行之間以適當的形式共享內部數據，作為操作風險計量的外部數據來源。商業銀行之間匯總、管理和共享使用內部數據，應遵循事先確定的書面規則。有關規則和運行管理機制應事先報告銀監會。 第十八條 商業銀行的操作風險內部損失數據收集情況及評估結果、對外部數據的使用情況，應接受銀監會的監督檢查。 第十九條 商業銀行運用外部數據估計潛在的操作風險大額損失時，應借助風險管理專家的主觀情景分析。商業銀行對操作風險計量系統所使用的相關性假設，也應進行情景分析。 商業銀行應及時將事后真實的損失結果與情景分析進行對比，不斷提高情景分析的合理性。 第二十條 商業銀行在運用內部、外部損失數據和情景分析方法計量操作風險時，還應考慮到可能使操作風險狀況發生變化的業務經營環境和內部控制因素，并將這些因素轉換成為可計量的定量指標納入操作風險計量系統。 第二十一條 商業銀行可以將保險理賠收入作為操作風險的緩釋因素。保險的緩釋最高不超過操作風險監管資本要求的20%。保險緩釋作用的認可標準由銀監會另行規定。 第二十二條 商業銀行可根據本行業務性質、規模和產品復雜程度以及風險管理水平自行選擇操作風險計量模型，包括損失分布模型、打分卡模型等。操作風險計量模型的置信度應設定為99.9%，觀測期為1年。 第二十三條 經銀監會批準，商業銀行可就大部分業務條線使用高級計量法，對其余業務條線使用標準法，但應符合下列條件： （一）商業銀行全球范圍業務的所有重大操作風險均無遺漏。 （二）商業銀行使用高級計量法計量的部分應符合高級計量法的要求；使用標準法計量的部分應符合標準法的要求。 （三）商業銀行應向銀監會提交未來全行統一實施高級計量法的計劃和時間安排，并確保其可實行。 第五章 附則 第二十四條 附件1至附件4為本指引的組成部分。 第二十五條 本指引由銀監會負責解釋。 第二十六條 本指引自2008年10月1日起施行；有關監管資本要求的計算規則自獲得銀監會批準實施新資本協議之日起施行。 附件1：業務條線對應β系數和標準法計算說明 附件2：總收入的范圍和業務條線歸類原則 附件3：替代標準法計算說明 附件4：操作風險損失事件類型和損失數據收集統計原則 附件1：業務條線對應β系數和標準法計算說明 （一）業務條線對應β系數 業務條線 對應b系數 公司金融 (b1) 18% 交易和銷售 (b2) 18% 零售銀行 (b3) 12% 商業銀行 (b4) 15% 支付和清算 (b5) 18% 代理服務 (b6) 15% 資產管理 (b7) 12% 零售經紀 (b8) 12% 其他業務 (b9) 18% （二）標準法計算說明 業務條線 β系數 監管資本 1 公司金融 18% 18%×公司金融總收入 2 交易和銷售 18% 18%×交易和銷售總收入 3 零售銀行 12% 12%×零售銀行總收入 4 商業銀行 15% 15%×商業銀行總收入 5 支付和清算 18% 18%×支付和清算總收入 6 代理服務 15% 15%×代理服務總收入 7 資產管理 12% 12%×資產管理總收入 8 零售經紀 12% 12%×零售經紀總收入 9 其他業務條線 18% 18%×未能劃入上述8類業務條線的其他業務總收入 第一年操作風險監管資本 － 以上各項之和 第二年操作風險監管資本 同上 同上 第三年操作風險監管資本 同上 同上 操作風險監管資本 前三年操作風險監管資本之和÷3 附件2：總收入的范圍和業務條線歸類原則 (一)總收入的范圍 總收入定義為凈利息收入加上凈非利息收入。總收入未扣除營業費用，應扣除銀行賬戶上“持有至到期日”和“可供出售”兩類證券出售實現的損益，扣除保險業務收入。各業務總收入組成項目，應遵循相關的企業會計準則。 下表為總收入的構成說明 ： 項目 內容 1 利息收入 金融機構往來利息收入，貸款、投資利息收入，其他利息收入等 2 利息支出 金融機構往來利息支出、客戶存款利息支出、其他借入資金利息支出等 3 凈利息收入 1-2 4 手續費和傭金凈損益 手續費及傭金收入-手續費及傭金支出 5 凈交易損益 匯兌與匯率產品損益、貴金屬與其他商品交易損益、利率產品交易損益、權益衍生產品交易損益等 6 證券投資凈損益 證券投資凈損益等，但不包括：銀行賬戶“持有至到期日”和“可供出售”兩類證券出售實現的損益 7 其他營業收入 股利收入、投資物業公允價值變動等 8 凈非利息收入 4＋5＋6＋7 9 總收入 3＋8 （二）業務條線歸類原則 1.總原則 商業銀行業務條線分為：（1）公司金融、（2）交易和銷售、（3）零售銀行、（4）商業銀行、（5）支付和清算、（6）代理服務、（7）資產管理、（8）零售經紀、（9）其他業務條線。商業銀行應將本行業務活動產生的收入盡量歸入（1）至（8）業務條線，無法歸類的歸入第（9）其他業務條線。 2.歸類原則 （1）商業銀行應根據總收入定義，識別出符合總收入定義的會計子科目和核算碼； （2）商業銀行應當將被識別為符合總收入定義的子科目按照其所記錄的業務活動性質逐項歸類至適當業務條線； （3）若出現某個業務活動涉及兩個或兩個以上業務條線時，應歸入β系數值較高的業務條線； （4）商業銀行應當規定所有符合總收入定義的會計子科目的分配方案； （5）商業銀行業務條線總收入應符合以下要求： ①商業銀行計算的各業務條線的總收入之和應當等于商業銀行的總收入； ②商業銀行計算業務條線凈利息收入時,可以用以下辦法將利息支出分攤到各業務條線：一是將商業銀行的利息支出按照各業務條線的資金占用比例進行分攤；二是如商業銀行的會計核算系統能支持更為精確的收入和支出項目的匹配（如能計算內部定價，計算加權平均籌資成本等），可采取更為精確的匹配方式。 （6）商業銀行將業務活動歸類到上述業務條線時，應確保與信用風險或市場風險計量時所采用的業務條線分類定義一致，如有差異，應提供詳細的書面說明。 下表是業務條線歸類目錄 1級目錄 2級目錄 業務種類 示例 公司金融 公司和機構融資 并購重組服務、包銷、承銷、上市服務、退市服務、證券化，研究和信息服務，債務融資，股權融資，銀團貸款安排服務，公開發行新股服務、配股及定向增發服務、咨詢見證、債務重組服務，其他公司金融服務等。 政府融資 投資銀行 咨詢服務 交易和銷售 銷售 交易賬戶人民幣理財產品、外幣理財產品、在銀行間債券市場做市、自營貴金屬買賣業務、自營衍生金融工具買賣業務、外匯買賣業務、存放同業、證券回購、資金拆借、外資金融機構客戶融資、貴金屬租賃業務、資產支持證券、遠期利率合約、貨幣利率掉期、利率期權、遠期匯率合約、利率掉期、掉期期權、外匯期權、遠期結售匯、債券投資、現金及銀行存款、中央銀行往來、系統內往來、其他資金管理，等等。 做市商交易 自營業務 資金管理 零售銀行 零售業務 零售貸款、零售存款、個人收入證明、個人結售匯、其他零售服務。 私人銀行業務 高端貸款、高端客戶存款收費、高端客戶理財、投資咨詢、其他私人銀行服務。 銀行卡業務 信用卡、借記卡、其他銀行卡服務。 商業銀行 商業銀行業務 單位貸款、單位存款、項目融資、貼現、信貸資產買斷賣斷、擔保、保函、承兌、信用證、委托貸款、進出口貿易融資、不動產服務、保理、租賃、單位存款證明、轉貸款服務、其他商業銀行業務。 支付和結算〔注〕 客戶 債券結算代理、代理外資金融機構外匯清算、代理政策性銀行貸款資金結算、銀證轉賬、代理其他商業銀行辦理銀行匯票、代理外資金融機構人民幣清算、支票、企業電子銀行、商業匯票、結售匯、證券資金清算、彩票資金結算、黃金交易資金清算、期貨交易資金清算、個人電子匯款，其他支付結算業務。 代理服務 托管 證券投資基金托管、QFII、QDII托管、企業年金托管、其他各項資產托管、交易資金第三方賬戶托管、代保管、保管箱業務、其他相關業務。 公司代理服務 代收代扣業務、代客外匯買賣、代客衍生金融工具業務、代理證券業務、代理買賣貴金屬業務、代理保險業務、代收稅款、代發工資、代理企業年金業務、其他對公代理業務。 公司受托業務 企業年金受托人業務、其他受托代理業務。 資產管理 全權委托的資金管理 投資基金管理、委托資產管理、私募股權基金、其他全權委托的資金管理。 非全權委托的資金管理 投資基金管理、委托資產管理、企業年金管理、其他全權委托的資金管理。 零售經紀 零售經紀業務 執行指令服務、代銷基金、代理保險、個人理財、其他零售經紀業務。 其他業務 其他業務 無法歸入以上八個業務條線的業務種類。 注：為銀行自身業務提供支付結算服務時產生的操作風險損失，歸入行內接受支付結算服務的業務條線。 附件3：替代標準法計算說明 （一）第一種計算方法 業務條線 β系數 監管資本 1 公司金融 18% 18%×公司金融總收入 2 交易和銷售 18% 18%×交易和銷售總收入 3 零售銀行 12% 12%×3.5%×前三年零售銀行業務條線貸款余額的算術平均數 4 商業銀行 15% 15%×3.5%×前三年商業銀行業務條線貸款余額的算術平均數 5 支付和清算 18% 18%×支付和清算總收入 6 代理服務 15% 15%×代理服務總收入 7 資產管理 12% 12%×資產管理總收入 8 零售經紀 12% 12%×零售經紀總收入 9 其他業務條線 18% 18%×未能劃入上述8類業務條線的其他業務總收入 第一年操作風險監管資本 － 以上各項之和 第二年操作風險監管資本 同上 同上 第三年操作風險監管資本 同上 同上 操作風險監管資本 前三年操作風險監管資本之和÷3 （二）第二種計算方法 業務條線 β系數 監管資本1 零售銀行 12% 12%×3.5%×前三年零售銀行業務條線貸款余額的算術平均數 2 商業銀行 15% 15%×3.5%×前三年商業銀行業務條線貸款余額的算術平均數 3 其他7個業務條線 18% 18%×其他7個業務條線總收入之和 第一年操作風險監管資本 － 以上各項之和 第二年操作風險監管資本 同上 同上 第三年操作風險監管資本 同上 同上 操作風險監管資本 前三年操作風險監管資本之和÷3 附件4：操作風險損失事件類型和損失數據收集統計原則 （一）操作風險損失事件類型 1.內部欺詐事件。指故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失事件，此類事件至少涉及內部一方，但不包括歧視及差別待遇事件。 2.外部欺詐事件。指第三方故意騙取、盜用、搶劫財產、偽造要件、攻擊商業銀行信息科技系統或逃避法律監管導致的損失事件。 3.就業制度和工作場所安全事件。指違反就業、健康或安全方面的法律或協議，個人工傷賠付或者因歧視及差別待遇導致的損失事件。 4.客戶、產品和業務活動事件。指因未按有關規定造成未對特定客戶履行份內義務（如誠信責任和適當性要求）或產品性質或設計缺陷導致的損失事件。 5.實物資產的損壞。因自然災害或其他事件（如恐怖襲擊）導致實物資產丟失或毀壞的損失事件。 6.信息科技系統事件。因信息科技系統生產運行、應用開發、安全管理以及由于軟件產品、硬件設備、服務提供商等第三方因素,造成系統無法正常辦理業務或系統速度異常所導致的損失事件。 7.執行、交割和流程管理事件。因交易處理或流程管理失敗，以及與交易對手方、外部供應商及銷售商發生糾紛導致的損失事件。 下表是操作風險損失事件類型目錄 1級目錄 簡要解釋 2級目錄 3級目錄 編號示例 內部欺詐 故意騙取、盜用財產或違反監管規章、法律或公司政策導致的損失，此類事件至少涉及內部一方，但不包括歧視及差別待遇事件 行為未經授權 故意隱瞞交易 1.1.1 未經授權交易導致資金損失 1.1.2 故意錯誤估價 1.1.3 其他 1.1.4 盜竊和欺詐 欺詐/信用欺詐/不實存款 1.2.1 盜竊/勒索/挪用公款/搶劫 1.2.2 盜用資產 1.2.3 惡意損毀資產 1.2.4 偽造 1.2.5 支票欺詐 1.2.6 走私 1.2.7 竊取賬戶資金/假賬/假冒開戶人/等等 1.2.8 違規納稅/故意逃稅 1.2.9 賄賂/回扣 1.2.10 內幕交易（不用本行的賬戶） 1.2.11 其他 1.2.12 外部欺詐 第三方故意騙取、盜用財產或逃避法律導致的損失 盜竊和欺詐 盜竊/搶劫 2.1.1 偽造 2.1.2 支票欺詐 2.1.3 其他 2.1.4 系統安全性 黑客攻擊損失 2.2.1 竊取信息造成資金損失 2.2.2 其他 2.2.3 就業制度和工作場所安全事件 違反勞動合同法、就業、健康或安全方面的法規或協議，個人工傷賠付或者因歧視及差別待遇事件導致的損失 勞資關系 薪酬，福利，勞動合同終止后的安排 3.1.1 有組織的工會行動 3.1.2 其他 3.1.3 環境安全性 一般性責任（滑倒和墜落等） 3.2.1 違反員工健康及安全規定 3.2.2 勞方索償 3.2.3 其他 3.2.4 歧視及差別待遇事件 所有涉及歧視的事件 3.3.1 客戶、產品和業務活動事件 因疏忽未對特定客戶履行份內義務（如誠信責任和適當性要求）或產品性質或設計缺陷導致的損失 適當性，披露和誠信責任 違背誠信責任/違反規章制度 4.1.1 適當性/披露問題（了解你的客戶等） 4.1.2 違規披露零售客戶信息 4.1.3 泄露隱私 4.1.4 強制推銷 4.1.5 為多收手續費反復操作客戶賬戶 4.1.6 保密信息使用不當 4.1.7 貸款人責任 4.1.8 其他 4.1.9 不良的業務或市場行為 壟斷 4.2.1 不良交易/市場行為 4.2.2 操縱市場 4.2.3 內幕交易（用本行的賬戶） 4.2.4 未經有效批準的業務活動 4.2.5 洗錢 4.2.6 其他 4.2.7 產品瑕疵 產品缺陷（未經許可等） 4.3.1 模型錯誤 4.3.2 其他 4.3.3 客戶選擇，業務推介和風險暴露 未按規定審查客戶信用 4.4.1 對客戶超風險限額 4.4.2 其他 4.4.3 咨詢業務 咨詢業務產生的糾紛 4.5.1 實物資產的損壞 實體資產因自然災害或其他事件丟失或毀壞導致的損失 災害和其他事件 自然災害損失 5.1.1 外力（恐怖襲擊、故意破壞）造成的人員傷亡和損失 5.1.2 信息科技系統事件 業務中斷或系統失靈導致的損失 信息系統 硬件 6.1.1 軟件 6.1.2 網絡與通信線路 6.1.3 動力輸送損耗/中斷 6.1.4 其他 6.1.5 執行、交割和流程管理事件 交易處理或流程管理失敗和因交易對手方及外部銷售商關系導致的損失 交易認定，執行和維護 錯誤傳達信息 7.1.1 數據錄入、維護或登載錯誤 7.1.2 超過最后期限或未履行義務 7.1.3 模型/系統誤操作 7.1.4 賬務處理錯誤/交易歸屬錯誤 7.1.5 其他任務履行失誤 7.1.6 交割失誤 7.1.7 擔保品管理失效 7.1.8 交易相關數據維護 7.1.9 其他 7.1.10 監控和報告 未履行強制報告職責 7.2.1 外部報告不準確導致損失 7.2.2 其他 7.2.3 招攬客戶和文件記錄 客戶許可/免則聲明缺失 7.3.1 法律文件缺失/不完備 7.3.2 其他 7.3.3 個人/企業客戶賬戶管理 未經批準登錄賬戶 7.4.1 客戶信息記錄錯誤導致損失 7.4.2 因疏忽導致客戶資產損壞 7.4.3 其他 7.4.4 交易對手方 與同業交易處理不當 7.5.1 與同業交易對手方的爭議 7.5.2 其他 7.5.3 外部銷售商和供應商 外包 7.6.1 與外部銷售商的糾紛 7.6.2 其他 7.6.3 （二）操作風險損失數據收集統計原則 商業銀行應根據以下規定并結合本機構的實際，制定操作風險損失數據收集統計實施細則，并報銀監會備案。 1.重要性原則。在統計操作風險損失事件時，應對損失金額較大和發生頻率較高的操作風險損失事件進行重點關注和確認。 2.及時性原則。應及時確認、完整記錄、準確統計操作風險損失事件所導致的直接財務損失，避免因提前或延后造成當期統計數據不準確。 3.統一性原則。操作風險損失事件的統計標準、范圍、程序和方法要保持一致，以確保統計結果客觀、準確及可比。 4.謹慎性原則。在對操作風險損失進行確認時，應保持必要的謹慎，應進行客觀、公允統計，準確計量損失金額，避免出現多計或少計操作風險損失的情況。 （三）操作風險損失形態 1.法律成本。因商業銀行發生操作風險事件引發法律訴訟或仲裁，在訴訟或仲裁過程中依法支出的訴訟費用、仲裁費用及其他法律成本。如違反知識產權保護規定等導致的訴訟費、外聘律師代理費、評估費、鑒定費等。 2.監管罰沒。因操作風險事件所遭受的監管部門或有權機關罰款及其他處罰。如違反產業政策、監管法規等所遭受的罰款、吊銷執照等。 3.資產損失。由于疏忽、事故或自然災害等事件造成實物資產的直接毀壞和價值的減少。如火災、洪水、地震等自然災害所導致的賬面價值減少等。 4.對外賠償。由于內部操作風險事件，導致商業銀行未能履行應承擔的責任造成對外的賠償。如因銀行自身業務中斷、交割延誤、內部案件造成客戶資金或資產等損失的賠償金額。 5.追索失敗。由于工作失誤、失職或內部事件，使原本能夠追償但最終無法追償所導致的損失，或因有關方不履行相應義務導致追索失敗所造成的損失。如資金劃轉錯誤、相關文件要素缺失、跟蹤監測不及時所帶來的損失等。 6.賬面減值。由于偷盜、欺詐、未經授權活動等操作風險事件所導致的資產賬面價值直接減少。如內部欺詐導致的銷賬、外部欺詐和偷盜導致的賬面資產/收入損失，以及未經授權或超授權交易導致的賬面損失等。 7.其他損失。由于操作風險事件引起的其他損失。 （四）操作風險損失事件認定的金額起點和范圍界定 1.操作風險損失統計金額起點。商業銀行根據操作風險損失事件統計工作的重要性原則，合理確定境內和境外操作風險損失事件統計的金額起點。商業銀行對設定金額起點以下的操作風險損失事件和未發生財務損失的操作風險事件也可進行記錄和積累。 2.操作風險損失事件統計范圍界定。商業銀行應依據本指引合理區分操作風險損失、信用風險損失和市場風險損失界限，對于跨區域、跨業務種類的操作風險損失事件，商業銀行應合理確定損失統計原則，避免重復統計。 （五）操作風險損失事件統計的主要內容 商業銀行的操作風險損失事件統計內容應至少包含：損失事件發生的時間、發現的時間及損失確認時間、業務條線名稱、損失事件類型、涉及金額、損失金額、非財務影響、與信用風險和市場風險的交叉關系等。