第三章　操作风险监管

第二十三条　商业银行的操作风险管理政策和程序应报银监会备案。商业银行应按照规定向银监会或其派出机构报送与操作风险有关的报告。委托社会中介机构对其操作风险管理体系进行审计的，还应提交外部审计报告。

第二十四条　商业银行应及时向银监会或其派出机构报告下列重大操作风险事件：

（一）抢劫商业银行或运钞车、盗窃银行业金融机构现金30万元以上的案件，诈骗商业银行或其他涉案金额1000万元以上的案件；

（二）造成商业银行重要数据、账册、重要空白凭证严重损毁、丢失，造成在涉及两个或两个以上省（自治区、直辖市）范围内中断业务3小时以上，在涉及一个省（自治区、直辖市）范围内中断业务6小时以上，严重影响正常工作开展的事件；

（三）盗窃、出卖、泄漏或丢失涉密资料，可能影响金融稳定，造成经济秩序混乱的事件；

（四）高管人员严重违规；

（五）发生不可抗力导致严重损失，造成直接经济损失1000万元以上的事故、自然灾害；

（六）其他涉及损失金额可能超过商业银行资本净额1‰的操作风险事件；

（七）银监会规定其他需要报告的重大事件。

第二十五条　银监会对商业银行有关操作风险管理的政策、程序和做法进行定期的检查评估。主要内容包括：

（一）商业银行操作风险管理程序的有效性；

（二）商业银行监测和报告操作风险的方法，包括关键操作风险指标和操作风险损失数据；

（三）商业银行及时有效处理操作风险事件和薄弱环节的措施；

（四）商业银行操作风险管理程序中的内控、检查和内审程序；

（五）商业银行灾难恢复和业务连续方案的质量和全面性；

（六）计提的抵御操作风险所需资本的充足水平；

（七）操作风险管理的其他情况。

第二十六条　对于银监会在监管中发现的有关操作风险管理的问题，商业银行应当在规定的时限内，提交整改方案并采取整改措施。

对于发生重大操作风险事件而未在规定时限内采取有效整改措施的商业银行，银监会将依法采取相关监管措施。