银行 养老金业务风险管理办法模版

第三十四章养老金业务风险管理办法总则为防范****银行养老金管理中心的业务风险,维护养老金基金资产的安全，保障养老金账户管理业务安全稳健运营,依据有关《企业年金试行办法》、《企业年金基金管理办法》、《企业年金基金账户管理信息系统规范》、《企业年金基金管理运作流程》、《商业银行风险监控指引》、《****银行内部监控管理制度》及其他规定，拟定本制度。养老金业务是指企业年金、福利计划、职业年金、基本养老个人账户做实、农村养老保险以及其他泛养老金基金的受托管理、账户管理、托管、投资管理以及业务辅助咨询等工作。****银行养老金管理中心负责的养老金业务，是指以养老金账户管理为主，包括养老金产品设计、客户营销推广和服务、运营管理等在内的养老金管理有关工作。养老金管理中心的风险管理的目标包括：确保我行养老金业务的产品设计、营销推广、运营符合国家关于法律法规的要求;最大限度地保护养老金业务委托人和受益人的合法权益;建立严格、规范的内部管理机制和科学的管理流程，确保我行关于养老金管理的所有管理制度和业务操作规程,在养老金管理业务的各个环节中得到全面严格的贯彻执行；确保以养老金账户管理系统为主的信息系统安全、高效率地运行，准确记录各种信息数据，保障委托人和受益人权益,向企业和职工或员工提供优质的账户管理服务;确保养老金资产安全，保证养老金账户管理业务稳健运行。养老金管理业务风险管理的原则是:合法性原则风险管理必须符合国家关于法律、法规及监管部门的监管要求，以有效地监控风险，确保账户管理所有工作合法运行。全面性原则风险管理必须渗透到养老金管理业务的各个操作环节，覆盖所有的岗位，任何人、在任何岗位办理各种业务均受风险监控约束,以达到全面管理和约束作用。有效性原则风险管理必须严谨、科学、规范，以全面、有效地监控养老金管理运营活动;同时，风险管理制度必须具备较强的操作性和适应性,使风险管理更有针对性，并落到实处,风险管理制度还应适时修改和完善，风险管理存在的问题应当能够得到及时反馈和更正纠正。审慎性原则风险管理应当以防范风险、审慎经营为出发点,体现“内控优先”的原则,并建立和完善有关的规章制度。预防性原则必须树立“预防为主”的管理理念，从风险发生的源头加强风险管理，防患于未然,尽量避免实际工作中各种问题的造成或产生。独立性原则总行养老金管理中心内部设立风险管理岗位。风险管理岗与账户管理业务操作岗位保持独立，以保证风险管理岗的工作不受干扰。适度性原则内部风险管理必须考虑成本效益原则，应当权衡实施成本与预期效益,以适当的成本实现有效管理。内部监控应当与养老金业务规模、业务范围、竞争状况和风险水平等相适应，并随着情形的变化及时加以调整。养老金业务制度体系由本制度及所有分项制度共同组建,养老金业务风险管理的执行建立在如下分项制度的执行,各分项制度包括：养老金基金账户管理办法;养老金账户管理业务操作指引;企业年金账户管理业务服务工作指引养老金账户管理业务应用系统管理办法;养老金业务档案管理办法；养老金业务协议管理办法；养老金业务印章管理办法;养老金业务信息保密管理办法；养老金业务信息应急管理办法；养老金客户服务手册。本制度适用于****银行养老金管理中心和全行系统养老金业务经办分支机构,尤其是经总行养老金管理中心授权开办账户管理运营业务的分支机构(以下简称“账户运营分支机构”）。风险管理的基本要素和要求养老金业务风险管理包括以下要素：内部监控环境;风险识别与评估；内部监控措施；信息交流与反馈;监督评估与更正纠正。建立良好的治理结构，分工合理、职责明确、报告关系清晰的组织结构,是有效实现我行养老金业务风险管理的必要前提条件。****银行总行养老金管理中心运用定性、定量的风险评估方法和模型，对政策风险、操作风险、技术风险、道德风险、第三方风险等各类风险进行识别、评估与管理。经办养老金业务的分支机构（账户运营分支机构）应针对养老金业务操作和管理过程中的风险点，拟定全面、系统的风险管理措施，并在全行范围内保持统一的养老金业务风险管理规范，避免因岗位人员变更而影响养老金有关业务的连续性和稳定性。养老金管理中心和分支机构(账户运营分支机构)应建立有效的信息交流和反馈机制,确保总行养老金管理中心能及时、准确地了解分支机构的养老金业务的经营情形和风险状况。每一项信息能够传递到有关职工或员工，职工或员工和各经办机构的关于信息均能够顺畅反馈。养老金管理中心应建立养老金业务风险管理的评估制度和更正纠正机制,对风险管理的制度建设、执行情形定时和不定时进行检查，出具风险管理报告。针对存在的风险管理问题,应及时向总行有关部门报告，并采取有效更正纠正措施。风险管理的组织架构我行养老金业务风险管理的组织架构遵循以下架构原则：(一)以层次化管理为核心。即总分行公司业务部依照业务管理权限分别对所管辖业务的操作风险进行管理,各司其职、各尽其责。(二）以三道防线为基础。即:1、总分支行公司业务部作为防范操作风险的第一道防线。(2、总分支行风险管理部门、法律合规部门等作为防范操作风险的第二道防线,负责操作风险管理体系的构建和有关操作风险管理工作的统筹、支持和督促工作。(3、内部审计部门和纪检监察部门作为防范操作风险的第三道防线。(三)双线报告原则。总分支行公司业务部对于辖内发生的操作风险事件以及操作风险管理工作的贯彻情形应在向上级行归口部门进行报告的同时,通报本级行操作风险管理部门及人员,并以条线报告为主要报告路线。董事会应将养老金业务风险作为我行面对的操作风险之一加以管理,对其操作风险管理体系实施有效监控,并承担操作风险管理的最终责任。董事会可授权其风险管理委员会履行以上部分职能。高级管理层负责执行董事会批准的风险管理战略和政策,其中行长是全行操作风险管理的第一负责人。高级管理层下设内控合规管理委员会,作为负责全行养老金业务内控、合规、操作风险管理工作的专门机构。各级分支行行长作为机构操作风险管理的第一负责人，全面负责本机构养老金业务风险管理。总行法律合规部作为操作风险管理的牵头部门,承担除操作风险资本计量以外的日常操作风险管理职责。风险管理部负责操作风险资本计量工作。在全面风险管理框架内,与法律合规部就操作风险管理工作相互协助配合，分工协作。内审部门不直接负责或参加公司业务部养老金业务的操作风险管理，定时检查评估本行的操作风险管理体系运作情形，监督操作风险管理政策的执行情形,对新出台的操作风险管理政策、程序和详细的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情形。纪检监察部门负责对关于案件进行查处和责任认定，并对关于责任人进行问责。触犯刑法的,移送司法机关追究法律责任。总分行公司业务部对养老金业务范围内的操作风险管理承担首要责任，公司业务部的第一负责人对本职范围内的操作风险管理负全责。养老金业务经办分支机构的职责:（一)在部门内指定养老金业务操作风险的牵头负责人,并设立操作风险管理岗位,牵头负责操作风险管理的日常工作；（二）拟定并定时重检养老金业务流程、内部监控制度、关键风险指标和有关业务政策,并确保其与全行操作风险管理政策的一致性；（三）识别、评估、监测及监控养老金业务的操作风险,如有必要可开展操作风险专项检查,并督导下级行对口部门履行操作风险管理职责；建立延续、有效的操作风险监测、监控-及报告程序,并组织实施；(四)及时、准确地依照风险管理报告机制向同级法律合规部通报养老金业务操作风险管理的总体状况，并及时通报重大操作风险事件。各分支行养老金业务操作风险管理岗人员的职责包括：(一)在日常操作风险管理工作上，作为与本级法律合规部沟通的主要联络人;(二）牵头组织部内操作风险的识别和评估，并协助部门操作风险负责人拟订相应操作风险管理工作计划;(三)对本部门起草、拟定的、与操作风险管理有关的制度及实施细则进行审查并加签建议或意见；(四）统筹本部门操作风险监控及报告工作；(五）参加法律合规部举行的操作风险管理会议及培训;(六）其他与操作风险管理关于的职责。总行养老金管理中心风险管理岗依照总行风险管理部门或监管部门的要求，定时向风险管理部门或监管部门报送养老金业务风险管理报告和报表。风险的识别和评估养老金业务的主要风险为操作风险,包括(但不限于）：政策风险、操作风险、技术风险、道德风险、第三方风险。养老金业务的政策风险指违反法律法规或监管机构有关政策调整造成的风险，包括(但不限于):*场宣传资料文件资料不符合法规方针，包括银行、职工或员工或合作渠道的不恰当的文字或口头陈述、说明、承诺所带来的风险;法律法规变更的不及时传递和掌握,致使我行养老金业务营销推广、协议签订、账户管理运营以及信息披露等工作不合规的风险；监管机构关于养老金业务的制度框架、运作流程、技术规范、业务模式等方面的政策性变化带来的业务风险。养老金业务的操作风险是指由于不完善的养老金业务系统、人员、内部流程或外部事件引发的风险,包括（但不限于):业务流程、操作规范、授权机制或职责分工不符合法规带来的风险;由于缺乏明确、清晰和责任分明的操作流程和授权而致使日常操作尤其是重要和敏感的业务操作造成错误的风险;既定的业务流程或操作规范没有被有效的执行而带来的风险;业务操作的错误率及人为失误率超过可承受范围带来的风险。养老金业务的技术风险是指信息系统及其它技术设备未能提供正常服务、影响养老金业务正常运营的风险,包括：由信息系统或技术设备的硬件、软件功能不足以满足养老金业务需求而致使的业务操作无法正常执行的风险；由信息系统或技术设备的硬件、软件故障或工作场所公共设备的故障而影响了业务的正常运行;由于信息系统或技术措施的关键数据的本地备份和异地备份措施、系统和人员的应急措施的不足影响了我行养老金账户管理业务的延续运行;系统安全措施不力致使的信息系统或技术设备受到攻击，致使系统无法正常运行或账户信息泄露等。养老金账户管理业务的道德风险是指我行从事养老金业务的有关职工或员工违背业务操作规范和职业道德,为谋取个人权益而牺牲养老金业务委托人、受益人权益和银行权益的风险。包括（但不限于)：职工或员工欺诈、玩忽职守和越权操作带来的风险;职工或员工对系统、数据进行恶意破坏而带来的风险;未经许可向第三方泄露养老金业务客户信息、账户运营信息或业务记录,并作为商业目的之用，为个人谋取权益。第三方风险是指与**银行进行业务合作的一方因业务重大失误、严重违规或其它原因，未能继续履行其职责或对我行的业务运营造成或产生影响的情形。包括（但不限于)：重要的软硬件系统服务商未能提供技术系统生命周期内有关支持和服务的风险;第三方的爽约、欺诈及违反法律法规的行为会致使我行的损失,或者致使我行养老金账户管理运行的中断带来的风险;与我行有紧密合作关系的第三方的流失影响我行养老金业务的延续性。养老金业务的有关方，包括客户、其他管理机构、业务合作伙伴、服务和产品供应商等未按有关协议履行有关操作和职责而对我行造成影响的风险。养老金管理中心风险管理岗以及各账户运营分支机构的风险管理部门应定时对养老金业务以账户管理为主的各类风险进行分析和评估,其频率不低于每年一次。风险分析和评估可通过小组讨论、问卷调查、情景分析、因果分析等方法进行。总行养老金管理中心风险管理岗及各账户运营分支机构的风险管理部门应依据有关总行风险管理部门拟定的风险评估指标和模型,对所识别的风险进行评估,并由总行养老金管理中心风险管理岗进行汇总和报告。****银行的风险评估主要依据有关风险发生的可能性以及可能致使的经济和信誉损失将风险分为三个等级,详细如下：高度风险是指我行的养老金业务严重受创,我行面临重大损失并致使养老金业务客户和合作方对我行失去信心,我行养老金账户管理的正常运营受到严重影响,有可能面临业务资格/资质被取消的情形，并有可能影响我行整体信誉；中度风险是指我行的业务受到较大的影响,养老金业务企业客户、职工以及合作方的权益受到一定影响，我行养老金账户管理业务发展面临较大的损失，但是养老金账户管理业务能正常运行；低度风险是指我行业务受到一定影响，但养老金业务企业客户、职工以及合作方权益未受影响，对我行养老金账户管理正常运作没有明显影响。风险管理方法总行养老金管理中心风险管理岗组织开展养老金业务风险管理的详细实施，总行养老金管理中心以及业务经办分支机构人员贯彻、贯彻有关监控措施，通过事前预警、事中监控和事后检查等方法,对养老金账户管理业务各环节进行全程跟踪、动态管理、审慎评估。事前预警是指在我行养老金业务风险发生之前，警示业务过程中各环节的风险点,确定我行养老金业务的内控目标,制订风险管理制度,从制度上规范业务管理运作,达到内部风险管理事前防范的目的。事中监控是指建立科学、严谨、规范的养老金业务账户运营和管理流程,确保养老金账户运营工作的规范性以及业务数据的安全与完整。其中,针对养老金账户管理，设立了多道监控防线:（一)养老金账户管理的第一道监控防线是指账户管理系统对业务操作的有关监控。账户管理系统通过程序自动监控,实现了关键账户运营业务操作均须由不同人员进行复核、关联操作须按顺序执行等功能,在系统和程序层面提供延续的流程监控；(二）养老金账户管理的第二道防线是指业务经办岗位相互进行复核和协助配合的监控防线。账户管理的重要业务操作都需要由独立的人员进行复核。不同岗位、处室和部门之间实现职责的分离，各自在自己的授权范围内分工协助配合，也发挥相互监督、相互制衡的作用。（三）养老金账户管理的第三道监控防线是指总行养老金管理中心和各账户运营分支机构的后督岗对每月账户运营操作的定时监控。账户运营后督岗每月末须对本机构当月的账户运营操作进行抽样检查和复核，对业务经办岗位的经办、复核工作进行监督。事后检查是指总行养老金管理中心风险管理岗、总行风险管理部门或外部审计机构依据有关监管部门的有关法规要求及我行养老金业务风险管理办法，进行的事后检查。总行养老金风险管理岗通过以下方式履行事后检查的监督功能:对照业务管理规章制度及各不同岗位职责,通过与关于业务人员谈话、查阅关于文档及业务记录、到业务一线实地跟踪其业务操作流程等手段，建立风险检查的原始工作底稿和报告；建立检查反馈制度，对风险管理报告中提出的问题及其整改贯彻情形进行跟踪反馈，以提升养老金业务管理工作质量；建立定时报告制度，依照我行有关风险管理部门及上级监管机构的要求报告养老金业务的风险管理情形；依据有关养老金业务的发展，贯彻至少每年一次的对养老金账户管理业务的内部检查工作；联系和沟通协调总行风险管理部门和内、外部审计机构对养老金管理业务进行检查;建立健全考核制度，对日常业务风险检查中的情形,结合年底行员考评制度贯彻奖惩，对严重违纪违规者进行处罚,以达到奖优罚劣的目的。风险管理措施依照养老金业务的风险特点，采取适当的风险管理措施,有效防范和规避养老金业务风险。养老金业务的风险管理措施包括而不限于:环境和道德风险管理措施政策风险管理措施操作风险管理措施技术风险管理措施第三方风险管理措施客户服务风险管理措施保密工作风险管理措施内部检查管理措施结合养老金管理业务特性,建立科学、高效率的内部管理架构，采取适合的风险管理措施，有效防范和规避道德风险和环境管理风险。树立内控优先思想和风险管理理念,加强职工或员工的职业道德教育培训工作,确保全体职工或员工及时了解重要的法律法规，严格国家法律法规和所有规章制度;养老金管理从业人员应当经过培训之后方能上岗;如监管机构从业资格/资质另有要求,则依据有关监管机构的要求进行资格/资质管理；建立科学的聘用、轮岗、考评、晋升、淘汰等人事管理制度,严格拟定工作业绩和个人工作表现挂钩的薪酬制度,确保职工或员工具备和保持正直、诚信、公正、廉洁的品质与应有的专业胜任能力;养老金管理业务应严格执行国家法律法规要求，在人事、财务与法律地位上独立于养老金管理业务其他当事人，与其他当事人的管理人员不得相互兼职；建立科学的授权机制:我行分支机构开展养老金账户管理业务应向总行养老金管理中心提交业务开办申请材料,总行审查有关申请材料并现场验收后，由总行养老金管理中心统一审批和分配账户运营操作业务；账户运营分支机构所有业务和管理程序必须遵从操作规程,经办人员的每一项工作必须在其业务授权范围内进行。业务人员依据有关不同的授权权限设置相应的登录名和密码，非业务有关人员未能进入养老金账户管理系统；对已获授权的经办分支机构和人员应建立有效的评估和反馈机制,对已不适用的授权应及时修改或取消授权。总行养老金管理中心以及养老金业务经办分支机构签订养老金业务协议，须取得****银行的逐级授权。养老金业务印章的使用和管理，需遵循印章管理的有关规定，经授权后方可用印。通过采取组织政策法规学习、加强沟通协调与沟通等措施,有效防范和规避政策风险。政策风险的主要风险管理措施,包括（但不限于）:与监管机构保持良好沟通与沟通协调;紧密跟踪政策变化，研究＊场环境和竞争环境的动态等;关于法律法规及监察要求应详列于养老业务规章制度及业务流程中，确保职工或员工掌握有关政策；定时组织学习养老金业务的有关法律法规知识。依据《企业年金试行办法》、《企业年金基金管理办法》等政策法规,制订我行养老金账户管理工作规范、操作流程和岗位职责,并针对各个风险监控点采取严密的风险管理措施，有效防范和规避账户管理运营操作风险。账户管理运营操作风险的主要风险管理措施,包括（但不限于)：业务人员在进行养老金账户管理业务时，必须严格依照业务操作规程操作，严禁非操作人员操作。同时总行养老金管理中心每年要对在岗业务操作人员进行达标上岗考核,只有在考核合格后方能允许上岗操作。在岗位分工的基础上明确各账户管理岗位职责,建立严格的业务操作复核机制，由专门的复核人员依据有关业务指令对业务操作进行复核，或者在多个业务人员之间进行相互复核,严禁由一人履行所有的敏感操作。分支机构应依照我行养老金业务规定,在总行授权范围内开展养老金账户管理业务;在账户管理的各个业务环节中应建立严格的业务授权制度,严禁超越权限进行账户管理运营活动。业务操作人员应对本人保管的业务凭单、业务印章等负责，严格依照业务档案管理办法、业务印章管理办法的规定做好业务凭单和印章的保管、交接工作,对发生的差错要如实上报、及时处理;业务操作人员应妥善保管账户管理系统业务操作密码，定时更换，防止泄漏，养老金账户管理系统９0天须更换一次密码；业务操作人员应相对稳定，变更时应经主管领导批准，并做好交接和登记手续；养老金账户管理工作应有事后监督机制,由其他人员或部门、机构定时（每年或每季度）对账户运营业务操作和管理情形进行检查和监督;我行账户管理业务操作人员必须依照关于法律、法规、我行账户管理操作流程和账户管理协议的规定,及时履行养老金计划登记、企业账户建立、个人账户建立、信息变更、支付费用处理、监管账户估值、收益分配、投资转换、支付处理、信息查询等业务操作。如由于第三方原因致使养老金账户管理处理滞后、对企业客户或受益人权益造成影响而致使我行需采用非标准的账户管理操作流程,账户管理业务操作人员须向上一级领导报告该情形,并在充份评估非标准的流程不会给我行带来风险后方可执行。采用紧急处理方式之后,须尽速把有关业务凭证和审批文档以书面方式补齐。建立先进的养老金业务管理系统和科学的管理流程，采取适合的风险管理措施，有效防范和规避技术风险。养老金业业务信息系统管理的详细管理措施,详见《养老金业务应用系统管理办法》。****银行在养老金业务管理工作中,采取严格的保密管理措施，加强养老金业务的保密工作。养老金业务信息保密的详细要求，详见《养老金业务信息保密管理办法》。总行养老金管理中心针对账户管理业务过程中造成或产生的业务指令、业务单证以及报告等档案，制订了《养老金账户管理业务档案管理办法》，确保账户管理业务档案的妥善保存，遵循有关监管规定的要求。为防范由于企业客户、业务合作方、服务供应商、受托人、托管人和投资管理人等第三方的原因而出现的违约、业务中断等风险,养老金管理中心及业务经办分支机构须采取以下风险管理措施:在与第三方机构签订业务合作协议或服务协议之前,应调查研究第三方的业务发展情形、财务状况以及长期合作能力；定时(每年)重新评估第三方的声誉、财务能力、与我行的合作情形、产品竞争力及服务水平等内容,作为是否与第三方续签业务协议和协议的前提条件;在有关业务协议或操作备忘录中,明确规定我行对由于第三方的原因致使的损失免担责任；对于由于第三方原因而致使我行需采取紧急性补救措施的，应谨慎评估该措施是否会我行带来潜在的风险的损失,并经养老金业务经办部门负责人审核后方可执行;由第三方实施的信息系统，我行应与系统开发商签订协议，保证在与开发商的服务协议终止后，我方能取得系统的源代码及开发过程中所有技术文档;发生第三方违约情形，应及时通报各当事人,严格依照签订的业务协议条款处理。****银行为保证客户服务质量，制订详细客户服务风险管理措施如下:建立和完善养老金业务客户服务标准,拟定标准的客户服务流程;把养老金业务纳入到****银行客户服务中心的客户电话服务范围,为客户服务中心提供养老金业务常见问题与业务知识库，在客户服务中心、养老金管理中心、投资与托管业务部、业务经办分支机构之间建立客户申诉和上报的沟通机制，协助客户服务中心为客户提供高效率、优质的电话电话服务;定时检查客户申诉建议或意见及处理情形,确保客户的申诉和需求能够及时响应和处理;定时回访重要客户,听取客户对养老金业务服务的建议或意见，及时调整客户服务流程。总行养老金管理中心建立了内部检查监监控度，对总行和分支机构的养老金业务管理的各个环节采取必要的内部检查监控措施，维护企业客户和职工的合法权益。内部检查监控措施包括而不限于:总行养老金管理中心风险管理岗就内部风险管理制度的执行情形独立地履行检查、评估、报告和建议等职能，并对养老金管理中心负责人负责;强化内部检查制度，通过定时或不定时检查内部风险管理制度的执行情形,确保所有业务的有效运行；全面推行检查工作的责任管理制度，明确总行风险管理岗的详细职责，严肃内部检查的组织纪律；严格总行风险管理岗人员的任职条件，充份发挥风险管理岗的权威性，不断提升风险管理岗的内部检查工作的质量和效率;健全内部检查处罚制度。任何部门和人员不得拒绝、阻挠