作业风险外部损失资料库

作業風險外部損失資料庫報送作業要點草案98年4月7日目錄一、填報依據........................................................3二、目的............................................................3三、資料報送機構....................................................3四、資料報送範圍....................................................3五、資料庫欄位填報說明..............................................5六、資料揭露說明...................................................11七、資料報送規範...................................................11八、報送媒體種類...................................................13九、報送案例說明...................................................14附件一作業風險損失事件報送機構基本屬性年報資料檔格式........................17附件二作業風險損失事件資訊季報資料檔格式....................................19附件三事件損失型態定義與範例表..............................................24附件四損失事件八大業務別定義表..............................................27附件五國際通用幣別代號表....................................................29附件六作業風險損失事件發生原因定義表........................................38附件七地區別代碼表..........................................................40附件八作業風險損失事件影響類別定義與代碼表..................................47附件九作業風險損失事件報送機構資料檔媒體遞送單..............................49附件十資料標籤..............................................................51一、填報依據本作業風險季報作業要點係依據金融監督管理委員會（以下簡稱金管會）之下列函令規定辦理：略。二、目的（一）建立作業風險外部損失資訊交換平台，供相關單位分析、運用、參考。（二）藉由同業間作業風險損失資訊交流，協助相關單位辨識自行稀少或未曾發生之損失事件型態，以進行事前防範。（三）編製作業風險統計資訊報表，並發展作業風險關鍵指標，以協助相關單位進行業務監控。（四）建置可靠之外部損失資料庫以協助欲發展進階衡量法（AdvancedMeasurementApproaches,AMA）進行資本計提之機構，克服作業風險損失資料不足之困難。三、資料報送機構應提報各項作業風險損失資料之機構如下：（一）本國銀行（含OBU、海外分行、辦事處）。（二）其他經金管會核定之機構。四、資料報送範圍資料報送機構發生之各種作業風險損失事件，凡超過資料庫設定之「資料報送門檻」，不論是否已納入信用風險資本計提範圍，均需報送至本資料庫。相關定義說明如下：（一）作業風險定義「起因於銀行內部作業、人員及系統之不當或失誤，或因外部事件造成銀行損失之風險，包括法律風險，但排除策略風險及信譽風險。」（依金管會銀行局96年1月頒布之「銀行自有資本與風險性資產計算方法說明及表格」）（二）「資料報送門檻」定義凡「單一作業風險損失事件」被發現後，截至資料填報基準日其「已發生損失」超過新台幣10萬元者，即需於當季開始進行該筆資料之報送。「單一作業風險損失事件」定義同金管會銀行局96年1月頒布之「銀行自有資本與風險性資產計算方法說明及表格」，規範如下（P.173）：1.因天然災害或其他事件導致之損失：在七十二小時內發生之天然災害（地震、颱風、颶風、暴風、洪水等），除了發生在不同地點或非同時發生，於損失分類時，將被視為個別事件。2.營運中斷及系統當機：單一事件或連續性事件導因於相同原因（如機械故障發生於同樣部位、錯誤發生於特定程式），於損失分類時，將被視為個別事件。因作業風險事件多樣，解讀各有不同，報送機構在判斷單一事件時，除依上述定義判斷外，亦可考量事件之風險成因(如本資料庫所訂流程面、人員面、系統面、外部事件)，作為判斷單一事件的依據，惟只需判斷有據，並符合規範及內部管理需要即可。「已發生損失」截至資料填報基準日之已發生損失金額（不扣除回收金額），金額估算上以直接損失的實際支付金額為準，機會成本不納入考量，且不作風險相關金額分攤，以避免人為判斷影響報送基礎，故應報送總直接損失；報送與否之判斷標準不以列入損益表為依據，應視是否實際產生支付金額或資產減損等為準。五、資料庫欄位填報說明本外部損失資料庫季報作業要點分為年報檔與季報檔兩種資料檔案格式。各資料檔案格式中有一欄為「是否必填項目」，若為〝V〞表必要填報項目，若為〝X〞表非必要填報項目，若為〝V（X）〞表示如條件符合時，為必填項目。其中銀行基本屬性中之業務屬性，係由主管機關、本中心信用風險資料庫等其他資料來源產生，不需另外填報，但為方便相關單位資料使用，亦於本節中一併說明。（一）銀行基本屬性年報檔（附件一）銀行基本屬性資訊分為規模屬性與業務屬性兩大類，蒐集的目的在於對報送機構分組，使資料報送機構能與類似單位進行比較，並同時保障資料之匿名性。規模屬性資訊於首次報送及每年四月進行報送，業務屬性資訊則由銀行報送主管機關資料及本中心信用風險資料庫中擷取，資料均以前年度12月資料為準。規模屬性必要填報欄位說明如下：1.資料別：必要填報項目。檔案識別碼，三位文字數字，請填RS1。2.總行代號：必要填報項目。為各金融機構總行代號，三位文字數字。3.性質別：必要填報項目。判斷是否有金控母公司，一位文字數字。代號「Y」：有金控母公司。代號「N」：無金控母公司。4.資本額：必要填報項目。前一年度資產負債表（Balancesheet）之股東權益，單位新台幣百萬元，7位數字，不滿位數者，則右靠，左補零，小數點以下四捨五入。5.資產：必要填報項目。前一年度資產負債表（Balancesheet）之資產總額，單位新台幣百萬元，7位數字，不滿位數者，則右靠，左補零，小數點以下四捨五入。6.分行數：必要填報項目。前一年度12月底銀行分行總單位數，含國外分行、簡易分行與辦事處，單位間，5位數字，不滿位數者，則右靠，左補零。7.員工數：必要填報項目。前一年度12月底銀行員工人數，含國外分行及約聘人員，不包含委外派駐人員，單位人，5位數字，不滿位數者，則右靠，左補零。8.空白：備用。業務屬性欄位說明如下（不需填報項目）：1.信用卡發卡數：不需填報項目。依銀行局網站頒布資訊為準，資料擷取前一年度12月各銀行申報之統計資訊，單位千張，5位數字，不滿位數者，則右靠，左補零，小數點以下四捨五入。2.信用卡有效卡數：不需填報項目。依銀行局網站頒布資訊為準，資料擷取前一年度12月各銀行申報之統計資訊，單位千張，5位數字，不滿位數者，則右靠，左補零，小數點以下四捨五入。3.企金授信量：不需填報項目。本中心信用風險資料庫中，身分代號為統編者之授信餘額合計，含外國企業，單位新台幣千元，10位數字，不滿位數者，則右靠，左補零。4.消金授信量：不需填報項目。本中心信用風險資料庫中，身分代號為身分證字號者之授信餘額合計，含外國人借款，單位新台幣千元，10位數字，不滿位數者，則右靠，左補零。5.消金無擔保授信量：不需填報項目。消金授信中擔保品類別與擔保品組合均報送為純信用者之授信餘額合計，單位新台幣千元，10位數字，不滿位數者，則右靠，左補零。6.消金有擔保授信量：不需填報項目。消金授信量-消金無擔保授信量，單位新台幣千元，10位數字，不滿位數者，則右靠，左補零。7.財富管理業務之存款規模：不需填報項目。銀行局AI930財富管理業務統計表中，台幣外幣存款之合計總額，單位新台幣千元，12位數字，不滿位數者，則右靠，左補零。8.財富管理業務之金融商品部位：不需填報項目。銀行局AI930財富管理業務統計表中，共同基金、權益證券、單純固定或浮動利率債券/票券、衍生性商品(含結構式商品)、保險商品、其他之合計總額，單位新台幣千元，12位數字，不滿位數者，則右靠，左補零。註：各銀行內部對財富管理業務之劃分邏輯可能不同，使用上述第7、8項資訊需特別注意。（二）銀行作業風險損失事件資訊季報檔（附件二）蒐集損失事件特性相關資訊，為質化與量化分析之主體。欄位說明如下：1.資料別：必要填報項目。檔案識別碼，三位文字數字，請填RS2。2.總行代號：必要填報項目。為各金融機構總行代號，三位文字數字。3.事件編碼：必要填報項目。為特定且唯一之事件代碼，作為後續資料更新、更正之用，以保障資料連續性。編碼格式為銀行3碼總機構代號加事件編號7碼，事件編碼由1開始左補零，例如臺灣銀行第一個損失事件編碼為0040000001，十位文字數字。4.資料報送日期：必要填報項目。填報報送時點之西元年月日，八位文字數字。5.事件發生年月：必要填報項目。為損失事件造成事實之時間點，以西元年月表示，六位文字數字。6.事件發現年月：必要填報項目。為事件發生單位主管發現或知悉該損失事件之時日，以西元年月表示，六位文字數字。7.損失型態第一層：必要填報項目。分類定義與範例如附件三，一位文字數字。代碼如下：代號「A」：內部詐欺。代號「B」：外部詐欺。代號「C」：僱用慣例、工作場所安全。代號「D」：客戶、產品、營業行為。代號「E」：人員或資產損失。代號「F」：營運中斷與系統當機。代號「G」：執行、運送及作業流程之管理。8.損失型態第二層：必要填報項目。分類定義與範例如附件三，兩位文字數字。代碼如下：代號「A1」：未經授權行為（內部詐欺）。代號「A2」：竊盜與詐欺（內部詐欺）。代號「B1」：竊盜與詐欺（外部詐欺）。代號「B2」：系統安控（外部詐欺）。代號「C1」：僱用關係（僱用慣例、工作場所安全）。代號「C2」：環境安全（僱用慣例、工作場所安全）。代號「C3」：差別待遇（僱用慣例、工作場所安全）。代號「D1」：合適性/揭露及忠實義務（客戶、產品、營業行為）。代號「D2」：不當營業或市場行為（客戶、產品、營業行為）。代號「D3」：產品瑕疵（客戶、產品、營業行為）。代號「D4」：選擇/推介及曝險（客戶、產品、營業行為）。代號「D5」：諮詢服務（客戶、產品、營業行為）。代號「E1」：災害及其他事件（人員或資產損失）。代號「F1」：資訊系統（營運中斷與系統當機）。代號「G1」：交易記錄/執行與維護（執行、運送及作業流程之管理）。代號「G2」：監控與報告（執行、運送及作業流程之管理）。代號「G3」：客戶吸收與文件資料（執行、運送及作業流程之管理）。代號「G4」：客戶/帳戶管理（執行、運送及作業流程之管理）。代號「G5」：交易對手（執行、運送及作業流程之管理）。代號「G6」：銷售商與供應商（執行、運送及作業流程之管理）。9.業務別：必要填報項目。分類定義如附件四，一位文字數字。代碼如下：代號「A」：企業財務規劃與融資。代號「B」：財務交易與銷售。代號「C」：消費金融。代號「D」：企業金融。代號「E」：收付清算。代號「F」：保管及代理服務。代號「G」：資產管理。代號「H」：零售經紀。10.消費金融業務第二層