银行保险机构操作风险管理办法（2023年） 第四十二条

第四十二条 银行保险机构应当在知悉或者应当知悉以下重大操作风险事件5个工作日内，按照监管职责归属向国家金融监督管理总局或其派出机构报告：

形成预计损失5000万元（含）以上或者超过上年度末资本净额5%（含）以上的事件。

形成损失金额1000万元（含）以上或者超过上年度末资本净额1%（含）以上的事件。

造成重要数据、重要账册、重要空白凭证、重要资料严重损毁、丢失或者泄露，已经或者可能造成重大损失和严重影响的事件。

重要信息系统出现故障、受到网络攻击，导致在同一省份的营业网点、电子渠道业务中断3小时以上；或者在两个及以上省份的营业网点、电子渠道业务中断30分钟以上。

因网络欺诈及其他信息安全事件，导致本机构或客户资金损失1000万元以上，或者造成重大社会影响。

董事、高级管理人员、监事及分支机构负责人被采取监察调查措施、刑事强制措施或者承担刑事法律责任的事件。

严重侵犯公民个人信息安全和合法权益的事件。

员工涉嫌发起、主导或者组织实施非法集资类违法犯罪被立案的事件。

其他需要报告的重大操作风险事件。

对于第一款规定的重大操作风险事件，国家金融监督管理总局在案件管理、突发事件管理等监管规定中另有报告要求的，应当按照有关要求报告，并在报告时注明该事件属于重大操作风险事件。

国家金融监督管理总局可以根据监管工作需要，调整第一款规定的重大操作风险事件报告标准。