日前，國家金融監督管理總局發布消息稱，為進一步完善銀行保險機構操作風險監管規則，提升銀行保險機構的操作風險管理水平，國家金融監督管理總局起草了《銀行保險機構操作風險管理辦法（征求意見稿）》（以下簡稱《辦法》），并向社會公開征求意見。

國家金融監督管理總局表示，下一步將根據公開征求意見情況，進一步修改完善《辦法》并適時發布實施。

對操作風險進行全流程管理

操作風險是銀行保險機構經營管理中面臨主要風險之一。原銀監會2007年制定的《商業銀行操作風險管理指引》施行后，對規范商業銀行操作風險管理發揮了積極作用。《保險公司償付能力監管規則》明確了對保險公司操作風險的管理要求，建立了保險公司操作風險管理的基本框架。

國家金融監督管理總局相關負責人表示，近年來，操作風險防控形勢更加復雜，原有監管規定難以滿足風險管理的現實需要，國內銀行保險機構在操作風險管理方面既積累了一系列良好做法，也暴露了一些不足，操作風險管理相關的國際規則也進行了修訂、完善，有必要對原有監管規定進行全面修訂。

因此，《辦法》明確了銀行保險機構應當建立操作風險管理的三道防線。第一道防線包括各級業務和管理部門，是操作風險的直接承擔者和管理者，負責各自領域內的操作風險管理工作。第二道防線包括負責各級操作風險管理和計量的牽頭部門，指導、監督第一道防線的操作風險管理工作。第三道防線是各級內部審計部門，對第一、二道防線履職情況及有效性進行監督評價。

《辦法》還要求銀行保險機構對操作風險進行全流程管理。規定了內部控制、業務連續性管理、數據安全、業務外包管理等操作風險控制、緩釋措施的基本要求，建立操作風險情況和重大操作風險事件報告機制，應用操作風險損失數據庫等三大基礎管理工具以及新型工具，強化變更管理。

《辦法》要求銀行保險機構應當制定數據安全管理制度，對數據進行分類分級管理，采取保護措施，保護數據免遭篡改、破壞、泄露、丟失或者被非法獲取、非法利用，重點加強個人信息保護，規范數據處理活動，促進依法合理利用數據。

區分規模實行差異化監管

《辦法》共六章五十條及附錄，包括總則、風險治理和管理責任、風險管理基本要求、風險管理流程和方法、監督管理、附則，主要內容包括：明確風險治理和管理責任；規定風險管理基本要求；細化管理流程和管理工具；完善監督管理職責。

上述國家金融監督管理總局相關負責人表示，此次制定的《辦法》有兩大特點：第一，銀行保險機構適用統一的監管規則；第二，區分規模實行差異化監管。

《辦法》整合原有銀行機構的操作風險監管規則與保險機構的操作風險管理要求，明確操作風險的治理和管理責任、風險管理基本要求、風險管理流程和方法、監督管理等基本要求統一適用于銀行和保險機構。同時，考慮到保險行業未將操作風險作為可量化風險進行管理，規定保險機構不適用風險計量、計提資本等方面要求，明確保險集團（控股）公司、再保險公司等參照執行。

參照制定恢復和處置計劃機構的認定標準，《辦法》劃分規模較大和規模較小的銀行保險機構，分別適用差異化的監管要求：鼓勵規模較大的機構提升運營韌性；不強制要求銀行保險機構建立獨立的操作風險管理信息系統，但要求其相關信息系統應具備操作風險管理功能；明確規模較小機構的第二道防線部門可不設立操作風險管理專崗，并給予其在實施操作風險管理架構和職責、風險管理基本要求方面兩年過渡期。

“《辦法》進一步規范了操作管理風險，防范風險。”有業內人士對記者表示，相比之前的管理辦法，《辦法》更細、更規范了。

據悉，《辦法》意見反饋截止時間為2023年8月31日，公眾可以通過電子郵件和信函的方式將意見寄送至國家金融監督管理總局。

來源：每日經濟新聞

責任編輯：李冬明