中国网财经7月31日讯 近日,为进一步巩固防范化解金融风险攻坚战的成果,国家金融监督管理总局制定了《银行保险机构操作风险管理办法(征求意见稿)》(下称《办法》),并就相关问题回答了记者提问。
(资料图片)
《办法》明确操作风险管理应当遵循以下基本原则:
一是审慎性原则。操作风险管理应当坚持风险为本的理念,充分重视风险苗头和潜在隐患,有效识别影响风险管理的不利因素,配置充足资源,及时采取措施,提升前瞻性。
二是全面性原则。操作风险管理应当覆盖各业务条线、各分支机构,覆盖所有部门、岗位、员工和产品,贯穿决策、执行和监督全部过程,充分考量其他内外部风险的相关性和传染性。
三是匹配性原则。操作风险管理应当体现多层次、差异化的要求,管理体系、管理资源应当与机构发展战略、经营规模、复杂性和风险状况相适应,并根据情况变化及时调整。
四是有效性原则。银行保险机构应当以风险偏好为导向,有效识别、评估、计量、控制、缓释、监测、报告所面临的操作风险,将操作风险控制在可承受范围之内。
《办法》共六章五十条及附录,主要内容包括:
一是明确风险治理和管理责任。明确董事会、监事(会)和高级管理层的责任,界定三道防线的具体范围和职责,压实分支机构和附属机构的操作风险管理责任。
二是规定风险管理基本要求。明确银行保险机构应当建立操作风险管理基本制度、操作风险偏好和传导机制,建立健全操作风险的管理信息系统,培育良好的操作风险管理文化。
三是细化管理流程和管理工具。要求银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求,建立操作风险情况和重大操作风险事件报告机制,应用操作风险损失数据库等三大基础管理工具以及新型工具。
四是完善监督管理职责。国家金融监督管理总局及其派出机构要检查评估银行保险机构操作风险管理体系的健全性和有效性,行业协会应当发挥自律和服务作用。
从本次《办法》的特点来看:
一是银行保险机构适用统一的监管规则。《办法》整合原有银行机构的操作风险监管规则与保险机构的操作风险管理要求,明确操作风险的治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理等基本要求统一适用于银行和保险机构。同时,考虑到保险行业未将操作风险作为可量化风险进行管理,规定保险机构不适用风险计量、计提资本等方面要求,明确保险集团(控股)公司、再保险公司等参照执行。
二是区分规模实行差异化监管。参照制定恢复和处置计划机构的认定标准,《办法》划分规模较大和规模较小的银行保险机构,分别适用差异化的监管要求:鼓励规模较大的机构提升运营韧性;不强制要求银行保险机构建立独立的操作风险管理信息系统,但要求其相关信息系统应具备操作风险管理功能;明确规模较小机构的第二道防线部门可不设立操作风险管理专岗,并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。
下一步,国家金融监督管理总局将根据公开征求意见情况,进一步修改完善《办法》并适时发布实施。