為進一步完善銀行保險機構(gòu)操作風險監(jiān)管規(guī)則,提升銀行保險機構(gòu)的操作風險管理水平,金融監(jiān)管總局對《商業(yè)銀行操作風險管理指引》進行了修訂,形成《銀行保險機構(gòu)操作風險管理辦法》(以下簡稱《辦法》),現(xiàn)正式發(fā)布,于2024年7月1日起施行。
《辦法》共六章五十二條及附錄,堅持審慎性、全面性、匹配性、有效性原則,主要內(nèi)容包括:一是明確風險治理和管理責任。明確董事會、監(jiān)事(會)和高級管理層的責任,界定三道防線的具體范圍和職責,壓實分支機構(gòu)和附屬機構(gòu)的操作風險管理責任。二是規(guī)定風險管理基本要求。明確銀行保險機構(gòu)應當建立操作風險管理基本制度、操作風險偏好和傳導機制,建立健全操作風險的管理信息系統(tǒng),培育良好的操作風險管理文化。三是細化管理流程和管理工具。要求銀行保險機構(gòu)對操作風險進行全流程管理。規(guī)定了內(nèi)部控制、業(yè)務連續(xù)性管理、網(wǎng)絡安全、數(shù)據(jù)安全、業(yè)務外包管理等操作風險控制、緩釋措施的基本要求,建立操作風險情況和重大操作風險事件報告機制,應用操作風險損失數(shù)據(jù)庫等三大基礎(chǔ)管理工具以及新型工具。四是完善監(jiān)督管理職責。金融監(jiān)管總局及其派出機構(gòu)要檢查評估銀行保險機構(gòu)操作風險管理體系的健全性和有效性,行業(yè)協(xié)會應當發(fā)揮自律和服務作用。五是在《辦法》附錄中對部分規(guī)定內(nèi)容的含義進行了說明和舉例,以便于銀行保險機構(gòu)落實執(zhí)行。
自《辦法》實施之日起,《商業(yè)銀行操作風險管理指引》(銀監(jiān)發(fā)〔2007〕42號)、《中國銀行業(yè)監(jiān)督管理委員會關(guān)于加大防范操作風險工作力度的通知》(銀監(jiān)發(fā)〔2005〕17號)廢止。
下一步,金融監(jiān)管總局將加強督促指導,做好《辦法》貫徹落實工作,引導銀行保險機構(gòu)提高操作風險管理能力。