本報記者 劉琪

    7月28日，國家金融監(jiān)督管理總局發(fā)布消息，為進一步完善銀行保險機構(gòu)操作風險監(jiān)管規(guī)則，提升銀行保險機構(gòu)的操作風險管理水平，國家金融監(jiān)督管理總局起草了《銀行保險機構(gòu)操作風險管理辦法（征求意見稿）》（以下簡稱《辦法》），向社會公開征求意見。

    《辦法》共六章五十條及附錄，主要內(nèi)容包括明確風險治理和管理責任、規(guī)定風險管理基本要求、細化管理流程和管理工具、完善監(jiān)督管理職責。

    下一步，國家金融監(jiān)督管理總局將根據(jù)公開征求意見情況，進一步修改完善《辦法》并適時發(fā)布實施。

    操作風險管理應(yīng)當遵循四項基本原則

    “操作風險是銀行保險機構(gòu)經(jīng)營管理中面臨主要風險之一。”國家金融監(jiān)督管理總局表示，原銀監(jiān)會2007年制定的《商業(yè)銀行操作風險管理指引》施行后，對規(guī)范商業(yè)銀行操作風險管理發(fā)揮了積極作用。《保險公司償付能力監(jiān)管規(guī)則》明確了對保險公司操作風險的管理要求，建立了保險公司操作風險管理的基本框架。近年來，操作風險防控形勢更加復(fù)雜，原有監(jiān)管規(guī)定難以滿足風險管理的現(xiàn)實需要，國內(nèi)銀行保險機構(gòu)在操作風險管理方面既積累了一系列良好做法，也暴露了一些不足，操作風險管理相關(guān)的國際規(guī)則也進行了修訂、完善，有必要對原有監(jiān)管規(guī)定進行全面修訂。

    同時，國家金融監(jiān)督管理總局表示，《辦法》明確操作風險管理應(yīng)當遵循以下基本原則：

    一是審慎性原則。操作風險管理應(yīng)當堅持風險為本的理念，充分重視風險苗頭和潛在隱患，有效識別影響風險管理的不利因素，配置充足資源，及時采取措施，提升前瞻性。

    二是全面性原則。操作風險管理應(yīng)當覆蓋各業(yè)務(wù)條線、各分支機構(gòu)，覆蓋所有部門、崗位、員工和產(chǎn)品，貫穿決策、執(zhí)行和監(jiān)督全部過程，充分考量其他內(nèi)外部風險的相關(guān)性和傳染性。

    三是匹配性原則。操作風險管理應(yīng)當體現(xiàn)多層次、差異化的要求，管理體系、管理資源應(yīng)當與機構(gòu)發(fā)展戰(zhàn)略、經(jīng)營規(guī)模、復(fù)雜性和風險狀況相適應(yīng)，并根據(jù)情況變化及時調(diào)整。

    四是有效性原則。銀行保險機構(gòu)應(yīng)當以風險偏好為導(dǎo)向，有效識別、評估、計量、控制、緩釋、監(jiān)測、報告所面臨的操作風險，將操作風險控制在可承受范圍之內(nèi)。

    界定三道防線的具體范圍和職責

    從主要內(nèi)容來看，《辦法》共六章五十條及附錄，包括總則、風險治理和管理責任、風險管理基本要求、風險管理流程和方法、監(jiān)督管理、附則，主要內(nèi)容包括幾個方面。

    一是明確風險治理和管理責任。優(yōu)化董事會在公司治理中的作用，明確監(jiān)事（會）監(jiān)督職責和高級管理層的執(zhí)行職責。界定三道防線的具體范圍和職責，特別是明確各級業(yè)務(wù)和管理部門均屬于第一道防線范疇，要求在一級分行（省級分公司）及以上設(shè)置第二道防線的操作風險管理專崗。要求壓實分支機構(gòu)和附屬機構(gòu)的責任。

    二是規(guī)定風險管理基本要求。明確銀行保險機構(gòu)應(yīng)當建立操作風險管理基本制度、操作風險偏好和傳導(dǎo)機制，建立健全操作風險的管理信息系統(tǒng)，培育良好的操作風險管理文化。風險管理考核評價指標應(yīng)當兼顧操作風險管理過程和結(jié)果，薪酬和激勵約束機制應(yīng)當有效反映考核評價結(jié)果。規(guī)定操作風險管理的培訓和信息披露要求。

    三是細化管理流程和管理工具。要求銀行保險機構(gòu)對操作風險進行全流程管理。規(guī)定了內(nèi)部控制、業(yè)務(wù)連續(xù)性管理、數(shù)據(jù)安全、業(yè)務(wù)外包管理等操作風險控制、緩釋措施的基本要求，建立操作風險情況和重大操作風險事件報告機制，應(yīng)用操作風險損失數(shù)據(jù)庫等三大基礎(chǔ)管理工具以及新型工具，強化變更管理。

    四是完善監(jiān)督管理職責。規(guī)定金融監(jiān)管總局及其派出機構(gòu)要檢查評估銀行保險機構(gòu)操作風險管理體系的健全性和有效性。針對監(jiān)管發(fā)現(xiàn)的有關(guān)問題，監(jiān)管部門應(yīng)當要求銀行保險機構(gòu)及時整改。規(guī)定重大操作風險事件報告的具體要求。要求行業(yè)協(xié)會發(fā)揮自律和服務(wù)作用。

    區(qū)分規(guī)模實行差異化監(jiān)管

    國家金融監(jiān)督管理總局表示，此次制定的《辦法》主要有兩大特點。

    一是銀行保險機構(gòu)適用統(tǒng)一的監(jiān)管規(guī)則。《辦法》整合原有銀行機構(gòu)的操作風險監(jiān)管規(guī)則與保險機構(gòu)的操作風險管理要求，明確操作風險的治理和管理責任、風險管理基本要求、風險管理流程和方法、監(jiān)督管理等基本要求統(tǒng)一適用于銀行和保險機構(gòu)。同時，考慮到保險行業(yè)未將操作風險作為可量化風險進行管理，規(guī)定保險機構(gòu)不適用風險計量、計提資本等方面要求，明確保險集團（控股）公司、再保險公司等參照執(zhí)行。

    二是區(qū)分規(guī)模實行差異化監(jiān)管。參照制定恢復(fù)和處置計劃機構(gòu)的認定標準，《辦法》劃分規(guī)模較大和規(guī)模較小的銀行保險機構(gòu)，分別適用差異化的監(jiān)管要求：鼓勵規(guī)模較大的機構(gòu)提升運營韌性；不強制要求銀行保險機構(gòu)建立獨立的操作風險管理信息系統(tǒng)，但要求其相關(guān)信息系統(tǒng)應(yīng)具備操作風險管理功能；明確規(guī)模較小機構(gòu)的第二道防線部門可不設(shè)立操作風險管理專崗，并給予其在實施操作風險管理架構(gòu)和職責、風險管理基本要求方面兩年過渡期。

（編輯 田冬）