银保机构操作风险管理新规今年7月起施行

　　为进一步完善银行保险机构操作风险监管规则，提升操作风险管理水平，金融监管总局对《商业银行操作风险管理指引》进行了修订，于近日发布《银行保险机构操作风险管理办法》（以下简称《办法》）。

　　修订后的《办法》与原银保监会对操作风险管理的相关要求前后衔接，与刚刚发布的《商业银行资本管理办法》相互配套。《办法》进一步明确银行保险机构操作风险识别评估、管理控制和工具等要求，完善银行保险机构操作风险治理框架，更加适应当前防控操作风险的形势。《办法》自2024年7月1日起施行，给银行保险机构预留充分时间开展实施工作。

　　中国银行研究院研究员杜阳表示，操作风险作为银行业面临的三大风险之一，是影响经营质效的重要因素。在遵循审慎性、全面性、匹配性、有效性原则的基础上，《办法》从多维度完善操作风险管理框架，有助于进一步完善银行操作风险管理体系，提升操作风险管理水平，为更好发挥服务实体经济作用奠定基础。

　　划定操作风险管理“三道防线”

　　根据《办法》，操作风险是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。操作风险管理是全面风险管理体系的重要组成部分，目标是有效防范操作风险，降低损失，提升对内外部事件冲击的应对能力，为业务稳健运营提供保障。

　　针对操作风险管理，此前银行保险机构分别有其对应的监管规则。其中，原银监会2007年制定的《商业银行操作风险管理指引》施行后，对规范商业银行操作风险管理发挥了积极作用。《保险公司偿付能力监管规则》则明确了对保险公司操作风险的管理要求，建立了保险公司操作风险管理的基本框架。

　　近年来，操作风险防控形势更加复杂，原有监管规定难以满足风险管理的现实需要，操作风险管理相关的国际规则也进行了修订和完善，有必要结合我国实践，对原有监管规定进行全面修订。

　　杜阳表示，近年来，商业银行积极推进操作风险防控管理，持续完善公司治理体系和治理能力的现代化建设，但仍有不少银行因“未按规定履行客户身份识别”“未按规定报送大额或可疑交易报告”等被处罚。另外，银行操作风险损失事件数据库建设仍不完善，存在操作风险管理手段更新与业务规模拓展速度不匹配的问题。

　　为此，《办法》明确了风险治理和管理责任，规定了风险管理基本要求，细化了管理流程和管理工具。其中，要求银行保险机构应当建立操作风险管理的“三道防线”，“三道防线”之间及各防线内部应当建立完善风险数据和信息共享机制。第一道防线包括各级业务和管理部门，是操作风险的直接承担者和管理者，负责各自领域内的操作风险管理工作。第二道防线包括各级负责操作风险管理和计量的牵头部门，指导、监督第一道防线的操作风险管理工作。第三道防线包括各级内部审计部门，对第一、第二道防线履职情况及有效性进行监督评价。

　　实施差异化监管安排

　　实施差异化监管安排是《办法》的亮点之一。《办法》整合原有银行机构和保险机构的操作风险监管规则，明确统一适用于银行保险机构的基本要求。同时，《办法》区分银行机构和保险机构、规模较大和规模较小的机构，分别适用差异化的监管要求：规定保险公司不适用风险计量、计提资本等方面要求；给予规模较大的保险机构在实施操作风险管理架构和职责、风险管理基本要求方面一年过渡期；明确保险集团（控股）公司、再保险公司等参照执行；鼓励规模较大的机构提升运营韧性；明确规模较小的机构一级分行（省级分公司）的第二道防线部门可豁免设立操作风险管理专岗或专人，并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。

　　市场较为关注《办法》对于银行保险机构的影响。《办法》自2024年7月1日起施行，给银行保险机构预留充分时间开展实施工作。同时，《办法》区分情形进行差异化监管，设置过渡期，并充分征求、采纳了各类市场主体的意见。

　　金融监管总局有关司局负责人表示，《办法》的出台完善了我国银行保险机构操作风险监管制度，有利于弥补监管制度短板，进一步巩固防范化解金融风险攻坚战的成果，规范提升银行保险机构操作风险管理水平，有利于强化机构监管、行为监管、功能监管、穿透式监管、持续监管。下一步，将进一步发挥行业协会的自律和服务作用，协助引导银行保险机构持续提高操作风险管理水平。