(資料圖)
國家金融監督管理總局7月28日發布《銀行保險機構操作風險管理辦法(征求意見稿)》(下稱《辦法》)。《辦法》旨在進一步完善銀行保險機構操作風險監管規則,提升銀行保險機構的操作風險管理水平,鞏固防范化解金融風險攻堅戰的成果。
《辦法》明確了銀行保險機構應當建立操作風險管理的三道防線:第一道防線包括各級業務和管理部門,是操作風險的直接承擔者和管理者,負責各自領域內的操作風險管理工作;第二道防線包括負責各級操作風險管理和計量的牽頭部門,指導、監督第一道防線的操作風險管理工作;第三道防線是各級內部審計部門,對第一、二道防線履職情況及有效性進行監督評價。三道防線之間及各防線內部應建立完善風險數據和信息共享機制。
《辦法》對操作風險管理提出了審慎性原則、全面性原則、匹配性原則和有效性原則,明確操作風險管理應覆蓋各業務條線、各分支機構,覆蓋所有部門、崗位、員工和產品,貫穿決策、執行和監督全部過程,充分考量其他內外部風險的相關性和傳染性。
《辦法》主要包括四方面內容:明確風險治理和管理責任;規定風險管理基本要求;細化管理流程和管理工具;完善監督管理職責。
關于風險管理基本要求,《辦法》明確,銀行保險機構應建立操作風險管理基本制度、操作風險偏好和傳導機制,建立健全操作風險的管理信息系統,培育良好的操作風險管理文化。此外,風險管理考核評價指標應兼顧操作風險管理過程和結果,薪酬和激勵約束機制應有效反映考核評價結果。
為細化管理流程和管理工具,《辦法》要求銀行保險機構對操作風險進行全流程管理,并規定內部控制、業務連續性管理、數據安全、業務外包管理等操作風險控制、緩釋措施的基本要求。
金融監管總局有關部門負責人表示,《辦法》主要有兩方面特點:一是銀行保險機構適用統一的監管規則;二是區分規模實行差異化監管。《辦法》整合了原有銀行機構的操作風險監管規則與保險機構的操作風險管理要求。同時,考慮到保險行業未將操作風險作為可量化風險進行管理,規定保險機構不適用風險計量、計提資本等方面要求。
此外,參照制定恢復和處置計劃機構的認定標準,《辦法》劃分了規模較大和規模較小的銀行保險機構,分別適用差異化的監管要求。比如,鼓勵規模較大的機構提升運營韌性;不強制要求銀行保險機構建立獨立的操作風險管理信息系統,但要求其相關信息系統應具備操作風險管理功能等。
以上為犀牛之星轉載內容,如有侵權,請聯系我們刪除。
