国家金融监督管理总局修订发布《银行保险机构操作风险管理办法》

为进一步完善银行保险机构操作风险监管规则，提升银行保险机构的操作风险管理水平，金融监管总局对《商业银行操作风险管理指引》（以下简称《指引》）进行了修订，形成《银行保险机构操作风险管理办法》（以下简称《办法》），现正式发布，于2024年7月1日起施行。

《办法》共六章五十二条及附录，坚持审慎性、全面性、匹配性、有效性原则，主要内容包括：一是明确风险治理和管理责任。明确董事会、监事（会）和高级管理层的责任，界定三道防线的具体范围和职责，压实分支机构和附属机构的操作风险管理责任。二是规定风险管理基本要求。明确银行保险机构应当建立操作风险管理基本制度、操作风险偏好和传导机制，建立健全操作风险的管理信息系统，培育良好的操作风险管理文化。三是细化管理流程和管理工具。要求银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、网络安全、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求，建立操作风险情况和重大操作风险事件报告机制，应用操作风险损失数据库等三大基础管理工具以及新型工具。四是完善监督管理职责。金融监管总局及其派出机构要检查评估银行保险机构操作风险管理体系的健全性和有效性，行业协会应当发挥自律和服务作用。五是在《办法》附录中对部分规定内容的含义进行了说明和举例，以便于银行保险机构落实执行。

自《办法》实施之日起，《商业银行操作风险管理指引》（银监发〔2007〕42号）、《中国银行业监督管理委员会关于加大防范操作风险工作力度的通知》（银监发〔2005〕17号）废止。

下一步，金融监管总局将加强督促指导，做好《办法》贯彻落实工作，引导银行保险机构提高操作风险管理能力。

国家金融监督管理总局有关司局负责人就

《银行保险机构操作风险管理办法》答记者问

近日，为进一步巩固防范化解金融风险攻坚战的成果，金融监管总局制定了《银行保险机构操作风险管理办法》（以下简称《办法》）。金融监管总局有关司局负责人就相关问题回答了记者提问。

一、制定《办法》的背景和过程是什么？

答：操作风险是银行保险机构经营管理中面临主要风险之一。原银监会2007年制定的《商业银行操作风险管理指引》施行后，对规范商业银行操作风险管理发挥了积极作用。《保险公司偿付能力监管规则》明确了对保险公司操作风险的管理要求，建立了保险公司操作风险管理的基本框架。近年来，操作风险防控形势更加复杂，原有监管规定难以满足风险管理的现实需要，操作风险管理相关的国际规则也进行了修订、完善，有必要结合我国实践，对原有监管规定进行全面修订。

《办法》制定过程中先后多次征求了相关部委和社会公众的意见，绝大部分建议已被采纳，并对有关规定作了修改完善。修订后的《办法》与原银保监会对操作风险管理的相关要求前后衔接，与刚刚发布的《商业银行资本管理办法》相互配套。《办法》进一步明确银行保险机构操作风险识别评估、管理控制和工具等要求，完善银行保险机构操作风险治理框架，更加适应当前防控操作风险的形势。

二、《办法》公开征求意见情况如何？

答：2023年7月，《办法》面向社会公开征求意见，共收到建议近200条，大部分建议已被采纳，包括调整外部审计和评价的频次，对规模较大的保险机构给予一年过渡期，兼顾保险机构实施操作风险评估的差异，调整行业协会职责等。部分建议属于理解不同，《办法》在附录中进行了解释，主要是操作风险偏好指标、操作风险披露机制和考核评价机制等内容。少数未采纳建议主要是删除数据安全相关条款、保险公司无需开展操作风险压力测试等。

三、《办法》的主要内容有哪些？

答：《办法》共六章五十二条及附录，包括总则、风险治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理、附则，主要内容包括：

一是强调操作风险管理基本原则。明确银行保险机构开展操作风险管理应当遵循审慎性、全面性、匹配性、有效性等基本原则。

二是明确风险治理和管理责任。优化董事会在公司治理中的作用，明确监事（会）监督职责和高级管理层的执行职责，界定三道防线的具体范围和职责，压实分支机构和附属机构的责任。

三是规定风险管理基本要求。明确银行保险机构应当建立操作风险管理基本制度、操作风险偏好和传导机制，建立健全操作风险的管理信息系统，培育良好的操作风险管理文化。

四是细化管理流程和管理工具。要求银行保险机构对操作风险进行全流程管理，规定了操作风险控制、缓释措施的基本要求，建立操作风险报告机制，应用操作风险损失数据库等三大基础管理工具以及新型工具，强化变更管理。

五是完善监督管理职责。规定金融监管总局及其派出机构要检查评估银行保险机构操作风险管理体系的健全性和有效性，规定重大操作风险事件报告的具体要求，要求行业协会发挥自律和服务作用。

四、《办法》有哪些差异化监管安排？

答：《办法》整合原有银行机构和保险机构的操作风险监管规则，明确统一适用于银行保险机构的基本要求。同时，《办法》区分银行机构和保险机构、规模较大和规模较小的机构，分别适用差异化的监管要求：规定保险公司不适用风险计量、计提资本等方面要求；给予规模较大的保险机构在实施操作风险管理架构和职责、风险管理基本要求方面一年过渡期；明确保险集团（控股）公司、再保险公司等参照执行；鼓励规模较大的机构提升运营韧性；明确规模较小的机构一级分行（省级分公司）的第二道防线部门可豁免设立操作风险管理专岗或专人，并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。

五、《办法》的实施将对市场有何影响？

答：《办法》施行时间为2024年7月1日，给银行保险机构预留充分时间开展实施工作。同时，《办法》区分情形进行差异化监管，设置过渡期，并充分征求、采纳了各类市场主体的意见。《办法》的出台完善了我国银行保险机构操作风险监管制度，有利于弥补监管制度短板，进一步巩固防范化解金融风险攻坚战的成果，规范提升银行保险机构操作风险管理水平，有利于强化机构监管、行为监管、功能监管、穿透式监管、持续监管。下一步，将进一步发挥行业协会的自律和服务作用，协助引导银行保险机构持续提高操作风险管理水平。

来源：国家金融监督管理总局