近日，爲進一步鞏固防範化解金融風險攻堅戰的成果，國家金融監督管理總局制定了《銀行保險機構操作風險管理辦法（徵求意見稿）》（下稱《辦法》），並就相關問題回答了記者提問。

一、《辦法》制定的背景是什麼？

答：操作風險是銀行保險機構經營管理中面臨主要風險之一。原銀監會2007年制定的《商業銀行操作風險管理指引》施行後，對規範商業銀行操作風險管理發揮了積極作用。《保險公司償付能力監管規則》明確了對保險公司操作風險的管理要求，建立了保險公司操作風險管理的基本框架。近年來，操作風險防控形勢更加複雜，原有監管規定難以滿足風險管理的現實需要，國內銀行保險機構在操作風險管理方面既積累了一系列良好做法，也暴露了一些不足，操作風險管理相關的國際規則也進行了修訂、完善，有必要對原有監管規定進行全面修訂。

二、《辦法》對操作風險管理提出哪些原則？

答：《辦法》明確操作風險管理應當遵循以下基本原則：

一是審慎性原則。操作風險管理應當堅持風險爲本的理念，充分重視風險苗頭和潛在隱患，有效識別影響風險管理的不利因素，配置充足資源，及時採取措施，提升前瞻性。

二是全面性原則。操作風險管理應當覆蓋各業務條線、各分支機構，覆蓋所有部門、崗位、員工和產品，貫穿決策、執行和監督全部過程，充分考量其他內外部風險的相關性和傳染性。

三是匹配性原則。操作風險管理應當體現多層次、差異化的要求，管理體系、管理資源應當與機構發展戰略、經營規模、複雜性和風險狀況相適應，並根據情況變化及時調整。

四是有效性原則。銀行保險機構應當以風險偏好爲導向，有效識別、評估、計量、控制、緩釋、監測、報告所面臨的操作風險，將操作風險控制在可承受範圍之內。

三、《辦法》的主要內容是什麼？

答：《辦法》共六章五十條及附錄，包括總則、風險治理和管理責任、風險管理基本要求、風險管理流程和方法、監督管理、附則，主要內容包括：

一是明確風險治理和管理責任。優化董事會在公司治理中的作用，明確監事（會）監督職責和高級管理層的執行職責。界定三道防線的具體範圍和職責，特別是明確各級業務和管理部門均屬於第一道防線範疇，要求在一級分行（省級分公司）及以上設置第二道防線的操作風險管理專崗。要求壓實分支機構和附屬機構的責任。

二是規定風險管理基本要求。明確銀行保險機構應當建立操作風險管理基本制度、操作風險偏好和傳導機制，建立健全操作風險的管理信息系統，培育良好的操作風險管理文化。風險管理考覈評價指標應當兼顧操作風險管理過程和結果，薪酬和激勵約束機制應當有效反映考覈評價結果。規定操作風險管理的培訓和信息披露要求。

三是細化管理流程和管理工具。要求銀行保險機構對操作風險進行全流程管理。規定了內部控制、業務連續性管理、數據安全、業務外包管理等操作風險控制、緩釋措施的基本要求，建立操作風險情況和重大操作風險事件報告機制，應用操作風險損失數據庫等三大基礎管理工具以及新型工具，強化變更管理。

四是完善監督管理職責。規定金融監管總局及其派出機構要檢查評估銀行保險機構操作風險管理體系的健全性和有效性。針對監管發現的有關問題，監管部門應當要求銀行保險機構及時整改。規定重大操作風險事件報告的具體要求。要求行業協會發揮自律和服務作用。

四、此次制定的《辦法》有哪些主要特點？

答：一是銀行保險機構適用統一的監管規則。《辦法》整合原有銀行機構的操作風險監管規則與保險機構的操作風險管理要求，明確操作風險的治理和管理責任、風險管理基本要求、風險管理流程和方法、監督管理等基本要求統一適用於銀行和保險機構。同時，考慮到保險行業未將操作風險作爲可量化風險進行管理，規定保險機構不適用風險計量、計提資本等方面要求，明確保險集團（控股）公司、再保險公司等參照執行。

二是區分規模實行差異化監管。參照制定恢復和處置計劃機構的認定標準，《辦法》劃分規模較大和規模較小的銀行保險機構，分別適用差異化的監管要求：鼓勵規模較大的機構提升運營韌性；不強制要求銀行保險機構建立獨立的操作風險管理信息系統，但要求其相關信息系統應具備操作風險管理功能；明確規模較小機構的第二道防線部門可不設立操作風險管理專崗，並給予其在實施操作風險管理架構和職責、風險管理基本要求方面兩年過渡期。