爲進一步完善銀行保險機構操作風險監管規則，提升銀行保險機構的操作風險管理水平，金融監管總局對《商業銀行操作風險管理指引》（以下簡稱《指引》）進行了修訂，形成《銀行保險機構操作風險管理辦法》（以下簡稱《辦法》），現正式發佈，於2024年7月1日起施行。

《辦法》共六章五十二條及附錄，堅持審慎性、全面性、匹配性、有效性原則，主要內容包括：一是明確風險治理和管理責任。明確董事會、監事（會）和高級管理層的責任，界定三道防線的具體範圍和職責，壓實分支機構和附屬機構的操作風險管理責任。二是規定風險管理基本要求。明確銀行保險機構應當建立操作風險管理基本制度、操作風險偏好和傳導機制，建立健全操作風險的管理信息系統，培育良好的操作風險管理文化。三是細化管理流程和管理工具。要求銀行保險機構對操作風險進行全流程管理。規定了內部控制、業務連續性管理、網絡安全、數據安全、業務外包管理等操作風險控制、緩釋措施的基本要求，建立操作風險情況和重大操作風險事件報告機制，應用操作風險損失數據庫等三大基礎管理工具以及新型工具。四是完善監督管理職責。金融監管總局及其派出機構要檢查評估銀行保險機構操作風險管理體系的健全性和有效性，行業協會應當發揮自律和服務作用。五是在《辦法》附錄中對部分規定內容的含義進行了說明和舉例，以便於銀行保險機構落實執行。

自《辦法》實施之日起，《商業銀行操作風險管理指引》（銀監發〔2007〕42號）、《中國銀行業監督管理委員會關於加大防範操作風險工作力度的通知》（銀監發〔2005〕17號）廢止。

下一步，金融監管總局將加強督促指導，做好《辦法》貫徹落實工作，引導銀行保險機構提高操作風險管理能力。