7月28日,國家金融監(jiān)督管理總局就《銀行保險機(jī)構(gòu)操作風(fēng)險管理辦法(征求意見稿)》(下稱《辦法》)����,向社會公開征求意見����。
作為銀行面臨的主要風(fēng)險之一,操作風(fēng)險主要是由于內(nèi)部程序��、員工����、信息科技系統(tǒng)存在問題以及外部事件造成損失的風(fēng)險��,主要是內(nèi)生性風(fēng)險���。所謂操作風(fēng)險事件,是指由操作風(fēng)險引發(fā)��,導(dǎo)致銀行保險機(jī)構(gòu)發(fā)生實際或者預(yù)計損失的事件�。銀行保險機(jī)構(gòu)分別依據(jù)商業(yè)銀行資本監(jiān)管規(guī)則和保險業(yè)償付能力監(jiān)管規(guī)則進(jìn)行損失事件分類。
(資料圖)
《辦法》共六章五十條及附錄�,包括總則、風(fēng)險治理和管理責(zé)任�����、風(fēng)險管理基本要求��、風(fēng)險管理流程和方法��、監(jiān)督管理��、附則�,主要內(nèi)容包括:
一是明確風(fēng)險治理和管理責(zé)任��。優(yōu)化董事會在公司治理中的作用,明確監(jiān)事(會)監(jiān)督職責(zé)和高級管理層的執(zhí)行職責(zé)��。界定三道防線的具體范圍和職責(zé)���,特別是明確各級業(yè)務(wù)和管理部門均屬于第一道防線范疇���,要求在一級分行(省級分公司)及以上設(shè)置第二道防線的操作風(fēng)險管理專崗。要求壓實分支機(jī)構(gòu)和附屬機(jī)構(gòu)的責(zé)任�����。
二是規(guī)定風(fēng)險管理基本要求���。明確銀行保險機(jī)構(gòu)應(yīng)當(dāng)建立操作風(fēng)險管理基本制度����、操作風(fēng)險偏好和傳導(dǎo)機(jī)制���,建立健全操作風(fēng)險的管理信息系統(tǒng)�����,培育良好的操作風(fēng)險管理文化���。風(fēng)險管理考核評價指標(biāo)應(yīng)當(dāng)兼顧操作風(fēng)險管理過程和結(jié)果�,薪酬和激勵約束機(jī)制應(yīng)當(dāng)有效反映考核評價結(jié)果�。規(guī)定操作風(fēng)險管理的培訓(xùn)和信息披露要求。
三是細(xì)化管理流程和管理工具��。要求銀行保險機(jī)構(gòu)對操作風(fēng)險進(jìn)行全流程管理�����。規(guī)定了內(nèi)部控制��、業(yè)務(wù)連續(xù)性管理����、數(shù)據(jù)安全、業(yè)務(wù)外包管理等操作風(fēng)險控制���、緩釋措施的基本要求����,建立操作風(fēng)險情況和重大操作風(fēng)險事件報告機(jī)制�����,應(yīng)用操作風(fēng)險損失數(shù)據(jù)庫等三大基礎(chǔ)管理工具以及新型工具,強(qiáng)化變更管理����。
四是完善監(jiān)督管理職責(zé)����。規(guī)定金融監(jiān)管總局及其派出機(jī)構(gòu)要檢查評估銀行保險機(jī)構(gòu)操作風(fēng)險管理體系的健全性和有效性。針對監(jiān)管發(fā)現(xiàn)的有關(guān)問題�,監(jiān)管部門應(yīng)當(dāng)要求銀行保險機(jī)構(gòu)及時整改。規(guī)定重大操作風(fēng)險事件報告的具體要求���。要求行業(yè)協(xié)會發(fā)揮自律和服務(wù)作用����。
按照《辦法》�����,銀行保險機(jī)構(gòu)應(yīng)當(dāng)在知悉或者應(yīng)當(dāng)知悉重大操作風(fēng)險事件5個工作日內(nèi)��,按照監(jiān)管職責(zé)歸屬向金融監(jiān)管總局或其派出機(jī)構(gòu)報告�����。《辦法》明確的重大操作風(fēng)險事件包括:
(一)形成預(yù)計損失5000萬元(含)以上或者超過上年度末資本凈額5%(含)以上的事件����;
(二)形成損失金額1000萬元(含)以上或者超過上年度末資本凈額1%(含)以上的事件;
(三)造成重要數(shù)據(jù)�、重要賬冊、重要空白憑證��、重要資料嚴(yán)重?fù)p毀�、丟失或者泄露,已經(jīng)或者可能造成重大損失和嚴(yán)重影響的事件���;
(四)重要信息系統(tǒng)出現(xiàn)故障�����、受到網(wǎng)絡(luò)攻擊���,導(dǎo)致在同一省份的營業(yè)網(wǎng)點、電子渠道業(yè)務(wù)中斷3小時以上�����;或者在兩個及以上省份的營業(yè)網(wǎng)點、電子渠道業(yè)務(wù)中斷30分鐘以上���;
(五)因網(wǎng)絡(luò)欺詐及其它信息安全事件�,導(dǎo)致本機(jī)構(gòu)或客戶資金損失1000萬元以上��,或者造成重大社會影響����;
(六)董事�、高級管理人員、監(jiān)事及分支機(jī)構(gòu)負(fù)責(zé)人被采取監(jiān)察調(diào)查措施�、刑事強(qiáng)制措施或者承擔(dān)刑事法律責(zé)任的事件;
(七)嚴(yán)重侵犯公民個人信息安全和合法權(quán)益的事件�;
(八)員工發(fā)起、主導(dǎo)或者組織實施非法集資類違法犯罪的事件���;
(九)其他需要報告的重大操作風(fēng)險事件�。
此前�����,原銀監(jiān)會2007年制定的《商業(yè)銀行操作風(fēng)險管理指引》施行后����,對規(guī)范商業(yè)銀行操作風(fēng)險管理發(fā)揮了積極作用�?���!侗kU公司償付能力監(jiān)管規(guī)則》明確了對保險公司操作風(fēng)險的管理要求,建立了保險公司操作風(fēng)險管理的基本框架����。
《辦法》則整合了原有銀行機(jī)構(gòu)的操作風(fēng)險監(jiān)管規(guī)則與保險機(jī)構(gòu)的操作風(fēng)險管理要求,明確操作風(fēng)險的治理和管理責(zé)任��、風(fēng)險管理基本要求��、風(fēng)險管理流程和方法��、監(jiān)督管理等基本要求統(tǒng)一適用于銀行和保險機(jī)構(gòu)�����。同時����,考慮到保險行業(yè)未將操作風(fēng)險作為可量化風(fēng)險進(jìn)行管理,規(guī)定保險機(jī)構(gòu)不適用風(fēng)險計量���、計提資本等方面要求���,明確保險集團(tuán)(控股)公司���、再保險公司等參照執(zhí)行。
此外�,《辦法》還區(qū)分規(guī)模實行差異化監(jiān)管。參照制定恢復(fù)和處置計劃機(jī)構(gòu)的認(rèn)定標(biāo)準(zhǔn)����,《辦法》劃分規(guī)模較大和規(guī)模較小的銀行保險機(jī)構(gòu)����,分別適用差異化的監(jiān)管要求:鼓勵規(guī)模較大的機(jī)構(gòu)提升運(yùn)營韌性;不強(qiáng)制要求銀行保險機(jī)構(gòu)建立獨(dú)立的操作風(fēng)險管理信息系統(tǒng)�,但要求其相關(guān)信息系統(tǒng)應(yīng)具備操作風(fēng)險管理功能;明確規(guī)模較小機(jī)構(gòu)的第二道防線部門可不設(shè)立操作風(fēng)險管理專崗�����,并給予其在實施操作風(fēng)險管理架構(gòu)和職責(zé)�����、風(fēng)險管理基本要求方面兩年過渡期。
在規(guī)模標(biāo)準(zhǔn)的定義上�����,《辦法》所稱的規(guī)模較大的銀行保險機(jī)構(gòu)�,是指按照并表調(diào)整后表內(nèi)外資產(chǎn)(杠桿率分母)達(dá)到3000億元人民幣(含等值外幣)及以上的銀行機(jī)構(gòu),以及按照并表口徑(境內(nèi)外)表內(nèi)總資產(chǎn)達(dá)到2000億元人民幣(含等值外幣)及以上的保險機(jī)構(gòu)����。規(guī)模較小的銀行保險機(jī)構(gòu)是指未達(dá)到上述標(biāo)準(zhǔn)的機(jī)構(gòu)。
標(biāo)簽:
