7月28日，國(guó)家金融監(jiān)督管理總局就《銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理辦法（征求意見稿）》（下稱《辦法》），向社會(huì)公開征求意見。

作為銀行面臨的主要風(fēng)險(xiǎn)之一，操作風(fēng)險(xiǎn)主要是由于內(nèi)部程序、員工、信息科技系統(tǒng)存在問題以及外部事件造成損失的風(fēng)險(xiǎn)，主要是內(nèi)生性風(fēng)險(xiǎn)。所謂操作風(fēng)險(xiǎn)事件，是指由操作風(fēng)險(xiǎn)引發(fā)，導(dǎo)致銀行保險(xiǎn)機(jī)構(gòu)發(fā)生實(shí)際或者預(yù)計(jì)損失的事件。銀行保險(xiǎn)機(jī)構(gòu)分別依據(jù)商業(yè)銀行資本監(jiān)管規(guī)則和保險(xiǎn)業(yè)償付能力監(jiān)管規(guī)則進(jìn)行損失事件分類。

《辦法》共六章五十條及附錄，包括總則、風(fēng)險(xiǎn)治理和管理責(zé)任、風(fēng)險(xiǎn)管理基本要求、風(fēng)險(xiǎn)管理流程和方法、監(jiān)督管理、附則，主要內(nèi)容包括：

一是明確風(fēng)險(xiǎn)治理和管理責(zé)任。優(yōu)化董事會(huì)在公司治理中的作用，明確監(jiān)事（會(huì)）監(jiān)督職責(zé)和高級(jí)管理層的執(zhí)行職責(zé)。界定三道防線的具體范圍和職責(zé)，特別是明確各級(jí)業(yè)務(wù)和管理部門均屬于第一道防線范疇，要求在一級(jí)分行（省級(jí)分公司）及以上設(shè)置第二道防線的操作風(fēng)險(xiǎn)管理專崗。要求壓實(shí)分支機(jī)構(gòu)和附屬機(jī)構(gòu)的責(zé)任。

二是規(guī)定風(fēng)險(xiǎn)管理基本要求。明確銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)建立操作風(fēng)險(xiǎn)管理基本制度、操作風(fēng)險(xiǎn)偏好和傳導(dǎo)機(jī)制，建立健全操作風(fēng)險(xiǎn)的管理信息系統(tǒng)，培育良好的操作風(fēng)險(xiǎn)管理文化。風(fēng)險(xiǎn)管理考核評(píng)價(jià)指標(biāo)應(yīng)當(dāng)兼顧操作風(fēng)險(xiǎn)管理過程和結(jié)果，薪酬和激勵(lì)約束機(jī)制應(yīng)當(dāng)有效反映考核評(píng)價(jià)結(jié)果。規(guī)定操作風(fēng)險(xiǎn)管理的培訓(xùn)和信息披露要求。

三是細(xì)化管理流程和管理工具。要求銀行保險(xiǎn)機(jī)構(gòu)對(duì)操作風(fēng)險(xiǎn)進(jìn)行全流程管理。規(guī)定了內(nèi)部控制、業(yè)務(wù)連續(xù)性管理、數(shù)據(jù)安全、業(yè)務(wù)外包管理等操作風(fēng)險(xiǎn)控制、緩釋措施的基本要求，建立操作風(fēng)險(xiǎn)情況和重大操作風(fēng)險(xiǎn)事件報(bào)告機(jī)制，應(yīng)用操作風(fēng)險(xiǎn)損失數(shù)據(jù)庫等三大基礎(chǔ)管理工具以及新型工具，強(qiáng)化變更管理。

四是完善監(jiān)督管理職責(zé)。規(guī)定金融監(jiān)管總局及其派出機(jī)構(gòu)要檢查評(píng)估銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理體系的健全性和有效性。針對(duì)監(jiān)管發(fā)現(xiàn)的有關(guān)問題，監(jiān)管部門應(yīng)當(dāng)要求銀行保險(xiǎn)機(jī)構(gòu)及時(shí)整改。規(guī)定重大操作風(fēng)險(xiǎn)事件報(bào)告的具體要求。要求行業(yè)協(xié)會(huì)發(fā)揮自律和服務(wù)作用。

按照《辦法》，銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在知悉或者應(yīng)當(dāng)知悉重大操作風(fēng)險(xiǎn)事件5個(gè)工作日內(nèi)，按照監(jiān)管職責(zé)歸屬向金融監(jiān)管總局或其派出機(jī)構(gòu)報(bào)告?！掇k法》明確的重大操作風(fēng)險(xiǎn)事件包括：

（一）形成預(yù)計(jì)損失5000萬元（含）以上或者超過上年度末資本凈額5%（含）以上的事件；

（二）形成損失金額1000萬元（含）以上或者超過上年度末資本凈額1%（含）以上的事件；

（三）造成重要數(shù)據(jù)、重要賬冊(cè)、重要空白憑證、重要資料嚴(yán)重?fù)p毀、丟失或者泄露，已經(jīng)或者可能造成重大損失和嚴(yán)重影響的事件；

（四）重要信息系統(tǒng)出現(xiàn)故障、受到網(wǎng)絡(luò)攻擊，導(dǎo)致在同一省份的營(yíng)業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷3小時(shí)以上；或者在兩個(gè)及以上省份的營(yíng)業(yè)網(wǎng)點(diǎn)、電子渠道業(yè)務(wù)中斷30分鐘以上；

（五）因網(wǎng)絡(luò)欺詐及其它信息安全事件，導(dǎo)致本機(jī)構(gòu)或客戶資金損失1000萬元以上，或者造成重大社會(huì)影響；

（六）董事、高級(jí)管理人員、監(jiān)事及分支機(jī)構(gòu)負(fù)責(zé)人被采取監(jiān)察調(diào)查措施、刑事強(qiáng)制措施或者承擔(dān)刑事法律責(zé)任的事件；

（七）嚴(yán)重侵犯公民個(gè)人信息安全和合法權(quán)益的事件；

（八）員工發(fā)起、主導(dǎo)或者組織實(shí)施非法集資類違法犯罪的事件；

（九）其他需要報(bào)告的重大操作風(fēng)險(xiǎn)事件。

此前，原銀監(jiān)會(huì)2007年制定的《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》施行后，對(duì)規(guī)范商業(yè)銀行操作風(fēng)險(xiǎn)管理發(fā)揮了積極作用?！侗ｋU(xiǎn)公司償付能力監(jiān)管規(guī)則》明確了對(duì)保險(xiǎn)公司操作風(fēng)險(xiǎn)的管理要求，建立了保險(xiǎn)公司操作風(fēng)險(xiǎn)管理的基本框架。

《辦法》則整合了原有銀行機(jī)構(gòu)的操作風(fēng)險(xiǎn)監(jiān)管規(guī)則與保險(xiǎn)機(jī)構(gòu)的操作風(fēng)險(xiǎn)管理要求，明確操作風(fēng)險(xiǎn)的治理和管理責(zé)任、風(fēng)險(xiǎn)管理基本要求、風(fēng)險(xiǎn)管理流程和方法、監(jiān)督管理等基本要求統(tǒng)一適用于銀行和保險(xiǎn)機(jī)構(gòu)。同時(shí)，考慮到保險(xiǎn)行業(yè)未將操作風(fēng)險(xiǎn)作為可量化風(fēng)險(xiǎn)進(jìn)行管理，規(guī)定保險(xiǎn)機(jī)構(gòu)不適用風(fēng)險(xiǎn)計(jì)量、計(jì)提資本等方面要求，明確保險(xiǎn)集團(tuán)（控股）公司、再保險(xiǎn)公司等參照?qǐng)?zhí)行。

此外，《辦法》還區(qū)分規(guī)模實(shí)行差異化監(jiān)管。參照制定恢復(fù)和處置計(jì)劃?rùn)C(jī)構(gòu)的認(rèn)定標(biāo)準(zhǔn)，《辦法》劃分規(guī)模較大和規(guī)模較小的銀行保險(xiǎn)機(jī)構(gòu)，分別適用差異化的監(jiān)管要求：鼓勵(lì)規(guī)模較大的機(jī)構(gòu)提升運(yùn)營(yíng)韌性；不強(qiáng)制要求銀行保險(xiǎn)機(jī)構(gòu)建立獨(dú)立的操作風(fēng)險(xiǎn)管理信息系統(tǒng)，但要求其相關(guān)信息系統(tǒng)應(yīng)具備操作風(fēng)險(xiǎn)管理功能；明確規(guī)模較小機(jī)構(gòu)的第二道防線部門可不設(shè)立操作風(fēng)險(xiǎn)管理專崗，并給予其在實(shí)施操作風(fēng)險(xiǎn)管理架構(gòu)和職責(zé)、風(fēng)險(xiǎn)管理基本要求方面兩年過渡期。

在規(guī)模標(biāo)準(zhǔn)的定義上，《辦法》所稱的規(guī)模較大的銀行保險(xiǎn)機(jī)構(gòu)，是指按照并表調(diào)整后表內(nèi)外資產(chǎn)（杠桿率分母）達(dá)到3000億元人民幣（含等值外幣）及以上的銀行機(jī)構(gòu)，以及按照并表口徑（境內(nèi)外）表內(nèi)總資產(chǎn)達(dá)到2000億元人民幣（含等值外幣）及以上的保險(xiǎn)機(jī)構(gòu)。規(guī)模較小的銀行保險(xiǎn)機(jī)構(gòu)是指未達(dá)到上述標(biāo)準(zhǔn)的機(jī)構(gòu)。