IM新闻
国家金融监督管理总局:银行保险机构应建立操作风险管理三道防线
为进一步完善银行保险机构操作风险监管规则,提升银行保险机构的操作风险管理水平,国家金融监督管理总局日前制定并发布《银行保险机构操作风险管理办法》。
操作风险是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险,包括法律风险,但不包括战略风险和声誉风险。操作风险是银行保险机构经营管理中面临主要风险之一,目标是有效防范操作风险,降低损失,提升对内外部事件冲击的应对能力,IM体育为业务稳健运营提供保障。
办法明确银行保险机构开展操作风险管理应当遵循审慎性、全面性、匹配性、有效性等基本原则。银行保险机构应当建立操作风险管理的三道防线,第一道防线包括各级业务和管理部门,是操作风险的直接承担者和管理者,负责各自领域内的操作风险管理工作。第二道防线包括各级负责操作风险管理和计量的牵头部门,指导、监督第一道防线的操作风险管理工作。第三道防线包括各级内部审计部门,对第一、二道防线履职情况及有效性进行监督评价。
办法要求银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、网络安全、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求,建立操作风险情况和重大操作风险事件报告机制。
办法还明确风险治理和管理责任。银行保险机构董事会应当将操作风险作为本机构面对的主要风险之一,承担操作风险管理的最终责任。金融监管总局及其派出机构要检查评估银行保险机构操作风险管理体系的健全性和有效性,规定重大操作风险事件报告的具体要求,要求行业协会发挥自律和服务作用。