针对银保机构操作风险,又一新规将出台。
7月28日,国家金融监督管理总局发布消息称,为进一步巩固防范化解金融风险攻坚战的成果,制定了《银行保险机构操作风险管理办法(征求意见稿)》。
《办法》对原有监管规定进行全面修订,要求操作风险管理覆盖所有部门、岗位、员工和产品。根据《办法》,银行保险机构适用统一的监管规则。
值得一提的是,《办法》提出,区分规模实行差异化监管,鼓励规模较大的机构提升运营韧性,并在部分方面给予规模较小机构两年过渡期。
遵循四项原则
《办法》所称操作风险,是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险。
“操作风险是银行保险机构经营管理中面临的主要风险之一。”国家金融监督管理总局表示,近年来,操作风险防控形势更加复杂,原有监管规定难以满足风险管理的现实需要,国内银行保险机构在操作风险管理方面既积累了一系列良好做法,也暴露了一些不足,操作风险管理相关的国际规则也进行了修订、完善,有必要对原有监管规定进行全面修订。
根据《办法》,操作风险管理应当遵循审慎性、全面性、匹配性、有效性四项基本原则。操作风险管理应当覆盖各业务条线、各分支机构,覆盖所有部门、岗位、员工和产品,贯穿决策、执行和监督全部过程,充分考量其他内外部风险的相关性和传染性。
具体来看,《办法》提出,优化董事会在公司治理中的作用,明确监事(会)监督职责和高级管理层的执行职责。界定三道防线的具体范围和职责,特别是明确各级业务和管理部门均属于第一道防线范畴,要求在一级分行(省级分公司)及以上设置第二道防线的操作风险管理专岗。要求压实分支机构和附属机构的责任。
区分规模实行差异化监管
国家金融监督管理总局表示,《办法》整合原有银行机构的操作风险监管规则与保险机构的操作风险管理要求,明确操作风险的治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理等基本要求统一适用于银行和保险机构。
此外,区分规模实行差异化监管。参照制定恢复和处置计划机构的认定标准,《办法》划分规模较大和规模较小的银行保险机构,分别适用差异化的监管要求:鼓励规模较大的机构提升运营韧性;不强制要求银行保险机构建立独立的操作风险管理信息系统,但要求其相关信息系统应具备操作风险管理功能;明确规模较小机构的第二道防线部门可不设立操作风险管理专岗,并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。
《办法》显示,规模较大的银行保险机构,是指按照并表调整后表内外资产(杠杆率分母)达到3000亿元人民币(含等值外币)及以上的银行机构,以及按照并表口径(境内外)表内总资产达到2000亿元人民币(含等值外币)及以上的保险机构。规模较小的银行保险机构是指未达到上述标准的机构。
来源:中国证券报