國家金融監(jiān)督管理總局起草了《銀行保險機構操作風險管理辦法(征求意見稿)》，從今天(28日)起向社會公開征求意見。

操作風險，是指由于內部程序、員工、信息科技系統(tǒng)存在問題以及外部事件造成銀行保險機構損失的風險。操作風險是銀行保險機構經營管理中面臨的主要風險之一。辦法明確銀行保險機構應當建立操作風險管理的三道防線。

第一道防線包括各級業(yè)務和管理部門，是操作風險的直接承擔者和管理者，負責各自領域內的操作風險管理工作。第二道防線包括負責各級操作風險管理和計量的牽頭部門，指導、監(jiān)督第一道防線的操作風險管理工作。第三道防線是各級內部審計部門，對第一、二道防線履職情況及有效性進行監(jiān)督評價。

辦法還要求銀行保險機構對操作風險進行全流程管理。規(guī)定了內部控制、業(yè)務連續(xù)性管理、數據安全、業(yè)務外包管理等操作風險控制、緩釋措施的基本要求，建立操作風險情況和重大操作風險事件報告機制，應用操作風險損失數據庫等三大基礎管理工具以及新型工具，強化變更管理。

辦法要求銀行保險機構應當制定數據安全管理制度，對數據進行分類分級管理，采取保護措施，保護數據免遭篡改、破壞、泄露、丟失或者被非法獲取、非法利用，重點加強個人信息保護，規(guī)范數據處理活動，促進依法合理利用數據。

參照制定恢復和處置計劃機構的認定標準，辦法劃分規(guī)模較大和規(guī)模較小的銀行保險機構，分別適用差異化的監(jiān)管要求：鼓勵規(guī)模較大的機構提升運營韌性；不強制要求銀行保險機構建立獨立的操作風險管理信息系統(tǒng)，但要求其相關信息系統(tǒng)應具備操作風險管理功能；明確規(guī)模較小機構的第二道防線部門可不設立操作風險管理專崗，并給予其在實施操作風險管理架構和職責、風險管理基本要求方面兩年過渡期。

國家金融監(jiān)督管理總局將根據公開征求意見情況，進一步修改完善這一辦法并適時發(fā)布實施。

(總臺央視記者 王雷)

來源： 央視新聞客戶端