新规新视界 | 银行保险机构操作风险管理新规视点：总摘篇

2024-01-11 21:35:25 - 市场资讯

注：本文章内容转载自《中国银行保险报》2024年1月2日5、8版安永署名文章，原标题《银行保险机构操作风险管理开启新征程》，详见文后附录。

国家金融监督管理总局于2023年12月29日发布了《银行保险机构操作风险管理办法》（以下简称“《办法》”或“新规”），体系化地明确了操作风险管理的治理架构、管理流程、监督管理，拟在银行保险领域作为做好操作风险管理的准绳和纲领。《办法》在当下时点正式发布实施，不仅适应当前银行保险机构操作风险防控形势的实际需求，更是契合今年国家金融工作会议提出的“全面加强金融监管，完善金融体制，优化金融服务，防范化解风险”战略定调，具有重要意义。

本系列文章从多个视角对新规进行剖析，旨在理清一套银行保险机构操作风险管理提升实施框架。本篇是其中的“总摘篇”，立足于国内银行保险机构操作风险管理普遍现状，结合国际监管规则、国内实践和探索，从变化、影响及挑战三个方面对新规进行执行摘要性的解析，为金融机构管理者提供有益参考。

注：如需深入了解新规相对旧规的具体变化与影响，可参考本系列文章上一篇“变化篇”（可通过本文后附链接访问）。新规正式稿和公开征求意见稿基本相同，主要增加了网络安全管理要求、明确重大操作风险事件相关处罚规定、明确两档机构执行本新规的时限要求、明确参照执行机构范围等，故“变化篇”所阐述的变化分析依然适宜。

新规相对旧规有诸多增强变化

新规很好地继承了旧规中的良好规则和做法，更主要的是，针对实务中暴露出来的不足，新规提出了更加全面和具体的指引，包括完善操作风险定义、明确风险治理和管理责任、规定风险管理基本要求、细化风险管理流程和方法、完善监督管理职责等。其中，最为重要、影响最为深远的几个变化有：

1.明确操作风险与合规风险的关系。新规规定法律风险包括“业务、管理活动违反法律、法规或者监管规定，依法可能承担刑事责任或者行政责任”，明确了操作风险对监管合规风险的包含关系，消除了长久以来关于两者关系在业内存在的分歧和争论，为操作风险与合规风险联动管理增强了共性基础。

2.指明健全三道防线治理的必要内容。新规总结了业内良好的操作风险三道防线治理架构，并抓住了当下健全三道防线治理的关键要素，包括资源投入、信息共享及审计评价等，为银行保险机构健全三道防线治理指明了方向，以解决力度不够、合力不足、职责不清、评价缺位的问题。

3.确定操作风险偏好及传导的治理要求。新规针对当下银行保险机构管理层对本机构操作风险暴露水平缺乏掌控的问题，深度发掘操作风险偏好指标的优良作用，确定了操作风险偏好指标设置及传导要求，为及时、全面、准确掌握操作风险状况创造了机会，也开启了操作风险偏好量化管理的新起点。

4.指引多项增强型操作风险管理措施和工具，完善内部控制要求。国内实践经验显示，过往按照旧规要求建立的操作风险管理工具较难发挥及时防范风险的作用，为此，新规借鉴吸收了国际监管标准，参考了领先同业的实践探索，指引了一套更加全面的增强型工具体系，提出控制监测和保证框架、基准比较分析、情景分析、事件管理应用等一系列增强方法，同时，对旧规规定的内部控制“十二条”进行了较大幅度的修订，增强了风险偏好、检查管理、岗位管理、员工行为管理等内部控制要求，充分丰富了管理手段，形成了一套更加健全的管理工具与控制体系。

5.提示专门种类操作风险的治理思路。当下银行保险机构二道防线职能大都集中于单一部门团队，新规在重大变更风险、业务连续性风险、外包风险、数据安全风险、网络安全风险等专门种类操作风险方面，要求建立专门管理制度与机制，提示了多个专业部门团队结成二道防线网络的治理思路。

可通过下图一图了解新规相对旧规的主要变化点及新规主要内容框架：

新规新视界 | 银行保险机构操作风险管理新规视点：总摘篇

新规将对银行保险机构产生深层次积极影响

当前银行保险机构普遍正值需要创新和精细操作风险管理方法与工具的时期，以提升操作风险管理质效。本次新规的出台，不仅是为银行保险机构的操作风险管理划定新的监管基线，更重要的是，将积极推动银行保险机构在风险治理、方法工具、资源保障三大层面强化风控，势必将对银行保险机构产生深层次积极影响。

1.提升风险治理成效

自从巴塞尔资本协议II将操作风险纳入风险计量及管理体系之后，做好操作风险治理一直是银行公司治理的重要议题。本次新规特别提出三道防线治理与管理责任，具化董事会、监事会与高管层管理责任，明确风险偏好与传导作用，同时强调风险报告、考核奖惩、专项审计的作用，明确操作风险包含合规风险，这些规定势必加强银行保险机构董监高对本机构操作风险的掌控力度，促进操作风险与内控合规的共性和联动管理，提升风险治理成效。

2.改善方法工具作用

本次新规对标借鉴国际监管最新规则，架构了一套更加完整的管理工具体系，包括构建控制监测和保证框架监测和证明机构的风险控制设计与执行有效性、运用基准比较分析提升风险评估与报告准确性、加强事件管理清扫风险隐患、实施压力测试评估与缓释重大风险情景、建立重大变更风险管理机制控制新风险与变更风险、建立数据安全与网络安全管理体系等多项增强型管理要求，同时完善了内部控制要点，这些措施势必推动银行保险机构优化或重构操作风险管理体系，将操作风险管理有效嵌入各项业务风险控制机制内，提高风险管理水平。

3.促进风控资源保障

新规经过广泛调查研究、征求意见，明确一道防线、二道防线配置专人、专岗的底线资源要求，规定管理层应为操作风险管理配备充足财务、人力和信息科技系统等资源，同时要求三道防线之间及各防线内部建立完善风险数据和信息共享机制。得益于这些规定，在后续监管检查监督加持下，势必提高银行保险机构对操作风险的重视程度，促进风控资源保障。

银行保险机构落实新规需应对的挑战

新规相对旧规的诸多增强内容中，有相当部分目前在业内尚未形成统一认知并获得良好实践，银行保险机构在落实新规要求时，预计会面临诸多挑战，这亟需银行保险机构提早谋划，知行合一。

1.厘清差距、做好规划

银行保险机构首先应认清当前管理现状存在的问题，厘清与新规要求及优良实践之间的差距，结合自身业务性质、规模及复杂程度，制定与发展水平与战略相匹配的建设愿景和规划，确保能够至少满足监管底线要求并构建实质有效的风险防控体系。

2.改变理念、深化治理

银行保险机构应充分认识到操作风险是产生重大风险损失的一个主因，将操作风险作为本机构最为重要的风险之一，在全行范围形成“风控创造价值”的风险文化，部分机构更是应当改变“业绩大于风控”的理念，深化操作风险治理，建立健全操作风险偏好指标及传导机制，采取风险报告、风险限额、风险绩效、风险指标、制度规章等方式将操作风险偏好融入到各机构与业务之中。

3.创新方法、攻破难题

操作风险存在于千差万别的各项业务与管理活动当中，常用的“三大工具”大统一方法较难发挥“防范风险的先手”的作用，银行保险机构应当充分把握新规精神与指引，创新方法，将操作风险管理链路不断修建畅通，攻破难题，实现“机构、业务、流程、环节、控制、岗位、人员、风险”的立体化、数字化监控。

4.保障资源、落实措施

银行保险机构应切实做好资源保障，首先保障好深化治理、创新方法、攻破难题所需的专业资源，确保能够持续产出优良措施；其次保障好各机构业务落实优良措施所需的专门资源，确保优良措施得到有效运行，及时适应新情况新变化，避免人员执行与规章制度脱钩、固定动作与风控实质偏离。

本次新规充分参考和吸收了国内银行保险机构的实践和探索，也对标借鉴了最新的国际监管规则，具有相当经验性、实操性和前瞻性。随着银行保险机构积极进行主动管理、监管机构逐步落实达标监管，新规将有力促进我国银行保险机构操作风险管理，必会不断催化出“应对和化解风险挑战的高招”。

附录：《中国银行保险报》原文参考，点击查阅大图

新规新视界 | 银行保险机构操作风险管理新规视点：总摘篇