7月28日，国家金融监督管理总局网站发布《银行保险机构操作风险管理办法（征求意见稿）》（以下简称《办法》）。《办法》拟对原有监管规定进行全面修订，要求操作风险管理覆盖所有部门、岗位、员工和产品。根据《办法》，银行保险机构适用统一的监管规则。《办法》提出，区分规模实行差异化监管，鼓励规模较大的机构提升运营韧性，并在部分方面给予规模较小机构两年过渡期。
　　有效防范操作风险
　　根据《办法》，操作风险是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险。操作风险管理是全面风险管理体系的重要组成部分，目标是有效防范操作风险，降低损失，提升对内外部事件冲击的应对能力，为业务稳健运营提供保障。
　　国家金融监督管理总局表示，操作风险是银行保险机构经营管理中面临的主要风险之一。根据《办法》，操作风险管理应当遵循审慎性、全面性、匹配性、有效性基本原则。操作风险管理应当覆盖各业务条线、各分支机构，覆盖所有部门、岗位、员工和产品，贯穿决策、执行和监督全部过程，充分考量其他内外部风险的相关性和传染性。
　　《办法》要求，银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求，建立操作风险情况和重大操作风险事件报告机制等。
　　鼓励规模较大机构提升运营韧性
　　国家金融监督管理总局表示，此次制定的《办法》有两大主要特点，一是银行保险机构适用统一的监管规则。同时，考虑到保险行业未将操作风险作为可量化风险进行管理，规定保险机构不适用风险计量、计提资本等方面要求，明确保险集团（控股）公司、再保险公司等参照执行。二是区分规模实行差异化监管。参照制定恢复和处置计划机构的认定标准，《办法》划分规模较大和规模较小的银行保险机构，分别适用差异化的监管要求。
　　具体来看，鼓励规模较大的机构提升运营韧性；不强制要求银行保险机构建立独立的操作风险管理信息系统，但要求其相关信息系统应具备操作风险管理功能；明确规模较小机构的第二道防线部门可不设立操作风险管理专岗，并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。
　　《办法》显示，规模较大的银行保险机构，是指按照并表调整后表内外资产（杠杆率分母）达到3000亿元人民币（含等值外币）及以上的银行机构，以及按照并表口径（境内外）表内总资产达到2000亿元人民币（含等值外币）及以上的保险机构。规模较小的银行保险机构是指未达到上述标准的机构。
（文章来源：中国证券报·中证网）