银行保险机构操作风险管理办法(征求意见稿)第一章总则第一条【立法目的及依据】为提高银行保险机构操作风险管理水平,根据《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等法律法规,制定本办法。第二条【定义】本办法所称操作风险,是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险。本定义所指操作风险包括法律风险,但不包括战略风险和声誉风险。第三条【总体目标】操作风险管理是全面风险管理体系的重要组成部分,目标是有效防范操作风险,降低损失,提升对内外部事件冲击的应对能力,为业务稳健运营提供保障。第四条【基本原则】操作风险管理应当遵循以下基本原则:(一)审慎性原则。操作风险管理应当坚持风险为本的理念,充分重视风险苗头和潜在隐患,有效识别影响风险管理的不利因素,配置充足资源,及时采取措施,提升前瞻性。(二)全面性原则。操作风险管理应当覆盖各业务条线、各分支机构,覆盖所有部门、岗位、员工和产品,贯穿决策、执行和监督全部过程,充分考量其他内外部风险的相关性和传染性。(三)匹配性原则。
操作风险管理应当体现多层次、差异化的要求,管理体系、管理资源应当与机构发展战略、经营规模、复杂性和风险状况相适应,并根据情况变化及时调整。(四)有效性原则。银行保险机构应当以风险偏好为导向,有效识别、评估、计量、控制、缓释、监测、报告所面临的操作风险,将操作风险控制在可承受范围之内。第五条【运营韧性】规模较大的银行保险机构应当基于良好的治理架构,加强操作风险管理,统筹协调业务连续性、外包风险管理、网络安全、数据安全管理和突发事件应对等机制,结合恢复与处置计划工作,提升运营韧性,具备在发生重大风险和外部事件时持续提供关键业务和服务的能力。第六条【监管职责】国家金融监督管理总局(以下简称金融监管总局)及其派出机构依法对银行保险机构操作风险管理实施监管。第二章风险治理和管理责任第七条【董事会职责】银行保险机构董事会应当将操作风险作为本机构面对的主要风险之一,承担操作风险管理的最终责任。主要职责包括:(一)审批操作风险管理基本制度,确保与战略目标一致;(二)审批操作风险偏好及其传导机制,将操作风险控制在可承受范围之内;(三)审批高级管理层有关操作风险管理职责、权限、报告等制度,确保操作风险管理体系的有效性。
(四) 每年至少审议一次高级管理层提交的操作风险管理报告,充分了解、评估操作风险管理总体情况以及高级管理层工作;(五)确保高级管理层采取必要措施有效识别、评估、计量、控制、缓释、监测、报告操作风险;(六))确保操作风险管理体系接受内部审计部门的有效审查与监督;(七)审批操作风险信息披露制度;(八)确保建立与操作风险管理要求匹配的风险文化;(九)其他有关职责。第八条【监事(会)职责】设立监事(会)的银行保险机构,其监事(会)应当承担操作风险管理的监督责任,负责监督检查董事会和高级管理层的履职尽责情况,及时督促整改,并纳入监事(会)工作报告。
全国统一客服热线 :400-000-1696 客服时间:8:30-22:30 杭州澄微网络科技有限公司版权所有 法律顾问:浙江君度律师事务所 刘玉军律师
万一网-保险资料下载门户网站 浙ICP备11003596号-4 浙公网安备 33040202000163号