(资料图片)
国家金融监督管理总局起草了《银行保险机构操作风险管理办法(征求意见稿)》,从今天(28日)起向社会公开征求意见。
操作风险,是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成银行保险机构损失的风险。操作风险是银行保险机构经营管理中面临的主要风险之一。办法明确银行保险机构应当建立操作风险管理的三道防线。
第一道防线包括各级业务和管理部门,是操作风险的直接承担者和管理者,负责各自领域内的操作风险管理工作。第二道防线包括负责各级操作风险管理和计量的牵头部门,指导、监督第一道防线的操作风险管理工作。第三道防线是各级内部审计部门,对第一、二道防线履职情况及有效性进行监督评价。
办法还要求银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求,建立操作风险情况和重大操作风险事件报告机制,应用操作风险损失数据库等三大基础管理工具以及新型工具,强化变更管理。
办法要求银行保险机构应当制定数据安全管理制度,对数据进行分类分级管理,采取保护措施,保护数据免遭篡改、破坏、泄露、丢失或者被非法获取、非法利用,重点加强个人信息保护,规范数据处理活动,促进依法合理利用数据。
参照制定恢复和处置计划机构的认定标准,办法划分规模较大和规模较小的银行保险机构,分别适用差异化的监管要求:鼓励规模较大的机构提升运营韧性;不强制要求银行保险机构建立独立的操作风险管理信息系统,但要求其相关信息系统应具备操作风险管理功能;明确规模较小机构的第二道防线部门可不设立操作风险管理专岗,并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。
国家金融监督管理总局将根据公开征求意见情况,进一步修改完善这一办法并适时发布实施。
(总台央视记者 王雷)
关键词: