国家金融监督管理总局：银行保险机构应建立三道防线管理操作风险

(资料图片仅供参考)

国家金融监督管理总局起草了《银行保险机构操作风险管理办法（征求意见稿）》，从今天（28日）起向社会公开征求意见。

操作风险，是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成银行保险机构损失的风险。操作风险是银行保险机构经营管理中面临的主要风险之一。办法明确银行保险机构应当建立操作风险管理的三道防线。

第一道防线包括各级业务和管理部门，是操作风险的直接承担者和管理者，负责各自领域内的操作风险管理工作。第二道防线包括负责各级操作风险管理和计量的牵头部门，指导、监督第一道防线的操作风险管理工作。第三道防线是各级内部审计部门，对第一、二道防线履职情况及有效性进行监督评价。

办法还要求银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求，建立操作风险情况和重大操作风险事件报告机制，应用操作风险损失数据库等三大基础管理工具以及新型工具，强化变更管理。

办法要求银行保险机构应当制定数据安全管理制度，对数据进行分类分级管理，采取保护措施，保护数据免遭篡改、破坏、泄露、丢失或者被非法获取、非法利用，重点加强个人信息保护，规范数据处理活动，促进依法合理利用数据。

参照制定恢复和处置计划机构的认定标准，办法划分规模较大和规模较小的银行保险机构，分别适用差异化的监管要求：鼓励规模较大的机构提升运营韧性；不强制要求银行保险机构建立独立的操作风险管理信息系统，但要求其相关信息系统应具备操作风险管理功能；明确规模较小机构的第二道防线部门可不设立操作风险管理专岗，并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。

国家金融监督管理总局将根据公开征求意见情况，进一步修改完善这一办法并适时发布实施。

（总台央视记者 王雷）