為進一步完善銀行保險機構操作風險監管規則,提升銀行保險機構的操作風險管理水平,金融監管總局對《商業銀行操作風險管理指引》進行了修訂,形成《銀行保險機構操作風險管理辦法》(下稱《辦法》)。《辦法》于2023年12月29日正式對外發布,并將于2024年7月1日起施行。信托公司、消金融公司等均將參照執行。
有研究機構認為,《辦法》的出臺將是銀行保險機構實現自身差異化風險管控能力提升的重要契機;也必將推動銀行保險機構對其整個操作風險管理體系進行新一輪的升級。
所謂“操作風險”主要是指由于內部程序、員工、信息科技系統存在問題以及外部事件造成損失的風險,包括法律風險,但不包括戰略風險和聲譽風險。據悉,操作風險已經成為銀行保險機構經營管理中面臨主要風險之一。
據金融監管總局有關司局的負責人介紹,近年來,操作風險防控形勢更加復雜,原有監管規定難以滿足風險管理的現實需要,操作風險管理相關的國際規則也進行了修訂、完善,有必要結合我國實踐,對原有監管規定進行全面修訂。
2023年7月《辦法》面向社會公開征求意見,在近半年的時間里,金融監管總局共收到建議近200條。據悉,大部分建議已被采納,包括調整外部審計和評價的頻次,對規模較大的保險機構給予一年過渡期,兼顧保險機構實施操作風險評估的差異,調整行業協會職責等。部分建議屬于理解不同,《辦法》在附錄中進行了解釋,主要是操作風險偏好指標、操作風險披露機制和考核評價機制等內容。但少數未采納建議,主要是要求刪除數據安全相關條款、保險公司無需開展操作風險壓力測試等項內容。
值得關注的是,《辦法》整合原有銀行機構和保險機構的操作風險監管規則,明確統一適用于銀行保險機構的基本要求。同時,《辦法》區分銀行機構和保險機構、規模較大和規模較小的機構,分別適用差異化的監管要求,具體包括:
規定保險公司不適用風險計量、計提資本等方面要求;給予規模較大的保險機構在實施操作風險管理架構和職責、風險管理基本要求方面一年過渡期;明確消金融公司、保險集團(控股)公司、再保險公司等,均將參照執行;鼓勵規模較大的機構提升運營韌性;明確規模較小的機構一級分行(省級分公司)的第二道防線部門可豁免設立操作風險管理專崗或專人,并給予其在實施操作風險管理架構和職責、風險管理基本要求方面兩年過渡期。
普華永道特別提示,在整個行業特色化、差異化轉型發展的大趨勢下,《辦法》的出臺將是銀行保險機構實現自身差異化風險管控能力提升的重要契機。因此,銀行保險機構需提早準備、盡快行動,實現合規達標及操作風險管理能力提升的雙重目標。
事實上,在2023年7月《辦法》的征求意見稿發布后,由于其首次界定了銀行保險機構操作風險管理的“三道防線”機制(如下圖所示),而受到業內的關注。德勤對此認為,《辦法》充分體現了公司治理的領先理念,為銀行保險金融機構操作風險管理明確了頂層風險治理架構,并厘清了各層級、各條線、各部門、各機構的管理責任。
普華永道亦提出,當前金融機構面臨的內外部經濟環境不斷變化、新技術運用不斷縱深,新的業務模式也帶來外包風險、業務連續性風險、信息安全風險等新的風險場景和管理難點,對金融機構原有操作風險管理體系提出新的挑戰。《辦法》必將推動銀行保險機構對其整個操作風險管理體系進行新一輪的升級。
需要注意的是,《辦法》所稱銀行保險機構,是指在中華人民共和國境內依法設立的商業銀行、農村合作銀行、農村信用合作社等吸收公眾存款的金融機構以及開發性金融機構、政策性銀行、保險公司。
除此之外,中華人民共和國境內設立的外國銀行分行、保險集團(控股)公司、再保險公司、金融資產管理公司、金融資產投資公司、信托公司、金融租賃公司、財務公司、消費金融公司、汽車金融公司、貨幣經紀公司、理財公司、保險資產管理公司、金融控股公司以及國家金融監督管理總局及其派出機構監管的其他機構,均將參照《辦法》執行。
