来源:中国银行保险报时间:2023-08-01 08:35
□文龙
操作风险是银行保险机构经营管理中面临的主要风险之一。为进一步巩固防范化解金融风险攻坚战的成果,日前,国家金融监督管理总局发布《银行保险机构操作风险管理办法(征求意见稿)》(以下简称《办法》),面向社会公开征求意见。《办法》的制定有助于压实风险治理和管理的主体责任,推动和引导银行保险机构健全和细化操作风险管理流程,提升防范风险能力,提高经营的稳健性与可持续性。
防范操作风险一直是监管部门的一项重要工作,也是银行保险机构经营管理的一个重要课题。为加强商业银行的操作风险管理,原银监会2007年制定出台了《商业银行操作风险管理指引》,对规范商业银行操作风险管理发挥了积极作用。《保险公司偿付能力监管规则》的制定,明确了对保险公司操作风险的管理要求,建立了保险公司操作风险管理的基本框架。特别是近年来,随着银行保险业务的快速发展,金融新产品、新业务、新模式的不断创新推出,操作风险防控形势更加复杂,原有监管规定难以满足风险管理的现实需要,因此,有必要对原有监管规定进行全面修订。同时,《办法》的制定也是适应操作风险管理相关国际规则的需要。
与之前的操作风险监管规则相比,此次制定的《办法》,涉及风险治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理等方面,涵盖的内容更丰富,风险治理和管理职责更明确,管理的范围更广泛,可操作性更强,凸显了诸多亮点。
亮点之一:明确了银行保险机构应当建立操作风险管理的三道防线。第一道防线包括各级业务和管理部门,负责各自领域内的操作风险管理工作;第二道防线包括负责各级操作风险管理和计量的牵头部门,指导、监督第一道防线的操作风险管理工作;第三道防线则是各级内部审计部门,对第一、第二道防线履职情况及有效性进行监督评价。三道防线的建立,进一步扎紧了操作风险管理的“篱笆”。
亮点之二:细化了三个层面的风险治理和管理责任。在法人层面,《办法》明确董事会承担操作风险管理的最终责任;监事(会)承担操作风险管理的监督责任,负责监督检查董事会和高级管理层的履职尽责情况;高级管理层承担操作风险管理的实施责任。在内设机构层面,分别明确了三道防线相关部门的主要职责。在分支机构及其附属机构层面,《办法》明确银行保险机构境内分支机构、直接经营业务的部门应当承担操作风险管理主体责任;附属机构要建立符合集团风险偏好,与其业务范围、风险特征、经营规模、监管要求相适应的操作风险管理体系,建立健全三道防线,制定操作风险管理制度。各层面责任的明确,可有效避免操作风险管理职责不清,制度执行落空等问题。
亮点之三:统一了银行保险机构监管规则,并区分规模实行差异化监管。《办法》不仅是对原有银行机构操作风险监管规则和保险机构操作风险管理要求的整合,还吸纳了国内银行保险机构在操作风险管理方面积累的一系列良好做法,并借鉴了国际规则。同时,按照银行保险机构规模大小,分别适用差异化监管要求,凸显了监管政策的灵活性和精准性,有助于减少部分中小机构合规投入成本,提升监管质效。
毋庸置疑,操作风险是由于银行保险机构内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险。其产生的原因主要是制度不完善、执行不到位、系统存在漏洞、逆程序操作等。操作风险事件往往会引发案件风险,不仅会给银行保险机构造成重大财产损失,还可能会导致声誉风险,严重影响行业的健康发展。笔者认为,有效防控操作风险,就要压实操作风险管理各方责任。
首先,要压实高管层的实施责任,制定完善的管理制度。银行保险机构在操作风险管理上,董事会、监事(会)、高管层分别承担最终责任、监督责任和实施责任,尤其是高管层负责操作风险管理基本制度和管理办法的制定,各部门、各级机构操作风险管理职责的界定,财务、人力和信息科技系统等资源的配备,以及考核评价与奖惩机制的制定等。制度建设对操作风险防范起着至关重要的作用,高管层要根据监管要求和业务发展需要,制定科学的内部管理制度,为防范操作风险奠定制度基础。特别是在新业务、新产品等推出之前需要对其操作风险进行充分事前识别和评估,既重视新业务带来的经济效益,更要强化新业务、新产品风险管理,避免创新造成重大操作风险和损失,提升创新质量,推动各项业务可持续健康发展。
其次,要压实分支机构、直接经营业务部门的操作风险管理责任。分支机构、直接经营业务的部门是操作风险的发生地,并承担着为本级、本条线操作风险管理部门配备充足资源,严格执行操作风险管理制度、风险偏好以及管理流程等要求的重要职责,压实操作风险管理责任尤为重要。分支机构、直接经营业务部门要通过加强管理,确保各项制度在本机构、本部门得以落地实施,严格执行,守住操作风险防控的第一道防线。
再次,要压实各岗位、各员工具体责任。大部分操作风险都是因为员工操作不规范,违法违规操作所导致的,强化员工行为管理最为关键。银行保险机构要不断加强员工法制教育、合规教育,培育良好的操作风险管理文化,明确员工行为规范和职业道德要求。通过完善制度建设,强化监督执行,促使员工依法依规操作,坚守合规底线,切实防控好操作风险,为银行业保险业的稳健经营打下坚实基础。
最后,还要压实监管部门的监督管理责任。监管部门要加强与相关部门的监管协作和信息共享,共同防范金融风险跨机构、跨行业传染。通过监管评级、风险提示、监管通报、监管会谈、与外部审计师会谈等非现场监管和现场检查方式,实施对操作风险管理的持续监管。对银行保险机构存在的违反操作风险管理行为,要采取必要的监管措施,涉嫌犯罪的,依法移送司法机关,以促使操作风险管理各项职责的落实。