Law-lib.com 2024-1-5 13:32:16 法治日報-法治網(wǎng)
□ 本報記者 周芬棉
為進一步鞏固防范化解金融風險攻堅戰(zhàn)成果,國家金融監(jiān)督管理總局在前期征求意見后,于近日修訂發(fā)布《銀行保險機構(gòu)操作風險管理辦法》(以下簡稱《辦法》)。《辦法》整合原有銀行機構(gòu)和保險機構(gòu)的操作風險監(jiān)管規(guī)則,明確統(tǒng)一適用于銀行保險機構(gòu)的基本要求。
《辦法》將自2024年7月1日起施行。屆時,原銀監(jiān)會于2007年發(fā)布的《商業(yè)銀行操作風險管理指引》(以下簡稱《指引》)及2005年發(fā)布的《關(guān)于加大防范操作風險工作力度的通知》將廢止。
《辦法》共六章五十二條及附錄,其中主要涉及風險治理和管理責任、風險管理基本要求、風險管理流程和方法、監(jiān)督管理等內(nèi)容。
加強對操作風險的監(jiān)管
西北政法大學(xué)教授強力介紹,相較于整個金融系統(tǒng)的風險,商業(yè)銀行和保險機構(gòu)的風險屬于個體風險,即微觀風險。微觀風險太大則有可能波及整個金融系統(tǒng)引發(fā)系統(tǒng)風險。銀保機構(gòu)的風險監(jiān)管在世界范圍內(nèi)都受到重視。巴塞爾銀行監(jiān)管委員會將商業(yè)銀行面臨的風險分為信用風險、市場風險、操作風險、流動性風險、國別風險、法律風險、聲譽風險、戰(zhàn)略風險八個主要類型。在強力看來,所有風險發(fā)生的最后表現(xiàn)都是支付出現(xiàn)問題,即支付風險。
操作風險是銀保機構(gòu)經(jīng)營管理中面臨的主要風險之一。強力認為,銀保機構(gòu)的一項重要工作就是監(jiān)管風險、控制風險。
對操作風險的監(jiān)管,在金融監(jiān)管總局剛剛發(fā)布的《商業(yè)銀行資本管理辦法》中已有所涉及,金融監(jiān)管總局對商業(yè)銀行資本的要求,說到底也是防控風險。因此,《辦法》與《商業(yè)銀行資本管理辦法》相互配套,共同成為管理金融風險的部門規(guī)章。
所謂操作風險,根據(jù)《辦法》規(guī)定,是指由于內(nèi)部程序、員工、信息科技系統(tǒng)存在問題以及外部事件造成損失的風險,包括法律風險,但不包括戰(zhàn)略風險和聲譽風險。操作風險管理是全面風險管理體系的重要組成部分,目標是有效防范操作風險,降低損失,提升對內(nèi)外部事件沖擊的應(yīng)對能力,為業(yè)務(wù)穩(wěn)健運營提供保障。
在北京觀韜中茂(大連)律師事務(wù)所高級合伙人劉燕迪看來,這些風險具體包括業(yè)務(wù)流程設(shè)計不合理、執(zhí)行不嚴格等內(nèi)部程序的問題,員工操作失誤、員工違法行為、關(guān)鍵人員流失等員工方面的問題,IT系統(tǒng)(軟硬件)失靈或癱瘓、外包機構(gòu)引起的客戶信息泄露等信息科技系統(tǒng)問題,不履行合同發(fā)生爭議等法律糾紛,被外部欺詐等外部事件。
北京盈科(鄭州)律師事務(wù)所管委會主任李曙衢說,從我國銀保機構(gòu)近年來暴露的問題看,國內(nèi)銀保機構(gòu)操作的主要風險更多表現(xiàn)在內(nèi)部欺詐、外部欺詐等方面。
明確董監(jiān)高各自職責
《辦法》優(yōu)化了董事會在公司治理中的責任,明確規(guī)定銀保機構(gòu)董事會應(yīng)當將操作風險作為本機構(gòu)面對的主要風險之一,承擔操作風險管理的最終責任。其主要職責包括審批操作風險管理基本制度,確保與戰(zhàn)略目標一致;審批操作風險偏好及其傳導(dǎo)機制,將操作風險控制在可承受范圍之內(nèi);審批高級管理層有關(guān)操作風險管理職責、權(quán)限、報告等機制,確保操作風險管理體系的有效性等多項職責。
《辦法》明確了監(jiān)事會應(yīng)當承擔的監(jiān)督職責,及高級管理層應(yīng)當承擔操作風險管理的實施責任。
北京中銀律師事務(wù)所高級合伙人劉曉宇說,《辦法》與《指引》相比較,總結(jié)了銀行保險機構(gòu)操作風險三道防線治理架構(gòu)。第一道防線包括各級業(yè)務(wù)和管理部門,是操作風險的直接承擔者和管理者,負責各自領(lǐng)域內(nèi)的操作風險管理工作。第二道防線包括負責各級操作風險管理和計量的牽頭部門,指導(dǎo)、監(jiān)督第一道防線的操作風險管理工作。第三道防線是各級內(nèi)部審計部門,對第一、二道防線履職情況及有效性進行監(jiān)督評價。
《辦法》明確界定了每一道防線的工作職責。比如,與第一道防線相關(guān),《辦法》第十一條列舉了七項主要職責,包括指定專人負責操作風險管理工作,投入充足資源;按照風險管理評估方法,識別、評估自身操作風險;建立控制、緩釋措施,定期評估措施的有效性;持續(xù)監(jiān)測風險,確保符合操作風險偏好;定期報送操作風險管理報告,及時報告重大操作風險事件;制定業(yè)務(wù)流程和制度時充分體現(xiàn)操作風險管理和內(nèi)部控制的要求;其他相關(guān)職責。通過明確每道防線的工作職責,壓實了分支機構(gòu)和附屬機構(gòu)的責任。
進一步細化管理流程
《辦法》規(guī)定風險管理的基本要求,明確銀保機構(gòu)應(yīng)當建立操作風險管理基本制度、操作風險偏好和傳導(dǎo)機制,建立健全操作風險的管理信息系統(tǒng),培育良好的操作風險管理文化。
同時,細化管理流程。要求銀保機構(gòu)對操作風險進行全流程管理,規(guī)定了操作風險控制、緩釋措施的基本要求,建立操作風險報告機制。
《辦法》明確要求,銀保機構(gòu)應(yīng)當根據(jù)操作風險偏好,識別內(nèi)外部固有風險,評估控制、緩釋措施的有效性,分析剩余風險發(fā)生的可能性和影響程度,劃定操作風險等級,確定接受、降低、轉(zhuǎn)移、規(guī)避等應(yīng)對策略,有效分配管理資源。并結(jié)合風險識別、評估結(jié)果,實施控制、緩釋措施,將操作風險控制在風險偏好內(nèi)。
劉曉宇說,《辦法》對操作風險的管理,不僅細化流程,還提出了一套更加全面的管理工具體系,要求銀保機構(gòu)應(yīng)當運用操作風險損失數(shù)據(jù)庫、操作風險自評估、關(guān)鍵風險指標等基礎(chǔ)管理工具管理操作風險,可以選擇運用事件管理、控制監(jiān)測和保證框架、情景分析、基準比較分析等管理工具,或者開發(fā)其他管理工具。銀行保險機構(gòu)應(yīng)當運用各項風險管理工具進行交叉校驗,定期重檢、優(yōu)化操作風險管理工具。
《辦法》還增加了具體的內(nèi)部控制要求,例如,密切監(jiān)測風險偏好及其傳導(dǎo)機制的執(zhí)行情況;建立重要財產(chǎn)的記錄和保管、定期盤點、賬實核對等日常管理和定期檢查機制等。
金融監(jiān)管總局有關(guān)負責人接受記者采訪時說,《辦法》施行時間為2024年7月1日,給銀行保險機構(gòu)預(yù)留充分時間開展實施工作。同時,《辦法》區(qū)分情形進行差異化監(jiān)管,設(shè)置過渡期,并充分征求、采納了各類市場主體的意見。
這位負責人說,《辦法》的出臺完善了我國銀行保險機構(gòu)操作風險監(jiān)管制度,有利于彌補監(jiān)管制度短板,進一步鞏固防范化解金融風險攻堅戰(zhàn)的成果,規(guī)范提升銀行保險機構(gòu)操作風險管理水平,有利于強化機構(gòu)監(jiān)管、行為監(jiān)管、功能監(jiān)管、穿透式監(jiān)管、持續(xù)監(jiān)管。下一步,將進一步發(fā)揮行業(yè)協(xié)會的自律和服務(wù)作用,協(xié)助引導(dǎo)銀行保險機構(gòu)持續(xù)提高操作風險管理水平。
日期:2024-1-5 13:32:16 | 關(guān)閉 |
