解讀新規(guī)：聚焦中國銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理

全球風(fēng)險(xiǎn)管理專業(yè)人士協(xié)會(huì)（GARP）致力于為風(fēng)險(xiǎn)管理?xiàng)l線上的各級(jí)人員，包括各大金融機(jī)構(gòu)的風(fēng)險(xiǎn)管理從業(yè)者和監(jiān)管機(jī)構(gòu)人員提供風(fēng)險(xiǎn)教育和行業(yè)資訊。GARP China微信公眾號(hào)將陸續(xù)刊登宏觀經(jīng)濟(jì)和政策解讀文章，介紹金融政策動(dòng)向、宏觀調(diào)控、氣候風(fēng)險(xiǎn)管理等領(lǐng)域?qū)Σ僮黠L(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和資產(chǎn)負(fù)債管理的影響。讓我們一起全面認(rèn)識(shí)風(fēng)險(xiǎn)，防范風(fēng)險(xiǎn)，化解風(fēng)險(xiǎn)。

為進(jìn)一步完善銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)監(jiān)管規(guī)則，提升銀行保險(xiǎn)機(jī)構(gòu)的操作風(fēng)險(xiǎn)管理水平，國家金融監(jiān)督總局于2023年12月29日修訂發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理辦法》（以下簡(jiǎn)稱《辦法》），要求銀行保險(xiǎn)機(jī)構(gòu)優(yōu)化操作風(fēng)險(xiǎn)治理框架，規(guī)定操作風(fēng)險(xiǎn)管理基本要求，細(xì)化操作風(fēng)險(xiǎn)管理流程和管理工具，完善相關(guān)政策制度和流程管理。

國家金融監(jiān)管總局有關(guān)司局負(fù)責(zé)人在答記者問時(shí)表示，《辦法》將于2024年7月1日起施行，給銀行保險(xiǎn)機(jī)構(gòu)預(yù)留充分時(shí)間開展實(shí)施工作，而原銀監(jiān)會(huì)于2007頒布的《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》將同日廢止。同時(shí)，《辦法》區(qū)分情形進(jìn)行差異化監(jiān)管，設(shè)置一定的過渡期，并充分征求和采納了各類市場(chǎng)主體的意見。

《辦法》建立了中國金融行業(yè)統(tǒng)一的操作風(fēng)險(xiǎn)管理指引，完善了中國銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理監(jiān)管制度，進(jìn)一步鞏固了防范化解金融風(fēng)險(xiǎn)攻堅(jiān)戰(zhàn)的成果，從而規(guī)范提升銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理水平。

一、操作風(fēng)險(xiǎn)無處不在

《辦法》稱操作風(fēng)險(xiǎn)是指，由于內(nèi)部程序、員工、信息科技系統(tǒng)存在問題以及外部事件造成損失的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)包括法律風(fēng)險(xiǎn)，但不包括戰(zhàn)略風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。

操作風(fēng)險(xiǎn)事件在銀行保險(xiǎn)機(jī)構(gòu)的經(jīng)營(yíng)管理中極為常見。簡(jiǎn)言之，銀行保險(xiǎn)機(jī)構(gòu)只要營(yíng)業(yè)，就可能面臨各種由于人員、系統(tǒng)、流程或者外部事件所帶來的風(fēng)險(xiǎn)。例如，客戶的欺詐、偽造、糾紛等風(fēng)險(xiǎn)，內(nèi)部人員的工作差錯(cuò)、盜竊的風(fēng)險(xiǎn)，以及產(chǎn)品瑕疵、系統(tǒng)故障、管理不當(dāng)?shù)蕊L(fēng)險(xiǎn)。

與信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)不同，操作風(fēng)險(xiǎn)涉及到銀行保險(xiǎn)機(jī)構(gòu)的每一項(xiàng)業(yè)務(wù)及相關(guān)人員，并且是影響并危及銀行保險(xiǎn)機(jī)構(gòu)運(yùn)營(yíng)的至主要風(fēng)險(xiǎn)。但由于國際銀行業(yè)在過去的一段時(shí)間內(nèi)對(duì)于操作風(fēng)險(xiǎn)的認(rèn)識(shí)較為模糊，操作風(fēng)險(xiǎn)管理經(jīng)常會(huì)被機(jī)構(gòu)管理層有意或無意地“忽視”。

從國際上來看，銀行操作風(fēng)險(xiǎn)事件屢見不鮮。比較著名的有1995年，英國巴林銀行的一名操作員違規(guī)擅自從事股指期權(quán)交易虧損近13億美元，導(dǎo)致了有233年歷史的巴林銀行破產(chǎn)。類似的還有2001年UBS（瑞銀）交易事件中一位交易員把 “每股61萬日?qǐng)A，賣出16股” 打成 “每股16日?qǐng)A，賣出61萬股” ，幾秒鐘內(nèi)使公司損失7100萬英鎊。再比如，2012年桑坦德銀行違規(guī)洗錢事件，2016年Wells Fargo銀行的虛假賬戶丑聞，以及HSBC違反了反洗錢法規(guī)等。

近二十年以來，中國國內(nèi)也有銀行曾經(jīng)歷過一些影響比較大的操作風(fēng)險(xiǎn)事件。其中，2004年中國農(nóng)業(yè)銀行因內(nèi)部控制不力和貸款違約問題引發(fā)的事件，2007年中國銀行因外匯業(yè)務(wù)風(fēng)險(xiǎn)管理不善而遭遇外匯交易損失的操作風(fēng)險(xiǎn)事件，以及2015年招商銀行信用卡系統(tǒng)故障導(dǎo)致客戶賬戶異常的事件，都對(duì)國內(nèi)銀行業(yè)產(chǎn)生了較大的影響。因此，國內(nèi)外商業(yè)銀行在日常經(jīng)營(yíng)管理中都不斷面臨著操作風(fēng)險(xiǎn)管理的挑戰(zhàn)，也體現(xiàn)了監(jiān)管機(jī)構(gòu)對(duì)銀行操作風(fēng)險(xiǎn)管理進(jìn)行嚴(yán)格監(jiān)督的必要性。

二、銀行保險(xiǎn)機(jī)構(gòu)操作風(fēng)險(xiǎn)管理的關(guān)鍵焦點(diǎn)

《辦法》總體上接軌了國際監(jiān)管規(guī)則的新發(fā)展，充分吸收了國內(nèi)金融機(jī)構(gòu)在操作風(fēng)險(xiǎn)管理方面的一些良好實(shí)踐，針對(duì)機(jī)構(gòu)經(jīng)營(yíng)實(shí)務(wù)中遇到的問題提出了更加全面的要求，體現(xiàn)了強(qiáng)監(jiān)管、嚴(yán)監(jiān)管、穿透式監(jiān)管的導(dǎo)向?！掇k法》主要從風(fēng)險(xiǎn)治理結(jié)構(gòu)、風(fēng)險(xiǎn)管理基本要求、管理流程和管理工具、風(fēng)險(xiǎn)監(jiān)督管理四個(gè)維度全面完善了銀行保險(xiǎn)機(jī)構(gòu)的操作風(fēng)險(xiǎn)防控體系。

1.   風(fēng)險(xiǎn)治理結(jié)構(gòu)：完善高層責(zé)任，設(shè)立三道防線

《辦法》明確了董事會(huì)承擔(dān)操作風(fēng)險(xiǎn)管理的至終責(zé)任，負(fù)責(zé)審批公司操作風(fēng)險(xiǎn)管理基本制度、操作風(fēng)險(xiǎn)偏好及其傳導(dǎo)機(jī)制、審批操作風(fēng)險(xiǎn)信息披露制度，按年度審議操作風(fēng)險(xiǎn)管理報(bào)告；強(qiáng)調(diào)了監(jiān)事會(huì)將操作風(fēng)險(xiǎn)管理履職情況納入監(jiān)事會(huì)工作報(bào)告；界定了高管層承擔(dān)操作風(fēng)險(xiǎn)管理的實(shí)施責(zé)任，設(shè)置操作風(fēng)險(xiǎn)偏好及其傳導(dǎo)機(jī)制，督促各部門盡職履責(zé)，并及時(shí)處理突破風(fēng)險(xiǎn)偏好及違反操作風(fēng)險(xiǎn)管理制度的情況。

針對(duì)操作風(fēng)險(xiǎn)管理實(shí)踐中三道防線職責(zé)不清晰和管理視角不獨(dú)立的問題，《辦法》明確提出操作風(fēng)險(xiǎn)管理的“三道防線”，并定義每道防線的范圍和職責(zé)邊界。第一道防線包括各級(jí)業(yè)務(wù)和管理部門，負(fù)責(zé)各自領(lǐng)域內(nèi)的操作風(fēng)險(xiǎn)管理工作；第二道防線包括負(fù)責(zé)各級(jí)操作風(fēng)險(xiǎn)管理和計(jì)量的牽頭部門，指導(dǎo)、監(jiān)督第一道防線的操作風(fēng)險(xiǎn)管理工作；第三道防線是各級(jí)內(nèi)部審計(jì)部門，對(duì)第一、二道防線履職情況及有效性進(jìn)行監(jiān)督評(píng)價(jià)。三道防線之間及各防線內(nèi)部應(yīng)當(dāng)建立完善風(fēng)險(xiǎn)數(shù)據(jù)和信息共享機(jī)制。

2.   風(fēng)險(xiǎn)管理基本要求：推進(jìn)操作風(fēng)險(xiǎn)偏好管理，建立有效的考核評(píng)價(jià)機(jī)制

在操作風(fēng)險(xiǎn)管理流程中，設(shè)定操作風(fēng)險(xiǎn)偏好指標(biāo)并有效傳導(dǎo)監(jiān)控長(zhǎng)期以來一直是一個(gè)挑戰(zhàn)。

有些機(jī)構(gòu)只能使用定性方法來描述操作風(fēng)險(xiǎn)偏好，而無法將這些偏好量化為可衡量的指標(biāo)，并難以建立有效的監(jiān)控系統(tǒng)來跟蹤這些指標(biāo)?！掇k法》提出銀行保險(xiǎn)機(jī)構(gòu)應(yīng)當(dāng)在整體風(fēng)險(xiǎn)偏好下制定定性、定量指標(biāo)并重的操作風(fēng)險(xiǎn)偏好，每年開展重檢。風(fēng)險(xiǎn)偏好應(yīng)當(dāng)與戰(zhàn)略目標(biāo)、經(jīng)營(yíng)計(jì)劃、績(jī)效考評(píng)和薪酬機(jī)制等相銜接。風(fēng)險(xiǎn)偏好指標(biāo)應(yīng)當(dāng)包括監(jiān)管部門對(duì)特定機(jī)構(gòu)確定的操作風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)要求，其中可以包括案件風(fēng)險(xiǎn)率和操作風(fēng)險(xiǎn)損失率。

《辦法》注重銀行保險(xiǎn)機(jī)構(gòu)內(nèi)部培育操作風(fēng)險(xiǎn)管理文化的軟約束，進(jìn)一步提升操作風(fēng)險(xiǎn)管理的內(nèi)生動(dòng)力。此外，要求機(jī)構(gòu)建立有效的操作風(fēng)險(xiǎn)管理考核評(píng)價(jià)機(jī)制，考核評(píng)價(jià)指標(biāo)應(yīng)當(dāng)兼顧操作風(fēng)險(xiǎn)管理過程和結(jié)果。薪酬和激勵(lì)約束機(jī)制應(yīng)當(dāng)與考核評(píng)價(jià)結(jié)果對(duì)應(yīng)，以確保機(jī)構(gòu)內(nèi)部的激勵(lì)機(jī)制與操作風(fēng)險(xiǎn)管理的績(jī)效緊密相連。

3.   風(fēng)險(xiǎn)管理流程和方法：運(yùn)用多項(xiàng)管理工具，加強(qiáng)全流程管理

《辦法》要求銀行保險(xiǎn)機(jī)構(gòu)對(duì)操作風(fēng)險(xiǎn)進(jìn)行全流程管理。重點(diǎn)規(guī)定了內(nèi)部控制、業(yè)務(wù)連續(xù)性管理、業(yè)務(wù)外包管理等操作風(fēng)險(xiǎn)控制和緩釋措施的基本要求，并建立操作風(fēng)險(xiǎn)情況和重大操作風(fēng)險(xiǎn)事件報(bào)告機(jī)制。

值得注意的是，《辦法》拓展了操作風(fēng)險(xiǎn)管理的外延，首次將網(wǎng)絡(luò)安全、數(shù)據(jù)安全納入操作風(fēng)險(xiǎn)管理范疇。銀行保險(xiǎn)機(jī)構(gòu)需制定網(wǎng)絡(luò)安全管理制度，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，采取必要的管理和技術(shù)措施，監(jiān)測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，重點(diǎn)加強(qiáng)信息保護(hù)等。

操作風(fēng)險(xiǎn)損失數(shù)據(jù)庫、自我風(fēng)險(xiǎn)評(píng)估、關(guān)鍵風(fēng)險(xiǎn)指標(biāo)監(jiān)測(cè)是銀行管理操作風(fēng)險(xiǎn)的常用工具?！掇k法》提出要在持續(xù)優(yōu)化操作風(fēng)險(xiǎn)三大管理工具的基礎(chǔ)上，鼓勵(lì)選擇運(yùn)用事件管理、控制監(jiān)測(cè)和保證框架、情景分析、基準(zhǔn)比較分析等管理工具，或者開發(fā)其他管理工具來不斷創(chuàng)新管理手段，提升管理效能。

4.   風(fēng)險(xiǎn)監(jiān)督管理：完善監(jiān)督職責(zé)，升級(jí)監(jiān)管力度

《辦法》明確指出金融監(jiān)管總局及其派出機(jī)構(gòu)通過監(jiān)管評(píng)級(jí)、風(fēng)險(xiǎn)提示、監(jiān)管通報(bào)、監(jiān)管會(huì)談、與外部審計(jì)師會(huì)談等非現(xiàn)場(chǎng)監(jiān)管和現(xiàn)場(chǎng)檢查方式，實(shí)施對(duì)操作風(fēng)險(xiǎn)管理的持續(xù)監(jiān)管，監(jiān)管方式更為直接和明確。在違規(guī)處罰方面，《辦法》上調(diào)了操作風(fēng)險(xiǎn)違規(guī)行為罰款金額上限（二十萬元），提高了機(jī)構(gòu)的違規(guī)成本。

《辦法》通過細(xì)化各類操作風(fēng)險(xiǎn)報(bào)告的時(shí)限要求來壓實(shí)各層級(jí)的職責(zé)：如操作風(fēng)險(xiǎn)管理報(bào)告明確為每年向監(jiān)管機(jī)構(gòu)報(bào)告、內(nèi)部操作風(fēng)險(xiǎn)專項(xiàng)審計(jì)規(guī)范為至少每三年開展一次、重大操作風(fēng)險(xiǎn)事件5個(gè)工作日內(nèi)報(bào)告等。其中，重大操作風(fēng)險(xiǎn)事件的符合條件包括：預(yù)計(jì)損失5000萬元以上或資本凈額5%（含）以上的事件、損失1000萬元以上或資本凈額1%的事件、嚴(yán)重侵犯公民個(gè)人信息及其他權(quán)益的事件、員工涉及非法集資類犯罪的事件等。

總的來說，《辦法》的出臺(tái)為中國銀行保險(xiǎn)機(jī)構(gòu)建立更加健全的操作風(fēng)險(xiǎn)管理體系提供了明確的制度框架和指導(dǎo)，將進(jìn)一步推動(dòng)銀行保險(xiǎn)機(jī)構(gòu)加強(qiáng)操作風(fēng)險(xiǎn)管理，并提升金融體系的穩(wěn)定性和健康發(fā)展。在此背景下，銀行保險(xiǎn)金融機(jī)構(gòu)應(yīng)基于機(jī)構(gòu)性質(zhì)、規(guī)模、業(yè)務(wù)復(fù)雜程度和風(fēng)險(xiǎn)特征等要素，制定落實(shí)操作風(fēng)險(xiǎn)新規(guī)的策略，明確操作風(fēng)險(xiǎn)新規(guī)達(dá)標(biāo)的實(shí)施路徑，建立與機(jī)構(gòu)業(yè)務(wù)性質(zhì)、規(guī)模和復(fù)雜程度相匹配的操作風(fēng)險(xiǎn)管理體系。

以上文章來源于GARP ，如有侵權(quán)請(qǐng)聯(lián)系刪除。