為進一步鞏固防範化解金融風險攻堅戰的成果,7月28日,國家金融監督管理總局發佈《銀行保險機構操作風險管理辦法(徵求意見稿)》(以下簡稱《辦法》),明確董事會、監事(會)和高級管理層的責任,界定三道防線的具體範圍和職責,應當建立有效的操作風險管理考核評價機制,並根據銀行保險機構的規模實行差異化監管。在分析人士看來,《辦法》的制定有助於壓實風險治理和管理的主體責任,推動和引導銀行保險機構健全和細化操作風險管理流程,提升防範風險能力,提高經營的穩健性與可持續性。
劃定三道防線
據瞭解,操作風險是指由於銀行保險機構內部程序、員工、信息科技系統存在問題以及外部事件造成損失的風險。操作風險是銀行保險機構經營管理中面臨的主要風險之一。
原銀監會2007年制定的《商業銀行操作風險管理指引》(以下簡稱《指引》)施行後,對規範商業銀行操作風險管理發揮了積極作用。《保險公司償付能力監管規則》明確了對保險公司操作風險的管理要求,建立了保險公司操作風險管理的基本框架。而近年來,操作風險防控形勢更加複雜,原有監管規定難以滿足風險管理的現實需要,國內銀行保險機構在操作風險管理方面既積累了一系列良好做法,也暴露了一些不足,操作風險管理相關的國際規則也進行了修訂、完善,有必要對原有監管規定進行全面修訂。為此,國家金融監督管理總局制定《辦法》,並向社會公開徵求意見。
為強化操作風險管理,《辦法》要求操作風險管理應當覆蓋各業務條線、各分支機構,覆蓋所有部門、崗位、員工和產品。
在風險治理和管理責任方面,《辦法》優化董事會在公司治理中的作用,明確監事(會)監督職責和高級管理層的執行職責,同時界定了風險管理的三道防線,其中,各級業務和管理部門均屬於第一道防線,負責各自領域內的操作風險管理工作;第二道防線包括負責各級操作風險管理和計量的牽頭部門,指導、監督第一道防線的操作風險管理工作,要求在一級分行(省級分公司)及以上設置第二道防線的操作風險管理專崗;第三道防線則是各級內部審計部門,對第一、二道防線履職情況及有效性進行監督評價。
浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林表示,《辦法》針對實際操作風險給出了更加具體的方案,過去很多分行(省級分公司)具備很強的獨立性容易出現操作風險,上級機構也很難發覺,要求在一級分行(省級分公司)及以上設置第二道防線的操作風險管理專崗,增加了一道審核,層層把關,強化了風險管理。
在風險管理基本要求方面,《辦法》指出,銀行保險機構應當建立操作風險管理基本制度、操作風險偏好和傳導機制,建立健全操作風險的管理信息系統,培育良好的操作風險管理文化。同時,還應當建立有效的操作風險管理考核評價機制,考核評價指標應當兼顧操作風險管理過程和結果。薪酬和激勵約束機制應當有效反映考核評價結果。
“考核評價機制是指揮棒”,盤和林指出,《辦法》要求銀行保險機構風險管理考核評價指標應當兼顧操作風險管理過程和結果是為了激勵操作員重視合規要求,減少操作風險。
強化變更管理
在細化管理流程和管理工具方面,《辦法》要求銀行保險機構對操作風險進行全流程管理。規定了內部控制、業務連續性管理、數據安全、業務外包管理等操作風險控制、緩釋措施的基本要求,建立操作風險情況和重大操作風險事件報告機制、應用操作風險損失數據庫等三大基礎管理工具以及新型工具,強化變更管理。
《辦法》指出,銀行保險機構存在開發新業務、新產品,新設境內外分支機構、附屬機構,拓展新業務範圍、形成新商業模式,業務流程、信息科技系統等重大變更情形的,應當強化操作風險的事前識別、評估等工作。
某銀行分析人士指出,機構在新業務、新產品等上線之前需要對業務產品的操作風險進行充分事前識別和評估,就要求機構不僅重視新業務的經濟收益,而且要提升新業務潛在風險進行有效管理,提升業務創新質量,推動業務可持續、健康發展;金融新業務如果事前把關不嚴,造成的風險與損失處置難度大,造成的經濟和社會成本可能很大。
實行差異化監管
區分規模實行差異化監管是此次《辦法》的主要特點之一。《辦法》參照制定恢復和處置計劃機構的認定標準,明確規模較大的銀行保險機構,是指按照並表調整後表內外資產(槓桿率分母)達到3000億元(含等值外幣)及以上的銀行機構,以及按照並表口徑(境內外)表內總資產達到2000億元(含等值外幣)及以上的保險機構。未達到上述標準的機構則屬於規模較小的銀行保險機構。
針對不同規模的銀行保險機構,《辦法》分別適用差異化的監管要求:鼓勵規模較大的機構提升運營韌性,具備在發生重大風險和外部事件時持續提供關鍵業務和服務的能力。不強制要求銀行保險機構建立獨立的操作風險管理信息系統,但要求其相關信息系統應具備操作風險管理功能;同時明確規模較小機構的第二道防線部門可不設立操作風險管理專崗,並給予其在實施操作風險管理架構和職責、風險管理基本要求方面兩年過渡期。
對於不同規模機構實施差異化監管,某銀行分析人士認為,這充分考慮到了機構業務結構存在明顯差異,有助於減少部分中小機構合規投入成本,同時,提升監管質效。
談及此次《辦法》頒佈的意義和影響,前述銀行分析人士表示,操作風險是銀行保險機構面臨的主要風險之一,隨着銀行保險業務發展,規模不斷擴大,業務模式更加複雜,疊加經營環境變化,對機構操作風險防範能力提出更高要求,《辦法》的制定有助於壓實風險治理和管理的主體責任,推動和引導銀行保險機構健全和細化操作風險管理流程,提升防範風險能力,提高經營的穩健性與可持續性。
北京商報記者 李海顏