2023年12月27日,国家金融监督管理总局(以下简称“国家金融监管总局”)发布《银行保险机构操作风险管理办法》(金规〔2023〕5号,简称《管理办法》),并计划于2024年7月1日正式施行。该《管理办法》是在2007年5月14日原中国银行业监督管理委员会(简称“原银监会”)发布《商业银行操作风险管理指引》(银监发〔2007〕42号,简称《管理指引》)基础上修订而来。其中,2023年7月28日,国家金融监督管理总局公布了《银行保险机构操作风险管理办法(征求意见稿)》(简称《管理办法征求意见稿》),并向社会公开征求意见,经几个月的征求意见修改后正式出台。 本次《管理办法》出台背景是落实去年10月底中央金融工作会议强调“要全面加强金融监管,有效防范化解金融风险。切实提高金融监管有效性,依法将所有金融活动全部纳入监管,全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管”的精神。与此同时,《管理办法》作为操作风险管理的重要监督规定也是我国作为巴塞尔委员会正式成员落实《巴塞尔协议III:金融危机后改革的最终方案》的体现。《管理办法》规定中吸收了大量巴塞尔委员会制定《操作风险管理良好实践的基本原则》、《运营韧性原则》中关于风险识别与评估工具、重要风险指标、外部损失数据、业务流程映射、多元比较分析和对行动计划的监测等、变更管理及其有效监测、对三道风险防线的实施、董事会及高管层的监督管理、操作风险偏好和容忍度、风险信息披露内容,提升我国银行保险机构风险管理水平。 l 背景介绍:银行保险机构操作 风险管理的重要性和当前形势。《办法》区分了银行机构和保险机构、规模较大和规模较小的机构,分别适用差异化的监管要求,其中规模较大的保险机构自本办法施行之日起1年内执行;规模较小的银行保险机构自本办法施行之日起2年内执行。 二、课程内容 1. 理解国家金融监督管理总局《银行保险机构操作风险管理办法》制定的背景 1) 比较新办法与旧指引、征求意见稿的不同 2) 《银行保险机构操作风险管理办法》核心亮点解读 I. 首次强调监事(会)的监督责任,构建了操作风险“董监高”三位一体的治理体系 II. 明确提出操作风险管理的“三道防线”,并定义各自职责边界 III. 接轨国际监管新变革,全面定义了“运营韧性”的概念 IV. 强化内外部独立监督职能,全面升级监管力度 V. 对银行保险机构监管报送内容进行了更详细的规定 VI. 《办法》适用范围新增机构对象,兼顾差异化要求 2. 外部监管整体处罚情况解析 1) 2023年外部监管机构处罚解析 2) 2023年重大处罚案件重点解析 3) 2024年监管重点趋势解析 双罚持续合规成本走高 II. 消保权益/反洗钱逐渐走高 III. 数据报送精确要求 IV. 员工行为 1) 操作风险定义与特点 I. 《办法》对操作风险更精准的表述 II. 操作风险的分类与识别 III. 操作风险对银行保险机构的影响,监管处罚上升趋势 2) .三道防线治理与管理责任 I. 《办法》抓住了三道防线建设的三个关键要素 II. 董事会、监事会与高管层管理责任 III. 《办法》延续《指引》的架构要求,重点在基本制度制定、风险偏好设置、风险报告方面,提出了更具体要求 3) 操作风险偏好指标及传导监控 II. 《办法》给予两个风险偏好指标:案件风险率和操作风险损失率 III. 《办法》新提出银行保险机构应当培育良好的操作 风险管理文化,明确员工行为规范和职业道德要求。 IV. 《办法》新提出银行保险机构应当建立有效的操作 风险管理考核评价机制 V. 第二十五条规定的操作风险等级由银行自行划分,通常可划分为三个等级 I. 《办法》提出银行保险机构应当运用操作风险损失数据库、操作风险自评估、关键风险指标等基础管理工具管理操作风险 II. 可以选择运用事件管理、控制监测和保证框架、情景分析、基准比较分析等管理工具,或者开发其他管理工具 III. 银行保险机构应当运用各项风险管理工具进行交叉校验,定期重检、优化操作风险管理工具 5) 风险管理流程和方法 I. 《办法》相对《指引》,增加规定了操作风险内部定期报告机制 II. 《办法》按照《操作风险稳健管理原则(修订稿)》提出变更管理要求 III. 《办法》规定“银行保险机构应当定期监测操作风险状况和重大损失情况,对风险持续扩大的情形建立预警机制,及时采取措施控制、缓释风险” IV. 《办法》新增强调“提高员工的 应急意识及处置能力,测试关键服务供应商的持续运营能力” V. 《办法》补充规定了压力测试要求,强调了数据 安全管理要求 4. 对银行保险机构的影响与启示 1) 银行机构将需根据自身业务性质、规模和复杂程度,开展操作风险管理诊断评估,重检、梳理与新规和良好做法的差距,制定建设 计划 I. “巴Ⅲ版本”资本计量与管理规则 II. 推进完善操作风险三道防线体系 III. 改进操作风险管理三大工具 IV. 研究构建新型智能化管理工具,形成有效的风险识别、评估、监测、控制和缓释体系,提高风险评估准确性,提升监测预警作用,保证控制有效,牢牢控制住风险 2) 保险机构均已经实施偿二代规则,落实了偿付能力风险管理要求与评估要求,建立操作风险管理制度 I. 相比新规要求和银行机构做法,大多存在较大差距 II. 需根据自身业务性质、规模、复杂程度和风险特征,进一步落实操作风险分类管理 III. 保险机构在原有操作风险管理的基本框架下,须遵循与银行机构统一的操作风险基本监管要求,从长期来看将拉齐银行保险机构在操作风险领域的监管标准 3) 随着科技的发展,金融 行业数字化、智能化应用场景和工具越来越多,金融机构可有效应用 大数据、人工智能等新技术管理操作风险,提升操作风险管理的智能化水平 5. 内控体系建立与审慎合规 2) 员工异常行为监测与控制 I. 重点异常行为表现是什么 II. 异常行为预警信号 III. 异常行为识别与管理工具 IV. 声誉风险 案例解析 3) 金融机构道德风险 4) 内审人员稽核人员的培训与经验法则
| 
