银行保险机构操作风险管理办法 （征求意见稿） 第一章总则 第一条【立法目的及依据】为提高银行保险机 构操作风险管理水平，根据《中华人民共和国银行业 监督管理法》《中华人民共和国商业银行法》《中华人 民共和国保险法》等法律法规，制定本办法。 第二条【定义】本办法所称操作风险，是指由 于内部程序、员工、信息科技系统存在问题以及外部 事件造成损失的风险。本定义所指操作风险包括法律 风险，但不包括战略风险和声誉风险。 第三条【总体目标】操作风险管理是全面风险 管理体系的重要组成部分,目标是有效防范操作风 险，降低损失，提升对内外部事件冲击的应对能力， 为业务稳健运营提供保障。 第四条【基本原则】操作风险管理应当遵循以 下基本原则： （一）审慎性原则。操作风险管理应当坚持风险 为本的理念，充分重视风险苗头和潜在隐患，有效识 别影响风险管理的不利因素，配置充足资源，及时采 1 下载更多 保 险 资料请 到 取措施，提升前瞻性。 （二）全面性原则。操作风险管理应当覆盖各业 务条线、各分支机构，覆盖所有部门、岗位、员工和 产品，贯穿决策、执行和监督全部过程，充分考量其 他内外部风险的相关性和传染性。 （三）匹配性原则。操作风险管理应当体现多层 次、差异化的要求，管理体系、管理资源应当与机构 发展战略、经营规模、复杂性和风险状况相适应，并 根据情况变化及时调整。 （四）有效性原则。银行保险机构应当以风险偏 好为导向，有效识别、评估、计量、控制、缓释、监 测、报告所面临的操作风险，将操作风险控制在可承 受范围之内。 第五条【运营韧性】规模较大的银行保险机构 应当基于良好的治理架构，加强操作风险管理，统筹 协调业务连续性、外包风险管理、网络安全、数据安 全管理和突发事件应对等机制，结合恢复与处置计划 工作，提升运营韧性，具备在发生重大风险和外部事 件时持续提供关键业务和服务的能力。 第六条【监管职责】国家金融监督管理总局（以 下简称金融监管总局）及其派出机构依法对银行保险 机构操作风险管理实施监管。 2 第二章风险治理和管理责任 第七条【董事会职责】银行保险机构董事会应 当将操作风险作为本机构面对的主要风险之一，承担 操作风险管理的最终责任。主要职责包括： （一）审批操作风险管理基本制度，确保与战略 目标一致； （二）审批操作风险偏好及其传导机制，将操作 风险控制在可承受范围之内； （三）审批高级管理层有关操作风险管理职责、 权限、报告等制度，确保操作风险管理体系的有效性； （四）每年至少审议一次高级管理层提交的操作 风险管理报告，充分了解、评估操作风险管理总体情 况以及高级管理层工作； （五）确保高级管理层采取必要措施有效识别、 评估、计量、控制、缓释、监测、报告操作风险； （六）确保操作风险管理体系接受内部审计部门 的有效审查与监督； （七）审批操作风险信息披露制度； （八）确保建立与操作风险管理要求匹配的风险 文化； 3 下载更多 保 险 资料请 到 （九）其他有关职责。 第八条【监事（会）职责】设立监事（会）的银 行保险机构，其监事（会）应当承担操作风险管理的 监督责任，负责监督检查董事会和高级管理层的履职 尽责情况，及时督促整改，并纳入监事（会）工作报 告。 未设立监事（会）的银行保险机构，由依法行使 监事（会）职权的组织机构承担操作风险管理的监督 责任。 第九条【高级管理层职责】银行保险机构高级管 理层应当承担操作风险管理的实施责任。主要职责包 括： （一）制定操作风险管理基本制度和管理办法； （二）明确界定各部门、各级机构的操作风险管 理职责和报告要求，督促各部门、各级机构履行操作 风险管理职责，确保操作风险管理体系正常运行； （三）设置操作风险偏好及其传导机制，督促各 部门、各级机构执行操作风险管理制度、风险偏好并 定期审查，及时处理突破风险偏好以及其他违反操作 风险管理要求的情况； （四）全面掌握操作风险管理总体状况，特别是 重大操作风险事件； 4 下载更多 保 险 资料请 到 （五）每年至少向董事会提交一次操作风险管理 报告，并报送监事（会）； （六）为操作风险管理配备充足财务、人力和信 息科技系统等资源； （七）检查并完善操作风险管理体系，有效应对 操作风险事件； （八）制定操作风险管理考核评价与奖惩机制； （九）其他相关职责。 第十条【三道防线】银行保险机构应当建立操作 风险管理的三道防线。 第一道防线包括各级业务和管理部门，是操作风 险的直接承担者和管理者，负责各自领域内的操作风 险管理工作。第二道防线包括负责各级操作风险管理 和计量的牵头部门，指导、监督第一道防线的操作风 险管理工作。第三道防线是各级内部审计部门，对