国家金融监督管理总局：银行保险机构应建立三道防线管理操作风险

国家金融监督管理总局制定了《银行保险机构操作风险管理办法(征求意见稿)》，从目前(28日)起向社会公开征求意见。

风险管控，就是指因为内部的程序、职工、信息技术系统软件存在的问题及其外界事情导致金融机构保险公司亏损的风险性。风险管控是保险公司运营管理中所面临的关键风险性之一。方法确立金融机构保险公司应建立操作风险管理的三道防线。

第一道防线包含各个业务主管部门，是风险管控最直接的责任者和管理人员，承担分别领域的操作风险管理工作中。第二道防线包含承担各个操作风险管理和计量牵头部门，具体指导、监管第一道防线的操作风险管理工作中。第三道防线是各个内审部门，对第一、二道防御履职及实效性进行监管点评。

方法还规定金融机构保险公司对风险管控开展全过程管理。明确了内控制度、业务连续性管理、网络信息安全、项目外包体系等风险管控操纵、缓凝对策基本要求，创建风险管控状况等重大风险管控事件调查体制，运用实际操作风险损失数据库系统等三大基本可视化工具及其新式专用工具，加强配置管理。

方法规定金融机构保险公司应该制订数据安全保护规章制度，进行数据分类分级管理，采用保障措施，维护数据信息免受伪造、毁坏、泄漏、遗失或是被非法获取、违法运用，重点加强个人信息安全，标准数据处理方法主题活动，推动依规合理安排数据信息。

参考制订修复和处理方案机构判定标准，方法区划规模庞大和小规模的金融机构保险公司，各自可用个性化的监管政策：激励规模大的组织提高经营延展性；不硬性要求金融机构保险公司创建单独的操作风险管理信息管理系统，但同时要求有关信息管理系统需具备操作风险管理作用；确立规模不大机构第二道防线单位并不开设操作风险管理专职人员，并予以其在执行操作风险管理架构和岗位职责、风险管控基本原则层面2年缓冲期。

国家金融监督管理总局将依据公开征求意见状况，进一步修订完善这一方法并及时公布执行。

(总服务台记者 郭晓峰)