7月28日，国家金融监督治理总局网站发布《银行保险机构操作风险治理方法（征求意见稿）》（以下简称《方法》）。《方法》拟对原有监管规定进行全面修订，要求操作风险治理覆盖所有部门、岗位、职员和产品。依照《方法》，银行保险机构适用统一的监管规则。《方法》提出，区分规模实行差异化监管，鼓舞规模较大的机构提升运营韧性，并在部分方面赋予规模较小机构两年过渡期。

有效防范操作风险

依照《方法》，操作风险是指由于内部程序、职员、信息科技系统存在咨询题以及外部事件造成损失的风险。操作风险治理是全面风险治理体系的重要组成部分，目标是有效防范操作风险，降低损失，提升对内外部事件冲击的应对能力，为业务稳健运营提供保障。

国家金融监督治理总局表示，操作风险是银行保险机构经营治理中面临的要紧风险之一。依照《方法》，操作风险治理应当遵循审慎性、全面性、匹配性、有效性基本原则。操作风险治理应当覆盖各业务条线、各分支机构，覆盖所有部门、岗位、职员和产品，贯通决策、执行和监督全部过程，充分考量其他内外部风险的相关性和传染性。

《方法》要求，银行保险机构对操作风险进行全流程治理。规定了内部操纵、业务连续性治理、数据安全、业务外包治理等操作风险操纵、缓释措施的基本要求，建立操作风险事情和重大操作风险事件报告机制等。

鼓舞规模较大机构提升运营韧性

国家金融监督治理总局表示，此次制定的《方法》有两大要紧特点，一是银行保险机构适用统一的监管规则。并且，思考到保险行业未将操作风险作为可量化风险进行治理，规定保险机构不适用风险计量、计提资本等方面要求，明确保险集团（控股）公司、再保险公司等参照执行。二是区分规模实行差异化监管。参照制定恢复和处置打算机构的认定标准，《方法》划分规模较大和规模较小的银行保险机构，分别适用差异化的监管要求。

具体来看，鼓舞规模较大的机构提升运营韧性；不强制要求银行保险机构建立独立的操作风险治理信息系统，但要求其相关信息系统应具备操作风险治理功能；明确规模较小机构的第二道防线部门可不设立操作风险治理专岗，并赋予其在实施操作风险治理架构和职责、风险治理基本要求方面两年过渡期。

《方法》显示，规模较大的银行保险机构，是指按照并表调整后表内外资产（杠杆率分母）达到3000亿元人民币（含等值外币）及以上的银行机构，以及按照并表口径（境内外）表内总资产达到2000亿元人民币（含等值外币）及以上的保险机构。规模较小的银行保险机构是指未达到上述标准的机构。

来源：中证网