□李凤文

为进一步完善银行保险机构操作风险监管规则，提升银行保险机构的操作风险管理水平，国家金融监督管理总局日前发布《银行保险机构操作风险管理办法》（以下简称《办法》），于2024年7月1日起施行。

加强操作风险管理有利于业务稳健运营

操作风险是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险，包括法律风险，但不包括战略风险和声誉风险。操作风险是银行保险机构经营管理中面临的主要风险之一。加强操作风险管理，能够有效防范操作风险事件发生，降低风险损失，提升对内外部事件冲击的应对能力，从而为业务稳健运营提供有力保障。

随着银行保险业务的快速发展，金融科技的广泛应用，操作风险的危害性也愈发凸显。操作风险的发生不但会使银行保险机构资金财产受到损失，企业的良好社会形象也将受到影响，甚至导致声誉风险，影响机构的稳健经营，严重者可能导致破产倒闭，危害相当严重。比如，巴林银行的倒闭，其原因就是操作风险管理的失败。再如，2010年底，国内某银行发生的百亿元票据诈骗案，犯罪嫌疑人通过采取私刻存款企业、银行印鉴，伪造质押贷款资料、银行存款凭证、电汇凭证等，骗取银行、企业资金，给银行造成巨额资金损失。另外，近年来发生的非法集资诈骗案、客户资金被盗案、银行贷款被骗案等，给一些银行机构带来声誉风险。

事实表明，多数案件发生在基层网点和所谓低风险业务领域，且多为内部人员作案，反映出部分银行内在风险管理机制存在缺陷，更与三道防线把关不严有关。因此，如何防范操作风险，已是银行保险机构日常经营管理上的一道必答题。

牢牢守住操作风险管理三道防线

为落实操作风险管理责任，《办法》明确，董事会应当承担操作风险管理的最终责任，监事（会）应当承担操作风险管理的监督责任，高级管理层应当承担操作风险管理的实施责任。同时，要求银行保险机构应当建立操作风险管理的三道防线，三道防线之间及各防线内部应当建立完善风险数据和信息共享机制。第一道防线包括各级业务和管理部门，是操作风险的直接承担者和管理者，负责各自领域内的操作风险管理工作。第二道防线包括各级负责操作风险管理和计量的牵头部门，指导、监督第一道防线的操作风险管理工作。第三道防线包括各级内部审计部门，对第一、二道防线履职情况及有效性进行监督评价。

笔者认为，有效防控操作风险，需要牢牢守住三道防线。

一是落实各级业务和管理部门操作风险管理职责，守住第一道防线。《办法》明确第一道防线部门主要职责包括：指定专人负责操作风险管理工作，投入充足资源；按照风险管理评估方法，识别、评估自身操作风险；建立控制、缓释措施，定期评估措施的有效性；持续监测风险，确保符合操作风险偏好等七项内容。操作风险与员工行为有很大关系，各机构要强化员工素质和职业操守教育，抓好员工业务培训，做好思想政治工作，使员工树立正确的职业观、行为准则观，增强其操作风险控制意识和自觉性，严格按照操作规程办理各项业务。强化各业务操作岗位上的有效制约，杜绝高风险业务办理上的一个人“一手清”“一条龙”现象。要管住人、管住风险，不能以信任代替制度执行，从严监督每个业务环节。发现违反规定程序操作，要立即制止并加以纠正，防止制度形同虚设。同时，进一步压实分支机构、直接经营业务的部门应当承担的操作风险管理主体责任，把操作风险管控在源头，管控在第一道关口之内。

二是切实做好对第一道防线操作风险管理的指导、监督工作。第二道防线包括各级负责操作风险管理和计量的牵头部门，这些部门在保持独立性，持续提升操作风险管理的一致性和有效性基础上，要认真履行好工作职责，即跟踪操作风险管理监管政策规定并组织落实；拟定操作风险管理基本制度、管理办法，制定操作风险识别、评估、计量、监测、报告的方法和具体规定；指导、协助第一道防线识别、评估、监测、控制、缓释和报告操作风险，并定期开展监督、开展操作风险管理培训等。尤其要制定完善的操作风险管理基本制度、管理办法等，并开展操作风险管理培训。将制度编印成册、规章上墙还不够，还要让员工做到入脑入心，并付诸实施，切实监督相关制度在各操作岗位、在各业务流程中得以有效落实。

三是充分发挥内部审计作用，守住风险管控的最后一道防线。各银行保险机构要建立健全内部审计制度，加强内审队伍建设，充分发挥内审部门作用，强化对第一、二道防线履职情况及有效性监督评价工作，全面提升操作风险管理水平和管控能力。要突出对重点业务领域、重点部门、重点岗位、重点人员内部监督，通过定期或不定期开展内审工作，以及一系列的跟踪检查，堵塞制度和业务管理方面的漏洞，杜绝操作风险。同时，加大对违规问题的惩处力度，对于触犯刑律的要移交司法机关，不能姑息迁就。

值得一提的是，银行保险机构三道防线之间及各防线内部应当建立完善风险数据和信息共享机制，通过强化内部协调，实现信息共享，进一步提高操作风险管理水平，为业务稳健经营奠定坚实基础。

（作者单位：国家金融监督管理总局承德监管分局）