近日，國家金融監督管理總局發布了《銀行保險機構操作風險管理辦法》（以下簡稱《辦法》）。業內人士表示，修訂后的《辦法》與原銀保監會對操作風險管理的相關要求前后銜接，與剛剛發布的《商業銀行資本管理辦法》相互配套，進一步明確銀行保險機構操作風險識別評估、管理控制和工具等要求，完善銀行保險機構操作風險治理框架，更加適應當前防控操作風險的形勢。

操作風險是銀行保險機構經營管理中面臨的主要風險之一。國家金融監管總局有關司局負責人就《辦法》答記者問時表示，原銀監會制定的《商業銀行操作風險管理指引》施行后，對規范商業銀行操作風險管理發揮了積極作用。《保險公司償付能力監管規則》明確了對保險公司操作風險的管理要求，建立了保險公司操作風險管理的基本框架。近年來，操作風險防控形勢更加復雜，原有監管規定難以滿足風險管理的現實需要，與操作風險管理相關的國際規則也進行了修訂、完善，有必要結合我國實踐，對原有監管規定進行全面修訂。

建立操作風險管理的“三道防線”成為《辦法》的亮點之一。具體來看，“三道防線”之間及各防線內部應當建立完善風險數據和信息共享機制。第一道防線包括各級業務和管理部門，是操作風險的直接承擔者和管理者，負責各自領域內的操作風險管理工作。第二道防線包括各級負責操作風險管理和計量的牽頭部門，指導、監督第一道防線的操作風險管理工作。第三道防線包括各級內部審計部門，對第一道、第二道防線履職情況及有效性進行監督評價。

中國銀行研究院研究員李一帆表示，在遵循審慎性、全面性、匹配性、有效性原則的基礎上，界定了操作風險管理的“三道防線”具體范圍和職責，進一步壓實了分支機構和附屬機構的責任。此次《辦法》從多維度完善操作風險管理框架，這將對規范商業銀行操作風險管理發揮積極作用。

《辦法》分別對銀行保險機構的董事會、監事（會）、高級管理層應當承擔操作風險管理的責任進行規定。《辦法》明確，銀行保險機構董事會應當將操作風險作為本機構面對的主要風險之一，承擔操作風險管理的最終責任；設立監事（會）的銀行保險機構，其監事（會）應當承擔操作風險管理的監督責任，負責監督檢查董事會和高級管理層的履職盡責情況，及時督促整改，并納入監事（會）工作報告；銀行保險機構高級管理層應當承擔操作風險管理的實施責任。

李一帆表示，明確風險治理和管理責任有助于規定優化董事會在公司治理中的作用，明確監事（會）監督職責和高級管理層的執行職責，對加強銀行業公司治理提出了更高的要求。未來，銀行保險機構應結合監管導向和市場形勢變化需要，積極推進操作風險防控管理，完善操作風險管理體制機制建設，推動相關部門認真履行內控管理、監督和實施等職責，持續加強公司治理體系和治理能力的現代化建設，通過不斷提高操作風險管理質效，保障銀行保險業經營穩健發展，助力金融強國建設。

操作風險管理離不開完善的監管制度，銀行保險機構還需根據差異化監管要求，優化運用操作風險管理工具，及時采取相關措施控制、緩釋風險。中央金融工作會議提出，全面強化機構監管、行為監管、功能監管、穿透式監管、持續監管，消除監管空白和盲區。此次《辦法》區分銀行機構和保險機構、規模較大和規模較小的機構，分別適用差異化的監管要求。上述負責人表示，《辦法》的出臺完善了我國銀行保險機構操作風險監管制度，有利于彌補監管制度短板，規范提升銀行保險機構操作風險管理水平，有利于強化機構監管、行為監管、功能監管、穿透式監管、持續監管。下一步，將進一步發揮行業協會的自律和服務作用，協助引導銀行保險機構持續提高操作風險管理水平。