巴塞尔委员会发布《操作风险管理和监管的良好作法》

巴塞尔委员会发布《操作风险管理和监管的良好作法》

引入对操作风险的监管是新巴塞尔协议的一大创新。12月10日，巴塞尔银行监管委员会（BCBS）在总结近年来操作风险管理和监管实践经验的基础上发布了《操作风险管理和监管的良好作法》，该文件明确了监管机构对操作风险的监管职责，指出银行应建立三道防线应对操作风险，并提出了银行操作风险管理的11条原则。

一、监管机构的任务

（一）建立评估机制。监管机构应建立适当的机制，对银行涉及操作风险的政策、程序和系统进行直接或间接地定期独立评估，并掌握银行的发展情况。

（二）监管评估的范围。对操作风险的监管评估应覆盖理论上涉及操作风险管理的所有领域。如果被监管的银行是某一金融集团的成员，监管机构应督促该金融集团采用适当和统一的方式管理操作风险。在进行这种类型的评估时，监管机构需要展开与其他监管机构的合作和信息交流，或选择使用外部审计机构完成此类评估。

（三）监管措施的制定。监管机构可以通过一系列的监管措施矫正在监管评估过程中发现的银行操作风险管理的缺陷。因

此，监管机构必须使用与银行及其运营情况相匹配的监管工具，并应建立银行和外部审计机构的报告机制以保证自身能够及时获得操作风险的相关信息。

（四）鼓励银行持续改善内部管理。监管机构可以在监测和评估银行操作风险管理的发展情况的基础上，分析影响其有效性的原因，并在与其他银行的情况进行对比后进行反馈，帮助银行了解和改善自身的管理状况。

二、银行操作风险管理的三道防线

操作风险是所有银行业产品、服务和活动所固有的风险，因此，有效的操作风险管理也就成为银行风险管理程序中的基本要素。基于近年来对银行良好风险管理作法的观察，BCBS认为良好的操作风险管理通常依靠以下三道防线：

（一）业务条线管理。即明确各业务单位的人员在识别和管理银行产品、服务和活动中的内在风险的责任。这是操作风险管理的第一道防线。

（二）独立的法人操作风险管理部门。法人操作风险管理部门作为业务条线管理的有效补充，是操作管理风险管理的第二道防线。其独立性程度依据银行的规模变动，其关键职责在于审查业务条线的投入与产出、银行的风险管理、风险测度和报告系统。

（三）独立的评估与审查。操作风险管理的第三道防线是对银行操作风险管理的操作、程序和系统进行独立评估和审查。实

施此类评估和审查的人员必须经过培训，并保持独立。在必要时，银行可以引入具备资质的外部机构参与此类评估和审查。

决定上述三道防线的架构和活动的因素包括：银行产品、服务的资产组合；银行的规模；银行的风险管理方式。此外，强有力的风险文化、三道防线之间的协调、内部审计的独立性和力度对银行操作风险管理的有效性具有重要影响。

三、银行操作风险管理的原则

（一）基本原则

原则1：董事会应发挥主导作用，发出“高层声音”（tone at the top），推动强效风险管理文化的构建。董事会和高级管理层应以实现强有力的风险管理为目标，建立适当的公司文化和标准，支持和鼓励专业和负责任的行为。在这一方面，董事会应确保强有力的操作风险管理文化的存在，并贯穿于整个银行业务流程的始终。

原则2：银行应在其全面风险管理程序中开发、实施和维持操作风险框架。银行对该框架的选择依据一系列要素，包括自身特点、规模、复杂性和风险情况等。

（二）公司治理

原则3：董事会应建立和审批银行的操作风险管理框架并对其进行定期评估，还应对高级管理层进行监督以保证操作风险管理的政策、程序和系统在所有决策层面得到有效实施。

原则4：董事会应审批和评估操作风险的风险偏好和容忍度报告。该报告应明确描述银行愿意承受的操作风险的特征、类型和水平。

原则5：高级管理层应建立清晰、有效和稳健的操作风险管理架构，适当、透明和统一的划分操作风险管理责任，并经董事会审批通过。高级管理层还应根据银行的风险偏好和容忍度，负责银行操作风险政策、程序和系统的统一实施和维护。

（三）风险管理环境

原则6：高级管理层应确保对所有重要产品、活动、程序和系统的内在操作风险的识别和评估足以实现对内生风险和动机的充分理解。

原则7：高级管理层应确保银行具有充分评估所有新产品、活动、程序和系统的操作风险的正式程序。

原则8：高级管理层应定期对操作风险情况和导致损失的重要风险敞口实施监测。银行应在董事会、高级管理层和业务条线等各个层面具备适当的报告机制，积极主动地管理操作风险。

原则9：银行应具备强有力的操作风险管理体系，包括：操作风险管理政策、程序和系统；适当的内部控制；适当的风险缓释和转移策略。

原则10：银行应制定业务弹性和连续性方案，确保自身在严峻业务损失发生时具备持续经营和限制损失的能力。

（四）信息披露的作用

原则11：银行的公开信息披露应能支持市场参与者对银行的操作风险管理方式进行评估。

资料来源：/