本報記者 苗燕

　　中國銀監(jiān)會日前發(fā)布《商業(yè)銀行操作風險管理指引》，這是繼出臺《商業(yè)銀行市場風險管理指引》和《商業(yè)銀行合規(guī)風險管理指引》之后，銀監(jiān)會發(fā)布的又一重要風險管理指引。

　　銀監(jiān)會有關負責人表示，《指引》的發(fā)布，將有助于進一步完善銀行監(jiān)管體系的建設，推進風險監(jiān)管為本的理念深入人心；有助于我國商業(yè)銀行進一步強化風險管理，提高識別、控制操作風險的能力和風險管理水平，建立操作風險管理的長效機制，提升銀行業(yè)的整體國際競爭力；有助于商業(yè)銀行進一步防范銀行業(yè)大案、要案的發(fā)生，促進銀行業(yè)穩(wěn)健運行，切實維護廣大存款人的利益。

　　近年來，由于金融管制放松、業(yè)務全球化、金融創(chuàng)新步伐加快以及信息技術的迅猛發(fā)展，商業(yè)銀行的操作風險有增大的趨勢。銀監(jiān)會有關負責人指出，目前，我國商業(yè)銀行經(jīng)營過程中不斷暴露操作風險，客觀上要求從規(guī)制和實踐中加強監(jiān)管。

　　據(jù)了解，“操作風險”大多是在銀行可控范圍內(nèi)的內(nèi)生風險，它主要來源于內(nèi)部程序、員工、科技信息系統(tǒng)和外部事件。在我國，商業(yè)銀行操作風險的表現(xiàn)形式主要有：員工方面表現(xiàn)為內(nèi)部欺詐、失職違規(guī)、違反用工法律等；內(nèi)部流程方面表現(xiàn)為內(nèi)部流程不健全、流程執(zhí)行失敗、控制和報告不力、文件或合同缺陷、擔保品管理不當、產(chǎn)品服務缺陷、泄密、與客戶糾紛等；系統(tǒng)方面表現(xiàn)為信息科技系統(tǒng)和一般配套設備不完善；外部事件方面表現(xiàn)為外部欺詐、自然災害、交通事故、外包商不履責等。

　　為此，《指引》重點強調(diào)了加強內(nèi)部控制對降低操作風險的重要作用及具體內(nèi)容。要求商業(yè)銀行應當將加強內(nèi)部控制作為操作風險管理的有效手段，包括對員工、業(yè)務流程、銀行賬戶、案件查處等管理措施。此外，《指引》還規(guī)定，商業(yè)銀行遇到重大操作風險事件必須及時向銀監(jiān)會或其派出機構(gòu)報告。

　　《指引》將銀行業(yè)的操作風險作為單獨一類重要的風險進行管理，要求商業(yè)銀行建立與本行的業(yè)務性質(zhì)、規(guī)模和復雜程度相適應的操作風險管理體系，有效地識別、評估、監(jiān)測和控制、緩釋操作風險。此外，還明確了商業(yè)銀行應當按照銀監(jiān)會關于商業(yè)銀行資本充足率管理的要求為所承擔的操作風險計提資本。

　　《指引》明確，董事會承擔監(jiān)控操作風險管理有效性的最終責任，高級管理層負責操作風險的管理最終責任，操作風險管理部門要負責全行操作風險管理體系的建立和實施，其他部門對本部門的操作風險管理情況負直接責任，內(nèi)審部門不直接負責或參與其他部門的操作風險管理。銀監(jiān)會相關負責人表示，盡管指引要求商業(yè)銀行指定相關部門或牽頭部門專門負責全行操作風險管理體系的建立和實施，但在現(xiàn)階段不一定要單獨成立操作風險管理部。