国家金融监督管理总局发布《银行保险机构操作风险管理办法》

　　【合规资讯】

　　2024年12月27日，国家金融监督管理总局发布《银行保险机构操作风险管理办法》（以下简称《办法》）。《办法》共五部分，主要内容包括：银保机构风险治理和管理责任；银保机构风险管理的基本要求；银保机构风险管理流程和方法；监管机构对于银保机构的监督管理等。（资讯分类：境内，金融业，金融监管；资讯来源：国家金融监督管理总局）

　　【合规提示】

　　建议银行保险机构：一是形成操作风险管理的三道防线，在落实董事会、高级管理层的操作风险管理职责基础上，设定各级业务和管理部门的负责人作为各领域内操作风险管理的直接责任人，设置操作风险管理和计量的牵头部门作为第二道防线，最后联动各级审计部门评价控制、缓释等操作的有效性；二是建立操作风险管理流程和机制。合理利用操作风险损失数据库、关键风险指标等管理工具，提前监测、预演、分析和识别各类产品和业务、境内外机构、新商业模式等的操作风险，并利用操作风险压力测试机制识别管理中的薄弱点；三是利用内控措施强化操作风险管理，建立网络安全管理、数据安全管理、业务授权和信息系统管理、交易和对账管理、操作风险激励约束机制等制度，准确识别并管控网络安全犯罪、数据信息篡改、业务外包合同等操作管理风险。

[ 期号：20240101-20240107]