【中英文对照版】银行保险机构操作风险管理办法.docx

银行保险机构操作风险管理办法（2023年12月27日国家金融监 督管理总局令2023年第5号公布 自2024年7月1日起施行）第一章总则第一条为提高银行保险机构 操作风险管理水平，根据中华人 民共和国银行业监督管理法中 华人民共和国商业银行法中华 人民共和国保险法等法律法规， 制定本办法。银行保险机构操作风险管理办法MeasuresfortheAdministrationofOperationalRiskofBankingandInsuranceInstitutions制定机关：国家金融监督管理总局发文字号：国家金融监督管理总局令2023年第5号公布日期：2023.12.27施行日期：2024.07.01效力位阶：部门规章法规类别：银行监管保险监管IssuingAuthority:NationalAdministrationofFinancialRegulationDocumentNumber：OrderNo.5oftheNationalFinancialRegulatoryAdministrationDateIssued：12-27-2023EffectiveDate：07-01-20241.evelofAuthority：DepartmentalRulesAreaofLawBankingSupervisionInsuranceSupervisionMeasuresfortheAdministrationofOperationalRiskofBankingandInsuranceInstitutions(IssuedbyOrderNo.52023oftheNationalFinancialRegulatoryAdministrationonDecember27,2023,comingintoforceonJuly1,2024)ChapterIGeneralProvisionsArticle1Forthepurposesofimprovingtheoperationalriskmanagementofbankingandinsuranceinstitutions,theseMeasuresareformulatedinaccordancewiththeBankingSupervisionLawofthePeople'sRepublicofChina,theCommercialBankLawofthePeople'sRepublicofChina,theInsuranceLawofthePeople'sRepublicofChina,andotherlawsandregulations.Article2ForthepurposesoftheseMeasures,operationalrisknmeanstheriskoflossstemmingfromfailedinternalprocesses,people,andinformationtechnologysystems,orexternalevents,includinglegalriskbutexcludingstrategicriskandreputationalrisk.Article3Operationalriskmanagement,integraltothecomprehensiveriskmanagementsystem,aimstopreventoperationalrisk,reducelosses,enhancetheabilitytorespondtointernalandexternalevents,andensurestablebusinessoperations.Article4Operationalriskmanagementshallfollowthefollowingbasicprinciples:(1) Principleofprudence.Operationalriskmanagementshallusearisk-basedapproach,payfullattentiontoearlysignsofrisksandhazards,effectivelyidentifyadversefactorsthataffectriskmanagement,allocatesufficientresources,taketimelymeasures,andimproveforesight.(2) Principleofcomprehensiveness.Operationalriskmanagementshallcoverallbusinesslines,branches,departments,positions,employees,andproducts,underpintheentiredecision-making,execution,andsupervisionprocess,andfullyconsidertherelevanceandcontagionofotherinternalandexternalrisks.第二条本办法所称操作风险 是指由于内部程序、员工、信息科 技系统存在问题以及外部事件造成 损失的风险，包括法律风险，但不 包括战略风险和声誉风险。第三条操作风险管理是全面 风险管理体系的重要组成部分，目 标是有效防范操作风险，降低损 失，提升对内外部事件冲击的应对 能力，为业务稳健运营提供保障。第四条 操作风险管理应当遵 循以下基本原则：（一）审慎性原则。操作风险管理 应当坚持风险为本的理念，充分重 视风险苗头和潜在隐患，有效识别 影响风险管理的不利因素，配置充 足资源，及时采取措施，提升前瞻 性。（二）全面性原则。操作风险管理 应当覆盖各业务条线、各分支机 构，覆盖所有部门、岗位、员工和 产品，贯穿决策、执行和监督全部 过程，充分考量其他内外部风险的 相关性和传染性。（三）匹配性原则。操作风险管理 应当体现多层次、差异化的要求， 管理体系、管理资源应当与机构发 展战略、经营规模、复杂性和风险(3) Principleoffitness.Operationalriskmanagementshallreflectmulti-levelanddifferentiatedrequirements.Themanagementsystemandmanagementresourcesshallbefitfortheinstitutionaldevelopmentstrategy,businessscale,complexity,andriskconditionandbepromptlyadjustedaccordingtochangesincircumstances.(4) Principleofeffectiveness.Aninstitutionshall,basedonitsriskappetite,effectivelyidentify,assess,measure,control,mitigate,monitor,andreporttheoperationalriskitfaces,andholdoperationalriskwithinatolerablerange.Article 5 Alargebankingorinsuranceinstitutionshall,basedonagoodgovernancestructure,strengthenoperationalriskmanagement,connectitwithbusinesscontinuity,outsourcingriskmanagement,cybersecurity,datasecurity,emergencyresponse,recoveryanddisposalplans,andothersystemsandmechanisms,improveoperationalresilience,andhavetheabilitytocontinueperformingkeybusinessandservicesintheeventofmaterialrisksandexternalevents.Article 6 TheNationalFinancialRegulatoryAdministration(NFRA)anditslocalofficesshallregulatetheoperationalriskmanagementofbankingandinsuranceinstitutionsinaccordancewiththelaw.状况相适应，并根据情况变化及时 调整。（四）有效性原则。机构应当以风 险偏好为导向，有效识别、评估、 计量、控制、缓释、监测、报告所 面临的操作风险，将操作风险控制 在可承受范围之内。第五条规模较大的银行保险 机构应当基于良好的治理架构，加 强操作风险管理，做好与业务连续 性、外包风险管理、网络安全、数 据安全、突发事件应对、恢复与处 置计划等体系机制的有机衔接，提 升运营韧性，具备在发生重大风险 和外部事件时持续提供关键业务和 服务的能力。第六条国家金融监督管理总 局及其派出机构依法对银行保险机 构操作风险管理实施监管。风险治理和管理责任ChapterIlRiskGovernanceandManagement第一看Responsibilities第七条银行保险机构董事会 应当将操作风险作为本机构面对的 主要风险之一，承担操作风险管理 的最终责任。主要职责包括：Article7Theboardofdirectorsofabankingorinsuranceinstitutionshallregardoperationalriskasoneofthemainrisksfacedbytheinstitutionandhavetheultimateresponsibilityforoperationalriskmanagement.Itsmainresponsibilitiesareto:（一）审批操作风险管理基本制 度，确保与战略目标一致；(1) Approvethebasicoperationalriskmanagementsystemtoensureitsalignmentwithstrategicobjectives.appetite and its hold operational(2) Approveoperationalrisktransmissionmechanismtoriskwithinatolerablerange.（二）审批操作风险偏好及其传导机制，将操作风险控制在可承受范围之内；(3)Approvetheseniormanagementsoperationalriskmanagementresponsibilities,authorities,reporting,andothermechanismstoensuretheeffectivenessoftheoperationalriskmanagementsystem.（三）审批高级管理层有关操作风险管理职责、权限、报告等机制，确保操作风险管理体系的有效性；(4)Deliberatetheoperationalriskmanagementreportssubmittedbytheseniormanagementatleastonceayeartofullyunderstandandassessoveralloperationalriskmanagementandthe