首页 银行保险机构操作风险管理办法(2023年) 第二章 银行保险机构操作风险管理办法(2023年) 第二章 第二章 风险治理和管理责任 第七条 银行保险机构董事会应当将操作风险作为本机构面对的主要风险之一,承担操作风险管理的最终责任。主要职责包括: 第八条 设立监事(会)的银行保险机构,其监事(会)应当承担操作风险管理的监督责任,负责监督检查董事会和高级管理层的履职尽责情况,及时督促整改,并纳入监事(会)工作报告。 第九条 银行保险机构高级管理层应当承担操作风险管理的实施责任。主要职责包括: 第十条 银行保险机构应当建立操作风险管理的三道防线,三道防线之间及各防线内部应当建立完善风险数据和信息共享机制。 第十一条 第一道防线部门主要职责包括: 第十二条 第二道防线部门应当保持独立性,持续提升操作风险管理的一致性和有效性。主要职责包括: 第十三条 法律、合规、信息科技、数据管理、消费者权益保护、安全保卫、财务会计、人力资源、精算等部门在承担本部门操作风险管理职责的同时,应当在职责范围内为其他部门操作风险管… 第十四条 内部审计部门应当至少每三年开展一次操作风险管理专项审计,覆盖第一道防线、第二道防线操作风险管理情况,审计评价操作风险管理体系运行情况,并向董事会报告。 第十五条 规模较大的银行保险机构应当定期委托第三方机构对其操作风险管理情况进行审计和评价,并向国家金融监督管理总局或其派出机构报送外部审计报告。 第十六条 银行保险机构境内分支机构、直接经营业务的部门应当承担操作风险管理主体责任,并履行以下职责: 第十七条 银行保险机构应当要求其并表管理范围内的境内金融附属机构、金融科技类附属机构建立符合集团风险偏好,与其业务范围、风险特征、经营规模及监管要求相适应的操作风险管理体… 第六条 目录 第七条