当前位置：首页 > news >正文

国家金融监督管理总局明确将数据安全管理纳入操作风险管理范畴

news 2026/5/17 17:06:35

为进一步完善银行保险机构操作风险监管规则，提升银行保险机构的操作风险管理水平，国家金融监督管理总局起草了《银行保险机构操作风险管理办法（征求意见稿）》（以下简称《办法》），现向社会公开征求意见。

《办法》所称操作风险，是指由于内部程序、员工、信息科技系统存在问题以及外部事件造成损失的风险。下一步，国家金融监督管理总局将根据公开征求意见情况，进一步修改完善《办法》并适时发布实施。

主要内容

《办法》共六章五十条及附录，包括总则、风险治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理、附则，主要内容包括：

一是明确风险治理和管理责任。

明确董事会、监事（会）和高级管理层的责任，界定三道防线的具体范围和职责，压实分支机构和附属机构的操作风险管理责任。

二是规定风险管理基本要求。

明确银行保险机构应当建立操作风险管理基本制度、操作风险偏好和传导机制，建立健全操作风险的管理信息系统，培育良好的操作风险管理文化。

三是细化管理流程和管理工具。

要求银行保险机构对操作风险进行全流程管理。规定了内部控制、业务连续性管理、数据安全、业务外包管理等操作风险控制、缓释措施的基本要求，建立操作风险情况和重大操作风险事件报告机制，应用操作风险损失数据库等三大基础管理工具以及新型工具。

四是完善监督管理职责。

国家金融监督管理总局及其派出机构要检查评估银行保险机构操作风险管理体系的健全性和有效性，行业协会应当发挥自律和服务作用。

操作风险管理原则

一是审慎性原则。

操作风险管理应当坚持风险为本的理念，充分重视风险苗头和潜在隐患，有效识别影响风险管理的不利因素，配置充足资源，及时采取措施，提升前瞻性。

二是全面性原则。

操作风险管理应当覆盖各业务条线、各分支机构，覆盖所有部门、岗位、员工和产品，贯穿决策、执行和监督全部过程，充分考量其他内外部风险的相关性和传染性。

三是匹配性原则。

操作风险管理应当体现多层次、差异化的要求，管理体系、管理资源应当与机构发展战略、经营规模、复杂性和风险状况相适应，并根据情况变化及时调整。

四是有效性原则。

银行保险机构应当以风险偏好为导向，有效识别、评估、计量、控制、缓释、监测、报告所面临的操作风险，将操作风险控制在可承受范围之内。

《办法》主要特点

对操作风险进行全流程管理

《办法》整合原有银行机构的操作风险监管规则与保险机构的操作风险管理要求，明确操作风险的治理和管理责任、风险管理基本要求、风险管理流程和方法、监督管理等基本要求统一适用于银行和保险机构。同时，考虑到保险行业未将操作风险作为可量化风险进行管理，规定保险机构不适用风险计量、计提资本等方面要求，明确保险集团（控股）公司、再保险公司等参照执行。

区分规模实行差异化监管

参照制定恢复和处置计划机构的认定标准，《办法》划分规模较大和规模较小的银行保险机构，分别适用差异化的监管要求：鼓励规模较大的机构提升运营韧性；不强制要求银行保险机构建立独立的操作风险管理信息系统，但要求其相关信息系统应具备操作风险管理功能；明确规模较小机构的第二道防线部门可不设立操作风险管理专岗，并给予其在实施操作风险管理架构和职责、风险管理基本要求方面两年过渡期。

明确将数据安全管理纳入操作风险管理范畴

相比之前的管理办法，本次《办法》进一步规范了操作管理风险、防范风险，更细、更规范了。值得关注的是，《办法（征求意见稿）》第五条规定了要统筹协调业务连续性、外包风险管理、网络安全、数据安全管理和突发事件应对等机制，第四章风险管理流程和办法第二十九条【数据安全管理】银行保险机构应当制定数据安全管理制度，对数据进行分类分级管理，采取保护措施，保护数据免遭篡改、破坏、泄露、丢失或者被非法获取、非法利用，重点加强个人信息保护，规范数据处理活动，促进依法合理利用数据。

一体化数据安全平台可实现组织内敏感数据发现与数据分类分级，并形成敏感数据资产目录；在此之上提供一体化的敏感数据访问控制、数据权限管控、数据动态脱敏、敏感数据访问审计等功能，满足数据安全管控、个人信息保护和数据出境安全合规要求，让企业的数据更安全，合规更高效。

数据安全平台可涵盖企业数据安全管理常见手段及管理方式，包括数据资产盘点管理，敏感数据识别、数据分类分级；数据库防火墙、数据审计，数据库安全审计、云数据库审计、API 审计；敏感数据脱敏，数据脱敏、数据动态脱敏、实时脱敏，敏感数据访问监督；数据库安全防护、数据库运维管控、云数据库安全运维，数据库权限管理设置、访问权限设置、数据访问治理，达到细粒度权限管控，做好数据安全运营，防止敏感数据泄露，满足数据合规与业务合规要求。

国家金融监督管理总局明确将数据安全管理纳入操作风险管理范畴

主要内容

操作风险管理原则

《办法》主要特点

对操作风险进行全流程管理

明确将数据安全管理纳入操作风险管理范畴

相关文章：

国家金融监督管理总局明确将数据安全管理纳入操作风险管理范畴

.asScala爆红

SOLIDWORKS Utilities应用

发现的宝藏开源软件

【八】mybatis 日志模块设计

Python-如何使用正则表达式

分解质因子，将一个不小于2的整数分解质因数，例如，输入90，则输出：90=233*5

C语言，vs各种报错分析（不断更新）

AR开发平台 | 探索AR技术在建筑设计中的创新应用与挑战

小白到运维工程师自学之路第六十集（docker的概述与安装）

SpringBoot 集成 Elasticsearch

【ES】使用日志记录

svn还原本地代码

zore-shot，迁移学习和多模态学习

【Golang 接口自动化07】struct转map的三种方式

华为数通HCIA-网络模型

端口的解说

“深入了解Spring Boot: 快速构建微服务应用的利器“

华为OD机试 Java 实现【批量处理任务】【2023 B卷 200分】，二分查找

C# 2的幂

用Python和OpenCV手把手教你搞定自动驾驶图像坐标系转换（附NuScenes数据集实战代码）

NS-USBLoader终极指南：3步搞定Switch游戏管理与RCM注入的完整教程

一种用于并网光伏系统的创新型多层逆变器，以降低总谐波失真（THD）研究（Matlab代码实现）

如何轻松管理Switch游戏：NS-USBLoader完整指南，三步搞定游戏安装与系统引导

利用OCI免费套餐构建高可用Kubernetes集群实战指南

DeepSeek LeetCode 2421. 好路径的数目 Python3实现

多维子集和问题：NP难问题的算法与应用解析

MCP服务器开发指南：为AI助手构建安全可控的外部工具扩展

基于RP2040与CircuitPython的键盘内嵌DOOM游戏启动器DIY指南

TransPrompt：结构化提示词工程，提升LLM应用开发效率