外资银行:寻找合规平衡点

来源 :中国信息化 | 被引量 : 0次 | 上传用户:cjl7648893
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  2009年,为进一步加强商业银行信息科技风险管理,银监会发布了《商业银行信息科技风险管理指引》,原《银行业金融机构信息系统风险管理指引》同时废止。
  新《管理指引》从IT治理、风险管理、信息系统开发、信息科技运行、业务连续性管理、外包、内外部审计等方面,对商业银行的风险管理进行了规范。与旧版指引相比,新《管理指引》不管是理论基础还是成熟度都上了一个重大台阶。
  李东(化名)是某外资银行的信息科技合规官兼合规副总监,他自身职业生涯的变迁也反应了我国信息科技合规的发展历程。2007年,李东进入某外资银行总行科技部担综合管理经理,同时负责全行信息科技部风险及合规相关事宜。他正好经历了相关监管法规的发展历程,可以说是与监管法规一路共同成长。
  2011年,李东收到另一家更知名的外资银行邀请,担任新设立的信息科技合规官这一职位,而他的经历也是这家外资银行向他伸出橄榄枝的重要原因。
  从兼职到专职
  近年来,不管是监管机构还是银行本身都逐渐意识到信息科技是支持银行营运的重大手段,信息科技风险会对银行产生重大而深远的影响。随着数据纵向集中、应用横向整合已成为金融信息化的主流趋势,客观上加大了银行业信息科技风险的影响范围和防范难度,因此银行对信息科技合规也越来越重视。很多银行之前将信息科技风险归入操作风险项下,现在则逐渐提升到了同样的重视高度,将信息科技风险列为银行的主要风险之一。而同时期银监会和人民银行也陆续出台了针对信息科技合规的相关法规,坚决防范信息科技风险。
  信息科技帮助业务部门实现合规化管理要覆盖到银行业务的方方面面,帮助业务部门实现监管要求的同时改善IT系统的效率,同时符合监管发展趋势。
  而信息科技合规人员要做的是理清监管需求,然后将其翻译成IT语言,告知IT部门,按照监管要求建立信息系统收取数据、产生报表。不仅专业法规出台需要更为专业的合规人员来进行解读,很多银行之前都是由信息科技部门人员兼任信息科技风险管控,随着银行需要进行整体信息科技合规风险控制及配合监管机构的职能要求,需要设立专职人员进行信息科技合规风险的综合管理。
  2012年8月,中国银监会设立了信息科技监管部。银监会党委书记、主席尚福林强调要加强银行业信息科技监管督导和专项排查,维护银行业稳健运行。
  银监会信息科技监管部的成立表明随着监管机构的划分越来越细化,科技在银行业监管的主体地位也越来越高。未来,监管效力会更细致,银监会已经走向一条专业化监管道路,而银行也要走向专业化迎接监管的道路。所以,有些外资银行专门设立了信息科技合规官这一职位,信息科技支持银行风险管控的能力逐步加强。
  文化冲突
  尽管设立了专职的信息科技合规官,外资银行在合规执行方面还是遇到了不少问题。
  首当其冲的就是管理组织架构,由于外资银行和中资银行的管理和文化风格的显著差异,导致组织架构也不尽相同,其中存在很大多元性。
  由于国内的管理文化是实行“一把手”责任制、领导责任制,以省级分行为例,分行行长为大,省内所有条线,包括业务条线、风险控制、合规审计等多向分行行长汇报。同时,国内的监管要求也是自上而下、层层落实、逐级负责。
  外资银行通常采取的是高度集中的条线化管理架构,由于规模小、人员所限,走的道路多采取加强条线化集权的方式,辅以矩阵式汇报结构,业务条线向总部业务条线主管部门直接汇报,向本地主管部门间接汇报。甚至有些外资银行将权利集中在亚太区,实行纵向条线化管理,中国区管理层职权范围有限。而国内银行多采取的是本地合规人员向当地分行行长直接汇报,条线化直接汇报给总行合规部门的情况很少。
  由于中式监管更加适合本地的管理文化,和外资银行的条线化管理体制产生了相当的冲突和矛盾,外资银行要适应本地监管,只能不断地在需求中寻求平衡点。
  从信息科技风险合规角度来看,要满足监管要求所需系统的成熟度、稳定性、创新化和可支持监管类统计的高自动化要求等,而外资银行的现行管理架构相对缺乏适应集中化、综合化统筹协调的能力,因此在适应本地化监管的过程中存在相当难度。
  同时还要注意实际操作时产生的各种问题。例如要保证数据的及时性、完整性和准确性还取决于很多因素,包括良好数据质量标准、制度完整性、信息系统数据基础及自动化程度和具体操作手段等。
  在合规监管方面,银行要向监管机构提供各类数据和报表,除了首先要仔细研读监管要求之外,还应再结合本行实际情况和系统现状。将两者有机融合,才能提供符合监管高质量要求的数据和报表。其次,数据准确性也是一大难题,由于系统整合性不高,数据来源复杂多样,造成了综合性集中处理数据难题。不仅如此,为了保证数据准确性,监管机构还出台了有关监管数据良好质量标准的法规,对银行提出了更高的要求。
  因此,外资银行纷纷在符合自身战略发展的前提之下,同时顺应监管要求,增加人手、改善基础架构、增加专业化培训,除了进一步满足业务创新性发展,更重要的是在市场上寻找自己的定位。这本身也符合了国家放开市场,引入多源经济因素的初衷。
其他文献
目的观察兔角膜重度碱烧伤后羊膜移植对兔角膜碱烧伤基质TGF-β1mRNA表达的影响.方法将18只新西兰白兔随机分成3组,每组6只,所有兔眼建立重度碱烧伤模型,左眼羊膜移植,右眼作
尽管云计算在IT业界火爆异常,但金融用户对云计算还是抱着审慎的态度。银行在金融用户中很具代表性,但他们对安全性和私密性的要求也远远超过其他行业。一些商业银行认为自己规
目的评价儿童角膜穿孔伤修补,外伤性白内障摘出和后房型人工晶状体植入联合手术的疗效.方法 16患者均给予降眼压处理,然后在全麻下行角膜缝合及白内障摘出人工晶状体植入手术
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
你是不是经常登录淘宝、QQ、或者网上银行?是不是经常在QQ上收到一些邀请你用手机打电话听歌或者玩儿游戏的信息?小心,你可能已经被“钓鱼”啦!
本试验通过验证53%噻呋酰胺窑氟环唑悬浮剂对水稻安全性和对纹枯病的防治效果发现,在水稻分蘖末期和破口期喷施53%噻呋酰胺·氟环唑悬浮剂20ml/亩,对水稻纹枯病有较好的
目的探讨抗青光眼滤过手术后白内障超声乳化吸出及人工晶状体植入术的手术技巧及效果.方法对行小梁切除术后白内障患者82眼,采用经颞侧透明角膜切口行超声乳化吸出及折叠式人
周末闲来无事,经不住友人的撺掇,也跑去影院凑了把热闹。且不说眼下各大院线一眼望去皆《赤壁》,就连一些手机品牌也借东风,顺水推舟做广告。现在,看电影也处处离不开信息化了。
我科于2000年11月~2002年4月在门诊收治瞬干胶(502胶、501胶)致眼外伤18例.现报告如下:
目前,北京市每百户拥有小汽车12辆,按照国际标准,已经进入汽车化社会。随着我国经济的高速发展,将会有更多的城市步入汽车化时代。机动车的快速增长,不仅对城市道路建设、交通管理