培训第六大部分资料讲解.ppt

二、BASEL Ⅱ有关电子银行的监督 巴塞尔委员会意识到由于技术革新，操作风险管理的范围与性质都在发生变化，因此它鼓励银行采用新的操作风险管理实践。 2003年7月，巴塞尔委员会公布了题为“电子银行风险管理”的指南。 指南制定了14条原则，帮助银行改进客户服务渠道的现有管理政策与流程。这些原则可分为三个大类。 二、BASEL Ⅱ有关电子银行的监督 1. 董事会与管理层监督 对电子银行业务进行有效的管理监督 建立完善的安全控制程序 对于外包关系与其他对第三方的依赖关系，建立完善的尽职调查和管理监督程序 二、BASEL Ⅱ有关电子银行的监督 2. 安全控制 电子银行客户认证 电子银行交易的不可撤销性和责任 合适的计量方法以保证责任的划分 在电子银行系统、数据库和应用软件中合理的授权控制 电子银行交易、记录和信息中数据的完整性 关键银行信息的保密性 二、BASEL Ⅱ有关电子银行的监督 3. 法律与声誉风险管理 合理披露电子银行业务 客户信息的私密性 确保电子银行系统与服务可获得性的能力、业务连续性及应变计划 事件反映方案 二、BASEL Ⅱ有关电子银行的监督 制定专门的电子银行指南表明巴塞尔委员会认识到： 技术与服务创新的变化速度 基于网络服务的全球化性质 对于提供基础技术的第三方的依赖性不断增加 指南特别强调，上述这些与电子银行相关的问题会加大一家银行面临的战略风险、操作风险、声誉风险和法律风险。银行不但面临来自自身业务的风险不断增加，而且“失败”可能冲击整个银行业，特别是它的声誉。 二、BASEL Ⅱ有关电子银行的监督 案例 Cahoot Cahoot是一家英国的网络银行，在开业后不久就遇到了技术问题，在开始两天，该银行的系统崩溃，服务完全停止，随后三天又遇到了额外的麻烦。 值得注意的是，Cahoot的系统故障不是Abbey National Bank的唯一问题。由于问题不断，该银行于2004年被一家西班牙的银行集团Grupo Santander所收购，成为欧洲银行业最大的跨境并购案。 三、英国对操作风险的监管 1. 金融服务局（FSA）的“ARROW计划” ARROW计划使得FSA可以从银行风险对实现FSA法定目标的影响的角度来分析一家银行的风险。ARROW框架包括了一个风险识别程序。 为帮助监管机构识别单个银行的特定风险，ARROW框架按照4组业务风险和5组控制风险对风险进行了分类。 三、英国对操作风险的监管 2. ARROW的风险分组 FSA划分的4组业务风险包括 战略 市场、信用、保险承销和操作风险 财务稳健状况 客户/用户和产品/服务的性质 三、英国对操作风险的监管 FSA划分的5组控制风险包括： 客户/用户的处理 组织结构 内控系统 董事会、管理层与员工 商业文化与合规文化 三、英国对操作风险的监管 3. FSA手册 除金融监管的ARROW计划外，FSA还公布了合规手册，就监管的关键内容给银行提供指导。FSA手册提供了有关操作风险监管报告与记录保存要求的指南。 三、英国对操作风险的监管 4. 监管报告 FSA规定，银行如果发生了任何FSA应当被告知的操作风险事件，都必须在事件发生后立即向监管人员报告，包括： 重大系统故障 控制严重失效 重大操作失误 另外，FSA还希望被告知以下事项： 银行识别出的任何重大操作风险暴露 启动经营持续计划 银行组织结构、基础设施或业务运营环境的任何其他重大变化 三、英国对操作风险的监管 5. 记录保存 为满足FSA的要求，银行必须“很好地保存其操作风险管理活动的记录”，记录保存的内容包括： 风险识别、计量与监控活动的结果 对已识别风险采取的控制措施 对已识别风险设定的任何风险暴露限额 对使用的缝隙那控制工具的有效性进行评估 实际的风险暴露与一定的“风险偏好”或容忍度之间的比较 四、美国对操作风险的监管 2003年7月，美国4家监管机构联合发布了“操作风险监管资本高级计量法的联合监管指南”。该草案的重点是对银行自行计算操作风险资本的内部方法进行监督。 该指南的目的是制定美国银行业的机构标准与监管规则，它融合了美国监管要求与巴塞尔协议规定的标准。指南给出了33条监管标准的具体要求，涵盖了银行操作风险框架的七个领域。 四、美国对操作风险的监管 1. 公司治理 S1：机构的操作风险框架必须包括一个在整个公司内部都独立的操作风险管理部门、业务管理监督线，以及独立的测试与验证部门。 S2：董事会必须对整个公司操作风险管理框架的发展及任何重大变化进行监督。对管理人员的职责和责任必须有清晰的界定。 S3：董事会与管理