金融業風險管理和法規遵從有五點需考慮的因素,基礎則是數據優化。
近兩年,風險管理和法規遵從已經被一些企業特別是上市企業所重視。為使中國商業銀行儘快實現《巴塞爾新資本協議》要求,銀監會要求各個金融機構透明性增加,法律遵從也是需要解決的問題。因此,銀行的風險管理和法規遵從已經被提到重要的議程中。
五個應該考慮的因素
目前很多銀行包括一些金融機構,在風險管理方面都是由董事會來直接進行管理和控制的。
Reveleus & Mantas公司日本及亞太區風險和法規遵從解決方案高級架構師及業務拓展部主管Saloni P Ramakrishna表示,以前很多企業對IT方面的支出和投入可能更多的是聚焦在某個技術方面,現在更多的是從應用和企業的流程,包括金融機構戰略方面來考慮,而且是一種長期的考慮。
對於面臨法規遵從的國內銀行來說,優勢所在就是從起點出發。這樣就能夠從一個整體的層面、企業級的層面來考慮管理風險和實現法規遵從方面的框架結構,實現一個全面的解決方案。
Saloni P Ramakrishna表示從國外銀行的經驗來看,風險管理和法規遵從可以從五個方面去考慮,首先要把風險管理和法規遵從看作是一個戰略的角度,它是一個戰略投資;另外要從一個整合性的企業級的層面來尋求解決方案,而不應該從片面的角度去考慮。
第三是要從多重的監管和各種法規當中找出共性來部署,要從一個完整的數據結構出發,要非常重視數據和數據結構;最後一點是要重視透明度,這對監管機構來說是必須的。
數據管理的重要性
Oracle治理、風險與法規遵從軟體(GRC)可以從全局出發判斷基於內部和外部法令的管理策略和工作程式的有效性,職能部門可以快速實施與各自業務有關的法規並跟蹤法規遵從情況。
Saloni P Ramakrishna強調,目前中國的很多銀行數據和數據結構還沒有準備好,存在數據不全面和數據品質有問題等。首先要建立一個完整的數據結構,基礎工作做好對於滿足數據的監管要求是非常有利的。
要獲得一個全方位的、整合型法規遵從解決方案,首先要有集中式的數據模型和科學的數據管理,同時要增加透明度,使得整個企業有一個既靈活又可擴展性的設計。
如果要用一些數據模型進行數據分析,例如風險管理就需要數據模型,那麼這些數據模型對輸入到內部的數據是有要求的,而且,其中一些關鍵數據是必須存在的,才能夠進行很好的數據模型的分析。
對已有的數據也要進行優化。銀行多年的發展已經擁有相當規範結構數據,但對風險管理和法規遵從來說,這些數據還不完整,也可以稱為數據殘缺。
所以,首先要求銀行和方案提供商把必須要有的數據先要調出來,先要搞清楚哪些數據是已有的,比較完善的,這樣會方便日後從數據庫中提取有效數據進行查詢、分析、統計等。
目前存在很多相關法案,如基於巴塞爾II/IA、MiFiD、RegNMS、償付能力監管框架II等。
國外應對數據不完善的經驗通常是:解決方案提供商會和銀行一起將數據結構優化,得到完整的優化後的符合要求的數據。
Oracle GRC的一些應用軟體,就能夠較好地進行一些數據管理。Oracle GRC可以讓數據有多種靈活的方式載入,包括用這種Excel表格,數據的更正和輸入也很具靈活性,而這些是數據管理和優化所不可缺的。(責任編輯:黃重來)
