当前位置:首页 > TAG信息列表 > 银行风险防控案例

银行风险防控案例

银行的风险有哪些(银行运营风险防控点及措施)

【摘要】任何一种新兴的金融模式都应该以服务实体经济、提高金融消费者满意度为宗旨,以防范风险和维护金融稳定为天职,金融监管部门也应在这一理念的引领下,引导开放银行更好地服务实体经济发展

蒋平中国银保监会北京监管局党委委员、副局长

近年来,利用api技术实现银行与第三方数据共享的平台开放模式——开放银行逐渐兴起,受到各方广泛。国内外商业银行和金融监管部门围绕该业务模式开展了一系列探索实践。新加坡、墨西哥、澳大利亚等通过制定标准、发展规划等方式鼓励金融机构建立开放式api;欧洲等国家的开放银行以共享客户数据为主;在中国,中国银行、平安银行等金融机构依托集团资源优势,将金融服务融入合作伙伴企业门户app、小程序或者公共开放平台,形成多样化服务场景,打造更广泛的互连生态。

作为一种新兴的金融模式,开放银行的意义体现在:一是开放银行服务场景化、业务扁平化、参与多元化、能力综合化,有效扩大了金融服务半径,有利于商业银行提升服务能力、增强用户黏性;二是开放银行因其大数据、人工智能、区块链等前沿技术应用特征,具备服务长尾客户的能力,可以提升边远地区金融覆盖面和可得性,有利于缓解金融排斥现象,推进普惠金融发展;三是作为主发起方的商业银行天然具有相对审慎的风险管控理念和相对突出的数据信息保护能力,更有利于金融消费者权益保护要求的落实;四是作为主发起方的商业银行具有满足监管合规要求的内在动力,有利于金融监管部门及时掌握真实的金融交易数据,提高金融监管的前瞻性、有效性,防范化解金融风险、维护金融稳定。

需要注意的是,开放银行这一新模式新业态也加速了金融混业化、产品复杂化、运行黑盒化和接口业务市场化,存在风险敞口倍增、风险管控链条增长的问题,这对于商业银行和金融监管部门都是新的挑战。

商业银行在开放银行实践中面临的风险

开放外部接口可能导致数据泄露风险。开放银行生态圈中参与者众多,潜在数据泄露的环节多,如若任何一方数据保护存在薄弱环节,都可能危及金融数据安全。一旦开放银行服务接口存在设计缺陷或权限设置不当,客户隐私数据可能被恶意攻击者非法获取。

网络安全问题引发业务连续性风险。商业银行面向互联网渠道开放api接口具有公开共享属性,如若api管理不善或者内部逻辑设计存在问题,被黑客等恶意调用并发起拒绝式服务攻击,可能导致商业银行业务系统服务不可用,造成业务连续性中断。

流程再造把关不严引发潜在业务开放风险。为适应开放银行特点,商业银行需要将现有业务流程拆分为多个业务接口,然后根据场景重新组合,从而提升业务的灵活性。如果流程再造过程把关不严,将会导致业务流程无法按照预期执行,并可能引发原有风控机制失效。在与外部平台的合作中,跨行业风险难以评估,尤其是在处理接口使用方的请求时,如若没有建立严格的安全管理机制,将导致资质不佳的合作方“浑水摸鱼”,越权使用api接口,增大风险事件概率。

因外部合作机构失控引发声誉风险。一方面,第三方合作机构数据滥用、泄露等问题引发舆论传导至商业银行,会对商业银行声誉造成影响;另一方面,第三方合作机构滥用或过度宣传商业银行信用,容易误导金融消费者认为某些第三方开发的金融产品系由商业银行进行风险背书。

监管机构需要处理的问题

防范风险与支持创新的平衡。由于现有监管理念、方式、案例及技术的局限,金融监管部门需要时间去获取案例和经验以制定开放银行监管政策与监管措施。在没有明确的政策和监管要求的前提下,商业银行在开放银行商业模式和开放形态的选择上更具多样化,行动积极的商业银行快速启动开放银行建设,抢占市场,一旦出现风险可能产生“尾大不掉”的弊端。

属地监管、行业监管与全域金融生态的冲突。开放银行改变了传统金融服务“银行客户”的模式,不同行业与地域的第三方加入到金融服务链条中,对属地监管、行业监管模式提出挑战。此外,商业银行同质化竞争使中小银行在与金融科技头部企业的合作中不占据主导权,难以成为生态中心,而金融科技头部企业可利用自身优势从商业银行获取客户数据,模拟商业银行开展运营并提供金融服务,作为非持牌金融机构游离于监管之外。

规避监管、形成“影子银行”进而削弱监管有效性的压力。由于经营业绩压力等因素影响,不排除个别金融机构会违规利用开放银行产品复杂化、运行黑盒化的特点,借助第三方平台进行二次“包装”,开展明令禁止的业务;或者利用第三方平台的通道功能,实现资金绕道违规进入政策限制领域,达到规避监管及监管套利的目的。此外,不排除有些第三方通道和平台可能演化成为新型的“影子银行”。上述情况可能削弱现有金融体系安全根基,降低监管有效性。

开放银行监管思路

任何一种新兴的金融模式都应该以服务实体经济、提高金融消费者满意度为宗旨,以防范风险和维护金融稳定为天职,金融监管部门也应在这一理念的引领下,鼓励金融创新,防范金融风险,保障金融消费者权益,引导开放银行更好地服务实体,促进经济发展。

建立“监管沙盒”,引导开放银行服务实体经济。引入“监管沙盒”,为银行创新提供良好的制度试验区,既能够模拟开放银行本身架构以及开放场景的复杂性,克服直接大规模开放api可能导致的爆发性风险,又有利于积累案例和经验以出台监管指引,引导开放银行充分发挥其与生活场景无缝对接的优势,服务普惠金融,促进实体经济发展。

加强顶层设计,强化综合监管和功能监管。强化金融混业综合监管,充分考虑借鉴国际经验及国内银行业发展实际,针对开放银行各环节参与者类型、业务类型、开放数据标准等设置边界,加强对开放银行生态圈中参与主体的监管,针对不同参与者分类制定监管及行业准入策略。建立协同监管机制,与不同参与主体的主管部门建立联动机制,搭建监管信息共享平台,建立灰名单、白名单机制,对存在风险的第三方进行预警,消除监管盲区。

加大监管科技投入,提升监管穿透性。加强监管科技研究与应用,利用人工智能、大数据、区块链等信息技术,强化开放银行的合规管理,采取系统嵌入、应用对接等方式建立数字化监管协议,推动监管模式从事后监管向事中监管转变,不断提升金融监管的专业性与穿透性,防止开放银行演变成“影子银行”。同时,加强监管科技建设,提升监管信息化与智能化水平,缓解监管资源不足的问题。

督导商业银行加强风险与内控管理,构建开放银行风控体系。针对开放银行实践过程中面临的风险,金融监管部门应积极引导商业银行尽快建立权责明晰的开放银行业务管理架构;建立符合本行特点的开放银行业务规范、技术标准及管理制度;加强内控和合规管理,完善事前授权、事中跟踪、事后补救机制;优化业务流程设计,加强身份认证与内控管理。督促商业银行加强对合作第三方的管理,建立评估、风控标准及体系,促使合作第三方落实相关法律及监管指引要求,做好风险管理;定期组织开展风险排查,建立合作第三方退出机制及应急处置预案。

督导商业银行增强数据安全意识,建立数据安全治理体系。要求商业银行落实国家有关数据安全法律法规及监管指引要求,建立权责清晰的数据安全治理体系;根据数据重要性、敏感性制定数据分级分类保护管理制度、技术规范,采取安全措施;建立和完善数据采集、加工、传输、存储、访问、销毁等生命周期的全流程管理体系,采取存储加密、访问控制、标记化信息安全审计等措施强化信息保护能力;加强人员和合作第三方管理,严格设计业务流转过程中的数据使用范围和权限,严禁越权访问和非法存储;运用大数据、区块链、加密等技术对数据使用进行安全审计,提升数据安全技术防护能力;建立数据安全内审体系,保障数据安全治理策略和规范有效执行,及时发现潜在风险。


绞肉机之家 隔壁小二

  • 关注微信关注微信

猜你喜欢

微信公众号