第一章
当下,运营弹性是董事会层级的当务之急
除了监管政策的两大支柱:审慎和行为以外,还出现了运营风险。
随着网络安全、IT故障、业务连续性和第三方风险管理等问题重获关注,在此推动下, 运营弹性已成为董事会和风险管理人员关注的主要领域 (EN) 。
风险超出了监管范围
监管机构关注的是过去就关注,并且2020年还将继续关注的问题。但是,监管机构对银行应如何应对运营弹性的期望提高了。根据第10届年度安永/国际金融研究所(IIF)全球银行风险管理调查 ,近年来监管和监督关注基调最显著的一个变化就是,将关注重点从财务转向运营弹性。现在,基于某种颠覆不可避免的假设,监管机构正在评估银行持续建立中间市场并向客户提供服务的能力。弹性活动范围也受到挑战,有关当局试图了解银行预防、应对、复苏以及从颠覆中学习的能力,无论是何种威胁或漏洞可能导致这种颠覆。
关键信息——即将颁布的法规和指引的可能基础,是企业必须:
- 采取企业层级的业务服务弹性视角,优先考虑最关键的业务服务,并量化可容忍的服务中断量
- 标出公司内部生态系统之外的资产,以显示对关键第三方的依赖
- 更好地整合事件管理和危机管理规定
- 测试一系列严峻但可能情境下业务服务的恢复
- 要求董事会和高级管理人员在制定公司的业务弹性策略时发挥积极作用,并采取基于风险管理的方法,清楚地阐明角色和职责
由于与关键第三方(例如数据提供商、云服务提供商和技术供应商)的互连性,企业面临潜在的漏洞和风险。关于监管可能需要扩大的范围,争论还将持续,但就目前而言,监管机构对银行端到端风险管理的更高期望似乎将成为对第三方的一种间接监管。
第二章
环境、社会和公司治理 (ESG) 和社会问题日益突出
银行必须成为更具责任感的企业公民,带来更理想的社会成果。
用于衡量企业投资的可持续性和道德影响的ESG标准,现在只是更广泛议程的一部分。该议程包括气候风险、企业行为和社会责任、包容、平等、多元以及更多其他社会问题。地缘政治风险和气候变化风险是未来十年需要管理的十大风险中的两种风险。
这一系列更广泛的问题使人们对企业风险管理寄予更高的期望,包括新的董事会职责和向股东报告,加强内部治理以及规则要求与银行流程和控制的全面对应。目的是使银行发展成为更具意识、更有责任感的公司实体,改善其行为和道德行为,带来更理想的社会成果。
正如安永/国际金融研究所(IIF)最新风险调查显示,地缘政治风险和气候变化风险均入选未来十年需要管理的十大风险。
与时俱进,涵盖新兴风险
这些变化将对风险管理框架产生重大影响。如果要求监管机构在金融市场领域促进实现更广泛的社会目标,银行还需要做出多大改变?
在接下来的12个月及以后,气候风险议程必将不断变化。亚洲和欧洲的决策者已将可持续性和气候风险作为其工作计划中的重要一环。超过一半(52%)的银行将环境和气候变化问题视为未来五年的主要新兴风险,而一年前这一数字仅为三分之一多一点。
此外,尽管到目前为止,美国ESG披露建议仅获得了有限的关注,但这一问题却越来越突出。随着这些政策提议继续演进,2020年我们将更加密切地关注可持续性和气候风险。
非金融风险议程的兴起
52%的银行将环境和气候变化问题视为未来五年的主要新兴风险,高于一年前的37%。
政治领导人制定更广泛的经济和社会政策,银行业的政策响应与其在多大程度上产生共鸣?随着经济环境的变化,这些政策重点又会如何变化?且让我们拭目以待。
第三章
数据和新兴科技正在不断发展演变
需要加强现有的风险管理和治理实践,以充分利用科技并更有效地管理数据。
有些人认为数据现在是商业世界最有价值的商品。这些人,对于近来采取的规范数据所有权、使用和处理的重大措施,可能会表示欢迎。可是,尽管采用国际协调方法是有道理的,但数据本地化规则和对云存储使用的不同看法等等,可能会导致进一步的细分。
银行需要驾驭一套复杂且不一致的准则、法律法规,并试图找到准则和工作实践,预测数据保护法规可能的实施领域。一个良好的基础将包括:
- 数据治理程序,明确定义适当的来源、使用、访问、维护和跨防线保护
- 评估数据适用法律法规的范围
- 审阅所有供应商协议和合同,确定有关第三方的实践是否符合数据治理政策
- 流程,响应删除或退出请求,在内部验证和确定访问权限,并处理访问请求
人工智能(AI)和机器学习(ML)已成为关键主题。正如近来的安永 / IIF调查所示,监管机构和金融机构正在关注需要如何加强现有的风险管理和治理实践,以掌握与人工智能和机器学习相关的动态和风险。93%的银行期望强化其模型风险管理框架,以应对与机器学习和人工智能相关的风险。
与运营弹性和气候风险一样,对于人工智能和机器学习治理,尚未制定详细的监管框架。公司可以借此机会定义他们的理想框架,以告知并影响监管机构的期望。同时,预计他们将加强现有的风险管理和控制框架,以应对与人工智能和机器学习相关的风险。
与人工智能和机器学习有关的风险
93%的银行期望强化其模型风险管理框架,以应对与机器学习和人工智能相关的风险。
监管机构将关注技术变革对银行风险和控制基础架构的影响,但是,传统系统的局限性在向新技术过渡的过程中仍然占据主导地位,因此,数字化转型对风险管理的影响尚未完全体现。金融科技、监管科技等已对行业造成颠覆,但并未彻底改变行业。
第四章
危机后问题仍然存在;不可放松
随着企业希望实施更加明确,改革清单仍在2020年议程上。
尽管许多方面都发生了重大变化,但由于仍需实施改革和政策,要完全走出上一次危机的影响仍是不可能的。其中,巴塞尔协议III和银行间同业拆放利率(IBOR)过渡是银行必须保持势头的领域。
2020年初,执行巴塞尔实施计划的市场参与者希望实施时间表更加清晰,以及有迹象表明仅有有限的区域差异。
IBOR过渡方面,监管机构目前的观点是,尽管对大多数银行来说这是一个重大项目,但总体准备水平似乎低于预期。总体而言,IBOR敞口并未像监管机构所希望的那样减少,并且2020年将加强对过渡计划的审查。
除应对巴塞尔和IBOR等项目挑战外,企业还应确保其风险和治理结构与时俱进,特别是在两个关键领域:
- 问责制继续在主要的国际金融中心实施或扩展,现在已经到了较新的模式向其先辈学习的阶段。
- 金融犯罪已成为一大遗留风险,本地和国际上要求减少洗钱和其他犯罪活动的压力仍然很高。
在2020年及以后,立法者和政策制定者必须解决有关透明度和隐私以及数据使用之间权衡的难题,以便科技可以在打击金融犯罪方面发挥更大的作用。
第五章
随着治理和风险管理转型,下一个要转变的是什么?
银行必须更新风险管理模型,以纳入更多非金融风险。
监管机构希望董事会和风险职能部门对更多目前已无法回避的问题负起责任,尤其是数据、行为和可持续性带来的非金融风险。
在过去的几年中,关于监管格局将发生多大变化,人们仍在争论,但现在很明显,已经达到了一个临界点:治理和风险管理领域已经发生了不可逆转的转变。
随着银行的危机后实施计划临近尾声,并更加注重降低成本和检视为应对大量工作而积累的资源,这一转变将加速。
更有必要更新合规和风险管理模型,以纳入更多不同动态和相关运营和非金融风险,并满足监管者、投资者、客户和其他利益相关者的更高期望。
结语
2020年,银行将需要调整以适应新的要求。市场细分不会很快消失,但监管机构将寻求在运营弹性、气候风险、数据,人工智能和机器学习等迄今多数还是监管空白的领域设定标准。来年,我们可能会看到这些方面有重大进展。