风险审计对外汇管理的借鉴与启发
开篇:润墨网以专业的文秘视角,为您筛选了一篇风险审计对外汇管理的借鉴与启发范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
1.西班牙央行技术风险审计的立法及机构设置情况
西班牙央行对于银行业技术风险审计监管没有单独立法,主要是依据中央银行对银行业的相关监管法规进行监管审计,涉及会计信息完整性、外包业务方面规则、信息技术服务连续性、银行内部控制措施的完整性等方面的业务监管准则,并在组织架构、人员配置、检查操作等环节都形成了稳定的模式。西班牙央行银行监管司下设3个监督处,每个监管处下面分别设有5~7个监管小组,每个处里面至少配备1个IT审计小组,负责专门的技术风险监管审计,另设横向技术支持部门,负责技术支持和协调其他监督处。在实际监管审计工作中,各监督处与横向技术支持部门协调配合,来共同完成监管任务。
2.西班牙央行技术风险审计方法
对于技术风险的监管审计按照现场检查和跟踪监测两种方式进行。对于新建立的银行,每一次现场检查主要是了解信息技术体系,对于具体的业务信息系统,通过和技术支持部门合作来开展进行专项审计,专项检查完成后,留下监督成员跟踪监测业务办理情况,根据发现的问题,做出整改建议。对于已开办业务的银行,专项检查完成后,把已有技术风险造成的损失记录到央行建立的技术风险损失信息数据库中,并对损失的频度和影响进行估测,据此提出审计结论。西班牙中央银行监管部门的现场审计频率并不很高,一般为1年1次,只有那些高风险银行才会在1年内开展多次现场检查。在西班牙央行的技术风险审计中,审计人员严格遵循银行自己的审计准则和审计标准开展工作,中央银行的IT审计工作通常不外包,由监管部门独立完成。
3.西班牙央行技术风险审计内容
基于COBIT(IT治理控制)框架,西班牙央行对银行业技术风险的监管审计已形成了一套规范化的监管做法,就对银行业技术风险的监管审计业务范围来看,对技术风险的审计监管主要涵盖以下七大类内容:
第一,IT资源战略,评估IT技术的使用、开发战略是否符合业务期望,重点关注技术战略趋向:一是从提高收入的角度来看,能否提高对客户服务能力,二是降低成本的角度来看,新的业务运营程序是否提高了银行工作效率。
第二,信息系统资源的有效性和覆盖面,监督现有的信息系统资源是否能够满足最大部分客户的业务需求。比如通过统计网上银行全年不可用时间总额等方式来评估信息支持技术的服务质量。发生重大事项及应急事件时,是否严格执行事后报告及事故制度,对银行是否对涉及提供业务服务的重要事项进行汇报,技术故障发生后,是否对故障发生的原因及参与技术更新的最新进展及时进行报告。
第三,对技术投资的管理效率,把对技术的投资和日常业务开支区分开来,确保投资与银行策略保持一致性。重点对会计账务信息中的技术投资开支情况进行重点监督,通过分析成本-效率比,评估投资效率。
第四,信息系统数据资源的保密性,保护客户的信息安全。通过对数据安全进行评估,打击银行欺诈,在纠正银行欺诈行为方面进行有效监督。
第五,信息资源的完整性,明确软件功能和信息资源的完整性,重点关注有没有大笔金额落在账外,账目中的余额要与发生的业务一一对应,运用央行信息技术系统,监控银行账户节余。
第六,信息技术资源的连续性,西班牙央行明确规定,银行要提升业务连续性,应全权负责应急管理,制定应急预案,不仅仅是看预案是否随业务的变化而更新,还要检查是否按期开展应急演练,衡量业务恢复速度及损失程度。
第七,业务操作的合规性,对于银行的业务操作行为进行监督,评估银行关于重大业务操作行为信息沟通的时间性和准确性,对技术风险管理中信息沟通的时效性提出要求,并对商业银行技术风险管理中所沟通的信息时效性和质效性进行明确界定 ,以辅助实现商业银行的全面自我监管。
二、西班牙央行技术风险监管审计面临的挑战
1.出于金融危机后对银行业监管新的认识,迫切需要包含对金融体系监管和宏观调控政策协调的框架长期以来,西班牙央行对银行操作风险的监管偏重于基于技术风险等的微观层面的监管审计,这在一定程度上忽视了对金融体系整体抗风险能力的关注,对金融体系进行系统性管理的宏观审慎政策严重不足。出于西班牙央行金融危机后对银行业监管的新的认识,认为宏观审慎监管措施与从宏观角度维护金融稳定相一致,应侧重于监测和分析金融体系的风险和脆弱性。而当前,西班牙央行对银行业宏观审慎管理难度较大,尽管采取了鼓励私人资本向储蓄银行投资、降低对公共财政的压力、清理资产负债表中的所有风险敞口、检验资本充足率等救助措施来应对欧债危机,但在短期内很难形成一个既能够提供金融稳定所需要的重要信息,又能促进政策协调,限制金融体系过度行为给实体经济带来损失的广泛的政策框架。
2.现有应对措施并未从根本上改善银行业不良状况,问题银行很难满足最新的监管要求西班牙银行业目前并未从根本上改善行业状况,为增强银行的偿债能力,并促使问题比较严重的储蓄银行转型为传统银行,以增强投资者对该国银行业进而整体经济的信心,西班牙央行于2011年2月18日批准了一项新法案,要求银行的最低核心一级资本充足率应达到8%。此外,要求私人投资者所有权占比不足20%的未上市银行、未通过6月11日压力测试的银行、问题比较严重的个别银行等三类银行的核心资本比率需达到10%,且资本筹集最晚期限为2011年12月底,新法案对银行业的资本充足率提出了更高的要求。数据显示,目前银行业自身正面临重大融资问题,很难满足资本充足率要求,截至2011年底,银行业贷存比率已高达145%,预计银行坏账问题将继续恶化。特别是西班牙储蓄银行是银行不良房贷的重头,需要接受更多的帮助。还需采取更激进的财政紧缩政策和结构性改革措施。
3.IT信息技术有更多的改进性,现在的监管审计机制难以及时有效发现风险信息由于银行不排除出于声誉、品牌价值等利益因素的考虑,对大量损失较小的技术风险事件采用了“小事化了”的策略,对损失较大的技术风险在沟通中也是进行精心处理,导致对信息披露不足,现有的技术风险监管审计方式难以真正了解技术风险的真实情况,也给银行技术风险监管带来了一定的难度。
三、对我国外汇管理工作的借鉴与启示
1.进一步完善外汇检查机制,提高外汇检查的覆盖面
西班牙央行对银行业技术风险的监管审计体系十分完善,对技术风险的监管审计是建立在对银行技术特点充分了解的基础上,监管部门需要对银行信息技术的执行效果进行全面评估。这种严格、全面的技术风险审计监管为银行资金投资使用的安全性、合规性和有效性提供了制度上的保障。我国外汇监管部门也十分重视对银行业的外汇检查,但在开展检查中,对各外汇指定银行的信息技术体系了解不充分,也没有要求银行向外汇管理部门提供重要技术报务的事项,因而在外汇检查中提供的数据与银行自身的数据存在多多少少的不一致性,对我们的外汇检查造成了一定的难点。我们应该借鉴西班牙央行的做法,进一步明确和完善外汇检查部门了解银行技术体系的权责,外汇检查部门必须采取适当的内部控制措施,确保外汇检查行为的合法性、有效性,提高外汇检查水平。
2.建立技术风险损失信息数据库,健全信息披露制度
西班牙央行建立的技术风险损失信息数据库为进一步提升监管水平和质量奠定了坚实的基础。目前,我国外汇管理部门也在积极尝试构建外汇违法案件信息数据库等类似信息系统积累了一定的经验,为充分有效发挥数据库的作用,在信息披露制度的建立健全中也应涵盖以下方面内容:(1)技术风险损失数据库内容应包括:事件发生、发现及结束时间,事件发生的地点,事件的责任主体,事件发生的业务类别和事件类别,损失大小,损失收回金额及其收回的途径,是否与市场风险和信用风险相关,事件原因的描述等;(2)根据量化分析及监管的要求和成本,来确定损失发生的合理范围;(3)正确处理内外部数据库的关系,既要注意积累内部数据,又要引入行业整体数据作补充;(4)正确处理资料的保密性和操作风险披露制度的关系。
3.逐步推进合规监管向风险监管的转变,关注银行风险管理的实践
西班牙央行对银行业开展的监管审计是基于风险为导向的监管审计理念,这已成为国际银行监管部门的共识,为发达国家和地区广泛采用。我国传统的合规外汇监管主要关注银行某一时点执行外汇管理法规的质量,确认银行是否遵守外汇管理法规和外汇管制要求。同时通过制定较为严格的政策法规,约束银行外汇行为,来确保银行不会承担过高的风险。我国外汇管理部门应当适时转变监管理念,逐渐实现外汇监管从合规性向风险性的转变,较少地关注具体外汇法规的合规性,通过了解和评估银行内部风险管理程序和内部控制能力,注重银行外汇产品组合的风险及银行风险管理的实践。