运作稳健性
2022年9月运作稳健性OR-2、经修订的OR-1及TM-G-2的更新摘要巴塞尔银行监管委员会(BCBS)于2021年3月发布了运作稳健性原则和经修订的稳健业务操作风险管理原则。为实施以上原则,香港金融管理局(金管局)于2022年5月31日发布了《监管政策手册》(“SPM”)OR-2 “运作稳健性”并同时修订了SPMTM-G-2 “持续业务运作规划” ;并在2022年7月25日发布了SPMOR-1 “业务操作风险管理”修订稿。全新单元为认可机构提供针对运作稳健性的统一指引,亦明确了实施运作稳健性时间表。香港金管局《监管政策手册》单元:OR-2、经修订的OR-1及经修订TM-G-2什么是运作稳健性? 自2008年金融危机以来,运作稳健性一直是监管的关注重点。同时,2019冠状病毒疫情也让运作稳健性演化到监管机构的首要议题之一。政局动荡不安网络事件社交媒体停顿技术故障疫情确保机构安全与稳健维持金融体系稳定避免客户受损OR-2 目标潜在威胁运作稳健性构建运作稳健性框架时需要考虑的重要因素在构建整体运作稳健性框架时,认可机构应考虑OR -2中详述的主要几个部分,并参考以下提及的金管局相应指引和政策。业务操作风险管理持续业务运作规划与测试第三方依赖管理讯息与通信科技及网络安全OR-1TM-G-2SA-2TM-G-1风险管理范畴包括但不限于:关键业务严峻但可能发生的场景董事会和高级管理层的积极参与和支援相互关联和相互依存关系配对情景测试对业务中断的容忍度142356事故管理72005年11月发布2022年7月修订2002年12月发布2022年5月修订2001年12月发布2003年6月发布运作稳健性是指银行在面临干扰时交付关键业务的能力。它使银行能够识别并保护自己免受威胁和潜在故障的影响,应对和适应破坏性事件,以及从破坏性事件中恢复和学习,以最大限度地减少破坏对关键业务交付的影响。”运作稳健性的定义© 2022 毕马威咨询(香港)有限公司— 香港特别行政区有限责任公司— 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。在中国香港特别行政区印刷。 2 运作稳健性:OR-2、经修订OR-1及经修订TM-G-2的更新摘要业务操作风险管理(OR-1)的关键更新经咨询业界后,金管局于2022年7月25日发布了SPM OR-1 “业务操作风险管理”的修订稿。毕马威在分析后识別了以下的重点更新:时间线•由2022年7月25日起的18个月内(即2024年1 月25日前)实施修订的要求•与运作稳健性(OR-2)相关的范畴将不受此限,认可机构可以遵循运作稳健性(OR-2)中规定的时间表Operational Risk持续业务运作规划(TM-G-2)的关键更新经咨询业界后,金管局于2022年5月31日发布了SPMTM-G-2 “持续业务运作规划”的修订稿。毕马威在分析后识別了以下的重点更新:统一OR-2相关概念定义•泛指在运作受到干扰时,会被影响的关键业务活动、流程和范围•认可机构亦应考虑支持关键业务交付的人员、技术、信息和设施•泛指认可机构可接受的最大程度中断等级•泛指发生几率低,但仍然有可能会导致严峻中断的情况关键业务对业务中断的容忍度严峻但可能发生的场景涵盖范围•验证一系列严峻但可能发生的场景•识别关键业务以及支持这些关键业务的内外部关键依赖项•整合业务影响分析、恢复策略、测试、培训和意识、沟通策略及危机管理•认可机构的运作稳健性框架与恢复和处置规划应相互兼容具前瞻性的持续业务运作规划New terminologies更多注意事项•在评估BIA时间框架时,应考虑对业务中断的容忍度•在持续业务运作规划的开发和测试中应考虑严峻但可能发生的场景•每个认可机构应考虑居家办公和分组办公安排,以使团队能够在需要时相互支持•考虑会影响测试频率的因素: (1) 中断的潜在影响,(2) 认可机构的复杂性,和(3) 不断变化的业务环境•明确内部决策流程、制定启用持续业务运作规划(BCP )或备用计划的标准•确定管理运营业务中断的职责与分工的流程•明确关键业务在发生中断时,关键人员职责的延续性自定测试频率更广泛的关注从新冠疫情中汲取的经验危机管理流程新用语•采用三道防线模型来构建各职能的职责与分工,并确保业务操作风险管理架构内的要素和整体风险管理流程能完全融合新要求对业务操作风险管理框架中的要素有更规范的指引:•业务操作风险管理需要考虑的具体方面包括o变革管理o信息与通讯科技o业务连续性管理和灾难恢复计划•披露o对认可机构应遵循的三项披露原则作出更规范的规定,以便其持份者能更好地评估和管理其业务操作风险敞口•要求认可机构构建一份具前瞻性的声明,阐述银行愿意承担的业务操作风险的性质、类型和程度•董事会需要定期审查并批准声明•业务操作风险管理框架应涵盖其子公司和其他关联实体•在香港经营的国际性银行(包括附属公司和分行)在考虑其本地业务的规模、性质和复杂性后,也可能采纳集团的业务操作风险管理框架,风险偏好和容忍度声明三道防线业务操作风险管理框架风险偏好和容忍度声明集团层面实施时间表© 2022 毕马威咨询(香港)有限公司— 香港特别行政区有限责任公司— 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。在中国香港特别行政区印刷。 发布全新单元SPM OR-2,经修订单元SPM TM-G-2金管局期望认可机构已完成构建运作稳健性框架和确定实施时间表金管局期望认可机构已落实经修订的OR-1的要求,特别是与业务操作风险管理相关的部分(与OR-2相关的范畴将不受此限,认可机构可以遵循OR-2中规定的时间表)金管局期望认可机构已全面满足OR-2 、经修订的TM-G-2 和经修订的OR-1的要求2022年5月31日2023年5月31日2026年5月31日规划(1年)构建运作稳健性框架实施(3 年)落实业务运作稳健性的提升当前时间点2024年1月25日未能适当实施可能会导致......•获得金管局批准发行新产品的难度加大•削弱认可机构满足监管要求的能力为满足OR-2要求,认可机构需要采取的行动首先...评估和审阅现行的运营模型,识别现有并可用的资源和能力建立团队...建立长期策略及项目管理团队确认高层的基调及提高意识于解决方案中充分运用科技金管局将与认可机构进行积极讨论,以检讨其建议时间表的适当性。认可机构需采取的行动毕马威能如何帮助客户满足新的监管要求?毕马威的创新方法包括两个阶段(即规划和实施),以提供无缝解决方案,于限时内实现运作稳健性。差距分析I对银行的现状就金管局最新运作稳健性规范开展差距分析就差距分析的发现,与管理层及持份者讨论优化建议及落地实施路线图规划构建运作稳健性框架II根据认可机构运营的规模、性质和复杂性,判断业务关键性的标准,并识别关键业务识别一系列严峻但可能发生并将干扰关键业务的场景制定一系列标准以识别干扰可承受影响的上限,并基于时间的指标确定严峻但可能发生的场景定义运作稳健性策略与目标运营模式根据差距分析的结果,完善业务操作风险管理框架试行测试III定义各资源类型的试行范围、目的、测试用例和指标对一项关键业务准备相互关联和相互依存关系配对,并完成端到端的情景测试,以验证运作稳健性的运营模式落地实施的支持实施IV在运作稳健性实施中提供配对、情景测试和事故管理等方面支持协助银行在日常运营上体现稳健运作,并满足金管局的相关要求3 运作稳健性:OR-2、经修订OR-1及经修订TM-G-2的更新摘要© 2022 毕马威咨询(香港)有限公司— 香港特别行政区有限责任公司— 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。在中国香港特别行政区印刷。 所载资料仅供一般参考用,并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的资料,但本所不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。©2022毕马威咨询(香港)有限公司—香港特别行政区有限责任公司—毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。在中国香港特别行政区印刷。毕马威的名称和标识均为毕马威全球性组织中的独立成员所经许可后使用的商标。kpmg.com/cn/socialmedia如欲查询毕马威中国各办事处信息, 请扫描二维码或浏览: https://home.kpmg/cn/zh/home/about/offices.html毕马威的全球性专业团队由多个领域的专业人员组成,专业涵盖:运作稳健性、操作风险管理、业务连续性计划(BCP)及业务连续性管理、恢复及处置计划,以及网络和信息技术。团队基于我们丰富的行业知识及对各个领域的深入了解,根据客户的需求,为您提供有效且具针对性的解决方案,以协助您维持银行的运作稳健性。联系我们联系我们以了解更多关于最新的运作稳健性准则及其影响。侯爵维风险管理咨询合伙人电话. +(852) 2685 7780电邮. jeffrey.hau@kpmg.com张健时风险管理咨询合伙人电话. +(852) 2143 8570电邮. tom.jenkins@kpmg.com杨娜风险管理咨询合伙人电话. +(852) 3927 5731电邮. gemini.yang@kpmg.com梅淑莲管理咨询总监电话. +(852) 3927 4652电邮. cara.moey@kpmg.com吴弋管理咨询总监电话. +(852) 2140 2366电邮. yi.y.wu@kpmg.com张倪海管理咨询合伙人电话.+(852) 2847 5026电邮. brian.cheung@kpmg.com4 运作稳健性:OR-2、经修订OR-1及经修订TM-G-2的更新摘要
