議題觀點
跨國金融業科技資源整合管理之遵循風險
勤業眾信風險管理諮詢(股)公司 / 劉曉軒執行副總經理、顧佩宜副總經理、李佩芸專案經理
Deloitte Global就全球金融產業所發布的「Bank of 2030報告」指出,提高數位化程度及有效採用新興科技,是未來十年二大重要發展趨勢。回顧新型冠狀病毒(COVID-19)疫情爆發至今,各行各業的營運模式面臨極大挑戰,進而加速產業數位轉型。金融機構身處高度監理的大環境,亦積極投入金融科技創新,力求改變傳統的金融服務模式,以科技驅動使用者體驗與數位轉型。 於此趨勢下的跨國金融機構,在積極開展創新思維之際,仰賴資訊技術的程度也因而越來越高;金融機構積極佈局海外市場時,海外分支行更面臨了當地金融監理強度差異及有限的管理資源。實務上,許多跨國金融機構規劃將各國分支行的科技資源進行策略性整合,此舉不僅讓各分支機構減少科技資源重複投資,亦可共享總行專業實務管理能力。再者,各分支行得以更聚焦於強化金融服務模式與品質,並提升整體營運效率。 |
然而,整合管理即表示總行之管理機制須滿足全球各海外分支行所屬之金融監理機關的法令規範要求,惟各國監理機關在日新月異的金融科技場景應用下,發展出廣泛且強度不一的監理趨勢及重點。例如,新加坡金融管理局(Monetary Authority of Singapore, MAS)為因應新興科技發展與網路威脅的變化,今年(2021)甫推出新版科技風險管理指引,增強有關雲端運算、API應用、軟體開發之敏捷與跨團隊協作文化、以及新興科技部署等領域的安全性管理議題;越南國家銀行(State Bank of Vietnam, SBV)亦自今年起正式生效新版資訊系統安全通告,同樣著重於雲端運算、資訊服務供應鏈、線上交易之安全性要求等;美國聯邦金融機構檢查委員會(Federal Financial Institutions Examination Council, FFIEC)在資訊科技的議題上則聚焦於金融機構的營運復原能力,在最新的營運持續管理手冊補強了對關鍵的科技、組織營運、測試和溝通策略的要求;香港金融管理局(Hong Kong Monetary Authority, HKMA)則早在2019年即就電子銀行服務的風險管理規範推出更新版本,以因應網絡威脅與詐欺風險的提升、虛擬銀行發展與新興科技應用趨勢;澳洲金融監理署(Australian Prudential Regulation Authority, APRA)亦已於最新版資訊安全標準加強資訊安全角色與權責、組織資訊安全能力、安全控制措施與重大事件通報之規範。由此觀之,如何釐清總行與全球規範之差距,確保總行的運作管理可確實遵循海外各地就金融科技風險的相關控管規範,及總行與分支行之間的權責義務如何定義與區分,孰為跨國金融機構的管理挑戰。
面對這樣的管理課題,建議考量以下三大面向以強化資源整合管理策略:
金融業者應將海外分支行所在地的法令要求進行盤點,並定義出面臨各國規範標準強度不同時所採行的策略;此外,總行與分支行應於資源整合前進行盡職調查與風險評估,並將整合過程書面化,明確定義雙方權責義務的歸屬,尤應注意最終控制權的設計、機敏資料保護以及營運持續性等相關服務水準要求。
在科技創新應用的多元場景以及科技資源整合下,總行需同時面對海外分支行的業務發展需求及法令控管要求,建議應著重於強化科技專業人才的培養,特別是對新興科技應用的安全性認知、對弱點監測及新興威脅事件的防範技能、以及對各國法令法規要求基準之理解。
參考2020年金融監督管理委員會所公布的「金融科技發展路徑圖」,不難發現主管機關對法遵科技(RegTech)之期待。金融業者應考量法遵科技的運用,例如導入流程自動化、數據分析、AI技術等解決方案,以自動化及智能化的方式,掌握各國規範並即時監控法規變動,以輔助管理決策,並有助於總行降低合規成本、提升風險管理效率。 隨著數位轉型與新興科技應用的蓬勃發展,跨國金融業者可就上述面向檢視及強化管理機制,在業務創新、資源運用效率、監理機關期望之間取得平衡,並達成管理綜效,解決跨國金融業者營運的關鍵難題。
|
(本文已節錄刊登於 2021-08-11 工商時報 名家廣場)