编者按:在本周的博客系列《第三方风险管理:如何规避监管雷达》中,我们将探讨货币监理署(OCC)关于第三方关系的公告2013-29、2017-07及2017-21。 请务必查阅本系列所有博文以获取更多第三方风险管理指导,并下载 白皮书 以全面了解相关要求。
货币监理署(OCC)隶属于美国财政部,负责对所有国家银行、联邦储蓄协会以及外国银行的联邦分行和代理机构进行特许经营、监管和监督。该机构拥有通过检查执行其颁布的法规的权力——包括对违反法律法规的银行采取行动——因此,所有金融服务相关机构都必须熟悉其风险管理要求。
本博客总结了以下OCC公告中提及的具体第三方风险管理要求:
- 《货币监理署公告2013-29》及其在《货币监理署公告2020-10》中通过常见问题解答进行的澄清,为所有国家银行、联邦储蓄协会及技术服务提供商提供了关于"评估和管理与第三方关系相关的风险"的风险管理指引。
- OCC 2017-07号文件为检查人员提供了审查银行第三方风险管理计划时的重点关注事项指引。该文件同时明确了银行应建立的风险管理实践规范。
这些公告强调了在第三方关系整个生命周期中实施有效风险管理流程的必要性,包括评估风险、持续监控,并提供充分的文件记录和报告以促进监督与问责。
满足OCC第三方风险管理合规要求
为便于本博客阐述,我们已精选总结OCC相关要求,并列举Prevalent第三方风险管理平台的核心功能,以展现您通过完整TPRM平台可获得的广度与价值。如需获取完整的OCC要求清单及Prevalent功能与其的直接对应关系,请务必下载白皮书《第三方风险管理合规手册》。
根据《货币监理署公告2013-29》,有效的第三方风险管理流程包括:
- 概述银行战略的计划;识别业务活动固有风险;并详细说明银行如何选择、评估及监督第三方。
- 在选择第三方时进行适当的尽职调查
- 书面合同,其中载明所有当事方的权利与责任
- 对第三方活动及绩效的持续监控
- 有效终止关系的应急方案
- 明确监督和管理关系及风险管理流程的职责分工
- 促进监督、问责、监测和风险管理的文件记录与报告
- 独立审查,使银行管理层能够确定银行流程与其战略保持一致,并有效管理风险。
信赖普瑞文特,根据货币监理署要求协助评估和监控供应商
普瑞维伦的第三方风险管理平台助力全国性银行、联邦储蓄协会及技术服务提供商在整个供应商生态系统中满足这些要求。该平台通过云端交付实现简易操作,整合了自动化供应商评估、持续威胁监控、评估工作流以及贯穿供应商整个生命周期的整改管理功能。
- 供应商分级制度允许根据第三方供应商所带来的风险,通过不同的评估标准、频率和评分方式进行管理。
- 可定制的调查问卷配合书面证据,使评估和监控工作能够针对每个第三方所涉及的风险及职能开展。
- 报告以多种形式提供必要信息,以满足组织不同层级的需求。
建立完善的信息安全与系统管理政策,同时衡量并监控违规风险,是第三方风险管理生命周期的重要组成部分。这需要全面掌握内部控制措施,并对所有第三方进行持续监控——仅靠简单的外部自动化扫描无法实现。 请信赖Prevalent的第三方风险管理平台,它能有效应对OCC公告2013-29、2017-07及2017-21的要求。
如需获取OCC要求的完整清单以及Prevalent功能如何直接满足这些要求,请务必下载白皮书《第三方风险管理合规手册》。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
