OCC：第三方风险是 2022 年美国银行面临的关键问题

审查强调，OCC 认为操作风险问题是 2022 年银行面临的最大风险。对 OCC 而言，合规风险也是一个问题，部分原因是持续不断的监管要求，但也归因于《冠状病毒援助、救济和经济安全法案》（CARES）的薪酬保护计划（PPP）和其他宽限计划的收尾工作。OCC 也意识到低利率对银行的影响以及改善盈利的必要性。

监理公司对操作风险的重视，部分是由于过去两年的挑战，但也是由于长期的发展。这些发展是由技术发展以及在低利率经济中提供新产品和服务的需要所导致的。

三个相互关联的业务风险

OCC 确定了三个相互关联的关键运营风险：网络安全、 银行服务的 持续数字化以及 使用第三方提供关键服务。

网络安全是一个广为人知的问题，但银行服务性质的不断变化以及新威胁出现的机会，意味着在这一领域的投资仍然重要且必不可少。银行业的许多变化都是由数字银行服务的快速发展推动的。而这些变化又是由银行与第三方密切合作的方式所决定的，第三方可以是数据、技术或业务应用程序的供应商，也可以是提供新的市场途径的合作伙伴。

主要问题是什么？第三方风险

在许多方面，第三方风险是美国监管机构最关心的问题，以至于监理会、联邦存款保险公司（FDIC）和美联储正在合作研究如何最好地管理第三方关系。

一直以来，与金融服务以外的同行相比，银行在采用第三方服务，尤其是云计算服务方面进展缓慢。然而，随着安全考虑因素得到充分解决，银行正在弥补失去的时间。它们正积极采用云计算功能供自己使用，并在其供应链提供的许多服务中采用云服务，这些服务直接由第三方供应商以及第四和第五级供应商提供。

这些第三方服务是提供许多新服务和产品的核心，其中供应商和合作伙伴提供了银行成功开展这些业务所需的大量数据、技术、洞察力和市场路径。很简单，与银行单打独斗相比，第三方机构可以 更快、更具成本效益地提供这些服务。

然而，正如监管机构和银行所指出的，银行的安全和数据管理标准和流程 必须与第三方服务提供商的标准和流程 相一致，并且 他们的供应链。银行，最终是监管机构，需要了解这些供应商是否有能力执行和遵守他们的要求。

管理第三方风险的这一原则，正是 OCC、FDIC 和美联储发布的《第三方关系机构间指导建议》的核心内容，该建议目前正在征求意见。监管机构和银行需要了解其第三方关系和更深层次的供应链，这些关系和供应链反过来又支持着这些业务。在监管机构寻找可能影响银行和更广泛经济的新系统性风险时，围绕运营稳健性和集中风险的问题成为关注焦点。