上周,我非常荣幸地参加了 Shared Assessments 在新加坡举办的国际圆桌会议。此次活动由德意志银行主办,银行业、服务提供商和当地监管机构成员踊跃参加。Prevalent 公司和 Protiviti 公司都是共享评估指导委员会的成员,他们专程前来支持圣达菲团队。当地的共享评估成员包括 JPMC 和德意志银行。对话非常热烈,我想强调几个关键的讨论领域。
- 企业正在寻找一种更好的方式来实时合规和降低风险。
- 亚洲的监管要求更加支离破碎,区域化程度极高,但在全球范围内都有相关信息。
- 隐私和数据主权仍然是一个重大的监管和技术障碍,尤其是在新技术的背景下。
这些主题似乎以有趣的方式结合在一起。首先,与会公司一致认为,需要对目前使用的一些手工定制模型进行审查。他们一致认为,有必要对内容进行标准化,并采用新的评估方法,以便在签订合同之前获得所需的可见性,但许多人都认为很难做到这一点。我们讨论了需要适当的范围界定、自动化和供应商威胁监控机制来帮助解决许多效率低下的问题。共享评估和 Prevalent 在这方面都发挥了重要作用。我们还就实时风险模型以及如何在实践中有效执行进行了大量讨论。
其次,监管环境是对话的重要组成部分。亚洲市场有超过 16 个国家和 100 多个监管机构。这种拼凑造成了监管环境的高度分裂,存在不同的区域监管障碍和政治问题。会议讨论认为,"共享评估 "的主要工作重点应首先放在新加坡、香港、日本、韩国、中国和印度。在活动之前,共享评估团队已将新加坡金融管理局(MAS)的主要第三方风险指导与共享评估计划工具进行了映射,并确定现有工具已很好地涵盖了大多数指导控制领域。讨论的部分内容是为了获得更好的验证。事实上,新加坡金融管理局(MAS)的几位成员也出席了会议,并就每家银行是否需要满足新加坡金融管理局(MAS)独立于任何其他要求的指导提供了补充意见。他们指出,有些要求比美国的要求更具规范性。不过,新加坡金融管理局的监管机构正在与其他地区和全球监管机构进行沟通。他们非常希望能够在一个标准化、可共享的框架内支持这些要求。尤其令人感兴趣的是对合作评估的支持。
第三,隐私和数据主权是讨论的主要内容,特别是考虑到云和区块链等新技术。支持数据和信息技术所有权需求的法规在该地区存在很大差异。在继续讨论云的使用时,大多数人都认为,由于区域数据主权要求,可能会带来额外的成本和复杂性,这是开展业务的成本。会议讨论了共享评估计划的模式和指导,包括教育、认证和工具,以帮助确定范围、预评估、签订合同和支持新的技术进步。
最后,对话的深度远远超出了所有人的预期,因为美国银行面临的许多问题在亚洲市场也同样存在,而且在某些方面更为复杂。随着讨论具体转向如何在运营中处理这些问题,上述三个话题开始融合在一起。企业需要支持多个市场,这些市场的监管问题大相径庭,同时还要管理技术变革,这给实施带来了挑战,也增加了成本。此外,通过使用 "共享评估 "的标准化内容,可以提高服务提供商遵守要求和准备评估的能力。
我们希望通过这项工作,当地的 "共享评估 "社区能够帮助了解计划工具的需求,并提供适合本地区需求的教育。然而,这可能需要补充或不同的工具。接下来的步骤是帮助获得更多反馈,并在新加坡建立一个强大的核心,为与会企业以及其他面临类似挑战的企业提供支持。看来,市场对共享评估公司的这种支持是非常欢迎的。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
