会员登录
会员注册2005年,金融公司的重点将放在法规遵从上。SOX法案和巴塞尔2号协议的新要求迫使金融公司修改或重写特定的系统,以保证有效地预防、管理、承担金融交易中的风险。
1. 法规的新要求
2002年出台的SOX法案(《2002年公众公司会计改革和投资者保护法》)是最近几十年中最深刻的审计改革和公司治理改革。根据SOX法案的要求,公众公司的证明、可审计性、信息披露、信息安全必须符合审计部门的新规定。
SOX法案的主要规定有:证券犯罪的处罚,由外部审计师对公司内部审计工作提供证明,加强有关CEO薪酬、内部交易、财务报告的信息披露。
SOX法案的目标是要重建投资者对公众公司财务报告的信心,要求CEO/CFO对财务报告的真实性承担法律责任。SOX法案对管理责任的强调将对IT造成很大影响,因为对财务报告的内部控制主要是通过信息安全工具和技术来实现的。当CEO和CFO在公司年报上签名的时候,即意味着他们保证公司的财务系统进行了有效的控制,能够保证财务证明的准确性和可靠性。假如内部控制不合法规要求,或是无法按时提交财务报告,又或是报告出错,都将对公司股东的利益、CEO/CFO的职业生涯、众多业务关系造成巨大损害。
巴塞尔1号资本协议是在1988年制订的,重点是对银行总资本做出规定,以降低银行破产时产生的风险。巴塞尔1号协议为银行业服务了十几年,但最近金融机构出现的运营风险失败暴露出银行风险管理的薄弱性。这导致了巴塞尔2号协议的诞生,它提供了一种更具风险敏感性的框架。除了标准的风险测评方法之外,巴塞尔2号协议还提供了多种风险测评方法备选。这些方法要求公司建立风险管理战略,建立数据仓库,执行复杂的计算。巴塞尔2号协议为银行和金融机构带来了巨大的挑战。
2. 数据架构和数据管理
PVA International Inc.是一家总部在纽约的咨询机构,它为全球顶尖的金融服务公司提供战略和管理咨询服务以及软件解决方案。PVA International的总裁Peter Vinella认为,巴塞尔2号协议在信用风险管理方面对巴塞尔1号协议进行了大量的扩充,并建立起了运营风险管理体系,这是与信用风险管理和市场风险管理并列的一个体系。Vinella说:“巴塞尔2号协议对信用风险的规定比巴塞尔1号协议更加定量化,银行可以采取三种方法中的任意一种来计算它们的资本充足性(Capital Adequacy Requirement,CAR)。高级衡量法和内部衡量法将得出最低的CAR,但是它们要求对未来的风险预期建立大量模型。这些方法对计算的要求很高,因此对数据库架构和数据管理能力都提出了要求。”