香港银行牌照申请日记-2
继续上篇的话题,今天重点记录一下一篇英文的监管资料《Risk Management of E-banking》,即将从事银行行业或者需要了解HKMA(银行业的廉政公署)的小伙伴们,可以看看本篇文章,大大节省研究资料的时间。
马上切入重点,仍然按照先后顺序,逐步编写(有些简单的单词就直接放上来了,大家这点英文水平应该都有吧):
1、风险类别:Operational risk,声誉与法律风险,与基础金融服务相关的风险(主要指在网上进行转账等业务引起的风险);
2、风险治理:
Board and senior management oversight
三道防线(1相关业务线和支持功能,2风险合规功能,3内部审计职能)
Independent assessment and penetration tests(针对新增电子渠道,如人工智能方面的评估)
3、Customer security(之前没有考虑过的一种安全,里面其实描述了与客户相关的安全问题)
Notifications sent to customers
Security advice for customers(客户安全之前考虑的比较少)
Customer protection(这个说起来容易,做起来很难);
4、网上银行系统与网络安全,这里主要是描述对于基础设施和系统安全的描述,相信大部分IT从业人员对之都有所了解,这里就不赘述了。不过,对于闭路电视的监控是规定比较仔细的,好在一般机房都具备这些功能,在向机房提要求的时候,都可以提出来。
5、其他相关控制,必须对小额转账的额度进行控制,并要求客户进行确认,有意思的是,对于大额的向其他银行的转账,要求银行要保证不能影响本银行的流动性,这个也是做IT的考虑不到的地方。里面竟然还提到的了账户聚合(个人认为是单点登录)的监管。并要求向客户说明聚合业务的安全风险。而且提到了与其他账户系统分担风险造成的损失,这一点,不做这个行业,还真想不到。
6、关于特定电子银行渠道的安全控制,主要是关于手机渠道的安全,如OTP和2FA。并且要考虑海外交易的司法问题。还有卡片的交易,这一点我没有太明白,既然是虚拟银行,我认为是不应该有实体卡片的,不知道是不是为了方便ATM使用的,毕竟支付宝这类东西,在国外似乎还不是很流行。一旦用到了实体卡片,就会涉及到伪钞的问题。同时在海外存取款的额度都要有控制。同时如何防范伪卡的措施,也是要监管的。对自助银行也提出了要求,比如钞箱的管理和监控。同时对电话银行也做出了监管规定,感觉电话银行系统都是比较成熟的了,这里也不做赘述。
7、舞弊与事件管理:这里特别指出了专业人士负责监管的要求,看来开一家银行的确不容易,稍不留神就会被贼惦记上。这里又提到了周期性的演练等事情。也提出了一旦发生诈骗等,必须第一时间保证受影响的客户的利益,同时保留法庭证据。
8、系统可用性与业务连续性管理:这里主要就是备份和恢复的问题,作为IT从业者,这些事情不得不考虑。简单的说,就是多备份、多演练、多冗余。为什么银行IT的投入都比较大,也是这个道理。没有这么多投入,想有一个稳定可靠的系统,简直是空谈。
总结一下,这份全英文的资料,反而感觉是监管规定最细致的,不知道是什么原因。难道英文资料就相对比较认真吗?不过对个人而言,通过学习这篇资料,至少对银行监管的一些规定有了初步认识。“没吃过猪肉,还没有见过猪跑吗”?另外学习了不少英文的专有名词,今后翻译类似的资料,可以有经验了。
(贴个小膏药:大家如果有需要翻译的英文资料可以找我)
附专有名词解释:
1、2FA(twofactor authentication):
twofactor authentication refers to the use of two out of the three types of factors (i.e. (i) something a customer knows; (ii) something a customer has; and (iii) something a customer is)).
2、Customer security:向未经登记的第三方汇款,向未经登记的商户付款,直接向已登记的外部客户转账或转移积分
3、crowdfunding:众筹
4、OTP(one-time password): 动态密码
香港银行牌照申请日记-2相关推荐
- 香港银行牌照申请日记-1
想来想去,还是起一个比较土一些的标题吧,本来也不想树大招风. 目前的工作还处于准备阶段,后面还有许多的工作要做,为了将来能够再回来温故而知新,标题后还是加了编号.还是想记录一个系列. 先说第一步吧,这 ...
- 香港电讯牌照申请介绍
香港对无线电发射器具的进出口实施法律管制.<电讯条例>规定进出口手提电话的人士须持有许可证或无线电商牌照.例如:手机.3C类产品.手提电脑等无线电子产品,通关时须要出示的证件之一. 一.香 ...
- 香港银行开私人账户需要提前几天申请?
如今香港不少银行开始不断收紧银行开户门槛,越来越多内地企业家和投资人士意识到,在CRS的影响下,未来香港银行账户申请将难上加难,于是近期开始大量咨询开户事宜.作为香港最大的银行,汇丰首当其冲成为最热门 ...
- 新加坡数字银行牌照争夺战:蚂蚁、小米、腾讯、头条等21家,谁能取胜?
"新加坡央行从2019年下半年开始,提出将颁发数字银行牌照之后,目前已有21家发起申请牌照,但监管方表示最多仅批复5家." 本文来源:零壹财经:作者:李薇 :该内容仅代表作者观点 ...
- 香港首批虚拟银行牌照将下发 腾讯蚂蚁金服等或在列
新浪科技讯 北京时间2月22日早间消息,据英国<金融时报>报道,香港首次向在线竞争对手开放市场,世界上最大的一些银行即将与中国顶尖的技术和支付公司同场竞技. 香港政府正准备在未来几周向互联 ...
- 香港虚拟银行牌照正式落地,众安、京东数科、携程金融首批入局,五位空缺待定...
雷锋网AI金融评论消息,香港金融管理局(以下简称"金管局")今日宣布,金融管理专员已根据<银行业条例>向 Livi VB Limited.SC Digital Solu ...
- 2019年香港银行开户条件有哪些?个人账户申请被拒绝后该怎么处理比较好!!!
网上关于香港银行开户的攻略很多,但是由于政策跟银行系统不断升级的问题,银行已经全面出新政策了,为此,小编这次专门跑了一圈香港,整理了最新的一份开户大全,有评星,有体验.历史上关于香港各大银行开户的攻略 ...
- 香港银行开户失败的原因及应对方法 香港银行开户要求愈发严资者如果想在香港银行开户,需对香港银行开户政透彻的了解,这样才能确保开户的成功率。
大家都清楚,银行最终目的是盈利,即客户能给我带来的商业价值是否足够大?明确这一点后,就非常好理解银行为何拒绝给某些客户开户,为什么银行会要求一些客户关闭其在银行开立的公司商业户口.那如何才可以避免出现 ...
- 香港银行开户过程需要注意些什么
很多客户在与银行经理面谈时感到迷茫,不知道什么样的回答才能满足银行的要求,应该怎么操作才能更容易申请到香港银行账户,今天我们主要归纳了开户成功的经验分享给大家,来简要说下. 首先,要让银行开户经理知道 ...
最新文章
- Python之xml文件处理(一)——使用ElementTree遍历xml
- Nginx反向代理实现HTTPS网站
- 微软VDI动手实验之应用模型及部署攻略
- 微软向开发者推出区块链概念验证框架
- 线程创建-结束-回收 教程
- angular 动画_如何在Angular 6中使用动画
- Pyqt 打开外部链接的几种方法
- 六月总结-工作一年总结
- PPT转换PDF后转成图片
- Python初学之温度转换
- SuperMemo POJ - 3580
- 中点画线法c语言程序,计算机图形学 :中点画圆法
- ROS2 Foxy depthai_ros教程
- ABAQUS 求解应力强度因子
- Web前端开发必不可少的10个开源框架
- rem与px之间的转换
- pycharm中import导入包呈现灰色问题
- 08音视频设备类、09信息技术设备、16电信终端设备CCC认证流程费用及周期
- 了解阿博茨RPA生态系统
- 【大数据】Hadoop—— 三大核心组件理论入门 | 完全分布式集群搭建 | 入门项目实战