欢迎访问本站!

首页财经正文

4大关键验证 风险可控化并降低误判率

7a57a5a743894a0e2021-08-30237


字级设定:小中大特

安侯建业(KPMG)洗钱防制暨反资恐顾问服务负责人朱成光提出4大关键验证的项目,首先是一般资讯科技控制(General IT control),主要是针对目前正在运行的AML系统,进行评估存取控制、系统开发、系统维护与系统操作管理等控制环境,透过合理机制评估AML系统基础运作管理,确认是否具备适当内部控制。

第二项是应用系统控制(IT application control),针对目前运行中的AML系统,进行流程面的系统控制测试。一般测试重点在于系统权限控制、介面抛转控制、异常报表控制与系统设定控制四大环节。

第三则是资料验证(Data Validation)。朱成光说,AML系统主要资料与数据来源,均会从前台系统或核心系统抛转而来。因此测试前台资料抛转到中间平台(资料仓储等)、再抛转至AML系统间,是否存在资料遗失、重复抛转或短少资料等问题,是当前采用AML系统中不能忽视的议题。

因此,倘若资料出现遗失或重复或短少的情况,金融机构又不知情,则有可能衍生出“应侦测而未能侦测到”的风险,或是“应控制而未能控制”的风险。

最后则是系统验证(System Validation)。朱成光表示,当前采用AML系统的主要应用,当属名称检核比对及交易监控,尤其是透过AML系统进行交易监控与异常交易筛选的作业。当机构将监控态样设定至系统中,机构需评估该些态样能够完整筛选出异常交易,并与监控态样参数值设计期望目标一致外,亦需思考合理范围内,以降低误判率。

朱成光说,前面提到的人员、政策、流程与科技面的资料验证与系统验证项目,以及独立稽核作业规划应考量的重点,是根据目前金融机构采用中小型AML系统辅助洗钱防制作业为基本独立稽核项目为基础。但金融机构若有意采用大型AML系统,且拟就整体大型系统与洗钱防制作业流程结合程度进行更详细的演示与验证作业时,朱成光建议可参考美国通货监理署颁布的OCC 11-12模型验证规范(Model Validation),去规划相关稽核测试与验证作业。朱成光表示,此模型验证规范从模型开发、建置与使用层面,治理与政策层面及模型验证层面,均有定义相关的方向与规范,是能够让大型金融机构参考与发展专属模型验证的方法论。

(工商时报)

#系统

网友评论

1条评论
  • 2021-08-30 00:02:41

    usdt官网下载

    菜宝钱包www.caibao.it是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

    一气看完,更新啊