文章

澳门金融管理局指引的最新进展

发布日期:2024年4月12日

随着现代金融业的发展和新兴技术的应用,新的业务模式和挑战亦随之而来。在促进发展的同时,澳门金融管理局(简称“金管局”)进一步优化了对金融科技方面的监管,以完善法规中的合规和安全要求。2023年,金管局完善了与技术和操作风险管理相关的指引,当中包括:

  • 《电子银行风险管理指引》(第005/B/2023-DSB/AMCM号传阅文件);
  • 《科技及网络风险管理指引》(第017/B/2023-DSB/AMCM号传阅文件);
  • 《外判管理指引》(第020/B/2023-DSB/AMCM号传阅文件);
  • 《云技术的补充说明》(第021/B/2023-DSB/AMCM号传阅文件)。

许可机构应尽快对现有的安全控制点进行差异分析,了解是否存在差异或违规的情况,并在修订指引生效后的12个月内完成相关的补救/修复措施。以下是新修订指引中新增的控制要求简介:

1. 电子银行风险管理指引

金管局于2023年6月26日发布了新修订的《电子银行风险管理指引》,该指引阐明了关键风险的管理原则,并从技术和营运角度,为许可机构就识别、评估和管理电子银行相关风险提供指导。这些修订包括完善通过网上银行、自助终端和电话银行渠道向客户提供金融产品和服务的安全措施,并增加建立欺诈监测机制等要求,以识别、缓解和降低欺诈带来的风险。

2. 科技及网络风险管理指引

金融领域的科技和网络安全风险正在迅速演变,许多金融机构也在推行数字化,以提高营运效率并为客户提供更好的服务。金管局为协助许可机构提升对技术和网络安全风险的抵御能力,于2023年12月11日发布了新修订的《科技及网络风险管理指引》,取代了《网络防卫指引》(第016/B/2019-DSB/AMCM号传阅文件)。新指引包含了有关新兴技术管理,和提升资讯科技开发和运营等要求,为许可机构提供技术和网络安全风险管理原则和最佳实践的基础。

3. 外判管理指引

随着外判服务在澳门日益普遍,越来越多的金融机构将其业务运营、维护和业务活动/功能外判给供应商,相关风险亦随之而来。为确保所有许可机构签订的全部外判安排,尤其是涉及重大业务活动或职能的外判安排,均经过适宜的尽职调查、批准和持续监控;金管局于2023年12月28日发布了新修订的《外判管理指引》,此指引概述了金管局对许可机构的外判安排的监管要求,以及许可机构在签订外判安排时应考虑的关键问题。

4. 云技术的补充说明

随着云端运算技术的兴起,更多澳门的许可机构开始采用第三方服务供应商提供的云计算服务。虽然云计算服务的采用具有业务敏捷性、可扩展性和节省成本等优势,但同时也会产生相应的风险。金管局于2023年12月28日发布了《云技术的补充说明》(第021/B/2023-DSB/AMCM号传阅文件),概述了金管局对许可机构使用云计算服务的监管要求,以及许可机构在签订云计算服务时应考虑的关键问题。


德勤如何提供协助?

我们准备了有关科技及操作风险管理指引的修订概述,为您介绍相关修订要求的重点,并将通过资讯的形式向您介绍德勤如何协助您完成合规要求。

如有任何问题,欢迎随时联络我们,我们将随时为您解答。

澳门金融管理局指引的最新进展

简体中文版

繁体中文版

英文版

Fullwidth SCC. Do not delete! This box/component contains JavaScript that is needed on this page. This message will not be visible when page is activated.

-video-no-top-padding- , -fullwidth-scc-

此内容是否提供了您需要的资讯?