上一篇講到Quality assurance (QA) 和Testing and monitoring,今次詳細講有關的Surveillance。
上圖可見由於市場舞弊(Market abuse)和”流氓交易”(Rogue trading)各銀行被監管機構調查和罰款是時有發生。所以監管機構對銀行的要求亦相應提高。事後的抽查(post event / retrospective) 已經不再足夠,銀行被要求要實時監管交易員的活動,避免同類事件發生。
從目的來區分,surveillance可以分為兩類﹕
1. Regulatory surveillance – 監察交易活動有否違反監管當局的條例,最主要的包括﹕市場舞弊(Market abuse)﹑操守準則(Conduct risk)﹑利益衝突(Conflict of interest)和防止信息洩露(Data-loss prevention)
實際上的操作例子包括﹕
- 用系統監控交易員的即時通訊程式(Instant messaging)和電郵是否有洩露可能影響上市公司股價的合併收購消息,例如當交易員的即時通訊裏出現正有保密收購合併進行的公司名稱,系統會自動發出警告訊息。
- 定期抽查交易員的電話錄音
- 禁止交易員在交易場地(trading floor)用私人手提電話
- 參加有多間銀行代表參與的聊天室/ 共用檔案空間需要特定的批核程序
2. Business surveillance – 縱然沒有違規,可是其他因系統問題﹑錯讓程式碼引致的異常活動也可以令銀行蒙受損失。例如一張交易枱平均一天交易額是五千萬美元,但有一天突然超過五億,這個異常情況需要進一步調查去確保銀行不會承受比預算中更大的風險。
Diagram source: https://www.pwc.co.uk/assets/pdf/final-surveillance-brochure.pdf
延伸閱讀﹕
金融業從業員的特別守則- 金融犯罪
JD解密系列(三) - KYC Specialist
Compliance manager 一天的工作內容
想看更多? - Like 大投行小人物 Facebook專頁
上圖可見由於市場舞弊(Market abuse)和”流氓交易”(Rogue trading)各銀行被監管機構調查和罰款是時有發生。所以監管機構對銀行的要求亦相應提高。事後的抽查(post event / retrospective) 已經不再足夠,銀行被要求要實時監管交易員的活動,避免同類事件發生。
從目的來區分,surveillance可以分為兩類﹕
1. Regulatory surveillance – 監察交易活動有否違反監管當局的條例,最主要的包括﹕市場舞弊(Market abuse)﹑操守準則(Conduct risk)﹑利益衝突(Conflict of interest)和防止信息洩露(Data-loss prevention)
實際上的操作例子包括﹕
- 用系統監控交易員的即時通訊程式(Instant messaging)和電郵是否有洩露可能影響上市公司股價的合併收購消息,例如當交易員的即時通訊裏出現正有保密收購合併進行的公司名稱,系統會自動發出警告訊息。
- 定期抽查交易員的電話錄音
- 禁止交易員在交易場地(trading floor)用私人手提電話
- 參加有多間銀行代表參與的聊天室/ 共用檔案空間需要特定的批核程序
2. Business surveillance – 縱然沒有違規,可是其他因系統問題﹑錯讓程式碼引致的異常活動也可以令銀行蒙受損失。例如一張交易枱平均一天交易額是五千萬美元,但有一天突然超過五億,這個異常情況需要進一步調查去確保銀行不會承受比預算中更大的風險。
Diagram source: https://www.pwc.co.uk/assets/pdf/final-surveillance-brochure.pdf
延伸閱讀﹕
金融業從業員的特別守則- 金融犯罪
JD解密系列(三) - KYC Specialist
Compliance manager 一天的工作內容
想看更多? - Like 大投行小人物 Facebook專頁
No comments:
Post a Comment