XiaoMi-AI文件搜索系统
World File Search Systemhkma
销售保障型联结计划
我们的参考编号:B1/15C C2/5C G16/1C 2022 年 7 月 8 日 行政长官 所有认可机构 先生/女士尊敬的人士, 销售保障相连计划 鉴于证券及期货事务监察委员会(“证监会”)和保险业监管局(“保监局”)就投资相连寿险计划(“ILAS”)产品发布的最新加强指引,以及推出一类新的投资相连寿险计划产品——保障相连计划(“PLP”),香港金融管理局(“金管局”)发出本通函,就销售 PLP 向认可机构(“认可机构”)提供指引,以期为客户提供保障。本通函附件所载的认可机构指引涵盖产品尽职调查、合适性评估和产品推荐、产品披露、录音和记录保存,以及管理监督等方面。本通函亦强调保护弱势客户。该指引旨在整合和更新金管局过去关于投资相连保险产品的通函中所列的要求,使其与金管局以及证监会和保险业监督的最新方法和标准保持一致。除了精简要求以使其更方便用户使用外,
网络风险管理监管办法
3.3.2 例如,根据国际货币基金组织(IMF)发布的有效网络安全风险监管的稳健监管实践,金管局与其他国内金融机构共同开展网络映射工作,以(i)绘制主要金融机构、金融市场基础设施(FMI)和技术服务提供商之间的网络相互依存关系,以及(ii)识别整个香港金融体系的潜在集中风险。根据在映射工作中识别的潜在漏洞,金管局与其他相关政府政策局、金融机构和市场参与者合作,应对相关的系统性网络风险。
生成人工智能沙盒
我们的参考号:B1/15C 2024 年 9 月 20 日 行政长官 所有授权机构 先生/女士 尊敬的人士: 生成人工智能沙盒 我谨致函邀请授权机构申请参与香港金融管理局(金管局)与香港数码港管理有限公司(数码港)于 2024 年 8 月合作宣布的生成人工智能(GenA.I.)沙盒计划1。GenA.I. 沙盒旨在为人工智能提供风险受控的环境,以便在真实的银行业务场景中开发、测试和试行基于创新人工智能的解决方案。人工智能可以利用数码港提供的计算能力,并在整个试验过程中获得有针对性的监管反馈。根据沙盒试验的结果,金管局将分享良好做法,并考虑是否需要就采用人工智能制定进一步的监管指引2。金管局鼓励人工智能企业探索各种人工智能实现方式,包括专注于检索增强生成、模型适应、预训练模型微调或新模型训练的人工智能实现方式。沙盒试验预计将利用先进的人工智能,包括 GenA.I.、用于实时交互、特定领域评估、决策支持或预测分析的模型,特别侧重于增强风险管理、反欺诈措施和客户体验。
B9/67C 2024 年 8 月 19 日 行政长官 全体认可机构 先生/女士: 使用生成人工智能的消费者保障 我谨致函认可机构,从消费者保障的角度,就面向客户的应用中使用生成人工智能(“GenAI”)提供一套指导原则。 鉴于大数据分析及人工智能(“BDAI”)的发展,香港金融管理局(“金管局”)于 2019 年 11 月 5 日发出的通函“认可机构使用大数据分析及人工智能的消费者保障”(“2019 年 BDAI 指导原则”)中发布了一套指导原则,重点关注四个主要领域,即管治和问责、公平、透明度和披露,以及数据隐私和保护(请参阅附件 1 的简要摘要 1 )。这些指导原则已被证明对银行和客户有益,并有助于促进香港银行业 BDAI 的健康发展,正如香港金融管理局最近进行的一项调查显示 BDAI 用例激增所见(调查结果摘要见附件 2)。更重要的是,2019 年 BDAI 指导原则还有助于增强客户对使用采用 BDAI 的银行服务的信心。近几个月来,香港金融管理局注意到银行业对在其运营中采用 GenAI 的兴趣日益浓厚。GenAI 是一种
B9/67C 2024 年 8 月 19 日 行政长官 全体认可机构 先生/女士, 使用生成人工智能的消费者保障 我谨致函,向认可机构提供一套关于从消费者保障角度在面向客户的应用中使用生成人工智能(“GenAI”)的指导原则。鉴于大数据分析和人工智能(“BDAI”)的发展,香港金融管理局(“金管局”)于 2019 年 11 月 5 日在《认可机构使用大数据分析和人工智能的消费者保障》通函中发布了一套指导原则(“2019 年 BDAI 指导原则”),重点关注四个主要领域,即管治和问责、公平、透明度和披露,以及数据隐私和保护(请参阅附件 1 的简要摘要 1 )。这些指导原则已被证明对银行和客户有益,并有助于促进香港银行业 BDAI 的健康发展,正如香港金融管理局最近进行的一项调查显示 BDAI 使用案例激增所见(调查结果摘要见附件 2)。更重要的是,2019 年 BDAI 指导原则还有助于增强客户对使用采用 BDAI 的银行服务的信心。近几个月来,香港金融管理局注意到银行业对在其运营中采用 GenAI 的兴趣日益浓厚。GenAI 是 BDAI 的一种形式,可以生成新内容,例如文本、图像、音频、视频、代码或其他媒体,
附件 过渡规划的良好做法
过渡规划的良好实践 2023年第四季度,金管局进行了第二轮绿色评估,调查了38家认可机构(下称“参与认可机构”)的过渡规划实践。参与认可机构包括在香港注册成立的认可机构及在香港以外注册成立的银行的香港分行。40%的参与认可机构来自内地(即其母公司集团或总部位于内地),8%来自香港,18%来自亚太其他地区,29%来自欧洲,5%来自美洲。调查涵盖管治、实施策略、参与策略、指标和目标、数据收集和处理、情景分析以及披露和沟通等关键要素。本附件总结了金管局通过调查发现的主要观察结果和良好实践。应当注意的是,当地子公司或分行往往依赖集团层面进行的过渡规划。因此,本附件中的“参与认可机构”并不总是指认可机构本身,而是指其所属的银行集团。
管理与第三方服务提供商相关的网络风险
我们的裁判。:B1/15C B9/29C 2023年12月21日首席执行官所有授权机构亲爱的爵士/女士,管理与第三方服务提供商相关的网络风险,我正在撰写,我正在撰写的第三方服务提供商与行业分享一系列与第三方服务提供商使用相关的网络风险。随着银行服务进步的数字化,授权机构(AIS)越来越多地利用技术和第三方服务来推动业务增长并提高运营效率。同时,由于威胁参与者的目标是数字银行服务供应链中最弱的联系,因此对第三方服务的更大依赖提高了AIS对网络风险的影响。实际上,供应链攻击的数量和复杂性都在增加,这在过去一年中影响了许多全球机构。在此背景下,HKMA进行了一轮主题检查,重点是AIS对使用第三方服务相关的网络风险的管理,并希望与该行业分享声音实践。声音实践如HKMA的各种监督政策手册模块(包括“ TM-G-1技术风险管理的一般原则”和“ OR-2运营弹性”),AIS必须实施有效的网络防御,以涵盖自己的运营以及与第三方服务提供者的联系。从主题考试中确定的以下声音实践为AIS如何遵守此要求提供了指导。•确保足够强调与风险中的第三方相关的网络风险
物理风险评估平台
银行政策部门我们的参考:B1/15C B9/197C 2024年5月29日,首席执行官所有授权机构亲爱的爵士/夫人,物理风险评估平台,我正在写信,告诉您香港货币管理局(“ HKMA”)很快就会启动Beta beta的风险评估平台的Beta版本(“该平台”)。从2024年5月30日开始,邀请将在接下来的几周内通过批处理发送给授权的机构(“ AIS”),该机构已经注册了该平台,1提供有关如何创建用户帐户和访问平台的说明。作为银行业主管,HKMA的重点是增强银行业对气候风险的弹性。我们了解到,银行在气候风险管理中面临许多挑战,包括缺乏与物理风险相关的数据和用于进行气候风险评估的分析工具。因此,我们与毕马威(KPMG Advisory)(香港)有限公司和XDI PTY Ltd合作开发了一个基于云的平台,以使行业更容易进行物理风险评估并提高行业对物理风险的理解。该平台包括一个分析工具,该工具允许用户评估物理风险在不同气候场景下对香港住宅和商业建筑的潜在影响,以及一个与物理风险相关的40多个公共数据或数据源的数据库。
增强了绿色和可持续融资(专业水平)的能力框架
银行政策部门我们的参考:B9/166C 2024年11月21日,首席执行官所有授权机构亲爱的爵士/女士,增强了绿色和可持续融资的能力框架(专业水平),我很高兴地宣布,在绿色和可持续资金(ECF-GSF)上推出了增强能力框架的专业水平(ECF-GSF)。ECF-GSF列出了在香港在银行业中执行与GSF相关职能的银行业从业者的能力标准。在2023年7月,针对入门级和初级银行业从业人员的ECF-GSF核心级别的推出,HKMA与银行业合作开发了中级和高级银行实践者的专业水平,以获得与GSF和GSF领域相关的专业领域的专业知识,并在GSF中获得了专业的领域。我们已将指南更新为ECF-GSF,该指南提供了有关专业级别框架的详细信息,包括其应用程序范围,能力标准,资格结构,模块化豁免,认证和祖父安排以及持续的专业发展(CPD)要求。更新在附件指南中以蓝色显示。作为监督政策手册模块CG-6“能力和道德行为”强调确保员工能力的重要性,强烈鼓励授权机构(AIS)作为其整体员工发展工作的一部分,采用ECF-GSF。HKMA希望AIS采取适当的措施来监视,发展和维持其员工的能力水平。
增强金融科技能力框架
我们的参考号:B9/166C 2021 年 12 月 3 日 行政长官 所有授权机构 先生/女士 尊敬的人士: 增强型金融科技能力框架 我很高兴宣布推出增强型金融科技能力框架(ECF-Fintech)。ECF-Fintech 是金管局、香港银行学会(HKIB)和银行业共同努力的结果,旨在建立一套共同和透明的能力标准,以发展强大的金融科技人才渠道,并提升现有银行从业员的专业能力,这些从业员正在执行涉及香港银行业金融服务技术创新的职能。该框架包括监管科技(Regtech)作为金融科技的一个子集,将有利于银行从业员更有效地获取相关的金融科技知识并发展金融科技领域的专业能力。 《金融科技环境责任准则》的详情,包括其适用范围、能力标准、资格结构、单元豁免、认证和豁免安排以及持续专业发展 (CPD) 要求,载于本函所附的指南。由于《监管政策手册》单元 CG-6“能力和道德行为”强调确保员工持续能力的重要性,我们强烈鼓励认可机构 (AI) 采用《金融科技环境责任准则》,作为其支持相关员工持续专业发展的整体努力的一部分。金管局期望认可机构采取适当措施,监测和维持其员工的能力水平。