印度：促进 NBFC 行业的可持续发展

时间： 2024年5月15日                                来源：印度中央银行

原文链接：https://www.bis.org/review/r240523c.pdf

印度储备银行一直定期与其受监管实体就治理和保证职能问题进行沟通，强调强有力的组织治理和保持警惕以确保金融部门持续稳定的重要性。保证职能，即风险管理、合规和内部审计，发挥着非常重要的作用，作为监护人确保受监管实体在监管和法律范围内稳健、安全、合乎道德地运营。今天为保证职能负责人举行的会议是我们努力的延伸，认识到这些职能在确保金融实体本身以及整个金融体系的稳健性和弹性方面发挥着关键作用。

非银行金融公司在印度金融业中扮演的角色一直在迅速增长，其在信贷组合中的份额也大幅上升，尤其是在过去三年中。就在十年前，即2013年，非银行金融公司发放的信贷总额约占银行信贷规模的六分之一。然而，这一比例已上升至四分之一，表明与银行相比，非银行金融公司的信贷发放速度明显加快。事实上，非银行金融公司已经成为众多服务不足行业（特别是小型企业和家庭）的首选，因为它们能够提供更实际、更客户友好的信贷解决方案。此外，非银行金融公司大力采用技术，以进一步加快和简化其覆盖范围和信贷发放流程。但这也带来了一定的系统性风险、复杂性和互联性，这也是为什么印度储备银行最近比以前更频繁地与该行业接触的原因。

在当今的数字时代，网络安全威胁代表着重大的运营风险。严峻的现实是，网络犯罪分子只需成功一次，而组织必须始终保持警惕和韧性。非银行金融公司面临的主要网络安全风险之一是数据泄露和未经授权访问敏感信息的威胁。还有其他形式的网络攻击，包括恶意软件感染、网络钓鱼诈骗和勒索软件攻击。这些攻击可能会破坏运营、损害系统和数据完整性，并导致金融勒索或关键信息丢失。为了减轻网络安全风险，非银行金融公司必须采取积极主动和全面的网络安全方法。这包括实施强大的网络安全政策和程序，进行定期风险评估和漏洞扫描。部署防火墙、加密和入侵检测系统等先进的安全技术工具是不可协商的。此外，持续为员工提供网络安全培训和意识计划应该成为一种生活方式。风险管理和内部审计职能必须紧急增强其技能，以便能够定期评估其实体的 IT 和网络安全状况和准备情况。

许多非银行金融公司越来越多地转向基于规则的信贷引擎，以加速其贷款组合的增长。虽然自动化可以提高效率和可扩展性，但非银行金融公司不应被这些模型蒙蔽。至关重要的是要认识到，基于规则的信贷引擎的有效性取决于其所依据的数据和标准。过度依赖历史数据或算法可能会导致信贷评估出现疏忽或不准确，尤其是在动态或不断变化的市场条件下。因此，非银行金融公司必须对其能力和局限性保持清醒的认识，并持续监测和验证信用评分模型。受监管实体有责任不时校准规则引擎和模型，同时考虑到实时学习和新兴情景。还必须定期验证这些模型，无论是内部验证还是外部验证，以确保模型始终保持相关性。我想呼吁风险和内部审计负责人特别注意这一要求。