美国银行技术风险评级体系

二、美国银行技术风险评级体系——URSIT

美国银行技术风险评级体系URSIT是一个内部评级系统，评价结果不对公众公开。评估对象有银行及IT服务提供商。它主要用于监管者鉴别被评估机构技术风险暴露情况，以决定监管关注程度。与CAMELS评级体系不同的是：CAMELS评级反映银行整体风险及经营状况，而URSIT则只对信息技术风险进行评价。

CAMELS评级体系也称为骆驼评级体系。该体系包含6个评级要素，分别是资本充足性（Capital Adequacy）、资产质量（Asset Quality）、管理水平（Management）、盈利状况（Earnings）、流动性（Liquidity）和市场风险敏感性（Sensitivity of Market Risk）。其英文第一个字母组合在一起为“CAMELS” ，正好与“骆驼”的英文名字相同而得名。它们分别对应银行监管的6个方面。等级反映银行整体风险及经营状况。CAMELS评级各个要素的等级均由1～5个级别组成，数字越大风险越大，从而监管关注程度也就越高。

为了准确把握银行整体风险及经营状况，必须在进行CAMELS评级时恰当反映信息技术风险。FFIEC于1998年对URSIT中等级的描述和定义进行修正，使其在表达上和CAMELS评级体系保持一致，从而体现URSIT与CAMELS的对应关系，使检查人员在CAMELS评级中能更好地运用URSIT评级结果。

URSIT评级结果主要反映在CAMELS的“管理”要素中。这是因为技术风险主要由管理状况来决定，所以技术风险评价结果首先就反映在CAMELS评级体系中的“管理”要素上。但由于资本充足率、资产质量、管理水平、盈利状况、流动性、市场风险的敏感性都是相互关联的，因此技术风险或多或少也会对其他五个方面产生一定的影响。

URSIT由综合评级和单项评级两部分组成。综合评级用来评估一家机构信息技术的总体状况，评级结果能反映对被检查机构的总体印象。其目的是迅速识别那些存在较大技术风险、需要特别关注的银行和IT服务提供商。综合评级建立在单项评级基础之上。单项评级是对被检查机构在审计（Audit）、管理（Management）、开发与获取（Development and acquisition）、支持与交付（Support and delivery）（缩写为AMDS）4个方面执行情况的评估。通过单项评级，检查人员可以评估银行或IT服务提供商识别、度量、监督和控制技术风险的能力。

URSIT的综合评级和单项评级都分为5个等级，等级“1”到等级“5”表示监管力度应逐步加强。等级“ 1”代表最高级别，这类级别的机构不需过多关注，采取的监管力度最小;等级“ 5”则代表最低级别，说明需要重点关注这类机构，采取的监管力度也应最大。