Christodoulos Patsalides — 塞浦路斯中央银行 - 战略议程与实际优先事项

建议：实施一项为期六个月的行动计划，到年底将银行的一级资本提高到 12.5%，并发布关于流动性、资产质量和网络风险敞口的季度仪表板。 明确的里程碑和公开更新可以促进全系统的问责制和可衡量的进展。

战略支柱锚定议程：韧性、监管现代化和消费者保护。韧性意味着更严格的资本要求、更快地解决不良贷款以及更强的网络风险控制。 中央银行应与欧盟标准保持一致，并设定季度进展里程碑。

实际步骤包括根据欧盟法规收紧资本规划、部署集中式分析平台进行风险评分、允许严格保密的跨境数据共享、升级零售支付基础设施以及引入银行的气候风险披露。每个项目都有 90 天的交付成果和负责人。

影响指标衡量成功：CET1 保持在 12.5% 以上，不良贷款率降至 4.5% 以下；贷款增长目标为 3-5%；流动性覆盖率保持在 150% 以上；支付系统正常运行时间达到 99.99%。公开仪表板将每月显示这些指标。

监管路线图：电子货币和支付机构 – 许可步骤、监管核对表、执法触发器

从申请前准备情况审查开始，将产品范围映射到塞浦路斯的 EMI/PI 许可框架，并确定治理、资本和控制安排。

许可步骤

• 定义业务模式：电子货币发行、钱包管理、支付初始化、商户收单或跨境转账，以确定类别和资本需求。
• 确定所有权和治理：法律实体、受益所有人、董事会结构、称职评估以及风险管理和合规的职责分离。
• 准备资本和流动性计划：根据法规（EMI：350,000 欧元；PI：125,000 欧元）展示最低初始资本，以及随着交易量增长达到完全偿付能力所需的路径；包括流动性管理和客户资金的保障。
• 制定风险管理框架：风险分类、政策集（运营、网络、反洗钱/反恐融资、欺诈）、风险偏好声明以及与中央银行的定期报告节奏。
• 制定控制框架：内部控制、反洗钱/反恐融资控制、客户尽职调查（CDD）和持续监控、外包控制以及数据保护合规。
• 概述 IT 和安全状况：核心系统、数据隔离、访问控制、事件响应和灾难恢复计划；在需要时提供独立的渗透测试结果。
• 准备外包安排：映射关键职能，确保服务提供商的监督，并包含终止和应急条款。
• 汇编申请包：业务计划、治理文件、政策、流程图、风险评估和审计跟踪；包括详细的预算和未来三年的预测。
• 提交给中央银行并附带明确的项目计划：预期里程碑、储备金和指定的合规官任命；及时回应澄清。
• 进行授权前讨论：回应中央银行的问题，提供额外文件，并调整设计以符合监管期望。
• 管理授权后义务：实施许可条件，设置准备好接受监管的报告，并为持续的资本和风险审查做准备。

监管核对表和执法触发器

• 资本充足率和保障：显示符合最低资本要求，维持缓冲，并为客户资金展示独立的保障账户；进行定期对账。
• 治理和内部控制：董事会独立性、委员会（风险、审计、合规）、利益冲突政策和定期董事会评估。
• 反洗钱/反恐融资和客户尽职调查：基于风险的入职控制，对高风险客户进行增强尽职调查，持续监控和可疑活动报告。
• 外包和第三方：风险分类、尽职调查、应急计划和合同条款，涉及终止和数据流的连续性。
• IT 和信息安全：正式风险评估、补丁管理、访问控制、加密、事件日志记录和漏洞通知程序。
• 运营韧性：业务连续性规划、灾难恢复测试和高峰期的容量规划。
• 变更管理：产品变更、费率调整和政策更新的正式批准；维护变更日志，并在需要时与中央银行共享。
• 监管报告节奏：定期财务报表、风险仪表板、内部审计发现和监管报告；必须按时完成，不得延误。
• 执法触发器：违反资本、风险控制、反洗钱/反恐融资规定、未经授权的活动或重大的治理漏洞，将触发监管行动，包括限制、罚款或吊销执照；中央银行可发出补救计划并要求定期更新进展并设定截止日期。

银行 ESG 合规行动：治理变革、气候风险压力测试，包括强制性社会影响披露

另请参阅：惠誉上调如何改变该岛的主权评级以及……。

另请参阅：总统讲话中强调的塞浦路斯投资支柱。

另请参阅：战略商业园区发展的政府融资模式……。

在 30 天内实施董事会层面的 ESG 章程，并任命一名向 CEO 和审计委员会汇报的可持续发展主管。该主管负责协调各职能部门的风险、战略和报告，确保 ESG 因素成为决策的核心。将 ESG 目标纳入战略计划，并建立一个董事会可见的 KPI 仪表板；将高管年度浮动薪酬的 40% 与可验证的指标挂钩，例如融资排放强度、绿色贷款份额和员工多样性目标。

设立一个跨职能的 ESG 风险委员会，向董事会汇报，负责数据定义，并根据外部标准验证披露信息。该委员会应每季度开会一次，批准数据质量控制，并与内部审计协调以获得独立保证。

开展为期两情景（温和的 2°C 路径和严重的 4°C 路径）的气候风险压力测试，规划期为 5 至 10 年。要求收集部门敞口、抵押品估值和融资活动碳强度的相关数据。对信用风险指标（违约概率、违约损失率和评级迁移）进行敏感性分析，并将结果纳入风险偏好声明和资本规划。

通过与 GRI、SASB 或 TCFD 等既定框架相结合，对实质性业务活动进行强制性社会影响披露。披露应涵盖薪酬公平、工人安全、供应商劳动标准、客户准入和公平放贷以及社区投资水平。在年度报告中发布公开的社会影响补充材料，并要求对数据质量进行独立鉴证。

分阶段推出：目标是在一年内完成治理变革，在 18-24 个月内嵌入气候风险流程，并在 24-30 个月内完成社会影响披露。构建数据基础设施，建立集中的 ESG 数据湖，标准化数据定义，并实施向监管机构和投资者的自动化报告。

运营计划——数字支付加上数字欧元准备：升级结算渠道、互操作性里程碑、消费者保护

采用分阶段的结算渠道升级计划，将国内现代化与数字欧元准备相结合。建立一个时间表为 2025-2027 年的专项计划，包含季度里程碑，以及与欧洲标准相符的预算。将 ISO 20022 迁移、RTGS 增强和跨境消息传递与数字欧元沙箱对齐，以并行测试批发和零售交易。实施双轨试点：批发欧元即时结算和消费者钱包与主要 PSP 的互操作性。

里程碑	目标日期	负责人	状态
国内渠道 ISO 20022 迁移	2026 年第二季度	CBDC 和 RTGS 团队	计划中
批发数字欧元准备沙箱	2026 年第三季度	支付总局	设计中
零售结算渠道升级	2027 年第一季度	支付总局	即将进行
与欧洲央行渠道的互操作性桥梁	2027 年第四季度	CBDC 集成	计划中

互操作性里程碑

采用通用数据模型和端到端的 ISO 20022 消息传递，以确保塞浦路斯、欧元区系统和私人钱包之间的顺畅交易。创建所有付款人和收款人交互的单一参考标识符，并为 PSP 和银行连接到支付渠道建立标准 API 接口。设置季度测试周期，包含 6 周的冲刺窗口，以解决协议差距，并发布面向利益相关者的公共互操作性仪表板。

消费者保护和治理

默认嵌入消费者保护：每次转账都采用强身份验证，透明的费用披露，以及清晰的争议解决途径。将身份验证与隐私设计框架相关联，并确保数据最小化、保留限制和审计跟踪。定义支付最终性、中断通知和补救流程的服务级别；发布面向消费者的指南，解释如何报告问题以及在过渡期间如何保护资金。

货币和监管工具以促进塞浦路斯经济：定向流动性、反洗钱增强、中小企业融资工具

部署定向流动性便利（TLF）给银行，要求其塞浦路斯中小企业贷款年增长率至少达到 15%，期限为 2 年，定价比欧洲央行政策利率低 25-50 个基点，合格资产由表现良好的中小企业贷款簿抵押，折扣率为 20%。

将总敞口上限设定为银行合格流动性使用的 25%，以防止过度集中，并将资格与稳健的风险管理标准挂钩，包括季度压力测试和中小企业敞口及资金来源的透明报告。

通过实施实时监控工具升级反洗钱框架，分析跨境交易并与国家金融情报单位和欧盟反洗钱数据网络连接；要求对所有公司客户进行受益所有权验证；对可疑活动报告实行 24 小时周转，并进行自动制裁筛选，每日更新。

启动一项国家支持的中小企业信贷担保计划，初始基金为 4 亿欧元，由欧盟工具共同出资，为高达 150 万欧元的新中小企业贷款提供高达 50% 的担保；将担保与前两年高达 2 个百分点的定向利率补贴相结合，并通过简化的承销为微型和小型企业降低贷款发放成本。

引入季度流动性和贷款仪表板，跟踪 TLF 的使用情况、中小企业贷款增长和不良贷款趋势；要求银行发布中小企业占总贷款比例和违约率的指标；使监管期望与欧盟范围内的监管标准保持一致，以确保银行之间一致的风险管理。

数字参与和收入策略：将中央银行 PDF 转换为交互式电子书以支持外展、分析和新的收入来源

启动一项为期 90 天的试点项目，将塞浦路斯中央银行的五份顶级 PDF 转换为托管在银行网站上的交互式电子书，并提供轻量级注册以获取政策更新，以及面向内部和外部受众的季度绩效摘要。

为电子书配备关键字搜索、章节导航、可调整大小的字体、交互式图表和可访问的数据表。包括简洁的词汇表、清晰的返回文本链接以及 WCAG 2.1 AA 合规性。添加非侵入性的赞助商徽标和单个选择加入的号召性用语（CTA）以加入政策警报。

将电子书链接到分析平台；捕获打开次数、阅读时间、滚动深度、页面级交互和 CTA 点击次数。构建显示按文档、部门和地区划分的参与度的仪表板。目标指标：平均每本电子书阅读时间 4-6 分钟，15-30% 的读者与附录数据交互，电子书读者注册时事通讯的比例达到 2-5%。

通过三个途径实现货币化：赞助插槽、许可数据提取和增值说明的计费访问。赞助：每本电子书每季度 1,000-2,500 欧元，带有非侵入式徽标区域和简短的外部链接。数据提取：合作伙伴机构每次下载 2-5 欧元；城市和国家监管机构可享受批量折扣。高级说明：授权研究人员每个软件包 500-1,500 欧元；收入承诺随着已发布卷的增加而调整。

治理和风险管理要求预先批准所有赞助商内容；确保遵守公共信息规则和中央银行的外部沟通政策；维持隐私和保密标准；核实内容准确性；确保可访问性和多语言选项；建立季度审查节奏。

实施时间表：第一阶段（第 1-4 周）审计 PDF，选择电子书工具，并设计一个合规的登陆页面。第二阶段（第 5-8 周）转换内容，构建页面内搜索，进行可访问性测试，并设置分析。第三阶段（第 9-12 周）对受控受众进行软启动，收集反馈，调整 CTA 和定价，并准备营销材料。第四阶段（第 4 个月起）扩展到 10-12 个 PDF，引入额外的数据包，并扩大赞助。