作者:上海科汇律师事务所律师聂珣
中央金融工作会议指出,要做好数字金融等五篇大文章。在 数字经济 时代下,金融科技快速发展,商业银行依靠传统手段已经不能满足日趋复杂的合规工作的需求,将合规管理与金融科技深度融合是商业银行做好数字金融工作的一个重要方面。金融科技赋能商业银行合规管理,能够增进合规管理智能化水平提升,减低管理成本,从而更好地服务于银行自身稳健发展。
一、金融科技发展趋势下银行合规管理现状
1.金融科技下银行合规监管现状
我国明确将金融科技依法并入监管,对同类业务、同类主体天公地道,只要从事同类金融业务,都应在现行法律法规框架下,接受一致的市场准入和持续监管,遵循同等的业务规则和风险管理要求,并且逐渐推出了各类规划、指导意见和方案,建立完善金融科技监管政策、法律法规体系。2019年中国人民银行印发了《金融科技发展规划(2019-2021年)》,强调提升穿透式监管能力,指出要加强监管科技应用。和《国务院关于积极推进供应链创新与应用的指导意见》、《中国中国证券监督管理委员会监管科技总体建设方案》、《 区块链 信息服务管理规定》、《关于互联网金融从业机构接入互联网金融反洗钱和反恐怖融资网络监测平台的公告》等宏观监管政策法规也对银行合规监管提出了更高要求。
2.金融科技下银行合规管理现状
随着金融科技的快速发展, 大数据 、 云计算 、 人工智能 和 区块链 等技术不断应用于金融领域,增进了商业银行的产品创新和服务创新,但同时也促使金融业务界限逐渐模糊,金融风险传导突破时空限制,给金融监管、银行合规等方面造成了新的挑战,例如 数据安全 和隐私保护风险、创新金融产品合规性风险...。为此国家出台的相关政策法规规章中,也进一步强调银行应积极利用前沿技术提升内控合规管理的自动化和智能化水平,运用数字化合规管理手段,有效甄别高风险交易,智能感知异常交易,实现风险早识别、早预警、早处置,提升金融风险技防能力,切实将数字技术与银行合规深度融合。
二、金融科技下银行合规管理存在的困难和挑战
商业银行合规管理是金融科技应用中一个极为重要的领域,随着金融领域的数字化转型,合规问题变得更加复杂,更加具有挑战性,商业银行数字化转型布局的重要环节就是加强合规风险管理数字化建设。合规管理数字化转型难点分为内部外部两个方面,内部难点在于人才管理、数据治理、技术手段三个方面,外部主要面临信息安全风险挑战。
1.复合型人才匮乏,从业人员风险合规意识薄弱。新趋势下对员工的知识结构、专业技能和法治思维等综合素质要求都有所提高,可是员工思维模式受限,人才综合素质提升效果不理想,如果员工无法快速适应金融科技发展造成的快速变化,会造成合规风险的增加。
2.监管数字化倒逼合规管理深度融合金融科技。在监管标准日益提高、监管要求越发严格的监察管理环境中运营,是银行合规风险控制的一个重大挑战。监管职能部门通过强监管、重处罚、严问责,加大对机构和相关责任人员的处罚力度,引起银行对合规风险管理制度建设的注意。2023年以来,更是对多家银行涉及监管标准化数据(EAST)非法事项进行处罚,包含数据漏报、错报、相关数据存在偏差等数据质量违规问题,袒露了银行数据整合、治理、分析能力的欠妥和对数据价值的漠视,倒逼商业银行提升自身数据治理水平,通过内控合规管理的数字化转型,提升合规管理效率。
3.金融产品服务数字化需要合规管理运用金融科技手段。商业银行借助金融科技新技术创新金融业务发展,可能会面临新的合规性问题,增加合规风险。例如开发移动应用,各类业务线上办理,提供各类便捷的线上金融产品等,对这些新产品、新业务、新模式进行合规审查,既审查其是否违反现有法律法规或监管要求,也审查是否存在 数据安全 、消费者权益保护、反洗钱及反恐怖融资等方面的违规情形。在此趋势下,以往的合规风险管理模式不适用于新的场景,需要利用金融科技和创新技术丰富、再造合规管理手段,确保合规管理与业务发展要求相匹配。
4.信息安全管理问题突出。新技术的引入,一定对现有信息安全管理体系造成影响。近年来各类信息安全案件数量不断增加,即便是最重视信息安全的银行业,也发生过较大的信息安全事件,因违反信息安全管理有关规定被监管职能部门处罚的案例屡见不鲜。究其原因,首先是来自网络攻击,这袒露了银行信息安全管理体系存在薄弱点,其次是员工泄露,这袒露了部分员工法治意识、合规意识、风险意识的缺失。
三、金融科技赋能银行合规管理的建议
我国金融科技发展已经获得了一定的成绩,与国外发展水平相比较而言还存在一定的差距。尤其是应进一步强化合规管理制度建设,让风险管理制度成为金融科技发展的坚实基础。
1.提升对合规管理深度融合金融科技的注意水平
首先仍需加大资金投入,继续赋能合规管理。现阶段银行业金融科技的投入金额持续上升,科技创新应用不断突破,银行数字化服务能力大幅提高。随着前沿技术的不断出现,和基于前沿技术的创新产品创新服务的不断出现,新的合规风险点也随之而来,监管职能部门对于银行合规风险的监察管理要求也越来越严格,要求银行需要加大对合规风险的管理升级和技术升级,推进合规管理的数字化转型,因此仍需加大合规管理科技投入金额,强化金融科技在合规管理场景中的创新应用。例如利用人脸识别、声纹识别、 数据安全 与隐私保护等技术,增进合规管理基础设施升级,帮助银行实现合规管理的自动化和智能化,提高银行风险管理的效率和准确性。
其次合规管理数字化离不开团队的支撑。完善金融科技赋能下的合规管理和风险管理,要培育和缔造高素质的数字化团队、风险管理团队。银行应评估数字化人才需求,引进培养相关人才。可以通过招聘引入具备金融科技相关知识和技能的专业型人才,也可以通过技能培训、组织不同专业人员学术技能交流等方式培养复合型人才。为单一专业员工提供学习机会,使数字化人才具有合规思维,了解合规管理和风险化解需求,提高研发能力,使合规人员、业务人员等快速适应和熟练应用新技术。当然,银行也应进一步完善管理组织体系,明确职责分工,人员权限,增进金融科技继续赋能合规管理。
2.提升银行数据治理能力推动合规管理数字化转型
首先建立完善的数据信息系统。《金融科技发展规划(2019-2021年)》指出,“科学规划运用大数、建立健全企业级 大数据 平台”,建设完善的数据信息库,包含内部数据信息和外部数据信息,完善外部法律法规数据、行政处理数据、相关案例数据等,和内部管理制度数据、关键指标数据、风险监测数据等,建立内外数据关联分析,帮助金融机构持续提升合规管理水平。提高数据搜集、管理、整合、处理能力,搭建数据库平台,施展 数据要素 价值及其背后风险提示,为银行风控体系数字化建设奠基基础。
其次建设 数据安全 管理体系。2023年7月24日,中国人民银行关于《中国人民银行业务领域 数据安全 管理办法(征求建议稿)》中细化明确中国人民银行业务领域 数据安全 合规底线要求,从合规层面体系化推进 数据安全 建设路径,对银行建设 数据安全 管理体系具有重大意义。银行业运营进程中的顾客数据、业务数据、交易数据等如果被泄露、篡改、窃取或滥用,将对银行业造成严峻的损失,甚至可能引发金融风险,银行需结合金融科技发展和新技术发展,建设一个可持续的合规管理体制及安全治理框架。
3.加强银行智慧系统建设推动合规管理数字化转型
首先加强智能风控平台的建设。将银行风控流程涉及的危险视图、组合分析、客户画像、业务流程及生命周期管理等环节串联在一起,完整地在智能风控平台上展现。搭建内控合规数据平台,通过系统实现内控合规管理工作的标准化、规范化、网络化。优化合规监测系统,利用 区块链 、 云计算 等技术,在整个交易进程中对每笔交易的执行情况进行全程记录,实现信息的实时共享和追溯,提高监管的及时性和有效性。打通内控管理系统与其它风险管理系统之间的壁垒,推进合规管理模型持续优化和迭代更新,加快构建具有敏捷性、开放性、前瞻性的数字化智能内控合规管理体系。
例如搭建反洗钱合规监测体系。围绕着数据、模型、流程和系统四个方面展开,借助各类信息获取方式,分析整合潜在数据,构建多种可疑交易监测模型,通过预警评分模型、关联关系分析技术、自然语言处理技术等实现系统自动筛查和智能监测,生成可疑交易报告等,对于存在疑似异常情况的案例予以预警并实现作业人员的优化分配,提升合规管理的水平。
其次AIGC(AI-Generated Content,AIGC) 人工智能 技术推进银行合规数智化发展。金融数字化转型发展到目前已经进入深水区,数智化成为该阶段的主要特征之一,AIGC金融应用前景良好,有望深度融入金融机构日常运营。在合规管理及智能风控方面,AIGC技术具有强大的数据收集和分析处理能力,可以通过 人工智能 、机器学习和深度学习算法,自动检测并防范各种可能的合规风险,并且可以自主生成文本、图像、音频、视频和3D模型等多模态内容进行显现,提升风控效率,降低风控成本。可是也应注意该技术下数据收集、使用、披露、共享面临更多合规要求。银行应确保客户信息 数据安全 ,要强化智能化金融工具安全认证,确保把 人工智能 金融应用规制在安全可控范围内。
四、结语
金融科技赋能银行业数字化转型正朝着数智化、开放性的 势头发展,在此进程中对于银行的合规管理而言,金融科技可以说是一把双刃剑——既造成了挑战也造成了机遇。金融科技加大了风险控制及合规管理的复杂性和多变性的同时,为风险管理提供了新思路、新方法,提高了合规风险管理效率。金融科技在风险管理中的应用将会持续推进,为金融领域的稳定与发展做出更大的贡献。