全球监管主题与 中国市场 - ey -...
TRANSCRIPT
全球监管主题与全球监管主题与中国市场中国市场
全球监管网络(GRN)
关于安永全球监管网络 2
安永大中华区合伙人陈凯和忻怡寄语 3
1. 2019年全球监管展望 4
2. 监管和科技 21
3. 问责机制和科技 30
4. 金融犯罪 41
1全球监管主题与中国市场 |
目录
关于安永全球监管网络
安永全球监管网络能够帮助我们的客户找到可有效应对监管挑战的解决方案,在金融监管领域具有
丰富的经验、领导力及战略洞察力。安永全球监管网络亦帮助安永客户了解并适应不断变化的监管
环境的影响。
安永全球监管网络由John Liver和Marc Saidenberg领导,成员包括100多位资深的美洲、亚洲和欧
洲前监管机构人员,如巴塞尔委员会(Basel Committee)、金融稳定理事会(Financial Stability Board)、欧洲银行管理局(European Banking Authority)、纽约联邦储备银行(Federal Reserve Board of New York)、香港金融管理局(Hong Kong Monetary Authority)、香港证券及期货
事务监察委员会(Securities and Futures Commission),以及国际证监会组织(International Organization of Securities Commissions)。安永全球监管网络将帮助我们的客户充分理解并适应
不断变化的监管环境的影响,所涉及的咨询范围包括:
• 资本和流动性
• 恢复和处置
• 风险管理及控制
• 架构和治理
• 行为和文化
访问ey.com/bank-risk-regulation了解更多信息
安永全球监管网络通过其成员与安永本地网络之间的双向对话,加强全球监管议程与地区市场的具
体监管和合规挑战的相关性。Eugene Goyne是亚太区金融服务监管负责人,在安永全球监管网络中
担任亚太区代表。
2 | 全球监管主题与中国市场
安永大中华区金融服务合伙人陈凯和忻怡寄语
中国市场的规模不断扩大,复杂程度和全球重要性也与日俱增。中国目前是世界第二大经济体,不
断扩大金融市场对外国中介机构的开放水平。中国的中介机构和投资渐渐走出国门。中国的监管机
构已成为多个国际金融监管准则制定机构的成员,包括金融稳定理事会、国际证监会组织和巴塞尔
委员会。
中国将参考全球准则制定机构的准则制定自己的准则。中国企业在走出去的过程中需要了解通用国
际准则并做好准备措施。
安永全球监管网络汇集了曾担任上述国际准则制定机构和全球主要监管机构高管职务的安永合伙人
和员工。安永全球监管网络帮助我们的客户把握复杂的全球监管趋势,并构画应采取的业务战略,
以保持其业务领先地位并管理监管风险。
我们汇总了全球监管网络和全球金融犯罪合规实践,形成了本前沿意见,借此指出我们认为中国金
融企业和监管机构在考虑国内外发展前景时应该注意的一些全球监管趋势和问题,希望对您有所启
发。
如欲了解我们对此类问题的看法或安永如何助您一臂之力,请联系:
陈凯陈凯
安永大中华区金融服务首席合伙人
候任安永大中华区首席执行官
+852 2629 3508 +86 10 5815 4057 [email protected]
忻怡忻怡
安永大中华区金融服务咨询服务主管
+86 21 2228 3286 [email protected]
3全球监管主题与中国市场 |
2019年全球监管展望
每年,全球监管网络都会研读全球监管议程并从中选出几项关键议题进行讨论。
《2019年全球银行监管展望:做好准备应对数字化时代监管》即汇总了本年度的关
键议题。
本年重点为数字化转型及其带来的监管挑战。由于在亚太区,尤其是中国,科技对
金融服务的影响已十分巨大,且当地用户对新应用程序的采用速度最快,采用范围最
为广泛,因此对此类议题反响强烈。
因此,对于国际政策制定机构目前必须应对的一些问题,中国监管机构已有了比较明
确的认识。
数据治理属于全球范围的重大议题。而中国的情况与其他地区会略有不同,因为中国
的消费者似乎更愿意与金融科技公司分享交易数据。但是,如果发现网络攻击导致出
现安全漏洞、数据被盗和财务损失,这一现状可能会发生变化。因此,中国市场需要
了解国际上有关运营弹性和数据保护的政策发展动态,并在可能时依此制定本国的相
关政策。
中国市场面临的另一项问题是对科技巨头的监管。全球的监管机构都在思考对大型科
技公司的监管方式,以及这一方式对现有监管范围的影响。全球监管网络在2019年的监管展望中考虑了该议题。
1
4 | 2019年全球银行监管展望
20192019年全球银行年全球银行监管展望监管展望
做好准备应对数字化时代监管
52019年全球银行监管展望 |
6 | 2019年全球银行监管展望
监督机构面临动态格局:监督机构面临动态格局:20192019年监管环境年监管环境
银行和监管机构所处环境正在发生变动。在数字化格局不断变化的背景下,由于对新
产品和新服务的监督方法不统一,各方对数据使用和所有权以及监管边界存在很多疑问。
与此同时,地缘政治冲突也在加剧市场对信贷周期和未来增长和投资状况的焦虑情绪。
1
全球越来越多的银行监管机构正在将工作重点从金融危机后全球越来越多的银行监管机构正在将工作重点从金融危机后
改革转向应对新的风险和优先事项。在此背景下,我们撰写改革转向应对新的风险和优先事项。在此背景下,我们撰写
了了20192019年度银行监管展望。年度银行监管展望。
监管机构工作重点的转移,说明当下监管
监督政策开始关注金融服务的数字化转型
以及伴随技术创新、新市场参与者和不断
变化的业务模式出现的挑战和风险。监管
机构本身也在转型,尝试将新技术和数据
整合到监督流程、监管报告和市场监管
中。
本年度监管展望探讨了银行和监管机构在
不断发展的市场中解决遗留问题的同时所
面临的新挑战。从当前的监管过渡可以看
出,2019年银行需要重点关注人员、流程
和科技,构建符合自身发展目标的21世纪
数字化风险及合规框架。
72019年全球银行监管展望 |
监管标准和监管碎片化监管标准和监管碎片化
全球监督议程和政策议程始终悬而未决。监管机构正重新审视现行法律法规,意欲提高
其适当性和透明度。正如金融稳定理事会(FSB)主席在2018年11月致二十国集团的公
开信提到,“保障进程并不表示要不惜一切代价捍卫改革的所有方面。金融稳定理事会
评估哪些方面取得了预期效果并解决效率低下问题或预期外影响,目的是进行调整,而
非一刀切。”1 但有迹象表明,全球监管机构就金融危机后目标所达成的共识正逐渐削
弱。全球标准并未得到完整实施,且在各个管辖区的实施情况也不一致。某些管辖区已
经计划对地方细则进行审议或修订(例如,美国联邦存款保险公司最近表示将考虑放宽
对处置计划的相关要求)。但值得注意的是,调整地方细则往往是为了规避通用监管方
法,使中小企业不必被迫执行针对全球系统重要性金融机构制定的规则。
业务驱动力和新技术业务驱动力和新技术
当前转型议程的速度之快,以及新市场参与者、产品、服务提供商与行业共享设施的不
断涌现,均是前所未有的。安永全球监管网络在近期发布的关于监管和技术创新的文章
中探讨了其中的部分影响。2
监管机构和行业参与者将抓住开发新工具的重要机会,使用新工具管理风险及提高银行
及市场效率、安全性与稳健性。全球和地方决策制定机构则面临新技术的开发、部署和
运营方面的管控问题。然而,在当前的数字化环境中构建更稳健的控制框架的过程,也
将带来许多新风险,我们将在本文中一一探究。
发展中市场蕴藏机遇发展中市场蕴藏机遇
新兴市场参与者的发展重心有所不同,但其增长对全球市场的影响日益重大。在发展中
经济体,新技术应用发展迅速,加之新市场参与者的助推,金融科技更被视为机遇而非
挑战。中国即有金融科技得到迅速采用的实例,例如云技术的大规模应用、以电子支付
替代现金支付等。亚洲监管机构对金融科技迅速落地的监管审查水平以及其对全球议程
的影响程度引人关注。
1 “布宜诺斯艾利斯峰会前夕金融稳定理事会主席向二十国集团领导人致函”,金融稳定理事会,2018年1月。
2 《监管如何能跟上科技创新的快速发展?》,安永,2018年7月。
8 | 2019年全球银行监管展望
选择困境:监管范围选择困境:监管范围
监督机构明白,全球金融危机后已经解决的系统性风
险问题和透明度不足问题也可能会出现在金融体系的
其他环节。当前市场的创新思维活力四射,很多没有
经历过金融危机或市场动荡的新晋市场参与者,他们
并没有受到金融市场传统机构同等水平的监督或监管
预期,甚至可能完全处于现有监督范围之外。
因此,政策制定机构必须评估现有监督框架,不仅要
决定监管范围,还要明确未来的监管方法(见附文
“下一步监管举措”)。
监管机构需要回答以下问题:
• 对承担“类银行”风险的新型实体采用何种监管?
• 如何看待那些因具有登录银行系统权限而导致银行
系统出现漏洞的外部实体,或者那些银行日益依赖
的外部实体?
• 颠覆型机构是否应和传统机构一样,遵守同一套标
准?
• 是否会根据实体类型或活动类型颁发牌照或予以授
权?
加密资产过去几年的发展也带来了一些监管挑战。
监管机构一致认为,加密资产尚未构成整体系统性
风险,但同样认为向公众发行此类资产会引起投资者
保护和金融犯罪方面的问题,而这些问题必须得到解
决。各管辖区尚未就此类金融工具的定义和处理达成
一致,所以目前监管仍呈碎片化。监管机构可将监管
沙箱的探索和测试经验与其他方法进一步结合,以得
出一致可行的解决方案。
不过,由于技术和市场应用发展迅速,监管机构和银
行均处于艰苦学习的状态中。监管机构在针对新产
品、服务和市场参与者制定标准时,不能像以往一样
单方面制定规则,而应与行业展开合作。
政策制定机构不仅要确定监管范围,还要明确未来的监管方法。
92019年全球银行监管展望 |
下一步监管举措下一步监管举措
监管机构必须像受监管的市场参与者一样,确定
适应新格局的有效运作方法。金融危机后,全球
监督机构的首要任务是解决全球各地市场的系统
性问题,以及相关行政问责制度缺失问题。眼
下,监管机构必须决定对新技术应用带来的新系
统性风险、金融科技对金融服务行业的影响以及
新晋非金融市场参与者的最佳监管方式。
监管机构将着手解决监督机构的设立方式、监督
方式和监督内容等一系列问题。最终的问题解决
方案可能倾向于坚持采用端到端的供应链管理模
式,以防止责任外包,也可能是修改监管范围。
而监管范围是否发生变动要看市场商业模式发生
的变化是否足以说明有重大业务活动超出现有监
管范围。
或者,是否可以采用基于市场活动的监管模式?监管范围往往取决于各国监管当局自身希望监
控的金融机构的范围和类型。传统意义上的金融
机构主要包括银行、经纪公司、保险公司、资产
管理公司、咨询公司以及这些机构的各种组合形
式。不过,当前金融行业参与者构成已经发生了
范式转移,受监管和不受监管活动之间的界限也
变得更加模糊,因此可能需要修改监管方法。
以往,一些管辖区主要根据活动类型来确定监管
范围,而这种模式通常需要配合按机构类型颁发
牌照的制度。未来的监管制度将更加灵活、得
当,适用规则可根据情况适当调整,可以开展活
动的金融机构范围将更加广泛。对于新晋市场参
与者而言,所适用的监管规则取决于他们是作为
普通服务商还是作为传统机构的服务提供商的角
色。例如,新的技术和数据巨头可能需要遵循以
前只适用于传统金融业的某些行为、治理和透明
度要求。
92019年全球银行监管展望 |
10 | 2019年全球银行监管展望
遗留问题:审慎议程和金融危机后的监管遗留问题:审慎议程和金融危机后的监管
实施实施
全球金融危机以来,全球大型银行的资本和流动性状
况已得到明显改善。《巴塞尔协议III》仍处于最终定
稿阶段,重点是评估其影响,而不是提出进一步的资
本和流动性改革。不过,仍有许多工作要做。例如,
交易账簿基本审查方面,市场风险模型和系统需要进
行全面改革,而在最终结果不确定以及改革结果可
能无法在主要管辖区统一实施的背景下,很难对成本
进行量化。改革很可能需要投入大量的财力和人力,
除了大型银行,其他金融机构可能会放弃模型化的方
法。对于制度规模较小的小型机构,有关各方对“小
型”和“较不复杂”概念的理解可能并不一致。
在处置重大系统性风险问题和衍生工具市场透明度
方面也取得了进展,但有些方面仍有待解决。2019年,总损失吸收能力和中央对手方清算仍将是对金融
机构和市场构成挑战的结构性问题之一。政府和监管
机构需要投入大量时间和精力去调整遗留风险议程,
同时还要重点关注网络风险、经营弹性和数据隐私等
新挑战,如何在二者之间取得平衡成为关键。
如果银行仅仅专注于完成先前的风险议程,而忽略了
新的风险议程,结果导致不可预见的重大颠覆性事
件,则得不偿失。
不断演变的风险:新问题不断演变的风险:新问题
银行需要管理和预测新型风险。虽然可借助数字化
转型达到目的,但正如我们最新的年度风险调查所
强调的,风险管理人员必须加快步伐采用和部署新技
术。3 如果银行管理层和监督机构能够将新工具和流
程嵌入数字化转型的总体业务流程,那么新工具和流
程的使用效率将会大幅提高,从而加强风险监督。我
们将在下文介绍银行在结构和流程、治理和控制、数
据管理和保护、行为风险和可持续融资方面必须经历
的一些其他过程。
• 新架构,新流程新架构,新流程
在根本性结构性监管改革措施基本到位的情况下,
让恢复和处置方案在实践中发挥作用,并确保金融
机构能够在处置状态下满足持续经营的预期是挑战
所在。监管机构以前关注的是金融机构在极端情况
下的恢复能力,但现在更多关注的是非极端的颠覆
性事件,以及金融机构日常业务的弹性。
行业参与者面临的挑战:遗留问题和不断演变的风险行业参与者面临的挑战:遗留问题和不断演变的风险
3《安永与国际金融协会合作开展的第九次全球银行风险管理年度调查:加速推进数字化转型》安永/国际金融协会,2018年10月
2
112019年全球银行监管展望 |
监督机构同时也在关注一些遗留问题,这些问题虽然已经引起注意,但尚未得出令人满意的
结论,需要继续在新格局下解决。例如,入账模式一段时间以来一直都是争论的焦点。2018年,欧洲中央银行(European Central Bank; ECB)提出监管预期,4 要求银行梳理与经营弹性
和业务连续性问题紧密相关的做法,例如,完成第三方实体或分支机构的远程入账。香港监管
机构也在审查远程入账问题。
改用替代参考利率(alternative reference rates; ARRs)是全球基准利率改革的一个基本构成
部分。近几个月来,美国和英国的监管机构要求银行提供一份经董事会批准的评估概要,对停
用银行间同业拆借利率(interbank offered rates; IBOR)并逐步过渡到基准利率的主要相关风
险加以说明。监管机构希望银行考虑广泛的情景和影响,包括量化银行间同业拆借利率风险敞
口。
对于银行间同业拆借利率相关产品和合同风险敞口较大的金融机构,未来几年的过渡需要投入
大量精力。虽然这是一项特定的技术发展,但银行运营的许多方面都会受到影响,如前台、资
金、贷款、估值和市场风险以及IT系统、会计、财务、法律及合规。
构建更高效的架构构建更高效的架构
入账模式方面,协调有关经营驱动因素是银行所面临的挑战,包括资本和流动性效率、税收
考量、客户偏好、英国脱欧以及其他相关的结构性要求,譬如,采用中间控股公司架构模
式,同时遵守法律实体治理义务和来自监管机构的外部审查。这样一来,银行必须消除监督
机构的疑虑,证明其架构灵活、透明。
基准利率方面,在从银行间同业拆借利率向替代参考利率过渡的过程中,银行需要在稳健治
理的前提下对合同连续性和产品可行性风险进行管理,包括指定一名高级经理,对必要分析
和过渡计划实施加以监督。5
4 《对入账模式的监督预期》(Supervisory expectations on booking models),欧洲中央银行,2018年8月。
5 参见《银行间同业拆借利率时代的终结:金融服务业的关键过渡挑战》(End of an IBOR era: key transition challenges for the financial services industry),安永,2018年4月。
12 | 2019年全球银行监管展望
作为对现有规则和指引的补充,监管机构正在将重点转向具体的运营
弹性强化措施。
• 治理与控制:加强框架治理与控制:加强框架
治理与风险管理:治理与风险管理:随着全球金融危机后的监管格局
不断变化,加强治理与风险管理框架成为近年的趋
势:
• 某些管辖区强化实施高管问责措施
• 三道防线框架进一步演化,包括将风险所有权和
管理责任转移到第一道防线
• 对风险文化的关注度加大
• 修订风险偏好方法,纳入非金融风险
• 在合规与风险监控中更多地使用数据管理、高级
分析、人工智能(AI)和机器人技术
因此,监管机构目前希望银行构建具备综合风险控
制职能且允许第二道和第三道防线能独立提出可靠
质疑的框架,结合更加成熟的内部审计职能,能够
独立审查风险偏好框架和总体风险治理。6
运营弹性和网络风险:运营弹性和网络风险:多年来,监督机构针对系统
和控制、业务连续性、应急计划、IT安全、网络安
全等方面发布了多项规则和指引。但在数字化转型
时代,网络攻击威胁的增加以及遗留IT系统升级或
换代的内部挑战使上述问题更为突出。遗留IT系统
和工作人员沿用不同的风险分类、不统一的风险措
施,且无法完成数据加总,而新技术和产品则测试
现有流程的有效性。
作为对现有规则和指引的补充,监管机构正在将重
点转向具体的运营弹性强化措施。美国货币监理署
(Office of the Comptroller of the Currency; OCC)和美联储已将运营弹性和网络安全确定为2019年银
行监督计划的优先事项。2018年12月发布的巴塞
尔委员会报告将成为网络弹性未来标准的指引。7
虽然风险管理框架通常主要关注具体系统和流程的
弹性,但英国相关机构已经敦促银行改进关键业务
服务(包括供应商弹性)的端到端映射方法,并
更好地对应操作风险框架。8 在风险计量和评估方
面,监管机构可能会关注压力测试标准的优化,将
弹性、影响容忍度(包括对终端客户的影响)纳入
考虑并改进绩效指标。
6 另见《安永与国际金融协会合作开展的第九次全球银行风险管理年度调查:加速推进数字化转型》,安永/国际金融协会,2018年10月。
7 《网络弹性:实务系列》(Cyber-resilience: range of practices),巴塞尔银行监管委员会(BCBS),2018年12月。
8 《建立英国金融业的运营弹性》(Building the UK financial sector’s operational resilience),英格兰银行(BoE)、审慎监管局(PRA)和金融
行为监管局(FCA),2018年7月。
132019年全球银行监管展望 |
第三方风险管理:第三方风险管理:这是另一成为优先事项的问题。由于银行寻求缩减成本,外包以及供
应商服务和云计算已日益成为银行运营的基本要素,银行比以往更加需要建立稳健的第
三方风险管理框架。
金融机构越来越依赖服务提供商来支持一些关键基础设施,多家金融机构使用相同的
服务商以及云技术的广泛使用均令监管机构感到担忧。这是一种监督机构尚未全面应
对的新的系统性集中度风险。近期,英国的一份文件9 透露了监督机构的未来预期,例
如,要求外包商满足针对银行内部提供服务所设定的同等要求。预计欧洲银行管理局
(EBA)将在2019年提供有关银行外包的最终指引。10
9 《建立英国金融业的运营弹性》(Building the UK financial sector’s operational resilience),英格兰银行、审慎监管局和金融行为监管局,
2018年7月。
10 《欧洲银行管理局外包协议指引草案》(EBA Draft Guidelines on Outsourcing Arrangements),欧洲银行管理局,2018年6月。
14 | 2019年全球银行监管展望
加强治理并提高弹性加强治理并提高弹性
在风险治理方面,前台工作人员需要接受更为全面的风险培训,而合规部门主管需要对
第一道防线控制职能的发展提供建议和支持。第二和第三道防线的控制职能也必须改
进,更好地利用新技术和新科技。我们在关于监管和技术驱动创新的系列文章中探讨了
这些挑战,11 并会在2019年深入讨论对风险管理的影响。
监管机构希望银行将运营弹性与财务弹性同时作为董事会优先事项。这有助于银行在弹
性准备和监督方面取得更多自主权。董事会正在审议弹性问题,但尚未确定这一问题的
广度和深度。董事会特别关注的方面通常是网络或技术弹性或第三方依赖关系。一些董
事会尚未配备既具备必要技术和能力又能够提供监督和有效质疑的董事。董事会需要推
动银行的文化转变,从而更全面地考虑弹性问题,并转向“未雨绸缪”的思维模式。加
强内部运营弹性和使用第三方供应商(特别是提供网络风险服务的第三方服务商)运营
弹性的关键措施包括:12
1. 建立适当的弹性治理框架,设置适当的问责机制和汇报关系
2. 确定并评估潜在弹性威胁的影响和缓释措施
3. 设计并维护应急计划,以应对任何突发问题
4. 测试日常弹性以及压力条件下的流程/技术,包括应急计划的效力
在第三方风险方面,银行仍然倾向于不将其可能依赖的关键第三方纳入弹性测试,但
考虑到银行对外包服务或大型集团其他部门的依赖与日俱增,所以在测试时不应将第
三方排除在外。许多新服务提供商在部分受监管或完全不受监管的领域内运营,他们
的运营弹性究竟有多大? 从端到端业务服务的角度看待弹性问题是关键。管理层应充
分了解端到端能力和运营环境中的漏洞,并定期向董事会汇报最新情况。
11 《监管如何能跟上科技创新的快速发展?》,安永,2018年7月。12 另见《严肃看待弹性问题:开启一项持续数年的历程》(Getting serious about resilience: a multiyear journey ahead),安永,2018年。
152019年全球银行监管展望 |
• 管理和保护数据优先管理和保护数据优先
监管机构已经明确表示会将数据问题作为议程重点,逐渐提高数据方面的监管要求,以
更高的频率发布详细报告并执行不定期调查。英国金融行为监管局首席执行官Andrew Bailey说过:“通过评估过去一年左右发生的事件,我发现数据问题已成为金融业暴露
最快的一类风险。”13
数据管理需进一步加强:数据管理需进一步加强:银行业是数据依赖型行业。除了银行,实时、准确和有意义的
数据对监督机构、客户和市场也同样重要。客户希望能使用便捷的沟通工具,银行营销
部门希望获得更多智能数据。投资者和广大市场参与者则要求扩大数据访问权限并提高
透明度。银行必须采取更具战略性的数据治理和管理方法才能满足这些要求。虽然巴塞
尔银行监管委员会(BCBS)已在2013年1月发布了《有效风险数据采集和风险报告原
则》(BCBS 239),以提高数据质量和管理水平,但数据治理和管理仍是监督机构的
重点关注领域。中后台职能自动化程度加强可能会产生巨大的变革影响,所以仍有许多
工作要做。
数据隐私备受关注:数据隐私备受关注:未来,银行不仅要改善数据管理,还要应对更为严格的数据隐私保
护要求。欧盟《一般数据保护条例》(General Data Protection Regulation)于2018年5月生效,而世界其他地区也会相继出台数据隐私监管条例。
与此同时,许多管辖区开始实施开放式银行业务模式,这不仅直接突出了数据访问和数
据保护之间的矛盾,还引发了数据泄露事件责任归属问题。由于向第三方提供数据的金
融公司通常要承担与数据使用方式相关的大多数隐私和安全风险,但却没有从与第三方
共享其数据的相互义务中获益,上文提到的监管范围问题成为关注焦点。
数据隐私监管是客户控制其个人数据的基本保障,这就意味着要换种方式应对相应挑
战,以捍卫公共政策目标。如果数据隐私监管过于冗杂,就有可能损及开放式银行业务
或成为新市场参与者的入市壁垒。监管机构如何权衡安全性和开放性将成为数据监管的
一个重要部分。
13“Andrew Bailey在英国金融行为监管局年度公开会议上的讲话”,2018年9月。
16 | 2019年全球银行监管展望
实现具有战略性且合规的数据管理实现具有战略性且合规的数据管理
尽管银行在数据存储和数据访问方面进行了大规模投资,但数据管理方面的挑战仍然存
在。建立数据架构来管理数据的目的不仅仅是应对监管和控制风险,还包括提高分析能
力。实现目标的主要措施包括调整风险、规范流程和汇总多个来源的数据。机器学习、
人工智能和自然语言处理有助于整合客户、交易和风险管理数据,以支持决策制定过
程,但应用这些技术的同时必须加强数据沿袭治理、数据道德标准(包括道德规范)和
数据使用的总体问责。
“凡事交给数据官”的传统处理方式已经不足以应对数据问题。金融机构必须制定综合
的数据隐私保护框架,提供从评估、容忍度、测试、指标到监控的全面风险管理,并提
升至董事会层面进行部署,在整个银行范围内展开培训,提高全行的数据隐私意识。在
将风险所有权转移到第一道防线的工作中,也应该提高业务线层面的数据隐私意识。
172019年全球银行监管展望 |
• 行为风险和金融犯罪的威胁持续不断行为风险和金融犯罪的威胁持续不断
行为不当问题频发:行为不当问题频发:虽然监管机构在不同时间点处理的主要问题不同,但始终关注行为
风险。监管机构随时在处理行为不当问题,各管辖区的行为不当案件在短期内仍无减少
迹象。
根据监管机构处理众多此类案件的经验,实施问责机制有助于采取行动和执行惩处措
施。缺乏问责机制和执法框架的支持,也能够推行提升行业文化和道德水平的举措,
但效果将十分有限。例如,在澳大利亚,在银行高管问责机制(Banking Executive Accountability Regime; BEAR)实施之际,皇家委员会中期报告(Royal Commission Interim Report)发布14。银行高管问责机制等举措将在处理一些助长不当行为的驱动
因素方面起到关键作用,例如与销售目标挂钩的激励计划、利益冲突、不完善的薪酬结
构以及执法威慑力不足等问题。
在较早实施“高管人员管理机制”的英国等国家,有证据表明实施该制度的机构对其价
值表示认可,认为该制度有效改善了内部治理,且使合规和风险管理工作更加顺利。这
类制度最终能在何种程度上改变管理人员的行为,将取决于最初的执法案例和制度在实
践中的合理性。
14 中期报告,皇家委员会关于银行、养老金及金融服务业不当行为的报告,2018年9月。
监管机构随时在处理行为不当问题,各管辖区的行为不当案件在短期
内仍无减少迹象。
18 | 2019年全球银行监管展望
金融犯罪威胁持续存在:金融犯罪威胁持续存在:在全球范围内,打击金融
犯罪仍然是优先事项。欧洲银行管理局发布了多项
关于反洗钱和反恐怖融资问题的监管技术标准,将
依此严格审查欧洲各国监督机构的执法效率。这无
疑意味着欧盟金融机构面临的监管压力将会越来越
大,而这些机构目前已经需要应对极为复杂的制裁
制度并执行识别避税行为的要求。此外,适当的尽
职调查和风险评估过程可能会导致那些银行服务不
足领域面临意外后果,特别是代理银行业务。
可持续金融——新的风险维度:可持续金融——新的风险维度:问责机制不仅要垂
直深入,还要横向扩展。环境、社会和治理问题,
特别是可持续金融议程,将成为金融机构战略规划
和风险分析的关键要素。气候相关金融信息披露工
作组在2018年9月发布的报告指出“......接受调查
的大多数金融机构披露的信息均符合......建议的披
露要求。”16 到目前为止,各金融机构的信息披露
范围和质量不一,但主要内容都是描述气候相关风
险和将此类风险纳入风险建模的情况,而未指出对
公司本身的财务影响。接下来监管机构需要制定出
更加规范的披露方法,可能会将环境、社会和治理
纳入监督评估和压力测试。监督机构将在2019年进一步采纳这些提议。
15 “银行业的行为和文化:永久转变思维方式”,三十国集团管理委员会副主席Gail Kelly致辞,2018年11月。
16 《气候相关金融信息披露工作组:现状报告》,金融稳定理事会,2018年9月。
改进行为和加强犯罪侦查改进行为和加强犯罪侦查
行为议程目前面临的挑战是,由在机构顶层设定基调转为在整个机构中倡导积极的文化和行为。
三十国集团(G30)在近期发布的报告中强调,“中层管理人员在文化改革中发挥着不可或缺的作
用。中层以身作则,以及确保一线日常活动始终与公司价值观保持一致,这点至关重要。”15 银行
如实施这一理念,则能更有效地推动整个组织的积极变革。
近年来,金融机构在应对金融犯罪侦查缺陷方面投入大量成本和人力。金融犯罪侦查领域利用先进
技术的潜力最大。当前,很有必要在客户分析和智能交易监控方面使用人工智能和机器学习来提高
流程效率。
192019年全球银行监管展望 |
打造稳健的风险及合规框架打造稳健的风险及合规框架
实体、集团及其供应商自身以及彼此之间都需要进行变革。但变革可以而且应该是自上
而下驱动的。
在董事会层面,提高多样性已经不仅仅是监管预期,也是有效运营的必要条件。如今,
董事会必须有成员不仅了解金融风险和监管,还了解IT、模型、关键绩效指标管理信息等
指标、网络、弹性、第三方风险管理、金融犯罪、问责制,以及不断发展的科技和可持
续金融议程。高管关注这些挑战的优势在于有机会打破藩篱,提高公司治理和风险监督
职能的技能多样性。
在管理层层面,现在应该审查和加强:
• 运营委员会,实现代表性治理
• 风险框架,提高一致性和数据质量
• 新的业务和产品审批机制,促进运营稳健的市场和客户成果
目标在于让适当的利益关联方在端到端的基础上参与评估整个价值链(包括产品生命周
期、营销、客户细分、定价和薪酬)中运营、战略和业务决策的风险影响。
如果董事会和高级管理层谨慎行事,不低估遗留问题的重要性,积极主动地展望未来,
培养适当的技能并探索新的工作方式,则能够借助最新技术和具备新技能组合的岗位,
制定出更灵活、更高效的风险和合规框架。
3
董事会和高级管理层可制定更灵活、更高效的风险及合规框架。
20 | 2019年全球银行监管展望
其他刊物其他刊物
《安永与国际金融协会合作开展的第九次全球银行风险管理年度调查:
快速推进数字化转型》,安永/国际金融协会,2018年10月。
《监管如何能跟上科技创新的快速发展?》,安永,2018年7月。
《随着科技的不断发展,行业共享设施是否是您所需的升级?》,安永,
2018年10月。
《随着科技的进步,问责制是否将成为牺牲品?》,安永,2018年12月。
《银行间同业拆借利率时代的终结:金融服务业的关键过渡挑战》,安永,
2018年4月。
《严肃对待弹性问题:开启一项持续数年的历程》,安永,2018年。
《安永对<建立英国金融业的运营弹性>的观点》,安永,2018年。
《未来大趋势——颠覆的优势》,安永,2018年。
《金融科技生态系统手册》,安永,2018年11月。
监管和科技
在《监管如何能跟上科技创新的快速发展》一文中,全球监管网络列出了银行和监管
机构在评估其对未来数字化准备情况时的关键考虑事项。
在如今的中国,金融服务业的迅猛发展和对金融科技公司的巨额投资,客观上对于相
关的专项监管提出了更高的要求。因此,此文中提到的相关问题也受到各方更大的关
注。2019年3月,中国人民银行金融科技委员会发布了其当年的工作重点,强调将继
续坚持“守正、安全、普惠、开放”的原则,为金融科技的监管制定规则体系,改善
并创新监管机制,创建一个有利于金融科技发展的政策环境。
中国人民银行将面临与世界其他地区监管机构同样的选择困境:中国能否在安全性和
运行弹性与创新速度之间达成平衡? 开放银行等新兴业务的发展体现了这一困境。
安永大中华区金融服务咨询主管合伙人忻怡表示:“中国的开放银行实验已让创新取
得蓬勃发展,消费者对新服务的采纳速度全球最快。”
显然,金融科技在中国金融服务领域的影响产生了巨大的潜力,有海量的电子支付、
信息和社交媒体资源等数据可以利用。但正如全球监管网络指出的那样,挑战在于数
据治理,而不仅仅是数据挖掘。科技主导型数据保护解决方案具有管理风险的潜力。
2
21监管如何能跟上科技创新的快速发展? |
监管如何能跟上科技创新
的快速发展?数字化革命带来新风险的同时,也让传统数字化革命带来新风险的同时,也让传统
风险发生新变化,如何适应并采用新策略风险发生新变化,如何适应并采用新策略
保障市场和客户安全是监管机构和科技公保障市场和客户安全是监管机构和科技公
司所面临的挑战。司所面临的挑战。
22 | 监管如何能跟上科技创新的快速发展?
23监管如何能跟上科技创新的快速发展? |
安永全球监管网络《2018年度银行监管展望》
(2018 annual bank regulatory outlook)的主题是
“面对未来”。随着2017年12月《巴塞尔协议III》谈判完成,以及2018年1月欧盟《金融工具市场
指令II》(MiFID II)的实施,后金融危机时代的最后
几块监管拼图已经就位,各大金融中心为应对全球
金融危机而实施的一系列改革以及随之而来20国
集团(G20)危机后监管改革议程均达到高潮。
现状现状
在探讨监管主题之前,我们应重新审视科技革命
强劲势头下的金融市场现状。金融市场变化日新
月异,走在创新大潮最前沿的是科技公司。而很多
科技公司最初是传统银行的科技解决方案提供商。
以运营平台服务提供商为例,随着交易记录、监控
和报告相关产品不断增多,监管要求也随之日趋
严格。1
包括知名全球数字平台在内的其他公司,虽然没有
涉足金融服务业的历史轨迹,但也已在相应市场中
占据了重要地位。他们迅速发掘了金融市场中监管
负担较轻或尚处于阶段性监管压力下的非核心领
域,譬如支付促进服务以及连接贷款、保险等金融
服务买卖双方的服务平台。这样的策略使他们获得
了市场份额,但又无需马上面临全方位服务金融
机构所承担的高昂运营和监管成本。
与此同时,多个监管辖区提出的“开放银行业务”
举措带来了全新的机遇。新规定要求银行在得到
客户授权的前提下向其他金融服务提供商披露客户
财务信息,这给所有市场参与者提供了新机遇,
特别是市场新晋机构。应用程序接口(Application program interfaces,API)设定了标准权限和安全
协议,获批第三方由此获得金融公司提供的客户
数据(需经客户同意)。但略有争议的是,提供
数据的金融机构通常至少要承担一部分因第三方
使用数据而导致的隐私和安全风险,但却不能从向
第三方分享自有数据的互惠义务中获得任何好处。
尽管如此,这一创新举措帮助各类科技公司实现了
直接向客户提供账户整合、预算工具或投资平台等
个性化服务,而金融客户也越来越愿意为获得定制
产品而分享个人信息。这些服务本身也会为金融
服务提供商生成更多可带来利润的数据。
在这种背景下,我们看到客户正在采用人工智能(AI)、机器人、分析工具和区块链等一系列新技术将业务
数字化,推出新的客户服务方式,并更加高效地提
供重要的市场服务。成功实施后,这些新技术能够
增加公司收入,降低成本,改善客户体验。但如今
市场参与者和监管机构等各方开始将注意力转向
市场数字化规模不断扩大所带来的其他影响。
“变化速度之快,前所未有,而今后只会越来越快。”Graeme Wood,澳大利亚数字企业家、慈善家及环保人士
1 2018年东南亚金融科技普查,EYGM Limited,2018。
• 美国十大银行中的一家
银行正在试点运行由人工
智能驱动的自然语言聊天
机器人,解答客户疑问
(包括动画表情),定制
产品及服务,改善客户
体验。
• 某英国银行业领军机构
采用人工智能监控和分析
销售对话,预计这将会
提高合规监控效率。
• 某澳大利亚领先银行
利用资本市场区块链
平台来发行原始加密
债券,到期时自动向
持有者支付利息。
• 某新加坡领先银行同参与
其加速器项目的毕业生
合作,开发反洗钱人工
智能工具。
• 某领先瑞典银行采用
人工智能平台改善
客户关系。
24 | 监管如何能跟上科技创新的快速发展?
新技术的采用、新的市场参与者以及新的工作方式
不可避免地带来新风险,也让传统风险发生新变化。
系统可能失灵并削弱市场稳定性,源自机器的决定可
能会导致客户和市场受到损害的意外后果。作为数字
世界的生命线,数据几乎不存在界限,从而可能被
操控、滥用、盗取,甚至会有人利用复杂的巨量数据
来掩盖犯罪行为。
尽管存在上述风险及其他潜在危害,监管机构和公司
认为,采用与金融公司相同的科技来管理风险,提高
效率及增强安全系数和市场稳健性的机会很大。国际和本地政策制定机构正在以更加激进的方式来解决
新技术开发、部署和运行的管控需求。但是,要建立更加稳健的风险、监管和控制框架并使其在当前的
数字化格局中有效运作,各方还有待解决众多实际问题和潜在冲突。最大挑战可能是如何有效地让金融
公司、新进入市场的非金融机构、监管机构和政府共同努力,找到让各方都满意的解决方案。
区域性创新中心的崛起区域性创新中心的崛起
包括一些知名平台在内的新晋
市场参与者迅速发掘了金融市场
中监管负担较小的非核心领域,
如支付服务。
全球各地的银行都在与金融科技公司合作,或部署内部团队,驱动创新,研发新产品,强化服务。
25监管如何能跟上科技创新的快速发展? |
新技术所产生的影响正在新技术所产生的影响正在
显现……显现……
金融市场数字化增强并扩展终端用户体验的各种案
例有很多。可让多家公司互动并获取和更新数据的
由应用程序接口驱动的线上平台增长迅猛,为难以
获得外界关注的小型公司和个人提供了更多途径。
以机器人为前端的算法使用自然语言处理(natural language processing,NLP)理解客户文字或语音
形式的提问,现在能够基于预先编入的投资策略
反馈向潜在投资者提供财务建议,并解答他们提出
的标准化问题。支持者认为科技能够增加获取金融
服务和建议的途径,有些人还认为科技能够提高
获取金融服务和建议途径的一致性。
同时,复杂算法改变了资本市场交易的速度和数量。
投资者使用算法来决定交易时间和交易地点,有时
还会决定交易标的和交易金额。“大脑式”神经网
络技术等高级人工智能功能使算法增强,正在取代
早期基础模型。这些强化功能确保算法在吸收不断
增加的交易结果数据时,调整并改进其决定。
增加了自然语言处理功能的机器可以“阅读”新闻
和其他数字信息源,从而相应地进一步强化战略,
启动交易。国际清算银行(Bank for International Settlements,BIS)在其2016年的“固定收益市场
中的电子交易”2 报告中预测,股权和期货等主要
资产类别中有85%的交易是全部或部分是由计算机
发起的。不过,这类系统对金融稳定性是起到加强
还是弱化作用,尚无定论。
最后,分布式账簿技术(distributed ledger technologies,DLT),通常被称为区块链,正在
促成簿记和交易的新方式,甚至新的交易媒介。
加密货币走在这一领域的最前端,很多支持者认为,
加密货币是一种安全、匿名的价值储藏方式。支持
加密货币的交易所和“钱包”科技提供商层出不
穷,他们使用这些新工具来完成记账和交易。尽管
加密货币引来了最多的关注度(同时也引发了不小
的争议),其他分布式账簿技术应用也有望达成
不会引发较大争议的目标,譬如,创建更安全的方
法记录身份信息、交易和所有权变更。例如,澳大
利亚联邦银行(Commonwealth Bank of Australia)于近期发行了原始“区块链债券”,具有嵌入式发
行和支付代理功能,譬如,记录债券所有权,(通
过“智能合同”)在息票日向被记录的所有人支付
利息。
成功地让金融机构、新进入市场的非金融机构、监管机构和政府共同
参与是在当今数字化格局中建立风险、监管和控制框架的最大挑战之一。
2 “固定收益市场中的电子交易”(Electronic Trading in Fixed Income Markets),国际结算银行,2016年。
26 | 监管如何能跟上科技创新的快速发展?
利用新工具加强风险管理与合规利用新工具加强风险管理与合规
行业创新持续快速发展,并不断深化,传统公司和监管机构却刚刚开始采用并探索
如何通过新型技术来实现具有更高效率和效力的风险管理和监管合规。公司已经开始
考虑如何部署人工智能工具才能更好地强化现有控制流程。
一些公司正在通过机器学习来管理并改进传统控制测试活动。另一些公司则利用人工
智能强化监控和监督工具的范围和有效性,这些工具主要用于发现舞弊、市场滥用和
洗钱活动。还有许多公司尝试着用机器学习和自然语言处理功能帮助内部“机器人”
监督客户电话,识别潜在的违反制度问题。管理层希望扩大这类工作的范畴,在改善
监管绩效的同时,发现降低合规和控制成本的新机会。不过,成本问题、陈旧遗留系
统改造难度,特别是监管机构对试验阶段出现的“萌芽问题”态度的不明确,都在
限制着公司的投资。
监管机构正从其自身和行业采用新科技的初级阶段中学习。很多举措旨在帮助新进入
市场的公司加速改善体验。越来越多的监管机构正在建立监管“沙盒”、创新实验室
或创新中心,用来测试科技主导的新型服务。这些设施帮助公司在安全的环境中对
服务进行测试,在为其实体或产品申请授权之前,提早发现潜在风险。
监管机构正在从采用新科技的初级阶段中
学习,很多举措旨在帮助新进入市场的
公司加速改善体验。
27监管如何能跟上科技创新的快速发展? |
另外,政府和监管机构正在探索个人和公司身份信息化数字记录的集中化管理,作为
“可信任来源”帮助公司初始对已经备案的潜在新客户的身份信息进行初始确认。这些记
录储存能够减少数千小时的重复尽职调查工作。新加坡金融管理局(Monetary Authority of Singapore,MAS)也正在与本地和外国银行密切合作,建立“了解客户”(KYC)共享
服务设施,旨在精简端到端“了解客户”流程。新加坡预计于今年晚些时候推出该共享服务
平台。该平台可访问被信任身份信息来源,包括新加坡的“MyInfo”数字身份,以进行客户
身份识别和验证。此外,该平台还可集中管理主要的“了解客户”活动,包括收集和验证
“了解客户”文件,并对照制裁规定和黑名单进行筛选。
其他监管机构则寻求更多机会,期望利用科技支持其自身的制度和监督工作。例如,有的
监管机构正在使用机器学习来强化市场活动监督,并检查公司向其提交的报告和模型的有效
性和准确性。其他监管机构,譬如英国金融市场行为监管局(Financial Conduct Authority,
FCA)和新加坡金融管理局,正在进一步寻求机会,希望通过实现流程数字化和自动化,
从根本上改变一些法规的传达和执行方式。例如,FCA最近进行了概念验证测试,以探索全
自动监管报告功能。在这些测试中,机器发布并直接审核和收集了公司的数据,这最终可以
减少中间处理,并增强报告义务和履约行为的一致性。
金融稳定理事会(Financial Stability Board,FSB)3 和新加坡金融管理局4 等监管机构和政策
制定机构正在探索让监管人员提高人工智能和自然语言处理能力的可能性。这些技术可帮助
监管人员监控政治、经济和市场活动;发现未来问题的迹象;匹配计算机生成交易的速度和
普及度,而这或许是最为重要的。
最后,监管机构正在分析加密货币等新产品,以确定其作用、推向市场的方式及目标使用
者,以及日后表现如何。然后,监管机构方能确定,是否在可能的情况下采用应用于类似
活动和产品的监管法规,或者是否需要在不适用的情况下确定新的资产或服务类别。
有效的风险管理必须从根本上就所有市场参与者如何参与更加
透明、平衡和互连的生态系统建设进行重新评估。
3 “金融科技的监管和监督问题”,FSB,2017。4 “2,700万美元新批资金用于推进金融业的人工智能和数据分析工具”,MAS,2017。
28 | 监管如何能跟上科技创新的快速发展?
但是,当论及用新科技来控制但是,当论及用新科技来控制
新科技时,目前还为时尚早……新科技时,目前还为时尚早……
尽管公司管理层和市场监督机构已经取得了一定进
展,但是,他们仍在摸索如何识别和描述新科技和新
营商方式所引发的各类风险。事实证明,明确“机
器”(实际上是硬件和软件的综合体)的设计、建造
及运行方式并对此建立责任制并非易事,对可能出现
的错误进行预测也存在难度。随着机器普及性、复杂
性和智能性发展步伐加快,这一挑战愈发艰巨。
与此同时,随着数据量剧增和处理速度的大幅提升,
对传统控制有效性的置信水平已逐渐降低,只能诉诸
数字化工具。对于流入和流出数字化市场的数据应该
施加何种程度的保护,保护应如何发挥作用,以及应
该由谁提供保护,市场利益关联方各持己见。监管机
构和监督机构正在探索这些议题并提出许多问题,但
是找到令人满意的解决方案(以及资金来源)往往是
传统金融公司管理层的义务。
以上措施都在朝着正确的方向推进。然而,我们认
为,若要在数字化格局加速发展的形势下实现有效的
风险管理,需要从根本上就所有市场参与者如何参与
更透明、平衡和互连的风险管理生态系统建设进行重
新评估。公司、投资者、监管机构及其顾问需要重新
审视旧原则,提出新问题,并增强合作,以提交满足
未来需求而非修补过去问题的解决方案。以下是我们
认为能为上述工作提供指引的部分关键考量。
在未来数月,我们将就上述事项和其他需要解答的问
题以及我们认为能够推动对话的一些选项分享我们的
观点。
合规工作共享合规工作共享
规模、一致性以及在领先实务和共同标准方面的投资
是从金融市场科技中获取最大利益的关键因素。创造
这些条件有助于机器学习方式的改进,充分利用其速
度和能力,并真正支持整个市场范围内的服务和风险
管理。但是,大多数金融公司都受制于资源稀缺、延
伸范围有限、投资要求高和流程碎片化的问题。合作
有助于解决在关键合规和市场监控活动中扩大科技应
用范围时所出现的障碍。
推出统一标准,加快更有效的数字化合规推出统一标准,加快更有效的数字化合规
进程进程
机器按规则运行,算法随着数据输入的积累而改进。
但是,公司和监管机构针对规则和要求所采用的定义
和标准不一致,也不够明确,且用于满足规则和要求
的数据和流程呈碎片化状态。孤立的信息和活动限制
了以最有效方式部署新型科技使其为整个市场提供服
务和解决方案的机会。目前的障碍导致数据标准化进
程有所放缓。尽管如此,行业和监管机构可通过共同
努力来推动解决方案的落地。
29监管如何能跟上科技创新的快速发展? |
对问责机制和透明度进行反思,分担对问责机制和透明度进行反思,分担
监管负担监管负担
长期以来,资深银行家们总是理所应当地为银行大
大小小的过失承担责任。但是,这样的问责机制正
逐渐变得不切实际。监管机构常要求银行高管人员
为业务的所有方面承担责任,包括外包业务以及第
三方可访问和重复使用的数据。机器在日常决策中
的影响力也越来越大,即使科技进步导致机器在决
策过程中所采用的逻辑越来越不透明。我们要重新
审视当前的问责方法,考虑所面临的部分特定挑战
和潜在应对措施,协助管理层履行义务。
重新评估风险管理,加速进度重新评估风险管理,加速进度
新科技既会导致新风险,也会给传统风险带来新的
滋生渠道。传统风险管理实践是以市场风险、信用
风险和流动性风险等可量化风险为基础。虽然在过
去十年间,行为不当丑闻使银行开始关注可量化性
较差的风险领域,但许多机构的风险管理框架仍常
常呈碎片化,不具备前瞻性,过于关注细节,缺乏
大局观。在当前环境中,风险可在几毫秒内迅速发
酵,并以指数方式增长,有时仅凭一人、一家机构
或一个职能之力无法控制。因此,需要重新构建传
统风险管理原则。
数据不能只采集,不治理数据不能只采集,不治理
数据的使用和管理将塑造或打破未来的金融市场。
日益庞大的数据体量带给金融市场同等的机遇和风
险。客户享受开放的数据访问权限所带来的更加快
捷、更具个性化的服务。但是,越来越能肯定的
是,先进的技术也为滥用数据访问权限创造了机
会,尤其是在云解决方案让数据生态系统变得愈加
复杂同时为之带来新动能的情况下。只有利用科技
驱动型的解决方案来监控、分析和保护数据,才可
防范并有效管理规模庞大、影响重大的相关风险。
我们会在后续刊物中针对部分具体问题以及能够改
善现有数据治理框架的方法加以探讨。
总结总结
科技进步为显著提升金融市场的效率和表现提供了契机。科技的迅猛发展,伴随着
规模和复杂程度的不断加大,也为恒定不变的监管目标(即,管理市场不稳定性,
避免伤害客户和对手方)的实现带来新的挑战。随着市场参与者和监督人士对科技
进步的利用加以探索,我们期待监管机构同其他市场参与者一道,立足于传统
方法,提出新问题,在未来构建更加灵活、由数字化驱动的监管基础。
问责机制和科技
安永全球监管网络刊物《问责制会成为技术进步的牺牲品吗?》探讨了数字化带来的
问题,即新应用程序产生的结果由谁负责。该篇文章强调了人工智能和政策的透明
度和可解释性在确保质疑和验证人工智能应用程序时的重要性。
中国已经出现了此类议题。2019年6月,中国新一代人工智能治理专业委员会发布
《新一代人工智能治理原则——发展负责任的人工智能》(“《治理原则》”),
列出了发展可信赖的人工智能的道德准则。《治理原则》突出了发展负责任的人工
智能这一主题,强调了和谐友好、公平公正、包容共享、尊重隐私、安全可控、共
担责任、开放协作、敏捷治理等八条原则。
指引特别强调了人工智能研发者、使用者和其他利益相关方应具有高度的社会责任
感和自律意识,并严格遵守法律法规、伦理道德和标准规范。此外,人工智能应用
流程应确保人们的知情权,告知可能产生的风险和影响。
大型科技公司的市场影响力不断扩大构成了对问责制的另一挑战,其中以移动支付
领域较为典型。90%的中国移动支付市场由两家金融巨头占有。鉴于中国人口总量之
大,这表明服务提供商对市场运营和公司业务连续性负有巨大责任和安全义务。
例如,如果大型科技公司仍然不在主流监管范围内,如何对其问责,如何制定与如
此巨大的市场份额匹配的监管要求?
3
30 | 问责机制会成为技术进步的牺牲品吗?
问责机制会成为技术进步的牺牲品吗?
随着技术应用日趋广泛,问责机制也必须升
级,保持其在治理方面不可或缺的基本作用。
31问责机制会成为技术进步的牺牲品吗? |
监管机构和市场从业机构虽然能从数字化技术中获
益,包括改善监管机构的市场监督效果,以及加强从
业机构的风险控制效率和效力,但他们必须意识到,
市场风险和整个市场范围内不利结果的传播速度也可
能正随之增加。
被监管的金融机构的高级管理人员对此尤为关注,正
在研究如何应对快速变化的风险环境,以满足不断提
升的监管预期,并帮助维护金融市场的安全和稳定。
监管机构将要求金融机构证明自身拥有充分有效的风
控体系,第三方服务商亦能充分执行其风控流程。金
融机构还需证明,随着运营自动化水平的提高,他们
有能力缓释产生不良结果的风险。
英国金融行为监管局(Financial Conduct Authority,FCA)主席Charles Randell在近期的一次
发言中警告称:“技术应用还有可能会降低人工判断
及干预的意愿,因为人们会感觉自己与消费者和消费
结果之间的个人联系已经淡化,个人责任已改为由机
器逻辑承担。”1 因此,技术应用的增加及人为干预
的减少反而强调了实施问责机制的重要性。
在本报告中,我们探索在今天的技术变革时代,如何
重新评估那些我们已熟悉的、曾存在于后金融危机时
代并得到发展的问责理念。我们从金融机构的管理和
控制架构入手,对创新和技术部署的相关问题加以审
视,并将目光投向金融机构以外,探讨与供应商服务
和基础设施提供商的关系。
1 《如何确保大数据不会让我们成为技术的囚徒?》(How can we ensure that Big Data does not make us prisoners of technology?),
英国金融行为监管局,2018年7月。
因此,技术应用的增加以及人为干预的减少反而强调了实施问责机制
的重要性。
随着数字化技术逐渐成为金融服务不可或缺的一部分,金融机构和监管机
构必须了解技术如何改变其运营方式以及其与金融生态体系中其他实体的
关系,同时还要了解技术对风险环境的影响。
32 | 问责机制会成为技术进步的牺牲品吗?
问责机制审查问责机制审查
英国的《高管人员管理机制》(Senior Managers Regime)出台后,澳大利亚、中国香
港、新加坡和美国等主要管辖区的监管机构也纷纷实施了或正在制定相关制度,旨在扩大
高级管理层在风险、合规和治理方面的个人责任范围。这些制度自然涵盖技术风险,很
多监管机构也制定了具体的制度应用指引,包括香港金融管理局(Hong Kong Monetary Authority,HKMA)2 和新加坡金融管理局(Monetary Authority of Singapore,MAS)。3
新加坡金融管理局强调,“董事会和高级管理层应确保建立并维护完善、稳健的技术风险管
理框架。”
值得注意的是,英国审慎监管局(Prudential Regulation Authority,PRA)规定了受监管实
体中负责算法的具体角色,并说明了受监管机构董事会对算法使应用所承担的具体责任范围4
——审批、测试、部署、记录和审计。
预计金融机构的治理部门或风险委员会(如适用)会针对金融机构对新技术的使用制定治理
框架,并确定审批和监督责任。在实践中,虽然职责是按照专业知识来分配或委派给IT、风
险和业务/产品开发委员会,但应始终在董事会制定的全面风险管理框架的范围内执行。从传
统三道防线模型(three lines-of-defense model,3LoD)的角度来看,风险管理越来越偏向
第一道防线,因此,考虑到金融科技应用往往是在金融机构的创收部门发展更快,必须针对
新技术的使用建立问责机制。
在2017年的安永全球银行管理年度调查中,安永专业人员和国际金融协会(Institute of International Finance,IIF)发现,尽管各金融机构已将大量资源转移到第一道防线,以支
持针对业务线主管的问责制度,但更严峻的挑战是如何使新模式兼具效力与效率。这一挑战
很大程度上在于引入新技术,以及制定新的控制框架并清晰说明框架的运行和监督方式的必
要性。“监管机构和董事会希望金融机构能够有力证明风险管理和控制仍然稳健……他们希
望看到风险管理更快捷、更智能,而不仅仅是成本更低。”5
监管机构同样面临挑战。他们知晓创新可带来的潜在利益,所以希望在了解潜在风险的同
时,能够提供一个有利于创新的良好环境,如监管沙箱。然而,随着更加深入地参与金融机
构的沙箱业务模式评估,监管机构产生了疑问,即针对先前测试过的活动,应施以何种程度
的后续监督或强制措施。如果金融机构在测试环境中收到的反馈是都是高度积极的,相当于
得到监管机构的批准或得到监管机构的建议或指引,那么对金融机构实施问责机制可能会更
加困难。
2 《技术风险管理的一般原则》(General Principles for Technology Risk Management),香港金融管理局监管政策手模块TM-G-1。3 《技术风险管理指引》(Technology Risk Management Guidelines),新加坡金融管理局,2013年6月。
4 《算法交易:监督报表5/18》(Algorithmic Trading: Supervisory Statement 5/18),英国审慎监管局,2018年6月。
5 《重塑信任、理性求变、优化方法:实现银行风险管理的根本转变》(Restore, rationalize and reinvent: A fundamental shift in the way banks manage risk),安永/国际金融协会,2017年10月。
33问责机制会成为技术进步的牺牲品吗? |
黑盒还是黑洞黑盒还是黑洞?稳健的科技风险管理框架可以提供必要的治理架构,
但在具体流程和应用程序层面仍存在重大挑战。最先
进的决策技术的组成要素完全不透明,甚至专家也很
难理解机器生成决策的逻辑。
监管机构目前正将问责机制实施要求纳入用来解决
数字化议程规则制定的第一阶段。欧盟《一般数据
保护条例》(General Data Protection Regulation, GDPR)第22条对“解释权”做出了规定,那些必须
执行完全自动化决策(或面临重大决策结果影响)的
人员有权要求相关方解释决策是如何制定的,或要求
人工制定该决策。这一条款会给黑盒、人工智能和机
器学习技术直接带来问题,因为这类技术的透明性和
可解释性仍然很难实现。
隐私保护展望论坛(Future of Privacy Forum)在
2018年的一篇关于机器学习模型的文章6 中,解释了
如何应用3LoD模型来解决可解释性问题,即由专家
人员承担3LoD模型中的关键角色,对各环节负责,
包括管理数据、应用专业知识、提供合理的质疑和验
证规则(这一环节对问责制极为关键)。而随着机器
的日益进化,管理层面临的监督挑战也越来越大。因
此,3LoD模型中的技能组合也必须升级。
6 《超越可解释性:机器学习模型风险管理实务指引》(Beyond Explainability: A Practical Guide to Managing Risk in Machine Learning Models),未来隐私论坛,2018年6月。
数据负责人:负责管理模型中使用的数据;通常被称为“数据库管理员”、“数据工程师”或“数据管理员”
数据科学家:创建和维护模型
领域专家: 拥有关于使用模型解决的问题所属领域的专业知识;也被称为“业务负责人”
验证人:对数据负责人和数据科学家创建的工作进行审批,重点是保证技术准确性;通常,验证人是与当前特定模型或项目无关的数据科学家
治理人:对数据负责人和数据科学家创建的工作进行审批,重点关注法律风险
3LoD模型中的角色植入:
资料来源:《超越可解释性》(Beyond Explainability),未来隐私论坛(Future of Privacy Forum),2018年6月
34 | 问责机制会成为技术进步的牺牲品吗?
针对这一议题,安永近期在一份报告中也围绕金融机构可采取的措施提出了建议,确保
对其所部署的人工智能系统落实问责机制并建立信任。7 金融机构应对这类系统建立起全
局观,不仅考虑业务和技术影响,还要顾及更广泛的道德、社会、环境和监管影响,并
将这种全局观纳入人工智能系统的整个生命周期,包括设计、实施以及对不断学习和进
化的系统的持续监控。可解释性要求是全局观的核心,因为金融机构必须充分了解系统
的运行和进化,还要具备明确的问责机制。为针对人工智能系统制定明确的问责机制,
金融机构采用的主要策略包括制定针对人工智能开发的完善政策和标准,使用验证工
具,定期编制目录清单,并委托独立审计师确认所有的人工智能算法都得到妥善管理并
按预期执行。
对于金融市场参与者而言,这可能意味着需要大幅提高所采用分析技术的严谨度,尤其
是在业务领域。不过,似乎有必要甚至不可避免地对技术转型问责机制所包含的以下几
大关键要素加以有效验证:数据评估、严格监控、精密的回溯测试、偏见风险以及对可
解释性和准确性平衡关系的评估。
而随着机器的日益进化,管理层面临的监督挑战也越来越严峻;
因此,3LoD模型中内含的技能组合也必须升级。
7 《如何让人工智能认识到信任的价值?》(How do you teach AI the value of trust?),EYGM Limited,2018年9月。
35问责机制会成为技术进步的牺牲品吗? |
重新评估第三方关系重新评估第三方关系
高级管理人员正在重新审视与第三方服务提供商的关
系,查看相应的服务合同,以确认第三方义务是否明
确界定,以及第三方是否能证明实施了适当的运营风
险控制和治理。很多金融服务机构开始要求供应商允
许会计师事务所执行客观验证(例如,根据《鉴证业
务准则公告第16号》(SSAE 16)执行审计程序并出
具SOC1报告),确保供应商遵守风险控制义务。虽
然此类验证不会转移问责或声誉风险(这类风险始终
由受监管实体承担),但有助于确保金融机构对第三
方活动执行稳健的尽职调查、部署持续监控、行使
“审计权”,证明存在充分的监督和有效的风险管
理。
监管机构也在努力收集信息,了解不同金融机构之间
的联系,以及金融机构针对特定行业、地理位置和个
体机构的总体风险敞口,尤其严格地测试在危机状态
下或处理业务链某部分出现的问题时,这种联系会
起到什么作用。英国即将推行处置状态下的运营连
续性(operational continuity in resolution, OCIR)要求8 ,这是在金融稳定理事会(Financial Stability Board,FSB)发布指引后,全球监管机构首次落地
实施。9
为了有效披露和管理系统风险,金融市场主要参与者
需要投入更多精力,准确记录端到端的核心流程,特
别是跨机构流程。这不仅有助于监管机构明确针对具
体流程组成部分的问责,还能锁定机构之间的交接是
在何时何地发生。虽然这项信息映射工作繁重,但许
多高级管理人员发现,密切监控其自身或其机构所负
责的流程风险,并确定如何与流程链中的其他参与者
以及监管机构共享信息,具有一定价值。
同时,监管机构认识到,有必要更新对受监管外包机
构的现有要求。美国财政部在近期的一份金融业创新
报告10 中提出了一系列更新建议,包括“......为业务
链外包设定明确且适当的预期......”。此外,欧洲银
行管理局(European Banking Authority,EBA)对
云外包的监管建议也于2018年7月1日生效。11
欲获取有关共享服务和共享设施问题的详细信息,请
阅读安永文章《技术进步的同时是否需要升级共享设
施?》
为有效披露和管理系统风险,金融市场主要参与者需要投入更多精
力,准确记录端到端的核心流程。
8 《确保处置状态下的运营连续性:报告要求》(Ensuring Operational Continuity in Resolution: Reporting Requirements),英国审慎监管
局,2017年4月。
9 《处置状态下运营连续性的支持性安排指引》(Guidance on Arrangements to Support Operational Continuity in Resolution),金融稳定
理事会,2016年8月。
10 《创造经济机会的金融体系:非银行金融机构、金融科技和创新》(A Financial System That Creates Economic Opportunities: Nonbank Financials, Fintech, and Innovation),美国财政部,2018年7月。
11《关于外包云服务提供商的建议:最终报告》(Recommendations on Outsourcing to Cloud Service Providers: Final Report),欧洲银行
管理局,2017年12月。
36 | 问责机制会成为技术进步的牺牲品吗?
12《讨论稿第18/4号:打造英国金融业的运营弹性》(DP 18/4: Building the UK Financial Sector’s Operational Resilience),
英格兰银行/英国审慎监管局/英国金融行为监管局,2018年7月。
13《外包指引初稿咨询》(Consultation on Draft Guidelines on Outsourcing),欧洲银行管理局,2018年6月。
新的系统性风险显现新的系统性风险显现
仅仅让被监管机构的管理层对自身及其供应商的运营负责,并不能实现对系统性风险的全
面防御。一定要考虑云服务如何在短时间内深度嵌入到金融服务基础设施中。受监管实体
可能会对其云服务提供商的数据泄露或服务中断负责,但如果让高级管理人员个人对故障
负责,几乎不会降低系统性风险或财务损失。
认识到这些挑战后,监管机构开始更加密切地关注整个行业的风险。在英国,英格兰银行
(Bank of England,BoE)、英国审慎监管局、英国金融行为监管局正在就如何提高金融
机构和金融市场基础设施的运营弹性进行咨询,包括如何应对系统性重大故障事件。12 在欧洲,欧洲银行管理局已就更新和统一整个欧盟的外包指导方针开展咨询工作13。欧洲银行
管理局建议各金融机构登记所有外包安排,并向监管机构提交有关关键职能外包的更多信
息,以识别市场层面的集中度风险,还建议由管理机构履行针对外包建立适当框架的首要
义务。
监管机构同样在考虑,外包给云服务提供商和/或通过业务链外包运作的业务是否已经达到
一定规模,从而有必要将基础设施提供商也纳入问责范畴。一些市场观察人士提出,监管
机构是否应要求主要基础设施提供商和受监管金融机构一样至少披露其业务连续性计划,
并维持规定的运营资本水平。针对数据保护和数据共享各个方面的立法,如欧盟《一般数
据保护条例》和美国《明确境外数据合法使用法案》(Clarifying Lawful Use of Overseas Data Act)(又被称为《云法案》)已经要求金融机构对远程计算和云存储服务负责。一
些管辖区的监管机构,如美国货币监理署(Comptroller of the Currency,OCC)和卢森
堡金融监管委员会(Commission de Surveillance du Secteur Financier,CSSF),在章
程中规定了对非金融基础设施提供商的监管权力,但从未行使过这一权力。
然而,无论监管范围是否扩大,高级金融服务管理人员都有义务证明他们对业务流程有全
面的了解,并了解哪些流程组成部分及其相关风险仍由其直接控制,哪些风险由其他机构
或决策制定算法日常控制。
37问责机制会成为技术进步的牺牲品吗? |
总结总结
高级管理人员正在审视他们的关系。问责义务具有
“技术中立”性;无论是在经销商使用最新交易算法
的情况下,还是股票经纪人受委托买进卖出股票的情
况下,实现适当客户产出的义务仍然适用,譬如,应
实现最优执行或提出适当的投资建议,所以高管仍需
对这些要求的合规性负责。
但是评估这方面的合规性需要新的配套举措。加强报
告、签署、审批委员会等传统防线工作的同时,还需
要新的架构来应对数字化转型。我们认为,针对以下
几个关键领域的问责有待加强。
治理、风险和控制:设置新技术应用框架治理、风险和控制:设置新技术应用框架——风险
框架需超越治理、审批、监督和监控。由于机器越来
越多地承担决策制定角色,需要明确并记录对不良结
果的问责,以及调查不良事件并从中吸取教训的方
法。技术驱动下的流程运行速度超快,但也可能会快
速产生错误,因此确保响应机制能够同样快速反应至
关重要。
风险转型:确保将问责机制嵌入风险转型:确保将问责机制嵌入3LoD3LoD模型的风险控模型的风险控
制强化流程制强化流程——在去年的风险调查中,14 安永专业
人员以及国际金融协会表示,金融行业正在经历危机
后风险管理,并已进入优化方法阶段前的理性求变阶
段,优化方法阶段的主要目标是成功应对技术转型。
该调查强调了有助于明确问责内容的几个关键领域:
• 将均衡的风险承担和风险纪律嵌入到业务中
• 风险管理的数字化转型;通过自动化、机器学习和
人工智能实现风险管理
• 3LoD模型;制定运行方式和角色
企业保护:记录外包活动职责,实施应急计划企业保护:记录外包活动职责,实施应急计划——
监管机构尚无计划规定机构及其服务提供商之间的具
体合同安排,但如果服务层面协议不完整或执行不
力导致出现问题,尤其是当此类问题成为系统性问题
时,监管机构也可能会做出规定。明确、完整的责任
分担文档记录不仅是良好的做法,而且必不可少,欧
洲银行管理局的最新指引建议将此类记录供监管机构
查看。15
此外,金融机构可能会更多关注外包业务,但可能不
会特别关注变动或退出策略。鉴于不断发展的外包模
式以及应用相关技术(云、分析、数据湖等)的复杂
性,金融机构必须给予重视。
14《重塑信任、理性求变、优化方法:实现银行风险管理的根本转变》(Restore, rationalize and reinvent: A fundamental shift in the way banks manage risk),安永/国际金融协会,2017年10月。
15《关于外包云服务提供商的建议:最终报告》,欧洲银行管理局,2017年12月。
38 | 问责机制会成为技术进步的牺牲品吗?
在加强报告、签署、审批委员会等传统防线职能的同时,还需要
建立新的架构来应对数字化转型。我们认为可以在几个关键领域
加强问责。
16《金融监管——全球金融危机后的20年》(Financial Regulation – 20 Years After the Global Financial Crisis),新加坡金融管理局常务
董事Ravi Menon在旧金山联邦储备银行举行的亚洲银行业与金融研讨会上发表的主题演讲,2018年6月25日。
16《投资平台市场研究:中期报告》(Investment Platforms Market Study: Interim Report),英国金融行为监管局,2018年7月。
技术颠覆者:应用技术来加强问责技术颠覆者:应用技术来加强问责——和迄今为止嵌入到系统和流程中的问责相比,
技术本身可能有助于实施更高级别的问责机制。新加坡金融管理局常务董事Ravi Menon在最近的一次演讲中表示:“云计算大大增强了风险管理。现在,风险评估更全面、更
细致、更实时。”16
在资源允许的情况下,可以探索一些机会。例如,英国金融行为监管局在最近的一项市
场调查中得出结论表明,许多“直接面向消费者”(D2C)的投资平台缺乏对最佳执行的
有效监控,增加了违反基本投资者保护规定的可能性。17 如果可能,将增强后的监控能
力进行整合可以提升平台的完整性,帮助管理层更有效地监督产品,促使投资平台为客
户提供更多积极成果。在这种情况下,有形的开发成本很可能会被明确的产品问责制度
所带来的无形利益所抵消,同时避免未来因违规而受到处罚。
39问责机制会成为技术进步的牺牲品吗? |
结论结论
技术议程难免对金融机构的运营模式和治理产生影响,两者是相互关联的。无论
金融机构如何应对技术转型,都必须建立适当的问责机制,从董事会和高级管理
层开始,并向外扩展到:
风险管理和3LoD
机器、机器人和黑盒部署
与第三方供应商的关系
云基础设施
客户和公众
1
2
3
4
5
40 | 问责机制会成为技术进步的牺牲品吗?
金融犯罪
中国内地金融机构逐渐登上世界舞台,特别是在中国的“一带一路”战略驱动下。在
此过程中,他们需要遵守多类外国法律,例如有关反洗钱、反恐融资和制裁等的金融
犯罪规定。这些法律可能很复杂,涉及范围很广。对可能的违规行为的制裁,会让金
融机构从管理层到员工付出巨大的金钱、时间和声誉成本,即使这些违规仅是操作失
误而非故意为之。鉴于目前美元和美国银行系统在国际金融和贸易中举足轻重的地
位,美国法律在这方面将尤为关键。理解其中重要概念以及相关应对方式变得十分重
要。
此外,金融行动工作组(FATF)在对中国出具的互评估报告中,提出了中国反洗钱
和反恐怖融资风险管理中的一些具体项目改进之处,以及中国传统尽职调查标准与国
际上其他一些地区相关标准之间可能存在的差异。
安永本系列刊物中的《制裁:全球和美国监管趋势》探讨了中国金融机构如何主动采
取行动以达到全球合规标准。
结论很清晰:监管机构会对金融犯罪采取更加强硬的立场,对此,市场参与者必须加
强监督和检测框架,改进“了解客户”和尽职调查流程,优化技术和数据分析应用,
通过优化监督和治理架构为上述举措提供支持。
4
41制裁管理:全球及美国监管趋势2019 |
制裁管理:全球及美国监管趋势2019
42 | 制裁管理:全球及美国监管趋势2019
金融犯罪合规规定要求金融机构建立并实施合理的管
控体系,以识别、控制和报告可疑行为以及法律禁止
的交易。期望全球范围内的机构,特别是外国银行,
维持健全的风险管理框架,并继续利用创新工具缓释
其风险。
对任何在美国经营的金融机构来说,了解新兴风险领
域以及有效的缓释策略都是至关重要的,及时发现可
疑活动也是一项关键挑战。
随着全球监管机构越来越重视金融犯罪的执法,每个
机构都必须反思如何使其金融犯罪合规方案可以持续
且有效地实施。这些程序必须嵌入在企业文化中,即
是将识别和控制风险作为重中之重。
法规动态法规动态
在美国监管机构与境外金融机构的沟通及管理过程
中,其持续且重点关注的立场表明,他们对境外金融
机构金融犯罪将更为强硬。
•在2019年春季的半年度风险预期中,OCC指出,
在复杂和动态的监管环境中,银行保密法/反洗钱
风险仍然很高。银行管理层应制定合规管理流程,
加强制裁方案的审查和监督,以此更加有效地管理
合规风险和操作风险。
•在最近发布的“合规承诺框架”中,OFAC阐述了
对管理层的期望,即普及合规文化,从上至下进行
合规管理,确保有足够的资源支持合规管理的需
求,包括不断开发适当的技术,以及处理大量警报
工作的员工。
•OFAC将代理银行关系作为其代理行和通汇账户制
裁清单(CAPTA)的一部分。
•纽约州金融服务部(NYDFS)指南详细说明了有效
交易监控方案的相关内容,并要求监管机构的高级
管理层提交年度认证,说明是否符合法规要求。
•美国监管机构发布了“创新联合声明”,鼓励银行
采用“创新方法”来满足反洗钱合规要求。
金融机构必须面对复杂的金融犯罪合规挑战。一些重大的金融机构必须面对复杂的金融犯罪合规挑战。一些重大的
执法行动表明,在当今的监管环境下,全球金融机构往往执法行动表明,在当今的监管环境下,全球金融机构往往
是防范恶意行为者的第一道防线。是防范恶意行为者的第一道防线。
43制裁管理:全球及美国监管趋势2019 |
监管期望监管期望
制裁期望:制裁期望:OFACOFAC新的“合规承诺框架”新的“合规承诺框架”
OFAC最近发布了一个合规计划框架,描述了金融机构的制裁合规管理体系(SCP)中所
有金融机构预期将嵌入并持续实施“合规的五个基本组成部分”。这五个组成部分将作
为出现违反行为并需作出民事罚款时的参考依据。
1. 1. 管理承诺管理承诺
•审查并批准该组织的SCP。
•确保合规单位具有有效运作所需的权限,自主权和资源。
•在整个机构中培养“合规文化”。
•承认明显违法行为的严重性,并采取必要措施减少未来的违法行为。
2. 2. 风险评估风险评估
•利用以风险为本的方法来设计和更新SCP。
•对机构从上到下进行全面的风险评估,并适时更新风险评估。
•建立识别、分析和处理评估中发现的风险的方法。
3. 3. 内部控制内部控制
•制定相关政策和程序,清楚地传达给所有参与SCP的人员。
•实施内部控制和流程,以识别和报告被禁止的活动。
•选择并调整解决机构风险状况和需求的技术解决方案。
4. 4. 测试和审计测试和审计
•对SCP的有效性进行全面、独立和客观的测试或审计。
•确保测试或审计功能具有足够的方法、专业知识、资源和权限。
•在获悉负面测试或审计结果后立即采取有效行动。
5. 5. 培训培训
•定期(至少每年)对所有相关人员进行培训。
•根据需要提供相关的工作知识,并为每位员工开展职责培训。
•对员工开展培训成果评估。
44 | 制裁管理:全球及美国监管趋势2019
制裁期望:实施制裁期望:实施OFACOFAC建议框架的挑战建议框架的挑战
金融机构尤其是外国银行机构(FBO)在实施有效
和可持续的制裁合规管理体系(SCP)时面临重大挑
战,该方案基于OFAC框架中强调的违规行为的根本
原因而建立。
管理承诺管理承诺
•投资:由于成本削减的压力越来越大,管理层可能
会回避建立单独的SCP。
•意识:“合规文化”要求将合规性纳入运营的各个
方面。
•对于FBO:
•分支机构和总部之间关于OFAC的问题缺乏透明
度和“报告不足”。
•区域/地方监管环境与美国的差异可能会导致管
理理解不一致。
风险评估风险评估
•综合评估:企业风险评估可能难以评估和捕获所有
客户、产品、服务、地理位置和第三方的固有制裁
风险。
•频率:应定期更新风险评估和方法,以便随时了解
监管变化。
•结果整合:机构可以将风险评估视为“核对检查项
目”的行为,而不是根据结果主动更新SCP。
•对于FBO:
•大多数客户群以及产品和服务产品来自总部,可
能无法从OFAC风险角度进行有效评估。
内部控制内部控制
•响应性:各机构需要迅速调整制裁控制,以响应不
断变化的需求。
•政策和程序:机构可能难以实现统一和持续地执行
OFAC流程、政策和程序。
•技术:由于缺乏定期的调优和更新,筛选平台过
时。
•对于FBO:
•缺乏正式的预警升级流程和专业知识来审查高风
险和复杂的OFAC事宜。
•OFAC政策和程序未标准化。
•跨分支机构的不同OFAC筛选平台可能会增加筛
查覆盖失败的风险。
测试和审计测试和审计
•补救措施:机构可能无法有效地解决测试或审计结
果。监管机构通过仔细审查测试或审计结果,以获
取SCP可持续性的证据。
•对于FBO:测试或审计功能基于总部,所有分支的
实践和控制可能无法从OFAC的角度进行有效和定
期的测试。
培训培训
•覆盖范围:机构可能无法为所有相关人员(尤其是
前台资源)提供有针对性的频繁的制裁
培训。
•对于FBO:FBO可能很难在全球各分支机构中充分
培训其员工关于美国制裁的要求,以避免由于缺乏
理解而导致的无意违规行为。
OFACOFAC框架框架
挑战挑战
管理管理
承诺承诺
培训培训风险风险
评估评估
测试和测试和
审计审计
内部内部
控制控制
45制裁管理:全球及美国监管趋势2019 |
关注焦点:美国对外国银行机构的审查关注焦点:美国对外国银行机构的审查
美国监管机构持续强调有效的合规风险管理的重要性,这从他们关于监管优先事项的声
明中就可见一斑。银行监管机构曾多次批评在美国运营的外国银行机构未能满足有关制
裁和反洗钱合规的监管预期,也未能纠正此前已发现的项目缺陷。
以下例子表明,近年来,美国监管机构在针对欧洲和亚洲银行的执法行动中,重点关注
的内容:
•货币监理署(货币监理署(OCCOCC))
2019年,日本三菱日联金融集团与OCC签署了一项协议,该协议涉及其在纽约、洛杉
矶和芝加哥的美国分行存在的洗钱缺陷。OCC强调,分支机构未能采用和实施足够的合
规计划。内部控制、独立测试和交易监控系统都被认为存在缺陷。代理银行的贸易融
资监控和有关的CDD都受到了批评。
•海外资产控制办公室海外资产控制办公室((OFACOFAC))
2019年,OFAC向三家联合信贷集团银行开出6.11亿美元罚款,原因是它们违反了美国
的多项制裁计划。联合信贷银行被发现处理了5亿美元的付款,同时为伊朗伊斯兰共和
国的航运公司和中间人维持美元帐户。这三家银行通过美国处理支付的方式,都没有
披露受到制裁的实体。
•联邦储备委员会联邦储备委员会((FRBFRB))
2018年,因监管不力、风险评估、人员配备和独立监测中存在的问题,台湾兆丰国际
商业银行被罚款2900万美元。此前,美国纽约州金融厅曾因严重的“反洗钱”缺陷
(尤其是该行对巴拿马风险敞口的监管松懈)于2016年对其开出1.8亿美元的罚单。
•纽约州立金融服务部纽约州立金融服务部((NYDFSNYDFS))
2019年,渣打银行因隐瞒与伊朗、叙利亚、苏丹、缅甸和古巴实体进行的非法金融交
易,违反制裁法律,被罚款4.63亿美元。此外,该行还为来自伦敦和迪拜分行的6亿美
元清算交易提供了便利。NYDFS称,伦敦和迪拜分行在客户尽职调查和制裁控制方面
存在巨大缺陷。
•金融业监管局金融业监管局((FINRAFINRA))
2016年,瑞士信贷证券(美国)有限责任公司被罚款1650万美元,原因是其可疑活动
监控程序存在缺陷,以及未能有效审查“反洗钱”报告的交易目的。FINRA发现,由于
瑞士信贷收到的大部分来自其外国子公司的订单都是电子订单,而且没有被该公司的
交易员看到,因此瑞信未能将可疑的活动上报。
46 | 制裁管理:全球及美国监管趋势2019
关注焦点:关注焦点:FATFFATF中国互评报告——重点内容中国互评报告——重点内容
FATF互评估报告强调了中国反洗钱和反恐融资(AML/CFT)风险管理框架,以及中国金融机构金融犯罪
合规程序的不足。报告强调了中国金融机构可以采取哪些积极措施来满足全球合规标准。其中一些关键步
骤包括:
加强对稳健风险评估
的关注,准确反映
金融机构的风险暴露
及其脆弱性。
建议:建议:
•通过风险评估清楚了解
风险的程度,对风险
环境及行业发展的波动
作出动态反应。
•这些目标可以通过
指导、反馈和改进分类
来实现。
建议:建议:
•开发监控模型,评估
交易是否与客户的画像
一致。
•应该实现有效的识别
受益方,跟踪所有权的
变化,保持数据的
更新,并不断根据制裁
和PEP数据库筛选个人
名单。
建议:建议:
•鉴于亚太地区资本流动
集中,金融犯罪事件
频发,中国金融机构
必须识别、评估和了解
风险,并制定适当有效
的方法,缓释自身面临
的各种风险。
建议:建议:
•采取与东道国风险相适
应的缓释措施,加强
集团对交易审查和可疑
交易报告的监控。
•建议根据机构的特定
风险、规模、地理范围
及其业务的特定性质,
建立一个设计良好的
系统,以识别和报告
可疑交易。
改进尽职调查流程,
更有效地监控交易,
并获取有关受益所
有权的准确信息。
加强风险缓释策略,
以应对外国金融机构
面临的更严峻的
威胁。中国的金融机
构尤其容易受到金融
犯罪的侵害。
制定和实施充分报告
可疑交易的方案。
金风险评估金风险评估 尽职调查尽职调查 风险缓释风险缓释 报告可疑交易报告可疑交易
47制裁管理:全球及美国监管趋势2019 |
关注焦点:从补救转向可持续发展关注焦点:从补救转向可持续发展
纠正金融犯罪合规方案中发现的漏洞,往往是一个艰难的过程,可能需要数年时间。仅
仅通过更新流程并不会撤销同意令,一家机构必须在多个监管审查周期内展示其不断增
强的可持续性,方能使监管机构确信撤销同意令是恰当的。
设计的有效性设计的有效性
•在整改措施的设计阶段,该机构根据监管机构发现的漏洞和对非监管发现的问题加强
控制来制定具体的行动计划。
•这一行动计划确定了将采取的具体步骤和将产生的工作,以解决存在的差距。
•在此阶段,政策和程序的加强,以及实施的影响均会纳入到考量之中。
执行的有效性执行的有效性
•制定监测计划进展的指标,以确保按时完成项目的各个节点。
•应为计划的关键要素任命对应工作的负责人,并对计划内相关实施节点的工作负责。
•工作延期应上报至高级管理层,并通知监管机构。
•为确保良好的实践和满足监督的期望,内部审计应验证整改措施的关键要素是否得到
有效实施。
进展的可持续性进展的可持续性
•监管机构将继续致力于审查为相关整改结果的改进程度,且要求整改机构针对更新情
况作出定期报告。
•机构的整改提升计划将在每年的监管检查期间进行审查,以确保进展和改进的持续
性。后续检查产生的其他监管结果也应当做出处理。
48 | 制裁管理:全球及美国监管趋势2019
关注焦点:以更积极主动的方式处理金融犯罪相关的合规内容关注焦点:以更积极主动的方式处理金融犯罪相关的合规内容
金融犯罪风险与控制格局经常变化。随着金融机构推出新产品,定位新客户,进入新市场,将不断应对演变
的犯罪威胁和新的监管准则和要求,反洗钱和制裁合规方案也需要不断改进,通过整改弥补已发现的缺陷。
美国法律和监管
行动的境外影响
具有全球性
特征:
•美国的行动,
其规模和范围
会影响到
母公司和/或
总部。
•作为回应,
地方监管机构
往往会采取
自己的执法
行动。
•地方政府进行
立法改革。
由于规管环境更
为严格,一些
政府已采取更强
硬的态度,执行
金融罪行的规管
工作,这往往会
对业务造成以下
影响:
•负面的政治
关注和批评对
声誉的损害。
•针对特定客户
类型或产品
的“去风险”
方法。
打击清洗黑钱财
务行动特别组织
(FATF)已将
其工作重点从
控制的设计转移
并加强到控制的
有效性,其结果
包括:
•更严格的互
评估。
•更严格的政府
立法和监督。
犯罪网络继续
制造新的骗局,
关注新的载体和
漏洞,同时继续
改进旧的战术:
•当骗子购买网
上银行凭证
时,“钱骡”
会随之转移到
网上。
•随着犯罪分子
扩大欺诈性在
线市场和零售
商,电子洗钱
活动日益
猖獗。
为了应对更加严
格的国际标准,
中国政府通过了
以下相关规定:
•关于跨境现
金流。
•关于虚拟货币
的活动。
美国监管机构的美国监管机构的
国际影响力国际影响力
负面的负面的
全球政治关注全球政治关注
增强增强
全球审查全球审查
不断变化的不断变化的
犯罪威胁犯罪威胁
中国中国
新规定新规定
49制裁管理:全球及美国监管趋势2019 |
二次制裁二次制裁
二次制裁的目标是与受制
裁人士开展业务的银行和
其他实体,以此来阻止
这种活动并增加交易的
成本。
FBO应监督通过第三方和
未经自身制裁的国家(中
介机构)接触受制裁实体
的付款和贸易融资活动。
转运和中介点转运和中介点
受制裁的实体经常使用中
间港口、城市和国家来增
加交易和贸易的复杂性,
以试图掩盖其真实来源或
受益人。
FBO应定期更新风险评估
并完善制裁筛选系统及方
法,以应对不断演变的风
险活动。
空壳公司空壳公司
空壳公司在逃避制裁策略
中,通常是被用来与金融
机构建立关联,并以此将
资金汇回制裁实体。
某些司法管辖区对公司设
立的规则不够严格,使其
成为受制裁国家的企业和
受制裁国家的国有实体进
行贸易和融资活动的主要
目标。
制裁风险制裁风险
目前影响中资银行的制裁风险目前影响中资银行的制裁风险
为了应对美国制裁,诸多受到制裁地国家和实体机构制定了越来越复杂的规避和限制方
法。监管机构要求金融机构在确定FBO“知道或应该知道”他们正在实施受制裁活动的情
况下,需遵守“严格责任”标准。中国金融机构和其他FBO应特别确保其制裁计划在风险
增加时可以识别以下领域,并采用缓解策略来限制其风险。
案例分析案例分析
2017年,美国指出某家外国银行机构有“重大洗钱问题”,切断了它与美国金融体系的关系,并列
举了诸多该银行作为通道在受制裁管辖区内进行金融活动的证据。
该银行为参与受制裁管辖区的大规模杀伤性武器和弹道导弹计划的公司提供了数百万美元的交易。
该银行还为美国和联合国制裁的其他实体,以及代表这些实体运营的幌子公司的交易提供便利。
50 | 制裁管理:全球及美国监管趋势2019
使用转运和中介点使用转运和中介点
根据OFAC的一份公告,有几种方法被用来掩盖受
制裁国家某些转运和相关贸易活动的参与。如下所
述,FBOs应采取措施了解其运营的地理区域,并确
定其与这些运输业务相关的制裁风险。
运输和船舶相关的欺骗行为运输和船舶相关的欺骗行为
•禁用自动识别系统(AIS)转发器以掩饰行动并促
成非法交易。
•物理地改变船只的名称和识别数字以隐藏船只的真
实身份。
•在海上将石油、煤和其他产品转移到另一艘船上,
隐藏货物的原产地。
•伪造货物和船舶文件,例如装箱单、发票和最后停
靠港口,以掩盖货物的来源或目的地。
•操纵AIS传输数据以隐藏有关船舶航行的下一个停
靠港口的其他信息。
中介风险缓解清单中介风险缓解清单
•考虑到交易的价值和数量,通过风险评估来确定与
高风险国家的风险敞口,从而考虑接触中间港口和
国家。
•使用支付和客户活动等内部数据来确定中间风险缓
解策略是否按预期运行。
•优化筛选规则以搜索与特定关键字配对的中间端
口、城市或区域的存在,以便在限制误报量的同时
明确活动。
•利用内部及外部资源,追踪海运船只前往预期目的
地的动向。
•确保筛选系统准确地接收来自上游平台的数据,并
根据地理位置、产品和客户的暴露(尤其是在增长
阶段)进行系统设置。
51制裁管理:全球及美国监管趋势2019 |
利用空壳公司逃避制裁利用空壳公司逃避制裁
空壳公司是被制裁实体进入国际金融体系的另一种方式。
国有企业利用设在中介城市和国家的幌子公司、空壳公司
和秘密代表,隐瞒交易的真实来源、受益人和目的。
这使得数百万美元的非法金融活动能够通过全球金融体系
流动。下面的警告标志描述了FBOs在审查事务活动和与客
户打交道时应该监视的活动。
空壳或幌子公司的潜在指标空壳或幌子公司的潜在指标
•根据先前提供给银行的信息,客户实体的商品或产品与
其配置文件不匹配。
•交易双方共享同一地址,仅提供注册代理人的地址或其
他相似之处。
•公司或银行账户之间的多次大额支付或转账,没有明显
的商业目的。
•大量付款或转账到一家公司的客户账户。
•客户实体的受益人位于高风险管辖区。
检测警告信号的方法检测警告信号的方法
•为所有身处高风险司法管辖区的客户在准入时加强尽职
调查。
•在任职时审阅所有公司文件。
•在任职时及之后定期检查所有最终受益方。
•定期进行KYC更新,确保所有文件和信息仍然有效和准
确。
•筛选所有交易和相应的SWIFT/非SWIFT消息。
空壳公司结构的例子空壳公司结构的例子
外国银行
假公司控股有限公司
ABC公司
(批准的实体)假的123、LP
52 | 制裁管理:全球及美国监管趋势2019
受益所有权及反洗钱风险受益所有权及反洗钱风险
CDDCDD规则——受益所有权尽职调查规则——受益所有权尽职调查
自2018年5月11日起,受保护的金融机构必须遵守FinCEN发布的最终CDD规则。该规则将长期存在的对有
效“反洗钱”程序的期望正式化,使其成为明确的要求。除其他事项外,受保金融机构现在必须在开设新账
户时确定所有法人客户(豁免账户和某些客户类型除外)的受益所有人,并在合理时间内核实业主的身份。
所有权
25%
控制者 受益人或 =
•虽然该规定要求确定25%的股
权,但FinCEN在2018年4月3日发布的指导意见指出,金融机构
可以根据自己对风险的评估,考
虑收集股权较低的金融机构的实
益股权信息。
•如果一个人同时满足所有权和控
制权的标准,那么这个人就可以
在两个方面被识别出来。
•重要的管理控制。
•执行董事或高级经理(例如,总
裁、首席执行官、首席财务官、
首席运营官、管理成员、普通合
伙人、副总裁、财务主管)或执
行类似职能的任何人。
个人需要以下信息:
•姓名
•标题
•出生日期
•地址
•SSN(美国人)或护照
号码及签发国(外国人)
初始进入
和CIP客户尽职
调查
CDD:
受益人识别客户筛选
强化尽职
调查
定期检查
和更新质量控制
客户
风险评级
新
账
户
CDDCDD::受益所有人的识别受益所有人的识别
53制裁管理:全球及美国监管趋势2019 |
重点领域:贸易融资重点领域:贸易融资
最近针对全球主要银行的监管行动表明,监管机构希望金融机构加强控制,以通过贸易
融资服务和产品防止金融犯罪。
洗钱者可以通过伪造基础文件或利用空壳公司从事洗钱活动,轻易地利用交易的复杂
性、严重依赖大量文件的属性和高度手工的交易过程。这种环境给金融机构带来了
一系列独特的挑战。
为应对贸易融资活动带来的挑战,金融机构应着重加强合规计划的以下内容:
•自上而下管理自上而下管理
高级管理人员承诺拨出足够的资源,包括人力资本和技术手段,以减轻贸易融资活动
所带来的高金融犯罪风险。
•风险评估风险评估
透过检视贸易融资产品/服务的客户风险、产品风险及地理风险,全面评估贸易融资
产品/服务的风险。
•内部控制内部控制
自动交易监控流程和工具,可以捕捉基于交易的洗钱警告,并提示适当的调查。
•独立测试独立测试
对法规遵循程序的有效性进行全面、独立的测试或审计,以确保所有缓和控制的正确
执行。
•培训培训
为所有相关人员提供基于贸易的洗钱风险指标和具体工作知识培训。
54 | 制裁管理:全球及美国监管趋势2019
重点领域:代理银行重点领域:代理银行
由于交易本身的高风险,代理行的金融犯罪风险高于
其他细分市场。这使得代理行吸引了来自高级管理层
和外部监管机构的更多审查。由于不断变化的监管
环境和内部业务挑战,FBOs继续面临越来越大的威
胁。
总部和其他银行分支机构应当服从与非分支机构相同
的尽职调查标准,其中包括对那些机构对相关分公
司/子公司所构成风险的评估、基于所提供的产品/服
务、分支机构的业务概况、客户的位置、开立账户的
性质和目的,等等。
银行面临挑战银行面临挑战
•基于风险的客户尽职调查基于风险的客户尽职调查
•实施强大的KYCC计划,以展示对FBO客户的充分
了解。
•拼音的语言限制以及围绕制裁筛选的中国商业
代码的使用(例如,专门针对中国FBO)。
•用于检测和报告可疑活动的控制用于检测和报告可疑活动的控制
•建立一个框架,以识别、评估、控制和报告整个
组织的代理行风险。
•管理跨境困难、在反洗钱法律不那么严格的外国
司法管辖区有限的尽职调查、美国在查封
资金方面设置的法律障碍,以及对嵌套通信者的
监控。
•采取合理措施,确保外资银行不被用于向外资
空壳银行提供服务。
•过时的技术平台过时的技术平台
•现有技术需要广泛的人工干预来支持监控过程。
•缺乏信息、非结构化数据以及无法合并数据以
实现有效监控的能力。
风险缓释的方法风险缓释的方法
•有效的风险管理有效的风险管理
•根据风险评估结果,改进控制框架,以管理已识
别的内在风险。
•交易监控交易监控
•利用技术解决方案实施针对于嵌套关系和代理银
行的交易监视场景。
•认证认证
•为嵌套账户保持最新的认证并进行增强的尽职调
查。
•数据分析数据分析
•为有效的交易监控和制裁筛查获取及合并数据。
55制裁管理:全球及美国监管趋势2019 |
创新创新
技术的创建流程和成本效率技术的创建流程和成本效率
近些年来,监管机构让金融机构有机会创新和应用新型、技术先进的解决方案,以加强
他们的制裁计划。新兴技术有助于金融机构提高流程效率,能够更好地洞察风险。
制裁方案创新例子:制裁方案创新例子:
减少调查工作:减少调查工作:应用机器学习对警报进行优先级排序。防止误匹配警报出现在调查清单中,同
时对需要进行详细审查的高可能性目标警报,自动转移到高级调查清单中。生成警报处理初步
描述,进一步减少调查人员的工作时间。
穿透复杂的数据模式:穿透复杂的数据模式:利用从第三方供应商、开源数据、公开数据库等途径获取的额外数据
信息,有效穿透企业实体的受益所有权,从而对风险进行针对性的分析。
信息自动收集信息自动收集::自动收集内外部数据信息,解放审查人员工作,使其工作重点从信息搜索及分
析调查转变为信息集中分析。
合同材料的数字化解析:合同材料的数字化解析:通过技术手段对文本密集型文档,如贸易融资材料(信用证)、
贷款和保险承保材料、客户招股说明书及格式文件进行扫描、转换、搜索及分析,审查文件中
的相关风险。
56 | 制裁管理:全球及美国监管趋势2019
附录附录 A A
案例研究案例研究11::加强金融犯罪合规标准的全球推广加强金融犯罪合规标准的全球推广
概况概况
在货币监理署(Office of the Comptroller of Currency, OCC)监管下的一家全球性亚洲金融机构,其分支机构
在监控流经高风险司法管辖区的国际资金流动方面存在漏洞。OCC还发现,分行的“反洗钱”计划框架存在
重大漏洞,其中包括代理行和贸易融资筛查方面的缺陷。此后,该行在美国的分支机构一直根据与OCC达成的一项协议开展业务,该协议要求它们改善对美国财政部海外资产控制办公室(Office of Foreign Assets Control)规定的遵守情况。
为了弥补不足,并满足《同意令》所设定的条件,该行启动了一项大规模的、跨越FCC所有领域的多年改革
计划,包括推出强化的“反洗钱”(AML)、制裁以及反贿赂和腐败标准。该计划不仅注重推出和采用政策,
而且注重在其全球所有分支机构可持续地执行这些程序。
该行将在两年内分三个阶段实施该计划:
•当前状态评估当前状态评估::CSA在30个月内分三个阶段进行:(1)数据收集来自34个分支(2)完成详细的AML,
制裁和ABC问卷最近制定了标准和(3)现场访问,其中包括穿行测试和采访关键人员从一线和二线关键人
员,以确认记录缺口。
•实施计划:实施计划:与一线和二线利益相关者协调,制定了详细的行动计划,以解决通过CSA过程确定的所有流程
和记录缺口。
•执行:执行:该行在美洲、EMEA和亚太地区执行了实施计划,以管理和实施在当前状态评估中确定的增强措施。
重点重点
•为了确保所有人都充分拥有并理解自己在实施FCC框架中的责任,该行正在推出一项全面的全球培训计划,
涵盖“反洗钱”、制裁和ABC,同时推出增强程序。
•为鼓励问责制和可持续实施,该行确保实施该项目的团队是行内员工和顾问共同组建。
•虽然该项目是集中领导的,但增强程序的推出是由分支机构自己在区域支持下进行的。
57制裁管理:全球及美国监管趋势2019 |
案例研究案例研究22::外国银行机构的多重监管发现外国银行机构的多重监管发现
概况概况
外国银行机构的纽约分行面临美联储的强制执行行动,要求该分行对公司治理、BSA/AML、客户尽职调查、
可疑活动监控和报告、外国资产控制和合规办公室、内部审计和历史交易的回顾方面进行广泛的改进。随后,
纽约金融服务部发现合规部门的资源不足,合规员工流动性大,文档记录和知识转移方面存在缺陷,交易方法
缺乏透明度。作为为期三年的补救工作的一部分,该行在上述每个重点领域实施了多项改进。修复范围内的
一些主要项目包括:
•公司治理:公司治理:起草并实施正式治理结构,界定银行的金融犯罪风险偏好,加强正式风险计划。
•BSABSA//AMLAML项目:项目:解决资源部署需求,评估和加强BSA/AML和OFAC培训项目,建立内部控制体系,定义BSA/AML独立测试项目。
•客户尽职调查计划:客户尽职调查计划:建立全面的客户风险评级方法,为外国代理行关系设计尽职调查框架,设计定期审查
程序。
•可疑活动监视:可疑活动监视:起草场景选择方法,评估现有数据源和提要,实施交易监视方法,开发KPI和KRIs来跟踪
BSA/AML问题、升级和关闭。
•OFACOFAC合规:合规:加强银行范围内的制裁政策,收集所有外国银行分行当前状态筛查实践,并对筛查系统进行评
估。
重点重点
•作为补救工作的一部分,该行建立了一个治理结构,提高了分支机构和总部之间的透明度。
•项目设计包括一个直接向该行董事会报告的补救指导委员会。此外,在修复期间建立了一个治理结构。
•该行聘请第三方帮助纠正上述领域内的缺陷,以便进行全面,严格的分析和补救。
•该行还开展了一项综合培训计划,在该分行内嵌入合规文化,以确保新流程设计的可持续性。
58 | 制裁管理:全球及美国监管趋势2019
附录附录 B B
最高管理层设定管理基调最高管理层设定管理基调
建立合规文化不仅意味着满足监管机构的要求,还意味着将合规性融入金融机构框架的核心价值、战略计划和
使命陈述的各个方面。首先是董事会和高级管理层,他们负责制定适当的BSA/AML和OFAC制裁合规文化。
治理治理
•要求实施与公司规模、风险状况和复杂性相一致的有效风险治理框架。
•监督风险治理框架内的合规性。
•明确界定三道防线的角色和责任。
•在整个组织内传达强有力的合规文化,并维持委员会和论坛,其中BSA/AML和OFAC制裁风险是一个关键
主题。
监管监管
•与管理层合作,了解BSA/AML和OFAC制裁计划的执行情况,包括关键绩效指标、问题和所需的增强功能。
•行使独立判断和可信的挑战。
•支持分配足够的资源,包括人力资本和技术工具,以监督BSA/AML和OFAC制裁计划的执行。
变革管理变革管理
•将BSA/AML和OFAC制裁治理要求纳入战略和业务规划——合规性不应受到收入利益的影响。
•了解不断变化的监管环境,并需要有效的流程将业务和监管变革纳入风险治理框架。
•在所有变革管理流程中充分考虑BSA/AML合规性要求。
监管核心原则
• 理念
• 激励
• 管理重点
变革管理
认知
59制裁管理:全球及美国监管趋势2019 |
合规管理生命周期概述合规管理生命周期概述
“这一流程是为在整个公司范围内管理合规风险而建立,应在合规方案中得以正式化。这一方案建立了识别、
评估、控制、计量、监控和报告整个机构的合规风险的管理框架,并在整个机构内提供合规培训。(美联储监
管函SR08-8)
治理与监督治理与监督
A. A. 法规识别/风险评估法规识别/风险评估
•清单
•风险评估
•风险评估工具
D. D. 沟通/报告沟通/报告
•问题跟踪/升级
•报告
•监管应对人员
•合规管理人员
B. B. 政策框架政策框架
•政策
•培训
•政策管理人员
C. C. 合规监控合规监控
•监控
•交易监控/监测
•KPI/KRI监测
•手动审核
•测试
•监测工具
•合规测试/审计工具
咨询活动咨询活动
•业务条线
•操作流程
•技术
•监管机构
组织、地位组织、地位
及客观及客观
技术支持技术支持
60 | 制裁管理:全球及美国监管趋势2019
监管主要覆盖区域:反洗钱方案监管主要覆盖区域:反洗钱方案
公司的反洗钱管理方案必须符合相关的监管要求以及监管期望公司的反洗钱管理方案必须符合相关的监管要求以及监管期望
风险管理风险管理
方案支柱方案支柱
数据治理数据治理
数据质量
数据分析
统一客户
视角
KPI/KRI
独立审计培训 受益所有权
调查及监管调查及监管报告报告
信息共享
分层视图
监管备案
内部控制 BSC合规官
执行监督执行监督
管理报告
项目管理
记录保存
监管监控
风险和控制
自我评估
BSA/AML 风险评估
风险偏好
模型治理模型治理
模型列表
验证
覆盖范围
优化
风险模型 更新
• CIP• CDD
• EDD
KYC
风险模型 更新
• SDN• Accept list
• Hit
制裁
风险模型 更新
• Scenarios• Refferals
• Hit
活动监测
61制裁管理:全球及美国监管趋势2019 |
制裁合规的挑战制裁合规的挑战
•治理治理
•各司法管辖区的不同制裁义务;单个金融机构内的政策和程序可能不会在各个司法
管辖区内实现标准化。
•难以设定所有分支机构和附属机构遵循的“最低共同标准”。
•全球转运点全球转运点
•通过未经制裁的国家提供进入受制裁管辖区的途径。
•可以要求及时尽职调查以发现制裁关系。
•交易信息中缺少数据。
•对风险的误解对风险的误解
•假设某些业务线或产品不会给机构带来风险或被第三方的活动减轻。
•某些产品(证券、贸易融资等)的复杂性导致对应该筛选活动选择以及何时进行
筛选的理解不清楚。
•筛查系统的测试筛查系统的测试
•筛查系统可能会过时,特别是如果机构的业务概况发生变化。
•应定期测试关键平台,以确定正确有效的操作。
•有效的筛查软件有效的筛查软件
•阻截软件发展缓慢,不足以捕捉不断变化的监管环境。
•在发生违规行为之前,可能无法了解筛查软件的局限性。
•模糊逻辑算法可能很复杂,并且合规官员不能完全理解捕获文本中的微小变化
(例如,语言、词汇、文化等)的设置。
62 | 制裁管理:全球及美国监管趋势2019
将机器学习应用于筛查将机器学习应用于筛查
今天的筛查是需要频繁的手动操作,所有警报都由人工分析人员进行审查。这导致1)大量的误报数据无法
管理,2)筛选引擎的过度调优导致潜在的正确数据丢失,3)需要优先分配资源来处理峰值,4)识别漏报
的评价能力有限,5)对观察列表数据质量影响检测的担忧。机器学习可以用来帮助解决这些挑战,如下:
今天,调查人员审查了筛查引擎发出的每一个警报——
其中大多数都是误报。
机器学习智能地为每个警报打分,并将有价值的正确
结果与其他人群区分开来。
警报
(100%由分析人员人为调查)
警报
(100%由分析人员人为调查)
有价值的警报
(“正确”)
被拒绝的警报
(“误报”)
100
70
0
很可能是正确
机
器
学
习
优
先
级
不太可能是正确
区分正确和
误报的阈值
(示例)
63制裁管理:全球及美国监管趋势2019 |
安永在解决金融犯罪合规方面的能力安永在解决金融犯罪合规方面的能力
安永的金融犯罪合规解决方案的重点是基于结果的,以咨询和管理服务模型为中心,结合创新技术、主题
知识、经过验证的方法,以及可重复、可扩展和高效的全球运营结构,满足客户的个性化需求。
金融犯罪服务金融犯罪服务
解决方案能力解决方案能力全球交付中心全球交付中心
金融犯罪金融犯罪
技术解决方案平台技术解决方案平台业务交付模型业务交付模型
金融犯罪项目治理1
制裁及客户筛查4
模型风险治理和
验证5
客户准入及风险管理
(KYC/CDD/EDD)2
交易监控、调查及
案件管理3
安永人工智能和安永人工智能和
机器学习平台机器学习平台
数据
聚合
智能
决策
位置
验证
客户
风险
排序
负面
舆情
交付平台交付平台
•安永业务解决方案从云
交付
管理服务管理服务
•使用安永技术的安永服务
交付中心
资源合作资源合作
•安永在客户所在地的人员
及技术
咨询服务咨询服务
•基于传统人员和方法的
交付
金融犯罪合规领域的整体咨
询和管理服务,包括:
•人员和治理
•流程和操作
•数据和技术
一个创新战略和解决方案
组合,为我们的客户提供更
好的结果,采用解决方案:
•降低成本
•提高效率
•增加高质量的结果
可伸缩的解决方案,通过
这个业务交付模型,提供
了交付成本优化和灵活的
解决方案的选项,以满足
如下目标:
•短期战术
•长期战略
文本
分析
+ + +
64 | 制裁管理:全球及美国监管趋势2019
联系我们领导团队
陈凯陈凯
安永大中华区金融服务首席合伙人
候任安永大中华区首席执行官
+852 2629 3508+86 10 5815 [email protected]
蔡鉴昌蔡鉴昌
安永亚太区金融服务审计服务主管
+86 10 5815 [email protected]
忻怡忻怡
安永大中华区金融服务咨询服务主管
+86 21 2228 [email protected]
林安睿林安睿
安永大中华区金融服务审计服务主管
+86 21 2228 [email protected]
梁成杰梁成杰
安永大中华区金融服务银行及资本市场主管
+86 10 5815 [email protected]
其他联系人
北京
许旭明许旭明
安永大中华区金融服务
+86 10 5815 [email protected]
上海
严盛炜严盛炜
安永大中华区金融服务
+86 21 2228 [email protected]
深圳
张秉贤张秉贤
安永大中华区金融服务
+86 755 2502 [email protected]
广州
赵雅赵雅
安永大中华区金融服务
+86 20 2881 [email protected]
香港
涂珮施涂珮施
安永大中华区金融服务
+852 2846 [email protected]
关于安永关于安永 安永是全球领先的审计、税务、交易和咨询服务机构之一。
我们的深刻洞察和优质服务有助全球各地资本市场和经济体
建立信任和信心。我们致力培养杰出领导人才,通过团队协
作落实我们对所有利益关联方的坚定承诺。因此,我们在为
员工、客户及社会各界建设更美好的商业世界的过程中担当
重要角色。
安永是指Ernst & Young Global Limited的全球组织,也可
指其一家或以上的成员机构,各成员机构都是独立的法人
实体。Ernst & Young Global Limited是英国一家担保有限
公司,并不向客户提供服务。请登录ey.com/cn/zh/home/privacy,了解安永如何收集及使用个人信息,以及个人信息
法律保护下个人所拥有权利的描述。如欲进一步了解安永,
请浏览ey.com。
© 2020 安永,中国
版权所有。
APAC no. 03009236 ED None
本材料是为提供一般信息的用途编制,并非旨在成为可依赖的会计、
税务或其他专业意见。请向您的顾问获取具体意见。
ey.com/china
EY EY 安永安永 | Assurance 审计 | Tax 税务 | Transactions 交易 | Advisory 咨询
关注安永微信公众号关注安永微信公众号
扫描二维码,获取最新资讯。