清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

在监管科技应运而生和金融监管更趋严格的背景下,金融机构更加迫切需要实现“合规转型”。本文剖析了国内商业银行合规管理现状,指出银行全面强化和提升合规管理能力及水平势在必行。本文认为,为确保监管科技落地,银行合规转型需做到框架机制到位、核心主线到位、重点领域到位、信息安全到位。

文/中国建设银行总行内控合规部副总经理袁平

这是一个快速变革的时代。正如机器人或人工智能(AI)在5年前或许还主要是新闻花絮和热点,如今已经真实地进入制造业等实体行业,甚至引起人们对于过度发展机器人的恐慌一样,科技快速发展对金融行业的影响亦是如此。

若干年前,大家讨论的焦点还是互联网金融的最新发展趋势和可能的影响,而现在的情况是,金融科技将带来传统金融行业颠覆性革命已几乎成为共识,无论是金融行业的经营主体,包括传统的商业银行、投资银行或保险公司,还是金融行业的监管者,都需要更积极主动地适应甚至驾驭这一趋势,并求得更好的经营业绩或监管质效。

有鉴于此,监管科技(RegTech)的概念应运而生,金融监管部门希望借助新的科技手段强化对蓬勃发展的金融科技(FinTech)公司或相关创新商业模式的监管能力,从另一个层面看,在金融监管更趋严格的大趋势之下,为有效控制监管合规成本,作为金融行业的经营主体,金融机构更加迫切需要针对性地强化合规管理的能力和水平,此类调整、改进和提高的策略或措施统称为“合规转型”。

银行全面强化和提升合规管理能力及水平势在必行

2008年全球金融危机之后,国内外金融监管更趋严格。总体看,这种监管趋严的趋势分为三个阶段:第一阶段是2009年至2014年,大量的监管处罚围绕着与“次贷危机”有关的金融机构展开,按照毕马威咨询公司和波士顿咨询集团统计,美国监管机构对“两房”贷款违规和侵犯客户权益的理财行为进行了高额处罚,总额超过1500亿美元(罚金集中于2012—2014年支付),占2009年至2014年全部罚款总额的近60%。第二阶段是2014年至2016年,以美国为首的美欧金融监管当局围绕着反洗钱、金融制裁等陆续开出巨额罚单,例如2014年美国司法部指控法国巴黎银行(BNP)为苏丹等美国制裁国家转移数十亿美元资金,对BNP实施罚款89亿美元;2015年花旗银行因涉嫌洗钱,被罚款1.4亿美元。第三阶段是2017年以来,从国际上看,反洗钱、金融制裁等监管处罚压力依然巨大,从国内看,监管部门以组织开展金融乱象违规专项治理、密集出台监管新规、频繁开出“天价”罚单等方式宣告了金融监管更趋严格的时代正式来临。

由此可见,金融监管更趋严格并非是偶发性事件,而将成为金融监管机构的中期甚至更长时间段的趋势性安排。从国际来看,2008年金融危机以来,各国为救市而推出的各类“量化宽松”政策导致了新一轮的全球“流动性泛滥”,十年一轮危机的言论甚嚣尘上,美欧等金融监管机构强监管的态势不可能放松。从国内看,防范系统性金融风险已作为当前三大任务之首被提出,稳定房价、稳定汇率、稳定流动性等多重目标,决定了监管趋严在相当长的一段时期内将成为常态。从国际国内形势看,随着美元已进入加息周期美联储开始“缩表”,为保持汇率相对稳定,新兴市场国家央行的货币政策空间受限,更加现实的选择是采取稳健的货币政策和严格的监管政策相互配合,以达到总量控制、结构优化的双重目标。

监管更趋严格一旦成为常态,银行面临的监管合规成本将成为其仅次于信用风险的重大风险成本之一,与之对应,银行因违规而导致的监管处罚及各类资产损失也将成为最重要的损失来源之一。例如,德意志银行2014年为应对监管法令的要求,追加支出的合规成本高达13亿欧元;汇丰银行因反洗钱不力被监管处罚后,2013年追加聘用了3000名合规工作人员,专职合规人员达到了全体员工人数的5%。又如,国内的广发银行2016年末因违规担保案件被罚款7.22亿元,根据其年报显示,广发银行2016年净利润为95.04亿元,仅此一单监管处罚的金额已相当于广发银行全行一个月的净利润。

银行现有合规管理存在诸多的不适应

从一国经济发展阶段看,前期总是偏重于数量增长、规模扩大,中后期逐步转向为质量提升、结构优化。金融行业的增长变化与之类似,而中国恰恰处在经济金融增长模式转换的“拐点”,在强调增速的阶段所形成的一整套模式具有自身的管理“惯性”,很显然不符合强调质量和合规发展阶段的内在要求。举例来说,在更多强调发展速度的阶段,无论是人力资源、财务资源还是信息技术(IT)资源都更多地向业务一线和经营部门倾斜,合规部门的重要性排序靠后。这一点在新的历史阶段将明显成为束缚,因为针对合规管理的资源投入,以及合规管理在整个业务经营管理中的重要性和权威性,将在很大程度上决定整个银行合规管理的质量与效率。

与国际活跃银行相比,国内银行合规管理的架构基础和文化理念基础存在很大差异,在合规管理整体模式和架构上差距明显。从架构基础的差异看,欧美银行绝大部分采取以条线为主、区域为辅的组织架构,与之类似,其合规条线也采取以纵向为主的条线相对垂直的管理模式,这与国内银行大都以层级为主的模式存在很大差异,直接复制或引用其合规框架的依据不充分。从文化理念基础的差异看,西方发达社会法制意识浓厚,合规文化理念深入人心,而东方国家人情社会更多强调人与人之间的沟通和理解,因“以人情替代制衡”“以信任替代制度”而导致的违规事件屡有发生。此外,从合规管理整体模式和架构上看,国际活跃银行拥有完整有效的合规管理组织架构、职责体系、管理流程、IT系统等,合规管理尤其是反洗钱管理在事前、事中全面介入流程,在这方面,国内银行存在明显的差距。

具体来看,面对当前日趋严格的监管形势和迅速发展的金融科技,国内银行合规管理有诸多不适应,集中表现在事后性、被动性、碎片性、表面性等特征上。一是合规管理总是出事之后才启动应对,分析当前的问题,做好监管沟通,尽量减少或免除监管处罚。二是各级合规部门开展的合规工作主要来源于监管部门或者上级行合规部门布置的具体任务,自身独立开展的合规工作很有限。三是合规工作的开展缺乏全面、统筹的安排,大部分精力集中在处理或应付一些具体的碎片化的工作要求。四是合规工作大都满足于完成任务型,对问题的实质性解决推动不够。

综上所述,从时间维度看,国内银行合规管理正处于新旧增长阶段转换的“拐点”阶段,从空间维度看,国际国内既有较大的基础性差异又存在框架模式的明显差距,从具体表现看,国内银行合规管理呈现出诸多不适应特征,既无法符合更趋严格的监管要求,更无法应对当前金融科技快速发展后确保业务合规的重大挑战。

监管科技需以科技为手段着力解决信息不对称难题

金融科技(FinTech)的核心是运用新技术提高效率,以更好地解决信息不对称难题。众所周知,银行存在的重要基础在于存款者和贷款者之间存在信息不对称,需要银行作为信用中介。银行对存款者而言拥有良好的信用,对于贷款者而言则拥有专业的尽职调查和信用管理能力。科技的快速发展带来了三个变化:一是信息获取的渠道变得更加丰富,且获得性也在提升;二是以机器学习、模式识别、人机交互为代表的人工智能(Artificial Intelligence)技术在快速发展,并更多支持实用;三是大数据(Big Data)、云计算(Cloud Coumputing)等关键底层技术提供了有力的支持。正是上述三个科技发展的变化,使得传统的信息不对称难题能够得到一定程度的解决,如此则催生了个体网络借贷(P2P网贷)、互联网众筹的快速发展,虽然这两个创新模式近年来在国内出现畸形发展,甚至成为金融诈骗的代名词,但在英国、美国发展较为稳健,长远看其可能带来对现有金融服务的去中介化,对传统商业银行的“立身之本”形成实质性威胁。

与金融科技类似,监管科技(RegTech)要取得更好的发展,必须充分运用新技术,着力解决好监管合规管理中的信息不对称难题,以切实提高银行合规管理的能力和水平。以反洗钱合规中的可疑交易分析为例,如果有效扩大客户信息采集范围、拉长时段,以大数据和云计算为基础,引入人工智能技术进行识别,构建“可疑交易评估”模型,让“机器人”逐步学会判断可疑交易的具体性质,有利于提高可疑交易识别分析的质量和效率。再以监管指标合规为例,传统的监控方式难以奏效的原因往往在于数据存在跨系统存取的难题,依托大数据及数据分析技术,可以实现企业级数据整合和调用分析,为事中及时监控预警提供有效的技术支持。

从外延看,监管科技(RegTech)着力解决的信息不对称难题,既涉及外部客户的信息不对称,例如反洗钱客户身份识别,又更多地涉及银行内部的信息不对称难题,具体包括银行内部前台部门与中后台部门之间、上级与下级机构之间的信息不对称。要彻底解决内部的信息不对称,核心是要建立公共的、透明的合规监测平台,其依据是监管规则和要求,监测的对象是涉及的相关业务系统的数据,同时结合平台监测结果的处置、整改、报告形成一整套完整的工作机制,以确保合规监测平台的有效运行。

银行合规转型需做到四个到位

然而,要将迅猛发展的科技创新有效转化为监管合规的生产力,银行还需要一系列的制度安排:传统商业银行的合规管理转型需要健全一整套的合规工作架构和机制,紧紧围绕最新监管要求为核心主线、主动配合监管部门的系统对接要求,重点关注金融科技创新领域的违规问题多发点,同时确保有效管控金融科技的技术风险,确保数据信息安全。总体而言,为确保监管科技落地,银行合规转型需做到框架机制到位、核心主线到位、重点领域到位、信息安全到位。

一是以国际活跃银行的先进实践为参照,加快构建合规管理的基础框架机制,为监管合规的落地创造条件。首先,要搭建完善的合规组织架构,在各层级机构设立合规负责人和相对独立的合规部门,在业务条线部门设立合规专员或联系人,明确其工作职责和任务清单,同时建立清晰的合规管理三道防线架构,明确业务条线部门、合规部门、审计部门各自的合规职责。其次,要健全完善合规政策制度和工作流程,建立涵盖合规管理政策、合规制度办法、业务合规手册三个层次的政策制度体系,比照国际活跃银行健全合规管理计划、监管规则库、合规风险监测与评估、合规性审查、合规问题库管理、合规报告等合规工作流程。最后,要完善合规的基础建设与保障机制,具体包括合规文化与理念的培训与宣导、合规队伍的建设与培养、合规激励约束考核机制以及合规管理信息系统的建设。

二是全面梳理监管要求的落实情况,紧密跟踪监管规则的最新变化,主动配合监管部门的系统对接要求,确保监管合规目标的实现。在全面梳理外部监管规则库的同时,银行要全面梳理各项监管要求在银行政策制度层面、业务流程操作层面以及信息系统阈值控制和监测预警层面的具体落实情况,并根据监管规则的最新变化及时做出调整优化。同时,积极主动地配合金融监管部门提出的监管科技解决方案,探索开展监管机构技术系统与银行后台系统的直联,并据以完成监管报告、数据建模等工作,以提高监管合规效率、降低相应成本。

三是聚焦金融科技创新领域、有力保障创新业务合规运营,着力解决违规问题多发点和监管处罚点、强化根源性整改安排,努力提高监管合规效率。由于金融科技公司很难在法律上进行统一界定,政府加强监管将面临很大挑战。例如,英国、新加坡等国的监管机构采取“监管沙盒”(Regulatory Sandbox)方式进行试点测试再决策是否推广,对于银行自身而言,更为重要的是紧密跟踪金融科技创新业务模式的最新发展,审慎评估其监管合规风险,权衡创新业务对现有业务的影响,提出改进的合理化建议,积极保障创新业务的合规运营。此外,监管科技的运用必须着力解决违规问题多发和监管高度关注的领域,比如反洗钱、金融制裁领域,拓展信息渠道、引入人工智能技术、加强与外部监管科技公司的合作,在根源上完善合规风险评估、监测、预警、处置安排,切实提高监管合规质量和效率。

四是有效管控金融科技的技术风险,确保数据信息安全。金融科技在提升金融服务质量效率的同时,也带来了对数据、技术的高度依赖,以及相应的技术风险与数据安全风险,具体包括数据损害及泄露风险、窃取账号及服务、外部恶意攻击风险等。金融科技带来的风险还需通过监管科技的手段予以解决,例如通过物理隔离防范外部病毒或木马的侵入,通过实时备份等持续性管理措施确保数据安全存储,建立金融科技信息系统信息安全定期重估机制,及时发现安全隐患并修复。

《万历十五年》一书的作者黄仁宇先生说过:“处在一个大时代过程中的个人,往往看不清这个时代的趋势和精彩。”金融作为经济的“血液”,面临着新技术带来的巨大挑战,在高速信息化的社会中,技术进步积累带来量变到质变的飞跃,也将意味着金融科技终将有力推动传统金融业务模式的颠覆性革新。而以监管科技应对金融科技,全面强化金融监管部门和金融机构的监管合规能力也成了必然的历史选择。

本文仅代表个人观点,不代表供职单位意见。本文刊发于《清华金融评论》2018年3月刊。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。