合規(guī)觀察｜聶珣：將合規(guī)管理與金融科技深度融合做好數(shù)字金融大文章

作者：上海科匯律師事務(wù)所律師 聶珣中央金融工作會議指出，要做好數(shù)字金融等五篇大文章。在數(shù)字經(jīng)濟時代下，金融科技快速發(fā)展，商業(yè)銀行依靠傳統(tǒng)手段已經(jīng)不能滿足日趨復(fù)雜的合規(guī)工作的需要，將合規(guī)管理與金融科技深度融合是商業(yè)銀行做好數(shù)字金融工作的一個重要方面。金融科技賦能商業(yè)銀行合規(guī)管理，能夠促進合規(guī)管理智能化水平提升，減低管理成本，從而更好地服務(wù)于銀行自身穩(wěn)健發(fā)展。一、金融科技發(fā)展趨勢下銀行合規(guī)管理現(xiàn)狀1.金融科技下銀行合規(guī)監(jiān)管現(xiàn)狀我國明確將金融科技依法納入監(jiān)管，對同類業(yè)務(wù)、同類主體一視同仁，只要從事同類金融業(yè)務(wù)，都應(yīng)在現(xiàn)行法律法規(guī)框架下，接受一致的市場準入和持續(xù)監(jiān)管，遵循同等的業(yè)務(wù)規(guī)則和風(fēng)險管理要求，并且陸續(xù)推出了各類規(guī)劃、指導(dǎo)意見以及方案，建立完善金融科技監(jiān)管政策、法律法規(guī)體系。2019年中國人民銀行印發(fā)了《金融科技發(fā)展規(guī)劃(2019-2021年)》，強調(diào)提升穿透式監(jiān)管能力，指出要加強監(jiān)管科技應(yīng)用。以及《國務(wù)院關(guān)于積極推進供應(yīng)鏈創(chuàng)新與應(yīng)用的指導(dǎo)意見》、《中國證監(jiān)會監(jiān)管科技總體建設(shè)方案》、《區(qū)塊鏈信息服務(wù)管理規(guī)定》、《關(guān)于互聯(lián)網(wǎng)金融從業(yè)機構(gòu)接入互聯(lián)網(wǎng)金融反洗錢和反恐怖融資網(wǎng)絡(luò)監(jiān)測平臺的公告》等宏觀監(jiān)管政策法規(guī)也對銀行合規(guī)監(jiān)管提出了更高要求。2.金融科技下銀行合規(guī)管理現(xiàn)狀隨著金融科技的快速發(fā)展，大數(shù)據(jù)、云計算、人工智能以及區(qū)塊鏈等技術(shù)不斷應(yīng)用于金融領(lǐng)域，促進了商業(yè)銀行的產(chǎn)品創(chuàng)新和服務(wù)創(chuàng)新，但同時也促使金融業(yè)務(wù)邊界逐漸模糊，金融風(fēng)險傳導(dǎo)突破時空限制，給金融監(jiān)管、銀行合規(guī)等方面帶來了新的挑戰(zhàn)，例如數(shù)據(jù)安全和隱私保護風(fēng)險、創(chuàng)新金融產(chǎn)品合規(guī)性風(fēng)險等等。為此國家出臺的相關(guān)政策法規(guī)規(guī)章中，也進一步強調(diào)銀行應(yīng)積極利用前沿技術(shù)提升內(nèi)控合規(guī)管理的自動化和智能化水平，運用數(shù)字化合規(guī)管理手段，有效甄別高風(fēng)險交易，智能感知異常交易，實現(xiàn)風(fēng)險早識別、早預(yù)警、早處置，提升金融風(fēng)險技防能力，切實將數(shù)字技術(shù)與銀行合規(guī)深度融合。二、金融科技下銀行合規(guī)管理存在的困難和挑戰(zhàn)商業(yè)銀行合規(guī)管理是金融科技應(yīng)用中一個非常重要的領(lǐng)域，隨著金融行業(yè)的數(shù)字化轉(zhuǎn)型，合規(guī)問題變得更加復(fù)雜，更加具有挑戰(zhàn)性，商業(yè)銀行數(shù)字化轉(zhuǎn)型布局的重要環(huán)節(jié)就是加強合規(guī)風(fēng)險管理數(shù)字化建設(shè)。合規(guī)管理數(shù)字化轉(zhuǎn)型難點分為內(nèi)部外部兩個方面，內(nèi)部難點在于人才管理、數(shù)據(jù)治理、技術(shù)手段三個方面，外部主要面臨信息安全風(fēng)險挑戰(zhàn)。1.復(fù)合型人才匱乏，從業(yè)人員風(fēng)險合規(guī)意識薄弱。新趨勢下對員工的知識結(jié)構(gòu)、專業(yè)技能和法治思維等綜合素質(zhì)要求都有所提高，但是員工思維模式受限，人才綜合素質(zhì)提升效果不理想，如果員工無法快速適應(yīng)金融科技發(fā)展帶來的快速變化，會導(dǎo)致合規(guī)風(fēng)險的增加。2.監(jiān)管數(shù)字化倒逼合規(guī)管理深度融合金融科技。在監(jiān)管標準日益提高、監(jiān)管要求越發(fā)嚴格的監(jiān)管環(huán)境中運營，是銀行合規(guī)風(fēng)險控制的一個重大挑戰(zhàn)。監(jiān)管部門通過強監(jiān)管、重處罰、嚴問責，加大對機構(gòu)以及相關(guān)責任人員的處罰力度，引起銀行對合規(guī)風(fēng)險管理機制建設(shè)的重視。2023年以來，更是對多家銀行涉及監(jiān)管標準化數(shù)據(jù)（EAST）違法違規(guī)事項進行處罰，包括數(shù)據(jù)漏報、錯報、相關(guān)數(shù)據(jù)存在偏差等數(shù)據(jù)質(zhì)量違規(guī)問題，暴露了銀行數(shù)據(jù)整合、治理、分析能力的欠缺以及對數(shù)據(jù)價值的漠視，倒逼商業(yè)銀行提升自身數(shù)據(jù)治理水平，通過內(nèi)控合規(guī)管理的數(shù)字化轉(zhuǎn)型，提升合規(guī)管理效率。3.金融產(chǎn)品服務(wù)數(shù)字化需要合規(guī)管理運用金融科技手段。商業(yè)銀行借助金融科技新技術(shù)創(chuàng)新金融業(yè)務(wù)發(fā)展，可能會面臨新的合規(guī)性問題，增加合規(guī)風(fēng)險。例如開發(fā)移動應(yīng)用，各類業(yè)務(wù)線上辦理，提供各類便捷的線上金融產(chǎn)品等，對這些新產(chǎn)品、新業(yè)務(wù)、新模式進行合規(guī)審查，既審查其是否違反現(xiàn)有法律法規(guī)或監(jiān)管要求，也審查是否存在數(shù)據(jù)安全、消費者權(quán)益保護、反洗錢及反恐怖融資等方面的違規(guī)情形。在此趨勢下，傳統(tǒng)的合規(guī)風(fēng)險管理模式不適用于新的場景，需要利用金融科技和創(chuàng)新技術(shù)豐富、再造合規(guī)管理手段，確保合規(guī)管理與業(yè)務(wù)發(fā)展要求相匹配。4.信息安全管理問題突出。新技術(shù)的引入，必然對現(xiàn)有信息安全管理體系造成影響。近年來各類信息安全案件數(shù)量不斷增加，即使是最注重信息安全的銀行業(yè)，也發(fā)生過較大的信息安全事件，因違反信息安全管理相關(guān)規(guī)定被監(jiān)管部門處罰的案例屢見不鮮。究其原因，首先是來自網(wǎng)絡(luò)攻擊，這暴露了銀行信息安全管理體系存在薄弱點，其次是員工泄露，這暴露了部分員工法治意識、合規(guī)意識、風(fēng)險意識的缺失。三、金融科技賦能銀行合規(guī)管理的建議我國金融科技發(fā)展已經(jīng)取得了一定的成績，與國外發(fā)展水平相比較而言還存在一定的差距。尤其是應(yīng)進一步加強合規(guī)管理制度建設(shè)，讓風(fēng)險管理制度成為金融科技發(fā)展的堅實基礎(chǔ)。1.提升對合規(guī)管理深度融合金融科技的重視程度首先仍需加大資金投入，繼續(xù)賦能合規(guī)管理。現(xiàn)階段銀行業(yè)金融科技的投入金額持續(xù)上升，科技創(chuàng)新應(yīng)用不斷突破，銀行數(shù)字化服務(wù)能力大幅提高。隨著前沿技術(shù)的不斷出現(xiàn)，以及基于前沿技術(shù)的創(chuàng)新產(chǎn)品創(chuàng)新服務(wù)的不斷出現(xiàn)，新的合規(guī)風(fēng)險點也隨之而來，監(jiān)管部門對于銀行合規(guī)風(fēng)險的監(jiān)管要求也越來越嚴格，要求銀行需要加大對合規(guī)風(fēng)險的管理升級和技術(shù)升級，推進合規(guī)管理的數(shù)字化轉(zhuǎn)型，因此仍需加大合規(guī)管理科技投入金額，加強金融科技在合規(guī)管理場景中的創(chuàng)新應(yīng)用。例如利用人臉識別、聲紋識別、數(shù)據(jù)安全與隱私保護等技術(shù)，促進合規(guī)管理基礎(chǔ)設(shè)施升級，幫助銀行實現(xiàn)合規(guī)管理的自動化和智能化，提高銀行風(fēng)險管理的效率和準確性。其次合規(guī)管理數(shù)字化離不開人才隊伍的支撐。完善金融科技賦能下的合規(guī)管理和風(fēng)險管理，要培育和打造高素質(zhì)的數(shù)字化人才隊伍、風(fēng)險管理人才隊伍。銀行應(yīng)評估數(shù)字化人才需求，引進培養(yǎng)相關(guān)人才。可以通過招聘引入具備金融科技相關(guān)知識和技能的專業(yè)型人才，也可以通過技能培訓(xùn)、組織不同專業(yè)人員學(xué)術(shù)技能交流等方式培養(yǎng)復(fù)合型人才。為單一專業(yè)員工提供學(xué)習(xí)機會，使數(shù)字化人才具有合規(guī)思維，了解合規(guī)管理和風(fēng)險化解需求，提高研發(fā)能力，使合規(guī)人員、業(yè)務(wù)人員等快速適應(yīng)和熟練應(yīng)用新技術(shù)。當然，銀行也應(yīng)進一步完善管理組織體系，明確職責分工，人員權(quán)限，促進金融科技繼續(xù)賦能合規(guī)管理。2.提升銀行數(shù)據(jù)治理能力推動合規(guī)管理數(shù)字化轉(zhuǎn)型首先建立完善的數(shù)據(jù)信息系統(tǒng)。《金融科技發(fā)展規(guī)劃(2019-2021年)》指出，“科學(xué)規(guī)劃運用大數(shù)、建立健全企業(yè)級大數(shù)據(jù)平臺”，建設(shè)完善的數(shù)據(jù)信息庫，包括內(nèi)部數(shù)據(jù)信息和外部數(shù)據(jù)信息，完善外部法律法規(guī)數(shù)據(jù)、行政處罰數(shù)據(jù)、相關(guān)案例數(shù)據(jù)等，以及內(nèi)部管理制度數(shù)據(jù)、關(guān)鍵指標數(shù)據(jù)、風(fēng)險監(jiān)測數(shù)據(jù)等，建立內(nèi)外數(shù)據(jù)關(guān)聯(lián)分析，幫助金融機構(gòu)持續(xù)提升合規(guī)管理水平。提高數(shù)據(jù)搜集、管理、整合、處理能力，搭建數(shù)據(jù)庫平臺，發(fā)揮數(shù)據(jù)要素價值及其背后風(fēng)險提示，為銀行風(fēng)控體系數(shù)字化建設(shè)奠定基礎(chǔ)。其次建設(shè)數(shù)據(jù)安全管理體系。2023年7月24日，中國人民銀行關(guān)于《中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）》中細化明確中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全合規(guī)底線要求，從合規(guī)層面體系化推進數(shù)據(jù)安全建設(shè)路徑，對銀行建設(shè)數(shù)據(jù)安全管理體系具有重大意義。銀行業(yè)運營過程中的客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、交易數(shù)據(jù)等如果被泄露、篡改、盜取或濫用，將對銀行業(yè)造成嚴重的損失，甚至可能引發(fā)金融風(fēng)險，銀行需結(jié)合金融科技發(fā)展和新技術(shù)發(fā)展，建設(shè)一個可持續(xù)的合規(guī)管理體制及安全治理框架。3.加強銀行智慧系統(tǒng)建設(shè)推動合規(guī)管理數(shù)字化轉(zhuǎn)型首先加強智能風(fēng)控平臺的建設(shè)。將銀行風(fēng)控流程涉及的風(fēng)險視圖、組合分析、客戶畫像、業(yè)務(wù)流程及生命周期管理等環(huán)節(jié)串聯(lián)在一起，完整地在智能風(fēng)控平臺上展現(xiàn)。搭建內(nèi)控合規(guī)數(shù)據(jù)平臺，通過系統(tǒng)實現(xiàn)內(nèi)控合規(guī)管理工作的標準化、規(guī)范化、網(wǎng)絡(luò)化。優(yōu)化合規(guī)監(jiān)測系統(tǒng)，利用區(qū)塊鏈、云計算等技術(shù)，在整個交易過程中對每筆交易的執(zhí)行情況進行全程記錄，實現(xiàn)信息的實時共享和追溯，提高監(jiān)管的及時性和有效性。打通內(nèi)控管理系統(tǒng)與其他風(fēng)險管理系統(tǒng)之間的壁壘，推進合規(guī)管理模型持續(xù)優(yōu)化和迭代更新，加快構(gòu)建具有敏捷性、開放性、前瞻性的數(shù)字化智能內(nèi)控合規(guī)管理體系。例如搭建反洗錢合規(guī)監(jiān)測體系。圍繞著數(shù)據(jù)、模型、流程和系統(tǒng)四個方面展開，借助各類信息獲取方式，分析整合潛在數(shù)據(jù)，構(gòu)建多種可疑交易監(jiān)測模型，通過預(yù)警評分模型、關(guān)聯(lián)關(guān)系分析技術(shù)、自然語言處理技術(shù)等實現(xiàn)系統(tǒng)自動篩查和智能監(jiān)測，生成可疑交易報告等，對于存在疑似異常情況的案例予以預(yù)警并實現(xiàn)作業(yè)人員的優(yōu)化分配，提升合規(guī)管理的水平。其次AIGC（AI-Generated Content，AIGC）人工智能技術(shù)推進銀行合規(guī)數(shù)智化發(fā)展。金融數(shù)字化轉(zhuǎn)型發(fā)展到現(xiàn)在已經(jīng)進入深水區(qū)，數(shù)智化成為該階段的主要特征之一，AIGC金融應(yīng)用前景良好，有望深度融入金融機構(gòu)日常運營。在合規(guī)管理及智能風(fēng)控方面，AIGC技術(shù)具有強大的數(shù)據(jù)收集和分析處理能力，可以通過人工智能、機器學(xué)習(xí)和深度學(xué)習(xí)算法，自動檢測并防范各種可能的合規(guī)風(fēng)險，并且可以自主生成文本、圖像、音頻、視頻和3D模型等多模態(tài)內(nèi)容進行呈現(xiàn)，提升風(fēng)控效率，降低風(fēng)控成本。但是也應(yīng)注意該技術(shù)下數(shù)據(jù)收集、使用、披露、共享面臨更多合規(guī)要求。銀行應(yīng)確保客戶信息數(shù)據(jù)安全，要強化智能化金融工具安全認證，確保把人工智能金融應(yīng)用規(guī)制在安全可控范圍內(nèi)。四、結(jié)語金融科技賦能銀行業(yè)數(shù)字化轉(zhuǎn)型正朝著數(shù)智化、開放性的趨勢發(fā)展，在此過程中對于銀行的合規(guī)管理而言，金融科技可以說是一把雙刃劍——既帶來了挑戰(zhàn)也帶來了機遇。金融科技加大了風(fēng)險控制及合規(guī)管理的復(fù)雜性和多變性的同時，為風(fēng)險管理提供了新思路、新方法，提高了合規(guī)風(fēng)險管理效率。金融科技在風(fēng)險管理中的應(yīng)用將會持續(xù)推進，為金融行業(yè)的穩(wěn)定與發(fā)展做出更大的貢獻。