合規觀察｜聶珣：將合規管理與金融科技深度融合做好數字金融大文章

作者：上海科匯律師事務所律師 聶珣中央金融工作會議指出，要做好數字金融等五篇大文章。在數字經濟時代下，金融科技快速發展，商業銀行依靠傳統手段已經不能滿足日趨復雜的合規工作的需要，將合規管理與金融科技深度融合是商業銀行做好數字金融工作的一個重要方面。金融科技賦能商業銀行合規管理，能夠促進合規管理智能化水平提升，減低管理成本，從而更好地服務于銀行自身穩健發展。一、金融科技發展趨勢下銀行合規管理現狀1.金融科技下銀行合規監管現狀我國明確將金融科技依法納入監管，對同類業務、同類主體一視同仁，只要從事同類金融業務，都應在現行法律法規框架下，接受一致的市場準入和持續監管，遵循同等的業務規則和風險管理要求，并且陸續推出了各類規劃、指導意見以及方案，建立完善金融科技監管政策、法律法規體系。2019年中國人民銀行印發了《金融科技發展規劃(2019-2021年)》，強調提升穿透式監管能力，指出要加強監管科技應用。以及《國務院關于積極推進供應鏈創新與應用的指導意見》、《中國證監會監管科技總體建設方案》、《區塊鏈信息服務管理規定》、《關于互聯網金融從業機構接入互聯網金融反洗錢和反恐怖融資網絡監測平臺的公告》等宏觀監管政策法規也對銀行合規監管提出了更高要求。2.金融科技下銀行合規管理現狀隨著金融科技的快速發展，大數據、云計算、人工智能以及區塊鏈等技術不斷應用于金融領域，促進了商業銀行的產品創新和服務創新，但同時也促使金融業務邊界逐漸模糊，金融風險傳導突破時空限制，給金融監管、銀行合規等方面帶來了新的挑戰，例如數據安全和隱私保護風險、創新金融產品合規性風險等等。為此國家出臺的相關政策法規規章中，也進一步強調銀行應積極利用前沿技術提升內控合規管理的自動化和智能化水平，運用數字化合規管理手段，有效甄別高風險交易，智能感知異常交易，實現風險早識別、早預警、早處置，提升金融風險技防能力，切實將數字技術與銀行合規深度融合。二、金融科技下銀行合規管理存在的困難和挑戰商業銀行合規管理是金融科技應用中一個非常重要的領域，隨著金融行業的數字化轉型，合規問題變得更加復雜，更加具有挑戰性，商業銀行數字化轉型布局的重要環節就是加強合規風險管理數字化建設。合規管理數字化轉型難點分為內部外部兩個方面，內部難點在于人才管理、數據治理、技術手段三個方面，外部主要面臨信息安全風險挑戰。1.復合型人才匱乏，從業人員風險合規意識薄弱。新趨勢下對員工的知識結構、專業技能和法治思維等綜合素質要求都有所提高，但是員工思維模式受限，人才綜合素質提升效果不理想，如果員工無法快速適應金融科技發展帶來的快速變化，會導致合規風險的增加。2.監管數字化倒逼合規管理深度融合金融科技。在監管標準日益提高、監管要求越發嚴格的監管環境中運營，是銀行合規風險控制的一個重大挑戰。監管部門通過強監管、重處罰、嚴問責，加大對機構以及相關責任人員的處罰力度，引起銀行對合規風險管理機制建設的重視。2023年以來，更是對多家銀行涉及監管標準化數據（EAST）違法違規事項進行處罰，包括數據漏報、錯報、相關數據存在偏差等數據質量違規問題，暴露了銀行數據整合、治理、分析能力的欠缺以及對數據價值的漠視，倒逼商業銀行提升自身數據治理水平，通過內控合規管理的數字化轉型，提升合規管理效率。3.金融產品服務數字化需要合規管理運用金融科技手段。商業銀行借助金融科技新技術創新金融業務發展，可能會面臨新的合規性問題，增加合規風險。例如開發移動應用，各類業務線上辦理，提供各類便捷的線上金融產品等，對這些新產品、新業務、新模式進行合規審查，既審查其是否違反現有法律法規或監管要求，也審查是否存在數據安全、消費者權益保護、反洗錢及反恐怖融資等方面的違規情形。在此趨勢下，傳統的合規風險管理模式不適用于新的場景，需要利用金融科技和創新技術豐富、再造合規管理手段，確保合規管理與業務發展要求相匹配。4.信息安全管理問題突出。新技術的引入，必然對現有信息安全管理體系造成影響。近年來各類信息安全案件數量不斷增加，即使是最注重信息安全的銀行業，也發生過較大的信息安全事件，因違反信息安全管理相關規定被監管部門處罰的案例屢見不鮮。究其原因，首先是來自網絡攻擊，這暴露了銀行信息安全管理體系存在薄弱點，其次是員工泄露，這暴露了部分員工法治意識、合規意識、風險意識的缺失。三、金融科技賦能銀行合規管理的建議我國金融科技發展已經取得了一定的成績，與國外發展水平相比較而言還存在一定的差距。尤其是應進一步加強合規管理制度建設，讓風險管理制度成為金融科技發展的堅實基礎。1.提升對合規管理深度融合金融科技的重視程度首先仍需加大資金投入，繼續賦能合規管理?，F階段銀行業金融科技的投入金額持續上升，科技創新應用不斷突破，銀行數字化服務能力大幅提高。隨著前沿技術的不斷出現，以及基于前沿技術的創新產品創新服務的不斷出現，新的合規風險點也隨之而來，監管部門對于銀行合規風險的監管要求也越來越嚴格，要求銀行需要加大對合規風險的管理升級和技術升級，推進合規管理的數字化轉型，因此仍需加大合規管理科技投入金額，加強金融科技在合規管理場景中的創新應用。例如利用人臉識別、聲紋識別、數據安全與隱私保護等技術，促進合規管理基礎設施升級，幫助銀行實現合規管理的自動化和智能化，提高銀行風險管理的效率和準確性。其次合規管理數字化離不開人才隊伍的支撐。完善金融科技賦能下的合規管理和風險管理，要培育和打造高素質的數字化人才隊伍、風險管理人才隊伍。銀行應評估數字化人才需求，引進培養相關人才?？梢酝ㄟ^招聘引入具備金融科技相關知識和技能的專業型人才，也可以通過技能培訓、組織不同專業人員學術技能交流等方式培養復合型人才。為單一專業員工提供學習機會，使數字化人才具有合規思維，了解合規管理和風險化解需求，提高研發能力，使合規人員、業務人員等快速適應和熟練應用新技術。當然，銀行也應進一步完善管理組織體系，明確職責分工，人員權限，促進金融科技繼續賦能合規管理。2.提升銀行數據治理能力推動合規管理數字化轉型首先建立完善的數據信息系統。《金融科技發展規劃(2019-2021年)》指出，“科學規劃運用大數、建立健全企業級大數據平臺”，建設完善的數據信息庫，包括內部數據信息和外部數據信息，完善外部法律法規數據、行政處罰數據、相關案例數據等，以及內部管理制度數據、關鍵指標數據、風險監測數據等，建立內外數據關聯分析，幫助金融機構持續提升合規管理水平。提高數據搜集、管理、整合、處理能力，搭建數據庫平臺，發揮數據要素價值及其背后風險提示，為銀行風控體系數字化建設奠定基礎。其次建設數據安全管理體系。2023年7月24日，中國人民銀行關于《中國人民銀行業務領域數據安全管理辦法（征求意見稿）》中細化明確中國人民銀行業務領域數據安全合規底線要求，從合規層面體系化推進數據安全建設路徑，對銀行建設數據安全管理體系具有重大意義。銀行業運營過程中的客戶數據、業務數據、交易數據等如果被泄露、篡改、盜取或濫用，將對銀行業造成嚴重的損失，甚至可能引發金融風險，銀行需結合金融科技發展和新技術發展，建設一個可持續的合規管理體制及安全治理框架。3.加強銀行智慧系統建設推動合規管理數字化轉型首先加強智能風控平臺的建設。將銀行風控流程涉及的風險視圖、組合分析、客戶畫像、業務流程及生命周期管理等環節串聯在一起，完整地在智能風控平臺上展現。搭建內控合規數據平臺，通過系統實現內控合規管理工作的標準化、規范化、網絡化。優化合規監測系統，利用區塊鏈、云計算等技術，在整個交易過程中對每筆交易的執行情況進行全程記錄，實現信息的實時共享和追溯，提高監管的及時性和有效性。打通內控管理系統與其他風險管理系統之間的壁壘，推進合規管理模型持續優化和迭代更新，加快構建具有敏捷性、開放性、前瞻性的數字化智能內控合規管理體系。例如搭建反洗錢合規監測體系。圍繞著數據、模型、流程和系統四個方面展開，借助各類信息獲取方式，分析整合潛在數據，構建多種可疑交易監測模型，通過預警評分模型、關聯關系分析技術、自然語言處理技術等實現系統自動篩查和智能監測，生成可疑交易報告等，對于存在疑似異常情況的案例予以預警并實現作業人員的優化分配，提升合規管理的水平。其次AIGC（AI-Generated Content，AIGC）人工智能技術推進銀行合規數智化發展。金融數字化轉型發展到現在已經進入深水區，數智化成為該階段的主要特征之一，AIGC金融應用前景良好，有望深度融入金融機構日常運營。在合規管理及智能風控方面，AIGC技術具有強大的數據收集和分析處理能力，可以通過人工智能、機器學習和深度學習算法，自動檢測并防范各種可能的合規風險，并且可以自主生成文本、圖像、音頻、視頻和3D模型等多模態內容進行呈現，提升風控效率，降低風控成本。但是也應注意該技術下數據收集、使用、披露、共享面臨更多合規要求。銀行應確?？蛻粜畔祿踩獜娀悄芑鹑诠ぞ甙踩J證，確保把人工智能金融應用規制在安全可控范圍內。四、結語金融科技賦能銀行業數字化轉型正朝著數智化、開放性的趨勢發展，在此過程中對于銀行的合規管理而言，金融科技可以說是一把雙刃劍——既帶來了挑戰也帶來了機遇。金融科技加大了風險控制及合規管理的復雜性和多變性的同時，為風險管理提供了新思路、新方法，提高了合規風險管理效率。金融科技在風險管理中的應用將會持續推進，為金融行業的穩定與發展做出更大的貢獻。