有些觸目驚心的數(shù)據(jù)，

總是令金融人士不寒而栗

金融行業(yè)犯罪頻繁猖獗，風(fēng)險(xiǎn)形式多變——據(jù)統(tǒng)計(jì)，自2008年金融危機(jī)以來(lái)，全球銀行因不合規(guī)行為總計(jì)付出的罰款超過(guò)3200億美元。許多大型國(guó)際銀行等由于未滿(mǎn)足當(dāng)?shù)乇O(jiān)管要求而付出了慘痛的罰金代價(jià)。僅2016年我國(guó)銀行卡欺詐累計(jì)就造成客戶(hù)損失達(dá)1.83億元。此處不再一一贅述。

在明晃晃的現(xiàn)實(shí)面前，

各國(guó)都在不斷強(qiáng)化對(duì)金融機(jī)構(gòu)的監(jiān)管問(wèn)題

放眼全球，皆有動(dòng)作——各國(guó)際組織已各自下設(shè)了金融科技監(jiān)管工作小組，如金融穩(wěn)定理事會(huì)（FSB）、巴塞爾委員會(huì)（BCBS）、國(guó)際保險(xiǎn)監(jiān)管協(xié)會(huì)（IAIS）、貨幣基金組織（IMF）、國(guó)際證監(jiān)會(huì)組織（IOSCO）。2016年，F(xiàn)SB作為全球金融治理的牽頭機(jī)構(gòu)發(fā)布了《金融科技的全景描述與分析框架報(bào)告》，以維護(hù)金融穩(wěn)定為核心，探討了金融科技蘊(yùn)藏的系統(tǒng)性風(fēng)險(xiǎn)以及監(jiān)管應(yīng)對(duì)問(wèn)題。

立足國(guó)內(nèi)，伺機(jī)而起——2017年我國(guó)央行成立了金融科技（FinTech）委員會(huì)，明確提出要加強(qiáng)監(jiān)管科技的研究與應(yīng)用，提升跨行業(yè)、跨市場(chǎng)交叉性金融風(fēng)險(xiǎn)的甄別、防范和化解能力。這是監(jiān)管科技（RegTech）首次出現(xiàn)在中國(guó)金融監(jiān)管部門(mén)的正式對(duì)外表述中。

面對(duì)被央行點(diǎn)名的RegTech，

各大金融機(jī)構(gòu)仍抱有諸多疑問(wèn)和困惑

◎您目前是否遇到監(jiān)管合規(guī)政策的解讀和執(zhí)行方面的困難？包括合規(guī)體系、治理架構(gòu)、合規(guī)流程的統(tǒng)一規(guī)劃和安排， 您目前是否開(kāi)始GDPR相關(guān)項(xiàng)目建設(shè)和需要一些什么幫助？包括GDPR 的IT 平臺(tái)的選擇和優(yōu)化。

◎您目前的風(fēng)控系統(tǒng)是否有性能響應(yīng)問(wèn)題和高可用性不足？是否希望通過(guò)參數(shù)化配置來(lái)支持跨系統(tǒng)、跨渠道的實(shí)時(shí)交易評(píng)分和篩查？您在風(fēng)控機(jī)器學(xué)習(xí)過(guò)程中是否遇到困難？AI模型的業(yè)務(wù)解讀性和落地性如何？命中率和誤報(bào)率是否希望改進(jìn)？

◎您目前的金融風(fēng)險(xiǎn)系統(tǒng)是否支持復(fù)雜的風(fēng)險(xiǎn)敞口計(jì)算？是否能滿(mǎn)足銀監(jiān)會(huì)交易對(duì)手風(fēng)險(xiǎn)計(jì)量新規(guī)的計(jì)算要求？您目前的風(fēng)險(xiǎn)報(bào)表平臺(tái)及資本計(jì)算工具的延展性如何？是否能快速支持靈活報(bào)表的指標(biāo)計(jì)量和下鉆分析要求？報(bào)表開(kāi)發(fā)工作量是否較大？

◎您目前的操作風(fēng)險(xiǎn)是否有全行統(tǒng)一的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)（KRI）體系和損失事件管理？是否支持跨業(yè)務(wù)線的全面風(fēng)險(xiǎn)識(shí)別、評(píng)估、監(jiān)測(cè)和報(bào)告？是否希望實(shí)現(xiàn)操作風(fēng)險(xiǎn)的事前預(yù)警和實(shí)時(shí)監(jiān)控，并通過(guò)分析風(fēng)險(xiǎn)之間的聯(lián)系，挖掘風(fēng)險(xiǎn)影響的因果性和相關(guān)性？

◎您目前的反洗錢(qián)系統(tǒng)的誤報(bào)率是否過(guò)高？是否可以有效地發(fā)現(xiàn)隱藏洗錢(qián)模式并可視化展現(xiàn)？您目前的安全風(fēng)險(xiǎn)是否有全行統(tǒng)一的管理控制？包括信息安全、應(yīng)用安全、安全態(tài)勢(shì)感知、數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)安全控制和可靠、安全的文件傳輸？

……

合規(guī)風(fēng)險(xiǎn)洶涌而來(lái)，

金融機(jī)構(gòu)應(yīng)該如何踐行RegTech之路

RegTech其本質(zhì)是“利用最新的科技手段來(lái)服務(wù)于監(jiān)管和合規(guī)，以實(shí)現(xiàn)金融機(jī)構(gòu)穩(wěn)定的永續(xù)發(fā)展”。IBM 金融行業(yè)解決方案專(zhuān)家團(tuán)隊(duì)歸納整理了金融行業(yè)RegTech的總體框架及分層架構(gòu)，包括合規(guī)風(fēng)險(xiǎn)與策略、金融犯罪、金融風(fēng)險(xiǎn)、治理-風(fēng)險(xiǎn)-合規(guī)、安全風(fēng)險(xiǎn)以及RegTech的賦能技術(shù)支持，闡述了不同風(fēng)險(xiǎn)領(lǐng)域的特征需求和典型場(chǎng)景，分享了業(yè)內(nèi)RegTech的最佳實(shí)踐和參考案例，以期對(duì)金融機(jī)構(gòu)的監(jiān)管合規(guī)能力的提升有所幫助。

IBM RegTech總體框架

RegTech 的總體框架如下圖-1所示，其快速發(fā)展的驅(qū)動(dòng)力來(lái)自趨嚴(yán)的監(jiān)管政策、日新月異的金融科技（FinTech）、復(fù)雜的運(yùn)維管理和資源成本的壓力。從監(jiān)管層面看，F(xiàn)inTech在促進(jìn)業(yè)務(wù)創(chuàng)新的同時(shí)也帶來(lái)了監(jiān)管復(fù)雜性的挑戰(zhàn)。FinTech業(yè)務(wù)模式背后是龐大、復(fù)雜、異構(gòu)、關(guān)聯(lián)的信息系統(tǒng)，海量的信息流和復(fù)雜數(shù)據(jù)結(jié)構(gòu)客觀上給識(shí)別風(fēng)險(xiǎn)造成了監(jiān)測(cè)和管控的難度。

自上而下來(lái)看，RegTech的重點(diǎn)領(lǐng)域包括合規(guī)風(fēng)險(xiǎn)與策略、金融犯罪、金融風(fēng)險(xiǎn)、治理-風(fēng)險(xiǎn)-合規(guī)、安全風(fēng)險(xiǎn)及賦能技術(shù)六個(gè)層次，它們的主要定位分別描述如下：

（1）合規(guī)風(fēng)險(xiǎn)——罰款、處罰和大型合規(guī)團(tuán)隊(duì)不再是開(kāi)展業(yè)務(wù)所必須付出的代價(jià)。專(zhuān)業(yè)知識(shí)與先進(jìn)技術(shù)的正確組合可以幫助銀行快速理解和管理新出臺(tái)的政策以及不斷變化的法規(guī)。例如IBM Promontory（鵬睿）合規(guī)風(fēng)險(xiǎn)管理與策略咨詢(xún)服務(wù)廣泛覆蓋反洗錢(qián)、制裁、反腐敗、隱私與數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)與信息安全、消費(fèi)者保護(hù)等各個(gè)方面，協(xié)助海內(nèi)外金融機(jī)構(gòu)借助專(zhuān)家的力量了解、適應(yīng)當(dāng)?shù)乇O(jiān)管與合規(guī)要求，建立、健全合規(guī)體系，制定合規(guī)措施、流程和改進(jìn)計(jì)劃。

（2）金融犯罪——指的是銀行內(nèi)部人員、客戶(hù)或第三方，單獨(dú)或伙同他人，通過(guò)虛構(gòu)事實(shí)或隱瞞真相的方法，從銀行或客戶(hù)騙取不正當(dāng)好處或利益，造成銀行資金、聲譽(yù)或其他損失的行為，范圍涵蓋智能實(shí)時(shí)風(fēng)控、申請(qǐng)反欺詐、交易反欺詐、安全支付、反洗錢(qián)洞察、欺詐監(jiān)督等，高命中率、低誤報(bào)率、最短時(shí)間的偵測(cè)和阻斷是防范金融犯罪的關(guān)鍵。

（3）金融風(fēng)險(xiǎn)——巴塞爾IV全球銀行改革方案給金融環(huán)境增添了不確定性和復(fù)雜性，中國(guó)銀保監(jiān)會(huì)也積極響應(yīng)推出了如《銀行賬戶(hù)利率風(fēng)險(xiǎn)監(jiān)管標(biāo)準(zhǔn)》（IRRBB），《交易對(duì)手違約風(fēng)險(xiǎn)計(jì)量規(guī)則》（SACCR），《商業(yè)銀行大額風(fēng)險(xiǎn)暴露管理辦法》等規(guī)定。金融機(jī)構(gòu)需要準(zhǔn)確評(píng)估風(fēng)險(xiǎn)，主動(dòng)管理市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)和流動(dòng)性風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)數(shù)據(jù)集成-新巴塞爾協(xié)議RDA合規(guī)中，建立統(tǒng)一風(fēng)險(xiǎn)指標(biāo)平臺(tái)去匯總和分析各類(lèi)風(fēng)險(xiǎn)指標(biāo)，匯總風(fēng)險(xiǎn)數(shù)據(jù)以延展到不同的應(yīng)用并統(tǒng)一管理口徑。

（4）操作風(fēng)險(xiǎn)——也稱(chēng)治理風(fēng)險(xiǎn)合規(guī)或Governance，Risk，Compliance（GRC）、內(nèi)容包括政策與合規(guī)管理、財(cái)務(wù)控制、IT管控、內(nèi)部審計(jì)、供應(yīng)商管理，提供從主流的內(nèi)控風(fēng)險(xiǎn)框架到支撐系統(tǒng)再到管理決策的全面支持，實(shí)現(xiàn)從制定戰(zhàn)略目標(biāo)、損失事件識(shí)別、風(fēng)險(xiǎn)指標(biāo)(KRI)建立、風(fēng)險(xiǎn)分析和評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、活動(dòng)控制、工作流程、監(jiān)督審核的完整過(guò)程。

（5）安全風(fēng)險(xiǎn)——保護(hù)企業(yè)網(wǎng)絡(luò)信息安全、數(shù)據(jù)安全遠(yuǎn)離網(wǎng)絡(luò)威脅的侵害，為客戶(hù)構(gòu)建基于認(rèn)知技術(shù)的企業(yè)級(jí)安全免疫體系，包括安全事件檢測(cè)與分析及優(yōu)先級(jí)排序、數(shù)據(jù)安全風(fēng)險(xiǎn)可視化及敏感數(shù)據(jù)保護(hù)、軟件開(kāi)發(fā)生命周期管理、應(yīng)用安全管理及漏洞掃描等，建立符合監(jiān)管要求的安全運(yùn)維中心（SOC），提高安全感知能力并支持GDPR等監(jiān)管合規(guī)要求。

（6）新興賦能技術(shù)——RegTech的實(shí)現(xiàn)需要一個(gè)綜合的技術(shù)支撐，除了傳統(tǒng)的IT技術(shù)之外，其新興賦能技術(shù)包括AI、BlockChain、Cloud、Data Lake、GraphDB、RPA等等，通過(guò)以大數(shù)據(jù)為基礎(chǔ)的數(shù)據(jù)湖實(shí)現(xiàn)RegTech所需的工商、海關(guān)、稅務(wù)、司法、通訊、互聯(lián)網(wǎng)等數(shù)據(jù)管理和治理流程；通過(guò)AI解讀政策法規(guī)、生成反欺詐規(guī)則、洞察威脅；通過(guò)圖數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)分析和異常模式發(fā)現(xiàn)；通過(guò)機(jī)器人流程自動(dòng)化RPA改進(jìn)手動(dòng)監(jiān)管合規(guī)流程效率，通過(guò)容器云和多云管理提供RegTech應(yīng)用的運(yùn)行環(huán)境和API開(kāi)放支持等，本文在后續(xù)章節(jié)會(huì)分別加以具體說(shuō)明。