国际金融科技观察 | 《欧洲银行业管理局:监管科技在欧盟金融业的应用研究(中篇)》
编者按
感谢大家对“国际金融科技观察”栏目的热爱,本期编译报告是《欧洲银行业管理局:监管科技在欧盟金融业的应用研究》中篇。中篇概述了金融机构运用解决方案和监管科技供应商开发解决方案时面临的挑战,并且通过案例介绍了应用监管科技解决方案的路径。
1
监管科技相关的挑战
本节概述了金融机构采用解决方案和监管科技供应商开发解决方案时面临的挑战。调查结果表明,监管科技市场参与者仍需要克服众多障碍,全面释放监管科技解决方案的潜力,使其成为金融业数字化转型的主要驱动力之一。
分析表明,金融机构和监管科技供应商对于面临的一般障碍和运营挑战的看法稍有不同。然而,双方对金融机构的技术能力、与现有系统的整合以及国内或国际法律法规的变化等挑战持有相同观点。
金融机构面临的挑战
金融机构想要通过采纳监管科技解决方案来有效且高效地满足监管要求,但面临着以下六大挑战:
1.数据相关挑战和网络安全威胁。数据相关挑战往往是最重要的障碍。数据相关挑战包括数据质量、数据隐私和保护、数据整合不足、数据可用性以及数据标准化和统一性的缺失。这些挑战在不同情况下重要性也不同,如当金融机构需要利用内部或外部数据、财务或非财务数据时,这些挑战就变得格外重要。数据相关挑战还包括网络安全威胁,由于金融机构将各种监管科技解决方案整合进了自己的系统中,网络安全威胁也在与日俱增。因此,数据相关挑战和网络安全威胁可能是阻碍某些金融机构采用监管科技解决方案的关键障碍。总体而言,金融机构对于处理个人数据的要求以及特定领域的要求是最重要的法律和监管障碍。
2.与现有系统的互操作性和整合。金融机构现有的很多系统和流程并不相通,阻碍了监管科技的采用。此外,人们对金融机构现有的信息与通信技术基础设施缺乏信心,不确定能否成功部署金融科技、监管科技和保险科技解决方案,这进一步阻碍了监管科技的采用。另一方面,监管科技供应商只提供特定领域的解决方案,但是金融机构更希望解决方案能够涵盖尽可能多的方面,更青睐广泛的端到端的合规解决方案。因此,在所有监管科技细分市场中,解决方案与现有基础设施(大型主机)的整合都是一个障碍。
3.监管变化。国内或国际监管政策的变化和其他监管挑战可能是另一个关键障碍。如果缺乏明确的规则与法规,监管机构又缺乏共同立场,可能会阻碍一些金融机构采用监管科技。一些金融机构还认为,复杂且不断演变的国内和国际监管格局也是一个挑战。例如,尽管金融机构有一些监管范围扫描工具,但在许多情况下,还是会依靠人工来识别和评估监管的变化及其对监管科技解决方案的影响。金融机构需要根据新出台的法规,决定是否需要调整监管科技解决方案,然而任何新解决方案或新功能都可能减轻监管变化带来的负担,给金融机构提供支持。
4.成本和采购流程。监管科技解决方案是合规的一部分,通常被视为一种后台职能,但是可能存在投资不足的风险。采购监管科技解决方案的过程可能既漫长又复杂,大量预算有限的金融机构无力采购规模宏大且复杂的监管科技解决方案。但是,这些机构采购规模较小的监管科技项目的可能性很大。
5.缺乏必要的技能和培训。在部署内部或外部监管科技解决方案时,金融机构需要数据科学家和数据工程师等专家搜索、评估、运行和维护更新的解决方案。如果内部没有相关专家,金融机构需要费心招聘此类专家,而目前私营和公共领域正在激烈地争夺人才。此外,金融机构可能需要进一步对新老员工进行监管纪律方面的培训。
6.金融机构认为监管科技供应商的解决方案不成熟。有些金融机构将监管科技视为潜在的竞争优势,但经常表示目前市场上缺乏成熟可用的监管科技解决方案。有些通用解决方案并不能满足特定金融机构的需求,金融机构并不清楚解决方案会创造多少价值、节约多少成本,所以利益相关者和监管科技的支持者可能不会将监管科技视为竞争优势。金融机构需要持续关注监管科技市场,等到监管科技解决方案逐渐成熟后,再重新评估解决方案的价值。
值得注意的是,金融机构面临的大多数挑战都是内部挑战,即数据相关挑战、与现有系统的互操作性和整合、漫长的采购流程、缺乏必要的技能和培训以及对外部解决方案的认识有限。在某些情况下,监管环境的不断演变和不同的监管要求或期望也是重要的挑战,但并非影响监管科技解决方案实施的主要因素。
概述:金融机构在各个监管科技细分市场面临的具体挑战
上文总结了金融机构面临的主要挑战,但仍需注意,金融机构在不同的监管科技细分市场面临着不同的挑战。
下表总结了金融机构在每个监管科技细分市场面临的障碍和运营挑战,以及存在的差异性。一般而言,金融机构并不愿意详细介绍自己在采用监管科技过程中遇到的挑战,因此下表的粒度分析可能有一定的局限性。
图19 金融机构在每个监管科技细分市场面临的障碍和运营挑战
在反洗钱/打击恐怖主义融资领域,“数据和数据质量问题”(94%)、“与现有系统进行整合”(87%)和“数据整合不足”(87%)是最主要的障碍,也是金融机构在所有细分市场中普遍存在的障碍。
在预防欺诈领域,“数据和数据质量问题”(94%)、“网络安全威胁”(87%)和“与现有系统进行整合”(87%)是最主要的障碍,说明预防欺诈解决方案涉及到网络安全威胁,需要加以解决。
在审慎报告领域,“数据和数据质量问题”(89%)、“国内和国际监管政策的变化”(89%)和“与现有系统进行整合”(89%)是最主要的障碍。这一结论与上文金融机构面临的主要障碍(不区分细分市场)的调查结果一致。
在信息与通信技术安全领域,“数据隐私和保护”(100%)、“安全问题”(90%)和“网络安全威胁”(89%)是最主要的障碍。金融机构在系统中部署监管科技解决方案之前,监管科技供应商需要非常谨慎地管理和解决任何网络安全相关问题,这一点与信息与通信技术安全领域的调查结果是一致的。
在信用评估领域,“数据和数据质量问题”(100%)、“数据隐私和保护”(100%)和“数据整合不足”(100%)是最主要的障碍,这表明监管科技供应商需要解决与处理个人身份信息相关的问题。
监管科技供应商面临的挑战
监管科技供应商认为,以下八大因素阻碍了监管科技解决方案在欧盟的进一步采用:
1.金融机构技术能力不足。一些金融机构不具备API能力,也没有实现标准化,阻碍了监管科技解决方案的技术整合。大多数监管科技解决方案要求金融机构将来自不同源系统的数据汇总到相关的数据集(例如公共云)中。鉴于目前大多数监管科技解决方案的应用范围较窄,仅面向某个监管科技细分市场,因此这些解决方案无法取代现有的整个核心银行系统。因此,金融机构专注于利用监管科技解决方案优化当前工作流程,而非改造整个流程和更新现有系统。这就导致了监管科技解决方案目前的处境:如果不采用中央数据层并将API标准化,监管科技解决方案(甚至任何新的内部功能和系统)就很难整合到金融机构现有的系统中。
2.安全、数据隐私和保护问题。隐私问题可能是阻碍金融机构与监管科技供应商共享数据集的主要因素之一。由于大多数金融机构本质上厌恶风险,并且需要严格遵守《通用数据保护条例》(General Data Protection Regulation),所以金融机构会仔细斟酌哪些数据愿意且能够共享。由于监管科技供应商需采取必要的隐私保护措施,而这些措施本质上对一些供应商来说就是一种障碍,所以监管科技供应商可能无法真正消除数据隐私和保护方面的障碍。然而,只有那些能够适应《通用数据保护条例》和数据保护要求的监管科技解决方案,才是可持续的解决方案,才会取得成功。
3. 国内和国际监管政策的变化。国内和国际监管格局十分复杂,且在不断演变,给监管科技市场,尤其是审慎报告、预防欺诈、反洗钱/打击恐怖主义融资等细分市场,带来了挑战。
4.用户获取成本。用户获取成本也是一个挑战,尤其是对最近成立的小型监管科技供应商而言。由于顾客转换成本高、需求侧规模经济等原因,金融机构可能具有较强的议价能力,因此监管科技供应商进入市场面临着大量壁垒,需要付出更高的用户获取成本。
5.金融机构对监管科技解决方案缺乏了解。监管科技供应商认为,在所有监管科技细分市场中,金融机构都对监管科技的潜力缺乏认识。例如,在信息与通信技术安全领域,71%的金融机构对监管科技的潜力缺乏认识;在预防欺诈领域,96%的金融机构对监管科技的潜力缺乏认识。监管科技供应商发现,金融机构可能并不完全了解监管科技解决方案的优势。监管科技供应商认为解决方案在适应新法规方面具有优势,但金融机构却认为解决方案在这一方面没有太大价值,这种认知差异表明金融机构对监管科技的好处缺乏了解。然而,这也可能表明监管科技供应商在一定程度上高估了其解决方案的实际能力。
6.法律和监管要求不统一。一些监管科技供应商指出,欧盟的监管要求不统一,也未建立起监管数据标准,阻碍了监管科技解决方案的进一步采用,但这一问题可以靠监管当局和政府来解决。监管科技供应商认为,全球以及欧盟的多个监管科技领域(如反洗钱/打击恐怖主义融资和预防欺诈)存在多个标准,不利于监管科技在欧盟各国的推广。尽管如此,一些监管科技供应商已经建立了自己的商业模式,提出了自己的价值主张,以期帮助金融机构适应复杂的监管和法律框架。
从监管科技细分市场来看,监管科技供应商认为处理个人数据的要求是预防欺诈和反洗钱/打击恐怖主义融资领域的具体监管障碍。审慎报告领域的法律/监管障碍就是相关监管要求。信用评估领域的主要障碍是数据源要求,涉及到数据库的连接、数据格式和数据提取机制。如果金融机构在多个司法管辖区内开展业务,由于各辖区监管政策和要求不同,金融机构可能需要向不同供应商采购多种解决方案,这会增加运营风险,降低监管科技解决方案的吸引力。
总体而言,样本中66%的监管科技供应商认为,监管科技细分市场普遍“缺乏监管标准”,阻碍了监管科技在欧盟的进一步推广。欧盟最近提出了多项倡议,旨在建立消费者透明度、人为监督、数据的准确性、稳健性和安全性、归档和记账要求等领域的统一标准。例如,欧盟委员会在最近的《人工智能法案》中就提议建立有关人工智能的统一规则。这些倡议有利于保证法律的确定性,进而促进欧盟内部创新技术的采用。
7.监管政策的明确性。监管科技供应商对监管机构总体持积极态度,40%的供应商认为监管机构“支持”监管科技的发展,另有48%的供应商认为监管机构对监管科技的发展持“中立”态度。在许多情况下,监管机构不会刻意推广或促进某种商业模式的发展,因此总体而言监管科技供应商对监管机构秉持中立态度。然而,不同监管科技细分市场中的供应商对监管机构的看法又各不相同。审慎报告、反洗钱/打击恐怖主义融资和预防欺诈领域的监管科技供应商表示,希望监管机构能够给予更多支持,出台更多指导方针,推动监管科技解决方案在不同国家的落地。监管机构可以提出倡议,鼓励积累和分享有关技术和相关监管政策的知识,例如,通过举办技术冲刺活动(TechSprints),推动监管科技供应商、金融机构和监管机构就如何使用技术应对挑战开展对话。然而,监管机构必须遵守平等待遇原则或技术中立原则等基本原则,避免给任何私人活动提供不公平的支持。
8.市场竞争。监管科技供应商需要同传统解决方案供应商激烈地争夺市场,特别是在监管科技供应商提供类似解决方案的领域。
正如金融机构所指出的那样,监管科技供应商面临的大多数挑战似乎都与金融机构有关(如金融机构技术能力和意识不足),但是监管科技供应商的内部因素(如用户获取成本高)、数据隐私和保护问题以及缺乏统一的监管标准也是供应商需要应对的挑战。
超过90%的监管科技供应商表示,如果监管机构的指导和支持力度不足,他们就很难在多个国家推广解决方案。相反,大多数金融机构并不认为监管机构的指导是推广监管科技解决方案的潜在障碍。
概述:监管科技供应商在各个监管科技细分市场面临的具体挑战
监管科技供应商在不同监管科技细分市场中面临着不同的挑战,下表总结了监管科技供应商在每个细分市场中面临的主要障碍和运营挑战。
不同监管科技细分市场的数据可用性、系统整合需求和监管要求不同,因此监管科技供应商面临的挑战不同。
图20 监管科技供应商在每个监管科技细分市场面临的障碍和运营挑战
在反洗钱/打击恐怖主义融资领域,监管科技供应商将“金融机构技术能力不足”(86%)、“国内和国际监管政策的变化”(79%)和“用户获取成本”(71%)列为主要障碍。
在预防欺诈领域,“安全、数据隐私和保护问题”(85%)、“金融机构技术能力不足”(79%)和“与现有系统进行整合”(77%)是主要障碍。
在审慎报告领域,“国内和国际监管政策的变化”(100%)、“与现有系统进行整合”(100%)和“缺乏监管标准”(80%)是公认的主要障碍。
在信息与通信技术安全领域,监管科技供应商把“用户获取成本”(81%)、“金融机构技术能力不足”(79%)和“与现有系统进行整合”(77%)视为主要挑战。
最后,在信用评估领域,“金融机构技术能力不足”(80%)、“难以留住员工和培训员工”(80%)以及“安全、数据隐私和保护问题”(80%)是主要障碍。
主要风险
通过部署监管科技解决方案,金融机构可以更有效且高效地管理风险并履行合规义务。但是,如果部署不当,监管科技解决方案可能会给金融机构带来风险,需要进一步识别、监控和管理这些风险。同时,监管科技解决方案可能会引发新的监管风险,即主管当局在监督使用监管科技解决方案的金融机构时面临的风险。
金融机构在部署监管科技解决方案时,可能需要外包关键或重要职能,因此金融机构和监管科技供应商需要确保监管科技解决方案符合欧洲银行业管理局《外包安排指南》(EBA/GL/2019/02)的相关规定。特别需要重申的是,每个金融机构的管理机构始终对该机构及其所有活动负责,为此,管理机构应确保有足够的资源来支持自己履行职责,包括监控所有风险和管理外包活动。如果金融机构把职能外包给了位于第三国的服务供应商,就需要特别注意遵守欧盟的法律和监管要求(如职业秘密、信息和数据访问、个人数据保护要求等)。此外,主管当局应当有效监督金融机构,在金融机构把关键或重要职能外包给服务供应商时要加强监管。需要再次强调的是,金融机构仍然需要履行其所有监管义务,并对此负全部责任。
下文提到的金融机构面临的风险,可通过欧盟委员会2020年9月提出的金融业数字化运营韧性新规(《数字运营韧性法案》)予以解决。该法案将明确信息与通信技术风险管理的要求、信息与通信技术第三方管理,并将关键第三方供应商(关键第三方供应商可能包括某些监管科技供应商)纳入监管。与此同时,金融机构需要遵循欧洲银行业管理局《关于信息和通信技术和安全风险管理的指导方针》(EBA/GL/2019/04),从而减轻和管理信息和通信技术和安全风险。
下文总结了金融机构在应用监管科技解决方案时可能面临的主要风险,这些风险普遍存在于各个具体应用领域。一些主管当局已经要求金融机构介绍自己管理潜在风险的方式,甚至提出质疑——如果金融机构在部署解决方案之前已经知晓下述的一些风险,那么是否还应该继续部署解决方案来满足法律或监管要求。
金融机构在采用监管科技解决方案时面临的一些潜在风险如下:
1、合规风险。指由于金融机构依赖监管科技解决方案,而无法满足法律和监管要求的风险。引发合规风险的原因有许多,如监管科技解决方案未能按预期交付。再比如,在反洗钱/打击恐怖主义融资领域,如果金融机构不再采用基于风险的手段(risk‐based approach),而是改用检查清单的手段(tick‐box approach),也会引发风险;
2、集中风险。如果金融机构依赖某一监管科技供应商,可能会使这一不受监管的供应商具有系统重要性。一旦供应商出现问题,可能会对整个金融系统产生负面影响;
3、业务连续性风险。监管科技解决方案的中断可能会给服务的连续性带来风险,影响数据的机密性、完整性或可用性;
4、技术相关风险(如使用云计算的相关风险)和个人数据保护风险。金融机构如果采用基于云的监管科技解决方案,可能会面临不知道供应商的服务器和数据存储器位于何处的风险。在最新的《通用数据保护条例(GDPR)》中,欧盟与美国达成的有关跨大西洋个人数据传输的《欧美隐私盾牌》(EU‐US Privacy Shield)协定被宣判无效。因此如果金融机构对数据的控制不足,可能会出现问题。
5、运营风险包括:
信息与通信技术和安全风险。指当环境或业务需求发生变化时,由于违反保密规定、未能保证系统和数据的完整性、系统和数据不合适或不可用、无法在合理时间内用合理的成本更换信息技术,从而造成损失的风险。信息与通信技术和安全风险包括内部流程或外部事件不充分或出现故障(如网络攻击或物理安全不足)而导致的安全风险;
名誉风险。一旦监管科技解决方案未能按预期发挥作用,金融机构与监管科技供应商之间由于联系密切而引发风险。主要利益相关者(如投资者、存款人等)可能会对金融机构失去信心或对金融机构不满意,这也是一种风险;
内部治理和法律风险。指未能遵守适用法律或内部规定的风险。一些金融机构不太了解监管科技供应商为满足数据保护和数据本地化等要求而采取的控制措施,也不清楚监督的责任归属于哪方,因此可能很难向监管机构解释自己的风险控制机制;
行为风险和消费者保护风险。例如,如果监管科技解决方案使用了机器学习算法,可能会引发此类风险。以信用评估为例,在信用评分工具中引入新技术可以给申请贷款的消费者提供更多便利,但也可能导致某些人群再也无法获得金融服务。如果机器学习算法和信用没有直接关系,可能会对行为风险产生负面影响。此外,如果默认使用此类算法的模型预测结果一般非常准确,也会出现信用评估解决方案技术的可理解性和可解释性问题。消费者和企业等决策主体可能无法评估相关决策的正确性或适当性。正如欧盟银行业管理局在《大数据和高级分析法报告(EBA/REP/2020/01)中所述,人为参与的有效性取决于对模型结果的理解水平,这使得可理解性成为模型准确性和代表性的关键特征。正在进行的工具和技术研究与开发可能有助于解决可理解性和可解释性的问题,也有助于检测和预防偏差,最终可能有利于负责任地使用更复杂的高级分析解决方案。
从主管当局的角度来看,对采用监管科技解决方案的金融机构进行监管可能产生以下风险:
1、评估金融机构使用的技术解决方案的有效性和可靠性时可能存在困难;
2、可能缺乏监督所需的技能和工具集,例如审计底层算法时缺少必要的技能和工具。此外,新技术的使用推动了金融机构和监管科技供应商的持续发展,因此监管机构很难评估、质疑、验证和监督模型或用于校准模型的算法。例如,监管机构可能不清楚金融机构当前使用的是哪个模型、模型是如何校准的、添加新数据时模型会如何随时间而变化或者模型是如何使用某些变量的,这会增加操作风险和模型风险。欧洲银行业管理局在《大数据和高级分析法报告》(EBA/REP/2020/01)中已经指出了这些问题,而且欧洲银行业管理局发布的《外包安排指南》(EBA/GL/2019/02) 能够解决部分问题。
2
监管科技细分市场剖析
监管科技有五大细分市场:反洗钱和打击恐怖主义融资、预防欺诈、审慎报告、信息与通信技术安全、信用评估。本章对这五个细分市场进行深入分析。
下文将重点介绍金融机构和监管科技供应商在每个细分市场的具体活动、使用的具体技术以及在每个细分市场的优势和挑战。此外,每节最后都通过案例的形式介绍了监管科技解决方案的应用。
反洗钱和打击恐怖主义融资
通过采用反洗钱和打击恐怖主义融资领域的监管科技解决方案,金融机构可以更好地履行反洗钱指令(EU)2015/849中规定的义务,特别是第十三条第一款规定的客户尽职调查(Customer Due Diligence)义务。
2018年,欧洲监管当局联合发布了《关于信贷机构和金融机构履行客户尽职调查义务时使用创新解决方案的意见》(下文简称《意见》),随后欧洲银行业管理局开始介入监管科技在反洗钱和打击恐怖主义融资领域的应用。《意见》指出,主管当局在评估机构采用创新解决方案时是否充分落实尽职调查措施,或评估机构为降低创新解决方案带来的风险而采取的控制措施时,应当考虑到特定因素。此后,欧洲监管当局开始积极推动信贷机构和金融机构达成共识,即要负责任且有效地利用创新成果来实现反洗钱和打击恐怖主义融资领域的合规。除了《意见》外,其他相关指南包括欧洲银行业管理局已经发布的《洗钱和恐怖主义融资风险因素指南》(ML/TF Risk Factors Guidelines)和即将发布的《远程客户引导指南》。《洗钱和恐怖主义融资风险因素指南》第4.32至4.37章节中,规定了企业在利用新型技术进行身份验证时应该考虑的标准,旨在加强各企业标准的趋同性。
此外,应欧盟委员会2017年和2019年在《超国家风险评估》(Supranational Risk Assessments)中提出的要求,欧洲银行业管理局正在着手制定《远程引导和数字身份指南》(Guidelines on Remote On‐Boarding and Digital Identities),该指南将于2021年第三季度发布。
针对欧洲共同体制定的数字金融战略和行动计划,欧洲银行业管理局表达了对于金融科技和监管科技应用到反洗钱和打击恐怖主义融资领域的看法,也谈到了当前法律框架能否保证金融机构负责任且有效地使用金融科技和监管科技的问题。例如,欧洲银行业管理局建议修订欧盟法律,鼓励开发数字引导的跨境互操作解决方案,加强金融机构对包括其他金融机构在内的第三方机构提供的数字身份的依赖,并加强数据的重复使用和数据迁移。欧洲银行业管理局还提到,希望通过强制使用法人实体标识符(Legal Entity Identifier)、唯一交易标识符(Unique Transaction Identifier)和唯一产品标识符(Unique Product Identifier),促进金融服务的数字化和自动化发展。
此外,在欧盟发布的反洗钱和打击恐怖主义融资框架报告中,欧洲银行业管理局表示,统一客户尽职调查措施并不等于采取规定性方法。相反,欧洲银行业管理局建议,欧盟委员会应确保未来的客户尽职调查在技术上保持中立的同时加强创新,并推动客户尽职调查基础设施的开发。
概述
从供需角度来看,反洗钱和打击恐怖主义融资是应用监管科技最活跃的领域。事实上,76%的受访金融机构都尝试过反洗钱和打击恐怖主义融资解决方案,39%的受访监管科技供应商提供反洗钱和打击恐怖主义融资解决方案。
根据样本数据可知,第一批反洗钱和打击恐怖主义融资领域的监管科技供应商于2001年成立,其中三分之二都位于欧盟。2016年至2020年期间,反洗钱和打击恐怖主义融资细分市场迅速扩张,位于欧盟的供应商取得了尤为显著的进步。随着反洗钱和打击恐怖主义融资领域不断涌现新的解决方案,2018年正式通过了《意见》。
金融机构和监管科技供应商的主要活动
在反洗钱和打击恐怖主义融资市场,监管科技供应商和金融机构的活动主要集中在以下五个领域:(1)制裁和政治公众人物筛选工具;(2)自然人和法人的识别和验证;(3)负面新闻筛查解决方案;(4)评估业务关系风险的工具;(5)行为和交易监控。
调查结果表明:目前的解决方案主要包括制裁和政治公众人物筛选工具,这两种工具均由监管科技供应商或金融机构开发。具体来说,反洗钱和打击恐怖主义融资解决方案支持数据治理、抽取转换和加载流程、检测引擎、案例管理、调查和分析以及报告等端到端的技术步骤。
一半左右的金融机构依赖外部解决方案,这其中又有一半机构开发了内部解决方案,少数金融机构在外部支持下开发了内部解决方案。仅有一小部分金融机构拥有定制的外部解决方案。平均而言,监管科技供应商内部开发的技术占41%,其中约一半是利用外部技术优化自身技术或是在外部支持下内部开发而成。
对金融机构来说,实施监管科技解决方案的主要原因在于加强风险管理。其他原因依次是:加强监测和采样、减少人为错误、加强系统和数据的集成、使专业人员能够专注于价值更高的任务以及促进预测性分析。
90%的监管科技供应商表示,金融机构采用监管科技的主要原因是为了提高效率,其他原因依次是:监管政策的持续变化、提高有效性、降低成本压力、组织复杂信息和整合监管数据。
底层技术的创新应用
反洗钱和打击恐怖主义融资领域的监管科技解决方案,使用的前三大技术分别是云计算、数据传输协议和机器学习。其他常用技术依次是:语义/图形分析、预测数据分析、自然语言处理。深度学习是另一项未列入前三但是非常重要的技术,而且相比金融机构,监管科技供应商使用深度学习的频率要高得多。
其他使用频率较低的技术包括:生物识别、图像识别、地理信息系统制图、机器过程自动化、分布式账本技术/区块链、虚拟现实和量子计算。这些技术创新性强,具有即买即用的功能,虽然目前使用率较低,但未来可能会在金融业得到广泛应用。
就部署模型而言,监管科技供应商主要提供以及金融机构主要使用的都是基于云的软件即服务,其次是在金融机构内部部署软件和监管科技即服务。
就技术集成而言,监管科技供应商主要提供实时界面。此外,监管科技供应商也提供数据驱动型集成、批处理界面、事件驱动型集成和手动界面。金融机构主要使用实时界面和批处理界面进行技术集成,其次是手动界面、数据驱动型集成和事件驱动型集成。新兴和老牌监管科技供应商在偏好的集成模型上似乎没有显著差异。
融资监管科技解决方案的价值、挑战和风险
反洗钱和打击恐怖主义融资监管科技解决方案的价值
无论所处行业、公司规模或成熟度如何,部署反洗钱和打击恐怖主义融资监管科技解决方案后都可以赋能传统解决方案,具体体现在三方面:提高流程效率、提高流程有效性、提高数据质量。
此外,对于金融机构而言,实时监控功能有助于制裁和政治公众人物筛选、身份识别和验证以及行为和交易监控。另一方面,监管科技供应商指出,行为和交易监控工具有助于节省成本,评估业务关系风险也能节省成本。
反洗钱和打击恐怖主义融资监管科技解决方案面临的挑战
反洗钱和打击恐怖主义融资监管科技解决方案面临以下四大障碍和挑战:1)如何在不同国家进行推广;2)如何将解决方案集成到金融机构已有应用中;3)一般性障碍和运营挑战;4)法律和监管障碍。
监管科技供应商称,由于金融机构缺乏监管科技相关的教育、意识以及市场竞争,使得他们难以在不同的欧盟国家推广解决方案。大多数金融机构认为,除了不同辖区法律和监管要求不同带来的障碍外,在不同辖区推广解决方案不存在其他障碍。
由于金融机构API能力不足,监管科技解决方案集成到金融机构已有应用时也出现了一些问题。监管科技供应商还指出了其他问题,如技术标准化(如数据、界面等)不足、缺乏数据或数据质量较差、法律和数据隐私以及客户资料不足。其他障碍包括:现有客户端流程复杂、存在多个API以及金融机构对抽取、转换和加载的流程了解不足。对于数据处理有关的任何工作(包括简单的格式转换),上述问题都是障碍。监管科技供应商称,由于金融机构现有的应用程序包含关键功能和数据,所以如果双方未能充分理解和解决集成的难题,可能会降低整体可靠性,进而削弱监管科技解决方案产生的价值。
监管科技供应商认为,反洗钱和打击恐怖主义融资解决方案面临着三大普遍性障碍和运营挑战:安全、数据隐私和保护问题、缺乏监管标准以及用户获取成本。另一方面,监管科技供应商表示,尽管留住和培训员工、缺乏标准、解决方案互操作性不足以及网络安全威胁等方面也很重要,但却是相关性最小的障碍。金融机构认为,国内外监管政策的变化、集成问题和数据质量问题是三大高度相关的普遍障碍和运营挑战。
监管科技供应商认为,最主要的法律和监管障碍是处理个人数据的要求,其次是不断演变的反洗钱和打击恐怖主义融资的监管要求和外包要求。从金融机构的角度来看,法律和监管障碍主要是不断变化的反洗钱和打击恐怖主义融资监管要求、外包要求和数据处理要求。进一步分析的结果表明,金融机构认为,监管机构应意识到不同的创新解决方案具有不同的逻辑,因其架构和数据质量的不同可能会产生不同的效果。此外,金融机构还表示,他们需要和不同的交易方共享跨境信息,而监管科技正好能在这个方面发挥重要作用。然而,金融机构认为,个人数据保护相关的法律不利于信息共享或数据保留,因而会妨碍监管科技的采用。这一点也得到了本报告引用的所有资料的证实。
反洗钱和打击恐怖主义融资监管科技解决方案相关的风险
监管科技解决方案有助于提高金融机构反洗钱和打击恐怖主义融资的效果,但如果设计不当或应用不当,也会带来风险。大多数金融机构表示,监管科技解决方案可能带来的主要风险包括法律风险、集中风险和名誉风险。由于许多金融机构使用的工具相同,因此大量金融机构会受到同一种运营风险的影响,进而引发集中风险。法律风险和名誉风险是一系列基本原因引发的。金融机构还提到,由于一些解决方案不符合反洗钱和打击恐怖主义融资的相关规定,因而可能会导致欺诈事件或非法资金处理事件数量的攀升。金融机构也不了解供应商为解决数据保护问题(包括存储在第三国的数据)而采取的控制措施,以及哪方应承担监控责任。在某些情况下,由于监管科技解决方案不够透明,金融机构很难向监管人员解释清楚控制措施的运行机制。
不管是内部解决方案还是外部解决方案,都存在软件和数据更新不及时的问题。监管科技解决方案的主要优势之一就是自动化,但如果得不到持续有效监控,可能会带来未知软件风险和数据缺口风险。
金融机构提到的其他运营风险包括软件停止运行的风险,这不仅会给运营带来负面影响,未来还需要弥补停运期间的漏洞,如手动更正数据等。由于金融机构高度关注数据泄露问题(也与风险的集中有关),因此安全问题也很重要。最后,对使用远程引导解决方案的金融机构来说,伪装风险是一种尤为重要的风险。
总体而言,监管科技供应商和金融机构应辩证看待监管科技解决方案,既看到其价值,也要看到其风险和挑战。评估新技术的价值,关键在于理解技术的局限性,并采取必要措施持续监督新技术的应用。金融机构在将创新解决方案引入客户尽职调查流程之前,应向主管当局证明自己已经识别、评估并降低了所有相关风险。
案例研究
利用机器学习降低反洗钱和打击恐怖主义融资领域姓名筛查中的假阳性概率
目标问题:噪声量和假阳性数量。
解决方案:金融机构A部署了一个基于机器学习的解决方案,能够根据上下文和操作员的反馈,减少使用第三方工具进行制裁筛选的假阳性数量。尽管该解决方案无法消除假阳现象,但已证明可以显著降低假阳性概率
利用区块链技术增强反洗钱和打击恐怖主义融资领域的加密货币信任度和透明度
目标问题:
金融市场中出现了加密货币,而金融机构不了解加密货币的特定模式;
需要更高的信任度和透明度;
出现了利用加密货币从事欺诈活动的新趋势。
解决方案:监管科技A可以帮助金融机构了解加密货币、监控正在进行的客户活动,并遵守监管要求。在本案例中,金融机构利用区块链技术将资金流以可视化形式呈现,增添了加密货币的上下文信息,能够评估客户关系在任一阶段的风险。
本文来源
欧洲银行业管理局(European Banking Authority,EBA),2021年6月
翻译:林毓菁 朱炳姮
来源:欧洲银行业管理局
本期责编:黄启燕 王小彩 陈思雨
主编:闵文文 朱霜霜
本栏目由金融科技50人论坛与中国人民大学国际货币研究所(IMI)共同出品
编译文章仅代表原作者观点
编辑 徐诗惠
责编 李锦璇、蒋旭
监制 朱霜霜
点击查看近期热文
国际金融科技观察 | 《欧洲银行业管理局:监管科技在欧盟金融业的应用研究(上篇)》
金煜:从全面风险管理的角度加强商业银行市场风险管理——大金融思想沙龙第168期干货
张丹奇:期货对于金融机构和实体企业价格风险管理意义重大——大金融思想沙龙第168期干货
欢迎加入群聊
为了增进与粉丝们的互动,IMI财经观察建立了微信交流群,欢迎大家参与。
入群方法:加群主为微信好友(微信号:imi605),添加时备注个人姓名(实名认证)、单位、职务等信息,经群主审核后,即可被拉进群。
欢迎读者朋友多多留言与我们交流互动,留言可换奖品:每月累积留言点赞数最多的读者将得到我们寄送的最新研究成果一份。
关于我们
中国人民大学国际货币研究所(IMI)成立于2009年12月20日,是专注于货币金融理论、政策与战略研究的非营利性学术研究机构和新型专业智库。研究所聘请了来自国内外科研院所、政府部门或金融机构的90余位著名专家学者担任顾问委员、学术委员和国际委员,80余位中青年专家担任研究员。
研究所长期聚焦国际金融、货币银行、宏观经济、金融监管、金融科技、地方金融等领域,定期举办国际货币论坛、货币金融(青年)圆桌会议、大金融思想沙龙、麦金农大讲坛、陶湘国际金融讲堂、IMF经济展望报告发布会、金融科技公开课等高层次系列论坛或讲座,形成了《人民币国际化报告》《天府金融指数报告》《金融机构国际化报告》《宏观经济月度分析报告》等一大批具有重要理论和政策影响力的学术成果。
2018年,研究所荣获中国人民大学优秀院属研究机构奖,在182家参评机构中排名第一。在《智库大数据报告(2018)》中获评A等级,在参评的1065个中国智库中排名前5%。2019年,入选智库头条号指数(前50名),成为第一象限28家智库之一。
国际货币网:http://www.imi.ruc.edu.cn
微信号:IMI财经观察
(点击识别下方二维码关注我们)
理事单位申请、
学术研究和会议合作
联系方式:
只分享最有价值的财经视点
We only share the most valuable financial insights.