快讯>

监管趋严下的银行内控合规管理数字化转型探索

2023-11-14 14:22:50中国商报网 收藏0 评论0 字数3,522 分享

近年来,快速发展的新兴技术持续引领并赋能科技与金融的融合创新,推动金融业经营理念及服务模式的重塑与转型,金融科技创新不断取得新的突破,新型金融服务模式层出不穷,行业生态加快构筑。但随着新技术的快速发展及其在金融领域的深度融合渗透,金融风险也日趋复杂,给传统内控合规工作带来诸多挑战。

同时,强监管态势持续升级,监管机构先后出台“两加强、两遏制”“三三四十”、治理市场乱象、内控合规管理建设年等一系列重大监管举措,对违规机构的处罚力度不断加大,相关数据显示,2023年上半年原银保监会及其派出机构共开出2,425张监管处罚罚单,罚单总金额达到126,287万元,最高金额罚单19,891万元,且处罚案呈现多样化特点,涉及面较广,业务及管理合规成为突出问题……在“强监管、严监管、深监管”态势持续推进下,强化数字化合规能力建设已成商业银行等金融机构的当务之急。

因此,在业务创新日趋快速化及多元化,以及“防风险、强内控、促合规”的政策监管背景下,如何融和大数据、云计算、AI等新技术构建智能化内控监管合规体系,提升合规监测的前瞻性、精准性、全面性,强化全面风险治理,更好护航整体转型战略实施,成为商业银行在创新谋变过程中持续探索的重要课题。在此背景下,作为长期深耕银行风控领域的北京领雁科技股份有限公司(以下简称领雁科技)基于自主研发的数智平台ESP,打造可覆盖经营管理全生命周期的合规保障解决方案,助力不同类型银行构筑满足监管及其业务发展需求的数字化合规管理体系,并在长期实战中砺得风控领域行业领先的卓越成绩。“作为数字化转型系统工程的重要构成,协同推进内控合规管理数字化转型不无必要。”领雁科技银行数字化合规技术专家张军威强调。

着目当下:我国商业银行合规管理真实现状及潜在挑战

商业银行加强合规管理体系建设,既是强监管态势下的必然要求,亦是稳健经营发展的主动选择。张军威说道,“构建完善的内部合规体系是降低和控制金融机构运营和业务风险的重要手段,及时发现并纠正风险和舞弊事项是内部控制关键目标之一。因此,加快推进合规数字化转型,构建更加标准化及精准化的合规治理流程,增强事前甄别、事中干预、事后分析的全面内控合规数字化管理能力,将成为未来金融企业加强合规管理的一大趋势。”

而当前在经济增长不确定性增加,新兴技术及业务创新步伐加快,银行经营指标压力及从业人员合规经营压力不断加大,以及监管日趋严格的态势下,我国银行业金融机构在内控、风险管理领域的薄弱环节不断暴露。对此,基于多年来在合规数字化建设及咨询领域的经验积累,张军威对当前商业银行整体内控合规及风险管理的现状、普遍存在的问题做了如下概括:

第一,内控合规管理制度设计及治理体系不健全。一是内控制度设计不完善,多数金融机构在内控制度设计上存在滞后性和系统性缺乏的问题。比如,在开发新产品时,产品虽已经投入运行,但与新产品流程相匹配的内控合规制度并未随之及时出台或完善,或仅草草出台一些粗浅的操作规范及要求,无法满足全面风险防范需要。二是缺乏系统性治理体系,大部分金融机构均未建立完善的内控合规管理体系,未形成完善的、垂直的合规风险管理机制及完整、科学、有效的岗位职责体系,导致内控、合规及风险管理制度缺乏系统性、计划性和操作性,内控、合规职能部门的工作更多地落在了制度梳理和法律审核方面。

第二,内控合规管理制度不契合自身实际。由于各种客观原因,一些商业银行的内控合规管理制度并没有基于本行系统及业务运营实际情况,而是参考同业的内控合规经验,导致一些制度的设定在防御风险方面缺乏实际操作性及适应性,无法为风险防范提供严密的制度准则。

第三,新产品、新业务开展导致内控合规管理存在真空地带。在新技术的加速驱动下,数字化转型进程不断深化,随着金融市场竞争的渐趋激烈,银行业务及产品创新不断加快,而与之相匹配的内控、合规及风险管控机制并没有及时跟进并完善,易造成案件风险漏洞。

第四,距全面风险管理尚存差距。一是缺乏风险识别与评估机制,目前商业银行已初步建立了以风险管理为核心,涵盖信用风险、市场风险和操作风险的风险管理体系,并建立起相应的风险识别与评估机制,但距离全面风险管理以及业务快速发展的需求仍有不小差距;二是制度执行不力,多数银行的内控合规及操作风险管理虽已建立了相对健全的制度体系,但在制度执行上依然普遍面临执行简单化、表面化、被动化等突出问题,这也是导致内控失效的主要原因。

第五,内控合规管理整体数字化水平较低。当前,商业银行在内控合规管理数字化转型方面虽然进行了大量探索,但在覆盖的广度与深度上有待进一步提高,内控合规管理依然缺乏全局性、规模化、可持续的流程和制度标准,更多地是依靠传统的岗位制约、制度控制、监督检查、内部审计等来实现对风险的识别和控制,缺乏统一的流程划分标准、风险控制评估标准,及整合性的业务管理体系。许多银行虽纷纷着手推进合规风险管理体系升级,但在初期只是做了打补丁式的应急预案,一些问题仍亟待解决。

第六,部门壁垒及信息孤岛问题凸显。一方面,内控合规管理系统与其他风险管理系统间仍存在壁垒,不同部门间对同一风险领域设计的风控模型仍有待进一步整合;另一方面,各金融机构目前还存在不准确、不完整、不及时、不规范等数据质量问题,各个业务系统存在数据分散化、碎片化的情况,导致业务系统数据信息孤岛现象,导致难以获取和监控相关数据,制约数据的有效应用,无法形成整体合规数字化转型的数据支撑,从而阻碍了风险的事前有效预警。

以技为机:打造“四位一体、五大体系”内控合规支撑体系

数字经济的快速发展及新技术的日新月异给金融企业带来了巨大的机遇和挑战。数字技术的融合渗透,在优化企业业务流程、提升运营效率的过程中,不断提高企业的市场竞争力。但与此同时,更加复杂多变的合规要求也随之而来,因此,以内部控制为引领,以合规管理为底线,以风控工具为抓手,以信息科技为支撑,建立健全内控、合规、案防、操作风险、员工风险等全方位风险管理体系成为商业银行强化合规管理的关键抓手。

“面对金融科技创新给传统监管体系带来合规风险复杂化及合规成本提升等多重挑战,迫切需要金融机构融合新技术不断优化、升级现有的管理方式、方法,实现流程再造。”张军威说道,“在保持合规和有效控制风险的前提下,如何通过各种手段谋求最大限度控制合规成本飙升,以有效降低合规复杂性,增强合规管理能力,提高运行效率,成为金融创新与监管趋严双重挑战下商业银行亟待破解的难题。”

基于上述现状及难题,契合新技术快速发展、金融企业数智化转型及自主可控趋势,领雁科技牢抓关键底层核心技术创新,自研数智平台ESP,以更好地支撑内控、合规、操作风险、案件防控等管理体系发挥作用,实现体系间的规则及数据共享,打通所有信息间的壁垒,从而构筑一体化防控基础,打造覆盖业务全生命周期的数智化内控合规管理机制。

凭借二十余载的持续深耕,领雁科技在内控合规管理领域的市场占有率处于行业领先地位。据张军威介绍,基于ESP平台,领雁科技以制度、流程为主线,以合规数据中台为基础,构建合规风险监测模型,实现与各业务系统对接,分析重要合规监管领域的业务数据,通过内控合规风险分析平台,进行风险信息的挖掘与分析,建设以风险、内控、合规、监督评价“四位一体”的管控机制,以制度、流程、问责、绩效、预警“五大体系”为支撑,以智能化和数字化的平台为载体,打造贯穿流程的协同与制衡机制,监督评价与责任追究的管理闭环;构建面向全行用户的操作风险及内控合规管理平台,有效整合各项操作风险及内控合规管理工具。

谋篇布局:双轮驱动下的“主动合规”谋变方略

当前,“数智化”已成为金融业数字化转型升级的关键考验,而数智化转型的核心理念是通过运用先进的技术和数据分析方法,将金融机构的业务流程和决策过程数字化,以实现降本增效,优化客户服务体验,从而更好地赋能经营管理。而内控合规作为提升银行全面风险管理能力的重要部分,在金融创新及监管趋严双轮驱动下,加快内控合规数字化转型、构筑数字化内控合规一体化平台成为强化银行风控效能,驱动银行整体转型质效的关键一环。

“整体来讲,当前多数金融企业的合规管理仍处于较为被动的状态。”张军威如是说,“新技术的创新发展在驱动银行业务创新及经营转型的过程中也为内控合规数字化转型开辟了有效路径。因此,商业银行应充分借助大数据、机器学习、自然语言等技术强化企业内控合规管理,构建更加严格的标准化、精细化且更具落地性的业务和运营管理制度与流程,增强风险事件的事前甄别及事后调查能力,构建数智化合规管理能力,进而在降低企业合规管理成本的同时促使‘被动合规’向‘主动合规’积极转变。”

责任编辑:李沫楠