监管趋严下的银行内控合规管理数字化转型探索
近年来,快速发展的新兴技术持续引领并赋能科技与金融的融合创新,推动金融业经营理念及服务模式的重塑与转型,金融科技创新不断取得新的突破,新型金融服务模式层出不穷,行业生态加快构筑。但随着新技术的快速发展及其在金融领域的深度融合渗透,金融风险也日趋复杂,给传统内控合规工作带来诸多挑战。
与此同时,强监管态势持续升级,监管机构先后出台“两加强、两遏制”“三三四十”、治理市场乱象、内控合规管理建设年等一系列重大监管举措,对违规机构的处罚力度不断加大,相关数据显示,2023年上半年原银保监会及其派出机构共开出2,425张监管处罚罚单,罚单总金额达到126,287万元,最高金额罚单19,891万元,且处罚案呈现多样化特点,涉及面较广,业务及管理合规成为突出问题……在“强监管、严监管、深监管”态势持续推进下,强化数字化合规能力建设已成商业银行等金融机构的当务之急。
因此,在业务创新日趋快速化及多元化,以及“防风险、强内控、促合规”的政策监管背景下,如何融和大数据、云计算、AI等新技术构建智能化内控监管合规体系,提升合规监测的前瞻性、精准性、全面性,强化全面风险治理,更好护航整体转型战略实施,成为商业银行在创新谋变过程中持续探索的重要课题。在此背景下,作为长期深耕银行风控领域的北京领雁科技股份有限公司(以下简称“领雁科技”)基于自主研发的数智平台ESP,打造可覆盖经营管理全生命周期的合规保障解决方案,助力不同类型银行构筑满足监管及其业务发展需求的数字化合规管理体系,并在长期实战中砺得风控领域行业领先的卓越成绩。“作为数字化转型系统工程的重要构成,协同推进内控合规管理数字化转型不无必要。”领雁科技银行数字化合规技术专家张军威强调。
图为:领雁银行数字化合规技术专家张军威
一、着目当下:我国商业银行合规管理真实现状及潜在挑战
商业银行加强合规管理体系建设,既是强监管态势下的必然要求,亦是稳健经营发展的主动选择。张军威说道,“构建完善的内部合规体系是降低和控制金融机构运营和业务风险的重要手段,及时发现并纠正风险和舞弊事项是内部控制关键目标之一。因此,加快推进合规数字化转型,构建更加标准化及精准化的合规治理流程,增强事前甄别、事中干预、事后分析的全面内控合规数字化管理能力,将成为未来金融企业加强合规管理的一大趋势。”
而当前在经济增长不确定性增加,新兴技术及业务创新步伐加快,银行经营指标压力及从业人员合规经营压力不断加大,以及监管日趋严格的态势下,我国银行业金融机构在内控、风险管理领域的薄弱环节不断暴露。对此,基于多年来在合规数字化建设及咨询领域的经验积累,张军威对当前商业银行整体内控合规及风险管理的现状、普遍存在的问题做了如下概括:
第一,内控合规管理制度设计及治理体系不健全。一是内控制度设计不完善,多数金融机构在内控制度设计上存在滞后性和系统性缺乏的问题。比如,在开发新产品时,产品虽已经投入运行,但与新产品流程相匹配的内控合规制度并未随之及时出台或完善,或仅草草出台一些粗浅的操作规范及要求,无法满足全面风险防范需要。二是缺乏系统性治理体系,大部分金融机构均未建立完善的内控合规管理体系,未形成完善的、垂直的合规风险管理机制及完整、科学、有效的岗位职责体系,导致内控、合规及风险管理制度缺乏系统性、计划性和操作性,内控、合规职能部门的工作更多地落在了制度梳理和法律审核方面。
第二,内控合规管理制度不契合自身实际。由于各种客观原因,一些商业银行的内控合规管理制度并没有基于本行系统及业务运营实际情况,而是参考同业的内控合规经验,导致一些制度的设定在防御风险方面缺乏实际操作性及适应性,无法为风险防范提供严密的制度准则。
第三,新产品、新业务开展导致内控合规管理存在真空地带。在新技术的加速驱动下,数字化转型进程不断深化,随着金融市场竞争的渐趋激烈,银行业务及产品创新不断加快,而与之相匹配的内控、合规及风险管控机制并没有及时跟进并完善,易造成案件风险漏洞。
第四,距全面风险管理尚存差距。一是缺乏风险识别与评估机制,目前商业银行已初步建立了以风险管理为核心,涵盖信用风险、市场风险和操作风险的风险管理体系,并建立起相应的风险识别与评估机制,但距离全面风险管理以及业务快速发展的需求仍有不小差距;二是制度执行不力,多数银行的内控合规及操作风险管理虽已建立了相对健全的制度体系,但在制度执行上依然普遍面临执行简单化、表面化、被动化等突出问题,这也是导致内控失效的主要原因。
第五,内控合规管理整体数字化水平较低。当前,商业银行在内控合规管理数字化转型方面虽然进行了大量探索,但在覆盖的广度与深度上有待进一步提高,内控合规管理依然缺乏全局性、规模化、可持续的流程和制度标准,更多地是依靠传统的岗位制约、制度控制、监督检查、内部审计等来实现对风险的识别和控制,缺乏统一的流程划分标准、风险控制评估标准,及整合性的业务管理体系。许多银行虽纷纷着手推进合规风险管理体系升级,但在初期只是做了打补丁式的应急预案,一些问题仍亟待解决。
第六,部门壁垒及信息孤岛问题凸显。一方面,内控合规管理系统与其他风险管理系统间仍存在壁垒,不同部门间对同一风险领域设计的风控模型仍有待进一步整合;另一方面,各金融机构目前还存在不准确、不完整、不及时、不规范等数据质量问题,各个业务系统存在数据分散化、碎片化的情况,导致业务系统数据信息孤岛现象,导致难以获取和监控相关数据,制约数据的有效应用,无法形成整体合规数字化转型的数据支撑,从而阻碍了风险的事前有效预警。
二、以技为机:打造“四位一体、五大体系”内控合规支撑体系
数字经济的快速发展及新技术的日新月异给金融企业带来了巨大的机遇和挑战。数字技术的融合渗透,在优化企业业务流程、提升运营效率的过程中,不断提高企业的市场竞争力。但与此同时,更加复杂多变的合规要求也随之而来,因此,以内部控制为引领,以合规管理为底线,以风控工具为抓手,以信息科技为支撑,建立健全内控、合规、案防、操作风险、员工风险等全方位风险管理体系成为商业银行强化合规管理的关键抓手。
“面对金融科技创新给传统监管体系带来合规风险复杂化及合规成本提升等多重挑战,迫切需要金融机构融合新技术不断优化、升级现有的管理方式、方法,实现流程再造。”张军威说道,“在保持合规和有效控制风险的前提下,如何通过各种手段谋求最大限度控制合规成本飙升,以有效降低合规复杂性,增强合规管理能力,提高运行效率,成为金融创新与监管趋严双重挑战下商业银行亟待破解的难题。”
基于上述现状及难题,契合新技术快速发展、金融企业数智化转型及自主可控趋势,领雁科技牢抓关键底层核心技术创新,自研数智平台ESP,以更好地支撑内控、合规、操作风险、案件防控等管理体系发挥作用,实现体系间的规则及数据共享,打通所有信息间的壁垒,从而构筑一体化防控基础,打造覆盖业务全生命周期的数智化内控合规管理机制。
凭借二十余载的持续深耕,领雁科技在内控合规管理领域的市场占有率处于行业领先地位。据张军威介绍,基于ESP平台,领雁科技以制度、流程为主线,以合规数据中台为基础,构建合规风险监测模型,实现与各业务系统对接,分析重要合规监管领域的业务数据,通过内控合规风险分析平台,进行风险信息的挖掘与分析,建设以风险、内控、合规、监督评价“四位一体”的管控机制,以制度、流程、问责、绩效、预警“五大体系”为支撑,以智能化和数字化的平台为载体,打造贯穿流程的协同与制衡机制,监督评价与责任追究的管理闭环;构建面向全行用户的操作风险及内控合规管理平台,有效整合各项操作风险及内控合规管理工具。
三、谋篇布局:双轮驱动下的“主动合规”谋变方略
当前,“数智化”已成为金融业数字化转型升级的关键考验,而数智化转型的核心理念是通过运用先进的技术和数据分析方法,将金融机构的业务流程和决策过程数字化,以实现降本增效,优化客户服务体验,从而更好地赋能经营管理。而内控合规作为提升银行全面风险管理能力的重要部分,在金融创新及监管趋严双轮驱动下,加快内控合规数字化转型、构筑数字化内控合规一体化平台成为强化银行风控效能,驱动银行整体转型质效的关键一环。
“整体来讲,当前多数金融企业的合规管理仍处于较为被动的状态。”张军威如是说,“新技术的创新发展在驱动银行业务创新及经营转型的过程中也为内控合规数字化转型开辟了有效路径。因此,商业银行应充分借助大数据、机器学习、自然语言等技术强化企业内控合规管理,构建更加严格的标准化、精细化且更具落地性的业务和运营管理制度与流程,增强风险事件的事前甄别及事后调查能力,构建数智化合规管理能力,进而在降低企业合规管理成本的同时促使‘被动合规’向‘主动合规’积极转变。”
对于借助技术创新构筑主动合规防控机制及高效的流程体系,张军威进一步从以下几个层面给出具体建议:
一是加强顶层设计。强化合规,战略先行。内控合规管理数字化转型作为整体数字化转型的重要组成部分,商业银行需加强其顶层设计,将内控合规管理与其他风险管理及技术、业务领域的数字化转型统筹布局,协同推进。
二是建立健全制度及流程体系。流程是建立在制度建设和风险管理基础上的程式化体现,精细化的流程设计可使操作更加规范化。此外,合理的岗位配置、明确的风险点、有效的控制点设置等都是防控操作风险的有效手段。对此,领雁科技积极助力商业银行健全内控合规制度及流程体系,为整体合规管理提供依据及支撑,确保相关部门及信息系统间实现一定程度的互联互通,为银行各项业务的合规稳健发展保驾护航。
三是构筑主动预警性内控合规管理机制。内控合规和操作风险管理并非被动迫于外部的监管压力和法律强制性要求,而是驱动自身稳健运营的主动选择。因此,商业银行应积极构建契合自身发展的合规管理机制。首先,合规管理部门应当根据外部法律和监管环境等的发展变化,分析政策指导文件对本机构的影响程度及相关工作需进一步完善方向,并对业务部门和岗位进行合规风险提示,为公司内部各个层面提供合规咨询;其次,构筑动态优化机制,可以根据金融科技的发展趋势与监管政策的最新动态及时进行更新调整,以主动识别并发现风险点。在此方面,领雁科技在实践中结合不同金融机构的实际情况,在为其提供全面合规咨询的基础上,助力不同机构成功建立合规风险的识别、监测、评估与报告机制,以及时发现风险,并制定风险缓释和转移策略,避免风险损失。
四是建立问责及考核机制。内控合规的问责与考核机制充分体现了金融机构倡导合规经营和惩处违规的价值观念。完善的问责及考核机制一方面可以对触碰红线的行为起到警示作用,另一方面则可有效提升员工主动合规的意识。如将内控合规与操作风险指标纳入对机构、员工的等级评定和合规风险评估体系,可以有效地激发主动合规及风险防范积极性。同时,对发现的员工行为异常线索,合规运营体系应明确相应的管理流程,进行从识别、预警、分析到核实与报告的闭环管理,提高合规风险防控的规范性和主动性。
五是强化数据治理能力。当前较为被动的合规管理现状亟待改变,借助数据手段则成为构建智能化合规管理能力、提升金融机构合规管控水平的核心方向。商业银行应结合自身业务特点,通过“外规内化”,构建更具落地性的业务和运营管理制度与流程,夯实自身数据治理能力。一是将业务信息转化为可用于合规分析的有效数据,并通过数据技术将多个部门、多个系统中不同类型的数据统一标准和口径,形成标准数据并进行存储。有效地将多系统中的多样数据源进行汇聚整合,为合规数字化转型奠定数据基础,进一步推进金融机构合规的数据分析和监控工作,助力企业搭建完整的合规风险分析模型,并且建立员工合规风险画像等;二是在满足金融监管局、人行各类监管报送要求的同时,充分利用包括监管数据在内的数据资产,赋能业务合规管控,加强员工行为合规监督,激活监管数据要素潜能,拓展数据资产应用价值,推动合规管理领域的数字化转型。据了解,领雁科技通过合规数据中台的建设,为金融机构的内控合规管理提供有效应用支持,尤其为合规部门提供强有力的支撑和保障;助力金融机构实现对数据的实时采集、跟踪和计算,借助数据中台,打破系统间壁垒,汇聚整合企业数据以激活数据资源价值。“金融机构要建立属于数字化合规平台自身的合规风险数据集市,建立统一的风险数据标准,促进金融机构在合规管理的事前、事中和事后进行合理的管控、预防、监测、整改。”张军威补充说。
六是完善信息系统建设。完善的信息系统是提高内控合规和操作风险管理质量和效率的有力支撑,更是加强防范基层人员操作风险的保障。信息系统建立在既定的逻辑关系下,对业务操作、管理流程可起到刚性控制作用,使内控、合规、操作风险、案防及员工行为通过信息化管理得到有效防控,从而为商业银行的经营管理提供一个覆盖全生命周期的支撑系统。
七是强化科技引领。快速发展的新技术为构建数智化的内控合规体系提供了有效路径。对此,据介绍,领雁科技以新金融科技引领内控合规建设智能化升维,以科技为核心,以数智平台ESP为整个生态的依托,利用大数据、云计算,以及人工智能等技术提升内控合规管理的数字化和智能化水平,强化业务系统关键节点的刚性控制,减少人为操纵因素,实现实时监测和自动预警,确保各项经营管理决策和执行操作可控制、可追溯、可检查,打造聚焦业务流程操作、内控、合规、员工行为、问题整改的数字内控合规平台,在控制及降低合规成本的同时为经营管理提供全生命周期的合规支持保障。
八是建设良好的“合规文化”。良好的合规文化是实施风险管理的重要基础和载体。因此,商业银行应首先在运营管理的环节上应坚持将“合规”作为决策标准之一;其次在实际操作以及业务创新的过程中使员工树立主动合规意识,时刻不忘进行合规性审查,推动全体员工的合规学习意识,建立合规考试机制等。
据张军威进一步介绍,围绕规章制度、业务流程、检查整改、绩效考核和合规文化等方面,领雁科技先后助力不同类型金融机构成功搭建了系统化管控机制,建设“事前、事中、事后”一体化的内控合规全生命周期管控体系,促使银行整体内控合规管理形成了“建规立制、风险分析、整改完善、问责考评、优化提升”的全流程动态循环体系,为金融机构逐步实现治理架构搭建、制度体系完善、机制流程优化、员工行为体系建设提供了坚实的基础支撑。
四、躬身实战:助力商业银行精准构筑高效合规数字化管理能力
在数字化转型加快推进,以及监管趋严的新形势下,强化合规体系建设成为商业银行一项基础性、长期性的重要任务。而合规管理和风险防控是一项系统工程,涉及组织架构、岗位职责、流程管理、标准化、重点领域管控等环节。不同类型及体量,且发展程度各异的商业银行对于内控合规数字化转型的具体诉求又各有不同,因此,契合商业银行自身发展实际,构筑精准化合规管理流程及机制才能真正将合规落到实处,切实促进企业整体稳健运营。
据张军威介绍,根据不同类型及规模的金融企业的诉求,领雁科技一方面从顶层设计入手帮助金融机构建立统一的管理战略及标准,搭建横向跨多类单元,纵向跨多层职能机构的综合治理架构,以提高信息沟通效率、增强内控、合规风险管理的可靠性;另一方面从构建可持续改进的全面风控闭环着手,助力金融机构从制定战略目标、搭建管理架构,制定和执行合规政策,开展内控、合规、操作风险、法务、案防、员工排查等,预防、识别、评估、报告和应对风险,构建一个可持续改进的完整闭环风控机制。
1.助推城商行构建一体数字化内控合规平台
作为由政府直接领导的某省级城商行,近年来,在日益复杂的经济金融环境下,伴随自身发展规模、业务种类、机构网点和人员数量的快速增长,该行面临着分支机构人员管控力量薄弱、方法有限、手段不足,人员管控和案件防控压力越来越大等诸多挑战。因此,如何积极借助大数据、云计算、人工智能等技术提升内控合规管理的数字化和智能化水平,在加强员工行为管理、防范各类风险、筑牢案防堤坝的同时,强化业务系统关键节点的刚性控制,减少人为操纵因素,实现实时监测和自动预警,确保各项经营管理决策和执行活动可控制、可追溯、可检查,以有效防范化解金融风险,成为该行亟需探索并破解的重要课题。
因此,助力其构建领雁一体数字化内控合规平台,此平台的建设可完全满足该行IT发展现状及总体架构规划,适应各项技术规范要求, 支持对接该行统一调度引擎、统一数据集市、统一建模平台、统一用户登录等行内其他系统软、硬件扩展工作。针对员工行为管理系统,张军威补充说,“该系统通过借助信息技术、监测模型、数据分析等技术手段,可持续收集员工相关信息,对员工行为实施动态监测和实时预警,主动发现和有效防范员工不当行为引发的各类风险,实现对员工行为管理、监测、预警、排查、整改、问责等全流程管理。”
与此同时,通过内控合规监测功能,在该行数据仓库以及相关业务系统集中供数的基础上,按照预先设定的监测规则,实现对合规风险的非现场T+1监测预警,自动计算产生风险预警信息,并对预警信息进行相应处理。并使该行实现了对监管关注的重点合规风险问题进行风险监测预警、强化预警排查、问题整改跟踪等,同时实现对日常合规检查、违规问责、消保管理等内控合规管理工作的系统化、线上化管理,有效提升了合规管理技术水平。
“值得关注的是,通过数据可视化,根据用户风险偏好,自定义搭建金融风险监测、风险研判的预警驾驶舱。使全行业务部门及各分支机构不仅能实现合规性实时监测,更能对其中重点风险和业务流程进行重点监测和预警,实现数字化一体内控合规管理。”张军威强调。
2.助力农商银行升级二代数字化内控合规平台
作为某地区营业网点最多、服务覆盖面最广的银行,为进一步提升合规银行建设水平,该行决定构建二代数字化内控合规平台,为法律合规、风险部门、各业务条线及各级机构提供操作风险管理、合规风险管理、内部控制管理以及风险预警、员工行为与案件防控管理等一体化应用,以适应不断变化的业务环境,更为有效地使用人力及财务资源,有效管控风险。与此同时,该行希望通过搭建统一的信息技术平台,既满足公司治理、内控合规管理与全面风险管理的集成化信息管理需求,又满足BASEL巴塞尔管理委员会、国家金融监督管理总局等的相关监管要求。
综合该行整体运营情况、当前系统升级以及未来扩展需求等多重考量,领雁科技助力该行升级完善二代数字化内控合规平台。在满足案件防控、流程管理、制度管理、合规学习、移动App、登陆及工作流、报表统计等功能需求的基础上,着重对该行的以下功能需求进行完善升级:
一是按照该行现有内控合规及操作风险管理模块功能在二代数字化内控合规平台上重新开发并进行个性化需求优化,具体模块包括合规审查、法律事务、合同管理、检查管理、问题库、整改管理、积分问责、合规园地、合规评价、风险提示、自我评估、关键风险指标、损失事件收集、操作风险资本计量、新产品新业务风险评估、内控评价、报表管理等。
二是将该行现行内控合规及操作风险管理系统部分历史数据迁移至二代数字化内控合规平台。
三是新增检查业务数据管理模块、纪检监察功能模块。
四是支持自助设计表格、问卷发放和汇总统计分析。
通过二代数字化内控合规平台可使该行实现整合行内各应用系统数据及资源,建立全机构统一的风险数据集市,并利用先进的风险管理方法和系统建设经验,规范风险管理及内控流程,促进风险管理语言与标准的一致。在建设一个较完善的风险识别、监测、评估、分析、报告的风险管理机制以及实现内控、合规、操作风险管理、员工行为管理和案防管理等全面业务功能的“多合一”整合平台的同时,满足法律合规、风险管理、稽核审计等内控部门的职能管理需求,有利于规范日常风险内控工作,防范全面业务风险,提升内控工作效率和效果,改善经营管理水平。
此外,“二代数字化内控合规平台是可跨部门、跨条线提供内控、合规、操作风险、员工异常及案件防控管理服务的整合型服务平台,并且可能在未来逐步发展成为全机构共享的统一、全面的内控监督及全面风险管理平台。因此,在系统设计方面综合考虑了该行目前的实际要求和未来的扩展需求。”张军威补充说。
立足科技快速创新赋能、监管渐趋严格的时代背景,内控合规数字化转型作为提高商业银行全面风险管理水平及衡量银行整体数字化转型质效的关键一环,其重要性可见一斑。而作为持续引领时代,长期赋能商业银行数智转型的中坚科技力量,领雁科技目前已在内控、合规、操作风险、案件防控及员工风险等风控领域取得市场领先的成绩。
未来,技术创新及监管趋严双轮驱动下,领雁科技将持续融合新兴技术助力银行业金融机构加快构建更加全面、精准、开放、前瞻的数字化智能内控合规管理体系,充分发掘数据潜能,强化系统刚性管控,推动内控合规管理数字化转型,提升全面风险管控质效,护航商业银行数智化转型及高质量发展。