在持续的监管变化中建立动态控制
受到严格监管和架构复杂的机构,包括那些在全球拥有庞大法人实体架构的金融机构,面临着比以往更艰巨的挑战,以了解和管理监管要求。这是由于前所未有的业务变化以及服务和运营模式的转变所导致的。
在后危机环境中,合规需求比以往更加密集和具体,来自于监管机构、投资者、交易对手和其他市场参与者的压力不断上升,这些利益相关者的审查亦日趋严格,金融机构在应对并遵循新的监管规则方面的需求不断增加。
特别是,当不同司法管辖区域内出现大量监管政策变化的情况下,具有全面性扫描(horizon scanning )的能力,以跟踪监管变动,并在整个框架内维持动态追踪和映射,这对于现有风险和合规计划至关重要。金融机构面临以下挑战:
●如何捕捉变化
●组织相应调整,并确定哪些必须予以关注,哪些必须采取行动
●及时将监管要求映射至相关的管理节点
●跟踪和捕捉监管要求对业务、流程、政策、程序和控制产生影响的线索
●在三道防线之间就扫描结果进行沟通
金融机构需要落实变化管理机制,以集中和整合当前和未来的监管要求,改变职能层级之间的孤立情况,形成合规管理的真知灼见,从而改善合规风险管理的整体绩效。风险管理框架和合规控制应与战略目标相整合,避免人浮于事或重复劳动的情况,从而以切实有效的方式更好地满足监管预期。
对全球范围内的合规义务进行实时、连续地识别和评估,需要与科技手段、专家资源和可控的流程相结合,通过灵活和具有适应性的框架来管理变化。首要目标是通过主动管理的流程,将监管要求(和其他触发因素)与相适应的业务运营模式、流程、受到影响的风险和控制框架和要素等建立清晰的图谱。
为了满足本地和全球监管机构的期望,对战略经营目标提供支持,一套协调及协同的监管生态系统将有助于金融机构将其端到端的全球合规管理与源数据摄取、监管义务清单列举、合规测试、报告自动化和集成等各方面连接起来。
监管变化管理端到端架构
01 范围清单
●持续获取地区监管法律法规的数据,即使在很多机构内部都是以人工方式获取的
●鉴于科技取得重大进步,可重新审视数据供应链可能存在的潜在改进机会
●寻求单一主要供应商的协助,以获取美国和全球法律法归数据、进行全面性扫描(horizon scanning)、获取变化信息,并按照统一语言进行转换;但是,几乎全部机构都在利用两个以上的供应商,包括内部资源,以获取不同部分的信息,以满足范围覆盖的需要。所以,需要寻求多种方式,针对多数据供应商的现状,简化管理并降低成本
主要工作:
●在管理监管变化的整体框架之下,制定整体策略,优化具备“黄金数据源”的区域性监管规则库,以涵盖关键的重要法人实体、业务模式和产品、管理职能(例如会计、人力资源、税务等),从而全面监控监管变化
●建立法律、法规和规章库,并根据适用要求对其进行比较性分析
●评估覆盖范围,以确认法律、法规和规章在信息化平台或GRC(治理、风险及合规)系统上的可用性,并识别其他数据获取需求
●审核现有法律、法规和规章库的企业级数据架构,以明确数据结构、解析情况、颗粒度和标签要素
●评估植入信息化平台的数据结构、解析情况和颗粒度是否与管理期望之间存在差距
●在信息化平台中对法律、法规和规章库进行标签化管理
●确定法律、法规和规章库建设的目标态,以满足利益相关者的需求和时限要求
●与利益相关者共同审核时间表、覆盖范围和数据结构
02 将操作风险与监管法规形成映射
具有强大、一体化的流程、风险和控制数据架构的领先机构纷纷利用人工智能、机器学习和自然语言处理技术,以映射和加速人工逻辑关联,并建立相关需求之间的图谱,主要体现在以下方面:
●监管规则解读
●将监管要求与业务逻辑,包括流程、控制/政策、职责分工和运营成本建立映射
●识别管控措施存在的差距
●根据监管要求的变化实时触发动态风险与控制自评估的流程
集团范围内区域性的监管法规广泛而分散,增加了合规的复杂性和成本。与此同时,众多机构以人工方式将一条条监管规则映射到与内部政策、控制类型、运营成本相关的操作风险管理中,因此耗费大量人力资源,难以确保一致性且十分耗时。
使用历史映射数据训练人工智能模型,以复制人工分析,并在监管规则解析、理解和映射方面形成结构化的产出。
利用人工智能和机器学习强化监管规则映射的流程管理,其优势在于:
●提升质量,确保一致性:以相同且一致的方式审视监管要求,降低人为因素引发的风险
●提高效率和降低成本:通过秒级的处理,解读、分析法规上下文语意并形成相关性映射
●构建动态和自动化的解决方案,以推动在监管变化影响对政策、流程和控制进行更新的进程
03 全面性扫描
进行全面性扫描并保持持续有效是众多机构在不放弃关键要求的前提下,根据几个周期的运行经验,并建立了经过优化的价值链和运营模式后,寻求变得更加精简的重点。在法律、法规和规章的数据供应商提供的监管变化数据中,超过90%存在严重误报,未经检查、不具有操作性或与机构的实际情况无关。
机构正在转变观点,在寻找数据来源、监测监管变化、策划及优化数据等方面,对外包或委托管理服务的模式进行评估,以更好地为风险和合规框架提供输入。供应商可通过专业服务、数据和技术的组合,为机构补充下游需求,以充实监管情报,帮助最终使用者或职能聚焦于对其业务和风险的影响。
主要工作:
●为实现全面性扫描预警和监管变化汇总,确定全面性扫描的数据来源、频率以及关键数据元素
●在信息化平台或GRC系统中收集和审核全面性扫描预警和监管变化汇总,利用合规标签进行标注、汇总和展示
●根据合规标签,审核全面性扫描预警和监管变化汇总的相关性
●在信息化平台或GRC系统中标记和映射法律、法规和规章的变化,并提供给相关责任人审核
●触发影响评估和与业务、流程和风险进行映射的工作流程
●制定信息反馈的闭环路径,通过三道防线落实风险和合规管理机制,进而对全球监管体系和监管规则库进行反向反馈
最终,实现一个“双向学习”的框架,在这个框架中,合规工作由监管规则或持续的变化所触发,进而根据合规活及结果,对监管规则库形成反馈,并按照风险类型对其进行细分。
04 科技赋能和整合
利用人工智能和机器学习实现科技赋能:
●成熟的监管变化管理机制正在推进人工智能和机器学习的应用
●机构应着眼于结合风险和合规管理框架中的关键场景,提高新增外部数据(包括新兴风险)、现有内部数据、风险和合规管理机制以及相关业务元数据和合规义务之间的效率和信息关联性
●众多机构表示,他们的内部管理机制、流程和基础数据为应用人工智能和机器学习技术做好了准备;所有机构都在朝着提高业务智能化和自动化的方向发展
●全面性扫描和映射是众多机构持续关注的两个主要场景。对全面性扫描预警的管理成为一个新兴场景
理想的操作环境:
●从长远来看,基于业务模式在供应商评估、数据和整合需求以及专业服务实施方案等方面提前投入时间能够使机构受益其中。设计目标包括创建一个静默运行的操作环境,在其中,监管和商业智能将会在正确的时间,以正确的信息触发给那些管理风险和变革的人员
整合和设计工作:
●了解当前流程、技术和数据流;设计目标状态,以最优化的视角,服务于三道防线以及相关科技和数据赋能用户履行其角色与职责
●识别、设计和记录技术需求以及相关的体系架构和数据流
●使用非生产数据进行概念验证(POC);根据经批准的业务需求推动系统演示以及配置集成
●与利益相关者一起推动系统演示和验证环节
●制定实施路线图,物色系统供应商并估算工作量
来源:毕马威中国
请输入验证码