如何應對金融監管的變化？

在持續的監管變化中建立動態控制

受到嚴格監管和架構復雜的機構，包括那些在全球擁有龐大法人實體架構的金融機構，面臨著比以往更艱巨的挑戰，以了解和管理監管要求。這是由于前所未有的業務變化以及服務和運營模式的轉變所導致的。

在后危機環境中，合規需求比以往更加密集和具體，來自于監管機構、投資者、交易對手和其他市場參與者的壓力不斷上升，這些利益相關者的審查亦日趨嚴格，金融機構在應對并遵循新的監管規則方面的需求不斷增加。

特別是，當不同司法管轄區域內出現大量監管政策變化的情況下，具有全面性掃描（horizon scanning ）的能力，以跟蹤監管變動，并在整個框架內維持動態追蹤和映射，這對于現有風險和合規計劃至關重要。金融機構面臨以下挑戰：

●如何捕捉變化

●組織相應調整，并確定哪些必須予以關注，哪些必須采取行動

●及時將監管要求映射至相關的管理節點

●跟蹤和捕捉監管要求對業務、流程、政策、程序和控制產生影響的線索

●在三道防線之間就掃描結果進行溝通

金融機構需要落實變化管理機制，以集中和整合當前和未來的監管要求，改變職能層級之間的孤立情況，形成合規管理的真知灼見，從而改善合規風險管理的整體績效。風險管理框架和合規控制應與戰略目標相整合，避免人浮于事或重復勞動的情況，從而以切實有效的方式更好地滿足監管預期。

對全球范圍內的合規義務進行實時、連續地識別和評估，需要與科技手段、專家資源和可控的流程相結合，通過靈活和具有適應性的框架來管理變化。首要目標是通過主動管理的流程，將監管要求（和其他觸發因素）與相適應的業務運營模式、流程、受到影響的風險和控制框架和要素等建立清晰的圖譜。

為了滿足本地和全球監管機構的期望，對戰略經營目標提供支持，一套協調及協同的監管生態系統將有助于金融機構將其端到端的全球合規管理與源數據攝取、監管義務清單列舉、合規測試、報告自動化和集成等各方面連接起來。

監管變化管理端到端架構

01 范圍清單

●持續獲取地區監管法律法規的數據，即使在很多機構內部都是以人工方式獲取的

●鑒于科技取得重大進步，可重新審視數據供應鏈可能存在的潛在改進機會

●尋求單一主要供應商的協助，以獲取美國和全球法律法歸數據、進行全面性掃描（horizon scanning)、獲取變化信息，并按照統一語言進行轉換；但是，幾乎全部機構都在利用兩個以上的供應商，包括內部資源，以獲取不同部分的信息，以滿足范圍覆蓋的需要。所以，需要尋求多種方式，針對多數據供應商的現狀，簡化管理并降低成本

主要工作：

●在管理監管變化的整體框架之下，制定整體策略，優化具備“黃金數據源”的區域性監管規則庫，以涵蓋關鍵的重要法人實體、業務模式和產品、管理職能（例如會計、人力資源、稅務等），從而全面監控監管變化

●建立法律、法規和規章庫，并根據適用要求對其進行比較性分析

●評估覆蓋范圍，以確認法律、法規和規章在信息化平臺或GRC（治理、風險及合規）系統上的可用性，并識別其他數據獲取需求

●審核現有法律、法規和規章庫的企業級數據架構，以明確數據結構、解析情況、顆粒度和標簽要素

●評估植入信息化平臺的數據結構、解析情況和顆粒度是否與管理期望之間存在差距

●在信息化平臺中對法律、法規和規章庫進行標簽化管理

●確定法律、法規和規章庫建設的目標態，以滿足利益相關者的需求和時限要求

●與利益相關者共同審核時間表、覆蓋范圍和數據結構

02 將操作風險與監管法規形成映射

具有強大、一體化的流程、風險和控制數據架構的領先機構紛紛利用人工智能、機器學習和自然語言處理技術，以映射和加速人工邏輯關聯，并建立相關需求之間的圖譜，主要體現在以下方面：

●監管規則解讀

●將監管要求與業務邏輯，包括流程、控制/政策、職責分工和運營成本建立映射

●識別管控措施存在的差距

●根據監管要求的變化實時觸發動態風險與控制自評估的流程

集團范圍內區域性的監管法規廣泛而分散，增加了合規的復雜性和成本。與此同時，眾多機構以人工方式將一條條監管規則映射到與內部政策、控制類型、運營成本相關的操作風險管理中，因此耗費大量人力資源，難以確保一致性且十分耗時。

使用歷史映射數據訓練人工智能模型，以復制人工分析，并在監管規則解析、理解和映射方面形成結構化的產出。

利用人工智能和機器學習強化監管規則映射的流程管理，其優勢在于：

●提升質量，確保一致性：以相同且一致的方式審視監管要求，降低人為因素引發的風險

●提高效率和降低成本：通過秒級的處理，解讀、分析法規上下文語意并形成相關性映射

●構建動態和自動化的解決方案，以推動在監管變化影響對政策、流程和控制進行更新的進程

03 全面性掃描

進行全面性掃描并保持持續有效是眾多機構在不放棄關鍵要求的前提下，根據幾個周期的運行經驗，并建立了經過優化的價值鏈和運營模式后，尋求變得更加精簡的重點。在法律、法規和規章的數據供應商提供的監管變化數據中，超過90％存在嚴重誤報，未經檢查、不具有操作性或與機構的實際情況無關。

機構正在轉變觀點，在尋找數據來源、監測監管變化、策劃及優化數據等方面，對外包或委托管理服務的模式進行評估，以更好地為風險和合規框架提供輸入。供應商可通過專業服務、數據和技術的組合，為機構補充下游需求，以充實監管情報，幫助最終使用者或職能聚焦于對其業務和風險的影響。

主要工作：

●為實現全面性掃描預警和監管變化匯總，確定全面性掃描的數據來源、頻率以及關鍵數據元素

●在信息化平臺或GRC系統中收集和審核全面性掃描預警和監管變化匯總，利用合規標簽進行標注、匯總和展示

●根據合規標簽，審核全面性掃描預警和監管變化匯總的相關性

●在信息化平臺或GRC系統中標記和映射法律、法規和規章的變化，并提供給相關責任人審核

●觸發影響評估和與業務、流程和風險進行映射的工作流程

●制定信息反饋的閉環路徑，通過三道防線落實風險和合規管理機制，進而對全球監管體系和監管規則庫進行反向反饋

最終，實現一個“雙向學習”的框架，在這個框架中，合規工作由監管規則或持續的變化所觸發，進而根據合規活及結果，對監管規則庫形成反饋，并按照風險類型對其進行細分。

04 科技賦能和整合

利用人工智能和機器學習實現科技賦能：

●成熟的監管變化管理機制正在推進人工智能和機器學習的應用

●機構應著眼于結合風險和合規管理框架中的關鍵場景，提高新增外部數據（包括新興風險）、現有內部數據、風險和合規管理機制以及相關業務元數據和合規義務之間的效率和信息關聯性

●眾多機構表示，他們的內部管理機制、流程和基礎數據為應用人工智能和機器學習技術做好了準備；所有機構都在朝著提高業務智能化和自動化的方向發展

●全面性掃描和映射是眾多機構持續關注的兩個主要場景。對全面性掃描預警的管理成為一個新興場景

理想的操作環境：

●從長遠來看，基于業務模式在供應商評估、數據和整合需求以及專業服務實施方案等方面提前投入時間能夠使機構受益其中。設計目標包括創建一個靜默運行的操作環境，在其中，監管和商業智能將會在正確的時間，以正確的信息觸發給那些管理風險和變革的人員

整合和設計工作：

●了解當前流程、技術和數據流；設計目標狀態，以最優化的視角，服務于三道防線以及相關科技和數據賦能用戶履行其角色與職責

●識別、設計和記錄技術需求以及相關的體系架構和數據流

●使用非生產數據進行概念驗證（POC）；根據經批準的業務需求推動系統演示以及配置集成

●與利益相關者一起推動系統演示和驗證環節

●制定實施路線圖，物色系統供應商并估算工作量

來源：畢馬威中國