金融行业的监管科技及最佳实践-IBM.pdfVIP

金融行业的监管科技及最佳实践 RegTech and Best Practice in Finance Industry IBM 金融行业解决方案专家团队 目录 1. 监管合规和风险控制需求分析 3 2. RegTech的概念和总体框架 4 3. 合规风险 6 4. 金融犯罪 7 5. 金融风险 8 6. 操作风险 9 7. 安全风险 10 8. 新兴技术赋能 11 9. RegTech总结 12 10. 参考文献 13 金融行业的监管科技及最佳实践 金融行业的监管科技及最佳实践 (RegTech and Best Practice in Finance Industry) 1 . 监管合规和风险控制需求分析 ： 据统计，自2008年金融危机以来，全球银行因不合规付出了总计超过 3200 亿美元的罚款，许多大型国际银行和我国银 行的一些海外分支机构等由于未能满足当地监管要求而付出了惨痛的罚金代价。此外，各国都在不断加强对金融机构的 监管，例如美国防范系统性风险的《多德-弗兰克法案》、BASEL的FRTB《交易账户根本审查》新规、欧盟的个人隐私 保护条例（GDPR）、中国银保监会也相继推出了如《银行账户利率风险监管标准》 （IRRBB），《交易对手违约风险计 量规则》(SACCR)、《商业银行内部控制指引》等相关规定，全球金融监管类条款新增和更新的内容每年已达3亿页以 上，而违反GDPR规则的组织将被处以高达4%全球营业额的罚款。金融机构不得不付出大量人力、物力、财力进行合规 相关的事务处理工作，包括合规政策文件解读和相关法律事务、监管报送、业务影响分析、业务流程改进和落实等等。 同时金融行业犯罪不断呈现出新的特点，信用卡、信贷申请欺诈更加隐蔽，交易欺诈作案时间短、金额大、跨度广，伪 卡虚假申请、互联网欺诈、失窃卡、账户盗用已经成为有组织的、度成熟高的犯罪行为。 仅2016年我国银行卡欺诈累计 就造成客户损失1.83亿元, 而洗钱犯罪的手法也是层出不穷，例如跨境洗钱和恐怖主义融资等活动通过在线借贷平台、虚 拟货币公司、操纵公司账户进行贸易活动。另外信息安全如窃取账户、非授权访问、恶意软件潜伏待触发、钓鱼攻击等 事件损失巨大，按每条丢失或遭窃的记录计算，全球所有行业数据泄露的平均成本为 158 美元，而金融服务行业平均为 221 美元，高出其四成。 在全球范围内，金融稳定理事会（FSB）、巴塞尔银行监管委员会（BCBS）、国际保险监管协会（IAIS）、货币基金组 织（IMF）、国际证监会组织（IOSCO）等国际组织已经各自下设金融科技监管工作小组。2016年，FSB作为全球金融 治理的牵头机构发布了《金融科技的全景描述与分析框架报告》，以维护金融稳定为核心，探讨了金融科技蕴藏的系统 性风险以及监管应对问题。 2017年，我国央行成立了金融科技委员会，并且明确提出要加强监管科技的研究与应用，提升跨行业、跨市场交叉性金 融风险的甄别、防范和化解能力。这是监管科技（RegTech）首次出现在中国金融监管部门的正式对外表述中。长远来 看，强化监管是维持中国金融稳定、防控金融风险的必要所在。监管的业务范围涵盖支付结算、存贷款与资本筹集、投 资管理、市场设施等更广泛领域。 IBM 金融行业解决方案专家团队归纳整理了金融行业RegTech的总体框架及分层架构，包括合规风险与策略、金融犯 罪、金融风险、治理-风险-合规、安全风险以及RegTech的赋能技术支持，阐述了不同风险领域的特征需求和典型场景， 分享了业内RegTech的最佳实践和参考案例，以期对金融机构的监管合规能力的提升有所帮助。 3 金融行业的监管科技及最佳实践 2.RegTech的概念和总体框架 ： 什么是RegTech？ RegTech, 也称监管科技, 是指应用IT新技术帮助银行和其他金融机构满足监管监控、报告、合规和风险管 理等方面的挑战。 RegTech帮助企业有效管理监管合规性的各式风险并降低与合规相关的成本，其