- 对本书的赞誉
- 序一
- 序二
- 序三
- 前言
- 第一部分 安全架构
- 第 1 章 企业信息安全建设简介
- 第 2 章 金融行业的信息安全
- 第 3 章 安全规划
- 第 4 章 内控合规管理
- 第 5 章 安全团队建设
- 第 6 章 安全培训
- 第 7 章 外包安全管理
- 第 8 章 安全考核
- 第 9 章 安全认证
- 第 10 章 安全预算、总结与汇报
- 第二部分 安全技术实战
- 第 11 章 互联网应用安全
- 第 12 章 移动应用安全
- 第 13 章 企业内网安全
- 第 14 章 数据安全
- 第 15 章 业务安全
- 第 16 章 邮件安全
- 第 17 章 活动目录安全
- 第 18 章 安全热点解决方案
- 第 19 章 安全检测
- 第 20 章 安全运营
- 第 21 章 安全运营中心
- 第 22 章 安全资产管理和矩阵式监控
- 第 23 章 应急响应
- 第 24 章 安全趋势和安全从业者的未来
- 附录
2.5 监管科技
随着金融行业信息技术的蓬勃发展,特别是金融科技的广泛应用,监管机构的监管方式也不断创新,监管科技几乎是伴随着金融科技的诞生应运而生的。美国、英国作为金融科技的先行者,在监管科技这一分支领域的发展也是最早最快的,其经验值得借鉴。中国的金融科技发展迅猛,监管科技领域也在逐步发展。
国内外不同机构对于监管科技的定义基本达成共识,即“通过科技手段,服务监管需求,提高监管效率”。2017 年中国人民银行金融科技委员会成立,旨在加强金融科技工作的研究规划和统筹协调,其工作职责之一是“强化监管科技(Regulatory Technology,RegTech)应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力”。
监管科技的目的一方面是控制风险,确保合规;另一方面则是保护创新,引导新技术在金融领域的正确使用。简而言之,就是要处理好安全与发展的关系,促进金融企业安全地创新,合规地发展。
监管科技的需求对象,既包括监管机构,也包括被监管的金融企业。对于监管机构来说,利用监管科技可以减轻监管压力,提高监管效率和水平;对于金融企业来说,利用监管科技可以快速应对监管要求,降低合规成本。可以说,在监管科技中,监管科技公司、金融企业及监管机构各司其职。
监管科技应用非常广泛,对于金融企业来说,主要应用领域包括:
·合规管理。将外部法律法规、行业规范、监管要求以及内部规章制度要求,转化为数字化的规则要求,为金融企业提供合规管理的平台和工具,实现数据自动收集、整理和精确分析,输出外部监管或内控合规相关的数据和报告。
·企业风险管理。例如,实现业务反欺诈、网址反欺诈、伪基站检测等风险监测和预警的自动化平台,以及信息安全风险评估、安全预警的自动化平台,帮助金融企业发现并预防诈骗、攻击等风险,并做好提前防范。
·税务管理。例如,提供纳税解决方案的系统,收集金融企业报税相关的各种数据,保存执行记录并协助完成税务管理机构所需的报告和数据,促进纳税工作的自动化和流程合规性。
·反洗钱。建立反洗钱数据采集、处理、分析平台,建立可疑交易的数据规则和模型,实现符合特征的账户和交易自动预警,帮助金融企业核查是否符合反洗钱相关规定,防止金融企业被卷入非法洗钱活动。
·交易监控。监控员工或客户异常行为,确保遵守贸易限制,限制客户进行未授权的交易活动等;对内幕交易、高频交易等进行智能化识别、关联账户识别,发现潜在交易风险等。
对于监管机构来说,监管科技的应用领域主要包括:
·金融企业日常监测。建立金融信息统计和监管信息系统,利用大数据、人工智能等技术对采集的金融企业数据进行综合分析,设置监管阈值对风险状况进行检测和预警,为有效识别和化解金融风险、整治金融乱象提供支撑。
·金融企业合规性分析。对法律法规、行业规范、监管政策等合规性要求的数字化提炼和表达,收集金融企业对应信息,通过比对合规性要求和金融企业的实际情况,对金融企业进行主动监管。
·甄别不法机构和行为。收集金融企业运行数据,对业务特征信息和行为数据进行动态分析和实时监测,有效掌控金融企业的业务模式和经营状态,识别违规和不当行为,快速甄别名为创新、实则欺诈的不法机构,识别和打击监管套利行为,保护金融消费者合法权益,实现金融行业可持续发展。
·发现行业性风险。搜集、分析金融行业的数据,结合互联网上的结构化和非结构化数据,横向实现监管信息跨国家和地区共享,纵向整合跨越时间段的历史信息,进行行业性的风险趋势分析,提前识别和预判行业性、区域性风险隐患,发现违规和不当行为,提升金融行业的风险协同处置能力。
·比特币/区块链风险防范。监管方和市场各方同时存在比特币/区块链上,监管方实时监控比特币/区块链上的异常交易,追踪非法交易的来源、客户账户状态和客户身份,并提供有价值的情报和风险分析报告。
在金融科技发展日新月异的新形势下,监管机构将大量运用监管科技手段,逐步实现与金融企业数据的实时、准实时在线对接,对金融企业开展及时、有效、可追溯性强、不可抵赖的监管,将风险识别和控制提前到事前、事中阶段,提高监管效率和能力。原有的依靠个人经验和金融企业报表报告的方式,由于耗费大量人力且侧重于事后监管,将作为辅助手段,专注于监管科技顶层规划设计、政策和标准制定,行业统筹协调等方面。未来的金融行业监管,将由监管专家与监管科技手段协同运作,以监管科技来应对金融科技所带来的风险隐患。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论