编译：Chun

编辑：Ciao

银行作为金融机构面临日益严格的监管环境，这就需要银行提高透明度，加大力度阻止金融犯罪，并且尽可能地降低行为风险在危机四伏环境下，银行必须加强运营管理，以形成正确的管理措施和文化同时，银行急需提升合规能力，从2009年至2016年，全球监管执法行动开出约3210亿美元的罚单，这严重影响了银行收益

面对监管重罚，多数银行做出回应并及时采取了补救措施，包括推行新的管理举措和进行海量招聘等随着时间的推移，银行也逐渐形成了一套完善的监管合规方法，其中就包括确立合规风险分类法（compliance risk taxonomies），为自己的目标运营模式（target operating model，为完成高目标而设定的运营模式）框定范围并提供一些参考信息这些变化标志着整个行业的合规转型的开始，但随之而来的是成本的螺旋式上升以及人力资源的压力数字化是转型过程的最后阶段，有可能在合规运营领域催生层层递进的变革智能科技的出现则起到加速催化作用，许多应用有助于显著改进性能或者是仿人类，例如学习语言使用和决策等

智能科技在合规方面具有多种潜在应用，比如辅助客户引导（customer onboarding，COB，从接触客户到让新客户熟悉公司产品服务的过程）中相对常规的任务，再比如分析非结构化数据集，像是与洗钱有关的数据集等总的来说，这些技术显著提高了工作效率，可以帮助员工更高效地工作构建合规框架首先需要建立一个分类法，对重点高风险领域进行分类根据分类法，与银行最相关的有六种金融合规风险

六种类型中的三种涉及金融犯罪：

• 洗钱和恐怖主义融资掩饰犯罪所得来源，处理与资助恐怖主义有关的资金
• 受制裁和禁运政策影响的主体与这类人员团体或国家进行不正当的交易
•  贿赂和腐败客户或员工参与贿赂腐败和欺诈

其他三种类型涉及行为风险：

• 市场行为与证券交易的规则有关，包括全球性的和地区性的（例如内幕交易或市场操纵）
• 客户行为关于产品适用性跨境业务透明度义务和客户利益冲突
• 文化与伦理需要建立健全的企业文化以促进道德商业行为

银行需要详细了解全球和地方规则，并将职责分配给内部相关部门一个优质的目标运营模式包括五个关键要素：合规战略治理和组织合规风险管理人员战略和政策框架（参见图 1）金融机构将很大比例（高达90%）的合规资源用于五要素中的合规风险管理；其他四个要素的资源密集程度则要低得多

（1）合规战略合规战略提供了一个框架，设定了目标权利和责任它还包括针对合格客户某些产品和特定市场开展业务的合规风险战略

（2）治理和组织通过设立三道防线（分别是最终风险所有者独立的控制审查员和内部审计师）形成治理结构和合规运营组织银行的合规工作通常位于第二道防线，为此，高管必须考虑到不同地区的管辖权和法律差异，具体说明各个业务部门与合规职能之间的关系

（3）合规风险管理合规风险管理是目标运营模式的核心，这又包括五个重点方面，每个方面都有主要任务：

• 监控监管要求和定义标准了解全球各地需求，并编纂内部风险政策和程序
• 评估风险和确定战略评估固有风险为主，识别剩余风险（residual risk，采取了风控管理措施后仍然遗存的风险）为辅
• 培训和咨询建立内部培训和合规义务指导计划，提供特别支持，特别是针对第一道防线的支持
• 控制和测试在第一道和第二道防线实施控制，以降低固有风险，并测试控制效果
• 测量和报告评估风险暴露领域，并将调查结果报告给内部和外部利益相关者定期生成与合规响应指标相关的书面文件

有效的合规风险管理还需要相关的基础设施，以组织和分析数据，生成具有法律效应的文件，以及确认适当工具措施已实施到位

（4）人力战略确保足够的人才是至关重要的，对人才进行培训也是至关重要的

（5）政策框架高管需要一个合规政策框架，指导制定维护和淘汰有关政策和程序近年来，银行在众多业务中实现了数字化解决方案在合规性方面最有效的工具是智能技术，这些技术可以收集和评估大量数据并执行相关任务（见图2）像是光学字符识别数据挖掘和深度学习等应用，都属于这四类的其中之一：收集分析学习和行动（1）收集此活动侧重于收集模拟数据并将其转换为数字格式，以便进行分析和处理该领域有三种相关的智能技术：

• 光学字符识别从扫描文档和图像（包括手写）提取文本并转换为可编辑可搜索的数据
• 语音和语音识别语音分析，以识别和翻译口语到数字文本，可用于交易监控期间
• 图像和面部识别例如，开户过程中为了分类或识别的数字匹配技术

（2）分析此活动涉及分析模式识别的数据这一领域的基本智能技术包括：

• 数据挖掘使用统计学的方法在数据集中发现规律，用于交易监控等目的
• 基于数据的推理分析现有案例数据库，基于相似度作出决策，例如，分析以前发生的洗钱事件
• 基于规则的专家系统模仿人类专家的知识和推理进行决策，可用于客户风险评级

（3）学习机器学习（Machine Learning），对机器进行培训以提高其性能五种具体形式为：

• 监督式学习（Supervised Learning）通过已知答案的问题情境来训练计算机，以便其性能不断提高，可用于管理跨文件的信息
• 非监督式学习（Unsupervised Learning）使用聚类降维和异常检测等技术来发现数据中的结构，可用于改进洗钱检测模型
• 增强式学习（Reinforcement Learning）在做中学习，而不是在观察中学习，不考虑单个步骤的结果或决策的长期影响
• 深度学习（Deep Learning）使用深度神经网络分析数据，而无需手动运用特征工程学（Feature Engineering）或进行问题细分
• 推荐系统基于以往用户的偏好和类似用户的偏好进行预测，对用户偏好项目进行排名，可用于清除交易监控中的 1 级警报

（4）行动机器行动可能是源于明确指令，或者是习得反应七种类型为：

• 自然语言理解通过语法和语义分析将自然语言翻译成机器可读的语言
• 自然语言生成例如，从机器语言翻译为自然语言，用于自动咨询服务
• 语音合成将书面文本转换为语音
• 机器翻译自动将一种自然语言转换为另一种语言，用于多种跨地区服务
• 情绪分析从文本中提取信息（如作者的态度评价情绪状态和个性）
• 业务流程管理工具支持在单个平台上设计和实施多个流程解决方案，来辅助警报案例管理和客户引导
• 机器人过程自动化通过使用静态规则进行决策（例如，在与客户合作初期筛选负面信息）来实现以前手动任务的自动化包括客户引导过程中筛选负面信息

正如技术可以细分为特定功能一样，它们执行的任务也可以细分其中有些任务可能相当常规，而另一些任务需要智能功能来处理非结构化数据集（见图3.）任务和技术分为三个基本组：

• 机房它有助于简化和标准化流程，从而显著提高效率 应用包括机器人过程自动化业务过程管理工具语音语音和其他识别系统，这些都是数据收集过程的一部分 机房运作往往在智能科技运用中占大头，特别是在早期阶段
• 基本分析基本分析工具基于既定规则的相对简单的活动，例如在交易监控的基础上形成警报，或基于客户风险评级规则形成警报应用场景包括基于案例进行推理和专家系统基本分析在运用计划中属于中期优先事项
• 高级分析用于分析大型非结构化数据集，从而产生新的见解（例如交易支付中的模式识别）相关应用包括学习算法和自然语言处理高级分析的实施通常在机房和基本分析之后

数据挖掘基于案例的推理和专家系统等都属于基本分析，可以为监控全球和地方法规评估风险和实施培训提供最佳支持同时，一些控制和报告活动高度标准化，以至于银行机构可以使用机房技术（例如机器人流程自动化业务流程管理工具以及语音和语音识别）来执行这些活动其他的例如对特定交易模式的分析更加复杂，可能需要高级分析解决方案，如自然语言处理和机器学习了解客户是金融机构防范金融犯罪义务的一部分这需要对客户生命周期进行强有力的管理，其中包括三个关键阶段：客户引导审查和合作结束客户引导的基本要素是客户识别和验证，这也有助于银行满足报告要求，并更好地了解客户需求

波士顿咨询构建了一个工具，基于全球和地方客户引导的监管要求，提示所需的关键任务和数据（包括文档）

八步客户引导流程包括四个主要阶段：身份识别客户调查强化调查和确认客户识别（第 1 步和第 2 步）要求收集机构用于进行客户调查客户验证进行筛查和生成客户风险评级（第3步至第6步）的公共和私人信息评估结果可能促使该机构在完成客户引导（第 8 步）之前进行强化尽职调查（第 7 步）时至今日，银行组织依然手动执行了许多步骤，仅仅是因为从各种来源收集信息和检查不同来源需要大量的人工干预此外，大多数银行没有集成的工作流程工具来帮助管理和监测任务然而，在未来，智能技术的商业可用性和日益常见的内部开发将导致更大的自动化在这方面，三项技术将证明特别有用（见图4）：

• 光学字符识别OCR 可将模拟数据转换为数字格式，以便以后在客户引导过程中进行自动处理
• 机器学习可改进评分算法，使当前基于规则的客户风险评级更加准确
• 机器人过程自动化这种智能技术允许在识别阶段自动收集和检查数据（包括来自外部数据提供商的数据）在尽职调查阶段验证信息和后续筛查，以及对尽职调查和风险评级进行质量检查

随着机构将技术运用贯穿整个客户生命周期，银行客户引导的合规风险管理流程将愈发自动化和标准化更严厉的监管和惩罚性罚款迫使银行重新审视目标运营模式，并利用智能技术提高合规职能的效率和有效性银行下一步举措将取决于它们在合规转型过程中所处的位置有意优化银行目标运营模式的高管应专注于三个基本步骤：

• 进行合规性检查评估当前合规运营模式的状况，与高级管理层进行面谈，并将现有情况与行业最佳实践进行比较可以制定一份调查问卷，涵盖合规战略治理和组织以及合规风险管理等维度，每个主题领域都按其重要性进行加权
• 确定目标运营模式既要合规，又要满足利益相关者的诉求明确角色和责任，并努力使全球框架与地方和业务要求相协调一个集合了全球监管要求的数据库可能起到关键作用
• 创建实施计划包括建立项目结构准备推出新系统，同时继续日常执行合规功能，这构成了重大挑战从早期阶段开始，项目团队必须跨防线（即上文所指的最终风险所有者独立的控制审查员和内部审计师），与业务线合作

建立目标运营模式之后，银行可以运用各种智能技术，完成机房基础分析和高级分析等合规风险管理任务战略方针将涉及以下初步行动：

• 评估数字化机会和技术评估任务的频率和结构以及可用的智能技术，从而对需求进行分类和确定优先级在现阶段，决策者必须对流程和底层的要求有具象的技术理解
• 进行概念验证试点高管必须选择具体的技术进行试点，以进行概念验证，确保足够的利益相关者愿意接受
• 为大规模推出创建计划路线图对于任何大规模推出智能技术（包括建立适当的治理结构）都至关重要供应商选择是一个关键的挑战冗长的测试程序可能是适当的，因为它们可能会显示 IT 要求和数据安全需求之间的不匹配缺陷或冲突

没有什么简单或标准化的方法可以形成最先进的合规框架，但随着银行从补救模式逐渐转变为目标运营模式，运用新的智能技术平台， 可能会为企业和相关者带来利益，培育现代全球银行业需要的一种新能力，即智能合规的能力

来源：波士顿咨询2017年报告

参考资料：

1. https://www.bcg.com/publications/2017/financial-institutions-risk-management-transforming-bank-compliance-smart-technologies
2. https://www.jianshu.com/p/fcefadcb57a5
3. https://wiki.mbalib.com/wiki/%E5%89%A9%E4%BD%99%E9%A3%8E%E9%99%A9

转自首席风控合规官CRCO 编译 Chun 编辑 Ciao

本文由华尔街俱乐部推荐，敬请关注公众号: wallstreetclub

声明：本文仅代表作者个人观点，不构成投资意见，并不代表本平台立场文中的论述和观点，敬请读者注意判断

版权声明：华尔街俱乐部除发布原创市场投研报告外，亦致力于优秀财经文章的交流分享部分文章图片和资料来自网络，版权归原创推送时未能及时与原作者取得联系若涉及版权问题，敬请原作者添加WSCHELP微信联系删除谢谢授权使用！

关于我们

华尔街俱乐部凝聚华尔街投行的高端资源，为中国民营企业走出去提供全方位的顾问服务，包括企业赴美上市战略投资并购私募路演和投资者关系等在投资理念和技术方面提供华尔街投行专家实战培训，为您进入华尔街铺设成功之路联系我们：ecompo@mail.com

    关注 华尔街俱乐部