内控合规管理是银行持续经营、行稳致远的关键因素之一,其本质在于将内控、合规、风险与企业管理中的相关领域进行有机的融合,辅助企业进行全面、科学、适度的管控、评估与决策。在近期召开的中央金融工作会议上,就重点强调了全面加强金融监管,有效防范化解金融风险,切实提高金融监管有效性,依法将所有金融活动全部纳入监管,全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管,消除监管空白和盲区,同时提出监管机构要强化金融科技应用,提升监管科技水平,着重解决金融科技创新与传统监管模式的技术性难题。在此要求下,金融机构可以改变现有内控合规管理模式,全面覆盖宏观、中观与微观的经营层面,让管理有支撑、贯彻有抓手、执行有控制,并进一步通过数据能力强化智能风险预测,提升数智化内控合规管理的质效能力。
当前,许多银行已建立了操作风险管理、员工行为管理或内控合规管理信息系统,但总体来看,多为事后管理,主观性强,缺乏有效的识别、计量及监测方法,管理工具运用效果也并不理想。从持续优化内控合规管理的角度来看,相关信息系统应随着内外部环境和银行业务的创新发展进行管理架构、工具手段、流程机制的迭代更新,不断消除管理盲区。因此,如何强化内控合规防线质效,发挥出银行一、二、三道防线整体合力,将风险管理化被动为主动,成为领雁科技数智化内控合规平台的价值体现。
一、咨询赋能:优化内控合规体系,畅通信息、数据、工作联动机制
目前,一些商业银行在内控合规与风险管理方面尚存在管理制度设计与治理体系不健全,缺乏系统性、持续性的优化,甚至存在管理真空的现象。也有一些银行在内控合规方面没有针对性的、契合自身实际需要进行建设,导致管理落实上“两张皮”“多口径”的问题存在。领雁科技基于多年内控合规数字化建设经验,并整合多家主流咨询厂商的合作经验,在数智化内控合规平台建设初期,为银行等金融机构提供咨询服务,根据银行实际需求进行整体规划与分期建设,形成管理标准统一、风险轨迹口径统一、工作联通的综合内控合规管理。
一是在数据处理方面。数据标准和数据认责是数据应用的前提和基础,在咨询阶段,领雁科技针对行方已有的应用系统及接口范围进行调研确认,厘清已有的应用系统情况与数据质量,为后续数据分析建模、接口程序开发提供支持。
二是通过业务咨询,以银行内控合规管理中的风险与管控两个核心维度为抓手,通过内外部法律制度的梳理与借鉴,完善行方内控合规制度层面建设;从风险源、风险标准、风险行为等方面进行行业共性与银行个性的风险梳理与评估;从职责、流程、制度、文化等方面进行职责与履职维度的控制评估;从深层次内控机制与协同合力的角度进行授权与控权校对调整。从而全面评估三道防线治理模式、组织分工与协同能力,为行方健全业务操作规程、明确合规审查标准、完善内控制衡指标,建设更具有针对性、普及型、前瞻性的业务风险矩阵。
三是在产品部署方面,通过对数据分析、任务调度、数据处理等调研摸查,判断已有的数据时效、管控能力、数据连通、模型学习和扩展能力的水平,以及衡量风险信息和数据的自动提取、分类、总结、归因和决策支持等分析能力,为后续系统建设提供支撑。
对于全面风险管理体系来说,一些在局部产生的风险问题,往往需要系统的整体调节及反馈才能解决或改善。因此,自上而下、充分借鉴同行经验的统一规划和设计,兼具持续发展的同时更针对性的解决短期内面临的问题和挑战,是领雁科技数智化内控合规平台建设的目标之一。
二、数智驱动,赋能内控合规管理能力跃迁的解决方案
制度是基础、组织是保障、执行是关键。为促进内控管理、合规管理、操作风险防控、案防管理等高效运转,且达到银行各个层面对政策、办法、流程、指引理解一致、认识一致、管理一致,领雁科技数智化内控合规平台以风险管理流程为核心,促进信息交互与融合,实现内控合规工作的高度整合。
(一)建立统一的内控合规体系,互联融通赋能经营价值
依据风险源、识别、评估、管理策略、解决方案及监督方法的不同,必然需要不同的管控模式进行应对。领雁科技数智化内控合规平台将内控管理、合规管理、操作风险管理、案件防控及员工行为监测等进行一体化建设,形成风险管理流程、管理原则和管理绩效的统一,风险管理要求、管理岗责和风险的整合,以及风险管理体系和风险数据的整合并持续改进,以协同运作形成整体合力,有效疏通一、二、三道防线传导问题,深层次发挥风控机制作用。
与此同时,基于大数据、人工智能、大模型等技术,建立制度标签体系,通过智能解析及切片,实现制度结构化处理,多维度制度标签设计,对内外部制度等全面数据进行主动捕捉、内化、智能解析并呈现,形成制度知识图谱。具体应用时,以知识库、标签库、特征库等驱动,辅助工作人员进行文件提炼、自动检索、合规审查等工作,更直观的获取所需信息,以此推动“监管合规”到“科技合规”的转变。
流程是根本、原则是前提、绩效是导向,经过基础整合、管理整合与业务整合,形成全机构统一的风险语言、全行统一的业务流程库、岗责库、风险点库、知识库等,在数据共享、信息交互、工作互动的基础上,形成对风险和控制的定期识别与评估,在这样一个横向跨越多单元、纵向整合多层级的综合结构治理过程中,滚动式形成可持续改进的闭环效应,在互联融通过程中赋能经营价值的提升。
(二)夯实数据基础,激活监管数据要素潜能
数据质量与数据治理能力直接关系着数智化内控合规的实际管控效果,将提升数据治理能力作为重要驱动力和切入点,领雁科技基于自主研发的ESP数智平台,以合规数据中台为基础,构建统一的风险合规数据集市,实现内控、合规、案防、操作风险等数据的融合,建立起对未来表现的估计和预测模型。
通过数据治理,一是将业务信息转化为可用于合规分析的有效数据,并通过数据技术将多个部门、多个系统中不同类型的数据统一标准和口径,形成标准数据并进行存储。以此有效地将多系统中的多样数据源进行汇聚整合,为合规数智化转型奠定数据基础,并进一步推进金融机构合规的数据分析和监控工作,助力企业搭建完整的合规风险分析模型,建立员工合规风险画像等;二是在满足金融监管局、人行各类监管报送要求的同时,充分利用包括监管数据在内的数据资产,赋能业务合规管控,加强员工行为合规监督,激活监管数据要素潜能,拓展数据资产应用价值。
(三)完善智能风险预警体系,提升风险态势感知能力
领雁科技数智化内控合规平台以风险、内控、合规、监督评价“四位一体”管控机制为抓手,以制度、流程、问责、绩效、预警“五大体系”为支撑,在完善智能风险预警体系建设中,以多源异构的银行内外部数据,运用风险数据集市与模型实验室实现预警信号的推送和风险信息的挖掘。进而通过计算引擎等技术捕捉风险线索,一方面利用自动预警机制调动相关工作人员进行任务协查,及时完成追踪、查证及反馈;另一方面同步进行策略归集,汇同员工画像、机构画像、业务画像等多维度的风险评估,形成问题库、案件库,不断完善全行级的员工问题管理中心和内控合规预警知识。以此不断螺旋推动,完善重点领域、关键环节的内控合规质效,将内外部发生频率高、整改效果差的共性问题,及制度、管理、系统等方面的薄弱环节,进行量化分析,从而内化更新到内控合规管理体系中,提高风险防控的主动性。
三、以“风险为本”推动内控合规监管全面化、持续性提升
金融机构需要持续性增强风险监测的全面性、前瞻性与持续性,领雁科技数智化内控合规管理平台以流程管理建立内控体系之间的关联,以数据共享交互打破信息壁垒,以员工异常排查及风险监测实现案防评估与管理,以全生命周期的模型沙箱演练环境推动模型优化与定制,以问题归集与缺陷整改为目标实现持续的跟踪检查……以此持续推进银行压实第一道防线的识别评估、监测、控制缓释、报告等职责,巩固第二道防线指导、协助、督促等职责,强化第三道防线的检查评估、监督执行等职责。并通过三道防线的横向跨越、纵向整合,发挥合力作用,推动内控合规管理效能不断提升。
内控合规体系数智化转型是商业银行数字化转型战略的重要组成部分,领雁科技希望通过数智化内控合规平台的建设,不仅助力商业银行在方法论上获得更好解决方案及工具,同时在合规理念、管理模式、合规队伍方面进行同步提升,为银行打造出内控合规的“一体化管理平台、系统性管理体系、专业性管理队伍”,提高内控管理、操作风险、合规风险、案件防控的综合管控能力,助力实现客户深度经营业务战略和管理目标。