数智化内控合规平台
所属单位:北京领雁科技股份有限公司
参与奖项:合规科技发展奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

领雁科技数智化内控合规平台以制度、流程为主线,以合规数据中台为基础,构建合规风险监测模型,实现与各业务系统对接,分析重要合规监管领域的业务数据,通过内控合规风险分析平台,进行风险信息的挖掘与分析,建设以风险、内控、合规、监督评价“四位一体”的管控机制,以制度、流程、问责、绩效、预警“五大体系”为支撑,以智能化和数字化的平台为载体,打造贯穿流程的协同与制衡机制,监督评价与责任追究的管理闭环;构建面向全行用户的操作风险及内控合规管理平台,有效整合各项操作风险及内控合规管理工具。

方案背景

当前商业银行整体内控合规及风险管理的现状、普遍存在的问题:

第一,内控合规管理制度设计及治理体系不健全。一是内控制度设计不完善,多数金融机构在内控制度设计上存在滞后性和系统性缺乏的问题。比如,在开发新产品时,产品虽已经投入运行,但与新产品流程相匹配的内控合规制度并未随之及时出台或完善,或仅草草出台一些粗浅的操作规范及要求,无法满足全面风险防范需要。二是缺乏系统性治理体系,大部分金融机构均未建立完善的内控合规管理体系,未形成完善的、垂直的合规风险管理机制及完整、科学、有效的岗位职责体系,导致内控、合规及风险管理制度缺乏系统性、计划性和操作性,内控、合规职能部门的工作更多地落在了制度梳理和法律审核方面。

第二,内控合规管理制度不契合自身实际。由于各种客观原因,一些商业银行的内控合规管理制度并没有基于本行系统及业务运营实际情况,而是参考同业的内控合规经验,导致一些制度的设定在防御风险方面缺乏实际操作性及适应性,无法为风险防范提供严密的制度准则。

第三,新产品、新业务开展导致内控合规管理存在真空地带。在新技术的加速驱动下,数字化转型进程不断深化,随着金融市场竞争的渐趋激烈,银行业务及产品创新不断加快,而与之相匹配的内控、合规及风险管控机制并没有及时跟进并完善,易造成案件风险漏洞。

第四,距全面风险管理尚存差距。一是缺乏风险识别与评估机制,目前商业银行已初步建立了以风险管理为核心,涵盖信用风险、市场风险和操作风险的风险管理体系,并建立起相应的风险识别与评估机制,但距离全面风险管理以及业务快速发展的需求仍有不小差距;二是制度执行不力,多数银行的内控合规及操作风险管理虽已建立了相对健全的制度体系,但在制度执行上依然普遍面临执行简单化、表面化、被动化等突出问题,这也是导致内控失效的主要原因。

第五,内控合规管理整体数字化水平较低。当前,商业银行在内控合规管理数字化转型方面虽然进行了大量探索,但在覆盖的广度与深度上有待进一步提高,内控合规管理依然缺乏全局性、规模化、可持续的流程和制度标准,更多地是依靠传统的岗位制约、制度控制、监督检查、内部审计等来实现对风险的识别和控制,缺乏统一的流程划分标准、风险控制评估标准,及整合性的业务管理体系。许多银行虽纷纷着手推进合规风险管理体系升级,但在初期只是做了打补丁式的应急预案,一些问题仍亟待解决。

第六,部门壁垒及信息孤岛问题凸显。一方面,内控合规管理系统与其他风险管理系统间仍存在壁垒,不同部门间对同一风险领域设计的风控模型仍有待进一步整合;另一方面,各金融机构目前还存在不准确、不完整、不及时、不规范等数据质量问题,各个业务系统存在数据分散化、碎片化的情况,导致业务系统数据信息孤岛现象,导致难以获取和监控相关数据,制约数据的有效应用,无法形成整体合规数字化转型的数据支撑,从而阻碍了风险的事前有效预警。

方案目标

面对金融科技创新给传统监管体系带来合规风险复杂化等多重挑战,迫切需要金融机构融合新技术不断优化、升级现有的管理方式、方法,实现流程再造。在保持合规和有效控制风险的前提下,以有效降低合规复杂性,增强合规管理能力,提高运行效率。

一是加强顶层设计。强化合规,战略先行。内控合规管理数字化转型作为整体数字化转型的重要组成部分,商业银行需加强其顶层设计,将内控合规管理与其他风险管理及技术、业务领域的数字化转型统筹布局,协同推进。

二是建立健全制度及流程体系。流程是建立在制度建设和风险管理基础上的程式化体现,精细化的流程设计可使操作更加规范化。此外,合理的岗位配置、明确的风险点、有效的控制点设置等都是防控操作风险的有效手段。对此,领雁科技通过咨询服务积极助力商业银行健全内控合规制度及流程体系,为整体合规管理提供依据及支撑,确保相关部门及信息系统间实现一定程度的互联互通,为银行各项业务的合规稳健发展保驾护航。

三是构筑主动预警性内控合规管理机制。内控合规和操作风险管理并非被动迫于外部的监管压力和法律强制性要求,而是驱动自身稳健运营的主动选择。因此,商业银行应积极构建契合自身发展的合规管理机制。首先,合规管理部门应当根据外部法律和监管环境等发展变化,分析政策指导文件对本机构的影响程度及相关工作需进一步完善方向,并对业务部门和岗位进行合规风险提示,为公司内部各个层面提供合规咨询;其次,构筑动态优化机制,可以根据金融科技的发展趋势与监管政策的最新动态及时进行更新调整,以主动识别并发现风险点。

四是建立问责及考核机制。内控合规的问责与考核机制充分体现了金融机构倡导合规经营和惩处违规的价值观念。完善的问责及考核机制一方面可以对触碰红线的行为起到警示作用,另一方面则可有效提升员工主动合规的意识。如将内控合规与操作风险指标纳入对机构、员工的等级评定和合规风险评估体系,可以有效地激发主动合规及风险防范积极性。同时,对发现的员工行为异常线索,合规运营体系应明确相应的管理流程,进行从识别、预警、分析到核实与报告的闭环管理,提高合规风险防控的规范性和主动性。

五是强化数据治理能力。当前较为被动的合规管理现状亟待改变,借助数据手段则成为构建智能化合规管理能力、提升金融机构合规管控水平的核心方向。商业银行应结合自身业务特点,通过“外规内化”,构建更具落地性的业务和运营管理制度与流程,夯实自身数据治理能力。一是将业务信息转化为可用于合规分析的有效数据,并通过数据技术将多个部门、多个系统中不同类型的数据统一标准和口径,形成标准数据并进行存储。有效地将多系统中的多样数据源进行汇聚整合,为合规数字化转型奠定数据基础,进一步推进金融机构合规的数据分析和监控工作,助力企业搭建完整的合规风险分析模型,并且建立员工合规风险画像等;二是在满足金融监管局、人行各类监管报送要求的同时,充分利用包括监管数据在内的数据资产,赋能业务合规管控,加强员工行为合规监督,激活监管数据要素潜能,拓展数据资产应用价值,推动合规管理领域的数字化转型。

六是完善信息系统建设。完善的信息系统是提高内控合规和操作风险管理质量和效率的有力支撑,更是加强防范基层人员操作风险的保障。信息系统建立在既定的逻辑关系下,对业务操作、管理流程可起到刚性控制作用,使内控、合规、操作风险、案防及员工行为通过信息化管理得到有效防控,从而为商业银行的经营管理提供一个覆盖全生命周期的支撑系统。

七是强化科技引领。快速发展的新技术为构建数智化的内控合规体系提供了有效路径。以数智平台ESP为整个生态的依托,利用大数据、云计算,以及人工智能等技术提升内控合规管理的数字化和智能化水平,强化业务系统关键节点的刚性控制,减少人为操纵因素,实现实时监测和自动预警,确保各项经营管理决策和执行操作可控制、可追溯、可检查,打造聚焦业务流程操作、内控、合规、员工行为、问题整改的数字内控合规平台,在控制及降低合规成本的同时为经营管理提供全生命周期的合规支持保障。

八是建设良好的“合规文化”。良好的合规文化是实施风险管理的重要基础和载体。因此,商业银行应首先在运营管理的环节上应坚持将“合规”作为决策标准之一;其次在实际操作以及业务创新的过程中使员工树立主动合规意识,时刻不忘进行合规性审查,推动全体员工的合规学习意识,建立合规考试机制等。

方案特点

领雁科技数智化内控合规平台将内控管理、合规管理、操作风险管理、案件防控及员工行为监测等进行一体化建设,形成风险管理流程、管理原则和管理绩效的统一,风险管理要求、管理岗责和风险的整合,以及风险管理体系和风险数据的整合并持续改进,以协同运作形成整体合力,有效疏通一、二、三道防线传导问题,深层次发挥风控机制作用。

基于大数据、人工智能、大模型等技术,建立制度标签体系,通过智能解析及切片,实现制度结构化处理,多维度制度标签设计,对内外部制度等全面数据进行主动捕捉、内化、智能解析并呈现,形成制度知识图谱。具体应用时,以知识库、标签库、特征库等驱动,辅助工作人员进行文件提炼、自动检索、合规审查等工作,更直观的获取所需信息,以此推动“监管合规”到“科技合规”的转变。

经过基础整合、管理整合与业务整合,形成全机构统一的风险语言、全行统一的业务流程库、岗责库、风险点库、知识库等,在数据共享、信息交互、工作互动的基础上,形成对风险和控制的定期识别与评估,在这样一个横向跨越多单元、纵向整合多层级的综合结构治理过程中,滚动式形成可持续改进的闭环效应,在互联融通过程中赋能经营价值的提升。

基于自主研发的ESP数智平台,以合规数据中台为基础,构建统一的风险合规数据集市,实现内控、合规、案防、操作风险等数据的融合,建立起对未来表现的估计和预测模型。通过数据治理,一是将业务信息转化为可用于合规分析的有效数据,并通过数据技术将多个部门、多个系统中不同类型的数据统一标准和口径,形成标准数据并进行存储。以此有效地将多系统中的多样数据源进行汇聚整合,为合规数智化转型奠定数据基础,并进一步推进金融机构合规的数据分析和监控工作,助力企业搭建完整的合规风险分析模型,建立员工合规风险画像等;二是在满足金融监管局、人行各类监管报送要求的同时,充分利用包括监管数据在内的数据资产,赋能业务合规管控,加强员工行为合规监督,激活监管数据要素潜能,拓展数据资产应用价值。

以多源异构的银行内外部数据,运用风险数据集市与模型实验室实现预警信号的推送和风险信息的挖掘。进而通过计算引擎等技术捕捉风险线索,一方面利用自动预警机制调动相关工作人员进行任务协查,及时完成追踪、查证及反馈;另一方面同步进行策略归集,汇同员工画像、机构画像、业务画像等多维度的风险评估,形成问题库、案件库,不断完善全行级的员工问题管理中心和内控合规预警知识。以此不断螺旋推动,完善重点领域、关键环节的内控合规质效,将内外部发生频率高、整改效果差的共性问题,及制度、管理、系统等方面的薄弱环节,进行量化分析,从而内化更新到内控合规管理体系中,提高风险防控的主动性。

以流程管理建立内控体系之间的关联,以数据共享交互打破信息壁垒,以员工异常排查及风险监测实现案防评估与管理,以全生命周期的模型沙箱演练环境推动模型优化与定制,以问题归集与缺陷整改为目标实现持续的跟踪检查……以此持续推进银行压实第一道防线的识别评估、监测、控制缓释、报告等职责,巩固第二道防线指导、协助、督促等职责,强化第三道防线的检查评估、监督执行等职责。并通过三道防线的横向跨越、纵向整合,发挥合力作用,推动内控合规管理效能不断提升。

方案业务流程图

数智化内控合规平台流程图

实现功能展示

数智化内控合规平台功能

方案案例及效果

某股份制银行在平台上线后,通过“内控合规一体化平台”,创新性地引入人工智能技术,实现合规问题自动分类,利用合规管理报告“自动生成”、“一键导出”功能,节约人工时间90%以上。

通过数据报送、数据分析等技术拓宽覆盖到行内总分行的各个领域,实现合规流程可视化,推动管理人员了解更多业务细节,从而推动监管程度逐渐向多、宽、深的方向发展,为总行、分行提供合规预警信号,为精准施策提供依据,逐步实现内控合规工作的线上一体化推进和数字化转型。

方案未来展望

未来将着力实现三大目标:

一是为一线基层打造无感敏捷的管控中枢。

二是为前中后台打造协同共享的服务中枢。

三是为各管理层打造高效精准的决策中枢。