The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

2019年全球银行监管展望
做好准备应对数字化时代监管

全球越来越多的银行监管机构正在将工作重点从金融危机后改革转向应对新的风险和优先事项。在此背景下,我们撰写了2019年度银行监管展望。

监管机构工作重点的转移,说明当下监管监督政策开始关注金融服务的数字化转型以及伴随技术创新、新市场参与者和不断变化的业务模式出现的挑战和风险。监管机构本身也在转型,尝试将新技术和数据整合到监督流程、监管报告和市场监管中。

本年度监管展望探讨了银行和监管机构在不断发展的市场中解决遗留问题的同时所面临的新挑战。从当前的监管过渡可以看出,2019年银行需要重点关注人员、流程和科技,构建符合自身发展目标的21世纪数字化风险及合规框架。

监督机构面临动态格局:2019年监管环境

银行和监管机构所处环境正在发生变动。在数字化格局不断变化的背景下,由于对新产品和新服务的监督方法不统一,各方对数据使用和所有权以及监管边界存在很多疑问。与此同时,地缘政治冲突也在加剧市场对信贷周期和未来增长和投资状况的焦虑情绪。

监管标准和监管碎片化

全球监督议程和政策议程始终悬而未决。监管机构正重新审视现行法律法规,意欲提高其适当性和透明度。正如金融稳定理事会(FSB)主席在2018年11月致二十国集团的公开信提到,“保障进程并不表示要不惜一切代价捍卫改革的所有方面。金融稳定理事会评估哪些方面取得了预期效果并解决效率低下问题或预期外影响,目的是进行调整,而非一刀切。”1 但有迹象表明,全球监管机构就金融危机后目标所达成的共识正逐渐削弱。全球标准并未得到完整实施,且在各个管辖区的实施情况也不一致。某些管辖区已经计划对地方细则进行审议或修订(例如,美国联邦存款保险公司最近表示将考虑放宽对处置计划的相关要求)。但值得注意的是,调整地方细则往往是为了规避通用监管方法,使中小企业不必被迫执行针对全球系统重要性金融机构制定的规则。

业务驱动力和新技术

当前转型议程的速度之快,以及新市场参与者、产品、服务提供商与行业共享设施的不断涌现,均是前所未有的。安永全球监管网络在近期发布的关于监管和技术创新的文章中探讨了其中的部分影响。2 监管机构和行业参与者将抓住开发新工具的重要机会,使用新工具管理风险及提高银行及市场效率、安全性与稳健性。全球和地方决策制定机构则面临新技术的开发、部署和运营方面的管控问题。然而,在当前的数字化环境中构建更稳健的控制框架的过程,也将带来许多新风险,我们将在本文中一一探究。

发展中市场蕴藏机遇

新兴市场参与者的发展重心有所不同,但其增长对全球市场的影响日益重大。在发展中经济体,新技术应用发展迅速,加之新市场参与者的助推,金融科技更被视为机遇而非挑战。中国即有金融科技得到迅速采用的实例,例如云技术的大规模应用、以电子支付替代现金支付等。亚洲监管机构对金融科技迅速落地的监管审查水平以及其对全球议程的影响程度引人关注。

选择困境:监管范围

监督机构明白,全球金融危机后已经解决的系统性风险问题和透明度不足问题也可能会出现在金融体系的其他环节。当前市场的创新思维活力四射,很多没有经历过金融危机或市场动荡的新晋市场参与者,他们并没有受到金融市场传统机构同等水平的监督或监管预期,甚至可能完全处于现有监督范围之外。

因此,政策制定机构必须评估现有监督框架,不仅要决定监管范围,还要明确未来的监管方法

监管机构需要回答以下问题:

  • 对承担“类银行”风险的新型实体采用何种监管?
  • 如何看待那些因具有登录银行系统权限而导致银行系统出现漏洞的外部实体,或者那些银行日益依赖的外部实体?
  • 颠覆型机构是否应和传统机构一样,遵守同一套标准?
  • 是否会根据实体类型或活动类型颁发牌照或予以授权?

加密资产过去几年的发展也带来了一些监管挑战。监管机构一致认为,加密资产尚未构成整体系统性风险,但同样认为向公众发行此类资产会引起投资者保护和金融犯罪方面的问题,而这些问题必须得到解决。各管辖区尚未就此类金融工具的定义和处理达成一致,所以目前监管仍呈碎片化。监管机构可将监管沙箱的探索和测试经验与其他方法进一步结合,以得出一致可行的解决方案。

不过,由于技术和市场应用发展迅速,监管机构和银行均处于艰苦学习的状态中。监管机构在针对新产品、服务和市场参与者制定标准时,不能像以往一样单方面制定规则,而应与行业展开合作。

政策制定机构不仅要确定监管范围,还要明确未来的监管方法。

行业参与者面临的挑战:遗留问题和不断演变的风险

遗留问题:审慎议程和金融危机后的监管

全球金融危机以来,全球大型银行的资本和流动性状况已得到明显改善。《巴塞尔协议III》仍处于最终定稿阶段,重点是评估其影响,而不是提出进一步的资本和流动性改革。不过,仍有许多工作要做。例如,交易账簿基本审查方面,市场风险模型和系统需要进行全面改革,而在最终结果不确定以及改革结果可能无法在主要管辖区统一实施的背景下,很难对成本进行量化。改革很可能需要投入大量的财力和人力,除了大型银行,其他金融机构可能会放弃模型化的方法。对于制度规模较小的小型机构,有关各方对“小型”和“较不复杂”概念的理解可能并不一致。

在处置重大系统性风险问题和衍生工具市场透明度方面也取得了进展,但有些方面仍有待解决。2019年,总损失吸收能力和中央对手方清算仍将是对金融机构和市场构成挑战的结构性问题之一。政府和监管机构需要投入大量时间和精力去调整遗留风险议程,同时还要重点关注网络风险、经营弹性和数据隐私等新挑战,如何在二者之间取得平衡成为关键。

如果银行仅仅专注于完成先前的风险议程,而忽略了新的风险议程,结果导致不可预见的重大颠覆性事件,则得不偿失。

不断演变的风险:新问题

银行需要管理和预测新型风险。虽然可借助数字化转型达到目的,但正如我们最新的年度风险调查所强调的,风险管理人员必须加快步伐采用和部署新技术。3 如果银行管理层和监督机构能够将新工具和流程嵌入数字化转型的总体业务流程,那么新工具和流程的使用效率将会大幅提高,从而加强风险监督。我们将在下文介绍银行在结构和流程、治理和控制、数据管理和保护、行为风险和可持续融资方面必须经历的一些其他过程。

新架构,新流程

在根本性结构性监管改革措施基本到位的情况下,让恢复和处置方案在实践中发挥作用,并确保金融机构能够在处置状态下满足持续经营的预期是挑战所在。监管机构以前关注的是金融机构在极端情况下的恢复能力,但现在更多关注的是非极端的颠覆性事件,以及金融机构日常业务的弹性。

监督机构同时也在关注一些遗留问题,这些问题虽然已经引起注意,但尚未得出令人满意的结论,需要继续在新格局下解决。例如,入账模式一段时间以来一直都是争论的焦点。2018年,欧洲中央银行(European Central Bank; ECB)提出监管预期,4 要求银行梳理与经营弹性和业务连续性问题紧密相关的做法,例如,完成第三方实体或分支机构的远程入账。香港监管机构也在审查远程入账问题。

改用替代参考利率(alternative reference rates; ARRs)是全球基准利率改革的一个基本构成部分。近几个月来,美国和英国的监管机构要求银行提供一份经董事会批准的评估概要,对停用银行间同业拆借利率(interbank offered rates; IBOR)并逐步过渡到基准利率的主要相关风险加以说明。监管机构希望银行考虑广泛的情景和影响,包括量化银行间同业拆借利率风险敞口。

对于银行间同业拆借利率相关产品和合同风险敞口较大的金融机构,未来几年的过渡需要投入大量精力。虽然这是一项特定的技术发展,但银行运营的许多方面都会受到影响,如前台、资金、贷款、估值和市场风险以及IT系统、会计、财务、法律及合规。

治理与控制:加强框架

治理与风险管理:随着全球金融危机后的监管格局不断变化,加强治理与风险管理框架成为近年的趋势:

  • 某些管辖区强化实施高管问责措施
  • 三道防线框架进一步演化,包括将风险所有权和管理责任转移到第一道防线
  • 对风险文化的关注度加大
  • 修订风险偏好方法,纳入非金融风险
  • 在合规与风险监控中更多地使用数据管理、高级分析、人工智能(AI)和机器人技术

因此,监管机构目前希望银行构建具备综合风险控制职能且允许第二道和第三道防线能独立提出可靠质疑的框架,结合更加成熟的内部审计职能,能够独立审查风险偏好框架和总体风险治理。5

运营弹性和网络风险:多年来,监督机构针对系统和控制、业务连续性、应急计划、IT安全、网络安全等方面发布了多项规则和指引。但在数字化转型时代,网络攻击威胁的增加以及遗留IT系统升级或换代的内部挑战使上述问题更为突出。遗留IT系统和工作人员沿用不同的风险分类、不统一的风险措施,且无法完成数据加总,而新技术和产品则测试现有流程的有效性。

作为对现有规则和指引的补充,监管机构正在将重点转向具体的运营弹性强化措施。美国货币监理署 (Office of the Comptroller of the Currency; OCC) 和美联储已将运营弹性和网络安全确定为2019年银行监督计划的优先事项。2018年12月发布的巴塞尔委员会报告将成为网络弹性未来标准的指引。6

虽然风险管理框架通常主要关注具体系统和流程的弹性,但英国相关机构已经敦促银行改进关键业务服务(包括供应商弹性)的端到端映射方法,并更好地对应操作风险框架。7 在风险计量和评估方面,监管机构可能会关注压力测试标准的优化,将弹性、影响容忍度(包括对终端客户的影响)纳入考虑并改进绩效指标。

第三方风险管理:这是另一成为优先事项的问题。由于银行寻求缩减成本,外包以及供应商服务和云计算已日益成为银行运营的基本要素,银行比以往更加需要建立稳健的第三方风险管理框架。

金融机构越来越依赖服务提供商来支持一些关键基础设施,多家金融机构使用相同的服务商以及云技术的广泛使用均令监管机构感到担忧。这是一种监督机构尚未全面应对的新的系统性集中度风险。近期,英国的一份文件8 透露了监督机构的未来预期,例如,要求外包商满足针对银行内部提供服务所设定的同等要求。预计欧洲银行管理局(EBA)将在2019年提供有关银行外包的最终指引。9

管理和保护数据优先

监管机构已经明确表示会将数据问题作为议程重点,逐渐提高数据方面的监管要求,以更高的频率发布详细报告并执行不定期调查。英国金融行为监管局首席执行官Andrew Bailey说过:“通过评估过去一年左右发生的事件,我发现数据问题已成为金融业暴露最快的一类风险。”10

数据管理需进一步加强:银行业是数据依赖型行业。除了银行,实时、准确和有意义的数据对监督机构、客户和市场也同样重要。客户希望能使用便捷的沟通工具,银行营销部门希望获得更多智能数据。投资者和广大市场参与者则要求扩大数据访问权限并提高透明度。银行必须采取更具战略性的数据治理和管理方法才能满足这些要求。虽然巴塞尔银行监管委员会(BCBS)已在2013年1月发布了《有效风险数据采集和风险报告原则》(BCBS 239),以提高数据质量和管理水平,但数据治理和管理仍是监督机构的重点关注领域。中后台职能自动化程度加强可能会产生巨大的变革影响,所以仍有许多工作要做。

数据隐私备受关注:未来,银行不仅要改善数据管理,还要应对更为严格的数据隐私保护要求。欧盟《一般数据保护条例》(General Data Protection Regulation) 于2018年5月生效,而世界其他地区也会相继出台数据隐私监管条例。

与此同时,许多管辖区开始实施开放式银行业务模式,这不仅直接突出了数据访问和数据保护之间的矛盾,还引发了数据泄露事件责任归属问题。由于向第三方提供数据的金融公司通常要承担与数据使用方式相关的大多数隐私和安全风险,但却没有从与第三方共享其数据的相互义务中获益,上文提到的监管范围问题成为关注焦点。

数据隐私监管是客户控制其个人数据的基本保障,这就意味着要换种方式应对相应挑战,以捍卫公共政策目标。如果数据隐私监管过于冗杂,就有可能损及开放式银行业务或成为新市场参与者的入市壁垒。监管机构如何权衡安全性和开放性将成为数据监管的一个重要部分。

行为风险和金融犯罪的威胁持续不断

行为不当问题频发:虽然监管机构在不同时间点处理的主要问题不同,但始终关注行为风险。监管机构随时在处理行为不当问题,各管辖区的行为不当案件在短期内仍无减少迹象。

根据监管机构处理众多此类案件的经验,实施问责机制有助于采取行动和执行惩处措施。缺乏问责机制和执法框架的支持,也能够推行提升行业文化和道德水平的举措,但效果将十分有限。例如,在澳大利亚,在银行高管问责机制(Banking Executive Accountability Regime; BEAR)实施之际,皇家委员会中期报告(Royal Commission Interim Report)发布11。银行高管问责机制等举措将在处理一些助长不当行为的驱动因素方面起到关键作用,例如与销售目标挂钩的激励计划、利益冲突、不完善的薪酬结构以及执法威慑力不足等问题。

在较早实施“高管人员管理机制”的英国等国家,有证据表明实施该制度的机构对其价值表示认可,认为该制度有效改善了内部治理,且使合规和风险管理工作更加顺利。这类制度最终能在何种程度上改变管理人员的行为,将取决于最初的执法案例和制度在实践中的合理性。

金融犯罪威胁持续存在:在全球范围内,打击金融犯罪仍然是优先事项。欧洲银行管理局发布了多项关于反洗钱和反恐怖融资问题的监管技术标准,将依此严格审查欧洲各国监督机构的执法效率。这无疑意味着欧盟金融机构面临的监管压力将会越来越大,而这些机构目前已经需要应对极为复杂的制裁制度并执行识别避税行为的要求。此外,适当的尽职调查和风险评估过程可能会导致那些银行服务不足领域面临意外后果,特别是代理银行业务。

可持续金融——新的风险维度:问责机制不仅要垂直深入,还要横向扩展。环境、社会和治理问题,特别是可持续金融议程,将成为金融机构战略规划和风险分析的关键要素。气候相关金融信息披露工作组在2018年9月发布的报告指出“……接受调查的大多数金融机构披露的信息均符合……建议的披露要求。”12 到目前为止,各金融机构的信息披露范围和质量不一,但主要内容都是描述气候相关风险和将此类风险纳入风险建模的情况,而未指出对公司本身的财务影响。接下来监管机构需要制定出更加规范的披露方法,可能会将环境、社会和治理纳入监督评估和压力测试。监督机构将在2019年进一步采纳这些提议。

监管机构随时在处理行为不当问题,各管辖区的行为不当案件在短期内仍无减少迹象。

打造稳健的风险及合规框架

实体、集团及其供应商自身以及彼此之间都需要进行变革。但变革可以而且应该是自上而下驱动的。

在董事会层面,提高多样性已经不仅仅是监管预期,也是有效运营的必要条件。如今,董事会必须有成员不仅了解金融风险和监管,还了解IT、模型、关键绩效指标管理信息等指标、网络、弹性、第三方风险管理、金融犯罪、问责制,以及不断发展的科技和可持续金融议程。高管关注这些挑战的优势在于有机会打破藩篱,提高公司治理和风险监督职能的技能多样性。

在管理层层面,现在应该审查和加强:

  • 运营委员会,实现代表性治理
  • 风险框架,提高一致性和数据质量
  • 新的业务和产品审批机制,促进运营稳健的市场和客户成果

目标在于让适当的利益关联方在端到端的基础上参与评估整个价值链(包括产品生命周期、营销、客户细分、定价和薪酬)中运营、战略和业务决策的风险影响。

如果董事会和高级管理层谨慎行事,不低估遗留问题的重要性,积极主动地展望未来,培养适当的技能并探索新的工作方式,则能够借助最新技术和具备新技能组合的岗位,制定出更灵活、更高效的风险和合规框架。

董事会和高级管理层可制定更灵活、更高效的风险及合规框架。

1 “布宜诺斯艾利斯峰会前夕金融稳定理事会主席向二十国集团领导人致函”,金融稳定理事会,2018年1月。
2 《监管如何能跟上科技创新的快速发展?》,安永,2018年7月。
3 《安永与国际金融协会合作开展的第九次全球银行风险管理年度调查:加速推进数字化转型》安永/国际金融协会,2018年10月
4 《对入账模式的监督预期》(Supervisory expectations on booking models),欧洲中央银行,2018年8月。
5 另见《安永与国际金融协会合作开展的第九次全球银行风险管理年度调查:加速推进数字化转型》,安永/国际金融协会,2018年10月。
6 《网络弹性:实务系列》(Cyber-resilience: range of practices),巴塞尔银行监管委员会(BCBS),2018年12月。
7 《建立英国金融业的运营弹性》(Building the UK financial sector’s operational resilience),英格兰银行(BoE)、审慎监管局(PRA)和金融行为监管局(FCA),2018年7月。
8 《建立英国金融业的运营弹性》(Building the UK financial sector’s operational resilience),英格兰银行、审慎监管局和金融行为监管局,2018年7月。
9 《欧洲银行管理局外包协议指引草案》(EBA Draft Guidelines on Outsourcing Arrangements),欧洲银行管理局,2018年6月。
10 “Andrew Bailey在英国金融行为监管局年度公开会议上的讲话”,2018年9月。
11 中期报告,皇家委员会关于银行、养老金及金融服务业不当行为的报告,2018年9月。
12 《气候相关金融信息披露工作组:现状报告》,金融稳定理事会,2018年9月。

联系我们

领导团队

安永 - 陈凯
陈凯
大中华区金融服务首席合伙人
+852 2629 3508
+86 10 5815 4057
安永 - 蔡鉴昌
蔡鉴昌
亚太区金融服务审计服务主管
+86 10 5815 3222
安永 - 林安睿
林安睿
大中华区金融服务审计服务主管
+86 21 2228 2929
安永 - 梁成杰
梁成杰
大中华区银行及资本市场服务主管
+86 10 5815 3305
安永 - 忻怡
忻怡
大中华区金融服务咨询主管
+86 21 2228 3286

其他联系人

安永 - 许旭明
北京
许旭明
大中华区金融服务
+86 10 5815 2621
安永 - 严盛炜
上海
严盛炜
大中华区金融服务
+86 21 2228 2332
安永 - 张秉贤
深圳
张秉贤
大中华区金融服务
+86 755 2502 8287
安永 - 赵雅
广州
赵雅
大中华区金融服务
+86 20 2881 2773
安永 - 涂珮施
香港
涂珮施
大中华区金融服务
+852 2846 9033