金融服务行业:董事会脉动(第一期)

类别:行业 机构:毕马威企业咨询(中国)有限公司 研究员:—— 日期:2020-08-06

前言

    以新冠疫情为代表的一系列“黑天鹅”事件频发,让2020年成为不平凡的一年。当前,疫情影响全球蔓延,中美贸易摩擦持续胶着,国内外监管日益趋严,科技金融风起云涌,商业银行面临的不确定性比以往任何年份都更为突出,也更考验着金融战略者的前瞻力与决策力。董事会作为银行战略决策中枢和掌舵人,在瞬息万变的形势与危机挑战中,更需保持敏锐的市场触觉与清晰的发展思路,领导自身机构披荆斩棘,行稳致远。

    《董事会脉动》旨在协助董事会及时捕捉监管环境与市场变化,洞悉金融业热点事件与新兴风险,分享国内外金融同业先进管理实践,为商业银行稳健经营、持续发展建言献策。

    后疫情时期,行稳致远的挑战

    新冠肺炎疫情作为2020年最大的“黑天鹅”事件,其全球性蔓延和恶化已造成了严重的经济冲击和社会影响。近期,国内疫情形势又多有反复,多地陆续恢复严格的防控措施,疫情将对商业银行2020年甚至以后的经营周期造成不同程度的冲击,董事会作“掌舵人”,需高度关注疫情变化对经营的影响,并前瞻性地部署应对策略。

    从宏观层面来看,根据6月24日IMF发布的《世界经济展望》,2020年全球经济预计将出现4.9%的衰退,比金融危机期间0.1%的衰退更加糟糕。从金融市场层面来看,由于疫情影响,2020年一季度全球金融市场出现剧烈波动。二季度以来,随着各国央行的流动性支持以及部分地区疫情得到控制,全球金融市场从新冠疫情的负面冲击中逐渐恢复,整体波动性有所下降。各国股市均呈现回升趋势,但均未恢复至新冠肺炎疫情全球蔓延前的水平。各主要发达经济体国债收益率窄幅波动,整体呈下降趋势。汇率方面,多数新兴经济体货币贬值,部分贬值幅度较大。主要发达经济体汇率中,美元指数自5月下旬以来出现明显回落,日元、欧元表现相对稳定。展望三季度,仍需警惕部分新兴经济体发生货币危机,美元指数走势具有不确定性。

    对商业银行而言,疫情影响主要体现在资产质量和净息差两方面。一方面,随着疫情在全球范围内爆发,地缘政治变化加速,国际间货物贸易及供应链中断,“逆全球化”趋势有所抬头,实体企业经营面临供需两侧冲击,商业银行贷款资产质量面临恶化。另一方面,疫情以来,金融市场股票、利率、汇率、商品价格等均受到冲击,各国央行纷纷推出宽松的货币政策以应对货币流动性不足及经济萎缩风险。美联储自三月连续紧急降息150基点至0-0.25%后,再次重启了次贷危机时货币政策工具箱中的众多非常规货币工具。中国央行通过实施降准、降低公开市场操作利率、MLF、超额准备金利率等多种举措降低市场利率。7月20日,一年期LPR报价由2020年1月20日的4.15%下降到3.85%。综合考虑资产端收益下行叠加负债成本上升,商业银行利息净收入以及利差将持续面临显著下行压力。

    疫情常态化,对商业银行的运营及合规管理带来诸多挑战,商业银行需要重新审视为客户和市场提供无中断服务的能力。一方面,商业银行需要专注于加强自身运营弹性,建立切实可行的运营策略,从业务连续性计划的修复与升级、人力资源韧性、数据访问和可用性、技术支撑能力建设、防范网络和欺诈风险等方面,驱动运营模式、业务流程和控制措施的优化与重塑。另一方面,商业银行数字化转型的进程将进一步加速,在通过创新满足客户需求的同时,在高度监管的市场环境下,利用数字化构建更为强大的风险管理框架,加强风险管理能力,保持竞争优势。

    在后疫情时期,商业银行肩负着扶持实体经济,向经营企业让利的社会责任,一方面需要通过展期或续贷、适当下调贷款利率等方式支持实体企业,另一方面需要应对资产质量恶化与信贷需求上升带来的矛盾。商业银行的治理层、管理层和经营层,更需要把握以下“三大策略”,高瞻远瞩,严控风险,稳健运营,进而行稳致远。

    做强总部,底线思维

    在集团内部加强综合化的信息收集和分析机制,识别集团内重大风险轮廓的变化,尤其关注风险的波及范围、变化速度以及复杂程度。进而,在预判风险的基础上,执行多情景的压力测试和分析,制定应急方案,保持并加大运营弹性及韧性,提升应对突发事件和风险的能力。针对突出或重大风险,甚至可通过成立专门委员会,统筹风险管理与应对,并在执行层面,基于以“事件严重性”与“机构重要性”为优先的原则,防范风险在集团内的传导。

    科技赋能,敏捷管理

    借助大数据分析技术,深入分析市场变化,建立前瞻性的市场机会识别能力,并通过模型迭代,优化模型效度,为后疫情时期的运营管理与风险防控提供决策依据。进而,在银行内部推动敏捷管理,深化协同响应机制,在分工明确的基础上,推动协作以及内部信息共建共享,提升决策效率。此外,在组织架构和团队管理等方面提升组织的敏捷性,激发前线人员内驱力,提升在各级机构战略执行的效率和质量,提高银行应对变化和驾驭变化的能力。

    前瞻研究,把握机遇

    积极调整经营策略,优化综合经营布局,充分发挥集团化、全能化和国际化优势,增强主动资产配置能力,做好应对低利率环境挑战的准备。其次,以外部经营环境变化为契机,推动内部变革、优化发展路径,积极运用区块链、大数据、人工智能等新技术手段,加速推进业务与管理活动的数字化转型,在关键增长点上实现跨越式发展。

    监管科技赋能合规管理

    当前,国际及国内金融监管环境从严态势明显,呈现规则更新快、检查频率高、处罚金额大的总体特征,金融机构合规成本不断攀升。由于监管分化、地缘政治不稳定和经济下滑的不确定性,金融机构的合规管理将在较长时间内面临持续挑战。

    监管科技(RegTech)的出现,为金融机构主动迎击合规压力,减轻合规成本提供了新的解决思路和方案。通过运用自然语言处理、机器人流程自动化、人工智能、知识图谱等一系列技术手段,结合不同的合规管理场景,金融机构可以实现对监管和合规信息的多维度分析和及时预警,为业务发展提供必要的决策支持和中后台支撑,从被动应对监管走向主动合规。

    监管科技的出现,并不会彻底颠覆传统的合规管理工作,其应用始终依托于金融机构的合规管理架构,涉及合规治理架构与职责分工、监管规则管理、合规风险评估、合规审查、合规监测、合规检查、合规问题管理、合规报告等多个环节,致力于解决监管信息庞杂、内部管理信息割裂、管理环节难以溯源等多方面的管理痛点,并通过技术手段替代“标准化”、“重复性”的人力投入,在降低合规成本的同时,推动金融机构合规管理能力的提升。

    监管科技的应用涵盖从监管规则库管理到合规测试、合规报告的全过程,借助数字化手段,扫描、识别、转换合规信息,与业务和管理事项进行映射,满足后续管理工作中的风险监测、预警、检查以及考核等目的。监管规则库是合规工作的起点,金融机构以数字化方式收集、管理法律法规和监管要求,通过结构化处理,允许用户远程访问、存储和检索,并及时根据外部监管规则变化,对其进行更新维护。在此基础上,利用合规管理标签,借助自然语言处理及机器学习技术,金融机构可以对外部监管规则进行管理、将外部监管规则映射到内部制度、业务单元和管理领域,辅助外规内化工作。这些合规管理标签,亦可应用于合规问题及整改管理、合规监测等多个合规管理环节。

    随着业务的线上化开展,金融机构可通过电子化的自动方式,对合规规则理解和遵循情况进行跟踪,收集合规遵循情况,记录合规遵循变动。在此基础上,利用数据链接,合规工作流,编辑校验、管控节点的自动化,同时借助非结构化数据处理能力和机器学习技术,辅助合规报告的生成。此外,基于对监管规则的理解,可转化、建立合规监测指标或合规测试脚本,下发至合规执行部门或监督职能,开展合规监测,以及自动化的合规验证测试。通过将合规管理中标准化、重复性的工作内容进行识别与提炼,部署科技工具,达到节省人力投入,提高管理效能的目的。

    从国内外同业实践来看,金融机构正在持续推进监管科技的应用与布局。例如,在全球适用的法律合规管理信息系统中,通过系统接入和处理功能,实现监管文件的获取、解读和映射,并自动生成、派发及监督合规任务的完成。亦有众多金融机构,通过自主建立监管创新实验室,或与监管科技服务商合作,将机器学习和自然语言处理等人工智能技术,结合合规管理场景,运用于监管规则库管理、风险事件库管理、合规问题管理、监管视图等领域,提升合规管理的自动化和数字化水平,以及管理措施的及时性与有效性,全方位为合规管理赋能。

    未来,金融机构可持续利用监管科技,结合合规管理全流程,针对合规风险发挥事前预防、事中预警及事后报告的作用。事前,通过外规与内规的映射提升外规内化的准确性和及时性,及时监控监管变化,开展沟通及培训。事中,通过执行持续的合规监控、自动化的测试及分析程序,加强合规风险管理的全面性、主动性与前瞻性。事后,利用合规分析结果进行风险处置干预、合规情况可视化展示、风险信息共享以及监管模型优化。最终通过引入数字化、自动化、智能化理念,建立整合的、端到端的合规管理解决方案,以信息技术推动解决行业内的监管合规需求,实现提升合规管理效率和效果的前沿突破。

    植入数字化基因的“新”内部审计

    内部审计作为商业银行内部的“卫士”与“谋士”,承载着监管机构、董事、监事、高级管理层等各利益相关方的高度期望,需要发挥管理监督、调研咨询、决策参考等多种重要作用。

    传统内部审计以问题发现为目标,聚焦于查错纠弊,发挥银行“警察”和“卫士”的角色,开展管理驱动下运行有效的内部审计工作,定位于满足外部监管的要求与期望,严守监管合规底线。经历了多年的转型,内部审计逐渐由“问题发现”转变为“风险管控”,实现“风险导向”,审计重点除了聚焦于内外部合规,关注监管规则变化,亦通过对内外部规则的分析与研判,识别及提示潜在风险,旨在提升银行风险管控效率,通过审计工作为银行提供“诊断”,做银行发展的“家庭医生”。

    随着科技应用日新月异、数字化经济飞速发展、商业银行业务日趋复杂,新产品不断推陈出新,业务管理活动风险轮廓快速变化,内部审计面临着数字化变革带来的海量交易、线上交易、实时交易等前所未有的挑战。传统的审计架构及审计手段已无法满足不断发展变化的业务与管理需要,商业银行需要进一步探索内部审计的转型,以提升内审部门的战略价值贡献、业务紧密程度、识别发现风险的持续性及敏捷性。“新”审计更是对传统审计的一次“破旧立新”,通过引入更广泛的数据分析及挖掘场景、更智能化的模型、工具和系统、扩大审计覆盖面,利用科技赋能,向持续审计、敏捷审计过渡,使内部审计成为“专业洞察的生产者”、“内部咨询顾问” ,甚至是银行业务发展的“合作伙伴”。

    从业内实践来看,领先的商业银行正在着力解决内审定位与传统审计模式之间的矛盾,推动内部审计的数字化转型,引入“数字化”基因,利用数字化手段及技术,为内审工作进行全方面、多维度,各环节的赋能与重塑,推动内部审计向更为数据驱动以及智能的“新”内部审计迈进。

    通过数字化转型,内部审计可利用更多技术、模型和工具支持内部审计作业的开展,以处理和分析商业银行以几何倍数增长的结构化及非结构化数据,实现在审计覆盖范围、审计开展方式、审计价值提升等方面的变革,为董事会及时洞悉机构风险变化,前瞻、精准的决策提供更有力的支持与助力。

    在审计范围方面,从抽样审计转向全覆盖的审计。在传统审计模式中,通过抽样获取审计证据,依赖抽样得出的审计结论难以勾勒风险全貌,而基于数据分析的抽样技术使审计突破抽样的局限性,通过全量数据的扫描排查, 开展“全量分析、全面覆盖”的审计,实现对交易和业务活动的全覆盖。

    在审计开展方式方面,从现场、事后的项目驱动型的审计转向非现场审计以及持续审计。审计的信息化、数字化和智能化带来了数据获取范围和方式、数据分析能力、内部审计流程的改变,甚至对审计的方法论产生影响。内审人员可以以更高效的方式获取并共享审计所需资料,开展更为动态的风险评估和审计计划,并利用指标监测与可疑样本筛查模型持续监控风险变化,识别潜在风险交易。进而,在开展持续监测积累有效模型的基础上,将审计模型预置于业务和管理流程之中,持续、实时测试交易数据,包括但不限于额度控制、数据核对、流程环节中的授权与审批等,在内审人员有限或无干预介入的情况下开展持续审计,识别是否存在违反内部控制的异常情况,并自动生成例外报告。

    在审计价值提升方面,传统审计涉及大量人工“重复性、冗余性、低增值”的程序性工作。

    通过作业流程的线上化与数字化,审计流程得以规范,数据可得性与信息质量得以提升;通过智能工具的运用,促进“人机再分工”,将成熟的、重复性的以规则为导向的工作交由“机器”处理,以释放劳动力,审计人员能够更多聚焦于业务实质风险、业务转型或新兴风险等更具价值的工作,使内部审计成为问题解决者,而不仅是问题发现者,从而提升内部审计的价值。

    内部审计的数字化转型应依托于全行数字化转型的大背景,与行内数据治理、系统建设、工具采购等各项工作密切耦合与联动。内部审计在平衡考虑成本投入与价值收益的基础上,通过部署模型与指标、建设及应用系统和工具、利用和积累沉淀内部审计“数字资产”,解决传统审计工作中的痛点、难点、堵点,构筑“新审计”的核心竞争力。

    金融消费者权益保护的思考与启示

    上半年以来,商业银行发生的“原油宝”及“违规泄露个人账户流水”等事件将金融机构消费者权益保护拉入大众视野,迅速引发广泛讨论和网络舆情,并引起了监管机构的高度重视。“原油宝”事件暴露了国内金融机构在投资者适当性管理和投资者教育方面的薄弱之处,违规泄露客户信息事件更是触及消费者保护的基石与底线,两起事件不仅给银行带来了经济和声誉的双重损失,亦再次为金融机构敲响消费者权益保护的警钟。

    金融机构和金融消费者作为金融交易的一体两面,由于双方信息不对称,金融机构的违规经营和内部管理乱象极易造成对金融消费者权益的侵害,2008年金融危机发生后,国际监管机构对于危机背后的深层原因进行了反思,其中一个重要的因素即银行业在未向客户充分揭示风险的情况下,误导消费者进行抵押次级债券投资,最终造成金融市场竞争失序、酿成系统性风险。自此金融消费者权益保护日益受到国际金融监管改革的关注。

    日趋严苛的监管要求

    随着我国金融市场环境的变化,零售金融业务品种极大丰富,推动金融消费者的参与度和消费水平迅速升级,当前金融领域产品和服务创新多、复杂性强,而我国金融消费者整体金融知识素养仍有待提升、抗金融风险能力较差,金融消费者合法权益易被侵害从而遭受重大损失。鉴于欧美金融危机的前车之鉴,国内金融监管机构高度重视金融消费者保护,2014年新修订的《消费者权益保护法》明确将“银行、保险、证券”等金融服务领域纳入其中;2015年国务院办公厅印发《关于加强金融消费者权益保护工作的指导意见》,明确金融机构消费者权益保护工作的行为规范,将金融消费者保护提升至国家层面。2019年以来,监管机构更相继印发《关于开展银行保险机构侵害消费者权益乱象整治工作的通知》、《金融消费者权益保护实施办法》征求意见稿、《关于银行保险机构加强消费者权益保护工作体制机制建设的指导意见》,从公司治理、组织架构、金融机构行为规范、金融信息保护、金融消费争议解决等方面,对金融消费者保护工作的开展提出系统性的指导和要求。

    可以预期,随着公众对金融机构改善客户服务及加强行为准则的期望日益提高,加大消费者保护和行为监管的趋势仍将延续,存在信息不对称、不透明或过于复杂的产品功能或定价结构都可能受到更为严密的审查,金融机构对待客户的行为将受到更严格的监管,监管机构对金融消费者权益保护的申诉处理和处罚机制的要求也将更为严格。

    纳入重要合规事项管理范畴

    金融消费者保护涉及范围广泛,包括产品信息披露要求、禁止欺诈误导、保护个人金融信息、反对不正当竞争、打击操纵市场行为和内幕交易、规范广告行为、合同行为和债务催收行为、解决消费争端等多个方面。金融机构应将金融消费者保护作为重要合规事项,纳入合规管理框架,并与行为风险的识别、评估与管理形成联动。

    在顶层设计上,应明确董事会、管理层在金融消费者保护方面的责任,清楚地传达治理层和管理层强而有力的态度,并确保建立高效的汇报路径,使董事会及管理层及时获知金融消费者保护的重要管理事项,以进行有效决策和监督。在执行层面,金融机构需秉持“以客户为中心”的服务理念,建立消费者权益保护的全流程管控机制,在金融产品和服务的设计开发、营销推介及售后管理等各个业务环节,落实金融消费者权益保护的原则和要求。一要结合产品评估体系,形成主动性、预防性、前瞻性的事前保护机制。二要在充分了解客户需求和能力的基础上,根据金融产品和服务的特性,做好投资者适当性管理,合理划分金融产品和服务风险等级以及金融消费者风险承受等级,将合适的金融产品和服务提供给适当的金融消费者。三要落实数据保护和隐私管理,合法获取和使用客户数据,确保客户信息的保密性与安全性,并建立内部客户信息共享的管理要求。四要做好问题管理,尤其是投诉数据的管理,通过分析投诉数据库,对频发、典型的问题产品或员工行为加强干预,及时开展有针对性的监督检查并落实整改措施。在保障机制方面,金融机构应建立纠纷解决机制,机构和个人的责任追究机制,以及风险排查整改机制。此外,还应加强文化培育,强化基层营业网点和销售人员的合规管理和消费者保护培训,严格落实各项合规展业细则,明确相关奖惩措施。

    金融消费者保护亦与金融机构行为风险管理密切相关。行为风险管理懈怠,机构或员工产生不当行为,将导致金融消费者面临风险甚至遭受利益危害。因此,在强化金融消费者保护机制的同时,亦应加强行为风险管理。首先,通过建立明确的行为准则以及树立正确的文化以促进良好行为。其次,结合经济环境、监管要求、技术发展等外部因素以及产品复杂程度、客户成熟度等内部因素,识别关键行为风险分类,并针对业务、产品、机构甚至岗位开展行为风险评估。第三,运用数据驱动的监控指标与模型,监测、识别并排查员工异常行为。第四,结合内部控制体系建设及合规体系建设,优化和完善内部流程及控制。第五,联动举报机制、客户投诉机制获取员工异常行为的信号,并利用内部审计和专项排查进行确认核实。

    最后,还应建立对员工不当行为的惩戒机制和对良好行为的激励机制,以推动良好文化的建立。