本文相关作者 | 袁开宇、胡光健、李妍、陈洋、李予李、岳虹

导语

2022年1月10日，中国银保监会办公厅发布了《关于银行业保险业数字化转型的指导意见》（“转型意见”），旨在全面推进银行业保险业数字化转型，包括通过数字化推动金融发展、防范金融风险，以更好地服务实体经济和满足民众需求。

自2007年《保险公司风险管理指引（试行）》、2016年《银行业金融机构全面风险管理指引》颁布以来，各家银行和保险公司一直致力于建立和完善自身的全面风险管理体系，而随着政策导向、市场状况和业务类型的变化，监管部门对于全面风险管理的合规性要求也处于不断扩展和更新之中。例如，在“转型意见”的第22项中，监管部门最新明确要求银行保险机构“将数字化转型相关风险纳入全面风险管理体系”。但与新产品上市、新业务开通或者新机构设立不同的是，数字化转型是关乎金融机构的一场整体而深刻的变革，需要从多层面、多角度重新审视既有合规体系，从而重新构建新型合规体系。可以说，数字化转型势必推动金融机构全面风险管理和合规工作的版本更新和系统升级。

根据对“转型意见”的初步分析，基于银行保险机构数字化转型的若干服务案例经验，我们认为在数字化转型过程中，银行保险机构应着重建立和具体落实的合规机制包括：

第一，战略评估机制。

通过数字化战略委员会等组织机制，一方面定期评估数字化战略与机构自身经营发展需要、技术实力和风控能力的关系，避免为了数字化而数字化或在超越自身技术实力和风控能力的情况下盲目上马数字化项目；另一方面动态评估数字化战略与机构风险偏好、行业风险底线的关系，充分利用监管沙盒等工具，力求在边界清晰、风险可控的情况下推进数字化战略。

第二，合规审查机制。

在数字化转型背景下，更需要审慎考量新产品、新业务和新模式的新风险，尤其是技术路径变化、业务逻辑变化、数据资产变化和合作关系变化的伴生风险和叠加风险，力求达到创新业务在数据安全、网络安全、技术标准、模型算法、隐私保护等方面的合规性全面覆盖。

第三，数字化合规机制。

探索通过数字化方式提升消费者保护、销售流程、产品和服务定价、声誉风险、反洗钱和反恐怖融资等领域的合规效能，不断优化这些传统合规领域的评估、实施、监测、检查和报告模式。同时，积极通过内部研发或外部合作培养与本机构数字化战略匹配的数字化合规能力。

第四，数字化融合机制。

面对产业金融、个人金融、金融市场交易等诸种业务的数字化转型，以及运营服务体系、金融服务生态的数字化格局变化，各个金融机构应着力将风险管理、内部控制和合规管理等要求内嵌于数字化业务构架之中，实现对风险的演化式管理和对合规的主动性部署，不走”先放任发展、后猛药治理”的老路。

结语

如著名科幻文学作家威廉·吉布森（William Gibson）所说：“未来早已到来，只是分布尚不平均（The future is already here - it’s just not very evenly distributed）”。可以说，数字化是金融机构未来发展的重要面向，其一方面是产品和服务的数字化，而另一方面是风险和合规管理的数字化。如何使二者动态演化、趋于均衡，这将构成金融机构数字化转型所必须面对的重要课题和重大挑战，也是全面合规管理中金融监管、金融律师重点关注的新领域。