编译/Chun
编辑/Ciao
来源/波士顿咨询2017年报告
银行作为金融机构面临日益严格的监管环境,麻理工学院媒体实验室Picard 教授就提出了情感计算的概念。Picard 教授指出,这就需要银行提高透明度,情感计算与情感相关,加力度阻止金融犯罪,源于情感或能够对情感施加影响的计算。简单来说,并且尽可能地降低行为风险。在危机四伏环境下,情感计算旨在通过赋予计算机识别、理解和表达人的情感的能力,银行必须加强运营管理,使得计算机具有更高的智能。自此,以形成正确的管理措施和文化。同时,情感计算这一新兴科学领域,银行急需提升合规能力,开始进入众多信息科学和心理学研究者的视野,从2009年至2016年,从而在世界范围内拉开了人工智能走向人工情感的序幕。情感计算作为一门综合性技术,全球监管执法行动开出约3210亿美元的罚单,是人工智能情感化的关键一步,这严重影响了银行收益。
面对监管重罚,包括情感的“识别”、“表达”和“决策”。“识别”是让机器准确识人类的情感,多数银行做出回应并及时采取了补救措施,包括推行新的管理举措和进行海量招聘等。随着时间的推移,银行也逐渐形成了一套完善的监管合规方法,其中就包括确立合规风险分类法(compliance risk taxonomies),为自己的目标运营模式(target operating model,为完成高目标而设定的运营模式)框定范围并提供一些参考信息。这些变化标志着整个行业的合规转型的开始,但随之而来的是成本的螺旋式上升以及人力资源的压力。数字化是转型过程的最后阶段,有可能在合规运营领域催生层层递进的变革。智能科技的出现则起到加速催化作用,许多应用有助于显著改进性能或者是仿人类,例如学、语言使用和决策等。
智能科技在合规方面具有多种潜在应用,比如辅助客户引导(customer onboarding,COB,从接触客户到让新客户熟悉公司、产品服务的过程)中相对常规的任务,再比如分析非结构化数据集,像是与洗钱有关的数据集等。总的来说,这些技术显著提高了工作效率,可以帮助员工更高效地工作。
建立合规的目标运营模式
构建合规框架首先需要建立一个分类法,对重点高风险领域进行分类。根据分类法,与银行最相关的有六种金融合规风险。
六种类型中的三种涉及金融犯罪:
洗钱和恐怖主义融资。掩饰犯罪所得来源,处理与资助恐怖主义有关的资金
受制裁和禁运政策影响的主体。与这类人员、团体或进行不正当的交易
贿赂和腐败。客户或员工参与贿赂、腐败和欺诈
其他三种类型涉及行为风险:
市场行为。与证券交易的规则有关,包括全球性的和地区性的(例如内幕交易或市场操纵)
客户行为。关于产品适用性、跨境业务、透明度义务和客户利益冲突
文化与。需要建立健全的企业文化以促进道德商业行为
银行需要详细了解全球和地方规则,并将职责分配给内相关门。一个优质的目标运营模式包括五个关键要素:合规、治理和组织、合规风险管理、人员和政策框架。(参见图 1)。
图1
金融机构将很比例(高达90%)的合规资源用于五要素中的合规风险管理;其他四个要素的资源密集程度则要低得多。
(1)合规。合规提供了一个框架,设定了目标、权利和责任。它还包括针对合格客户、某些产品和特定市场开展业务的合规风险。
(2)治理和组织。通过设立三道防线(分别是最终风险所有者、独立的控制审查员和内审计师)形成治理结构和合规运营组织。银行的合规工作通常位于第二道防线,为此,高管必须考虑到不同地区的管辖权和法律差异,具体说明各个业务门与合规职能之间的关系。
(3)合规风险管理。合规风险管理是目标运营模式的核心,这又包括五个重点方面,每个方面都有主要任务:
监控监管要求和定义标准。了解全球各地需求,并编纂内风险政策和程序。
评估风险和确定。评估固有风险为主,识别剩余风险(residual risk,采取了风控管理措施后仍然遗存的风险)为辅。
培训和咨询。建立内培训和合规义务指导计划,提供特别支持,特别是针对第一道防线的支持。
控制和测试。在第一道和第二道防线实施控制,以降低固有风险,并测试控制效果。
测量和报告。评估风险暴露领域,并将调查结果报告给内和外利益相关者。定期生成与合规响应指标相关的书面文件。
有效的合规风险管理还需要相关的基础设施,以组织和分析数据,生成具有法律效应的文件,以及确认适当工具措施已实施到位。
(4)人力。确保足够的人才是至关重要的,对人才进行培训也是至关重要的。
(5)政策框架。高管需要一个合规政策框架,指导制定、维护和淘汰有关政策和程序。
合规性风险管理中的智能技术
近年来,银行在众多业务中实现了数字化解决方案。在合规性方面最有效的工具是智能技术,这些技术可以收集和评估量数据并执行相关任务(见图2)。像是光学字符识别、数据挖掘和深度学等应用,都属于这四类的其中之一:收集、分析、学和行动。
图2
(1)收集。此活动侧重于收集模拟数据并将其转换为数字格式,以便进行分析和处理。该领域有三种相关的智能技术:
光学字符识别。从扫描文档和图像(包括手写)提取文本并转换为可编辑、可搜索的数据
语音和语音识别。语音分析,以识别和翻译口语到数字文本,可用于交易监控期间
图像和面识别。例如,开户过程中为了分类或识别的数字匹配技术
(2)分析。此活动涉及分析模式识别的数据。这一领域的基本智能技术包括:
数据挖掘。使用统计学的方法在数据集中发现规律,用于交易监控等目的
基于数据的推理。分析现有案例数据库,基于相似度作出决策,例如,分析以前发生的洗钱事件
基于规则的专家系统。模仿人类专家的知识和推理进行决策,可用于客户风险评级
(3)学。机器学(Machine Learning),对机器进行培训以提高其性能。五种具体形式为:
监督式学(Supervised Learning)。通过已知答案的问题情境来训练计算机,以便其性能不断提高,可用于管理跨文件的信息
非监督式学(Unsupervised Learning)。使用聚类、降维和异常检测等技术来发现数据中的结构,可用于改进洗钱检测模型
增强式学(Reinforcement Learning)。在做中学,而不是在观察中学,不考虑单个步骤的结果或决策的长期影响
深度学(Deep Learning)。使用深度神经网络分析数据,而无需手动运用特征工程学(Feature Engineering)或进行问题细分
推荐系统。基于以往用户的偏好和类似用户的偏好进行预测,对用户偏好项目进行排名,可用于清除交易监控中的 1 级警报
(4)行动。机器行动可能是源于明确指令,或者是得反应。七种类型为:
自然语言理解。通过语法和语义分析将自然语言翻译成机器可读的语言
自然语言生成。例如,从机器语言翻译为自然语言,用于自动咨询服务
语音合成。将书面文本转换为语音
机器翻译。自动将一种自然语言转换为另一种语言,用于多种跨地区服务
情绪分析。从文本中提取信息(如作者的态度、评价、情绪状态和个性)
业务流程管理工具。支持在单个平台上设计和实施多个流程解决方案,来辅助警报、案例管理和客户引导
机器人过程自动化。通过使用静态规则进行决策(例如,在与客户合作初期筛选信息)来实现以前手动任务的自动化。包括客户引导过程中筛选信息
智能技术评估框架
正如技术可以细分为特定功能一样,它们执行的任务也可以细分。其中有些任务可能相当常规,而另一些任务需要智能功能来处理非结构化数据集。(见图3.)
图3
任务和技术分为三个基本组:
机房。它有助于简化和标准化流程,从而显著提高效率。 应用包括机器人过程自动化、业务过程管理工具、语音、语音和其他识别系统,这些都是数据收集过程的一分。 机房运作往往在智能科技运用中占头,特别是在早期阶段。
基本分析。基本分析工具基于既定规则的相对简单的活动,例如在交易监控的基础上形成警报,或基于客户风险评级规则形成警报。应用场景包括基于案例进行推理和专家系统。基本分析在运用计划中属于中期优先事项。
高级分析。用于分析型非结构化数据集,从而产生新的见解(例如交易支付中的模式识别)。相关应用包括学算法和自然语言处理。高级分析的实施通常在机房和基本分析之后。
数据挖掘、基于案例的推理和专家系统等都属于基本分析,可以为监控全球和地方法规、评估风险和实施培训提供最佳支持。同时,一些控制和报告活动高度标准化,以至于银行机构可以使用机房技术(例如机器人流程自动化、业务流程管理工具以及语音和语音识别)来执行这些活动。其他的——例如对特定交易模式的分析更加复杂,可能需要高级分析解决方案,如自然语言处理和机器学。
深度探究:客户调查的智能技术
了解客户是金融机构防范金融犯罪义务的一分。这需要对客户生命周期进行强有力的管理,其中包括三个关键阶段:客户引导、审查和合作结束。客户引导的基本要素是客户识别和验证,这也有助于银行满足报告要求,并更好地了解客户需求。
波士顿咨询构建了一个工具,基于全球和地方客户引导的监管要求,提示所需的关键任务和数据(包括文档)。
八步客户引导流程包括四个主要阶段:身份识别、客户调查、强化调查和确认。客户识别(第 1 步和第 2 步)要求收集机构用于进行客户调查客户验证、进行筛查和生成客户风险评级(第3步至第6步)的公共和私人信息。评估结果可能促使该机构在完成客户引导(第 8 步)之前进行强化尽职调查(第 7 步)。时至今日,银行组织依然手动执行了许多步骤,仅仅是因为从各种来源收集信息和检查不同来源需要量的人工干预。此外,多数银行没有集成的工作流程工具来帮助管理和监测任务。然而,在未来,智能技术的商业可用性和日益常见的内将导致更的自动化。在这方面,三项技术将证明特别有用(见图4):
图4
光学字符识别。OCR 可将模拟数据转换为数字格式,以便以后在客户引导过程中进行自动处理。
机器学。可改进评分算法,使当前基于规则的客户风险评级更加准确。
机器人过程自动化。这种智能技术允许在识别阶段自动收集和检查数据(包括来自外数据提供商的数据)、在尽职调查阶段验证信息和后续筛查,以及对尽职调查和风险评级进行质量检查。
随着机构将技术运用贯穿整个客户生命周期,银行客户引导的合规风险管理流程将愈发自动化和标准化。
银行下一步应该怎么做?
更严厉的监管和惩罚性罚款迫使银行重新审视目标运营模式,并利用智能技术提高合规职能的效率和有效性。银行下一步举措将取决于它们在合规转型过程中所处的位置。有意优化银行目标运营模式的高管应专注于三个基本步骤:
进行合规性检查。评估当前合规运营模式的状况,与高级管理层进行面谈,并将现有情况与行业最佳实践进行比较。可以制定一份调查问卷,涵盖合规、治理和组织以及合规风险管理等维度,每个主题领域都按其重要性进行加权。
确定目标运营模式。既要合规,又要满足利益相关者的诉求。明确角色和责任,并努力使全球框架与地方和业务要求相协调。一个集合了全球监管要求的数据库可能起到关键作用。
创建实施计划。包括建立项目结构。准备推出新系统,同时继续日常执行合规功能,这构成了重挑战。从早期阶段开始,项目团队必须跨防线(即上文所指的最终风险所有者、独立的控制审查员和内审计师),与业务线合作。
建立目标运营模式之后,银行可以运用各种智能技术,完成机房、基础分析和高级分析等合规风险管理任务。方针将涉及以下初步行动:
评估数字化机会和技术。评估任务的频率和结构以及可用的智能技术,从而对需求进行分类和确定优先级。在现阶段,决策者必须对流程和底层的要求有具象的技术理解。
进行概念验证试点。高管必须选择具体的技术进行试点,以进行概念验证,确保足够的利益相关者愿意接受。
为规模推出创建计划。路线图对于任何规模推出智能技术(包括建立适当的治理结构)都至关重要。供应商选择是一个关键的挑战。冗长的测试程序可能是适当的,因为它们可能会显示 IT 要求和数据安全需求之间的不匹配、缺陷或冲突。
没有什么简单或标准化的方法可以形成最先进的合规框架,但随着银行从补救模式逐渐转变为目标运营模式,运用新的智能技术平台, 可能会为企业和相关者带来利益,培育现代全球银行业需要的一种新能力,即智能合规的能力。
参考资料:
【1】 https://www.bcg.com/publications/2017/financial-institutions-risk-management-transforming-bank-compliance-smart-technologies
【2】 https://www.jianshu.com/p/fcefadcb57a5
【3】 https://wiki.mbalib.com/wiki/%E5%89%A9%E4%BD%99%E9%A3%8E%E9%99%A9