监管科技视角下企业银行账户管理路径研究
2020-12-07刘乃福刘颖
刘乃福 刘颖
导语:在全国“放管服”改革工作不断深化的背景下,中国人民银行积极稳妥推进取消企業账户许可工作,并在全国范围内正式落地施行。受电信网络新型违法犯罪案件高发等外部因素的影响,企业账户管理的形势日趋严峻,对中国人民银行履行监管职责及银行开展合规管理都提出了更高的要求,利用监管科技实现管理升级的需求日益增长。本文全面分析了新政实施后,企业账户管理面临的内外部形势变化及管理中存在的困境,结合监管科技的应用,探索监管科技视角下企业银行账户管理的新路径。
取消企业账户许可作为中国人民银行落实“放管服”改革的重要举措之一,自2018年6月11日起,在江苏泰州、浙江台州等地分批试点的基础上,积极稳妥推进,并于2019年7月22日在全国范围内正式落地施行。新政实施后,账户管理的主体责任、业务流程及监管政策发生变化。同时,电信网络新型违法犯罪案件高发等外部因素对中国人民银行履行监管职责及银行开展合规管理都提出了更高的要求。强化账户管理是防范化解金融风险、协助打击违法犯罪活动的重要抓手,如何克服中国人民银行与商业银行机构在企业账户管理中的痛点,加强管理、防范风险,需要深入研究。
企业账户业务作为传统业务,无论在监管还是合规管理层面都面临着管理技术滞后的压力。随着金融科技和金融数字化的深度发展,监管科技作为科技与监管有机融合的产物应运而生。将监管科技引入账户管理,可以有效弥补传统管理模式存在的不足,充分把握中国人民银行及各大银行的需求。一方面,以科技推动管理创新,实现监管模式的不断优化、监管目标的精准定位,适应不断变化的市场环境及日趋严格的监管需求;另一方面,以科技推动业务创新,进一步简化管理流程,降低管理成本,在防范风险的基础上,优化企业账户服务,追求优质效益。因此,探索监管科技视角下企业账户管理的新路径,是一项亟待进行的研究。
监管科技的内涵
监管科技这一概念由英国金融行为监管局(Financial Conduct Authority,简称FCA)于2015年首次提出,FCA将监管科技描述为“运用新技术,促进达成监管要求”。此后,FCA(2016)进一步将监管科技描述为“金融科技子集”“采纳新科技,更加有效和高效地达成监管目标。国际金融协会(Institute of International Finance,简称IIF)(2016)认为,监管科技是“能够高效且有效解决监管合规性要求的新技术”。国内关于监管科技的讨论始于2017年,孙国峰(2017)认为,监管科技初期是指金融机构利用新技术来更有效地解决监管合规问题,旨在减少不断上升的合规费用。随后,他又对这一概念进行扩展,认为监管科技包含“合规”和“监管”两个方面,既是金融机构降低合规成本、适应监管的“合规科技”,也是金融监管机构提升监管效率、维护金融体系安全稳定、防范系统性金融风险以及保护消费者权益的“监管科技”。
监管科技是一种适用于监管整个金融行业,包括传统金融和金融科技的科学方法,通过区块链、大数据、云计算、人工智能等信息技术,帮助监管部门提高监管效率、防范风险,帮助金融机构加强合规管理、降低成本。
企业账户管理现状
内部监管形势
主体责任变化。取消许可后,银行承担企业账户管理的主体责任,中国人民银行分支机构承担属地监管责任。银行机构在独立、全面承担账户全生命周期的合法合规主体责任的同时,被赋予了部门之间信息共享、拒绝异常开户、限制或中止可疑账户业务、暂停服务等权利。中国人民银行分支机构强化事中、事后监管,事中与银行建立有效、畅通的沟通联系机制,保障银行机构办理企业银行结算账户业务的合规性。事后开展核查、风险监测,并根据监管需要,开展非现场监测与现场检查。
管理流程变化。事前,银行通过建立健全业务管理、业务考核、内部控制、责任追究等制度,加强内控与风险管理。在办理企业开户业务的过程中,全面履行审查职能。事中,银行主要通过对账、系统控制、风险排查等手段开展账户行为监测、交易监测及存续期间的动态复核工作,及时发现并处置违规行为。中国人民银行分支机构主要以提供业务指导和相关培训的方式介入事中环节。事后,银行对已发生的违规事件或风险事件,按规定追究相关机构和人员的责任。中国人民银行分支机构日常依托账户管理系统进行事后核查,此外结合现场检查与非现场监测等手段进行监管,并视情况采取处罚措施。
监管制度变化。取消许可前,账户管理制度体系以《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《中华人民共和国反洗钱法》等法律为统领,以《支付结算办法》《人民币银行结算账户管理办法》等部门规章为核心,以《人民币银行结算账户管理办法实施细则》《人民币银行结算账户管理制度有关事项的通知》《关于规范人民币银行结算账户管理有关问题的通知》等规范性文件为补充。取消许可后,下发《企业银行结算账户管理办法》,新管理办法以原账户管理办法为依托,梳理并修订、完善账户管理制度(见表1)。
外部客观形势
基本情况。近年来,网络新型违法犯罪案件频发,严重影响人民群众财产安全和社会和谐稳定,对此,党中央、国务院高度重视,各部门加强协作、重拳出击,打击治理工作取得了阶段性成效。然而,随着经济的高速发展和金融科技的进步,加之国内外经济金融环境不确定因素增加,案件高发的势头还没有从根本上得到有效遏制,其作案手段、资金转移等出现了新特点。据公安机关发布的案件统计,目前全国各地多次出现了企业账户被不法分子倒卖,用于诈骗、赌博、洗钱及传销等非法活动,形成企业账户相关黑/灰产业链,企业账户管理安全形势不容乐观,尤其是开户过程合规但后续出租、出借、转卖,甚至用于违法犯罪活动等问题突出,明显增加了企业账户管理的复杂性及难度。
监管情况。为防范网络新型违法犯罪,有效应对新形势和新问题,切实保护人民群众财产安全和合法权益,中国人民银行于2016年9月30日、2019年3月22日先后印发《中国人民银行关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号,以下简称“261号文”)和《中国人民银行关于进一步加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2019〕85号,以下简称“85号文”),切实加强支付结算管理,构筑安全防线。两个通知均以强化账户管理为重要手段,协助打击违法犯罪活动,本文对其中涉及加强企业账户实名制管理的内容进行了梳理(见表2)。
企业账户管理中的痛点
系统建设之“痛”。中国人民银行在监管中的信息来源为账户管理系统,该系统始建于2005年,系统陈旧,功能较少。该系统统计功能不完善,在原核准模式基础上搭建,新旧业务衔接过程中企业账户部分数据统计功能不完善;采集信息不全面,缺乏账户交易信息,无法将支付交易信息与账户信息进行有效匹配;信息共享不及时,未与行内其他业务系统及行外行政管理部门业务系统进行对接,无法实现跨部门间的信息共享。
银行在管理中主要依赖各行搭建的核心业务系统,但由于各行规模体量、技术研发水平存在一定差异,导致系统加载功能、运行水平参差不齐。一是部分银行未将客户尽职调查、年检、对账等环节纳入系统控制,未有效建立动态复核机制;二是过分依赖反洗钱监测,较难监测未触发风控规则的可疑账户交易;三是部分银行缺少风险建模、生物识别等技术手段,仅靠人工筛查,识别难度大。
人员配置之“痛”。中国人民银行基层分支机构监管力量薄弱。一是人手短缺,中国人民银行各地分支机构支付结算部门普遍存在人手短缺问题,负责账户管理的业务人员只有两三人,监管覆盖范围和深度难以保证;二是专业性监管人员少,多数支付结算部门人员在日常工作中从事综合业务管理,缺乏监管实践经验,专业知识储备有限。
银行机构人员配置不足。一是网点人员缺乏稳定性,网点是业务办理的前哨,但是岗位轮换频繁,导致部分柜面人员缺乏识别异常开户风险的敏感性;二是审查环节人员配置不足,尽职调查等环节耗时较长,实地调查存在困难,一般多以材料审查、口头询问为主,现场和非现场结合调查比例低;三是全生命周期各环节人员脱节,账户管理涉及多个业务节点,而这些管理职能分属不同的业务部门,前台、中台、后台职责缺乏统筹管理。
机制运行之“痛”。中国人民银行层面,一是区域间监管效能差距较大,一些地区以问题为导向对管理模式、技术进行积极探索,而其他地区则比较被动,缺乏有效的跨地域信息共享及问题解决机制;二是监管手段较为单一,缺乏行之有效的监管方式和技术监测手段,普遍存在监管效率低、精准度不高等问题,且无法实现业务全覆盖的现状;三是任务繁重且重复性高,现有监管体系中,监管信息通常以纸质文件、EXCEL电子表格等形式进行收集,银行报送信息的准确性与及时性等不能得到保证,导致反复催要、校改,工作耗时久,占用人力多。
商业银行层面,一是责、权、利不明确。银行作为盈利机构,固有的绩效考核体系无法从根本上转变,即使调高账户质量、风险防范指标的权重,但是账户连带的存贷款、网银、理财等业绩仍是主要指标,难免会造成指标异化。另外,银行作为服务机构,为避免投诉等不必要的纠纷,逐渐处于“被弱势”的尴尬局面,与客户议价的能力较弱。二是加强管理与简化流程间的矛盾难以调和。随着银行尽职调查的进行,交易核验、分级管理等环节的要求更加严格,难免增加业务办理的难度与时间。三是“重形式、轻实质”痕迹重。片面追求业务操作合规、合法,仅停留在完成规定动作层面,防范风险、优化服务的主观能动性较差。
法律支撑之“痛”。企业账户管理方面,对于中国人民银行来说,有权对出租、出借账户的存款人进行处罚;对于银行机构来说,也具有拒绝异常开户、限制或中止可疑账户业务及处置出租、出借和买卖账户等违规行为的权力,但是以上惩戒措施主要是以账户管理办法及其他规范性文件为依据,不足以为中国人民银行、商业银行和存款人之间提供稳固有效的法律支撑,且在执行过程中极易引发诉讼及纠纷,引发负面舆论,这就使得中国人民银行及商业银行对惩戒的态度常常是“高高举起、轻轻放下”。另外,涉及企业账户管理的规章制度中也未提出足够有威慑力的条款,即使实施惩戒,因为存款人的违规行为成本较低,违规行为依然屡禁不止。
监管科技的运用
中国人民银行与商业银行通过传统手段很难突破目前管理中面临的困境,而事后惩戒也不能从源头上杜绝风险的发生,利用监管科技实现管理升级的需求日益增长。运用监管科技,优化事前审核、事中监测和事后稽查处罚工作,提高主动发现问题的能力和智能化水平,持续优化和完善企业账户服务,是亟须开展的工作。
区块链技术将提高银行账户信息的真实性和完整性,增强全生命周期追溯和查询信息的能力,降低银行合规成本,重塑合规意识。中国人民银行可实现全流程数据实时监测,从而提升数据收集和数据评估的能力,大幅降低监管工作量。
大数据技术能够实现账户内部交易记录与客户外部数据的深度融合,分析挖掘潜在的可疑账户,帮助银行实现风险防范前置。中国人民银行可以构建跨机构、全行业的账户风险管理模型,并在安全可控的前提下,共享风险数据信息,进一步提高数据的利用价值。
云计算技术可以满足银行信息系统自动扩缩容、底层硬件兼容、业务快速部署等需求,降低银行应用数据的难度和成本,提升数据处理的高效性和安全性。中国人民银行可以通过建立私有云平台,按需采集多部门的数据,有效解决“信息孤岛”问题,实现多维度综合化的风险分析,提升监管及风险评估能力。
人工智能技术可以对银行账户信息、交易行为甚至关联网络等信息进行抓取,自动甄别存在风险隐患的账户名单,大幅降低了人力成本并提升了風控处理能力。中国人民银行可以从多维度判定账户存续期间是否存在潜在风险及风险发生的概率,并及时处置,降低金融风险。
监管科技视角下企业账户的管理路径
账户管理领域的监管科技体系建设是一项系统工程,涉及多领域、多部门业务系统、数据及监管规则的整合。一方面,系统建设受到体制、资金、人员等多方面因素的规划调度,不可能一蹴而就;另一方面,在现有模式下,正式的规则制定耗时太长,存在“救济迟延”的问题。因此,有必要分阶段构建科技体系,逐步实现科技治理。
第一阶段,引入科技治理工作理念。引入“去中心化”思维,推进平等监管机制。中国人民银行通过完善银行合规管理评级、奖惩及免责等条例,引导银行独立、主动地承担主体责任,使事前、事中、事后环节“监管与被监管”的关系转变为更加平等的协作,降低事后监管的不确定性。引入“监管沙箱”思维,推进试点性沙箱机制。银行在沙箱内对创新的流程、服务进行测试,在有效控制风险的前提下,优化账户服务。中国人民银行提供窗口指导服务,就政策规定、管理程序等关注点,为银行提供高效、便利的监管建议、风险提示和业务指导。引入“数据监管”思维,推进风控建模机制常态化。中国人民银行与商业银行充分调研,制定统一标准的风险监测模型,并结合公安机关披露的最新作案手段,实时调整改进,推动监管模式由“了解客户”向“了解数据”转变。
第二阶段,搭建运转高效的账户管理智能平台。数据收集方面,逐步实现内部整合账户管理、反洗钱监测、征信管理等系统,外部连接行政管理部门信息平台,直接对接银行核心系统,有效应对数据报送有误甚至造假等情形,创建非现场“联合办公”机制。数据处理方面,事前,“翻译”账户管理数字化监管协议;事中,进行数据自动化采集与推送,实时进行智能化分析运用;事后,进行风险处置干预、合规情况可视化展示、风险信息共享、监管模型优化等。数据共享方面,可借鉴“信联”模式,打造多部门合作的框架机制,同时对数据进行分级管理、智能隔离,建立起从底层到上层全覆盖的安全保密体系,保障服务的质量和安全性。
第三阶段,逐步完善配套保障措施。法律保障方面,从法律法规层面明确规范发展监管科技的必要性问题、企业信息数据使用问题及监管报告性质问题。机制保障方面,明确各部门运用监管科技的“责、权、利”,建立良好的组织及合作架构。由中国人民银行制定数据共享、数据脱敏制度和实施规范,统筹账户信息共享工作。另外,坚持信息披露、投诉处理机制,保障消费者权益。在人才保障方面,建立掌握法律、金融等技术的专业监管人才库,培养和储备大量的专业复合型银行从业人员,全面提升管理能力与核心竞争力。
(作者单位:中国人民银行辽阳市中心支行)