数字金融风险防控视角下企业合规机制的数字化转型

黄珺珺 孙国祥

(1.南京大学,江苏 南京 210093;2. 加拿大多伦多大学,安大略 多伦多 M5S1A1)

一、引言

从工业3.0迈向工业4.0的进程中,几乎所有的产业都面临着数字化转型(digital transformation)的需求。在这一过程中,企业利用数字技术和智能技术创建强大的数字业务模型,在企业的供应链(supply chain)、企业资源规划(enterprise resource planning)、运营(operation)、客户服务(customer service)等各个方面,实现从手动和模拟流程向数字化流程的历史性转变。数字时代的金融创新活动同样离不开行业的数字化转型,金融业的数字化转型不仅体现在采用技术手段重塑整体金融业务,也体现在金融从业人员的管理模式以及企业内部组织架构的智能化转型。数字金融作为这一转型时代的代表性成果,其不仅仅是一种金融创新形式,也是传统金融行业向数字化(digitalization)和智能化(intellectualization)领域迈进的关键体现。

在我国数字金融快速发展的过程中,出现了许多包括传统监管框架的局限性、大数据风险控制的有效性不足、金融消费者权益保护不足、现有金融基础设施的稳定性欠缺以及平台垄断和数据治理在内等亟待解决问题。进一步完善对数字金融的监管需要平衡风险与创新之间的关系,[1]以求在全面降低风险的基础上,缓解数字金融发展过程中对金融体系的潜在威胁,并同时支持中国金融业的持续创新。本文所指的企业合规主要是为数字金融企业在运营和发展过程中的内部行为监控以及对相关法律风险的评估与处理提供支持,促使数字金融行业朝着健康、安全、合规的方向进一步发展。

二、数字金融的双重风险:技术风险与刑事风险

数字金融的本质是金融,但相较于传统金融,其具有以下重要特征:数字金融是依托数据要素所建立的,在运营与维护等程序中需要全方位地应用各类数据,而传统金融不会表现出这种对数据的深度依赖。此外,数字金融对数字链接具有极强的依托性,不同于传统金融相对平面化的结构,数字金融主要表现为一种立体交互的金融架构。本文所述的数字金融企业不单指主营数字金融的某一类别的企业类型(例如,蚂蚁科技集团股份有限公司),同时也大量涉及以数字技术为主推进传统金融业务数字化转型的传统金融机构,例如各证券公司、理财产品销售公司的智能投顾,以及各大商业银行推出的大数据信用分析系统等。除此之外,还有在线经营传统商业银行业务,将去实体化的核心系统架构在金融云端的各类互联网银行,例如我国的浙江网商银行股份有限公司、深圳前海微众银行等。因此,数字金融可涵盖支付方式、信息处理和资源配置方面运用了数字技术并同时进行金融服务的所有模式。

在数字金融立方体(digital finance cube)模式中(图1),[2]各个维度彼此正交排列,多维数据集内的所有区域都表示为各类子多维数据集,这些子多维数据集由一种业务功能、某种技术和特定类型的机构的特定组合排列而成。这种多维度立方体的模式具有高度的可泛化性和灵活性,因此,一旦金融创新产生新的业务功能或技术需求,数字金融维度就可以通过新的元素进行扩展,不安定的风险因素也会有所增加,次生风险也将伴随发生。

图1 数字金融立方体

数字金融与技术的紧密关联,使得风险呈现出隐匿性强、影响范围广的特征。数字技术在给金融业和数字产业带来利益和进步的同时,也会对产业模式和社会制度带来不同程度的负面影响,并逐渐制造和放大新的风险源,这也正是技术进步所伴生的“负外部性”(negative externalities)的体现。[3]由于数字技术的社会化应用,组织或团体在获得巨大效益的同时,也会引发信息泄漏、数据垄断以及数字弱势群体扩大等技术性风险。数字金融模式高度依赖数字平台或移动终端,其包容、灵活、开放的特点也带来了许多新型风险隐患。数字金融在传统金融风险上结合了“技术风险”+“刑事风险”双重风险的特点,产生了“1+1>2”的连锁风险反应。

(一)数字金融的技术风险

数字金融科技作为目前新兴金融技术的代表,成熟度和完备程度还有待提升,系统设计的漏洞与技术操作的错失在所难免。数字金融在依靠大数据技术收集和组织数据的同时也增加了业务的复杂性与兼容性,在提高金融活动运行效率的同时也面临着各类技术风险。在实际运营过程中,数字金融平台容易受到网络病毒与侵入性攻击的威胁,可能妨碍与破坏正常的金融交易流程,甚至造成资金损失和信用危机。[4]目前,信息在数字金融机构之间或内部的识别和传递过程仍主要由人工操作完成。在实际操作中,可能存在由于内部人员误操作,导致整个组织运行出现非稳态化危机的情况发生,特别是随着数字金融的快速发展,机构的业务量和需要处理的各类活动规模也在不断扩大。如果人工操作不规范,就可能导致有效信息的丢失和损坏,很多时候这类信息的误操作并没有撤回的空间,将给企业以及客户带来不可挽回的损失。此外,数字金融在移动支付和数字信贷等领域具有很强的风险溢出效应,与金融基础设施相关的方面也存在稳定性问题。数字金融领域有许多服务节点,每一个小的节点问题都有可能对整体金融体系带来巨大隐患。随着数字金融的不断发展,涉及的金融领域越来越广泛,包括银行、证券、基金和保险,业务变得越来越复杂,用户面也越来越宽,还牵扯各类金融机构和支付机构的合作,这些都在一定程度上进一步加深了风险的多样性和广泛性。[5]

不仅如此,数字金融的技术性、互动性、交叉性和高速的资本运作,可能会导致资金链断裂,出现流动性风险。新型数字技术工具的使用,虽一定程度上缓解了风控能力紧张的问题,但近年来突出的风险积聚也给传统的风控模式带来巨大挑战。对此,一些数字金融平台和企业先后引入大数据建模、数据挖掘、数据信用等新技术手段进行应对。与传统依靠抵押品和收入证明的风险控制形式不同,大数据风险控制往往依赖于平台积累的业务数据以进行一系列信用处理服务,这大大降低了中小微企业的融资成本以及信用评价的难度。然而大数据分析技术对于包括消费者在内的其他平台用户来说,可能加剧金融活动的不透明度。不仅如此,数字金融严重依赖大数据和算法来执行其功能,这需要严格的措施来保护数据管道和算法的安全性,才能防止数据链中出现入侵、修改或中断的情况发生。[6]目前,一些数字金融企业存在收集个人信息时手段和方式不规范甚至存在非法收集与使用的行为,给公民的隐私和信息安全带来了一定的隐患。同时,算法歧视(algorithmic discrimination)和算法黑箱(black box algorithm)现象也愈发普遍,数字金融在为用户提供产品或服务时,在不同时间段和不同地区往往会有不同价格。此外,在数字金融的算法执行模式下,消费者也更容易陷入技术陷阱而成为网络侵财行为的对象或其他意图窃取个人信息骗局的受害者。

数字金融的隐匿性还会导致技术风险迅速地变化,包括隐藏在较低业务阈值中的道德风险、隐藏在效率和安全中的网络风险以及隐藏在交易系统设计中的流动性风险。不仅如此,现如今金融和数字技术的高效结合,使得跨境电子商务与跨境交易等国际支付活动日益活跃,掩盖了单一行业的系统性风险边界。风险的不确定性增加,增长与蔓延的速度也将更加迅猛。以数字银行(digital bank)的跨境结算为例,信息系统的一个错误可能导致客户端的散发性风险,从而可能导致数字银行、非金融机构与金融机构均出现流动性风险,而流动性风险又可能导致信用风险,而如若信用风险持续增大,各类机构又将面临更严重的流动性风险,如此循环反复,恶性增长。[7]

(二)刑事风险:数字金融法律风险的主要形式

由于数字金融的独有技术特性,企业所面临的刑事风险的危害性要比传统金融的刑事风险严重得多,刑事风险也由此成为数字金融风险最主要也是最严重的法律风险形式。数字金融的去实体化形式决定了其绝大部分运营场所依托于各类网络以及移动终端,通常不会采用线下的交易方式。因此,在数字金融运营的过程中,信息的传递与资金的流通主要凭借线上平台的交流模式。这也意味着在数字端进行金融活动时,用户的各类交易、身份等信息可能在未脱敏和未加密的情况下在终端之间交换、传输与存储,终端中累积的信息也将随着交易次数与规模的扩大而迅速增多。因此,数字金融的终端与数据库中将拥有大量的用户个人信息和交易数据,是名副其实的信息与数据的“蓄水池”。[8]由于数据与信息的存储量庞大,并且通信系统和数字技术的交互使用还不够成熟,对于信息的管理还存在一定不足。信息不仅面临着被泄露的风险,还可能由于保管不当导致被窃取与篡改。由于数字金融对信息的高度依赖性,信息安全也成为数字金融资金安全和信用体系建设中最重要的一环。一旦发生信息安全事件,各社会群体都将对数字金融信息系统以及数字金融安全失去信心,信任的缺失对金融行业来说是致命的,严重者将危及整体经济运行秩序以及国民经济的健康发展。数字金融不同于普通金融,其功能主要通过非实体化的形式实现。在实际交易过程中,数字金融企业的交易是基于大数据平台的后台支持。交易系统选择并匹配大数据平台的信息,选择优质用户,使金融创新产品更贴近用户,而大型数据库则需要不断更新才能使得系统数据的安全性得到保证。数据库一旦被盗,将严重危及用户财产安全。因此,由数字金融技术伴生的首要风险是信息和数据安全风险以及由此产生的侵犯公民个人信息的刑事风险。[9]

在数字金融企业资金筹集和开展服务过程中的集资行为,可能涉及非法吸收公众存款和集资诈骗,侵犯国家正常的金融管理秩序。[10]无论是在传统的金融机构还是新型数字金融的平台,都正在对其理财产品进行数字化和智能化的转型,尝试在降低人力成本的同时实现更加有针对性的理财服务。在这一模式下,机构可以向用户提供免费记账的同时结合各类理财产品的特征,在其掌握的用户具体理财偏好、资金情况等信息的基础上,对用户行为选择进行智能评估,有针对性地推荐相应产品,极大提高理财产品的被选概率,这种模式也被称为“机器人理财师”,在国外也被称为“智能理财”或者“智能投顾”(robo-advisor)。这种“智能投顾”使用算法和其他技术工具为用户在线上环境中提供财务建议,是由算法、大数据分析和其他相关技术的人工智能驱动的虚拟财务顾问,[11]因此基本上不会有人为因素的干预。但是,这些理财产品的提供者不一定就是开展数字金融业务的机构本身,一旦出现初始提供者涉嫌非法集资等刑事风险时,数字金融业务的机构也会受到牵连,可能会被认定为共犯。

此外,数字金融企业还有可能间接助推洗钱犯罪。新型洗钱犯罪主要依托数字金融等虚拟平台,形成以高利润、可操作、低风险为要求的非法资金合法化。目前,国内外的数字金融企业对出资人并未有太多审查,对于出资人的资金来源也并不充分知晓,只要企业不是出于受到巨额资金的诱惑而与出资人进行勾结,为某些特殊犯罪所得收益通过平台进行掩饰和隐瞒,那么数字金融企业本身并不存在洗钱犯罪的主观故意。然而,这并不代表犯罪者不会利用数字金融平台的审查漏洞进行洗钱活动,尤其随着我国数字金融融资活动的迅速发展,股权众筹法律环境的放开,出资者可以通过数字金融平台得到更多形式的收益,资金来源和去向难以准确和实时监控,平台也难以时刻核查交易信息的真实性和有序性,由于技术成本控制等客观因素,平台也缺乏核查的内在动力。因此,数字金融环境容易被匿名、假名账户充斥,成为洗钱犯罪的温床。[12]

三、数字金融企业合规机制实现数字化转型的功能价值

数字金融在给社会带来便利的同时,也加剧了金融风险和技术风险的发生频率。信息共享和数字技术渠道使得数字金融的风险扩散路径开放且快速,风险传染过程具有交叉性效应。因此,数字金融的风险防范与控制需要多元共治,监管主体和市场主体多方应进行协作。对企业而言,在相关风险分析的基础上,不仅要采用一定的技术方法来防止风险的发生或规避风险,更需要在规范层面上做到防患于未然,重视企业端的合规机制构建。

数字金融作为金融服务数字化和智能化的代表形态,推动了金融领域“数字技术+场景”的跨界融合,也为企业合规治理带来了新的数字化转型方向。传统的合规管理方式难以适配数字金融的商业发展程度,需要采用穿透力的全方位技术加持,完善金融技术监管,加强金融活动的数据渗透和数字技术全过程的安全防护。因此,针对数字金融风险,以数字技术为核心的各项科技与传统合规机制的相结合大大促进了企业合规效力的自我提升,企业合规管理系统也由此展现出规范和技术完美结合的特性。

首先,合规的数字化有利于增强企业对抗数字金融犯罪以及单位犯罪的预防能力。利用机器学习(machine learning)、自然语言处理(natural language processing)、交互式可视化平台(interactive visualization platform)等,合规数字化可以协助数字金融企业迅速识别和调查不合规事件,提升合规机制的有效性以及精准度。数字化技术以及合规科技的运用既可以有效甄别和预防犯罪的发生,也可以作为一种控制机制,促进对犯罪活动的侦查与处置。智能化监管科技在合规端层面的应用不仅能更迅速地识别和侦察内部风险,也为企业外部犯罪增添了技术屏障(technical barriers),大大降低了企业内外部刑事风险发生的概率。例如,通过对股东结构进行自动化的缺口分析(gap analysis)和技术支持的披露,可全面渗透式监控内幕交易或滥用市场的准备行为,帮助企业在犯罪预备阶段甄别不合规举动;数字金融当中的洗钱活动相对较为隐匿,采用人工甄别的成本较高,准确度较低。因此,在合规端采用人工智能的检测模型可以实现全天候监控,甚至可以在资金的非法汇集阶段实现自动检测与实时预警。合规端的科技应用可采用数据汇总报告的方式,针对资本的异常流动与汇集进行实时反馈,尽可能地将集资类犯罪阻断在预备阶段;由于数字金融数据不易固定,保存不当容易导致丢失与损毁,影响后续的防控效果。使用信息加密和区块链技术可以最大程度保证数据的完整度,并且能确保其真实性与安全性,使证据不被窃取与破坏。[13]

其次,合规的数字化转型能更好地助力数字金融企业对技术风险进行评估与控制。企业合规作为对内管理与对外回应的一种预防性反应,需要包含预防或大幅降低风险的监督和控制措施,因此风险分析与风险预测是企业合规机制的起点。数字化的合规端技术可以有针对性地对具体数字金融风险进行测量,并量化为一种风险因素的评估标准,这种方式能够为企业在制定具体合规计划时提供方向指引还能为合规的执行提供有力的技术支持和保障,确保合规最佳实践(best practice)效果的达成。不仅如此,智能科技在数字金融合规中也发挥着重要作用,在机器学习以及各类大数据技术的加持下,各类合规监管程序以及合规流程将会更加细化与智能化,能够减少大规模人为干预所带来的监管隐患,减少人为干预的成本,极大地提升了合规的效率与精准度。[14]

最后,在数字金融领域进行合规的数字化转型有利于实现数字金融风险防控层面“工具平等”的要求。算法决策(algorithmic decision-making)、软件代理(software agent)、智能合约(smart contracts)等技术在给金融行业带来便利的同时也造成了一定技术壁垒。数字金融的行为工具和控制工具之间的不平等将带来机构间的隔阂甚至是技术垄断,不利于数字金融业的整体发展。因此,在数字金融行业进行企业合规的数字化转型的目标是要构建起一套系统的技术路径模式,在监管层面打消技术垄断的壁垒,实现团队与技术人员间的合作与互通,使得各企业间的监管工具和相关技术人员能得到平衡,实现风险防控角度的“工具平等”。

四、合规的数字化路径建构:数字金融风险的企业端应对

数字金融风险较高,专业技术程度较强,对其合规机制的构建有着更高的要求。依托大数据技术,数字金融产品和服务可以被快速比较,在这个过程中,不仅可以丰富产品和服务,还可协助企业及时掌握异常金融活动的频次,实时监控交易活动与各项操作行为。在此基础上,利用各类数字科技完成反欺诈反洗钱等防控网络金融犯罪模式的构建,并将其应用于数字金融的合规领域,有利于提高防范数字金融风险的能力。此外,企业在技术层级上对抗数字金融风险能力的提升,以及应用大数据思维对数字金融风险的全面管控,可以卓有成效地实现风险管理能力的升级,进一步实现数字金融合规与数字科技的深度融合。革新技术采用智能化与去实体化的模式作为基础,将数字金融企业端与金融监管端相互连接,从而实现内外部监管情况和实时信息的互通,不仅提高了监管机构的效率还能落实企业刑事合规的计划,降低道德风险和隐性的合规成本。[15]

(一)以监管科技与金融科技的技术组合为基础

监管科技与金融科技的紧密相连是数字金融企业合规机制进行数字化路径构建的体系基础。监管科技(regulatory technology,RegTech)主要通过技术管理对金融行业内的监管流程进行监管,着眼于采用自动化、智能化模式以解决技术驱动型(technology-driven economy)经济带来的监管挑战,其主要功能包括管理监控(regulatory monitoring)、报告(reporting)和合规(compliance)。监管科技可通过提取和传输负载技术快速分离混乱和交织的数据集,也可用于快速生成管理报告和结果。因此对于金融行业,尤其是开展数字金融活动的企业而言,监管科技可以帮助实现合规的数字化和自动化转型,在控制成本的基础上实现员工监控、合规数据管理、欺诈预防和审计监督等多方面的功能。

金融科技(FinTech)指利用各类科技手段对传统金融产品和服务进行创新,提升效率并有效降低运营成本的技术形式,[16]其涵盖与数字化或优化金融服务有关的任何类型的技术。现代金融业是技术与知识的高度集合体,金融科技利用技术更新着金融活动,提供了一种用户友好、操作方便的金融管理的创新方式。[17]同样是技术手段,金融科技与监管科技有着不同的侧重面。金融科技更强调用技术服务金融,旨在体现传统金融在提供金融服务方面的技术创新。因此,在金融科技的加持下各类金融服务可以通过众筹、移动支付、资金转移、贷款、筹资、资产管理和支付/计费等方式,提升效率并降低运营成本,增强金融产业各部门在全球经济中的竞争力。

传统合规理论认为,一项合规计划只应当解决一个问题,因为各个行业涉及的风险不尽相同,大而全的一揽子合规制度很难真正落地。然而,对于以混业经营为主要表现形式的数字金融而言,如果针对不同的风险设置不同的合规制度方案则容易导致合规方案过多、制度繁杂、职责重复、人员冗杂等问题。这种客观现实也让企业不得不选择在一个合规制度体系内解决尽可能多的风险,并且需要配备更高等级的风险识别系统和具有相当技术能力的合规人员。对于数字金融而言,合规计划制定者或团队必须对一个业务或一个产品的底层商业模式、企业组织架构以及内部运作流程有深刻的认识,并且对数字金融产品涉及的各领域相关法律风险都有充分的了解,才有可能借助尽可能少的合规制度流程解决尽可能多的问题。因此,以监管科技和金融科技为基础的数字化合规体系可以更好地适应数字金融的独特合规要求。在数字金融的合规端中,普通的监管科技和金融科技可以转化为合规科技(CompTech)的形式。合规科技为这些企业提供了通过实施报告自动化工具、可视化分析、机器人流程自动化(robotic process automation,RPA)等技术来优化其监管环境,完善了下一代数据体系结构和业务流程管理(business process management,BPM),最终实现合规的进一步数字化,提升合规计划实施的效率以及提升合规业务的透明度。目前,以美国、英国、澳大利亚、新加坡等为代表的发达国家开始逐步加大合规科技在数字金融和金融监管领域的应用,这种利用新技术来减低企业合规压力、提高数字金融监管效率的模式已经成为当前大多数发达国家进行数字金融监管和合规的重要发展策略。[18]

通过采用金融科技和监管科技相结合的合规策略,不仅能帮助数字金融企业更有效地进行企业合规机制的数字化转型,也促使监管机构更加了解这些与数字金融相关的新技术。[19]不仅如此,这种技术手段还能对在线交易实施监管,识别数字金融活动中的问题操作或违规行为,任何异常值和反常活动都将报备给企业,以分析和确定是否正在进行违法犯罪的活动,尽早识别潜在威胁,以最大限度地降低与资金损失和数据泄露相关的风险和成本。从长远角度而言,这种技术结合的合规机制是数字金融本身进一步发展的必要条件,通过技术手段降低对高频网络金融犯罪如反洗钱和反恐融资(anti-money laundering and counter-financing of terrorism ,AML / CFT)等行为的监测和预防成本,将全面增强数字金融行业抵御刑事风险的能力,降低数字金融企业被刑事制裁的概率。

(二)数字金融企业合规机制数字化转型的具体路径

对于数字金融企业而言,开发与设计、管理机制与流程、应用机制、系统建设这四个角度是构建集约化、自动化、线上化特征且能高效运转并持续优化的数字化合规的基本内容,主要目的是将监管科技和金融科技以及其他数字技术嵌入到企业现行的合规流程当中,实现金融合规的全面数字化转型。

首先,可考虑以数字金融的具体刑事风险和技术风险为导向,进行有针对性地专项体系建设。参考EAST系统(Examination and Analysis System Technology)的报送数据模式,可在对各主要业务线全面覆盖的同时,针对高发的技术风险和刑事风险进行重点探索,建立全面而有重点的数字化合规监测体系。其次,搭建职责清晰、运转高效的数字金融风险甄别体系是机制的运行基础,对此必须明确数字金融企业内部架构与职责分工。最后,需要配备功能健全、拓展敏捷的风险回应系统,以实现数字金融企业风险回应体系的动态化和实时化。[20]

系统建设的主要功能针对数字金融风险当中的技术风险和刑事风险进行防范,实现以“预防——甄别——回应”为完整链条的企业合规模式。针对数字金融中的风险预防而言,首要是要依据过往金融合规的经验以及当前的具体风险类型,采用案头研究(desk research)、在线调查、虚拟焦点小组会议和视频采访等方式获取相关资料与信息,建立评价基准(benchmarking)。在设定了评价的基准后,企业可以自主进行数据收集与整理,实现对企业相关数据的全域收集,以多维度的形式对包括非结构化数据在内的金融活动底层数据进行解析和转换,使用感知应用程序界面(application programming interface),利用正文提取、关键词提取、情感分析等技术对数据进行自然语言处理。在这一过程中,企业不仅可以识别违规的金融活动的风险,也可以及时侦查由于系统漏洞和人工操作的不规范而引发的技术性风险。除此之外,为了加强企业内外部信息的互通与机构间的沟通,可以考虑搭建与合规相关的数字信息平台(digital information platform)。信息平台搭载具有动态更新功能的软件,可以促进知识、消息与信息环节的及时更新,而且还为各类意见反馈和违规反馈提供渠道。在数字信息平台中,利用特定的搜索软件和信息技术的措施可以保持有关数字金融法律法规的及时更新,实时反映企业目前面临以及预测未来可能面临的风险类型,并通过人工智能技术的手段形成智能模式,基于以往的风险处理经验和行业实践对合规人员进行指导。不仅如此,这一数字信息平台还可开放一定的反馈权限,使得被合规平台所信任的个人与组织能够通过平台匿名反馈潜在的不当行为,信息平台对此也将提供指导和处理结果的报告。这种智能化的信息平台采用结构友好且易于访问的形式,为有需要的企业、机构以及人员提供信息与政策上的程序支持,从而增强数字金融行业整体的合规意识。此外,无论是数字化的合规机制还是数字金融活动本身都极度依赖于科技端的知识积累与技术支持。因此,在智联互通的基础上,一个具备敏捷化、智能化特性的在线合规培训体系(online compliance training)可为企业在合规的数字化转型过程中提供关键的“技能升级”的作用,助力企业在合规人才方面逐步实现“数字化升级”。对于不同数字金融业务的合规主体,在线合规培训体系可精准提供专项的数字培训模块和在线学习课程,并且使用评测的方式以检测合规官和员工的合规意识、专业知识和技能。[21]

在风险预防的功能完备后,合规的数字化转型还需要企业对数字金融风险进行甄别与评估。其需要从风险的源头入手,在企业内外部寻找风险的诱因,并对这些诱因进行排查,并在此基础上以紧急程度与危害程度为标准排序,评估风险处理的先后顺位。对此,可以基于云计算(cloud computing)技术建立数字化的风险评估平台(digital risk assessment platform)。这一平台是由第三方机构提供的风险管理服务,通过云计算当中的软件即服务(Software-as-a-Service,SaaS)实现网络远程交付而无需进行本地交付。技术提供商和开发商负责保证所有硬件和传统软件的可操作性与安全性,定期以报告和清单的形式向企业提交风险溯源,这大大降低了数字金融企业的技术开发成本和维护费用,并且这种第三方的方式也体现出风险甄别活动的客观性和平等性。然而,这种第三方的风险评估平台仍具有一定的局限性,企业内部一些涉密活动或重大利益攸关的活动便不适合使用该外部平台进行评估。因此,企业内部可配备系统完整性风险评估管理器,负责涉密活动的风险甄别与评估,该系统主要的功能是深入了解企业当前的合规风险、合规控制的有效性和风险偏好。首先,该系统必须检查企业内部的信用风险和技术风险的性质(外观或场景),向企业合规人员发出预警,相关人员可根据具体情况及时调整其管理框架,起草企业内部章程和措施。当然,这种内部系统与企业文化密切相关,在A企业甄别的风险源头并不一定适用于B企业。同时,企业内部的风险不是静态的,而是会随着时间的推移而变化的,因此,这一系统需要进行必要的更新和维护,并且根据金融创新的形式更新数据库,形成一个完整的周期性过程。

数字金融企业进行企业合规的数字化转型具有多元价值,例如能够提高运营效率、提高数据质量、降低人工干预的风险,让企业能将更多时间和精力用在提升服务质量和产品增值的活动上。数字化和智能化的合规模式也更适应数字金融本身的技术性特征,让合规与技术充分进行衔接。监管科技将人工智能、机器人流程自动化技术的最新进展应用于风险合规管理流程,可助力企业了解不断变化的金融风险合规义务,以确保实施适当的风控措施。而金融科技能帮助细化财务风险计算到新的颗粒度,优化资本使用以提升运营效率,协助识别金融犯罪和操作风险,加强风控管理以增强数字金融的安全性。[22]

五、结语

数字金融企业代表着金融和技术的发展方向,新技术和合规需求的出现极大地改变了现代金融当中的关键职能,其管控的风险更加多变与繁杂,涉及的利害面更广。数字化的合规模式依靠技术持续监控数字金融渠道的业务流程,最大程度上降低前端和后端的网络风险攻击,利用技术手段维护金融安全底线和保障数字金融服务平稳高效运行。对此,数字金融企业的数字化合规机制的构建应该详细考虑金融创新与预防风险之间的平衡,以合规技术为加持,建立系统化、全面化、数字化的合规体系。可利用监管科技和金融科技对企业内部的不当行为以及外部的犯罪风险进行实时监控和渗透性监管,将合规技术融入为企业风险控制系统的重要部分。不仅如此,数字化的企业合规机制也体现出数字金融企业的开放性和透明性,在合规技术加持的合规计划中没有人可以超越规则的限制,企业也可由此践行与宣扬它所期望的平等化与多样化的状态。技术本身是一位推动者也是帮助者,而数字化的合规机制建设也正是人类与技术合作的产物表现,在技术的加持下能使数字金融的合规任务更容易完成,在成本控制的基础上达到更为可观的整体效果。这种人力与技术的结合可帮助数字金融企业实现最佳信任和控制的完美衔接,达成合规文化和风险控制系统之间开放的动态平衡状态。