2024 年将是监管领域又一个突出的一年,无论是好是坏,它都备受关注。本月, 金融科技时报 将研究合规和金融规则方面的一些最大问题,以及希望简化企业合规之旅、使金融科技世界更加公平和安全的解决方案。
每当我们讨论欺诈预防策略或解决方案时,很明显,虽然新技术可能有助于保护公司免受攻击,但网络犯罪分子却利用同样的技术来达到相反的结果。
考虑到这一点,保持足够的敏捷性以应对新出现的威胁似乎是一项不可能完成的任务。然而,风险协调是一个有望帮助金融科技公司和金融机构将客户入职、身份验证和风险管理流程整合到一个地方的过程。
“风险协调通过促进快速威胁检测和响应来降低风险并增强金融机构的弹性。” 林凯文高级总监 Synopsys 软件完整性小组“这是通过整合风险管理、自适应风险缓解、流程自动化和实时分析来实现的。风险编排提供了一种战略方法,使金融机构能够实现无缝合规和欺诈管理。它有助于提高金融机构应对新兴威胁的敏捷性。”
那么,风险协调真的像人们所说的那样吗?它在增强金融机构应对新兴威胁的灵活性,同时帮助它们保持合规性方面能发挥多大作用?为了找到答案,我们采访了行业专家。
自动化支持合规性
莎拉·A·林恩,合伙人 节拍数是一家审计、咨询、税务和财富管理公司,它解释了自动化可以为公司带来的好处:“风险协调旨在加强欺诈检测,并降低实施实体的风险。
“自动化和工作流程使工作更快、更高效,减少错误,消除主观性。此外,法律法规通常可以编入编排工作流程中,这样就不会被忽视(有意或无意),确保公司遵守法律,例如 公平借贷法 和其他人”。
通过持续监控威胁,公司可以确保其响应时间足够快以减轻风险, 贾瓦德·马利克,领导安全意识倡导者 知道4,一家安全意识培训提供商。
“风险协调的主要优势之一是,它使组织能够更积极主动地采取风险管理方法。通过持续监控新出现的威胁和漏洞,组织可以迅速采取行动,在风险升级为全面危机之前降低风险。
“在网络威胁的背景下,这一点尤为重要,因为响应速度可能会产生很大的影响。
“风险协调还有助于改善不同团队和部门之间的协作和沟通。通过提供讨论风险的通用平台和语言,它可以打破孤岛并使团队能够更有效地合作。”
“希望的灯塔”
“风险协调平台为金融机构带来了希望,增强了金融机构的敏捷性。” 布伦达·班克斯,BaaS 和 BSA 副总裁 数据可视化“通过整合和协调各种风险管理策略,机构可以更快地应对新出现的威胁。
“这种整体方法确保了更具弹性的框架,使公司能够灵活有效地适应新的风险和监管变化。
“它还为监管机构提供了一个查看运营和结构的中心位置,提高了行业的透明度和信任度。”
实时风险管理
卡兰·卡普尔,监管和风险咨询全球主管 达美资本一家全球托管金融服务供应商还补充道:“风险协调对于同步不同的合规流程、提高应对新威胁的敏捷性至关重要。通过在统一框架内实时整合风险评估、控制和监管义务,机构可以主动识别和降低与新法规相关的风险,例如运营弹性要求。
“自动化工作流程有助于实时风险管理,确保对不断变化的威胁做出协调一致的响应。这种方法不仅提高了合规效率,还增强了机构在动态监管环境中快速适应的能力。
“最终,有效的协调能够让我们从整体风险角度做出更好的决策,并在复杂而动态的环境中更有效地遵守法规。”
“培育意识与协作的文化”
然而, 埃默·埃蒂姆,全球合规主管 韦尔托解释说:“风险协调必须超越合规职能,成为全公司的举措。
“为了及时有效地应对新出现的威胁,组织内的每个团队和角色都应获得充分授权,以识别各自领域内的潜在风险。有效的协调是确保跨部门沟通这些风险的关键,从而实现敏捷和适当的响应。
“通过培育意识和协作文化,公司可以更好地预测和降低风险,在不断变化的环境中保持弹性。”
涵盖“全方位”金融犯罪风险
史蒂夫·马歇尔,咨询服务总监 金融扫描反洗钱 (AML) 制裁和 PEP 合规解决方案提供商似乎也表达了同样的看法:“风险管控不应仅限于反洗钱和欺诈,而应涵盖金融犯罪风险的全部范围。
“过去十年,公司风险管理方法发生了重大变化。此前,反洗钱的重点主要是在新客户入职期间以及客户生命周期内定期进行尽职调查。对于欺诈,重点历来是客户身份。然而,现代环境要求采取更全面的方法,要求公司评估其整个客户和交易对手关系网络以及相关的金融犯罪风险。
“这就需要开展涉及反洗钱和欺诈的互补性风险识别和缓解工作。然而,合并这些组织可能不会带来预期的好处。相反,研究风险和风险缓解的潜在重叠可能是适当的重点。
“金融科技公司必须谨慎识别和监控金融犯罪风险,以识别潜在的制裁违规行为和可疑活动。不这样做可能会导致巨额罚款。除了财务影响之外,风险管理不善还可能导致严重的声誉损害,这强调了健全和前瞻性的金融犯罪分析和风险评估流程的重要性。”
应对增长 64% 的欺诈攻击
“近年来,KYC 和 AML 实践中的风险协调已成为金融机构应对新兴威胁的最有效方式,” 本·拉切纳尔,客户生命周期智能 (CLI) 平台企业客户经理 全圆。
“仅在英国,去年就记录了 1,600 多起反洗钱事件,几乎每 100,000 人就有 2.5 起。金融机构报告称,欺诈攻击增加了 64%,但这不仅仅是威胁的规模,而是它变得越来越复杂,威胁的入侵方式也越来越多。以身份欺诈为例,由于生成式人工智能的兴起,身份欺诈正迅速成为全球增长最快的金融犯罪之一,犯罪分子可以不断提高他们的社交工程策略、深度伪造和数据收集技术。
“风险协调使金融机构能够更严格地管理其流程,同时考虑到不同司法管辖区的监管差异和文化差异。单一平台解决方案可在一处提供所有活动的准确实时视图,一系列先进的 KYC 和 AML 工具可协同工作以检测和防止欺诈和洗钱,有助于降低风险、提高合规性并改善客户体验。”
采取互联互通的风险应对方法是“必要的”
最后, 高拉夫·卡普尔,联合首席执行官兼联合创始人 MetricStream治理、风险管理和合规解决方案提供商得出结论:“在当今互联互通的世界中,同样互联的风险处理方法——比如风险协调——对于构建弹性和敏捷性至关重要。
“在当今动荡的环境中蓬勃发展的金融机构正在使用综合风险和 GRC 平台,该平台将所有风险和弹性功能置于一个整体视图中,并随着内部和外部条件的变化而定期更新。
“这与孤立地看待风险相反,它可以提高弹性和敏捷性。通过集成或协调的方法,您的所有法规和监管变化都将组织在一个位置并进行即时更新,网络风险将得到简化,从而为您的整个第三方网络提供可见性。您还可以即时了解市场波动(包括宏观和微观经济状况)如何影响您的业务,并可以快速做出预防性和预测性决策。
“从战略和整体角度看待风险的银行具有竞争优势——风险是业务驱动力,而不是被动的成本中心。”
关键词: