2024 年监管合规性发生了什么？这将如何影响 2025 年战略？：作者：Ben Parker

2024 年对于监管合规来说是不平凡的一年。首先，多项主要法规相继出台。我们看到加密资产市场 (MiCA) 监管的某些部分于 6 月生效，其余部分将从今年年底开始适用。期待已久的 EMIR Refit 法规也开始在欧盟和英国实施，彻底改变了公司向交易存储库报告衍生品的方式。

就监管机构而言，我们目睹了战略的转变，尤其是电子通信（eComms）受到越来越严格的审查。这体现在针对未能监视和记录数字通信的公司（尤其是在美国）的执法行动的大幅增加和严厉程度，以及 NatWest 成为首批禁止在工作设备上使用非渠道电子通信的主要机构之一共。然后，大西洋两岸都举行了重大选举，这些新政府可能会在 2025 年大幅重塑合规和金融部门的战略。

同样，尽管围绕人工智能进行了大量炒作，但其实际实施仍处于探索阶段，无论是如何将其融入监管技术（RegTech），还是监管机构如何应对其日益增长的使用。明年我们会开始看到它对这些领域产生显着影响吗？

新法规给企业带来了更多挑战

虽然 EMIR Refit 现已全面推出，但 MiCA 即将全面实施，并且有可能重塑合规性。该法规对加密资产服务提供商引入了贸易监管，这一行业和资产类别此前在欧洲并未受到金融服务监管。任何与欧洲客户打交道的人都会受到影响，这意味着其影响是全球性的。紧随其推出的是《数字运营弹性法案》(DORA)，该法案将于 1 月 17 日起实施。 DORA 将要求金融公司围绕技术和网络安全的使用正式制定风险管理策略，包括来自第三方供应商的解决方案。

两套法规的出台意味着跨国公司在跨境合规方面可能面临更加复杂的情况，操作风险的管理将成为巨大的挑战。考虑到新的监管和运营框架，跨国公司可能会面临重大的运营难题。他们需要了解法规的哪些方面适用于他们的商业模式，然后弄清楚如何有效地监控和报告这些活动。

不再有渠道外电子商务了吗？

8 月份，美国证券交易委员会对 26 家公司处以总计 3.9 亿美元的罚款，原因是“这些公司及其人员长期普遍未能维护和保护电子通信”。此次执法行动是美国监管机构对使用非渠道电子商务的交易者进行创纪录打击的一年的一部分。随着 FCA 也显示出在英国采取更严格措施的迹象，NatWest 决定彻底禁止 WhatsApp、Facebook Messenger 和 Skype。我们预计其他大型金融机构明年也会效仿，但这是正确的策略吗？

一揽子禁令是一种可以理解的简化合规性的方式。然而，这可能只是将问题转移到其他地方，例如在个人设备上使用私人群组。与此同时，监控技术已经发展到现在可以在批准的设备上监控 WhatsApp 和 Telegram 等渠道，并将消息与可疑交易活动联系起来。

因此，企业可能会看到通过投资电子商务监控技术采取主动方法的价值，而不是简单地完全切断对这些渠道的访问。考虑到如果小公司实行自带设备 (BYOD) 政策，试图禁止使用应用程序的复杂性，这对于小公司来说可能特别有效。事实上，这甚至可以为他们提供竞争优势：他们可以让员工从通过此类渠道共享信息的速度和效率中受益，同时仍然从此类互动中收集数据见解，然后用于预防市场滥用。

转变监管策略

2024 年是全球监管机构开出巨额罚款的一年。但 FCA 和 SEC 等机构征收的罚款中，有相当一部分是因为未采取预防措施，例如报告流程设计不当或缺乏健全的合规体系，而不仅仅是针对实际存在市场滥用或不当行为的公司。例如，在英国，斯塔林银行“因其金融犯罪系统和控制方面的失误”而被处以今年迄今为止第二大罚单。我们还看到，人们越来越关注针对公司内部个人而不仅仅是公司本身采取的执法行动。

这并不是监管演变的唯一领域。在美国，现在越来越关注针对中型市场公司的执法行动，而不仅仅是一级金融机构。我们可以看到英国和欧洲监管机构在 2025 年会顺应这一趋势，特别是在跨境和电子商务不合规情况方面。

看看美国新政府支持数字资产的立场与监管议程有何关联也将很有趣。鉴于数字资产日益普及，新政府是否会像人们通常预期的那样鼓励加强监管，还是会延续上一届任期以来的放松管制趋势？正如唐纳德·特朗普重返白宫的诸多方面一样，唯一不变的可能就是变化。

人工智能的两个方面

尽管 2024 年人工智能及其对监管影响的讨论占据主导地位，但其作为合规工具的实际应用仍处于相对刚刚起步的状态；然而，这一趋势在未来 12 个月内肯定会加速。特别是，人工智能在分析行为、更快地标记异常以及连接可疑行为模式的能力方面将变得越来越重要。

监管机构明确期望企业应该使用新技术来更有效地管理其监管义务。对于监管科技供应商来说，这将更加重视生产用户友好的合规工具，以加强监管控制并提供可行的见解。解决方案不应简单地标记问题，而应解释警报背后的原因。

然而，重要的是要记住，人工智能不仅仅是一种工具——它是一个全新的数据源和风险，需要自己的合规框架。因此，人工智能驱动的合规系统明年肯定会受到监管机构的关注。企业需要将人工智能视为机遇和风险，并为适时针对其使用的监管标准做好准备。

毫无疑问，我们正在走向一种可以使用人工智能作为支持工具的状态，这将帮助合规团队更快地识别风险。然而，尽管一些行业专家预测人工智能最终可能会代表合规团队评估警报，但我们认为这是一个不成熟且存在潜在危险的步骤。最终，公司必须对其决策负责，并利用其主题专家的专业知识和经验

总之，无论是新法规、对非渠道通信的持续打击，还是人工智能日益增长的影响力，2025 年对于企业来说可能会更加复杂。随着时间的推移，新趋势将不断出现，但有一点是明确的：监管机构希望企业拥有强大的系统和控制措施来管理风险。那些利用正确工具保持合规性并利用数据主导的洞察力更快做出决策的公司将保持竞争力，而那些做不到这一点的公司可能会承受不合规带来的后果。