德勤&螞蟻集團：2023全球合規科技創新洞察報告（64頁）.pdf

1、全球合規科技創新洞察目錄前言1第一章 全球合規科技滲透加速31.1歐美合規科技先發市場優勢41.2全球合規科技涉及五大領域61.3VC/PE投資與產品成熟度緊密聯系8第二章 數字技術推動新監管熱點形成92.1數據及隱私保護受空前關注102.2開放銀行走向全球112.3推動行業創新，強化監管框架設計122.4加密資產逐漸納入監管框架132.5監管沙盒成為創新金融產品推動力142.6合規科技創造三方價值16第三章 全球監管政策驅動合規科技發展193.1歐盟金融監管框架和法規構建歐盟統一數字化市場203.2英國拆分金融監管職能，擁抱金融創新發展213.3美國重回“強監管”，監管趨勢側重數據隱私保護、

2、網絡安全、證券業投資者保護223.4澳大利亞持續擴大監管領域，構建良好創新環境233.5新加坡鼓勵金融創新，關注反洗錢和網絡安全243.6中國香港分業監管，關注證券業、綠色金融和數字金融牌照253.7中國加速個人隱私和數據保護，提升科技企業監管26第四章 創新驅動場景不斷豐富274.1“合規即服務”284.2語音和文件分析304.3跨境合規334.4持股披露344.5合規知識圖譜沉淀實現智能審核364.6端到端償付能力II報告374.7KYC合規性銀行即服務（BaaS）384.8可回溯系統404.9KYC合規性生物識別434.10 管理金融犯罪和合規風險444.11 監管政策動態追蹤與行業態勢

3、感知46第五章 釋放合規科技價值，邁入數字經濟發展新篇章49結語55自全球經濟危機之后，世界各地政府更加關注監管架構韌性和金融服務機構監督，出臺了一系列監管法規，以更加精細化、全面化的監管來降低金融風險。而隨著金融產品和服務的多樣化，金融機構面臨的合規和風險管理的要求也越來越高。隨著互聯網的快速發展，近年金融欺詐活動數量明顯增長，新冠疫情的大流行讓欺詐活動的發生更為頻繁。網絡犯罪和網絡釣魚活動劇增，脆弱的安全屏障暴露出更多隱私保護和數據安全方面的風險。金融機構已經逐漸意識到合規科技在客戶識別流程、反洗錢、欺詐檢測等領域的應用重要性。此外，趨于嚴格的監管政策帶來了金融機構合規成本的增加，一方面是

4、金融機構為應對合規要求而投入的人力資源和資金，另一方面是可能產生的違規行為帶來的處罰，包括直接的資金損失和聲譽損失。信息技術的發展為金融行業的監管合規帶來了新的機遇與挑戰，合規科技和監管科技應運而生，分別為金融機構和監管機構提供創新技術解決方案，一方面，合規科技重新定義了金融業的合規工作內容和模式，加速了合規流程數字化，幫助金融業機構更好的滿足監管合規政策，另一方面，監管科技助力監管機構進一步提升對于金融機構交易和行為的前瞻性監督和管理。事實上，合規科技和監管科技的出現和應用源于多方面的因素，包括日益增長的合規風險和合規監管需求、急劇上升的欺詐活動數量、以及高昂的合規成本：風險和合規監管需求欺

5、詐活動數量急劇上升高昂的合規成本前言1全球合規科技創新洞察|前言因此，越來越多的企業采用合規科技加速合規流程自動化，提高政策理解能力和風險監測能力，降低合規成本，提升合規管理能力。而近年各國監管也在不斷強化監管規則，關注范圍也擴展至數據隱私與保護、內容合規審查等多個領域，而此舉更加速了企業發展合規科技的迫切性。新冠疫情造成欺詐活動數量增加復雜的交易需求風險上升，愈加嚴格的監管法規金融機構合規成本上升合規科技變得迫切全球合規科技創新洞察|前言2全球合規科技滲透加速第一章3全球合規科技創新洞察|第一章 全球合規科技滲透加速1.1 歐美合規科技先發市場優勢隨著各國對新興監管議題形成共識，合規科技與監

6、管科技的發展變得更加迫切。全球合規及監管科技企業規模正在迅速擴大，不斷深耕自身產品以滿足市場需求。2022年全球合規科技行業市場規模達152億美元，復合年均增長率達53%。圖1：全球合規科技市場公司創建數量19431073866599152232354541年以前19901991-20002001-20102011-20212020年2021年2022年2023年2024年2025年合規科技行業市場規模（億美元）來源：德勤研究德勤統計數據顯示，1990年之前全球合規科技公司僅有19家，而2011-2021年期間全球新增合規科技公司達386家，行業公司數量擴大近20倍。其中英國地區擁有117家合

7、規科技公司，以全球合規科技公司總數21.1%的占比位列全球第一，而美國以103家（19%）合規科技公司數量僅次其后。歐洲、北美洲地區分別以擁有264家、120家合規科技公司數遙遙領先于其他板塊，兩地區合規科技公司數量之和占全球總數的69%，在合規科技行業中占據主導地位1。值得注意的是，雖然歐洲地區的合規科技公司數量上高于北美地區，然而北美地區得益于其金融行業對合規科技較早的認知與先進技術的應用，使得北美地區在市場份額中處于全球領先地位。圖2：全球合規科技地域統計北美地區市場份額其他地區市場份額54.30%47.60%45.70%21.60%0.50%25.60%4.00%0.70%歐洲北美洲南

8、美洲亞洲大洋洲中東及非洲來源：德勤研究全球合規科技創新洞察|第一章 全球合規科技滲透加速4亞洲地區合規科技公司共有142家，達到全球合規科技公司總數的25.6%，其中中國大陸與香港地區合規科技行業發展尤為引人注目。中國大陸地區合規科技公司共有45家，以智能風控領域研發為主。螞蟻集團等大型機構也在結合數字領域特色積極探索在KYC、監管報告、交易監控、數字營銷管理、隱私保護、消費者教育等圖3：亞洲合規科技市場統計26.80%33.10%9.90%19.70%10.60%合規性領域身份管理與控制領域監管報告領域風險控制領域交易監控領域2.10%5.60%19.70%72.50%1990以前1991-

9、20002001-20102011-2021來源：德勤研究合規科技行業規模的迅速擴張得益于大量快速興起的中小型合規科技公司。其中，50人以下小型公司數量達393家，占全球合規科技公司總數的70.8%，中小型企業已成為行業迅速發展的重要源動力。此外，由于日益增長的對身份與控制管理、風險管理、合規性管理解決方案的需求，預計中小型企業2020-2025年的年復合增長率將高達59.3%2。圖4：全球合規科技公司規模70.80%17.30%11.90%1-5051-200200以上來源：德勤研究領域的合規科技創新應用。此外，有28家合規科技公司創立于2011-2021年期間，可見近年來中國大陸地區合規科

10、技行業發展勢態強勁。同時，中國香港地區目前共有12家合規科技公司，以身份管理與控制領域研發為主，為香港地區合規科技行業發展前景奠定了基礎。全球合規科技創新洞察|第一章 全球合規科技滲透加速51.2 全球合規科技涉及五大領域全球合規科技產業已經形成了一定規模，北美洲、歐洲和亞洲相繼擁有了多樣化的合規科技企業，為五大領域解決方案創造價值。傳統金融行業面臨諸多痛點，合規技術解決方案不僅僅是幫助金融機構合規化，還能為金融業發展提供突破性的技術方案，包括精準用戶觸達、高質量服務、風險管理和IT基礎設施領域，進一步提高金融服務企業的競爭性和抗風險能力。圖5：合規科技公司五大領域解決方案風險管理84家監管報

11、告80家合規管理215家交易監控44家身份管理與控制132家合規科技公司555家來源：德勤研究1監管報告該解決方案會提前預警并標記任何具有負面影響的潛在問題，通過利用大數據分析、實時報告以及云計算等技術，實現數據自動分發與合規監管報告的自動生成，以確保公司及組織能夠安全、高效地合規運營。一份合格的監管報告不僅可以為投資者、借貸方等利益相關者提供企業客觀全面的財務狀況，還能及時為企業預警，促使企業及時調整自身以滿足不同監管機構的合規性及監管報告的要求。2風險管理通過利用技術開發工具，促進自動化風險數據集合、風險指標創建及監控，以此來檢測合規與監管風險，評估風險敞口并預測未來潛在威脅3。通過利用合

12、規科技，建立全面的風險管理體系幫助企業在意外發生之前最大限度地減少風險及額外成本，提前做好預案以應對非預期的損失。3身份管理與控制建立對企業資源安全訪問的有效機制，以確保企業系統和數據安全。作為企業安全架構的關鍵組成部分，它不僅可以幫助驗證用戶、員工等的身份信息，同時還能促進交易過程中交易對手盡職調查等相關程序的效率，從而對反洗錢與反詐騙等相關活動進行監管與檢測4。通過利用云計算與大數據計算等技術，身份管理與控制合規科技解決方案可以幫助管理員自動執行大量與賬戶相關的任務，從而能夠及時識別可疑身份信息，有效防范安全事件5。4合規管理對企業現有的合規性狀況進行實時跟蹤監控，同時與現行監管要求及即將

13、出臺的政策要求進行比對，對不符合要求部分及時予以警示并提出改善方案。高要求的企業合規性不僅是企業應承擔的社會責任與義務，更是企業持續經營，降低不必要風險的重要保證。5交易監控對在業務應用程序或信息系統上處理的交易過程進行審查、分析和管理，并且為實施交易監控與審計提供解決方案。同時，通過采取區塊鏈、分布式記賬、人工智能等技術優勢，提高數據的公開透明度，數據篡改與造假的不可能使得數據的可靠性與安全性大幅提升，降低了企業的交易風險。全球合規科技創新洞察|第一章 全球合規科技滲透加速6圖6：全球合規科技產業地圖北美洲歐洲亞洲監管報告Red OakAXIOMSLCasewareMindBridge AI

14、SetregaKAIZEN ReportingVIZORAllatus UnityAutorekBearingPointArtius GlobalGA TechnologiesCxi文思海輝神州信息風險管理SmarshTheta LakePromontoryProvenirTraianaKeepablRecordsureRiskMinerScaled RiskSmartStreamDataramaPromappFintellix邦盛科技觀安信息身份管理與控制AlessaCobwebsTechnologiesEnveilExigerKYC2020ActicoArachnysAPIAXaRMadi

15、lloKYCGlobalDigioIdfyArctic IntelligenceTookitaki神策數據合規性ViClarityACA ComplianceASCENTCompliance.AIEigen TechnologiesAPIAXCapnovumDF2020Governance.ioCUBECompliyRegCentricCognitive view浪潮螞蟻集團交易監控ACA Compliance GroupCompliance Solutions StrategiesEventus SystemsRelativitySTAR ComlianceTrapetsMapFintech

16、The Technancial CompanyPaymentscomplianceNapier北京中科金財明略科技東華軟件Merkle Science4paradigm注：德勤合規科技產業地圖選取以RegTech Top100為主要選擇目標，以公司規模為次要選擇目標。全球合規科技創新洞察|第一章 全球合規科技滲透加速71.3 VC/PE投資與產品成熟度緊密聯系隨著合規科技應用場景不斷擴大和成熟，越來越多的VC/PE投資者也開始增加對合規科技企業的投資。大多數企業依舊處于產品早期開發階段，所以融資輪次也與產品成熟度相匹配，也恰好可以作為產品性能的基準測試?？傮w來說，合規科技企業在單輪第一輪融資中

17、籌集到的平均金額約為150萬美元，而兩輪融資的企業平均籌集到的資金可以達到600萬美元。經過更多輪融資的企業甚至平均可以籌集到約1,490萬美元。融資金額差異化通常受兩方面因素影響，一方面是產品成熟度，企業產品性能常常會影響融資力度，表現不好的企業甚至籌集到的資金不足其他公司的十分之一。另一方面是區域影響，相比西歐和亞太地區，北美企業更受資本青睞。圖7：企業平均融資金額051015自籌資金或無融資輪次一輪融資二輪融資超過兩輪以上融資百萬（美元）21%的企業30%的企業21%的企業30%的企業來源：公開資料、德勤研究值得一提的是，亞太地區成熟的金融生態體系和復雜的監管環境推動合規科技快速發展，以

18、新加坡、中國香港、澳大利亞為代表的監管機構正在積極鼓勵合規科技創新，亞太地區的科技企業也逐漸露出水面，并加速迎頭趕上。目前，亞太地區的熱門投資領域聚焦于支付和銀行業務領域，KYC、反洗錢和反欺詐成為合規科技的應用重心，研究區塊鏈、人工智能和機器人自動流程等解決方案的科技企業備受關注。全球合規科技創新洞察|第一章 全球合規科技滲透加速8第二章全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成數字技術推動新監管熱點形成92.1 數據及隱私保護受空前關注歐盟的GDPR于2018年生效，對如何收集、存儲和使用數據以及如何保護數據免受未經授權的訪問提出了許多詳細要求。GDPR吹響了全球數據保護和數

19、據隱私監管的號角，處罰力度不斷提升，監管機構行動力度持續加大。繼歐盟之后，多個國家制定和頒布數據隱私法規。目前已有140多個司法管轄區通過了一系列針對數據隱私的綜合性法律。但目前不同司法管轄區隱私法規存在差異，數據隱私標準化日益成為企業推動數據業務發展的重要訴求。圖8：不同司法管轄區數據隱私法規特點知情權訪問權糾正權刪除權限制 處置權數據 可攜權反對權自動化決策和用戶畫像相關權力強制性 數據泄露通知歐盟英國美國*（聯邦）澳大利亞新加坡自愿通知中國香港自愿通知中國注：美國聯邦層面數據隱私相關法規主要體現隱私保護立法中，但州層面個人數據相關立法呈上升趨勢，如加州、弗吉尼亞州先后立法，華盛頓州、紐約

20、州、新澤西州提出議案。來源：德勤研究盡管各國金融監管框架和監管熱點有所不同，但隨著數字技術在金融領域的應用日益廣泛深入，監管機構對新興監管議題的重要性形成共識，并已經就部分重要監管問題展開合作。數據及隱私保護、開放銀行、監管沙盒、加密資產等成為跨法域金融監管新熱點。銀行業數據法規的重要性日益凸顯，全球銀行業監管重點由1990年代的金融管控逐步拓展至數據隱私和保護。數據監管在數據資產價值發揮方面的重要性無需置疑，這種轉變實際上促進了支付創新、貸款模式的演變、信貸滲透率的提高以及欺詐和犯罪活動的減少。與此同時，數據隱私保護也正在推進開放銀行發展，進一步促進新興支付企業進入市場，也讓傳統銀行服務在市

21、場上建立可持續的服務模式。全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成10圖9：銀行監管重點變遷 風險管理（資本充足率、壓力測試）金融管控 金融管控 數據監管 支付監管 增強風險管理（流動性）金融管控 數據隱私及保護 數據監管 支付監管 增強風險管理（流動性）金融管控監管重點典型銀行監管法規 巴塞爾協議II、巴塞爾協議III、美聯儲多德-弗蘭克法案壓力測試（DFAST）國際會計準則、巴塞爾協議 巴塞爾協議II、巴塞爾協議III、美聯儲多德-弗蘭克法案壓力測試（DFAST）GDPR、開放銀行（英國、澳大利亞、中國香港、新加坡）、巴塞爾協議III IRRBB、FRTB（國際清算銀行）、

22、巴塞爾協議IV1990年前1990-20102010-20172018至今來源：公開資料、德勤研究隨著金融行業數字化轉型的推進以及市場對在線解決方案的需求不斷增長，開放銀行逐步普及。歐盟、英國、澳大利亞等地為推進銀行業數字化轉型，通過行業充分競爭鼓勵創新，采用自上而下的監管驅動模式，要求大型銀行向第三方開放客戶賬戶數據。企業必須與各種API集成，并需要獲得權限和許可證才能進行交易。各國也在積極制定相關的API標準、交易規則等規范行業發展。另一方面，新冠疫情加劇各行業數字化進程，銀行需要滿足用戶日益增長的在線和移動解決方案的日益增長的需求，美國、印度等國家選擇自下而上的市場驅動型模式發展開放銀行

23、。2.2 開放銀行走向全球金融科技的發展推動傳統銀行業務流程、經營模式和風險理念的轉型，開放銀行作為一種新的經營業態，通過APISDK等技術手段，打破過去銀行之間、銀行與非銀金融機構之間以及金融機構與非金融機構之間的壁壘隔閡，使得金融服務能夠跨越時間、空間、行業等多重因素實現金融數據和服務的安全共享。開放銀行有利于金融機構獲得更多有價值的客戶洞察，向客戶提供個性化的綜合性金融服務，幫助消費者在進行線上交易時可直接通過銀行賬戶付款，并提供跟蹤支出和余額等多種服務。全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成11圖10：全球開放銀行監管概覽歐洲 波蘭 白俄羅斯 烏克蘭 匈牙利 羅馬尼亞

24、 希臘 愛沙尼亞 拉脫維亞 克羅地亞 摩爾多瓦 塞爾維亞 黑山 保加利亞 阿爾巴尼亞 立陶宛 奧地利北美洲 加拿大 墨西哥 南美洲 巴西亞洲 日本 中國香港 中國澳門 馬來西亞 新加坡 文萊 土耳其南美洲 智利 哥倫比亞非洲 南非 尼日利亞 肯尼亞亞洲 沙特阿拉伯 印度尼西亞監管驅動：初步發展（行業意見征詢、議案草案）監管驅動：已立法或向國家立法過渡監管驅動：為第三方頒發許可證市場驅動歐洲 愛爾蘭 英國 法國 西班牙 荷蘭 比利時 挪威 瑞典 芬蘭 丹麥 德國 捷克 瑞士 意大利亞洲 中國北美洲 美國亞洲 印度 韓國大洋洲 澳大利亞來源：德勤研究2.3 推動行業創新，強化監管框架設計得益于開放

25、銀行政策，移動支付等創新產品層出不窮，行業實現多元化快速發展。新規出臺頻率加快，以更好的強化對于新興領域的監管，防范金融系統風險，防止監管套利等行為發生。例如，歐盟委員會發布關于建立歐洲數字身份框架法的提案，英國FCA宣布將針對電子商務交易實施強客戶身份驗證（SCA）；中國人民銀行發布非銀行支付機構重大事項報告管理辦法等相關政策，并積極推動非銀行支付機構條例、反洗錢法等制度的更新修訂，對機構用戶信息保護、反洗錢等重大事項提出明確管理要求。新興合規科技助力非銀行支付機構監管：非銀行支付機構所提供的個性化支付結算面臨著資金、信息安全等諸多不容忽視的風險。各國出臺了一系列規范性文件以加強對非銀行支付

26、行業的監管，但業務量的急速增長與金融服務的不斷創新對監管部門目前的監管資源以及監管手段提出重大挑戰。大數據、云計算、人工智能、區塊鏈技術為代表的新興科技已逐步納入非銀行監管體系中，提升監管效能，尤其是在反洗錢及信息安全和隱私保護等領域發揮著重要作用?？缇持Ц栋l展進入快車道，探索數字貨幣跨境支付監管：央行數字貨幣（CBDC）能夠極大地提高支付的便捷性和安全性，降低支付成本，進而提升國際經貿往來的支付結算效率，因此，目前國際上正在積極探索數字貨幣在跨境支付領域的應用，新加坡、歐盟、中國香港等司法管轄區已經開始進行跨境數字貨幣支付實驗。如，mCBDC Bridge項目，中國人民銀行、國際清算銀行、香

27、港金融管理局、泰國央行、阿聯酋央行等合作，探討分布式賬本技術（DLT）在跨境支付金融基礎設施方面的潛力；Project Jura項目，法國央行、瑞士央行、國際清算銀行等共同實施，探索兩家批發型CBDC的跨境結算，以及在DLT平臺上的數字安全6。各國央行之間的合作將是未來CBDC的重要發展方向，電子身份和數據隱私保護問題成為CBDC設計核心。從監管思路來看，發達國家監管機構已就法律界定、市場準入、退出機制和反洗錢反恐怖主義融資等兼管框架做出明確規定，界定了客戶合法權益保障和反洗錢等方面要求。比如，歐盟采用機構性監管方式，通過對電子貨幣統一立法來實現對支付機構的監管。美國和澳大利亞采用功能性監管方

28、式，將其納入現有法規監管體系進行管理，重視規范支付流程、產品服務流程等環節?？傮w來說，大多數國家采取嚴格監管以防范支付風險，但也有監管機構傾向采取寬松開放的態度（如迪拜等）。全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成12圖11：國際支付監管政策比較國家法律界定監管界定市場準入客戶權益保護要求反洗錢要求退出機制中國非銀行支付機構機構性監管許可證制度財產權、知情權、自主選擇權、公平交易權、依法求償權、受教育權、受尊重全、信息安全權客戶識別制度、可疑交易報告制度、紀錄保持和內控制度終止注銷新加坡儲值工具控制人機構性監管許可證制度豁免制度信息披露客戶識別制度、可疑交易報告制度、紀錄保持制

29、度取消撤銷澳大利亞消費支付工具持有者功能性監管許可證制度豁免制度交易安全、信息披露隱私權客戶識別制度、可疑交易報告制度、紀錄保持制度撤銷美國貨幣服務機構功能性監管許可證制度交易安全、知情權隱私權客戶識別制度、可疑交易報告制度、紀錄保持制度撤銷、暫定、終止、禁止令歐盟電子貨幣機構機構性監管許可證制度豁免制度交易安全、知情權隱私權客戶識別制度、可疑交易報告制度、紀錄保持和內控制度撤銷英國電子貨幣機構機構性監管許可證制度豁免制度交易安全、信息披露隱私權客戶識別制度、可疑交易報告制度、紀錄保持和內控制度撤銷來源：公開資料、德勤研究2.4 加密資產逐漸納入監管框架加密資產逐漸被納入監管框架，但不同司法管

30、轄區對加密資產的態度和監管方式差異較大。目前多數國家主要基于反洗錢與反恐融資風險的防御性目的進行相應監管，而非出于推動行業進步的目的進行監管。相對而言，美國、新加坡、中國香港和澳大利亞對加密資產較為友好。圖12：各國對加密資產發展的態度國家/地區發行交易稅收政策監管機構監管法規中國香港合法，受監管申請牌照有香港證監會香港金管局香港保險業監管局打擊洗錢及恐怖分子資金籌集條例美國合法，受監管申請牌照有美國證券交易委員會商品和期貨交易委員會美國金融犯罪法網絡聯邦證券法商品交易法英國合法，受監管沙盒監管有英國行為金管局加密貨幣資產指南歐盟不明確受監管有歐洲銀行管理局歐洲證券及市場管理局正式加密法提案草

31、案（臨時）新加坡合法，受監管申請牌照有新加坡金管局支付服務法澳大利亞合法，需注冊受監管有澳大利亞金融交易報告和分析中心澳大利亞稅務局反洗錢和反恐融資新規全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成13歐盟對加密資產持有保守態度，對其未有明確的定義：歐盟正在探索關于加密資產的監管框架和法規，通過加密資產立法提案及反洗錢法的修改等將加密資產行業納入監管，確保對于比特幣等加密資產的監管，防范反洗錢和反恐怖主義融資風險，保護投資者的合法權益。此外，歐盟近期還引入了一個更廣泛的框架，稱為MiCA，以監管歐盟內所有處理加密資產的發行者和服務提供商。雖然歐盟對于交易細節和法規內容還無法完全統一，

32、但能明確的是歐盟監管機構將對加密資產的交易將采取更嚴格的監管保護措施。同時歐盟也正在積極推進數字歐元，歐洲央行正在加強與利益攸關方的接觸，保證未來數字歐元是安全、高效、合法合規的。美國對加密資產監管趨于規范和全面，實行分業監管模式：美國對加密資產的監管規則非常細致且嚴格，重點關注打擊犯罪和反洗錢領域，一方面，通過美國金融犯罪法網絡（FinCEN）來監管資金轉移和反洗錢，另一方面，通過加密貨幣的屬性來進行不同行業監管。如加密貨幣被認定具有證券屬性，就會受到美國證券交易委員會（SEC）監管，加密貨幣如帶有“商品”屬性，需遵守商品交易法，且受到商品和期貨交易委員會監管，加密貨幣帶有“財產”屬性，就會

33、受到國稅局監管，公民持有加密貨幣超過一年、且已實現收益的，均需繳納資本利得稅。除了美國聯邦層面監管之外，各州政府也在積極探索制定轄區內的具體規則和法規。另外，拜登政府數字貨幣行政命令將進一步完善關于加密資產的政策建議，并敦促國內金融監管機構加大審查加密貨幣對金融系統的威脅，在保證市場穩定的情況下探索加密資產可能性。新加坡對加密資產持有友好態度，擁抱加密資產發展：加密資產被金管局將定義為一種“商品”，并將加密資產交易所列為數字支付代幣服務供應商，主要適用于新加坡支付服務法。支付服務法填補了新加坡在諸多支付場景的監管空白，明確將加密資產納入監管范圍。政策的明確提供了穩定的監管環境，吸引到越來越多的

34、貨幣服務商到新加坡開展相關業務，助力新加坡加密資產行業快速發展，例如，部分加密公司已經獲得特定時期內針對加密支付服務的許可豁免，其中包括Paxos、Coinbase、Genesis等至少20家公司。債券交易所BondEvalue、證券化代幣平臺ISTOX等加密企業2019年入圍監管沙盒，并在2020年獲準正式上市運營。中國香港繼續開放加密貨幣資產市場，加強對加密貨幣資產監管：中國香港地區對加密貨幣一直持有謹慎開放的態度，針對不同類型的加密貨幣，香港監管機構采取不同的監管政策，但是香港并沒有專門針對加密貨幣及其相關業務進行立法，保護投資者利益、反洗錢和反恐怖主義融資是監管機構的重點，現階段，這些

35、監管機構通過沙盒監管的方式，在可控的環境中對加密貨幣進行測試和監管。近期，香港監管機構將通過修訂打擊洗錢及恐怖分子資金籌集條例設置牌照管理，要求所有虛擬資產交易所在香港提供服務前，必須向香港證監會申請牌照，同時適用于證券型及非證券型虛擬資產。澳大利亞加密貨幣市場不斷發展，正在加緊構建加密貨幣法規：澳大利亞加密貨幣市場是一個在不斷發展的市場，澳大利亞金融交易報告和分析中心在早期公布了實施加密貨幣交易新規的具體計劃，澳大利亞政府對加密貨幣的監管加強了對反洗錢和反恐怖主義融資的重視，有助于增強公眾及消費者對加密貨幣資產行業的信心。隨著人們對數字貨幣興趣的增長，澳大利亞監管機構對加密貨幣的看法也在不斷

36、更新，從目前趨勢來看，未來澳大利亞政府依然會把反洗錢和反恐怖主義融資放在首位，但同時會構建靈活的監管框架擁抱加密貨幣市場長期發展，讓數字貨幣商在清晰的監管框架下走得更遠。2.5 監管沙盒成為創新金融產品推動力監管沙盒可以被理解為“安全空間”，即在嚴防風險外溢的前提下，金融科技公司可以在“安全空間”內對其產品或商業模式進行測試，從而更好的推動金融創新。同時，監管當局在金融產品測試期間會對相關產品進行持續性監管，發現潛在風險，以便在監管層面上對其量體裁衣，制定相關監管條例。自英國FCA首創監管沙盒概念后，美國、新加坡、澳大利亞、中國香港、韓國、日本、印度等紛紛因地制宜，引入監管沙盒。世界銀行數據顯

37、示，截至2020年，全球共有57個司法管轄區宣布引入金融科技監管沙盒，總數達到73個7，其中亞太區監管沙盒數量為全球之首。監管沙盒對促進法規變化、企業進入市場以及商業模式創新都起到不同程度的效果。全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成14新加坡、澳大利亞和中國香港相繼在2016年推出了“監管沙盒”，作為一個支持性政策助力金融科技創新。新加坡金管局會適度放緩對沙盒內企業的部分監管要求，例如資金流動性和企業履歷，但在反洗錢和反恐怖主義融資方面依然保持與原有規定持平。沙盒的應用促進了企業與新加坡金管局的互動交流，一方面，使金融科技企業清楚了解新加坡金管局的監管規定，擴大穩定創新力度

38、，另一方面，使金管局及時調整政策，提高監管的針對性與有效性，解決企業后顧之憂。在2019年，新加坡金管局進一步推出了快捷沙盒（sandbox express），讓企業更快捷地測試創新金融產品和服務，尤其適用于不需要進行太多額外定制的業務活動。澳大利亞最初的“監管沙盒”主要幫助企業在驗證階段管理風險和降低成本，未來創建的增強型“監管沙盒”將側重科技領域創新，縮短企業產品進入市場的時間。中國香港地區“監管沙盒”的主要目的就是支持金融創新，通過“監管沙盒”來收集新金融產品和服務的實際數據和用戶意見，讓企業在正式推出前對相關產品和服務做出適當修改。國際監管沙盒備受期待，如果運用得當，國際監管沙盒可作為

39、跨司法管轄區的轉介系統，促進監管趨同，并幫助企業了解選定主要市場的監管環境。截至2020年，全球金融創新網絡（GFIN，業界稱為全球版監管沙盒）的跨境測試工作已從全球17個監管機構發展到23個監管機構，推動相關機構開展跨境金融產品、服務和商業模式測試。圖13：監管沙盒興起0246810 12 14 16 18 20南亞北美拉丁美洲及加勒比中東及北非非洲歐洲及中亞東亞及太平洋地區20162017201820192020圖14：監管沙盒對金融科技促進作用50%36%7%促進監管法規變化獲得牌照促進商業模式創新來源：世界銀行、德勤研究全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成15近年來

40、，移動支付、電子銀行和網絡貸款等創新金融產品和服務給消費者帶來便捷的同時也帶來了種類繁多的欺詐風險問題，金融機構同時面臨與市場行為、反洗錢、消費者保護和監管報告等相關的失誤監管處罰。合規科技的出現為金融機構、監管機構和消費者創造價值，解決三者面臨的問題與挑戰。高度自動化的合規科技幫助金融機構提高風險管理能力和優化客戶體驗。隨著金融邊界不斷擴大，以數據驅動的合規科技幫助金融機構建立數據分析模型以提升數據分析能力，觸發對潛在問題的早期防范，預測未來風險領域和潛在合規問題，其應用在欺詐檢測和違約風險管理領域尤為突出。例如，運用人工智能技術建立風險預警模型并監測內外部風險，及時提醒金融機構調整操作且確

41、保合規。利用機器學習對客戶進行多維“畫像”，對可疑客戶和可疑交易進行預警和處理。此外，合規科技幫助金融機構提高預測性分析能力，通過分析各類動態風險信息評估市場風險和金融犯罪風險，有效防范洗錢、欺詐等金融犯罪活動，最終增強風險預警和防控能力。另外，將繁瑣且重復的合規流程高度自動化，在提高效率的同時可以有效減少人為操作失誤。比如，隨著金融監管力度加大，監管信息和合規報告的報送頻率和要求均大幅提升，利用機器人流程自動化技術和人工智能技術幫助金融機構實現合規流程高度自動化，實時監控和跟蹤各國不同的法規動態，智能化抓取數據及和自動生成監管報告，最后上傳至監管平臺，大幅降低合規成本。與此同時，合規科技有助

42、于金融機構進一步改善金融服務，增大競爭優勢，如使用語音與文本識別或自然語音等技術實現更高效和更實時的互動服務，減少客戶等待時間，更好的了解客戶需求，高效的為潛在客戶打造最精準的金融服務。合規科技幫助監管機構提高風險識別能力，進而提升監管效率及金融包容性。金融市場開放讓金融風險形勢變得更加復雜，例如技術安全漏洞、網絡欺詐風險、違規金融活動等的復雜化大幅提升了系統性風險識別難度，越來越多的監管機構采用合規科技幫助建2.6 合規科技創造三方價值合規科技創造價值監管機構金融機構消費者強化風險管理減少人為錯誤，提高效率增強檢測和采樣，提高預測分析能力降低合規成本加強流程自動化，減少人工干預吸引并留住客戶

43、增強對客戶的分析能力，提高體驗感降低系統性風險識別難度建設現代化金融監管框架，提高監管信息實時性強化監管，提升效率提高監管條例梳理，提供標準化數據和報告增強金融包容性和多樣化探索監管邊界，靈活調整監管框架提高消費者隱私保護強化監測預警，終止風險交易提高消費者權益保護提高產品/服務的安全性，確保資金安全提高交易安全增強交易流程透明性和可控性來源：公開資料全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成16設現代金融監管框架和數字化監管協議框架，增強金融監管信息地實時性、準確性和可追溯性，提高治理金融亂象的效率。另一方面，合規科技幫助提升監管能力。通過合規科技快速梳理和理解各國不同的監管條

44、例不僅使得監管機構能夠快速滿足當地金融機構需求，而且還能夠及時發現和制止合規風險。同時合規科技使得數據和報告標準化后將進一步加快風險識別和判斷，預防系統性金融危機的發生。此外，金融市場包容性也將得到提升，有助于推動金融普惠發展，更好的服務長尾用戶。同時，合規科技的應用將有助于監管機構快速響應市場發展，進而靈活的探索監管邊界和調整監管框架，為金融服務機構提供更加明確穩定的指導，幫助機構以更負責任的方式提供創新金融服務，通過改善金融服務機會進一步保證金融市場的公平性和多樣化。創新型合規科技提升消費者權益保護和風險交易識別效率。金融創新在降低金融交易的門檻，提高金融普惠性的同時，繁雜多樣的金融產品與

45、花樣迭出的運營手段也加大了金融消費者認知與理解的難度，難以憑借個人經驗辨別產品和服務的合法性和真實性。但我們看到合規科技正在改變這一現象，比如通過人工智能、機器學習等技術加強對金融機構的合規審查，保證在市場上流通的創新型金融產品和服務完全合法合規。與此同時，通過合規科技多維度展示和評估產品信息，以及對產品進行立體和全面的解析，幫助消費者能夠快速讀取和理解金融產品特性，保障客戶的知情權和自主選擇權。另外，在網絡為主的服務方式下，傳統的金融消費者保護手段與規則難以滿足金融消費者及時、靈活化的糾紛處理要求?，F在基于區塊鏈、人工智能等科技手段正在打通仲裁機構、存證機構、金融機構等多個參與方，身份驗證、

46、電子簽名、數據存證及仲裁等流程可以全部在線上完成。從另一方面說，金融消費者的綜合素養常常難以與金融科技創新應用發展相匹配，從而面臨自我保護能力不足的挑戰。隨著合規科技的發展，為消費者權益保護提供了更多的模式選擇，金融科技企業積極探索科技手段拓展消費者教育模式，加大與第三方機構或協會合作，以提升金融知識傳播的覆蓋效率，使金融知識更高效的輻射消費者。最后，安全與便捷是金融業存在以來的永恒矛盾，隨著中國近年來全面進入移動支付時代，支付欺詐行為也在迅猛增加。金融科技行業正在不斷推動智能風控技術的探索和實踐，旨在為用戶改善支付流程，使支付流程更加透明和可控，讓消費者能夠安心進行線上消費，從具體行業實踐來

47、看，螞蟻集團自主研發的AlphaRisk系統作為保障支付寶的安全的核心系統，是國內外最先進的風險實時監控系統之一，該系統集風險分析、預警、控制為一體，通過數據分析、數據挖掘進行機器學習，自動更新完善風險監控策略，可以在0.1秒不到的時間內對每筆交易進行8個維度的風險檢測，保障用戶資金安全。全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成17全球合規科技創新洞察|第二章 數字技術推動新監管熱點形成18第三章全球合規科技創新洞察|第三章 全球監管政策驅動合規科技發展全球監管政策驅動合規科技發展193.1 歐盟金融監管框架和法規構建歐盟統一數字化市場歐盟金融監管框架歐盟系統性風險委員會（ES

48、RB）歐盟銀行監管局歐洲保險和職業年金管理局歐洲證券和市場管理局歐盟監管機構（ESAs）歐洲中央銀行（ECB）隨著金融科技的創新發展，全球監管政策也在不斷更新完善，這也推動了全球合規科技的迅速發展。各國立足本國社會經濟背景，正在不斷更新和構建其監管框架，以此為合規科技企業提供具體發展方向和產品等方面的指導。雖然歐盟、英國、美國、澳大利亞、新加坡、中國香港地區和中國內地基于本區域特色呈現出不同的監管重心和發展趨勢，但不斷明確的監管體系和市場發展都在加速推進合規科技發展。歐盟金融監管體系和政策推動著成員國監管標準的一致性和公平性，進而打造統一且開放的數字市場，歐盟系統性委員、歐盟監管機構和歐洲中央

49、銀行通過制定和執行一系列措施和法案來促進成員國內部金融監管標準的一致性，避免監管套利，確保金融市場的穩健運行。其一，提升監管流程，控制系統性風險：歐洲金融工具市場法令II（MiFID2）從市場組織者、市場參與者及產品范圍多個方面擴大監管范圍，將所有的組織交易納入監管，實施更繁重的交易信息報告要求，確保絕大部分交易在受監管市場中有序進行，避免監管套利，防止系統性風險。另一方面，引入統一的第三國機構進入歐盟的監管和準入制度，確保歐盟市場內部金融科技公司的監管一致性。其二，關注數據隱私保護，推進歐盟數字化單一市場發展：通用數據保護條例（GDPR）統一了數據安全的上層框架，擴大了個人數據隱私范圍，從而

50、有效地保護了歐洲公民的隱私權，在28個歐盟成員國的統一實施生效增強了適用的一致性，進一步推動了歐盟數字化單一市場的發展。數據法案涉及數據共享、公共機構訪問、國際數據傳輸、云轉換和互操作性等規定，明確了誰有權使用和訪問歐盟所有經濟部門生成的數據。同時要求亞馬遜、微軟、特斯拉等科技巨頭通過數據的分享和流動推動數據共享，便利數據創新和使用，提升消費者在數據方面的權利保護。數據治理法提供數據共享制度的構架，旨在促進個體數據商品化，充分挖掘數據的商業價值。另外，數字市場法則針對擁有市場主導地位的互聯網公司，即“守門人”企業（Gatekeeper）制定了嚴格的規范和標準，推動企業與市場主體、監管機構共享數

51、據，并公平地推廣其服務和產品。其三，促進開放銀行業務，推動金融科技創新：支付服務法令2（PSD2）促使金融機構向客戶授權的第三方機構開放數據，使第三方能夠通過快速、簡單和標準化的方式訪問銀行數據，進一步推動金融創新，第三方支付提供商有望在歐盟不同國家提供大規模解決方案。另外，通過法律禁止銀行壟斷用戶數據，打破新興的支付服務等創新企業進入市場的壁壘，推動金融價值鏈上參與者的創新與競爭，并為零售支付等參與者進入市場提供一個穩定的制度框架。全球合規科技創新洞察|第三章 全球監管政策驅動合規科技發展203.2 英國拆分金融監管職能，擁抱金融創新發展英國金融監管框架英格蘭銀行（央行）消費者保護微觀審慎監

52、管宏觀審慎政策金融政策委員會（FPC）英國行為監管局（FCA）審慎監管局（PRA）新的英國金融框架設立了三個專職機構，實現了宏觀審慎和微觀審慎目標，還強化了消費者權益保護。拆分金融監管職能使監管機構各自獨立，履行不同職責，微觀審慎和宏觀審慎雙方向彌補了監管短板，進而促進金融創新，積極擁抱新興金融科技。推出scalebox，啟動第二階段數字沙盒：Scalebox增強了監管沙盒力度，幫助金融科技公司擴大規模，作為“永久性數字沙盒”，打破了時間限制，為金融機構提供持續性幫助，特別是強化對處于業務增長階段的公司的支持。另外，數字沙盒（Digital box）第二階段將開發和提供完備的數字測試環境，向E

53、SG數據和披露領域開發和驗證解決方案的初創企業提供高質量數據庫訪問權限，幫助驗證技術解決方案的可行性，共同推動金融產業的環?；l展。推動央行數字貨幣發展，適用經濟數字化：英國雖然還未決定是否引入央行數字貨幣，但總體上是希望通過數字貨幣促進國內經濟發展和金融穩定，助力新興數字商業模式的良好發展。英國央行和英國財政部聯合成立了中央銀行數字貨幣（CBDC）工作組，開始探索央行數字貨幣的應用、風險和監管方法等內容。分布式賬本（DLT）等新興技術企業將進入“監管沙盒”，進一步推進央行數字貨幣的發展。全球合規科技創新洞察|第三章 全球監管政策驅動合規科技發展213.3 美國重回“強監管”，監管趨勢側重數據

54、隱私保護、網絡安全、證券業投資者保護美國金融監管框架證券市場監管機構政府支持企業監管機構儲蓄監管機構消費者權益保護監管吸收客戶存款機構監管證券產品、市場和市場參與者支持抵押貸款和農業信貸市場消費者保護監管機構美國金融監管經歷了奧巴馬政府的強監管時代和特朗普政府的金融管制放松時代，又來到拜登政府的強監管時代。相較于金融危機后奧巴馬政府強金融監管強調“安全”，拜登政府的強金融監管更注重“公平”，重點關注消費者保護、運營韌性與網絡安全、證券業投資者保護。關注消費者隱私與數據保護，建立聯邦層面的數據隱私法成為熱點：美國基于經濟發展考慮，沒有對隱私或數據進行全面監管，在聯邦層面缺乏統一的數據隱私保護法。

55、隨著消費者指引通知發布，以及各州立法趨勢上升，比如，加州和弗吉尼亞州已先后針對消費者隱私立法，將在2023年1月1日正式生效，華盛頓州、紐約州、新澤西州等多個州政府提出法案，因此，是否應建立一個聯邦層面的數據隱私法和如何設計具體規則等問題成為聯邦立法的關注重點。關注業務韌性，提升當前系統保證網絡安全：最新業務連續性管理手冊提及了IT運營安全和穩健等原則和實踐，反映了客戶和行業對運營彈性的期望變化。美國監管機構未來會更強調業務韌性和復原力，要求企業重視全面流程、系統影響以及端到端測試。另外，銀行的網絡安全已經成為監管工作重點，隨著銀行的運營風險正在上升，銀行機構需要調整和提升當前的技術系統，以應

56、對當前的網絡安全威脅。保持證券業投資者保護力度，加強對加密市場和央行數字貨幣的關注：證券業投資者保護制度始終是美國證券監管的核心，防止欺詐、市場操縱和內幕交易是美國金融業監管局（FINRA）的重心任務，隨著金融市場運轉速度不斷提高，將通過人工智能、云計算和大數據等新興科技監督和監測交易員、注冊業務人員、員工、客戶等主體，優化預警系統，減少虛假警報。加密資產逐漸顛覆傳統金融行業，數字資產首項行政命令將促使聯邦機構采用整體政府手段研究加密貨幣潛在風險，通過六個政策目標保護投資者（及其資金）安全。同時美國政府對數字美元的構想已現雛形，將以政府部門為主導，注重私營企業價值創造，以普惠金融旗號推行數字貨

57、幣，公私并軌推動數字貨幣領域國際話語權的爭奪。全球合規科技創新洞察|第三章 全球監管政策驅動合規科技發展223.4 澳大利亞持續擴大監管領域，構建良好創新環境澳大利亞金融監管框架審慎監管局（APRA）證券投資委員會（ASIC）澳大利亞儲備銀行（RBA）打擊金融犯罪金融系統穩定審慎監管行為監管澳大利亞交易報告和分析中心（AUSTRAC）澳大利亞采用“雙峰”監管模式，實現審慎監管和行為監管雙重目標。澳大利亞擁有非常穩定的金融創新環境，早期啟動的“監管沙盒”吸引了大批金融科技企業，并通過監管領域的持續擴大與相關配套政策的細化，不斷完善澳大利亞金融科技生態系統。保持反洗錢監管力度，擴大金融犯罪監管領域

58、：反洗錢一直是澳洲政府確保金融穩定合規運行的監管重點，澳洲金融犯罪機構打擊金融犯罪重點已從銀行擴展至加密貨幣交易和賭博等領域。雖然澳大利亞法律未將加密貨幣視為貨幣，澳大利亞儲備銀行（RBA）也沒有向零售客戶發行央行數字貨幣的計劃，但加密貨幣已被納入澳大利亞反洗錢監管框架，這意味著加密貨幣交易所需要進行注冊，且遵循各種匯報和身份核驗流程。加強金融機構信息披露，管理氣候變化風險：澳大利亞政府將氣候相關的金融風險作為未來的金融防范重點，努力幫助實體了解和管理氣候變化相關的金融風險，包括發布管理氣候變化金融風險的指南草案，讓銀行、保險公司和養老金受托人有法可依，在制定退休金投資策略時，也會把ESG因素

59、作為重要的衡量因素。另外，將管理氣候風險作為上市企業的一項關鍵任務，進而提高企業信息的披露要求。全球合規科技創新洞察|第三章 全球監管政策驅動合規科技發展233.5 新加坡鼓勵金融創新，關注反洗錢和網絡安全新加坡金融監管框架金融監管職能新加坡金融監管局（MAS）中央銀行職能金融宏觀調控金融業監管新加坡金管局秉持有所管有所不管的監管態度，一方面，金管局始終確保監管不領先于創新，對創新秉持相對寬容和鼓勵的態度，另一方面，新加坡監管局的監管行為也緊跟可能出現的風險，預防洗錢和恐怖主義融資風險，維護金融體系穩定和保護投資者安全。發展Fintech監管沙盒，嘗試創新型金融產品：新加坡“監管沙盒”是一項支

60、持性政策，該制度通過彈性的制度設計刺激企業創新活力，加強了企業與金管局之間的互動，不僅幫助新加坡金管局了解法規適用性，還能支持企業創新，進而幫助企業快速適應新加坡監管法規，讓企業退出沙盒后依然擁有經營韌性。新加坡“監管沙盒”重視一對一定制，為沙盒內的科技企業提供更有效的一站式幫助。同時將沙盒內測試申請者也視作金融市場消費者，積極提供支持，例如，融資風險（參考投資者警報名單）、測試時間、中斷和推出信息、后續金融政策支持等提前通知給申請人。加強虛擬代幣監管政策，持續關注反洗錢和資助恐怖主義：反洗錢和反恐怖主義融資一直是虛擬貨幣行業的監管重點之一，新加坡金管局通過立法建設強化了支付服務領域的監管要求

61、，明確對于金融機構的責任設置，比如識別和了解客戶（包括受益所有人），進行定期帳戶審查，監測和報告任何可疑交易。另外，被賦予更大權力的金管局從多方面加強對支付代幣供應商及相關活動的管制，擴大加密貨幣的服務定義和監管范圍，加大對供應商及相關交易的監管來降低這類交易用來洗錢或資助恐怖主義活動的風險。同時消費者保護也是新加坡關注的重點，例如，金管局發布詐騙損失責任框架，明確消費者和金融機構應各自承擔的詐騙損失和責任。重點關注技術風險管理，積極維護網絡安全：技術風險管理（TRM）指南和業務連續性管理（BCM）準則的發布擴大了風險技術范圍，尤其重點針對物聯網相關的網絡監控、軟件開發安全、對抗性攻擊模擬和網

62、絡風險管理等領域方向。與此同時，更新后的業務連續性管理（BCM）準則將增加金融機構業務連續性計劃對業務單位之間以及與第三方服務商之間的相關性關注。全球合規科技創新洞察|第三章 全球監管政策驅動合規科技發展243.6 中國香港分業監管，關注證券業、綠色金融和數字金融牌照中國香港金融監管框架證監會（SFC）保監局（OCI）金管局（HKMA）公積金計劃監管銀行業監管證券和期貨業監管保險業監管積金局（MPFA）歷經多次金融危機考驗的香港擁有健全的金融監管體系，四大監管機構實行分業監管模式，同時與行業自律機構合作，形成了香港多形式和多層次的金融監管體系，公平和透明的金融環境促進了金融行業和市場的積極性，

63、提供有力的金融發展環境。加強證券業監管，鞏固中國香港金融國際中心地位：證券業監管持續加強香港市場的競爭力，促進香港肩負起主要企業集資中心及資產財富管理樞紐的角色，從多方面鞏固香港作為國際金融中心的地位，使其發展成為海外投資者進入內地市場及對沖相關風險的首要平臺。股票市場交易互聯互通機制及其他市場聯通計劃的成功，凸顯了香港在促進全球資金在急速發展的中國與全球其他地區之間的流通中扮演著獨特的角色。強化披露要求，推進綠色金融跨機構監管：香港金管局和證監會成立了綠色和可持續金融跨機構督導小組，為金融業建立起更協調的氣候和環境風險管理方法，加快綠色和可持續金融在香港的發展。此外，香港的金融機構（銀行、資

64、產管理公司、保險公司和養老金受托人）被要求承擔更多與氣候相關的披露義務。強化的披露要求將建立在與氣候相關財務信息披露工作組制定的標準基礎上，幫助投資者了解與氣候有關的金融風險。數字金融牌發放推進數字資產和交易所監管：香港數字資產和交易所的監管進程證正在加速形成，香港上市公司BC科技集團旗下數字資產交易平臺（OSL）獲得了首個牌照。香港發布的新的虛擬資產發牌制度建議參照了聯合國財務行動特別組織（FATF）就監管虛擬資產訂立的最新國際標準，未來，香港運作的虛擬資產交易商都將向證監會申請牌照，遵守打擊洗錢條例下有關AML/CTF的各項要求。發牌制度讓所有虛擬資產交易服務受到監管，只有達到相關資源和營

65、運要求的平臺才能向專業投資者提供服務。全球合規科技創新洞察|第三章 全球監管政策驅動合規科技發展253.7 中國加速個人隱私和數據保護，提升科技企業監管中國內地金融監管框架中央金融監管體系國務院金融穩定發展委員會地方金融監管地方金融監管局（屬于地方政府體系）中國人民銀行及派出機構中國銀行保險監督管理委員會及派出機構中國證券監督管理委員會及派出機構中國金融監管體系歷經七十年的改革與發展，“一委一行兩會”的新金融監管體系已經形成，新金融框架體系將推進金融業監管協同，有效避免監管漏洞和監管重疊。另外，深層次推動地方金融監管框架改革，提高地方金融監管合力和效力，更好地化解金融風險。搭建監管框架，加速推

66、進個人隱私和數據安全保護：個人信息保護法開啟了中國隱私權及個人信息保護的新時代，金融領域個人信息保護正在以空前的力度加強。中國政府正在積極探索建立數據產權、交易流通等基礎制度和標準規范，將數據要素市場化與數據治理納入發展規劃，這些對于企業而言無疑是新的機遇與挑戰。另外，2021年生效的數據安全法明確了數據安全領域內治理體系的頂層設計，從數據的分級分類管理、數據交易機制、數據安全標準體系等方面搭建監管框架，新法案進一步完善保障政務數據方面的規定，加大了對違法行為的處罰力度，提升企業運營中的數據安全要求，推動行業內的數據合規體系不斷完善。加強對科技巨頭（BigTech）金融業務監管，功能性監管成為

67、重心：科技與金融的結合使得科技公司也在逐步擴展至金融領域，中國監管部門正在逐步加強功能性監管，對金融科技業務實現監管全覆蓋，強調金融業務持牌經營，將所有金融活動納入監管范圍。另外，監管部門也在積極推進標準化工作，并通過設立金融控股公司牌照強化對于金融風險的防控管理?？傮w來看，各國基于本國經濟發展的最新趨勢，在繼續完善金融監管系統以推動金融創新，維護金融穩定安全的同時，也在積極探索數據隱私、綠色、加密資產等新的領域，構建相適應的監管體系以推動行業穩健發展。未來，各國將圍繞未來金融市場發展需求構建與之相匹配的監管框架，同時提升探索合規科技的能力，以應對多樣性的金融風險。全球合規科技創新洞察|第三章

68、 全球監管政策驅動合規科技發展26第四章創新驅動場景不斷豐富27全球合規科技創新洞察|第四章 創新驅動場景不斷豐富圖15：創新合規科技應用場景重新思考應對傳統和常見挑戰的方式利用最先進的技術來改善合規結果通過新的科技化監督方案創新的商業機會應對全球法規的影響針對特定和具有挑戰性的法規的專家解決方案重新設計的運營模式以提高效率KeepablRecordsureApiaxArtius GlobalBearing Point Abacus InsuranceSolarisbank BankidentFacePhiTookitakiAnt Group00.511.522.534.1“合規即服務”歐盟的

69、通用數據保護條例（GDPR）是一項嚴格的隱私和安全法規，它對所有針對歐洲人或收集歐洲人數據的公司都規定了義務，對不符合其隱私和安全標準的公司處以重罰（金額高達數億歐元）。因此，遵守GDPR已經成為諸多企業在過去5年中的優先合規事項之一。與此同時，合規的成本是巨大的，特別是對于那些沒有足夠合格人員支持的中小型組織。GDPR生效以來，迄今為止，仍有許多組織仍然沒有沒有實現GDPR項下的完全合規。許多人仍在使用相對低效的電子表格并缺乏替代解決方案以節省他們在GDPR合規方面的時間、成本和壓力，從而實現持續高效的合規。Keepabl的云原生服務致力于解決此類問題，幫助金融機構用戶完成大部分繁重的工作從

70、而實現GDPR合規。Keepabl的SaaS服務和配套隱私政策包使金融機構能夠極其迅速地建立起隱私框架，在不同的辦事處和管轄區維護它，并根據需要快速報告，用戶點擊一下就能立即訪問其GDPR關鍵績效指標和報告。其創新之處在于將SaaS服務的全球最佳實踐與金融機構面臨的隱私和安全問題以及對用戶體驗的理解相結合。合規科技公司通過重新設計和連接內部合規流程、進一步深化對數據的處理與分析、加強先進技術的應用來探索和推進合規科技的發展。本白皮書中的合規科技公司憑借其先進的產品與解決方案，在不同領域中大放異彩。無論提供針對特定法規的專業解決方案，還是解決跨境領域的復雜問題，或是深化應用數據分析等方法，合規科

71、技不僅為企業降低了成本，還在一定程度上增加了企業收入。我們放眼全球合規科技行業，便覽細分領域，從中選擇了九個代表性案例，來展示全球合規科技企業的創新能力。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富28此類云原生SaaS化的服務通過降低成本和風險使客戶在以下三方面受益：首先是節省成本和時間，幫助客戶減少在GDPR合規性方面花費的時間和金錢。Keepabl針對中小型機構解決方案的成本可低至200至400英鎊/月（具體取決于公司的規模），這大大低于不合規所導致的數百萬歐元處罰。其次是降低風險，幫助公司降低數據泄露風險。最后是改善員工體驗，使合規團隊的壓力減少。員工可以與內部同事和外部顧問一起

72、高效協作，并專注于為企業帶來價值的活動。Keepabl提供的端到端功能：數據地圖根據GDPR，公司需要保留其數據處理活動的摘要，包括數據主體和涉及的個人數據。Keepabl可即時創建GDPR第30條所要求的記錄和其他GDPR記錄，以幫助公司確定、改進和展示其合規水平。即時差距分析任何GDPR合規之旅都需要良好的差距分析來推動補救措施。Keepabl提供基于GDPR和英國電子隱私條例（UK PECR）的合規性評估，評估結果總分適合向董事會報告，16個領域細項分數便于推進下一步補救行動。識別風險Keepabl的影響評估程序，以及DPIA樣本，輔助企業進行隱私風險分析。Keepabl可以創建交互式風

73、險地圖，客戶可以基于此可以選擇自己喜歡的可視化方式，按風險狀況進行過濾和排序，并對高風險活動進行歸類。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富29有效的違規管理Keepabl可幫助用戶實現對個人數據泄露事件作出快速反應，獲取所需信息，并根據需要通知監管機構或個人，并將疑似違規事件直接記錄到Keepabl中，這是GDPR的基本持續義務。即時通過電子郵件提醒合規團隊快速做出反應，助其捕獲所有需要的信息，并在判斷是否通知方面提供幫助。4.2 語音和文件分析全球監管機構（如FINRA、FCA、CFTC、SEC）已陸續出臺了對商業通信的采集、保留和監督的要求，并在傳統的電子郵件和基于文本的通信

74、基礎上，納入了音頻、視頻和協作數據。因此，對于金融機構來說，對商業通信渠道實施合規性、安全性和監督控制是至關重要的。其中歸檔和監督的主要監管義務包括四點：首先是SEC Rule 17a-4，以不可改寫、不可擦除的格式保留所有發送和接收的商業通信副本；其次是FCA/MiFID II，記錄電話交談，并將電子通信的副本保留5年，同時有義務定期監督這些記錄；再次是FINRA Rule 3110，監督與公司投資銀行和證券業務相關的電子通信；最后是FINRA Rule 4511，以不可改寫、不可擦除的格式存儲相關記錄。從歷史上看，數據收集和分析非常耗時且成本高昂。潛在風險包括：第一，收集和審查數據。數據不

75、在與客戶交互時直接采集，采集低于標準，可能導致潛在合規風險與難以補救的結果。不完整的審計跟蹤會導致合規漏洞。此外，檔案管理往往結構不良，這意味著當需要進行案件審查時，僅僅收集所需的信息就很困難，增加了審計的時間和成本。第二，審查過程效率低。每一小時的談話記錄或客戶案例檔案都可能花費兩三個小時來審查。第三，補救的隱藏成本。在采取補救措施的情況下，或者如果需要對過去的業務進行審查，是一個漫長而昂貴的過程。第四，客戶洞察。雖然電話和視頻通話通常都被記錄下來，但許多組織沒有利用這些數據或將其用于下游的任何流程，錯過了獲得有價值的洞察力、效率和自動化的機會。不合規的商業通信方式可能會導致對金融機構的重大

76、罰款。市場上大多數金融機構尚未開發自動化的數據收集分析能力，因此例如在2019年市場上與此相關的各類罰款合計超過了1.5億美元。以目前合規科技市場上代表性的創新自動化的語音和文件分析產品Recordsure Voice為例，該產品能對所有的對話進行分析，并利用機器學習技術將每個對話進行結構化分割，對音頻文件進行可視化標記，以便用戶更容易瀏覽審查。利用自然語言處理（NLP）來模擬人工審查過程中最重要的元素，對審查的每個元素進行評分，以產生一個案例分數，可用于識別需要優先人工審查處理的案例，這都是基于使用金融服務領域對話訓練而成的語音轉文本引擎。分析可以在案例層面上進行，這意味著如果一個建議或產品

77、銷售的實例發生在多個對話中，它們可以被視為一個連續的對話來進行評估和打分。此外，Recordsure Docs產品能使用機器學習分析全部文件，根據元數據和文件內容對每個文件進行分類和日期。這使得文件能夠作為一個單一的案例，按日期向客戶展示，并能同樣好地處理結構化和非結構化的文件。Recordsure產品的優勢體現在先進的語音和文件分析技術。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富30RECORDSURE VOICE功能捕獲采集是語音中一切的基礎。它允許客戶將與客戶的對話變成完全轉錄、可搜索和安全的記錄，此外，它還提供輕松管理音頻記錄的能力。篩選自動確定一個對話或案例是否與審查相關。分

78、類按高級主題對對話進行分類，例如建議、盡職調查和事實發現。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富31確認基于異常檢測功能，自動評估記錄的風險，以便提升為人工跟進行動。提取自動從對話中提取關鍵事實和數據，以便將它們輸入記錄和其他IT系統。RECORDSURE DOCS審查通過統一的導航和視圖，方便搜索、檢索和整理每個客戶案例的文件。識別所有案件檔案的互動時間線。人工智能對客戶記錄進行分類并確定日期，以方便導航，比人更快、更準確。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富32發現人工智能發現每份記錄中的相關內容，使審查人員不必在每份文件中尋找。證據快速顯示審查的哪些部分已經進行

79、，哪些部分仍未完成，并鏈接到關鍵發現，以便在未來的審查中可以立即重新訪問這些內容。確定優先次序一套自動提取關鍵數據點的技術，用于審查組群、案件優先排序或基于技能的路徑選擇。4.3 跨境合規當今，世界各地針對金融行業的法律、規則和法規日益復雜，特別是跨境業務相關規則和條例尤甚，同時日益增多的業務合規知識以及數字化運作要求越發使得金融機構合規挑戰加大。例如全球性銀行的投資顧問給到客戶的建議可能會涉及到跨越多個司法管轄區的數千條法規，投資顧問和客戶經理需要快速獲取并理解大量法規，保證投資建議的合規性。挑戰主要來自兩方面：首先，對復雜監管要求的理解。金融服務專業人員，無論其專業角色如何，都在需要在復雜

80、監管條件下尋找答案。其次，數字工具的缺乏導致合規知識無法系統化的被管理和執行，導致高額執行成本，進而產生風險。針對該種問題，Apiax的創新解決方案為金融機構提供針對多法域合規知識的數字化管理。Apiax與其他解決方案的最大區別在于其豐富的API，使其有能力嵌入任何系統、工具和流程，并與領先的合規咨詢公司建立伙伴關系，將法規轉化為數字規則。該解決方案以明確的、可操作的、是或否的形式來實現嵌入式合規性。例如，在現有的工具中會有一個彈出窗口，告訴專業人員在執行日常任務時是否被允許做某項活動。下面的圖表說明了該解決方案的工作原理：全球合規科技創新洞察|第四章 創新驅動場景不斷豐富33目前該解決方案的

81、主要功能覆蓋了跨境合規、數據處理和客戶開戶等環節：跨境合規性Apiax跨境合規服務支持財富和資產管理公司的日常工作，對多個法域不同產的品情況進行比較。從投資建議到基金分銷和品牌營銷，該應用程序通過一個簡單的用戶界面給出明確的是或否的答案和詳細的備注。數據處理Apiax對收集、使用、存儲和處理個人數據提供合規輔助，無論客服、市場營銷、人力資源或IT，職能團隊只需點擊幾下就能了解適用于任何情況的數據處理要求?？蛻糸_戶Apiax按角色匯總細化的調查表，并附有詳細的文件要求和備注，顧問使用加密頁面與相關方分享，以便迅速為復雜的客戶開戶流程做好準備。Apiax解決方案服務于金融機構的持續合規性，致力于降

82、低跨轄區的風險暴露，使金融機構能夠迅速服務于更多國家的客戶。該解決方案將開戶調查與驗證的時間減少了90%，同時將了解財富管理中圍繞復雜客戶會議相關操作注意事項的時間減少了95%以上。4.4 持股披露自2008年金融危機以來，全球的監管機構采取了更嚴厲的措施來應對資產管理行業的系統性風險。他們明顯加大了對違規披露行為的識別力度，對不披露或延遲披露采取零容忍政策并處以罰款、譴責、吊銷咨詢執照甚至監禁等重罰。由于法規紛繁復雜，而且不同法域有不同的規定，這使得針對跨國控股權的合規工作難度加大。人工依賴于Excel表格的傳統方式持股披露是一個耗費人工、成本高昂且低效的過程，可能引發合規風險。它通常無法及

83、時適應法規的變化，且面臨來自金融機構復雜運營模式、跨轄區服務提供、規則抽象、多系統、海量數據和多流程的挑戰。而Artius Global的解決方案將90多個司法管轄區的監管規則數字化，自動通知需要披露的機構，并能夠基于機構情況自動填寫符合其所涉司法管轄區要求的多種強制性表格和模板。其解決方案可以處理交易和頭寸相關的日內披露的要求，而傳統的解決方案只能處理頭寸。其競爭力體現在通過提供獨特的功能和可配置的混合交付解決方案，為用戶提供了很大的靈活性，而混合交付模式可以使解決方案在本地或云端交付。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富34圖16：解決方案整體運作模式該解決方案的功能主要包括

84、：數據驗證通過一個數據引擎整合和驗證多個來源的數據，能夠快速糾正數據異常。頭寸通覽可點擊倉位，按實體和數據來源細分持股。規則引擎規則引擎包含大量持股、賣空、收購、發行人限制、敏感行業和內部閾值。自動填表跨越法域的多語言表格自動生成。補救性計算發現數據不準確后，追溯性地重新生成持股披露表。定制化可以靈活地定制功能和報告。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富35例如，Artius Global為一家活躍于50個市場的跨國銀行和金融服務公司提供解決方案，解決其手動和低效持股披露的痛點。Artius Global為客戶制定了一個自動化的端到端持股披露解決方案，緩解了整個組織匯總市場頭寸的

85、壓力，覆蓋眾多金融工具，可以快速地進行監控，在客戶經營的多法域實現自動股權披露。使用合規科技驅動下的創新解決方案，金融機構可以降低合規風險、節約成本和時間、簡單而快速地完成全球資本市場監管強制性披露要求，大大降低操作風險。此外，直觀的儀表板提供了金融機構所持資產的整體視圖，及時通知并生成預先填寫的表格。得益于此，金融機構可將股權披露從一個運營功能轉變為一個戰略功能，解決方案所提供的完整概覽使用戶能夠更快、更明智地做出商業決策，以及更好地進行規劃和業務執行。4.5 合規知識圖譜沉淀實現智能審核隨著移動互聯網的發展，各類線上金融產品業務覆蓋的場景越來越廣，且營銷和服務方式也不斷發展，圖文、小視頻、

86、直播等線上線下形“解語花”智能審核輔助工具的獨特之處在于：監管規則數字化一是由合規專家對法律法規、監管規章等要求進行體系化梳理，沉淀為專家規則庫；二是通過對監管法規和要求進行結構化和數字化，轉化為機器可執行的數字化規則。多媒介智能審核一是可針對圖片、文本、視頻、音頻、直播等多種形式的內容進行識別和審核；二是針對復雜媒介形式也能夠實現高效審核，機審結果秒級返回。智能頁面巡檢事后智能巡檢系統實現端內的固定路徑頁面獲取、多級頁面獲取及智能自主規劃路徑頁面獲取等智能巡檢能力，對已發布的頁面進行巡檢，產出風險自查報告，并進行跟蹤整改，形成全鏈條合規管理閉環，保障整個內容合規管控的完備性。多元算法整合及調

87、度綜合運用OCR識別、實體抽取、語義分類、風險識別決策等算法能力，通過多元算法能力的組合及靈活的調度，實現算法模型的可遷移性和高可用性。同時可針對不同場景（如營銷宣傳、金融產品信息等）靈活搭配審核規則，給出風險等級判斷。態相結合，為金融消費者提供豐富的營銷宣傳、資訊信息、金融消費者教育等內容服務。此外，金融銷售業務加快走向數字化和線上化。為嚴格保護消費者權益，監管部門對有關金融業務的具體模式、信息披露、營銷宣傳、服務標準、權利義務告知與檢查回訪等各環節都作出了具體的規定。由此帶來的合規審核工作任務劇增、時效要求緊迫，加之金融領域知識體系和監管法規高度復雜，導致金融機構合規管理面臨巨大壓力與挑戰

88、。針對該痛點，合規科技創新性地開發出智能審核輔助工具，如螞蟻集團的“解語花“，能夠通過深度學習、大數據分析等技術手段，建立智能合規審核平臺?！敖庹Z花”智能審核輔助工具的審查覆蓋營銷宣傳、金融產品信息等內容業務，貫穿事前、事中、事后全場景，形成全鏈條合規管理的閉環。該工具采用的人機協作鏈路和圖文結合呈現方式，高度符合業務及合規審核工作習慣，還提供API接口將智能審核嵌入業務審批流程中，通過可持續的運營機制，極大提高了合規審核效率和準確率。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富36螞蟻集團解語花智能審核輔助工具等一系列合規科技產品研發上始終堅持行業開放與合作。在沉淀創新能力的基礎上，將

89、成熟經驗和科技能力開放，積極與行業開展合規科技合作。例如與博時基金達成合作，發揮各自在合規專家、數字科技等方面的優勢，完成了基金營銷內容智能審核創新項目，協助博時在基金營銷宣傳內容審核領域實現智能自動審核或協助人工審核，為基金行業提供了合規科技優秀解決方案。4.6 端到端償付能力II報告歐盟償付能力II和IORP II指令進一步加強了保險公司和養老基金報告義務，加重了合規負擔。在歐盟經營的保險公司都必須遵守歐洲保險和職業養老金管理局（EIOPA）規定的償付能力II（第三支柱）報告要求。一些歐洲國家的監管當局甚至要求當地的保險公司額外提交由他們定義的國家特定模板（NST）。此外，歐洲中央銀行（E

90、CB）需要收集歐元區保險公司金融活動的統計信息。在此環境下，保險公司需要通過持續的控制和驗證保障數據的完整性，同時確保信息的可追溯性下面是一個說明解決方案如何工作的圖示：并不斷進行調整，此項合規工作耗費大量成本和資源。報告過程中的錯誤會對公司的市值產生短期影響，并有可能造成長期的聲譽損害。保險公司發現QRTs（定量報告模板）的數據創建和收集要求特別高，因為QRTs需要調取不同職能部門的數據，而且通常是各種數據來源（財務、風險、投資、精算等），因此保險公司需要解決多個層面的挑戰，包括可用性（每類數據的一般可用性）、顆粒度（報告所需數據的詳細程度）、合規性（應用估計/計算的原則和方法）、時間性（在

91、正確的時間提供數據，與要求的報告相一致）、時間安排和靈活性（有能力適應監管要求的不斷變化）。合規科技公司Abacus自動化解決方案旨在支持保險公司和養老基金滿足EIOPA的償付能力II（第三支柱）和IORP II指令下的報告要求，將償付能力II和IORP II下的端到端報告過程自動化，是一個端到端的標準軟件解決方案，它涵蓋了從數據收集、驗證、準備到提交所需的定量和定性報告的廣泛功能。與眾不同之處在于，其面向未來的系統架構，可以集成到復雜和多樣化的IT環境中。利用高度可擴展的Java和基于網絡的客戶-服務器、三層架構、關系數據庫系統和標準接口。允許獨立于平臺、多租戶、可擴展，并且可以在技術上和功

92、能上靈活調整或增強，且很容易地集成到復雜的系統中。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富37在客戶案例上，例如，IORP II規定所有大型養老金計劃必須按季度和年度向歐洲保險和職業養老金管理局（EIOPA）和歐洲中央銀行（ECB）提交監管報告，為符合規定愛爾蘭養老基金管理公司必須向100多個投資經理索要數據，但缺乏索取數據的標準方式導致沒有辦法驗證和轉換數據以提交給監管機構，Abacus保險解決方案為愛爾蘭養老金管理公司提供了完成端到端報告程序所需的工具，實現在5個月的時間內提交IORP II規定的監管報表。Abacus保險解決方案主要功能：數據收集該解決方案包括一個行業標準的數據

93、收集模板，該模板由每個注冊中心的投資經理使用，可以直接上傳到中轉區。數據整合和轉換該解決方案包括一個中轉區，將所有需要的數據整合到一個地方，進行數據質量檢查，并將這些數據轉換為Abacus/Insurance解決方案的標準化輸入文件。數據驗證和XBRL生成輸入文件隨后被加載到Abacus/Insurance，并通過標準化的工作流程進行處理，以跟蹤每個計劃的數據，對其進行驗證并簽署結果，然后將其轉換為XBRL，再提交給監管機構。按時履行報告義務數據收集門戶和暫存區提供了高度的自動化和自給自足，輔助客戶完成季度和年度提交的端到端工作流程。此類保險解決方案幫助保險公司和養老基金維護最新數據，符合監管

94、要求和變化，并且涵蓋了由EIOPA和ECB定義的所有驗證規則，也允許增加國家或客戶特定的驗證檢查，有助于客戶實現有關數據質量的要求，避免監管機構對數據質量的疑義。此外，在報告過程中實現最大程度的自動化，根據客戶特定的工作流程，單獨提供不同自動化流程步驟的功能。因此，客戶能夠維持較低的合規成本。4.7 KYC合規性銀行即服務（BaaS）越來越多的非銀行機構希望為客戶提供引入銀行服務并改善客戶體驗，然而他們難以快速精準地推出產品并開展業務，最終落后于競爭者而被客戶所拋棄。此外，漫長的銀行牌照申請和日益增加的合規與風險管理要求使得機構難以獲取合法地銀行執照開展業務，尤其是許多新成立機構無法自行實施。

95、另外，現代消費者已經習慣了一鍵式服務，金融機構繁瑣的客戶身份驗證流程會讓客戶關系受到影響。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富38在金融服務領域，開放銀行法規使金融科技公司、銀行和企業能夠向客戶提供全面可操作的合規金融服務，使得數據訪問更加便捷，進而讓客戶能夠全方位了解各個賬戶。銀行即服務（BaaS）平臺已經作為開放銀行的關鍵組成部分浮出水面，可通過API訪問的服務由完全合規和獲得許可的金融基礎設施提供支持，使幾乎所有類型的公司都能通過引入模塊化的銀行平臺提供金融服務。如類似于Solarisbank這樣的產品可以為企業提供直接的API，將完全數字化的銀行服務直接整合到他們的產品中

96、，提供無縫的數字開戶體驗，同時完全遵守歐盟的反洗錢法律。Solarisbank BaaS產品最具有優勢的是APIs技術，將其KYC平臺通過API整合到產品中，使金融科技公司、銀行和企業能夠為其零售和商業客戶提供KYC解決方案，其平臺還提供一個完全數字化且無縫的識別方法，稱為“Bankident”，能夠幫助金融服務公司在三個簡單的步驟中為客戶辦理手續。此類產品的優勢性：增強靈活性與廣泛性基于APIs的BaaS平臺服務為客戶提供了自主開發平臺，客戶可以根據自己搭建的數字銀行產品在平臺上運營。搭建高效的平臺服務借助“APIs技術”可以幫助客戶為其用戶提供現代移動銀行賬戶，包括SEPA信用轉賬和直接借

97、記，實時推送通知和交易自動分類，客戶使用以上服務無需獲取自己的銀行執照。同時客戶可以幫助用戶設置儲蓄目標，幫助用戶管理消費行為，從而改善財務狀況。技術與法規的成熟使得以上一切服務僅需花費幾個月甚至幾周即可幫助客戶完成平臺搭建并且落地。提高服務效率和定制化特點識別速度最快可以達到幾十秒，在打破時間和規模限制的情況下，金融服務公司可以全天候同時識別成千上萬的客戶，另外，可以處理銀行業所有復雜的監管和技術問題，同時能夠整齊的嵌在任何前端，使金融機構可以根據實際需求進行定制化的客戶服務。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富39這類產品是使用一種新穎和便利的KYC程序來進行驗證，簡化了開戶

98、辦理手續，同時也完全符合歐盟的反洗錢法，用戶可以隨時隨地進行身份識別，避免漫長的等待。從客戶實例看，Samsung Pay已在2020年采用了Solarisbank和Bankident，整合了Solarisbank的分期付款產品（Splitpay）和KYC流程（Bankident）。三星依靠Solarisbank的技術和監管基礎設施，向德國的數百萬三星用戶提供了Samsung Pay服務，除了Bankident，新興的分期付款產品（Splitpay）還可以將超過100歐元的消費轉換成分期付款，并可在長達24個月內的時間里進行支付，過去的消費也可以在購買90天內轉換成分期付款。不僅提高了識別效率

99、，還為客戶提供了盡可能多的靈活性。4.8 可回溯系統為保護金融消費者的合法權益，減少糾紛，尤其是打擊銷售誤導行為，近年來金融監管部門對于銷售過程提出了錄音錄像等行為可回溯要求。與線下業務可以留存紙質材料不同，線上業務以往只能依靠用戶手動截屏，歷史交易快照往往缺失且容易被篡改，難以還原當時的真實情形，給處理糾紛和舉證帶來較大難度。另外，現有APP往往只能記錄簡單的日志文件，保存登錄時間、點擊時間等關鍵信息，且提取信息過程復雜，普通用戶難以閱讀和理解。即使利用技術手段可以進行錄屏，也將占用大量空間和成本，并且由于普通錄屏模式將完整記錄用戶手機屏幕上出現的所有內容，有可能泄露用戶的隱私?；谇岸思夹g

100、和數據能力的溯源平臺（如螞蟻集團可回溯系統）可實現對線上銷售過程等進行記錄和還原，并利用區塊鏈技術確保文件無篡改，從而有力保證了記錄文件的真實性可靠性，可供監管和法院等作為證據使用，為金融消費者的合法權益提供有力保障。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富40互聯網保險銷售行為可回溯關于規范互聯網保險銷售行為可回溯管理有關事項的通知（征求意見稿）明確要求：“互聯網保險銷售行為可回溯管理由銷售界面管理和銷售過程記錄兩部分構成”；“保險公司和保險中介機構應建立完善的互聯網保險銷售可回溯內部控制制度，確保所保存的互聯網可回溯資料能進行可視化還原，形成可供查驗的有效文件”。目前，行業內各機

101、構正在根據監管要求，利用技術積極構建可回溯能力。例如，螞蟻通過運用可回溯能力，已經實現螞蟻保險產品全覆蓋，未來除銷售環節，可回溯能力還可以用于批改、理賠、退保、續期等業務場景。中科軟科技股份有限公司、眾安保險、騰訊云等機構也都向市場推介了自己的互聯網保險銷售行為可回溯管理解決方案。保司+監管合規+風控保險類目業務環節承保批改給付理賠退保續期續保健康人壽財產意外旅行車險科技賦能產品規范可回溯平臺用戶行為收集日志記錄操作行為版本管理回溯后臺用戶保單查詢投保記錄查詢+回放批改記錄查詢+回放退保記錄查詢+回放回訪記錄查詢+回放數據調取日志記錄數據決策操作行為鑒真服務權限校驗鑒真比對區塊鏈服務行為日志上

102、鏈行為日志讀取全球合規科技創新洞察|第四章 創新驅動場景不斷豐富41理財產品銷售行為可回溯金融監管部門和司法部門對于經營機構的宣傳推介、投資者適當性管理要求越來越嚴格，要求經營機構對是否履行了適當性管理義務負有舉證責任。為了降低合規和法律風險，部分互聯網銷售的高端產品引入了手機客戶端錄音錄像流程。然而錄音錄像流程對用戶體驗有較大影響，無法廣泛應用在公募產品銷售領域。因此，金融科技企業將可回溯能力拓展應用到理財產品銷售領域，通過可回溯能力，能夠可視化還原投資者在產品宣傳推介、法律文件閱讀、合格投資者認證、風險測評、風險提示等重要環節的操作行為，極大地降低經營機構舉證不能的風險。此類可回溯系統較好

103、解決了網上銷售行為難以還原的問題，為業界樹立了新的標桿，隨著該項技術的成熟和推廣，可廣泛用于線上簽約、意愿確認、問卷調查等場景，隨著未來銷售記錄質量和可視化還原效果的進一步提高，有望繼續擴展應用范圍，提高行業整體的技術合規水位。通過該技術的推廣運用，有助于強化消費者權益保護工作，幫助監管部門和法院提高糾紛、訴訟處理速度和準確性，共同建設健康、透明、可持續的互聯網金融環境。鏈上身份創建關聯鏈上存證數據使用授權頁面版本存證日志存證驗權通過查驗電子取證日志行為分析視頻指紋保險銷售系統認證機構權威機構實名認證授權監測頁面版本管理操作日志記錄全流程可視化回溯監管鑒權查驗司法取證產品優化螞蟻鏈互聯網保險可

104、信回溯服務核心能力、全面支持僅記錄經用戶授權的投保操作過程用戶真實意愿確認保險銷售行為全程鏈上存證監管鑒權查驗及鏈上取證保險銷售行為回溯聯盟鏈用戶身份認證頁面版本信息螞蟻鏈可信回溯服務操作行為日志視頻指紋授權憑證全球合規科技創新洞察|第四章 創新驅動場景不斷豐富424.9 KYC合規性生物識別隨著銀行機構數字化轉型并提供多樣化的線上操作流程，銀行業更加重視提供一個完全安全的在線環境來開展業務，而身份驗證解決方案也隨之變得尤為重要和關鍵，尤其是打擊身份欺詐、降低安全漏洞和保護機密數據等領域。近年來，由于嚴格的GDPR和KYC法規，生物識別解決方案在金融機構中的使用一直在穩步增長，金融機構希望通過

105、實施安全和用戶友好的解決方案來提升銀行安全屏障，保證客戶線上業務的安全。但打擊客戶身份欺詐和安全漏洞也面臨諸多難點：首先是多樣化銀行平臺：相較于線下實體方式，用戶傾向于用手機等移動設備進行交易，然而，單一的銀行傳統安全系統無法實現客戶身份驗證，還會進一步導致客戶身份被網絡犯罪人員利用進行犯罪行為。其次是銀行分支機構身份驗證：銀行分支機構憑借傳統安全系統無法快速的通過銀行數據庫進行身份匹配和驗證，進而無法判斷其客戶的交易訪問權限。再者是ATM驗證風險：ATM訪問和交易主要依靠傳統的銀行卡和密碼，因此銀行卡遺失和盜竊給用戶造成了極大的困擾，一方面無法識別用戶身份進行交易，另一方面無法保證資金安全。

106、最后是復雜的驗證流程：現有的安全系統讓整個驗證流程復雜化，無法在短時間內進行身份識別，尤其是在實體環境之外執行交易的客戶。生物識別解決方案供應商如Facephi，創建了完整的身份驗證流程，有效幫助銀行機構打擊欺詐行為。其InPhinite解決方案包含了五個部分，分別為面部識別、聲紋生物識別、眼部生物識別、面部活力測試和云端簽名。由于是一個易于集成的框架，因此允許客戶根據實際需求選擇要激活的組件部分，具有高適應性和靈活性，同時可以讓用戶在不同的移動和網絡設備中實現訪問、驗證等操作。圖16：五項功能介紹系統名稱類別方式特點應用領域Selphi technology面部識別面部 通過自拍方式創建代表

107、面部特征的數字圖案。通過加密和標記化(6kbs)發送至銀行服務器，作為生物識別記錄儲存以備進行身份驗證。加密且標記化圖案 帶有智能學習模式 生命證明：被動有效性 賬戶訪問 交易批準SelphID technology面別活力測試面部 實現實時光學字符識別(optical character recognition)和面部活力測試，方便ID數據提取，以及用戶自拍的面部與數據庫的比對。加密且標記化圖案 兼容所有帶有MRZ或PDF417條形碼文件 生命證明：被動有效性 賬戶建立 遠距離交易銀行產品SignPhi technology云端簽名簽名 通過具有電子和生物雙重特征的簽字技術定制簽名流程。完全

108、適應任何商業模式，保持最大程度的可用性和靈活性，運用于多設備和多簽名者。兼容已經注冊的Selphi用戶 任何商業模式和業務類型PhiVox technology聲紋識別 聲音 創建聲紋數據并發送至銀行服務器，銀行能夠在客戶呼叫訪問時匹配賬戶和訪問權限。每秒1000次的比較 對抗低質量和噪音的能力強 檢查年齡和性別 銀行呼叫系統Look&Phi technology眼部生物識別 眼睛 捕捉眼睛獨特的圖案，加密和標記化，不受外部環境變化影響，方便用戶直接進行訪問。電子和生物識別簽名 流程定制化 100%網絡，無需下載或驅動 賬戶訪問 交易批準全球合規科技創新洞察|第四章 創新驅動場景不斷豐富43類

109、似于Facephi科技供應商所提供的SelphID和Selphi有效結合光學字符識別技術（OCR）、面部活性測試和面部生物識別技術，可以幫助金融機構在實施身份驗證和遵守KYC法規方面節省時間和金錢，同時減少可能導致重大違規罰款的欺詐風險。其活力測試和面部生物識別驗證系統在通過所有測試后獲得了ISO30107合規性認證。從具體案列來看，Facephi向Banco Santander提供了KYC數字身份解決方案，有別于其他KYC解決方案，Facephi利用被動的有效性技術來確認是否是真實的人，不需要用戶的主動配合，且自動與政府數據庫比對，有效支持客戶在遠距離開立賬戶、領取養老金等交易，吸引新客戶并

110、建立忠誠度。其次，Facephi會從項目咨詢開始到結束一直支持他們的客戶，并且從不在用戶的設備上儲存數據，所以設備損壞或丟失不會影響數據，數據會一直受到保護。通過此類生物解決方案，使得客戶更容易通過100%的數字開戶系統在線開立賬戶和簽訂金融產品合同，允許用戶使用自己的移動設備，通過簡單的自拍和國家身份文件的照片，以靈活、舒適和完全安全的方式確認他們的身份。此外，客戶還能夠通過快速的面部識別過程進入他們的賬戶并進行交易，而無需依賴通常的密碼和坐標卡。4.10 管理金融犯罪和合規風險在日益復雜的監管環境下，新加坡銀行服務機構一直致力于管理金融犯罪和合規風險，尤其是洗錢和恐怖主義融資問題。隨著越來

111、越多的傳統銀行開始建立數字化的交付平臺和渠道，使得銀行內的交易風險大大增加，讓銀行交易監控變得更加復雜。其次，隨著支付方式的升級，資金轉移速度和靈活性不斷地被刷新，銀行難以有效管理風險，洗錢活動也變得不可控。金融市場和金融邊界不斷擴大，銀行機構推出一系列新興金融產品和服務來提高消費者體驗，但伴隨的也是不斷上升的金融犯罪和合規風險。而合規風險管理科技企業如Tookitaki能夠為金融機構提供有關反洗錢和反恐怖主義融資的合規科技解決方案。運用人工智能、機器學習和先進分析等合規技術構建一個反洗錢套（“AMLS”），結合了端到端的交易監控和名稱篩選系統，更高效檢測可疑活動和識別高風險客戶。Tookit

112、aki在反洗錢領域重視交易監控和名稱篩選系統，其解決方案會提供交易過程的二次評分，基于專有的半監督技術，檢測復雜的洗錢交易。并且，該模塊通過對警報分類（L1、L2和L3）來檢測遺漏警報。同時也提供篩選過程的二次評分，采用專有的多層監督技術，高效的處理拼寫錯誤，對內部來源或外部來源的信息進行詳細分析，并將其與警報分類結合。此類解決方案幫助金融機構減少監控程序和篩選程序誤報，進而真正的提高可疑案例檢測能力，防范洗錢和恐怖主義融資風險。與此同時，通過持續的自動學習，達到高效理解變化法規和數據的目的。更要的是，通過內置連接器和REST API接口輕松集成到金融機構現有的上下游系統?！癆I/ML成熟度模

113、型”為AI/ML合規科技解決方案使用提供了一個全行業的標準，同時，能夠幫助行業更好地向利益相關者證明AI/ML解決方案在應用領域的穩健發展?！癆I/ML成熟度模型”涉及到AI/ML技術成熟度的各個階段，未來，合規科技技術的利益相關者可以通過“AI/ML成熟度模型”來衡量AI/ML技術解決方案在金融機構部署的成熟度和應用度。事實上，監管機構一直強調，金融機構應該將合規問題與治理和風險管理結合起來，這將對金融合規犯罪產生一定程度的積極影響。因此，在部署AI/ML科技解決方案時，銀行機構應將治理和風險管理結構嵌入解決方案框架中，有助于AI/ML技術在最大程度上發揮優勢進行合規管理，同時，幫助銀行機構

114、加強利益相關者的信任度。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富44FEAT原則新型的AI/ML管理模型將被納入銀行風險治理模型，以完整的治理架構進行有效的模型風險管理。風險委員會作為第二道風險防線履行風險控制及監督的職能董事會風險管理委員會高級管理層委員會工作管理及委員會GC與德勤合作構建了一個人工智能合規科技管理框架模型，其包含了治理基礎。組織與管理模型生命周期管理模型風險管理數據管理支持性技術和流程FEAT是幫助促進AI和數據分析使用的公平性、道德準則、問責制度以及透明性的原則。大華銀行風險治理框架模型AI模型治理基礎&風險管理模型獨立驗證FEA評估風險管理和管控流程內部審核外

115、部審計內部審計從具體方案來看，新加坡A銀行采用的合規科技解決方案具有敏捷性和可擴展性，能夠與現有IT技術設施實現互操作性?！叭鼳方法”綜合人工智能/機器學習（AI/ML）、自動化（Automation）和分析（Analytics）三種合規技術解決方案，幫助銀行更敏銳和智能的檢測具有高風險的交易，高效管理金融犯罪?！叭鼳方法”可以應用于任何銀行機構，主要在以下三方面創造價值：人工智能/機器學習技術有助于管理AML/CFT活動：依靠人工智能/機器學習技術解決方案，建立一套“AMLS”（Anti-Money Laundering Suite）體系，具體來說，是一個端到端的交易監控和名稱篩選系統?！癆

116、MLS”系統結合使用分布式數據并行架構和機器學習來確保與銀行現有IT系統融合，并能夠適用于銀行多條業務線。與此同時，幫助整合銀行上游和下游系統，通過持續學習能力和數據準確性，提高風險警報分類能力，進一步幫助銀行提高識別可疑客戶和活動的效率，有效管理反洗錢和反恐怖主義融資活動。自動化技術提高監督和運營效率：銀行機構中的合規流程涉及大量的數據、文件和報告，采用機器人流程自動化技術解決方案能夠實現24/7/365全天候運行，減少人力時間，滿足高峰需求，高效覆蓋重復且常規的流程。例如，KYC流程中的傳統名稱篩選方法就是高度手動且重復的，借助機器人流程自動化技術能夠以低成本實現更快的執行速度。另一方面，

117、機器人流程自動化技術有助于改進銀行交易監控框架內的一部分選定流程，包括警報審查跟蹤、警報審查和STR（Suspicious Transaction Report）/SAR（Suspicious Activity Report）上傳等。隨著自動化技術有效性的加強，處置或調查風險警報的過程也將通過RPA優化。數據分析技術提升洞察力分析和資金流向分析能力：在高度互聯的世界中，數據渠道變得越加豐富和多樣化，PB級數據和信息讓銀行很難跟蹤資金流向和識別資金真實來源。首先，采用分析技術能夠有效識別異常交易和可以資金流動網絡。具體來看，采用審查孤立賬戶傳統方法意味著需要數月的分析來推斷異常交易，然而，銀行借

118、助分析技術能夠將時間縮短至幾天內發現具有AML/CFT的風險交易。另一方面，數據分析技術有助于銀行發現交易中的隱全球合規科技創新洞察|第四章 創新驅動場景不斷豐富45藏和異常環節，有效的打擊金融犯罪。比如，數據分析技術能夠結合多樣化數據源，評估和查明直接和間接關系，追蹤帶有空殼公司特征的非法資金流動，讓銀行保持追蹤資金流向和識別資金真實來源的能力。其次，從銀行還將借助數據分析技術提高商業洞察力，通過了解交易行為和支付模式來設計新產品和服務，提供個性化服務，進而提升消費者的銀行體驗。4.11 監管政策動態追蹤與行業態勢感知隨著科技驅動金融業態發展，監管方式正面臨數據化、線上化、系統內化的重大變革

119、。金融科技（Fintech）發展規劃（2019-2021年）明確提出部署建立金融科技監管規則體系，分機構、分場景、分業務實現嵌入式監管?？梢灶A見監管規則與執法行為將日趨透明、具體和可執行，以進一步提高監管效能、降低監管成本。金融業中如螞蟻集團的“百葉箱”這類的合規智能系統可以實現監管政策動態追蹤及行業態勢感知，圍繞合規風險管理要求，通過數據庫、智能報表、合規工具箱、行業報告的集成化運用，實現“查信息”、“判風險”、“管業務”三大基本功能。通過大數據和人工智能技術，實現對監管規則的標準化解析、應用指導和業務嵌入式監測管控。打造三大核心能力解決三方面問題，并最終推動愿景實現：以智能數據庫為基礎，完

120、成合規數據的規范化；以監管處罰數據分析為核心，完成監管規則的標準化；以系統管控為核心，實現合規規則對業務的自動化約束。智能查詢引擎合規管理工具工具層數據庫業務類型金融機構類型監管機構類型處罰事由法律法規庫資訊庫金融處罰案例庫企業關聯關系庫自動生成合規規則自動解析合規關注點業務場景嵌入合規風險檢測業務行為管控智能報表工具類型統計趨勢統計分布統計結構統計咨詢訂閱服務行業報告資訊動態語義識別只能聚類數據挖掘人工智能全球合規科技創新洞察|第四章 創新驅動場景不斷豐富46此類系統三大功能：1.查信息：利用技術手段對公開信息進行整理為用戶提供最新監管資訊、處罰公示信息和監管法規數據，一站式全量獲知重大監管

121、時事動態，可視化、動態展示金融監管處罰整體氣候。法律法規、監管數據支持業務類型、處罰事由、機構類型等多維度靈活查詢，方便定制化分析需求。針對金融合規風險具有傳導性，還開發了關聯機構圖譜功能，基于公開信息展示被查詢金融機構的股權及關聯人關系網絡，并提供網絡上每個結點主體的基本信息和歷史處罰信息。2.判風險提供數據廣告牌功能，基于監管處罰歷史數據，提供專業智能報表實現多維度數據挖掘與聚類分析，揭示違規熱點區域和變化態勢，提示合規風險。同時，支持自定義變量，全方位展示綜合情況。管業務支持合規專業人員實現系統化、線上化合規管理。用戶可選擇關心的業務類型，系統將自動生成對應合規廣告牌，展示相關業務的合規

122、關注點、具體制度要求及對應的歷史處罰情況，節省用戶大量自主查詢的工作量。還可通過提供接口方式實現合規策略與業務流程的接入，支持智能合規管理。全球合規科技創新洞察|第四章 創新驅動場景不斷豐富47全球合規科技創新洞察|第四章 創新驅動場景不斷豐富48釋放合規科技價值，邁入數字經濟發展新篇章第五章49全球合規科技創新洞察|第五章 釋放合規科技的價值當前合規科技正處于發展階段，監管政策的不斷完善作為重要推動力，通過監管體系、發展模式和應用實踐三個方面持續推動合規科技發展。在科技的推動下，企業合規將呈現出技術化、數字化、智能化的特點。與此同時，監管法規正逐漸從靜態監管轉向動態監管，從機構監管轉向功能監

123、管，監管機構與被監管機構及相關利益方之間的交流與溝通不斷加強，監管的包容性和有效性在實踐中實現靈活、動態平衡。越來越多的監管機構開始采用監管科技手段規范金融市場和管理金融機構，幫助監管者有效識別和化解系統金融風險。具體的方式諸如數據和報告的標準化，增強金融監管信息的實時性、準確性和可追溯性。觀察當前實踐，監管科技的應用與創新首先幫助監管機構有效統一數據、高效跟蹤行業發展、進一步增強監管效能和推動金融數字化轉型。立足行業實踐及政策發展，我們建議可以從企業合規科技應用、市場標準、數據能力、應用融合、管理模式、技術管控和新行業應用七個方向推動合規科技發展，強化政府與市場的互動，多方協力突破技術壁壘，

124、加強合規，加強合規科技多樣化應用能力，為金融創新提供可持續性發展的制度和技術保障，推動合規科技成為新的價值創造源泉。07060504010203企業合規科技應用建立“價值創造”藍圖，從企業層面發力邁向價值創造模式的合規體系新行業應用建立完整且有效的數據信息共享平臺以幫助ESG領域良性發展應用融合監管機構與市場參與主體融合，從零星嘗試走向整合發展技術管控加強監管技術應用風險防控以提升應用成熟度和穩定性管理模式構建多方合作監管平臺和樹立行業標桿實現最佳管理實踐市場標準完善新型市場標準為監管科技各方參與者提供監管指導數據能力監管機構加速打破數據隔閡以提升監管科技的應用能力來源：德勤研究1分階段出發，

125、合規體系邁向價值創造模式 第一，具有價值創造模式的合規體系需要企業充分考慮團隊的多樣性，儲備具有豐富經驗的、可以設計、實施及不斷完善合規體系進而實現對法律、合規、政策、聲譽及道德層面風險管控的專業人才，進而確保創新資源的合理分配，確保創新的可量化性。第二，基于風險的業務流程，相應地設計和整合合規流程，打破部門各業務組之間的流程斷點，在節省成本的同時實現信息實時交互、資源協同高效的業務處理模式。第三，通過合規科技提升預測和分析能力，同時提高洞察力，以幫助企業內部制定合適的合規計劃，進一步做出具備戰略性的決策。當前合規科技應用處于探索發展階段，因此大多數金融業仍處于基礎型或現代化合規階段，并且面對

126、較多挑戰，例如合規戰略與企業戰略的一致性、合規科技解決方案與遺留系統的整合，技術能力、以及專業人才和技能培訓等問題。因此，企業作為實踐者是幫助金融業合規體系邁向價值創造模式的重要推手，為達到價值創造階段，企業首先應設計與企業戰略保持一致的“價值創造”藍圖，再根據藍圖對現有合規系統進行評估與調整。其中人才、流程、分析、供應商、科技是五大重要支柱推動價值模式發展。全球合規科技創新洞察|第五章 釋放合規科技的價值503加速打破數據隔閡，提升監管科技應用能力 第一，進一步統一全國范圍的數據信息標準。第二，嘗試基于場景維度搭建全國范圍內的數據集合或系統，從而支持特定場景的合規科技創新研發。第四，強化對于

127、供應商的溝通與管理，強化關鍵核心技術提供方資質與能力審核，綜合前瞻性、可擴展性等因素開展多維度技術應用適配測試與安全評估。特別注意在供應商（以及他們所提供的解決方案）技術初試點之后的價值和應用能力。第五，價值創造模式的合規體系中的技術平臺需實現通過多個風險領域幫助對合規及職業道德違規行為的預防及檢測作出反應。企業層面還需從以下方向努力來確保成功建立價值創造模式的合規體系。首先，盡早確保取得企業管理層對現代化合規體系的認可。由于合規科技仍處于探索發展階段，這可能導致企業層面難以充分認識到合規科技的價值及對企業發展帶來的給予，這種認識上的局限性需要合規科技團隊與管理層進行充分溝通，闡明合規現代化體

128、系建設的價值與作用，盡早獲取管理層的認可與支持以順利推進。此外，企業應建立跨職能、跨學科的團隊。多樣性通常意味著將金融犯罪、數據、技術以及機構產品和業務運營方面的主題專家與擁有變革管理、編程和工程、設計和通信方面技能的職能專家聚集在一起。具有多樣性地團隊有益于拓寬視野，幫助金融機構提升多種領域能力，例如，評估第三方合規科技供應商、確定解決方案用途、以及預測實施技術潛在風險等。特別是對于業務跨越多個領域的企業而言，建立信息和經驗交流的平臺，培養合規科技文化和組織建設有利于推動合規科技的采用和機制的完善。2化被動為主動，建立新型市場標準機制合規科技的不斷創新對建立相應的標準化體系提出了要求，政府出

129、臺標準與市場主體發起標準相結合，國標、行標、團標共同構建的多層次體系將幫助合規科技市場參與者更好的了解監管合規要求與目標，將其導向正確方向，整合資源投入并實現高效創新。因此，我們認為首先應深化推進標準化工作，為合規科技創新提供清晰的標準與規則指引。例如，英國首先提出的“監管沙盒”理念較好的進行了實踐，在流程設置、測試工具、準入標準、評估機制、風控措施等方面建立了完整的制度體系和運作模式，明確由金融行為監管局（FCA）創設并實施“監管沙盒”機制，“監管沙盒”內企業必須接受FCA的監管。以監管沙盒準入標準為例，FCA從市場空間、創新水平、消費者權益保護、沙盒測試需求和前期準備五個方面給予判斷，提前

130、介入了解合規科技業務模式并給予相應政策合規輔導。根據沙盒企業業務的具體情況，采取不同類型的包容措施，當企業產品或服務測試無法達到預期目標或滿足FCA規定，但符合豁免的前提條件時，FCA可為企業修訂規則或提供豁免，企業可以在規則指引下繼續推進創新業務。FCA還對合規科技保持持續的監管分析和風險評估，跟隨實際情況不斷動態調整監管體系，使創新獲得更大的彈性空間。其次，各行業協會和企業亦可成為建立監管標準的推手。例如，新加坡科技協會（SFA）在2020年面向金融科技企業推出金融科技服務提供商合規準備框架，有效幫助金融科技公司了解與金融機構合作安全運營的最低合規要求，從而促進金融科技公司與金融機構之間的

131、可持續服務關系。2022年4月10日，中共中央、國務院發布中共中央國務院關于加快建設全國統一大市場的意見，其中指出要“完善標準和計量體系，優化政府頒布標準與市場自主制定標準結構，對國家標準和行業標準進行整合精簡”、“促進內外資企業公平參與我國標準化工作，提高標準制定修訂的透明度和開放度”，標準化工作是建立全國統一大市場的要求，也為合規科技標準化建設提供了指引。合規科技的核心基礎是標準化且及時準確的基礎數據，可供挖掘的達到一定體量的標準化、結構化數據庫對合規科技產品與業務創新至關重要，不應讓數據隔閡成為阻礙。通過觀察總結，我們認為打破數據隔閡可以嘗試從四個方面著手：全球合規科技創新洞察|第五章

132、釋放合規科技的價值514監管機構與市場參與主體配合，從分散式發展嘗試走向整合發展目前合規科技發展仍然處于相對碎片化的狀態，監管機構、金融機構、合規科技公司各自相對分散的科技發展路徑，使得尚未形成足夠的合力。因此，監管機構與金融機構、合規科技企業之間擴大知識共享和交流，能使各方進一步理解當前合規科技發展中的技術應用、重要風險以及未來發展趨勢。與此同時，各方需提高對合規科技產品周期性迭代和維運問題的重視，確?？萍枷到y有效運轉。例如，英國FCA在與業界充分交流的基礎上積極發展監管科技，通過對話形式了解市場需求，廣泛聽取產學研機構的建議，通過合作和技術共享完善監管科技。FCA與科技公司、金融機構、咨詢

133、公司和學術機構進行廣泛接觸，對英國監管科技的需求、創新現狀和面臨的挑戰形成了共識。另外，FCA發起倡議呼吁各利益相關方參與到監管科技開發和應用，此倡議還明確了FCA職責，包括幫助科技公司明確英國監管要求，確定合適的新興領域和主題，解決創新和應用障礙。放眼亞太，中國香港地區通過成立青年金融科技協會推動金融科技良性發展，一方面，通過該平臺積極接觸創新企業，促進業界和創新企業的交流。另一方面，讓青年科技協會成為金融科技青年人的對外連接交流平臺，通過此交流平臺進一步了解時下年輕人對技術應用場景的前沿觸覺和認知，共同探索更多的創新機遇。同時擔當業界與監管機構的溝通橋梁，聆聽和梳理各方意見，與產學研等機構

134、開展商學合作討論，真正瞄準業界的痛點探索研發方向，提升科研效能。此外，監管機構與金融機構共建監管科技平臺，將金融機構內部合規系統對接監管機構系統。從國際上看，監管機構已逐漸由單純依賴內部金融科技部門對于技術能力的研發，轉向與被監管機構及合規科技公司合作，共同探索數字化監管平臺搭建的技術解決方案。例如，奧地利中央銀行通過與奧地利報告服務有限公司合作，搭建基礎數據立方來進行數據自動化采集與推送；澳大利亞證券投資委員會與企業合作建立市場分析和情報系統來提供實時監控。通過協同合作及時發現問題將更有針對性的幫助金融機構做好合規科技建設。第三，進一步打通部門間的數據隔閡，實現有效數據共享。第四，加強數據披

135、露，構建監管機構與市場主體之間單項和雙向的數據交換機制。以金融行業為例，我國監管機構一直致力于制定全行業統一的標準和規制，統一金融機構對各類業務數據的報送口徑?；诟鞅O管機構內部專門數據管理部門以及它們之間的協作機制，建立跨部門的數據協作機制與流程，從根本上實現共享整合，釋放數據價值。以美國為例，雖然美國金融基礎數據庫分散在不同監管部門，主要通過跨部門協調共享數據，但聯邦金融機構檢查委員會（FFIEC）的中央數據庫已實現銀行業數據標準化。中央銀行數據庫已涵蓋了所有聯邦和州立成員銀行及州立非成員銀行，實現了對銀行業金融機構各類數據的歸口統計，同時就銀行數據的收集、校驗和公布流程統一標準化，例如，

136、在數據收集過程中，中央數據庫的金融機構需采用統一的監管核心報表來報送數據，所有數據的定義、驗證公式及其相關說明在FFIEC分類標準中均有明確說明。另外，中央數據庫在金融機構提交數據或報告時，系統軟件都會進行自動驗證，并對可能的錯誤進行提示，如果系統識別出來的錯誤實質上是正確的，金融機構可同時提交一份解釋文檔，從而降低監管機構和數據報送方之間檢查和溝通的成本。如果需要改動數據，則可通過加密認證通道在線實時修改。除了監管層面的標準化，自上而下的引導以及合適的市場機制亦能夠促成機構之間的數據互聯互通，借助廣泛市場主體自發的開放以及專業數據共享解決方案服務商的努力，積極引入隱私計算、數據共享、區塊鏈、

137、加密技術等先進科技，相信自上而下的標準化和引導，加上市場主體自發構健共享網絡，上下兩條路徑合力之下，更能加速消除數據隔閡。全球合規科技創新洞察|第五章 釋放合規科技的價值52首先應在國內建立監管機構與市場間雙向溝通和共享機制，尤其是圍繞合規科技應用與推廣對監管體系產生的相關影響。比如新加坡金管局以創業者姿態，置身于市場運作，實時透徹了解技術創新的脈搏、困難以及發展趨勢，及時推出具有實時性和前瞻性監管政策，例如設立統一標準，倡導不同科技公司創新的系統或應用軟件之間的兼容性和操作性，引導與強化企業創新，整合協同發展。與此同時，在國際上加強與各國監管機構的合作，發起或參與制定有影響力的監管標準和科技

138、應用技術指南。以英國為例，英國積極與其他國家監管當局合作，開展“項目創新”活動，與澳大利亞、迪拜、中國香港、新加坡、巴林等11各國家和地區以及國際組織聯合成立“全球金融創新網絡（GFTN）”，作為“全球沙盒”的構想延伸，與國際上29家金融監管機構及相關組織合作支持金融創新，為金融科技提供多個司法轄區試點。另外，英國推出“金融科技橋政策”和“監管科技政策”以鼓勵本土公司拓展海外市場和幫助進入英國的海外公司，一方面使得英國與其他國家簽署合作協議，為雙方的金融科技企業順利進入彼此市場提供市場狀態和監管規則相關信息，另一方面，在數據上報、標準可理解度和監管架構等方面進行改革完善。同時，中國在不斷加強金

139、融科技國際合作中的表現非常亮眼，例如，中國證監會與澳大利亞簽署了金融科技信息共享協議，此次協議的簽署加強了中澳兩方合作，就金融科技領域的發展動態及相應的監管政策進行共享；同時中國繼續加強“一帶一路”沿線國家金融科技標準互聯互通，與沿線國家簽訂金融科技合作備忘錄加強監管協調和信息共享。隨著“一帶一路”頂層設計，以螞蟻集團、騰訊為代表的中國金融科技企業不斷走出國門，以合作的方式輸出中國金融科技產品和模式，把在支付、數字普惠金融等方面的經驗分享到這些國家和地區，攜手當地企業服務于國內外企業。國際合作關系提供了一個很好的機會去分享行業最佳實踐，加強彼此對金融科技市場的理解和認識，使得金融科技行業發展有

140、據可依，增強在國際市場的競爭力。5提升“穿透式”管理和國際金融合作機制，以實現合規科技最佳管理實踐6加強監管科技應用風險防控，提升應用成熟度和穩定性監管部門通過建立專業科技團隊，借助信息科技力量提高信息科技水平，并內化為監管體系以及監管微觀標準，構建具有長期、動態視角的長效監管機制，并不斷完善科技監管的治理體系以及行業風險監測、預警與處置機制。從國際實踐來看，首先，部署科技應用加強業務連續性管理，確保監管科技手段不影響現有信息系統與業務流程。其次，加快構建新興技術在監管領域應用的成熟度、匹配度檢驗體系，綜合實際監管場景深入分析技術的實用性和安全性，基于成熟、穩定的技術開展監管科技應用。最后，建

141、立健全監管科技應用校準機制，加強雙向信息反饋與運行結果比對驗證，持續優化完善應用模型，準確反應市場實際情況，提升監管科技可信性。標準化工作在防范技術風險領域發揮了重要作用，以英國為例，英國標準協會發布了支持金融科技公司與金融機構合作指南，該標準涵蓋了流程范圍、術語和定義、合作篩選流程、合作篩選總體要求、商業計劃及市場定位、商業模式及團隊建設、法律監管及商業經營、信息安全和數據保護、技術等九部分，并且可供英國1600余家金融科技公司和全球各金融機構免費使用。英國通過標準先行的方式對金融公司和金融機構合作流程、金融機構需關注的風險點、金融科技公司應具備的能力等方面進行了全面梳理和規范，例如，金融科

142、技公司所提供服務的完備性和穩定性，合作過程中的流程控制體系，產品服務的技術架構以及復原能力。綜上，一方面降低了金融科技公司服務金融行業的難度和成本，另一方面提高了對技術應用風險防控的能力。全球合規科技創新洞察|第五章 釋放合規科技的價值537建立完整有效的數據共享平臺，助力ESG良性發展目前與ESG和氣候風險評估相關的監測和評級數據存在披露深度差距，使得金融機構無法有針對性地實施投融資決策與風險防控管理，進而影響監管機構推進綠色信貸和綠色金融。監管部門、金融科技企業共同發力促進ESG發展，一方面監管層面發揮信息共享能力，將環境處罰信息、企業排污許可證信息、綠色項目可研報告、信用數據等整合在統一

143、的公開數據信息共享平臺。對已集成共享的數據信息進行標準化、規范化管理，并對數據來源進行統一標注，以實現數據可溯源。另一方面，金融科技企業利用區塊鏈、大數據等技術建立碳排放數據共享平臺，建立高效的碳排放核算和信息披露機制，包括但不限于全國碳市場的行業碳排放數據和企業碳排放數據，同時探索開展個人/企業碳足跡核算工作。以新加坡為例，其推出了“綠色足跡”（Project Greenprint）項目，推動ESG數據流通。新加坡金管局（MAS）攜手金融多個行業，通過四個平臺建設實現綠色數據流動。（1）綠色足跡通用信息披露平臺，可同時作為企業內部ESG內部監控和管理工具，根據不同司法轄區要求，將輸入數據轉換

144、成不同的報告框架，簡化ESG信息披露過程，降低國際投資者和金融機構獲得企業和項目信息的難度。（2）綠色足跡數據協調平臺，聚合ESG數據提供商、公共事業服務提供商、綠色足跡通用信息披露平臺、以及其他平臺的可持續性數據。（3）綠色足跡ESG登記平臺，基于區塊鏈的注冊管理機構為金融機構、企業和監管機構提供認證數據的單一訪問點，促進可信數據流動。（4）綠色足跡市場平臺，幫助新加坡及該地區的綠色技術提供商與投資者、風投公司、金融機構建立聯系，促進伙伴關系、創新和綠色科技投資。MAS將率先利用綠色足跡數據協調平臺和綠色足跡ESG登記平臺的數據，在綠色建筑和棕櫚油兩個行業開展可持續貿易融資實例測驗。隨著監管

145、機構對于監管科技體系的不斷完善和提升，可以預見越來越多的企業將通過合規科技加速合規流程自動化，進一步提升合規政策理解能力和風險監測能力。全球合規科技創新洞察|第五章 釋放合規科技的價值54結語隨著金融創新的進一步發展與市場的不斷成熟，金融監管逐漸向事前階段發展，構建全周期監管體系，推動政產學研多方合作，共同探討數字金融背景下智能化、標準化的監管體系構建。結合國內外監管及產業實踐，構建開放創新的產業生態可從三方面出發：其一，強化監管部門與行業的溝通與對話，指導行業合法合規的有序推進合規科技建設，加速推動標準化工作，規范市場準入退出機制，進而促進合規科技的應用落地及推廣，通過合規科技的有效發展支持

146、金融機構不斷提高合規效率，降低成本。其二，強化金融機構創新主體地位，發揮大型金融機構帶頭作用和示范效應，加強行業內技術、服務等的交流合作、打造開放共享的創新生態體系，促進新技術產業化、規?；瘧?。其三，聯合高等院校、科研院所、金融科技企業等搭建專業化合規科技產用對接平臺，打造創新應用成果轉化新模式，完善應用標準符合性、安全性評價機制，實現技術共研、場景共建、標準共商、成果共用、知識產權共享。第四，發揮行業組織的自律機制，推進業務規則研究與標準建設，促進行業信用體系建設與經驗共享，為企業搭建合規科技交流平臺，推動行業通過合規科技的不斷創新發展為消費者提供安全可信賴的服務。從行業實踐來看，合規科技

147、底層技術的迅速迭代正在推動其運用領域和場景的不斷拓展，目前已經從傳統的金融領域風險管理慢慢擴展到醫療、環保、安防、教育等各個領域，不斷對創新型金融產品進行升級。特別是隨著ESG逐步發展成為國際上的主流趨勢，結合目前國際上關注的重點問題，合規科技在綠色融資租賃、碳中和債、綠色建筑保險等創新產品方面的應用也在不斷涌現。在中國，伴隨五大發展理念的樹立，雙碳目標和共同富裕等國家戰略的提出，如何貫徹ESG新發展理念，利用技術手段探索助力國家碳中和等戰略目標的科學方法和工具創新，也成為企業長期價值增長的關鍵所在。放眼未來，作為企業社會責任的重要組成部分，合規科技也正在助力企業將ESG發展理念融入自身發展戰

148、略、公司治理、政策制度、業務流程及風險管理等各個方面，構建綠色可持續發展體系，服務國家雙碳目標。同時，通過合規科技創新，積極推動綠色金融等領域的數字化轉型升級，促進多元化發展目標的實現。探索利用技術手段降低企業“偽綠”、“漂綠”的信用風險，通過建立綠色金融信息平臺，利用區塊鏈、隱私計算等技術手段對收集、分析后的綠色數據進行安全共享及精準分析，提高數據透明度，實現綠色信息資源有效監督和共享。合規是企業立身之本，以科技之力踐行企業社會責任，為消費者構筑安全城墻，打造開放公平的創新生態，我們相信，合規科技將成為企業新的價值創造源泉，將人類帶入全新的數字經濟新時代。55全球合規科技創新洞察|結語全球合

149、規科技創新洞察|結語56編委會德勤螞蟻集團程中德勤中國科技、傳媒和電信行業主管合伙人電信、傳媒及娛樂行業主管合伙人電子郵件：濮清璐德勤中國科技行業主管合伙人電子郵件：Francois Kim HugePartner,IM&Alternatives Consulting 電子郵件：fkhugedeloitte.luGiulia PescatoreSenior Manager,ACG Central電子郵件：gpescatoredeloitte.lu鐘昀泰德勤研究中國總監電子郵件：屈倩如德勤研究中國總監電子郵件：張瀚予德勤研究中國研究員電子郵件：李臣螞蟻集團副總裁和首席合規官電子郵件：封俏螞蟻集團

150、合規科技總經理電子郵件：毛智琪螞蟻集團高級政策研究專家電子郵件：楊龍駒女士螞蟻集團高級合規專家電子郵件： 尾注1.德勤研究2.RegTech Market Size,Share|Industry Growth Report,2019-2025()3.RegTech:Regulatory Intelligence&Risk Management and Assessment-MasterCompliance4.What Is Identity Management and Access Control?|Okta5.Identity Access ManagementWhy It Matters

151、 Connected IT Blog()6.“跨境支付成為數字貨幣探索的重要方向”，中銀研究，2021-07-02，http:/ Experiences from Regulatory Sandboxes,World Bank Group，https:/documents1.worldbank.org/curated/en/912001605241080935/pdf/Global-Experiences-from-Regulatory-Sandboxes.pdf關于德勤德勤中國是一家立足本土、連接全球的綜合性專業服務機構，由德勤中國的合伙人共同擁有，始終服務于中國改革開放和經濟建設的前沿。我

152、們的辦公室遍布中國30個城市，現有超過2萬名專業人才，向客戶提供審計及鑒證、管理咨詢、財務咨詢、風險咨詢、稅務與商務咨詢等全球領先的一站式專業服務。我們誠信為本，堅守質量，勇于創新，以卓越的專業能力、豐富的行業洞察和智慧的技術解決方案，助力各行各業的客戶與合作伙伴把握機遇，應對挑戰，實現世界一流的高質量發展目標。德勤品牌始于1845年，其中文名稱“德勤”于1978年起用，寓意“敬德修業，業精于勤”。德勤專業網絡的成員機構遍布150多個國家或地區，以“因我不同，成就不凡”為宗旨，為資本市場增強公眾信任，為客戶轉型升級賦能，為人才激活迎接未來的能力，為更繁榮的經濟、更公平的社會和可持續的世界而開拓

153、前行。Deloitte（“德勤”）泛指一家或多家德勤有限公司，以及其全球成員所網絡和它們的關聯機構（統稱為“德勤組織”）。德勤有限公司（又稱“德勤全球”）及其每一家成員所和它們的關聯機構均為具有獨立法律地位的法律實體，相互之間不因第三方而承擔任何責任或約束對方。德勤有限公司及其每一家成員所和它們的關聯機構僅對自身行為承擔責任，而對相互的行為不承擔任何法律責任。德勤有限公司并不向客戶提供服務。德勤亞太有限公司（即一家擔保有限公司）是德勤有限公司的成員所。德勤亞太有限公司的每一家成員及其關聯機構均為具有獨立法律地位的法律實體，在亞太地區超過100個城市提供專業服務。請參閱http:/ by CoR

154、e Creative Services.RITM1513204關于螞蟻公司簡介螞蟻集團起步于2004年誕生的支付寶，源于一份為社會解決信任問題的初心，經過十九年的發展，已成為世界領先的互聯網開放平臺。我們通過科技創新，助力合作伙伴，為消費者和小微企業提供普惠便捷的數字生活及數字金融服務；持續開放產品與技術，助力企業的數字化升級與協作；在全球廣泛合作，服務當地商家和消費者實現“全球收”“全球付”和“全球匯”。我們的業務板塊包括數字支付、數字互聯、數字金融、數字科技及全球化。螞蟻集團遵循ESG理念，把可持續發展作為優先準則，全面融入公司的整體發展戰略。使命與愿景我們的使命是讓天下沒有難做的生意。我們的愿景是構建未來服務業的數字化基礎設施，為世界帶來更多微小而美好的改變。螞蟻集團追求成為一家健康成長102年的好公司。螞蟻集團希望：每一個個體可以享受到普惠、綠色的金融服務 每一家小微企業擁有平等的發展機會 通過開放合作，讓數字生活觸手可及