1、防范多米诺骨牌效应2022年十大监管挑战目录 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。22022年十大监管挑战 快速变革保持专注缓释风险公平与共融引言气候与可持续发展加密与数字资产平台与操守网络与数据欺诈与金融犯罪估值风险第三方与云技术科技与韧性风险“自满”我非常高兴代表毕马威监管洞察中心发布 2022 年十大监管
2、挑战。我们预计监管“边界”将不断扩大,监管期望亦将迅速上升(无论是否推出新规)。以下十大方面将构成监管挑战,监管和执法活动将显著增加,金融服务公司应为此做好准备:快速变革 公平与共融 气候与可持续发展 加密与数字资产 平台与操守保持专注 网络与数据 欺诈与金融犯罪 估值风险缓释风险 第三方与云技术 科技与韧性 风险“自满”引言如果您希望更详细地了解本报告聚焦的问题和行动,或讨论贵公司面临的独特挑战,欢迎随时与我们联系。谨致问候!Amy Matsuo主管 ESG与监管洞察 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕
3、马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。32022年十大监管挑战 鉴于投资者需求、公众意识、社会动荡以及政府当局的首
4、要任务和指令等因素,监管机构重点关注与消费者和投资者保护有关的监督和执法议题,并将公平条款的适用范围扩大到所有消费者触点。公平与共融 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。42022年十大监管挑战 设定清晰且可衡量的多元化、公平和共融目标;制定指标用于衡量和监测进度,并将其纳入管理层工作目标。公众要求金融服务机构
5、促进种族平等和共融的呼声越来越大,这与投资者需求、公众意识、社会动荡以及政府当局的优先事项和指令相一致。金融机构面临的压力势必将会越来越大。加强投诉管理流程、技术和数据分析;汇总问题,发现根源,并部署简单有效的响应措施。在监管机构评估企业合规管理体系时,投诉管理是必不可少的方面,因为它可能预示着潜在新风险、管理或结构缺陷、第三方供应商问题,或说明企业存在反复出现的问题或需要对产品或服务进行改进。实施集中化流程,并简化所有面向客户的沟通。无论以何种形式或渠道,沟通应该清晰、准确、完整,披露充分信息,确保消费者了解相关信息、备选方案和/或利益冲突。将公平考虑因素嵌入整个客户旅程,涵盖产品/服务设计
6、、营销/广告、信息披露、服务和客户互动(包括投诉管理),并将公平列为优先事项。公平概念不再局限于贷款条件和产品的公平,而是涵盖所有渠道和触点。Todd Semanco 合伙人金融服务监管与合规风险Mike Sullivan主管金融服务监管与合规风险Mike Lamberth合伙人金融服务监管与合规风险,银行业 Rohit Chopra,CFPB总监,2021年10月在上次危机中,太多家庭的利益受损。如果未来发生新危机,我们必须避免算法歧视。52022年十大监管挑战 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会
7、计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。监管机构高度关注的领域将包括:消费者和投资者保护监管和执法活动数量和种类增加【例如,住房无保障(止赎、驱逐)、费用和开支、最佳执行、冠状病毒援助、救济和经济安全法案(CARES)条款】。联邦应急方案(如PPP)和CFPB即将出台的小企业数据采集规则之下小企业(包括女性和少数族裔拥有的企业)的融资渠道。“最佳利益”标准在零售投资和财富管理中的实施情况(除信托和适宜性标准外,还包括“公平合理”的营销实践)。
8、使用人工智能和机器学习(模型、工具和/或数据)实现个性化服务、营销/报价、信用承保、欺诈预防和其他运营时可能存在的偏见。融资便利程度和普惠(其是对于“弱势”群体)【通过监管合规(例如,ECOA、FCRA、FDCPA、CRA、UDAP/UDAAP、适宜性、ADA)以及金融机构表现出的社区拓展/承诺/投资进行评估】。监管机构将采取以下行动:审查信息披露和营销材料中做出的声明或声明是否与实际做法一致,以及术语的定义和使用是否一以贯之。如金融机构错报或遗漏重大事实,或未能以“公平合理”的方式提供重大信息,将视为潜在的欺诈或误导。要求金融机构从2022年11月开始遵守美国证券交易委员会的 投资顾问营销规
9、则;投资顾问(IA)应进行准备情况评估和差距分析,并针对存在的差距进行整改。期望面向客户的员工了解消费者和/或投资者保护政策,并能够以简单的方式传达政策。预计监管部门将关注董事会和高级管理层承诺的证据;受理/解决的文件;政策与程序;追踪;定期审计;企业范围内的交叉引用;第三方关系监测。多个监管机构已采取果断行动,将消费者保护调查和执法确定为工作重点并加快推进(在很大程度上基于投诉数据)。CFPB声明,CFPB在开展监督、执法和制定规则时将消费者投诉以及企业的回应方式纳入考虑。企业的回应需及时、完整且针对实质问题,并且在不同消费者群体之间保持一致。CFPB还在按人口特征和社会经济群体分析消费者提
10、交投诉的模式,以指导政策制定。FTC消费者保护局和SEC执法部近期获得授权,开展消费者/投资者侵害立案调查,包括“快速响应”消费者对企业滥用或欺诈提出的指控。与多元化、公平和共融相关的未来趋势将包括:预计SEC将拟定规则要求金融机构披露董事会多元化和人力资本措施,例如员工多元化、人员流动、技能与职业发展培训、健康和安全以及薪酬。州监管机构将采取行动,针对董事会和高级管理人员(例如加州和纽约州制定的规则)以及其他实体提出多元化要求,例如纳斯达克关于“不多元化就解释”的上市规则。监管机构将关注企业多元化、公平和共融相关目标、承诺和行动之间的一致性,包括社区发展投资、供应商选择、信贷活动和金融普惠战
11、略。投资者和社交媒体日益关注企业董事会做出的承诺和披露(包括通过股东/代理投票);企业因此可能面临声誉风险。气候与可持续发展在投资者的巨大需求以及各种自愿披露框架推动下,金融服务公司正在采取行动,计量、监测和缓释气候相关金融风险。监管机构在这方面的期望发生了翻天覆地的变化。这种趋势将持续至2022年,监管机构的管辖权限亦将扩大。联邦金融机构必须制定并执行相关战略,以量化、披露和缓释气候变化对公共和私人资产造成的财务风险。政府政策目标是推动金融机构以“清晰、一致、准确、易于理解且可比较的方式披露气候相关金融风险”,并“采取行动减轻风险及其驱动因素,同时考虑如何解决气候相关金融风险对弱势群体和有色
12、人种社区的不同影响。”妥善管理所有气候和可持续发展报告(财务和非财务)的编制和发布以及已披露的指标和衡量标准,确保一致性。如果没有建立有效的气候治理结构,企业可能难以在气候风险的基础上做出战略决策,管理气候相关风险,制定和跟踪气候相关指标和目标。气候风险问题同时带来财务风险和机遇;良好的企业治理应该包括有效的气候治理。然而,对许多企业而言,气候相关金融风险是一个错综复杂的问题,需要应对科学、宏观经济和政策方面的不确定性,时间跨度大,而且可能超出董事会的职权范围。制定定性和定量指标和目标;确保业务部门、风险职能和管理层对报告整合和ESG绩效负责。在投资者等利益相关者呼吁企业提升报告可比性和标准化
13、的背景下,随着企业纷纷承诺实现气候相关目标,并积极行动提供指标和信息披露的基础数据,气候相关财务报告正在迅速演变。在短期内,虽然美国监管机构正在制定更详细的规定,但目前已有多个(自愿)报告框架可以为企业制定指标和目标提供指引。2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。62022年十大监管挑战 Adam Levy主管建
14、模与估值Amy Matsuo主管ESG与监管洞察52%的美国首席执行官表示,根据他们的观察,利益相关者当前对ESG报告的需求日益增加,并呼吁企业提高透明度报告与透明度资料来源:毕马威 2021 年美国首席执行官展望调查72022年十大监管挑战 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。监管机构期望企业:建立企业范围的
15、治理架构,以监督企业是否以清晰透明的方式开展内外部监测和报告(即指标和目标)。治理架构应包含来自广泛业务领域和所有三道防线的成员:各业务线、风险、财务(财资、财务主管)、人力资源、法律、企业社会责任/综合报告、内部审计。确保董事会成员、高级管理层和其他相关员工拥有足够的知识、技能和经验,以就气候相关威胁和机遇的重要性以及如何在企业范围内部署气候风险管理做出明智的决策。识别和获取内外部数据,确保数据的完整性和准确性以及适当的数据沿袭,以便用于外部报告。数据系统必须具备适当的计量和审计能力。企业在报告中披露的承诺和声明必须符合实际做法。使财务和非财务报告披露保持一致;非财务报告流程应该“可以审计”
16、,并与财务报告标准同样稳健。SEC:预计将发布拟议披露要求(2021年底或2022年初),其中将包括定性和定量披露(包括披露数据,支持企业在广告宣传中就业务运营和气候相关目标进展所做的声明)。声明强制披露将提高信息披露的一致性和可比性。在代理表决权和最佳利益、业务连续性、现行规则合规情况(例如,2010年气候指引)和广告宣传(例如,名称规则)以及气候相关风险披露中的重大差距或错报涉及的不当行为等方面设定与气候相关的审查重点。以投资者保护为重点,确保企业严格遵守其ESG声明,并确保投资者在选择特定顾问、基金、策略或产品时清楚自己的权利。关于指标和目标,监管机构期望企业:将气候风险整合纳入每个风险
17、领域(例如,信用、市场、战略、运营、法律和声誉),包括制定与现有企业风险偏好一致的气候风险偏好声明(需可以量化)。将气候/可持续发展融入业务部门战略/增长以及风险管理(勤勉尽职、持续监控);新的可持续发展概念产品/交付渠道/服务应该可衡量且可论证。制定路线图,持续获取第三方/交易对手排放数据(即发生在报告公司价值链上游和下游的所有间接排放)(TCFD、SASB、CDP、GRI等报告制度目前均有这项要求)。考虑将董事会和/或高级管理层的激励和薪酬与气候相关目标和相关绩效挂钩。气候与可持续发展制定初步气候和可持续发展假设和模型,包括气候情景和/或压力测试(与辖区以及全球范围内的义务保持一致)。尽管
18、美国监管机构尚未就气候相关情景分析或压力测试提出正式要求,但毫无疑问的是,它们希望金融机构建立适当的制度来识别、衡量、控制和监测重大风险(包括气候风险)。在全球范围内,气候情景分析正在成为评估气候相关风险对金融机构和金融稳定影响的重要工具。探讨气候风险导致严重影响的可能性,覆盖不同客户/社区和/或地域和行业;将结果纳入战略、运营和风险管理。气候风险相关影响以及各方为遏制此类影响所做的努力(例如推进净零排放目标和气候韧性投资)可能导致目前的弱势群体/地区面临的处境恶化。实体风险事件(例如,洪水、火灾、风暴或海平面上升)在地理上较为集中,可能产生溢出效应,导致弱势群体、企业和市政当局的负担增加(例
19、如保费飙升);房地产和基础设施的价值和使用价值下降;以及投资者离场。转型风险(例如政策变化、消费者行为偏好)可能会引发突然的重新定价,并导致资产搁浅和价值受损。2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。82022年十大监管挑战 政策制定者、监管机构、金融机构和行业团体正在探索各种选项,例如:将“气候公平”和“气候公正
20、”纳入关于气候风险(物理风险和转型风险)影响的讨论之中。企业应开发模型和指标来计量此类举措的影响(积极和消极),并制定应对策略。在满足 LMI 社区的信贷和发展需求的同时,调整 CRA 以纳入和鼓励支持气候韧性的活动(纽约金融服务局针对国有机构采用这一规则)。将气候相关金融风险纳入承保标准、贷款条款和条件以及联邦贷款政策和计划的资产管理和服务程序。与州级保险监管机构合作,研究在特别容易受气候事件影响的地区私人保险承保范围发生“重大中断”的可能性。92022年十大监管挑战 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕
21、马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。财政部和FRB均承认与构建气候风险模型相关的学习曲线和数据鸿沟,但认为这不是采取试探姿态的理由;这一过程将是不断迭代,并将为后续建模、数据要求和披露提供信息。信息披露被认为是弥合数据鸿沟的“重要第一步”。监管机构正在积极与国际组织和相关辖区合作,为气候相关风险管理制定气候情景和最佳实践;其他司法辖区的实施经验有助于美国监管机构制定预期。FRB已发布气候压力测试模型研究论文,预计将另外发布适用于大型
22、金融机构的监管指引。气候风险可以表现为传统的微观审慎风险,包括信用、市场、运营、法律和声誉风险。企业可以考虑的步骤包括:对现有投资组合进行重要性评估,识别急性风险(即实体风险飓风、野火、干旱)较高或受政策、技术或行为变革影响(即转型风险)的资产(实体和客户)。着手确定不同的气候情景,将其纳入目前的损失预测估计;气候情景应独立于经济或压力测试情景,并针对气候影响。虽然从长期来看,转型风险难以建模,但FRB表示,转型风险的建模方式可能与政策变化的经济建模方式大致相同;企业应该开始了解经济社会在2050年前向净零排放转型对其自身业务和客户群体的影响。起步阶段关注定性输入,随着可用数据增加(且颗粒性更
23、强)转向更加量化/建模程度更高的方法。加密与数字资产随着投资者、企业以及部分央行使用加密和数字资产,表明零售和机构层面对数字资产的兴趣日益浓厚,围绕加密和数字资产的监管活动正在加强。在市场扩张的同时,美国的监管格局正在发生变化。为了明确监管法规,州和联邦监管机构和立法者正在审议不同的方案。重要问题包括特许、许可、欺诈和金融犯罪风险,以及消费者和投资者保护。制定企业/产品能力评估以及风险合规策略,以适当方式许可、发行和/或使用数字资产。当前,加密和数字资产监管格局高度碎片化,且正在快速演变。视资产结构以及相关事实和情况的不同,联邦和/或州级层面可能有多个监管机构对交易拥有管辖权。随着市场的发展,
24、监管空白和重叠亦随之产生;加密科技公司正在接入传统金融体系,而受监管的银行正在构建加密基础设施(例如托管服务)。确立适当的监管制度(包括发放牌照和特许证的政府机构),可能需要法律变更,而这又可能改变相关市场。建立/加强与数字资产和支付相关的内部风险政策、程序和控制。监管机构聚焦消费者和投资者保护,审视广泛的风险领域,包括欺诈、网络安全、数据隐私、不当行为、结算、流动性、市场诚信、市场波动、透明度和洗钱/恐怖主义融资。执法环境同样复杂,部分原因是政府当局高度重视应对网络安全风险。值得注意的是,美国司法部成立了全国加密货币执法小组,对滥用加密货币的犯罪行为进行调查和执法;SEC 和 CFTC 继续
25、在各自的管辖范围内积极开展执法行动。编制实操性和相关性高的数字资产信息,并向董事会汇报。监管机构希望董事会在充分的信息(范围、细节和分析均应充分)基础上,为企业战略和风险偏好设定一致、清晰的方向,以实现稳健决策并考虑潜在风险。2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。102022年十大监管挑战 Mike Scarpa
26、管理总监金融服务监管与合规风险Chris Seigle总监金融服务监管与合规风险 Gary Gensler,SEC 主席,2021 年 11 月公开声明稳定币市场目前价值近 1,300 亿美元,在过去 20 个月中增长了 20 倍。112022年十大监管挑战 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。随着国际、联邦和
27、州层面针对稳定币更新客户尽职调查(KYC)及反洗钱(AML)的相关规定以及税收法规,MSB/MTL将需要在数字支付框架内评估消费者和投资者标准。加密货币交易所、经纪人和其他市场参与者应建立框架,评估当前或拟发行的加密货币根据州和联邦证券法规是否构成证券,并采取措施避免交易未注册的证券。需要建立或加强内部合规政策和程序(特别是针对托管职能)。企业应与监管机构(包括SEC创新和金融科技战略中心(FinHub)和OCC创新办公室)建立持续对话,在发行之前讨论不断演变的数字资产服务/产品。企业应评估已发行的产品和服务,确定是否需要额外许可和注册,包括在金融业监管局/美国证监会(FINRA/SEC)、全
28、国期货协会/商品期货交易委员会(NFA/CFTC)和纽约金融服务局(NYDFS)注册以及获得许可。企业应持续将合规整合纳入数字支付战略中,以提前评估监管要求以及测试相关控制。企业将需要针对新技术和产品(例如加密资产)持续重新评估风险偏好和现有风险管理框架。鉴于加密和数字资产产品和市场趋势的复杂性,以下几点对企业非常重要:制定数字资产战略,纳入清晰易懂的行动,包括向董事会汇报。及时向董事会提供清晰的产品和市场趋势信息,包括识别和评估当前和新兴风险(相关趋势可能包括网络威胁、产品/服务以及人才管理等)。持续为董事会成员和员工提供相关培训。一份跨机构报告建议国会考虑立法,确保稳定币和稳定币安排统一受
29、联邦审慎框架全面约束;还建议将发行人资格限制为受保存款机构;使开展稳定币业务(例如数字钱包)的主体接受联邦监督;并限制发行人与商业实体之间建立附属关系。SEC和CFTC均表示有兴趣获得进一步授权,按证券、商品或衍生品对稳定币进行监管。FSB、BCBS和FATF等国际标准制定者正在探索将现有标准和原则应用于稳定币安排和其他加密资产。风险和合规策略可能受以下因素影响:州或联邦层面对“虚拟货币”的定义存在差异。(基础设施投资与就业法案 引入了联邦层面对“数字资产”的定义。)数字资产或相关产品或服务在相关联邦/州法律之下是否构成证券、商品或衍生品存在不确定性。遵守各州要求,例如货币服务业务/货币划拨许
30、可证持有人(MSB/MTL)根据全国跨州许可系统和登记处(NMLS)的要求获得许可,以及遵守 货币划拨机构示范法(MoneyTransmitterModelLaw)的要求(视情形而定)。将数字资产战略整合纳入现有合规计划中。从2023年开始,遵守IRS有关加密货币和其他数字资产交易的报告要求。平台与操守科技的迅猛发展、数字银行活动的增加、数据收集的日趋复杂以及社交媒体影响力的不断上升,正在以空前的方式重塑金融服务行业格局。我们正处于前所未有的时代,随着新冠疫情引发的社会与经济变化持续发酵,企业积极行动加速提升消费者体验与数据安全、欺诈和利益冲突相关的新风险随之萌生。设计合规的数字平台,并嵌入可
31、验证且可计量的客户体验、访问、公平和共融原则和指标。数字化提高了消费者对核心金融服务(包括支付、储蓄、贷款和投资)便利性的期望。一般而言,他们希望企业提供功能强大、直观的个性化界面,以便随时随地通过多种互联渠道(例如在线、移动、电话、线下)进行交易。作为标杆,社交媒体设定了消费者对个性化体验的期望。拥有大量数据的金融科技公司和大型科技公司正致力于在金融服务中满足消费者的期望。评估利益冲突和市场行为风险,做出必要的改变,并积极监督和采取缓释措施。长期存在以及部分新形成的市场惯例,目前正在面临更严格的审查,因为此类惯例可能导致经纪自营商、交易所和批发商存在利益冲突,并可能使投资者遭受不公正的市场行
32、为。在工作流程中的关键数据交接时,确保在数字平台和监督机制之间建立数据质量和完整性控制,以最大限度地提高市场行为监督的完整性。监管机构高度重视投资者保护和利益冲突,将确保以下方面受到持续关注(详情请见下一页内容):2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。122022年十大监管挑战 Stefan Cooper主管金融
33、服务监管与合规风险Chad Polen管理总监金融服务监管与合规风险 Lina Khan,FTC 主席,2021 年 11 月FTC 正在加速行动,改进相关程序,以迅速将犯罪线索移交给刑事调查机关,加强问责和威慑。132022年十大监管挑战 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。利益冲突信息披露和处理方式,包括服
34、务费、开支和补偿安排。付款方式,包括与最佳执行有关的折扣、回扣、服务费减免和/或抵免。实时监测交易行为,以识别、记录、跟踪和报告现有和潜在的利益冲突,以进行评估并采取缓释措施。监管机构接下来考虑的方面将包括:企业致力于直接或通过合作伙伴关系和附属机构提供数字产品和服务来覆盖未获得银行服务以及银行服务不足的群体的情况。付款处理问题,例如服务费金额、收费频率、退款、交易类型、扣款顺序、第三方风险管理以及营销和信息披露。开放银行计划,尤其是CFPB为促进消费者金融交易数据的可移植性而结合 多德-弗兰克法案 第1033条制定的规则。值得注意的是,还有多个行业主导的举措来建立数据共享网络和促进API技术
35、标准的采用。数据采集和使用。CFPB正在积极审查大型科技企业支付系统的消费者数据收集政策和做法,以及数据保护和使用情况;调查结果可以为制定开放银行和快捷支付相关举措提供信息。另外,政府当局鼓励FTC考虑制定规则,打击不正当的数据收集和监视行为以及主要在线市场中存在的不正当竞争。“游戏化”包括行为提示、差异化营销、类似游戏的功能以及旨在与数字平台上的零售投资者互动的其他元素或功能 远程访问和数字活动的快速扩展使得客户数据接入点数量增加,继而导致欺诈和金融犯罪风险显著增加。薄弱方面包括新市场平台、在线支付、点对点支付应用程序、在线开户、合成身份欺诈以及攻击手法日益复杂的恶意行为者。FFIEC的最新
36、指引概述了有效的风险管理原则和实践,帮助企业解决访问权限管理和身份验证控制薄弱的问题。数字化转型对金融服务监管提出了挑战。随着数字市场的快速演变和新进入者(例如“数字原生企业”)的加入,仅依靠现场检查等传统监管工具已经无法满足需要。监管机构的期望已经发生变化,金融服务企业应该预见到监管机构将开发或整合相关工具,以利用数据和技术更有效地监督日益数字化的市场。监管机构正在研究:订单流付款(PFOF)。SEC和FINRA均指出了订单流付款引发利益冲突的可能性。SEC建议,由于市场不透明,投资者有时可能无法获得“最佳价格”。解决订单流付款问题的潜在措施可能包括发布禁令、披露新信息、更改最小报价单位(t
37、icksize)或结算周期,或制定有关数字参与行为的新规则。优化。旨在增加收入、数据收集或提升客户参与的预测分析以及数字参与行为的其他功能可能导致平台与投资者之间发生的利益冲突。数字参与行为和最佳利益。与没有数字参与行为的情况相比,使用人工智能、复杂算法和类似游戏的功能可能促使投资者进行更频繁或更具风险的交易,从而可能导致通过招揽获得的交易与非通过招揽获得的交易之间的界限变得模糊。如果决定采用数字参与行为推荐产品或提供投资建议,则 最佳利益条例 规定的保护条款将适用。网络与数据金融服务监管机构将网络风险视为威胁金融稳定的首要风险而政府当局则称网络风险为难以消除且日益复杂的威胁,对政府机构和金融
38、服务企业均造成沉重压力。鉴于金融服务行业内部高度关联且依赖关键第三方服务提供商,金融体系的所有参与者都必须考虑网络威胁的频率和影响,实施相应的风险缓释和运营韧性计划。当前或新兴的威胁包括恶意软件(例如勒索软件)、供应链风险和复杂的分布式拒绝服务攻击(DDOS)。改进客户和企业身份和访问权限管理方案,确保针对最新的帐户接管威胁采取适当的预防措施。数据传输方式日益复杂,拓宽了金融服务公司资产和消费者数据的入口点,增加了恶意行为者的攻击类型。如果访问权限管理和身份验证控制薄弱,网络攻击者就有机会利用泄露的登陆信息访问机密资源和数据。精心设计,使用自动化技术让有限的网络安全资源发挥最大效用,提升响应速
39、度。法律和监管合规要求日益提高,导致合规风险复杂化,成为推动企业增强网络安全能力的关键因素。通过结合安全设计、自动化和响应(SOAR)工具,企业能从多个来源收集安全威胁数据,通过有限的人工交互启动响应,并协调事后报告和信息共享。优势包括检测和反应更快;适用的威胁情景更广;数据管理保护措施集成化;以及成本更低这有助于企业在 2022 年应对监管机构对网络和数据问题的关注,包括(详情请见下一页内容):通过嵌入“隐私设计”和实现数据保护自动化,(在数据管理生命周期中)识别、管理和保护企业信息资产。企业正在收集越来越多的客户数据,用于开展预测分析、实现营销活动个性化以及推出/改进产品和服务。大多数消费
40、者日益关注企业收集、使用和保护消费者个人信息的方式这促使监管机构聚焦客户数据隐私和保护。“隐私设计”原则以防止隐私漏洞为目标,通过将隐私嵌入新应用程序(包括 IT 系统、人工智能平台和数字业务管理)的设计、操作和管理中,为稳健的数据保护设定基准。2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。142022年十大监管挑战 M
41、att Miller主管网络安全服务Orson Lucas主管网络安全服务86%86%的美国消费者对数据隐私表示担忧资料来源:企业数据责任:弥合消费者信任差距,毕马威,2021 年 8 月40%40%的受访者不相信企业会以合乎道德的方式使用他们的数据152022年十大监管挑战 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载
42、。FFIEC发布的最新指引概述了访问权限和身份验证的有效风险管理原则和实践,包括:监测、记录和报告活动,以识别、跟踪、响应和调查未经授权的活动或类似企图。实施分层安全和多重控制,弥补单一控制的弱点;多因素身份验证有利于保护账户免受威胁侵袭(例如撞库(credentialstuffing)、网络钓鱼攻击和鱼叉式钓鱼攻击)。实施访问和交易控制,包括账户维护;交易金额、频率和时间;登录尝试次数限制;和应用程序超时设定。在系统访问前采用身份验证解决方案,包括基于设备的公钥基础设施(PKI)身份验证、一次性密码(OTP)、行为生物识别软件以及设备识别和注册等解决方案。监管机构对美国总统关于要求改善美国网
43、络安全的第14208号行政命令(2021年5月)的响应。该行政命令是美国政府为推动国家网络防御现代化而采取的“诸多雄心勃勃的措施中的第一个”。相关规定涉及网络安全标准(包括零信任架构)、供应链安全、对网络事件的标准响应以及设立网络安全审查委员会。联邦银行监管机构每年需要汇报其为加强金融服务部门网络安全而采取的措施(包括对金融机构和第三方服务提供商的监督和监管)。白宫的指导意见敦促私营部门为勒索软件攻击做好准备。预计美国证券交易委员会将制定网络安全风险治理披露规则,还将加大针对网络安全信息披露准确性和相关披露控制和程序的执法力度;可能不必发生不利业务影响,即可将网络安全事件定性为“重大”事件。与
44、勒索软件和网络安全控制相关的国家行动。值得注意的是,纽约金融服务局正在考虑在 网络安全条例 中补充新的控制,并要求企业在内部网络遭遇勒索软件攻击或机密账户被入侵的情况下进行报告。即将生效的数据和隐私保护监管规则预计将包括:CFPB拟定规则,以促进消费者金融交易数据的可移植性。FTC制定规则,旨在应对影响竞争、消费者自主权和消费者隐私的不正当数据收集和监控行为。CFPB对大型科技公司支付系统与消费者数据收集、使用和限制相关的做法进行审查。SEC关注投资者保护、预测性数据分析和数字参与实践。国家数据隐私和保护法规内容扩增。值得注意的是,从2023年1月起,加利福尼亚隐私权法案(CPRA)将取代 加
45、利福尼亚消费者隐私权法案(CCPA),新增一系列与GDPR类似的权利保护条款,并重点关注以下领域:记录保留、对数据收集的商业目的进行限制、数据存储和处理、预测性人工智能模型详情披露以及网络安全审计。欺诈与金融犯罪随着监管机构重视创新方法(例如机器学习、增强型数据分析),采用创新技术来提高欺诈和金融犯罪风险管理的有效性,已势在必行。从网络安全到勒索软件,从加密货币到身份盗窃,层出不穷的威胁风险均是由技术驱动。政府当局已将许多此类问题列为重大国家安全问题,调动整个政府协同应对;重点关注的新兴领域涉及透明度和 ESG。将自动化和分析技术整合纳入客户引导和维护流程,降低合成身份欺诈风险。合成身份欺诈(
46、SIF)是美国增长最快的金融犯罪之一。与传统的身份盗窃相比,合成身份欺诈同时使用真实和伪造信息,创建新身份,在一段时间内建立信用档案因此,仅使用传统欺诈检测模型难以发现可疑活动。联邦储备委员会(FRB)指出了减轻合成身份欺诈风险的方法。淘汰过时的身份验证技术,加强防御实时支付中的帐户接管和社会工程攻击。快捷实时支付缩短了金融交易清算时间,增加了安全和欺诈风险的可能性,企业因此更加需要利用最新的敏捷安全和欺诈检测程序,包括身份验证和访问协议。需要重点防范的欺诈可能包括在线欺诈(例如恶意软件、网络钓鱼)、第一方欺诈(例如合成身份欺诈)和虚假声明。建立成熟的内部人员风险计划(包括行为模型和情景分析)
47、,降低员工行为和金融犯罪风险(包括声誉损害、间谍活动、贪污挪用、市场和价格操纵)。内部威胁因技术和人为风险结合而产生。在数字环境中,内部攻击可能导致金融和知识产权盗窃、资产受损以及企业范围内的内部系统和客户运营中断。然而,由于内部人员熟悉企业系统并在访问时受到信任,因此难以预防和检测;需要人工参与分析,发挥人类的智慧来解释技术数据(例如,来自网络安全工具的数据)并识别异常内部行为。内部人员的范围应涵盖董事、员工、承包商和第三方。随着监管重点领域不断变化,加强相关控制。FinCEN于 2021 年 6 月发布了政府范围内与反洗钱/打击恐怖融资有关的首要任务,包括腐败;网络犯罪(包括网络安全和虚拟
48、货币方面的考虑);恐怖主义融资;欺诈(包括合成身份欺诈);跨国犯罪组织活动;贩毒;人口贩卖;和反大规模杀伤性武器扩散融资。2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。162022年十大监管挑战 Edwige Sacco法证服务主管Todd Semanco合伙人金融服务监管与合规风险Matt Miller主管网络安全服务
49、4584872021年前6个月2020年总计 勒索软件可疑活动报告(SAR)资料来源:金融趋势分析勒索软件趋势,FinCEN,2021 年 10 月172022年十大监管挑战 2022 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所,毕马威企业咨询(中国)有限公司 中国有限责任公司,毕马威会计师事务所 澳门特别行政区合伙制事务所,及毕马威会计师事务所 香港特别行政区合伙制事务所,均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有,不得转载。减轻合成身份欺诈风险的方法:自愿使用合成身份欺诈的定义(FRB引入的定义“使用一组个人身份信息来伪装
50、成某个人或实体,实施欺诈行为,以谋取个人或经济利益”)。采用多层次方法,包括人工和技术数据分析。使用除基本个人身份信息之外的其他数据源【姓名、出生日期、社会保险号(SSN)、地址】。实施稳健的链接分析流程,跨银行业务工具(例如贷款和支票账户)或银行实体进行分析。可能有助于或不利于识别合成身份欺诈的立法和监管问题包括社会保障管理局(SSA)推出基于同意的社会保险号验证电子服务;SSA关于随机社会保险号的规则;FTC针对身份盗用的简化争议处理程序;FCRA争议处理程序;以及特定州级数据隐私规则施加的限制。美国支付行业继续致力于提供更快、更低成本、更透明的支付服务;FRB目前预计其实时支付服务将在2
浙ICP备2021020529号-1 | 浙B2-20240490 
