概要
亚太地区金融监管机构的监管立场,目前已从磋商转为执法导向,对任何形式的不当行为采取零容忍态度。不过,几乎每周都会开出巨额罚单和罚款,这也表明,在改善内部合规控制、文化和管理问责、提供符合客户最佳利益的服务方面,仍有很大的进步空间。
去年发生的诸多严重违规事件,与系统和内控措施失灵的关联不大,多是由于高级管理层未能与客户直接沟通,未能适应监管机构要求。
监管机构出台了众多有关问责、客户利益、反洗钱/反恐融资、数据保护、网络安全和数字转型的最新监管规则和监管指引,进一步强化了执法导向。金融犯罪的范畴日益扩大,金融机构正奋力面对。
除此之外,还应考虑疫情持续蔓延带来的压力(尤其是运营弹性方面的考虑)、员工安全和内部专业人才的保留等。这一背景下,国际市场动荡不安,加密资产和稳定币相关的未知风险悄悄蔓延,也给企业带来了不小的挑战。
Chapter One
第一项: 监管环境变幻莫测
对该地区企业提出的监管要求似乎并未减少。中国监管机构开展了反垄断和网络安全改革并加强执法,对大型科技公司和基金管理公司进行业务拆分。
香港主要保险监管机构——保险业监管局,近期宣布接管某汽车保险公司,引发了社会争议。企业被迫认识到,监管机构可能会下定决心整饬不当行为。新加坡监管当局强化了针对洗钱行为过失、向客户提供错误信息和市场滥用的执法,向监管机构提供虚假信息的董事立即取消任职资格。
同时,针对一马发展基金(1MDB)事件,马来西亚政府已经成功追究高盛和德勤审计公司的责任,并且正在深入调查,追究与交易相关的摩根大通和德意志银行的责任。
澳大利亚证券监管机构首次对大型保险公司的不当产品销售提起刑事诉讼,并针对西太平洋银行的重大违规行为(反洗钱失误)开出创纪录的10亿澳元罚单。
气候变化信息披露和数字化准则也可能影响核心银行业务,改变企业未来的营商方式。举例来说,亚洲地区互联网接入巨增,将导致虚拟银行业务呈现爆炸性增长,在印度尼西亚、马来西亚、泰国、越南、菲律宾和老挝出现数以百万计的无银行账户客户。
监管机构也在考虑引入加密资产和稳定币的监管框架,反洗钱监督风险将相应增加。某些政府正考虑是否通过央行发行加密货币,以这种方式建立加密资产框架。
加密资产交易量达到新高,但监管机构尚未就一致适用的框架规定达成一致意见,并持续向零售市场发出加密货币骗局日益增长的警告。英国、美国和欧洲监管机构禁止未经授权的个人、名人和企业代言加密货币。
在监管要求过严之余,监管机构仍然期望企业保持运营弹性,能够应对疫情对于员工和业务运营的社会和经济影响。监管机构期望企业制定可靠的制度规定,保证提供可依赖的服务,确保有效保护客户账户和资产。
合规主管还必须应付美国制裁有关的地缘政治阴谋,确保居家办公员工的健康和安全,员工接种疫苗自由等各类问题。
合规专业人员应首先全面审查所在组织面临的直接风险,然后考虑如何抵偿该等风险,如何增强所在组织来年和未来数年的运营弹性。
给合规专业人员的建议
• 出席所在组织的战略会议,参与重大决策。
• 考量所在组织(和业务线)当前面临的风险,逐个解决此类风险。
• 明确虽然影响所在组织,但严格意义上不属于合规范围,却可能对公司执照等条件产生影响的问题,如(在人员短缺情况下)保证某些业务领域所需的技能和专长。
• 明确监管机构对所在组织的近期/长期预期。
• 明确不同业务运作条线的高管问责,确保组织内部的职责范围。
• 确保网络风险得以解决,客户资产得以保护。
Chapter Two
第二项: 金融犯罪
对该地区企业提出的监管要求似乎并未减少。中国监管机构开展了反垄断和网络安全改革并加强执法,对大型科技公司和基金管理公司进行业务拆分。
香港主要保险监管机构——保险业监管局,近期宣布接管某汽车保险公司,引发了社会争议。企业被迫认识到,监管机构可能会下定决心整饬不当行为。新加坡监管当局强化了针对洗钱行为过失、向客户提供错误信息和市场滥用的执法,向监管机构提供虚假信息的董事立即取消任职资格。
同时,针对一马发展基金(1MDB)事件,马来西亚政府已经成功追究高盛和德勤审计公司的责任,并且正在深入调查,追究与交易相关的摩根大通和德意志银行的责任。
澳大利亚证券监管机构首次对大型保险公司的不当产品销售提起刑事诉讼,并针对西太平洋银行的重大违规行为(反洗钱失误)开出创纪录的10亿澳元罚单。
气候变化信息披露和数字化准则也可能影响核心银行业务,改变企业未来的营商方式。举例来说,亚洲地区互联网接入巨增,将导致虚拟银行业务呈现爆炸性增长,在印度尼西亚、马来西亚、泰国、越南、菲律宾和老挝出现数以百万计的无银行账户客户。
监管机构也在考虑引入加密资产和稳定币的监管框架,反洗钱监督风险将相应增加。某些政府正考虑是否通过央行发行加密货币,以这种方式建立加密资产框架。
加密资产交易量达到新高,但监管机构尚未就一致适用的框架规定达成一致意见,并持续向零售市场发出加密货币骗局日益增长的警告。英国、美国和欧洲监管机构禁止未经授权的个人、名人和企业代言加密货币。
在监管要求过严之余,监管机构仍然期望企业保持运营弹性,能够应对疫情对于员工和业务运营的社会和经济影响。监管机构期望企业制定可靠的制度规定,保证提供可依赖的服务,确保有效保护客户账户和资产。
合规主管还必须应付美国制裁有关的地缘政治阴谋,确保居家办公员工的健康和安全,员工接种疫苗自由等各类问题。
合规专业人员应首先全面审查所在组织面临的直接风险,然后考虑如何抵偿该等风险,如何增强所在组织来年和未来数年的运营弹性。
给合规专业人员的建议
• 出席所在组织的战略会议,参与重大决策。
• 考量所在组织(和业务线)当前面临的风险,逐个解决此类风险。
• 明确虽然影响所在组织,但严格意义上不属于合规范围,却可能对公司执照等条件产生影响的问题,如(在人员短缺情况下)保证某些业务领域所需的技能和专长。
• 明确监管机构对所在组织的近期/长期预期。
• 明确不同业务运作条线的高管问责,确保组织内部的职责范围。
• 确保网络风险得以解决,客户资产得以保护。
Chapter Three
第三项: 加密资产及其不确定性
2022年将是加密资产市场具有里程碑意义的一年,监管机构正试图设计出适当的监管框架。
香港和新加坡已经出台加密资产相关的监管提议,澳大利亚参议院也已经批准设立加密资产框架。随着加密资产市场规模增长,马来西亚、菲律宾、泰国和日本等地也在酝酿制定监管框架,争夺市场份额。
而一贯禁止加密资产的中国,开始限制加密货币交易,正努力推进央行数字货币。巴基斯坦有望朝着相同方向发展,印度仍然未能拿定主意,不过有意推出数字卢比,与中国的央行数字货币形成对抗。
不过,监管机构在紧跟创新步伐方面仍感吃力,一再提醒投资者注意风险。加密资产尚未对金融稳定构成实质性风险,但加密资产和稳定币与传统金融体系之间的联系日益紧密,构成监管机构无法忽视的威胁。
主要风险在于加密资产可能用于清洗资产,另外,央行和政府可能无力控制多维加密产品的跨境流动,使监管机构无法保护散户投资者。
另一个关切点在于,各地区似乎未能就加密资产的定义和分类达成一致意见。何谓“加密资产”或“稳定币”?这类资产与传统金融体系如何交互?收购的意义何在?出售或纳税的意义何在?类似的简单问题仍有待解答。除非监管机构制定一套全面一致的监管模式,否则与之相关的不确定性仍然存在,仍须向散户投资者发布风险警示。
传统金融机构已经开始推出加密资产,虽然接受度很高,但由于缺乏监管框架和分类标准,合规团队必须对此类产品的销售开展谨慎管理。他们必须明确这类产品的营销对象和销售对象,必须向客户做出充分警示和风险披露,让客户充分了解相关风险。
给合规专业人员的建议
• 不向散户投资者出售加密资产。
• 适当披露风险。
• 了解相关地区的加密资产监管方法。
Chapter Four
第四项: 产品不当销售与建议的质量
澳大利亚、香港和新加坡监管机构去年开出的巨额罚单中,大多是源于产品营销的疏忽以及未向客户进行信息披露。某些企业高管未能监测利益冲突情形,产品销售过程中未能履行后台流程保障客户利益,或未能向客户充分披露利益冲突情形。
过去五年中,对不当销售产品和利益冲突的监管罚金成倍增长,这表明,监管机构和法院对此类不当行为采取的严肃态度。
澳大利亚方面,自2018年皇家委员会对银行、养老金和金融服务行业不当行为进行调查以来,对不当销售的监管审查开始飙升。在皇家委员会开展案例研究,发现澳大利亚联邦银行涉嫌违规行为后,10月份后者承认了与不当销售信贷保险有关的30项刑事指控。这是澳大利亚证券投资委员会首次对银行提起刑事处罚诉讼。还有一起案例,安联澳大利亚保险公司因旅游保险销售中的“误导和欺骗行为”,被责令支付1,150万澳元罚款。
建议的质量
放任利益冲突发酵可能导致组织倒闭。最近,精品财富管理公司Dixon Advisory宣称,由于面临100万美元的监管处罚,加之因涉嫌未能以客户最佳利益行事而深陷集体诉讼,导致应承担的债务日益增多,该公司已提起自愿接管程序。Dixon Advisory陷入困境已有数年,深陷带偏见向客户销售高风险美国基金抵押产品的困扰。该公司在所赚取的巨额费用中未能披露自身在交易中的利益,该等巨额费用一度占据该公司收入的三分之二。
包括本案例在内的许多案例,令人开始质疑该地区众多企业目前仍予采用的垂直整合模式。根据这一模式,企业可从自身销售的产品中赚取费用,导致诸多利益冲突情形,同时,资产或产品的周转率很高,消费者难以从表现欠佳的产品中抽身。
许多企业仍然采用“勾选”式合规流程,这一流程难以对利益冲突进行监测,且无法评估是否符合客户的最佳利益。合规专业人员须审视以产品报酬为基础的系统能否自我调控,同时管理出现的任何利益冲突情形。
此案发生后,监管机构更有必要审视咨询人员的薪酬结构。这类薪酬结构受销售文化推动,不利于提供优质建议。
长期以来,监管机构一直强调应保障弱势客户或特殊需求客户的利益。合规从业人员必须确保所在企业在设计和销售产品时,能够满足该等客户的需求。
给合规专业人员的建议
• 向客户销售产品时应有必要评估利益冲突情形。
• 是否对费用做出充分披露?
• 向客户提供的推广信息是否清楚明确?
• 内部产品架构是否容易产生利益冲突,是否设立合规制度核查利益冲突问题?
• 客户能否针对所购买的产品提出索赔?
• 是否设立相关流程,检查/审查金融产品相关的算法/计算,杜绝客户支付过高价格?
• 如有新金融产品向客户发售,员工是否接受过适当培训或习得新技能?
• 如发生重大合规疏忽,是否在规定时间内向监管机构坦诚披露?
• 谨防勾选式合规流程。
Chapter Five
第五项: 气候与环境、社会与治理,多样性、公平与包容性
2022年,气候变化以及环境、社会和治理(ESG)将继续作为该地区监管机构的优先事项,对气候变化的关注将超过公司治理,成为投资者最迫切关注的问题之一。第26届联合国气候变化大会上,亚太地区国家达成几项全新承诺,将改变企业对投资的看法以及向客户借款的依据。
各地区拟出台监管准则,助力金融机构在向绿色气候经济转型过程中管理相关风险。澳大利亚、新加坡、香港和马来西亚的监管机构正拟制定政策,协助企业处理ESG问题。某些国家和地区的监管机构已经要求企业报告ESG相关信息,制定ESG信息披露指南。
2021年,因应公众对于ESG报告质量和一致性的关注,国际财务报告准则(IFRS)基金会宣布成立国际可持续发展准则理事会(ISSB)。其中一个关注点在于缺乏统一的分类标准。欧盟已经设立分类系统,制定环境可持续活动清单。亚太区金融机构应制定本地区ESG披露所需的框架,并且应就环境分类标准的实施达成一致。
全球范围内的企业均努力实现多样性、公平和包容(DEI)。2021年在全球范围内开展的商业调查发现,在跨行业层面,79%的大型组织将在DEI方面投入更多预算和资源。实施方式包括远程且灵活的工作环境,确保远程办公员工不会处于不利地位。同时,强调了DEI战略和员工保留之间的联系。
企业应谨慎处理自发性ESG披露和强制性披露工作,制定相应策略,防止监管机构、股东和利益相关方提起“漂绿”指控。
给合规专业人员的建议
• 董事会和高管应制定ESG披露框架。
• ESG战略应能化解未来的潜在风险。
• 评估并管理新出现的ESG问题。
• 适当披露公司投资和ESG理念之间在财务方面的对标。
• 评估ESG问题是否影响向客户提供的供应链渠道。
• 保证接受ESG/DEI培训和/或熟练掌握相关技能的员工达到充足数量。
• 确保组织具有充分包容性。
• 制定DEI战略。
Chapter Six
第六项: 工作场所健康与安全
疫情爆发给用人企业打开了风险管理的潘多拉魔盒。疫情肆虐期间,众多金融机构允许员工远程办公,当下某些企业却要求员工回归办公室。企业必须制定相关流程,评估并管理员工重返工作场所的相关风险,其中包括可根据最新动态随时更新的工作场所健康与安全方案。
企业还应该明确如何处理未接种疫苗的员工。部分用人单位发布强制性规定,要求员工接种疫苗,但也有其他用人企业尚未做出决定。举例来说,虽然政府并没有强制性规定,不过,花旗集团将推行“不接种,没工作”政策,成为首家强制要求员工接种疫苗的华尔街银行机构。在强制接种疫苗和员工个人权利之间如何抉择,许多企业仍然未能拿定主意。
特别值得关注的是,企业可能因为疫苗接种方面的立场卷入诉讼。网球选手诺瓦克·德约科维奇(Novak Djokovic)虽然被澳大利亚网球协会授予疫苗豁免权,但仍遭到澳大利亚政府驱逐,之后反疫苗观点的政治化,这类问题迅速成为关注焦点。
给合规专业人员的建议
• 公司的健康和安全政策能否应对员工重返工作场所这一场景?
• 远程员工是否配备充足保障,使之免于不利地位,同时保留员工多样性?
• 员工权利与强制性疫苗接种之间是否得以充分权衡?
• 公司会否因相关决策面临诉讼,对资源有何影响?
Chapter Seven
第七项: 管理问责
高管问责仍然是亚太地区监管机构的一项突出重点问题。个人问责制在该地区已经推行三年,但制度效果仍有待检验。监管机构曾开出巨额罚单,也有赚人眼球的诉讼案件,但很少有高管人员因违规被追责,部分人开始质疑问责制度的威慑效果。
非财务不当行为
过去,高管和普通员工似乎各有一套规则。不过,最近二者呈现出强烈的对比,越来越多的高管人员因工作场所以外的非财务不当行为而被解雇或停职。
高管人员的很多行为,如违反防疫规定、与臭名昭著的恋童癖者保持友谊、社交活动中对同事进行性骚扰等,都会令其被认为不适合继续担任管理职务。最近,瑞信集团董事长安东尼奥·奥索里奥(Antonio Horta-Osorio)宣布辞职,缘由是他使用公司飞机时违反防疫隔离规定,并且在本应自我隔离期间前往温布尔登网球决赛现场观赛。
企业更加关注建立强大文化的重要性,开始严厉打击查明违反道德和法律行为准则的高管人员,而无论其违规行为的程度轻重。这也引发公众质疑,企业一开始对这等职位的任命人选是否妥当。
企业正对“社交不当行为”采取更为严肃认真的态度,并力求保护公司声誉。很显然,高级管理人员和行政人员的个人问责风险已经扩大到工作以外的道德和伦理方面。
给合规专业人员的建议
• 组织聘用的高管是否具有正直和诚信品质?
• 高管人员的行为和聘用合同中是否体现了组织在文化方面的期望?
• 组织是否向高管人员提供适当培训或“超时”讨论,对高管人员责任和组织文化等问题动向进行评估?
• 组织是否坚持让员工参加道德规范方面的必修培训课程?
• 举报制度是否有效?
Chapter Eight
第八项: 数字化转型
数字化转型正在加速推进。在亚太地区,网上银行和金融科技公司利用技术打造具有竞争优势的产品,为客户提供广泛的金融服务。
已经参与或有意参与数字化转型的企业,需要意识到先进技术平台可能带来的风险和合规难题,了解客户和所在组织因此面临的漏洞。参与数字化转型的同时,应在文化、行为风险、数据保护、隐私、网络安全、员工培训、风险管理和第三方外包方面做出改善和进步。
当下,许多客户依靠社交媒体接收信息。这一趋势在未来五年内将有增无减,不过,仍有相当数量的客户(包括弱势客户)并不精通信息技术,难以使用对用户不友好的技术工具。对此,金融机构在设计数字化平台时应牢记在心,为弱势客户提供支持。
还有人担心,部分金融领域中,数字化转型进度“超前于”监管现状,这也有助于政府快速推出针对金融科技公司的新规。
给合规专业人员的建议
• 是否充分考量了客户需求?
• 数字产品开发过程中,是否对客户面临风险进行了评估?
• 合规团队是否参与了设计?是否参与了战略决策?
• 针对社交媒体传播,组织是否有效实施了便利用户的控制措施?
• 组织如何利用数字化转型提高客户满意度、服务和信任度?
Chapter Nine
第九项: 监管过度和监管过严
监管机构更加频繁地发布监管举措、规则、法规和指引,这一情况下,合规专业人士紧跟监管动向变得更加困难。而疫情爆发则令监管机构强化了关注运营弹性的决心。
尤其值得关注的重点在于各地区之间缺乏监管连续性,使得营商环境更加恶劣,代价更加高昂。举例来说,如果遵守美国和欧盟对中国的制裁规定,企业可能在中国受到严厉制裁。正如前文所述,在加密货币交易领域,监管机构并未对分类标准达成一致;中国禁止加密货币交易,不过在亚洲其他地区,则在有限范围内允许这类交易。各地区的数据保护法规也存在重大差异。
合规专业人员必须关注内部合规控制措施是否发挥作用,是否符合监管准则的规定。合规人员需要充分参与企业的风险管理计划,保护客户和整个组织的利益。
给合规专业人员的建议
• 针对可能影响企业的问题,高管层应拥有最新情报。
• 确保充足经费进行员工培训,且/或讨论新出现的问题。
• 考虑采取何种措施提升风险领域的合规能力。
• 向监管机构提供监管过度和监管过严的反馈意见,使监管指引更具合理性。
Chapter Ten
第十项: 技能、人才和知识
企业和监管机构都发现,吸引和留住具备适当资格的人员越来越难。缺乏经验丰富且技术娴熟的反洗钱工作人员,可能成为各机构面临的真正威胁,甚至可能影响获得监管许可的条件。
企业需要明确最急迫需要的技能。其中一个方案是聘用具有适当资质的员工,这类员工虽然在全面技能方面有所欠缺,但可以通过重新培训予以弥补。另一个方案是提高现有员工的技能。企业也不妨将熟练员工调岗到各个部门填补空缺,并持续安排员工培训,确保运营弹性。
给合规专业人员的建议
• 明确组织未来最急迫需要的技能。
• 聘用可掌握该类技能的人员,提供技术相关的学习和在职培训。
• 制定合规能力提升和技能改进的总体规划。
• 识别技能差距领域,实施技能提升方案。
• 应知悉培训不足可能会导致无法遵从相关监管要求。
• 所在组织在员工招聘时是否对诚信和正直等品质给予了足够的重视?
由Thomson Reuters Accelus Regulatory Intelligence发布
