2023全球合规科技创新洞察报告

目录 前言 1 第一章 全球合规科技渗透加速3 1.1欧美合规科技先发市场优势41.2全球合规科技涉及五大领域61.3VC/PE投资与产品成熟度紧密联系8 第二章 数字技术推动新监管热点形成9 2.1数据及隐私保护受空前关注102.2开放银行走向全球112.3推动行业创新，强化监管框架设计122.4加密资产逐渐纳入监管框架132.5监管沙盒成为创新金融产品推动力142.6合规科技创造三方价值16 第三章 全球监管政策驱动合规科技发展19 3.1欧盟——金融监管框架和法规构建欧盟统一数字化市场203.2英国——拆分金融监管职能，拥抱金融创新发展213.3美国——重回“强监管”，监管趋势侧重数据隐私保护、网络安全、证券业投资者保护223.4澳大利亚——持续扩大监管领域，构建良好创新环境233.5新加坡——鼓励金融创新，关注反洗钱和网络安全243.6中国香港——分业监管，关注证券业、绿色金融和数字金融牌照253.7中国——加速个人隐私和数据保护，提升科技企业监管26 第四章 创新驱动场景不断丰富27 4.1“合规即服务”284.2语音和文件分析304.3跨境合规334.4持股披露344.5合规知识图谱沉淀实现智能审核364.6端到端偿付能力II报告374.7KYC合规性——银行即服务（BaaS）384.8可回溯系统404.9KYC合规性——生物识别434.10管理金融犯罪和合规风险444.11监管政策动态追踪与行业态势感知46 第五章 49 释放合规科技价值，迈入数字经济发展新篇章 55 结语 前言 信息技术的发展为金融行业的监管合规带来了新的机遇与挑战，合规科技和监管科技应运而生，分别为金融机构和监管机构提供创新技术解决方案，一方面，合规科技重新定义了金融业的合规工作内容和模式，加速了合规流程数字化，帮助金融业机构更好的满足监管合规政策，另一方面，监管科技助力监管机构进一步提升对于金融机构交易和行为的前瞻性监督和管理。事实上，合规科技和监管科技的出现和应用源于多方面的因素，包括日益增长的合规风险和合规监管需求、急剧上升的欺诈活动数量、以及高昂的合规成本： 风险和合规监管需求 欺诈活动数量急剧上升 高昂的合规成本 随着互联网的快速发展，近年金融欺诈活动数量明显增长，新冠疫情的大流行让欺诈活动的发生更为频繁。网络犯罪和网络钓鱼活动剧增，脆弱的安全屏障暴露出更多隐私保护和数据安全方面的风险。 自全球经济危机之后，世界各地政府更加关注监管架构韧性和金融服务机构监督，出台了一系列监管法规，以更加精细化、全面化的监管来降低金融风险。而随着金融产品和服务的多样化，金融机构面临的合规和风险管理的要求也越来越高。 金融机构已经逐渐意识到合规科技在客户识别流程、反洗钱、欺诈检测等领域的应用重要性。此外，趋于严格的监管政策带来了金融机构合规成本的增加，一方面是金融机构为应对合规要求而投入的人力资源和资金，另一方面是可能产生的违规行为带来的处罚，包括直接的资金损失和声誉损失。 因此，越来越多的企业采用合规科技加速合规流程自动化，提高政策理解能力和风险监测能力，降低合规成本，提升合规管理能力。而近年各国监管也在不断强化监管规则，关注范围也扩展至数据隐私与保护、内容合规审查等多个领域，而此举更加速了企业发展合规科技的迫切性。 全球合规科技创新洞察|第一章全球合规科技渗透加速 第一章 全球合规科技渗透加速 德勤统计数据显示，1990年之前全球合规科技公司仅有19家，而2011-2021年期间全球新增合规科技公司达386家，行业公司数量扩大近20倍。其中英国地区拥有117家合规科技公司，以全球合规科技公司总数21.1%的占比位列全球第一，而美国以103家（19%）合规科技公司数量仅次其后。欧洲、北美洲地区分别以拥有264家、120家合规科技公司数遥遥领先于其他板块，两地区合规科技公司数量之和占全球总数的69%，在合规科技行业中占据主导地位1。值得注意的是，虽然欧洲地区的合规科技公司数量上高于北美地区，然而北美地区得益于其金融行业对合规科技较早的认知与先进技术的应用，使得北美地区在市场份额中处于全球领先地位。 1.1欧美合规科技先发市场优势 随着各国对新兴监管议题形成共识，合规科技与监管科技的发展变得更加迫切。全球合规及监管科技企业规模正在迅速扩大，不断深耕自身产品以满足市场需求。2022年全球合规科技行业市场规模达152亿美元，复合年均增长率达53%。 亚洲地区合规科技公司共有142家，达到全球合规科技公司总数的25.6%，其中中国大陆与香港地区合规科技行业发展尤为引人注目。中国大陆地区合规科技公司共有45家，以智能风控领域研发为主。蚂蚁集团等大型机构也在结合数字领域特色积极探索在KYC、监管报告、交易监控、数字营销管理、隐私保护、消费者教育等 领域的合规科技创新应用。此外，有28家合规科技公司创立于2011-2021年期间，可见近年来中国大陆地区合规科技行业发展势态强劲。同时，中国香港地区目前共有12家合规科技公司，以身份管理与控制领域研发为主，为香港地区合规科技行业发展前景奠定了基础。 合规科技行业规模的迅速扩张得益于大量快速兴起的中小型合规科技公司。其中，50人以下小型公司数量达393家，占全球合规科技公司总数的70.8%，中小型企业已成为行业迅速发展的重要源动力。此外，由于日益增长的对身份与控制管理、风险管理、合规性管理解决方案的需求，预计中小型企业2020-2025年的年复合增长率将高达59.3%2。 1.2全球合规科技涉及五大领域 风险管理 全球合规科技产业已经形成了一定规模，北美洲、欧洲和亚洲相继拥有了多样化的合规科技企业，为五大领域解决方案创造价值。传统金融行业面临诸多痛点，合规技术解决方案不仅仅是帮助金融机构合规化，还能为金融业发展提供突破性的技术方案，包括精准用户触达、高质量服务、风险管理和IT基础设施领域，进一步提高金融服务企业的竞争性和抗风险能力。 通过利用技术开发工具，促进自动化风险数据集合、风险指标创建及监控，以此来检测合规与监管风险，评估风险敞口并预测未来潜在威胁3。通过利用合规科技，建立全面的风险管理体系帮助企业在意外发生之前最大限度地减少风险及额外成本，提前做好预案以应对非预期的损失。 身份管理与控制 建立对企业资源安全访问的有效机制，以确保企业系统和数据安全。作为企业安全架构的关键组成部分，它不仅可以帮助验证用户、员工等的身份信息，同时还能促进交易过程中交易对手尽职调查等相关程序的效率，从而对反洗钱与反诈骗等相关活动进行监管与检测4。通过利用云计算与大数据计算等技术，身份管理与控制合规科技解决方案可以帮助管理员自动执行大量与账户相关的任务，从而能够及时识别可疑身份信息，有效防范安全事件5。 合规管理 对企业现有的合规性状况进行实时跟踪监控，同时与现行监管要求及即将出台的政策要求进行比对，对不符合要求部分及时予以警示并提出改善方案。高要求的企业合规性不仅是企业应承担的社会责任与义务，更是企业持续经营，降低不必要风险的重要保证。 监管报告 该解决方案会提前预警并标记任何具有负面影响的潜在问题，通过利用大数据分析、实时报告以及云计算等技术，实现数据自动分发与合规监管报告的自动生成，以确保公司及组织能够安全、高效地合规运营。一份合格的监管报告不仅可以为投资者、借贷方等利益相关者提供企业客观全面的财务状况，还能及时为企业预警，促使企业及时调整自身以满足不同监管机构的合规性及监管报告的要求。 交易监控 对在业务应用程序或信息系统上处理的交易过程进行审查、分析和管理，并且为实施交易监控与审计提供解决方案。同时，通过采取区块链、分布式记账、人工智能等技术优势，提高数据的公开透明度，数据篡改与造假的不可能使得数据的可靠性与安全性大幅提升，降低了企业的交易风险。 1.3 VC/PE投资与产品成熟度紧密联系 随着合规科技应用场景不断扩大和成熟，越来越多的VC/PE投资者也开始增加对合规科技企业的投资。大多数企业依旧处于产品早期开发阶段，所以融资轮次也与产品成熟度相匹配，也恰好可以作为产品性能的基准测试。总体来说，合规科技企业在单轮第一轮融资中筹集到的平均金额约为150万美元，而两轮融资的企业平均筹集到的资金可以达到600万美元。经过更多轮融资的企业甚至平均可以筹集到约1,490万美元。融资金额差异化通常受两方面因素影响，一方面是产品成熟度，企业产品性能常常会影响融资力度，表现不好的企业甚至筹集到的资金不足其他公司的十分之一。另一方面是区域影响，相比西欧和亚太地区，北美企业更受资本青睐。 值得一提的是，亚太地区成熟的金融生态体系和复杂的监管环境推动合规科技快速发展，以新加坡、中国香港、澳大利亚为代表的监管机构正在积极鼓励合规科技创新，亚太地区的科技企业也逐渐露出水面，并加速迎头赶上。目前，亚太地区的热门投资领域聚焦于支付和银行业务领域，KYC、反洗钱和反欺诈成为合规科技的应用重心，研究区块链、人工智能和机器人自动流程等解决方案的科技企业备受关注。 全球合规科技创新洞察|第二章数字技术推动新监管热点形成 第二章 数字技术推动新监管热点形成 尽管各国金融监管框架和监管热点有所不同，但随着数字技术在金融领域的应用日益广泛深入，监管机构对新兴监管议题的重要性形成共识，并已经就部分重要监管问题展开合作。数据及隐私保护、开放银行、监管沙盒、加密资产等成为跨法域金融监管新热点。 之后，多个国家制定和颁布数据隐私法规。目前已有140多个司法管辖区通过了一系列针对数据隐私的综合性法律。但目前不同司法管辖区隐私法规存在差异，数据隐私标准化日益成为企业推动数据业务发展的重要诉求。 2.1数据及隐私保护受空前关注 欧盟的GDPR于2018年生效，对如何收集、存储和使用数据以及如何保护数据免受未经授权的访问提出了许多详细要求。GDPR吹响了全球数据保护和数据隐私监管的号角，处罚力度不断提升，监管机构行动力度持续加大。继欧盟 银行业数据法规的重要性日益凸显，全球银行业监管重点由1990年代的金融管控逐步拓展至数据隐私和保护。数据监管在数据资产价值发挥方面的重要性无需置疑，这种转变实际上促进了支付创新、贷款模式的演变、信贷渗透 率的提高以及欺诈和犯罪活动的减少。与此同时，数据隐私保护也正在推进开放银行发展，进一步促进新兴支付企业进入市场，也让传统银行服务在市场上建立可持续的服务模式。 随着金融行业数字化转型的推进以及市场对在线解决方案的需求不断增长，开放银行逐步普及。欧盟、英国、澳大利亚等地为推进银行业数字化转型，通过行业充分竞争鼓励创新，采用自上而下的监管驱动模式，要求大型银行向第三方开放客户账户数据。企业必须与各种API集成，并需要获得权限和许可证才能进行交易。各国也在积极制定相关的API标准、交易规则等规范行业发展。另一方面，新冠疫情加剧各行业数字化进程，银行需要满足用户日益增长的在线和移动解决方案的日益增长的需求，美国、印度等国家选择自下而上的市场驱动型模式发展开放银行。 2.2开放银行走向全球 金融科技的发展推动传统银行业务流程、经营模式和风险理念的转型，开放银行作为一种新的经营业态，通过API\SDK等技术手段，打破过去银行之间、银行与非银金融机构之间以及金融机构与非金融机构之间的壁垒隔阂，使得金融服务能够跨越时间、空间、行业等多重因素实现金融数据和服务的安全共享。开放银行有利于金融机构获得更多有价值的客户洞察，向客户提供个性化的综合性金融服务，帮助消费者在进行线上交易时可直接通过银行账户付款，并提供跟踪支出和余额等多种服务。 2.3推动行业创新，强化监管框架设计 跨境支付发展进入快车道，探索数字货币跨境支付监管：央行数字货币（CBDC）能够极大地提高支付的便捷性和安全性，降低支付成本，进而提升国际经贸往来的支付结算效率，因此，目前国际上正在积极探索数字货币在跨境支付领域的应用，新加坡、欧盟、中国香港等司法管辖区已经开始