2025年全球金融服务监管展望

目录 背景02 2025年全球金融服务监管展望03 1.监管碎片化加剧04 ■审慎监管04■数字资产和中央银行数字货币（CBDC）05■人工智能（AI）06■数据保护、隐私和本地化08 2.增强韧性，应对外部威胁09 ■运营韧性09■可持续金融11■■非银行金融11■金融犯罪和制裁12 3.增强韧性，应对外部威胁13 ■■消费者待遇13■■金融普惠与现金可及性14■欺诈与诈骗15 4.审时度势管理风险16 ■■风险管理16■■治理与问责17 关于安永全球监管网络18 全球监管网络联系人18 安永全球监管网络管理团队19 参考21 联系安永26 背景 全球格局瞬息万变、日益分化，地缘战略压力、政治变革、经济承压、技术进步和社会变革不断加剧不确定性，监管环境也随之变化和发展。 监管并非处于真空环境。随着不确定性显著攀升，监管政策往往在金融系统承压的情况下发生变化。 在全球层面，各国央行还关注私人债务的快速增长，到2024年底，公共债务水平可能超过全球国内生产总值（GDP）的93%1。 在过去一年中，金融服务公司和监管机构面临许多重大问题。地缘政治局势，特别是欧洲和中东局势依然紧张。中美之间仍存在诸多挑战，这都导致经济制裁和出口管制力度加大，全球公司业务中断风险加剧。监管部门对于关键基础设施可能遭受潜在网络攻击以及企业能否抵御市场波动的担忧也与日俱增。 金融行业去年面临的更大挑战在于，如何在支持技术创新与保护消费者和市场免受相关风险之间找到平衡点。虽然金融机构正在加快应用人工智能（AI），但在2024年7月CrowdStrike大规模宕机事件后，业界提出了加强对支撑起金融行业运营模式的第三方科技公司的监督2。该事件也突显了制定有效的业务连续性计划的重要性。 随着包括五个G7成员国在内的50多个国家举行选举，政治格局持续演变a。在某些情况下，这些选举标志着国家优先事项的变化，一些政府重新考虑金融在助力增长、提高国际竞争力和发展未来产业方面的作用。监管机构一直在密切关注选举后的市场波动，一些存在流动性错配且杠杆率较高的金融机构可能暴露出问题。宏观经济处于脆弱的平衡状态。尽管通胀有所缓解，但消费者和企业仍面临财务困难。许多国家在监管方法上存在明显的政治和哲学矛盾。在着力提升国际竞争力，放宽管制的同时，政府多措并举，推出养老储蓄，保障金融服务覆盖，提高金融行业竞争力，以此提升公民的金融福祉。 最后，尽管2023年春季银行倒闭事件的影响已得到遏制，但监管机构仍然密切关注金融稳定性以及银行体系应对存款挤兑的能力，这是因为数字化可能加剧挤兑危机。全球金融体系互联互通日益紧密，使中央银行遏制此类事件更为困难。2025年，这些问题必将成为重点关注领域。 虽然监管机构仍然专注于现有的优先事项，但上述因素已勾勒出未来监管的重点走向。 2025年全球金融服务监管展望 为应对政策制定机构和监管机构带来的此类压力，金融机构应： 2025年，金融机构应关注以下趋势： ■在成本不受较大影响的前提下，开发和建立运营模型，以应对跨境业务中涉及的当地规则和风险。■考虑不同市场的具体风险，以及在这些市场提供服务时存在的端到端流程相关的风险。满足高级管理层提出的有效管理此类风险的要求。使用情景规划为重大业务中断做好准备。■证明客户是企业战略核心，并愿意向监管机构展示优秀的客户服务。■调整风险管理、变更管理和治理框架，以确保其反映业务战略和未来目标，并准备好应对不断变化的环境。■抓住机会，参与政府关于调动金融部门实现经济目标的监管政策制定工作。 ■监管制度碎片化加剧，因为政策制定机构在应对全球问题时优先考虑本国利益，而不是以国际合作为出发点。由于缺少全球合作，各国将更多地制定本地标准。（第一部分）■随着人工智能应用的提速，监管机构将对金融机构的运营和金融韧性展开更多审查，重点关注依赖关键第三方（包括科技供应商）导致的风险。同时也将关注非银行金融机构的传染风险。（第二部分）■金融机构仍将面临改善零售客户待遇的压力，譬如，部分地区需要再度关注金融普惠并防范欺诈。（第三部分）■密切关注风险管理和治理框架之间的一致性，以及金融机构的战略和增长目标。尽管2023年3月的银行倒闭事件并非新生事物，但监管机构仍将重点放在整改积弊、风险文化以及有效的风险管理和治理实践方面（第四部分） 监管碎片化加剧 在金融稳定、数字资产、人工智能和数据治理等领域，监管制度碎片化日益严重。部分原因在于监管问题的政治化以及全球化的倒退。 政策制定机构日益认识到风险在其管辖区的表现形式，开始制定符合本国情况的应对措施。因此，在银行审慎监管和净零排放目标等领域，落实多边承诺的进展放缓。各国政府均希望在抓住新兴技术带来的经济利益的同时降低风险，而其监管方式趋向分化。 成功要素 ƒ在政治和监管监控能力方面投资，以预测未来变化并制定应对策略，保障业务运营。ƒ关注政治趋势变化，利用情景规划识别不同结果的潜在影响。ƒ跟踪了解各管辖区间监管要求的差异，提高应对能力，以高效、可控的方式满足各种规定 在实践中，这一趋势增加了管理全球业务的复杂性，还可能导致成本上升。对于本地机构而言，这可能会成为优势。即使在今天，跨越多个管辖区运营国际业务也逐渐变得不现实；金融机构需要更深入地了解监管的细微差别。 审慎监管 《巴塞尔协议3.1》改革旨在确保银行稳定，但各国的实施情况不一致，资本标准存在差异，给运营国际业务的银行带来了挑战。美国实施情况的不确定性导致其他管辖区相应延迟改革。例如，欧盟委员会已经推迟改革的一个关键组成部分——交易 账簿基本审查（FRTB）至2026年1月，理由是担心欧洲银行的能力不足以与美国同业进行竞争。此类延迟又会产生相应影响，因为部分改革要素是相互依存的，例如信用估值调整（CVA）和FRTB风险权重。 除了更依赖压力测试的银行资本标准外，美国政策制定机构还针对国际活跃保险集团设置资本标准。许多国家已经实施了 国际保险监督官协会制定的保险资本标准，而美国采用了聚合法，将在2024年底之前接受全球保险监管机构的等效评估3。 金融机构可采取的行动： ƒ确保贵机构了解其业务管辖区之间存在的规则差异。ƒ在政策制定机构制定、实施和修订其初步提案时，积极参与其中。ƒ考虑资本要求的差异如何影响贵机构的策略和经营环境。 数字资产和中央银行数字货币（CBDC） 稳定币监管的不同阶段。随着近年来倒闭事件频发和对客户资产保护问题的关注，数字资产交易场所逐渐受到监管12。迪拜设立了专门的监管机构——虚拟资产监管局，其他国家和地区则将监管责任交给了现有机构13。然而对于美国，许多人预计，在特朗普在2024年竞选期间发表声明并提名在监管资本市场数字资产使用方面发挥重要作用的证券交易委员会（SEC）的新主席后，数字资产监管将会放松。 虽然某些类型的数字资产作为资产转移、支付现代化和增强金融普惠性的工具得到了更广泛的认可，但全球情况仍然不一致4,b。国际协调活动的例子不多，导致地方方法激增，且进展速度不一。 在监管机构认定合法的市场领域，大多数市场参与者都认为相关标准仍有待提高。经历2022年的两大倒闭事件后，监管机构持续推进资本标准的提升5。新加坡6、中国香港7、欧盟8、日本9、英国10和阿联酋11等国家和地区的监管机构处于实施 世界各国在发展CBDC方面，包括批发和零售领域，是另一个监管分化领域，根源在于政策目标和范围的差异。这会影响CBDC的设计以及其是否能够应用于跨境支付等依赖于与其他CBDC和支付系统的互操作性的用例。许多机构正在进行实验来解决这个问题14。 尽管存在国际层面统一协调的一些尝试，但无法保证一致性。金融行动特别工作组（FATF）于2024年7月报告称，尽管在针对虚拟资产的反洗钱（AML）和反恐怖主义融资（CTF）方面取得了进展，但全球采用标准的情况参差不齐。 金融机构可采取的行动： ƒ关注国际、国家和地方各级的政治事态发展，这些事态发展可能会影响监管政策走向。ƒ确保高级管理层在制定数字资产业务策略和风险偏好、评估业务模式固有风险和内部控制有效性方面发挥积极的领导作用。ƒ关注趋势，以识别和降低欺诈和反洗钱等风险，并实施旅行规则。 人工智能（AI） 目前，人工智能监管尚无全球统一的方法。监管举措往往会考虑使用人工智能的环境和潜在结果。各立法机构采取不同的方法尽可能制定适用于整个人工智能价值链的规则。例如，在“风险导向”人工智能监管方法下，使用人工智能的活动决定了人工智能技术必须达到的合规标准。因为认识到这种碎片化，中国主张在人工智能治理方面采取全球方法15。 其他国家或地区则因为认识到立法提案可能很快就会过时，或者是为了避免阻碍创新，选择发布指引或原则。新加坡金融管理局（MAS）制定了关于生成式人工智能风险和机遇的原则，政府还为处于发展早期阶段的公司推出了生成式人工智能沙盒19。同样地，香港金融管理局（HKMA）也发布了监管原则，并建立了沙盒，以促进负责任创新20。日本人工智能安全研究所发布了人工智能安全指南21。 一些国家正在寻求适用于各个部门的立法解决方案，但进展速度不一。欧盟将实施《欧盟人工智能法案》的大部分内容，2025年2月开始不可再使用被禁人工智能，关于“附件三”高风险系统的规定将于2026年8月生效。澳大利亚监管机构提议针对高风险环境中的人工智能应用采用强制性防护措施16，韩国则计划在年内出台《人工智能法案》。尽管细节尚不清楚，但英国的监管可能会更针对“致力于开发最强大的人工智能模型的开发者”17。中国对大语言模型的开发提出了安全要求，包括禁止使用含有5%以上有害内容的数据集18。与此同时，加拿大《人工智能和数据法案》的时间表尚不确定，该法案能否在下一届联邦大选前获得通过还有待讨论。 针对金融服务的政策举措发展较慢。在英国，这是因为监管机构认为，现行的基本针对所有技术的监管要求可适用于人工智能的使用。针对金融行业的举措也在进行中。在欧洲，欧盟委员会也在审查人工智能如何在金融领域部署22。美国相关机构已出台一些文件，表明了总体行动方向，包括美国财政部2024年3月的报告，涉及金融领域的人工智能网络安全23，以及美国证券交易委员会的2024年度报告，涉及新兴技术中的人工智能和更广泛的技术治理问题24。 金融机构可采取的行动： ƒ建立并维护人工智能系统和用例清单，确保了解其在当前法律背景下的风险状况。 ƒ考虑实施基于标准的治理和控制框架，例如国家标准与技术研究所（NIST）人工智能风险管理框架。ƒ通过经过敏感查询和反馈培训的公共人工智能解决方案，保护机构和客户数据的机密性，防止暴露。ƒ关注针对关键人工智能基础设施的风险导向方法以及人工智能应用的结果。 数据保护、隐私和本地化 动荡的地缘政治引发了对国家安全的担忧，进而影响了数据传输和本地化政策。根据旨在减少间谍活动和网络犯罪风险的第14117号行政命令，美国将出台法规，预防向“关注国家”进行批量数据传输30。澳大利亚将考虑采取措施，限制来自其国家数字身份方案的数据被存储、处理或转移到国外31。欧盟委员会的英国数据保护充分性决定也将于2025年6月到期，然而，欧盟委员会将决定是否将充分性决定再延长至多四年32。金融机构应紧密关注相关动态。 2025年，随着现有框架基础上新法律的出台，数据监管将更加复杂。美国联邦层面几次立法尝试失败后，几项州级数据保护法即将生效，其中大部分以《加州消费者隐私法案》为蓝本。c 各项特定于某种技术的法规使情况更加复杂。美国25、加拿大26、欧洲27和英国28扩大或引入开放银行举措的工作将为客户带来优势，但也将增加与数据共享和使用相关的风险。预计欧洲数据保护机构将在执行新的《欧盟人工智能法案》方面发挥重要作用29。 金融机构可采取的行动： ƒ关注特定数据立法以及特定技术法规的发展情况，以全面了解与数据有关的法规。ƒ利用本地专业知识，确保机构正确理解要求。国际机构还应树立跨境观念，以识别监管分化的领域。ƒ吸取