2024移动货币监管风险研究报告：复杂性及现实案例

GSMA移动支付 GSMA是⼀个全球性组织，统⼀移动⽣态系统，探索、开发和交付对积极的商业环境和社会变⾰⾄关重要的创新。我们的愿景是释放出连接的全部⼒量，使⼈们、⾏业和社会繁荣发展。 GSMA的移动⽀付计划旨在加速为弱势群体发展移动⽀付⽣态系统。 更多信息，请联系我们： www.gsma.com/mobilemoneyX: @GSMAMobileMoneymobilemoney@gsma.com GSMA代表移动运营商和移动⽣态系统以及相关⾏业的组织，为其成员提供三⼤⽀柱服务： 弘扬善⾏的连接、⾏业服务和解决⽅案，以及外展服务。这些活动包括推动政策发展、应对当今最⼤的社会挑战、⽀持使移动通信⽣效的技术和互操作性，以及在MWC和M360系列活动中提供全球最⼤的移动⽣态系统交流平台。 我们邀请您在www.gsma.com了解更多信息关注GSMA的X: @GSMA 作者 肯尼迪·基普坎博伊·萨维，GSMA移动货币公共政策和倡导总监 塔伦普里特·辛格，GSMA移动货币监管专家 贡献者 阿什利·奥尔森·奥尼昂⼽，GSMA⾦融普惠与农业科技负责⼈，托尼·K·吴吉，Stealth Africa Consulting LLP © 2024 ‒ GSMA 03有效监管⻛险管理的障碍203.1 过度监管和不确定性：⾏业的双重负担223.2 遵从挑战：⼀项昂贵的努⼒24 ⾝份证件关键⻛险指标KYC了解您的客⼾MMP移动货币服务提供商MNO移动⽹络运营商MTN移动电话⽹络NADRA国家数据库及登记机构全国⽀付系统发起委员会OTC.场外交易PII可识别个⼈信息PPP公私合作伙伴关系PPI预付款⼯具PSB⽀付服务银⾏PSP⽀付系统运营商SIM⽤⼾识别模块SBP巴基斯坦国家银⾏UPI统⼀⽀付接⼝ AIAML/CFTBoG加纳银⾏BoT坦桑尼亚银⾏CBK肯尼亚中央银⾏尼日利亚中央银行尼⽇利亚中央银⾏客户尽职调查客⼾尽职调查COSO三维组织的注册机构委员会.深度优先搜索数字⾦融服务DPI数字公共基础设施DPO数据保护官员DTS数字转账服务电子KYC电⼦客⼾识别FATF⾦融⾏动特别⼯作组FIU⾦融情报单位GDPR通⽤数据保护条例GhQR加纳国家快速响应 表 1移动货币⻛险管理分类与分类图表 2从调查中确定的关键监管⻛险图表 3MMPs采取的积极⻛险缓解措施图 4在移动⽀付领域发现的挑战总结图 5监管问题如何影响业务图 6⻛险管理实践 移动货币⻛险演变表格2定性和定量⻛险指标⽰例表格3影响度量指南⽰例表格4可能性指南⽰例表5⻛险评分指南 执行摘要 执行摘要 移动货币平台对于扩⼤⾦融包容性⾄关重要，但由于不断发展的欺诈、⽹络安全、反洗钱/打击恐怖融资和数据隐私问题，它们⾯临着越来越多的监管⻛险。 81.48%的受访者认为现⾏法规滞后于技术进步。 随着区块链、⼈⼯智能和移动⽀付等技术的发展，现⾏法规往往未能应对它们带来的独特⻛险，给缺乏明确监管指导的企业造成不确定性。 调查显⽰，移动货币平台(MMPs)最关注⽹络安全和欺诈⻛险(68.97%)、反洗钱/打击恐怖融资（AML/CFT）⻛险(62.07%)，其次是与许可和登记复杂性(55.17%)以及数据保护(44.83%)相关的挑战。 75.86%的受访者认为法规不平衡不适⽤，其中有44.83%特别认为法规过于严格。 正如本报告所展⽰的，移动货币提供商(MMPs)必须采⽤全⾯的⻛险管理框架，如ISO 31000和COSO，以减轻监管⻛险，确保运营韧性。 整合新兴⻛险类别（例如环境、社会和管治⻛险）突显了管理⻛险互相关性的全⾯⽅法的重要性，尤其是声誉损害。案例研究和类型学显⽰，有效的⻛险管理战略，结合强有⼒的第三⽅监督，对于MMPs在⽇益受监管的环境中保持竞争⼒和合规性⾄关重要。 通过采纳有结构且前瞻性的框架，MMPs可以保护其服务，建⽴利益相关者信任，并在快速数字化的⾦融⾏业中促进创新。 过度管制导致了肯尼亚等市场的企业关⻔，因为更严格的监管要求迫使较⼩的MMPs由于不断增加的合规成本⽽退出。监管变化通常要求在系统、员⼯培训和合规基础设施⽅⾯进⾏⼤量投资，这给较⼩的MMPs造成了不成⽐例的负担。⼀位调查受访者报告称，年度亏损⾼达10万美元，突显了监管合规对MMPs造成的重⼤财务压⼒。这不仅妨碍了运营效率，还限制了市场敏捷性，使较⼩的提供商更难以保持竞争⼒和创新。 声誉变成终极⻛险，随着MMP在导航九个相互关联⻛险中前进，如今正在演变以包括ESG考量。 MMP表现出强⼤的合规性，72.41%符合法规，75.86%采⽤正式战略，尽管只有70.37%整合了⻛险偏好 在移动货币⽇益复杂的格局中，声誉⻛险成为中⼼和最重要的后果，作为在九个关键领域中管理不善⻛险的累积结果：战略、监管、运营、技术、欺诈、第三⽅、财务、ESG和国家。这些⻛险的相互关联性会放⼤它们的影响，⼀个领域的失误可能引发对其他领域的⼀系列不利影响，最终危及提供商的声誉。尽管传统⻛险仍然存在，但像ESG这样的当代问题已经出现，迫使MMP评估数字垃圾等环境影响，并在治理层⾯优先考虑透明度、道德实践和监管遵从。 MMP展⽰了坚实的⻛险管理实践，对独⽴董事会监督、正式报告机制、专⻔的⻛险管理团队以及业务连续性和灾难恢复计划的普遍遵守（100%）表现⼀致。⾼优先级措施，包括正式⻛险评估、技术驱动的控制（例如2FA）、交易监控系统和事件响应计划，由96.30%的受访者实施。92.59%的受访者也⾮常关注正式⻛险管理政策和教育计划，81.48%的受访者使⽤关键⻛险指标（KRI）和仪表板管理⽇志。然⽽，尽管重要，只有70.37%整合了⻛险偏好和限制，这表明⻛险框架有进⼀步强化的潜⼒领域。 正式⻛险管理策略和教育计划也受到92.59%的重视，⽽像关键⻛险指标（KRI）和仪表板管理⽇志这样的⼯具被81.48%的受访者使⽤。然⽽，尽管重要，只有70.37%整合了⻛险偏好和限制，指出这是⼀个可能需要进⼀步加强⻛险框架的领域。 尽管全球移动货币的监管框架已取得进展，但仍存在显著机会来减轻增⻓的限制。 三分之⼆的MMP在挣扎于⼿动流程和过时⼯具中，他们必须拥抱以⼈⼯智能驱动的监管科技、沙盒和云解决⽅案，以应对监管挑战 斯⾥兰卡在解决战略反洗钱/打击洗钱薄弱环节⽅⾯取得了显著进展，导致其成功地从⾦融界被移除2019年，⾏动任务组织（FATF）的灰名单中，MMP凸显了严格的反洗钱/打击洗钱协议对移动货币运营造成的财务压⼒，由低交易限额和类似银⾏的合规要求加剧。在巴基斯坦，虽然通过⽆分⾏银⾏业务的⽅式实现了⾦融包容的显著进展，但必须解决价格上限和⾮通货膨胀调整的交易限额等问题，以进⼀步⽀持该领域。肯尼亚，作为移动货币创新的先驱，⾯临着缺乏政府推动的⾝份验证解决⽅案和监管挫折等挑战，包括其于2024年被FATF列⼊灰名单。 MMP被越来越多的⼿动流程所阻碍（77.78%）和过时⼯具（66.67%）导致错误、延误和糟糕 的决策，这可能对合规性和整体效率产⽣有害影响。MMP必须创新以在⽇益复杂的监管环境中保持竞争⼒和合规性。传统基于规则的⻛险管理系统，如欺诈管理和交易监控，通常难以检测复杂威胁，突显了对先进解决⽅案的需求。监管科技凭借其⼈⼯智能驱动的能⼒，提供实时欺诈检测、简化的合规性和对不断演变的法规的适应性，⽽监管沙盒在受控条件下促进创新，在不扼杀创造⼒的情况下保证合规性。 尼⽇利亚的移动货币监管框架提供了强有⼒的消费者保护，但因限制创新⽽受到批评。坦桑尼亚的⽣物识别SIM卡注册倡议极⼤地减少了欺诈⾏为，但⾯临着数据隐私问题和国家⾝份注册要求⽅⾯的持续挑战。 此外，基于云的合规⼯具增强了可伸缩性和可访问性，使MMP能够降低成本并有效满⾜监管要求。 根据这项研究，GSMA提供了建议（请参⻅第7节），强调量⾝定制⻛险的明确、⼀致和适度的监管的重要性。监管机构采取基于⻛险的⽅法，监管机构和⾏业之间的合作以建⽴适应性框架，并利⽤技术有效地管理⻛险是关键策略。使⽤结构化⻛险评估⼯具使MMP能够全⾯评估⻛险，并根据财政、声誉、监管和法律影响对其管理进⾏优先级排序。 01 介绍 数字⾦融服务（DFS），尤其是移动货币，对⾦融包容性产⽣了深远影响，但⾯临着不断增⻓的监管⻛险挑战。这些⻛险是由不断变化的法律法规引起的，可能会⼲扰业务运营，增加成本并影响战略。 这些⻛险进⼀步复杂化，受到诈骗和⽹络安全威胁等因素的影响。 从2008年到2018年，全球银⾏和其他⾦融机构因未能遵守反洗钱/打击恐怖融资（AML/CFT）和了解客⼾（KYC）法规⽽被罚款近270亿美元。这种合规⻛险难以⽤传统⽅法评估。有效的⻛险管理是维护移动货币平台未来的关键。 38个国家 在非洲和南亚 本报告旨在深⼊了解移动货币监管⻛险管理的当前知识、实践和趋势。 它探讨了移动货币提供商（MMP），特别是在⾮洲和南亚地区，如何适应不断变化的监管环境，同时保持竞争⼒。报告基于对38个国家移动货币⽣态系统中关键利益相关者的监管⻛险调查和采访结果。报告探讨了⽹络安全、AML/CFT和数据保护等监管⻛险和挑战，并提供了不同国家如何应对这些挑战的案例研究。报告还强调了MMP监控和减轻这些挑战的重要框架和⼯具。 本报告收集了来⾃移动货币⽣态系统各⽅利益相关者的观点。46.88%的调查受访者代表移动⽹络运营商（MNOs），28.13%来⾃⾦融科技领域，12.50%来⾃⾦融机构，其余12.49%是DFS监管机构、顾问、代理商和第三⽅。72%的受访者是具有丰富经验的专业⼈⼠，在移动货币领域和⾃⼰的组织中提供重要专业知识。 1.1移动货币风险的演变 表1展⽰了移动货币⻛险在关键发展阶段的演变。每个阶段都以服务成熟度的进步和相应的监管回应为标志，这些因素塑造了⻛险管理⽅式。它突出了从基础运营⻛险和监管挑战发展到更复杂的、技术驱动的⻛险管理框架，重点关注数字时代的韧性和协调性。通过了解这些变化，利益相关者可以更好地应对当前和未来的挑战，确保⾦融⽣态系统安全、包容和创新。 1.2风险管理框架 ⻛险管理框架提供了组织识别、评估、缓解和监控可能影响其⽬标和运营的⻛险的结构化⽅法。这些框架，如ISO 31000和特雷德威委员会赞助组织（COSO）框架，为组织提供了标准化的⽅法，使其能够将⻛险管理整合到战略和运营流程中，增强其管理不确定性的能⼒，提⾼韧性，并有助于更明智的战略和运营决策。遵循⻛险识别、评估和处理等步骤，组织可以制定全⾯的战略，以减轻不利影响并抓住潜在机会。这种结构化⽅法不仅提供了清晰度，还确保⻛险管理实践与国际标准如ISO 31000保持⼀致。2016年，国际⾦融公司世界银⾏集团和万事达基⾦会出版了《数字⾦融服务和⻛险管理⼿册》，为移动货币和数字⾦融服务提供了系统化的⻛险管理⽅法。总体框架与ISO 31000和COSO框架类似且⼀致。 1.3风险管理类型和分类 根据2024年GSMA报告《移动货币欺诈类型和减轻策略》，标准化具有许多好处，包括⼀致性、清晰沟通、效率、基准和指标以及适应性。IFC世界银⾏集团和万事达基⾦会的《数字⾦融服务与⻛险管理⼿册》提供以下⻛险 类别:strategic, regulatory, operational, agent management, technology partnership, fraud and financial.尽管这些⻛险类别仍然与移动货币相关，但本报告提出了以下移动货币⻛险分类类型，已更新以包含新兴⻛险，如环境、社会和治理（ESG）⻛险。 这种类型学涵盖了移动⽀付的主要⻛险，将诸如ESG等当代⻛险提升为主要⻛险。例如，⾦融包容性作为移动⽀付的社会⻛险和关键⽬标，并未在移动⽀付⻛险框架中进⾏正式评估。MMPs现在还必须考虑ESG⻛险，如数字废物对环境的影响。作为后果性⻛险，声誉⻛险被定位在图表的中⼼，以突出其关键作⽤和与所有其他⻛险的联系。所有九个主要⻛险——战略、法规、运营、技术、欺诈、第三⽅、