从“双录”到“可回溯”:合规科技打通机构端与监管端

2020-07-07

       随着监管数字化进程的发展,在合规端对金融机构的业务合规、系统安全、数据隐私等各方面都提出了更高的要求。对于机构来说,现行监管框架下,系统层和业务层往往分别面临来自公安部《中华人民共和国网络安全法》和等级保护2.0的信息安全要求,以及来自直属监管部门的业务安全要求。

       用技术的手段,将机构端和监管端相联结,在联结的基础上实现异步协同运作,是合规科技应用的理想状态。以近期银保监会发布的《关于规范互联网保险销售行为可回溯管理的通知》为例,包括众安科技为代表的技术公司,正尝试构建敏捷灵活、插拔方便、安全可靠的系统,助力金融机构应对不断更新的监管要求。

 

       以“数字”为基线的合规科技

       将监管要求数字化,再向监管返还数字化的合规动态,这条双向回路可以简单概括合规科技的本质。

       拆解来看,监管下发合规要求时,机构需要通过技术化的手段,在对系统“入侵”最小的前提下,将合规要求转变为展业过程中的内部约束,以保证业务实时合规;同时系统应当支持机构向监管实时、安全报送数据,更进一步,系统应当在尽可能减少人工干预的前提下,支持生成动态合规材料;除了应对监管要求,在机构业务流程中,运用合规科技可以对流转数据进行反欺诈识别和分析运用,除了常见的KYC(Know your customer,了解你的客户),在合规科技的大背景下,系统甚至可以实现KYT( Know your transaction,了解你的交易)。

       在数据传输过程中,以众安科技为代表,将零知识证明、同态加密和环签名等技术为运用于合规科技,以此保障数据隐私安全。通过秘钥共享和大数据分析,使得监管方能够验证业务流转的正确与否,及时发现违规行为或是异常交易。

 

       合规科技:从“双录”到“可回溯”

       近年来,仅金融行业就出台了《金融行业信息系统信息安全等级保护测评指南》、《银行业信息系统灾难恢复管理规范》、《保险信息安全风险评估指标体系规范》、《证券期货业信息系统安全等级保护测评要求》等,从全方位规范行业信息系统建设。

       以保险业为例,2017年原保监会印发了《保险销售行为可回溯管理暂行办法》,要求特定保险销售场景需要被录音录像以此存证。2020年6月,银保监会正式下发《关于规范互联网保险销售行为可回溯管理的通知》,要求保险机构通过销售页面管理和销售过程记录等方式,对在自营网络平台上销售保险产品的交易行为进行记录和保存,使其可供查验。当保险销售面临“线下双录,线上可回溯”,合规科技显得尤为重要。资深保险技术人士表示,部分互联网保险公司或是头部险企,开展可回溯工作较早,本身研发能力可以支撑系统改造。但对于更多保险机构来说,到10月1日前完成可回溯系统改造存在着不小的工作量。

       众安科技在业内率先推出可视化回溯系统,该系统对原有业务系统侵入小,接入速度快。通过压缩算法处理,保证回溯资料高效无损,降低了存储成本。众安科技可视化回溯系统严格依照“等保2.0三级”标准实施业务数据安全防护策略,并融合网络链路加密、存储加密、安全审计、权限控制、异地容灾等手段。据了解,众安科技可视化回溯系统已运用于众安保险实际业务中,覆盖超过300个保险产品售卖页面。经过验证后,能够有效提升客诉处理效率。

 

       科技响应合规“全周期”

       随着监管覆盖“事前、事中、事后”全生命周期,业务端也在以“全栈式”的技术手段响应合规需求。针对银保监会2020年上半年发布的20条和保险业务相关的监管条例,包括众安科技等在内,都在第一时间提出了合规解决方案或是相应技术产品。

       产品端来看,针对《中国银保监会办公厅关于印发意外险市场清理整顿工作方案的通知》,众安科技的保险中台业务让产品管理清晰可见、便于机构自查整改;销售端,疫情之下银保监会出台多项通知保障产品营销,众安科技推出了针对线上销售的移动展业平台、针对代理人管理和线下销售的经代中台、针对线上咨询的在线客服系统、针对电销的“八爪鱼”等展业工具,帮助企业以科技力战“疫”;在运营端,随着监管进一步规范销售行为,众安科技推出AI在线培训工具“众慧树”、智能营销工具X-Man和X-Magnet等;在安全方面,根据等保2.0的要求,众安推出包括防火墙、监控告警、智能运维等PaaS类产品,保障数据安全。

联系销售

联系销售

添加众安科技 售前专家

留咨二维码