远程治理和控制.pdf

2020年8月 远程治理 和控制 新形势刊物系列新刊物系列 欧洲、中东、非洲 (EMA)风险及监管洞察中心 (RRIC) 欣然推出新的领先思维刊物系列 金融服务业：新形势下的监管。 随着政府和商界将注意力焦点逐步从应对新型冠状病毒肺炎 (COVID-19) 疫情转到恢复能力 及新形势下的复苏，预计金融服务监管机构也将进入调整和支持的新阶段。 本刊物探讨金融服务业治理方式的转变，以及监管机构将如何回应并推进此类转变的发 生。 在未来几个月内，我们将根据第一期概览所列举的主题进一步发表文章和刊物。 金融服务业： 新形势下的监管 home.kpmg/cn/zh/home/insights/2020/08/financial- services-regulating-the-new-reality.html 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均是与英国私 营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。 kpm / r egulat or ychallenges 2020年7月 金融服务 业：新形 势下的监 管 新形势刊物系列远程治理和控制 3 目录 摘要 04 01.公司治理 06 02.监督和控制 10 03.特别关注领域 12 04.对监管机构的影响 17 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务 所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织 中的成员。版权所有，不得转载摘要 新型冠状病毒肺炎疫情下的隔离措施对企业现有的治理安排 和控制产生的影响不容小觑。企业此前规划或设想的压力场 景很可能并未考虑新冠疫情引起的巨变。整体而言，企业和 监管机构均采取了积极措施来应对疫情的短期影响。然而， 相关的治理安排和控制需进一步巩固和加强。此外，此次疫 情也使企业和监管机构意识到后续可如何调整，以应对可能 出现的更为重大挑战。这对于双方来说均机不可失。 对企业而言，在如何从短期应对走向复苏并开启新形势方面，企业文化提供 了关键保障。监管机构也越来越重视企业文化与客户满意度之间的联系。远 程办公的大范围实施，导致传统控制机制和监督安排出现低效或失效问题。 企业文化可确保所有防线和治理安排符合其设立意图，而不受政策或流程限 制，从而获得良好效果并降低声誉风险。 在部分员工需冒险回公司办公的情况下，一种远程加现场办公的多元办公模 式随之产生。这种模式将持续较长时间，甚至可能成为常态。为提高运营效 率与效益，企业需要调整现有控制，包括重新评估原定与短期远程办公程序 和控制相关的风险承受标准是否仍然适用。拥有客户至上和员工赋权文化的 企业能较轻松地适应远程办公模式，但仍需重新评估新员工支持和监控措施 是否充分。无法适应这种新的办公模式的企业，或将在尝试制定、推行和注 入企业文化时面临更大挑战。 变革不仅限于公司，监管机构同样需要以灵活和务实的态度合理应对此次疫 情的挑战，公司或将寄望此举成为新常态。 治理安排 强大的公司治理能力是企业凝聚力的源泉，在危机时刻备受压力与考验。此次 疫情使得企业面临的另一挑战，即如何将危机管理程序的迅速部署与治理和风 险管理安排挂钩。企业需密切监控其现有规定和控制，以确保它们持续有效运 行，并作出短期调整，以确保满足客户要求和监管预期。 近年来，通过制定健康的导向型文化规范企业行为受到日益关注。在员工分 散的办公环境下，其重要性更是与日俱增。然而，远程办公环境对企业建立 和注入文化的能力提出了更高要求。 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务 所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组 织中的成员。版权所有，不得转载在需求的推动下，企业已意识到加强科技运用对治理安排的 好处。科技可带来良好的会议体验，并使会议资料更精简和 聚焦。因此，企业未来有望对其加以利用。 同时，监管机 构也迫切希望了解该等科技措施的有效性，并了解企业如何 在新形势下保持审慎客观的决策。 随着多元办公模式成为新常态，企业应仔细考虑如何最大程 度激励员工继续保持良好的工作状态，并重新评估原有控制 在新形势下是否持续有效。 监管机构的考量因素 监管机构将会希望进一步了解本刊指出的一些问题。例如， 了解企业采取了哪些疫情应对措施及是否合理，待客是否公 正，采取了哪些监管沟通方式，以及从中可以吸取哪些经验 教训。监管机构仍一贯期望企业能在自身与客户的商业和运 营利益之间保持平衡。 此外，监管机构还可能修订部分监管要求或预期，以及相关 监管手段和工具。在疫情应对初期，大量参考指引可使监管 工作更为灵活，并使企业更清楚如何最大程度满足客户预期。 监管机构将愈加重视企业打破常规灵活应对疫情以提升运营 效率的能力。但规则制定者是否持相同态度目前尚未可知。 由于监管机构积极采取以信息为导向的监管模式，因此科 技扮演的角色不容小觑。监管机构可能已意识到其治理和 决策流程在疫情高发期灵活应对市场变动和客户保护方面 存在某些内部效率问题。 为提高运行运营效率与 效益，企业需要调整现 有控制 风险管理和控制 随着远程办公的迅速推广，企业的各项职能均受到影响。就 风险管理而言，关注重点在于调整风险并反思相关控制。由 此作出的变更可能已经导致部分企业重新审视其风险架构或 风险偏好。与此同时，由于各控制措施承受了相当的压力， 且部分出现突然失效的情况，因此，亟需部署相关应对措施。 由于企业无法在办公场所进行现场监督，致使风险管理、 合规和内审等职能均面临挑战。因此，企业需制定新流程、 新措施和新控制，以有效管理新兴风险或风险升级。无论 是否实施新的控制措施，企业仍需在原有或更高程度上依 赖员工个人操守。 E 企业应反思的方 面 公司治理 问题 公司治理安排的设计与实施是否适应业务策略和文化发展？企业决策是否具备充足的信息和证据支 撑？ 个人问责 企业是否依旧能够明确个人职责，并避免在具体事务上出现职责交叉或缺失的情况？高级管理人员 的职责是否在疫情应对过程中发生转变？ 风险管理和控制 企业是否重新制定了风险管理控制和相关衡量指标，并在必要时做出调整？企业是否考虑了上述 控制和指标的长期效果？ 监督安排 在涉及推迟第二和第三道防线复核或重新界定其复核范围时，企业的决策流程和理由是否有足够的 依据？有何计划完成延期复核和疫情后新增复核，有何相应的资源安排？ 以客户为中心 能否说明如何通过治理和控制确保自身与客户双方的商业和运营利益得到平衡？能否在适当的 时候提供证据表明已妥善识别可能损害客户利益的所有（潜在）情况并已采取妥当的补救措施？ 操守风险 是否已主动识别新增或升级的操守风险？是否采取了妥善的缓解措施争取将市场和客户（尤其是易受 损害的客户）的损失风险降至最低？ 审计轨迹 企业的治理、风险管理和风险控制是否具有完善的记录和足够的证据支撑？ 远程治理和控制 5 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载01.公司治理 尽管备受压力和挑战，部分企业的治理安排已 经经受住了全面远程运营环境下的考验和疫情 带来的前所未有的冲击。由于无法进行面对面 交流，企业的某些重大会议受到影响，创意和 调查型会议受到的影响尤为突出。尽管如此， 远程会议于大部分企业而言仍然利大于弊。 各企业希望继续发挥科技优势，（全面或部分） 采用线上会议以确保公司治理机制更加有效和 高效的运行。至少，各企业很可能在新形势下 采用多元办公模式，并按需在现场和远程办公 之间进行切换。然而，治理安排和跨辖区远程 办公均涉及法律和税务问题。 企业还需考虑外界对其治理安排的看法和意见。欧洲银行 业协会（European Banking Association）和欧洲证券 及市场管理局（ESMA）正就管理连续性和内部治理指引 1 征求修订意见，当中包含对本刊提出的若干问题（例如形 成建全的风险文化的必要性）的额外要求。 策略和商业模式 鉴于疫情对经济、市场波动和客户行为造成的影响，企业 需要重新评估并调整其商业模式和产品组合，同时加强战 略的作用。 预期行为模式的变化给不同业务造成的影响可能具有天壤之 别，保险行业就是一大例证。疫情期间，由于客户开车出行 需求降低，交通事故理赔案件急剧下降，某些保险公司甚至 因此退还保费。相反，出行险和寿险理赔案件的数量激增， 远高于往常水平。 1 eba.europa.eu/eba-and-esma-launch-consultation-revise-joint-guidelines-assessing- suitability-members-management 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有 限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均是与英国私营担 保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载考虑到涉及业务中断的理赔争议案件数量剧增，在欧洲保险 及职业退休金管理局(EIOPA)建议下，某些保险公司可能全面 终止上述保险业务，转而发展集中管理的再保险业务。 2 保 险范围外或严重程度超出预期的义务给保险公司造成了重大 成本负担，在某种程度上也将推动上述进展。 董事会和委员会 受疫情影响，多数企业的董事会及其下属委员会动作频繁， 并大量召开线上紧急会议。为制定战术和战略层面的应对措 施，内部管理线上会议召开尤为频繁，且持续时间更长。 例如，在市场极度动荡的情况下，资产评估和公允价值定价 委员会需每日召开例会讨论各大市场（包括流动性最强的证 券市场）的资产价值。 随着疫情得到初步控制，企业如今正凭借过去几个月积累的 经验教训重新评估治理会议的架构、与会人员和召开频率。 多数企业均从远程会议中获益匪浅。远程会议提高了个人的 参与度，减少一人主导的情况。尽管用时稍长，但大家普遍 认为线上会议通常效果更好。尽管企业可能全面采取远程安 排，但根据监管期望，企业需基于会议性质和内容灵活采取 现场和远程会议相结合的多元模式。 理论上，线上会议无需现场集合，具有成本更低、更加便捷， 碳足迹更少的优点，从而使得会议易于安排和组织。线上会 议的紧急议题被延后的概率也大大降低。对与会者而言，线 上会议更加高效。由于无需在会议现场等待，与会者在受邀 或准许进入虚拟会议室之前可保持工作状态。 远程会议的记录功能为后续商讨提供了完整的审计轨迹，从 而为企业增添了价值。尽管企业仍旧采用会议纪要的形式对 远程会议的重大决策进行记录，但会议记录功能可进一步提 供全面的同步记录。 远程会议还可以协助监管机构不时主动参加相关董事会或委 员会组织的会议。对监管而言。拨号参会同样经济便捷，有 助于他们以最低成本了解重点关注领域进展并对企业进行行 业对标。 尽管线上会议充满变数，监管机构仍然预期有证据表明董事 会会议涉及充分的质询和提问（尤其是来自非执行董事的质 询和提问）。 然而，远程会议同样具有局限性，也存在某些需要企业和监 管机构克服的难题。 接入失败、呼叫延迟和掉线均会严重 影响讨论质量，且可能导致错过关键信息。为此，许多企业 正投资升级硬件和软件配置，最大程度创造身临其境的虚拟 会议体验。 在某些司法辖区内召开远程会议（或跨辖区远程办公）会 导致监管或财务要求发生变更。许多财政部门要求涉及税 务问题的董事会议以现场方式召开。员工在不同地点远程 办公可能对企业和个人造成税务影响（例如企业的“常设 机构”问题和个人的税收居所问题）。 此外，企业还需要解决某些程序问题。例如，可能需要对规 定了最少“现场”到会人数的委员会职权范围进行更新，以 符合实际远程运营能力。此外，由于远程会议可方便地记录 完整的审计轨迹，监管机构可能调整对所有董事会会议和委 员会会议（包括现场和虚拟会议）的监管预期。 利益相关者会议 利益相关者会议同样存在上述问题。封城期间，监管机构表 示接受（并希望）企业在传统股东年会无法以现场形式召开 的情况下举行虚拟会议，以确保利益相关者行使向董事会发 问的权利。远程参加股东年会可能产生法律和监管问题，企 业还可能因此被指控对某类利益相关者有所偏向。因此，企 业需要特别关注利益易受损害或处于弱势地位的客户。同时， 企业需确保虚拟会议中不会出现无意或蓄意剥夺利益相关者 行使质询权的情况。 个人问责 除了上述适当性、合理性和资质要求之外还实施了个人问责 制度的监管机构发现，此举能进一步清晰厘定应对新冠病毒 疫情影响的职责，从而更好地采取行动。在此影响下，其他 监管机构可能考虑加快对在英国和荷兰运营的企业推出类似 问责制度。例如，澳大利亚政府已提出用财务问责制度以取 代现有的银行高管问责制度，并覆盖所有受澳大利亚审慎监 管局（APRA） 3 监管的实体。 远程会议的局限性 2 eiopa.europa.eu/content/eu-has-key-role-pandemic-insurance_en 3 Australian Prudential Regulatory Authority 远程治理和控制 7 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载已实施个人问责制度的司法辖区可提供如何在压力环境下实 施该制度的宝贵经验。监管机构将以此为契机，确保企业在 应对措施（包括相关治理和风险管理流程）中彻底落实个人 问责制度。当企业的组织结构或责任分配对其疫情应对措施 造成负面影响时，企业需要迅速对此作出调整，以确保更好 地应对下一次未知挑战。 管理信息 受不可控因素影响，企业难以收集最优数据以生成实用管理 信息也情有可原。存在重大数据缺失的企业需要基于广泛假 设（或依赖外部数据）。相反，部分企业则面临数据过多的 困扰，同样难以基于这些数据制定高效且有效的决策。 由于远程办公无法大量打印会议资料，越来越多与会者使用 平板或笔记本查看会议文件。对于试图通过精简会议文件使 文件格式和流程更加直观的企业而言，这不失为一个有利因 素。 随着笨重的纸质会议文件逐渐被淘汰，企业需要探索如何 以全面、互动、灵活的方式尽量满足相关与会者的信息需 求。企业需要通过精简的会议资料来指明关键信息和考量 要点，同时允许与会者形成自己的观点并进行质询或提出 其他重点领域。形成适当的平衡是企业面临的一大挑战， 也是企业需要考量的因素。 按层级清晰列示相关信息有助于提高企业的运营效益和效 率，并向监管机构提供相关证据表明其经营业绩，正面临 （和应对）的主要风险以及客户服务。 决策 在远程会议中（通常通过共享屏幕）展示详细的会议资 料可确保所有与会者在同一时间关注同一议题。远程会 议机制使得企业得以更全面考虑所有关键利益相关者的 观点，并确保会议环节的演示不被打断。相较于现场会 议，内向者在远程会议中的发言意愿往往更高。因此， 当前问题可以得到更加全面、仔细的考虑，从而帮助企 业制定更全面高效的决策。远程会议可确保议题不发生 偏离，并在决策前征询所有与会者意见，是后续所有会 议（甚至包括现场会议）的有益方式。 出人意料的是，行业评论表明人们在电话或视频会议中 沟通时往往更有礼貌。远程会议中，由于手势和肢体语 言等常见的视觉信息较少，与会者打断他人发言的可能 性也有所降低。人们通常能在发表观点后，礼貌等待他 人反馈。 按层级清晰列示相关信息 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载影响监管重点的五大动力 推动监管变 化的动力 某些受监管企业的治理情况仍为监管机构的关注重点。影响监管重点的五大动力。消费者保护和金融稳定是金 融服务监管的堡垒，但疫情及因此而实施的封城措施暴露了更多问题。资本市场的波动使人们再度将目光转移到 与电脑主导买卖策略及特定类型基金相关的系统性风险。此外，疫情还加快了科技应用及可持续金融需求的趋势， 而跨境交易将面对新的挑战。这三大趋势目前是对监管重点有同样重要影响的动力。 资料来源：毕马威国际，2020年8月 远程治理和控制 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载02.监督和控制 由于无法实施办公现场监督措施，企业的风险管理、监 督和控制面临的挑战出现了不同程度的升级。传统的风 险管理流程和控制往往建立在大部分为现场活动的假设 基础上，在远程办公大规模运用的情况下可能失效。因 此，企业的风险识别、缓解和监控措施均面临直接或间 接影响。 企业当前的工作重点在于重新评价相关风险，重新审 视和调整整体风险状况，并验证相关控制（包括使用 更多技术）的适当性。上述活动可能采用由上至下和 由下至上的分析方式，涉及各大业务和控制职能部门， 并将影响风险管理的各个方面（包括三道防线）。此 举对部分企业可能影响深远，且可能重塑其商业模式 或策略。 将来，企业需要采用更加灵活的风险管理框架。新形势在一段时间内仍将 继续演变，预期将对企业的风险管理和控制，以及商业模式带来更多变化。 风险缓解和控制的侧重点也将发生变化。企业对员工个人操守的依赖程度 将不断上升。因此，企业可能将借此机会改变过于狭隘的控制，转而进一 步关注员工行为以避免行为失当。 三道防线模型 三道防线（3LOD）模型旨在持续协助管理层实现业务、风险与合规，以 及内部审计三大领域相关职责的最佳平衡。另行观察发现，多数企业在 处理上述问题时注重务实与灵活性相结合。 各防线员工可以轮岗，并在必要时可从主要职务中抽身支持其他防线执行 最紧急的任务。我们也发现还有些企业推迟或暂停第二和第三道防线的复 核工作，为第一道防线提供人力资源应对直接挑战。三道防线模型所依赖 的质询和质疑机制在大规模远程办公情景下已经受到了冲击。其影响程度 取决于企业在疫情之前协同部署控制职能的措施。企业在安排员工分阶段 返岗时需考虑上述问题。例如，合规咨询员工是否需要配合交易员返岗。 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕 马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均是与英国私营担保有限公司 毕马威国际有限公 司相关联的独立成员所全球性组织中的成员。版权所有，不得转载初始应对任务完成后，企业将通过第二和第三道防线考虑如 何弥补损失的时间，以及如何在一段时间内或长期采用远程 复核方式。监管机构期望了解企业的三道防线模型如何应对 疫情压力，以及如何在本年度余下时间实施监控或审计计划。 第一道防线 监管预期的提高促使企业显著完善了其第一道防线（即业务 本身）的能力和弹性，特别是在实施了个人问责制度的情况 下。2008年金融危机暴露了企业存在的诸多操守弊端。与此 相比，企业第一道防线在本次疫情中参与度更高、更具经验、 资源（包括员工和专家人数）配置更合理。 企业近来的抗疫经历验证了上述观点。 尽管疫情下第一 道防线被显著拉长，但其仍保持有效运行。企业通常寻 求通过谨慎创新尽最大可能将针对某个或少数办公地点 的运营流程和相关控制推广至大规模的远程分散办公场 景。 随着企业办公地点的重新开放，多元办公模式很可能将持 续很长一段时间。因此，企业需要迅速吸取相关经验教训， 并积极变更相关程序，以确保业务运营不受地理位置变动 的影响。 第二和第三道防线 第一道防线采用的迅速的战略应对措施对第二道防线造成 了连锁冲击。首当其冲的是企业针对现场办公设计的现有 政策和流程。企业可能需要采取特殊宽免措施，以确保业 务得以连续运营，并迅速调整现有政策。由于疫情的直接 冲击已渐渐消退，第二道防线需重新审视原有的众多政策， 以确保仍旧适用于多元办公模式，为部分员工（包括关键 控制岗位的员工）的长期远程办公提供支持和指引。这将 再次激起第二道防线技术应用是否充分的争议，而在这方 面第二道防线仍是最大受益者。 在疫情初期，监督职能从业务部门收到了前所未有的巨量协 助和支持请求，包括协助其应对大量的规则和指引变更并处 理各种业务问询，乃至为业务提供直接支持。因此，技能丰 富的监督职能员工被重新配至第一道防线，以增加第一道防 线的业务人手。这种调配的益处在于可加强第一道防线与第 二和第三道防线之间的联系，但与此同时，可能模糊了几道 防线之间的职责边界。若此事涉及内审员工，某些监管机构 还要求企业制定措施来管理内审人员在临时担任业务职责时 可能产生的利益冲突，并对内审人员的借调轨迹进行记录。 合规监督部门发现，为给业务员工提供更加充裕的自由度处 理紧急事项，相关复核活动出现了暂停或推迟。在现有复核 工作正在进行（调查工作已完成）的情况下，企业倾向于直 接采用报告初稿和建议。然而，企业在远程环境下难以有效、 全面地执行某些复核。内审职能也面对同样的难题。除了因 无法打印大量文件造成复核不便之外，企业在执行有效复核 时还需克服更多难题，例如，如何在无员工互动的情况下对 操守和文化作出价值判断，以及如何评价互动中的肢体语言 或更为微妙的文化指标可能对复核质量产生的影响。 为降低对相关部门的影响，企业已重新安排部分内审活动， 但仍积极推进复核工作，以评估修订后的常规业务（BAU） 直接应对措施对其风险状况的影响，以及新风险的缓解方式 和相关新控制的测试方式。企业在部分审计复核活动中启用 了第二道防线以保障工作效率和有效性。例如，在利用运营 和流程以接受和准入某些政府部门发起的贷款计划时，部分 零售银行已通过实施“实时复核”来协助测试（并提供支 持）。 除重新审视此前规划的监控复核活动外，监督职能仍需在复 核期间内设计并执行针对第一道防线的与新冠病毒疫情相关 的复核，包括对恢复现场办公进行相关审计。企业需要确定 如何以最佳措施应对上述两大挑战，例如继续推迟复核活动、 部署额外资源（包括技术或外部专家）、或调整现有复核范 围。 加速吸收经验教训 远程治理和控制 11 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载03.特别关注领域 为满足远程运营和市场波动环境下继续交付服 务的需求，企业相关风险控制承受着重压。在 疫情影响下，出现了相关风险、控制和潜在客 户损失受到特别关注的具体问题或活动。各行 业和企业的关注点可能不同，但本章讨论的问 题很可能关系到所有企业。 监管机构急需了解，在不造成公开或重大损失 或停工的前提下，从长期来看企业是否采取更 为灵活的方式就可向客户或市场提供更佳的成 果。企业和监管机构同样急于了解在增加远程 访问和数字化解决方案后，可从新运营模式及 其相关控制方面获得哪些宝贵经验。 人员 对于人力资源部门而言，如何在远程环境下维持现有员工的 良好状态并管理人员招聘流程以弥补人才和能力缺口是一项 巨大挑战。这些因素可能对政策和流程的实施方式产生负面 影响，从而对企业的风险控制造成冲击。 由于事发突然，多数员工并未做好长期远程办公准备，因此 可能出现某些身心健康问题。如果员工还需要抚育小孩和照 料年迈体弱的老人或亲友，则可能进步一诱发此类问题。 因此，员工的工作效率和注意力集中度可能有所降低，还可 能出现在缺乏完善风险控制的情况下较难远程识别的错误。 由于无法开展现场面试，人员招聘工作面临更多挑战。在远 程环境下尝试跟新员工沟通并进行企业文化和流程培训是一 项更为艰巨的任务。因此，由于缺团队合作以及同事和领导 的交流监督，企业可能长时间内无法识别新员工可能存在的 某种不良性格或行为特征。另外，新员工难以通过远程办公 方式融入公司环境，因此存在情绪焦虑、缺乏工作热情、养 成不良工作习惯、以及无法与团队建立工作关系的风险。 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有 限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均是与英国私营担 保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载现有员工同样面临很多类似挑战。在远程办公环境下，企业 可能更加难以对目标达成、绩效管理和奖励决策作出客观评 估，在员工产出不直观且难以量化或员工互动频率降低时尤 为如此。 近年来，监管机构愈加强调通过文化建设规范操守。由于疫 情环境下员工行为偏向于个人化，其重要性更胜以往。然而， 企业在远程工作环境下建立、贯彻并监控文化的实施面临更 多障碍。由于多元办公模式可能持续很长时间，企业需要仔 细思考如何最大程度激励员工保持良好操守。 具有良好公司治理、风险或合规文化健全的企业需要思考如 何在远程环境下保持良好表现。诚如本刊前面章节所述，在 封城期间与员工共同积累了宝贵经验的企业可借此机会改变 过于狭隘的控制，转而突出强调指引原则和良好行为的重要 性。 客户 无论在客户服务还是投诉处理方面，企业和监管机构均可能 关注不同工作方式下的工作成果。其重点在于确定企业在处 理客户问询时是否能够抓住机会化繁为简，以更好地满足客 户需求并避免人为或无意设立的障碍。新的工作方式将产生 或增加操守风险。长远来看，企业可能需要优化风险缓解机 制或更全面贯彻经修订的风险控制措施。 由于大量客户争相来电以确保贷款或透支额度、进行索赔、 讨论自身财务状况或赎回或转换投资，使企业的业务量激增。 若企业不能以适当的协同方式迅速、准确地解决上述问题， 则会招致重大的客户损失风险。 为此，部分企业采用了科技解决方案，例如在特定网页载列 相关信息以支撑决策。企业还设计并部署了聊天机器人，用 于解答相对简单直接的问询，并通过线上服务或相关app的 间接指引来引导客户自行解决问题。如此，企业得以集中精 力通过电话解决更易受疫情影响的客户的相关问题。然而， 企业需要不断重新设计上述数字化和线上工具，且可能面临 现有控制失效的困境。 财务困难和总体市场波动容易诱发更多客户投诉。而在疫情 影响下，这两大因素已经接踵而至。尽管企业努力维持运营 并以远程方式有效应对投诉，但投诉量依然超出正常水平。 部分企业不得不根据疫情产生的特定环境重新审视原有的投 诉处理政策。企业付出了时间和精力进行商讨并培训投诉处 理人员，以确保处理结果继续保持稳定并满足监管预期。 对此，许多监管机构要么保持沉默要么仅强调企业需要善 待客户，却不对相关期限作出任何让步和宽限。然而，EBA 发布了一项最终指引 4 ，以帮助优化借贷流程和业务，限制 不良贷款增加，并确保客户在整个贷款存续期内受到公平 待遇。英国金融行为监管局（FCA）也颁布一项指引 5 ，旨 在确保企业持续以迅速、公正的方式处理投诉（尤其是来 自易遭受损害的客户的投诉），且在必要时快速作出理赔。 整体而言，监管机构可能考虑从运行角度出发，重新审视 在疫情期间效果不如预期的客户相关规定。现场会议要求 和纸质文件规定均需要重新审视。当前某些暂行特许措施 可能持续有效，例如若由于市场剧烈波动导致短时间内需 作出数项披露，则投资组合价值下跌超过10%时无需遵守 MiFID II客户披露规定。当前MiFID II复核可能将对要求进行 删除或修订。 难以远程识别的错误 需要重新审视现场会议要求 和纸质文件规定 4 eba.europa.eu/regulation-and-policy/credit-risk/guidelines-on-loan- origination-and-monitoring 5 fca.uk/firms/firm-handling-complaints-during- coronavirus#complaint 远程治理和控制 13 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载数据保护 由于远程工作方式的不断推广且有望成为常态，给企业现有 的数据保护流程和控制施加了沉重的压力，因此可能招致客 户数据泄露的风险。企业需要识别并执行额外的控制（例如 禁用储存卡）来应对长期远程办公环境下处理个人数据时产 生的新风险。 在办公室实施这些额外控制可能无法充分满足企业相关纪 律要求。企业担心员工无法妥善处理数据的顾虑由来已久。 在远程环境下中，员工可更加自由地通过个人设备复制并 共享敏感数据，被发现的风险远低于现场办公场景。现有 数据风险控制并非针对当前规模的远程办公场景而设计。 因此，企业需要升级战略性解决方案以确保其长期有效。 批发市场 在一级市场，关键操作风险往往与市场敏感信息相关。各 企业已对仅限相关人员访问的信息实施了物理和虚拟访问 控制。虚拟访问控制在远程办公环境下需保持不变，除非 出现IT问题导致员工无法通过虚拟专用网络（VPN）访问 信息。 物理访问控制较难在远程环境下实施，导致市场敏感信息 被共处一室或路过的家属或室友无意中听到的风险增加。 企业管理上述风险的能力依赖于员工对相关风险的理解， 以及在居所或远程办公地点采取相关风险管理措施。因此 企业应积极提供相关培训，协助员工理解此类风险以及不 施加管理措施的后果。高级管理人员可能质疑培训的必要 性。但其实一旦员工离开了办公室，他们总是高估了对信 息控制力。 近年来，针对二级市场交易员的监控体系已逐渐形成。许多 企业加大了技术投资，以识别并要求业务管理者对违反限制、 损失事故或异常行为进行检查。 虽然这些监控系统经受了近 期市场波动的考验，但仍应在远程环境下保持有效。另一方 面，管理者较难直接了解对交易员可能存在问题的行为（例 如神态紧张、喊叫和拒接电话等）。若员工不接视频电话， 则管理层和风险部门更加难以直接对其作出质询和质疑。若 员工需要通过电话才能求助，其升级问题或求助的意愿可能 较低，尽管有时使用“即时通信”手段也能解决问题。上述 所有风险均需施加控制和监控。 金融犯罪 由于企业在寻求迅速适应新流程、新程序和新工作方式过程 中鲜有机会设计、部署并测试适当的控制环境，因此面临更 高的网络犯罪、欺诈、市场滥用、洗钱、贿赂和腐败风险。 犯罪分子也利用疫情和相关封城措施对客户或其他企业进行 欺诈。 长期远程办公可能使得不诚实的员工借机减少相关控 制（或其效果）因此，企业需要制定更为复杂的控制来识别 并应对上述行为。 企业可能需要审视其监督手 段 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载在反洗钱和反欺诈过程中，对非必要出差的限制和保持社 交距离的措施使得企业无法在客户引导过程中采用传统方 法识别客户的身份。监管机构期望企业遵循相关指引，通 过远程方式识别客户身份，并在必要时实施额外检查。企 业的客户引导流程发生变更时，需与整体风险评估和客户 风险状况保持一致。 疫情期间，用于监控市场操纵或金融犯罪的监控系统承受 着重大压力。批发市场业务量的增长和市场的剧烈波动导 致相关警报数量剧增。监控系统的算法和人工智能均基于 客户行为和活动模式进行运作。封城期间的异常开支模式 增加了错误预警的数量，可能导致未能识别真实欺诈的风 险。企业在审视风险控制时，可能需要根据客户的行为变 化和未来可能采取的市场波动应对措施来调整监控系统。 监控系统可能未涵盖远程办公IT系统和通话设备。而监 管机构已强调企业应继续保持通话记录，但同意短期内 在某些情况下可获得宽免。展望未来，监管机构可能要 求企业开发或部署技术以记录远程通话。 鉴于很大一部分员工仍将继续远程办公，且此举将对客 户沟通和隐私带来挑战，因此企业可能也需要重新审视 其监控方法，包括重估企业可接受的短期远程办公流程 和控制风险在长期远程办公时是否仍然合理适当。 一 种极端做法是主动采用科技手段对员工进行远程监控和 监督。尽管这种做法有助于实施风险控制，但可能与企 业更为强烈的构建或维持信任文化的愿望背道而驰。 员工 客户 数据保护 批发市场 外包与第三方 风险 金融犯罪 技术 如何最大程度确保员工保持良好的工作操守？企业是否应该改变原有的过于狭隘的控制， 转而关注良好的员工行为和工作成果？ 如何更好地改进风险缓解措施或者更全面地实施经修订的风险控制？对于不断重新设计的 数字化和线上工具，现有控制是否持续有效？ 在办公室实施额外控制能否充分满足相关纪律要求？如何确保临时解决方案的长期效果？ 需要增加哪些培训来确保员工理解远程办公相关风险以及风险管理缺失的后果？如何鼓 励员工升级问题或求助？ 如何制定更为复杂的控制来识别和应对金融犯罪？如何根据客户行为变化和远程办公环 境来调整监控系统？ 在无法进入供应商工作场所的情况下，如何开展深化有力的初始尽职调查流程？可额外获取 或制定哪些信息来监控供应商并开展问题调查？ 是否将IT员工视为重要角色？是否充分理解了IT系统所承受的压力？如何管理相关风险并吸 取相关经验教训？ 特别关注领域包括： 远程治理和控制 15 2021 毕马威华振会计师事务所(特殊普通合伙) 中国合伙制会计师事务所，毕马威企业咨询 (中国) 有限公司 中国有限责任公司，毕马威会计师事务所 澳门合伙制事务所及毕马威会计师事务所 香港合伙制事务所，均 是与英国私营担保有限公司 毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载例如，如果无法避免在家办公的交易员通过手机进行交易时， 该如何对交易活动施加监控？若原来在分支机构与客户开展 的沟通，如今需要交易员通过手机进行，此类沟通是否需要 被监控？监控系统是否覆盖线上聊天或聊天机器人？监管机 构同样也需要调整市场监控系统，并处理可能增加的企业可 疑交易报告。 外包和第三方风险管理