近年来，金融科技（Fintech）的蓬勃发展掀起了行业内探索合规科技（Regtech）的热潮，金融作为一个强监管的行业，注定了基于业务需求的金融科技必须在合规与监管的“镣铐下跳舞”。那么，如何将自动化、智能化日益提升的复杂技术置于合理的监督管控之下？是否能够用技术手段让工作更加合规高效？让合规成本更加合理？这或许是未来券商合规管理要共同面对的问题。本文仅从RPA技术对结算工作的辅助作用出发，结合行业与技术的相关研究文献，重点阐释RPA技术在业务合规操作上的作用和相关风险，希望能够给各位同仁以些许参考。

01RPA技术的业务价值及提升业务合规性和安全性的作用
RPA（Robotic Process Automation，机器人流程自动化）是指以机器人作为虚拟劳动力（数字员工），通过人工设定固定程序，以自动化方式实现一系列以往需要大量人工完成工作的一种软件技术。这项技术的核心是利用程序模拟人的操作行为，并按照既定的操作流程，在风险可控的环境下代替人工去处理那些工作量大且步骤较为固定的重复性工作。诸如：海量数据录入、不同系统之间切换操作，大量的复制粘贴工作等等。RPA的业务价值分为直接和间接价值，直接业务价值有：降低运营成本、提升运营效率、提高业务处理的准确性、提升业务操作的合规性和安全性等。间接业务价值有：提升员工满意度、提升客户体验、充分发挥流程的价值、提升跨部门协作水平等。RPA技术目前已被广泛应用于国外银行业和保险业，用以替代大量的、固定的、重复的手工操作，起到了提高业务处理效率、降低处理错误率的作用。
RPA机器人是以一套经过设计的固定脚本去执行业务操作的，这使得其在合规性和安全性方面具备三大优势：
（一）操作合规可控。
PA是按照固化的流程对系统或数据执行操作的，一些必要的合规操作要求可以被统一应用到RPA机器人的自动化脚本中，这样一方面可以避免人工操作时由于疏漏或不当简化流程带来的合规风险，另一方面也便于管理者对操作流程进行合规性限制，例如RPA能够被设置仅支持某些特定操作，打开某些特定页面，或使用某些特定功能等，从而在源头上保障了业务流程的合规性和数据的安全性。
（二）保护敏感数据。
一些业务流程会涉及对敏感业务数据的操作，通过人工处理，就有数据被篡改或泄露的风险。引入RPA，由机器人对数据进行处理，再将这个操作过程对人隐藏，就可以最大限度地减少员工与敏感数据的接触，防范相关风险。
（三）操作记录透明。
RPA对系统或数据的任何操作皆会被记录，且这种记录的细粒度可做到极其细微，精确到机器人的每个操作细节，能够提供给管理者完整透明的可查信息，也能满足各类审计、监管的报告要求。在信息系统权限管理方面，通常证券公司根据信息隔离墙管理的相关要求，均会采取严格的管控措施，包括建立完善的信息系统权限管理制度和机制，对信息系统实行分类、分级管理，用户权限设置遵循需知、最小化原则，严控涉及敏感信息的重要信息系统权限的审批、设置、变动以及密码的使用、修改。
在人工业务流程中，员工直接对数据或系统进行操作，既有可能因为操作不当或操作不合规导致敏感信息泄露的风险，也让对员工的系统权限管理成为一个工作难点，而RPA技术就像是在员工和敏感数据之间建立了一道“隔离墙”，员工通过操作RPA平台“间接”完成对系统或数据的操作，这有利于将员工的系统权限合理分配，实现权限最小化，同时确保流程的每一步均在监控之下。

02RPA技术在结算领域的探索
在兼顾业务需求和合规管理要求，证券公司可利用RPA技术来替代结算业务中部分风险可控、重复频率高、流程相对固化的人工操作。例如，涉及恒生柜台系统、新意法人系统等多套系统的报表数据查询、导出等操作。这项RPA所取代的工作并不涉及清算流程中对数据更改的步骤，而是仅涉及“数据查询”功能，可以避免新技术上线的潜在风险。实践中，我们可为RPA机器人在各系统中分别创建了独立的账号，这些账号仅供RPA使用，且仅有查询数据、导出报表的系统权限，使得RPA机器人可以在一个风险基本可控的环境中运行。

03RPA技术可能对合规监管带来的挑战和风险
在享受RPA技术的便捷性和高效性的同时，我们也必须正视此项技术可能带来一些潜在风险。根据目前RPA技术相关理论书籍，结合证券结算工作的探索实践，我们总结了以下几个方面RPA上线后需要关注的问题：
（一）RPA机器人身份信息问题：RPA机器人在申请系统权限时无法提供身份信息，如入职证明、身份证等，这可能不符合某些监管规定中对账号实名认证的要求。在实际操作过程中，考虑此因素，仅赋予RPA系统查询功能而非操作功能。
（二）RPA机器人的操作风险：由于RPA是按固定程序执行而非智能化识别，因此，可能出现由于其操作的系统升级、系统环境异常等原因导致的执行失败、中断、错误等情况，这时就需要进行人工干预。
（三）RPA平台访问权限管理：RPA平台的访问权限必须被严格控制，防止有人恶意建造RPA机器人，或利用这种跨系统的平台进行不当操作。
（四）RPA软件供应商保密管理：RPA平台软件供应商必须严格遵照保密协议的要求，确保其不会非法利用RPA机器人执行过程中采集或存放的任何敏感数据。
（五）责任归属问题：RPA取代人工操作后，一旦自动化流程出现错误或失效并造成了一定后果，那么应当如何准确判定责任归属。
（六）网络安全问题：RPA平台本身是一套IT系统，也面临网络攻击、系统入侵等风险。

04意见与建议
针对以上的风险和问题，笔者对RPA技术在具体运用时提出几点建议，仅供各位同仁参考：
（一）在RPA技术应用初期，建议先用其来取代“不涉及关键流程或操作的固化步骤”，做到风险可控。
（二）RPA机器人的开发建议由业务具体操作人员与信息技术人员共同参与，且最好由业务人员作为主导，因为RPA是根据员工的日常操作行为进行设计的。另外，RPA的开发和维护是一个持续改进的过程，对于RPA执行问题的侦测、发现、分析、跟踪、解决等也需要业务人员的积极参与。
（三）对RPA平台的安全性要求和权限管理严格程度应当等同、甚至高于其操作的其他系统，确保每次对RPA平台的访问都经过身份验证，并且在数据传输和静止时均有加密和保护措施。
（四）对公司现有系统所涉及的软件供应商保密条款、系统信息安全防范措施，也应当适用于RPA平台。
（五）建议为RPA机器人创建单独的系统操作员账号（不与其他员工混用系统账号），并设置好相应权限，以便于后续责任划分。
（六）为了消除因员工长期使用RPA而淡忘原有人工操作所带来的隐患，建议以书面形式保存原有人工操作流程，并完善专项应急预案，加强定期应急演练，积极应对紧急情况的发生。

05结语
RPA技术产生的初衷是为了将人们从机械、重复的程式化劳动中解脱出来，使其能专注于业务方案设计、流程优化、数据分析等更有价值的工作。但同时，RPA更是一种能够极大体现“流程价值”的技术，通过机器人不折不扣地执行每一个步骤，RPA执行的业务流程必然能做到比人工执行更加规范，透明度更高，从而充分发挥业务流程、规范、制度的作用，也便于监督和管理。
如今，在疫情对国内社会产生了持续影响的大背景下，越来越多的企业将业务从线下搬到线上，员工的工作也更有赖于数字化技术的进步，而这恰好为RPA技术提供了不断发展壮大的土壤。对于RPA技术在业务流程、合规监管领域的应用，其实还有很多值得我们发掘和学习的地方，希望未来有幸能与各位同仁一起去探索和发挥它的更大价值。
图文来源于网络，版权属于原作者，如有侵权联系删除！

RPA技术在提升业务合规操作方面的作用及相关风险探讨相关推荐

1. 元核云赋能银行业，智能双录产品助力银保业务合规高效响应

   近日,银保监发布<关于2021年第四季度银行业消费投诉情况的通报>,通报了银保监会及其派出机构接收并转送的银行业消费投诉情况:2021年第四季度,共接收并转送银行业消费投诉90595件,较 ...

2. 加快提升国有企业合规管理建设

   合规管理是以有效防控合规风险为目的,以企业和员工经营管理行为为对象,合规管理作为保障处稳健发展的基础性.战略性举措,不断强化合规意识,严格控制管理环节.有效防控法律风险,我们从"抓教育培训. ...

3. 6年技术迭代，阿里全球化出海合规的挑战和探索

   作者:李伟杰(骆杰)     阿里全球化业务平台团队 全球化技术根植于全球化业务,经过五个阶段的演进,逐渐发展成为阿里巴巴集团内相对独立的技术体系.本文会首先重点讲解全球化基础设施层的挑战和技术实践. ...

4. 等保合规2022系列 | 等级保护技术防护体系该怎样构建（上）

   2022等保合规指南 第四篇 山石网科带你深入走进[等保] 通过<等保合规2022系列 | 今年,关于等保你该了解什么?>.<等保合规2022系列 | 一个中心+三重防护,助力企业等 ...

5. APP隐私合规现状与防范措施

   背景 2021年11月1<个人信息保护法>正式施行,标志信息保护进入强监管时代,APP监管被提升到前所未有的高度,数据安全.用户隐私.甚至功能体验等各个方面都出台了相应的规则规范,监管的初 ...

6. 数据跨域交换成刚需 志翔科技助力企业数据安全合规

   随着<数据安全法><个人信息保护法>等多部法律的落地实施,我国迎来数据安全和数据合规的新纪元.数据安全和个人隐私方面的监管日益完善,企业对此的重视程度不断提升,数据安全与合规成 ...

7. 即时通讯行业首个《安全合规白皮书》发布

   前言 随着移动互联网和 5G 通信新技术的浪潮席卷全球,传统的通信方式已经发生了翻天覆地的变化.人们已经习惯了通过即时通讯软件和网络交流平台分享自己生活的方方面面,随着人们越来越公开自己的生活,人们也 ...

8. 安全合规--43--基于国内法律法规的企业数据合规体系建设经验总结（一）

   作者:随亦 本篇介绍:个人信息收集 本篇为第1篇/共9篇 下一篇:基于国内法律法规的企业数据合规体系建设经验总结(二) 引子 在离开前公司之后(2020.06),我来到新的公司担任安全部负责人,负责新 ...

9. 《个人信息保护法》与隐私计算应用场景的合规路径浅析

   从<个人信息保护法>看隐私计算的科技向善应用 --关于隐私计算应用场景的合规路径浅析 2021年8月20日,<个人信息保护法>(以下简称<个保法>)经十三届全国人大 ...

最新文章

1. CentOS 7 安装harbor1.5.0
2. C# 手动/自动保存图片
3. 中国房地产官媒爆乐视投资国贸地产，布局AI智能家居生态
4. 丰田pcs可以关闭吗_别只知道开不坏，现在的丰田还有这些厉害绝招！
5. 【字符串问题】求一个字符串中重复出现的最长的子串
6. c语言程序2048_C语言2048小游戏演示和说明
7. mac 安装php swoole扩展
8. 再送 5000 份红包封面！
9. windows7怎么升级10_最新主板真的无法安装windows7吗？
10. openstack学习之路-python运维（user）
11. MCS－51单片机汇编语言程序设计
12. HTTP报文字段说明
13. 圣诞素材网站推荐 这几个网站超多免费可商用素材
14. SpringBoot水果商城后台管理系统(文末附源码)
15. html 图片上面显示文字,Html 让文字显示在图片的上面
16. java.lang.Byte常用方法
17. OSChina 周三乱弹 —— 我居然在 osc 里追剧
18. [mysql] 变量、处理程序和流程控制
19. Linux装逼命令行以及实用命令行
20. 灰关联分析与语音/音乐信号识别

热门文章

1. caffe学习（4）数据层
2. java oval_Java开源可扩展数据验证框架之OVAL
3. 计算机安全漏洞是指,什么是计算机的安全漏洞
4. 如何获取京东推广的APPKEY
5. Python 时间处理/datetime/arrow/日期处理
6. 来了！CDEC2022全国六城首站——深圳！
7. google离线地图实例，加载本地地图瓦片， 支持点线面及图文标注，坐标定位，卫星、电子地图切换
8. leetcode-回文字符串（马拉车算法模板）
9. 摩托罗拉v3的java游戏_重温经典！全新摩托罗拉V3采用折叠屏幕，街机王者归来！...
10. SQL 02 基础查询与排序