揭开新时代金融科技公司治理，风险与合规性神秘面纱

阿尼尔·索马尼（Anil Somani）

由于移动和在线访问的兴盛，金融科技行业正在全球蓬勃发展。人们已经爱上了指尖的银行业务，金融机构将尽一切努力使这种体验更具个性化和意义。做到这一点的唯一方法是收集和分析大量数据，而这些数据总是有被盗或被破坏的风险。金融科技手中的数据就像阿拉丁的灯一样，可以释放出巨大的价值，但如果被盗，将会造成严重破坏！

FinTechs从小而简单的用例开始。但是随着银行业商业模式和金融产品的快速发展，他们很快就受到了法规遵从性的审查。此类示例包括聚合财务信息，提供替代的借贷机制，在通过屏幕抓取或便利的登录开设帐户期间验证客户。较大的一家金融机构或一家既有的金融机构收购较小的金融科技公司，将在很短的时间内引起人们的广泛关注。例如，PayPal的Venmo和Visa的最近Plaid。

关

简而言之，随着数据泄露的表面积呈指数级增长，围绕数据隐私和使用的意识和敏感性，金融科技面临的压力非常大。尽管很重要，但符合GDPR和CCPA等新法规的法规却带来了更多负担。

相关新闻“ Flipkart稍后付款”现已在PhonePe上提供MoneyTap在B轮融资中筹集了50亿卢比Naspers首席执行官解释了为什么该公司希望支持印度初创公司

金融科技可以通过满足GRC要求来减轻这些风险

缺乏适当的计划和治理来解决上述风险，无疑会抑制收入增长的轨迹。从法规遵从性和品牌风险角度来看，不这样做是不可行的。金融科技可以通过多种方式明智地解决现代时代的GRC（治理，风险和合规）要求.FinTechs应该采用GRC优先的方法。GRC不能只是事后的想法，必须从一开始就融入产品或服务中。GRC的端到端视图很重要。这将帮助公司在现有风险和合规性方面获得绝对的清晰。采用端到端方法还可以使公司更好地了解整个组织内的问责制。最终，实施此方法还将有助于管理层进行决策。它可以帮助管理层查明链中最薄弱的环节，并采取措施减轻相关风险。一些金融科技公司几年前就开始了这一旅程，首先关注数据。具有单一的事实来源，并将数据公开为服务API。它不仅帮助他们提高了GRC的法规遵从性，而且还成为了业务差异化产品。随着产品的发布具有更好的一致性和速度。随着技术的发展，为了确保客户安全和安全的商业惯例，新的法规也随之推出。因此，持续的意识，教育和培训对于跟上不断变化的全球监管环境至关重要。金融科技公司应将GRC集成视为一项明智的投资，因为没有总体GRC计划的成本远远超过实际投资的成本。这就是为什么组织最高层的赞助和承诺对于有意义地实施工具，流程和程序以规避和管理风险至关重要的原因。采用预测性和规范性分析进行主动审核和监控对于应对大量风险至关重要实时事件，识别异常并减轻风险。作为全球著名的银行卡网络之一，其最初开始进行复杂的监控以减轻欺诈行为，将相同的机制扩展到风险和合规性。随着金融科技行业的发展突飞猛进，法律仍在追赶以控制该行业通过发布新法规。事实是，客户喜欢新的体验，但是当他们知道自己的数据是安全和受保护的时，他们会更喜欢这种体验。在当今世界，数据泄露比瘟疫更为严重。金融科技需要竭尽全力避免陷入那些死亡陷阱之一。作者是Altimetrik的首席转型官。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“融道中国”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读