2024移动货币监管风险研究报告：复杂性及现实案例

导航移动货币监管风险GSMA移动支付GSMA是⼀个全球性组织，统⼀移动⽣态系统，探索、开发和交付对积极的商业环境和社会变⾰⾄关重要的创新。我们的愿景是释放出连接的全部⼒量，使⼈们、⾏业和社会繁荣发展。GSMA的移动⽀付计划旨在加速为弱势群体发展移动⽀付⽣态系统。更多信息，请联系我们：www.gsma.com/mobilemoneyGSMA代表移动运营商和移动⽣态系统以及相关⾏业的组织，为其成员提供三⼤⽀柱服务： 弘扬善⾏的连接、⾏业服务和解决⽅案，以及外展服务。这些活动包括推动政策发展、应对当今最⼤的社会挑战、⽀持使移动通信⽣效的技术和互操作性，以及在MWC和M360系列活动中提供全球最⼤的移动⽣态系统交流平台。X: @GSMAMobileMoneymobilemoney@gsma.com我们邀请您在www.gsma.com了解更多信息关注GSMA的X: @GSMA作者肯尼迪·基普坎博伊·萨维，GSMA移动货币公共政策和倡导总监塔伦普里特·辛格，GSMA移动货币监管专家贡献者阿什利·奥尔森·奥尼昂⼽，GSMA⾦融普惠与农业科技负责⼈，托尼·K·吴吉，Stealth Africa Consulting LLP© 2024 ‒ GSMA目录执⾏摘要0501介绍091.1移动货币⻛险演变111.2 ⻛险管理框架121.3 ⻛险管理类型和分类1302调查⻅解：关键监管⻛险152.1 ⽹络安全和欺诈⻛险172.2 反洗钱/反恐怖融资⻛险182.3 许可和注册的复杂性182.4 数据保护和隐私⻛险1903有效监管⻛险管理的障碍203.1 过度监管和不确定性：⾏业的双重负担223.2 遵从挑战：⼀项昂贵的努⼒2404案例研究：应对监管⻛险254.1 加强斯⾥兰卡的反洗钱/反恐怖融资框架及提⾼需交易限额264.2 加纳在应对挑战的情况下推动数字⾦融发展274.3 巴基斯坦⾦融普惠和监管⽅⾯的挑战与进展⻛景284.4 肯尼亚的数字⾦融框架304.5 尼⽇利亚的监管框架及其对⻛险的影响314.6 坦桑尼亚强制⽣物特征 SIM 卡注册以符合客⼾⾝份验证 (KYC) 要求314.7 其他监管⻛险缓解举措3205结构化的监管⻛险管理⽅法335.1 ⻛险评估⼯具365.2 ⻛险管理⼯具3906结论4107建议44首字母缩写和缩写AIID⼈⼯智能⾝份证件AML/CFTKRI反洗钱/打击恐怖融资关键⻛险指标KYC了解您的客⼾BoG加纳银⾏MMP移动货币服务提供商BoT坦桑尼亚银⾏MNO移动⽹络运营商CBK肯尼亚中央银⾏MTN移动电话⽹络尼日利亚中央银行尼⽇利亚中央银⾏NADRA国家数据库及登记客户尽职调查客⼾尽职调查机构COSONPS.发起委员会全国⽀付系统发起委员会三维组织的注册机构OTC.场外交易委员会.PII可识别个⼈信息深度优先搜索数字⾦融服务PPP公私合作伙伴关系DPI数字公共基础设施PPI预付款⼯具DPO数据保护官员PSB⽀付服务银⾏DTS数字转账服务PSP⽀付系统运营商电子KYC电⼦客⼾识别SIM⽤⼾识别模块FATF⾦融⾏动特别⼯作组SBP巴基斯坦国家银⾏FIU⾦融情报单位UPI统⼀⽀付接⼝GDPR通⽤数据保护条例GhQR加纳国家快速响应图表清单 图表 1移动货币⻛险管理分类与分类13图表 2从调查中确定的关键监管⻛险16图表 3MMPs采取的积极⻛险缓解措施19图 4在移动⽀付领域发现的挑战总结21图 5监管问题如何影响业务23图 6⻛险管理实践34表格1移动货币⻛险演变11表格2定性和定量⻛险指标⽰例35表格3影响度量指南⽰例37表格4可能性指南⽰例38表5⻛险评分指南3804 / 48执行摘要执行摘要移动货币平台对于扩⼤⾦融包容性⾄关重要，但由于不断发展的欺诈、⽹络安全、反洗钱/打击恐怖融资和数据隐私问题，它们⾯临着越来越多的监管⻛险。81.48%的受访者认为现⾏法规滞后于技术进步。随着区块链、⼈⼯智能和移动⽀付等技术的发展，现⾏法规往往未能应对它们带来的独特⻛险，给缺乏明确监管指导的企业造成不确定性。调查显⽰，移动货币平台(MMPs)最关注⽹络安全和欺诈⻛险(68.97%)、反洗钱/打击恐怖融资（AML/CFT）⻛险(62.07%)，其次是与许可和登记复杂性(55.17%)以及数据保护(44.83%)相关的挑战。75.86%的受访者认为法规不平衡不适⽤，其中有44.83%特别认为法规过于严格。正如本报告所展⽰的，移动货币提供商(MMPs)必须采⽤全⾯的⻛险管理框架，如ISO 31000和COSO，以减轻监管⻛险，确保运营韧性。 整合新兴⻛险类别（例如环境、社会和管治⻛险）突显了管理⻛险互相关性的全⾯⽅法的重要性，尤其是声誉损害。案例研究和类型学显⽰，有效的⻛险管理战略，结合强有⼒的第三⽅监督，对于MMPs在⽇益受监管的环境中保持竞争⼒和合规性⾄关重要。 通过采纳有结构且前瞻性的框架，MMPs可以保护其服务，建⽴利益相关者信任，并在快速数字化的⾦融⾏业中促进创新。过度管制导致了肯尼亚等市场的企业关⻔，因为更严格的监管要求迫使较⼩的MMPs由于不断增加的合规成本⽽退出。监管变化通常要求在系统、员⼯培训和合规基础设施⽅⾯进⾏⼤量投资，这给较⼩的MMPs造成了不成⽐例的负担。⼀位调查受访者报告称，年度亏损⾼达10万美元，突显了监管合规对MMPs造成的重⼤财务压⼒。这不仅妨碍了运营效率，还限制了市场敏捷性，使较⼩的提供商更难以保持竞争⼒和创新。06 / 48执⾏摘要MMP表现出强⼤的合规性，72.41%符合法规，75.86%采⽤正式战略，尽管只有70.37%整合了⻛险偏好。声誉变成终极⻛险，随着MMP在导航九个相互关联⻛险中前进，如今正在演变以包括ESG考量。MMP展⽰了坚实的⻛险管理实践，对独⽴董事会监督、正式报告机制、专⻔的⻛险管理团队以及业务连续性和灾难恢复计划的普遍遵守（100%）表现⼀致。⾼优先级措施，包括正式⻛险评估、技术驱动的控制（例如2FA）、交易监控系统和事件响应计划，由96.30%的受访者实施。92.59%的受访者也⾮常关注正式⻛险管理政策和教育计划，81.48%的受访者使⽤关键⻛险指标（KRI）和仪表板管理⽇志。然⽽，尽管重要，只有70.37%整合了⻛险偏好和限制，这表明⻛险框架有进⼀步强化的潜⼒领域。在移动货币⽇益复杂的格局中，声誉⻛险成为中⼼和最重要的后果，作为在九个关键领域中管理不善⻛险的累积结果：战略、监管、运营、技术、欺诈、第三⽅、财务、ESG和国家。这些⻛险的相互关联性会放⼤它们的影响，⼀个领域的失误可能引发对其他领域的⼀系列不利影响，最终危及提供商的声誉。尽管传统⻛险仍然存在，但像ESG这样的当代问题已经出现，迫使MMP评估数字垃圾等环境影响，并在治理层⾯优先考虑透明度、道德实践和监管遵从。正式⻛险管理策略和教育计划也受到92.59%的重视，⽽像关键⻛险指标（KRI）和仪表板管理⽇志这样的⼯具被81.48%的受访者使⽤。然⽽，尽管重要，只有70.37%整合了⻛险偏好和限制，指出这是⼀个可能需要进⼀步加强⻛险框架的领域。07 / 48执⾏摘要三分之⼆的MMP在挣扎于⼿动流程和过时⼯具中，他们必须拥抱以⼈⼯智能驱动的监管科技、沙盒和云解决⽅案，以应对监管挑战尽管全球移动货币的