2024移动货币监管风险研究报告：复杂性及现实案例

导航移动货币监管风险目录执⾏摘要0501介绍091.1 移动货币⻛险演变111.2⻛险管理框架121.3⻛险管理类型和分类1302调查⻅解：关键监管⻛险152.1⽹络安全和欺诈⻛险172.2反洗钱/反恐怖融资⻛险182.3许可和注册的复杂性182.4数据保护和隐私⻛险1903有效监管⻛险管理的障碍203.1过度监管和不确定性：⾏业的双重负担223.2遵从挑战：⼀项昂贵的努⼒2404案例研究：应对监管⻛险25加强斯⾥兰卡的反洗钱/反恐怖融资框架及提⾼需交易限额 26加纳在应对挑战的情况下推动数字⾦融发展 27⻛景28⻛景284.4肯尼亚的数字⾦融框架304.5尼⽇利亚的监管框架及其对⻛险的影响314.6坦桑尼亚强制⽣物特征SIM卡注册以符合客⼾⾝份验证(KC)要求314.7其他监管⻛险缓解举措3205结构化的监管⻛险管理⽅法335.1⻛险评估⼯具365.2⻛险管理⼯具3906结论4107建议44首字母缩写和缩写AIAML/CFT

⼈⼯智能反洗钱/打击恐怖融资

IDKRI

⾝份证件关键⻛险指标KYC 了解您的客⼾BoG 加纳银⾏ MMP 移动货币服务提供商BoT 坦桑尼亚银⾏ MNO 移动⽹络运营商CBK 肯尼亚中央银⾏ MTN 移动电话⽹络尼日利亚中央银行尼⽇利亚中央银⾏ NADRA 国家数据库及登记客户尽职调查 客⼾尽职调查 机构COSO

发起委员会

NPS.

全国⽀付系统发起委员会三维组织的注册机构 OTC. 场外交易深度优先搜索 数字⾦融服务DPI 数字公共基础设施DPO 数据保护官员DTS 数字转账服务电子KYC 电⼦客⼾识别FATF ⾦融⾏动特别⼯作组FIU ⾦融情报单位GDPR 通⽤数据保护条例GhQR 加纳国家快速响应

PII 可识别个⼈信息PPP 公私合作伙伴关系PPI 预付款⼯具PSB ⽀付服务银⾏PSP ⽀付系统运营商SIM ⽤⼾识别模块SBP 巴基斯坦国家银⾏UPI 统⼀⽀付接⼝图表清单图表1移动货币⻛险管理分类与分类13图表2从调查中确定的关键监管⻛险16图表3MMPs采取的积极⻛险缓解措施19图4在移动⽀付领域发现的挑战总结21图5监管问题如何影响业务23图6⻛险管理实践34表格1移动货币⻛险演变11表格2定性和定量⻛险指标⽰例35表格3影响度量指南⽰例37表格4可能性指南⽰例38表5⻛险评分指南3804/48执行摘要执行摘要移动货币平台对于扩⼤⾦融包容性⾄关重要，但由于不断发展的欺诈、⽹络安全、反洗钱/打击恐怖融资和数据隐私问题，它们⾯临着越来越多的监管⻛险。调查显⽰，移动货币平台(MMPs)最关注⽹络安全和欺诈⻛险(68.97%)、反洗钱/打击恐怖融资（AML/CFT）⻛险(62.07%)，其次是与许可和登记复杂性(55.17%)以及数据保护(

81.48%后于技术进步。导的企业造成不确定性。44.83%)相关的挑战。 75.86%的受访者认为法规不平衡不正如本报告所展⽰的，移动货币提供商(MMPs)必须采⽤全⾯的⻛险管理框架，如ISO31000和COSO，以减轻监管⻛险，确保运营韧性。整合新兴⻛险类别（例如环境、社会和管治⻛险）理战略，结合强有⼒的第三⽅监督，对于MMPs管的环境中保持竞争⼒和合规性⾄关重要。通过采纳有结构且前瞻性的框架，MMPs者信任，并在快速数字化的⾦融⾏业中促进创新。执⾏摘要

适⽤，其中有44.83%特别认为法规过于严格。管要求迫使较⼩的MMPs监管变化通常要求在系统、员⼯培训和合规基础设施⽅⾯进⾏⼤量投资，这给较⼩的MMPs⼀位调查受访者报告称，年度亏损⾼达10万美元，突显了监管合规对MMPs造成的重⼤财务压⼒。这不仅妨碍了运营效率，还限制了市场敏捷性，使较⼩的提供商更难以保持竞争⼒和创新。06/48MMP表现出强⼤的合规性，72.41%符合法规，75.86%采⽤正式战略，尽管只有70.37%整合了⻛险偏好。MMP展⽰了坚实的⻛险管理实践，对独⽴董事会监督、正式报告机制、专⻔的⻛险管理团队以及业务连续性和灾难恢复计划的普遍遵守（100%）。⾼优先级措施，包括正式⻛险评估、技术驱动的控制（例如2FA）、交易监控系统和事件响应计划，由96.30%的受访者实施。92.59%的受访者也⾮常关注正式⻛险管理政策和教育计划，81.48%的受访者使⽤关键⻛险指标（KRI）和仪表板管理⽇志。然⽽，尽管重要，只有70.37%表明⻛险框架有进⼀步强化的潜⼒领域。正式⻛险管理策略和教育计划也受到92.59%的重视，⽽像关键⻛险指标（KRI）和仪表板管理⽇志这样的⼯具被81.48%的受访者使⽤。然⽽，尽管重要，只有70.37%整合了⻛险偏好和限制，指出这是⼀个可能需要进⼀步加强⻛险框架的领域。

声誉变成终极⻛险，随着MMP在导航九个相互关联⻛险中前进，如今正在演变以包括ESG考量。在移动货币⽇益复杂的格局中，声誉⻛险成为中⼼和最重要的后果，作为在九个关键领域中管理不善⻛险的累积结果：战略、监管、运营、技术、欺诈、第三⽅、财务、ESG和国家。这些⻛险的相互关联性会放⼤它们的影响，⼀个领域的失误可能引发对其他领域的⼀系列不利影响，最终危及提供商的声誉。尽管传统⻛险仍然存在，但像ESG这样的当代问题已经出现，迫使MMP评估数字垃圾等环境影响，并在治理层⾯优先考虑透明度、道德实践和监管遵从。执⾏摘要 07/48三分之⼆的MMP在挣扎于⼿动流程和过时⼯具中，他们必须拥抱以⼈⼯智能驱动的监管科技、沙盒和云解决⽅案，以应对监管挑战MMP被越来越多的⼿动流程所阻碍（77.78%）和过时⼯具（66.67%）的决策，这可能对合规性和整体效率产⽣有害影响。MMP必须创新以在⽇益复杂的监管环境中保持竞争⼒和合规性。传统基于规则的⻛险管理系统，如欺诈管理和交易监控，通常难以检测复杂威胁，突显了对先进解决⽅案的需求。监管科技凭借其⼈⼯智能驱动的能⼒，提供实时欺诈检测、简化的合规性和对不断演变的法规的适应性，⽽监管沙盒在受控条件下促进创新，在不扼杀创造⼒的情况下保证合规性。此外，基于云的合规⼯具增强了可伸缩性和可访问性，使MMP能够降低成本并有效满⾜监管要求。

尽管全球移动货币的监管框架已取得进展，但仍存在显著机会来减轻增⻓的限制。斯⾥兰卡在解决战略反洗钱/打击洗钱薄弱环节⽅⾯取得了显著进展，导致其成功地从⾦融界被移除2019年，⾏动任务组织（FATF）的灰名单中凸显了严格的反洗钱/打击洗钱协议对移动货币运营造成的财务压⼒，由低交易限额和类似银⾏的合规要求加剧。在巴基斯坦，虽然通过⽆分⾏银⾏业务的⽅式实现了⾦融包容的显著进展，但必须解决价格上限和⾮通货膨胀调整的交易限额等问题，以进⼀步⽀持该领域。肯尼亚，作为移动货币创新的先驱，⾯临着缺乏政府推动的⾝份验证解决⽅案和监管挫折等挑战，包括其于2024年被FATF列⼊灰名单。尼⽇利亚的移动货币监管框架提供了强有⼒的消费者保护，但因限制创新⽽受到批评。坦桑尼亚的⽣物识别SIM卡注册倡议极⼤地减少了欺诈⾏为，但⾯临着数据隐私问题和国家⾝份注册要求⽅⾯的持续挑战。根据这项研究，GSMA提供了建议（请参⻅第7节），强调量⾝定制⻛险的明确、⼀致和适度的监管的重要性。监管机构采取基于⻛险的⽅法，监管机构和⾏业之间的合作以建⽴适应性框架，并利⽤技术有效地管理⻛险是关键策略。使⽤结构化⻛险评估⼯具使MMP能够全⾯评估⻛险，并根据财政、声誉、监管和法律影响对其管理进⾏优先级排序。执⾏摘要 08/4801介绍数字⾦融服务（DFS），尤其是移动货币，对⾦融包容性产⽣了深远影响，但⾯临着不断增⻓的监管⻛险挑战。这些⻛险是由不断变化的法律法规引起的，可能会⼲扰业务运营，增加成本并影响战略。这些⻛险进⼀步复杂化，受到诈骗和⽹络安全威胁等因素的影响。在非洲和南亚38个国家—从2008年到2018年，全球银⾏和其他⾦融机构因未能遵守反洗钱/打击恐怖融资（AML/CFT）和了解客⼾（KC）法规⽽被罚款近270在非洲和南亚38个国家—本报告旨在深⼊了解移动货币监管⻛险管理的当前知识、实践和趋势。它探讨了移动货币提供商（MMP），特别是在⾮洲和南亚地区，如何适应不断变化的监管环境，同时保持竞争⼒。报告基于对38个国家移动货币⽣态系统中关键利益相关者的监管⻛险调查和采访结果。报告探讨了⽹络安全、AML/CFT和数据保护等监管⻛险和挑战，并提供了不同国家如何应对这些挑战的案例研究。报告还强调了MMP监控和减轻这些挑战的重要框架和⼯具。

本报告收集了来⾃移动货币⽣态系统各⽅利益相关者的观点。46.88%的调查受访者代表移动⽹络运营商（MNOs），28.13%来⾃⾦融科技领域，12.50%来⾃⾦融机构，其余12.49%是DFS监管机构、顾问、代理商和第三⽅。72%的受访者是具有丰富经验的专业⼈⼠，在移动货币领域和⾃⼰的组织中提供重要专业知识。Qureshi,M.W.(2019年7⽉1ISACA1.1移动货币风险的演变表1展⽰了移动货币⻛险在关键发展阶段的演变。每个阶段都以服务成熟度的进步和相应的监管回应为标志，这些因素塑造了⻛险管理⽅式。它突出了从基础运营⻛险和监管挑战发展到更复杂的、技术驱动的⻛险管理框架，重点关注数字时代的韧性和协调性。通过了解这些变化，利益相关者可以更好地应对当前和未来的挑战，确保⾦融⽣态系统安全、包容和创新。合规复杂性 合规复杂性 •跨境合作ESG整合监管协调数据保护法律（DPR）税务问题监管碎⽚化压⼒测试系统⻛险管理防⽌欺诈监管协调挑战数字弹性保护消费者数据⽹络安全威胁⽹络安全市场竞争消费者保护运营⻛险（为）框架风险关注样的新技术聚焦市场竞争跨境交易增加数字转型加速，关注数字韧性和消费者保护⼿机货币的全球扩张强调⽹络安全实施结构化⻛险评估和FATF指导标准制定AML/CTF和K合规的具体法规肯尼亚推出M-Pesa等基本移动货币服务。未定义的监管环境关键发展2020年后COVID后考虑2015–2020监管挑战2013–2015风险框架2010–20132007–2010早期移动货币的建立表1移动货币⻛险的演变1.2风险管理框架⻛险管理框架提供了组织识别、评估、缓解和监控可能影响其⽬标和运营的⻛险的结构化⽅法。这些框架，如ISO31000和特雷德威委员会赞助组织（COSO）供了标准化的⽅法，使其能够将⻛险管理整合到战略和运营流程中，增强其管理不确定性的能⼒，提⾼韧性，并有助于更明智的战略和运营决策。遵循⻛险识别、评估和处理等步骤，组织可以制定全⾯的战略，以减轻不利影响并抓住潜在机会。这种结构化⽅法不仅提供了清晰度，还确保⻛险管理实践与国际标准如ISO31000保持⼀致。2016年，国际⾦融公司世界银⾏集团和万事达基⾦会出版了《数字⾦融服务和⻛险管理⼿册》，为移动货币和数字⾦融服务提供了系统化的⻛险管理⽅法。总体框架与ISO31000和COSO框架类似且⼀致。同前，第8⻚。FERMA，2011。Qureshi，M.W.（2019年7⽉1⽇）。《了解⾦融和银⾏业合规⻛险》，第8⻚，ISACA。1.3风险管理类型和分类根据2024年GSMA报告《移动货币欺诈类型和减轻策略》，标准化具有许多好处，包括⼀致性、清晰沟通、效率、基准和指标以及适应性。IFC世界银⾏集团和万事达基⾦会的《数字⾦融服务与⻛险管理⼿册》提供以下⻛险

类别:strategic,regulatory,operational,agentanageent,technologypartnership,fraudandfinancial.管这些⻛险类别仍然与移动货币相关，但本报告提出了以下移动货币⻛险分类类型，已更新以包含新兴⻛险，如环境、社会和治理（ESG）⻛险。0505欺诈⻛险04技术⻛险第三⽅⻛险03运营⻛险声誉风险⾦融⻛险02监管⻛险ESG⻛险战略⻛险01国家⻛险图⽚1移动货币⻛险管理类型和分类GSMA（2024年）移动⽀付欺诈类型和减轻策略这种类型学涵盖了移动⽀付的主要⻛险，将诸如ESG等当代估。MMPs现在还必须考虑ESG⻛险，如数字废物对环境的险——战略、法规、运营、技术、欺诈、第三⽅、⾦融、ESG和国家——都会触发事件，如果未加以管理，将导致声誉其他⻛险领域的管理情况息息相关。

⼀个综合的移动⽀付⻛险框架可以涵盖战略、法规、第三⽅、ESG和声誉⻛险，使MMPs能够更好地预测级联影响、优先考虑⻛险领域，并保护⾃⼰免受在迅速数字化和⽇益受监管的环境中出现的⼀系列漏洞的影响。在移动⽀付⻛险框架中整合ESG考量和特定国家⻛险，标志着数字⾦融领域朝着更负责任和可持续的实践转变。这种⽅法有助于MMPs符合可持续发展的全球标准，⽀持数字治理和遵守法规。通过采⽤⼀种结构化和具有前瞻性的⻛险管理模型，MMPs可以培养利益相关⽅的信任，增强弹性，并有效地应对⾦融⾏业数字化转型的复杂性。6数，这有助于整体影响评分。应对独特的挑战和相互关系。⽹络管理和合作⻛险，包含在第三⽅⻛险类别中，并建议MMPs建⽴强有⼒的第三⽅监督计划。02调研见解:关键监管风险监管⻛险是指当监管环境以影响组织运营⽅式、强加新的限制或引⼊意想不到的成本的⽅式演变时所产⽣的⻛险图2突出了调查中确定的关键监管⻛险类别，以下将详细说明图2图2从调查中确定的关键监管⻛险来源：GSMA移动⽀付监管⻛险管理调查68.97% 62.07% 55.17% 44.83% 31.03% 17.24% 6.90%68.97%62.07%55.17%44.83%31.03%17.24%6.90%⽹络安全和欺诈⻛ AML/CFT⻛险险许可⽹络安全和欺诈⻛ AML/CFT⻛险险许可注册复杂性数据保护和隐私⻛险消费者保护资本充⾜报告和披露义务2.1网络安全和欺诈风险根据调查，68.97%的受访者认为从监管⻆度来看，⽹络安全和欺诈是移动货币⾯临的最重要⻛险。⽹络安全和防欺诈被确定为最⾼优先级，反映了MMPs在⾯对⽹络威胁和欺诈活动时所⾯临的关键⻛险。研究显⽰，⽹络安全仍然是监管机构最关注的问题之⼀，⼀些⼈认为改进监管技术（监管科技）解决⽅案可能有助于解决这⼀关切。7

⽹络攻击的增加为MMPs采⽤先进的⽹络安全措施提供了机会。利⽤监管科技解决⽅案可以通过⼈⼯智能（AI）驱动的系统增强实时欺诈检测和预防。11伴关系（PPP）为建⽴全⾯的⽹络安全框架提供了机会。联合国贸易和发展会议（UNCTAD）报告称，全球13%的国家缺乏与⽹络犯罪相关的⽴法。这些国家包括刚果⺠主共和国（DRC）、索⻢⾥、中⾮共和国（CAR）⾥亚、⼏内亚和玻利维亚，所有这些国家都拥有移动货币系统。8随着移动货币⽣态系统变得越来越数字化，⽆法防范⽹络攻击威胁⾦融平台的整体稳定性。即使在具有⽴法框架的司法管辖区，⿊客攻击、钓⻥、SIM卡交换欺诈和账⼾劫持的案例也在增多。9移动货币平台如M-PESA已经必须⼤幅升级他们的系统，以防范钓⻥攻击、未授权访问和其他⽹络威胁。10⾦融业监管局（FINRA）。（2018年9⽉）。证券业监管合规的技术创新（“监管科技”）联合国贸发会议。（2023年7⽉）。“全球⽹络犯罪⽴法”GSMA（2024）.移动⽀付欺诈类型和缓解策略TrinityAnalytica（2024年2⽉28⽇）.“M-PESA遭受攻击：在⽹络钓⻥和SIM卡交换的时代保护肯尼亚的移动⽀付命脉”.Accenture（2021）.2021年⽹络威胁情报报告：威胁揭⽰.2.2AML/CFT风险反洗钱（AML）和打击恐怖主义融资（CFT）⻛险成为⾦融系统被⽤于⾮法活动。确保符合AML/CFT法规尤其具有挑战性，考虑到移动货币的复杂性质。与传统银⾏不同，移动货币运营在⼀个独特的⽣态系统中，融合了电信基础设施、⾦融服务和技术，引⼊了多层复杂性。此外，MMP应遵守本地法律法规和国际标准，如FATF所设定的标准。

服务提供商指出，需要遵守不断变化的AML/CFT法规已迫使它们在系统升级⽅⾯进⾏⼤量投资。这些合规成本使较⼩的参与者在市场上保持竞争⼒变得困难。例如，肯尼亚⾦融科技公司PrivPay提供匿名的M-PESA交易，在2023年因Safarico担⼼其不符合AML/CFT法规⽽切断了其API访问后被关闭。Safarico提到了需要肯尼亚央⾏⽀付服务提供商（PSP）许可证，⽽PrivPay并没有这个许可证。12MMP有机会探索⾃动合规系统，实时监测和标记可疑活动，以降低合规⽅⾯的成本和⼈⼒资源。132.3许可和注册复杂性55.17%的受访者认为，许可和注册复杂性是重要的监管⻛险。调查还显⽰，44.83%接对业务造成障碍，新进⼊市场的参与者受影响最⼤。对于在多个司法管辖区运营的MMPs来说，多样化且有时模糊的许可要求构成了市场准⼊和扩张的障碍。在⼀些尚未建⽴明确移动⽀付运营框架的地区，许可和市场准⼊⽅⾯的挑战尤为突出。在⼀些市场上，获得和持有许可证的监管负担被视为增⻓的最⼤障碍之⼀，尤其是对于较⼩规模的MMPs⽽⾔。

例如，在加纳，2019年《⽀付系统与服务法案》引⼊了对MMPs的严格要求，包括增加⾦融储备⾦，导致⾏业内出现了整合，因为较⼩的参与者难以满⾜新的要求。这些挑战为监管改⾰和倡导提供了机会。⾏业组织可以与监管机构合作，推动更加透明、可扩展和分层的许可框架，让较⼩的MMPs也能够获得许可。Abuya,K.(2024年8⽉13，Safarico切断API访问权限导致PrivPayTechcabal.FATF.(2023年).《国际反洗钱和打击恐怖主义融资标准》第⼗部分。加纳央⾏.(2019年).《加纳⽀付系统与服务法案，2019》。英格兰J.(2023年1⽉26⽇).“2023年新⾦融科技监管和变化的氛围”。⾦融科技杂志。2.4数据保护和隐私风险随着MMP管理越来越多敏感的个⼈和⾦融数据，数据保护和隐私已成为关键优先事项，如44.83%的受访者所指出。虽然许多国家已出台数据保护法规，⽐如参照欧盟《通⽤数据保护条例》（GDPR）制定的框架，16,17,18但执法存在不⼀致性，留下可能导致处罚的漏洞。合规导致交易成本上升，影响较⼤的是低收⼊⽤⼾。技术投资，⽐如数据加密，是必要的，但往往会延迟服务推出并增加⼊职时间，最终降低⽤⼾采⽤率。⼀位受访者指出，在加纳实施新的数据隐私标准导致⼊职时间增加15%，对⽤⼾采⽤率产⽣负⾯影响。

遵守数据隐私法规不仅能够满⾜法律要求，还能成为培养消费者信任和忠诚的竞争优势。优先考虑数据安全向客⼾传递信息受到重视和保护的信号，这可以增强品牌声誉。投资于先进的加密技术、安全数据管理系统和⽆缝的⼊职流程可以增强⽤⼾体验，减少摩擦并建⽴消费者信⼼。同时，这些努⼒确保遵守监管标准，将MMP定位为数字领域中积极和值得信赖的市场领导者。研究显⽰，MMP拥有强⼤的数据保护措施，100%实施员92.59%专注于客⼾同意管理和任命数据保护官，85.19%据的承诺。员⼯数据保护培训计划100.00%数据隐私政策和程序的制定100.00%访问控制和认证机制的实施100.00%定期数据审计和合规检查100.00%数据加密和安全存储解决⽅案100.00%客⼾同意管理和透明度倡议92.59%任命数据保护官92.59%使⽤匿名化或假名化技术85.19%图3MMP采取的积极⻛险缓解措施来源：GSMA移动⽀付监管⻛险管理调查16 肯尼亚共和国。（2019年）。2019年数据保护法17 加纳共和国(2012)数据保护法,图3MMP采取的积极⻛险缓解措施来源：GSMA移动⽀付监管⻛险管理调查18 尼⽇利亚政府(2023)。尼⽇利亚数据保护法,202303有效监管风险管理的障碍在调查中，81.48%明数字⾦融监管框架存在重⼤缺⼝。随着区块链、⼈⼯智能和移动⽀付等创新迅速发展，现有法规常常未能解决它们带来的独特⻛险和挑战。这给企业带来了不确定性，可能会在没有明确监管指导的情况下犹豫创新。调查受访者指出，在移动货币领域存在重⼤挑战，特别是在依赖⼿动流程（77.78%）和过时⼯具（66.67%）⽅⾯。他们强调，使⽤⼿动⽅法，如在⻛险管理中使⽤Excel，会增加错误并减慢响应时间。此外，传统系统缺乏集成和⾼级分析，这影响了有效决策制定。

现有系统中缺乏集成也是移动货币领域⾯临的重⼤挑战，如62.96%的受访者所指出。这⼀问题导致运营效率低下、数据不⼀致以及客⼾体验不佳，原因在于信息孤⽴。图4总结了该领域中识别出的挑战。48.15%48.15%缺乏标准化⽅法（例如，对⻛险的主观排名）敏捷性和定制能⼒有限59.26%缺乏财务资源48.15%62.96%缺乏与现有系统集成⽀持不⾜51.85%过时的⼯具和数据66.67%59.26% 缺乏能⼒和经验⼿动⽅法（例如Excel表格）77.78%59.26%技术能⼒不⾜（例如缺乏⼈⼯智能能⼒）法规落后于技术81.48%来源：GSMA移动货币监管⻛险管理调查图4移动货币领域中识别出的挑战摘要3.1监管过度和不确定性：行业的双重负担—75.86%—75.86%受访者中认为监管不平衡并不适合移动货币⾏业的⽐例为75.86%，其中44.83%认为监管过度并且制造了创新障碍。监管过度和不断变化的监管制度经常被提及为移动货币⾏业业务运营的障碍。例如，在肯尼亚，央⾏2019严格的监管制度导致较⼩的移动货币⽀付服务商退出市场，原因是合规成本。发现⼏个⾮洲和南亚国家的监管环境制造了障碍，阻碍了市场准⼊和创新。研究强调许多国家已经引⼊了严格的反洗钱/反恐怖融资、了解您的客⼾和消费者保护法律和法规，极⼤地增加了运营成本。这些措施是必要的，但常常令⼈感到繁琐，尤其是对于难以跟上变化的⼩型供应商来说。根据案例研究，许多供应商不得不不断调整他们的运营模式来适应监管更新。这些监管变化常常是被动的，是对欺诈或市场变化的反应，缺乏⻓期愿景。例如，在尼⽇利亚实施了加强的了解您的客⼾（KC）法规，这要求进⾏系统升级并增加⽤于合规监控的⼈员，为较⼩供应商带来了运营成本的增加。

研究强调⼤多数移动货币⽀付服务商认为监管合规是业务发展的障碍。与其促进增⻓，监管通常被视为⼀系列需要⼤量投资⽤于合规系统的障碍，这限制了整体市场的灵活性和竞争⼒。Ndwiga,D.(May2020).肯尼亚⾦融科技对银⾏市场⼒量和⻛险⾏为的影响。肯尼亚银⾏家协会。Meagher,P.(2017年11⽉)。科特迪⽡数字⾦融服务的监管框架：诊断研究。CGAP⼯作⽂件。Olayinka,D.W.,Ihenichor,N.Kelikue,I.(2018)。基于资源的视⻆下的数字⾦融服务（DFS）：尼⽇利亚供应商的探索性研究。RADD.(未知⽇期)。⾦融科技的未来：监管挑战如何推动创新。在调查中，93.10%的受访者表⽰，监管合规增加了业务成本（图5）确定性也带来了挑战，使其在规范环境中难以把握⽅向。

监管不确定性是⼀个重⼤挑战，约三分之⼆的受访者表⽰它限制了他们创新的能⼒。由于监管环境不断变化，提供者对于投资新技术或扩⼤服务持谨慎态度，这增加了对未来合规要求的不确定性。超过⼀半（57.62%）的受访者认为，监管变化对创新产⽣了重⼤影响。其他其他对我们的业务⼏乎没有影响它们限制了我们创 它们提供了通过合新和成⻓的能⼒ 性进⾏差异化的机它们制造了不确定性增加了经营成本3.45%3.45%图5监管问题如何影响业务来源：GSMA移动货币监管⻛险管理调查13.79%62.07%65.52%93.10%3.2合规性挑战:昂贵的努力—55.17%调查中有55.17%的受访者报告由于过去—55.17%调查中有55.17%的受访者报告由于过去三年的监管⻛险⽽导致财务损失、处罚或意外费⽤。这⼀发现与⽂献相⼀致，表明合规成本是数字⾦融服务提供商的主要关注点。⼀位受访者报告称，平均每年损失10万美元。例如，尼⽇利亚中央银⾏（CBN）2018年加强了对移动⽀付和电⼦⽀付系统的监管，要求供应商加强其KC和AML/CFT协议，影响了运营效率并增加了成本。23Safarico的M-PESA必须⼤幅升级其AML/CFT系统，实施实时交易监控和报告，从⽽增加了运营复杂性和成本。24USAID。（2018）。尼⽇利亚数字⾦融服务格局：为按需付费太阳能创造市场条件。Ndung’u,N.S.(2021).肯尼亚数字⾦融服务⾰命：M-PESA案例研究04案例研究：应对监管风险4.1加强斯里兰卡的反洗钱/反恐融资框架以及提高交易限额的需求斯⾥兰卡已经采取各种法律措施来阻⽌洗钱⾏为，例如宣布⼤额货币进出⼝和实施KC指导⽅针，但这些措施不⾜以防⽌洗钱。认识到需要建⽴强有⼒的反洗钱/反恐融资制度，政府出台了《2006年第5号反洗钱法》、《2006年第6告法》和《2005年第25号打击恐怖融资公约》等法律框架

在采访中，MMPs强调了对监管⻛险管理产⽣积极影响的⾏动，包括:—反洗钱/反恐融资和反欺诈控制的自动化:MMPs越来越多地实施⾃动化系统，以有效监测和减轻与洗钱、恐怖主义融资和欺诈相关的⻛险。。 —加强合作:MMPs与斯⾥兰卡央⾏之间建⽴更紧密的伙伴关系，促进运营灵活性和更好的监管⼀致性，实现更加强健的⻛险管理。尽管采取了这些措施，斯⾥兰卡在2011年和2017年分别被FATF确定为“灰名单”国家，在其反洗钱/反恐融资框架存在战略性缺陷。在FATF于2017年进⾏的相互评估之后，欧盟“列⼊⿊名单”。斯⾥兰卡因不符合国际标准⽽被列⼊⿊名单。2019法律和制度框架中的漏洞得到解决后，斯⾥兰卡被从灰名单中移除。斯⾥兰卡第三次FATF相互评估计划于2025年3⽉举⾏。斯⾥兰卡中央银⾏（CBSL）与国家⾦融情报单位（FIU）合作，在⾦融服务业实施严格控制以防⽌FATF未来将其列⼊灰名单。2023年⾄2028年《反洗钱/旨在通过修改⽴法、加强⾦融机构基于⻛险的监管、促进国内和国际合作、提⾼⼈们对反洗钱/反恐融资的认识、开发全⾯数据库以实现更好的数据管理和安全性，加强法律框架来打击洗钱。该政策还旨在通过促进可持续的⾦融包容性、增强⾦融素养、扩⼤创新产品的获取、关注低⻛险群体并采⽤简化的客⼾尽职调查（CDD）框架来⽀持低⻛险的⾦融包容努⼒，实现包容性⾦融完整性。

受访者还强调，严格的反洗钱/反恐融资协议对移动⽀付业务造成财务压⼒，特别是考虑到交易限额较低，⽽且MMP与银⾏具有相同的反洗钱/反恐融资和KC要求。保持合规需要持续的、深⼊的员⼯培训，以跟上不断变化的监管标准，并准确识别可疑活动。这种⾼度的勤勉性带来了巨⼤的运营费⽤，要求建⽴强⼤的系统和流程以确保合规。提⾼交易限额将有助于MMP们抵消这些合规成本，使其能够追求可持续增⻓同时满⾜监管的期望。4.2加纳在推动数字金融方面取得进展，尽管面临挑战—由加纳银⾏和加纳银⾏间⽀付与结算系统（GhIPSS）开发的加纳国家快速响应（GhQR）码，通过为微型、⼩型和中型企业（MSMEs—由加纳银⾏和加纳银⾏间⽀付与结算系统（GhIPSS）开发的加纳国家快速响应（GhQR）码，通过为微型、⼩型和中型企业（MSMEs）提供⽆现⾦交易，促进了⾦融包容。然⽽，这也带来了与数据安全和符合AML/CFT标准的监管挑战。⾯取得了重要进展，从2003年的⽀付系统法开始，包括19年的⽀付系统与服务法（第987号法令）等多项关键法律。这些法规扩⼤了参与范围，并促进了该领域的创新。GhQR等重⼤创新改善了数字⾦融服务的监管框架，并促进了加纳消费者对数字⾦融服务的接受。2020年，GhQR仅有904笔交易，总⾦额为98,336加纳塞地（约6,431美元）。到2022年，交易笔数增⾄958,774价值约为638.6百万加纳塞地（约为41,764,440美元）。不过，存在着法规漏洞，例如限制跨境服务的数据本地化法律、对加密货币和⼈⼯智能的不明确指导、可能影响可负担性的潜在价格控制与税务⻛险。加纳银⾏⽬前正致⼒于eCedi，这是他们持续致⼒于数字创新的⼀部分。Dowuona,S.(2023年7⽉10⽇)。“通⽤GHQR-最安全，最实惠的⽀付⽅式”。B&FTOnline。Xe.co货币兑换率截⾄2024年12⽉2⽇4.3巴基斯坦金融包容与监管格局的挑战和进展巴基斯坦拥有超过2.2亿⼈⼝，仍然存在⼤量⾮银⾏⽤⼾，在2021年全球⾦融资料数据库的数据显⽰，只有21%的成年⼈在⾦融上得到包容。⾃21规，巴基斯坦央⾏(SBP)致⼒于增加⾦融包容。巴基斯坦央⾏还通过超越法规的⽀持扩⼤了适⽤范围，其中包括对整个⼈⼝产⽣影响、⾦融包容未涵盖的群体或对⾦融⾏业有积极影响的想法或解决⽅案。最近，巴基斯坦央⾏加⼤了努⼒创建⼀个⽀持性数字⽣态系统，并发布了电⼦货币机构的相关法规，授权了新的数字银⾏玩家，并推出了RAAST即时⽀付系统。截⾄2024年第⼆季度，巴基斯坦有16家银⾏提供⽆分⽀银⾏服务，涵盖了各种技术驱动的渠道，如银⾏代理、⼿机和互联⽹银⾏、ATM、机器服务和电⼦货币机构等，这些渠道增强了⽆分⽀银⾏服务的可及性和便利性，推动了未纳⼊银⾏系统和银⾏服务不⾜的⼈群的⾦融包容。通过与巴基斯坦的⼏家⽆分⽀银⾏进⾏访谈，可以获得有价值的⻅解，其中强调了不断演变的监管对于加强巴基斯坦⽆分⽀银⾏的积极作⽤。

在新冠肺炎⼤流⾏期间，⾦融机构，包括⽆分⽀银⾏，被要求推⼴替代性交付渠道，如在线和⼿机银⾏，并豁免实时⽑额结算（RTGS）和银⾏间资⾦转账（IBFT）的费⽤，以帮助减少新冠病毒传播。然后，2021年6⽉16⽇，巴基斯坦央⾏允许⾦融机构对超过每⽉25,000的交易收取0.1%或200卢⽐（以较低者为准）。虽然意在⽀持数字资⾦转账服务的成本回收，但这对⽆分⽀银⾏影响较⼤，因为他们的平均交易⾦额要⼩得多（约为4,000⾄卢⽐），这种收费结构对⽆分⽀银⾏的可持续性和它们在⾦融包容中的⻆⾊构成威胁，强调了有必要重新审视收费结构或提供有针对性的⽀持。此外，银⾏间资⾦转账经常受到代理⽹络的滥⽤，这对⽆分⽀银⾏和客⼾都构成了挑战。代理通常会向客⼾收取现⾦存款费，但通过直接从代理⾃⼰的账⼾向客⼾账⼾转账的⽅式绕过了标准流程。这种做法损害了⽆分⽀银⾏提供商的⾦融模型，导致巨⼤的收⼊损失，因为他们⽆法获得费⽤的⼀部分。此外，这不公平地加重了客⼾的负担，客⼾最终要为⼩于25,000卢⽐的交易付费。为了应对这些挑战，可以引⼊公平使⽤政策，以防范代理滥⽤免费交易结构，并确保公平的成本回收。2008年⾄2024年间，巴基斯坦的通货膨胀指数显著上升，反映了多年来累积的实质性通货膨胀，表明购买⼒显著下降然⽽，交易限额未能跟上通货膨胀。2008年，Level0账⼾的⽇交易限额设定为10,000卢⽐，年限额为120,000卢⽐。到2024年，这些限额仅略微增加⾄每⽇25,000年200,000卢⽐这种有限调整与通货膨胀指数的五倍增⻓不符，对Level0⽣物特征验证系统（BVS）验证的账⼾，⽇限额稍⾼，为50,000卢⽐，但这些限额始于2019年，未能反映通货膨胀变化。调整这些限额以反映当前经济现实对⽀持巴基斯坦数字⾦融⽣态系统的持续增⻓⾄关重要

意识到这⼀差距，巴基斯坦央⾏已经免除公⽤事业账单⽀付计⼊交易限额。在此基础上，为⼯资发放、贷款发放和偿还提供的豁免可能进⼀步增强⽆分⾏银⾏账⼾的效⽤这样的措施不仅可以为⽤⼾提供更⼤的交易灵活性，还可以⽀持更⼴泛的⾦融包容和经济赋权⽬标4.4肯尼亚的数字金融框架—KYC合规2022电信公司开展全国范围的K—KYC合规2022电信公司开展全国范围的KC活动，更新客⼾信息。计划采⽤⽣物识别技术和国家⾝份证数据库进⾏数字KC，以实现更好的⾝份验证。肯尼亚因创造促进创新的开放市场⽽备受赞誉，Safarico的M-PESA在移动货币领域是市场领导者。然⽽，⼀些受访者表⽰，肯尼亚的电信公司主导模式可能导致⼤量移动货币诈骗案件的发⽣，⽽缺乏明确的应对问题的监管框架。—合作数字⾦融服务提供商、MMPs和—合作数字⾦融服务提供商、MMPs和。2010年，由于延迟实施《犯罪所得及反洗钱法》（POCAMLA），肯尼亚⾸次被FATF列⼊灰名单，揭⽰了其AML/CFT框架中存在的漏洞。尽管⽴法改⾰和加强执法措施（包括加强⾦融报告中⼼和资产追缴机构）导致其在2014年从灰名单中被移除，但肯尼亚⾯临新的挑战。2024年2⽉23⽇，FATF再次将肯尼亚列⼊灰名单，指出执法存在持续薄弱之处，监管监督不⼒，⾦融体系中存在漏洞，突显其在打击⾦融犯罪并增强全球信⼼⽅⾯持续努⼒的挑战。4.5尼日利亚的监管框架及其对风险的影响在尼⽇利亚，移动⽀付监管框架 例如，在尼⽇利亚的银⾏间清算系统股份有限公司（NIBSS）中（2015年）和⽀付服务银⾏（PSB）许可模式允许像MTN⼒的监管环境和由银⾏主导的模式的消费者保护措施，但尼⽇利亚的移动⽀付可能被视为受到过度监管，并阻碍了创新。此外，⼀些⼈认为，以银⾏为主导的模式并不能更好地管理⻛险。

，欺诈⾏为仍在上升，该公司由所有持牌银⾏以及尼⽇利亚央⾏（CBN）共同拥有。根据数据，2023年欺诈⾏为增⻓了112％，并且数据显⽰每年都在稳步增⻓。然⽽，该国分层的知识产权管理（KC）27险。4.6坦桑尼亚要求进行生物识别SIM卡注册以实现KYC2018年，坦桑尼亚政府开始实施⽣物识别SIM卡注册计划，以遏制⾝份欺诈和SIM卡交换犯罪。由坦桑尼亚通信管理局（TCRA）管理，该举措要求所有⼿机⽤⼾使⽤⽣物特征识别符重新注册其SIM卡，主要为指纹。此举旨在创建⼀个安全的数字⾝份系统，将每个⼿机⽤⼾的SIM卡与国家⾝份识别局（NIDA）发放的唯⼀⾝份证连接起来，从⽽减少利⽤匿名SIM卡所有权进⾏的欺诈活动。

该计划的⼀个主要成果之⼀是⼤幅减少与SIM卡相关的欺诈⾏为，其中⼀些报道称涉及SIM卡交换的⾝份盗窃案件减少了多达90%。28然⽽，该计划⾯临⼀些挑战，特别是围绕数据隐私的⺠获取NIDA⾝份证以进⾏SIM卡注册存在障碍，因为许多⼈没有像出⽣证明这样的强制性⽂件。为了解决这些问题，TCRA启动了全国性的宣传活动，包括外展和社交媒体影响者合作，以⿎励遵守规定并简化注册流程。NIBSS.(2024).年度欺诈格局：2023年1⽉⾄12⽉。GSMA.(2024).移动货币欺诈类型和缓解策略。4.7其他监管风险缓解举措监管机构已采取其他举措，以缓解与移动货币相关的监管⻛险。许多监管机构要求对移动货币⽀付提供商进⾏严格的许可和运营监督，以减少违规⻛险。在巴基斯坦等国家，移动货币⽀付提供商需要遵循严格的KC和AML/CFT协议。30监管机构经常⿎励或要求移动货币平台之间实现互操作性，以降低与碎⽚化相关的⻛险。这确保了移动货币⽤⼾可以安全地在不同平台之间转移资⾦，减少系统性⻛险并增强⾦融包容性。31

许多⾮洲国家正在实施数据保护法以减少数据隐私⻛险。例如，肯尼亚的2019性框架。这项法律由数据保护专员办公室（ODPC）执⾏，概述了对个⼈数据的收集、处理和安全⽅⾯的严格要求，类似于全球标准。在巴基斯坦，SBP已制定了针对移动货币⽀付提供商的具体监管规定，包括《⽀付系统运营商和⽀付服务提供商规定》。这些指南概述了移动货币⾏业合规和⻛险缓解的运营要求。32FATF（2020年3⽉）。《数字⾝份指南》，第24⻚。GSMA（2016年）。《移动货币互操作性对⾦融包容的影响：来⾃五个国家案例研究的证据》，第8⻚05规制风险管理的结构化方法综合⽂献显⽰，全⾯遵守监管规定为移动货币运营商(MMPs)带来竞争优势33，通过建⽴消费者信任和减少罚款。调查显⽰，72.41%的受访者表⽰他们与现⾏规定完全⼀致，75.86%拥有正规的合规战略。—75.86%—75.86%受访者表⽰，他们已建⽴了正式的战略或框架，并采取积极的合规⽅式。⻓和业务稳定性的重要性，服务商将合规对⻬作为重要任务，以降低⻛险并保持竞争⼒在动态市场中的地位35。明MMPs⻛险管理的重要性。调查结果还表明，移动货币和其他数字⾦融服务提供商已实施了⼏项关键的⻛险管理实践，如图6所⽰。独⽴董事会监督/⻛险委员会100.00%举报热线或其他正式举报机制100.00%专⻔的⻛险管理⼈员、团队或功能100.00%业务连续性和灾难恢复规划100.00%正式⻛险评估96.30%技术驱动的控制，例如2FA96.30%⻛险检测/交易监控系统96.30%监管监控审查（内部控制、流程、账⼾或交易）96.30%事件响应计划，包括调查协议96.30%教育和意识计划96.30%正式的⻛险管理政策和流程93.59%KRIs81.48%仪表板和问题管理⽇志81.48%⻛险偏好和限制70.37%图6已实施的⻛险管理实践图6已实施的⻛险管理实践来源：GSMA移动货币监管⻛险管理调查Sefrina，M.（2024年3⽉）.东盟地区包容性数字经济.ERIA讨论论⽂系列，505号.Ochen,R.和NsubugaBulie,E.W.（2023年5⽉）。数字⾦融服务法规：它们在东⾮⾦融包容中的演变和影响。KBAonFinancialMarketsandPolicyWorkingPaperSeries.有效的⻛险管理涉及多种相互配合的策略。独⽴的董事会监督和专⻔的⻛险管理团队提供治理和专业知识，⽽正式的报告机制⿎励透明度和早期⻛险检测。业务连续性和灾难恢复计划在⼲扰期间保护运营，并定期⻛险评估确定最重要的威胁。技术驱动的控制，⽐如双因素⾝份验证，加强安全性，⽽⻛险检测系统和内部控制审查确保持续监控和合规。事件响应计划减少违规⾏为的损害，教育计划培养⻛险意识⽂化。“⻛险⽂化”指的是组织内塑造员⼯和领导者如何认识、理解和管理⻛险的价值观、信仰、态度和⾏为。强⼤的⻛险⽂化促进主动的⻛险管理，与组织的⽬标和⻛险偏好⼀致，确保⻛险考虑融⼊各级⽇常决策中。⻛险⽂化的关键⽅⾯包括⾼层领导，问责和所有权，沟通和透明度，⻛险意识和教育。通过培训和提⾼意识的计划，应明确⻛险管理是每个⼈的责任，员⼯应在其领域承担⻛险。

正式的⻛险管理政策提供⼀致性，关键⻛险指标（KRIs）提供早期警告以进⾏积极的缓解。仪表板和问题⽇志实时跟踪⻛险，清晰定义的⻛险偏好确保决策与战略⽬标和可接受的⻛险⽔平⼀致。这些策略共同构建了⼀个强⼤的⻛险管理框架。正如调查结果所⽰，⻛险偏好和限制以及KRIs是MMP中使⽤最少的⻛险管理实践之⼀。仪表板和问题⽇志，这些是监控⻛险的⼯具，也是使⽤最少的。这些实践与KRIs相关，因为仪表板监视KRI矩阵，以跟踪偏离与⻛险偏好⼀致的设定限制。“⻛险偏好”是组织在追求⽬标时愿意接受的⻛险量和类型。董事会制定各类⻛险的规则⾄关重要。⻛险偏好转化为⼀套程序，确保在决策中充分关注⻛险，并最终决定⽇常活动的运营约束。这些约束可以转化为KRIs，并进⾏积极监测。表2为MMP提供了⽰例。交易错误频率：交易错误频率：每⽉0.05%增⻓警报未解决的客⼾投诉量：每⽉⽬标<1%的总投诉量对超过48⼩时仍未解决的客⼾投诉零容忍客⼾投诉解决率：在24⼩时内解决98%的投诉声誉专注于通过错误预防来最⼤限度减少客⼾影响交易错误率：⽬标<0.1%的交易运营未解决的欺诈警报：⽬标为每⽉未解决的欺诈案件为零积极采⽤先进欺诈预防⼯具欺诈检测率：⽬标>95%交易检测率欺诈系统停机事件：跟踪每⽉超过10分钟的停机时间对运营韧性和系统可靠性的坚定承诺系统正常运⾏时间：最⼩99.9%的正常运⾏时间，以确保持续访问技术接近每⽇限额的交易数：在80%报代理商流动性低于阈值：<5%的代理商每⽉避免超过90%的容量以确保系统稳定性对地区现⾦需求采取灵活的⽴场每⽇交易量：所有代理商的最⼤每⽇交易额为$1M代理商的流动性要求：每⽇交易量的最低要求的50%运营第三方贷款违约率：在移动贷款组合上的⽬标<3%对⾼⻛险信贷产品采取保守态度敞⼝限制：未偿微型贷款总资产20%的封顶财务许可不合规情况：⽬标每年为0强调跨境监管合规性许可合规性：在每个运营国家100%遵守许可要求监管关键风险指标（KRI）客⼾获取量的下降：如果季度增⻓低于5%，则发出警报定性示例在已建⽴市场保持客⼾保留并进⾏战略性扩展定量示例客⼾群扩展：在现有市场实现⽤⼾基数每季度增⻓10%度量指标类型战略表2定性和定量⻛险度量指标⽰例5.1风险评估工具定期⻛险评估对于保持符合不断变化的监管要求⾄关重要。 影响度量指南例如，肯尼亚36和加纳37的MMPs经常进⾏⻛险评估，以监测符合AML/CFT⼏乎所有受访者——96.55%——表⽰他们已经建⽴了明确的⻛险评分、分析和评估标准。这些⼯具使MMP能够通过为⻛险的可能性和影响分配⾼、中和低分数来分析和评估⻛

在⻛险管理中，“影响”指的是⻛险事件可能对组织⽬标产⽣的后果或影响。如第1为影响进⾏评估的有关⻛险。财务影响更容易通过财务数字进⾏衡量。险。 表3提供了⼀个影响度量指南的⽰例。请注意，这些措施仅包含了1到5应考虑哪些因素。38GSMA推荐以下⼯具供MMP来增强他们的⻛险评估.

供参考。该⻛险影响度量指南评估财务、声誉和法规/影响，涵盖五个级别，从“微不⾜道”到“严重”。每个级别指定了这些领域的潜在后果:—财务影响:从超过$1,000,001.00（严重）到低于$5,000（微不⾜道）的损失范围，每个级别表⽰着更低的财务影响。声誉影响:衡量负⾯宣传的程度和信⼼动荡程度，从⼴泛的国际审查和严重的市场反应（严重）到最⼩或不太可能的影响（微不⾜道）。监管和法律影响:评估监管审查或法律后果的潜在性，从重⼤的法律⾏动或监管制裁（严重）忽略的监管关注（微不⾜道）。这种结构使组织能够全⾯评估⻛险的影响并根据其财务，声誉和监管/法律后果对⻛险进⾏优先排序。肯尼亚共和国。（2021年10⽉）。《反洗钱和反恐融资国家⻛险评估报告》。⾦融包容性联盟（AFI）(2023)。⾮洲地区⾦融科技监管：以加纳为案例研究。IFC世界银⾏集团（2016）。数字⾦融服务和⻛险管理⼿册。表格354321评级54321评级严重主要中等。轻微。微不足道。财务X>$1,000,001X$250,001–$1,000,000X$100,001–$250,000X$5,001–$100,000X<$5,000监管和法律产品撤回,机构审查短期机构审查.受到限制的监管影响不太可能/较少发不批准重⼤产品或

监管机构可能对银⾏进⾏由原因引起的检查访

需要向监管机构通

⽣的监管影响强制关闭重⼤业务、功能、业务线或分⽀机构。可能发⽣刑事起诉，⾮常⾼额罚款和或⾼管被监禁或取消资格声誉问题 •国际媒体关注或泛的国内报道期破坏严重反应

问缺乏信⼼媒体覆盖有限对客⼾造成不利的宣传声誉/损害

报或涉及受限的法律问题（例如个⼈起诉要求的适度经济赔偿短期媒体报道，局部关注/来⾃⾮主流来源声誉的短期影响

问题进⾏澄清 •很少/罕⻅遇到律挑战解负⾯宣传有限，例如 •对声誉/形象的影响不⼤社交媒体上或分⼀些提及/转发——计算影响评分然后可以对⾦融、监管和法律以及声誉⻛险这三个参数进⾏加权，得出⼀个影响评分，然后与选定的可能性评分相乘。例如，如果像⾝份盗窃这样的欺诈⻛险在⾦融⽅⾯评分为4，在监管和法律⽅⾯评分为3那么加权影响评分将为3，计算⽅式为（4+3+2）/3，得出⼀个影响评分为3。指导指导每周可能发⽣⼤量事件预计每⽉可能会发⽣事件每个季度可能会发⽣⼀次事件偶尔可能会发⽣事件，也许⼀年⼀次⼀年内不太可能发⽣事件，但可能在较⻓时间范围内发⽣描述可能可能不太可能罕见评分54321表4可能性指南⽰例资源和关注度较低，但需要持续监测以确保它们不会转为中度或⾼度低资源和关注度较低，但需要持续监测以确保它们不会转为中度或⾼度低9–0中等，审查您现有的控制措施并添加任何额外的控制可能需要采取措施将⻛险降⾄低或最低⽔平12–9⾼⻛险应⽴即引起⾼管的注意，并积极管理⾄较低⽔平。应紧急部署适当资源高25–12描述风险评分范围 等级颜色代码表5⻛险分数指南可能性评估指南—计算风险得分—计算风险得分计算完影响分数后，⻛险分数可以通过将影响分数与可能性评级相乘来计算。使⽤前⾯的⽰例，如果相同的欺诈⻛险-⾝份盗窃-根据以前的事件或研讨会和头脑⻛暴会议的咨询被评为4（可能发⽣），那么⻛险得分将是12（3x4）。⻛险评分指南⻅表5。评估和确定⻛险的关键因素，因为它帮助组织了解特定⻛险相对于其他⻛险的可能性有多⼤。表4提供了⼀个可能性指南的⽰例。请注意，指导栏下的措施仅供说明⽬的。⻛险评分指南来⾃监管科技提供商的监管⻛险评分解决⽅案可以根据合规因素（如AML/CFT、KC、区域法规和数据保护法）利⽤⾮结构化数据进⾏⻛险评分。这些⼯具可以帮助组织主动识别⾼⻛险领域，使其能够有效地管理监管⻛险。例如，MMPs可以整合肯尼亚央⾏的基于⻛险的监管框架与AML/CFT和KC合规、数据保护和消费者保护标准等因素。

该特定⻛险评分为12，属于中等⻛险。⼀旦分析和评估了所有⻛险，它们将按优先顺序从最⾼分到最低分排名。这将指导⻛险处理策略，以接受、转移、避免或控制（ATAC）优先级⻛险，确保它们得到有效管理。另附本报告的⼀个独⽴综合⼯具包⽤于⻛险评估过程。5.2风险管理工具⽤于监管⻛险管理的标准系统包括交易监控系统和其他相关系统，如欺诈管理系统（FMS）。然⽽，研究显⽰，这些⼯具可能效果不佳，因为⼤多依赖基于规则的检测⽅法

监管科技解决⽅案实时检测可疑模式和异常这些⼯具能够精准识别潜在的欺诈或洗钱活动，并降低误报率，实现快速响应根据2022年的JuniperResearch报告，全球监管科技预计到2026年将超过2,040亿美元，⾸次占到所有监管合规⽀出的50%，考虑到⾦融服务⾏业⾯临的监管负担之重监管科技提供商还能够通过简化和⾃动化遵从流程，减少机构的监管⻛险，⽽⽆需投⼊⼤量资⾦建⽴内部系统。监管科技⾃动化重复任务，如AML/CFT检查、KC验证和交易监测。这使MMP能够满⾜监管要求同时控制成本最后，监管科技解决⽅案旨在适应不断变化的监管环境。它们动态更新合规框架，帮助企业与新法律和指导⽅针保持⼀致，⽽不会造成重⼤的运营中断通过整合监管科技，MMP可以积极管理监管⻛险，提⾼运营效率，并与监管机构和消费者建⽴信任监管沙盒 基于云的合规解决⽅案监管沙盒允许包括⾦融中介机构（MMP）在监管监督下在受控环境中测试解决⽅案。这使MMP能够通过确保新产品在推出之前符合当地法规来降低监管⻛险。通过沙盒与监管机构的早期合作也促进了对合规要求的理解，使创新得以蓬勃发展，同时最⼤程度地减少了违规⻛险，⽽⼜不会损害⾦融稳定性。新加坡⾦融管理局（MAS）建⽴了最引⼈瞩⽬的监管沙盒之⼀，DFS参与者正在测试创新解决⽅案，例如基于区块链的汇款服务，以确保符合跨境交易法规。

基于云且适⽤于移动设备的合规解决⽅案可提⾼可扩展性、成本效益和易访问性，特别适⽤于偏远或服务不⾜地区。这使得合规框架变得简化且具有响应能⼒，能够适应不断变化的监管需求。在印度，印度国家银⾏（SBI）已实施基于云的合规和报告⼯具，以⽀持偏远地区的农村分⽀机构和微型分⽀机构。这些云解决⽅案提⾼了可扩展性，并实现了实时报告，增强了在数字基础设施有限的地区的监管合规。这种⽅法降低了成本，提⾼了可访问性，从⽽为服务不⾜⼈⼝改进了监管报告和合规性。Alliance.ph宣布推出⾦融科技产业沙盒计划，以⽀持菲律宾央⾏——菲律宾央⾏（BSP）。沙盒计划的⽬标是⽀持新兴数字技术，并解决⾦融⾏业当前⾯临的挑战。例如，阿⾥云为GCash提供了各种⾦融科技解决⽅案，以处理⼤量数字交易并实现最⼩中断和⾼成本效率。该沙盒计划是为了⽀持不断发展的数字技术，解决⾦融⾏业⽬前的挑战，让阿⾥云等提供⾦融科技解决⽅案的公司能够更好地处理数字交易并实现⾼效益。06结论结论移动货币服务 移动货币服务在采纳度和成熟度⽅重新塑造了全球⾦融包容性，特别是在⾮洲和南亚地区，但也带来了新的⻛险，如欺诈、洗钱和⽹络安全威胁。例如，在撒哈拉以南⾮洲，移动货币服务的迅速扩张导致了欺诈案件的增加，欺诈分⼦利⽤监管监督或⽤⼾教育的空⽩。此外，⼀些地区缺乏强⼤的⽹络安全系统，使移动货币平台容易受到⿊客攻击。⼀⼑切的监管⽅式可能不切实际或有效，特别是考虑到移动货币服务的多样性。遵守AML/CFT、KC和数据保护法规对移动货币服务的完整性⾄关重要。然⽽，通常根据服务的规模、客⼾类型和活动量量⾝定制法规，以确保效果和相称性。印度是这种量⾝定制法规的⼀个实际例⼦，印度储备银⾏（RBI）针对预付⽀付⼯具（PPIs）实施了单独的指导⽅针。这些指导⽅针区分了⼩型PPI和完整KCPPI，对于交易限制和客⼾验证关⻛险，区别合规的义务。

⾯在不同地区存在显著差异。在撒哈拉以南⾮洲，肯尼亚的M-PESA等服务已经存在了⼗多年，并且很好地融⼊到⽇常⽣活中。相⽐之下，在东南亚或拉丁美洲等其他地区，移动货币仍处于增⻓的早期阶段，渗透率较低，接受速度较慢。这些不同的成熟度⽔平导致了不同的监管和运营⻛险，必须根据当地需求量⾝定制。监管⻛险调查结果强调了MPP公司之间对结构化⻛险管理框架价值的⽇益共识。这些框架涵盖了⻛险偏好定义、关键⻛险指标和定期⻛险评估，增强了对潜在⼲扰的抵抗⼒。采⽤复杂的⻛险检测⼯具和持续监控机制代表了向⻛险管理的积极和数据驱动⽅法的转变。监管合规和⻛险做法的这些进步使MPP公司能够应对当前和未来的监管挑战，并在整个组织中培育⻛险意识⽂化。当MPP公司将其业务与监管标准保持⼀致时，它们不仅加强了合规性，还增强了在不断变化的监管环境中的市场竞争⼒和声誉。06结论 42/48移动货币⾏业的承诺体现在调查数据中，表明72.41%的受访者完全符合当前的法规，75.86%的受访者已经实施了正式的合规策略。这标志着战略转变，不仅要满⾜监管要求，还要⾛在监管趋势的前列。报告中的案例研究展⽰了移动货币在多个国家的关键监管和运营发展，强调强化的AML/CFT框架、不断上升的合规成本和量⾝定制的⻛险缓解策略。斯⾥兰卡成功在2019年退出FATF灰名单，突显了解决AML/CFT缺陷⽅⾯的进展