文件名称:合规技术:数字时代的风险与监管-研究论文
文件大小:386KB
文件格式:PDF
更新时间:2024-06-09 01:52:13
Technology Compliance Automation Administrative Agencies
法律学者一直对治理产生深远影响的现象保持沉默:自动执行法律以强制执行风险管理。 法规-从银行资本化规则到Sarbanes-Oxley关于金融欺诈和虚假陈述的条款,再到关于信息隐私保护的法律-经常需要受监管的公司开发内部流程以识别,评估和减轻风险。 为了遵守法规,公司已经大量使用了技术系统和计算分析工具,这些工具可以测量和预测公司的风险水平,并相应地“强制”做出决策。 总体而言,合规技术产品的第三方市场(通常称为“治理,风险和合规性”(GRC)软件,系统和服务)去年增长了520亿美元,并且这种增长势必会增加呈指数增长。 尽管这些技术系统提供了强大的合规性工具,但它们也构成了真正的危险。 它们允许计算机程序员解释法律要求; 它们掩盖了决策者所关注的非常危险的不确定性; 他们通过“自动化偏见”来歪曲决策,这种偏见使个人自利优先于合理的判断。 由于缺乏透明度,阻碍了监督和问责制。 这些现象在最近的金融危机中发挥了关键作用。 本文探讨了这些发展以及风险监管未能解决这些发展。 尽管监管机构称赞转向技术,但他们却忽略了技术带来的风险。 相比之下,该文章调查了这些控制技术和其他控制技术带来的问责制挑战,并提出了针对政策制定者重新审视风险治理的具体改革措施。 它主张在灾难发生之前,采取制裁行动,对激进的监管机构进行更多的监督。 但是,它也强调了在开发风险管理系统方面的合作,既要利用公司的细粒度专业知识,又要利用更广泛的行政机构优势。 最重要的是,它寻求更好地在两个层面上反映人为的决策要素:认识到技术可能阻碍良好判断的方式,在决策过程中重新引入人为输入,并反映人为和计算机推理的局限性。