国际监管科技的经验及对我国的建议

金评媒（https://www.jpm.cn） 编者按：从应用角度来看，金融科技驱动“被监管机构”运用新技术发展新业务，金融审慎监管驱动“监管机构”拟定新的制度和规定，这两种驱动力存在本质差异，有时还会彼此矛盾。在此背景下，监管科技（RegTech）地迅速崛起，应是对新一轮金融监管改革的合理反应。

近年来，以云计算、大数据、人工智能及区块链为代表的金融科技发展迅猛，对金融行业产生了巨大影响，有些甚至是颠覆性的。如何充分应用这些新技术开展金融创新同时满足监管要求，成为市场参与者必须迈过的“门槛”。

从应用角度来看，金融科技驱动“被监管机构”运用新技术发展新业务，金融审慎监管驱动“监管机构”拟定新的制度和规定，这两种驱动力存在本质差异，有时还会彼此矛盾。在此背景下，监管科技（RegTech）地迅速崛起，应是对新一轮金融监管改革的合理反应。

全球监管科技潮起溯源

监管科技，是指使用技术解决监管面临的挑战，推动各类机构符合监管要求。其本质上是采用技术手段，在被监管机构与监管机构之间建立一个可信、可持续、可执行的“监管协议和合规性评估、评价和评审机制” （《如何用科技监管“金融科技”》，张家林） 。

2015年7月，前英国财政大臣乔治·奥斯本（George Osborne）率先使用“监管科技”一词，提出“项目创新将致力于运用新技术促进监管要求的实现——也就是监管科技”。

其后，国际金融协会（Institute of International Finance，IIF）将监管科技定义为“能够高效和有效地解决监管和合规性要求的新技术”。英国金融市场行为监管局（Financial Conduct Authority，FCA）将监管科技描述为“运用新技术，促进达成监管要求”，主要包括人工智能、分布式账本、生物识别技术、数字加密以及云计算。

具体来看，在监管层面应用监管科技，主要是利用新兴技术通过自动化化繁为简，高效执行审慎监管及货币政策，以提高监管水平和效率；在市场层面应用监管科技，主要是帮助企业管理风险，满足“反洗钱”（Anti-Money Laundering，AML）和“了解你的用户”（Know Your Customer，KYC）等合规要求，减少人工操作失误，降低企业受监管处罚的风险，实现纸质报告流程的数字化，节约合规成本。

综合来看，促使监管科技崛起的原因主要有：首先，监管面对前所未有的压力，监管任务愈加繁重，监管新规在全球金融危机后密集出台，监管部门不断加大执法力度，监管问题正在成为全球性问题；其次，市场的合规成本越来越高，自2008年金融危机以来，银行机构支付的罚金已高达3210亿美元（CB Insights），对机构而言，出现欺诈事件不仅意味着面临高额罚金，也会使客户对机构产生不信任感；最后，从前两点可知，传统科技已难以满足新形势下的监管要求，而监管科技在提供更好的合规解决方案、促进提高运营效率与盈利能力、消除行业壁垒等方面拥有巨大的发展潜力。

当前监管科技的主要应用与技术

一是包括云技术、数据湖（Data Lake）、数据处理器等在内的大数据技术为金融机构提供了一整套的核心基础设施。

这套设施可用于收集、计算、储存并快速读取组织内部的大量数据，且对数据规模、数据结构以及数据类别的限制较少，可识别度高，可处理大量与KYC/AML相关的数据，既包括内部系统的交易元数据、客户信息，也包括外部信息，如来自暗网的威胁情报，来自公开网站、KYC机构的信息等。在可视化解决方案的帮助下，可以让监管机构迅速察觉新动态，更可以助监管机构预测即将发生的风险，有利于实施动态监管。

二是人工智能及其他自动化分析技术的发展使其能够更加智能化地满足合规要求并实施监管。

近年来，金融机构获取的数据量不断增长，尤其是大量高频非结构化的数据。基于机器学习和数据挖掘算法，即使对非结构化和低质量的数据，如电子邮件、PDF和语音等，也可以组织并分析其大型数据集。机器学习可以改善对支付系统产生的低质量数据的解读能力；可以为数据分析创建自我完善和更准确的方法，如建模和预测可应用于压力测试等；此外，还提升了对语言和文本的处理能力，一旦有偏离合规要求的交易行为，系统将自动发出警报，有效帮助金融机构满足合规要求。将来，甚至可应用人工智能自动解读新法规。

三是密码学的进步可在保护隐私和确保数据安全性与完整性的基础上促进数据共享和信息披露。

这项技术使得金融机构内部数据的共享更加安全、快捷和高效，尤其是对风险数据的整合会更加高效。与其他金融机构、客户和监管机构的数据共享同样可以从中受益。新型的信息共享加密技术还能根据访问授权允许个人提供相关的加密信息，通过属性、对象和访问类型标记元数据，极大减少了金融机构对原始数据的处理工作，能够更高效地实现信息披露。

四是生物识别技术和网络安全保障提高了效率和安全性。

生物识别技术可以自动化进行客户识别，满足KYC法规的要求，与网络安全保障一起，增强了金融机构认知和了解其客户的能力，使远程工作成为可能，并增强了与客户沟通的安全性。

五是区块链及其他分布式总账技术能够提高效率、促进信息共享、增强风险管控。

以上技术可能会促进金融机构内部和金融机构之间实现更高效的交易平台、支付系统以及信息共享机制的发展，其潜在应用包括：软件自动交易或“智能合约”，可提高金融合同透明度，减少结算和系统风险，提高交易效率，通过实时结算解锁资本；区块链和生物识别技术配合数字身份使用时，可以使KYC检查更及时、经济、可靠。监管机构通过记录分布式总账上的数据（不可撤销和篡改），可以全面安全地进行审计和跟踪，更好地分析系统性风险。

六是应用程序接口（API）促进与其他系统的信息和数据交互。

API允许互操作性，确保不同的软件程序可以相互通信。比如，API允许向监管机构自动报告数据，监管API（RegAPI）是监管机构向金融机构提供各项“监管服务”的程序接口，方便金融机构对其内部流程和数据进行编程，并通过统一协议交换数据和生成报告。随着金融机构和监管机构开放API并分享公共数据，监管报告和检查、支付、反洗钱欺诈监测等都会更加高效。

七是共享公用函数和云应用程序可以提高效率。

它们让金融机构的合规职能和计算工具包都集中在了一个平台上。

国际与国内监管科技现状

总体上，可以将监管科技的发展分为四个阶段，而智能化将是最终的大势所趋。第一个阶段是人工处理阶段，应用Excel等以人工获取数据；第二个阶段是工作流自动化阶段，使用合规软件保证工作流前后一致；第三个阶段是持续监控阶段，在此阶段运用数据科学推动后台业务自动化；当前，监管科技正在向第四个阶段迈进，即预测性分析阶段，通过人工智能主动识别和预测风险，通过数据挖掘和机器学习对分散的数据进行综合分析以得出行为模式，预测可能出现的合规风险。

从全球范围来看，各主要经济体均在积极推动监管科技发展。2015年以来，以FCA为代表的英国金融监管机构积极参与监管科技生态（RegTech Ecosystem）的建设：通过“监管沙箱”（Regulatory Sandbox）机制在可控的测试环境中对金融科技的创新产品或创新服务进行测试；通过“创新中心”（Innovation Hub）支持和引导金融机构理解金融监管框架，识别创新中的监管、政策和法律问题；启动金融科技加速器计划（2016年6月17日由英国央行启动），加强与高新技术公司的合作，通过资金扶持或政策扶持，加快金融科技创新的发展和应用。2016年初，美国消费者金融保护局（Consumer Financial Protection Bureau，CFPB）与货币监理署（Office of Comptroller of Currency，OCC）共同发布了有关如何评估和应对金融科技和监管科技产品的指引，在鼓励金融科技创新的同时，也推动金融科技企业利用科技手段主动适应监管体系。

全球监管科技领域的投融资数量和规模也屡创新高。2016年，监管科技领域的融资企业数达到创纪录的102家。2017年上半年，监管科技融资案例数达到73例，比2016年上半年增加3例，投资金额增加54%。美国在监管科技领域持续领先，自2012年以来，监管科技融资企业数占全球监管科技融资企业数的四分之三以上；英国紧随美国之后，占比9%。大企业或公司创投机构（CVC）参与的监管科技融资案例数更在2016年创下新高，从2012年的6500万美元增加到2.36亿美元（CB Insights）。如桑坦德（Santander）、巴克莱（Barclays）、高盛（Goldman Sachs）等投资银行机构都开始大举进军监管科技领域，在身份认证、区块链、交易监控等领域进行了大量投资。

在我国，监管科技正日益成为监管新金融业态和创新的有力抓手。随着我国金融行业的数字化程度越来越高，互联网金融企业异军突起，传统金融“脱媒风险”逐步加大，技术风险更加突出，数据风险与信息安全风险相互交织，令金融风险更具隐蔽性、传播速度更快、传播范围更广，增加了发生金融系统性风险的可能性。为消除监管套利，有效防范和化解系统性风险，也有助于监管主体全面掌控创新的内在规律和发展趋势，适时调整监管政策及合规制度，增强监管合规的针对性、精准性和实效性，监管科技在我国开始兴起，在降低监管成本的同时大幅提升了监管的精准性和时效性，抑制了金融科技创新风险的交叉蔓延，维护了金融系统的安全稳健运行。

随着我国快速与世界接轨，科技已成为金融行业与金融监管的标配，2017年5月成立的中国人民银行金融科技委员会，其主旨就在于加强对金融科技的研究规划及相关工作的统筹协调。同时，须强化监管科技应用实践亦被提出，北京市金融工作局早在2016年即开始尝试构建以区块链为底层技术的网贷风险监控系统，监管部门可以将所有网贷平台上报数据记录在案，并对异常交易快速识别及反应；北京市政府进行的“监管沙箱”模式试验，以“北京互联网金融安全示范产业园”为试验地，于2017年6月正式推出监管沙箱，第一批18家企业入选。

对我国监管科技发展的建议

大力发展监管科技，一方面，能够促进金融机构更合规地运营，对更多产品和技术实行更好地应用；另一方面，能够提升监管机构效能，在促进金融科技发展的同时，防止发生系统性风险。与发达国家特别是美国相比，我国监管科技发展在原创业务模式开发、核心技术，特别是底层技术研发、主导国际技术标准制定等方面仍有相当差距。IT和数据方面的关键性法规缺失，如数据保护或本地化规则等尚未出台，或会阻碍实现有效信息共享，导致金融机构信息的低效应用甚至成为“孤岛”。因此，消除共享和使用数据的现有法律与监管障碍，应成为监管机构的优先事项。

为更好地应用新技术，为监管提供更实用的工具，促进金融更有效地服务实体经济和实现供给侧改革，借鉴国际经验，建议如下：

首先，正确认识监管科技的目的、作用和优劣势。

从金融监管改革的全局出发，明确监管科技的设立目的，是顺应全球金融监管趋势由松转紧的发展方向，寻求一个较好的平衡点，既能保护消费者，又不抑制创新。监管科技对于新监管规定及合规的落实具有基础性作用，在提升金融机构的监管合规水平、风险防范能力、监管响应速度等方面能够发挥积极作用，在提升金融服务效率的同时能够保证监管的有效性。同时，也要看到监管科技的局限性。基于经验和总体情况变化的监管判断将继续发挥主导的中心作用，高质量的监管机构与高水平的监管人才仍不可或缺，并应占据关键重要地位。

其次，建立健全监管科技相关基础设施，包括政策、法规、标准和模型等。

新一轮金融监管改革本质上是以数据驱动的，而监管科技主要也是围绕数据聚合、大数据处理和解释、建模分析与预测开展的。中国人民银行作为宏观管理部门，应汇聚包括三会在内的金融机构全口径数据，实施宏观审慎管理才能有好的抓手。在政策法规上，消除阻碍共享和使用数据的现有制度和政策障碍，建立规范化的数据管理和流程标准，保证政策连续性，并将其作为监管机构的优先事项。同时，为金融机构适应新政策法规预留一定时间，根据实际运行情况完善基础设施建设。在标准制定上，与产业界合作完善金融数据标准，监管机构之间保持互动合作、共同收集金融数据，推动标准设立，发展自动共享机制，推动数据互通共享更加便捷。实现监管流程标准化，提升数据处理效率。采用密码学技术确保数据传输机制的安全性，提高监管机构和金融机构的工作效率。

最后，构建监管科技运用的环境、机制和工具。

在环境上，提供更加安全可靠的互联网运行环境，发展基于区块链、RegAPI、人工智能技术的新型监管模式和监管服务，提高在复杂宏观经济环境下的监管效能，防范系统性金融风险。在机制上，建议成立监管科技工作组，使看似不可能合作的“伙伴”——监管机构、监管科技企业和金融机构——进行协作，还可以成立监察中心，共享在监管、监督实践、数据格式方面的理念和知识；适度发展“监管沙盒”以及“金融风洞”（相比“监管沙盘”，“金融风洞”指更加复杂的模拟金融运营场景、环境的系统）技术，建立创新实验室，大力投资人工智能等新兴技术；引导行业在LEI框架下推进全球范围的身份识别；组织建立风险管理联盟，在联盟内共享风险数据，并为各行业金融机构提供差异化的风险监测和合规监管评价。在工具上利用智能合约技术，让政策、规定和要求都能实现“机器可读”，从而大幅减少人工工作量，实现压力测试系统的工具化；提供API接口使用其他监管服务帮助合规和监管报告在保证质量的同时更有效率地完成；应用人工智能进行模式识别、应用预测性分析以及自然语言处理。

(编辑：田跃清)

来源: 当代金融家习辉 姜晓芳