來源: 當代金融家習輝 薑曉芳
金評媒(https://www.jpm.cn) 編者按:從應用角度來看, 金融科技驅動“被監管機構”運用新技術發展新業務, 金融審慎監管驅動“監管機構”擬定新的制度和規定,
近年來, 以雲計算、大資料、人工智慧及區塊鏈為代表的金融科技發展迅猛, 對金融行業產生了巨大影響, 有些甚至是顛覆性的。 如何充分應用這些新技術開展金融創新同時滿足監管要求, 成為市場參與者必須邁過的“門檻”。
全球監管科技潮起溯源
監管科技, 是指使用技術解決監管面臨的挑戰, 推動各類機構符合監管要求。 其本質上是採用技術手段, 在被監管機構與監管機構之間建立一個可信、可持續、可執行的“監管協議和合規性評估、評價和評審機制” (《如何用科技監管“金融科技”》,
2015年7月, 前英國財政大臣喬治·奧斯本(George Osborne)率先使用“監管科技”一詞, 提出“項目創新將致力於運用新技術促進監管要求的實現——也就是監管科技”。
其後, 國際金融協會(Institute of International Finance, IIF)將監管科技定義為“能夠高效和有效地解決監管和合規性要求的新技術”。 英國金融市場行為監管局(Financial Conduct Authority, FCA)將監管科技描述為“運用新技術, 促進達成監管要求”, 主要包括人工智慧、分散式帳本、生物識別技術、數位加密以及雲計算。
具體來看, 在監管層面應用監管科技, 主要是利用新興技術通過自動化化繁為簡, 高效執行審慎監管及貨幣政策, 以提高監管水準和效率;在市場層面應用監管科技, 主要是幫助企業管理風險, 滿足“反洗錢”(Anti-Money Laundering,
綜合來看, 促使監管科技崛起的原因主要有:首先, 監管面對前所未有的壓力, 監管任務愈加繁重, 監管新規在全球金融危機後密集出臺, 監管部門不斷加大執法力度, 監管問題正在成為全球性問題;其次, 市場的合規成本越來越高, 自2008年金融危機以來, 銀行機構支付的罰金已高達3210億美元(CB Insights), 對機構而言, 出現欺詐事件不僅意味著面臨高額罰金, 也會使客戶對機構產生不信任感;最後, 從前兩點可知, 傳統科技已難以滿足新形勢下的監管要求, 而監管科技在提供更好的合規解決方案、促進提高運營效率與盈利能力、消除行業壁壘等方面擁有巨大的發展潛力。
當前監管科技的主要應用與技術
一是包括雲技術、資料湖(Data Lake)、資料處理器等在內的大資料技術為金融機構提供了一整套的核心基礎設施。
這套設施可用於收集、計算、儲存並快速讀取組織內部的大量資料, 且對資料規模、資料結構以及資料類別的限制較少, 可識別度高, 可處理大量與KYC/AML相關的資料, 既包括內部系統的交易中繼資料、客戶資訊, 也包括外部資訊, 如來自暗網的威脅情報, 來自公開網站、KYC機構的資訊等。 在視覺化解決方案的幫助下, 可以讓監管機構迅速察覺新動態, 更可以助監管機構預測即將發生的風險, 有利於實施動態監管。
二是人工智慧及其他自動化分析技術的發展使其能夠更加智慧化地滿足合規要求並實施監管。
近年來, 金融機構獲取的資料量不斷增長, 尤其是大量高頻非結構化的資料。 基於機器學習和資料採擷演算法, 即使對非結構化和低品質的資料, 如電子郵件、PDF和語音等, 也可以組織並分析其大型資料集。 機器學習可以改善對支付系統產生的低質量數據的解讀能力;可以為資料分析創建自我完善和更準確的方法, 如建模和預測可應用於壓力測試等;此外, 還提升了對語言和文本的處理能力, 一旦有偏離合規要求的交易行為, 系統將自動發出警報, 有效幫助金融機構滿足合規要求。 將來, 甚至可應用人工智慧自動解讀新法規。
三是密碼學的進步可在保護隱私和確保資料安全性與完整性的基礎上促進資料共用和資訊披露。
這項技術使得金融機構內部資料的共用更加安全、快捷和高效,尤其是對風險資料的整合會更加高效。與其他金融機構、客戶和監管機構的資料共用同樣可以從中受益。新型的資訊共用加密技術還能根據訪問授權允許個人提供相關的加密資訊,通過屬性、物件和訪問類型標記中繼資料,極大減少了金融機構對原始資料的處理工作,能夠更高效地實現資訊披露。
四是生物識別技術和網路安全保障提高了效率和安全性。
生物識別技術可以自動化進行客戶識別,滿足KYC法規的要求,與網路安全保障一起,增強了金融機構認知和瞭解其客戶的能力,使遠端工作成為可能,並增強了與客戶溝通的安全性。
五是區塊鏈及其他分散式總帳技術能夠提高效率、促進資訊共用、增強風險管控。
以上技術可能會促進金融機構內部和金融機構之間實現更高效的交易平臺、支付系統以及資訊共用機制的發展,其潛在應用包括:軟體自動交易或“智慧合約”,可提高金融合同透明度,減少結算和系統風險,提高交易效率,通過即時結算解鎖資本;區塊鏈和生物識別技術配合數位身份使用時,可以使KYC檢查更及時、經濟、可靠。監管機構通過記錄分散式總帳上的資料(不可撤銷和篡改),可以全面安全地進行審計和跟蹤,更好地分析系統性風險。
六是應用程式介面(API)促進與其他系統的資訊和資料交互。
API允許互通性,確保不同的軟體程式可以相互通信。比如,API允許向監管機構自動報告資料,監管API(RegAPI)是監管機構向金融機構提供各項“監管服務”的程式介面,方便金融機構對其內部流程和資料進行程式設計,並通過統一協定交換資料和生成報告。隨著金融機構和監管機構開放API並分享公共資料,監管報告和檢查、支付、反洗錢欺詐監測等都會更加高效。
七是共用公用函數和雲應用程式可以提高效率。
它們讓金融機構的合規職能和計算工具包都集中在了一個平臺上。
國際與國內監管科技現狀
總體上,可以將監管科技的發展分為四個階段,而智慧化將是最終的大勢所趨。第一個階段是人工處理階段,應用Excel等以人工獲取資料;第二個階段是工作流自動化階段,使用合規軟體保證工作流前後一致;第三個階段是持續監控階段,在此階段運用資料科學推動後臺業務自動化;當前,監管科技正在向第四個階段邁進,即預測性分析階段,通過人工智慧主動識別和預測風險,通過資料採擷和機器學習對分散的資料進行綜合分析以得出行為模式,預測可能出現的合規風險。
從全球範圍來看,各主要經濟體均在積極推動監管科技發展。2015年以來,以FCA為代表的英國金融監管機構積極參與監管科技生態(RegTech Ecosystem)的建設:通過“監管沙箱”(Regulatory Sandbox)機制在可控的測試環境中對金融科技的創新產品或創新服務進行測試;通過“創新中心”(Innovation Hub)支持和引導金融機構理解金融監管框架,識別創新中的監管、政策和法律問題;啟動金融科技加速器計畫(2016年6月17日由英國央行啟動),加強與高新技術公司的合作,通過資金扶持或政策扶持,加快金融科技創新的發展和應用。2016年初,美國消費者金融保護局(Consumer Financial Protection Bureau,CFPB)與貨幣監理署(Office of Comptroller of Currency,OCC)共同發佈了有關如何評估和應對金融科技和監管科技產品的指引,在鼓勵金融科技創新的同時,也推動金融科技企業利用科技手段主動適應監管體系。
全球監管科技領域的投融資數量和規模也屢創新高。2016年,監管科技領域的融資企業數達到創紀錄的102家。2017年上半年,監管科技融資案例數達到73例,比2016年上半年增加3例,投資金額增加54%。美國在監管科技領域持續領先,自2012年以來,監管科技融資企業數占全球監管科技融資企業數的四分之三以上;英國緊隨美國之後,占比9%。大企業或公司創投機構(CVC)參與的監管科技融資案例數更在2016年創下新高,從2012年的6500萬美元增加到2.36億美元(CB Insights)。如桑坦德(Santander)、巴克萊(Barclays)、高盛(Goldman Sachs)等投資銀行機構都開始大舉進軍監管科技領域,在身份認證、區塊鏈、交易監控等領域進行了大量投資。
在我國,監管科技正日益成為監管新金融業態和創新的有力抓手。隨著我國金融行業的數位化程度越來越高,互聯網金融企業異軍突起,傳統金融“脫媒風險”逐步加大,技術風險更加突出,資料風險與資訊安全風險相互交織,令金融風險更具隱蔽性、傳播速度更快、傳播範圍更廣,增加了發生金融系統性風險的可能性。為消除監管套利,有效防範和化解系統性風險,也有助於監管主體全面掌控創新的內在規律和發展趨勢,適時調整監管政策及合規制度,增強監管合規的針對性、精准性和實效性,監管科技在我國開始興起,在降低監管成本的同時大幅提升了監管的精准性和時效性,抑制了金融科技創新風險的交叉蔓延,維護了金融系統的安全穩健運行。
隨著我國快速與世界接軌,科技已成為金融行業與金融監管的標配,2017年5月成立的中國人民銀行金融科技委員會,其主旨就在於加強對金融科技的研究規劃及相關工作的統籌協調。同時,須強化監管科技應用實踐亦被提出,北京市金融工作局早在2016年即開始嘗試構建以區塊鏈為底層技術的網貸風險監控系統,監管部門可以將所有網貸平臺上報資料記錄在案,並對異常交易快速識別及反應;北京市政府進行的“監管沙箱”模式試驗,以“北京互聯網金融安全示範產業園”為試驗地,於2017年6月正式推出監管沙箱,第一批18家企業入選。
對我國監管科技發展的建議
大力發展監管科技,一方面,能夠促進金融機構更合規地運營,對更多產品和技術實行更好地應用;另一方面,能夠提升監管機構效能,在促進金融科技發展的同時,防止發生系統性風險。與發達國家特別是美國相比,我國監管科技發展在原創業務模式開發、核心技術,特別是底層技術研發、主導國際技術標準制定等方面仍有相當差距。IT和資料方面的關鍵性法規缺失,如資料保護或當地語系化規則等尚未出臺,或會阻礙實現有效資訊共用,導致金融機構資訊的低效應用甚至成為“孤島”。因此,消除共用和使用資料的現有法律與監管障礙,應成為監管機構的優先事項。
為更好地應用新技術,為監管提供更實用的工具,促進金融更有效地服務實體經濟和實現供給側改革,借鑒國際經驗,建議如下:
首先,正確認識監管科技的目的、作用和優劣勢。
從金融監管改革的全域出發,明確監管科技的設立目的,是順應全球金融監管趨勢由松轉緊的發展方向,尋求一個較好的平衡點,既能保護消費者,又不抑制創新。監管科技對於新監管規定及合規的落實具有基礎性作用,在提升金融機構的監管合規水準、風險防範能力、監管回應速度等方面能夠發揮積極作用,在提升金融服務效率的同時能夠保證監管的有效性。同時,也要看到監管科技的局限性。基於經驗和總體情況變化的監管判斷將繼續發揮主導的中心作用,高品質的監管機構與高水準的監管人才仍不可或缺,並應佔據關鍵重要地位。
其次,建立健全監管科技相關基礎設施,包括政策、法規、標準和模型等。
新一輪金融監管改革本質上是以資料驅動的,而監管科技主要也是圍繞資料聚合、大資料處理和解釋、建模分析與預測開展的。中國人民銀行作為宏觀管理部門,應彙聚包括三會在內的金融機構全口徑資料,實施宏觀審慎管理才能有好的抓手。在政策法規上,消除阻礙共用和使用資料的現有制度和政策障礙,建立規範化的資料管理和流程標準,保證政策連續性,並將其作為監管機構的優先事項。同時,為金融機構適應新政策法規預留一定時間,根據實際運行情況完善基礎設施建設。在標準制定上,與產業界合作完善金融資料標準,監管機構之間保持互動合作、共同收集金融資料,推動標準設立,發展自動共用機制,推動資料互通共用更加便捷。實現監管流程標準化,提升資料處理效率。採用密碼學技術確保資料傳輸機制的安全性,提高監管機構和金融機構的工作效率。
最後,構建監管科技運用的環境、機制和工具。
在環境上,提供更加安全可靠的互聯網運行環境,發展基於區塊鏈、RegAPI、人工智慧技術的新型監管模式和監管服務,提高在複雜宏觀經濟環境下的監管效能,防範系統性金融風險。在機制上,建議成立監管科技工作組,使看似不可能合作的“夥伴”——監管機構、監管科技企業和金融機構——進行協作,還可以成立監察中心,共用在監管、監督實踐、資料格式方面的理念和知識;適度發展“監管沙箱”以及“金融風洞”(相比“監管沙盤”,“金融風洞”指更加複雜的模擬金融運營場景、環境的系統)技術,建立創新實驗室,大力投資人工智慧等新興技術;引導行業在LEI框架下推進全球範圍的身份識別;組織建立風險管理聯盟,在聯盟內共用風險資料,並為各行業金融機構提供差異化的風險監測和合規監管評價。在工具上利用智慧合約技術,讓政策、規定和要求都能實現“機器可讀”,從而大幅減少人工工作量,實現壓力測試系統的工具化;提供API介面使用其他監管服務説明合規和監管報告在保證品質的同時更有效率地完成;應用人工智慧進行模式識別、應用預測性分析以及自然語言處理。
(編輯:田躍清)
三是密碼學的進步可在保護隱私和確保資料安全性與完整性的基礎上促進資料共用和資訊披露。
這項技術使得金融機構內部資料的共用更加安全、快捷和高效,尤其是對風險資料的整合會更加高效。與其他金融機構、客戶和監管機構的資料共用同樣可以從中受益。新型的資訊共用加密技術還能根據訪問授權允許個人提供相關的加密資訊,通過屬性、物件和訪問類型標記中繼資料,極大減少了金融機構對原始資料的處理工作,能夠更高效地實現資訊披露。
四是生物識別技術和網路安全保障提高了效率和安全性。
生物識別技術可以自動化進行客戶識別,滿足KYC法規的要求,與網路安全保障一起,增強了金融機構認知和瞭解其客戶的能力,使遠端工作成為可能,並增強了與客戶溝通的安全性。
五是區塊鏈及其他分散式總帳技術能夠提高效率、促進資訊共用、增強風險管控。
以上技術可能會促進金融機構內部和金融機構之間實現更高效的交易平臺、支付系統以及資訊共用機制的發展,其潛在應用包括:軟體自動交易或“智慧合約”,可提高金融合同透明度,減少結算和系統風險,提高交易效率,通過即時結算解鎖資本;區塊鏈和生物識別技術配合數位身份使用時,可以使KYC檢查更及時、經濟、可靠。監管機構通過記錄分散式總帳上的資料(不可撤銷和篡改),可以全面安全地進行審計和跟蹤,更好地分析系統性風險。
六是應用程式介面(API)促進與其他系統的資訊和資料交互。
API允許互通性,確保不同的軟體程式可以相互通信。比如,API允許向監管機構自動報告資料,監管API(RegAPI)是監管機構向金融機構提供各項“監管服務”的程式介面,方便金融機構對其內部流程和資料進行程式設計,並通過統一協定交換資料和生成報告。隨著金融機構和監管機構開放API並分享公共資料,監管報告和檢查、支付、反洗錢欺詐監測等都會更加高效。
七是共用公用函數和雲應用程式可以提高效率。
它們讓金融機構的合規職能和計算工具包都集中在了一個平臺上。
國際與國內監管科技現狀
總體上,可以將監管科技的發展分為四個階段,而智慧化將是最終的大勢所趨。第一個階段是人工處理階段,應用Excel等以人工獲取資料;第二個階段是工作流自動化階段,使用合規軟體保證工作流前後一致;第三個階段是持續監控階段,在此階段運用資料科學推動後臺業務自動化;當前,監管科技正在向第四個階段邁進,即預測性分析階段,通過人工智慧主動識別和預測風險,通過資料採擷和機器學習對分散的資料進行綜合分析以得出行為模式,預測可能出現的合規風險。
從全球範圍來看,各主要經濟體均在積極推動監管科技發展。2015年以來,以FCA為代表的英國金融監管機構積極參與監管科技生態(RegTech Ecosystem)的建設:通過“監管沙箱”(Regulatory Sandbox)機制在可控的測試環境中對金融科技的創新產品或創新服務進行測試;通過“創新中心”(Innovation Hub)支持和引導金融機構理解金融監管框架,識別創新中的監管、政策和法律問題;啟動金融科技加速器計畫(2016年6月17日由英國央行啟動),加強與高新技術公司的合作,通過資金扶持或政策扶持,加快金融科技創新的發展和應用。2016年初,美國消費者金融保護局(Consumer Financial Protection Bureau,CFPB)與貨幣監理署(Office of Comptroller of Currency,OCC)共同發佈了有關如何評估和應對金融科技和監管科技產品的指引,在鼓勵金融科技創新的同時,也推動金融科技企業利用科技手段主動適應監管體系。
全球監管科技領域的投融資數量和規模也屢創新高。2016年,監管科技領域的融資企業數達到創紀錄的102家。2017年上半年,監管科技融資案例數達到73例,比2016年上半年增加3例,投資金額增加54%。美國在監管科技領域持續領先,自2012年以來,監管科技融資企業數占全球監管科技融資企業數的四分之三以上;英國緊隨美國之後,占比9%。大企業或公司創投機構(CVC)參與的監管科技融資案例數更在2016年創下新高,從2012年的6500萬美元增加到2.36億美元(CB Insights)。如桑坦德(Santander)、巴克萊(Barclays)、高盛(Goldman Sachs)等投資銀行機構都開始大舉進軍監管科技領域,在身份認證、區塊鏈、交易監控等領域進行了大量投資。
在我國,監管科技正日益成為監管新金融業態和創新的有力抓手。隨著我國金融行業的數位化程度越來越高,互聯網金融企業異軍突起,傳統金融“脫媒風險”逐步加大,技術風險更加突出,資料風險與資訊安全風險相互交織,令金融風險更具隱蔽性、傳播速度更快、傳播範圍更廣,增加了發生金融系統性風險的可能性。為消除監管套利,有效防範和化解系統性風險,也有助於監管主體全面掌控創新的內在規律和發展趨勢,適時調整監管政策及合規制度,增強監管合規的針對性、精准性和實效性,監管科技在我國開始興起,在降低監管成本的同時大幅提升了監管的精准性和時效性,抑制了金融科技創新風險的交叉蔓延,維護了金融系統的安全穩健運行。
隨著我國快速與世界接軌,科技已成為金融行業與金融監管的標配,2017年5月成立的中國人民銀行金融科技委員會,其主旨就在於加強對金融科技的研究規劃及相關工作的統籌協調。同時,須強化監管科技應用實踐亦被提出,北京市金融工作局早在2016年即開始嘗試構建以區塊鏈為底層技術的網貸風險監控系統,監管部門可以將所有網貸平臺上報資料記錄在案,並對異常交易快速識別及反應;北京市政府進行的“監管沙箱”模式試驗,以“北京互聯網金融安全示範產業園”為試驗地,於2017年6月正式推出監管沙箱,第一批18家企業入選。
對我國監管科技發展的建議
大力發展監管科技,一方面,能夠促進金融機構更合規地運營,對更多產品和技術實行更好地應用;另一方面,能夠提升監管機構效能,在促進金融科技發展的同時,防止發生系統性風險。與發達國家特別是美國相比,我國監管科技發展在原創業務模式開發、核心技術,特別是底層技術研發、主導國際技術標準制定等方面仍有相當差距。IT和資料方面的關鍵性法規缺失,如資料保護或當地語系化規則等尚未出臺,或會阻礙實現有效資訊共用,導致金融機構資訊的低效應用甚至成為“孤島”。因此,消除共用和使用資料的現有法律與監管障礙,應成為監管機構的優先事項。
為更好地應用新技術,為監管提供更實用的工具,促進金融更有效地服務實體經濟和實現供給側改革,借鑒國際經驗,建議如下:
首先,正確認識監管科技的目的、作用和優劣勢。
從金融監管改革的全域出發,明確監管科技的設立目的,是順應全球金融監管趨勢由松轉緊的發展方向,尋求一個較好的平衡點,既能保護消費者,又不抑制創新。監管科技對於新監管規定及合規的落實具有基礎性作用,在提升金融機構的監管合規水準、風險防範能力、監管回應速度等方面能夠發揮積極作用,在提升金融服務效率的同時能夠保證監管的有效性。同時,也要看到監管科技的局限性。基於經驗和總體情況變化的監管判斷將繼續發揮主導的中心作用,高品質的監管機構與高水準的監管人才仍不可或缺,並應佔據關鍵重要地位。
其次,建立健全監管科技相關基礎設施,包括政策、法規、標準和模型等。
新一輪金融監管改革本質上是以資料驅動的,而監管科技主要也是圍繞資料聚合、大資料處理和解釋、建模分析與預測開展的。中國人民銀行作為宏觀管理部門,應彙聚包括三會在內的金融機構全口徑資料,實施宏觀審慎管理才能有好的抓手。在政策法規上,消除阻礙共用和使用資料的現有制度和政策障礙,建立規範化的資料管理和流程標準,保證政策連續性,並將其作為監管機構的優先事項。同時,為金融機構適應新政策法規預留一定時間,根據實際運行情況完善基礎設施建設。在標準制定上,與產業界合作完善金融資料標準,監管機構之間保持互動合作、共同收集金融資料,推動標準設立,發展自動共用機制,推動資料互通共用更加便捷。實現監管流程標準化,提升資料處理效率。採用密碼學技術確保資料傳輸機制的安全性,提高監管機構和金融機構的工作效率。
最後,構建監管科技運用的環境、機制和工具。
在環境上,提供更加安全可靠的互聯網運行環境,發展基於區塊鏈、RegAPI、人工智慧技術的新型監管模式和監管服務,提高在複雜宏觀經濟環境下的監管效能,防範系統性金融風險。在機制上,建議成立監管科技工作組,使看似不可能合作的“夥伴”——監管機構、監管科技企業和金融機構——進行協作,還可以成立監察中心,共用在監管、監督實踐、資料格式方面的理念和知識;適度發展“監管沙箱”以及“金融風洞”(相比“監管沙盤”,“金融風洞”指更加複雜的模擬金融運營場景、環境的系統)技術,建立創新實驗室,大力投資人工智慧等新興技術;引導行業在LEI框架下推進全球範圍的身份識別;組織建立風險管理聯盟,在聯盟內共用風險資料,並為各行業金融機構提供差異化的風險監測和合規監管評價。在工具上利用智慧合約技術,讓政策、規定和要求都能實現“機器可讀”,從而大幅減少人工工作量,實現壓力測試系統的工具化;提供API介面使用其他監管服務説明合規和監管報告在保證品質的同時更有效率地完成;應用人工智慧進行模式識別、應用預測性分析以及自然語言處理。
(編輯:田躍清)