文/中國人民銀行科技司司長李偉
近年來在資訊技術蓬勃發展下監管科技(RegTech)應運而生。 本文在梳理國內外研究成果的基礎上系統分析監管科技應用的必要性,
金融是國家重要的核心競爭力, 金融安全是國家安全的重要組成部分。 黨中央、國務院高度重視防範化解金融風險, 黨的十九大、中央經濟工作會議、全國金融工作會議均對新時代金融監管工作提出了新的、更高要求。 同時近年來資訊技術蓬勃發展, 在此背景下監管科技(RegTech)應運而生, 旨在利用現代科技成果優化金融監管模式, 提升金融監管效率, 降低機構合規成本。
監管科技應用的必要性
首先, 是應對金融風險新形勢的需要。
其次, 是解決金融監管瓶頸的需要。 隨著我國金融業快速發展, 金融管理部門在規範、管理和監督金融機構、金融市場等過程中面臨挑戰。 在時效性方面, 傳統監管模式大多採用統計報表、現場檢查等方式, 依賴金融機構報送監管資料和合規報告, 這種監管模式存在明顯的時滯性。 在穿透性方面, 部分金融創新產品過度包裝, 業務本質被其表像所掩蓋, 準確識別跨界嵌套創新產品的底層資產和最終責任人存在一定難度。
再次, 是降低機構合規成本的需要。 自2008年全球金融危機爆發以來, 各國紛紛進行以宏觀審慎政策為核心的金融監管體制改革, 對金融機構合規管理、創新管理提出了更高要求。
最後, 是順應大資料時代變革的需要。 隨著大資料時代的腳步漸行漸近, 金融業作為典型的資料密集型行業,每天都在生成和處理海量資料資源,對以資料為基礎的金融監管產生了深刻影響。一方面,資料已經成為金融服務的重要生產資源,金融機構需要在“瞭解你的客戶(KYC)”基礎上進一步“瞭解你的資料(KYD)”,將盡職調查的對象由每一家機構、每一位元客戶擴大到每一個位元組、每一個比特,甚至可以實現對每筆交易的精細化、精准化風險管理。另一方面,數量巨大、來源分散、格式多樣的金融資料超出了傳統監管手段的處理能力。監管科技有助於風險管理理念的轉變和風險態勢感知能力的提升,運用大資料技術及時、有效地挖掘出隱藏在金融海量資料中的經營規律與風險變化趨勢,實現金融風險早識別、早預警、早發現、早處置。
監管科技應用框架
為提升監管科技應用效能,應當建立以金融管理部門為中心、以金融機構為節點、以資料為驅動、具有星型拓撲結構的技術監管框架。事前將監管政策與合規性要求“翻譯”成數位化監管協議,並搭建監管平臺提供相關服務;事中向金融機構嵌入監管“探針”自動化採集監管資料,進而實現風險態勢的動態感知與智慧分析;事後利用合規分析結果進行風險處置干預、合規情況視覺化展示、風險資訊共用、監管模型優化等。監管科技的應用框架如圖1所示。
一是監管規則數位化“翻譯”。以文本形式呈現的監管規則在一定程度上存在理解成本較大、語義含糊等問題。因此,首先要利用資訊技術手段將文本規則翻譯成數位化協定,提升金融監管的一致性與權威性。一是充分運用自然語言處理(NLP)等技術轉譯監管規則,精准提取量化指標,建立規則中所涉主體間的關聯關係模型,實現監管規定數位化存儲與展現。二是利用電腦程式設計語言將監管規則編譯為“程式碼”,從關鍵操作流程、量化指標、禁止條款等方面進行程式設計開發,封裝為具有可擴展性的監管API等監管工具,實現機器可讀、可執行、可對接。三是建立健全數位化監管規則庫,充分整合歸集不同領域、不同業態的數位化監管規則,利用深度學習、多級融合演算法等手段及時挖掘發現監管漏洞、分歧和新需求,增強金融監管自我完善、自我更新、自我提高的能力。
二是監管應用平臺化部署。監管平臺是承載監管科技應用的關鍵資訊基礎設施。監管平臺的建設既要有效整合不同架構的業務系統、處理多源異構的監管資料,也要具備服務敏捷部署、資源動態分配的支撐能力。一是利用微服務架構、容器技術等手段,將監管功能切分成細微性較小的微服務置於容器中運行,遮罩金融機構業務系統差異;同時整合相關聯的微服務形成微服務簇,共同完成大型複雜的監管任務。二是運用虛擬化技術實現監管服務敏捷部署,搭建適應監管要求快速變化的應用環境。三是充分發揮雲計算按需分配、彈性擴展的資源配置優勢,根據監管負載需要即時動態調配資訊技術(IT)資源,最大限度提高對監管業務需求的回應速度和支撐效率。
三是監管資料自動化採集。金融監管就是資料監管,金融資料的採集彙聚是資料監管的基礎,因此要建立完善監管資料獲取體系,為金融監管提供有效支撐。在資料提取環節,優化監管資料包送手段,利用API、系統嵌入等方式,實現金融管理部門與金融機構之間的即時資料交互,減少人工干預,降低合規成本。在資料傳輸環節,利用密碼技術、資料安全存儲單元等支撐監管資料傳輸,通過屬性、物件和訪問類型標記中繼資料,增強監管資料獲取過程的安全性和可靠性。在資料清洗環節,針對海量異構金融資料,特別是由於資料來源廣、關聯系統多等原因而產生的低質量數據,綜合運用資料採擷、模式規則演算法、分析統計等手段進行多層清洗,使獲得的資料具有高精度、低重複、高可用優勢,為風險態勢分析等提供更為科學合理的資料支援。
四是風險態勢智慧化分析。風險分析是金融監管的核心環節。要基於人工智慧技術實現金融風險的智慧化監測,提升金融風險態勢感知能力。一是搭建合規風險評估模型。基於支援向量機和神經網路等機器學習演算法建立金融業務風險分析模型,將採集到的監管資料按照不同層次和細微性進行融合,形成適合模型處理的標準資料集,並根據監管需求進行快速重組、調整和更新,提升模型適應性。二是開展微觀行為分析。根據合規風險評估模型對金融機構的業務流、資訊流和資金流進行全方位分析,把整個業務鏈條穿透連接起來,透過資料分析業務本質,精准識別信貸、支付、征信等金融業務風險。三是開展宏觀審慎分析。利用規則推理、案例推理和模糊推理等方式,類比不同情景下的金融風險狀況,開展跨行業、跨市場的關聯分析,提升系統性、交叉性金融風險的甄別能力。
五是合規情況綜合化利用。針對風險態勢智慧分析得到的不同結果,合理運用、因事制宜、精准施策,提升金融監管的有效性。一是借助深度學習等技術實現風險隱患的自動化處置,針對不同的風險類型觸發最優的風險處置和緩釋措施,如對欺詐交易採取自動中斷,對系統性金融風險實行早期預警。二是利用視覺化等技術將合規情況進行全方位、全要素展現,同時借助雲平臺等促進風險態勢互通,實現風險資訊在監管科技參與主體間的全域共用,最大限度隔離風險。三是借助資料分析和模式識別等技術,將風險態勢分析結果、合規情況報告、歷史監管資料等進行自動抽取、反復反覆運算,促進演算法的重構與優化,建立更準確、完整、合規的分析評估模型和內部管理規則。
監管科技的實施策略
第一,建立監管科技標準體系。監管科技應用涉及大量的資料、系統和業務規則,標準作為“通用語言”是監管科技規範應用的前提和基礎,是不可或缺的規則。因些,應加強監管科技標準化頂層設計,從基礎標準、技術標準、應用標準、管理標準等方面健全監管科技標準化體系。積極推進監管規則數位化關鍵共性標準的制定和實施,統一監管科技資料元,制定貫穿監管資料獲取、交互、存儲、自動化處理等各個環節的標準規範。借鑒國際監管科技成果經驗,遵循業界通常做法,在系統設計、場景應用、介面統一等方面做好安全與便利之間的有效平衡,確保監管科技應用規範的先進性與可操作性。
第二,開展監管科技應用試點。監管科技作為金融科技的重要分支,尚處於起步階段,大規模推廣應用的條件還不成熟,現階段應用試點是一條很好的途徑。因此應選擇金融科技發展基礎較好、具備一定條件的地區,在支付、征信、反洗錢等金融領域開展試點,驗證監管科技在工作機制、政策措施、技術平臺等方面的可行性與有效性,探索適合監管科技應用的工作協調機制,形成以點帶面的示範作用。同時要做好監管科技試點經驗總結,形成一批可複製、可推廣的經驗做法,在試點過程中不斷研究新情況、解決新問題、總結新經驗,為監管科技發展打好基礎、探索新路。
第三,做好監管科技政策銜接。監管科技作為金融監管的新範式,並沒有改變監管的本質,而是傳統金融監管方式的有益補充。因此要在堅持依法合規、保持政策連續性的基礎上,著力加強監管科技與現有金融監管體系的有效銜接。在法律層面,堅持立法與監管科技應用相適應,加快完善監管科技相關法律法規,通過立法明確監管科技應用基本原則,完善監管資料安全管理要求,為做好資料自動化採集、風險智慧化分析等工作提供法律保障。在制度層面,圍繞科技與監管深度融合的新特點,優化金融統計指標體系,分業態、分市場細化監管資料細微性、採集範圍等,進一步完善金融監管框架。
第四,深化監管科技協同合作。推動監管科技落地實施是一項系統工程,涉及金融業務、資訊技術、公共管理等多個領域,需要政產學研用等各方的協調聯動、通力合作。一是強化監管資訊的互聯互通,破除監管資料壁壘,健全縱橫聯動、資訊通暢的矩陣式管理機制,實現資訊彙聚共用和關聯分析,構建金融協同監管的資料生態圈。二是做好新技術應用研究與聯合攻關,發揮參與各方在人才、技術基礎等方面的優勢作用,建立健全良好的協同協作機制,聚焦金融監管重點和難點,攻堅克難、共同積極探索監管科技創新應用。三是加強對外交流合作,促進與國際組織、其他國家地區金融管理部門的緊密聯繫與溝通,探索開展多形式、多層次的監管科技合作與示範專案,提升我國監管科技全球化水準。
第五,加強相關技術應用風險防控。監管科技作為新時代金融監管的科技武裝,有助於提升金融監管效能、降低機構合規成本。但從實踐經驗來看,新技術在部署應用過程中往往會引入一些潛在風險,因此要牢固樹立安全發展觀,注意做好技術應用風險防控。一是穩妥部署監管科技應用,加強業務連續性管理,確保監管科技手段不影響現有金融資訊系統、不改變金融業務流程、不降低金融服務效率。二是加快構建新興技術在金融監管領域應用的成熟度、匹配度檢驗體系,綜合實際監管場景深入研判技術的適用性和安全性,強化新技術合理選型,基於成熟、穩定的技術開展監管科技應用。三是建立健全監管科技應用校準機制,加強雙向資訊回饋與運行結果比對驗證,持續優化完善應用模型,準確反映市場實際情況,提升監管科技的可信性和可靠性。四是探索建立監管資料安全防護機制,利用標記化、散列加密等技術提高監管資料安全水準,避免監管資料洩露風險。
本文刊發于《清華金融評論》2018年3月刊,2018年3月5日出刊,編輯:王蕾
我們期待您的來稿
歡 迎 訂 閱
深刻|思想|前瞻|實踐
專注于經濟金融政策解讀與建言的
智庫型全媒體平臺
更多原創請點擊下方閱讀原文
金融業作為典型的資料密集型行業,每天都在生成和處理海量資料資源,對以資料為基礎的金融監管產生了深刻影響。一方面,資料已經成為金融服務的重要生產資源,金融機構需要在“瞭解你的客戶(KYC)”基礎上進一步“瞭解你的資料(KYD)”,將盡職調查的對象由每一家機構、每一位元客戶擴大到每一個位元組、每一個比特,甚至可以實現對每筆交易的精細化、精准化風險管理。另一方面,數量巨大、來源分散、格式多樣的金融資料超出了傳統監管手段的處理能力。監管科技有助於風險管理理念的轉變和風險態勢感知能力的提升,運用大資料技術及時、有效地挖掘出隱藏在金融海量資料中的經營規律與風險變化趨勢,實現金融風險早識別、早預警、早發現、早處置。監管科技應用框架
為提升監管科技應用效能,應當建立以金融管理部門為中心、以金融機構為節點、以資料為驅動、具有星型拓撲結構的技術監管框架。事前將監管政策與合規性要求“翻譯”成數位化監管協議,並搭建監管平臺提供相關服務;事中向金融機構嵌入監管“探針”自動化採集監管資料,進而實現風險態勢的動態感知與智慧分析;事後利用合規分析結果進行風險處置干預、合規情況視覺化展示、風險資訊共用、監管模型優化等。監管科技的應用框架如圖1所示。
一是監管規則數位化“翻譯”。以文本形式呈現的監管規則在一定程度上存在理解成本較大、語義含糊等問題。因此,首先要利用資訊技術手段將文本規則翻譯成數位化協定,提升金融監管的一致性與權威性。一是充分運用自然語言處理(NLP)等技術轉譯監管規則,精准提取量化指標,建立規則中所涉主體間的關聯關係模型,實現監管規定數位化存儲與展現。二是利用電腦程式設計語言將監管規則編譯為“程式碼”,從關鍵操作流程、量化指標、禁止條款等方面進行程式設計開發,封裝為具有可擴展性的監管API等監管工具,實現機器可讀、可執行、可對接。三是建立健全數位化監管規則庫,充分整合歸集不同領域、不同業態的數位化監管規則,利用深度學習、多級融合演算法等手段及時挖掘發現監管漏洞、分歧和新需求,增強金融監管自我完善、自我更新、自我提高的能力。
二是監管應用平臺化部署。監管平臺是承載監管科技應用的關鍵資訊基礎設施。監管平臺的建設既要有效整合不同架構的業務系統、處理多源異構的監管資料,也要具備服務敏捷部署、資源動態分配的支撐能力。一是利用微服務架構、容器技術等手段,將監管功能切分成細微性較小的微服務置於容器中運行,遮罩金融機構業務系統差異;同時整合相關聯的微服務形成微服務簇,共同完成大型複雜的監管任務。二是運用虛擬化技術實現監管服務敏捷部署,搭建適應監管要求快速變化的應用環境。三是充分發揮雲計算按需分配、彈性擴展的資源配置優勢,根據監管負載需要即時動態調配資訊技術(IT)資源,最大限度提高對監管業務需求的回應速度和支撐效率。
三是監管資料自動化採集。金融監管就是資料監管,金融資料的採集彙聚是資料監管的基礎,因此要建立完善監管資料獲取體系,為金融監管提供有效支撐。在資料提取環節,優化監管資料包送手段,利用API、系統嵌入等方式,實現金融管理部門與金融機構之間的即時資料交互,減少人工干預,降低合規成本。在資料傳輸環節,利用密碼技術、資料安全存儲單元等支撐監管資料傳輸,通過屬性、物件和訪問類型標記中繼資料,增強監管資料獲取過程的安全性和可靠性。在資料清洗環節,針對海量異構金融資料,特別是由於資料來源廣、關聯系統多等原因而產生的低質量數據,綜合運用資料採擷、模式規則演算法、分析統計等手段進行多層清洗,使獲得的資料具有高精度、低重複、高可用優勢,為風險態勢分析等提供更為科學合理的資料支援。
四是風險態勢智慧化分析。風險分析是金融監管的核心環節。要基於人工智慧技術實現金融風險的智慧化監測,提升金融風險態勢感知能力。一是搭建合規風險評估模型。基於支援向量機和神經網路等機器學習演算法建立金融業務風險分析模型,將採集到的監管資料按照不同層次和細微性進行融合,形成適合模型處理的標準資料集,並根據監管需求進行快速重組、調整和更新,提升模型適應性。二是開展微觀行為分析。根據合規風險評估模型對金融機構的業務流、資訊流和資金流進行全方位分析,把整個業務鏈條穿透連接起來,透過資料分析業務本質,精准識別信貸、支付、征信等金融業務風險。三是開展宏觀審慎分析。利用規則推理、案例推理和模糊推理等方式,類比不同情景下的金融風險狀況,開展跨行業、跨市場的關聯分析,提升系統性、交叉性金融風險的甄別能力。
五是合規情況綜合化利用。針對風險態勢智慧分析得到的不同結果,合理運用、因事制宜、精准施策,提升金融監管的有效性。一是借助深度學習等技術實現風險隱患的自動化處置,針對不同的風險類型觸發最優的風險處置和緩釋措施,如對欺詐交易採取自動中斷,對系統性金融風險實行早期預警。二是利用視覺化等技術將合規情況進行全方位、全要素展現,同時借助雲平臺等促進風險態勢互通,實現風險資訊在監管科技參與主體間的全域共用,最大限度隔離風險。三是借助資料分析和模式識別等技術,將風險態勢分析結果、合規情況報告、歷史監管資料等進行自動抽取、反復反覆運算,促進演算法的重構與優化,建立更準確、完整、合規的分析評估模型和內部管理規則。
監管科技的實施策略
第一,建立監管科技標準體系。監管科技應用涉及大量的資料、系統和業務規則,標準作為“通用語言”是監管科技規範應用的前提和基礎,是不可或缺的規則。因些,應加強監管科技標準化頂層設計,從基礎標準、技術標準、應用標準、管理標準等方面健全監管科技標準化體系。積極推進監管規則數位化關鍵共性標準的制定和實施,統一監管科技資料元,制定貫穿監管資料獲取、交互、存儲、自動化處理等各個環節的標準規範。借鑒國際監管科技成果經驗,遵循業界通常做法,在系統設計、場景應用、介面統一等方面做好安全與便利之間的有效平衡,確保監管科技應用規範的先進性與可操作性。
第二,開展監管科技應用試點。監管科技作為金融科技的重要分支,尚處於起步階段,大規模推廣應用的條件還不成熟,現階段應用試點是一條很好的途徑。因此應選擇金融科技發展基礎較好、具備一定條件的地區,在支付、征信、反洗錢等金融領域開展試點,驗證監管科技在工作機制、政策措施、技術平臺等方面的可行性與有效性,探索適合監管科技應用的工作協調機制,形成以點帶面的示範作用。同時要做好監管科技試點經驗總結,形成一批可複製、可推廣的經驗做法,在試點過程中不斷研究新情況、解決新問題、總結新經驗,為監管科技發展打好基礎、探索新路。
第三,做好監管科技政策銜接。監管科技作為金融監管的新範式,並沒有改變監管的本質,而是傳統金融監管方式的有益補充。因此要在堅持依法合規、保持政策連續性的基礎上,著力加強監管科技與現有金融監管體系的有效銜接。在法律層面,堅持立法與監管科技應用相適應,加快完善監管科技相關法律法規,通過立法明確監管科技應用基本原則,完善監管資料安全管理要求,為做好資料自動化採集、風險智慧化分析等工作提供法律保障。在制度層面,圍繞科技與監管深度融合的新特點,優化金融統計指標體系,分業態、分市場細化監管資料細微性、採集範圍等,進一步完善金融監管框架。
第四,深化監管科技協同合作。推動監管科技落地實施是一項系統工程,涉及金融業務、資訊技術、公共管理等多個領域,需要政產學研用等各方的協調聯動、通力合作。一是強化監管資訊的互聯互通,破除監管資料壁壘,健全縱橫聯動、資訊通暢的矩陣式管理機制,實現資訊彙聚共用和關聯分析,構建金融協同監管的資料生態圈。二是做好新技術應用研究與聯合攻關,發揮參與各方在人才、技術基礎等方面的優勢作用,建立健全良好的協同協作機制,聚焦金融監管重點和難點,攻堅克難、共同積極探索監管科技創新應用。三是加強對外交流合作,促進與國際組織、其他國家地區金融管理部門的緊密聯繫與溝通,探索開展多形式、多層次的監管科技合作與示範專案,提升我國監管科技全球化水準。
第五,加強相關技術應用風險防控。監管科技作為新時代金融監管的科技武裝,有助於提升金融監管效能、降低機構合規成本。但從實踐經驗來看,新技術在部署應用過程中往往會引入一些潛在風險,因此要牢固樹立安全發展觀,注意做好技術應用風險防控。一是穩妥部署監管科技應用,加強業務連續性管理,確保監管科技手段不影響現有金融資訊系統、不改變金融業務流程、不降低金融服務效率。二是加快構建新興技術在金融監管領域應用的成熟度、匹配度檢驗體系,綜合實際監管場景深入研判技術的適用性和安全性,強化新技術合理選型,基於成熟、穩定的技術開展監管科技應用。三是建立健全監管科技應用校準機制,加強雙向資訊回饋與運行結果比對驗證,持續優化完善應用模型,準確反映市場實際情況,提升監管科技的可信性和可靠性。四是探索建立監管資料安全防護機制,利用標記化、散列加密等技術提高監管資料安全水準,避免監管資料洩露風險。
本文刊發于《清華金融評論》2018年3月刊,2018年3月5日出刊,編輯:王蕾
我們期待您的來稿
歡 迎 訂 閱
深刻|思想|前瞻|實踐
專注于經濟金融政策解讀與建言的
智庫型全媒體平臺
更多原創請點擊下方閱讀原文