《金融监管研究》论文精选 | 刘春航:大数据、监管科技与银行监管
摘要:传统银行监管方式形成于“小数据”时代,采集和分析数据的能力有限,存在监管视野太窄、监管行动时机太迟、监管措施力度不够等缺陷,难以有效防范系统性金融风险与应对金融科技的迅速发展带来的挑战。为从根本上提高风险监测和处置的前瞻性和有效性,各国监管当局积极探索监管科技工具的开发应用,将大数据和人工智能技术引入监管数据采集、处理、存储、分析及可视化全流程,数据管理的容量、种类、速度与有效性显著提升,监管大数据初步形成。当前,监管科技的开发和应用在国际上仍处于起步阶段,其潜能远未完全释放。下一步,应重点探索监管科技在对被监管机构的全息画像及风险预警、系统性风险监测、监管绩效评价等领域的应用,进一步发掘监管科技潜能;并从完善技术架构与提高数据治理能力两方面推进大数据监管平台建设,为监管科技潜能的快速有效释放提供保障。
关键词:大数据;监管科技;银行监管;风险监测;数据治理
一、引言
现代银行监管的首要目标是促进银行和银行体系的安全稳健运行。为此,银行监管者必须收集大量的信息对银行和银行体系的风险进行分析,并对银行的风险管理能力进行评估。而现代商业银行的业务广泛而复杂,不仅服务于广大金融消费者,为成千上万家企业提供存款、贷款、汇兑、结算等金融业务,同时还在金融市场上与诸多交易对手进行着大量复杂的金融交易。因此,一家现代商业银行每时每刻都在产生大量数据信息,而一个大规模的成熟银行体系又由成百上千家银行组成,如何从海量的数据信息中提取相关信息,对银行及银行体系的风险状况进行分析和评估,从而实现对风险的及时准确判断并采取必要的监管行动,一直是银行监管者所面临的最重要的挑战。
在第五次全国金融工作会议上,习近平总书记指出,要把主动防范化解系统性金融风险放在更加重要的位置,科学防范,早识别、早预警、早发现、早处置,着力防范化解重点领域风险,着力完善金融安全防线和风险应急处置机制。这为金融监管工作指明了方向。在2019年2月22日中共中央政治局第十三次集体学习时,习近平总书记强调,要健全及时反映风险波动的信息系统,运用现代科技手段和支付结算机制,适时动态监管线上线下、国际国内的资金流向流量,使所有资金流动都置于金融监管机构的监督视野之内。这为监管信息化建设提出了具体目标和要求。
从行业发展的角度看,监管信息系统的革新时不我待。近年来,金融科技发展迅速,金融产品创新层出不穷,金融机构风险发生了本质变化,金融体系的结构性变化速度加快,金融系统性风险的隐蔽性、复杂性、传染性更为突出。新的金融环境对传统的银行监管工具和方法均形成了巨大的挑战。监管机构必须加强监管科技应用,推动监管大数据平台建设,从根本上提高风险监测和处置的前瞻性。
本文第二部分以传统银行监管方法所面临的挑战为切入点,讨论监管信息收集和处理方式以及监管模式改革的必要性;第三部分介绍国际范围内监管科技的发展状况及其在提高监管有效性方面的应用;第四部分分析监管大数据运用的探索方向;最后一部分讨论监管大数据平台建设需要关注的问题。
二、传统银行监管的方法与挑战
传统的银行监管框架建立在各国监管者过去30年的经验累积之上,并已获得了国际社会的普遍认同。从1988年巴塞尔银行监管委员会(以下简称巴塞尔委员会)发布第一版《巴塞尔协议》开始,到此次国际金融危机之后第三版《巴塞尔协议》广泛实施,资本和流动性监管已经成为银行监管规制的核心。同时,巴塞尔委员会发布的《有效银行监管核心原则》(以下简称《核心原则》),系统地概括了银行监管的良好做法,对银行监管的方式、技术与工具提出了明确要求,已成为指导各国提高银行监管有效性的纲领性文件。
传统银行监管方法。传统的银行监管框架和方式是在有限的信息处理能力条件下形成的,可以说是“小数据”时代的产物。由于监管者处理数据和信息的能力有限,面对海量的数据信息,通过定期收集关键财务风险信息,对银行的风险状况和风险抵补能力进行分析和评估,必要时对某些重点机构或重点关注的风险领域进行现场检查,以确保银行的风险管理能力与其承担的风险水平相匹配。在此基础上,监管者对每家银行定期进行监管评级,并以此来确定下一监管周期的重点任务。也就是说,监管机构根据每一家银行的系统重要性及其脆弱性来分配监管资源和明确监管工作重点。
为方便监管机构对银行的风险状况进行评估,银行需要根据监管规定,定期报送包括表内外资产和负债、损益、资本充足情况、流动性、大额风险暴露、风险集中度、资产质量、贷款损失准备、关联交易、利率风险和市场风险等信息在内的监管报表。监管报表的报送是银行监管成本的重要组成部分。一般而言,监管机构会根据银行的系统重要性与机构类型来确定监管报送的内容和频率,以避免业务较为简单的小型银行业金融机构承担不必要的监管负担。
监管机构通过非现场监管和现场检查,对银行的经营情况、风险状况、内部控制环境以及必要的纠正措施作出评估。通常,监管者通过非现场方式来完成以下工作:对银行的财务状况进行定期评估和分析,对风险的发展变化情况进行识别和评估,确定下一步非现场和现场工作的重点和范围等。监管者通过现场检查进行的工作包括:对银行是否具备完善的政策、程序和控制进行评估,验证银行提供信息的真实性,进一步获得关于银行及其关联公司的信息,以评估银行的经营状况,监测银行针对监管意见采取跟进措施的情况等(巴塞尔委员会,2012)。
“太窄、太迟、太软”。此次国际金融危机是对传统银行监管方式的一次严厉的批判。西方发达国家的监管者普遍受到了“不作为”的指责。具体而言,大多数批评聚焦于监管的视野太窄,监管行动的时机太迟,以及监管措施的力度不够。
监管视野太窄,是指银行监管者专注于银行及银行体系自身的风险,而忽略了快速增长的非银行金融机构、以及其与银行体系之间千丝万缕的关系。银行监管者“就银行论银行”的监管理念和方法,使大量期限转换和信用转换业务在银行体系之外迅速发展,基本不受监管约束,形成了庞大的影子银行体系。危机爆发时,影子银行体系的风险又通过银行的流动性支持、隐性担保等方式回到了银行体系内部。这同时也反映出银行监管数据的不完整性。
监管行动时机太迟,原因之一是监管信息具有滞后性。监管机构所采集的非现场监管报表信息通常按月或按季度报送,监管者对银行的风险判断和评估乃是基于对这些滞后信息的分析,故而缺乏前瞻性。较有代表性的案例是,雷曼兄弟公司倒闭前夕所报送的监管报表显示,其资本充足率仍高达15%以上,而且依然拥有良好的监管评级。
同时,监管者对银行风险的评估严重依赖于银行报送的信息和数据报表,而监管者与银行之间的信息不对称问题一直是阻碍监管有效性的重要挑战。在金融危机爆发之前,这个问题通常会更加突出。许多银行自身状况已经相当脆弱,却仍然通过各种手段(包括报送虚假监管数据、操纵会计账目、采用激进的交易手段和策略以短期利润来掩饰长期风险等)来掩盖其内部风险的实际水平。
监管行动不及时与措施力度不够,一方面反映出监管对风险的分析判断缺乏准确性和前瞻性,另一方面也反映出监管宽容的普遍存在。监管宽容的存在具有多方面的原因,包括监管目标不明确、来自外部利益团体的压力、早期预警和早期干预的难度、以及监管绩效评价难等(刘春航,2018)。其中,监管绩效难以评价的问题最为突出:由于难以对监管行动的效果进行精确评估,所以很难建立有效的监管问责机制,以确保监管者在重大风险形成的初期进行有效干预。
监管方式的改进。此次国际金融危机之后,各国银行监管机构不仅对银行监管规制进行了深度改革,大幅提高了银行资本充足率和流动性的监管要求,并且对监管的方式进行了改进,要求监管者对银行风险进行前瞻性的分析和评估,并针对系统性风险隐患进行早期干预。2012年,巴塞尔委员会发布了更新的《核心原则》,要求监管机构开展对单家银行和银行集团风险状况的前瞻性评估,识别、评估和应对单家银行和整个银行体系的风险,并建立早期干预框架。
同时,各国金融监管机构开始普遍重视宏观审慎监管,以更好地防范系统性风险。监管机构的监管视野和重心开始由银行体系扩展到承担期限转换和信用转换职能的非银机构。以金融稳定理事会为代表的国际监管机构加强了对影子银行的监测,制定了大量监管规制,对资产证券化、货币市场基金、系统重要性非银机构、证券融资等业务领域的风险加强监管,同时对衍生品交易加强监测并提高了监管要求。在银行监管领域,巴塞尔委员会提出了针对系统重要性银行的监管框架,同时还提出逆周期附加资本的计提办法,以减少银行体系的顺周期性。
监管改革实现了对监管理念、方法和工具手段的更新,对监管数据信息的收集也提出了更高的要求。监管机构风险监测的范围不断扩大,监测的密度和频度显著提升。以欧洲为例,危机后若干轮银行监管要求的提升大幅增加了监管报表体系的复杂性。2014年末,欧洲银行监管数据报送要求已达70万个数据项,并仍在不断增长中(Dabringhausen和Buder,2015)。同时,为吸取危机中交易层面信息缺失的教训,危机后国际组织和各国监管机构大幅加强了对逐笔交易的合规性监控,尤其是在衍生金融工具、金融市场监测、国际收支等领域,数据颗粒度进一步下沉至交易层面。例如,在衍生金融工具方面,2009年G20匹兹堡峰会明确提出加强场外衍生品市场透明度的要求后,各国开始建立包括交易对手、交易合约、逐笔交易数据在内的衍生品交易报告数据库。这些新的监管报告要求也对被监管机构造成了相当大的负担,监管成本急剧提升。
目前,各国收集监管数据的主流方式仍是定期以标准报表形式采集汇总机构层面的业务和财务数据。但危机后监管报送要求激增、报送频度提高、数据维度细化等变化,使得基于报表的传统数据采集方式的缺陷逐步显现:一是不同监管当局或监管当局不同部门各自定义数据报表采集数据,数据模板越来越多且互相重叠,同一底层基础数据需要反复报送,数据出错概率大;二是灵活性较差,新定义或修改报表的成本较高,难以适应日新月异的金融体系和金融市场;三是机构报数成本较高,据欧盟委员会估计,欧洲银行的日常监管报数成本约占其总运营成本的1%,而建设和更新报表的成本更远超日常报数成本;四是报表模式主要针对汇总类数据,数据颗粒度粗,难以支持数据维度的细化,无法满足交易层面的数据报送需求,也难以支持高级数据分析工具和新科技的灵活应用。
宏观审慎的困境。就银行监管而言,国际上普遍实施的宏观审慎监管规制在设计上存在缺陷。虽然宏观审慎监管的目标是防范系统性风险,也即维护整个银行体系乃至金融体系的稳定,但其使用的工具却仍主要为微观审慎工具,即资本、拨备、杠杆率、贷款成数等规范单家金融机构审慎经营的监管工具。这种政策架构设计反映出传统银行监管理念中的一个关键假设,那就是银行体系的整体稳定是建立在单家银行机构(尤其是系统重要性银行机构)稳定的基础上的;防范系统性风险、维护银行体系的稳定,必须从提高单家银行机构的稳健性入手。因此,目前宏观审慎政策的主要着力点,在于对系统重要性金融机构进行识别,对其施加更高的资本和流动性要求,加强日常监管,建立平稳有序的处置框架和流程。
上述政策逻辑忽略了一个关键问题,那就是系统性风险(或者说金融体系的脆弱性)与金融体系结构(包括金融体系的关联度、集中度和金融机构之间的同质性等)之间的关系。长期以来,西方金融监管当局并不重视金融体系的结构性问题。主要原因有二:一是缘于对金融市场过度信任。其认为,金融体系的宏观结构是金融市场发展的自然结果,是合理的,监管者不应予以干涉。这种盲目信任市场力量的主张在这次国际金融危机中遭到重创,但仍未被完全颠覆。二是源自技术层面的阻力。要对金融体系的宏观结构进行量化分析和评估,不仅需要理论上的突破,还需要在数据信息采集和分析能力方面有大幅度的提升。就在此次国际金融危机爆发前夕,纽约联邦储备银行曾尝试将辖内银行及其与主要非银机构之间的关联关系绘制成一张图表。最终绘成的这张关联关系图不仅规模巨大,而且结构极其复杂,需要被打印在12平方英尺的图纸上,才能清楚地显示图中的每一枚标签(Turner,2016)。但囿于当时监管理论框架和数据处理能力的局限,即使是具有丰富监管经验的纽约联储,也无法对如此复杂的金融体系进行有效的结构性分析和评估。
金融科技的挑战。近年来,信息科技在金融领域的应用突飞猛进,金融科技的广泛应用使金融服务突破了时间和地域的限制,各类新型金融产品、业务模式、应用场景不断涌现,金融业的竞争格局发生了根本性变化。对于传统金融机构而言,金融科技的发展既是机遇、也是挑战。一方面,金融科技大幅拓展了金融服务和金融产品销售的渠道和场景,提高了银行风险分析和定价能力,使其能够更加精准地定位目标客户,提供更好更优的服务。同时,金融科技还可以提高银行内部运行效率和管理能力,大幅降低金融服务的人工成本。另一方面,金融科技的发展也给传统金融机构带来了严峻挑战,尤其是银行在金融价值链中的传统主导地位受到威胁。这种趋势在消费金融领域已经开始显现。除战略风险外,传统金融机构所面临的网络风险,也伴随其信息系统与外部网络关联的迅速提升而成倍增加。尤其在“开放银行”模式下,银行业务与互联网生态对接融合,开放共享接口,增加了其遭受网络攻击的脆弱性。有效保障网络安全和信息系统的稳健运行已成为传统金融机构面临的重大挑战。
对监管机构而言,金融科技带来的挑战是巨大的。一方面,被监管机构的风险正在发生根本性的变化。监管者需要对银行面临的新型风险、传统风险的新内涵以及银行管理能力进行有效评估。需要重点评估的领域包括战略风险、声誉风险、操作风险、网络风险等。同时,在信息科技的推动下,金融体系的发展日新月异,金融体系的结构性变化速度加快,金融价值链中不同机构之间的关联更加多样化、更为复杂,金融风险也更加隐蔽,系统性风险更加难以识别、监测。传统的、基于有限数据的监管模式已经很难适应金融体系的变化。在新的环境下,传统监管方式对金融风险的理解、识别和监测的滞后性更显突出,监管行动不及时、监管措施不到位所要付出的代价就更高。
三、监管大数据的形成与应用
要适应新的金融环境,监管机构必须加强自身对金融科技的应用,尤其是运用大数据技术提高风险识别、监测和处置的前瞻性。但从当前情况来看,监管科技的开发与应用在国际上仍然处于起步阶段,大数据和人工智能优化监管、提升监管有效性的潜力远未被完全开发。
监管大数据的形成。危机后,通过一系列金融监管改革,各国监管当局收集监管信息和数据的来源和能力均得到了拓展。一是数据收集的种类大幅增加。在银行层面,监管者收集的信息,从定期报送的银行财务和风险信息,扩展到了银行主要客户及其在金融市场上的各类交易信息,甚至是网络信息、社交媒体等非结构化数据。同时,为更好地实施宏观审慎监管,许多国家的银行监管机构与其他行业和领域的管理机构建立了信息共享机制,能够获取包括金融市场、工商贸易、税收等不同领域的数据信息。
二是监管数据收集数量的增加。监管数据收集的种类、频率和密度的增加使监管信息系统处理的数据量急剧上升。在许多国家,监管数据收集的数量从以M(约一百万字节)和G(1024M)为单位计算,迅速扩展到以T(1024G)甚至是P(约一百万G)为单位。
三是数据处理能力的加强。监管数据的增加已远远超出了单机所能承载的处理能力。为了更快更好地处理规模巨大的监管数据,多数监管当局对监管信息化建设都进行了不同程度的投入,实现了监管数据的网络传输和批量上传。同时,在数据传输过程中嵌入自动化数据校验功能,对数据质量进行控制,并能够进行一定程度的自动化处理分析,对分析结果进行可视化展示。
目前,一些监管机构已经能够将大数据技术运用于监管科技架构中。大数据架构涵盖数据收集、处理、存储、分析和可视化的全流程,流程中每一层级数据架构都相互匹配、无缝衔接,以适应大数据海量容量、高速处理和复杂算法的要求。实践中常用的大数据技术包括:HADOOP分布式计算平台、流式计算以及大数据可视化工具等。
与大数据密不可分的是人工智能技术。一方面,大数据架构中的海量数据决定了数据价值密度较低,需应用神经网络算法、机器学习等人工智能技术对海量数据进行处理。另一方面,大数据架构下海量、多维度、多形式的数据,也为训练人工智能提供了条件。常见的人工智能技术包括机器学习、自然语言处理、语言识别、图像识别、可视化分析等。与传统算法相比,机器学习没有多余的假设前提,完全利用输入数据自行模拟和构建相应的模型,因此更为灵活,且拥有自我优化能力。
监管科技发展的四个阶段。国际清算银行的金融稳定学院基于数据采集、数据存储、数据处理、数据分析和数据可视化五方面的能力,将广义的金融监管中的科技应用的发展划分为四个阶段(Castri等,2019)。
第一代监管技术的典型特征是,数据管理流程高度依赖人工操作,数据分析以描述性分析为主。数据采集主要通过纸质方式或者通过邮件、传真等方式实现,文件容量受到限制,操作风险高,安全性低。监管人员通过肉眼检查或编写程序进行静态的自动检查,数据的抽取、转换、下载等管理工作也主要依靠人工实现。数据采用孤立的数据表格、桌面数据库甚至纸质记录等形式存储。数据分析采用简单的报表模型进行,分析结果展现为静态数据报表或描述性分析报告,需要人工定期更新。
第二代监管技术的典型特征主要是实现数据管理流程中纸质或人工处理的环节的数字化和自动化转型。数据采集实现了网络传输和批量化上传,同时在网络上传过程中嵌入自动化数据校验功能,数据存储采用单机关系型数据库或数据仓库。数据分析能力的增强除了提高描述性分析的深度以外,还可以支持如打分卡等更深入的诊断性分析。
第三代监管技术的典型特征是引入了大数据架构。数据采集通过采用应用编程接口、机器人流程自动化等技术实现全自动整合和传输,数据存储和计算采用云计算、数据湖等新型科技手段,实现无缝衔接的持续数据查询,基于流程自动化实现非人工干预的直通式数据处理。数据容量和计算能力的提高支持建立更高级的统计预测分析模型,实现预测性分析功能,同时实现分析结果的可视化展示,以灵活支持监管决策。
第四代监管技术的典型特征是引入了人工智能,由机器取代人工完成部分数据管理和分析功能,并自动为监管人员生成参考行动方案。数据采集在全自动传输的基础上增加了实时监测,数据存储和计算采用云计算、数据湖等科技手段,数据处理在非人工干预的直通式处理基础上采用自然语言处理、机器学习等技术,实现网络数据挖掘、数据匹配整合和数据验证等功能。除描述性、诊断性、预测性分析以外,监管科技还可以通过人工智能技术提供问题解决方案选项,供监管人员参考。
当前最为活跃的金融监管科技是建立在大数据和人工智能技术基础上的技术应用。金融稳定学院认为,大数据和人工智能技术的应用,有助于从根本上提高监管的前瞻性和有效性,使监管判断从“事后的、描述性的诊断”向“前瞻性的解决方案”转变,从“发生了什么、为什么会发生”向“将要发生什么、如何应对”转变(Castri等,2019)。
监管科技的国际应用。相对于蓬勃发展的金融科技和合规科技而言,监管科技的发展明显滞后,直到近两年才受到各国监管当局的关注。根据金融稳定学院的调查,许多国家已经开始积极探索监管科技在不同监管领域内的应用。当前各国监管科技的应用主要集中在三个方面:一是数据收集和处理,包括数据报送、数据管理和数据可视化展示;二是行为监管,包括金融市场异常交易监测、不当行为分析等;三是风险监测分析,包括微观风险评估、宏观审慎监测等。在各国监管当局反馈的90例监管科技应用项目中,监管科技的应用更多集中在数据收集、行为监管和风险监测方面。这与大数据和人工智能技术在处理海量交易数据和难以解析的非结构性数据方面的明显优势密切相关。
在数据收集方面,监管科技的应用有助于实现数据的自动报送和实时监测。例如,应用编程界面技术可以实现海量数据在数据库之间的自动传输,澳大利亚、墨西哥、巴西和欧洲部分监管当局均在开发相关应用。又如,机器学习技术可以实现数据自动校验和多来源数据的自动整合,德国央行正在研究采用集中化的数据平台和基于机器学习的数据整合技术打造统一的监管数据库。
在行为监管方面,面对洗钱、恐怖融资、不当销售、金融欺诈活动中层出不穷的新手法,使用大数据和人工智能也具有非常明显的优势。例如,应用神经网络分析等机器学习技术可以支持在海量交易和账户数据中实时发现可疑行为。澳大利亚和美国的监管当局均采用大数据和人工智能技术监测证券市场的内部交易、市场操纵和交易资金的流动。
在风险监测方面,一些国家的监管当局已经开始探索机器学习在评估机构风险和宏观审慎监测中的应用。例如,荷兰央行正在研究利用神经网络技术监测银行流动性问题。意大利央行已经开始探索将机器学习算法运用于贷款违约预测。意大利和美国的监管机构则力图通过使用自然语言处理技术扫描网络信息、机构年报、社交媒体等多元化信息源,建立市场情绪分析工具。
上述监管科技应用项目大多数仍处于试验和开发阶段,进入应用阶段的项目目前还不到三分之一。监管科技发展滞后的原因是多方面的:首先,相对于监管机构有限的预算而言,监管科技的投资成本非常高,云计算、数据湖、人工智能技术等的应用都需要大规模的资金投入。更重要的是,就提高监管有效性这一目标而言,监管科技本身的价值存在不确定性。目前的监管科技运用,大多数旨在提高完成现有监管任务的效率和质量,并没有从根本上提高对银行脆弱性评估的前瞻性和有效性,也没有显著提高监管者对系统性风险的识别、监测和防范能力。
四、监管大数据应用的探索方向
要真正发掘监管科技的潜能,推动大数据技术和人工智能在监管领域的应用,就必须从如何提高监管者对银行和银行体系脆弱性评估的前瞻性和有效性入手,提高监管者对系统性风险的识别监测和防范能力。而在这些领域,监管科技都大有可为。监管科技运用主要的探索方向应包括以下四个方面:
对被监管机构的全息画像。监管大数据应用应该使监管者能够对被监管机构形成实时、多维度、全方位的了解。这些信息通常是碎片化的,存在于不同的数据库和信息系统中,既有结构化的报表数据、也有非结构化的信息(如市场分析报告),既有机构定期报送的风险数据和财务指标、也有来自市场的实时交易数据,既有关于机构自身的信息、也有其关联方(包括股东、主要客户、交易对手等)的信息。监管大数据平台应该能够对这些数据信息进行及时收集、集中处理、结构化展示,使监管者能够实时、真实、全面地掌握被监管机构的财务、风险、公司治理和业务发展状况。
除了增加对被监管机构的了解以外,多渠道、不同层面的信息汇聚,使监管机构能够对被监管机构报送的监管数据、风险治理水平和合规状况进行交叉验证,以缓解与被监管机构之间的信息不对称问题。此外,监管人员日常的监管活动中有大量与准入相关的事务性工作。在监管大数据平台上,监管人员可以快速调阅有关被监管机构财务、风险、股东及关联方以及机构合规情况的信息,这将大幅提高准入工作的效率,减少监管的人工成本。
对被监管机构的风险预警。在监管大数据的基础上,监管者可以通过多种方式对被监管机构的风险进行前瞻性识别、监测和预警。一是异常值分析。针对被监管机构不同维度数据和指标的变化,进行历史趋势分析、与同质同类机构的对标分析,迅速发现异常值,自动生成预警信号。二是市场行为分析。通过对被监管机构市场行为的分析,包括交易对手选择、金融产品定价、授信客户迁移等,与模型数据库中的机构行为模式进行对比分析,判断被监管机构是否存在脆弱性或管理上的缺陷。三是市场信号分析。通过对各类市场信号(包括股票、债券等相关证券的交易价格和流动性)的分析,以及对各类非结构化信息的分析(包括市场分析、新闻报道、社交媒体评论等),挖掘市场信息的风险发现作用,通过分析市场观点的变化来判断机构脆弱性变化。四是主要客户分析。通过对银行机构的主要客户的财务和风险状况(包括市场违约、税收变化、环保和行政处罚情况等)进行分析,以判断对其提供融资的银行是否具备相应的风险抵补能力(包括利润水平、拨备和资本充足情况等),并对相关银行机构进行预警。
对系统性风险的监测。应用监管大数据通过对金融机构间资金链的分析,绘制金融体系的结构关联图(包括影子银行体系的结构图),以帮助监管人员判断,一旦高风险机构出现流动性危机或清偿性问题,首先可能受到波及的机构范围。这样,监管人员就可以提前采取监管措施,有效阻断风险在金融体系内的传递。在此基础上,可以定期绘制金融体系“风险热图”,通过对被监管机构的脆弱性分析以及机构之间的关联状况,确定需要重点关注的、具有系统性风险的脆弱性机构,以确保监管者及时采取相应的监管措施。
利用知识图谱、可视化、机器学习等新技术,对金融体系的结构及其变化进行更为精准的描述。这样就可以通过对风险事件的分析以及对金融体系结构性变化的捕捉,建立金融体系脆弱性分析框架,识别与金融体系脆弱性相关的结构性因素,在衡量金融体系复杂性、关联度、集中度等方面确定可操作的量化指标,作为系统性风险监测的前瞻性指标。
通过识别金融体系结构性变化与系统性风险之间的关系,监管者可以从宏观层面识别、监测和防范系统性风险,把政策着力点放在金融体系结构本身,而非仅限于对单家机构的干预。政策目标更为明确,宏观审慎政策的考量才能更为精准,以避免金融机构承担不必要的监管成本。这样的结构化分析,也有助于对层出不穷的金融创新的外部效应进行评估,评估相关业务对系统性风险的影响,鼓励有益的金融创新,以提高金融体系运作效率和服务实体经济的能力。
监管绩效评价。监管大数据和监管科技可以更好地帮助监管机构建立和完善监管绩效评价体系。一个完整的监管绩效评价体系应包括对四类指标的分析:监管资源投入、监管活动、监管产出和监管结果。目前,大多数监管当局对监管资源投入(包括不同层级和业务部门的财务预算、员工数量等)和监管活动(包括风险监测报告的数量、监管行动投入的时间及人数、现场检查次数和投入人数、与银行进行监管会谈的次数等)都有比较详细准确的统计;不少金融监管当局对监管产出类指标(包括监管活动的质量评价)也进行定期评估。而监管绩效评价体系建设的难点,在于将前三类指标与监管结果,也就是银行和银行体系脆弱性的变化,进行有效连接。
通过监管大数据平台建设,监管机构至少可以在两个方面改进监管绩效评价:一是通过对所有监管活动的实时记录和数据化处理,更好地对监管活动和监管产出进行追踪审计;二是通过对银行和银行体系脆弱性变化更精准、更及时的分析,更好地将监管活动与监管结果联系起来,以便对监管活动是否达到预期效果进行更准确的评估。
监管绩效评价体系的完善可以从三个方面提高监管效能:在强化监管问责方面,监管机构可以更好地判断,在应该采取监管行动时相关监管者是否采取了相应的措施,这些措施是否达到预期效果;在完善监管手段方法方面,监管机构可以通过分析不同情形下相关监管措施的有效性,总结改进监管工具和手段的方法和途径;在监管技能培养方面,在监管绩效评价体系中形成典型案例,有助于监管经验的积累和传承,使监管人员通过结构化的学习方法,更快掌握必要的监管技能。
五、需要关注的问题
监管大数据平台的建设涉及监管机构技术和网络架构的全面升级改造,其有效运作需要良好的数据治理能力作为保障,同时也关系到监管机构内部流程的变化,因此是一项复杂的系统性工程,需要周密规划,有序分步实施,以确保监管科技能力的快速有效释放。
技术架构。监管大数据平台必须建立在一个高效、安全的技术架构上,其日常收集、处理、存储和投入运算的海量数据已非昔日可比。因此,技术架构的科学性对于监管大数据平台建设来说至关重要。监管大数据平台的建设需要有大量的资金投入,以确保技术体系具备足够的存储、网络和计算能力。而对信息科技基础设施的成本投入往往超出了监管机构的日常经费预算,必须有专项资金支持。
在技术架构的设计上,监管机构应充分利用金融行业现有的基础设施资源,以降低信息化建设的一次性投入成本。金融行业对信息科技的应用已经远远走在了监管机构前面,尤其对云计算、人工智能等技术的应用已经比较成熟,同时,还拥有先进的网络资源。监管机构可以考虑采用“轻资产、重应用”的信息化建设策略,避免重复建设,购买符合安全标准的金融云服务和网络服务,以解决监管大数据的存储、网络和算力需求。
同时,监管大数据平台在架构层面可考虑按照监管策略,在金融机构端构建监管“可信区”,在保证安全性前提下,将低频使用的监管数据存放于可信区。在数据挖掘和穿透式分析的监管大数据应用场景下,通过API数据服务方式,对可信区数据进行访问和计算,并将结果返回监管端。这种方式一方面可以降低金融机构报送投入,另一方面可以降低监管机构信息化费用,从整体上减少监管合规成本。
大数据平台的日常运作涉及海量信息数据以及信息化服务的多点接入和输出。监管科技的普及也意味着日常监管活动对信息科技的依赖程度不断加深。因此,保障监管信息系统安全稳健运行至关重要。监管机构应制定相应的安全策略、制度和流程,从基础设施运行、应用安全、数据保护和服务接入等各个方面,筑牢信息系统安全底线。
数据治理。党的十九届四中全会将数据作为生产要素之一,准确地反映了信息化时代生产力变化的趋势。因此,对海量数据进行有效管理,确保数据安全高效使用,是构建监管大数据平台的前提。以下三个方面需要特别关注:第一,数据标准管理。对于监管数据,应制定相应的数据标准及管控机制,遵循统一的业务规范和技术标准,以确保监管机构从不同机构、不同地域,在不同业务层面所收集的数据信息的一致性和可用性。同时,对照相应的技术标准,对历史数据进行梳理。不少监管机构在不同时期、为完成不同任务建立了多个标准不一的监管信息系统和数据库。对于这些拥有庞大历史数据的监管机构而言,数据标准的建设通常需要有充足的人力物力保障,需要明确工作重点,分阶段完成。
第二,数据质量管理。对于一般的大数据应用而言,并不强调数据质量。毕竟,大数据应用的内涵之一,就是“忽略微观层面上的精准度,以在宏观层面拥有更好的洞察力”(迈尔-舍恩伯格和库克耶,2013)。而金融监管既强调微观层面的精准度(如对金融机构风险状况和合规情况的评估),也重视宏观层面的洞察力(如对金融风险的前瞻性判断)。因此,可以将监管大数据平台中的数据分成两类:一类是用于评估金融机构风险状况及合规情况的监管数据,此类信息大部分由金融机构向监管当局报送;第二类是用于判断风险苗头的外部数据信息,此类信息相当一部分来源于金融体系之外。对于监管数据,应强调数据质量建设,防止风险分析“垃圾进、垃圾出”。应建立相应的数据质量管理制度,明确职责分工,建立数据质量定义、过程控制、监测分析、整改和评估流程,形成不同业务部门之间协同配合的工作机制。
第三,数据安全管理。由于数据资产具有可复用的特性,数据被滥用、被盗用的情况不易被发现,因此,数据资产的管理问题容易被忽视。一方面,监管大数据平台中的数据,通常涉及个人隐私和企业商业秘密。另一方面,数据作为生产要素,又有其经济属性。因此,监管大数据平台必须建立多维度、全方位的“防护栏”,对数据进行授权访问,通过技术手段防止数据泄露,并对离线数据的使用进行跟踪管理。
最后,监管大数据有效应用的前提,是监管人员具备足够的信息科技知识和数据建模分析能力。而从各国监管机构当前的情况看,这些能力普遍有待进一步提高。因此,监管机构应致力于监管科技人才的招录和培养,同时应加大对现有监管团队的培训,改进工作流程,促进监管科技团队和监管业务团队的有机融合。
参考文献
1. 刘春航,金融脆弱性视角下的两次大危机比较研究——基于BLISHER框架,金融监管研究,2013年第1期。
2. 刘春航,治理监管宽容的国际经验与启示,金融监管研究,2018年第12 期。
3. 刘春航和刘子平,银行监管效果评估的国际经验,金融监管研究,2016 年第12 期。
4. 纳尔科姆·K·斯帕罗,监管的艺术(周道许译),中国金融出版社,2006 年。
5. 乔安妮·凯勒曼等,21 世纪金融监管(张晓朴译),中信出版社,2016 年。
6. 维克托·迈尔-舍恩伯格和肯尼思·库克耶(盛杨燕和周涛译),大数据时代,浙江人民出版社,2013年。
7. BCBS (Basel Committee for Banking Supervision), Core Principles for Effective Banking Supervision, 2012.
8. BCBS (Basel Committee for Banking Supervision), Frameworks for Early Supervisory Intervention, 2018.
9. BCBS (Basel Committee for Banking Supervision), Guidelines for Identifying and Dealing with Weak Banks, 2015.
10. BCBS (Basel Committee for Banking Supervision), Report on the Impact and Accountability of Banking Supervision, 2015.
11. Castri, S., S. Hohl, A. Kulenkampff, and J. Pernio, The Suptech Generations, FSI Insights, No.19, October 2019.
12. Dias, D., FinTech, RegTech and SupTech: What They Mean for Financial Supervision, TC Notes, August 2017.
13. Dias, D., SupTech: Leveraging Technology for Better Supervision, TC Notes, July 2018.
14. Dabringhausen, T., and J. Buder, Reforming Regulatory Reporting: Are We Headed toward Real-time? Bearing Point Institute, 2015.
15.Turner, A., Between Debt and the Devil, Princeton University Press, 2016.