【黄桷树金融推荐阅读】监管科技理论与实践发展研究
【黄桷树金融推荐阅读】监管科技理论与实践发展研究
来源:《金融监管研究》 2018年第11期 作者:傅强
编选:黄桷树金融工作室 编辑:Wyj
黄桷树金融工作室导读:
随着互联网、信息技术和计算机技术在金融领域的广泛应用,各种新型金融业态蓬勃兴起,金融产品和服务创新层出不穷,金融与非金融之间的传统界线日益模糊。金融与科技的融合发展不但使金融市场的广度和深度不断得到拓展,同时也使金融领域的技术风险和操作风险更加复杂,甚至有诱发系统性风险的可能,迫使金融监管当局必须给予有力回应,因此,监管科技应运而生。
本文便基于已有文献,对监管科技的发展缘起、主要特征、应用领域以及面临的挑战进行了较为系统的梳理分析,并探讨了促进我国监管科技发展的政策建议。
更多精彩内容请阅读以下正文,黄桷树金融工作室将与您一起分享,也期待您在我们这篇公众号文章后留言参与我们对于该主题的进一步讨论!
摘要:本文基于已有文献,对监管科技的发展缘起、主要特征、应用领域及面临的挑战进行了较为系统的梳理分析,并探讨了促进我国监管科技发展的政策建议。由于国际金融危机后的金融监管强化与金融机构合规压力上升、金融创新快速发展与风险监管压力上升,监管科技应运而生。监管科技具有较强的系统灵活性,有助于推动金融监管方式的持续优化,可显著降低合规管理的人工风险。监管科技在监管数据管理、情景模拟和预测、金融交易实时监测、落实“了解你的客户”原则和对监管规则进行机器解读等方面有广阔的应用前景。但是,现阶段监管科技也面临技术风险较大、研发成本较高,以及存在隐私保护和数据安全问题、监管科技标准化在短期内难以实现等因素的制约。为了破除这些制约因素,须为监管科技发展提供适宜的监管环境,推动监管数据标准化和信息共享,采取综合措施防控监管科技的技术风险,降低其研发和应用成本。
关键词:金融监管;合规管理;金融科技;金融创新;合规成本中图分类号:F832 文献标识码:A
一、引言
随着互联网、信息技术和计算机技术在金融领域的广泛应用,各种新型金融业态蓬勃兴起,金融产品和服务创新层出不穷,金融与非金融之间的传统界线日益模糊。金融与科技的融合发展不但使金融市场的广度和深度不断得到拓展,同时也使金融领域的技术风险和操作风险更加复杂,甚至有诱发系统性风险的可能,迫使金融监管当局必须给予有力回应(杨东,2018)。监管科技(Regulatory Technology,简称RegTech)是金融监管与科技创新全方位融合发展的产物(孙国峰,2018)。自英国金融行为监管局(FCA)于2015年提出RegTech的概念以来,监管科技得到了各国金融监管当局、金融机构、新型金融组织、科技企业等有关各方的高度重视。
2015年11月,FCA在《支持监管科技发展和应用的征求意见稿》中,将监管科技定义为“运用新技术促进监管要求的达成”。2016年6月,FCA在上述文件的反馈意见总结报告中,将监管科技进一步明确为“金融科技的一个子集,重点关注能够比现有技术更加高效地促进监管要求达成的新技术”。该定义明确了监管科技的应用领域,并着重强调其高效率。国际金融协会(IIF)认为,监管科技是“运用新技术以更加高效地达成监管和合规要求”(IIF,2015,2016)。
但也有部分学者并不完全认同FCA和IIF对监管科技的定义。杨东(2018)认为,狭义的监管科技仅仅指金融机构内部的合规程序通过使用科技辅助手段变得更加高效,广义的监管科技还包括监管机构对技术创新加以利用以提高监管效率。京东金融研究院(2018)则认为,监管科技包含两大分支,在监管实施端表现为监督科技(Supvisory Technology),在金融机构合规端表现为合规科技(Compliance Technology)。孙国峰(2018)认为,监管科技和金融科技之间并不具有直接关系,两者分别是科技与金融监管、科技与金融相互融合的产物;监管科技是用于监管整个金融行业的,包括传统金融和金融科技,而金融科技行业的快速发展,也加速了监管科技的进步。有的学者认为,FCA和IIF对监管科技的概念界定过于狭窄,低估了监管科技的应用潜力。Arner等(2017)认为,监管科技不仅是一种效率工具,还将引领金融监管的未来演变,并可能引发金融监管的范式转变(Paradigm Shift);监管科技不仅有助于降低合规成本、节约监管资源,还将显著提升持续监测能力并进行实时分析,将推动金融监管模式从事后监管逐步转变为实时监管和前瞻性监管。从应用领域来看,监管科技除了在金融领域有广阔的应用前景,还可应用于环保监测、汽车超速监控、飞行器实时定位、医疗服务等方面。因此,如果仅用金融科技子集来限定监管科技的概念,未免有坐井观天、以偏概全之嫌(杜宁等,2017)。Colaert(2017)指出,因为技术总是在不断地发展和进步,任何新技术经过一段时间之后都将变得落伍,所以FCA和IIF基于静态视角对监管科技的概念界定是不准确的。监管科技虽然是近年来才出现的新名词,但运用科技手段来解决监管方面的问题却早就存在并取得了成功(Deloitte,2016)。Colaert(2017)认为,任何有助于促进监管要求达成、提升监管效率的科技解决方案,都属于监管科技的概念范畴。而汇丰银行创新主管Chazot则从更加广义的角度来理解监管科技,认为监管科技就是“监管过程的技术解决方案”(IIF,2015)。朱太辉和陈璐(2016)认为监管科技的重点是金融监管部门采用先进的信息科技,完善和改进监管架构,丰富监管工具和方法,提高监管的自动化程度,并具体指明监管科技的重点发展方面。
监管科技的概念界定过窄或过宽都不适宜。概念界定过窄可能限制监管科技的应用和发展,不利于充分发挥其潜在价值;界定过宽则容易使监管科技与一般性的监管技术和手段相混淆,进而使监管科技有沦为空洞口号的风险。基于这两方面考虑,本文将监管科技界定为“金融机构、科技企业和监管当局运用新技术提升合规管理和金融监管的效能”。这比较接近IIF(2015,2016)的观点和杨东(2018)的广义概念。
值得指出的是,监管科技与监督科技、监管信息化既有联系又有区别。监督科技是巴塞尔银行监管委员会(BCBS)和国际清算银行(BIS)于2018年提出的一个概念,是指“监督部门运用新技术以支持监督”,强调其运用主体是监督部门,主要目的是实现数据报告和监督过程的电子化,以提高监督效率(BCBS,2018;BIS,2018)。由此可见,监督科技在某种程度上是监督部门使用的“简化版”的监管科技,监管科技在使用主体、目的、功能、所用技术、应用领域等方面均比监督科技更加广泛和丰富。监管信息化是一个比较宽泛的概念,主要强调监管领域的信息资源和信息技术的开发和利用,其与监管科技既有重合也有差异。比如,监管当局运用新技术对监管数据自动进行归集、整理、分析,既属于监管科技也属于监管信息化;监管当局内部的档案管理和公文处理的电子化改造,属于监管信息化但不属于监管科技;金融机构运用生物特征识别技术验证客户身份,属于监管科技但不属于监管信息化。
本文在辨析监管科技的概念和内涵的基础上,对监管科技的发展缘起、主要特征、潜在应用领域及发展面临的主要挑战进行文献梳理和总结,并有针对性地提出了对策建议,以期为促进我国监管科技发展,提升合规管理和金融监管效能,维护金融稳定,提供理论依据和政策参考。
二、监管科技产生的原因和发展动力
2008年国际金融危机给各国经济金融发展带来了严重的冲击,其直接成因是金融创新过度且疏于金融监管(秦建文和梁珍,2009)。鉴此,各国纷纷加强金融监管力度并扩大监管覆盖面,强调金融创新必须与金融监管协调发展。在这样的背景下,监管科技应运而生。其发展主要受到两方面的推动:一是在金融强监管的趋势下,金融机构亟需提高合规效率、降低合规成本;二是在金融创新日新月异的背景下,监管当局亟需增强监管能力、提高监管效率。
(一)危机后的金融监管强化与金融机构合规压力上升
1.金融监管规则日益严格而复杂
2008年国际金融危机爆发后,各国监管当局和国际金融监管组织在防范系统性风险、维护金融稳定、保护金融消费者权益等方面,陆续出台了大量新的监管规则,并对现有规则进行了频繁修订,形成了对金融机构的一波巨大的监管“浪潮”。此次监管“浪潮”有以下三个特点:
一是严格的金融监管环境预计将长期存在,在可预见的未来看不到有放松监管的可能(Hugé 等,2017),因此金融机构的合规成本很可能会长期居高不下;
二是金融监管规则的制定和修订主要源于各国监管当局而非国际金融监管组织,这给跨国金融机构的合规管理带来了很大挑战;
三是金融监管对金融机构的战略规划和日常经营造成了巨大影响(BCG,2017)。在这样的监管背景下,金融机构在研发新产品、使用新技术时可能面临监管方面的不确定性。为了降低合规风险,金融机构在开展金融创新时可能更加保守(Walport,2016;Hugé等,2017)。
2.各国对金融违法违规行为的处罚非常严厉
随着各国金融监管执法力度的显著加强,不少金融机构因违反监管规则或不谨慎的经营行为而被处以巨额罚款或向消费者支付巨额赔偿金。据不完全统计,2009—2016年,仅欧美50家主要商业银行因违法违规行为而支付的罚款、罚金、庭外和解费用等,就超过了3210亿美元,相当于2015年全球300家主要商业银行利润总额的2.01倍(BCG,2017)。由于各国金融监管当局均把主动防范化解系统性风险放在首要位置,并对金融违法违规行为保持“零容忍”的态度,因此预计未来金融监管将更加严格、标准更高、处罚力度也会更大。
3.金融机构的合规人员数量不断增加
为了遵循严格的监管要求、避免受到行政处罚和司法制裁,金融机构不断扩充合规部门的人员队伍,构建和完善全面合规管理体系,以满足全面、持续的合规要求,导致人工成本不断上升。对于某些金融机构而言,仅仅满足合规人员的最低数量要求就是一项不小的挑战。以我国证券行业为例,根据中国证券业协会2017年9月发布的《证券公司合规管理实施指引》(中证协发〔2017〕208号),工作人员在15人及以上的证券营业部,应当配备专职合规人员,且合规人员必须满足一定的条件和职级。但营业部的层次相对较低,而合规人员大多具有证券、金融、法律、信息技术等高薪行业从业背景,他们往往选择去公司总部而不愿意去营业部,因而此前大多数证券营业部并没有配备合规人员。截至2017年6月末,我国证券营业部数量超过1万家[2],要在短期内满足合规人员的数量要求,各证券公司都面临不小的压力。
4.金融机构的合规成本不断上升
在金融监管日益严格的背景下,金融机构投入大量的人力物力,以建立覆盖各业务条线以及境内外分支机构的全面合规风险管理体系。2014年,仅美国前6大商业银行就在满足新的监管规则方面花费了700多亿美元(Akmeemana,2017)。据统计,全球主要的商业银行、资产管理公司、证券公司的合规成本占其经营成本的比重,分别由2008年全球金融危机前的2.8%、2.1%、3.3%上升至2015年的4.5%、3.4%、4.7%(Amit,2016)。
在金融强监管的背景下,防控合规风险、降低合规成本已成为所有金融机构亟待解决的一大难题,尤其是中小金融机构,还有被监管“挤出”市场的风险(Colaert,2017)。大型金融机构虽然拥有复杂的信息化系统和庞大的合规部门,但监管规则如此之多且如此复杂,仅仅依靠人工监督和传统手段已无法保证全面合规(FCA,2016;Colaert,2017)。面对资源约束趋紧、监管不确定性上升的严峻形势,越来越多的金融机构不再是简单地加大合规管理方面的投入,而是寻求具有创造性的技术解决方案来强化合规管理(Thomson Reuters,2018)。
(二)金融创新快速发展与风险监管压力上升
1.金融科技显著增强了金融风险的隐蔽性和复杂性
一是金融科技在促进金融发展、优化金融供给的同时,并不能降低金融的固有风险,反而可能将风险放大或以新的形式展现出来(陆岷峰和葛和平,2017;香港交易所,2018)。金融、技术和网络风险很容易产生叠加与聚合效应,使风险传递得更快、波及面更广(杨东, 2018)。
二是金融科技的创新性容易产生合规风险和操作风险。金融科技企业依靠试错性创新,会使一些不够成熟的产品被推向市场,并很容易借助网络效应放大风险,造成大规模的资金损失(香港交易所,2018)。
三是互联网环境具有无边界特点,业务环节比较模糊,金融消费者得到的金融服务可能只是一个单一结果,但其背后却包含着多个金融机构的分工协作和复杂整合(IMF,2017)。
如何准确划分和认定金融产品和服务背后多个合作主体的法律责任和风险责任,并使其受到相应的监管约束,仅仅依靠传统监管手段难以解决。四是随着大数据技术在金融领域的广泛应用,数据使用不当和隐私保护不足问题日益突出。即使数据在收集过程中进行了“去身份化”处理,当数据量达到一定程度时,仍可以通过技术手段对身份标志进行复原(Tene和Polonetsky,2013)。如果不加强监管,金融消费者很可能在其知情权和隐私权受到侵害时尚不自知,而主要基于形式合规原则的传统监管模式和信息保护手段在这方面则存在明显的短板,迫切需要使用新的技术手段来提高监管的有效性和效率。
2.监管对象多元化和综合化经营加大了金融监管难度
随着金融服务边界的日益模糊,各种新型金融组织、类金融组织和科技企业大量进入金融服务市场。这些市场主体涉众面广、数量大、类型多,经营规范程度和风险防控能力良莠不齐,存在较大的风险隐患。金融科技的快速发展和广泛应用,使金融企业与科技企业、市场基础设施运营企业高度融合,风险可能在这三类企业之间相互传染,使风险变得更复杂、隐蔽性更强、传播速度更快,进而提高金融体系的脆弱性(李文红和蒋则沈,2017)。金融业综合化经营特征逐步凸显,一些大型金融集团同时经营银行、证券、保险、金融衍生品及其他新兴金融业务。许多金融创新发生在不同金融业务交叉之处,不同金融业务之间的依存性和风险隐蔽性越来越强(王鹤立,2008)。例如,商业银行理财资金对接各类资产管理计划,其资金流向具有很高的复杂性和不透明性,对其实施“穿透式”监管的难度较大。
3.传统监管方式无法满足持续监管的要求
传统的金融监管主要依赖市场准入监管和现场检查。近年来,非现场监管逐步推广使用,但监管手段尚有待丰富和完善。实现对金融机构和金融业务的持续监管,关键在于提高非现场监管的效率和效能。随着金融创新层出不穷和电子业务的迅速发展,对金融风险的计量技术性要求不断提高,传统监管手段显得力不从心,提高监管的技术含量成为实现持续监管的基础和保障(李怀珍,2005)。现有的金融监管信息系统,虽然已实现部分监管数据的集中采集、校验、汇总、加工等,但系统功能比较单一、自动化和集成性不高,尚未实现对金融机构、金融业务的实时监测和全流程监测,不能对监管数据进行自动分析并生成监管报告。
4.传统手段难以满足海量监管数据的处理要求
近年来,金融监管的数据驱动和技术驱动特征日益突出,监管当局收到的监管数据的粗放性和集约性程度都在不断提高,从而增加了数据处理和分析的难度(Walport,2015)。而在监管数据快速增加的同时,监管当局却仍然主要依靠传统手段来完成监管数据的归集、处理和分析,效率偏低。金融机构报送的有些数据质量不高,许多信息是非标准化、非结构化甚至是不完整的,不同系统的交易元数据格式不完全一致,处理和分析这些信息需要人工操作,难以实现系统自动操作(IIF,2017)。随着宏观审慎监管框架的逐步完善,中央银行对数据的需求量越来越大(IMF和FSB,2016),其数据处理能力也需要同步提升。面对越来越多的监管数据,运用现代科技手段以提高数据处理效率,已成为监管当局迫切需要解决的现实问题。
监管科技的发展初衷,是通过技术和系统帮助金融机构满足监管合规要求;但随着监管科技更高水平的发展,监管科技也有可能成为金融机构规避监管、进行监管套利的工具(孙国峰,2017a)。受技术迭代频繁、金融应用快速创新以及监管者激励约束等因素的影响,金融市场变化始终领先于监管举措(杜宁等,2017),这也使监管手段更新滞后于金融科技发展的失衡现象在近年来表现得尤为突出。如果金融机构大规模运用金融科技而监管当局却弃之不用的话,可能发生“创新性破坏”,加剧监管当局与监管对象之间的信息不对称,导致监管套利和系统性风险(孙国峰,2017b;蔚赵春和徐剑刚,2017)。因此,积极探索监管科技的应用,利用科技手段来解决金融科技发展所带来的监管难题,是提高监管有效性、建立公平竞争的市场环境、维护金融稳定的重要举措。
三、监管科技的主要特征及优势
(一)监管科技具有较强的系统灵活性
1.数据处理方面
进入21世纪以来,监管当局越来越重视大数据在金融监管的应用,金融监管体系已进入大数据驱动下的全景式管理模式(丁志勇,2016)。大数据具有数据体量大、类型多、速度快、真实性高等特点(白硕和熊昊,2015),监管当局如果仅仅依靠传统技术手段,将无法及时有效地挖掘数据价值。监管科技使用云计算、数据湖、数据处理引擎等大数据技术,使金融机构和监管当局能够高效地收集、索引、存储、处理复杂的数据,并捕捉传统分析方法无法获取的有用信息。监管科技能够处理不同大小、结构(结构化或非结构化)和类型的数据,包括交易元数据、专有系统上的客户信息、外部来源和公共来源信息,以及非结构化、低质量的数据,例如电子邮件、电子文档、口头语言等(IIF,2017)。在强调数据整体性的同时,监管科技还降低了对数据质量的要求:在海量的微观数据面前,少量劣质数据的存在不会影响最终的分析结果(王达,2015)。
2.系统兼容性方面
金融机构和监管当局的IT系统不断升级换代,大大提高了服务质量和工作效率。但由于 IT系统升级需要大量资金投入且蕴含着一定的技术风险,系统升级大多采用局部升级或叠加功能模块的方式。金融机构并购后,考虑到时间和资源限制,被并购公司的原有系统通常会部分甚至全部保留;因此,金融IT系统的整体发展趋势是新旧子系统混用、系统复杂性上升而兼容性下降(IIF,2017)。监管科技依托应用程序编程接口(API)服务,可在不同机构使用现有不同软硬件系统的情况下,跨越系统不兼容的障碍,实现不同程序之间、程序与数据之间的互操作性,可满足金融机构和金融科技企业的多元化合规需求,以最小的扰动快速嵌入现有操作系统,并且能够根据监管环境的变化进行系统更新升级(蔺鹏等,2017),提高监管科技的适用性。
(二)监管科技有助于推动合规管理的持续优化
1. 监管科技有助于实现金融机构合规性的全流程管理
随着监管科技的进一步发展,金融机构合规管理的事前、事中、事后环节有望实现一体化管理。在事前环节,人工智能的发展和应用使监管规则的机器解读和自我学习成为可能,甚至将部分监管规则直接嵌入业务系统的程序之中,从源头上保证业务合规(黄润,2018)。在事中环节,监管科技可运用生物特征识别技术,同时辅之以网络安全技术及密码等多重信息,对客户进行身份识别和验证;运用机器学习技术,对交易合规性进行分析,对可疑交易及时预警(IIF,2017)。在事后环节,监管科技可就违规行为、可疑交易和异常情况生成分析报告和解决方案,自动报送风险数据和监管报告。
2. 监管科技有助于实现合规管理和金融监测的(部分)自动化
风险和合规性监测系统可自动对金融交易、客户行为及其业务往来进行连续、非侵入式的监测,对风险事件和非法行为进行识别并预警;机器学习和认知技术可使金融机构的业务系统能够根据用户的输入,自动对系统流程进行评估和优化,代替人工完成某些重复性的合规性操作(FCA,2016)。不同系统可在无需人工干预的情况下,通过API完成信息互传和协同工作,例如金融机构可通过API实现系统自动向监管当局报送风险数据。
(三)监管科技有助于推动金融监管模式的转变
近十年来,全球金融监管改革的一个大方向是从规则监管模式逐步转向原则监管模式(Akmeemana,2017)。原则监管理念最早由英国金融服务管理局提出并实施,2008年以后,则被越来越多的国家认可和接受。在监管模式的转变过程中,报表分析、现场检查等传统监管手段的短板将更加凸显,仅仅依靠人工方法难以确保金融监管的有效性。此时,监管科技可充分发挥其技术优势,利用大数据、机器学习等先进技术,基于各种复杂模型对监管数据进行深入挖掘,不再拘泥于简单地检测每笔交易或某个时点的合规性,而是着眼于对金融机构或业务系统的整体合规状况进行分析和评估,或从海量数据中找出违法违规交易的蛛丝马迹。
(四)监管科技可有效降低合规管理的人工风险
员工违规或失误是金融机构合规风险的重要来源之一。监管科技可以使金融机构以一种更加系统化、自动化的方式来贯彻落实监管规则的具体要求,减少合规管理中人工干预的需要,进而降低人工错误或失误的发生概率。这样既能降低金融机构违反监管要求的概率和因此可能面临行政处罚及法律诉讼的风险,也有助于保障金融产品和服务的质量(Colaert,2017;黄润,2018)。以投资者适当性管理为例。智能投顾可对客户的经济实力、风险偏好、投资经验等情况进行在线评估,然后根据评估结果自动为客户推荐合适的金融产品和服务,既可提高服务效率、扩大客户群体,也能较好地满足投资者适当性管理的要求。
四、监管科技的主要应用领域
目前监管科技尚处于初级发展阶段,其应用的广度和深度还有待拓展。从技术储备、实践需要和发展趋势来看,监管科技有望在以下几个领域率先得到广泛应用:
(一)监管数据的管理
随着金融监管精细化程度的不断提高,监管当局要求金融机构报送的量化数据越来越多,且通常要求数据具有结构化、定义清晰、准确、完整等高质量特征(US Office of Financial Research,2015)。监管科技具有智能化、自动化的特征,可以较好地满足监管数据管理的严格要求。在有些情况下,使用监管科技是满足监管要求的唯一可行方法。例如,欧盟2014年修订的《存款保险计划指令》规定:自2024年开始,一旦发生存款无法兑付的情况,商业银行必须在2个工作日向存款保险基金提供相关信息,后者必须在7个工作日内完成存款理赔。从实践经验来看,如果主要依靠人工操作而不开发高度自动化的解决方案的话,无论是商业银行还是存款保险基金,都难以满足上述时限要求(Colaert,2015)。
(二)情景模拟和预测
各国监管当局通常要求金融机构定期或不定期地基于模拟情景对经营稳健性进行评估(IIF,2016;李峰和吴海霞,2015)。一些情景模拟需要使用大型模型来分析大量数据,使用监管科技解决方案能够显著提升数据分析的效率和深度。以花旗集团压力测试为例,该测试需要基于模拟情景预测2600多个变量变化对集团现金流和风险管理的影响,并找出少数关键变量。如果使用传统方法,变量选择过程需要耗时3个月;而使用Ayasdi公司开发的监管科技解决方案,所需时间则降低至2个星期以内,且可规避大数据分析中的最大挑战——如何正确地提出问题,即能在不提问的情况下发现数据中隐藏的模式,高效地找出关联性高的关键变量(Ayasdi,2014)。
(三)金融交易实时监测
反洗钱、反恐怖融资和制裁合规,要求对金融交易进行实时监测,阻止违法交易、识别可疑交易并及时向监管当局报告。监管科技运用人工智能技术,可以克服支付系统数据质量较低、元数据不兼容等问题,实现对元数据的自动解读,进而可对不同系统的交易数据进行关联分析(IIF,2016)。将监管规则运用于支付系统数据,从非结构化数据中发现复杂模式和非线性关系,不仅可监测单笔交易的合规性,还可识别采用复杂模式的可疑交易,并对支付系统的整体交易行为特征进行分析(IIF,2017)。以异常跨境外汇关联交易监测为例。鉴于部分跨境外汇交易实质上是通过价格转移、虚构交易凭证等手段来规避外汇管理,存在较大的违法犯罪风险,外汇监管部门可运用社交关系网络分析(SNA)算法,将跨境外汇交易抽象为有向图,并据此绘制交易拓扑图,然后从拓扑图中寻找可疑交易(季云华,2018)。
(四)落实“了解你的客户”原则
金融科技的发展使金融机构能够有效突破时空限制,便捷地向客户提供服务,但同时也对“了解你的客户”(KYC)提出了更高的要求,因为传统KYC过程耗费的人力成本非常巨大。监管科技可运用生物特征识别技术准确识别客户身份,运用人工智能和大数据技术分析客户的行为特征、风险偏好和风险承受能力,对客户的潜在风险进行快速评估,并对其金融交易和行为进行持续监测(伍旭川和刘学,2018)。以客户身份识别为例,监管科技可运用生物特征识别技术,分析客户的指纹、虹膜、掌纹、视网膜、脸部特征、声音等难以伪造的生理特征和行为特征,远程、在线对客户身份进行自动识别,并辅之以网络安全技术,保障金融机构与客户之间业务互动的安全性和便捷性(IIF,2017)。
(五)对监管规则进行机器解读
由于监管规则日益复杂且变动频繁,及时跟踪监管规则的变化、理解监管当局的政策意图,是金融机构合规管理的重要内容之一。监管科技有望显著提高金融机构跟踪和分析监管规则变化的效率,即运用自然语言处理(NLP)等技术,对监管规则进行转译,实现监管规则的数字化存储与展现,并将其封装在监管API等工具,实现机器可读、可执行、可对接(李伟,2018)。以瑞士Apiax公司为例。该公司研发的解决方案可将复杂的监管法规转换为数字化的合规规则并以数字方式加以管理,为跨境金融活动、智能投顾、财富管理、风险管理等提供合规服务(京东金融研究院,2018)。
五、监管科技发展面临的主要挑战
虽然实务界和理论界普遍对监管科技的发展前景持乐观态度,但迄今为止,市场上还没有出现一个功能全面且得到有关各方普遍认可并被推广使用的监管科技解决方案。其中一个重要原因,就是监管科技的发展和应用面临着来自技术、法律、管理等方面的挑战。
(一)监管科技具有较大的技术风险
监管科技使用技术手段来防控合规风险、提高监管效率,因此其技术风险是内生的,尤其是软件风险。监管科技的最大弱点,是“只有在系统本身是正确的情况下才能得到预期结果”(Colaert,2017)。但是,要发现和修补复杂软件中的技术缺陷并非易事,通常需要进行大量实验和边界值测试,有些缺陷甚至需要经历一个或数个完整经济周期才会充分暴露。以信用评级为例。使用计算机模型有助于提高信用评级的效率,确保评级结果的客观性,因而计算机模型很早就在评级机构中得到了广泛运用(Colaert,2017);但计算机模型再复杂,也无法将所有相关因素,尤其是“黑天鹅”事件的潜在影响全部考虑进去(European Commission,2008)。也正因为如此,2008年国际金融危机爆发后,国际三大评级机构把许多先前被评为最高信用等级的证券和资产,直接降至“垃圾级别”,引发了资本市场的剧烈动荡(夏凡和姚志勇,2013)。
(二)监管科技的研发成本较高
软件产品的一个显著特点,就是前期研发成本较高,而后期使用费用较低。即使是定制一个功能相对简单的监管科技解决方案,需要投入的研发成本也要以百万甚至千万元计。这对于小型金融机构而言,显然难以承受;而对于大中型金融机构,虽然开发监管科技解决方案具有一定的规模效应,但机构规模一旦突破某个临界点,解决方案的开发成本、系统复杂性、技术风险还会急剧上升(Colaert,2017)。由于软件产品的开发成本和技术风险都较高,金融机构对IT系统,尤其是核心系统的更新升级都高度谨慎,一般倾向于对原有系统进行小幅度改造。市场上已经出现并得到应用的监管科技解决方案,几乎都是功能单一、结构简单、技术风险较低的小型方案。
(三)隐私保护和数据安全制约监管科技的发展
许多监管科技解决方案使用云计算和数据挖掘技术,这可能带来隐私保护和数据安全方面的隐患。许多国家的法律规定,政府部门和私营机构在履行职责或者提供服务过程中获得的个人信息,只能用于法律明确规定的用途;若要将客户信息用于其他用途或进一步加工,需要事前获得客户的明确授权。将客户信息用于监管目的,通常不是法律明确规定的用途之一,因而使用之前需要获得客户的明确授权。但要做到这点,在实践中的操作难度较大。此外,出于保障国民安全、政治安全、便利执法和促进本国经济发展等多重目的,不少国家出台了数据本地化法律,要求金融机构将数据中心建立在本国境内并严格限制数据离境。而这会形成一个个信息“孤岛”,阻碍监管信息的共享,对跨国金融机构的制约尤为突出(王玥,2016;IIF,2016),也不利于监管科技解决方案的开发设计和推广应用。
(四)监管科技标准化在短期内难以实现
监管科技的研发成本较高,由每家金融机构,尤其是小型金融机构单独定制显然是不大现实的,而推进解决方案的标准化,则有助于摊薄开发成本。但鉴于以下原因,监管科技标准化在短期内难以实现:
一是金融监管数据尚未实现标准化。许多国家尚未对金融统计数据制定全面、完整的标准化体系,影响监管数据及其衍生指标的准确性和可比性;不同国际金融监管体系、不同国家和地区对一些监管指标的定义和计算方法也不完全一致(蔺鹏等,2017)。
二是标准化方案的技术安全性要求非常严格。某个监管科技解决方案作为业内标准化方案得到大规模应用后,其技术风险可能带来的负面影响比个别系统出现问题时的影响要深远。因此,标准化方案在得到大规模推广使用之前,其技术安全性必须得到充分验证,而这可能需要耗费较长的时间。
三是标准化方案需要经历较长时间的市场竞争和淘汰。从保护市场多样性和市场竞争的角度看,试图通过行政引导、直接选定某种“最佳”标准化方案是不利于监管科技长期发展的。监管科技的标准化方案不应采取行政手段直接指定,而应该是多元化的市场主体进行激烈的市场竞争而自然形成的结果。而这个优胜劣汰的过程可能需要较长时间。
六、政策建议及启示
从监管科技的发展看,最初始于金融机构希望通过技术手段来强化合规管理、降低合规成本,随着金融创新的快速发展和金融监管改革的持续推进,监管当局也对监管科技越来越关注和重视。在发展监管科技的路径选择上,由监管当局或金融机构独立开发都是不可取的。正确的选择是,监管当局、金融机构、监管科技公司等主体加强互动、优势互补、形成合力,充分发挥监管当局的政策引导和沟通协调作用,有效整合各种资源,激发市场主体的创新活力,共同促进监管科技的发展。
(一)为监管科技发展提供适宜的监管环境
监管当局的支持对于监管科技发展至关重要。完善金融监管、防控金融风险,既要推进金融监管体制改革,也要推进金融监管技术的创新。这就需要发展监管科技,以科技改善金融监管,以科技应对金融创新,以科技防范金融风险,这也是当前金融监管技术创新的关键(孙国峰,2018)。为此,监管当局应为监管科技提供必要的政策引导和支持,创造良好的发展环境。具体来说,监管当局需要与金融机构建立良性互动机制,消除监管规则的不确定性,有效引导市场预期(FCA,2016);为市场主体提供有针对性的监管支持和合规指引,把握和引领金融创新的方向(FCA,2016);为金融机构落实监管要求预留较为宽容的过渡期,为监管科技提供足够时间进行方案开发和测试(IIF,2016);支持监管科技企业与金融机构对接需求,找准合规管理的“痛点”;为监管科技解决方案提供安全的测试环境(如“监管沙盒”“金融风洞” 等),鼓励试错,充分验证解决方案的技术安全;适时调整金融监管方式,对接金融机构使用监管科技解决方案引发的二次需求(FCA,2016;Colaert,2017)。
(二)推动监管数据标准化和信息共享
监管科技具有鲜明的数据驱动特征,应用涉及大量的金融数据、系统和业务规则,因此,提高监管数据质量、加强信息共享是监管科技应用推广的前提和基础(李伟,2018)。为此,可在监管当局的领导和协调下,由行业组织牵头,金融机构、金融科技企业以及研究机构共同参与,统一监管科技数据元,制定贯穿监管数据采集、交互、存储、自动化处理等各个环节的标准规范(李伟,2018),在机构上覆盖各类金融机构及交叉环节,在业务上覆盖金融机构全部的表内、表外业务。同时,完善金融机构之间、监管机构之间的信息共享机制,适时考虑修订隐私保护和信息管理方面的有关法律和监管规则,允许金融机构为了某些特定的非商业性目的(例如反洗钱、反恐怖融资)而相互共享某些风险数据。同时,各国金融监管当局应摒弃过分强调数据主权而以邻为壑的做法,加强监管合作和信息共享,提高对跨国金融机构风险管理的有效性(BCBS,2013)。
(三)防控监管科技的技术风险
技术风险是阻碍监管科技应用推广的一个重要因素,其防控既要遵循金融风险防控和信息系统风险防控的一般原则,也要结合监管科技自动化、技术化的特点,有针对性地采取应对措施。
一是加强跨学科专业人士的协作。监管科技在方案的设计、开发、测试过程中,需要科技人员、监管专家、金融专家、律师及其他学科专业人士的深度参与(IIF,2016)。
二是适时开展系统测试和优化。应允许和鼓励将监管科技所使用的新技术进行不同程度的“沙盒”测试,加快“监管沙盒”机制从银行业向证券、保险及其他非银行领域的延伸(香港交易所,2018)。监管科技正式投入使用之后,应按照技术风险管理的基本原则(BCBS,2011),根据市场状况、监管规则等因素的变化情况而定期开展系统测试和优化,对方案进行检查和升级(Colaert,2017)。
三是对系统输出结果进行必要的人工复核,以避免由于系统存在技术缺陷或未考虑某些极端事件的影响而导致输出结果存在明显错误(Colaert,2017)。
四是加强监管科技的内部审计和外部监管。对于金融机构所使用的自动化业务流程,内审部门要特别关注其流程的完整性、方法和技术的有效性、模型假设和信息来源的可靠性等。同时,监管当局也应对金融机构所使用的监管科技解决方案进行系统审计,评估合规管理和风险防控程序的有效性和稳健性;并将其在系统审计中获得的知识和经验与金融机构分享(BCBS,2011),支持监管科技解决方案的更新迭代。
五是提高监管科技的系统透明性,包括内部透明性和对监管当局的透明性。监管科技解决方案应保存完整的档案资料,便于后续进行系统升级和改造,同时也便于监管当局开展系统审计和系统对接(Colaert,2017)。
(四)降低监管科技的研发和使用成本
对于大多数金融机构而言,定制开发监管科技解决方案的成本是难以承受的,推动监管科技标准化是重要的应对策略。对那些开发难度较小、技术安全性较高、重要性较低的解决方案,可由行业组织、监管当局组织开发或从科技公司统一采购行业通用的解决方案,然后分发给金融机构使用,后者再根据标准化方案对本机构系统进行适应性改造(Colaert,2017)。而对于那些开发难度和技术风险较大、重要性较高的解决方案,可采取“摸着石头过河”的方式,先选取少数有代表性的金融机构进行试点开发和应用,积累一定经验后再逐步扩大试点范围(黄润,2018)。
目前市场上已有的监管科技解决方案几乎都是只能满足某一特定需求的专用方案,相对而言,金融机构需要遵循的监管规则则是非常复杂的。为了避免专用方案数量过多而导致资源使用效率低下、系统冲突、用户体验下降等问题,实现解决方案的集成化、通用化也是降低监管科技研发和使用成本的重要方法之一(Colaert,2017)。
此外,监管当局应加强对监管科技的政策引导,及时总结并公布一些“优质的”和“不足的”解决方案的关键要素,为后续的研发和完善,提供借鉴和指引,以降低研发和测试成本。条件成熟时,可由行业自律组织或监管当局发布监管科技解决方案的基本框架,大中型金融机构可在此基础上自主开发其核心方案,小型金融机构则可使用“简化版”的标准化解决方案(黄润,2018)。
总的来看,以往文献对监管科技的研究还处于起步阶段。研究内容方面,应用研究较多,理论研究相对较少。在应用研究中,分析监管科技在哪些领域具有应用潜力的研究报告较多,分析监管科技如何与金融机构及监管当局现有系统相衔接、如何具体应用到合规管理和监管实践的案例报告比较少见。在理论研究中,以往文献主要分析监管科技的特征及优势,较少涉及对监管科技的风险及挑战的分析、监管科技发展的基本原则及路径选择等方面的内容。在金融监管与科技创新快速融合发展的背景下,我们既要看到监管科技的发展前景和应用潜力,也不能忽视其风险与挑战;既要重视监管科技在金融实践中的应用和推广,也不能忽视理论对实践的指导作用。
END
敬请扫描二维码关注“黄桷树金融”,我们期待与您分享更多精彩内容!
感谢您的关注!!!
投稿邮箱:huangjsjr@163.com