监管科技：应对监管变化并保持合规的必要工具？

2008年全球金融危机爆发后，有关加强监管的讨论愈演愈烈，许多人要求出台更为严格的政策以避免历史重演。自那时以来，已经实施了大量的新政策、法规和标准。这些新规则始于善意，但也带来副作用——企业合规成本迅速上升。监管科技（RegTech）是一种创新的合规工具，被列为FinTech的一部分，发表于ACRN Oxford Journal of Finance and Risk Perspectives的论文"RegTech- A Necessary Tool to Keep up with Compliance  and Regulatory Changes?"介绍了RegTech的过去、现在和未来的发展，以及当前一些RegTech公司的实际案例，讨论了它们在政策频出的环境中不可或缺的地位。中国人民大学金融科技研究所（微信ID：ruc_fintech）对文章核心内容进行了编译。

来源 | ACRN Oxford Journal of Finance and Risk Perspectives

作者 | ELLINOR JOHANSSON, etc.

编译 | 江俊毅

在此背景下技术手段提供了新的思路，通过提高监管有效性、改变合规方式，正在影响着金融业和公司的运营模式（Thomson Reuters，2017）。那么这会是突破困境的答案吗？如果是，技术手段提供了怎样的方案？

监管科技（RegTech）是什么，从哪里来？

监管科技（RegTech）是一种技术解决方案，主要利用信息技术实现合规和监管以改进监管流程。此外，它们还涉及到风险评估和管理、身份管理和控制、交易监测、数据结构和反洗钱等欺诈预防。

RegTech最大的优势在于避免了重复的工作，极大地提升效率。RegTech使得企业成本降低，实现高效的法规遵从、准确的信息、实时的数据和更大的灵活性，易于进行报告和安全性分析。此外，RegTech通过利用例如云计算、区块链、机器学习、大数据、数据挖掘和分析等的技术进步，还实现了新的商业洞察，创造了新的服务和产品。

尽管RegTech植根于FinTech，但它应被视为一个独立的部门。FinTech致力于用新的技术解决方案改变金融业，并迫使大型金融机构做出改变。而相比之下，RegTech目前的目标不是改变行业，而是帮助机构应对监管负担和合规性。因此，FinTech的运动是自下而上而RegTech自上而下的。

RegTech的发展可以分为三个阶段：RegTech1.0、RegTech 2.0和RegTech 3.0。

第一阶段：RegTech1.0是指2008年之前的时间，始于20世纪60年代末，由大型金融机构推动的专注于内部风险管理和监控的技术解决方案。

第二阶段：RegTech2.0是我们今天所处的位置，它是由全球金融危机、监管负担以及随之而来的成本和复杂性增加所引发的。这些技术解决方案主要由金融市场参与者和监管机构推动，以解决合规、报告和流程等问题。在这一阶段，更多的数据可用，环境越来越数字化，为新的监管技术解决方案提供了可能性。

第三阶段：Regtech3.0预计将使用技术工具，重构监管环境和框架。监管者、技术人员和公司通力合作，使用相同的技术和数据实时处理监管、监测和报告问题。在这个未来阶段，了解你的客户（KYC）将发展为了解你的数据。

监管科技（RegTech）的现状与潜在的未来

RegTech市场目前主要的参与者为金融行业，但同时还在为其他监管密集型行业提供解决方案，例如个人数据和GDPR监管。当下的大多数RegTech公司仍处于初创阶段，大部分成立不超过三年。规模最大的是合规公司，其次是身份管理与控制、风险管理、监管报告和交易监控。地理分布相对较广，但大部分公司位于欧洲。目前，RegTech行业正在快速增长，预计2020年将占所有监管支出的34%（毕马威，2018）。

数据和信息是技术驱动型监管的关键。为了充分发挥RegTech的潜力，建立有效的数据收集和监控工具是前提，而寻找到能够创造价值和长期运作的解决方案是最大的挑战。对于行业来说，重要的是认识到RegTech可能带来的变革和解决方案，以便它们能够共同而不是单独地成长和发展。投资于监管科技行业也很重要，并亟需在一切为时已晚之前采取行动（德勤，2017）。

监管科技（RegTech）的应用案例

以下案例展示了监管科技的实际应用。第一家公司提供了一个符合GDPR并检测非结构化个人信息的解决方案。第二家公司使用软件解决方案，可以直接确定投资的税收效应，无需进一步计算。第三家公司为审计和内部审计提供了人工智能解决方案。

通用数据保护条例(GDPR)旨在保护个人信息，GDPR已经改变了公司处理个人数据的方式，个人数据问题已经成为董事会的亟需关注的一个问题，该新条例的颁布可能迫使公司雇佣更多员工，以便能够相应地遵守GDPR。Aigine提供了一个新的解决方案，可以减少为GDPR合规目的聘用新员工的需求。

Aigine提供了一个监管科技工具，使遵守欧洲数据保护法GDPR时更加省时省力。GDPR带来的主要变化主要在于非结构化数据，Aigine开发了协作认知学习，使企业能够使用Aigine的人工智能技术来应对非结构化个人数据的挑战。

Aigine的实际使用过程分为过滤、突出显示、评估和文档化四个阶段。在过滤阶段，Aigine扫描公司中的所有文档，并分离包含个人数据的文档。包含个人资料的文档将转交给组织内的负责人，负责人手动进行实际审查。在审阅文档时，Aigine会突出显示所有可疑的个人信息，从而使实际的审阅更舒适省时。在评估阶段，Aigine使用人工智能来建议和帮助确定保存个人信息的法律依据。在文档阶段，Aigine记录了在文档中保存个人信息的法律依据。

当税务顾问是一台机器时，必须考虑责任和信誉问题。Apiax的监管工程师AndreasStraessle（2018）表示，用户可以更改Apiax中的规则，以使这些规则适应希望承担风险的用户。当传统的税务顾问提出方案时，他们通常在声誉层面上需要对自己的建议负责，而在与软件交互时，这种丧失声誉的风险是不存在的。

Apiax还可能会导致税务咨询需求发生变化。对人力税务顾问的需求可能会从基本税务问题转向需要高专业知识和高税务风险交易经验的问题。Apiax将使税务咨询过程更加高效。然而人们可能需要一段时间才能开始广泛使用这类软件，并接纳软件的提出的建议。

Mindbridge Ai是世界上第一个也是唯一一个提供人工智能审计解决方案的公司。Mindbridge人工智能审计员使用机器学习和人工智能技术，使审计过程更加轻松高效。它们为公司提供数字解决方案，用于审计和内审等目的。

人工智能审计的一大特点是对公司的全部交易数据进行分析，分析时间以分钟为单位，审计师不必花时间考虑实际审计审查所需数据样本的大小。当所有数据都经过分析后，欺诈和错误的发现就更加准确和可信。人工智能方案还能够修复审计中产生不信任的许多症状，因为人工智能从数据分析的所有阶段消除了人为偏见，根据公认的审计标准识别异常，并能发现人类大脑从未设想过的风险，这项技术将帮助各种规模的公司提高审计质量和风险保证，同时缩短审计时间。

人工智能审计师也为内部审计提供了许多可能性。发现欺诈或违反内部政策的行为变得快得多也容易得多。尽管内部和外部审计程序将变得更有效率和质量更高，但它可能不会带来大量的资金节省，原因是人工智能审计服务当前的价格水平尚不低。

监管科技（RegTech）面对的挑战

技术进步给我们带来的好处和可能性几乎是无限的，但在通过新技术走向未来的同时，我们仍需要谨慎行事。对于监管技术来说尤其如此，新的创新和机遇也会带来新的威胁和危险。

算法和机器既非善意的也非恶意的，需要我们的手才能发挥作用。我们可以告诉它们该怎么做，它们会服从我们的命令，对规则和风险的理解需要被编入规则约束控制之中，而这其间存在着困难的“人机翻译”过程。现实世界复杂而细微的差别很难融入计算机的二进制思维，以正确的、无偏见的方式做到这一点是一项极具挑战性的任务。

监管科技的弱点不仅限于算法和代码本身，更依赖于提供给它们的数据。虽然人类在不充分和错误的数据前提下肯定也会犯错误，但我们有能力理解我们用于决策的信息的性质，并有机会对其进行批判改正。但对于机器来说，我们提供的数据就是全部。计算机无法理解它所使用的数据是错误的，即使是在我们人类显而易见的情况下。随着我们越来越接近实现通用人工智能，这种情况在未来可能会发生变化，但目前为算法提供正确数据的责任落在我们肩上。

有了这些陷阱与挑战，采用监管科技时难免会出错。但与错误的数据相比更重要的是，当错误发生时，我们人类通常会通过纠正错误而提供宝贵的学习经验，计算机和算法在盲目服从的情况下，无法理解它们何时是错的。除非我们人类作为监测者能够认识到机器是错误的，否则它将继续其错误的行径，允许系统性的故障和偏见。而算法执行过程的复杂机制可能是模糊而无法理解的，这使得系统偏见的检测更加困难。如果不能及时发现，并允许累积，后果可能很严重。

随着技术和人工智能的进步，如今所面临的许多挑战将得到缓解。但有一个问题是很难解决的，即错误发生时，我们将责怪谁？随着机器开始接管，问责将成为一个核心问题。我们不能让算法完全接管我们的责任，因为当前的工具主要是为人类决策者设计的。立法者、审计师、风险管理者和编码者之间的合作对于监管科技的成功采用至关重要。

结论与未来展望

RegTech仍然是一个新的现象，专注于监管科技的创新公司层出不穷。降低成本、增加安全性、减少人工工作量的潜在好处是诱人的，然而政策的频繁改变在一定程度上决定了其自上而下的发展速度。随着我们进入RegTech 3.0时代，企业开始从了解客户转向了解他们的数据，目前的研究重点是了解企业经营环境的长期影响，而未来的研究可能会采用更以数据为中心的方法。

监管机构在制定新法规时也需要承认监管科技的存在和可能性。这不仅有利于制定合理的政策，而且有利于促进区域经济的发展。当局和公司之间的合作和相互理解不仅可以保护监管科技开发工作不被浪费，还可以鼓励创造更好的解决方案。

政策制定者、行业和技术之间的动态互动最终将决定RegTech的未来，但随着合规成本的上升以及对大数据、区块链和人工智能等监管技术至关重要的领域的重大研究进展，RegTech势必将继续存在，并在未来提供更透明、更安全、更有效和更公平的服务。

……

获取完整论文，

请后台回复“监管科技必要工具”

获取下载链接

END

编辑/江俊毅

责编/张   谦