监管科技(RegTech)至今并没有一个标准的定义,但是根据最早将其列为一个单独细分行业的英国市场行为监管局(FCA)的定义,监管科技的本质就是“利用最新的科技手段来服务于金融监管和合规”。根据国际金融协会(IIF)的解释,监管科技是“更有效和高效地解决监管与合规要求而使用的新技术”。英国率先于2015年提出发展监管科技的思路,试图通过运用监管科技手段来提高监管效率和效果、降低金融机构合规成本、促进金融创新。
发展监管科技的意义
监管科技是从金融科技领域中扩展出来的细分行业。监管科技的一个层面是监管机构利用新技术提升监管水平和效率,更有效地防范金融风险;另一个层面是金融机构利用新技术降低合规管理的成本,保护创新动力,提升风险管理的能力。具体来说,发展监管科技意义包括如下三个方面。
第一,是监管机构提升监管水平和效率的需要。央行有关部门的负责人曾指出,当今跨领域、跨市场产品日益丰富,不同业务互相渗透,加速了业务风险外溢,金融风险与技术风险叠加可能形成系统性风险;而基于人工智能、大数据、云计算的监管技术针对此类风险更具识别能力。监管机构如果不与时俱进,将面临更严重的信息不对称、更高级的监管套利和更复杂的系统性风险。若监管政策在风险暴露后再去完善,往往会陷入“被动监管”局面,诱发金融风险。在金融机构大范围采用金融科技的趋势下,为适应市场变化,维护金融稳定,提升监管水平和效率,监管部门应该大力推动监管科技的应用和创新。
第二,是金融机构满足监管要求和降低合规成本的需要。由于监管环境的模糊性和动态性,金融机构的合规成本挑战较大。新的报送要求需要机构收集新类型的数据,开发标准化的分析方法,金融机构有时不得不投入大量资源来满足合规要求,比如雇用大量员工服务于监管要求。以银行业为例,诸如了解你的客户(KYC)、反洗钱(AML)、压力测试、资本要求、流动性覆盖率等合规领域,依赖人力操作会消耗大量人力资源。而通过监管科技的技术创新(例如人工智能),不仅能够为不断变化的监管环境提供解决方案,同时能够替代由人工手动执行的昂贵功能,提高适应新需求的可靠性和敏捷性。此前银监会推出的“1104工程”也印证了监管科技的必要性,很多中小银行在适应合规要求的过程中面临人力成本高、时间紧迫的挑战,其最终依靠第三方金融服务企业的技术手段提供了解决方案。从国际环境来看,《巴塞尔协议Ⅲ》与《国际财务报告准则第9号——金融工具》(IFRS9)等准则的到来,要求金融机构高效快速满足合规要求。从国内环境看,一行两会近年对于银行和非银金融机构监管趋严,相继出台多项监管要求,对反洗钱、KYC、票据等领域的违规行为给予重点处罚,并对部分合规不达标的机构实行业务限制。因此金融机构应通过加大监管科技的应用力度满足监管要求和降低合规成本。
第三,是金融机构顺应客户需求,提升风险管理能力的需要。金融业的本质是经营风险,利用监管科技提升新兴业务的风险管理能力,是金融机构打造核心竞争力的关键。从信用风险、操作风险、流动性风险以及声誉风险等诸多角度来看,监管科技均能提供更优的解决方案。以商业银行为例,异地、轻担保、长尾客户占比增加,基于人工智能的监管技术可以帮助预警和实时监控;区块链技术可以更有力地对抗黑客窃取资料,加强业务流程稳定性,保障数据安全和隐私问题;云计算技术能够实时动态调整资产负债业务结构和期限;而大数据技术可帮助进行舆情监控,动态完成信贷客户信用风险画像等工作。
英国在监管科技领域的探索
英国伦敦是全球金融中心,聚集着大量金融机构,也是许多金融创新的发源地。随着金融科技的蓬勃发展,为更好地支持金融科技公司的发展,同时把控金融创新的边界、防范风险,早在2014年,FCA就设立创新项目(Project Innovate)促进行业发展,其内容包含以下几方面:通过对话的形式了解市场需求;为监管对象提供自动化的合规指导与建议;广泛听取产学研机构的意见,通过合作和技术共享完善监管科技;实施“监管沙盒”,提供更好的发展环境,同时检验新技术的实用性;鼓励国际合作,共同探讨行业标准;启动全球金融创新网络(GFIN),与国际上29家金融监管机构及相关组织合作支持金融创新,为金融科技提供多个司法辖区试点,鼓励本土公司拓展海外市场和帮助进入英国的海外公司。
为促进有效竞争和创新,帮助金融机构更好地满足监管要求和降低合规成本,英国政府在其2015年预算报告中宣布,FCA将与英国审慎监管局(PRA)合作,支持采用新技术促进金融监管,即所谓的RegTech。FCA与数十家科技公司、金融机构、咨询公司和学术机构进行了广泛的接触,对英国监管科技的需求、创新现状和面临的挑战形成了初步共识。
2015年11月,FCA发起倡议,呼吁各利益相关方就监管科技的开发和应用提供投入支持。同时,倡议中明确了FCA的职责,具体包括:第一,提供监管专业知识——明确金融科技公司如何才能符合英国的监管要求。第二,为金融科技和金融服务提供创新环境——确定合适的新兴领域和主题,促进加速器项目、学术界、金融科技公司、金融机构和FCA之间的合作。第三,发布标准和指南——为金融机构运用监管科技提供清晰的目标和预期,以形成相关标准和最佳实践。第四,解决准入、创新和应用的障碍——识别准入、创新和应用监管科技所面临的障碍,并尽可能解决这些障碍。
该倡议大大调动了业界对监管科技的热情。截至2017年4月,FCA共收到350多份来自业界的回复。
2016年4月,FCA举办了首次TechSprint技术创意活动。这项活动的重点是鼓励金融机构利用新技术向弱势消费者提供普惠金融服务。此后,FCA就不同的主题举办了多次 TechSprint。2016年11日,FCA举办了聚焦题为“解锁监管报告”的研讨活动。FCA邀请了银行、大型科技公司、初创金融科技公司以及学术界人士,讨论如何利用新技术来降低监管报告的成本,提升效率和有效性等问题的解决方案。
在过去三年中,FCA在与业界充分交流的基础上,多次发布了发展监管科技的年度计划。例如其2017—2018年度的重点工作为:通过科技手段提高监管报告效率和有效性、扩大金融服务覆盖面、运用技术开展实时监控、在加强合规的同时降低成本。其2018—2019年度的重点工作包括:在新的领域(如ICO和分布式账本技术)支持企业开展创新项目;利用沙盒项目的经验教训,降低创新企业进入市场的壁垒;打造全球沙盒;进行一些监管科技的高级分析实验,包括通过各种新技术自动检测互联网上未经授权的商业活动、测试高级自然语言处理(NLP)技术和语义语言模型以实现自动化等。其2019—2020年度的工作将围绕三方面展开:改进行业与监管机构之间的数据交换方式,特别是以机器可读和可执行的形式传递信息;提出新技术解决方案,在反洗钱和金融犯罪合规方面取得更优、更高效的成果;扩大与弱势消费者相关的早期活动,探索技术帮助企业和消费者实现积极的财务成果。
2018年2月,FCA发布了《关于利用技术实现更加智能的监管报送的意见征询报告》(Call for Input: Using technology to achieve smarter regulatory reporting)。在这份报告中,FCA表示,该监管机构每年收到金融机构按规定向其提交的50万份文件,以及许多额外的文件。金融机构按监管当局提供的监管手册的要求准备这些文件,金融机构需要投入大量人力和资源并雇用外部专业机构来理解、编制文件。许多金融机构按自己的理解将这些监管要求写成程序,纳入本机构内部的报告系统。目前的做法成本高、耗时长,并且不同机构直接会出现理解差异。为了解决这些问题,FCA在综合业界意见的基础上,提出了“创建机器可理解和机器可执行的监管报送系统”的设想。这个设想的意思是,将FCA和PRA提出的部分监管报告要求以机器可读语言来表述 (machine readable language),当机器理解了这些监管要求之后,就可以自动从金融机构的数据库内采集数据,形成监管机构所需要的报告。这种新模式可能会大大降低合规成本、耗时,并提高数据的质量。在发布了征询报告之后,FCA获得了58份反馈意见,组织了八次与业界交流的圆桌会,并决定将系统的名称改为“数字监管报告系统”(Digital Regulatory Reporting)。
“监管沙盒”是英国监管科技领域的另一重要创新。英国金融行为监管局(FCA)于2015年11月正式发布了《监管沙盒》指引文件,提出了监管沙盒的意义与实施要求。2016年5月,FCA开放了沙盒监管测试报名。在前两期的招募中,累计接收了146家企业申请,正式进入测试环境的企业有49家。参加测试的企业包括科技公司、银行等金融机构,具体业务包括区块链、大数据和分布式账本技术在支付、财富管理、证券交易和借贷等领域的运用。通过打造一个“宽松版”的监管环境和“缩小版”的真实市场,在风险可控的基础上给予企业创新空间,可以有效实现监管机构和创新主体良性互动,使监管与创新协同发展。
申请进入沙盒的企业必须接受FCA的监管,创新和合规意愿强烈,同时参与测试的目标明确,对测试有充分的准备。企业获批后可以在沙盒中对其创新性产品、服务和业务模式进行为期3~6个月的测试,FCA全程进行监督和合规辅导,并对结果进行评估审核,判定其是否能投放市场。在测试过程中,企业获得了容错、试错的安全空间,降低了合规成本。监管机构提早介入创新业务,及时发现风险点,落实了包容监管,同时通过采取诸多措施保护了消费者权益。
市场和产品方面,德勤自2017年开始针对各国监管科技的发展情况进行跟踪研究,并通过《监管科技世界》(The RegTech Universe)报告进行发布。截至2019年4月,报告已覆盖全球20个国家和地区的前299家监管科技公司,涉及监管报告(34家)、风险管理(44家)、用户身份识别(76家)、合规咨询(119家)、交易监控(26家)五个方向。根据该报告,英国的监管科技公司数量最多,有84家。在被德勤列入统计的84家英国监管科技公司中,有13家主营监管报告业务、13家主营风险管理业务、18家主营用户身份识别业务、36家主营合规咨询业务、4家主营交易监控业务,其中11家监管科技公司除提供技术服务外,还提供咨询服务。其服务对象方面主要含两类机构:一是如BoE、FCA等监管部门,主要为其提供数据处理和分析服务;二是银行、基金管理公司等金融机构,主要为其提供合规咨询。
国外经验对中国的借鉴
综上所述,经过3~4年的探索,英国政府和监管当局在与科技界和金融业界不断交流、互动的基础上,已经逐步厘清了监管科技运用的几个主要领域。这些领域包括利用新技术来帮助监管机构提高监管效率(如用机器阅读金融机构提交的文件、直接调取金融机构的交易数据等),降低金融机构的合规成本(如通过科技手段实现合规流程自动化、自动起草符合监管规则的交易合同等),通过技术手段高频监控金融风险(如将KYC、AML流程电子化,监测和制止非常规交易等)等。当然,监管科技的具体运用还处于快速创新的过程中,但英国监管当局与科技企业之间形成的初步共识对其他刚刚开始考虑发展监管科技的国家(包括中国)来说还是有很强的借鉴意义的。笔者认为,我们至少应该重视如下几点意义:
对金融监管部门来说,首先,要充分认识到监管科技对提高监管能力、效率和有效性、降低合规成本的重要意义。在此基础上,应该做好顶层设计,成立专门机构,培养专业化队伍,投入足够资源,加快监管科技的研究与运用。
其次,可借鉴英国监管沙盒的思维,针对已有的金融产品或机构,选取机构或地方进行试点,为市场提供容错空间,鼓励多样化的金融服务与产品创新,使监管同步于市场,提高监管的包容性、灵活性和协调性。同时,监管机构应与业界保持积极互动,与业界共同探索监管科技的方向。
最后,一行两会和地方金融监管部门应积极参与英国等在监管科技方面领先国家的交流与合作,积极引进金融科技和监管科技的方法和技术。
对我国大型金融机构而言,其营销、获客、拓展渠道等前台业务较强,但在内控、反欺诈、反洗钱和风险管理等中后台领域的科技创新应用则相对偏弱。这些机构更应该加大对监管科技在监管数据报送、反洗钱、反欺诈、KYC等方面的投入,同时识别、评估好金融科技创新带来新风险。对于中小金融机构而言,因自身资源有限,应积极与科技公司合作,共同推动监管科技的创新应用。
在监管科技的具体运用方面,监管机构、金融机构和科技公司应该重视在如下几个方面的发展前景。
一是基于生物识别、大数据、人工智能技术为市场参与者“画像”。如将人脸识别技术应用在远程开户中,通过人脸图像采集、特征提取以及匹配与识别,有效识别违规者、洗钱和诈骗分子,降低KYC的成本和欺诈风险,同时给予客户便捷体验和安全保障。
二是基于大数据、深度学习、自然语言处理的舆情监控、情绪指数等方面的应用。通过对公共资讯、用户内容进行收集和分析,识别市场情绪的极端变化,供监管者和投资者及时发现和处理问题。
三是基于云计算、大数据、人工智能等技术的合规应用。例如通过识别和跟踪合规要求,分析运营数据,实时监测合规水平,包括针对自动化审计、信息披露等具体领域。
四是基于大数据、区块链、云计算的交易监测应用。建立实时交易监控和审计、端到端的信息验证、自动化系统和风险预警机制。
五是基于机器学习、人工智能等大数据分析技术的风险管理与监管报告应用。优化风险管理流程,提高数据生成、压力测试和情景分析的效率,建立数字化报送制度,从而为监管部门自动识别和预警风险提供依据。