尹振涛：行业视角下的监管科技内涵及趋势(4月4日)

    从合规科技到监管科技
    监管科技并非一个专业性的金融术语，而是一种事实描述，因此并没有形成普遍认可的概念。梳理监管科技概念的发展脉络，不难看出其内涵和外延均在发生微妙的变化，表现出从“合规科技”到“监管科技”的路径。作为英国主要的金融监管部门之一的金融市场行为监管局（FCA）早在2015年便提出了监管科技的概念，即采用新型技术手段满足多样化的监管要求、简化监管和合规流程的技术及其应用，其主要应用对象为金融机构。同理，监管科技类公司主要是指利用云计算、大数据、人工智能等新兴数字技术帮助金融机构核查其是否符合新旧监管政策、遵守相关监管制度，避免由不满足监管合规要求而带来的市场风险或巨额罚款。这一对监管科技的理解可以视为狭义范畴，也可以称为“合规科技”或“科技应对监管”，并容易被理解为金融科技框架下的一个分支或子集。
    随着金融科技的不断发展，特别是大数据、云计算、区块链及人工智能等技术在金融领域应用的落地，人们对监管科技的理解更加的泛化和深化，提出了与金融科技平行的广义范畴。这一变化主要增加了监管机构的视角，即监管机构可以主动应用适当的新技术开展有效的监管工作，对金融科技企业甚至全部的金融机构进行有效监管。与狭义的“科技应对监管”相对照，广义的监管科技概念可以理解为“科技执行监管”，这也是当前被普遍接受和使用的概念。当然，更为广义的监管科技则是将监管科技技术延伸到了非金融领域，在政府管理、医疗健康、环保监测等领域也有着广泛的应用前景。
    从被动应对到主动实施
    监管科技之所以被广泛的关注并获得快速的发展，同样得益于两个维度的推动，一个是来自监管机构的被动应对，一个是来自于金融机构的主动实施。第一，金融科技给传统监管体系所带来的冲击和挑战，迫切需要监管机构改变现有的监管方式、方法，甚至进行流程再造。随着金融科技的发展及其对传统金融业态的尝试性调整，突出表现出跨界化、去中介化、去中心化和自伺服四大特征，这些特征对金融监管产生了深远的影响和冲击。跨界化主要体现在两个方面，即金融科技跨越了技术和金融两个部门，同时金融科技中的金融业务也可能跨越多个金融子部门。金融科技的跨界化容易让监管机构对金融科技企业采取弱监管态度，特别容易诱发监管漠视，也可能低估金融科技企业的系统重要性；而金融科技公司的技术属性，使得监管能力很难与之匹配，存在力量、能力和财力的严重失衡，监管有效性无法得到保证。随着金融科技的发展，以人工智能为支撑的创新服务模式可能导致金融中介机构的功能弱化，进一步强化了机构监管与功能监管的分野。金融科技机构更多的是一种网络化的平台甚至是生态，呈现去中心化的趋势或分布式特征，这与当前普遍适用的集中化、中心化和机构化的监管框架存在明显的错位。金融科技可能具有自我强化的自伺服功能，或具有一定的学习能力，这也会导致相应的监管难题的产生。首先，具有自伺服功能的模型和算法可能会引发一个程序依赖自我强化的过程，进而可能使得风险累积或者出现其他风险。其次，任何算法模型可能与现实都是有偏差的，或者是运行一段时间之后的算法及模型可能出现与现实情况的新偏差，这可能使得相关的运行无法收敛。再次，在人工智能领域，信息数据的安全性是一个潜在的隐患，数据一旦泄露，在一个自我强化的系统里可能极速扩散或导致更加严重的数据篡改等问题。最后，人工智能的自我学习功能可能使得机器变成“坏小子”，可能演变为智能欺诈、智能违约等风险。为应对以上这些挑战，金融监管必须“以其人之道，还治其人之身”，同样依靠与科技的结合，弥补和修正自身存在的问题。
    第二，金融监管态势趋严提高了机构的合规成本，急迫需要通过技术手段予以解决。自2008年美国次贷危机爆发以来，全球金融监管步入趋严态势，在此背景下，金融机构的合规成本也被大大的提升，其中包括合规方面的人员投入、监管系统的软硬件迭代及违规处罚费用等方面。摩根大通曾透露，在2012—2014年间，为了应对监管机构政策调整，其新增添了近1.3万名合规岗位的员工，占比高达全体员工数量6%，每年成本支出增加近20亿美元，约占全年营业利率的10%。德意志银行也曾表示，为配合监管要求，其2014年追加支出的成本金额高达13亿欧元。另据美国知名的创投研究机构CB Insights统计，自2008年之后，全球银行业因违规已经支付了高达3210亿美元的罚金，而监管机构的罚金收入也增长了近5倍。仅2016年，美国证监会就执行了868次处罚，累计罚款金额40亿美元。可以预计，2017年，全球金融业将为合规付出的额外成本远超1000亿美元。在保持合规和控制风险的前提下，金融机构谋求极大限度的控制飙升的合规成本，其中利用新科技手段成为一种必然选择。金融机构利用RegTech技术能够降低合规复杂性，加快合规审核时间，减少劳动力支持，并增强合规能力，从而提高盈利和运行效率。具体而言，新技术在合规领域的应用能够发挥以下几点优势：一是，云计算等技术的应用，便于整理、搜集、归纳更加准确、更加详尽的监管信息和动态，提高监管信息的可得性和及时性，通过应用程序接口（API）实现内外部监管数据和信息的及时准确的传输。二是，嵌入式的监管系统在调整和更改监管规则和标准时，能够极大地发挥软件系统迭代优势，明显降低规则的“菜单成本”，提高合规、监管以及风险管理的灵活性。三是，机器学习（ML）和人工智能（AI）技术的应用，一方面能够降低人员干预成本，减少人为主观因素影响，也能够直接减少人员参与人数。同时，机器学习的不断叠进，也能够极大的简化和优化内部流程。四是，大数据挖掘、精准化分析以及可视化数据报告展示，既能够加快分析速度，也能够提高展示效率，以此节省沟通的时间和空间成本。同时，利用大数据分析技术，海量的异构数据以及文本数据将被挖掘出更多的价值，并逐步被转化到具体的产品、流程和工作中。五是，数据加密和安全的传输渠道，不仅加快了内外部的数据传输速度，更是提高了传输安全，降低了道德风险可能，从而变现降低了合规成本。六是，技术上的预测、预警、应急及模拟机制可以极大程度的控制风险范围，隔离风险边界，减少不必要的试错成本。
    从英美市场到全球范围
    欧洲地区一直是创业型监管科技企业成长的热土，这与欧洲具有相对灵活的监管框架密切相关。在德勤咨询重点关注的80家监管科技类企业中，以英国为主要代表的欧洲地区就占了58家，美国拥有16家。在这些企业中，大多数的监管科技公司主要研发和提供通用型的解决方案和服务，其模式较为灵活而且涉及范围很广，可以覆盖金融业中大多数领域。由于传统银行集团和大型保险公司在技术投入方面起步较早，力度较大，因此只有很小一部分监管科技企业与之分羹，只做银行和保险的垂直领域。目前，这些企业的监管科技技术主要应用在身份管理与控制、交易监控与检测、风险防控与管理、报告生成与提交以及合规检查和法律合同等方面，而前两项服务已经较为成熟。同时，这些企业大多仍处于创业阶段，成立时间不超过三年。超过一半的监管科技企业主要关注点放在某一具体问题或某一适用技术上，所以还有很多的增值服务空间有待挖掘。
    根据CB Insights统计，自2013年以来，全球监管科技领域股权融资金额达到49.6亿美元，涉及近585次融资事件，其中，仅2017年至今已有103家创业企业获得了投资，融资金额接近9亿美元。在这些投资中，早起投资（种子、天使和A轮）占一半以上，同时，除专注于金融科技类的风险投资基金或私募股权基金以外，传统大型银行集团也积极涉足监管科技企业，像桑坦德，巴克莱和高盛等在身份认证和背景审核软件，区块链以及交易监控方面进行了大量投资和布局。
    除欧美外，亚洲市场成为监管科技发展的后起之秀，借助互联网技术的相对成熟，印度、新加坡和日本的相关企业已经崭露头角，而相比金融科技和电子商务发展较快的中国大陆，监管科技类企业才刚刚起步。
    从对立抵抗到合作共赢
    从以上的分析可以看出，监管科技本身就是一个具有双向特征的框架体系，其内涵中包括金融监管与科技技术的结合，其发展的诱因中又有金融机构和监管机构的双向推动，其应用路径和范围也涵盖传统金融领域和新金融领域。因此，要加强监管科技建设，必须彻底打破原有的监管机构和金融机构的“猫鼠关系”，从各个维度推进合作，实现耦合共赢。
    一是，监管机构应加强与新科技企业的合作。监管机构要提高RegTech水平，必须在科技上投入更多的人财物，其中专业化的科技人才尤为重要。此类人才不仅需要具备当前最前沿的金融科技能力，更需要具备专业化的金融知识，针对行政体系下的监管机构来说很难实现。因此，监管机构可以尝试性的采用服务外包、技术采购等方式直接从市场上获取相应的监管科技模块及软硬件服务。但由于监管工作具有明显的长效性和动态调整等特点，监管机构需要高度重视第三方外包服务的后期迭代和运维问题，与科技企业保持良好的合作关系，以此确保监管科技系统的有效运转。
    二是，监管机构应加强与金融机构的合作。随着大数据、云计算和人工智能等新技术的发展，新兴的金融科技公司不断尝试通过以上技术颠覆传统金融模式，而传统金融机构也寻求通过以上技术改变金融生态环境，因此，他们在科技方面的投入巨大，并具有可持续性。同时，在金融机构内部，其科技应用的场景不仅局限于业务流程，转而更多的关注合规监管要求，实现从“以客户为中心”向“以合规为目标”的转变。例如，生物识别技术与大数据分析能力不仅提供远程开户和客户识别能力，对提高KYC监管要求的准确度具有决定性的作用，而人工智能和机器学习对违规行为排查和风险预警预测提供了便利。因此，监管机构可以与金融机构一起构建监管科技联盟（平台），将内部合规系统对接转化为监管机构的检测系统，或者修正金融机构的内部合规框架拓扑到监管机构系统中。当然，出于商业机密的原因，此类监管数据的传输需要“一对一”或“不可逆”的方式实现。更加积极的方式可以参考“网联模式”，监管机构与金融机构一起组建监管科技公司，将科技投入成本外部化，优化金融机构的监管科技生态。
    三是，监管机构应加强数据信息方面的合作。不管是大数据、云计算还是人工智能技术，其最核心的基础就是标准化的、准确无误的、及时透明的以及数量巨大的基础数据或信息，只有具备大型数据仓才能发挥数据价值和新技术能力。因此，监管机构必须和各方加强数据信息方面的合作，具体包括以下几个方面。第一，统一量纲，规范整个金融系统内的数据信息标准。第二，搭建全国范围内的数据集合和挖掘分析系统。第三，打通监管机构及其他部门之间的数据隔阂，实现有效监管数据的共享。第四，构建与金融机构之间的数据单向、双向交换机制，形成共享、分享等多种模式。第五，加强数据披露及与研究机构的合作，吸引更多的第三方组织参与监管科技工作。
    四是，监管机构应加强与国际组织和国际间的合作。RegTech要想取得重大的突破和成功，就必须得到世界各国政府和监管机构的全力支持。同时，中国的金融科技产业目前已经走在了国际前列，因此必须积极参与国际规则的制定。一方面，中国监管机构应该积极与国际组织和其他国家监管机构保持紧密联系和沟通，相互学习经验教训，并在跨国范围内实现监管的步调一致与标准统一，防止出现跨境的监管套利。另一方面，中国的监管机构也应该紧密关注创新型金融科技公司的发展动态，及时调整具体的准则，及时吸收和采纳新技术应用。（作者单位：中国社科院金融研究所；载《当代金融家》2017年第11期）