借鉴金融科技创新,RegTech需实现监管制度数字化、标准化、程序化
【编者按】本文作者为中国人民银行科技司的杜宁、沈筱彦、王一鹤,本文首发于《中国金融》杂志2017年第16期;现由亿欧编辑,供行业人士参考。
2008年国际金融危机后,为有效防范金融业 系统性风险 ,全球主要经济体的监管政策显著加强。与此同时,以 云计算 、 大数据 、 人工智能 等新兴技术推动的 金融科技 (FinTech)却日益兴盛。
合规与创新两种力量的交织作用对金融服务机构和金融监管部门均提出了新的需求和挑战 :
一方面,对于那些试图运用金融科技满足新增市场需求、创新金融服务模式的机构而言,要探索如何减轻其面临的不断加重的合规负担,避免其因对相关政策理解存有偏差而“误入歧途”;
另一方面,对于那些假借创新之名试图规避监管或进行监管套利的机构,要尽快提高甄别和处置此类风险的监管能力,有效遏制各类风险借助网络和移动终端快速传播,维护金融稳定乃至社会稳定。
在此背景下,旨在运用技术手段提升监管合规效率与效果的监管科技( RegTech )应运而生。
监管科技概念辨析
当前,金融科技已成为国际上一个炙手可热的话题,而对监管科技的研究尚处于起步阶段。监管科技的概念,最早于2013年被提出,自2015年起才成为一个新兴研究分支。从近两年的研究情况看,无论是需求对象侧还是服务供给侧,监管科技概念外延仍在不断扩展中。
2015年,英国学者提出: 监管科技是金融监管未来发展方向,大数据在线分析、监管报告生成等应用将会有效提升监管合规效率及透明性 。2016年,英国金融行为监管局(FCA)将监管科技定义为金融科技的子集,即帮助金融机构更有效、更高效地满足金融监管合规要求的信息技术。
2015年,国际金融协会(IIF)将监管科技定义为:金融机构面对成本急剧上升的困境,提出旨在解决监管合规挑战的技术解决方案。而投资教育网站Investopedia则从产业角度定义了监管科技企业——专门提供技术手段帮助金融机构高效、低成本地满足金融监管部门监管要求的科技公司。
从近年相关产业实际发展情况看,上述定义均存在一定局限性。
一是需求对象的局限性 。上述定义普遍认为,监管科技需求方仅为被监管机构而不含监管机构,即监管科技仅包括金融机构所需改进合规工作的技术方案,而不含监管机构所需提升监管能力的技术方案。
在这一认知下,RegTech翻译为“合规科技”更为恰当。事实上,随着金融业务的日趋复杂和技术手段的不断进步,无论是金融机构还是监管机构,都在不断探索运用新技术改进合规和监管工作效率与效果,这本是一个问题的两个方面。忽略监管科技的根本内涵而仅关注被监管机构合规方面的技术应用需求,显然有失偏颇。
二是应用行业的局限性 。金融业不是唯一受到监管的行业,仅将监管科技视为金融科技的子集,将监管科技应用行业框定在金融业范围内,无异于坐井观天。实际上,当前全球监管科技产业界相关服务早已覆盖至金融业外的其他诸多行业,例如医疗服务、环境保护等。用金融科技子集指代监管科技,未免以偏概全。
随着监管科技应用领域的逐步扩大,产业界和研究机构也在思考如何更准确地定义监管科技概念的内涵与外延。
首先是关于监管科技的需求对象的讨论 。2016年,我国香港地区和澳大利亚学者联合发表论文指出,监管科技的潜在价值远大于节省金融服务业合规成本,它将有助于建立一种准实时金融风险识别及处置的监管体制,使监管更高效。
同年,我国台湾地区学者研究结果也显示,金融监管机构通过监管科技管理实时性强、关系复杂的市场,强化监管制度技术实施能力,能够实时监测金融机构运营情况并判定其是否符合监管要求。
美国学者甚至认为,金融监管机构必须依托监管科技,才能在人力和资金缺乏状况下及时处理繁重的监管工作。一些国内学者在回顾监管科技发展历程后提出,监管科技迅速崛起,是一种应对金融监管改革的合理反应,因此监管科技的需求方应包含被监管机构和监管机构——被监管机构运用监管科技是为了快速应对新出现的监管规定,实现持续合规;而监管机构则为了更有效提升宏微观监管的水平与效率。
其次是关于监管科技应用领域的讨论。 2016年,西班牙对外银行提出,监管科技是指一系列融合创新技术和法规要求的解决方案,这些方案可处理跨行业监管要求,如提升流程自动化程度,挖掘分析报告关联性,提高数据质量,创建数据整体视图等。该表述也使研究界开始关注监管科技跨行业应用的可能性。产业界也开始评估监管科技更广泛的应用价值。
2016年底,美国监管科技实验室的研究拓宽了监管科技的概念,提出了非金融监管科技的概念以区分原有金融行业应用的监管科技,将监管科技内涵归纳为“帮助企业处理监管合规逻辑问题的技术解决方案”。
综合上述研究成果,笔者认为, 监管科技的定义应为:辅助被监管机构提升合规效率和降低合规成本,同时辅助监管机构提升风险监测识别效率和降低监管工作量的技术应用解决方案的统称。
监管科技与金融科技的关联性
根据应用领域不同,可将监管科技区分为应用于金融监管合规领域的金融监管科技和应用于其他监管合规领域的非金融监管科技。对于如加强信息安全合规管理等可跨行业应用的通用方案,本文均归类为非金融监管科技。因此,金融监管科技仍可看作为金融科技的子集(见图1)。
进一步分析,金融监管科技相对其他金融科技子类,即常规金融科技,两者有以下联系与区别(为求简洁,下面笔者将常规金融科技简称为金融科技,将金融监管科技简称为监管科技)。
首先,金融科技与监管科技,是同类信息技术在不同需求场景下的应用 (见表1)。金融科技侧重于依托新兴技术创新金融机构与金融消费者之间的服务模式,提升金融服务普惠性与多样性;而监管科技则侧重于提升金融监管合规效率、效用并降低实施成本,通过创新金融机构与监管机构间的协作模式,以更好达到金融监管合规目标。香港地区学者曾形象地将上述差异归纳为B2B与B2C解决方案的差异。
其次,金融科技与监管科技的产业驱动主体存在差异 。从市场发展实际情况看,金融科技产业驱动主体主要是初创公司和意图跨界经营的中大型互联网企业,它们有些可以提供技术能力辅助金融机构加快金融创新,还有些借助技术自主或协作创造新金融业务模式及金融产品,力求进一步深度参与金融业务,互联网支付和移动支付、网络众筹、 网络P2P 借贷等互联网金融新业态的涌现就是相关佐证。
反之,监管科技产业驱动主体大多为金融机构和金融监管机构,前者受降低合规运营成本经济效应驱动,后者则是为了在有限人力下更好地提升监管能力。总之,在金融科技注入新的金融活力的同时,监管机构也在推动监管科技发展以注入监管制衡力,实现创新与安全两兼顾。
最后,金融科技与监管科技的兴起动因具有同源性 。可以认为,2008年国际金融危机先后促成了金融科技与监管科技的兴起。
一方面,金融危机后,监管机构对金融业的监管要求大幅提升,直接挤压了金融机构的业务范围及空间,其创新动力大为减弱,年轻民众对身处舆论漩涡中的传统金融机构逐渐失去信心,这为互联网公司创造了以金融科技方式提供金融服务的绝好机会。
另一方面,日趋严格的监管要求又使金融机构向监管机构报送的监管数据规模急剧膨胀,金融机构必须借助科技手段降低合规成本提升自身市场竞争力,面向被监管方的监管科技随之兴起。
此后,面对高速变化的金融市场,监管机构也开始研究如何利用技术手段辅助监测风险和维护金融稳定,面向监管方的监管科技最终也开始崭露头角。总体上,金融科技与监管科技是金融危机带来的“一因两果”,监管科技会伴随金融科技,同步发展壮大。
监管科技在金融监管中发挥的作用
随着信息技术在金融业务中的应用日益普及,各类金融信息主要以数字化形式存储,更多地借助技术手段提升信息采集和分析能力,进而提高监管覆盖面和效率,是完善金融监管长效机制的必然选择,甚至有学者大胆设想,依托人工智能等信息技术建立监管科技方案,未来可完全取代监管部门做好金融监管工作。那未来的金融监管是否就等价于基于监管科技实施全自动监管呢?
【更多依赖监管科技实施金融监管是必然选择】
一是日益繁杂的监管制度要求 (预计到2020年,全球银行领域监管文件累计将达到3亿多页),使得监管合规成本急剧增长(估算的全球金融机构合规成本高达700亿美元/年)不运用技术手段实施金融监管已难以为继。
金融机构需不断增加运营成本应对各类监管要求;监管机构的有限人力则耗费在整理报告等事务性工作上,缺乏精力研究金融监管重点难点问题。作为监管合规创新模式,监管科技当前已在监管报告自动生成、客户或员工资质审核等多方面大幅降低人员工作量,未来还将在更多应用场景中发挥关键作用。
因此,大量运用监管科技手段开展非现场实时监管,将是未来金融监管主要实施方式,而耗费更多人力的现场检查和书面调查方式,将逐步成为辅助性和非常规性监管实施方式。
二是受技术迭代频繁、金融应用快速创新以及监管者激励约束等因素影响 ,金融市场变化始终领先于监管举措,这种监管天然滞后性需更多地借助监管科技手段弥补。
例如,运用监管科技解决方案,监管部门可搜集、分析互联网非结构化数据,提前预判风险,又可通过嵌入式方式获取业务特征信息和行为数据,实时识别违规和不当行为,还可通过整合多渠道历史信息并比对差异,持续优化监管合规要求,增强识别违规和不当行为的实时性,甚至可实现监管信息跨国家和地区共享,提升协同风险处置能力。
基于上述构想,目前已有部分商用方案问世。总之,通过监管科技不断增强预见性、实时性、持续性和协同性风险管控能力,最终可有效提升金融监管的灵活性与自适应性。
三是依托金融科技创新的金融服务模式具有与技术紧密结合的特质 ,因而只能借助监管科技手段才能更好地管控风险。
基于云计算、大数据等金融科技技术基础设施面向公众提供金融服务时,因其具有服务模式高度依赖线上渠道、全时全地在线运营和持续积累多种类用户行为及金融交易数据等特点,在提升金融服务便利性与普惠性同时,也更易引发操作风险、运行风险、信息安全风险和数据泄漏风险。特别是承载金融科技服务的底层技术基础设施也有较高趋同性的背景下,技术风险存在高度集中、传导扩散速度快、影响面广等新特征,一旦风险爆发,甚至有可能引发系统性风险。
因此,依靠技术手段应对和防控风险,也是对金融科技实施监管的必然选择。此外,依靠技术手段对金融科技业务模式运行状态进行实时监测和动态分析,引导真正服务于实体经济的模式加速发展,减少机构监管套利行为,快速甄别以创新为名行欺诈之实的不法机构,也是实现行业可持续性发展的必然选择。
【监管科技无法完全取代人工监管】
当前,监管科技在消减重复性、机械性监管合规工作方面的解决方案已日益成熟,后续也将在提高监管智能化方面扮演更为重要的角色。但长期看,监管科技应用仍无法完全突破以下限制。
一是监管科技很难消除监管本身的分歧与争议 ,仍然需要高素质监管专家发挥自由裁量权灵活掌控金融监管松紧尺度,平衡安全与创新。借助科技手段,虽有助于减少监管中因故意或疏忽造成自由裁量权滥用情况的发生,但完全依赖程序化监管决策方式,必然将监管自由裁量权的弹性空间压缩殆尽,难以兼顾监管一般性与特殊性。
现有研究已表明自由裁量权在监管实践中确有存在必要,甚至有研究认为,保持合理自由裁量权是有效监管持续动态变化金融市场的必要条件。考虑金融监管不是简单的抓捕犯罪分子式执法,除主观故意外,商业决策失误、行业需求变化等诸多客观因素均可能引发金融稳定风险,也需专家发挥自由裁量权灵活确定监管应对方式。
在金融科技加速引领业务发展背景下,各国监管部门也在创新监管沙箱等监管机制,在保障风险可控同时,验证新业务运作情况。此机制也可视为保持监管自由裁量权以更好促进金融 科技创新 发展的有益尝试。
二是囿于人工智能技术发展规律,监管科技仍无法完全替代人工完成所有监管工作 。
总体看,当前各国金融监管模式虽有差异,但仍表现为规则监管与原则监管并存,以兼顾金融监管刚性与灵活性的状态。但监管科技在两类监管模式下扮演的角色和发挥的作用却有明显差异。
有学者研究指出,相对于原则监管,监管科技在规则监管模式下可发挥更大作用。因规则具有精确性特征,较易转化成标准化、数字化的计算程序,可通过规范应用程序接口获取监管信息并实现自动化监管合规指令/控制(CAC regulation)。
反之,原则具有抽象性特征,在人工智能技术发展到强人工智能阶段前,具备泛化推理分析能力的监管科技方案仍较难实现,无法完全自动评估监管原则合规情况。运用监管科技实施预测性和实时性监管时,还需监管专家对自动识别的风险信号作人工判定,商讨后续监管对策并作出最终监管结论,以保持监管裁决的准确性与权威性。
三是在辅助提升监管效率与效果同时,监管科技自身也需高水平监管人员对其实施监管 ,否则就将陷入逻辑循环。因此,作为备受瞩目的新兴产业,由专门机构紧密跟踪监管科技发展情况,针对技术演变特点建立适宜的监管框架,加强对监管科技的辅导与支持十分必要。
监管部门有义务履行对监管科技服务机构的政策辅导、标准制定、技术方案审查和监管效果持续评估等职责,进一步规范技术发展,减少因无序竞争和利益博弈引入的新增技术风险、道德风险(如为规避特定监管要求,人为设置倾向性数据采集后门)和监管模型算法失效风险等问题。
从国际相关政策研究结论看,直接借鉴金融科技监管创新经验,如构建专用于监管科技的监管沙箱、设立创新指导窗口等方式,加强对监管科技的辅导与支持,也是对监管科技实施监管的可行思路。
总之,未 来金融监管将表现为监管科技手段与监管专家协同运作的方式 。监管科技侧重于实现规则监管模式下监管制度数字化、标准化和程序化处理与评估,以及原则监管模式下自动学习及识别潜在风险信号,并给出风险预测及决策建议。
监管专家则专注于加强监管科技产业的辅导与支持,加强行业顶层规划与统筹协调,并做好监管科技相关算法模型和风险输出信号有效性的评估及修正工作。
科技赋能,动能转换。9月14日亿欧将在北京双井富力万丽酒店举办以“ 服务实体经济 ”为主题的 2017中国金融科技未来领袖峰会 ,活动详情及报名请戳: 服务实体经济——2017中国金融科技未来领袖峰会