监管科技的内涵是金融监管与科技技术的结合,其应用范围涵盖了传统金融领域和新金融领域。要加强监管科技建设,就必须彻底打破原先监管机构和金融机构间如“猫鼠游戏”的微妙关系,在各个维度推进合作,实现耦合共赢。
图片来自“123rf.com.cn”
金融科技(Fintech)被认为是未来全球金融发展的重要方向。按照2008年20国集团峰会成立的金融稳定委员会(Financial Stability Board,FSB)的定义,金融科技是指科技带来的金融创新,它能创造新的业务模式、应用、流程或产品,从而对金融市场、金融机构或金融服务的提供方式造成重大影响。
当前,随着大数据、云计算、区块链和人工智能等技术的不断进步,未来金融与科技的融合会进一步加深,金融科技将成为金融业重要的变革力量。为促进金融创新,防范金融科技带来的风险,金融科技监管有必要成为我国金融监管改革的重要组成部分。但截至目前,监管科技(RegTech)的说法尚未成为专业性的金融术语,而只是一种对事实的描述,没有形成普遍认可的概念。从“合规科技”到“监管科技”
梳理“监管科技”概念的发展脉络,不难看出其内涵和外延均在发生微妙的变化,表现出从“合规科技”到“监管科技”的发展路径。
英国金融市场行为监管局(Financial Conduct Authority,FCA)是当前全球范围内对金融监管最完善、法律执行力最强的金融监管机构,是各国金融监管机构学习的典范,早在2015年就提出了“监管科技”的概念,即“采用新型技术手段,以满足多样化的监管要求,简化监管与合规流程的技术及其应用;主要应用对象为金融机构”。同理,监管科技类机构主要指利用云计算、大数据、人工智能等新兴数字技术,帮助金融机构核查其业务等是否符合新旧监管政策和制度,避免不满足监管合规要求的公司。
以上对监管科技的内容解释归属于狭义范畴,也可称为“合规科技”或“科技应对监管”,很容易被理解为金融科技框架下的一个分支或子集。
随着金融科技的不断发展,特别是大数据、云计算、区块链及人工智能等技术在金融领域的落地及应用,泛化了监管科技的范围,深化了监管科技的内涵,狭义范畴的监管科技概念的基础上,进一步生成了与金融科技平行的广义范畴。相较狭义范畴来说,广义范畴的监管科技内容增加了监管机构的角度,即监管机构可以主动应用适当的新技术开展有效监管工作,包括对金融科技企业甚至全部金融机构进行有效监管。
与狭义的“科技应对监管”相对照,广义的监管科技概念可以理解为“科技执行监管”,是当前被普遍接受和使用的概念。此外,还有在更广义范畴上的“监管科技”概念,是将监管科技技术延伸到了非金融领域,并在政府管理、医疗健康、环保监测等领域有着广泛的应用前景。从“被动应对”到“主动实施”
监管科技之所以被广泛关注并快速发展,得益于两个维度的推动,一是来自监管机构的被动应对,二是来自金融机构的主动实施。
第一,面对金融科技给传统监管体系带来的冲击和挑战,迫切需要监管机构改变现有的监管方式、方法,甚至进行流程再造。
随着金融科技的发展,其对传统金融业态的尝试性调整突出表现为跨界化、去中介化和去中心化、自伺服四大特征,对金融监管造生了深远的冲击和影响。
跨界化:主要体现在两个层面,第一个层面是金融科技跨越了技术和金融两个部门,第二个层面是金融科技中的金融业务跨越了多个金融子部门。在第一个层面上,金融科技公司的技术属性使得监管很难具备同等水平的能力与之匹配,存在人力、物力和财力的严重失衡,令监管有效性无法得到保证;在第二个层面上,业务的跨界化发展很难准确对应某类监管,多头监管的结果是无人监管,很容易被监管机构采取弱监管态度,尤其是易诱发监管漠视,低估金融科技企业的系统重要性。
去中介化和去中心化: 随着近年计算机学科的快速发展,以人工智能为支撑的创新服务模式可能导致金融机构中介功能的弱化,进一步强化机构监管与功能监管的分野。由于金融科技机构更多采取的是网络化平台模式甚至生态模式,呈现去中心化或分布式的特征,与当前普遍适用的集中化、中心化和机构化的监管框架存在明显错位。
自伺服:金融科技可能具有自我强化的自伺服功能,或具有一定的自学习能力,对监管来说容易导致相应的监管难题。首先,具有自伺服功能的模型和算法可能引发程序依赖自我强化,使得风险累积甚至出现其他风险。其次,任何算法、模型都与现实存在一定偏差,或者在运行一段时间后出现与新的现实的偏差,使得相关运行无法收敛。再次,在人工智能领域,信息数据的安全性是一个潜在风险点,数据一旦泄露,在一个依赖自我强化的系统里会极速扩散,甚至导致更加严重的数据篡改等问题。最后,在没有或缺少道德约束的情况下,人工智能的自我学习功能可能使得机器变成“坏小子”,甚至演变为智能欺诈、智能违约等风。为应对以上挑战,金融监管必须“以其人之道,还治其人之身”,通过与科技的结合,弥补、修正自身存在的问题。
第二,金融监管态势趋严提高了机构的合规成本,急需通过技术手段解决。
自2008年美国次贷危机爆发以来,全球金融监管步入趋严态势,在此背景下,金融机构的合规成本被大幅提升,包括对合规人员及合规技术的投入、监管要求的软硬件迭代以及违规处罚费用等方面。据美国摩根大通公司透露,2012〜2014年,为应对监管机构的政策调整,全公司仅合规岗位就新增了近1.3万名员工,占比高达全体员工数量的6%,每年成本支出增加近20亿美元,约为全年营业利润的10%。德意志银行也曾表示,为配合监管要求,仅2014年一年追加支出的成本金额就高达13亿欧元。另据美国知名创投研究机构CB Insights统计,美国证监会2016年执行了868次处罚,累计罚款金额达40亿美元,并预计2017年全球金融业为合规付出的额外成本将超过1000亿美元。
在保持合规和控制风险的前提下,金融机构势必通过各种手段谋求最大限度控制合规成本飙升。金融科技的兴起运用,为金融机构提供了“用最少的钱实现最大的效果”的必然选择。利用RegTech技术,金融机构能够有效降低合规复杂性,增强合规能力,加快合规审核时间,并减少劳动力支持,从而提升盈利、提高运行效率。具体而言,新技术主要在以下方面发挥了难以替代的优势:
一是云计算等技术的应用。便于整理、搜集、归纳更加准确、详尽的监管信息和动态,能够提高监管信息的可得性和及时性,通过应用程序接口(API)实现内外部监管数据和信息的及时、准确传输。
二是嵌入式的监管系统。在调整和更改监管规则和标准时能够极大发挥软件系统的迭代优势,明显降低规则的“菜单成本”,提高合规、监管以及风险管理的灵活性。
三是机器学习(ML)和人工智能(AI)技术的应用。一方面,能够有效降低人员的干预成本,减少人为主观因素影响,同时直接减少参与人数;另一方面,机器学习的不断叠进则能够极大地简化和优化内部流程。
四是大数据挖掘、精准化分析以及可视化数据报告展示。一方面,能够加快分析速度,提高展示效率,节省了沟通时间和空间成本;另一方面,利用大数据分析技术,海量的异构数据及文本数据将被挖掘出更多价值,并能够被转化到具体的产品、流程和工作中。
五是数据加密和安全的传输渠道。不仅加快了内外部数据传输速度,提高了传输安全性,同时降低了发生道德风险的可能性,从而变相降低了合规成本。
六是技术上的预测、预警、应急及模拟机制。可以更好地控制风险影响范围,隔离风险边界,减少不必要的试错成本。从“英美市场”到“全球范围”
以英国为主要代表的欧洲地区一直是创业型监管科技企业成长的热土,这与欧洲监管部门具有相对灵活的监管框架密切相关。在德勤咨询重点关注的80家监管科技类企业中,欧洲就占了58家,美国占了16家。在这些企业中,多数公司主要研发和提供通用型的解决方案和服务,模式灵活且涉及范围很广,可以覆盖金融业的大多数领域。由于传统银行集团和大型保险公司在技术投入方面起步早、力度大,只有很少一部分监管科技企业能够分羹,因此多数监管科技企业主要分布于银行和保险的垂直领域。目前,这些企业的监管科技技术主要应用在身份管理与控制、交易监控与检测、风险防控与管理、报告生成与提交、合规检查和法律合同等方面,尤其在前两项服务内容和技术上,已经发展得较为成熟。
从投融资的角度,这些企业还拥有一个共同的特点,就是大多成立时间不超过三年,仍处于创业阶段,并有超过一半的企业将主要关注点放在对某一具体问题的解决或某一适用技术的研发上。可见,就监管科技的发展前景来说,还有很大的增值空间等待发掘。
据CB Insights统计,自2013年以来,全球监管科技领域的股权融资金额达49.6亿美元,涉及585次融资事件,其中,包括2017年以来对103家创业企业进行的投资。据估计,这些企业获得的投资金额接近9亿美元,其中,早期投资(种子、天使、A轮)占一半以上。除专注金融科技类的风险投资基金和私募股权基金外,传统大型银行集团也积极涉足监管科技企业,如桑坦德(Santander)、巴克莱(Barclays)、高盛集团(Goldman Sachs)等,在身份认证和背景审核软件、区块链以及交易监控等领域作了大量投资和布局。
除欧美外,亚洲正成为监管科技发展的后起之秀,如印度、新加坡、日本等,借助互联网人才众多、互联网技术发展较为成熟的优势,其相关企业已开始崭露头角。相比这些国家和地区,我国的监管科技类企业发展可以说才刚刚起步。从“完成任务”到“合作共赢”
监管科技是具有双向特征的框架体系,其内涵是金融监管与科技技术的结合,其发展诱因包含金融机构和监管机构的双向推动,其应用路径和应用范围涵盖了传统金融领域和新金融领域。因此,要加强监管科技建设,就必须彻底打破原先监管机构和金融机构间如“猫鼠游戏”的微妙关系,在各个维度推进合作,从而实现耦合共赢。
一是监管机构应加强与新科技企业的合作。
监管机构要提高RegTech水平,就必须在科技方面投入更多人、财、物资源,其中,专业化的科技人才尤为重要,不仅要具备最前沿的金融科技能力,更要具备专业化的金融知识,还要能够加以结合并灵活运用。监管机构可以尝试采用服务外包、技术采购等方式,直接从市场获取相应的监管科技模块及软硬件服务。不过,由于监管工作具有明显的长效性和动态调整等特点,监管机构需要高度重视第三方外包服务的后期迭代和运维问题,与科技企业保持良好的合作关系,确保监管科技系统的有效运转。
二是监管机构应加强与金融机构的合作。
在金融科技公司不断尝试以大数据、云计算、人工智能等新技术改进传统金融模式的同时,传统金融机构也不断寻求通过以上技术优化当前的金融生态环境,双方在科技方面的投入均十分巨大,并具有可持续性。此外,传统金融机构对科技的应用场景并不仅限于业务流程上,其内控部门也在尝试通过科技应用更好地满足监管合规要求,实现从“以客户为中心”向“以合规为目标”的转变。例如,生物识别技术与大数据分析技术能够增强对客户的识别能力、促进提高远程开户成功率,对达到并实现KYC(Know your customer)监管要求有决定性的作用;人工智能和机器学习能够提升对违规行为排查和风险预警预测的准确率等。
为此,建议监管机构可以与金融机构合作,共同构建监管科技联盟(平台),将金融机构的内部合规系统对接转化为监管机构的检测系统,或者将金融机构的内部合规框架修正拓扑到监管机构系统中。考虑到商业机密等原因,此类监管数据的传输须以“一对一”或“不可逆”的方式实现。还可以参考“网联模式”,监管机构与金融机构共同组建监管科技公司,以更加积极的方式将科技投入成本外部化,优化金融机构的监管科技生态。
三是监管机构间应加强与各方数据信息的合作。
无论大数据、云计算还是人工智能,其核心基础都是标准化的、准确无误的、及时透明的以及数量巨大的基础数据或信息,必须具备大型数据库才能针对这些数据有效发掘其价值并开发新技术能力。因此,监管机构须打通以下隔阂,加强与各方数据信息的合作:第一,统一量纲,规范整个金融系统的数据信息标准;第二,搭建全国范围的数据集合和挖掘分析系统;第三,打通监管机构及其他部门之间的数据隔阂,实现对有效监管数据的共享;第四,构建与金融机构之间单向和双向的数据交换机制;第五,加强数据披露及与研究机构的合作,吸引更多第三方组织参与监管科技工作。
四是监管机构应加强与国际组织和国际间的合作。
RegTech要想取得重大突破和成功,就必须得到世界各国政府和监管机构的全力支持。中国的金融科技产业目前已经走到国际前列,必须以更积极的态度更多参与国际规则的制定。一方面,中国的监管机构要积极与国际组织和其他国家的监管机构保持紧密联系和沟通,相互学习经验及教训,并通过签署备忘录实现跨国监管的一致步调与统一标准,防止出现“跨境式”监管套利;另一方面,中国的监管机构要紧密关注创新型金融科技公司的发展动态,及时调整具体规则,对新技术吸收、采纳和应用。
