借鑒金融科技創新，RegTech需實現監管制度數字化、標準化、程序化

【編者按】本文作者為人民銀行科技司的杜寧、沈筱彥、王一鶴，本文首發於《金融》雜誌2017年第16期；現由億歐編輯，供行業人士參考。

2008年國際金融危機后，為有效防範金融業系統性風險，全球主要經濟體的監管政策顯著加強。與此同時，以雲計算、大數據、人工智慧等新興技術推動的金融科技（FinTech）卻日益興盛。

合規與創新兩種力量的交織作用對金融服務機構和金融監管部門均提出了新的需求和挑戰：

一方面，對於那些試圖運用金融科技滿足新增市場需求、創新金融服務模式的機構而言，要探索如何減輕其面臨的不斷加重的合規負擔，避免其因對相關政策理解存有偏差而「誤入歧途」；

另一方面，對於那些假借創新之名試圖規避監管或進行監管套利的機構，要儘快提高甄別和處置此類風險的監管能力，有效遏制各類風險藉助網路和移動終端快速傳播，維護金融穩定乃至社會穩定。

在此背景下，旨在運用技術手段提升監管合規效率與效果的監管科技（RegTech）應運而生。

監管科技概念辨析

當前，金融科技已成為國際上一個炙手可熱的話題，而對監管科技的研究尚處於起步階段。監管科技的概念，最早於2013年被提出，自2015年起才成為一個新興研究分支。從近兩年的研究情況看，無論是需求對象側還是服務供給側，監管科技概念外延仍在不斷擴展中。

2015年，英國學者提出：監管科技是金融監管未來發展方向，大數據在線分析、監管報告生成等應用將會有效提升監管合規效率及透明性。2016年，英國金融行為監管局(FCA)將監管科技定義為金融科技的子集，即幫助金融機構更有效、更高效地滿足金融監管合規要求的信息技術。

2015年，國際金融協會(IIF)將監管科技定義為：金融機構面對成本急劇上升的困境，提出旨在解決監管合規挑戰的技術解決方案。而投資教育網站Investopedia則從產業角度定義了監管科技企業——專門提供技術手段幫助金融機構高效、低成本地滿足金融監管部門監管要求的科技公司。

從近年相關產業實際發展情況看，上述定義均存在一定局限性。

一是需求對象的局限性。上述定義普遍認為，監管科技需求方僅為被監管機構而不含監管機構，即監管科技僅包括金融機構所需改進合規工作的技術方案，而不含監管機構所需提升監管能力的技術方案。

在這一認知下，RegTech翻譯為「合規科技」更為恰當。事實上，隨著金融業務的日趨複雜和技術手段的不斷進步，無論是金融機構還是監管機構，都在不斷探索運用新技術改進合規和監管工作效率與效果，這本是一個問題的兩個方面。忽略監管科技的根本內涵而僅關注被監管機構合規方面的技術應用需求，顯然有失偏頗。

二是應用行業的局限性。金融業不是唯一受到監管的行業，僅將監管科技視為金融科技的子集，將監管科技應用行業框定在金融業範圍內，無異於坐井觀天。實際上，當前全球監管科技產業界相關服務早已覆蓋至金融業外的其他諸多行業，例如醫療服務、環境保護等。用金融科技子集指代監管科技，未免以偏概全。

隨著監管科技應用領域的逐步擴大，產業界和研究機構也在思考如何更準確地定義監管科技概念的內涵與外延。

首先是關於監管科技的需求對象的討論。2016年，香港地區和澳大利亞學者聯合發表論文指出，監管科技的潛在價值遠大於節省金融服務業合規成本，它將有助於建立一種准實時金融風險識別及處置的監管體制，使監管更高效。

同年，台灣地區學者研究結果也顯示，金融監管機構通過監管科技管理實時性強、關係複雜的市場，強化監管制度技術實施能力，能夠實時監測金融機構運營情況並判定其是否符合監管要求。

美國學者甚至認為，金融監管機構必須依託監管科技，才能在人力和資金缺乏狀況下及時處理繁重的監管工作。一些國內學者在回顧監管科技發展歷程后提出，監管科技迅速崛起，是一種應對金融監管改革的合理反應，因此監管科技的需求方應包含被監管機構和監管機構——被監管機構運用監管科技是為了快速應對新出現的監管規定，實現持續合規；而監管機構則為了更有效提升宏微觀監管的水平與效率。

其次是關於監管科技應用領域的討論。2016年，西班牙對外銀行提出，監管科技是指一系列融合創新技術和法規要求的解決方案，這些方案可處理跨行業監管要求，如提升流程自動化程度，挖掘分析報告關聯性，提高數據質量，創建數據整體視圖等。該表述也使研究界開始關注監管科技跨行業應用的可能性。產業界也開始評估監管科技更廣泛的應用價值。

2016年底，美國監管科技實驗室的研究拓寬了監管科技的概念，提出了非金融監管科技的概念以區分原有金融行業應用的監管科技，將監管科技內涵歸納為「幫助企業處理監管合規邏輯問題的技術解決方案」。

綜合上述研究成果，筆者認為，監管科技的定義應為：輔助被監管機構提升合規效率和降低合規成本，同時輔助監管機構提升風險監測識別效率和降低監管工作量的技術應用解決方案的統稱。

監管科技與金融科技的關聯性

根據應用領域不同，可將監管科技區分為應用於金融監管合規領域的金融監管科技和應用於其他監管合規領域的非金融監管科技。對於如加強信息安全合規管理等可跨行業應用的通用方案，本文均歸類為非金融監管科技。因此，金融監管科技仍可看作為金融科技的子集（見圖1）。

進一步分析，金融監管科技相對其他金融科技子類，即常規金融科技,兩者有以下聯繫與區別（為求簡潔，下面筆者將常規金融科技簡稱為金融科技，將金融監管科技簡稱為監管科技）。

首先，金融科技與監管科技，是同類信息技術在不同需求場景下的應用（見表1）。金融科技側重於依託新興技術創新金融機構與金融消費者之間的服務模式，提升金融服務普惠性與多樣性；而監管科技則側重於提升金融監管合規效率、效用並降低實施成本，通過創新金融機構與監管機構間的協作模式，以更好達到金融監管合規目標。香港地區學者曾形象地將上述差異歸納為B2B與B2C解決方案的差異。

其次，金融科技與監管科技的產業驅動主體存在差異。從市場發展實際情況看，金融科技產業驅動主體主要是初創公司和意圖跨界經營的中大型互聯網企業，它們有些可以提供技術能力輔助金融機構加快金融創新，還有些藉助技術自主或協作創造新金融業務模式及金融產品，力求進一步深度參與金融業務，互聯網支付和移動支付、網路眾籌、網路P2P借貸等互聯網金融新業態的湧現就是相關佐證。

反之，監管科技產業驅動主體大多為金融機構和金融監管機構，前者受降低合規運營成本經濟效應驅動，後者則是為了在有限人力下更好地提升監管能力。總之，在金融科技注入新的金融活力的同時，監管機構也在推動監管科技發展以注入監管制衡力，實現創新與安全兩兼顧。

最後，金融科技與監管科技的興起動因具有同源性。可以認為，2008年國際金融危機先後促成了金融科技與監管科技的興起。

一方面，金融危機后，監管機構對金融業的監管要求大幅提升，直接擠壓了金融機構的業務範圍及空間，其創新動力大為減弱，年輕民眾對身處輿論漩渦中的傳統金融機構逐漸失去信心，這為互聯網公司創造了以金融科技方式提供金融服務的絕好機會。

另一方面，日趨嚴格的監管要求又使金融機構向監管機構報送的監管數據規模急劇膨脹，金融機構必須藉助科技手段降低合規成本提升自身市場競爭力，面向被監管方的監管科技隨之興起。

此後，面對高速變化的金融市場，監管機構也開始研究如何利用技術手段輔助監測風險和維護金融穩定，面向監管方的監管科技最終也開始嶄露頭角。總體上，金融科技與監管科技是金融危機帶來的「一因兩果」，監管科技會伴隨金融科技，同步發展壯大。

監管科技在金融監管中發揮的作用

隨著信息技術在金融業務中的應用日益普及，各類金融信息主要以數字化形式存儲，更多地藉助技術手段提升信息採集和分析能力，進而提高監管覆蓋面和效率，是完善金融監管長效機制的必然選擇，甚至有學者大膽設想，依託人工智慧等信息技術建立監管科技方案，未來可完全取代監管部門做好金融監管工作。那未來的金融監管是否就等價於基於監管科技實施全自動監管呢？

【更多依賴監管科技實施金融監管是必然選擇】

一是日益繁雜的監管制度要求（預計到2020年，全球銀行領域監管文件累計將達到3億多頁），使得監管合規成本急劇增長（估算的全球金融機構合規成本高達700億美元/年）不運用技術手段實施金融監管已難以為繼。

金融機構需不斷增加運營成本應對各類監管要求；監管機構的有限人力則耗費在整理報告等事務性工作上，缺乏精力研究金融監管重點難點問題。作為監管合規創新模式，監管科技當前已在監管報告自動生成、客戶或員工資質審核等多方面大幅降低人員工作量，未來還將在更多應用場景中發揮關鍵作用。

因此，大量運用監管科技手段開展非現場實時監管，將是未來金融監管主要實施方式，而耗費更多人力的現場檢查和書面調查方式，將逐步成為輔助性和非常規性監管實施方式。

二是受技術迭代頻繁、金融應用快速創新以及監管者激勵約束等因素影響，金融市場變化始終領先於監管舉措，這種監管天然滯后性需更多地藉助監管科技手段彌補。

例如，運用監管科技解決方案，監管部門可搜集、分析互聯網非結構化數據，提前預判風險，又可通過嵌入式方式獲取業務特徵信息和行為數據，實時識別違規和不當行為，還可通過整合多渠道歷史信息並比對差異，持續優化監管合規要求，增強識別違規和不當行為的實時性，甚至可實現監管信息跨國家和地區共享，提升協同風險處置能力。

基於上述構想，目前已有部分商用方案問世。總之，通過監管科技不斷增強預見性、實時性、持續性和協同性風險管控能力，最終可有效提升金融監管的靈活性與自適應性。

三是依託金融科技創新的金融服務模式具有與技術緊密結合的特質，因而只能藉助監管科技手段才能更好地管控風險。

基於雲計算、大數據等金融科技技術基礎設施面向公眾提供金融服務時，因其具有服務模式高度依賴線上渠道、全時全地在線運營和持續積累多種類用戶行為及金融交易數據等特點，在提升金融服務便利性與普惠性同時，也更易引發操作風險、運行風險、信息安全風險和數據泄漏風險。特別是承載金融科技服務的底層技術基礎設施也有較高趨同性的背景下，技術風險存在高度集中、傳導擴散速度快、影響面廣等新特徵，一旦風險爆發，甚至有可能引發系統性風險。

因此，依靠技術手段應對和防控風險，也是對金融科技實施監管的必然選擇。此外，依靠技術手段對金融科技業務模式運行狀態進行實時監測和動態分析，引導真正服務於實體經濟的模式加速發展，減少機構監管套利行為，快速甄別以創新為名行欺詐之實的不法機構，也是實現行業可持續性發展的必然選擇。

【監管科技無法完全取代人工監管】

當前，監管科技在消減重複性、機械性監管合規工作方面的解決方案已日益成熟，後續也將在提高監管智能化方面扮演更為重要的角色。但長期看，監管科技應用仍無法完全突破以下限制。

一是監管科技很難消除監管本身的分歧與爭議，仍然需要高素質監管專家發揮自由裁量權靈活掌控金融監管鬆緊尺度，平衡安全與創新。藉助科技手段，雖有助於減少監管中因故意或疏忽造成自由裁量權濫用情況的發生，但完全依賴程序化監管決策方式，必然將監管自由裁量權的彈性空間壓縮殆盡，難以兼顧監管一般性與特殊性。

現有研究已表明自由裁量權在監管實踐中確有存在必要，甚至有研究認為，保持合理自由裁量權是有效監管持續動態變化金融市場的必要條件。考慮金融監管不是簡單的抓捕犯罪分子式執法，除主觀故意外，商業決策失誤、行業需求變化等諸多客觀因素均可能引發金融穩定風險，也需專家發揮自由裁量權靈活確定監管應對方式。

在金融科技加速引領業務發展背景下，各國監管部門也在創新監管沙箱等監管機制，在保障風險可控同時，驗證新業務運作情況。此機制也可視為保持監管自由裁量權以更好促進金融科技創新發展的有益嘗試。

二是囿於人工智慧技術發展規律，監管科技仍無法完全替代人工完成所有監管工作。

總體看，當前各國金融監管模式雖有差異，但仍表現為規則監管與原則監管並存，以兼顧金融監管剛性與靈活性的狀態。但監管科技在兩類監管模式下扮演的角色和發揮的作用卻有明顯差異。

有學者研究指出，相對於原則監管，監管科技在規則監管模式下可發揮更大作用。因規則具有精確性特徵，較易轉化成標準化、數字化的計算程序，可通過規範應用程序介面獲取監管信息並實現自動化監管合規指令/控制（CAC regulation）。

反之，原則具有抽象性特徵，在人工智慧技術發展到強人工智慧階段前，具備泛化推理分析能力的監管科技方案仍較難實現，無法完全自動評估監管原則合規情況。運用監管科技實施預測性和實時性監管時，還需監管專家對自動識別的風險信號作人工判定，商討後續監管對策並作出最終監管結論，以保持監管裁決的準確性與權威性。

三是在輔助提升監管效率與效果同時，監管科技自身也需高水平監管人員對其實施監管，否則就將陷入邏輯循環。因此，作為備受矚目的新興產業，由專門機構緊密跟蹤監管科技發展情況，針對技術演變特點建立適宜的監管框架，加強對監管科技的輔導與支持十分必要。

監管部門有義務履行對監管科技服務機構的政策輔導、標準制定、技術方案審查和監管效果持續評估等職責，進一步規範技術發展，減少因無序競爭和利益博弈引入的新增技術風險、道德風險（如為規避特定監管要求，人為設置傾向性數據採集後門）和監管模型演算法失效風險等問題。

從國際相關政策研究結論看，直接借鑒金融科技監管創新經驗，如構建專用於監管科技的監管沙箱、設立創新指導窗口等方式，加強對監管科技的輔導與支持，也是對監管科技實施監管的可行思路。

總之，未來金融監管將表現為監管科技手段與監管專家協同運作的方式。監管科技側重於實現規則監管模式下監管制度數字化、標準化和程序化處理與評估，以及原則監管模式下自動學習及識別潛在風險信號，並給出風險預測及決策建議。

監管專家則專註於加強監管科技產業的輔導與支持，加強行業頂層規劃與統籌協調，並做好監管科技相關演算法模型和風險輸出信號有效性的評估及修正工作。