文/清華大學國家金融研究院金融與發展研究中心主任馬駿，金融與發展研究中心分析員劉嘉龍、徐稼軒

監管科技（RegTech）至今并沒有一個標準的定義，但是根據最早將其列為一個單獨細分行業的英國市場行為監管局（FCA）的定義，監管科技的本質就是“利用最新的科技手段來服務于金融監管和合規”。根據國際金融協會（IIF）的解釋，監管科技是“更有效和高效地解決監管與合規要求而使用的新技術”。英國率先于2015年提出發展監管科技的思路，試圖通過運用監管科技手段來提高監管效率和效果、降低金融機構合規成本、促進金融創新。

發展監管科技的意義

監管科技是從金融科技領域中擴展出來的細分行業。監管科技的一個層面是監管機構利用新技術提升監管水平和效率，更有效地防范金融風險；另一個層面是金融機構利用新技術降低合規管理的成本，保護創新動力，提升風險管理的能力。具體來說，發展監管科技意義包括如下三個方面。

第一，是監管機構提升監管水平和效率的需要。央行有關部門的負責人曾指出，當今跨領域、跨市場產品日益豐富，不同業務互相滲透，加速了業務風險外溢，金融風險與技術風險疊加可能形成系統性風險；而基于人工智能、大數據、云計算的監管技術針對此類風險更具識別能力。監管機構如果不與時俱進，將面臨更嚴重的信息不對稱、更高級的監管套利和更復雜的系統性風險。若監管政策在風險暴露后再去完善，往往會陷入“被動監管”局面，誘發金融風險。在金融機構大范圍采用金融科技的趨勢下，為適應市場變化，維護金融穩定，提升監管水平和效率，監管部門應該大力推動監管科技的應用和創新。

第二，是金融機構滿足監管要求和降低合規成本的需要。由于監管環境的模糊性和動態性，金融機構的合規成本挑戰較大。新的報送要求需要機構收集新類型的數據，開發標準化的分析方法，金融機構有時不得不投入大量資源來滿足合規要求，比如雇用大量員工服務于監管要求。以銀行業為例，諸如了解你的客戶（KYC）、反洗錢（AML）、壓力測試、資本要求、流動性覆蓋率等合規領域，依賴人力操作會消耗大量人力資源。而通過監管科技的技術創新（例如人工智能），不僅能夠為不斷變化的監管環境提供解決方案，同時能夠替代由人工手動執行的昂貴功能，提高適應新需求的可靠性和敏捷性。此前銀監會推出的“1104工程”也印證了監管科技的必要性，很多中小銀行在適應合規要求的過程中面臨人力成本高、時間緊迫的挑戰，其最終依靠第三方金融服務企業的技術手段提供了解決方案。從國際環境來看，《巴塞爾協議Ⅲ》與《國際財務報告準則第9號——金融工具》（IFRS9）等準則的到來，要求金融機構高效快速滿足合規要求。從國內環境看，一行兩會近年對于銀行和非銀金融機構監管趨嚴，相繼出臺多項監管要求，對反洗錢、KYC、票據等領域的違規行為給予重點處罰，并對部分合規不達標的機構實行業務限制。因此金融機構應通過加大監管科技的應用力度滿足監管要求和降低合規成本。

第三，是金融機構順應客戶需求，提升風險管理能力的需要。金融業的本質是經營風險，利用監管科技提升新興業務的風險管理能力，是金融機構打造核心競爭力的關鍵。從信用風險、操作風險、流動性風險以及聲譽風險等諸多角度來看，監管科技均能提供更優的解決方案。以商業銀行為例，異地、輕擔保、長尾客戶占比增加，基于人工智能的監管技術可以幫助預警和實時監控；區塊鏈技術可以更有力地對抗黑客竊取資料，加強業務流程穩定性，保障數據安全和隱私問題；云計算技術能夠實時動態調整資產負債業務結構和期限；而大數據技術可幫助進行輿情監控，動態完成信貸客戶信用風險畫像等工作。

英國在監管科技領域的探索

英國倫敦是全球金融中心，聚集著大量金融機構，也是許多金融創新的發源地。隨著金融科技的蓬勃發展，為更好地支持金融科技公司的發展，同時把控金融創新的邊界、防范風險，早在2014年，FCA就設立創新項目（Project Innovate）促進行業發展，其內容包含以下幾方面：通過對話的形式了解市場需求；為監管對象提供自動化的合規指導與建議；廣泛聽取產學研機構的意見，通過合作和技術共享完善監管科技；實施“監管沙盒”，提供更好的發展環境，同時檢驗新技術的實用性；鼓勵國際合作，共同探討行業標準；啟動全球金融創新網絡（GFIN），與國際上29家金融監管機構及相關組織合作支持金融創新，為金融科技提供多個司法轄區試點，鼓勵本土公司拓展海外市場和幫助進入英國的海外公司。

為促進有效競爭和創新，幫助金融機構更好地滿足監管要求和降低合規成本，英國政府在其2015年預算報告中宣布，FCA將與英國審慎監管局（PRA）合作，支持采用新技術促進金融監管，即所謂的RegTech。FCA與數十家科技公司、金融機構、咨詢公司和學術機構進行了廣泛的接觸，對英國監管科技的需求、創新現狀和面臨的挑戰形成了初步共識。

2015年11月，FCA發起倡議，呼吁各利益相關方就監管科技的開發和應用提供投入支持。同時，倡議中明確了FCA的職責，具體包括：第一，提供監管專業知識——明確金融科技公司如何才能符合英國的監管要求。第二，為金融科技和金融服務提供創新環境——確定合適的新興領域和主題，促進加速器項目、學術界、金融科技公司、金融機構和FCA之間的合作。第三，發布標準和指南——為金融機構運用監管科技提供清晰的目標和預期，以形成相關標準和最佳實踐。第四，解決準入、創新和應用的障礙——識別準入、創新和應用監管科技所面臨的障礙，并盡可能解決這些障礙。

該倡議大大調動了業界對監管科技的熱情。截至2017年4月，FCA共收到350多份來自業界的回復。

2016年4月，FCA舉辦了首次TechSprint技術創意活動。這項活動的重點是鼓勵金融機構利用新技術向弱勢消費者提供普惠金融服務。此后，FCA就不同的主題舉辦了多次TechSprint。2016年11日，FCA舉辦了聚焦題為“解鎖監管報告”的研討活動。FCA邀請了銀行、大型科技公司、初創金融科技公司以及學術界人士，討論如何利用新技術來降低監管報告的成本，提升效率和有效性等問題的解決方案。

在過去三年中，FCA在與業界充分交流的基礎上，多次發布了發展監管科技的年度計劃。例如其2017—2018年度的重點工作為：通過科技手段提高監管報告效率和有效性、擴大金融服務覆蓋面、運用技術開展實時監控、在加強合規的同時降低成本。其2018—2019年度的重點工作包括：在新的領域（如ICO和分布式賬本技術）支持企業開展創新項目；利用沙盒項目的經驗教訓，降低創新企業進入市場的壁壘；打造全球沙盒；進行一些監管科技的高級分析實驗，包括通過各種新技術自動檢測互聯網上未經授權的商業活動、測試高級自然語言處理（NLP）技術和語義語言模型以實現自動化等。其2019—2020年度的工作將圍繞三方面展開：改進行業與監管機構之間的數據交換方式，特別是以機器可讀和可執行的形式傳遞信息；提出新技術解決方案，在反洗錢和金融犯罪合規方面取得更優、更高效的成果；擴大與弱勢消費者相關的早期活動，探索技術幫助企業和消費者實現積極的財務成果。

2018年2月，FCA發布了《關于利用技術實現更加智能的監管報送的意見征詢報告》（Call for Input：Using technology to achieve smarter regulatory reporting）。在這份報告中，FCA表示，該監管機構每年收到金融機構按規定向其提交的50萬份文件，以及許多額外的文件。金融機構按監管當局提供的監管手冊的要求準備這些文件，金融機構需要投入大量人力和資源并雇用外部專業機構來理解、編制文件。許多金融機構按自己的理解將這些監管要求寫成程序，納入本機構內部的報告系統。目前的做法成本高、耗時長，并且不同機構直接會出現理解差異。為了解決這些問題，FCA在綜合業界意見的基礎上，提出了“創建機器可理解和機器可執行的監管報送系統”的設想。這個設想的意思是，將FCA和PRA提出的部分監管報告要求以機器可讀語言來表述（machine readable language），當機器理解了這些監管要求之后，就可以自動從金融機構的數據庫內采集數據，形成監管機構所需要的報告。這種新模式可能會大大降低合規成本、耗時，并提高數據的質量。在發布了征詢報告之后，FCA獲得了58份反饋意見，組織了八次與業界交流的圓桌會，并決定將系統的名稱改為“數字監管報告系統”（Digital Regulatory Reporting)。

“監管沙盒”是英國監管科技領域的另一重要創新。英國金融行為監管局（FCA）于2015年11月正式發布了《監管沙盒》指引文件，提出了監管沙盒的意義與實施要求。2016年5月，FCA開放了沙盒監管測試報名。在前兩期的招募中，累計接收了146家企業申請，正式進入測試環境的企業有49家。參加測試的企業包括科技公司、銀行等金融機構，具體業務包括區塊鏈、大數據和分布式賬本技術在支付、財富管理、證券交易和借貸等領域的運用。通過打造一個“寬松版”的監管環境和“縮小版”的真實市場，在風險可控的基礎上給予企業創新空間，可以有效實現監管機構和創新主體良性互動，使監管與創新協同發展。

申請進入沙盒的企業必須接受FCA的監管，創新和合規意愿強烈，同時參與測試的目標明確，對測試有充分的準備。企業獲批后可以在沙盒中對其創新性產品、服務和業務模式進行為期3～6個月的測試，FCA全程進行監督和合規輔導，并對結果進行評估審核，判定其是否能投放市場。在測試過程中，企業獲得了容錯、試錯的安全空間，降低了合規成本。監管機構提早介入創新業務，及時發現風險點，落實了包容監管，同時通過采取諸多措施保護了消費者權益。

市場和產品方面，德勤自2017年開始針對各國監管科技的發展情況進行跟蹤研究，并通過《監管科技世界》（The RegTech Universe）報告進行發布。截至2019年4月，報告已覆蓋全球20個國家和地區的前299家監管科技公司，涉及監管報告（34家）、風險管理（44家）、用戶身份識別（76家）、合規咨詢（119家）、交易監控（26家）五個方向。根據該報告，英國的監管科技公司數量最多，有84家。在被德勤列入統計的84家英國監管科技公司中，有13家主營監管報告業務、13家主營風險管理業務、18家主營用戶身份識別業務、36家主營合規咨詢業務、4家主營交易監控業務，其中11家監管科技公司除提供技術服務外，還提供咨詢服務。其服務對象方面主要含兩類機構：一是如BoE、FCA等監管部門，主要為其提供數據處理和分析服務；二是銀行、基金管理公司等金融機構，主要為其提供合規咨詢。

國外經驗對中國的借鑒

綜上所述，經過3～4年的探索，英國政府和監管當局在與科技界和金融業界不斷交流、互動的基礎上，已經逐步厘清了監管科技運用的幾個主要領域。這些領域包括利用新技術來幫助監管機構提高監管效率（如用機器閱讀金融機構提交的文件、直接調取金融機構的交易數據等），降低金融機構的合規成本（如通過科技手段實現合規流程自動化、自動起草符合監管規則的交易合同等），通過技術手段高頻監控金融風險（如將KYC、AML流程電子化，監測和制止非常規交易等）等。當然，監管科技的具體運用還處于快速創新的過程中，但英國監管當局與科技企業之間形成的初步共識對其他剛剛開始考慮發展監管科技的國家（包括中國）來說還是有很強的借鑒意義的。筆者認為，我們至少應該重視如下幾點意義：

對金融監管部門來說，首先，要充分認識到監管科技對提高監管能力、效率和有效性、降低合規成本的重要意義。在此基礎上，應該做好頂層設計，成立專門機構，培養專業化隊伍，投入足夠資源，加快監管科技的研究與運用。其次，可借鑒英國監管沙盒的思維，針對已有的金融產品或機構，選取機構或地方進行試點，為市場提供容錯空間，鼓勵多樣化的金融服務與產品創新，使監管同步于市場，提高監管的包容性、靈活性和協調性。同時，監管機構應與業界保持積極互動，與業界共同探索監管科技的方向。最后，一行兩會和地方金融監管部門應積極參與英國等在監管科技方面領先國家的交流與合作，積極引進金融科技和監管科技的方法和技術。

對我國大型金融機構而言，其營銷、獲客、拓展渠道等前臺業務較強，但在內控、反欺詐、反洗錢和風險管理等中后臺領域的科技創新應用則相對偏弱。這些機構更應該加大對監管科技在監管數據報送、反洗錢、反欺詐、KYC等方面的投入，同時識別、評估好金融科技創新帶來新風險。對于中小金融機構而言，因自身資源有限，應積極與科技公司合作，共同推動監管科技的創新應用。

在監管科技的具體運用方面，監管機構、金融機構和科技公司應該重視在如下幾個方面的發展前景。一是基于生物識別、大數據、人工智能技術為市場參與者“畫像”。如將人臉識別技術應用在遠程開戶中，通過人臉圖像采集、特征提取以及匹配與識別，有效識別違規者、洗錢和詐騙分子，降低KYC的成本和欺詐風險，同時給予客戶便捷體驗和安全保障。二是基于大數據、深度學習、自然語言處理的輿情監控、情緒指數等方面的應用。通過對公共資訊、用戶內容進行收集和分析，識別市場情緒的極端變化，供監管者和投資者及時發現和處理問題。三是基于云計算、大數據、人工智能等技術的合規應用。例如通過識別和跟蹤合規要求，分析運營數據，實時監測合規水平，包括針對自動化審計、信息披露等具體領域。四是基于大數據、區塊鏈、云計算的交易監測應用。建立實時交易監控和審計、端到端的信息驗證、自動化系統和風險預警機制。五是基于機器學習、人工智能等大數據分析技術的風險管理與監管報告應用。優化風險管理流程，提高數據生成、壓力測試和情景分析的效率，建立數字化報送制度，從而為監管部門自動識別和預警風險提供依據。

本文刊發于《清華金融評論》2019年5月刊

責任編輯：Rachel