文|證券科技研究中心

導讀：近年來，科技與金融實現了深度融合，提高了我國金融業的資源配置效率，擴大了金融業務的服務邊界，促進了金融產品的創新與多元化發展。但與此同時，金融業務、產品的交叉性增強，金融風險更具隱蔽性、復雜性、傳染性，且違法違規行為頻繁發生，金融業監管面臨更加嚴峻的挑戰。就證券行業而言，隨著證券業金融機構開展數字化轉型，各業務條線的運營模式正在向線上化、實時化、智能化發展，為了應對與之伴生的潛在金融風險，證券業監管機構不斷發布、完善各項法律法規，以加強證券行業監管力度，完善證券市場監管機制。在此背景下，金融機構面臨更加嚴格的監管要求，合規成本不斷上升，傳統的合規手段已難以滿足當下的合規需求。合規科技通過將技術手段運用在傳統合規業務當中，以科技賦能金融合規，能夠極大地提升合規效率、降低合規成本。本文對合規科技的發展歷程進行了介紹，并結合不同細分領域的應用案例，探討合規科技未來的發展趨勢。

一、合規科技發展歷程

（一）初期階段

初期階段是從20世紀60年代末期到2008年全球金融危機發生之前。在這一階段，金融機構的數量大幅上升，金融業務的廣度和寬度也飛速增長，全球大型的金融集團數量也通過一系列的并購和重組而呈現出上升趨勢。

20世紀80年代之前，由于金融業自身量化屬性不斷增強，信息系統的發展增速，因此金融科技逐步被應用到風險管理中，主流的大型金融機構開始應用金融工程技術及VaR（在險價值，Value at Risk）系統。20世紀90年代至21世紀之前的這段時間，伴隨著金融業科技水平的發展，金融機構的全球化屬性日漸增強，金融機構遇到的運營及合規問題越來越多，促使金融機構將科技運用到合規領域當中，并分別組建合規部門、法律部門及風險管理部門。

但在2008年金融危機前，無論是金融機構還是金融監管部門都對當時運用的量化風險管理信息系統極度信任，為金融危機的發生埋下了重大隱患。

（二）發展階段

2008年金融危機后至今均可被稱作發展階段。2008年的全球金融危機暴露了當時過度依賴量化風險管理，以及證券交易所的交易報告系統無法發現通過電子通信網絡（ECN）和暗池進行的交易等問題。

此階段的特點是以高效的數據管理與業務合規為核心基礎，并運用監管科技為基于風險的監管體系提供支持。從技術角度看，合規科技應用了包括人工智能、機器學習、大數據、云計算、區塊鏈、生物識別技術、加密技術、自然語言處理、應用程序接口等多項現代信息技術。高新技術的發展使得金融業的數據量大幅提高，能夠提供足夠的樣本數據進行學習和分析；算法和模型的創新提高了信息系統的運行速度；硬件的升級讓金融監管基礎設施更加穩定,數據、算法、硬件三者的有機結合為合規科技的發展提供了堅實的基礎。從應用領域方面，合規科技在數據管理、客戶身份識別、交易監控、風險管理、法律法規跟蹤、自動化監管報告、證券發行與信息披露等領域實現了賦能。其中，客戶身份識別、交易監控、風險管理等方面更是金融機構關注的重點。合規科技在金融業正在快速發展，但目前主要是大型金融機構和交易所等金融基礎設施應用較多。

可以說，在發展階段，金融機構迫于合規需要，率先發力開始發展合規科技。金融監管機構的傳統監管手段在面對以技術、數據、基礎設施為底層支持的金融機構數字化轉型、金融業務和產品創新時，已難以滿足日常監管需要，因此也開始將科技應用到金融監管中，并反過來促進合規科技的進步。同時，合規科技創業公司數量也在不斷增加，幫助不具有技術優勢的金融機構增強合規業務能力。

（三）顛覆階段

合規科技的發展關鍵不在于技術水平的限制，而是金融機構處理由技術本身帶來的海量數據的能力。未來，合規科技將以數據為中心，合規工作的內容與模式將被重新定義。同時，在監管端，金融監管的架構需要得到全新的調整，以適應伴隨科技發展而出現的全新的合規概念、模式及問題。

合規科技的革新將會從“了解你的客戶”（KYC）逐漸過渡到“了解你的數據”（KYD），數據將成為金融機構、金融科技公司、合規科技公司的核心資產，監管機構也將以數據為核心提出新的合規要求，徹底顛覆現在的合規理念。金融機構需要投入大量的精力來構建以數據為驅動的合規體系，為企業合規、業務發展、戰略轉型等需要提供指導，并通過數據源渠道、數據處理與分析技術、數據安全技術、數據變現等方面形成獨有的競爭優勢。

二、合證券業合規科技應用探索

（一）身份認證管理（KYC）

1. 概述

身份認證管理是合規科技的重要應用場景之一，金融機構通過客戶的身份認證管理，獲知客戶的風險偏好、投資意向、財務狀況等，對證券交易中存在的金融風險進行識別和防控，同時身份認證管理也是進行反欺詐、反洗錢監控和防范的重要手段之一。

2. 案例：Onfido

（1）公司簡介

Onfido創建于2012年，是一家總部位于倫敦的身份識別公司。該公司致力于通過人工智能技術，為企業提供更為高效的員工及客戶背景調查。目前，Onfido平臺產品包括以下功能：身份調查、文件甄別、工作權限核查、犯罪記錄核查、信用記錄調查、監控名單（Watchlist）查詢與負面報道查詢。針對全球客戶的功能以身份調查和文件甄別為主，即檢驗身份證明文件是否為真且是否與本人相匹配。

（2）主要產品與服務

身份調查。Onfido的身份記錄調查能夠通過被調查者提供的姓名、出生日期及地址，在已對接的多重數據庫內進行核查，由此即時對被調查者的身份進行驗證，防止復制簡歷或身份欺詐現象的發生。

文件甄別。用戶通過手機拍攝身份文件上傳至Onfido APP后，平臺會利用機器學習技術進行分析，來即時分析被調查者的身份文件是否真實或有被盜用的記錄等。

工作權限核查。該功能主要對被調查者是否在英國擁有工作權限進行核查。被調查者需要對自身護照及簽證進行拍照上傳。

犯罪記錄核查。Onfido提供三個標準的犯罪記錄核查服務：基礎、標準與高級，取決于客戶的不同需求?；A調查可應用于所有被調查者，通過與國家警察機關的計算機聯通，可以查詢其過去五年內是否存在有效的犯罪記錄。標準與高級核查只有在相關法律要求允許的情況下才能夠進行。標準核查包括了所有有效或已過期的犯罪記錄、警告、申訴等。高級核查則更為詳盡，同時也加入了地方警局的信息及是否存在被禁止活動，如被禁止與未成年人一起工作等。

信用核查。該功能夠即時對被調查者是否存在不當的財務記錄進行核查，其中包括了破產、資不抵債、個人自愿安排（IndividualVoluntary Arrangements）等情況。

監控名單查詢。該功能對被調查者是否存在于國際監控名單之上進行即時核查，該名單包括政府制裁名單、存在政治風險的人員名單、反恐名單、反洗錢名單、CIA名單等。

負面報道查詢。該功能能夠查詢被調查者是否出現于任何公共平臺的負面報道中。

（二）交易監控

1. 概述

交易監控通過收集并分析金融機構交易過程中產生的數據，根據監測異常交易行為的規則，最終輸出交易報告并進行預警。隨著科技水平的發展，交易行為很大部分通過線上渠道進行，產生的數據具有實時性、非結構化、高維度的特性，數據量呈現爆發式增長，人工的交易監控方式已經難以滿足日常的合規需求。合規科技的引入，使得在交易前可以利用大數據技術或各類數據收集工具完成海量數據的采集及數據庫的搭建；交易中能夠實現數據的實時處理，并通過數據分析模型進行高效和準確的分析；交易后通過清晰的數據可視化工具可以快速發現問題并進行反饋。合規科技對交易流程實現了全面覆蓋，幫助提升交易監控的效率和準確性。

2. 案例：Nasdaq Buy-side Compliance

（1）公司簡介

NasdaqBuy-side Compliance平臺由英國倫敦的一家監管科技公司Sybenetix發展而來。該公司成立于2011年，于2017年7月被納斯達克收購。納斯達克CEOAdena Friedman在收購過程中曾表示，納斯達克將持續投資能夠為客戶所面臨的挑戰提供解決方案的先進科技，同時堅信行為科學、機器學習等在戰略發展中的重要性，而Sybenetix平臺能夠為納斯達克的買方客戶提供更加先進的后臺監管技術，并能通過提升市場誠信控制來提高納斯達克在資本市場中的競爭力。

（2）平臺功能

NasdaqBuy-side Compliance平臺作為合規科技解決方案提供方，其技術優勢在于能夠通過行為分析技術(Behavioral Analysis Technology）進行市場行為異常以及市場濫用行為的大規模探測，發現行為偏差以確定風險，從而節省資產管理公司等買方客戶合規部門的時間，提高風險防范水平。

目前，該解決方案包括：1）行為監測：及時識別及反映偏離個人行為基準的行為；2）全面報告系統：通過清晰和自定義的報告優化調查流程；3）減少錯誤警告（False Positive Reduction）：能夠減少80%錯誤的風險警告；4）案例管理：將客戶數據進行集中整合，為監管做準備；5）靈活性：根據客戶需求定制；6）視頻回放：通過回放交易視頻以更好地理解交易活動。

（三）風險管理

1. 概述

金融機構在從事金融活動的過程中會面臨不同種類的風險，如市場風險、信用風險、流動性風險、操作風險、合規風險等。良好的風險管理機制，能夠幫助金融機構有效的監測、分析、預防風險事件的發生，并且為金融機構的合規活動提供良好的助力。合規科技的應用能夠通過人工智能、大數據等技術對金融數據進行詳細的建模、分析，發掘數據中的異常點，并及時采取應對措施，減少重大風險事件發生的可能性。

2. 案例：Ayasdi

（1）公司簡介

Ayasdi成立于2008年，總部位于美國西海岸硅谷，是一家運用拓普數據分析學TDA（Topology Data Analysis）將大數據、統計學與機器學習相結合的智能分析公司。Ayasdi公司的主要產品是Symphony Ayasdi AI，旨在為醫療、航天、金融、以及國營（Public Sector）等產業提供數據分析及智能解決方案。與其他大數據公司最不同的地方在于，Ayasdi的智能平臺能夠運用拓撲技術對海量的數據進行分析。拓撲學（Topology）是研究幾何圖形或空間在連續改變形狀后還能保持不變性質的學科。它只考慮物體間的位置關系而不考慮它們的形狀和大小。拓撲學與機器學習算法的結合能夠對相似度高的數據節點進行自動分類并構成集合，最終繪制成一張有著多塊集合圖的拓撲圖，使得分析過程更加簡明清晰。

（2）服務領域

a. 金融

Symphony Ayasdi AI在金融領域的應用主要體現在：通過整理金融服務類公司的C端數據：包括客戶、交易方、貨幣等重要金融數據，提高大型金融機構的數據分析效率、提高風險控制模型與市場預判的準確率。

b. 醫療

Ayasdi平臺能夠便于機構處理雜而多的醫療數據，其機器學習技能能夠自動納入新合規條例，使得醫療機構在滿足不斷更新的合規條例下減少醫療成本以及提供最佳醫療方案。

（3）實際應用

a. 金融領域

在金融領域，Ayasdi的主要應用方向包括了風險控制模型和反洗錢。

風險控制模型：Symphony Ayasdi AI在金融機構中的應用主要體現在風險控制、風險規避與資本充足率檢測等方面的功能。傳統的風險模型設計時間成本高，需要分析師人工嘗試新的變量，但Ayasdi加速模型AMA（SymphonyAyasdi AIi Model Accelerator）能夠第一時間將所有變量都考慮進模型，找出關聯性較高的數據進行比對，并建立正確的模型。該平臺能夠為銀行提供一套高效的數據處理解決方案，大大縮短風險模型的成型時間，甚至能將構建數據處理模型的時間從數千小時縮短到數十分鐘，以適應監管對銀行每月更新風險數據的要求。

b. 醫療領域

此外，Ayasdi在醫療領域也做出了顯著的貢獻，為困擾美國醫療系統的問題提供了解決方案。Symphony Ayasdi AI在醫療方面的應用主要包括CVM——臨床變動管理（Clinical Variation Management）與DM——醫療索賠與支付駁回分析（Denials Management）。該系統能夠將臨床路徑與醫療支付路徑進行自動整理，將有同類特質的病人進行智能分組并繪制出一張拓撲圖，CVM能協助醫療機構為病人提供最佳治療方案的同時削減成本，而DM應用能夠對索賠與支付駁回案例進行分析，解決技術難題并能有效避免醫療欺詐。

（四）自動化報告

1. 概述

金融機構要定期向監管機構提交合規報告，隨著監管要求的日趨嚴格，金融機構面臨的數據報送壓力越來越大，不同的監管機構要求不同數量、不同維度、不同結構、不同頻度的數據，金融機構需要投入大量時間和人力進行合規數據的收集、整理、報表填寫。合規科技的使用使得金融機構可以通過技術手段提高數據收集和處理的效率，并實現合規報告的自動化生成，幫助金融機構降低合規成本。

2. 案例：Cappitech

（1）公司簡介

Cappitech創立于2013年，總部位于以色列荷茲利亞。公司專注于合規報告領域，通過使用其獨有的合規科技技術，幫助各類金融機構滿足MiFID II、EMIR（EuropeanMarket Infrastructure Regulation，歐洲市場基礎設施監管規則）、ASIC（Australian Securities and Investments Commission，澳大利亞證券投資委員會）衍生品報告、RTS 27/28（Regulatory Technical Standards，監管技術準則，MiFID II中針對最佳執行的具體闡述）、SFTR（Securities Financing Transaction Regulation，證券融資交易規則）、MAS（Monetary Authority of Singapore，新加坡金融管理局）衍生品報告及其它合規條款的要求，以降低客戶合規成本。

（2）產品與服務

a. 基于CapptivateTM技術平臺的監管報告解決方案

面對眾多日益嚴格的監管條例，各類金融機構由于缺乏技術和合規相關的專業知識，不得不為滿足合規要求付出巨大成本。波士頓咨詢曾發布報告預測所有公司針對MiFID II的總合規成本將高達21億美元。Cappitech通過CapptivateTM平臺為金融機構提供跨條例監管報告解決方案，幫助機構降低成本。

b. 監管情報與同行業分析

Insights——提升監管報告質量：用戶通過儀表盤設置KPI，并將其合規報告與行業平均水平進行比較，以優化監管報告。該產品可以通過高級圖表工具顯示公司報告的拒絕率和延遲率，并分析被拒絕原因，幫助客戶識別潛在問題、減少錯誤、提高及時性。該產品還可以按日期、法規、資產類別或拒絕類型進行數據篩選。

Best Execution——優化訂單決策過程：最佳執行要求規定，投資公司在執行客戶訂單時必須“采取所有合理的步驟”以尋求最佳價格，需考慮成本、速度、規模、執行的可能性等因素。具體措施包括：創建并發布可供客戶審查的“訂單執行策略”；對不同資產類別使用針對性策略；采取系統性方法監控執行是否遵循政策；制定問題上報與補救流程；向客戶闡明訂單如何在規定內被執行。

（五）法律法規跟蹤

1. 概述

在開展合規工作過程中，金融機構的合規數據報送、風險管理、交易監測、內部協調等活動需要根據監管機構的法律法規政策進行調整。隨著監管機構各項法律法規的出臺，金融機構需要面對復雜、多樣、碎片化的合規要求，并且監管機構會對法律法規進行更新和完善，利用人工方式進行法律法規跟蹤不僅費時費力，而且容易產生遺漏或更新不及時等問題，對合規工作造成不利影響。將合規科技運用到法律法規跟蹤中，可以有效提升法律法規動態更新的準確性與實時性，有效增強金融機構的合規工作的質量與效率。。

2. 案例：Droit Financial Technology LLC

（1）公司簡介

Droit Financial Technology LLC成立于2012年，總部位于美國紐約，是利用算法幫助企業滿足合規需求并進行實時自動化決策的金融科技公司，其產品是完全數字化的交易合規引擎。Droit旨在為客戶提供智能化和實時的監管服務體系，確保執行交易前后的透明度和合規性。Droit最初主要針對場外衍生品市場提供合規服務，目前已經擴展到所有資產類別。該公司的業務遍及美國、加拿大、歐洲和亞太地區，主要客戶有包括高盛、法國巴黎銀行、瑞銀集團、法國農業信貸銀行、勞埃德銀行、摩根士丹利等公司在內的銀行、資產管理公司及基金公司。

（1）產品及服務

a. Droit Adept

Adept是一個能夠將監管條例和規則數字化的監管操作系統，可以實時生成具有跟蹤性和審核性的全球跨監管數字化法規。Adept旨在為處于復雜監管環境的客戶提供合規性解決方案。該平臺通過連接銀行的電子商務和語音交易平臺，并在機構發起交易或接收報價時進行實時監控，以確定對應的監管條例。

執行過程：Adept通過監控監管決策的全過程、連接決策步驟和數字化監管文本，將交易前的決策與交易后的合規分析結合在一起，幫助機構依照數字化監管文本跟蹤整個決策過程。交易前，Adept可以分析擬議交易的細節，包括G20規則、交易對手方、清算成員和交易平臺的資格，并在幾毫秒內提供決策。交易執行時，Adept可以檢查交易是否符合相關條例并將所有檢測到的潛在問題生成文本消息。交易結束后，Adept可以提供所有決策的詳細審計記錄。此外，Adept還會在監管過程中會生成一個數據集，幫助機構在執行交易后進行監管相關的操作?？偟膩碚f，Adept可以幫助買賣雙方了解自己可以和誰交易、進行何種交易以及交易的時間地點、

b. 流動市場服務

Liquid Market Service可以與Adept應用程序接口（API）及其MiFID II任務套件進行無縫集成。該服務集中了歐洲證券和市場管理局（European Securities and Markets Authority）提供的所有為滿足MiFID II和MiFIR監管要求必需使用的參考數據，這些數據經過相關計算可以用來評估一些交易相關的因素，例如交易數據是否高于或低于閾值、金融工具的流動狀態等。

三、合規科技發展趨勢

（一）合規科技智能化發展

從金融機構的合規成本角度看，合規科技一方面能夠幫助企業實現數據的自動化報送、報告的自動化生成，解放更多人工成本；另一方面能夠實時跟蹤監管政策的動態變化，賦予企業快速滿足監管要求變更的能力，避免不必要的監管處罰。其所發揮出的重要作用離不開人工智能、大數據、云計算等現代信息技術的發展，大數據為金融機構帶來廣泛的數據資源，實現了數據沉淀；云計算為金融機構提供數據存儲及大數據相關問題的解決方案；人工智能在數據處理上具有得天獨厚的優勢，能夠解決數據非結構化、顆粒度高、數量級巨大等問題，并以云計算和大數據為助力，實現金融業務數據、交易數據的有效處理和分析。隨著金融業務的虛擬化和線上化，科技的賦能將使得金融機構實現信息化、數字化、智能化的三步走轉型，而合規科技作為金融機構開展合規工作的重要手段也將向智能化發展，否則難以匹配金融業務的復雜性與實時性。

（二）數據治理是重要支柱

數據是合規科技的基礎，在證券行業的各細分領域間、金融機構間、金融機構各部門間建立統一的數據標準體系和統計口徑至關重要，能夠增強數據在不同證券業務間的流動性，實現數據的在業務流程間的共享，并且對于合規工作的開展形成全方位的支持。但目前，不同金融機構的數據采集和處理標準不盡相同，在數據定義、數據分類、數據統計口徑等方面存在較大差異。例如，抓取哪些數據、數據處理方法及使用范圍、數據涉及的隱私信息、數據安全保障措施等方面均需要明確相關標準。

數據治理體現在金融機構數據管理技術、業務及產品數據、前中后臺運營數據三方面的標準化，并統一數據源及數據應用方法。此外，在金融機構內部，需要實現信息技術管理、內部控制、風險控制的數據統一；在證券行業中，要以地方標準、行業標準、國家標準為基礎，制定企業產品及服務標準，明確市場準入條件及信息披露流程，以提高證券市場透明度，有效發揮市場的自律功能和協調機制；在監管端與被監管端之間，要通過統一的數據橋梁，構建合規數據報送的標準體系，提升金融機構的合規效率及監管機構的監管能力。

（三）數據保護要求愈加嚴格

當前形勢下，全球數據安全形勢面臨嚴峻挑戰，有組織有規模的犯罪集團利用黑客攻擊、數據竊取、非法數據交易等手段給個人、企業、國家造成巨大的經濟損失，嚴重威脅社會安全和穩定。面對愈加嚴重的數據安全問題，世界范圍內的諸多國家加強了數據安全的監管和立法，上百個國家和地區制定了相關的數據保護規則。

金融機構在運用合規科技時，不可避免地要進行數據的獲取和分析，為了滿足數據的合法性，金融機構需要制定規范化的數據收集和使用程序，明確數據來源地區及其相關的數據保護條例，防止出現數據篡改、數據倒賣、數據竊取等行為。此外，金融機構需要密切關注國內外數據保護相關政策的變化，及時調整內部數據流程，以滿足數據的合規性。

（四）合規端與監管端的互聯互通

現階段，監管機構已經開始將監管科技運用到金融機構的監管中，金融機構則運用合規科技來應對日益提升的合規要求。但目前，合規科技與監管科技之間的發展并非處于平衡狀態。從合規科技的發展歷程中得之，合規科技的起步要早于監管科技，而且金融機構或第三方合規科技公司的技術投入和水平通常要優于監管機構。此外，金融機構內部的信息系統與監管機構的監管系統并沒有有效的聯通機制，監管機構與金融機構之間數據標準尚未統一，監管機構政策的變化也難以在第一時間反應在金融機構內部的信息系統中。

未來，合規端與監管端的互聯互通機制會逐步建立，一是能夠保證合規科技與監管科技之間的發展平衡，令金融機構通過合規科技及時有效地開展合規工作，監管機構運用監管科技滿足對金融機構的日常監管。二是運用互聯互通機制，由監管機構牽頭制定行業的數據標準，通過聯通平臺或通道實現合規端與監管端的數據統一，并建立監管機構政策的更新與反饋機制，幫助金融機構更好地進行合規與風險管理。

（五）合規科技監管政策的出臺

合規科技的運用是為了幫助金融機構更全面、更高效地滿足監管機構的合規要求，但合規科技的使用也會給金融行業帶來新的風險。金融機構容易利用合規科技工具發現監管政策中的真空地帶，并利用人工智能、大數據等技術手段更隱秘地進行違法違規活動。當技術手段出現問題并損害了從業人員或投資者的合法權益時，就需要明確的法律法規進行指導，更好地保護金融行業內的各方參與者。

因此，隨著合規科技的深入發展，針對合規科技的相關法律法規會相繼出臺，明確合規活動的各項細則，以及在科技賦能合規的過程中可能出現的各類法律問題的解決方法，從而保證合規科技在正確的道路上前進。金融機構也可以通過合規科技的監管政策，明確合規科技的發展方向，在監管機構的指引下可以放開手腳進行合規科技的投入與研發，避免做無用功，以節省時間成本和人力成本。

參考文獻

[1]Call for Input: Supporting the Development and Adoption ofRegtech[R]. FCA，2015.

[2]Call for Input: Using Technology to Achieve SmarterRegulatory Reporting[R]. FCA，2018.

[3]Douglas W.Arner, Jànos Barberis, Ross P.Buckley. Fintechand Regtech in a Nutshell, and the Future in a Sandbox[R]. CFA InstituteResearch Foundation, 2017.

[4]Global Regulatory Technology (RegTech) Market: Drivers,Restraints, Opportunities, Trends, and Forecast up to 2023[R], InfoholicResearch LLP, 2018.

[5]Nora Gurung, Leon Perlman, Use of Regtech by Central Banksand its Impact on Financial Inclusion[R], New York: Digital Financial ServicesObservatory, Columbia Institute for Teleinformation, Columbia University, 2018.

[6]Technology Based Innovations for Regulatory Compliance(“Regtech”) in the Securities Industry[R], FINRA, 2018.

[7]胡濱，尹振濤，鄭聯盛.中國金融監管報告（2017）[M].北京：社會科學文獻出版社，2017：77-93.

[8]監管科技五大應用場景——2018年監管科技發展研究報告[R].北京：億歐智庫,2018.

[9]李偉.監管科技應用路徑研究[J].清華金融評論，2018（3）:20-22.

[10]全球監管科技趨勢發展報告[R]. CB Insights. 2017.

[11]吳曉靈，何海峰，汪小亞.中國金融政策報告（2019）[M].北京：中國金融出版社，2019：3-14.

責任編輯：王超