以监管科技赋能金融监管

作者：许健　（中国人民银行乌鲁木齐中心支行　新疆乌鲁木齐市　830001）

摘要：在新形势下，金融监管部门要确保金融安全，亟须以监管科技赋能金融监管，统筹兼顾促创新与防风险的各项工作，打赢金融领域防范化解重大风险的攻坚战，坚决守住不发生系统性金融风险的底线。基于“监管科技”新理念，打造“穿透式”监管新机制，以科技优监管，实现动态、全方位的精准式风险防范，从而推动金融科技更加快速、健康地发展。

关键词：监管科技、“穿透式”监管、金融监管

一、引言

随着金融科技的不断发展，跨行业、跨市场的跨界金融服务日益丰富，不同金融业务之间相互关联渗透，金融风险错综复杂，风险难以识别和度量，风险隐蔽性不断增强，对传统金融监管带来了巨大的挑战。随着信息技术的不断发展，监管科技（Reg Tech）应运而生，旨在利用现代科技成果优化金融监管模式，提升金融监管效率，降低金融机构合规成本。在新形势下，金融监管部门要确保金融安全，必须发展创新型金融监管模式，以监管科技赋能金融监管，通过监管科技手段构建现代金融监管框架，研发基于人工智能、大数据、应用程序编程接口（API）等的金融监管平台和工具，采取系统嵌入、应用对接等方式建立数字化监管协议，有效增强金融监管信息的实时性、准确性和可追溯性，从而及时有效识别和化解金融风险，确保金融安全。

金融是经济的核心，金融安全是国家安全的重要组成部分。党中央、国务院高度重视防范化解金融风险，党的十九大、中央经济工作会议、全国金融工作会议均对新时代金融监管工作提出了新的、更高要求。面对错综复杂的经济金融环境，如何顺应金融科技发展趋势，通过科技手段改造、创新、提升金融监管能力和效率、降低监管成本，有效防范金融风险具有迫切性和深远意义。本文对监管科技在金融监管运用中的实现目标进行了阐述，对监管科技发展面临的问题进行了分析，并认为中国金融监管部门应加快监管科技的研究与运用，以降低监管成本，提升监管效率。

二、监管科技在金融监管运用中的实现目标

（一）以支撑我国金融监管体系为目标

我国的金融监管体系分为宏观审慎管理与微观审慎管理，央行负责货币政策和宏观审慎管理，“两会”负责微观审慎管理，地方政府负责小微、区域性金融机构的行为监管。这种制度安排决定了监管科技必须能够支撑对个体金融机构、各金融行业、宏观金融业态、交叉性金融活动的全貌监测与分析，提高金融监管部门的履职质量与效率。

监管部门可利用科技手段，将监管政策转换为数字化、标准化的“机器可读”程序语言，为金融机构提供各种监管应用程序接口，实时获取监管数据，利用云计算、大数据等技术实现对监管数据自动化、集中化的聚合分析，判断监管风险点，监测监管合规性，有效提高监管效率。比如，人民银行自 2016 年起实施宏观审慎评估体系（MPA），每季度采集商业银行等金融机构的诸多数据指标和风险报告，加强对金融机构事中监测和事后评估。应用监管科技，人民银行可以针对MPA 需要采集的监管数据生成一个应用程序编程接口（API），规范数据格式、计算函数和报表要求。同时，向金融机构开放该API 以供调用，自动完成数据统计报送和报告生成等事项。

表1  我国部分商业银行监管科技应用

（二）以增强防范和化解系统性金融风险能力为目标

监管科技是金融企业将金融与金融科技进行深度融合后的产物，参与的主体是监管部门、金融机构和监管科技服务企业（如图1所示）。2017年以来推进的金融监管体制改革，就是在构建与之相适应的金融监管体制，金融监管部门在运用监管科技的技术与工具时，通过对监管政策、合规性要求等的数字化表达，采用实时采集风险信息、抓取业务特征数据等方式，推动监管模式由事后监管向事中监管转变，有效解决信息不对称问题、消除信息壁垒，有利于缓解监管时滞性、提升监管穿透性、增强监管统一性。

监管科技与金融监管的深度融合，有助于科技技术服务金融监管目标，畅通货币政策传导；有助于借助科技技术手段对金融机构进行主动监管，提升风险管理理念的转变和风险态势感知能力；运用大数据技术及时、有效地挖掘出隐藏在金融海量数据中的经营规律与风险变化趋势，对明晰金融风险，提前预警，防范和化解系统性金融风险，实现金融风险早识别、早预警、早发现、早处置具有积极的作用。

图1  监管部门、金融机构和监管科技服务企业三者关系

（三）以实现跨市场、跨主体的“穿透式”监管为目标

近年来,我国金融机构资产管理业务快速发展,资产交叉持有、跨界经营的特征比较突出,募集资金的流向不透明, 业务边界逐渐模糊、经营环境不断开放，交叉性金融工具的大量使用导致杠杆率较高，金融风险增大。监管科技在金融监管中以“穿透式”数据归集与管理为目标，将所有金融机构、金融基础设施和金融活动的全部链条数据进行集中归集、统计、汇总和共享，借此打破当前的监管模式,以期保持监管标准的一致性，有效支撑宏观审慎管理。

“穿透式”监管有助于实现金融监管权的“穿透式配置”,但应注意平衡“穿透式”监管与金融市场化改革的关系。在确立“穿透式”监管正当性的同时,也要合理划定“穿透”的边界,信息披露与跨境投资中应审慎“穿透”,行政自由裁量权不宜因“穿透”而扩张,依托“穿透”保护投资者时需要充分考量成本。

三、监管科技发展面临的主要问题

（一）如何实现金融科技公司、被监管对象和金融监管部门的目标

当前，监管科技的建设主体还是以原生于金融科技的金融企业和科技公司为主，由科技公司提供技术或解决方案，个体金融企业与众多科技服务公司共同建设，监管科技的建设内容也主要以提高某一类金融业务或服务的监管合规性为目标，实际上造成缺乏统一的规划与技术方案，个体金融企业内部在建设伊始即产生以不同科技服务公司为建设主体的系统互相之间不兼容、新旧系统不兼容、数据共享困难的状况，更谈不上行业内、金融系统间的数据共享。

如何协调多方行为目标，不仅需要监管政策新的制度框架，还需要采用技术手段，在监管机构与被监管机构之间建立一个可持续、可执行的“监管协议”以及“合规性评估、评价和评审机制”，以协调双方目标。同样，要形成技术的持续支持和迭代更新，也意味着监管当局与金融科技公司之间应该有一个稳固、持续、能经受检验的合作框架。

（二）如何实现监管信息和协议的数字化

顶层数据架构、数据标准、数据接口的标准制定滞后，造成个体金融机构间、金融行业间、监管层与被监管层之间、监管层与监管机构之间的数据流动梗阻，形成大量的数据孤岛，无法形成数据的共享，更无法应用大数据技术。

目前一些金融科技公司提出监管科技接口——API，其核心思想是将各种监管政策、规定和合规性要求进行数字化（工具化和标准化），使其具备“机器可读”或者“可编程”的要求。如监管机构针对不同的监管业务，定制 API，金融机构可以通过 API 对其内部流程及数据编程，并通过统一的协议交换数据，自动完成计算和报告等事项。例如，央行发布一个MPA 的 API，这个 API 包括各种需要输入的数据和计算函数，以及输出的数据等，金融机构通过调用这个 API 来处理或报送数据。更进一步的解决方案包括运用区块链分布式账本记录各种数据，监管机构把监管政策目标函数化，作为云计算公共服务，监管机器人可以不间断的在“云”上对金融机构进行实时监管。从实现路径来看，首先需要解决的是 IT 和数据方面法规不完善、数据运用存在法律障碍的问题。现有监管数据及内部数据往往涉及数据保护或本地化规则，一些法规政策可能成为有效信息共享的障碍，导致金融机构中信息的低效并成为“孤岛”。消除有关法律法规障碍，才能实现数据共享和使用统一接口。其次，数字化监管协议尚未建立。金融监管体制改革的方向是量化和数字化，本质上是以数据驱动的，而监管科技也必须依赖高质量的数据和强大的计算能力才能进行解释、建模分析与预测。建立数字化监管协议，让政策、规定和要求能够实现“机器可读”，才能大大减少人工工作量，扩大云计算、大数据和 AI 工具的应用领域，这对于监管来说是个挑战。

（三）如何应对监管科技运用中的未知风险

1.监管科技所使用的IT技术本身，在我国的自主可控程度低

一是基础IT技术，如操作系统、数据库、网络传输协议等技术可控程度低；二是网络设备、主机设备、存储系统等设备均以国外产品为主；三是由于底层技术的相似性，造成监管科技技术发展与应用技术的趋同性；四是技术的趋同性易造成分析结果的趋同性，极易形成系统性风险；具有较大的安全隐患。

2.监管科技自身存在技术风险

一些监管科技尚处于初步发展阶段，存在不成熟和不稳定的状况，其实际应用效果还有待检验。比如区块链，其大规模应用对系统资源和资金投入要求很高，在运营成本上可能面临不经济的问题，对隐私保护的有效性还不确定，安全性也受到一些质疑，目前只在局部区域或经济体内部应用，最终要在金融体系全面推广运用，还需要解决许多技术和风险管控方面的障碍。

3.高度集中的数据泄露风险较大

在大数据和金融业深度融合背景下，数据资源已经成为金融机构新的核心竞争力，数据采集、存储和加工更加常态化。大量信息流、资金流、产品流在少数机构聚集，形成了事实上的数据垄断，个别超级机构甚至成为数据寡头，使得数据风险高度集中。一旦出现数据泄露，很可能不只是单纯的数据丢失、泄露个人隐私、损害客户权益，可能会造成系统性的数据安全问题，甚至对国家金融安全构成威胁。

4.数据使用与监管规则冲突的问题突出

目前，许多传统金融机构与金融科技公司进行深度合作，比如使用金融科技公司架在云端的平台来提高中后台流程的效率和绩效，取得了良好效果。但一些云中心同时也为境外分支机构、外国机构或其他金融机构提供数据服务，这就带来了数据跨区域甚至跨国界使用的问题，而金融监管要求金融机构核心业务不得外包、数据本地化的原则也受到挑战。

（四）如何保证监管政策的透明度和公平性的实现

监管政策作为一项重要的公共政策，保持一定的透明度和保护公众权益是必然要求，这样有助于政策有效实施和对政策的监督及纠错。监管科技服务于金融监管目标，如何在应用中体现政策的透明，维护社会公平，也是需要重点考虑的因素。一是金融科技公司、监管部门发明和重塑金融工具，如何努力做到简洁透明。美国《金融科技监管框架》白皮书认为：提供透明的金融产品和服务的重要性是从 2008 年金融危机汲取的重要教训之一。普通民众和消费者对技术层面的理解可能是有限的，但监管部门有责任和义务提高政策的透明度，促进公众对政策的理解。决策者和监管机构应采用像白皮书、峰会活动、行政窗口时间、监管指引，以及其他的创新手段等工具去教育利益相关者，以提高金融科技行业的透明度，避免职权技术等滥用风险。二是如何保证监管政策的技术中立。技术提供者可能借助技术信息优势谋利，并不能断言金融科技公司和底层的技术能够做到不带偏见。同样的，尽管技术的客观性在提升，但算法系统仍然依靠设计人员进行基本信息输入和设置信息处理流程，而输入的数据信息同样可能会受到人为理解的干扰。因此，底层算法和程序输出的决策可能包含潜在的系统性、历史和文化偏见，可能会对消费者产生不公平的情况。三是在监管模式的设计和技术运用上如何避免数据寡头、软硬件设备提供商的道德风险。

（五）如何保证监管制度框架的衔接和监管适度弹性

一是技术与现有监管框架和机制的融合问题。现代金融的复杂性使得监管更加依赖于数据、实时信息以及算法分析的整合，但在宏观审慎和微观审慎领域，监管技术的使用范围和方式应该有所区别。在相当长一段时期内，监管科技的发展并不能完全取代传统的监管方式，更多的影响是使监管者将他们的专业知识用到真正重要的领域，基于传统经验和总体情况变化的监管模式仍将继续发挥中心作用。如何将传统的监管原则、经验与最新的监管技术有机结合起来，这不仅仅是技术层面的考量，需要监管者提供指引并与技术提供商之间形成良好的沟通。二是内嵌金融科技的监管框架与其他公共政策框架和机制的衔接问题。金融并非独立于整个市场体系，而是与其他行政主体与市场主体紧密联系的，目前看，现代科技对金融的渗透和改造领先于其他领域，在金融内部子行业各个业务领域的发展也是不均衡的，需要循序渐进合理推进应用，甚至需要更高层面的制度性框架，金融体系才能有效地与其他经济部门衔接。三是监管框架本身的弹性问题。由于资源有限、成本因素和信息不对称，监管相对市场具有一定的滞后性，监管政策和技术手段需要根据金融发展变化进行调整。监管本身的技术替代也是一个连续且复杂的问题，即使现代科技对传统金融业的改造持续推进，仍可能因为成本、文化、地域等原因保留相当一部分传统金融服务形态。因此需要保持监管的弹性，建立可调整且适应创新的监管框架和监管方案，开展具有操作性的跟进监管，才能充分挖掘符合金融业发展规律的创新潜力。

四、金融监管部门在促进监管科技发展中的作用

在金融监管宏观审慎原则的大背景下，面对快速创新发展的金融科技产业，全覆盖、多维度、多层次的监管要求已经成为趋势。一方面，金融监管部门应不断推进技术创新，努力强化自身素质，积极将监管科技成果应用于监管落实，有效支持金融产品和服务创新，保护消费者权益。另一方面，金融监管部门应积极推进监管科技产业发展，帮助建立行业标准和指导规范，为参与各方提供监管指导，加强与行业间、监管部门间的沟通协作，共同建立金融科技良性监管氛围。

（一）加快推动监管科技标准制定

利用监管科技促进金融业监管，需要加强对监管科技行业的顶层设计。应有明确的行业监管标准，这将使金融机构和第三方监管科技机构能够准确理解监管要求和目的，更好地整合内部资源和完善业务流程，降低合规成本。

一是根据金融科技创新业务的发展，积极探索制订如何利用新技术将监管要求编译成可识别的机器工具与数据报送工具，针对数据安全保障、监管要求落实、代码审计、数据公开等技术性工作，制订行业标准。二是制订监管科技公司准入标准，监管科技公司在监管部门与金融机构之间起到积极的政策传导作用，对监管科技企业的运营方式、市场准入、服务模式等内容应制订相应标准，加强产业顶层设计，通过一致性的通用标准扶持监管科技产业健康繁荣发展。

（二）以科技优监管

监管当局可积极运用监管沙箱、监管科技等新理念、新方式优化现有监管手段。构建“监管沙盒”机制。监管沙盒是一种重要的监管创新，值得借鉴与探索。具体实施计划可考虑 ：一是金融科技行业发展相关的监管机构均可纳入监管沙盒的主体之中 ；二是将监管沙盒的流程透明化、标准化 ；三是合理设置监管沙盒的动态约束机制 ；四是设立科学的客体审批标准，提高去伪存真的辨识能力。完善大数据分析平台建设。推动金融数据标准化，完善大数据分析平台的基础设施建设。监管当局需制定相关的规则、标准，实现各金融机构的数据标准化，建立基于各相关机构数据基础上的大数据分析平台，消除监管与被监管之间的“信息孤岛”，有效监管错综复杂的市场行为，实现大数据智能风控。在此基础上，逐步探索建立用于系统性金融风险预测的全国性监控系统，以便更好地监控与识别系统性金融风险。

（三）“穿透”监管金融科技创新

穿透式监管是透过金融产品的表面形态，看清金融业务和行为的实质，将资金来源、中间环节与最终投向全过程穿透连接起来，按照“实质重于形式”的原则甄别金融业务和产品的性质，根据产品功能、业务性质和法律属性明确监管主体和适用规则，对创新产品、业务和行为实施全流程监管。金融科技大大提升了业务模式与交易结构的复杂度，监管部门可遵循穿透式监管理念，透过复杂表象理清金融产品风险、资金流向与法律属性等要素，依照业务本质明晰监管主体与分工，加强统筹协调，避免监管套利与监管真空。

（四）深化监管科技协同合作

推动监管科技落地实施是一项系统工程，涉及金融业务、信息技术、公共管理等多个领域，需要政产学研用等各方的协调联动、通力合作。一是强化监管信息的互联互通，破除监管数据壁垒，健全纵横联动、信息通畅的矩阵式管理机制，实现信息汇聚共享和关联分析，构建金融协同监管的数据生态圈。二是做好新技术应用研究与联合攻关，发挥参与各方在人才、技术基础等方面的优势作用，建立健全良好的协同协作机制，聚焦金融监管重点和难点，攻坚克难、共同积极探索监管科技创新应用。三是监管部门之间应建立适应我国经济金融稳定发展的监管科技组织体系，建立监管科技信息共享平台以及定期沟通协调机制。及时了解监管科技发展动态和实际应用，有效鉴别监管科技发展风险，积极寻找应对措施，通过协商讨论、共同调研、联合检查等方式促进监管科技产业合规发展。

（五）加强相关技术应用风险防控

监管科技作为新时代金融监管的科技武装，有助于提升金融监管效能、降低机构合规成本。但从实践经验来看，新技术在部署应用过程中往往会引入一些潜在风险，因此要牢固树立安全发展观，注意做好技术应用风险防控。一是稳妥部署监管科技应用，加强业务连续性管理，确保监管科技手段不影响现有金融信息系统、不改变金融业务流程、不降低金融服务效率。二是加快构建新兴技术在金融监管领域应用的成熟度、匹配度检验体系，综合实际监管场景深入研判技术的适用性和安全性，强化新技术合理选型，基于成熟、稳定的技术开展监管科技应用。三是建立健全监管科技应用校准机制，加强双向信息反馈与运行结果比对验证，持续优化完善应用模型，准确反映市场实际情况，提升监管科技的可信性和可靠性。四是探索建立监管数据安全防护机制，利用标记化、散列加密等技术提高监管数据安全水平，避免监管数据泄露风险。

参考文献：

[1] Financial Conduct Authority UK. Feedback Statement - Call for Input: Supporting the development and adoption of Reg Tech. 2016.07.

[2] Institution of international finance. Reg Tech in Financial Service: Technology Solutions for Compliance and Reporting. 2016.03.

[3]李伟.金融科技发展与监管[J].中国金融,2017(8):14-16.

[4]乔海曙,王鹏,谢姗珊.金融智能化发展:动因挑战与对策[J].南方金融,2017(6):3-9.

[5]中国人民银行广州分行课题组.中美金融科技发展的比较与启示[J].南方金融,2017(5):12-15.

[6]周昆平.如何通过发展金融科技优化金融服务?[J].银行家,2017(1):116-117.

[7]廖岷.全球金融科技监管的现状与未来走向[J].新金融,2016(10):12-16.

[8]杨宇焰，谭明鹏.英国监管沙箱对我国完善金融创新监管的启示及应用研究[J].西南金融，2017（6）.

[9]李文红，蒋则沈.金融科技发展与监管：一个监管者的视角[J].金融监管研究，2017(3).

[10]杜宁，沈筱彦，王一鹤.监管科技概念及作用[J].中国金融，2017(16).

[11]贺建清.金融科技：发展、影响与监管[J].金融发展研究，2017(6).