前言
2017年和即将过去的2018年是金融业“史上最严”监管年,银监会明确表示未来监管慧越来越严,而对金融科技的严监管和防风险将成为重点监管对象。基于人工智能、云计算、机器学习、区块链等新技术的运用,处于萌芽状态的中国监管科技被赋能,截止2017年10月初,17%的企业应用监管科技解决方案,2017年金融业预计在监管科技方面支出达1000亿美元。
所谓监管科技(RegTech),是有监管(Regulatory)和科技(Technology)组成。金准人工智能专家针对金融业的参与者,从必要性、技术及应用案例三个角度分析了监管科技五大应用场景——交易行为监控、合规数据报送、法律法规跟踪、客户身份识别、金融压力测试,金准人工智能专家通过分析调研国内外监管科技企业的产品及服务,对2018年监管科技发展情况展开研究,以期为金融机构及业内相关人士提供思路借鉴。
一、监管科技概述
基于新技术运用,监管科技将实现监管合规升级。本章节将阐述监管科技定义,分析监管科技的发展现状和发展必要性。基于目前监管科技已有的服务领域,金准人工智能专家总结出五个应用场景,并对应用场景中所涉及的新技术进行分析。
1.1监管科技定义1.1.1目前关于监管科技的定义尚未明确统一
RegTech,是Regulation和Technology两词的合成,可译为“监管科技”。
国外定义:
2016年,英国金融行为监管局(FCA)将监管科技定义为金融科技的子集,即采用新型技术手段,帮助金融机构更有效、更高效地满足多样化的金融监管合规要求的技术及其应用。
国内定义:
中国人民银行金融研究所所长孙国峰认为:监管科技是基于大数据、云计算、人工智能、区块链等技术为代表的新兴科技,主要用于维护金融体系的安全稳定、实现金融机构的稳健经营以及保护金融消费者权利。
虽然目前关于监管科技的定义尚未明确统一,但是不同机构对于监管科技的定义基本达成共识:运营科技手段,服务监管需求,提高监管效率。
1.1.2监管科技生态三大参与者:监管机构、金融机构、监管科技公司
监管科技生态主要有三大参与者:监管机构、金融机构及监管科技公司。其中,监管机构与金融机构是监管科技的需求方,监管机构利用监管科技提升监管效率,金融机构利用监管科技更有效、更高效地满足监管需求;监管科技公司是监管科技的供给方,通过挖掘监管机构与金融机构需求,建设算法等技术能力以及通用技术平台,为监管机构及金融机构提供满足监管合规的技术服务。
1.2监管科技核心技术支持1.2.1区块链、云计算、机器学习等是监管科技的核心技术
监管科技本质上是通过先进的技术帮助金融机构和监管机构更好地满足合规要求以解决监管问题,目前已有多项技术和科技创新得到开发升级,并且得以落地应用。
区块链的去中心化、不可篡改、实时动态在线等特性,使其天然地与金融高度契合,并且在金融监管、反洗钱、金融风险控制等细分领域有着突出的表现。
云计算能够处理更复杂、更精细的数据,保证数据的准确性,提升数据的可视化效果。在机构运行方面,云计算可以创建标准化的共享工具,既能够服务于单个金融企业,又能运用于全行业的多个参与主体间。
应用程序接口API通过与其他软件程序进行连接,实现信息和数据的交互。将API应用于监管,监管机构可为金融企业提供一系列监管服务的程序接口,金融企业可通过API自动向监管机构提交监管报告,降低企业合规成本。
机器学习的数据挖掘算法可以分析大量的非结构化数据,如图像和语音等,也能分析来自付款系统的低质量数据。此外,机器学习可以成为压力测试的分析工具,解决传统分析工具难以解决的大规模数据处理难题。
生物识别技术。指纹识别、声音识别、人脸识别等生物识别技术可以自动化识别用户身份,从 而 满 足 “ 充 分 了 解 你 的 客 户 ”(Know Your Customer,KYC)的应用要求,以此提高工作效率和安全。
加密及安全技术的改进,能够确保数据流通、共享的安全性和完整性,提升信息披露的有效性,使得被监管机构之间以及监管机构与被监管机构之间可以更加高效、便捷地进行数据流通和共享。
1.2.2数据挖掘与分析
针对多源异构金融数据,特别是低质量数据,综合运用数据挖掘、模式规则算法、分析统计等手段进行多层清洗,可使获得的数据具有高精度、低重复、高可用优势,为风险态势分析等提供更为科学合理的数据支持。
1.3监管科技发展必要性及现状
应对新形式,监管科技在路上在全球金融危机之后,许多金融服务公司大量投资,并增加合规人员,以修复现有监管问题,满足新的法规和监管预期。虽然已经做出了相当大的投资,但是许多公司仍然通过高度人工化的监管和合规流程来维持监管预期的水平,这些流程缺乏有说服力的数据来显示其透明度,迫切需要数字化、自动化、商业智能、人工智能和预测能力。
1.3.1金融业正面临金融风险新形势
金融科技充分利用各种技术提高了金融资源的配置效率,促进了业务模式的转变,加快了金融产品的更迭与创新,催生了许多新金融业态,金融服务方式更加虚拟化,业务边界逐渐模糊。在金融业享受着新技术带来便利的同时,金融风险形势愈发复杂。
1.3.2金融业正面临合规成本上升的难题
近期随着中央对金融风险防控的高度重视,第五次全国金融工作会议、2017年中央经济工作会议、党的十九大等均对金融稳定发展改革提出了更高的要求。金融监管体制改革加强了对金融监管机构的目标导向和问责机制,处罚的力度也随之加大,金融机构违规成本上升。
另外,金融创新日新月异,如果金融机构对监管要求的了解不深入、不及时,可能导致创新滞后、贻误商机、削减自身的市场竞争力,也可能因忽视监管要求,盲目推出金融产品服务而被勒令规范整治,增加了创新管理的成本。国外监管科技已经起步,国内暂处于萌芽状态
2008年金融危机以后,世界各国的金融监管趋严。面对不断上升的合规成本,以英国、美国为代表的许多金融大国开始借助监管科技手段以降低合规成本。目前全球已有6000多家企业提供风险管理,合规控制等服务。据2018年联邦金融分析公司预测,全球对监管、合规等的金融科技需求还将继续扩大。
近年来,中国互联网金融发展迅速,也暴露了越来越多的风险问题。金融业要实现稳定繁荣发展,必然需要使用更快捷、更合理的监管手段。目前只有部分金融科技公司和金融机构开始涉足监管科技领域,大多数的金融机构仍采用传统合规的方式应对不断修改完善的金融监管条例。
总而言之,中国目前的监管科技仍处于萌芽状态,对于监管科技的认识研究多以学术研究为主,实际应用监管科技的企业寥寥无几,是一片仍待开发的蓝海市场。
1.4监管科技五大应用场景
金准人工智能专家根据德勤2017年报告《The Regtech Universe On The Rise》中监管科技五大服务领域:在金融机构与客户的交易活动方面,监管科技可以应用于KYC场景和交易行为监控场景;而作为银行等相关金融机构经常使用的模拟技术,金融压力测试(Stress Test)也是监管科技落地的一大场景;在金融机构与监管机构的合规方面,金融法律法规的跟踪和合规数据报送也是监管科技的两大应用场景。
交易行为监控:面对纷繁复杂的互联网数字金融时代,为维护消费者利益和维持金融体系稳定,需要在交易过程中进行反洗钱、内部交易等可疑交易行为的监控。监管机构和金融机构可以借助大数据,云计算等技术进行实时监控,完整覆盖交易前中后全过程,最后以可视化的呈现方式提供指导意见。
合规数据报送:金融机构由于监管法律法规的合规性要求,导致金融数据统计的维度和口径不一致,合规数据的标准化和数字化成本较高。监管科技可以应用在合规数据的标准化流程中,利用多种新技术帮助金融机构清洗加工数据,自动生成合规报告。
法律法规跟踪:随着监管法规条文增加,监管形势趋严,传统应用专业合规人员的成本上升。通过人工智能和大数据技术对海量的法律法规实现自然语言处理,帮助金融机构进行法律法规跟踪,改变传统的人工合规方式,降低合规成本,提高合规效率。
客户身份识别:客户身份识别是金融监管中识别风险、防控风险工作中重要的环节。传统的客户身份识别主要靠人工,借助机器学习、自然语言处理、生物识别技术等技术,可以提高客户识别效率,预警一切可疑客户与可疑交易行为。金融压力测试:跨界金融增加了金融风险,为了及时发现潜在风险并采用相应的应对措施,金融机构可以借助人工智能、大数据等手段,更加精准地模拟真实情境下的金融状况,对金融机构进行极端条件情况下的压力测试,在多元化的模拟环境中进行金融新模式、新产品的创新实验。
二、交易行为监控
近年来,互联网金融快速发展,移动支付随处可见,技术进步改变了我们的日常消费生活。但在发展的同时,金融机构和广大消费者也面临金融诈骗高发的威胁。反欺诈、反洗钱是交易行为监控的重要内容,运用大数据和人工智能技术,可以更好地防范潜在风险。
2.1 交易行为监控升级必要性
新型金融风险亟需交易行为监控升级。市场交易行为监控是维护金融安全的重要举措。2017年央行表示,将严格规范金融市场交易行为,加强互联网金融监管。
新型欺诈手段层出不穷。金融科技快速发展的同时,新型欺诈手段也不断滋生,金融欺诈风险不断升级,反欺诈形势严峻。截至2018年7月底,互联网金融风险分析技术平台监测数据显示:
传统的反欺诈技术维度较为单一、效率低下,无法应对新形势下呈现专业化、产业化、隐蔽化、场景化特征的欺诈手段。
反洗钱形式依旧严峻。随着大数据时代的到来,互联网、人工智能、云计算、区块链等信息技术的普及应用不断催生金融新业态、新模式。利用互联网洗钱、恐怖融资等犯罪手段也层出不穷,电子支付等新金融领域成为洗钱犯罪的重灾区。
央行发布的2016年《中国反洗钱报告》数据显示,中国反洗钱监测分析中心接收大额交易报告4.12亿份,可疑交易报告543.57万份。2016年,全国检察机关批准逮捕涉嫌洗钱犯罪案件3370件6842人,提起公诉5587件、19688人,反洗钱形势依然严峻。
新型技术助力交易行为监控。区别于传统渠道,线上渠道的特点使得金融机构对用户身份真实性核实变得非常困难。同时线上渠道会产生高并发、海量、非结构化、多维度的数据,无论从业务角度还是技术角度对于金融机构的反欺诈能力都提出了更高的要求。面对纷繁复杂的互联网数字金融时代,金融机构和监管机构可以利用大数据、人工智能等新型技术,基于线上渠道产生的海量数据,变劣势为优势,采用大数据技术防控线上渠道产生的欺诈风险,通过机器学习手段缩短反欺诈、反洗钱模型更新迭代周期。
2.2 交易行为监控构成
新技术驱动实时交易监控。
市场行为监控系统覆盖交易前、交易中、交易后三个阶段,实时反馈跟进。通过利用大数据、云计算等新兴技术,可以简化监管业务流程,降低成本,提高金融机构的运营效益。
交易前:金融机构将合规条文和风险评估工具嵌入实时监测系统,采用大数据技术和软件集成工具,建立数据仓库。
交易中:金融机构进行交易数据的挖掘、分析,自动生成合规报告并上传至实时监测平台,由此简化了传统的数据搜集、整理过程,降低人力成本。而且可以从中获得常规统计手段难以获取的数据,对金融犯罪风险、客户行为风险进行监测分析,有效提高了监管报告的准确性和及时性。
交易后:通过可视化工具对多维度数据图表化处理,简明有效地呈现数据,改善了人机交互体验。同时,基于实时传送的风险监测分析,金融机构可获得更加有效、快捷的监管建议和指导,更好地了解监管法规和合规责任,在后续经营活动中不断改进自身工作。
2.3 交易行为监控案例分析
交易监控及反欺诈系统具有智能、高效、实时等特点。
中金金融认证中心有限公司旗下的交易监控及反欺诈系统是一套基于大数据分析的风险监控系统,采用分布流式计算平台架构,通过机器学习和神经网络等数据挖掘技术进行智能分析,可以有效地对金融机构交易数据进行实时风险监控,并依据风险级别进行决策,同时提供共享平台,在银行、公安部、法院等机构间实现规则、案件、黑名单等的信息共享。
系统特点:
1. 智能:通过对海量交易数据进行数据挖掘,分析可疑交易行为案例,总结欺诈特征,自动更新风险特征模型;对模型进行参数和阈值优化,持续提升系统报警准确度;使用曲线、多维图或自动化报表技术呈现优化效果。
2. 高效:具有高容错性的分布流式计算平台架构,其并行处理方式可大大提高计算速度;其存储策略可保证各个存储节点的动态平衡,实现数据的高效存取。系统采用内存与数据库互通互备的数据存储方案,提升系统健壮性。
3. 实时:基于分布流式实时计算的分析引擎具有强大的处理能力,使实时分析器能在交易前或交易中迅速识别交易的风险,并根据风险等级发出预警信息。系统可与短信、客服、邮件等平台结合,针对高风险交易向用户主动发起核实或发送预警信息。
三、合规数据报送
合规报告是监管机构进行非现场监管的重要手段。自2008年金融危机后,监管机构对金融机构数据报送内容的要求逐渐提高,金融机构需要面向多个监管机构报送不同结构、不同统计维度的数据,合规成本不断上升。随着新一轮监管合规政策的实施,金融机构和金融科技企业需要借助新技术对现行的操作系统进行调整、改进以满足合规要求。
3.1 合规数据报送升级必要性
合规数据质量普遍较低,标准化势在必行。在金融科技赋能金融业发展的今天,数据对于金融机构尤为重要,金融监管机构对于数据的依赖程度也远高于以往。
金融机构数据处理能力仍较为落后。现阶段仍有很多的金融机构难以满足监管机构提出的数据要求:
一是数据处理能力较为落后。现阶段很多金融机构的基础设施还不够完善,随着交易方式的创新和交易系统的升级,交易过程中产生的海量数据更是加剧了数据处理的难度。
二是数据质量不高。金融业务开展过程中产生的大量文本、图像、音频等非结构化数据,缺乏进一步清洗加工。
三是数据孤岛现象。金融机构之间、监管机构与被监管机构之间出现了信息断层,原因如下:1)不同金融机构之间数据标准化程度不同,无法实现数据的有效流通和共享;2)企业出于保护商业机密或者节约数据整理成本的考虑而不愿共享自有数据,政府部门也缺乏数据公开的动力;3)数据流通共享过程中无法保证数据的安全性和完整性。
基于以上原因,虽然数据整体体量较大,但是每个数据孤岛所拥有的数据没有统一的指标定义,维度也不尽相同,因此无法进行高效分析进而转化为指导合规行为的决策和行动的能力。
合规数据标准化将有效降低合规成本。
金融机构合规人员在业务经营范围、数据报送口径、信息披露内容与准则、金融消费者权益保护等方面经常存在理解偏差,这容易导致监管标准难以一致。而且,在合规数据报送方面,金融机构通常需要向多个不同职能的监管部门报送不同结构的、不同统计维度的数据,尤其是在监管力度逐渐加大的今天,合规成本更高。
对此,金融机构和金融科技企业可以将API与其操作系统进行对接、嵌套,并利用机器学习等技术对数字协议进行分析、解读,运用人工智能技术对交易数据、风险数据等进行实时、连续、动态的监控,通过云计算、大数据对风险数据进行实时分析,及时自动生成合规报告。
监管机构还可以可以将合规功能和计算函数转至云计算平台,方便金融机构调用进行数据清洗加工,丰富数据维度,提高数据质量,且数据处理效率将明显提高。
3.2 合规数据报送构成
多项技术助推合规数据报送流程升级。
统一的数据报送口径制定,使合规数据的处理与报送流程标准化。金融机构可以对自有交易数据进行加工清洗,提高内部数据整合效率及数据质量,从而简化合规报告生成流程,降低合规成本。
监管API(RegAPI)是监管机构向金融机构提供的监管科技接口,将各种监管政策、规定和合规性要求进行数字化(工具化和标准化),使其具备“机器可读”或者“可编程”的要求,方便金融机构对其内部流程和数据进行编程,并通过统一协议交换数据和生成报告。监管机构可以针对不同的监管业务定制API,API包括各种需要输入的数据和计算函数,以及输出的数据等,金融机构通过调用这个API对其内部流程、数据编程,并通过统一的协议交换数据,自动完成计算和报告等事项。
1)在合规数据处理阶段,金融监管部门与金融机构利用API技术、系统嵌入、云计算等方式,完成实时数据交互,减少人工干预,提高金融机构报送数据的能力,降低金融机构合规成本。在数据标准化方面,云计算能对不同维度、不同类型和不同形态的数据进行集中处理分析,实现金融机构之间数据的通用性。同时,平台各方基于云计算技术可以制定统一的金融数据统计口径(API)、数据交互标准,加强数据综合利用实现监管合规要求的自动化处理。
2)在合规数据传输过程中,可以利用安全多方计算、数据安全存储单元等加密技术保证数据传输过程中不被窃取、篡改、破坏等,通过属性、对象和访问类型标记元数据,增强监管数据采集过程的安全性和可靠性。
3)在数据清洗环节,针对海量异构金融数据,特别是由于数据来源广、关联系统多等原因而产生的低质量数据,综合运用数据挖掘、模式规则算法、分析统计等手段进行多层清洗,使获得的数据具有高精度、低重复、高可用优势,为风险态势分析等提供更为科学合理的数据支持。
3.3 合规数据报送案例分析
安全多方计算平台实现协同计算。
安全多方计算(SMC)能使多个互不信任的参与主体在不泄露各自输入信息的前提下,通过交互操作或非交互操作协同完成计算任务。在整个计算协议执行过程中,用户对个人数据始终拥有控制权,只有计算逻辑是公开的。以矩阵元旗下的JUGO安全多方计算平台为例,目前JUGO平台基于Semi-honest(半诚实)模型,实现通用两方计算。在矩阵元的JUGO平台上,多个参与方的数据无需归集到平台,参与方将数据保存在本地进行协同计算,然后分析得出结果,其中平台充当了数据加工厂的角色。假设有一个借款人想在网贷平台申请一笔贷款,那么在这笔业务中,放贷平台要评估借款人是否符合条件,可以借助JUGO平台,与征信机构进行协同计算。具体流程如下:
监管数据交换平台提供安全的监管数据交换中心场所。
随着新的监管文件,数据的收集、汇总和交换成为金融机构新的合规挑战,资产管理公司面临的最大挑战是如何以安全、可控和及时的方式向投资者以及合作伙伴提供头寸信息。Silverfinch是一家监管数据交换平台,它通过严格的访问管理,保障对上传到Silverfinch的所有数据的完全管理,为监管数据交换创建安全的中心场所,实现数据在安全的环境中完成分配,帮助金融机构达到监管要求。
此外,Silverfinch还为用户提供其他数据管理服务:
1)数据汇总:从内部和外部整合所需的数据,以便填充行业标准管理模板;
2)数据富集:利用公司与数据提供商的合作伙伴关系,填补监管报告空白;
3)模板创建服务:所有的信息可以被格式化成标准的TPT、C/EPT和EMT格式,以便进一步的数据交换;
4)自定义模板:如果用户需求超出行业标准模板,公司可以帮助用户创建自定义模板,以所需的格式共享数据。
四、法律法规跟踪
自2018年3月份以来,银监会在政策上的力度明显加强,政策集中发布期再次来临。面对众多金融监管法律法规,传统利用人工合规的方式已经难以适应现在的监管需求。运用基于人工智能、大数据、云计算等新兴技术的监管科技,进行法律法规追踪是必然趋势。
4.1 法律法规跟踪升级必要性
适应金融监管政策趋紧、合规成本的不断上涨趋势。
近年来,P2P网贷平台、互联网欺诈交易问题迭出,国家加强了金融的监管,出台一系列政策要求严格把握金融风险。企业和金融机构的合规已成为制约自身发展的重要因素之一。随着科技的进步,欺诈手段更加多样,金融监管政策趋紧,合规需求增加,对专业合规人员的要求提高,合规成本不断上涨。
目前金融机构和公司采取的合规方式仍然借助人工核查手段,配备专业合规人员进行合规操作,但是这样的传统手段已经明显无法与日益更新的监管政策相适应。在金融危机之后的几年里, 一家公司面对合规需求最快的解决方案是增加审计、管理风险和负责合规的总人数。然而, 仅仅依靠这些专业人员数量增加与素质能力的提高, 并不是一个可持续的解决办法。越来越多的公司正在推进数字化和自动化手动工作流程, 而不是选择继续增加人员。利用人工智能、大数据、知识图谱等技术进行法律法规跟踪学习,以达到合规目的,正成为企业发展的必然要求。
4.2 法律法规跟踪构成
人工智能助力法律法规跟踪。
人工智能是近年来的热点话题,也是发展最为迅速的新兴技术之一。通过自然语言处理和机器学习技术,可以快速处理和学习最新的法律法规和监管案例,进行案例分析推理,比较不同案例差异,进行全局化计算,评估金融风险,及时提醒金融机构调整合规操作。除此之外,人工智能和大数据技术分析还可以比较不同国家监管文件之间的关联性和差异性,帮助金融机构合法地开展跨境业务。由此可见,人工智能基础上的法律法规跟踪具有很强的实用性。
目前应用最广泛的技术有:机器学习、自然语言处理、人机交互和知识图谱,这四项技术在法律法规跟踪中都有应用。
1)人工智能可以基于数据进行机器学习,从观测数据(样本)的法律法规出发寻找内在规律,利用这些规律对未来数据或无法观测的数据进行预测;
2)对于金融相关法律法规条文,可以通过自然语言处理,根据语境进行机器翻译,语义理解等操作;
3)人机交互主要包括人与计算机之间的信息交换,对法律法规的跟踪必须及时跟进反馈,监测其准确程度;
4)通过知识图谱的建构,可以整合不同种类的信息,搭建内部结构网络,更加全面、精准。
4.3 法律法规跟踪升级案例分析
智能合规系统具有理解、推理、学习、交互四大能力。
IBM Watson 系统是开发最早且发展较为成熟的人工智能认知计算系统,具有理解、推理、学习、交互四大能力,通过自然语言理解技术分析数据、推理假设,并能够自我学习反馈、与人交互。
2017年6月,IBM收购鹏睿成为其旗下全资子公司,训练Watson系统掌握多达数万条的监管条文,审查与潜在金融犯罪相关的交易与案例,利用200多个法规输入系统,识别标记潜在义务,大大减少合规人员工作成本。
IBM Watson还推出了金融犯罪洞察解决方案,整合认知计算、智能机器人过程自动化、身份解析、网络分析、机器学习和其他高级分析功能,可以加快尽职调查速度,帮助企业更有效地理解和管理现有交易监控系统产生的大批反洗钱反欺诈警报,其行为监控解决方案的功能也正在进一步扩展,以求应对更广泛的金融行为风险,包括销售惯例、客户适用性和信托责任等。
整个智能合规操作流程主要分为设计、实施、评测、失误补救和培训交付五个阶段,完整覆盖合规全流程,利用自然语言技术学习合规条文,利用认知计算实现自动化和数字化,减少成本。
合规计划设计:包括制定合规风险治理政策和程序、义务、遵约风险方法和评估系统、监视程序和系统、问题跟踪系统、董事会和高管层报告等相结合的合规报告包。
合规计划实施:包括制定合规人员编制计划、临时遵约人员编制、薪酬计划中的符合性风险管理目标。
合规计划评审和测试:对计划进行评审,开始正式测试。
对遵约失误的调查与补救:针对失误项目进行调查,采取补救措施。
合规培训设计与交付:包括董事会级培训、员工培训(人员和计算机基础)和合规操作专业培训。
五、客户身份识别
客户身份识别 (Know Your Customer,KYC)是金融监管中识别风险、防控风险工作中的重要环节。同时,客户身份识别也是我国反洗钱法律制度的强制性要求,是金融机构及其工作人员必须履行的法律义务。随着金融科技的发展,越来越多的金融业务向线上转移,这一变化使客户身份识别在金融监管中的作用愈发重要。
5.1 客户身份识别升级必要性
金融科技倒逼KYC合规技术升级。
金融科技的发展颠覆了传统KYC并且提出了更高的监管合规要求。金融机构做好客户身份识别工作,需充分了解自己的客户,这是平衡金融发展与风险的重要保障。传统的KYC由于贷款对象集中、数额较大,KYC的成本较低。然而,随着第三方支付、P2P等互联网金融的出现,网络小额贷款快速发展,金融机构面临着数量巨大的小额贷款客户,传统KYC落后于金融科技发展的步伐,其繁琐低效的KYC流程一直是金融机构的痛点,耗费了大量财力物力。汤森路透2017年发布的《了解你的客户(KYC)合规:金融机构挑战加剧》报告显示,大型金融机构(营收超百亿美元)在KYC相关程序的平均支出(包括人工和第三方成本)从2016年的1.42亿美元上涨至2017年的1.5亿美元,金融机构从事KYC合规工作的职员人数从2016年的68人激增至2017年的307人。
当前的一些网络借贷平台中,有部分放贷平台是由此前的民间借贷从线下转到线上,识别客户风险的能力较弱,KYC流程混乱,违约率较高,催收成本较大,甚至有放贷平台在催收过程中鼓动借款人去别的平台上借钱来偿还其在自己平台上的借款,进一步扩大了风险的传染性,不利于金融体系稳定发展。金融机构KYC的能力应该成为行业准入的监管标准,以鞭策金融机构通过监管科技来提升KYC和监管合规水平,做好金融风险防范工作。
为了高效、及时地进行KYC合规,金融机构应该“以其人之道还治其人之身”,及时采纳金融行业内最先进的科技进行客户身份识别,评估客户风险等级,甄别潜在的客户行为风险并加以阻止。
5.2 客户身份识别构成
区块链联盟监管平台实现安全可控的KYC信息共享。
金融机构和监管机构可以成立基于区块链联盟的监管平台,金融机构平台通过区块链技术实现KYC分布式存储和认证共享,任何一个加入监管平台的金融机构只要将经过认证的KYC信息存储到区块链,其他节点上的金融机构和监管机构即可同步得到一致的信息,监管机构可以对交易行为进行事中或事后监管。入链的KYC信息在每次被写入或修改时,需要被执行机构签名确认,实现安全可控的KYC信息共享,避免重复的客户身份认证,降低监管合规成本。
金融机构可以通过机器学习实现KYC合规过程。金融机构在审查和评估客户申请资料时,可以通过机器学习预判客户行为。传统的KYC合规主要靠问卷调查,现在可以基于大数据分析客户的客观、主观数据,基于自然语言处理技术,洞察客户需求,牢牢把握实际和潜在需求,实现精准客户画像,匹配所需要的产品和服务。而且金融机构可以根据风险得分对客户进行分级,确定哪类用户或产品需要进行额外的监督,从而对风险进行精确控制。
将指纹识别、虹膜识别、人脸识别等生物识别技术应用于KYC合规过程,可准确验明与识别客户身份,提高客户身份识别效率,满足“了解你的客户”的法规要求,预警一切可疑客户与可疑行为。
5.3 客户身份识别案例分析
区块链系统降低监管合规成本,优化客户体验。
剑桥区块链(Cambridge Blockchain,CB)是一家区块链身份识别初创公司,其主要业务就是建立用于身份识别的区块链系统,应对日益上涨的降低信息透明度和保护客户隐私的需求,帮助监管机构和企业进行监管合规,降低监管合规成本,优化客户体验。
在CB的区块链系统中,每个用户拥有个人身份信息的控制权,任何其他机构或个人不可随意获得、篡改、破坏该数据,且由于每一位客户在区块链中都是一个节点,金融机构和监管机构可以通过客户信息锁定唯一的客户所在节点,获取该客户的个人信息和交易数据,提高客户身份识别效率。
金融反洗钱系统防止客户身份被用于非法活动。
目前京东金融已自建反洗钱系统,在客户身份识别方面,基于完备的KYC流程及客户信息收集与验证,充分运用人脸识别、语音识别、设备指纹等技术,且凭借京东金融自身的大数据基础和数据挖掘能力,为每个客户构建出精准的画像,将客户行为立体化,提高了获取客户信息的完整性与准确性,从而进行客户风险等级划分,为不同风险等级的客户制定针对性的风控策略,这对于及时打击洗钱等犯罪行为具有重要意义。
值得一提的是,除了生物识别技术,京东金融还运用了设备识别和人机识别技术,帮助企业判断操作者与账户所有者是否是同一人,防止客户身份被黑色产业分子截取、盗用或修改,用于非法活动。
六、金融压力测试
良好的金融发展离不开严格的监管,同时也离不开自身不断的创新。从英国到新加坡,越来越多国家已经开始了“沙盒模式”的探索推行,如何利用一个虚拟的环境减少探索实践的风险,如何通过技术手段提前检测金融压力,寻找更好的发展道路,正成为一个越来越热门的话题。
6.1 金融压力测试升级必要性
创新与风控的两全之策。
面对日益严苛的监管政策,如何在条例里的边界内出一个创新而有效的运行方案是金融机构必须考虑的问题。
传统来说,银行常用的量化市场风险的方法是险价值(VAR)的计算,这是一种描述给定组合可能遭受损失大小的较为简易的方法,基本上可以满足各类金融机构风险控制需要。但是从全面性和探索性的角度考虑,压力测试是金融机构测量风险的重要途经。
金融压力测试不仅仅是金融机构自身风控在特定条件下前瞻性的测试,也是监管机构辅助金融机构进行创新实践的重要路径。通过虚拟的测试,提前预知风险发生强度状况,帮助金融机构在真正面对突发极端经济状况下快速采取相应应对措施。
6.2 金融压力测试构成
系统科学的压力测试流程。
自20世纪九十年代以来,金融压力测试已经逐渐被国际银行和各种金融机构所采用,进行风险管理。测试人员将金融机构或资产组合置于某一特定的极端情景条件下(如经济增长骤减,股价暴跌等),观察其压力下的表现,测试其承受能力。经过多年的实践,目前的金融压力测试已经形成一套较为系统科学的测试流程。
总的来说,一个金融压力测试分为三个阶段,包括选取测试范围,设定测试情境,信息披露反馈。以欧美常见的压力测试为例,通常选取信用较为良好,影响力大的金融机构进行测试;设定测试情境时一般选择历史情境或者极端情境,即已发生过的情况或者专家预想的极端金融状况,根据市场的状况和自身业务特点决定;最后是信息披露与反馈,测试机构会对整个测试过程实时监控,实时检测,适时披露相关信息,透露给金融机构更改的信号。
新技术下的金融压力测试将借助人工智能、大数据等手段,更加精准地模拟虚拟情境下的金融状况,反馈监督过程也会更加透明。“沙盒模式”,“金融风洞”的探索实践是在一个力求风险最低的前提下进行策略创新的良方,目前也已经在很多国家得到推行。
6.3 金融压力测试案例分析
源自英国的“沙盒模式”。
“沙盒”(Sandbox)一词本来不是金融术语,它源于计算机使用领域,指的是人为创造一个类似于沙盒的独立运作环境,在其内部运行程序进行测试,这样的预防措施不会对硬盘造成永久性的影响,人们往往用它来测试不受信任的应用程序或者上网行为。英国金融行为监管局(FCA)对 “沙盒监管”(RegulatorySandbox)的定义是,为企业的产品、服务以及商业模式创新提供的一个“安全空间”,这个空间内的创新行为不会引起常规的监管后果。2015年FCA发布监管沙盒白皮书,正式启动“沙盒监管”模式,并制定了从申请测试到评估决策的一系列流程,成为各国效仿实施的模板项目。
以英国首创的“监管沙盒”模式为例,模式分为申请审核,沙盒测试和评估决策三个阶段。第一个阶段先由欲参加测试的机构填报申请表向FCA提出测试申请,FCA审核通过后与企业共同确定合适测试工具进行沙盒测试;第二个阶段,全程监测,针对性测试,在测试中,FCA还引进了“虚拟沙盒”(面向所有人,不需要授权)和“沙盒伞“(面向非营利性公司,指派某些金融创新企业作为代理人)两种方式帮助更多企业进行沙盒测试;最后一个阶段是FCA进行评估决策申请企业是否可以扩大推广测试项目。
沙盒监管将金融机构和初创企业置于一个安全空间内进行新金融产品、业务模式流程的测试,将风险有效隔离,在灵活性较强的条件下进行创新方式探索、引导,促进了金融机构和企业的良性发展,也为金融监管提供了一个双向互动、相互促进的发展机制。沙盒监管由FCA和测试公司一同制定测试工具,基于权力范围和现行法律政策具体问题具体分析,采用“无异议函”、“个别指导意见”、“豁免”等方式提供新技术测试机会和反馈。
七、监管科技发展趋势
监管科技潜力巨大,虽然目前仍处于起步阶段,但是其发展后将给整个监管合规领域带来颠覆性的变化。抓住目前热度居高不下的区块链风口,未来智能化的监管科技将会是广受青睐的蓝海。
监管科技来临,金融业做好准备了吗?
7.1 中国监管科技的落地趋势
携带颠覆基因的监管科技。
自诞生以来就与区块链、大数据、人工智能等新型技术联系紧密的监管科技拥有与生俱来的颠覆基因,即颠覆式创新(Disruptive Innovation)。
什么是颠覆式创新?它指的是一个较小的公司或组织使用较少的资源,能够成功地挑战、改变市场已有的格局。特别是当已有的市场经营者(市场主流)在着力于提高他们的产品与服务用于满足高利润消费群体,从而忽略了其他不能带来高额利润的消费群体时。此时,市场闯入者就可以用“颠覆性地开始”向那些被市场主流所忽略的消费群体提供能够满足他们需求又相对低价的产品与服务,以此站稳脚跟。他们通常是一个利润极低的非主流市场,由于成熟的企业都在追求更高的利润率,不愿意踏足,这就这给了颠覆性技术企业生存和发展的空间。
监管科技作为颠覆性技术产品之一,其自带的颠覆市场主流的潜力是巨大的。
但是监管科技也具备了一些让投资者望而生怯的特征:
a) 如果出现带有明显的品质缺陷,将无法被现有金融市场的主流产品客户认同,具有典型的灰天鹅特质。
b) 监管科技所应用的市场规模阈值目前不可知,需要进一步开发。
c) 产品利润率并不高,且面临竞争激烈,企业失败的机率比较大。这些特性是破坏性技术产品的通病,监管科技要想在市场上走进主流领域,就必须尽力去克服这些缺陷。当然,监管科技还存在以下优势:
a) 通过延续性的技术改进,其产品会在不久的将来达到主流市场产品所需要的品质,甚至超出市场预期。
b) 改进的产品后期可以进入主流市场,与优秀企业展开合作竞争。
c) 产品的改进发展过程中会在行业中建立一个新的适合其需要的产业链。
数据研究公司Fintech Global在追踪研究全球416家监管科技公司的基础上,评选出100家优质监管科技公司,并于2017年发布《全球监管科技评论与监管科技100》(The Global RegTech Review & The RegTech 100)。在该分析报告中,英国的监管科技公司所占数量最多,有26家;美国次之,有21家;爱尔兰、澳大利亚和瑞士也在不断建立自身的监管科技优势,三国共有21家监管科技公司入围榜单。虽然这些监管科技公司大多是初创公司,但是其投融资交易量连续攀升,投资额也不容小觑。由此可见,监管科技产品开始展现自身的市场潜力,一步步地在改进升级,在主流市场逐渐获得关注。
然而,目前国内却没有一家专门从事监管科技的企业。中国拥有亿万级别的金融科技市场,其监管科技却仍处于萌芽阶段,难免有些遗憾。
中国金融市场沃土中的监管科技萌芽。
近年来监管科技的发展形势良好,其投资频次与投资额连续攀升。就监管科技公司融资的全球分布来看,CB Insights在《全球监管科技发展趋势报告》中统计道,在2013年至2017年第三季度间,美国的监管科技公司达成的投资频次占全球监管科技投资频次总数的73.3%,稳居第一;英国居第二,占9.9%;加拿大和印度并列第三,均占3%。
在目前监管科技五大应用场景中,监管科技公司的技术已相对完备,但合作客户比较少且多为地方性较小的金融机构。虽然监管科技发展潜力较大,但目前资金等支持仍不足以支撑其去改变国内金融市场以人力监管为主的格局。中国金融科技的发展目前全球领先,金融科技在提高金融服务能力与效率以及降低金融交易成本等许多方面产生了革命性意义,但与此同时这种颠覆式创新所制造出的外溢风险也给金融安全带来了全新和严峻的挑战,甚至风险组合最终也可能灼伤到实体经济。
当然,这种技术创新带来的威胁也可以通过技术去解决,那就是倒逼监管合规升级。虽然目前国内的监管科技仍处于萌芽状态,但是其发展前景仍是十分乐观的。相对于传统人力监管,监管科技最大的技术优势就是能够通过实现纸质
报告流程的数字化、减少监管合规人力支出以及集中化地满足监管要求等途径达到有效降低成本的目的。同时,监管科技能够帮助金融机构无缝对接和系统嵌套监管政策,及时自测与核查经营行为是否符合监管要求,从而避免因违规带来的巨额罚款,完成风险的主动识别与控制。
金准人工智能专家认为,监管科技的普及较为缓慢主要是因为在产品开发方面技术进步的速度过快,它所造成的产品性能改进的速度可能超过主流市场所需。因此,那些在今天得不到投资人青睐的监管技术产品有可能在明天表现得恰到好处。
7.2 区块链+监管科技
区块链将在监管科技中发挥重要作用。
目前,区块链的应用还没有上升到监管科技的层面,更多的是行业探索和商业化的应用。区块链技术应用于金融科技监管,有助于提高监管的有效性。以区块链技术为依托的监管科技,有助于解决政府与市场双重失灵问题。在监管科技形成的智能监管生态中,区块链和分布式账本发挥着底层构架的作用,监管端和合规端都可以通过实时透明的共享账本及时识别风险并且予以处理,甚至可以将合规机制直接内嵌到区块链系统中。毋庸置疑, “区块链+监管科技”将成为推动金融监管的重要资源禀赋,区块链技术和大数据、云计算、人工智能等技术结合,将全方位转变传统金融监管的模式,这种新型的金融监管范式在未来的监管合规领域拥有广阔的蓝海。
1)“区块链+监管科技”有利于实现多方同时在线协同交互监管。监管机构的监管政策和合规指引以及金融机构的日常数据都打包整合上链,形成一个个独立的节点,各个节点之间异构多活,形成多方在线、点对点互联的交互式结构。通过“区块链+监管科技”的底层和合约应用层,实时灵活调用合规政策和企业数据,企业也可以及时查看掌握监管动态和合规要求,根据合规指南及时调整业务,降低经营风险和合规成本。
2) “区块链+监管科技”是监管沙箱不可或缺的组成部分,也是未来监管沙箱制度迭代优化的趋势所在。基于“区块链+监管科技”的监管沙盒架构,监管者、金融机构、金融科技初创企业可以在监管沙盒真实试验场景进行扁平化对等交流和互操性的沟通。在进入沙盒前的审核阶段,依据智能合约和算法设定的准入条件智能化筛选符合沙箱条件的金融机构和初创企业,为测试对象量身定制编程化和规范化的测试方案,测试创新的产品和服务,测试结束后将数据和结果上传上链,方便金融消费者查看和监管机构的后续评估,制定过渡策略。同时,因为监管者和市场参与者处于扁平的网络空间,金融监管更便利地延伸到创新链环节上,跟随创新链的发展动态调整,有效平衡安全、创新。
3) “区块链+监管科技”加快技术转型迭代和优化监管科技治理范式。传统金融监管治理一般以行政治理为主,技术一般作为监管的工具和手段,作为解决监管合规问题、增强监管能力的工具。在数字经济和信息通讯技术飞速发展的背景下,区块链等新兴技术逐渐成为金融科技、监管科技的基础设施和生存环境,“区块链+监管科技”不再作为外力的工具,而将内化为监管科技本身的组成部分,从底层改变优化监管的逻辑,加上未来智能化监管科技的引入,科技的替代作用大大增强,科技将成为监管的重要资源禀赋。
7.3 监管科技智能化
基于人工智能、大数据、云计算等技术实现监管科技智能化。
以大数据、人工智能为代表的智能技术的应用已经全面渗透至金融行业价值链,成为当前金融机构数字化转型的新驱动引擎。人工智能在数据处理方面表现突出,解决了金融行业交易数据的数量级高、颗粒度大、数据异构等痛点。且金融业务的线上化、虚拟化越来越普遍,带来了大量数据流量和沉淀,为大数据和人工智能技术的应用提供了较好的数据基础资源。随着监管合规对于数据的依赖程度逐渐上升,监管科技智能化是必然趋势。
