监管科技发展的国际经验及启示

内容提要

国际金融危机后,全球金融监管不断强化，给监管当局及金融机构都提出了更高的要求；与此同时，金融创新的快速发展也给风险监管带来了更多挑战。在此背景下，监管科技应运而生，为监管当局实现更加高效的监管提供了可能。文章简要梳理了主要国家的监管科技实践，并针对我国监管实践的发展现状提出了初步建议。

一、监管科技（Suptech）的概念及演变

（一）监管科技的内涵

随着科技的不断进步及对监管要求的不断上升，科技与监管相结合的趋势越发明显，包括“Suptech”“Regtech”“Comptech”等在内的一系列新概念也不断涌现。目前对于上述概念，国际上没有统一的定义，国内也没有相对应的标准中文译法。但厘清上述概念之间的关系，有助于更好地理解监管科技的内涵。

总体来看，主要国际机构对Suptech和Regtech的定义较一致，均认为两者从本质上都是运用技术手段使参与方在金融业务或金融监管活动中提升效率、降低成本；二者的主要区别在于技术运用主体不同，Suptech主要从监管机构角度出发，侧重监管的有效性和高效性；Regtech从开展金融业务的市场机构的角度出发，强调合规性和低成本。

但在实践中，也有部分研究机构认为Regtech的含义更广，是泛指科技和监管的结合，而不局限于受监管机构对科技的运用。如多伦多中心（Toronto Centre，2017）将Regtech定义为监管和科技的结合，Regtech下面又具体包括两个分支：一是监管端的应用，即Suptech，二是在金融机构合规端的应用，即Comptech。

需要注意的是，目前Regtech与Suptech仍处于不断发展的阶段，其内涵和外延可能随技术运用的创新和业务模式的发展而不断变化。尽管各方对Regtech的定义有所不同，但对Suptech的理解均较为一致。在下文中，笔者将参考FSB和BCBS对Suptech和Regtech的定义，主要研究应用于监管端的“监管科技（Suptech）”。

（二）监管科技发展的内在动因

随着金融业态的不断丰富、监管要求的数量及复杂性日趋提高，监管机构对信息的需求也在增加。据FSB 2020年对25个国家所做的调查，近一半的受访国家认为提高监管的有效性和效率是发展监管科技的最主要原因。

图1  实施监管科技的主要动因

数据来源：FSB,The Use of Supervisory and Regulatory Technology by Authorities and Regulated Institutions, October 2020

金融市场的快速变化意味着监管机构需要实现数据的快速处理及实时监测分析，这也催生了监管当局对新技术的需求。

金融科技创新业务的不断涌现需要监管机构进一步加深对复杂金融业务的理解。金融创新产品增加了风险的隐蔽性和复杂性。如果无法穿透标的资产来源，就难以有效、及时地防范风险，因此监管机构亟需摸清业务的本质属性，通过创新科技挖掘底层信息，以便依据相应的业务类别和适用的法律法规做出判断，采取更有针对性的监管措施。

（三）数字科技不断迭代是监管科技得以演进的必要条件

监管科技是监管流程的数字化演进过程，科技的不断演化为监管科技不断升级提供了可能。依据科技的演变，监管科技的发展进程也分为四个阶段：

第一阶段是人工参与处理阶段，即数据录入、报告生成、风险分析等均为人力完成，在此过程中依靠软件、简单模型（如Excel）等工具对数据进行简单处理和分类，这是数据化、自动化的初级阶段。由于过程中需要人工对数据的真实性进行核验，且通过邮件等方式点对点报送数据存在局限，因此存在操作风险和安全风险。

第二阶段是流程标准化阶段，即通过开发运用软件，按照既定规则及流程要求金融机构将数据提交至统一的网站平台，网站可对数据进行自动核验，由于工作流程按照既定规则运行，这意味着数据、报告、模型走向了标准化。

第三阶段是流程自动化阶段，即使用数据科学（Data Science）推动后台业务自动化，通过借助应用程序编程接口（API）及机器人流程自动化（RPA），以获得精细度更高、更加多元化及频次更高的监管数据，同时监管机构可以借助云存储和“数据湖（Data Lake）”进一步提高数据存储及计算功能，实现更加复杂的统计建模计算，进而做出更精准的预测。

第四阶段是自主分析检测阶段，即利用人工智能和机器学习（ML）等技术进行学习或归纳并形成模型算法，这将自动化再向前推进了一步，即可以通过机器来推动完成部分数据管理和分析工作，包括通过自然语言处理系统（NLP）直接从网页抓取信息，或通过机器学习自动对分散的数据进行配对及整合。在数据标准整合的前提下，监管当局可以实时地从金融机构、金融科技公司等直接抓取最底层、含有多维度信息的数据，生成分析指标，这保证了相关指标的真实性和及时性。

二、主要国家发展监管科技的经验

为了提高监管效果，更好地履行监管职责，各监管当局在近年也纷纷加大了对监管科技的推动力度。总的来看，监管科技在实践中的应用主要集中在数据收集及数据分析两大领域。

图2  监管科技应用的主要领域

（一）数据收集领域的监管科技应用

监管科技可帮助监管当局及金融机构实现数据的自动报送，一种实现的途径是进行“数据推送”，如奥地利央行的数据报送平台。另一种实现途径是“数据抓取”，如卢旺达央行的电子数据仓库（EDW）。

监管科技在数据实时监测上的应用主要在证券交易领域。如澳大利亚证券投资委员会（ASIC）的市场分析及情报平台（MAI）一方面可在发现异常交易时立即预警，预警后工作流程自动暂停，并进入调查分析阶段来查找异常交易的源头；另一方面是可基于实时监测积累的历史数据，利用大数据技术对整个市场的交易进行分析，从而识别是否存在系统性风险，帮助监管当局提出政策建议。

在数据管理领域，监管科技可帮助实现数据自动核验和整合，包括将微观层面的数据高效地加总为宏观层面的数据，以及整合不同数据源的信息，从而支持分析工作。

监管科技还有助于实现数据可视化。数据本身并不等于有效信息，部分复杂的数据需要进行处理，将其变成易于解读的指标或图表，以便监管当局决策。如澳大利亚证券投资委员会使用数据可视化分析应用程序，用于勾勒结构化数据源的时间、关联和因果关系；新加坡金管局也通过仪表盘（Dashboard）和网络图（Network Graphs）等来呈现成像化数据，从而增加了数据的可读性。

监管科技的应用还反映在虚拟助手应用方面。FCA、美国证券交易委员会（SEC）等部分监管当局均已通过使用聊天机器人的形式自动受理消费者的投诉，并向被投诉金融机构进行业务提示，有效节约了人力。此外，FCA也在尝试通过聊天机器人的形式向金融机构解答监管政策等日常问询。

（二）数据分析领域的监管科技应用

监管科技可以对海量数据进行快速的分析处理，从而帮助监管机构加强市场监督，发现可疑交易。

反洗钱/反恐融资领域是监管科技应用较多的领域。通过创新科技，监管当局可以检测出仅依靠人力无法发现的非常规交易及交易网络。如新加坡金管局创建了双层数据分析系统，将在第一层筛查出的可疑机构导入子系统，再在子系统进一步抓取可疑机构的底层交易数据，深入分析这些机构之间的关系，找出可能的洗钱网络。通过引入监管科技，这些以往依靠人工需要2年才能完成的工作，现在几分钟即可处理完毕。

监管科技在改善监管当局的微观审慎及宏观审慎监管方面也可以发挥有效作用。意大利、荷兰央行均通过机器学习来分析企业资产负债表及支付数据等信息，实现对贷款违约率的预测及异常交易的预警，提高了微观审慎监管的能力。宏观层面，意大利央行通过研究推特上反映出的情绪来预测未来的零售存款走势。美联储、欧央行及英格兰银行也通过对高频数据自动生成的分析结果绘制热度图（Heat Map），用以反映宏观金融稳定状况。

（三）新冠肺炎疫情暴发后监管科技的应用有所提速

在数据收集领域。新冠疫情暴发后，各国央行均推出了一系列应对政策，以缓解疫情对经济金融造成的冲击。英格兰银行下设的审慎监管局（PRA）通过网页抓取技术，实时跟进各国当局的网站，从而更好地评估各国最新政策对英国海外金融分支机构的影响，与传统依靠人工跟踪政策变化的方式相比效率大为提高。新加坡金管局通过借助自然语言处理系统、机器学习等处理来自新闻及数据库的信息，通过分析消费者等待时间、本地人口密度、高峰时段等信息，识别消费者密度较高的金融机构网点，并优先检查这些机构是否切实执行了保持社交距离的要求。

在监管执行领域，疫情暴发后需要充分利用监管科技在疫情期间确保有效监管。新加坡金管局运用大数据及自然语言处理系统，收集分析来自媒体新闻、价格指数、信用评级、投资分析报告等综合信息，对市场及金融机构的情况进行实时跟踪，有效确保了对金融机构的监督及对信用风险的监测和预警。

（四）监管科技在提高监管效率的同时也面临着一系列挑战

计算机的计算能力面临上限，且需解决数据质量问题。监管科技需要处理大量的数据，特别是在涉及股票和衍生品交易时，如果计算机的算力无法满足数据处理要求，将无法发挥监管科技的优势。此外，部分数据是来自非传统的数据来源，如社交媒体等，这导致数据质量参差不齐，在运用及处理时需要加以甄别，以确保分析结果的准确。

监管机构在通过监管科技获取部分底层数据时，可能需要解决相应法律问题。比如奥地利央行在利用监管科技实现数据推送时，在设计架构中特别剔除掉了对商业敏感数据的采集，以确保符合法律规定。此外，在采集和使用社交媒体等信息时还涉及到隐私保护问题，因此还需注意与数据隐私保护的法律规定保持一致。

此外，与监管科技相关的操作性风险也值得关注。由于部分监管当局是依赖云计算、云存储等技术或依托第三方公司来推进监管科技的，存在网络安全风险、数据安全及保密性问题。一旦发生事故导致数据丢失，将给监管带来巨大影响。此外，还需关注云存储服务商集中度过高的风险。云存储服务的高度集中化意味着一旦主要企业出现问题，将可能带来系统性风险。

三、一些启示

近年来，我国监管机构对监管科技的推动步伐也在逐步加快。监管科技相关的指引和规划不断完善，日常工作中也广泛借助大数据、云计算等技术，提高分析和监测效果。

总体来看，我国监管科技发展取得长足进步，但仍有较大的提升空间，应进一步提高数据收集和分析的效率。国际上主要国家监管科技发展经验可提供一些启示。

一是监管科技不能消除风险，监管部门仍需关注可能发生风险的新领域。监管科技通过大数据、API和人工智能等技术降低了一些传统的风险，但同时网络安全和技术风险可能增加。监管机构在推进新技术使用的同时，需要增强对处理数据模块和监管流程的审查，最大程度上避免新风险发生。欧美近期均拟加强针对金融行业的网络安全措施，应密切关注并借鉴有益做法。

二是推动监管数据标准化和信息共享是发展监管科技的首要任务。监管科技有数据驱动的特征，其实际应用涉及大量的金融数据、系统和业务规则，因此应用和推广监管科技的首要前提应是提高监管数据质量和加强信息共享。

三是妥善开展与第三方科技公司的合作，实现效益最大化。部分监管信息涉及保密问题，全部依托外部科技公司搭建技术平台可能存在安全隐患；但由于技术平台研发的初始成本较高，且从监管机构内部培养大量既懂数据技术又懂监管的复合型人才也需要时间，因此，全部依靠监管机构内部资源发展监管科技也不现实。监管当局可首先就监管事项的重要性、涉及敏感数据程度等进行综合评估，对于技术开发难度较小、重要性较高且较为敏感的业务，可主要依托内部资源研发；对于开发难度大但相对重要性及敏感度均较低的业务，可通过加大监管当局与成熟科技企业之间的合作，提高监管机构的监管水平。

作者：益言