央行科技司司長李偉：監管科技應用路徑研究

金評媒（http://www.jpm.cn）編者按：近年來在信息技術蓬勃發展下監管科技(RegTech)應運而生。本文在梳理國內外研究成果的基礎上系統分析監管科技應用的必要性，闡述運用信息技術手段強化金融監管的重要意義，深入研究了監管科技應用框架，並結合中國國情提出監管科技實施策略，為金融監管與機構合規提供應用指導與路線參考。

金融是國家重要的核心競爭力，金融安全是國家安全的重要組成部分。黨中央、國務院高度重視防範化解金融風險，黨的十九大、中央經濟工作會議、全國金融工作會議均對新時代金融監管工作提出了新的、更高要求。同時近年來信息技術蓬勃發展，在此背景下監管科技(RegTech)應運而生，旨在利用現代科技成果優化金融監管模式，提升金融監管效率，降低機構合規成本。

監管科技應用的必要性

首先，是應對金融風險新形勢的需要。由於金融科技背景下服務方式更加虛擬、業務邊界逐漸模糊、經營環境不斷開放，金融風險形勢更加複雜。一是跨行業、跨市場的跨界金融服務日益豐富，不同業務之間相互關聯滲透，金融風險錯綜複雜，風險傳染性更強。二是金融科技利用信息技術將業務流轉變為信息流，在提升資金融通效率的同時，打破了風險傳導的時空限制，使得風險傳播速度更快。三是金融產品交叉性和關聯性不斷增強，風險難以識別和度量，風險隱蔽性更大，傳統監管措施很難奏效。

在此背景下，金融管理部門通過監管科技手段構建現代金融監管框架，研發基於人工智慧、大數據、應用程序編程介面(API)等的金融監管平台和工具，採取系統嵌入、應用對接等方式建立數字化監管協議，有效增強金融監管信息的實時性、準確性、可追溯性和不可抵賴性，為及時有效識別和化解金融風險、整治金融亂象提供支撐。

其次，是解決金融監管瓶頸的需要。隨著我國金融業快速發展，金融管理部門在規範、管理和監督金融機構、金融市場等過程中面臨挑戰。在時效性方面，傳統監管模式大多採用統計報表、現場檢查等方式，依賴金融機構報送監管數據和合規報告，這種監管模式存在明顯的時滯性。在穿透性方面，部分金融創新產品過度包裝，業務本質被其表象所掩蓋，準確識別跨界嵌套創新產品的底層資產和最終責任人存在一定難度。在統一性方面，金融機構合規人員在業務經營範圍、數據報送口徑、信息披露內容與準則、金融消費者權益保護等方面存在理解偏差，造成監管標準難以做到一致。

監管科技藉助技術手段對金融機構進行主動監管，通過對監管政策、合規性要求等的數字化表達，採用實時採集風險信息、抓取業務特徵數據等方式，推動監管模式由事後監管向事中監管轉變，有效解決信息不對稱問題、消除信息壁壘，有利於緩解監管時滯性、提升監管穿透性、增強監管統一性。

再次，是降低機構合規成本的需要。自2008年全球金融危機爆發以來，各國紛紛進行以宏觀審慎政策為核心的金融監管體制改革，對金融機構合規管理、創新管理提出了更高要求。一方面，監管要求趨於嚴格，監管新政策推出的速度明顯加快，金融機構需要投入更多的人力、物力、財力等資源去理解和執行監管新規，從而增加了合規管理成本。另一方面，金融創新日新月異，金融機構對監管要求了解不深入、不及時，可能導致創新滯後而貽誤商機、丟失市場，也可能因忽視監管、拔苗助長形成風險而面臨規範整治，增加了創新管理的成本。

為此，金融機構迫切希望藉助數字化、自動化手段增強合規能力，減少合規工作的資源支出，在加快金融創新的同時及時跟進監管要求，提高自身的合規效率和市場競爭力。

最後，是順應大數據時代變革的需要。隨著大數據時代的腳步漸行漸近，金融業作為典型的數據密集型行業，每天都在生成和處理海量數據資源，對以數據為基礎的金融監管產生了深刻影響。一方面，數據已經成為金融服務的重要生產資源，金融機構需要在「了解你的客戶(KYC)」基礎上進一步「了解你的數據(KYD)」，將盡職調查的對象由每一家機構、每一位客戶擴大到每一個位元組、每一個比特，甚至可以實現對每筆交易的精細化、精準化風險管理。另一方面，數量巨大、來源分散、格式多樣的金融數據超出了傳統監管手段的處理能力。

監管科技有助於風險管理理念的轉變和風險態勢感知能力的提升，運用大數據技術及時、有效地挖掘出隱藏在金融海量數據中的經營規律與風險變化趨勢，實現金融風險早識別、早預警、早發現、早處置。

監管科技應用框架

為提升監管科技應用效能，應當建立以金融管理部門為中心、以金融機構為節點、以數據為驅動、具有星型拓撲結構的技術監管框架。事前將監管政策與合規性要求「翻譯」成數字化監管協議，並搭建監管平台提供相關服務;事中向金融機構嵌入監管「探針」自動化採集監管數據，進而實現風險態勢的動態感知與智能分析;事後利用合規分析結果進行風險處置干預、合規情況可視化展示、風險信息共享、監管模型優化等。監管科技的應用框架如下圖所示。

一、監管規則數字化「翻譯」。

以文本形式呈現的監管規則在一定程度上存在理解成本較大、語義含糊等問題。因此，首先要利用信息技術手段將文本規則翻譯成數字化協議，提升金融監管的一致性與權威性。一是充分運用自然語言處理(NLP)等技術轉譯監管規則，精準提取量化指標，建立規則中所涉主體間的關聯關係模型，實現監管規定數字化存儲與展現。二是利用計算機程序設計語言將監管規則編譯為「程序代碼」，從關鍵操作流程、量化指標、禁止條款等方面進行編程開發，封裝為具有可擴展性的監管API等監管工具，實現機器可讀、可執行、可對接。三是建立健全數字化監管規則庫，充分整合歸集不同領域、不同業態的數字化監管規則，利用深度學習、多級融合演算法等手段及時挖掘發現監管漏洞、分歧和新需求，增強金融監管自我完善、自我更新、自我提高的能力。

二、監管應用平台化部署。

監管平台是承載監管科技應用的關鍵信息基礎設施。監管平台的建設既要有效整合不同架構的業務系統、處理多源異構的監管數據，也要具備服務敏捷部署、資源動態分配的支撐能力。一是利用微服務架構、容器技術等手段，將監管功能切分成粒度較小的微服務置於容器中運行，屏蔽金融機構業務系統差異;同時整合相關聯的微服務形成微服務簇，共同完成大型複雜的監管任務。二是運用虛擬化技術實現監管服務敏捷部署，搭建適應監管要求快速變化的應用環境。三是充分發揮雲計算按需分配、彈性擴展的資源配置優勢，根據監管負載需要實時動態調配信息技術(IT)資源，最大限度提高對監管業務需求的響應速度和支撐效率。

三、監管數據自動化採集。

金融監管就是數據監管，金融數據的採集匯聚是數據監管的基礎，因此要建立完善監管數據採集體系，為金融監管提供有效支撐。在數據提取環節，優化監管數據報送手段，利用API、系統嵌入等方式，實現金融管理部門與金融機構之間的實時數據交互，減少人工干預，降低合規成本。在數據傳輸環節，利用密碼技術、數據安全存儲單元等支撐監管數據傳輸，通過屬性、對象和訪問類型標記元數據，增強監管數據採集過程的安全性和可靠性。

在數據清洗環節，針對海量異構金融數據，特別是由於數據來源廣、關聯繫統多等原因而產生的低質量數據，綜合運用數據挖掘、模式規則演算法、分析統計等手段進行多層清洗，使獲得的數據具有高精度、低重複、高可用優勢，為風險態勢分析等提供更為科學合理的數據支持。

四、風險態勢智能化分析。

風險分析是金融監管的核心環節。要基於人工智慧技術實現金融風險的智能化監測，提升金融風險態勢感知能力。一是搭建合規風險評估模型。基於支持向量機和神經網路等機器學習演算法建立金融業務風險分析模型，將採集到的監管數據按照不同層次和粒度進行融合，形成適合模型處理的標準數據集，並根據監管需求進行快速重組、調整和更新，提升模型適應性。二是開展微觀行為分析。根據合規風險評估模型對金融機構的業務流、信息流和資金流進行全方位分析，把整個業務鏈條穿透連接起來，透過數據分析業務本質，精準識別信貸、支付、徵信等金融業務風險。三是開展宏觀審慎分析。利用規則推理、案例推理和模糊推理等方式，模擬不同情景下的金融風險狀況，開展跨行業、跨市場的關聯分析，提升系統性、交叉性金融風險的甄別能力。

五、合規情況綜合化利用。

針對風險態勢智能分析得到的不同結果，合理運用、因事制宜、精準施策，提升金融監管的有效性。一是藉助深度學習等技術實現風險隱患的自動化處置，針對不同的風險類型觸發最優的風險處置和緩釋措施，如對欺詐交易採取自動中斷，對系統性金融風險實行早期預警。二是利用可視化等技術將合規情況進行全方位、全要素展現，同時藉助雲平台等促進風險態勢互通，實現風險信息在監管科技參與主體間的全局共享，最大限度隔離風險。三是藉助數據分析和模式識別等技術，將風險態勢分析結果、合規情況報告、歷史監管數據等進行自動抽取、反覆迭代，促進演算法的重構與優化，建立更準確、完整、合規的分析評估模型和內部管理規則。

監管科技的實施策略

第一，建立監管科技標準體系。

監管科技應用涉及大量的數據、系統和業務規則，標準作為「通用語言」是監管科技規範應用的前提和基礎，是不可或缺的規則。因些，應加強監管科技標準化頂層設計，從基礎標準、技術標準、應用標準、管理標準等方面健全監管科技標準化體系。積極推進監管規則數字化關鍵共性標準的制定和實施，統一監管科技數據元，制定貫穿監管數據採集、交互、存儲、自動化處理等各個環節的標準規範。借鑒國際監管科技成果經驗，遵循業界通常做法，在系統設計、場景應用、介面統一等方面做好安全與便利之間的有效平衡，確保監管科技應用規範的先進性與可操作性。

第二，開展監管科技應用試點。

監管科技作為金融科技的重要分支，尚處於起步階段，大規模推廣應用的條件還不成熟，現階段應用試點是一條很好的途徑。因此應選擇金融科技發展基礎較好、具備一定條件的地區，在支付、徵信、反洗錢等金融領域開展試點，驗證監管科技在工作機制、政策措施、技術平台等方面的可行性與有效性，探索適合監管科技應用的工作協調機制，形成以點帶面的示範作用。同時要做好監管科技試點經驗總結，形成一批可複製、可推廣的經驗做法，在試點過程中不斷研究新情況、解決新問題、總結新經驗，為監管科技發展打好基礎、探索新路。

第三，做好監管科技政策銜接。

監管科技作為金融監管的新範式，並沒有改變監管的本質，而是傳統金融監管方式的有益補充。因此要在堅持依法合規、保持政策連續性的基礎上，著力加強監管科技與現有金融監管體系的有效銜接。在法律層面，堅持立法與監管科技應用相適應，加快完善監管科技相關法律法規，通過立法明確監管科技應用基本原則，完善監管數據安全管理要求，為做好數據自動化採集、風險智能化分析等工作提供法律保障。在制度層面，圍繞科技與監管深度融合的新特點，優化金融統計指標體系，分業態、分市場細化監管數據粒度、採集範圍等，進一步完善金融監管框架。

第四，深化監管科技協同合作。

推動監管科技落地實施是一項系統工程，涉及金融業務、信息技術、公共管理等多個領域，需要政產學研用等各方的協調聯動、通力合作。一是強化監管信息的互聯互通，破除監管數據壁壘，健全縱橫聯動、信息通暢的矩陣式管理機制，實現信息匯聚共享和關聯分析，構建金融協同監管的數據生態圈。二是做好新技術應用研究與聯合攻關，發揮參與各方在人才、技術基礎等方面的優勢作用，建立健全良好的協同協作機制，聚焦金融監管重點和難點，攻堅克難、共同積極探索監管科技創新應用。三是加強對外交流合作，促進與國際組織、其他國家地區金融管理部門的緊密聯繫與溝通，探索開展多形式、多層次的監管科技合作與示範項目，提升我國監管科技全球化水平。

第五，加強相關技術應用風險防控。

監管科技作為新時代金融監管的科技武裝，有助於提升金融監管效能、降低機構合規成本。但從實踐經驗來看，新技術在部署應用過程中往往會引入一些潛在風險，因此要牢固樹立安全發展觀，注意做好技術應用風險防控。一是穩妥部署監管科技應用，加強業務連續性管理，確保監管科技手段不影響現有金融信息系統、不改變金融業務流程、不降低金融服務效率。二是加快構建新興技術在金融監管領域應用的成熟度、匹配度檢驗體系，綜合實際監管場景深入研判技術的適用性和安全性，強化新技術合理選型，基於成熟、穩定的技術開展監管科技應用。三是建立健全監管科技應用校準機制，加強雙向信息反饋與運行結果比對驗證，持續優化完善應用模型，準確反映市場實際情況，提升監管科技的可信性和可靠性。四是探索建立監管數據安全防護機制，利用標記化、散列加密等技術提高監管數據安全水平，避免監管數據泄露風險。

（編輯：鄭惠敏）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！