文 | 李一凡

金融科技领域的蓬勃发展，正在迫使监管当局加快在行业监管的信息化体系及技术力量建设，以追赶上行业创新企业不断前行的步伐。

RegTech概念到来 | 证监会吹响科技监管号角

近日，证监会科技监管专家咨询委员会召开第一次全体会议。证监会主席刘士余、副主席赵争平及证监会有关部门负责人列席会议。会议审议并通过了专家咨询委员会章程，听取了证监会信息中心关于“监管科技总体建设方案”的介绍。咨询委员会主任委员李国杰院士、副主任委员梅宏院士及与会专家对方案发表了意见，并进行了座谈交流。

证监会在会议上表示，中国资本市场经过近30年的发展，已具备了相当的规模体量，基本形成了多层次资本市场体系。会议指出，资本市场与现代科技将从两个方面提高融合，一方面，资本市场要支持高科技产业的快速发展，使高科技企业能够通过资本市场获得更强的发展动力。另一方面，要利用科技变革的力量完善自身的发展，进一步提升资本市场的运行质量和效能，大力加强对新技术的应用，借助科技的手段提高监管能力。

会议强调，要紧紧抓住当前的历史性机遇，实施资本市场大数据战略，推动构建人力和科技深度融合的监管新模式。在电子化、网络化监管的基础上，进一步解决科技化、智能化监管问题。具体而言，要围绕证监会各项监管职能，利用大数据、人工智能等技术，在行政审批、打击违法违规行为、上市公司监管等工作环节加快行动、有所突破，同时，要提升金融风险的甄别能力，实现穿透式监管、全面性监管。

下一步，证监会信息中心根据与会专家委员发表的意见与建议，按照“系统规划、分步实施、总体集成、突出重点、协同推进、加快行动”的原则，对方案主体架构再作修改，尽快提交咨询委员会审议。

本文通过对RegTech的起源动因进行阐述分析，并结合英国FCA科技监管落地思路以及中国证监会目前的功能监管领域，希望能帮助读者进一步了解RegTech在中国的落地方向和管理思路。

定义 | 什么是RegTech？

监管科技（RegulatoryTechnology，RegTech）是“监管（Regulation）”和“科技（Technology）”的合成词，即“监管”+“科技”，是一种科技创新应用，一般指利用新技术来更有效和高效地解决监管和合规问题。

早在2014年，英格兰银行的首席经济学家Andy Haldane就在一次主题演讲中设想过一种应用技术来驱动监管的新型监管机制。他希望，能像监视全球天气变化和监视全球的互联网通信一样，有一系列的监控器以接近实时的速度追踪全球的资金流动，创建一个全球性的资金流动图，向公众展示资金流向，并且告知哪里有资金溢出以及它们之间的相关性等。2015年3月，英国政府首席科学顾问MarkWalport在一份报告中指出，金融科技有可能被用于监管与合规，使得金融监管与报告更加透明、高效，从而建立起一种新的监管技术机制，即监管科技。

2015年11月，英国金融行为监管局（Financial Conduct Authority，FCA）首创“监管沙盒”，随即又提出并倡导使用“RegTech”这一概念，从政府层面对RegTech的内涵进行界定，将其描述为“运用新技术，促进金融机构更有效地达到监管要求”。为满足金融危机后更为严格的监管要求，FCA鼓励金融机构（而非监管机构）创新科技手段以降低合规成本，RegTech自2016年起开始备受关注。

RegTech全球搜索热度 资料来源：Google Trend

伴随着FCA对RegTech的大力提倡，英国金融市场上开始有企业为了满足法律合规性、抢先制定行业监管标准等目的而积极参与RegTech，目前主要集中在以下领域：

（1）鼓励、培育和资助FinTech企业利用新技术加速达到监管标准，降低监管难度；

（2）采纳实时、系统嵌入式的金融监管工具，增强对市场的监测能力，提高金融服务企业的效率；

（3）利用FinTech企业提供的大数据技术、软件工具等降低监管成本，节省了传统会计、审计等费用；

（4）加强数据可视化程度，降低监管难度，更有利于FCA为企业提供有效的合规咨询服务。

动机 | 为什么要做RegTech？

1.监管任务繁重

2008年的金融危机之后，以大数据、云计算、人工智能、区块链等为代表的FinTech逐渐成为各大机构的发展重点。但对新技术本身的架构、优势、局限性以及和金融业务的结合点，监管部门都不完全了解。不仅如此，将新技术应用于金融领域，模糊了原本的金融业务边界，使得监管范围变大，这都使得监管难度陡然上升。监管当局依托原有的合规管理体系，高度依赖和遵守繁复冗长的监管法规和监管流程，甚至进一步在汇总和分析各类数据报告中提高监管的颗粒度、精度和频度，这在很大程度上给监管部门自身造成了繁重的监管压力，大大增加了监管成本，而市场中的金融机构往往也需要花费更多的经历完成数据报告的准备，可谓疲于应付。

因此，RegTech的兴起对监管部门而言无疑是一道曙光，不仅能够进一步提升自身的监管能力，也能够使自身从繁复的监管中脱离出来。监管机构运用RegTech，一方面能够降低监管中的信息不对称，更好地观察金融机构的合规情况，及时了解金融产品创新、复杂交易、市场操纵行为、内部欺诈和风险等；另一方面，云计算、人工智能等新技术的运用能够提升自身的监管效率和监管能力，更好地防范系统性金融风险。

2.合规成本上升

金融危机之后，监管部门对金融服务的监管日趋严格，对金融机构的违规行为处以重罚。据统计，自2008年至2013年底，包括美国银行、摩根大通、花旗银行等在内的十大银行总共支付1000亿英镑罚金，受罚原因包括洗钱、违反制裁规定及违规发放次级贷款等。传统金融机构，尤其是大型银行更是受到了若干新规的严格限制，这在很大程度上改变了金融机构的运作方式。和以往相比，它们不得不更重视自身的内控和后台，并在合规和风险管理上花费更多精力。以2013年为例，全美前六大银行的合规成本高达700亿美金。此外，金融危机后的监管环境快速变化，金融机构对未来的监管要求不甚明确，这使得金融机构更为迫切地希望找寻提供监管合规的方法。

RegTech的出现给这些金融机构更好地实现合规提供了可能。部分金融机构开始借助云计算、大数据等新技术来帮助自己核查是否符合反洗钱等监管政策，避免高额罚款，提高自身合规效率。RegTech也可以保证金融机构在动态变化的监管环境中遵守规则并通过迭代建模和测试的方式实现持续合规。

3.传统技术难以满足监管要求

在20世纪90年代，伴随着计算机技术的发展，监管部门运用计算机技术构建量化风险管理体系进行监管，并取得了良好的效果。但随着各国金融业的快速发展，各监管部门的监管范围和规模空前扩大，监管遇到越来越多的挑战，如现有的风险信息技术系统缺乏一致性和灵活性、系统维护成本高、难以应对实时性及临时要求、难以保证风险数据的质量及进行有效管理、获取风险信息的渠道有限等，种种问题都表明传统技术已经难以满足当前的监管要求。

运用新技术、优化监管工具能更有效地助力监管，RegTech丰富监管手段和方法。如通过大数据的运用能够及时、准确获取、分析和处理具有前瞻性的风险相关数据，建立风险预测模型和实时识别流动性风险，提升监管的及时性和有效性。区块链可以将数据前后相连构成不可篡改的时间戳，大大降低监管的调阅成本，同时，完全透明的数据管理体系也提供了可信任的追溯途径。针对监管规则，可以在区块链链条中通过编程建立共用约束代码，实现监管政策全覆盖和硬控制。

猜想01 | 中国版RegTech会长成什么样？

他山之石| 英国RegTech的自上而下的管理分析体系

从英国金融行为监管局（FCA）披露的2017/2018工作发展规划报告可以看出，其自身工作方法遵循自上而下的管理思路：基于监管当局所管辖范围内的金融子业态，组织设立的核心目标、价值定位及监管原则为主要约束，进行子行业业态市场情况和市场问题梳理，同时整理形成跨子行业业态的问题。

以子行业业态分析体系为例，分析过程遵循问题-改进管理循环，以确保对子行业市场要素的全面覆盖。

 

1. 行业理解，摸清市场版图、包括产品、消费者、竞争格局、商业模式等要素；
2. 数据监控，收集定量定性数据，建立视图了解市场变化；
3. 行业表现，通过指标评估市场整体以及机构表现、消费者表现；
4. 识别问题，基于上述内容总结潜在问题，并根据潜在负面风险大小排定优先级。

 

而对于跨子行业业态监管，则更多围绕子行业共性问题以及整体外部环境所面临的挑战梳理需要应对的潜在问题，以便着手解决。

一家之言| 基于大数据分析平台的监管服务框架

因本次会议尚未披露总体建设方案的任何细节，在具体功能内容的细节小白无从知晓。但基于功能监管导向，小白对目前证监会监管覆盖领域识别可能的场景大类进行粗略梳理，形成如下高阶监管服务框架：

小白基于分析需求场景、监管行为场景、主体特征切分形成主体画像、信息披露违规识别、交易违规识别、业务违规世界、信用监控、风险量化检测、利益相关人行为监控7大类分析主题领域；而作为分析的基础，所有的数据集合预计将以分步整合的方式全部集中在中央监管信息平台，以确保在应用层可以得到全面的数据资源。在一级主题领域中，根据过往稽查案件类型的归因，可进一步拆分形成如下细分应用场景，如内幕交易、市场操纵、财务舞弊等细分场景。随着对市场环境洞察能力建设和基础数据的不断整合，更多的应用场景将会应运而生，逐步将过程监管的原则落到各类主体开展业务的每一天作业中。

猜想02 | RegTech能否成为金融科技初创企业的创业热土？

他山之石| 发达市场的初创企业热土

根据CB insights数据，过去5年Regtech初创企业共完成317笔融资，共计23亿美元。其中，Regtech分类采取如下定义：初创公司运用新科技技术在合规、流程、风险管理、信息化报表、数据管理等领域实现流程简化和自动化，并将其细分为9大子类：

资料来源：CB Insights 2017 RegTech MarketMap(公司列示未穷尽)

金融服务：作为主要的应用场景大类，金融行业运行中根据风险和行业合规要求进一步细分成8个小类主题：

1. 反洗钱(AML)/客户认证(KYC)：包括满足银行反洗钱要求所提供的相关服务工具系统，以避免银行涉及有意或无意的非法洗钱行为。客户认证工具主要用于客户身份信息的认证识别；
2. 区块链/比特币：监管当局和市场参与者对此类技术的应用最大的担忧便是安全性问题；
3. 企业风险管理：基于企业经营过程中的各类风险领域（如欺诈）提供识别和管理解决方案。
4. 操作风险管理：为金融企业日常运营过程中的风险提供每日维度的管理，包括治理、风险处置、问题识别和追踪、合规监控、数据存储以及各类报表体系。
5. 投资组合风险管理：通过工具系统实现对投资组合的评估监控、模拟压力测试和分析。
6. 量化分析：通过机器学习、AI等技术手段机型量化分析和建模，提供信贷、市场、流动性风险的量化数据。
7. 报表：为金融企业提供工具和软件组合，将数据分析过程纳入报表体系，即实现日常报表和临时性报表的自动化，并能够支持未来报表需求在字段功能上的延展。
8. 税务管理：提供软件服务，实现税务收入归集、记账及日常报税作业。
9. 交易监控：通过软件完成交易员在执行交易过程中符合交易限制要求，并针对未获授权的代客交易行为能够实现实时监控。
10. 大麻监管：由于各个州之间对于大麻的管制法规各不相同，部分初创企业公司提供种植-销售全流程信息化管理追踪技术平台服务协助政府进行合规监控管理。
11. 环境保护/健康/安全和质量控制：通过全流程追踪服务平台实现消费者健康安全、环境和产品质量的保护。
12. 合规管理：为实施合规管理体系提供工具，包括内部政策及基于行业特性的定制化合规监控工具。
13. 政府事务管理：为政府提供工具实现各个行业的具体监管事务操作落地以及实时进度追踪。
14. 医疗健康：主要为医疗行业的监管要求提供解决方案，如病患信息保护、病患医疗作业记录及其他监管内容。
15. 身份认证及背景调查：金融服务行业中应用的通用型技术可以应用于医疗健康及建筑业，基于多重身份数据库来源，通过机器学习技术进行交叉验证完成人员身份认证过程。
16. 信息安全：通过识别信息安全漏洞和网络攻击风险，实现信息安全体系的全流程管理。
17. 供应商风险管理：提供软件服务，面向第三方供应商作业实现作业自动化、集中作业执行的平台化操作，最大程度符合监管当局对于第三方风险管理的监管要求，包括供应商尽调、外包作业过程监控等具体内容。

一家之言| 中国新兴创业者的机会

作为新兴概念，国内RegTech的概念还未得到太多追捧，在行业内也未诞生明星创业公司，但如果从其定义出发「利用最新科技手段服务于监管和合规」而言，在中国金融监管领域的发展过程中，早已存在不少第三方金融服务企业帮助传统金融机构在短时间内交付合规报告输出，以应对监管要求。对于新兴创业者来说，需要在以下领域建立独到的竞争优势，方能在竞争中脱颖而出：

在市场环境层面存在较多的想象空间背景下，监管当局应以更为积极的姿态扶持高科技初创公司的服务产品在监管领域的应用落地。而那些真正理解行业监管过程中的痛点难点，并且能够解决问题的新兴创业者将会成为「新一代」金融科技独角兽。