试论我国监管科技的应用困境及路径选择

1、    试论我国监管科技的应用困境及路径选择    吴月摘   要：监管科技旨在通过金融监管手段和方式来提高监管效率并降低监管成本，但是随着监管科技的深入发展，其已不单单是属于金融科技中的一个子集。本文从监管科技的发展历程出发强调其已不仅仅是监管的工具，更代表着未来监管变革的方向，在此基础上论述我国在推行监管科技中存在的障碍，包括监管科技发展动力不足、监管理念落后、算法困境等;最后给出我国发展监管科技的应对策略。关键词：监管科技;金融科技;金融监管;算法监管;创新监管：f830   ：b  ：1674-2265（2019）0

2、5-0028-06doi：10.19647/ki.37-1462/f.2019.05.004一、监管科技概念regtech即监管科技，是为了应对金融科技迅速发展中不断展露出的风险和问题，首先由英国行为市场监管局（fca）提出的。fca认为监管科技是金融科技的一个子集，专注于用技术提高监管规则实施的效率和成果，将新技术应用到现有监管过程中，以促进达成更有效的风险识别、风险衡量、监管要求以及数据分析等目的。但是随着监管科技的不断发展，将监管科技认定为金融科技的一个分支过于简单，监管科技不仅仅是可以提高监管效率的工具，它更是改变未来金融监管的关键一环，代表着金融监管改革的方向。具体而言，监管科技可以

3、从两方面理解：金融机构运用合规科技和监管机构运用监管科技。对于金融机构而言，自2008年金融危机之后，针对所暴露出来的金融产品无序创新、风险管理能力降低、信息披露违规以及系统重要性机构的风控缺位等问题，各国政府都对金融机构制定了大量更为严格的监管规则，新的监管体制加重了金融机构信息披露和数据报送的义务，金融监管越来越受数据驱动，对于金融机构内控的要求趋于量化，导致金融机构合规成本不断增加，而单纯增加人力投入已无法解决日益繁重的合规要求。在这个背景下，金融机构转而寻求技术的帮助，将监管技术作为降低合规成本、适应监管的重要手段和工具，即所谓的“运用科技应对监管”;对于监管机构而言，利用新技术应对层

4、出不穷的金融创新，缩小与金融机构技术创新的差距及其所带来的信息不对称风险，避免监管套利，提升监管能力和效率，即所谓的“运用科技执行监管”。二、监管科技发展的三个阶段全球金融监管的历史在很大程度上是应对危机的监管举措的迭代过程，先是自由化发展，随之而来的是危机，然后是反应性的监管回应。监管科技的发展侧面反映了全球金融监管侧重点的变化，在2008年金融危机出现之前，众多技术手段和监管的结合仅仅是在工具层面，金融机构和监管机构都对金融安全充满信心。2008年金融危机之后金融监管从个体审慎监管转向宏观审慎管理，增加监管要求迫使金融机构寻求技术手段解决合约负担，以及金融科技出现之后倒逼金融监管与科技深度

5、结合，均体现了金融监管和监管科技在发展思路上的不谋而合，总体上，以2008年金融危机、金融科技的出现为节点，可以将监管科技的发展分为三个阶段。（一）regtech1.0量化风险管理系统随着金融市场从20世纪60年代后期开始日益国际化和全球化，国内监管越来越不足以应对跨境、国际和全球金融市场及机构的挑战。作为回应，决策者与全球标准制定机构之间的合作安排网络逐渐演变为应对金融国际化和全球化风险的组织。该网络的核心是包括国际清算银行、巴塞尔银行监管委员会、洗钱问题金融行动特别工作组、金融稳定论坛和西方七国集团在内的组织。这些组织大多由来自主要发达金融市场的监管机构组成，在每次重大危机后进一步协调商定

6、对应的监管措施，以防止未来出现类似问题。此类金融监管协议包括巴塞尔资本协议、fatf的40项建议等。从金融机构的角度来看， 随着跨辖区和跨行业经营的发展，他们面临越来越多的运营和监管挑战。这导致了风险管理以及法律和合规活动的重大扩展，特别是在20世纪90年代和21世纪，这使得金融机构越来越多地依赖技术。到21世纪初，金融机构及其员工、管理层和股东对其应用量化金融和it来管理和控制風险的能力过于自信。监管机构对这种管理风险的能力也过于自信，比如巴塞尔资本协议严重依赖主要全球金融机构的量化风险模型。行业和监管机构依赖定量风险管理系统可以被视为regtech的第一次迭代，即regtech 1.0。

7、不幸的是，定量风险管理系统为金融业与其监管机构之间的合作关系提供了一种错误的安全感和信心，这种信心被2008年全球金融危机破坏了。（二）regtech2.0监管合规数据报送的自动化和流程化迄今为止，传统金融机构及其风险管理和合规需求一直是regtech发展的主要推动力，原因如下：首先，金融危机后监管和合规成本的不断增加。regtech的出现在很大程度上归功于复杂、分散且不断发展的后金融危机全球金融监管体制。过度依赖复杂、规范和冗长的法规增加了监管者和被监管者的合规、监管成本。为应对不断增加的监管难度，监管机构不可避免地要求金融机构在数据报告、汇总和分析方面具有更高的精确度和频率，金融机构自然开

8、始寻求监管科技的帮助，完成监管和合规数据报送的自动化和流程化，促使其成为履行监管义务的默认方法。其次，分散监管增加了额外成本。尽管全球决策者努力推动不同市场进行类似的金融监管改革，但是实施的要求和规则在不同市场之间仍然存在着或大或小的矛盾。法规的重叠和矛盾导致了金融机构转向regtech以优化合规管理。再次，后金融危机监管的迅速发展引起了公众对于未来监管要求的不确定性，使得金融机构更加注重提高其对监管合规性的适应能力，而使用regtech可能教会金融机构如何通过迭代建模和测试，确保在不断变化的动态环境中保持稳定性。最后，监管机构本身也正积极探索使用regtech来确保金融机构遵守法规，使用re

9、gtech也可以帮助金融机构尽可能实时地了解监管机构。（三）regtech3.0深度拥抱科技，构建新监管框架regtech3.0主要指金融科技产生之后的监管科技，本阶段核心在于对金融科技创新制定适当的监管措施，这是全球监管机构面临的一项重大挑战。随着金融科技逐步从货币数字化转向数据货币化，诸如数据主权和算法监管等之前从未出现过的问题都需要考虑进金融监管的范围内，金融科技的可持续发展需要围绕一个新框架，其中的核心就是regtech。除此之外，还需要类似于监管沙箱这样的制度来为金融科技的发展提供测试环境。总体来看，regtech3.0已不单单是监管机构的一种工具，更应该是支撑金融科技发展的基础性监

10、管框架，标志着金融监管范式的转变。三、我国在regtech运用中存在的问题（一）regtech以监管机构单线推进为主，发展缺乏动力我国金融科技领域发展迅猛。根据毕马威与h2venture联合评选的2017年全球领先金融科技企业100显示，全球排名前10的金融科技企业中有5家来自中国，但regtech的发展明显动力不足。2017年5月，德勤发布了the regtech universe的分析报告，覆盖全球前 153家regtech公司，涉及监管分析报告、风险管理、用户身份管控、合规咨询、交易监控五个方向。在进入榜单的 regtech 公司中，英国最多，有42 家;美国次之，有41家;中国尚未有

11、regtech 公司进入名单。纵观英国监管科技发展的历程，其对于监管科技予以高度重视，敏锐觉察到金融科技的发展潜力，并在政策层面上大力扶持，同时紧跟金融科技的发展。2014年10月，fca打造创新项目（project innovate），提出实施“监管沙盒”，鼓励国际合作，并在企业层面和政府层面进行广泛合作，共同探讨行业标准。同时，英国政府在2015年的预算中宣布，将由fca和英国审慎监管局（pra）共同承担推动regtech发展的工作;2015年11月，fca公开倡议发展和应用regtech并向社会各界征集意见，极大地提升了业界对于regtech的热情。2016年4月fca发布2017201

12、8年商业计划，明确提出监管科技未来两年的发展计划，广泛邀请regtech各参与主体举办techsprint会议。由此可见，英国在推动regtech过程中，不仅在政策上予以支持，制定发展计划，从宏观上对regtech进行指导，还以十分积极的态度向社会广泛征求意见，引发大众的关注和热情，同时集合regtech各参与主体，提供交流平台，将宏观计划落于实处。我国在2017年初步提出监管科技概念，把强化监管科技应用实践作为丰富金融监管的重要手段;人民银行反洗钱监测分析中心、信息中心、征信中心开始探索大数据技术在非结构化数据处理等领域的运用;原银监会将分布式架构运用于east数据仓库;2016年北京市金融

13、工作局已经开始尝试构建以区块链为底层技术的网贷风险监控系统;2017年9月上海保交所发布区块链底层技术平台保交链;其他一些互联网金融巨头和网络银行如蚂蚁金服、新网银行等在客户信用评价模型与kyc领域已经大量运用监管科技。我国监管科技发展势头迅猛，但是以金融监管机构单方面研发推动为主，未曾出现监管科技公司独立研发某一项监管科技并将其大力推广，即使是一些互联网金融巨头也只是单纯运用监管科技，并未投入研发。以金融监管机构独立开发监管科技难免存在顾此失彼、捉襟见肘的状况：一方面存在资金不足问题，无法通过市场化的运作方式获得融资，而投入资金的短缺将会直接影响监管科技研发与应用的整体质量以及服务性能;另一

14、方面人员不足，监管机构属于行政管理机构，缺乏相关专业技术人才。因此，目前我国推动监管科技的方式不是最科学和最有效的。（二）金融监管理念亟须转变首先，“金融监管在上、金融产品或服务在下”的观念难以在监管者和被监管者之间形成合理有效的沟通机制。监管者难以全面评估被监管者的实际运行状况，再加上金融科技导致金融市场出现明显的“去中心化”，使得传统中介逐渐失去“看门人”功能，由此导致的结果就是严重的信息不对称和技术差距，传统的金融监管已经难以应付。其次，我国目前监管科技更多的是为了维护金融稳定，未将消费者权益保护放在突出位置。而监管沙盒雖然强调一定的试错空间，但绝不能以侵害消费者权益为代价，所以特别关注

15、消费者权益保护，比如英国和澳大利亚都对处于监管沙盒测试中的企业规定了严格的信息披露义务以及出现纠纷时的争议解决机制和赔偿安排。我国在试点方案中则强调审慎经营和业务范围，对消费者的权益保护关注较少（龚浩川，2017）。但由于我国金融市场存在着巨大的长尾需求，金融科技的快速发展使得越来越多的草根投资者参与其中，迫切需要完善金融消费者权益保护机制。（三）regtech背后的算法监管困境目前regtech的运用主要集中于人工报告和合规程序数字化，但regtech的未来发展远不止于此，在regtech的支撑下，未来的监管体制可以实现对金融风险的即时识别并提出有效的解决方案。智能化的动态监管机制依赖于金融

16、监管规则的代码化或者机器可识别（杨东，2018），一方面监管机构可以将其监管文件、政策和合规要求数字化嵌入金融机构的内部系统，使得金融机构可以及时直接获取处理，监管机构也可以即时追踪金融机构的执行情况;另一方面代码化的监管规则可以自动修改金融机构内部设置、自动更新规章制度和报告机制。但是问题在于如何保证对代码和其背后算法的监管。设计自动化合约系统的程序编程师需决定如何“翻译”法律并且将其转换为代码，而这样的转换一旦生成，法律可能会以不同于立法者和监管者所期望的运作方式运行。所以监管数字化具有很高的不透明度和一定的解释成本，一方面监管科技的编码是不公开的，另一方面即使公开也很难理解，很难掌握金融

17、机构上报的数据中到底何种数据被集合，这些数据之间的联系是怎样的，以及在算法预测中有哪些因素被考虑进去，这样的不透明可能隐藏技术人员的偏见、歧视或者其他不好的结果。因此需要采取措施来保证所有的自动化系统都是可信可控的，但是约束算法的机制和法律标准目前仍属于世界难题。（四）在推进regtech的过程中存在障碍一方面，在推广regtech过程中存在来自金融机构内部的阻力。大多数金融机构在面临新的监管义务时，会进行成本收益分析以找到遵守每项监管的最有效的方法，然而此类分析仅仅是基于机构内部，并不是基于整个金融行业。因此当监管科技站在全行业的角度为金融机构提供一个既可以降低成本又可以更长远地解决问题的方

18、法时，对于每一个特殊的金融机构而言短期内并不总是成本最低收益最大的，金融机构也没有太大的动力去接受这样的建议。另一方面的障碍来自技术提供商。不同的监管规则重叠交错，在面对复杂、多变、重复的监管规则时，技术提供商也难以站在整个行业的角度进行分析并且提供一个共同的解决方案。近十年是我国金融行业发展最快的时期，监管机构出台的监管政策也不计其数。除此之外，不同监管机构之间因为监管目标、监管理念、监管手段乃至监管文化方面的差异，在监管实践中都会体现出矛盾和分歧。对于相互影响的监管政策的理解阻碍了regtech的发展。这只能通过合作来解决，如果想要通过监管科技满足合规要求，就需要所有的利益相关者共同参与讨

19、论，只有通过这种方式，参与者才能够知道一项监管政策到底需要他们做什么。事实上，如果监管机构能够做到对合规义务的统一解读，就会在缩小政策制定和实施的差距上迈出重要一步，也可以让regtech技术提供商明晰自己的定位，明确可以在何种领域为金融机构和监管机构提供解决方案。四、应对regtech挑战的解决路径在应对regtech运用中存在的种种困难时，需要多方主体的共同努力，构筑监管科技新生态，在保证监管机构的主导地位前提下引入监管科技公司，并且建立通畅的沟通机制，集合技术人才和法律人才，确保监管规则不被歪曲解读，并构建中国的监管沙盒制度，为金融科技发展提供创新、有序的监管环境。（一）构筑监管科技新生

20、态监管科技新生态涉及三类主体，包括金融监管机构、金融机构以及监管科技公司或者同样致力于监管科技的金融科技公司。如前文所述，我国监管科技的发展为监管机构的单线推动，金融机构和金融科技公司缺乏研究和开发监管科技的动力，所以监管科技公司在我国也并未兴起。但是由监管机构独立研究与开发regtech会面临资金、体制、人员保障的问题。参照国外的经验，一个良好的监管科技生态系统应该是监管部门给金融机构提供监管指导并提出监管要求;监管部门给监管科技公司提供专业的指导以落实监管政策，提高监管数字化的准确性和适当性;监管科技公司为金融机构提供监管科技技术服务，解决第三方监管科技进入金融机构系统内部的壁垒问题，这三

21、方相互作用相互指导，共同构造监管科技良性发展环境。因此，为了确保regtech的持续发展，监管科技公司的角色必不可少。监管科技公司研发regtech可以有两种思路：监管机构将regtech系统的研究与开发外包和在金融机构开发的regtech系统基础上，由监管机构进行选择和整合，形成整个行业的regtech系统。如果采取前者，由监管科技公司或者金融科技公司独自开发监管科技也会存在诸多风险，因为在没有监管机构的指导和监督下，难以保证运用监管科技的目的正当性。在欠缺统一规则制约监管科技的前提下，监管科技可能会演变为“反监管科技”。以uber“灰球”为例，2018年3月，uber被曝出采用“灰球”（g

22、reyballing）技术向监管部门隐藏uber专车。此前uber官方对外宣布“灰球”技术被用于多种目的，比如员工测试车辆新功能、营销促销、防止欺诈、防止事故中的司机受到身体伤害并制止司机以违反服务条款的方式使用app，但是实际上“灰球”技术被报道出采用高科技来识别和规避检查，以阻止其司机被贴罚单，这项工具允许uber为欺骗执法人员，在app上显示虚拟的司机头像或者显示当前没有车辆正在行驶。类似的例子还有很多，比如可以将大数额交易转变为多笔小数额交易的算法，用于规避反洗钱调查等。此种将监管科技用来规避监管、寻求现有监管体系的制度和技术漏洞的现象可以被称为反监管科技（mccormack，2018

23、）。反监管科技可以以多种方式规避监管，但是目前并没有一套统一的规则制约反监管科技，在此前提下，需要金融监管机构作为监管者和主导者对监管科技予以引导，防止其为非法目的所用。从我国的情况看，近年来互联网金融乱象映射了我国部分金融企业社会责任心不强、信用体系不健全、机构及其从业人员存在道德风险等问题，反监管科技的现象可能会更明显。因此，在监管科技公司开发regtech系统的基础上，由监管机构进行选择和整合并帮助推广，确保金融监管机构的主导地位，形成整个行业的regtech系统，应是更适合我国国情的选择。在具体开展上，需要注意以下几点。首先，金融监管机构需要转变监管思路：第一，将“创新监管”作为合规监

24、管、风险监管的补充，确保监管框架不抑制创新。第二，注重事前引导，变被动监管为主动监管。包括制定监管科技公司相关规则和标准，比如行业监管规则、行业技术标准、规范市场准入和退出，针对数据安全保障、监管要求落实、代码审计、数据公开等技术性工作，制定行业标准，对监管科技公司的运营方式、市场准入、服务模式等制定标准，加强产业顶层设计，营造良好的公平竞争环境。第三，为监管科技公司提供政策扶持。相比于其他激励措施，对监管科技公司开放资源或许是监管科技公司最需要的，但是这一前提是监管机构完善自身的金融基础设施。考虑到金融科技跨行业、跨机构、跨业务的特点，监管机构之间需要加强协作和交流，在数据定义和数据标准统一

25、的基础上构建数据信息共享平台，实现数据无缝对接和互联互通，打破不同地区、不同子行业、不同监管部门之间的数据孤岛，形成标准化的数据报送体系。其次，在多方主体之间广泛開展合作。前文所述，regtech的研发必须要求金融监管体系各监管主体之间协调一致，需要各监管主体之间加强交流与合作，保证监管层面的统一。还要加强监管部门、金融科技产业和学术界的合作，定期组织学术研讨会，积极参与监管科技产业的发展，监管机构可以建立监管科技监督管理委员会，并将regtech划分为不同的模块，为每一个模块实施指导，同时引入规模较小但是具有创新性的企业以及规模较大的公司，共同合作并利用其互补优势确定具体的解决方案，最后由监

26、管机构推广，在金融机构广泛运用。比如，目前运用regtech比较多的领域是监管合规报告，可以将监管合规视为一个独立的模块，这样既可以将监管机构、专家学者、监管科技公司整合为一个整体，共同致力于某一个特定领域，也可以保障监管机构在其中的主导地位。金融机构也不再依赖多个技术供应商的监管策略，减少运用regtech过程中的不确定性，由此形成良性的监管科技新生态。最后，在国际层面加强交流，共同制定相关监管标准，联手应对金融科技带来的跨境、跨市场的交叉传导。（二）加强算法监管首先，算法并非是一种完全价值中立的科学活动或数学活动，相反，算法总是蕴含着价值判断，总是与特定的价值立场有关，很多算法的设计都隐含

27、了歧视与不公，而有的算法则更是隐藏了利益集团的操纵（丁晓东，2017）。2017年9月，德国联邦交通部的伦理委员会率先研究提交了世界上第一份自动驾驶指导原则。德国交通部长表示，在数字化和机器学习的时代，人机交互带来新的伦理问题，这份指导原则在安全、人类尊严、个人决策自由以及数字独立方面提出了特别要求，要求算法编写者遵守一系列伦理法则，其核心是把人的生命放在首位，比如在危险情况下，保护人类生命始终拥有最高优先权。这一做法可以为我国研发regtech提供借鉴。金融监管机构可以以同样的方式确定算法的编写者在研发程序过程中需要遵守的金融市场基本原则，比如最为关键的就是把消费者权益保护放在首位，以此在一

28、定程度上抑制程序编写者的道德风险，为其提供宏观上的指导。其次，算法可解释性是“算法的法律”可以成立的前提，如果无法判断程序编写者在转换法律为代码时是否掺杂了自身的歧视、误解，这样的监管科技运用于金融领域会带来很大的风险和不确定性。要保证算法可解释性乃至可视化，可以运用技术的方式解决。在2018年3月7日，谷歌大脑团队的克里斯·欧拉公布了一项题为“可解释性的基础构架”的研究成果，该成果解决了神经网络的算法可视化问题，连人脑这种最复杂、最庞杂的神经网络也可以模拟，相信监管规则可视化或可解释化在技术上也不会是难以逾越的鸿沟。关键在于法律人才和技术人才的充分交流和合作，加大培育监管科技人才队

29、伍的力度，汇聚能够用技术解决法律问题的人才和能够用法律服务技术发展并将技术运用于法律的人才，营造有利于监管科技人才聚集的环境，加强国际人才的交流和互动，培养领先世界的法律知识工程师。最后，“有多少人工，就有多少智能”法则在金融监管领域依然适用。将法律编写成代码的过程必须依赖于前期加工，在设计基于规则的程序时，设计者必须假定规则没有意义不明和冲突，程序必须消灭这些问题而使规则呈现出更多的一致性，所以，尽管人们对法律概念、法律规则的含义、解释可以争论不休，但输入机器的法律语言却不能互相矛盾，机器语言具有很大的局限性。法律的表达是开放的，同一个法律概念可以有很多法律术语来表达，并且法律概念也是在不断

30、变化中。为了解决这一困境，必须建立统一的专业术语规范，法律的算法化倒逼更加精准地表述法律知识，促使金融监管的标准化和规范化。（三）构建中国的“监管沙盒”制度监管沙盒是金融监管机构在现行的监管框架体系下，通过主动放宽法律授权和准入限制，允许持有业务牌照的金融科技企业，在特定的范围约束边界内，运用真实或仿真的市场环境对金融新产品、新模式、新业态进行测试，待测试通过以后授予全牌照以支持全面推广，并将其纳入正式监管之内。监管沙盒可以为金融科技发展提供良好的环境，也是监管科技领域中相对成熟、已有探索的解决方案，对于中国未来监管科技的发展具有很强的借鉴意义。首先，在监管沙盒准入限制放宽的情形下，必须建立“

31、伪创新”筛选机制，对申请的创新项目进行实质性审查，一方面要审查其“独创性”，另一方面要审查其“社会福利”，即是否可以增进社会福利（龚浩川，2017），并在整个测试期间持续检查。其次，构建完善的消费者保护机制。由于监管沙盒存在一定的试错空间，对消费者保护的程度相较于其他一般的消费者保护要更为严格。英国、澳大利亚等国家均把完善的消费者保护机制、信息披露、赔偿机制等作为企业准入的条件之一，澳大利亚政府还规定消费者保护不到位会被列为失败退出的条件。消费者权益保护主要包括合格消费者的遴选，选取具有风险负担能力和风险判断能力的消费者;严格、持续的信息披露，将产品的风险告知消费者;提前制定损害赔偿制度，建立

32、完备的风险准备金和赔偿救济制度。最后，完善退出机制。当被测试产品明显存在违反监管原则和测试目的不能实现的情况时就应该终止测试。企业退出后应向监管机构上交最终报告，内容包括产品信息、财务信息、消费者信息和风控信息等。在企业退出之后，还应该完善相关制度，比如产品退出后消费者权益的后续处理、纠纷解决机制等等。注：1call for input：using technology to achieve smarter regulatory reporting，https：/.uk/publication/call-for-input/regtech-call-for-input，

33、last visit on august 27，2018.2nizan geslevich packin. regtech，compliance and technology judgment rule，93 chi.-kent l. rev. 193，2018.3urszula mccormack，evan manolios and jack nelson. 2018. the rise of anti-regtech，http：/ visit on august 27.4中國金融科技（fintech）发展迅猛，位居全球前列，http：/5杨宇焰.金融监管科技的实践探索、未来展望与政策建议j

34、.西南金融，2017，（11）.6孫国锋.发展监管科技构筑金融新生态j.清华金融评论，2018，（3）.7柴瑞娟.监管沙箱的域外经验及其启示j.法学，2017，（8）.8龚浩川.金融科技创新的容错监管制度基于监管沙盒与金融试点的比较j.2017，（3）.9杨松，张永亮.金融科技监管的路径转换与中国选择j.法学，2017，（8）.10杨东.监管科技：金融科技的监管挑战与维度建构j.中国社会科学，2018，（5）.11廖凡.竞争、冲突与协调金融混业监管模式的选择j.北京大学学报（哲学社会科学版），2008，（3）.12宜信研究院.监管科技（regtech）研究报告概念、实践与启示db/ol.http：/13程军.监管科技的应用与发展j