何海锋
监管科技是在金融与科技更加紧密结合的背景下,以数据为核心驱动,以云计算、人工智能、区块链等新技术为依托,以更高效的合规和更有效的监管为价值导向的解决方案。金融科技背景下更加复杂多变的金融市场环境让监管科技有了更广阔的的用武之地和发展空间。一方面,2008年金融危机后,金融监管上升到前所未有的高度,监管机构渴望获取更加全面、更加精准的数据;另一方面,监管部门面对金融机构报送的海量数据,需要借助科技提高处理效率和监管效能;此外,金融科技带来了新的风险场景和风险特征,也需要监管机构“以科技对科技”去积极应对。
目前,监管科技已经被广泛运用于金融监管。在具体功能上,监管科技已经涵盖了数据收集和数据分析两大方面,其中数据收集包括形成报告(自动化报告、实时检测报告),进行数据管理(数据整合、数据确认、数据可视化、云计算大数据)等;数据分析包括通过虚拟助手采集消费者、被监管机构相关信息并进行交流,市场监管,不端行为检测分析,微观审慎监管和宏观审慎监管等。在应用领域上,监管科技已经广泛运用于银行、证券、保险、互联网金融等领域的监管。通过观察当前国际上监管科技在各个领域的运用,我们认为,监管科技具有八大发展趋势。
现阶段监管科技的运用主要集中于事中监管阶段,但各监管主体正在努力探索其在事前、事后监督中的应用。在金融监管中,自动化采集监管数据、智能化分析风险态势等监管科技的应用正日益成熟。例如,奥地利中央银行在奥地利报告服务有限公司搭建基础数据立方来进行数据自动化采集与推送;澳大利亚证券投资委员会建立市场分析和情报系统来提供实时监控。与此同时,各国、各组织也在不断加强监管科技在监管事前、事后阶段的运用,包括事前将监管政策与合规性要求“翻译”成数字化监管协议,并搭建监管平台提供相关服务;事后利用合规分析结果进行风险处置干预、合规情况可视化展示、风险信息共享、监管模型优化等。例如,英国金融行为监管局(FCA)正在探索利用NLP和AI技术来对欧盟金融工具市场指令II(MiFiD-II)进行法规解释,美国金融业监管局通过市场质量报告卡审查和分析成员在贸易报告、最佳执行、公司报价和卖空等方面的合规性。
监管机构与银行等金融机构、金融科技公司合作研发逐渐成为趋势。金融监管机构一直高度关注科技发展对其监管领域和监管方式的影响。传统上,金融监管机构提升自身科技实力的主要方式是建立金融科技部门,加强自身技术研发。但是,随着近年来科技、创新能力由政府主导逐渐转向社会主导,特别是在人工智能等领域,金融监管机构开始寻求与银行等金融机构、金融科技公司合作的研发模式。以此模式推动监管机构科技升级,一方面,可以节省研发成本,缩短研发周期,避免人力或经济成本对研发的限制;另一方面,可以实时跟进合规端的监管科技建设,保障其合法、合理、有序推进,起到一定程度的事前事中监督的作用。由于金融监管机构运用监管科技的重要目的就是提升监管效率,更有针对性地对被监管机构进行监督管理,因此在与被监管机构进行合作的过程中,也更容易发现其存在的问题并有针对地、及时地进行相应指导,帮助其做好合规端的监管科技建设。例如,纳斯达克和花旗集团合作,宣布共同创建一种新的全球性支付解决方案,花旗通过CitiConnect for Blockchain连接平台与纳斯达克金融组支持的Linq平台之间的链接自动处理跨境支付。这两家机构利用其各具特色的监管科技平台,为机构银行间合作提供了新的可能,对监管效率的提升起到重要推动作用。
区块链技术在金融监管领域(例如智能合约、智能监管报告等)得到进一步开发与运用,在移动支付、证券、保险、票據、数据确权等方面都取得了较为显著的应用效果。把区块链作为现有监管的辅助工具,作为建立信任机制的基础,而并非推翻现有中心化监管网络,建立以区块链为底层的分布式网络趋势渐显。例如,FCA未来计划实施的一个项目BARAC,志在调研区块链技术运用于自动化监管和合规的可能性。IBM已经与外汇市场基础设施公司CLS合作,创建了一个名叫Ledger Connect的平台,这是为金融服务机构专门设计的概念平台。它的目标是将区块链技术运用于多种金融领域。目前为止,包括巴克莱银行和花旗银行在内的9家金融服务机构都参与了这一概念平台的验证和测试。德勤等公司亦抓住机遇,加大区块链应用于监管科技的投入,比如通过区块链技术帮助北爱尔兰银行达到《欧盟金融市场法规》的合规要求,将其业务数据整合上链,建立起区块链分布式报表系统。这使得银行内部各部门间、银行与其他金融机构间建立起跨链联系,实现了报表和数据在节点之间的传输。
数据在监管科技运用中的重要地位成为行业共识,为避免因数据问题造成监管困境,数据治理模式的探索成为研究核心。数据是监管科技的基础,在监管科技中所运用的数据可能来自于监管机构内部,也可能来自于许多被监管机构。例如卢旺达国家银行采用“数据进栈”方式,通过“电子数据仓库”从商业银行、保险公司、小微金融企业、养老基金、外汇机构、电信运营商等被监管金融机构的IT系统中抓取数据。那么在这样的过程中,哪些数据能抓取、哪些数据不能抓取,谁有权利抓取、抓取后如何使用、运用在哪些范围内,是否涉及企业商业秘密、公民个人信息,采取了哪些数据泄露防范措施,都需要通过一定的法律或规章制度来进行规范和保障,而目前数据权属、使用问题仍是一个难题,需要进一步加强研究与确认。美国在此方面已有相应探索,如《财务透明法案(2017)》第二部分设定了美国证券交易委员会的数据标准,以指导SEC的数据相关工作,其中对使用机器可读数据进行公司信息披露报告做了专门规定。要求不迟于法案颁布之日后六个月,以及此后每六个月,委员会应向众议院的金融服务委员会和参议院的银行、住房和城市事务委员会提交一份报告,说明如何使用机器可读数据进行公司披露。在这份报告中,需要说明1933年“证券法”第7条、1934年“证券交易法”第13条或1934年“证券交易法”第14节规定中的哪些信息能够以机器可读的方式披露,哪些不能信息不能。
在监管科技不断被提起的同时,如何处理好监管科技与监管决策的关系成为关键。特别是通过监管科技收集和分析数据得出的监管报告的地位和作用应当进一步明确,以避免因此而产生的决策矛盾和无效投入。例如,卢旺达国家银行将自动监测形成的监管数据与内部系统数据结合起来为监管者和决策者提供信息,荷兰银行、新加坡金融管理局运用可视化工具将大量的、密集的、复杂的数据以一种容易理解的方式呈现给监管者。那么此类报告是作为一种辅助性的参考材料,还是作为监管者做决策时必须考虑的必要因素,抑或是对其可信度采取一种什么样的判断方式,需要继续明确。否则,可能造成投入与产出不成正比,影响到监管科技究竟能够发挥多大作用、是否能够真正提高监管效率。《财务透明法案(2017年)》中就有规定SEC需要分析在向投资者、市场、委员会和发行人披露公司信息时使用机器可读数据的成本和效益,以及分析委员会本身如何使用收集的机器可读数据。
随着监管端运用的不断深化,监管科技的制度化进程正逐步提上日程。比如,2016年10月,美国证券交易委员会(SEC)投票通过了《投资公司报告现代化规则》,推动注册投资公司的信息披露更加现代化。根据新规则,在2018年6月1日之后,大多数基金将被要求开始提交新形式的N-PORT和N-CEN的报告;资产净值低于10亿美元的基金将在2019年6月1日之后提交N-PORT报告。新规则将加强共同基金、ETF和其他注册投资公司的数据报告。在这些规则之下,注册基金将被要求提交一份新的月度投资组合报告表格(表格N-PORT)和一份新的年度报告表格(表格N-CEN)。这些信息将必须通过证券交易委员会的EDGAR系统以结构化的数据格式进行电子化入档,这将使委员会和公众能够更好地分析信息。规则还将要求在财务报表中进行增强和标准化的披露,并将在与基金的证券借贷活动有关的基金登记声明中增加新的披露。可以说,监管科技的制度化进程将成为监管科技运用中数据治理规范化和监管科技决策明确化的重要保障。
目前,监管科技在我国发展如火如荼。从中央到地方监管部门,从顶层设计到具体实践,都透露出了对监管科技的重视。2018年8月证监会正式印发《中国证监会监管科技总体建设方案》,为“监管科技”提供了一个官方的且颇为详细周密的设计蓝图。各地金融办也在加强监管科技部署,取得了重大突破。但需要明确的是,现阶段虽然很多监管科技都以“智能监管”作为概念,从实际情况看,离真正意义上的“智能”还有不小距离,仍属于“技术辅助”的范畴——不是AI(Artificial Intelligence),而是IA(Intelligent Assistant)。一方面,真正做出监管决策的是人,而不是机器,机器提供的结果只起到参考作用——也就是说,既可以完全采纳,也可以部分采纳,还可以不采纳。另一方面,监管人员根据监管目的调用相关功能,获取相关分析结果,而不是由机器自主调用和分析。但可以肯定的是,监管引入更多的科技元素和智能元素是大势所趋,最终的智能监管也完全可以期待,而科技和智能的参与程度是在法律上值得探讨的问题。监管科技的运行始终要在金融监管法律框架内进行,既要遵循监管的基本法律原则,又要以监管法律为根本依据,还要明确相应的权利、义务和责任。
传统金融监管强调监管的程序正当原则。在金融监管的检查过程中体现得尤为明显,例如《证券法》第一百八十一条的规定,进行监督检查或者调查,其监督检查、调查的人员不得少于二人,并应当出示合法证件和监督检查、调查通知书。监管的依据和结果也需要公开,例如《证券法》规定,证券监管的依据应当公开;依据调查结果对证券违法行为作出的处罚决定也应当公开。但在监管科技中,尤其是发展到智能监管阶段时,更多的监管行為是通过机器学习等“自主执行”而做出,由此也容易引发监管者“不作为”或“乱作为”的质疑。也就是说传统的监管法对于监管科技中的某些行为具有不适应性,因此有待重新考虑科技的开发者和使用者(监管者)如何分配权利义务。2018年12月,证监会发布《证券基金经营机构信息技术管理办法》,其中第七条规定:“证券基金经营机构应当完善信息技术运用过程中的权责分配机制,建立健全信息技术管理制度和操作流程,保障与业务活动规模及复杂程度相适应的信息技术投入水平,持续满足信息技术资源的可用、安全性与合规性要求。”该《办法》提出了信息技术运用过程中的权责分配的要求,可以看做是对未来监管方运用监管科技发出的一个先声。
(本文为2018年度国家社会科学基金一般项目“基于大数据的金融监管法律制度研究”(18BFX137)的阶段性成果。作者为京东数字科技研究院法律与政策研究中心研究员,中央财经大学法学院硕士研究生银丹妮对此文亦有贡献;编辑:苏琦)