数字化下监管变革与银行应对

张继刚

导语：金融科技和监管科技属于科技在金融领域应用的“孪生兄弟”，两者主要在科技应用的出发点和目的两方面有所差异。金融科技在增强银行的创新能力和服务能力的同时，风险也演进出新特征，线上业务、移动支付等新业态在新场景及编程处理后，风险呈现隐蔽性、突发性、复杂性、病毒式传播等特点，在金融加速脱媒的趋势下，资金投向和流动性监管愈发困难。为有效应对银行的新发展模式并实施高效的监督管理，运用新技术提升监管能力成为监管方的共识，由此，监管科技上升至顶层设计和战略层面。

金融管理部门加快监管科技体系建设的新动向

中国人民银行加快数字监管能力建设

一方面，自2017年起，央行已连续四年在科技工作会上提出“数字央行”的建设目标。2019年8月央行出台《金融科技（FinTech）发展规划（2019～2021年）》，其中一个目标就是提高监管效能，运用金融科技提升跨市场、跨业态、跨区域风险的识别、预警和处置能力。同年，央行成立金融基础数据中心司局级事业单位，并于10月公开广泛招聘数学、计算机、统计等专业的人才，招聘公告显示，中心定位为我国权威的金融数据集聚枢纽，连接国家宏观调控部门、金融监管机构、各类金融机构、研究机构，打通数据孤岛，推进金融业综合统计和监管信息共享。金融科技委员会在2020年的第1次会议中进一步强调要强化监管科技应用实践，积极运用大数据、人工智能、云计算、区块链等技术加强数字监管能力建设，不断增强金融风险技防能力，提升监管专业性、统一性和穿透性。

另一方面，央行副行长陈雨露在2019年3月的两会期间表示，金融统计要解决信息不对称问题，要求把所有金融机构、所有金融基础设施、所有金融活动都要统计在内。央行建设全覆盖、全链条、多层次、多维度的国家金融基础数据库开局良好，据了解，目前已基本建立了新的金融基础数据标准，年内将重点在系统重要性机构统计上取得新进展，新的数据统计制度将要求机构大量报送各类业务的交易对手信息和逐笔交易明细数据。2020年5月21日，央行同国家市场监督管理总局签署《数据共享合作备忘录》，推动数据要素的有序流转与融合应用，未来跨地区、跨部门的监管数据应用能力将显著增强。由此可见，央行已开始从监管数据的获取源头着手，监管目标由宏观转向微观，从基于统计指标的监管向基于统计数据和明细数据并重的方向转变。

可以预见，人民银行掌握全部金融基础数据和跨行业数据后，监管科技能力将快速提升，未来的监管模式和监管能力将发生根本性转变，监管将更具实质性和穿透力。

银保监会强化监管科技能力和智能化工具建设

从监管标准化数据系统（以下简称“EAST系统”）的演进方向看，银保监会同样在不断强化对银行全量基础数据的获取，为监管科技能力的跨越提升夯实基础。银行报送EAST系统的明细数据范围非常广，覆盖对公存贷款、对私存贷款、人力资源、信用卡、资金交易、理财产品、总账等所有银行业务，涉及会计账信息、客户信息、授信交易对手信息、卡片信息、交易流水信息、统计全科目、资金业务、理财业务等共10个主题域的58张报表、1500余个字段。银保监会将建立行业级、覆盖各家银行的明细数据库，EAST系统数据将成为日常监管和穿透式监管的重要抓手。

银保监会针对监管数据质量的关注和处罚力度在显著增强，其愈发注重银行基础明细数据的采集。2020年5月9日，银保监会网站公布，8家银行首次因EAST系统数据质量及报送存在违规行为而受罚，罚款金额共1770万元。继罚单后，5月20日，银保监会又发布了《关于开展监管数据质量专项治理工作的通知》及相应专项治理方案，以监管数据质量问题为导向压实责任，范围覆盖相关源头数据，重点关注数据的真实性、准确性、完整性、及时性。

据了解，银保监会已建立智能数据实验室，今后将更多的通过数据抽取、建模、挖掘和分析等方式，提升现场检查和非现场检查的问题发现能力。2020年，银保监会已开始要求各派出机构强化大数据应用，通过与银行机构相关系统直连，运用智能检查实验室探索开展线上检查的新模式。银保监会针对银行的各类处罚，已有不少线索来自1104报表、客户风险数据和EAST系统数据，通过强化监管科技能力和智能化工具建设，其问题发现能力将实质性增强。

证监会加快实施监管科技建设方案

2018年，证监会出台《监管科技总体建设方案》，核心是建设一个运转高效的监管大数据平台，综合运用电子预警、统计分析、数据挖掘等技术，围绕资本市场的主要生产和业务活动，进行实时监控和历史分析调查，辅助监管人员对市场主体进行全景式分析、实时对市场总体情况进行监控，及时发现涉嫌内幕交易、市场操纵等违法违规行为;2019年发布的深化资本市场改革12条举措中，加快提升监管科技能力位列其中;2020年系统工作会进一步强调推进监管科技基础能力建设，增强监管效能。

此外，外汇局、审计署金融审计等监管部门同样加快了监管科技建设和数字化转型步伐。其中，外汇局的“数字外管”宏观审慎管理监测预警平台，将利用新技术探索监测分析应用场景，提升监测分析效率和精准性;审计署近两年不断强化金审2.0标准，持续要求银行为部署在各家银行的审计数据平台补充增加明细数据内容，包括财务、信贷、结算、中间业务等，金融大數据审计正在持续扎实推进。

监管科技的快速发展对银行数字化转型和合规经营能力的要求和挑战

银行将变成“透明人”，合规风险增加

2020年5月27日，金融委发布11条金融改革措施，指出将出台《加强金融违法行为行政处罚的意见》，将明确对金融机构违法行为的按次累计处罚和违法所得认定标准，加大处罚力度。数字化时代，银行的全部存款、贷款、交易、客户、账务等各类业务信息，最终都体现为数据库中的一条条记录。传统模式下，监管部门并不会直接大量获取这些信息，多数要求银行加工成一张张汇总指标表统计报送。监管部门直接使用这些汇总数据，虽然无需自行加工，但指标背后的真实业务情况，往往被淹没其中。新趋势下，监管部门获取的银行业务明细记录更趋向于真实的、未加工的数据，银行的真实业务、系统、管理、IT能力等情况，都将全方位、无遮挡地呈现在监管眼前。可以说，银行被真正穿透了，在监管眼中变成了“透明人”，若经营和管理中存在不合法、不合规的情况，一旦开始按次累计处罚并将违法行为取得的全部收入计为违法所得，银行将面临巨大的合规风险。比如企业划型，监管可以用自身数据库的企业从业人数、营业收入、资产总额等指标直接测定企业的规模等级，或通过不同银行报送同一企业的划型数据差异直接发现划型不准的问题。

掌握大数据的监管部门将比银行更了解自己

传统模式下，监管掌握的数据以统计汇总数据为主，在此情景下，“监管数据<银行数据”，监管部门很难对银行进行全面精准画像，可以说不会比银行更了解自己。新趋势下，伴随监管部门之间及与其他政府部门的数据合作与共享，将出现“监管数据≥银行数据”的情况，即银行主要掌握自家数据，而监管部门则拥有全部银行、整个金融业乃至跨行业的数据，掌握的“大数据”更多。以贷款资金流向为例，银行往往只能跟踪资金在本行范围内的流动，监管却可以追踪资金在整个金融体系的流动情况，未来很可能会出现监管部门监测到资金已被违规使用，而放款银行却毫不知情的情况。

监管和银行或将展开技术应用能力竞速赛

传统模式下，银行机构的新技术应用先于监管部门，金融科技创新发展在前，加之监管部门没有全面掌握银行的客户、业务、产品、流程和管理等数据，由此往往只是银行内部的业务、风险合规及审计等部门运用大数据、知识图谱、AI机器學习等新技术，基于管理实践的积累构建场景进行探索分析，进而研发设计监测预警模型，这样就能先于监管部门提早发现各类违规问题。新趋势下，监管和银行同样掌握明细数据，监管部门甚至掌握更多，在这种情况下，随着监管科技能力的提升，谁的技术应用更先进、分析能力更强，谁的模型研发更快、更精准，就能先于对方发现违规问题。银行先发现，就是自查自纠;监管部门先发现，在当前严监管的形势下，银行很可能就会面临监管处罚。由此，监管部门和银行之间的金融科技实力、模型能力竞赛或将展开。

监管部门将彻底改变现场检查的方式

传统模式下，监管部门到银行开展现场检查，一般遵循调阅资料、现场访谈、提出疑点、确认问题等步骤，问题发现主要依靠检查人员的经验，即能否通过看资料、问问题来发现违规问题的蛛丝马迹，往往耗时较长、成本较高，发现问题的难度也比较大。新趋势下，监管部门运用监管科技，对银行的基础数据进行全方位、多场景的分析，甚至通过入场检查前跑模型的方式，提前锁定疑点数据，带着疑点和问题去现场核实。未来监管进行现场检查，将只是去银行核实疑点的一个环节，靶向监管，问题确认后直接做出处罚。同时，监管对检查发现问题的后续真实整改情况也更能实现透明监督。

非现场监管将进一步兴起

传统模式下，金融管理部门对银行的监管往往体现为政策指导、现场检查、函询稽核、非现场指标统计及信息报送、事后处罚等方式。新趋势下，基于大数据和监管科技能力，监管可通过银行历史数据研发模型，自主监测和发现银行经营管理中的各类问题。伴随着科技的不断进步和应用，未来实行全面准实时、实时等监测预警方式，由传统的事后监管转为事中监督，都存在实现的可能性。此次新冠肺炎疫情，非现场、非接触的工作方式，将进一步加速这一趋势。

监管科技发展趋势下银行合规端的应对建议

提升金融科技和数据治理能力

其一，银行应及时跟踪、主动适应监管科技发展的新趋势，加快自身系统配套改造及前瞻性建设步伐;其二，银行应主动履行合规义务，积极配合监管实施数据标准，严格执行金融统计监管制度，严把监管数据报送质量关，及时、准确、严肃地完成监管统计报表及明细数据报送工作;其三，银行应以金融基础统计数据、EAST系统数据、金审2.0等数据报送为契机，建立健全数据治理基础制度，严格数据标准执行，探索建立数据统筹管理机制、定期评估机制及专项治理机制;其四，银行各业务部门的系统建设应基于企业级视角，会同数据统计等部门认真落实监管数据标准，在日常数据录入管理中严把质量关，做到真实、准确、及时、完整。配备必需的数据统计人员，加强数据报送分析，及时发现数据问题予以解决。

注重合规性管理，把好合规关、质量关

追本溯源，无论监管趋势如何变化、监管科技如何发展，抓好合规性管理工作都是根本。一方面，要关注业务合规性，业务条线部门应履行好合规主体责任，持续健全和完善制度体系，及时将监管规则标准和监管要求内化到行内制度之中，将控制要求内嵌到业务系统之中，促使数据采集生成更加精细化;加强业务检查和督导力度，强化制度执行力;抓好新产品、新业务、新系统的创新合规性，严守合规底线，重视应用我国金融科技“监管沙盒”的“试错”体制;抓好监管检查、业务及合规检查、审计、巡视等发现违规问题的整改工作，有效整治屡查屡犯问题，堵塞漏洞、消除隐患，确保违规问题从根源上予以解决。另一方面，新监管趋势下，未来银行直接面对监管的将不再仅仅是传统意义上的机构部门，还将扩展至直接生产“每一笔明细数据”的每个个体员工。所以，银行的合规，必须要覆盖到有机体的每个细胞。银行需要做好合规教育，培育员工主动合规的能力和意识，做到员工人人懂得学规、知规、懂规、守规、用规。同时，引导员工增强合规使用银行业务系统和合规录入业务基础数据的自我保护意识。及时激励遵循监管的合规行为，严厉惩处违规行为，将“道路千万条，合规第一条”的合规文化根植入银行每个细胞的DNA中，最大限度地发挥合规文化的导向、凝聚和约束作用。

加大预警监测模型研发投入，提升预警能力

监管科技能力提升后，监管部门将构建起强大的数据分析能力和监测模型研发设计能力。银行的业务条线部门、风险合规部门、审计部门必须各司其职、协同配合，加强精细化管理，加快数字化转型，切实提升主动早发现问题、根源性整改问题的能力和意识。特别是要加大模型的研发投入与迭代升级力度，确保先于监管部门发现违规等问题，报警并及时做好自查自纠。第一道防线，各业务条线部门应有效发挥各自的主体责任，不断加强对业务系统和流程操作中的授权、复核、审批、指纹认证、权限控制、数据校验、不相容岗位的控制，提升稽核监测、操作风险防控等模型的预警能力;第二道防线，风险合规部门应加强智能风控体系建设，融入数字化经营体系，通过不断研发风险监测预警模型和合规数据模型来保证早发现问题早预警、早整改以提升合规经营能力;第三道防线，审计部门应持续强化审计人员的新科技手段运用能力，紧跟数字化转型步伐，加速提升审计模型的监督能力。

加大外部数据引入力度，扩展合规大数据源

面对未来监管大数据将全面覆盖全部银行、整个金融行业乃至其他行业的先天优势，银行需加大合规管理、风险管理、违规预警监测模型建设等方面所需的各类外部数据的引入力度。同时，在确保合法合规，保证数据安全、隐私保护和消费者权益的前提下，探索引入或交换同业数据、监管数据的可行路径，进一步丰富和扩展可用的风险合规大数据源。

（作者系中国建设银行内控合规部副总经理）