基于区块链的供应链金融监管科技应用探析

马征

近年来，区块链技术在供应链金融领域得到广泛应用，有效缓解了供应链金融上下游企业信息不对称、信用传递困难等问题，提高了中小企业融资可得性。但在交易信息辨伪、信息孤岛破除、系统标准统一、监管机制建设等方面仍有待加强。本文以监管科技应用为视角，提出在不同区块链内安插“监管哨兵”，及时掌握供应链金融信息。设计监管平台，以“监管哨兵”获取的监管数据为基础，深入分析不同供应链信息，识别全局风险，提供数据共享渠道，打通异链壁垒。

一、基于区块链技术的供应链金融应用现状和监管挑战

区块链具有不可篡改、去中心化、可追溯等优势，正在有效赋能金融领域应用，不断成为我国金融业务创新的重要方向[1]。2019年，国内多家商业银行围绕供应链金融、贸易融资、资产托管、企业贷款、保险、股权交易等场景，均有区块链技术应用项目落地。

供应链金融能够把单个企业不可控风险转变为供应链企业整体可控风险，通过立体获取各类信息，将风险控制在最低[2]。据艾瑞咨询数据预测，2023年我国供应链金融市场规模将增长至6.1万亿元，基于区块链技术的供应链金融（以下简称BT供应链金融）市场规模为3.6万亿元，占比超过一半。

据《2019—2020年中国区块链年度发展报告》，2019年，在全国金融区块链应用落地项目中，BT供应链金融项目共34个，占比36%。例如，蚂蚁区块链发布基于区块链技术的供应链协作网络“蚂蚁双链通”，解决广大供应链上下游，特别是制造业中小企业的融资难题;浙商银行打造“应收款链平台”，运用区块链技术解决应收账款登记、确权等难题，帮助上下游中小企业盘活应收账款，解决民企融资难题;齐鲁银行借助区块链技术建设“供应链金融平台”，实现银行、保理商、海关、核心企业、供应商的数据共享，为中小外贸企业充分增信，缓解融资难题，优化外贸营商环境。

尽管BT供应链金融降低了融资成本，提高了融资效率，有助于缓解供应链上中小企业融资难融资贵问题，但其也对金融监管形成了挑战，主要表现在：

（一）各链数据标准不一致，难以实现统一监管

BT供应链金融一般由一个或几个机构发起，发起机构间遵循共同的协议，但不同BT供应链金融的发起机构，通常会根据发展需要，制订个性化的数据标准与共识机制。异构BT供应链金融导致监管部门要了解每个被监管企业的技术架构和协议规范，造成BT供应链金融统一监管难度较大，监管成本较高。

（二）链与链之间存在信息孤岛，容易滋生骗贷

一般情况下，核心企业存在多个不同链，每条链单独闭环运行，不同链之间无信息交互，难以形成信任的交易关系，金融机构进入不同链中可能需要付出重复的进入成本，尤其是要遍历所有链，这就容易滋生恶意骗贷现象。

（三）各链自成体系，监管效率降低

金融机构围绕核心企业，构建各自供应链，形成庞大的供应链集合体。监管机构面向各金融机构实施监管，必然需要汇总搜集各金融机构供应链金融数据，这需要监管机构付出大量存储空间和算力。由于监管时效性不强，持续性监管效率较低，风险事件难以及时防范，事后监管往往丧失最佳时机。

二、监管平台框架设计

为有效应对BT供应链金融带来的监管挑战，笔者认为可以“监管哨兵”为核心构建监管平台框架，获取相关监管数据，提供数据共享渠道，以此为基础深入分析供应链信息，识别全局风险。

（一）“监管哨兵”的内涵分析

“监管哨兵”是布放在金融机构现有区块链内的普通节点，主要负责链内数据的采集、上传以及监管规则的下发（见图1）。与传统数据报送前置机相比，“监管哨兵”有以下特点：

1. 具备“双重身份”。“监管哨兵”身兼“数据报送员”与“监管桥头堡”双重身份，既要收集区块链信息上传至中央监管节点，同时作为监管神经末梢，在远端通过智能合约、监管API等实现对区块信息的实时分析、自动化和智能化监管。

2. 全量数据采集。“监管哨兵”可以直接获取底层全量明细数据，更能真实、客观反映供应链金融数据原貌，时效性高、穿透力强，支持数据关联、数据挖掘与穿透式监管等不同程度的监管科技应用。

3. 强调数据治理。由于现有区块链项目的异构性，数据标准差异较大。为确保元数据、数据架构、业务逻辑在全局范围内的一致性、准确性，需要开展系统性的数据治理工作。“监管哨兵”完成数据转换、数据映射，上传至中央监管节点，在全平台实现互通共享。

[银行机构][核心企业][上游供应商][下游经销商][监管哨兵][下发监管规则，通过智能合约上链][中央监管节点][监管哨兵][核心企业][银行机构][上游供应商][下游经销商][监管哨兵][银行机构][核心企业][上游供应商][下游经销商][上传区块信息

和合规信息]

图1：监管平台框架图

（二）基本原则

1. 资源复用。在尽量不影响BT供应链运行基础上，最大程度复用现有资源。在链上布放“监管哨兵”，采集区块信息，实现资源复用和强化监管双重效果，避免“另起炉灶”。

2. 跨链互通。建立跨链互通机制，形成监管平台数据标准，利用“监管哨兵”对不同区块链数据进行映射转换，形成统一的标准数据，實现区块链间数据互通共享。

3. 智能管理。通过自然语言处理、知识图谱、机器学习等技术，实现监管规则数字化翻译。将监管API、智能合约等监管规则嵌入区块链，实时、自动进行区块信息数据挖掘与风险分析预警。

4. 高效节约。不扩大共识算法“广播域”，共识仅在原区块链内进行。“监管哨兵”与中央监管节点的数据传输为点对点传输，通过数据的择优上传、错峰上传等措施，减少带宽占用，达到高效节约目的。

（三）总体架构

1.中央监管节点。如图1所示，在现有区块链逐一布放“监管哨兵”采集数据，中央节点接收并存储“监管哨兵”收集的区块链信息，将各区块链信息汇聚成为数据库。同时，中央监管节点下发监管规则，由“监管哨兵”以智能合约等方式嵌入现有区块链，实现监管自动化、实时化。

2.数据采集。（1）数据采集范围。“监管哨兵”拥有全账本所有明细数据，同时也可控制数据上链范围，将具備较高价值的业务数据上链。若后期业务量数据量增长过快，可仅上传关键监管数据或指定数据。（2）数据上传控制。数据上传分为实时上传和夜间业务空闲时段上传。为保障实时监管、事中监管的数据需求，同时又不影响业务正常开展，应上传监管所需的关键数据，以及触发监管规则的数据证据。

3.数据治理。（1）现有异构区块链数据治理。为保证企业编码（如核心企业、各级供应商编码）和资产编码（如应收账款、仓单、物流编码等）等元数据的一致性和准确性，同时消除数据歧义，应制定统一的数据标准，即统一的数据定义、分类、记录格式、编码和元数据标准。一方面，复用现有认可度高的编码标准，如社会信用代码可以作为企业编码;另一方面，对于应收账款、仓单、物流等尚未形成行业通用编码的，制定统一数据标准和编码。（2）中央监管节点数据结构化转换。区块信息往往是链式文本格式，而链式结构的查询操作效率较低。因此，应在中央监管节点完成从链式区块信息向传统关系型数据的转换。供应链金融中的订单图片、应收账款凭证图片等信息，对区块链的非结构化数据处理能力提出了更高要求，可以采取链外存储的方式对图片进行存取，抽取图片的摘要hash并上链，来保证图片的完整性和不可篡改性。

4.密钥体系。（1）现有区块链项目仍沿用原加密体系。加密算法是区块链的基石，借助哈希算法、非对称加密体系和共识算法，区块链具备了不可篡改性。现有BT供应链项目使用的非对称加密算法包括RSA、ECC、ECDSA以及国产加密算法。平台不改变原有各BT供应链的区块链密码体系，现有区块链内部仍沿用原加密体系。“监管哨兵”作为区块链普通节点，继续依托原加密体系和其他节点通信。（2）中央监管节点和哨兵通信加密体系。为实现金融领域安全可控、兼顾效率，中央节点和哨兵之间采用国产加密算法进行通信。使用国产非对称加密算法传递非对称签到和国产对称加密算法密钥，利用对称密钥对明文进行加密通信。密钥长度增加到至少128位，提高密钥更新频率，加强密钥安全性。

5.智能监管。（1）监管规则数字化表示。如图2所示，从监管规则数字化程度看，一类是容易进行数字化转译的规则，一般为可定量的指标性数据。此类监管规则可以运用自然语言处理等技术转译监管规则，实现文本监管规则的精准量化。另一类是无法定量的监管规则，需要借助大数据挖掘、机器学习等技术自动学习、自动挖掘。如利用支持向量机SVM或神经网络等算法，对历史金融行为进行学习，挖掘出特定金融行为的隐含特征，从而对现有金融行为进行分类甄别。（2）监管规则数字化执行。利用金融科技主流技术，构建监管规则数字化执行的“监管筛”，对海量数据筛选过滤，筛除“杂质”和“风险点”。如应用人工智能、机器学习算法构建分类模型，将海量数据输入模型筛洗一遍，自动发现违规交易或风险点;基于区块链智能合约技术，将监管规则用智能合约表示，内嵌入区块链，在满足相应条件时，自动触发监管动作，实现实时性、自动化事中监管。

6. 数据分析和风险预警。基于“监管哨兵”采集的数据，监管平台可以进行不同来源数据的相互校验、核对，并借助数据挖掘、人工智能等金融科技手段，深入分析、研判风险，为监管规则制定提供科技支撑。具体策略为：先根据资金、票据、物流、凭证等关系，抽象出各现有区块链单链实体（核心企业、各级供应商）的网络结构，之后，整合单链网络结构，绘制行业全局画像，更高层次、更全面掌控风险。

（四）监管平台分析

1.与现有区块链项目高效对接。平台不改变现有区块链项目整体设计、不重构现有区块链，仅在链上添加一普通节点作为“监管哨兵”，不影响现有区块链正常运行。同时，最大程度复用现有区块链设施，与现有项目高效衔接，实施阻力小，项目可行性高，节约资源。

2.事后监管转换为事前事中监管。一是事后监管转换为事中监管。“监管哨兵”通过智能合约将监管规则数字化翻译并内嵌入区块链，在触发条件时自动执行，实现了事中实时监管。二是事后监管转换为事前监管。相较于单条区块链风控，中央监管节点可以实现全局数据分析和风险预警，利用金融科技、复杂网络理论进行风险研判，提前发出风险预警，并通过“监管哨兵”推送，提高监管效能，实现事前监管。

3.探索跨链数据治理模式。数据治理是跨链信息共享的主要难点之一。监管平台数据治理模式对现有区块链数据无影响，仅由“监管哨兵”通过数据转换将异构数据映射成标准数据，实现了链上数据“无感”共享。同时，数据治理的重点是应关注主数据管理，尽量复用现有通用数据标准，并由监管部门牵头组织对应收账款、仓单、物流等要素制定统一的数据标准。

4.低成本实现跨链信息共享，降低监管成本。跨链信息共享困难、跨链信息孤岛等情况使得区块链难以大范围通用，同时跨链监管也较难开展。监管平台可大幅复用现有区块链设施，较低成本实现跨链信息共享，有效降低监管成本。

5. 准确把握和评估创新风险。以区块链等新技术为代表的金融科技发展迅速，在极大提升金融服务效能的同时，也给金融监管带来了新的挑战，尤其是金融系统性风险的隐蔽性、复杂性、传染性更为突出。平台通过“监管哨兵”，可以获取区块链所有信息，实现穿透式监管，提高风险监测和处置的前瞻性，配合风险研判预警系统，及时阻断可能风险，保障金融科技创新安全有序发展。

（五）评价改进

1.加大数据治理力度，共同推动数据互通共享。数据治理是跨链信息互通共享的关键。通过数据治理形成统一数据规范，在“监管哨兵”处完成数据标准化映射，是平台正常运行的关键。供应链金融涉及多个行业、多个领域，需要组织物流行业、供应链所在行业、金融行业共同梳理业务逻辑，对业务生命周期内的主数据开展数据治理，实现数据互通共享。

2.精准实现监管规则数字化翻译，支持实时阻断。自动化、实时性监管有赖于监管规则数字化表示及执行。利用金融科技手段将监管规则编译为“程序代码”，内嵌入业务流程，实现事中监管与风险控制，是监管科技的重要方法。需要进一步探索如何利用智能合约等技术实现监管规则精准化表示及执行，从而实时阻断可疑交易。

三、实施思路与建议

（一）明确平台建设思路

监管平台建设要按照循序渐进、稳步推进的原则，选取技术先进、影响可控的项目，先试点后推广，确保整个项目实施过程平稳有序，实施风险降至最低。通过试点不断发现问题、解决问题、积累技术经验，待具有较多成功案例、系统方案较为成熟时再接入更多区块链项目，大范围推广实施。“监管哨兵”采集数据时，可先准实时采集数据，评估网络带宽、系统性能是否满足要求，待条件允许后再实时采集上传。

（二）建立健全数据保护机制

随着数字经济的到来，数据已成为核心资产和关键生产要素，供应链企业出于对商业秘密泄露的担忧，往往不愿意将交易数据上链。在供应链金融发展过程中，如何防止数据泄密、保障企业隐私是一个十分严峻的问题。应建立健全数据安全管理法律法规和防护措施，加强数据安全管理和隐私保护，保障数据资产价值。实践中，应按照数据分类原则明确“哪些数据上链，哪些数据不上链”，严格控制数据访问权限，严防数据泄露、篡改、损毁和不当使用，保障数据在数据治理过程中不受侵害。

（三）完善数据治理配套标准

标准建设是数据治理的重要内容。应发挥标准的基础支撑作用、协调作用和引领作用，制定统一的数据描述方法，逐步建立涵盖数据采集、处理、使用等全流程、全生命周期的数据标准体系，具体包括基础类数据标准、技术类数据标准、业务类数据标准以及数据采集报文要求等内容。其中，基础类数据标准、技术类数据标准、业务类数据标准是主要内容，數据采集报文要求是附加内容，用来说明在数据采集时应遵从的报文体格式、名称等。通过制定数据标准，获得对数据统一的详细描述，提升数据质量，为数据互通、跨链共享和业务协同奠定坚实基础。

（四）加强产学研用多方合作

区块链产业发展迅速，但区块链共识算法效率、链上链下数据一致性等技术问题仍需进一步深入研究。应继续加强产学研用合作，推动区块链技术进一步完善，畅通沟通渠道，定期交流区块链技术进展、业内最佳实践以及应用过程中遇到的难点，携手合作，共同推动区块链技术突破，提高区块链技术在供应链金融领域的应用规模及质量。

（责任编辑    耿   欣;校对   XS，GX）