郑双阳，赵璐滢，颜淑女

（1．2．3．福建江夏学院金融学院，福建福州，350108）

近年来，我国金融监管部门突破功能监管、行为监管理论框架，创造性地提出了“穿透式”监管理念，旨在让金融监管部门和风险控制部门通过识别交易本质确定监管措施，以应对日益复杂的金融市场。然而，由于当前监管格局的局限性，金融机构之间、监管部门、风险控制部门之间信息不对称，金融信息数据分散等问题短期内难以解决，真正实现“穿透”困难重重。反观国外同行，纷纷顺着“以科技应对监管”的创新潮流，应用监管科技（RegTech，Regulatory Technology）更有效地解决问题。

监管科技的兴起吸引了国内学者的关注。然而经查证，在为数不多的监管科技研究文章中，仅有7篇文章涉及监管科技应用。①中国知网（www．cnki．net）的搜索情况。其中，张家林主要分析监管科技在智能投顾中的应用，[1]么贻聪主要研究监管科技在外汇管理中的应用，[2]丘邦翰、胡志宏对监管科技应用进行了初步探讨，[3]李伟对监管科技应用路径进行了阐述，[4]陈广山梳理了当前监管科技的应用现状，[5]杨宇焰、程军对监管科技实践进行总结并展望了未来发展。[6,7]

现有研究中针对监管科技在实际业务场景中的应用和经验总结的研究较少。为此，本文梳理国际知名金融机构应用监管科技的实际场景并初步总结相关经验，以期为我国金融监管部门和相关机构进一步推行“穿透式”监管、突破监管工作的难点、提高监管效率提供有价值的参考。

一、穿透式监管内涵及执行难点

“穿透式”监管最早由中国人民银行副行长、国家外汇管理局局长潘功胜博士提出，并在2016年国务院发布的《互联网金融风险专项整治工作实施方案》中正式被中国金融监管机构启用。[8]

（一）穿透式监管的内涵

中国人民银行研究员苟文均指出，传统的功能监管和行为监管理论都无法对具有跨行业、跨市场交叉性的金融业务或行为进行准确界定并实施有效监管，而穿透式监管则能够为解决上述问题提供基本的理论框架。他认为，穿透式监管“就是透过金融产品的表面形态，看清金融业务和行为的实质，将资金来源、中间环节与最终投向穿透连接起来，按照‘实质重于形式’的原则甄别金融业务和行为的性质，根据产品功能、业务性质和法律属性明确监管主体和适用规则，对金融机构的业务和行为实施全流程监管”。[9]

谭人友、叶瑶等对“穿透式”监管概念的理解与苟文均的概括类似，进一步强调“实质重于形式”原则，并指出以“资产端”“资金端”为切入点，穿透金融产品嵌套的交易结构、通道设计，明确资金流向、摸清底层资产，进而探查是否符合监管规定，穿透识别投资人资质和数量是否符合监管规定，穿透识别最终风险收益承担者，以防风险承担和资产类别错配，杜绝私募产品公众化。[8]

对“穿透”的实施，蔺鹏、孟娜娜主张采取纵向和横向监管。纵向穿透监管需要对混业经营涉及的金融机构业务和行为实施全流程监管，将混业经营业务的资金来源、中间环节和资金的最终投向连接起来；横向穿透监管必须认清跨界经营每一个环节的业务和行为的实质，甄别金融业务和行为的性质，穿透金融产品、金融工具的表面形态，把握其本质属性。[10]张郁也认为，执行“穿透式”监管需要横向纵向相互结合。[11]

当前，研究者们基本上认同“穿透式”监管必须“实质重于形式”，对金融产品运作全流程、各端点、各行为主体、各类市场行为进行信息“穿透”，以摸清金融产品、金融工具的杠杆比例、资金规模、资金来源等本质属性，增加金融市场运行的透明度，提高对金融机构、交易主体的合规监管的深入程度和覆盖程度，以评估金融体系的稳健性，最大程度低降低系统性风险。以上，就是“穿透式”监管的主要内涵。

从某种意义上看，“穿透式”监管理念的提出、相应办法的执行、相关措施的实施，是对2015年6月至8月中国A股市场异常波动而引发的金融风险的事后反思和积极回应。这也是监管机构从规范行业发展的角度，针对我国过热的互联网金融的降温处理，同时还是对商业银行、保险公司、基金公司、信托公司等传统金融机构经营管理者抵制不了市场诱惑、片面追求市场利润的错误理念及其所导致的金融机构虚增资产规模、提高融资成本、资金体内循环等“脱实向虚”行为的一种纠偏。

（二）穿透式监管执行难点

1.产品多跨属性难监管

金融创新与金融风险总是相伴而生。近年来，我国资产管理业务渐入快车道，交叉性金融产品层出不穷。其初衷是金融创新，却同时带来了金融产品泛滥和监管套利行为，如何进行有效的监管成为一大难题。

一些金融机构经营者利用跨领域、跨业务板块业务存在的监管漏洞，在金融产品“创新”上钻空子，以规避监管，实施监管套利。由于金融产品的多跨属性，监管机构难以认清其本质，监管难度加大，导致风险不断累积。此外，越来越多的企业开始借助金融机构资产管理业务筹集资金，通过新设、并购、参股等方式涉足金融业，借助各类跨界机构的“壳”，创造出交易结构极端复杂的衍生性理财产品。这些种类繁杂的理财产品目前还未有明确的分类规定，其跨界的、复杂的交易结构，进一步强化了信息不对称，使得监管机构难以对资金流向进行全程、有效的动态监管。金融机构经营管理人员利用产品不同市场、不同行业的特点进行投机，由此不断累积的风险给整个金融体系埋下了隐患。

2.分业监管体制难适应

基于行业发展的特定阶段性，我国对金融业长期采取分业监管模式。十九大后，为了适应现实发展的需要，金融监管开始向综合监管、统一监管迈进。然而目前尚处于过渡期，金融机构在相似业务中的行为规则和监管标准还未完全统一。此外，监管部门还无法做到对金融业务全流程监管。按照现有的金融业务属性来确定行为规则和监管主体，执行统一协调监管、实施宏观审慎管理和“穿透式”监管，对监管机构而言，仍有难度。

2017年11月金融稳定发展委员会的成立，2018年3月17日中国银行保险监督管理委员会的组建，标志着我国金融业综合监管、统一监管有了实质性的进展。我国的金融监管框架由过去的“一行三会”变成“一委一行两会”格局。银保混业监管，初步打破了传统监管中各监管部门间的壁垒，为进一步实施综合监管、统一监管做好了准备。

然而，由于长期处于分业监管运行框架，目前还有不少具体的金融项目难以纳入具体部门业务范畴进行监管，执行“穿透式”监管则难度更大。

3.数据分散难实施

改革开放40年来，在经济高速发展的环境下，我国金融业务不断新增、金融服务领域不断拓展。然而，统一的信息登记系统窗口却长期缺失。金融数据管理分属各机构、各部门，导致市场交易数据无法充分紧密地连接起来。金融市场数据的跨界且相对隔离，使得监管机构在获取有效、真实的数据方面存在困难，因而难以及时准确地对金融风险进行判断和预警。

随着我国“一带一路”倡议国际影响力的扩大和人民币国际化进程的加速，对外开放程度进一步提升，国际经济往来更加频繁，各类业务迅速发展。相应地，面向新市场、新行业的境外金融分支机构、境外金融业务和境外金融服务也日趋增加。历史经验表明，跨行业、跨市场的金融风险，比单一市场金融风险更大，监管难度也更高。在具体业务快速发展、创新型金融产品层出不穷的情况下，面对来自不同市场、不同行业、分散化的数据，要针对层出不穷的国际金融业务进行穿透式的风险识别、评估并预警，监管机构、金融机构内部的监管部门面临着更大挑战。

二、应用监管科技提升穿透式监管效率的国际经验

（一）监管科技主要应用领域

目前，国际上监管科技的应用主要包括两个领域。一是在满足业务发展的要求下，金融机构借助监管科技来降低合规成本，提高合规性和风险管理的能力。二是为了提升监管的实时性、及时发现金融潜在风险，监管机构引进监管科技以降低监管成本和提高监管效率。

1.金融机构对监管科技的应用

2008年金融危机以来，欧美国家对金融监管的各项政策逐步收紧，巴塞尔协议、欧盟金融工具市场法规MiFID（Markets in Financial Instruments Directive）、欧盟支付服务指令修正案PSD（Payment Services Directive）等国际性金融法规也不断提出更高要求来填补监管框架漏洞。由此，金融机构的合规成本大幅增加。在全球范围内，银行每年合规成本超过2700亿美元。[12]

欧美等发达国家的大型银行每年在科技方面支出高达200亿美金，以应对MiFID和支付服务指令修正案（Revised Payment Services Directive，PSD II）等新出台的监管规定。[12]金融机构纷纷采用最新的RegTech方法和手段，利用区块链、人工智能等信息技术对海量数据进行自动化分析，实施对具体业务环节的“穿透”，以帮助合规部门核查各类业务是否符合反洗钱（AML）、监管套利等监管制度，避免因违反合规要求而遭受巨额罚款。

监管科技的多项技术已被金融机构应用于对终端客户的管理上，在提升金融机构对客户合适性判断方面亦有很大帮助。生物识别技术，包括视网膜和其他体征信息识别，已被许多银行用于检查客户身份、加快KYC（Know Your Customer）流程；实时大数据分析，能高效地快速完成对金融产品、金融服务、业务环节、业务流程的分析，用于提高产品及操作的合规性；人工智能逐渐取代昂贵的传统手工合规操作，以检查反洗钱交易或员工不当行为；语义分析技术被用于对具有合规风险员工的沟通方式进行剖析，以降低合规风险。

2.监管机构对监管科技的应用

监管机构目前使用监管科技的主要领域是法规的数字化、数据收集与提交，以及数据可视化分析。

2014年，英国金融市场行为监管局FCA（Financial Conduct Authority）启动了一项改革，鼓励金融机构开发为消费者带来益处的创新产品和服务。在2015年底发表的报告中，FCA认为监管科技能够令金融机构高效率，并低成本地满足监管与合规要求，是促进消费者利益的先进手段。目前，FCA已使用一种将搜索和书签功能集成的电子监管手册，为申请人配上智能顾问、提供指引，指导其完成查询。同时，通过可编程性法规，令金融机构将监管要求直接映射到交易数据中，自动回传合规情况。澳大利亚证券投资委员会ASIC（Australian Securities and Investment Commission）正在推广智能市场分析系统MAI（Market Analysis Intelligence system），借助高频交易技术对金融市场高速反应的“穿透式”功能，整合、监控和分析不同交易场所的交易活动，防止市场操控。[13]

目前，监管科技已经能够做到对错综复杂的数据进行快速解耦与合并，并迅速自动生成解决方案与合规报告，将多方面的监管数据结构化并共享使用，同时整合多个监管规定的要求形成合规标准。监管科技在处理海量数据中所具有的“穿透式”功能，令国际上主要监管机构均认为这项技术可用于帮助金融业重新定义未来的合规监管。

（二）监管科技深入应用场景

通过案例具体阐述监管科技深入应用的实际业务场景，进一步展现监管科技的优势及其对金融机构加强监管穿透能力的意义。

1.英国Fenergo公司：提升客户审核精度和效率

在为投资银行、资本市场服务机构和私人银行提供客户生命周期管理软件解决方案方面，位于伦敦的Fenergo公司是领军企业。其规则导向型的解决方案，能够确保机构符合多种监管框架的要求，并支持对客户和同行数据的搜集、汇集、分享以及存档。Fenergo的解决方案，可帮助机构有效地管理端对端监管录入和实体数据管理流程，提高数据回传时效和改善客户体验，帮助金融机构实现“穿透”式的客户管理。[14]

对全球多数投行而言，传统手工审核的KYC客户流程效率非常低。据Fenergo公司调研，投行为一个中等风险客户完成KYC审核流程，平均需要27个小时，这一计算还没有包括额外的审查时间和客户回应金融机构外加或提供新数据、新材料要求而花费的时间。如果有2500～3000名客户被列为“中等风险”，这就意味着金融机构需要花费67000～81000小时的时间加以审核。利用Fenergo公司的软件，金融机构可提升37%的处理效率。在基于端对端精准识别风险的同时，每个案例的平均处理时间可由原来的27小时缩短为16.47小时，累计起来可节省27380小时处理时间。

2.美国IBM：自动化跟踪作业流程

在大型科技公司中，IBM已经成为解决风险和合规方案方面的领先者。德国联合抵押银行HVB（HypoVereinsbank）是欧洲排名前三位的银行之一，在全国约300家分行拥有12000多名员工。为了减少损失风险、改进流程和控制、保护银行在客户和监管机构中的商誉，德国联合抵押银行利用IBM提供的服务以简化风险和控制评估流程。通过IBM OpenPages软件，德国联合抵押银行得以自动跟踪3000种内部控制流程并生成执行报告，提高风险控制和自我评估的效率，更快地获得决策意见并解决问题。由此，德国联合抵押银行减少了33%的人力投入。Continental公司是运用IBM技术提高风险控制能力的另一家机构。该公司在56个国家拥有超过220000员工，2016年创造了405亿欧元的营业收入。由于公司机构庞大，其首要的运营重点之一就是风险管理和合规经营。公司需要“穿透式”地洞察全球各地子公司的风险暴露情况，降低操作风险。使用IBM的风险治理和合规运营平台，陆运公司对其全球业务进行大规模风险评估。由于大量的小型错误被纠正，企业的总体风险降低了75%。[14]

3.花旗集团：增强合规性

作为世界上最大和最复杂的金融机构之一，花旗集团在98个国家开展业务，每天为超过4万亿美元的流量性提供便利，持有超过950亿美元的存款，其机构和消费者业务中拥有超过6200亿美元的贷款。2008年金融危机后，美联储加强监管，对金融机构进行了压力测试。在全面资本评估与评审（CCAR）项目上经历了两次压力测试失败后，花旗银行引入了艾萨迪公司（Aysadi）的机器学习软件，分析测试6年内各种市场变量对每个业务月收入的敏感度，挖掘和识别与每个业务关联程度较高的统计指标，用于验证业务模型的预测能力。业务主管评估常用的业务模型，挑出最佳方案，让银行各项业务达到合规标准。该机器学习软件帮助花旗将本该由数百名员工工作9个月完成的工作任务，压缩到不超过100个员工、3个月即可完成。[14]

（三）监管科技提升监管效率的主要技术

1.语义分析技术

近年来，全球金融监管规定不断推陈出新。以欧盟为例，2018年1月3日欧盟金融工具市场法规 MiFID II正式启用。MiFID II体系庞大，共有超逾170万的条款，其文本及其附属文件共计近7000页。此外，2009—2012年二十国集团（G20）还发布了超过5万条的相关规定。仅2015年，全球金融监管规定更新达到51563项。[15]全球金融监管规定文本更新情况如图1所示：②数据来源：www．goMEDICI．com。

图1 2008—2016年全球监管规定更新数量统计

伦敦注册管理机构理事会的《监管变革和合规的新范例》指出，为处理庞大且还在扩大的监管体系文本，银行和监管机构需要语义分析技术（Semantic Analysis）。人工智能分支的语义分析是利用自然语言处理技术，让计算机具备类似人类的文字阅读能力，帮助金融机构自动处理海量文本材料，提升文字处理效率和文本挖掘深度，降低人工成本。该组织呼吁立即采取行动，从模拟工作方式转向数字工作方式，并敦促整个行业（包括金融机构、监管部门和科技公司）开展标准制定合作，建议金融机构之间合作创建基于人和机器可读的综合监管和业务词汇表与规则的通用语言。

以纽约为总部的金融科技公司Droit（简称Droit Financial Technologies ）推出了全数字化的MiFID II交易合规引擎。作为Droit公司屡获殊荣的监管操作系统ADEPT③ADEPT是一个实时的交易验证决策引擎，为客户提供市场逻辑和监管合规方面的技术服务。它可以为贸易和结算业务提供交易监管、市场结构和内部要求等方面的合规性报告，并自动检测和分析客户是否符合最新监管法规要求。其内部嵌入了超过12项的监管规则框架，包括MiFID（欧盟金融工具市场法规）和美国Dodd-Frank法案等，范围涵盖了整个G20范畴。资料来源于Droit-Press，https://droit．tech/press．html。的延伸，交易合规引擎支持金融机构核查基于14项MiFID II/MiFIR关键任务的业务范围，提高了金融机构遵守数千页MiFID II法规的能力。高盛资产管理公司是其第一个客户，法国巴黎银行、法国东方汇理银行、劳埃德集团以及瑞士联合银行均选择Droit的技术提交相关合规报告。ADEPT平台通过将法规数字化，对金融市场中最大规模的立法之一的MiFID II进行完整结构分析。利用法律文本数字化形成的开放、标准的机器可读格式，能够对每个交易决策进行完整性和审计性验证，同时还能对法律信函进行回溯。ADEPT平台利用语义分析技术满足了事务合规性要求对高度复杂的全球规则系统的知识维护和自动化需求。在此基础上，公司的创新监管、数字化创新方法以及其他产品，可帮助金融机构更好地对行业和监管变化（如MiFID II）进行战略性响应，现已经成为金融机构数字战略的核心，甚至能够令金融机构保持在全球数字市场的最前沿。[16]

法规数字化也是政府监管部门和监管机构整体战略之一。LegalDocML/Akoma Ntoso（简称为Akoma Ntoso）是一个开放标准，旨在使法律文件的结构和含义成为“机器可读”。对文档的机器可读描述使内容管理者能够为内容添加意义，以描述关于该内容的知识的结构。通过这种方式，计算机可以使用类似于人类的推理方法和推理过程来分析信息，且速度更快，从而实现更智能的服务。[17]

2.区块链

区块链技术（Blockchain）也被称为分布式账本技术，是一种互联网数据库技术，其特点是去中心化、公开透明，可让每个机构均参与数据库记录。在金融监管领域，区块链技术的应用虽然还处于开发阶段，但相对于其他手段，其优势非常明显。分布式账本的作用是进行信息披露，可将金融机构活动和背景信息的综合数据库公布在网络上。使用这项技术意味着对此信息的任何更新或更改都会实时被广播，监管部门就可以迅速发现欺诈性交易或套利行为。在应用过程中，可设置所有监管部门都有权访问分类帐，系统提供所有被监管机构的背景信息和所需的帐户活动，并在整个过程中创建一个高效无缝的知识流。[18]

分布式账本同时还是资产数据库，可以通过多个网站、地区和机构的网络进行共享。区块链技术的一个关键特征只允许“追加”而不允许“修改”或“删除”。网络内的所有参与者都可以保证拥有相同的分类帐。例如，2017年12月中国农业银行和美国银行在收购子公司期间未披露金融交易和抵押文件，分别被罚款2.15亿美元和13亿美元。[19]如果这些银行使用基于区块链的文件管理基础架构，那么每个文件和交易都将被输入到永久的目录块中，合规审计机构根据区块链上清晰线索就能够回溯相关的内容，从而降低合规成本。

在金融监管领域，区块链技术主要用于降低管理成本和人力成本。数据是共享的，所有交易都记录在分布式账本上。分布式账本提供了全面、安全、精确、不可逆转和永久性的审计跟踪，既是执行平台又是存储交易信息的机制，使得监管机构不必为自己收集、存储和汇总信息。区块链技术能够有效帮助监管部门穿透交叉性金融工具的外衣，对金融机构跨市场、跨行业的经营业务以及资金流动进行有效监控，及时精准地掌握全过程信息，从而提高监管审核流程的速度，提高监管的水平和质量。[18]

3.其他技术

（1）应用程序接口APIs（Application Programming Interfaces）。允许系统持续交互的应用程序接口（API），确保不同的软件程序可以相互通信。使用开源API，可以允许交易节点向监管机构自动报告数据，同时通过互联网促进系统之间的集成和互动。API为金融监管降低成本、提高穿透性以及其他创新提供了可能。[20]

（2）云计算。当前云计算技术发展已足够成熟，能为金融市场提供统一平台，有效整合多个信息系统，打破“信息孤岛”。云计算和开放在线平台可作为基础工具，更好地帮助金融机构与监管机构进行信息沟通，促进金融监管生态系统中各行业参与者之间的协作和互动，并帮助提供对监管变更的可及性。在未来监管科技发展进程中，云计算将成为其重要应用技术之一。

（3）数据可视化技术。通过监视和捕获鼠标点击、键盘按键或来自其他程序的消息等事件查看“系统流量”，使得金融监管部门和机构可以将交易流程形象化，并可以帮助识别效率低下的问题。通过捕捉系统形成的所有交易痕迹，可以发掘可疑活动和高风险决策的来源。[20]

三、经验总结与实施建议

随着我国金融业开放的提速，提高金融市场监管能力势在必行，在监管领域加速部署新兴科技成为关键环节。从国际经验看，要大力发挥监管科技的优势，对金融业务、金融产品和交易场景实行“穿透”，可考虑从监管部门和金融机构两个层面进行布局：

监管机构应努力实施“穿透式”监管，强化市场监督。鼓励金融机构利用监管科技，建立高效的自动化合规体系，提高合规监管效率。同时，加快监管科技在金融领域的布局，提升制度、法规的数字化水平，运行基于技术的全面“穿透式”监管系统，以符合金融业双向开放的需要。

金融机构也应积极将监管科技内置到自身体系，让更有效的数字化信息技术和基于互联网的共享方法替代传统的监管报告，令监管部门更加便利地实施“穿透式”监管。积极使用语义分析、区块链等技术加强自身合规性，降低合规成本。同时，还需积极向国外同行学习，与科技公司合作建立基于产品生命周期的操作风险管理系统，以便及时发现问题并加以解决。