摘要:
2008年全球金融危机之后,监管变化和技术发展从根本上改变了金融市场,在这两个因素交织在一起的背景下产生了监管科技(RegTech)。监管科技的特点在于应用技术,特别是是信息技术来实现监测金融业务的风险和合规。
迄今为止,RegTech一直致力于实现风险报告和合规流程的数字化,这将为金融机构和监管机构节省大量成本。 不仅如此,RegTech还具有更大的发展潜力,即可以形成近乎实时和信息对称的监管机制,以识别和处理风险,同时更有效的促进金融市场的法规合规化。
我们认为,鉴于技术的发展和变革日新月异,必须通过数据、数字身份和监管机构三者之间的联动来寻求新的监管突破。金融科技(FinTech)的发展,新兴市场的快速发展以及近期各国监管机构在制定监管政策方面的积极态度,这些因素都将促使监管模式向更高层次变革。
1、引言
监管和技术的发展正在以过去不可想象的方式改变金融市场。金融科技利用技术提供金融解决方案,而这是引起金融领域一系列变化的一个方面。金融科技的迅速发展需要RegTech的协同发展。'RegTech'是”监管”和”技术”的缩写,即通过信息技术,实现市场监督、风险预警和内控合规流程自动化,以保障高效的风险识别和合法合规。
最近,金融服务行业成在面临两大痛点:一是费用方面,08年金融危机后的罚款已经超过了2000亿美元,监管和合规的成本问题已成为全行业主要关注的问题;二是收入方面,金融科技公司的竞争预计将带来4.7万亿美元的收入风险,这些因素正在推动RegTech的发展。与金融科技一样,2008年全球金融危机代表了RegTech发展的一个转折点。但是,RegTech的影响因素和受益者是完全不同的。金融科技的增长一直由创业公司(现在越来越多地与传统金融机构合作或被传统金融机构收购)领导,而RegTech的发展主要是为了应对监管机构和政策制定者顺应新制度所需要的巨大成本。
对于金融服务行业而言,监管义务的成本大幅增加,因此在一项调查中,87%的银行业首席执行官认为这些成本是监管中断的根源。RegTech为更高效的风险预警和合规体系提供了强有力的经济支撑以更好地控制风险并降低合规成本。此外,报告给监管当局的数据量和类型的大幅增加是合规和监管流程自动化的重要保障。对于金融服务行业而言,将技术应用于监管和合规有助于大幅提高效率并实现更好的发展。
对于监管机构,RegTech提供了一种可量化风险的监管工具,通过数据的访问和管理可以对市场和市场参与者进行更细化和有效的监督。这可以在金融危机到来之前,提前发现和解决监管缺失,将风险降到最低程度。此外,将技术应用于监管有助于监控金融市场参与者,而这些参与者正因新的金融科技的出现而日益分散化。
提高风险预警的准确性和降低合规成本并不是新的课题。但是,随着金融服务行业数字化趋势,手动和自动合规监控的准确性与成本之间的差距正在扩大。结合数据研究的最新进展,RegTech的发展可以理解为监管流程自动化,从而大幅降低合规成本以及监管罚款的可能性。
法规受益于风险预警和合规流程的自动化。这一趋势正在为行业带来实质性成本节约,并为监管机构提供搞笑的的监管工具。事实上,实时、信息对称的监管制度正在出现,监管流程的自动化和精简只是朝向更好和更有效的监管框架的渐进式发展。
2、RegTech 发展动力
全球金融危机和金融危机后金融监管改革改变了金融机构的运作方式,减少了其冒险行为、盈利能力和业务范围。除了监管处罚的直接成本之外,危机后新的监管措施大量增加了金融机构的合规负担。
这些变化是危机后监管改革任务的目的。这种新的监管环境是RegTech出现背后的主要驱动因素。
随着监管、经营和合规环境显著变化的的出现,促进了金融科技的迅速发展。虽然金融科技作为一个术语在过去三年中才获得普及,但金融与技术的联系历史悠久。
如今,金融科技对全球金融体系的各个领域都产生了影响,其中最引人注目的可能是中国。在中国,阿里巴巴(Alibaba)、百度和腾讯(Tencent)等科技公司改变了金融业,并为监管者和监管机构带来了新的挑战。此外,自2016年以来,美国、澳大利亚、新加坡和英国等国的监管机构一直在积极致力于更好地了解金融科技市场动态,并制定新的监管措施。
在不久的将来,技术在监管和合规方面的应用为已成立的金融公司实现了大量的成本节约,并可能给新兴的金融科技初创企业、IT和咨询公司带来巨大的机会。RegTech将通过降低过剩的监管成本和从监管者的角度来提高效率,在一家公司违约后迅速对其开展调查。然而,RegTech提供了更多的信息:通过深度学习和人工智能过滤器,获取持续监控能力的潜力和接近实时的洞察力,希望能够提前发现问题,而不是事后采取强制行动。
从长远来看,虽然金融科技天然专注于金融领域,但RegTech从监控企业的环境合规到实时跟踪航班的全球位置具有广泛应用的潜力。随着我们的金融体系从基于Know-Your-Customer('KYC')原则发展到Know-Your-Data方法,一个从数字身份到数据主权,再到金融领域以外领域的全新的监管模式都将会发展。
从市场动态的角度来看,自2008年以来,FinTech一直是由初创企业和IT公司领导的自下而上的运动,而RegTech则是针对自上而下的机构需求而成长起来的。因此,RegTech包含三个不同但互补的参与者。
到目前为止,RegTech的发展主要是由希望降低成本的金融服务行业推动的,特别是考虑到监管罚款和结算已经增加了45倍。下一阶段很可能由监管机构推动,寻求提高监管能力。因此,我们可以期望RegTech更多地关注B2B的解决方案,而不是FinTech部门专注的B2C以及B2B的解决方案。
3、RegTech的出现
传统金融机构,特别是大型全球性银行,一直是2008年后RegTech发展的主要推动力,这源于他们对有效工具的兴趣以应对新的复杂的监管和合规要求。上世纪90年代,随着监管机构非常依赖这些监管系统,金融机构开始密切地将技术应用于风险管理和合规。但是,全球金融危机从根本上改变了这种模式。自危机发生以来,全球监管机构开展了深远而广泛的监管改革,推动了全球主要金融机构信息技术和合规性的发展。全球公司正在开发全球集中风险管理和合规职能以应对变化的监管和合规环境。
全球金融监管的历史是应对危机的监管措施发展的历史。例如,20世纪70年代大规模的金融自由化和放松管制之后,紧接着是1982年的发展中国家债务危机,这反过来又推动了1980年代后期第一个关于资本充足的巴塞尔协议。
在实践层面,国内涌现大量机构开发基于底层区块链技术或完全不含区块链技术的加密数字货币(以下称“代币”或“虚拟货币”),以及首次代币发行(ICO)的行为,进行社会融资。就现有法律框架来说,代币不具备与货币等同的法律地位,因此被定义为涉嫌从事非法金融活动,隐藏巨大的风险。在对待代币和ICO事项上,近期的监管态度也较为明晰。
从金融机构的角度来看,20世纪60年代末到全球金融危机是一个范围和规模不断扩大的时期,全球大型金融集团达到了顶峰。这发生在有机增长和并购的过程中。1999年,旅行者和花旗银行合并,形成了花旗集团。
随着金融机构跨地区和行业扩大他们的范围和规模,它们面临着越来越多的运营和监管挑战。这导致了风险管理和法律、合规活动的大量产生,特别是在整个1990年代和2000年代期间。从20世纪80年代开始,随着金融变得越来越量化,IT变得越来越强大,金融机构通过使用金融科技实现风险的管理。这种结合反映在金融工程的出现和主要金融机构重视风险(VaR)系统的建立。这些系统是金融危机前的一个重要组成部分,也是危机本身的最大风险和失败之一。到21世纪初,金融行业已经对通过应用量化金融和IT来管理和控制风险的能力变得过于自信。
监管机构也对这种量化IT框架管理风险的能力过于自信,正如《巴塞尔协议II》(Basel II)对定量内部风险管理体系的严重依赖所表现出来的那样。从本质上讲,监管机构将金融监管的主要方面外包给了最大行业参与者的内部风险控制机制。
依赖于行业和监管机构的量化风险管理系统是RegTech的第一次迭代,即RegTech 1.0。金融行业与监管机构之间的危机前的伙伴关系,基于定量的内部风险管理系统,提供了一种虚假的安全感和信心,让GFC崩溃。基于量化的内部风险管理体系给金融行业与监管机构之间危机前的伙伴关系提供了一种不真实的安全感和信心,认为全球金融危机不可能再发生。
4、球金融危机的影响
到目前为止,传统的金融机构及其风险管理和合规需求一直是RegTech解决方案的主要驱动因素和市场。尽管金融服务行业长期以来一直是自动报告和合规工具的主要用户,但自2008年以来,随着监管成本的增加,金融机构增强了采用数字化和自动化流程作为履行监管义务的默认方法的动机。
RegTech的出现很大程度上归因于全球金融危机后复杂、分散和不断演变的全球金融监管体制。过度依赖复杂、规范和冗长的监管规定,导致监管机构和被监管者的大规模合规和监管成本。为了应对日益增长的监管复杂性,开展财务监督不可避免地要求在数据报告、汇总和分析中要求更高的粒度、精度和频率。
以巴塞尔协议III下的资本和流动性监管为例,英国,美国,欧盟和其他国家的压力测试和风险评估以及20国集团(G20)、金融稳定委员会(FSB)在Dodd-Frank或欧盟的EMIR框架下达成了一致同意并以相互矛盾的方式实施。由于监管负担日益增加,合规成本显著上升,这自然会要求合规技术创新和有前途的解决方案。据Let's Talk Payments报道,“金融机构每年在合规方面的支出估计超过700亿美元”。在这种情况下,业界转向RegTech寻求具有成本效益的解决方案也就不足为奇了。
第二,不断深化的监管碎片化给金融机构带来了额外的合规负担。尽管政策制定者推动了类似的危机后改革,但市场间实施这些改革的规则从略有不同到明显不同。监管重叠和矛盾导致金融机构转向RegTech以优化合规管理。
第三,迅速演变的后危机监管格局给未来监管要求带来了不确定性,使金融机构提高了监管合规方面的适应性。使用RegTech可以教会金融机构如何通过迭代建模和测试来确保在变化的环境中遵守规则。
最后,监管机构本身也在积极探索使用RegTech以确保金融机构能够以一种积极的方式遵守规则。RegTech可以通过帮助金融机构理解更接近实时的、创新的产品和复杂的交易、市场操纵、内部欺诈和风险,这增加了监管者的价值。
从本质上讲,RegTech体现了改进管理流程和相关法规遵循的技术解决方案。新技术的发展(如人工智能和机器学习)还允许新形式的市场监测或报告过程。正如文中指出的,这最初是由危机后的监管改革推动的,技术的应用是促成因素。例子包括反洗钱(AML)和KYC合规要求和审慎监管报告及压力测试合规要求。
显然,我们仍处于RegTech进程的早期阶段,但它正在迅速发展。举个例子,2014年,高盛在印度班加罗尔建立了一个新办公处,拥有9000名员工。班加罗尔已经是高盛的第二大办公室。其他主要金融机构,包括摩根大通、花旗银行、摩根史坦利、巴克莱、德意志银行、汇丰银行和渣打银行,在印度,特别是班加罗尔、孟买、新德里和金奈,都有大量的员工集中支持。它们不再是传统的后台办公室或呼叫中心业务,而是越来越多地专注于整合全球风险管理和监管合规。在客户培训、开户和了解客户的操作情况下,这些功能可能集中在印度(或其他地方),用于全球金融服务公司的整个业务。
同样,在全球开展广泛的审慎监管机构的报告要求背景下,金融机构现在希望通过集中操作实时收集全球所需的数据以便:首先,机构及其管理层对运营和风险情况有更清晰的了解,其次,信息可以根据需要重新包装以满足监管机构的要求。具有讽刺意味的是,这些操作类似于2008年前的交易大厅,有一排排的办公桌,配有电话和多个屏幕,以便在整个机构中持续监控和沟通。
从监管的角度来看,这些操作很有趣:一般来说,它们是独立的子公司,在其管辖范围内不受银行监管,因为它们不从事需要许可和监管的“银行”活动。相反,它们往往受到它们提供支持的集团实体管辖范围内的国内外包规则的制约。
其结果是,出现了一种完全不同的解决合规问题的方式,一种是由技术和监管变革驱动的,由当今最先进的RegTech级别构成,这是后危机时代的RegTech2.0的第一个元素。在行业中日益流行的RegTech要求监管机构在其内部流程中调整和采用技术,这包括后危机时代的RegTech 2.0的第二个元素。
5、REGTech 2.0的第二个组成部分:监管机构
在人力资本和预算方面,监管者通常被视为资源不足,尤其是在获取和实施技术方面。尽管这通常是在监管部门中实现RegTech发展的主要障碍之一,但监管机构在技术和监管方面取得了显著的成功。
相对于私营部门而言,监管机构采用RegTech存在滞后性。尽管如此,大型市场事件促使监管(再)行动。自20世纪80年代以来,监管机构一直积极使用技术来监控和加强交易所证券市场的市场诚信,美国证券交易委员会在全球领先。此外,监管机构和金融业长期以来一直密切关注针对跨境电子支付系统以及证券交易和结算系统的问题提供强大的技术和监管解决方案。然而,随着向监管机构报告的信息数量不断增加以及诸如人工智能和深度学习等新技术的出现,在自动化市场监管,消费者保护和审慎监管方面还有很大的潜力。监管机构也受到金融科技创新步伐的挑战。
RegTech在金融行业尤其是大型全球金融机构和基础设施提供商(如支付系统和证券交易所以及结算和结算系统)的发展非常迅速。然而,IT行业的IT系统与监管机构IT支持的解决方案仍然存在很大差距。监管机构越来越意识到这一点,因为他们需要处理后全球金融危机监管变化所需的大量报告和数据。鉴于这些数据流旨在确保财务稳定性和市场完整性,监管机构需要开发适当的系统以监视和分析这些数据集。
5.1、大数据:用分析工具匹配报告
到目前为止,反洗钱、 Know-Your-Customer已经为RegTech的发展提供了一个丰富的领域,而金融服务行业(尤其是可疑交易报告)所提供的信息,是监管机构开始考虑技术解决方案进行监测和分析的领域。
监管机构未能发展IT能力以使用对报告要求作出反应的数据将严重影响这些要求的政策目标的实现。这也为监管机构和学术界之间的合作提供了一个重要的机会(特别是在分析数据集方面具有高度发展能力的量化金融和经济学学者)。这种合作为监管机构提供了巨大的潜在利益以支持金融稳定、市场诚信和对市场行为和动态的更深入理解。
在过去的20年里,监管机构成功地应用技术监控和分析市场的领域是公共证券市场。如今,监管机构严重依赖证券交易所的交易报告系统以发现不寻常的行为,这些行为可以作为监管调查和执法的触发器;例如,在重大企业事件发生之前交易内幕信息。证券交易所维护所有交易的数据,因此在宣布合并或收购之前寻找不寻常的交易活动是很容易的。这类活动随后被调查可能的不当行为,这可能构成执法行动的基础。这些系统说明了在危机前使用的RegTech 1.0。
自危机以来,这些系统由于缺乏有关在交易所进行的活动的信息而受到限制。鉴于目前许多主要证券市场的大部分交易都是通过电子交易系统(ECNs)和“暗池”(dark pools)进行的,这是一个明显的担忧。美国和欧盟的监管改革将通过强制报告上市证券的所有交易,不管这些交易是通过正式交易所或场外电子系统进行的。这些报告的要求也必须与监管机构内部的IT系统相匹配,以监视和分析这些信息。
监管机构一定要在他们的监管规则中应用这些方法。这是RegTech2.0出现的第二个因素。在网络安全和宏观审慎监管的背景下,我们看到了更多的例子。
5.2、网络安全
金融网络安全问题凸显了进一步监管发展的必要性。的确,随着金融服务业继续发展为围绕数字化的数据库行业,受到攻击、盗窃和欺诈的风险越来越大。同样,全球金融危机突出了金融部门的公共利益和公共秩序作用,使金融部门和金融稳定不仅是经济问题,也是国家安全问题。
毫不奇怪,监管机构的这一重点领域日益成为国际社会关注的焦点,例如金融稳定委员会和巴塞尔委员会。除了金融机构本身对这个问题的关注之外,网络安全也是金融业面临的最重要的风险之一。 同样,对于新的金融科技创业公司而言,网络安全应该是一个关键问题,因为这些数据密集型公司通常对数据丰富的数字世界生活的理解或安全需求有限。尽管金钱的稀缺推动了安全保险库和支付系统的发展,但数据丰富可能无法为企业创造正确的激励(超出声誉风险),并且可能明显伤害消费者。
5.3、宏观审慎政策
在全球金融危机之前,审慎监管和金融稳定监管的重点是单个金融机构的安全和稳定。这是以这样一种观点为前提的:如果每家银行的财务状况都是健康的,那么整个金融体系也将同样保持稳定。全球金融危机从根本上改变了这一观点,因为有一个新的关注宏观审慎政策,国际货币基金组织和20国集团的任务中,国际货币基金组织、金融稳定委员会和国际清算银行将重点关注早期预警系统的发展,以防范导致金融危机的风险积聚,防止危机发生或减轻危机的严重性。宏观审慎政策注重于整个金融体系的稳定性,侧重于内在联系和时间演变的整体分析。
由于这一新的重点,越来越多的司法管辖区实施了新的制度框架以支持宏观审慎政策,包括美国的金融稳定监督委员会和欧盟的欧洲系统性风险委员会。这些新的机构框架与国际货币基金组织、金融稳定委员会和国际清算银行一道,肩负着制定和实施宏观审慎政策以支持金融稳定的任务。因此,宏观审慎政策寻求利用向监管机构报告的大量数据,以确定模式并降低金融周期的严重性。
在确定未来金融不稳定的潜在领先指标方面正在取得一些进展。到目前为止的进展涉及对大量数据进行量化分析以寻找相互联系和影响。金融机构和金融基础设施提供者所报告的数据不断增加并可用于这些分析过程。美联储、欧洲央行和英国央行等主要央行已经开始使用数据“热度图”来强调自动分析生成的大量数据(如压力测试)可能带来的问题。
尽管这些努力仍处于早期阶段,但它们确实凸显了未来RegTech在宏观审慎政策方面可能的方向。与此同时,监管机构正不断发现更多数据的需求。这导致对金融机构的报告需求不断增加,进一步推动了对RegTech流程和集中支持服务的需求,以便用所需的频率和所需的格式收集和生成所需的数据。特别是巴塞尔委员会(所谓的“BCBS 239”)已经制定了风险数据汇总和报告的要求,这些要求正在推动金融机构和监管机构的内部流程,并越来越注重接近实时的交付,希望能紧随其后进行接近实时的分析。值得注意的是,金融稳定委员会和国际货币基金组织已经认识到有必要协调具有系统重要性的金融机构的报告模板,以便使数据分析更加直观。
虽然这些重要的进展是通过科技改善监管的第一步重要步骤,但它们凸显了其他监管机构在专业知识、获取技术和财务约束方面面临的挑战。它们还为更复杂的大数据工具(包括深度学习和人工智能)的应用奠定了基础。
6、展望
随着金融科技逐渐从资金数字化转向数据货币化,金融监管框架需要重新考虑以涵盖以前不必要的概念,如数据主权和算法监管。在这个阶段,金融科技的可持续发展需要围绕一个新的框架来构建,即RegTech。这将需要一个有序的方法。
从技术上讲,RegTech的发展并不是主要的挑战。主要的限制可能来自监管机构自身处理由此产生的大量数据的能力,英国金融行为监管局似乎意识到了这一点,因为它目前正在限制只有少数拥有详细测试计划的申请者进入其监管沙箱。因此,金融监管机构需要采取协调一致的方式来支持RegTech的发展。金融市场和监管的协调具有悠久的历史,鉴于金融科技初创企业的流动性,这种协调显得越来越重要。
RegTech 2.0主要是关于简化和自动化法规合规和报告;它是在不同的技术环境下发展的而不是今天快速发展起来的。在金融科技和RegTech的发展过程中,随着每个共享数据中心的出现,它们正在进行一场渐进的联合。这代表着从Know-Your-Customer方法到Know-Your-Data原则的模式转换,这种模式虽然意义深远,但仍需几年的时间。在此之前,适当的、数据驱动的法规的设计和实施应能使积极的监管机构在不损害其授权的情况下处理创新。
例如,英国政府正寻求推动设计一种能够动态适应新规则和法规的监管框架。其要求在合规范围内降低成本的理由非常充分,RegTech似乎尤其有利于企业和监管机构。实际上,RegTech应该使公司能够更好地控制风险和成本,监管机构可以从更有效的监控工具和模拟系统中获益以评估未来立法改革的效果。
然而,在评估完全自动化监管和合规系统时需要平衡。此外,RegTech部门将继续自我创新。尽管2008年后的监管要求仍在不断变化,但展望未来,我们预计下一场金融危机将增加额外的需求层并促使企业开发新的业务模式,进而产生意想不到的风险。
总之,在过去的50年里,技术在监管中的应用发生了巨大的变化。我们将2008年之前的演变定义为RegTech 1.0,这一模式受到全球金融危机的严重破坏。自2008年以来,新监管义务和新技术的结合形成了新RegTech2.0的第一个元素;使用技术来促进和简化合规性。RegTech2.0的第二个要素正在出现,但仍处于早期阶段,包括让监管机构利用技术来改善监管。
展望未来,RegTech真正具有变革意义的潜力将是利用新技术重新概念化金融监管的未来。我们开始看到RegTech 3.0的某些元素出现了,技术进步改变了市场参与者和基础设施,数据是共同的基础。这种转变的实际效果将意味着经历从Know-Your-Customer思维到Know-Your-Data方法的转变。