大數據如何助力監管科技

吳曉光

伴隨著金融科技（FinTech）的不斷演進發展，監管科技（RegTech）的概念被一些國際組織和研究機構提出，并引起各方的廣泛關注。在RegTech提出之初，包括英國金融行為監管局（FCA）、國際金融協會（IIF）在內的機構都認為它是FinTech 的子集，從近兩年的研究情況看，RegTech的外延一直在不斷擴展中，“運用新技術，促進達成監管要求”是當前被廣泛認可的定義，不僅包括金融機構在提升自身合規和風控能力方面的嘗試，還包括監管機構在提升監管能力、避免監管套利、提高合規審查效率等方面的探索。事實上，還有更廣義范疇上的“RegTech”概念，即將RegTech的技術延伸到了政府管理、醫療健康、環保監測等非金融領域。

從國內外央行和金融監管當局對RegTech的研究和實踐情況看，以大數據、區塊鏈、云計算、人工智能等為代表的新技術所帶來的影響，早已不僅僅局限于技術本身，還有監管的視角、理念和工作機制等方面更深層次的改變。

大數據為RegTech所帶來的，不僅有更強大的計算和分析能力，還包括全新的思維模式。

從宏觀審慎管理角度看。現代金融市場具有產品復雜、交易頻率高、資金流動快等特點，金融風險跨機構、跨行業、跨市場傳遞已成常態，單個、局部風險有可能通過流動性、產品聯結、資產負債表、資金價格等渠道引發跨市場風險聯動，得以放大和擴散，演化成全局性、系統性風險。因此，監管部門所監測的數據來源應該是跨機構、跨行業、跨周期和跨市場的，而且需要有很強的準確性和時效性，以便全面地分析出經濟和金融運行情況。在數據共享和融合的基礎上，建立相應的模型和完善的預案體系，對系統性風險做出準確預判。2017年全國金融工作會議明確了“服務實體經濟、防控金融風險、深化金融改革”三項重要任務，強調健全風險監測預警和早期干預機制，加強金融基礎設施的統籌監管和互聯互通，推進金融業綜合統計和監管信息共享。新監管要求的落實，離不開大數據的支持。此外，運用大數據技術對主流媒體、搜索引擎、社交網絡中的文本、日志等信息進行分析，監管部門可以判斷出社會公眾對某項金融新政頒布后、或在市場劇烈震動后的情緒波動情況，預測出當前及未來一段時間內市場走勢，對潛在的風險進行預判和預防。

從微觀審慎監管角度看。對于金融工作會議中重點提到的功能監管和行為監管而言，監管部門除了要掌握反映宏觀經濟運行情況的數據外，還要盡可能地掌握各類市場主體微觀層面的數據，如交易活動的明細數據，以及分散在公安、工商、稅務、海關等部門的數據等。將這些數據聚合，采用語義學、數據點建模等技術提煉出市場主體的行為特征，通過與由監管政策、規定和合規性要求所推導出的規則要求相比對，判斷其是否符合監管要求。監管部門還可將監管規則以“數字化協議”的形式下發至金融機構，金融機構將經營過程產生的各類數據輸入系統進行規則比對，從而實現自身的合規審計，對于新監管規定的落實具有基礎性作用。除了傳統的數據報送渠道外，監管部門還可以利用互聯網上的非結構化數據，對被監管機構開展更多數據維度的采集，如行為、企業文化等方面的信息，建立有效的“畫像”，滿足不同的監管要求。

綜合來看，大數據對RegTech的啟示主要體現在三個方面： 一是系統性、全局性的視角。監管部門所監測的數據是跨機構、跨行業、跨周期和跨市場的，這與金融系統的復雜性、風險的傳導性相契合。二是綜合性、關聯性的分析方法。大數據思維著眼于對各類金融市場運行規律、供需關系、風險規則的總結提煉， 而非簡單的因果推導。三是決策的時效性。依托于大數據基礎軟件所提供的強大的存儲和計算能力，以及應用基于大數據的人工智能和機器學習的數據分析理論，如決策樹、支持向量機、神經網絡等，可支持對多來源、多維度數據的快速分析，能最大程度地保障對風險的事前預防和事中控制，而不只局限于事后分析。

數據共享的問題。傳統的金融統計、反洗錢、征信業務都是在特定制度框架下推動的，同時依托于配套的行業基礎設施，為金融監管和金融服務提供了有力的支撐。隨著FinTech創新的不斷深入，監管部門所關注數據的深度和廣度有待于在原來的基礎上進一步擴展，除了金融行業內數據、互聯網上公開數據外，還涉及金融行業與公安、工商、海關、稅務等其他部門和外部機構的數據共享問題，需要更高層面的頂層設計和統籌協調。

數據安全的問題。Hadoop、Spark等大數據基礎軟件在設計之初，大部分只考慮在可信的內部網絡中使用，對用戶身份識別、授權訪問、密鑰管理以及安全審計等方面考慮較少，雖然在持續改進的過程中，但整體的安全保障能力仍然較弱。在數據采集、流轉、聚合和分析的過程中，如何保障數據的保密性、完整性和可用性（CIA），維護各方利益，是監管部門需要考慮的問題。密碼學的進步為數據共享中的安全問題提供了可選的解決方案，除此之外，還需要建立配套的機制實現對數據使用權限的管理。數據的聚合程度越高，相應的密級越高，訪問控制越嚴格。對密級高的數據，可考慮用機器操作，減少人工操作。

數據質量的問題。大數據推崇使用全量分析，而來源不同的各種信息聚合在一起會加大數據的混亂程度，一些錯誤數據也可能由于規避特定監管要求等因素而混進數據庫。統計學者和計算機科學家指出，巨量數據集和細顆粒度的測量會導致“錯誤發現”的風險增加。事實上，應用大數據并不意味著放棄“小數據”，“小數據”中已有的經典數據模型和成熟的統計理論，在某些場景下分析效率更高，將大數據與“小數據”相結合，往往能達到更好的效果。因此，對于宏觀審慎管理而言，應該嚴格把控數據來源的可信度與數據質量，對于最終的分析結果，需要運用“專家判斷”的方式予以確認和矯正，對模式識別的風險信號做人工判定，減少因數據失真、模型算法失效而帶來的風險，以保持決策的準確性與權威性。

做好大數據規劃和頂層設計。F i n T e c h 創新發展驅動RegTech不斷加速迭代，監管部門要準確把握市場動態，需要對來自被監管機構、其他部門以及互聯網上海量的異構數據進行系統地規劃、采集、組織和管理。如果數據以“孤島”的形式散落在不同的機構或部門中，所采用的各類分析方法勢必會受到數據維度和樣本量的限制，難以有效發揮算法本身的作用。對于監管部門而言，要制定明確的大數據戰略，建立一套權責清晰的治理機制，實現數據的高效綜合利用。在實施層面，可參考國際標準化組織ISO38500、DAMA（國際數據管理委員會）、DGI（國際數據治理研究所）的研究成果，在數據標準、數據模型、元數據、數據生命周期、數據安全、數據架構、數據質量等方面建立與監管要求相適應的工作流程。

通過標準確保數據的統一性和完備性。從“三個統籌”的監管要求看，在監管層面制定全行業統一的標準和規制，使金融機構、金融控股公司對各類業務范圍的界定、業務數據的報送口徑形成統一的理解，有利于消除信息壁壘，推動數據共享和業務協同。對于與其他部委、外部單位之間共享的數據，也要遵照一定的標準規范，使各方對數據的含義、標識、用途等有統一的理解。在標準的基礎上，還應建立配套的制度和機制來保證報送數據的質量，實現對數據各生命周期的管理。同時，根據監管要求和泄露后對社會影響程度的不同，對數據劃分不同的敏感度等級，設置不同的安全防護策略。

夯實行業數據基礎設施建設。世界銀行經濟學家Bo s s o n e （博索內）在研究中指出，金融基礎設施的發展與一國經濟發展、技術進步以及金融體制的變遷息息相關。在統一數據標準的基礎上，匯集全行業、全口徑、全生命周期的業務數據，以及多來源、多渠道的外部數據，開展行業數據基礎設施建設，推進各類業務數據高效采集和融合利用，采取有效措施保障基礎設施的安全穩定運行。在行業數據基礎設施之上可建立不同的數據集市，服務于不同的監管需求，提升金融監管的靈活性與自適應性。

建立和完善金融行業數據保護法案。針對大數據帶來的信息安全問題，美國、英國、歐盟和我國在內的很多國家和組織都制定了與大數據安全相關的法律法規和政策來推動大數據利用和安全保護。《網絡安全法》是我國網絡安全領域第一部基礎性法律，是我國網絡安全基本法，也是當前大數據安全防護領域最權威、最全面的上位法。在《網絡安全法》的基礎上，結合金融行業實際，研究完善個人信息保護、數據共享安全、跨境數據傳輸安全、大數據基礎平臺安全等領域的法律法規和標準規范，為各類基于大數據的創新應用提供依據，減少因無序競爭和利益博弈引入的新增技術風險和道德風險。

做好對大數據的產業支撐。作為FinTech和RegTech的“供給方”，大數據、云計算、區塊鏈等新技術還在不斷演進過程中，如缺乏必要的引導、約束和規范，任由其無序發展，則有可能出現“失控”的狀態。對于監管部門而言，要穩步跟蹤新技術和新產品的發展趨勢，發現問題及時反饋至產業部門予以改進， 引導新技術更加安全地服務于FinTech和RegTech，為社會經濟發展創造良好條件。從實際效果來看，只有將技術邏輯和業務邏輯相結合，才能實現更大的經濟效益和社會效益。數據在不同的主體間流轉、聚合和分析挖掘的整個過程中，可綜合運用區塊鏈、分布式數據庫和數據脫敏等技術，確保數據流轉過程可追溯，內容不可被篡改，且敏感得到有效保護。

（作者單位：中國人民銀行金融信息中心）