监管如何能跟上科技创新的快速发展？.pdf

监管如何能跟上科技创新的快速发展 ?数字 化革命带来新风险的同时，也让传统 风险发生新变化，如何适应并采用新策略保障市场和客户安全是监管机构和科技公司所面临的挑战 安永全球监管网络 2018年度银行监管展望 （ 2018 annual bank regulatory outlook) 的主题是“面对未来”。随着 2017年 12月巴塞尔协议 III谈判完成，以及 2018年 1月欧盟金融工具市场指令 II（ MiFI II）的实施，后金融危机时代的最后几块监管拼图已经就位，各大金融中心为应对全球金融危机而实施的一系列改革以及随之而来 20国集团（ G20）危机后监管改革议程均达到高潮。现状 在探讨监管主题之前，我们应重新审视科技革命强劲势头下的金融市场现状。金融市场变化日新月异，走在创新大潮最前沿的是科技公司。而很多科技公司最初是传统银行的科技解决方案提供商。以运营平台服务提供商为例，随着交易记录、监控和报告相关产品不断增多，监管要求也随之日趋严格。1包括知名全球数字平台在内的其他公司，虽然没有涉足金融服务业的历史轨迹，但也已在相应市场中占据了重要地位。他们迅速发掘了金融市场中监管负担较轻或尚处于阶段性监管压力下的非核心领域，譬如支付促进服务以及连接贷款、保险等金融服务买卖双方的服务平台。这样的策略使他们获得了市场份额，但又无需马上面临全方位服务金融机构所承担的高昂运营和监管成本。与此同时，多个监管辖区提出的“开放银行业务”举措带来了全新的机遇。新规定要求银行在得到客户授权的前提下向其他金融服务提供商披露客户财务信息，这给所有市场参与者提供了新机遇，特别是市场新晋机构。应用程序接口（ Application program interfaces， API）设定了标准权限和安全协议，获批第三方由此获得金融公司提供的客户数据（需经客户同意）。但略有争议的是，提供数据的金融机构通常至少要承担一部分因第三方使用数据而导致的隐私和安全风险，但却不能从向第三方分享自有数据的互惠义务中获得任何好处。尽管如此，这一创新举措帮助各类科技公司实现了直接向客户提供账户整合、预算工具或投资平台等个性化服务，而金融客户也越来越愿意为获得定制产品而分享个人信息。这些服务本身也会为金融服务提供商生成更多可带来利润的数据。在这种背景下，我们看到客户正在采用人工智能（ AI）、机器人、分析工具和区块链等一系列新技术将业务数字化，推出新的客户服务方式，并更加高效地提供重要的市场服务。成功实施后，这些新技术能够增加公司收入，降低成本，改善客户体验。但如今市场参与者和监管机构等各方开始将注意力转向市场数字化规模不断扩大所带来的其他影响。“变化速度之快，前所未有，而今后只会越来越快。”Graeme Wood 澳大利亚数字企业家、慈善家及环保人士 美国十大银行中的一家银行正在试点运行由人工智能驱动的自然语言聊天机器人，解答客户疑问（包括动画表情），定制产品及服务，改善客户体验。 某英国银行业领军机构采用人工智能监控和分析销售对话，预计这将会提高合规监控效率。 某澳大利亚领先银行利用资本市场区块链平台来发行原始加密债券，到期时自动向持有者支付利息。 某新加坡领先银行同参与其加速器项目的毕业生合作，开发反洗钱人工智能工具。 某领先瑞典银行采用人工智能平台改善客户关系。新技术的采用、新的市场参与者以及新的工作方式不可避免地带来新风险，也让传统风险发生新变化。系统可能失灵并削弱市场稳定性，源自机器的决定可能会导致客户和市场受到损害的意外后果。作为数字世界的生命线，数据几乎不存在界限，从而可能被操控、滥用、盗取，甚至会有人利用复杂的巨量数据来掩盖犯罪行为。尽管存在上述风险及其他潜在危害，监管机构和公司认为，采用与金融公司相同的科技来管理风险，提高效率及增强安全系数和市场稳健性的机会很大。国际和本地政策制定机构正在以更加激进的方式来解决新技术开发、部署和运行的管控需求。但是，要建立更加稳健的风险、监管和控制框架并使其在当前的数字化格局中有效运作，各方还有待解决众多实际问题和潜在冲突。最大挑战可能是如何有效地让金融公司、新进入市场的非金融机构、监管机构和政府共同努力，找到让各方都满意的解决方案。区域性创新中心的崛起包括一些知名平台在内的新晋市场参与者迅速发掘了金融市场中监管负担较小的非核心领域，如支付服务。全球各地的银行都在与金融科技公司合作，或部署内部团队，驱动创新，研发新产品，强化服务。新技术所产生的影响正在显现金融市场数字化增强并扩展终端用户体验的各种案例有很多。可让多家公司互动并获取和更新数据的由应用程序接口驱动的线上平台增长迅猛，为难以获得外界关注的小型公司和个人提供了更多途径。以机器人为前端的算法使用自然语言处理（ natural language processing， NLP）理解客户文字或语音形式的提问，现在能够基于预先编入的投资策略反馈向潜在投资者提供财务建议，并解答他们提出的标准化问题。支持者认为科技能够增加获取金融服务和建议的途径，有些人还认为科技能够提高获取金融服务和建议途径的一致性。同时，复杂算法改变了资本市场交易的速度和数量。投资者使用算法来决定交易时间和交易地点，有时还会决定交易标的和交易金额。“大脑式”神经网络技术等高级人工智能功能使算法增强，正在取代早期基础模型。这些强化功能确保算法在吸收不断增加的交易结果数据时，调整并改进其决定。增加了自然语言处理功能的机器可以“阅读”新闻和其他数字信息源，从而相应地进一步强化战略，启动交易。国际清算银行 ( Bank for International Settlements， BIS) 在其 2016年的“固定收益市场中的电子交易”2 报告中预测，股权和期货等主要资产类别中有 85%的交易是全部或部分是由计算机发起的。不过，这类系统对金融稳定性是起到加强还是弱化作用，尚无定论。最 后 ，分 布 式 账 簿 技 术（ distributed ledger technologies， DLT），通 常 被 称 为 区 块 链 ，正 在 促 成 簿记和交易的新方式，甚至新的交易媒介。加密货币走在这一领域的最前端，很多支持者认为，加密货币是一种安全、匿名的价值储藏方式。支持加密货币的交易所和“钱包”科技提供商层出不穷，他们使用这些新工具来完成记账和交易。尽管加密货币引来了最多的关注度（同时也引发了不小的争议），其他分布式账簿技术应用也有望达成不会引发较大争议的目标，譬如，创建更安全的方法记录身份信息、交易和所有权变更。例如，澳大利亚联邦银行（ Commonwealth Bank of Australia ）于近期发行了原始“区块链债券”，具有嵌入式发行和支付代理功能，譬如，记录债券所有权，（通过“智能合同”）在息票日向被记录的所有人支付利息。成功地让金融机构、新进入市场的非金融机构、监管机构和政府共同参与是在当今数字化格局中建立风险、监管和控制框架的最大挑战之一。2 “固定收益市场中的电子交易”（ Electronic Trading in Fixed Income Markets），国际结算银行， 2016年。5全球监管网络 |利用新工具加强风险管理与合规行业创新持续快速发展，并不断深化，传统公司和监管机构却刚刚开始采用并探索如何通过新型技术来实现具有更高效率和效力的风险管理和监管合规。公司已经开始考虑如何部署人工智能工具才能更好地强化现有控制流程。一些公司正在通过机器学习来管理并改进传统控制测试活动。另一些公司则利用人工智能强化监控和监督工具的范围和有效性，这些工具主要用于发现舞弊、市场滥用和洗钱活动。还有许多公司尝试着用机器学习和自然语言处理功能帮助内部“机器人”监督客户电话，识别潜在的违反制度问题。管理层希望扩大这类工作的范畴，在改善监管绩效的同时，发现降低合规和控制成本的新机会。不过，成本问题、陈旧遗留系统改造难度，特别是监管机构对试验阶段出现的“萌芽问题”态度的不明确，都在限制着公司的投资。监管机构正从其自身和行业采用新科技的初级阶段中学习。很多举措旨在帮助新进入市场的公司加速改善体验。越来越多的监管机构正在建立监管“沙盒”、创新实验室或创新中心，用来测试科技主导的新型服务。这些设施帮助公司在安全的环境中对服务进行测试，在为其实体或产品申请授权之前，提早发现潜在风险。监管机构正在从采用新科技的初级阶段中学习，很多举措旨在帮助新进入市场的公司加速改善体验。另外，政府和监管机构正在探索个人和公司身份信息化数字记录的集中化管理，作为“可信任来源”帮助公司初始对已经备案的潜在新客户的身份信息进行初始确认。这些记录储存能够减少数千小时的重复尽职调查工作。新加坡金融管理局（ Monetary Authority of Singapore, MAS）也正在与本地和外国银行密切合作，建立“了解客户”（ KYC）共享服务设施，旨在精简端到端“了解客户”流程。新加坡预计于今年晚些时候推出该共享服务平台。该平台可访问被信任身份信息来源，包括新加坡的“ MyInfo”数字身份，以进行客户身份识别和验证。此外，该平台还可集中管理主要的“了解客户”活动，包括收集和验证“了解客户”文件，并对照制裁规定和黑名单进行筛选。其他监管机构则寻求更多机会，期望利用科技支持其自身的制度和监督工作。例如，有的监管机构正在使用机器学习来强化市场活动监督，并检查公司向其提交的报告和模型的有效性和准确性。其他监管机构，譬如英国金融市场行为监管局（ Financial Conduct Authority, FCA）和新加坡金融管理局，正在进一步寻求机会，希望通过实现流程数字化和自动化，从根本上改变一些法规的传达和执行方式。例如， FCA最近进行了概念验证测试，以探索全自动监管报告功能。在这些测试中，机器发布并直接审核和收集了公司的数据，这最终可以减少中间处理，并增强报告义务和履约行为的一致性。金融稳定理事会（ Financial Stability Board, FSB）3和新加坡金融管理局4等监管机构和政策制定机构正在探索让监管人员提高人工智能和自然语言处理能力的可能性。这些技术可帮助监管人员监控政治、经济和市场活动；发现未来问题的迹象；匹配计算机生成交易的速度和普及度，而这或许是最为重要的。最后，监管机构正在分析加密货币等新产品，以确定其作用、推向市场的方式及目标使用者，以及日后表现如何。然后，监管机构方能确定，是否在可能的情况下采用应用于类似活动和产品的监管法规，或者是否需要在不适用的情况下确定新的资产或服务类别。有效的风险管理必须从根本上就所有市场参与者如何参与更加透明、平衡和互连的生态系统建设进行重新评估。3 “金融科技的监管和监督问题”， FSB， 2017。4 “ 2,700万美元新批资金用于推进金融业的人工智能和数据分析工具”， MAS， 2017。但是，当论及用新科技来控制新科技时，目前还为时尚早尽管公司管理层和市场监督机构已经取得了一定进展，但是，他们仍在摸索如何识别和描述新科技和新营商方式所引发的各类风险。事实证明，明确“机器”（实际上是硬件和软件的综合体）的设计、建造及运行方式并对此建立责任制并非易事，对可能出现的错误进行预测也存在难度。随着机器普及性、复杂性和智能性发展步伐加快，这一挑战愈发艰巨。 与此同时，随着数据量剧增和处理速度的大幅提升，对传统控制有效性的置信水平已逐渐降低，只能诉诸数字化工具。对于流入和流出数字化市场的数据应该施加何种程度的保护，保护应如何发挥作用，以及应该由谁提供保护，市场利益关联方各持己见。监管机构和监督机构正在探索这些议题并提出许多问题，但是找到令人满意的解决方案（以及资金来源）往往是传统金融公司管理层的义务。以上措施都在朝着正确的方向推进。然而，我们认为，若要在数字化格局加速发展的形势下实现有效的风险管理，需要从根本上就所有市场参与者如何参与更透明、平衡和互连的风险管理生态系统建设进行重新评估。公司、投资者、监管机构及其顾问需要重新审视旧原则，提出新问题，并增强合作，以提交满足未来需求而非修补过去问题的解决方案。以下是我们认为能为上述工作提供指引的部分关键考量。在未来数月，我们将就上述事项和其他需要解答的问题以及我们认为能够推动对话的一些选项分享我们的观点。合规工作共享规模、一致性以及在领先实务和共同标准方面的投资是从金融市场科技中获取最大利益的关键因素。创造这些条件有助于机器学习方式的改进，充分利用其速度和能力，并真正支持整个市场范围内的服务和风险管理。但是，大多数金融公司都受制于资源稀缺、延伸范围有限、投资要求高和流程碎片化的问题。合作有助于解决在关键合规和市场监控活动中扩大科技应用范围时所出现的障碍。推出统一标准，加快更有效的数字化合规进程机器按规则运行，算法随着数据输入的积累而改进。但是，公司和监管机构针对规则和要求所采用的定义和标准不一致，也不够明确，且用于满足规则和要求的数据和流程呈碎片化状态。孤立的信息和活动限制了以最有效方式部署新型科技使其为整个市场提供服务和解决方案的机会。目前的障碍导致数据标准化进程有所放缓。尽管如此，行业和监管机构可通过共同努力来推动解决方案的落地。对问责机制和透明度进行反思，分担监管负担 长期以来，资深银行家们总是理所应当地为银行大大小小的过失承担责任。但是，这样的问责机制正逐渐变得不切实际。监管机构常要求银行高管人员为业务的所有方面承担责任，包括外包业务以及第三方可访问和重复使用的数据。机器在日常决策中的影响力也越来越大，即使科技进步导致机器在决策过程中所采用的逻辑越来越不透明。我们要重新审视当前的问责方法，考虑所面临的部分特定挑战和潜在应对措施，协助管理层履行义务。 重新评估风险管理，加速进度 新科技既会导致新风险，也会给传统风险带来新的滋生渠道。传统风险管理实践是以市场风险、信用风险和流动性风险等可量化风险为基础。虽然在过去十年间，行为不当丑闻使银行开始关注可量化性较差的风险领域，但许多机构的风险管理框架仍常常呈碎片化 ，不 具 备 前 瞻 性 ，过 于 关 注 细 节 ，缺 乏 大 局 观 。 在当前环境中，风险可在几毫秒内迅速发酵，并以指数方式增长，有时仅凭一人、一家机构或一个职能之力无法控制。因此，需要重新构建传统风险管理原则。 数据不能只采集，不治理 数据的使用和管理将塑造或打破未来的金融市场。日益庞大的数据体量带给金融市场同等的机遇和风险。客户享受开放的数据访问权限所带来的更加快捷、更具个性化的服务。但是，越来越能肯定的是，先进的技术也为滥用数据访问权限创造了机会，尤其是在云解决方案让数据生态系统变得愈加复杂同时为之带来新动能的情况下。只有利用科技驱动型的解决方案来监控、分析和保护数据，才可防范并有效管理规模庞大、影响重大的相关风险。我们会在后续刊物中针对部分具体问题以及能够改善现有数据治理框架的方法加以探讨。 总结 科技进步为显著提升金融市场的效率和表现提供了契机。科技的迅猛发展，伴随着规模和复杂程度的不断加大，也为恒定不变的监管目标（即，管理市场不稳定性，避免伤害客户和对手方）的实现带来新的挑战。随着市场参与者和监督人士对科技进步的利用加以探索，我们期待监管机构同其他市场参与者一道，立足于传统方法，提出新问题，在未来构建更加灵活、由数字化驱动的监管基础。安永全球监管网络管理团队先前监管工作经验 Kara Cauter kara.cauteruk.ey 超过 20年的全球性专业服务机构工作经验，负责为银行业客户就监管议程的影响提供咨询服务，并设计有效履行监管义务的方法。Christian Lajoie christian.lajoiefr.ey 曾任法国巴黎银行集团审慎事务主管，拥有丰富的银行业经验，对于监管和监督对银行管理和战略的影响有深刻理解。在法规制定方面发挥积极作用，曾参与多个国际论坛，同时也是欧洲银行管理局（ EBA）利益相关方团体副主席。Kentaro Kobayashi kentaro.kobayashijp.ey 37年的金融业监管经验。曾先后在日本国税厅和财务省任职，日本前金融监管人士。 1998年，日本金融监督厅（ FSA）成立后，任检查长和检查官， FSA2000年改组为日本金融服务局后继续担任此职位。Eugne Goyne eugene.goynehk.ey 超过 20年的政府和监管机构高级职务任职经验。之前曾任香港证券及期货事务监察委员会（ SFC）法规执行部门副主管。在供职 SFC之前，曾在澳大利亚证券和投资委员会和澳大利亚总检察长办公室任职。Marie-Hlne Fortsa marie.helene.fortesafr.ey 在法国审慎监管局、法国银行业协会和法国国家统计及经济研究所担任领导职务，曾在一家全球性投资银行担任高管。Mario Delgado mario.delgadoalfaroes.ey 西班牙银行决议机构（ FROB）国际合作部主管，驻欧洲银行业管理局和金融稳定理事会代表；西班牙经济部；国务卿经济办公室经济事务总监；巴黎俱乐部西班牙代表团主管；国际货币基金组织（ IMF）事务关系副主管。 安永全球监管网络管理团队先前监管工作经验 John Liver jliver1uk.ey 巴克莱银行部门合规负责人，投资公司监督部主管，曾在英国金融服务监管局及其前身机构中担任执行和监管职务，包括投资管理、人寿保险和退休金行业。目前担任安永/英国金融市场行为监管局关系管理主管。Shane ONeill soneill2uk.ey 曾担任首席财务官、首席运营官，并在策略与规划部门和监管机构任职，在银行业、资本市场、资产金融和审慎监管领域拥有 20年的经验。金融危机后，担任四年欧元区中央银行的银行业监督主管，期间影响了银行业和信贷机构的重大重组、资本结构调整和变革，执行过多项压力测试和资产质量复核项目。Scott Waterhouse scott.waterhouseey曾在美国国币监理署（ OCC）办公室担任大型银行资本市场首席专家以及 OCC（伦敦）办公室检查长。曾负责诸多交易、资金和资本市场活动的监管协调工作，包括多德-弗兰克法案的实施和巴塞尔委员会监管要求等项目。Marc Saidenberg marc.saidenbergey 曾担任纽约联邦储备银行高级副总裁和监管政策董事，巴塞尔委员会委员，并担任该委员会流动性工作组联席主席。积极参与针对资本规划、流动性风险管理、恢复与处置计划的监管预期制定工作。Keith Pogson keith.pogsonhk.ey 香港会计师公会的前任会长，在亚太区拥有超过 20年的政府和监管机构咨询服务经验，涉及银行、资产管理和证券行业的收购、市场进入策略和尽职调查。