监管科技（RegTech）简介

• 监管科技

  • 英国监管机构金融行为监管局（FCA）：采用新技术以促进监管要求的落实
  • 维基百科：一种利用信息技术来增强监管流程的新技术。凭借其在金融领域的主要应用，它正在扩展到任何受监管的业务，对消费品行业有着特别的吸引力。监管科技通常被视为金融科技（Fintech）的一个子类别，特别强调监管监控、报告和合规，因此使金融行业受益
  • 香港大学数字实验室（LiTELAB）：金融科技的一个子类别，有助于实现监管目标，如最小化系统性风险、打击欺诈和金融犯罪、保护消费者和投资者，以及使金融行业更具可持续性

• 监管科技（RegTech）

  • CB Insights：涵盖任何为应对监管挑战而创建的技术和/或软件，帮助企业理解监管要求并保持合规
  • 国际金融协会：监管科技是利用新技术更有效、更高效地解决监管和合规负担
  • 安永（EY）：监管科技常被误解并与金融科技（Fintech）混淆。金融科技指利用技术和软件提供金融服务，而监管科技是利用新技术应对满足监管合规挑战所需的日益密集的数据环境

• 监管科技（RegTech）

  • “RegTech”一词由英国政府科学办公室在其2015年金融科技未来报告中提出
  • 监管科技的出现是为了应对：
    • 自2008年金融危机以来日益繁琐的合规要求和流程——这不可避免地导致巨大的合规风险
    • 合规成本的指数级增长
    • 监管机构和公众对银行保持高水平风险管理的期望不断提高
    • 技术进步带来了应对监管挑战的新方式
    • 日益增长的需求，即通过监管科技解决方案以经济高效的方式满足这些期望
  • 新冠肺炎疫情加速了数字技术的采用，并提高了人们对其益处的认识

监管科技的演变

• 现有形式的监管科技在21世纪后期出现，当时金融机构和供应商开始利用新一代技术，如云计算、人工智能（AI）和应用程序编程接口（APIs）

• 监管科技通过一系列阶段发展

  • 监管科技1.0、2.0和3.0

• 监管科技1.0

  • 2008年之前——全球金融危机（GFC）
  • 到20世纪80年代，金融技术被用于促进风险管理
  • 基于内部风险管理系统
  • 大幅增加的报告要求导致必须通过增强的IT系统来满足这些要求

• 监管科技2.0

  • 全球金融危机后至今
  • 出现是为了应对：
    • 全球金融危机后日益复杂和冗长的金融法规
      • 反洗钱（AML）
      • 了解客户（KYC）
    • 合规成本大幅增加
    • 监管罚款和和解金额创下历史新高
    • 监管重叠和矛盾——不同市场可能有大相径庭的规则和法规
    • 未来监管要求的不确定性，促使金融机构投资于提高自身的适应能力
  • 技术（如人工智能）的发展，以增强合规监管的数字化并简化组成流程

• 监管科技3.0

  • 监管科技的未来
  • 利用技术实现主要监管目标
  • 监管概念重构，如算法监管
  • 数字时代的监管框架
  • 数据驱动
  • 从“了解你的客户”（KYC）方法转向“了解你的数据”（KYD）方法

监管科技对银行业的重要性

金融机构的益处

• 强化风险管理
  • 风险管理不善的后果可能很严重
  • 自全球金融危机（GFC）以来，金融机构在全球支付的罚款已超过3400亿美元
  • 监管科技在改善合规和风险管理方面有诸多益处
    • 减少人为错误
      • 高度自动化的流程和更少的人为干预
    • 加强监控
      • 更快地分析和检查更多数据，能够更全面地审查大型数据集
    • 助力分析
      • 更早地触发对潜在问题（如欺诈检测）的调查

金融机构的益处

• 降低成本
  • 研究表明，利用监管科技改进“了解你的客户（KYC）”流程，有可能节省高达40%的成本
• 对客户的益处
  • 监管科技有助于提高合规检查的效率，从而为客户提供更好的服务
  • 减少花在行政相关工作上的时间，意味着有更多时间关注客户
• 推动金融包容性
  • 香港10%的中小企业（SMEs）发现开设银行账户颇具挑战，31%的中小企业难以获得信贷
  • 监管科技可借助更多替代数据，帮助评估客户信用风险，改善金融服务的可及性

对监管机构的益处

• 降低金融体系风险
  • 降低机构层面的残余风险，从而降低金融体系风险
• 强化监管
  • 允许报告机构及时以更细化的形式自动整合业务数据
  • 更高效地开展监管活动

对香港的益处

• 提升银行业竞争力
• 巩固香港国际金融中心地位
  • 监管科技的广泛应用将惠及其他行业，提升香港整体全球竞争力
• 推动香港成为创新科技枢纽
  • 鼓励更多金融机构使用先进技术，有助于发展供应商生态系统，扩大相关技能人才库
• 支持香港在粤港澳大湾区的角色
  • 助力香港在粤港澳大湾区发展中发挥作用，为该地区科技公司和金融机构带来显著增长与效益

监管科技的基础技术

关键基础技术

• 云计算
  • 通过互联网按需交付IT资源
  • 使银行能够以更低成本运营，无需购买和维护设备
  • 在管理和使用数据方面更具灵活性，同时增强数据安全性
  • 使用户能够随时随地访问应用程序
• 应用程序编程接口
  • 促进不同计算机系统之间信息交换的计算机编程方法
  • 鉴于银行系统的复杂性，是监管科技的关键技术

新兴技术

• 人工智能
  • 模仿人类认知功能（如模式检测、解决问题、决策等）的总体概念
  • 有助于大规模、实时地分析和解释数据
  • 及时为风险监控提供预测性见解和警报
• 机器学习
  • 未来几年将产生重大影响的人工智能分支
  • 能够从大型复杂数据集中实现持续改进和更准确的分析
• 自然语言处理
  • 识别和解释人类语言文本和语音的含义
  • 常用于聊天机器人和自动收集客户信息等应用程序中

新兴技术

• 光学字符识别
  • 识别文本并将其转换为数字化数据
  • 实现信息的大规模提取，节省人工 effort
  • 将信息转换为预定义格式，可供机器学习和自然语言处理（NLP）使用
• 物联网
  • 将设备连接到互联网
  • 使更多现实世界的数据能够被解读和使用
  • 凭借监控和控制广泛流程的能力提高生产力

新兴技术

• 分布式账本技术
  • 利用区块链技术记录资产交易
  • 提供安全、不可变且可审计的信息轨迹
  • 为多个参与方实时提供更高的透明度、可信度和数据溯源性
• 生物识别技术
  • 利用个人独特的生物特征来验证其身份
  • 在身份验证方面提供更高的安全性和保障
  • 通过更便捷的流程带来更好的用户体验

监管科技的应用领域

• 香港金融管理局（HKMA）近期发布了白皮书《转变风险管理与合规：利用监管科技的力量》，从中监管科技的应用领域总结如下：
  A. 合规监管义务

  • 维护所有内部和外部合规义务的清单

    • 在全组织范围的治理、风险与合规（GRC）平台中进行管理
    • 在三道防线中推动一致性、透明度和效率
    • 监控监管义务并针对法规变化更新监管清单

  • 跨境合规监管

    • 鉴于香港涉及亚太地区多个监管环境的业务量，这对香港尤为重要
    • 用更少资源集中合规团队

  • 监管前景扫描

    • 监控相关监管变化并评估影响
    • 借助光学字符识别（OCR）和机器可读法规（MRR）技术，有可能变得日益强大

B. 金融犯罪

• 客户准入

  • “了解你的客户”（KYC）和反洗钱（AML）流程
  • 确定客户的真实身份
  • 远程准入
    • 仅通过移动应用程序等电子渠道
    • 身份认证：采用机器学习来确定身份证件的真实性
    • 身份匹配：使用面部、活体和地理位置识别来确认此人就是其所述身份

• 姓名筛查

  • 传统人工方法速度慢，且无法捕捉完整的关系网络
  • 数据挖掘有助于快速识别高风险个人
  • 机器学习有助于处理匹配的人工审核，以确保真正的命中
  • 负面媒体筛查
    • 是客户尽职调查（CDD）的重要部分，用于管理持续的监管和声誉风险
    • 在社交媒体或其他数据源中搜索涉及洗钱、腐败、制裁风险或其他非法活动的负面信息或新闻
    • 目标数据可能是结构化或非结构化的
    • 使企业能够在潜在问题出现之前识别并预防

• 反洗钱（AML）交易监控

  • 向人工智能（AI）警报显示看似异常或可疑的交易活动或模式，以便进一步审查和检查
  • 由具有既定基于规则场景的自动化系统执行，这些场景会生成警报
  • 是反洗钱/打击资助恐怖主义（AML/CFT）的关键控制措施
  • 采用基于关系的方法，而非逐笔交易或单个账户的方法

• 反洗钱（AML）交易监控

  • 传统系统：
    • 职能孤岛（如信用风险团队和客户尽职调查（CDD）团队）可能无法增强对客户的整体了解
    • 通常会产生大量误报
  • 采用有监督的机器学习，使用大量交易作为训练数据来识别模式，以减少误报
    • 速度更快、更准确

C. 行为与客户保护

• 销售实践与客户适配性

  • 在进行客户适配性评估和监控流程时，最大限度减少一线和合规人员的人工流程

• 产品尽职调查

  • 在考虑当地监管要求的同时评估产品风险，以减轻员工负担
  • 监管科技公司正在开发工具，通过分析图像、语音和视频文件来帮助产品经理及早识别合规问题，检查是否存在潜在违规行为

• 最佳交易执行

  • 监管科技有助于监控定价质量、执行延迟和订单滑点

• 员工监控与监督

  • 识别与内幕交易、欺诈等行为相关的合规问题
  • 自然语言处理（NPL）和语音分析可应用于员工的电子邮件和其他沟通渠道，以识别潜在的违规迹象

D. 监管报告

• 地方和域外法规的报告要求在粒度和频率上都不断增加
• 监管科技有助于通过提高及时性和准确性来实现向监管机构报告的自动化和简化，从而降低风险和成本

E. 风险管理

• 网络风险管理

  • 网络攻击日益复杂和规模扩大，增加了对银行业构成威胁的潜在后果
  • 潜在的监管科技解决方案对保护数据和系统免受网络风险很重要
  • 已开发出基于人工智能的监管科技解决方案来应对网络风险
  • 例如，可分析一个人的打字速度、手指位置和手指压力，以确定是否有未经授权的人试图入侵客户账户

• 第三方监控和风险管理（TPRM）

  • 银行、技术、数据提供商和其他供应商的生态系统迅速扩大，再加上虚拟银行的推出
  • 银行越来越多地面临第三方风险，将受益于与第三方监控和风险管理相关的技术，这些技术将降低成本并提高准确性

• 信用风险评估

  • 监管科技解决方案利用人工智能和机器学习实现更快速的评估和更高的准确性
  • 例如
    • 有监督的机器学习模型有助于为贷款申请中的信用审批决策提供依据
    • 光学字符识别（OCR）技术可用于将财务报表转换为机器可读格式

• 压力测试

  • 一个经济情景生成器模块，为一系列参数生成数值，模拟潜在压力情景
  • 这使管理层能更好地了解金融风险，以符合流动性和资本充足率要求

F. 治理与问责制

• 被动的风险识别流程导致控制缺口未被主动管理
• 监管科技解决方案有助于将传统治理框架从被动转变为主动
• 例如，使用治理、风险与合规（GRC）和数据驱动工具，提供增强的实时活动仪表盘

监管科技：政府举措

• 香港金融管理局（HKMA）参考其2020年发布的白皮书《转变风险管理与合规：利用监管科技的力量》中的建议，制定了一项为期两年的路线图，以推动香港银行业对监管科技的采用

  • 举办大型活动，提高银行业对监管科技潜力的认识
  • 推出监管科技采用指数
  • 组织全球监管科技挑战赛，以刺激创新
  • 发布“监管科技采用实践指南”系列
  • 创建集中式“监管科技知识中心”，鼓励信息共享
  • 建立监管科技技能框架，培养人才

• 虚拟银行的推出

  • 香港金融管理局（HKMA）2019年授予八张虚拟银行牌照，被视为监管科技采用的积极里程碑
  • 截至2021年10月31日香港的虚拟银行名单
    • 天星银行有限公司
    • 蚂蚁银行（香港）有限公司
    • 富融银行有限公司
    • 利维银行有限公司
    • 摩斯银行有限公司
    • 平安壹账通银行（香港）有限公司
    • 汇立银行有限公司
    • 众安银行有限公司

• 监管科技观察/监管科技应用实践指南

  • 监管科技观察——香港金融管理局出版的通讯，旨在推动银行业采用监管科技。
  • 2021年6月，新的监管科技应用实践指南系列取而代之。

• 香港金融科技协会

  • 2017年6月成立。
  • 与金融科技行业的所有利益相关者合作，并与监管机构合作，推动技术的采用，进一步发展生态系统。

• 香港监管科技协会

  • 2019年由监管科技创业者成立。
  • 专注于提高对监管科技重要性的认识。

案例研究与见解：银行业中的监管科技应用

• 香港金融管理局已推出第1至7期《监管科技观察》和第1至4期《监管科技应用实践指南》（截至2021年11月），以推动监管科技的采用

  • 部分案例被选作讨论（详情请参阅香港金融管理局的阅读材料）

• 用例1——远程开户，替代面对面访谈

  • 验证身份证明文件的真实性
  • 确认持有该文件的人确实是客户
  • 随后采用活体检测技术，以确认摄像头前是真人而非只是图像

• 用例2——反洗钱/打击资助恐怖主义（AML/CFT）交易监控

  • 基于规则的系统存在较高的误报率。
  • 监管科技（RegTech）解决方案运用有监督的机器学习技术，有效减少误报警报，使反洗钱分析师能更精准地开展更有价值的工作。
  • 例如：机器人流程自动化（RPA）可实现姓名筛查流程的自动化。

• 用例3——通话监控审查的自动化

  • 员工向客户错误陈述关键产品特征。
  • 银行通常依靠人工审查通话记录来识别不合规情况，这十分耗费资源。
  • 监管科技运用自然语言处理（NLP）和机器学习（ML）来克服这一限制。
  • 让计算机代替人类进行第一轮通话记录审查，只将更复杂或高风险的案例留给合规部门跟进。
  • 自然语言处理能够检测客户的情绪，并为银行提供更多见解，以提升客户体验。
  • 机器学习在处理更多案例时可以学习和适应，因此会随着时间的推移变得越来越准确。

• 用例4——软件即服务（SaaS）监管报告工具

  • 银行需要定期向监管机构进行报告。
  • 要符合特定的数据结构和格式，而这些结构和格式可能会随时间发生变化。
  • 监管要求的更新十分频繁。
  • 基于云的监管科技（RegTech）解决方案能够实现报告流程的自动化。
    • 敏捷响应监管更新。
    • 增强移动性。
    • 简化整个流程，提升用户体验。

监管科技（SupTech）

• 通常被视为支持监管机构的监管科技（RegTech）的一种特定形式。

• 香港金融管理局（HKMA）在2021年6月的第7期《监管科技观察》中发布了其对监管科技的采用情况。

• 监管科技工具将有助于香港金融管理局履行维持香港银行体系稳定的职能，同时提高监管效率。

• 香港金融管理局的三年监管科技路线图

  • 仍处于早期阶段。
  • 采用渐进式方法。
  • 进行概念验证（PoC）。

• 机器人流程自动化（RPA）

• 实现标准化和重复性任务的自动化，在极少人工干预的情况下简化工作流程。

• 语音转文字（STT）

  • 将录音转录成带时间戳的机器可读文本，以便及时进行审查。
  • 通过识别特定关键词、语气和情感来分析转录内容，从而生成关于潜在不当行为事件的迹象。

• 网络分析

  • 探索如何将企业股权和银行风险敞口相关数据以网络图的形式生动呈现。
  • 提高银行与客户之间联系和依赖关系的透明度，以发现早期预警信号。

• 情感分析

  • 帮助香港金融管理局（HKMA）对与受监管机构相关的负面新闻和社交媒体反应保持更高的警觉性，以评估风险敞口。

• 文本分词与总结

  • 运用机器学习技术，从大量文档中快速总结并获取见解。

• 政策吸收与传播

  • 通过使用开放式应用程序编程接口（Open API）框架实现政策传播。
  • 将法规转换为机器可执行代码。
  • 提高银行管理和处理监管政策沟通的能力。

监管科技的未来

• 监管科技解决方案将进一步为银行降低成本、提高效率并改善风险管理。

• 由于香港金融管理局推动的监管科技发展，金融犯罪、风险管理和监管报告被视为香港拥有更成熟解决方案的领域。

• 未来，银行在这些领域采用解决方案以及在新兴应用领域探索新解决方案方面将有重大机遇。

  • 不断增长的监管报告需求将推动技术的采用。
  • 监管机构将继续鼓励创新，并积极推动拥抱变革的必要性。
  • 银行应尽可能参与概念验证和行业倡议，因为这些是在监管沙盒等安全环境中探索新技术进步的机会。

• 为进一步推动监管科技发展，香港应致力于：

  • 使香港成为监管科技领域的全球领导者。
  • 推动监管科技在香港银行业的广泛应用。
  • 成为金融机构监管科技解决方案的培育地。
  • 使香港成为培养监管科技人才的中心。

• 香港金融管理局在其发布的白皮书《转变风险管理与合规：利用监管科技的力量》中提出的建议摘要：

  • 提高认知度。
  • 促进解决方案创新。
  • 与生态系统定期互动。
  • 发展人才库。
  • 持续推进应用。