扫描分享
本文共字,预计阅读时间。
导读:近年来,科技与金融实现了深度融合,提高了我国金融业的资源配置效率,扩大了金融业务的服务边界,促进了金融产品的创新与多元化发展。但与此同时,金融业务、产品的交叉性增强,金融风险更具隐蔽性、复杂性、传染性,且违法违规行为频繁发生,金融业监管面临更加严峻的挑战。就证券行业而言,随着证券业金融机构开展数字化转型,各业务条线的运营模式正在向线上化、实时化、智能化发展,为了应对与之伴生的潜在金融风险,证券业监管机构不断发布、完善各项法律法规,以加强证券行业监管力度,完善证券市场监管机制。在此背景下,金融机构面临更加严格的监管要求,合规成本不断上升,传统的合规手段已难以满足当下的合规需求。合规科技通过将技术手段运用在传统合规业务当中,以科技赋能金融合规,能够极大地提升合规效率、降低合规成本。本文对合规科技的发展历程进行了介绍,并结合不同细分领域的应用案例,探讨合规科技未来的发展趋势。
一、合规科技发展历程
(一)初期阶段
初期阶段是从20世纪60年代末期到2008年全球金融危机发生之前。在这一阶段,金融机构的数量大幅上升,金融业务的广度和宽度也飞速增长,全球大型的金融集团数量也通过一系列的并购和重组而呈现出上升趋势。
20世纪80年代之前,由于金融业自身量化属性不断增强,信息系统的发展增速,因此金融科技逐步被应用到风险管理中,主流的大型金融机构开始应用金融工程技术及VaR(在险价值,Value at Risk)系统。20世纪90年代至21世纪之前的这段时间,伴随着金融业科技水平的发展,金融机构的全球化属性日渐增强,金融机构遇到的运营及合规问题越来越多,促使金融机构将科技运用到合规领域当中,并分别组建合规部门、法律部门及风险管理部门。
但在2008年金融危机前,无论是金融机构还是金融监管部门都对当时运用的量化风险管理信息系统极度信任,为金融危机的发生埋下了重大隐患。
(二)发展阶段
2008年金融危机后至今均可被称作发展阶段。2008年的全球金融危机暴露了当时过度依赖量化风险管理,以及证券交易所的交易报告系统无法发现通过电子通信网络(ECN)和暗池进行的交易等问题。
此阶段的特点是以高效的数据管理与业务合规为核心基础,并运用监管科技为基于风险的监管体系提供支持。从技术角度看,合规科技应用了包括人工智能、机器学习、大数据、云计算、区块链、生物识别技术、加密技术、自然语言处理、应用程序接口等多项现代信息技术。高新技术的发展使得金融业的数据量大幅提高,能够提供足够的样本数据进行学习和分析;算法和模型的创新提高了信息系统的运行速度;硬件的升级让金融监管基础设施更加稳定,数据、算法、硬件三者的有机结合为合规科技的发展提供了坚实的基础。从应用领域方面,合规科技在数据管理、客户身份识别、交易监控、风险管理、法律法规跟踪、自动化监管报告、证券发行与信息披露等领域实现了赋能。其中,客户身份识别、交易监控、风险管理等方面更是金融机构关注的重点。合规科技在金融业正在快速发展,但目前主要是大型金融机构和交易所等金融基础设施应用较多。
可以说,在发展阶段,金融机构迫于合规需要,率先发力开始发展合规科技。金融监管机构的传统监管手段在面对以技术、数据、基础设施为底层支持的金融机构数字化转型、金融业务和产品创新时,已难以满足日常监管需要,因此也开始将科技应用到金融监管中,并反过来促进合规科技的进步。同时,合规科技创业公司数量也在不断增加,帮助不具有技术优势的金融机构增强合规业务能力。
(三)颠覆阶段
合规科技的发展关键不在于技术水平的限制,而是金融机构处理由技术本身带来的海量数据的能力。未来,合规科技将以数据为中心,合规工作的内容与模式将被重新定义。同时,在监管端,金融监管的架构需要得到全新的调整,以适应伴随科技发展而出现的全新的合规概念、模式及问题。
合规科技的革新将会从“了解你的客户”(KYC)逐渐过渡到“了解你的数据”(KYD),数据将成为金融机构、金融科技公司、合规科技公司的核心资产,监管机构也将以数据为核心提出新的合规要求,彻底颠覆现在的合规理念。金融机构需要投入大量的精力来构建以数据为驱动的合规体系,为企业合规、业务发展、战略转型等需要提供指导,并通过数据源渠道、数据处理与分析技术、数据安全技术、数据变现等方面形成独有的竞争优势。
二、合证券业合规科技应用探索
(一)身份认证管理(KYC)
1. 概述
身份认证管理是合规科技的重要应用场景之一,金融机构通过客户的身份认证管理,获知客户的风险偏好、投资意向、财务状况等,对证券交易中存在的金融风险进行识别和防控,同时身份认证管理也是进行反欺诈、反洗钱监控和防范的重要手段之一。
2. 案例:Onfido
(1)公司简介
Onfido创建于2012年,是一家总部位于伦敦的身份识别公司。该公司致力于通过人工智能技术,为企业提供更为高效的员工及客户背景调查。目前,Onfido平台产品包括以下功能:身份调查、文件甄别、工作权限核查、犯罪记录核查、信用记录调查、监控名单(Watchlist)查询与负面报道查询。针对全球客户的功能以身份调查和文件甄别为主,即检验身份证明文件是否为真且是否与本人相匹配。
(2)主要产品与服务
身份调查。Onfido的身份记录调查能够通过被调查者提供的姓名、出生日期及地址,在已对接的多重数据库内进行核查,由此即时对被调查者的身份进行验证,防止复制简历或身份欺诈现象的发生。
文件甄别。用户通过手机拍摄身份文件上传至Onfido APP后,平台会利用机器学习技术进行分析,来即时分析被调查者的身份文件是否真实或有被盗用的记录等。
工作权限核查。该功能主要对被调查者是否在英国拥有工作权限进行核查。被调查者需要对自身护照及签证进行拍照上传。
犯罪记录核查。Onfido提供三个标准的犯罪记录核查服务:基础、标准与高级,取决于客户的不同需求。基础调查可应用于所有被调查者,通过与国家警察机关的计算机联通,可以查询其过去五年内是否存在有效的犯罪记录。标准与高级核查只有在相关法律要求允许的情况下才能够进行。标准核查包括了所有有效或已过期的犯罪记录、警告、申诉等。高级核查则更为详尽,同时也加入了地方警局的信息及是否存在被禁止活动,如被禁止与未成年人一起工作等。
信用核查。该功能够即时对被调查者是否存在不当的财务记录进行核查,其中包括了破产、资不抵债、个人自愿安排(IndividualVoluntary Arrangements)等情况。
监控名单查询。该功能对被调查者是否存在于国际监控名单之上进行即时核查,该名单包括政府制裁名单、存在政治风险的人员名单、反恐名单、反洗钱名单、CIA名单等。
负面报道查询。该功能能够查询被调查者是否出现于任何公共平台的负面报道中。
(二)交易监控
1. 概述
交易监控通过收集并分析金融机构交易过程中产生的数据,根据监测异常交易行为的规则,最终输出交易报告并进行预警。随着科技水平的发展,交易行为很大部分通过线上渠道进行,产生的数据具有实时性、非结构化、高维度的特性,数据量呈现爆发式增长,人工的交易监控方式已经难以满足日常的合规需求。合规科技的引入,使得在交易前可以利用大数据技术或各类数据收集工具完成海量数据的采集及数据库的搭建;交易中能够实现数据的实时处理,并通过数据分析模型进行高效和准确的分析;交易后通过清晰的数据可视化工具可以快速发现问题并进行反馈。合规科技对交易流程实现了全面覆盖,帮助提升交易监控的效率和准确性。
2. 案例:Nasdaq Buy-side Compliance
(1)公司简介
NasdaqBuy-side Compliance平台由英国伦敦的一家监管科技公司Sybenetix发展而来。该公司成立于2011年,于2017年7月被纳斯达克收购。纳斯达克CEOAdena Friedman在收购过程中曾表示,纳斯达克将持续投资能够为客户所面临的挑战提供解决方案的先进科技,同时坚信行为科学、机器学习等在战略发展中的重要性,而Sybenetix平台能够为纳斯达克的买方客户提供更加先进的后台监管技术,并能通过提升市场诚信控制来提高纳斯达克在资本市场中的竞争力。
(2)平台功能
NasdaqBuy-side Compliance平台作为合规科技解决方案提供方,其技术优势在于能够通过行为分析技术(Behavioral Analysis Technology)进行市场行为异常以及市场滥用行为的大规模探测,发现行为偏差以确定风险,从而节省资产管理公司等买方客户合规部门的时间,提高风险防范水平。
目前,该解决方案包括:1)行为监测:及时识别及反映偏离个人行为基准的行为;2)全面报告系统:通过清晰和自定义的报告优化调查流程;3)减少错误警告(False Positive Reduction):能够减少80%错误的风险警告;4)案例管理:将客户数据进行集中整合,为监管做准备;5)灵活性:根据客户需求定制;6)视频回放:通过回放交易视频以更好地理解交易活动。
(三)风险管理
1. 概述
金融机构在从事金融活动的过程中会面临不同种类的风险,如市场风险、信用风险、流动性风险、操作风险、合规风险等。良好的风险管理机制,能够帮助金融机构有效的监测、分析、预防风险事件的发生,并且为金融机构的合规活动提供良好的助力。合规科技的应用能够通过人工智能、大数据等技术对金融数据进行详细的建模、分析,发掘数据中的异常点,并及时采取应对措施,减少重大风险事件发生的可能性。
2. 案例:Ayasdi
(1)公司简介
Ayasdi成立于2008年,总部位于美国西海岸硅谷,是一家运用拓普数据分析学TDA(Topology Data Analysis)将大数据、统计学与机器学习相结合的智能分析公司。Ayasdi公司的主要产品是Symphony Ayasdi AI,旨在为医疗、航天、金融、以及国营(Public Sector)等产业提供数据分析及智能解决方案。与其他大数据公司最不同的地方在于,Ayasdi的智能平台能够运用拓扑技术对海量的数据进行分析。拓扑学(Topology)是研究几何图形或空间在连续改变形状后还能保持不变性质的学科。它只考虑物体间的位置关系而不考虑它们的形状和大小。拓扑学与机器学习算法的结合能够对相似度高的数据节点进行自动分类并构成集合,最终绘制成一张有着多块集合图的拓扑图,使得分析过程更加简明清晰。
(2)服务领域
a. 金融
Symphony Ayasdi AI在金融领域的应用主要体现在:通过整理金融服务类公司的C端数据:包括客户、交易方、货币等重要金融数据,提高大型金融机构的数据分析效率、提高风险控制模型与市场预判的准确率。
b. 医疗
Ayasdi平台能够便于机构处理杂而多的医疗数据,其机器学习技能能够自动纳入新合规条例,使得医疗机构在满足不断更新的合规条例下减少医疗成本以及提供最佳医疗方案。
(3)实际应用
a. 金融领域
在金融领域,Ayasdi的主要应用方向包括了风险控制模型和反洗钱。
风险控制模型:Symphony Ayasdi AI在金融机构中的应用主要体现在风险控制、风险规避与资本充足率检测等方面的功能。传统的风险模型设计时间成本高,需要分析师人工尝试新的变量,但Ayasdi加速模型AMA(SymphonyAyasdi AIi Model Accelerator)能够第一时间将所有变量都考虑进模型,找出关联性较高的数据进行比对,并建立正确的模型。该平台能够为银行提供一套高效的数据处理解决方案,大大缩短风险模型的成型时间,甚至能将构建数据处理模型的时间从数千小时缩短到数十分钟,以适应监管对银行每月更新风险数据的要求。
b. 医疗领域
此外,Ayasdi在医疗领域也做出了显著的贡献,为困扰美国医疗系统的问题提供了解决方案。Symphony Ayasdi AI在医疗方面的应用主要包括CVM——临床变动管理(Clinical Variation Management)与DM——医疗索赔与支付驳回分析(Denials Management)。该系统能够将临床路径与医疗支付路径进行自动整理,将有同类特质的病人进行智能分组并绘制出一张拓扑图,CVM能协助医疗机构为病人提供最佳治疗方案的同时削减成本,而DM应用能够对索赔与支付驳回案例进行分析,解决技术难题并能有效避免医疗欺诈。
(四)自动化报告
1. 概述
金融机构要定期向监管机构提交合规报告,随着监管要求的日趋严格,金融机构面临的数据报送压力越来越大,不同的监管机构要求不同数量、不同维度、不同结构、不同频度的数据,金融机构需要投入大量时间和人力进行合规数据的收集、整理、报表填写。合规科技的使用使得金融机构可以通过技术手段提高数据收集和处理的效率,并实现合规报告的自动化生成,帮助金融机构降低合规成本。
2. 案例:Cappitech
(1)公司简介
Cappitech创立于2013年,总部位于以色列荷兹利亚。公司专注于合规报告领域,通过使用其独有的合规科技技术,帮助各类金融机构满足MiFID II、EMIR(EuropeanMarket Infrastructure Regulation,欧洲市场基础设施监管规则)、ASIC(Australian Securities and Investments Commission,澳大利亚证券投资委员会)衍生品报告、RTS 27/28(Regulatory Technical Standards,监管技术准则,MiFID II中针对最佳执行的具体阐述)、SFTR(Securities Financing Transaction Regulation,证券融资交易规则)、MAS(Monetary Authority of Singapore,新加坡金融管理局)衍生品报告及其它合规条款的要求,以降低客户合规成本。
(2)产品与服务
a. 基于CapptivateTM技术平台的监管报告解决方案
面对众多日益严格的监管条例,各类金融机构由于缺乏技术和合规相关的专业知识,不得不为满足合规要求付出巨大成本。波士顿咨询曾发布报告预测所有公司针对MiFID II的总合规成本将高达21亿美元。Cappitech通过CapptivateTM平台为金融机构提供跨条例监管报告解决方案,帮助机构降低成本。
b. 监管情报与同行业分析
Insights——提升监管报告质量:用户通过仪表盘设置KPI,并将其合规报告与行业平均水平进行比较,以优化监管报告。该产品可以通过高级图表工具显示公司报告的拒绝率和延迟率,并分析被拒绝原因,帮助客户识别潜在问题、减少错误、提高及时性。该产品还可以按日期、法规、资产类别或拒绝类型进行数据筛选。
Best Execution——优化订单决策过程:最佳执行要求规定,投资公司在执行客户订单时必须“采取所有合理的步骤”以寻求最佳价格,需考虑成本、速度、规模、执行的可能性等因素。具体措施包括:创建并发布可供客户审查的“订单执行策略”;对不同资产类别使用针对性策略;采取系统性方法监控执行是否遵循政策;制定问题上报与补救流程;向客户阐明订单如何在规定内被执行。
(五)法律法规跟踪
1. 概述
在开展合规工作过程中,金融机构的合规数据报送、风险管理、交易监测、内部协调等活动需要根据监管机构的法律法规政策进行调整。随着监管机构各项法律法规的出台,金融机构需要面对复杂、多样、碎片化的合规要求,并且监管机构会对法律法规进行更新和完善,利用人工方式进行法律法规跟踪不仅费时费力,而且容易产生遗漏或更新不及时等问题,对合规工作造成不利影响。将合规科技运用到法律法规跟踪中,可以有效提升法律法规动态更新的准确性与实时性,有效增强金融机构的合规工作的质量与效率。。
2. 案例:Droit Financial Technology LLC
(1)公司简介
Droit Financial Technology LLC成立于2012年,总部位于美国纽约,是利用算法帮助企业满足合规需求并进行实时自动化决策的金融科技公司,其产品是完全数字化的交易合规引擎。Droit旨在为客户提供智能化和实时的监管服务体系,确保执行交易前后的透明度和合规性。Droit最初主要针对场外衍生品市场提供合规服务,目前已经扩展到所有资产类别。该公司的业务遍及美国、加拿大、欧洲和亚太地区,主要客户有包括高盛、法国巴黎银行、瑞银集团、法国农业信贷银行、劳埃德银行、摩根士丹利等公司在内的银行、资产管理公司及基金公司。
(1)产品及服务
a. Droit Adept
Adept是一个能够将监管条例和规则数字化的监管操作系统,可以实时生成具有跟踪性和审核性的全球跨监管数字化法规。Adept旨在为处于复杂监管环境的客户提供合规性解决方案。该平台通过连接银行的电子商务和语音交易平台,并在机构发起交易或接收报价时进行实时监控,以确定对应的监管条例。
执行过程:Adept通过监控监管决策的全过程、连接决策步骤和数字化监管文本,将交易前的决策与交易后的合规分析结合在一起,帮助机构依照数字化监管文本跟踪整个决策过程。交易前,Adept可以分析拟议交易的细节,包括G20规则、交易对手方、清算成员和交易平台的资格,并在几毫秒内提供决策。交易执行时,Adept可以检查交易是否符合相关条例并将所有检测到的潜在问题生成文本消息。交易结束后,Adept可以提供所有决策的详细审计记录。此外,Adept还会在监管过程中会生成一个数据集,帮助机构在执行交易后进行监管相关的操作。总的来说,Adept可以帮助买卖双方了解自己可以和谁交易、进行何种交易以及交易的时间地点、
b. 流动市场服务
Liquid Market Service可以与Adept应用程序接口(API)及其MiFID II任务套件进行无缝集成。该服务集中了欧洲证券和市场管理局(European Securities and Markets Authority)提供的所有为满足MiFID II和MiFIR监管要求必需使用的参考数据,这些数据经过相关计算可以用来评估一些交易相关的因素,例如交易数据是否高于或低于阈值、金融工具的流动状态等。
三、合规科技发展趋势
(一)合规科技智能化发展
从金融机构的合规成本角度看,合规科技一方面能够帮助企业实现数据的自动化报送、报告的自动化生成,解放更多人工成本;另一方面能够实时跟踪监管政策的动态变化,赋予企业快速满足监管要求变更的能力,避免不必要的监管处罚。其所发挥出的重要作用离不开人工智能、大数据、云计算等现代信息技术的发展,大数据为金融机构带来广泛的数据资源,实现了数据沉淀;云计算为金融机构提供数据存储及大数据相关问题的解决方案;人工智能在数据处理上具有得天独厚的优势,能够解决数据非结构化、颗粒度高、数量级巨大等问题,并以云计算和大数据为助力,实现金融业务数据、交易数据的有效处理和分析。随着金融业务的虚拟化和线上化,科技的赋能将使得金融机构实现信息化、数字化、智能化的三步走转型,而合规科技作为金融机构开展合规工作的重要手段也将向智能化发展,否则难以匹配金融业务的复杂性与实时性。
(二)数据治理是重要支柱
数据是合规科技的基础,在证券行业的各细分领域间、金融机构间、金融机构各部门间建立统一的数据标准体系和统计口径至关重要,能够增强数据在不同证券业务间的流动性,实现数据的在业务流程间的共享,并且对于合规工作的开展形成全方位的支持。但目前,不同金融机构的数据采集和处理标准不尽相同,在数据定义、数据分类、数据统计口径等方面存在较大差异。例如,抓取哪些数据、数据处理方法及使用范围、数据涉及的隐私信息、数据安全保障措施等方面均需要明确相关标准。
数据治理体现在金融机构数据管理技术、业务及产品数据、前中后台运营数据三方面的标准化,并统一数据源及数据应用方法。此外,在金融机构内部,需要实现信息技术管理、内部控制、风险控制的数据统一;在证券行业中,要以地方标准、行业标准、国家标准为基础,制定企业产品及服务标准,明确市场准入条件及信息披露流程,以提高证券市场透明度,有效发挥市场的自律功能和协调机制;在监管端与被监管端之间,要通过统一的数据桥梁,构建合规数据报送的标准体系,提升金融机构的合规效率及监管机构的监管能力。
(三)数据保护要求愈加严格
当前形势下,全球数据安全形势面临严峻挑战,有组织有规模的犯罪集团利用黑客攻击、数据窃取、非法数据交易等手段给个人、企业、国家造成巨大的经济损失,严重威胁社会安全和稳定。面对愈加严重的数据安全问题,世界范围内的诸多国家加强了数据安全的监管和立法,上百个国家和地区制定了相关的数据保护规则。
金融机构在运用合规科技时,不可避免地要进行数据的获取和分析,为了满足数据的合法性,金融机构需要制定规范化的数据收集和使用程序,明确数据来源地区及其相关的数据保护条例,防止出现数据篡改、数据倒卖、数据窃取等行为。此外,金融机构需要密切关注国内外数据保护相关政策的变化,及时调整内部数据流程,以满足数据的合规性。
(四)合规端与监管端的互联互通
现阶段,监管机构已经开始将监管科技运用到金融机构的监管中,金融机构则运用合规科技来应对日益提升的合规要求。但目前,合规科技与监管科技之间的发展并非处于平衡状态。从合规科技的发展历程中得之,合规科技的起步要早于监管科技,而且金融机构或第三方合规科技公司的技术投入和水平通常要优于监管机构。此外,金融机构内部的信息系统与监管机构的监管系统并没有有效的联通机制,监管机构与金融机构之间数据标准尚未统一,监管机构政策的变化也难以在第一时间反应在金融机构内部的信息系统中。
未来,合规端与监管端的互联互通机制会逐步建立,一是能够保证合规科技与监管科技之间的发展平衡,令金融机构通过合规科技及时有效地开展合规工作,监管机构运用监管科技满足对金融机构的日常监管。二是运用互联互通机制,由监管机构牵头制定行业的数据标准,通过联通平台或通道实现合规端与监管端的数据统一,并建立监管机构政策的更新与反馈机制,帮助金融机构更好地进行合规与风险管理。
(五)合规科技监管政策的出台
合规科技的运用是为了帮助金融机构更全面、更高效地满足监管机构的合规要求,但合规科技的使用也会给金融行业带来新的风险。金融机构容易利用合规科技工具发现监管政策中的真空地带,并利用人工智能、大数据等技术手段更隐秘地进行违法违规活动。当技术手段出现问题并损害了从业人员或投资者的合法权益时,就需要明确的法律法规进行指导,更好地保护金融行业内的各方参与者。
因此,随着合规科技的深入发展,针对合规科技的相关法律法规会相继出台,明确合规活动的各项细则,以及在科技赋能合规的过程中可能出现的各类法律问题的解决方法,从而保证合规科技在正确的道路上前进。金融机构也可以通过合规科技的监管政策,明确合规科技的发展方向,在监管机构的指引下可以放开手脚进行合规科技的投入与研发,避免做无用功,以节省时间成本和人力成本。
参考文献
[1]Call for Input: Supporting the Development and Adoption ofRegtech[R]. FCA,2015.
[2]Call for Input: Using Technology to Achieve SmarterRegulatory Reporting[R]. FCA,2018.
[3]Douglas W.Arner, Jànos Barberis, Ross P.Buckley. Fintechand Regtech in a Nutshell, and the Future in a Sandbox[R]. CFA InstituteResearch Foundation, 2017.
[4]Global Regulatory Technology (RegTech) Market: Drivers,Restraints, Opportunities, Trends, and Forecast up to 2023[R], InfoholicResearch LLP, 2018.
[5]Nora Gurung, Leon Perlman, Use of Regtech by Central Banksand its Impact on Financial Inclusion[R], New York: Digital Financial ServicesObservatory, Columbia Institute for Teleinformation, Columbia University, 2018.
[6]Technology Based Innovations for Regulatory Compliance(“Regtech”) in the Securities Industry[R], FINRA, 2018.
[7]胡滨,尹振涛,郑联盛.中国金融监管报告(2017)[M].北京:社会科学文献出版社,2017:77-93.
[8]监管科技五大应用场景——2018年监管科技发展研究报告[R].北京:亿欧智库,2018.
[9]李伟.监管科技应用路径研究[J].清华金融评论,2018(3):20-22.
[10]全球监管科技趋势发展报告[R]. CB Insights. 2017.
[11]吴晓灵,何海峰,汪小亚.中国金融政策报告(2019)[M].北京:中国金融出版社,2019:3-14.
非常感谢您的报名,请您扫描下方二维码进入沙龙分享群。
非常感谢您的报名,请您点击下方链接保存课件。
点击下载金融科技大讲堂课件本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。
本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!首图来自图虫创意。
本文版权归原作者所有,如有侵权,请联系删除。首图来自图虫创意。