监管科技：被熟视无睹的千亿 AI 金融创业风口

监管科技，这个宽泛的概念，似乎在2021年终于得到了更具象化的呈现、更深入的价值讨论。“十四五”规划中更是明确写着，“要强化监管科技运用”，技术驱动型金融监管框架的建立已经提上日程。

风口总算来了？是不是来得太晚了？总有业界人士疑惑，监管科技的讨论总是流于表面，市场大则大矣，却似无头苍蝇。

但也不止一位受访者告诉AI金融评论，现下正是水到渠成的时候，百亿甚至千亿级的市场机会，已经浮现。

它正在，也理应成为金融科技世界的下一个主角，可距离这个目标，到底还有多远？

当我们谈监管科技时，我们在谈什么？

顾名思义，与监管有关的一切技术手段，都算是监管科技。

“所有致力于帮助金融机构达成监管要求和合规的科技服务，产品，技术都可以属于这个范畴。”同盾科技监管科技咨询高级总监Zhe介绍道。

从广义上讲，应对巴塞尔协议、新资本协议、IFRS9、CCAR（美国）等国际上的，以及我国监管机构提出的合规要求的量化分析，都属于监管科技。

我们的视角，或许可以再高屋建瓴一些——在文因互联CEO鲍捷眼中，监管科技就应当是针对金融的每一个环节加强监管，在此过程中的“全方位的动作”。

最近五年的金融监管，在防范系统性风险的大方向下有序展开，去杠杆、强监管互金、治理资本市场等一系列主题的背后，信息的收集已经从可选项变成了必选项。

因此在他看来，监管的核心，就是海量的信息收集和业务规则的建立。监管科技的关键议题之一，就是其中的自动化能力提升。

这就好比交通违章，如果没有摄像头大规模铺设，绝大多数违章是很难被查到的。监管科技也可以被看作是，给金融的各个角落安上“摄像头”，搭建起背后井然有序的监测体系。

“它的本质，是在倒逼全体金融机构来进行自动化，构造一整套的金融信息处理的自动化底层框架，在避免合规风险的同时，也完成了内部业务流程和业务知识的沉淀，极大地提升了自身的市场竞争力。”鲍捷强调。

在自动化之前，在实现穿透式监管的理想目标之前，对底层数据的收集和整理，机构间数据壁垒的打通，数据上如何“对齐”“达成共识”，都是容易被忽略的前期“打地基”工作——这也正是监管科技的风口为何让人觉得迟迟未至。

实现自动化、穿透式监管的理想目标之前，在相当长的一段日子里，监管科技很大一部分工作，是对底层数据进行收集和整理，机构间数据壁垒的打通，数据上如何“对齐”“达成共识”。

这些工作没有太多的故事可以讲，这也是监管科技的风口，为何让人觉得迟迟未至。

因此，从数据维度来看，构建金融信息的“高速公路”，也是监管科技的主题之一。当“高速公路网”建成，路旁的加油站、服务区等基建，甚至连绵成片的城镇，也就相应诞生。

“估计五年左右的时间，一个国家级金融信息高速公路系统会建立起来，自然而然形成很多细分市场，出现一批抓住场景机会的新公司——这意味着无数个细分的百亿级的市场机会，其总和无疑至少将是千亿级的。”

而这片千亿级蓝海究竟涵盖多少细分市场，业界众说纷纭。

Zhe指出，就目前的市场热点来看，监管科技至少可以覆盖企业风险管理，金融反欺诈，金融反洗钱，模型风险管理，数据隐私性管理，区块链技术等领域。

恒生电子的视角更关注交易线上化趋势和金融监管体系的复杂度，将主要应用场景归纳为以下六大方向：

用户身份识别、市场交易行为监测、合规数据报送、法律法规跟踪、风险数据融合分析、金融机构压力测试。

“监管科技到底包括什么，怎么立体地看待，行业内有共识吗？最多只能聊到个别热点，很片面。”一位来自银行科技子公司的从业者却向AI金融评论抱怨，这种“点状”的划分和讨论并不友好。

巴曙松也在去年十月的一篇论文中，直指目前对于监管科技的研究大多处在宏观层面，多着眼于内涵、发展路径和应用于整体金融监管的情况，关于细分领域应用的文章较少。

某股份行高管则认为，“其实监管科技也好，金融科技也罢，一开始都是从点状的应用开始，再逐步深化、规模化，完成量变到质变的过程。”

但我们可以先从这三条路线来观察和讨论监管科技。一位第三方咨询人士分析称，监管科技至少有这三种方向上的发展：

“一是使用主体上，使用者从监管机构扩散到被监管者，从主动监管到主动合规，例如从一行两会到金融机构、上市公司自身。

二是业务链条上，应用从单个环节增加到多个环节，例如针对上市公司的自动化审查，从公告合规到财务数据分析、关联交易审查等。

三是随着新业务、新产品一同诞生，如前段时间走红的REITs（房地产投资信托基金），新设立的科创板，围绕这些新事物怎么做监管科技，也是发展方向的一种。”

怎样的监管应用，谓之“成熟”？

尽管围绕监管科技的讨论，不时被抱怨“浮于表面”，但仍然有部分细分场景率先跑出，借着政策热度和技术成熟度，率先成为第一批有成熟解决方案的场景。

反洗钱，就是其中一大典型。就在今年4月，中国人民银行发布了《金融机构反洗钱和反恐怖融资监督管理办法》，明确将非银行支付机构、网络小额贷款公司，以及消费金融公司、贷款公司、银行理财子公司等纳入了监管要求，这也意味着，协助监管的技术手段必须再上一个台阶。

Zhe强调，反洗钱需要建立完整的治理框架和体系，对于风险的管控体现在前端风险预防，中端风险探测，和后端风险分析与报送。

“除了需要对接多方数据，借助黑白名单充分调查客户身份，也需要引入各类模型判断和监控客户以及交易层面的风险，结合大数据分析处理、数据交换、知识图谱、决策引擎、实时计算等技术，实现客户尽职调查中的KYC（Know Your Customer）和CDD（Client Due Diligence）的全流程管理。”

具体来看，某技术专家介绍称，监管科技在反洗钱上，至少可以在客户身份识别、监管机构收集与呈现交易数据、数据分析等环节上“对症下药”。

例如数据分析上，银行通常用一套人工经验总结的规则系统，用于数亿级的账户交易识别，但他透露，系统所识别的可疑案件，95%以上可能都是“误伤”，银行可能要配备上百人团队，人工剔除这95%，挑出剩下5%的真实洗钱行为上报给央行。

但引入机器学习，能够对历史洗钱案件进行特征提取，根据交易数据、账目数据计算出指标，在此指标空间训练机器学习模型，大幅降低误伤概率。

另一个已有大量成熟应用的场景，即是针对上市公司的所有审查环节。

证券交易所们对此颇有心得。早在2018年8月，深交所就上线了“企业画像”监管系统，到2020年已经进入三期建设阶段。根据公开报道，一套基于信息披露、公司治理、规范运作、营运能力、财务异常等维度精准识别风险的分类监管评价体系，已经建立完成，涵盖100余项风险指标。

同时，升级重构年报审查、重组审查等已有模块功能，结合监管实践修改或新增160余条触发规则，从六大维度构建180余项标签体系，对应触发规则360余条。

就以公告审核为例，这一环节看似简单，但如果赶上定期报告披露的高峰，交易所一天内要合规检查的文件数量能达到3500~4000篇的水平。

历史最悠久的办法之一是通过XBRL（可扩展商业报告语言）技术将一些财务数据结构化，相当于各方共同学习一套新语言来交流。

该技术面世至今已过去十来年，但也有使用者抱怨国内是经过很长一段时间，才有较为趁手的辅助工具，据说财政部、上交所、深交所等机构间的XBRL标准甚至都没有统一。

更“轻松”也更直接的方式是，基于AI直接从披露的PDF文件中，进行信息自动化抽取。鲍捷表示，该方法已经经历了四年的实践，也已应用在不少核心监管机构，“各大交易所和银行间都证明这条路是走得通的。”

相比起XBRL，用AI“读懂”公告更像是配备一个“翻译”。AI金融评论此前也曾报道过文因互联与上交所合作的自动公告摘要系统：

通过LSTM深度学习网络，首先将不同类别公告的关键语句抽取出来，抽取过程仅需公告制作小组业务专家对少量公告进行标注，期间通过Dropout等方法提供模型泛化能力。关键语句抽取后，再通过规则方法进行细粒度提取，从而将公告结构化。

此外，在财务状况、关联交易、风险预警、舆情监控等公司风险监控环节，知识图谱等新技术已经小露身手，通过调查供应链、股权关系、现金流等办法，推断是否存在财务造假或者风险传导，将潜在隐患连根拔起。

相对应地，企业也可以应用技术手段，对监管规则进行数字化解读，并将其嵌入金融机构与各类业务中，同时根据监管规则的变化保持更新。

恒生电子合规管理事业部副总经理顾大炜介绍称，目前公司已有监管规则数字化方案，可使用机器学习和自然语言处理技术，来阅读和解释新的和现有的法律法规要求，向客户提供差距分析，以帮助识别企业合规方案中的潜在缺陷，并根据相关监管规则变化完成合规方案的实时更新。

他认为，该类解决方案“至少要实现半自动化”，否则会极其耗时耗力。

从碳中和说起，新的增长曲线已经出现

除了那些已经成熟的应用，监管科技还有哪些值得期待的潜力场景？

再过十来天时间，《数据安全法》将正式施行，多位受访者也不约而同地提到数据隐私性管理，认为这将是监管科技后续最重要的细分市场之一。

监管机构之间、监管与金融机构间也存在着数据壁垒的问题，为了保护各参与方数据隐私、同时更高效、准确地使用孤立的数据，隐私计算冲上风口。

Zhe也强调，监管对于金融行业的多方数据融合应用有着重重限制，亟需安全可靠的数据共享流通办法。

而鲍捷则注意到了一些“扩散”现象。他告诉AI金融评论，在2017-2020年间，监管科技的应用主要是在核心交易所和极少数头部券商的投行部，但在过去一年多的时间里，他们目睹了应用从纯粹的国家监管机构大量扩散到中间服务机构，例如会计师事务所、评级机构等等。

“评级，是我们观察到的一个新的增长点。”

自去年起，债券强制评级持续松动，监管层要求进一步降低评级依赖，将企业评级选择权完全交予市场决定。业内人士认为，取消评级有利于降低企业的融资成本，同时也将缓解评级虚高、区分度不足等问题。

他强调，这说明评级公司必须应变，从传统的静态评级升级到动态的、持续的风险预警和监控。

同时，ESG、碳中和、绿色金融等新兴概念进入到人们的视野当中，这对监管科技又是全新的考验。“比如传统财务报表可能只有一两百个字段，但对ESG投资而言，要查看的字段可能超过2000个。”

注：ESG是指Environmental（环境）、Social（社会责任）、Governance（公司治理），这些因素被纳入到公司可持续发展的衡量指标。

无论是强制评级的取消，还是ESG投资概念的引入，又或者是近年来的信用债危机、城投债破产，其实都意味着同一个监管科技的发展趋势、一个巨大的增量市场：企业价值判断。

传统的企业价值判断，往往是纯财务角度的，但如今资本市场的看法已经发生深刻变化，原先的企业数据产业都无法支撑这种全面而先进的审视。

但恰恰是过去数年监管科技的发展，底层数据大量的梳理工作，才使得这种非财务的指标分析，使企业价值评判体系的重塑，成为了一种可能。

鲍捷感慨，一旦完成这类“打地基”式的底层工作，“你会看到（应用）像雨后春笋一样冒出来。”

不过，从整体发展水平而言，国内的监管科技仍然落后一些身位。“相比于欧美国家，中国的监管科技起步相对较晚，差距还是比较明显。”多位业内人士认为，无论是监管体系的全面程度，还是底层数据体系的完整度，国内其实都有所欠缺。

但他们也指出，国内越来越多的科技企业加入到这一赛道，利用各自行业经验、技术能力在帮助监管机构、金融等机构进行监管政策的理解以及监管技术落地——在某些细分领域或场景，例如前文所述的PDF文件底层解析能力，国内的监管技术甚至要领先于国外。

如今的监管科技，让他们想起了支付在海内外截然不同的发展历程：“在没有新增硬件成本的情况下，我们国家就完成了移动支付的弯道超车——谁说监管科技就不会有类似的过程？”

轰鸣的引擎声清晰可闻，有着无限潜力的监管科技缓缓攀上风口，只待时机成熟，顺利起飞。

注：转载自AI金融评论公众号