監管與合規技術的應用場景探析

許 閑 劉炳磊 復旦大學風險管理與保險學系

許閑，復旦大學風險管理與保險學系主任，復旦大學中國保險與社會安全研究中心主任，復旦大學中國保險科技實驗室主任，全國會計領軍人才，中國保險學會常務理事，上海市保險學會副會長。

劉炳磊，復旦大學中國保險與社會安全研究中心研究助理。

合規與監管科技實際上已經在現代經濟生活中發揮著重要作用，它被應用于企業風險管理、稅務管理、運營風險管理、投資組合管理、反洗錢、KYC、比特幣監控、交易監控等各個方面，在改變著傳統的合規與監管方式的同時，極大地影響著如今的市場交易行為。綜合考慮，監管與合規技術的應用場景可以大致分為以下六類：用戶身份識別、市場交易行為監控、合規與監管數據的整理與報送、法律法規跟蹤、風險數據融合分析以及金融機構壓力測試。

一、用戶身份識別

用戶身份識別簡稱KYC，即Know Your Customer。它具體是指金融機構在為客戶提供金融服務之前，需要全面了解客戶，確保客戶身份資料的真實性、有效性和完整性。客戶身份識別是反欺詐和反洗錢的重要舉措，通過對客戶身份的核實和商業行為的了解，金融機構能夠有效地發現、報告和阻止可疑交易行為。這一場景在最近幾年得到越來越廣泛的關注，主要是由于近年來，隨著互聯網進一步滲透到公眾的日常生活中，金融機構能夠通過互聯網為客戶提供更加便捷的金融服務，但是互聯網的虛擬性也提升了客戶身份識別的難度。虛假身份信息的泛濫不僅不利于金融機構的長遠發展，而且使得監管部門所搜集到的相關信息良莠不齊，信息的可靠性與可用性較低，隨之而來的大規模信息檢查甚至延長了監管流程，形成了極大的、不必要的監管資源的損失與浪費。

目前，生物識別技術在用戶身份識別方面發揮了巨大作用，它不僅能夠解決互聯網帶來的用戶身份識別問題，還能夠提高用戶身份識別的準確度與效率。一方面，人臉、指紋、聲音、虹膜、基因等生物信息具有唯一性、穩定性和難以復制與竊取的特點。金融機構只需對客戶提供的生物信息進行識別，就能夠快速、有效識別客戶身份的真偽，這整個過程均可在互聯網上完成。另一方面，生物識別技術與肉眼識別相比，能夠并行處理多個客戶的請求，效率更高。

二、市場交易行為監控

市場交易行為是指市場主體建立直接的商品交換關系所實施的行為，這是市場行為最基本的內容，它包括購銷行為和契約行為。相對應的，針對購銷行為與契約行為的監管即為市場交易行為監控。市場交易行為監控在監控體系中有十分重要的地位和作用，是監管機構稽查欺詐行為和洗錢操作的重要措施。近年來，隨著技術的發展，尤其是云計算平臺等的建設，監管機構可以對大部分市場交易行為進行實時追蹤。但是，想要挖掘各個交易主體之間的關系進行深入監管、穿透式監管卻并不容易。這主要是兩方面原因造成的：一方面是數據量和規模過于龐大，監管機構現有的基礎設施難以對這些數據進行系統有效的運算與處理；另一方面是主體關系較為復雜，呈現多層深度嵌套的樣式，簡單的數據挖掘很難理清其中錯綜復雜的關系。當然，市場行為相關信息準確性與隱蔽性的問題也是制約市場行為深度監控的重要方面，正如上文所說，這一問題主要依靠生物識別技術來解決。

云計算中的知識圖譜（Knowledge Graph/Vault）技術是解決上述監管難題的重要手段。知識圖譜又稱科學知識圖譜，在圖書情報界稱為知識領域可視化或知識領域映射地圖，是顯示知識發展進程與結構關系的一系列不同的圖形，用可視化技術描述知識資源及其載體，挖掘、分析、構建、繪制和顯示知識及它們之間的相互聯系。知識圖譜技術能夠通過對龐大交易信息的體系化梳理與信息挖掘，將各個交易主體之間的關系進行較為深入的分析并通過關系圖等方式進行十分直觀的反映與展現。通過分析相關關系圖以及其內在體現出的主體和主體之間的交易關系，監管機構不僅能夠較為清晰地發現與分析各個交易主體之間的關系，而且能夠從中獲取到傳統的監管方式難以獲取的深層信息。例如，假設在相關知識圖譜技術呈現出的市場交易關系圖中出現“閉環”，也即在交易過程中出現脫離整體市場的完全自閉的內部小市場，監管機構就需要重點關注這個閉環中的各個交易主體，判斷與分析這些交易主體之間的關系，分析這些交易主體是否正在通過相互交易來提升營業收入或達成其他非法目的，而這顯然是傳統監管難以完成的卻十分具有現實意義的內容。

三、合規與監管數據的整理與報送

正如上文反復強調的，數據是現代監管與合規的核心所在，監管機構的相關檢測與監管對監管數據的依賴程度在不斷加強，同時也對相關機構的數據處理能力提出了新要求，而很多公司還難以滿足監管機構提出的新要求。比如，在銀行業，國際組織巴塞爾銀行監管委員會（Basel Committee on Banking Supervision）提出了有效風險數據聚合和風險報告的原則與要求，即BCBS239，同時，它還在全球系統重要性銀行（G-SIBs）的風險數據精確性、完整性、實時性和適合性等方面制定了相關的規則與要求。但是，現階段很多金融機構的基礎設施還不夠完善，數據處理能力較為落后，數據質量無法滿足監管要求，需要對數據進行進一步的清洗和加工。當然，對于數據的依賴不僅僅存在于監管方面，公司與機構本身的合規需求也對數據提出了更高的要求。如何提高數據獲取的數量、質量及速度，降低數據獲取流程的相關成本，是合規與監管科技的重要任務。同時，合規與監管數據在搜集與使用之間，還存在著數據傳輸這一步驟，如何確保數據傳輸的安全、提高數據傳輸的效率也是監管科技關注的問題。目前，針對數據的整理與報送，監管科技的應用存在以下幾個思路：

（一）自然語言處理技術

自然語言處理技術（NLP）是計算機領域與人工智能領域一個重要的研究分支與方向，它融語言學、計算機學、數學為一體，是一個新興的交叉學科。其研究的主要內容是試圖實現人與計算機之間用自然語言進行有效通信的各種理論和方法。這項技術可以較好地緩解軟件語言較為復雜、難以理解，以及表達不充分的局限。利用自然語言技術，監管機構不僅可以降低獲取結構型數據的成本、提高效率，而且可以提高對非結構數據的獲取與解讀能力。

（二）標準化數據報告

運用大數據、云計算等技術可以將原本較為復雜的數據內容重新解構，統一規則重組為標準化數據，由此形成標準化報告。這不但降低了監管的成本，提高了監管的效率，同時標準化的數據內容也意味著不同行業的跨領域監管成為可能，給混合產業的監管問題提供了解決思路。同時，公司的標準化數據與報告也使各機構之間的信息交流共享更為便捷，拓展了相關機構數據獲取的渠道和能力，有利于提高整體的合規能力與水平。

（三）數據加密

穩定與安全的數據運輸過程、保障數據與其他公司的隱私信息是保障監管數據順利報告的前提與基礎。在數據加密出現并廣泛應用之前，監管部門往往通過專有監管數據通道來實現數據的安全運輸。但是專有線路并不意味著絕對安全，它沒有改變傳統數據輸送的算法過程，本質上并沒有提高加密技術水平，尤其是在監管數據輸送較為密集的時段，在多條數據運送線路轉口的節點處，存在著十分巨大的安全隱患。為此，使用區塊鏈技術及其他數據加密技術來保障數據運輸的安全是十分重要且有必要的。

四、法律法規跟蹤

從現狀出發，行業機構的合規難度在不斷提升，監管機構的監管難度也在增大，這集中反映在法律法規的總數不斷增加，新增法律法規的速度在不斷提高，為了保證公司的合法合規運作，相關機構的法務人員不僅要學習以往的法律法規，還要學習最新發布的法律法規。同時，隨著全球化進程的推進、全球化經營的興起，金融機構合規人員不僅需要通曉本國的法律法規，還需要了解其他國家或者國際組織的監管文件，這更增大了公司相關部門與人員的壓力。根據IBM公布的統計數據，截至2015年，全球共出現了2萬份監管文件。如此龐大的數目已經遠遠超過正常人所能具備的學習能力，而與公司相對應的監管也需要具備同樣甚至更多的法律法規知識，這是常規監管方式與技術很難做到的。這就需要比人更加“聰明”的大腦——人工智能來幫助解決。

人工智能不僅能夠通過數據輸入的方式學習與掌握已有的法律法規內容，并且能夠通過機器學習技術實現對最新監管法律法規的快速學習，不斷更新、實時完善法律知識體系。在企業內部合規應用方面，當公司由于法律法規發生變化而導致原有業務不合規時，人工智能能夠及時提醒公司，使其可以在第一時間更正現有業務，降低法律合規風險；并且，人工智能的數據處理速度較快，能夠快速學習全球的監管文件，并分析出不同國家監管文件之間的關聯性和差異性，幫助公司合法地開展跨境業務，使公司更加快速地適應全球化的競爭環境。在外部監管應用方面，人工智能相較于傳統監管方式的另一個重要進步在于其可以充分發揮監管案例的作用，為監管決策的制定給予相關案例和參考意見，并對不同監管方式的監管效果做出合理預測與估計，提高監管水平。

五、風險數據融合分析

風險數據融合分析是指運用大數據、云計算等技術改變以往在合規與監管數據分析中僅對單一時間項下單一公司進行數據測度的方法，將不同類別、不同種類的風險數據進行綜合測量、比對與分析。具體形式包括跨期風險數據融合分析、截面式風險數據融合分析以及混合式風險數據融合分析。

跨期風險數據融合分析主要是對傳統斷點式合規與監管分析的一種改進與發展，它不再孤立地考慮兩次合規與監管時間斷點間的風險數據，而是將其同前面幾個時期的數據進行聯合建模、綜合考慮，有時還會加上對其后若干階段相關數據的合理預測與估計，使得風險的分析過程更加具有連貫性與全面性。截面式風險數據融合分析主要針對化學材料、投連險等混合業態，它們兼具兩個或兩個以上子領域的基本特征，傳統監管模式要么把它當做一個獨立的行業領域進行數據分析，要么將其核心領域作為代表進行相關測算，而忽視了其他子域。截面式風險融合數據分析主要運用了現代大數據深入發展而具備的跨界整合功能，將混合產業中不同領域的數據重新解構與標準化，從而從更加全面與綜合的角度進行風險測算，提高了合規與監管的準確性與科學性。混合式風險數據融合分析則兼具跨期風險數據融合分析與截面式風險數據融合分析的基本特征，主要應用于跨國公司的現代風險度量。在傳統意義上，跨國公司總是將母公司與子公司、各個子公司之間彼此分離與獨立，將子公司視為一個單獨的個體單位進行風險測度，這使得整個跨國公司內部的整體性與聯合性風險常常被忽略，也使得許多市場交易行為的內部關系被跨國公司的復雜關系所掩蓋。同其他監管一樣，跨國公司的合規與監管測度也常常是靜態的，缺少時間上的動態比對與測度。混合式風險數據融合分析則綜合運用大數據、云計算、區塊鏈等各種科技手段，將跨國公司整合為一個整體，在多個維度的時間內進行統籌風險測算與分析，這在全球化日益發展的今天，對于合理估計跨國公司的風險狀況、提高跨國公司的合規水平，加強對跨國公司的監管能力是十分重要且具有現實意義的。

六、金融機構壓力測試

金融機構壓力測試是目前合規與監管科技應用程度高、應用水平成熟、應用技術廣泛的示范性應用場景。壓力測試（Stress Testing）是指將整個金融機構或資產組合置于某一特定的（主觀想象的）極端市場情況下，如假設發生市場利率驟升200個基點，或者某一國家的貨幣突然貶值20%，或者股票市場整體暴跌40%等異常的市場變化，然后檢測該金融機構或資產組合在這些關鍵市場變量突變壓力下的表現狀況，看看其是否能夠承受住這種市場突變帶來的考驗。簡而言之，壓力測試是一種以定量分析為主的風險分析方法，分析金融機構在極度惡劣的市場環境中應對風險的能力。一般而言，我們把壓力測試分為情景測試與敏感性測試兩部分。其中，情景測試又可以根據情景的不同，劃分為歷史情景測試與假定情景測試兩部分。歷史情景測試是指將測試對象放入歷史上發生過的、著名的“黑天鵝”事件中進行測試和分析；假定情景測試是指將測試對象放入人為假定的、實際并沒有發生過的測試環境中進行后續實驗。敏感性測試則是評估與分析利率、匯率、股價等相關風險參數在極短時間內瞬時大幅度變化對金融機構造成的沖擊和影響，是壓力測試的主要手段與方式。壓力測試的主要目的與作用是盡可能地幫助相關金融機構充分分析與了解自身所面臨的潛在風險和各種財務狀況之間的關系，從而預先制定切中要害、行之有效的風險管理措施，減少極端風險情況給金融機構造成的損失。然而，就目前而言，傳統的金融機構壓力測試主要面臨三方面的問題：一是變量有限。在壓力測試的理論模型中，金融機構需要考慮數以千計的變量關系，但是由于計算能力有限，在壓力測試的實際操作中，金融與監管機構往往只考慮一些關鍵性變量，造成測試結果的準確性和參考價值大大降低。二是測試靜態。無論是情景測試還是敏感性測試，往往都考慮在一個時點上的瞬時變化帶來的影響，缺少動態的變化與分析過程。然而，沒有理由認為這一變化并無預兆，且在變化發生后，相關機構無法對其作出切實有效的應對，因此，靜態測試可能導致企業的風險承受水平被過分低估。三是被動測試。由于壓力測試的進行往往是因為監管機構提出壓力測試的要求，金融機構才進行測試，而不是主動將壓力測試作為內部風控的工具。造成這種情況的主要原因是壓力測試的成本普遍比較高，需要金融機構配置相應的基礎設施和人力資源才可以進行。

在這些問題上，大數據、人工智能以及云計算等技術可以發揮重要作用。首先，大數據提高了金融機構的計算能力，打破了以往只考慮主要變量的局限，現在相關企業在做壓力測試的時候可以盡可能考慮一些次要變量，例如現在美國的金融企業在進行相關壓力測試時，平均會考慮2000個左右的宏觀經濟變量，這對于解決變量不足造成的測試誤差，尤其是情景測試中的情景失真問題具備極大的作用。其次，人工智能尤其是機器學習打破了傳統情景測試的靜態化特征，使其動態化發展。動態化的壓力測試能夠幫助金融機構及時發現風險，在風險較小時就采取處理措施，防止風險積累到難以控制的程度。最后，云計算能夠大幅度降低壓力測試的成本，幫助金融機構實現“自合規”。這集中體現在金融機構不需要配置基礎設施和人力資源，只需在云計算平臺上購買所需的解決方案就能進行壓力測試，從而大幅降低壓力測試的成本。當成本降低之后，金融機構可以主動進行壓力測試，不僅能夠滿足監管和合規的要求，還能夠避免因未通過壓力測試而帶來的負面影響。