基于區塊鏈的供應鏈金融監管科技應用探析

馬征

近年來，區塊鏈技術在供應鏈金融領域得到廣泛應用，有效緩解了供應鏈金融上下游企業信息不對稱、信用傳遞困難等問題，提高了中小企業融資可得性。但在交易信息辨偽、信息孤島破除、系統標準統一、監管機制建設等方面仍有待加強。本文以監管科技應用為視角，提出在不同區塊鏈內安插“監管哨兵”，及時掌握供應鏈金融信息。設計監管平臺，以“監管哨兵”獲取的監管數據為基礎，深入分析不同供應鏈信息，識別全局風險，提供數據共享渠道，打通異鏈壁壘。

一、基于區塊鏈技術的供應鏈金融應用現狀和監管挑戰

區塊鏈具有不可篡改、去中心化、可追溯等優勢，正在有效賦能金融領域應用，不斷成為我國金融業務創新的重要方向[1]。2019年，國內多家商業銀行圍繞供應鏈金融、貿易融資、資產托管、企業貸款、保險、股權交易等場景，均有區塊鏈技術應用項目落地。

供應鏈金融能夠把單個企業不可控風險轉變為供應鏈企業整體可控風險，通過立體獲取各類信息，將風險控制在最低[2]。據艾瑞咨詢數據預測，2023年我國供應鏈金融市場規模將增長至6.1萬億元，基于區塊鏈技術的供應鏈金融（以下簡稱BT供應鏈金融）市場規模為3.6萬億元，占比超過一半。

據《2019—2020年中國區塊鏈年度發展報告》，2019年，在全國金融區塊鏈應用落地項目中，BT供應鏈金融項目共34個，占比36%。例如，螞蟻區塊鏈發布基于區塊鏈技術的供應鏈協作網絡“螞蟻雙鏈通”，解決廣大供應鏈上下游，特別是制造業中小企業的融資難題;浙商銀行打造“應收款鏈平臺”，運用區塊鏈技術解決應收賬款登記、確權等難題，幫助上下游中小企業盤活應收賬款，解決民企融資難題;齊魯銀行借助區塊鏈技術建設“供應鏈金融平臺”，實現銀行、保理商、海關、核心企業、供應商的數據共享，為中小外貿企業充分增信，緩解融資難題，優化外貿營商環境。

盡管BT供應鏈金融降低了融資成本，提高了融資效率，有助于緩解供應鏈上中小企業融資難融資貴問題，但其也對金融監管形成了挑戰，主要表現在：

（一）各鏈數據標準不一致，難以實現統一監管

BT供應鏈金融一般由一個或幾個機構發起，發起機構間遵循共同的協議，但不同BT供應鏈金融的發起機構，通常會根據發展需要，制訂個性化的數據標準與共識機制。異構BT供應鏈金融導致監管部門要了解每個被監管企業的技術架構和協議規范，造成BT供應鏈金融統一監管難度較大，監管成本較高。

（二）鏈與鏈之間存在信息孤島，容易滋生騙貸

一般情況下，核心企業存在多個不同鏈，每條鏈單獨閉環運行，不同鏈之間無信息交互，難以形成信任的交易關系，金融機構進入不同鏈中可能需要付出重復的進入成本，尤其是要遍歷所有鏈，這就容易滋生惡意騙貸現象。

（三）各鏈自成體系，監管效率降低

金融機構圍繞核心企業，構建各自供應鏈，形成龐大的供應鏈集合體。監管機構面向各金融機構實施監管，必然需要匯總搜集各金融機構供應鏈金融數據，這需要監管機構付出大量存儲空間和算力。由于監管時效性不強，持續性監管效率較低，風險事件難以及時防范，事后監管往往喪失最佳時機。

二、監管平臺框架設計

為有效應對BT供應鏈金融帶來的監管挑戰，筆者認為可以“監管哨兵”為核心構建監管平臺框架，獲取相關監管數據，提供數據共享渠道，以此為基礎深入分析供應鏈信息，識別全局風險。

（一）“監管哨兵”的內涵分析

“監管哨兵”是布放在金融機構現有區塊鏈內的普通節點，主要負責鏈內數據的采集、上傳以及監管規則的下發（見圖1）。與傳統數據報送前置機相比，“監管哨兵”有以下特點：

1. 具備“雙重身份”?！氨O管哨兵”身兼“數據報送員”與“監管橋頭堡”雙重身份，既要收集區塊鏈信息上傳至中央監管節點，同時作為監管神經末梢，在遠端通過智能合約、監管API等實現對區塊信息的實時分析、自動化和智能化監管。

2. 全量數據采集。“監管哨兵”可以直接獲取底層全量明細數據，更能真實、客觀反映供應鏈金融數據原貌，時效性高、穿透力強，支持數據關聯、數據挖掘與穿透式監管等不同程度的監管科技應用。

3. 強調數據治理。由于現有區塊鏈項目的異構性，數據標準差異較大。為確保元數據、數據架構、業務邏輯在全局范圍內的一致性、準確性，需要開展系統性的數據治理工作?！氨O管哨兵”完成數據轉換、數據映射，上傳至中央監管節點，在全平臺實現互通共享。

[銀行機構][核心企業][上游供應商][下游經銷商][監管哨兵][下發監管規則，通過智能合約上鏈][中央監管節點][監管哨兵][核心企業][銀行機構][上游供應商][下游經銷商][監管哨兵][銀行機構][核心企業][上游供應商][下游經銷商][上傳區塊信息

和合規信息]

圖1：監管平臺框架圖

（二）基本原則

1. 資源復用。在盡量不影響BT供應鏈運行基礎上，最大程度復用現有資源。在鏈上布放“監管哨兵”，采集區塊信息，實現資源復用和強化監管雙重效果，避免“另起爐灶”。

2. 跨鏈互通。建立跨鏈互通機制，形成監管平臺數據標準，利用“監管哨兵”對不同區塊鏈數據進行映射轉換，形成統一的標準數據，實現區塊鏈間數據互通共享。

3. 智能管理。通過自然語言處理、知識圖譜、機器學習等技術，實現監管規則數字化翻譯。將監管API、智能合約等監管規則嵌入區塊鏈，實時、自動進行區塊信息數據挖掘與風險分析預警。

4. 高效節約。不擴大共識算法“廣播域”，共識僅在原區塊鏈內進行?！氨O管哨兵”與中央監管節點的數據傳輸為點對點傳輸，通過數據的擇優上傳、錯峰上傳等措施，減少帶寬占用，達到高效節約目的。

（三）總體架構

1.中央監管節點。如圖1所示，在現有區塊鏈逐一布放“監管哨兵”采集數據，中央節點接收并存儲“監管哨兵”收集的區塊鏈信息，將各區塊鏈信息匯聚成為數據庫。同時，中央監管節點下發監管規則，由“監管哨兵”以智能合約等方式嵌入現有區塊鏈，實現監管自動化、實時化。

2.數據采集。（1）數據采集范圍。“監管哨兵”擁有全賬本所有明細數據，同時也可控制數據上鏈范圍，將具備較高價值的業務數據上鏈。若后期業務量數據量增長過快，可僅上傳關鍵監管數據或指定數據。（2）數據上傳控制。數據上傳分為實時上傳和夜間業務空閑時段上傳。為保障實時監管、事中監管的數據需求，同時又不影響業務正常開展，應上傳監管所需的關鍵數據，以及觸發監管規則的數據證據。

3.數據治理。（1）現有異構區塊鏈數據治理。為保證企業編碼（如核心企業、各級供應商編碼）和資產編碼（如應收賬款、倉單、物流編碼等）等元數據的一致性和準確性，同時消除數據歧義，應制定統一的數據標準，即統一的數據定義、分類、記錄格式、編碼和元數據標準。一方面，復用現有認可度高的編碼標準，如社會信用代碼可以作為企業編碼;另一方面，對于應收賬款、倉單、物流等尚未形成行業通用編碼的，制定統一數據標準和編碼。（2）中央監管節點數據結構化轉換。區塊信息往往是鏈式文本格式，而鏈式結構的查詢操作效率較低。因此，應在中央監管節點完成從鏈式區塊信息向傳統關系型數據的轉換。供應鏈金融中的訂單圖片、應收賬款憑證圖片等信息，對區塊鏈的非結構化數據處理能力提出了更高要求，可以采取鏈外存儲的方式對圖片進行存取，抽取圖片的摘要hash并上鏈，來保證圖片的完整性和不可篡改性。

4.密鑰體系。（1）現有區塊鏈項目仍沿用原加密體系。加密算法是區塊鏈的基石，借助哈希算法、非對稱加密體系和共識算法，區塊鏈具備了不可篡改性。現有BT供應鏈項目使用的非對稱加密算法包括RSA、ECC、ECDSA以及國產加密算法。平臺不改變原有各BT供應鏈的區塊鏈密碼體系，現有區塊鏈內部仍沿用原加密體系?！氨O管哨兵”作為區塊鏈普通節點，繼續依托原加密體系和其他節點通信。（2）中央監管節點和哨兵通信加密體系。為實現金融領域安全可控、兼顧效率，中央節點和哨兵之間采用國產加密算法進行通信。使用國產非對稱加密算法傳遞非對稱簽到和國產對稱加密算法密鑰，利用對稱密鑰對明文進行加密通信。密鑰長度增加到至少128位，提高密鑰更新頻率，加強密鑰安全性。

5.智能監管。（1）監管規則數字化表示。如圖2所示，從監管規則數字化程度看，一類是容易進行數字化轉譯的規則，一般為可定量的指標性數據。此類監管規則可以運用自然語言處理等技術轉譯監管規則，實現文本監管規則的精準量化。另一類是無法定量的監管規則，需要借助大數據挖掘、機器學習等技術自動學習、自動挖掘。如利用支持向量機SVM或神經網絡等算法，對歷史金融行為進行學習，挖掘出特定金融行為的隱含特征，從而對現有金融行為進行分類甄別。（2）監管規則數字化執行。利用金融科技主流技術，構建監管規則數字化執行的“監管篩”，對海量數據篩選過濾，篩除“雜質”和“風險點”。如應用人工智能、機器學習算法構建分類模型，將海量數據輸入模型篩洗一遍，自動發現違規交易或風險點;基于區塊鏈智能合約技術，將監管規則用智能合約表示，內嵌入區塊鏈，在滿足相應條件時，自動觸發監管動作，實現實時性、自動化事中監管。

6. 數據分析和風險預警?；凇氨O管哨兵”采集的數據，監管平臺可以進行不同來源數據的相互校驗、核對，并借助數據挖掘、人工智能等金融科技手段，深入分析、研判風險，為監管規則制定提供科技支撐。具體策略為：先根據資金、票據、物流、憑證等關系，抽象出各現有區塊鏈單鏈實體（核心企業、各級供應商）的網絡結構，之后，整合單鏈網絡結構，繪制行業全局畫像，更高層次、更全面掌控風險。

（四）監管平臺分析

1.與現有區塊鏈項目高效對接。平臺不改變現有區塊鏈項目整體設計、不重構現有區塊鏈，僅在鏈上添加一普通節點作為“監管哨兵”，不影響現有區塊鏈正常運行。同時，最大程度復用現有區塊鏈設施，與現有項目高效銜接，實施阻力小，項目可行性高，節約資源。

2.事后監管轉換為事前事中監管。一是事后監管轉換為事中監管。“監管哨兵”通過智能合約將監管規則數字化翻譯并內嵌入區塊鏈，在觸發條件時自動執行，實現了事中實時監管。二是事后監管轉換為事前監管。相較于單條區塊鏈風控，中央監管節點可以實現全局數據分析和風險預警，利用金融科技、復雜網絡理論進行風險研判，提前發出風險預警，并通過“監管哨兵”推送，提高監管效能，實現事前監管。

3.探索跨鏈數據治理模式。數據治理是跨鏈信息共享的主要難點之一。監管平臺數據治理模式對現有區塊鏈數據無影響，僅由“監管哨兵”通過數據轉換將異構數據映射成標準數據，實現了鏈上數據“無感”共享。同時，數據治理的重點是應關注主數據管理，盡量復用現有通用數據標準，并由監管部門牽頭組織對應收賬款、倉單、物流等要素制定統一的數據標準。

4.低成本實現跨鏈信息共享，降低監管成本?？珂溞畔⒐蚕砝щy、跨鏈信息孤島等情況使得區塊鏈難以大范圍通用，同時跨鏈監管也較難開展。監管平臺可大幅復用現有區塊鏈設施，較低成本實現跨鏈信息共享，有效降低監管成本。

5. 準確把握和評估創新風險。以區塊鏈等新技術為代表的金融科技發展迅速，在極大提升金融服務效能的同時，也給金融監管帶來了新的挑戰，尤其是金融系統性風險的隱蔽性、復雜性、傳染性更為突出。平臺通過“監管哨兵”，可以獲取區塊鏈所有信息，實現穿透式監管，提高風險監測和處置的前瞻性，配合風險研判預警系統，及時阻斷可能風險，保障金融科技創新安全有序發展。

（五）評價改進

1.加大數據治理力度，共同推動數據互通共享。數據治理是跨鏈信息互通共享的關鍵。通過數據治理形成統一數據規范，在“監管哨兵”處完成數據標準化映射，是平臺正常運行的關鍵。供應鏈金融涉及多個行業、多個領域，需要組織物流行業、供應鏈所在行業、金融行業共同梳理業務邏輯，對業務生命周期內的主數據開展數據治理，實現數據互通共享。

2.精準實現監管規則數字化翻譯，支持實時阻斷。自動化、實時性監管有賴于監管規則數字化表示及執行。利用金融科技手段將監管規則編譯為“程序代碼”，內嵌入業務流程，實現事中監管與風險控制，是監管科技的重要方法。需要進一步探索如何利用智能合約等技術實現監管規則精準化表示及執行，從而實時阻斷可疑交易。

三、實施思路與建議

（一）明確平臺建設思路

監管平臺建設要按照循序漸進、穩步推進的原則，選取技術先進、影響可控的項目，先試點后推廣，確保整個項目實施過程平穩有序，實施風險降至最低。通過試點不斷發現問題、解決問題、積累技術經驗，待具有較多成功案例、系統方案較為成熟時再接入更多區塊鏈項目，大范圍推廣實施?！氨O管哨兵”采集數據時，可先準實時采集數據，評估網絡帶寬、系統性能是否滿足要求，待條件允許后再實時采集上傳。

（二）建立健全數據保護機制

隨著數字經濟的到來，數據已成為核心資產和關鍵生產要素，供應鏈企業出于對商業秘密泄露的擔憂，往往不愿意將交易數據上鏈。在供應鏈金融發展過程中，如何防止數據泄密、保障企業隱私是一個十分嚴峻的問題。應建立健全數據安全管理法律法規和防護措施，加強數據安全管理和隱私保護，保障數據資產價值。實踐中，應按照數據分類原則明確“哪些數據上鏈，哪些數據不上鏈”，嚴格控制數據訪問權限，嚴防數據泄露、篡改、損毀和不當使用，保障數據在數據治理過程中不受侵害。

（三）完善數據治理配套標準

標準建設是數據治理的重要內容。應發揮標準的基礎支撐作用、協調作用和引領作用，制定統一的數據描述方法，逐步建立涵蓋數據采集、處理、使用等全流程、全生命周期的數據標準體系，具體包括基礎類數據標準、技術類數據標準、業務類數據標準以及數據采集報文要求等內容。其中，基礎類數據標準、技術類數據標準、業務類數據標準是主要內容，數據采集報文要求是附加內容，用來說明在數據采集時應遵從的報文體格式、名稱等。通過制定數據標準，獲得對數據統一的詳細描述，提升數據質量，為數據互通、跨鏈共享和業務協同奠定堅實基礎。

（四）加強產學研用多方合作

區塊鏈產業發展迅速，但區塊鏈共識算法效率、鏈上鏈下數據一致性等技術問題仍需進一步深入研究。應繼續加強產學研用合作，推動區塊鏈技術進一步完善，暢通溝通渠道，定期交流區塊鏈技術進展、業內最佳實踐以及應用過程中遇到的難點，攜手合作，共同推動區塊鏈技術突破，提高區塊鏈技術在供應鏈金融領域的應用規模及質量。

（責任編輯 ? ?耿 ? 欣;校對 ? XS，GX）