RegTech：监管Tech还是监管Fin

RegTech一词，因FinTech一词而出现。可想而知，它监管的对象应该是FinTech。然而，进一步深思，好像又不尽然。

从银行发展史看，银行，包括整个金融业，不断在应用新的科技以改进业务，也不断在创新业务模式。历史上有银行因为应用新的技术，或者创新业务模式而引得阶段性的市场先机，但好像并没有银行因为迟用新的技术或新的业务模式而倒闭的。一般情况下，只要有银行成功应用新的技术或新的业务模式，并且取得了明显效果，其他银行很快都会及时跟上。于是整个银行业进入一个新的阶段。银行倒闭的原因，始终是风险管理出了问题，包括信用风险、市场风险、流动性风险等。当然，由于以互联网为代表的新兴科技在金融业的广泛应用，今后信息科技的风险也有可能会导致银行或其他机构运行的瘫痪，从而引发上述业务风险的发生。金融监管的目的，是保证银行或机构的合规安全经营，以至于整个市场的安全运作。因此，金融监管始终是基于金融业务逻辑的监管。

银行对科技的应用，有局部的，有全面的。虽然因为科技以及商业模式的发展，会产生新的金融业态，但从监管的角度看，无论哪种业态，科技的影响都是全面的、全方位的。因此，监管依然是全面的监管，不可能是只局限于应用特定技术的领域。

金融监管的手段，是随着金融业务的发展而发展的，并不是静止的。金融监管的历史，就是这样的历史。所以，RegTech，应该是监管的全面科技化，而不是在所谓传统监管之外分出一个科技监管。换一个说法，RegTech，是科技化的金融监管机构应用科技化的监管手段，对已经科技化的金融机构及其科技化的金融产品和服务实施科技化的监管。

如果上述描述是成立的，那么，RegTech，监管什么，怎么监管就清楚了。

首先，是对不同类型金融机构的监管。随着技术的发展，随着商业模式的发展，必然会产生新的金融业态。一方面，监管应该是全覆盖的。RegTech，不应该只监管所谓的新兴的科技金融或金融科技业态，而不顾所谓的传统金融业态。另一方面，对不同的业态要有不同的监管手段和不同的监管要求。

其次，对各类技术安全性、适用性的监管。这包括，技术能否安全、及时、准确地实现业务的要求；技术能否安全、及时、准确地反映业务的结果；技术对于客户信息、业务信息安全性的保障。以上这些是传统的对技术的监管内容。在现在新的技术条件下，特别是人工智能等技术的发展，还产生了新的监管内容，那就是对技术本身“行为”的监管。比如，由于人工智能有了自我深度学习的能力，也可能是人类设计时的不周全，在运行过程中，人工智能难免会出现超出人类设定范围的行为，甚至对市场产生扰动。这就需要在一个新的人工智能系统上线前，对这个系统进行资格监管；上线后要对它的运行进行持续的行为监管，并确定在什么样的情况下取消这个系统的业务资格，以及在什么样的情况下撤销它的违规业务结果的有效性。也就是说，对特定的金融科技本身，也要有牌照制，并且同样要有违规处罚。说白一些，对某些科技要进行人格化监管。进一步，还应该对应用这项技术而出现违规业务的机构、相应的人员追究责任。

第三，与技术相关的，是对各类业务渠道的监管。现在不仅金融业态多、机构多，各机构的业务渠道也多。仅就银行来说，除了物理网点，还有ATM、网上银行、手机银行、电话银行、手机APP等。即使是第三方支付机构，也从线上走到了线下，甚至也要搞地推。同时，在同一个渠道上还会有不同机构的不同产品的销售。

第四，对各类业务模式的监管。在新的技术条件下，金融机构应用技术为客户所提供的，不再是简单的产品，往往是融合了服务与产品的业务模式。再者，也是由于技术的可能，金融机构的系统往往与客户的系统链接在一起，这也形成了新的业务模式。对这些业务模式的安全性、合规性，需要有新的监管规则和手段。

第五，对金融机构和市场的双向监管。由于新技术的应用，金融机构提供的业务已经突破了物理网点的限制和营业时间的限制，全天候、全方位地和市场交融在一起，监管不能再停留在事前资格、合规的审查，事后合规、安全的检查，以及事后报表数据的统计分析。要进一步监管业务在机构、在市场运行的过程。或者说，在现在现场、非现场监管的基础上，还要有业务过程的监管。

要进行上述这些监管，前提是监管部门自身的科技建设。即是说，监管也要FinTech化。RegTech的要义，不仅在监管的对象，更在于监管自身的科技武装。只有监管自身具有强大的科技武装，才有手段透过Tech监管到FinTech内含的Fin。同时，监管也要像机构将系统与客户的系统对接提供服务一样，将监管的系统接入被监管机构的系统中。也就是说，RegTech，要进行场景监管。只是准入监管、结果监管是不够的。

最后，在上述这些明确的基础上，推出“沙盒机制”。“沙盒机制”是搞试验，但搞试验，必须有明确的目的和边界，并不是放任不管。否则就会变成前些年互联网金融的一片乱象。“沙盒”要有“盒”，“盒”就是由参与的机构、应用什么技术、什么业务渠道、什么业务模式等组成的。在这样明确的范围内进行突破现有监管规则的试验，即使失败，也不会造成不可控的泛滥灾难。

2018年1月20日星期六