金融監理科技可能讓未來法令遵循的方式更準確、更有效率、更划算,也可能因此找出目前還未被揭發的不當行為,讓世界變得更好。但如何讓企業接受新科技,並適應監理環境的變化,更是目前所需面對的挑戰。
科技創新在各方面影響了金融服務業,就連法規遵循(regulatory compliance)這類消費者不會碰到的部分也不例外。企業希望最新的科技與資料管理能力,可以讓他們用更有效率且更經濟的方式滿足監理。金融監理科技(Reg Tech)可以讓企業跟上不斷更新的最新法規,但真正的挑戰是如何讓公司接受新科技。
所有關於金融服務業監理架構的討論,都源自10年前的全球金融危機。自由放任監管方式的慘痛教訓以及其他因素,讓人們快速推出大量新法規,試圖使金融市場與金融業更能抵禦經濟衝擊。結果不出所料,企業為了符合需求,紛紛招募更多員工並且改善流程,於是法令遵循的成本跟著同步上升。
1997年亞洲金融危機對東亞國家及亞洲意識的崛起有很大的影響。(美聯社)
10年前的全球金融危機,讓人們推出大量法規,讓金融市場能夠抵禦經濟衝擊。(資料照,美聯社)
根據英國《金融時報》2017年的分析,銀行業每年法令遵循的支出約為2,700億美元,占營運費用的10%。歐盟的投資規則《金融工具市場指令II》(Markets in Financial Instruments Directive II, MiFID II)就是個常被引用的例子,這份指令花了約3萬頁、150萬個段落來描寫監理架構。監理科技委員會(RegTech Council)這個智庫估計,MiFID的執行成本在2018年將高達25億歐元,大部分都用於詮釋規則之後,重新編寫成企業內部文件與程式碼。至於美國在2010年危機之後頒布的《多德-弗蘭克法案》(Dodd-Frank Act),雖然最近川普政府刪減了一些條款,但迄今已讓金融業負擔了360億美元。
過去10年來,這波新浪潮從未減弱:2015年更新了5萬條以上新法規,平均每天發出155次警報。不過雖然法令遵循的成本很高,但沒有履行並遵守監理規定的成本更高;波士頓顧問公司(Boston Consulting Group)估計,從金融危機至2016年底,全球銀行因不當行為而付出的罰款和法律費用總計超過3,200億美元。如今金融業者看上了新科技的效率與精確度,看看是否能在不增加解釋與執行成本的前提下,應付這些不斷增加的法規。
以新科技改善客戶體驗
所謂RegTech,大體說來就是用機器學習、人工智慧、區塊鏈、雲端運算等各種新科技,讓企業用更經濟的方式滿足監理規定,走出層層疊疊的法規迷宮;同時也讓新法規遵循起來更快、更簡單。國際金融協會(Institute of International Finance)認為,RegTech可以「讓遵守法規更簡易、更輕鬆,使資金轉用於更具生產力的工作、移除進入門檻,從而增加競爭、提高監理品質與效率、並降低系統中的風險」。
某種意義上,RegTech從1990年代便已存在,當時金融業已開始用新科技來監控和分析風險。到了現在,業者可以用更精密的尖端科技分析資料,履行監理責任。RegTech似乎是金融科技快速發展之後的必然結果,如今已經有人開始嘗試用它來取代某些仰賴大量人工的後勤工作。
金融業廣泛運用RegTech,包括金融法報、交易監控、風險管理、預防金融犯罪等。舉例來說,RegTech可以提升資料分析、建模、預測的品質,並將結果用於壓力測試;可以提供證據讓查帳變得更方便;可以用更科學的量化方法來監督組織文化;也可以提升「客戶盡職調查」(Customer Due Diligence)的品質並持續管理客戶關係。新科技的效率與準確度不僅能使公司受益,更流暢的服務與更少的人為錯誤可能也會改善客戶體驗。
RegTech在過去幾年不斷更新,許多公司都各自推出了不同的解決方案,而且對這個新部門的投資力道也很強;根據安侯建業顧問公司(KPMG)的資料,2017年的投資額是12億美元,2018年增至3倍多,達37億美元。雖然投資額在2019上半年明顯下降,但不太可能大幅退潮,因為最近歐洲實施的資料保護法規與開放銀行法規等,將改變相關領域的遊戲規則,引起企業對解決方案的興趣。安侯建業估計,RegTech在2020年最高將占監理成本的34%。此外,RegTech也在快速地國際化:目前相關發展主要來自歐盟,但新加坡與香港等主要金融中心都在密切關注。
業界期待以智慧科技協助遵守法規
除了金融業,政策制定者與監理單位對RegTech的效益與潛力也相當感興趣。英國金融行為監理總署(FCA)在2015年發布了《徵求意見》(Call for Input)公告,希望業界對於應該引進哪些RegTech、監管機關應該在這個新興領域扮演何種角色分別發表看法。該公告反應熱烈,表示業界非常想要尋找新的解決方案;FCA還特別指出這場辯論吸引了大量該產業的高階經理人參加,表示業界很有動力要用智慧科技來協助法令遵循。
接受FCA諮詢的人最關注的,分別是回報監理資料的新方法、引入共享的功能進行客戶盡職調查以及即時監控是否符合規定。其中最令人興奮的,也許是讓機器來閱讀監理法規的科技;這種科技可以將法規翻譯成程式碼,然後各家金融業者就可以按照法規制定者的意圖,用相同的方式去實施這些規範,不會彼此矛盾。更神奇的,則是直接用科技來執行法規,例如在提出監理報告時,可以讓不同的系統互相連接,提供彼此需要的資訊,全程完全不需真人干預。
人工智慧遭濫用具有風險,美國學術機構紛紛探討AI道德議題(資料照,AP)
RegTech利用機器學習、人工智慧、區塊鏈、雲端運算等各種新科技回報監理資料,全程不需真人干預。(資料照,AP)
英國金融行為監理總署隨後與英國央行合作,舉辦了為期2周的TechSprint,發展出一個概念論證,證明報告制度需求的確有可能翻譯成機器可讀的指令,這樣一來就可以繞過人工解釋,讓各方遵循法規的方式更一致。電腦可以根據法規撰寫的指令,直接從公司的資訊系統中提取必要的資料,回報給監理機構。
此外,監理機構與相關業者還開始評估所謂的數位監管申報系統(Digital Regulatory Reporting, DRR)是否可行。他們在2019年3月發布第一份報告,強調該計畫正在為遠大抱負努力,同時也提醒「通往實現DRR的路充滿各種未知」。要讓內容差異很大、流程又都很特殊的各種業務,符合相同的產業層級規範,必然會遇到一項艱鉅挑戰。而且在將自然語言翻譯成程式碼代碼時,也會遇到技術障礙。但只要成功,努力就絕對值得,該計畫的下一階段,就是進行整個DRR產業的成本效益分析。
RegTech有待時間證明其效益
儘管RegTech呼聲很高,但其實還在萌芽階段。它是否經得住時代的考驗、是否能在法規遵循這個以人工為主的領域掀起一番變革,將取決於相關各方如何克服營運、結構和技術方面的挑戰。監理環境會不斷變化,如果不能預測未來需求的形式和內容,今天的解決方案可能到了明天就會沒用。某些公司因為目標不斷變化,而不願意投資增強自己這方面的能力;其他公司則希望在承諾使用某種特定科技之前,先得到某種形式的監理「批准」。
要使用RegTech,也大幅仰賴金融產業、技術專家和監管機關之間的跨部門合作,去支持開發所有人都可接受的可行解決方案。例如必須用一致的定義將資料標準化,才能讓機器自動回報監管資料,但前者將是一項巨大工程。歐盟擁有數一數二全球最複雜的金融服務監管框架,目前正尋求開發通用的金融資料語言;業內人士認為,這種語言對於減輕報告負擔極為重要。
此外,數據處理和共享方面的限制,也可能妨礙跨境和金融集團內部法人實體的有效協調。RegTech的創新,將讓打擊金融犯罪這種注定跨部門且跨國界的工作獲益良多。英國金融行為監理總署在2019年夏季最新舉辦的全球TechSprint以反洗錢為主題,重點是怎樣的加密技術可以讓訊息共享不違反數據保護法。該活動喊出「以網路打敗網路」(it takes a network to defeat a network),將金融機構、科技公司、律師、學者和監管機關聚集在一起促進合作,對發展全球有效的解決方案極為重要。
香港金融管理局最近在2019年11月舉辦了一場防制洗錢與防治恐怖份子融資的RegTech論壇,鼓勵銀行用新科技打擊金融犯罪,並促進與監理機構的對話,藉以盡量發揮新科技的潛力。RegTech的確可能讓未來法令遵循的方式更準確、更有效率、更划算;可能還會因此找出目前還未被揭發的不當行為,讓世界更美好。但最後的效果,主要還是得看產業與規則制定者之間是否能順利溝通。
原文來源:https://www.storm.mg/article/2195147?mode=whole
|