BUSINESS BOOKS

28.6　監管和合規

技術對監管的影響有兩個方面：一個是監管機構應如何處理那些以創新方式使用技術，並有可能成為金融業顛覆力量的公司；另一個被稱為監管科技（RegTech），關注的是監管本身如何使用技術。我們將在本節中同時考慮這兩個問題。

28.6.1　對金融創新者的監管

正如我們在本書中所看到的，金融機構受到高度監管，它們必須與許多不同的監管機構打交道。對於小型金融科技初創企業來說，這是一個進入壁壘。美國的P2P貸款機構必須與銀行達成協議，以遵守監管規定。機器人投顧必須滿足“瞭解你的客戶”（know your customer，KYC）的規則，並向當局登記，儘管它們的服務中人與人之間互動很有限，甚至可能完全沒有。如果一家金融科技公司無視監管規定，它很可能會被監管部門關閉，至少是暫時關閉，並遭受聲譽損失。

監管機構不想扼殺金融創新。的確，正如我們所指出的，金融創新可以通過發展創新的儲蓄、投資和借貸方式給社會帶來許多好處，從而鼓勵更多的人成為金融生態系統的一部分。但監管機構必須小心行事，比如它們不希望影子銀行（shadow bank，即提供與銀行相似業務的非銀行機構）給客戶帶來不合理的風險。

英國金融行為監管局（FCA）開發了一個“沙箱”計劃。^[1]它將沙箱定義為一個安全的空間，在這個空間中，企業可以測試創新的產品、服務、業務模型和交付機制，而不會立即引起試點活動的所有正常監管後果。創新者必須填寫一份申請表，解釋他們打算做什麼。FCA鼓勵創新者在使用真實用戶之前進行虛擬測試，並考慮了其他4種保護用戶的方法。

（1）必須在消費者知情同意的情況下才能參與檢測，他們會被告知風險和可能的補償。

（2）根據不同的具體情況，FCA同意適度的信息披露和賠償計劃。

（3）客戶享有與FCA設立並授權的其他公司客戶相同的權利。

（4）進行沙箱試驗的企業必須賠償個人的任何損失，並且必須證明它有能力做到這一點。

FCA似乎更喜歡第二種方法，它可以包含一種或多種其他方法。

儘管面臨來自科技公司和具有前瞻性的成熟金融機構的壓力，但美國並沒有沙箱計劃。一些人認為，這可能使美國處於競爭劣勢。但正如前面所討論的，美國《JOBS法案》減輕了眾籌活動的監管負擔。

監管金融科技公司可能是監管機構未來面臨的一個挑戰。金融科技公司的主要資產通常是其計算機代碼，監管者要像評估銀行風險管理水平一樣評估這些代碼，絕非易事。高頻交易者（HTF）就是最典型的案例。他們的交易活動完全由他們的計算機代碼決定。2010年5月6日，很大程度上由於高頻交易的影響，美國股市發生了一場“閃崩”，道瓊斯工業平均指數在幾分鐘內下跌了約9%，隨後部分回升。2012年8月1日，一家高頻交易公司使用的程序出現軟件錯誤，導致紐約股票交易所148只股票的價格出現重大波動。SEC已經採取了一些措施，以避免未來出現類似的問題，但它很難防範軟件（有意或無意地）對金融市場運行產生不利影響的所有方式。

監管機構面臨的另一個問題是，對一些金融科技公司來說，管轄權可能難以確定。如果它的所有交易都是用數字貨幣進行的，情況可能更為嚴重。

28.6.2　RegTech

監管科技（RegTech）是將技術應用於監管和合規性。有些應用很簡單。監管報告傳統上包括在每個報告期間（例如，每個季度）結束時向監管機構提供大量文件。將這些數據轉移到網上並實時提供數據，有可能簡化監管機構和受監管金融機構的工作，同時有利於監管的及時性，也能夠提高效率。

不遵守監管規定的罰款可能會很高。^[2]例如，在第23章中，我們提到一家法國銀行——法國巴黎銀行，因違反美國的監管條例而被處以與其全年利潤相等的罰款。毫無疑問，這是因為少數員工的活動沒有受到銀行合規部門的密切監控。技術可以使銀行更容易地確保自己的業務符合其業務所在國的法規和法律。例如，科技使它能夠實時篩查新客戶和新交易，以識別問題。如果使用由監管機構批准並反映最新規則的實時RegTech應用程序，涉及毒品洗錢、恐怖主義融資和制裁等問題的違規行為可以被有效消除。

防止員工做出有問題的行為對金融機構很重要，因為這種行為可能會被證明在監管罰款、法律成本和聲譽方面代價高昂。一些創新使得公司可以通過多個通信平臺跟蹤員工的對話。例如，總部位於納什維爾，在倫敦、紐約和華盛頓設有辦事處的Digital Reasoning公司，已經開發出一些供大型銀行和資產管理公司使用的監控軟件。它可以監控英語會話（處理6種不同的方言），它可以通過分析數以百萬計的電子郵件、聊天記錄和電話對話來監視員工的行為，從而使用機器檢測可疑或不尋常的活動。如果機器學習檢測到一名員工的行為與通常的模式有很大不同，那就可能需要進行進一步的調查。在一家資產管理公司，這種行為可能會被證明是內幕交易的指示性行為，如果允許這種行為繼續下去，可能會導致鉅額罰款。在一家銀行，這種行為可能會被證明是流氓交易或不尊重下屬的表現。

如第23章所述，網絡風險是銀行最大的經營風險，這也成為一個監管問題。例如，歐洲的《全面數據保護條例》（General Data Protection Regulation）於2018年5月開始實施，如果金融機構丟失了意在保密的數據，將被處以鉅額罰款。一些RegTech應用程序正在幫助銀行保證它們的數據安全，並遵守這樣的規定。

對金融機構來說，僅僅瞭解現有的所有監管規定就是一個重大問題，因為它在全球範圍內運作的監管環境幾乎每天都在發生變化。IBM的Watson監管合規允許相關員工訪問一個法規需求庫，其中可以根據地理位置、業務類型、產品和監管合規性區域對材料進行過濾。此應用程序可以自動突出顯示與特定問題相關的新法規的部分，並將與世界不同地區的特定活動相關的法規進行比較。

正如本書第三部分所解釋的那樣，監管已從單一的形式轉變為多維的形式。監管機構過去只關注單一的資本指標，它們現在有兩個資本指標（一個基於風險加權資產，另一個基於更簡單的槓桿計算）和兩個流動性比率（流動性覆蓋率和淨穩定融資比率）。銀行開展的不同活動對比率有不同的影響，這使得技術公司有可能提出優化銀行戰略的方法，或提供方便的場景分析工具。

[1] See Financial Conduct Authority, “Regulatory Sandbox,” November 2015。

[2] 在2007～2008年金融危機結束至2017年期間，全世界的銀行共支付了約3210億美元的罰款。因此，改善銀行合規性的技術可能會產生鉅額收益。