銀行家觀點》監理科技：只是一個更聰明的法遵工具嗎？

金融監理科技可能讓未來法令遵循的方式更準確、更有效率、更划算，也可能因此找出目前還未被揭發的不當行為，讓世界變得更好。但如何讓企業接受新科技，並適應監理環境的變化，更是目前所需面對的挑戰。

科技創新在各方面影響了金融服務業，就連法規遵循（regulatory compliance）這類消費者不會碰到的部分也不例外。企業希望最新的科技與資料管理能力，可以讓他們用更有效率且更經濟的方式滿足監理。金融監理科技（Reg Tech）可以讓企業跟上不斷更新的最新法規，但真正的挑戰是如何讓公司接受新科技。

所有關於金融服務業監理架構的討論，都源自10年前的全球金融危機。自由放任監管方式的慘痛教訓以及其他因素，讓人們快速推出大量新法規，試圖使金融市場與金融業更能抵禦經濟衝擊。結果不出所料，企業為了符合需求，紛紛招募更多員工並且改善流程，於是法令遵循的成本跟著同步上升。

10年前的全球金融危機，讓人們推出大量法規，讓金融市場能夠抵禦經濟衝擊。(資料照，美聯社)

根據英國《金融時報》2017年的分析，銀行業每年法令遵循的支出約為2,700億美元，占營運費用的10%。歐盟的投資規則《金融工具市場指令II》（Markets in Financial Instruments Directive II, MiFID II）就是個常被引用的例子，這份指令花了約3萬頁、150萬個段落來描寫監理架構。監理科技委員會（RegTech Council）這個智庫估計，MiFID的執行成本在2018年將高達25億歐元，大部分都用於詮釋規則之後，重新編寫成企業內部文件與程式碼。至於美國在2010年危機之後頒布的《多德－弗蘭克法案》（Dodd-Frank Act），雖然最近川普政府刪減了一些條款，但迄今已讓金融業負擔了360億美元。

過去10年來，這波新浪潮從未減弱：2015年更新了5萬條以上新法規，平均每天發出155次警報。不過雖然法令遵循的成本很高，但沒有履行並遵守監理規定的成本更高；波士頓顧問公司（Boston Consulting Group）估計，從金融危機至2016年底，全球銀行因不當行為而付出的罰款和法律費用總計超過3,200億美元。如今金融業者看上了新科技的效率與精確度，看看是否能在不增加解釋與執行成本的前提下，應付這些不斷增加的法規。

以新科技改善客戶體驗

所謂RegTech，大體說來就是用機器學習、人工智慧、區塊鏈、雲端運算等各種新科技，讓企業用更經濟的方式滿足監理規定，走出層層疊疊的法規迷宮；同時也讓新法規遵循起來更快、更簡單。國際金融協會（Institute of International Finance）認為，RegTech可以「讓遵守法規更簡易、更輕鬆，使資金轉用於更具生產力的工作、移除進入門檻，從而增加競爭、提高監理品質與效率、並降低系統中的風險」。

某種意義上，RegTech從1990年代便已存在，當時金融業已開始用新科技來監控和分析風險。到了現在，業者可以用更精密的尖端科技分析資料，履行監理責任。RegTech似乎是金融科技快速發展之後的必然結果，如今已經有人開始嘗試用它來取代某些仰賴大量人工的後勤工作。

金融業廣泛運用RegTech，包括金融法報、交易監控、風險管理、預防金融犯罪等。舉例來說，RegTech可以提升資料分析、建模、預測的品質，並將結果用於壓力測試；可以提供證據讓查帳變得更方便；可以用更科學的量化方法來監督組織文化；也可以提升「客戶盡職調查」（Customer Due Diligence）的品質並持續管理客戶關係。新科技的效率與準確度不僅能使公司受益，更流暢的服務與更少的人為錯誤可能也會改善客戶體驗。

RegTech在過去幾年不斷更新，許多公司都各自推出了不同的解決方案，而且對這個新部門的投資力道也很強；根據安侯建業顧問公司（KPMG）的資料，2017年的投資額是12億美元，2018年增至3倍多，達37億美元。雖然投資額在2019上半年明顯下降，但不太可能大幅退潮，因為最近歐洲實施的資料保護法規與開放銀行法規等，將改變相關領域的遊戲規則，引起企業對解決方案的興趣。安侯建業估計，RegTech在2020年最高將占監理成本的34%。此外，RegTech也在快速地國際化：目前相關發展主要來自歐盟，但新加坡與香港等主要金融中心都在密切關注。

業界期待以智慧科技協助遵守法規

除了金融業，政策制定者與監理單位對RegTech的效益與潛力也相當感興趣。英國金融行為監理總署（FCA）在2015年發布了《徵求意見》（Call for Input）公告，希望業界對於應該引進哪些RegTech、監管機關應該在這個新興領域扮演何種角色分別發表看法。該公告反應熱烈，表示業界非常想要尋找新的解決方案；FCA還特別指出這場辯論吸引了大量該產業的高階經理人參加，表示業界很有動力要用智慧科技來協助法令遵循。

接受FCA諮詢的人最關注的，分別是回報監理資料的新方法、引入共享的功能進行客戶盡職調查以及即時監控是否符合規定。其中最令人興奮的，也許是讓機器來閱讀監理法規的科技；這種科技可以將法規翻譯成程式碼，然後各家金融業者就可以按照法規制定者的意圖，用相同的方式去實施這些規範，不會彼此矛盾。更神奇的，則是直接用科技來執行法規，例如在提出監理報告時，可以讓不同的系統互相連接，提供彼此需要的資訊，全程完全不需真人干預。

RegTech利用機器學習、人工智慧、區塊鏈、雲端運算等各種新科技回報監理資料，全程不需真人干預。（資料照，AP）

英國金融行為監理總署隨後與英國央行合作，舉辦了為期2周的TechSprint，發展出一個概念論證，證明報告制度需求的確有可能翻譯成機器可讀的指令，這樣一來就可以繞過人工解釋，讓各方遵循法規的方式更一致。電腦可以根據法規撰寫的指令，直接從公司的資訊系統中提取必要的資料，回報給監理機構。

此外，監理機構與相關業者還開始評估所謂的數位監管申報系統（Digital Regulatory Reporting, DRR）是否可行。他們在2019年3月發布第一份報告，強調該計畫正在為遠大抱負努力，同時也提醒「通往實現DRR的路充滿各種未知」。要讓內容差異很大、流程又都很特殊的各種業務，符合相同的產業層級規範，必然會遇到一項艱鉅挑戰。而且在將自然語言翻譯成程式碼代碼時，也會遇到技術障礙。但只要成功，努力就絕對值得，該計畫的下一階段，就是進行整個DRR產業的成本效益分析。

RegTech有待時間證明其效益

儘管RegTech呼聲很高，但其實還在萌芽階段。它是否經得住時代的考驗、是否能在法規遵循這個以人工為主的領域掀起一番變革，將取決於相關各方如何克服營運、結構和技術方面的挑戰。監理環境會不斷變化，如果不能預測未來需求的形式和內容，今天的解決方案可能到了明天就會沒用。某些公司因為目標不斷變化，而不願意投資增強自己這方面的能力；其他公司則希望在承諾使用某種特定科技之前，先得到某種形式的監理「批准」。

要使用RegTech，也大幅仰賴金融產業、技術專家和監管機關之間的跨部門合作，去支持開發所有人都可接受的可行解決方案。例如必須用一致的定義將資料標準化，才能讓機器自動回報監管資料，但前者將是一項巨大工程。歐盟擁有數一數二全球最複雜的金融服務監管框架，目前正尋求開發通用的金融資料語言；業內人士認為，這種語言對於減輕報告負擔極為重要。

此外，數據處理和共享方面的限制，也可能妨礙跨境和金融集團內部法人實體的有效協調。RegTech的創新，將讓打擊金融犯罪這種注定跨部門且跨國界的工作獲益良多。英國金融行為監理總署在2019年夏季最新舉辦的全球TechSprint以反洗錢為主題，重點是怎樣的加密技術可以讓訊息共享不違反數據保護法。該活動喊出「以網路打敗網路」（it takes a network to defeat a network），將金融機構、科技公司、律師、學者和監管機關聚集在一起促進合作，對發展全球有效的解決方案極為重要。

香港金融管理局最近在2019年11月舉辦了一場防制洗錢與防治恐怖份子融資的RegTech論壇，鼓勵銀行用新科技打擊金融犯罪，並促進與監理機構的對話，藉以盡量發揮新科技的潛力。RegTech的確可能讓未來法令遵循的方式更準確、更有效率、更划算；可能還會因此找出目前還未被揭發的不當行為，讓世界更美好。但最後的效果，主要還是得看產業與規則制定者之間是否能順利溝通。

＊作者為台灣金融研訓院特聘外籍研究員；譯者為劉維人，探索更多精彩內容，請持續關注《台灣銀行家》雜誌。

更多風傳媒報導
相關報導》 全球半導體產值減11.9% 英特爾重登龍頭
相關報導》 「這地方」買預售屋要抽籤...你沒法住，但抽中很可能馬上現賺100萬！