监管科技视角下的监管前置探析

面对爆发的海量数据，快速的业务创新，准确监管和监管成本的矛盾逐渐加大。为满足监管需求，监管科技逐渐进入管理者视野。所谓监管科技是指以科技为驱动力，满足监管合规要求的创新应用。

中国人民银行济南分行副行长 刘振海

何谓监管前置

        当前，全球不断变化的经济方式和商业模式，不断挑战金融治理框架，对监管履职的洞察力和精准性也提出了更高要求。在传统金融监管中，监管部门接收金融机构上传信息，分析处理相关数据，监管模式一般为事后监督，分析周期较长，管理工作滞后金融交易，已不适应快速高效的金融监管需要。

        本文提出监管前置概念，将监管规则内嵌至金融业务，交易发生即判断是否合规。监管规则不再集中于监管机构一点执行，而是植入各金融机构。金融交易发生，即在金融机构本地触发监管规则。实现金融交易同步化监管、监管规则分布化部署、监管指令自动化执行。

        监管前置转变了传统集中式架构，转向多节点并行运行、数据分布存储、动态负载均衡的分布式架构，更好地满足互联网时代的监管需求，强化科技治理，建立更先进高效的管理运行体系，适应金融科技变革方向的新格局。

监管前置的四项设计原则

        为实现监管前置，我们综合考虑现有国情和技术架构，提出的一种新型监管技术框架，整体设计遵循“央行主导、稳步推进、分层定位、共同维护”四个基本原则。

        央行主导。人民银行利用标准化的理论和方法，综合借鉴并优化实践经验，制定监管前置的技术标准规范，以标准促发展，以规范保安全。在密钥体系建设中，掌控密钥的发放和管理，严守监管安全防线。

        稳步推进。监管前置分两步实施，第一阶段准同步监管，前置监管独立于现有金融交易体系，生产数据准实时上传监管体系，最小限度影响现有金融交易。第二阶段同步监管，监管规则嵌入现有金融交易体系，实现交易与监管同步开展，大幅缩短监管用时。

        分层定位。前置监管分为3层实现，网络通信层、数据构建层、监管应用层，其中物理网络层搭建安全有效的信息通讯基础设施，数据构建层实现大数据的存储和分析，监管应用层制定具体的监管规则。

        共同维护。监管机构和金融机构拥有统一的交易全账本，共同维护数据。各参与方通过加密方式形成一个集体维护的分布式数据库，利用密钥控制各参与方的数据拥有权。金融机构包括但不限于银行、支付机构、小额贷款、证券、保险公司等。

基本技术框架

        本文参考分布式架构、安全加密、P2P组网等技术特点，集中讨论准同步监管模式下的数据构建层，并提出基本的实现框架（见图1）。

图1 监管前置拓扑结构

        1.本地验证

        从金融业务产生的数据看，监管机构不需掌握所有信息，只需对重要的数据进行分析和备案，我们称符合监管需要的数据为监管敏感数据。所以，金融机构产生交易数据后，首先需要判断是否为监管敏感数据，如果是，则进入监管前置流程。在不影响生产前提下，十分钟内，本地触发监管规则，判断监管敏感数据是否合规，如疑似违规，标记可疑交易，如合规，标记正常交易。选取验证数据中的关键信息加盖时间戳，先后通过金融机构私钥、监管机构公钥加密，加密数据向全网广播（见图2）。

图2 监管前置本地验证流程图

        2.数据上传

        本文提出两层存储方式，降低广播数据量。监管敏感数据将分为关键数据和本地留存数据。关键数据包含身份证号、账号、金额、时间、交易类型等，加盖时间戳后上传广播；金融机构本地留存数据包含持卡人住址、交易支行、手机号码等信息。每条监管敏感数据形成一个哈希值，随关键数据一并上传，确保本地数据真实性和不可篡改性。随着未来计算和存储能力的增强，逐步减少本地数据留存量，实现全监管敏感数据上传（见图3、图4）。

图3 监管敏感数据组成结构

图4 上传数据的基本内容

        3.监管规则

        监管机构采用语义学、共享数据方法论、数据点建模等技术将监管规则翻译成编程语言，形成标准化监管代码，并通过监管前置下发监管代码，保障监管目的与监管执行的一致性。金融机构仅有接收监管代码权限，无权进行修改和维护。金融业务产生交易数据后，利用监管代码进行自动过滤。如监管代码需调用他行数据，因金融机构掌握全账本，他行数据可实现本地静默查询，数据加密，可得到查询结果，但无法获取他行明文数据。判断过程无需人工干预，可利用计算机语言实现自动监管。

        4.密钥管理

        人民银行是整套体系的管理机构，针对每家金融机构发放不同密钥证书，确保数据私密性。各金融机构自行保管私钥安全，向人民银行提交公钥。密钥使用加密传输，保障密钥安全。在不影响正常运行的前提下，各参与方缩短密钥使用生命周期，有效控制密钥泄露风险。

应用推广的步骤建议

        1.标准先行，规范推动

        标准是金融产品安全和监管质量的保证，也是创新驱动的核心要素。根据监管前置需要，率先确定规范，建立金融从业机构通用的技术标准，引导产业群标准化发展，减少开发和运维成本，推进监管国际化，充分发挥标准先行的助推作用，引领监管科技发展方向,维持金融市场健康稳定发展。

        2.建立沙箱，稳步推进

        采用沙箱监管模式，选取小范围的银行业金融机构试点，设定沙箱运作时间。沙箱运作期间，技术、业务、法律相关人员组成评估小组，对于监管区块链开展定期评估，并提出修改意见。沙箱运作时间结束，决定中止、修改或推广监管前置模式。

        3.部门协作，穿透管理

        监管前置具有互联网金融特征，往往涉及或嵌套多项金融业务，建议监管机构打破职责分工，按照穿透式管理原则，基于业务模式和监管目标，制定通用的金融机构上传需求和简洁的监管规则，整合监管职能，综合业务实质、资金来源、中间环节和最终投向，全流程判断业务性质，实现穿透式金融监管。

        4.逐步过渡，同步监管

        准同步监管最小限度的改变现有体系，最大限度地发挥区块链特点，实现了金融机构本地监管，但不能实时阻断非法交易。同步监管时效性强，适用于刚性监管规则，实现了监管的全自动化，但对现有支付体系改变较大。准同步监管是同步监管的基础和补充，也是必要的经验总结。建议逐步成功实现准同步监管后，逐步试点同步监管。

需继续讨论的问题

        在技术层面，监管前置仍面临3个主要问题。

        1.海量数据查询

        金融机构数量庞大，每家机构均需存储全交易数据。当交易量增大，数据量也会成几何倍增长，同时也会降低查询效率。准同步监管模式下，金融机构对查询时效的容忍度相对较大，但在同步监管模式下，很难满足时效要求。

        2.静默查询实现方式

        上传关键数据两层加密，金融机构私钥和监管机构公钥。金融机构启动同业交叉验证时，需要全解析本地跨行数据，达到数据可用但明文不可见效果。解密过程必然涉及金融机构和监管机构密钥。目前的加密机技术是否能满足使用密钥，但密钥不被获取，实现静默查询的工作要求，需要进一步探讨。

        3.网络流量冲击

        新型监管前置模式需要交易发生后，以P2P网络广播形式快速完成交易信息同步。目前金融机构间通信，采取的网络拓扑以星形结构为主，各金融机构相互间没有直接的对等网络，P2P广播模式将造成较大网络通信压力。

结语

        本文提出的一种新的监管模式，将监管政策内嵌金融机构业务系统，实现监管前置。监管前置不仅有助于国内的金融监管升级，为跨国金融监管也提供了可能。同时，监管前置不但适用于金融业，对负有监管责任的政府机构，公司企业的审计部门，都具有重要借鉴意义。监管前置在实现中，存在海量数据查询、静默查询、网络流量冲击等3个问题，需要更多的技术人才参与解决和讨论。

（文章来源：金融电子化杂志）