监管科技在公募基金行业的应用发展研究

■黄乐军

（身份证号码：3506271979★★★★0051）

“监管科技”从字面上理解指运用于监管的科技，目前主要有两种理解，狭义上的监管科技是指“监管部门利用科技推进监管创新”[1]，而广义上的监管科技（Regtech）有两大分支——运用于监管端的监管科技（Suptech）和运用于金融机构合规端的监管科技（Comptech）[2]。本文认为，监管科技专门指金融领域的监管科技，既包括运用于监管部门的监管科技，也包括了运用于金融机构的合规科技。

1 监管科技在公募基金行业的应用情况

自1998年首批公募基金管理公司成立以来，经过二十多年的发展，公募基金管理资产的规模从不足百亿元发展到10万亿元以上。在公募基金的发展过程中，监管科技一直扮演着重要的角色，有效的促进了监管效率的提高，推动了公募基金的规范化、透明化运作。研究监管科技在公募基金的实践和发展对于其他金融行业具有积极的借鉴意义。

2009年7月，中国证监会基金XBRL信息报送系统正式上线，基金公司要求必须以XBRL（可扩展商业报告语言）形式披露报送每天的交易和净值数据。2012年3月，中国证监会基金部综合监管系统(FIRST系统)正式上线。该系统首次实现了以量化分析的方式对基金投资交易的结果进行主动核查并对异常进行预警，实现了针对基金公平交易行为的电子化监管。2017年3月，中国证券投资基金业协会资产管理业务综合报送平台正式上线，形成了集机构、产品、人员为一体的信息报送和流程管理平台。2018年8月，证监会正式发布实施监管科技总体建设方案，标志着证监会完成了监管科技建设工作的顶层设计，并进入了全面实施阶段。2019年6月1日，《证券基金经营机构信息技术管理办法》正式实施，督促行业机构加强信息技术治理和系统建设，促进风控、合规与前台展业相匹配，意味着基金公司的合规科技系统有了明确的规范要求。

目前，监管科技在基金行业的监管中已得到了广泛使用。大部分监管部门已开发了本部门主导的监管科技系统。其中，证监会证券基金机构监管部主管的监管科技系统为证监会基金综合监管系统(First系统)、证监会机构监管综合信息系统（Cisp系统）和证监会基金XBRL信息报送系统；基金业协会主管的监管科技系统为基金业协会资产管理业务综合报送平台和基金业协会压力测试报送系统；央行涉及基金行业的监管科技系统为金融市场监测管理系统和中国反洗钱监测系统。

基金公司在投入大量的系统资源和人力资源来对接监管部门主导的监管科技系统的同时，在公司内部也开发了一系列的合规科技系统，比如：对接监管平台的信息报送系统、信息报告系统和信息披露系统；与合规管理相关的法规系统、内部制度系统、合规培训系统等；与风险管理相关的绩效归因系统、压力测试系统、公平交易系统等；与员工行为管理相关的员工证券投资申报系统、上网行为审计系统、手机集中保管系统等；反洗钱相关的客户身份信息管理系统，反洗钱监测系统等等。

总体而言，监管科技在公募基金的发展过程中，发挥了积极的作用，促进了基金业的健康发展。首先，监管科技有利于提高监管效率，降低监管成本。监管科技的最基础应用就是数据的采集和报送，监管数据报送系统的出现，大大提高了监管部门采集数据的效率，也有效的降低了监管部门采集数据、存储数据和分析数据的成本。其次，监管科技有利于推动基金公司合规经营，提高内部控制。监控科技为监管部门加强事前监控和事中监控提供了丰富的技术手段，从而推动监管要求能够更有效的传达到被监管的基金公司。同时，基金公司也可以通过开发或购买合规科技系统，提高公司的合规管理和风险控制水平。再次，监管科技有利于加强和完善信息披露，保护投资者利益。例如，XBRL在基金披露中运用有效提高了信息在编报、传送和使用过程中的效率和质量，可以使投资者获得更及时和更全面的信息。最后，监管科技有利于增强稽查执法能力，加大对违法行为的打击力度。监管科技大大提升了稽查执法的技术执法和科技执法能力，例如近年来证监会通过大数据挖掘“老鼠仓”违法线索，查处了一大批基金经理利用未公开信息交易案件，有力的打击和遏制了“老鼠仓”行为。

2 监管科技面临的问题

随着监管科技的广泛运用，监管科技在监管层面和公司层面均面临的一系列问题。

在监管层面，首先，监管科技系统在进行功能设计的时候一般以监管部门的需求为中心，往往忽略被监管部门和投资者的需求，比如大部分的监管科技系统在设计被监管机构的功能时，往往只设计了单纯的数据报送功能，对于基金公司而言，监管科技系统意味着只有付出而没有收获，难以直接感受到监管科技系统带来的便利和好处。其次，监管科技系统往往存在重搜集、轻分析的情况。监管科技系统一直把搜集数据作为首要目标，监管部门通过监管科技系统搜集和存储了大量的数据，但是缺乏对大数据本身进行深度开发和分析的手段和工具，数据分析能力有待进一步加强。再次，监管部门内部存在"信息孤岛"的现象。一方面在搭建监管科技系统时，经常会出现重复建设的情况，另一方面，监管数据在不同监管部门甚至是监管部门不同的内设机构之间往往很难得到充分的共享，如何有效地整合现有监管系统，也成为了当前监管部门的重要工作任务。最后，监管科技在带来便利的同时，也对数据保护和网络安全带来了巨大的挑战。监管科技系统往往汇聚了大量的行业敏感数据，并且通常网络连接状况较为复杂，数据安全和网络安全均面临巨大的挑战。

在公司层面，首先，基金公司开发合规系统的主动性不足。基金公司一般是根据监管部门的强制要求和规定，进行公司内部合规科技系统的开发和搭建，一般以满足监管的最低要求为目标，往往缺乏从业务实际需要的角度来选择和建设合规科技系统的动力。其次，基金公司普通缺乏系统开发能力，严重依赖外部开发商。例如，反洗钱信息系统是基金公司反洗钱管理的重要的一环，从对客户身份有效性的校验、客户资料与交易资料的保存、黑名单筛查到可疑交易的监测都依赖于信息系统的支持，而目前基金公司反洗钱系统建设机会全面依赖于信息系统开发商，基金公司基本不具备反洗钱系统的自主开发能力。再次，基金公司经常面临多头报送、重复报送的困扰。在日常的报送工作中，时常出现同一数据要求以不同格式报送多个监管部门的情况，同一数据重复报送同一监管部门的情况也时有发生。另外，监管部门出于统计数据需要，经常变换统计和报送口径，给基金公司的报送工作带来很大的挑战。最后，基金公司也面临着巨大的数据安全和信息安全挑战，在日常工作中，基金公司要向监管部门报送大量的敏感信息，这些信息在报送过程中，往往涉及多个业务部门，需要基金公司加强对于敏感信息和人员的管理，确保不会出现信息泄露。另外，基金公司的内部合规系统中也涉及大量敏感信息，需要基金公司采取有效的技术防范措施，建立和实施信息保密制度，保证合规科技系统的数据安全和网络安全。

3 相关建议

3.1 系统开发方面

一是建议在设计开发监管科技系统时考虑应当考虑多方面需求，在满足监管部门需求的同时，也要考虑被监管部门和投资者的实际需求，在不影响整体功能的前提下，给基金公司和投资者开放部分功能，让监管科技系统充分发挥效能。二是建议要从整体的角度来设计和开放监管科技系统，协调做好监管科技系统的整体规划，改变监管部门各自为战情况的发生，避免监管科技系统的重复建设。三是建议鼓励和支持监管部门及基金公司进行自主研发，从业务的实际需求出发，主导监管科技系统和合规科技系统的开发，建设更贴合实际需求的科技系统。

3.2 实施运行方面

一是建议监管部门能够提高数据的统筹规划的能力，减少数据重复报送、多头报送情况的发生，在满足监管要求的情况下，尽量减少人工报送的数量和频次，以减轻基金公司的负担。二是加强数据分析系统的建设，开发贴近业务的数据分析模型，探索利用人工智能和其他自动化分析技术，提高监管部门的大数据分析处理能力。

3.3 信息共享方面

一是建议以资管新规的落实为契机，通过资产管理产品信息系统的建立，推动央行和证监会完善信息共享机制。2018年颁布的资管新规明确要求应当建立资产管理产品统一报告制度，由中国人民银行负责统筹资产管理产品的数据编码和综合统计工作，会同金融监督管理部门拟定资产管理产品统计制度，建立资产管理产品信息系统，资管新规还要求中国人民银行和金融监督管理部门加强资产管理产品的统计信息共享。希望有关部门在加强资产管理产品的统计信息共享的同时，能够借机进一步完善各金融监管部门之间信息共享机制。二是建议以证监会的“中央监管信息平台”的建设为契机，建立和完善证监会系统各监管部门之间的信息共享机制，据证监会有关负责人介绍，中央监管信息平台整合了证监会各个方面的监管应用系统，包含了20多个子系统，通过数据共享和流程互通，更好地提高了监管针对性[3]。希望证监会在建设“中央监管信息平台”的同时，能够切实消除部门之间的信息壁垒，推动证监会、基金业协会、地方证监局和证券交易所之间的信息共享，以更好的发挥监管合力。

3.4 信息安全方面

一是建议在设计开发监管科技系统时，要充分评估信息安全风险，制定针对性的防范措施，加大信息安全防范方面的投入，要避免先建监管科技系统再解决安全技术防护做法的发生。二是建议在监管科技系统的日常运行中，建立和强化监管科技系统的安全保护机制，重视数据安全管理，强化网络安全防护，注重监管科技系统使用过程中的保密性，确保监管科技系统的安全运行。三是建议提升对网络安全问题的监测、预警和处置能力，定期进行漏洞扫描和病毒木马检测，定期评估监管科技系统的网络安全性，防范病毒、木马、黑客等网络攻击，确保监管科技系统的安全运行。