张家林：如何用科技监管“金融科技”？

监管科技（RegTech）的基本原理初步研究 国际金融协会IIF一份报告指出，新技术在金融服务行业的应用让我们看到一系列的创新以及竞争的加剧。金融机构正应用诸如云计算、区块链、机器学习、应用程序编程接口（APIs）和密码学创新等新技术，以降低成本和摩擦，增强安全性并实现新产品和服务。IIF及其成员看到了一个将这些创新应用于监管和合规性挑战的很好的机会。监管科技（Regtech），使用新技术来更有效地解决监管和合规要求问题上具有巨大的潜力，可以实现更好的合规解决方案，提高效率、盈利能力以及减少进入该行业的壁垒。这在快速增长的合规成本的行业中特别有希望，因为不稳定的宏观经济和金融环境正在对该行业的盈利能力造成压力。 监管科技于近期迅速崛起，被普遍认为是应对新一轮金融监管改革的合理反应。近年来以p2p、智能投顾、众筹以及区块链为代表的金融科技发展十分迅速，对金融行业产生非常大的影响，有些甚至是颠覆性的影响。如何让这些新技术满足监管要求，就成为市场参与者必须迈过的“门槛”。 IIF将监管科技定义为“能够高效和有效的解决监管和合规性要求的新技术”。英国金融市场行为监管局（FCA）将其描述为“运用新技术，促进达成监管要求。” 这些新技术主要包括机器学习、人工智能、分布式账本、生物识别技术、数字加密以及云计算。 笔者认为监管科技的用户既包括被监管机构，也包括监管机构或其他第三方。他们运用监管科技的目的不同。被监管机构运用监管科技，解决的问题主要包括：1）如何满足新规定：即将实行的新规定带来了一系列挑战，从理解新规、到拟定适应新规的战略与实施计划；2）持续合规：金融机构在为新规定做好准备的同时，依然要遵守现有规定。有必要持续进行某些活动以实现合规，这些活动包括报告、审计、管理要求等，这些活动必须具有持续性。与此同时，必须考虑新规定与现有规定的改变，如何建立新的合规流程。 监管机构运用监管科技解决的问题主要包括：1）如何有效、高效的执行微观监管、货币政策以及宏观审慎政策；2）如何有效增加对金融空间的认知和确定新的监管规则，提高监管水平和效率。 1、监管科技的基本原理 金融科技驱动被监管机构运用新技术发展新业务。金融审慎监管驱动监管机构拟定新的规定和政策。这两种驱动力存在本质的差异，有的时候还是矛盾的。被监管机构的动力在于提高效率、降低成本，满足股东价值最大化为目的，而主动的采用新技术，拓展新的业务寻求更多的盈利。追求个体利益最大化始终是被监管机构的行为目标函数。监管机构处于审慎监管理念，需要采取很多措施来限制、约束被监管机构的行为。被监管机构要满足监管要求和持续合规。 如前面的叙述可以看出，金融监管改革的核心目标是全覆盖、多维、多层次监管体系。监管向被监管机构的渗透深度、广度和频度都显著的加强了。这些监管要求对于被监管机构而言，面临越来越多的成本和内部管理流程再造。监管科技本质上是采用技术手段，在被监管机构与监管机构之间建立一个可信、可持续、可执行的“监管协议和合规性评估、评价和评审机制”。基本原理如下图所示： 新的规定、政策首先被“翻译”成由各方达成共识的“协议”，这些协议的形式更多的是数字化的形式，以便于操作和实现。然后，基于这些协议，被监管机构将在机构层面、业务层面、产品层面三个层次上进行战略、流程和执行层面的调整。从监管科技的视角看，将整个机构的系统看作是一个金融机构操作系统（FIOS），那么当新的规定来了，则需要升级这个系统到新的版本。除了升级本机构的FIOS外，与外部特别是监管机构的接口协议（RegPort）也需要升级，这一般涉及需要报告的规则、定量定性的数据以及附加支持文件。这些监管接口是指各个维度的监管机构，以及对应的功能／行为／宏观审慎监管当局。 合规与持续合规（RegComp）是被监管机构日常的与监管关联的主要工作。新一轮金融监管改革更加强调事中监测、事后评价的合规性监管理念，因此，被监管机构将越来越多的承担事前评估的工作。这些合规性事前评估，在之前很大程度上依赖专业人员的判断。但由此产生的问题是效率、一致性和成本使得被监管机构需要借助监管科技来解决这些问题。从监管科技视角，对于合规和持续合规的判断，主要采取的方法是“模拟仿真”或“沙盘机制”。这类似航空航天领域的“风洞试验”，通过一个模拟的装置，在预设的一些环境下，来测试这个装置的性能指标。同样，监管科技开发者，尝试用类似的原理，构建“金融风洞”，把当前的合规性要求设置到一个模拟环境中，然后对拟进行的业务或产品进行模拟仿真测试，获得这些业务或产品的一些边界条件，从而判断它的合规性。目前欧盟ECB针对大型金融机构进行“压力测试”的系统，就是一种“金融风洞”的雏形。 “金融风洞”－金融市场场景、环境的数字化模拟系统，是一个更大的系统，而“沙盘机制”通常指的是一种比较单一、层次比较低的模拟环境，她最早应用于战术、战役级别的军事行动事前推演、评估。但对于大规模的复杂的战略模拟，“沙盘机制”是无法胜任的。无论低层次的“沙盘机制”，还是更大复杂的“金融风洞”，这些模拟系统的设计开发将会变得越来越复杂，而且如果要做到权威性，也不是某个机构单独能够完成的。因此，可以预见此类系统的开发将是循序渐进的进行：先对特定产品／业务条线进行场景模拟的“沙盘机制”，然后逐步扩大到宏观层面。行业的、地区的和国家级的“金融风洞”也会逐渐建立起来，一方面为了满足监管要求，更重要的是对金融机构的业务和产品进行更科学、更严谨、更快速的审慎评价和合规性监测。 对金融机构行为和组织文化的监管是微观审慎监管的重要内容。这方面的主要内容是防范欺诈、反洗钱以及用户适当性分析评测。行为和组织文化通常都是非结构化的数据、隐性的内容，需要采取新的技术来有效的解决行为识别（比如欺诈）和组织文化特征。 由此，我们可以将监管科技划分为四大类别：1）FIOS：金融机构操作系统；2）RegPort：数字化监管协议；3）RegComp：合规审核和持续合规评估、评级和评审系统；4）IB&S：内部行为监控及适当性分析及评测。监管科技是建立在数据和协议基础上的解决方案。数据主要包括风险数据（Risk Data）、交易数据（Transaction Data）和流程数据（Process Data）。协议简单的说就是监管规定、监管政策和合规要求的数字化。数字化带来的主要好处是无需离线的人工干预，减少自由裁量带来的问题，同时可以建立统一的执行标准，可以在金融机构与监管机构两端都采取自动化的程序进行处理，大大降低成本、提高效率和减少道德风险。示意图如下： 1）FIOS：是金融机构运行所涉及的文化、制度、流程和业务支撑系统的总称。通常一项新的监管规定出台后，金融机构需要评估如何对其现行的FIOS的那些地方需要进行修改或改进以满足监管要求。满足新的监管规定，对金融机构而言是一项系统工程，“牵一发而动全身”。为了提高效率、降低成本，金融机构迫切需要一种新的技术，能够类似手机、电脑操作系统那样，仅仅下载一些新的文件、或补丁就可以对现有的操作系统进行版本升级或改进。全面的实现这个目标还需要一段时间，但监管科技开发者，已经提出了一些可行的解决方案。例如，采用机器人替代一些人工岗位；对分散的机构内部数据进行集中，建立以风险数据为中心的业务流程体系。C&RR就是FIOS的一个子系统，它包括： 2）RegPort：数字化监管协议的目的是能够让监管政策、规定和合规性要求实现“机器可读”。具体做法是将各种监管政策、规定和合规性要求进行数字化，具备“可编程”的要求，监管机构为金融机构提供各种监管的API（应用程序接口），方便金融机构能够对其内部流程、数据编程，并通过API统一的协议交换数据和生成报告。例如，央行发布一个MPA的API，这个API包括各种需要输入的数据和计算函数，以及输出的数据等。金融机构就可以很方便的调用这个API，来处理自己的数据。RegPort的核心思想是，将监管政策函数（前文提及）工具化和标准化，金融机构只需将自己的数据输入后，这个工具就可以自动的完成计算和报告等事项。目前提出的解决方案，包括运用区块链分布式账本记录各种数据，而把监管政策函数作为云计算公共服务，由监管机构或其指定的第三方提供，监管机器人可以不间断的在“云“上对金融机构进行实时的监管。而金融机构也可以实时的通过RegPort按照监管协议要求实时报告自己的状态。而这一切都可以由机器人或AI自主完成。 3）RegComp：合规审核和持续合规评估、评级和评审系统。金融机构对其持牌业务按照规定需要持续的进行合规审核。过去，金融机构通过设置“首席合规官”或聘请外部咨询公司来处理这些事务。据有关机构预计，全球金融机构的监管合规性成本每年高达700亿美元，还不包括数额更大的罚款和赔偿。而且随着监管进一步加强，成本还会持续增加。这一方面说明这些问题非常重要，同时也说明非常复杂。RegComp涉及的范围很广泛，目前的解决方案主要采用人工智能和机器学习技术，开发包括“机器人辅助合规在线学习手册（Robo Compliance Handbook)”和“智能合规官(AI Compliance Officer）”这样的应用系统。其设计思想就是将合规审核和持续合规评价评估评审流程由以往的离线的、间断的工作改为在线的、连续的过程。业务系统在运行时，智能合规官会实时发现、识别违反合规性要求的流程，并提出建议。同时，在线学习手册会嵌入到机构的各个系统中，只要有相关的业务发生，在线手册就会出现，提示有关的规定和要求。 4）IB&S：内部行为监控及适当性分析评测。监管科技开发者目前试图通过机器学习方法，从大量非结构化数据（邮件、社交网络、业务流程等）进行学习，来分析组织的内部行为，并识别一些可以的行为，比如欺诈、隐瞒和“该做不做”的行为。对用户的适当性分析评测是所有金融机构必须进行的一项基础性的、通用的工作。事实上，任何机构都无法全面的掌握用户的信息，目前解决方案是与各种数据融合，提供第三方的用户适当性分析评测云服务，降低金融机构的适当性分析与评测成本和效率。但需要解决的问题主要是这项评测监管是否认可。与此同时，在KYC方面，存在大量的新型技术可以运用，如生物特征识别等。 目前，业界普遍认为一个设计优良的监管科技解决方案应该具备如下特点： 灵活——对时刻变化的监管要求快速反应，以实现持续合规 敏捷——迅速执行及部署的能力，能够以最小扰动快速融入现有系统 集中——使用云技术，共享多个监管的数据结构，只需一个地方就能实现所有监管要求 平衡——掌握监管尺度，不低于也不高于合规要求；定制合规要求 低成本——以最小成本实现合规（与内部开发相对） 可视化分析——提供企业大数据模型及可视化分析，成为唯一信息源迄今为止不可能 系统整体观——针对合规参数提供宏观（CXO级别）及微观（操作级别）的观点 统一性——对多项规定的众多要求制定统一的合规标准 2、监管科技主要采用的新技术 在IIF的报告中，确定了最近的几项技术和科技创新，并描述了它们如何或可以作为监管科技（Regtech）应用，以帮助金融机构满足监管规定和合规要求。这些技术包括： 1）机器学习，机器人技术，人工智能和其他自动化分析技术的改进在应用于合规性时创造了巨大的可能性。基于机器学习的数据挖掘算法可以组织和分析大量数据，即使该数据是非结构化的和低质量的，例如电子邮件，pdf和口语词语的集合。它还可以改进对来自付款系统的低质量数据输出的解释。机器学习可以为压力测试所需的数据分析、建模和预测创建自我完善和更准确的方法。在未来，人工智能甚至可以应用于软件自动解释新法规。 2）加密技术的改进使金融机构内部能更加安全、快速、高效的共享数据，最显著的是更有效的风险数据聚合过程。与其他金融机构、客户和监管的数据共享同样可以受益。 3）生物识别技术已经允许通过自动化客户识别，满足充分了解你的客户（KYC）法规所要求的来提高效率和安全性。 4）区块链和其他分布式总帐可能在未来允许金融机构之间开发更有效的交易平台、支付系统和信息共享机制。当与生物识别结合时，数字身份可以提供及时、成本效益和可靠的KYC检查。 5）应用程序编程接口（APIs）和允许互操作性的其他系统确保不同的软件程序可以彼此通信。应用程序编程接口（APIs）可以，例如，允许向监管机构自动报告数据。 6）共享实用功能和云应用程序可以让金融机构在一个平台上汇集一些合规功能和计算工具包，从而提高效率。 监管科技目前处于发展的初期阶段，很多还处于探索阶段。IIF报告指出了近期监管科技发展的一些领域。但监管科技发展绝不仅仅包括这些。事实上，金融系统是一个复杂巨系统，宏观层次的现象不是微观层次的简单叠加，而是大量微观层次行为的“涌现”。复杂系统理论告诉我们，这些“涌现”现象并不是复杂的行为结果，更多是“基于一些简单规则”的不断进化而形成的。 可以预计，金融监管当局获取的数据将越来越多，运用大数据技术，机器学习算法以及其他新兴科技提高监管绩效，有效防范风险将会是今后一段时期内金融监管面临的主要挑战。笔者认为今后一段时间，监管科技的研究会主要集中在如下几个方面： 1）对被监管机构更多数据维度的采集，建立有效的“画像”，满足微观审慎监管要求； 2）在DSGE模型基础上，将微观审慎个体的“画像”数据代入计算模型中，从而能更接近真实的模拟宏观经济结构和状态，然后通过计算得出更有用的数据，以分析和识别系统性风险的源头、路径以及趋势，为宏观审慎工具的运用提供决策依据。 3）让金融机构承担更多的自律审慎经营评估、事前合规性模拟以及评价，这些工作将主要基于金融机构自身的特征以及数据进行。金融监管将不在是一个外部的、间断的工作，而是“浸入”到机构内部的、连续的过程。 当前大数据的处理技术已经非常成熟，计算成本显著下降，笔者预计很快就能够看到运用超大规模运计算对宏观经济进行动态模拟，提高金融监管的精准度和有效性。同时，金融机构也会广泛的应用云计算以及机器学习、人工智能、区块链等技术来提高其快速适应新规、持续合规的能力。 监管科技解决方案 目前监管科技的主要解决方案包括： 1、提高数据聚合与管理的技术 新的加密和安全技术可以让信息共享通过保护隐私和确保数据安全性和完整性，同时改善向相关用户（包括各司法辖区的监管机构和用户）的有效信息披露。两类加密工具可以帮助平衡透明度和机密性：安全的多方计算和用于在统计数据发布中实现个人隐私的技术。例如，Abbe，Khandani和Lo（2011）开发了一种基于安全多方计算共享金融风险敞口的隐私保护方法。它可以应用于银行资本和杠杆比率、监督委托投资组合、财务审计等的隐私保护指标的建设。 数据存储单元级安全性是信息共享的另一种加密应用，它只允许个人根据他或她的访问授权提供相关和具体的信息。数据的摄取和解析过程将通过属性、对象和访问类型来标记每个唯一的元数据组件，从而消除了对构建原始数据的必要性，而使个人能够跨整个数据集进行搜索。即使对于大数据集，单元级安全功能也能帮助企业克服数据安全问题，通过访问控制到每个数据对象映射到一个共同的平台架构。这些标签集成了内部信息安全策略、用户属性、企业认证和授权系统。用于构建安全标签的语言或框架的表达能力足以处理复杂的可见性要求，而不会增加现有的授权系统的过度负担，并允许用户使用Boolean编码或自然可读的语言表达式和属性。例如，A国的分析师A能够看到客户C的名称和账户可识别信息和综合活动，而B国的分析师B仅能够看到A国已经披露的客户C的信息。 云技术和开放式平台使得能够创建标准化的共享工具。共享实用程序可以为单个金融机构中的不同子公司提供服务，例如云技术中的中央数据库。当共享工具为整个行业的多个组织（例如，充分了解你的客户需求（KYC））提供服务时，它将使银行能够优化其核心流程，降低成本，提高监管和合规应用的可扩展性和灵活性。 基于机器学习的数据挖掘算法可以帮助组织（和分析）大量非结构化数据，通过它们的能力来识别复杂、非线性模式的大型数据集。 最后，区块链通过透明的设计，可以是金融机构的一种机制，提供给监管机构直接、即时和完全透明的信息。由于所有交易都记录在分布式总账上，因此监管机构可以进行全面、安全、精确、不可逆和永久的审计跟踪。报告可以由监管机构参与适当许可的与交易相关的分布式总账来代替。这种近乎实时的所有交易视图将使监管者能够更好地分析系统性风险。区块链使现场检查、非现场检查的效能得到更大的提高。 2、高级数据分析与解释的技术 新技术对改善和测试风险模型有特别的帮助,可以创建更精确的和更细粒度的统计分析方法,解释非结构化和定性数据输出,如支付系统,通信和监测的行为,或可疑的交易模式,以及“理解”新规定。 机器学习能够识别大型数据集中的复杂、非线性模式，并制定更准确的风险模型。基于新获取的信息调整算法，通过使用它们来改善预测能力。在压力测试和风险管理中，它将有益于模型的定义，压力情景的计算和模拟，并提高统计分析的准确性和粒度。通过机器学习开发的新型模型比以前可能提供更深入的数据见解。例如，Khandani，Kim和Lo开发了一种通过机器学习算法改进消费者信用风险模型的方法。它也可以应用于基于名称的自动化聚合大曝光规则。 机器人可以进一步自动化控制其他IT流程，包括机器学习，数据流和存储，以提高速度和效率，并尽可能减少人为错误。机器学习的一个主要应用是分析非结构化数据，上面已经简单介绍过。非结构化数据输入（例如电子邮件，口头词汇，pdf文件和元数据）的分析和解释可能有益于几个领域的合规性： 1）处理客户保护和投诉：可以通过自动化适应性分析和为避免不当销售而设计的程序以及从客户投诉到内部行动或响应的几个步骤来改进：收集投诉，升级那些需要实质性行动的投诉，根本原因分析。 2）监视组织中的行为和内部文化：可以通过将非结构化数据分析与自然语言理解技术相结合，来解释非结构化数据，挖掘行为模式。 3）充分了解你的客户法规：要求识别客户，这可以通过自动化的机器学习和高级分析实现。同样，这对可疑交易或受制裁的交易监控也有帮助。 4）“监管雷达”或“智能合规官”：建立在认知计算基础上的应用程序，通过数字化监管协议，让“机器可读”规则可以帮助标准化规则的公布和使用，通过使用标准化规则集以减少歧义和解释错误。 可视化分析是互动可视化与数据分析软件紧密结合并增强的科学推理分析。这可以将可视化的“高容量信息通道与人类分析师结合，实现快速迭代分析的灵活性和功能”，从而改善对数据的解释。这在压力测试所需的复杂分析中特别有价值。 当与生物识别技术相结合以实现指纹和虹膜扫描、面部识别、以及远程护照识别和eIDs时，高级分析可以允许更有效的方式来验证个人的身份以获得金融服务。 3、实时合规和风险管理的技术 强大的计算引擎对实时风险管理、抵押品管理、以及投资组合风险暴露的估计和计算非常有价值。金融市场的变化，要求金融结构能够以更快的速度计算风险敞口，并能够以相同的速度迅速进行交易和管理。金融机构也越来越依赖于实时计算能力来根据法规要求快速有效地进行衍生品交易，并实时计算风险资本、保证金，以及进行交易对手的选择。 实时分析功能越来越多地通过云分析技术实现。云分析技术是一种集成技术架构，通过具有很强预测、分析功能的云计算能力，实时处理千兆字节至PB级的速度传输和融合的不同数据，能够获得超过以往经验和人工模式的反应速度和获得更多的新的认知。 4、其他技术

• 区块链/分布式总账技术

区块链是一种分布式共识系统，可以快速通过加密，计算能力和网络用户快速验证和维护安全交易，从而实现去中心化的需求。分布式公共总账包含在世界各地计算机上复制的所有交易的时间戳和不可逆信息，从而消除了单点故障。虽然区块链通常在比特币平台的背景下被提及，但它在技术上不依赖于它。其他应用程序可以并且已经并入该技术。此外，创新正在持续进行，正在开发广泛的替代分布式总账模型。 因为几乎任何类型的信息都可以被数字化，编码并放置在区块链上，原则上，区块链上的数据是防篡改的，永久的，并且其有效性由网络用户的共识确认，这项技术对金融业的潜在应用包括： 1）软件自动交易或“智能合约”有可能提高金融合同的透明度，减少结算和系统风险，提高交易的效率，通过实时结算解锁资本。智能合约、加密不可变性非常符合合规性和审计要求，因此，只要有良好的控制和治理，管理人员就可以接受。 2）区块链上的数字身份可以实现及时、成本效益优异和可靠的KYC检查或验证。 3）近实时结算可以通过对区块链的自动化和全球共识来实现。这些功能可以应用在跨境支付，银团贷款和回购市场。

• 监管应用程序编程接口（RegAPI）

应用程序编程接口（API）是一组特定的规则和规范，软件程序可以遵循，以相互沟通，促进他们的信息和数据交互。监管API主要是在数字化监管协议基础上，开发的API，它是监管机构向金融机构提供的“各项监管服务”的程序接口。有了RegAPI，金融机构可以更好的进行合规和监管报告，以及使用其他监管服务。

• 沙盘机制

这是监管机构为金融机构提供的一种合规性评估和风险测评服务，它旨在模拟或小规模测试某项创新业务或产品的运行情况，以便分析其对是否满足现有已知的监管规定，对其合规性进行评估。并给予监管指导建议或确定新的监管规定的一整套机制。

• 金融风洞

相比“沙盘机制”，金融风洞指的的更加复杂的模拟金融场景、环境的系统。它是压力测试的升级版，主要引入更加接近真实情况的宏观经济模拟环境，以及更细的数据粒度，旨在评测单个或多个金融机构、金融机构的某个业务单元的整体风险评测。

• 人工智能监管系统

以数字化监管协议（RegPort）为基础，运用AI技术将大部分监管作业、任务交给AI来完成。这些AI艾真体可以自主的分析C&RR报告，发现问题并发出监管指导意见；在获得授权后，实时的、不间断的分析各个金融机构的风险数据，并通过分派任务不同的AI艾真体到金融机构内部系统中，进行数字化的合规性检查和审核。 监管科技发展展望 监管科技可以给金融机构带来巨大的效率提升和更有效的合规。在当前全球范围加强金融监管的大背景下，可以说，没有监管科技的发展，金融科技的发展也就无从谈起。金融科技给金融服务提供了潜力巨大的发展空间，但再好的产品和服务，过不了监管和合规，就无法得到应用。大力发展监管科技，不仅仅是让金融机构更好的合规和满足监管，更是为了更好的提升监管机构的效能，促进金融科技的发展，让更多、更好的技术能够得到应用。 然而，如果很多金融科技遇到很多监管障碍一样，大多数旨在提高监管合规效能的监管科技解决方案，在实施过程中，也同样存在很大障碍。一方面金融结构积极的推进监管科技的发展和应用，另一方面监管机构可以在促进监管科技实施和市场的发展方面发挥重要作用。 首先需要解决的是IT和数据方面的法规。如数据保护或本地化规则，可能成为有效信息共享的障碍，并导致金融机构中信息的低效、并成为“孤岛”。消除以共享和使用数据为监管目的的现有法律和监管障碍，应该是监管机构的一个优先事项。其次，应该尽快建立数字化监管协议。新一轮金融监管改革本质上是以数据驱动的，而监管科技主要也是围绕数据聚合、大数据处理和解释、建模分析与预测。而这些都依赖高质量的数据和强大的计算能力。建立数字化监管协议，让政策、规定和要求都能够实现“机器可读”，会大大减少人工工作量，提高应用包括云计算、大数据和AI的应用领域，这是让这些新技术发挥作用的基础和前提。最后，把监管科技放在一个领先的位置，大力促进监管科技的发展。从金融监管改革的全局出发，认识到监管科技对于新监管规定和合规的落实具有基础性的作用，对于提升金融机构的监管和合规水平、防范风险起到积极的作用。 从监管科技的发展步骤来讲，建议可以采取如下的步骤：首先，采用新计划，以发展和普及合规和监管报告（C&RR）为牵引，逐步建立和完善数字化监管协议，适度发展“沙盘机制”，以及压力测试系统的工具化。其次，在数字化监管协议基础上，发展基于区块链、RegAPI、AI技术的新型监管模式和监管服务。最后，在前两步基础上，发展高级形式的“沙盘机制”以及金融风洞技术，提高在复杂宏观经济环境下的监管效能，防范系统性金融风险。同时，引导和组织，建立风险数据联盟，利用联盟内共享的、广谱的风险数据，为各种金融机构提供差异化的风险监测和合规监管评价。 【原文链接】张家林：如何用科技监管“金融科技”？