金融行业的发展总是伴随着创新与危机,可以说,金融发展史是融合了金融创新史和危机史为一体的历史。技术变革推动的金融创新不仅深刻改变了金融市场的固有结构,也对监管制度的变革提出了新的要求。2008年,全球金融危机的爆发,让人们重新审视金融科技发展带来的影响,使得金融科技监管开始步入新时期。我国作为数字经济大国,金融科技近年来获得了极大的发展,各类创新的金融业态与模式深刻影响金融发展态势,同时也加大了金融风险发生的概率。金融科技的创新意义及带来的风险问题引起了国家的高度重视。党的十九大报告中指出,在推动金融科技创新过程中要守住不发生金融系统性风险的底线。2018年8月,中国证监会印发了《金融科技总体建设方案》,当年11月,成立了由16名专家组成的监管科技建设委员会,在未来5年内围绕9个重点方向及32个应用场景来构建金融监管科技,如今,第一阶段建设已经基本完成。2019年8月,中国人民银行(以下简称“央行”)发布的《金融科技发展规划(2019—2021年)》明确提出了监管科技建立的原则、方法及规则体系。与这些构想、规划相比,现有的以行政手段为主导的监管体系明显落后于金融科技发展的速度,在机制、技术及效能也存在较大的问题,导致监管空白和监管滞后现象较为突出[1]。总体而言,正是因为监管科技发展的滞后,不仅影响了金融科技的规范发展,也削弱了监管科技的安全性,对金融科技的升级转型带来了负面影响。职是之故,如何完善现有的金融科技监管机制,提升金融监管的数字化和智能化水平,有效地防范金融风险,已经成为业界和理论界共同关心的问题。有鉴于此,本文从金融科技的本质为嵌入点,在分析金融科技风险基础上,提出金融监管的转型框架及具体路径。
随着数字技术的更新迭代,其与金融业的融合度在不断加深,金融科技是数字技术在金融行业应用的体现,即为金融服务提供一揽子的数字化、信息化及智能化解决方案。换言之,金融科技是如何有效地将数字技术应用到金融服务之中,通过数字技术来改进金融服务体系,为消费者提供多样化的智能化金融产品。金融科技的发展对于重构金融市场模式,降低交易成本及提升金融业务的整体效率具有现实意义,本质上就是金融的突破性创新。VERYZER认为,突破创新是技术革命,是技术应用模式及体系的重大革新,技术的发展能够推动消费模式的升级以及社会整体福利的有效提升[2]。IRIS认为,突破性创新包括技术变化、替代潜力及系统影响,技术变化是指技术创新推动了产品价值、功效等方面的革命性变化,替代潜力是创新后的产品具有突破行业限制的潜力,系统影响是因为技术及产品创新影响到整个行业及邻近行业的发展[3]。在金融实践中,虽然创新的路径多样,但影响是类似的,如新型金融机构的产生、金融商业模式的变革、金融消费模式的重构等等。历史的经验表明,任何技术的进步所带来的影响并非直线的,而是一个渐进的变化过程。当然,技术创新在短期内会引发单点突破,对行业发展产生颠覆性的影响。数字技术具有极强的单点突破效应,短期内在金融领域的嵌入对金融行业的发展产生了极大的影响。这些技术的外在体现——金融算法深刻地改变了金融行业的发展方向,对于金融行业而言,无疑是一种突破性创新。整体而论,金融科技带来的突破创新有以下几个方面的表现。
1.金融科技推动金融中介结构体系的重构
金融业是一种媒介服务行业,金融科技的发展一方面因为信息对称度的提升,推动了金融业的去中介化,另一方面也因为新的服务业态和模式的产生,又推动了新的中介机构的产生。在传统金融市场,中介机构及中间人的作用较为突出。从去中介化的角度,传统的银行作为中介的地位在减弱,而资本市场作为中介的地位在上升。例如,企业在数字市场融资,商业银行的主导地位明显下降,信用评估机构、从事专业服务的事务所等中介机构地位明显提升。从中介机构重构的角度看,金融科技推动了中介机构的升级,某类金融中介机构作用减弱后,一批新的金融中介机构由此产生,金融中介机构是在往复循环发展之中。对于消费者而言,并不在意是否去中介化,而是更多地关注金融科技发展能否带来金融效率的提升及服务成本的下降。从这个角度看,去中介化也是金融重构的过程。金融行业本身就是一种媒介体系,金融市场的发展无法真正离开这种媒介,金融科技的发展只是改变了金融中介的结构体系,换言之,只是推动了金融中介类型比重的变化。例如,按照银保监会的数据,在2012年之前,商业银行在企业融资体系中的地位是主导的,融资占比高达60%~80%;2012年之后,这一比重在不断下降,至2020年已经降至30%~40%[4]。商业银行在融资中的作用下降,此时,资本市场开始取代商业银行的媒介职能。由此而言,金融中介结构的重构并不是真正的去中介化,而是在技术的推动下减少信息不对称度,提升消费者在金融市场中的作用。
2.金融科技推动商业应用模式的创新
数字技术在金融行业的广泛应用,提升了金融服务智能化和数字化水平,也产生了很多新的金融服务模式,如算法交易、智能投顾、数字货币、数字支付等。智能投顾已经成为重要的金融科技应用模式,利用金融算法来搜集市场上海量的投资及风险数据,按照不同投资者的实际需求构建不同的投顾计算模型,为投资者提供资产配置、投资管理及建议等服务。本质而言,智能投顾服务是投资建议的算法服务,是基于投资者个性化需求对投资组合进行再平衡和优化的咨询服务。这种新型服务方式的产生,对于监管者而言,就应关注其在运作中是否会产生新的技术或操作风险,是否符合金融风险监管的基本要求及原则。再如数字货币,在区块链技术的推动下,私人数字货币大量出现,对各国主权货币造成了一定的冲击。如今各国中央银行开始推出主权数字货币,构筑主权数字货币的技术与研发体系。数字支付同样也是新型的金融服务模式,通过数字身份及生物识别技术大大拓宽了支付的范围。中国支付清算协会的数据显示,2008年我国数字支付业务为183.27亿笔,交易总额达到了663万亿元;到2018年,数字支付业务达到了2 203.1亿笔,交易总额更是高达3 768.7万亿元,10年时间支付笔数和交易总额分别增长了11倍和5倍[5]。数字支付中的非法收集消费者信息、非法出售消费者个人信息、违反法定交易限额、交易信息丢失或失窃等违法现象日渐增多,对金融监管带来了极大的挑战。2020年全年,央行对多家第三方支付平台共开出了68张罚单,其中,一次性处罚的最高金额达到了1.16亿元,刷新了央行处罚的历史纪录。
3.金融科技大大提升了金融服务的效率
在金融科技快速发展过程中,针对传统金融服务中出现的“空白”“死角”等问题,提出了新的解决方案。换言之,就是在传统金融企业不愿意涉足或是收益较低的领域,金融科技利用自身的技术与信息优势较好地解决了这一问题。金融科技可利用大数据及技术创新优势,能够为每个消费者进行精准画像,确定不同消费者的偏好和习惯,再通过算法系统对消费者进行个性化信用评估,将信用信息与消费者的习惯、偏好一一对应,进而能够精准地为消费者提供所需的金融服务。这种基于算法和大数据的技术服务模式比传统的信用评估更为详细和精准,在充分了解消费者个性化需求及消费者个人信息的基础上,提升了金融服务的定制化效率。如农村数字普惠金融服务就是金融科技发展的重要商业应用模式,以农业银行与淘宝合作建立的惠农e商平台为例,通过有效的数字点对点服务,该平台现有注册用户达130多万户,从消费者注册到信贷资金到账不到1小时,2014—2020年,为注册农户提供信贷资金4 100亿元。易观国际的数据显示,基于云计算和大数据建立起来的农村普惠金融体系,每笔信贷资金的融资成本仅有2.3~2.5元,仅占传统银行信贷融资成本的1/100[6]。可见,金融科技的发展在改变信息不对称度的同时,也拓宽了传统金融服务的时空边界,降低了消费者进入金融市场的门槛,提升了金融服务的普惠效应。
金融行业具有与生俱来的创新基因,同时也对外部环境较为敏感,外部性和敏感性为金融风险的产生埋下了伏笔。从这个意义而言,金融创新与金融风险是相生相随的,金融科技的快速发展在提升效率和降低成本的同时,也加剧了金融风险的扩散范围。金融科技带来的风险因具有较强的穿透力、连带性和破坏力,对一国或一区域的金融行业能够带来持续的动荡,美国的次贷危机、欧盟的欧债危机就是例证。金融科技是金融行业发展的突破创新,为金融业发展带来巨大机遇的同时,并未从根本上改变金融风险发生的逻辑。
1.数据安全风险
金融科技是算法科技,也是数据科技,数据是算法运行的基础,也是金融机构所依赖的核心资源。对于金融机构而言,保障数据安全是其发展的首要任务。但是,在开放的数字环境下,数据从搜集到存储再到加工处理、使用等各个环节均存在被破坏或泄漏的可能性。造成数据安全风险的因素是多方面的:第一,数据存储介质的损坏,如存储软件被破坏、硬盘被损坏等。第二,人为操作的失误,如误删文件。另外,消费者自身对金融服务系统的管理不当也是一种人为失误,如用户保密的强度较弱,或是将自己的账号转借他人使用,均会带来数据安全风险。第三,黑客攻击。如黑客入侵、金融机构网页或平台被黑等。黑客攻击后,可能或窃取相关文件,或是直接破坏数据,造成敏感信息外泄等。例如,2019年11月,开曼国家银行因黑客攻击发生了严重的数据安全事件,多达2TB的客户数据遭到泄露,此次黑客攻击窃取的客户数据资料包括3 800多家企业、信托机构及个人账户信息,相关客户来自于英国、希腊、美国、日本等48个国家和地区。第四,计算机病毒。病毒作为一种非正常的计算机程序,不仅会破坏计算机的硬件设施,还会影响数据的可用性及完整性,对金融数据的破坏力是巨大的。例如,网络安全公司哨兵一号(Sentinel One)于2021年9月13日发布新一轮ZLoader金融木马攻击预警,病毒攻击的目标是美国、加拿大、澳大利亚等国家的金融机构,是通过拦截用户对银行门户Web的请求来窃取数据。2021年9月15日,加拿大布兰顿银行的个人网银系统就遭到了该病毒的攻击。俄罗斯安全公司卡巴斯基在2015年的一份报告中指出,每年全球多达100多家银行及其他金融机构遭到病毒攻击,所造成的损失超过了10亿美元。在2017年著名的勒索病毒WannaCry席卷全球时,受到病毒威胁的金融机构大多数都向黑客支付了3 000~6 000美元。由此可见,数据安全问题是金融科技风险的元问题,不仅使得数据资源被滥用,还会引发严重的数据信息泄露及远程欺诈风险。
2.网络安全风险
随着金融服务的数字化和智能化范围不断拓宽,所面临的网络安全风险也比较突出。网络安全风险通常是由两个因素所引发的,一是金融数字系统自身的技术缺陷,二是人类非法行为的主动攻击。从实践看,网络攻击是诱发金融网络安全风险的主要因素,如恶意软件、恶意程序、数据欺骗等等。一旦金融企业的业务系统基础数据遭到了网络攻击,就会导致金融算法或数据被篡改,特别是算法系统被攻击后,引发的金融风险陡增,也会给金融机构造成巨大的经济损失。如2016年3月,孟加拉国中央银行在美国纽约联邦银行开设的账户遭到了黑客的持续攻击,致使账户数据被篡改,在短短半小时内,该账户里8 100万美元不翼而飞;2020年6月,美国东海岸遭到了持续的分布式网络攻击,导致整个东海岸电信、移动通信运营商集体瘫痪,波及到美国银行、大通银行、谷歌公司等数百家企业;2016雅虎公司遭遇网络攻击,导致5亿多的用户资料被窃取。金融服务的智能化和数字化解决方案,从反面扩大了金融系统被网络攻击的范围及切入方式[7]。随着金融科技应用范围的拓宽,对编程接口、云计算交互技术等依赖度不断加深,甚至成为很多金融业务的核心技术框架,从而使得金融机构的业务系统更容易遭到网络的攻击。在这样的情况下,网络安全风险已经成为监管部门必须重视的议题,亟待提升监管能力来加强应对。
3.技术风险
技术风险指的是金融科技所依赖的底层技术本身具有一定的应用风险。数字技术在金融行业的广泛运用,在提升交易效率及降低成本的同时也会对金融稳定带来巨大风险。例如,云计算技术存在的主要风险包括参数配置错误、应用软件漏洞、基础设施故障等。如果出现了这方面的技术风险,就可能会使得金融数据自动丢失及信息泄露,甚至会导致金融服务中断。在数字环境下,如果数据大量泄露,那么消费者隐私权就受到了较大的侵害,也会增加网络攻击的风险。还如,智能投顾作为金融算法体系,是算法基于海量数据分析,按照投资者的偏好来推荐投资服务,在这个过程中,如果算法中加入了服务商的某些主观偏见,就会引起算法歧视,这本质上也是一种技术风险。还例如,在大数据环境下,算法交易系统同样存在极高的技术风险,如针对算法交易发生的网络犯罪,不仅会使消费者投资蒙受损失,还加大了消费者投资信息泄露的风险。另外,算法交易系统设计参数及模式的趋同化,同样也会带来顺周期效应。
4.监管风险
数据、网络及技术等方面的风险是金融科技发展所产生的新问题,而这些问题之所以会成为问题,就是传统的监管手段、措施在使用时难以产生预期的效果。监管部门在对金融科技监管前,应明确以下几个问题:第一,金融科技的发展究竟能够带来多大的机遇,会引发哪些具体的风险。事实上,金融科技的发展带来的机遇是主要的,诱发的风险也是客观存在的,而且还能减少部分风险的发生。第二,监管科技及其规则体系的建立,对金融科技风险的监管能够起到多大的作用,或是能够在多大程度上促进金融创新。第三,监管部门应定期评估自身的监管手段及能力,看其能否符合金融科技发展的步伐,现有的监管原则是否能实现监管部门设定的目标。对于监管机构而言,对金融科技监管既不能采取消极不干预态度,也不能对金融科技的创新过程采取统一的严格监管措施。监管部门必须要妥善看待监管方式与监管目标实现的关系,尽量采取前瞻性的监管对策,否则就可能会引发监管套利行为。
原则是制度模式、机制体系的基础,监管原则是监管政策体系、制度体系及监管实践中应贯彻的根本理念。金融监管原则具有动态性,当金融行业发展趋势改变后,监管原则也应该发生相应的变化。面对金融科技的创新及风险,现有的监管原则应作出适当的调整。
树立适应性原则是推进监管模式转型的基础。面对金融科技带来的风险,监管部门所采取的方法、措施及手段应随着外在形势的变化而改变。换言之,适应性原则要求监管部门采取的方法措施必须灵活应变,不能僵化,也不能“一刀切”。与传统的金融业务相比,金融科技推进下的金融业务,无论是流程还是模式,均发生了较大的变化,呈现出极强的数字化和智能化趋势。因此,面对金融科技发展所带来的创新与风险,相应的监管模式及方法也应发生变化。监管部门应整合现有的技术、资源及创新优势,大力推进监管科技系统的构建及相关规则的完善,提升监管体系应对金融科技风险的适应能力。
当前,就我国金融监管的政策及法律体系看,关于监管原则的规定是静态化的,并未考虑到监管原则也应随外部的形势变化而变化,未能清晰地考量被监管者的动态变化情况[8]。首先,金融机构所处的外部环境是动态多变的。在数字经济的推动下,金融业的创新力度不断加深,金融算法垄断已经成为一个新问题。在这种情况下,如果监管机构没有相应的自由裁量权,就无法应对这一新的形势,也难以实现真正的风险监管。其次,相关的监管规则具有一定的滞后性。监管规则作为法律规范的一部分,是对过去实践的总结,难以预料未来的变化。当现有的监管规则无法适应监管形势的要求时,监管部门也应依据现实情况来调整监管原则。再次,监管机构在行使监管权的过程中对外部信息有较强的依赖性,缺乏应变的能力。如对信用评级机构数据的依赖,如果缺乏自身的专业判断,就难以建立起有效的监管模式。当前,金融算法等工具中出现的算法歧视、算法趋同、算法绑架等风险广泛存在,如果监管者不能看到这些变化,就难以应对现有的挑战。就我国而言,监管部门一直奉行的是“命令-控制型”监管模式,对于金融科技而言效果不佳。如果要减少金融科技使用带来的风险,保障金融市场的稳定,就必须坚守适应性原则,立足于此来构建动态化、灵活性的监管模式。
金融科技的本质是突破创新,创新对于社会效率、消费者福利等方面的提升是显著的,但可能也会加大相应的风险。技术推动下的社会变革本身是复杂,风险也是客观存在的,人们不能总是通过事先设定好的规范或原则来判断他人行为是否合理合法。在变动不居的社会中,任何对未来世界的探索均可能会有益处,人们对新事物应持包容态度。金融科技毫无疑问是金融行业发展的创新探索,监管部门对于金融科技推动下带来的金融革新也应持包容态度。但是包容不等于放任,必须有合理的限度。正如有学者所言,包容的目的是使得有责任的行为可能实现[9]。在金融监管中,坚持包容性原则是要求监管部门在监管活动中需要贯彻金融包容的价值趋向,将包容性原则作为一项监管的基本原则,并以此来提升金融包容的水平,提升金融发展的普惠效应。2015年7月,央行等10部门联合印发的《关于促进互联网金融健康发展的指导意见》中对互联网金融的发展模式、结构等均予以肯定,这实际上就是一种包容性态度。再如,英国金融行为监管局(FCA)、英国政府创新中心(IH)等推出的“监管沙盒”机制,也是监管包容性原则的具体体现。
实验性原则要求监管机构在出台一项新的监管措施之前,可先在一个可控的环境里对金融创新进行近距离的观察,判断和分析金融带来的效果,并合理评估创新带来的收益及风险,从而基于“风险-收益”的比较来调整相应的监管措施,保持监管措施的动态变化。本质而言,实验性原则是一种试错原则,就是通过不断的试错来确保监管措施的有效和监管目标的实现,实验性原则因环境可控并不会引起系统性风险。
当下流行的“监管沙盒”就是基于实验性原则而进行的监管制度创新体现。通过设定相应的监管环境及范围,允许进入沙盒范围内的金融企业在相对安全及宽松的环境中对相关产品、服务、商业应用模式等进行创新及探索,不会因为创新而导致不利后果。本质而言,监管沙盒机制就是在较为完善的消费者保障机制情况下,对进入沙盒测试的金融企业采取部分监管豁免,允许其在真实环境中测试其创新的具体效果。[10]目前,我国针对金融科技创新、直播带货等行业启动了沙盒监管的试点工作。如在金融科技创新领域,2020年1月,中国人民银行确立了首批试点企业,截至2020年底,试点范围已经覆盖至北京、上海等9个地区,涉及到60多个金融科技创新领域。整体而言,倡导实验性原则,首先,应明确沙盒监管的主体,设立专门的审核部门,确定好进入沙盒的企业名单;其次,应明确进入沙盒测试的具体条件、目标、标准等;再次,要与入围金融企业签订监管合约,明确各自的权责范围;最后,建立信息共享机制和消费者权益保护措施,在监管松绑的情况下,应如何保障消费权利,同时确保消费者、监管部门、金融企业之间的信息畅通和共享,以更好地平衡各方诉求。
面对金融科技发展所带来的风险问题,各国的监管体制不同,协同机制的模式也有所不同。特别是金融科技带动了金融行业的跨国发展,国家间、国家与国际组织之间、国内监管部门之间如何加强多方协同是关键,否则将会引发监管竞次问题,诱发监管风险。不论在哪种监管体制中,监管权的分配及配置方式,是决定监管成效的根本问题。
协同性原则要求不同层次、不同区域、不同类型的监管机构能够在监管过程中保持沟通和协调。这一要求既包括一国或一地区内监管机构的协同,也包括国家间、地区间监管机构的协同,以及各国监管部门与相关国际组织之间的协同;同时还要求监管机构与金融企业之间能够保持沟通。通常而言,国内或地区之间的监管机构协同较为容易处理。数字经济的推动,金融的跨国化和数字化,使得金融科技风险会在不同国家和地区之间蔓延及影响,因此,各国不同监管部门之间建立协同监管机制,构筑统一监管标准,建立信息共享平台,对金融科技监管及促进金融创新具有现实意义。当前,国家之间、国家与国际组织之间的监管协同正在有序推进,就双边层面看,部分国家的监管机构之间签订了监管合作协议,确立了应对金融科技的共享原则和机制。如澳大利亚监管机构分别与英国、印尼、新加坡、加拿大、开曼群岛等国家或地区的监管部门签订了双边合作协议。就多边层面看,国际金融组织如国家政权委员会、巴塞尔银行监督委员会、支付和市场基础设施委员会、金融稳定委员会正在制定相应的监管原则、标准,试图加强各方的监管协同。还如,金融特别行动工作组(FATF)于2019年5月发布了“全球数字身份指南”,针对受监管实体的反洗钱、资助恐怖主义等确立了相应的协同标准;另外,每年2月、6月和10月审议洗钱和恐怖融资“高风险国家和地区”及“应加强监控的国家和地区”改进反洗钱和反恐怖融资的进展情况,会后公布名单。就全球金融科技监管现状看,因各国的监管政策、体制、标准差异较大,相关数据的界定、保护和利用等方面也缺乏统一的标准,技术的进步会滋生更多的套利空间,数字化的金融产品及服务也不是局限于一国之内,需要在国际层面加强协同。
传统意义上的金融监管是以银行业为中心打造起来的“命令-控制型”模式。这一模式存在两个问题:一是这种模式体现了静态、单向度的监管趋向,行政手段居于中心地位,容易出现监管的空白地带;二是这种模式是以人工监管为主,技术的作用处于次要位置。[11]在金融科技的推动下,数字技术日渐主导金融行业,金融服务及市场的数字化、智能化趋势突出,客观上也要求监管部门必须建立以技术为中心的监管方案。
监管科技指的是监管部门将数字技术应用到监管执法过程中的体系,即是推进监管过程、监管方式数字化、智能化的系统。换言之,监管科技是以数字技术为核心构建的智能化监管模式,是适应性原则的重要体现,也是应对金融科技风险的重要模式,是未来金融监管体制机制转型的基础。监管科技的出现是技术改变监管的典型方式,对于提升金融科技风险的识别能力,即时理解金融创新的要求,明确金融交易的垄断、欺诈等问题具有重要价值。监管科技本质是金融科技的对应体系,所依托的云计算、人工智能、大数据等技术手段能够为其提供适应性、实验性监管提供支持,也能够为监管部门之间的协同提供支持[12]。监管科技的应用在我国处于起步阶段,相关的理论研究也不多,在一定程度上制约了监管科技的发展。因此,在数字经济背景下,推动监管科技的发展及相关规则构建,对于防范金融科技风险具有极大的意义。
监管科技能够有效应用的关键在于技术。数字技术在金融监管机制中的应用,可以有效提升监管的数字化水平,对于优化金融监管决策具有实际意义。具体而言:第一,人工智能、自我学习及其他的自动化分析技术可以提升监管的效率。人工智能通过自主学习及其构建的算法系统可以有效地提升数据分析和处理能力,使得一些零散的、质量不高的数据成为有价值的信息,依照这些信息可以建立有效的监管模型。第二,加密技术的不断进步推动了数据共享的安全和快捷。当前,安全多方计算技术(SMCT)和数据存储单元安全技术(DSCS)作为最新的加密技术,能够在有效保护消费者隐私的情况下,实现信息共享,提升金融机构的信息披露效果。第三,区块链及其他的分布记账技术能够确保各类支付系统、交易平台实现信息共享,当这类技术与生物认证结合在一起,可以提升识别消费者的效率,有效降低交易成本和信息成本。第四,应用编程接口(A-PIS)可以有效实现各类监管科技系统之间的互联互通及资源共享。
正是因为监管科技的应用具备诸多的优势,其在实践中的应用领域是较为广泛的。具体而言:第一,监管科技可以有效识别某些可疑交易。通过运用数字技术,加大数据处理分析力度,进而有效锁定消费者身份,对于某些可疑交易能够快速识别。2019年4月,FATF发布的《中国反洗钱和反恐融资互评报告》中指出,经过与中国上海、深圳、北京3个地区100多家中资、外资金融机构及900多名工作人员的现场访谈,以及系统查阅,中国在识别洗钱及恐怖主义融资等方面取得了积极进展,特别是大数据技术的应用有效提升识别效率方面,并以此建立了完整的大数据识别分析系统。美国证券交易委员会(SEC)正在使用新型的专题建模及集群分析技术来识别证券交易的一场情况。监管科技的应用可以较好地解决传统识别手段的成本高、效果不佳的困局,有助于更好地掌握市场交易信息,特别是能够提升反洗钱的效率。第二,监管科技应用能够更好地保障网络安全。金融科技的发展推进了金融业的数字化和智能化转型,使得金融业面临的外部环境更加复杂,黑客攻击及其他的网络犯罪、信用欺诈及盗窃等行为愈加突出,网络安全是金融数字化发展面临最大的问题之一。监管科技是金融科技的监管者,能够有效识别各类网络安全风险。第三,监管科技可以更好地优化宏观审慎监管政策。科学有效的宏观审慎监管政策的制定,需要监管部门广泛地分析和使用海量数据,对相关风险模型进行判断和分析,总结相应的监管方式,为制定合适的监管政策奠定基础[13]。例如,英国金融行为监管局(FCA)正利用监管科技加强监管政策建模分析,利用大数据实施分析工具来强化风险评估,从而提升监管科技的自动化水平。澳大利亚证券投资委员会(ASIC)正在构建监管科技系统,该系统的主要职能是:养老金投资风险分析及交易状态识别;智能投顾学习文件分析;实时监控投资经理的社交媒体;识别业务主体之间的关系,监控市场及图表工具;等等。
1.数据标准的统一
数据标准指的是如何定义、表示或交换数据的协议。推进数据标准的统一,一方面可以提升数据质量,为监管部门了解金融企业的创新行为提供基础;另一方面推动数据有效共享,解决金融监管“碎片化”问题。
当前,我国金融数据存在以下几个方面的问题:第一,数据缺口较大。数据缺口并不是指缺少数据,而是监管部门对数据背后信息的需求与现有金融企业微观数据统计体系之间的矛盾。在不同的监管体系中,即便是按照相同的统计指标,因数据标准不统一、格式的差异,导致数据整合难度加大及降低数据的可用性,最终会使得各类监管科技应用方案之间缺乏互通性[14]。除此之外,监管科技的应用方案因为数据标准难以统一,导致其得出的分析结论也不尽相同,从而影响监管的有效性。第二,数据的机器可读性不足。现有的金融微观数据部分存在机器的可读性不足问题,从而限制了智能化信息工具的使用范围,导致金融监管职能依赖于人工操作。人工操作不仅成本较高且效率低,而且还容易出错。总体看,数据标准的不统一,影响金融监管部门跨区域、跨行业采集数据的效果。同时,尽管部分国家就金融监管的国际合作达成了一致,但因数据标准的不统一,使得各国对于相关的监管概念及使用模式界定存在较大的差异。最重要的挑战在于:因为各国金融发展水平特别是数字化水平的差异,加之法律规范的不一致,要开发出能够适合于各国金融监管共同需求的技术方案是极为困难的。由此而言,在推进监管科技应用时,应统一数据标准,建立标准化的数据库及共享机制,提升监管科技的实施效果。当前,统一数据格式、定义、应用接口程序(APIs)、传输协议等方面是提升监管科技协同效应,降低监管成本及提升监管效率的重要方式。
2.数据共享范围的扩大
当前,数据难以共享不仅存在于监管部门之间,也存在于监管部门与金融企业之间。正因为数据无法共享,导致监管空白增多,引发监管套利行为,还会诱发金融风险。造成数据无法共享的原因是多方面的,如人为因素、法律法规的不健全、数据标准不统一、监管标准不统一等等。另外,部分金融科技企业特别是跨国金融科技企业利用自身的市场垄断地位,大范围独占数据,基于商业秘密和知识产权保护,不愿意推进数据共享,特别是在横向竞争中尤其突出,使得数据“孤岛化”问题严重。在监管科技应用过程中,应借助于数字技术,推动数据共享平台的建立,确保数据能够在监管部门之间、监管部门与金融企业之间实现共享。
3.反监管科技的防范
目前,金融企业的数字化、跨国化、集团化趋势比较明显,这一变化不仅加大了监管难度,也使得监管方式更加复杂。一方面,金融企业依赖于复杂的数学模型进行合规管理及风险控制,使得风险及合规管理数字化倾向明显。另一方面,金融企业的技术决策对算法具有较强的依赖性,算法决策的依据、程序并不透明,使得监管部门无法了解算法决策的过程。此时,金融企业因在数据、技术等方面具有优势,如果技术运用不当,就会产生较大的违法性。而有些金融企业只是为了遵守法律的最低限度,通过算法来对抗监管目标,强化对监管科技的反击。这种反监管科技的行为,不仅无法提升金融企业的治理水平和道德水准,反而为其追逐不法利益披上合法的外衣[15]。可见,技术应用追求形式上的合法是远远不够的,技术本身无法遏制金融企业的不道德行为。如果金融企业追求的技术创新是为了削弱监管目标的实现,这类创新的技术毫无疑问是需要改进的。因此,监管科技在使用过程中,应当警惕金融企业技术的反监管属性。
4.算法陷阱的防范
金融行业已经进入了算法主导的时代,无论是信贷、股票还是证券投资,每一笔交易均是借助于算法系统来完成的。算法技术的进步,改变了金融业的服务形态,大大扩充了金融产品的覆盖范围,在一定程度上承担着制度的调整功能。监管科技与金融算法是相对而言,作为技术系统,其同样存在一定的陷阱,在加强监管科技应用时,应注意防范。
第一,技术的政治属性。技术的创新源自于社会关系的变化,反过来技术同样也会重塑社会关系。从这个角度而言,技术具有政治属性。首先,任何技术的创新或依托于技术创新产品的发明,均可以成为解决社会事务的办法;其次,技术系统内本身含有政治规则,与社会秩序相容。随着人们对技术适应能力的增强,生活习惯、心理状态甚至是身份均可能会发生改变。尽管技术带有政治属性,并不意味着技术中就带有某种恶意。在多数情况,技术架构可以预设,可以为社会公共利益服务。监管科技作为监管部门应对金融科技风险的技术系统,为技术的政治属性提供了新的例证。监管科技的算法设计目标通常并无政治属性,但是算法程序可能会含有某种偏见,体现了设计者的价值观,或是体现了某个群体的利益。
第二,技术的非中立属性。一方面,监管科技本身具有强大的功能,可以按照监管部门的要求来实现定制化设计,在应对某些监管需求时,具有较强的灵活性,这无疑可以大大提升监管的透明化。另一方面,监管科技也无法做到完全的中立。首先,监管科技作为技术系统,技术语言转化为政策语言,可能会形成某些偏差。其次,技术的价值也并非完全中立,技术形成的过程中会嵌入创新者的价值理念,或是带有某种偏见。最后,技术虽然能够防范风险,但也会引发其他风险。如监管科技的算法设计者通过代码来解释监管者的意图,程序员是否能够完全理解监管政策及规则的原意值得怀疑;程序的内在偏见或自动化偏见,可能会阻碍监管者的判断;等等。
第三,技术影响的体系性。如果监管科技算法系统隐藏某种偏见,由此产生的缺陷是难以修复的。虽然算法的设计者认为技术系统可以按照监管部门的特定要求来对其代码进行调整或改变,但是算法系统一旦形成,灵活性基本上消失,特别是自主学习算法的出现更是如此[16]。自主学习算法具备了自主学习、思考和分析的能力,本质上是通过大数据来训练大智能,其可以通过自主识别复杂非线性数据建立更加精准的风险分析模型,最终使得算法能够实现自我调整,实现动态优化选择。自主学习算法通过调整技术及模型的适用方式,从而整体上提升了技术的体系性影响。
技术创新在拓宽人们生活空间的同时,也开拓出新的治理领域,进而导致新的社会关系处于法律规制的空白状态。正如有学者所言,人类历史上的每种技术进步,或是新技术结构塑造,均会推动人类生活方式的改变[17]。技术进步不是简单的重构法律权利义务关系,而且也会改变权力配置及运行的方式,技术在本质上是以权利和权力运行为基础的规范体系。监管科技的转型路径,应立足于技术本身,按照制度变迁的需要,通过加强风险防范来推动技术、产业及规则之间的互动,逐步打造智能化、数字化的监管框架,提升金融监管的实效性和针对性。
1.推进监管政策体系的多样性
在监管科技发展过程中,监管部门应注重监管效能及针对性的提升,避免采取简单的“一刀切”模式。对于新型的金融科技企业,如果监管部门对其施加严格的监管措施,在很大程度上会阻碍其创新开拓,按照包容性原则,采取多样化的政策措施,可以更好地实现监管目标。具体而言:第一,不予监管。监管部门针对金融科技创新的态势及金融企业的实际发展状况,在认真评估其金融风险的基础上,对于金融创新行为采取不干预的措施,保障其充分发展。第二,包容性监管。在既有的法律及政策体系下,监管主体通过监管科技系统,针对具体企业存在的风险,实施个性化监管。在监管过程中,可以采取更加弹性的方式。第三,优化现有的监管规则。基于金融创新的实际情况,监管部门应定时修改监管规则,或是按照一般的监管原则实施监管。
2.提升监管手段的技术性
监管科技本质就是技术监管系统,是以技术标准和代码协议为框架,以技术为中心用于约束被监管者行为的体系。从这个角度看,监管科技是数字化的监管机制,在一定程度上具备法律治理的功能,但技术治理与法律治理也不完全相同,还是有一定区分的。具体而言:第一,监管科技中的技术规则既要符合技术规范的要求,也应符合法律规则的要求。如监管科技的算法设计必须符合监管规则的本意,监管规则的具体内容也是通过代码的形式转变成为机器可读的语言,如此才能在推进监管智能化和数字化基础上实现监管部门所设定的目标。第二,法律治理具有透明性,而监管科技中的技术代码及算法体系不具有透明性,很难被专业人士以外的人所掌握。监管科技中的技术规范是以代码的形式呈现的,具有稳定、无形的特质,完全可以避开法律治理的程序要求[18]。第三,技术治理和法律治理在监管科技中的价值趋向是一致的,可能是来自于监管部门的设定,也可能是来自于金融企业的诉求。因此,为了更好地发挥监管科技的技术治理效应,防范技术治理的风险,首先,应强化监管算法运行的透明度,提升算法的可解释性及监管决策透明度;其次,可以建立技术治理审查制度,因技术治理能够在很大程度上改变监管的运作模式,也可能会侵犯到被监管者的权利,应建立相应的专家审查机制,对监管算法决策进行监督。如德国设立的算法顾问制度可以借鉴,防止技术治理中产生的歧视。
3.选择合适的监管时机
从金融监管的实践看,监管部门何时介入金融创新过程始终是个难题。存在这一问题的原因就在于,监管主体本身存在技术上的滞后性,无法及时获取金融创新的全部信息。监管科技的发展就是为了提升监管主体的技术能力,如果监管科技介入过早,可能会扼杀创新,或是金融创新尚未形成具体的市场影响力,导致监管科技资源的浪费。因此,在监管科技推进过程中,应按照实验性原则,监管部门加强与金融企业的沟通,选择合适的时机,不宜采取运动时的监管模式。
发端于英国的监管沙盒就是实验性监管模式的体现,通过构建沙盒,监管部门可以对金融创新进行测试,进而获得最新的监管经验。我国作为数字经济大国,金融业态及模式创新范围不断拓宽,监管部门应结合我国金融科技发展的现状,按照实验性原则,建立实验性监管制度。具体而言:第一,确立进入监管沙盒的测试条件。即申请进入的金融企业推动的金融创新必须是真正的技术创新,且有利于市场稳定和维护消费者权益;申请者的项目创新方案已经进入了实质性开发阶段;申请者应遵守金融法律法规及相应的监管规则;申请企业应建立起创新项目风险防控措施。第二,加强对金融创新项目的技术评估。监管机构应评估申请企业是否需要进入沙盒测试,评估其技术、服务或模式创新是否符合现行的监管法律法规。加强技术评估的目的在于确立那些金融企业的项目是否属于真正的创新,从而最大限度降低监管成本。第三,沙盒测试应加强监管协同。金融科技的快速发展,在不断打破金融业态的限制,推进各类金融业态的融合。因此,针对沙盒监管,监管部门应广泛收集相关信息,在成熟的条件下可将相关经验推广到其他领域,扩大沙盒监管经验的适用范围。第四,做好信息披露工作。推进沙盒监管的关键在于建立完整、全面、快速的信息披露机制,监管部门对于进入沙盒测试的金融企业“放松监管”的所有细节及相关内容,均应该准确、全面地予以披露[19]。通过信息披露能够保障市场竞争的公平性,有助于防范系统性风险。第五,保障金融企业之间的公平竞争。传统的金融企业遵守现行监管规则,入围沙盒测试的企业无需遵守现行监管规则,这会导致竞争的不公平。因此,在构建沙盒监管制度时,监管部门如何保障进入沙盒和未进入沙盒企业之间的公平竞争是极为重要的。否则,银行、证券公司、基金公司、保险公司、资产管理公司等可能面临创新力不足的问题。此时,监管机构应将沙盒监管和其他监管方式进行结合,并为未进入沙盒的金融企业提供适当的创新激励,使得进入沙盒和未进入沙盒的金融企业在产品或服务创新过程中能够实现平等受益。
针对金融科技发展的实验监管在我国已经稳步推进,为监管科技系统的构建提供了强有力的实践支撑。目前,中国农业银行的微捷贷产品项目、百信银行的AI-Bank Inside产品项目、中国银联联合小米科技、京东科技推出的POS创新项目等6个项目已经取得了明显的测试成效。因此,在构建实验性监管制度过程中,应及时总结测试项目的经验及存在的风险,稳妥推动实验性监管模式的形成。
随着人工智能技术的快速发展,通过建立人工智能为核心的监管科技可以按照监管规则的要求接入被监管者金融科技系统的后台,实现对被监管者的实时监管,由此不仅避免了传统监管的人力不足问题,还大大提升监管的数字化水平。目前,中国证监会搭建的监管科技系统1.0版基本完成,从2020年12月开始,正在华夏、华商、汇安、天弘等6家公募基金公司开展初步试点。人工智能可以通过规则推理、案例推理、模糊推理等形式来促进监管科技的运行,进而加强金融科技风险的识别能力。监管科技的智能化发展是针对金融科技监管的新思路,在构建过程中应注重以下几个方面的问题:第一,监管过程的自动化。在监管科技构建中应依托于大数据、人工智能、自主学习等关键技术,实现金融监管的实时化,通过监管科技系统与金融科技企业的后台实现互通,可快速识别某些可疑交易行为,能够大大提升监管的效率。第二,保持监管的弹性。监管科技在对金融创新实时监管过程中,既不能过度放纵,无所作为,也不能过于严苛,而是应按照金融企业的市场交易状况保持适当的弹性,既能够维持金融稳定,还能为金融企业创新提供足够的动力支持。第三,监管过程的数字化。监管科技的运作基础是数据,大数据技术的更新迭代及广泛应用能够提升监管的数字化水平。监管科技依靠海量的数据及共享机制,使得实时化的监管过程能够对可疑交易增加精准、详细的记录,再通过精确的大数据分析框架,为金融企业风险防范提供相应的措施及建议。
监管科技系统的应用需要广泛的技术支持,这些技术包括人工智能、大数据、云计算、加密技术、区块链、生物识别技术等等。通过这些技术的嵌入后,使得监管科技系统具备风险识别、风险管理、数据分析、数据处理、监管提醒等功能。当然,任何技术的应用必将有自身“黑暗”的一面,如果不对其进行规范也可能会产生新的风险,反而无法起到监管的作用[20]。如监管科技的算法漏洞可能会导致参数配置错误,从而引发网络安全、数据安全等风险,严重时还可能会引起黑客攻击,导致信息泄露或服务中断,甚至会危及国家整体金融安全。由此而言,完善统一的技术标准是提升监管科技技术系统应用能力的前提条件。可将监管科技系统划分为物理、网络、主机、数据、计算、应用等几个层面,在每个层面搭建相应的基础、管理、技术安全等标准及规范,通过推动监管规则与技术治理的结合,构建监管科技平台或政策工具,将监管措施及政策转化为数字化的系统接口,提升监管的效能。另外,在监管科技系统技术规范统一的过程中,也应按照“以人为本”的原则,加强科技伦理对监管科技及其技术基础的规制和约束,最大限度防止技术的异化。
监管科技的有效推进,除了需要技术规范统一之外,还应该加强顶层设计,需要监管部门、金融企业、技术供应商、消费者之间实现顺畅沟通,从技术、数据、平台、设施等方面来完善监管科技系统。当前,在监管科技系统构建及应用过程中,不仅监管部门之间,如央行与银保监会、证监会缺乏沟通,未能建立统一的技术标准体系,而且金融企业的参与度也不足。监管科技系统的构建及应用需要监管部门、技术提供商、金融企业之间保持相应的交流,并建立常规化的交流平台。监管部门具有规则意识和问题导向,金融企业具有产品意识及市场导向,通过发挥各自的优势,加强对话合作,才能够解决金融科技发展中存在的问题。同时,我国很多的金融企业特别是传统金融企业缺乏完整的数据体系,对数据的分类也存在问题;而监管部门较为落后的信息管理系统也导致监管效率低下;分业监管体制使得监管手段缺少多样性、监管机制“碎片化”,导致技术提供商、金融企业、监管部门之间无法就监管科技系统解决方案达成一致[21]。基于此,监管部门应与技术提供商、金融企业加强沟通,建立协同机制,构建统一化、标准化的监管解决方案,为监管科技系统的研发提供完善的技术及设计标准,尽快推进监管科技系统的出台及应用。另外,在必要时,还可以由国务院金融稳定发展委员会作为协调机构,与央行、银保监会、证监会及金融企业、技术提供商之间加强沟通,分析监管科技系统应用的方式及风险,建立各方对话的协同机制,扩大监管科技的使用范围。
金融科技作为数字经济背景下突破性的金融创新,不仅能够重构金融中介体系,还能够推进金融商业应用模式的创新及金融服务效率的提升。金融科技发展同样存在较大的风险,主要有数据安全风险、网络安全风险、技术风险和监管风险。鉴于金融科技发展中存在的风险,应推进监管的原则及模式转型。就监管原则转向而言,要树立适应性原则、倡导包容性和实验性原则、加强协同性原则;就监管模式的转型而言,应加强监管科技的应用,明确监管科技的适用范围,并推进数据标准统一、扩大数据共享范围、警惕反监管科技、防范技术陷阱等。在监管科技构建及应用过程中,本文的研究结论如下:丰富监管政策及手段体系;构建实验性和智能性监管制度;完善监管科技适用的技术规范及协同机制。本文的研究是对金融科技风险下监管转型的探索,金融科技及监管科技是数字化背景下金融业发展的新问题,期待更多的业界及学界人士关注。
© 2019-2021 All rights reserved. 北京转创国际管理咨询有限公司 京ICP备19055770号-1
Beijing TransVenture International Management Consulting Co., Ltd.
地址:梅州市丰顺县留隍镇新兴路881号
北京市大兴区新源大街25号院恒大未来城7号楼1102室
北京市海淀区西禅寺(华北项目部)
深圳市南山区高新科技园南区R2-B栋4楼12室
深圳市福田区华能大厦
佛山顺德区北滘工业大道云创空间
汕头市龙湖区泰星路9号壹品湾三区
长沙市芙蓉区韶山北路139号文化大厦
欢迎来到本网站,请问有什么可以帮您?
稍后再说 现在咨询