下载掌阅APP,畅读海量书库
立即打开
在过去的2020年,银保监会、证监会、中国人民银行、工业和信息化部、中共中央网络安全和信息化委员会办公室(以下简称“中央网信办”)等中国几大监管部门纷纷针对金融科技行业出台了一系列的监管措施和文件,金融科技行业进入强监管时代,中国人民银行发布金融行业标准《金融科技发展指标》,公布了9地64个金融科技监管沙盒项目,同时成功开展6部委10省市的金融科技应用试点,重庆国家金融科技认证中心有限责任公司在重庆成立,此外2021年1月29日中国人民银行金融科技委员会会议在北京召开,会议强调国家金融科技风险监控中心将在一年内尘埃落定。未来,金融科技产品要通过行业标准认证,通过金融科技监管沙盒充分测试,并在国家金融科技风险监控中心的监控下,才能正式为金融机构提供服务,这无疑将给整个金融科技行业带来新的机遇和挑战。
从2020年开始,网络小贷、互联网贷款、供应链金融助贷、互联网保险、理财产品代销业务都不同程度地受到了严格的限制和制约。例如,银保监会发布了《商业银行互联网贷款管理暂行办法》,该暂行办法规定,互联网贷款授信审批、合同签订等核心风控环节,应当由商业银行独立有效开展。中国人民银行、工业和信息化部、司法部、商务部、国务院、国务院国有资产监督管理委员会(以下简称“国资委”)、国家市场监督管理总局(以下简称“市场监管总局”)、银保监会、国家外汇管理局联合发布的《关于规范发展供应链金融 支持供应链产业链稳定循环和优化升级的意见》明确规定:不得无牌或超出牌照载明的业务范围开展金融业务;各类第三方供应链平台公司不得以供应链金融的名义变相开展金融业务。从上面这些信息来看,金融科技的监管框架已经逐渐形成,同时做到宏观审慎监管和微观审慎监管。
自2020年年底开始,金融科技监管规范要求明显强化,切实加强对互联网平台金融活动的监管成为监管部门完善宏观审慎监管框架的重要方面。对于资管行业来说,在资管新规框架基本确认后,互联网金融活动全面纳入监管是资管新规精神的进一步补充完善,将给资管行业带来新的机遇和挑战。
目前参与金融科技的机构大致分为三类:进行数字化转型的持牌金融机构(如中国建设银行旗下的建信金科、招商银行旗下的招银科技、平安集团旗下的金融壹账通),进行业务延伸的传统信息技术(IT)厂商(如专注于理财、资管和资金交易系统的恒生电子,专注于供应链金融业务的联易融等),参与各种金融创新的互联网平台类公司(如腾讯、京东数科)。金融科技的发展使得传统金融业务得到了创新和发展,基于人工智能、区块链、大数据、云计算等新兴技术的金融科技已经应用到传统金融业务的方方面面,比如在供应链金融、资产证券化业务中运用区块链技术解决信息可信传递以及数据可追溯的问题,在智能投顾和智能投研中运用大数据、人工智能技术提高信息收集及分析处理的效率,在KYC中综合运用大数据、人工智能和区块链技术有效解决身份识别以及金融欺诈等风险问题。同时,因为种种原因出现了一系列金融风险,如P2P公司爆雷跑路、运用加密货币洗钱等。
那么,到底什么是金融科技?金融科技是否是以科技的名义来做传统银行业务,又是否是以大数据和人工智能的噱头来向金融机构倒卖客户数据?因此,在监管的框架下厘清金融科技的定位就显得异常重要。
金融科技的发展虽然为金融行业发展提供了新的动能,但不可否认的是,由于技术的不成熟和制度设计的不完善,金融科技的不当应用也会带来许多问题。首先,金融科技使得金融行业以及金融服务之间的联系更加紧密,且大大加速了金融产品的创新,增加了监管部门的监管难度;金融科技使得金融行业经营更加灵活,使不同金融机构之间的互联互通更加紧密,如果监管部门不及时跟进监管,就很容易造成风险的快速扩散。其次,无牌照金融科技公司从事金融业务进行监管套利的行为增加了市场的系统性风险。如P2P等产品的内在金融本质仍为信用创造,金融科技公司无牌照无限制地采取该类行为可能加大市场系统性风险。再次,金融科技的应用可能带来数据安全风险的上升。如云计算平台作为统一存储大数据的信息平台,其安全性能直接决定数据能否安全保存,且由于其直接与网络相连,针对大数据的网络犯罪问题可能给个人和社会带来极大损失。最后,大数据、人工智能等技术的不当应用可能侵犯消费者权益,如部分金融科技公司在消费者不知情的情况下过度收集消费者信息,利用大数据及人工智能技术对消费者特征进行分析并用于商业用途,侵害消费者信息权益等。
2018年以P2P网贷行业不断爆雷为导火索,我国对金融科技的风险防控力度不断加大。2019—2021年监管机构陆续出台一系列政策(如表3-1所示)。如2020年7月银保监会发布《商业银行互联网贷款管理暂行办法》,明确互联网贷款范围;2020年11月银保监会及中国人民银行发布《网络小额贷款业务管理暂行办法(征求意见稿)》,对网络小额贷款业务进行规范等。
表3-1 2019—2021年监管机构陆续出台了一系列政策
资料来源:中国人民银行等部门官网。
从细节方面来看,近年来我国金融科技监管主要有三个变化。
一是监管的功能属性增强。
近年来小贷公司、互联网平台等实体参与财务管理、信用贷款等业务。为提高对无牌照但从事金融业务的实体的监管,我国监管的功能属性增强(如表3-2所示),即从金融实质而非产品形式出发,根据金融活动的性质进行监管,从而有效避免金融科技监管过程中的监管真空和监管重叠。2019年12月至2021年1月中国人民银行等部门发布监管政策对互联网金融营销行为、互联网保险销售行为、网络小贷业务等做出了详细规范,将从事互联网金融活动的各个主体纳入监管框架之中,实现“穿透式监管”,减少监管套利。
表3-2 我国监管的功能属性增强
资料来源:中国人民银行等部门官网。
二是金融科技标准化建设增强。
随着金融科技的不断发展,金融产品的复杂性提升,不同实体间的数据交换愈发频繁,统一的标准制定,无论是发展规划标准、金融业务标准,还是数据通信等技术标准,对减少资源浪费、促进金融科技发展都有重要的作用。我国金融科技标准化建设程度不断增强(如表3-3所示):在顶层设计方面,我国金融科技发展目标与发展路径不断明确,如2019年8月中国人民银行发布的《金融科技(FinTech)发展规划(2019—2021年)》从战略部署、金融科技应用等方面阐明金融科技的发展计划;在业务方面,金融产品、基础设施、监管风控等标准化体系建设不断完善,如2017年6月中国人民银行等5部委发布的《金融业标准化体系建设发展规划(2016—2020年)》提出在移动金融、数字货币等领域争取主导国际标准研制;在技术方面,数据通信及网络安全等标准建设增强,如2020年7月证监会发布证券期货与银行间业务数据交换接口标准,2016年8月中央网信办对网络安全标准化工作提出意见等。
表3-3 我国金融科技标准化建设相关政策
资料来源:中国人民银行等部门官网。
三是数据安全及隐私保护愈发得到重视。
物联网、大数据以及云计算的发展使得越来越多的数据在人们的生产生活中得到运用,在提高生产生活效率的同时也可能侵害消费者的隐私权益,如部分金融科技公司利用大数据爬虫等技术在未征得消费者同意的情况下大肆挖掘消费者信息并用于商业用途等。我国对数据安全和隐私保护的力度逐步增强(如表3-4所示):2020年国务院办公厅发布了《关于进一步完善失信约束制度 构建诚信建设长效机制的指导意见》,全国人大常委会发布了《中华人民共和国数据安全法(草案)》及《中华人民共和国个人信息保护法(草案)》等,从立法角度对数据活动做出规定,规范个人信息处理活动并保护个人的信息权益。
表3-4 数据安全与隐私保护相关政策
资料来源:国务院办公厅等部门官网。
金融科技监管在成熟市场的发展进程如图3-1所示。
图3-1 金融科技监管在成熟市场的发展进程
顶层设计应当能够兼容金融科技的发展,一方面防范了技术演变带来的新问题,另一方面指引着金融科技在风险可控的范围内合规发展,而法律体系在此过程中起着保障和规范作用,因此对于不适应发展要求的现行法律法规,需要及时修改或废止,避免过时的法律条款成为“绊马索”。
以美英两国为例。美国金融科技以技术创新为驱动力,因此监管相对严格,但其金融科技法律体系尚不完善;英国金融科技依赖于政府的积极推动,金融科技法律体系仍处于探索阶段。
更具体地,以加密货币为例,美国方面,2018年起采取多项措施打击加密货币犯罪行动,2018年国会议员提出《2018年虚拟货币消费者保护法案》和《2018年美国虚拟货币市场和监管竞争法案》,防止加密货币价格被操纵,2019年国会通过《金融科技保护法案》,成立专门工作小组打击利用加密货币等金融科技为恐怖主义融资等违法行为,2020年12月美国金融犯罪执法网络(FinCEN)发布一项拟议规则,要求加密货币交易所提交交易的可疑活动报告等。英国方面,目前没有明确的加密货币立法,关于加密货币的政策仍在制定中。英国财政部在2021年1月发布的指南中提出,英国有意将某些资产纳入“金融促销法规”的范围进行磋商,并考虑对加密资产采用“更广泛的监管方法”。此前英国出台多项举措对加密货币进行监管,如2019年发布加密资产相关活动类型指南,澄清加密资产监管范围,2020年英国金融行为监管局(FCA)宣布禁止向散户出售加密资产衍生品等。
如前所述,金融科技由金融IT发展到互联网金融,再到目前新兴技术与金融业深度融合的阶段,需要实施功能监管,以缓解监管真空问题,但与此同时,监管主体也变得复杂。以美国为例,美国没有设立针对金融科技的专门监管机构,而是根据相关金融科技公司的业务实行功能监管。这种监管模式较为复杂,且存在不少监管重叠。美国国会、美国证券交易委员会(以下简称“美国证交会”)、美国货币管理署、美国国家税务局(以下简称“美国国税局”)以及各州政府等在各自监管权限内提出监管措施。此外,美国各州政府对金融科技的监管政策也有所不同,进一步加大了对金融科技监管的分歧。
我国机构监管与功能监管相结合,在明确监管主体、协调其间关系方面,相对于澳大利亚、新加坡、中国香港等国家及地区,仍存在较大的提升空间。
澳大利亚监管机构、金融科技机构、技术提供企业三方合作促进信息共享,政产学研助力金融科技发展。
澳大利亚证券和投资委员会(ASIC)不仅是监管者,还是引路人。2015年3月,ASIC建立创新中心(Innovation Hub),从而在ASIC、监管机构和行业之间共享监管科技相关信息。创新中心帮助金融科技初创企业理解监管政策、了解监管政策对其自身产生的影响,以适应监管体制;创新中心作为窗口,将金融科技企业的最新情况反馈给ASIC,以促进监管当局掌握技术创新动向,相应地改革监管措施;技术提供企业,在助力监管机构对金融科技机构运营进行监管的同时,也给予信息反馈。例如,澳大利亚政府于2006年推出的标准商业报告(SBR)项目,该项目所搭建的系统将监管材料标准化,并对监管机构的要求、数据等进行清洗,降低了金融科技机构的信息负担;系统对金融科技机构提交的报告,进行标准化、结构化处理,从而满足多家监管机构的合规要求,降低了其合规成本,提高了监管效率;监管机构与软件开发商进行合作,开发通用软件以促进SBR项目的推广。
行业协会在监管过程中起到润滑剂的作用,一方面积极深入地参与金融科技、监管科技企业的发展,另一方面对监管机构的监管措施提出建议。
此外,早在1991年,澳大利亚政府便出台合作研究中心(CRC)计划,鼓励企业人士进入大学、科研机构,由企业和科研机构合力开发新技术、新产品,使研究成果更具市场导向性,同时缩短了研发成果到产业化应用的时间,这为金融科技(包含监管科技)企业的发展奠定了技术基础;2015年12月,澳大利亚启动国家创新及科学计划(NISA),以支持澳大利亚创新创业企业走向全球。
新加坡跨部门、多平台合作,打造金融科技生态体系。 在新加坡金融监管局(MAS)的统一监管与协调下,面向银行、保险、资本市场、信贷,构建了包括人工智能、应用程序接口(API)、eKYC技术在内的金融科技生态体系。其中,MAS成立的金融科技和创新团队(FTIG),协助创新企业和科研机构将科研成果商业化;金融科技署(Fintech Office)负责管理金融科技业务并为创新企业提供一站式服务;MAS建立的eKYC平台,通过区块链技术平台VeE(Veiris Enterprise Ecosystem)连接金融科技公司、银行、公用事业企业和其他一些企业,通过Myinfo信息数据库与政府对接,与金融机构分享客户相关信息,eKYC平台还允许金融机构开发用于直通式处理的集成服务以改善客户体验;更进一步地,MAS正与新加坡智慧国家和数字政府办公室(SNDGO)和新加坡政府技术局(GovTech)合作,开发国家数字身份(NDI)平台,从而为新加坡居民提供一种全国通用的能够证明自身身份的方式,并以数字方式签署,以便进行在线交易。
中国香港地区金融科技监管体系逐步完善,探索分业监管体系下跨界产品的监管方式。在分业监管的背景下,构建跨界识别金融科技服务体系,做好顶层设计以明确监管主体及相应的职责和权限,尤为重要。中国香港金融管理局(以下简称“香港金管局”)负责银行业的管理,于2016年9月启动金融科技监管沙盒,但仅面向中国香港地区银行及其伙伴科技公司,创业企业、科技公司被排除在外,因此,2017年9月中国香港证券及期货事务监察委员会(以下简称“香港证监会”)、中国香港保险业监管局(以下简称“香港保监局”)分别推出证监会监管沙盒、保险科技监管沙盒,而中国香港金管局则公布了金融科技监管沙盒2.0的三项新功能,其中之一便是确保三个沙盒协调运作,按实际需要连通,为跨业金融创新产品提供更全面的测试。混合型金融企业可以自主选择与自身匹配度最高的沙盒测试。
美国、英国在金融科技监管标准化程度上均有所增强。在业务方面,以加密资产为例,美国众议院议员于2019年12月提交《2020年加密货币法案(草案)》提案,对加密商品、加密货币、加密证券等进行了定义,并明确了加密商品和加密证券的监管主体;FCA发布《加密货币资产指南》咨询文件,将各种数字代币分为三种类别,并提议可以根据FCA现有的规章制度来进行监管。在技术方面,美国参议院于2019年7月批准了《区块链促进法案》,推动技术标准认定并为未来的技术监管设置框架等;英国开放银行工作组(OBWG)于2016年发布《开放银行标准框架》,就开放银行API的设计、交付、管理等方面提出建议。
监管的标准化有效防范了监管套利行为带来的系统性风险,为促进金融科技发展,在风险可控的前提下,还应给予充分的弹性。
澳大利亚根据沙盒测试结果进行差异化监管,监管滞后于创新。自2016年启动监管沙盒,根据政策的落地情况,不断完善并扩大测试主体。2020年9月,增强型监管沙盒(Enhanced Regulatory Sandbox)正式落地,相对于此前的监管沙盒,增强型监管沙盒延长测试期限至24个月,并进一步扩大监管沙盒的适用主体。该增强型监管沙盒,为促进金融创新,允许未事先获得澳大利亚金融服务许可证,或澳大利亚信贷许可证的自然人及企业测试某些创新性金融服务或信贷活动,并根据其在测试中的特征,匹配相应的监管制度。
新加坡坚持监管滞后于创新,强调监管行为与风险相适配。尤其是在金融科技领域的监管,MAS采用实质性和适配性原则,施行差别化监管,针对不同的技术,改变监管侧重点,动态匹配监管措施,保持监管弹性。具体来说,监管机构选择怎样的监管行为,不应该以被监管对象的类型、采用的技术作为判断依据,而应以具体活动的风险大小为依据,以避免“一刀切”、抑制创新的现象。例如,2019年增添的快捷沙盒(Sandbox Express),专门面向风险低并且易于理解的金融创新产品,21个工作日内给出申请结果,申请通过的,将进入最长9个月的测试期,对于未通过申请的,仍按照常规沙盒要求进行审核。
中国香港重视测试者的信息反馈,保留充足的监管弹性。金融科技监管沙盒2.0的另外两项新功能,为测试者提供了信息反馈渠道,其一,测试者可通过金融科技监管聊天室直接反馈意见;其二,科技公司可越过银行,直接与中国香港金管局沟通。此外,中国香港监管沙盒的特殊之处在于,未规定测试的具体流程,也没有明确在测试期间拟放宽的监管要求,而是针对具体情况,与申请测试的金融机构进行交流,以确定测试的时间、流程、放宽的监管要求。在测试期结束时,中国香港金管局根据书面报告,评估参测产品,同样地,也没有明确的评估标准,中国香港金管局根据具体情况决定该产品是否通过测试,若通过测试,并且能够满足退出测试之后所使用的监管规定,则该产品能够向市场推广。
境外各国或地区纷纷增强消费者数据安全和隐私保护的力度,美英两国均出台针对消费者数据权益保护的法案。美国方面,2020年1月,美国国会通过《2020年全面信用报告增强、披露、创新和透明度法案》,赋予消费者更多自有数据的管控权,同时要求消费者报告机构(CRA)更好地确保消费者信用报告信息的准确性和完整性。此外,2020年《加利福尼亚州消费者隐私法案》生效,赋予加利福尼亚州居民被告知有关公司收集哪些类型个人数据以及收集原因的权利。英国方面,2018年5月欧盟《通用数据保护条例》(GDPR)正式实施,英国2018年《数据保护法案》也同时生效,该法案明确了数据保护原则,确保使用个人信息过程的公开、透明、合法和安全,并对敏感信息如种族、宗教、政治倾向等提供更强的法律保护。
澳大利亚则通过开放银行系统的建设,进行数据改革,保障消费者数据权益。2019年进行的开放银行数据改革,要求四大银行向金融科技企业提供消费者基础数据,以降低金融科技企业高昂的获客成本。此外,为保障消费者数据权益,客户有权选择是否将其标准化数据转移至其他数字银行或第三方金融科技平台,甚至可以要求将个人数据从系统中删除。开放性信息平台的搭建,使消费者在数据权利层面拥有更多自由,激励金融机构合规、创新,有利于传统金融机构与金融科技机构进行良性竞争。更进一步地,2020年7月1日正式生效的《消费者数据权利法案》,对消费者数据进行确权,消费者可以将其在某平台产生的数据,提供给另一家金融科技平台,从而对比其在不同平台能够获得的收益(或需要支付的成本)。
成熟市场监管政策对于中国监管政策的启示如表3-5所示。
表3-5 成熟市场监管政策对于中国监管政策的启示
续表
续表
监管新态势下金融科技的发展将面临前所未有的机遇和挑战,同时对于监管来说也是新的课题和挑战,针对金融科技的监管从“面向机构监管”向“面向功能监管”转变,从“事后监管”向“实施监管”过渡,从“旁路监管”到“主动监管”倾斜。金融科技监管的应用面临着来自法律、技术、管理等诸多方面的发展问题。
运用科技手段防控金融风险、满足监管要求、提升业务效率、降低运营成本,是金融科技行业的初衷,也是金融科技监管的目标。虽然现在已经出现了很多针对金融科技的法律法规,但是更多是针对业务模式层面的,很少涉及技术本身。科技发展日新月异,带来的新场景、新模式和新业态层出不穷,而法律的完善往往是远远落后于科技的步伐的,这就导致一些新模式很难真正进入生产应用以及大规模商业推广阶段。以智能合约为例,其智能自动化执行的特点令很多金融机构纷纷踊跃尝鲜,但是其本身并未完全具备技术中立性,其蕴含的价值判断以及权利归属问题,现有法律框架下是无法有效解决的。所以需要严格警惕和避免新的技术变革和监管环境的变化与现有法律法规相冲突的问题,同时对于法律空缺给予相对的耐心和容忍度。
2020年国务院发布《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》,这是党中央、国务院第一次对推进数据要素作为市场化配置改革进行总体部署,标志着数据的重要性已经上升到国家层面。2020年7月9日,意大利数据保护监管机构(SA)在针对电信运营企业的监管执法中,因电信运营企业Wind Tre未能实现对数据及数据主体权利的充分保护,对其处以约1 700万欧元的罚款。数据价值和数据安全话题随着近年来不断曝出的数据泄露事件和趋严的监管手段而再次被人们关注。
金融科技公司的监管核心是数据安全,如何有效判别数据权属,以及加强数据信息保护,是实施有效监管的前提。一些头部的金融科技厂商往往会聚集大量的数据,并利用这些数据进行商业变现,这显然是有损数据真正归属者的权利的。那么在保护信息数据隐私安全的条件下对数据进行有效的利用就是需要实现的方向,比如联邦学习、零知识证明等技术的推广和应用。2020年7月深圳市司法局发布全国首个对个人数据权属做出规定的地方法规,这是时代的进步,也是未来的挑战。
数据是金融科技监管的基础,数据标准化是金融科技监管的前提。当前不同国家不同地区不同机构,甚至不同部门不同分支机构的数据采集和统计之间都存在巨大的差异,更没有通用的数据概念、分类体系、统计口径,这样在数据质量比较差的情况下是无法进行有效比较、分析和评价的。显然目前金融业务和金融科技监管数据尚未实现标准化管理,金融业综合统计工作在2017年才正式开始推行。数据标准化工作是一个漫长的过程,需要行业各方达成共识且还要经过长时间的市场检验以及优胜劣汰的过程。因此需要积极健全监管科学技术标准体系,推进监管规则数字化共性标准和统一数据源建设,使监管数据的采集、交互、分析、报送、自动化处理等流程更加顺畅,具备先进性和可操作性。
现在已经出现一些金融科技监管的应用。目前将科技手段运用于金融监管的事中和事后阶段较成熟,比如搭建监管平台,提供相关服务,事后利用合规分析结果进行风险处置干预、合规情况可视化,展示风险信息共享,优化监管模式等。而事前的应用往往只集中在对监管数据的自动化采集上,如何在事前将监管政策和合规性要求翻译成数字化监管协议并智能化地对风险态势进行分析运用还比较欠缺。同时,由于金融业务监管方众多,往往存在信息不对称以及以此进行监管套利的行为,未来希望能够运用科技手段实现对金融监管的“全链条”管理。
随着技术的发展,监管与科技需要实现在更高层面上的融合。监管和科技之间形成一种内生化的促进机制和相互制约机制,达到一种“无监管”的效果,“无监管”并非字面意义上的不需要监管,而是监管机构与被监管机构在一定的规则制约下,借助科技力量进行融合,监管处处不在又处处都在,监管于无形之中,从而达到“无监管”的效果,是一种更高形态的监管形态,这一过程将通过一种内在制约机制来完成,在监管资源配置上达到帕累托最优,同时在监管资源上处于透明共享状态。