当前位置: 中外法学 > 论金融科技的包容审慎监管
论金融科技的包容审慎监管
 

当今时代,金融科技方兴未艾。大数据、云计算、区块链、人工智能等数字和信息技术的迅猛发展和加速应用,令金融领域的创新与突破层出不穷。金融科技是科技驱动的金融创新,在扩大金融服务边界、降低金融消费门槛的同时,也给金融行业和金融监管带来新的风险和挑战。面对这一新兴事物,金融监管的理念、模式和方法均需相应调整,以便妥善因应。自2017年以来,中央政府多次强调对“互联网+”等新兴产业的监管要遵循包容审慎原则,2019年《政府工作报告》也重申“坚持包容审慎监管,支持新业态新模式发展”。[1]而金融科技无疑是新业态新模式的典型代表。但关于包容审慎监管如何具体应用于金融科技语境,相关论述却并不多见。[2]鉴于此,基于金融科技的内涵与特征,就如何理解和实施包容审慎监管,特别是在法律制度和监管规则层面需要作出何种变革和调整加以探讨,无疑具有重要的理论和现实意义。
  一、金融科技的基本内涵及相邻概念
  根据金融稳定理事会(FSB)2017年6月发布的《金融科技对金融稳定的影响:值得当局注意的监管问题》报告(以下简称“FSB报告”)中的定义,金融科技是指“技术驱动的金融服务创新,能够形成新的商业模式、应用、流程或产品,并对金融服务的提供产生重大影响”。[3]这一定义得到巴塞尔银行监管委员会2018年2月发布的《稳健做法:金融科技发展对银行及银行监管者的影响》报告的认可和采用。[4]基于金融科技所承担的主要经济功能,FSB进而将金融科技活动划分为五类,即支付、清算和结算,存款、贷款和筹资,保险,投资管理,以及市场支持。[5]
  “金融科技”这一术语本身出现于20世纪90年代,是素以抗拒对外技术合作著称的花旗集团,为改善声誉而启动的一个金融技术合作项目的名称。[6]但按照一种宽泛的理解,作为一种存在物的金融科技的历史则至少可以上溯至19世纪后期,与电报、铁路、运河、蒸汽船等技术(这些技术支撑了跨境金融互联,使得金融信息、交易和支付在全世界迅速扩散)所带来的金融全球化同步。这种观点将金融科技划分为三个阶段:1866年至1967年为金融科技1.0阶段,表现为从模拟技术向数字技术发展;1967年至2008年为金融科技2.0阶段,传统金融机构是这一阶段的主角;2008年至今为金融科技3.0阶段,一个显著特征是互联网企业等非金融机构的全面崛起。[7]笔者虽不甚赞同将金融科技的内涵过度泛化,而是倾向于将之至少同数字和信息技术的产生和应用相联系,以免相关讨论失去焦点,但同意上述理解所传递的一种基本态度,即金融科技并非某种神秘之物,而只是历史上已经反复出现的、金融服务与科技手段的又一次结合而已。
  尽管金融服务与科技手段的结合久已有之,但就当下所讨论的金融科技而言,2008年全球金融危机无疑是一个分水岭和助推器。事实上,自20世纪30年代大萧条以降,欧美主要国家金融监管体制和规则的发展演变大体是应对历次金融危机的结果。这种危机驱动/应对型的金融监管存在两个相互联系的突出特点或者说局限:一是面对危机后的公众不满和舆论压力,金融监管易于矫枉过正,对市场主体施加过于繁琐和严苛的监管要求;二是由于法律规则的滞后性,在金融市场复苏时监管规则往往难以及时跟进,从而对金融业务经营形成束缚。此次全球金融危机也是如此。危机后的金融监管改革增加了金融机构的合规义务,改变了其商业动机和业务结构。特别是,全能银行模式受到业务隔离规则的直接挑战,监管资本(最低资本)的提高则改变了银行发放低价值贷款的动机或能力。例如,巴塞尔协议III实质性地提高了银行的资本充足要求,[8]这在增强金融市场稳定性和银行吸收风险能力的同时,也使得银行向中小企业和个人发放的贷款减少,导致后者转而依赖P2P借贷平台及其他金融创新来满足信贷需求。[9]就此而言,后危机时代的金融监管至少从两个方面催生了金融科技:一方面,面对更加繁琐严苛的监管规则,金融机构需要新的技术手段来降低合规成本,满足监管要求及合规义务;这较多地体现了金融科技的“科技”的一面,或者说为传统金融机构服务的一面。另一方面,在趋于严厉的监管规则及环境下,传统金融机构的经营有所回缩,客观上需要新型业态来填补业务空白、满足市场需求;这更多地体现了金融科技的“金融”的一面,或者说金融科技企业与传统金融机构竞争的一面。[10]
  在中国本土语境下,与金融科技含义相仿的术语是“互联网金融”。根据人民银行等十部委联合发布的《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号,以下简称《互金指导意见》),互联网金融是“传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式”。上海市《关于促进本市互联网金融产业健康发展若干意见》(沪府发〔2014〕47号)的定义则更为具体明确:“互联网金融是基于互联网及移动通信、大数据、云计算、社交平台、搜索引擎等信息技术,实现资金融通、支付、结算等金融相关服务的金融业态,是现有金融体系的进一步完善和普惠金融的重要内容。”从现有文献看,关于金融科技与互联网金融之间的关系,大致有两种观点:一种认为两者虽然表意有所侧重,但所指大致相同,可以将互联网金融看作金融科技的“本土化称谓”。[11]另一种则认为金融科技在技术元素(除运用传统互联网技术外,还包括人工智能、区块链、生物识别等其他技术元素)和业务范围(不只涉及支付、借贷、投资等互联网金融业务,还更多地聚焦于中后台业务)上均与互联网金融有所不同,互联网金融是金融科技的一个阶段或分支,隶属于金融科技。[12]
  笔者认为,从语义和逻辑上看,互联网金融和金融科技诚然有所不同,但从实际使用来看,二者其实都不能完全按照字面含义来理解。或许正是因为如此,FSB报告中干脆回避提及financial technology这一全称,开篇就径直使用FinTech一词。[13]事实上,无论是金融科技还是互联网金融,都是金融和技术的某种形式的结合,且最终落脚点都是金融。[14]互联网金融固然既涵盖传统金融机构的“金融+互联网”模式,也涵盖互联网企业的“互联网+金融”模式;[15]FSB对金融科技的界定也是聚焦于所提供的服务而不是提供服务的机构或者技术本身,并强调金融科技并不会从根本上改变金融体系中的中介(intermediation)本质或者所需要的经济功能。[16]再者,“互联网技术”本身就是一个含义广泛且不断发展的概念,大数据、区块链、人工智能、生物识别等均可视为基于互联网且能为广义的互联网技术所涵盖的衍生技术。[17]此外,我国目前业已建立互联网金融监管的基本框架,既适用于金融机构也适用于互联网企业,与FSB报告中关于金融科技监管的基本内容和关注重点并无实质区别;[18]报告附件三“金融科技信贷案例研究”所附图表1更是以“中国的互联网金融监管框架”为标题,显然是将二者作为同一概念使用。[19]在此情形下,出于对规则连续和国际对标的考虑,似乎也无需对互联网金融和金融科技作过多区分。概言之,互联网金融与金融科技在理论上存在区别,但现阶段从实际操作角度不妨等量齐观,以免在监管实践中造成障碍或困惑。本文即循此原则,将二者作为同义词交互使用。
  与金融科技特别是其监管问题密切相关的另一个重要概念是“监管科技”(regulatory technology, Regtech)。监管科技的确切内涵尚无定论,大致存在狭义和广义两种理解。狭义说以英国金融行为监管局(FCA)为代表,将监管科技看作金融科技的一部分,认为“监管科技是金融科技的一个子类别,集中于那些能够比现有手段更富效率、更有效果地满足监管要求的技术”。[20]这种定义主要是从市场主体的角度理解监管技术,即金融市场参与者如何利用新技术来节约合规成本、满足监管要求。广义说则以美国学者道格拉斯·阿纳(DouglasArner)为代表,认为监管科技并非只是金融科技的一个分支,而是有着更为丰富的内涵,包含三个有别而又互补的层面:金融机构日益运用技术来满足监管要求;监管机构需要利用技术来监测和实施日益繁重的监管要求;决策者和监管者面对即将到来的金融体系转型,需要依靠监管科技来建立起支撑监管的必要基础设施。就此而言,监管科技不仅是增进效率的工具,更是导致监管范式转变的关键性变革。[21]目前国内对监管科技的研究和探索尚处于起步阶段,自成一体的清晰界定尚待形成。但从相关研究文献[22]和监管动态[23]看,似乎更倾向于广义说。笔者认为,狭义的监管科技其实更宜称作“监管应对科技”或者“合规科技”,不足以负载市场主体和监管部门双向度参与这一内涵,尤其不能体现监管部门转变监管理念、创新监管方法这一需求和趋势。故此本文采广义说,并在此基础上展开相关论述。[24]
  二、金融科技的创新性:包容监管的立足点
  作为科技驱动的金融创新,金融科技在很大程度上扩大了金融服务边界,降低了金融消费门槛,增强了金融包容性或者说普惠性。[25]这是金融科技创新性的突出体现,也是对其实施包容监管的价值基础。不仅如此,金融科技的创新性应用还提高了金融交易效率,促进了金融市场竞争。
  (一)增强金融包容性
  就金融科技增强金融包容性而言,最具代表性的例证莫过于互联网和智能手机的普及使得投资者和金融消费者能够更加便捷、成本更低地获得金融服务,从而降低了金融消费的入场门槛。以我国为例。据中国互联网信息中心统计,截至2018年6月,中国互联网用户规模达8.02亿,普及率达57.7%;其中移动网络用户规模达7.88亿,占比98.3%。[26]手机的普及率则更高:2018年全国移动电话用户已达15.7亿户,其中4G用户11.7亿户。[27]互联网和智能手机相结合而催生的移动支付,更已成为当今中国的一张名片。这种网络普及所带来的金融包容性增强,可以从两个层面来理解。
  首先,借助互联网特别是移动互联网,金融机构可以在更广的范围内、向更多的客户或潜在客户、以更快捷的方式提供服务。原本需要在营业厅或者ATM机上进行的业务,现在只需在手机上自助操作即可;即便是难以设立或有效维持营业网点的偏远地区,也可以通过网络来提供或拓展服务。这无疑降低了用户获取金融服务的门槛,扩大了金融服务的边界。这一点,对于传统金融业务尚欠发达、金融机构和业务覆盖率不高的发展中国家和新兴市场而言尤其如此。
  其次,也是更重要的是,网络的普及使得非金融机构得以涉足传统金融机构的专属领域,提供类似或相竞争的业务,从而在一定意义上导致“金融”与“金融机构”相分离,加剧金融业的去中介化或所谓“脱媒”,使得金融业更加大众化和“民主化”。以银行业为例。暂且抛开监管部门的准入要求不论,开办一家银行需要相应的营业网点、基础设施和工作人员,需要大量的前期投入或者说沉没成本,然后才能提供存贷款等银行业务。然而,借助互联网,P2P网络借贷平台可以以远为低廉的成本、更加便捷的方式,向用户提供事实上的贷款服务,从而在相当程度上替代银行的小额信贷功能。尽管P2P平台在很长一段时间内没有受到有效监管,但这并未阻止众多借款人和贷款人基于更低成本、更高回报、更加便捷等考虑,通过这些平台贷出或借入总量极为可观的资金。以余额宝为代表的第三方支付机构沉淀资金理财产品,更是在实质上构成银行活期存款的替代。在此,“声誉”因素——即只有银行才能提供银行业务——对用户的决策影响甚微;于他们而言,银行业务更像是一种商品,可以由任何机构提供,无论受到监管与否。[28]易言之,“金融”与“(传统)金融机构”出现了分离,或者借用一句在金融圈流传甚广的话,“银行业是必须的,银行则不是”(bankingis necessary, banksarenot)。在此意义上,网络的普及不仅降低了获取金融服务的门槛,也降低了提供金融服务的门槛,从而扩大了金融服务的边界,增强了金融包容性。
  (二)提高金融交易效率
  分布式账本技术,或称区块链技术,是当下金融科技中的一项关键技术。概言之,区块链是一种时序数据区块,相互连接组成一种链式结构,用密码学方式来确保分布式账本的不可篡改和不可伪造。[29]区块链技术的核心是所有当前参与的节点共同维护交易及数据库,交易基于密码学原理而非基于信任,任何达成一致的双方均能直接进行支付交易,而不需要第三方(信任中心)的参与。用通俗的话说,区块链技术就是一种全员参与记账的方式。区块链技术源自比特币,但作为一种中立的基础技术又不仅限于支撑比特币,而是有着更为广阔的现实和潜在应用场景。[30]
  区块链技术甚至在一定程度上改变了金融交易的基础。传统上,金融交易乃至一切交易的前提是信任,只有基于信任才能进行交易、签订合约。信任不仅体现为交易达成之前双方的相互信任,还体现在合约签订之后,在履行过程中若发生分歧或争议,需要通过双方共同信任的第三方——监管部门、仲裁机构或法院——来对合约的内容和效力进行解释、判断和认定。而区块链技术所具有的分布记账、“全员参与”、公开透明、不可篡改等特点,颠覆了传统意义上的信任与信用机制,使得交易无需信任亦可安全达成并如约履行。换言之,区块链技术提供了一种去中心化、去信任化的交易机制,或者说将传统上的对交易对方及权威第三方的信任,转化为基于共识机制的、对于技术本身的信任。[31]
  如果说区块链1.0阶段的代表是比特币,那么当下已经进入2.0阶段的区块链技术的代表则是智能合约。概言之,智能合约(smart contract)是一种以计算机语言(代码)替代法律语言来记录约定条款的合约。[32]通过将人类语言写就的合约条款转化为计算机代码,并简化为“如果……则”的程序运行模式,智能合约可以由计算机系统在条件成就时自动、自我执行,而无需第三方来强制执行。[33]换言之,智能合约的核心特征在于其自动执行性。[34]尽管智能合约的理念早在20世纪90年代即已出现,但直至同区块链技术相结合才真正有了用武之地。这是因为,在传统的中心化体系中,智能合约的价值甚微,因为保存在中心化系统中的合约可以被系统所有者随时修改乃至删除;而利用区块链技术,智能合约可以被事先写入分布式网络体系中,当约定事项发生时,智能合约就被触发并自动执行相应的合约条款,任何个人或机构均无法修改或删除合约,也无法阻止合约的自动执行。[35]智能合约大大简化了合同内容的证明(对于计算机而言,除了事先输入的不可更改的代码,不可能存在其他约定,这就避免了口头证据问题)及合同条款的执行等问题,有助于提高交易的效率和确定性。
  (三)促进金融市场竞争
  金融科技不但是创新,而且是一种破坏性创新。“破坏性创新”(disruptive innovation)概念系美国学者克莱顿·克里斯滕森(Clayton Christensen)提出,大致是指以次要市场或潜在用户为目标群体,所提供的产品或服务相比主流市场更加简单、便利和廉价,具有“低端性”和初期回报不确定性等特点,因而易于被主流企业所忽视的创新活动;破坏性创新者在获得足够的市场发展空间后,会进一步改变企业原有架构,逐步侵蚀高端市场,占据更大市场份额并获取更多利润,最终占据市场主导地位;破坏性创新不仅包括在技术创新,还包括商业模式创新,只要符合从非主流市场切入并最终成功颠覆主流市场、改变竞争规则的均可称之为破坏性创新。[36]对照之下不难发现,金融科技从本质上说,完全符合“破坏性创新”的特征。[37]
  传统金融市场是一个相对固定和封闭的市场,有着较高的市场准入门槛以及较为明晰的行业和部门界限。这在给金融市场和金融体系提供必要的稳定性和安全性的同时,也易于导致相关市场缺乏有效竞争,使得金融服务提供者在提升服务水平、满足客户需求方面动力不足。而金融科技天然地内含对既有金融业务模式的“颠覆”和“破坏”,不仅模糊了不同金融部门之间的界限,甚至在一定程度上模糊了金融与非金融的界限,从而给传统金融机构和金融部门带来竞争压力。[38]惟其如此,FCA才明确指出,“破坏性创新是有效竞争的关键组成部分”。[39]
  以作为我国金融科技代表的第三方支付为例。支付结算原本属于商业银行和银联等金融机构的专属业务,后者从事支付业务并不需要获得特别的支付许可。2004年,以支付宝的诞生为标志,第三方支付开始兴起并迅速发展,极大地便利了网上支付,提高了交易效率,带来了有效竞争。出于风险防控和监管公平的考虑,人民银行于2010年出台《非金融机构支付服务管理办法》,将第三方支付业务作为金融业务纳入监管范围,任何非金融机构从事支付业务都必须获得《支付业务许可证》,成为所谓“支付机构”。尽管如此,第三方支付仍然方兴未艾,[40]继续引领线上支付和移动支付的潮流,并促进了包括银行自身支付业务在内的支付服务水平的整体提升。
  三、金融科技的风险性:审慎监管的着眼点
  凡事有利必有弊,金融科技也概莫能外。在扩大金融服务边界、增强金融包容性、提高金融效率的同时,金融科技也在诱发、扩散或者加剧金融风险。正如《互金指导意见》所言,“互联网金融本质仍属于金融,没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点”。不仅如此,金融与科技的结合还使得金融风险的一些方面更为突显。总体而言,金融科技导致了金融风险泛化,表现在金融风险更加频发、更为严重、在金融系统内外之间的传递变得更为频繁,从而可能影响整个金融系统的稳定。[41]具体来说,可以从技术操作风险、数据安全风险、信息不对称风险这三个方面,对此加以理解和说明。
  (一)技术操作风险
  金融科技在极大地提高金融交易效率的同时,也潜在地“升级”了交易风险:一旦出现交易错误,风险的量级相较于传统交易模式将呈几何级数增长。高频交易(high-frequency trading)就是一个典型的例子。概言之,高频交易是指一种基于高速度和高频率的自动化证券交易方法或策略。[42]尽管作为一种新生事物,高频交易在理论界和实务界都尚未形成统一定义,各国立法者和监管者也往往通过描述性的揭示特点的方式来予以认定,[43]但就本文的关注而言,高频交易的关键特征有二:一是自动化,借助算法和程序自动进行交易;二是高(交易)速度、高(换手)频率:报单速度快至以微秒(百万分之一秒)计,持仓时间短至以秒计。这就使得一旦因为系统故障或者操作失误而发出错误指令,在错误得以纠正之前,巨量交易就已然进行;若因内部风控机制和交易熔断机制缺位而导致错误延宕,后果则将更为严重。
  在美国,高频交易曾引发著名的2010年道琼斯指数“闪电崩盘”事件和2012年“骑士资本”事件。前者导致道琼斯指数盘中重挫近千点;后者则导致华尔街最著名的高频交易公司之一骑士资本在45分钟交易时间内损失4.6亿美元,一度濒临破产。[44]在中国,人们耳熟能详的光大“乌龙指”事件,也源自高频交易。2013年8月16日,光大证券策略投资部在进行股指期货套利交易时,所使用的策略交易系统出错,在11时5分8秒之后的2秒内瞬间生成26082笔市价委托订单,以234亿元的巨量资金申购180ETF成份股,导致A股骤然拉升;异常交易数据进而触发其他机构的高频交易系统,引发追随交易,导致上证指数在短短2分钟内上涨117.27点,涨幅达5.65%。这一事件直接造成光大证券现货端损失近3亿元,并因在期货交易中未披露程序出错一事而被证监会认定为内幕交易,没收非法所得8721万元并处以5倍罚款,罚没款共计5.23亿元。[45]
  事实上,高频交易的自动化和高速高频这两个关键特征都易于引发和放大风险。一方面,高频交易大多是基于算法的程序设计,而这些程序的内核有诸多相似之处,一旦某个操盘手的软件触发了自动抛售指令,该指令会进而触发同类证券持有者的自动抛售指令,导致某类证券的价格瞬间暴跌,乃至因多米诺效应而导致市场整体崩盘;另一方面,由于高频交易报单速度快、持仓时间短,一旦触发止损机制,大量止损订单将会瞬间推至市场,导致买卖力量对比迅速失衡、市场流动性丧失,从而引发雪崩式下跌。[46]金融科技的“双刃剑”本色,于此尽显无遗。
  (二)数据安全风险
  信息技术使得金融行业内部和金融企业之间的互联性(interconnectedness)增强,在面对黑客攻击等网络安全威胁时日益呈现牵一发而动全身的局面,从而更易引发系统性风险,危及金融稳定。[47]不仅如此,随着金融科技的发展,金融业的数字化和集中化进程不断深化,使得数据和信息安全风险日益突显。
  在大数据、云计算时代,数据信息面临两种有所区别而又相互联系的“安全”风险。首先是信息存储风险。当下,个人和机构都日益依赖“云服务”来存储数据和信息,而“云端”本质上不过是平台所属的若干大型服务器。大数据模式采用云端存储处理海量数据,对数据的管理较为分散,对用户进行数据处理的场所无法控制,往往难以区分合法用户与非法用户,容易导致非法用户入侵并窃取重要信息,在网络空间易于成为攻击目标。一旦系统被攻破,信息泄露后果将极为严重。就金融科技企业而言,网络信息安全应当是一个关键问题。在传统金融时代,金钱的稀缺性推动了银行金库和支付系统的开发;而金融科技企业是数据密集型企业,数据的充裕性可能不会对其产生上述正确的激励(除了声誉风险之外),导致其对于安全问题往往只有有限的理解力或者需求感。[48]而事实上,重要金融数据和信息的泄露或篡改,其危害性并不亚于银行失窃或金库遭劫。
  其次是数据管理/使用风险。在大数据模式下,大型平台企业日益集聚全社会的各类信息,不仅包括各类经济活动信息,也包括个人隐私信息,大数据分析技术使得平台企业可以及时准确、全面系统地掌握其他几乎所有企业、个人的商业秘密和隐私以及国民经济运行情况。[49]对于这些平台企业所掌握的海量数据,特别是通过消费、支付活动所集聚的个人经济、金融类私密信息,若在提取、管理、使用和交易方面缺乏严格规范,将对用户个人信息保护造成极大威胁。
  如果说技术操作风险相比以往主要表现为量的变化,那么数据和信息安全风险则可能意味着质的突破。例如在我国,过往不曾有任何经营主体、业务模式或金融工具像支付宝和财付通(微信支付)这样,将用户的身份信息、账户信息和消费信息如此广泛、如此紧密地结合在一起。在金融科技全面“嵌入”日常生活方方面面的情况下,无论是技术原因造成信息泄露,还是管理问题导致信息滥用,都将给用户造成难以承受的损害,乃至动摇市场交易秩序和社会信任基础。
  (三)信息不对称风险
  就金融的基本逻辑而言,金融交易是跨时间、跨空间的人际价值交换,是把交易双方在不同时间的收入进行互换,彼此信任是交易成功的关键。[50]在此过程中,信息的充分和对称至关重要。理论上,科技的发展应当使得信息的收集和披露更加经济和便利,从而减少乃至消弭交易主体之间的信息不对称,但实践中却往往并非如此,甚至有可能恰恰相反。在传统信贷业务中,银行有能力对借款人的资质和信用进行详细审核,掌握相关信息;借款人虽不具备对等能力,但一来银行的信息通过一般信息渠道不难了解,二来监管机构相对严格的监管要求在一定程度上发挥了弥补或替代作用。但在P2P模式下,交易往往是一对多、多对一乃至多对多,[51]借贷双方对交易对手信息的掌握都相当有限,而平台出于商业考虑也往往不进行充分的信息收集及/或披露。在此情形下,最了解或者应当最了解相关信息的是P2P平台,借贷双方在相当程度上也依赖平台来发挥弥补信息不对称的功用。但在监管缺位的情况下,平台事实上无法起到此种作用,从而导致一旦平台“跑路”,债权债务就往往成为一笔乱账。
  大数据和算法的应用,进一步加剧了潜在的信息不对称风险。相较于传统金融机构,互联网巨头涉足金融领域的最大优势,不在于资金或渠道,而在于其掌握的用户数据。根据用户在电商平台、社交软件或搜索引擎上的历史记录,运用大数据技术,企业可以对用户的消费习惯、风险偏好、资信状况等形成相当准确的总结和判断,乃至做到“比你自己更了解你自己”。在此基础上,借助算法,企业可以进而对用户的金融需求进行评估和预测,提供量身定做的金融产品和服务,进行精准营销;[52]而面对这些恰恰是自己“需要”的产品和服务,用户也会更加倾向于体验和接受。不仅如此,企业还有可能利用其信息优势,基于用户的消费水平和能力,在产品价格和服务条件上进行不公平的差异化对待,亦即所谓大数据“杀熟”。总之,在此情形下,金融交易一方甚至不需要专门从另一方那里收集相关信息,就已经预先对另一方有了充分乃至过于充分的了解。这使得一方滥用信息优势的风险高企。
  进而言之,金融科技的发展不仅加剧了金融服务提供者与接受者之间的信息不对称,甚至还在监管者和监管对象之间造成了“信息鸿沟”。仍以我国第三方支付业务为例。2010年《非金融机构支付服务管理办法》在允许非金融机构经许可成为支付机构并提供网络支付服务的同时,禁止其办理银行业金融机构之间的货币资金转移,即资金清算业务。但在实践中,支付机构早已涉足跨行清算。以支付宝为例,其典型模式为在各商业银行开立中间账户,通过各中间账户与支付宝业务存户(清算户)之间的资金划拨,将实质上的跨行清算转换为形式上的同行清算,从而规避上述禁令。这种支付机构与银行之间的“直连”模式绕开了人民银行的清算系统,使得无论是交易账户所在的银行还是人民银行均无法掌握具体交易信息和资金准确流向,从而给后者行使反洗钱、金融监管、货币政策调节、金融数据分析等相关职能造成障碍。这也成为2016年《非银行支付机构风险专项整治工作实施方案》(银发〔2016〕112号,以下简称“112号文”)出台和2017年网联清算有限公司(以下简称“网联”)成立的直接诱因。[53]
  四、包容审慎监管的实现路径
  从过往实践看,我国对于金融科技的监管趋向于在两极之间摇摆:起初将之作为新生事物,侧重于其互联网属性或者说不同于传统金融的特殊性,监管失之于宽松放任;而一旦风险集中释放,出现诸如P2P平台大量“跑路”等危机事件后,监管态度又陡然一变,试图将金融科技全面纳入既有监管框架。正如有论者所指出的,囿于金融抑制传统的强大惯性,一旦确认了互联网金融的“金融”本质,“监管者首先想到的是如何将新的金融形态归入现有的金融监管框架之中”。[54]这种做法固然有助于确保监管的一致性和公平性,但也会在一定程度上阻碍金融创新,因为对于金融科技初创企业而言,与传统金融机构完全一视同仁的监管规则可能意味着过高的准入门槛及合规成本,成为其不可承受之重,乃至重蹈“一放就乱,一抓就死”的治乱循环覆辙。本质上,这种监管态度的摇摆是缺乏一以贯之的监管理念和原则所致,起初有欠审慎,之后则不够包容。金融科技的创新本质呼唤监管包容,而其风险特性则需要审慎应对。质言之,包容审慎监管就是要回归金融科技的本原,兼顾金融、科技、创新这三个关键词:,在创新与规范、效率与安全、操作弹性与制度刚性之间寻求恰当平衡,确保金融科技稳健有序发展。
  (一)确立适应性监管的基本思路
  金融市场具有内在的动态性和多变性,本质上是一种复杂的适应性系统。[55]金融科技的应用则使得这种动态性、多变性和适应性更加突显。在此背景下,传统的基于刚性规则的“命令—控制”型监管难以为继,监管本身也需要变得更加动态、更具适应性。此即所谓适应性监管(adaptive Regulation)。适应性监管的理念源自行政法,[56]但就金融市场而言,其与传统上更加强调灵活性的银行安全稳健监管亦即审慎监管有所共鸣。概言之,适应性监管意味着给予监管者更大程度的自由裁量权,以及与市场主体所从事的复杂金融活动相匹配的更多监管资源包括技术手段,以真正适应变动不居的金融市场。抛开回应金融科技发展这一“时髦”需求不论,主张在金融监管中赋予监管者更多自由裁量权的观点早已有之,所谓原则监管或者说以原则为基础的监管,就认同持续性的自由裁量权在金融监管中的重要性。就此而言,适应性监管的突出特征在于,其将金融监管本身作为一个不断调适的过程,强调监管者与监管对象之间的持续互动,允许更多试验和试错。
  金融科技的破坏性创新特质决定了对其的监管亦须兼顾“破坏”和“创新”这两个维度:一方面,常规的监管要求对于金融科技初创企业而言往往是不可承受之重,易于扼杀活力、阻碍创新;另一方面,自由放任的监管立场又容易导致金融科技野蛮生长,放大和传染其破坏性,乃至酿成系统性风险。就此而言,金融科技亟需某种形式的适应性监管。事实上,尽管金融科技本身在很大程度上是金融监管所催生,但这种催生得以实现有一个基本前提,即监管者对于作为一种金融业务模式的金融科技采取与传统金融业务模式不尽相同的、力度更轻或者说更为宽松的监管方法。惟其如此,金融科技才有可能对传统金融业务模式形成补充乃至部分替代。换言之,在对金融科技不作为金融业务监管与作为金融业务予以同等监管这两极之间,应当有一个中间地带,即作为金融业务但加以灵活适度的监管;针对金融科技的监管方法应当能够平衡技术行业、金融机构和监管者的看法与诉求,并与其在消费者保护与市场稳定方面的义务成比例。[57]正是在此意义上,适应性监管得以发挥作用。适应性监管本质上带有“监管试验主义”(regulatory experimentalism)的色彩,据此监管者不仅可以对市场规则的内容进行创新,还可以对其监管策略进行创新,即在自由裁量范围内调整决策进程,在信息更加充分的基础上迅速而又渐进地作出决策,使之适应微观结构变动不居的金融市场。[58]无论是单个的监管试点项目,还是系统化的金融创新中心(服务于金融市场合规与监管调适的企业园区),抑或时下呼声甚高的“监管沙盒”,均属适应性监管和监管试验主义的表现。
  以英国FCA创造的监管沙盒为例。所谓监管沙盒是指相关企业可以在其中测试创新性的产品、服务、商业模式和提供机制,而不会因从事所述活动而立即招致通常监管后果的一个“安全空间”,其基本宗旨是促进金融科技发展,特别是支持初创企业所进行的破坏性创新活动。[59]监管沙盒本质上是一种有条件、有限度、有控制的放松监管,是要在金融创新特别是金融科技这个轮廓尚不清晰、规则尚待生成的领域,更好地平衡创新与监管、创新与规范、创新与风险之间的关系,是一种更加基于原则而非规则的适应性监管。就监管理念而言,监管沙盒较之传统监管方法更为注重被监管者的主观能动性,着眼于在监管者与被监管者之间建立良好有效的沟通方式、合作机制和互动关系,在很大程度上体现了从被动监管向合作监管的转变。[60]
  尽管笔者并不赞同在中国贸然引入监管沙盒机制,[61]但在金融科技监管中尝试应用适应性监管的理念和方法,为金融创新的发展提供更多可能性,则属题中应有之义。在这方面,自由贸易试验区(以下简称“自贸试验区”)可以发挥主力作用。我国自贸试验区建设工作已经陆续开展5年多,积累了较为丰富的试点经验,也构建了相对成熟的试验机制,完全可以进一步作为金融科技及其监管的“试验田”。事实上,金融创新本就是自贸试验区的题中应有之义及核心功能之一,海外研究者也将上海自贸试验区与英国的创新中心相提并论,作为监管创新和适应性监管的典范。[62]而由全国人大常委会授权国务院在自贸试验区暂停实施有关法律规定这一操作方式,更是为自贸试验区提供了比监管沙盒更为广阔的试验空间。因此,允许金融科技公司在自贸试验区内尝试创新性金融业务,并给予更为灵活宽松的监管,不失为当前条件下平衡金融创新与规范发展的明智之选。
  (二)构建风险覆盖周延的监管体制
  金融科技带来的金融风险泛化、复杂化和系统化,客观上要求金融监管体制对其加以响应。我国长期以来实行以“一行三会”为核心的分业监管,在监管权限划分上也是更多的基于提供金融产品或服务的机构,而不是所提供的金融产品或服务本身的功能和性质,亦即更多的采用机构监管而非功能监管的方法。这不仅不能很好地覆盖和应对金融科技风险,还带来了监管套利的问题。从本质上说,监管套利涉及金融监管的一致性或者说公平性问题:只要对相同或相似业务不给予相同或相似方式和力度的监管,就会出现监管套利问题。监管套利并非金融科技的独有现象,而是金融监管乃至其他监管领域中普遍存在的共性问题。[63]在金融科技语境下,监管套利主要表现为技术应用所带来的业务模式创新,加之监管者出于种种考虑而采取的宽松立场,导致“金融”与“非金融”之间的界限出现模糊,创新企业提供的本质上属于金融的服务并未作为金融业务受到相应监管,从而使其相比其他服务提供者(如传统金融机构)获得不公平的竞争优势。[64]
  随着2018年银监会与保监会合并,及其“拟订银行业、保险业重要法律法规草案和审慎监管基本制度的职责划入中国人民银行”, [65]我国金融监管体制有了实质性变化,初步形成了人民银行负责宏观审慎监管,银保监会和证监会负责微观审慎监管、行为监管及消费者权益保护的准“双峰”模式。[66]与此同时,2017年成立的金融稳定发展委员会(以下简称“金稳会”),作为国务院统筹协调金融稳定和改革发展重大问题的议事协调机构(由人民银行作为金稳会办公室),为强化跨部门金融监管协调、消弭监管重叠和监管真空、防范系统性金融风险提供了新的渠道。就金融科技的监管而言,目前应当从以下三个方面进一步完善相关体制机制。
  1.强化金融监管协调
  首先,可以考虑以立法形式明确金稳会的地位、职责和职权,将之“做实”,并在进一步明确其法定职责的基础上,赋予其信息收集权、监管指定权、规章制定权等法定职权,使其真正成为能够适应金融风险泛化现实的跨业风险监管机构。[67]例如,在制定《金融控股公司法》时,就可以考虑对上述部分内容加以规定。
  其次,顺应全球金融危机后中央银行金融监管权限回归和强化的国际趋势,并利用其作为金稳会办公室的特殊地位,人民银行应当在宏观审慎监管和系统性风险防范方面发挥更大作用,包括针对金融科技所诱发或加剧的风险。就此而言,应当充分发挥人民银行内设的金融科技委员会在金融科技监管统筹协调方面的作用,建立健全金融科技创新管理体制,逐步建立金融科技监管规则体系。
  第三,鉴于金融科技加剧了金融服务提供者与接受者之间的信息不对称,金融消费者权益保护问题更加突显。目前“一行两会”均设有各自的金融消费者(投资者)保护机构,不仅导致监管力量分散、监管资源利用效率不高,还可能因为监管理念和监管规则的不尽一致而导致监管真空、监管重叠乃至监管冲突。特别是,当审慎监管机构承担消费者保护职责时,消费者权益保护(行为监管目标)可能会与金融机构安全稳健经营(审慎监管目标)存在潜在冲突。因此,可以考虑整合“一行两会”现有的金融消费者保护职责,成立统一的金融消费者保护机构。
  2.落实功能监管理念
  《互金指导意见》及各领域相关实施办法出台后,互联网金融业务按照所属类别,分别纳入相应监管部门的职责范围,互联网金融企业必须申领牌照或备案,受到相应监管,不再“逍遥法外”。但随着金融科技概念的兴起,很多原来的互联网金融公司纷纷宣布转型为金融科技公司,因为按照目前的监管框架,纯粹提供技术服务、不从事金融业务的(金融)科技公司并不需要接受金融监管部门的监管。[68]在此情况下,要避免可能的监管套利风险,就需要更加充分地贯彻功能监管原则。功能监管的基本理念是,相似的功能应当受到相似的监管,而不论这种功能由何种性质的机构行使。换言之,功能监管强调金融产品本身的基本功能,以金融业务的性质来确定相应的监管归属。[69]
  从监管公平的角度,有必要对金融科技“祛魅”,基于创新性金融产品和服务的性质和功能,进行恰如其分的监管,以确保监管的一致性和公平性。进而言之,这又包含了两层含义:一是对于在本质上属于金融的产品和服务,无论是否由(传统)金融机构提供,均纳入金融监管范围;二是在存在不同监管主体的情况下,再进一步基于细分的产品功能——银行类、证券类、保险类、信托类等——分别纳入相应监管主体的职责范围。未来对于金融科技的监管应当进一步落实和强化功能监管的理念和方法。在此过程中,需要恰当区分“金融科技”与“金融科技公司”,或者说区分“金融科技”与“开展金融业务所使用的科技手段”。如上所述,金融科技是技术驱动的金融创新,其本质是金融而非技术,在此意义上与“科技金融”是可以交互使用的同义词。[70]就此而言,大数据、云计算、区块链、人工智能等技术本身并不是金融科技,应用这些技术所形成的创新性金融产品和服务才是金融科技。而金融业务是持牌业务,“凡金融必牌照”是其基本原则。[71]循此逻辑,对于当下众多金融科技公司而言,若其本身并不涉足金融业务,只是为持牌金融机构提供技术解决方案,则不涉及严格意义上的“金融科技”,无需受到金融监管。反之,如果金融科技公司利用科技手段向投资者或金融消费者提供金融服务,那么遵循功能监管原则,其业务就必须取得相应牌照、受到相应监管,并不因其身为“科技公司”而得免。
  3.厘清央地监管权限
  我国地方政府长期以来在金融监管中缺乏实质性权力,也在一定程度上阻滞了金融科技创新与规范发展。我国金融监管是典型的中央集权模式,监管权力集中于“一行两会”,地方金融办公室缺乏实质性权力,主要承担协调沟通职责,难以对金融市场和金融活动实施有效监管和约束。而“一行两会”囿于有限的监管资源,又难以对形形色色的互联网金融业态一一顾及,从而容易一开始监管不到位使得风险积聚,出事后又粗放式地“一刀切”导致殃及池鱼。就此而言,重新厘定金融监管领域的央地权限、更多更好发挥地方政府金融监管职能,势在必行。
  根据《立法法》第8条,金融的基本制度属于中央事权,但对于何谓“基本制度”,则并未加以界定,从而导致中央政府和地方政府在金融权限划分方面缺乏明确的立法指引。2017年7月全国金融工作会议提出,地方政府要在坚持金融管理主要是中央事权的前提下,按照中央统一规则,强化属地风险处置责任,压实地方监管责任,加强金融监管问责。这意味着地方政府要承担更多的金融监管职责。此后,多个省份在其金融办公室的基础上,整合相关职责,成立金融监督管理局。根据中央部署,地方金融监管局的监管范围为“7+4”,具体为:负责对小额贷款公司、融资担保公司、区域性股权市场、典当行、融资租赁公司、商业保理公司、地方资产管理公司等金融机构实施监管,强化对投资公司、农民专业合作社、社会众筹机构、地方各类交易所等的监管。[72]
  上述进展无疑值得肯定,但必须看到,这些改革仍然是通过政策和行政手段来推动,法律层面仍无明确依据;同时,对地方金融监管局主要强调的是责任,并未充分赋予相应的监管权力。对此,一种可能的解决路径是,在各省级政府成立金融监管局的同时,启动地方金融监管条例起草,将上述小额贷款、融资担保、融资租赁、商业保理、典当、地方股权交易中心、地方资产管理公司等明确为地方金融事权,并明确发生金融风险时中央和地方在金融风险处置中的责任,以便及时有效地处置辖区金融业突发事件。[73]与此同时,本着权责相一致的原则,赋予地方金融监管局明确的金融监管职权,包括对相关地方金融机构的业务活动及其风险状况进行监督管理和现场检查的实质性权力。惟其如此,金融科技创新所造成的金融风险泛化,才有可能得到全面、系统的应对。
  (三)发挥监管科技的创新性作用
  面对日新月异变动不居的金融科技发展,还应当充分发挥监管科技的独特作用,以科技驱动的监管创新应对科技驱动的金融创新。科技手段的发展不但加剧了企业与用户之间的信息不对称,而且在数据驱动的金融创新与传统金融监管之间形成了“信息鸿沟”,迫使监管者创新和升级其监管方法和手段。面对海量数据的自动化金融活动,人工监管已不现实,许多传统上由人工进行的监管工作必须相应实现自动化。在很大程度上,监管的自动化能够将监管者从日常监管的繁文缛节中解脱出来,专注于更为重要的监管政策问题。有学者甚至提出,“机器人监管者能够消除人类的错误”。[74]
  监管科技兼具“合规”与“监管”两个维度,惟有通过监管者与监管对象之间的双向交流和良性互动方能充分发挥其作用。限于监管资源,监管部门在技术手段方面难以与大型金融机构和金融科技公司比肩,这就决定了其不得不在相当程度上依赖监管对象的内部控制和自我监督。事实上这种做法在金融监管领域已有先例。作为巴塞尔协议II和巴塞尔协议III第二支柱的外部监督检查,[75]包含内部资本充足评估程序(ICAAP)和监管复核与评估程序(SREP),其中前者是第二支柱的核心;通过银行主导的ICAAP和监管机构主导的SREP来建立监管机构与银行间的对话与反馈机制,从而合理确定覆盖单家银行全部重要风险所需要的差异化资本要求。[76]从命令—控制的角度看,监管机构依赖大型银行所采用的自动化风险管理系统似乎是在放弃监管职责,因为其本应自行进行监督而不是依赖银行安装的系统;但鉴于金融市场的变动不居和适应性特质,以及监管机构的资源约束,对监管者的这种期待却是完全不现实的。[77]而面对大数据、人工智能等带来的日新月异的金融创新,“监管—合规”互动合作的必要性和可行性更加突显。例如,监管机构可以将金融企业安装实时合规系统(realtimecompliancesystem)作为准入许可的要求之一,[78]使监管机构和金融企业得以实时监控其员工的活动并识别任何不合规行为。在此情形下,企业得以限制其不当行为风险,而监管机构能够获得更好的监管结果,从而实现双赢。[79]这种实时合规技术和机制一旦应用成熟,甚至可以不对某些企业强制实施牌照监管,只要求其接入监管技术系统,从而降低其准入门槛及合规负担。
  进而言之,监管科技的深入应用还意味着监管理念和模式的深刻变化,即从单向度、集中式的传统监管模式向交互性、分布式的数据驱动型监管转变。既有的依赖监管机构命令—控制和监管对象强制信息披露的自上而下的监管模式,将逐渐被基于数据共享、实时合规的更加平等的多方参与型监管所取代,监管部门、金融机构乃至金融消费者都是平等的参与主体,监管模式由监管方单一治理转为利益相关方共同治理,监管扁平化结构取代层级制结构,从而使得金融监管过程更加多元、开放、透明。例如在支付结算领域,区块链技术的逐步应用将使得每一笔系统内交易都被记录在案且难以篡改,从而改变传统监管中依托各方自行进行信息披露并由监管机构集中进行信息审核的模式,大大降低各方之间的信息不对称程度,实现精准收集信息的目标。[80]不仅如此,区块链技术所具有的“全员参与”、公开透明、不可篡改等特征还有助于防范网络攻击,保障信息安全。就此而言,监管科技不仅意味着合规手段的丰富和合规成本的降低,更意味着监管实效的全面提升和监管方式的实质转型。我国目前亦已开始尝试应用监管科技。例如,2018年4月27日人民银行、银保监会、证监会、外汇管理局联合印发的《关于规范金融机构资产管理业务的指导意见》第23条明确规定“金融机构应当向金融监督管理部门报备人工智能模型的主要参数以及资产配置的主要逻辑”,并规定了金融机构在人工智能算法缺陷导致异常交易时的人工干预义务。[81]而监管部门对上述规定的实施执行,无疑需要相应的监管科技作为支撑。这也正是人民银行金融科技委员会2019年第一次会议强调“持续强化监管科技应用……增强金融监管的专业性、统一性和穿透性”的原因所在。[82]
  “新故相推,日生不滞。”[83]金融市场变动不居,金融科技日新月异,金融监管惟有与时俱进、推陈出新,才能做到交互促进、相辅相成。2014年10月,英格兰银行首席经济学家安德鲁·霍尔丹(Andrew Haldane)在一次演讲中分享了他对于未来金融监管的愿景:“一张《星际迷航》式座椅和一排显示器,(用显示器从座椅上)近乎实时地追踪全球资金流动,与全球天气系统和全球互联网流量监测如出一辙。居中的是一张全球资金流动地图,标注出各种外溢效应和相互联系。”[84]诚如霍尔丹本人在演讲中所言,这一设想“是未来主义的,但也是现实主义的”。
  (学术编辑:高薇)

【注释】

*中国社会科学院国际法研究所研究员。本文系中国社会科学院国情调研重大项目“国际比较视野下的互联网金融创新与规范发展”(2017-6)的阶段性成果。
  [1]李克强:“政府工作报告——二零一九年三月五日在第十三届全国人民代表大会第二次会议上”,载《人民日报》2019年3月17日,第1版。
  [2]例如,参见罗培新:“着力推进互联网金融的包容审慎监管”,《探索与争鸣》2018年第10期,第57页;孟娜娜、蔺鹏:“监管沙盒机制与我国金融科技创新的适配性研究——基于包容性监管视角”,《南方金融》2018年第1期,第42-49页。
  [3]See FSB, “Financial Stability Implications from FinTech: Supervisory and Regulatory Issues that Merit Authorities’Attention”, http://www.fsb.org/wp-content/uploads/R270617.pdf, p.7,最后访问日期: 2019年3月25日。
  [4]See Basel Committeeon Banking Supervision, “Sound Practices: Implication sof Fintech Development for Banksand Bank Supervisors”, https://www.bis.org/bcbs/publ/d415.pdf, p.8,最后访问日期:2019年3月25日。
  [5]See FSB, supra note [3], p.8.
  [6]See Marc Hochstein, “Fintech(the Word, That Is)Evolves”, American Banker, https://www.americanbanker.com/opinion/fintech-the-word-that-is-evolves,最后访问日期:2019年3月25日。
  [7]See Douglas W. Arner, etal., “The Evolution of Fintech: A New Post-Crisis Paradigm”, 47 Georgetown Journal of International Law 1271, 2016, pp.1274—1294.
  [8]参见廖凡:《国际货币金融体制改革的法律问题》,社会科学文献出版社2012年版,第168—169页。
  [9]See Arneretal., supra note [7], pp.1288-1289.
  [10]当然,传统金融机构面临的困境并非仅来自监管压力,还包括人力成本高企、消费模式变化等诸多因素。但监管压力这个视角能够较好地解释金融科技何以恰好在全球金融危机后蓬勃兴起。
  [11]例如,参见朱太辉、陈璐:“Fintech的潜在风险与监管应对研究”,《金融监管研究》2016年第7期,第22页;朱太辉:“我国Fintech发展演进的综合分析框架”,《金融监管研究》2018年第1期,第56—57页。
  [12]例如,参见杨松、张永亮:“金融科技监管的路径转换与中国选择”,《法学》2017年第8期,第5页;吴益强:“金融科技的本质与金融业的创新发”,载《国际金融报》2016年8月8日,第14版。
  [13]原文为:“Technology-enabled innovation in financial Services(FinTech)is developing rapidly.” See FSB, supra note [3], p.1.
  [14]基于这一认识,笔者认为在概念上再去细分“互联网金融”与“金融互联网”,或者“金融科技”与“科技金融”,实无必要。
  [15]参见李文红、蒋则沈:“金融科技(FinTech)发展与监管:一个监管者的视角”,《金融监管研究》2017年第3期,第2页。
  [16]See FSB, supra note [3], pp.6-7.
  [17]关于这一点,可参见世界互联网大会官方网站上的相关内容,http://www.wicwuzhen.cn/,最后访问日期:2019年3月25日。
  [18]See FSB, supra note [3], pp.23-27.
  [19]See FSB, supra note [3], pp.40-42.
  [20]See FCA, Feedback Statement, Call for input on supporting the development and adopters of Regtech, https://www.fca.org.uk/publication/feedback/fs-16-04.pdf, p.3,最后访问日期:2019年3月25日。循此定义,FCA将监管科技大致归为四类:①提高信息共享效率的技术,包括替代报告方法、共享设施、云计算和在线平台;②通过弥合意图与解读之间差异而促进效率的技术,包括语义技术和数据点模型、共享数据本体论、应用程序界面以及机器人手册;③简化数据、优化决策、产生适应性自动化的技术,包括大数据分析、风险与合规监测、建模与可视化技术以及机器学习和认知技术;④使监管与合规进程得以被区别看待的技术,包括区块链技术、内置合规系统、生物识别技术以及系统监测与可视化技术。同上,第7—9页。
  [21]See Douglas W. Arner, et al., “Fintech, Regtech, and the Reconceptualization of Financial Regulation”, 3 7Northwestern Journal of International Law & Business 371, 2017, p.384.
  [22]例如,参见杨松等,见前注[12],第9页;蔚赵春、徐建刚:“监管科技Regtech的理论框架及发展应对”,《上海金融》2017年第10期,第65页;蔺鹏等:“监管科技的数据逻辑、技术应用及发展路径”,《南方金融》2017年第10期,第59—60页;许多奇:“金融科技的‘破坏性创新’本质与监管科技新思路”,《东方法学》2018年第2期,第8—9页;杨东:“监管科技:金融科技的监管挑战与维度建构”,《中国社会科学》2018年第5期,第77—78页。
  [23]例如,参见“中国人民银行成立金融科技(FinTech)委员会”, http://www.pbc.gov.cn/goutongjia-oliu/113456/113469/3307529/index.html,最后访问日期:2019年3月25日。该报道称:“强化监管科技(Regtech)应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。”
  [24]值得一提的是,国外某些文献用Regtech和Suptech来分别指称市场主体和监管机构利用新技术来满足/实施相关监管要求。例如,参见European Securities and Market Authority, Developmentin Regtech and Suptech, https://www.esma.europa.eu/sites/default/files/library/esma71-99-1070_speech_on_Regtech.pdf,最后访问日期:2019年3月25日。国内也有论者据此认为应当区分所谓“合规科技”和“监管科技”。但在笔者看来,这种区分过于形式主义,实际价值不大,且在中文语境下容易造成混乱。
  [25]金融包容(financial inclusion)与普惠金融(inclusive finance)实质上是对同一概念的不同表述方式。联合国将2005年确定为国际小额信贷年,并首次提出“金融包容”概念及其目标。概言之,金融包容是指通过建立多层次、多元化、全方位的金融服务体系,使原本被排斥在金融体系之外的客户能以合理的价格获得安全、便捷、高效的金融服务,其核心是机会均等、互惠共生和合作共赢。参见孟娜娜等,见前注[2],第43页。
  [26]参见第42次《中国互联网络发展状况统计报告》,中国互联网信息信息中心2018年7月发布,http://www.cac.gov.cn/2018-08/20/c_1123296882.htm,第5页,最后访问日期:2019年3月25日。
  [27]参见《工业和信息化部关于电信服务质量的通告》(2019年第1号,工信部信管函〔2019〕48号), 2019年2月27日发布。
  [28]See Arneretal., supra note [7], p.1287.
  [29]参见章峰等:“区块链关键技术及应用研究综述”,《网络与信息安全学报》2018年第4期,第22页。这是就狭义而言,广义上的区块链技术则是指利用块链式数据结构验证和存储数据、利用分布式节点共识算法生成和更新数据、利用密码学方式保证数据传输和访问安全、利用由自动化脚本代码组成的智能合约编程及操作数据的一种全新的分布式基础架构和计算范式。
  [30]例如,我国监管部门虽然对比特币和首次代币发行(ICO)持否定态度,并联合发布《关于防范代币发行融资风险的公告》,取缔代币发行融资行为、关闭国内比特币交易平台,但对区块链技术本身则持开放态度。如中国人民银行发布的《中国金融业信息技术“十三五”发展规划》即指出,要加强区块链基础技术研究,开展区块链技术在金融领域的应用研究,持续跟进金融科技发展趋势,适时开展新技术在金融业的试点应用,实现新技术对金融业务创新有力支撑和持续驱动。
  [31]参见赵磊:“信任、共识与去中心化:区块链的运行机制及其监管逻辑”,《银行家》2018年第5期,第134页。
  [32]参见《中国区块链技术和应用发展白皮书(2016)》,工业和信息化部2016年10月发布,第4页。
  [33]例如预装计算机程序的汽车,在债务合约条款未获满足时防止其点火启动;或者在特定条件成就时自动划拨资金的银行业务软件。SeeMaxRaskin, “The Law and Legality of Smart Contracts”, 1Georgetown Law Technology Review305, 2017, p.310.
  [34]See Alan Cohnetal., “Smart after All: Blockchain, Smart Contracts, Parametric Insurance, and Smart Energy Grids”, 1Georgetown Law Technology Review2 73, 2017, pp.280-281.
  [35]参见赵磊,见前注[31],第135页。
  [36]参见郭萍:《互联网行业破坏性创新研究》,中国科技大学博士学位论文2016年版,第8页。
  [37]参见许多奇,见前注[22],第5—6页。
  [38]就此而言,有论者将金融科技定位为“空白型金融创新”,以区别于“传统型金融创新”;其特点在于,发生在传统的金融领域之外,由非金融机构发起,金融监管者很难发现,也很难清楚界定其是否具有金融属性从而需要监管。参见彭冰:“反思互联网金融监管的三种模式”,《探索与争鸣》2018年第10期,第10页。
  [39]FCA, Regulatory Sandbox, https://www.fca.org.uk/publications/documents/regulatory-sandbox, p.2,最后访问日期:2019年3月25日。
  [40]自2011年首次签发《支付业务许可证》起,人民银行共计发出271张支付牌照,部分牌照其后基于各种原因被注销;截至2018年8月,支付牌照存量为238张。参见京东数科研究院:《重塑与新生:2018金融科技法律政策报告》, 2019年1月发布,第6页。
  [41]参见周仲飞、李敬伟:“金融科技背景下金融监管范式的转变”,《法学研究》2018年第5期,第5—6页。
  [42]参见邢会强:“证券期货市场高频交易的法律监管框架研究”,《中国法学》2016年第5期,第156页。
  [43]参见肖凯:“高频交易与操纵市场”,《交大法学》2016年第2期,第20—21页。
  [44]参见陈凡:“高频交易的发展现状与监管应对”,载《期货日报》2017年5月11日,第3版。
  [45]在处罚决定中,证监会认定“光大证券在进行ETF套利交易时,因程序错误,其所使用的策略交易系统以234亿元的巨量资金申购180ETF成份股,实际成交72.7亿元”为内幕信息。参见《中国证监会行政处决定书(光大证券股份有限公司、徐浩明、杨赤忠等5名责任人)》(〔2013〕59号), 2013年11月1日发布。
  [46]参见刘庆富、蒋盼:“中国股指期货异常交易处置机制探析”,《复旦学报(社会科学版)》2016年第4期,第134、136页。
  [47]See Sarah Dahlgren, “The Importance of Addressing Cyber Security Risksin the Financial Sector”, Federal Bank of New York, March 24, 2015, https://www.newyorkfed.org/newsevents/speeches/2015/dah150324,最后访问日期:2019年3月25日。
  [48]See Arneretal., supra note [21], pp.400-401.
  [49]参见李广乾、陶涛:“电子商务平台生态化与平台治理政策”,《管理世界》2018年第6期,第107页。
  [50]参见杨东:“互联网金融的法律规制——基于信息工具的视角”,《中国社会科学》2015年第4期,第126页。
  [51]这是就规范意义上的P2P而言,不包括P2P平台自身直接作为交易一方的情形。
  [52]精准营销是金融机构目前最常使用的大数据应用场景之一,“大数据分析平台可以对金融企业已有客户和部分优质潜在客户进行覆盖,对客户进行画像和实时动态监控,用以构建主动、高效、智能的营销和风险管控体系”。参见李雪娇:“堵住金融大数据的漏洞”,《经济》2018年第11期,第64页。
  [53]在整治互联网金融风险的大背景下,2016年4月13日,人民银行等14部门联合发布《非银行支付机构风险专项整治工作实施方案》,要求逐步取缔支付机构与银行直接连接处理业务的模式,支付机构开展跨行支付业务必须通过人民银行跨行清算系统或者具有合法资质的清算机构进行,并鼓励清算机构按照市场化原则共同建设网络支付清算平台。该文件所推动建立的网络支付清算平台于2017年3月31日开始试运行。4个月后,包括中国人民银行清算总中心、支付宝、财付通等在内的45家机构和公司共同签署《网联清算有限公司设立协议书》,网联清算有限公司作为平台的运营机构正式成立。
  [54]彭岳:“互联网金融监管理论争议的方法论考察”,《中外法学》2016年第6期,第1620页。
  [55]See Lawrence Baxter, “Adaptive Financial Regulation and Regtech: a Concept Articleon Realistic Protection for Victims of Bank Failures”, 66 Duke Law Journal 567, 2016, p.573.
  [56]例如,参见Lawrence G. Baxter, “Adaptive Regulation in the Amoral Bazaar”, 128 South African Law Journal 2011, p.253(认为监管复杂市场的概念性框架正在从命令模式转向适应性方法); Lawrence E. McCray, etal., “Planned Adaptation in Risk Regulation: AnInitial Survey of US Environmental, Health, and Safety Regulation”, 77 Technological Forecasting and Social Change 2010, p.951(调查有关环境、卫生和安全的美国联邦监管项目,确定哪些含有适应性特征)。
  [57]See Arneretal., supra note [7], p.1306.
  [58]与综合性的一揽子监管方案不同,适应性监管是一个多步骤的反复决策过程,通常包括以下步骤:①界定问题;②确定监管目的和目标;③确定底线;④开发概念模型;⑤选定未来行动;⑥实施并管理行动;⑦监控;⑧评估。See ChrisBrummer, “Disruptive Technology and Securities Regulation”, 84 Fordham Law Review 977, 2015, pp.1043-1044.
  [59]See FCA, supra note [39], p.2.
  [60]参见张红:“监管沙盒及与我国行政法体系的兼容”,《浙江学刊》2018年第1期,第82页。
  [61]从迄今为止相关国家的实践看,监管沙盒有其适用的外部条件,如成熟且集中的金融业、较为综合性的金融监管体制、监管者与被监管者之间高度个案化的双向互动等;这些条件与中国当下国情相去甚远。详见廖凡:“监管沙盒的理论基础与实践展开”,《厦门大学学报(哲学社会科学版)》2019年第2期。
  [62]See Brummer, supra note [58], p.1048.
  [63]就金融监管而言,监管套利的一个经典场景是,提供相同产品的不同金融机构因受到不同监管者的监管,造成规则、标准和执法实践上的不一致,从而导致金融机构尝试改变其类属,将自己置于监管标准最宽松或者监管手段最平和的监管者管辖之下。参见廖凡:“竞争、冲突与协调——金融混业监管模式的选择”,《北京大学学报(哲学社会科学版)》, 2008年第3期,第110页。
  [64]例如,2015年7月之前,由于国家政策层面鼓励创新、监管层对金融体系稳健水平和监管框架有效性具有较高信心,以及对于互联网金融这一新型金融业态缺乏足够了解并由此在监管理念上存在分歧,我国对于互联网金融采取了“放任式”或者充其量可以说是“宽松式”的监管。无论是借贷领域的P2P网贷平台,还是投资领域的网络股权众筹,抑或支付领域的第三方支付,均未从业务属性出发进行相应的准入、审慎和行为监管,导致互联网金融基本游离于既有金融法规制之外。这诚然给我国的互联网金融营造了友好的生长环境和充分的创新空间,催生出蚂蚁金服这样全球领先的金融科技企业,但也助长了互联网金融的野蛮生长,为后来的互联网金融乱象埋下隐患。
  [65]2018年《国务院机构改革方案》第二(三)条。
  [66]参见许多奇:“互联网金融风险的社会特性与监管创新”,《法学研究》2018年第5期,第34页。
  [67]参见周仲飞等,见前注[41],第9—10页。
  [68]参见张程:“金融科技存在套利风险”,载《深圳特区报》2016年7月28日,第A17版。
  [69]参见廖凡:“金融市场:机构监管?功能监管?”,《金融市场研究》2012年第1期,第98页。
  [70]就其所要表达的准确含义而言,在FinTech一词中,Fin与Tech之间应当是并列而非修饰的关系。
  [71]参见杨硕:“凡金融必有牌照凡金融必有监管”,载《新民晚报》2018年3月31日,第A14版。
  [72]参见丁文豪:“地方金融监督管理局密集挂牌”,载《期货日报》2018年11月30日,第8版。
  [73]参见罗培新,见前注[2],第7页。
  [74]Cary Coglianese, “Robot Regulators Could Eliminate Human Error”, The Regulatory View, May 16, 2016, https://www.there Greview.org/2016/05/16/Coglianese-robot-Regulators-eliminate-error/,最后访问日期:2019年3月25日。
  [75]第一和第三支柱分别是最低资本充足率要求和市场约束。
  [76]参见张建国:“推进银行第二支柱建设”,《中国金融》2015年第8期,第18页。
  [77]See Baxter, supra note [55], p.600.
  [78]所谓“实时合规”,是指由监管机构建立一套监管科技解决方案,通过监管技术系统直连各金融机构的后台系统,实时获取监管数据,并运用大数据分析、数据可视化等技术手段完成报告、建模、合规等监管工作。这实质上是创建了监管者与监管对象的非现场“联合办公”机制。参见京东金融研究院:《2017金融科技报告:行业发展与法律前沿》, 2017年6月发布,第154页。
  [79]See Arneretal., supra note [7], p.1317.
  [80]参见杨东,见前注[22],第86页。
  [81]《关于规范金融机构资产管理业务的指导意见》第23条第2款规定:“金融机构应当向金融监督管理部门报备人工智能模型的主要参数以及资产配置的主要逻辑,为投资者单独设立智能管理账户,充分提示人工智能算法的固有缺陷和使用风险,明晰交易流程,强化留痕管理,严格监控智能管理账户的交易头寸、风险限额、交易种类、价格权限等。金融机构因违法违规或者管理不当造成投资者损失的,应当依法承担损害赔偿责任。”第3款规定:“金融机构应当根据不同产品投资策略研发对应的人工智能算法或者程序化交易,避免算法同质化加剧投资行为的顺周期性,并针对由此可能引发的市场波动风险制定应对预案。因算法同质化、编程设计错误、对数据利用深度不够等人工智能算法模型缺陷或者系统异常,导致羊群效应、影响金融市场稳定运行的,金融机构应当及时采取人工干预措施,强制调整或者终止人工智能业务。”
  [82]“中国人民银行金融科技(FinTech)委员会召开2019年第一次会议”, http://www.pbc.gov.cn//goutongjiaoliu/113456/113469/3781959/index.html,最后访问日期:2019年3月25日。
  [83]《尚书引义·太甲》。
  [84]Andrew Haldane, “Managing global finance as a system”, speech at the Maxwell FryAnnual Global Finance Lecture, Birmingham University, 29 October 2014, https://www.bankofengland.co.uk/-/media/boe/files/speech/2014/managing-Global-finance-as-a-system.pdf, p.10,最后访问日期:2019年3月25日。