许可,对外经济贸易大学数字经济与法律创新研究中心执行主任
中国互联网金融的风起云涌,固然得益于我国金融抑制下金融供给的短缺,可从更宏观的视野看,它只是世界范围内科技对金融重塑的重要一章。近年来,互联网、人工智能、区块链、大数据、云计算、物联网等信息技术深刻变革了传统的金融行业,金融稳定理事会(Financial Stability Board)将这场由技术带来的金融创新浪潮称为“金融科技”(FinTech),其进一步指出:金融科技能创造新的业务、应用、流程或产品,从而对金融市场、金融机构以及金融服务的提供方式造成颠覆性影响。金融科技有着鲜明的“破坏性创新”特征,它并非在旧有窠臼中推进,而是另起炉灶,寻找前所未有的经营模式和盈利方式:不论是银联之外的第三方支付,还是银行贷款之外的P2P网贷,不论是IPO之外的股权众筹,还是央行征信之外的大数据征信,不论是传统理财之外的互联网理财,还是法定货币以外的虚拟货币,均是金融科技“出乎其外”的绝佳例证。显而易见,之前的金融监管手段在新的环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”,一种以技术为中心的监管范式——“监管科技”(RegTech)便应运而生。
一、监管科技的逻辑与不足
作为Regulation 和Technology的合成词,RegTech主张将“科技”和“监管”有机结合,通过将创新性技术应用到现有监管过程中,以达成更有效的风险识别、风险衡量和风险处置要求。近年来,监管科技从两个相反的侧面展开:监管机构利用监管科技提升监管水平,而金融机构则利用监管科技降低合规成本。正如著名会计师事务所德勤在《监管科技是新的金融科技吗?》一文所指出的,与传统监管相比,监管科技有着四大优势:一是对大数据进行快速解耦和组合的敏捷性,二是及时生成解决方案的效率,三是集合众多要求形成统一的合规标准的集合能力,四是以智能方式挖掘信息的分析能力。
凭借上述优势,监管科技日益为各国监管机构所青睐。2017年4月,英国财政部发布《监管创新计划》(Regulatory Innovation Plan),要求监管机构应用监管科技减轻监管压力。欧盟亦积极采用新的信息技术(IT)解决方案,来应对自2016年以来加强的“每天报告义务”。我国亦不例外。2017年5月,中国人民银行成立金融科技委员会,明确强化监管科技(RegTech)的应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。近日,证监会出台《监管科技总体建设方案》,探索运用机器学习、数据挖掘等人工智能技术为监管提供智能化应用和服务,优化事前审核、事中监测、事后稽查处罚等各类监管工作模式,提高主动发现问题能力和监管智能化水平,促进监管模式创新。
但是,监管科技与金融科技在技术应用上的一致性,并没有消除两者在本质上的冲突。事实上,不论是监管科技的使用主体是监管者还是被监管者,其依然遵循着“命令—服从”的中心化逻辑,从而与以“破坏—创新”为特色的金融科技凿枘不投。金融科技所带来的新的监管对象、新的经营模式、新的金融产品、新的长尾客户,使得监管科技同样面临失灵的窘境。首先,就监管依据而言,监管科技只是将法律与合规性要求“翻译”成数字化监管指令,并没有改变静态规则在迅速迭代的金融业务面前的“时滞”问题。其次,就监管时机而言,如何既不因监管太早或过于严苛而阻碍真正的创新者,又不因出手太晚而失去了控制风险蔓延的机会?这一“步调难题”(pacing problem)也没有因监管科技的出现而消失。再次,就监管能力而言,监管科技依赖于高质量、高标准的软件系统和数据分析,而政府部分不但难以吸引高水平的技术人才,同时没有充裕的经费购买这一服务。最后,就监管意愿而言,监管科技也无法根本摆脱“监管俘获”的惯性。正因如此,治理科技(GovernTech)开始浮现,并成为未来的可能选择。
二、治理科技的基本原则
治理科技是笔者将Governance和Technology合并而发明的概念。它与监管科技最大的差异,就在于其强调了“治理”的核心地位。根据联合国“全球治理委员会”的界定,“治理”是各种公共的或私人的个人、机构管理其共同事务的诸多方式的总和,它是使相互冲突的利益得以调和并且采取联合行动的持续过程。从监管向治理的转变,意味着权威主体从“单一监管机构”向“多利益相关方”转变,权威性质从“自上而下的强制性”向“自下而上的协商性”转变, 权威来源从“法律”向“契约与软法”转变。基于此,治理科技至少具备下述原则:
其一,数据驱动的治理。伴随信息技术发展起来的金融科技,每天都在生成和处理海量数据资源,在此意义上,金融科技及其监管就是围绕着数据聚合、处理、解释、建模、分析和预测出现和发展的,而这早已被监管科技所认可。但是,监管科技侧重的毋宁是金融机构向监管机构的数据报送,以便后者实现数据的实时采集和对市场运行状态的实时监测,以期尽快发现、及时处置违法违规行为。相反,治理科技另外强调监管者和被监管者之间的数据共享,从而将金融机构向监管机构的单向数据传输转化为双向的数据整合。这是因为,我国政府处于数据和信息节点(modality)的要冲,是最庞大、最完整的数据拥有者,只有金融机构充分、高效地利用经济数据、人口数据、教育数据、公共卫生数据,才能增强其反洗钱、反欺诈和管理风险的能力。为此,政府部门不但应尽快向金融机构开放“国家教育资源公共服务平台”“全国企业信用信息公示系统”“个人信用信息公示系统”等数据库,还应统一数据格式、发布标准和元数据类型,按照数据可用性、准确性、完整性、一致性、时效性和可机读的要求,搭建用户友好型的政府统一开放平台。
其二,“标准—认证—认可”三位一体的治理。日新月异的信息技术是金融科技竞争力的源泉,由此,与法律规则功能一致的技术性标准成为治理科技的出发点。正如国际标准化组织(ISO)的定义,标准的规范性是基于制定主体之间的协商一致性,在适用中具有公私兼容特点,既可以通过标准化实现一致性,也可以通过标准化保持差异性,从而与“多中心”或“淡中心化”的治理思路合若符契。质言之,金融科技的行业组织可以推动技术标准的制定,将其作为合规的基本规则,然后借助外部的第三方认证机构加以落实,并通过监管机构的法律认可,确保其权威性和可执行性。其实,在宽泛的网络治理场合,该治理模式已屡见不鲜,从欧盟《一般数据保护条例》中个人数据跨境的认证制度,到我国《网络安全法》第11条对网络安全行为规范这一行业标准的授权,均体现出企业、社会、政府多方共治的思路。金融科技领域亦不乏其例。2011年,英国三家P2P公司(Zopa、RateSetter、FundingCircle)牵头组成了P2PFA自律协会,对最低运营资本、客户资本分离、网络平台管理设立标准。以此为基础,英国金融行为监管局最终出台《关于互联网众筹及通过其他媒介发行不易变现证券的监管方法》。
其三,经由设计的治理。与以“令行禁止”和“实质目标”为导向的监管不同,治理从具体决定的内容或结果中适度抽离,集中在由谁、按照何种程序来作出决定的问题,据此,政府得以退回到决定权的分配和再界定上的程序设计中,促使被监管的社会经济关系实现“受规制的自治”(regulated autonomy)。近年来,“经由设计的隐私”(Privacy by Design, PbD)被越来越多的国家和跨国公司接受,即是适例。PbD认为数字时代的隐私保护不是来自政府的强制义务,恰恰相反,它力求通过周密、直接的嵌入式设计来调和冲突的利益,实现多方共赢。质言之,PbD要求将隐私保护作为默认设计,使之成为信息技术系统、物理硬件和商业结构中不可或缺的一部分,从而在业务之中实现个体权利。放宽视野看,经由设计的治理为治理科技提供了整体性的流程指引。详言之,当面对一项颠覆性创新时,监管机构首先要确定待解决的核心问题和利益相关者,设定他们的政策目标;然后召集所有利益相关方共同参与设计解决方案,从中选择最佳解决方案,并征求利益相关方的反馈意见;进一步修改和重新测试解决方案,继续进行反馈循环,直到找到最合适的解决方案;在此基础上,向一定范围内的民众发布上述方案,进行beta测试,再根据beta测试数据多次迭代流程、测试并收集反馈,最终发现最具操作性的和适切性的制度。
总之,治理科技以“数据”为资源,以“标准—认证—认可”为三位一体的组织架构,以“机制设计”为运作流程,立足于监管科技,可又革新了监管科技。
三、治理科技对监管科技的革新
治理科技对监管科技的革新是多方面和多层次的,这里仅以“监管沙盒”和“区块链技术”为例,展现两者的差异。
作为监管科技的重要制度,人们一般把监管沙盒理解为初创企业的金融创新产品、服务和模式的试验场,以便于监管机构及时发现金融创新的缺陷与风险,进而决定是否允许其正式进入市场推广。与这一监管者的视角不同,在治理科技看来,监管沙盒绝不仅仅是被监管者的沙盒,更是监管者自身的沙箱。通过把监管机构和创新企业装进同一个盒子里,监管沙盒令两者同时在线、同频共振,并自我变革。因此,监管沙盒在鼓励企业创新之余,还负有提升监管机构对金融科技发展趋势的了解,反思金融创新如何影响其政策目标的重任。为此,监管机构应采纳“测试与学习”的路径,通过与传统金融机构以及金融科技企业的沟通合作、相互学习,创建监管者、监管专家、技术开发者以及经理人的知识共享机制和非现场联合办公机制,在防范底线风险的同时,积极调适既有监管措施,最大程度保证金融科技易于合规。
从证券结算到第三方支付、票据,从风控到KYC和保险,区块链日益成为监管科技的关键技术。类似地,监管科技对区块链的应用始终以线上监管、保障数据安全、监管政策智能化等为重点,而忽略了区块链多中心协同交互的重大价值。与此不同,治理科技试图以一站式区块链平台为底层架构,将所有利益相关者以分布式节点的形式纳入平台,通过为各方赋能(empower),促进合作规制。其中,监管机构能够利用数据获得的及时性和不可篡改性,化解信息不对称和执法证据不易收集、留存的难题。金融机构可以将合同条款、操作细则、技术标准、内部规范通过智能合约“写入”区块链,使之具有真实的规范效力,实现“法律”和“代码”的相互转化。最后,金融消费者和投资者不但能获得真实、准确、及时的数据,防范金融机构的机会主义和道德风险,还能利用智能合约的自我执行特点,获得充分救济。
监管科技之终即治理科技之始。我们深信,在世界和中国均发生深刻变化的当下,监管机构尤其需要反躬自省,以创新应对创新,以变化应对变化,如此才能积极回应这个科技超越法律的伟大时代。
参考文献
[1]杨东,监管科技金融科技的监管挑战与维度建构,中国社会科学,2018年第5期。
[2]许多奇,金融科技的“破坏性创新”本质与监管科技新思路,东方法学,2018年第2期。
[3]黄震,区块链在监管科技领域的实践与探索改进,人民论坛,2018年第6期。
[4]孙娟娟,食品安全比较研究,上海:华东理工大学出版社,2017年8月。
本文转自《探索与争鸣》2018年第10期
声明:本文来自数字经济与社会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。