🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

【探索争鸣】许多奇:论数字金融规制的法律框架体系

许多奇 湖北省法学会 荆楚法学 2023-01-13


论数字金融规制的法律框架体系

许多奇

复旦大学法学院教授






【内容摘要】


全球金融危机的余震未消,各国又先后实施数字金融监管改革。数字金融的产生和发展,具有金融创新和数字风险的互促发展、金融科技与监管科技的谱系升级、数据规制与金融监管联动挑战的内驱动力,这三重驱动力推动着各国数字金融和法治同步演进。作为典型代表,欧盟构筑起促进数字金融发展法治生态的体系化规制模式,而美国则采纳适应性监管的多机构合作的非体系化模式,两种模式看似背道而驰,实则相向而行。在此背景下,我国宜施行统合监管与适应性监管协作共存的监管模式转型,推动被监管者与监管者之间信息共享的协同共治,兼顾金融数据共享和个人信息保护双流并重的利益平衡,最大限度地守住数字货币流转的反洗钱风险底线,科学构建本土化的数字金融规制法律框架体系。


关键词 数字金融 数据规制 金融监管 法律体系

过去十年,数据驱动技术已广泛应用于各商业部门,深刻重组了全球社会经济部门和政治权力关系。作为私权力平台代表的大科技公司业绩凸出,亦带来充满不确定性的风险,相应地,各国采用了不同程度严格监管的应对措施。2021年,《经济学人》称之为“大科技公司跋涉”(Big Tech Trek)之年。[1]反观我国,互联网金融在经历P2P网贷平台从野蛮生长到不堪重负的阵痛之后,不断反思从“边等边看”到运动式监管模式转变的经验与教训。金融科技公司也在面临监管日益收紧和反垄断威慑双重压力下,迅速融入全球潮流,迈向金融科技企业与传统金融机构各自发挥优势并不断融合创新的数字金融阶段。质言之,金融科技公司作为金融创新的产物,与金融监管制度同步演进,纷纷步入数字化转型阶段;而传统金融机构在持续强监管的压力和金融创新包容式发展的推动下,不断挖掘金融科技潜能,以应对全球金融科技和监管科技发展浪潮。若传统金融机构和新型金融科技公司之间的金融数据共享合作、私权力平台与公权力同生共治成为必然,数字金融的本质特征及其监管限度到底为何?它会引起金融监管思路的何种转变?以欧盟为代表的体系化模式与以美国为代表的非体系化模式的发展方向将会背道而驰还是殊途同归呢?基于本土场景的内在视角观察,中国式数字金融该走向何方,其规制的法律框架又该如何建构?本文拟沿着这一思路展开研讨。



一、数字金融发展的三重驱动

迄今为止,全球金融危机(GFC)的余震未消,各国先后实施了广泛的监管改革,世界金融市场的巨大结构性变化,促使金融机构采用新技术,遵循新监管规则的合规技术和监管科技随之快速发展。各国际金融中心的政府和私人行动者正在积极推动金融技术开发,并藉此契机发展新业态、占领新市场,试图稳固和提升本国金融中心的地位。[2]有别以往,此次金融监管改革与开放银行思维、数字化识别技术和广泛的数据保护改革同步发展并日益融合,共同构成了一个治理生态系统,推动着各国从传统金融向数字金融转型。[3]一言以蔽之,数字金融是互联网科技企业和传统金融中介等多元主体,借助科技和数据双轴驱动,提供投融资等金融服务的新型商业形态。[4]它是互联网金融[5]和金融科技[6]的进阶产物。随着互联网和金融的深度融合,数字金融旨在通过金融机构和非金融机构不同的合作形式,经由后台算法提供自动化数据归集,并进行客户分析、资产配置、投资组合选择、交易执行、投资组合再平衡、税收损失汇集和投资组合分析等金融高阶服务。[7]其中,大科技企业作为高级形态的平台经济组织,便于共享各种子部门和利用小平台的数据,打通支付、清关、结算以及投资等不同金融业态的关键环节,建立“通过使他人赚钱达到营利目的的经济生态系统”[8]。大科技企业在向数字金融平台转型过程中,在提供金融服务可获得性和便利性的同时,金融与科技要素高度叠加迭变,也面临着更为持久、动态、智能和适应性的全方位多维度的金融风险。[9]由此,带来数字金融创新发展与风险防范的三重驱动力。


(一)金融科技与监管科技[10]的互促发展
数字经济本质上即“创新经济”。[11]它将分割的行业借助数字产业关联起来,使分离的产业链通过高效的供需匹配啮合在一起,呈现出强大的渗透能力和互补优势。而这种新组合创新的背后,无不伴随着资本扩张。[12]基于我国的金融抑制特征,中小企业金融服务的供给短缺,特别需要通过在线平台获得替代性融资。因此,我国金融监管当局在改革初期采取包容态度,以金融科技创新为核心的数字金融才得以迅猛发展,某种意义上,重塑了中国的金融格局。现阶段,在合理区间内推动金融包容发展,打开金融科技和监管科技之间的联通关系,助力具有普惠性质的小微金融服务,无疑能更好地发挥数字金融优势,实现数字经济健康长远发展。数字金融平台天然具有两面性,在提高效率、促进普惠金融,增强创新和企业家精神方面都有较为突出贡献的同时,也带来了新的风险点和监管盲区。[13]一方面,“堵不如疏”,过度强监管并不可取,中国运动式监管难以实现预期效果,只有通过增强供给侧改革,满足多样性的资本需求,开发新型金融科技产品,才能削弱单个资本的影响力,起到分散风险的作用;另一方面,监管科技是数字金融发展的必然选择。一是P2P机构大量爆雷乃至清零,ICO融资诈骗等案件层出不穷,也表明数字金融业态若出现监管空白,可能会引发个体性、流动性、区域性甚至系统性金融风险,[14]金融科技既可能提供了一套独特的技术,用以纠正自由私人行为者金融风险与监管机构容纳风险能力之间的不对称性,新技术的使用也可能进一步放大这种不对称性,从而加剧金融系统的功能障碍,[15]亟需开发监管科技用以防范金融风险;二是金融科技公司作为被监管者,为了规避监管会致力于套利性金融科技的研发,定会牵引监管者被迫跟进开发穿透性更强的监管科技。[16]技术与金融携手的数字金融,既是金融风险的潜在引爆点,也可能是解决市场痛点的良方,如何充分应用监管科技场景,同时达到促进创新和控制风险的目的,是数字金融发展的内在驱动力之一。
(二)金融机构与金融科技公司合作的谱系升级
数字经济时代,数据将作为生产经营活动中的社会资源,与传统经济学上劳动力、企业家等人的要素和土地、资本等物的要素同等对待,甚至摆在更重要的位置。[17]党的十九届四中全会首次将数据作为一种新型生产要素或有价值的资产,正式纳入市场化体系并进行重新整合配置,为释放数据要素、促进现代信息技术的市场化应用、加快数据资产化和资本化、赋能经济高质量增长以及构建有效数据要素市场提供了国家政策基础。[18]数字经济飞速发展,金融监管机构正日益面临复杂的技术和分配议题,却缺乏全面应对复杂现实的法律规制工具。在数字金融时代,为了完成各项身份管理和风险管控的任务,金融机构和金融科技公司之间至少有四种合作形式,使资金供需双方借助生物识别、数据分析和信用评分等创新工具,达到更有效率地实现资金流通的目的:[19]一是,在金融机构和数据服务提供方之间签订B2B形式的合同,如数据分析和云计算等先进信息技术大幅度地提升了公司搜集和分析数据的能力和效率,传统金融机构依赖于“知晓你的客户”来收集信息,现代金融机构则通过合作,“知晓你的数据”并经过模型分析,判断客户偿还贷款的能力和意愿。二是,金融科技公司采用与金融机构形成竞争关系的B2C形式。在典型的合作场景中,金融科技公司与新型市场参与者合作,在细分竞争市场上与传统金融机构展开正面竞争,从而满足金融消费者的个性化特殊需求。三是,金融机构自身创新,对新技术和业务模式展开试验。这种试验在金融机构内部称为“概念证明”(PoC)。[20]无论是试点实验还是沙箱测试,实际上都给予测试公司有限的授权或许可,并允许测试公司在一定时期内与实际消费者接触;实验也可能对消费者构成风险,需要适当的监管,引致监管实验的同步进行。四是,金融机构与其他金融机构或金融科技企业组成行业财团,开发新的应用程序,并探索减少成本和风险的新方法。与金融机构内部进行的商业实验不同,财团是许多金融机构进行重复实验和测试某些新兴技术的使用和潜在应用的合作平台,目的是解决全行业的痛点。其中,区块链财团就是最突出的范例,根据国际金融公司(IFC)最新报告,世界上有40多个区块链财团,其中大多数来自金融服务部门。[21]不论数据主体涉足金融领域的形式如何变化,其不变的核心在于,金融机构通过触达客户的数据而产生利润,而这一模式不再只是金融机构的优势和特权。[22]许多电信公司、商业平台、社交媒体、零售公司拥有的数据比金融机构还要多,它们能够利用这些数据,识别客户的金融需求,评价其信用等级;通过触达多种多样的数据,更好地洞察市场,并逐步具备产生洞见的能力,从而为客户个性化的需求提供具有价值的金融解决方案。有学者指出,由于数据天然的流通属性,不论数据确权的行为规制模式抑或数据单一所有权结构,都不利于数字经济的发展,为尊重数据权利主体,应赋予数据原发的用户以数据所有权,同时也要充分尊重对数据进行采集、加工的数据平台企业的投入,赋予数据用益权。[23]可见,金融科技与监管科技合作的谱系升级,是数字金融发展的内在驱动力之二。
(三)金融监管与数据规制的联动挑战
数字金融中无处不在的金融科技和监管科技,都内含四大核心要素,即跨界融合、去中心化、分布式运营和智能化处理,[24]它们虽表现为不同形式,却都涉及金融合规和数据保护之间的联通关系,既是数字金融合规经营的核心所在,也使监管机构实现其政策目标的机遇与挑战同在。[25]众所周知,大量投融资金融行为由作为优势一方的银行金融机构和非银行金融机构掌控,传统金融法针对弱势一方的金融消费者采取倾斜性法律保护。随着数据主体参与金融服务活动,个人的行为轨迹与特征数据被不断抓取整合的过程中,不知不觉地变成了名副其实的弱势“数据人”。[26]毋庸置疑,金融服务业是网络攻击者的主要目标,它一直是全球受到攻击最多的行业。[27]随着数据要素的开发利用,为本就复杂多元的金融监管又增添了变化多端的数据规制层面,数字金融中数据确权、数据交易与金融创新、金融监管的风险无形中交织在一起,次生风险更显扑朔迷离。一方面,数据和金融的融合造成“太多关联而不能倒”而非单纯的“太大而不能倒”风险。在金融科技的推动下,之前垂直整合并由金融机构“一站式”提供的金融服务,“化整为零”到多家机构形成的市场分工网络协作运营,并演化出复杂的资金流通和风险分担模式。[28]
跨越多个市场的同质业务持续性扩张,数字化的信贷形式使资金提供者和融资者的数量大量增加,推动着金融消费者非理性行为规模的持续扩大,使风险敞口难以控制,微观分散的个体风险快速叠加,极易引发系统性风险。[29]另一方面,数据和资金的融合造成风险传导速度加快的“太快而不能倒”。传统金融监管中的微观审慎主要针对金融机构的风险防控,随着数字平台、互联网企业和大科技公司的出现,迅速被打破而失效。传统金融监管中,注重整个金融系统稳定的宏观审慎监管,重点监督系统性重要机构;行为监管也主要围绕金融行为主体进行规制。正如安德烈·基里连科(Andrei Kirilenko)和安德鲁·罗 (Andrew Lo)所指出的那样,“当计算机参与进来时,任何可能出错的事情都会变得越来越快”,[30]以主体为监管对象的静态监管模式必然无法应对“太快而不能倒”融合创新的新业态。由此,金融监管与数据规制的相互推动,是数字金融及其法治发展的内在驱动力之三。
总之,金融机构与数据生产、处理主体之间主动抑或被动的合作模式,对于消费者、参与公司以及整体金融市场而言,都存在升级的创新机遇与风险挑战。尤其值得重视的是,这种数据赋能的金融科技将客户的数据隐私和安全置于危险的境地,不断增长的数据风险和金融风险叠加到一起,引发全球数字金融规制的谱系升级和法治化建制的持续升温,并带来了多维度、开放性和统合性的法律框架反思。


二、背道而驰抑或相向而行:数字金融规制的两个航向
众所周知,欧盟以基本人权保护定标的赋权模式,引发系统化监管是否过于严格、是否有利于数字金融发展的广泛探讨;而美国则在“巧监管”的标签下,充斥着各类“迭代、灵活、精心定制、风险敏感和创新友好”关键词的研讨,这些隐喻性的非系统性规范思想正在潜入到监管规则中,并逐步形成适合数字金融及时应变的、适应性的非体系化监管模式。[31]以欧盟和美国为代表的数字金融监管模式正朝着两个方向行驶,那么,它们到底是背道而驰还是相向而行呢?
(一)体系化模式:构筑促进数字金融发展的法治生态
以欧盟为代表的的区域性数字金融一揽子计划,其重心在于促进数字金融发展并鼓励试错。[32]2020年12月,欧盟发布了两项数字领域的新立法议案,一项是重点关注非法数字内容删除与消费者基本权利保护的《数字服务法》,另一项是重点关注欧洲数字市场创新与公平竞争并约束大型数字服务平台的《数字市场法》,这两部立法议案与以严苛著称的《一般数据保护条例》(GDPR)一起,形成一个数字经济法律体系,标志着欧盟在数字经济时代法律规则体系的初步完成,是欧盟参与并塑造正在形成的全球数字经济规则的最新发展。在数字金融领域,欧盟制度与配套措施也正在构筑系统化部署,金融数字化道路与四个支柱有关:(1)全球金融危机之后,为了严控系统性风险,数字金融机构向监管机构负有大量的汇报义务;(2)与欧洲文化相关,在数据领域,居于控制地位的数据主体负有严苛的数据保护义务和责任;(3)促进银行和支付机构合作,用以提高竞争力的开放银行机制,以期在数据保护规制与金融监管制度之间协调各种冲突;(4)为了促进未来数字化可识别欧洲统一市场的法律框架,在个人隐私保护和共享数据之间达成平衡。[33]具体内容可以化约为以下三个方面:
其一,形成赋予金融机构更为广泛报告义务的监管法律体系。自2008年危机以来,欧洲监管机构对金融机构规定了更高的报告义务,以之抗击系统性风险,并应对洗钱、恐怖主义和竞争丑闻。[34]这些报告和相关合规要求的数字化过程,导致了监管(合规)科技在欧洲金融服务业的革命,其中最重要的监管制度改革包括:欧洲银行部门审慎规则CRR/CRD IV(2013/2014)、[35]另类投资基金经理指令AIFMD(2011/2013)、[36]金融工具市场指令MiFIDII/MiFIR(2014/2018)、[37]市场基础设施监管规则EMIR(2012/2013)、[38]支付服务指令PSD2(2015/2018)[39]和反洗钱指令AMLD5(2018/2020)[40]等。这些修正版的法律组合框架,具有与欧盟监管机构(ESAs)[41]关注的共同重点,即强调成员国监管标准的一致性和公平性,在新形势下对金融服务业实施同等广泛的报告要求。金融科技行业与传统金融机构的互动产生了重大影响,导致金融机构向监管机构提交关于个人客户活动信息合法性的潜在问题,不得不要求提供反洗钱资料或其他金融合规报告,用以满足监管需要。[42]监管报告要求技术的可实施性,迫使中介机构及其服务提供商不断投资于软件和信息技术系统的开发,以确保在组织内收集足够的数据,这些数据以必要的结构和形式打包进行报告,并以所需的方式从受监督实体流向监管机构。实际上,实施严格的信息报告义务并不顺利,如AIFMD在2011年要求基金经理以数字方式收集大量有关投资策略的数据,也曾遭受不少市场主体的强烈反对,但经过七年的磨合期,数据从基金经理处经由国家主管部门(NCA)成功地持续流向欧洲证券和市场管理局(ESMA)。[43]可见,只要给予充分时间适应和践行方案,其他监管措施要求的数据报告义务也会在统一市场上逐步实现。
其二,数据合规要求助推金融监管(合规)科技市场的发展欧盟的金融监管(合规)科技的发展源于GDPR将个人金融信息与电子通信信息、就业信息、医疗信息和用于研究统计目的的信息一起,列为“特殊种类信息”,适用特殊的保护规则。一是特殊保护促进合规科技市场发展。GDPR要求数据控制者和处理者自采集、处理行为一个月内,主动向信息主体履行告知义务。告知的内容包括:是否采集、保存、处理了信息主体的信息,如何访问和获取这些个人数据等。而金融体系数字化的过程,引发了金融业针对客户数据处理和利用的革命,就像MiFIDII及其相关金融监管制度推动了金融市场工具革新一样,欧盟监管机构要求金融机构报告更多决策活动和风险敞口的数据,从而引发了欧洲受监管金融行业的监管科技变革,推动了合规科技市场的形成。二是金融机构有义务为大量数字化金融数据建立“一站式”综合系统,而根据GDPR的要求,却只能最小限度原则地收集、储存、使用和保留数据。法律要求金融机构和金融科技公司开发新的数据管理系统,对于任何以自动方式以及手动处理的个人数据,从收集数据到数据管理中每个环节,都必须满足合规要求;个人有同意个人信息被采集的权利、被遗忘权、可携带权;企业有义务在其技术系统中采用有利于隐私的技术、最小化采集原则等,建立了数据管理的制度规范;GDPR还提高了数据控制者的要求,数据控制者必须在事前数据采集和事后数据泄露两个环节履行明确的告知义务;数据采集与数据使用目标的一一对应原则;数据采集最小化原则;个人数据跨境传输例外规则等等。[44]这些细密的要求虽然给金融科技市场发展带来繁琐的合规义务,无疑也助推了欧盟的合规科技和监管科技市场的发展。由上可知,统一而严苛的监管条件,客观上推动了市场的可持续发展,主观上欧盟也计划于2022年前,通过数据信托机制建立一个泛欧个人数据市场,为需要使用个人数据的商业机构和政府部门提供一站式服务。虽然跨国科技公司未经批准将不允许存储或传输欧盟的个人数据,[45]却可以通过不侵犯个人利益的数据共享或数据信托来使用这些个人数据,从而使欧盟各国最终获得“数据红利”。
其三,在金融个人信息保护和共享数据之间达致平衡二战期间发生侵犯人权事件后,《欧洲人权公约》(the European Convention of Human Rights,1950)确立了一般隐私权和特定信息隐私权(或保护个人数据的权利),作为维护人类尊严权利的基础权利,某种意义上,成为严格保护个人信息的立法基础。GDPR通过欧盟更加一致性并具有强制执行力的数据保护框架,强调个人信息“充分保护原则”,特别关注个人隐私权的保护及对个人数据的决定权。然而,不容忽视的是,与传统金融监管法的目标不同,GDPR倾向于在金融体系外建立更大的数据池,使第三方科技公司有机会接触金融客户的数据并加以分析运用。实际上,欧盟并不缺乏促进数据利用和共享的制度,2016年生效的支付服务指令(PSD2)[46]在一定程度上确立了“开放银行”制度,要求欧盟的银行从2018年1月13日起,必须将支付服务和相关客户数据开放给客户授权的第三方公司,不仅实现间接监管新兴第三方支付机构的目的,亦为传统和新兴支付机构提供公平竞争环境,还打破传统金融机构垄断,为商业银行与第三方支付机构共享客户信息奠定坚实的政府治理基础。[47]按照PSD2的规定,为了产品开发、场景拓展、多方协作等目的,经由客户授权与指示,通过开放API(应用程序编程接口)、SDK(软件工具包端口)、H5(超文本标记语言5.0)等方式,市场主体实现数据的开放共享,为开发新的银行助贷产品和金融服务方式开辟路径,并促进客户从一家银行或服务提供商向另一家转移。随着欧盟的示范作用,其他法域正在考虑如何借鉴与践行这一制度。可见,个人信息保护的核心是隐私权,即使欧盟将其上升到个人尊严和基本权利的高度,亦不排斥金融数据的合法利用和共享。某种意义上,PSD2打破了传统金融机构与金融科技企业之间的数据藩篱,为数字金融未来蓬勃发展奠定了坚实的基础,即传统金融机构和新技术实体之间在数据共享基础上的公平竞争,而随着个人数据传递的链条被拉长,更多的数据控制者和处理者出现,日益增加的存储点使数据泄露的潜在风险增多,个人数据的保护力度亟待再次加强,因此,欧盟总是在数据保护和共享之间不断循环往复,直致达到崭新的动态平衡。
综上,系统化规制模式似乎直接导致数字金融市场主体被监管负担加重,法律审查义务加强和资本要求成本增加,不利于新型市场的快速发展。然而,金融科技变革不仅推动了产业数字化,而且还通过与第三方数据公司的合作来实现金融数据化,反过来为传统金融的数字金融监管提供了便利。不难发现,监管机构的态度对于塑造金融机构和金融科技参与者的合作行为至关重要,相较于法律的严苛,真正的创新者更担忧法律的不确定性和支离破碎的市场环境,而体系化规制思路正是在确定性和统一市场上下足功夫,以期各市场主体在基本权利受到平等保护的环境中展开有序竞争,推动新一轮数字金融的市场化、法治化和国际化发展。
(二)非体系化模式:多机构合作式的适应性监管
与欧盟的体系化监管模式不同,美国采取多监管机构伞形合作与促进数字金融创新发展相结合的适应性监管模式,后者更强调监管制度在漫长进化中的自发选择和演变过程,其重点不在于统一市场和体系化上,可称之为非体系化模式。2015年,美国国家银行监管机构联邦货币监理署(OCC)发起了一项聚焦数字金融发展的创新举措,新成立的OCC创新办公室是该机构与金融技术相关活动的中心。[48]消费者金融保护局(CFPB)也于2018年7月成立了创新办公室,以促进“为消费者利益的创新项目”。[49]商品期货交易委员会(CFTC)设立了期货交易实验室,以金融科技为重心,旨在使期货交易委员会“更容易接触金融科技创新者”,创生“负责任的创新”,以便收集信息并进行与金融科技相关的投资者教育。[50]各州甚至中小城市都在建立自己的金融科技创新中心。然而,多监管机构协调与合作,必然依赖于不同监管体系的紧密耦合,其中一个部门的规则更改,可能会导致其他部门规则适用时的重重障碍。因此,美国采取联邦和地方、各部门之间协作共商、灵活多变而富有弹性的适应性监管模式。
其一,美国正转向需求导向型实验与机构协调型适应性金融监管。美国促进市场发展的基本理念从零散的各州自发生长,逐步转化为明确的优先事项联邦监管,即在联邦层面努力促使金融传统机构和科技公司相互学习和援助,从而提供高度的监管确定性和“可感知的合规途径”,金融监管机构试图以更加密切联系的方式,与该行业直接深入接触。在全球发达国家多采取沙盒监管的形势下,美国却迟迟未采纳监管沙箱举措。美国财政部(DT)曾呼吁迅速采取沙盒行动,以提高美国的全球竞争力。[51]但其直接障碍之一,正是美国高度分散的金融监管结构,包括美联储(FR)、DT、OCC、证监会(SEC)、CFPB、联邦存款保险公司(FDIC)、CFTC在内的众多金融监管机构,各自有一套法律规定的监管目标和手段。沙箱监管实验,旨在让金融科技公司走向一条通往完全合法化的可控道路,但各监管机构之间的认知显然难以在短期内达成一致,许多联邦和州监管机构甚至在各自监管逻辑中行使排他性或重叠的管辖管控。因此,DT强调,“不允许联邦和州一级的金融监管体系各自为政与干扰创新”,这是落实该项政策的核心所在。2018年12月,负责金融消费者保护的CFPB,成为第一个提出金融科技沙箱的联邦机构,建议给予沙箱参与者两年的豁免权,使其免受因违反了消费者保护法而遭受任何州或联邦当局的执法以及私人诉讼。[52]产业联盟(Financial Services Technology Consortium,FSTC)支持这一构想,而州当局联盟(State AGs)则强烈批评CFPB,认为监管沙箱提案超越了联邦的管辖权。[53]OCC则探寻另一种实验路径,它于2019年4月宣布转向创新试点计划,[54]力求“为符合条件的实体提供一个一致性的透明框架,以便与业务协调委员会就试点项目进行接触式试点”,这些项目多是小规模的短期测试,以初步测试来确定大规模市场运作的可行性。创新试点方案的重点是,为独特的创新活动排除发展和实施的不确定障碍,且只对OCC监督的实体开放。为了有资格参与,申请人必须证明拟议方案有潜力实现至少一个公共利益目标,包括满足消费者、企业和社区不断变化的需求,促进金融包容性,减少单个银行乃至整个银行系统的重大风险等。监管科技战略越来越引人注目,成为金融监管机构应对市场持续变化的一种方式。新的监管科技囊括各种可能影响深远的技术治理方案,以期提供金融科技产品的公共基础设施支持。为了适应数字金融跨地区、跨市场的创新特质,美国秉持“负责任创新”的监管理念,最终决定将金融科技和监管科技都纳入到联邦立法层面,具体立法提案包括2019年1月旨在设立“打击恐怖主义和非法融资独立金融科技工作组”的《金融科技保护法案》,以及同年3月旨在“成立金融科技委员会”的《促进创新和新技术增强企业家创造和雇佣2019年法案》,通过设立举报人专项奖励基金、创新和金融情报领域的金融科技领导力计划,配以强有力的执法措施,为数字金融发展划清非法控制底线。经过长期的部门博弈,通过设立类似于“监管沙盒”机制,明确监管主体、议事规则、协调机制等方式,采取有效解决监管空隙和监管重叠困境的适应性监管手段。
其二,特殊许可成为金融科技创新的监管工具,是适应性监管的重要表现形式。金融科技特殊许可监管制度旨在通过将新型入场者纳入到现有的监管框架之中,从而扩大总体监管范围和各机构的管辖权限,意味着各州必须向联邦让渡一部分监管权,数字金融的许多核心金融活动,甚至需要一个或多个联邦金融监管机构的特别授权和监督。如任何实体在没有获得OCC或国家银行监管机构的银行许可证的情况下,都不能合法地从事银行业务。证券交易和经纪业务虽然不需要特别准入,但有关实体必须接受SEC或其他联邦证券监管机构的强制性登记和监督。各州则要求提供支付服务的企业登记并获得相应的“汇款人”许可证。许多金融技术公司的商业模式也同样需要申请各种有着潜在适用性的执照和许可证,该模式的主要缺点是受监管企业的经营成本较高,而一旦获得许可,则具有明确的受监管合法地位。在联邦对于州法的优先统一适用方面,允许各种金融技术支付公司不再从每个州获得“货币转移支付”许可证,并承担遵守各州的注册、记录保存、反洗钱和其他要求的费用,就是具有重大优势的安排。[55]2018年7月,OCC正式推出金融科技联邦牌照,一向以监管严苛著称的纽约州金融服务部(NYFS),以及美国州银行监管协会(CSBS),几次将OCC告上联邦法庭,指控OCC无国会授权颁发此类牌照,并指出该项政策可能扩大OCC的部门权力,损害金融消费者以及社区银行的利益。[56]尽管金融科技特许牌照制度始终充斥着不同部门之间的权力冲突而饱受争议,但无论如何,美国在复杂的联邦与州、不同州以及各种监管机构之间,不断探索并巧妙应用各种监管工具,基本达到了实现数字金融的适应性监管目的。
其三,采取数字金融隐私保护与国家安全贯通的适应性监管举措。在美国,隐私权往往用于各不相同的场景中。大科技公司因享受复合网络效应,使新进入者无法获得大数据识别模式,从而抑制了竞争。[57]即使政策试图通过限制数据收集和持续保留来纠正这种不平衡,现有数据提供了大量的衍生读取数据和分析形式,能够避免传统的合规限制,不断挑战监管机构的要求,[58]获得大量数据的公司也受益于经营市场中信息高度不对称性。进一步看,任何激励公司的努力都必然面临不确定的国际挑战,而支离破碎的国内监管框架亦加剧了这种挑战。正如美国联邦贸易委员会(FTC)最新政策举措表明的那样,要求金融机构保护客户数据的隐私和安全。[59]最大的问题是围绕金融科技和数字经济的性质,以及数据、技术和监管在未来社会的作用,执法中会有不同的考量偏差。考虑到所涉风险的传播速度和监管部门跨界合作中持续存在的低效率,执法部门之间的合作亦非常困难。美国也采用不同的灵活对策,如按2015年《网络安全信息共享法》规定,邀请私营实体、州与联邦的政府机构分享关于威胁网络信息安全的信息,即国家标准和技术研究所以及金融行业管理局收集、确定、评估和分析公共和私营实体之间的风险,交流各自的最佳做法。然而,这些措施在很大程度上是软措施,各部门成员和规模各不相同,产生系统性保护的硬措施颇为罕见且难以达成。例如,纽约实施了全面的网络安全规则,要求数字金融公司任命首席信息安全官,定期进行风险评估和保护敏感数据。[60]而加州则避免了指令性要求,倾向于以消费者数据保护为中心的安全保护措施。[61]为了适应上述监管困境,美国的网络安全政策已经从防御型转向威慑型,甚至利用金融机构作为美国情报部门的武器。在战略上,将某些私营部门列为关键基础设施,用以组建经济安全造成灾难性国家影响的应急基础设施。美国八大金融服务提供商负责人于2016年成立的金融系统分析和复原力中心,与美国政府一起启动了一个试点项目,以分享可能对美国国家安全构成威胁的国家行为者的数据。[62]
由上可知,美国的数据保护法更多地将个人数据视为财产权,关注个人数据的使用和流通。基于市场对客户所有权的理解以及对国家使用个人数据的压倒式不信任,大量的数据应用受到广泛关注,特别是随着谷歌、脸书和亚马逊等日益占主导地位数据参与者的出现。[63]相应地,欧盟代表了全球数据保护的高标准和颇为严格的信息报告要求,对监管科技的需求超过了开发所需技术的动能。随着全球经济的发展,数据的跨境流动日益频繁,片面地强调个人对数据的自决权,难以充分实现数据的经济价值及满足社会发展的客观需求,欧盟通过增加个人数据自决权例外情况,或明确侵权责任的免除等方式进行柔性矫正。[64]在可预计的未来,欧美势必在金融科技风险及其监管科技举措方面相互交流和学习,数字金融规制的法律趋同化是理性选择的结果。一是金融机构和科技公司之间的数据共享日趋频繁,关涉的风险复杂性趋同;二是日益激烈的市场竞争激励金融科技创新,监管机构采用“试验型”监管方式趋同;三是随着监管科技的发展和数据安全网络的建立,数字金融自律和他律的方式趋同;四是防控数据节点导致金融系统性风险的目的和手段趋同。总之,欧美虽然适用不同的模式,却都从不同的方向构建起自己的数字金融监管体系,为未来数字金融的健康发展铺平了道路。



三、中国数字金融规制的现实秩序与法律框架
金融本质上是一种信息技术产业。[65]近年来,中国也出现类似美国的大科技产业模式,大型互联网企业已经越来越多地主导着金融行业,以阿里巴巴和腾讯两大互联网公司为代表的私营部门引领了数据合并和用益的进程,通过建立身份识别系统,支持支付体系和其他系统,建立监管科技和金融服务应用程序的新兴基础设施。从各国趋同化的风险规制的路径可知,数字金融不是传统金融的全面剔除或取代,不仅会增加传统金融固有的“太大而不能倒”的风险的考验,随着不断发展壮大,还会引起国家对竞争秩序和数据安全的高度关注。然而,数字金融不论基本形态如何变化,都需要数据、支付和金融市场以及与其相适应的监管方式。[66]毋庸置疑,监管制度及其执法措施作为金融必备的基础设施之一,是中国的金融数字化发展的重要支柱,至少涵括以下四个基本方面:
(一)监管转型:统合监管与适应性监管协作共存
我国已实施一系列化解金融抑制[67]的举措,银行等传统金融机构仍占据绝对优势地位,金融体系呈现“大而不强”且供求失衡的态势,无法满足中小投融资者金融可获得性的需要。[68]跨入20世纪以来,随着数字化新时代的来临,传统金融行业与科技产业跨界融合,产生了金融科技和监管科技等诸多新业态,并使金融行业的生态系统发生重大转变。[69]
其中,银行的货币创造功能无可替代,期限和利率匹配功能由于内在风险很高,没有哪类机构比银行更合适实现该功能,因此银行专心从事主营存贷款业务,从一开始就将结算和支付等业务外包出去;第三方支付公司正是适应环境生长的产物,通过科技手段介入结算和支付业务发展成熟,能提供数据驱动的支付服务,在支付业务的基础上,信贷供给和受托监督功能的服务也可由非银行金融机构提供。关键在于,以第三方支付公司为代表的金融科技公司基于客户许可具备利用数据聚合和分析的能力。[70]金融科技这种“破坏性创新”,从遭遇传统金融激烈反抗、到传统金融与金融科技的各种合作式监管沙盒型试验、再到制度不断地试错性畸变,无不是适应中国社会情态下的金融制度变迁。总结金融监管经验,应把握以下几点:一是务必统合监管,对非法集资领域存在的监管空白做出填补。只有统合监管能弥补金融监管空白,改变监管体系松散等状况,而《防范和处置非法集资条例》[71]反映出中共中央、国务院和地方政府、行业协会、新闻媒体、基层组织都是政策制定、执行过程中的参与者,是协同治理的重要主体,有利于推动全社会在共同治理非法集资的过程中凝聚共同的价值观,让非法集资等违法行为逐步失去萌芽的温床。二是必须持续的一致性监管,避免类似互联网金融时松时紧的监管态势出现,应严格落实金融业务的持牌经营,使发挥同种类金融功能的金融科技业务适用同样的准入规则。三是建立适应数字金融风险的行为监管体系,让金融科技和科技金融各归其位。如是否应根据互联网平台存款和贷款的特点,重新设计流动性指标及其他相关监测指标;如何解决“支付+小额贷款+银行+资产证券化”业务嵌套模式,单独拆分都为持牌经营,业务相互交叉嵌套后各服务主体责任划分不清晰、业务类似混业经营的金融超市,应果断采取分拆业务的场景监管,或者制定专门的金融控股公司法进行规制。四是建立防止数字金融系统性风险的审慎监管。发挥金融稳定委员会的协调作用,使功能监管有效落地,重点要加强对非金融企业违法违规开展金融业务的治理,使得监管部门间协同共治,而非相互推诿,从“一刀切禁止”转向“适应性监管”。
(二)协同共治:推动被监管者与监管者之间信息共享的“试验性监管”
借助于监管科技的技术优势,金融监管层逐步将传统纵向监管模式转变为横向合作监管模式,力争形成金融监管层和被监管者的双赢局面。在监管科技和合规科技的合作方式中,如果成本较高,政府和金融机构只能通过外包生产;如果成本较低,那么既可以通过自主研发,也可以通过外包生产。以蚂蚁金服的飞速成长到跋涉发展为例,从2005年到2014年,支付宝通过三个关键策略保持作为中国数字支付市场寡头之一的地位:与现有金融网络的融合;提高活跃用户;以及对监管转变的敏感性。[72]2014年,蚂蚁金服正式注册,这是一家使用数字技术从8亿多用户收集数据的巨头公司,为中小型企业、中国小型投资者和日益增长的电子消费者提供投资产品、贷款、网上银行和财富管理服务。可传统分业监管无法应对这种整合性的金融科技公司业务,为防止数字金融平台赢者通吃,并产生系统性风险隐患,监管当局已对互联网巨头祭出重拳,除2020年11月下旬突然叫停蚂蚁集团上市计划,还起草了《关于平台经济领域的反垄断指南(征求意见稿)》等一系列严监管政策。实际上,监管机构应始终对其整体性宏观审慎和微观审慎风险进行调查,以查明其完整性的弱点、重新识别的风险等,这需要足够的资源和任务来调查复杂的数据流。一旦调查,就可以建立和更新法律风险管理框架。一是,监管机构必须转变监管思维,有能力通过运用人工智能和大数据、生物科技、区块链等技术,提供一种以相称的风险为基础的方法,在获得管理数据的同时,对市场和市场参与者进行更细致、更有效的监管,使监管层从大量的事后处罚和执法监管活动转变为事先对风险的防范活动。[73]二是,监管体系亟需广泛的数字化变革。传统监管手段与数字化金融科技的现实落后太远,需要具备与客户数字化交流的现代监管手段支持;更方便更安全触达数字化金融数据的监管设施;统一的数字化身份识别系统;支持核心接待、支付和投资类金融服务的技术核心基础设施等。[74]三是,若我国拟通过“监管沙盒”实践“试验性监管”,尚需协调好试验性监管原则与依法行政原则的关系、机构性监管与功能性监管的关系及金融管制与多元共治的关系。西方视角认为中国已有项目试点安排,如2017年2月保监会发布试点两年期的保险科技服务项目,并鼓励保险公司落户天津与河北特定区域;[75]2019年10月,证监会发布公募投顾业务试点启动,意在用买方投顾代表投资者利益,解决“基金赚钱,投资者赚不到钱”的难题,目前已经扩容到第三批试点。[76]在“监管沙盒”的本土化方面,我国包容性监管理念的样本、协调性监管框架的出现与试点性法律法规的实践,可为“监管沙盒”的本土化提供理念的适应性、体制的兼容性及规则的合法性基础。[77]
(三)利益平衡:金融数据共享和个人信息保护双流并重
传统金融机构在长期的经营中,因复杂多变的业务流程及其覆盖面极广的业务操作,能快速地积累海量用户数据,这些数据在提升客户体验、加强精准营销、控制银行风险等方面有着不可预估的潜力。[78]由于数据内容与结构等方面的不统一,价值管理系统的滞后,专业的第三方数据和数据分析公司更有能力运用现代科技利用大量囤积的未加工的基础数据。这种数据化的过程将分析工具应用于数字数据,数字金融转型的本质是传统金融服务业与数据驱动金融行业的信息共享和同步演变过程。同时,由于监管者被越来越多的数据所困扰,也不得不加强其数据分析工具。借助金融科技,监管数据获取方式可以从“报送式”转变为“提取式”。在“提取式”模式下,金融机构通过应用程序接口(API)等方式使其数据库与监管部门对接,监管部门可以随时从中提取所需的数据,从而提高监管数据时效性和处理效率。[79]一旦双方的分析工具增强,主管部门就能够处理更多的数据。反之则往往要求被监督的实体收集和传输更多的数据,从而触发另一个监管科技技术周期。2020年新冠疫情在国内乃至全球蔓延,为金融科技的发展再次提供了新需求和新动力,主要涉及四个方面:一是金融机构远程、分布式提供服务;二是金融科技和科技金融服务的线上化和非接触化;三是公私平台合作保证财政救助和振兴乡村的精准投放;四是更好地支持数字化经济发展。[80]无法回避的矛盾还在于,个人信息保护中的隐私要求与公众日益需求的金融系统性风险透明度之间的紧张关系,这一冲突给本就不堪重负的数字金融监管带来了另一层困扰。我国无疑也注意到数据监管在金融科技领域的缺位,2019年5月,中共中央网络安全和信息化委员会办公室(以下简称“网信办”)发布《数据安全管理办法(征求意见稿)》;2019年12月,网信办、工业和信息化部、公安部和国家市场监督管理总局四部门联合印发《APP违法违规收集使用个人信息行为认定方法》。2020年7月和10月,全国人大分别就《数据安全法(草案)》和《个人信息保护法(草案)》,向社会征求意见,都表达了重点保护个人信息权益,推动数字金融行业发展的愿望。2021年6月10日,《数据安全法》三审通过,而《个人信息保护法》尚未正式出台,但可以肯定的是,我国虽然借鉴了欧盟的GDPR,却不同于欧盟严格的统一市场信息保护文化,尝试从个人信息保护阙如向适当保护转化。在技术适应性应用方面,计算机科学中的“安全多方计算”能巧妙地解决上述矛盾,即通过密码学的技术参与,达到分享某种信息、同时保护每一方数据的机密性的信息处理方式。该方案中“数据”具有双重性质,作为内容的数据和作为对象构成的数据,巧妙地在不同场景中实现了不同对象的“隔离检疫”。适用安全多方计算,可以计算风险先验的总体度量,而不会泄露任何个人的隐私或个人信息,从而达到商业秘密维护和个人信息保护基础上的信息共享,既有利于对于金融危机的风险进行准确评估,也有助于金融消费者在透明性监管中受益。[81]
(四)底线设计:最大程度地守住数字货币流转的反洗钱风险
据有关资料显示,全球电子交易中有近20%业务与洗钱犯罪有关。[82]反洗钱系统具备传统金融的穿透性监管可行性,数字金融自然被纳入到传统反洗钱体系之内。洗钱是一种将非法所得合法化的行为,会导致资本外逃、社会财富流失等不良后果。洗钱风险是一种集成风险,金融机构或非金融机构因向市场提供金融产品或服务,而面临犯罪分子利用其清洗非法收益的风险。[83]很少有部门像反洗钱部门那样,管理整个金融系统的信息,也只有掌握全景性的信息,才能从事实出发,应对各种风险事件乃至系统性金融危机。我国在2017年7月开始实施《金融机构大额交易和可疑交易报告管理办法》;中国人民银行等部委于2018年发布《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》,要求从业机构根据法律法规与行业规则,建立健全反洗钱和反恐怖融资内部控制制度,完善相关风险管理机制,同时中国人民银行设立互联网金融反洗钱与反恐怖融资网络监测平台,使用前述平台完善线上反洗钱监管机制、加强信息共享。国际上,2019年6月反洗钱金融行动特别工作组(FATF)全体会议通过了虚拟货币监管标准和配套监管指引《以风险为基础的虚拟资产和虚拟资产服务提供商指引》,并着手对各国执行情况进行评估,形成了虚拟货币反洗钱监管的国际共识。[84]
为了回应FATF反洗钱的要求,我国2020年通过的《刑法修正案(十一)》对自洗钱、行为方式、“明知”要件和罚金刑等关键性问题予以第三次重大修订。总体来看,我国发起反洗钱罪名体系经历了“从无到有”“单独设罪”和“三次修正”的发展过程,主要集中于上游犯罪的“扩军”和自洗钱入罪这两大关键性问题,[85]按照FATF的要求,适用于金融机构和金融活动的标准都适用于虚拟资产服务提供商和虚拟资产活动,这将有利于互联网支付等创新业务逐渐走向规范,有助于推动互联网支付服务市场持续健康发展。
鉴于数字金融行业既具备网络科技特征,又肩负共享经济的使命,合作方众多,某些合作方的供给信息不透明,共享无国界,网络资本外逃迅捷、难以追踪,相关主管部门可在反洗钱规则不断完善的同时,与技术行业主体全面合作,依托反洗钱机关信息充分与技术优势对数字金融反洗钱模型等进行深度研究,并学习、采用科技手段加强网络交易监控识别,根据不断发展、演变的网络交易形式及其特征设置科学的识别参数与标准,通过数据甄别、分析的智能化与持续化,对大额交易与可疑交易进行自动、及时的监测记录。一方面,反洗钱工作程序繁琐。以数字货币反洗钱为例,如何识别私人加密数字货币客户身份和尽职调查,是否应将私人数字货币交易商纳入“金融机构”范畴,并使其承担反洗钱和反恐融资义务问题上,仍存在较大争议。FATF已明确将提供价值转移服务(如比特币网络自身)和资金转换服务(如买卖比特币的数字货币交易商)和数字货币支付产品与消费金融公司纳入“金融机构”范围,并受相关法律规制。中国人民银行等五部委虽然在《关于防范比特币风险的通知》中,要求提供比特币登记、交易等服务的互联网网站切实履行客户身份识别、可疑交易报告等反洗钱义务,但这些宣示性条款并不具有FATF那样强有力的执行力。[86]另一方面,法定数字货币在反洗钱方面具有天然优势。使用数字科技的反洗钱成功率越高,客户身份识别度越高,洗钱金额越大、造成的社会危害越严重,以及金融机构的反洗钱效果越差,政府越倾向于使用监管科技。法定数字货币交易确权依托于商业银行上报交易请求,由央行认证中心集中处理。政府维护数字科技的成本越低,以及对洗钱活动处以的罚金越高,也越有利于促使政府使用数字科技。监管机构的最终目的是防止系统性风险,或尽量减少金融机构的潜在违约或失败对整个系统的影响。在金融机构提高其自身反洗钱效率时,来自金融调查者、金融分析专家、司法会计人员、计算机取证专家、金融监管部门专家、公检法专业人员、税务部门、审计部门、网络安全部门以及来自私营部门的专家之间的合作与信息共享,对提高成功率和降低成本双管齐下,可以起到事半功倍的效果。



结 论
数字金融法治并非“金融法”与“数据法”的静态加总或简单组合,而是在科技与金融融合、金融监管与数据治理协作过程中形成水乳交融的新型领域法——包括时间和空间维度的扩张、多元主体的相互依存性、程序的交错复杂性等因素。因此,在传统相对人之间形成的金融创新和金融监管关系已不能适应数字金融法治的发展。更有甚者,在本就错综复杂的现代金融监管制度上,又增添目前尚存不确定性的个人信息保护和国家安全层面。只有适当地构建领域法的整体框架,才能相对有效地适应数字金融的迅速发展。尤值一提的是,个人信息保护通常针对特定数据(内容)而言,容易忽视数字金融中的交换行为。数据在资本市场中的快速交易,已经不再是孤零零存在着的数据抑或个人信息。[87]我国完全有可能既通过技术、金融与法律的有效结合,构建适合国情的数字金融法治生态体系;亦能在个人信息保护的基础上,争取更多的国际话语权,与欧美等主要金融数据市场进行跨境商业交流和互动。总之,数字金融的法律体系中内含信息透明度与个人隐私之间的张力,金融科技与监管科技的互动互促,激发着信任、共享、合作等元素在法律框架内的合法合规生长,也唯有这样,才能真正做到“秉持和平、主权、普惠、共治原则,把……互联网等领域打造成各方合作的新疆域,而不是相互博弈的竞技场。”[88]
Abstract: The aftershocks of the global financial crisis have not been settled,and countries have successively implemented digital financial regulatory reforms. The emergence and development of digital finance have internal driving forces for the mutual development of financial innovation and digital risk,the pedigree upgrade of financial technology and regulatory technology,and the challenge of linkage between data regulation and financial supervision. These three driving forces are driving synchronous evolution between digital finance and the rule of law in various countries. As typical representatives,the European Union has established a systemic regulatory model that promotes the development of a legal ecosystem for digital finance,while the United States has adopted a non-systematic model of adaptive supervision of multi-institutional cooperation. The two models concur with each other rather than contradict with each other. In this context,China should implement a regulatory model which combines integrated supervision and adaptive supervision,promote the coordinated co-governance of information sharing between the regulated and the supervisor,and take into account the balance of interests of both financial data sharing and personal information protection to maximize the protection of the bottom line of anti-money laundering risk of digital currency circulation,and to scientifically build a localized digital financial regulatory legal framework system.
Key words: Digital Finance; Data Regulation; Financial Supervision; Legal System

※复旦大学法学院教授。

本文系国家社会科学基金项目《我国互联网金融市场准入与监管法制重大理论与实践问题研究》(项目批准号:16BFX098)和复旦大学人文社科青年融合创新团队项目《数据风管法律规制问题研究》(项目编号:IDH3457009)的阶段性研究成果。

  1. America and Europe Clamp Down on Big Tech, at https://www.economist.com/leaders/2020/12/19/america-and-europe-clamp-down-on-big-tech.(Last visited on Autumn 2,2021).

  2. Karen P.Y. Lai & Michael Samers, Towards an Economic Geography of FinTech,Progress in Human Geography,2020,

    https://doi.org/10.1177/0309132520938461,p.2. (Last visited on Autumn 2,2021).

  3. See Douglas W. Arner et al., The Future of Data-Driven Finance and RegTech: Lessons from EU Big Bang II, Stan. J. L. Bus. & FIN,Vol.25: 245,p.245-247 (2020).

  4. 参见黄益平:《中国数字金融能否持续领先》,载《清华金融评论》2018年第11期。

  5. 互联网金融通常偏重于互联网科技企业涉足金融业务的现象。

  6. 金融科技则更为凸显大数据、人工智能、云计算和区块链等高新技术在金融行业的应用,“金融服务技术联合会(FSTC)”,曾将金融科技简单地定义为“使用技术提供金融解决方案”。该联合会由花旗银行发起,参见Financial Services Technology Consortium Poisson paper, at https://www.w3.org/2007/01/wos-papers/fstc,p.1.

  7. 有学者将“数字金融”与“金融科技”等同混用。参见孙天琦:《对数字金融/金融科技与金融稳定的几点思考》,载《清华金融评论》2020年第12期。

  8. Van Dijck J et al., The Platform Society: Public Values in a Connective World, Oxford University Press,2018,p.3.

  9. See Didenko Anton., Cybersecurity Regulation in the Financial Sector: Prospects of Legal Harmonisation in the EU and Beyond, Uniform Law Review,Vol.25:125,p.125-128 (2020).

  10. 国际清算银行2019年年报对金融科技提出的监管框架为:核心目标是促进金融稳定和保护金融消费者的传统意义上的金融监管、针对大科技公司金融科技业务的竞争监管和数据隐私监管。这三方面监管之间存在复杂的交错和协同关系,与数字金融有关的监管,还包括监管沙箱和监管科技等。

  11. “数字经济”是对经济所有部门数字化的最新进展,却仍远未完全实现转型。它强调高质量的动态效率、增量的活动和新型的产品,而非简单地提高生产力;当各种市场参与者创造性地利用数字化新技术时,就会产生经济增长的结果。新技术是新思想组合的结果,当数字和经济连通性加强,可能的新组合数量随之递增。Carlsson Bo, The Digital Economy: What is New and What is not? 15 Structural Change and Economic Dynamics,Vol.15:245,p.245-246 (2004);Erik Brynjolfsson & Brian Kahin, Understanding the Digital Economy: Data,Tools and Research,the MIT Press, 2000,p2.

  12.  盘和林:《数字经济时代的反垄断,重点在于对资本扩张的监管》,载中国经济网,2021年8月2日访问。

    https://theory.gmw.cn/2020-12/30/content_34507930.htm

  13.  黄益平、陶坤玉:《中国的数字金融革命:发展、影响与监管启示》,载《国际经济评论》2019年第6期。

  14.  孙友晋、王思轩:《数字金融的技术治理:风险、挑战与监管机构创新》,载《电子政务》2020年第11期。

  15.  Saule T. Omarova, Dealing with Disruption: Emerging Approaches to Fintech Regulation, Wash. U. J. L. & POL’y,Vol.61:25,p. 25-31 (2020).

  16.  王兰:《全球数字金融监管异化的软法治理归正》,载《现代法学》2021年第3期。

  17.  参见姜欣欣:《金融如何支持数字经济》,载《金融时报》2018年11月12日,第11版。

  18.  2020年4月9日,中共中央、国务院颁布《关于构建更加完善的要素市场配置体制机制的意见》,首次将数据列为与劳动、资本、土地、知识、技术、管理并列的生产要素。

  19. Cheng-Yun Tsang, From Industry Sandbox to Supervisory Control Box: Rethinking the Role of Regulators in the Era of FinTech, U. ILL. J. L. TECH. & POL’y,Vol.2019: 355,p.355-404 (2019).

  20. PoC是一项商业试验,虽然这种商业实验将产生协作风险,但风险的规模和严重程度尚属可控。

  21. See Int’l Fin. Corp., Blockchain Governance and Regulation as an Enabler for Market Creation in Emerging Markets, EMCompass Note,Vol.57,p.4 (2018) .

  22. See Know Your Customer: How Fintech Startups are Innovating and Credit Scoring, at https://vector-digital.co.uk/know-customer-fintech-startups-innovating-kyc-credit-scoring/ (Last visited on Autumn 2,2021).

  23. 申卫星:《论数据用益权》,载《中国社会科学》2020年第11期。

  24. 胡滨、郑联盛:《金融科技的发展与监管/中国金融监管报告》(2017),社会科学文献出版社2017年版,第10-15页。

  25. Supra note ③,245-253.

  26. 自然人的收入、支出、消费、投资等各种经济行为都在网络中留痕,正在被用户商家、科技公司、监管机构通过大数据追踪技术所记录、采集与锁定,最终映射还原其经济生活状态,每一个社会中的自然人已经逐步演变成“数据人”。

  27. Anton N Didenko, Cybersecurity Regulation in Singapore’s Financial Sector: Protecting FinTech ‘Ants’ in A Jungle Full of ‘Elephants’, at https://ssrn.com/abstract=3679678,2020,p.1.

  28. 邹传伟:《金融科技前沿趋势分析》,载《人工智能》2020年第6期。

  29. 参见陈星宇:《构建智能环路监管机制——基于数字金融监管的新挑战》,载《法学杂志》2020年第2期。

  30. Andrei A. Kirilenko & Andrew W. Lo, Moore's Law versus Murphy's Law: Algorithmic Trading and Its Discontents, J. EcON. PERSPECTIVES,Vol.27: 51,p.51-52 (2013).

  31. 美国的法律制度本身就是一个适应性监管的例子,其基础可以追溯到欧洲中世纪的普通法,该法就是随着社会需求和政治压力不断累加的。参见[美]罗闻全:《适应性市场》,何平译,中信出版社2018年版,第317页。

  32. Jens Weidmann, Digital Finance Reaping the Benefits Without Neglecting the Risks, At the G20 Conference“Digitising Finance,Financial Inclusion and Financial Literacy”,Wiesbaden,25 January,2017.

  33. Supra note ③,245.

  34. 如伦敦银行同业拆借利率和外汇交易带来的一系列法律风险。

  35. Directive 2011/61/EU of the European Parliament and of the Council of 26 June 20138 on access to the activity of credit institutions and the prudential supervision of credit institutions and investment firms,amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/EC.

  36. Directive 2011/61/EU of the European Parliament and of the Council of 8 June 2011 on Alternative Investment Fund Managers and Amending Directives 2003/41/EC and 2009/65/EC and Regulations (EC) No 1060/2009 and (EU) No 1095/2010,2011 O.J. (L 174) 1.

  37. Directive 2014/65/EU of the European Parliament and of the Council of 15 May 2014 on Markets in Financial Instruments and Amending Directive 2002/92/EC and Directive 2011 / 61 / EU,2014 O.J. (L 173) 349.

  38. Regulation (EU) No 648/2012 of the European Parliament and of the Council of 4 July 2012 on OTC derivatives,central counter parties and trade repositories Text with EEA relevance.

  39. Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on Payment Services in the Internal Market,Amending Directives 2002/65/EC,2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010,and Repealing Directive 2007/64/EC,2015 O. J. (L 337) 35.

  40. Directive (EU) 2018/843 of the European Parliament and of the Council of 30 May 2018 amending Directive (EU) 2015/849 on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing,and amending Directives 2009/138/EC and 2013/36/EU .

  41. 欧盟传统金融框架包括两大支柱:一是欧盟系统性风险委员会(ESRB),二是由欧盟银行监管局(EBA)、欧洲保险和职业年金管理局(EIOPA)、欧洲证券和市场管理局(ESMA)共同组成的欧盟监管机构(ESAs)。同时,欧洲中央银行(ECB)负责实行欧元区银行业的单一监管机制(SSM)。

  42. Lana Rezlauf, EU Framework for Handling Big Datasets Mixed of Personal and Non-personal Data,Computer Law Review International,Vol.21: 7,p.7-13(2020).

  43. Supra note ③,245-255.

  44. 徐忠、邹传伟:《金融科技:前沿与趋势》,中信出版集团2021年版,第67、50页。

  45. 参见GDPR第44-47条有关跨境数据流动的相关规定。

  46. The Revised Payment Services Directive (PSD2) - What You Need to Know,at https://www.ey.com/Publication/vwLUAssets/Regulatoryagenda-updatesPSDIILuxembourg/$FILE/Regulatory%20agenda%20updates-PSDILux.pdf (Last visited on Autumn 2,2021).

  47. Benjamin Geva, Payment Transactions under the E.U. Second Payment Services Directive (PSD2)-An Outsider's View,TEXAS INT’L L. J,Vol.54: 211,p.211 (2019).

  48. See Responsible Innovation,Office of The Comptroller of The Currency,at https://perma.cc/PLN5-E94Z; Office of The Comptroller of the Currency,Occ Innovation Pilot Program 1 (2019),at https://perma.cc/HGV3-TSBW (Last visited on Autumn 2,2021).

  49. See Innovation,Consumer Fin. Prot. Bureau,

    at https://perma.cc/8G3T-A8KC (Last visited on Autumn 2,2021).

  50. LabCFTC Overview,U.S. Commodity Futures Trading Comm’n,at https://www.cftc.gov/LabCFTC/Overview/index.htm (Last visited on Autumn 2,2021).

  51. U.S. Dep’t of The Treasury, A Financial System That Creates Economic Opportunities: Nonbank Fina-ncials,

    at https://perma.cc/66LZ-K6QS (Last visited on Autumn 2,2021).

  52. Policy on No-Action Letters and the BCFP Product Sandbox, 83 Fed. Reg. 64,037,Dec. 13,2018.

  53. See Kate Berry,State AGs Assail CFPB Plan to Build Fintech Sandbox, at https://www.americanbanker.com/news/state-ags-assail-cfpb-plan-to-build-fintech-sandbox (Last visited on Autumn 2,2021).

  54.  See OCC, Office of Innovation: A General Guide,at https://www.occ.treas.gov/topies/responsible-innovation/occ-innovation-general-brochure.PDF (Last visited on Autumn 2,2021).

  55. Hilary J. Allen, Regulatory Sandboxes, GEO. WASH. L. REv,Vol.87: 579,589-590,p.579-645 (2019).

  56. See NY Federal District Enters Final Judgment against OCC in NYDFS Lawsuit Challenging Fintech Charter, at https://www.consumerfinancemonitor.com/2019/10/25/ny-federal-district-enters-final-judgment-against-occ-in-nydfs-lawsuit-challenging-fintech-charter/ (Last visited on Autumn 2,2021).

  57. FinTech and Market Structure in Financial Services: Market Developments and Potential Financial Stability Implications - Financial Stability Board’ (Financial Stability Board 2019),at https://www.fsb.org/2019/02/fintech-and-market-structure-in-financial-services-market-dvelopments-andpotential-financial-stability-implications/ (Last visited on Autumn 2,2021).

  58. 例如,亚马逊算法中的盈利偏向。See Dana Mattioli, WSJ News Exclusive | Amazon Changed SearchAlgorithm in Ways That Boost Its Own Products, at https://www.wsj.com/articles/amazon-changed-search-algorithm-in-ways-that-boostits-own-products-11568645345 (Last visited on Autumn 2,2021).

  59. See Press Release,Fed. Trade Comm’n (FTC),FTC Seeks Comment on Proposed Amendments to Safeguards and Privacy Rules,at https://www.ftc.gov/newsevents/press-releases/2019/03/ftc-seeks-comment-proposed-amendments-safeguardsprivacy-rules (Last visited on Autumn 2,2021).

  60. N.Y. COMP. CODES R. & REGS. tit. 23,§ 500.00 (2017).

  61. California Consumer Privacy Act of 2018 (A.B. 375).

  62. Chris Bing,Project Indigo: The Quiet Info-Sharing Program between Banks and U.S. Cyber Command’CyberScoop, at https://www.cyberscoop.com/project-indigo-fs-isac-cyber-commandinformation-sharing-dhs/(Last visited on Autumn 2,2021).

  63. See David McLaughlin, Why Were Facebook,Amazon,Apple,and Google Allowed to Get So Big?at

    http://fortune.com/2019/03/16/google-amazon-antitrust-laws/ (Last visited on Autumn 2,2021).

  64. 杨蕾、袁晓光:《数据安全治理研究》,知识产权出版社2020年版,第87页。

  65. 杨燕青、周徐编:《金融基础设施、科技创新与政策响应——周小川有关讲座汇编》,中国金融出版社2019年版,第3页。

  66. 前注44,徐忠、邹传伟书,第39页。

  67. 美国经济学家 Mckinnon(1973)和 Shaw(1973)提出发展中国家存在金融抑制,即在金融体系不健全的情况下,国家为了促进经济健康稳定发展而对金融市场和机构实施管制措施。

  68. 参见黄益平:《理解金融供给侧结构性改革》,载《政治经济学评论》2020第11期。

  69. 徐冬根:《论法律语境下的金融科技与监管科技——以融合与创新为中心展开》,载《东方法学》2019年第6期。

  70. Jelena Madir, FinTech: Law and Regulation, Edward Elgar Publishing,2019,p.8.

  71. 该《条例》于2021年正式颁行,其效力位阶升格至行政法规,可为地方各级政府行使职权并落实监管责任提供明确的法规依据,有助于将中共中央对经济金融监管工作的部署落实到地方。

  72. Jing Wang & Mai Anh Doan, The Ant Empire: Fintech Media and Corporate Convergence with and beyond Alibaba, at https://www.researchgate.net/publication/330739065,p.28(Last visited on Autumn 2,2021).

  73. Imran Gulamhuseinwala et al., Innovating with RegTech - Turning Regulatory Compliance into A Competitive Advantage, 10 (2015).

  74.  Supra note 70,15.

  75. 自2017年《保险公司跨京津冀区域经营备案管理试点办法》(下称《试点办法》)发布以来,北京、天津和河北三地保险公司跨区域经营备案管理试点工作有序推进,为进一步推动京津冀保险市场深度融合,监管部门决定延长保险公司跨京津冀区域经营备案管理试点有效期。《试点办法》有效期延长两年至2021年2月1日。参见《险企跨京津冀经营备案管理试点 有效期延SF长两年》,载新华网,2021年8月2日访问

    http://www.xinhuanet.com/money/2019-04/15/c_1210108488.htm

  76. 《基金投顾业务试点再扩容 银行券商纷纷入局》,载新华网,http://www.xinhuanet.com/fortune/2020-03/02/c_1125648865.htm,2021年8月2日访问。

  77. 参见刘志云等:《金融科技法律规制的创新——监管沙盒的发展趋势及本土化思考》,载《厦门大学学报(哲学社会科学版)》2019年第2期。

  78. 参见前注B64,杨蕾、袁晓光书,第113页。

  79. 前注⑦,孙天琦文。

  80. 前注28,邹传伟文。

  81. 参见前注31,罗闻全书,第329页。

  82. 参见林毅鹏:《论第三方支付洗钱犯罪的若干问题》,载中国社会科学网,http://ex.cssn.cn/fx/fx_yzyw/201609/t20160929_3221120.shtml,2021年8月2日访问。

  83. 陈艳萍、彭振辉:《第三方支付机构客户洗钱风险评估》,载《财会月刊》2020年第23期。

  84. 吴云、朱玮:《虚拟货币的国际监管:以反洗钱为起点走出自发秩序》,载《财经法学》2021年第2期。

  85. 王新:《〈刑法修正案(十一)〉对洗钱罪的立法发展和辐射影响》,载《中国刑事法杂志》2021年第2期。

  86. FATF《工作组建议》第30条的落实条款规定,设立制定的执法机构,支持在金融调查中组织多学科小组,确保洗钱犯罪、上游犯罪及恐怖融资犯罪通过金融调查行为得到适当调查。参见师秀霞:《利用虚拟货币洗钱犯罪的防控策略》,载《中国人民公安大学学报(社会科学版)》2016年第1期。

  87. 参见杨庆峰:《数据共享与隐私保护——一种技术方案的哲学论证》,载《自然辩证法研究》2018年第5期。

  88.  习近平:《共同构建人类命运共同体》,载《求是》2021年第1期。


来源:

《荆楚法学》2021年第1期。转引转载请注明出处。

责任编辑:熊 伟

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存