许多奇
复旦大学法学院教授,复旦大学数字经济法治研究中心主任,智慧法治实验室负责人要目
引言一、创新发展:监管科技的内涵及其最新进展二、协调融合:监管科技中技术与法律的协同共进三、开放包容:监管科技中监管空白和技术弥合
四、共享发展:监管科技中算法规制与责任设置余论:监管科技中技术与法律的可持续发展
新发展理念是习近平经济思想的核心内涵和逻辑枢纽。随着金融科技的跨界经营、跨业经营和跨域经营,监管科技的法治化是新发展理念下金融科技及其监管发挥长效机制的过程。具体内容包括监管科技与金融科技共同创新发展,监管科技中技术和法律协调融合,开放包容表现为监管空白的技术弥合,算法规制与责任设置则保障了共享发展。站在关键的十字路口上,监管科技的模式不再只是涉及金融科技本身,行业驱动的新需求和技术驱动的新能力将会密切结合,进阶解决关涉气候变化和生物多样性的丧失等新时代关键议题,监管科技必将转变成以创新为动力,金融监管、平台竞争、数据治理和可持续发展相互作用的协同共治新模式。
新发展理念是习近平经济思想的核心内涵和逻辑枢纽,“高质量发展是全面建设社会主义现代化国家的首要任务。发展是党执政兴国的第一要务”。党的二十大报告旗帜鲜明地提出“中国式现代化”的宏伟蓝图,而新发展理念正是走好中国式现代化道路的指导纲领,为中国式现代化道路注入了崭新意蕴与强劲动力。为加快推进中国式现代化,构建顺应现代化道路的新发展格局,应始终秉持促进创新发展和防范创新风险两条主线。在金融科技领域,根据坚持“科技是第一生产力……创新是第一动力……创新驱动发展战略,开辟发展新领域新赛道,不断塑造发展新动能新优势”的指导思想,树立金融科技必须为实体经济服务的一条红线;同时根据“提高公共安全治理水平”“坚持安全第一、预防为主”的总体精神,亟需建立金融科技风险防范的有效监管机制。然而,金融科技的迅捷发展早已突破传统金融的界限,实现了跨界经营、跨业经营和跨域经营,现有依托于发放牌照的主体金融监管模式早已不能适应金融科技产业的高速发展。继美国次贷危机之后,许多国家的金融监管机构尝试与私人数字企业合作开发监管科技,监管科技的更新速度几乎能赶上金融科技的日新月异,并适应各国的监管要求不断升级发展,迎来了新时代背景下崭新的机遇与挑战。我国的监管科技尚处于起步阶段,如何改变监管和科技相互对立的观念,实现新发展理念下监管科技的模式转变,是快速赶超国际监管科技发展并重塑金融安全体系的重要议题。新发展理念中,排在首位的“创新”理念注重解决发展动力问题。加拿大联邦金融监管局(OSFI)曾指出,“技术是金融业的‘关键推动力’”,其实,银行等金融机构不仅依赖于金融科技,更为重要的是,它们越来越仰赖监管(合规)技术以确保遵守大量的报告义务和合规要求。监管科技通常包括以下步骤:第一步是政府监管者向金融机构发布报告或合规要求;第二步是金融机构将收集和分析报告数据的义务外包给私人监管科技公司(或内部开发监管科技功能);第三步是向监管机构递交合规报告。这一过程既提升金融机构的效率,又带来涉及监管第三方科技企业法律义务的新挑战。根据国际金融协会(Institute of Intentional Finance,以下简称IIF)有关“监管科技”的定义,“监管科技”是指使用新技术寻求更便捷、更有效地履行监管及合规要求的新技术的总和。英国金融行为监管局(Financial Conduct Authority,以下简称FCA)则称其为协助金融服务合乎规范的新技术。监管科技包括合规科技(简称CompTech)以及规制科技(简称SupTech)两方面内容,前者是指金融机构为应对各种金融监管规则、信息披露和数据报送义务,主动寻求科技帮助从而提升自身合规效率、降低合规成本的金融监管,即“运用科技应对监管”;后者则是指监管机构利用新技术应对日新月异的金融创新,即“运用科技执行监管”,它旨在缩小与金融机构技术创新的差距与信息不对称风险,从而提升金融监管的能力和效率,避免金融监管套利。监管科技解决方案虽然不像金融科技领域成果丰硕,但是随着全球范围内监管改革和协调压力愈发增大,监管科技业务场景逐渐清晰。据统计,2018年监管科技领域投资金额达到37亿美元,相较2017年增长208%,预计未来监管科技领域的投资增长率会趋于平稳增长。基此,2019年亚太经合组织金融包容综合报告指出,监管和机构改革作为关键的优先领域,也需要找到保持金融稳定和促进数字化创新解决方案之间的平衡方式。世界上尚无哪个国家仅靠国内市场就能提供足够大的市场空间以供大型科技公司成长。这意味着科技公司不得不在早期就考虑国际扩张的问题,尤其对于金融科技公司而言,在运营的每一个地区市场上都必须应对监管合规问题。反观当前监管科技市场,最有潜力的应用场景包括:其一,合规科技。从金融业者的角度来看,监管科技可被视为合规科技,是指通过科技身份识别、整合财务交易和分析金融行为,提供给企业解决监管问题,以符合监管机关的合规要求。由于次贷危机之后监管法规以几何数量级别激增,金融机构很难将多种权力来源的监管要求组合成一套系统全面的合规规则。理想情况下,金融机构期待通过使用算法驱动的监管科技工具,根据不同的规则来源(如法律、法规、指南或实施细则),按照不同监管规则的功能进行分类,厘清一般义务、禁止规定、豁免规则或处罚措施;同时,基于一定的标准定期更新数据库,帮助金融机构取消过时的规则、添加最新的细则,并按照一定的法理进行优先性排序;某些不太复杂的合规科技工具甚至就可以帮助金融机构过滤法规,并将其转给不同的内部职能部门进一步解释和应用。其二,风险管理。监管科技工具可以根据客户的业务数据进行情景分析和模拟现有或潜在的风险。G20要求其成员国的金融机构基于内部数据建立行为模型并作出分析报告。与传统风险管理的差异在于,该领域的发展并没有中央组织自上而下的干预和调节,其初衷在于找到监管者和被监管者之间共同的“痛点”,双方都渴望尝试新的解决方案并加以应用。典型的例子有大型银行和IBM等科技公司在内的金融科技“加速器”和“孵化器”,同时也包括使用区块链和人工智能等技术来改善数据隐私和安全风险管理。英国FCA和英格兰银行最近在语言处理技术方面的另一项实验涉及翻译FCA的报告要求,从英文语言到计算机代码的手册,协助各国金融机构赶上监管的变化。然而,风险管理和监管科技的紧密协作有望走得更远,具有访问能力的受监管实体数据正在生成,监管科技可以使用智能定制合同功能,以识别违规行为和异常现象,使制裁措施和具体的干预建议更为及时。其三,金融科技与监管科技的相互交融。监管科技往往具备公私伙伴关系的特点,既内含公共因素以确保金融监管的公正性,又不乏私人因素以适应快速的技术变化。监管科技的大部分动力来自金融科技创新者,他们从技术行业进入金融领域,发现了数字化前繁琐的流程和信息主导监管工作的巨大流量,决心利用技术加以改进,而改进的对象是政府监管机构而非金融机构本身。换言之,监管科技和金融科技是截然不同而又有交叉重叠的创新领域,更有甚者,金融信息往往被“锁定”在报告、文件和数据库等模拟形式难以快速全面地查看。监管系统仍然依赖定期报告的提交,其中某些报告甚至滞后于实时报告几个月甚至一年。例如,在银行业,构成大多数监管基础的“电话报告”风险监测,每季度提交一次。监管活动也严重依赖部分信息,包括对记录进行抽样,以尝试监测被调查对象的不合规迹象,或通过更广泛地研究类似材料达到识别风险的目的。解决方案通常是将监管系统转换为“数字原生”格式,即自一开始便使用数字技术设计,并尽量与金融科技保持同步性和严谨度。当然,并非所有金融科技监管挑战都需要监管科技的解决方案,监管科技涵盖了许多监管挑战并不涉及的金融科技。尽管如此,这两个领域还是相互交织并互相促进,数字时代扭转了模拟世界的束缚,使信息和计算能力不再稀缺和昂贵,能够用丰富又便宜的方式实现全新的监管科技方法。英格兰银行行长马克·卡尼在2019年发表讲话中探讨了金融监管中使用人工智能的必要性,提及银行每年从其管理的公司获取650亿条信息,审查所有信息相当于每个监管者全年无休地每周阅读两遍莎士比亚全集。因此,监管科技至少可解决三方面问题:一是解决监管系统不加速就无法应对金融科技创新的问题;二是改善旧技术无法解决的监管系统绩效问题;三是降低整个金融业及其监管机构的成本,从而提高市场效率、竞争力及金融服务可负担性,并扩大金融服务范围。2017年6月,在欧洲成立的监管科技委员会(Reg Tech Council,以下简称RTC)与国际监管科技协会(International Reg Tech Association, IRTA)着手促进和塑监管科技的发展。着手促进和塑造监管科技的发展。在其推动下,各国主要智囊团的监管科技研究和报告激增,咨询公司和学术实体开始专注于私人和公共监管科技问题。例如,米尔肯研究所于2018年7月发表了题为“RegTech:更有效的监管监督和合规的机会”的报告,2019年6月,剑桥另类金融中心与四大公司安永联合发布《全球监管科技行业标杆报告》,基于对监管科技活动的国际调查,预测了2018—2023年间,该行业年增长率占比接近25%。FCA有关监管科技的关键发明是“科技冲刺”,即设计运用技术黑客马拉松的形式,召集监管专家团队与技术专家,使他们竞争编写有助于解决特定监管问题的计算机代码。截至2022年底,FCA已举办九场此类活动,首次活动始于2016年,专注于消费者访问中的数据难题,而最后一场举办于2021年10月,聚焦于可持续发展的科技冲刺议题。正如FCA官员克里斯托弗·伍拉德指出,监管科技的指导手册已堆到两米多高;剑桥另类金融中心关于监管科技的基准报告亦表示,目前监管科技的解决方案已进入“端到端流程”,即监管的数据格式与监管决策规则以及最终监管目标相一致。人工智能和机器学习正协助监管机构改进分析方式,并基于大数据的海量数据集,以识别可疑活动并发现以往忽略的相关模型。数字报告已改变监管机构可用数据的数量、质量和速度,并有望访问监管对象内部记录数据的通道,从而改善监管机构的决策。奥利弗·怀曼于2018年发布的名为“监管明天”的全球金融监管调查报告称:到2025年,由行业驱动的转变需求,结合由技术和分析能力进阶实现的转变能力,将引致监管模式转变。有学者提出,金融科技对传统金融监管产生重大调整,尤其是金融科技企业“混业式”跨界经营对机构监管模式,以及金融科技企业“技术化”对监管方式的挑战,促使金融科技监管的理念和原则随之发生重大转变。监管科技不只是一种有效的监管工具,更是诱发监管领域范式转换的关键变量。为解决金融科技监管中监管错配和信息不对称问题,各国都在设计诸如监管沙盒或创新港等新型试点方式。我国金融科技监管试点亦进展神速,2019年12月,金融科技创新监管试点工作开始启动,由中国人民银行宣布在北京率先试行。2020年以来,金融监管科技试点范围多次扩容。北京、上海地区进展最快,各对外公示三个批次创新应用;深圳、广州、苏州、雄安新区、成都次之,均有两个批次的创新应用对外公示。2021年4月,监管科技项目开始在全国推广,中国人民银行各地分支机构的试点项目呈现参与主体多元化、业务覆盖面广和技术复合性高等特点,并拓展到资本市场领域,北京第一批资本市场金融科技沙盒监管试点共征集到51个项目,2021年底至2022年初陆续获批第二批试点项目的上海、深圳、广州和南京也已进入申报阶段。金融机构和科技企业通过亲身参与金融科技沙盒监管试点,都会在合规运营、风险防范和消费者保护等方面受益。可见,当前监管关注点主要聚焦于对金融科技的应用过程监管,强调对金融科技的包容审慎监管,运用“监管沙盒”等监管科技提升金融科技的监管能力。随着金融科技的不断发展,金融科技监管不仅将成为提高金融监管效率的工具,更代表着未来金融体制监管改革的趋势和方向。技术的发展使得大平台占据优势地位并垄断市场的接口,导致许多中小市场参与者面临技术壁垒,因缺乏互操作性而难以进入市场。自从2016年FCA总结四个监管科技行业的目标之后,现已被其他监管机构以各种方式复制,包括效率和协作(通过允许有效数据共享的替代技术,如促进多方交流的云计算和协作平台);集成和自动化(通过缩小政策制定者和监管机构之间的解释差距的技术,包括将监管文本转换为机器可读格式的技术,共享数据本体与“机器人手册”);预测、学习和简化(通过技术简化数据并完善决策,如创建“数据湖”以存储数据);新方向(适应新的监管技术与合规方法,如区块链、内置合规与生物识别等)。“协调发展”将会维护大科技平台和中小监管科技公司之间的平衡发展,满足监管科技助推金融科技市场长期健康发展的内在要求。为了实现上述目标,金融监管者也在不断探索科技创新的新途径,然而,监管者并不像市场主体那样充满动力进行创新。一方面,它们有保护市场的义务,而对于整体经济或绝大部分市场参与者都很重要的市场,也需要监管机构的保护;尽管受到监管的市场可能并不完美,却往往运转得不错。在这样的环境里,监管创新具有一种成本和收益不对称的风险:创新的负面影响将会摧毁人们生活中原本已经习惯且必不可少的东西,正面影响却仅仅是带来渐进式的改进,即使这种改进有效,价值往往并不确定且不易理解,所以监管机构天生倾向于观望,而非跟着市场快速进化。另一方面,金融监管机构往往资金不如市场主体那么充足,边际改善条件并不允许他们引领监管创新的潮流,虽然受监管机构通常在政治和监管层面有很多资源可资利用,但监管机构要时刻提防与被监管机构的关系,一旦过于密切,就会不自觉地捍卫被监管机构的利益,出现监管俘获现象。为了建立监管机构和被监管机构之间健康的协同发展机制,区块链不失为一项重要技术监管科技解决方案,以区块链为主的科技手段成为摆脱监管困境的出路,并有望搭建监管者和被监管者之间的桥梁和纽带。然而,现有区块链架构通常不具有互操作性,如何推动金融监管机构整合其应用,成为题中应有之义。从经济视角看,在为加密货币的治理设计区块链时,创始人认识到部分价值来自增加其可接受性的网络扩大,开发人员则有动力通过网络效应将用户留在系统中,久而久之,开发一个更好地与他人沟通的系统可能反而在经济上是不利的。而从技术上,基于区块链的“信任”元素,由于节点的交互验证了每个事务,网络监控着自身系统,而互操作性可能会破坏其操作规则。对于保罗·塔斯卡和里卡多·皮塞利来说,区块链的不可互操作性会加强技术锁定,并且可能阻止账本下游应用市场的自由竞争和繁荣发展。这种限制最终将会导致基于区块链的市场主导系统应用遭受潜在损害,从而不利于进一步创新。近期,区块链由多种技术组合组成,包括追加数据库和点对点网络,创建去中心化且更安全数据记录,其应用早已超越加密货币,扩展到供应链平台、公用事业市场、共享注册表和公司治理等领域,且有能力防止网络攻击、数据隐私风险和数据转换。区块链密码学正在将数据转换为更安全的格式,通过提供定制的访问,促进遵守诸如欧盟支付服务指令Ⅱ(the Revised Payment Services Directive, PSD2)和通用数据保护法(General Data Protection Regulation,以下简称GDPR)等数据共享法规。区块链还协助金融机构满足存储信息、了解您的客户(Know Your Customer,以下简称KYC)以及反洗钱(Anti Money Laundering,以下简称AML)要求。由于KYC任务是大量且重复的,可能导致数据前后不一致,反洗钱合规则需要提供大量文件且相互印证,金融科技公司和银行业一直在探索区块链如何改善数据收集方式。一种可能性是开发内部KYC区块链以实现跨公司部门的数据共享,例如“内部KYC平台“”多参与者KYC注册表”等。进一步来看,区块链也可以与人工智能相结合,以监控更广泛的交易记录和公司信息。其中一个有效工具是建立“数据存储单元级安全性”,其加密应用程序仅允许授权方访问区块链数据池上共享的信息,从而保护业务敏感信息,同时不影响银行战略所必须遵循的保密性。市场参与者则可以开发区块链系统,通过该系统持有和转移与监管科技解决方案相关的金融资产,实现密切监控和审计职能。该系统还将汇总目前由不同监管机构掌握信息的新方法,以便能够更完整和准确地了解金融系统,包括更广泛地评估金融稳定性的新指标。值得注意的是,区块链在监管机构测试的应用程序中更为普遍,而并非在整个行业测试的程序中均予以应用。其中一个原因是区块链开发智能合约的能力,智能合约本质上是计算机协议,可以在满足预定义条件时自动执行交易,从而降低结算风险。这种特点还有助于某些监管干预的自动化。然而,关于区块链在监管科技的应用潜力方面,大部分讨论仍然只是猜测;而将区块链转变为特定产品等令人兴奋的技术,如防篡改性质方面的功能,对于需要更大灵活性和适应性的解决方案(如金融监管和监督)而言,可能并没有价值。因为受到区块链互操作性方面的限制,这些监管和监督解决方案可能存在最终的实现难题。从积极的方面来看,近年来对定义独立区块链之间的互操作性协议进行了大量研究,特别是有关加密资产的案例,互操作性的基本建议是利用区块链X上定义的数字资产作为区块链Y中“影子资产”的后备存储。如何将这样的解决方案转化为监管科技和合规科技的产品和服务,还有待观察。尽管如此,探索减轻网络负外部性和区块链系统技术锁定风险的途径,应该成为考虑采用这些解决方案的公共当局的首要关注点。随着金融科技和监管科技行业的不平衡发展,监管机构变得更加依赖其监管解决方案,打开了监管俘获的新窗口,可能会威胁到公共问责性。在这个金融市场治理的新时代,监管科技与合规科技的解决方案应该携手共进,而非孤立地发展。监管科技和合规科技可以通过遵循一些关键框架原则,如转向技术中立性和互操作性,而得以实现。一是保持技术中立,防止监管俘获。在当前技术探索的实践中,很难确定哪种技术更优越或具有更高的市场依从性。特定解决方案的选择可能导致某种技术依赖,即利用与私人行为者的伙伴关系的制度模式,这在公共场合是非常有害的。因此,在评估所采用的质量和安全性方面尚存局限性的技术时,尤其是尚未证明有效性的新技术,监管机构应确保建立的任何伙伴关系直接有效且易于退出,并将其作为确保公共问责制的一种手段。维护公共责任的初步措施是保证技术中立,意味着监管机构应关注其监管目标的达成,而非单纯促进和规范技术本身。此步骤减少了由于来自特定技术提供商或受监管的压力或影响,引诱监管机构仅支持某些技术的可能性,如果更有效的竞争解决方案能够提供更好的结果,监管机构应该首选有利于金融监管目标达成的技术。二是监管者必须确保行业解决方案的可互操作性。互操作性是产品或服务与其他产品或服务进行通信或者与其他产品共同运行的能力,某种意义上,作为公共物品的监管科技,互操作性可邀请更多竞争者,从而避免了技术依赖和潜在的监管俘获。监管科技和合规科技的行业特征使之尤其强调竞争风险和政治影响力,其共同特征是行业将会走向垄断。具体表现为以下方面:(1)强大的网络效应,例如采用一定的监管科技和合规科技的解决方案使其对其他公司和监管机构更具吸引力;(2)强规模经济和范围经济,即随着技术提供商规模的扩大,生产更多产品与转移市场的成本随之降低;(3)为更多客户服务从而降低边际成本;(4)增加数据使用的回报,越关注和监管机构协同合作的技术提供商,控制的数据将会越来越多,从而获得更多的影响力;(5)降低全球分销成本。三是更高程度的公共问责制。技术和监管的协调融合可能会导致市场集中度升高,使得少数主导者控制市场。剑桥中心的标杆报告已经指出监管科技市场日益饱和。互操作性也并非一个毫无争议的话题,因为如果客户能够更轻松地迁移到其他解决方案,则投资激励可能迅速减少。因此,生产可互操作的产品是一种战略性的商业选择:拥有较大的网络将倾向于提供无法与其互操作的产品或服务其他公司的产品或服务,以维持其优势地位。尽管如此,当焦点转向具有更多公共性的技术时,这些担忧就会由于合规性和监督等目的而得到缓解,监管科技可能比私人数字平台具备更高的公共设施性质,要求其在公私协调的过程中恪守技术上的可互操作性。2019年底,新冠肺炎疫情快速蔓延,全球政治经济环境面临VUCA(Volatility, Uncertainty, Complexity and Ambiguity)的世界,金融市场随之进入后疫情时代,同样面临充满变动性、不确定性、复杂性与模糊性的行业环境。在此环境下,金融机构及其监管机关皆必须善用科技,加速互动与开发,强调信息驱动创新,增加金融运营韧性,关妥善管理新兴风险。“开放发展”包含主动开放、双向开放、公平开放、全面开放、共赢开放等重要思想。该理念对我国金融科技和监管科技提出更高的要求,监管科技也为“开放发展”理念注入鲜活的时代元素。当前,各国监管机构之间时有相互推诿现象,加之法律不匹配,从而出现监管真空。在金融和科技加速携手的今天,金融科技未来的发展,必须解决好金融监管与金融创新之间、金融科技与监管科技之间的关系,即金融监管始终能包容金融创新发展,并逐步实现试错型的监管科技,用科技弥合监管真空,建设多元平衡、安全高效的全面开放体系。其一,开放包容的第一层含义是监管科技持续跟踪市场并同步发展,“宽容”和“接纳”科技创新过程中出现的过错,并不断调整监管科技方式。金融监管的有效性也要求政策制定者和执行者持续跟踪与学习市场变化,以便最大程度地防止消费者损害和金融不稳定现象,并依赖技术储备随时采取反击措施,主要依赖的技术包括:人工智能是监管科技发展的重要核心,它以大数据技术、生物识别、云计算等为基础,还通过包括机器学习、机器人技术语音辨识、自然语言处理、图像辨识等在内的核心技术,应用于监理领域,有助于实现客户身份识别(KYC)、反诈欺和金融风险预测,能避免由于缺乏必要的激励约束机制导致的监管不利,使得监管具有最高水平的全局优化计算能力;甚至能研究开发用于模拟、延伸和拓展人的智慧的理论、方法、技术及应用系统,在计算水平上超越人类,以应对系统性金融风险。以开放银行中运用的API(Application ProgramInterface)为例,它具有四大功能:运作程序调用、标准语言查询、文件传输和资料交付。基于互联网应用普及,多数企业纷纷开放API接口,将技术服务输出给其他领域的合作伙伴。将其映射于监理领域,则有助于实现各金融机构向监理机构自动传送资料报告。全球最具价值的前100家银行中,超过70%已运用API技术建成开放银行平台,国外的案例有西班牙对外银行的API Market、美国花旗银行的开发者中心等,国内的则是2018年浦发银行率先发布的API Bank无界开放银行。虽然各国银行开放的数据类型、范围和共享权限有所不同,但都使银行突破展业时空限制,随时随地为客户提供服务。API、SDK等基础技术标准也已逐渐成熟,2020年2月,中国人民银行发布《商业银行应用程序接口安全管理规范》及《个人金融信息保护技术规范》,对银行业开放API进行规范,为个人金融数据安全共享提供框架指导并明确风险控制底线,为金融科技行业健康发展奠定基础。监管主体采取制定技术标准,并尽量保持对金融科技应用的中立态度,秉持包容性监管的态度,以一定的开放空间来不断提升监管要求和完善金融监管体系。其二,开放包容的第二层含义是努力寻找监管科技的最佳实践,保持防范跨市场风险与促进金融创新之间的平衡。金融科技公司不断扩展区块链技术和其他金融服务的应用,以此与传统金融机构竞争。2020年福布斯榜单上的50家最具创新性的金融科技公司中有19家是新来者。它们都通过技术提高了金融服务的使用效率,使其更便宜且更容易实现。由于该行业的创新性,金融科技公司将不断寻求适合其持续成长的监管空间。欧洲银行管理局成立条例第31条授权管理局促进监管趋同并促进参与者或产品依靠技术创新进入市场,特别是通过信息交流和最佳实践,旨在促进建立一个共同的欧洲技术创新方法。由于监管资源的稀缺性,应优先选择监管者实验的方式,以便达到保护金融消费者、投资者和保障金融稳定的目标。例如,德国金融科技巨头Wirecard是一家国际移动支付和电子商务服务提供商,目前因涉嫌洗钱21亿美元正在接受调查。现在某些金融科技公司可能会采取现有反洗钱立法和监管范围之外的行动。随着金融科技公司的脱媒化进程,虽然可消除社会公众对银行和其他金融中介机构的需求,但也可能使其不受相同的财务报告规则的约束。然而,同样地,将金融科技公司置于这些严格的规则之下可能会导致许多金融科技初创公司倒闭而使创新中断,监管机构必须在避免全球系统性风险的跨辖区传播和保持市场创新之间寻找平衡点。一个典型范例是,在所谓“避税天堂”的离岸金融中心,如直布罗陀、马耳他和泽西岛等司法管辖区,通常提供所谓的“轻触式监管”。境内竞争对手经常表示,前述监管不足以防范欺诈、洗钱和腐败。但令人惊讶的是,它们在充分利用技术手段进行监管时,或比在岸竞争对手付出更多监管努力。因为离岸融资的堡垒,离岸金融中心致力于成为区块链技术的领先者,在区块链技术开发方面处于领先地位,这些司法管辖区从早期“避税天堂”的绰号发生急速转化,最近被称为“区块链避风港”。原因在于这些司法管辖区寻求在保持市场完整性的同时促进创新,即区块链技术实质性参与反洗钱立法和监管,使这些司法管辖区的市场既能吸引金融科技公司,又能保持监管合规。其三,第三个层面的开放包容是国际公法面临新的挑战及其监管科技的最新进展。迄今为止,已有多个国家签署了数十项金融科技合作协议,旨在促进金融科技领域更紧密的合作,同时促进金融服务创新。有兴趣在这一领域取得进展的国家热衷于深化双边和多边金融科技合作,以促进金融科技市场领域的贸易、投资和生态系统发展。在国际层面,重点是支持国家之间相互建立金融科技公司并支持其在全球范围内扩张,以帮助该跨国企业驾驭该行业的发展;金融科技条约的另一个目的是将有关新兴市场趋势的信息以及各司法管辖区的经验分享标准化,包括在区块链和分布式账本技术、数字身份、跨境数据等领域的合作连接性、数据可移植性和金融科技应用促进可持续金融。在欧盟内部,新的金融技术强调了罗马条约中已经设定的目标———实现单一市场金融稳定和安全以及消费者保护的必然结果。这种现代类型的条约延续缔结贸易协定的传统,并重塑地方、区域和跨越国界的数字行业转型热潮,为该地区的经济体带来全球机遇。各国政府的金融监管机构,如国库、银行等,正举行不少于每季度一次的定期会议,此类会议由监管机构人员和法律专家出席,讨论各司法管辖区的金融科技政策发展,其并及时发布金融科技联合公告,通过此类渠道,将签署金融科技桥梁的国家/地区的金融科技公司面临的挑战展开探讨并签署桥梁协议,协议双方追求的主要目标是开拓彼此的市场。这是通过使用双边或多边讨论和协商获得数据的方式,以实现利益相关者合规使用贸易部门的统计数据。通过金融科技桥梁协议,帮助新兴产业部门及时了解金融科技趋势和政策问题,通过政府、监管机构和行业之间的对话,通过特殊条款建立适当机制,并根据国家之间的协作目的作出政策反应,最终由具有法律重要性的市场部门推广其内容。政府间的执行机构则可通过优先考虑金融科技高层对话的条约,随后在国际货币基金组织论坛、G20或具有合法权力的咨询机构中将这些条约内容拓展到更广泛的金融监管或法律政策问题。时至今日,地区之间的开放性成为必然,在国际层面上,各国的努力始终集中于金融科技的监管框架,监管科技的国际化协作比以往任何时候都更加受到关注。在抽象意义上,发展观中最具根本意义的问题乃是发展成果由谁享有,这体现了发展的价值取向。对社会公众而言,个体所享有的发展权是宪法以国家根本法的形式全方位确立和保障的基础性权利。受政策、观念和技术等多重因素影响,不同系统、组织和行业之间数据安全壁垒日渐加深,导致数据共享程度较低、数据流转不畅,逐步形成数据孤岛,阻碍数据要素价值的挖掘和流通,经济就无法在促进数据共享的过程中得以利用和发展,社会主体的经济发展权亦随之受到侵害。如何通过关键技术促进金融数据共享和应用,真正做到以科技发展实现金融服务的共享与可获得性,并以共享来推动金融发展,已然成为金融数字化转型的关键所在。既然金融科技都运用算法来解决效率问题,显然监管也会利用算法来形成法律标准,利用加密技术和隐私计算来实现部门之间的数据共享。进一步的问题是,监管科技中的新型算法工具是用来支持传统立法,还是将法律内嵌入隐私计算的编码之中?谁来创建和实施算法?主要由私人实体来使用和教授人工智能,还是由国家或监管部门来执行该职能?又该由谁来控制人工智能的算法规制并确保其隐私性和网络安全?借用托马斯斯·库恩的“范式”理论,金融监管范式是指一系列共同的监管模式、实践、规则和标准,包括监管体制、理念、目标、规则、领域、方法等。当然,金融科技的范式转变并不是彻底抛弃旧范式,而是在原有范式基础上作出调整,以适应金融科技发展的新变化。目前,金融科技共享已成为常态,通过多个主体共同投资建立平台,同时引入多个第三方合作伙伴,在遵守约定规则的基础上,自主决定金融产品和服务,其优点是可以广泛利用平台所有者的资源及合作伙伴的创新成果,但传统的机构监管显然已经不能适应该种共享模式的飞速发展,亟需监管快速转型。金融创新和金融监管之间的相互推动导致金融体系不断增加对监管科技的依赖性,虽然主要监管目标(例如财务稳定、审慎安全和稳健、消费者保护和市场诚信、市场竞争和发展)仍然存在,其适用手段却愈显贫乏。监管科技的发展正在引领监管范式的转变:迄今为止,监管科技专注于监管报告和合规检查的数字化流程,为金融服务业乃至监管机构节省大量成本。运用隐私计算的监管科技,通过为数据的流通与应用提供“可用不可见”的数据安全解决方案,有潜力实现近乎实时对等的监管制度,以识别和解决风险,同时促进更高效的法规遵从性。某种意义上,只有联系数据、数字身份与监管的新方法才能捕捉到技术的变革性本质,揭露数字金融世界中模拟流程的不足,为实际理解监管科技奠定基础,并为金融部门和其他行业下的监管机构及市场主体提出有利的改革方案。“科技”加“金融”在加速行业发展的同时,也引致人工智能创造的新型风险,亟需重新考量相应的激励措施和监管部署。其一,数据失真和算法错误风险。数据是监管技术的基础,对于引入金融科技的传统金融机构,数据采样、模型、算法形成的内外部偏差都可能导致错误,影响整个结构的有效性以及训练系统的结果。如算法在分析数据时会让不同的事实产生关联,但事实之间的关联性并不意味着存在因果性,若将关联性和因果性混淆,其运算结果的正当性就会让人高度怀疑。其二,歧视和偏见风险。“歧视”是建立在同种或类似情势下的“不利对待”,算法歧视是由于算法内部演算和数据分析所导致的对特定群体或个人的不公正对待。金融机构使用性别或年龄等特征对客户进行风险分类时,可能会导致对客户的歧视和偏见,产生市场的逆向选择等不公平待遇。其三,技术可能加大金融服务在可获得性层面的不平等。金融天然具有“嫌贫爱富”的内在驱动力,本就需要强监管进行调节,金融科技通过大数据对金融消费者的理财需求、风险偏好、资产状况、风险承受能力进行评估,经由算法搭建数据模型,提供自动化的理财或投融资建议,甚至代替投资者作出投资决策。其中智能算法只是形式上代替了人的思维,不仅会受到人工智能收集渠道以及客户画像精准度不足的限制,客户画像的精准度不足,而且人类思维中的认知局限和道德缺陷都有可能在算法中呈现,设计者自身的利益诉求和价值偏好也不可避免地会“植入”算法系统之中。若缺乏针对性的规制,极易继续扩大金融贫富鸿沟,不知不觉地蚕食金融消费者的利益。对此,适应监管科技的共享和合作方式包括:(1)要求组织能够进行补救式学习,不断从失败中作出改进;(2)鼓励合作,促进及早发现并避免意外的科技故障;(3)在框架中采用适合目的的可解释性途径,基于风险和影响的评估要求,优先考虑监管科技的目标及其“如何”实现。监管科技有潜力促进金融机构的数字化,金融机构已经在使用监管科技解决风险管理方案中受益,从而提高风险管理能力,增强监测和采样能力并减少人为错误。换言之,在合作和互动方面,追求算法设计的透明性与个人金融隐私保护之间的平衡,有利于设计金融消费者权益保护的更优界面,并在可视化工具等方面作出进一步努力,而对于“权力和特权结构中的共谋关系”则应保持高度敏感和警惕心,避免高度垄断的权力架构对社会主体发展权的侵扰。尤其值得重视的是,随着金融科技发展日新月异,金融机构和大科技公司之间的跨地域、跨行业、瞬时性的技术合作日益丰富,传统和非传统金融业务的交叉性不断增强,一旦某个业务发生实质性违约,其产生的风险将可能以迅雷不及掩耳之势,伴随交叉业务快速传染到其他平台,从而引发太快而不能倒和太多链接而不能倒的系统性风险。大科技公司的规模和全球分布,可能带来系统性风险和跨境风险,甚至让监管者和决策者感到困惑和畏惧。2019年,英国的官方调查表明,人工智能被运用于英国金融行业三分之二的前台和后台应用之中,最常见于反洗钱、欺诈检测、客户服务及市场推广;我国香港地区一项类似调查显示,89%的银行已采用或计划采用Al应用程序,最常见的是网络安全、面向客户端的聊天机器人、远程入职和生物识别。监管内部Al的一种选择是授予有限的法律算法本身的个性,类似于部分许可证,与自动执行的“终止开关”配对,并与潜在责任索赔所涉及的最低可用资本相关联。若资本耗尽,例如由于负债或监管制裁,算法将停止运行。金融监管通常会对机构的整体和个别员工的行为实施制裁。为此,监管机构通常必须证明机构和工作人员的疏忽或恶意。当伤害发生时,在风险管理系统中存在缺陷即可能会受到制裁,在愈发分布式和纠缠的“社会—技术”系统中,难以归属责任和定位问责,即如果Al失败且监管者无法建立AI的流程和限制,则在保留创新激励的同时确定责任标准及举证责任将非常具有挑战性。即使根据广泛的“风险管理失败”理由,潜在的制裁可能几乎没有任何方向性。信息技术背景下责任分配的无序性也导致以综合性、不确定性为特征的社会主体发展权无法得到公平、有效的救济,阻碍新发展理念下共享发展权的均衡实现。从大处着眼,谁来为金融危机作出说明并负担法律责任呢?金融科技的创新性、去中心化等特征,导致极易造成过度的金融科技,而监管科技和金融科技融合在一起,则又可能将传统金融的分业经营打乱,导致金融行业的“破坏性创新”与风险蔓延。一方面,这些议题将由政策制定者来解决:有必要对算法交易等社会和技术环境中的责任归属作出必要的制度设计,并为相关不断出现的诸多新议题提供监管科技方案,阻止有害的和不道德的金融科技研发;另一方面,我们每个人在日常生活中,涉及金融科技都会采取各种行动和作出各种决定,如何保护自身的金融隐私,经营者如何保障金融消费者的数据安全,都应该负责任地行动,最终走向善治金融和美好社会。随着金融科技的跨业态、跨边界和跨地域的发展,金融科技的共享发展进一步推动了金融风险的泛化,而传统金融监管方式存在较大的滞后性和不适用性,我国的监管科技的整体规划和部署不足,数据标准化程度低、数据孤岛和数据安全等问题,都给监管科技带来重重阻碍,面临更大的金融系统性风险的考验。继2019年8月《金融科技(FinTech)发展规划(2019—2021年)》后,2021年12月,中国人民银行印发《金融科技发展规划(2022—2025年)》,即第二轮金融科技发展规划。与第一轮规划相比,数据要素升级为金融业的生产要素,成为金融科技行业和企业发展的核心。质言之,金融科技数据的“代码化”法律监管是法律规则技术化的典型例证,即将法律规范中的监管报告规则转换为一种机器可读的语言,计算机通过使用这种语言自动执行监管规则。监管科技作为未来金融监管的核心,正在以代码转化和直接对接的方式重塑着金融监管体制的改革。值得注意的是,在绿色发展理念的指引下,我们正在坚定不移地走可持续发展道路。联合国于2015年颁布了其可持续发展目标,该目标远远超越了气候变化的挑战,提出了一系列关键战略,以消除贫困、解决性别和收入不平等,并保护生物多样性。可持续发展目标与2015年联合国巴黎气候变化协定(简称《巴黎协定》)一起,是全球促进可持续发展和社会增长的核心,以造福当代和子孙后代。实现可持续发展目标和《巴黎协定》的目标需要巨额投资。因此,可持续金融,即通过直接投资和金融部门政策,已成为实现可持续发展目标和《巴黎协定》目标的最关键手段。特别是政府,以及一般的公共政策,包括经济增长、城市和乡村规划、财政和教育政策,是利用私营部门举措的影响来促进可持续性的关键。近年来,以绿色债券、绿色项目融资以及对具有高ESG评级公司进行股权投资等为代表的可持续投资经历了巨大的增长。商业银行、资本市场投资者以及保险公司等金融机构,必须将气候变化风险纳入其风险评估、决策和信息披露框架,以回应新发展理念下金融可持续性发展的现实需求。同时,实现社会与环境可持续发展权的关键,在于通过金融法治与环境法治的相互融合,将“生态保护红线”与“金融投资红线”合二为一,为生态文明建设与可持续金融建设创设统一的法治推进方向。聚焦于金融科技领域,金融和资产管理行业面临日益复杂的不确定性风险,金融机构还无可避免地继续应对不断变化的金融、经济、政治和监管环境。除了传统一系列挑战之外,还必须了解气候变化、生物多样性丧失和其他环境与社会挑战所造成的金融影响及其间接对社会主体发展权的影响,投资对这些快速发展的趋势影响越来越重要。随着所面临挑战的演变,我们应对挑战的能力也必须随之改变。为了了解对气候变化的物理风险暴露以及自然损失在我们的投资组合中所发挥的作用,以及这些风险在市场和供应链中产生的影响,我们不能只依赖传统数据,一家公司的ESG评级可能告诉我们它所采取的做法和政策,但它却很难告诉我们是否正处于下一个飓风来临的路上,其所在地区的过量抽水是否会导致水资源短缺,或者其供应链中的公司是否会发现自己在与森林砍伐或其他环境影响有关的责任索赔中遭遇灭顶之灾。在新发展理念背景下,金融科技改变着金融领域的生态,重塑着金融监管的发展格局,绿色发展是实现人和自然和谐共存的必要条件,亦是金融改革发展的重要抓手,监管科技会坚守在公平价值指导下促进绿色金融和可持续发展的和谐共生。绿色金融作为推动经济可持续发展、助力“双碳”目标实现的重要金融工具,国家高度重视并将其提升到了战略高度。金融科技则为满足多层次、多元化、多场景的绿色金融融资需求提供了多种解决方案,有力地推动了绿色金融产品的供给和创新,例如,中国人保财险推出的公共巨灾保险就是金融科技在绿色金融领域应用的一个创新;信息技术的快速发展和金融监管的逐步趋严对金融监管工具的创新和监管科技的发展提出了更高的要求,以数字人民币为例,“数字人民币的账户松耦合设计,可方便偏远地区民众在不持有传统银行账户下使用数字人民币钱包,有利于提高金融服务的覆盖率,……可为‘三农’‘支微支小’等普惠金融和绿色金融创新赋能”。站在关键的十字路口上,监管科技的模式不再只是单纯涉及金融科技本身,还关涉气候变化和生物多样性的丧失,甚至涉及联合国可持续发展目标所针对的所有其他社会和经济疾病。只有通过公共政策的转变并加深公共政策与信息技术的可持续性融合,实施一个超越碳定价、标签或标准化的积极可持续融资框架,才能扭转潮流。依托功能分化的原理,技术治理遵循的是效率的逻辑,法律治理遵循的是权利的逻辑。而“绿色发展”理念与“可持续发展”理论则一脉相承,要求金融科技和监管科技一起形成以创新为动力,金融监管、平台竞争、数据治理和可持续发展协同共治的新模式,真正实现数字经济背景下监管科技高质量发展的现代化蜕变。
往期精彩回顾
高圣平|论保证人追偿权的发生与行使——基于裁判分歧的展开和分析
李潇洋|论保证人清偿后对主债权的承受
曹明哲|民法典保证人抗辩规则的再体系化
目录|东方法学2023年第2期(女学者特刊2)
吕忠梅|人与自然和谐共生视野下的环境法学理论创新
石静霞|数字经济视角下的WTO服务贸易国内规制新纪律
上海市法学会官网
http://www.sls.org.cn