编者按:金融科技是一个不断发展变化的产业。为推动金融科技监管顶层设计出台,2019年12月13日,欧盟委员会下属金融创新监管障碍专家组完成了审查调研工作,发布专题报告《关于金融科技监管、创新与融资的30条建议》(30 Recommendations on Regulation, Innovation and Finance)。本文选译专家组核心研究结果及30条建议。
第一组,提出需要对监管作出调整,以适应由人工智能、分布式账本等新技术的应用带来的新风险和风险的改变,并把握监管科技领域的新机遇。(建议1-12) 第二组,就如何消除各自为政的监管现状,以及确保为欧洲传统金融机构,和包括初创金融科技企业与大型科技企业在内的市场新参与者创造公平的竞争环境提出建议。(建议13-24)第三组,提出应在对个人和非个人数据的监管,和金融科技带来的机遇与风险之间进行平衡。(建议25-28)第四组,针对如何从普惠金融与数据的伦理使用角度出发,考虑金融科技的潜在影响提出建议。(建议1、建议29-30)专家组强调,全部建议应通过中立的法规来实现,所谓中立是指对可能被用于提供服务、提供产品或履行职能的不同技术平等看待。专家组还认为,在制定相关标准方面开展国际合作,并且在理想情况下实现互操作性,是至关重要的。 建议1——人工智能和相关技术的可说明性与可解释性
欧盟委员会应与欧洲监管当局和相关国际标准制定机构合作:– 应考虑到特定行业或总体规则的需要,制定措施以明确在何种情况下,对人工智能和相关技术在具体应用中可说明性与可解释性的要求是合理的;应明确考虑到对不同类型应用使用的相关技术需要采用不同标准,在适用情况下,就如何满足不同利益相关者(包括消费者和监管者)的可说明性与可解释性要求提供指导。
欧盟委员会应与欧洲监管当局合作,要求受监管实体在适当的管理层面(在适当情况下包括董事会层面),达到合规的信息技术治理和技术专业知识水平。应授权欧洲监管当局鼓励并支持监管者在适当程度上,对金融服务中所使用的技术以及其潜在的风险和机遇,形成恰当的内部理解。欧盟委员会应与欧洲监管当局和欧洲中央银行系统合作,为金融部门制定相应的、一致的网络弹性测试框架。欧盟委员会应与欧洲监管当局、欧洲中央银行系统、国际标准制定机构和其他有关部门合作,定期监测金融机构外包关键服务的程度和结构,将对创新和竞争的潜在影响纳入考量范围,评估现有工具是否适合用于降低集中风险、操作风险和系统风险。在此基础上:– 欧洲监管当局应定期审查外包准则,以便保持其与技术发展、新出现的风险和新的市场条件相适应;– 欧盟委员会应与欧洲监管当局合作,考虑是否有必要为向受监管实体提供技术服务的第三方引入认证或许可制度。 欧盟委员会应与欧洲监管当局、欧洲中央银行系统、国际标准制定机构和其他有关部门合作,采取措施以阐明适用于分布式金融网络的监管框架,特别是:a. 考虑到代理和外包等现有概念,评估并阐明出于监管目的,应该如何看待各参与方之间的关系;b. 鉴于金融机构间关系从双边关系向多边环境转变,功能可能同时归属于多个缔约方,应确保现有法规(如《结算终局性指令》、《金融担保指令》、《中央证券存管规定》、《欧洲市场基础设施监管规则》、《金融工具市场指令》、《支持工业化和生产部门计划》或《欧洲反洗钱指令》)中所定义的术语和既定概念的适用性;d. 评估并阐明如何处理操作弹性,对网络风险的较高暴露(特别是私钥管理方面的风险)和系统性网络故障问题。欧盟委员会应与欧洲监管当局、欧洲中央银行系统、国际标准制定机构及其他有关部门合作,加快工作进度,评估在金融服务背景下使用加密资产带来的风险方面,现有规则在减轻风险方面是否具备充分性和适用性,并在此基础上制定立法方案,必要时可以对该框架进行补充和完善。在此过程中应扩展并解决:a. 由于加密资产缺乏统一的分类方法,和由此导致的各国(依据《金融工具市场指令》和电子货币指令等欧盟法规,或依据各国新制定的法律)对加密资产分类方法的碎片化所带来的风险和不确定性;b. 涉及加密资产的活动所产生的风险,特别是与下列活动有关的风险:– 洗钱、资助恐怖主义和逃税;
– 治理和操作弹性;
– 客户资产保护,包括客户资产隔离、赎回规则、披露要求和消费者利益的保护;
– 系统性影响,包括因对支付环境的有序运作构成威胁所产生的影响;
– 审慎处理受监管金融机构对加密资产的敞口;
– 锚定与外汇兑换机制。
为了确保市场参与者的权利,并保证欧盟法规中所确立的商法概念(如《结算终局性指令》、《金融担保指令》、《银行复苏与处置指令》等)对分布式金融网络中加密资产的有效运用,委员会应与欧洲监管当局、欧洲中央银行系统、国际标准制定机构和其他有关部门合作:b. 关于该种网络和其上管理的资产,考虑商法其他哪些方面需要在欧盟层面进行处理。欧盟委员会应与欧洲监管当局合作,并与有关部门和国际标准制定机构协调,制定并实施一项全面而规模宏大的议程,以支持金融业采用先进的监管科技。建议10——法律术语的标准化,并对参与者、服务、产品和流程进行分类欧盟委员会应与欧洲监管当局和欧洲中央银行系统合作,推动法律术语标准化和以数字标准为基础的金融行业参与者、服务、产品和流程的通用分类,供市场参与者、监管机构和标准制定者使用。 欧盟委员会应与欧洲监管当局合作制定尽可能使报告和合规流程同时具备机器可读性和人类可读性的测量。欧盟委员会应与欧洲监管当局和欧洲中央银行系统合作,就监管清算所的概念及建立制订策略,即作出下列安排:– 集中向受监管实体自动发布规则,
– 接收受监管实体的事件和报告信息,
– 收集市场数据。
建议13-活动和基于风险的管理
欧盟委员会和欧洲监管当局应采取必要步骤,确保对金融部门的监管遵循“创造相同风险的相同活动应以相同规则监管”的原则。根据在欧洲创新促进者论坛中所获得的经验,欧盟委员会和欧洲监管当局应进一步评估建立欧盟级“监管沙盒”或类似计划的必要性。 欧盟委员会应与欧洲监管当局合作,对目前缺乏统一性的金融监管方面进行复审,并评估如何解决这些问题以确保整个欧盟达到尽可能高的一致性,从而提高效率和竞争力。欧盟委员会应与欧洲银行管理局合作立法,根据《反洗钱指令》,在识别、验证过程和强制收集数据的范围方面,全面协调欧盟有义务实体“充分了解顾客”(KYC)的流程和要求。建议17——在客户尽职调查的创新技术使用方面达成共识欧盟委员会和欧洲银行管理局应逐步在接受、监管和监督客户尽职调查的创新技术使用(包括远程客户登记)方面达成共识,并考虑其各自的优点。建议通过以下方式进行:-加强行业参与并监测市场发展;
-定期更新《风险因素指南》,以支持创新技术的应用;
-制定关于与第三方依赖关系(包括责任相关问题)的进一步准则;
-根据欧洲银行管理局的建议,对第1级法规(例如《反洗钱指令》)进行更改。
欧盟委员会应与欧洲数据保护委员会和欧洲银行管理局合作,澄清数据主体的权利,以便在数据主体同意的情况下,允许将为客户尽职调查提供的数据及身份验证的结果用于进一步认定的用途。欧盟委员会应与欧洲银行管理局和有关当局协商,调查可行的模型(包括分散模型),以进行有效、稳健和可信赖的数字身份验证。该调查结果应为欧盟未来关于通用数字身份解决方案的立法策略提供参考。 欧盟委员会应与欧洲监管当局合作,逐步取消金融服务法中的默认要求,即默认必须向消费者提供文件打印件。这并不违背消费者要求此种形式信息的权利。欧盟委员会应与欧洲监管当局和欧洲中央银行系统合作,评估是否需要修订《结算终局指令》(Settlement Finality Directive),以便根据适当的风险标准,允许任何类型的持牌金融机构参与清算、结算和支付系统。 欧盟委员会应制定规则,以监督、避免大型、垂直整合的平台出现对于提供同类服务的下游企业的不公正歧视。欧盟委员会应与欧洲保险业与职业养老金监管局合作,评估制定P2P保险监管框架的必要性。欧盟委员会应与欧洲监管当局和欧洲中央银行系统进行合作,考虑现有活动限制对金融机构非核心业务的影响,以确定这些限制是否相称。如果相称,则需考虑,为维持公平竞争环境,这些限制是否得以自始至终地贯彻。 建议25——《通用数据保护条例》和新的技术应用
欧洲数据保护委员会应就在金融服务中创新运用科技,发布关于《通用数据保护条例》和其他相关立法的应用指南。得到应用的科技包括:–分布式账本技术/区块链,其中应特别关注清除要求的满足,如使用加密技术满足这一要求;–人工智能,其中应特别关注同意的特殊性问题的解决。考虑到金融业内外的技术发展,欧洲数据保护委员会、欧洲创新促进者论坛、国家数据保护主管部门、国家和欧盟竞争主管部门和国家和欧盟金融监管机构以及金融监管机构和公司之间的定期对话应扩大,以不断审查有关数据处理的欧盟相关法规(特别是《通用数据保护条例》和《支付服务指令(第二版)》)的实际应用。对话的目标应包括:-加强关于新技术的知识共享;
-分享经验,并推动以共同方式在监管、监督方面实施欧盟法规中数据处理相关规定。
-以可公开获取的形式提供欧盟法规中数据处理规定相关的说明或指导。
欧盟委员会应制定措施,为不同利益相关者访问和处理非个人数据提供法律上的确定性。在准备这些措施时,欧盟委员会应评估对欧盟层面监督和执行机制的需求,并确保在整个欧盟内保持一致。欧盟委员会应引入相关规定,确保用户可向其选定的其他市场参与方,顺畅、安全、实时地共享其所使用电子产品或电子服务时被供应商获取的数据。规定应确保共享的便捷、安全和有效,例如通过强制使用标准化的共享界面等,来支持用户控制和数据驱动的创新。 建议29——普惠金融与金融排斥
欧盟委员会应与欧洲监管当局合作,注意并监控愈发普及的技术驱动的金融服务对社会的影响,并且在出现重大问题时,采取行动:–防止以加剧金融排斥或造成不公平歧视的方式使用技术驱动的金融服务。欧盟委员会应与欧洲监管当局和欧洲数据保护委员会合作,制定准则,以协助金融机构在提供金融服务时以符合伦理的方式使用数据。翻译:王偲竹、朱炳姮
来源:欧盟议会经济、科学和生活质量政策部门
本期责编:姚丽蓉 李润东
主编:闵文文 朱霜霜
本栏目由金融科技50人论坛与人民大学国际货币研究所共同出品