欧盟的监管科技之路
2008年全球金融危机(GFC)导致的广泛监管改革已导致全球金融结构发生重大变化。全球金融危机导致了国际协调的监管改革过程,重点是减少金融部门的风险承担和系统性风险。这些改革也是金融领域采用和使用新技术的主要驱动因素,尤其是监管科技。与这些金融监管改革同时进行的是广泛的数据保护改革,开放银行的问世以及数字身份制度的发展。本文探索了欧盟监管科技改革领域的发展。中国人民大学金融科技研究所(微信ID:ruc_fintech)对本文部分内容进行了编译。
作者| Ross P. Buckley ,Douglas W. Arner ,Dirk A. Zetzsche , Rolf H. Weber
来源| Journal of Banking Regulation
金融科技,监管科技和数字金融的起源
广泛的数字监管报告义务:从AIFMD到CRR和MIFID II
金融科技(FinTech)迅速发展,并通过大数据,物联网(IoT),人工智能(AI)/机器学习,区块链,智能合约和数字身份等技术创造新的机会。有时这是通过监管套利或规避监管发生的;有时这是实施法规的直接结果。金融科技广泛应用于众筹,数字货币,初始代币发行,非接触式和电子支付解决方案和机器人顾问等。在许多情况下,这些创新都有可能降低交易成本或减少对中介的需求,后者称为一种“非中介”或“破坏”现象。同时,金融服务技术支出(以及合规行业的增长)的最大推动力之一就是金融监管新要求的实施。
除了机遇,金融科技的快速发展也带来了新的风险。庞大的数据量有助于发现相关性而不是因果性。网络安全风险和技术的复杂性对传统金融服务的监管者和被监管者都提出了挑战。随着越来越多的网络攻击和IT故障的发生,传统银行家与计算机科学家之间因沟通不畅问题引发的设计和合规性失败的风险也逐渐暴露。这些新风险可能意味着金融科技对某些投资者和金融中介将造成负面影响。总之,金融科技未完全消除风险,而且改变了一些现有风险的性质并增加了新的风险,其中包括我们称为全球技术风险(GTR)的风险。
而金融科技带来的新风险可以通过监管科技来解决,监管科技结合了涉及监管和监管技术的生态系统设计方法。
监管科技在欧洲的兴起
广泛的数字监管报告义务:从AIFMD到CRR和MIFID II
自2008年危机以来,欧洲监管机构对金融中介机构的报告义务制定了越来越高的标准,并与危机后的国际监管政策相结合,以应对系统性风险以及洗钱、恐怖主义融资、竞争丑闻(尤其是LIBOR和外汇交易周围的丑闻)等一系列信风用险。在这方面,最重要的监管举措包括:针对银行业的CRR / CRD IV(于2013年完成并于2014年生效),针对资产管理部门的AIFMD(2011/2013),针对金融市场的MiFID II / MiFIR (2014/2018),针对市场基础设施的EMIR(2012/2013),针对支付服务的PSD 2(2015/2018)和针对洗钱活动的AMLD 5(2018/2020反洗钱指令)。
数据保护:GDPR
自1995年第一个《数据保护指令》以来,在欧盟而且在全球范围内,欧盟通用数据保护条例(GDPR)是最重要的数据保护方面的标准。由于其在引文和GDPR第3(2)条中所述的域外效力,我们将GDPR视为监管科技的主要推动力。
与金融监管改革不同,金融监管改革不仅推动数字化,而且通过将分析应用于大量数据来推动数据传播,这为欧盟监管科技的快速发展提供了动力,但GDPR却为个人客户数据的集中化创造了障碍。它的使用对金融业提出了开发新的数据管理系统的要求,并将对数据的许多方面的控制从金融和数据中介转移到个人客户,这可能会损害完全由数据驱动的业务模型。
开放银行:PSD 2
除了向监管机构报送大量的数字报告之外,PSD 2还在一定程度上强加了“开放银行” 的要求。因此,现有金融中介机构必须与第三方(包括潜在创新的新竞争对手)进行数据共享。PSD 2为新的银行产品和服务开辟了道路,并促进了客户从一家银行或服务提供商到另一家银行或服务提供商的转移。欧盟的经验在前,澳大利亚随后效仿,其他国家也在考虑是否以及如何应用。欧盟 PSD 2实验不仅对支付和监管科技具有重要意义,而且对开放银行和传统竞争,尤其是非传统技术为中心的领域(包括金融科技和科技金融)的影响也非常深远。
数字身份:eIDAS
欧洲监管科技生态系统未来发展的核心是信息识别。这始于MiFID 2对所有公司的法人实体标识符(LEI)要求,这反过来又成为支撑数字报告在欧盟监管科技生态系统中作用的核心要素。下一步是在MiFID 2 / GDPR / PSD2 下加强与个人数据相关的个人数字身份识别。eIDAS法规于2014年通过,旨在为欧洲公民,公司和政府机构之间的跨境电子交流提供相互认可的数字身份。成员国可以将其国家eID提交给欧洲委员会,自2015年起可自愿提交,自2018年9月起强制要求生效。当eID最终在整个欧盟得到认可时,个人公民将可以在任何会员国使用。
监管科技革命
金融监管,数据保护,支付和数字ID都独立地推动了监管科技在欧盟市场中的实施,它们提供了监管科技生态系统的核心要素,推动了监管科技在欧洲的迅速兴起。
除了在欧盟境内有效之外,这些法律法规还适用于与欧盟客户进行金融服务或处理欧盟客户数据的非欧盟公司和组织。因此,欧盟的各项举措的实施要求在监管科技上加大支出并采取全球性行动,全球金融行业首先认可MiFID2的实施,然后在一两年内认可GDPR。
本文讨论的欧盟政策也正在推动全球其他国家金融监管领域和技术应用探索,在处理数据,财务和法规的交集方面有了更多的实践。因此,欧盟在建立监管科技生态系统方面的经验已经对全球产生了影响,并且随着其他国家/地区的关注和实践,也反过来为欧盟的监管科技探索提供新的洞见。
结论
第一,由于发达市场中金融的长期数据化过程使金融,数据和技术相互交织,这一过程同样在新兴市场和发展中市场迅速发生。因此,在金融监管中,合规性,监控,执行和系统设计的技术(即监管科技)的使用将继续增加。监管者在管理流程时将面临特殊挑战,但也有机会考虑如何设计监管科技生态系统以更好地实现监管目标,司法管辖领域已经在考虑如何通过数字化系统设计来塑造监管科技的发展。除此之外,向数据驱动型金融的过渡还带来了新的风险,尤其是在网络安全,技术和数据保护的背景下,需要仔细考虑适当的监管科技生态系统的设计以平衡收益和风险。
第二,在设计金融监管系统(特别是那些具有清晰监管科技战略的金融监管系统)并寻求监管数据时,有必要在设计过程中考虑数据与金融交互的影响。从欧盟的经验可以看出,目标和规则之间的冲突应事先考虑,在选择是否实行开放银行和数字身份方面,这一点尤其重要。在这一点上,欧盟的经验还处于初期,但是它将决定其他许多国家所采用的方法:成败与否将在世界范围内得到检验。我们认为,大多数国家既需要通用的数据监管框架,又需要专门在金融背景下运作的框架,在这个过程中,社会差异可能不太重要,而围绕透明度和信息共享的金融监管目标很可能占主导地位。
……
获取完整动态报告
请后台回复“欧盟监管科技”
获取下载链接
END
编辑/钱家彦
审校/张 谦
责编/张 谦
【延伸阅读】