論新發展理念下監管科技法治化的融合路徑

許多奇

內容摘要： 新發展理念是習近平經濟思想的核心內涵和邏輯樞紐。隨著金融科技的跨界經營、跨業經營和跨域經營，監管科技的法治化是新發展理念下金融科技及其監管發揮長效機制的過程。具體內容包括監管科技與金融科技共同創新發展，監管科技中技術和法律協調融合，開放包容表現為監管空白的技術彌合，算法規制與責任設置則保障了共享發展。站在關鍵的十字路口上，監管科技的模式不再只是涉及金融科技本身，行業驅動的新需求和技術驅動的新能力將會密切結合，進階解決關涉氣候變化和生物多樣性的喪失等新時代關鍵議題，監管科技必將轉變成以創新為動力，金融監管、平臺競爭、數據治理和可持續發展相互作用的協同共治新模式。

關鍵詞：習近平經濟思想 新發展理念 監管科技 金融科技 監管俘獲 法治化

中圖分類號：DF438 文獻標識碼：A 文章編號：1674-4039-（2023）02-0032-45

引言

新發展理念是習近平經濟思想的核心內涵和邏輯樞紐，“高質量發展是全面建設社會主義現代化國家的首要任務。發展是黨執政興國的第一要務”。黨的二十大報告旗幟鮮明地提出“中國式現代化”的宏偉藍圖，而新發展理念正是走好中國式現代化道路的指導綱領，為中國式現代化道路注入了嶄新意蘊與強勁動力。為加快推進中國式現代化，構建順應現代化道路的新發展格局，應始終秉持促進創新發展和防范創新風險兩條主線。在金融科技領域，根據堅持“科技是第一生產力……創新是第一動力……創新驅動發展戰略，開辟發展新領域新賽道，不斷塑造發展新動能新優勢”的指導思想，樹立金融科技必須為實體經濟服務的一條紅線；同時根據“提高公共安全治理水平”“堅持安全第一、預防為主”的總體精神，亟需建立金融科技風險防范的有效監管機制。然而，金融科技的迅捷發展早已突破傳統金融的界限，實現了跨界經營、跨業經營和跨域經營，現有依托于發放牌照的主體金融監管模式早已不能適應金融科技產業的高速發展。繼美國次貸危機之后，許多國家的金融監管機構嘗試與私人數字企業合作開發監管科技， 監管科技的更新速度幾乎能趕上金融科技的日新月異，并適應各國的監管要求不斷升級發展，迎來了新時代背景下嶄新的機遇與挑戰。我國的監管科技尚處于起步階段，如何改變監管和科技相互對立的觀念，實現新發展理念下監管科技的模式轉變，是快速趕超國際監管科技發展并重塑金融安全體系的重要議題。

一、創新發展：監管科技的內涵及其最新進展

新發展理念中，排在首位的“創新”理念注重解決發展動力問題。加拿大聯邦金融監管局（OSFI）曾指出，“技術是金融業的‘關鍵推動力”，其實，銀行等金融機構不僅依賴于金融科技，更為重要的是，它們越來越仰賴監管（合規）技術以確保遵守大量的報告義務和合規要求。監管科技通常包括以下步驟：第一步是政府監管者向金融機構發布報告或合規要求；第二步是金融機構將收集和分析報告數據的義務外包給私人監管科技公司（或內部開發監管科技功能）；第三步是向監管機構遞交合規報告。這一過程既提升金融機構的效率，又帶來涉及監管第三方科技企業法律義務的新挑戰。

（一）監管科技的內涵

根據國際金融協會（Institute&of&Intentional&Finance，以下簡稱IIF）有關“監管科技”的定義，“監管科技”是指使用新技術尋求更便捷、更有效地履行監管及合規要求的新技術的總和。英國金融行為監管局（Financial&Conduct&Authority，以下簡稱FCA）則稱其為協助金融服務合乎規范的新技術。監管科技包括合規科技（簡稱CompTech）以及規制科技（簡稱SupTech）兩方面內容，前者是指金融機構為應對各種金融監管規則、信息披露和數據報送義務，主動尋求科技幫助從而提升自身合規效率、降低合規成本的金融監管，即“運用科技應對監管”；后者則是指監管機構利用新技術應對日新月異的金融創新，即“運用科技執行監管”，它旨在縮小與金融機構技術創新的差距與信息不對稱風險，從而提升金融監管的能力和效率，避免金融監管套利。監管科技解決方案雖然不像金融科技領域成果豐碩，但是隨著全球范圍內監管改革和協調壓力愈發增大，監管科技業務場景逐漸清晰。據統計，2018年監管科技領域投資金額達到37億美元，相較2017年增長208％，預計未來監管科技領域的投資增長率會趨于平穩增長?；耍?019年亞太經合組織金融包容綜合報告指出，監管和機構改革作為關鍵的優先領域，也需要找到保持金融穩定和促進數字化創新解決方案之間的平衡方式。

世界上尚無哪個國家僅靠國內市場就能提供足夠大的市場空間以供大型科技公司成長。這意味著科技公司不得不在早期就考慮國際擴張的問題，尤其對于金融科技公司而言，在運營的每一個地區市場上都必須應對監管合規問題。反觀當前監管科技市場，最有潛力的應用場景包括：

其一，合規科技。從金融業者的角度來看，監管科技可被視為合規科技，是指通過科技身份識別、整合財務交易和分析金融行為，提供給企業解決監管問題，以符合監管機關的合規要求。由于次貸危機之后監管法規以幾何數量級別激增，金融機構很難將多種權力來源的監管要求組合成一套系統全面的合規規則。理想情況下，金融機構期待通過使用算法驅動的監管科技工具，根據不同的規則來源（如法律、法規、指南或實施細則），按照不同監管規則的功能進行分類，厘清一般義務、禁止規定、豁免規則或處罰措施；同時，基于一定的標準定期更新數據庫，幫助金融機構取消過時的規則、添加最新的細則，并按照一定的法理進行優先性排序；某些不太復雜的合規科技工具甚至就可以幫助金融機構過濾法規，并將其轉給不同的內部職能部門進一步解釋和應用。

其二，風險管理。監管科技工具可以根據客戶的業務數據進行情景分析和模擬現有或潛在的風險。G20要求其成員國的金融機構基于內部數據建立行為模型并作出分析報告。與傳統風險管理的差異在于，該領域的發展并沒有中央組織自上而下的干預和調節，其初衷在于找到監管者和被監管者之間共同的“痛點”，雙方都渴望嘗試新的解決方案并加以應用。典型的例子有大型銀行和IBM等科技公司在內的金融科技“加速器”和“孵化器”，同時也包括使用區塊鏈和人工智能等技術來改善數據隱私和安全風險管理。英國FCA和英格蘭銀行最近在語言處理技術方面的另一項實驗涉及翻譯FCA的報告要求，從英文語言到計算機代碼的手冊，協助各國金融機構趕上監管的變化。然而，風險管理和監管科技的緊密協作有望走得更遠，具有訪問能力的受監管實體數據正在生成，監管科技可以使用智能定制合同功能，以識別違規行為和異?，F象，使制裁措施和具體的干預建議更為及時。

其三，金融科技與監管科技的相互交融。監管科技往往具備公私伙伴關系的特點，既內含公共因素以確保金融監管的公正性，又不乏私人因素以適應快速的技術變化。監管科技的大部分動力來自金融科技創新者，他們從技術行業進入金融領域，發現了數字化前繁瑣的流程和信息主導監管工作的巨大流量，決心利用技術加以改進，而改進的對象是政府監管機構而非金融機構本身。換言之，監管科技和金融科技是截然不同而又有交叉重疊的創新領域，更有甚者，金融信息往往被“鎖定”在報告、文件和數據庫等模擬形式難以快速全面地查看。監管系統仍然依賴定期報告的提交，其中某些報告甚至滯后于實時報告幾個月甚至一年。例如，在銀行業，構成大多數監管基礎的“電話報告”風險監測，每季度提交一次。監管活動也嚴重依賴部分信息，包括對記錄進行抽樣，以嘗試監測被調查對象的不合規跡象，或通過更廣泛地研究類似材料達到識別風險的目的。解決方案通常是將監管系統轉換為“數字原生”格式，即自一開始便使用數字技術設計，并盡量與金融科技保持同步性和嚴謹度。當然，并非所有金融科技監管挑戰都需要監管科技的解決方案，監管科技涵蓋了許多監管挑戰并不涉及的金融科技。盡管如此，這兩個領域還是相互交織并互相促進，數字時代扭轉了模擬世界的束縛，使信息和計算能力不再稀缺和昂貴，能夠用豐富又便宜的方式實現全新的監管科技方法。

英格蘭銀行行長馬克·卡尼在2019年發表講話中探討了金融監管中使用人工智能的必要性，提及銀行每年從其管理的公司獲取650億條信息， 審查所有信息相當于每個監管者全年無休地每周閱讀兩遍莎士比亞全集。因此，監管科技至少可解決三方面問題：一是解決監管系統不加速就無法應對金融科技創新的問題；二是改善舊技術無法解決的監管系統績效問題；三是降低整個金融業及其監管機構的成本，從而提高市場效率、競爭力及金融服務可負擔性，并擴大金融服務范圍。

（二）監管科技行業及其創新發展

2017年6月，在歐洲成立的監管科技委員會（RegTech'Council，以下簡稱RTC）與國際監管科技協會（International*RegTech*Association，*IRTA）著手促進和塑監管科技的發展。著手促進和塑造監管科技的發展。在其推動下，各國主要智囊團的監管科技研究和報告激增，咨詢公司和學術實體開始專注于私人和公共監管科技問題。例如，米爾肯研究所于2018年7月發表了題為“RegTech：更有效的監管監督和合規的機會”的報告，2019年6月，劍橋另類金融中心與四大公司安永聯合發布《全球監管科技行業標桿報告》，基于對監管科技活動的國際調查，預測了2018—2023年間，該行業年增長率占比接近25%。

FCA有關監管科技的關鍵發明是“科技沖刺”，即設計運用技術黑客馬拉松的形式，召集監管專家團隊與技術專家，使他們競爭編寫有助于解決特定監管問題的計算機代碼。截至2022年底，FCA已舉辦九場此類活動，首次活動始于2016*年，專注于消費者訪問中的數據難題，而最后一場舉辦于2021年10月，聚焦于可持續發展的科技沖刺議題。正如FCA官員克里斯托弗·伍拉德指出，監管科技的指導手冊已堆到兩米多高；劍橋另類金融中心關于監管科技的基準報告亦表示，目前監管科技的解決方案已進入“端到端流程”，即監管的數據格式與監管決策規則以及最終監管目標相一致。人工智能和機器學習正協助監管機構改進分析方式，并基于大數據的海量數據集，以識別可疑活動并發現以往忽略的相關模型。數字報告已改變監管機構可用數據的數量、質量和速度，并有望訪問監管對象內部記錄數據的通道，從而改善監管機構的決策。奧利弗·懷曼于2018年發布的名為“監管明天”的全球金融監管調查報告稱：到2025年，由行業驅動的轉變需求，結合由技術和分析能力進階實現的轉變能力，將引致監管模式轉變。

有學者提出，金融科技對傳統金融監管產生重大調整，尤其是金融科技企業“混業式”跨界經營對機構監管模式，以及金融科技企業“技術化”對監管方式的挑戰，促使金融科技監管的理念和原則隨之發生重大轉變。監管科技不只是一種有效的監管工具， 更是誘發監管領域范式轉換的關鍵變量。為解決金融科技監管中監管錯配和信息不對稱問題，各國都在設計諸如監管沙盒或創新港等新型試點方式。我國金融科技監管試點亦進展神速，2019年12月，金融科技創新監管試點工作開始啟動，由中國人民銀行宣布在北京率先試行。2020年以來，金融監管科技試點范圍多次擴容。北京、上海地區進展最快，各對外公示三個批次創新應用；深圳、廣州、蘇州、雄安新區、成都次之，均有兩個批次的創新應用對外公示。2021年4月，監管科技項目開始在全國推廣，中國人民銀行各地分支機構的試點項目呈現參與主體多元化、業務覆蓋面廣和技術復合性高等特點，并拓展到資本市場領域，北京第一批資本市場金融科技沙盒監管試點共征集到51個項目，2021年底至2022年初陸續獲批第二批試點項目的上海、深圳、廣州和南京也已進入申報階段。金融機構和科技企業通過親身參與金融科技沙盒監管試點，都會在合規運營、風險防范和消費者保護等方面受益。可見，當前監管關注點主要聚焦于對金融科技的應用過程監管，強調對金融科技的包容審慎監管，運用“監管沙盒”等監管科技提升金融科技的監管能力。隨著金融科技的不斷發展，金融科技監管不僅將成為提高金融監管效率的工具，更代表著未來金融體制監管改革的趨勢和方向。

二、協調融合：監管科技中技術與法律的協同共進

技術的發展使得大平臺占據優勢地位并壟斷市場的接口，導致許多中小市場參與者面臨技術壁壘，因缺乏互操作性而難以進入市場。自從2016年FCA總結四個監管科技行業的目標之后，現已被其他監管機構以各種方式復制，包括效率和協作（通過允許有效數據共享的替代技術，如促進多方交流的云計算和協作平臺）；集成和自動化（通過縮小政策制定者和監管機構之間的解釋差距的技術，包括將監管文本轉換為機器可讀格式的技術，共享數據本體與“機器人手冊”）；預測、學習和簡化（通過技術簡化數據并完善決策，如創建“數據湖”以存儲數據）；新方向（適應新的監管技術與合規方法，如區塊鏈、內置合規與生物識別等）?！皡f調發展”將會維護大科技平臺和中小監管科技公司之間的平衡發展，滿足監管科技助推金融科技市場長期健康發展的內在要求。

（一）技術層面：區塊鏈驅動下的互操作性

為了實現上述目標，金融監管者也在不斷探索科技創新的新途徑，然而，監管者并不像市場主體那樣充滿動力進行創新。一方面，它們有保護市場的義務，而對于整體經濟或絕大部分市場參與者都很重要的市場，也需要監管機構的保護；盡管受到監管的市場可能并不完美，卻往往運轉得不錯。在這樣的環境里，監管創新具有一種成本和收益不對稱的風險：創新的負面影響將會摧毀人們生活中原本已經習慣且必不可少的東西，正面影響卻僅僅是帶來漸進式的改進，即使這種改進有效，價值往往并不確定且不易理解，所以監管機構天生傾向于觀望，而非跟著市場快速進化。另一方面，金融監管機構往往資金不如市場主體那么充足，邊際改善條件并不允許他們引領監管創新的潮流，雖然受監管機構通常在政治和監管層面有很多資源可資利用， 但監管機構要時刻提防與被監管機構的關系，一旦過于密切，就會不自覺地捍衛被監管機構的利益，出現監管俘獲現象。為了建立監管機構和被監管機構之間健康的協同發展機制，區塊鏈不失為一項重要技術監管科技解決方案，以區塊鏈為主的科技手段成為擺脫監管困境的出路，并有望搭建監管者和被監管者之間的橋梁和紐帶。

然而，現有區塊鏈架構通常不具有互操作性，如何推動金融監管機構整合其應用，成為題中應有之義。從經濟視角看，在為加密貨幣的治理設計區塊鏈時，創始人認識到部分價值來自增加其可接受性的網絡擴大，開發人員則有動力通過網絡效應將用戶留在系統中，久而久之，開發一個更好地與他人溝通的系統可能反而在經濟上是不利的。而從技術上，基于區塊鏈的“信任”元素，由于節點的交互驗證了每個事務，網絡監控著自身系統，而互操作性可能會破壞其操作規則。對于保羅·塔斯卡和里卡多·皮塞利來說，區塊鏈的不可互操作性會加強技術鎖定，并且可能阻止賬本下游應用市場的自由競爭和繁榮發展。這種限制最終將會導致基于區塊鏈的市場主導系統應用遭受潛在損害，從而不利于進一步創新。

近期，區塊鏈由多種技術組合組成，包括追加數據庫和點對點網絡，創建去中心化且更安全數據記錄，其應用早已超越加密貨幣，擴展到供應鏈平臺、公用事業市場、共享注冊表和公司治理等領域，且有能力防止網絡攻擊、數據隱私風險和數據轉換。區塊鏈密碼學正在將數據轉換為更安全的格式，通過提供定制的訪問，促進遵守諸如歐盟支付服務指令Ⅱ（the&Revised&Payment&Services&Directive，&PSD2）和通用數據保護法（General&Data&Protection&Regulation，以下簡稱GDPR）等數據共享法規。區塊鏈還協助金融機構滿足存儲信息、了解您的客戶（Know&Your&Customer，以下簡稱KYC）以及反洗錢（Anti&Money&Laundering，以下簡稱AML）要求。由于KYC任務是大量且重復的，可能導致數據前后不一致，反洗錢合規則需要提供大量文件且相互印證，金融科技公司和銀行業一直在探索區塊鏈如何改善數據收集方式。一種可能性是開發內部KYC區塊鏈以實現跨公司部門的數據共享，例如“內部KYC平臺”“多參與者KYC注冊表”等。

進一步來看，區塊鏈也可以與人工智能相結合，以監控更廣泛的交易記錄和公司信息。其中一個有效工具是建立“數據存儲單元級安全性”，其加密應用程序僅允許授權方訪問區塊鏈數據池上共享的信息，從而保護業務敏感信息，同時不影響銀行戰略所必須遵循的保密性。市場參與者則可以開發區塊鏈系統，通過該系統持有和轉移與監管科技解決方案相關的金融資產，實現密切監控和審計職能。該系統還將匯總目前由不同監管機構掌握信息的新方法，以便能夠更完整和準確地了解金融系統，包括更廣泛地評估金融穩定性的新指標。

值得注意的是，區塊鏈在監管機構測試的應用程序中更為普遍，而并非在整個行業測試的程序中均予以應用。其中一個原因是區塊鏈開發智能合約的能力，智能合約本質上是計算機協議，可以在滿足預定義條件時自動執行交易，從而降低結算風險。這種特點還有助于某些監管干預的自動化。然而，關于區塊鏈在監管科技的應用潛力方面，大部分討論仍然只是猜測；而將區塊鏈轉變為特定產品等令人興奮的技術，如防篡改性質方面的功能，對于需要更大靈活性和適應性的解決方案（如金融監管和監督）而言，可能并沒有價值。因為受到區塊鏈互操作性方面的限制，這些監管和監督解決方案可能存在最終的實現難題。

從積極的方面來看，近年來對定義獨立區塊鏈之間的互操作性協議進行了大量研究，特別是有關加密資產的案例，互操作性的基本建議是利用區塊鏈X上定義的數字資產作為區塊鏈Y中“影子資產”的后備存儲。如何將這樣的解決方案轉化為監管科技和合規科技的產品和服務，還有待觀察。

盡管如此，探索減輕網絡負外部性和區塊鏈系統技術鎖定風險的途徑，應該成為考慮采用這些解決方案的公共當局的首要關注點。

（二）法律層面：避免技術驅動下的監管俘獲

隨著金融科技和監管科技行業的不平衡發展，監管機構變得更加依賴其監管解決方案，打開了監管俘獲的新窗口，可能會威脅到公共問責性。在這個金融市場治理的新時代，監管科技與合規科技的解決方案應該攜手共進，而非孤立地發展。監管科技和合規科技可以通過遵循一些關鍵框架原則，如轉向技術中立性和互操作性，而得以實現。

一是保持技術中立，防止監管俘獲。在當前技術探索的實踐中，很難確定哪種技術更優越或具有更高的市場依從性。特定解決方案的選擇可能導致某種技術依賴，即利用與私人行為者的伙伴關系的制度模式，這在公共場合是非常有害的。因此，在評估所采用的質量和安全性方面尚存局限性的技術時，尤其是尚未證明有效性的新技術，監管機構應確保建立的任何伙伴關系直接有效且易于退出，并將其作為確保公共問責制的一種手段。維護公共責任的初步措施是保證技術中立，意味著監管機構應關注其監管目標的達成，而非單純促進和規范技術本身。此步驟減少了由于來自特定技術提供商或受監管的壓力或影響，引誘監管機構僅支持某些技術的可能性，如果更有效的競爭解決方案能夠提供更好的結果，監管機構應該首選有利于金融監管目標達成的技術。

二是監管者必須確保行業解決方案的可互操作性?；ゲ僮餍允钱a品或服務與其他產品或服務進行通信或者與其他產品共同運行的能力，某種意義上，作為公共物品的監管科技，互操作性可邀請更多競爭者，從而避免了技術依賴和潛在的監管俘獲。監管科技和合規科技的行業特征使之尤其強調競爭風險和政治影響力，其共同特征是行業將會走向壟斷。具體表現為以下方面：（1）強大的網絡效應，例如采用一定的監管科技和合規科技的解決方案使其對其他公司和監管機構更具吸引力；（2）強規模經濟和范圍經濟， 即隨著技術提供商規模的擴大， 生產更多產品與轉移市場的成本隨之降低；（3）為更多客戶服務從而降低邊際成本；（4）增加數據使用的回報，越關注和監管機構協同合作的技術提供商，控制的數據將會越來越多，從而獲得更多的影響力；（5）降低全球分銷成本。

三是更高程度的公共問責制。技術和監管的協調融合可能會導致市場集中度升高，使得少數主導者控制市場。劍橋中心的標桿報告已經指出監管科技市場日益飽和?；ゲ僮餍砸膊⒎且粋€毫無爭議的話題，因為如果客戶能夠更輕松地遷移到其他解決方案，則投資激勵可能迅速減少。因此，生產可互操作的產品是一種戰略性的商業選擇：擁有較大的網絡將傾向于提供無法與其互操作的產品或服務其他公司的產品或服務，以維持其優勢地位。盡管如此，當焦點轉向具有更多公共性的技術時，這些擔憂就會由于合規性和監督等目的而得到緩解，監管科技可能比私人數字平臺具備更高的公共設施性質，要求其在公私協調的過程中恪守技術上的可互操作性。

三、開放包容：監管科技中監管空白和技術彌合

2019年底，新冠肺炎疫情快速蔓延，全球政治經濟環境面臨VUCA（Volatility，OUncertainty，OComplexityOandOAmbiguity）的世界，金融市場隨之進入后疫情時代，同樣面臨充滿變動性、不確定性、復雜性與模糊性的行業環境。在此環境下，金融機構及其監管機關皆必須善用科技，加速互動與開發，強調信息驅動創新，增加金融運營韌性，關妥善管理新興風險?！伴_放發展”包含主動開放、雙向開放、公平開放、全面開放、共贏開放等重要思想。該理念對我國金融科技和監管科技提出更高的要求，監管科技也為“開放發展”理念注入鮮活的時代元素。當前，各國監管機構之間時有相互推諉現象，加之法律不匹配，從而出現監管真空。在金融和科技加速攜手的今天，金融科技未來的發展，必須解決好金融監管與金融創新之間、金融科技與監管科技之間的關系，即金融監管始終能包容金融創新發展，并逐步實現試錯型的監管科技，用科技彌合監管真空，建設多元平衡、安全高效的全面開放體系。

其一，開放包容的第一層含義是監管科技持續跟蹤市場并同步發展，“寬容”和“接納”科技創新過程中出現的過錯，并不斷調整監管科技方式。金融監管的有效性也要求政策制定者和執行者持續跟蹤與學習市場變化，以便最大程度地防止消費者損害和金融不穩定現象，并依賴技術儲備隨時采取反擊措施，主要依賴的技術包括：人工智能是監管科技發展的重要核心，它以大數據技術、生物識別、云計算等為基礎，還通過包括機器學習、機器人技術語音辨識、自然語言處理、圖像辨識等在內的核心技術，應用于監理領域，有助于實現客戶身份識別（KYC）、反詐欺和金融風險預測，能避免由于缺乏必要的激勵約束機制導致的監管不利，使得監管具有最高水平的全局優化計算能力；甚至能研究開發用于模擬、延伸和拓展人的智慧的理論、方法、技術及應用系統，在計算水平上超越人類，以應對系統性金融風險。以開放銀行中運用的API（Application7Program7Interface）為例，它具有四大功能：運作程序調用、標準語言查詢、文件傳輸和資料交付?；诨ヂ摼W應用普及，多數企業紛紛開放API7接口，將技術服務輸出給其他領域的合作伙伴。將其映射于監理領域，則有助于實現各金融機構向監理機構自動傳送資料報告。全球最具價值的前100家銀行中，超過70%已運用API技術建成開放銀行平臺，國外的案例有西班牙對外銀行的API7Market、美國花旗銀行的開發者中心等，國內的則是2018年浦發銀行率先發布的API7Bank無界開放銀行。雖然各國銀行開放的數據類型、范圍和共享權限有所不同，但都使銀行突破展業時空限制，隨時隨地為客戶提供服務。API、SDK等基礎技術標準也已逐漸成熟，2020年2月，中國人民銀行發布《商業銀行應用程序接口安全管理規范》及《個人金融信息保護技術規范》， 對銀行業開放API進行規范， 為個人金融數據安全共享提供框架指導并明確風險控制底線，為金融科技行業健康發展奠定基礎。監管主體采取制定技術標準，并盡量保持對金融科技應用的中立態度，秉持包容性監管的態度，以一定的開放空間來不斷提升監管要求和完善金融監管體系。

其二，開放包容的第二層含義是努力尋找監管科技的最佳實踐，保持防范跨市場風險與促進金融創新之間的平衡。金融科技公司不斷擴展區塊鏈技術和其他金融服務的應用，以此與傳統金融機構競爭。20207年福布斯榜單上的50家最具創新性的金融科技公司中有19家是新來者。它們都通過技術提高了金融服務的使用效率，使其更便宜且更容易實現。由于該行業的創新性，金融科技公司將不斷尋求適合其持續成長的監管空間。歐洲銀行管理局成立條例第31條授權管理局促進監管趨同并促進參與者或產品依靠技術創新進入市場，特別是通過信息交流和最佳實踐，旨在促進建立一個共同的歐洲技術創新方法。由于監管資源的稀缺性，應優先選擇監管者實驗的方式，以便達到保護金融消費者、投資者和保障金融穩定的目標。例如，德國金融科技巨頭Wirecard7是一家國際移動支付和電子商務服務提供商，目前因涉嫌洗錢217億美元正在接受調查。現在某些金融科技公司可能會采取現有反洗錢立法和監管范圍之外的行動。隨著金融科技公司的脫媒化進程，雖然可消除社會公眾對銀行和其他金融中介機構的需求，但也可能使其不受相同的財務報告規則的約束。然而，同樣地， 將金融科技公司置于這些嚴格的規則之下可能會導致許多金融科技初創公司倒閉而使創新中斷，監管機構必須在避免全球系統性風險的跨轄區傳播和保持市場創新之間尋找平衡點。

一個典型范例是，在所謂“避稅天堂”的離岸金融中心，如直布羅陀、馬耳他和澤西島等司法管轄區，通常提供所謂的“輕觸式監管”。境內競爭對手經常表示，前述監管不足以防范欺詐、洗錢和腐敗。

但令人驚訝的是，它們在充分利用技術手段進行監管時，或比在岸競爭對手付出更多監管努力。因為離岸融資的堡壘，離岸金融中心致力于成為區塊鏈技術的領先者，在區塊鏈技術開發方面處于領先地位，這些司法管轄區從早期“避稅天堂”的綽號發生急速轉化，最近被稱為“區塊鏈避風港”。原因在于這些司法管轄區尋求在保持市場完整性的同時促進創新，即區塊鏈技術實質性參與反洗錢立法和監管，使這些司法管轄區的市場既能吸引金融科技公司，又能保持監管合規。

其三，第三個層面的開放包容是國際公法面臨新的挑戰及其監管科技的最新進展。迄今為止，已有多個國家簽署了數十項金融科技合作協議，旨在促進金融科技領域更緊密的合作，同時促進金融服務創新。有興趣在這一領域取得進展的國家熱衷于深化雙邊和多邊金融科技合作，以促進金融科技市場領域的貿易、投資和生態系統發展。在國際層面，重點是支持國家之間相互建立金融科技公司并支持其在全球范圍內擴張，以幫助該跨國企業駕馭該行業的發展；金融科技條約的另一個目的是將有關新興市場趨勢的信息以及各司法管轄區的經驗分享標準化，包括在區塊鏈和分布式賬本技術、數字身份、跨境數據等領域的合作連接性、數據可移植性和金融科技應用促進可持續金融。在歐盟內部，新的金融技術強調了羅馬條約中已經設定的目標———實現單一市場金融穩定和安全以及消費者保護的必然結果。這種現代類型的條約延續締結貿易協定的傳統，并重塑地方、區域和跨越國界的數字行業轉型熱潮，為該地區的經濟體帶來全球機遇。

各國政府的金融監管機構，如國庫、銀行等，正舉行不少于每季度一次的定期會議，此類會議由監管機構人員和法律專家出席，討論各司法管轄區的金融科技政策發展，其并及時發布金融科技聯合公告，通過此類渠道，將簽署金融科技橋梁的國家/地區的金融科技公司面臨的挑戰展開探討并簽署橋梁協議，協議雙方追求的主要目標是開拓彼此的市場。這是通過使用雙邊或多邊討論和協商獲得數據的方式，以實現利益相關者合規使用貿易部門的統計數據。通過金融科技橋梁協議，幫助新興產業部門及時了解金融科技趨勢和政策問題，通過政府、監管機構和行業之間的對話，通過特殊條款建立適當機制，并根據國家之間的協作目的作出政策反應，最終由具有法律重要性的市場部門推廣其內容。政府間的執行機構則可通過優先考慮金融科技高層對話的條約，隨后在國際貨幣基金組織論壇、G20或具有合法權力的咨詢機構中將這些條約內容拓展到更廣泛的金融監管或法律政策問題。

時至今日，地區之間的開放性成為必然，在國際層面上，各國的努力始終集中于金融科技的監管框架，監管科技的國際化協作比以往任何時候都更加受到關注。

四、共享發展：監管科技中算法規制與責任設置

在抽象意義上，發展觀中最具根本意義的問題乃是發展成果由誰享有，這體現了發展的價值取向。對社會公眾而言，個體所享有的發展權是憲法以國家根本法的形式全方位確立和保障的基礎性權利。受政策、觀念和技術等多重因素影響，不同系統、組織和行業之間數據安全壁壘日漸加深，導致數據共享程度較低、數據流轉不暢，逐步形成數據孤島，阻礙數據要素價值的挖掘和流通，經濟就無法在促進數據共享的過程中得以利用和發展，社會主體的經濟發展權亦隨之受到侵害。如何通過關鍵技術促進金融數據共享和應用，真正做到以科技發展實現金融服務的共享與可獲得性，并以共享來推動金融發展，已然成為金融數字化轉型的關鍵所在。既然金融科技都運用算法來解決效率問題，顯然監管也會利用算法來形成法律標準，利用加密技術和隱私計算來實現部門之間的數據共享。進一步的問題是，監管科技中的新型算法工具是用來支持傳統立法，還是將法律內嵌入隱私計算的編碼之中？誰來創建和實施算法？主要由私人實體來使用和教授人工智能，還是由國家或監管部門來執行該職能？ 又該由誰來控制人工智能的算法規制并確保其隱私性和網絡安全？

（一）范式轉換：監管科技與金融科技的同步演進

借用托馬斯斯·庫恩的“范式”理論，金融監管范式是指一系列共同的監管模式、實踐、規則和標準，包括監管體制、理念、目標、規則、領域、方法等。當然，金融科技的范式轉變并不是徹底拋棄舊范式，而是在原有范式基礎上作出調整，以適應金融科技發展的新變化。目前，金融科技共享已成為常態，通過多個主體共同投資建立平臺，同時引入多個第三方合作伙伴，在遵守約定規則的基礎上，自主決定金融產品和服務，其優點是可以廣泛利用平臺所有者的資源及合作伙伴的創新成果，但傳統的機構監管顯然已經不能適應該種共享模式的飛速發展，亟需監管快速轉型。金融創新和金融監管之間的相互推動導致金融體系不斷增加對監管科技的依賴性，雖然主要監管目標（例如財務穩定、審慎安全和穩健、消費者保護和市場誠信、市場競爭和發展）仍然存在，其適用手段卻愈顯貧乏。監管科技的發展正在引領監管范式的轉變：迄今為止，監管科技專注于監管報告和合規檢查的數字化流程，為金融服務業乃至監管機構節省大量成本。運用隱私計算的監管科技，通過為數據的流通與應用提供“可用不可見”的數據安全解決方案，有潛力實現近乎實時對等的監管制度，以識別和解決風險，同時促進更高效的法規遵從性。某種意義上，只有聯系數據、數字身份與監管的新方法才能捕捉到技術的變革性本質，揭露數字金融世界中模擬流程的不足，為實際理解監管科技奠定基礎，并為金融部門和其他行業下的監管機構及市場主體提出有利的改革方案。

（二）助推良好的合作與共享

“科技”加“金融”在加速行業發展的同時，也引致人工智能創造的新型風險，亟需重新考量相應的激勵措施和監管部署。其一，數據失真和算法錯誤風險。數據是監管技術的基礎，對于引入金融科技的傳統金融機構，數據采樣、模型、算法形成的內外部偏差都可能導致錯誤，影響整個結構的有效性以及訓練系統的結果。如算法在分析數據時會讓不同的事實產生關聯，但事實之間的關聯性并不意味著存在因果性，若將關聯性和因果性混淆，其運算結果的正當性就會讓人高度懷疑。其二，歧視和偏見風險。“歧視”是建立在同種或類似情勢下的“不利對待”，算法歧視是由于算法內部演算和數據分析所導致的對特定群體或個人的不公正對待。金融機構使用性別或年齡等特征對客戶進行風險分類時，可能會導致對客戶的歧視和偏見，產生市場的逆向選擇等不公平待遇。其三，技術可能加大金融服務在可獲得性層面的不平等。金融天然具有“嫌貧愛富”的內在驅動力，本就需要強監管進行調節，金融科技通過大數據對金融消費者的理財需求、風險偏好、資產狀況、風險承受能力進行評估，經由算法搭建數據模型，提供自動化的理財或投融資建議，甚至代替投資者作出投資決策。

其中智能算法只是形式上代替了人的思維，不僅會受到人工智能收集渠道以及客戶畫像精準度不足的限制，客戶畫像的精準度不足，而且人類思維中的認知局限和道德缺陷都有可能在算法中呈現，設計者自身的利益訴求和價值偏好也不可避免地會“植入”算法系統之中。若缺乏針對性的規制，極易繼續擴大金融貧富鴻溝，不知不覺地蠶食金融消費者的利益。對此，適應監管科技的共享和合作方式包括：（1）要求組織能夠進行補救式學習，不斷從失敗中作出改進；（2）鼓勵合作，促進及早發現并避免意外的科技故障；（3）在框架中采用適合目的的可解釋性途徑，基于風險和影響的評估要求，優先考慮監管科技的目標及其“如何”實現。監管科技有潛力促進金融機構的數字化，金融機構已經在使用監管科技解決風險管理方案中受益，從而提高風險管理能力，增強監測和采樣能力并減少人為錯誤。換言之，在合作和互動方面，追求算法設計的透明性與個人金融隱私保護之間的平衡，有利于設計金融消費者權益保護的更優界面，并在可視化工具等方面作出進一步努力，而對于“權力和特權結構中的共謀關系”則應保持高度敏感和警惕心，避免高度壟斷的權力架構對社會主體發展權的侵擾。

（三）責任設置：誰為金融危機負責？

尤其值得重視的是，隨著金融科技發展日新月異，金融機構和大科技公司之間的跨地域、跨行業、瞬時性的技術合作日益豐富，傳統和非傳統金融業務的交叉性不斷增強，一旦某個業務發生實質性違約，其產生的風險將可能以迅雷不及掩耳之勢，伴隨交叉業務快速傳染到其他平臺，從而引發太快而不能倒和太多鏈接而不能倒的系統性風險。大科技公司的規模和全球分布，可能帶來系統性風險和跨境風險，甚至讓監管者和決策者感到困惑和畏懼。2019年，英國的官方調查表明，人工智能被運用于英國金融行業三分之二的前臺和后臺應用之中，最常見于反洗錢、欺詐檢測、客戶服務及市場推廣；我國香港地區一項類似調查顯示，89%的銀行已采用或計劃采用AlR應用程序，最常見的是網絡安全、面向客戶端的聊天機器人、遠程入職和生物識別。監管內部AlR的一種選擇是授予有限的法律算法本身的個性，類似于部分許可證，與自動執行的“終止開關”配對，并與潛在責任索賠所涉及的最低可用資本相關聯。若資本耗盡，例如由于負債或監管制裁，算法將停止運行。金融監管通常會對機構的整體和個別員工的行為實施制裁。為此，監管機構通常必須證明機構和工作人員的疏忽或惡意。當傷害發生時，在風險管理系統中存在缺陷即可能會受到制裁，在愈發分布式和糾纏的“社會—技術”系統中，難以歸屬責任和定位問責，即如果AlR失敗且監管者無法建立AI的流程和限制， 則在保留創新激勵的同時確定責任標準及舉證責任將非常具有挑戰性。即使根據廣泛的“風險管理失敗”理由，潛在的制裁可能幾乎沒有任何方向性。信息技術背景下責任分配的無序性也導致以綜合性、不確定性為特征的社會主體發展權無法得到公平、有效的救濟，阻礙新發展理念下共享發展權的均衡實現。

從大處著眼，誰來為金融危機作出說明并負擔法律責任呢？ 金融科技的創新性、去中心化等特征，導致極易造成過度的金融科技，而監管科技和金融科技融合在一起，則又可能將傳統金融的分業經營打亂，導致金融行業的“破壞性創新”與風險蔓延。一方面，這些議題將由政策制定者來解決：有必要對算法交易等社會和技術環境中的責任歸屬作出必要的制度設計，并為相關不斷出現的諸多新議題提供監管科技方案，阻止有害的和不道德的金融科技研發；另一方面，我們每個人在日常生活中，涉及金融科技都會采取各種行動和作出各種決定，如何保護自身的金融隱私，經營者如何保障金融消費者的數據安全，都應該負責任地行動，最終走向善治金融和美好社會。

余論：監管科技中技術與法律的可持續發展

隨著金融科技的跨業態、跨邊界和跨地域的發展，金融科技的共享發展進一步推動了金融風險的泛化，而傳統金融監管方式存在較大的滯后性和不適用性，我國的監管科技的整體規劃和部署不足，數據標準化程度低、數據孤島和數據安全等問題，都給監管科技帶來重重阻礙，面臨更大的金融系統性風險的考驗。繼2019年8月《金融科技（FinTech）發展規劃（2019—2021年）》后，2021年12月，中國人民銀行印發《金融科技發展規劃（2022—2025年）》，即第二輪金融科技發展規劃。與第一輪規劃相比，數據要素升級為金融業的生產要素，成為金融科技行業和企業發展的核心。質言之，金融科技數據的“代碼化”法律監管是法律規則技術化的典型例證，即將法律規范中的監管報告規則轉換為一種機器可讀的語言，計算機通過使用這種語言自動執行監管規則。監管科技作為未來金融監管的核心，正在以代碼轉化和直接對接的方式重塑著金融監管體制的改革。

值得注意的是，在綠色發展理念的指引下，我們正在堅定不移地走可持續發展道路。聯合國于2015年頒布了其可持續發展目標，〔678〕該目標遠遠超越了氣候變化的挑戰，提出了一系列關鍵戰略，以消除貧困、解決性別和收入不平等，并保護生物多樣性?？沙掷m發展目標與2015年聯合國巴黎氣候變化協定（簡稱《巴黎協定》）一起，是全球促進可持續發展和社會增長的核心，以造福當代和子孫后代。實現可持續發展目標和《巴黎協定》的目標需要巨額投資。因此，可持續金融，即通過直接投資和金融部門政策，已成為實現可持續發展目標和《巴黎協定》目標的最關鍵手段。特別是政府，以及一般的公共政策，包括經濟增長、城市和鄉村規劃、財政和教育政策，是利用私營部門舉措的影響來促

進可持續性的關鍵。近年來，以綠色債券、綠色項目融資以及對具有高ESG評級公司進行股權投資等為代表的可持續投資經歷了巨大的增長。商業銀行、資本市場投資者以及保險公司等金融機構，必須將氣候變化風險納入其風險評估、決策和信息披露框架，以回應新發展理念下金融可持續性發展的現實需求。同時，實現社會與環境可持續發展權的關鍵，在于通過金融法治與環境法治的相互融合，將“生態保護紅線”與“金融投資紅線”合二為一，為生態文明建設與可持續金融建設創設統一的法治推進方向。

聚焦于金融科技領域，金融和資產管理行業面臨日益復雜的不確定性風險，金融機構還無可避免地繼續應對不斷變化的金融、經濟、政治和監管環境。除了傳統一系列挑戰之外，還必須了解氣候變化、生物多樣性喪失和其他環境與社會挑戰所造成的金融影響及其間接對社會主體發展權的影響，投資對這些快速發展的趨勢影響越來越重要。隨著所面臨挑戰的演變，我們應對挑戰的能力也必須隨之改變。為了了解對氣候變化的物理風險暴露以及自然損失在我們的投資組合中所發揮的作用，以及這些風險在市場和供應鏈中產生的影響，我們不能只依賴傳統數據，一家公司的ESG評級可能告訴我們它所采取的做法和政策，但它卻很難告訴我們是否正處于下一個颶風來臨的路上，其所在地區的過量抽水是否會導致水資源短缺，或者其供應鏈中的公司是否會發現自己在與森林砍伐或其他環境影響有關的責任索賠中遭遇滅頂之災。在新發展理念背景下，金融科技改變著金融領域的生態，重塑著金融監管的發展格局，綠色發展是實現人和自然和諧共存的必要條件，亦是金融改革發展的重要抓手，監管科技會堅守在公平價值指導下促進綠色金融和可持續發展的和諧共生。綠色金融作為推動經濟可持續發展、助力“雙碳”目標實現的重要金融工具，國家高度重視并將其提升到了戰略高度。金融科技則為滿足多層次、多元化、多場景的綠色金融融資需求提供了多種解決方案，有力地推動了綠色金融產品的供給和創新，例如，中國人保財險推出的公共巨災保險就是金融科技在綠色金融領域應用的一個創新；信息技術的快速發展和金融監管的逐步趨嚴對金融監管工具的創新和監管科技的發展提出了更高的要求， 以數字人民幣為例，“數字人民幣的賬戶松耦合設計，可方便偏遠地區民眾在不持有傳統銀行賬戶下使用數字人民幣錢包， 有利于提高金融服務的覆蓋率，……可為‘三農‘支微支小等普惠金融和綠色金融創新賦能”。

站在關鍵的十字路口上，監管科技的模式不再只是單純涉及金融科技本身，還關涉氣候變化和生物多樣性的喪失，甚至涉及聯合國可持續發展目標所針對的所有其他社會和經濟疾病。只有通過公共政策的轉變并加深公共政策與信息技術的可持續性融合，實施一個超越碳定價、標簽或標準化的積極可持續融資框架，才能扭轉潮流。依托功能分化的原理，技術治理遵循的是效率的邏輯，法律治理遵循的是權利的邏輯。而“綠色發展”理念與“可持續發展”理論則一脈相承，要求金融科技和監管科技一起形成以創新為動力，金融監管、平臺競爭、數據治理和可持續發展協同共治的新模式，真正實現數字經濟背景下監管科技高質量發展的現代化蛻變。