中國監管科技立法模式的優化

摘 要： 中國監管科技的發展需要在法治的軌道內運行，立法是保障監管科技法治化運行的關鍵。中國監管科技的立法多呈現出依文件立法和逐案立法的特征，缺乏足夠的法治化保障。借鑒國際上監管科技的審慎授權式立法和納入式立法兩種模式，結合本土經驗和監管資源，中國監管科技宜在包容審慎的基礎上，整體采用納入式立法，在部分經濟發達的區域和金融科技前沿高地采用審慎授權式立法。通過加強監管科技頂層法制建設，暢通立法轉化機制，加快推進監管科技標準制定，規范第三方技術服務商管理等措施，能夠提升金融監管效率，降低監管成本，促進金融科技創新、消費者權益保護和金融安全的協調平衡。

關 鍵 詞： 監管科技； 立法模式； 審慎授權式立法； 納入式立法

中圖分類號： D922"" 文獻標志碼： A"" 文章編號： 1674-0823（2024）06-0577-09

監管科技自2015年作為金融科技的一個分支誕生以來，與金融科技一起成為新一輪技術革命和產業革命的“破壞性創新”技術，是數字經濟時代的重要組成部分。監管科技廣義上是指監管流程的技術解決方案。根據應用領域不同，監管科技可為金融、稅收、工商、海關等部門提供技術解決方案。狹義上看，監管科技僅指金融行業促進監管與合規而使用的技術解決方案。從目前的實踐來看，監管科技主要適用在金融領域。根據英國財政部大臣2015年的報告，監管科技通常是用技術的手段推動金融監管機構提升監管能力，降低監管成本；或提高市場和企業的合規能力，降低經營風險和合規成本。二者的區分在于應用主體的不同，前者是基于金融機構的角度，被稱為合規科技（Compliance Technology），后者基于監管機構的角度，被稱為監管科技（Supervisory Technology）^［1］。合規科技主要包括身份管理（了解你的客戶，簡稱KYC）與控制、風險管理、監管報告、交易監測、金融市場交易等應用。監管科技主要指監管方運用技術開展自動化數據采集、實時監管和遠程審計、自動化監管指令、反洗錢監測、監管規則數字化翻譯、打擊非法金融活動等應用，側重金融監管執法和風險監測的功能。本文所討論的監管科技立法，主要側重于應用于監管機構的監管科技。

近年來，以數據為核心、以科技為驅動的監管科技逐漸成為與金融科技齊頭并進的領域^［2］。監管科技具有較強的系統靈活性，有助于推動金融監管方式的持續優化，可顯著降低合規管理的人工風險^［3］。但目前監管科技的發展與應用尚處于初期階段，在發展過程中缺乏制度保障和法治規范，應針對現有監管科技的創新與實踐進行規范并將其納入法治和制度的軌道，以避免監管科技像P2P網貸、互聯網金融一樣被過度炒作和污名化，阻礙自身的發展。因此，有必要在監管科技產生和發展的早期就對其進行規范，與我國“全面依法治國”的基本方略接軌，能有效助力中國金融深化改革以及金融監管體制的現代化，防控金融風險，維護金融安全穩定，進一步推動金融服務實體經濟和產業發展。

我國的監管科技立法尚處于初期階段，相關法律規定部分缺失，或散見于各法律規范中，現有與監管科技相關的部分法規層級較低。我國監管科技在發展實踐中多以政策性文件為指導，監管者往往自行開發和部署監管科技。公權力機構的“技術權力”缺乏足夠的評估和規范，可能影響金融監管執法的公正性、有效性和透明度。當前監管科技立法的研究基本處于空白階段，部分學者如李萬強、董新義、張雙梅等的研究僅涉及金融科技法治化、監管沙盒的立法進路^［4-6］。李真等指出美國的金融科技立法強調“建章立制、立法先行”，可為中國監管科技立法提供借鑒^［7］。王淼借鑒美國和英國的證券領域監管科技立法經驗，指出在立法內容上應給監管科技發展留出空間，可通過建立統一數據標準、完善監管法規體系性和一致性、加強金融基礎設施建設來促進我國證券市場的監管科技發展^［8］。學者們并未直接關注監管科技的立法問題。金融監管機構運用監管科技輔助金融監管，涉及公共權力的合法、正當行使，也涉及公共利益和私人利益的平衡，需要將其納入法治的軌道。2023年中央金融工作會議作出“全面加強金融監管”部署：建設金融強國，推動金融高質量發展。完善我國監管科技立法，不僅有助于降低監管成本、提升監管質效，更是構建完備有效的現代金融監管體系的必經之路。

一、我國監管科技的立法現狀

中央層面的金融監管對監管科技持積極態度，努力探索并希望引入監管科技來提升金融監管能力和風險治理水平。央行頒布的《中國金融業信息技術“十三五”發展規劃》《金融標準化“十四五”發展規劃》等文件對監管科技的發展描繪了藍圖，提出加強監管科技實踐應用。但央行的相關文件只是作了倡議性的指示，沒有針對監管科技明確具體實施步驟。我國監管科技處于法律和制度供不應求的狀態^［9-10］，中央層面監管科技主要以政策性文件如“發展規劃”“實施方案”等形態存在，尚未進行法治化轉化。

地方層面監管科技也在向著法治化的道路邁進。部分地方性金融法規、規章或者規范性文件，都提到了用科技手段促進金融安全，防范金融風險，尤其在與信息相關的大數據領域，監管科技往往被用作以技術監管金融科技創新的手段，推動金融監管降本增效。同時，部分地方進行了地方金融監管立法的嘗試。《北京市地方金融監督管理條例》第九條指出：“支持現代信息技術在金融發展創新、地方金融監管中的應用，促進地方金融治理體系和治理能力現代化。”《浙江省地方金融條例》嘗試將新技術輔助金融監管的方式寫入法規，以“地方金融組織監督管理信息系統”《浙江省地方金融條例》第十五條：省地方金融監督管理部門應當對地方金融組織的業務活動及其風險狀況進行非現場監督管理，組織建立地方金融組織監督管理信息系統。地方金融組織應當按照要求接入信息系統，并可以通過信息系統報送或者報告前款規定的材料或者事項。、“金融風險監測防范系統”《浙江省地方金融條例》第二十三條：省人民政府應當建立健全金融風險監測防范系統，整合利用各類金融監測數據信息、基層社會治理網格化排查信息以及政府及相關部門監督管理數據信息，對金融風險進行實時監測、識別、預警和防范。、“行業通用信息系統”《浙江省地方金融條例》第四十一條：鼓勵地方金融組織依法建立行業自律組織，實行自律管理。行業自律組織應當提供行業通用信息系統、風險防范機制等公共性、基礎性支撐服務，依照法律、法規和章程的規定開展行業發展研究、誠信體系建設、行業標準化建設、職業技能培訓和會員權益保護等工作，并接受地方金融監督管理（工作）部門業務指導。等形式促進監管科技在地方金融監管中的運用。尤其在建立金融風險監測防控系統方面，《浙江省地方金融條例》認可搭建基于監管科技的風險防控系統或平臺的合法性，同時也在立法中明確指出可以采用審慎監管與行為監管等方式，為金融科技的創新提供試錯環境，即在立法層面為監管沙盒機制的實施提供依據。地方金融監管立法的嘗試是對監管科技合法性規范的有益探索。

縱觀我國監管科技在中央和地方層面的立法活動，還存在以下有待完善之處。

（一） 政策性文件缺乏法制轉化

我國中央層面的監管科技規范目前僅停留在“一行兩會”的政策性、綱領性文件中，多出現在各類“規劃”“方案”中，如證監會發布的《中國證監會監管科技總體建設方案》、中國人民銀行發布的《金融科技發展規劃（2022—2025）》等規劃文件。監管科技依文件立法和執法的方式，雖然見效快，但存在不足：一是監管科技政策規劃和方案實施具有內部性，其調整的范圍沒有法律規范大，約束力沒有法律規范強，監管科技政策的市場化水平不夠高；二是監管科技政策文件由監管部門制定，某些程序環節如民主聽證、評議審查不夠完善，程序欠缺規范性；三是監管科技的政策制定者對政策的制定、解釋和執行有相對較大的自主解釋和裁量空間，對政策的調整或修改會影響監管科技法律規范的穩定性，也會影響金融科技創新和市場發展的穩定預期。

（二） 缺少專門規制監管科技本身的立法

雖然中央和地方政府金融監管以及金融機構的合規經營中越來越多地引入監管科技，但是目前缺乏專門針對監管科技的法律規范。在中央的政策性文件和地方金融立法探索中，均沒有直接規范監管科技本身的規范性文件，缺乏監管科技的專門性立法。“監管科技”概念進入法律文件，是其法治化的開端，目前仍然存在不足之處：一是監管科技法制和法治化體系不健全，還存在很大的制度缺口；二是目前規范性文件缺乏對監管科技落地過程的觀察、定期評估與調適；三是當前監管科技的立法忽略了監管科技的風險，尤其是技術風險、操作風險、道德風險，法律規范尚未針對這些潛在的風險作出回應。

（三） 中央政策文件分散、多頭治理

從中央和地方的監管科技立法嘗試來看，中央層面中國人民銀行、國家金融監督管理總局、證監會均在開發自己的監管科技系統，建設監管科技基礎設施和基本框架，搭建監管科技的監測系統和平臺，制定不同的監管科技方案計劃。例如，證監會的《監管科技總體建設方案》與中國人民銀行和金融監管總局的監管科技發展規劃在步調、側重點等方面可能存在不一致。中央金融監管機構之間的統籌和協調機制并不健全，中央與地方監管科技的發展和統籌規劃機制也不盡完善，監管科技的實施呈現出多頭發展、多頭治理的態勢，既不利于平臺建設和數據共享，也不利于法治的發展。同時，監管科技立法缺乏監督和問責機制，監管者、金融機構和第三方技術服務提供商的權責可能出現部分交叉和模糊不明的狀態。

（四） 重行政監管而輕市場合規創新

在金融嚴監管的背景下，防控金融風險，維護金融安全成為金融科技和監管科技發展的底線。監管科技的立法需要“守住不發生系統性金融風險的底線”。從各類“風控大腦”“風險預警系統”“區塊鏈警企合作系統”等可以看出，我國監管科技落地的首要目的是防范和化解金融風險，維護金融安全穩定。監管科技的應用側重于對金融風險的監測、預警、識別和處置等全流程，對于市場合規和機構創新方面關注較少。監管機構側重行政監管，一定程度上忽略了市場的合規、消費者權益保護以及金融科技的創新需求。由此可能會產生問題：一是監管科技可能會被金融監管機構壟斷，甚至出現監管科技被濫用、過度使用的情況；二是強監管的壓力可能促使監管機構運用監管科技抑制市場創新，不利于市場機制充分發揮優化資源配置的作用；三是不利于監管機構對第三方技術服務商的監管。第三方技術服務商本身掌握著大量公共數據，其與監管機構的合作可能存在監管俘獲、監管套利等風險，其不規范經營可能影響我國監管科技的整體發展質效。

二、國際上監管科技立法的兩種模式與比較

國際上監管科技的立法主要表現為兩種模式，分別是以英國、澳大利亞等為代表的審慎授權式立法模式和以美國、新加坡等為代表的納入式立法模式，兩種模式各有千秋，均能為我國監管科技立法模式的完善提供借鑒。

（一） 審慎授權式立法模式

英國金融行為監管局和澳大利亞證券投資委員會作為監管科技的引領者和推動者，都積極將自己置身于監管科技的生態中，推動監管科技法治化進程。Regtech一詞最初出現在英國財政大臣2015年3月提交的預算報告中，意為用科技為監管者和合規方提供解決方案^［11］。澳大利亞ASIC在2016年提出“監管科技”（Regtech）的概念，將監管科技視為增強金融監管能力與輔助合規的重要手段。英國、澳大利亞在監管科技法治化路徑方面都采取開放創新、動態包容和靈活試驗的態度，探索如何將監管要求和技術相結合，提升監管效率，降低監管與合規成本^［12］。

英國和澳大利亞兩國都鼓勵監管科技創新，為監管機構發展監管科技預留空間，授權監管機構在職權范圍內適度調整或創設新型監管法規和監管要求。英國金融行為監管局和澳大利亞證券投資委員會積極調整監管角色，從傳統金融監管當局的角色逐漸向監管科技參與者、引導者轉變，試圖融入監管科技生態中，實現對傳統金融監管系統和監管理念的迭代升級。因而，政府在發展、規范監管科技方面表現出巨大的積極性，成為連接金融機構與第三方信息技術服務商不可或缺的紐帶。

英國和澳大利亞在授權的監管科技立法模式上都非常注重理念創新和戰略規劃。在審慎理念指導下以技術創新帶動法制創新，進而推動監管科技法治的進步。政府首先通過政策和規范性文件開展監管科技相關活動和規則的測試，在特定可控的范圍內，通過測試來不斷修正立法方向、調整立法模式。同時，政府篩選優秀的監管科技解決方案作為規范指引，通過監管當局與被監管對象的密切聯絡推動監管科技的民主、科學立法。監管科技授權式立法主張“測試—借鑒—接觸—規范”的審慎試驗型立法模式，讓金融科技創新理念和方案能夠充分試錯、查錯和糾錯，保持立法的柔性與彈性，為創新提供較大的容錯空間^［13］。這種審慎授權的立法為創新預留空間的同時，也能幫助監管機構更好地關注風險產生和傳導機理，實現精準防控。

英國和澳大利亞的立法者普遍將執法管理權力下放，采用扁平化的方式，授權監管部門成員以咨詢、反饋等方式與金融機構和從事監管科技技術研發的第三方科技公司定期接觸，對監管政策和要求作出回應和解釋。同時，英國金融行為監管局在監管科技執法與管理方面也采用類似于監管沙盒的方式，通過個別指導、政策法規調適、有限度的豁免等方式為監管科技創新企業和受監管的金融實體提供特定范圍內的監管豁免，或定制專屬的監管方案。此外，金融行為監管局還負責組織“監管科技圓桌論壇”“TechSprints（技術沖刺）”等活動，與劍橋大學、巴克萊銀行聯合組建“監管科技實驗室”，引導推動監管科技的創新與規范發展。

2017年澳大利亞在證券投資委員會下設監管科技協會，并加快監管科技相關領域的標準化進程。監管科技協會定期舉行聯絡會議、創業者交流會等活動，吸納了包括證券投資委員會、審慎監管局、金融科技和監管科技創業公司、孵化器、專業考察團、投資者和顧問等群體，協同推進監管科技法治化建設。在標準建設方面，澳大利亞大力推動區塊鏈標準的建設，2018年初標準協會發布區塊鏈標準路線圖^［14］，同時也在探索第三方監管科技初創企業的準入標準，設置適當的豁免條件。澳大利亞通過授權證券投資委員會、監管科技協會等機構制定監管科技法律規范和行業指南，賦予監管機構和行業協會較大的監管自主權，以提升其參與市場的積極性，在標準化和行業自律合規方面共探共享，有利于調動市場主體的積極性，促進多方共贏。審慎授權立法模式具有較大的靈活性和多方參與特征，在審慎原則下為監管科技發展提供了創新與調適的空間。

（二） 納入式立法模式

美國對監管科技的立法持包容審慎的納入式立法態度。在“負責任的創新（Responsible Innovation）”的框架下將新金融業態納入現有法律框架。2015年8月，美國貨幣監理署貨幣審計長托馬斯·柯里宣布制定一個全面的框架，以提高監管機構識別和理解金融服務業發展和創新的能力，以及更好回應金融消費者不斷變化的需求能力^［15］。“負責任的創新”意為“使用新的或改進的金融產品、服務和流程來滿足消費者、企業和社區不斷變化的需求，其方式與健全的風險管理相一致，并與銀行的整體業務戰略相一致。”這一理念包含八條指導原則，分別為：支持負責任的創新；培養與負責任的創新相適應的內部文化；充分利用機構經驗和專業知識；鼓勵負責任的創新，提供公平獲得金融服務和公平對待消費者的機會；通過有效的風險管理健全安全和運行框架；鼓勵銀行將負責任的創新納入其戰略規劃；通過正式的外部聯系促進持續對話；與其他監管機構合作^［15］。

“負責任的創新”不僅對金融科技的發展和規范有指導意義，其本身就是回應型法制模式在金融科技和監管科技領域的應用，并且同步貫穿于監管科技的立法、執法和司法過程當中。“負責任的創新”首先要求監管科技第三方科技企業要負責任，在法律規范的框架內審慎創新；其次要求銀行、證券等金融機構運用監管科技時既要符合監管要求，也要提升內部合規水平；再者聯邦和各州的監管當局也需要在既有法律法規的基礎上進行監管科技的納入與規范。以去中心化自治組織“DAO”事件為例，美國證券監督管理委員會基于《證券法》并運用“Howey規則”判斷以太幣屬于美國證券法和證券交易法中的“證券”^［16］。從此案例可以看出，對法律法規的擴張和納入式解釋同樣屬于“負責任的創新”的范疇。將金融科技領域的“負責任的創新”的理念延伸至監管科技領域，倡導規則內的創新，綜合發揮現有立法框架的指導作用，能夠較快適應監管科技創新，為監管科技發展提供合法空間。因而，監管科技法治化要在保持法治穩定性的基礎上，在既有的框架內解釋適用，以此來保持監管科技的靈活性與規范性。

在“負責任的創新”的理念指導下，聯邦和州都對監管新的金融科技產業表現出濃厚的興趣，積極起草和制定金融科技行業發展的監管規則，包括監管科技應用規則。美國立法者將對監管科技相關的規范納入銀行法、證券法和消費者保護法等法規。例如，證券交易委員會在1933年《證券法》的基礎上頒布了將數字資產認定為投資合同的監管框架，并與“可擴展商業報告語言國際組織”（XBRL International）合作開發可擴展的商業報告語言的標準和納入規則的報告標準，致力于推動機器學習、機器可讀的人工智能技術在監管與合規方面的規范應用^［17］。此外，美國商品期貨委員會在期貨交易法規的基礎上對期貨交易合約標準化、數據自動報告以及風險控制規則進行細化，同時制定“技術創新實驗室”（LabCFTC）的規則和章程，創設專家指導和監管指引機制，引導金融機構合規與風險防控。美國主導的納入式立法將監管科技及其應用快速高效地納入現有法律框架，降低立法成本，是對金融科技新業態的快速回應。

三、監管科技立法模式對我國監管科技的適配性

從域外代表性國家和地區的監管科技法治實踐看，法治是一個多元的概念，并不存在普適的標準和模式^［18］。同樣，監管科技法治化的實現路徑也各有不同。由于各國的法治傳統、法治體系以及賴以生存的法治土壤存在差異，對監管科技作出回應的立法方式也有所不同^［19］。審慎授權式監管科技法治化路徑與納入式監管科技法治化路徑的區別在于：審慎授權式立法的監管科技側重于政策回應、市場治理和行業自律，主張帶有柔性和試驗主義的監管，同時側重從市場合規的角度出發，自下而上地推動監管科技法治化；納入式的監管科技立法探索具有明顯的包容審慎的特征，將新技術新業態納入現有法律框架，能有效降低制度供給成本，這種嵌入式立法有助于緩解制度摩擦，完善監管科技法律規范體系。

上述兩種域外監管科技的立法模式各有千秋，具有不同的適用情景。結合我國的法制特征、監管與合規資源分布，以及中央和地方監管科技的部署能力與市場深度，在中國的監管科技發展語境下，兩種模式呈現出不同的適配性。

（一） 審慎授權式立法模式的適配性

監管沙盒的實踐是監管科技授權式立法模式的代表性探索。源自英國的監管沙盒，為金融科技創新提供了寬松有彈性的政策環境，設定了一系列金融科技和監管科技的創新參數，通過監管機構的授權，對滿足沙盒測試授權要求的公司發放在測試范圍內的“限制性牌照”，相關的授權立法工具還有法定豁免、概念驗證牌照豁免和針對特定對象的個別豁免措施。需要注意的是，授權式立法需要滿足特定的條件和程序，并且限定一定期限作為授權立法的時間。

可以發現，監管沙盒大多集中于監管資源較多且金融科技創新相對集中的地區，例如英國、新加坡、中國香港地區等。從地域分布、法律和監管資源配置的角度看，中國幅員遼闊，金融科技創新多點同時發散，監管資源存在“單邊緊張”的難題，即金融機構、金融業務、金融創新的不斷發展導致金融監管資源不足的傳統難題更加突顯。作為舶來品，中國人民銀行在政策文件中稱監管沙盒為“金融科技創新監管試點”。在目前已開展的金融科技創新監管試點中，地方政府對金融科技創新企業的政策和法規豁免仍然需要在中央金融監管的授權范圍內，授權式立法資源的稀缺和審慎使用，一定程度上限制了監管科技的地方性立法，這也表明授權式立法具有很強的地域集中性和資源密集性的特征。

本文認為授權式立法在我國的應用應定義為“限制性授權”或“審慎授權”。審慎授權不是寬松式立法，也不是“一棒子打死”。限制性包括地域上的限制和授權立法范圍的限制。地域上的限制表現為監管科技授權式立法可應用于我國經濟較發達的經濟特區、大科技企業以及金融科技創新集中的區域，如北京、上海、廣州、杭州、成都等金融科技創新前沿地帶，由中央金融委員會、中央金融工作委員會和人民代表大會（包括常務委員會）作為監管科技立法的授權主體，授權相應經濟發達地區和金融科技創新高地（如杭州、粵港澳大灣區）的地方政府根據本區域金融科技發展狀況和金融風險等級制定有關監管科技的地方政府規章和規范性文件。同時，這些區域是大科技公司和金融科技平臺的注冊地和實際運營地，根據屬地原則，這些區域承擔更加復雜、繁重的風險防控和屬地處置職責，在監管科技的立法授權上也可以給予一定的自主空間，如授權地方政府根據本區域情況自行設定監管科技目標參數、部署監管科技流程、調配監管科技資源、明確監管科技各方的權利義務。授權立法范圍限制表現為地方在制定監管科技法規之時，應在不超出上位法的權限范圍內立法，不可恣意增加監管科技相關主體義務，減損其權利。在工商、稅務、工信等環節，地方政策可為監管科技提供便利；但在需要取得金融牌照的領域，地方政府則無權授權，應嚴格把關。

（二） 納入式立法模式的適配性

納入式立法是指將監管科技相關法律規范和相關主體的權利義務納入現有法律規范中，實現法律的體系性和協調性。美國監管機構在“負責任的創新”的框架下，將監管科技的部署規范、應用要求納入證券、保險、銀行、支付結算等法律規范中。中國也可借鑒美國的思路，通過修法等方式，在現行《中華人民共和國金融穩定法（草案征求意見稿）》《中華人民共和國證券法》《證券市場程序化交易管理規定（試行）》《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》《商業銀行互聯網貸款管理暫行辦法》等法律和規范性文件中納入監管科技相關規定，包括監管科技的開發主體、對象、部署范圍，監管機構運用監管科技開展金融監管的正當程序、權責分配、問責機制，以及第三方技術服務提供商的資質要求、合規流程與風險管控。監管者可以將監管科技的政策和實踐要求寫入法律規范中，促進監管科技的公開、透明與公正運行。例如，2018年中國證券登記結算有限責任公司發布《關于加強私募投資基金等產品賬戶管理有關事項的通知》，提出利用大數據倉庫和數據分析模型，輔助爬蟲軟件和深度挖掘技術等穿透資管賬戶和底層資產，打擊內幕交易的“碩鼠”^［20］。深圳證券交易所、鄭州商品期貨交易所、上海期貨交易所也在積極探索數據挖掘、人工智能、物聯網監控等技術手段，中央和地方監管機構可將股市債券期貨交易、融資融券、分級基金方面的風險監測監管科技應用納入部門規章、地方政府規章或規范性文件，保障監管科技在金融監管領域應用的合法性。

（三） 監管科技雙軌立法模式的形成

上述兩種立法模式的相似點在于，兩者均為監管科技發展預留了一定空間，在監管端與市場端都設置了行業協會作為政府—市場聯通的調節器與緩沖器，注重平衡創新與風險、創新與公共利益保護。兩種立法模式都在監管科技法治化初期邁出步伐，在不斷試錯中調整改革。

我國監管科技的立法可以采取“整體納入式+審慎授權”的立法模式，即在全國層面采用納入式立法模式，明確監管科技發展的原則、目標、標準、流程、問責等要素，為各層級監管者和市場提供穩定預期，以較好地適應我國自上而下的監管科技發展態勢，在現有制度供給層面平衡中央與地方發展監管科技的技術資源、信息資源和數據資源，推動監管科技法制的完善與法律體系的良好運行，促進技術權力和行政權力依法規范行使。在整體納入式的框架下，可針對特定區域實施有限制的審慎授權式立法，由人民代表大會常務委員會等立法機關根據《中華人民共和國立法法》授予部分地方監管科技的法規制定權。如此，可根據不同地區監管科技的發展側重點，對癥施策，解決中央和地方在監管科技應用中技術、數據和算法的統籌協調問題，有效提升監管科技資源的配置效率和均衡水平，最大程度滿足地方監管科技發展需求。

四、我國監管科技的立法優化進路

（一） 加強監管科技頂層法制建設

中央層面金融監管需要加強頂層納入式的立法建設，將監管科技納入現有法律規范中。由中央金融委員會和金融工作委員會統一研究監管科技的立法頂層設計，協調統籌立法資源，通過多部門聯合立法等方式提高監管科技法治化效率，優化監管科技資源配置，探索監管科技應用中成本收益的均衡點。

中央層面的監管科技立法，可采用自上而下的治理路徑，綜合提升監管科技的法制位階。一是可以由全國人大、全國人大常委會或國務院對金融監管基本制度如《中華人民共和國金融穩定法》進行立法研究，衡量技術革新與法律之間的價值博弈與立法目標；二是先由相關部委根據職能領域和專業知識制定特定領域的監管科技法律規章，不局限于一行一局一會，鼓勵工信部、科技部、公安部等部委積極參與，多方協調，最大程度地加大監管科技法制化保障；三是金融監管部門之間要加強立法協調，將多部門分散立法變為聯合協同立法，兼顧各方利益的同時加速打通監管數據通道，構建“金融監管云”等政府數據共享平臺；四是充分發揮行業、自律組織、高校學者、智庫等學術力量，組織開展專家論證，及時傾聽業界聲音，保證監管科技立法不脫離行業實踐，不與技術脫節。

同時，立法者要充分發揮地方監管科技立法的包容性作用。在“中央—地方”雙層監管的關系中，地方金融監管需要承擔壓實風險處置的責任。地方監管科技的破局探索，本身包含著合法合規的需求，技術、算法的參與程度和替代程度是法規需要明確的邊界。因此，地方需要在不違背法律法規的前提下，依照相關法律文件精神和立法原則，尋求將監管科技納入立法框架，將監管科技納入地方法規或地方政府規章，例如《地方金融監督管理條例》，確立監管科技合法性和正當性，并對其予以適當規范^［21］。

在地方監管科技立法中，立法者可在與上位法不沖突的范圍或框架內先行制定創新細則，加強標準化建設，完善技術評估、第三方技術服務商的資質審查和登記備案等流程；同時加強不同地區的法律文件起草部門的溝通交流，全面界定監管科技的概念內涵、參與對象、適用范圍、權利與義務，出臺監管科技的具體技術和領域的相關建議或指南性文件，如大數據技術、自動化報告、內外部應用程序接口等；通過立法設定“監管科技沙盒”“監管科技試點”的方案，明確監管科技的理念、模式、手段和技術，將“概括+列舉”等方式納入地方法規、規章和規范性文件中，自上而下地推動監管科技法治化進程。

（二） 暢通監管科技政策的立法轉化機制

暢通監管科技政策的立法轉化機制是納入式立法的要求。首先金融監管部門內部可積極將政策性文件上升為立法文件，通過提請人大制定法律、國務院制定行政法規，將已頒布或正在實施的監管科技方案轉變為法律或規范性文件，為監管科技的法治化建設提供正當性。其次，充分運用不同立法手段，保證監管科技立法的民主性和科學性。制定明確的立法計劃和草案后，通過舉辦監管科技立法調研、聽證會、專家論證會等形式，充分探討監管科技立法的形式與方法。最后，政府可組織監管科技立法成本評估活動，評估各種法律文件的成本與效果，對現有法規進行改、廢、釋的調適，以選擇現階段適當的立法形式。

從金融監管部門外部來看，暢通立法轉化機制一方面可以通過修改相關法律的授權規定，或者通過法律解釋賦予監管機構制定的“監管科技政策指南”“監管科技實施方案”等政策文件一定范圍的規范效力；另一方面可充分發揮社會監督作用，高校、智庫和專家可以提出監管科技方面的研究報告或方案建議，助力監管科技政策向法律規范的順利轉化。如此，有助于避免中央層面的多頭立法和分散治理，整合監管科技法制和監管資源，提升金融監管效率與透明度。

（三） 加快監管科技標準制定進程

監管科技的標準制定是納入式立法的重要環節。代表性國家和國際組織均致力于監管科技標準的制定，并將其作為監管科技的具體實施準則。目前我國監管科技標準在各地區、各層面參差不齊，甚至在同一市場內部也普遍存在標準不一致的情況，需要各方主體加強協調溝通。

我國監管科技的標準化路徑具有柔性和獨立性，可以納入行政治理體系中的“軟法”。當沒有硬法或者硬法存在漏洞的時候，可以先行借助軟法進行規范，或者運用軟法輔助進行法律規范的解釋和適用^［22］。監管科技的標準依技術屬性可分為技術標準和非技術標準。前者如“自然語言處理標準”“API監管接口開放標準”等技術標準，后者如“應用系統安全檢測”“代碼審計標準”等非技術標準。除此之外，根據標準制定的層級不同，監管科技法治化的標準還可以分為企業標準、行業標準以及國家標準三類。

第一，企業標準是監管科技法治化的底層標準，發揮著基礎性的作用。倡導行業龍頭企業安全合規地運用監管科技，制定企業監管科技標準，這類標準包括數據收集標準、隱私保護標準、應用程序接口開放標準、算法公開標準等。監管科技的企業標準可由參與研發和使用監管科技的金融機構制定，也可由第三方專門的監管科技技術服務商制定。第三方技術服務商作為連接監管者與被監管者的中介，可由行業有影響力的綜合性科技公司或垂直縱深的監管科技公司牽頭制定監管科技標準，在保證自身研發和運用監管科技合規的基礎上，推動企業內規變成外規，同時第三方技術服務提供商或流程服務提供商需要在整個行業范圍內對流程設計和技術應用進行標準化，并在全國推廣。

第二，在監管科技相關行業生態發展壯大的過程中，行業標準對引導行業發展方向、均衡各方利益以及塑造監管科技行業的原則和價值觀，具有舉足輕重的作用。行業標準的制定，可以采取幾方面的措施：一是設立地方性的監管科技標準委員會、監管科技協會等，組織監管科技行業標準的研究制定工作；二是廣泛采集行業生態中相關企業的監管科技訴求，收集監管科技合規過程中面臨的問題，通過座談會、論證會等形式，面向監管和被監管雙方探討標準的合理性、可操作性；三是加強行業標準更新迭代。監管科技是技術快速迭代的行業，需要保持敏銳的嗅覺，大力研發制定新標準，解決新問題，保持國內監管科技的先進性與適應性。

第三，制定監管科技的國家標準，首先可由相關部委如工信部、金融監管部門牽頭，倡導制定國家標準；其次，監管科技標準要充分聽取金融機構、金融消費者的訴求，與市場和前沿技術革新緊密結合，在保持相對穩定的同時快速迭代；最后，監管科技的國家標準還需要加強國內外交流互動，加快與國際貨幣基金組織、金融穩定委員會、國際證監會組織等機構制定的國際監管科技規范標準對標和接軌。

（四） 規范第三方技術服務提供商的管理

政府聯合第三方技術服務提供商共同搭建監管科技監測系統方案，此種監管科技執法管理方式可通過納入式和審慎授權式的監管科技立法來規范。首先，監管機構需要積極向市場傳達其監管科技戰略和需求，通過諸如研討會、黑客馬拉松和技術沖刺等活動將監管機構和創新者聚集在一起，將監管政策更清晰地向第三方服務提供商傳達，提升創新與監管需求的契合度^［23］。在此基礎上，監管者需明確第三方技術服務提供商的監管范圍，界定服務提供商的角色和責任，確保其在法律框架內運營。第三方技術服務提供商的類型包括風控服務提供商、安全支付系統提供商、信貸審批提供商等。監管科技立法者應針對第三方技術服務提供商的資質要求、服務標準、數據安全、隱私保護等方面制定詳細規定。明確技術服務提供商應遵守的法律法規和行業標準，以及違反規定的法律后果。其次，可在中央金融工作委員會的指導下，在國家金融監督管理總局下設立專門的監管機構或部門，負責第三方技術服務提供商的監管工作。監管機構制定監管流程、方法和手段，確保第三方技術服務提供商監管工作的有效性和公正性。最后，應強化合同管理與供應商定期評估監測。無論是行政協議還是民事合同，監管者都應該特別關注數據保護、隱私安全、金融安全等敏感問題，確保合同條款符合相關法律法規的要求。監管者應建立合同執行監督機制，定期對合同履行情況進行檢查和評估^［24］。對技術服務提供商的服務質量、合規性和安全性進行定期的評估和檢查，及時消除第三方技術服務提供商的道德風險、操作風險等^［25］。此外，由特定地區自行規范技術服務提供商的，地方政府和監管者還可在授權范圍內明確第三方技術服務提供商的監管科技標準、算法和數據規范要求，監管機構在訂立合約與安全監測的同時，需要明確第三方技術服務提供商對于跨地域、跨行業的金融風險監測的數據標準，以及金融監管數據處理、傳輸和共享的標準，為第三方技術服務提供商提供良性的經營環境，推動監管科技市場創新、風險處置和消費者權益保護。

監管科技作為監管者防控金融風險，推動金融監管降本增效的重要手段，是全面加強金融監管，建設金融強國的有力抓手。我國有必要將監管科技納入法治化軌道，完善其法律規范體系，為監管科技應用和落地提供規范指引。整體納入式和審慎授權式的雙軌監管科技立法模式能夠較好地契合我國國情，有助于構建既適應技術發展又確保金融穩定的監管框架，平衡創新與監管的天平，激發市場活力的同時筑牢金融風險防線。唯有促進法律規則與技術標準的協同進化，讓監管科技成為護航金融安全的堅實盾牌，才能助力經濟社會高質量發展，建設金融強國。

參考文獻：

［1］張家林.監管科技（Regtech）的發展及應用研究——以智能投顧監管為例 ［J］.金融監管研究，2018（6）：76-93.

［2］杜寧，沈筱彥，王一鶴.監管科技概念及作用 ［J］.中國金融，2017（16）：53-55.

［3］傅強.監管科技理論與實踐發展研究 ［J］.金融監管研究，2018（11）：32-49.

［4］李萬強，吳佳芮.金融科技監管法治化的內在邏輯與立法進路 ［J］.西北大學學報（哲學社會科學版），2023（6）：148-157.

［5］董新義.金融科技法律如何制定？——來自韓國的立法經驗 ［J］.暨南學報（哲學社會科學版），2020（9）：103-117.

［6］張雙梅.中國互聯網金融立法與科技樂觀主義 ［J］.政法論壇，2018（4）：57-68.

［7］李真，袁偉.美國金融科技最新立法監管動態及對我國的啟示 ［J］.金融理論與實踐，2020（4）：69-76.

［8］王淼.證券市場監管科技應用與立法的比較研究——以證券業金融機構信息報告義務為視角 ［J］.證券法律評論，2019：59-70.

［9］方福前.尋找供給側結構性改革的理論源頭 ［J］.中國社會科學，2017（7）：49-69.

［10］胡欣然，雷良海.我國地方政府債務的再思考——基于新供給理論與供給側結構性改革的視角 ［J］.財經科學，2018（8）：95-106.

［11］Government Office for Science of UK.FinTech futures：the UK as a world leader in financial technologies ［EB/OL］.［2024-05-27］.https：//assets.publishing.service.gov.uk/media/5a7f4d79ed915d74-e33f598e/gs-15-3-fintech-futures.pdf.

［12］何海鋒，銀丹妮，劉元興.監管科技（Suptech）：內涵、運用與發展趨勢研究 ［J］.金融監管研究，2018（10）：65-79.

［13］黃震，張夏明.金融監管科技發展的比較：中英兩國的辨異與趨同 ［J］.經濟社會體制比較，2019（6）：43-52.

［14］Greg Medcraft.ASIC′s regtech showcase——opening remarks ［EB/OL］.［2024-05-27］.https：//down-load.asic.gov.au/media/4478461/greg-medcraft-speech-regtech-showcase-published-18-september-2017.pdf.

［15］Office of the Comptroller of the Currency.Supporting responsible innovation in the federal banking system：an OCC perspective ［EB/OL］.［2024-05-27］.https：//consumerbankers.com/wp-content/uploads/2024/04/OCC20whitepaper20fin20inno2.pdf.

［16］U.S Securities and Exchange Commission.Framework for “investment contract” analysis of digital assets ［EB/OL］.［2024-05-27］.https：//www.sec.gov/corpfin/framework-investment-contract-analysis-digital-assets.

［17］SCOTT W B.The role of machine readability in an AI world ［EB/OL］.［2024-05-27］.https：//www.sec.gov/newsroom/speeches-statements/speech-bauguess-050318.

［18］丁以升.法治問題研究 ［M］.上海：上海交通大學出版社，2006：14-15.

［19］諾內特，塞爾茲尼克.轉變中的法律與社會：邁向回應型法 ［M］.張志銘，譯.北京：中國政法大學出版社，1994：50.

［20］陳廣山.監管科技的現狀與應用方向 ［J］.金融科技時代，2017（9）：29-31.

［21］張永亮.金融監管科技之法制化路徑 ［J］.法商研究，2019（3）：127-139.

［22］羅豪才.軟法亦法：公共治理呼喚軟法之治 ［M］.北京：法律出版社，2009：45-55.

［23］JERMY P，PUSTELNIKOV A，YEO J.Building a more diverse suptech ecosystem：findings from surveys of financial authorities and suptech vendors ［EB/OL］.［2024-05-27］.https：//www.bis.org/fsi/fsibriefs23.pdf.

［24］尹振濤，范云朋.監管科技（Regtech）的理論基礎、實踐應用與發展建議 ［J］.財經法學，2019（3）：92-105.

［25］許多奇.論監管科技的雙層容錯機制 ［J］.政治與法律，2024（1）：138-157.

Optimization of RegTech legislation model in China

ZHANG Xiaming

（Law School， Guizhou University， Guiyang， Guizhou 550025， China）

Abstract： The development of RegTech in China needs to operate within the framework of the rule of law， and legislation is the key to ensuring the legal operation of RegTech. The legislative of" RegTech in China often presents the characteristics of legislation based on documents and case by case， lacking sufficient legal protection. Drawing on the two models of prudent authorization legislation and inclusive legislation in international RegTech， combined with local experience and regulatory resources， China′s RegTech should adopt inclusive and prudent legislation as a whole， and adopt prudent authorization legislation in some economically developed regions and cutting-edge fintech areas. By strengthening the top-level legal construction of RegTech， smoothing the legislative transformation mechanism， accelerating the formulation of RegTech standards， and regulating the management of third-party technology service providers， measures can be taken to enhance the efficiency of financial regulation， reduce regulatory costs， and promote the coordination and balance of financial technology innovation， consumer rights protection， and financial security.

Key words： RegTech; legislative model; prudent authorization based legislation; inclusive legislation

（責任編輯：張 璐）