第14章 金融科技风险防控与监管

第十四章

金融科技风险防控与监管目录CONTENTS国际金融科技监管金融科技的风险与防控监管沙盒14.114.214.314.4金融科技监管体系金融科技的风险与防控14.1金融科技风险金融科技的风险特征金融风险的爆发原因与风险扩散途径更多，金融风险交叉传染概率和外溢效应也更大；部分新业务的保密性和隐蔽性提高；金融科技使金融业务内容的混合性不断加深，业务关联性持续增强。复杂性312风险特征45内生性金融科技只是改变了风险的传导路径和扩散速度，并没有改变金融风险的本质。独特性金融科技相关业务模式更加注重“网络效应”与“尾部效应”，风险沟通更加复杂、快速和广泛。不平衡性难控性科技创新与金融创新步调不一致，导致监管滞后，不同市场参与者的差异，加剧了市场的竞争，导致了行业发展的两极分化，形成了垄断性的金融科技寡头。金融市场中各类主体的边界不断模糊，各类产品的关联度不断提高，滞后的金融监管难以对数据流进行准确检测，难以准确识别风险实质。金融科技风险防控的基本方法安全风险层面建立完善防范安全风险的相关制度和基础设施

要做好技术工作，更重要的是搞好相关制度设计。在应用互联网、大数据模型、人工智能、区块链等新兴技术的金融业务领域，政府相关部门及企业应联合起来，完善相关法律规范并严格实施。加强防范安全风险的技术创新

应该加快相关安全技术创新，建立全方位的信息系统安全管理机制和监管手段，如利用防火墙、虚拟专用网络、入侵检测等技术，提升信息管理系统应对虚拟环境下信息攻击的能力和高效监管的水平。具体用户具体分析

紧密联系用户的业务需求，查漏补缺，根据市场选择契合度相对较高的金融科技，根据用户的风险承受能力出售相应的金融产品，增强企业与用户的相互适应性，提高业务安全性。加大金融科技安全审查力度

对一些新兴金融技术要进行严格的试验和把关再加以利用，才能真正地提高金融领域的资源利用效率。金融科技风险防控的基本方法信用风险层面完善金融科技信用体系

防范金融科技信用风险，第一步是要建立、完善我国的金融科技信用体系，加强企业信誉保障，增加投融资者投融资信心，这是根本的制度保障。建立信用事件通报机制提高企业信息披露的速度和质量，建立健全金融科技领域的信用事件通报机制，使企业能够及时发现在应用金融科技时遇到的问题并加以解决，避免造成信用风险或者风险萌芽极速、极广传播。加大研究开发力度防范金融科技信用风险，应多做试验和研究，丰富应对金融科技风险的经验。制定合适的方案和规则保持信用声誉，如利用资产组合的五级分类方法降低信用风险等。金融科技风险防控的基本方法法律风险层面更新相关法律法规预防金融科技法律风险，要更新传统金融行业的法律法规以适应现行应用金融科技发展的现状，加强法律保障，如建立金融科技风险预警制度，及时发现利用金融科技进行诈骗、洗钱、非法集资等违法活动并及早进行处理，严重时能立即开启司法保护，降低风险发生可能性。利用科技完善信息系统防范金融科技法律风险，传统金融机构在利用金融科技的同时，可以反过来利用科技完善信息系统，避免形成新的违规点，如运用大数据模型、区块链、人工智能等技术，构建风险预估和信用评价体系，降低因信息泄露产生法律风险的可能性。金融科技风险防控的基本方法操作风险层面进行技术升级优化金融科技网络平台，使其能够减少操作流程和内部控制出现的问题或提高抵抗这些问题的能力，减少派生的操作风险。进行知识普及政府和各类机构可以向公众进行投融资知识普及或金融科技网络平台的教学指导，以丰富新用户金融投融资经验与网络平台的操作应用经验，从根本上降低操作风险，维护投资者合法权益。公开交易流程各类机构及相关监管者应丰富监管经验，采用更公开、更严谨的方式开展金融工作，重点监管交易平台不透明、虚拟化的交易和货币信息，使其较容易在工作过程中发现数据不实、流程错误等问题并加以解决，在一定程度上抑制金融风险的扩散。加强监管合作各类机构应加强内部各部门的监管合作，保持金融科技风险发生的独立性，防止金融科技风险在各业务间交叉传染。同时，还要加强跨地区、跨国家的监管合作。金融科技监管体系14.2金融科技监管金融科技监管是指基于大数据、区块链、云计算、人工智能等科学技术，对在金融科技大背景下形成的新的业务模式、新的应用以及新的金融产品的监管。

目前，金融科技监管主要表现在以下几方面：新技术的广泛采用和跨界金融发展加剧了风险传递的复杂性传统监管手段成本的不断提高促使科技与监管的进一步融合金融科技生态下的监管部门本身需要技术进步我国金融科技监管发展历程非金融机构及个体政策密集程度传统金融机构互联网金融企业金融科技监管力度网络支付信用卡支付P2P、众筹第三方支付小额借贷、数字货币、智能理财监管初期监管放松期合规监管期时期金融科技监管体系构建政策引导机构执行企业自控传统金融监管模式金融科技监管体系原则监管规则监管转变行为监管审慎监管转变金融科技企业技术支持合规监管一行两会协同监管我国金融监管科技的运用政府部门&

金融监管部门2016年，政府部门将区块链技术列入“十三五”国家信息化规划。2017年5月，金融科技委员会成立并提出加强对金融科技工作的研究规划以及统筹协调，中国人民银行反洗钱中心，将金融科技应用到数据处理以及数据分析等业务操作之中，将原始数据转换为结构化数据运用，提高了金融监管的效率。银监会建立EAST数据仓库，采用分布式架构，结合现场检查与大数据进行模型建立，旨在评估银行业金融机构在资产负债匹配度、贷款质量等方面的营运能力。证监会出台《证券公司全面风险管理规范》，旨在建立标准化的数据管理以及监管平台，规范数据运用过程。我国金融监管科技的运用地方政府

金融平台2016年，北京市金融工作局将区块链技术应用于网络贷款的风险监控之中，对网络贷款的不良记录等数据指标进行监控和整合，以快速识别出交易过程当中的违约风险，保障交易的正常运行。行政事务处理方面监管科技的主要应用包括：政府部门的数据信息共享，通过金融科技建立私有链，加强对政务数据共享的监管，减少金融风险的关联性数据提笼监管将互联网技术融入金融监管体系，例如运用区块链技术维护客户信息，保护客户隐私，运用大数据算法进行投资的评估与风险的监督管理我国金融监管科技的运用互联网金融巨头&网络银行蚂蚁金服，实现了与阿里巴巴、淘宝网以及支付宝信息数据完全联结，通过大规模数据云计算，将入场小微企业的现金流、信用状况、交易规模、销售增长、存货周转等百项指标数据归入评估系统中。金融科技在我国金融监管部门得到了广泛应用，但应用渠道单一，仅停留在金融机构与客户的交往，提供金融产品、金融服务，以及业务推广等前台业务，而在金融机构的风险管理、客户的反洗钱管理、监管部门对金融机构资本充足率以及合规性操作等的监管中，金融科技却很少得到运用。国际金融科技监管14.3主要国家金融科技监管国家内容英国开展了“项目创新”计划（projectinnovate）：2014年，英国行为监管局（FCA）正式推出了“项目创新”技术，旨在保障企业创新的规范性推出了监管沙盒机制：英国金融行业当前主要的发展方向就是金融科技，并由金融行为监管局展开全面监管发布“金融科技创新加速器”计划：“金融科技创新加速器”是英国央行2016年所发布的一项计划，这一计划中要求监管部门要与企业建立起合作的关系，对央行怎样高效运用金融科技创新进行了探讨美国混业经营模式，通常采取功能性监管，即不论金融科技涉及到哪种金融业，都可以结合其功能特征，纳入到美国现有的金融体系中。如美国证券业协会监管有关资产证券化的P2P业务，国税局负责虚拟货币方面的监管政策法律体系较为完善，能够根据金融科技展开及时地调整，如《CFPB创新细则》之中，就将确保金融科技消费者的权益作为首要目标澳大利亚不断完善监管法规，制定了一系列文件对区块链应用、监管沙盒测试、数字金融产品咨询等提出了具体的创新要求，以便能够更好监管金融科技企业合理采用监管科技，2016年ASIC对监管科技提出了若干运用指导原则，具体包括：接触监管科技团体，对业务模式做更深入了解，能够清楚监管科技的发展现状新加坡建立了金融创新中心：2015年，新加坡金融管理局提出了建立智慧金融中心的计划，目的是在新加坡普遍地使用新技术，进而更为良好管理风险，显著提高金融服务的效率做准备建立沙盒机制：《金融科技监管沙箱指引》于2016年11月正式发布，其中鼓励并支持广大金融科技企业参与到沙盒，以测试自身的产品，从而实现自身产品质量、优势的不断优化和提升国际金融科技监管技术应用技术应用区块链&生物识别技术VS反洗钱调查&用户调查2017年3月，德勤与爱尔兰基金合作开发的区块链监管成功完成，该项目以居民投资基金回报的监管为研究重点，设计开发区块链概念证明，并利用区块链及智能合约技术创建了一个监管报告平台位于波兰的项目团队已开发出应用场景，可以对客户的一个或多个加密数字货币地址进行分析，不仅可以判断该账户是否参与犯罪，而且可以自动生成金融风险评价报告比利时的项目团队通过区块链技术为个人建立了一个不可窜改的虚拟身份，并进行一次性验证，之后不同的金融机构可以近乎零成本迅速获取客户的真实信息和验证结果大数据&云计算VS监管加速&监管新工具开发将合规或风险评估工具嵌入实时系统，采用大数据技术和软件集成工具，建立数据仓库，进行数据挖掘，不仅可简化数据搜集整理过程，降低数据成本，还能提炼获得常规统计手段难以获取的数据，对金融犯罪风险、反洗钱、客户行为风险进行监测分析，提高监管报告的准确性和及时性人工智能VS金融机构认知方案人工智能主要依靠规则推理和案例推理进行自我学习，全局计算的优势更强，可以更好地识别与应对系统性金融风险。目前，一些主要国家已经开始尝试将人工智能应用于金融监管。如美国证券交易委员会以市场风险评估为重点，通过机器学习的方法预测未来投资者行为，期望发现潜在的欺诈和监管部门渎职行为监管沙盒14.4监管沙盒的内涵与特征沙盒（Sandbox）为计算机术语，指为一些来源不可信、具破坏力或无法判定意图的程序提供一个与外界隔绝的环境运行测试。监管沙盒，也称“监管沙箱”“沙盒监管”，是金融监管部门为从事科技创新的企业提供的一个“试点空间”，金融科技企业可以将其获得许可的创新性金融科技产品在该空间内实行，以此来评估此项产品的适用性。“监管沙盒”本质是一种具有弹性的监管机制，它平衡了规则监管的刚性和原则监管的不确定性，是规则监管与原则监管之间的柔性地带。“监管沙盒”不仅有利于监管部门适时调整监管政策来适应创新，科学评估创新的实际效果，引导金融科技的发展方向，同时也有助于强化金融机构和金融科技公司对监管政策的理解，缩短了创新周期，避免了金融风险，节省了合规成本。

监管沙盒的特点试验性监管沙盒可以营造一个真实且安全的试验性场域，来对风险尚不明晰的金融创新产品进行测试，一方面将未获上市资格的金融创新产品投入真实的市场环境当中；另一方面则通过金额、人数的限制将可能的风险控制在可控范围之内。特定性在特定的时间、人数、金额或者相关应用的范围之内，对特定的金融创新产品运用协商一致的特定监管方式，并参照数据来开展测试。参与性平衡性监管沙盒的设计建立在各方主体的共同参与和良好沟通之上，一方面，监管部门与创新主体的信息交流贯穿于监管沙盒事前、事中、事后的整个流程；另一方面，监管部门将与获得测试资格的创新主体在测试开始前，就具体参数、结果测量、实施范围、消费者保护措施等内容进行协商或者核验，事实上也参与到金融机构对金融创新产品后期的市场适应性的开发阶段。作为一种在真实但受限的环境中对金融创新进行测试，并以此判定是否可以大规模商用的制度，能够在防范各类风险的前提下最大地促进金融创新。可以做到在金融安全、金融效率与金融公平当中寻求最佳平衡点，满足监管部门、金融机构和消费者三方的不同诉求。监管沙盒技术分布式账本技术312沙盒技术45在线平台技术应用程序接口技术生物识别技术智能投顾技术监管沙盒的运作模式创新机构申请监管部门审核开始测试监管部门监测监管部门评估可以推广通过通过测试结果测试结束不通过存在风险不通过监管沙盒国际经验1.对申请测试主体的要求英国行为监管局仅规定申请进入“监管沙盒”测试的机构不能存在违反相关监管法律法规的行为，并没有限定企业的类型和规模，故传统金融机构以及包括金融科技创新机构在内的非金融机构等企业均可以成为申请主体。2.对测试产品或服务的要求测试的产品或服务必须是真实的突破性创新，或者与现有产品或服务相比有显著改善。测试的产品或服务应该能明显使消费者受益，包括创新产品使客户获得更好的消费体验，价格更低或者降低面临的风险。产品或服务有通过“监管沙盒”进行测试的必要性。包括企业无法通过其他途径对新产品或服务进行有效测试，或者通过其他途径测试将使企业付出很高的金钱和时间成本等。企业须接受英国行为监管局的监管，即拟开展创新的业务或者开展创新的公司，必须由英国行为监管局监管，以保证创新能促使英国金融市场和消费者获益。申请的企业对测试应有充分准备，包括了解测试时适用的法律法规，并能采取措施降低测试风险。英国监管沙盒国际经验3.测试的流程第一步，申请机构应填报《“监管沙盒”申请表》寄至英国行为监管局提出测试申请。申请表主要包含申请测试的内容及其符合申请要求的情况。第二步，英国行为监管局对测试申请进行审核。如果通过审核，将派专人和企业联系，并共同确定项目的测试方案，包括测试要求、适用范围、审核方式和定期汇报频度等。第三步，完成以上准备工作后，项目将正式开始测试。在测试过程中英国行为监管局将进行全程监测。第四步，在测试结束后，申请公司向英国行为监管局提交总结报告，英国行为监管局根据测试结果予以正式评估。通过正式评估的项目，申请企业可以决定是否在更大范围内推广。英国监管沙盒国际经验1.对申请测试主体及测试的要求新加坡金融管理局对申请主体类型的限制较少。希望利用现有或新技术以创新的方式提供金融产品、服务，或优化业务流程的金融机构、科技公司和专业为这些企业提供技术支持或相关服务的企业都可申请。新加坡金融管理局强调申请机构必须明确，推出“监管沙盒”的目的是通过鼓励采用创新和安全的金融技术，使新加坡成为一个智能金融中心，因此，禁止一切借助“监管沙盒”名义规避法律、法规监管的行为。2.对测试产品或服务的要求申请的金融科技项目和新加坡现行的产品或服务不同，有助于填补相关领域的空白。申请机构需要在实验室环境下或通过外部机构对申请项目的可行性进行过尽职调查。申请项目无法在实验室或其他测试环境下验证有效性，必须通过“监管沙盒”来验证。申请机构在成功通过“监管沙盒”测试后，有意在新加坡进一步推广该项目。新加坡监管沙盒国际经验3.测试的流程第一步，申请阶段。申请机构应填报申请表，并据此向新加坡金融管理局提出测试申请；新加坡金融管理局对申请机构提交的申请表和相关资料进行审核，并在收到申请后的21个工作日内通知项目是否符合进入“监管沙盒”的原则和要求。第二步，测试阶段。通过审核的项目将开始正式测试，具体测试时间的长短可根据申请机构和项目的差异而有所不同。测试期间，申请机构必须告知参与客户该项目为“监管沙盒”测试项目。此外，由于目前“监管沙盒”仍在探索阶段，新加坡金融管理局允许进入测试阶段的申请机构在与其沟通后修改测试的某些内容和项目。第三步，评估阶段。测试结束后，新加坡金融管理局将对测试结果进行评估并向申请机构进行反馈。测试合格的项目可以在更大范围内推广。新加坡监管沙盒国际经验1.对申请测试主体及测试的要求香港金融管理局（HongKongMonetaryAuthority，HKMA）推出“监管沙盒”的主要目的是促进金融机构的金融科技创新，因此申请机构必须为香港本地银行，创业企业和科技公司不在申请范围之内。同时，HKMA没有制定任何明确的申请条件，而是针对意向项目逐一讨论分析是否允许进入测试。2.对测试产品或服务的要求明确测试的对象、范围及业务类型。在申请时，金融机构应申报测试的人数和客户类型，将新技术手段运用于哪项银行业务，以及测试的起止时间。要制定保障消费者权益的措施。金融机构应有足够措施在测