第十四章

金融科技風險防控與監管目錄CONTENTS國際金融科技監管金融科技的風險與防控監管沙盒14.114.214.314.4金融科技監管體系金融科技的風險與防控14.1金融科技風險金融科技的風險特征金融風險的爆發原因與風險擴散途徑更多，金融風險交叉傳染概率和外溢效應也更大；部分新業務的保密性和隱蔽性提高；金融科技使金融業務內容的混合性不斷加深，業務關聯性持續增強。復雜性312風險特征45內生性金融科技只是改變了風險的傳導路徑和擴散速度，并沒有改變金融風險的本質。獨特性金融科技相關業務模式更加注重“網絡效應”與“尾部效應”，風險溝通更加復雜、快速和廣泛。不平衡性難控性科技創新與金融創新步調不一致，導致監管滯后，不同市場參與者的差異，加劇了市場的競爭，導致了行業發展的兩極分化，形成了壟斷性的金融科技寡頭。金融市場中各類主體的邊界不斷模糊，各類產品的關聯度不斷提高，滯后的金融監管難以對數據流進行準確檢測，難以準確識別風險實質。金融科技風險防控的基本方法安全風險層面建立完善防范安全風險的相關制度和基礎設施

要做好技術工作，更重要的是搞好相關制度設計。在應用互聯網、大數據模型、人工智能、區塊鏈等新興技術的金融業務領域，政府相關部門及企業應聯合起來，完善相關法律規范并嚴格實施。加強防范安全風險的技術創新

應該加快相關安全技術創新，建立全方位的信息系統安全管理機制和監管手段，如利用防火墻、虛擬專用網絡、入侵檢測等技術，提升信息管理系統應對虛擬環境下信息攻擊的能力和高效監管的水平。具體用戶具體分析

緊密聯系用戶的業務需求，查漏補缺，根據市場選擇契合度相對較高的金融科技，根據用戶的風險承受能力出售相應的金融產品，增強企業與用戶的相互適應性，提高業務安全性。加大金融科技安全審查力度

對一些新興金融技術要進行嚴格的試驗和把關再加以利用，才能真正地提高金融領域的資源利用效率。金融科技風險防控的基本方法信用風險層面完善金融科技信用體系

防范金融科技信用風險，第一步是要建立、完善我國的金融科技信用體系，加強企業信譽保障，增加投融資者投融資信心，這是根本的制度保障。建立信用事件通報機制提高企業信息披露的速度和質量，建立健全金融科技領域的信用事件通報機制，使企業能夠及時發現在應用金融科技時遇到的問題并加以解決，避免造成信用風險或者風險萌芽極速、極廣傳播。加大研究開發力度防范金融科技信用風險，應多做試驗和研究，豐富應對金融科技風險的經驗。制定合適的方案和規則保持信用聲譽，如利用資產組合的五級分類方法降低信用風險等。金融科技風險防控的基本方法法律風險層面更新相關法律法規預防金融科技法律風險，要更新傳統金融行業的法律法規以適應現行應用金融科技發展的現狀，加強法律保障，如建立金融科技風險預警制度，及時發現利用金融科技進行詐騙、洗錢、非法集資等違法活動并及早進行處理，嚴重時能立即開啟司法保護，降低風險發生可能性。利用科技完善信息系統防范金融科技法律風險，傳統金融機構在利用金融科技的同時，可以反過來利用科技完善信息系統，避免形成新的違規點，如運用大數據模型、區塊鏈、人工智能等技術，構建風險預估和信用評價體系，降低因信息泄露產生法律風險的可能性。金融科技風險防控的基本方法操作風險層面進行技術升級優化金融科技網絡平臺，使其能夠減少操作流程和內部控制出現的問題或提高抵抗這些問題的能力，減少派生的操作風險。進行知識普及政府和各類機構可以向公眾進行投融資知識普及或金融科技網絡平臺的教學指導，以豐富新用戶金融投融資經驗與網絡平臺的操作應用經驗，從根本上降低操作風險，維護投資者合法權益。公開交易流程各類機構及相關監管者應豐富監管經驗，采用更公開、更嚴謹的方式開展金融工作，重點監管交易平臺不透明、虛擬化的交易和貨幣信息，使其較容易在工作過程中發現數據不實、流程錯誤等問題并加以解決，在一定程度上抑制金融風險的擴散。加強監管合作各類機構應加強內部各部門的監管合作，保持金融科技風險發生的獨立性，防止金融科技風險在各業務間交叉傳染。同時，還要加強跨地區、跨國家的監管合作。金融科技監管體系14.2金融科技監管金融科技監管是指基于大數據、區塊鏈、云計算、人工智能等科學技術，對在金融科技大背景下形成的新的業務模式、新的應用以及新的金融產品的監管。

目前，金融科技監管主要表現在以下幾方面：新技術的廣泛采用和跨界金融發展加劇了風險傳遞的復雜性傳統監管手段成本的不斷提高促使科技與監管的進一步融合金融科技生態下的監管部門本身需要技術進步我國金融科技監管發展歷程非金融機構及個體政策密集程度傳統金融機構互聯網金融企業金融科技監管力度網絡支付信用卡支付P2P、眾籌第三方支付小額借貸、數字貨幣、智能理財監管初期監管放松期合規監管期時期金融科技監管體系構建政策引導機構執行企業自控傳統金融監管模式金融科技監管體系原則監管規則監管轉變行為監管審慎監管轉變金融科技企業技術支持合規監管一行兩會協同監管我國金融監管科技的運用政府部門&

金融監管部門2016年，政府部門將區塊鏈技術列入“十三五”國家信息化規劃。2017年5月，金融科技委員會成立并提出加強對金融科技工作的研究規劃以及統籌協調，中國人民銀行反洗錢中心，將金融科技應用到數據處理以及數據分析等業務操作之中，將原始數據轉換為結構化數據運用，提高了金融監管的效率。銀監會建立EAST數據倉庫，采用分布式架構，結合現場檢查與大數據進行模型建立，旨在評估銀行業金融機構在資產負債匹配度、貸款質量等方面的營運能力。證監會出臺《證券公司全面風險管理規范》，旨在建立標準化的數據管理以及監管平臺，規范數據運用過程。我國金融監管科技的運用地方政府

金融平臺2016年，北京市金融工作局將區塊鏈技術應用于網絡貸款的風險監控之中，對網絡貸款的不良記錄等數據指標進行監控和整合，以快速識別出交易過程當中的違約風險，保障交易的正常運行。行政事務處理方面監管科技的主要應用包括：政府部門的數據信息共享，通過金融科技建立私有鏈，加強對政務數據共享的監管，減少金融風險的關聯性數據提籠監管將互聯網技術融入金融監管體系，例如運用區塊鏈技術維護客戶信息，保護客戶隱私，運用大數據算法進行投資的評估與風險的監督管理我國金融監管科技的運用互聯網金融巨頭&網絡銀行螞蟻金服，實現了與阿里巴巴、淘寶網以及支付寶信息數據完全聯結，通過大規模數據云計算，將入場小微企業的現金流、信用狀況、交易規模、銷售增長、存貨周轉等百項指標數據歸入評估系統中。金融科技在我國金融監管部門得到了廣泛應用，但應用渠道單一，僅停留在金融機構與客戶的交往，提供金融產品、金融服務，以及業務推廣等前臺業務，而在金融機構的風險管理、客戶的反洗錢管理、監管部門對金融機構資本充足率以及合規性操作等的監管中，金融科技卻很少得到運用。國際金融科技監管14.3主要國家金融科技監管國家內容英國開展了“項目創新”計劃（projectinnovate）：2014年，英國行為監管局（FCA）正式推出了“項目創新”技術，旨在保障企業創新的規范性推出了監管沙盒機制：英國金融行業當前主要的發展方向就是金融科技，并由金融行為監管局展開全面監管發布“金融科技創新加速器”計劃：“金融科技創新加速器”是英國央行2016年所發布的一項計劃，這一計劃中要求監管部門要與企業建立起合作的關系，對央行怎樣高效運用金融科技創新進行了探討美國混業經營模式，通常采取功能性監管，即不論金融科技涉及到哪種金融業，都可以結合其功能特征，納入到美國現有的金融體系中。如美國證券業協會監管有關資產證券化的P2P業務，國稅局負責虛擬貨幣方面的監管政策法律體系較為完善，能夠根據金融科技展開及時地調整，如《CFPB創新細則》之中，就將確保金融科技消費者的權益作為首要目標澳大利亞不斷完善監管法規，制定了一系列文件對區塊鏈應用、監管沙盒測試、數字金融產品咨詢等提出了具體的創新要求，以便能夠更好監管金融科技企業合理采用監管科技，2016年ASIC對監管科技提出了若干運用指導原則，具體包括：接觸監管科技團體，對業務模式做更深入了解，能夠清楚監管科技的發展現狀新加坡建立了金融創新中心：2015年，新加坡金融管理局提出了建立智慧金融中心的計劃，目的是在新加坡普遍地使用新技術，進而更為良好管理風險，顯著提高金融服務的效率做準備建立沙盒機制：《金融科技監管沙箱指引》于2016年11月正式發布，其中鼓勵并支持廣大金融科技企業參與到沙盒，以測試自身的產品，從而實現自身產品質量、優勢的不斷優化和提升國際金融科技監管技術應用技術應用區塊鏈&生物識別技術VS反洗錢調查&用戶調查2017年3月，德勤與愛爾蘭基金合作開發的區塊鏈監管成功完成，該項目以居民投資基金回報的監管為研究重點，設計開發區塊鏈概念證明，并利用區塊鏈及智能合約技術創建了一個監管報告平臺位于波蘭的項目團隊已開發出應用場景，可以對客戶的一個或多個加密數字貨幣地址進行分析，不僅可以判斷該賬戶是否參與犯罪，而且可以自動生成金融風險評價報告比利時的項目團隊通過區塊鏈技術為個人建立了一個不可竄改的虛擬身份，并進行一次性驗證，之后不同的金融機構可以近乎零成本迅速獲取客戶的真實信息和驗證結果大數據&云計算VS監管加速&監管新工具開發將合規或風險評估工具嵌入實時系統，采用大數據技術和軟件集成工具，建立數據倉庫，進行數據挖掘，不僅可簡化數據搜集整理過程，降低數據成本，還能提煉獲得常規統計手段難以獲取的數據，對金融犯罪風險、反洗錢、客戶行為風險進行監測分析，提高監管報告的準確性和及時性人工智能VS金融機構認知方案人工智能主要依靠規則推理和案例推理進行自我學習，全局計算的優勢更強，可以更好地識別與應對系統性金融風險。目前，一些主要國家已經開始嘗試將人工智能應用于金融監管。如美國證券交易委員會以市場風險評估為重點，通過機器學習的方法預測未來投資者行為，期望發現潛在的欺詐和監管部門瀆職行為監管沙盒14.4監管沙盒的內涵與特征沙盒（Sandbox）為計算機術語，指為一些來源不可信、具破壞力或無法判定意圖的程序提供一個與外界隔絕的環境運行測試。監管沙盒，也稱“監管沙箱”“沙盒監管”，是金融監管部門為從事科技創新的企業提供的一個“試點空間”，金融科技企業可以將其獲得許可的創新性金融科技產品在該空間內實行，以此來評估此項產品的適用性。“監管沙盒”本質是一種具有彈性的監管機制，它平衡了規則監管的剛性和原則監管的不確定性，是規則監管與原則監管之間的柔性地帶。“監管沙盒”不僅有利于監管部門適時調整監管政策來適應創新，科學評估創新的實際效果，引導金融科技的發展方向，同時也有助于強化金融機構和金融科技公司對監管政策的理解，縮短了創新周期，避免了金融風險，節省了合規成本。

監管沙盒的特點試驗性監管沙盒可以營造一個真實且安全的試驗性場域，來對風險尚不明晰的金融創新產品進行測試，一方面將未獲上市資格的金融創新產品投入真實的市場環境當中；另一方面則通過金額、人數的限制將可能的風險控制在可控范圍之內。特定性在特定的時間、人數、金額或者相關應用的范圍之內，對特定的金融創新產品運用協商一致的特定監管方式，并參照數據來開展測試。參與性平衡性監管沙盒的設計建立在各方主體的共同參與和良好溝通之上，一方面，監管部門與創新主體的信息交流貫穿于監管沙盒事前、事中、事后的整個流程；另一方面，監管部門將與獲得測試資格的創新主體在測試開始前，就具體參數、結果測量、實施范圍、消費者保護措施等內容進行協商或者核驗，事實上也參與到金融機構對金融創新產品后期的市場適應性的開發階段。作為一種在真實但受限的環境中對金融創新進行測試，并以此判定是否可以大規模商用的制度，能夠在防范各類風險的前提下最大地促進金融創新。可以做到在金融安全、金融效率與金融公平當中尋求最佳平衡點，滿足監管部門、金融機構和消費者三方的不同訴求。監管沙盒技術分布式賬本技術312沙盒技術45在線平臺技術應用程序接口技術生物識別技術智能投顧技術監管沙盒的運作模式創新機構申請監管部門審核開始測試監管部門監測監管部門評估可以推廣通過通過測試結果測試結束不通過存在風險不通過監管沙盒國際經驗1.對申請測試主體的要求英國行為監管局僅規定申請進入“監管沙盒”測試的機構不能存在違反相關監管法律法規的行為，并沒有限定企業的類型和規模，故傳統金融機構以及包括金融科技創新機構在內的非金融機構等企業均可以成為申請主體。2.對測試產品或服務的要求測試的產品或服務必須是真實的突破性創新，或者與現有產品或服務相比有顯著改善。測試的產品或服務應該能明顯使消費者受益，包括創新產品使客戶獲得更好的消費體驗，價格更低或者降低面臨的風險。產品或服務有通過“監管沙盒”進行測試的必要性。包括企業無法通過其他途徑對新產品或服務進行有效測試，或者通過其他途徑測試將使企業付出很高的金錢和時間成本等。企業須接受英國行為監管局的監管，即擬開展創新的業務或者開展創新的公司，必須由英國行為監管局監管，以保證創新能促使英國金融市場和消費者獲益。申請的企業對測試應有充分準備，包括了解測試時適用的法律法規，并能采取措施降低測試風險。英國監管沙盒國際經驗3.測試的流程第一步，申請機構應填報《“監管沙盒”申請表》寄至英國行為監管局提出測試申請。申請表主要包含申請測試的內容及其符合申請要求的情況。第二步，英國行為監管局對測試申請進行審核。如果通過審核，將派專人和企業聯系，并共同確定項目的測試方案，包括測試要求、適用范圍、審核方式和定期匯報頻度等。第三步，完成以上準備工作后，項目將正式開始測試。在測試過程中英國行為監管局將進行全程監測。第四步，在測試結束后，申請公司向英國行為監管局提交總結報告，英國行為監管局根據測試結果予以正式評估。通過正式評估的項目，申請企業可以決定是否在更大范圍內推廣。英國監管沙盒國際經驗1.對申請測試主體及測試的要求新加坡金融管理局對申請主體類型的限制較少。希望利用現有或新技術以創新的方式提供金融產品、服務，或優化業務流程的金融機構、科技公司和專業為這些企業提供技術支持或相關服務的企業都可申請。新加坡金融管理局強調申請機構必須明確，推出“監管沙盒”的目的是通過鼓勵采用創新和安全的金融技術，使新加坡成為一個智能金融中心，因此，禁止一切借助“監管沙盒”名義規避法律、法規監管的行為。2.對測試產品或服務的要求申請的金融科技項目和新加坡現行的產品或服務不同，有助于填補相關領域的空白。申請機構需要在實驗室環境下或通過外部機構對申請項目的可行性進行過盡職調查。申請項目無法在實驗室或其他測試環境下驗證有效性，必須通過“監管沙盒”來驗證。申請機構在成功通過“監管沙盒”測試后，有意在新加坡進一步推廣該項目。新加坡監管沙盒國際經驗3.測試的流程第一步，申請階段。申請機構應填報申請表，并據此向新加坡金融管理局提出測試申請；新加坡金融管理局對申請機構提交的申請表和相關資料進行審核，并在收到申請后的21個工作日內通知項目是否符合進入“監管沙盒”的原則和要求。第二步，測試階段。通過審核的項目將開始正式測試，具體測試時間的長短可根據申請機構和項目的差異而有所不同。測試期間，申請機構必須告知參與客戶該項目為“監管沙盒”測試項目。此外，由于目前“監管沙盒”仍在探索階段，新加坡金融管理局允許進入測試階段的申請機構在與其溝通后修改測試的某些內容和項目。第三步，評估階段。測試結束后，新加坡金融管理局將對測試結果進行評估并向申請機構進行反饋。測試合格的項目可以在更大范圍內推廣。新加坡監管沙盒國際經驗1.對申請測試主體及測試的要求香港金融管理局（HongKongMonetaryAuthority，HKMA）推出“監管沙盒”的主要目的是促進金融機構的金融科技創新，因此申請機構必須為香港本地銀行，創業企業和科技公司不在申請范圍之內。同時，HKMA沒有制定任何明確的申請條件，而是針對意向項目逐一討論分析是否允許進入測試。2.對測試產品或服務的要求明確測試的對象、范圍及業務類型。在申請時，金融機構應申報測試的人數和客戶類型，將新技術手段運用于哪項銀行業務，以及測試的起止時間。要制定保障消費者權益的措施。金融機構應有足夠措施在測