扫描分享

本文共字,预计阅读时间

原文:金融稳定协会(FSI);编译:人民大学数字经济研究中心

2019年,国际清算银行(BIS)下设金融稳定协会(FSI)对31个国家和地区的金融科技政策进行了比较。在此基础上,FSI提出了一个名为“金融科技树”的概念框架:树梢是金融科技行为,树干是相关的核心技术,树根则是作为支撑的政策环境。树梢可能表现为数字银行或智能投顾,而树干是云计算、人工智能等技术,支撑着树梢业务,最下面一层则是数字经济公共政策(如是否支持数字身份证、是否支持远程开户等),主导着整个金融科技树的健康发展方向。FSI完成跨国比较研究后,于上个月在第23号《金融稳定协会观察》(FSI  Insight)中对研究成果进行了发布。人民大学数字经济研究中心组织人手对于这一报告进行了全文精译,现分为上、中、下三个部分进行发布,供各界专家参考。(点击查看《上篇》《中篇》)

第4节 对赋能技术(enabling technologies)的管理政策

在赋能技术带来机遇的同时,其在金融服务中的应用也可能带来新的风险或增加现有风险。对于金融机构,这些可能包括数据隐私,网络安全,第三方依赖和集中风险。此外,在机器学习和人工智能应用方面,在偏见、道德和公平问题上,某些机构使用的预测模型,在可解释性方面也面临着挑战。

监管和政策对回应主要依靠调整现有法规,以在现有法律,法规或指南中添加特定于技术的元素。当局还积极进行探索性分析并建立与使用此类技术有关的一般原则。这些举措倾向于采取研究和讨论文件的形式,目的是在受监管的金融活动中对与使用某些技术有关的监管影响进行一般评估。

由于市场采用水平的差异,某些技术比其他技术受到更多关注。由于在提供金融服务方面更高程度地采用了这些技术,因此监管机构在API,云计算[79]和基于生物特征的识别和认证方面特别活跃。相反,AI和ML以及在某种程度上DLT收到的是当局的风险评估和一般原则的发布。几个国家和地区仍在调查在赋能技术方面要采取的具体行动。在大多数情况下,当局正在采用技术中立的方法。参见表8。

应用程序编程接口(API)

当前对API的监管回应通常是开放银行计划的一部分。API已经使用了数十年,以促进系统之间的数据流。但是,近年来,有关机构将注意力集中在API上,因为它们提供了银行与第三方之间的交互方式,以共享客户允许的银行持有数据,这是开放银行框架的关键要素。

许多国家和地区已要求银行建立机制,使第三方可以访问其数据。欧盟内部的国家和地区就是这种情况,其中PSD2和有关强力客户认证以及通用和安全通信(RTS SCA和CSC)的补充法规技术标准对账户信息服务提供商,支付发起服务提供商和支付服务提供商在接口上(EBA(2019a,b,c))提出了特定要求。同样,在墨西哥,《金融科技法》将在2020年要求金融科技机构,票据交换所,传统金融机构和信贷局开发允许它们之间建立连接的API。

其他国家和地区提供了指导,以鼓励和促进API的采用,以实现金融服务的创新。在新加坡,MAS与新加坡银行协会联合发布了API手册,其中针对打算使用API​​的利益相关者,包括提供商,消费者,金融科技和开发者社区,提供了API设计和使用的高级别指南,这些准则包括设计,实现和使用所选API的最佳实践。同样地,金管局在进行公众咨询后,正在香港实施开放的API框架,其目的是促进银行业开发和采用API。

云计算

几乎所有接受调查的国家和地区都已修改了它们现有的监管框架,或者阐明了它们对金融机构使用云计算的监管期望。主管部门已就外包,治理,风险管理和网络安全框架提出了具体要求,或发布了有关金融机构和云服务提供商之间就提供实质性或关键性服务的安排的期望。

当金融机构使用云计算带来相关风险时,监管框架要求相关机构对风险进行澄清说明和合理管控。除了任何外包活动的运营风险外,云计算还可能给金融部门带来其他风险,原因是:(i)在某些云部署模型中共享计算资源;(ii)存储和处理的信息类型;(iii)计算资源和提供者的地理位置不同;(iv)全球云提供商数量很少,导致市场集中,可能产生系统性影响。云服务的跨境性质使对所有这些风险的有效监督变得复杂。[80]

监管框架对云计算有许多共同的要求和期望。当局通常将重点放在:(i)信息安全性,数据保密性和可用性[81]的充分性;(ii)云服务提供商的IT和网络安全功能的实力;(iii)复原和恢复能力的有效性;(iv)审计权的充分性(即监管机构对文件和信息的访问权以及在供应商方进行现场检查的能力)。

生物识别

对生物特征数据使用的监管响应通常旨在促进金融机构非面对面的客户识别和远程身份验证。在允许进行远程身份验证的辖区中,金融机构已发布或修改了其现有的监管框架,以允许将生物识别数据用于入职和开户流程。

在已经设定了与生物特征数据的收集,使用和存储相关的要求的辖区中,这些要求主要集中于解决数据隐私,网络安全和洗钱风险。欧盟成员国管辖区就是这种情况,PSD2,GDPR和AML5要求支付服务提供商对消费者的生物特征认证具有严格的安全要求。

分布式分类账技术

当前,只有少数国家和地区发布了特定的DLT法规。该技术的应用主要与加密资产的创建有关。但是,DLT也可以用于外汇汇款支付,证券结算系统,债务发行计划,参数保险和数字身份计划。在全球范围内,DLT还被用于支持回购和外币市场的私人证券交易,银行间支付和净额结算服务。鉴于其广泛的应用范围以及在金融业中的早期采用,大多数国家和地区仍在通过探索性分析和讨论文件来探索可能的政策回应,这些分析包括关于DLT独特的特征,机会和风险,不同的用例,以及对金融市场和监管的潜在影响。

根据其应用,金融机构或中介机构对DLT的使用可能会受到各种法规的约束。例如,民法支配着基本所有权和知识产权以及智能合约的有效性,而金融法则支配着该行业如何处理通过该技术传输的证券交易,支付,客户数据,以及它如何确保网络弹性,数据隐私性,和安全性。

尽管DLT处于采用的初期阶段,但许多国家和地区已在其法律框架中纳入了DLT的具体规定。法国就是这种情况,在法国法律中首次引入了分布式分类账的概念,允许使用DLT来记录迷你债券的发行和销售[82],随后扩展到记录未上市金融证券的发行和销售。同样,卢森堡议会批准了一项法律草案,其中插入了有关证券流通的新条款。该修正案的目的是通过明确允许证券通过安全的电子注册设备(包括分布式电子注册机或数据库)进行注册和持有,从而提供更多的法律确定性。

发布特定的DLT法律框架并不常见。瑞士是我们调查中唯一针对金融行业DLT和区块链应用制定特定框架的国家和地区。2019年3月,瑞士联邦委员会根据DLT的发展情况,提出了有关修订联邦法律的新《联邦法》的初稿。预计该提案将于2020年初在议会中进行审议。该草案旨在通过提高法律确定性,消除基于DLT的应用程序的障碍并限制滥用风险来进一步改善瑞士DLT的监管框架。在俄罗斯,目前正在讨论适用于所有经济部门的DLT监管框架。

机器学习和人工智能

在接受调查的辖区中,迄今为止,对于金融机构使用机器学习和人工智能尚无特定的监管要求。鉴于机器学习和人工智能在金融领域的应用尚处于起步阶段,因此当局的回应集中在分析其对消费者和金融市场的影响。一些主管部门已经发布了探索性报告,而其他一些主管部门正在起草咨询文件,以作为与该行业讨论潜在监管的基础。

一些国家和地区发布了非约束性原则,以鼓励金融机构在道德上负责任地使用人工智能。新加坡就是这样,发布了促进使用人工智能的公平,道德,问责制和透明度(FEAT)的原则;荷兰[83]发布了关于健全性,问责制,公平,道德,技能和透明度的一般原则(SAFEST),以在金融领域使用人工智能;[84]香港则发布了银行使用人工智能的高级原则。[85]表9给出了示例。

第5节 政策推动者

为了利用数字经济可能带来的经济和社会机会,公共当局正在寻求增加或改善其辖区中公共和私有数字服务的提供的方法。除了构建允许人们与企业之间建立更大连接的数字基础设施外,多个机构(例如金融监管机构和竞争、消费者保护以及数据隐私机构)还正在实施公共政策以提供数字服务,例如:

  • 使公民能够使用公共,商业和金融数字服务的数字身份系统;
  • 分配访问和共享消费者数据的权利和责任的数据保护制度;
  • 促进公共和私人机构减轻网络风险及其对网络攻击的有效响应和从中恢复的网络安全策略;
  • 准许前提下的开放银行计划,允许银行与第三方共享消费者的数据;和
  • 创新促进者计划,旨在推动为市场带来好处的数字金融服务中的创新。

有关各辖区的全面比较,请参见表10。

数字身份证系统

数字ID使政府和企业能够提供数字服务,这可以增加金融包容性和提高效率并改善服务。通过数字通道以安全的远程身份识别和身份验证,数字ID使人们可以访问在线和移动数字服务,包括银行帐户,数字支付,保险和信贷。对于政府和企业而言,数字身份证可能会带来经济和非经济利益,例如提高注册流程的效率,降低开户成本和强化防范欺诈的机制。

在不同的管辖区中,数字ID系统差异很大。它们可以由不同的实体(例如,国家政府,私人或非营利组织的财团或单个实体)实施,并且可以使用不同的技术进行数字认证(例如,生物特征数据,密码,智能设备或安全令牌)来实现。例如,数字ID可能依赖于机构共享的许可DLT或机构持有的集中式数据平台。

大多数辖区允许机构将数字ID系统用于某些政府,商业或金融数字服务的客户验证和认证。在这些国家和地区中,金融当局已在其框架中纳入了监管规定,以阐明如何使用这些系统。其中可能包括对保证水平和技术标准的要求,以便在开户时进行识别/验证(开户)以及为客户的尽职调查提供持续支持(包括交易监控)。

一些国家和地区也正在实施国家数字身份系统,这是其辖区更广泛的创新和数字战略的一部分。例如,在瑞典,公民可以使用由许多大型银行开发的BankID来识别与银行,组织和政府机构进行的在线交易(例如,它用作身份证件,如护照,驾驶执照和其他实物身份证明文件)。

一些国家和地区正在改善其框架,以促进在访问数字服务时进行同意管理和对公民数据的控制。这些框架允许数字身份识别系统将公民个人数据存储在安全的数据库或平台中,该数据库或平台仅在征得公民同意的情况下才能出于多种目的共享此类数据。[86]例如,在澳大利亚,政府正在实施由代理机构,私营部门企业和系统共同组成的数字ID生态系统,以提供一种安全的方式来在线证明一个人的身份以访问服务。同样,新加坡正在实施国家数字身份作为智慧国家战略的关键要素,其目的是使居民和企业安全,便捷地与政府和私营部门进行数字化交易。

数据保护框架

鉴于数据在获取人们的经济,社会和政治形象的详细见解方面给数字经济带来的价值不断增长,近年来,个人数据隐私权受到了越来越多的关注。数据保护制度已经存在多年了。但是,随着全球范围内数字化转型经济的不断增长,大多数国家和地区的公共机构已经发布了有关收集,使用和保护客户信息的新法规或加强的现有法规。

几乎所有接受调查的国家和地区都发布了数据保护法,其中最常见的要求是在收集,使用或共享有关他们的数据之前,征求公民的同意。

在不同的国家和地区中,构成客户的个人或敏感数据的定义有所不同,其中一些国家和地区包括位置,财务或健康信息(例如墨西哥)等要素。在所有具有数据保护制度的辖区中,应明确规定数据收集和使用的目的。

更全面的框架还为个人建立了新的权利,例如数据可携带性,不被记录的权利或被遗忘的权利。欧盟的GDPR就是这种情况,公民有权以一种常用的形式从组织接收他们的个人数据,以便他们可以轻松地与其他人共享(可携带性),并有权做出不受单一基础自动处理影响的决定除非法律或合同有必要,并且有权在过去收集这些数据的目的不再必要时而清除其个人数据。

任命数据保护官(DPO)并不常见。只有两个接受调查的司法辖区要求指定个人负责机构遵守数据保护法规。欧盟法律要求具有一定规模的公司定期和系统地大规模监视或处理数据雇用DPO。该职位的目的是以独立的方式确保公司遵守适用的数据保护规则,并充当员工和客户就数据保护问题的联络点。新加坡的《个人数据保护法》(PDPA)要求所有组织指定一名或多名个人对组织遵守PDPA负责。为了响应访问和更正请求,应提供其中一个人的业务联系信息。

网络安全框架

网络风险是一个日益严峻的全球挑战,也是各国政府通过一系列监管举措应对的挑战。这些措施包括发布国家或部门法规,指导和监督措施,其共同目标是建立网络安全框架,以促进实体减轻网络风险以及有效应对网络攻击并从网络攻击中恢复。其他举措包括建立国家网络安全中心(例如法国,英国,美国和新加坡),进行部门模拟网络弹性练习(例如英国)或模拟对金融部门的跨境攻击(例如由法国银行协调的G7网络攻击模拟)。

在许多接受调查的辖区中,已经建立了国家网络安全框架。政府的目标是加强关键部门和基础设施的网络安全。这些框架适用于金融公司,因为它们不仅是关键行业的一部分,而且比其他行业更容易遭受网络风险,因为它们是IT密集型行业,并且高度依赖信息作为​​主要输入。

鉴于其在经济中的关键作用,几乎所有国家和地区都制定了针对金融部门的网络安全法规和指南。其中大多数源于不同的网络安全框架和国际,国家和行业组织(包括公共部门和私营部门)制定的指南。[87]特别是它们以G7金融部门网络安全基本要素 (G7FE),国际证券委员会组织支付与市场基础设施委员会(CPMI-IOSCO)指导金融市场基础设施的网络弹性指导 和G7 金融部门网络安全有效基本要素评估 (G7FEA)三者为基础。

即使金融机构的网络安全框架在不同的管辖区之间有所不同,也存在一些共同的要素。[88]网络安全监管设置通常的出发点是要求金融机构制定书面的网络安全计划或政策。期望机构确定需要保护的关键信息资产。对机构再网络风险的脆弱性和弹性(例如通过渗透测试)[89]上的测试是常见要求;对网络事件的报告也是常见要求。其他常见要求涉及在金融机构中明确责任和问责制,并确保第三方提供商作为其网络安全框架的关键组成部分的能力。不太常见的监管要求包括网络威胁情报共享(尽管通常会鼓励这样做)。

开放银行计划

许多国家和地区已采用或正在采用开放式银行计划。这些涵盖了与第三方公司从银行访问和共享客户信息,以为客户构建创新的应用程序和服务有关的要求。大多数举措都试图增加银行业的竞争并促进数字金融服务提供方面的创新。因此,取决于最终的政策目标,这些举措可能会由竞争或财政部门推动。

在接受调查的国家和地区之间,开放银行计划有所不同。根据BCBS针对开放式银行的监管方法进行的分类,[90]表10显示了遵循规定性方法的国家和地区(强制银行与注册的第三方共享客户允许的数据)以及遵循便利性方法的国家和地区(通过国家和地区)发布包括推荐设计和技术规范的指南,以鼓励API被用作金融服务的创新推动力。

对于说明性框架,存在各种各样的要求,这些要求主要集中在数据隐私和安全性以及第三方风险管理上。例如,BCBS确定其成员辖区的监管框架涵盖以下方面的要求:第三方许可;限制屏幕刮擦操作;数据隐私和披露同意要求;第三方应遵守的条件,以便将数据共享或转售给“第四方”,或将数据用于未经客户原始同意的目的;以及对数据存储和安全性的期望或要求。[91]

创新推动计划

推动计划的三种主要类型是创新中心,监管沙盒和加速器。创新中心由监管机构建立,并向受监管或不受监管的公司提供支持,建议或指导,以浏览监管框架或确定监管政策或法律问题。监管沙盒是受控的测试环境,有时通过使用监管机构依法提供的酌处权,具有监管宽容和缓解的功能。加速器是指金融科技提供商与中央银行/监管机构之间的伙伴关系安排,以开发可能涉及资金支持或主管部门支持/批准将来用于中央银行业务或执行监督任务的用例。[92]这些举措并非相互排斥,因为七个国家和地区回应说,它们目前已经建立了创新中心和监管沙盒,而只有三个国家实施了三个举措(加拿大,香港和新加坡)。

在设有创新推动计划的辖区中,创新中心最为常见。尽管在回答实施创新中心的21个辖区中名称可能有所不同,但它们的目标相似:(i)为适用于待开发创新的法规要求提供支持和指导;(ii)作为与金融科技部门的沟通渠道。在某些辖区,创新中心是申请沙盒监管沙盒的先决步骤。

作为跨国家合作计划的一部分,可以建立创新中心。国际清算银行(BIS)创新枢纽计划就是这种情况,该计划由60家中央银行建立,旨在发现并深入了解与中央银行相关的金融技术的关键趋势,以探索开发公共物品,以增强全球金融体系的功能,并作为中央银行创新专家网络的联络点。

监管沙盒也是常见的创新推动计划。具有监管沙盒的15个国家和地区遵循了类似的目标,例如:(i)减少向消费者推出创新产品或服务的时间和成本;(ii)分析新业务模式和基础技术的风险;(iii)评估监管方法是否平衡以减轻这些风险,同时在其市场中实现创新。

监管沙盒有多种操作方案。计划在目标参与者,接受项目的资格标准,测试参数,申请流程和退出策略方面有所不同。例如,在澳大利亚,ASIC沙盒监管沙盒仅针对未持有从事受监管金融服务许可证的新的未受监管进入者,而在大多数辖区中,这些举措也向受监管机构和技术提供商开放。在某些辖区(阿布扎比,日本和英国),根据同类群组计划接受参与者,而在其他辖区,则持续接受参与者。

一般而言,大多数沙盒都对任何有益于消费者的创新项目开放。只有少数接受调查的辖区将注意力集中在某些主题或技术(通常称为“主题沙盒”)上。日本的FSA就是这种情况,该机构测试了一小部分针对客户身份验证的项目,或者阿布扎比全球市场RegLab, 完成了针对中小企业融资的研究。

根据监管体系结构,可以由不同的金融机构建立沙盒监管沙盒。在香港就是这样,保险业监督,金融管理局和证券及期货事务监察委员会已经启动了各自的沙盒。在此计划中,如果一家公司打算对跨行业的金融科技产品进行试点试验,则可以申请访问它认为最相关的沙盒。监管机构将充当主要联络点,并协助与其他监管机构联络。

一些具有监管沙盒的国家和地区已实施快速通道方法,以在其市场中采用特定的金融科技创新。例如,新加坡创建了一个Sandbox Express,以使打算开展某些由MAS监管的活动的公司(例如,作为保险经纪人开展业务,建立或经营有组织的市场和汇款业务)能够在提前确定好边界的情况下的快速开始尝试其创新,而不必遍历现有的沙盒应用程序。同样,香港保险业监督推出了一条快速通道,可加快通过纯数字发行渠道在香港或从香港经营保险业务的新授权申请。

来自多个国家和地区的金融机构可以在国际一级建立监管沙盒。例如,全球金融创新网络是由英国监管机构牵头的政府监管机构组成的国际联盟,其目标之一是为企业提供试用跨国解决方案的环境。迄今为止,该全球沙盒计划由50个金融机构,中央银行和国际组织组成。

在少数辖区也建立了创新加速器。根据调查的答复,以下五个国家和地区已启用加速器:巴西,加拿大,法国,香港和新加坡。通常,在这些计划下,中央银行支持开发和/或资助在中央银行业务或监管活动中使用创新技术来满足特定用例的项目。例如,在法国,ACPR依靠法国银行的创新加速器建立了“企业内创业”计划,以开发专用的监管工具(suptech)。

第6节 金融部门当局的进一步考虑

任何金融科技活动监管方法的主要挑战将是继续防止监管套利。当局可能需要评估法规是否在特定市场中现有企业或新进入者必须满足的要求中建立了不必要的差异。他们将需要根据不同类型机构在执行相同活动时可能产生的风险进行比较,以评估这些差异的合理程度。[93]

随着大型科技公司成为传统金融机构在金融体系中的直接竞争对手,当局将在国家和国际两级层面面临新的挑战。鉴于大型科技公司拥有广泛的客户基础、高资本,创新技术的专业知识以及使用客户允许的非财务数据的能力,大型科技公司可能具有一定的竞争优势。在这种情况下,当局面临的挑战将是设计一个适当的政策框架,以解决国内和国际层面上公平竞争和金融稳定的风险

同样,全球稳定币的出现也带来了新的风险,需要当局在国家和国际层面进行协调。全球稳定币是指由大型科技公司或大型金融公司发起的稳定币计划,这些计划有可能迅速扩展以实现全球或其他实质性足迹。七国集团稳定币工作组已经确定,此类稳定币可能对公平竞争、金融稳定、货币政策乃至国际货币体系构成挑战和风险(方框1)。因此,跨部门和跨国界的协调对于确保全球一致应对风险至关重要。

当局面临的主要挑战是克服某些赋能技术缺乏统一标准和互操作性的问题。例如,缺乏通用的API标准在某些国家和地区是一个挑战,可能会给第三方带来潜在的低效率问题,或造成数字金融生态系统的碎片化。[96]同样,全球范围内都需要制定国际标准,以允许多种DLT协议之间实现互操作性和兼容性。

对于人工智能和机器学习的应用,公平性、问责制和透明度将是监管者可能需要重点关注监管的关键要素。在相同的原始数据上使用不同的算法可能会导致非常不同的结果,从而引发有关如何处理数据以及歧视、财务排斥甚至利用的可能性的问题。[97]因此,当局可能需要完善通常被认为适用于AI和ML模型的治理和风险管理框架,以解决人工智能和机器学习在道德和偏见方面构成的独特风险,以及建立内部能力或雇用评估人工智能和机器学习模型所需要的专家。[98]

金融机构在服务提供商高度集中的情况下越来越依赖第三方,这可能给金融系统带来新的风险和挑战。将数字技术应用于金融服务可能会增加机构对IT和第三方数据提供商的依赖。如果第三方对关键服务的依赖程度在服务提供商高度集中的关键服务中增加,那么运营失败、网络事件或破产可能会破坏多个金融市场参与者的活动。如果具有系统重要性的机构没有适当地管理与将关键服务外包给第三方相关的风险,则可能会产生系统性的运营和网络安全风险。[99]例如云,人工智能和机器学习的提供商可能会出现这种情况。[100]

为了使数字战略成功地利用数字经济的好处,当局可能需要设计数字基础设施,并协调有关数字ID、数据隐私、安全性和共享制度的公共政策。这可能需要多个当局(例如金融、竞争、消费者保护)之间的强有力协调,以及行业界,学术界和社区的参与。

数字身份证系统的实施可能为经济带来经济价值和社会效益,但同时也带来了相关挑战,当局可能需要评估这些挑战。数字身份证支持全方位数字金融服务的发展。在设计和实施数字身份证方案的过程中,当局可能需要评估公共部门(例如出于政治操纵)或私营部门(例如出于商业利益)的潜在风险和滥用。[101]

随着个人数据的经济价值增加,可能需要更新数据保护框架。在某些辖区中,没有明确定义数据所有权,并且对此类数据的控制也不明确。考虑到使用此类数据带来的经济利益,当局可能需要增强其框架以引入客户拥有和控制其数据的权利。此外,他们可能需要在国家和国际层面上与竞争和数据保护当局加强协调,以确定关于金融服务中个人数据使用问题的监管方法。在客户、金融机构、大型科技公司及其他机构之间分配使用数据的经济收益,以及对竞争的影响,也将是当局今后将面临的最重要挑战之一。[102]

由于网络攻击仍然是金融机构的主要风险,因此提高金融部门的网络弹性仍将是监管机构的首要任务。这可能需要采用新措施来实施或加强现有的网络安全框架。例如,一些当局可能会引入红队测试要求,以识别金融机构的网络保护、检测和响应能力方面的潜在弱点,以便制定有效的补救计划。[103]其他方法可能需要执行整个行业范围的模拟练习,以评估金融部门对网络攻击场景做出响应的能力(例如,英格兰银行的网络模拟练习)。

尽管创新促进者可能给市场带来一些好处,但当局可能需要应对潜在风险。尤其是,本文回顾的经验表明,消费者认为在沙盒或加速器中是监管机构质量/认可的标志。因此,当局面临的主要挑战是向客户强调,他们所收购的金融产品正处于测试阶段。

第7节 总结

金融科技并未改变金融监管机构的核心使命。他们的主要目标是保持金融体系的安全和健全。金融体系依赖于信任—忽视金融体系稳定性和完整性的风险可能会损害这种信任。没有它,金融科技的潜在利益就不可能实现。而且,迄今为止,技术发展尚未导致金融监管结构发生任何重大变化。在其核心内容中,关于审慎保障、消费者保护和市场诚信的规则手册大致上未受影响。[104]但是,在监管金融科技时,当局正在寻求一种平衡,以鼓励创新同时将对金融系统的潜在风险降至最低。为了实现这种平衡,当局面临着重要的政策取舍。例如,由于新的金融科技活动带来未知的风险,因此监管机构可能会被迫施加严格的审慎或行为要求。尽管这些可能旨在确保金融稳定和保护消费者,但它们可能更普遍地损害竞争和创新。

本文涵盖的大多数金融科技活动都以某种形式进行监管。根据活动的不同,一些当局已经制定了专门的监管制度。[105]如果不是这种情况,金融技术活动通常要遵守现行法规。例如,接受存款和提供财务建议通常是受监管的活动。因此,任何从事这些活动的公司都受到监管。在这种情况下,如果主管机构认为现有要求足够,则可以决定不为特定金融技术活动建立定制的金融技术制度。

地方和国际一级的合作与协调仍然至关重要。在地方一级,金融当局正在与其他负责数据隐私、消费者保护、竞争、数字化、金融包容、网络安全和市场完整性的公共机构合作。这里的挑战是,负责这些目标的主管机构越多,则辖区内需要进行更多的协调。在国际一级,金融当局可以从彼此共享其监管方式和监管实践的信息中受益。基于这种信息交流,主管部门还可以选择就最佳做法或国际标准达成一致。

当局可能需要针对金融科技活动调整其监管架构和做法。尽管大多数接受调查的机构在其现有组织结构中对金融科技活动进行监督,并将其作为正在进行的监管流程的一部分,但也有少数机构对其组织结构进行了明显的改动。例如,一些权威机构已经建立了一个通用的专门金融科技部门(例如,波兰KNF的金融科技部门),而另一些权威机构已经建立了一个专门从事特定活动监管的金融科技部门(例如,墨西哥CNBV的众筹和电子货币机构的监管指导)。如果金融科技由现有监管部门处理,则可以由专门部门支持。例如,意大利银行在其监管部门内设立了一个专门部门,即金融科技部门,以支持其他部门处理金融技术事务。在奥地利,FMA建立了金融科技联络点,以协调不同部门之间与金融科技相关的事务。

拥有足够的专业知识和资源将是监管金融技术发展的关键组成部分。当局面临的主要挑战之一是拥有足够的资源和专业知识,以跟上技术变革的步伐,了解新颖的商业模式,并制定适当的政策应对措施。

以类似的方式,在大多数辖区中,收集与金融科技发展相关的数据并调整监管报告要求将是一个普遍的挑战。无论在何处获得许可,当局都会通过监管报告从受监管实体(包括提供金融科技服务的新进入者)获取信息。其他来源包括通过创新促进者或其他公共和私人组织的研究获得的信息。然而,欧文·费舍尔委员会(Irving Fisher Committee)在2019年进行的一项调查发现,金融科技的发展给许多中央银行的统计人员提出了各种挑战。[106]其中一些挑战与识别金融科技公司所需的数据粒度以及将金融科技活动纳入业务分类有关。

参考文献

[79] 有关云服务中第三方依赖项对财务稳定性的影响的讨论,请参阅FSB(2019c)。

[80] 参见Crisanto等人(2018)。

[81] 包括一些司法管辖区的数据驻留要求。参见Crisanto等人(2018)。

[82] 一类专门为中小企业融资的短期债务工具。

[83] 参见MAS(2018)。

[84] 见荷兰银行(2019)。

[85] 见金管局(2019)。

[86] 有关调查中未涵盖的其他司法管辖区如何改进其框架以促进在访问数字服务时进行同意管理和控制公民数据的示例,请查看印度的案例。参见D'Silva等人(2019)。

[87] 参见FSB(2017b)。

[88] 参见Crisanto和Prenio(2017)。

[89] 参见Kleijmeer等人(2019)。

[90] 参见BCBS(2019d)。

[91] 参见BCBS(2019d)。

[92] 参见BCBS(2018)中的定义。

[93] 参见Restoy(2019)。

[94] 参见FSB(2019a)。

[95] 参见FSB(2019d)。

[96] 参见BCBS(2019c)。

[97] 参见Carstens(2019)。

[98] 参见BCBS(2019b)。

[99] 参见FSB(2019a)。

[100] 参见FSB(2017c和2019a,c)。

[101] 参见麦肯锡(2019)。

[102] 参见Carstens(2019)。

[103] 有关红队测试的详细分析,请参阅Kleijmeer等人(2019)

[104] 参见Restoy(2019)。

[105] 金融科技活动所采取的监管方法受监管体系结构的影响。一个典型的例子是巴西的平台融资,其中股票众筹平台需要获得美国证券交易委员会的许可,而贷款众筹平台和金融科技资产负债表贷款人则需要获得巴西央行的许可。

[106] 参见IFC(2020)。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

评论


发表评论
您的评论提交后会进行审核,审核通过的留言会展示在上方留言区域,请耐心等待。
猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。