《监管科技：金融科技的监管挑战与维度建构》主体内容主要由三部分构成：

　　第一部分主要介绍金融监管现阶段面临的挑战。金融科技的变异与冲击，使金融风险产生量变乃至质变，金融监管由于其信息不对称、技术性落后和滞后性等的固有弱势，应对风险能力有待加强。

　　第二部分提出构建金融科技监管的双维逻辑。运用监管科技（Regtech）与科技驱动型监管进行科技治理。并提出“规则治理→原则治理→科技治理”和“审慎监管→行为监管→科技治理”两大逻辑进路。

　　第三部分探索科技驱动型监管的实现路径。明确数据的重要性，实现以数据驱动为核心的金融监管。同时提出科技驱动型监管的三条路径：分布式的平等监管机制、智能化的动态监管机制和试点性的监管沙箱机制。

　　摘要：以金融科技为代表的新金融业态正引领全球迈向数字经济时代。科技驱动的金融创新所内含的技术风险、操作风险，甚至诱发系统性风险之可能，迫使监管者必须予以有力回应。然而，监管技术匮乏、监管法律滞后和监管理念守旧等问题，以审慎监管、功能监管、行为监管等为核心构建的传统监管体系和法规无法有效应对去中介、去中心化的金融交易现状。因此，必须在审慎监管、行为监管等传统金融监管维度之外增之以科技维度，型塑双维监管体系，从而更好地回应金融科技所内含的风险及其引发的监管挑战。科技维度的监管致力于依靠大数据、云计算、人工智能、区块链等技术构建科技驱动型监管体系。其以数据驱动监管为核心，构筑起分布式的平等监管、智能化的实时监管、试点性的监管沙盒为核心的金融监管体系，突破传统金融监管的固有困局，创新监管方式，从而有效应对金融科技的风险，保护金融消费者，维护金融稳定。

　　关键词：金融科技；监管科技；科技治理；监管体制

　　作者杨东：中国人民大学法学院未来法治研究院教授中国人民大学民商事法律科学研究中心研究员（北京100872）。

　　引言

　　人类文明的成长史便是技术的发展史。以蒸汽机、电力、电子信息技术等技术为驱动的工业革命可能正在被一场以互联网、大数据、人工智能、区块链等科技驱动的数字革命所取代，虽然数字革命滥觞于上世纪中叶，但本次革命最大的特点是不同技术之间的融合，混淆了现实世界、虚拟世界与生态圈之间的界限。 并且，人类可能也开始进入一场新的文明——数字文明——正全方位、彻底地改变着包括生产、流通、消费和生活模式等各个领域。近年来，互联网、大数据、人工智能、区块链等科技驱动的金融创新，产生了大量本质上区别于传统的基于工业革命而形成的商业银行、保险公司、证券交易所等各类新模式，具备根本上的颠覆性。金融科技（Fintech）是金融创新和法律技术紧密融合以促进融资方式的转变，通常以破坏式创新的方式出现。因此，可以说以金融科技为代表的新金融业态或许正引领人类社会迈向数字经济和数字文明的新时代。

　　近年来，互联网金融、金融互联网、金融科技、科技金融、类金融、准金融、替代性金融等新概念层出不穷，出现了全社会的泛金融化、金融泛化或者金融再造（重塑）现象，对于金融监管与风险防范带来巨大挑战。党的十九大报告提出“健全金融监管体系，守住不发生系统性金融风险的底线”和“创新监管方式”两大目标，并强调着力加快建设实体经济、科技创新、现代金融、人力资源协调发展的产业体系，强调推动互联网、大数据、人工智能与实体经济深度融合，充分说明发展科技创新驱动型的现代金融并有针对地加强创新型监管的重大意义。在金融监管的历史长河中，“放松监管—创新过度—金融危机—严格监管—压制创新—放松监管--”循环更替彰显了金融效率与安全的平衡难题，其在金融科技迅速推进的背景下尤为突出。金融科技的破坏式创新对于传统金融的监管模式、理论逻辑和法律制度提出了前所未有的巨大挑战。审慎监管、功能监管、行为监管等应对金融科技所引发的风险乏力，亟需突破传统监管维度，充分利用科技带来的契机，从而解决金融科技监管中“治乱循环”桎梏，在促进金融创新的同时有效控制风险。针对上述命题，本文着眼于系统整理吸收中外金融监管的经验教训，提出适应中国发展、解决中国问题的涵盖金融科技发展促进、立法及监管的监管科技规制理论。

　　一、监管挑战：金融科技的异变与冲击

　　金融科技在传统金融体系之外快速形成了全新的金融生态，尤其在中国，犹如旧城之外形成新城，金融再造工程绕开了很多传统金融监管和法律。比如，在银联之外诞生了第三方支付和网联；银行这一信用中介之外出现了P2P信息中介；各类交易所市场之外出现了股权众筹；IPO之外出现了ICO；法定货币之外出现了虚拟货币和数字货币；征信（央行征信中心）之外出现了大数据征信（信联）；传统理财之外出现了互联网理财、智能投顾、各类大资管等；还有互联网保险、网络小贷、现金贷、助贷机构等。这些变化亟需重构金融监管以应对科技驱动不断加速迭代创新的金融业。目前，监管者将监管视角聚焦于可能引发系统性风险的“太大而不能倒”的大型金融机构，忽视了那些规模相对“小而分散”但发展迅猛的金融科技企业或业务活动所内含的风险。而这些风险在一定情形下会聚集、演变为比大型金融机构更高的风险，甚至不排除诱生新一轮的金融危机。因为去中心化的金融科技市场对于不利的经济动荡更加敏感，对监管者而言，不透明并且更易于催生市场主体过激的风险行为。

　　（一）科技创新带来金融风险的量变乃至质变

　　金融的发展史也是金融与科技紧密融合的过程。冶炼与印刷技术所带来的铸币和纸币拉开了金融的帷幕，随后金融与科技的融合进程在金融科技 的历史演变中体现的淋漓尽致。结合中国情形，金融科技的历史演进一般分为四个阶段：Fintech1.0是从1866年到1967年，是以电报和电话等模拟信息科技为主的工业时期，围绕横跨大西洋的电报电缆而构建的全球电传系统展开。Fintech2.0始于1967年计算机互联网和ATM机的出现，止于2005年支付宝的诞生，金融行业通过传统的IT硬件来实现办公和业务的电子化，以此来提高业务效率。Fintech 3.0缘起2005年支付宝和2008年国际金融危机后，以科技驱动的创新企业和提供金融服务的信息科技企业为代表， 这一进程分还可细分为传统金融企业使用金融科技的阶段和以互联网企业为代表的互联网金融阶段。因此，金融和科技是密切相关的业态，现代金融的生命力在于科技的应用，没有科技就没有现代金融的蓬勃发展。

　　科技变革正在重写金融服务业的交易规则，与此同时，风险相伴而生。金融业正面临着近现代金融机构、金融市场诞生以来最深刻最宏大的技术创新，大数据、云计算、人工智能、区块链等不断迭代创新的科技发展甚至已经开始从根本上改变现行业务模式和监管框架。一方面科技创新和更迭速度显著加快，另一方面科技转化为金融产品的周期大为缩短。随着互联网人群持续增加，消费者接受新科技的能力和意愿逐渐增强，新产品、新平台、新组织、新业态及其包含的网络效应向社会公众进行跨区域、跨国界和跨时间的渗透扩散速度亦加快。对金融稳定越来越具有重要影响的科技企业却因其本身并未从事金融业务而无法纳入现有的金融监管体系，进而出现巨大的监管漏洞，扩大了风险传递速度、隐蔽性和影响面。 总之，金融科技使资金的提供者与需求者之间的连接费用大幅下降，实现高效率低成本的同时，金融风险隐蔽性、突发性、传染性和负外部性等特征依然存在，同时金融、技术和网络风险更易产生叠加与聚合效应，使风险传递得更快、波及面更广，且在技术性风险、操作性风险与系统性风险等层面更加突出，具体阐述如下：

　　首先 ，技术性风险。金融科技业务发展有赖于先进的技术和交易平台系统，技术和交易平台系统选择失误会带来较大风险。即在计算机驱动交易的背景下，交易频率以及交易量迅速攀升，尽管新技术有利于克服寡头垄断并规范传统的市场交易主体，但技术漏洞或编程错误均会对金融市场产生巨大影响，衍生新的系统性风险。使用人工智能、大数据、云计算和区块链等技术时，数据相关性不是用于检测因果性而是用于预估未来，它就可能产生错估成本与风险。并且，如果该金融科技企业规模达到足够大的情况下，一旦破产就风险就会迅速传递至与它有链接关系的企业。

　　其次，操作性风险。操作性风险通常与不适当的操作和内部控制程序、信息系统失灵和人工失误密切相关，该风险可能在内部控制和信息系统存在缺陷时导致不可预期的损失。当科技驱动创新步伐加快时，操作性风险也会随之增加。另外，数据风险与信息安全风险相互交织，增加了信息科技风险等操作风险。

　　最后，系统性风险。关于金融领域系统性风险的传统认识，认为金融领域系统性风险的首要来源是大型“具有系统重要性”的银行和其他金融机构，但低估了那些小型且去中心化但发展迅猛的金融科技所诱发的系统性风险程度，因为其具有特殊风险，其可能诱发比中心化的金融机构更大的风险。相较于大型金融机构，金融科技企业的规模与商业模式决定了其易受恶劣经济动荡的影响，而且会将这种动荡传递至行业内其他企业。由于监管者缺乏技术手段获取金融科技市场结构和运作的可靠信息，因此对金融科技企业监管和约束更加困难。另外，金融科技的技术性风险和操作性风险在特定的情形下会由量变急剧升级为质变，引发金融系统性风险。因此，金融科技带来的监管问题不仅区别于传统金融，甚至带来不可预期的巨大风险，亟需金融监管予以回应。

　　（二）传统金融监管应对乏力

　　面对科技驱动的金融创新，传统的金融监管和立法愈显落后，科技创新往往游离至监管体系之外，或变相的规避监管，实现监管套利或引发监管空白。

　　1．信息不对称：金融监管的固有困局

　　传统金融学理论认为，信息不对称是金融体系脆弱性的原因。监管建立在筛选出的与特定金融科技相关的数据基础之上的，这些被筛选出的数据对于监管者决定监管对象、监管时机和监管方式密切相关。监管对象的确定在于识别破坏性创新必须受到监管或者亟需监管改革；监管时机的选择必须恰当，过早的监管会扼杀或者扭曲技术发展，太晚又会引发监管空白带来的无序及风险。如今，科技的变化日新月异，从而使得基于事实的监管路径应接不暇，监管的紧迫性意味着与新科技相关的数据可能不存在或者监管者筛选了错误的数据并据以监管。而且，时间的紧迫性亦会致使数据识别更加困难。在多变、复杂且破坏式创新频发的时代，确定监管对象、监管时机和监管方式并非易事，监管者会发现自己陷入缺乏充足信息的盲目监管或者无为而治的消极监管的固有困局。

　　政策制定者和监管者在数据、信息不足以及对情景评估不足的前提下，仍要求他们做出准确而又影响深远的决策是十分困难的。监管者依据碎片化乃至错误信息所作出的决策，会对整个金融系统的稳定性带来负面影响。在市场主体对管制型立法多重监管套利的博弈中，尽管金融科技有可能实现市场条件下自发而有效的信息配置，但仍会出现严重的信息不对称问题。 在信息不对称的前提下，被监管者拥有规避监管以获得最大利益的强烈动机，因此其向监管者提供的数据在真伪、全面性等方面都会大打折扣，从而引发金融市场中的逆向选择风险。“优良”的被监管者严格按照金融监管的各项指标进行高成本合规，而那些数据造假或隐瞒数据的“劣质”被监管者反而脱离合规成本约束以实现迅速扩张，使得市场出现“劣币驱逐良币”现象，近几年的P2P、现金贷、ICO和虚拟货币等均是这种现象的例证。另外，由于信息不对称，监管者无法全面评估被监管者的实际运行状况，仅仅粗略对其监管指标进行合规性检查。而被监管者会在最大限度内增进自身利益的同时，作出不利于金融消费者之行为，这种“道德风险”极大地影响了整个金融体系的稳定，2015年股灾即是惨痛教训。

　　2．技术性：金融监管的巨大短板

　　如前所述，科技创新导致传统金融风险和技术风险相互叠加交织，使风险发生了量变乃至质变。与此同时，科技创新也加大了监管者和被监管者之间的信息不对称，对监管提出了挑战。这根源于监管者无法与科技创新者同步掌握新事物，缺乏充分的技术手段进行数据触达。换言之，尽管科技驱动的金融创新提高了金融业交易效率，降低了金融业的信息不对称和交易成本，但既有的金融监管和监管者因为缺乏必要技术支撑而无法进行有效监管。

　　3．金融法律的滞后性

　　金融创新与作为监管依据的法律法规间存在“步调问题”，金融创新肯定会超前于现行法规，否则可能就不会被视为金融创新。 法律滞后性与确定性是一体两面，为破除不确定性给民众带来的恐惧，法律应保持确定性；与此同时，安定的法规又不可避免地滞后于时代发展。监管通常被视为可预测性的来源，且注定应当持续进行，伴随创新速度的加快，制定法律注定亦无法跟上时代步伐。

　　金融科技作为“破坏式创新”给传统金融监管带来了严峻挑战。监管机构和规则之所以存在是因为历史的经验，而历史经验源于金融市场混乱和银行缺陷。金融监管法规通常并非自发形成，相反，它是萧条和丑闻的孩子，在繁荣时期则成为孤儿，而一个时期的金融监管制度是该时期金融监管理念的集中体现。因此，传统金融监管框架都是基于事后总结教训型立法，以稳定且假定最优原则为前提， 防范过去发生的金融危机再次重演。然而，由于既有金融监管法律的预见能力有限，新型金融科技引发新的事物、活动或关系，难以明确适用于现存监管规定，或者其所规范的行为因科技的发展而变得不再重要。 在破坏式创新呈指数级发生的金融交易环境中，前述监管模式不具有可持续性，因为监管措施和监管机构的深层次不足和设计缺陷可能会因破坏式创新的急速增加而迅速暴露。易言之，在日渐加快的市场创新面前，金融立法过于迟缓导致相关制度供给远远不足。另外，科技创新使支撑原有金融生态系统内涵的轮廓不再明晰。第三方支付技术建立起的非银行支付服务市场，支撑起了传统监管外的支付清算市场。然而，既有法律对支付清算市场缺乏明确规范，致使监管措施也没有明确的法律依据。

　　4．监管原则或监管理论的失灵

　　传统的审慎监管和行为监管的原则、理念甚至理论本身已无法有效应对金融科技各新业态的迅猛发展。审慎监管理论将“风险为本”作为核心理念，着眼于金融机构的资本充足率、资产质量、流动性水平和盈利水平等指标（微观审慎监管）和关注逆周期管理、系统重要性金融机构监管（宏观审慎监管）。审慎监管通过事前规定，约束监管金融企业以降低其承担高风险投机的机率。但是，这些约束降低了金融机构的资金使用效率，运营成本亦相应提升，随之降低了金融机构的运行效率。因此，低效率、高成本是审慎监管受到诟病的重要原因。

　　金融科技快速发展所带来的风险迫使监管者无法对其放任自流，然而传统的监管受制于信息不对称、监管技术手段的匮乏以及金融监管法律的滞后，特别是金融监管理念、理论的过时或失灵，在应对金融科技风险方面乏力。因此，寻求新型而有效的监管维度体系成为新时代金融监管的必然选择。新型维度监管体系不仅仅是传统监管模式的修修补补，需要新思维新维度新理论。仔细分析约束传统金融监管发挥功能的四个方面，其缺陷要么源于科技本身对监管的限制，要么可以利用科技手段有效缓解缺陷。因此，金融科技发展带来的监管者和被监管者的信息不对称很大程度上源于监管科技手段的匮乏。

　　二、维度建构：金融科技监管的双维逻辑

　　监管原则与监管手段双轮驱动金融监管的发展。过往的监管原则是建立在监管技术相对固定的基础之上而形成的最优监管原则。 然而，近十年来，科技和金融的二元融合与相互渗透，加速推进了金融市场的重构，传统的事后总结经验教训型的监管模式已无法适应科技驱动下金融创新频发的市场环境，因为在一个以毫秒为间隔执行交易的世界里，拖上几个月的监管反思，很快就会变得无关紧要或过时。为此，我们有必要在传统金融监管维度之外，加之以科技维度，形成双维监管体系，以科技驱动型的监管思路应对新技术发展对于金融监管的挑战，采用与金融科技发展相匹配的科技驱动型监管模式回应金融科技监管的特殊性，以契合金融科技创新的技术性本质特征。

　　（一）监管科技（Regtech）与科技驱动型监管

　　1.Regtech的概念厘定

　　监管科技的界定尚未达成共识，其已不仅仅是一个纯理论问题，而是承载着经济、社会和政治改革诉求的制度性问题。同时，概念界定还与基本原则、风险管理模式、监管主体、监管对象和监管范围等的确定息息相关。

　　技术不仅是监管风险的来源，而且逐渐成为监管变革的机遇。 快速发展的金融科技催生监管科技（Regtech）的出现。互联网、大数据、人工智能以及区块链等新科技，将强有力地提升金融监管的质量和效率。Regtech是“Regulation”与“Technology”的合成词，于2015年3月首次出现在英国政府科学办公室对“‘金融科技’优势”的研究报告中，在随后发布的英国年度预算报告中也有显现。此后，各国监管机关和标准制定者发布的各类文件中采纳了Regtech这一表达方式，其在全球监管讨论中逐渐被普遍接受。

　　Regtech致力于通过使用创新的科技实现对监管标准有效率地监控、转化、遵守，也包括数据分析、监管报告、反洗钱或反欺诈、风险管理领域内的自动化解决方案等，其被英国金融行为管理局（FCA）界定为Fintech的一个分支。但实质上两者并不属于同一范畴。 狭义的Regtech仅仅指金融机构内部的合规程序通过使用科技的辅助手段变得更加有效和高效，比如自动化监管报告或借助对非结构性语言数据的处理监控行为的合规性。广义的Regtech还包括为了与金融行业的电子化发展同步，监管机构对技术创新加以利用，比如监管者通过统一数据格式、建立兼容的API接口和机读监管机制等提高监管效率。

　　2.Regtech的历史分期及科技驱动型监管

　　从Regtech的历史发展来看，主要分为以下两个阶段：Regtech 1.0指2008年金融危机之前的范式，其主要由大型金融机构推动，将技术应用于内部流程，以降低遵循巴塞尔协议II所规定的资本要求而带来的合规成本和监管复杂性；同时也涉及银行与监管者的合作，以量化的内部风险管理系统为基础，但全球金融危机最终摧毁了这种虚幻的安全和信心。Regtech 2.0指2008年金融危机后的范式，其主要由严格监管要求和金融服务行业高昂的合规成本推动。

　　因此，Regtech 2.0阶段是各方主体运用科技来提高监管合规和监管效率为驱动，可以降低受到金融科技企业挑战的大型银行和公司的成本并提升其边际效率，同时会使金融服务部分之外的主体受益，比如方便公司进行快速的身份认证。对于监管者而言，Regtech推动实时监管工具的发展来识别风险并缩短调查违规行为的时间；并且可以模拟系统及监管沙箱的发展，有助于识别拟采取监管改革或新型监管措施的潜在效果。 如果监管机构不采用Regtech，将面临更严重的信息不对称问题和监管套利、更复杂的系统性风险。

　　科技驱动型监管，指向Regtech2.0阶段，侧重于监管者依靠科技手段获取信息，进行实时、动态的监管，从而解决监管信息不对称和缓解法律滞后性弊端。其内涵在于，监管机构在对金融科技企业进行监管时，不仅关注金融机构的科技基础设施，设立相应的技术指标对企业进行指引；同时在行为监管时，也应及时采纳行业内最先进的科技进行监管，以此降低监管成本，提高监管效率。科技驱动型监管强调通过实时、动态，且各方主体共同参与的信息共享机制来进行监管，以此降低了监管成本以及数据有效性问题，真正实现实时、预测、自上而下、以技术支撑为核心的透明监管体系。

　　（二）科技驱动型监管的理论基础：科技治理

　　科技治理是科技驱动型监管的理论基础，以科技治理为指导的监管体系是实现对新型金融业态监管的必然趋势。国内对于科技治理的研究鲜见且抽象，主要集中在两个方面：组织学上的治理问题 和运用科学技术治理社会。 比较而言，域外关于技术治理的研究重点关注技术治理内涵和外延的界定，概括来讲，少数学者对技术治理的解读存在着信息技术治理和科技公民两个层面；Nick Fox认为技术治理（technology governance）包括两重含义：一是诸如核能和基因工程等创新发明的出现，给人们生活和社会治理带来了新的挑战，应对这种挑战需要通过调整法律和政策来实现行为规制和个人自由的平衡；二是利用新的科技发展作为手段，提升治理的能力和程度。 本文赞同这一观点。

　　新科技推动商业和社会的变革，致使传统的金融监管与法律无法应对金融科技迅猛发展带来的行业变革。与以往的科技只是被治理角色不同，以金融科技为核心的新型科技由于其新的方法和智能手段，已经演化为新的治理模式，开始深刻地改变我们原有的法律和治理。节点众多、风险发生不确定性等是新金融业态的特点，通过科技手段的制约有助于形成合法、合规的“众管”环境，使传统监管手段所无法触达的一些风险行为受到遏制。科技治理的真正变革潜力在于提升金融市场实时监管的能力，通过科技驱动型监管的具体实施重构金融监管。

　　1．科技治理的逻辑进路

　　传统的金融监管源于过往的金融监管的经验教训总结，对于维护金融发展及金融市场稳定功勋卓著。换言之，如果没有金融科技创新的迅速崛起，或许现有的金融监管路径依然是监管者进行有效监管的制度保障。只是讯息万变的金融科技新业态使传统金融监管捉襟见肘。金融科技的诞生必然带来金融监管重构。一方面，在金融科技的带动下，金融风险发生的方式、影响的广度、传播的速度，甚至金融风险的结构、模型与定价等都与传统的金融风险有着根本区别，而目前尚未形成适用于控制新型金融业态风险的监管规则。在现有监管模式下，正式的规则制定耗时太长，几乎总是存在“救济迟延”的问题。然而，科技的演进可以有效应对新金融业态带来的风险，采用科技治理顺理成章。另一方面，传统金融监管理论指导下的金融模式针对传统的金融业态，无法有效应对科技驱动的新型金融业态的监管需求。比如，自动化的合法审查、记录以及监管是不可避免的，否则很难满足极端金融复杂性的监管需求。 因此，必须在传统的金融监管模式之外构建科技维度，实现科技治理。科技治理的逻辑演进包括两条，分别是从规则治理→原则治理→科技治理，审慎监管→行为监管→科技治理演进而来。需要说明的是，科技治理不是对其之前的金融监管治理原则或者监管理念的替代，而是聚焦于利用科技手段进行实时、动态和透明的智能监管，从而提高金融监管效率，弥补传统金融监管在应对金融科技监管方面的局限性。

　　（1）规则治理→原则治理→科技治理

　　纵观金融监管法律的演变历史，起初是制定详细的监管规则进行金融监管，然而规则治理不能有效应对新出现却未纳入原来监管范畴的金融创新，因此金融监管和法律需要设计抽象化概括化弹性化的原则加以治理。从规则到原则是人类社会探索规律寻找真理的过程，从某种意义上来讲法律与法治也是这样的过程。

　　在规则监管模式下，金融监管机构以具体的法律规则为依据对金融业实施监管。规则监管在法治观念日益深入的背景下有其优势，但同时也易于使法治监管流于表面，产生“法治监管”的陷阱。从规则本身看，规则难以覆盖所有相同或者类似的监管事项，往往是“重法律形式，轻经济实质”，从而产生监管“盲点”；规则监管的重点是监管对象的业务流程和程序，而非其业务活动的结果或者经营行为。 规则监管所留下的法律空白和漏洞使得大量需要监管的金融行为被排除在监管范围之外。由于扩大监管范围也非易事，因为旧的法律概念和监管工具并不总是能够通过扩大解释或者拓展适用空间就能适应新的市场现状，所以金融组织、金融商品所产生的风险在此空白和漏洞下逐渐积聚，直至产生覆盖于整个金融市场的系统性风险，并使之向各领域不断扩张。

　　当规则监管在日新月异的金融创新面前捉襟见肘时，原则监管似乎是一种有效的应对方法。与规则监管相比，原则监管强调对期望的监管结果的一般和抽象的指导原则，从而使监管目标更易于实现。由于现存的立法程序缺乏足够的效率和灵活性，原则监管可以赋予监管机构自由裁量权，适应技术变革所引发的被监管行为及其背景的变化。最重要的是，原则监管可以抑制法律漏洞并避免清单列举式规则的弊端，从而提高监管的有效性。但是，原则监管存在内生性问题。在原则监管体系下，每个企业有权决定其最佳适用原则的方式以确保合规。在提升企业合规自主性且构建和谐的监管关系的同时，也引发了执行困难：监管的不确定性与合规问题。具言之，原则的模糊性和弹性可以导致对其存在多重解读，当企业负责将指导原则适用于自身的经营和活动，有时候不确定自己的行为是否契合监管者对原则的理解。原则监管严重依赖于企业的诚实以及与监管者的合作，企业需要让监管者知晓其行为的变化及相应的风险，提供充足的监管并对企业的行为做持续评估。如果监管者与被监管者之间缺乏信任，那么原则监管体系将无法运作。此外，原则可能蜕变为规则。原则一旦开始适用，企业对其的适用方式将会固化以免招致不必要的监管风险。当监管原则变得与监管规则越来越像，那么其弹性和应对创新的能力将随之丧失。

　　科技治理可以避免基于规则监管和原则监管的缺陷。在科技驱动金融创新日新月异发展的背景下，若监管者仍然忽视科技的应用，将无法有效应对不断累积的金融风险。所以金融监管增加科技维度是监管的必然趋势。其实，科技的应用已深刻地影响着法律和治理，坚持科技治理与法律治理相结合是重塑金融监管的有效方式。 尽管法律处于核心地位，但法律并非在所有情况下都是最好的选择。

　　（2）审慎监管→行为监管→科技治理

　　传统的微观审慎监管没有关注到宏观层面的系统性风险，因此并不足以防范系统性的金融风险；而且“合成谬误”还存在于金融体系中，即某些在微观层面上，对于单个金融机构是审慎理性的行为，如果成为金融机构集体一致的行动，效应叠加起来，在宏观层面上反而可能会造成整个金融体系失衡。特别是在混业经营的模式下，同质化经营会导致系统性风险。 经过2008年金融危机的锥心之痛，国际社会意识到了微观审慎在系统性风险防范方面的乏力与短板，故而非常迫切需要从宏观层面寻求防范与应对系统性风险的审慎监管工具。籍此共识，宏观审慎监管在全球顺势而出，受到各国政府和学界史无前例的关注和重视，一跃成为各国推行金融监管改革的首要核心议题。所谓宏观审慎监管，是相对于微观审慎监管而言，指的是金融监管当局为减少金融危机或经济波动给金融体系带来的损失，从金融市场整体而非单一机构角度实施的各种制度安排。同时，囿于金融机构的失当行为以及信息披露的不完整，对金融机构的行为监管便成为保护金融消费者利益之重要举措。于是，宏、微观审慎监管与行为监管并驾齐驱的“双峰监管”萌生，在强调保护金融机构的同时，也强调保护金融消费者的权益，其监管着力点是银行等实体金融机构。然而，新的科技冲击了传统金融市场，使得金融服务业出现重大变革，双峰理论等传统金融监管理论已经无法有效应对变化了的金融市场环境，引发监管逃离甚至带来监管空白。

　　其一，在金融机构监管层面，以实体金融机构为抓手的传统金融监管模式对科技驱动的新金融业态无暇应对，必须依赖科技手段实现有效监管。金融科技可以大幅度扩大资金端和资产端的覆盖范围以及“风险－收益”的匹配程度，实现投资者风险吸收能力与金融资产风险的匹配能力， 极大地分散金融风险，并促进普惠金融。换言之，金融科技能够增加资金端的数量，让更多以前无法参与理财的普通投资者获得金融服务，并在资产端让过去无法获得融资的小微企业实现融资需求。在此背景下，若要有效控制金融风险，则必须同时控制资金端和资产端。然而，传统的金融监管聚焦于监管金融机构以维护整个金融体系的稳健，监管措施也主要集中于资产端，强调资产端的风险控制；同时受制于科技手段限制而无法对资金端进行风险控制，由此导致风险爆发向投资者转移，使得中小投资者的权益得不到保护。但在人工智能、大数据、云计算和区块链等科技的支持下，监管者可以最大限度地实现对资金端和投资者的识别、分散投资等风险管理，实现资金端和资产端的同步创新和管控。

　　其二，在金融消费者保护层面，高准入门槛等事前监管措施成本高昂且效率低下，而当今时代涌现新型金融科技是解决监管信息不透明的根本举措，将会强有力地提升金融监管的质量和效率。在缺乏其他可利用科技监管手段的情形下，传统的金融监管模式通过设立较高的投资准入门槛维护交易安全，但是，通过强制性的禁止准入规则防止单个金融机构发生金融风险，从而间接实现金融消费者权益保护，这不仅剥夺了特定主体的金融权益，客观上也割裂了金融系统的完整性，极易导致个别金融机构出现“太大而不能倒”的现象以绑架政府，最终使得所有参与金融交易的主体受到巨大伤害。

　　综上所述，传统金融监管实现有效监管的前提是被监管主体及其行为的可识别，而金融科技的技术特性使监管机构很难确定需要被监管的主体和应受监管的行为。因此，金融科技以科技变革为核心，倒逼监管将科技手段运用到监管体系当中，通过构建双维监管体系以实现对金融科技风险的有效监管。

　　三、科技驱动型监管的实现路径

　　如前所述，双维监管体系是在传统金融监管维度之外增加科技维度，弥补传统金融监管在应对金融科技风险方面的力不从心。新时代技术大爆炸，技术实现了量变到质变，技术从监管的辅助工具发展为监管的决定因素。双峰理论应对的是传统金融市场的问题，双峰理论本质是审慎监管的延伸，将保护金融机构的思路延伸到金融消费者，提出了金融监管的两个目标，而双维监管体系不仅仅为这两个目标提供更好的实现路径，而且可以克服审慎监管等传统金融监管的弊端与不足。科技驱动型监管将带来金融监管模式的根本性变革，其不仅包括实时获得动态数据，还包括实时反馈信息和及时发出指令，利用科技手段实现实时监管，以及对未来的一种预判和提前监管。

　　（一）以数据驱动为核心的金融监管

　　科技驱动型监管主要是围绕数据聚合、大数据处理和解释、建模分析与预测，但需要依赖高质量的数据和强大的计算能力。其真正潜力在于以数据监管为核心，采取有效的数据收集、报告、管理和分析流程，从而推动监管模式由“了解客户”（know your customer， KYC）向“了解数据”（know your data， KYD）之重大转变。 金融监管工作的关键在于以数据为本，丰富数据监管多样化手段，提出科技治理方案，由规则、原则治理走向科技治理，其核心理念是透明、平等、智能，从而构建真正意义上的实时、动态监管体系。具体而言，科技驱动型监管模式对于数据的利用包含以下四层递进过程：

　　第一，数据收集与数据触达，即数据的获取以及对数据真伪的辨识。从市场的角度，若监管者能够实时地分析监测破产、流动性及金融机构其他风险因素，可以提升市场的稳定性和竞争水平。 大数据技术的发展以及大量的以互联网为基础的交易及组织形态，使全方位的获取数据成为可能。大数据信息的核心来源包括物联网、公共记录、社交媒体、摄像机和卫星定位等途径。这些以指数速率增加的信息以数字形式呈现，从而对其进行电子捕获和操作。此外，为应对金融机构提供的数据造假等情形，监管者应当采取相应的措施辨伪数据。同时，过多的非结构化的数据亦会扰乱监管，因此还应精准地进行数据收集。为获得有效的监管数据，可由监管机构设立知识中心，建立一套监管科技解决方案，通过监管的技术系统直连各个金融机构的后台系统，实时获取监管数据，运用大数据分析、数据可视化等技术手段完成监管的报告、建模与合规等工作。因此可不强制对该企业实行牌照监管，只要求其接入监管部门的技术系统，创建监管部门与被监管主体的非现场“联合办公”机制，从而满足实时合规的技术要求。

　　第二，数据共享。即数据在监管层、行业协会以及消费者之间或者内部的共享，数据共享是金融统合监管的基础。数据保护或本地化规则可能成为有效信息共享的障碍，并导致金融机构中信息的低效、并成为“孤岛”。因此，必须打通中央与地方、中央各部门之间的数据孤岛，实现数据的实时共享。特别是金融科技的迅猛发展，为建立第二个征信中心，实现数据共享和减少信用体系提供可能。2017年6月由中国互联网金融协会牵头、芝麻信用以及腾讯征信等申请首批个人征信试点机构，与百度、网易等行业相关机构联合发起成立的个人征信机构——“信联”，就是在数据共享方面的努力。但是信联如何定位，如何与央行征信中心加以区别，如何开展市场化的征信活动，如何真正实现数据共享等，均有待我们持续的探索。

　　第三，数据分析与决策。金融市场的发展日益依赖于数据，数据分析对于金融服务和金融机构而言愈益重要，借助完善的数据集和有效的数据分析，金融科技企业可以更好地针对实际风险做出信用评级，以更低的客户人均成本提供“个性化”的金融服务。那些充分掌握借款人相关数据的公司，其具备评价信用风险的能力并可以将金融服务拓展至更多的主体。 当然，监管机构需要对所收集的信息进行评估，并以此识别风险。比如监管者借助最新技术评估金融机构乃至具体个人的风险状况，资金流向、资金使用情况，为宏观决策提供直接信息。同时，区块链技术可以有效评估金融机构风险，提供即时准确的交易信息，使监管者根据风险情况进行正确的深度创新或退市维稳决策。

　　第四，监督执行。科技监管不仅是获取数据、分析数据，还包括用科技手段让被监管者实时接受监管者的监督，必要时乃至退出市场、受到处罚。科技驱动型监管是利用科技手段实现前瞻性的金融监管，需要密切而持续地监控金融机构，及时发现风险，并在必要时抑制过度投机和刺破资产泡沫。为了达到前瞻性的效果，监管者势必要采取积极的监管手段获取金融机构的数据，通过数据实现对金融机构的监督，进而做出相应的决策。

　　总之，在金融科技时代，数据与信息是监管的核心。金融监管愈益受数据驱动，监管机构要求数据的粒度更大，频率更高。评估大多数需要审慎监管规定所需的数据类型称为“风险数据”，这些数据通常需要满足明确性、准确性、完整性以及结构化之要求，最终使监管者能够理解系统性风险以及所涉及的各主体行为，并识别最佳监管实践。数据亦有助于理解金融系统中的主体如何直接暴露风险或通过相似的外源性因素间接地互相暴露风险，甚至通过与同一机构关联的金融工具而直接暴露于风险之下。此外，借助收集的数据也可以分析金融机构回应监管的程度，以及这些反馈如何在金融市场中传递。 数据的重要性决定了必须借助合法且有效的方式来实现数据的收集和深度挖掘，以促有效监管。

　　金融监管与日益增多的数据报告要求，可能制约传统金融机构的运营和重大创新，因此，重置、简化或进行自动化的监管将有利于提高监管效率。监管机构应树立科技治理的思维。从金融监管改革的全局出发，科技治理对于监管规定和合规的落实具有基础性的作用，对于提升金融机构的监管和合规水平、防范风险起到积极的作用。快速发展的金融科技亟需监管科技的同步变革。因此，对于我国而言，当前可以着重做好以下几个方面的工作：

　　其一，建立全面完善的数据收集系统。科技驱动型监管要求监管机构重点关注金融机构的持续运营能力和风险控制能力，并以人工智能、大数据和云计算等技术实现对风险及金融机构运营能力的精准评估。人工智能、自我学习程序将应用于数据搜集和处理；密码程序和所谓的应用程序界面（API）服务于不同用户圈子和群体数据的安全交换和后续处理。数据挖掘（data mining）技术也具有重要意义，其用于分析大容量数据包中的模板属性和相互依赖性的算法，处理完全非结构化数据，例如电子邮件或者语言数据。

　　另外，监管者通过鼓励采用统一的定义及数据分类，可以促进数据收集和分享，从而提高数据分析的质量。数据格式的标准化有助于不同数据库之间的整合，亦会便利数据的风向，并且有助于解决监管分割所带来的协调问题。 区块链具有多中心化、增加信任、数据不可更改等特点，不仅可以实现更广泛的信息收集，更精准的数据评估，而且可以杜绝交易各方信息的不对称问题。比如，在支付结算领域，监管机构的核心目标是完善数据收集和数据评估能力，区块链技术的逐步应用将使得每一笔系统内交易都将被记录且难以被篡改，从而改变传统监管机制中依托各方自身进行信息披露并借助于监管机构进行审核信息的模式，也将改变金融机构在用户自身信用信息和资金流向进行汇报的基础上进行审核的模式，大大降低各方之间的信息不对称程度，从而实现精准收集信息的目标。

　　其二，构建大数据分析和风险预警机制。依靠大数据、人工智能、云计算和区块链等技术，有益于提前发现预防金融风险的发生，也可实现同步监管跟踪，为事中事后监管提供强有力的证据依据。监管机构对于区块链系统收集的结算信息需要进行评估，并以此识别风险。区块链下的结算体系是全方位的数据库，结合金融机构的既有交易信息，通过云计算进行数据分析，可以较好地实现对特定机构的风险水平等核心信息的分析。在此基础上，依据既有的监管规则和监管经验，为金融机构风险预警线等，一旦金融机构风险可能触及风险预警线，或者虽然金融机构尚未触及风险预警线，但有其他迹象表明其可能面临风险的，则监管机构可以提前介入监管、采取相应的措施。

　　其三，完善配套保障措施。监管机构应重点关注金融机构的技术基础设施监管，对金融机构的基础性和关键性信息系统定级备案和等级测试，要求金融机构建立防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，完善技术风险规制制度，采取技术手段和管理制度保障信息系统安全稳健运行，并定期检查监督。同时，监管机构应关注金融机构其他技术相关风险，如数据信息真实性验证、第三方签名、电子认证；鼓励行业自律组织建立和完善行业内信息数据和技术共享机制，建立技术监督管理机制，推动行业技术及其管理制度的创新。由于监管机构和金融机构收集的信息涉及到个人的隐私和金融机构的商业秘密，建立严格规范的数据使用机制、加密机制和脱敏机制就显得尤为重要。

　　（二）科技驱动型监管的三条路径

　　1.分布式的平等监管机制

　　传统的监管理论要求，通过法规强制市场主体向监管者和社会公众进行披露，以有效地对金融行业进行监管。但强制信息披露义务通常会引发被监管主体提供假数据或者不主动提供的问题。“自上而下”的金融监管体系将监管者与被监管者对立起来，被监管者有逃避监管的强烈激励，往往出现“一管就死，一放就乱”的局面。

　　在依据科技治理理念所构建的科技驱动型监管模式下，监管者可以借助科技手段及时有效地获得数据，监管由被动变为主动，监管者与被监管者处于平等获取信息的地位，双方将构建平等的信息共享机制，通过数据共享形成一个有机的交互系统。其中，信息披露的主体更加多元，不仅包括金融机构、信用平台，还包括行业协会和政府部门等。因此，监管模式将由监管方单一治理转为相关利益相关方共同治理，监管扁平化结构将取代过去层级制的监管。在科技治理模式下构建新型的关系，监管者、金融中介机构和金融消费者都是平等的参与主体，从而可以进行开放式的谈话，从监管者的视角了解监管的目标以及从公司的视角观察监管要求。另外，区块链带来的数据透明使得监管者能够获取监管对象的信息，在无须监管对象报告的前提下，对其实现监管。而且，直接信息获取可以避免监管对象针对监管者的要求而对其行为进行有针对性的调整。

　　2.智能化的动态监管机制

　　基于人工智能的监管系统可以依据监管规则即时、自动地对被监管者进行监管，避免由激励不足导致的监管不力等情况。金融监管日益变的复杂且相互冲突，采取金融科技和监管科技是难以避免的。 科技创新让监管更加透明化与自动化，从而合规程序更加完善。通过Regtech建立的自动化报告程序使得金融机构合规工作量减少，而且自动化的监管流程将有利于更有效的风险识别和监管合规。利用有效的数据管理和市场监测手段，科技治理为适度的并以风险为基础的金融监管奠定了条件，比如人工智能和深度学习可以提供自动化的消费者保护、市场监测和审慎监管。 基于人工智能的监管系统可以依据监管规则即时、自动地对被监管者进行监管，避免由激励不足导致的监管不力等情况。此外，智能化动态监管的实现依赖于金融监管规则的代码化或者说让机器可识别，即通过代码来进行自动化监管（Regulate-Through-Code）区块链技术使得诸如代码、硬件和其他约束行为方式的“结构”作用的快速扩张，至少会重新定义法律和监管规则的设计、实施和执行。去中心化技术（如区块链技术）可用于科技驱动型的金融监管。在这种模式下，监管者扮演者双重角色：制定法律法规；与技术专家合作，将法律法规内嵌于去中心化技术之中并获得全网认可，从而使法律法规的执行通过代码实现。

　　通过代码来实现自动化的监管建立在数据和协议基础上的解决方案，数据主要包括风险数据（Risk Data）、交易数据（Transaction Data）和流程数据（Process Data）；协议简单说就是监管规定、监管政策和合规要求的数字化。数字化带来的主要好处是无需离线的人工干预，减少自由裁量带来的问题，同时可以建立统一的执行标准，在金融机构与监管机构两端都采取自动化的程序进行处理，大大降低成本、提高效率和减少道德风险。监管机关可以提供机读形式的监管文件及其他文件，这明显让同步获取监管动态更加容易。立法者对现行规则的修改采用数据形式加以记录存储，这种数据形式可以被金融企业直接获取处理，反过来根据它可以自动修改其内部设置、自动更新规章制度和报告机制。

　　需要注意的是，因为撰写代码需要特定的专业技能，若不与去中心化技术生态系统中的专家合作，监管者将无法起草可以让机器识别的规则。只有法律的起草者和代码的撰写者之间高频合作并互相回应，才能最终产生严密且有价值的监管规则。另外，在监管者与金融科技行业合作的过程中难免要对目前监管的功能目标进行讨论，那么如何将这些目标内嵌于一个由代码支撑的体系并使其发挥同等功能将非常关键。

　　最为重要的是，在一个法律代码化的金融监管环境中，如何保证代码或其背后的算法可信是有效监管的前提。人工智能、机器学习、预测分析，均涉及对大量且多样数据集的数据科学复杂应用。监管者与合规管理者越来越难以理解和审查日益复杂的模型，尤其是当这些工具被用于监管目的时（如内部风险评估模型和压力测试）。由于自动化的决策系统可能产生错误、不公平或者不公正的结果，因此需要采取措施保证所构建的自动化系统是可信且可控的。但是约束自动化运行体系的信任机制和法律标准并未与技术的发展同步。目前，政策制定者、立法者和法院仅对人类决策行为有监管约束措施，因此有人认为现有的监管框架无法有效适用于计算机所产生的错误、不公平或者不公正情形。

　　3.试点性的监管沙箱机制

　　监管者不能完全依赖私有部门制定规则或合规。市场主体致力于追求利润最大化，并且受制于自身情形仅依据有限的信息而行动。另外，他们不掌握囊括竞争对手行为在内的体系化信息，其也无法考虑（或者忽视）自身行为后果对整个金融市场稳健运行的影响。所以，合规程序和市场自我矫正并非最理想的。转向监管试验的方法，对于像金融市场基础设施这样具有持续不断变化特征的领域是必要的。

　　FCA创造性发展出的有效测试金融创新产品和服务的“监管沙箱”制度，为支持Regtech的未来发展提供了契机。监管者可以通过监管沙箱来构建促进创新和市场信心的新型监管框架。监管沙箱是实现对Regtech进行预期管理的有效保障，预期治理是“引导未来技术走向理想社会成果”的过程。 预期治理允许监管机构采取多种投入，以管理新兴技术，而这种管理仍然是可能的，可预见、可参与和可集成的。 另外，监管沙箱有助于参与式规则制定，即允许监管者在制定规则、预测趋势、设想替代未来和促进改进结果方面采取多层次的信息以实现动态监管。

　　Regtech的沙箱实验可以使监管者了解新技术在测试环境中的运行，从而有助于解决“黑匣子”问题。监管者可以设置沙箱实验的激励机制以促进竞争。现金奖励可能并非最佳选择，而监管数据库的进入权限似乎更具吸引力。比如监管者可以允许监管科技创新主体利用其提供的数据测试反欺诈或操纵市场的算法模型。反洗钱交易监测也是监管沙箱测试的理想对象，监管者可以提供合理筛选或者匿名化处理的历史数据供大型金融机构或者监管科技创新主体来竞相构建更精确的交易检测系统。

　　具体来说，监管者可以采取以下措施促进Regtech发展：

　　（1）对需要做出解释的问题快速回应，并对特定立法所期待金融机构实现的目标予以详细指引。

　　（2）接受Regtech合规方案的试错。监管者需要表明自己接纳Regtech合规方案的开放态度，并允许其再安全的环境中进行测试（FCA的监管沙箱）。

　　（3）使自己的监管措施与金融机构的Regtech合规方案相匹配。若金融机构使用Regtech合规方案与监管者互动和数据传递，那么监管者势必也需要投资发展自动化的系统，从而接收和处理所获取的相应数据。

　　因此，我国的金融监管机构可以实施针对Regtech的监管沙箱，具体来说，试验和试点项目应该谨慎而有策略地进行，项目设计可以将成本降到最低，或者不确定性最大，而投资者保护市场稳定或资本形式的潜在风险最高。这样，就可以检验假设，并进行改革，使政策制定者不仅能得到利益相关者的意见，获得市场数据和经验证据。在逐步试点、验证科技可靠性的基础上，逐步制定相关技术基础设施标准指引、风险预警、风险评估和风险规制措施，制定数据收集、数据使用、数据评估的方案，制定紧急情况下的预案措施等，完善相关监管。

　　需要注意的是，至少与传统的管理流程相比，创新、试验和测试可能会大大增加监管成本。那么，资源必须投入使用，不仅要提出立法和评论意见，而且要为试验创造条件，制定适当的保障措施，并审查制定和完善初步政策预感的结果。而且，即使在制定了周到的政策方法之后，也有必要定期更新和完善政策，以在市场实践或基础设施方面进行改变。

　　此外，当发展和促进监管科技（Regtech）的不同努力产生积极的效果时，合作和协调努力必不可少。要使得监管科技合规方案获得预期结果，需要法律和计算机专家的密切合作。构建监管合规方案的技术专家首先要准确理解预期实现的结果，这就需要法律职业人士参与整个Regtech合规系统的构建流程，不仅检查系统的输出结果，而且检查每一个中间环节。技术专家需要法律专业人士及时阐明法律概念及其规则，必要时可以请求监管者来进行法律适用的解释。另外，对要形成一个目标明确整体化的降低监管压力的方案来说，Regtech解决方案提供者和需求者两方之间的数据格式标准方面的协调统一是绝对不够的。

　　另外，监管人员和监管机关代表也被强制参与到相关应用程序的开发中来。在开发Regtech解决方案过程中的政府机关的作用发挥延伸到提供识别法律障碍的相关监管技术，发布标准和指导，甚至可能到对Regtech应用和提供商的检测认证。

　　结 语

　　传统的金融监管体系和原则是建立在监管技术相对固定的基础之上而形成的最优监管体系和原则。然而，近十年来，科技和金融的二元融合与渗透，加速推进了金融市场的颠覆式发展，导致审慎监管束缚手脚、行为监管和功能监管等也力不从心，即便所谓新监管模式：穿透式监管、实质性监管等也是新瓶装旧酒，没有实质性的监管模式和理论的突破重构 ，唯有科技驱动型监管（Regetech）才是构建新金融监管的模式和维度的正道，才能克服目前存在的监管失灵与过度监管、不监管与一刀切粗暴监管的问题，也同时解决政府监管能力建设问题。党的十九大报告中提出，深化机构和行政体制改革……转变政府职能，深化简政放权，创新监管方式，增强政府公信力和执行力，建设人民满意的服务型政府。其中“创新监管方式”对新时期的政府提出了要求，构建以数字经济为代表现代市场经济的频繁创新与演进的相适应的监管工具、监管方式以及监管理论，科技驱动型监管之提出与该理念不谋而合。

　　但是如何真正确立科技驱动型监管的独立法律地位？从而真正改变将牌照、准入、资本金、风险杠杆等审慎监管手段绝对化的做法，真正将监管科技维度与传统监管的手段和方式相互配合、实现有机统一；科技驱动型监管的内在机理、运行体系和程序规范；法律上如何构建科技驱动型监管的概念、模式、实施主体等的权责利？如何真正实现法律即代码、监管智能合约？如何实现金融领域之外 的医疗、食品安全、卫生、重大事故等领域的科技驱动型监管？等等内容，有待于进一步研究与发表相关成果。