金融科技前沿应用的法律挑战与监管
——区块链和监管科技的视角

吴 燕 妮

(深圳市社会科学院， 广东 深圳 518028)

金融科技(Financial Technology, FinTech)是“金融”和“科技”的高度融合，涵盖了数字货币、大数据、区块链、云计算、人工智能、智能合约、监管科技等诸多领域，是新技术和互联网带来的新金融业态的总和。2016年，全球金融科技产业获得资本高达127亿美元[1]，超过2013年的2倍。我国金融科技虽然起步晚，但发展迅速，已经成为美国之后世界第二大金融科技产业国。科技在深刻改变我国金融业的同时，也对法律理念、规则以及监管形式提出了新挑战，尤其是以区块链为代表的去中心化和以监管科技为代表的法律监管手段变革对金融法制方面提出了全新的课题。因此，探讨金融科技前沿应用中的法律问题，有着重要的理论和现实意义。

一、金融科技的产生和发展

金融科技的产生，是科技发展和互联网扩张至金融行业的必然结果。与其他行业一样，自工业革命以来，金融行业也不断受到科学技术发展的影响。无论是金融科技，还是监管科技，都不是新鲜事物，而是一直与人类科技文明发展史相伴相生。金融科技发展至今，大致可以分为以下3个阶段：

第1阶段是金融信息系统建设和金融电子化的初期。这一时期，由于信息技术的萌芽和发展，IT软硬件应用到金融领域，实现业务办公的电子化。金融信息系统建设是科技与金融融合的第1阶段，在此阶段，信息技术的目的在于降低企业运营成本，提高金融行业整体办公效率。金融信息技术业的发展经历了信息技术主导变革、信息技术与业务融合以及信息技术支持的创新阶段。自动取款机(ATM)、销售终端(POS)以及银行的核心交易系统、信贷系统、清算系统等都是此阶段的代表产品。

第2阶段是互联网金融的发展阶段。互联网金融是“科技+金融”的第一次深入合作，突破了传统的金融中介限制，为资金需求方和供给方构建了新的沟通渠道。互联网金融可以降低交易成本、分散风险并扩大金融服务的范围，使个体经营户、小微企业和普通民众都受益于“科技+金融”的进步。国内互联网金融发展迅速，尤其以第三方支付和互联网借贷(P2P)发展最为迅猛，我国成为全球拥有P2P网贷平台最多的国家。[2]

第3阶段则是金融科技发展的不断深化阶段。随着科技与金融产业的深度融合，大数据、云计算、人工智能、区块链等最新信息技术手段开始介入传统金融的信息处理与投资决策中，使金融服务变得更加高效便捷。受“金融创新+技术进步”的双轮推动，金融科技目前已经成为金融界讨论最为广泛的课题，最前沿技术中区块链、监管科技的法律问题也受到较大关注。

二、金融科技前沿的法律问题

1.区块链技术在金融科技中的应用

2016年1月25日，美国存管信托和结算公司(The Depository Trust & Clearing Corporation, DTCC)发表白皮书，呼吁全行业开展协作，利用以区块链(blockchain)为代表的分布式账本技术，改造传统封闭复杂的金融业结构，使其现代化、组织化和简单化，以解决目前交易后过程的局限性[3]。白皮书发表后，美国各金融机构纷纷宣布开始研究区块链技术。2016年2月，美国纳斯达克交易所选择试点，开发基于区块链技术的股东电子投票系统，提前在全球范围内布局区块链技术的金融应用平台。

(1) 区块链技术的兴起

尽管区块链在金融科技中的应用较晚，但区块链技术本身并不是新鲜事物。早在2008年中本聪(Satoshi Nakamoto)著名的比特币论文发表之前[4]，1998年，一名工程师戴维(Wei Dai)就发表文章阐述了一种匿名的、分布式的电子现金系统并将其命名为B-money[5]；随后，尼克萨博(Nick Szabo)也开发出了比特金(Bit Gold)，让用户通过竞争解决“工作量证明问题”，然后将解答的结果用加密算法串联在一起公开发布(即区块链的雏形)，构建出一个去中心化的产权认证系统。不过，区块链真正成熟完善并进一步为大众所知，则源于中本聪的比特币论文。

根据中本聪的设计，区块链是数据块(block)之间通过特殊算法的紧密联系。新增的数据块总能链接到上一个区块，即整条区块链(blockchain)的尾部。区块链以加密的形式分散储存在网络的每一节点，链条上储存整个网络每一节点的所有交易记录，所以区块链可以看作记录着全部比特币交易的账本。公开区块链上的数据使所有人都可以访问，所有人都可以发出交易等待被写入区块链。也可以说，区块链是一种通过算法联系而构建的分布式共享数据库，数据库的每一节点既是数据库的组成部分，同时也是数据库的维护者。

正是通过分布式记账机制，比特币成功实现了去中心化的货币发行。尽管比特币未获得多数国家的承认，但区块链技术却不断得到新的发展支持，世界各大交易所、银行和交易服务公司都通过各种形式联合开展了区块链技术在金融中的应用探索。

(2)区块链技术的应用路径

随着区块链技术不断在传统金融领域得到应用，越来越多的机构开始探索区块链技术与金融的深度融合。当前区块链技术在金融行业主要应用于以下4个细分领域：

①信息安全行业。由于分布式账本的所有节点都拥有全部记录的备份，因此，在信息安全领域具有天然的优势。

②票据业务领域。根据我国法律规定，票据的签发、取得和转让，应当对应真实的交易关系。区块链技术的支持者认为，由于区块链记录难以篡改，透明度较高，因此，采用区块链技术用于票据验证，能够有效防范传统票据市场一票多卖等问题，降低系统中心化带来的运营和操作风险，有效控制和防范信用风险和市场风险。

③支付结算业务。消费和支付是出现频率最高的经济行为，也是区块链技术应用最早和最为成熟的领域。由于区块链的所有交易均通过互联网完成，因此，在跨境支付结算方面具有流程简单、确认快速的特点，能够提高支付结算效率，有助于促进跨境贸易的发展。

④身份及账户认证。区块链基于加密算法技术，使账户地址的唯一指向性得到保证，在身份核对和验证，以及企业识别凭证等领域均具有一定的应用前景。

2.区块链技术对法律制度的影响和挑战

(1)区块链技术对法律制度的影响

去中心化是区块链技术的核心特点。区块链系统是由大量节点共同组成的一个点对点网络，不存在中心化的硬件或管理机构，整个系统依靠的是网络上所有节点的共同运作，任意节点都具有完全相同的运作模式和权利义务。也正是在去中心化这一基础之上，区块链技术有着以下一些法律优势：

首先，区块链技术从根本上改变了法律中心化的权威建立方式。在传统的法律体系中，为防止合同当事方违约，在双方互不信任的情况下，法律和中立的第三方就会成为合同当事方的必然选择，因为法制的权威来自于国家机器的中心权威，能够最大程度保障合同的履行和违约责任的追究。而区块链技术则试图打破这一格局，通过纯数学方法来建立非中心化的权威，通过技术背书而非中心化的法律模式来进行信用创造(即“算法式权威”)。交易中的互相信任在这一过程中转化为对整个系统的信任，转化为对整个区块链社区的信任。

其次，区块链技术使法律规则的执行效率大大提高。法律是由国家强制力保证实施的，但区块链中的交易则更多依靠系统和技术自动化完成。在区块链上，已经成立的交易会自动地、不可撤销地履行，人工无法干预，最大化合同的履行效率。同时，以智能合约形式出现的区块链交易，则能够自动保障法律规则的实现和合规自动化，且过程公开透明，大大提高了法律规则的执行效率和公平性。2013年公开募资的以太坊项目，就是通过撰写编码合约程序，实现从订立到执行的全面自动化，将传统合同变成智能合约，消除了一部分传统合同的潜在纠纷。

再次，区块链记录理论上具有较高的证据证明力。从技术上看，一方面，获得区块链系统承认的数据就会广播至所有节点，永久储存且无法更改(共识攻击除外)，单个节点对数据库的修改在没有获得系统承认的情况下不具有效力(因为无法和其他节点的记录匹配)，因此，区块链的数据可靠性很高；另一方面，区块链的分布式存储模式相当于全网灾备系统，单一节点的损害并不影响数据的完整还原。可见，作为证据使用，区块链的记录不仅难以篡改，同时也难以毁损，具有较高的证据证明力。

也正因如此，区块链技术被认为在权益证明领域的前景最为广阔，可用于债权乃至物权领域的证明。区块链的支持者认为，采用区块链技术的权利证明甚至可以用以对抗善意第三人。目前，股权证明是世界各国(地区)最先尝试的领域，例如纳斯达克交易所的Linq系统已经开始尝试在私募发行领域使用区块链技术，股东可以凭借区块链记录证明其权利的排他性。股权转让交易也在区块链上完成，无需第三方的参与和见证。

(2)区块链技术的法律挑战

由于区块链技术创造了一种新的交易互信模式，以信用为基础的金融业最先受到影响。区块链技术和比特币的支持者们认为，比特币只是区块链技术应用的最初形式，在今天的高速发展之下，还可能衍生出多种应用，例如数字货币、支付清算、数字票据、智能合约、权益证明以及征信系统等等。但是，更多的研究者则认为，比特币数年来的发展已经证明，非主权背书的数字货币体系还远远不到成熟的时候，相反，这种缺乏足够监管的数字货币反而可能孕育庞氏骗局、洗钱、诈骗等金融犯罪行为。

①区块链技术的法律地位

伴随新兴的金融技术快速发展，区块链法律地位的研究仍显不足。金融行业是法律规则和监管密集型行业，区块链的任一应用方式都需要法律认可。但从区块链的本质看，去中心化的权威树立过程又与传统的法律权威有着极大的不同。例如物权转让的效力依赖于转让公示，非经公示难以对抗善意第三人，通常情况下，重要动产、不动产物权的转让，其公示效力来源于国家权力的保障；但是，区块链技术则提供了另一种解决思路：使公示做到在技术上人人皆知，因而不再需要权威机构的认可。区块链的倡导者们一般认为，正是因为区块链具有自动公开的特性，交易的发生即向全网公开，属于一种公示。但法律学者则通常认为，使用区块链进行交易，只是简化了交割和交易记录保存的步骤，并没有真正的法律效力。在涉及动产的领域中，区块链形成的同时，并不一定真正完成了现实资产的交付；而在涉及股份权利及不动产转让时，尤其是在我国，区块链更不具备相应的法律效力及现实应用可能性。

②区块链技术与智能合约

区块链将原本复杂的交易过程转化为自动化技术过程，合约的执行因此变得更加高效。但是，智能合约也面临着合同法的巨大障碍。

一方面，交易双方的权利义务难以简单转化为技术标准或者计算机代码。契约与合同伴随着人类文明的发展而不断进步。世界各国(地区)的合同法无疑是当地法律体系中最为复杂的法律规范之一，权利义务以及责任分配等各项问题，难以通过技术转化为简单的执行合约。例如，大陆法系合同法通常赋予特殊情况下合同一方的单方撤销权，并可以获得司法机关的支持。但是，这一点在智能合约中则难以实现，合同的履行并不以双方的意志为转移，在交易合意达成时，合同即会自动履行且无法撤销与更改。

另一方面，智能合约灵活性受到限制。现实社会和合同当事方的诉求多样化，不是所有的商业模式都可以设计为智能合约结构中的条款，因此，其适用范围存在一定的限制。更重要的是，合同当事双方达成合意时通常不可预知合同接下来的实施状况，因此，在传统合同的条款中往往会设计多种意外防范如不可抗力、预期违约等机制，但建立在区块链技术之上的智能合约，会遵照程序规则得到严格执行，这将可能会导致智能合约的灵活性存在不足。因此，也有学者认为，区块链的智能合约只能应用于类似自动售货机(vending machine)的场景，简单且利于标准化。[6]

③区块链技术与金融监管

在区块链的分布式记录模式下，由于缺乏中心化的法律实体，使传统的法律规则很难适应对分布式账本系统进行监管，因此，实现有效的监管存在一定的难度，这也是区块链滥觞的比特币至今逐渐成为洗钱工具的重要原因之一。从境外发达市场的实践看，多数境外监管机构对区块链技术也持审慎乐观的态度(见表1)。对金融科技持宽松政策的瑞士认为，区块链技术以及虚拟数字货币应当满足反洗钱和适当性管理制度的要求，且需要在相关主管机构进行登记。美国证监会(SEC)对围绕区块链技术和分布式总账的炒作甚至发出了警告。SEC承认，区块链技术在许多领域如清算和结算、支付处理以及借贷交易等均有着一定的应用潜力。但这项技术目前仍处于起步阶段，区块链用于增强市场和投资者保护的能力还有待评估。欧洲证券市场管理局(ESMA)在对区块链技术的正面作用表示肯定的同时，也强调这种新兴技术还面临着诸如恐怖主义金融、洗钱和非法交易等一系列挑战，更需要对此加以严格的监管。[7]

表1　境外发达市场区块链的法制现状

数据来源：作者收集整理所得。

3.金融科技压力下的监管科技

随着区块链技术和其他金融科技的快速发展和进步，金融机构和监管机构在法律合规上的新冲突开始出现，尤其是金融危机后各国(地区)政府均大幅加强了法律监管的要求，金融机构被迫寻求金融科技的协助，以应对监管机构不断增加的压力；同时，金融科技在金融机构的广泛应用又反过来增加了监管机构的监管压力，间接推动了监管科技的发展。

(1)监管科技的界定

尽管监管科技近年来发展迅速，但如何精确界定，目前尚无统一标准。率先在政府层面推广监管科技的英国金融行为监管局(Financial Conduct Authority, FCA)认为，监管科技是金融科技的一部分，可使监管要求在现有基础上更有效率和更有成效地传达和执行(delivery of regulatory requirements)[8]。国际金融协会(The Institute of International Finance, IIF)则提出， 监管科技是“使用新技术手段，更有效率和更有成效地解决合规和监管问题”[9]。

无论如何定义监管科技，其核心特征只有两点：第一，监管科技是包括云计算、区块链、机器学习等在内的新计算机技术在金融监管与合规方面的应用；第二，监管科技的目标是为了更快捷和更有效地(efficiently and effectively)应对日益繁杂的金融监管要求，降低金融机构的合规成本，促使金融监管更加便捷高效。

尽管监管机构很早就关注金融科技和监管科技的发展，但早期监管机构对新技术的使用却保持了相当长一段时期的中立态度，直到近年移动支付、大数据、云计算等新技术在金融领域的广泛应用，以及监管科技在金融机构间的普及，对传统的金融监管模式提出了新的挑战，监管机构也开始积极探索监管科技在监管机构的应用实践。2017年，中国人民银行也宣告成立金融科技委员会，提出加强金融科技工作的研究规划和统筹协调，表示需要进一步强化监管科技的应用实践，使监管科技受到国内广泛关注。

(2)监管科技的法律逻辑

监管科技源自金融机构对减少合规成本的需要(见图1)。2008年金融危机后，针对金融机构所暴露出来的金融产品无序创新、风险管理能力降低、信息披露违规以及系统重要性机构的风控缺位等问题，各国政府对金融机构展开了一系列的监管行动，不仅制定了大量更严格的监管规则，同时还提高了对违法违规行为的处罚力度，例如更严格的信息披露义务、反欺诈与反洗钱报告义务、适当性管理责任等，直接导致金融机构合规成本大幅升高。以美国为例，金融危机后美国监管机构在金融监管领域出台了大量的新规则(见图2)，仅2013年全美最大的6家银行付出的合规成本就高达700亿美元，超过2007年340亿美元的一倍[10]。而英国金融机构在合规方面的支出也在金融危机后大幅增长，甚至占据英国GDP的比重高达0.7%，超过英国全国农业的总产出[11]。

在合规成本大幅增长的同时，合规的有效性并没有显著提升，金融机构的罚款却在爆炸式地上升(见图3)。金融危机后至2015年短短8年时间，全球金融机构已经受到超过2000亿美元的罚款处罚，且罚款数额屡创新高(见图4)。2014年，美国监管部门对法巴银行(BNP)的反洗钱内控制度提出质疑，并作出了高达89亿美元的罚款决定。2015年，日本东芝公司因财务造假受到日本证监会的处罚，罚款金额高达73.735亿日元(约合6000万美元)。2017年，英国和美国监管部门在合规检查中发现问题，对德意志银行作出了6.29亿美元的罚款。美国仅银行业的罚款就从危机前的0.3亿美元迅速增长到2014年的 575亿美元，涨幅高达近200倍。而从存量上来看，仅美国银行(Bank of America)在2010到2016年间的罚款就累计达到了560亿美元。

图1　2001-2014美国在新合规准则上的花费资料来源：The Daily Signal. Major Regulations Cost[EB/OL].(2015-05-12)[2017-07-20].http://dailysignal.com/2015/05/12/the-obama-administrations-major-regulations-cost-more-than-80-billion-annually.

图2　金融危机后美国监管机构新增规则数量资料来源：Heritage Foundation. The RegTech marketplace[EB/OL].(2016-03-02)[2017-07-20].https://www.heritage.org/markets-and-finance.

鉴于此，在金融危机后世界各国政府都开展了不同程度的监管改革。以美国、英国、澳大利亚等发达市场为代表，先后建立起宏观金融审慎政策体系。新的监管体制大大加重了金融机构信息披露和数据报送的义务，监管部门对风险数据的要求越来越高。第一，金融监管越来越受数据驱动，监管机构要求数据的力度更大，频率更高。这种在审慎监管原则下要求被评估合规性的数据称为风险数据，这些数据通常是定量的，需要达到高质量、结构化、明确、准确和完整的要求。以新的巴塞尔III框架为例，要求系统重要性银行能够自动聚合数据，且数据在整个系统内应当实现统一标准。除巴塞尔协议外，欧盟要求指令(Capital Requirements Directive IV, CRD IV)、欧盟保险公司偿付资本监管(Solvency II)和宏观审慎评估体系都提高了金融机构投资组合数据报送的要求。第二，监管机构对金融机构的建模、数据分析能力提出了更高要求。巴塞尔III就要求金融机构在短时间内基于内部模型进行风险分析。此外，压力测试的要求也需要金融机构全方位模拟潜在的风险事件并进行评估，例如美联储的综合资本分析审查机制(Comprehensive Capital Analysis and Review, CCAR)就要求银行每年报送数据，对很多大银行甚至已经变为每季度一次。第三，监管机构对金融机构内控的要求越来越趋于量化。危机后部分监管机构不再接受金融机构的笼统文字性报送，而转向要求金融机构提供可量化跟踪的数据，如员工行为、公司风险偏好的改变以及内部合规和控制的量化标准等等。

图3　2010-2016年美国各机构受到罚款额前20名资料来源：Financial Times. Biggest bank scandals[EB/OL].(2016-04-11)[2017-07-20].https://www.ft.com/content/21099006-fef9-11e5-99cb-83242733f755.

因此，监管机构对数据要求的提高，对金融机构合规、内控提出了更高的要求。与此相对，金融机构在本次科技变革潮流之前，合规和风控系统均已老旧，监管规则和要求的每次更新或提高，金融机构都要耗费大量的人力物力去升级现有的系统，即便如此，成功率也不高，最后不得不扩大合规人员的规模，治标不治本地应付当下的合规的要求。例如短短几年内汇丰银行(HSBC)总部的合规工作人员就从危机前的1750人上升到7000人，但依旧在2012年因为违反反洗钱条例被SEC罚款19亿美元。

图4　危机后全球监管机构对金融机构的处罚额资料来源：BLOOMBERG. World’s Biggest Banks Fined[EB/OL].(2013-03-02)[2017-07-20].https://www.bloomberg.com/news/articles/2017-03-02/world-s-biggest-banks-fined-321-billion-since-financial-crisis.

密集的监管政策已使金融机构计算机系统的滞后问题更加严重，无法获取足够的数据并对数据进行快速的计算分析，以针对以上监管改革提出的新要求。而使用区块链技术以及监管科技解决方案，可以集多种监管要求于一身，能够避免此类重复，通过自动化的数据采集、报送、反馈，降低成本，提高效率，减少金融机构在合规工作上花费较大的人力成本。以反洗钱为例，随着区块链技术和金融科技领域的进步，监管科技可以利用新技术，对现有流程进行改造和优化，从而帮助监管机构更有效率地实现合规监管。人工智能将帮助银行开展对反洗钱或员工不当行为的检测，通过大数据筛查和机器学习，能够及时有效地发现甚至预测违法违规行为，同时，还能够辅助金融机构向监管部门报送数据，提高合规监管效率。

可见，在监管科技的帮助下，新的监管要求可以快速获得高效的新技术解决方案，针对以上监管改革提出的新要求，监管科技都基本提出了新的技术解决方案并已在国外成立公司开僻出新的业务市场，比如英国的Onfido公司利用机器学习为各机构提供快速且有用的雇员及客户身份及背景分析，满足反洗钱、反恐怖主义融资以及客户了解等监管要求；美国的Quarule公司提供对监管文件的自动化处理服务。因此，借助监管科技成为了满足监管要求与实现有效监管的一个非常有效的方法。

(3)监管机构的监管科技选择

尽管监管科技是为了金融机构防范应对监管、防范风险而生，但金融行业并不因为科技创新而变得无风险，相反，纵观人类社会金融史，先进技术如不加防范，反而是更大金融风险的隐患。

在金融科技和监管科技飞速发展的同时，也对传统监管手段提出了严峻的挑战，监管机构不得不面临较以往更为紧迫的监管任务。例如高频交易的出现就使得监管部门不得不同样采用先进计算机技术，方能够追踪高频交易中的违法违规行为。以公募基金公司为例，先锋(Vanguard)历经30年的发展，旗下货币基金才达到今天的规模，而设立于2014年的余额宝在短短几个月的时间内规模即突破2000亿美元，使得背后的天弘基金一跃成为比肩先锋基金的全球第4大公募基金。[12]借助快速发展的金融科技，非传统金融机构可由“小而可忽视”(too small to care)，略过能给监管机构缓冲时间的“大而不可忽视”(too large to ignore)阶段，直接跳跃至“大而不能倒”(too big to fail)阶段，对传统的监管模式来说是一个巨大的挑战。可以说，监管机构对监管科技的关注，实际上是金融机构快速应用新科技倒逼的结果。

一方面，金融科技在各金融机构的快速应用，新产品和模式的不断涌现，实质上加剧了相关市场风险的出现。跨行业、跨市场的金融服务不断出现，传统上受风险隔离墙(Chinese Wall)规范的不同业务间接关联、渗透，风险敞口逐渐扩大，风险传递链条在深度和广度上都有所延伸。金融科技和互联网在提升资金融通效率的同时，也使金融风险的传递速度变得更快、金融风险的波及范围变得更广。此外，互联网金融产品的结构往往更加复杂，风险通常也更加隐蔽，监管部门难以真正识别、测量和防范风险。因此，互联网金融业往往也是风险和违法违规事件的多发领域，金融诈骗、洗钱等问题也频频出现。为此，监管部门必须了解和掌握区块链、金融科技的发展情况，推动金融科技在法律和监管领域得到应用。

另一方面，金融科技的广泛应用也促成了监管机构对监管科技的关注，以防范金融科技带来的信息不对称和监管套利行为。对监管部门而言，区块链技术和监管科技本身并没有违法违规的倾向性，但如何填补金融科技所带来的监管真空和法律规则的空白，如何利用科技在金融发展中发挥正向作用，则是监管部门需要思考的问题。运用新的科技手段，监管部门同样可以更准确、快速地发现和识别金融风险隐患，也可以及时发现和定位监管套利和违法违规行为，能够极大地节约监管成本和人力资源支出。

因此，以英国FCA为代表的监管机构，在大力推动监管科技和监管沙盒等科技手段应用的同时，也关注监管科技在监管部门的应用。2014年，FCA发布《创新项目：征求意见书》(Project Innovate :Call for Input)，提出“为使创新工程取得成功，监管体系与创新之间一定要相互交流。正如我们可以帮助创新者掌握不断变化的监管要求，我们还必须找到让监管与创新趋势保持同步的方法”。

目前，监管科技的应用以监管报告和尽职调查为主，风险管理、市场监察以及其他合规处理方面的内容也占据重要的位置。短期来看，尽管监管科技发展如火如荼，但目前的应用仍将局限于自动化数据处理领域，如风险模型的自动计量和控制、合规标准的自动化管理、监管报告的自动对接等，尚无法实现理想的自动监察、自动风控和自动报告等目标。

值得注意的是，尽管现有监管科技解决方案已经能够极大便利金融机构的监管报告和快速执行监管政策功能，能够协助金融机构对部分繁复的合规任务进行自动化处理，降低合规风险。但监管科技的应用仍有着广阔的发展前景。长期来看，随着监管科技在金融机构和监管机构的普及，系统对接的便利化将直接反映在合规和监管自动化方面，例如对基于自动报送数据的金融机构风险自动评估、全系统风险评估和测试、监管政策零延迟执行、违法违规自动报警和处置等等领域，金融监管和合规处置将实现更高程度的自动化和科学化，资源利用更加合理，金融监管和机构合规运作也更加顺畅。

三、金融科技与法律监管的启示

2017年2月，习近平总书记在中央财经领导小组第十五次会议上反复强调防控金融风险的重要性，同时对加强监管协调和宏观审慎管理提出了更高要求。习近平总书记提出，要防范和化解系统性风险，及时弥补监管短板。中国证监会主席刘士余也反复强调，“证监会第一任务是监管，第二任务是监管，第三还是监管”。党的十九大报告再次提出，“健全金融监管体系，守住不发生系统性金融风险的底线”。可以预见，依法、从严、全面监管严格防控金融风险将是目前和未来很长一段时间我国金融监管的主基调。因此，从这一点来看，监管科技将是未来我国金融机构发展和金融监管强化的一个重要切入点。2017年5月，我国央行成立金融科技委员会，明确提到强化以区块链技术为核心的金融科技研究，强化监管科技的应用实践，正是对这一趋向的回应。

1.金融科技在我国发展迅速，需要有效的法律应对

近年来，国内市场金融科技发展迅猛，金融科技公司不断涌现，以区块链、移动支付为代表的金融科技和互联网金融迅速进入公众视野。腾讯的微信和微信支付拥有每月8亿的活跃用户，阿里巴巴的支付宝则超过4亿。根据美国花旗银行的报告统计，2016年中国FinTech风投增长至少一倍，是2016年中全球唯一一个金融科技风险投资同比出现增长的地区。2016年，会计师事务所毕马威出具的《2016 FinTech 100科技创新者报告》中显示，在短短3年的时间内，中国的金融科技企业从2014年的前50名中只有1家，到2016年排名前5名的公司中有4家，前50名中有8家来自中国，发展速度举世瞩目。

与此同时，新技术对传统金融行业的冲击和影响也日益显现。借助区块链技术的跨境、跨行业、跨市场特性，金融混业速度不断加快，监管难度也不断增加。目前分业监管、机构监管的局限性已经出现，在应对快速发展的金融科技面前已经突显不足。以智能投顾为例，当前智能投顾领域市场参与者迅速增长，业务种类鱼龙混杂，但由于技术障碍等种种原因，智能投顾监管却远远滞后，监管部门的技术系统无法监控、也无法对接金融机构的智能系统。2016年至2017年短短两年间，以区块链为主要技术基础的首次代币发行(ICO)迅速得到广泛关注，国内ICO规模业态和投资者数量扩张趋势明显。作为实质性的公开融资行为，在2017年9月人民银行监管政策出台前，我国境内ICO融资规模增长已经超过20倍，投资者人数增长超过10倍，ICO项目类型逐渐增多，具有虚拟券商/投行、虚拟银行属性的“擦边球”项目开始出现，ICO投资者也已经从早期的技术行家和爱好者拓展到对金融科技和区块链知之甚少的普通民众，甚至以金融科技为幌子从事诈骗的犯罪行为亦不鲜见，造成的负面影响巨大。尽管明显的ICO活动已经受到严格监管限制，有关平台已按监管要求逐步退出，但ICO非法集资的变体已经借助金融科技和区块链再次出现。2017年下半年至今，数字货币场外交易活跃度日益提升，新平台、新币种不断上线，交易和业务模式也更加多变。这其中，以“首次分叉发行”(Initial Fork Offering, IFO)和“首次矿机发行”(Initial Miner Offering, IMO)为代表的新数字货币发行形式尤为令人困惑。有的企业利用这种信息不对称，蹭热点进行市值管理，故意混淆虚拟数字货币发行和区块链，严重误导投资者。此外，虚拟数字货币市值增长、币币兑换交易活跃、分叉盛行等情况也进一步加剧了市场混乱。事实上，无论是ICO、IFO还是IMO，其落脚点都在于具有金融属性的公开发行，是非法金融活动的焦点。这类活动的盛行，再次说明当前金融科技在我国的快速发展，亟待有效的法律监管应对。

2.推动法律框架建设，促进我国金融监管转型

科学技术本身是中立的，如何应用新的科技则是立法者和监管者思考的问题。金融科技的发展推动了新的金融业态出现，而为了避免监管套利，监管机构也需要引进金融科技[13]，倒逼监管机构采取新的应对立场，是新法律变革的推动力量。

一是在法制上推动金融科技框架立法，给予金融科技和监管科技相应的法律地位，鼓励区块链技术和监管科技的发展和应用，推动区块链、金融科技在依法合规的框架内运行。

二是通过区块链技术、监管科技的应用，在数据自动处理和共享的基础上，改变现有金融监管多头治理的局面，建立跨部门的风险防范和执法协作平台，通过新技术构建跨行业金融信息基础设施，实现监管和市场数据的统筹协调、互联共享。

三是提高监管水平，及时查缺补漏，防止出现监管真空。积极研究探索监管沙盒在区块链技术和监管科技领域的应用，着眼长远，未雨绸缪，在鼓励金融科技创新的同时，有效防控风险，防止监管套利。此外，金融监管转型的时机已经成熟，对于大型金融创新公司或金融科技公司，则可以借鉴美国重业务实质的功能监管模式，通过信息系统及早识别、判断金融机构风险和合规程度，杜绝监管套利行为。

四是通过立法、规则制定等多种方式，将区块链技术和监管科技纳入现有金融法律规范体系。同时，赋予金融监管机构建立包括区块链、监管技术在内的金融技术标准和规范指引的权限；探索制定有关监管科技在金融机构的推广和应用规则，统一数据报送标准和流程，提高投资者适当性管理和合规风险管理水平。

五是加强对金融新技术的研究。可参考加拿大金融市场管理局(AMF)金融科技实验室模式，成立有关金融科技创新应用实验室，加强对区块链和监管技术的研究，积极探索监管科技等新技术的现实应用，利用区块链、大数据等新兴科技手段，构建与金融机构系统的数据对接机制，推动实现监管数据的实时搜集、分析与监控。

总之，金融科技发展迅速，可能令监管部门极大受益：既可以利用区块链技术严格监管税收、限制违法犯罪活动，也能利用法律监管技术对系统性风险和市场失灵进行弹性处理，分别发挥出技术与法律的优势，将执行力与灵活性更好地结合，通过两者的协同作用更好地发挥公共监管的影响力。但需要强调的是，无论将来区块链技术和监管科技如何发展，科技毕竟只是辅助法律规范运行和监管的工具，短期内仍然无法取代金融监管制度。金融规制和监管的最终落脚点仍然是防控风险、促进市场依法合规，区块链和监管新技术的应用一定要稳步推进，避免舍本逐末。

参考文献：

[1] CBI. The Global Fintech Report Full Year:2016 [EB/OL].(2017-02-15)[2017-07-24].https://www.cbinsights.com/research/report/fintech-trends-2016.

[2] CITI GPS. Digital Disruption:How FinTech is Forcing Banking to a Tipping Point[EB/OL]. (2016-03-31)[2017-07-22].https://www.privatebank.citibank.com/home/fresh-insight/citi-gps-digital-disruption.html.

[3] DTCC. Embracing Disruption-Tapping the Potential of Distributed Ledgers to Improve the Post-Trade Landscape[M]. New York:DTCC Press,2016:1-22.

[4] NAKAMOTO S. Bitcoin:A Peer-to-Peer Electronic Cash System[EB/OL]. (2008-10-31)[2017-07-20]. https://bitcoin.org/bitcoin.pdf.

[5] DAI W. B-money[EB/OL]. (1998-11-01)[2017-6-26]. http://www.weidai.com/bmoney.txt.

[6] RASKIN M. The law and legality of smart contracts[J]. The Georgetown Law Technology Review,2017(1):305-326.

[7] 邓维,吴树峰. 区块链在资本市场应用深入探讨[EB/OL]. (2016-05-11)[2017-07-21]. https://m.sohu.com/n/449008153.

[8] FCA. Regtech[EB/OL].(2016-04-04)[2017-07-22]. http://innovate.fca.org.uk.

[9] LIEBERGEN B V，PORTILLA A，KRISTEN S. Regtech in Financial Services:Technology Solutions for Compliance and Reporting[M]. Washington, DC:Institute of International Finance,2016:4-10.

[10] LIGHT L. Dodd-Frank Law’s Legacy:Safer Banks, Banker Headaches[EB/OL].(2017-02-06)[2017-07-21].http://www.cbsnews.com/news/dodd-frank-safer-banks-banker-headaches.

[11] ROBINSON M. The RegTech Marketplace:In Depth Analysis[EB/OL].(2016-03-02)[2017-07-20].https://regtechfs.com/the-regtech-marketplace-in-depth-analysis-part-1-of-3.

[12] ARNER D W，BARBERIS J，BUCKLEY R P. The evolution of fintech:a new post-crisis paradigm?[J]. Georgetown Journal of International Law, 2015，47(4):1271-1319.

[13] 孙国峰.从FinTech到RegTech的监管逻辑[EB/OL].(2017-04-19)[2017-07-21].http://opinion.caixin.com/2017-04-19/101080415.html.