我国对FinTech有必要实施沙盒监管吗？

张红伟 陈小辉

(四川大学经济学院，四川 成都 610064)

引言

科技与金融的融合由来已久。在科技驱动金融创新维度上，在新一轮科技革命和产业变革的背景下，金融科技(FinTech)成为金融与科技深度融合创新的产物(李东荣，2017)[11]。金融科技使得金融的DNA发生了变革，金融体系面临着一种DNA式的变化[20]。本轮金融科技大潮有望使全球金融体系重新洗牌，主要国家迅速行动展开新一轮竞逐：英国早在2008年便提出将伦敦打造为全球金融科技之都；日本于2016年开始行动，试图将东京打造为亚洲和世界金融科技中心；美国忌于次贷危机的影响，于2017年发布了《金融科技监管框架》，鼓励金融科技创新。我国金融科技后来居上，暂时处于全球领先地位。以非银行支付为例，截止2017年12月31日，我国非银行支付公司支付宝全球用户达5.2亿户，同期美国最大支付公司PayPal公司的全球用户仅2.27亿户，前者为后者的2.3倍。

金融科技在有效提升金融运行效率与降低交易成本(毕夫，2017)[7]的同时，使科技安全风险和传统金融风险叠加(柴瑞娟，2018)[8]，在微观层面增加了新的信息技术风险、经营风险等风险(谢平等，2017；徐忠等，2017)[14] [15]，宏观层面外溢出了巨大的系统性风险[3]，并且使金融风险的传染性更强、波及面更广，传播速度更快(李东荣，2017)[11]。如何趋利避害、扬长避短，英国金融行为局(FCA)2016年5月率先推出“监管沙盒(Regulation Sandbox)”，旨在平衡金融创新与保护消费者权益，试图将伦敦打造为全球金融科技之都。新加坡、澳大利亚、泰国、韩国、中国香港和台湾地区紧随其后，相继推出各自的监管沙盒。

那么，为继续保持我国金融科技的全球领先地位，是否有必要立足我国国情，对FinTech实施沙盒监管呢？鉴于监管沙盒具有放松制度约束、提高监管信息对称性进而缓解监管资源稀缺性、提前发现风险等功能，且这些功能恰为促进FinTech创新所需。因此，本文从FinTech相关的制度性约束、监管资源稀缺性、监管信息不对称性和宏微观风险等方面研究其必要性。

监管沙盒及研究现状

监管沙盒(Regulation Sandbox)由英国金融行为局(FCA)于2016年5月率先推出，是一种新的监管工具，旨在为具有破坏性和众多风险的金融创新提供安全的测试环境和“监管实验区”，沙盒内的金融创新不受当下金融监管体制的监管(柴瑞娟，2017)[8]；它能很好地平衡鼓励金融创新、保护金融消费者和维护金融稳定(Fan P.S., 2018)[3]，可为金融创新者提供测试其金融创新的机会，并使监管者在测试期间有足够的时间理解金融创新的风险(高英美，2017)[6]；以一种“轻触”式监管以促进金融创新，同时保护消费者权益和防范潜在系统性风险(Chang-Hsien and Peng，2017)[2]；作为一种放松监管的工具，可用鼓励金融创新据此发展金融中心(Line，2016)[5]。另一方面，监管沙盒需要相当大的自由裁量权(Kim and Jae-Ho，2017)[4]，可能产生新的不公平竞争(赵杰等，2016)[19]。

国内众多学者认为我国应当引入监管沙盒，理由各异：对内，其可以减少金融科技创新的制度障碍，增强监管的适应性；对外，其可助力我国的金融科技发展政策，使我国不至于在新一轮的国际金融竞赛中错失良机(柴瑞娟，2017)[8]；互联网金融创新中存在着新产品或服务未经充分评估就仓促投入市场，以及由于监管工具和手段有限，监管部门对风险反应迟缓，存在监管滞后的问题(叶文辉，2017)[17]；“监管沙盒”是监管者测试与了解创新、评估风险、决定其是否大面积推广、并判定现有监管规则是否需要调整的技术性工具(尹海员，2017)[16]；一定程度上可以为我国金融创新监管提供良好的监管环境和实验平台(张斌，2017)[18]；能够很好地避免“负面清单”“一刀切”的做法所带来的业务风险不可控性，也可以最大程度地激励网贷平台的业务创新(李有星和金幼芳，2017)[12]。

综上所述，监管沙盒作为一种放松制度约束的监管工具，对监管者及时掌握FinTech创新的模式、流程和产品相关信息及其相关风险，提高监管信息对称性，促进FinTech持续长足发展具有重大意义。但国内学者就我国引入监管沙盒的理由失之于简略，并未基于我国制度性约束、监管现状等实际情况和FinTech相关风险进行深刻研究，政策制定者难以据此作出是否引进监管沙盒的决策。因此，本文就我国引入监管沙盒1的必要性，做如下系统分析。

必要性分析之一：FinTech的积极作用与较广的制度约束

FinTech通过驱动数字普惠金融发展，延伸了金融的边界、提高了金融的可获得性、降低了交易成本，对我国当前的精准扶贫意义尤其重大，具有广泛提高社会福利的正效用。以支付为例，在科技与金融深度融合后，支付越上了网络支付(含移动支付和互联网支付)的新台阶；借助于科技的翅膀，支付服务提供者无需设立线下网点，即可向各类人群提供低成本、高便利的支付服务；数据显示，2017年支付宝用户达5.2亿户，在832个国家级贫困县和连片特困地区县中，蚂蚁金服覆盖了795个[21]，即全国95.6%的国家级贫困县和连片特困地区县各类群体，也可获得便捷的支付服务，与工农中建四大行股改上市过程中出于降低成本等考虑，大幅裁减县域分支机构和网点降低金融可获得性形成鲜明对比。再以小额借贷为例，因单件固定成本过高，小微借贷需求通常为传统金融所遗弃；在大数据风控技术的驱动下，以互联网银行和P2P网络借贷为典型的FinTech新业态迅速捕获了传统金融遗弃的小微借贷需求，提高了金融的可获得性。相关机构财务报表数据显示，截至2016年末，微众银行的“微粒贷”产品累计发放贷款1987亿元，笔均放款约8000元；同期，网商银行累计向小微企业发放贷款879亿元，服务小微企业客户数277万户，户均贷款余额约为1.5万元。P2P网络借贷方面，英国网贷行业协会(P2P金融协会)数据显示，截至2017年9月30日，其7家会员单位贷款余额264.4亿元人民币，借款人(含企业和个人)将近25万户，企业笔均借款余额为36.1万元人民币，个人笔均借款余额为4.4万元人民币。不管是支付、互联网银行还是P2P网络借贷，均很好地实践了数字普惠金融，提高了金融的可获得性。

但同时，我国存在着较广的约束FinTech创新的制度规则。从立“法”者角度看，与FinTech创新相关的制度通常包括企业董事会制定的内部控制制度等基本管理制度、地方金融监管部门等制定的其他规范性文件、有权地方政府制定的政府规章和其他规范性文件、有权地方人民代表大会及其常务委员会制定的地方性法规、一行两会等中央部门制定的部门规章及其他规范性文件、国务院制定的行政法规及做出的相关决定、全国人民代表大会及其常务委员会制定的法律及作出的相关决定等七大类制度规则。这些制度规则均可能存在束缚FinTech创新的相关规定。在此以企业内部控制制度、一行两会部门规章及其他规范性文件、全国人民代表大会及其常务委员会的法律为例，做简要分析。

一、企业董事会制定的内部控制制度对FinTech创新的直接约束

按我国《公司法》规定，公司基本管理制度由董事会制定，在实践中内部控制制度通常属于基本管理制度由董事会制定。在所有权与经营权分离情况下，因FinTech为新生事物，董事会成员对其了解相对有限，基于与管理层非对称信息博弈的结果，企业董事会出于控制风险的本职考虑和本能反应，往往制定过于繁杂的FinTech创新相关的内部控制制度或怠于对过时的涉及FinTech创新相关的内部控制制度作出实时修订，以致相关内部控制制度成为妨碍FinTech创新的直接约束，这在国有企业和大型民营集团表现尤为明显。笔者访谈获悉：某国有FinTech企业采购大数据风险决策引擎历时近3个月，最终被董事会否决，相反，在小型民营企业其决策通常不会超过1个周；某国有FinTech企业董事会规定，其所有产品设计方案均需报送董事会审批，但董事会成员又明显缺乏FinTech相关业务背景和专业知识，以致多数创新产品被搁置，FinTech创新沦为空谈；某大型民营集团为开展互联网小贷业务，历时3个月几无进展，最终不得不经集团董事长特批为其开设“绿色通道”。繁杂的内部控制制度对FinTech创新的约束可见一斑。

若适格国有企业和大型民营集团能建立企业级“监管沙盒”，对FinTech创新适度放松内部控制制度约束并将其控制在一定范围(如企业内部)，将显著提高FinTech创新的效率和效果。

二、一行两会等中央部门的制度因缺乏弹性，往往成为FinTech创新的制度性约束

一行两会制定的部门规章和其他规范性文件，适用于全国并涵盖FinTech全部业态。我国幅员辽阔且发展不平衡，一行两会等中央部门在出台部门规章和其他规范性文件时，因缺乏反映发展不平衡的客观依据，往往作出全国统一性规定，以致相关规定缺乏地域弹性，缺乏地域弹性的规定往往约束FinTech创新。例如原银监会2016年发布的联合部门规章《网络借贷信息中介机构业务活动管理暂行办法》关于借款余额上限2的规定便是约束FinTech创新的规则之一。该暂行办法对借款余额上限的规定并未基于发展不平衡的基本国情规定“宽带式”上限区间或与各省市价格指数挂钩的弹性上限区间供地方金融监管部门视情况选定，而是整齐划一规定统一上限。以自然人借款余额上限为例，20万元在西部地区可供个体工商户等小微企业开办相关业务，但在北上广等地区能否支付一年房租都是问题。在这一统一上限规定之下，发达省市的合规借款需求断崖式萎缩，其P2P网络借贷行业发展必然受阻；而经济欠发达省市尽管合规借款需求影响不大，但其整体需求本身相对较小，其P2P网络借贷行业自然也不会迅猛发展以弥补发达省市萎缩拉下的规模，最终导致我国FinTech创新之一的P2P网络借贷全行业发展受阻。

在当前监管格局下，若新增一个“宽带式”上限区间，地方金融监管部门或行业协会运营相应“监管沙盒”，沙盒内适用地方金融监管部门或行业协会在“宽带式”上限区间内选定的上限，则可收“既防范风险又促进发展，避免一放就乱、一收就死”之效，最终促进我国FinTech创新之一P2P网络借贷行业的健康发展。同理，地方金融监管部门或行业协会运营的监管沙盒+地域弹性规定，可促进我国FinTech创新持续健康推进。

三、天然滞后性的法律也会成为FinTech创新的制度性约束

全国人民代表大会及其常务委员会具有最高立法权，其制定的法律具有全国普遍适用性和最强刚性，正因如此，相应法律的修改通常须经充分调研并履行严格程序，以致相关规定往往出现滞后性。在科技与金融深度融合的大数据时代，社会生活条件已经发生了根本性变化，基于前大数据时代社会生活条件制定的法律因修订的滞后性难免成为约束FinTech创新的制度规则。例如《证券法》规定，向累计超过200人的特定对象发行证券视为公开发行证券，须报经国务院证券监督管理机构或者国务院授权的部门核准。以此为基准，《证券投资基金法》规定，非公开募集基金的合格投资者累计不得超过200人。中国证券业协会发布的《私募股权众筹融资管理办法(试行)(征求意见稿)》规定，“融资者或融资者发起设立的融资企业的股东人数累计不得超过200人”。笔者试图查究200人的由来，很遗憾并未获得任何合理解释。一种可能的解释是将非公开发行证券限制在发行者的“熟人”范围之内，以避免信息不对称性导致风险，但在科技与金融深度融合的大数据时代，互联网等技术的飞速发展早已使个人的熟人半径突破了200人范畴。但因法律的天然滞后性，200人上限延续至今，以致互联网股权众筹、互联网基金等FinTech创新面临相当制度约束。

若国务院金融稳定发展委员会办公室经法定授权，牵头设计、运营或授权相关地方金融监管部门或行业协会运营相应监管沙盒，沙盒内适度放松200人限制，取得成功经验后即刻修订法律，则既可维持法律的刚性、克服其天然滞后性，又可促进FinTech创新。其他相关具有最强刚性和天然滞后性的法律也可通过“监管沙盒”做类似处理。

四、制度空白为FinTech创新的制度供给侧约束

正如金融稳定理事会(FSB)在界定金融科技(FinTech)时指出，FinTech将创造出新的金融业务模式、应用、流程或产品。从我国实际情况看，FinTech创造出的新业务模式、流程和产品的影响已超越了金融制度本身，触及到了司法等周边支持领域，司法等周边支持领域的制度空白也已成为FinTech创新的制度供给侧约束。典型表现为，FinTech以数字技术和电子手段为主延伸金融的边界，金融创新业务相关的主体行为及法律文本均以电子形式呈现，以收“降低交易成本等市场摩擦、提高金融服务效率”之效。在习近平新时代中国特色社会主义思想，尤其是“全面依法治国”指导下，社会和经济生活呈现“敬畏法律、尊重法律、严守法律”新气象，在FinTech创新方面，则表现为参与各方均相当重视电子形式呈现的主体行为和法律文本的法律效力。但另一方面，我国司法实务领域缺乏认可电子形式呈现的主体行为和法律文本法律效力的相应制度安排，以致司法制度空白成为约束FinTech创新的制度供给条件。以物权登记为例，我国相关物权登记部门并不支持电子形式法律文本(如车管所要求必须以纸质合同方可办理车辆抵押登记)，以致增加交易成本甚至导致FinTech创新失败。再以电子存证为例，我国《电子签名法》确认了电子签名的法律效力，应FinTech创新所需，我国诞生了电子存证新业态，为FinTech创造的新业务模式、流程和产品所涉的主体行为和法律文本提供保存和鉴证服务，可有效减少交易成本、降低市场摩擦。但目前，除杭州互联网法院等少数机构外，绝大多数地方的法院和仲裁机构均因缺乏相应制度支持，无法实现与电子存证的有效对接，以认可其保存和鉴证的主体行为和法律文本的法律效力，在很大程度上约束了FinTech高效创新。

同样，若金融稳定发展委员会办公室牵头，司法部、最高人民法院等共同参与，由金融稳定发展委员会办公室运营或授权相关地方金融监管部门或行业协会运营相应监管沙盒，沙盒内针对司法制度空白设计相关临时规则，取得经验后积极推广，则既可及时填补制度空白又可积极促进FinTech高效创新。其他领域的制度空白也可利用监管沙盒做类似处理。

总之，监管沙盒作为一种小范围放松约束的实验性监管工具，可很好地平衡FinTech创新与制度性约束之间的矛盾。

必要性分析之二：监管资源稀缺性与FinTech监管信息不对称性

目前，我国已形成“一行两会”对金融业实行分业监管、地方金融服务工作办公室对地方金融市场进行监管的地方分权型监管模式(郭德香和李海东，)[10]。中央和地方金融监管部门两级金融监管体系初步形成。自2003年原银监会分设之后，中国人民银行主要承担宏观审慎监管职能，“两会”负责金融机构的微观审慎监管，地方金融监管的主要目标是增进地方金融体系的效率(秦颐，2014)[13]。随着经济社会快速发展，金融的边界得以急速拓展，金融业相关业态和从业机构急剧增加，与此形成鲜明对比的是监管资源稀缺性日趋紧张，加之监管工具相对落后，监管信息不对称性日益严重。在科技的驱动下，FinTech创新速度比以往任何时候都要快，监管资源稀缺性未得以解决的情况下，FinTech监管信息不对称性前所未有，监管者出于防范风险考虑，在FinTech监管信息严重不对称情况下，极易过度、过紧监管，以致约束FinTech创新。

一、身兼金融稳定发展委员会办公室的中国人民银行监管资源紧张，信息不对称性严重

随着2010年6月21日《非金融机构支付服务管理办法》([2010]第2号)的发布，除对我国金融业实施宏观审慎监管外，中国人民银行承担起了对非银行支付机构这一FinTech业态从业机构的微观监管职能，并于当年开始陆续发放支付业务许可证，每五年续展一次。另外，中国人民银行在履行“维护支付、清算系统的正常运行”法定职能过程中，还承担了管理银行业支付结算及与银行账户等相关的微观监管工作。除非银行支付机构所涉FinTech创新外，银行业金融机构从事网络支付和移动支付等支付相关的FinTech创新以及开展涉及银行账户的FinTech业务、产品或流程创新，均须中国人民银行实施微观监管。在中国人民银行总行层面，其支付结算司统筹监管全国非银行支付机构和银行业金融机构相关的FinTech创新工作，与FinTech创新紧密相关的监管工作包括审批非银行支付机构、制定相关业务规则(如个人银行账户分类管理制度)，维护支付市场有序健康发展；对非银行支付机构和银行业金融机构FinTech创新相关的日常微观监管工作，主要集中于其省级分支机构。据悉，就支付相关FinTech创新而言，支付结算司可供利用的监管人员在3人左右，省级分支机构支付结算处可供利用的监管人员通常为2～3人。另一方面，据统计，截止2017年12月31日，我国银行业金融机构2467家；截止2018年1月5日，非银行支付机构243家，最多省份达53家。仅支付业务许可证续展工作而言，支付结算司3人完成2713家机构续展审批已几近不可能，更何况，尚需承担行业规则制定和风险防范等相关工作；面对单家非银行支付机构数以十计的FinTech创新团队的模式、流程和产品创新，省级分支机构支付结算处2～3人根本无法应对。此外，由于FinTech创新通常涉及信息技术、法律、财务和风险管理等领域知识，即使从业机构实施FinTech创新，也需组建跨部门项目团队方可完成。在监管资源严重稀缺情况下，监管部门基本上不可能及时掌握FinTech创新模式、产品和流程的相关信息和风险信息等监管信息，以致监管部门与FinTech从业机构之间就FinTech创新的模式、流程和产品所涉相关信息必然出现严重不对称。在监管信息严重不对称的情况下，出于风险防范需要，监管部门往往本能性地趋严、趋紧、过度监管，往往抑制FinTech正常创新。

若能借助中国人民银行或其授权的省级分支机构运营的监管沙盒，配以监管科技(RegTech)，将银行业金融机构和非银行支付机构相关的FinTech创新先于监管沙盒内测试运行，并以沙盒内的技术系统自动收集监管信息，则既可缓解监管资源紧张又可提高监管信息对称性，进而促使监管者大胆适度监管，既防范风险又可促进FinTech创新。

二、银保监会4等微观机构监管部门同样面临监管资源稀缺和监管信息不对称问题

监管资源方面，除对2467家银行业金融机构转型升级FinTech所涉相关工作实施日常监管外，按《关于促进互联网金融健康发展的指导意见》(银发[2015]221号)分工，银监会还负责个体网络借贷(即P2P网络借贷)和网络小额贷款5等网络借贷业务的监管，P2P网络借贷和网络小额贷款均为FinTech的典型业态。零壹数据不完全统计，截止2017年12月31日，我国仍在正常运营的机构1539家。另外，中国人民银行数据显示，截止2017年12月31日我国小额贷款公司共计8551家，笔者走访部分小额贷款公司及部分行业协会发现，在我国经济进入新常态后，小额贷款公司依托科技手段向“小额分散”数字普惠金融转型已成行业共识，可以预见，未来相当长一段时间内，8000余家小额贷款公司也有强烈的网络小额贷款转型诉求。但另一方面，据悉，银监会负责网络借贷业务监管的监管人员紧缺仅2人，2人针对1539家P2P网络借贷机构和8551家潜在网络小额贷款机构，制定全国范围内普遍使用P2P网络借贷业务规则和网络小额贷款业务规则，任务极其艰巨，监管资源稀缺性可见一斑。在监管资源严重稀缺、监管手段以人工方式为主的情况下，2467家银行业金融机构转型升级FinTech已致使银行业金融机构与银监会之间的信息严重不对称。加之P2P网络借贷业务发展迅猛，业务模式层出不穷，创新产品不断翻新，要掌握P2P网络借贷机构的准确数量都往往难以做到，更不用说P2P网络借贷机构和网络小额贷款机构的关键风险点等基本监管信息了。2011年8月23日，银监会就P2P网络借贷发布《中国银监会办公厅关于人人贷有关风险提示的通知》(银监办发[2011]254号)进行风险提示，该文尽将P2P称做“人人贷”6，而人人贷恰为当时我国一家从事P2P网络借贷业务的从业机构，以致被市场戏称为监管部门为该机构做免费广告，监管信息不对称性已至如此境地。同理，在监管信息严重不对称的情况下，出于风险防范需要，监管部门往往本能性地趋严、趋紧，过度监管，往往抑制FinTech正常创新。

同样，若能借助银保监会或其授权的省级分支机构运营的监管沙盒，配以监管科技(RegTech)，则既可缓解监管资源紧张又可提高监管信息对称性，进而促使监管者大胆适度监管，既防范风险又可促进FinTech创新。比较遗憾的是，截止目前，笔者尚未调研到证监会的监管资源稀缺性和监管信息不对称性等相关数据和信息。

三、地方金融监管部门监管资源稀缺性和监管信息不对称性更加严重

按《关于小额贷款公司试点的指导意见》(银监发[2008]23号)规定，省级地方金融监管部门负责小额贷款公司的审批准入和日常监管；按《融资性担保公司管理暂行办法》(银监会、发改委、工信部、财政部、商务部、人行、工商总局令2010年第3号)规定，地方金融监管部门负责融资性担保公司的审批准入和日常监管。另外，按《网络借贷信息中介机构业务活动管理暂行办法》(中国银行业监督管理委员会中华人民共和国工业和信息化部中华人民共和国公安部国家互联网信息办公室令2016年第1号)规定，地方金融监管部门还负责P2P网络借贷机构的机构监管(包括规范引导、备案管理和风险防范、处置工作)。如前所述，小额贷款公司切入FinTech已成共识，随着银行业金融机构转型升级FinTech，以银行业金融机构为主要业务对象的融资性担保公司同样面临FinTech转型。这样，地方金融监管部门全部或部分监管的小额贷款公司、融资性担保公司和P2P网络借贷机构均不可避免的涉足FinTech创新。与此同时，地方金融监管部门监管资源的稀缺性更加严重。笔者采访发现，地方金融监管部门的主要监管工作集中于省级地方金融局(办)，但省级地方金融局(办)负责监管三类机构的人员通常在3人之间，据此推测，全国省级地方金融局(办)每个监管人员平均需监管177.4家小额贷款公司和融资性担保公司，最多省份人均达388.7家，最少省份也有9.7家(表1)。省级地方金融局(办)监管资源极度稀缺，根本无法实施有效监管。另外，在监管资源严重不足情况下，地方金融监管部门还面临监管人员专业素质有待提高、缺乏相关实务经验、监管手段同样老化等问题，以致监管信息不对称性更加严重。在监管信息严重不对称和监管资源严重不足双重压力之下，出于风险防范考虑，抑制小额贷款公司、融资性担保公司和P2P网络借贷机构FinTech创新模式、流程和产品便不足为奇。

同理，若省级地方金融监管部门能推出监管沙盒，并配以监管科技(RegTech)，则可收“既防范风险又促进FinTech发展”之效。

必要性分析之三：FinTech创新风险

科技与金融深度融合催生的FinTech，不但保留了传统的宏观和微观风险，还使其发生变异，甚至产生新的金融风险。FinTech所涉风险及其变化，均需要相应机制予以识别和控制。

一、FinTech创新机构具有极高的机构失败风险，需要“监管沙盒”为其设置先行先试机制

科技与金融深度融合沿着传统金融机构转型升级FinTech和新创公司实施FinTech创业两条路径推进。在我国FinTech发展过程中，两条路径并非同时展开，而是以新创公司实施FinTech创业、探索“新模式、流程和产品”为先导，在新创公司相关模式、流程和产品取得相当成功，获得相当市场份额之后，传统金融机构方才切入。新创公司先行探路、传统金融机构伺机跟紧的发展路径，在很大程度上决定了我国FinTech创新的高失败率。据零壹数据不完全统计，截至2017年12月31日，我国累计上线的P2P网络借贷机构达5517家7，处于正常运营状态的仅1539家，机构失败率高达72.1%；截至2017年12月31日，我国累计上线股权众筹平台672家，仍在持续开展线上众筹服务的平台仅余169家，机构失败率高达74.9%。中国人民银行数据显示，我国非银行支付机构累计为271家，截止2018年1月5日主动申请或被中国人民银行注销的非银行支付机构达28家，机构失败率达10.3%。可见，不管是持牌的FinTech从业机构还是非持牌的FinTech创业机构，均具有较高的失败风险。与此相反，我国传统金融机构的失败风险极小。以银行业金融机构为例，截止2017年12月31日，全国2467家银行业金融机构中，尚无一家经营失败以致被注销经营许可或终止业务，在新中国历史上仅海南发展银行因经营不善于1998年6月21日被中国人民银行宣布关闭，停止其一切业务活动。按此计算，我国银行业金融机构截止2017年12月31日的机构失败率仅万分之四，远远低于非银行支付机构、P2P网络借贷机构和股权众筹机构。

新创公司FinTech具有极高的机构失败风险，除我国FinTech发展恰逢经济进入“新常态”、增长速度进入换档期和少数不法分子恶意欺诈等因素外，从业人员素质不高、部分创新模式先天不足、部分创新产品存在先天缺陷也是重要原因。笔者调研发现，P2P网络借贷机构、股权众筹机构和非银行支付机构部分从业人员缺乏专业金融知识，更缺乏对金融风险的基本认知和敬畏精神，相关风险管理人员更是奇缺；笔者分析个别知名股权众筹平台的创新模式发现，其上线的众筹项目均由目标公司大股东附期限附条件回购并对定期分配利润进行补充担保，实际上是典型的明股实债，一旦目标公司经营业绩下滑甚至失败、大股东发生流动性风险等问题，则定期利润分配、附期限附条件股权回购将化为泡影，这一股权众筹机构便面临即刻失败。

因此，从从业人员、创新模式和产品等诱发FinTech机构高失败率角度看，为规范FinTech创新，提高经济运行效率，促进实体经济发展，有必要引进“监管沙盒”这一先行先试机制，以检验FinTech创新模式和产品，同时促使其从业人员提高素质。另外，因传统金融机构转型升级FinTech较为后进，在利率市场化日趋成熟的情况下，其是否具有较高失败率尚有待观察，但引进“监管沙盒”为其设置先行先试区检验其创新模式和产品，同样相当必要。

二、FinTech创新模式、流程和产品的风险具有更多外溢路径，需要“监管沙盒”预防控制风险

科技与金融深度融合后，传统信用风险、流动性风险和操作风险等微观风险以及系统性金融风险均发生了不同程度的变异，并且还会产生新风险，这些变异后的风险和产生的新风险具有更多的外溢路径。

1. 微观风险表现出更强的外溢性

除传统路径外，信用风险可能按“科技与金融深度融合→基于大数据的FinTech创新模式和产品↑→大数据信用风险控制模型↑→信用风险模型风险(模型被穿透等)↑→FinTech不良资产↑→诱发系统性金融风险↑”等多条路径向系统性金融风险外溢；流动性风险可能按“科技与金融深度融合→FinTech强约束流动性金融创新(T+0到账、未收先付等)↑→随机性冲击→FinTech流动性短缺↑→局部甚至全局系统性金融风险↑”等多条路径向系统性金融风险外溢；操作风险可能按“科技与金融深度融合→FinTech技术系统依赖性↑→技术相关的操作风险↑→从业机构技术系统“闪崩”→系统性金融风险↑”多条路径向系统性金融风险传导。

2. 系统性金融风险外溢路径增加

系统性金融风险存在两个来源：一个是因经济周期变化不断积累的顺周期性，另一个为特定时间内相关风险在金融机构相互传导(Borio，2003)[1]。在科技与金融深度融合情况下，顺周期性可能按“科技与金融深度融合→互联网征信等FinTech↑→个人和企业被记录的相关数据↑→征信覆盖范围↑→金融的可获得性↑→获得授信的人群↑→顺周期性↑”等路径得以强化。在跨机构方面，跨机构传染可能按“金融与科技融合→(互联网)金融资产交易所↑、FinTech新兴业态证券化机构↑→传统金融机构之间、传统和新兴业态机构之间、新兴业态机构之间关联强度↑→金融体系稳健性和脆弱性↑”等多条路径发生演化。另外，本文认为，在科技与金融深度融合的背景下，支付体系脆弱性也是诱发系统性金融风险的另一重要来源，支付体系脆弱性可能按“金融与科技深度融合→非银行支付机构数量↑→非银行支付规模↑→支付体系宽度↑→支付体系的稳健性和脆弱性↑→非银行支付机构脆弱点↑→脆弱点爆发流动性临时短缺或经营失败→局部甚至全局系统性风险↑”等路径诱发系统性金融风险。

3. 新增部分风险并可能危及国家金融主权

科技与金融深度融合产生FinTech多种业态，除迅速向金融业各个子行业渗透外，还会向涉及国家金融主权的相关方面渗透。以比特币等非法定电子货币为例，可能按“金融与科技深度融合→电子货币型FinTech↑→非法定货币↑→非法定货币流通范围和流通速度↑→法定货币在一定程度一定范围被替代→国家铸币税↓→国家金融主权↓”等路径危及国家金融主权。

为防范FinTech创新的风险，有必要引入“监管沙盒”，让其在沙盒内充分暴露风险，以便监管者及时研究相关风险的外溢路径，继而有针对性的防控风险，实现风险的靶向管控，在促进FinTech创新的同时，有效防范风险尤其是系统性金融风险。

三、FinTech的操作风险尤为突出但可控性较强，监管沙盒可予以早管控

尽管FinTech业态众多，但通常均面临信用风险、操作风险、合规风险、流动性风险、市场风险、洗钱风险、战略风险和声誉风险(陈小辉等，2017)[9]等风险，此外还可能面对项目风险和产品风险，在跨国经营情况下，还会有政治风险。FinTech由科技与金融深度融合而来，诸多风险之中，技术相关的操作风险尤为突出但可控性较强。关于操作风险，巴塞尔委员会将其定义为由于不完善或者有问题的内部操作过程、人员、系统或者外部事件而导致的直接或间接损失的风险，这一定义包含了法律风险，但是不包含策略性风险和声誉风险。我国原银监会将其定义为由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险，包括法律风险，但不包括策略风险和声誉风险。巴塞尔委员会和我国原银监会对操作风险的界定略有不同，但均将技术系统相关的风险作为一大操作风险。技术系统相关的风险又可进一步区分为数据型风险、软件型风险和硬件型风险，其中影响最大最为重要的为数据型风险，具体包括唯一性、一致性、保密性、完整性和抵赖性等类型。

具有唯一性要求的数据被重复存入同一数据库同一张表便会产生唯一性风险。据悉，某非银行支付机构因客户交易数据重复入库，发生唯一性风险事件致使本应支付2亿元人民币资金实际支付了4亿元人民币，按10～20%损失率估算，这一风险事件足以造成4000～8000万元的实际损失，损失金额占其1亿元实缴资本的40～80%，这一损失金额足以危及其持续经营能力。一致性风险指数据之间的勾稽关系被破坏的一类风险。因技术系统故障或网络通讯质量等原因，FinTech相关业态所涉客户资金通常容易发生不一致问题，如非银行支付机构客户备付金余额与存管银行记录的资金余额容易发生临时性甚至永久性不一致。笔者调研发现，某非银行支付机构曾因新产品上线导致2000余万客户备付金不一致现象，最终损失金额不得而知。保密性风险主要指客户银行卡卡号、身份证号码等敏感身份信息和交易信息未经加密存储或脱敏使用导致被泄露的风险，这一风险事关消费者合法权益。完整性风险为相关数据被恶意篡改的风险，若被篡改数据涉及客户资金，通常与消费者合法权益密切相关。抵赖性风险指FinTech业务数据产生后相关方予以否认的一类风险，当交易被不法分子假冒时便会产生这类风险，这类风险也通常与消费者合法权益相关。

尽管FinTech从业机构面临的包括唯一性、一致性、保密性、完整性和抵赖性等风险在内的操作风险比较突出，但均存在相关技术措施予以应对，可控性较强，发生相关风险事件的关键在于FinTech从业机构缺乏相应重视程度或技术能力。若由监管部门或行业协会引入“监管沙盒”，结合相关技术手段充分检测FinTech创新相关的操作风险，便可实现操作风险早管控，既利于FinTech从业机构大胆创新，又有利于保护消费者合法权益，最终促进我国FinTech持续健康发展。

结论

综上所述：(1)我国在企业内部控制制度、一行两会等中央部门规章及其他规范性文件、全国人民代表大会及其常务委员会的法律等方面存在较为广泛的涉及FinTech创新的制度性约束，司法领域的相关制度空白则为又一FinTech创新相关的制度性约束。“监管沙盒”正好可在可控条件下可控范围内放松制度约束，最终规范FinTech创新并促进我国制度体系与时俱进。(2)一行两会等中央金融监管部门和地方金融监管部门的监管资源稀缺致使FinTech相关监管信息严重不对称，进而迫使监管者出于防范风险的本职需要和本能反应过度监管，以致抑制FinTech创新。“监管沙盒”恰好可在监管科技(RegTech)配合下，大幅提升监管信息对称性，进而保障监管者大胆适度监管，规范和促进FinTech创新。(3)基于我国传统金融机构和新创公司开展FinTech创新的两条路径顺次推进，我国FinTech创新具有较高的机构失败率，信用风险等传统微观风险存在较多的路径向系统性金融风险外溢，系统性金融风险也增加了诸多传导路径，并且新增危及国家金融主权的相关风险。“监管沙盒”刚好可提供可控范围内的先行先试机制以检验FinTech创新模式和产品，促使其从业人员提高素质；在监管沙盒内充分暴露风险，使监管者提前掌握相关风险的外溢路径，继而靶向管控保障FinTech创新的风险；结合相关技术手段可充分检测FinTech创新相关的尤其突出的操作风险，实现操作风险早管控。故，本文认为，我国有必要引进监管沙盒，对FinTech实施沙盒监管。

当然，基于我国发展不平衡不充分的基本国情，在引入监管沙盒时，尚需充分调动监管部门、行业协会和企业董事会三方资源，构建新时代具有中国特色的监管沙盒，方可实现对FinTech创新的有效管控。至于我国引入监管沙盒的可行性，将另文讨论，在此暂不赘述。

注释