我国监管科技的风险衍生与路径转换：从金融科技“三元悖论”切入

程 雪 军

（1. 上海大学 法学院，上海 200444；2.中国社会科学院 金融研究所，北京 100028）

一、问题的提出

近年来，以人工智能与区块链技术为代表的金融科技崛起，促使金融行业创新发展，对传统金融行业产生了颠覆式影响，［1］但是，金融科技引发的风险外溢也不容小觑，数据滥用引发的算法风险、消费者隐私与数据安全、系统性金融风险等问题层出不穷，如何对创新的金融科技产品和服务进行有效监管，如何降低监管成本提升监管效率等议题已经成为监管部门、金融机构和金融科技公司等各方关注的焦点，在此背景下，监管科技应运而生。

监 管 科 技（Regulatory Technology，RegTech）即监管与科技的融合，由英国金融行为监管局（Financial Conduct Authority，FCA）首次提出，FCA认为监管科技是金融科技（Financial Technology，FinTech）的一个子集，专注于用技术提高监管规则所实施的效率和成果，［2］它指将新技术应用到现有监管过程中，以促进达成更有效的风险识别、风险衡量、监管要求以及数据分析等活动。国际清算银行（BIS）研究报告认为，监管科技主要指金融监管机构利用创新型技术支持监管。然而，随着监管科技的不断发展，将监管科技认定为金融科技的分支或者只限于金融监管机构应用，这种界定方式过于简单，诚如国际金融协会（IIF）所言：“监管科技是能够有效解决监管和合规要求的新技术。”［3］监管科技不仅是可以提高监管效率的工具，更是可以改变金融监管的关键环节，代表着金融监管改革的方向。

国内开始讨论监管科技的时间较晚，孙国峰认为，监管科技是指金融机构利用新科技手段有效地解决金融合规问题，旨在减少不断上升的合规费用（如法定报告、反洗钱和欺诈措施、用户风险等法律需求产生的费用），［4］后期他对其概念有所修正，认为监管科技包含“合规”和“监管”两个方面。［5］杨东则将监管科技定义为“科技驱动型监管”的手段，而“科技驱动型监管”指的是在去中介、去中心化的金融交易现状下传统金融监管维度以外的科技监管。［6］京东金融研究院参照金融稳定研究所（FSI）的研究报告，认为监管科技（RegTech）有两大分支，在监管端表现为监管科技（Supervisory Technology，SupTech），在金融机构合规端为合规科技（Compliance Technology，CompTech）。［7］然而，此类监管科技的划分，很可能造成RegTech与SupTech的混淆。

从监管科技的基本内涵看，监管科技在一定程度上可视为金融科技与监管融合的产物。［8］基于金融科技监管的视角，本文认为，监管科技是为了应对金融科技创新发展中不断暴露出的风险与问题而采取的监管解决方案。根据不同的应用主体，我们可以将监管科技（RegTech）划分为合规科技（CompTech）与规制科技（SupTech）。其中，CompTech 主要指将科技应用于金融机构的合规方面，SupTech 应该译为规制科技，而不是监管科技，以免造成不必要的混淆，它主要指将科技应用于监管机构的规制方面。

从监管科技的外延边界看，监管科技既不同于金融科技，也不同于合规科技与规制科技。首先，金融科技是指金融与科技的融合，金融稳定理事会（FSB）于2016 年首次提出“金融科技是通过技术手段推动金融创新，形成对金融市场、机构及服务产生重大影响的业务模式、技术应用以及流程和产品”。［9］金融科技与监管科技具有交叉联系，当科技应用于金融之时，此乃金融科技；当科技应用于监管之时，此乃监管科技，它的主要应用场景是对金融科技的监管，即金融科技监管，但并非金融科技包括监管科技。其次，监管科技包括合规科技与规制科技，前者合规科技是指金融机构为应对金融危机后各国政府制定的金融监管规则与信息披露、数据报送义务，主动寻求技术帮助以降低合规成本与适应金融监管，即所谓的“运用科技应对监管”；后者规制科技并不是监管科技本身，它只是指监管机构利用新技术应对层出不穷的金融创新，即所谓的“运用科技执行监管”。

综上所述，本文认为，金融科技与监管科技就像一个硬币的两面，它们并不是非此即彼的关系，而是具有交叉孪生的关系。当科技应用于金融创新发展之时，可以称之为金融科技，而金融科技的创新发展可能引发金融风险与侵害消费者权益；当科技应用于有效防范金融风险与保护消费者权益时，该类应用科技可称为监管科技，并根据应用机构不同而分为合规科技与规制科技，前者应用主体为金融机构，后者应用主体为监管机构。基于金融科技监管的视角，本文重点剖析监管科技的发展演进、逻辑与风险衍生，并给出中国监管科技的路径转换建议。

二、监管科技的发展演进与“三元悖论”

监管科技发展的历史，在一定程度上是一部因金融创新而衍生的金融危机应对史。例如，20世纪70年代全球范围内广泛的金融自由化和放松管制，导致了1982年发展中国家的债务危机，这反过来为20 世纪80 年代末的《巴塞尔协议》提供了动力。同理，监管科技的出现，在很大程度上可归因于全球金融危机后错综复杂、成本高昂、效率低下的金融监管持续变革，而这种金融监管的持续变革反过来又促进了监管科技的发展演进。

（一）监管科技的发展演进

1.从技术层监管应用到监管数据自动化

随着金融市场从20 世纪70 年代以来日益全球化，一国金融监管愈发不足以应对跨境化、全球化金融市场的挑战。这一阶段金融机构进入快速扩张期，金融服务范围从国内延伸到国际，金融监管层面制定了一系列监管法案，并通过成立国际组织（如国际清算银行、巴塞尔委员会等）加强国际监管合作。随着信息技术的发展，发达国家逐步开展技术应用，并在支付清算、证券交易、自动取款机（ATM）领域完成了金融电子化。在技术层监管应用阶段，监管与科技结合的紧密程度较弱，此时监管科技只是初级应用，不能对风险进行有效察觉和提示，使得监管科技的作用并没有完全发挥出来。随着金融机构在各司法管辖区和各部门扩大其范围和规模，它们面临着越来越多的运营和监管挑战，这导致风险管理、法律合规活动得以大规模扩张。随着金融定量化与深层化发展，金融工程和风险价值（VaR）系统成为全球金融危机之前主要金融机构金融转型的重要方向。简言之，因为金融回报呈现出长尾效应，金融业尤其是全球系统性重要的金融机构对管理和应用定量风险管理和信息技术来控制金融风险的能力变得过于自信。不幸的是，这种定量内部风险管理系统为金融机构与监管机构之间的风险前伙伴关系提供了一种虚假的安全感和信心，而这种安全感和信心可能导致金融风险的危害成倍放大，并被2008年的全球“次贷危机”所摧毁。

2008 年“次贷危机”爆发后，引起金融监管和市场参与者高度重视，诸多机构陆续采取了一系列措施加强监管，包括成立金融稳定委员会（FSB），发布恢复和处置计划（RRP），推出金融市场法人识别码系统（LEI）及其加大对违规金融机构的惩罚力度。本阶段监管科技实现了监管合规与技术的结合，完成了监管和合规数据报送的自动化和流程化，［10］建立了开放式微观标准化金融数据收集和共享系统，实现了数据报送的细粒度、高精度与高频度，能够满足不同金融市场要求，促使监管当局能够监控到创新产品、复杂交易、市场操纵与内部欺诈等行为，提高监管合规能力。该阶段监管科技的应用主要包括反洗钱（AML）、［11］了解客户（KYC）合规要求、实时审慎监管报送、资本评估和压力测试、交易账户风险管理等。申言之，传统金融机构的风险管理与合规需求一直是监管科技解决方案的主要市场，也是监管科技发展的重要驱动力。长期以来，金融服务行业往往是自动化报告和合规工具的主要用户，尤其是“次贷危机”后监管成本的增加，促使金融服务行业在监管科技方面快速转变，以采用流程数字化和自动化作为金融服务行业履行监管义务的默认方法。“次贷危机”与金融监管变革改变了金融机构的经营方式，同时降低了它们的风险承担、业务范围和盈利能力。其一，众多市场中呈现的监管分散化现象，给金融机构带来了额外的合规负担。尽管全球政策制定者推动了类似改革，但这些改革的要求都各有不同，法规的重叠和矛盾导致金融机构转向监管科技以优化合规性。其二，监管格局的快速演变带来了监管要求的不确定性，这使得金融机构在监管合规性方面的适应性得到了提高，而使用监管科技可以促进金融机构在不断变化的监管动态环境中确保合规性，增强应变能力。［12］

2.从监管数据自动化到以数据为中心的算法监管

鉴于世界各地审慎监管机构对监管报告的要求不同，特别是在金融监管改革之后，金融机构正在寻求集中运营，以便在全球实时收集必要数据，从而使金融机构与管理层在全球范围内更清楚地了解运营和风险，以便在必要时重新打包信息，以满足世界各地监管机构的要求。［13］

在以数据为中心的算法监管阶段，大数据、人工智能与区块链等金融科技不仅深入应用到金融业，同时也深化应用到监管科技场景中，它既能够提供高效低成本的监管，又能引发金融监管方式的变革。例如，区块链技术有望在证券市场、场外衍生品市场、票据市场等清算支付领域取得重大进展，提升全球金融市场的效率和稳定性。印度于2016 年全面升级“印度栈（India Stack）”数字化战略平台，致力于打造金融科技系统的基础平台，它通过指纹和虹膜生物识别实现个人身份认证，有效破解此前半数以上印度人没有身份证件，便可以在印度栈开设银行、保险等金融账户的问题，实现了医疗、社保、津贴支付和转移，对外提供支付应用程序编程接口（API）和输出电子客户洞察（KYC），实现数字化交易的标准化，便于人们快捷高效地享受到金融等各种服务，简言之，印度栈或将成为印度新数据社会的框架，以及无现金数据世界的科技基石。［14］

本阶段监管科技是以数据为中心的监管，核心是数据主权（Data Sovereignty）和算法监管（Algorithm Supervision），建立涵盖监管机构和被监管机构在内的大数据监管平台以及“监管沙盒（Regulatory Sandbox）”机制等。具体而言，这种以数据为中心的监管包括监管政策建模、合规规则标记、监管合规报告标准化、风险（信用风险、市场风险、操作风险）模拟工具与统一的合规检查工具等。该阶段监管科技的发展旨在通过监管数据共享与集成，建立数据驱动的算法监管，［15］最终实现审慎性监管与防范金融风险。［16］

（二）金融科技创新、风险与监管的“三元悖论”

传统金融语境下的“三元悖论”起源于工业化时代技术深化引发的金融困境，即在三个突出价值（金融创新、市场诚信和规则简单性）之间，监管机构在任何给定时间上最多可以实现两个目标。换言之，若监管机构优先考虑市场安全和制定明确简单的规则，则会通过广泛禁令去实现目标，进而会抑制金融创新；若监管机构希望鼓励创新并提供明确简单的规则，则会应用简单、低强度的监管框架，结果会增加市场诚信问题和消费者风险；而若监管机构希望实现创新并促进市场诚信，则需应用复杂规则和豁免矩阵，进而会提高合规成本并对小公司和新兴企业造成不同程度的影响。［17］

然而，随着金融科技的深化，传统金融语境下的“三元悖论”理论难以适应金融科技的发展，对此，需要重新对金融科技背景下的“三元悖论”理论进行重塑（见图1），即在金融创新发展、金融风险防范和金融消费者权益保护之间，监管机构在任何给定时间上最多可以实现两个目标。对此，本文基于“金融科技深化→金融创新发展→金融风险防范→金融消费者权益保护”的逻辑推进，从而全面构建我国金融科技背景下的监管科技发展路径。

图1 金融科技背景下“三元悖论”

三、我国在监管科技发展中的风险衍生

（一）当前我国监管科技的发展现状与框架体系

监管科技作为伴随金融科技发展应运而生的创新产物，虽然我国监管科技解决方案不像金融科技领域成果丰硕，但随着全球金融监管改革与协调压力愈发增大，我国监管科技发展日渐清晰。近年来，我国颁布多部重要政策文件，从政策上对监管科技给予充分支持与发展激励，［18］促使我国监管科技从萌芽期向发展期迈进：其一，在监管科技的萌芽期，我国于2014年首次提出监管科技相关的工作；在2016 年12 月颁布《“十三五”国家信息化规划》，将区块链技术列入国家信息化规划；并于2017 年5 月，由中国人民银行成立金融科技委员会，正式提出强化监管科技的应用实践，这标志着我国监管科技的正式起步；此后，我国顺利颁布《中国金融业信息技术“十三五”发展规划》，并召开全国金融工作会议重申监管科技的重要性。其二，在监管科技的发展期，我国于2017 年10 月召开党的十九大，提出了数字中国、智慧社会的创新发展思路，明确指出需要创新监管方式；中国证监会于2018 年8 月正式发布实施《监管科技总体建设方案》；2019年12月，中央经济工作会议提出需要深化科技体制改革，同期人民银行发布《金融科技（FinTech）发展规划（2019-2021 年）》；2020年11 月，中共中央通过《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》，提出需要完善现代金融监管体系，提高金融监管透明度和法治化水平。

经过多年发展，目前我国已经初步形成了由国务院金融稳定发展委员会、中国人民银行、中国银保监会、中国证监会、中国互联网金融协会等多部门机构组成的“单层多头的金融监管体制”，共同构筑了“政府部门外部监管为主，行业内部自律与社会舆论监督为辅”的监管框架体系（见图2）。然而，这种初步的金融科技监管框架体系，在金融科技创新发展前，依然具有较为严重的滞后性，难以匹配金融科技行业发展的新模式，解决金融科技行业发展的新问题。虽然近年来，我国陆续制定了多项促进金融科技与监管科技发展的法律政策，加强对监管科技的监管力度，但是监管科技作为创新型产物，它的规范化发展既需要法律层面的顶层设计，也需要执法层面的依法执行，更需要行业层面的自律规范。国家立法、机构执法以及行业自律是国家金融法治的重要组成部分，不过我国监管科技具有起步晚、发展快的特点，这种特点导致对监管科技的法律规范严重滞后于自身发展，自律性规范滞后于公司层面的发展，在监管科技的风险治理以及金融监管上依然存有较多问题。

（二）我国监管科技在发展过程中的风险衍生

1.科技过度应用带来算法黑箱与垄断风险

在信息科技的快速发展背景下，各种金融产品与服务的创新层出不穷，促进了金融行业从传统金融向互联网金融、金融科技实现跳跃式发展，并推动了监管科技从技术层面监管应用到监管数据自动化以及以数据为中心的算法监管的演变。不过，科技的快速进步与过度应用，可能会引发算法黑箱与垄断风险。

图2：我国目前金融科技监管框架体系

首先，在规制科技（SupTech）层面，监管机构大都重视技术化、自动化、算法化的监管应用，积极应对信息科技发展所带来的监管变化，旨在提升其监管效率。然而，监管机构发展规制科技时，在规制科技所依赖的算法系统的链条（输入数据—运行过程—输出结果）上，往往更重视算法系统中的输入数据与输出结果，而忽略或者无法洞悉数据处理与算法决策的运行过程，［19］而这个算法系统中无法完全理解的运行过程便是算法黑箱（Algorithmic black box）。“黑箱”特指人工制造品作为“知识”已经被部分人知悉，但其他人不一定知悉。［20］对于算法系统来说，它作为一种“知识”被集成于规制科技之中，对算法系统研发者而言是已知的知识，［21］但是监管机构常常是规制科技的应用者，对应用者而言则构成了一个未知的算法黑箱。诚然，科技深度应用于监管层面，其创新与进步意义自不待言，但规制科技的算法黑箱所造成的透明度缺失会加剧信息不对称，容易为算法黑箱风险提供滋生的土壤。

其次，在合规科技层面，合规科技可以帮助公司自动执行普通的合规任务，降低运营风险，根据提供的数据作出明智的风险选择，帮助金融机构完全遵守监管规章，但可能仍然没有“做正确的事”。［22］法律合规是法律要求被监管机构（如超级平台公司）这样做，被监管机构常常利用合规科技去试探法律界限，并可能会出现算法垄断风险等问题。具体来说，倘若缺乏统一规则制约合规科技，那么在激烈的市场竞争中，各种市场经营者（尤其是超级平台）将会借助于数据以及算法优势，通过利用大数据、人工智能等科技手段采取推荐算法、价格算法与流量算法等方式，从而攫取超额的剩余价值，实现这些超级平台的“算法超额利润”，从而形成算法垄断（Algorithmic monopoly）。无论是在国内或是国外，各种超级平台公司经常利用消费者数据进行个人消费习惯侧写，从而进行针对性的算法垄断定价。如果不对这些超级平台进行法律规制与科技监管，那么它们将会继续加强金融数据、商业数据、科技数据之间的不当连接，通过“数据—网络效应—算法—业务”的闭环效应产生算法垄断，而且这种算法垄断的风险危害性比传统的垄断协议、滥用市场支配地位、经营者集中等垄断更强，因为它是技术、金融、商业数据等集中垄断，也可以是垄断协议、滥用市场支配地位、经营者集中的混合垄断。而且，合规科技可能会演变为“反监管科技（Anti-RegTech）”，它是指将监管科技用来规避监管、寻求现有金融监管体系的制度和技术漏洞的行为。［23］以Uber 公司的“灰球（Grey balling）”为例，Uber 在2018 年3 月被曝出采用“灰球”技术向监管部门隐藏Uber专车，该种“灰球”技术允许Uber 在其应用程序上显示虚拟的司机头像或者隐藏在行驶中的车辆，从而欺骗、规避执法人员的监管检查，以阻止其司机被贴罚单。申言之，反监管科技通过各种技术方式规避监管，但当前并没有统一规则制约反监管科技，这便需要监管机构加强科技规范与制度引导。

2.金融科技放大了系统性金融风险的可能性

与域外发达国家相比，我国在监管科技领域的起步较晚，直到2017年初才提出监管科技的概念。诚然，在国家层面尤其是金融监管机构的政策激励与研发推动下，一定程度上促进了我国监管科技的发展。其中，中国人民银行于2017 年5 月成立金融科技委员会，首次提出把强化监管科技应用作为丰富金融监管的重要手段；银保监会将分布式架构运用于检查分析系统的数据仓库，增强系统性与区域性风险识别监测能力，督促银行等金融机构强化数据治理；证监会明确指出需要“制定数据标准，涵盖数据源管理、数据库建设、数据质量监测”。然而，我国监管科技发展在技术层面较为落后，即使出现某些金融领先企业的研发行为，但只是单纯运用监管科技，并未实现全面实践，而由监管机构独立开发监管科技，又容易存在资金不足、人力资源有限等困难，金融科技发展水平与监管科技应对方面存在着差距。

金融科技不同于传统金融与互联网金融，它具有跨界化、革新性、去中心化等技术秉性，从而促进了金融行业快速发展。然而，金融科技的技术秉性，也会放大系统性金融风险的可能性。其一，金融科技的跨界化技术秉性，给金融行业带来了颠覆式影响，传统“分业经营”的金融向金融科技的“混业经营”转型，金融机构通过深度应用金融科技、采取“混业经营”越做越大，而传统“分业监管”难以对此类“混业经营”实现良好的监管，这便可能导致金融科技的“太大而不能倒（too big to fail）”的风险。其二，金融科技具有革新性特征，这是它与传统金融和互联网金融的本质区别。金融科技通过不断发展新一代信息技术，包括大数据、人工智能、区块链等技术，对金融行业产生了革新性影响。在金融业务上，金融科技促进金融交易的自动化以及高频化，很多业务往往在数秒钟就可以实现快速交易，但是当前监管科技却没有发展到如此高的程度，这便很有可能带来“太快而不能倒（too fast to fail）”的风险。其三，金融科技的去中心化技术秉性，使得它往往采用网络化、分布式、去中心化的方式开展金融业务，比如加密数字货币在短短数年的时间内，便通过区块链技术而在全球范围内开展业务，覆盖全球数亿的终端用户与节点，而金融监管与监管科技并没有太好的监管应对之策。由此可见，金融科技的去中心化技术秉性，可能因节点太多而导致“太多而不能倒（too much to fail）”的风险。

综上所述，目前我国金融科技发展程度较高，处于领先全球的境况，但是如果欠缺同步的监管科技，提升金融科技的监管水平，便很可能导致金融机构和监管机构之间的技术鸿沟不断拉大，金融系统中潜伏的金融风险随之也会变得更为隐蔽，造成的危害也会越来越大。

3.金融科技威胁到消费者的隐私与数据安全

当前，我国积极推进监管科技建设，更为强调金融稳定与风险防范，而未将消费者权益保护置于核心位置。面对金融创新发展，我国在监管模式上常常采用“试点改革”，并未采取域外普遍适用的“监管沙盒”监管模式。虽然“监管沙盒”与我国常用的“试点改革”制度有相似之处，“试点改革”是我国具有特色的创新机制，推行“先行先试、由点到面”的模式，在制度模式上与“监管沙盒”有异曲同工之处，但是两者在监管逻辑上仍然存在较大差别。“监管沙盒”在监管逻辑上既强调给予创新企业一定的试错空间，又特别关注消费者权益保护，绝不允许创新企业在创新过程中以侵害消费者权益为代价。比如英国和澳大利亚都对处于“监管沙盒”测试中的创新企业规定了严格的信息披露义务以及出现纠纷时的争议解决机制和赔偿安排。然而，我国在监管模式上更为传统，通过采用“试点改革”方式监管，更加强调审慎经营和框定业务范围，对消费者权益保护的关注较少。

相较于域外发达国家的金融发展，我国金融行业发展不足，传统金融供给并不能有效覆盖到所有人群，导致难以完全实现金融市场中“长尾”用户的金融需求，金融市场依然存在较为严重的金融供给与需求的矛盾。尽管在金融科技的创新与金融机构的驱动下，我国在电子商务、第三方支付、网络借贷、数字货币等领域快速发展并领先全球，在一定程度上缓解了金融供给需求矛盾，但是我国金融消费者保护机制并未跟进，消费者的数据安全与隐私保护等问题屡见不鲜。金融科技的创新发展，将金融消费者卷入了金融“漩涡”之中，而忽视了金融消费者权益保护，导致金融消费者权益侵害问题屡见不鲜，这迫切需要我国逐步建立与完善金融消费者权益保护机制，防范消费者权益侵害风险。

四、金融科技“三元悖论”下的国际监管经验镜鉴

金融科技创造了新业务模式、流程、产品与服务，从而给金融市场、金融机构或金融服务带来影响，也给传统金融监管带来重大冲击。对此，域外推出一系列金融创新与监管科技的法律政策。然而，不同法系下各国监管科技制度存有差异，关于法律金融学，可追溯至马克斯·韦伯于1921 年首次出版的《经济与社会》，该书深刻剖析了法律制度在社会经济与金融发展中的作用。此后，法律金融学理论日益发展，它强调法律、金融 与 经 济 发 展 的 内 在 关 系。［24］La Porta、Lopez、Shleifer、Vishny等学者认为，不同法律体系决定了各国投资者和债权人权利保护程度不一，从而影响着各国金融发展水平。法律金融学理论在发展中并非一帆风顺，法律、金融与经济发展的正向关系受到某些学者的质疑，比如Mahoney 与De Haas 等学者认为，法律体系不仅可能是金融发展的工具，而且可能是金融发展的结果，法律与金融可能存在双向关系而非正向关系。［25］［26］然而，不同法系事实上可以决定该国法律制度的品质，不同国家的金融发展水平差异，与其所属的法系（海洋法系、大陆法系）有一定的因果关系。可见，法律金融学理论是一个较好的分析框架。基于此，可以参照法律金融学研究框架，分别从海洋法系与大陆法系两种视角进行监管科技的对比研究。

（一）海洋法系国家监管科技发展经验：英国采取“双峰监管”

英格兰银行经济学家迈克尔·泰勒（Michael Taylor）在1995 年提出“双峰监管理论（Twin Peaks Regulation）”，他认为金融监管应当具有“双峰”目标：一是审慎监管，包括宏观审慎与微观审慎监管，前者旨在维护金融体系的稳定与防范系统性金融风险，后者旨在维护金融机构的稳健经营；［27］二是行为监管，旨在纠正金融机构的机会主义，防范金融欺诈与不公平交易，保护金融消费者利益。［28］

在2008年全球性“次贷危机”之后，全球各主要发达国家（包括英国、美国、澳大利亚、荷兰等）都充分意识到传统金融监管的两大弊端：其一是过于注重微观审慎而忽视宏观审慎监管，其二是对金融消费者权益保护不足，故而分别对本国金融监管体制予以改革。其中，海洋法系国家特别重视“双峰监管”，纷纷对本国金融科技与监管科技发展采取“双峰监管”，但是各国采取“双峰监管”的模式有所差异。荷兰采取“双峰监管”之二元模式：即荷兰中央银行（DNB）负责审慎监管，金融市场监管局（AFM）负责行为监管。［29］澳大利亚采取“双峰监管”之三元模式：澳大利亚储备银行（RBA）负责宏观审慎监管，澳大利亚储备审慎监管局（APRA）负责微观审慎监管，澳大利亚证券和投资委员会（ASIC）负责行为监管。美国则采取在行为监管基础上叠加“伞形”监管模式，由审慎金融监管局（PFRA）负责审慎监管，商业行为监管局（BCRA）负责行为监管，构筑“伞形+双峰”监管，［30］抵御金融科技背景下的新型金融所产生的风险。英国作为全球范围内首次采取“双峰监管”体制的国家，具有最规范化的“双峰监管”模式，［31］亦是其他各国争先学习的榜样。一方面，英国通过设立专门的金融行为监管局（FCA）以加强微观审慎与行为监管，强化对系统重要性金融机构与中小金融机构的监管；另一方面，英国不断加强其中央银行（英格兰银行）的权限，通过设立货币政策委员会（MPC）、审慎监管委员会（PPC）与金融政策委员会（FPC）加强审慎监管，并不断完善金融消费者权益保护，从而实现英格兰银行（Bank of England）与金融行为监管局的“双峰监管”（见图3）。［32］

图3 英国对金融科技企业实施“双峰监管”

金融科技作为创新型金融业态，对其实施“双峰监管”，其逻辑基础同样在于两个层面：其一，审慎监管。就金融科技层面而言，它包括微观审慎监管与宏观审慎监管，前者主要注重金融系统性风险，对于金融科技行业参与机构实施审填监管，旨在维护金融科技机构的稳健发展；后者主要着重监管部门通过合理运用相关审慎性工具以维护金融科技市场稳定以及防范金融市场系统性风险的发生。其二，行为监管。就金融科技层面而言，主要指监管部门为了保护金融科技方面的消费者合法权益，对金融科技机构的行为制定规则与指引，要求并监督金融科技机构予以合法遵守。

（二）大陆法系国家监管科技发展经验：日本注重适度的创新监管

日本由于地理原因导致资源匮乏，故而高度重视科技创新，注重创新监管（Innovation Regulation），强调通过创新方式立国，把发展金融科技以及监管科技作为建设智慧国家，打造智能金融中心的重要途径。目前，日本已然成为全球重要的金融科技枢纽与监管科技领先者，众多监管科技机构也把日本看作是开拓亚洲市场的重要驻点。基于日本金融科技创新与监管科技的应对，其比较成熟的发展经验主要集中于以下层面。

第一，在金融科技背景下，日本形成了以金融厅（Financial Services Agency）为核心，以日本银行（Bank of Japan）为基石，以财务省、地方财政局、存款保险机构等为重要参与机构，以日本科学协会（Japanese Science Society）为民间自治组织的监管框架体系。其中，日本金融科技的监管权主要集中于两家金融监管机构（金融厅与日本银行），金融厅作为日本内阁府的直属机构，位于金融科技监管的最高层，负责日本金融科技的政策制定与法律修订，对银行、证券、保险等实施统一监管；日本银行作为该国的中央银行，负责金融科技底层技术的应用与金融科技法律政策的推行，侧重于对金融风险尤其是系统性金融风险的识别以及预防，注重适度的创新监管，从而推动金融科技的稳健化、合规化发展。

第二，不断拓展监管科技在规制端与合规端的场景应用。随着日本监管机构与金融机构积极拥抱监管科技，加大对监管科技的政策支持与扶持力度，探索多方面的监管科技应用场景，这促使日本日益成为全球重要的金融科技枢纽与监管科技领先者。

一方面，在规制科技层面，日本监管机构加强对监管科技的支持，并广泛应用于规制层面。金融厅通过重点围绕区块链技术、分布式分类账本技术（简称DLT）、加密（虚拟）数字货币等科技领域应用，修订《银行法》与《支付服务法》等法律规范，适度放松对金融科技的监管以推动金融科技创新与监管科技发展。其中，2016 年5 月通过法律明确了虚拟数字货币的法律地位，完善虚拟数字货币交易商规范，并在2017年日本发生大额虚拟数字货币流失案时从法律制度上进行问题探讨与强化监管，并在2019年对虚拟数字货币提出修正法案交国会讨论，该修订法案于2020年正式生效，自此促进了日本在虚拟数字货币领域的世界领先地位。此外，自从2016 年起，日本银行便开始与欧洲中央银行（European Central Bank）合作开展央行数字货币Stella 项目，该项目聚焦于分布式分类账本技术与市场基础设施的应用场景，具体而言，这个项目分阶段地研究了分布式分类账本技术在中央银行实施清算系统、证券现金兑付、改善跨境支付、平衡隐私性与可审计性的场景。［33］

另一方面，在合规科技层面，日本众多机构将监管科技应用于金融机构的合规方面，先后涌现出了GAIAX、GCA TECH 以及SAPPHIRE 等监管科技公司，它们的监管科技主要应用于身份验证、认知客户（KYC）、熟悉业务（KYB）、提供法律服务产品、反洗钱（AML）等场景，助力于金融机构的监管应对与法律合规。目前，虽然日本的合规科技还只是停留在为企业提供自动化的合规服务层面，但是该国的合规科技的发展将大有可为。

五、我国监管科技发展的路径转换

在应对监管科技运用中存在的各种风险时，需要多方主体的共同努力，构建监管科技发展的新路径。一方面我们需要结合中国发展实际，选择监管科技的具体发展目标，明确监管科技发展的“双峰监管”目标（即系统性保护目标与消费者保护目标）；另一方面需要转换我国监管科技发展的传统路径，积极转变监管科技新思路，促使监管理念从机构性监管向功能性监管转换，注重适度的创新监管以防范金融科技背景下消费者权益被侵害的风险。

（一）加强监管科技的顶层设计，明晰“双峰监管”目标

针对当前我国对金融科技监管的顶层设计不足以及监管框架体系繁杂等问题，同时在金融科技背景下又可能衍生算法风险、系统性金融风险以及金融消费者权益侵害风险，我们需要充分了解金融科技的创新发展趋势，加快监管科技的顶层设计。一方面，需要制定与完善适用于金融机构、监管机构以及监管科技机构的法律规范，形成科学规范的监管科技规则，为监管科技发展与规则实施奠定制度基础；另一方面，有选择地借鉴海洋法系下英国金融监管机构（英格兰银行与金融行为监管局）的“双峰监管”模式，［34］探求一种包容审慎的中国版“双峰监管”模式，明晰“双峰监管”目标。比如，充分发挥金融稳定发展委员会的协调功能，在制定监管科技框架、配置监管科技资源中发挥能动性，处理好中国人民银行、证监会与银保监会等监管机构之间的博弈。因为在金融科技的“三元悖论”背景下，一个国家难以同时实现金融创新发展、金融风险防范、金融消费者权益保护的“三元目标”，而最多实现其中的两个目标。而且，金融科技下的加杠杆、规模性、关联性以及垄断性等深层特征还在不断强化，这些固有特征以及由此造成的固有金融格局已经阻碍了金融体系通过技术进步实现效率提升与风险防范。然而，对于金融监管而言，无论是传统金融还是创新的金融科技，其终极目标都是要守住金融风险的底线，在此底线的基础上强调监管政策的“度”的把握与“量”的平衡，保持金融科技发展对提升金融服务能力的正向作用以及对监管科技的导向功能。

在监管目标层面，我国目前对金融机构主要采取“自上而下”的监管，其监管目标是较为分散的，包括促进金融创新、消费者权益保护、促进经济增长、实现金融法治、防范金融风险、审慎监管等。但是，任何国家的监管资源都不是无限的，而是在资源约束下实现金融科技创新与金融科技监管的“帕累托最优”，不可能同时实现“双元”以上的多重目标。对此，我国非常有必要明确监管科技发展的“双峰监管”目标（即系统性保护与消费者保护目标），在“三元目标”中相机抉择，通过关注与支持金融科技型企业，更好地发挥市场和技术的创新动力，实现金融风险防范与消费者权益保护的动态平衡发展。（见图4）

图4 明确监管科技发展的“双峰监管”目标

（二）关于促进我国监管科技发展的具体路径转换建议

1.转变监管科技思路，防范金融科技放大系统性金融风险

在金融科技的发展浪潮下，我国金融监管机构既需要充分吸取我国前期互联网金融乱象的教训，也需要借鉴域外监管科技的发展经验，积极转变传统金融监管思路。［35］同时，我国需要转变金融监管体制，构建多层次的金融监管协调机制，从而引领金融监管变革。

第一，重塑金融监管理念，从“分业监管”向功能性监管转变。无论金融创新还是金融市场需求，均要求金融监管向更合理的监管理念与法治变革转向，［36］不过，金融监管实践中尚未理顺和覆盖现实中混乱的金融科技范畴，众多的金融产品、服务、渠道与机构等要素掺杂其中，导致各自的金融业务具有交叉性、关联性及风险性等特点，难以进行有效金融监管。或许，在传统金融层面，由于金融产品、服务、渠道等较为简易，而“分业监管”理念更易理解与运用，“分业监管”模式更为直接与容易操作，所以“分业监管”具有其发展的必然性。但是，金融科技的冲击给传统金融行业带来了颠覆式影响与破坏性创新，各种金融“混业经营”快速发展，不仅加速了传统金融行业底层的“物质突变”，而且衍生了各种新型金融风险，包括算法风险、系统性风险等。对此，我国金融监管机构需要及时把握金融科技的本质，洞察金融科技的风险，［37］转变对金融行业“分业监管”的传统理念，真正做到以功能监管为主，解决金融科技所导致的“混业经营”创新带来的不确定性，从监管理念上杜绝金融科技的“太大不能倒”“太快不能倒”“太多不能倒”的系统性金融风险。

第二，转变传统的“单层多头的金融监管机制”，实施统一的金融监管机制。金融科技的创新变革与金融监管产生脱节，这客观上要求金融监管体制转变。在大数据、人工智能等信息技术的驱动下，传统金融与信息技术结合，促进“混业型”金融科技的崛起，倘若我国依然坚持传统的“分业监管”机制，则会在“混业经营”与“分业监管”之间形成巨大的矛盾，可能会诱发金融科技下的监管套利风险。申言之，我国现有的“分业监管”模式并不能契合金融科技的创新发展与“混业经营”，在既定的金融格局下，这便需要我国各类监管主体间加强交流与合作，保证监管层面的统一。对此，本文建议可以参照同为大陆法系国家如日本的监管科技应对经验，该国将金融科技的监管权主要集中于两家金融监管机构：金融厅与日本银行，金融厅作为日本内阁府的直属机构，位于金融科技监管的最高层，对银行、证券、保险等各类金融业态实施统一监管。具体到我国来说，可以集合各类监管机构的资源，建立一个监管科技监督管理委员会作为统一的监管机构，将监管科技划分为不同模块实施指导，并引入监管科技机构共同合作，发挥互补优势，确定具体的监管解决方案，从而在金融监管体制上实现对系统性金融风险的防范。

2.采取适度的创新监管，防范金融科技下消费者权益侵害风险

在监管科技的发展路径上，既不能固步自封地坚守陈旧的监管模式，也不能超越时代地对监管模式过度创新，而应该采取适度的、负责任的创新监管。比如通过“监管沙盒”模式，可以实现促进金融科技创新与防范消费者权益侵害风险之目的，助力“双峰监管”目标（系统性保护目标与消费者保护目标）的全面实现。

首先，通过采取适度创新监管，构建中国版“监管沙盒”制度。注重金融创新监管，作为合规监管、风险监管的补充，确保监管框架不抑制创新。注重事前引导，变被动监管为主动监管，包括制定监管科技机构相关规则和标准，比如行业监管规则、行业技术标准、规范市场准入和退出，针对数据安全保障、监管要求落实、代码审计、数据公开等技术性工作，制定行业标准，对监管科技机构的运营方式、市场准入、服务模式等内容制定标准，加强产业顶层设计，营造良好的公平竞争环境。其中，“监管沙盒”既有利于促进金融创新，也有利于防范金融风险，是一种比较适度的创新监管模式。具体而言，“监管沙盒”是指监管机构在现行的监管框架体系下，通过主动放宽法律授权和准入限制，允许持有业务牌照的金融科技企业，在特定的范围约束边界内，运用真实或仿真的市场环境对金融新产品、新模式及其新业态测试，待测试通过以后授予全牌照以支持全面推广，并将其纳入正式监管之内。

通过“监管沙盒”机制，可以增强金融消费者权益保护。由于“监管沙盒”存在一定的试错空间，相较于一般的消费者保护，“监管沙盒”的保护程度更严。英国、澳大利亚等国家均把完善的消费者保护机制、信息披露、赔偿机制等作为企业准入的条件之一，澳大利亚政府还规定消费者保护不到位会被列为失败退出的条件。［38］我国在推行金融“试点改革”的过程中并没有太注重消费者权益保护，整体而言，我国金融监管机构在金融消费者权益保护意识方面有所欠缺。对此，我国充分借鉴域外发达国家监管科技经验，积极构建与完善中国版“监管沙盒”机制，加强消费者尤其是金融消费者权益保护，并重点在以下层面实现突破：一是合格消费者的遴选，即需要选取符合条件的、有一定风险负担能力并自愿参与的消费者；二是建立严格持续的信息披露制度，将创新型金融产品与服务的风险告知消费者；三是提前制定损害赔偿制度，建立完备的风险准备金和赔偿救济制度。

其次，通过法律制度尤其是与消费者的数据与算法相关的新型法律制度建设，积极应对金融科技对金融消费者的权益侵害。正如中国人民银行行长易纲所言：“金融科技威胁到消费者（个人）的隐私和信息安全，需要强化数据保护，保障消费者权益。”诚然，自从2016年起，我国陆续出台了《网络安全法》《数据安全法》和《个人信息保护法》，着手对数据、信息收集以及霸王条款等问题进行监管，督促各类金融机构严格按照合法、正当、最小必要原则收集、使用和保管消费者的数据、信息，充分保障消费者的隐私权、知情权、同意权、异议权、投诉权等合法权益。而且，中国人民银行于2021 年9 月发布了《征信业务管理办法》，在征信领域规范了个人信息保护及信息主体各项合法权益。但是，在当前金融科技背景下消费者的数据安全与信息侵害问题依然较为严重，消费者保护的法律制度建设依然任重道远。我国需要继续加强消费者数据主权（Data Sovereignty）和经营者算法监管（Algorithm Supervision）的法律制度建设，在确保消费者隐私和数据安全的基本前提下，通过制度化建设与技术化手段，探索更明晰的数据主权确认，更便捷的数据交易实现，更合理的数据使用让与，从消费行为监管、经营行为监管、中小机构审慎监管等角度全面防范金融科技下消费者权益侵害风险，积极寻求个人利益与社会利益最大化的平衡，打造完善的消费者数据安全、保护与治理机制。