促进金融科技发展的最佳实践

金融科技的快速演进和发展极大地改变着金融服务业的面貌， 并有望提高金融服务交付能力和效率。 与此同时，也给全球的决策者提出了挑战，迫使他们制定监管对策， 在推动创新、维护金融体系弹  性和保护消费者之间取得平衡。此外，  “大数据”和人工智能的爆发式发展加深了人们对数据隐私  和网络安全的担忧。

针对这些问题， ASIFMA 制订了十条“最佳做法”，为亚洲各国/地区的监管机构提供指引，务求支 持开发金融科技，进而更好地服务消费者、企业及投资者。

最佳做法 1 ：通过推动金融科技业参与者、金融机构和决策者之间的对话，支持开发和采用负责、 安全、可靠的金融科技产品和服务。

最佳做法 2 ：与金融业合作探索监管技术解决方案，创建更高效、更有效的监管监督和报告机制。 最佳做法 3 ：必要时，制定能适当平衡创新、安全和消费者保护三者关系的监管政策。

最佳做法 4：确保统一的监管标准适用于所有市场参与者。

最佳做法 5 ：开展机构间合作，推动全国受金融科技影响的各行各业包括银行、证券、 保险和电信 等实现一致。

最佳做法 6：加强与其他国家/地区的监管机构的跨境合作，促进采取最佳做法，签订互认协议， 并 统一法律和监管要求。

最佳做法 7 ：支持由行业推动的系统互通性。

最佳做法 8：提供清晰的框架和准则， 实现数据的跨境传输、处理和存储。

最佳做法 9 ：确保法律能支持科技发展。

最佳做法 10：在全球金融体系互联互通的背景下，促进网络安全和数据安全。

导 言

国际证券事务监察委员会组织（国际证监会组织）关于金融科技演进情况的报告中整合的市场数 据显示， 2016 年，投资者在金融科技领域注资 190  亿美元，新创企业持续大量涌现。报告指出，“随着人口结构的变化和世代的更替，各种新趋势在全球应运而生，包括但不限于：计算能力得到 提升，使得对超大数据集的分析成为可能；产品和服务的供应范围更广；非中介化和再中介化并行 发展。在此背景下，金融科技不断演进”一些更值得注意的新动态包括：出现了点对点 (P2P)  借贷和股权众筹等网络替代性融资平台， 让亟 需资金的公司和个人与拥有资金可供借出、投资、捐赠的其他公司和个人实现对接；随着投资者 要求不断变化、技术加速得到开发，在线投资和交易平台迅猛发展；机器人理财顾问的使用也在 增加， 为投资者提供很大程度上自动化的投资组合管理、策略和服务；多个国家和地区正在测试 分布式分类账技术（DLT，包括区块链技术和共享分类账）在各种金融业务中的应用效果，包括银 行同业支付结算、贸易融资发票的核查和对账， 以及合同的签订、强制执行和履约验证。另外， 在大数据分析、人工智能、监管技术，以及网络安全和云技术等领域，也涌现出很多新动态。

为促进金融科技的发展，亚洲的监管机构推出了多项计划。在香港，香港金融管理局（香港金管局） 和香港证券及期货事务监察委员会（香港证监会） 共同设立了金融科技促进办公室，以及金融科技  联络点和金融科技顾问组。另外，香港还推出了多项政府计划（包括数码港孵化基地），为金融科  技新创企业和金融机构提供资金支持。数码港孵化基地是支持金融科技公司发展的一个关键平台，支持金融科技公司创新支付方式、网络交易平台和 P2P  借贷做法。7香港金管局还委托应用科技研  究院对 DLT 技术进行了详细的研究，研究结果已于 2016 年 11 月以白皮书的方式公布。在新加坡，发展金融科技已被政府列为工作的重中之重，新加坡金融管理局（新加坡金管局）采取 了一系列措施来培育金融科技行业， 包括： 设立金融和创新小组，专门制定监管政策和发展战略，促进采用创新技术； 成立金融科技办公室，作为“一站式虚拟服务实体”， 供金融科技企业咨询金融科技及其他技术相关的政府补贴和计划；推出金融业技术创新计划， 设立创新实验室，促使金融 机构开发新型解决方案， 在全行业建立起技术开发基础设施， 提供新型综合服务——根据金融业技 术创新计划，新加坡目前正在全国范围内建设“了解你的客户”信息鉴别系统。

韩国也推出了多项计划，帮助金融科技公司开发新型金融服务。2016年 1 月，韩国金融服务委员 会（韩国金服委）推出了金融政策路线图 10 ，其中包括成立多个技术投资基金。在路线图中，韩国 金服委计划继续出台政策，帮助众筹系统落地生根，使其成为新创企业和风投公司可靠的募资渠道； 此外，还将重新调整政策性银行（如韩国开发银行）的职能，根据新创企业和中小型公司的成长周 期，为它们提供贷款和国家担保。路线图中还指出，韩国金服委将不断改进金融监管做法和监管要 求，鼓励金融业推出更多的私人投资计划。

日本金融厅设立了金融科技服务台和专家组，以促进金融科技新创企业的发展。金融厅多次修订 《银行法》，放宽了对金融企业的投资限制， 允许银行收购非金融企业的全部股份。日本还多次修 订《支付服务法》， 要求虚拟货币交易所进行登记，服务于日本客户的境外交易所也被纳入登记范 围。

在澳大利亚，澳大利亚证券和投资委员会（澳大利亚证投委）建立了创新中心，帮助开发创新产品 或服务的金融科技新创企业适应澳大利亚的监管体系 11。通过该中心，符合条件的企业可以寻求非 正式指导，了解开展业务时需要考虑的发牌程序和关键监管问题；另一方面，澳大利亚证投委通过 创新中心工作组协调解决创新相关问题，定期与其他国家监管机构会晤，共同探讨创新进展和政策 建议。

2015 年 11  月，英国提议建立监管“沙盒”制度， 随后，包括新加坡、中国香港、印度尼西亚、马来西亚、中国和泰国在内的亚洲多个国家和地区也纷纷建立了这一制度。监管沙盒制度旨在为企业 营造宽松的环境， 便于其根据相关参数测试新产品，最终促进创新和竞争。监管沙盒能够提供 “一 个安全、有利的试验空间……即便失败， 后果也可以得到控制”， 12有望在帮助社会享受金融科技 创新带来的好处的同时，降低公众面临的风险。不过， 我们注意到， 各个国家/地区的监管沙盒制 度在资格标准、测试时限和终止安排等方面也不尽相同。

澳大利亚证投委是全球首个向金融科技企业发布集体豁免书的监管机构。金融科技企业无需持有澳 大利亚金融服务或信贷许可证，即可测试指定服务。该豁免书规定，符合条件的企业进行测试的最 长时限为 12  个月，测试对象上限为 100  家零售客户，但测试对象也必须满足一定的消费者保护条 件，且须在开展相关业务前通知澳大利亚证投委。

各国家/地区的证监部门之间也达成了多项协议， 以促进金融科技计划方面的合作和协作。举例而 言，中国香港、新加坡、中国、韩国均已宣布与英国达成双边的“金融科技桥梁协议”，一方面帮 助英国企业和投资者进入亚洲市场，另一方面吸引亚洲企业进驻英国。新加坡也与澳大利亚、瑞士、 韩国和法国等多个国家或地区签订了一系列金融科技合作协议。澳大利亚证投委与安大略省证监会、 肯尼亚资本市场监管局等多个监管机构签订了金融科技合作协议。此类协议规定签订双方进行信息 共享，有的还会允许一个监管机构推荐金融科技公司参与另一个监管机构的金融科技援助项目。

不过， 金融科技的发展还面临着诸多挑战， 包括： 网络安全方面存在风险；因不同国家/地区监管 要求不同导致金融科技公司难以发展壮大；以及监管措施存在不确定性。为了应对这些挑战、促进 金融科技的发展，我们给监管机构编制了以下十条“最佳做法”。

最佳做法

最佳做法 1 ：

通过推动金融科技业参与者、金融机构和决策者之间的对话，支持开发和采用负责、 安全、可靠的金融科技产品和服务。随着技术发展步伐加速， 监管机构有必要定期与金融科技公司和金融机构开展跨部门对话，以便更 清楚了解行业内新产品、新技术的开发进展与发展趋势等情况。在创新速度快的领域，如针对零售 交易与投资的自动分析和算法，监管机构要走在前列，主动了解和评估相关技术以及促成交易和建 议的算法。定期对话也有助于监管机构和金融科技企业在产品和服务开发早期发现机会、鉴别风险。一旦发现 共性问题或关切点，各方应共同努力，寻求一致可行的解决方案。有些金融科技公司并非传统的金融服务实体， 之前也无须获取许可和进行登记。另有一些情况，由 于可能尚未建立专门针对新产品或服务（如 P2P 借贷）的监管框架，金融科技公司只能遵守现有法 律法规。14监管机构有必要同新创企业和老牌金融机构之间建立合作和对话，这样有助于增进他们 了解相关监管要求和监管环境。我们支持亚洲监管机构为更清楚了解新型金融科技及其对现有政策的意义而采取的措施，包括：

•   设立专门的金融科技办公室、联络点和中心；

•   设立“监管沙盒”，允许企业在拥有一定监管灵活度的环境下测试产品（限制时长） ；

•   设立实验室，成立加速器项目，探索某些新技术是否有助于监管机构自身更好地实现监管目标。

鉴于很多新的金融科技产品和服务正为散户投资者（而非专业或机构投资者）所用，监管机构可能 还要考虑采取措施，加强对投资者的教育，提高其金融素养。

最佳做法 2 ：

与金融业合作探索监管技术解决方案，创建更高效、更有效的监管监督和报告机制。监管技术有望提供可配置、可靠且具有成本效益的监管方案。举例而言，可能因监管技术获益的合 规领域包括：从金融服务公司收集数据，制作资金和流动性报告；为压力测试和压力管理而进行计 算机建模和预测；制定“了解你的客户”流程； 以及对反洗钱措施和制裁进行系统性、全局性检查。 监管技术带来的一大利好是，它使得大批量复杂数据的存储和分析成为可能，而且有望整合并简化 合规监测活动。为充分发挥监管技术解决方案的优势，监管机构之间开展协作和对话至关重要。各监管机构应借鉴 同行在使用新技术访问和处理日益增多的可用数据方面的经验，推动实现投资者保护、市场公平、 金融稳定等监管目标。监管机构也可以开发新的合规软件和监控工具， 专门用来监测可疑交易。此 外，监管机构要示范技术应用案例，展示如何运用技术来解决具体的监管问题。监管机构要与新创 企业和咨询公司紧密合作，以便在实践中检验新型技术解决方案。

最佳做法 3：

必要时，制定能适当平衡创新、安全和消费者保护三者关系的监管政策。开发和部署最新技术无需新的监管措施。如果一项创新成果或者新商业模式挑战了现有监管框架， 需要出台新政策，则监管机构应出台原则性指导方针， 让金融科技企业在开发新型或改良型产品/  服务、满足客户需求的同时，推动实现保护投资者、维护市场公平公正、保持金融稳定等监管目标。 鉴于一些技术仍在发展，监管措施要保持足够弹性，不要过于严苛，一刀切式决策不利于技术创新， 因此要坚持“监管风险， 不管实体”这条重要原则。监管部门应根据活动的风险高低开展监管，而不应区分开展活动的实体的类型进行监管。换言之，无论是金融科技企业还是传统企业， 只要开展 的活动相同，就应按统一的标准予以监管，但监管措施因具体的活动及其给消费者和体系带来的风险而异。例如， 马来西亚证券委员会在 2016 年出台了 P2P 借贷监管条例。早在 2015 年， 马来西亚就已经出 台股权众筹的监管框架， 成为了整个东南亚国家联盟（东盟）首个出台此类框架的国家。平台运营 商被视为认可市场运营商进行监管，同时，在该框架下，监管机构可与时俱进地重新评估和定义监 管做法， 从而为推出新产品和结构创造便利。在韩国，股权众筹平台被视作中间商进行监管，但相比传统中间商而言，其相关许可证规定、商业 行为准则要求和审慎监管都相对宽松。15如前文提到，还有一些国家建立了监管沙盒。另一个关键点是要保证足够的透明度，使业内企业和消费者知晓监管预期和要求。例如，在机器人 理财咨询方面，有一些监管机构采取了以下措施：•   对业内企业提供指导， 说明对该行业发展的预期；•    阐明现存框架为何也适用于机器人理财咨询；以及•    向机器人理财咨询服务的提供商和消费者建议和推荐最佳做法。也有一些监管机构发布了针对社交交易和投资平台的一系列说明和提醒，其中两条：一是阐明其发 牌状态； 二是重点提醒注意某些社交交易存在的风险。 另外，监管原则应该是技术中立的，即政策内容应该针对具体的活动而不是技术，以免限制现有技 术的发展以及现有技术新用途的开发。

最佳做法 4：

确保统一的监管标准适用于所有市场参与者。金融科技领域竞争日趋激烈。2015 年《经济学人》估算， 市场上有超过 4000 家活跃的金融科技新 创企业，其中市值逾10  亿美元的有十几家。麦肯锡预测，在接下来十年里，老牌企业与新进企业 之间的顾客争夺战会愈演愈烈，到 2025  年，现今五大银行业务（消费金融、抵押贷款、借贷、零 售支付和财富管理） 可能会损失 20%到 60%的利润。18监管机构应该发挥作用，保证老牌企业和新 进企业之间能够平等竞争。不论是老牌企业还是新的市场参与者，不论是独自运作、建立伙伴关系或者投资他方，企业都希望 能够进行创新。然而，一些市场对老牌企业的监管规定使其难以像新企业一样开展创新活动。老牌 企业与新进企业都需要一定的空间来探索和尝试新的理念。同理，如果一个产品、服务、平台或者供应商要触及消费者，或者对体系构成了威胁，那么不管是老牌企业与新进企业，受到的监管标准 也应该是一致的。“了解你的客户”和“反洗钱”这两大要求就是监管条例应平等对待老牌企业与新进企业的例子， 且两者都对金融系统起到了至关重要的保护作用。当然，也不排除既简化各项规定又使各方受益的 可能。 如此一来， 了解客户原则和反洗钱工具便应运而生，可以将很多市场参与者使用的信息聚集 起来，供所有市场参与者使用。国家代码、身份证或生物识别技术也使身份验证的过程更加高效。隐私和安全则是另外两个需要进行公平监管的领域。只有让消费者相信他们的信息会同时受到新老 企业的保护，他们才会愿意使用新的金融科技。企业要想获得监管机构的批准，也必须让监管机构 相信，他们的技术创新能够保证顾客的隐私和信息安全。

最佳做法 5：

开展机构间合作，推动全国受金融科技影响的各行各业包括银行、证券、 保险和电信 等实现一致。我们鼓励各地监管机构制定机构间沟通协议， 保证针对金融科技公司和项目的监管措施清晰一致、  相互协调。例如，保险科技公司可能需要在多个监管机构取得执照和监管许可，而这些监管机构对 金融科技采用的标准和做法又不尽相同。由于很多产品和服务都是通过互联网或移动设备进行交易， 电信监管机构也需要参与到金融科技的监管之中。这里有两个要点，一是在制定某项对技术会产生 影响的政策的过程中，应咨询所有相关的监管机构的意见； 二是同一项政策对全国的各行各业要保 持一致。除此以外， 法律法规之间也要保持一致。比如，重要的信息技术法律有可能会给银行业的 监管带来意想不到的广泛影响，可能导致银行监管机构难以制定支持金融科技及创新做法的政策。有了统一的监管措施，金融科技新创企业才能更好地制定战略，并适应监管政策。监管机构、政府 机关和国家部委也都能在分享经验和方法的过程中受益。例如，新加坡金管局就设立了金融科技办 公室，专门负责审查、对接和优化各政府机关关于金融科技的融资计划， 并提供覆盖行业基础设施、 人才培养、人力需求以及商业竞争力各个方面的机构间合作策略、政策和计划。香港也建立了一个 与财经事务及库务局同级的监管机构间协作小组，其成员包括香港三家监管机构的代表。无独有偶， 日本金融厅的咨询机关——金融系统委员会也成立了一个职能类似的新工作组。

最佳做法 6：

加强与其他国家/地区的监管机构的跨境合作，促进采取最佳做法，签订互认协议， 并统一法律和监管要求。金融科技无辖界，因此监管机构之间的跨境合作尤为重要。但由于在这一领域尚无统一的国际标准， 因此各个监管机构更应该分享最佳做法，以便相互学习。签订互认协议也可以让金融科技公司更好 地跨境寻求机会。例如新加坡金管局和英国金融市场行为监管局之间， 以及澳大利亚和新加坡之间都分别签订了互认协议。如果条件允许，更理想的情形是，让各国/地区统一法律和监管要求，不 过这可能要按行业逐个加以实现，如银行业、证券业和保险业等。监管机构既可以利用现有的跨境 合作渠道，也可以建立新的、正式的合作方式。同时，监管机构需要也必须继续签署谅解备忘录， 以便共享监管措施带来影响和技术发展情况等信息。虽然我们支持监管机构寻求灵活的措施和政策，但这并不代表机构间不会出现监管方法上的分歧。 因此，我们建议，与金融科技创新相关的新政策都应尽量与其他国家/地区的政策协调一致，最大 程度减少监管套利和/或监管规则不一致的风险， 以防限制创新产品或服务的发展。在这一方面， 我们注意到，绝大部分亚洲国家以及澳大利亚都签署了国际证监会组织的《多边谅解备忘录》。该 备忘录协议下的 100 多家证券监管机构因此可以开展互助和合作，而这一做法也有可能促进各方利 用现有渠道共享信息。

最佳做法 7：

支持由行业推动的系统互通性。金融服务公司通常会选择在保留已有系统的基础上平行采用新技术，而不是彻底翻新其基础架构。 监管机构应支持当前所有市场参与者不同系统之间的互操作性，以便降低合规成本，最大程度减少 对市场的潜在干扰。19有了标准化的数据和统一的定义，市场参与者之间能够更好地共享信息，金 融监管机构也能够提高工作效率。例如， 由澳大利亚标准局牵头， 国际标准化组织区块链技术委员会 (ISO/TC307)正在研究制定区块 链技术的全球标准。该委员会由若干行业的专家、消费者协会以及政府和非政府组织代表组成，致 力于区块链和 DLT 技术的标准化，从而支持用户、程序和系统之间的互操作性和数据交换；此外， 该项目内还建立了多个研究小组， 研究智能合同、身份识别和使用案例等内容。

最佳做法 8：

提供清晰的框架和准则， 实现数据的跨境传输、处理和存储。数字数据是金融技术的核心，必须能持续跨境传输、处理和存储。公司利用全球/区域性的数据中 心以及私人云或公共云来处理存储数据，以提高效率、降低成本并且实现全天候的数据处理。此举 可以将行业顶尖的专家集中在低风险地区的高科技设施场所，为数据提供更可靠的保障。信息储存 在不同地点的另一个好处是， 可以保障业务的可持续性——万一某处设施遭遇自然灾害，其它地区 的存储设施和工作人员也可以提供数据备份。一些国家希望将数据存储在境内数据中心，相信这样可以更好地保护隐私和安全，数据可取阅性也 更高。但事实却并非如此，多个入口点会反而会增加数据泄漏的风险。如果将数据存储到离岸数据中心，只要获得相关的运营许可，就可以在许可的时间内实现数据取阅。允许公司使用区域、全球 性数据中心和云会促进创新，尤其会让小企业受益。反之，小企业就有可能因为无力承受投资和维 护成本而与新技术、新方法无缘。

最佳做法 9 ：

确保法律能支持科技发展。我们建议各国政府审查并更新法律，为新技术的应用提供法律保障。例如， 因为电子签名通常不被 认可，客户必须亲自前往某个地点提供签名， 企业利用数字化方式提供产品的能力就受到了限制。 又如，一些限制特定产品数字化分销的规定也会限制企业利用此类分销渠道的能力。另有一些需要 面对面进行的金融咨询服务，是无法通过因特网或移动终端进行对话实现的。另一项挑战是身份验证。如果要求客户携带实体的身份证明文件到指定地点进行身份验证，进度会 非常缓慢。一些国家（比如印度）采用了全国性的身份编码和证件用于身份验证， 同时又加快了数 字化的进程。此外，语音生物识别技术也有望运用到这一领域。

最佳做法 10：

在全球金融体系互联互通的背景下，促进网络安全和数据安全。由于在金融科技发展过程中会产生新的网络安全和数据安全风险，金融科技的未来与网络安全息息 相关。对许多监管机构和市场参与者而言，加强网络安全都是金融科技相关议程上的首要任务之一。 为了帮助市场参与者应对网络安全的挑战、提高网络安全风险防范意识，香港、新加坡、印度、马 来西亚等地的市场监管机构都已经开发或者正在开发针对网络安全的框架和指导条例。新加坡金管 局还设立了一个亚太地区信息中心 20来鼓励区域内金融公司之间的网络安全信息共享， 以求将网络 信息安全风险降到最低。网络安全新技术领域也有新的发展，针对欺诈侦测、云安全和加密等专业 问题的加速器项目也都相继出台。监管机构应继续努力制定和采用国际化的网络安全标准，把网络安全风险降到最低。 如果一家国际 性金融服务公司要在多个市场运作， 而这些市场的规则规定又可能存在冲突，那么确保网络安全的 相关规定（例如数据加密相关规定）协调一致，就会对这类公司有所帮助。此外， 监管机构还应继 续重视监管合作和网络威胁情报的共享， 帮助金融业在演进和发展的过程中更好地监测网络安全威 胁。

结论

金融科技的飞速发展为金融服务业创造了巨大的商机， 但也带来了各种潜在的监管风险。为了充 分挖掘金融科技的潜力， 监管机构应与利益攸关方开展合作，支持创新。在发展金融科技行业的 同时，也要采取充分适当的保障措施来抵御金融科技的潜在风险，即需要在这两者之间取得平衡， 确保消费者权益不受损害并维护金融市场的稳定。我们希望， 这些最佳做法能引导、帮助监管机构思考、参与并评估金融科技生态系统， 以便开展 务实创新的跨部门参与措施，完善金融科技行业。同样，行业从业者和其他利益攸关方也将可以 参考这些最佳做法， 以便了解如何与监管机构开展合作， 将产品和服务瞄准更广泛的目标，让消 费者、市场和经济都能受益。