■黄茉莉

2019 年8 月，中国人民银行印发《金融科技（FinTech）发展规划（2019—2021 年）》，明确提出的六项重点任务之一就是强化金融科技监管，建立健全监管基本规则体系，加快推进监管基本规则拟订、监测分析和评估工作，探索金融科技创新管理机制，服务金融业综合统计，增强金融监管的专业性、统一性和穿透性。此后，中国人民银行宣布支持在北京市率先开展金融科技创新监管试点（即中国版监管沙盒），探索构建符合中国国情、与国际接轨的金融科技创新监管工具，并在北京、上海、广州等10 个地方开展金融科技应用试点。金融科技在中国已上升至国家战略层面，与之相适应的监管体系构建将成为关键性基础设施，关于金融科技监管的对策研究具有重大的现实意义，在此背景下走在银行业监管前列的欧盟的监管改革经验值得研究与借鉴。

一、金融科技带来的消费者权益保护问题

金融科技的应用一方面增加了消费者的选择范围，使他们能获得更优质、精准的金融产品和服务，提高了金融包容水平。但另一方面也让消费者暴露于新的风险中，消费者很容易成为风险的受害者。欧盟在人工智能、分布式账户技术和云计算等金融科技应用之初就密切关注其对消费者可能产生的风险，监管机构会持续跟踪分析风险，完善监管内容和方法，及时向消费者发布警示，提示风险。

以虚拟货币为例，欧洲银行监管局、欧盟金融监管机构（含欧洲银行监管局）联合委员会曾先后发布关于消费者持有或买卖虚拟货币引发的风险问题的警示，对虚拟货币进行了解释及风险评估，并告诫消费者虚拟货币具有高度风险且不受监管，且提醒消费者持有虚拟货币时同样需要履行纳税义务。监管机构的这类警示文件对引导消费者了解与金融科技相关的金融产品风险有着广泛的教育意义和防范作用。但风险警示仅具有提醒教育作用，监管需要直接防控风险。欧盟在充分调研和分析的基础上对监管对象提出了行为规范。欧盟的调研分析成果会以报告、建议或意见等文件形式在官方网站公布并递交相关权力机构，截至2019年底已发布下列调研分析文件：

2014年7月4日，欧洲银行监管局向欧洲议会、欧洲委员会和欧盟委员会递交关于虚拟货币的建议，通过联合欧盟央行、欧盟证券与市场监管机构对虚拟货币的全面评估，他认为虚拟货币虽有促进交易更快捷、成本更低和金融包容等好处，但风险超过好处。建议列出虚拟货币几大类共70 多项风险，主要涉及消费者、市场参与者、金融正当性、支付等各方面。分析了各风险产生的原因，认为识别这些风险的监管方法需要进一步细化，应覆盖市场参与者治理要求、客户账户隔离、资本要求和计划控制机构设立等诸多方面，并且不倡导信贷机构、支付机构和电子货币机构购买、持有或出售虚拟货币。这种双管齐下的做法允许了虚拟货币计划在金融服务部门之外的设立，也允许金融机构与虚拟货币领域活跃的企业维持现有账户业务关系。

2015年2月26日，欧洲银行监管局建议欧盟立法机关澄清现行欧盟法对借贷基础型众筹的适用，识别了与这类众筹相关的一系列风险并评估了欧盟立法框架处置这些风险的具体方式。该局认为统一的欧盟众筹监管政策可以避免监管套利，利于形成一个公平竞争的市场。提出在众筹发展初期阶段监管融合应基于现行欧盟法，建议欧盟立法机构明确欧盟法的适用。该局还认为涵盖一般众筹活动相关支付领域的《支付服务指令》是借贷基础型众筹适用的欧盟法律规定，不过因为众筹平台不属于典型的信贷机构范畴，有可能不被欧盟法所涵盖。故有几类风险无法在现行欧盟法框架下被识别，该局针对这些风险的缓释也提出了建议。

2015年12月4日，欧盟金融监管机构（ESAs）联合委员会就智能投顾业务发布建议。建议阐明了金融建议自动化的概念，指出可以使金融服务通达更多客户并使金融建议具备更高一致性，但因为在业务进行中无人工引导和提供解释，可能会降低客户对金融服务的认知程度，这类业务比较容易受到信息技术障碍的影响。

2016 年5 月4 日，欧洲银行监管局发布关于金融机构使用客户数据的意见，识别了基于数据创新使用给客户、金融机构和金融稳定带来的各种潜在风险和收益。

2018年3月15日，欧盟金融监管机构（ESAs）联合委员会发布关于大数据对消费者和金融机构影响的报告，报告认为该领域目前收益总体超过风险，现行法律规定可以降低已被识别风险的发生。

2019 年1 月9 日，欧洲银行监管局公布关于欧盟法适用于加密资产的报告。报告认为通常情况下加密资产不是欧盟银行、支付和电子货币等领域的监管对象，加密资产给消费者带来的风险在欧盟层面尚未被识别，加密资产可能还会引发其他风险，如洗钱风险。报告中介绍了加密资产托管钱包提供商、加密资产交易平台以及涉及加密资产的信贷机构、投资公司、支付机构和电子货币机构的活动及相关监管问题，并认为目前欧盟境内加密资产活动相对较少，没有对金融稳定产生重大影响。报告建议欧盟委员会全面考察金融部门内外部各种因素，以决定现阶段是否有必要在欧盟层面采取行动加强对加密资产的监管，还建议加强面向消费者的加密资产活动披露机制。

在上述研判基础上，欧盟不断加强对监管对象的行为约束：一是欧洲银行监管局发布关于互联网支付安全的最终指引，指引为欧盟内支付服务供应商设定了最低安全标准。要求支付服务供应商向消费者提供关于安全使用网络支付服务的帮助和指引，发起消费者意识计划来确保消费者了解网络支付的风险和良好实践做法。在消费者数据保护方面，指引要求支付服务供应商要倡导电子商户不要储存任何敏感支付数据或要求商户采取必要措施保护这些数据，并要实施常规性检查，若发现电子商户处理敏感支付数据而没有采取指引规定的安全措施，应立即将安全措施设定为合同义务或终止该合同履行。二是欧洲银行监管局发布关于金融机构数据使用适用法律的意见。意见称《通用数据保护条例》（GDPR）为所有在欧盟范围内处理个人数据的供应商提供了一个全面的法律框架，金融机构应采取措施遵守该条例，该局认为现阶段还不需要更多的金融部门立法介入金融机构客户数据保护。三是欧盟金融监管机构（ESAs）联合委员会发布关于信贷机构和金融机构在遵守客户调查义务方面使用创新解决方案的意见，肯定了负责任和有效使用创新在提高这些机构对洗钱和恐怖组织金融活动控制能力方面的作用。四是欧洲银行监管局出台的《金融科技路线图》。针对金融科技发展中出现的消费者保护问题制定了一套整体推进计划，计划包括10 个方面的工作，进一步夯实消费者保护。

二、倾向谨慎推进金融科技监管改革

技术创新让银行业的市场格局和经营模式悄然改变。一方面，传统银行数字化转型，金融服务内部分工更加细化。大数据、人工智能和分布式账户技术正在被运用于改进银行的现有产品、服务和运营。金融服务正在变得日益模块化，他可以通过数字客户界面由传统银行或其他金融服务商（包括金融科技公司或大科技公司）提供。传统银行与金融科技公司之间像合资企业中的合作者，银行倾向于借助第三方供应商为客户提供金融产品和服务，客户可以同时使用多个金融服务提供商的服务，金融服务的内部分工越来越细化。另一方面，新式银行利用技术优势改变银行业商业模式，部分传统银行或成为新式银行的金融产品提供商。新式银行属于技术驱动型银行，所有业务均立足数字化平台，他们以更加成本节约和创新的方式将先进技术应用于银行服务中。新式银行广泛通过智能手机App和互联网平台拓展业务，可以将线上、移动和社交平台资源更好整合。这些平台运营商能够与传统银行直接争夺客户，部分传统银行可能沦为平台的金融服务提供商。金融业发展环境的变化促使金融监管机构必须思考应对之策，既要有效监管传统监管对象出现新的风险，又要针对尚未纳入监管对象的机构及其带来的风险明确是否应纳入监管范围。

欧盟注重监管框架的顶层设计，强调先评估金融科技对银行业现有商业模式的整体影响以及金融科技应用带来的审慎性风险和机遇，再确定监管机构对金融科技活动的监管范围，主张在保持现有监管架构相对稳定的前提下尝试监管沙盒。2019年1 月7 日，欧盟金融监管机构发布关于监管沙盒和创新中心的联合报告，报告对欧盟境内已建立的创新便利措施进行了全面分析，列举了创新便利措施设计和运行的良好实践，提出了促进创新便利措施执行者之间协调合作的建议。

欧洲银行监管局一直在持续关注、识别和评估金融科技使用带来的审慎性风险和机遇，分析银行内部治理和风险控制如何应对这些机遇和风险。先后发布了关于金融科技对信贷机构商业模式，对支付机构和电子货币机构商业模式影响以及关于与金融科技活动相关的监管范围、监管地位和授权方法报告，总结了金融科技应用的各种场景和不同方式，介绍了欧盟境内监管范围的最新发展、金融科技企业的监管地位和有权机关许可提供银行服务和支付服务时采用的监管方法。

欧洲银行监管局调查发现只有部分金融科技企业依据欧盟法或成员国法被认定为提供金融服务，他认为有必要进一步分析成员国层面的监管规定和差异是否会产生公平竞争或消费者保护方面的问题，并且应全面深入分析金融科技企业所提供金融服务的性质（不论这些服务目前是否受到监管），再根据分析结果评估目前银行业审慎性要求和经营行为要求的适当性，以保证欧盟内部具有类似风险的金融服务接受同样标准的监管，排除监管障碍，促进跨境交易。

该局认为监管沙盒和创新中心确实能带来一系列好处，比如为金融科技企业和监管机关之间就推广技术和在被控制环境中开展低风险试验等问题进行有效对话。但鉴于欧盟内现有监管沙盒实践在沙盒开放对象范围、允许开展的金融服务种类、适用的监管义务和授权许可限制、退出条件等诸多方面存在差异，需要进一步分析欧盟监管沙盒的共同特征并明确良好实践做法，评估监管沙盒与欧盟法的兼容性，探索成员国运行监管沙盒时自由裁量权的行使范围。

三、强调金融科技网络风险的防范

网络作为金融科技的基础载体，是各项金融创新的施展平台。人工智能、分布式账户技术和云计算这几项赋能科技自身虽不是金融创新产品，却成为引致创新性金融产品发展和推动金融科技公司进入银行业的催化剂。他们通过低成本的网络基础设施和能与客户直接接触的网络准入渠道降低了金融市场的准入门槛。以移动互联网、大数据、分布式账户技术等为代表的科技创新为银行业数字化转型提供支撑，他们使银行业务价值链上不同节点主体之间的关联前所未有的紧密和复杂，要实现金融监管目标必须与网络安全、反洗钱、数据保护、消费者保护、市场竞争秩序监管机构通力合作，由于网络风险是大部分金融科技风险的源头，所以网络风险及相关反洗钱风险成为欧盟金融科技监管重点。

2013 年底欧洲银行监管局就发布了关于互联网支付安全的最终指引，为欧盟内支付服务供应商设定了最低安全标准。要求支付服务供应商应实施严格的客户身份验证以便在处理一笔在线支付前证实客户身份。自2015 年8 月起该指引欧洲银行监管局认为指引为欧盟所有支付服务供应商拥有一个公平竞争的市场环境提供了法律基础，2016年8 月11 日之后在欧盟内统一适用于所有支付服务供应商。欧洲银行监管局发布意见支持欧盟委员会把虚拟货币交易平台和托管钱包供应商纳入反洗钱指令管辖范围，提议给欧盟内有关部门配备适当工具以帮助他们有效监督指令要求是否得到遵守，并指出应明确虚拟货币交易平台和托管钱包供应商的监管地位。

2019年欧洲银行监管局公布的《金融科技路线图》就防范网络风险和反洗钱问题提出规划：第一，推动评估网络安全良好监管实践发展，促进统一网络风险测试框架的形成。针对网络安全，欧洲银行监管局计划采取以下行动：一是制定针对信贷机构和投资公司的信息技术风险指引，包括评估和降低信息技术风险（含网络风险）的指引。二是探索金融融合监管实践应用于评估信贷机构、投资公司、支付机构和电子货币机构网络风险管理的可行性。三是评估智能化网络风险测试框架的发展并推广良好实践做法。该局计划把针对信贷机构和投资公司的信息技术风险指引与现行监管机构复审评估流程中的信息技术风险指引相衔接，这种融合监管实践有助于完善复审评估流程下的现行信息技术风险评估指引，也为欧盟监管机构提供了日常监控和评估信贷机构及投资公司网络安全管理的指引。除了强化基础性网络标准，目前欧盟还有意提供压力测试强调对网络风险抵御有效性和网络安全的评估。第二，识别和评估与被监管金融科技企业、技术提供商、金融科技解决方案相关的洗钱和恐怖组织金融风险。欧洲银行监管局准备和其他欧盟金融监管机构一起更新先前共同制定的《风险因素指引》，并打算分析金融科技企业、技术提供商与反洗钱和反恐怖组织金融有权机构之间的知识差距，同时还在参与欧盟委员会专家组关于在远程客户登录过程中使用电子认证和授权工具的相关工作。

四、以金融科技监管促进金融业和数字单一市场融合发展

欧盟委员会主张在不影响金融稳定和投资者保护的前提下为金融科技发展营造良好氛围，使之能受惠于欧盟单一市场的规模经济效益。为积极响应欧洲议会关于构建拥抱数字化和更具未来导向金融监管框架的号召，欧盟委员会2018 年公布《金融科技行动计划》，该计划指出金融科技是金融服务中的科技赋能型创新，其迅猛发展正在影响金融服务的生产和传递方式。欧盟的数字单一市场战略、网络安全战略、电子交易认证服务法案、消费者金融服务行动法案和资本市场联盟行动计划之间存在重要的协同关系。欧盟委员会认为金融监管框架应该让在欧盟单一市场内经营的金融企业从金融创新中受益，为客户提供最合适和最易获取的金融产品，同时还能确保对消费者和投资者的高水平保护，并保证金融体系的弹性和公正性。

欧盟注重将区域经济目标与金融监管目标融合。欧盟数字产业发展从世界范围看稍显落后，盟内金融市场统一进程也不尽如人意。为推动一体化市场的纵深发展，欧盟先后推出资本市场联盟计划、数字单一市场战略和可持续金融倡议，鉴于金融业是欧盟打造数字经济国际竞争力的关键行业，欧盟十分关注区域经济目标融入金融监管目标的路径，强调金融监管应促进金融业与其他相关行业的协同。例如，2019 年10 月29 日欧洲银行监管局发布的报告指出欧盟境内跨境提供银行和支付服务面临的潜在障碍，呼吁欧委会为跨境准入提供便利，认为数字金融解决方案能够让消费者接触更多金融服务提供商从而拥有更多选择，但解决方案的潜力在欧盟内并未得到充分发挥，这种现象的出现部分归咎于成员国监管要求和监管实践的差异，因此找出市场准入障碍，支持欧盟境内金融活动开展以及提高欧盟单一市场竞争力的必要步骤，建议欧委会采取立法措施促使与消费者保护、商业行为和反洗钱、反恐怖组织金融相关的监管规定进一步协调，以便让金融科技更好地服务于欧盟金融市场一体化目标。

欧盟认为金融科技浪潮下金融领域治理模式会发生重大转变，过去监管机关单方纵向监管治理模式将逐步被监管相关利益方多方横向共治模式所取代。对于欧盟这样一个多个利益主体共生的区域，共识和协调尤其重要。知识共享和信息交流是共识和协调的前提，也是共治模式时代监管效率和效果提升的基础。因此，欧洲银行监管局拟创立金融科技知识中心，分析金融科技的未来趋势并监控其对整个金融生态系统及商业模式演变、风险、机遇、消费者保护和其他欧洲银行监管局权限内事项的影响，促进有关金融科技的知识和经验的共享，便利信息在相关机构、欧盟金融监管机构、银行业现有和新进入企业、技术提供商和其他市场参与者之间交流，支持监管机构发布关于金融科技的实操指引，向欧洲银行监管局常务委员会提交关于金融服务监管待遇的政策议题以保证监管的技术中性和公平竞争。

五、结论与建议

金融科技改变了银行业的传统面貌，金融产品和服务更加贴合消费者的个性化需求，交易效率大幅提升，商业模式不断变革，市场竞争格局面临重大调整。然而金融科技在使银行更加普惠和包容的同时也带来了新的消费者保护难题和系统性操作风险，这些问题给监管机构带来新的挑战。通过对欧盟银行业监管制度发展的梳理和分析，笔者认为欧盟的做法有以下值得借鉴之处。

第一，客观、全面地评估金融科技带来的影响，同时从金融体系的安全和发展两个角度入手完善监管规范。欧盟银行业监管思路是一方面坚持以技术中立态度促进金融科技发展，另一方面也强调保护消费者权益和维持金融系统稳定的重要性。无论是在监管目标的阐释还是在监管制度的设计上，欧盟始终坚持应在金融效率、金融稳定和金融包容三重价值目标之间保持平衡。相对其他国家和地区，欧盟对金融创新带来的风险更加谨慎，没有一味沉醉于金融科技给银行业带来的积极变化，一直强调维持金融体系稳定和强化消费者保护的重要性，在金融市场发展与安全和正当性之间保持了难得的清醒。中国虽然对金融科技风险十分关注，但对由此衍生的侵害消费者金融权利现象大多采取事后监管模式，不能有效遏制风险和减少损失。此外，中国银行业监管机构与反垄断部门对金融科技带来的银行业市场竞争格局变化还没有进行深入研究，金融科技降低金融业准入门槛固然会促进竞争，但同时是否也会带来新的竞争问题？建立在良性市场竞争秩序基础上的金融体系发展才是可持续的，这需要金融监管机构与反垄断部门开展密切合作。

第二，持续跟踪和研究金融科技给金融体系带来的风险，在保持监管体系相对稳定的基础上适时调整监管规范，通过结合自身经济社会需求发挥完善金融监管的最大效用。欧洲银行监管局自2013 年起陆续出台一系列监管文件，内容几乎囊括支付结算、投资管理、资本筹集、市场基础设施等金融科技活动触及的所有领域。2018 年该局发布金融科技路线图，又提出对欧盟银行业监管制度进行整体评估和适时更新。尽管如此，欧盟的监管文件许多是研判型，并未急于对监管规范进行大幅度调整，欧盟在银行业金融科技监管方面这种积极又审慎的态度有一定可取之处。同时，欧盟注重将金融监管发展规划与区域经济社会发展目标结合，力图使金融监管完善不仅有利于金融体系，也呼应其他经济社会发展目标。金融科技在中国有着独特的生长土壤，区域经济客观上存在的不平衡难以短期内解决，金融资源分配地区差异引致的金融包容问题给社会整体可持续发展带来消极影响，几大互联网巨头对社会生产、生活的覆盖和渗透远超世界上许多国家，加上近年来移动互联网的助力，使得金融科技在中国有着广阔的用武之地。中国金融行业全面市场化时间较晚，行业体制有诸多需要完善的地方，金融系统还不能很好地支撑经济发展的需求，在需求倒逼的情况下，行业风险事件不断发生，故中国在兼顾包容金融创新和维护金融体系整体安全的双重目标时面临更大挑战。在尚不熟悉新型风险的阶段，监管机构应该采取相对保守的态度，既需要密切关注风险、及时作出必要回应，又需要保持监管规范的相对稳定，重视监管体系的顶层设计，避免头痛医头脚痛医脚的短视行为。同时最好结合本国当前面临的重大经济社会发展目标，使监管规划与其相匹配，以发挥更大综合效用。