监管科技：概念重塑、适用逻辑与规范路径

2021-09-15秦勇韩世鹏

金融发展研究 2021年8期

秦勇韩世鹏

摘要：金融科技不仅承继了传统金融风险，更是在法律层面对监管者提出了新的挑战。以审慎监管、功能监管、行为监管为核心的传统监管模式逐渐式微，无法适应科技跃迁背景下的金融市场现状。因此，有必要重视以数据为驱动的监管科技的作用。具体规范路径方面，首先，应强化穿透性监管理念;其次，完善相关监管法律的顶层设计;最后，构建以区块链、大数据、人工智能以及云计算等为技术底层架构的监管科技体系。

关键词：金融科技;监管科技;合规科技;穿透性监管

一、引言

近年来，金融科技以“破坏性创新”的方式颠覆了传统金融的产品功能、交易结构以及业务性质。尽管如此，金融科技并没有改变金融系统的风险属性，其对监管层面的挑战反而更加突出。如号称“永不宕机”的区块链社区频频因黑客攻击陷入瘫痪甚至被迫进行分链处理，击破了“不信之信”的传奇设定;大数据、云计算等技术一定程度上扩大了信息不对称的风险，数据造假、隐私泄露等问题以不同的姿态和程度快速渗透进各行各业;金融与人工智能的结合同样无法避免监管套利的困境，原因在于以自动化和智能化为核心的金融运行机制不再检测数据之间的因果关系，而是用于预测和投机。长此以往，容易导致风险的堆叠累加，最终“量变引发质变”，整个金融市场将面临系統性危机。在此背景下，传统监管模式，如行为监管、审慎监管、功能监管等在面对金融科技带来的监管挑战时异常乏力，无法发挥稳定金融科技市场的作用。因此，当前亟待突破传统监管维度，立足“科技治理科技”的监管思维，通过厘清监管科技的具体内涵和适用逻辑，最终构建具有可操作性的规范路径。

二、监管挑战：金融科技对传统金融风险的承继与异变

金融风险并未因科技的参与而销声匿迹，反而重整旗鼓，大有卷土重来的趋势。值得注意的是，金融科技既放大了传统的技术性风险、操作风险、信用风险等，亦在监管原则、监管模式以及监管手段等监管风险层面带来了新的挑战。

（一）金融科技对传统金融风险的承继

金融科技多样的形式并不能改变金融的跨期交易与信用交换的本质。质言之，金融科技的本质是金融，各类内生性风险的承担主体仍然存在，只是因其自身隐蔽性、传染性、突发性等特征，监管者识别的过程更为困难。而且，互联网、区块链、大数据的参与使得金融与技术产生叠加和聚合效应，导致传统金融风险传染速度更快，覆盖范围更广，跨界成本更低。

首先，技术性风险。金融科技的数字化特征十分明显，科技金融企业的发展对现代信息技术存在高度依赖，其所面临的技术风险也更为显著和复杂（姚国章，2019）[1]。一方面，技术开发风险。金融科技企业所依托的技术多样、更新迭代迅速以及彼此间呈现出的交叉融合的趋势，对金融企业的战略选择提出了更高的要求。一旦运营谋划不当，便会因技术落后而增加业务成本;或者技术系统无法与客户终端实现兼容，从而降低客户体验感，最终面临被淘汰的命运。另一方面，技术安全风险。长久以来，“安全”一直被认为是金融科技的“命门”。由于金融科技自身固有的特征，如区块链技术的匿名性、不可更改性、去中心化，人工智能的自动化、智能化等，使其不可避免地产生安全风险，主要表现在：技术泄密、网络病毒感染、系统宕机、数据窥探与截留等。

其次，操作风险。尽管金融科技已经实现了自动化、智能化处理，但元数据的设计、核心程序的运行以及业务平台的搭建均需要人工的参与。这就意味着无论是工作人员还是消费者，都有可能因操作失当而引发风险。具体而言，一方面，技术人员的操作失误风险。操作性风险通常与内部人员的失误、内部控制程序失灵有关，著名的“光大证券乌龙指事件”便是此类风险的典型。该事件中，由于交易员操作失误，触发了系统“重下”功能，短短两秒钟便重复生成数万笔预期外的市价委托订单，使得光大证券这一昔日风光无限的明星企业一度陷入绝境。另一方面，消费者的操作失误风险。与金融科技的突飞猛进相比，消费者个人的风险意识似乎仍停滞不前。因此，不法分子常利用技术漏洞引诱消费者转移资金或者泄露个人隐私，使其不经意间成为金融科技的牺牲品。另外，绝大多数消费者往往不具备专业的金融知识，盲目操作超过其风险能力的业务，最终可能会因市场波动而遭受无谓的损失（陈红和郭亮，2020）[2]。

再次，信用风险。以分布式记账为核心的金融科技尝试建立一个“不信之信”的社区网络，强调“数据即信任，代码即法律”。但信任的转移并不代表信任可以缺失，一旦金融市场赖以存在的信任体系崩塌，科技金融企业将会遭受灭顶之灾。金融科技的信用风险主要表现在以下几点：（1）违约风险。违约风险是信用风险中最为常见的形式。在当前针对互联网金融征信管理系统尚未建立的背景下，金融科技平台违约的成本被大幅降低，典型的案例便是P2P网贷平台频繁暴露出的跑路、诈骗丑闻等。（2）信用信息滥用风险。客户的信用信息是金融服务企业开展业务的重要资源和参考依据，一旦被滥用，不仅会妨碍对目标客户的信用评估，还会威胁科技金融企业的正常运营。（3）欺诈风险。金融科技中的欺诈风险主要包括内部欺诈和外部欺诈。前者是指金融企业内部人员做出的以满足个人利益为目的的违法行为，如篡改数据、私自接单等;后者则强调外部的社会人员实施的欺诈行为，如电信诈骗等。

最后，系统性风险。学界普遍认为大型且重要的金融企业是引发市场系统性风险的“罪魁祸首”。事实上，“长尾市场”依托金融科技迅速崛起，大量小型的、去中心化的金融初创企业诱发的风险同样不得忽视。金融科技的运行模式决定了其抵抗风险的脆弱性，而且即便微不足道的不利因素也会因科技的介入而被无限放大，并将这种不稳定性迅速传递至行业内的其他企业（杨东，2018）[3]。由于监管机构缺乏必要的、可靠的信息和手段，无法形成对系统性风险的预警和有效控制，最终容易引发金融市场的系统性风险。

（二）金融科技对传统金融风险的异变

金融科技淡化了现有的行业界限，在加速策略性金融脱媒的过程中，其带来的挑战不再局限于传统风险，实际上，这种冲击波早已震荡到法律监管层面。

首先，金融科技对监管原则的挑战。后危机时代，世界各国金融监管机构普遍认识到，原有巴塞尔协议确定的微观审慎监管原则面对金融科技风险时显得异常乏力，以维护整个金融市场稳健为主要目标的宏观审慎原则逐渐成为监管者的“新宠”（Gohari和Woody，2015）[4]。以银行业监管为例，《巴塞尔协议Ⅲ》通过提高最低资本要求、引入资本留存缓冲、控制银行风险敞口、提出新的计量监管指标等举措重新对资本进行定义与分类，最终构建多层次的监管资本与风险覆盖框架。然而，金融科技企业属于典型的技术驱动型企业，产业要素聚集在技术、产品以及服务的创新层面，尚未形成统一的、稳定的、可预期的金融业务模式（Arner等，2016）[5]。审慎监管原则能否与金融科技的运行模式相兼容仍值得商榷。另外，无论是宏观审慎监管还是微观审慎监管，始终坚持风险为本的监管理念，约束金融企业风险投机行为。但是，审慎监管原则下的诸多举措降低了金融机构资本的适用效率，容易产生“僵尸资产”。同样，企业的运营成本也会相应增加，从而提升了金融市场的准入门槛，这对于小微企业、初创企业而言十分不利。因此，基于兼容障碍、高成本、低效率的考量，审慎原则不可避免地落入了“监管失灵”的窠臼中，这也是该原则被广大学者诟病的原因。

其次，金融科技对监管模式的挑战。目前机构监管模式的核心仍是分业监管，即立法者在银行、证券、保险的领域分别设立专门的监管机构，负责审慎监管和业务监管（朱大旗，2015）[6]。也正是在分业监管模式下，监管对象表现出重资本和低风险偏好的特征（沈伟，2018）[7]。然而，金融科技的综合性、跨界性使得分业监管模式无法适应金融市场的监管要求。具体表现在监管机构对监管对象的识别更加困难、监管机构间的协调成本更加高昂以及监管套利与监管空白现象更加频繁。以蚂蚁科技集团股份有限公司（以下简称蚂蚁科技）暂缓上市事件为例，监管部门一直质疑该公司战略配售基金IPO的做法打了监管的“擦边球”，随后中国人民银行、证监会、银保监会、国家外汇管理局等四部门联合对蚂蚁科技负责人进行监管约谈，最终以蚂蚁科技暂缓上市结束。在这一事件中，我们不仅要注意到金融科技企业脱离监管的风险，还要看到以蚂蚁科技为代表的金融科技公司已不再是单纯的支付结算企业、信用借贷企业、保险企业、证券融资企业等，而是上述企业的融合，本质上是综合性的金融“巨无霸”。而中国人民银行、证监会、银保监会、国家外汇管理局等监管机构囿于监管边界无法制定统一的标准规制金融企业，这不仅造成监管资源的重大浪费，还有可能引起监管机构之间的不公平竞争。可见，金融科技市场与条块分割式的监管布局格格不入，当前亟待建立统一的混业监管模式。

尽管金融科技对中心化监管模式造成了逆向拉力，原银监会与原保监会的合并也体现了混业监管的趋势，但监管层面整合的速度远远落后于金融科技的发展。而且，一旦众多监管机构集中于一个部门，监管资源能否得到有效整合，能否避免监管俘获以及官僚主义的风险，又将是值得进一步思索的问题。

再次，金融科技对监管手段的挑战。传统金融学理论认为，金融体系脆弱性的根源在于信息的不对称（Diamond等，1983）[8]。实际上，对于监管机构而言，信息不对称同样是“监管失灵”的重要因素。原因在于，监管机构往往以现场检查、非现场检查作为金融市场监管的基本方法，无法与被监管对象——金融科技企业同步掌握新技术，缺乏直接有效地触达数据的手段。因此，监管机构在数据匮乏、评估困难的“信息茧房”中，几乎不可能做出精准科学的决策。以区块链金融为例，分布式记账与密码朋克主义塑造的去中心化应用场景完全排除了第三方参与的可能，监管机构缺乏必要的技术支撑进行监测和预警，更无法直接在区块链社区内实施监管措施。即便作为普通用户发现了隐藏的风险并试图修改（最长链原则下某个用户试图修改区块链中的数据需要达到整个社区51%的算力，这一条件几乎无人具备），也将耗费远远超过收益（即减少损失）的成本。

最后，金融科技对监管法律的挑战。正如金融科技总是领先于监管科技，监管法律很难追得上科技時代的变化。一旦为了同步监管而频繁立法，将给金融企业以及消费者带来不确定的恐慌;若安于自身的权威与稳定，法律又不可避免沦为脱离实际的一纸空文。因此，如何寻找监管法律的“度”与监管机构的“位”成为亟待思考的问题。当前，我国颁布了大量的法规以及规范性文件作为金融科技监管的临时策略，但频繁的立法无法真正起到监管与预防的作用。而且，效力层级较低的规范性文件往往出现前后矛盾、地区之间态度迥异的尴尬局面，这显然不利于金融监管的深入布局（张夏恒，2019）[9]。

三、监管破局：基于数据驱动的监管逻辑

面对来势汹汹的金融科技，监管机构自然不能袖手旁观。然而，传统监管模式未能适应金融科技时代的监管需要，不仅难以克服国内金融市场监管失灵的困境，更遑论解决国际间的金融监管差异与冲突。因此，当前亟待转变监管思维逻辑，依托监管科技对金融监管体系进行重构。

（一）监管科技概念的内涵重塑

监管科技的原始概念表达为“Reg Tech”，我国学界普遍将其翻译为“监管科技”。监管科技最早是英国金融行为监管局于2015年提出的概念，其具体含义为“利用新技术促使达到监管合规要求”。国际金融协会（IIF）同样认为监管科技是“运用新技术以更加高效地达成监管和合规要求”。但监管科技毕竟是舶来品，概念的具体内涵并未得到国内学者的普遍认同。而且，在并不漫长的研究进程中，学界对监管科技概念的理解逐渐分化，最终形成了三类代表性观点：“金融机构主体说”“监管机构主体说”以及“双重主体说”。

1. 监管科技概念内涵的观点胪列。（1）金融机构主体说。金融机构主体说强调监管科技是金融机构满足自身合规性、内部性监管要求的手段，该观点最早由英国金融行为监管局提出（张永亮，2019）[10]。具体而言，现代科技如人工智能、大数据、区块链、云计算等不仅是促进科技金融的重要推手，也是变革金融企业内部监管的“关键先生”。将金融科技广泛应用于合规监管层面，可以加速合规自动化、智能化的应用，创建先进的以技术为中心的监管基础设施，提高合规效率，提升监管能力。（2）监管机构主体说。与金融机构主体说相对应，监管机构主体说认为监管科技的服务对象是监管机构，而非金融机构。金融机构主体说所强调的监管科技无非是合规科技代名词，同时前述学者业已承认合规科技为金融科技的子集，即合规科技内含于金融科技。可见，合规科技并没有显著的独立性，因此，将监管科技解释为合规科技是值得商榷的。而依据行政执法比例原则以及行政主体职能内涵，此处的监管科技属于技术驱动的监管创新，目的是提升监管机构的监管能力与效率，应为行政治理科技的代名词。（3）双重主体说。监管科技概念的产生之初便被赋予了双重内涵，即监管科技既包含监管机构的监管要求，也包括金融企业的合规要求。前者强调监管机构对技术的运用，属于监管实施端的体现;而后者则关注被监管机构对科技的运用，属于金融机构合规端的体现（何海锋等，2018）[11]。

综上，无论是监管科技还是合规科技均是依托底层技术的金融创新，两者紧密联系而又有着本质区别。其一，适用主体不同。关于监管科技与合规科技的主体内容前文已经详细阐释，此处不再赘述。其二，资金来源不同。监管科技的资金来源于财政补贴，合规科技的资金则依托金融企业的内部资金。其三，目的不同。合规科技产生的目的是实现企业内部的合规运行，减少监管机构的干预;而监管科技的目的则是监管机构应对市场失灵，规避金融市场系统性风险。遗憾的是，长久以来，监管科技概念的具体内涵一直未能被厘清，相互冲突的观点加剧了概念本身的模糊性。因此，如何定义监管科技的具体内涵，从而指导监管科技的场景应用亟待思考。

2. 监管科技概念的重新审视——治理科技。不难发现，国内外大部分学者均将监管科技理解为金融企业合规科技或者监管机构治理科技与金融机构合规科技的总和，这无疑将监管科技的概念与范围泛化了。本文认为，为充分体现监管科技的价值，同时避免监管科技沦为空洞的口号，此处的监管科技并非金融企业将科技作为内部合规运作的辅助手段，而应当是纯粹的监管机构与科技创新结合的产物，即“治理科技”。

首先，从监管科技的文义来看，在我国法治语境中审视监管的含义，监管即为公权主体的监督管理行为。行为主体是法律规定的国家机构，行为指向的对象则是作为行政相对人的金融机构，这与金融机构内部合规监管的运行机理截然不同。因此，若将监管科技笼统地概括为外部监管与内部合规的集合，无疑犯了法律语境上的逻辑错误。

其次，从监管科技的作用来看，若将监管科技理解为企业合规运作的“修正器”，实际上是将监管科技作为金融企业提升效率的工具，强调监管科技归属于金融科技的子集。此种理解未免过于狭隘，有以偏概全之嫌。原因在于，监管科技不仅是金融机构降低合规成本、适应外部监管的重要手段，还扮演着推动整个金融科技市场监管范式转变之“助推器”的角色，即金融监管模式由事后的、静态的监管转向实时的、动态的、预防的监管。循此以进，监管科技的内涵显然应当侧重于行政治理。

最后，从监管科技的范围来看，监管科技并非金融领域的专属概念，海关、医药、通信等诸多领域都有可能运用到监管科技，其外延是十分广阔的。若将监管科技理解为企业合规的手段，便是将监管科技等同于监督科技、监管信息化等概念，此种混淆会使得监管与科技的结合变得不再有意义。

综上，笔者以为，金融科技、合规科技以及监管科技的关系应当如下：合规科技属于金融科技的子集，而包含合规科技的金融科技与监管科技则是并列关系。前者中的“科技”服务于金融机构，目的是创新金融模式，加速金融市场繁荣;后者中的“科技”服务于监管机构，致力于公权机关监管能力与效率的提升。在理解三者关系的基础上，监管科技的定义便逐渐清晰，即监管科技是指金融监管机构將技术运用于监管执法的行为。

（二）监管科技的适用动因分析

在厘清监管科技概念内涵的前提下，有必要明确该机制的适用动因。如前所述，金融科技不仅承继了传统金融风险，更是在法律层面对监管者提出了新的挑战。以审慎监管、功能监管、行为监管为核心的传统监管模式逐渐式微，无法适应科技跃迁下的金融市场现状。“解铃还须系铃人”，面对金融科技的挑战，有必要重视以数据为驱动的监管科技的作用，实现监管过程的自动化、智能化与科技化。

首先，监管科技在数据处理与系统兼容方面具有较强的灵活性。一方面，在数据处理层面，监管机构通过引入云计算、区块链、大数据、人工智能等技术，可以高效地完成数据的索引、搜集、存储、验证、整合、可视化等任务，同时精准识别非结构化、低质量甚至虚假的信息（傅强，2018）[12]。另一方面，在系统兼容层面，监管机构借助自身研发资源或者外包金融机构，可在使用不同基础设施的监管机构之间搭建共享平台，从而跨越系统难以兼容的障碍。不仅满足了不同监管机构、地区、对象的多元化合规要求，提升监管科技的适应性，还能以最低的成本达成监管目标，符合行政执法的比例原则。

其次，监管科技可以有效避免机构俘获的风险。监管科技的出现缓解了监管机构与金融机构之间的信息不对称，加速监管机构实现穿透式监管的政策目标。而且，监管科技极大压缩了金融监管的人工干预需求，这就意味着监管失误的发生概率同步得到降低，也预示着监管机构与金融科技企业的“猫鼠合谋”将极难达成，避免了监管套利和机制俘获的风险（蔚赵春和徐剑刚，2017）[13]。

最后，监管科技助力监管范式的转型。监管科技的发展过程中，逐渐形成了特色鲜明的三个阶段，即监管科技1.0——定量风险管理阶段，该阶段强调监管机构运用量化金融和IT来管理和控制风险;监管科技2.0——数据报送的智能化，该阶段注重提升科技对监管机构合规性的适应性;监管科技3.0——新型监管框架的建立，该阶段的监管科技不再是简单的行政手段，而是通过构建金融监管的基础性框架，助力整个监管范式的转型（吴月，2019）[14]。

四、监管范式：监管科技的制度构建

行文至此，至少可以明确监管科技有助于推动金融科技合规管理的持续优化，也有利于降低科技金融企业运行的人工风险。可见，监管科技是利用科技手段对金融市场进行实时监管与未来预判的典型范式。然而，相比于金融科技，监管科技同样存在着诸如反监管科技博弈、过度监管、科技能力不足的困境，这就为监管科技的现实应用增添了不确定因素。因此，为了解决监管科技的隐忧，同时保持金融科技市场的稳定与繁荣，有必要构建高效的监管科技体系。

（一）监管科技的隐忧

不可否认，科技驱动型监管将对金融监管模式带来根本性变革。但监管科技尚处于初级发展阶段，理论基础以及技术应用尚不成熟，与金融科技同样面临着技术、管理以及法律等方面的挑战。

首先，监管机构的科技能力存疑。监管科技能够在金融市场发挥何种作用取决于监管机构将科技能力与治理水平的融合程度。遗憾的是，就目前而言，监管机构在科技基础设施建设、人才培养、资金供给等方面仍存在诸多不足。一方面，基础设施亟待完善。监管科技的基础设施是指公权部门进行金融监管必不可少的区块链分布式记账、人工智能、大数据以及云计算等技术。综观国内外，只有英国的FCA、美国的IBM和微软以及我国的阿里云等机构、组织或企业具有独立的技术整合和运用能力，其他中小企业、初创企业在金融基础设施建设层面尚存在诸多瓶颈。如此，公权机构能否形成高强度的监管能力令人担忧。另一方面，人才储备供给不足。监管科技的广泛应用对监管人员的素质提出了更高的要求，即监管人员不仅要熟悉传统监管业务的操作，还应精通科技手段的运行原理（邵宇，2020）[15]。就目前而言，我国相当多的监管机构未能重视“金融+科技”复合型人才的引进、储备和培养，不具备独立设计、开发及运用监管科技的能力。

其次，监管科技与反监管科技的博弈加剧。金融科技的蓬勃发展逐渐让监管机构熟悉的金融市场成为“不可知之地”，面对金融科技的挑战，监管机构自然不能陷入沉默。然而，正如前文提到的那样，监管机构本身的科技能力有限，不可避免地会向金融科技企业寻求技术上的支持，这一过程容易产生信任危机。亦言之，金融科技公司究竟能否为监管机构提供可靠的技术系统，或者基于信息与技术的优势，是否会故意设置监管漏洞不无疑问。

最后，金融企业对过度监管的担忧。自经济危机爆发以来，各国监管机构均对金融科技长期保持着谨慎和警觉的态度，因此，对金融科技的监管模式偏向于严格化和精细化。当科技成为监管机构的工具时，监管机构为了避免“算法黑箱”与“数据孤岛”，很有可能通过行政权力要求金融科技企业开放内部接口、上报所有产品信息甚至直接指令修改数据参数。这不仅会对金融科技的运行造成压力、增加企业运行成本，而且监管科技仍未能摆脱传统监管模式的桎梏，其本身存在的意义也将令人怀疑。

（二）监管科技的实现路径

诚如前文所述，监管科技的现实应用不仅受制于技术能力、基础设施、数据安全等因素，还面临着监管法律匮乏、监管理念滞后、监管手段单一的掣肘。实际上，监管科技必须依托具体的、可操作的体系设计方能实现有效监管之目的。因此，就当前而言，构建包含监管理念、监管规范以及监管工具在内的监管科技体系，将成为金融科技稳定发展的首要前提。

1. 强化纵向穿透式监管理念。金融科技以“僭位者”的姿态对传统金融行业作出咄咄逼人的“侵扰”，原有的监管理念如审慎监管理念、行为监管理念抑或是包含审慎监管和行为监管的“双峰理论”都面临一个共同的困境：当一种金融产品或服务具有高度的市场、行业交叉性，特别是无法判断其功能类型或者行为类型时，应当如何实现有效的监管。以ICO（首次代币发行）为例，“三跨”（跨市场、跨行业、跨国界）属性突出的ICO具有较强的隐蔽性，资金流转经过层层嵌套导致最终的流向变得不确定，传统的纵向监管模式显然难以穿透物物交易的表象，也无法摆脱监管套利和监管空白的窠臼（陆颖，2018）[ 16]。

近年来，在市场利润最大化的驱动下，金融科技企业的无序扩张，杠杆的层层叠加以及期限错配问题均揭示出传统监管理念的滞后。而以穿透式监管理念为核心的监管模式可以拨开金融科技产品、服务表面的“科技外衣”，凸显其金融业务及行为的本质，从而在资金来源、运行机理以及最终流向等环节进行衔接。同时，秉承“实质重于形式”的监管原则分析金融行为的性质，识别产品价值，继而实现全过程的监管（苟文均，2017）[17]。

穿透式监管源于美国《1940年投资公司法》和《1940年投资顾问法》中的“穿透规则”（Look Through Provision），该条款强调监管部门应穿透金融表象，寻求监管本质，实现监管规范。从美国的监管实践来看，穿透式监管更加倾向于“事实的发现”，而非监管的手段。其核心思想在于通过发现事实促进传统监管（如功能监管、行为监管）的实施，而非单纯创造监管模式或者取代传统监管模式（王妍和赵杰，2019）[18]。虽然穿透式监管理念尚处于探索阶段，没有形成成熟的理论体系和操作框架，但就是这样“年轻”的理念却具有突出的现实意义。非常典型的案例便是P2P爆雷事件有所减少、股权众筹的合规化程度越来越高、我国最大的互联网基金销售平台——余额宝自发缩小风险敞口，整个金融市场趋于稳定。

对于如何在监管行为中贯穿纵向穿透式监管理念，本文有如下建议：首先，应当明确穿透性监管理念与功能监管、审慎监管、行为监管等监管理念的关系。穿透性监管理念与功能监管、行为监管等监管理念并非相互排斥，而是并行不悖的。实际上，穿透性监管理念是其他监管理念的补充和拓展，或者说穿透性监管理念是实现功能监管等理念的必要手段。原因在于：一方面，穿透性监管理念源于功能监管。后危机时代，金融市场监管者通过反思传统监管模式的不足，创设了穿透性监管理念以应对金融科技挑战。因此，穿透性监管实质上是服务于传统监管理念的。另一方面，穿透性监管并非一种稳定不变的监管范式，其灵活性决定了该监管理念无法设定具体的实体规则，仅能对监管的程序加以规范。如此，穿透性监管理念下的诸多措施往往面临着合法性和正当性的质疑（许恋天，2019）[19]。而要化解此种质疑，必然借助传统监管理念或模式进行解释。

其次，穿透监管理念应当坚持行政法意义上的比例原则。尽管穿透性理念弥补了传统监管理念的不足，具有重要的现实意义。但穿透并非代表过度，更不代表“伤害”。一旦穿透性监管缺乏规范原则的指引，极易损害金融科技市场自由，扼杀金融科技企业的积极性。因此，监管代表着行政行为，而行政行为须严格遵守比例原则（许恋天，2019）[20]。具体而言：（1）遵守目的的正当性。正当目的原则要求穿透性监管必须以维护金融市场稳定、保护消费者权益为目标。（2）考虑手段正当性。手段正当性要求监管机构选择最优手段实现行政目的，避免权力的越界。（3）坚持最小损害原则。穿透性监管理念强调监管机构应当在可供选择的多种方案中寻找对金融企业损害最小的一种。

最后，注重穿透性理念與信息披露制度的结合。穿透式监管理念虽然无法完全消除金融科技的风险，但是可以通过提升市场透明度，起到预防和警示的作用（叶林和吴烨，2017）[21]。而若要提升市场透明度，就必须完善信息披露规则，具体而言便是对金融科技企业信息披露的内容、形式、频率提出新的要求，以适应监管科技的应用（袁达松和刘华春，2017）[22]。

2. 完善监管规范：制定统一的监管科技法律和标准体系。监管科技的基础是科技、核心是监管。法律规范的明确和技术标准的统一是实现监管科技法治化的前提。在理解此问题的基础上，立法者必须考虑技术与规范的融会贯通，制定统一的监管科技规范体系（傅强，2018）[12]。体系内容既包括监管法律规范、政策文件，也包括监管技术的行业标准，以支撑公权机构审慎监管的要求。具体而言：一方面，制定监管科技法律规范应当考虑制定和完善与监管科技有关的数据安全、共享、流通等内容的法律规范。监管科技法律的设计必须适应金融科技和金融风险的变化，实现监管法规的技术化、动态化;同时，将完善的监管科技法律转化为可被金融企业接受的数据接口，通过数据化、智能化的监管协议与合规手段的应用，提升监管效率。当前应加快数据安全与信息使用的立法，在《民法典》侵权责任编、合同编、人格权编以及包括《中国证监会监管科技总体建设方案》等在内的法律、规范性文件中，进一步明确有关金融科技监管的细则，并厘清金融科技主体的行为边界与责任机制（杨宇焰，2017）[23]。

另一方面，制定统一的监管科技行业标准。金融行业协会应当主动承担制定行业标准的职责，具体包括组织、协调会员单位完善标准需求清单，共同建立金融监管标准体系;及时准确地发布合同文本、信息披露、债务催收等标准，实现金融科技市场行业标准的充足供给。另外，监管技术的行业标准应当对包括人工智能、大数据、区块链、云计算等在内的现代科技在金融领域的应用边界、操作细则、权利义务、责任主体等提出明确规范，从而在促进金融科技创新的同时实现高效有序的监管（蔺鹏等，2017）[24]。

3. 加快监管科技工具开发与应用。监管部门要积极运用监管科技建立智能化、数据化的监管系统以实现监管手段的升级与迭代。监管部门可以借助将自身的监管系统与金融机构后台系统相连接，实时获取监管数据，并通过数据可视化分析等工具完成监管报告、建模以及合规管理等工作（孙国峰，2019）[25]。具体而言，监管科技手段的运用包括以下几个方面：

（1）大數据分析。为消除监管机构与被监管对象之间的“信息孤岛”，防范“算法黑箱”带来的潜在威胁，监管机构可运用算法和网络，设定可疑交易要素，并建立追溯机制。一旦发现被监管对象触犯监管底线，监管机构便可以精准定位。同时，监管机构还可依托大数据构建数字化的监管体系，结合金融科技市场的特征发现并修补监管网络的脆弱环节，从而提升监管效率。

（2）分布式记账。以分布式记账为核心架构的区块链金融可谓是典型的“蓝海”市场，理性的监管者自然不能忽略区块链技术带来的监管便利。当前，监管机构应当参考国际区块链金融监管经验，如“沙箱”监管、自贸试验区、仿真交易测试、金融稳定压力测试等。其中，要着重审视“沙箱”监管的运行原理和发展现状，审慎分析沙箱监管与我国试点改革的契合之处，在保障风险可控的前提下，进行本土化沙箱的制度设计（黄锐，2016）[26]。

（3）人工智能。监管机构可以借助人工智能技术——深度学习和模式分析。即运用模式识别与智能处理机制，对金融科技企业的行为进行“画像”，结合计算机视觉、模型拟合、鲁棒统计学等技术进行数据抓取、分析，最终判定被监管对象的非正常行为。具体而言，人工智能有以下监管应用场景：其一，直接将人工智能产品嵌入到监管机构的监管系统，通过人工智能的智能识别和预警机制，应对金融市场可能出现的系统性风险。其二，监管协议的智能化解释。此类应用场景的目的是通过将监管协议植入人工智能系统，帮助监管机构对监管规则进行规范化解读，减少因知识匮乏、理解歧义以及情绪偏好等导致的监管错误，从而提高金融科技监管的科学性与正确性。

（4）云计算。云计算是一种便捷的、通用的、按需的网络资源访问模式。该模式通过设计网络访问路径，允许申请者在支付极少费用的基础上进入可配置的计算资源共享池，完成数据运算、存储以及分析等工作。云计算在监管科技中的作用，主要集中在监管资源的按需分配以及信息共享平台的优势。一方面，借助云计算弹性扩展的特征，监管机构可以根据自身监管范围和监管负载合理分配计算资源，不仅充分考虑了成本和效益，还能提升监管执行效率。另一方面，基于云计算开放式的功能，通过建立标准化的共享平台，监管主体可以打破监管区域、监管业务以及监管机构的界限，实现监管层面的协调。

参考文献：

[1]姚国章.金融科技原理与案例 [M].北京：北京大学出版社，2019.

[2]陈红，郭亮.金融科技风险产生缘由、负面效应及其防范体系构建 [J].改革，2020，（3）.

[3]杨东.监管科技：金融科技的监管挑战与维度建构[J].中国社会科学，2018，（5）.

[4]Behzad Gohari，Karen E Woody. 2015. The New Global Financial Regulatory Order：Can Macro prudential Regulation Prevent Another Global Financial Disaster？ [J].The Journal of Corporation Law，40.

[5]Douglas W Arner，Janos Barberis，Ross P Buckley. 2016. The Evolution of Fin tech：A New Post Crisis Paradigm？ [J].Georgetown Journal of International Law，47（4）.

[6]朱大旗.金融法 [M].北京：中国人民大学出版社，2015.

[7]沈伟.金融科技的去中心化和中心化的金融监管——金融创新的规制逻辑及分析维度 [J].现代法学，2018，（3）.

[8]Douglas W Diamond，Philip H Dybvig. 1983. Bank Runs Deposit Insurance，and Liquidity [J].Journal of Political Economy，vol.91，3.

[9]张夏恒.区块链引发的法律风险及其监管路径研究 [J].当代经济管理，2019，（4）.

[10]张永亮.金融监管科技之法制化路径 [J].法商研究，2019，（3）.

[11]何海锋，银丹妮，刘元兴.监管科技（Sup tech）：内涵、运用与发展趋势研究[J].金融监管研究，2018，（10）.

[12]傅强.监管科技理论与实践发展研究 [J].金融监管研究，2018，（11）.

[13]蔚赵春，徐剑刚.监管科技Reg Tech的理论框架及发展应对 [J].上海金融，2017，（10）.

[14]吴月.试论我国监管科技的应用困境及路径选择[J].金融发展研究，2019，（5）.

[15]邵宇.金融监管科技：风险挑战与策略应对 [J].行政法学研究，2020，（3）.

[16]陆颖.ICO代币融资的穿透式监管：现状、困境与对策 [J].武汉金融，2018，（3）.

[17]苟文均.穿透式监管与资产管理 [J].中国金融，2017，（8）.