摘 要： 中国监管科技的发展需要在法治的轨道内运行，立法是保障监管科技法治化运行的关键。中国监管科技的立法多呈现出依文件立法和逐案立法的特征，缺乏足够的法治化保障。借鉴国际上监管科技的审慎授权式立法和纳入式立法两种模式，结合本土经验和监管资源，中国监管科技宜在包容审慎的基础上，整体采用纳入式立法，在部分经济发达的区域和金融科技前沿高地采用审慎授权式立法。通过加强监管科技顶层法制建设，畅通立法转化机制，加快推进监管科技标准制定，规范第三方技术服务商管理等措施，能够提升金融监管效率，降低监管成本，促进金融科技创新、消费者权益保护和金融安全的协调平衡。

关 键 词： 监管科技； 立法模式； 审慎授权式立法； 纳入式立法

中图分类号： D922"" 文献标志码： A"" 文章编号： 1674-0823（2024）06-0577-09

监管科技自2015年作为金融科技的一个分支诞生以来，与金融科技一起成为新一轮技术革命和产业革命的“破坏性创新”技术，是数字经济时代的重要组成部分。监管科技广义上是指监管流程的技术解决方案。根据应用领域不同，监管科技可为金融、税收、工商、海关等部门提供技术解决方案。狭义上看，监管科技仅指金融行业促进监管与合规而使用的技术解决方案。从目前的实践来看，监管科技主要适用在金融领域。根据英国财政部大臣2015年的报告，监管科技通常是用技术的手段推动金融监管机构提升监管能力，降低监管成本；或提高市场和企业的合规能力，降低经营风险和合规成本。二者的区分在于应用主体的不同，前者是基于金融机构的角度，被称为合规科技（Compliance Technology），后者基于监管机构的角度，被称为监管科技（Supervisory Technology）^［1］。合规科技主要包括身份管理（了解你的客户，简称KYC）与控制、风险管理、监管报告、交易监测、金融市场交易等应用。监管科技主要指监管方运用技术开展自动化数据采集、实时监管和远程审计、自动化监管指令、反洗钱监测、监管规则数字化翻译、打击非法金融活动等应用，侧重金融监管执法和风险监测的功能。本文所讨论的监管科技立法，主要侧重于应用于监管机构的监管科技。

近年来，以数据为核心、以科技为驱动的监管科技逐渐成为与金融科技齐头并进的领域^［2］。监管科技具有较强的系统灵活性，有助于推动金融监管方式的持续优化，可显著降低合规管理的人工风险^［3］。但目前监管科技的发展与应用尚处于初期阶段，在发展过程中缺乏制度保障和法治规范，应针对现有监管科技的创新与实践进行规范并将其纳入法治和制度的轨道，以避免监管科技像P2P网贷、互联网金融一样被过度炒作和污名化，阻碍自身的发展。因此，有必要在监管科技产生和发展的早期就对其进行规范，与我国“全面依法治国”的基本方略接轨，能有效助力中国金融深化改革以及金融监管体制的现代化，防控金融风险，维护金融安全稳定，进一步推动金融服务实体经济和产业发展。

我国的监管科技立法尚处于初期阶段，相关法律规定部分缺失，或散见于各法律规范中，现有与监管科技相关的部分法规层级较低。我国监管科技在发展实践中多以政策性文件为指导，监管者往往自行开发和部署监管科技。公权力机构的“技术权力”缺乏足够的评估和规范，可能影响金融监管执法的公正性、有效性和透明度。当前监管科技立法的研究基本处于空白阶段，部分学者如李万强、董新义、张双梅等的研究仅涉及金融科技法治化、监管沙盒的立法进路^［4-6］。李真等指出美国的金融科技立法强调“建章立制、立法先行”，可为中国监管科技立法提供借鉴^［7］。王淼借鉴美国和英国的证券领域监管科技立法经验，指出在立法内容上应给监管科技发展留出空间，可通过建立统一数据标准、完善监管法规体系性和一致性、加强金融基础设施建设来促进我国证券市场的监管科技发展^［8］。学者们并未直接关注监管科技的立法问题。金融监管机构运用监管科技辅助金融监管，涉及公共权力的合法、正当行使，也涉及公共利益和私人利益的平衡，需要将其纳入法治的轨道。2023年中央金融工作会议作出“全面加强金融监管”部署：建设金融强国，推动金融高质量发展。完善我国监管科技立法，不仅有助于降低监管成本、提升监管质效，更是构建完备有效的现代金融监管体系的必经之路。

一、我国监管科技的立法现状

中央层面的金融监管对监管科技持积极态度，努力探索并希望引入监管科技来提升金融监管能力和风险治理水平。央行颁布的《中国金融业信息技术“十三五”发展规划》《金融标准化“十四五”发展规划》等文件对监管科技的发展描绘了蓝图，提出加强监管科技实践应用。但央行的相关文件只是作了倡议性的指示，没有针对监管科技明确具体实施步骤。我国监管科技处于法律和制度供不应求的状态^［9-10］，中央层面监管科技主要以政策性文件如“发展规划”“实施方案”等形态存在，尚未进行法治化转化。

地方层面监管科技也在向着法治化的道路迈进。部分地方性金融法规、规章或者规范性文件，都提到了用科技手段促进金融安全，防范金融风险，尤其在与信息相关的大数据领域，监管科技往往被用作以技术监管金融科技创新的手段，推动金融监管降本增效。同时，部分地方进行了地方金融监管立法的尝试。《北京市地方金融监督管理条例》第九条指出：“支持现代信息技术在金融发展创新、地方金融监管中的应用，促进地方金融治理体系和治理能力现代化。”《浙江省地方金融条例》尝试将新技术辅助金融监管的方式写入法规，以“地方金融组织监督管理信息系统”《浙江省地方金融条例》第十五条：省地方金融监督管理部门应当对地方金融组织的业务活动及其风险状况进行非现场监督管理，组织建立地方金融组织监督管理信息系统。地方金融组织应当按照要求接入信息系统，并可以通过信息系统报送或者报告前款规定的材料或者事项。、“金融风险监测防范系统”《浙江省地方金融条例》第二十三条：省人民政府应当建立健全金融风险监测防范系统，整合利用各类金融监测数据信息、基层社会治理网格化排查信息以及政府及相关部门监督管理数据信息，对金融风险进行实时监测、识别、预警和防范。、“行业通用信息系统”《浙江省地方金融条例》第四十一条：鼓励地方金融组织依法建立行业自律组织，实行自律管理。行业自律组织应当提供行业通用信息系统、风险防范机制等公共性、基础性支撑服务，依照法律、法规和章程的规定开展行业发展研究、诚信体系建设、行业标准化建设、职业技能培训和会员权益保护等工作，并接受地方金融监督管理（工作）部门业务指导。等形式促进监管科技在地方金融监管中的运用。尤其在建立金融风险监测防控系统方面，《浙江省地方金融条例》认可搭建基于监管科技的风险防控系统或平台的合法性，同时也在立法中明确指出可以采用审慎监管与行为监管等方式，为金融科技的创新提供试错环境，即在立法层面为监管沙盒机制的实施提供依据。地方金融监管立法的尝试是对监管科技合法性规范的有益探索。

纵观我国监管科技在中央和地方层面的立法活动，还存在以下有待完善之处。

（一） 政策性文件缺乏法制转化

我国中央层面的监管科技规范目前仅停留在“一行两会”的政策性、纲领性文件中，多出现在各类“规划”“方案”中，如证监会发布的《中国证监会监管科技总体建设方案》、中国人民银行发布的《金融科技发展规划（2022—2025）》等规划文件。监管科技依文件立法和执法的方式，虽然见效快，但存在不足：一是监管科技政策规划和方案实施具有内部性，其调整的范围没有法律规范大，约束力没有法律规范强，监管科技政策的市场化水平不够高；二是监管科技政策文件由监管部门制定，某些程序环节如民主听证、评议审查不够完善，程序欠缺规范性；三是监管科技的政策制定者对政策的制定、解释和执行有相对较大的自主解释和裁量空间，对政策的调整或修改会影响监管科技法律规范的稳定性，也会影响金融科技创新和市场发展的稳定预期。

（二） 缺少专门规制监管科技本身的立法

虽然中央和地方政府金融监管以及金融机构的合规经营中越来越多地引入监管科技，但是目前缺乏专门针对监管科技的法律规范。在中央的政策性文件和地方金融立法探索中，均没有直接规范监管科技本身的规范性文件，缺乏监管科技的专门性立法。“监管科技”概念进入法律文件，是其法治化的开端，目前仍然存在不足之处：一是监管科技法制和法治化体系不健全，还存在很大的制度缺口；二是目前规范性文件缺乏对监管科技落地过程的观察、定期评估与调适；三是当前监管科技的立法忽略了监管科技的风险，尤其是技术风险、操作风险、道德风险，法律规范尚未针对这些潜在的风险作出回应。

（三） 中央政策文件分散、多头治理

从中央和地方的监管科技立法尝试来看，中央层面中国人民银行、国家金融监督管理总局、证监会均在开发自己的监管科技系统，建设监管科技基础设施和基本框架，搭建监管科技的监测系统和平台，制定不同的监管科技方案计划。例如，证监会的《监管科技总体建设方案》与中国人民银行和金融监管总局的监管科技发展规划在步调、侧重点等方面可能存在不一致。中央金融监管机构之间的统筹和协调机制并不健全，中央与地方监管科技的发展和统筹规划机制也不尽完善，监管科技的实施呈现出多头发展、多头治理的态势，既不利于平台建设和数据共享，也不利于法治的发展。同时，监管科技立法缺乏监督和问责机制，监管者、金融机构和第三方技术服务提供商的权责可能出现部分交叉和模糊不明的状态。

（四） 重行政监管而轻市场合规创新

在金融严监管的背景下，防控金融风险，维护金融安全成为金融科技和监管科技发展的底线。监管科技的立法需要“守住不发生系统性金融风险的底线”。从各类“风控大脑”“风险预警系统”“区块链警企合作系统”等可以看出，我国监管科技落地的首要目的是防范和化解金融风险，维护金融安全稳定。监管科技的应用侧重于对金融风险的监测、预警、识别和处置等全流程，对于市场合规和机构创新方面关注较少。监管机构侧重行政监管，一定程度上忽略了市场的合规、消费者权益保护以及金融科技的创新需求。由此可能会产生问题：一是监管科技可能会被金融监管机构垄断，甚至出现监管科技被滥用、过度使用的情况；二是强监管的压力可能促使监管机构运用监管科技抑制市场创新，不利于市场机制充分发挥优化资源配置的作用；三是不利于监管机构对第三方技术服务商的监管。第三方技术服务商本身掌握着大量公共数据，其与监管机构的合作可能存在监管俘获、监管套利等风险，其不规范经营可能影响我国监管科技的整体发展质效。

二、国际上监管科技立法的两种模式与比较

国际上监管科技的立法主要表现为两种模式，分别是以英国、澳大利亚等为代表的审慎授权式立法模式和以美国、新加坡等为代表的纳入式立法模式，两种模式各有千秋，均能为我国监管科技立法模式的完善提供借鉴。

（一） 审慎授权式立法模式

英国金融行为监管局和澳大利亚证券投资委员会作为监管科技的引领者和推动者，都积极将自己置身于监管科技的生态中，推动监管科技法治化进程。Regtech一词最初出现在英国财政大臣2015年3月提交的预算报告中，意为用科技为监管者和合规方提供解决方案^［11］。澳大利亚ASIC在2016年提出“监管科技”（Regtech）的概念，将监管科技视为增强金融监管能力与辅助合规的重要手段。英国、澳大利亚在监管科技法治化路径方面都采取开放创新、动态包容和灵活试验的态度，探索如何将监管要求和技术相结合，提升监管效率，降低监管与合规成本^［12］。

英国和澳大利亚两国都鼓励监管科技创新，为监管机构发展监管科技预留空间，授权监管机构在职权范围内适度调整或创设新型监管法规和监管要求。英国金融行为监管局和澳大利亚证券投资委员会积极调整监管角色，从传统金融监管当局的角色逐渐向监管科技参与者、引导者转变，试图融入监管科技生态中，实现对传统金融监管系统和监管理念的迭代升级。因而，政府在发展、规范监管科技方面表现出巨大的积极性，成为连接金融机构与第三方信息技术服务商不可或缺的纽带。

英国和澳大利亚在授权的监管科技立法模式上都非常注重理念创新和战略规划。在审慎理念指导下以技术创新带动法制创新，进而推动监管科技法治的进步。政府首先通过政策和规范性文件开展监管科技相关活动和规则的测试，在特定可控的范围内，通过测试来不断修正立法方向、调整立法模式。同时，政府筛选优秀的监管科技解决方案作为规范指引，通过监管当局与被监管对象的密切联络推动监管科技的民主、科学立法。监管科技授权式立法主张“测试—借鉴—接触—规范”的审慎试验型立法模式，让金融科技创新理念和方案能够充分试错、查错和纠错，保持立法的柔性与弹性，为创新提供较大的容错空间^［13］。这种审慎授权的立法为创新预留空间的同时，也能帮助监管机构更好地关注风险产生和传导机理，实现精准防控。

英国和澳大利亚的立法者普遍将执法管理权力下放，采用扁平化的方式，授权监管部门成员以咨询、反馈等方式与金融机构和从事监管科技技术研发的第三方科技公司定期接触，对监管政策和要求作出回应和解释。同时，英国金融行为监管局在监管科技执法与管理方面也采用类似于监管沙盒的方式，通过个别指导、政策法规调适、有限度的豁免等方式为监管科技创新企业和受监管的金融实体提供特定范围内的监管豁免，或定制专属的监管方案。此外，金融行为监管局还负责组织“监管科技圆桌论坛”“TechSprints（技术冲刺）”等活动，与剑桥大学、巴克莱银行联合组建“监管科技实验室”，引导推动监管科技的创新与规范发展。

2017年澳大利亚在证券投资委员会下设监管科技协会，并加快监管科技相关领域的标准化进程。监管科技协会定期举行联络会议、创业者交流会等活动，吸纳了包括证券投资委员会、审慎监管局、金融科技和监管科技创业公司、孵化器、专业考察团、投资者和顾问等群体，协同推进监管科技法治化建设。在标准建设方面，澳大利亚大力推动区块链标准的建设，2018年初标准协会发布区块链标准路线图^［14］，同时也在探索第三方监管科技初创企业的准入标准，设置适当的豁免条件。澳大利亚通过授权证券投资委员会、监管科技协会等机构制定监管科技法律规范和行业指南，赋予监管机构和行业协会较大的监管自主权，以提升其参与市场的积极性，在标准化和行业自律合规方面共探共享，有利于调动市场主体的积极性，促进多方共赢。审慎授权立法模式具有较大的灵活性和多方参与特征，在审慎原则下为监管科技发展提供了创新与调适的空间。

（二） 纳入式立法模式

美国对监管科技的立法持包容审慎的纳入式立法态度。在“负责任的创新（Responsible Innovation）”的框架下将新金融业态纳入现有法律框架。2015年8月，美国货币监理署货币审计长托马斯·柯里宣布制定一个全面的框架，以提高监管机构识别和理解金融服务业发展和创新的能力，以及更好回应金融消费者不断变化的需求能力^［15］。“负责任的创新”意为“使用新的或改进的金融产品、服务和流程来满足消费者、企业和社区不断变化的需求，其方式与健全的风险管理相一致，并与银行的整体业务战略相一致。”这一理念包含八条指导原则，分别为：支持负责任的创新；培养与负责任的创新相适应的内部文化；充分利用机构经验和专业知识；鼓励负责任的创新，提供公平获得金融服务和公平对待消费者的机会；通过有效的风险管理健全安全和运行框架；鼓励银行将负责任的创新纳入其战略规划；通过正式的外部联系促进持续对话；与其他监管机构合作^［15］。

“负责任的创新”不仅对金融科技的发展和规范有指导意义，其本身就是回应型法制模式在金融科技和监管科技领域的应用，并且同步贯穿于监管科技的立法、执法和司法过程当中。“负责任的创新”首先要求监管科技第三方科技企业要负责任，在法律规范的框架内审慎创新；其次要求银行、证券等金融机构运用监管科技时既要符合监管要求，也要提升内部合规水平；再者联邦和各州的监管当局也需要在既有法律法规的基础上进行监管科技的纳入与规范。以去中心化自治组织“DAO”事件为例，美国证券监督管理委员会基于《证券法》并运用“Howey规则”判断以太币属于美国证券法和证券交易法中的“证券”^［16］。从此案例可以看出，对法律法规的扩张和纳入式解释同样属于“负责任的创新”的范畴。将金融科技领域的“负责任的创新”的理念延伸至监管科技领域，倡导规则内的创新，综合发挥现有立法框架的指导作用，能够较快适应监管科技创新，为监管科技发展提供合法空间。因而，监管科技法治化要在保持法治稳定性的基础上，在既有的框架内解释适用，以此来保持监管科技的灵活性与规范性。

在“负责任的创新”的理念指导下，联邦和州都对监管新的金融科技产业表现出浓厚的兴趣，积极起草和制定金融科技行业发展的监管规则，包括监管科技应用规则。美国立法者将对监管科技相关的规范纳入银行法、证券法和消费者保护法等法规。例如，证券交易委员会在1933年《证券法》的基础上颁布了将数字资产认定为投资合同的监管框架，并与“可扩展商业报告语言国际组织”（XBRL International）合作开发可扩展的商业报告语言的标准和纳入规则的报告标准，致力于推动机器学习、机器可读的人工智能技术在监管与合规方面的规范应用^［17］。此外，美国商品期货委员会在期货交易法规的基础上对期货交易合约标准化、数据自动报告以及风险控制规则进行细化，同时制定“技术创新实验室”（LabCFTC）的规则和章程，创设专家指导和监管指引机制，引导金融机构合规与风险防控。美国主导的纳入式立法将监管科技及其应用快速高效地纳入现有法律框架，降低立法成本，是对金融科技新业态的快速回应。

三、监管科技立法模式对我国监管科技的适配性

从域外代表性国家和地区的监管科技法治实践看，法治是一个多元的概念，并不存在普适的标准和模式^［18］。同样，监管科技法治化的实现路径也各有不同。由于各国的法治传统、法治体系以及赖以生存的法治土壤存在差异，对监管科技作出回应的立法方式也有所不同^［19］。审慎授权式监管科技法治化路径与纳入式监管科技法治化路径的区别在于：审慎授权式立法的监管科技侧重于政策回应、市场治理和行业自律，主张带有柔性和试验主义的监管，同时侧重从市场合规的角度出发，自下而上地推动监管科技法治化；纳入式的监管科技立法探索具有明显的包容审慎的特征，将新技术新业态纳入现有法律框架，能有效降低制度供给成本，这种嵌入式立法有助于缓解制度摩擦，完善监管科技法律规范体系。

上述两种域外监管科技的立法模式各有千秋，具有不同的适用情景。结合我国的法制特征、监管与合规资源分布，以及中央和地方监管科技的部署能力与市场深度，在中国的监管科技发展语境下，两种模式呈现出不同的适配性。

（一） 审慎授权式立法模式的适配性

监管沙盒的实践是监管科技授权式立法模式的代表性探索。源自英国的监管沙盒，为金融科技创新提供了宽松有弹性的政策环境，设定了一系列金融科技和监管科技的创新参数，通过监管机构的授权，对满足沙盒测试授权要求的公司发放在测试范围内的“限制性牌照”，相关的授权立法工具还有法定豁免、概念验证牌照豁免和针对特定对象的个别豁免措施。需要注意的是，授权式立法需要满足特定的条件和程序，并且限定一定期限作为授权立法的时间。

可以发现，监管沙盒大多集中于监管资源较多且金融科技创新相对集中的地区，例如英国、新加坡、中国香港地区等。从地域分布、法律和监管资源配置的角度看，中国幅员辽阔，金融科技创新多点同时发散，监管资源存在“单边紧张”的难题，即金融机构、金融业务、金融创新的不断发展导致金融监管资源不足的传统难题更加突显。作为舶来品，中国人民银行在政策文件中称监管沙盒为“金融科技创新监管试点”。在目前已开展的金融科技创新监管试点中，地方政府对金融科技创新企业的政策和法规豁免仍然需要在中央金融监管的授权范围内，授权式立法资源的稀缺和审慎使用，一定程度上限制了监管科技的地方性立法，这也表明授权式立法具有很强的地域集中性和资源密集性的特征。

本文认为授权式立法在我国的应用应定义为“限制性授权”或“审慎授权”。审慎授权不是宽松式立法，也不是“一棒子打死”。限制性包括地域上的限制和授权立法范围的限制。地域上的限制表现为监管科技授权式立法可应用于我国经济较发达的经济特区、大科技企业以及金融科技创新集中的区域，如北京、上海、广州、杭州、成都等金融科技创新前沿地带，由中央金融委员会、中央金融工作委员会和人民代表大会（包括常务委员会）作为监管科技立法的授权主体，授权相应经济发达地区和金融科技创新高地（如杭州、粤港澳大湾区）的地方政府根据本区域金融科技发展状况和金融风险等级制定有关监管科技的地方政府规章和规范性文件。同时，这些区域是大科技公司和金融科技平台的注册地和实际运营地，根据属地原则，这些区域承担更加复杂、繁重的风险防控和属地处置职责，在监管科技的立法授权上也可以给予一定的自主空间，如授权地方政府根据本区域情况自行设定监管科技目标参数、部署监管科技流程、调配监管科技资源、明确监管科技各方的权利义务。授权立法范围限制表现为地方在制定监管科技法规之时，应在不超出上位法的权限范围内立法，不可恣意增加监管科技相关主体义务，减损其权利。在工商、税务、工信等环节，地方政策可为监管科技提供便利；但在需要取得金融牌照的领域，地方政府则无权授权，应严格把关。

（二） 纳入式立法模式的适配性

纳入式立法是指将监管科技相关法律规范和相关主体的权利义务纳入现有法律规范中，实现法律的体系性和协调性。美国监管机构在“负责任的创新”的框架下，将监管科技的部署规范、应用要求纳入证券、保险、银行、支付结算等法律规范中。中国也可借鉴美国的思路，通过修法等方式，在现行《中华人民共和国金融稳定法（草案征求意见稿）》《中华人民共和国证券法》《证券市场程序化交易管理规定（试行）》《国务院反垄断委员会关于平台经济领域的反垄断指南》《商业银行互联网贷款管理暂行办法》等法律和规范性文件中纳入监管科技相关规定，包括监管科技的开发主体、对象、部署范围，监管机构运用监管科技开展金融监管的正当程序、权责分配、问责机制，以及第三方技术服务提供商的资质要求、合规流程与风险管控。监管者可以将监管科技的政策和实践要求写入法律规范中，促进监管科技的公开、透明与公正运行。例如，2018年中国证券登记结算有限责任公司发布《关于加强私募投资基金等产品账户管理有关事项的通知》，提出利用大数据仓库和数据分析模型，辅助爬虫软件和深度挖掘技术等穿透资管账户和底层资产，打击内幕交易的“硕鼠”^［20］。深圳证券交易所、郑州商品期货交易所、上海期货交易所也在积极探索数据挖掘、人工智能、物联网监控等技术手段，中央和地方监管机构可将股市债券期货交易、融资融券、分级基金方面的风险监测监管科技应用纳入部门规章、地方政府规章或规范性文件，保障监管科技在金融监管领域应用的合法性。

（三） 监管科技双轨立法模式的形成

上述两种立法模式的相似点在于，两者均为监管科技发展预留了一定空间，在监管端与市场端都设置了行业协会作为政府—市场联通的调节器与缓冲器，注重平衡创新与风险、创新与公共利益保护。两种立法模式都在监管科技法治化初期迈出步伐，在不断试错中调整改革。

我国监管科技的立法可以采取“整体纳入式+审慎授权”的立法模式，即在全国层面采用纳入式立法模式，明确监管科技发展的原则、目标、标准、流程、问责等要素，为各层级监管者和市场提供稳定预期，以较好地适应我国自上而下的监管科技发展态势，在现有制度供给层面平衡中央与地方发展监管科技的技术资源、信息资源和数据资源，推动监管科技法制的完善与法律体系的良好运行，促进技术权力和行政权力依法规范行使。在整体纳入式的框架下，可针对特定区域实施有限制的审慎授权式立法，由人民代表大会常务委员会等立法机关根据《中华人民共和国立法法》授予部分地方监管科技的法规制定权。如此，可根据不同地区监管科技的发展侧重点，对症施策，解决中央和地方在监管科技应用中技术、数据和算法的统筹协调问题，有效提升监管科技资源的配置效率和均衡水平，最大程度满足地方监管科技发展需求。

四、我国监管科技的立法优化进路

（一） 加强监管科技顶层法制建设

中央层面金融监管需要加强顶层纳入式的立法建设，将监管科技纳入现有法律规范中。由中央金融委员会和金融工作委员会统一研究监管科技的立法顶层设计，协调统筹立法资源，通过多部门联合立法等方式提高监管科技法治化效率，优化监管科技资源配置，探索监管科技应用中成本收益的均衡点。

中央层面的监管科技立法，可采用自上而下的治理路径，综合提升监管科技的法制位阶。一是可以由全国人大、全国人大常委会或国务院对金融监管基本制度如《中华人民共和国金融稳定法》进行立法研究，衡量技术革新与法律之间的价值博弈与立法目标；二是先由相关部委根据职能领域和专业知识制定特定领域的监管科技法律规章，不局限于一行一局一会，鼓励工信部、科技部、公安部等部委积极参与，多方协调，最大程度地加大监管科技法制化保障；三是金融监管部门之间要加强立法协调，将多部门分散立法变为联合协同立法，兼顾各方利益的同时加速打通监管数据通道，构建“金融监管云”等政府数据共享平台；四是充分发挥行业、自律组织、高校学者、智库等学术力量，组织开展专家论证，及时倾听业界声音，保证监管科技立法不脱离行业实践，不与技术脱节。

同时，立法者要充分发挥地方监管科技立法的包容性作用。在“中央—地方”双层监管的关系中，地方金融监管需要承担压实风险处置的责任。地方监管科技的破局探索，本身包含着合法合规的需求，技术、算法的参与程度和替代程度是法规需要明确的边界。因此，地方需要在不违背法律法规的前提下，依照相关法律文件精神和立法原则，寻求将监管科技纳入立法框架，将监管科技纳入地方法规或地方政府规章，例如《地方金融监督管理条例》，确立监管科技合法性和正当性，并对其予以适当规范^［21］。

在地方监管科技立法中，立法者可在与上位法不冲突的范围或框架内先行制定创新细则，加强标准化建设，完善技术评估、第三方技术服务商的资质审查和登记备案等流程；同时加强不同地区的法律文件起草部门的沟通交流，全面界定监管科技的概念内涵、参与对象、适用范围、权利与义务，出台监管科技的具体技术和领域的相关建议或指南性文件，如大数据技术、自动化报告、内外部应用程序接口等；通过立法设定“监管科技沙盒”“监管科技试点”的方案，明确监管科技的理念、模式、手段和技术，将“概括+列举”等方式纳入地方法规、规章和规范性文件中，自上而下地推动监管科技法治化进程。

（二） 畅通监管科技政策的立法转化机制

畅通监管科技政策的立法转化机制是纳入式立法的要求。首先金融监管部门内部可积极将政策性文件上升为立法文件，通过提请人大制定法律、国务院制定行政法规，将已颁布或正在实施的监管科技方案转变为法律或规范性文件，为监管科技的法治化建设提供正当性。其次，充分运用不同立法手段，保证监管科技立法的民主性和科学性。制定明确的立法计划和草案后，通过举办监管科技立法调研、听证会、专家论证会等形式，充分探讨监管科技立法的形式与方法。最后，政府可组织监管科技立法成本评估活动，评估各种法律文件的成本与效果，对现有法规进行改、废、释的调适，以选择现阶段适当的立法形式。

从金融监管部门外部来看，畅通立法转化机制一方面可以通过修改相关法律的授权规定，或者通过法律解释赋予监管机构制定的“监管科技政策指南”“监管科技实施方案”等政策文件一定范围的规范效力；另一方面可充分发挥社会监督作用，高校、智库和专家可以提出监管科技方面的研究报告或方案建议，助力监管科技政策向法律规范的顺利转化。如此，有助于避免中央层面的多头立法和分散治理，整合监管科技法制和监管资源，提升金融监管效率与透明度。

（三） 加快监管科技标准制定进程

监管科技的标准制定是纳入式立法的重要环节。代表性国家和国际组织均致力于监管科技标准的制定，并将其作为监管科技的具体实施准则。目前我国监管科技标准在各地区、各层面参差不齐，甚至在同一市场内部也普遍存在标准不一致的情况，需要各方主体加强协调沟通。

我国监管科技的标准化路径具有柔性和独立性，可以纳入行政治理体系中的“软法”。当没有硬法或者硬法存在漏洞的时候，可以先行借助软法进行规范，或者运用软法辅助进行法律规范的解释和适用^［22］。监管科技的标准依技术属性可分为技术标准和非技术标准。前者如“自然语言处理标准”“API监管接口开放标准”等技术标准，后者如“应用系统安全检测”“代码审计标准”等非技术标准。除此之外，根据标准制定的层级不同，监管科技法治化的标准还可以分为企业标准、行业标准以及国家标准三类。

第一，企业标准是监管科技法治化的底层标准，发挥着基础性的作用。倡导行业龙头企业安全合规地运用监管科技，制定企业监管科技标准，这类标准包括数据收集标准、隐私保护标准、应用程序接口开放标准、算法公开标准等。监管科技的企业标准可由参与研发和使用监管科技的金融机构制定，也可由第三方专门的监管科技技术服务商制定。第三方技术服务商作为连接监管者与被监管者的中介，可由行业有影响力的综合性科技公司或垂直纵深的监管科技公司牵头制定监管科技标准，在保证自身研发和运用监管科技合规的基础上，推动企业内规变成外规，同时第三方技术服务提供商或流程服务提供商需要在整个行业范围内对流程设计和技术应用进行标准化，并在全国推广。

第二，在监管科技相关行业生态发展壮大的过程中，行业标准对引导行业发展方向、均衡各方利益以及塑造监管科技行业的原则和价值观，具有举足轻重的作用。行业标准的制定，可以采取几方面的措施：一是设立地方性的监管科技标准委员会、监管科技协会等，组织监管科技行业标准的研究制定工作；二是广泛采集行业生态中相关企业的监管科技诉求，收集监管科技合规过程中面临的问题，通过座谈会、论证会等形式，面向监管和被监管双方探讨标准的合理性、可操作性；三是加强行业标准更新迭代。监管科技是技术快速迭代的行业，需要保持敏锐的嗅觉，大力研发制定新标准，解决新问题，保持国内监管科技的先进性与适应性。

第三，制定监管科技的国家标准，首先可由相关部委如工信部、金融监管部门牵头，倡导制定国家标准；其次，监管科技标准要充分听取金融机构、金融消费者的诉求，与市场和前沿技术革新紧密结合，在保持相对稳定的同时快速迭代；最后，监管科技的国家标准还需要加强国内外交流互动，加快与国际货币基金组织、金融稳定委员会、国际证监会组织等机构制定的国际监管科技规范标准对标和接轨。

（四） 规范第三方技术服务提供商的管理

政府联合第三方技术服务提供商共同搭建监管科技监测系统方案，此种监管科技执法管理方式可通过纳入式和审慎授权式的监管科技立法来规范。首先，监管机构需要积极向市场传达其监管科技战略和需求，通过诸如研讨会、黑客马拉松和技术冲刺等活动将监管机构和创新者聚集在一起，将监管政策更清晰地向第三方服务提供商传达，提升创新与监管需求的契合度^［23］。在此基础上，监管者需明确第三方技术服务提供商的监管范围，界定服务提供商的角色和责任，确保其在法律框架内运营。第三方技术服务提供商的类型包括风控服务提供商、安全支付系统提供商、信贷审批提供商等。监管科技立法者应针对第三方技术服务提供商的资质要求、服务标准、数据安全、隐私保护等方面制定详细规定。明确技术服务提供商应遵守的法律法规和行业标准，以及违反规定的法律后果。其次，可在中央金融工作委员会的指导下，在国家金融监督管理总局下设立专门的监管机构或部门，负责第三方技术服务提供商的监管工作。监管机构制定监管流程、方法和手段，确保第三方技术服务提供商监管工作的有效性和公正性。最后，应强化合同管理与供应商定期评估监测。无论是行政协议还是民事合同，监管者都应该特别关注数据保护、隐私安全、金融安全等敏感问题，确保合同条款符合相关法律法规的要求。监管者应建立合同执行监督机制，定期对合同履行情况进行检查和评估^［24］。对技术服务提供商的服务质量、合规性和安全性进行定期的评估和检查，及时消除第三方技术服务提供商的道德风险、操作风险等^［25］。此外，由特定地区自行规范技术服务提供商的，地方政府和监管者还可在授权范围内明确第三方技术服务提供商的监管科技标准、算法和数据规范要求，监管机构在订立合约与安全监测的同时，需要明确第三方技术服务提供商对于跨地域、跨行业的金融风险监测的数据标准，以及金融监管数据处理、传输和共享的标准，为第三方技术服务提供商提供良性的经营环境，推动监管科技市场创新、风险处置和消费者权益保护。

监管科技作为监管者防控金融风险，推动金融监管降本增效的重要手段，是全面加强金融监管，建设金融强国的有力抓手。我国有必要将监管科技纳入法治化轨道，完善其法律规范体系，为监管科技应用和落地提供规范指引。整体纳入式和审慎授权式的双轨监管科技立法模式能够较好地契合我国国情，有助于构建既适应技术发展又确保金融稳定的监管框架，平衡创新与监管的天平，激发市场活力的同时筑牢金融风险防线。唯有促进法律规则与技术标准的协同进化，让监管科技成为护航金融安全的坚实盾牌，才能助力经济社会高质量发展，建设金融强国。

参考文献：

［1］张家林.监管科技（Regtech）的发展及应用研究——以智能投顾监管为例 ［J］.金融监管研究，2018（6）：76-93.

［2］杜宁，沈筱彦，王一鹤.监管科技概念及作用 ［J］.中国金融，2017（16）：53-55.

［3］傅强.监管科技理论与实践发展研究 ［J］.金融监管研究，2018（11）：32-49.

［4］李万强，吴佳芮.金融科技监管法治化的内在逻辑与立法进路 ［J］.西北大学学报（哲学社会科学版），2023（6）：148-157.

［5］董新义.金融科技法律如何制定？——来自韩国的立法经验 ［J］.暨南学报（哲学社会科学版），2020（9）：103-117.

［6］张双梅.中国互联网金融立法与科技乐观主义 ［J］.政法论坛，2018（4）：57-68.

［7］李真，袁伟.美国金融科技最新立法监管动态及对我国的启示 ［J］.金融理论与实践，2020（4）：69-76.

［8］王淼.证券市场监管科技应用与立法的比较研究——以证券业金融机构信息报告义务为视角 ［J］.证券法律评论，2019：59-70.

［9］方福前.寻找供给侧结构性改革的理论源头 ［J］.中国社会科学，2017（7）：49-69.

［10］胡欣然，雷良海.我国地方政府债务的再思考——基于新供给理论与供给侧结构性改革的视角 ［J］.财经科学，2018（8）：95-106.

［11］Government Office for Science of UK.FinTech futures：the UK as a world leader in financial technologies ［EB/OL］.［2024-05-27］.https：//assets.publishing.service.gov.uk/media/5a7f4d79ed915d74-e33f598e/gs-15-3-fintech-futures.pdf.

［12］何海锋，银丹妮，刘元兴.监管科技（Suptech）：内涵、运用与发展趋势研究 ［J］.金融监管研究，2018（10）：65-79.

［13］黄震，张夏明.金融监管科技发展的比较：中英两国的辨异与趋同 ［J］.经济社会体制比较，2019（6）：43-52.

［14］Greg Medcraft.ASIC′s regtech showcase——opening remarks ［EB/OL］.［2024-05-27］.https：//down-load.asic.gov.au/media/4478461/greg-medcraft-speech-regtech-showcase-published-18-september-2017.pdf.

［15］Office of the Comptroller of the Currency.Supporting responsible innovation in the federal banking system：an OCC perspective ［EB/OL］.［2024-05-27］.https：//consumerbankers.com/wp-content/uploads/2024/04/OCC20whitepaper20fin20inno2.pdf.

［16］U.S Securities and Exchange Commission.Framework for “investment contract” analysis of digital assets ［EB/OL］.［2024-05-27］.https：//www.sec.gov/corpfin/framework-investment-contract-analysis-digital-assets.

［17］SCOTT W B.The role of machine readability in an AI world ［EB/OL］.［2024-05-27］.https：//www.sec.gov/newsroom/speeches-statements/speech-bauguess-050318.

［18］丁以升.法治问题研究 ［M］.上海：上海交通大学出版社，2006：14-15.

［19］诺内特，塞尔兹尼克.转变中的法律与社会：迈向回应型法 ［M］.张志铭，译.北京：中国政法大学出版社，1994：50.

［20］陈广山.监管科技的现状与应用方向 ［J］.金融科技时代，2017（9）：29-31.

［21］张永亮.金融监管科技之法制化路径 ［J］.法商研究，2019（3）：127-139.

［22］罗豪才.软法亦法：公共治理呼唤软法之治 ［M］.北京：法律出版社，2009：45-55.

［23］JERMY P，PUSTELNIKOV A，YEO J.Building a more diverse suptech ecosystem：findings from surveys of financial authorities and suptech vendors ［EB/OL］.［2024-05-27］.https：//www.bis.org/fsi/fsibriefs23.pdf.

［24］尹振涛，范云朋.监管科技（Regtech）的理论基础、实践应用与发展建议 ［J］.财经法学，2019（3）：92-105.

［25］许多奇.论监管科技的双层容错机制 ［J］.政治与法律，2024（1）：138-157.

Optimization of RegTech legislation model in China

ZHANG Xiaming

（Law School， Guizhou University， Guiyang， Guizhou 550025， China）

Abstract： The development of RegTech in China needs to operate within the framework of the rule of law， and legislation is the key to ensuring the legal operation of RegTech. The legislative of" RegTech in China often presents the characteristics of legislation based on documents and case by case， lacking sufficient legal protection. Drawing on the two models of prudent authorization legislation and inclusive legislation in international RegTech， combined with local experience and regulatory resources， China′s RegTech should adopt inclusive and prudent legislation as a whole， and adopt prudent authorization legislation in some economically developed regions and cutting-edge fintech areas. By strengthening the top-level legal construction of RegTech， smoothing the legislative transformation mechanism， accelerating the formulation of RegTech standards， and regulating the management of third-party technology service providers， measures can be taken to enhance the efficiency of financial regulation， reduce regulatory costs， and promote the coordination and balance of financial technology innovation， consumer rights protection， and financial security.

Key words： RegTech; legislative model; prudent authorization based legislation; inclusive legislation

（责任编辑：张 璐）