互联网金融监管“沙盒模式”制度构建_刘芳彤.pdf

西部金融 2023年第1期互联网金融监管“沙盒模式”制度构建刘芳彤（武汉大学国际法研究所，湖北武汉 430072）摘要：伴随着科技进步，人类文明不断发展向前，金融界已经迎来了互联网金融时代。互联网与金融的结合为金融业带来了非传统风险，包括技术性风险、数据风险、系统性风险等，现有的金融监管体系应对不足，监管模式亟待更新。“沙盒模式”是应对互联网金融这一“破坏性创新”的监管创新实践，体现了适应性监管理念，互联网金融机构、金融消费者、监管部门都能从该模式中获益。纵观域外各地区的实践经验，提出以下建议：第一，明确监管主体；第二，逐步扩大适格申请对象；第三，出台法律法规，提升合法性层级。关键词：监管沙盒；金融科技；金融创新；互联网金融；包容审慎监管中图分类号：D996.2文献标识码：A文章编号：1674-0017-2023（1）-0059-05一、引言（一）研究背景自金融业诞生以来，科技就不断改变着金融业务模式：存款业务历经钱庄、商业银行、网络银行的变化；贷款业务也自当铺、消费分期一步步演变为当今的信用卡、互联网消费金融；汇款业务则由原始的银票、支票，发展为快捷的电子转账、互联网支付。从最初的电子金融时代到如今“金融+互联网”深入融合的新阶段，科技赋能金融，推进金融产品和服务的质量提升、促进数量增长，对中国金融市场以及整个经济社会的发展，都产生了积极的作用。与此同时，市场所面临的风险更加复杂化、技术化，对监管也提出了新的要求。为了适应互联网金融业态发展的新趋势，英国金融监管机构率先提出了“监管沙盒”制度，澳大利亚、新加坡等国紧随其后，积极引入该制度并加以创新。2017年至今，中央已一再明确，对“互联网+”等新兴产业的监管应遵循包容审慎的原则，2019年在 政府工作报告 中重申“坚持包容审慎监管，支持新业态新模式发展”，并于2019年底落地了首个“金融科技试点”。本文旨在浅析域外互联网金融监管“沙盒模式”制度，寻求经验借鉴，以期为中国特色互联网金融监管制度的构建提供指引。（二）研究范围界定与概念辨析“互联网金融”和“金融科技”在概念上存在着交叉之处，因而二者常被交替使用。“互联网金融”指利用网络技术手段和信息通讯技术实现资金融通、交易、投资和信息中介服务的一种新型金融服务方式1。而“金融科技”根据金融稳定理事会（FSF）的定义，是“由技术推动的金融创新，技术包含互联网技术、大数据技术、云计算技术、人工智能技术等。”同时，巴塞尔银行监管委员会将“金融科技”分为四类：存贷款与资本筹集、支付清算、市场设施和投资管理。部分学者认为，“金融科技”的外延大于“互联网金融”，可以将其囊括在内。本文认为，二者都具有技术与金融结合的特征，“互联网金融”更强调一种全新的金融模式、理念与运行结构2，而“金融科技”则更强调一1 参见 中国人民银行、工业和信息化部、公安部、财政部、工商总局、法制办、银监会、证监会、保监会、国家互联网信息办公室关于促进互联网金融健康发展的指导意见 第1条中的定义。2“新业态说”认为互联网金融是不同于商业银行间接融资、资本市场直接融资的第三种融资模式。收稿日期：2022-10作者简介：刘芳彤（1998），女，山东人，硕士研究生，现就读于武汉大学法学院。注：本文为作者观点，文责自负。金融改革59DOI:10.16395/ki.61-1462/f.2023.01.009西部金融 2023年第1期种技术创新，不同的技术对应不同的功能，比如销客户获取、信用调查和审查、交易实现和数据提交、账户管理、财务估值、成本控制、舆情监控等，这些技术可以为金融消费者、金融服务提供者甚至监管者所用，因此本文仅在此种意义上区分使用“互联网金融”与“金融科技”术语。除此之外，根据上述行业内对其的定义可知，二者所涵盖的金融活动领域几乎相同，因此在讨论具体的金融活动时二者不具备区分意义，例如，互联网支付这一业务，既可称之为“互联网金融”，亦可称之为“金融科技”。本文主要讨论新型金融活动的监管问题，因此在文中不再对二者作出区分。（三）互联网金融带来非传统风险互联网金融作为一种金融业态模式，是“金融”与“技术”相互融合的产物，因此，其不可避免地集“金融风险”与“技术风险”于一身。传统银行业中存在的风险，通常分为信用风险、市场风险、操作风险、流动性风险等，针对传统金融风险，国际金融界长期以来已经形成了相对系统的监管理念和相对完备的监管制度，且各国的规则趋于统一，以巴塞尔银行监管委员会出台的监管规则的迭代更新、世界各主要金融国家对其普遍接受为典型例证。而互联网金融业态诞生了许多新风险，主要有技术性风险、数据风险、系统性风险。其一，技术性风险主要指金融科技在应用中产生的风险，无论是积极拥抱科技的传统金融机构，还是科技孕育而生的“互金”（互联网金融）公司，互联网金融业务的开展都高度依赖金融科技。比如，通过大数据分析用户相应数据，对用户信用做出评价并由此成为提供各种金融服务的依据，在这种业务模式下，算法是否科学、合理，将直接影响金融业务的成功与否。又比如区块链技术，技术安全问题存在于基础网络层、平台层和应用层，每个环节的安全问题都会产生多米诺骨牌效应。值得注意的是，金融科技的技术风险往往只能不断完善，却不可能根本避免。其二，数据风险包括存储风险、管理风险、使用风险。在互联网金融业态下，平台企业拥有大量的数据，尤其是通过消费和支付活动收集的个人经济和金融私人信息。虽然数据是互联网金融业创造价值的“核心资源”，但是由于从业者保护数据安全的驱动力不足（除了声誉风险外，数据的泄露对金融机构的危害性远小于金库失窃），这些数据在面对黑客攻击、非法泄露风险时非常脆弱，用户日常生活中常见的“精准投放”的“骚扰电话”便是例证。其三，系统性风险源于互联网金融的内部联系与外部联系。互联网金融的发展也增强了金融业与制造业等其他行业的跨行业交叉，大型科技公司（Big Tech）业务延展，普遍出现的“混业经营”现象使得分散于不同金融领域的风险集中于单个公司。同时，互联网金融的发展也增强了金融业与制造业等其他行业的跨行业交叉。不仅如此，由于“网络效应”3，互联网金融大厦的建设本就是以“大”和“广”为地基的，数据多、用户群体大、业务领域广，在多重风险叠加的情形下，一旦某一环节发生风险，传染面必然非常之广。二、监管沙盒制度的理论基础及其优越性正如本文开篇所述，互联网对金融业的革新势不可挡，新的金融业态对监管当局提出了时代之问：面对当下方兴未艾的互联网金融新业态，和更多未来喷薄欲出的科技金融产品，监管范式是否应作出相应调整？按照托马斯 库恩的“范式”学说理论，金融监管范式是一个社会学范式，涉及了监管理念、监管系统与过程、监管模型与执行方法。据此而论，“监管沙盒”制度代表着一种积极支持的态度，体现了适应性监管的理念，有利于在推动创新与保障金融稳定、防范风险之间找到平衡点，为互联网金融生态的健康发展保驾护航。“监管沙盒”一词生动形象地借用了计算机领域的术语“沙盒”4，其实质是金融创新试点。监管沙盒的运行逻辑，可以简单理解为：监管部门允许金融科技企业在真实或模拟的市场环境中进行新业务测试，在许可范围内豁免某些监管要求，如果测试结果表明该业务适合全面推广，则其可以进一步获得面向常规市场的全面许可，并根据现行法律法规纳入正常监管。3 指某类产品的价值与用户人数之间存在的正反馈关系。在互联网生态下的金融模式，由于信息的特性不同于一般的物质产品，信息可以被无损耗的消费，而且信息的消费过程往往同时就是信息的生产过程，所以互联网金融每增加一个消费者、业务生态网中每增加一个领域，在边际成本递减的同时，边际效应却呈指数倍增加。4“沙盒”指用于计算机安全领域的一种虚拟技术，是在受限的安全环境中运行应用程序，并通过限制授予应用程序的代码访问权限，为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境。因为有预设的安全隔离措施，一般不会构成对受保护的真实系统和数据的修改或安全影响。金融改革60西部金融 2023年第1期（一）监管沙盒制度的理论基础“监管沙盒”背后的理论逻辑是，面对“破坏性创新”（disruptive innovation），应采取“适应性监管”。互联网金融是种“破坏性创新”。提出“破坏性创新”理论的美国学者克莱顿（Clayton M.Christense）在他的著作 创新者的窘境 中阐明，破坏性创新者的本质特征是“从非主流领域市场切入并最终实现颠覆主流领域市场、彻底改变竞争规则”，而破坏性创新者的成长路径则是以次要市场或潜在用户为主要目标群体，通过提供比主流市场更加简易、便捷和廉价的产品来打开市场，在获得足够的市场发展空间后，逐步侵蚀高端市场。互联网金融面向长尾客户群体，完全符合“破坏性创新”的特征。对于陷入竞争固化的金融业而言，破坏性创新者既是打破僵局、推动有效竞争的良性因素，又是改变规则、野蛮生长的潜在危险性因素，因此对于这样的破坏性创新者，一国监管者不应完全放任，亦不可禁止、抑制其发展，唯有顺应、引导其发展才能使一国金融市场在国际金融舞台上长盛不衰，这也是英国率先推出监管沙盒制度的初衷5。“监管沙盒”体现了适应性监管的理念。“适应性监管”的基本思路是，监管者主动创新市场规则、市场监管政策、市场监管方法等，在信息比较全面的基础上依据自由裁量权调控政策推进，与传统常规监管的一揽子监管方法不同，适应性监管在决策上体现出及时性、渐进性的特征。纵观全球金融史，从监管趋势时间线上来梳理，向适应性监管的转变是对2008年全球金融危机之后监管矫枉过正的“纠偏”，符合历史发展规律。（二）监管沙盒制度的优越性一是对互联网金融机构而言，监管沙盒制度提供了成本更低的产品试验机会，并且更有利于其获得融资支持。具而言之，由于金融业务的特许性，若某金融机构想要测试一项新兴业务，需要承担高昂的金融牌照申请成本，试错成本较高，同时监管的不确定性也是影响投资者风险评价以及融资意愿的关键因素，因而提高了互联网金融公司筹集资金的难度。二是激励更多互联网金融企业主动进入监管视野，而不是包装业务以规避监管，利用政策空窗期进行监管套利。现实中，由于“科技公司”与“互联网金融公司”边界模糊，许多实际上开展互联网金融业务的公司往往借“科技公司”之名规避金融监管。监管沙盒作为一种监管制度上的优惠，企业有主动申报、进入沙盒接受测试的驱动力，企业亦可通过入盒申报流程在业务开展前预知监管红线，有助于企业进行业务合规、减少合规风险，降低监管机构“秋后算账”的风险。三是对监管部门而言，“监管沙盒”为企业和监管部门架构起了正向沟通的桥梁，有利于监管部门掌握最新的产业市场动态，由被动监管向合作监管转变。作为立法主体，有利于在风险可控的前提下，预测金融创新技术进入市场环境可能带来的风险和问题，然后及时调整现有的金融监管法律法规，在一定程度上弥补监管体系的滞后。四是有利于消费者6保护措施的构建，兜底风险。进入监管沙盒的产品必须内嵌消费者保护措施、退出机制等，设置沙箱的目的之一便是测试创新金融产品的风险化解、争议解决能力，因此消费者保护措施的配置通常作为监管沙盒的准入门槛之一。如此一来，在沙盒内，产品即使试验失败，参与试验的消费者的权益也能够得到保障，而成功走出监管沙盒、推向更大市场的产品必然配备有较完备的消费者保障措施，这种“未雨绸缪”的运作模式，较之“出现问题后再整顿”的模式具有不可比拟的优越性。三、在中国推行监管沙盒制度的可行性监管沙盒制度在中国落地实施无疑是可行的。客观上看，中国有着庞大的人口红利和消费者基础，互联网金融产业方兴未艾，而现有监管机制不足以应对变化中的互联网金融新生态；主观上看，监管理念应当更新迭代，向适应性监管转变已是学界共识7，并且局部试点、先行先试符合我国改革的一贯路径，在我国推行监管沙盒制度不存在观念上的障碍。有学者反对在中国推行监管沙盒制度，主要基于如下理由：其一，监管沙盒建立在个案的双向互动上，这种运作模式往往依赖于特定的监管理念、文化，如具有“轻触式”金融监管和原则监管传统的英国，在监管理念、文化上能满足这种需求，在中国不一定适