区块链如何推动金融科技监管的变革
【摘要】虽然区块链技术日臻完善,但作为由自然人设计、执行与使用的系统,即使通过客观的代码来表达,其中嵌入的主观因素在所难免。区块链易受自利、攻击和操纵行为的影响,构建于区块链技术基础之上的系统,同样需要法律规制界定其合法行为的范畴,这绝非单纯的计算机技术问题。因此,以区块链技术为依托的监管科技(RegTech),需要构建内嵌型的、技术辅助型的解决政府与市场双重失灵并考虑技术自身特性的有机监管路径。监管者可以通过实时透明的共享账簿,在结果恶化之前便识别并予以回应,甚至可以将合规机制直接内嵌到区块链系统之内。
【关键词】数字经济 区块链 金融科技 监管科技
【中图分类号】F820.2 【文献标识码】A
【DOI】10.16619/j.cnki.rmltxsqy.2018.12.007引言:数字经济引领新时代
在人类社会的历史上,借助“破坏性创新”创造出的现代化的产品或服务,可以改变现有技术产品的范式,催生更具竞争力的新技术和新产品。[1]习近平总书记在党的十九报告“过去五年特别成就”部分中指出,“数字经济等新兴产业的高速发展,已经成为我们过去五年的主要增长点”。数字经济的发展与概念的提出,昭示着人类社会正在进入一场新的文明,即数字文明。当前,数字经济时代的数据类似于工业革命时期的资本,现在把数据收集起来就如同当年资本家聚集资本一样,将建立新的数字文明。在这种情况下,数据的采集、利用、储存和交易等一系列的法律行为均会发生变化。新的法律客体、新的法律主体的产生,就如同公司制度与资本制度的形成一样,当前正在形成一种有价值的数据。
信息技术对人类社会带来的冲击是全方位的,金融领域的典型代表即是金融科技(FinTech)。金融与技术一直存在密切联系,技术的发展推动了金融创新,促使资源配置、价值发现以及风险防范等金融功能不断优化。技术驱动的金融创新冲击了市场的旧格局,为金融市场带来了新的变化,但也给现有的金融监管带来了巨大的挑战。目前,区块链技术给金融带来改变的前景是最具革命性的——区块链被普遍认为将重构金融市场的基础设施,并将谱写金融市场新的契约。基于此,相关制度应当适时调整,适应区块链对金融市场革命性的影响与改变。区块链的运作机理与技术革新
区块链技术最大的问题是治理机构难以改变他们制定的基本规则。区块链可能会运作的类似行业标准,其规则变化是通过集体协商而非公司治理来实现。任何不完善的治理结构最终都会被后人修改。“区块链治理系统”使区块链的运作更像是基于人类的法律或治理机制,但仍留下传统机构必须填补的空白。
建基于共识机制之上的区块链技术。金融科技通过建构有效的信用体系,以减少信息不对称之弊端,提升交易效率、降低交易成本。当今一种新型技术——分散存储数据和管理信息的区块链技术——有可能导致监管机构的角色减少。由于信息经常容易被篡改和介入,因而需要“去中介化”。在区块链技术出现之前,由中心化的组织来管理商业或国家,既有的基本共识机制主要包括法律、联合国、宗教、血缘、民族等,都是依靠中介化的机制。长久以来,银行通过记账来管理财富的流入流出,从而扮演了中间人角色,促进了商业和贸易的繁荣。随着区块链技术的应用,这些中心化权力组织的作用将会式微。任何数据都可以通过加密形式记录呈现在区块链上,从而使交易直接、快速且匿名,给人们提供了美好的未来愿景:一个更灵活且公正的互动空间,其中只有少量中心化的组织来连接更多的分散主体。[2]因此,区块链技术通过点对点的分布式共识性记账网络解决了该问题,同样是一种共识机制。法律修改的成本较高,宗族血缘权威性不足,区块链则具有成本低、效率高的优势,可以解决陌生空间之间的信任问题,对世界上的个人信息进行定位,实现国与国、不同民族宗教之间的共识。
区块链技术在根本上改变了中介化的信用创造方式。具言之,区块链通过一套基于共识的數学算法,在机器之间建立“信任”网络,借助技术背书实现信用创造。在区块链的算法证明机制之下,参与整个系统的每个节点之间进行数据交换无需重新建立信任过程,就可以通过点对点网络同步记录的数据,实现数据的分布式共享。共识机制是在组织稀缺资源创造价值及在不同经济主体之间分配价值过程中的作用机理,通过特定的密码学算法,使得参与系统的节点能够对新区块的生成达成共识。
区块链的应用可以有效预防故障与攻击,即使其中某个单一节点出现故障,也不会影响其他节点上信息的完整,从而有助于提升数据的透明性和真实性,降低构建现代信用中心的成本。作为区块链社区的核心制度和组织激励机制,共识机制的核心经济学意义在于降低了交易成本。即区块链通过加密算法、点对点网络以及共识算法等技术,为交易参与者提供了一种可信、可靠、透明的商业处理框架,有益于减少交易的费用和复杂度。但是,“去中介化”本身就是一个伪命题,因为国家在相当长的一段时间内还不会消失,区块链技术也处于国家的规制之下。区块链可能会改变法律,但是不会改变金融科技的本质,而是一个本质的回归。
区块链技术能够使交易主体系统产生信任,然而,信任本身同样面临不确定性或脆弱性的风险。即使算法技术日臻完善,但区块链同样是由自然人设计、执行与使用的系统,虽然其通过客观的代码来表达,但其中嵌入的主观因素在所难免,区块链易受自利、攻击和操纵行为的影响。构建于区块链技术基础之上的系统,其合法行为范围属于治理问题,而非单纯的计算机科学问题。因此,基于区块链的核心机制是信任,同样需要法律规制。[3]
区块链技术地实践样态。目前,区块链的技术仍在不断地更新换代,相关的技术创新和应用创新层出不穷。以2008年中本聪首先提出区块链的概念为起点,[4]迄今为止,区块链已经走过了10年的时间,其发展历程主要划分为三个阶段。1.0阶段是比特币,[5]2.0阶段是智能合约,[6]3.0阶段是智能社会,[7]逐渐应用到包括金融、能源、电子存证、农业、医疗等潜在场景。具言之,区块链技术按照时间顺序将数据区块以链条的方式组合成特定的数据结构,并以密码学方式保证不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。区块链技术使得创建分散的货币、自动执行的数字合约和通过因特网控制智能资产成为可能。区块链技术有各种不同的应用,最著名的就是去中心化虚拟货币。比特币是运行在区块链之上的去中心化虚拟货币。[8]新兴的区块链技术化有望成为正在到来的智能技术时代的新动能和新引擎,并在金融、经济、科技和政务等诸多领域产生颠覆性变革。[9]
随着区块链技术逐渐胜过人类的判断,其将得到空前发展。区块链的各项技术也将被人类广泛使用,应用场景会不断拓展。在这一趋势下,区块链的技术革新将大幅改变社会的基础结构。
信息不对称是约束金融市场发展的重大难题,造成了交易效率低下、价格发现机制错位、流通性差等问题,无论是在证券领域、保险领域,抑或是其他金融市场领域。而区块链技术“非中心化”的信任机制、不可篡改和可追溯的核心特性,将大大缓解、甚至克服由信息不对称所引发的市场低效。以场外证券市场结算为例,[10]中央场外证券市场结算机构主要承担数据中心、数据传播、信用担保以及强制执行等职能,旨在避免信用风险的担保和交收。区块链技术首先可实现的是数据中心和信用担保职能。区块链的区块本身即是数据储存系统,通过各层次的协议设置确保区块链链条内的数据是经过证明的。由于上述信息已确认,证券交易无需经过复杂的清收程序即可由区块链的内设程序自行实现,并实现交易的即时完成和交割,从而实现了数据传播、强制执行的职能。资金的交割亦是如此。因此,区块链技术可以直接实现当前分别由结算参与人和中央登记结算机构实现的职能,节省了结算交收的时间与成本,从根本上解决因数据不一致、机构治理不完善或操作不当而引发的风险。新型问题:金融科技的风险识别与监管挑战
尽管区块链技术日臻完善,但其在实践中仍涉及诸多的技术问题与法律风险,而法律问题的解决是区块链发展的核心问题。面对一项可能改变未来人类生产生活方式的新型技术,应在制度层面为其发展保驾护航,并通过区块链技术透视金融科技发展所面临的风险。
风险识别。金融业在已经出现的股灾的配资系统、E租宝、第三方支付、征信和p2p等领域,以及在可预见的范围内,以人工智能、大数据、区块链等为代表的金融科技领域,使资金的提供者与需求者之间的连接费用大幅下降,实现高效率低成本,也使曾经不可能的商业模式成为可能。但是,科学技术植入这些领域的金融体系后,金融、技术和网络风险更容易产生叠加和扩散的效应。
第一,技术性风险。当前技术急速增长并带来破坏性创新的情景条件下,现有的金融监管基础设施内的路径依赖与制度设计方面的缺陷等深层问题都会一一暴露出来。[11]金融科技的技术型风险主要表现为数据安全性、系统可能被恶意攻击以及程序化所带来的系统性风险。由于分散式账户在全球网络内均会被复制,任何一个节点都会危及整个结构的安全。实际上,科学技术主要是由计算机语言和程序控制的,当出现技术性或操作性失误且未被及时发现时,系统缺乏自动及时发现并更正错误的能力,按照错误程序继续执行或储存错误信息,可能放大失误带来的影响,且对这些失误进行修正将付出较大的成本。
2015年爆发的股灾实质上是新旧问题的叠加,以HOMS为代表的新技术即是股灾爆发的诱因之一。HOMS系统是恒生电子公司开发的软件系统,主要客户是私募基金和信托公司。由于该账户在配资公司处开立,在技术上,配资公司有能力对账户施加控制,特别是HOMS系统中的风险控制安排使得配资机构可以自由设置警戒线和强制平仓线。[12]但证券公司通过HOMS系统给配资公司开设账户的行为,以及该行为所带来的风险,监管者根本无法检测。因此,股灾之后提及的概念就是know your customer,即“客户的客户”的概念,对于证券公司而言,配资客相当于客户的客户,而表面上配资公司在线下开设的无数配资客的客户证券公司无从掌握,更别说交易所和监管部门如证监会对其有所掌握。[13]
第二,操作性风险。数据风险与信息安全风险相互交织,增加了信息科技等操作风险。目前已有部分第三方合作机构因系统缺陷导致金融交易数据泄漏的案例。[14]当前法律都假设匿名化可以保护个人隐私,但事后被证明是错误的。最近关于计算机科技的成果反复证明,数据库可以轻易地被反匿名化。简言之,一个人可以结合匿名的数据和非匿名的数据库对比,重新对应被提出的姓名、身份证号以及其他敏感信息。即使这些數据没有被身份盗贼所获取,也可能带来其它危害,比如,对于个人层面的经济歧视,假如商人知道客户的经济背景,根据客户的购买力进行差异化的对待方式。[15]
第三,法律性风险。区块链技术下金融市场将不可避免地大量使用“智能合约”。在监管不力的情况下,交易市场内的金融产品通常为参与交易者自行设计或制定。这固然大大降低了金融产品的创新难度,使得“人人皆可参与金融创新”,但考虑到金融交易的高风险性以及严苛的法律监管,智能合约面临较大的法律风险。例如,作为节点运行的多个服务器可以属于一个法人或多个不相关的主体。节点所有者通常不知道谁是块链的一部分,而其中一个或多个“独裁者”将会作出决定,而获得许可的块链可能具有复杂的治理结构。
以电子存证为例,区块链技术的应用会带来新的法律风险,主要包括与既有法律规定相冲突的积极冲突,也包括因为法律规定空白而引发的消极冲突,导致法律定位、法律性质不明确的问题。区块链技术会导致权利归属缺乏清晰的法律界定,一个完整的电子证据由电子数据及证据标识组成,证据标识又由证据的来源方或电子数据的拥有人及该电子证据构造时间组成。而由于区块链的匿名性,电子数据的拥有人、电子信息的所有权归属以及区块链作为记录方的法律定位如何确定,都是尚未明确的问题。利用区块链技术进行电子存证,无需实名认证,如果不法分子利用区块链中存储的电子信息进行欺诈、洗钱,区块链的匿名特征也难以识别出犯罪主体,从而也难以将责任追究到个人。
监管挑战。促进创新重在促进创新机制,使监管适应金融创新,减少法律相对于其所规制技术之间的滞后性。监管与创新之间的脱节和监管机构缺乏有效监管工具密切关联,[16]亦是因为创新发展的速度超前于现行监管法规,[17]其深层原因在于传统的金融监管已落后于金融行业的发展。
第一,金融监管方式滞后于技术的发展。在传统的金融行业中,依赖于银行等金融机构提交数据进行监管的模式是适用的,与之相对应的传统审慎监管等理论也是适用的。但在金融科技的发展环境下,交易效率、交易量、交易模式、涉及到的金融消费节点数量,都将远超传统的金融模式。致使在新的金融业态下,监管者和被监管者之间的信息不对称加剧,监管法规滞后之弊端逐渐凸显,金融风险快速传播、波及面广,更易发生系统性危机。随着区块链技术推动的智能合约和数字货币等新金融业态的不断涌现,对该类自动交易或履约活动进行人为的监管是完全不切实际的,传统的人为监管模式向自动化监管模式之转变趋势已不可逆转,若不使用自动化的合法审查、记录追踪和监管变革,将难以满足极端复杂性的监管需求。[18]
以数字货币为例,对该领域的监管就难以跟上技术发展的步伐。首先,数字货币会产生大量的数据,这些数据将衍生数据安全和个人隐私等诸多潜在的法律问题。[19]其次,数字货币同样会与其它平台、设备以及应用产生交流通信,监管机构应对这些远程的通信给与保护,并防止形式多样的风险。最后,新技术、商业模式以及应用开发的迅速演进,给立法者带来前所未有的挑战。因此,通过监控交易数据的方式已应对不暇,必须将数据监控和文本信息挖掘技术结合,构建市场监控综合数据模型。[20]
历史经验表明,传统的监管措施不足以应对市场失灵,可能会滋生利用去中心化技术的违法行为和欺诈行为。如果区块链技术能够被用于监管而非将监管者排除在外,那么,基于区块链的监管系统将可以提高监管的有效性与精准性。实时透明的共享账簿将使监管者能够在结果恶化之前予以识别并回应,甚至监管者可以将合规机制直接内嵌于区块链系统之中,[21]借助区块链技术建立一套激励既能解决潜在市场失灵和政府失灵问题,又能够充分考虑新兴技术独特性的有机监管体系。
第二,金融监管法规具有不可避免的滞后性。在一个去中心化的金融服务领域中却着眼于对中心化组织体的监管将是不合时宜的,具有法律的滞后性。[22]金融法规通常是以防范基于同样原因引发的经济危机而采取监管措施。然而,新兴科技的产生使新的事物、活动或关系,出现在人们的新行为中,既有法规可能无法像以往那样有效运转,实现既定的规范目标。同时,导致法规难以明确如何适用,确定法律的调整范畴以及考量如何更好地服务于立法目的亦十分困难。此外,法规也会滞后于时代发展,其所规范的行为将因科技的发展变得不再重要,导致法律的规范不再合乎逻辑,抑或其选择不再符合制度的本益分析。[23]
而传统的监管框架未能(也无法)预知创新所带来的监管问题,规则制定者根本没有或者很晚才可以识别适用于创新的监管需求或相关的监管问题。[24]规则制定者仅仅依赖于稳定的并被假设为最优的监管规则,却忽略了创新引发的不断变化的规则适用环境。当然,在一段较长的期限后,这些问题都将迎刃而解,但这些问题得到解决之时,新的问题又会以前所未有之加速度出现。立法者之所以始终无法有效应对这些问题,原因在于他们将立法建立在事实而非数据的基础之上。在创新不断涌现的情形下,监管者面临的首要问题是监管时机,然而在现有监管模式下,正式规则的制定耗时过长,[25]产品创新的速度通常使得与创新产品相关的监管规则在最终出台前便已过时。随着创新速度的加快,规则制定中的未来或然事件将持续增长,使得预测这些不确定性因素对于规则制定至关重要。生产力发生变化,生产关系也要做出相应的调整以適应生产力的发展。同理,金融科技的发展必将带来金融监管理论的重大变革,传统的忽略技术手段的监管理论已经不适应互联网金融时代的发展,重构金融监管理论刻不容缓。[26]监管科技:区块链对金融科技监管的型塑
区块链技术应用于金融科技监管,有助于提高监管的有效性。以区块链技术为依托的监管科技(RegTech),有助于解决政府与市场双重失灵。监管者通过实时透明的共享账簿能够在结果恶化之前识别并予以回应,甚至可以将合规机制直接内嵌到区块链系统之内。[27]
区块链与监管科技。目前,各国及国际组织对“RegTech”的定义有广义与狭义之分。狭义的RegTech是指,金融机构通过科技辅助手段使内部的合规程序变得更加有效、高效。[28]广义的RegTech则指,监管机构对技术创新加以利用,通过RegTech解决方案提取与分析他们自己数据库中的数据,自动监控企业是否合规,向监管机关实时报警。根据巴塞尔协议III的流动性要求,银行需要对其流动性覆盖率和净稳定资本比率进行广泛的统计。流动性风险之监测需要进行频繁与精确的报告,以此对流动性覆盖率和净稳定资金比率进行估值来达到合规目标。比如,根据金融稳定理事会(FSB)对场外衍生品市场改革的要求,场外衍生品交易库的数据收集报告需要从交易价格、对手、抵押品、运营数据到事件数据,这意味着收集并汇总来自整个金融机构集团的高质量结构化数据。然而,很多金融机构难以在集团层面达到这样的目标,主要原因在于使用不兼容和过时的IT系统、以及业务流程定义与监管规则不匹配等。[29]但是,这可以从监管科技解决方案中受益,如数据聚合、风险建模、情景分析、身份验证和实时监控,协助RegTech为市场主体提供便利。
总体而言,数字经济时代的风险防范和治理,采取技术控制与法律控制相结合的综合治理机制。[30]RegTech旨在通过大数据、人工智能、云计算以及区块链等技术手段加强对企业的创新监管。金融监管机构在对金融科技企业进行监管时,不仅应关注金融机构的技术基础设施,设立相应的技术指标对企业进行指引;同时,也应及时采纳行业内最先进的技术,以此降低监管成本,提高监管效率。区块链技术构筑技术驱动型监管,是指监管机构承担着双重任务,一方面通过法规执行法律或行政规定,另一方面在与技术核心开发商进行迭代和合作的过程中,以网络共识为基础,通过代码实施该法规,从而使监管内化于去中心化分布式记账技术并应用于技术之上。
区块链技术驱动的监管可以促进信息在监管者与市场主体之间的流通,减少信息不对称,促进市场在资源配置中发挥决定性作用。十九大报告提出,“转变政府职能,深化简政放权,创新监管方式……建设人民满意的服务型政府”。据此,政府应当建构与当前经济发展水平相适应的监管工具,提升国家治理能力,区块链技术引导金融机构主动披露信息,促进金融机构和金融消费者之间信息对称,将信用风险内化于价格中,促进市场功能的恢复。
内在主线:技术治理。区块链技术[31]在技术驱动型监管模式中具有广阔的应用前景。可以通过区块链技术实现对风险及金融机构运营能力的精准评估,构建起可靠的大数据分析和预警机制。另外,采用区块链技术还可以有效评估金融机构风险,提供即时准确的交易信息,使监管者根据风险情况进行正确的深度创新或退市维稳决策。
其一,监管机构应树立技术治理的思维。目前,监管层的监管思路已逐步从“准入监管”向“行为监管”转变,更加关注金融机构的信息披露、合规运行、风险控制等。然而,在实践中对支付结算机构的监管仍然面临较大的困难,对支付机构的行为监管则显不足。事实上,这既有传统的“准入监管”理念束缚的原因,也受现实中执法困难的制约。通过区块链技术可以实现对风险及金融机构运营能力的精准评估。在此基础上,监管机构的监管重点应逐步转移到对日常交易的监管中,如对大额交易的关注,对超出正常交易水平的异常交易进行观察;通过数据分析特定交易人的信用能力以限制其交易水平等。以支付结算领域为例,监管机构的核心目标是完善数据收集和数据评估能力,区块链技术的逐步应用将使系统内每一笔交易都将被记录且难以被篡改,从而改变传统监管机制中依托各方自身进行信息披露并借助于监管机构进行审核信息的模式,从而实现精准收集信息之目标。由此可见,监管机构应系统地构建基于区块链技术为核心的监管体系,实现数字监管、即时监管和动态监管,以此提高监管效率。
其二,完善监管科技基础设施。监管机构应完善防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,采取技术手段和管理制度保障信息系统安全稳健运行,并进行定期检查监督。同时,应关注金融机构其他技术相关风险,如数据信息真实性验证风险、第三方签名风险、电子认证风险等。鼓励行业自律组织建立并完善行业内信息数据和技术共享机制,推动行业技术及其管理制度的创新。由于监管机构和金融机构收集的信息涉及到具体个人的隐私和金融机构的商业秘密,所以,应建立严格规范的数据使用机制、加密机制和脱敏机制,建立全面完善的数据收集系统。对于交易的参与人,应结合其银行账户、证券账户等账户信息,在系统内登记其资金信息和账户信息,并将其对接入区块链交易系统。基于交易人隐私保护的考量,交易人的相关账户信息应纳入到共有链内,同时由授权节点进行确认,以此确保交易人关键交易信息的真实性,以此作为事前风险监管和交易人信用能力判断的基础性数据。全面的数据登记既是进行技术治理的基础,也是从根本上化解信用风险的必要条件。
其三,在区块链的基础上构建大数据分析和风险预警机制,建立事前风险防范系统。监管机构对于区块链系统收集的结算信息需要进行评估,并以此识别风险。需要监管机构借助于既有监管经验与人工智能、区块链、云计算和大数据等最新技术,评估金融机构乃至具体个人的风险。区块链下的结算体系是全方位的数据库,结合金融机构的既有交易信息,通过云计算的方式进行数据分析,可以较好地实现对特定机构的风险水平等核心信息的分析。在此基礎上,可以依据既有的监管规则和监管经验,为金融机构划定风险预警线,一旦金融机构风险可能触及风险预警线,或者依据大数据分析,虽然金融机构尚未触及风险预警线,但有其他迹象表明其可能面临风险的,则监管机构可以介入监管、采取相应的措施。
外部保障:法律规则。区块链技术的革新对多个行业产生了重大影响,使得诸如代码、硬件和其他约束行为方式的“结构”作用的快速扩张,至少会重新定义法律和监管规则的设计、实施与执行。[32]各个机构正在大力投资引进并对进行区块链技术的试点性应用,其对监管机关的吸引力或许已经超越了法律和法规。从技术的角度而言,区块链通常被视为能够确保安全性、不变性以及透明度的,法律和法规被视为不必要的,技术可以弥补法律治理之不足。但是,法律仍然是不可或缺的,其影响并不会简单地消失。即便考虑到区块链技术的限制,也许其仍是确保数据不会被修改的最安全的方法。而技术的限制也会导致法律问题,尤其是如果区块链系统存在被破坏或不准确的风险,则也会出现谁将对损失负责的法律问题。
从历史经验和新近的监管政策可以发现,监管者采取了更为激进的监管路径:将既有的监管规则强制适用于新涌现的科技,随之而来的高门槛及其所蕴含的监管理念将抑制去中介化技术的发展及进一步创新。[33]如果对区块链技术的监管依然套用传统的监管路径,势必存在监管的混乱和不确定性的风险,挫败金融创新。因此,应当在法治框架下创新政府监管方式与监管路径。[34]
监管者在区块链技术模式下担负双重角色:其一,立法者制定法律法规,为监管者及企业提供法律支持,形成新的有效的监管路径,减少不确定因素带来的风险;其二,与技术专家合作,将金融等方面的监管法律法规内嵌入区块链技术之中,从而使法律法规的执行通过代码实现。[35]当然,这并非让Fintech企业通过区块链等技术来创建规则进行自律监管,也不是借助智能合约创建与法律等效的代码来对私人主体和去中心化的自发组织进行监管,更不是主张将法律凌驾于技术基础设施之上以实现全面监管,而是一种内嵌型、技术辅助型的金融监管。
法律系统和软件代码均可以提升信任,但亦可毁掉信任。区块链并非不受法律监管的“法外之地”,当然,认为监管者可以并且应该像对待传统中心化组织那样管理分布式的区块链系统也具有误导性。因此,法律监管者和推动去中心化平台发展的技术专家应该联手以促进信任,促进法律与技术之间实现优势互补。[36]注释
[1]破坏性创新这一术语源自于Joseph L. Bower和Clayton M. Christensen发表在《哈佛商业评论》上的著名文章"Disruptive Technologies: Catching the Wave. HARV. BUS. REV. Jan.-Feb. 1995, pp.43-44.(从技术角度看,那些可以将现存公司打败的技术革新通常都不算太新太难。但是这些技术革新确实有两个重要特征:第一他们都带来一套不同的性能属性,这些属性至少在最初并未受到现有客户的认可;第二,那些受到现有客户认可的性能属性改进迅速,以至于新技术很快侵入那些已然处于稳定状态的市场。)对于非连续的、破坏性创新目前还没有广泛接受的定义。
[2]https://ssrn.com/abstract=2580664.
[3]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018), p. 6.
[4]Satoshi Nakamoto, "Bitcoin: A Peer-to-Peer Electronic Cash System".
[5]以區块为单位的链状数据块结构。区块链系统各节点通过一定的共识机制选取具有打包交易权限的区块节点,而该节点将新区块的前一个区块的哈希值(Hash)、当前时间戳、一段时间内发生的有效交易及其梅克尔树(Merkle Tree)根值等内容打包成区块,向全网络广播。
[6]区块链在数字货币之外领域的应用通常谓之“区块链2.0”。“区块链1.0”旨在实现货币与支付手段的非中心化,而“区块链2.0”则是更宏观地将整个市场非中心化,借助区块链的非中心化交易账本功能注册、确认和转移各种不同类型的资产和合约。一般而言,智能合约是执行[将约定条款已写进源代码]的合同,从而依赖源代码可以使各方主体对合同效果建模并在执行之前进行模拟。由于区块链技术支持自动化交易的执行,人们并不需要加入标准化的合同协议,即可实现自由交易之目的。目前,智能合约已应用于衍生品、期货、互换和期权交易领域,未来其可被用于网络中去中心化的非关联主体之间的商品销售。
[7]区块链技术出现之前,主要由中心化的组织来管理国家,进行资源和服务的生产、积累和分配。随着区块链技术的发展与分布式协作模式的推广,这些中心化权力组织的作用将会式微,进入区块链3.0时代。网络用户通过共享的分布式数据库和自动化的软件来管理自己的事务。任何内容、数据,甚至财产都可以通过加密形式记录或者以数字形式呈现在区块链上,从而使交易直接、快速且匿名。为分布式社会系统和分布式人工智能研究提供了一套行之有效的非中心化数据结构、交互机制和计算模式,并为平行社会的实现奠定了坚实的数据基础和信用基础。
[8]MALONE, supra note 9, at 35.
[9]袁勇、周涛、周傲英等:《区块链技术:从数据智能到知识自动化》,《自动化学报》,2017年第9期。
[10]刘瑜恒、周沙骑:《证券区块链的应用探索、问题挑战与监管对策》,《金融监管研究》,2017年第4期。
[11]Wulf A. Kaal and Erik P.M. Vermeulen, How to Regulate Disruptive Innovation -From Facts to Data, p20, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2808044.
[12]刘燕、夏戴乐:《股灾中杠杆机制的法律分析——系统性风险的视角》,《证券法律评论》,2016年第1期,第120页。
[13]杨东:《金融领域的颠覆式创新与监管重构》,《人民论坛·学术前沿》,2016年第11期,第33页。
[14]李文红、蒋则沈:《金融科技(FinTech)发展与监管:一个监管者的视角》,《金融监管研究》,2017年第3期。
[15]Peppet, Scott R., "Smart Mortgages, Privacy and the Regulatory Possibility of Infomediation," 2009.
[16]Butenko A, Larouche P, "Regulation for innovativeness or regulation of innovation?", Law, Innovation and Technology, 2015,7(1), pp. 52-82.
[17]Moses LB, "Agents of change: How the law 'copes' with technological change", Griffith Law Review, 2011, 20(4), pp. 763-794.
[18]William B.McGuire, Adaptive financial regulation and regtech: a concept article on protection for victims of bank failures, Duke: 66 Duke L. J. 567, 2016, p599.
[19]Mark van Rijmenam, "Self-driving Cars Will Create 2 Petabytes of Data, What Are The Big Data Opportunities for the Car Industry?", DATAFLOQ (July 19, 2016).
[20]http://finance.qq.com/a/20130310/000884.htm.
[21]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p. 44.
[22]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal (April 18, 2016)", Villanova Law Review, Vol. 61, No. 1, 2016. pp. 221-222.
[23]Lyria Bennett Moses, "Agents of Change: How the Law 'Copes' with Technological Change", Griffith Law Review, 2011, pp. 763-794,
[24]Kaal WA, "Dynamic regulation of the financial services industry", Wake Forest Law Review, 48(3): pp. 791-828.
[25]Sunstein CR, "Is the Clean Air Act unconsitutional?", Ann Arbo: Michigan Law Review, 1999, 98(2): pp. 303-394.
[26]杨东:《论金融领域的颠覆创新与监管重构》,《人民论坛·学术前沿》,2016年第11期。
[27]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p.44.
[28]Fu?r Beispiele von Definitionen siehe etwa Financial Conduct Authority (FCA), Business Plan 2016/17, 5. April 2016 (http://www.fca.org.uk/news/our-business-plan-2016-17), 31: "RegTech' is the adoption and use of technology to assist financial services firms to understand and meet their regulatory requirements more efficiently or effectively", Institute of International Finance (IIF) 2015 (Fn. 86), 2: ?[RegTech] is the use of new technologies to solve regulatory and compliance requirements more effectively and efficiently?.
[29]张家林:《金融监管科技:基本原理及发展展望》,中国金融四十人论坛,2017,第10页。
[30]吴汉东:《人工智能时代的制度安排与法律规制》,《法律科学》,2017年第5期。
[31]广义上来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的分布式基础架构与计算范式。
[32]https://ssrn.com/abstract=2580664.
[33]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol.61, No.1, 2016. p.194.
[34]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol. 61, No.1, 2016. p.213.
[35]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol. 61, No. 1, 2016.p.195.
[36]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p.43.
責 编/杨昀赟
【关键词】数字经济 区块链 金融科技 监管科技
【中图分类号】F820.2 【文献标识码】A
【DOI】10.16619/j.cnki.rmltxsqy.2018.12.007引言:数字经济引领新时代
在人类社会的历史上,借助“破坏性创新”创造出的现代化的产品或服务,可以改变现有技术产品的范式,催生更具竞争力的新技术和新产品。[1]习近平总书记在党的十九报告“过去五年特别成就”部分中指出,“数字经济等新兴产业的高速发展,已经成为我们过去五年的主要增长点”。数字经济的发展与概念的提出,昭示着人类社会正在进入一场新的文明,即数字文明。当前,数字经济时代的数据类似于工业革命时期的资本,现在把数据收集起来就如同当年资本家聚集资本一样,将建立新的数字文明。在这种情况下,数据的采集、利用、储存和交易等一系列的法律行为均会发生变化。新的法律客体、新的法律主体的产生,就如同公司制度与资本制度的形成一样,当前正在形成一种有价值的数据。
信息技术对人类社会带来的冲击是全方位的,金融领域的典型代表即是金融科技(FinTech)。金融与技术一直存在密切联系,技术的发展推动了金融创新,促使资源配置、价值发现以及风险防范等金融功能不断优化。技术驱动的金融创新冲击了市场的旧格局,为金融市场带来了新的变化,但也给现有的金融监管带来了巨大的挑战。目前,区块链技术给金融带来改变的前景是最具革命性的——区块链被普遍认为将重构金融市场的基础设施,并将谱写金融市场新的契约。基于此,相关制度应当适时调整,适应区块链对金融市场革命性的影响与改变。区块链的运作机理与技术革新
区块链技术最大的问题是治理机构难以改变他们制定的基本规则。区块链可能会运作的类似行业标准,其规则变化是通过集体协商而非公司治理来实现。任何不完善的治理结构最终都会被后人修改。“区块链治理系统”使区块链的运作更像是基于人类的法律或治理机制,但仍留下传统机构必须填补的空白。
建基于共识机制之上的区块链技术。金融科技通过建构有效的信用体系,以减少信息不对称之弊端,提升交易效率、降低交易成本。当今一种新型技术——分散存储数据和管理信息的区块链技术——有可能导致监管机构的角色减少。由于信息经常容易被篡改和介入,因而需要“去中介化”。在区块链技术出现之前,由中心化的组织来管理商业或国家,既有的基本共识机制主要包括法律、联合国、宗教、血缘、民族等,都是依靠中介化的机制。长久以来,银行通过记账来管理财富的流入流出,从而扮演了中间人角色,促进了商业和贸易的繁荣。随着区块链技术的应用,这些中心化权力组织的作用将会式微。任何数据都可以通过加密形式记录呈现在区块链上,从而使交易直接、快速且匿名,给人们提供了美好的未来愿景:一个更灵活且公正的互动空间,其中只有少量中心化的组织来连接更多的分散主体。[2]因此,区块链技术通过点对点的分布式共识性记账网络解决了该问题,同样是一种共识机制。法律修改的成本较高,宗族血缘权威性不足,区块链则具有成本低、效率高的优势,可以解决陌生空间之间的信任问题,对世界上的个人信息进行定位,实现国与国、不同民族宗教之间的共识。
区块链技术在根本上改变了中介化的信用创造方式。具言之,区块链通过一套基于共识的數学算法,在机器之间建立“信任”网络,借助技术背书实现信用创造。在区块链的算法证明机制之下,参与整个系统的每个节点之间进行数据交换无需重新建立信任过程,就可以通过点对点网络同步记录的数据,实现数据的分布式共享。共识机制是在组织稀缺资源创造价值及在不同经济主体之间分配价值过程中的作用机理,通过特定的密码学算法,使得参与系统的节点能够对新区块的生成达成共识。
区块链的应用可以有效预防故障与攻击,即使其中某个单一节点出现故障,也不会影响其他节点上信息的完整,从而有助于提升数据的透明性和真实性,降低构建现代信用中心的成本。作为区块链社区的核心制度和组织激励机制,共识机制的核心经济学意义在于降低了交易成本。即区块链通过加密算法、点对点网络以及共识算法等技术,为交易参与者提供了一种可信、可靠、透明的商业处理框架,有益于减少交易的费用和复杂度。但是,“去中介化”本身就是一个伪命题,因为国家在相当长的一段时间内还不会消失,区块链技术也处于国家的规制之下。区块链可能会改变法律,但是不会改变金融科技的本质,而是一个本质的回归。
区块链技术能够使交易主体系统产生信任,然而,信任本身同样面临不确定性或脆弱性的风险。即使算法技术日臻完善,但区块链同样是由自然人设计、执行与使用的系统,虽然其通过客观的代码来表达,但其中嵌入的主观因素在所难免,区块链易受自利、攻击和操纵行为的影响。构建于区块链技术基础之上的系统,其合法行为范围属于治理问题,而非单纯的计算机科学问题。因此,基于区块链的核心机制是信任,同样需要法律规制。[3]
区块链技术地实践样态。目前,区块链的技术仍在不断地更新换代,相关的技术创新和应用创新层出不穷。以2008年中本聪首先提出区块链的概念为起点,[4]迄今为止,区块链已经走过了10年的时间,其发展历程主要划分为三个阶段。1.0阶段是比特币,[5]2.0阶段是智能合约,[6]3.0阶段是智能社会,[7]逐渐应用到包括金融、能源、电子存证、农业、医疗等潜在场景。具言之,区块链技术按照时间顺序将数据区块以链条的方式组合成特定的数据结构,并以密码学方式保证不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。区块链技术使得创建分散的货币、自动执行的数字合约和通过因特网控制智能资产成为可能。区块链技术有各种不同的应用,最著名的就是去中心化虚拟货币。比特币是运行在区块链之上的去中心化虚拟货币。[8]新兴的区块链技术化有望成为正在到来的智能技术时代的新动能和新引擎,并在金融、经济、科技和政务等诸多领域产生颠覆性变革。[9]
随着区块链技术逐渐胜过人类的判断,其将得到空前发展。区块链的各项技术也将被人类广泛使用,应用场景会不断拓展。在这一趋势下,区块链的技术革新将大幅改变社会的基础结构。
信息不对称是约束金融市场发展的重大难题,造成了交易效率低下、价格发现机制错位、流通性差等问题,无论是在证券领域、保险领域,抑或是其他金融市场领域。而区块链技术“非中心化”的信任机制、不可篡改和可追溯的核心特性,将大大缓解、甚至克服由信息不对称所引发的市场低效。以场外证券市场结算为例,[10]中央场外证券市场结算机构主要承担数据中心、数据传播、信用担保以及强制执行等职能,旨在避免信用风险的担保和交收。区块链技术首先可实现的是数据中心和信用担保职能。区块链的区块本身即是数据储存系统,通过各层次的协议设置确保区块链链条内的数据是经过证明的。由于上述信息已确认,证券交易无需经过复杂的清收程序即可由区块链的内设程序自行实现,并实现交易的即时完成和交割,从而实现了数据传播、强制执行的职能。资金的交割亦是如此。因此,区块链技术可以直接实现当前分别由结算参与人和中央登记结算机构实现的职能,节省了结算交收的时间与成本,从根本上解决因数据不一致、机构治理不完善或操作不当而引发的风险。新型问题:金融科技的风险识别与监管挑战
尽管区块链技术日臻完善,但其在实践中仍涉及诸多的技术问题与法律风险,而法律问题的解决是区块链发展的核心问题。面对一项可能改变未来人类生产生活方式的新型技术,应在制度层面为其发展保驾护航,并通过区块链技术透视金融科技发展所面临的风险。
风险识别。金融业在已经出现的股灾的配资系统、E租宝、第三方支付、征信和p2p等领域,以及在可预见的范围内,以人工智能、大数据、区块链等为代表的金融科技领域,使资金的提供者与需求者之间的连接费用大幅下降,实现高效率低成本,也使曾经不可能的商业模式成为可能。但是,科学技术植入这些领域的金融体系后,金融、技术和网络风险更容易产生叠加和扩散的效应。
第一,技术性风险。当前技术急速增长并带来破坏性创新的情景条件下,现有的金融监管基础设施内的路径依赖与制度设计方面的缺陷等深层问题都会一一暴露出来。[11]金融科技的技术型风险主要表现为数据安全性、系统可能被恶意攻击以及程序化所带来的系统性风险。由于分散式账户在全球网络内均会被复制,任何一个节点都会危及整个结构的安全。实际上,科学技术主要是由计算机语言和程序控制的,当出现技术性或操作性失误且未被及时发现时,系统缺乏自动及时发现并更正错误的能力,按照错误程序继续执行或储存错误信息,可能放大失误带来的影响,且对这些失误进行修正将付出较大的成本。
2015年爆发的股灾实质上是新旧问题的叠加,以HOMS为代表的新技术即是股灾爆发的诱因之一。HOMS系统是恒生电子公司开发的软件系统,主要客户是私募基金和信托公司。由于该账户在配资公司处开立,在技术上,配资公司有能力对账户施加控制,特别是HOMS系统中的风险控制安排使得配资机构可以自由设置警戒线和强制平仓线。[12]但证券公司通过HOMS系统给配资公司开设账户的行为,以及该行为所带来的风险,监管者根本无法检测。因此,股灾之后提及的概念就是know your customer,即“客户的客户”的概念,对于证券公司而言,配资客相当于客户的客户,而表面上配资公司在线下开设的无数配资客的客户证券公司无从掌握,更别说交易所和监管部门如证监会对其有所掌握。[13]
第二,操作性风险。数据风险与信息安全风险相互交织,增加了信息科技等操作风险。目前已有部分第三方合作机构因系统缺陷导致金融交易数据泄漏的案例。[14]当前法律都假设匿名化可以保护个人隐私,但事后被证明是错误的。最近关于计算机科技的成果反复证明,数据库可以轻易地被反匿名化。简言之,一个人可以结合匿名的数据和非匿名的数据库对比,重新对应被提出的姓名、身份证号以及其他敏感信息。即使这些數据没有被身份盗贼所获取,也可能带来其它危害,比如,对于个人层面的经济歧视,假如商人知道客户的经济背景,根据客户的购买力进行差异化的对待方式。[15]
第三,法律性风险。区块链技术下金融市场将不可避免地大量使用“智能合约”。在监管不力的情况下,交易市场内的金融产品通常为参与交易者自行设计或制定。这固然大大降低了金融产品的创新难度,使得“人人皆可参与金融创新”,但考虑到金融交易的高风险性以及严苛的法律监管,智能合约面临较大的法律风险。例如,作为节点运行的多个服务器可以属于一个法人或多个不相关的主体。节点所有者通常不知道谁是块链的一部分,而其中一个或多个“独裁者”将会作出决定,而获得许可的块链可能具有复杂的治理结构。
以电子存证为例,区块链技术的应用会带来新的法律风险,主要包括与既有法律规定相冲突的积极冲突,也包括因为法律规定空白而引发的消极冲突,导致法律定位、法律性质不明确的问题。区块链技术会导致权利归属缺乏清晰的法律界定,一个完整的电子证据由电子数据及证据标识组成,证据标识又由证据的来源方或电子数据的拥有人及该电子证据构造时间组成。而由于区块链的匿名性,电子数据的拥有人、电子信息的所有权归属以及区块链作为记录方的法律定位如何确定,都是尚未明确的问题。利用区块链技术进行电子存证,无需实名认证,如果不法分子利用区块链中存储的电子信息进行欺诈、洗钱,区块链的匿名特征也难以识别出犯罪主体,从而也难以将责任追究到个人。
监管挑战。促进创新重在促进创新机制,使监管适应金融创新,减少法律相对于其所规制技术之间的滞后性。监管与创新之间的脱节和监管机构缺乏有效监管工具密切关联,[16]亦是因为创新发展的速度超前于现行监管法规,[17]其深层原因在于传统的金融监管已落后于金融行业的发展。
第一,金融监管方式滞后于技术的发展。在传统的金融行业中,依赖于银行等金融机构提交数据进行监管的模式是适用的,与之相对应的传统审慎监管等理论也是适用的。但在金融科技的发展环境下,交易效率、交易量、交易模式、涉及到的金融消费节点数量,都将远超传统的金融模式。致使在新的金融业态下,监管者和被监管者之间的信息不对称加剧,监管法规滞后之弊端逐渐凸显,金融风险快速传播、波及面广,更易发生系统性危机。随着区块链技术推动的智能合约和数字货币等新金融业态的不断涌现,对该类自动交易或履约活动进行人为的监管是完全不切实际的,传统的人为监管模式向自动化监管模式之转变趋势已不可逆转,若不使用自动化的合法审查、记录追踪和监管变革,将难以满足极端复杂性的监管需求。[18]
以数字货币为例,对该领域的监管就难以跟上技术发展的步伐。首先,数字货币会产生大量的数据,这些数据将衍生数据安全和个人隐私等诸多潜在的法律问题。[19]其次,数字货币同样会与其它平台、设备以及应用产生交流通信,监管机构应对这些远程的通信给与保护,并防止形式多样的风险。最后,新技术、商业模式以及应用开发的迅速演进,给立法者带来前所未有的挑战。因此,通过监控交易数据的方式已应对不暇,必须将数据监控和文本信息挖掘技术结合,构建市场监控综合数据模型。[20]
历史经验表明,传统的监管措施不足以应对市场失灵,可能会滋生利用去中心化技术的违法行为和欺诈行为。如果区块链技术能够被用于监管而非将监管者排除在外,那么,基于区块链的监管系统将可以提高监管的有效性与精准性。实时透明的共享账簿将使监管者能够在结果恶化之前予以识别并回应,甚至监管者可以将合规机制直接内嵌于区块链系统之中,[21]借助区块链技术建立一套激励既能解决潜在市场失灵和政府失灵问题,又能够充分考虑新兴技术独特性的有机监管体系。
第二,金融监管法规具有不可避免的滞后性。在一个去中心化的金融服务领域中却着眼于对中心化组织体的监管将是不合时宜的,具有法律的滞后性。[22]金融法规通常是以防范基于同样原因引发的经济危机而采取监管措施。然而,新兴科技的产生使新的事物、活动或关系,出现在人们的新行为中,既有法规可能无法像以往那样有效运转,实现既定的规范目标。同时,导致法规难以明确如何适用,确定法律的调整范畴以及考量如何更好地服务于立法目的亦十分困难。此外,法规也会滞后于时代发展,其所规范的行为将因科技的发展变得不再重要,导致法律的规范不再合乎逻辑,抑或其选择不再符合制度的本益分析。[23]
而传统的监管框架未能(也无法)预知创新所带来的监管问题,规则制定者根本没有或者很晚才可以识别适用于创新的监管需求或相关的监管问题。[24]规则制定者仅仅依赖于稳定的并被假设为最优的监管规则,却忽略了创新引发的不断变化的规则适用环境。当然,在一段较长的期限后,这些问题都将迎刃而解,但这些问题得到解决之时,新的问题又会以前所未有之加速度出现。立法者之所以始终无法有效应对这些问题,原因在于他们将立法建立在事实而非数据的基础之上。在创新不断涌现的情形下,监管者面临的首要问题是监管时机,然而在现有监管模式下,正式规则的制定耗时过长,[25]产品创新的速度通常使得与创新产品相关的监管规则在最终出台前便已过时。随着创新速度的加快,规则制定中的未来或然事件将持续增长,使得预测这些不确定性因素对于规则制定至关重要。生产力发生变化,生产关系也要做出相应的调整以適应生产力的发展。同理,金融科技的发展必将带来金融监管理论的重大变革,传统的忽略技术手段的监管理论已经不适应互联网金融时代的发展,重构金融监管理论刻不容缓。[26]监管科技:区块链对金融科技监管的型塑
区块链技术应用于金融科技监管,有助于提高监管的有效性。以区块链技术为依托的监管科技(RegTech),有助于解决政府与市场双重失灵。监管者通过实时透明的共享账簿能够在结果恶化之前识别并予以回应,甚至可以将合规机制直接内嵌到区块链系统之内。[27]
区块链与监管科技。目前,各国及国际组织对“RegTech”的定义有广义与狭义之分。狭义的RegTech是指,金融机构通过科技辅助手段使内部的合规程序变得更加有效、高效。[28]广义的RegTech则指,监管机构对技术创新加以利用,通过RegTech解决方案提取与分析他们自己数据库中的数据,自动监控企业是否合规,向监管机关实时报警。根据巴塞尔协议III的流动性要求,银行需要对其流动性覆盖率和净稳定资本比率进行广泛的统计。流动性风险之监测需要进行频繁与精确的报告,以此对流动性覆盖率和净稳定资金比率进行估值来达到合规目标。比如,根据金融稳定理事会(FSB)对场外衍生品市场改革的要求,场外衍生品交易库的数据收集报告需要从交易价格、对手、抵押品、运营数据到事件数据,这意味着收集并汇总来自整个金融机构集团的高质量结构化数据。然而,很多金融机构难以在集团层面达到这样的目标,主要原因在于使用不兼容和过时的IT系统、以及业务流程定义与监管规则不匹配等。[29]但是,这可以从监管科技解决方案中受益,如数据聚合、风险建模、情景分析、身份验证和实时监控,协助RegTech为市场主体提供便利。
总体而言,数字经济时代的风险防范和治理,采取技术控制与法律控制相结合的综合治理机制。[30]RegTech旨在通过大数据、人工智能、云计算以及区块链等技术手段加强对企业的创新监管。金融监管机构在对金融科技企业进行监管时,不仅应关注金融机构的技术基础设施,设立相应的技术指标对企业进行指引;同时,也应及时采纳行业内最先进的技术,以此降低监管成本,提高监管效率。区块链技术构筑技术驱动型监管,是指监管机构承担着双重任务,一方面通过法规执行法律或行政规定,另一方面在与技术核心开发商进行迭代和合作的过程中,以网络共识为基础,通过代码实施该法规,从而使监管内化于去中心化分布式记账技术并应用于技术之上。
区块链技术驱动的监管可以促进信息在监管者与市场主体之间的流通,减少信息不对称,促进市场在资源配置中发挥决定性作用。十九大报告提出,“转变政府职能,深化简政放权,创新监管方式……建设人民满意的服务型政府”。据此,政府应当建构与当前经济发展水平相适应的监管工具,提升国家治理能力,区块链技术引导金融机构主动披露信息,促进金融机构和金融消费者之间信息对称,将信用风险内化于价格中,促进市场功能的恢复。
内在主线:技术治理。区块链技术[31]在技术驱动型监管模式中具有广阔的应用前景。可以通过区块链技术实现对风险及金融机构运营能力的精准评估,构建起可靠的大数据分析和预警机制。另外,采用区块链技术还可以有效评估金融机构风险,提供即时准确的交易信息,使监管者根据风险情况进行正确的深度创新或退市维稳决策。
其一,监管机构应树立技术治理的思维。目前,监管层的监管思路已逐步从“准入监管”向“行为监管”转变,更加关注金融机构的信息披露、合规运行、风险控制等。然而,在实践中对支付结算机构的监管仍然面临较大的困难,对支付机构的行为监管则显不足。事实上,这既有传统的“准入监管”理念束缚的原因,也受现实中执法困难的制约。通过区块链技术可以实现对风险及金融机构运营能力的精准评估。在此基础上,监管机构的监管重点应逐步转移到对日常交易的监管中,如对大额交易的关注,对超出正常交易水平的异常交易进行观察;通过数据分析特定交易人的信用能力以限制其交易水平等。以支付结算领域为例,监管机构的核心目标是完善数据收集和数据评估能力,区块链技术的逐步应用将使系统内每一笔交易都将被记录且难以被篡改,从而改变传统监管机制中依托各方自身进行信息披露并借助于监管机构进行审核信息的模式,从而实现精准收集信息之目标。由此可见,监管机构应系统地构建基于区块链技术为核心的监管体系,实现数字监管、即时监管和动态监管,以此提高监管效率。
其二,完善监管科技基础设施。监管机构应完善防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,采取技术手段和管理制度保障信息系统安全稳健运行,并进行定期检查监督。同时,应关注金融机构其他技术相关风险,如数据信息真实性验证风险、第三方签名风险、电子认证风险等。鼓励行业自律组织建立并完善行业内信息数据和技术共享机制,推动行业技术及其管理制度的创新。由于监管机构和金融机构收集的信息涉及到具体个人的隐私和金融机构的商业秘密,所以,应建立严格规范的数据使用机制、加密机制和脱敏机制,建立全面完善的数据收集系统。对于交易的参与人,应结合其银行账户、证券账户等账户信息,在系统内登记其资金信息和账户信息,并将其对接入区块链交易系统。基于交易人隐私保护的考量,交易人的相关账户信息应纳入到共有链内,同时由授权节点进行确认,以此确保交易人关键交易信息的真实性,以此作为事前风险监管和交易人信用能力判断的基础性数据。全面的数据登记既是进行技术治理的基础,也是从根本上化解信用风险的必要条件。
其三,在区块链的基础上构建大数据分析和风险预警机制,建立事前风险防范系统。监管机构对于区块链系统收集的结算信息需要进行评估,并以此识别风险。需要监管机构借助于既有监管经验与人工智能、区块链、云计算和大数据等最新技术,评估金融机构乃至具体个人的风险。区块链下的结算体系是全方位的数据库,结合金融机构的既有交易信息,通过云计算的方式进行数据分析,可以较好地实现对特定机构的风险水平等核心信息的分析。在此基礎上,可以依据既有的监管规则和监管经验,为金融机构划定风险预警线,一旦金融机构风险可能触及风险预警线,或者依据大数据分析,虽然金融机构尚未触及风险预警线,但有其他迹象表明其可能面临风险的,则监管机构可以介入监管、采取相应的措施。
外部保障:法律规则。区块链技术的革新对多个行业产生了重大影响,使得诸如代码、硬件和其他约束行为方式的“结构”作用的快速扩张,至少会重新定义法律和监管规则的设计、实施与执行。[32]各个机构正在大力投资引进并对进行区块链技术的试点性应用,其对监管机关的吸引力或许已经超越了法律和法规。从技术的角度而言,区块链通常被视为能够确保安全性、不变性以及透明度的,法律和法规被视为不必要的,技术可以弥补法律治理之不足。但是,法律仍然是不可或缺的,其影响并不会简单地消失。即便考虑到区块链技术的限制,也许其仍是确保数据不会被修改的最安全的方法。而技术的限制也会导致法律问题,尤其是如果区块链系统存在被破坏或不准确的风险,则也会出现谁将对损失负责的法律问题。
从历史经验和新近的监管政策可以发现,监管者采取了更为激进的监管路径:将既有的监管规则强制适用于新涌现的科技,随之而来的高门槛及其所蕴含的监管理念将抑制去中介化技术的发展及进一步创新。[33]如果对区块链技术的监管依然套用传统的监管路径,势必存在监管的混乱和不确定性的风险,挫败金融创新。因此,应当在法治框架下创新政府监管方式与监管路径。[34]
监管者在区块链技术模式下担负双重角色:其一,立法者制定法律法规,为监管者及企业提供法律支持,形成新的有效的监管路径,减少不确定因素带来的风险;其二,与技术专家合作,将金融等方面的监管法律法规内嵌入区块链技术之中,从而使法律法规的执行通过代码实现。[35]当然,这并非让Fintech企业通过区块链等技术来创建规则进行自律监管,也不是借助智能合约创建与法律等效的代码来对私人主体和去中心化的自发组织进行监管,更不是主张将法律凌驾于技术基础设施之上以实现全面监管,而是一种内嵌型、技术辅助型的金融监管。
法律系统和软件代码均可以提升信任,但亦可毁掉信任。区块链并非不受法律监管的“法外之地”,当然,认为监管者可以并且应该像对待传统中心化组织那样管理分布式的区块链系统也具有误导性。因此,法律监管者和推动去中心化平台发展的技术专家应该联手以促进信任,促进法律与技术之间实现优势互补。[36]注释
[1]破坏性创新这一术语源自于Joseph L. Bower和Clayton M. Christensen发表在《哈佛商业评论》上的著名文章"Disruptive Technologies: Catching the Wave. HARV. BUS. REV. Jan.-Feb. 1995, pp.43-44.(从技术角度看,那些可以将现存公司打败的技术革新通常都不算太新太难。但是这些技术革新确实有两个重要特征:第一他们都带来一套不同的性能属性,这些属性至少在最初并未受到现有客户的认可;第二,那些受到现有客户认可的性能属性改进迅速,以至于新技术很快侵入那些已然处于稳定状态的市场。)对于非连续的、破坏性创新目前还没有广泛接受的定义。
[2]https://ssrn.com/abstract=2580664.
[3]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018), p. 6.
[4]Satoshi Nakamoto, "Bitcoin: A Peer-to-Peer Electronic Cash System".
[5]以區块为单位的链状数据块结构。区块链系统各节点通过一定的共识机制选取具有打包交易权限的区块节点,而该节点将新区块的前一个区块的哈希值(Hash)、当前时间戳、一段时间内发生的有效交易及其梅克尔树(Merkle Tree)根值等内容打包成区块,向全网络广播。
[6]区块链在数字货币之外领域的应用通常谓之“区块链2.0”。“区块链1.0”旨在实现货币与支付手段的非中心化,而“区块链2.0”则是更宏观地将整个市场非中心化,借助区块链的非中心化交易账本功能注册、确认和转移各种不同类型的资产和合约。一般而言,智能合约是执行[将约定条款已写进源代码]的合同,从而依赖源代码可以使各方主体对合同效果建模并在执行之前进行模拟。由于区块链技术支持自动化交易的执行,人们并不需要加入标准化的合同协议,即可实现自由交易之目的。目前,智能合约已应用于衍生品、期货、互换和期权交易领域,未来其可被用于网络中去中心化的非关联主体之间的商品销售。
[7]区块链技术出现之前,主要由中心化的组织来管理国家,进行资源和服务的生产、积累和分配。随着区块链技术的发展与分布式协作模式的推广,这些中心化权力组织的作用将会式微,进入区块链3.0时代。网络用户通过共享的分布式数据库和自动化的软件来管理自己的事务。任何内容、数据,甚至财产都可以通过加密形式记录或者以数字形式呈现在区块链上,从而使交易直接、快速且匿名。为分布式社会系统和分布式人工智能研究提供了一套行之有效的非中心化数据结构、交互机制和计算模式,并为平行社会的实现奠定了坚实的数据基础和信用基础。
[8]MALONE, supra note 9, at 35.
[9]袁勇、周涛、周傲英等:《区块链技术:从数据智能到知识自动化》,《自动化学报》,2017年第9期。
[10]刘瑜恒、周沙骑:《证券区块链的应用探索、问题挑战与监管对策》,《金融监管研究》,2017年第4期。
[11]Wulf A. Kaal and Erik P.M. Vermeulen, How to Regulate Disruptive Innovation -From Facts to Data, p20, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2808044.
[12]刘燕、夏戴乐:《股灾中杠杆机制的法律分析——系统性风险的视角》,《证券法律评论》,2016年第1期,第120页。
[13]杨东:《金融领域的颠覆式创新与监管重构》,《人民论坛·学术前沿》,2016年第11期,第33页。
[14]李文红、蒋则沈:《金融科技(FinTech)发展与监管:一个监管者的视角》,《金融监管研究》,2017年第3期。
[15]Peppet, Scott R., "Smart Mortgages, Privacy and the Regulatory Possibility of Infomediation," 2009.
[16]Butenko A, Larouche P, "Regulation for innovativeness or regulation of innovation?", Law, Innovation and Technology, 2015,7(1), pp. 52-82.
[17]Moses LB, "Agents of change: How the law 'copes' with technological change", Griffith Law Review, 2011, 20(4), pp. 763-794.
[18]William B.McGuire, Adaptive financial regulation and regtech: a concept article on protection for victims of bank failures, Duke: 66 Duke L. J. 567, 2016, p599.
[19]Mark van Rijmenam, "Self-driving Cars Will Create 2 Petabytes of Data, What Are The Big Data Opportunities for the Car Industry?", DATAFLOQ (July 19, 2016).
[20]http://finance.qq.com/a/20130310/000884.htm.
[21]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p. 44.
[22]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal (April 18, 2016)", Villanova Law Review, Vol. 61, No. 1, 2016. pp. 221-222.
[23]Lyria Bennett Moses, "Agents of Change: How the Law 'Copes' with Technological Change", Griffith Law Review, 2011, pp. 763-794,
[24]Kaal WA, "Dynamic regulation of the financial services industry", Wake Forest Law Review, 48(3): pp. 791-828.
[25]Sunstein CR, "Is the Clean Air Act unconsitutional?", Ann Arbo: Michigan Law Review, 1999, 98(2): pp. 303-394.
[26]杨东:《论金融领域的颠覆创新与监管重构》,《人民论坛·学术前沿》,2016年第11期。
[27]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p.44.
[28]Fu?r Beispiele von Definitionen siehe etwa Financial Conduct Authority (FCA), Business Plan 2016/17, 5. April 2016 (http://www.fca.org.uk/news/our-business-plan-2016-17), 31: "RegTech' is the adoption and use of technology to assist financial services firms to understand and meet their regulatory requirements more efficiently or effectively", Institute of International Finance (IIF) 2015 (Fn. 86), 2: ?[RegTech] is the use of new technologies to solve regulatory and compliance requirements more effectively and efficiently?.
[29]张家林:《金融监管科技:基本原理及发展展望》,中国金融四十人论坛,2017,第10页。
[30]吴汉东:《人工智能时代的制度安排与法律规制》,《法律科学》,2017年第5期。
[31]广义上来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的分布式基础架构与计算范式。
[32]https://ssrn.com/abstract=2580664.
[33]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol.61, No.1, 2016. p.194.
[34]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol. 61, No.1, 2016. p.213.
[35]Carla L. Reyes, "Moving Beyond Bitcoin to an Endogenous Theory of Decentralized Ledger Technology Regulation: An Initial Proposal" (April 18, 2016), Villanova Law Review, Vol. 61, No. 1, 2016.p.195.
[36]Kevin Werbach, "Trust, But Verify: Why the Blockchain Needs the Law", Berkeley Technology Law Journal (forthcoming 2018). p.43.
責 编/杨昀赟