金融科技背景下监管沙盒的理论与实践评析

一、问题的提出
“监管沙盒”（regulatory sandbox，又译作“监管沙箱”）一词首见于英国政府科学办公室（Government Office forScience）2015年3月的一份报告。[1]英国行为监管局（FCA）在2015年11月发布的《监管沙盒》可行性研究报告中，对监管沙盒的基本构想和制度设计作了较为具体的阐述。根据该报告，监管沙盒“是一个‘安全空间’，企业可以在其中测试创新性的产品、服务、商业模式和提供机制，而不会因从事所述活动而立即招致通常的监管后果”。[2]英国的监管沙盒于2016年6月正式启动，迄今已有276家企业向FCA提出申请，其中89家获得接受并已经或正在进行相关测试。[①]受此启发，澳大利亚、新加坡、中国香港等国家和地区相继推出了自己的监管沙盒制度。晚近以来，关于在我国引入监管沙盒的呼声也时有所闻。鉴此，本文拟对监管沙盒的理论基础与实践展开作一梳理，以期得出一些可资参考的初步判断。
正如FCA报告所言，引入监管沙盒的基本宗旨是促进金融科技发展，特别是支持初创企业所进行的“破坏性创新”（disruptiveinnovation）活动。[3]在此意义上，监管沙盒构成金融科技监管的一个子命题。有鉴于此，并考虑到国内目前对金融科技、互联网金融、监管科技等基本概念的理解和阐释尚不十分清晰和透彻，本文拟先对上述概念及其相互关系作一简要澄清，以作为后续讨论的背景和前提。
根据金融稳定理事会（FSB）2017年6月发布的《金融科技对金融稳定的影响：值得当局注意的监管问题》报告（以下简称“FSB报告”）中的定义，金融科技是指“技术驱动的金融服务创新（technology-enabledinnovation in financial services），能够形成新的商业模式、应用、流程或产品，并对金融服务的提供产生重大影响”。[4]这一定义得到巴塞尔银行监管委员会2018年2月发布的《稳健做法：金融科技发展对银行及银行监管者的影响》报告的认可和采用。[5]在中国语境下，与金融科技含义相仿的术语是“互联网金融”。根据2015年7月人民银行等十部委联合发布的《关于促进互联网金融健康发展的指导意见》（银发〔2015〕221号，以下简称《指导意见》），互联网金融是“传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式”。关于金融科技与互联网金融之间的关系，目前学界和业界大致有两种观点：一种认为两者虽然表各有侧重，但所指大致相同，互联网金融可以视为金融科技的“本土化称谓”。[6]-[7]另一种则认为金融科技在技术元素和业务范围上均与互联网金融有所不同，互联网金融只是金融科技的一个阶段或者分支，隶属于金融科技。[8]
笔者认为，就字面含义而言，互联网金融和金融科技的确存在区别，但从实际使用来看，二者其实又都不能完全按照字面含义来理解。惟其如此，FSB报告中干脆回避提及financial technology这一全称，开篇就径直使用Fintech一词。事实上，无论是金融科技还是互联网金融，都是金融和技术的某种形式的结合，且最终落脚点都是金融。一方面，互联网金融既涵盖金融机构的“金融+互联网”模式，也涵盖互联网企业的“互联网+金融”模式；[9]另一方面，FSB对金融科技的界定也是聚焦于所提供的服务，而不是提供服务的机构或者技术本身，并强调金融科技并不会从根本上改变金融体系中的中介（intermediation）的本质或者所需要的经济功能。[10]此外，“互联网技术”本身就是一个含义广泛且不断发展的概念，大数据、区块链、人工智能、生物识别在一定程度上等均可视为基于互联网且能为广义的互联网技术所涵盖的衍生技术。[②]有鉴于此，本文采上述第一种观点，将二者作为同义词交互使用。
与金融科技特别是其监管问题密切相关的另一个重要概念是“监管科技”（regulatory technology,RegTech）。监管科技的确切内涵尚无定论，大致存在狭义和广义两种理解。狭义说FCA为代表，将监管科技看作金融科技的一部分，认为“监管科技是金融科技的一个子类别，集中于那些能够比现有手段更富效率、更有效果地实现监管要求的技术”。[11]这种定义主要是从市场主体的角度理解监管技术，即金融市场参与者如何利用新技术来节约合规成本、满足监管要求。广义说则以美国学者道格拉斯?阿纳（Douglas Arner）为代表，认为监管科技并非只是金融科技的一个分支，而是有着更为丰富的内涵，既意指金融机构日益运用技术来满足监管要求，也意指监管机构利用技术来监测和实施日益繁重的监管要求，包括市场与监管、市场主体与监管机构这两个层面。[12]笔者认为，狭义的监管科技其实更宜称作“监管应对科技”或者说“合规科技”，不足以负载市场主体和监管机构双向度参与这一内涵，尤其不能体现监管机构转变监管理念、创新监管方法这一需求和趋势。故此本文对监管科技采广义说。
 
二、监管沙盒的出台背景与理论基础
（一）出台背景
目前研究监管沙盒的国内文献少有提及，但在笔者看来对于理解这一新生事物不可或缺的一点是，监管沙盒本质上是对2008年全球金融危机之后大为强化以致过于繁琐的监管要求的某种意义上的“反动”和“纠偏”。换言之，监管沙盒是在无法及时修订相关法律规则而为监管对象或潜在监管对象“减负”的情况下，以这种较为曲折的方式，为金融创新留出余地、创造空间，以保持金融市场活力和国际竞争力。[13]正如有论者指出的：“实施监管沙盒并不取代本应进行的监管改革。特别是，应当公开讨论废除某些受危机驱动的规则，因为监管者和政治家们也许是对危机反应过度，制定了——至少是一些——不明智的规则。”[14]
自20世纪30年代大萧条以降，欧美主要国家金融监管体制和规则的发展演变大体是应对历次金融危机的结果。这种危机驱动/应对型的金融监管存在两个相互联系的突出特点或者说局限：一是面对危机后的公众不满和舆论压力，金融监管易于矫枉过正，对市场主体施加过于繁琐和严苛的监管要求；二是由于法律规则的滞后性，在金融市场复苏时监管规则往往难以及时跟进，从而对金融业务经营形成束缚。此次全球金融危机也概莫能外。危机后的金融监管改革增加了金融机构的合规义务，改变了其商业动机和业务结构。特别是，全能银行模式受到业务隔离规则的直接挑战，监管资本（最低资本）的提高则改变了银行发放低价值贷款的动机或能力。例如，巴塞尔协议III实质性地提高了银行的资本充足要求，[15]这在增强金融市场稳定性和银行吸收风险能力的同时，也使得银行向中小企业和个人发放的贷款减少，从而导致后者转而依赖P2P借贷平台及其他金融创新来满足信贷需求。[16]就此而言，后危机时代的金融监管至少从两个方面催化了金融科技：一方面，面对更加繁琐严苛的监管规则，金融机构需要新的技术手段来降低合规成本，满足监管要求及合规义务；这较多地体现了金融科技的“科技”的一面，或者说为传统金融机构服务的一面。另一方面，在趋于严厉的监管规则及环境下，传统金融机构的经营有所回缩，客观上需要新型业态来填补业务空白、满足市场需求；这更多地体现了金融科技的“金融”的一面，或者说金融科技企业与传统金融机构竞争的一面。[③]
（二）理论基础
作为一种监管尝试和创新，监管沙盒的理论基础有二：一是破坏性创新，二是适应性监管，二者一体两面。“破坏性创新”（disruptiveinnovation）概念系美国学者克莱顿?克里斯滕森（ClaytonChristensen）提出，大致是指以次要市场或潜在用户为目标群体，所提供的产品或服务相比主流市场更加简单、便利和廉价，具有“低端性”和初期回报不确定性等特点，因而易于被主流企业所忽视的创新活动；破坏性创新者在获得足够的市场发展空间后，会进一步改变企业原有架构，逐步侵蚀高端市场，占据更大市场份额并获取更多利润，最终占据市场主导地位；破坏性创新不仅包括在技术创新，还包括商业模式创新，只要符合从非主流市场切入并最终成功颠覆主流市场、改变竞争规则的均可称之为破坏性创新。[17]对照之下不难发现，金融科技从本质上说，完全符合“破坏性创新”的所有特征。 [18]在解释为何要引入监管沙盒时，FCA也明确指出：“破坏性创新是有效竞争的关键组成部分，这也正是我们启动创新工程的原因。创新工程旨在支持那些向客户提供新的产品和服务并挑战现有商业模式的创新。为此，我们同创新企业进行建设性接触，并设法消除不必要的监管障碍。……欧洲有希望的‘破坏性’金融科技初创企业半数在英国。为了保持欧洲领先的金融科技中心地位，我们必须确保英国继续是一个有着适当监管框架的有吸引力的市场。”[19]
金融科技的破坏性创新特质决定了对其的监管亦须兼顾“破坏”和“创新”这两个维度：一方面，常规的监管要求对于金融科技初创企业而言往往是不可承受之重，易于扼杀活力、阻碍创新；另一方面，自由放任的监管立场又容易导致金融科技野蛮生长，放大和传染其破坏性，乃至酿成系统性风险。[④]就此而言，金融科技需要某种形式的适应性监管（adaptive regulation）和“监管试验主义”（regulatoryexperimentalism）。[⑤]以资本市场为例，21世纪的技术发展已经深刻改变了资本市场的微观结构，进而正在重塑整个监管生态系统。信息传播的模式和手段倍增，实施欺诈和操纵市场的机会同样倍增。不仅如此，市场生态系统和竞争动力的变化正在改变市场主体和监管者的激励，而这种改变可能并非总是有助于金融稳定或投资者保护。发行人从非公众渠道和私募基础设施可以筹集到与首次公开发行同样多的资本；交易所不再是资本来源，而是日益成为流动性的寻求者；券商能够以越来越像交易所的方式连接投资者。凡此种种，都对监管机构、监管理念和监管方法提出了全新要求。[20]
适应性监管的基本理念是，监管者不仅可以对市场规则的内容进行创新，还可以对其监管策略进行创新，即在其自由裁量权范围内调整决策进程，在信息更加充分的基础上迅速而又渐进地做出决策，使之适应微观结构变动不居的金融市场。与综合性的一揽子监管方案不同，适应性监管是一个多步骤的反复决策过程，通常包括以下步骤：（1）界定问题；（2）确定监管目的和目标；（3）确定底线；（4）开发概念模型；（5）选定未来行动；（6）实施并管理行动；（7）监控；（8）评估。[21]事实上，无论是单个的监管试点项目，还是系统化的创新中心（服务于金融市场合规与监管调试的企业园区），均属监管试验主义的实践应用。FCA于2014年开设“创新中心”（Innovation Hub），启动“创新工程”（Project Innovate），正是监管试验主义的实现途径，监管沙盒则系这一思路的延续和强化。[⑥]

三、监管沙盒的实践展开与初步评判
（一）实践展开
正如金融科技并非神秘之物，监管沙盒也并不高深莫测。尽管“沙盒”这一自计算机领域泊来的术语自带几分异域风情，[⑦]但就基本功能而言，监管沙盒与我们更为熟悉的金融创新试点、科技企业孵化器等概念并无本质差异，区别更多地在于试验范围、激励形式、政策力度等技术性层面。有论者将监管沙盒的基本运行逻辑概括如下：由监管部门在法律授权范围内，根据业务风险程度和影响面，按照适度简化的准入标准和流程，允许金融科技企业在有限业务牌照下，利用真实或模拟的市场环境开展业务测试，经测试表明适合全面推广后，则可依照现行法律法规，进一步获得全牌照，并纳入正常监管范围。[22]这一理解和概括应当说是颇为清晰、准确和到位的。
尽管监管沙盒的理念和原则源自计算机技术，但在金融市场语境下，更好的参照系可能是药物临床试验，因为后者也受到类似监管，以便在测试创新的同时保护消费者利益。[23]以智能投资顾问（简称“智能投顾”）服务为例。对于希望测试其算法的金融科技企业，监管沙盒可以允许其向数量有限的消费者开放其智能投顾平台；作为保障，在智能程序做出投资建议之后、交易实际执行之前，由财务顾问审核该建议。这将使相关企业得以了解消费者如何与智能平台互动，以及智能算法相比人类评估表现如何。[24]概言之，创设监管沙盒的目的和意义在于：（1）缩短金融创新的市场转化时间，降低转化成本；（2）增加创新企业的融资机会；（3）使得更多产品有机会获得测试并进而进入市场；（4）使监管机构得以同创新企业合作，确保关于消费者保护的适当保障措施内嵌于创新产品和服务。[25]监管沙盒既面向受权企业（authorized firms）即通常所说的持牌金融机构，[⑧]也面向非受权企业（unauthorized firms）即尚未获得金融牌照的初创企业，并适用统一的准入原则。与FCA创新中心类似，监管沙盒的准入原则包括五个方面，即业务范围（所计划的新方案是否系为金融服务业设计或支持金融服务业）、真实创新（新方案是否新颖或者与现有方案存在重大区别）、消费者利益（相关创新是否有望增进消费者利益）、实际需求（企业是否有在沙盒框架内进行测试的真实需求）和背景研究（企业是否已经投入适当资源来开发新方案、了解相关监管规定和减少风险）。[26]
但受权企业和非受权企业的“痛点”有所不同。非受权企业面临的难题在于，由于金融业务的特许性，它们要想真正了解消费者对某项产品或服务的兴趣或其会否对消费者构成重大风险，就必须承担高昂的一次性成本来申请金融牌照，以便能够实际提供相关产品或服务。而受权企业以及为其提供外包服务的科技企业则主要关注监管机构对新方案的可能反应，其兴趣更多地在于开展早期对话、明确规则如何适用以及降低监管机构事后对其采取执法行动的风险。[27]为此，FCA监管沙盒为二者提供了迥然有别的备选方案。
对于非受权企业，监管沙盒的要旨在于打造一个量身定做的准入/授权流程，使得需要获得金融牌照来试验其新产品或服务的企业得以如愿。具言之，沙盒企业将首先获得有限授权（restricted authorization），使其得以测试创新方案，但仅限于此；若该企业其后能够完全满足监管要求，则可取消限制。此种“有限授权”模式使相关企业本身成为受权企业，但只需满足与测试活动成比例的授权条件即可，在流程上也比申请“完全”授权更为快捷。之后测试企业若想全面启动商业运作，则必须申请取消限制，以便开展相关的受监管活动（regulated activities），但无需申请新的授权。[28]
对于授权企业，FCA提供的选项包括无异议函（no enforcement action letter）、个别指导意见及规则豁免。若科技公司能够找到愿意测试其产品或服务的受权企业，则其亦可利用这些选项。无异议函是指FCA出具一份声明，说明其将不会对测试活动采取执法行动，只要相关企业遵守其事先同沙盒小组议定的条件；但FCA保留终止测试的权利，其不行动承诺仅适用于从出具无异议函到测试完成或被FCA终止这段期间。无异议函仅涉及FCA的执法行动，并不限制企业对其客户应负的责任。[⑨]在无异议函的基础上，FCA还可以进一步向测试企业提供个别指导意见，对适用于测试活动的相关规则进行解释；只要企业按照指导行事，就能确定FCA不会对其采取执法行动。第三种选项是规则豁免，即如果测试活动不符合FCA规则，但满足法定的豁免标准，[⑩]且相关规则属于FCA的豁免权限范围，则FCA可以针对沙盒企业豁免或修改特定规则。[29]
（二）初步评判
通过上述观察不难发现，FCA的监管沙盒是一个基本理念清晰但具体内容杂糅的机制，既有“有限授权”这样富有特色的监管创新，也有特定规则豁免这样本已有之的制度安排，还有无异议函这样借鉴自美国的操作方式。从澳大利亚、新加坡、中国香港等国家和地区后续推出的监管沙盒来看，在关注重点和运作细节上也是不一而足，很难说有什么统一的实践模式。[11]但以FCA监管沙盒为基本着眼点，佐之以对其他国家和地区的必要观察，仍可对监管沙盒的自身特点、配套要求和适用局限做出一些初步评判。
首先，至少到目前为止，监管沙盒并不是金融科技监管的必然选择或普遍模式。金融业和金融科技最为发达的美国，就并未在整体上采纳监管沙盒模式，而只是采取了更为一般性的创新中心模式。[12]在业已出台监管沙盒的国家和地区中，英国（以伦敦金融城为中心）、新加坡和中国香港都是金融业成熟发达且高度集中，适于统一试验和管理。此外，澳大利亚、新加坡和中国香港都是与英国历史渊源久远、深受英国法律影响，不排除一定的路径依赖因素。
其次，实施监管沙盒的国家和地区大多有较为综合性的金融监管体制，并由一个较为综合性的监管机构作为监管沙盒的管理主体。英国和澳大利亚均采“双峰”监管模式，英国FCA和澳大利亚证券投资委员会（ASIC）负责所有金融机构的行为监管和消费者保护事宜；新加坡金融管理局（MAC）更是集中央银行和金融监管职能于一身，相当于中国“一行两会”合一。香港地区情况略有不同，作为监管沙盒管理主体的香港金融管理局仅负责外汇安排和银行监管，权限较为狭窄；但相应地，香港的监管沙盒仅针对香港本地银行，而不向初创企业和科技公司开放。[13]
再次，监管沙盒高度依赖基于个案的双向互动。监管沙盒对于测试企业是试验，对于监管机构同样也是一场试验；[30]既是金融科技和金融创新的试验，也是监管科技和监管理念的试验。因此，监管机构与测试企业之间的相互信任和良好沟通至关重要。无论是为金融科技企业量身定做的授权条件，还是向传统金融机构出具的无异议函和个别指导意见，抑或为保护消费者利益而采取的不同形式的保障措施，[31]均需由“猫”“鼠”两造基于具体情境逐一议定，从而具有很强的个案性和灵活性。例如，FCA会给沙盒企业指定专用的个案官员（caseofficer）来帮助设计和实施测试；这种密切接触使得个案官员能够帮助企业了解创新性商业模式如何适应现有监管框架，并确保在测试期间和之后均有适当的保障措施内嵌于创新性产品和服务。[32]笔者认为，这种运作模式需要与之相适应的监管理念乃至监管文化，而有着“轻触式”监管（light-touchregulation）和原则监管（principle-basedregulation）传统的英国，恰恰具备这种理念和文化。
最后，监管沙盒有其明显的适用边界和局限，主要体现在规则豁免和准入条件上。就规则豁免而言，FCA的豁免权受制于《金融服务与市场法》所规定的检验标准，且不得豁免源自欧盟法律的监管要求。就准入条件而言，沙盒企业必须满足相关授权条件才能实际开展相应的金融活动。尽管如上所述，有限授权的条件将会与测试活动“成比例”，但也只是适度简化，门槛依然存在，这就使得想要测试某些商业模式的企业难以达到获得授权所需满足的初始监管要求。例如，一些沙盒企业在测试期间提议承销保险产品，这需要其获得授权成为保险公司，而很多情况下FCA发现这些企业达不到成为保险公司所需满足的初始监管要求；希望经营多边交易设施（MTF）的企业也面临类似困难，因为这些企业必须拥有相当充足的初始监管资本，并具备经过高水平压力测试的系统和控制机制。这一问题对于小型初创企业而言尤为突出，[33]而后者的融资需求往往最为迫切。就此而言，监管沙盒能够发挥作用的空间其实颇为有限。
 
四、中国需要监管沙盒吗？（代结论）
综上可见，监管沙盒本质上是一种有条件、有限度、有控制的放松监管，是要在金融创新特别是金融科技这个轮廓尚不清晰、规则尚待生成的领域，更好地平衡创新与监管、创新与规范、创新与风险之间的关系，是一种更加基于原则而非规则的适应性监管。就监管理念而言，监管沙盒较之传统监管方法更为注重被监管者的主观能动性，着眼于在监管者与被监管者之间建立良好有效的沟通方式、合作机制和互动关系。或者说，监管沙盒在很大程度上体现了从被动监管向合作监管的转变。[34]
然而，监管沙盒的运作模式和特征决定了其并不能很好地解决大规模及/或突破性创新的问题。首先，监管沙盒的“个案”特性明显，从进入到运行都高度依赖于测试企业与监管机构/人员之间基于具体情形的量身定做和持续互动，能够形成的“可复制可推广”经验相对有限。其次，监管机构简化准入条件或者豁免/修改相关规则的权力有限，或者说降低监管门槛或放松监管尺度的空间有限，这就决定了监管机构能够为测试企业尤其是小型初创企业提供的备选方案也相应有限。惟其如此，FCA才在其2015年《监管沙盒》报告中建议修订相关立法，包括新规定一类名为“沙盒测试”的监管活动以放宽授权标准、修改现行豁免标准以便利FCA对沙盒企业实施特定规则豁免等。[35]
再者，如前所述，监管沙盒的出现本质上是对全球金融危机之后大为强化以致过于繁琐的监管要求的某种意义上的“反动”和“纠偏”，是要为金融创新尤其是金融科技放开一条“生路”。反观中国，情形并非如此。中国的互联网金融并未如欧美的金融科技那样，从一开始就遵循功能监管原则受到应有的金融监管。相反，2015年之前，互联网金融基本处于自由放任的“野蛮”生长状态，除支付领域外，真正的“创新”和“科技”成分有限，大量存在的是利用规则漏洞和监管真空进行的规避乃至非法行为。2016年开始的互联网金融专项整治清理整顿工作原定于2017年3月完成，但由于所涉问题繁杂多样而被迫一延再延，其中P2P网贷清理整顿延长至2019年6月。[36]笔者同意一位业内人士的判断，中国的互联网金融/金融科技面临的主要问题不是监管过度，而是监管不足。[37]就此而言，在中国引入监管沙盒的需求似乎并不迫切。
进而言之，至少从监管沙盒的现有实践看，这种模式似乎也不尽适合中国。中国幅员辽阔、地区差异明显、机构数量众多，并不存在如英国、新加坡和中国香港那样整体成熟且高度集中的金融市场。此外，尽管中国目前已有形形色色的混业经营实践，但从监管模式看，仍是以机构监管为基础的分业监管模式；银监会和保监会的合并并未改变这一基本格局，且因为两会“拟订银行业、保险业重要法律法规草案和审慎监管基本制度的职责划入中国人民银行”[38]而强化了央行的金融监管者角色，使得金融监管依然呈现三足鼎立的局面。在此情形下，统一推行监管沙盒不免面临由谁做主、如何协调的问题，而“一行两会”各自进行似又有违金融创新的本质和初衷。国务院金融稳定发展委员会职能职责的进一步做实也许会带来一些变化，但尚待时间来检验。
最后也是最重要的是，笔者认为中国现有的相关机制和模式已经足以承担与监管沙盒相当乃至更多的功能，完全没有必要见猎心喜地跟风引进，造成重复建设、叠床架屋。首先，我国自由贸易试验区（以下简称“自贸试验区”）建设工作已经陆续开展近5年，积累了较为丰富的试点经验，也构建了相对成熟的试验机制，完全可以进一步作为金融科技和监管科技的“试验田”。事实上，金融创新本就是自贸试验区的题中应有之义和核心功能之一，海外研究者也将上海自贸试验区与英国的创新中心相提并论，作为监管创新和适应性监管的典范。[39]笔者也相信，金融科技监管试验的难度，并不会高于人民币资本项目可兑换等试点工作。而由全国人大常委会授权国务院在自贸试验区暂停实施有关法律规定这一操作方式，更是为自贸试验区提供了为FCA监管沙盒所不及的更为广阔的试验空间。其次，进而言之，全国人大常委会授权国务院暂停实施或调整适应部分法律规定这种做法并不仅限于自贸试验区，而是源自《立法法》第13条的一种适用范围更为广泛的授权行为。[14]因此，即便金融科技监管试验需要突破自贸试验区的地域范围，也依然于法有据，有规可循。
综上，监管沙盒诚然是监管理念和方法的一大创新，对于金融创新尤其是金融科技有着积极的促进作用，但有其特定背景、外部条件和固有局限，并非金融科技监管的必然选择或者普适模式。从中国的实际情况出发，至少就当下而言，并不适于引入监管沙盒。