原创朱太辉张夏明审计观察
监管沙盒旨在将沙盒作为一种由监管部门主导的创新实验机制,为金融科技创新等提供真实的测试环境。年以来,我国金融科技创新监管试点(即中国版“监管沙盒”)积极推进,已在全国多个城市落地。从申请主体来看,银行业金融机构是主力军,已有的9个城市60个测试创新项目中,54个有银行业金融机构参与,占比高达90%,而保险业、证券业、基金业等持牌金融机构以及小贷公司、商业保理等类金融机构参与较少。同时,监管沙盒整体门槛仍然较高,难以覆盖众多金融科技创新应用。与此相对应,行业沙盒(IndustrySandbox)更具弹性,主要由行业组织提出和实施,为促进行业技术创新和行业合规自律提供真实的测试环境。
行业沙盒的组织模式和内涵界定
沙盒本是计算机术语,最早进入金融领域是英国金融行为监管局(简称FCA)年提出并率先实施的监管沙盒,此后得到了很多国家和地区金融监管当局的推广,成为国际上金融监管的新趋势。英国金融行为监管局在发布的《监管沙盒指南》中提出,金融领域的沙盒有三种模式:监管沙盒、伞形沙盒和虚拟沙盒。三者的实施主体和内涵定位存在差异,其中伞形沙盒和虚拟沙盒从性质和本质上来看即是金融行业沙盒/产业沙盒。
监管沙盒(RegulatorySandbox)——监管部门主导,监管部门实施。监管沙盒由一国(地区)的监管当局或具有监管权能的央行主导设计实施,在监管机构的权限框架内提供监管豁免和政策优惠,测试金融科技创新并识别防范金融创新风险,同时还可以支持金融监管工具政策的效果测试。目前全球范围内已经有40多个国家(地区)实施或计划施行监管沙盒,应用广泛。
伞形沙盒(UmbrellaSandbox)——监管部门授权,行业组织实施。按照英国金融行为监管局的规定,具有一致利益的不同企业可以考虑设立一个非营利性的伞形沙盒公司。该公司可以寻求FCA的授权,然后允许相关企业在测试期间充当创新的测试代表。FCA将帮助企业建立沙盒伞,并提供持续的支持和建议。具体说,行业可以成立一家非营利公司,充当伞形沙盒,允许未经授权的创新者(上述发起成立伞形沙盒的公司属于授权企业)以测试代表的身份在沙盒环境下提供服务。伞形沙盒公司需要获得适当的许可授权,FCA像监督其他公司一样监督伞形沙盒公司,提供指引,再由伞形沙盒公司监督其他创新企业。
虚拟沙盒(VirtualSandbox)——行业组织主导,行业组织实施。虚拟沙盒提供一种虚拟环境,使公司能够在虚拟空间中测试他们的产品和服务,而无须进入真正的市场,如通过使用公开可用的数据或虚拟沙盒提供的数据进行测试。
年11月,英国全球金融科技行业协会(InnovateFinance)发布的《行业沙盒——一个由行业引领的适用于金融创新的虚拟沙盒蓝皮书:咨询指南》首次提出“行业沙盒”的含义:行业沙盒是一种可持续、可扩展的行业工具,它提供了一个测试环境,将试验、试运行与公司的生产环境隔离开来。行业沙盒具有保护系统、数据和消费者的作用,并至少复制了沙盒的最低限度功能,以保障准确测试、试运行或模拟开发中的软件所需。换言之,行业沙盒由行业组织开发和运营,或由行业成立的公司发起设立平台测试环境,行业内的企业可以逐步加入、申请测试,用来验证创新的概念构想、产品服务。也有学者提出“产业沙盒”的说法,认为“产业沙盒一般由企业或行业联盟自发设立,由技术领域的专家设计,可以作为监管沙盒在地方落地使用的工具”。在这个意义上,产业沙盒与行业沙盒的内核和本质相同,都是行业组织和机构设计实施的测试系统,通过实施行业自律管理,达到了解市场、鼓励创新、防控风险、为消费者增添福利等目的。
行业沙盒的架构设计和核心要素
行业沙盒立足于行业和产业发展,向上联系着由监管部门主导的监管沙盒或者金融监管试点,同时负责本行业内合规与创新发展,推动金融数字化和产业数字化高质量发展。在机制设计和运行逻辑上,行业沙盒与监管沙盒具有较大的相似性。具体而言,一个完整的行业沙盒在设计和实施初期需要明确实施主体、测试对象、测试平台系统、时间期限、评估主体和标准等内容,此外,还需要明确行业沙盒的授权/许可范围、联络机制、评估审查、风险控制、消费者保护以及退出机制等因素。
设计主体。行业沙盒的设计和实施通常由行业组织主导,包括行业协会自律组织、由政府部门授权的行业企业等,大多是非营利性的组织。根据不同的体制结构、制度安排和设计实施目的,行业组织可以选择自行运营行业沙盒,也可以委托第三方机构(如会计师事务所、律师事务所、咨询机构等)运营。在行业沙盒的模式选择上,如果行业组织选择采用伞形沙盒的模式,则还需报请监管当局同意授权。
监管授权。行业沙盒的创新测试在政策和监管允许框架内运行,如果涉及需要临时性“突破”监管的情况,则需要监管机构的明确授权和业务许可,接受监管部门的指导和监督,对于开展的测试项目和测试机构,需要测试机构向监管机构报备。
测试对象。行业沙盒聚焦特定行业,其适用对象可以包含行业内相关主体,主要有行业企业、第三方科技公司、行业服务公司(律师事务所、会计师事务所)、消费者保护组织等。从具体申请测试的主体看,考虑不同测试对象的情况与特点,行业沙盒可以选择以机构为主开展测试,或是以具体创新项目为主开展测试。
评估主体。行业沙盒的审核评估主体主要由设计和实施沙盒的行业主体主导和组织,根据不同监管沙盒评估主体的成员结构,可以划分为内部评估和开放式评估两种。前者是以单一制形式在行业机构内部完成评估审核,后者是以多方参与的审查评估委员会形式,综合引入金融、技术、法律等行业的专家学者,对测试项目和机构综合评估。
风险防控。行业沙盒通过积极构建风险防控机制,针对监管规则在风险可控的阈值内放宽/豁免,对测试机构和项目提出风险控制和消费者保护方案的要求,并与监管部门做好沟通报备。行业沙盒还可以通过设置沙盒申请测试准入的指标,“严进严出”来控制沙盒风险。
消费者保护。行业沙盒测试机构或项目自身要将风控合规做到位,充分披露机构和项目的起止期限、测试范围、测试方式等信息,建立消费者赔偿机制。如测试机构和项目方需要在申请表中设计和明确测试目的、测试时长、业务范围、潜在风险和预期结果,运用技术手段监测和处置风险,定期报告监管部门,并设置消费者赔偿和投诉机制,畅通客户查询、信息反馈和投诉渠道。
退出机制。行业沙盒组织机构在与监管机构沟通的基础上,确定沙盒项目的退出和应用机制,可以采取分级分类处理的方式。未通过测试的创新项目直接退出;通过沙盒测试的创新项目按照是否可以获得机构牌照、是否可以全面推广来分类处理。对于在沙盒中豁免的监管政策,测试机构需要再次报请监管部门申请准入许可,或者授予一定限制性的牌照授权;对于没有政策豁免的,可直接准许进入市场。
国外行业沙盒的运作模式和发展实践
行业沙盒的设立和发展是对监管部门主导的金融科技监管沙盒模式的有效补充,对外有不同的名称和表现形式,如“创新孵化器”“金融科技沙盒”“开放银行项目”等。
创新孵化器。英国金融行为监管局在主导设立监管沙盒外,还设立了创新中心(InnovationHub),具体负责组织协调沙盒具体事宜,引导行业、企业、高校等资源组成创新孵化器,在授权的政策监管框架内测试和孵化创新产品和服务,为初创企业提供了良好的环境。同时,英国南部和北部还分布有曼彻斯特、剑桥等创新孵化器,为部分达不到监管沙盒准入标准的初创企业提供安全便捷的研发和测试环境。除英国之外,新加坡、澳大利亚和中国香港也设置了相关创新孵化器。
金融科技沙盒。总部位于波士顿的金融科技沙盒(FinTechSandbox)是年成立的一个非营利性机构,由亚马逊网络服务、路透社和FactSet等超过25个合作伙伴支持,旨在促进全球范围内的金融科技创新与合作,帮助金融科技初创企业解决成本和数据访问权等难题。金融科技沙盒设定6个月的测试期,金融科技初创企业可以在沙盒中获取市场数据、云托管和共享基础设施的使用权,加速开发进程和展示概念验证(POC),访问、共享和测试应用或数据的应用程序接口(API),评估其可扩展性,并推动行业标准化。金融科技沙盒为金融科技初创企业提供定制的综合能力强化方案,减少研发成本,加快创新产品和服务进入市场的速度。
开放银行项目。开放银行项目是由总部在柏林的软件公司TESOBE发起的一个独立的商业项目,目的是提高银行等金融机构的开放能力和透明度。TESOBE搭建API、SDK(软件开发工具包,SoftwareDevelopmentKit)接口和开源平台,为金融机构提供应对《支付服务指令》(PSD2)合规要求的服务,并定期举办黑客马拉松和培训活动,帮助展示金融科技技术和金融产品的创新。此外,西班牙对外银行(BBVA)、苏格兰皇家银行(RBS)和美国第一资本金融公司(Capitalone)等金融机构也开始在提供公开访问的API市场上开放数据集,帮助行业共同解决数据共享问题;传统金融机构通过测试合规工具和方案,在产品生命周期的早期与监管机构共享知识,在行业层面探索数字化金融发展的新路径。
我国金融行业沙盒的架构设计与运行机制
基于行业沙盒的理论逻辑、运行机制、国内外案例,结合行业组织特殊的市场地位和比较优势,由行业组织设立行业沙盒在我国具有一定的参考价值。
(一)有利条件:上承监管+下连机构
金融行业组织(或金融监管部门的下属企业)上承监管,与监管部门具有良好的监管沟通机制。可与监管部门就沙盒的设计和政策的范围等进行顺畅的沟通交流。同时,行业组织能够调动技术和市场中的各项生产要素,搭建要素市场平台,以提高市场效率和发展普惠金融为目标,建设创新型、智慧型的综合服务平台和基础运营平台,在资源整合、创新联动、辐射全国和国际合作等方面具有先发优势和坚实基础。同时,行业组织会员机构众多,组织架构完善、业务广泛,能够为行业沙盒的“搭台”提供充分的机制保障。
(二)沙盒目标:四箭齐发
了解市场:行业沙盒能够吸纳和孵化创新的产品服务,及时了解行业发展和市场创新动态、消费者偏好,掌握市场广度和深度。
创新产品:行业沙盒为所属行业创新产品和服务的测试提供宽松的测试和孵化空间,有利于降低创新成本,缩短创新周期。
防控风险:行业沙盒本身是一个缩小版的创新空间,具有清晰明确的创新边界和创新风险防控机制,有助于避免技术和金融创新风险外溢。
增加消费者福利:行业沙盒内采取较沙盒外市场更高要求、更严苛的消费者保护机制,有利于保护消费者权益并增加消费者福利。
(三)实施路径:从虚拟沙盒到伞形沙盒
先在行业组织内部搭建虚拟沙盒平台或创新测试系统,向行业内的企业开放测试申请,测试项目内容可以为技术、业务和流程方面的创新,如创新API接口、创新产品、创新流程等。待前期虚拟沙盒运行成熟,可考虑推出伞形沙盒,即在争取监管部门一定范围内授权的基础上,由行业组织来具体推动实施,在小范围的真实空间内测试创新活动,并负责具体测试项目的披露、指导和监督。
(四)框架结构:九大支柱
实施规则:行业沙盒自身需要有明确和一致的访问要求、明确的知识产权指引以及数据处理和存储规范,并符合法律和监管要求。
实施主体:行业沙盒的设计和实施由行业组织实施,可联合地方政府、地方金融监管机构以及第三方企业等共同发起,制定确定性的行业沙盒规则和实施指引。
监管授权:涉及可能突破现有监管框架的创新,需提前与地方和中央相关监管机构协调,获取授权,坚守监管和政策底线。
测试对象:注重多元化兼容,行业机构、科技公司等均可以申请参与测试。
沙盒评估:可吸收业内、监管、行业组织、高校等专家,组成沙盒评审委员会,制定评估标准并执行评估事项。
风险控制:综合运用大数据、人工智能、机器学习等技术搭建风险识别和监测处置系统,降低风险触发阈值,严进严出。
消费者保护:从沙盒平台、行业机构和消费者三个层面分别制定消费者保护机制,保障消费者的合法权益。
退出机制:事先制定明确的退出方式,可根据成功与否、有无政策豁免,采取分级分类的处理方式。
技术保障:在行业沙盒的设计、实施和评估等环节,可引入外部科技公司,利用外部科技公司的数据、技术、风控等解决方案,为整个沙盒提供底层系统、数据、场景、风控、评估体系,包括为行业沙盒搭建与监管部门和测试机构协调联络的“聊天室”、可视化平台等。
在这样的架构设计和运行机制下,行业沙盒可与现有的金融科技创新监管试点(监管沙盒)实现互补联动,更大范围地将金融科技创新等纳入行业自律框架,进而协助金融监管部门更好地推进行业深化改革、防控金融风险和服务实体经济,促进金融行业高质量发展。(作者朱太辉单位系京东数科研究院;张夏明单位系中央财经大学法学院)
来源:《审计观察》杂志年11期
喜欢此内容的人还喜欢
原标题:《审计观察
我国金融行业沙盒的设计与实施》
