金融科技的快速演進和發展極大地改變著金融服務業的面貌，?并有望提高金融服務交付能力和效率。?與此同時，也給全球的決策者提出了挑戰，迫使他們制定監管對策，?在推動創新、維護金融體系彈??性和保護消費者之間取得平衡。此外，??“大數據”和人工智能的爆發式發展加深了人們對數據隱私 ?和網絡安全的擔憂。

針對這些問題， ASIFMA 制訂了十條“最佳做法”，為亞洲各國/地區的監管機構提供指引，務求支 持開發金融科技，進而更好地服務消費者、企業及投資者。

最佳做法 1 ：通過推動金融科技業參與者、金融機構和決策者之間的對話，支持開發和采用負責、?安全、可靠的金融科技產品和服務。

最佳做法 2 ：與金融業合作探索監管技術解決方案，創建更高效、更有效的監管監督和報告機制。?最佳做法 3 ：必要時，制定能適當平衡創新、安全和消費者保護三者關系的監管政策。

最佳做法 4：確保統一的監管標準適用于所有市場參與者。

最佳做法 5 ：開展機構間合作，推動全國受金融科技影響的各行各業包括銀行、證券、?保險和電信?等實現一致。

最佳做法 6：加強與其他國家/地區的監管機構的跨境合作，促進采取最佳做法，簽訂互認協議，?并?統一法律和監管要求。

最佳做法 7 ：支持由行業推動的系統互通性。

最佳做法 8：提供清晰的框架和準則，?實現數據的跨境傳輸、處理和存儲。

最佳做法 9 ：確保法律能支持科技發展。

最佳做法 10：在全球金融體系互聯互通的背景下，促進網絡安全和數據安全。

導?言

國際證券事務監察委員會組織（國際證監會組織）關于金融科技演進情況的報告中整合的市場數?據顯示， 2016 年，投資者在金融科技領域注資 190 ?億美元，新創企業持續大量涌現。報告指出，“隨著人口結構的變化和世代的更替，各種新趨勢在全球應運而生，包括但不限于：計算能力得到?提升，使得對超大數據集的分析成為可能；產品和服務的供應范圍更廣；非中介化和再中介化并行?發展。在此背景下，金融科技不斷演進”一些更值得注意的新動態包括：出現了點對點?(P2P)??借貸和股權眾籌等網絡替代性融資平臺，?讓亟?需資金的公司和個人與擁有資金可供借出、投資、捐贈的其他公司和個人實現對接；隨著投資者?要求不斷變化、技術加速得到開發，在線投資和交易平臺迅猛發展；機器人理財顧問的使用也在?增加，?為投資者提供很大程度上自動化的投資組合管理、策略和服務；多個國家和地區正在測試?分布式分類賬技術（DLT，包括區塊鏈技術和共享分類賬）在各種金融業務中的應用效果，包括銀?行同業支付結算、貿易融資發票的核查和對賬，?以及合同的簽訂、強制執行和履約驗證。另外，?在大數據分析、人工智能、監管技術，以及網絡安全和云技術等領域，也涌現出很多新動態。

為促進金融科技的發展，亞洲的監管機構推出了多項計劃。在香港，香港金融管理局（香港金管局）?和香港證券及期貨事務監察委員會（香港證監會）?共同設立了金融科技促進辦公室，以及金融科技??聯絡點和金融科技顧問組。另外，香港還推出了多項政府計劃（包括數碼港孵化基地），為金融科??技新創企業和金融機構提供資金支持。數碼港孵化基地是支持金融科技公司發展的一個關鍵平臺，支持金融科技公司創新支付方式、網絡交易平臺和 P2P ?借貸做法。7香港金管局還委托應用科技研??究院對 DLT 技術進行了詳細的研究，研究結果已于 2016 年 11 月以白皮書的方式公布。在新加坡，發展金融科技已被政府列為工作的重中之重，新加坡金融管理局（新加坡金管局）采取?了一系列措施來培育金融科技行業，?包括：?設立金融和創新小組，專門制定監管政策和發展戰略，促進采用創新技術；?成立金融科技辦公室，作為“一站式虛擬服務實體”，?供金融科技企業咨詢金融科技及其他技術相關的政府補貼和計劃；推出金融業技術創新計劃，?設立創新實驗室，促使金融?機構開發新型解決方案，?在全行業建立起技術開發基礎設施，?提供新型綜合服務——根據金融業技?術創新計劃，新加坡目前正在全國范圍內建設“了解你的客戶”信息鑒別系統。

韓國也推出了多項計劃，幫助金融科技公司開發新型金融服務。2016年 1 月，韓國金融服務委員?會（韓國金服委）推出了金融政策路線圖 10?，其中包括成立多個技術投資基金。在路線圖中，韓國?金服委計劃繼續出臺政策，幫助眾籌系統落地生根，使其成為新創企業和風投公司可靠的募資渠道；?此外，還將重新調整政策性銀行（如韓國開發銀行）的職能，根據新創企業和中小型公司的成長周?期，為它們提供貸款和國家擔保。路線圖中還指出，韓國金服委將不斷改進金融監管做法和監管要?求，鼓勵金融業推出更多的私人投資計劃。

日本金融廳設立了金融科技服務臺和專家組，以促進金融科技新創企業的發展。金融廳多次修訂?《銀行法》，放寬了對金融企業的投資限制，?允許銀行收購非金融企業的全部股份。日本還多次修?訂《支付服務法》，?要求虛擬貨幣交易所進行登記，服務于日本客戶的境外交易所也被納入登記范?圍。

在澳大利亞，澳大利亞證券和投資委員會（澳大利亞證投委）建立了創新中心，幫助開發創新產品?或服務的金融科技新創企業適應澳大利亞的監管體系 11。通過該中心，符合條件的企業可以尋求非?正式指導，了解開展業務時需要考慮的發牌程序和關鍵監管問題；另一方面，澳大利亞證投委通過?創新中心工作組協調解決創新相關問題，定期與其他國家監管機構會晤，共同探討創新進展和政策?建議。

2015 年 11 ?月，英國提議建立監管“沙盒”制度，?隨后，包括新加坡、中國香港、印度尼西亞、馬來西亞、中國和泰國在內的亞洲多個國家和地區也紛紛建立了這一制度。監管沙盒制度旨在為企業?營造寬松的環境，?便于其根據相關參數測試新產品，最終促進創新和競爭。監管沙盒能夠提供?“一?個安全、有利的試驗空間……即便失敗，?后果也可以得到控制”， 12有望在幫助社會享受金融科技?創新帶來的好處的同時，降低公眾面臨的風險。不過，?我們注意到，?各個國家/地區的監管沙盒制?度在資格標準、測試時限和終止安排等方面也不盡相同。

澳大利亞證投委是全球首個向金融科技企業發布集體豁免書的監管機構。金融科技企業無需持有澳?大利亞金融服務或信貸許可證，即可測試指定服務。該豁免書規定，符合條件的企業進行測試的最?長時限為 12 ?個月，測試對象上限為 100 ?家零售客戶，但測試對象也必須滿足一定的消費者保護條?件，且須在開展相關業務前通知澳大利亞證投委。

各國家/地區的證監部門之間也達成了多項協議，?以促進金融科技計劃方面的合作和協作。舉例而?言，中國香港、新加坡、中國、韓國均已宣布與英國達成雙邊的“金融科技橋梁協議”，一方面幫?助英國企業和投資者進入亞洲市場，另一方面吸引亞洲企業進駐英國。新加坡也與澳大利亞、瑞士、?韓國和法國等多個國家或地區簽訂了一系列金融科技合作協議。澳大利亞證投委與安大略省證監會、?肯尼亞資本市場監管局等多個監管機構簽訂了金融科技合作協議。此類協議規定簽訂雙方進行信息?共享，有的還會允許一個監管機構推薦金融科技公司參與另一個監管機構的金融科技援助項目。

不過，?金融科技的發展還面臨著諸多挑戰，?包括：?網絡安全方面存在風險；因不同國家/地區監管?要求不同導致金融科技公司難以發展壯大；以及監管措施存在不確定性。為了應對這些挑戰、促進?金融科技的發展，我們給監管機構編制了以下十條“最佳做法”。

最佳做法

最佳做法 1 ：

通過推動金融科技業參與者、金融機構和決策者之間的對話，支持開發和采用負責、?安全、可靠的金融科技產品和服務。隨著技術發展步伐加速，?監管機構有必要定期與金融科技公司和金融機構開展跨部門對話，以便更?清楚了解行業內新產品、新技術的開發進展與發展趨勢等情況。在創新速度快的領域，如針對零售?交易與投資的自動分析和算法，監管機構要走在前列，主動了解和評估相關技術以及促成交易和建?議的算法。定期對話也有助于監管機構和金融科技企業在產品和服務開發早期發現機會、鑒別風險。一旦發現?共性問題或關切點，各方應共同努力，尋求一致可行的解決方案。有些金融科技公司并非傳統的金融服務實體，?之前也無須獲取許可和進行登記。另有一些情況，由?于可能尚未建立專門針對新產品或服務（如 P2P 借貸）的監管框架，金融科技公司只能遵守現有法?律法規。14監管機構有必要同新創企業和老牌金融機構之間建立合作和對話，這樣有助于增進他們?了解相關監管要求和監管環境。我們支持亞洲監管機構為更清楚了解新型金融科技及其對現有政策的意義而采取的措施，包括：

? ??設立專門的金融科技辦公室、聯絡點和中心；

? ??設立“監管沙盒”，允許企業在擁有一定監管靈活度的環境下測試產品（限制時長）?；

????設立實驗室，成立加速器項目，探索某些新技術是否有助于監管機構自身更好地實現監管目標。

鑒于很多新的金融科技產品和服務正為散戶投資者（而非專業或機構投資者）所用，監管機構可能?還要考慮采取措施，加強對投資者的教育，提高其金融素養。

最佳做法 2 ：

與金融業合作探索監管技術解決方案，創建更高效、更有效的監管監督和報告機制。監管技術有望提供可配置、可靠且具有成本效益的監管方案。舉例而言，可能因監管技術獲益的合?規領域包括：從金融服務公司收集數據，制作資金和流動性報告；為壓力測試和壓力管理而進行計?算機建模和預測；制定“了解你的客戶”流程；?以及對反洗錢措施和制裁進行系統性、全局性檢查。?監管技術帶來的一大利好是，它使得大批量復雜數據的存儲和分析成為可能，而且有望整合并簡化?合規監測活動。為充分發揮監管技術解決方案的優勢，監管機構之間開展協作和對話至關重要。各監管機構應借鑒?同行在使用新技術訪問和處理日益增多的可用數據方面的經驗，推動實現投資者保護、市場公平、?金融穩定等監管目標。監管機構也可以開發新的合規軟件和監控工具，?專門用來監測可疑交易。此?外，監管機構要示范技術應用案例，展示如何運用技術來解決具體的監管問題。監管機構要與新創?企業和咨詢公司緊密合作，以便在實踐中檢驗新型技術解決方案。

最佳做法 3：

必要時，制定能適當平衡創新、安全和消費者保護三者關系的監管政策。開發和部署最新技術無需新的監管措施。如果一項創新成果或者新商業模式挑戰了現有監管框架， 需要出臺新政策，則監管機構應出臺原則性指導方針，?讓金融科技企業在開發新型或改良型產品/ ?服務、滿足客戶需求的同時，推動實現保護投資者、維護市場公平公正、保持金融穩定等監管目標。?鑒于一些技術仍在發展，監管措施要保持足夠彈性，不要過于嚴苛，一刀切式決策不利于技術創新，?因此要堅持“監管風險，?不管實體”這條重要原則。監管部門應根據活動的風險高低開展監管，而不應區分開展活動的實體的類型進行監管。換言之，無論是金融科技企業還是傳統企業，?只要開展?的活動相同，就應按統一的標準予以監管，但監管措施因具體的活動及其給消費者和體系帶來的風險而異。例如，?馬來西亞證券委員會在 2016 年出臺了 P2P 借貸監管條例。早在 2015 年，?馬來西亞就已經出?臺股權眾籌的監管框架，?成為了整個東南亞國家聯盟（東盟）首個出臺此類框架的國家。平臺運營?商被視為認可市場運營商進行監管，同時，在該框架下，監管機構可與時俱進地重新評估和定義監?管做法，?從而為推出新產品和結構創造便利。在韓國，股權眾籌平臺被視作中間商進行監管，但相比傳統中間商而言，其相關許可證規定、商業?行為準則要求和審慎監管都相對寬松。15如前文提到，還有一些國家建立了監管沙盒。另一個關鍵點是要保證足夠的透明度，使業內企業和消費者知曉監管預期和要求。例如，在機器人?理財咨詢方面，有一些監管機構采取了以下措施：? ??對業內企業提供指導，?說明對該行業發展的預期；? ???闡明現存框架為何也適用于機器人理財咨詢；以及?????向機器人理財咨詢服務的提供商和消費者建議和推薦最佳做法。也有一些監管機構發布了針對社交交易和投資平臺的一系列說明和提醒，其中兩條：一是闡明其發?牌狀態；?二是重點提醒注意某些社交交易存在的風險。?另外，監管原則應該是技術中立的，即政策內容應該針對具體的活動而不是技術，以免限制現有技?術的發展以及現有技術新用途的開發。

最佳做法 4：

確保統一的監管標準適用于所有市場參與者。金融科技領域競爭日趨激烈。2015 年《經濟學人》估算，?市場上有超過 4000?家活躍的金融科技新?創企業，其中市值逾10 ?億美元的有十幾家。麥肯錫預測，在接下來十年里，老牌企業與新進企業?之間的顧客爭奪戰會愈演愈烈，到 2025 ?年，現今五大銀行業務（消費金融、抵押貸款、借貸、零?售支付和財富管理）?可能會損失 20%到 60%的利潤。18監管機構應該發揮作用，保證老牌企業和新?進企業之間能夠平等競爭。不論是老牌企業還是新的市場參與者，不論是獨自運作、建立伙伴關系或者投資他方，企業都希望?能夠進行創新。然而，一些市場對老牌企業的監管規定使其難以像新企業一樣開展創新活動。老牌?企業與新進企業都需要一定的空間來探索和嘗試新的理念。同理，如果一個產品、服務、平臺或者供應商要觸及消費者，或者對體系構成了威脅，那么不管是老牌企業與新進企業，受到的監管標準?也應該是一致的?！傲私饽愕目蛻簟焙汀胺聪村X”這兩大要求就是監管條例應平等對待老牌企業與新進企業的例子，?且兩者都對金融系統起到了至關重要的保護作用。當然，也不排除既簡化各項規定又使各方受益的?可能。?如此一來，?了解客戶原則和反洗錢工具便應運而生，可以將很多市場參與者使用的信息聚集?起來，供所有市場參與者使用。國家代碼、身份證或生物識別技術也使身份驗證的過程更加高效。隱私和安全則是另外兩個需要進行公平監管的領域。只有讓消費者相信他們的信息會同時受到新老?企業的保護，他們才會愿意使用新的金融科技。企業要想獲得監管機構的批準，也必須讓監管機構?相信，他們的技術創新能夠保證顧客的隱私和信息安全。

最佳做法 5：

開展機構間合作，推動全國受金融科技影響的各行各業包括銀行、證券、?保險和電信?等實現一致。我們鼓勵各地監管機構制定機構間溝通協議，?保證針對金融科技公司和項目的監管措施清晰一致、??相互協調。例如，保險科技公司可能需要在多個監管機構取得執照和監管許可，而這些監管機構對?金融科技采用的標準和做法又不盡相同。由于很多產品和服務都是通過互聯網或移動設備進行交易，?電信監管機構也需要參與到金融科技的監管之中。這里有兩個要點，一是在制定某項對技術會產生?影響的政策的過程中，應咨詢所有相關的監管機構的意見；?二是同一項政策對全國的各行各業要保?持一致。除此以外，?法律法規之間也要保持一致。比如，重要的信息技術法律有可能會給銀行業的?監管帶來意想不到的廣泛影響，可能導致銀行監管機構難以制定支持金融科技及創新做法的政策。有了統一的監管措施，金融科技新創企業才能更好地制定戰略，并適應監管政策。監管機構、政府?機關和國家部委也都能在分享經驗和方法的過程中受益。例如，新加坡金管局就設立了金融科技辦?公室，專門負責審查、對接和優化各政府機關關于金融科技的融資計劃，?并提供覆蓋行業基礎設施、?人才培養、人力需求以及商業競爭力各個方面的機構間合作策略、政策和計劃。香港也建立了一個?與財經事務及庫務局同級的監管機構間協作小組，其成員包括香港三家監管機構的代表。無獨有偶，?日本金融廳的咨詢機關——金融系統委員會也成立了一個職能類似的新工作組。

最佳做法 6：

加強與其他國家/地區的監管機構的跨境合作，促進采取最佳做法，簽訂互認協議，?并統一法律和監管要求。金融科技無轄界，因此監管機構之間的跨境合作尤為重要。但由于在這一領域尚無統一的國際標準，?因此各個監管機構更應該分享最佳做法，以便相互學習。簽訂互認協議也可以讓金融科技公司更好?地跨境尋求機會。例如新加坡金管局和英國金融市場行為監管局之間，?以及澳大利亞和新加坡之間都分別簽訂了互認協議。如果條件允許，更理想的情形是，讓各國/地區統一法律和監管要求，不?過這可能要按行業逐個加以實現，如銀行業、證券業和保險業等。監管機構既可以利用現有的跨境?合作渠道，也可以建立新的、正式的合作方式。同時，監管機構需要也必須繼續簽署諒解備忘錄，?以便共享監管措施帶來影響和技術發展情況等信息。雖然我們支持監管機構尋求靈活的措施和政策，但這并不代表機構間不會出現監管方法上的分歧。?因此，我們建議，與金融科技創新相關的新政策都應盡量與其他國家/地區的政策協調一致，最大?程度減少監管套利和/或監管規則不一致的風險，?以防限制創新產品或服務的發展。在這一方面，?我們注意到，絕大部分亞洲國家以及澳大利亞都簽署了國際證監會組織的《多邊諒解備忘錄》。該?備忘錄協議下的 100?多家證券監管機構因此可以開展互助和合作，而這一做法也有可能促進各方利?用現有渠道共享信息。

最佳做法 7：

支持由行業推動的系統互通性。金融服務公司通常會選擇在保留已有系統的基礎上平行采用新技術，而不是徹底翻新其基礎架構。?監管機構應支持當前所有市場參與者不同系統之間的互操作性，以便降低合規成本，最大程度減少?對市場的潛在干擾。19有了標準化的數據和統一的定義，市場參與者之間能夠更好地共享信息，金?融監管機構也能夠提高工作效率。例如，?由澳大利亞標準局牽頭，?國際標準化組織區塊鏈技術委員會?(ISO/TC307)正在研究制定區塊?鏈技術的全球標準。該委員會由若干行業的專家、消費者協會以及政府和非政府組織代表組成，致?力于區塊鏈和 DLT 技術的標準化，從而支持用戶、程序和系統之間的互操作性和數據交換；此外，?該項目內還建立了多個研究小組，?研究智能合同、身份識別和使用案例等內容。

最佳做法 8：

提供清晰的框架和準則，?實現數據的跨境傳輸、處理和存儲。數字數據是金融技術的核心，必須能持續跨境傳輸、處理和存儲。公司利用全球/區域性的數據中?心以及私人云或公共云來處理存儲數據，以提高效率、降低成本并且實現全天候的數據處理。此舉?可以將行業頂尖的專家集中在低風險地區的高科技設施場所，為數據提供更可靠的保障。信息儲存?在不同地點的另一個好處是，?可以保障業務的可持續性——萬一某處設施遭遇自然災害，其它地區 的存儲設施和工作人員也可以提供數據備份。一些國家希望將數據存儲在境內數據中心，相信這樣可以更好地保護隱私和安全，數據可取閱性也?更高。但事實卻并非如此，多個入口點會反而會增加數據泄漏的風險。如果將數據存儲到離岸數據中心，只要獲得相關的運營許可，就可以在許可的時間內實現數據取閱。允許公司使用區域、全球?性數據中心和云會促進創新，尤其會讓小企業受益。反之，小企業就有可能因為無力承受投資和維?護成本而與新技術、新方法無緣。

最佳做法 9 ：

確保法律能支持科技發展。我們建議各國政府審查并更新法律，為新技術的應用提供法律保障。例如，?因為電子簽名通常不被?認可，客戶必須親自前往某個地點提供簽名，?企業利用數字化方式提供產品的能力就受到了限制。?又如，一些限制特定產品數字化分銷的規定也會限制企業利用此類分銷渠道的能力。另有一些需要?面對面進行的金融咨詢服務，是無法通過因特網或移動終端進行對話實現的。另一項挑戰是身份驗證。如果要求客戶攜帶實體的身份證明文件到指定地點進行身份驗證，進度會?非常緩慢。一些國家（比如印度）采用了全國性的身份編碼和證件用于身份驗證，?同時又加快了數?字化的進程。此外，語音生物識別技術也有望運用到這一領域。

最佳做法 10：

在全球金融體系互聯互通的背景下，促進網絡安全和數據安全。由于在金融科技發展過程中會產生新的網絡安全和數據安全風險，金融科技的未來與網絡安全息息?相關。對許多監管機構和市場參與者而言，加強網絡安全都是金融科技相關議程上的首要任務之一。?為了幫助市場參與者應對網絡安全的挑戰、提高網絡安全風險防范意識，香港、新加坡、印度、馬?來西亞等地的市場監管機構都已經開發或者正在開發針對網絡安全的框架和指導條例。新加坡金管?局還設立了一個亞太地區信息中心 20來鼓勵區域內金融公司之間的網絡安全信息共享，?以求將網絡?信息安全風險降到最低。網絡安全新技術領域也有新的發展，針對欺詐偵測、云安全和加密等專業?問題的加速器項目也都相繼出臺。監管機構應繼續努力制定和采用國際化的網絡安全標準，把網絡安全風險降到最低。?如果一家國際?性金融服務公司要在多個市場運作，?而這些市場的規則規定又可能存在沖突，那么確保網絡安全的?相關規定（例如數據加密相關規定）協調一致，就會對這類公司有所幫助。此外，?監管機構還應繼?續重視監管合作和網絡威脅情報的共享，?幫助金融業在演進和發展的過程中更好地監測網絡安全威?脅。

結論

金融科技的飛速發展為金融服務業創造了巨大的商機，?但也帶來了各種潛在的監管風險。為了充?分挖掘金融科技的潛力，?監管機構應與利益攸關方開展合作，支持創新。在發展金融科技行業的?同時，也要采取充分適當的保障措施來抵御金融科技的潛在風險，即需要在這兩者之間取得平衡，?確保消費者權益不受損害并維護金融市場的穩定。我們希望，?這些最佳做法能引導、幫助監管機構思考、參與并評估金融科技生態系統，?以便開展?務實創新的跨部門參與措施，完善金融科技行業。同樣，行業從業者和其他利益攸關方也將可以?參考這些最佳做法，?以便了解如何與監管機構開展合作，?將產品和服務瞄準更廣泛的目標，讓消?費者、市場和經濟都能受益。