证券市场监管科技应用与立法的比较研究[120]
——以证券业金融机构信息报告义务为视角
王 淼[121]
摘要:证券市场新技术的应用为立法与监管带来新的难题,证券业金融机构的信息报告义务是此种背景下在事中监管阶段需要解决的第一个问题。监管端与合规端协作运用监管科技将是解决这一问题的可行方案。为了促进监管科技的应用,应在借鉴英美等国经验的基础上,更新监管理念、加强对监管科技的立法保障、在多方合作的基础上推进金融基础设施建设,使我国证券业稳步迈入监管科技3.0时代。
关键词:监管科技 信息报告 大数据 证券市场
技术的飞速发展以及其在金融市场日益广泛的应用使金融科技及其法律问题受到了越来越多的关注。金融科技可以应用于多种场景,证券行业也是其发挥作用的重要领域。但是,随着区块链、大数据、人工智能技术在证券市场应用潜力的不断显现,其带来的法律与监管问题也开始凸显。其中的核心问题是,传统金融法与证券立法并未基于大数据和自动化的前提,这使得以往的监管法律在事前阶段(如市场准入要求)、事中阶段(如合规标准)、事后阶段(如责任界定)都无法适应新技术的发展。
证券业金融机构,尤其是金融中介机构的信息报告义务是此种背景下事中监管所要面临的第一个问题。传统的证券法基于信息不对称理论强调证券发行人对中小投资者的信息披露义务;然而,在金融科技发展的背景下,证券监管机构与金融中介机构的信息不对称问题也愈演愈烈。
解决上述信息不对称问题的可行途径是运用监管科技,达到以技术获得数据、以技术分析数据的目的。监管科技的定义有广义与狭义之分。狭义的监管科技仅指金融机构内部的合规程序通过使用科技的辅助手段变得更加有效和高效;广义的监管科技还包括为了与金融行业的电子化发展同步,监管机构对技术创新加以利用 [122],即以技术驱动监管。笔者认为,广义的监管科技定义更加符合现实情况,更加有利于促进监管机构与金融机构的互动。
总体来说,本文将以证券业金融机构对监管机构的信息报告义务为切入点,讨论如何通过监管机构与市场参与者的互动共同促进监管科技的发展与应用,并对监管科技的应用提供可靠的法律保障。这一过程中,本文将借鉴英国与美国的经验,最终落脚于我国问题的解决。
一、为什么证券市场需要监管科技法律制度
金融科技具有适用于证券市场各个环节的潜力。以区块链技术为例,其应用范围可以涵盖交易的前、中、后环节。 [123]除此之外,大数据、人工智能等技术也已经在证券市场中开始适用。金融科技的应用在为证券市场加入新活力的同时,也将加剧监管机构与金融机构的信息不对称,给金融市场带来新的风险。
(一)科技发展加剧监管机构与金融机构间的信息不对称
传统证券立法强调通过信息披露实现对中小投资者的保护,即注重发行人、上市公司对社会公众的信息披露。然而在金融危机之后,各国在金融监管中都更加重视审慎监管的作用,即强调金融机构对监管机构的信息报告义务。这样的义务主要包括交易信息的报告义务和金融机构自身资本情况的报告义务。 [124]
但在信息技术飞速发展,金融科技被广泛运用的当下,面对积极运用大数据、人工智能、区块链等技术开展业务、进行交易的金融机构,监管机构传统的信息获取方式会面临以下困难:
1.技术的发展产生海量信息,监管机构难以有效获取。若要达到审慎监管的目的,需要金融机构按照监管者要求的频率、形式提供需要的信息。 [125]在运用金融科技的背景下,金融机构产生数据的速度和数量都极大提升。然而,出于监管机构自身使用的技术较为落后以及金融机构报送数据标准化程度不够等原因,处理这些信息常常还需要人工操作, [126]其效率和质量都难以确保。
2.信息实时性不够,监管机构判断交易违法风险难度增加。即使监管机构最终掌握了金融机构应当报送的全部信息,这种信息也常常存在滞后性。例如,当证券交易商利用人工智能技术自动进行高频交易,并试图操纵市场时,若监管机构仅以小时、日等时间为单位要求证券交易商报告交易信息,当监管机构获知并完成数据分析后,操纵市场的事实很可能早已发生,投资者的损失早已铸成。
另外,运用金融科技的公司有很多都是小型的初创公司,加大了市场的分割程度,造成信息更加碎片化,这也增加了监管的难度。
即使面对市场上的其他传统金融机构,监管机构仍会面临增加的信息不对称风险。自金融危机之后,各国监管机构就提高了金融机构的信息报告要求,面对金融科技的进一步发展和信息的不断增多,监管机构必将对金融机构的合规、内控提出更高的要求。然而,众多传统金融机构的合规与风控系统相对于当前的科技发展都已老旧,无法迅速满足日益提升的信息报告要求,只能通过增加人力、时间投入等方式满足精细的监管要求。 [127]这种做法的后果就是大大增加了金融机构的合规成本,降低了其合规的意愿,无法保证信息报告的质量,也无法从根本上解决市场的风险。
(二)此种信息不对称需要通过监管科技应用解决
由于技术的发展推动金融机构业务开展的自动化、算法化,市场上的数据量以前所未有的速度增长。只有以数据驱动的思路同样实现监管的自动化,才能够较好地解决信息不对称问题,应对市场上的新风险。
监管科技即一种数据驱动的合规与监管方式。从合规端来看,监管科技可以被用于监管材料数字化、数据识别与分析等方面; [128]从监管端来看,监管科技的运用可以分为数据收集、数据分析等方面。 [129] 运用这些技术手段,有助于实现监管的自动化,能够实现对金融机构信息的实时监控。
需要注意的是,对监管科技的理解不能局限于市场主体或监管机构一方。在本文探讨的信息报告义务语境下,应将监管科技在合规端的应用与在监管端的应用作为一个完整的流程来看待,这样才能实现报告数据的精确化、标准化和系统化,这实际上是实现信息报告的连续性以及自动进行实时监控的基础。
(三)监管科技的应用需要法律保障
金融科技这一概念在近几年才兴起,由于原有的立法与监管中甚少考虑到金融科技的应用情况,制定新的法律法规、监管标准又需要花费一定时间,因此在一个时期内,技术的更新速度必将快于法律的更新速度。这种监管空白更加凸显了对监管科技应用加以法律保障的必要性。传统的金融监管法律从理念上和立法模式上来看,都没有给金融科技与监管科技的发展留出足够的空间,因此现行法律仍需修改才能满足监管科技的应用要求。现行立法的问题主要包括:
1.传统立法的中心化理念不利于监管科技的应用。
传统金融监管立法的模式是“自上而下”的,由法律法规提出要求,监管机构进行监管,被监管主体遵守规定。而如前所述,监管科技的运用需要更加强调金融机构与监管机构的互动,形成完整的合规与监管流程。
2.传统立法为技术发展留出的空间不足。
以往的立法仅强调被监管机构应满足什么样的信息报告要求,而对于被监管机构需要采用何种技术达到要求或是监管机构需要采用何种监管技术及基础设施进行监管甚少提及。
二、金融科技兴起前国外证券市场监管科技的应用
美国的金融监管和立法一向对技术的运用比较重视,较早开始了在监管端对监管科技的运用。美国证券市场对于监管科技的运用可以分为三个阶段。第一阶段为2008年金融危机之前。在这一阶段,美国证券市场实现了信息报告的自动化。监管科技开始用于证券市场交易信息的报告、异常交易信息的识别,并用于金融机构内部的风控与合规。第二个阶段中,监管机构提出更加严格的信息报告要求,促使监管机构改进自身的信息系统,以监控和分析金融机构提交的信息。第三个阶段中则更加强调以数据驱动监管。 [130]
其中,第一阶段和第二阶段大体发生在金融科技兴起以前。以美国的情况来说,第一阶段和第二阶段的监管科技应用及基础设施建设已经完成并取得了较好的监管效果,而第三阶段的监管科技应用正随着金融科技的发展处于探索过程中。本部分将以美国为例,首先探讨前两个阶段证券市场监管科技的应用。
(一)第一阶段:证券交易信息报告的电子化
从这个意义上来说,美国很早即开始了对监管科技的应用。美国证券监管机构通过电子信息平台实现了证券发行信息的可检索;更重要的是,还通过对交易所信息报告系统的使用,实现了对异常交易行为的追踪、分析和识别。
例如,美国证券监管机构建立了电子化数据收集、分析、检索系统(ED-GAR)。从1993年起,美国证监会(SEC)即强制要求证券的发行人和上市公司向这一系统提交注册文件,以此提升证监会程序的效率,并使投资者、金融机构和其他主体能够快速地获知证券发行人的信息。 [131]在交易信息方面,美国证监会首先需要依赖于交易所的一线监管。交易所通过自身的系统保存所有的交易信息,并对交易行为进行监控。一旦发生异常交易行为,系统发出警报,再由监管机构的工作人员对异常行为进行调查。 [132]
这一阶段只是监管科技发展的初级阶段。监管机构只是在信息电子化的基础上实现对交易数据的收集和分析,可以在事后分析交易信息确定违法行为,但是其监控和处理的实时性仍然缺乏;并且相对于大数据时代来说,其收集的信息量较少,也无法实现数据的标准化与结构化。
(二)第二阶段:信息报告要求的提升与证券监管机构技术的升级
监管科技第二个阶段的发展是在两个大背景下开展的。一是金融危机之后,无论是国际标准还是各国的国内标准都非常重视审慎监管,为金融机构施加了众多的信息报告义务;二是计算机技术的进一步发展,出现了高频交易、算法交易等,使得监管机构原有的技术手段无法满足对数据实时监控和分析的要求,难以确保市场的稳定。这样的背景促使监管科技发展到第二阶段。监管科技在这一阶段中的最明显特征体现在监管端,即在这一阶段中监管机构更加注重提升自身的技术水平,更新监管系统,以在提升信息报告要求的基础上更加有效地实现信息识别与分析。在证券市场领域,对综合审计追踪系统和市场信息数据分析系统的应用是这一阶段的典型代表。
1.综合审计追踪系统(CAT)
在以往的监管中,美国证监会仅要求证券交易所报告交易信息,而对于其他非通过交易所平台进行的证券交易(如暗池交易)的信息收集不够。为了改变这一状况,美国要求对所有上市公司证券交易的信息都应当被报告,不管交易是通过正式的交易所还是其他的电子交易平台进行。 [133]为此,美国证监会在2016年通过了建立综合审计追踪系统(Consolidated Audit Trail,CAT)的计划。在这一系统下,包括证券交易所等在内的自律监管组织都必须在每个交易日的8:00之前,对所有订单从发出到执行或撤销的全部动态进行上报。 [134]通过这一系统,美国实现了对市场上所有证券交易信息的逐日监控,美国的证券监管机构获得了更加全面、即时的交易信息。
2.市场信息数据分析系统(MIDAS)
为了在高频交易等自动化交易发展的背景下对市场实现有效的实时监控,美国证监会使用了市场信息数据分析系统(Market Information Data Analytics System,MI-DAS),用以获取更详细的股票交易信息。该系统可以收集每一个交易指令,可以获取每一笔股票交易订单的报单、撤单、执行信息,交易信息的时间可以精确到微秒,真正实现了对证券交易行为的实时监控,尤其适用于对高频交易等自动化交易行为实施监管和分析。 [135]
总体来看,这一阶段的重要特点就是监管机构与被监管机构在技术水平上的不平衡。随着科技的进步,市场上的金融机构逐渐分化为两种类型:一类是传统的金融机构,另一类是采用高新技术开展业务的金融机构。在这样的情况下,一方面,监管机构为了维护市场的安全稳定,对于金融机构报告信息的要求有了实质性的提升,传统金融机构需要花费较大的成本更新系统,满足合规要求;另一方面,在监管机构搜集信息、分析信息的能力提升的同时,也需要面临部分金融机构技术更加先进、日益难以监管的现实。并且,这一阶段的信息报告要求仍主要体现为监管机构的要求和被监管机构的服从,双方在技术应用问题上缺乏互动,导致彼此间技术水平的鸿沟日益加深。
三、监管科技3.0时代证券市场监管与立法的国际经验
在监管科技发展的第三个阶段中,监管机构面临的是迅速发展的金融科技和市场上的海量数据。为了对应用大数据、人工智能、区块链等技术手段开展的金融活动进行监管,有效收集、分析数据,精确识别违法行为,监管必须转向数据驱动。在这一问题上,美国和英国都采取了较为积极的态度,逐步进入了监管科技3.0时代。
(一)美国:以数据驱动证券市场监管
在当前金融科技发展的背景下,美国对证券市场监管作出了较为积极的回应。例如,在立法上,美国发布了《金融科技监管框架白皮书》;在监管措施上,美国正在进一步推进人工智能与大数据在证券市场监管中的应用。
美国证监会早在2008年金融危机后就开始探索人工智能在证券监管中的应用。对于该技术应用最晚近的发展是对“监督学习”(supervised machine learning)技术的采用。例如,运用监管机构在对被监管主体的核查中发现的问题对机器进行训练,使机器算法理解被监督的信息在出现何种语言、趋势或模式时可能意味着欺诈或违法行为。 [136]
机器学习的基础是大数据的输入,因此可以说在这一过程中具有更深远意义的是强调对大数据的运用。为了机器学习的进一步发展,也为了提升机器对数据处理的准确性和效率,对大数据的收集应更加强调质量而非数量。这就又为监管机构与被监管机构双方提出了更高的要求。
本文上述的CAT、MIDAS等系统已经帮助美国证券监管机构收集到海量的数据,但在大数据语境下,数据的质量比数量更为重要。如果数据是不正确的、低质量的或者非结构化的,机器就很难进行下一步的分析和处理。因此,在要求被监管主体履行信息报告义务时,美国证监会更加注重收集即时的、结构化的、可直接为计算机处理的信息;在新法规的制定中,也注意界定信息报告的格式,报告中需要包括的最重要的数据单元等内容。 [137]
可见在这一阶段中,海量的数据在监管与被监管机构双方技术都达到相应程度时对双方来说就不再是一种负担,而是成为推动技术进一步发展的基础。尽管在当前的技术水平下,计算机远不能代替人实行监管行为,但必须重视其特殊的辅助作用,重视数据的作用。
(二)英国:强调监管机构与金融机构的互动,共同发展监管科技
英国历史上一直崇尚证券市场的自律监管,对于金融创新也往往持包容和鼓励的态度。当前,英国证券监管机构很及时地意识到在技术飞速发展、市场上数据量级不断增加的情况下,只有加强监管机构与被监管主体的合作与互动才能完成监管目标。自2015年起,英国金融市场行为监管局(Financial Conduct Authority, FCA)对金融科技发展即作出了一系列回应,对于在金融科技日益运用到证券市场的背景下发展金融科技有很强的启示作用。除了采用一般的监管措施之外,英国监管机构自身也积极参与到创新过程当中,希望通过监管机构与科技企业、金融机构的合作,共同发展监管科技。这是英国监管科技发展的一个重要特点。
在信息报告义务这一特定的问题上,英国相对于美国更加注重如何降低被监管一方的合规难度,最终体现为更加注重监管机构与被监管机构的互动。
在应用技术的过程中,英国目前比美国走得更超前一些,已经不仅满足于机器辅助监管,而是希望在立法的过程中就有可能设计一种可机读(machine-readable)的语言,以此实现监管要求的自动执行。FCA于2018年2月发布了一份征求意见书,详细阐释了繁杂的信息报告要求给金融机构带来的负担和监管的低效,以及如何采用技术手段,实现智能监管的设想。
该征求意见书发布的背景是,FCA发现在现有的技术环境下,FCA监管手册(FCA Handbook)复杂的要求给监管机构和被监管的金融机构都带来很大负担。对于被监管金融机构来说,它们要花费大量时间和精力理解、解释监管手册的内容,之后再把解释后的要求嵌入其内部的信息报告系统中。这样的过程大多由人工来完成,既低效又容易产生错误。对于监管机构来说,其获得信息的实时性受到很大影响,尤其是监管机构对监管规则的修改无法及时体现在被监管机构的系统中。 [138]
对此,FCA认为可以通过探索制定可由机器执行的监管规则来解决这一问题,并与业界共同探索了实现这一设想的可能性。一旦可以将监管手册中的监管规则转换为可机读的语言,并可由机器自动执行,那么机器就可以在理解监管规则的基础上自动从被监管公司的数据库中抓取相应信息。这一想法的可能性已被FCA通过实验证明。 [139]通过这样一个过程,被监管的金融机构只需要将公司数据库接入系统,就可以等待计算机自动执行监管要求;监管机构只要输入监管要求,就可以等待计算机即时抓取信息,而不用再因为监管要求变化产生获取信息的时滞。可见,这样的设想对于监管机构和被监管的金融机构实现了双赢的结果。
四、国外证券市场监管科技发展经验对我国的启示
2018年8月,中国证监会正式印发了《中国证监会监管科技总体建设方案》(以下简称《方案》),完成了监管科技工作的顶层设计, [140]《方案》对监管科技作出了1.0、2.0、3.0阶段的划分。这种划分虽然与前文提到的美国的划分方式略有不同,但是对监管科技3.0时代的界定却是一致的,即都是要在科技发展的背景下逐步实现以数据驱动监管。以数据驱动的监管最直接影响的就是金融机构的信息报告义务,这也是迈入监管科技3.0时代需要较早解决的一个重要问题。
要实现我国的监管科技3.0阶段建设目标,监管机构需要在准确定位我国当前金融市场与科技发展水平的前提下,借鉴英、美等国家的实践和立法经验,确立适合的监管方式和监管力度,并为监管科技的发展提供相应的法律保障。对于此问题,本文提出以下几点建议。
(一)在科技发展背景下更新监管理念
若要有效运用监管科技,在监管与立法理念上应当作出以下调整。
第一,树立数据驱动的监管理念,从注重机构监管、行为监管向关注金融机构行为形成的数据转变。数据是监管科技3.0时代的基础,应注重在监管科技发展的基础上收集数量、质量均符合监管要求的大数据信息,运用自动化、智能化方式进行分析。传统的审慎监管和行为监管的原则、理念甚至理论本身已无法有效应对金融科技各新业态的迅猛发展,呈现出低效率、高成本的特性, [141] 这在金融机构信息报告义务的问题上尤为明显。
第二,促进监管由自上而下的“纵向”监管过程向打通监管部门与金融机构数据的“横向”监管过程转变。以往对于信息报告义务的规定总是由金融机构按要求向监管机构报告信息,即使运用再高速的系统,也无法真正实现对金融机构的实时监控。而在当前区块链、人工智能等新技术发展起来的情况下,就可以探索打通监管机构与金融机构数据库的途径,使金融机构的信息报告变为监管机构对所需信息的实时监控和主动抓取。
第三,要树立淡中心化监管理念,即在监管制度设计上,一方面淡化政府和监管机构的中心作用;另一方面强化金融市场参加者和相关行业组织的作用。 [142]由于各主体自身地位和资源的限制,淡中心化监管在金融科技发展的背景下极为重要。例如,监管机构占有的技术往往不是最先进的,自身又难以进行技术研发,这就造成监管机构和市场机构在技术上存在差距,无法保证有效监管。因此,监管机构应在进行成本效益分析的基础上将技术研发、一线监管、数据分析等职能分配给最适合的机构,利用社会各界的合力完成监管。
但这一过程也有一些问题需要注意。一是监管措施的制定一定要与现行技术的发展水平相适应,对社会科技发展趋势的判断必须合理,监管措施的采用不能急于求成;二是要认识到技术只是在监管过程中起到辅助作用,在很多情况下还不能代替人的最终判断。
(二)立法内容上应为监管科技的发展留出空间
《方案》已经为我国证券市场监管科技的发展指明了方向,但面对技术在金融证券领域运用的新动向和科技发展的未来趋势,仅有《方案》这样方向性的文件是远远不够的。虽然从当前的情况来看,监管科技的真正普及和应用还有很长的路要走,但在法律层面,应尽早解决一些重要的前提性问题,以逐步适应监管科技的发展。一方面,监管科技的发展需要有更高层级、更详细的立法保障;另一方面,其他相关的法律在制定或修改阶段应将金融科技和监管科技的需要纳入考虑。
1.监管科技的立法保障
在法律或行政法规层面的立法保障不同于技术标准。这一层级的法律法规不需要过于详细地指明技术的使用方式和监管流程,而应该在更高的位阶上界定监管科技的含义、适用场景、适用条件,明确各个主体的权利、义务、责任,并为监管科技适用过程中的数据共享、数据安全等问题提供相应的立法保障。由于金融科技和监管科技在我国市场上发展的时间较短,因此目前在《证券法》等法律和相关行政法规层面均未直接涉及有关监管科技的规定,不利于法律指引作用和预测作用的发挥。
2.统一数据标准的建立
正如前文所述,由金融机构完成信息报告义务、监管机构收集到大量的数据也并不意味着数据驱动监管可以实现。实现数据驱动监管实际还需要两个前提条件,首先就是数据要达到相当程度的标准化。
监管科技要在实践中真正发挥收集数据、分析数据、风险预警等方面的作用,前提是数据能够达到标准化和高质量。据此,数据标准的界定是监管科技发展需要解决的第一个前提性问题。例如,在我国不同监管部门制定的合规性要求有所差异,导致金融数据统计的维度和口径不一致,难以实现数据有效对接和集中化管理, [143]这一问题的解决必须建立统一的数据标准。在金融业方面,我国目前仅有原银监会发布的《银行业金融机构监管数据标准化规范》,还远不能达到金融业数据标准的统一。统一数据标准的建立尚需要各个监管部门结合我国的具体情况相互协调配合。
3.相关监管法规的体系性和一致性
如果想要监管科技得到更深入的发展,就还要解决监管科技运用的第二个前提性问题,即实现监管法规的可机读。而追根溯源,要实现该目标的一个不可或缺的要素即已有法律或者是将要制定的法律的体系性、协调程度。就我国的情况来看,目前各个监管法律法规对金融机构的信息报送都作出了要求,但其协调性较差。不同监管部门、不同监管法规制定的核心概念、合规准则等都存在不一致的现象, [144]从长期来看,这将为我国监管科技的发展和普及带来巨大的潜在障碍。
(三)在多方合作的基础上加强金融基础设施建设
不论是在合规端还是监管端应用监管科技,都需要相关金融基础设施的完善。并且需要十分注意的是,应注重实现监管机构与被监管金融机构所拥有和使用基础设施能力的对等性,使双方具有相似的数据获取与分析能力,这样首先有利于监管机构实现对市场主体的有效监管,进而有利于实现本文所提出的合规与监管过程的一体化,降低收集数据的难度,增加数据的时效性。
区块链技术与人工智能技术是在监管科技领域具有广泛应用潜力的两大技术。具体到本文所研究的金融机构的信息报告和监管机构对这些信息的处理与分析,区块链技术和其他分布式记账技术将有利于数据共享和建立集中式数据仓库,人工智能技术将降低详细、复杂的监管要求对人力资源的需求,辅助进行自动监管和过程监管,有利于提升监管效率。 [145]不论是监管机构还是金融机构都应当注重相关技术的发展,注重新一代金融基础设施的建设。而由于种种条件限制,监管机构在基础设施建设、技术更新方面的速度往往慢于金融机构;金融机构在缺乏高层级统筹的情况下各自采用新技术,单独引入新的基础设施又难以实现资源的优化配置。因此,在监管机构的主导下,促进监管机构与金融机构、技术企业在金融基础设施开发与建设上的合作是解决这一问题更加可行的路径。