证券业适用金融科技与监管科技的衔接问题研究

——以资管业务领域为研究对象

李 帅[146]

摘要:社会的数字化发展使科技创新迎来爆发式增长,新兴金融科技企业利用以“数字”为核心的技术为消费者提供服务,开启了金融科技新革命。在证券市场,区块链应用场景、智能投顾服务及大数据风控模式的构建和推广,正在影响投资主体、证券发行主体、证券经纪主体以及监管主体间的关系。这种相互关系的变化会在证券交易过程中演绎并传递,从而发生法律效果,形成不同于传统形态的新型证券法律关系。本文研究金融科技(Fin Tech)及监管科技(Reg Tech)应用于证券市场所引起的法律效果与应对措施。关注二者在实际应用中的既存问题与潜在风险,并以法学研究方法为指导,一方面分析金融科技对传统法学理论的丰富与发展;另一方面探索新制度的设计思路,从而提升交易效率、实现数据价值、保障信息安全、明确权责划分、维护消费者权益以及完善监管体系。

关键词:金融科技 监管科技 证券交易 法律合规

一、引言

2016年下半年以来,财政部及“一行三会”相继颁布各类规范性文件,强化对金融机构的监督管理,调整风险控制指标,整个金融行业的严监管时期到来。2017 年,《关于开展银行业“监管套利、空转套利、关联套利”专项治理的通知》《关于集中开展银行业市场乱象整治工作的通知》等一系列文件频繁出台,将重点规制对象指向银行的资管行为。2018年4月,《关于规范金融机构资产管理业务的指导意见》发布,从资管产品定义、合格投资者、信息披露与透明度等多方面,对资管业务存在的多层嵌套、刚性兑付、通道问题进行全面规范,凸显了严监管特征。与此同时,监管主体也开始构建同类产品的统一监管标准,并且更加注重功能性监管和体系化监管,为证券业务健康发展创造良好的制度环境。

与此同时,资管新规对理财、非标、委外、智能投顾等方面均进行了规范,并且为降低影响,文件还给予了充足的过渡期(至2019年6月30日)。这也是央行首次在正式文件中提出金融科技类(包括互联网金融、智能投顾)业务与资产管理业务的联系。在此背景下,金融监管的思路和范式也面临更新与调整的需求。如何在法律原则与法律规则的范围内应用金融科技,如何合理预测并防范金融科技可能诱发的风险,如何借鉴境外市场对金融科技的监管和规制经验,将成为新时期证券市场各主体相应职能中的核心内容。

证券资产管理是券商的基础业务之一,其实施效果与监管政策有着直接关联。在当前的强监管环境下,各类新规的规制对象已逐步从银行向所有金融机构拓展,而金融活动本身又具备多主体参与性和风险的传递性,所以前述各项规范将不可避免地对券商资管业务产生深远影响。因而,以“代客理财”为本源的资管行业除对专业化资产配置、组合管理及风险平衡有实质性需求外,其合规需求同样增势明显。伴随互联网平台的全面构建,以金融科技为辅助工具探索合规路径,将是券商资管行业因应性变革的必然趋势。

可见,金融科技丰富了证券交易模式,已在一定程度上应用于当前的证券资管行业。而传统法律规制手段较为单一且滞后性明显,在平台交易时代无法发挥有效的监管作用。因此在互联网技术全面应用于证券交易的背景下,全面推进监管主体对监管科技的关注,才能起到实时对接、精准调控、高效规制的作用,防范金融科技发生异化风险。此外,监管科技手段注重事前防范,有大量数据结论作为行动依据,可以减少风险发生后再予规制的损失,也有利于提升被监管主体的行为认可度及社会公众满意度,从而全面实现新时期的科学合理规制。具体言之,即以数字经济信息不对称、平台多元业务交织为背景,探索证券市场主体在日常业务特别是资管业务中的手段创新、责任分配以及合规路径。

二、金融科技与监管科技应用场景的法律属性分析

(一)区块链共识算法对法律规制理论的发展

数字经济的基础是网络技术和社会信任。就前者而言,互联网平台作为中心化场所,通过内置算法的运行发挥资源配置作用;在后者层面,双方主体对平台媒介的信任,构成共享经济模式下双边市场的基石。当前,信息不对称现象客观存在,各类平台将其获取、加工、存储的数据视为商业秘密,这虽然在一定程度上彰显了数据的法定权属,但过度保护却容易形成信息屏障和信息孤岛。

对于证券交易来说,“刚兑”的打破必然带来资产形成层面系统性的信用冲击。中介机构基础信息的隔离和共享不畅,一方面会增加交易所及股交中心的资格审核压力,导致其行业重复投入;另一方面会加大监管机构获取信息的成本,不能充分发挥行业数据的价值。因此,通过技术手段增强、重构资产生成过程和信用体系,建立长效机制,可以帮助释放信用压力。此类应用当前首推区块链技术。区块链在资产管理中的两种典型用途:一是降低由资产生成和管理过程中信息不匹配造成的风险,增强安全和互信;二是促进多方交易中透明度和效率的提升。具体而言,可以利用区块链技术分布式可信共享的特性,在股交中心、交易所以及监管部门之间共享中介机构的执业信息,实现内部的加密流转。在此基础上,建议进一步将法律原则与法律规则“代码化”,使中介机构按照征信数据的分类要求和权限隔离标准预设算法,调控其云空间中的数据共享模型,为有权利用数据的主体提供便捷,从而推进区块链技术在证券交易与监管等一系列行为中的应用落地。

在法理角度,上述规制思路的本质,就是更新市场主体决策模式,建立新的信息共识机制和信任机制。区块链通过技术层面的设计,将价值交互中人与人的信任转换为人与技术的信任,并基于特定环节的程序自动化执行,发挥大规模协作特征,使这种首尾相连的模式实现高运行效率和低商业成本。 [147]

该模式体现了调控产业内行为的“经济性规制”色彩,又具备实现公共价值之“社会性规制”特征;在发展传统行政作用法中规制理论的同时,又满足了行政功能法意义上规制的价值内核,是法律调控手段现代化的重要表现形式。

(二)监管沙盒与传统法律监管规则的内在统一

沙盒是一个相对安全的空间,企业可以在其中测试产品、服务、商业模式和支付机制,而不会导致立即遭受违反现行法律的不利后果。从监管视角来看,监管沙盒最主要的意义在于平衡金融创新与风险规制。

首先,监管者在沙盒中可以改进传统的“一事一授权”模式,融入事前审核、实时监督、动态评估以及对投资者保护的要求,这样不仅能够较大限度地测试创新成果,还可以有效减少潜在风险的扩散。其次,监管者可以在沙盒中充分了解企业创新方案的金融本质、内含的风险和具体的操作手法等,从而降低创新产品面世后的监管成本,积累制定政策的经验。最后,监管者可以通过对沙盒的监控,及时了解金融科技行业发展动态,鉴别有损消费者权益的、急需修订的、不合时宜的监管规则,同时也可以发现已有监管体制在应对创新产品时所存在的漏洞与缺陷,以便做出及时的调整和补充,进一步完善金融监管,发掘全新的监管视角和方向。 [148]

综上,监管沙盒体现了法律监管理念从传统的“命令—控制型”转向“服务—调适型”,更加关注规则监管与原则监管的结合,并强化了强制性监管与包容性监管共同发挥作用,充分体现了新型理念与传统规则的内在统一。

(三)规制工具多样化理论下信息工具的全面适用

数字经济时代,信息资源配置在很大程度上成为证券市场运作的关键,并影响证券发行、上市、交易、监管等一系列行为。监管者适度转变规制思路,引入以信息工具为代表的新型规制手段,将有利于证券市场的健康发展。所谓信息工具,即规制机关围绕信息展开一系列规制措施的总称,如强制信息披露与信息共享、建立大数据规制平台等手段, [149]目的在于为交易主体或规制机构提供决策信息以改善决策质量。在行为主体角度,信息工具包括交易主体的信息义务、公共机构的信息公开制度、监管部门的信息公开激励机制等,其中前一类是对交易的直接干预,后两类是对交易的间接干预。

当前,由于受到惯性思维、深度管制偏好以及对新型工具认知不足等现状的制约,监管主体采用的法律工具主要包括行政许可、行政处罚和行政强制。虽然这些工具能够在一定范围内促进社会公共管理目标的实现,但相比之下信息工具的优势则更为明显:对私权的规制力度弱,规制成本低,通过事前规制产生较好的纠纷预防效果,以及有效预防因监管机构不当行为所导致的负外部性。

因此,依托信息规制工具的建设和完善,一方面可以缓和信息不对称现象的加剧,适当缓和证券中介机构与投资者之间的信息互易紧张关系;另一方面也能够为金融科技影响下的证券市场重塑信任机制。

三、金融科技与监管科技应用背景下传统证券法律关系的变化

(一)智能投顾业务对法律主体责任范围的拓展

人工智能背景下,智能投顾成为以资产管理为核心的新型投资顾问模式。该模式基于大数据分析、量化金融模型以及智能化算法,根据投资者风险承受水平、财务状况、预期收益目标及投资风格偏好等要求,为其提供智能化和自动化的资产配置建议。

资产管理内部法律关系是委托人和管理人之间的关系。证券公司作为管理人,在当前实践中更多承担的是银行通道业务,行使主动管理职能的场景明显欠缺。而银行类金融机构作为最主要的委托人,往往具备更为专业化的市场经营能力,多以投资顾问等形式实际负责这些资产的投资和交易决策,从而使券商成为名义管理人。这种主动管理能力的相对不足,也致使对于个人高净值客户的吸引力有待加强。因此,在大资管“去通道化”背景下,资金端合规的主要措施就是重新配置投资者身份。具体而言,应逐渐缩减为银行提供移表服务的通道业务规模,通过打造全新资管计划或更新已有资产计划的方式吸引个人客户和其他类型的机构客户,将主要竞争领域拓展至企业投融资服务、高净值客户财富管理、大众投资者的资产配置等。在此过程中,逐步培育前述投资主体的理财能力和风险意识,将破刚兑思维全面贯彻于证券资管领域,促进金融市场的健康良性发展。

在智能投顾行为中,投顾机器人虽然增加了市场参与者的数量,但本质仅是运营者提供服务的工具,并不具有主体地位,亦未改变投资者与证券服务机构之间的法律关系,因此由投顾服务所引发的法律责任应由运营者承担。在此,运营者作为投顾服务提供方,应履行忠实义务与勤勉义务,不过此时的忠实与勤勉义务在具体内容上应当有所更新。即运营者须对算法中的利益冲突进行披露,保障电子问卷设计的合理性和算法的有效性,并对智能机器人的运行进行监督与维护。最后,运营者违反忠实义务与勤勉义务须依法承担相应的民事责任,该责任属法定责任,责任的构成须具备存在智能投顾法律关系、违反信义义务之行为和投资者因信义义务之违反而受有损害这三个基本要件。 [150]

我国《证券投资顾问业务暂行规定》确立了投资顾问服务机构的信义义务体系, [151]这使证券服务机构在向投资者提供建议时不仅应于道义上尽心尽力,更负有法律强制性义务,即充分保证自身的忠实与勤勉,建立投顾机构与投资者之间的牢固联系。

(二)监管沙盒中行为主体法定责任的有条件豁免

当前,我国券商资管行业主要从事较低级别的通道业务,尚未达到真正的财富管理水平。在资管新规强调去通道的背景下,唯有推进业务发展模式和产品类型的多样化,才是券商资管业实现产品端结构调整的有效措施。相比于网点及客户资源广泛的银行和保险,证券公司的优势在于投研能力和研究、投行、资管业务线的“全业务链”服务。当前券商资管大集合受限、通道业务压缩,公募牌照可以将券商资金端由机构客户拓展到零售客户,从而大大拓宽券商的资金来源。另外,结合券商自身原有的投研优势,转型财富管理,将投研实力延伸至普惠金融领域,同样可以发挥不小的作用。对于大型财富管理企业而言,建议在政策合规的范围内构建“全能型”资管模式,以应对我国当前证券公司业务链上存在的投资者结构不合理、产品种类单一等方面的问题,打造一站式资产管理服务平台。如果能进一步打通业务条线的界限,以资管业务带动经纪业务、投行业务等传统业务转型,重构券商的盈利模式,资管也将成为券商未来竞争的核心领域。在此过程中,还应充分应用金融科技,通过区块链、人工智能等技术提升多重业务的开展效率,实现集合、定向、专项资管计划之间的优化配置。

在此,为保障新开拓的资管产品能够合法合规,券商应充分关注监管科技与金融科技的协作与衔接,最典型的就是监管沙盒制度的实施。从监管部门角度来看,其职责在于选定试验区域、试验对象,并创设相对封闭的沙盒环境供企业实施金融创新行为;而在证券公司角度,则是积极报名参与沙盒试验,在此虚拟空间中创新产品、享受有条件的法定责任豁免,提升金融创新的市场转化率。这一过程中券商需要关注的法律问题,集中表现为其自身主体地位的复合性,即作为被监管者与监管主体之间的良性互动关系。当前,我国监管部门正在借鉴英国金融行为管理局实施的圆桌会议、非正式会谈等方式,构建监管沟通机制。在此环境下,券商应积极参与试验,了解并遵循责任豁免的条件,把握政策红利,定义新时期资管内涵。

在前述监管沙盒模式下,出于试验政策、培育创新等目的,被监管者基于现行规范所应承担的法律责任被有条件地豁免。从审慎监管的角度看,其本质就是有限度地放松监管。 [152]被监管者在沙盒模式下能够享受的责任豁免及政策优惠主要包括:第一,可实施某些可能违反现行法律法规的行为,突破了传统依法行政原则对违法行为“零容忍”的底线。第二,沙盒中可以建构起政府监管机构与企业之间的有效沟通机制,更加注重发挥监管对象在监管中的作用,注重监管双方主体的合作。一方面,政府监管机构不再单纯处于被动地位,而是可以对金融企业进行实时监督,并在企业具备与创新相关的合理请求时,及时就法律规则或其他监管要求提供单独指导。另一方面,当企业因创新等行为触及政策、法律的管辖边界时,可以第一时间向监管机构咨询,从而得到合规建议。当然,此处被监管主体法定责任的豁免仅适用于沙盒这个虚拟空间。所以在我国证券市场中实施沙盒监管,建议由全国人大及其常委会作出决定,授权国务院在监管沙盒所涉领域内暂时调整或暂停实施有关法律规定,并充分梳理银行、证券、电子商务等方面的现行法律法规。

(三)大数据风控对传统举证责任内涵的丰富

传统风控体系对风险的定性往往以主观规则和客户评级为主,存在数据获取维度窄、定量分析能力弱、难以精确化等缺陷。例如,风险评级模型的构建多以客户历史行为数据为基础,无法前瞻性地预测未来风险情况,从而导致风险管理滞后。在数字化转型背景下,传统风控模式已无法满足全面风险管控的需求,而以大数据、人工智能为代表的新技术,则为风控领域相关痛点的解决提供了良好契机。证券市场中,交易所可以利用大数据技术整合用户全息数据,进行多维度交易风险评测,不仅能够提升评估精准度,还有利于将传统模式下难以度量的风险显性化,提升风控能力。此外,大数据与人工智能技术的应用还可以使监管主体实时监测交易行为、定位异常账户、及时采取管控措施,从而改变了事后分析方式,建立起主动的实时响应机制,提高风控效率。

针对风控流程中具体行为所引发的纠纷,法定解决途径必然会涉及举证责任问题。传统法治理念要求行政主体为自身行为承担举证责任,举证范围包括行为的法律依据和事实根据。 [153]具体到宽泛授权的规制领域,即监管主体应当在确有证据表明危险存在或将要发生时,方可采取排除或防止危险的措施。然而金融风险的防范更多针对潜在危害,在当前知识无法充分解释因果关系的条件下,要求监管主体证明金融危害必将发生,可能性极弱。特别对于系统性金融风险,如果一定要等危害事实发生方可采取措施,实际是在根本上取消了对风险的防范。

因此,传统的举证责任分配及各主体承担的举证责任强弱问题,在风险规制特别是大数据风控行业中应当有所转变。其一,传统“谁主张,谁举证”或“举证责任倒置”原则不能直接适用。英国行政法学者费雪曾指出,举证责任本身能否用于风险预防领域是有疑问的。因为在风险预防当中,待证事实并非已经发生的确定风险,而是对未来的预测。在这样的领域,所谓举证责任无论分配给谁都是不可承受之重。 [154]其二,智能风控纠纷中的举证责任强度应当合理弱化。例如,遵循“举证责任减轻”思路,就可以避免极端立场而安全地转入技术性问题,如重新确定证券监管机构所负证明责任的范围多大为宜、不同主体证明标准应达到什么程度、司法审查中法院应在多大程度上尊重监管机构依据不充分证据所作事实判断等。

四、金融科技的潜在风险预测及监管科技体系构建

(一)技术失控风险与算法规制

技术本身具备中立性。但当市场主体的商业偏好影响技术应用时,就会诱发交易安全、数据隐私、身份认证等方面的金融科技风险。例如,在区块链应用背景下,首先,不当的去中心化运作机制可能会削弱政府对金融业的控制,一定程度上危及国家金融安全;其次,用户匿名操作在发生诸如密码丢失等意外情况时,相关权益难以获得有效保障;最后,客户端蕴含风险,既可能遭受黑客攻击,也可能因为系统操作原因导致数据丢失。同样,大数据、云计算、人工智能等技术亦可诱发诸如内部人员滥用数据、金融资产损失、用户隐私泄露等严重后果。

因而,当前证券市场中可行性较强的科技监管路径,就是进行数据安全保护和业务连续性管理,制定证券行业云计算风险评价、准入及退出机制,推行强制性的风险安全防控政策,并严格规制各主体互联网系统的基础算法,防止信息红利的异化。这一过程体现了典型的综合治理精神,既有技术治理与法律治理的功能性协调,也有公私法理念与规范的相互作用。在此,进一步分析公私法原则在算法规制中发挥作用的形式,即其一,运用公法强制性手段,明确证券中介机构预设算法的禁止行为,形成平台决策的后台自动限制条件。这里的禁止行为包括但不限于:(1)禁止平台在分配资源、确定价格和推送资讯的过程中考虑市场需求、边际成本等因素之外的内容;(2)禁止平台非法读取并利用用户隐私信息、历史交易记录等。其二,遵循私法自治精神,促使证券中介成为完全以市场为驱动的决策主体。实际操作中,就是摒除内幕交易等不正当行为,形成以企业盈利、供求关系等价值因素为导向的交易自分配模式,从而在提升用户认可度的同时保障其合法权益、营造证券交易市场的良好环境及共识基础。

(二)混业经营风险与穿透式监管

金融科技的发展进一步加快了金融机构和非金融企业开展混业经营业务的步伐,典型模式即金融控股集团的成立。证券市场中混业经营最主要的风险表现在如下两个方面:其一,不透明风险。混业经营本身存在复杂性,金融科技能够将混业模式包装得不易察觉,从而使证券市场中的散户难以了解其资金真实去向,监管部门也无法准确把握相关产品的结构和风险状况。其二,监管套利。证券中介利用不同业务之间的监管政策差异进行套利,如实施双重或者多重负债、过度杠杆等,导致监管压力增大。

可见,金融科技和混业经营的发展进一步放大了金融监管权的不对称性、监管规则的滞后性等负面效应,因而实施穿透式的监管成为防范混业经营风险的有效措施。第一,坚持总体分业经营为主的基本框架,对已经存在的混业经营加强监管。当然,分业模式下从事不同经营内容的证券市场主体间存在公平竞争和规则一致性的问题,单纯的分业监管模式并不足以应对其经营风险,因而不论对于分业经营还是混业经营,均应坚持综合监管思路。第二,持续发展监管科技,丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。具体到实践中,就是搭建金融科技统计监测和风险监测体系,使证券业监管能够在多业态、多领域的复杂链条中实现穿透,在此以互联网私募拆分的监管最为典型,即对于私募打包销售多类金融产品的行为进行穿透式拆分,在回归行为本质的基础上实施相应的监管。

(三)系统性金融风险与大数据风控制度的构建

传统风控体系中,定性式的风险管理占主体地位,并以主观规则和客户评级为主要依据,存在数据获取维度窄、定量分析能力弱、难以把握用户特征等缺陷。评价模型一般是基于客户的历史行为进行推断,而无法前瞻性地预测未来的风险情况变化,导致风险管理滞后。在数字化转型背景下,传统的风险管控模式已无法满足全面风险控制的需求,因而以大数据、人工智能为代表的新技术为解决风控领域相关痛点提供了良好契机。一方面,大数据技术通过整合券商内部各类数据,对客户进行多维度评估,极大提升了评估精准度,使传统模式下难以度量的风险显性化,提升了风控能力。另一方面,券商能够应用大数据与人工智能技术监测交易行为、定位异常账户、及时采取管控措施,建立起主动的实时响应机制,在提高风控效率的同时,构建与证券监管部门的良性互动。

对于上述风控模式的构建,券商主体应特别注意两个方面的问题:一是风险防控目的与手段的适配性,二是该模式下纠纷解决的举证责任分配。对前者而言,法律原则要求证券公司实施确实、必要的手段进行大数据风控,而不可明显超越风控目的,导致行为结果损害的价值总量远超欲保护的价值总量。所以在此过程中,有必要引入价值衡量理论,在合理测评风控行为中的各方价值(特别是公共利益和私人利益)之后再实施具体行为,这也是法律理念中比例原则实质内涵的体现。在后者即举证责任问题中,笔者认为不能完全套用传统诉讼规则中“谁主张,谁举证”的模式,也不应强制要求券商就其风控行为提供完整的实体性依据。这是因为,金融风险防范针对的是可能发生,但在当前仍属潜在的危害。在当前知识无法充分解释因果关系的条件下,要求券商证明金融危害必将发生,可能性极弱。特别对于系统性金融风险,如果一定等危害事实发生方可采取措施,实际是在根本上取消了对风险的防范。因此,传统的举证责任分配及各主体承担的举证责任强弱问题,在风险规制特别是大数据风控行业中应当有所转变:可以按照“举证责任减轻”思路应对风控纠纷中的举证问题。当然,券商仍要留存充足的行为依据,包括但不限于市场调研资料、账户异动情况、交易数据监测与分析结果等。

(四)风控主体范围的更新

2017年以来,金融监管顶层设计层面重点改革了监管组织架构。一方面,设立更高层级的国务院金融稳定发展委员会,着重加强功能监管和行为监管。另一方面,逐步构建以监管部门为主体的“一体三翼”风险防控格局。 [155]

在此背景下,证券监管也开始突破行业分割界限,突出业务实质导向,从而消除金融创新带来的监管真空,减少监管不统一导致的监管套利。为应对当前从分业监管向统一监管转型的政策规定,为防范跨市场和跨行业风险做出贡献,券商应充分把握资产管理业务的风险传递途径,明确自身在监管链条中的作用,实现对资产管理业务的自我实时穿透和对风险的在线监测。

在此过程中,承担自我监管职责的券商除了严控资金来源与流向、保障资管产品合规运行以外,还应定期向监管行政主体上报和备案,将一定时期内的资管工作内容和已对外公开的研究报告整合后提交,形成良好的合作监管与自我监管形象。最终,将这种主动配合式的监管行为打造成券商风控合规的重要内容,提升新时期券商工作的合规质效。

(五)券商主体的政策敏感度培育

当前正处在机构业务的快速发展时期,监管规定和业务规则有待进一步成熟,券商的风险管理意识和能力也存在较大差距。业务开展过程中既有落实规章制度不到位的情形,也有超出规章制度许可范围的情况,行为合规性有待提升。例如,随着资产管理业务规模的快速扩大,部分券商未能很好地履行托管人职责,出现了不同资管计划混同运作、分离定价等资金池运作模式,其资金来源与资产去向亦无法明确对应, 造成了日益严重的市场流动性风险。所以,通过交流、学习等方式培育券商工作人员的政策敏感度及合规意识,在当前环境下极具迫切性。

券商主体增强自身工作人员合规意识的途径包括:关注各项资管规则,了解有关物权法、侵权责任法方面的知识,关注以往监管部门做出的处罚案例等。在此基础上,逐渐培育并强化对客户个人信息的保障意识,在开立账户时按规定认真审查并了解客户真实身份,实时监控异常交易行为;强化对客户交易习惯的认知与尊重,在销售金融产品时采取有效措施获知其风险承受能力,避免将分级基金等产品无差别地销售给客户。