三“位”一体：新加坡的金融科技监管艺术

金融科技作为信息技术驱动的金融创新，能够带来新的商业模式、应用和产品，从而对金融市场、金融机构或金融服务的提供方式都产生重大影响。不过，金融科技本质上并没有脱离金融行业，其运用仍需遵循金融业务的内在规律和秩序、遵守现行法律和金融监管要求。

目前，已存在不少利用前沿技术手段规避金融监管，进行监管套利、扰乱金融稳定的破坏性创新行为。例如在没有相应金融业务资质的情况下，开展基于大数据技术的现金贷、基于区块链技术的代币发行或虚拟代币交易业务，这并不具备发展的可持续性，也带来了相应的投资者保护、金融安全与金融动荡风险。而即使是持牌金融机构的金融科技应用，如果监管机构不采用相应的配套监管技术措施或政策进行监管，也有可能会导致出现监管信息不对称、隐私保护不足、算法歧视、模型可解释性不足、系统性风险概率上升、监管套利等问题或风险。

因此，如何兼顾金融科技创新和金融安全稳定的平衡，一直是全球各国金融监管机构努力探索的方向。

新加坡金融科技监管方法论：三“位”一体

目前在新加坡，已有全球跨国公司建立了 30 多个 FinTech 创新实验室或研究中心，约 490 家金融科技企业设立了总部基地，金融科技生态体系正在逐渐形成。

新加坡金融管理局（角色类似中国的央行+银保证监，以下简称为：新加坡金管局）对金融科技的监管原则是“平衡金融监管与发展”，一方面鼓励企业走出舒适区，敢于尝试新事物，实现竞争和进步，这意味着拥抱风险和不确定性；另一方面，也要求监管机构确保市场不会发生重大错误、守住风险底线、保持金融安全与稳定。

特别地，新加坡金管局秉持有所管有所不管的态度，注重事中事后监管而非事先监管，注重原则监管而非规则监管，其对监管力度的拿捏适当，充分体现了其监管水平。具体而言，其金融科技的监管哲学可归纳为以下“三位”。

其一，监管不能“越位”（Runs ahead of innovation）。新加坡金管局认为，过早引入监管可能会扼杀创新，并可能阻碍前沿新科技的使用，因此新加坡金管局始终确保监管不能领先于创新，不能过度强调“防范于未然”。其认为，金融业本身就是“承担风险的生意”，任何创新都会伴随着风险，在对一项新科技带来的风险和影响尚不明确的情况下，过早的监管“越位”，往往会遏制创新的潜能，使得行业趋于保守，甚至缺乏活力。新加坡金管局认为监管应注重防范的是影响金融稳定与一般投资者利益相关的重大风险，而不是因为科技发展可能带来营业/业务模式的“颠覆”或利益分配的重新洗牌。

其二，监管不能“缺位”（Falls behind of innovation）。金融监管仍是国之重器，关系到国计民生，监管部门如果落后于创新将会影响金融安全。产生监管“缺位”的原因或许多种多样，但是，后果可能都如出一辙：如经济秩序被破坏、国民资产安全得不到保障、遭受重大财产损失等。

其三，监管应该“到位”（Run alongside innovation）。新加坡金管局认为，监管部门不但要跟上新科技，对创新秉持相对宽容（不是纵容）、鼓励的态度，也要做好监管工作，务必当机立断采取执法行动。在这个理念上，新加坡金管局采用了实质性和适配性 (materiality and proportionality) 原则，这意味着当新科技带来了显著与重要风险时，监管就要到位。此外，监管行为必须与所构成的风险成比例。例如，新加坡金管局对银行机构实施严格监管主要是因为银行机构吸收了普通民众的存款；而众筹平台不允许吸收存款，投资者仅限于被认可或合格的投资者，所以新加坡金管局降低了对这些平台的监管要求；然而，当一些众筹平台开始帮助企业从散户投资者手中筹集资金时，新加坡金管局采取措施，要求这些平台事先也应获得金管局的牌照，并遵守最低资本和信息披露相关要求。其目的是在为初创企业和中小企业提供融资的途径和保护投资者利益之间取得平衡。

更进一步地，新加坡金管局认为监管者应该形同创业者，置身于市场的运作，感同身受，实时透彻了解技术创新的脉搏、困难，以及发展趋势，以便及时推出具有“实用性”与“前瞻性”的监管政策，例如设定统一标准 (Standardization)，倡导不同开发商创新的系统或应用软件之间的兼容性或互操作性 (Interoperability)，以打通技术应用通道，引导与强化企业创新链整合协同发展，从而放大技术创新成果，为社会与消费者取得最大的福利。正是以上“三位”的监管方法论，也让金融创新监管成为了新加坡金融业的核心竞争力之一。

新加坡在金融科技重点领域的具体政策趋向与实践

目前，各国政府对金融科技态度不一致，新加坡金管局则处于监管天秤的中间，讲究平衡、谨慎和相对开放。以下，将着重分析它在一些重点领域的政策措施。

（1）监管沙盒（RegulatorySandbox）政策

2016 年 11 月 16 日，新加坡金管局提出了金融科技产品的“监管沙盒”，使新加坡成为继英国之后，全球第二个推出监管沙盒的国家。如果企业申请沙盒获批，新加坡金管局将会为该公司提供适当的监管支持，在沙盒期间放松对该公司的特定法律和监管要求。

在沙盒内，新加坡金管局允许金融科技公司在事先报备的情况下，从事和现行法律法规相冲突的、须在获得牌照的前提下开展的业务，从而给包括虚拟代币企业在内的金融科技企业提供广阔的创新空间。截至 2018 年 12 月，已经有超过 150 家公司受益于沙盒政策。

更进一步地，在 2018 年 11 月 14 日，新加坡金管局发布了《沙盒快捷通道》（Consultation Paper on Sandbox Express）的提案，这项提案将适用于风险较低或风险已知的业务，其中包括：汇款业务（RemittanceBusiness）、受认证的市场运营者（RecognizedMarket Operators，“RMO”）以及保险经纪（InsuranceBroking）。针对涉及以上三种业务的金融科技公司，新加坡金管局把整个审批流程缩短到了 21 天内，同时将审核标准缩减至仅有两点：金融服务的科技创新程度（Technologicalinnovativeness of the financial service）、对于申请者的主要利益相关者是否合适（Fitness and propriety of the applicant’s key stakeholders）。

图 1：新加坡金管局在监管沙盒基础上新推出的“沙盒快捷通道”

资料来源：《Consultation Paper on Sandbox Express》

（2）区块链与虚拟代币监管政策

目前，新加坡金管局将虚拟代币定义为“虚拟产品”，采取相对开放的态度，监管相对宽容。其把虚拟代币分成三大类型：类似比特币的支付型虚拟代币(Payment Token or Virtual Currency)、实用型虚拟代币(Utility Token)、证券型虚拟代币(Securities Token)，以便执行分类监管。

图 2：全球各国在虚拟代币领域的监管定位

资料来源：白士泮《Fintech Development and Regulation inSingapore》

2018 年 11 月，新加坡金管局发布《数字代币发行指南（2018 年版）》（A Guide to Digital Token Offerings），着重对 ICO 行为作出监管指引。除了该指引，新加坡对 ICO 的监管，主要涉及的法律法规还包括《证券期货法》（SFA）、《财务顾问法》（FAA）、《支付服务法案》（PSA）、《贪污、毒品交易和其他严重犯罪（没收犯罪收益）法》（CDSA）、《打击恐怖融资法》（TSOFA）等。

对于支付型虚拟代币，新加坡金管局通过案例的方式列举了其将相关数字代币认定为支付类代币的情况。新加坡金管局要求，一旦代币具备支付功能，则任何提供支付代币交易服务的公司（包括支付类代币的发行方）必须依据《支付服务法案》申请牌照。其中，新加坡国会于 2019 年 1 月 30 日通过了《支付服务法案》，明确定义了支付类代币是指任何关于价值的数字表达（不包括被排除的关于价值的数字表达）。其特征为：（1）可以以单位进行表示；（2）不以任何货币计价，也不由其发行者与任何货币挂钩；（3）是或拟是公众接受的交换媒介，是作为支付货物、服务或清偿债务的手段；（4）可以以电子方式转让、储存或交易；（5）符合管理局规定的其他特征。此外，尽管目前虚拟货币对法币的交易活动不受新加坡金管局监管，但新加坡金管局打算依据《支付服务法案》以 AML / CFT（反洗钱和反恐怖主义融资）为目的管理此类活动，例如包括对客户的识别和验证、持续监控，ML / TF（洗钱和恐怖主义融资）问题筛查，可疑交易报告和记录保存等。

对于实用型虚拟代币，从性质上来讲，它必须具有使用价值，且不能够有分红或者证券属性，也不具有支付功能。在对于实用型虚拟代币的判断上，新加坡金管局采用排除法的形式，主要先判断其是否为证券型或支付型，若都不是，则将其定性为实用型。由于它可以用来换取发行主体创新开发的某些产品(包括利用区块链技术)或服务的使用权，新加坡金管局目前给予它较大的创新空间，以观察其改善金融服务和实体经济的作用。实用型虚拟代币的发行无需受新加坡金管局的监管，但是其发行也需满足新加坡关于反洗钱、反恐怖主义融资的规定。

对于证券型虚拟代币，新加坡金管局并没有明确指出其概念，而是说明了如果虚拟代币具备《证券期货法》（SFA）所规定的资本市场标的特征，则对于此类代币的发行需要接受监管，这些资本市场标的包括证券、商业信托中的某一单位、任何以证券为基础的衍生品合同、期货、期权合约、外汇合约、外汇期权或杠杆等。当数字代币构成资本市场产品（即证券型虚拟代币）时，发行人只有在符合《证券期货法》第十三章规定的条件下，才可以发行数字代币用于融资，这其中包括此类发行必须按照 SFA 的要求编制或附有招股说明书，并在新加坡金管局进行登记，除非其符合豁免的情况。若没有按照上述要求即进行 ICO，相关 ICO 项目会被叫停。

事实上，2018 年 5 月 24 日，新加坡金管局就对岛内 8 家虚拟代币交易所提出警告，明确指出：未经金管局批准不得交易任何具有证券或期货合约属性的证券型虚拟代币产品，正在开展的交易业务的必须立即停止；同时，还叫停一起具有股权发行性质的 ICO 活动，责令发行企业立即终止发行行为、回收代币，并且向投资者退还资金。

（3）人工智能与数据分析应用的监管原则

2018 年 11 月，新加坡金融管理局发布了一系列关于人工智能与数据分析（以下简称 AIDA）的应用原则《Principles to Promote Fairness, Ethics, Accountabilityand Transparency (FEAT) in the Use of Artificial Intelligence and DataAnalytics in Singapore’s Financial Sector》，以确保在金融领域使用人工智能和数据分析的公平性、道德规范、可问责性和透明度（fairness, ethics, accountability and transparency，即 FEAT）。

其中，公平性原则要求：（a）通过 AIDA 驱动的决策，个人或个人群体没有系统地处于不利地位，除非这些决定是合理的；（b）使用个人属性作为 AIDA 驱动决策的输入因素必须是有道理的；（c）应定期审查用于 AIDA 驱动决策的数据和模型，验证其准确性和相关性，并尽量减少非故意的歧视；（d）定期审查 AIDA 驱动的决策，以确保其结果与设计的初衷一致。

道德规范原则要求：（a）AIDA 的使用须与公司的道德标准、价值观和行为准则一致；（b）AIDA 驱动的决策至少与人为决策的道德标准相同。

可问责性原则要求：（a）使用 AIDA 驱动的决策需要先得到了内部管理层授权；（b）使用 AIDA 的公司应为其所使用的内部和外部模型负责；（c）应积极提高管理层与董事会对 AIDA 应用的认识；（d）应向数据主体提供查询、提交申诉的渠道，供其请求或审查影响他们的由 AIDA 驱动的决策；（e）应为数据主体提供查看、编辑、更新其数据的管理工具。

透明度原则要求：（a）为了提高公众信心，应主动向数据主体披露 AIDA 的使用；（b）根据数据主体的要求，应清晰告知什么样的数据被用于 AIDA 决策以及如何影响决策；（c）根据数据主体的要求，应清晰告知 AIDA 决策对他们可能产生的后果。

此外，2019 年 1 月 23 日，新加坡个人数据保护委员会也提出《人工智能监管框架范例》(A Proposed Model AI Governance FrameworkJanuary)。该框架旨在促进人工智能的使用，同时建立消费者信心，并为人工智能提供个人数据。该框架对人工智能的使用原则做出了规定，要求 AI 做出的决定应该是可解释的、透明的、公平的；人工智能系统应该是以人为中心的（human-centric）。为落实上述原则，该框架对内部治理结构与措施、人工智能决策中的风险管理、运营管理、用户关系管理等做出了进一步的规定。

（ 关于如何将人工智能、区块链等新技术应用至金融业中，可参考InfoQ的这篇文章）

（4）开放银行指引

早在 2016 年 11 月，新加坡金融管理局就已联合新加坡银行协会发布 API 指导手册（“Finance-as-a-Service:API Playbook”，简称 Playbook），提供了 API 的选择、设计、使用环节最佳指导，以及相应的数据和安全标准建议。

Playbook 涵盖的标准包括三种：数据标准、API 标准、安全标准。其中，数据标准对通过 API 传输的数据（消息）语义、语法等进行了统一，为整个开放银行行业提供一种通用的交流语言。数据标准支持数据元素的一致性，提高可信赖度同时也降低了成本。Playbook 认为，应基于交换数据的类型、涉及的行业、区域差异这三种不同的条件确定最终要采纳的数据标准。

API 标准针对 API 架构、开发与部署、授权、版本等方面做了统一规范，以便于在整个行业内形成统一的 API 设计语言，为开发人员提供快捷、简易的使用体验。

安全标准则主要被用于保护通过 API 传输的信息，从而确保客户数据的隐私，涵盖身份认证、授权、加密三块内容。Playbook 在这部分论述了 OAuth 2.0、OpenID Connect、TLS v1.2 等标准的使用方式。

去年 11 月，新加坡金管局为应用程序接口平台(API Exchange，APIX)主持推介仪式。其目标是作为一个全球性的跨国界、开放式的平台，任务是撮合亚太地区金融机构和金融科技创新公司，促进跨境合作，并为它们提供共同标准、共用的 API 以支持新兴市场的金融服务创新和包容性，促进金融科技与产业更好的合作和创新，推动数字经济增长。

（5）数字银行资质

2019 年 6 月 28 日，新加坡金管局宣布将发行最多五个新的数字银行牌照，其中将包括两张全面数字银行牌照（Digital full bank license）和三张批发数字银行牌照（Digital wholesale bank license），牌照的申请将于 8 月份开放。

其中，全面数字银行牌照只开放给总部设在新加坡、由新加坡人控制的公司，获得该牌照的公司可以提供多元化金融服务，包括为零售客户提供存款服务。不过，完整的银行执照将分阶段授予。第一个阶段是受限的数字全银行阶段，银行只能提供简单的信贷和投资产品，新加坡金管局将限制存款额度，并禁止它们提供结构性票据、衍生品和自营交易等复杂的投资产品。同时，最低资本要求将会降低，仅为 1500 万新加坡元。一旦数字银行证明公司可以管理所涉及的风险，以及公司是否正在实现其价值主张，存款和业务限制将会慢慢放松。在确认公司没有任何重大的监管问题，并且新加坡金融管理局认为公司已经满足所有相关的里程碑，那么公司将升级到第二阶段：数字全银行许可证。届时，所有存款上限都被取消，但必须达到最低 15 亿新加坡元的实收资本。

而批发数字银行牌照则开放给新加坡或外国公司申请，但获得牌照的公司只能为中小企业和非零售客户提供服务，资本和流动性规则与现有的批发银行相同，它们的最低实收资本为 1 亿新加坡元。据称，外国公司也可以与新加坡当地公司设立合资企业，申请全面数字银行牌照，但必须符合总部设于新加坡以及由新加坡人控制等条件。

目前已经有两家公司公开表示会积极申请，第一个是共享出行平台 Grab，在半个月前新加坡金管局刚透露这一信号时，就计划在监管开放之后进行资质申请，并请了专门的机构咨询机构，以做好充分的准备。另一家是游戏公司雷蛇。坐拥大量游戏玩家，雷蛇正在东南亚发展金融科技业务，尤其在马来西亚，Razer Pay 是当地重要的电子钱包之一，目前正打算在新加坡推出 Razer Pay 应用。此外，新加坡汇款公司 InstaRem、新加坡电信 Singtel 也可能申请。

启发与思考

新加坡金管局在金融科技方面的监管一直较为及时与领先，这也给我们带来一些启发和思考。

首先，建议向功能监管和行为监管的方式转变。新加坡将非金融持牌类的金融科技机构也纳入到了金融监管体系下，有助于规范非持牌金融科技机构的行业行为，监控和限制非持牌机构的业务规模和金融从业行为。借鉴该方式，可以防止出现对金融科技领域的监管真空和监管重叠问题，有助于增强我国监管体系的适用性和弹性，易于保持我国监管的持续性和一致性。

其次，建议对数字银行进行独立监管。新加坡在监管框架上已将数字银行作为单独的银行类别进行独立监管，由此可精准制定更加适合数字银行模式的监管政策。目前中国国内的数字银行均为民营银行，皆在民营银行的范畴下监管，相关的政策法规或无法完全发挥出互联网银行的优势，尤其在远程开户和经营范围方面，仍然受到较多的约束。

再者，建议尽早建立监管沙盒制度。这将有助于在鼓励金融科技业务创新的同时，实现系统性金融风险的有效防范。例如，监管者可考虑对部分创新型金融机构的创新型业务，在设定明确试点范围和规模的前提下开展先行先试，以控制整体业务创新风险，并结合试点经验不断完善，逐步推动该机制进一步在牌照类金融机构间落地应用。

最后，我们从企业的角度出发，建议在进行金融科技创新的同时，也应同步为监管机构提供实时、透明化的监管科技手段。如果涉及机器决策时，也应同步准备或提供模型的公平性、道德原则、问责方式、可解释性和透明性等说明，实现监管与发展、创新与安全的平衡。

作者简介

李斌，微众银行金融科技首席研究员

本文转载自公众号金融科技微洞察

原文链接：

https://mp.weixin.qq.com/s/mAocwFZ20KzE6tP0ICWPuQ