澳大利亞的Fintech監管創新
來源:澳大利亞證券和投資委員會 2018年7月3日
本文是澳大利亞證券和投資委員會專員Cathie Armour,在英國金融科技網路催化項目活動的演講
本文由亞太未來金融研究院研究團隊編譯
介紹
能夠在倫敦聽到一系列有關數字化未來的觀點真是太棒了。我很高興有機會與大家分享澳大利亞證券與投資委員會(ASIC)的創新方法。
ASIC是澳大利亞的綜合性的公司、金融市場和服務的監管機構,為什麼我們熱衷於參與Fintech網路催化項目?
因為ASIC的工作就是確保為所有澳大利亞人提供公平、強大和創新的金融體系。ASIC對澳大利亞金融投資者和消費者可獲得的數字機會、為市場提供動力的技術,以及對改善資本市場環境和促進商業繁榮的管理框架非常感興趣。
總而言之,Fintech網路催化項目正是ASIC想要的,也是ASIC需要的。
至關重要的是,本周我們正在探索澳大利亞和英國之間的機會,這是彼此金融服務部門已經非常密切合作的一部分。
今天,我將從監管機構的角度審視創新,重點是:
首先,我發現了澳大利亞和英國在支持金融服務、市場創新的一些機會;
其次,ASIC的創新方法;
再次,ASIC在Regtech領域做了什麼;
最後,我將解釋我們對待網路安全的方法——這個問題在我們的優先順序列表中已經存很多年了。
澳大利亞和英國的Fintech合作機會
該催化項目將甄選出澳大利亞和英國之間的眾多機會,這些機會將支持金融服務業和市場的創新。
兩國政府承諾通過利用和承認彼此框架和監管方法的各個方面來深化現有關係——這無疑將為所有人提高效率。
創新者有機會利用澳大利亞和英國監管制度之間的密切監管關係。這些福利今天是存在的,不需要大量額外的工作就能得到這些好處。我認為,業界可以更好地利用這些好處。
例如,金融服務提供商和從事批發市場業務的公司更容易從我國獲得經營許可。例如,專業的市場運營機構可以跨越各自邊境運營,期望的合規和監管主要由一個國家制定,並依賴於另一個國家執行。換句話說,一種相互承認的主監管的方式。
迄今為止,在FCA和ASIC之間,已經存在實質形式的識別框架。目前有10多家英國的批發平台公司在澳大利亞提供服務,這基於ASIC對FCA的基本監管的尊重。
我們的主要市場基礎設施——澳大利亞的清算所——也被賦予了基於這種對等方法在彼此國家開展業務的權利。
我看到了相互學習框架設計和實現方法的巨大優勢,特別是在設置通用標準、最大限度地利用和交叉引用彼此標準方面。ASIC和FCA都密切參與了中央銀行和行業對全球外匯代碼的開發。
英國正在運行新的開放銀行體系——澳大利亞正在考慮從明年7月開始實行其制度,我們認為,隨著制度的成熟,從英國的經驗中學習是很有價值的。
澳大利亞和英國的金融服務監管環境有很多共同之處,主要監管機構相互了解並習慣彼此合作——我的問題是,你是否充分利用了這種環境?
我預測很多人都希望了解監管機構和政府如何規範監管,以便更好地促進兩國之間的金融科技發展。這個問題很好,因為我們兩國之間存在監管差異,毫無疑問,如果沒有差異,金融科技公司將更容易在各國開展業務。
但我認為,對這一標準化問題的重視,可能會分散人們的注意力,使他們無法集中精力利用現有的有效跨境監管模式帶來的切實和可實現的好處。
試想——我們還未能就有關距離的度量單位標準達成一致意見——你有英里,我們有公里,那麼我們有多少可能就金融服務等其它詳細監管領域的標準達成一致意見呢?無論如何,只有兩個國家同意立法才有效用。
簡單地說,澳大利亞和英國的政府和監管機構可以非常有效在一個等價或相互承認世界中工作——這是兩國金融部門運作的基礎——他們可以在獲得一個司法轄區授權或許可的基礎上,在另一個地方地方經營。
這方面有哪些實際例子?我心中有一個比較好的例子——英國公司根據MIFID II和相關法規報告交易場所的交易。如果這些公司在澳大利亞經營,它們將被要求根據更通用的「業務記錄」要求保留記錄,但不會有相同的詳細報告義務。如果一家公司向那些需要達到MIFID II要求的公司提供了相應的支持,那麼將在ASIC與我們聯繫,明確我們的記錄保持要求,我們將願意考慮發布指導意見,既滿足MIFID II對某些種類澳大利亞企業的報告要求,也將滿足我們的要求。有效地創建一個標準化的流程,而不需要相互進行法律改革。
同樣,澳大利亞還沒有類似於歐盟通用數據保護條例(GDPR)規定——正如您所知,我們今天早些時候已經討論過,我們正在制定並將立法確立消費者數據權利。
但是無論如何,如果你正在幫符合GDPR義務的公司構建技術解決方案,為什麼你會認為這種技術可能不適合澳大利亞市場——技術解決方案的某些方面可能需要開發,以便在沒有同等法律義務的地方關閉某些條件——我們正在開發並將對消費者數據權立法。在我國,可能比較容易地調整到一個重要的監管問題上。
因此,我對金融科技行業的建議是,不要試圖為不同國家不同的政治進程爭得歷史上從未有過的一致性,而且傾向於暗示建議採用最低的共同標準,而是專註於為最佳投資者和客戶結果開發解決方案,相關司法管轄區的更高標準,允許靈活地「關閉」一些功能,並與監管機構合作,尋求指導和支持企業在本國應用的更高標準。
ASIC的Fintech創新方法
讓我們轉向ASIC的創新方法的討論。ASIC支持可能改善整個金融系統結果的技術變革。
不斷發展的技術對監管機構來說並不是什麼新鮮事——市場以某種形式存在於人類的歷史之中。我們都熟悉技術的進步和發展,這些技術突飛猛進,導致現在的股票或外匯交易可以短時間完成。這與16世紀初世界上第一家現代證券交易所阿姆斯特丹證券交易所,在庭院里討價還價的日子相去甚遠。
我們認為,我們的監管制度以較強的原則作為基礎,使其以技術中立的方式運作。但我們知道,情況並非總是如此;實用主義意味著我們經常修改我們的制度,以促進新技術的發展。例如,我們為電子證券發行文件提供了便利。
我們還調整監管方式,以適應當今的技術需求。例如,ASIC的創新中心幫助ASIC與Fintech和Regtech初創公司開展合作。
該創新中心由五個部分組成:
參與Fintech和Regtech的啟動,以及初創公司的實體中心和共同工作空間接觸;
為符合條件的Fintech和Regtech初創公司提供非正式援助——我們的目標是幫助新公司在創立初期中儘早考慮關鍵監管;
通過我們的網站,為創新企業獲取與其相關的信息和服務提供量身定製的指導;
一個高級內部工作組,協助分析新的業務模式 ——工作組彙集了來自ASIC的知識和技能,並輔以數字金融諮詢、市場借貸、股權眾籌、區塊鏈和加密資產等內部工作組;
數字金融諮詢委員會(DFAC),為ASIC提供該領域的建議。該委員會成員包括金融科技界、學術界和消費者權益倡導者以及其它金融監管者。
ASIC的監管沙箱框架
ASIC有一個監管沙箱框架 ——一個「輕觸式」監管環境 ——這個沙箱可供澳大利亞和海外金融科技初創公司使用。
我們的沙箱基於世界一流的豁免(一種豁免條款),允許符合條件的金融科技企業在沒有澳大利亞金融服務或信用許可證的情況下,測試長達12個月的一些服務。
與此同時,使用沙箱訪問公司服務的零售客戶仍然可以根據法律獲得基本保護,例如爭議解決和專業賠償保險。
這是一種「白名單」方法 ——對每個提議的測試都沒有ASIC審查。相比之下,其它國家的沙箱提案和今天聽到的有關FCA沙箱的建議,涉及監管機構選擇申請人和談判個別測試條款。
六家公司已經使用了這項金融科技許可豁免,許多其它公司已經就這項豁免的使用與ASIC接洽,在他們沒有資格取得ASIC豁免的情況下,可能有其它方法來測試它們的商業模式。
澳大利亞政府正尋求在一些關鍵領域建立ASIC沙箱的範圍和設計方案。例如,政府提議將ASIC設定的許可豁免替換為類似的有條件豁免,適用於更廣泛的服務、符合條件的提供者以及更長的期限。直到上周,一項支持政府強化沙箱的法案正在討論。
ASIC在創新工作的全球維度
ASIC認為,它必須是開放的、廣泛參與的、具有全球聯繫的,以便為一個創新的金融部門做出貢獻。因此,我們與國際監管機構舉行會議,儘可能經常就事態發展和政策建議進行討論。
我們通過國際證券委員會組織(IOSCO)和其它監管組織的各種工作組和委員會,與全球標準制定者合作,為Fintech和Regtech的全球討論做出貢獻,並支持在澳大利亞開展相關工作。
我們最近還加入了由FCA領導的監管機構工作組,共同就全球性沙箱的可行性進行磋商。
實際上,我們已經建立了機制,根據與國際機構的合作協議推薦金融科技提供商,我們非常樂意儘可能做一些繁重的工作。
ASIC於2016年與英國FCA簽訂了世界首個金融科技合作協議,這使得我們可以互相交流金融科技,以獲得非正式的援助。
今年3月,FCA和ASIC簽署了一份增強的合作協議,加深了我們在Fintech和Regtech相關工作上的承諾水平。
這項增強的協議是英國——澳大利亞金融科技橋的一部分,我們今天已經聽到了很多。
在該協議的監管機構到監管機構的組成部分下,ASIC和FCA將做一些我們今天已經聽說過的事情,包括:
探索各種機會,使其它司法管轄區已經批准的創新金融科技企業,能夠更快地獲得許可證。FCA和ASIC將在下月舉行討論;
尋找方便進入彼此沙箱環境的方法;
承諾就與Fintech和Regtech有關的新問題達成共同的方針、諒解和立場。就在上周,ASIC有4名數據科學家與FCA的員工就數據分析方法和監管技術的使用進行了會談;
考慮其它共享機會,如聯合活動、試驗、研究項目和借調。
Regtech:ASIC的角色和態度
現在轉到Fintech的相關領域,我將解釋一些與regtech有關的ASIC的工作,以及我們認為我們的角色是什麼。
監管自動化業務的能力,已經成為澳大利亞金融系統某些部分的風險和合規框架的核心要素,例如監管金融市場業務。
我們堅信,Regtech應該成為監管機構和整個金融服務行業的首選。
Regtech具有巨大的潛力,可幫助組織建立合規文化、識別學習機會、節省與監管事宜相關的時間和成本,同時提高合規性,最重要的是為消費者帶來好處。
它也有潛力支持ASIC和我們的監管同行們開展工作,包括與行業合作。
這對我們成功完成工作至關重要。我們必須監控市場誠信,因此我們需要工具來分析市場上每天的數百萬筆交易。今年我們需要每天分析大約0.75-1.5億條信息,超過150萬的股權交易,45000的期貨交易。對於巨大的(貨幣方面)場外交易市場,每天需要分析200-300萬頭寸。
例如,最近調查了四家大型金融機構的市場失靈行為,ASIC審查了超過7500萬份文件(35TB的數據)和超過4200萬個錄音(270萬小時的錄音是256TB的數據)。所以你可以看到為什麼我們熱衷於宣傳regtech的優點!
去年的這個時候,我們公開諮詢了ASIC在Regtech中的角色。一般來說,積極支持ASIC在Regtech發揮作用的反饋較多——這很好,因為這是我們想要做的!
我們的Regtech方法遵循一些基本原則:
努力實現符合我們戰略目標的Regtech成果;
有針對性地推行多項近期可交付成果的舉措;
考慮到行業投入、良好的國際案例研究以及我們在制定計劃方面的經驗。
我們的創新中心去年舉辦了Regtech Roundtable和Showcase活動。我們與Regtech利益相關者和服務提供商舉行了60多次會議。
ASIC的Regtech聯絡論壇
去年年底,我們成立了ASIC的RegTech Liasion論壇。該論壇每三個月舉行一次會議,所有有關團體均可參加。
該論壇的目標是促進網路建設並激發對Regtech發展的討論熱情,並確定未來合作的機會。我們希望它提供一個平台,幫助確定行業和監管機構的重點實踐領域。
ASIC的NLP試驗
我想簡要談談ASIC的自然語言處理(NLP)試驗。
2月,我們發布了一系列帶有實用案例的問題陳述,以了解和鼓勵自然語言處理在解決監管問題中的應用。
這些試驗旨在提升監管方面的潛在效率,包括通過自動化和預測,並為ASIC提供真正的學習機會。
我們已經就提供試點項目進行了招標,我們已經簽署了在未來3到4個月內執行這些試驗的合同:
確定對金融和信貸服務有關的促銷活動;
管理基金PDS審查;
財務諮詢文件審查;
公司發布的財務報告審查;
招股說明書。
我們將同步業界、我們的同行監管機構(如FCA),更新這些試驗的進展情況,並分享我們對學習的任何見解。
網路安全 ——一個共同的挑戰
Fintech催化項目專註於有意義的協作,其中一部分是分享我們處理網路安全等常見挑戰的方法的信息。
ASIC早就認識到並指出,在我們的金融市場中,受監管的公司保持網路彈性是一個關鍵的長期挑戰。
就在上周,我們的財經媒體報道了澳大利亞的大銀行在一天中受到網路攻擊的次數。
ASIC致力於提高評估、審查受監管的公司的網路彈性意識,並分享我們提高網路彈性標準的良好做法和標準。
當我在這裡提到公司時,包括授權市場運營商和參與者(包括股票經紀人和投資銀行)。
在這一實踐活動的基礎上,我們可循以下三條原則進行網路安全監管:
首先,網路彈性實踐必須嵌入到整個企業風險管理框架中——這是許可義務;
其次,我們將與行業和其它監管機構(包括國內和國內)合作,不斷向它們學習,分享我們自己的見解和學習經驗,並分享有關網路風險及機制的信息,以緩解新興市場的風險;
最後,ASIC認識到網路環境正在迅速變化,遵循一種漸進式的方法,定期審查並提高標準。這包括調整我們的監控流程,以應對關鍵事件,如新法規的出台或以前沒有考慮的新型網路威脅。
我們在去年年底發布的報告中涉及了很多這方面的內容,其中包括我們與澳大利亞金融市場100多家實體合作所做的一些觀察結果。如果您有興趣,我們可以與您分享(報告555 澳大利亞金融市場公司的網路彈性)。
深入了解我們在該領域工作的一些細節,過去三年來,ASIC對金融市場領域的受監管公司進行了網路安全監控和評估。
迄今為止,這些評估已經在市場運營商、基礎設施提供商、信用評級機構、投資銀行和股票經紀人之間進行。
評估是利用基於標準的監測工具和改編自美國NIST框架的自我評估,以及與公司進行後續訪談和收集更多的輔助文件供審查。
迄今為止,這項工作已經發布了幾份報告,這些報告都可以在ASIC網站上查詢。
我們將繼續根據調查結果審查、評估和完善工作方法,以確保我們不斷改進,從而提升整個金融部門的網路彈性水平。
我們還將繼續重申這樣的信息:董事會需要徹底了解它們的風險,以及如何減輕風險和從網路事件中恢復——這現在是業務風險管理和潛在生存的基礎。董事會必須以與管理「傳統」風險(例如財務、競爭對手或信譽風險)相同的重要性,來處理網路安全。
我們正在積極關注由於網路安全性不佳而導致的市場失靈行為。上個月,一名IT顧問因115項未經授權訪問計算機數據、內部交易以及銷毀或隱藏我們需要的信息而被起訴。
我們非常有興趣了解其它策略和方法——無論是基於使用人的實時監控,還是自動機器人或像遊戲化這樣的新概念。
【聲明】
1、由於時間所限,本文可能存在翻譯不準確的地方;
2、本文不代表亞太未來金融研究院的立場,不構成投資或政策建議,內容僅供參考。
TAG:亞太未來金融研究院 |