導言
蔡維德認爲,相較于去年的虛假炒作,這次才是區塊鏈技術的真正起飛。
1、沙盒監管的起因
2015 年 11 月,英國金融行爲監管局(FCA)提出沙盒計劃,目的是形成一個好的監管制度,對金融科技系統進行評估,同時鼓勵創新。FCA 發現,在英國出現了三種現象:1)一些金融科技公司花費大量金錢和時間設計系統來逃避監管; 2)銀行和金融公司因爲害怕競爭,不願意向科技公司開放應用,構築技術壁壘,阻礙新科技進入正規市場;3)監管機構不明白這些新科技,更不知道如何監管它們。這種種情形對國家或者組織而言都是不好的。
現在我們談談當時的背景,以便讀者對此更加清楚。當時金融科技在世界各地都是熱門課題。2015 年 1 月,《華爾街日報》報道指出區塊鏈是 500 年來最大的金融創新,吸引大量注意力,“區塊鏈”在谷歌搜索排名到達最高峰,同年 10 月,華爾街開始做第一批的投資;12 月,IBM 公司推出超級賬本項目。再過一個月,英國首席科學家把區塊鏈列爲英國國家戰略。在這個背景下,英國監管機構(屬于英國央行)推出沙盒監管。
FCA 發現一些公司花費大量金錢和時間設計系統來逃避監管,那是什麽技術?人工智能、大數據、物聯網、還是雲計算?都不是,這些都不是逃避監管的技術,這些還可以支持監管,英國根本不需要爲這些技術開啓沙盒計劃。
逃避監管的技術就是區塊鏈,特別是基于區塊鏈技術的數字代幣。這些數字代幣使用 P2P 網絡技術,世界上任何地方只要有網,網上有服務器裝有數字代幣系統,這代幣系統就可以到處運行。而且使用持續加密機制,上傳的數據不能更改,又可以做跨境支付。這些交易不經過各國央行系統(包括英國央行),使英國無法監管這些交易,而且也不經過 SWIFT 系統,這又打破現在國際支付系統 [17]。
這對英國監管機構是又驚喜又擔心。驚喜的是一個新技術出現了,但同時這技術一開始就是逃避監管,支持洗錢等非法活動,必須治理來維持金融穩定,問題是他們並不了解這技術,更不知道如何監管這技術。
但技術本身是中性的,既可以支持非法活動,也可以支持下一代金融科技,還可以是監管利器,這就開啓英國的沙盒監管計劃。在這背景下,英國 FCA 提出沙盒的概念,其最重要的目的就是在國家監管體系下鼓勵創新:
讓傳統的金融公司可以了解、接納和實驗新型金融科技,評估這些新技術是否能對金融業産生真效益;
讓那些逃避監管的科技公司不再開發逃避監管的技術,而開發對金融市場有正能量的技術;
讓監管機構了解新技術,一起開發監管科技,用科技來監管科技。
根據後來的數據,在英國加入沙盒的科技公司,最多的是區塊鏈初創公司,英國也表示學習到許多區塊鏈新技術和新流程。這使英國更清楚如何監管區塊鏈系統,包括數字代幣系統。
2019 年 2 月,英國 FCA 發布數字代幣市場數據和區塊鏈監管原則,代表英國對該技術的理解比以前成熟的多。英國認爲應使用貨幣法來治理穩定幣,使用證券法來治理證券代幣,而讓傳統數字代幣在市場上自生自滅,因爲美國監管機構 SEC 已在 2018 年嚴重打擊了數字代幣 [18]。
2、數字代幣市場混亂,區塊鏈系統魚龍混雜
後來數字代幣的發展證實英國監管機構的顧慮並非多余。從 2017 年中直到 2018 年底,數字代幣市場經過一輪瘋狂上漲和後來的恐怖暴跌,在這過程中許多區塊鏈或相關技術不斷被提出來,並且許多新技術還是逃避監管。
數字代幣市場非常混亂,雖然中國在 2017 年 9 月禁止 ICO 等活動,但還是有一些組織到處宣傳他們的鏈是“國家隊”——如是工信部、發改委或是網信辦推薦的鏈;或者技術超前,是下一代的區塊鏈;或者來自國內外名校的鏈如牛津大學、伯克利大學、清華大學等的鏈。
但是根據 2019 年 2 月 FCA 的報道,78% 的 ICO 項目都是徹頭徹尾的騙局,剩下 22% 的項目還可能還是“部分”騙局。數字代幣暴跌後,許多數字代幣公司現在可能已經倒閉或者其代幣一文不值。部分國內外名校的鏈或是國家單位推薦的鏈,也證實是子虛烏有。名噪一時的 EOS 被研究機構發現並非是區塊鏈,而且共識機制也存在問題。由于數字代幣暴跌,一些項目方違反當初的合約限制,攜款跑路,這在國外是非常嚴重的事,不滿的投資人告上法庭。
當初標榜“去中心化”的鏈現在被告在國外法院,證實當時標榜“去中心化”是假命題 [19]。和 2016 年 The Dao 事件的情形一樣。賺錢的時候大聲宣揚“去中心化”的自由,出事的時候卻誰也不再理會“去中心化”理念,而是到中心化的法庭去打官司。
這樣的亂象不止發生在公鏈身上,也發生在聯盟鏈的身上,超級賬本 (Hyperledger) 在 2018 年被發現是一個中心化的僞鏈,由中心化的 Kafka 控制所有節點的通訊,一旦 Kafka 中心被控制,整條鏈就被控制。出名的瑞波 (Ripple) 鏈也被獨立研究報告發現是中心化的系統。更早以前 2017 年,R3 的 Corda 也公開承認他們不是區塊鏈,而是類似區塊鏈。
這些鏈用在金融、公檢法、政務上都會有大風險。中心化的鏈的風險在于有一個中心節點,一旦中心節點被控制,整條鏈就被控制。
國外重要金融機構也做了大量研究,包括歐洲央行、日本央行、加拿大央行、新加坡央行、DTCC、SWIFT 等機構都做了大型實驗,連南非銀行也做了實驗。
3、2015年英國提出沙盒制度來鼓勵創新
這些鏈産生問題的部分原因是因爲當時沒有公平,科學和系統性的評估工具出現 [12]。因此英國提出三類沙盒模型:監管沙盒、産業沙盒和保護傘沙盒。
監管沙盒(Regulatory Sandbox)
金融服務軟件運行在模擬控制系統下,每個軟件進入沙盒條件不同、一事一議。監管沙盒是以行政手段對金融科技進行的監管,制定資格標准。進入沙盒有助于公司的金融服務創新,爲消費者帶來福利。進入沙盒的公司需要有資金和控制風險的能力。監管部門通過監管沙盒來選擇企業,保護消費者。現在全球有多個國家和地區使用監管沙盒,例如:英國、加拿大、新加坡、馬來西亞、香港等。
金融服務公司將軟件運行在模擬控制系統下,其中運行的數據只會記錄在沙箱裏面,而不會記錄到真實系統中。由于每個公司所提供的服務不同,沙盒如何設置、如何測試是一事一議的,即監管機構以及金融科技公司需要討論設計測試標准以及測試程序。但是進入沙盒計劃的公司可以免受一些監管責任,在這樣的環境下,金融科技公司可以做實驗。
由于沙盒的執行複雜,不是每家公司都可以進入沙盒系統。首先需要判斷金融科技公司所提供的服務技術上是否有創新,是否能給消費者帶來福利,同時是否有足夠的資金和足夠的技術能夠支持沙盒的測試,如果沒有的話,他們就會被拒絕。並且公司必須要承擔保護消費者的重任,在沙盒測試的過程中不能對消費者或參與公司有任何的傷害。
沙盒參與公司可以在沙盒實驗中收集産品或是服務的實際數據及用戶意見,以便在正式推出前對相關産品或服務作出適當修改。換言之,沙盒有助金融機構和科技公司更快推出産品和服務,並能降低成本及提高産品質素。
仔細審查這些監管沙盒的流程,我們會發現事實上各個國家對于監管沙盒的定義都不太一樣。
英國在 2015 年率先提出監管沙盒,其初衷是因爲金融科技與傳統金融機構無法對接。英國政府提出了沙盒制度,是要鼓勵創新,讓金融科技公司在金融機構的核心場景上使用脫敏數據,在仿真的沙盒環境中做真實的金融試驗。
而香港的監管沙盒 1.0 需要銀行才能申請參與,在這種情形下,金融科技公司必須先和銀行達成協議合作,由銀行出面才能進入沙盒。銀行實際上成爲選擇金融科技的第一道關口。這和英國的監管沙盒不同,申請的單位多是金融科技公司,而且由 FCA 直接和金融科技公司對接,在沙盒 FCA 可以推薦科技公司和金融機構合作。
很明顯,雖然都是監管沙盒,但英國注重創新(FCA 主導金融機構開放給科技公司),但香港注重監管(因爲銀行本來就不願意開放應用給科技公司,在這環境下,傳統金融公司更有主導權)。後來香港的監管沙盒 2.0 也允許金融科技公司直接和監管機構溝通,並且在金融科技項目開始時,監管機構可以向銀行和科技公司反饋意見。這表示科技公司和銀行可以在同一時間得到同樣信息。明顯的具有鼓勵創新的意義。
産業沙盒或是虛擬沙盒(Industry Sandbox)
行業自發成立,設虛擬測試環境,産業通用。産業沙盒可爲監管機構提供服務,同時爲科技金融、客戶、創業孵化、教育科研、基金投資提供服務。然而,英國至今還沒有發表産業沙盒設計。
保護傘沙盒(Umbrella Sandbox)
非盈利的沙盒保護傘公司,被金融監管機構授權,提供沙盒服務。同樣至今也尚未實際推出保護傘沙盒。
今天,許多沙盒過于強調對金融科技的監管,而忘記了對金融科技的扶持,包括場景以及數據的支持,這使得傳統金融機構能夠在沙盒環境中接觸到新科技,同時優質的金融科技也可以被加速孵化,這才是沙盒的初衷。
4、監管沙盒的實踐和分析
現在讓我們來分析一下英國和香港的監管沙盒。
4.1、英國監管沙盒案例
英國已經出台了一個非常完整的沙盒報告 [3],其中規定“監管沙盒”的使用步驟如下:
第一步:公司向 FCA 提交使用沙盒的提案,其中需要包括新的解決方案以及它是如何滿足相關標准的;
第二步:FCA 審查評估提案,如果提案符合標准,就接受該提案並將案例官員分配給該公司作爲聯系人;
第三步:如果提案接受了,監管局與公司合作一起設置最佳沙盒選項、測試參數、測量結果、報告的要求和保護措施;
第四步:當沙盒選項正式交付後,FCA 就允許公司開始進行測試;
第五步:公司根據步驟三達成的一致性意見與監管局進行磋商並開始測試;
第六步:公司提交關于測試的最終報告,FCA 審查最終報告;
第七步:FCA 審查最終報告後,公司據此決定是否會在沙盒之外提供相應的解決方案。
監管沙盒在英國已經實施 3 年,第一期只有 26% 公司可以進入沙盒,還有許多公司沒有申請,因爲認爲還不能被測試;第二期只有 40% 的公司可以進入沙盒計劃。
而且,並不是進入沙盒系統最後都能通過實驗,例如在第二期進入沙盒的公司中,有 25% 的公司因軟件不能通過測試而被拖到第三期(占第 3 期申請公司 10%)。因此在第 2 期只有 30% 的公司能夠成功進入沙盒並且通過測試從沙盒“畢業”。
可以看到大部分申請的公司都被沙盒拒絕(第 1 期 74% 申請公司被拒),這還不包括那些看到沙盒的規則後自動放棄申請的公司。
前兩年,共有 146 家公司申請進入沙盒,其中 50 家被接受,41 家在沙盒中完成測試。1/3 通過測試的公司借 zhe 沙盒經驗改善他們的商業計劃。大部分進入沙盒的公司都是從事區塊鏈産業(這是英國提出沙盒的初始原因),許多都在跨境支付系統。
英國 FCA 公開承認這些公司進入沙盒後,使他們對區塊鏈有更深的了解,更知道如何監管這些新技術。正如筆者常說沙盒給予監管機構學習的機會,單單從區塊鏈白皮書或是宣傳不能得到正確的知識。當區塊鏈公司看到區塊鏈技術在沙盒裏運行的時候,他們自己也會了解在金融系統中使用區塊鏈的風險,也讓監管機構了解如何才能有效監管區塊鏈。
另外,通過沙盒,英國監管機構發現許多新技術應用和金融流程。例如,英國發現傳統漫長的 IPO(股票上市)流程可以在線上完成。現在這流程需要大量的審計和律師工作,很難在線上完成。但是英國 FCA 在監管沙盒上清楚看到了可能性,並且發現這樣流程使參與者(例如投資人、項目方和監管方)有更好的交互,數據更加安全,流程更加通暢。
這和美國 Overstock 公司從 2015 年開始的預備工作一致,他們一直想在區塊鏈上發行股票和債券。如果這事成爲事實,一些傳統金融機構可能會有巨大改變,例如傳統股票注冊和發行公司就可能在流程和平台上都會發生巨大變化。使用區塊鏈來注冊和發行股票一直是許多人認爲區塊鏈對金融市場的重大改革,也是 Overstock 公司在華爾街多年推薦的,所以當英國監管單位在沙盒裏面看到這事運行,雖然是在控制環境下完成的,還是驚人的。這些創新固然還需要許多時間才能成熟在金融市場部署,但對懷疑區塊鏈的人這是一個重要信息。
在 1990 年初互聯網經濟剛開始的時候,大部分傳統公司、主流媒體和金融專家在美國都是大聲指責和批判,說這不符合經濟理論,是個世紀大泡沫。15 年後,批評的那些傳統公司或者開啓他們的互聯網業務,或是已經關門,而且關門前大力推進互聯網業務,但是已經太遲了,被當初他們取笑的互聯網公司排擠出市場。亞馬遜公司就是一個典型案例,15 年後讓多家傳統書店關門。
英國監管機構還發現許多現有商業流程都可以改變,這也會帶來正面的影響,這些包括貸款、保險、消費者保護、機器人金融顧問。這些創新都在沙盒裏面完成。
圖|英國沙盒計劃的應用分布圖(來源:FCA)
根據數據,75%-77% 參與英國沙盒計劃完成測試,90% 完成沙盒測試的公司後來在市場上有發展。開始的時候,部分公司只拿到部分授權,只能在沙盒裏做部分實驗,後來大部分公司都得到完全的授權。
從上面的數據可以看出監管沙盒是有效用的。一些金融科技公司沒有申請進入沙盒,因爲他們從規則來看,知道自己根本不可能通過“監管沙盒”的流程,例如只有 PPT 而沒有軟件可以被測試,那就不可能通過沙盒。
圖|參與英國 FCA 沙盒計劃的公司分布圖,大部分是初創公司(來源:FCA)
根據英國 FCA 報告,經過監管沙盒的洗禮,40% 初創公司得到融資。
2017 年到 2018 年全球流行的 ICO 項目,如果有“ICO 監管沙盒”,很多就不可能進行, 因爲他們連申請進入沙盒計劃的資格都不具備——許多只有“白皮書”和 PPT, 沒有軟件可以被測試。但這些項目居然能從 ICO 融到幾千萬到幾十億美,而且他們的代幣在市場上市後還繼續上漲。
英國 FCA 發現想進入沙盒計劃的公司包括大銀行,例如 HSBC(彙豐銀行)。本來這計劃是給新型科技公司設計的,但看出監管沙盒對銀行也有吸引力。通過監管沙盒的測試,代表該系統有一定的質量和創新,所以銀行也有興趣參加,願意和新金融科技公司在同一平台上競爭。新技術不是金融科技公司的專利,傳統金融機構也可以有創新。
4.2、香港沙盒實踐
香港已經發布 2 版沙盒計劃,沙盒 2.0 版有三項新功能:
設立監管聊天室:在金融科技項目初期向沙盒參與者盡快提供信息和反饋;
直接溝通:科技公司毋須經過銀行,可直接通過聊天室與金管局溝通;
金管局、證券及期貨事務監察委員會及保險業監管局的沙盒會相互協調運作,爲跨界別金融科技項目提供“一點通”切入,按實際需要接通三個監管機構。
進入沙盒的銀行管理層需要確保以下保障措施,銀行不能使用沙盒規避適用的監管規定;
界限:清楚定明試行範圍及階段、時間及終止安排;
保障客戶措施:在試行期間保障客戶利益的措施,一般包括挑選明白所涉及的風險並自願參與試行的客戶、投訴處理、就客戶的財政損失作出賠償,以及客戶退出試行的安排等範疇的措施;
風險管理措施:推出補充管控措施,以減低因並未完全符合監管規定而引起的風險,以及對銀行的生産系統及其他客戶所構成的風險;
准備情況及監察:涉及試行的系統及程序應准備就緒,並須查驗實驗結果
金管局並未羅列在沙盒環境中可能可以放寬的監管規定。這是個別討論。
(來源:蔡維德)
4.3、“全球金融創新網絡”GFIN
由包括英國、新加坡、迪拜、加拿大、香港、澳大利亞在內的 29 個國際組織組成的“全球金融創新網絡”(Global Financial Innovation Network,GFIN)是由英國首創的全球監管聯盟 [14]。申請參與先導跨境測試。GFIN 致力于金融創新,成立于 2018 年 8 月。大部分參與單位都是來自英聯邦的國家或是地區。
多個金融監管機構合作在國際市場測試創新産品或服務,特別是跨境金融業務測試。目的爲創新型科技公司更有效與監管機構互動,協助他們開拓業務。
4.4、 英國與香港監管沙盒經驗分析
從英國和香港監管沙盒的流程和數據可以清楚看出,監管沙盒是一個“制度沙盒”或是“法律沙盒”系統。這可以從英國提出監管沙盒的目的看出來,本來就是要鼓勵創新,但一些創新在現行法規下是不能部署使用的。由于法律不允許,或是法律還不清楚可不可以允許這些創新能夠部署使用,這些創新既然無法部署也不能做實驗,這些創新公司可能走向黑市或是設計系統來逃避監管。
監管沙盒就是讓部分創新能夠實驗,等到各方包括金融機構、監管機構和科技公司都同意該創新可以在現有法規下帶來福利和降低成本,它就可以部署。而因爲創新都不一樣,監管沙盒並沒有列出具體的評估標准和條件的細節。
例如通過英國監管沙盒的條件是科技有創新,能給消費者帶來福利,有足夠的資金和技術能夠支持沙盒測試,能夠承擔保護消費者的重任,在沙盒測試的過程中不能對消費者或參與公司有任何的傷害,就可以進入沙盒。但是沒有細節的條件並不一定容易通過,而且執行時也有困難。從過去經驗來看,存在以下困難:
難以判斷技術是否創新:問題是什麽是創新?誰可以判斷一個技術是創新?筆者在過去幾年和多個基金和區塊鏈項目方談話,就發現不是每個團隊都有能力判斷這技術是不是創新。有些基金也有國外回來的博士,從國外名校畢業,也在重要國外實驗室工作過,但他們仍舊並不見得很懂區塊鏈技術。
另外在以前,許多不正確區塊鏈的概念出現,這些不正確的概念,大大影響基金或是投資人的判斷。例如前面提到有些鏈號稱是國家單位推薦的鏈、下一代區塊鏈技術、或是國內外名校的鏈,這些可能會影響投資者或是監管機構的判斷。
和科技公司談話可以迅速了解新技術,但可能還是很難深度了解,特別在有爭議的題目上。例如區塊鏈擴展性一直都是區塊鏈長久以來的問題,今天一個出名的鏈使用一個技術,其他區塊鏈都會立刻“學習”,問題是那個鏈就一定正確嗎?說不定它根本就不是區塊鏈 [15]?一個非鏈的擴展性技術(而且可能就是不正確的技術)如何讓其他區塊鏈系統學習呢 [16]?
監管機構知識庫和人才儲備不足:技術一直在進步,去年的新技術,今年可能就不再新了,但監管沙盒的流程和制度還是一樣。監管機構需要持續學習才能判斷一個技術是否創新。英國 FCA 發現的問題之一,就是監管機構不了解新技術,所以這問題可能非常難解決。監管機構可能需要從外面招專家來加入監管團隊,或是培訓內部人員。監管機構還必須維持一個持續被更新的知識庫。
監管評估難一致性:由于沙盒監管流程並沒有將評估標准列出,不同監管機構團隊就可能有不同評估結果。例如如何評估一個項目創新?可能在同一個監管機構,一個團隊認爲一個項目是創新,另外一個團隊卻有不同看法。
沙盒測試無法科學化、系統化、客觀化:英國監管沙盒只是制度沙盒,不是産業沙盒,制度沙盒可以在合規上有許多法律上的評估,問題是即使通過沙盒的評估標准在沙盒流程中産生,但是這標准可以被一個科學的方法驗證?可以有一個系統化的驗證?
因爲沒有客觀測試工具,任何測試可能就是采用科技公司的系統和數據測試,但在軟件工程上,這不是科學化的驗證,不是客觀驗證,更不是系統化驗證。現在監管沙盒都沒有列出系統化科學軟件測試工具,沒有這種工具,監管沙盒就有一個大漏洞,最後的驗證不會是科學的。
魔鬼乃是藏在細節裏(The Devil in the detail):各地監管沙盒看起來都差不多,但是如果仔細看差異還是很大。例如香港監管沙盒 1.0 和 2.0 版差異很大。1.0 版,只有銀行可以申請參與,科技公司必須先和銀行達到共識才能夠和監管機構談。問題是沙盒出現的一個重要原因就是銀行保守不願意開放創新,1.0 版沒有解決這一問題。2.0 版進行了改進,科技公司可以直接和監管機構談,提供“聊天室”給科技公司和銀行。但是這也增加監管機構的負擔。以前,監管機構只要和銀行談話就可以,現在又要和科技公司溝通,還要理解科技公司提出的新技術。
總而言之,監管沙盒在曆史上是一個重要的監管創新,給新科技和科技公司一個機會走在正規的路上,不然這些科技公司可能會繼續開發逃避監管的技術,對金融市場造成的傷害可能更大。2017 到 2018 年數字代幣的大漲大跌給國外金融市場影響非常清楚。如果在 2009 年左右,英國政府就提出沙盒監管概念,可能區塊鏈技術發展會有完全不同的路線。
在 2015 年 1 月華爾街日報和 2016 年 1 月英國首席科學家報告以前,區塊鏈相關技術在主流金融市場和科學界都是被否定的,在美國甚至有開發者住進監牢、逃離美國、或是隱姓埋名(例如比特幣發明人)。以至于一些公司采取逃避監管的途徑。摩根大通銀行 CEO 對相關事情的看法在曆史上會成爲一個經典案例。幸好摩根大通銀行很快進入正軌,使用區塊鏈技術來實踐摩根大通內部穩定幣(JPM coin)和基于 gai 幣的跨境支付系統。
FCA 通過自己的沙盒制度,看到許多傳統金融流程可以被區塊鏈改變,例如 IPO 流程,這應該是監管沙盒最大的收獲。本來是用來逃避監管的技術現在可以用來在合法合規的金融市場上創新,英國的收獲不可謂不大。
更多精彩資訊,請來金融界網站(www.jrj.com.cn)