【博士生論壇】如何降低以資料為導向之市場中的管制成本?—簡述法遵科技與監管科技於歐盟之發展

ImgDesc

作者:彭冠蓉

一、前言

於探討金融科技相關法律議題時,除了探究其隱含之風險以及相關管制措施,近年來針對科技如何協助管制措施之落實的研究,亦受到相當程度之關注[1]。尤其,法律本身的變動更可能促使以科技協助法律之需求增加,本文以此觀點為出發,聚焦於分散式帳本技術如何協助法律管制此一議題,研究歐盟近年之相關發展。

根據歐洲證券及市場管理局(The European Securities and Markets Authority,下稱「ESMA」)於20193月指出,「法遵科技」(regulatory technology,亦稱「RegTech)或是「監管科技」(supervisory technology,亦稱「SupTech)正隨著不同面向之因素蓬勃發展中.以需求面來說,諸如來自法令要求之壓力、或是應用該等科技為企業或管制者帶來助益等等,使得該等科技之需求增加;以供應面來說,例如人工智慧(artificial intelligence)或是機器學習(machine learning)之進展,亦使得市場參與者(market participants)得以應用科技協助其法令遵循或是風險管理等活動[2]。故而,於歐盟,市場參與者及管制者皆正密切關注法遵科技及監管科技之發展,並積極應用之[3]。從概念上而論,上述之市場及管制動向反應的正是一種以資料為導向(data-driven)的金融市場形成。亦即,於資料導向的金融市場中,不僅僅有因為能優化資料處理的新興市場參與者產生,例如新興的金融科技公司(FinTech firms),一個資料導向之金融市場更促使管制手法聚焦於「資料」本身[4],並且運用資料處理技術反過來確保法令遵循[5]。可協助法遵或監管之科技,便是以此等資料處理為核心來達成目的;其中,分散式帳本或區塊鏈技術便係一例[6]

本文探討分散式帳本或區塊鏈技術於當今資料導向市場所扮演之協助法規落實的角色,並以歐盟經驗尤其是英國為例,且陳述未來發展。第二部分描述法遵科技與監管科技之基本定義與作用。第三部分研究法遵科技與監管科技於歐盟之發展,並以英國為例介紹其近來以分散式帳本協助法規落實之實際經驗,此部份最後綜合以上部分簡述法遵科技與監管科技之未來展望.第四部分為結語。

 

二、法遵科技與監管科技

  • 基本定義

法遵科技指企業(尤指金融產業)使用科技,以協助其透過監控(monitoring)、回報(reporting)、及遵循(compliance)來確保法規之實現[7]。於歐盟,法遵科技於近年來的需求逐漸增強.尤其,由於近年來若干重要的歐盟金融管制劇烈變革,更需要所謂的「法遵科技3.0亦即從過去十年間著重在「知道你的客戶」(know your customer,簡稱「KYC)的法遵科技2.0,進展至「知道你的資料」(know your data) [8]。先前曾為文介紹到之歐盟反洗錢指令(AMLD)相關要求,便係一時常被提到之法遵科技的應用場景[9]。此一轉變,亦呼應了本文前言所述之資料為導向的金融市場正逐漸形成。對比於法遵科技,廣義來說監管科技則是指相關當局(尤指金融相關當局,包含監管機關或非監管機關),使用科技協助其運作[10]。監管科技亦是立基於大量資料的蒐集與處理,例如歐洲央行於2011年開始建立之授信資料庫AnaCredit (analytical credit datasets,簡稱「AnaCredit)便係一大數據(big data)應用於監管的例證[11]

  • 法遵科技與監管科技之作用降低管制成本

管制有其成本,對管制者或是被管制者皆然[12]。因此,無論是法遵科技或是監管科技,皆立基於當管制勢在必行時,科技可能降低管制成本;例如,分散式帳本或區塊鏈技術之自動化驗證特性便能改變傳統上管制者必須「手動地」驗證資訊[13]。此外,基於區塊鏈科技處理之資料,亦能於管制者即被管制者兩端以統一之編碼(coding)方式同步地傳送更新,進而實現管制者與被管制者之間於法令遵循面的合作[14]。整體而言,對於管制者,分散式帳本或區塊鏈科技之作用包含但不限於—(1)法遵回報(compliance reporting)(2)風險評估及可視化(risk visualization)(3)交易回報(trade reporting)[15]。對於被管制者,其功用包含但不限於—(1)加速法遵過程並使其自動化;(2)透過資料自動更新減少資料重製(duplication),進而降低法遵成本;(3)透過資料不可更改之特性確保數據檢查或審計追蹤(audit trail)[16]

總而言之,法遵科技與監管科技事實上概念相似,實質作用皆為降低管制成本,字面上主要差異為使用者之不同。就使用的科技而言,常見多強調例如大數據或人工智慧之應用,不過,根據歐洲銀行協會(Euro Banking Association)指出,近年來使用者對於使用分散式帳本或區塊鏈技術之興趣逐漸增加,故此將成為與其他技術相輔相成之重要法遵科技或監管科技[17]。以下介紹相關發展。

 

三、法遵科技及監管科技歐盟之發展以英國為例

(一)概況尚未有統一且協調之作法

事實上,論者指出法遵科技與監管科技現今於歐盟的發展有其障礙,亦即,各企業及各會員國間目前未有統一且協調之作法,故該如何建立起一套完整的框架以協調之、進而提升其效率,係為近年來一重要議題[18]。無論如何,如前所述之日漸繁雜且變革快速的金融法令,除促升被管制者採用法遵科技及管制者採用監管科技外,於歐盟亦催生超過140間以發展法遵科技為業務的新創公司[19]。以下以英國為例,另外簡述分散式帳本技術如何協助法令遵循。

  • 英國FCA積極發展監管科技「數位監管報告」(Digital Regulatory Reporting)

此外,在歐盟,英國乃對法遵科技或監管科技相對積極的國家之一,其金融市場主管機關之一的金融行為監管局(Financial Conduct Authority,簡稱「FCA」)便屬一例[20]。約自2015年起,FCA開始積極尋求發展監管科技[21].至今,英國發展監管科技主要分為兩部分,一為「數位監管報告」(Digital Regulatory Reporting);另一為透過集結多樣市場參與者以尋思如何將科技應用在法規落實之活動「TechSprints」,例如2019年因應反洗錢風潮及反洗錢指令修正舉辦了「全球反洗錢及金融犯罪TechSprint(Global AML & Financial Crime TechSprint) [22],此亦例證前述之法律近期變革帶動法遵科技與監管科技之需求。

其中,「數位監管報告」為較具體之行動,此乃FCA與英國央銀(Bank of England)合作,目的在於協助被管制之企業達成法規規定的報告要求(reporting requirements),並提升企業所提供之資訊品質[23]。自20186月起至201812月止,建置數位監管報告的第一階段業已完成,其將法令規定於分散式帳本上編碼轉譯、使用分散式帳本技術計算且提供國內抵押貸款報告(domestic mortgage reporting)及普通股權益第一類資本(common equity tier 1, “CET1”)比率所需的資料、建置一套以分散式帳本為基礎的系統將上述資料自動回報、且隨時將轉譯後的法令要求以類似智能合約概念之方式更新且發送給不同企業[24]

  • 未來展望

根據國際清算銀行(Bank of International Settlement,下稱「BIS」)於20199月提出之一份報告指出,分散式帳本於法遵或監管之應用事實上可再上一層樓,亦即建立起一套規範區塊鏈市場之管制框架「嵌入式監管」(embedded supervision),其能透過自動讀取整個市場之帳本來達成自動監管之目的[25]。該種方式相較於一般概念下的法遵科技或監管科技,更免去個別企業之資料搜集與處理,故理論上更能大幅降低管制成本[26]

無論是法遵科技、監管科技或是嵌入式監管等等,似都將面臨挑戰。根據前述之ESMA報告指出,將可能面臨之挑戰如下。第一,必須確保資料之可讀性及著重資料管理,並且,如何將法規轉譯為可讀取之資訊為一大挑戰[27]。以上述英國經驗可以映證出,發展監管科技之首要條件之一乃管制者有能力建立數位化管制,以轉譯法規或發展可被轉譯之法規。第二,隨著法遵科技及監管科技之進步,管制者與被管制者將更仰賴數位系統或建設,因此,其隱含之作業風險(operational risks),例如網絡安全(cybersecurity)將為一挑戰,故建立起一套防免該等風險之機制實屬重要[28]。第三,管制者應注意可能會有投機之被管制者的出現,例如其能將資料建構為可避免管制者將特別注意之形式,以某種程度規避偵查,或是管制者建構之數位系統亦可能隱含漏洞[29]ESMA強調,歐盟國家未來於發展法遵科技或監管科技時,應將上述風險納入考量[30]

 

四、結語

科技之使用不僅僅能為市場帶來改變,亦能協助規範該市場之法律的落實。恰當地使用科技以協助法令遵循或能減低隱含之管制成本,進而促進市場效率。



[1] See, e.g., Douglas W. Arner, Dirk A. Zetzsche, Ross P. Buckley & Janos N. Barberis, FinTech and RegTech: Enabling Innovation while Preserving Financial Stability, 18 Geo. J. Int’l Aff. 47, 48 (2017).

[2] ESMA, ESMA Reports on Trends, Risks and Vulnerabilities 42-43 (No. 1, 2019), https://www.esma.europa.eu/sites/default/files/library/esma50-report_on_trends_risks_and_vulnerabilities_no1_2019.pdf.

[3] Id. at 43-44.

[4] 例如,歐盟近年來的管制策略不再強調資料之所有權(ownership),轉而強調資料之可攜權(right to data portability),亦即個人資料得以由資料收集及處理的控制者(data controller)接收,並於不同控管者之間轉移;舉例來說,2018年生效之歐盟一般資料保護規範(The General Data Protection Regulation (EU) 2016/679,下稱「GDPR)即是基於此一概念。European Commission, Guidelines on the right to data portability 3-4 (Apr. 5, 2017), http://ec.europa.eu/newsroom/document.cfm?doc_id=44099.

[5] See generally Dirk A. Zetzsche, Ross P. Buckley, Douglas W. Arner & Janos N. Barberis, From FinTech to TechFin: The Regulatory Challenges of Data-Driven Finance, 14 N.Y.U. J.L. & Bus. 393 (2018).

[6] Expert Group on Regulatory Obstacles to Financial Innovation (ROFIEG), European Commission, 30 Recommendations on Regulation, Innovation and Finance 60 (Dec. 2019), https://ec.europa.eu/info/sites/info/files/business_economy_euro/banking_and_finance/documents/191113-report-expert-group-regulatory-obstacles-financial-innovation_en.pdf.

[7] Zetzsche et al., supra note 5, at 400; Jake Frankenfield, What Should You Know About RegTech, Investopedia (Apr. 27, 2019), https://www.investopedia.com/terms/r/regtech.asp.

[8] Hans W. Winterhoff, Regtech in Europe: Regtech 3.0 Solutions and More, Fintechnews (June 21, 2019), https://fintechnews.ch/regtech/regtech-in-europe-regtech-3-0-solutions-and-more/28626/. 該文中提到,例如透過強制銀行開放客戶資料以發展支付市場之歐盟第二支付服務指令(Payment Services Directive 2Directive (EU) 2015/2366,下稱「PSD2)、強化個人資料保護之GDPR、以及規範金融市場以確保投資者保護與市場透明度之歐盟第二金融工具市場指令(Markets in Financial Instruments Directive IIDirective 2014/65/EU,下稱「MiFID II)等等,皆為近年來歐盟重要之金融市場法規變革.Winterhoff, supra note 8.

[9] E.g., Credit Suisse, Blockchain: The Trust Disrupter 72 (Aug. 3, 2016).

[10] Simone di Castri, Stefan Hohl, Arend Kulenkampff & Jermy Prenio, Bank of International Settlements, The SupTech Generations 4 (Oct. 2019), https://www.bis.org/fsi/publ/insights19.pdf.

[11] Id.

[12] See, e.g., Anthony I. Ogus, Regulation: Legal Form and Economic Theory 155 (Hart Publ’g 2004) (1994).

[13] Lawrence G. Baxter, Adaptive Financial Regulation and RegTech: A Concept Article on Realistic Protection for Victims of Bank Failures, 66 Duke L.J. 567, 602 (2016).

[14] Id.

[15] Credit Suisse, supra note 9, at 106-7.

[16] Michael Curry, Blockchain for KYC: Game-changing RegTech innovation, IBM (July 26, 2018), https://www.ibm.com/blogs/insights-on-business/banking/blockchain-kyc-game-changing-regtech-innovation/.

[17] Euro Banking Association, Cryptotechnologies: Improving Regulatory Compliance 4 (2018), https://www.abe-eba.eu/media/azure/production/1991/eba_2018_cryptotechnologies_improving_regulatory_compliance.pdf.

[18] Expert Group on Regulatory Obstacles to Financial Innovation (ROFIEG), supra note 6, at 62.

[19] Nicolas Rose, Alexis du Peloux & Majdoline Wahbi, The State of European RegTechs, Medium (June 3, 2019), https://medium.com/xangevc/the-state-of-european-regtechs-b2021a735b57.

[20] See Five (not so serious or perhaps overly optimistic) RegTech and Compliance predictions for 2020, Planet Compliance (Dec. 23, 2019), https://www.planetcompliance.com/2019/12/23/five-not-so-serious-or-perhaps-overly-optimistic-regtech-and-compliance-predictions-for-2020/; RegTech and Regulators or the Sandbox isn’t for everyone, Planet Compliance (Jan. 13, 2017), https://www.planetcompliance.com/2017/01/13/regtech-regulators-sandbox-isnt-everyone/. 附帶說明的是,於英國,金融市場主管機關自2013年後主要有二,一為此處提及之金融行為監管局FCA,另一為審慎監管局(Prudential Regulation Authority,簡稱「PRA」),此二主管機關取代2001年至2013年單一主管之金融服務監管局(Financial Services Authority,簡稱「FSA」).What is the Prudential Regulation Authority (PRA)?, Bank of England, https://www.bankofengland.co.uk/knowledgebank/what-is-the-prudential-regulation-authority-pra (last visited Dec. 29, 2019).

[21] Call for Input: Supporting the development and adoption of RegTech, FCA (Apr. 6, 2016), https://www.fca.org.uk/news/news-stories/call-input-supporting-development-and-adoption-regtech.

[22] RegTech, FCA (Dec. 10, 2019), https://www.fca.org.uk/firms/innovation/regtech.

[23] Fintech proofs-of-concept, Bank of England, https://www.bankofengland.co.uk/research/fintech/proof-of-concept (last visited Dec. 29, 2019).

[24] Digital Regulatory Reporting, Digital Regulatory Reporting: Pilot Phase 1 Report 10-14, https://www.fca.org.uk/publication/discussion/digital-regulatory-reporting-pilot-phase-1-report.pdf.

[25] Raphael Auer, Bank of International Settlements, Embedded Supervision: How to Build Regulation into Blockchain Finance 1 (Sep. 2019), https://www.bis.org/publ/work811.pdf.

[27] ESMA, supra note 2, at 45.

[28] Id. at 45-46.

[29] Id. at 46.

[30] Id.