道德规范原则要求:(a)AIDA的使用须与公司的道德标准、价值观和行为准则一致;(b)AIDA驱动的决策至少与人为决策的道德标准相同。
可问责性原则要求:(a)使用AIDA驱动的决策需要先得到了内部管理层授权;(b)使用AIDA的公司应为其所使用的内部和外部模型负责;(c)应积极提高管理层与董事会对AIDA应用的认识;(d)应向数据主体提供查询、提交申诉的渠道,供其请求或审查影响他们的由AIDA驱动的决策;(e)应为数据主体提供查看、编辑、更新其数据的管理工具。
透明度原则要求:(a)为了提高公众信心,应主动向数据主体披露AIDA的使用;(b)根据数据主体的要求,应清晰告知什么样的数据被用于AIDA决策以及如何影响决策;(c)根据数据主体的要求,应清晰告知AIDA决策对他们可能产生的后果。
此外,2019年1月23日,新加坡个人数据保护委员会也提出《人工智能监管框架范例》(A Proposed Model AI Governance FrameworkJanuary)。该框架旨在促进人工智能的使用,同时建立消费者信心,并为人工智能提供个人数据。该框架对人工智能的使用原则做出了规定,要求AI做出的决定应该是可解释的、透明的、公平的;人工智能系统应该是以人为中心的(human-centric)。为落实上述原则,该框架对内部治理结构与措施、人工智能决策中的风险管理、运营管理、用户关系管理等做出了进一步的规定。
(4)开放银行指引
早在2016年11月,新加坡金融管理局就已联合新加坡银行协会发布API指导手册(“Finance-as-a-Service:API Playbook”,简称Playbook),提供了API的选择、设计、使用环节最佳指导,以及相应的数据和安全标准建议。
Playbook涵盖的标准包括三种:数据标准、API标准、安全标准。其中,数据标准对通过API传输的数据(消息)语义、语法等进行了统一,为整个开放银行行业提供一种通用的交流语言。数据标准支持数据元素的一致性,提高可信赖度同时也降低了成本。Playbook认为,应基于交换数据的类型、涉及的行业、区域差异这三种不同的条件确定最终要采纳的数据标准。
API标准针对API架构、开发与部署、授权、版本等方面做了统一规范,以便于在整个行业内形成统一的API设计语言,为开发人员提供快捷、简易的使用体验。
安全标准则主要被用于保护通过API传输的信息,从而确保客户数据的隐私,涵盖身份认证、授权、加密三块内容。Playbook在这部分论述了OAuth 2.0、OpenID Connect、TLS v1.2等标准的使用方式。
去年11月,新加坡金管局为应用程序接口平台(API Exchange,APIX)主持推介仪式。其目标是作为一个全球性的跨国界、开放式的平台,任务是撮合亚太地区金融机构和金融科技创新公司,促进跨境合作,并为它们提供共同标准、共用的API以支持新兴市场的金融服务创新和包容性,促进金融科技与产业更好的合作和创新,推动数字经济增长。
(5)数字银行资质
2019年6月28日,新加坡金管局宣布将发行最多五个新的数字银行牌照,其中将包括两张全面数字银行牌照(Digital full bank license)和三张批发数字银行牌照(Digital wholesale bank license),牌照的申请将于8月份开放。
其中,全面数字银行牌照只开放给总部设在新加坡、由新加坡人控制的公司,获得该牌照的公司可以提供多元化金融服务,包括为零售客户提供存款服务。不过,完整的银行执照将分阶段授予。第一个阶段是受限的数字全银行阶段,银行只能提供简单的信贷和投资产品,新加坡金管局将限制存款额度,并禁止它们提供结构性票据、衍生品和自营交易等复杂的投资产品。同时,最低资本要求将会降低,仅为1500万新加坡元。一旦数字银行证明公司可以管理所涉及的风险,以及公司是否正在实现其价值主张,存款和业务限制将会慢慢放松。在确认公司没有任何重大的监管问题,并且新加坡金融管理局认为公司已经满足所有相关的里程碑,那么公司将升级到第二阶段:数字全银行许可证。届时,所有存款上限都被取消,但必须达到最低15亿新加坡元的实收资本。
而批发数字银行牌照则开放给新加坡或外国公司申请,但获得牌照的公司只能为中小企业和非零售客户提供服务,资本和流动性规则与现有的批发银行相同,它们的最低实收资本为1亿新加坡元。据称,外国公司也可以与新加坡当地公司设立合资企业,申请全面数字银行牌照,但必须符合总部设于新加坡以及由新加坡人控制等条件。
目前已经有两家公司公开表示会积极申请,第一个是共享出行平台Grab,在半个月前新加坡金管局刚透露这一信号时,就计划在监管开放之后进行资质申请,并请了专门的机构咨询机构,以做好充分的准备。另一家是游戏公司雷蛇。坐拥大量游戏玩家,雷蛇正在东南亚发展金融科技业务,尤其在马来西亚,Razer Pay是当地重要的电子钱包之一,目前正打算在新加坡推出Razer Pay应用。此外,新加坡汇款公司InstaRem、新加坡电信Singtel也可能申请。
启发与思考
新加坡金管局在金融科技方面的监管一直较为及时与领先,这也给我们带来一些启发和思考。
首先,建议向功能监管和行为监管的方式转变。新加坡将非金融持牌类的金融科技机构也纳入到了金融监管体系下,有助于规范非持牌金融科技机构的行业行为,监控和限制非持牌机构的业务规模和金融从业行为。借鉴该方式,可以防止出现对金融科技领域的监管真空和监管重叠问题,有助于增强我国监管体系的适用性和弹性,易于保持我国监管的持续性和一致性。
其次,建议对数字银行进行独立监管。新加坡在监管框架上已将数字银行作为单独的银行类别进行独立监管,由此可精准制定更加适合数字银行模式的监管政策。目前中国国内的数字银行均为民营银行,皆在民营银行的范畴下监管,相关的政策法规或无法完全发挥出互联网银行的优势,尤其在远程开户和经营范围方面,仍然受到较多的约束。
再者,建议尽早建立监管沙盒制度。这将有助于在鼓励金融科技业务创新的同时,实现系统性金融风险的有效防范。例如,监管者可考虑对部分创新型金融机构的创新型业务,在设定明确试点范围和规模的前提下开展先行先试,以控制整体业务创新风险,并结合试点经验不断完善,逐步推动该机制进一步在牌照类金融机构间落地应用。
最后,我们从企业的角度出发,建议在进行金融科技创新的同时,也应同步为监管机构提供实时、透明化的监管科技手段。如果涉及机器决策时,也应同步准备或提供模型的公平性、道德原则、问责方式、可解释性和透明性等说明,实现监管与发展、创新与安全的平衡。
---- End ----
(本文作者系微众银行金融科技首席研究员 李斌)
参考文献
[1]李白金融学院 李国权 白士泮 闫黎《金融科技发展与监管新战略思维》;
[2]白士泮《Fintech Development and Regulation inSingapore》;
[3]Monetary Authority of Singapore 《Consultation Paper on Sandbox Express》;
[4]Monetary Authority of Singapore 《A Guideto Digital Token Offerings, November 2018》;
[5]Monetary Authority of Singapore 《Principles to Promote Fairness, Ethics, Accountability andTransparency (FEAT) in the Use of Artificial Intelligence and Data Analytics inSingapore’s Financial Sector》;
[6]The Personal Data Protection Commission 《A-Proposed-Model-AI-Governance-Framework-January》;
[7]The Association of Banks in Singapore 《Finance-as-a-Service: API Playbook》;
[8]北京大学金融法研究中心 佘婉绮 《新加坡ICO监管机制研究》;
[9]兴业数金《开放银行系列之监管篇:各国监管趋势解读》。
