道德規範原則要求:(a)AIDA的使用須與公司的道德標準、價值觀和行為準則一致;(b)AIDA驅動的決策至少與人為決策的道德標準相同。
可問責性原則要求:(a)使用AIDA驅動的決策需要先得到了內部管理層授權;(b)使用AIDA的公司應為其所使用的內部和外部模型負責;(c)應積極提高管理層與董事會對AIDA應用的認識;(d)應向數據主體提供查詢、提交申訴的渠道,供其請求或審查影響他們的由AIDA驅動的決策;(e)應為數據主體提供查看、編輯、更新其數據的管理工具。
透明度原則要求:(a)為了提高公眾信心,應主動向數據主體披露AIDA的使用;(b)根據數據主體的要求,應清晰告知什麼樣的數據被用於AIDA決策以及如何影響決策;(c)根據數據主體的要求,應清晰告知AIDA決策對他們可能產生的後果。
此外,2019年1月23日,新加坡個人數據保護委員會也提出《人工智慧監管框架範例》(A Proposed Model AI Governance FrameworkJanuary)。該框架旨在促進人工智慧的使用,同時建立消費者信心,並為人工智慧提供個人數據。該框架對人工智慧的使用原則做出了規定,要求AI做出的決定應該是可解釋的、透明的、公平的;人工智慧系統應該是以人為中心的(human-centric)。為落實上述原則,該框架對內部治理結構與措施、人工智慧決策中的風險管理、運營管理、用戶關係管理等做出了進一步的規定。
(4)開放銀行指引
早在2016年11月,新加坡金融管理局就已聯合新加坡銀行協會發布API指導手冊(「Finance-as-a-Service:API Playbook」,簡稱Playbook),提供了API的選擇、設計、使用環節最佳指導,以及相應的數據和安全標準建議。
Playbook涵蓋的標準包括三種:數據標準、API標準、安全標準。其中,數據標準對通過API傳輸的數據(消息)語義、語法等進行了統一,為整個開放銀行行業提供一種通用的交流語言。數據標準支持數據元素的一致性,提高可信賴度同時也降低了成本。Playbook認為,應基於交換數據的類型、涉及的行業、區域差異這三種不同的條件確定最終要採納的數據標準。
API標準針對API架構、開發與部署、授權、版本等方面做了統一規範,以便於在整個行業內形成統一的API設計語言,為開發人員提供快捷、簡易的使用體驗。
安全標準則主要被用於保護通過API傳輸的信息,從而確保客戶數據的隱私,涵蓋身份認證、授權、加密三塊內容。Playbook在這部分論述了OAuth 2.0、OpenID Connect、TLS v1.2等標準的使用方式。
去年11月,新加坡金管局為應用程式接口平台(API Exchange,APIX)主持推介儀式。其目標是作為一個全球性的跨國界、開放式的平台,任務是撮合亞太地區金融機構和金融科技創新公司,促進跨境合作,並為它們提供共同標準、共用的API以支持新興市場的金融服務創新和包容性,促進金融科技與產業更好的合作和創新,推動數字經濟增長。
(5)數字銀行資質
2019年6月28日,新加坡金管局宣布將發行最多五個新的數字銀行牌照,其中將包括兩張全面數字銀行牌照(Digital full bank license)和三張批發數字銀行牌照(Digital wholesale bank license),牌照的申請將於8月份開放。
其中,全面數字銀行牌照只開放給總部設在新加坡、由新加坡人控制的公司,獲得該牌照的公司可以提供多元化金融服務,包括為零售客戶提供存款服務。不過,完整的銀行執照將分階段授予。第一個階段是受限的數字全銀行階段,銀行只能提供簡單的信貸和投資產品,新加坡金管局將限制存款額度,並禁止它們提供結構性票據、衍生品和自營交易等複雜的投資產品。同時,最低資本要求將會降低,僅為1500萬新加坡元。一旦數字銀行證明公司可以管理所涉及的風險,以及公司是否正在實現其價值主張,存款和業務限制將會慢慢放鬆。在確認公司沒有任何重大的監管問題,並且新加坡金融管理局認為公司已經滿足所有相關的里程碑,那麼公司將升級到第二階段:數字全銀行許可證。屆時,所有存款上限都被取消,但必須達到最低15億新加坡元的實收資本。
而批發數字銀行牌照則開放給新加坡或外國公司申請,但獲得牌照的公司只能為中小企業和非零售客戶提供服務,資本和流動性規則與現有的批發銀行相同,它們的最低實收資本為1億新加坡元。據稱,外國公司也可以與新加坡當地公司設立合資企業,申請全面數字銀行牌照,但必須符合總部設於新加坡以及由新加坡人控制等條件。
目前已經有兩家公司公開表示會積極申請,第一個是共享出行平台Grab,在半個月前新加坡金管局剛透露這一信號時,就計劃在監管開放之後進行資質申請,並請了專門的機構諮詢機構,以做好充分的準備。另一家是遊戲公司雷蛇。坐擁大量遊戲玩家,雷蛇正在東南亞發展金融科技業務,尤其在馬來西亞,Razer Pay是當地重要的電子錢包之一,目前正打算在新加坡推出Razer Pay應用。此外,新加坡匯款公司InstaRem、新加坡電信Singtel也可能申請。
啟發與思考
新加坡金管局在金融科技方面的監管一直較為及時與領先,這也給我們帶來一些啟發和思考。
首先,建議向功能監管和行為監管的方式轉變。新加坡將非金融持牌類的金融科技機構也納入到了金融監管體系下,有助於規範非持牌金融科技機構的行業行為,監控和限制非持牌機構的業務規模和金融從業行為。借鑑該方式,可以防止出現對金融科技領域的監管真空和監管重疊問題,有助於增強我國監管體系的適用性和彈性,易於保持我國監管的持續性和一致性。
其次,建議對數字銀行進行獨立監管。新加坡在監管框架上已將數字銀行作為單獨的銀行類別進行獨立監管,由此可精準制定更加適合數字銀行模式的監管政策。目前中國國內的數字銀行均為民營銀行,皆在民營銀行的範疇下監管,相關的政策法規或無法完全發揮出網際網路銀行的優勢,尤其在遠程開戶和經營範圍方面,仍然受到較多的約束。
再者,建議儘早建立監管沙盒制度。這將有助於在鼓勵金融科技業務創新的同時,實現系統性金融風險的有效防範。例如,監管者可考慮對部分創新型金融機構的創新型業務,在設定明確試點範圍和規模的前提下開展先行先試,以控制整體業務創新風險,並結合試點經驗不斷完善,逐步推動該機制進一步在牌照類金融機構間落地應用。
最後,我們從企業的角度出發,建議在進行金融科技創新的同時,也應同步為監管機構提供實時、透明化的監管科技手段。如果涉及機器決策時,也應同步準備或提供模型的公平性、道德原則、問責方式、可解釋性和透明性等說明,實現監管與發展、創新與安全的平衡。
---- End ----
(本文作者系微眾銀行金融科技首席研究員 李斌)
參考文獻
[1]李白金融學院 李國權 白士泮 閆黎《金融科技發展與監管新戰略思維》;
[2]白士泮《Fintech Development and Regulation inSingapore》;
[3]Monetary Authority of Singapore 《Consultation Paper on Sandbox Express》;
[4]Monetary Authority of Singapore 《A Guideto Digital Token Offerings, November 2018》;
[5]Monetary Authority of Singapore 《Principles to Promote Fairness, Ethics, Accountability andTransparency (FEAT) in the Use of Artificial Intelligence and Data Analytics inSingapore’s Financial Sector》;
[6]The Personal Data Protection Commission 《A-Proposed-Model-AI-Governance-Framework-January》;
[7]The Association of Banks in Singapore 《Finance-as-a-Service: API Playbook》;
[8]北京大學金融法研究中心 佘婉綺 《新加坡ICO監管機制研究》;
[9]興業數金《開放銀行系列之監管篇:各國監管趨勢解讀》。
