2018年年底,澳大利亚证券和投资委员会(ASIC)专员John Price在莫纳什商业法和监管研究中心(澳大利亚墨尔本),以探索金融科技时代的监管挑战为主题发表了演讲。
以下为演讲主要内容:
大家好,今天,我将通过以下几个不同的维度,与大家一起探讨创新(Innovation)这一主题:
首先,我将通过分享ASIC几个方面的创新方法以及我们的创新中心已完成的工作,向大家展示我们创新的整体方法;
其次,我将以ICO和加密资产作为我们参与新创新为例,向您介绍我们的发现与认识;
再次,我将讨论我们在监管科技领域正在进行的一系列试验,以展示我们是如何利用技术创新的;
最后,我将介绍与网络安全相关的一些情况,这也是在座很多人高度关注的问题。
(一)ASIC的金融创新和创新中心的方法
随着时间的推移,技术手段不断发生变化,新的发展态势也在不断出现,现行的监管框架因此面临被瓦解的挑战。ASIC力争不去阻碍可能使金融体系有所提升的技术变革,而继续瞄准确保金融领域的良性治理这一战略目标也十分重要。
我们的创新中心是ASIC回应创新所带来的机遇与参与创新的核心。我们通过创新中心监管科技初创公司并进行直接合作,使他们能够掌握监管框架且了解我们的监管方法,我们也能够监控市场发展。
创新中心有五个职能:
一是与参与到金融科技和监管科技公司中;
二是通过我们的网站为符合条件的金融、监管科技公司提供非正式援助—旨在帮助新企业在其发展的早期阶段就对一些重要问题进行考虑,自2015年以来,我们已与350多家金融科技企业合作;
三是为创新企业提供量身定制通过我们网站查询信息、获取服务的指南—主题包括分布式账本技术、首次代币发售以及加密和众筹;
四是一个高级内部委员会,协助分析新的商业模式—工作组汇集了来自整个ASIC的知识和技能,并辅以数字金融咨询、市场借贷、股权众筹、区块链和加密资产等内部工作组;
五是我们的数字金融顾问小组,为ASIC提供该领域的建议。该小组包括来自金融科技界、学术界、其他金融监管机构的成员及消费者权益倡导者。
我们还有一个监管沙箱框架,包括了世界上第一个金融科技许可豁免,符合条件的金融科技可以在准备进入市场时使用。在这方面,现有监管框架内有很多具有灵活性的做法也产生了积极效果。
(二)ICO及加密资产
金融科技领域充斥着鼓吹也不乏创新,现在来谈一个该领域的例子—ICO和加密资产,
ASIC关注消费者、投资者、企业、顾问、服务提供商和中介机构的兴趣所在,并与数百人就ICO、加密资产及相关的商业提案进行了交流。
我们还在与其他国内和国际的监管机构进行合作、共享信息,确保能够跨领域学习加密资产在税收、反洗钱、支付系统和金融服务方面监管方式。正如我之前提到的,ASIC非常支持包括加密资产领域在内的创新活动。
2018年我们见证了几次ICO及令牌生成事件,在此期间我们向市场发出明确的消息—ASIC不会容忍误导或欺骗行为。
这是一项复杂的监管主题,ASIC为将进入该领域的主体制定了一份信息清单,说明了通过ICO提供的代币是金融产品,可以在超出禁止误导行为的范围之外适用其他法律。还解释了ICO的法律地位取决于ICO的情况,例如ICO的结构和操作方式以及附加权利。
但我要强调的重点是,无论结构如何,都有一条法律永远适用—不能对产品做出误导性或欺骗性陈述。这是我们关注的重点,澳大利亚法律禁止误导或欺骗行为将适用于此领域,无论是否涉及金融产品。我还想指出,即使ICO创建于海外,澳大利亚公司法和消费者法也可能适用。鉴于该领域的国际性,这是一个重要的话题。在ICO违反澳大利亚法律要求的几个案例中,我们已与相关机构联系并采取进一步行动,使许多运营商停止了ICO或提出了替代结构。
(三)ASIC在鼓励创新中的角色和方法 ——监管科技
监管科技(Regtech)是金融科技的孪生兄弟。澳大利亚金融系统的一些部分里,这些技术已经成为风险及合规框架的核心要素,例如监测金融市场活动。
Regtech的创新具有巨大的潜力,在提高合规性的同时,能对各组织建立合规文化、甄别学习机会、节省与监管事宜相关的时间和金钱,最重要的是为消费者带来积极影响,也能够对ASIC和其他监管同行包括行业合作在内的工作带来积极影响。ASIC可以继续在支持澳大利亚和海外监管科技创新方面发挥积极作用,促进协作和信息共享。我们的希望是尽最大努力从新技术中获益,同时尽量减少可能带来的任何风险。
围绕我们在regtech领域的角色及存在的复杂政策问题,我们必须考虑如何最好地平衡作为监管者和技术用户的角色。
ASIC在采用regtech方面遵循一系列基本原则:一是采用与监管目标相一致的监管科技手段;二是接手一定数量的接近交付的监管科技项目;三是在制定计划时注重进行国际案例研究以及自身学习,更好的了解行业进展及投入。此外我们还认为,监管机构必须保持开放的态度,在采用Regtech带来的益处时,应尝试技术中立。
(四)网络安全 —— 一个共同的挑战
在创新活动中,网络安全,或我们称之为网络弹性的问题,无疑对任何人都带来了挑战。长期以来,ASIC已经认识到并确定金融市场中网络安全问题对受监管机构是一项关键的长期挑战。
面对此问题,ASIC不断提高认识水平、评估和审查受监管实体的网络安全,并为提高该领域的标准分享我们的有益经验和做法。
我们基于三个原则开展这方面的工作:
首先,网络弹性实践必须嵌入整个企业风险管理框架;
其次,要与行业和国内外监管机构合作,不断向他们学习,分享我们自己的见解和学习成果以及有关网络风险机制的信息,以减轻新兴威胁;
最后,ASIC认识到网络环境正在迅速发生变化,因此采用了演进式技术方法来审查和提高网络安全标准,也就是调整我们应对重要事件的监测流程,例如新监管方式的出现或以前未考虑过的新型网络威胁。
在过去三年中,ASIC对金融市场领域受监管的公司进行了网络安全监控和评估。迄今为止,已对市场运营商、交易后基础设施提供商、信用评级机构、投资银行和股票经纪人等进行了评估。评估使用了标准化监测工具和根据美国NIST框架改编的自评估体系,我们还对公司进行后续访问并收集收集额外的支持文件以供审查。我们已基于这项工作发布了几份报告,都可以在ASIC网站上查阅。我们将继续根据调查结果审查、评估和完善我们的方法,以确保持续改进,从而提升整个金融部门的复原力水平。
此外,我们的董事会在不断强化认识,以彻底了解网络风险,减少网络事件并从中恢复过来—这对于业务风险管理和生存至关重要。这就是我们使用“网络弹性”而不仅仅是“网络安全”这一概念的原因。决策管理层必须以与包括财务风险,竞争风险或声誉风险等在内的“传统”风险相同的重视程度来处理这些问题。这看起来可能很具有挑战性,但它可以为机构组织带来显着的利益,甚至可以成为竞争优势。采用结构化和演进式方法,可以使机构组织实现网络安全弹性,确保他们充分了解自身网络风险、威胁,并持续改进措施。
非常感谢您来了解ASIC在创新方面的所做的工作,欢迎与我们沟通。