「強監管」是金融一直以來的標籤，同時也是金融創新的重要保障。日前，京東金融研究院發布了《2017金融科技報告——行業發展與法律前沿》（以下簡稱「報告」），報告指出，監管政策是造成金融科技行業和地區之間發展程度差別的關鍵因素，並從各國、fintech細分領域兩方面解讀監管政策。

接下來，就和雷鋒網AI金融評論一起分享報告的精華內容吧！

各國Fintech監管政策面面觀

為了提高國家在金融科技創新方面的競爭力，構建富有競爭力的生態環境，同時防範金融科技帶來的風險，各國針對金融科技制定了 「創新中心」或「監管沙盒」等包容性的監管舉措。其中，英國是施行金融科技政策的先行者。下圖為各國的fintech監管機構及頒布的相關政策。

目前，各國相金融科技的監管通常採取多管齊下的策略。一方面，督促初創的金融科技企業加強自身合規與內控工作，組織行業協會統一服務和技術標準；另一方面，採用「柔性監管」策略，以及與「金融科技（Fintech）」相對應的「監管科技（Regtech）」。

梳理各國的監管政策，研究發現有以下幾個特點。

• 首先，各國金融科技監管的目標在於保護金融消費者，維護金融市場秩序。

• 其次，除金融現代化程度較高的國家，各國監管面臨著完全不同於以往的新興金融業務，比如說移動支付、互聯網消費金融等，如何監管此類業務，各國有所差別。

• 再次，除了針對具體的金融領域進行規制之外，各國更加看重對具體技術的規制，對技術造成的系統性風險較為謹慎，但是對於技術的合倫理性審查稍顯不足。

• 最後，也是各國當下政策所缺少的，由於金融科技發展時間較短，尚無統一的國際組織對各國間的金融科技業務進行協調，目前國際證監會等組織 也僅僅對金融科技的未來發展前景有所研究，難以勝任各國和各金融科技企業間的協調任務。

不過值得注意的是，國際層面仍缺少統一的監管框架，國別間的監管合作尚未啟動。

接下來將具體談談各國的特色監管政策。

英國的金融科技發展一直處於領先位置，英國政府為了保持金融科技的創新力和競爭 力，不斷推出創新的監管政策。例如，自 2013 年起，英國金融服務管理局 (FSA) 的監管職責被金融行為監管局 (FCA) 和審慎監管局 (PRA) 所取代，其中，FCA 是 FSA 法律實體的延續，既負責銀行、證券、保險公司等金融機構的行為監管，也負責不受 PRA 監管的金融服務公司的行為監管和審慎監管；2014 年 8 月，英國財政部提出金融科技振興策略；2017 年，英國財政部提出「監管創新計劃」，此計劃探討了監管如何適應並鼓勵變革性的業務模式，並利用新技術來減少業務 的監管負擔。

以下著重介紹監管沙盒實施的背景、流程、益處、風險、限制和客戶保護方法。 簡單來說，該機制就是允許經營新興金融的企業向監管機構提出申請，在一定的時間範圍獲得監管機構豁免以開展營業，但是其經營規模受到限制，經營過程中的數據信息也需及時提交至監管機構備案審查。

具體來看，首先，FCA 對擬參與「監管沙盒」的企業進行篩選，篩選的條件包括企業的規模、產品是否具有創新性、創新的產品或服務能否促進消費者福利提升等。

其次，FCA 根據擬參與企業測試的創新產品和服務選取合適的消費者，並要求擬參與企業設定消費者保護計劃，包括適當的賠償等。

最後，在篩選條件合格的前提下，FCA 允許參與實驗的企業 向客戶推出創新產品和服務，測試期一般為 3-6 個月。FCA 將根據測試的結果進行監管政策的制定或完善，在促進 Fintech 等新興業態發展的同時，防範金融風險。

限制性授權

無執法行動函（NAL）/ 個別指導（IG）

豁免

根據全球金融中心指數（Global Financial centres index），新加坡金融中心排名全球第四。政府較早就意識到fintech的影響力。總結來看，新加坡fintech監管政策經過以下變遷：

• 2015 年下半年開始，新加坡將建設「智慧國家」作為政府的重點發展任務。在此背景下，新加坡結合自身的金融業基礎，推動 Fintech 企業、行業和生態圈的發展。

• 2015 年 8 月，新加坡政府在新加坡金管局（MAS）下設立金融科技和創新團隊（Fintech & Innovation Group，FTIG），在 FTIG 內建立支付與技術方案、技術基礎建設和技術創新實驗室三個辦公室。並投入 2.25 億新元推動《金融領域科技和創新 計劃（Financial Sector Technology & Innovation Scheme， FSTI）》，鼓勵全球金融業在新加坡建立創新和研發中心，全面支持地區金融業發展。

• 2016 年，新 加 坡 設 立 了 國 立 研 究 基 金 會 (NRF, National research foundation), 通 過 科 技 孵 化 計 劃， 前期投資基金，概念證明等項目，對創新企業和科技研究人員提供資金。

• 2016 年 5 月 , 由新加坡創新機構（SG-Innovate）和新加坡金融管理局（MAS）聯合設立金融科技署（Fintech Office）來管理 金融科技業務並為創新企業提供一站式服務。

• 2016 年 6 月，新加坡提出了「監管沙盒」制度，為企業創新提供一個良好的制度環境。新加坡金融監 管局正在鼓勵進行更多的金融科技嘗試，從而能夠對市場上具有前景的創新進行測試，並有機會在新加坡境內外進行更大範圍的採用。

• 2016 年 11 月 , 新加坡金融監管局在舉辦的首屆新加坡金融科技節上宣布新加坡為打造智慧金融中心而推出的一系列計 劃，包括將全國個人信息平台 MyInfo 的資料應用在金融領域、試用區塊鏈技術進行跨銀行和跨境付款等。

美國金融科技監管政策

作為金融強國，美國金融科技監管也走在世界前列。相關監管機構和政策有，

• 2016 年 3 月，美國貨幣監理署（OCC）發布文件，提供其對金融服務行業創新的觀點，並概述指導 其金融創新方法的原則，並徵求對論文中提出的九個問題和其他 主題的反饋；

• 2016 年 11 月，證券交易委員會（ SEC）在華盛頓特區 SEC 總部舉辦論壇，討論金融服務行業的創新。論壇 討論了諸如區塊鏈技術、數字化投顧或機器人顧問、在線貸款等問題；

• 2017 年 1 月，在美國前總統奧巴馬卸任之前，由白宮國家經濟委員會，發布美國金 融科技監管框架，在該文件的第四部分，提供了由十條總體原則構 成的框架，便於政策制定者及監管層思考、參與及評估金融科技生 態圈，從而實現相應的政策目標。

澳大利亞金融科技監管政策

澳大利亞原本是個傳統的工礦國家，但是當「工礦繁榮」逐漸消退的時候，整個國家積極擁抱科技創新和金融行業的發 展，推動經濟轉型，大力發展金融科技行業，並且積極制定政策鼓勵金融科技行業的發展。

• 2016 年 4 月，澳大利亞財政部長 Scott Morrison 表示，澳大利亞政府新的金融科技顧問組和澳大利亞金融科技協會 將共同努力，為本地金融科技行業提供支持。SIC 在澳大利亞設立了一個創新中心，保持與金融科技初創公司的合作。

• 2016 年 12 月，澳大利亞證券與投資委員會（簡稱 ASIC）推出了 257 號監管指南《在不持有 AFS 或者信貸許可證的情 況下測試金融科技產品和服務》，該監管指南提出了一些金融科技企業提供金融產品和信貸服務可以金融科技許可證 豁免的情況和條件。

  主要包括提供金融服務金額以及服務對象數量的限制。例如各零售客戶持有的與所提供的測試服 務相關的存款產品、簡單管理投資計劃、證券和支付產品的金額不得超過 10,000 美元；與所提供的測試服務相關的 信貸合約的信貸額不得超過 25,000 美元；和與所提供的測試服務相關的一般保險合約所承保的金額不得超過 50,000 美元。 ASIC 用監管沙盒等措施鼓勵和促進金融服務和信貸領域的創新並提供便利，這可能會為投資者和金融 消費者帶來良好後果。

中國金融科技監管政策

近年來，隨著fintech的進一步發展，官方將其提升到戰略高度。且不說在地方政府指導下遍地開花的金融科技研究院、產業園區、聯盟，聚焦到央行的行動上，在「十三五」發展規劃之前，也推進了一些助力Fintech發展的政策。例如2017年5月，中國人民銀行成立金融科技委員會，旨在加強金融科技工作的研究規劃和統籌協調。

《規劃》中列出了五項重點任務。

• 一是完善金融信息基礎設施，夯實金融服務基石。包括統籌推進支付清算、託管結算、金融市場交易、交易報告庫、金融統計、徵信、反洗錢、國庫等全國性金融信息基礎設施建設。

• 二是健全網路安全防護體系，增強安全生產和安全管理能力。包括提高金融信息系統安全生產能力，落實網路安全法等。

• 三是推動新技術應用，促進金融創新發展。加強雲計算、大數據、區塊鏈及人工智慧等技術研究應用，推進金融科技和監管科技發展。

• 四是深化金融標準化戰略，支持金融業健康發展。主要指建立健全金融業標準體系。

• 五是優化金融信息技術治理體系，提升信息技術服務水平。

此外，據雷鋒網了解，香港在金融科技監管方面走得也比較遠。

2016 年 3 月 16 日，中國香港特別行政區成立「金融科技促進辦公室」（Fintech Facilitation Office）。辦公室有三大工作重點，包括與業界合作推動金融科技的研究工作，擔當行業聯絡及外展平台，以及作為金 融科技業界與監管者之間的橋樑和主要聯繫點。

2016 年 9 月 6 日，香港金融管理局推出兩項新措施，包括與香港應用科技研究院合作成立金融科技創新中心，讓銀行業界做金融科技應用實驗。監管機構也從中觀察發展情況，並適時提供意見，令銀行界可及時修正問題。除此之外，香港金管局還將成立「金融科技監管沙盒 (Fintech Supervisory Sandbox，FSS)」，容許銀行小範圍推出新金融科技產品或服務時，毋須全面符合相關監管要求，也不需要通過所有測試和第三方認證。

據了解，FSS將按照如下原則使用：FSS 可供認可機構計劃在香港推出的金融科技或其他科技項目使用。在 FSS 環境中， 認可機構可就其項目進行試行，試行可涉及真實的銀行服務，和有限數目的參與客戶 ( 例如職員或由經選中客戶組成 的焦點小組 )，而認可機構在試行期間可無需完全符合金管局一般的監管規定。有關安排的基礎及條件是認可機構管 理層會確保受實驗金融科技企業的產品與服務界限、保障客戶的措施、風險管理措施以及準備情況及監察。由於 FSS 是一項全新的監管安排，金管局會因應實施經驗及業界發展，於日後改進有關安排。

至於報道較少的中國台灣金融科技發展，報告提及台灣地區金管會曾於 2016 年 4 月 7 日公布了台灣地區的《金融科技發展策略白皮書》，列出幾項推動政策。包括擴大線上金融服務；普及移動支付服務；放開電子支付機構管理條例，協助電子商務發展；推動「領航計劃 （Pilot Program）」等。

Fintech各領域金融科技監管政策

近年來，全球金融科技在商業模式上的創新主要集中在互聯網支付、互聯網銀行、互聯網保險、互聯網證券、消費金融、P2P、數字化投顧、徵信等領域。技術一向走在監管前，面對這些日新月異的金融新業態，各國的監管部門都是高度重視，監管力度不斷升級，規制金融科技的規範散落在各國的基本法律、電子商務法律和一些規則、判例之中，在整體上已構成一個較為完整的法律體系。以下將為大家呈現不同業態中的典型監管政策。

以成熟的美國為例。隨著第三方網上支付業務的蓬勃發展，美國通過出台安全政策和實施戰略規划進行頂層設計，加強電子支付安全。 相關政策最早可以追溯到1996 年。1997 年 7 月，美國發布的《全球電子商務框架》政策明確指出，要大力發展安全可靠的電子支付系統，為美國電子商務發展提供基礎。2003 年 2 月 14 日，美國正式發布《確保網路空間安全的國家戰略》，明確把銀行與金融部門列為國家關鍵基礎設施組成部分加以保護。

目前，美國移動支付的監管機構由三方勢力組成——聯邦、地方州政府、行業協會。在聯邦層面包括美國聯邦儲備委員會及消費者金融保護局、貨幣監理署、財政部金融犯罪執法網路等都有介入移動支付產業發展的監管許可權，聯邦貿易委員會對涉及移動支付業務的非金融機構實施監管。州層面的監管主體會嚴密關注區域內的新型支付問題。

美國對第三方網上支付機構的准入和退出監管包括聯邦和州兩個層面。在聯邦層面，目前主要是要求其履行相應的登記、交易報告等程序。在州監管層面，規定貨幣轉移業務經營機構必須獲得地方監管當局的業務許可，經營許可每年登記一次。

為了減少了各州間的法律衝突，美國統一州法全國委員會在 2000 年 8 月的年會上討論通過了《統一貨幣服務法》，各州通過將其採納為州立法從而產生 法律效力。《統一貨幣服務法》有關第三方支付機構准入門檻的內容包括 1 ：（1）事先監管：以保證金要求為核心的准 入規制；（2）持續監管：最低凈資產要求及投資限制；（3）要求貨幣轉移商應按照通用的會計準則保持一定數額的凈 資產（networth）。這是一項持續性規定，也是一種動態監管。

在資金安全監管機制方面，美國各州要求貨幣轉移業務經營機構不得擅自留存客戶交易資金，第三方網上支付機構的 用戶滯留資金必須存放在銀行里開設的無息賬戶中。在州監管層面，一般要求第三方網上支付機構不得從事銀行的存 貸款業務，不得擅自留存、使用客戶交易資金，要求其保持交易資金的高度流動和安全。為保障客戶資金安全，第三方 網上支付機構必須持有一定金額的擔保債券或保持相應流動資產。

在網路隱私權保護機制方面，美國眾議院於 2009 年 12 月 12 日通過了《美國金融改革法》，其中明確了金融機構最低 限度的個人數據保護標準，規定除非徵得消費者同意，否則金融機構不能直接地、間接地或通過一個附屬機構，將非公 開的個人信息透露給沒有關聯的第三人。

在風險控制機制方面，美國針對電子支付中可能出現的安全問題，建立健全了多項安全防護機制，包括建立電子支付風險管理機制、建立電子支付災難備份機制和電子支付系統審計管理機制等，提高了整個電子支付系統的安全水平。

對於互聯網銀行的監管，美國採用部門分工合作監管。美聯儲以及美國貨幣監理署主要負責監管職能，同時財政部與聯邦儲蓄保險公司也擔負一部分的監管職責。現行有效的互聯網銀行監管的法律法規主要規範了互聯網欺詐、互聯網 隱私泄露、以及互聯網金融交易中電子證書的效力認證等問題，為互聯網銀行的平穩運行提供了保障。

在互聯網銀行的風險控制上，美國的監管主要關注這幾個方面。第一，市場准入方面的設置。設立網路銀行主要流程及 審批標準規定於美國貨幣監理署於 2001 年發布的《國民銀行網上銀行註冊審批手冊》之中。第二，互聯網銀行的風險 控制。對於互聯網銀行的風險監管，最為詳盡的規則體現在 1999 年由美國財政部貨幣總監署頒布的《互聯網銀行業務：監管手冊》之中，並分別規定了銀行的董事長、高級管理人員應具備的防控風險的技能。

英國互聯網銀行監管彈性

英國互聯網銀行監管具有非正式性、彈性和審慎原則的特點。英國的互聯網銀行監管當局是英國金融服務局，依據《消 費信貸法》、《數據保護法》、《金融服務法》等法律的規定，通過對網上銀行報送的資產負債表、損益表、資金和外匯頭寸 表及資本充足率等報表，對網上銀行進行監管。此外，根據英國金融服務局的要求，網上銀行的內部風險控制需遵循一 定的流程。在監管指導原則方面，金融行為監管局認為，保護消費者利益是金融監管的根本所在，但不能因擔心網上銀 行的安全問題就限制或阻礙網上銀行的創新與發展，此外在網路經濟時代，努力保持監管的透明度和一致性等。

新加坡金融監管局於 2001 年 7 月發布了《網上銀行業務技術風險管理條例》，作為網上銀行業務的最佳實踐標準，要求所有從事網上銀行業務的機構遵守。該指引涉及風險管理框架、網路金融服務類型、安全與控制目標、安全原則與實 踐、系統恢復與業務連續性、外包管理、銀行信息披露以及客戶培訓等多項內容。

總之，各國互聯網銀行監管政策的共性在於：

• 一是在利率市場化較為深化、存款保險制度相對完善的環境中開展監管；

• 二是強調統一監管和全面監管；

• 三是強調監管流動風險、信息安全、消費者保護、聲譽風險及合規風險。

互聯網保險監管政策

從各國互聯網保險監管的發展歷程來看，各國普遍遵循一致性原則，要求互聯網保險機構和相關行為仍需遵守各國現有的監管框架，對傳統保險和互聯網保險從市場准入、償付能力、保險消費者權益保護等角度進行一致的監管。

但同時，互聯網保險在地域監管、銷售方面的監管具有不同於傳統保險的特點。

• 一方面，互聯網保險跨區域經營與傳統的地 域監管方面的矛盾。互聯網保險改變了傳統線下保險模式，同時也挑戰著傳統的地域監管體系。以美國的監管規定為例，包括互聯網保險公司在內的所有的商業保險公司和再保險公司在開展業務的各州均需遵守當地的監管規定，為互聯網保險的全國拓展帶來一定的障礙。

• 另一方面，在保險銷售監管方面，對互聯網保險業務的信息披露提出了新的挑 戰，如適格銷售、防止誤導等方面。

互聯網保險正處於發展起步的階段，尚未形成穩定的金融業態。作為一種新的商業模式，互聯網保險面臨著諸多不確 定性，監管部門可考慮建立靈活審慎的市場准入制度，在嚴格限制行業准入門檻的同時，通過監管沙盒等手段控制風 險，鼓勵和支持互聯網保險的發展。互聯網保險對金融消費者的保護提出了更高的要求，因此應當在產品開發、信息披 露、信息安全等方面，倡導企業增強互聯網保險業務的透明度，推進互聯網保險健康規範發展。

1933 年《證券法》、1934 年《證券交易法》、1940 年《投資公司法》和《投資顧問法》這四部法律是美國對網上證券交易監管的法律基礎。

網路證券欺詐是伴隨著網上證券交易的開展而發生的，與電子商務有關的法律同樣適用於對網路證券欺詐的監管。美國的電子商務法律包括：《統一計算機信息交易法》、《統一電子交易法》、《全球及全國商務電子簽名法》、《電子證券交 易法》。 在規則與判例層面。SEC 根據國會的授權制定了一系列的規則。

最重要的是 10b-5 規則：任何人直接或間接利用洲 際商業方式或工具，或利用郵政或國家證券交易所的設施進行下列行為，皆為非法：使用任何設施、計劃或技巧從事 欺詐行為；對重大事實做不實陳述，或漏報可以使報告不致被誤解的重大事實；在任何證券的買賣過程中，參與對他 人進行欺詐或欺騙的行為、業務或商業活動。 法院關於網路證券欺詐的判例，對一些問題的解釋和闡述，使得對網路 證券欺詐的規制更具有靈活性。

與美國的「集中立法」管理體制不同，英國的證券業管理實行的是「自律管理」體制，政府對證券市場的管理實行以自律 管理為主，輔以政府有關職能部門實施監督管理的體制。

美國政策監管相對寬鬆。美國是較早建立消費信貸制度的國家。1968 年美國頒布《消費者信貸保護法案》，這是首部從消費者立場出發的綜合性消費信貸法典，美國後續還頒布了《公平信貸結賬法 案》、《平等信貸機會法案》、《公平信用報告法案》、《公平債務催收作業法案》、《公平債務催收作業法案》、《社區再投資 法案》等法律法規。

2010 年《多德 - 弗蘭克華爾街改革和消費者保護法》要求在美聯儲體系下設立消費者金融保護局（CFPB)。機構具有獨立監管權，可獨立制定監管條例並監督實施。新法在反思其傳統監管模式的基礎上，從加強防範系統性風險的角度出 發，對金融監管體制進行了重大改革。此次改革標誌著聯邦和州之間在消費金融監管權上的實質性妥協，這種妥協在聯邦一級將會涉及某種程度上實質監管的增加，以及對州的消費金融調控權保護的加強。

研究美國當前消費金融監管改革對中國具有重要的借鑒與啟示意義。如可以在中國構建多樣化和多層次的金融監管體系，完善風險協調機制。

英國區分了消費市場和金融市場，資本化、證券化程度都不高的消費信貸被納入了消費市場。消費金融公司由英國消 費信貸的審批和監管機構——公平交易局（OFT）監管。消費信貸監管權集中在公平交易局，形成集中單一式的監管模式，其監管所依據的主要法律是《消費信貸法》。

英國是網路 P2P 金融模式的發源地。英國 P2P 行業發展速度較快離不開政府的支持。2005 年 Zopa 創立後，英國政府將 P2P 劃定為消費信貸，屬於債務管理類消費信貸業務，由英國公平交易管理局（OFT， Office Fair Trading）暫為管理。 從行業規範，良性競爭和消費者保護方面出發，目前英國金融行為監管局 FCA 和 P2P 行業自律協會 P2PFA 這「兩架馬車」共同對 P2P 進行監管。

FCA宏觀監管

2013 年，英國金融市場行為監管局（FCA）代替原先的公平交易局（OFT）管理 P2P 互聯網金融行業。P2P 平台需向管 理局申請獲批《消費者信貸許可證》，方可開展相關金融服務業務。FCA 於 2014 年 3 月出台《關於互聯網眾籌及通過 其他媒介發行不易變現證券的監管方法》, 這是全球第一部針對 P2P 監管的法律法規。

2011 年，英國 P2P 行業 Zopa，Funding Circle 和 RateSetter 自發成立了 P2P 互聯網金融協會（P2PFA），並向英國 政府提出對 P2P 行業實行運行監管機制，並制定相關的行業法律法規，其要求成員需要履行「8 個必須」和 「10 項 P2P 金融協會運營原則」，在最低運營資本金、高級管理人員和平台 IT 系統等方面對成員提出了基本要求，強調具體 化、細節化，側重於關注平台的經營體系，是對宏觀層面行業監管法律法規的有效補充。這有效地維護了行業的紀律和 公信度，為行業的持續穩健發展起到規範和促進作用。

目前，英國 P2P 行業的監管法規主要由國家宏觀金融法律法規、行業監管法律法規和行業自律規章構成，為 P2P 行業的健康發展提供了重要保障。

總的來說，英國監管框架共有四個亮點。

• 最低資本要求 ：FCA 要求平台具有一定的資金數額，以確保其能承受一定的金融衝擊。其要求 P2P 平台以平台借貸資產總規模為 依據。

• 續投貸款安排服務：為保護放貸人的合理權益，P2P 平台必須有後備計劃，設立風險準備基金，以便在發生破產或者停止運作時繼續對已 存續的款項合理服務，未到期的借貸項目仍有效並可得到有序的管理，直至借貸雙方資金結清為止。

• 提供用戶取消投資的許可權：允許投資人在一定的條件和時間範圍內，取消其投資。

• 持續報告要求：平台定期向 FCA 報告相關審慎數據、財政狀況、客戶資金情況，客戶投訴情況、上一季度貸款情況等信息。

數字化投顧監管政策

美國在數字化投顧方面的發展一騎絕塵，故以此為例。 美國的數字化資產配置業務受到《1940 年投資顧問法》約束，並需接受美國證券交易委員會監管。2016 年 3 月 15 日， 美國金融業監管局（以下簡稱 FINRA）發布了一份名為《Report on Digital Investment Advice》*的報告，作為首個對包括人工數字化投顧監管方面的官方文件，研究和分析其相關規定對於了解政策制定方向和業界開展實踐均具有較 大的借鑒價值。

不關心服務商的人工智慧是如何做的，而主要關心它向用戶提供了什麼，即它的輸出。FINRA 指出「數字化投顧工具」 應該可以支持一項或多項下列投資管理價值鏈的功能：客戶分析、大類資產配置、投資組合選擇、交易執行、投資組合 再平衡、稅收規劃以及投資組合分析。

FINRA 審慎地採用了一種描述的方式而非定義來描述數字化投顧，「數字化投顧工具」（即從客戶分析至稅收規劃）通 常被稱為 robo advisor。對於數字化投顧工具，FINRA 在報告中說明專註於以下三方面：

演算法

FINRA 要求提供「數字化投顧工具」的公司，需要對其在每一個步驟中所使用的演算法進行格外的關注。在最基本的層面 上，服務商應該評估演算法是否與其投資分析方法一致。

客戶風險承受能力評測

FINRA 認為高質量的監管包括了解這些工具對於客戶風險承受能力的評估方法是否與公司的方法相一致。

客戶投資組合的構建、監督及利益衝突

FINRA 認為服務商需要對「數字化投顧工具」建立監督管理的結構及流程。

此外，FINRA 在報告中非常強調投資者適當性分析。客戶適當性問題與「數字化投顧工具」相關的討論有幾個方面，包 括是否被設計用來收集並詳盡分析與客戶相關的所有所需信息已進行適當性判斷；處理客戶分析問卷中矛盾的回答； 為客戶投資組合配置適應性證券或投資策略。

最後是關於培訓。培訓對於使用「數字化投顧工具」的個人十分重要。關於金融從業人員的培訓的有效措施包括：允許 其使用「數字化投顧工具」；了解工具的核心假設和局限性；何種情況下使用該工具對於客戶是不恰當的。有第三方 供應商評估培訓是否足夠同樣是有效措施之一。

經 過 100 多 年 的 探 索 和 調 整，美 國 形 成 了 較 為 成 熟 的 征 信 業 監 管 機 制。聯 邦 貿 易 委 員 會和消費者金融保護局是美國徵信體系的主要監管部門。

美國徵信業執法機構可大致分為兩類，一類是銀行系統的執法機構，另一類是非銀行系統執法機構。銀行系統的執法。機構主要有財政部貨幣監理署、聯邦儲備理事會、聯邦存款保險公司等。非銀行系統的執法機構主要有聯邦貿易委員會、消費者金融保護局、司法部、國家信用聯盟管理局辦公室等。

徵信法規體系

美國徵信業成熟的市場化運行和其完善健全的監管法規密不可分。從 20 世紀 70 年代至今，美國建立了以《公平信用 報告法》 ( 以 下簡稱為 FCRA) 為核心的較為完善的徵信法律體系。以 FCRA 為例，其於 1970 年制定， 1971 年實行，並歷經數次修訂，其中最主要的修訂是 1996 年的《客戶信用報告改革法》 和 2003 年的《公平和正確信用交易法》。

行業自律

美國高度成熟的市場化徵信業離不開徵信機構的自我約束和行業協會的自律性監管。美國形成了關於數據採集、信用 報告製作和信息使用等行業自律組織，它們通過制定行業規章和標準、促進會員間交流、開展專業教育和培訓、舉辦從 業資格考試等方式對徵信行業進行規範和監管。

1.保護消費者

對消費者個人隱私的保護 立法方面，美國涉及消費者個人隱私的法律有《隱私權法》、《公平信用報告法》、《格雷姆－里奇 －布萊利法案》等。 FCRA 規定消費者報告機構在履行職責時應尊重消費者的隱私權，並規定了禁止採集的信息；機構監管方面，如 FTC 即通過有效的執法手段 ( 必要時罰款 ) 處置侵犯消費者隱私的行為。

2.業務準確性

一是立法上，FCRA 第 607 條 ( b) 條款明確規定，「消費者報告機構不論何時準備消費者調查報告，必須遵守合理的程 序以最大限度地保證報告所涉之人信息的準確性」。

二是監管方式上，FTC 通過徵信執法檢查、受理消費者投訴等方式 對信用報告的準確性進行監管。

三是徵信機構的信用報告製作技術上，美國 3 大全國性徵信機構均採用 FICO 信用分。

市場准入管理

公平貿易辦公室根據《消費信用法》，對徵信機構設定準入條件，對高管人員資質和業務能力以及信息技術和安全保護提出了一定要求，根據准入條件審批並頒發許可證。境外機構必須在英國建立分支機構 或代理機構才能採集個人數據；個人數據不得轉讓給歐洲經濟區以外的國家和地區，除非這個國家或地區對數據采 取安全保護措施。

信息採集和禁止

《數據保護法》沒有明確界定個人數據採集範圍，但確定了三項採集原則 :

一是必須公平合理地取得個人信息，不允許 以欺騙的手段從數據主體取得信息，取得信息必須徵得個人同意等；

二是不得超過已經聲明的目的所要求的範圍采 集、保存和使用數據；

三是敏感數據不能作為採集範圍，特殊情況例外。

信息共享

英國徵信行業之間成立了一個類似於協會或者俱樂部性質的組織，由組織成員共同決定信息共享的方式和類型。信息共享遵循互惠原則，任何徵信公司必須先成為組織成員 , 才能參與信息共享並獲得其他組織成員的信息。

歐洲的徵信業為公共模式或中央信貸登記模式，其徵信系統由兩部分組成，一部分是由各國中央銀行管理，主要採集 一定金額以上的銀行信貸信息；另一部分由市場化的徵信機構組成，一般從事個人徵信業務。

1995 年 10 月，歐洲議會通過了歐盟《個人數據保護綱領》，這是歐盟第一部涉及個人徵信的公共法律，該法的立法宗旨和基本原則是在保護人權和開放數據之間取得平衡。另一類國家則以個人數據保護為主要立法對象，信用徵信只是 作為個人數據保護法規範的對象之一。

PS:有興趣閱讀原報告的朋友，請關注雷鋒網旗下微信公眾號@AI金融評論，後台回復「京東」獲取。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！