時事分析 | 創新及科技發展 | 2017-03-08 | 《經濟日報》

金融科技「沙盒」 從PayMe事故說起



匯豐銀行早前推出手機轉賬程式PayMe,卻於首日出現大量技術問題,例如有不少用戶投訴指下載後未能註冊,或是未能收到驗證碼。有科技界人士估計,這是因為匯豐推出服務前未做足壓力測試,錯估首日登記用家數量,導致系統「大塞車」。[1]

電子支付愈趨流行,PayMe一上架便吸引大批用戶下載,可見其受歡迎程度。然而其「出閘脫腳」一事,也反映金融科技(FinTech)發展一日千里,當中一些大膽創新技術若無先例可循,PayMe變「play me」的情況,很容易便會出現。要避免「出閘脫腳」,除了靠服務供應者做足準備工夫,監管機構也有一定角色。

近年,不少地區如英國、澳洲、新加坡的監管機構,便推出俗稱「沙盒」(Sandbox)的機制,希望減少金融科技產品推出市場時出現嚴重事故;另外針對暫時未能符合法律規範,而令發展受限的創新產品或服務,沙盒可讓它們在特定條件下免受既有法規約束,又能在監管機構掌控之中彈性運作。

香港也不甘人後,去年9月,香港金融管理局(金管局)亦推出「金融科技監管沙盒」(Fintech Supervisory Sandbox),為企業創造具彈性監管的試驗環境,在推動FinTech發展的路上邁進一步。[2]

背後邏輯:先發展 後合規

所謂沙盒,在英文中,原本是指讓小孩在盒內玩沙的遊戲,他們可以在其中自由創造理想世界,而不會對外界造成破壞;延伸至金融界,即是監管機構為創新金融產品、服務、業務模式提供一個安全空間,避免新業務抵觸現行法規,讓企業能夠專心發展金融科技。[3]

2015年,英國科技政府辦公室(Government Office for Science)在一篇有關FinTech未來的政策報告中,首次提到沙盒一詞,並稱沙盒能夠促進監管單位、金融機構和FinTech企業緊密合作。[4]

因應上述報告,英國金融行為管理局(Financial Conduct Authority,FCA)發表指導文件,就監管沙盒的目的、執行流程,以至對參與各方的誘因、風險及限制,予以說明;FCA也成為全球首間提供沙盒的金融監管機構。繼英國之後,澳洲[5]、新加坡及本港,亦紛紛建立自己的沙盒制度。

目標省時高效 鼓勵創新

沙盒兼顧金融秩序與創新,讓FinTech企業能夠「先發展,後合規」,較傳統做法更能節省時間及成本,令創新產品或服務可以更有效率地在市場面世。

舉例說,在新加坡,若初創企業計劃推出一項未能符合既有法規的嶄新FinTech方案,按傳統方式,即使企業已就新方案作出詳細研究,並完成對客戶的盡職審查(due diligence)測試,但在正式推出市場前,仍須向監管部門就有關法規提出豁免申請。[6]

對於監管部門,由於該全新方案未有先例,機構亦因處於發展萌芽階段而缺乏業務記錄,監管部門需花費更長時間評估新方案的潛在風險。由此帶來的後果是,企業要不耐心經歷漫長審批過程,要不放棄新方案,按原有模式繼續經營,要不放眼監管相對寬鬆的海外市場。[7]

而在沙盒機制下,根據新加坡金融管理局(MAS)於去年11月發表的相關指引,企業若有意推出創新金融產品、服務或改善經營程序,可向MAS申請加入沙盒計劃,約21個工作天便可就申請者的潛在合適性(potential suitability)得到回覆。[8]其後,按申請個案的複雜性,以及個別法規要求不同,申請者進一步接受評估,作出修正,並獲知是否通過計劃要求。若成功獲批,便可進行測試。[9]

英國的沙盒計劃亦設類似機制,從接受申請到開始測試約十星期,項目成功獲批後,申請者可進行長達六個月的沙盒試驗。據官方資料,FCA去年推出的第一期沙盒計劃共接獲69宗申請,其中24宗已獲批並進入測試階段,包括不少FinTech初創企業。[10]

相較過往做法,沙盒計劃可讓申請者知悉項目大約審批時間,並且不必顧忌申請牌照、觸犯法規等規限,更有效率地將創新金融科技推出市場。

港版沙盒暫時只限銀行使用 擴展或需更多監管機構參與

至於本港,金管局於去年9月推出沙盒計劃,為企業測試新業務大開綠燈。同樣地,港版沙盒計劃規定在符合一些前設條件(例如對用戶提供基本保障),銀行可以先導形式試行一些應用新科技的產品和服務,而毋須遵守由金管局發出的全套合規要求。[11]

金管局指,透過「沙盒」提供的受控制環境,銀行可以更快、更低成本地收集實用數據和用戶意見,在全面推出市場前完善產品和服務。該做法亦有助金管局更有效地評估針對新產品和服務所需的監管措施,最終令銀行及其客戶受惠。[12]據報,計劃推出至今年1月底,已有5間銀行應用,已完成或正在測試9個項目。[13]

然而,港版沙盒現時僅容許銀行參與,保險、證券、基金公司,以及帶動金融科技潮流的初創公司,未被納入其中。[14]反觀英國和新加坡,前者的沙盒計劃自去年推出兩期以來,當中不乏涉及區塊鏈(blockchain)、電子貨幣(digital currency)等領域的科技企業[15];當地監管部門更曾表示會鼓勵更多初創企業參與計劃。[16]新加坡的沙盒計劃,亦是面向包括金融機構、初創企業在內的申請者。

港版沙盒之所以未有容許更多不同類別的機構申請,有其客觀因素。就監管體制而言,英國的FCA[17]和新加坡的MAS廣義上監管所有金融機構;本地金融業監管則權責分明,由金管局、證券及期貨事務監察委員會(證監會)及保險業監理處(保監處)分別監管銀行、證券及保險公司。[18]另外,一些金融產品,如商品交易(貴金屬、卑金屬)和其衍生工具、虛擬商品(比特幣)等,在港似乎未有嚴格規管。[19]因此,相比英國和新加坡等地,本港要將沙盒計劃移至銀行界以外的戰場,將會牽涉更多的監管機構。

監管者也要摸着石頭過河

若日後各地監管機構都推出各自的沙盒計劃,他們會採取甚麼模式進行,也值得注意。香港金管局的模式,強調靈活性,沒有羅列沙盒內可能會有所放寬的所有監管規定,而是提出銀行若對計劃有興趣,須與金管局個別商討合適的「彈性」範圍。[20]英國FCA的模式,監管要求某程度上可說是較為明確,會就申請者及機構背景、項目創新及測試方案列出多項要求。例如,就項目創新一欄,申請者需說明有關方案應主要運用於英國市場,創新須具突破性、並與市場現有產品有顯著分別,以及能令客戶受惠等。[21]然而,即使FCA有這些相對明確的要求,當地仍有科技公司指出,部分要求提出的問題未有具體指引,譬如,如何定義創新與現有產品的「顯著分別」、如何衡量客戶受惠程度,這些都可能令申請者產生疑慮。[22]

考慮到沙盒機制需有相當的靈活性,英國監管部門及香港金管局的做法其實無可厚非,否則反而會窒礙企業大膽創新,開拓新業務的空間;並且在「創新」大前提下,監管部門也難以先知先覺,預知創新科技的方案會到達何種程度。說到底,沙盒機制與金融科技的發展,同樣是摸着石頭過河,需要時間摸索最切合一地狀況的模式。

近年,金融科技行業的增長趨勢已不容小覷,據國際諮詢公司Accenture資料,亞太區投資於金融科技的金額,由2010年的1.03億美元,大增至2015年的43億美元。國際會計師事務所德勤亦指出,具顛覆性、創新的科技發展迅速,銀行不得不研究及使用具顛覆性的金融科技,否則會被對手打低。[23]及時訂立的法例和完善監管制度,是推動金融科技發展重要的一環,沙盒機制的出現,正是為了避免比PayMe事故更嚴重的問題發生。金融科技未來機遇處處,試驗尚未成功,各方仍需努力,讓創新走出沙盒以外的真實世界。

1 「匯豐PayMe首日上架遇阻滯 方保僑:新App未做足壓力測試」。取自香港01網站:https://www.hk01.com/「匯豐PayMe首日上架遇阻滯 方保僑:新App未做足壓力測試」,最後更新日期2017年2月9日。
2 “Fintech Supervisory Sandbox (FSS),” Hong Kong Monetary Authority, September 6, 2016.
3 “FinTech Regulatory Sandbox Guidelines, ” Monetary Authority of Singapore, November 2016, p. 3;周家誠,〈香港Fintech點夠新加坡鬥?〉,《蘋果日報》,2016年9月21日,B04頁。
4 “FinTech Futures: The UK as a World Leader in Financial Technologies,” Government Office for Science (UK), March 2015, p. 52.
5 “Launch of an innovative regulatory sandbox for Fintech,” Australian Government (The Treasury), http://sjm.ministers.treasury.gov.au/media-release/133-2016/, last modified December 15, 2016; “16-440MR ASIC releases world-first licensing exemption for fintech businesses,” Australian Securities and Investments Commission, http://asic.gov.au/about-asic/media-centre/find-a-media-release/2016-releases/16-440mr-asic-releases-world-first-licensing-exemption-for-fintech-businesses/, last modified December 15, 2016.
6 “FinTech Regulatory Sandbox Guidelines,” Monetary Authority of Singapore, November 2016, p. 17.
7 同6。
8 同6,第7至8頁。
9 同8。
10 “Regulatory sandbox,” Financial Conduct Authority (UK), https://www.fca.org.uk/firms/project-innovate-innovation-hub/regulatory-sandbox, last modified February 1, 2017.
11 「以金融科技為香港金融服務業品牌增值」。取自香港金融管理局網站:http://www.hkma.gov.hk/chi/key-information/insight/20160906.shtml,最後更新日期2016年9月6日。
12 同11。
13 歐陽偉昉,〈金管局:今年有走資風險〉,《文匯報》,2017年1月27日,B01頁。
14 同2。
15 同10。
16 “UK Regulator Adds 9 Blockchain Startups to Fintech 'Sandbox',” CoinDesk, http://www.coindesk.com/uk-regulator-9-blockchain-fintech-sandbox/, last modified November 7, 2016.
17 “About the FCA,” Financial Conduct Authority (UK), https://www.fca.org.uk/about/the-fca, accessed February 3, 2017.
18 周家誠,〈香港Fintech點夠新加坡鬥?〉,《蘋果日報》,2016年9月21日,B04頁。
19 韋達人,〈金融科技和監管關係與發展〉,《星島日報》,2017年1月3日,A12頁。
20 同11。
21 “Regulatory Sandbox – Application,” Financial Conduct Authority, https://www.fca.org.uk/publication/forms/regulatory-sandbox-application-form.docx, accessed February 2, 2017.
22 “UK Financial Conduct Authority (FCA) Sandbox Review,” Oxbow Partners, May 2016, p. 7.
23 李子繁 鄧凱羚,〈傳統金融業改革展競爭力 迎創新、科技融合大趨勢〉,《iMoney》,A058-064頁。