1. 三大金融科技掀起金融革命浪潮

金融科技的核心技术主要包括大数据、人工智能和区块链。自这些技术诞生以来，理论和技术日趋成熟，应用领域也不断扩大。在证券业，金融科技的合理应用有助于证券从业机构提高运营效率、降低风险损失、提升用户体验、拓宽销售渠道，还能够优化普惠金融服务能力和水平。

1.1 大数据

随着可用数据的数据量、处理速度、数据种类、数据真实性的快速提高和增多，云计算的应用及数据存储成本的直线下降，数据的规模呈现爆炸式增长，数据的种类不再局限于结构化数据，而是向文本、图像、声音、视频等多种形式的非结构化数据深度发展。大数据就是为了处理日益复杂化的可用数据应运而生的技术。

通常而言，大数据分析分为5个方面：可视化分析、数据挖掘算法、预测性分析能力、语义引擎和数据质量管理。其中，可视化分析通过将大量复杂的数据自动转化成直观形象的图表，便于表达和理解；数据挖掘算法是将收集到的数据作为参数变量代入算法事先定义好的数学公式，提取有价值的信息；预测性分析能力则是从海量历史的数据中总结规律，建立科学的事件模型，从而预测未来的事件走向；语义引擎通过让计算机从数据中自我学习，更好地理解用户输入的内容含义；数据质量管理则是通过建立有效的数据质量管理系统，分析挑选出有价值的有效数据。

大数据对于传统金融行业的影响不仅仅体现在搜集获取海量数据信息，以帮助金融机构资产配置、风险管理，更体现在数据资产隐藏价值的挖掘和共享，是客户需求私人定制服务的基石。一方面，金融机构在业务开展过程中积累了客户身份资料、资产负债情况、资金收付交易等数据，此类数据往往都附有巨大的商业价值；另一方面，机器可以基于海量的数据，为每个专属的客户提供基于自身需求的金融服务相关推荐以及客服响应，从而实现大规模、个性化的服务能力。大数据的应用使得金融要素和科技要素融合达到了一个新高度，基于大数据及其相关的基础设施可以形成一个融合支付结算、财富管理、信用转换和信息服务的相对独立的生态圈体系，从而构建商圈覆盖的商业模式。

1.2 人工智能

人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。该领域的研究包括机器学习、语音识别、图像识别、自然语言处理和专家系统等。

其中，机器学习是指如何让计算机模拟出人的学习方法，通过持续的分析数据，优化自身知识结构，从而使性能不断增强；语音识别是利用先进的智能算法“训练”特定程序，使其具备识别人类语音的能力；自然语言处理是研究实现人与计算机之间，通过自然语言进行有效通信的各种理论和方法。目前，在特定场景下，自然语言处理系统已经得到广泛应用，如机器翻译、语音助手、多语言信息检索等。

人工智能在证券金融领域的应用主要在智能投顾、智能预测、智能风控、智能交易、智能客服等领域。随着金融市场体制改革的演进与市场准入门槛的向“低端”客户普及，在公众缺乏足够的风险识别能力的前提下，投顾服务能力、预测和反欺诈能力、风险管理能力等成为证券公司最具价值的核心能力。机器与人相比，其处理数据的量级、速度、成本和效率不可同日而语，因此基于人工智能的证券金融服务将成为主要趋势。通过对海量数据的处理分析，挖掘潜在关系、自动构建和完善数据模型，人工智能可以对投资策略进行更全面和理性的分析，甚至预测事物变化趋势和概率。

1.3 区块链

区块链脱胎于2008年诞生的“比特币”，是一种利用分布式结构来存储数据，利用共识机制来同步数据，利用链式数据结构来确保数据完整性、真实性和时序性的多中心化数据库技术。

区块链是关于数据共享和业务协同的技术，是建立网络环境中新型信任关系的关键技术。区块链通过其独特的数据结构，为数据、时间、规则赋予了不可篡改、公开透明和可信同步的特点，在跨组织、跨企业合作中将发挥重要作用。区块链技术也为人工智能的实现搭建了很好的桥梁，随着智能合约的逐步自动化、智能化和复杂化，我们可以将人工智能成果移植到区块链上，结合区块链去中心化和共识机制的特性，颠覆传统的认知形态和商业模式，甚至与物联网相结合，使其进一步发展，构建万物互联的时代。

区块链技术对于金融行业的冲击将是颠覆性的。其中，区块链技术将解决传统金融业中一直难以解决的数据安全、反洗钱等反欺诈风险防控监管问题，增强了金融交易的信赖度、标准化和透明化。此外，一旦区块链技术普及以及落地，届时将大大削减金融平台的合规成本和风险防控成本。未来，区块链技术还有利于提升金融机构间清算结算效率，简化复杂的对账流程，使金融行业服务更加高效。

2. 证券业应用金融科技的主要风险分析

2.1 不易确定具体责任承担主体的风险

人工智能的应用较明显地具备此类风险。以人工智能在投资顾问中的应用为例，美国金融业监管局（FINRA）指出，在没有人为参与的情况下，由人工智能提供的投资顾问服务不符合顾问受托标准。

目前国内智能投顾业务参与主体多种多样，除银行、券商和保险公司等传统机构外，还有第三方销售机构、互联网平台公司及技术提供商等新兴机构。因此，因应用金融科技而出现业务风险或者发生纠纷时，不易确定具体的责任承担主体，从而加剧相关机构的营运风险，引发相关机构之间更多的法律纠纷。若根据主体类型对智能投顾业务区别监管，可能导致不同机构的业务所处的监管环境有实质性差异，从而出现灰色地带乃至监管套利。

2.2 中小投资者对工具认知不足的风险

基于大数据和人工智能产生的金融工具容易具备此类风险。目前我国证券市场中小投资者比重较大，而程序化交易的应用者则多是机构投资者。

有一部分“伪智能投顾”平台，打着智能投顾业务的旗号募集客户资金进行直接投资，甚至违规开展资产错配、期限错配、承诺收益的资金池业务；或者并非基于客户信息匹配投资建议，盲目进行高风险投资，误导投资者。

目前对大数据、人工智能系统的信息披露并无统一标准。从投资者保护的角度，一方面，需要保护投资者的知情权，对大数据、人工智能系统的运行原理、运行情况等信息进行充分披露；另一方面，需要保护大数据、人工智能系统的安全，防止黑客等运用披露信息“攻击”该系统，给金融机构或者投资者带来损失。

2.3 工具自身缺陷可能造成的风险

基于新兴金融科技的工具均可能具备此类风险，尤其是区块链等尚未发展成熟完善的技术。一方面，工具自身的局限性、设计偏差及使用错误都可能导致投资者作出不适当的投资决策，无论是因为数据质量差、分析失误还是算法有瑕疵，都可能使出借方遭受财物损失或潜在融资方的声誉受损，从而出现责任问题。另一方面，工具使用的便捷性，可能使得投资者主观忽略较为重要的信息，过于依赖工具，从而草率地作出不恰当的投资决策。

从技术本身而言，黑客入侵、算法被篡改等均会导致大量投资者发生经济损失，而在区块链等涉及跨组织、跨企业、多用户的应用场景，技术故障所造成的影响将更为严重，责任问题将更难定义和处理。

2.4 数据保护和数据利用之间的矛盾导致的风险

金融科技强调的是数据的共享和综合利用，因此均具备此类风险。通过大数据汇集大量个人信息，通过人工智能对这些信息进行训练，再通过区块链实现各类信息的共享，这些应用均有可能面临大量获取和使用客户真实数据与保护客户数据隐私之间的矛盾。个人投资数据或敏感的公司数据可能因为事故（如被黑客获取）等原因被泄露出去，这是互联网时代的一个非常常见的风险。当金融科技工具为达到更好的训练效果而收集更多的数据时，这种风险也将随之增大。随着中华人民共和国网络安全法（下称“《网络安全法》”）的实施，证券经营机构将越来越需要了解数据隐私与消费者保护法规之间的紧密联系，以及行业监管的法律法规管辖范围。金融机构获取数据的能力将对金融科技的应用范围及影响起着核心作用，即使是最先进和最智能的算法及模型，如果不能有效、安全和合法地获取详细、准确、及时的数据，将变得毫无用处。

2.5 监管复杂度上升的风险

金融科技呈现的去中心化、去中介化、自组织等风险特征，对于金融监管提出了新的要求。以移动互联、大数据、人工智能和区块链为技术革新的金融科技具有高度虚拟化、网络化、分布式的体系，因此监管能力、技术资源和灵活性都需要得到匹配才可能实现消减金融风险，弥补市场失灵，维护市场秩序的监管目标。

目前，金融科技的混业经营模式与分业监管体系难以匹配。特别是区块链应用于金融领域后，跨界和混业经营的特征越发明显，金融机构可以跨越时空限制，在不同领域不同市场开展多元化关联业务，这无疑增大了风险内在关联性和传染性，亦增加了系统性风险发生的可能性。与此同时，现时的分业监管体系不能适应该趋势，导致了体制内金融压抑、体制外监管失控等一系列弊端的扩大。

3. 证券业金融科技监管建议

从业务风险层面来说，一方面金融科技带来效率提升的同时，也会加快市场风险的传递速度，加大市场波动和周期性；另一方面，金融科技推动了金融机构、科技公司及基础金融设施之间的融合，令跨界经营更普遍，业务关联性更强，模式更为复杂。其次，从监管层面来说，新技术支撑下的新业务，对监管机构的专业能力提出挑战，监管机构难以快速更新相应的知识体系与监管工具，导致监管的有效性下降；另外，一些新的业务模式可能脱离于现有的监管体系之外，存在监管套利的嫌疑，传统监管体系的不足已然暴露。

面对着以大数据、人工智能和区块链为代表的新技术的快速发展，国内科技立法体系和金融立法体系较为分割，缺乏立法横向上的互动，存在碎片化问题。因此，迫切需要对现有法律制度围绕新的金融业态和形式作出相应的修订和补充，发挥现有法律制度的兜底条款作用，同时围绕数据信息安全、数据资产等关键因素，对形成的成熟商业模式业态设立新法。此外，还需要在当前监管格局下，制定统一监管政策和标准，建立外部中介机构以及应急风险处置机制。

3.1 完善现行法律法规

大数据、人工智能、区块链作为全新的技术，在证券市场的实际应用离不开配套法规。针对这些技术应用出台相应的法律法规，一方面，可以借助现代科技手段开展压力测试工作，从而评估新政策法规的影响范围和力度；另一方面，新的政策法规需要维持技术中立性，应该尽量结合技术，深究业务本质，才能延长法律法规的适用性。除及时出台新法规外，一项容易被忽视的工作就是对现存法规的完善。不可否认，法规客观上是落后于技术创新的，现行业务规则存在许多不适应当前业务开展、金融科技应用和日常监管的情况，很多规定和要求也散落在各个法规中，这既阻碍了金融科技的应用，也不利于监管科技配套制度的出台。建议高度重视现有法规的评估工作，建立持续完善现有法律法规的工作机制，尽量缩短监管法规的滞后性。

3.2 高度重视监管科技运用，加强对算法的监管

建议要求机构在申请业务牌照时，向监管机构汇报算法相关的重要信息，论述该算法应用的合理性和可行性，并提供系统测试文件及风险应对机制等报告；运行过程中，应定期或不定期地对算法的有效性进行回顾与检测，并及时向监管部门备案；审慎评估新型金融科技工具可能导致的风险，并制定相应的处理措施，防范在市场极端情况下可能发生的系统性风险。

在现有监管体系框架下，设立专业化金融科技创新中心，引入“监管沙盒”机制，强化监管协调机制建设和执行，共享金融数据调查及统计分析体系、金融基础设施以及信息系统。利用监管科技搭建监管科技公司、被监管方与监管者三方的平台体系等，明确监管主体，建立穿透式监管体系，防止跨行业跨市场的交叉性金融风险。综上，监管部门可以“以毒攻毒”，在监管中同样充分利用人工智能技术对市场上的人工智能应用进行监管。如果短期监管没有足够资源，可以将该业务进行外包，充分调动现有市场资源。

3.3 将金融科技企业纳入监管体系和对象

将提供金融科技服务、对金融稳定有着重要影响的科技企业、技术平台运营公司等纳入监管体系和对象，对第三方外包科技公司的资格准入、道德风险进行审核和评估。同时，对外包业务可能存在的风险点（操作风险、信息安全等）进行跟踪检查。

要求证券期货基金经营机构至少每年进行一次全面审计评估，并向高级管理层提交评估报告。在对服务提供商合规性及执行效果动态定期考察的基础上，判定服务提供商的准入退出。一旦出现外包风险事件时，及时开展专项审计工作，进行追责。

3.4 加快健全涉及个人信息安全以及信用体系建设的制度

重点开展以下工作：一是在《网络安全法》等法律法规的框架下，研究制定证券期货行业数据分级分类管理规范，支持行业机构在安全、合规的前提下，借助新型技术手段开展业务及服务模式的创新，引导行业机构有序利用数据资产、有效发挥数据信息应用价值。二是进一步完善《证券期货市场诚信监督管理办法》并加大执行力度，扩充诚信信息覆盖的主体范围和信息内容，建立失信信息公示的“黑名单”制度和市场准入环节诚信承诺制度。另外，为了鼓励参与主体诚实守信，完善相关管理办法，建立诚信积分制度：对符合诚信要求的机构实施行政许可“绿色通道”；优先安排审查，对失信机构和个人进行制裁。