监管沙盒(Regulatory Sandbox)是一种创新的监管机制，旨在为金融科技和金融创新提供真实的测试环境。监管沙盒的设想由英国于2015年3月率先提出，并于次年6月接受企业申请，将监盒沙箱正式落地。新加坡、澳大利亚等紧随其后，此后美国、加拿大、日本、韩国、阿布扎比、印度等国家和地区也积极探索监管沙盒的设计和应用。2019年中国人民银行正式启动金融科技监管创新试点，率先在北京市探索建立中国版的监管沙盒。不同国家监管沙盒的设计和实施呈现出不同特点，总结监管沙盒设计实施的国际经验，对于推动我国监管沙盒理论和实践的发展具有重要意义。

监管沙盒设计实施主体

监管沙盒的设计和实施通常由一国/地区金融监管部门负责，但在具体实践中，由于不同国家/地区的制度安排、监管体制和设计实施目的的不同，各国/地区监管沙盒在金融监管机构之间的权责分配也不同。

第一类设计实施主体是负有金融监管功能的中央银行或货币当局，如新加坡、印度等国家。新加坡监管沙盒的设计和实施由新加坡金融管理局（MAS）负责，金融监管局肩负中央银行和金融监管双重职责。印度监管沙盒由印度储备银行（RBI）主导设计和实施，除传统职能外，该央行还负责支付、银行、信贷方面的监管。

第二类设计实施主体是中央层面的单个或多个金融监管机构，在各自负责的监管范畴内测试金融科技创新。国际上大部分沙盒采用此种方式，如英国、澳大利亚、日本、韩国、印度尼西亚、泰国等。英国的监管沙盒由金融行为监管局（FCA）主导，该监管局负责监管银行、保险、投资以及证券等业务；澳大利亚监管沙盒由澳大利亚证券和投资委员会（ASIC）设计并实施，该机构负责对全澳金融体系、各金融机构和专业从业人员行使金融监管的职能，审慎监管局（APRA）和储备银行（RBA）则没有参与；日本、韩国的监管沙盒分别由负责金融监管的日本金融厅和韩国金融服务委员会（FSC）设计实施。

第三类设计实施主体是地方层面的金融监管机构，加拿大等国家的监管沙盒采取此种方式。这些国家在中央联邦金融监管机构的指导下，地方州金融监管机构开展了监管沙盒设计实施的试点。例如加拿大安大略省在地方层面推行监管沙盒，赋予地方证券监管部门较大的灵活性，如果在州层面测试通过，可在全国范围内运行。

第四类是其他组织主导或参与设计和实施监管沙盒。少数国家或地区，例如美国、阿布扎比的消费者保护机构、金融注册登记机构、法院以及数据保护机构成为了监管沙盒的主导者和辅助参与者。

监管沙盒适用对象

从适用对象和沙盒类型相结合的角度来看，监管沙盒可以大致分为两类：

一类是聚焦于某一领域的主题沙盒，如普惠金融、支付创新、数字货币等。加拿大、泰国、马来西亚、日本、巴林的监管沙盒属于这一类型。其中，新加坡金管局（MAS）在监管沙盒外推出专门性的快捷沙盒（Sandbox Express）对测试对象和范围预定义，仅适用于风险较低的金融产品和服务：保险经纪业务、被认可的市场运营商以及汇款业务。

另一类是范围较广的综合性沙盒，吸纳各类金融科技创新，如英国、新加坡、澳大利亚推出的监管沙盒。具体到申请测试主体机构或类别上，英国、新加坡、澳大利亚等国家或地区的监管沙盒主要以机构为主开展测试，而加拿大、印度尼西亚等国家或地区的监管沙盒则以项目为主展开测试。

英国FCA监管沙盒一大特征是以测试机构为主导，未对申请者的业务类型和规模作出限制，适用范围广泛。从参加测试企业的规模上看，初创公司所占比例最大，其次是大型公司，最后是中小型公司。从企业成长阶段来看，初创公司和未获监管授权的公司更热衷于参与监管沙盒的测试，因为英国FCA规定在英国境内从事受监管业务的企业都需要事先获得授权或者注册登记，未经授权或注册登记，初创企业或者未获授权企业很难拓展业务，故转而寻求监管沙盒的帮助。

这两类公司参与测试主要有三个目的，即申请获得授权、测试创新产品或方案、解决公司业务是否需要授权以及需要何种授权的问题。从公司所属的行业领域上看，监管沙盒测试的参加者主要为金融科技公司，其所属行业包括零售银行业、保险业、批发业、零售投资、零售贷款和退休金等等。从测试项目类型分布上看，测试企业项目类型涉及基于区块链的支付服务、监管科技、保险、反洗钱(AML)、生物识别数字身份证( biometric digital ID)、智能合约以及 KYC 认证 （know your customer）等等。

新加坡政府2016年借鉴英国FCA的做法推出监管沙盒，综合测试机构和测试项目的双重维度。金融管理局（MAS）监管沙盒的测试对象较英国广泛，除金融机构、金融科技企业外，还包括一般性的初创企业，参与测试企业涉及的技术主要有数字加密货币、数据分析、云计算、分布式账本（DLT）技术运用等。新加坡自2016年启动沙盒测试后进行了多场针对个体的实验，现在此基础上提出了分类建立监管沙盒的构想，以加快测试进程与节约申请成本，作为对现有监管沙盒制度的补充，预定义沙盒仅适用于风险较低的金融产品和服务，测试期限长达9个月。

澳大利亚监管沙盒测试对象为没有获得澳大利亚金融服务（AFS）许可证或信贷许可证的金融科技公司。金融科技企业在书面通知ASIC后，可以在金融科技许可证豁免的框架下对金融产品的顾问、分销和信用类创新服务开展测试。根据金融科技企业的业务类型和实质，为金融科技企业和创新产品开展为期12个月的测试。

加拿大证券管理局（CSA)推出“主题沙盒”，沙盒计划包括在线众筹与借贷平台、人工智能相关的交易与信息整合平台、加密货币与分布式记账技术为基础的资本投资等。此外，加拿大监管沙盒首次将ICO（Initial coin offering）活动纳入测试范围。韩国金融服务委员会（FSC）2019年在的调整中扩大了监管沙盒测试的范围，以测试项目为主导，在原先68项创新金融服务的基础上，新纳入9项金融服务解决方案：场外债券交易平台、自动化股票借贷交易服务、面向客户的移动预约调度服务、同态加密的数据分析服务、一个数字化的房地产受益人分配平台、全球转账经纪服务、境外股票礼品卡在线平台、简单的借记转账协议服务，测试对象涉及韩国农协银行、三星信用卡、韩国征信公司、新韩投资公司、SK证券等金融机构、大型企业和金融科技公司。

印度尼西亚监管沙盒主要目的是发展普惠金融，以测试项目为主导，两个监管机构的沙盒测试覆盖范围包括加密资产和区块链、电子钱包、电子货币、P2P网络借贷、众筹等，鼓励技术创新赋能C端和B端的金融需求，降低金融服务费，扩大金融覆盖面。

监管沙盒评估标准

对沙盒测试的评估标准，不同国家/地区监管沙盒评估标准有所侧重，有的侧重创新、竞争和普惠金融，也有的侧重反洗钱、反垄断和风险控制。新加坡金管局在沙盒测试中规定了标准框架和细化要求，鼓励创新，开展良性竞争，具体包括要求测试企业事先明确测试场景和沙盒边界，明确预期结果、退出机制，同时在监管机构官网充分披露信息、准备风险控制方案和赔偿计划等。澳大利亚ASIC从用户规模、交易金额方面设计实施准入条件，沙盒测试企业需要满足不超过100个零售客户和客户总交易金额不超过500万美元两个条件，此外还要满足Regulatory Guide 105、Regulatory Guide 257等“轻接触”（light tough）和“金融科技牌照”（Fintech Licensing）管理条例的要求。其中，“轻接触”即通过设定监管边界的柔性监管和监管指导辅助沙盒中的机构测试，“金融科技牌照”是ASIC为金融科技企业提供进入监管沙盒的临时许可证，可豁免特定范围的监管要求。

监管沙盒评估主体

各国或地区监管沙盒评估主体主要由设计和实施沙盒的主体主导和组织，根据监管沙盒评估主体的成员结构，可以大致划分为内部评估和开放式评估两种。一部分国家或地区的监管沙盒倾向于以单一制形式在监管机构内部完成评估审核，也有部分国家或地区选择以多方参与的审查评估委员会形式对机构和项目进行评估。前者可以节省时间成本，提高沙盒运作效率，但对监管机构和相关公职人员的专业素质要求很高；后者可以综合吸收各方专家观点，但实施流程较复杂，可能涉及多方利益的影响。目前，在公开资料中明确阐述评估主体构成的国家或地区较少。

根据已有的公开信息，英国监管沙盒在准入阶段和测试评估阶段均主要由FCA内部审查评估，在众多申请者中确定进入沙盒的企业名单。新加坡监管沙盒的准入和测试的评估审核也主要由金融管理局（MAS）负责实施。而韩国监管沙盒采取专家委员会评估制度，由韩国金融服务委员会（FSC）成立了一个由金融、法律、科技和消费者权益领域官员和专家组成的委员会，专门负责审核申请机构资质，保证资质评审的公平和高效。

风险防控机制和消费者保护

一是监管部门积极构建监管沙盒风险防控机制，在风险可控的阈值内放宽/豁免监管规则，并要求测试机构和项目建立风险控制和消费者保护方案，并保留必要时以行政手段干预沙盒测试的权利。此外，还通过设置沙盒申请测试准入的指标，“严进严出”来控制沙盒风险。例如，新加坡监管沙盒针对监管要求进行分类，分为可放宽的要求和需要继续维持的要求，划定与沙盒测试配套的监管边界。澳大利亚ASIC通过设置客户数量上限和风险敞口上限，规定获得金融科技牌照豁免的企业最多可以为100个零售客户提供服务，在风险敞口上，企业对每个零售客户的存款、投资管理计划、证券、债券和支付产品的风险敞口不超过1万美元，对信贷服务的风险敞口不超过2.5万美元，对保险合同服务的风险敞口不超过5万美元，以及所有客户总的风险敞口不超过500万美元。印度保险监管局也严把申请审核关，项目最终的审核通过率可能不足10%。

二是沙盒测试机构或项目自身要做好风控合规，充分披露机构和项目相关信息，建立消费者赔偿机制。通常做法是，测试机构和项目方需要在申请表中设计和明确测试的目的、测试时长、业务范围、潜在风险和预期结果，运用技术手段监测和处置风险，定期报告监管部门，并设置消费者赔偿和投诉机制，畅通客户查询、信息反馈和投诉渠道。例如，英国FCA规定测试机构在沙盒准入阶段就制定风险防控机制，明确消费者保护方式，投资者可向金融申诉服务机构（FOS）和金融服务补偿计划（FSCS）寻求救济；印度要求测试企业必须购买投资者赔偿保险，作为准入条件。

三是消费者自身要提前了解沙盒测试信息，评估风险偏好和承受能力，参与合格投资者测试，做好相应的投资经验积累和准备后再申请进入沙盒。此外，各国/地区注重在沙盒中强化监管科技的迭代应用，英国监管沙盒综合运用科技监管的手段，探索运用数字化监管报告技术、监管科技（Regtech）、机器学习、自然语言处理（NLP）等监测沙盒测试企业的风险，定期进行现场监管检查，并规范提升监管报告的效率和安全性。

退出安排

对于通过沙盒测试的情形，按照是否可以获得机构牌照和是否可以全面推广业务划分，前者有一定限制性的牌照授予，后者是相对宽松没有限制的牌照进入市场。针对限制性牌照发放和限定市场准入的情形，英国FCA沙盒测试完成后，解除机构和项目方的牌照限制，以便在开展业务时不必申请新的授权。但这种“准入权”是有范围限制的，通过监管沙盒获得授权的主体不能直接获得银行牌照，而在伞形沙盒测试的机构和项目不适用于在境外开展活动，尤其是支付服务和电子货币。澳大利亚ASIC也有类似规定，符合条件的企业仅可获得金融服务牌照和信贷牌照从而进入市场。针对全面放开不设市场限制的情形，新加坡监管沙盒只要测试结果达到预期并且符合法律和监管要求，测试机构和项目都会被允许进入市场。加拿大在沙盒框架下，地方性金融监管机构可对相应金融科技企业进行沙盒测试，并将审核结果送交加拿大证券管理局进行最终审核，获得批准的企业可在加拿大全国任意地区经营业务。

对于未通过沙盒测试的情形，可分为直接退出沙盒和调整后申请重新测试两种模式。直接退出沙盒的机构或项目，自退出决定生效起，所有在沙盒内适用的临时性许可和豁免将立即失效。例如澳大利亚、日本、印度等国家规定，如不符合真实创新、风控、信息披露、测试期限和消费者保护等强制性要求，机构或项目立即暂停测试并退出沙盒，相关优惠政策和资源也停止匹配。调整后申请重新测试的模式则给予机构或项目方二次测试机会。新加坡对于金融科技创新持鼓励促进的态度，如若测试失败或者不满足监管要求，测试企业可以申请延长6个月沙盒测试时间，或者退出沙盒调整准备后再次提交申请材料，启动测试流程。

共性与经验

对我国而言，金融科技创新和金融数字化转型快速发展，需要迭代的监管创新机制来应对。但监管沙盒的设计和实施需要注重兼容性和适应性，中国版监管沙盒需要同时考虑金融市场、金融监管和技术发展三者之间的协同关系，衔接好科技与金融、金融体系与实体经济的发展，从而更好地推动金融供给侧结构性改革和高质量发展。总体而言，国外监管沙盒的设计和实施表现出了以下共性特征。

一是从实施主体来看，大多数国家或地区监管沙盒的设计和实施由中央层面金融监管机构负责。这些中央监管机构负责对金融科技创新进行监管，发放临时牌照或限制性金融科技许可证，并协调全国范围和各地方的监管沙盒运行，承担最终的审核评估及正式牌照发放职权。

二是从适用对象来看，大部分国家或地区监管沙盒测试注重竞争中性原则，对持牌机构和非持牌机构同时开放。一些监管规则较健全、沙盒经验较丰富的国家采取较为开放的态度，既允许持牌金融机构申请，也允许单独的金融科技企业和技术服务商申请。一些较审慎的监管沙盒多采取过渡形式，鼓励金融科技企业、技术服务商与持牌金融机构联合申请。另外，监管部门会综合考量机构视角和项目视角，根据本国或本地区范围内金融科技市场规模、风险和消费者保护等因素决定采取以机构为主的测试方式，还是以项目为主的测试方式。

三是从评估标准来看，大多数国家或地区监管沙盒都制定了明确的准入标准。大多数国家或地区侧重在事前把握测试企业的品质和发展潜力，而在沙盒测试和退出环节的审核评估标准披露较少。各国/地区大多在监管沙盒时间轴上设定了参数，以评估测试企业和项目的风险，筛选出符合沙盒价值观的项目或企业。

四是从评估主体来看，监管部门可选择自身单一主导或采用多方参与的评估专家委员会机制。未来，评估专家委员会机制将是一种更加可行的选择：一方面主体来源的多元化，评估委员会机制以金融监管机构的专家为主导，同时引入产业、行业协会、高校研究人员、消费者保护组织等，评估更加公平；另一方面是专业综合化匹配，不仅仅是金融和监管方面的专业人才，还需要吸纳科技、法律、产业等方面的专家，评估更加专业。

五是从风险防控机制和消费者保护来看，监管沙盒通常会设置多道风险防控机制。大多数国家或地区在监管层面划定沙盒边界和范围，实施定期的行政指导和风险干预；在机构和项目层面，制定好风险防控方案、消费者赔偿机制和应急预案，并做好信息披露；在消费者自身层面，需要提高风险意识，事先了解清楚机构和项目情况，综合决策。

六是从沙盒的退出安排来看，金融监管机构需要做好沙盒退出前的把关，成功的案例给予牌照和行业许可，失败的案例及时关停，防止风险传染扩散至盒外。但对于银行、支付等涉及关键领域和金融基础设施的，则保持审慎，对授权的牌照和业务经营范围还需要向监管部门另行申请。

作者:

朱太辉  京东数科研究院宏观与政策研究中心主任

张夏明  京东数科研究院宏观与政策研究中心研究员

（本文发表于《金融博览》2020年第4期）