随着科技的迭代革新,数据对现代经济的功用得到极大拓展,其被列入继土地、劳动力、资本、技术后的第五类新兴生产要素。其不仅是虚拟世界交互运作的“原油”,也成为驱动实体产业发展的引擎。在金融市场中,数据更是连接主体、产品、资金要素的纽带和载体。而金融交易数据(transaction data)又是金融数据的核心,其关涉交易动态过程,是勾勒金融网络的要核。传统研究多关注民法维度的数据保护和商事层面的数据交易,这在效率导向下的经济运作中无可厚非,但在复杂、专业、涉众的金融市场中,私法的协议安排和权属保护无法解决系统性风险问题。以服务于监管为本色的数据报告制度则是识别和化解金融市场风险的专属利器。尤其2008年全球金融危机以来,效率和创新价值追求趋于保守,风险治理再度回归监管主线,围绕数据报告的规则层出不穷。当前,技术加持下的非现场监管成为新的优选,数据报告机制以电子化、非接触、及时性为显征,其重要性愈发凸显,备受监管青睐。
交易报告库是带有浓重技术色彩的创新型机构,应从金融市场主体的系统结构和历史演变中探究其定位。与“前台”的投融资主体、金融中介不同,交易报告库是“后台”金融市场基础设施(financial market infrastructure,FMI),属于支持性机构(supportive institution),公共物品属性突出。当前TR不被市场熟知的原因在于,TR隶属的金融市场基础设施为运行在底层的“管道”,不如前台交易所受关注度高。再者,TR是FMI的最新成员(其他主要成员包括重要支付系统SPS、中央证券存管系统CSD、证券清算系统SSS、中央对手方CCP),于2012年后才逐步进入国际规制视野。交易报告库是补足金融市场主体的最后一块“拼图”,实现了金融交易后台数据要素的规制补缺,将金融监管、金融交易和金融处理三条脉络衔接为一体。本部分从本体剖释、横向比较和纵向流程对交易报告库予以阐释,以期揭开其神秘面纱。
本质上,交易报告库是一种归集性的“增量”创新,将市场原本“多对多”(N对N)的散射式“并联”报告,转为“一对多”(N-1-N)的中心式“串联”报告,其功能是提高透明度、增强市场监管和减少系统性风险,三者层层递进共同指向风险监测治理,即收集市场数据并为监管主体所用。因其服务于监管的导向突出,交易报告库被视为金融市场的公共物品,多由政府机构特设。但也不尽然,由于TR本身不生产数据,而是数据“搬运工”,数据主要来源于其他主体、机构的信息报送或联通,域外TR的设立存在混合模式。最典型的是TR和CSD的融合运作,例如,在美国,数据报告库(DTCC Data Repository,DDR)由证券存托和结算公司(DTCC)设立,欧洲交易报告库(REGIS-TR)由西班牙中央证券存管机构Iberclear和国际证券存托机构Clearstream共同设立。原因在于:一方面,TR是新生产物,若独立设置新型TR,制度规范和具体运作上缺乏先前经验,投资者对市场信息集大成者的TR能否有效安全运作存有疑虑,而嵌入既有设施则可减少新机制施行的障碍。另一方面,TR是信息要素的处理,不涉及具体券款交易,不涉及复杂的破坏式创新,只需新增端口将券款数据转换为必要数据并标准化处理即可。
然而,监管导向的交易报告库也内含利益纠葛和成本耗费,这也是为什么看似技术难度不大的设施却诞生如此之晚的原因。首先,交易报告库具有公共物品属性,贯穿交易全程但并不参与具体交易,营利主要依靠服务费,不从交易价格变动中获利或承担风险,故私有主体设立和运营的动力不足;其次,数据监管主体多头割裂,而有效分析信息的关键在于全面获取信息,局部分散的数据对监管识别和风险管理功用有限,加之交易报告库涉及的数据元素标准需要全球协调,国际监管配合推进难度较大;再次,对报告主体而言,报告是一种成本消耗型行为,在成本效益分析下,若无明显直接利好,其积极参与数据报告的动因微弱;最后,受路径依赖(path-dependent)的影响,传统金融统计等制度的竞争也难免削弱信息报告的独特作用。
近年来TR能够涌现,主要源于风险积聚的外因刺激。市场平稳时,行为合规和微观审慎占据主导地位,效率创新为核心追求,可一旦涉及系统性危机,整个市场将陷入瘫痪,负外部性明显。随着风险频发、产品日益复杂、主体趋于多元,安全价值再度上升为核心考量。且相较于业务限制等措施,数据报送机制的革新具有成本优势。
▍横向比较:系统视角下的主体定位
仅以本体分析不足以揭示交易报告库特点,尚须与既有市场概念作区分。交易报告库是金融市场基础设施的一种,具有FMI的基本特点:第一,网络连结性,TR是金融体系的中心节点,其既是单一的机构,也是系统的存在,溢出效应(spillover effect)明显,一旦发生危机会有波及其他主体或实体经济的危险;第二,沉没成本(sunk cost)高,TR的设立及运作一般需长期、固定、大量的投资(技术升级、系统保障、风险基金等),市场进入成本较高,且由于业务专业性、面向较单一及难以割裂,一旦退出市场,则投入的成本难以收回;第三,自然垄断性,相较于多个TR,市场存在一个TR往往服务效率更高,有边际效益递减的弱增性(subadditivity)规律,过多TR会使数据交叉分散影响准确性,且发挥同一功用的多个TR内部运行规则往往存在差异,影响市场主体的报告合规成本;第四,公共物品属性,TR主要由政府或非营利主体设立,虽个别国家金融市场的公共物品早期由市场提供,但后期政府或由政府主导的非营利性机构逐步加强对这类设施的控制管理,使其具有典型的“民办官营”特点,即便市场化运作,也会一定程度上得到央行授信或政府的隐性担保。
虽然交易报告库属于金融市场基础设施的分支,与其他子类设施虽有共性,但亦存在差异。按2012年《金融市场基础设施原则》(PFMI)规定,FMI包括五类,分别是重要支付系统(SPS)、中央证券存管系统(CSD)、证券结算系统(SSS)、中央对手方(CCP)和交易报告库(TR)。上述类型划分的逻辑何在?虽看似分散,却反映出金融交易的核心要素(资金、证券、信息)的连结关系。SPS用于多个参与者之间的资金转账,体现出资金端的款项支付保障;CSD则提供证券账户集中保管和登记,定位于证券端,而CCP和SSS负责清算结算业务,主要是资金和证券的数额动态轧差;TR聚焦于数据报送,是金融市场的信息聚合。可以说,TR的出现弥补了金融运营体系中数据要素缺失这一短板。由于数据归集之要求,TR犹如“设施中的设施”,其他四类设施的运作也需接入TR,从而为监管决策提供交叉验证和全景分析支持。
除静态的横向比较外,对TR的全面理解还应从纵向数据流动的流程视角展开。TR产生之前并非没有交易报告机制,只是缺乏中心化的设施聚合。此前,市场主体按照监管要求,要么直接向监管机构履行报告义务,要么通过中介或交易所进行报告。这种分散的数据报告为了应对不同的监管要求,同一数据不得不改成不同格式。多头、多次报告导致成本高,且不同监管主体间缺乏数据的互联互通。然而,TR的引入则搭建了市场主体与监管者之间的桥梁,从而有助于增强信息归集,降低报告者合规成本增进市场全景的透明度。
交易报告库是数据处理的中枢设施,其顺畅运作需要前端标准化的数据输入。金融交易图景的勾勒要依赖基础数据,其要素如何解构关乎后续数据的准确性和完整度。
▍标准要素的利弊权衡:为何难以产生
界定基础数据的元素非常必要。首先,对参与者来说,有利于明晰交易对象。基础元素的作用是将个性化语言通过标准化代码(数字+字母;Alpha-Numeric)予以清晰准确地表达,避免一个对象的多个名称混淆交易。实践中,因缺乏元要素,不少主体被迫耗费巨资构建系统“清洁数据”(data cleaning),进行交易的验证和分析。其次,对其他公众而言,有利于商业秘密的保护。以元素为基准,尤其是非“智能信息”(intelligent information)的嵌入,能增加相关交易方的数据保护度。再者,有利于适应金融市场规模化、高频的交易,基础要素的报告将复杂金融交易简单化转译,可快速清晰界定交易信息,减少交易识别的时间成本,提高交易效率。最后,有利于监管针对性地抓取。通过基础要素的拆分使监管有清晰的目标,能集中有限资源监测重点风险,避免多元化的名称或要素造成统计繁杂。恰如科尔教授所言,“没有可靠的数据,监管者将如同盲人飞行”。
尽管利好明显,但基础数据的元素解构却发展滞缓。何以如此?从技术角度审视,金融产品可谓现代社会最多元、最复杂的对象,且不说银行、证券、保险之区分,单是股票、债券、衍生品之间也存在诸多差异。加之金融产品具有无形化、结构化的特点,且随着交易实践的发展不断创新,尤其是嵌套性资管产品,底层资产和外在产品的关联依赖于复杂的交易设计,这引发技术上如何有效归纳数据节点的困难。须注意,并非要素点越细密越好,因为这会增加市场主体报告负担,影响后续交易报告库数据聚合分析的共性提炼,繁多的元素很可能将形成信息噪音,还干扰核心数据的价值和风险识别。
既存行业的标准“惯性”也不能忽视。在以全球化视域推进新标准元素的背景下,现行的行业标准基于自身的路径依赖,尤其是中小金融机构,缺乏足够动力来承担转换对接新标准的成本。抛开技术难度、行业惯性,单就标准推进来看,仅靠市场力量难以达成。原因在于,一是集体行动(collective action)因素作祟,标准设立者沉没成本较高,且由于标准的公共物品属性,极易被“搭便车”;二是受网络效应(network effects)的影响,即便有市场主体设计要素标准,标准效用的发挥需要规模基础,而标准设立初期往往应用规模小,收益低,因此靠市场推动难度大;三是仅靠市场主体的推动缺乏强制力,自愿接受的覆盖面有限,且市场主体存在利益导向,即便”大公无私”的奉献也难以获得公信力,可能遭受同行竞争者的挤压。
因此,监管介入实属必要,尤其在金融全球化背景下,国际金融标准组织的协调尤为关键。通过超主权的国际协调将公共政策考量纳入行业代码,既能最大程度避免监管俘获,又能防止市场失灵的发生。在基础共识基础上,以软法(soft law)方式还能留有必要裁量空间和特色设计,从而助益于全球金融的正外部性发挥。
▍基础数据的三重解构:主体、产品和交易
首先进入监管视野的是主体要素的认定。2012年6月,FSB发布《全球金融市场法人识别符治理安排》(Global Legal Entity Identifier for Financial Markets),法人识别符(legal entity identifier,LEI)是一个由数字和字母组成的20位编码(如YUV8PRHOZSRFRC4JO269),全球法人识别符系统监督委员会(The ROC of the Global LEI System)负责为每一个注册的金融市场参与者提供独一无二的识别码。ROC以独立的组织形式避免对基础或附属业务的依赖,同时为减少相关主体的注册成本,其按照成本弥补型(cost-recovery basis)计费。虑及LEI尚为新兴产物,其原则上未排斥既有的其他标准,如在LEI之前的ISO17442标准仍可适用。LEI在不同国家的适用存有差异,据FSB2019年报告,国际200多个国家和地区约有140万LEI,整体比例较低,即便美国等发达市场,适用面也仅2%~7%左右,还有100多个地区LEI注册数不足100个。这与半数以上的地区采用自愿性要求(optional)有关,强制性规定注册的适用地区有限,且部分地区仍采用自有的LEI替代系统。国际金融市场基础设施的立法先驱——瑞士FMIA对主体要素便采取了三类方案:首先适用LEI,如未注册则适用11位的商业识别码(ISO9362:2014),若仍没有,则使用最多不超过50位的内部系统码(internal code)。
在主体之外,产品要素的统一随之跟进。CPMI-IOSCO和FSB分别在2017年和2019年颁布《唯一产品识别码统合的技术指引》(Technical Guidance on Harmonization of the UPI)和《唯一产品识别码统合的治理安排》(Governance Arrangements for the UPI),唯一产品码(unique product identifier,UPI)有12个数码,包括验证的检验符,内部组成涉及产品信息和底层资产信息。产品码的获取不同于主体码(法人识别符),其需要基础数据参照库,产品主要围绕信用、权益、利率、汇率和商品五种类型展开。产品码的管理机构被FSB授予LEI的ROC,采用中心化发行模式,这有利于全球金融市场确立统一的产品要素数据,但要注意垄断、寻租及单点失败的系统性风险等问题。产品码目前未被强制全球性推行,既有标准仍有适用空间,如国际证券识别码ISIN(ISO6166:2013),欧盟的替代性产品识别码(alternative instrument identifier,AII),瑞士的交易所产品码(exchange product code,EPC)。
仅有主体、产品要素仍过于静态,无法获知交易行为或过程的动态数据。2017年FSB和CPMI-IOSCO又分别发布了 《唯一交易识别码的治理安排》(Governance Arrangements for the UTI:Conclusions and Implementation Plan)和《唯一交易识别符的技术指引》(Technical Guidance on Harmonization of the UTI)。唯一交易识别码 (UTI)起初应用在衍生品市场,之后向其他市场扩展,为增强交易码的适用范围,文件采用“可报告的交易”(reportable transaction)以兼顾地区差异。交易码长达52位,须覆盖交易的全生命周期(life-circle)变化,以保证该码的稳定性。交易码生成无须中心化机构,也无须中心化发行,核心功能是避免“双花统计”。LEI和UPI保证交易唯一性(unicity),UTI则确保交易的一致性(consistency)。
上述三种元素构成基础数据的核心维度,但并未覆盖全部数据维度。为增加风险监测的全面性,CPMI-IOSCO在2018、2019年进一步出台“其他关键数据”(other critical data elements,OCDE)的治理安排和技术指引,重点强调场外衍生品领域的其他定义性数据点,将国际ISO标准有机融入,包括时间戳,对手方和收益方,清算、交易、结算,常规支付,估价,抵押品和保证金,价格,名目账单和数量,其他支付,打包组合及定制组合等内容,主要目的是为各地区监管指引提供模板化的参照。四种元素治理要求,均有唯一性(uniqueness,唯一代码)、中立性(neutrality,不含地理、名称等嵌入性的智慧信息)、真实性(reliability,有发行和验证的机构)、开源性(open source,要与既有系统兼容)、可拓展性(extensibility,能适用于未来所有全球金融交易数据的处理)、简明性(lean),以及非必要不修改原则。
基础数据经由交易报告库进行集中化处理和分流。交易报告库不仅是数据中转平台,其本身对接不同的监管者,根据不同监管目标对数据还有分类集成的作用。那么,需要探究通过交易报告库输出何种数据方可满足监管需求。有几个问题须重点思考:加工后的数据有几个维度,不同金融监管部门对数据需求有何差异,除监管功用外,目标数据可否有其他受众。本部分聚焦目标数据,探讨其内在维度和使用范围。
▍数据集成的三种维度:深度、广度和识别度
一种偏颇的说法长期盛行,即“数据越多、越精细越好”,这种观念或可满足监管的主观要求,但并非监管治理的客观需要。次贷危机后,根据监管目标的不同,精准化数据抓取成为主流。精准化强调数据的聚合处理(data aggregation),根据数据结构化理论,基于特定目的的数据整理,可能涉及逻辑、数学运算(加总、筛选、比较等)。数据处理存在深度、广度和识别度之分。此种划分在2012年《场外衍生品数据报告和整合安排》(Report on OTC Derivatives Data Reporting and Aggregation Requirement)中被首度提及,被2013年《数据的监管切入》(Authorities Access to Trade Repository Data)基本确立,且2014年《数据的整合进路》 (Feasibility Study on Approaches to Aggregate OTC Derivatives Data)专门予以说明。最核心的维度是数据处理深度(depth),这关乎监管机构获取的数颗度(granular)。
颗粒度犹如光谱,从精细向聚合可分为三层次。首先是交易层面的数据(transaction-level data),直指具体“交易”本身,包含单个交易细节,其未经逻辑或数学计算加工,能使监管者有效识别交易方和相关交易协议。其次是头寸层面的数据(position-level data),聚合度有所强化,是特定主体或部分产品“轧差”的净额,强调一方或多方参与者多个交易联动处理后的实际头寸风险,一般需要特定时点的截图式分析(snapshot)。最后是聚合层面的数据(aggregate-level data),是指根据不同的种类(如产品、地区、货币等),通过逻辑、数学方式“加总”所有相关的整体数据,该数据不含任何单个交易信息,强调揭示市场全景,与数据统计基本为同义。
如果说深度是纵向切入的数据视角,那么广度(breadth)则是横向范围的数据维度,意在明晰监管获取的数据主体范围。不同监管主体有不同监管对象,根据权能差异,特定监管主体可能仅可获取部分对象的数据。如在分业监管模式下,证券监管部门对证券机构业务数据有抓取权限,但对银行的数据缺乏监管权能,故数据广度受限。
相较而言,识别度(identity)作为数据处理的第三个维度,是数据保护和商业秘密的重要维度,本质上是补充性角度的描述,强调数据具体信息显名与否。匿名化数据处理并不代表无法获取交易层信息,其只是将相关信息代码化处理,如法人识别码LEI的出现,即便匿名化,仍可揭示完整交易数据。值得说明的是,识别度之划分限于交易层面和头寸层面的数据,毕竟二者涉及具体交易方,但不适用于聚合层面的数据,因为后者是在整体层面的处理,不涉及具体交易,本身已匿名化,不存在有名与否的问题。
▍不同监管目标需要的数据匹配:根基型、重心型与场景型
金融市场监管主体众多,如何厘清金融交易数据的监管面向至关重要。既有国际文件(表1)尝试多维度的阐释,但缺乏类型化归纳。实际上,从理论角度提炼,借助功能性分类思路,金融监管可有三种类型,即根基型监管、重心型监管和场景型监管;不同监管类型又可细分,所需目标数据维度亦存差异(参见表2)。
首先,“根基型监管”聚焦货币政策,此为金融市场运作的基础,法定准备金率、公开市场业务、贴现政策、基准利率等工具影响货币供应量的变化,金融的本质为资金的融通利用,利率和汇率更是金融市场交易的重要基准和参照,无论金融产品设计组合,抑或投资权衡,均与之紧密相关。具言之,货币政策又有管理货币政策(managing currency policies)和执行货币政策(implementing monetary policy)之别,从具体权属看,一般归于中央银行职能。关于目标数据要求,由于货币政策关涉整个市场变动,因此需更广的面向,法定货币下所有市场主体数据均要纳入。但深度方面二者存异,管理货币政策需关注具体交易清算(尤其是不同货币主体之间的兑换),明晰可能出现的大额交易或特殊交易以对峰值变化作政策回应,这需要交易类数据,同时也需全局性的聚合类数据作整体参照;执行货币政策则仅需聚合类数据。鉴于根基型监管不是合规型的一线监管,重点在于数据分析,对识别度要求较低,匿名数据即可。
其次,“重心型监管”关注具体机构、产品和交易行为,是监管的核心类型。根据监管方式不同,又有双峰监管和分业模式之别。双峰监管强调审慎风险监管和行为合规监管的界分。审慎监管以风险监管为导向,既有宏观审慎对系统性风险的评估和治理,又有微观审慎对具体对象风险的监测和处置。风险治理具有网络性特点,需大面向的数据覆盖,包括所有交易对手方(all counter parties),数据深度要包括交易类的精细化数据,特别对系统重要性金融机构(SIFIs)应有精确数据分析;基于宏观审慎目标,还需聚合类的全面向数据对风险整体评估;此外,微观审慎聚焦机构间的交易关联,对头寸类数据有所要求,以分析具体机构的业务轧差和风险敞口,但无须聚合类的市场全貌(表2中以 “空心”表示)。数据识别度原则应为显名,但在宏观审慎的聚合类数据中无此要求。行为合规监管旨在监测和制止欺诈、内幕交易和操纵市场等破坏金融市场有序运行的行为。其着眼于微观行为,监管需高精度的数据(参与方、时间、频率、标的、底层资产、价格等),故以交易类数据为必要;同时,由于部分交易结构复杂,监管需对嵌套的交易关系进行穿透式监管,此时则需轧差的寸类数据;数据广度方面,行为监管重心聚焦于相关对象“中观”层面的数据,且违规行为的一线执行需要具体的有名数据支撑。
分业监管模式强调对市场主体的“跟踪式”盯防。传统视角关注市场主体和金融中介,但自2012年PFMI颁布后,金融市场基础设施被单独监管的趋向明显,不同法域陆续在监管当局设置专门机构负责FMI的监管。分业模式下,监管市场主体和金融中介需要高精度的交易类数据,同时保证中观面向的数据广度(按银行、证券、保险等不同监管部门的分工权限获取),因监管执法需要,数据要显名。金融市场设施不仅须满足前述要求,若建立统一的交易报告库,还需覆盖全市场主体;因数据加工的层次性,部分数据可匿名化以满足其他监管主体所需。
再者,“场景型监管”重点关注如何介入危机状态,主要包括金融机构出清型的危机处置和恢复型的最后贷款人机制。最后贷款人(lender of last resort)主要指央行对陷入市场危机的金融机构进行救助。由于聚焦危机状态的个别机构,数据深度更关注轧差风险敞口,以估算流动性支持规模,数据来源以小面向的具体机构为主,又因救助的针对性,交易数据须明确显名。处置手段强调金融机构的有序退出,避免造成市场更大的波动。要有事前“遗嘱计划”(living will)。因核心内容涉及具体主体关联网络、保证金、抵押品等资源结构、参与者风险敞口、风险负担等,需全面的交易类数据;因危机发生需个案分析,数据广度是小面向的主体,且要保证数据显名。
▍监管目标之外——参与方和公众对数据获取的边界
数据本身价值有限,聚合处理则增进其价值。监管分业确实增加了数据统合难度,数据分散、重合、不周延问题突出,但这并不意味着缺乏应对之策。增量改革即为良策,即通过新设中心化的交易报告库,消弭监管冲突,并以此为轴心,前端加强基础数据元素的标准统一,后端强调目标数据的层次化处理,从而在设施、标准和监管层面实现聚合规制。
▍设施之维:交易报告库的识别、运作和处置
不同于其他FMI涉及具体券款交互,TR是与其并存的金融基础设施,这使得监管统合更具技术可行性。纵观境外监管模式,破除体制复杂性迈入“简仓式”(silo-like)单一监管是主流趋势,央行和证券监管领域是主要改革阵地。回观我国,随着2018年政府机构的改革,央行的金融稳定和宏观审慎职能得到强化,证监会则集中于微观审慎监管和行为监管。从TR风险监测功能看,央行作为唯一的监管机构更为合适,加之央行的全市场金融统计职能,数据处理经验丰富。2020年发布的《中国人民银行法(修订草案征求意见稿)》亦遵循此思路,第39条将交易报告库监管列入央行权能。
此外,市场存在多少TR合适呢?作为数据中枢,首选方案是建立一个新的一站式(one-stop-shop)TR,一则可避免受现存类TR的路径影响,二则更易获得全面的市场数据,增进数据整合度。次选方案是在合并既有分散的类TR基础上加强数据互通,这虽无法全面覆盖金融市场数据,但可适用于单一业务或具体产品的数据统合。然而要注意的是,由于目前我国多种金融业务尚缺乏类TR,难以实现金融市场全景风险测算,加之数据联通亦耗费监管的协调成本和市场合规成本,该方案仅能作为过渡性的权宜之计。
比起设立,技术色彩浓厚的TR运行更为重要。在PFMI风险划分中,TR核心风险即为运行风险(operational risk),相较于支付系统、登记结算系统等的信用风险、流动性风险治理,TR治理要义在于持续经营管理(Business Continuity Management)。毕竟作为数据中心,若TR服务中断,将导致市场数据陷入“黑箱”状态,不仅影响监管对市场的风险监测处理,还影响市场主体的公共安全预期。
以实质环节递进分析,TR的运行治理主要应从识别计划和执行反馈展开。一方面,识别计划应重点关注业务影响分析(business impact analysis)和风险评估 (risk assessment)。前者聚焦TR业务运行节点的内向审视,先通过业务流程、网络拓扑、组织结构等方式明晰自身的关键业务职能,绘制TR可视化的业务图;然后进行关联度研判,明确TR与其他金融主体、金融中介、FMI的业务连接点,区分不同节点的重要程度,降低核心单点失败可能引发系统崩溃的风险。而风险评估则是向外审视,即事先分析可能造成TR业务失序的风险,主要包括技术事件、人为破坏、自然灾害和社会事件四类,同时做好不同风险的发生概率预测及其影响分析。
另一方面,执行反馈是对识别计划的落实,从市场运作要素观察,可锚定设施、人员和业务连续性计划三方面:(1)设施本身应有可扩展力 (scalable capacity),即足以应对前述风险挑战,除本体赋能外,还应有备用站点的替代性安排,当出现运行中断时,可实现快速同步的接管运行;要定期对TR进行压力测试(stress test),监测评估其表现。(2)主体人员层面,雇员表现得当是运行风险预防和处理的关键;若人员素质欠佳,不仅影响外在风险处理,还可能成为风险诱因(如程序操作失误);由于风险管理专业性和复杂度,要避免人员频繁变动,保证关键岗位(信息系统)的人员稳定性,加强人员的业务连续性培训和演练。(3)业务连续性计划(BCP),通过清单式的列举规定做好危机处置的双向安排,既有恢复救助的方案,也有风险出清的退出安排。BCP应是一个动态文件,根据组织架构和业务特性定期(如一年)进行更新。
▍标准之维:基础数据的对接、特色和话语权
交易报告库的数据来源于市场主体,其“报告”有两重含义,一是市场主体向TR的数据报告,二是TR向监管机构进行的目标数据报告。目前,我国数据报告机制不仅缺乏TR,更缺乏统一的元素标准。国际上围绕主体、产品和交易的LEI、UTI和UPI相对成熟(语义、属性、结构、格式),编码规范以通用性的字母和数字为组合,在保证中立的基础上,并于2019年实现了全面布局。当前是对接的最佳契机,虽然这难免有转接的成本,但标准明确,一方面将弥合当前央行、银保监会、证监会等金融监管主体各成体系的分割间隙,从制度层面促进数据兼容性,助益于金融市场风险的全景评估,另一方面,此标准由国际FSB、IOSCO及ISO组织力主推动,积极对接也有利于打开金融对外开放的新维度,增进金融交易全球化运作。
除对接标准外,鉴于当前数据报告机制处于发展初期,部分标准仍在变动中,标准之更迭是全市场的整体行动,既有金融交易也有期限的持续,应尊重既有标准,并规定过渡期和替代性方案。此外,对接国际标准并非一味照搬。首先,可结合我国国情在成熟的国际公共服务产品外的其他关键数据(OCDE)要素中选择性适用。其次,加强标准的软联通,强化汉字编码国家标准的实施,确保替代性标准在数字网络中的畅行。再次,境外市场以衍生品为主要交易报告类型,我国可统筹建立覆盖全市场的交易报告制度,进一步深化基础数据的元素要点,为国际规则增添中国智慧。
不仅如此,在清晰界定基础数据标准基础上,还要强化市场主体和TR的连结,明确向TR进行数据报告的要求,这主要包括:(1)报告主体。金融交易由双方或多方参与,国际上存在单边报告(美国)和双边报告(欧盟)模式。双边报告易造成数据双花,且增加市场主体报告义务。建议采用单边报告模式,但要允许交易对手方获取TR中涉及自身的交易数据以校验准确度;同时报告主体不能以金融机构为限,应以交易活动实质涉及方为准,增进数据报告的强制性。(2)报告范围。尽管在境外TR发端于场外衍生品市场,但其机制可彰显“举重以明轻”,即复杂场外衍生品交易尚可标准化报告,其他金融产品也应被全面纳入,如欧盟《金融工具条例》即包括权益类工具、债券、衍生品、结构化产品、排放配额等。(3)报告内容。需有基本数据的强制报告和额外数据的自愿报告,基本数据围绕主体、产品和交易信息三个元素板块展开,但具体信息点可以拆解,如欧盟MiFIR有65个信息报告点,瑞士FMIA则根据不同产品分类规定79个信息点。
▍监管之维:目标数据的分类、分层及其规程
无论基础数据的标准化,还是交易报告库的处理,其最终目的在于服务监管需求。那么,作为数据中枢的TR如何对接监管?可有两种模式:一种是继续的报告机制,另一种是监管的端口接入。当前技术条件已成熟,建议采用第二种模式,从而充分发挥监管的主动性。另外,金融监管机构多元,首先应基于分类视角,对不同监管机构设置不同数据报告的接入面向。例如,瑞士FMIO的第62条即规定五类机构,其央行和金融监管局可获得所有交易数据,瑞士收购委员会仅能获得与收购程序有关的衍生品数据,联邦审计局则获得接入要求审计公司特殊程序介入的数据,竞争委员会获得与竞争领域有关的数据,电力委员会获得底层资产与电力相关的数据;其范围不以分业为限,而根据风险点和监管权能的匹配予以设定。
从监管溯源看,数据报告并非新近之物,但以交易报告库为中枢的数据报告机制确为新创。这与金融爆炸式增长的经济创新和透明度不足亟待监管回应有关,也与技术的成熟发展紧密联系。TR自2012年后步入规范布局集中期,技术兼容的互联互通式完善为“中心化”的报告提供了基础。同时,以区块链技术为代表的“去中心化”技术革命亦相伴而生,其初衷便在于改革金融基础设施,那么其对以TR为中心的数据报告机制有何种冲击,值得审视。
笔者认为,影响面有限。一则,区块链技术强调分布式记账,本质是账本共享,强调交易即报告,改变的是计账模式(从账户到通证),而非“账目”要素。金融监管风险监测需要的并非整体的“数据团”,而是数据里蕴藏的信息价值。因此,主体、产品及交易变化等信息仍为核心,要素标准化趋势不会改变。二则,即便区块链“侵入”TR本身,亦不能以完全去中心化模式运作,毕竟在金融主权和国家安全面前,技术创新须让位于安全价值。去中心化的区块链推崇分布式的匿名化数据记录,这与监管导向的数据报告相悖;且服务于监管需求的TR,其作为公共物品,需要中心化的负责主体,否则一旦出现运行危机,恐难以修复。三则,区块链技术尚不足以引发系统性变革。数据报告的核心在于全景性分析,个别的设施运用非但不会带来创新,还会割裂数据互通,增加监管负担,影响数据广度。
但长远来看,亦不能轻视区块链等金融科技的影响,其在监管导向下仍有适用空间。这主要指向目标数据获取的自动化处置,其可以增强算法设计,提高数据存储、计算的能力,并通过智能合约向不同访问权限的利益主体、社会公众及监管主体披露不同颗粒的交易数据,以减少报告时间差,实现由“报告到共享”的转化。但该模式仍需人工合规审查,毕竟不同机构多大程度上获取TR的数据离不开监管者的主观裁量。综上,技术的颠覆式创新尚无法产生“去中心化”的效果,中心化的数据报告仍是大势所趋。
作者:张阳,武汉大学法学院讲师。
内容来源:《财经法学》2022年第3期,第43-64页。