近來區塊鏈行業頗見回暖。隨著比特幣價格從 3000 美元出頭回升至 5000 美元左右，也證明了虛擬貨幣與其底層區塊鏈技術能夠穿越牛熊的發展韌性。但在市場升溫之際需要思考的是，這次監管是否準備好如何應對可能隨之卷土重來的種種行業亂象呢？

DeepHash 專欄作者、千人學者兼天德鏈創始人蔡維德認為，相較于去年的虛假炒作，這次才是區塊鏈技術的真正起飛，但仍需要有效監管。因此他本周特地撰文詳細說明由***率先提出的沙盒（Sandbox）制度，其實從一開始就與區塊鏈行業緊密相關，并成功導引這些最初用來逃避監管的技術，現在可以用來在合法合規的***上創新。

本文分成上、下兩篇，本周將先介紹沙盒制度的發展背景，以及***監管沙盒實施數年來，接受數十家區塊鏈公司進行實驗的實務經驗。而下周還將談到應用更廣、更靈活彈性的產業沙盒，并綜合比較分析各國產業沙盒優劣利弊。

1、沙盒監管的起因

2015 年 11 月，***金融行為監管局（FCA）提出沙盒計劃，目的是形成一個好的監管制度，對金融科技系統進行評估，同時鼓勵創新。FCA 發現，在***出現了三種現象：1）一些金融科技公司花費大量金錢和時間設計系統來逃避監管； 2）銀行和金融公司因為害怕競爭，不愿意向科技公司開放應用，構筑技術壁壘，阻礙新科技進入正規市場；3）監管機構不明白這些新科技，更不知道如何監管它們。這種種情形對國家或者組織而言都是不好的。

現在我們談談當時的背景，以便讀者對此更加清楚。當時金融科技在世界各地都是熱門課題。2015 年 1 月，《華爾街日報》報道指出區塊鏈是 500 年來最大的金融創新，吸引大量注意力，“區塊鏈”在谷歌搜索排名到達最高峰，同年 10 月，華爾街開始做第一批的投資；12 月，IBM 公司推出超級賬本項目。再過一個月，***首席科學家把區塊鏈列為***國家戰略。在這個背景下，***監管機構（屬于***央行）推出沙盒監管。

FCA 發現一些公司花費大量金錢和時間設計系統來逃避監管，那是什么技術？人工智能、大數據、物聯網、還是云計算？都不是，這些都不是逃避監管的技術，這些還可以支持監管，***根本不需要為這些技術開啟沙盒計劃。

逃避監管的技術就是區塊鏈，特別是基于區塊鏈技術的數字代幣。這些數字代幣使用 *** 網絡技術，世界上任何地方只要有網，網上有服務器裝有數字代幣系統，這代幣系統就可以到處運行。而且使用持續加密機制，上傳的數據不能更改，又可以做跨境支付。這些交易不經過各國央行系統（包括***央行），使***無法監管這些交易，而且也不經過 SWIFT 系統，這又打破現在國際支付系統 ［17］。

這對***監管機構是又驚喜又擔心。驚喜的是一個新技術出現了，但同時這技術一開始就是逃避監管，支持洗錢等非法活動，必須治理來維持金融穩定，問題是他們并不了解這技術，更不知道如何監管這技術。

但技術本身是中性的，既可以支持非法活動，也可以支持下一代金融科技，還可以是監管利器，這就開啟***的沙盒監管計劃。在這背景下，*** FCA 提出沙盒的概念，其最重要的目的就是在國家監管體系下鼓勵創新：

1. 讓傳統的金融公司可以了解、接納和實驗新型金融科技，評估這些新技術是否能對金融業產生真效益；

2. 讓那些逃避監管的科技公司不再開發逃避監管的技術，而開發對***有正能量的技術；

3. 讓監管機構了解新技術，一起開發監管科技，用科技來監管科技。

根據后來的數據，在***加入沙盒的科技公司，最多的是區塊鏈初創公司，***也表示學習到許多區塊鏈新技術和新流程。這使***更清楚如何監管區塊鏈系統，包括數字代幣系統。

2019 年 2 月，*** FCA 發布數字代幣市場數據和區塊鏈監管原則，代表***對該技術的理解比以前成熟的多。***認為應使用貨幣法來治理穩定幣，使用證券法來治理證券代幣，而讓傳統數字代幣在市場上自生自滅，因為***監管機構 SEC 已在 2018 年嚴重打擊了數字代幣 ［18］。

2、數字代幣市場混亂，區塊鏈系統魚龍混雜

后來數字代幣的發展證實***監管機構的顧慮并非多余。從 2017 年中直到 2018 年底，數字代幣市場經過一輪瘋狂上漲和后來的恐怖暴跌，在這過程中許多區塊鏈或相關技術不斷被提出來，并且許多新技術還是逃避監管。

數字代幣市場非常混亂，雖然中國在 2017 年 9 月禁止 ICO 等活動，但還是有一些組織到處宣傳他們的鏈是“國家隊”——如是工信部、發改委或是***推薦的鏈；或者技術超前，是下一代的區塊鏈；或者來自國內外名校的鏈如牛津大學、伯克利大學、清華大學等的鏈。

但是根據 2019 年 2 月 FCA 的報道，78％ 的 ICO 項目都是徹頭徹尾的騙局，剩下 22％ 的項目還可能還是“部分”騙局。數字代幣暴跌后，許多數字代幣公司現在可能已經倒閉或者其代幣一文不值。部分國內外名校的鏈或是國家單位推薦的鏈，也證實是子虛烏有。名噪一時的 EOS 被研究機構發現并非是區塊鏈，而且共識機制也存在問題。由于數字代幣暴跌，一些項目方違反當初的合約限制，攜款跑路，這在國外是非常嚴重的事，不滿的投資人告上法庭。

當初標榜“去中心化”的鏈現在被告在國外法院，證實當時標榜“去中心化”是假命題 ［19］。和 2016 年 The Dao 事件的情形一樣。賺錢的時候大聲宣揚“去中心化”的***，出事的時候卻誰也不再理會“去中心化”理念，而是到中心化的法庭去打官司。

這樣的亂象不止發生在公鏈身上，也發生在聯盟鏈的身上，超級賬本 （Hyperledger） 在 2018 年被發現是一個中心化的偽鏈，由中心化的 Kafka 控制所有節點的通訊，一旦 Kafka 中心被控制，整條鏈就被控制。出名的瑞波 （Ripple） 鏈也被***研究報告發現是中心化的系統。更早以前 2017 年，R3 的 Corda 也公開承認他們不是區塊鏈，而是類似區塊鏈。

這些鏈用在金融、***、政務上都會有大風險。中心化的鏈的風險在于有一個中心節點，一旦中心節點被控制，整條鏈就被控制。

國外重要金融機構也做了大量研究，包括歐洲央行、日本央行、加拿大央行、新加坡央行、DTCC、SWIFT 等機構都做了大型實驗，連南非銀行也做了實驗。

3、2015年***提出沙盒制度來鼓勵創新

這些鏈產生問題的部分原因是因為當時沒有公平，科學和系統性的評估工具出現 ［12］。因此***提出三類沙盒模型：監管沙盒、產業沙盒和保護傘沙盒。

監管沙盒（Regulatory Sandbox）

金融服務軟件運行在模擬控制系統下，每個軟件進入沙盒條件不同、一事一議。監管沙盒是以行政手段對金融科技進行的監管，制定資格標準。進入沙盒有助于公司的金融服務創新，為消費者帶來福利。進入沙盒的公司需要有資金和控制風險的能力。***通過監管沙盒來選擇企業，保護消費者。現在全球有多個國家和地區使用監管沙盒，例如：***、加拿大、新加坡、馬來西亞、***等。

金融服務公司將軟件運行在模擬控制系統下，其中運行的數據只會記錄在沙箱里面，而不會記錄到真實系統中。由于每個公司所提供的服務不同，沙盒如何設置、如何測試是一事一議的，即監管機構以及金融科技公司需要討論設計測試標準以及測試程序。但是進入沙盒計劃的公司可以免受一些監管責任，在這樣的環境下，金融科技公司可以做實驗。

由于沙盒的執行復雜，不是每家公司都可以進入沙盒系統。首先需要判斷金融科技公司所提供的服務技術上是否有創新，是否能給消費者帶來福利，同時是否有足夠的資金和足夠的技術能夠支持沙盒的測試，如果沒有的話，他們就會被拒絕。并且公司必須要承擔保護消費者的重任，在沙盒測試的過程中不能對消費者或參與公司有任何的傷害。

沙盒參與公司可以在沙盒實驗中收集產品或是服務的實際數據及用戶意見，以便在正式推出前對相關產品或服務作出適當修改。換言之，沙盒有助金融機構和科技公司更快推出產品和服務，并能降低成本及提高產品質素。

仔細審查這些監管沙盒的流程，我們會發現事實上各個國家對于監管沙盒的定義都不太一樣。

***在 2015 年率先提出監管沙盒，其初衷是因為金融科技與傳統金融機構無法對接。******提出了沙盒制度，是要鼓勵創新，讓金融科技公司在金融機構的核心場景上使用脫敏數據，在仿真的沙盒環境中做真實的金融試驗。

而***的監管沙盒 1.0 需要銀行才能申請參與，在這種情形下，金融科技公司必須先和銀行達成協議合作，由銀行出面才能進入沙盒。銀行實際上成為選擇金融科技的第一道關口。這和***的監管沙盒不同，申請的單位多是金融科技公司，而且由 FCA 直接和金融科技公司對接，在沙盒 FCA 可以推薦科技公司和金融機構合作。

很明顯，雖然都是監管沙盒，但***注重創新（FCA 主導金融機構開放給科技公司），但***注重監管（因為銀行本來就不愿意開放應用給科技公司，在這環境下，傳統金融公司更有主導權）。后來***的監管沙盒 2.0 也允許金融科技公司直接和監管機構溝通，并且在金融科技項目開始時，監管機構可以向銀行和科技公司反饋意見。這表示科技公司和銀行可以在同一時間得到同樣信息。明顯的具有鼓勵創新的意義。

產業沙盒或是虛擬沙盒（Industry Sandbox）

行業自發成立，設虛擬測試環境，產業通用。產業沙盒可為監管機構提供服務，同時為科技金融、客戶、創業孵化、教育科研、基金投資提供服務。然而，***至今還沒有發表產業沙盒設計。

保護傘沙盒（Umbrella Sandbox）

非盈利的沙盒保護傘公司，被金融監管機構授權，提供沙盒服務。同樣至今也尚未實際推出保護傘沙盒。

今天，許多沙盒過于強調對金融科技的監管，而忘記了對金融科技的扶持，包括場景以及數據的支持，這使得傳統金融機構能夠在沙盒環境中接觸到新科技，同時優質的金融科技也可以被加速孵化，這才是沙盒的初衷。

4、監管沙盒的實踐和分析

現在讓我們來分析一下***和***的監管沙盒。

4.1、***監管沙盒案例

***已經出臺了一個非常完整的沙盒報告 ［3］，其中規定“監管沙盒”的使用步驟如下：

第一步：公司向 FCA 提交使用沙盒的提案，其中需要包括新的解決方案以及它是如何滿足相關標準的；

第二步：FCA 審查評估提案，如果提案符合標準，就接受該提案并將案例官員分配給該公司作為聯系人；

第三步：如果提案接受了，監管局與公司合作一起設置最佳沙盒選項、測試參數、測量結果、報告的要求和保護措施；

第四步：當沙盒選項正式交付后，FCA 就允許公司開始進行測試；

第五步：公司根據步驟三達成的一致性意見與監管局進行磋商并開始測試；

第六步：公司提交關于測試的最終報告，FCA 審查最終報告；

第七步：FCA 審查最終報告后，公司據此決定是否會在沙盒之外提供相應的解決方案。

監管沙盒在***已經實施 3 年，第一期只有 26％ 公司可以進入沙盒，還有許多公司沒有申請，因為認為還不能被測試；第二期只有 40％ 的公司可以進入沙盒計劃。

而且，并不是進入沙盒系統最后都能通過實驗，例如在第二期進入沙盒的公司中，有 25％ 的公司因軟件不能通過測試而被拖到第三期（占第 3 期申請公司 10％）。因此在第 2 期只有 30％ 的公司能夠成功進入沙盒并且通過測試從沙盒“畢業”。

可以看到大部分申請的公司都被沙盒拒絕（第 1 期 74％ 申請公司被拒），這還不包括那些看到沙盒的規則后自動放棄申請的公司。

前兩年，共有 146 家公司申請進入沙盒，其中 50 家被接受，41 家在沙盒中完成測試。1/3 通過測試的公司借 zhe 沙盒經驗改善他們的商業計劃。大部分進入沙盒的公司都是從事區塊鏈產業（這是***提出沙盒的初始原因），許多都在跨境支付系統。

*** FCA 公開承認這些公司進入沙盒后，使他們對區塊鏈有更深的了解，更知道如何監管這些新技術。正如筆者常說沙盒給予監管機構學習的機會，單單從區塊鏈白皮書或是宣傳不能得到正確的知識。當區塊鏈公司看到區塊鏈技術在沙盒里運行的時候，他們自己也會了解在金融系統中使用區塊鏈的風險，也讓監管機構了解如何才能有效監管區塊鏈。

另外，通過沙盒，***監管機構發現許多新技術應用和金融流程。例如，***發現傳統漫長的 IPO（股票上市）流程可以在線上完成。現在這流程需要大量的審計和律師工作，很難在線上完成。但是*** FCA 在監管沙盒上清楚看到了可能性，并且發現這樣流程使參與者（例如投資人、項目方和監管方）有更好的交互，數據更加安全，流程更加通暢。

這和*** Overstock 公司從 2015 年開始的預備工作一致，他們一直想在區塊鏈上發行股票和債券。如果這事成為事實，一些傳統金融機構可能會有巨大改變，例如傳統股票注冊和發行公司就可能在流程和***上都會發生巨大變化。使用區塊鏈來注冊和發行股票一直是許多人認為區塊鏈對***的重大改革，也是 Overstock 公司在華爾街多年推薦的，所以當***監管單位在沙盒里面看到這事運行，雖然是在控制環境下完成的，還是驚人的。這些創新固然還需要許多時間才能成熟在***部署，但對懷疑區塊鏈的人這是一個重要信息。

在 1990 年初互聯網經濟剛開始的時候，大部分傳統公司、主流媒體和金融專家在***都是大聲指責和批判，說這不符合經濟理論，是個世紀大泡沫。15 年后，批評的那些傳統公司或者開啟他們的互聯網業務，或是已經關門，而且關門前大力推進互聯網業務，但是已經太遲了，被當初他們取笑的互聯網公司排擠出市場。亞馬遜公司就是一個典型案例，15 年后讓多家傳統書店關門。

***監管機構還發現許多現有商業流程都可以改變，這也會帶來正面的影響，這些包括貸款、保險、消費者保護、機器人金融顧問。這些創新都在沙盒里面完成。

圖｜***沙盒計劃的應用分布圖（來源：FCA）

根據數據，75％－77％ 參與***沙盒計劃完成測試，90％ 完成沙盒測試的公司后來在市場上有發展。開始的時候，部分公司只拿到部分授權，只能在沙盒里做部分實驗，后來大部分公司都得到完全的授權。

從上面的數據可以看出監管沙盒是有效用的。一些金融科技公司沒有申請進入沙盒，因為他們從規則來看，知道自己根本不可能通過“監管沙盒”的流程，例如只有 PPT 而沒有軟件可以被測試，那就不可能通過沙盒。

圖｜參與*** FCA 沙盒計劃的公司分布圖，大部分是初創公司（來源：FCA）

根據*** FCA 報告，經過監管沙盒的洗禮，40％ 初創公司得到***。

2017 年到 2018 年全球流行的 ICO 項目，如果有“ICO 監管沙盒”，很多就不可能進行， 因為他們連申請進入沙盒計劃的資格都不具備——許多只有“白皮書”和 PPT， 沒有軟件可以被測試。但這些項目居然能從 ICO 融到幾千萬到幾十億美，而且他們的代幣在市場上市后還繼續上漲。

*** FCA 發現想進入沙盒計劃的公司包括大銀行，例如 HSBC（匯豐銀行）。本來這計劃是給新型科技公司設計的，但看出監管沙盒對銀行也有吸引力。通過監管沙盒的測試，代表該系統有一定的質量和創新，所以銀行也有興趣參加，愿意和新金融科技公司在同一***上競爭。新技術不是金融科技公司的專利，傳統金融機構也可以有創新。

4.2、***沙盒實踐

***已經發布 2 版沙盒計劃，沙盒 2.0 版有三項新功能：

· 設立監管聊天室：在金融科技項目初期向沙盒參與者盡快提供信息和反饋；

· 直接溝通：科技公司毋須經過銀行，可直接通過聊天室與金管局溝通；

· 金管局、證券及期貨事務監察委員會及保險業監管局的沙盒會相互協調運作，為跨界別金融科技項目提供“一點通”切入，按實際需要接通三個監管機構。

進入沙盒的銀行管理層需要確保以下保障措施，銀行不能使用沙盒規避適用的監管規定；

· 界限：清楚定明試行范圍及階段、時間及終止安排；

· 保障客戶措施：在試行期間保障客戶利益的措施，一般包括挑選明白所涉及的風險并自愿參與試行的客戶、投訴處理、就客戶的財政損失作出賠償，以及客戶退出試行的安排等范疇的措施；

· 風險管理措施：推出補充管控措施，以減低因并未完全符合監管規定而引起的風險，以及對銀行的生產系統及其他客戶所構成的風險；

· 準備情況及監察：涉及試行的系統及程序應準備就緒，并須查驗實驗結果

金管局并未羅列在沙盒環境中可能可以放寬的監管規定。這是個別討論。

（來源：蔡維德）

4.3、“全球金融創新網絡”GFIN

由包括***、新加坡、迪拜、加拿大、***、澳大利亞在內的 29 個國際組織組成的“全球金融創新網絡”（Global Financial Innovation Network，GFIN）是由***首創的全球監管聯盟 ［14］。申請參與先導跨境測試。GFIN 致力于金融創新，成立于 2018 年 8 月。大部分參與單位都是來自英聯邦的國家或是地區。

多個金融監管機構合作在國際市場測試創新產品或服務，特別是跨境金融業務測試。目的為創新型科技公司更有效與監管機構互動，協助他們開拓業務。

4.4、 ***與***監管沙盒經驗分析

從***和***監管沙盒的流程和數據可以清楚看出，監管沙盒是一個“制度沙盒”或是“法律沙盒”系統。這可以從***提出監管沙盒的目的看出來，本來就是要鼓勵創新，但一些創新在現行法規下是不能部署使用的。由于法律不允許，或是法律還不清楚可不可以允許這些創新能夠部署使用，這些創新既然無法部署也不能做實驗，這些創新公司可能走向黑市或是設計系統來逃避監管。

監管沙盒就是讓部分創新能夠實驗，等到各方包括金融機構、監管機構和科技公司都同意該創新可以在現有法規下帶來福利和降低成本，它就可以部署。而因為創新都不一樣，監管沙盒并沒有列出具體的評估標準和條件的細節。

例如通過***監管沙盒的條件是科技有創新，能給消費者帶來福利，有足夠的資金和技術能夠支持沙盒測試，能夠承擔保護消費者的重任，在沙盒測試的過程中不能對消費者或參與公司有任何的傷害，就可以進入沙盒。但是沒有細節的條件并不一定容易通過，而且執行時也有困難。從過去經驗來看，存在以下困難：

難以判斷技術是否創新：問題是什么是創新？誰可以判斷一個技術是創新？筆者在過去幾年和多個基金和區塊鏈項目方談話，就發現不是每個團隊都有能力判斷這技術是不是創新。有些基金也有國外回來的博士，從國外名校畢業，也在重要國外實驗室工作過，但他們仍舊并不見得很懂區塊鏈技術。

另外在以前，許多不正確區塊鏈的概念出現，這些不正確的概念，大大影響基金或是投資人的判斷。例如前面提到有些鏈號稱是國家單位推薦的鏈、下一代區塊鏈技術、或是國內外名校的鏈，這些可能會影響投資者或是監管機構的判斷。

和科技公司談話可以迅速了解新技術，但可能還是很難深度了解，特別在有爭議的題目上。例如區塊鏈擴展性一直都是區塊鏈長久以來的問題，今天一個出名的鏈使用一個技術，其他區塊鏈都會立刻“學習”，問題是那個鏈就一定正確嗎？說不定它根本就不是區塊鏈 ［15］？一個非鏈的擴展性技術（而且可能就是不正確的技術）如何讓其他區塊鏈系統學習呢 ［16］？

監管機構知識庫和人才儲備不足：技術一直在進步，去年的新技術，今年可能就不再新了，但監管沙盒的流程和制度還是一樣。監管機構需要持續學習才能判斷一個技術是否創新。*** FCA 發現的問題之一，就是監管機構不了解新技術，所以這問題可能非常難解決。監管機構可能需要從外面招專家來加入監管團隊，或是培訓內部人員。監管機構還必須維持一個持續被更新的知識庫。

監管評估難一致性：由于沙盒監管流程并沒有將評估標準列出，不同監管機構團隊就可能有不同評估結果。例如如何評估一個項目創新？可能在同一個監管機構，一個團隊認為一個項目是創新，另外一個團隊卻有不同看法。

沙盒測試無法科學化、系統化、客觀化：***監管沙盒只是制度沙盒，不是產業沙盒，制度沙盒可以在合規上有許多法律上的評估，問題是即使通過沙盒的評估標準在沙盒流程中產生，但是這標準可以被一個科學的方法驗證？可以有一個系統化的驗證？

因為沒有客觀測試工具，任何測試可能就是采用科技公司的系統和數據測試，但在軟件工程上，這不是科學化的驗證，不是客觀驗證，更不是系統化驗證。現在監管沙盒都沒有列出系統化科學軟件測試工具，沒有這種工具，監管沙盒就有一個大漏洞，最后的驗證不會是科學的。

魔鬼乃是藏在細節里（The Devil in the detail）：各地監管沙盒看起來都差不多，但是如果仔細看差異還是很大。例如***監管沙盒 1.0 和 2.0 版差異很大。1.0 版，只有銀行可以申請參與，科技公司必須先和銀行達到共識才能夠和監管機構談。問題是沙盒出現的一個重要原因就是銀行保守不愿意開放創新，1.0 版沒有解決這一問題。2.0 版進行了改進，科技公司可以直接和監管機構談，提供“聊天室”給科技公司和銀行。但是這也增加監管機構的負擔。以前，監管機構只要和銀行談話就可以，現在又要和科技公司溝通，還要理解科技公司提出的新技術。

總而言之，監管沙盒在歷史上是一個重要的監管創新，給新科技和科技公司一個機會走在正規的路上，不然這些科技公司可能會繼續開發逃避監管的技術，對***造成的傷害可能更大。2017 到 2018 年數字代幣的大漲大跌給國外***影響非常清楚。如果在 2009 年左右，******就提出沙盒監管概念，可能區塊鏈技術發展會有完全不同的路線。

在 2015 年 1 月華爾街日報和 2016 年 1 月***首席科學家報告以前，區塊鏈相關技術在主流***和科學界都是被否定的，在***甚至有開發者住進監牢、逃離***、或是隱姓埋名（例如比特幣發明人）。以至于一些公司采取逃避監管的途徑。摩根大通銀行 CEO 對相關事情的看法在歷史上會成為一個經典案例。幸好摩根大通銀行很快進入正軌，使用區塊鏈技術來實踐摩根大通內部穩定幣（JPM coin）和基于 gai 幣的跨境支付系統。

FCA 通過自己的沙盒制度，看到許多傳統金融流程可以被區塊鏈改變，例如 IPO 流程，這應該是監管沙盒最大的收獲。本來是用來逃避監管的技術現在可以用來在合法合規的***上創新，***的收獲不可謂不大。