我们预期的融合
2025年9月,金融监管领域发生了一件值得关注的事情。马耳他金融服务局(MFSA)通过其新推出的金融监管学院期刊(JFSA)发表了可能成为自EU AI法案通过以来关于AI驱动交易最重要的学术论文之一。
博科尼大学的Filippo Annunziata教授——欧洲金融市场监管领域最权威的专家之一,也是EBA、ESMA和EIOPA上诉委员会成员——发表了题为「人工智能与市场滥用监管」的综合分析。他的发现证实了我们在VeritasChain标准组织一直在构建的内容:当前监管框架缺乏实际验证AI交易系统合规性的技术基础设施。
这不仅仅是学术观察。这是对行业从基于信任的合规转向基于验证的合规的明确呼吁。而且它恰好以惊人的精确度描述了VeritasChain协议(VCP)v1.1旨在解决的问题。
Annunziata教授是谁,为什么他的意见很重要?
在深入实质之前,让我们确定为什么这篇论文在监管圈子中具有不寻常的分量。
Filippo Annunziata教授不仅仅是金融监管的学术观察者——他深深嵌入其制度结构中:
学术资历
- 米兰博科尼大学金融市场法正教授(2017年起)
- 威尼斯卡福斯卡利大学国际金融市场监管教授
- 欧洲首屈一指的金融监管研究中心之一BAFFI-CAREFIN RULES部门联合主任
监管权威
- EBA、ESMA和EIOPA联合上诉委员会成员(候补)——审查三个欧洲监管机构决定的独立机构
- MFSA市场滥用监管审查倡议的定期贡献者
- 欧洲银行研究所(EBI)学术委员会成员
相关出版物
- 「人工智能与市场滥用立法:欧洲视角」(Edward Elgar,2023年)
- 「加密资产市场监管(MiCA)与欧盟数字金融战略」(Capital Markets Law Journal,2021年)
当Annunziata教授识别出欧盟金融监管的缺口时,政策制定者会注意。他的JFSA论文不是推测——而是来自在欧洲最高层面审查监管决定的人的精心记录的分析。
核心论点:AI创造了当前框架无法应对的风险
Annunziata教授的论文通过两个关键视角审视AI与市场滥用监管(MAR)的交集:
视角1:内幕信息与披露
AI系统越来越多地参与处理和执行潜在价格敏感信息。但问题在于:当AI系统「决定」信息是否重大以及何时触发披露义务时,如果失败会怎样?当「内幕人士」是以超人速度处理数据的算法时,「内幕信息」意味着什么?
MAR第17条下的当前披露框架假定在关键决策点有人类判断。AI从根本上破坏了这一假设。
视角2:市场操纵与算法交易
这是论文的启示变得与VCP特别相关的地方。Annunziata教授记录了AI驱动交易如何创造现有监控框架难以检测的新操纵风险:
报价填充——以比竞争对手处理更快的速度向订单簿充斥消息
分层/欺骗——无执行意图地下达订单以移动价格
动量引爆——通过战略性订单放置触发趋势跟踪算法
关键洞察:这些行为通常无法在事后识别,除非有完整、防篡改且可验证的审计追踪,不仅记录发生了什么,还记录AI在微秒分辨率下的决策背景。
2026年监管环境:三个框架,一个合规挑战
要理解VCP为什么重要,我们需要审视算法交易公司现在同时面临的监管要求。
框架1:EU AI法案(条例2024/1689)
EU AI法案将于2026年8月2日对高风险AI系统完全适用。虽然算法交易系统未在附件III中明确列出,但信用评分和保险风险评估AI被分类为高风险,ESMA的指导建议对交易AI进行类似处理。
| 条款 | 要求 | 技术含义 |
|---|---|---|
| 第12条 | 整个AI生命周期的自动事件日志 | 输入、输出和决策的完整审计追踪 |
| 第13条 | 透明度和可解释性 | 决策因素和模型状态的文档 |
| 第14条 | 人类监督 | 人类批准和干预的记录 |
| 第15条 | 准确性、稳健性、网络安全 | 防止数据投毒和对抗性攻击 |
「高风险AI系统应在技术上允许在系统生命周期内自动记录事件('日志')。」
— EU AI法案,第12条
框架2:MiFID II和RTS 25(时间戳精度)
MiFID II第17条要求算法交易进行全面记录保存,但RTS 25对精度有具体要求:
| 交易活动类型 | 最大UTC偏差 | 时间戳粒度 |
|---|---|---|
| 高频交易(HFT) | 100微秒 | 1微秒或更好 |
| 标准算法交易 | 1毫秒 | 1毫秒或更好 |
| 语音交易系统 | 1秒 | 1秒或更好 |
这不仅仅是关于准确的时钟——而是关于证明您的时间戳在记录时是准确的。当前方法依赖于证明和定期审计。它们不提供加密证明。
现有解决方案无法填补的缺口
这是Annunziata教授分析揭示的不便真相:目前部署的解决方案没有一个能同时在所有三个框架中提供可验证的合规性。
FIX协议
- 标准化交易消息
- 无加密完整性
- 无篡改检测
- 无AI治理元数据
ISO 20022
- 金融消息传递的开放标准
- 为支付设计,不是交易
- 无审计追踪机制
- 无AI特定扩展
区块链/DLT解决方案
- 加密完整性
- 外部可验证性
- 不是为交易事件设计
- 延迟不适合HFT
- 无AI治理集成
RegTech平台
- 交易监控
- 一些AI集成
- 无加密证明
- 专有,供应商锁定
- 基于信任,不是基于验证
缺失的要求:完整性保证
所有现有解决方案共享一个关键限制:它们只能证明记录的数据未被更改——无法证明所有数据都被记录。在MAR监控要求下,审计员如何验证公司没有简单地省略有罪的订单流?
VCP v1.1如何满足每项要求
VeritasChain协议v1.1从第一性原理设计,在整个欧盟监管框架中提供加密可验证的合规性。
三层架构
| 层 | 名称 | 功能 | 技术实现 |
|---|---|---|---|
| L1 | 事件生成 | 每事件完整性 | RFC 8785规范JSON、SHA-256哈希、Ed25519签名 |
| L2 | 本地完整性 | 每批次完整性 | RFC 6962默克尔树、prev_hash链接 |
| L3 | 外部可验证性 | 第三方验证 | 强制外部锚定 |
VCP-CORE:基础日志
| VCP组件 | 技术规范 | 监管映射 |
|---|---|---|
| EventID | UUIDv7(RFC 9562)时间可排序 | MiFID II RTS 25可追溯性 |
| TraceID | 跨事件关联 | EU AI法案第12条生命周期 |
| Timestamp | 带精度层的ISO 8601 | RTS 25 100µs/1ms/1s要求 |
| ClockSyncStatus | PTP_LOCKED / NTP_SYNCED / FREE_RUNNING | RTS 25第4条UTC可追溯性证明 |
| 哈希链 | SHA-256 prev_hash链接 | MAR监控篡改检测 |
| 默克尔树 | RFC 6962合规 | 选择性披露、包含证明 |
VCP-GOV:AI治理(EU AI法案合规)
| VCP组件 | 功能 | 监管映射 |
|---|---|---|
| ModelHash | 模型参数的SHA-256 | 第11条技术文档 |
| DecisionFactors | 输入特征、内部状态 | 第13条可解释性 |
| OperatorID | 负责人标识符 | 第14条人类监督 |
| LastApprovalBy | 最终批准人 + 时间戳 | RTS 6第11条重大变更批准 |
| ConfidenceScore | AI决策置信度 | 第86条解释权 |
完整性保证:VCP的决定性优势
VCP v1.1最重要的创新是完整性保证——不仅证明数据未被更改,还证明所有数据都被记录。
工作原理
- 持续默克尔根计算:在定期间隔,VCP计算批次中所有事件的默克尔根
- 外部锚定:此根被提交到外部独立可验证的时间戳服务
- 一致性证明:在连续批次之间,VCP按照RFC 6962生成默克尔一致性证明
- 分裂视图攻击检测:任何向不同方呈现不同日志的尝试都可加密检测
监管意义
对于EU AI法案第12条: 市场后监控需要对日志完整性有信心。VCP的外部锚定提供了没有事件被省略的数学证明。
对于MAR监控: 在调查潜在操纵时,监管机构需要保证审计追踪是全面的。VCP的完整性保证消除了选择性证据销毁的可能性。
对于MiFID II RTS 6年度自我评估: 公司必须每年认证其算法交易治理。VCP的可验证完整性将此从基于证明的过程转变为可加密证明的过程。
战略要求:2026年及以后
2026年8月截止日期
当EU AI法案高风险要求于2026年8月2日全面生效时,运营AI驱动交易系统的公司将面临严峻选择:
- 基于信任的合规:证明、政策、手动审计——并希望监管机构接受
- 基于验证的合规:数学上满足监管要求的加密证明
执法环境
近期执法行动
- CONSOB(意大利):对Optiver和Flow Traders的算法操纵采取行动
- 能源交易执法论坛(2025年11月):ESMA和ACER讨论算法操纵趋势
EU AI法案处罚:不遵守高风险要求最高1500万欧元或全球年收入的3%。禁止行为:3500万欧元或7%。
结论:从信任到验证
算法交易公司面临的监管环境在复杂性和后果方面是前所未有的。EU AI法案、MiFID II和MAR创造了重叠但不同的要求,现有解决方案无法完全满足。
Annunziata教授的MFSA/JFSA论文阐明了我们自VSO成立以来一直在构建的内容:金融行业需要加密证明,而不是机构信任。
VCP v1.1提供
- 将RFC 6962加密技术与交易特定要求相结合的唯一开放标准
- 为MiFID II RTS 25时间和EU AI法案治理设计的唯一协议
- 提供数学证明而非机构信任的唯一解决方案
- 具有FIX、NASDAQ、MT5、cTrader和IBKR生产验证集成的唯一实现
- 调和GDPR删除权与永久审计追踪义务的唯一框架
2026年8月的截止日期正在临近。协调标准被延迟。执法正在加强。
现在采用基于验证的合规的公司不仅会满足监管要求——还将展示一种透明度水平,在信任屡遭背叛的市场中成为竞争优势。
验证,不要信任。 这不仅仅是我们的理念。这越来越是监管机构的要求。
资源
- VCP v1.1规范:github.com/veritaschain/vcp-spec
- IETF互联网草案:draft-kamimura-scitt-vcp
- 技术咨询:technical@veritaschain.org
- 合作咨询:partners@veritaschain.org
VeritasChain标准组织(VSO)是一家非营利、供应商中立的标准机构,致力于开发AI驱动和算法交易系统的加密审计追踪标准。VSO已向50个司法管辖区的67个监管机构提交VCP文档。