当前位置:
吴晓灵等:如何监管我国的金融科技公司
作者 | 吴晓灵
(中国人民银行前副行长、中国金融学会执行副会长、第六届孙冶方经济科学奖获奖者)
丁安华(招商银行首席经济学家)
防范与化解金融风险
从市场发展趋势来看,凭借着对消费者数据的快速积累,金融科技已成为金融行业不可替代的重要参与者之一。同时,随着数据规模和维度的持续提升,金融科技正逐渐成为推动行业重塑的重要发起者。尤其对于那些受益于“赢者通吃”的头部大型金融科技公司来说,依靠数据垄断形成的市场地位,已经对金融行业的发展产生了深刻的影响。从总体来看,金融业正处于一个发展的重要转型阶段,而金融科技正是此次行业转型的主要驱动力。
尽管从有利的方面来看,金融业的服务效率和服务范围的确获得了大幅提升,交易成本持续下降,但从不利的方面来看,跨界而来的金融科技不仅为金融业固有风险的加速积聚提供了更加便利的条件,还引入了新的风险隐患。
从风险防范来看,只有紧紧围绕风险源头构筑监管规则、设定监管防线,才能真正守住不发生系统性风险的底线。因此,当前我国金融风险防范,尤其是金融科技风险防范的首要工作,应以牢牢抓住金融科技这个关键要素为重心,重点研究金融科技进入金融业后,行业发展的新特征、新矛盾,精准发力、精准施策,推动监管机构在监管理念、监管模式、监管技术、监管方法上的转变,以监管转型升级积极应对行业发展新趋势和新模式带来的挑战。
重塑监管理念、转变监管思维,
加快形成机构监管与功能监管并行的监管体系
有效监管的前提是要能够准确穿透业务模式、精准识别风险。明晰这一点,对加强金融科技的监管来说尤为重要。通常情况下,金融科技的高度混业特征,往往让监管机构难以按照传统的监管模式实施有效监管。因此,监管机构需要更加积极地推动自身监管思维的转变,一方面紧抓金融本源,另一方面对症下药,才能真正发挥其风险预警的职能,做到早发现、早干预、早处置。
第一,坚持实行金融业牌照准入制。严格执行金融业务实行持牌准入和业务监管的要求。按照金融科技的金融属性,把所有的金融活动纳入统一的监管范围。由于金融科技涉足金融,因此需按照同样的准入和监管要求,比如从事金融业务必须要有金融牌照,绝对不能出现因监管空白导致监管套利的情况。同时,根据金融科技公司的特点,制定准入门槛规定,约定其主要股东在必要时需向其关联科技公司补充资本(如监管对科技公司有资本要求),关联科技公司出现支付困难时给予流动性支持等相应条款。
第二,坚持监管的统一性和一致性。对金融科技涉及的金融活动,比如消费信贷、投资理财、保险经纪、基金销售等,按照实质相同原则,对相同功能、相同法律关系的金融产品按照同一规则由同一监管部门监管。让金融回归金融、科技回归科技,按照业务实质有针对性地实施准入标准和监管要求,建立刚柔并济、富有弹性的监管机制,营造包容的金融科技创新环境。
第三,坚持功能监管,提高监管适应性。严格按照金融科技涉及的业务类别和性质进行功能监管。同时,在其各个业务链条中,针对某一特定功能设计具有连续性、一致性,并能实施跨产品、跨机构、跨区域、跨市场协调的监管准则,比如,有些金融科技在消费信贷助贷业务的贷款链条中提供风控建模、授信评估、风险定价、贷后管理等功能,监管机构应按照各个环节的业务特点,匹配相应的监管准则,避免出现监管缺失或者监管不力的情况。
第四,坚持监管的全面性和审慎性。为更好地实现对金融科技体系的有效监管,监管机构应持续外扩监管范围,将监管范围扩展至主营金融科技业务的金融中介机构,尤其是具有系统重要性地位的平台型机构,如第三方科技供应商、新型数字金融服务提供商等。同时,依据包容审慎的原则,加快建立健全相关制度建设,尽快确立其法律地位、制定相关监管制度、明确其业务链条中各个参与主体的权利与义务,配套相关法规,建立符合其特点的审慎监管框架。
重整监管模式,对不同类型业务模式分而治之,
务求达到业务准入与监管规则一一对应
一直以来,监管机构未能在传统金融业务与互联网金融科技业务之间划分明确边界,使得一些金融科技以互联网金融牌照经营其业务,突破了传统金融牌照的束缚,突破了监管的约束,市场上出现了“牛栏关猫”钻空子的情况,导致产品风险、业务风险急剧攀升。
第一,以风险为导向,区分业务主体和业务范围。监管机构应在产品监管、业务监管的基础上,加快构建以风险监管为主体的新机制、新模式,严格定义各类风险的内涵和外延,清晰界定各类风险的业务主体及其业务范围,为各类风险制定有针对性的风险处置工具及配套的处置方案。
第二,拆分传统金融牌照,明确展业准入要求,细化展业范围。监管机构要以更灵活的监管方式应对当前的监管短板,跳出固有的监管逻辑,以监管创新应对行业创新。比如,将已有的全牌照进行拆解,划分为多个有限牌照,按金融科技实际展业类型颁发相应的业务准入的牌照。如此一来,一方面,有助于防范金融科技突破其展业范围,规避监管规则;另一方面,有助于引导金融科技专注主业,积极创新,同时,也能对不同风险类型的机构采取有针对性的监管举措。
第三,针对业务特点,更新升级监管指标。在把握包容审慎原则的同时,还要基于特定的金融业务模式制定相应的监管标准,采取特殊的创新监管办法。监管机构应重点跟踪金融科技各类金融业务的真实杠杆率,制定专门的穿透式创新监管办法。比如,设立更加严格的最低资本要求、流动性风险监管要求、市场风险监管要求、信贷集中度要求、关联交易管理要求、杠杆率要求、操作风险管理要求等,避免金融科技滥用杠杆、随意放大杠杆、过度授信,导致风险外溢至银行体系。
功能监管和行为监管并重,
构建符合我国特点的金融业行为监管与消费者保护体系
从近年来各国监管改革转型的经验来看,各国普遍加大了消费者保护力度,消费者保护已被提升到监管新高度。比如,欧洲已经实施的“审慎监管+ 行为监管”的双峰并重监管模式,就对完善消费者保护机制发挥了重要作用。同时,近年来,各国针对金融科技开展的监管检查,也主要以保护消费者合法权益为重心。从这两方面来看,构建符合我国特点的金融业行为监管与消费者保护体系意义重大。
第一,加强行为监管的顶层设计。权责明确是实现监管协同的重要前提。结合当前金融科技业务的发展趋势,根据中央监管机构和地方监管部门的特点,重新梳理监管职能,避免重复监管和监管空白并存。进一步明确中央监管机构和地方监管部门的职责分工,推动央地监管机构各司其职、各担其责,尤其是要明确规定对非金融企业违法违规开展金融业务治理的制度安排和制度保障,形成一体化的管理机制和有效方案,既要防止出现“铁路警察,各管一段”的情况,也要防止差异化标准导致的监管套利,更要防止互相推诿、互相推脱,漠视消费者权益的情况。
第二,建立相应的业务信息披露标准。长期以来,金融产品结构复杂、信息披露不充分、用语过于专业等问题饱受消费者诟病,导致金融消费者难以识别其中的风险。因此,监管机构要进一步明确规定产品销售宣传的规范和标准,严禁夸大产品收益,充分披露产品存在的风险,做足风险提示。严格监督机构根据金融产品和服务的特性评估其对金融消费者的适合度,合理划分金融产品和服务风险等级以及金融消费者风险承受等级,将合适的金融产品和服务提供给适当的金融消费者,让金融消费者深入了解金融产品的功能实质、潜在风险,以更好地维护自身合法权益。
第三,借鉴国际经验,单独设立消费者保护监管机构。随着金融产品结构日趋高度复杂化,一旦消费者出现金融纠纷,往往难以找到合适的监管机构投诉。同时,监管机构常常受到自身权责的约束,难以对涉及多类型机构、多类型风险、多类型问题的消费者投诉给予及时和准确的反应。尤其是对于金融科技参与的产品和服务,此类问题更为突出。有鉴于此,监管机构应参考借鉴英国、德国监管机构在消费者保护职能、建立独立的消费者保护机构方面的经验,以人民银行、银保监会、证监会原有的消费者保护监管部门为基础,建立独立的消费者保护局,与“两会”并列,接受人民银行的监督和指导,以满足当前消费者权益保护需求,更好地补齐监管短板,打通消费者维权关键环节的难点和堵点,形成通畅的处置机制和处置方式。
创新监管框架、丰富监管工具,建立提升监管科技的长效机制
随着金融科技对金融行业的产品和服务的重塑,科技也正在深度改变金融业,引领金融业向数字化、智能化方向发展。监管机构也要与行业发展保持同步,积极利用科技手段来推动管理机制创新、工具创新、技术创新。
第一,积极推动监管内部组织架构变革。当前,科技已经成为金融业发展的核心动力,谁掌握了前沿科技,谁就能在未来的竞争中占得先机。这一点对于监管机构和金融科技、金融机构来说同样适用。面对当前持续推陈出新的科技,监管机构更要保持高度的敏感性,对新科技和新技术保持学习能力和发现能力。但总体来看,监管机构现有的科技部门还不具备这样的功能,监管机制亟须创新。从国际经验来看,在监管机构设立高级别的首席科技官或者首席数据官,并围绕这一职位建立配套的支持部门,将有助于监管部门保持不慢于整体行业的速度去吸纳和引入最新的金融科技。先于市场风险积聚,建立健全的监管机制,在新兴风险还处于苗头阶段时,就使监管有法可依、有规可循,合法合规地化解处置风险。
第二,建立“监管沙盒”机制,解决监管滞后性问题。从各国实践来看,一些金融科技推出的新产品、新服务,很难在传统测试环境下确保风险全部被识别。部分原因是因为传统测试模式缺少对新产品、新服务的风险经验积累,也有部分原因是新产品、新服务与当前一些非原则性监管规则存在矛盾和冲突,难以测试。为解决这一难题,“监管沙盒”应运而生,一经推出后,广受各国欢迎。2020 年,我国在多个城市和地区试点探索了这种机制。但是,相对于欧洲国家,我国国土面积大,区域性差异大,单靠“监管沙盒”机制无法满足行业创新发展的需求。为加快提高监管的前瞻性,增强监管的有效性,我国还应尽快建立区域性的创新中心,并以此为创新枢纽,加大“监管沙盒”试点推广力度,提高试点的效率和适应性,更好地监测参与试点金融科技产品的风险规模及可行性。
第三,大力发展监管科技,尽快推进建设全国层面的“监管大数据平台”。从我国国情出发,监管机构在加快金融业综合统计和信息标准化立法的同时,还应抓紧建设监管大数据平台,充分利用科技手段,全力推动监管工作信息化、智能化转型。一是要加快升级监管数据获取方式。通过应用程序接口等方式使金融科技的数据库与监管部门进行直联对接,使监管部门可以随时从中提取所需数据,从而提高监管数据的时效性和处理效率。二是要利用自然语言处理等技术进行非结构化数据的提取和利用,增加非标准化数据(司法判决、新闻、年度报告等)的运用,加强穿透式监管。三是要运用机器学习技术,前瞻性地研判风险情景,实时监督各类违法违规行为,有效解决信息不对称的问题,消除信息壁垒,给监管干预留下充足的时间窗口。
数据治理及网络安全方面
加快制定个人金融信息保护相关立法和标准制定工作,
重点推进数据确权、分级等重点问题攻坚
我国在2020年已出台《民法典》和《个人信息保护法(草案)》两部重要法律。前者明确了个人信息受法律保护;后者则聚焦于个人信息保护领域的突出问题,构建了较为完善可行的个人信息保护制度规范。在此基础之上,我国监管部门正在研究制定金融数据安全保护条例,构建更加有效的保护机制,防止数据泄露和滥用。其中,数据确权等数据市场化配置及报酬定价的基础性问题亟待解决,数据治理、融合应用、数据保护等问题依然突出。我们认为,在此基础之上,未来我国金融监管部门需进一步推动与个人金融数据保护相关的立法和标准制定工作,加快制定《个人金融信息保护法》。其中,主要对以下重点问题进行攻坚。
第一,推进数据确权工作。金融科技目前实际上拥有数据的控制权,需尽快明确各方数据权益,加强数据标准、数据模型、资产目录建设和管理,厘清数据权属关系,做好数据所有权、使用权、管理权和收益权的科学界定,推动完善数据流转和价格形成机制,充分并公平合理地利用数据价值,依法保护各交易主体的利益。具体而言,包括“开发者与管理者分离”“数据所有权与使用权分离”“对数据使用权分级分类”“对数据分级分类量化责任”等措施,以确保用户消费类型数据的安全及消费者隐私保护,更有益于消费型数据在未来各个领域的广泛妥善利用。
第二,实施严格的数据分类分级管理。遵循“用户授权、最少够用、专事专用、全程防护”的原则,充分评估潜在风险,加强数据全生命周期安全管理,综合国家安全、公众权益、个人隐私和企业合法利益等因素,依据数据重要程度和发生安全事件的影响范围,实施严格的数据分类分级管理,按照不同分类和等级实施不同程度的安全控制,逐步建立分级、分类、分域的数据管理模式,实现数据的精细化管理与差异化防护,把好安全关口,严防数据泄露、篡改和滥用。
第三,做好标准制定工作,有效保障金融数据安全。严格按照“谁主导谁负责”的原则,明确不同阶段数据安全和个人信息保护责任人,制定数据采集、管理、使用、流传、销毁等环节的标准,明确个人金融信息收集、传输、存储、使用、删除、销毁等全生命周期安全防护要求。
探索新型市场化的金融数据共享开放平台建设,
重点建立个人金融数据的使用、流动和保护机制
《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五远景目标的建议》提出“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用。扩大基础公共信息数据有序开放,建设国家数据统一的共享开放平台。保障国家数据安全,加强个人信息保护”。在金融领域,我国虽已由官方建立了人民银行个人征信中心,创新探索的百行征信也已运行三年,但市场机制偏弱,仍未达到市场预期,打破数据垄断、数据鸿沟、数据孤岛等问题仍未有实质性破局。因此,当前我国亟须建立一套金融数据的使用、流动和保护机制。百行征信已采用“中国互联网金融协会+8 家试点机构”的市场化运作方式,“国有金控集团+ 互联网公司”的第二张个人征信牌照也已经于2020 年12 月底获得中国人民银行批复通过。因此,一方面,可以复制上述模式,形成相对集中的点状数据共享开放平台;另一方面,也可以借鉴国际经验,采用“渐进式数据共享授权”(市场份额越大,共享数据比例越大)的方案,直接要求金融科技公司共享匿名数据,同时由监管机构建立在线的数据持有者目录,金融科技公司公布其数据类型并保障目录更新的频率和准确性。
厘清大数据算法等监管空白环节,
探索“设立算法伦理专门机构”等新型监管措施
金融科技公司的业务逻辑是通过大数据算法对海量用户数据进行深度分析计算从而实现精准用户画像、精准风控等,而这本质上使其数据优势异化为“算法权力”,形成了一种新型权力形态。而此前反垄断监管规制尚未涉及的领域,则形成了新的监管空白,引发了新的金融歧视与金融不公。因此,监管部门需重点关注金融科技是否存在利用算法黑箱误导、诱导或强制消费者的行为,并厘清其内在逻辑及结构制定监管对策,如设立算法伦理专门机构,负责不公平算法应用调查处理,并设立相关政府部门负责加强对算法应用的有效监管。强调对于涉及公共利益、生命健康和财产权利等内容的算法应当强化管理,并加强对于具有市场支配地位平台的管理。
建立覆盖所有金融活动主体的专项信息报送制度和信息披露平台,
对中介机构实施分类分级管理
目前,我国针对持牌金融机构的数据报送和监管规制已至臻完善,但针对互联网金融创新市场,尤其是金融科技关联的金融服务机构或中介机构等从事非金融业务而又与金融高度关联的机构的监管仍处于探索阶段。2020 年6 月,中国人民银行调查统计条线完成了金融基础数据等各项统计制度的制定与实施,建设了符合大数据发展方向的国家金融基础数据库。在上述基础之上,仍需建立一个强制性、专项信息的统一披露机制和数据平台。
第一,在用户层面上,在传统金融的“经营管理”与“业务财会”二维信息的披露模式下,将金融科技纳入披露范畴,对现有消费者权益保护理论、信息披露理论进行修正和完善,实现投资者、消费者与互联网金融业务经营者之间的权利与义务的再平衡;在确定金融科技信息披露内容和原则的基础上,从消费者权益保护与金融监管两条路径进行制度的重新构建。确保产品风险的充分提示,以及业务信息的全面披露。
第二,在市场层面上,建立专项信息披露平台和专项机构库,如消费信贷助贷业务、金融中介机构,可由银保监会牵头、中国互联网金融协会组织,会同商业化的市场从业机构,建立一个互联网消费信贷的专项登记披露平台(要求各法人机构定期报送其产品数据,如业务量、利率和不良率等关键指标)、助贷机构库(要求各法人机构定期报送其基本信息及财务数据)。同时,需要注意的是,将从事同类业务的持牌金融机构以及小型创新创业公司一并纳入本项目范畴,警惕监管规制变成仅针对金融科技的监管规制,引发另一种监管失衡。
强化金融网络安全顶层设计,筑牢系统安全防护体系
目前,中国银行业务离柜交易率已达到90% 以上,金融服务对网络形成了高度依赖。相对于传统风险,网络风险扩散速度更快、范围更广、影响更大。突发性网络安全事件也对金融机构的应急管理提出了更高要求。
第一,强化金融网络安全顶层设计。严格落实《中华人民共和国网络安全法》,出台金融网络安全、金融关键基础设施保护等规章,制定金融网络安全等级保护等规范,建立规范化、法制化的金融网络安全制度体系。
第二,筑牢系统安全防护体系。加强对金融网络安全政策、技术、形势等方面的研究,打造金融网络安全管理专业团队,深入开展网络安全攻防对抗演练,建设跨行业、全局性安全态势感知与信息共享平台,构建金融网络安全风险联防联控机制。
第三,加强数据资源安全保护。规范金融数据全生命周期分级分类安全管理,重点针对海量数据存储、跨境数据流动、个人信息保护等方面建立长效安全防护机制,严防金融数据资源泄露、篡改与不当使用。
第四,提升业务连续保障水平。健全IT 运维一体化管理和应急管理体系,搭建金融级云灾备平台,构建异地多活超融合数据中心,持续推动重要业务系统分布式架构改造,保障金融体系稳定运行。
反垄断及市场公平竞争方面
加强对新型垄断的研究和立法工作,
厘清金融科技企业金融垄断的本质并制定对策
金融科技企业形成的新型互联网垄断与工业时代的传统垄断,在成因、特征等方面均出现了新的变化。历史上从未出现过当前全球范围内科技企业“赢者通吃”的局面,这是“技术变革带来的必然结果”。金融科技以变革者的角色进入金融领域,改变了传统金融的商业模式,进而催生了新的垄断方式——与美国标准石油的“托拉斯”形式的垄断组织不同(通过人为的加盟方式形成严格的排他性组织),科技巨头垄断的起因是给公众创造便利,从而掌握了用户流量,拥有越来越多的用户之后形成垄断。因此,监管部门需要加强对新型互联网垄断的研究和立法工作,把握其本质,并有针对性地制定、更新金融反垄断的相关法规。
有效落实现有金融反垄断监管措施,加强金融科技反垄断审查、调查
对新型“大而不能倒”的金融科技的反垄断监管,依然无法脱离传统的、已被验证有效的监管手段,并真正做到落实到位,改变我国过于宽松的反垄断执法态度。
第一,借鉴国际经验,如禁止垄断协议、禁止滥用市场支配地位、控制经营者集中等做法,同时,考虑我国互联网等新经济业态的实际情况,积极推动《反垄断法》的修订工作。不断推出相关规则与指南,细化反垄断法律制度,并结合行业特点,对互联网等新经济业态法律适用问题有针对性地做出规定,增强反垄断法律制度的可操作性和可预期性,保障竞争规范有序。
第二,通过反垄断执法着力预防和制止垄断行为,督促企业依法合规经营。一方面,加强关联交易审查,金融科技在集团内发生的关联交易应遵循市场原则,不得违背公平竞争和反垄断规则。特别关注其是否涉及虚假注资、利用关联交易隐蔽输送利益、套取金融机构资金等行为。另一方面,加强并购审查,金融监管机构可以与反垄断执法机关合作,共同审查金融科技收购初创企业或潜在竞争对手的行为。确保维护公平竞争的市场秩序,创造和维护良好的市场竞争环境。
围绕金融科技的数据垄断、滥用市场支配地位等关键问题,
探索特殊的创新监管方式
传统反垄断立法聚焦于垄断协议、滥用市场、经营者集中等问题,而金融科技在此基础上产生了许多新现象和新问题。金融科技行业“赢者通吃”特征的形成,往往是利用其独特的数据垄断优势,实现排他性和垄断性,从而阻碍公平竞争、获取超额收益——而这极易引发新的垄断形式,例如,以算法掌控供需双方之间的议价权、更为隐蔽的掠夺性定价等。部分金融科技在小额支付市场上占据主导地位,具备了重要的金融基础设施的特征,进而又涉足各类金融和科技领域,跨界混业经营,形成了新型“大而不能倒”风险。因此,对于金融科技的新型反垄断监管,需要溯及问题的本源,更为精准地关注其是否妨碍新机构进入市场、是否以非正常方式收集数据、是否拒绝开放合理的信息披露制度等。在此基础之上,监管部门建立特殊的创新监管方式——坚持依法合规原则,贯彻法治精神,完善监管体系,补齐制度短板,不断适应新的发展趋势,增强监管措施的针对性、适用性和可操作性。
着重对金融科技的烧钱补贴等非正常竞争手段进行穿透式审查,
防止资本无序扩张
“烧钱补贴”和“猎杀式并购”是互联网企业惯用的非正当竞争手段,需重点加强该领域的反垄断监管。监管部门需采取穿透的方式审查金融科技平台使用“低价补贴”“烧钱补贴”等非正常手段抢占市场份额、阻碍公平竞争、获取超额收益等违反《反垄断法》的垄断行为。在传统反垄断领域,补贴被看作掠夺性定价的第一步,是为排挤竞争对手而故意以明显不合理的低价格(通常低于成本)销售产品。在互联网竞争中,补贴被当作缩短新产品市场交易时间的武器,出现了“羊毛出在猪身上”“以高频打低频”等双边或多边竞争策略。监管部门要及时约谈平台,对其非正常行为进行规范,并责令相关平台负责人立即停止实施涉嫌不正当竞争和垄断的违法行为,加大处罚力度(制定适合当前形势的新型处罚规章)。从而实现防止资本无序扩张,防止损害后果持续扩大,引导平台向消费者提供优质的产品和服务。
本文摘自吴晓灵、丁安华等:《平台金融新时代》,中信出版社,2021年10月。本号发布此文已经作者同意。
