資深學者:大型互聯網企業進入金融領域的潛在風險與監管
(原標題:資深學者:大型互聯網企業進入金融領域的潛在風險與監管)
摘要:
近年來,我國大型互聯網企業進入金融服務領域,推動支付、信貸、徵信、資產管理等行業發生顯著變化。在充分肯定大型互聯網企業從事金融服務的優勢和積極影響的同時,應全面、深入認識可能產生的風險,有針對性地擬定相關政策措施,不斷加強和改進監管,確保金融穩定和安全。
一、大型互聯網企業進入金融服務領域產生了積極影響
二、大型互聯網企業進入金融領域帶來的問題和風險
二是產品和業務邊界模糊。金融服務必須滿足特定資質要求,堅持持牌經營原則,嚴格准入和業務監督管理。若大型互聯網企業大量開展金融業務,但卻宣稱自己是科技公司,不僅是逃避監管,更容易無序擴張,造成風險隱患,不利於公平競爭,也不利於消費者保護。
此外,大型互聯網企業往往同時提供多種類金融產品和服務,這些金融產品和服務業務在傳統框架下往往邊界較爲清晰,相互之間設有“防火牆”,監管要求相對明確,但大型互聯網企業的介入和技術的運用相當程度上改變了一些金融產品和服務的結構、功能和性質,造成這些產品和服務的邊界模糊、性質易混淆,爲監管套利提供了可能。
三是信息技術可控性、穩定性風險。大型互聯網企業使用前沿信息技術往往給監管機構風險識別、監測與處置造成困難。首先,監管機構難以識別高科技“黑箱”及其隱含的風險。例如,區塊鏈網絡通常由多個節點共同維護,一旦技術問題或服務中斷導致交易失敗和經濟損失,其責任主體難以確定。其次,監測滯後將影響風險處置的及時性。金融數據通常面臨多系統、多環節留存,導致數據流轉追蹤難、控制難,數據確權與可信銷燬更加困難。即使隱私保護法律法規相對完善,這類活動依然難以被監管機構有效監測、及時預警,只有在信息泄漏導致網絡詐騙等違法行爲發生後才做處置,對金融消費者財產安全造成嚴重負面影響。再次,大型互聯網企業採用數據驅動、平臺支撐、網絡協同的業務模式,增加了風險處置的困難。
四是數據泄露與侵權風險。大型互聯網企業從事金融業務意味着消費者各種金融和非金融信息的集中採集和暴露。大型互聯網企業不僅掌握消費者的社交、購物、網頁瀏覽信息,而且還掌握其賬戶、支付、存取款、金融資產持有和交易信息,甚至還可通過面部識別、健康監測等將這些信息與其生物信息緊密關聯。一旦保管不當或遭受網絡攻擊造成數據泄露,稍加分析便可獲得客戶精準畫像,導致大量客戶隱私泄露,進而造成重大財產損失和人身安全隱患。同時,大數據、人工智能等技術易導致“算法歧視”,嚴重損害特殊羣體利益。相較於傳統歧視行爲,算法歧視更難約束。尤其是當某一個大型互聯網企業擁有涉及數億消費者天量數據信息的情況下,即使從個體和逐筆看,其數據來源和使用均獲得了消費者授權,但從總體看,可能存在“合成的謬誤”,這些數據在總體上具有公共品性質,其管理、運用並非單一消費者授權就能解決其合法性問題。
五是系統性風險。首先,大型互聯網企業“大而不能倒”。螞蟻集團個人用戶超10億,機構用戶超8000萬家,數字支付交易規模118萬億元,其上市市值可能創歷史記錄。一旦出現風險暴露,將引發嚴重的風險傳染。其次,大型互聯網企業服務羣體數量龐大,服務對象常常是傳統金融機構覆蓋不到的長尾人羣。這類客戶通常缺乏較爲專業的金融知識與投資決策能力,從衆心理嚴重,當市場出現大的波動或者市場狀況發生逆轉時,容易出現羣體非理性行爲,長尾風險可能迅速擴散,形成系統性金融風險。最後,大型互聯網企業集團內跨行業、跨領域金融產品相互交錯,關聯性強,順週期性更顯著,其風險隱蔽性與破壞性會更嚴重。不僅如此,由於大型互聯網企業網絡覆蓋面寬,經營模式、算法趨同,金融風險傳染將更爲快速,可能在極短時間內迅速演變爲系統性風險。
三、加快建立我國大型互聯網企業有效的監管框架
第一,加強頂層設計,完善監管制度體系。一是明確監督管理原則,立足金融消費者保護、促進市場公平競爭、提高資源配置效率、維護金融市場健康發展、確保金融穩定安全和更好服務實體經濟爲目的,建立健全有效監管框架。二是完善相關技術和業務標準。發揮相關職能部門作用,制定區塊鏈、大數據等技術標準和風險規則,發揮標準規則、檢測認證作用,推動大型互聯網企業在技術及其業務運用上有序合規發展。三是加強監管協調,推動監管機構之間的數據和信息共享機制建設,提高監管政策在制定和執行等各個層面的協調。四是加強行業自律,推行基礎設施建設、統計監測、信息披露、標準規則、投資者保護等工作,引導從業機構合規審慎經營。五是鼓勵競爭,維護公平市場環境。
第二,嚴格市場準入,全面推行功能監管。堅持金融持牌經營原則,嚴格做好市場準入管理。功能監管採取穿透式監管,根據金融科技業務特徵,按照相關業務類別進行監管,實現監管全覆蓋,避免監管空白。堅持監管一致性原則,即在現有法律框架下,只要從事相同的金融業務,就要接受同樣的監管,以維護公平競爭、防止監管套利。通過立法、制定補充細則等手段,延伸和擴充現有監管法規體系。無論是將大型互聯網企業納入到已有的法律框架和監管體系,還是根據需要完善相應的法律和監管制度,都應遵循和堅持一致性原則,實行功能監管。
第三,加強消費者權益保護,在平衡個人信息保護的基礎上,加強數據管理,防止數據壟斷。在不影響國家信息安全和用戶隱私保護的前提下,制定金融科技行業數據標準,推動數據標準的統一、提升數據的機器可讀性。加強消費者保護,完善個人數據採集、管理和使用的監管規則。進一步明確大型互聯網企業所持有巨量消費者數據的法律屬性和財產權利邊界,確保數據生產要素公平合理優化配置,防止數據壟斷並藉此獲得超額利潤。在嚴控數據濫用風險的同時,兼顧數據開放,推動數據共享,包括推動金融機構脫敏數據的共享,以及政府公共數據與私人部門數據間的共享。此外,在推動相關基礎設施建設時,充分考慮大數據及其處理要求,並作爲金融業和金融科技的重要基礎設施予以規劃和發展。
第四,發展監管科技,提升風險識別、防範與處置能力。監管部門要大力發展監管科技。如發展人工智能和機器學習來自動化處理金融數據,及時掌握金融運行情況;發展大數據和人工智能分析技術等,提升數據信息處理能力及風險識別能力;系統地構建基於互聯網技術特別是大數據和雲計算技術爲核心的數字化監管體系,實現即時、動態監管和全方位監管。做好壓力測試和模擬操作,全面提升在線風險控制、處置和修復能力,即時控制網絡相關金融風險跨時、跨機構和跨區域傳染。
第五,強化宏觀審慎管理,防範系統性風險。科技巨頭進入到金融科技領域並發展成爲“大而不能倒”的系統重要性大型互聯網企業巨頭,應明確其金融企業屬性,應將其納入金融控股公司監管框架。一方面,來源於金融業務經營收入超過一定比例的,對其整體按金融控股公司相關規則進行宏觀審慎管理,對所有金融業務進行嚴格穿透式監管。另一方面,建立一套適用於監管大型互聯網企業巨頭的微觀和宏觀審慎監管指標體系,在與當前對系統重要性金融機構的相應審慎監管標準總體一致的前提下,強化對大型互聯網企業巨頭的技術安全等其他附加監管要求。
(本文作者爲資深學者 周矍鑠)