40XCubwGIVf china.huanqiu.comarticle资深学者:大型互联网企业进入金融领域的潜在风险与监管/e3pmh1nnq/e3pmh1obd近年来,我国大型互联网企业进入金融服务领域,推动支付、信贷、征信、资产管理等行业发生显著变化。在充分肯定大型互联网企业从事金融服务的优势和积极影响的同时,应全面、深入认识可能产生的风险,有针对性地拟定相关政策措施,不断加强和改进监管,确保金融稳定和安全。 一、大型互联网企业进入金融服务领域产生了积极影响 近年来,阿里、腾讯、百度、京东等科技公司成长迅速,并不断向金融领域渗透发展,利用其长期服务积累的客户数据和新兴的大数据处理技术,一定程度上改变了我国金融服务生态,特别是在一些小额、零售行业,起到了积极助推作用。如在电子支付领域,推动我国支付服务深刻变革。今年二季度,我国电子支付业务中,非银支付机构电子支付业务笔数是商业银行的3.52倍。在信贷领域,大型互联网企业积极开展小额信贷业务,促进服务重心不断下沉,金融服务可获得性提升。蚂蚁小贷“花呗”的用户量超过1亿,其中约50%分布在三线以下城市。在征信服务领域,大型互联网企业开创了以线上数据为基础的信用评价和征信业务。如蚂蚁科技为我国超过3亿“信用白户”建立了数字信用记录,开展线上实时风控。在资产管理领域,大型互联网企业以良好的线上体验,有效提升用户黏度,有力推动网络资产和财富管理业务。截至今年二季度,天弘基金余额宝规模达1.22万亿元,个人持有比例99.99%。理财通客户数量突破1.5亿,管理资金保有量达9000亿元。 二、大型互联网企业进入金融领域带来的问题和风险 一是垄断和不公平竞争。 首先,大型互联网企业凭借技术优势掌握大量数据,辅以互联网技术的外部性特征,容易形成市场主导地位。大型互联网企业从事金融业务不但使其原有业务市场主导地位得以巩固,更使其新开设的金融业务更容易获得数据、信息和客户资源,迅速获得竞争优势。其次,上述竞争优势可使得大型互联网企业在资源配置中权力过度集中,并逐步强化为市场垄断。大型互联网企业可大量“烧钱”,从抢流量、抢客户入手占领市场,利用直接补贴或交叉补贴,先使自己成为“赢者”,再兼并其他竞争者,造成“赢者通吃”的局面。第三,大型互联网企业还可能导致维护市场公平竞争的传统措施失效。过去应对市场权力过度集中的有效做法是放松市场准入,但现在一旦放松某一领域的准入门槛,允许大型互联网企业进入,他们可能迅速抢占市场,挤垮竞争对手。 二是产品和业务边界模糊。 金融服务必须满足特定资质要求,坚持持牌经营原则,严格准入和业务监督管理。若大型互联网企业大量开展金融业务,但却宣称自己是科技公司,不仅是逃避监管,更容易无序扩张,造成风险隐患,不利于公平竞争,也不利于消费者保护。 此外,大型互联网企业往往同时提供多种类金融产品和服务,这些金融产品和服务业务在传统框架下往往边界较为清晰,相互之间设有“防火墙”,监管要求相对明确,但大型互联网企业的介入和技术的运用相当程度上改变了一些金融产品和服务的结构、功能和性质,造成这些产品和服务的边界模糊、性质易混淆,为监管套利提供了可能。 三是信息技术可控性、稳定性风险。 大型互联网企业使用前沿信息技术往往给监管机构风险识别、监测与处置造成困难。首先,监管机构难以识别高科技“黑箱”及其隐含的风险。例如,区块链网络通常由多个节点共同维护,一旦技术问题或服务中断导致交易失败和经济损失,其责任主体难以确定。其次,监测滞后将影响风险处置的及时性。金融数据通常面临多系统、多环节留存,导致数据流转追踪难、控制难,数据确权与可信销毁更加困难。即使隐私保护法律法规相对完善,这类活动依然难以被监管机构有效监测、及时预警,只有在信息泄漏导致网络诈骗等违法行为发生后才做处置,对金融消费者财产安全造成严重负面影响。再次,大型互联网企业采用数据驱动、平台支撑、网络协同的业务模式,增加了风险处置的困难。 四是数据泄露与侵权风险。 大型互联网企业从事金融业务意味着消费者各种金融和非金融信息的集中采集和暴露。大型互联网企业不仅掌握消费者的社交、购物、网页浏览信息,而且还掌握其账户、支付、存取款、金融资产持有和交易信息,甚至还可通过面部识别、健康监测等将这些信息与其生物信息紧密关联。一旦保管不当或遭受网络攻击造成数据泄露,稍加分析便可获得客户精准画像,导致大量客户隐私泄露,进而造成重大财产损失和人身安全隐患。同时,大数据、人工智能等技术易导致“算法歧视”,严重损害特殊群体利益。相较于传统歧视行为,算法歧视更难约束。尤其是当某一个大型互联网企业拥有涉及数亿消费者天量数据信息的情况下,即使从个体和逐笔看,其数据来源和使用均获得了消费者授权,但从总体看,可能存在“合成的谬误”,这些数据在总体上具有公共品性质,其管理、运用并非单一消费者授权就能解决其合法性问题。 五是系统性风险。 首先,大型互联网企业“大而不能倒”。蚂蚁集团个人用户超10亿,机构用户超8000万家,数字支付交易规模118万亿元,其上市市值可能创历史记录。一旦出现风险暴露,将引发严重的风险传染。其次,大型互联网企业服务群体数量庞大,服务对象常常是传统金融机构覆盖不到的长尾人群。这类客户通常缺乏较为专业的金融知识与投资决策能力,从众心理严重,当市场出现大的波动或者市场状况发生逆转时,容易出现群体非理性行为,长尾风险可能迅速扩散,形成系统性金融风险。最后,大型互联网企业集团内跨行业、跨领域金融产品相互交错,关联性强,顺周期性更显著,其风险隐蔽性与破坏性会更严重。不仅如此,由于大型互联网企业网络覆盖面宽,经营模式、算法趋同,金融风险传染将更为快速,可能在极短时间内迅速演变为系统性风险。 三、加快建立我国大型互联网企业有效的监管框架 第一,加强顶层设计,完善监管制度体系。 一是明确监督管理原则,立足金融消费者保护、促进市场公平竞争、提高资源配置效率、维护金融市场健康发展、确保金融稳定安全和更好服务实体经济为目的,建立健全有效监管框架。二是完善相关技术和业务标准。发挥相关职能部门作用,制定区块链、大数据等技术标准和风险规则,发挥标准规则、检测认证作用,推动大型互联网企业在技术及其业务运用上有序合规发展。三是加强监管协调,推动监管机构之间的数据和信息共享机制建设,提高监管政策在制定和执行等各个层面的协调。四是加强行业自律,推行基础设施建设、统计监测、信息披露、标准规则、投资者保护等工作,引导从业机构合规审慎经营。五是鼓励竞争,维护公平市场环境。 第二,严格市场准入,全面推行功能监管。 坚持金融持牌经营原则,严格做好市场准入管理。功能监管采取穿透式监管,根据金融科技业务特征,按照相关业务类别进行监管,实现监管全覆盖,避免监管空白。坚持监管一致性原则,即在现有法律框架下,只要从事相同的金融业务,就要接受同样的监管,以维护公平竞争、防止监管套利。通过立法、制定补充细则等手段,延伸和扩充现有监管法规体系。无论是将大型互联网企业纳入到已有的法律框架和监管体系,还是根据需要完善相应的法律和监管制度,都应遵循和坚持一致性原则,实行功能监管。 第三,加强消费者权益保护,在平衡个人信息保护的基础上,加强数据管理,防止数据垄断。 在不影响国家信息安全和用户隐私保护的前提下,制定金融科技行业数据标准,推动数据标准的统一、提升数据的机器可读性。加强消费者保护,完善个人数据采集、管理和使用的监管规则。进一步明确大型互联网企业所持有巨量消费者数据的法律属性和财产权利边界,确保数据生产要素公平合理优化配置,防止数据垄断并藉此获得超额利润。在严控数据滥用风险的同时,兼顾数据开放,推动数据共享,包括推动金融机构脱敏数据的共享,以及政府公共数据与私人部门数据间的共享。此外,在推动相关基础设施建设时,充分考虑大数据及其处理要求,并作为金融业和金融科技的重要基础设施予以规划和发展。 第四,发展监管科技,提升风险识别、防范与处置能力。监管部门要大力发展监管科技。 如发展人工智能和机器学习来自动化处理金融数据,及时掌握金融运行情况;发展大数据和人工智能分析技术等,提升数据信息处理能力及风险识别能力;系统地构建基于互联网技术特别是大数据和云计算技术为核心的数字化监管体系,实现即时、动态监管和全方位监管。做好压力测试和模拟操作,全面提升在线风险控制、处置和修复能力,即时控制网络相关金融风险跨时、跨机构和跨区域传染。 第五,强化宏观审慎管理,防范系统性风险。 科技巨头进入到金融科技领域并发展成为“大而不能倒”的系统重要性大型互联网企业巨头,应明确其金融企业属性,应将其纳入金融控股公司监管框架。一方面,来源于金融业务经营收入超过一定比例的,对其整体按金融控股公司相关规则进行宏观审慎管理,对所有金融业务进行严格穿透式监管。另一方面,建立一套适用于监管大型互联网企业巨头的微观和宏观审慎监管指标体系,在与当前对系统重要性金融机构的相应审慎监管标准总体一致的前提下,强化对大型互联网企业巨头的技术安全等其他附加监管要求。 (本文作者为资深学者 周矍铄) 1604293900444责编:王怡金融时报160429390044411[]//img.huanqiucdn.cn/dp/api/files/imageDir/1026de9902ec5bbc48fc99c210b505f5.png{"email":"script_silent@huanqiu.com","name":"沉默者"}
近年来,我国大型互联网企业进入金融服务领域,推动支付、信贷、征信、资产管理等行业发生显著变化。在充分肯定大型互联网企业从事金融服务的优势和积极影响的同时,应全面、深入认识可能产生的风险,有针对性地拟定相关政策措施,不断加强和改进监管,确保金融稳定和安全。 一、大型互联网企业进入金融服务领域产生了积极影响 近年来,阿里、腾讯、百度、京东等科技公司成长迅速,并不断向金融领域渗透发展,利用其长期服务积累的客户数据和新兴的大数据处理技术,一定程度上改变了我国金融服务生态,特别是在一些小额、零售行业,起到了积极助推作用。如在电子支付领域,推动我国支付服务深刻变革。今年二季度,我国电子支付业务中,非银支付机构电子支付业务笔数是商业银行的3.52倍。在信贷领域,大型互联网企业积极开展小额信贷业务,促进服务重心不断下沉,金融服务可获得性提升。蚂蚁小贷“花呗”的用户量超过1亿,其中约50%分布在三线以下城市。在征信服务领域,大型互联网企业开创了以线上数据为基础的信用评价和征信业务。如蚂蚁科技为我国超过3亿“信用白户”建立了数字信用记录,开展线上实时风控。在资产管理领域,大型互联网企业以良好的线上体验,有效提升用户黏度,有力推动网络资产和财富管理业务。截至今年二季度,天弘基金余额宝规模达1.22万亿元,个人持有比例99.99%。理财通客户数量突破1.5亿,管理资金保有量达9000亿元。 二、大型互联网企业进入金融领域带来的问题和风险 一是垄断和不公平竞争。 首先,大型互联网企业凭借技术优势掌握大量数据,辅以互联网技术的外部性特征,容易形成市场主导地位。大型互联网企业从事金融业务不但使其原有业务市场主导地位得以巩固,更使其新开设的金融业务更容易获得数据、信息和客户资源,迅速获得竞争优势。其次,上述竞争优势可使得大型互联网企业在资源配置中权力过度集中,并逐步强化为市场垄断。大型互联网企业可大量“烧钱”,从抢流量、抢客户入手占领市场,利用直接补贴或交叉补贴,先使自己成为“赢者”,再兼并其他竞争者,造成“赢者通吃”的局面。第三,大型互联网企业还可能导致维护市场公平竞争的传统措施失效。过去应对市场权力过度集中的有效做法是放松市场准入,但现在一旦放松某一领域的准入门槛,允许大型互联网企业进入,他们可能迅速抢占市场,挤垮竞争对手。 二是产品和业务边界模糊。 金融服务必须满足特定资质要求,坚持持牌经营原则,严格准入和业务监督管理。若大型互联网企业大量开展金融业务,但却宣称自己是科技公司,不仅是逃避监管,更容易无序扩张,造成风险隐患,不利于公平竞争,也不利于消费者保护。 此外,大型互联网企业往往同时提供多种类金融产品和服务,这些金融产品和服务业务在传统框架下往往边界较为清晰,相互之间设有“防火墙”,监管要求相对明确,但大型互联网企业的介入和技术的运用相当程度上改变了一些金融产品和服务的结构、功能和性质,造成这些产品和服务的边界模糊、性质易混淆,为监管套利提供了可能。 三是信息技术可控性、稳定性风险。 大型互联网企业使用前沿信息技术往往给监管机构风险识别、监测与处置造成困难。首先,监管机构难以识别高科技“黑箱”及其隐含的风险。例如,区块链网络通常由多个节点共同维护,一旦技术问题或服务中断导致交易失败和经济损失,其责任主体难以确定。其次,监测滞后将影响风险处置的及时性。金融数据通常面临多系统、多环节留存,导致数据流转追踪难、控制难,数据确权与可信销毁更加困难。即使隐私保护法律法规相对完善,这类活动依然难以被监管机构有效监测、及时预警,只有在信息泄漏导致网络诈骗等违法行为发生后才做处置,对金融消费者财产安全造成严重负面影响。再次,大型互联网企业采用数据驱动、平台支撑、网络协同的业务模式,增加了风险处置的困难。 四是数据泄露与侵权风险。 大型互联网企业从事金融业务意味着消费者各种金融和非金融信息的集中采集和暴露。大型互联网企业不仅掌握消费者的社交、购物、网页浏览信息,而且还掌握其账户、支付、存取款、金融资产持有和交易信息,甚至还可通过面部识别、健康监测等将这些信息与其生物信息紧密关联。一旦保管不当或遭受网络攻击造成数据泄露,稍加分析便可获得客户精准画像,导致大量客户隐私泄露,进而造成重大财产损失和人身安全隐患。同时,大数据、人工智能等技术易导致“算法歧视”,严重损害特殊群体利益。相较于传统歧视行为,算法歧视更难约束。尤其是当某一个大型互联网企业拥有涉及数亿消费者天量数据信息的情况下,即使从个体和逐笔看,其数据来源和使用均获得了消费者授权,但从总体看,可能存在“合成的谬误”,这些数据在总体上具有公共品性质,其管理、运用并非单一消费者授权就能解决其合法性问题。 五是系统性风险。 首先,大型互联网企业“大而不能倒”。蚂蚁集团个人用户超10亿,机构用户超8000万家,数字支付交易规模118万亿元,其上市市值可能创历史记录。一旦出现风险暴露,将引发严重的风险传染。其次,大型互联网企业服务群体数量庞大,服务对象常常是传统金融机构覆盖不到的长尾人群。这类客户通常缺乏较为专业的金融知识与投资决策能力,从众心理严重,当市场出现大的波动或者市场状况发生逆转时,容易出现群体非理性行为,长尾风险可能迅速扩散,形成系统性金融风险。最后,大型互联网企业集团内跨行业、跨领域金融产品相互交错,关联性强,顺周期性更显著,其风险隐蔽性与破坏性会更严重。不仅如此,由于大型互联网企业网络覆盖面宽,经营模式、算法趋同,金融风险传染将更为快速,可能在极短时间内迅速演变为系统性风险。 三、加快建立我国大型互联网企业有效的监管框架 第一,加强顶层设计,完善监管制度体系。 一是明确监督管理原则,立足金融消费者保护、促进市场公平竞争、提高资源配置效率、维护金融市场健康发展、确保金融稳定安全和更好服务实体经济为目的,建立健全有效监管框架。二是完善相关技术和业务标准。发挥相关职能部门作用,制定区块链、大数据等技术标准和风险规则,发挥标准规则、检测认证作用,推动大型互联网企业在技术及其业务运用上有序合规发展。三是加强监管协调,推动监管机构之间的数据和信息共享机制建设,提高监管政策在制定和执行等各个层面的协调。四是加强行业自律,推行基础设施建设、统计监测、信息披露、标准规则、投资者保护等工作,引导从业机构合规审慎经营。五是鼓励竞争,维护公平市场环境。 第二,严格市场准入,全面推行功能监管。 坚持金融持牌经营原则,严格做好市场准入管理。功能监管采取穿透式监管,根据金融科技业务特征,按照相关业务类别进行监管,实现监管全覆盖,避免监管空白。坚持监管一致性原则,即在现有法律框架下,只要从事相同的金融业务,就要接受同样的监管,以维护公平竞争、防止监管套利。通过立法、制定补充细则等手段,延伸和扩充现有监管法规体系。无论是将大型互联网企业纳入到已有的法律框架和监管体系,还是根据需要完善相应的法律和监管制度,都应遵循和坚持一致性原则,实行功能监管。 第三,加强消费者权益保护,在平衡个人信息保护的基础上,加强数据管理,防止数据垄断。 在不影响国家信息安全和用户隐私保护的前提下,制定金融科技行业数据标准,推动数据标准的统一、提升数据的机器可读性。加强消费者保护,完善个人数据采集、管理和使用的监管规则。进一步明确大型互联网企业所持有巨量消费者数据的法律属性和财产权利边界,确保数据生产要素公平合理优化配置,防止数据垄断并藉此获得超额利润。在严控数据滥用风险的同时,兼顾数据开放,推动数据共享,包括推动金融机构脱敏数据的共享,以及政府公共数据与私人部门数据间的共享。此外,在推动相关基础设施建设时,充分考虑大数据及其处理要求,并作为金融业和金融科技的重要基础设施予以规划和发展。 第四,发展监管科技,提升风险识别、防范与处置能力。监管部门要大力发展监管科技。 如发展人工智能和机器学习来自动化处理金融数据,及时掌握金融运行情况;发展大数据和人工智能分析技术等,提升数据信息处理能力及风险识别能力;系统地构建基于互联网技术特别是大数据和云计算技术为核心的数字化监管体系,实现即时、动态监管和全方位监管。做好压力测试和模拟操作,全面提升在线风险控制、处置和修复能力,即时控制网络相关金融风险跨时、跨机构和跨区域传染。 第五,强化宏观审慎管理,防范系统性风险。 科技巨头进入到金融科技领域并发展成为“大而不能倒”的系统重要性大型互联网企业巨头,应明确其金融企业属性,应将其纳入金融控股公司监管框架。一方面,来源于金融业务经营收入超过一定比例的,对其整体按金融控股公司相关规则进行宏观审慎管理,对所有金融业务进行严格穿透式监管。另一方面,建立一套适用于监管大型互联网企业巨头的微观和宏观审慎监管指标体系,在与当前对系统重要性金融机构的相应审慎监管标准总体一致的前提下,强化对大型互联网企业巨头的技术安全等其他附加监管要求。 (本文作者为资深学者 周矍铄)