大型互聯網企業進入金融領域的潛在風險與監管
摘要:近年來我國部分大型互聯網企業開展金融業務,對促進網絡支付、小額信貸、徵信等在線金融服務、提升金融體系整體效率、進一步推動普惠金融等都發揮了積極作用。但同時,大型互聯網企業開展金融業務也可能帶來市場壟斷、監管套利、數據安全和保護、信息技術監管有效性,以及更易觸發系統性風險等一系列問題。爲此,應加強頂層設計,明確監管規則,加快建立健全有效監管框架。嚴格市場準入,嚴格金融業務准入和持牌經營要求,強化功能監管,保持監管一致性。加強數據監管和消費者保護,防止數據壟斷並藉此獲取超額利潤。發展監管科技,提升風險識別、防範與處置能力。落實金融控股公司監管規則,加強宏觀審慎管理,防範系統性風險。
近年來,我國大型互聯網企業進入金融服務領域,推動支付、信貸、徵信、資產管理等行業發生顯著變化。在充分肯定大型互聯網企業從事金融服務的優勢和積極影響的同時,應全面、深入認識可能產生的風險,有針對性地擬定相關政策措施,不斷加強和改進監管,確保金融穩定和安全。
一、大型互聯網企業進入金融服務領域產生了積極影響
近年來,阿里、騰訊、百度、京東等科技公司成長迅速,並不斷向金融領域滲透發展,利用其長期服務積累的客戶數據和新興的大數據處理技術,一定程度上改變了我國金融服務生態,特別是在一些小額、零售行業,起到了積極助推作用。如在電子支付領域,推動我國支付服務深刻變革。今年二季度,我國電子支付業務中,非銀支付機構電子支付業務筆數是商業銀行的3.52倍。在信貸領域,大型互聯網企業積極開展小額信貸業務,促進服務重心不斷下沉,金融服務可獲得性提升。螞蟻小貸“花唄”的用戶量超過1億元,其中約50%分佈在三線以下城市。在徵信服務領域,大型互聯網企業開創了以線上數據爲基礎的信用評價和徵信業務。如螞蟻科技爲我國超過3億“信用白戶”建立了數字信用記錄,開展線上實時風控。在資產管理領域,大型互聯網企業以良好的線上體驗,有效提升用戶黏度,有力推動網絡資產和財富管理業務。截至今年二季度,天弘基金餘額寶規模達1.22萬億元,個人持有比例99.99%。理財通客戶數量突破1.5億,管理資金保有量達9000億元。
總體而言,大型互聯網企業跨界金融服務業,對推動我國金融業在部分領域降低成本、提升效率,擴大服務範圍,拓展金融服務可獲得性,推動普惠金融等方面,都產生了積極影響。但也要認識到,大型互聯網企業廣泛深入地進入金融服務領域,也在深刻地改變金融業,並可能產生一些與過去我們所熟知的傳統金融業截然不同的風險和問題,需要進行深入剖析並妥善應對。
二、大型互聯網企業進入金融領域帶來的問題和風險
大型互聯網公司進入金融領域並沒有從根本上改變金融業的本質特徵,金融業傳統上面臨的風險,如信用風險、流動性風險、期限和幣種錯配風險,以及一些總量和結構性問題都繼續存在,短期內也看不出有實質性改變。但大型互聯網公司進入金融領域產生了一些新的風險和問題。
一是壟斷和不公平競爭。首先,大型互聯網企業憑藉技術優勢掌握大量數據,輔以互聯網技術的外部性特徵,容易形成市場主導地位。大型互聯網企業從事金融業務不但使其原有業務市場主導地位得以鞏固,更使其新開設的金融業務更容易獲得數據、信息和客戶資源,迅速獲得競爭優勢。其次,上述競爭優勢可使得大型互聯網企業在資源配置中權力過度集中,並逐步強化爲市場壟斷。大型互聯網企業可大量“燒錢”,從搶流量、搶客戶入手佔領市場,利用直接補貼或交叉補貼,先使自己成爲“贏者”,再兼併其他競爭者,造成“贏者通吃”的局面。第三,大型互聯網企業還可能導致維護市場公平競爭的傳統措施失效。過去應對市場權力過度集中的有效做法是放鬆市場準入,但現在一旦放鬆某一領域的准入門檻,允許大型互聯網企業進入,他們可能迅速搶佔市場,擠垮競爭對手。
二是產品和業務邊界模糊。金融服務必須滿足特定資質要求,堅持持牌經營原則,嚴格准入和業務監督管理。若大型互聯網企業大量開展金融業務,但卻宣稱自己是科技公司,不僅是逃避監管,更容易無序擴張,造成風險隱患,不利於公平競爭,也不利於消費者保護。不僅如此,大型互聯網企業進入金融領域,其持有的一些金融機構從個體看其業務範圍、地域限制等都有明確規定,但往往憑藉技術和網絡平臺模糊其邊界,突破地域和業務範圍限制。例如,有大型互聯網企業旗下的小貸公司不僅從事網絡信貸甚至信用卡業務,還突破地域限制,通過支付平臺將客戶拓展到全國。
此外,大型互聯網企業往往同時提供多種類金融產品和服務,這些金融產品和服務業務在傳統框架下往往邊界較爲清晰,相互之間設有“防火牆”,監管要求相對明確,但大型互聯網企業的介入和技術的運用相當程度上改變了一些金融產品和服務的結構、功能和性質,造成這些產品和服務的邊界模糊、性質易混淆,爲監管套利提供了可能。例如,大型互聯網企業提供期限轉換、信用轉換等金融服務,但並不需要滿足銀行面臨的資本充足率、資產負債率、信息披露等監管要求。特別是大型互聯網企業涉足金融業務規模大、複雜性度高,投資者和監管部門難以準確瞭解其風險狀況,使得道德風險、逆向選擇等相關問題更加突出,不利於金融風險防範和投資者保護。比如,銀行受到存款保險和最後貸款人的支持,這會助長大型互聯網企業集團內非銀機構利用這一制度安排,增加冒險行爲。
三是信息技術可控性、穩定性風險。大型互聯網企業使用前沿信息技術往往給監管機構風險識別、監測與處置造成困難。首先,監管機構難以識別高科技“黑箱”及其隱含的風險。例如,區塊鏈網絡通常由多個節點共同維護,一旦技術問題或服務中斷導致交易失敗和經濟損失,其責任主體難以確定。其次,監測滯後將影響風險處置的及時性。金融數據通常面臨多系統、多環節留存,導致數據流轉追蹤難、控制難,數據確權與可信銷燬更加困難。即使隱私保護法律法規相對完善,這類活動依然難以被監管機構有效監測、及時預警,只有在信息泄漏導致網絡詐騙等違法行爲發生後才做處置,對金融消費者財產安全造成嚴重負面影響。再次,大型互聯網企業採用數據驅動、平臺支撐、網絡協同的業務模式,增加了風險處置的困難。大型互聯網企業利用大數據技術,以平臺模式爲大量長尾用戶提供廣泛的金融服務,涉及對公衆資金的快速大範圍轉移、隱蔽性聚合和不透明管理。尤其是,大數據模型尚存在理論基礎不完善、穩健性較差等問題,一旦發生失誤,觸發金融風險,或進一步增加風險處置難度。
四是數據泄露與侵權風險。大型互聯網企業從事金融業務意味着消費者各種金融和非金融信息的集中採集和暴露。大型互聯網企業不僅掌握消費者的社交、購物、網頁瀏覽信息,而且還掌握其賬戶、支付、存取款、金融資產持有和交易信息,甚至還可通過面部識別、健康監測等將這些信息與其生物信息緊密關聯。一旦保管不當或遭受網絡攻擊造成數據泄露,稍加分析便可獲得客戶精準畫像,導致大量客戶隱私泄露,進而造成重大財產損失和人身安全隱患。同時,大數據、人工智能等技術易導致“算法歧視”,嚴重損害特殊羣體利益。相較於傳統歧視行爲,算法歧視更難約束。其一,算法歧視維度多元。傳統歧視行爲通常依據性別、學歷等顯著外在特徵,但算法能挖掘更深層次的隱形特徵作爲依據。其二,算法歧視形式隱蔽。基於種族、性別、民族等特徵的歧視行爲被法律禁止,但自動化決策可利用“算法的不可解釋性”規避職責,在不觸犯現有法律規定的情況下,侵犯消費者合法權益。尤其是當某一個大型互聯網企業擁有涉及數億消費者天量數據信息的情況下,即使從個體和逐筆看,其數據來源和使用均獲得了消費者授權,但從總體看,可能存在“合成的謬誤”,這些數據在總體上具有公共品性質,其管理、運用並非單一消費者授權就能解決其合法性問題。
五是系統性風險。首先,大型互聯網企業“大而不能倒”。螞蟻集團個人用戶超10億,機構用戶超8000萬家,數字支付交易規模118萬億,其上市市值可能創歷史記錄。一旦出現風險暴露,將引發嚴重的風險傳染。其次,大型互聯網企業服務羣體數量龐大,服務對象常常是傳統金融機構覆蓋不到的長尾人羣。這類客戶通常缺乏較爲專業的金融知識與投資決策能力,從衆心理嚴重,當市場出現大的波動或者市場狀況發生逆轉時,容易出現羣體非理性行爲,長尾風險可能迅速擴散,形成系統性金融風險。最後,大型互聯網企業集團內跨行業、跨領域金融產品相互交錯,關聯性強,順週期性更顯著,其風險隱蔽性與破壞性會更嚴重。不僅如此,由於大型互聯網企業網絡覆蓋面寬,經營模式、算法趨同,金融風險傳染將更爲快速,可能在極短時間內迅速演變爲系統性風險。
三、加快建立我國大型互聯網企業有效的監管框架
我國大型互聯網企業利用科技紅利,近年來不斷涉足金融領域,對現有金融監管框架形成嚴峻挑戰。加快建設和完善大型互聯網企業監管框架,已迫在眉睫。
第一,加強頂層設計,完善監管制度體系。一是明確監督管理原則,立足金融消費者保護、促進市場公平競爭、提高資源配置效率、維護金融市場健康發展、確保金融穩定安全和更好服務實體經濟爲目標,建立健全有效監管框架。二是完善相關技術和業務標準。發揮相關職能部門作用,制定區塊鏈、大數據等技術標準和風險規則,發揮標準規則、檢測認證作用,推動大型互聯網企業在技術及其業務運用上有序合規發展。三是加強監管協調,推動監管機構之間的數據和信息共享機制建設,提高監管政策在制定和執行等各個層面的協調。四是加強行業自律,推行基礎設施建設、統計監測、信息披露、標準規則、投資者保護等工作,引導從業機構合規審慎經營。五是鼓勵競爭,維護公平市場環境。
第二,嚴格市場準入,全面推行功能監管。堅持金融持牌經營原則,嚴格做好市場準入管理。功能監管採取穿透式監管,根據金融科技業務特徵,按照相關業務類別進行監管,實現監管全覆蓋,避免監管空白。堅持監管一致性原則,即在現有法律框架下,只要從事相同的金融業務,就要接受同樣的監管,以維護公平競爭、防止監管套利。通過立法、制定補充細則等手段,延伸和擴充現有監管法規體系。無論是將大型互聯網企業納入到已有的法律框架和監管體系,還是根據需要完善相應的法律和監管制度,都應遵循和堅持一致性原則,實行功能監管。
第三,加強消費者權益保護,在平衡個人信息保護的基礎上,加強數據管理,防止數據壟斷。在不影響國家信息安全和用戶隱私保護的前提下,制定金融科技行業數據標準,推動數據標準的統一、提升數據的機器可讀性。加強消費者保護,完善個人數據採集、管理和使用的監管規則。進一步明確大型互聯網企業所持有巨量消費者數據的法律屬性和財產權利邊界,確保數據生產要素公平合理優化配置,防止數據壟斷並藉此獲得超額利潤。在嚴控數據濫用風險的同時,兼顧數據開放,推動數據共享,包括推動金融機構脫敏數據的共享,以及政府公共數據與私人部門數據間的共享。此外,在推動相關基礎設施建設時,充分考慮大數據及其處理要求,並作爲金融業和金融科技的重要基礎設施予以規劃和發展。
第四,發展監管科技,提升風險識別、防範與處置能力。監管部門要大力發展監管科技。如發展人工智能和機器學習來自動化處理金融數據,及時掌握金融運行情況;發展大數據和人工智能分析技術等,提升數據信息處理能力及風險識別能力;系統地構建基於互聯網技術特別是大數據和雲計算技術爲核心的數字化監管體系,實現即時、動態監管和全方位監管。做好壓力測試和模擬操作,全面提升在線風險控制、處置和修復能力,即時控制網絡相關金融風險跨時、跨機構和跨區域傳染。
第五,強化宏觀審慎管理,防範系統性風險。科技巨頭進入到金融科技領域並發展成爲“大而不能倒”的系統重要性大型互聯網企業巨頭,應明確其金融企業屬性,應將其納入金融控股公司監管框架。一方面,來源於金融業務經營收入超過一定比例的,對其整體按金融控股公司相關規則進行宏觀審慎管理,對所有金融業務進行嚴格穿透式監管。另一方面,建立一套適用於監管大型互聯網企業巨頭的微觀和宏觀審慎監管指標體系,在與當前對系統重要性金融機構的相應審慎監管標準總體一致的前提下,強化對大型互聯網企業巨頭的技術安全等其他附加監管要求。
(作者:周矍鑠 編輯:李柳嘉 )