学术观点 -> 论坛成员
如何完善平台金融科技公司监管
作者:吴晓灵    发布:2021-09-22    来源:清华大学五道口金融学院    阅读:3733次   

近年来,金融与科技的融合推动了金融创新与发展,加快了金融与其他领域的融合发展,平台金融科技公司的出现就是重要产物。在云计算、大数据、人工智能等技术的推动下,平台金融科技公司凭借自身积累的用户、数据和技术优势,逐渐介入了支付、理财、信贷等传统金融业务,实现了跨境经营与发展。然而,金融和技术的业务边界逐渐模糊,监管空白之下为平台金融科技公司的监管套利创造了机会,带来了一系列的金融风险问题。如何完善平台金融科技公司监管成为现阶段亟待研究的重要课题。 

平台金融科技公司的发展历程

 平台金融科技公司最早的商业起源并不是在金融领域,而是在社交、电商等领域,科技巨头通过建立平台,以丰富的业务场景为切入点,为供需双方提供对接和撮合服务。这种创新有别于传统的价值链某个具体环节的创新,属于颠覆式创新。在这种模式下,用户是平台的客户,用户在平台上消费的过程使用户成为了平台的资产,也成就了平台对用户的支配地位。因此,每个平台都在不知疲倦地创造新场景、吸引新用户、留住老用户。具体来讲,平台金融科技公司的发展大致分为五个阶段。第一阶段:进入第三方支付领域。平台经营者为方便客户网上购物,解决电子商务交易中买卖双方信任度不高的问题,与金融机构合作提供了居间服务,进入到第三方支付领域。第二阶段:开发更多支付场景。大量的用户在平台上进行购物、支付、浏览和社交等活动,留下了丰富的数据资源,通过对数据的追踪分析,平台经营者不断开发新的支付场景,并通过第三方支付业务嵌入到更多生活场景中,如生活缴费、交通出行等。第三阶段:建立个人支付账户体系。第三方支付公司通过快捷支付服务,打破银行账户管理的垄断地位,构建了银行账户、支付账户并存的“二元账户体系”。第四阶段:线上线下全场景覆盖。第三方支付公司依托扫码支付的便捷性,从线上切入线下形成全场景覆盖,在移动支付市场逐渐占据支配地位。平台科技公司通过支付,逐步形成事实上的数据优势,场景扩展和流量变现的动力更趋加强。第五阶段,从小额支付扩展到大额交易,进入金融的多个领域。平台科技公司从小额交易的零售支付起步,快速扩展到大额转账、信用贷款、信用卡还款等业务,进而在平台开展基金、保险和证券的买卖服务和财富管理业务。

 平台金融科技公司自身的风险以及介入金融领域后的风险 

不可否认,金融科技极大地简化了金融行业供需双方的交易环节,降低了资金融通的边际成本,开辟了触达客户的新路径,为金融业注入了新的活力。然而,平台科技公司在展业的过程中,也存在过度收集用户信息、隐私保护不力、滥用市场支配地位、过度贷款过度消费等问题。平台金融科技公司所带来的风险可以分为两种:一种是其自身的风险,如垄断风险和伦理风险;另一种是其介入金融业务之后所产生的信用风险以及系统性风险。只有将这些风险点分析清楚,我们才能提出具体的有针对性的监管措施。

平台科技企业在支付领域取得的巨大成功,激励科技巨头全面进军金融行业。在监管的宽容和支持下,平台金融科技公司介入客户信贷等金融领域。由于平台科技企业所积累的客户多为尾部客户,导致风险分布的肥尾特征更加突出。具体来说,尾部客户的风险承担能力较弱,缺乏独立的风险判断能力,具有更加明显的羊群效应,在经济环境发生非预期变化时,容易引发群体性、社会性风险,更容易导致信用风险的滋生。同时, 如果平台金融科技公司没有建立完善的风险损失的补偿机制,当平台的资本不充足时,可能会导致信用风险过早外溢,从而将风险转嫁至公共部门,造成严重的金融风险。系统性风险。 

从金融监管的角度看, 平台金融科技公司介入到金融领域后也会产生系统性风险。引发系统性风险的原因主要有三点:一是平台金融科技公司的规模足够大,市场份额足够高,客户基础非常大,本身已成长为具有系统重要性的金融机构,特别是在第三方支付和联合贷款领域;二是部分中小金融机构过度依赖平台金融科技公司的节点式技术服务,这种依赖为风险传染和传导提供了途径;三是平台金融科技公司高度依赖于数据、算法和模型,又未经周期检验,当数据或算法出现错误时,也可能引发系统性风险。垄断问题过去一年中,全球出现很多的针对平台科技巨头的反垄断调查。对于如何反垄断,存在两种观点:一是结构性的观点, 若一个企业占有足够大的市场份额,就需要反垄断介入,极端的做法是分拆;另一种是行为的观点,即一家企业的市场份额过大本身并不是问题,反垄断关注的是滥用市场支配性地位的不当行为。现在的主流观点认为,反垄断应该针对不当竞争行为,而不是针对垄断地位本身。 

例如,滥用市场支配性地位的不当定价行为,排斥或限制竞争的横向和纵向垄断协议,以及清除竞争对手的经营者集中行为等。当然,结构上先要界定占市场支配地位的企业,这是识别不当竞争行为的前提。因此,反垄断的焦点在于甄别和禁止滥用市场支配性地位的不当行为。伦理问题个人数据安全问题。由于金融科技公司、平台公司拥有大量的数据,特别是个人的行为数据,所以会产生个人隐私保护不力的隐忧,存在未经授权收集个人信息、过度收集个人信息、隐私过度暴露和侵犯个人隐私的倾向;在深度学习过程中使用敏感数据可能会侵犯个人隐私;地下数据市场的频繁交易,也给个人信息安全带来潜在威胁。过度借贷、过度消费问题。由于平台金融科技公司的信贷业务大部分面向低收入群体,甚至是无收入群体,即“授人以鱼”,使之产生了错误的消费观念,导致了过度负债、过度消费,甚至可能诱发共债风险。算法歧视问题。算法黑箱是一个尚未引起公众高度重视的问题,即公众并不知道平台科技公司最后的算法模型。 

这个算法模型里很可能注入了很多有意无意的偏见,引导甚至操纵用户的需求与决策。因为算法模型的应用在很大程度上是一种预测,是用过去的数据对未来的趋势进行预测,而算法模型和数据输入往往决定了预测的结果,这是造成算法歧视的主要原因。一方面,算法的本质是以数学方式或者计算机的代码方式表达意见,包括设计、目的、成功标准、数据使用往往都是设计者、开发者的一种主观选择,设计者和开发者很可能会将自己的偏见嵌入到算法中。另一方面,数据的有效性、准确性也会影响整个算法决策和预测的准确性。因此,算法歧视是人工智能技术在应用过程中的一个问题。 

完善平台金融科技公司监管的建议

社会经济数字化的大趋势下,平台经济的发展促进了我国社会和经济的发展, 这一方面中国走在了世界前列,我们要珍惜这一形势。当然,目前平台经济的发展也暴露了许多问题,特别是平台科技企业具有一定的基础设施属性和公共属性,既负有保障国民数据安全的责任,又具有提供市场秩序的职能,必须受到政府的合理规制。为此,吴晓灵建议,监管机构应认清平台金融科技公司在介入金融服务领域节点时的业务本质,制定完善的平台金融科技公司的监管框架;推动实行分级牌照管理体系;建立个人数据账户制度,保护消费者的合法权益;聚焦于平台集团中的数据治理问题,完善数据治理制度建设, 维护金融市场的长期稳定,建立一个更公平、公正的金融市场。

制定完善的平台金融科技公司的监管框架 

平台金融科技公司的监管“痛点” 是如何判定一家机构所开展的新业务是否属于金融科技业务,而判定的关键是明晰金融科技的定义和内涵。对此,吴晓灵提出金融科技的定义:通过新一代的信息技术,将数据、技术和金融联结起来,并形成新的金融服务、组织和模式。金融科技包括信息技术在传统金融机构的运用以及平台公司、科技公司等非金融机构介入金融业务流程分工两部分。其中,信息技术在传统金融机构的运用比较好分辨,平台公司、数据公司等非金融机构所从事的业务是否为金融科技业务较难辨别。吴晓灵认为,判定一家机构所开展的新业务是否属于金融科技业务,有两个要点:一是看这家机构的新业务是否使用了移动互联、云计算、大数据、人工智能和区块链等新一代技术手段;二是其是否介入到传统金融获客、客服、风控、营销、支付和清算等前、中、后台业务中的某一个节点,试图解决金融服务领域中的某一个或某些“痛点”问题,最终形成新的金融服务、组织或模式。 

例如,代表性的金融科技创新业务有移动支付、大数据征信风控、智能投顾等,具备这些特征就代表这家机构实质开展了节点型金融业务,具有金融科技公司属性。目前,对于如何认定一家机构的金融科技属性,我国监管机构还没有出台明确的标准。我国传统的金融监管模式是机构式监管,市场上也出现了一些监管空白和监管套利现象,比如P2P网贷、网络互助等,给金融市场带来了风险。所以,我们应改革金融监管,在现有机构监管的基础上,根据金融活动的性质,对相同功能、相同法律关系的金融产品按照相同的规则接受一致的监管,建立以风险为本、技术中性、基于行为的功能监管框架。风险为本。风险为本的金融监管,是指按照《巴塞尔协议》要求,查明主要风险来源,并建立适当的监管框架。在《巴塞尔协议》框架里面,与技术和数据有关的风险归类在操作风险之中,相关的资本要求较低,风险管理和合规成本相对较小。然而,技术风险极易在机构内部和机构之间传染,直接影响金融体系信心的稳定。 

现在国际上有种观点认为,技术风险已经不能简单地归类在操作风险里面,而是要单独成为一个风险种类。大部分的监管机构均达成共识:技术风险,包括与网络安全、数据安全和数据隐私有关的风险,应被划分为一种独立的风险形式,超越传统的操作风险范畴。因此,监管机构需要根据技术风险的重要性,附加更高的数据治理要求和监管标准。技术中性。互联网平台公司的监管原则里有一个概念叫做技术中性。技术本身并无善恶之分,监管机构应在技术上保持中立或者中性的态度,不寻求监管有什么特殊的技术创新,而是应该关注技术支持的、应该受到监管的金融流程和活动。不要因为有某种技术的使用,而对一项金融服务的监管给与特定的豁免或附加特定的要求。无论使用何种技术,都应该使用相同的监管原则。 

在一个高度动态变化的市场中,监管者应允许平台金融科技公司自由地选择最适合的技术,不应该试图挑选技术赢家,而是交给市场来决定。因此,监管机构应以金融交易的本质和可能衍生的风险为基本考量,根据技术风险的重要性,附加更高的基本要求和监管标准。基于行为。基于行为的监管的关键是关联交易、反垄断、投资者适当性、数据产权和个人隐私保护等问题。例如,基于行为的监管不应是针对一个简单的金融机构的行为监管,而应该是基于算法的行为监管,监管需要去寻找数字空间里面最核心、具有风险的一些环节,包括客户触达和服务环节、与合作伙伴的交易环节、产品和服务的设计和提供环节,并且应对算法本身的透明度、算法背后的理念和伦理等进行审查。近十多年来,全球的金融监管逐渐形成一种审慎监管和行为监管“双峰”结构。审慎监管一般来讲是财务和风险管理人员组成的监管框架,行为监管则是由执法合规人员组成的监管体系。 

因此,我国监管机构还应借鉴国际经验,采取基于行为的监管,并鼓励相关平台金融科技机构建立基于审慎监管和行为监管的“双峰”风险管理机制。功能监管。功能监管即根据金融活动的性质来进行监管,无论哪个金融机构,相同功能、相同法律体系的金融产品都要按照相同的规则接受一致的监管。首先,科技公司通常专注于某项金融业务链条中的某些特定环节。功能监管应根据节点所在金融业务的性质,开展相应的监管。其次,当金融科技公司介入多项金融业务的多项节点时,对其监管需要有一个机构统筹推动和协调,国际上最常见的是中央银行。最后,相较于传统机构监管,金融科技的功能监管范围涉及支付、证券、保险和信贷等多个部门,包括地方和中央两个层级,甚至需要来自信息技术、网络安全、法律、工商等非金融监管部门的支持。因此,建议扩大国务院金融稳定发展委员会的职责和组成,加入统筹协调金融科技、金融创新和数字经济发展及监管的内容。实行分级牌照管理分级牌照管理是相对于全过程金融业务与节点金融业务而言的。比如存款、贷款和支付结算是商业银行的主要业务,有商业银行牌照就有这三项基本业务。 

但在平台经济发展的过程中,平台公司做了商业银行的支付结算业务。这是在网上交易时由于个人支付工具不足产生的新业态。为了满足社会的需求,央行发放了支付牌照,成立了第三方支付公司。这是对商业银行牌照的细分。在支付牌照中,央行又分了网络支付、预付卡和银行卡收单等几种细项。所以,建议监管机构按业务流程拆分传统业务牌照,对平台金融科技公司实行分级牌照管理。即对某项金融业务实施全牌照或有限牌照的管理,实施一致性与差异化相结合的监管方式。当平台金融科技公司介入贷款业务某个环节时,金融科技公司无论是引流、获客、助贷还是帮助银行做风控、贷后管理,他们都不同程度地介入了信贷业务的某个环节。 

这是技术发展后的社会分工的新变化。我们称之为节点金融。这些活动都会对贷款质量产生或大或小的影响。为了落实金融活动要全覆盖监管的要求,我们提议用对他们发放有限牌照的方法进行管理。凡是与金融机构合作的数据公司均应按合作的性质进行统一而有区别的金融监管,根据其介入金融业务的深浅程度,实行匹配强度的监管。有些要持有限牌照,有些可实行备案管理,有些则可通过合作的金融机构实行穿透式监管,不与金融机构合作的数据公司应按一般科技公司进行监管。同时,我们应依据不同金融科技企业的业务特征制定合理的、有差别的准入门槛,以有效防范金融科技创新带来的风险。需要注意的是,分级牌照体系有别于通常所说的超大型科技平台公司追求的金融全牌照。金融全牌照是指超大型科技平台公司希望得到银行、证券、保险、信托等多种金融牌照,与节点金融的有限牌照相对应的全牌照不一样。 

按照目前的监管要求,一个集团控制了银行、证券、保险、基金等牌照中的两个及以上的牌照,就必须组建金融控股公司进行经营。建立个人数据账户制度为适应数字经济的发展,平衡个人数据保护和数据资源挖掘,监管机构应积极探索并建立个人数据账户制度。大型科技公司的两大优势是数据优势和技术优势,尤其是数据优势。当前市场中普遍存在数据孤岛问题,不利于数据资产价值的发挥。探索个人数据账户制度,一方面赋予了用户充分的知情权,让用户完整地知道平台公司到底收集了“我的哪些数据”,从而为后续权利的主张提供基础;另一方面,平台公司有义务在用户授权后再将相关数据有偿提供给第三方公司,从而联通数据,解决孤岛问题。 

对用户知情和授权的安排,充分体现了“我的数据我做主”的原则,同时为众多数据需求方提供了一个光明正大获取用户数据的途径,有利于解决当前数据交易中的灰色产业链问题。同时,由于数据的协同过程中往往伴随着数据需求方向数据原始收集方付费的情况,因此该机制有利于提高大家合规收集用户数据的积极性,也有利于对数据资产形成市场定价,是一个兼顾权利保护和行业发展,兼顾多方利益的良好机制,能有效预防平台等大型科技公司利用数据垄断阻碍公平竞争等问题。个人数据账户的实现过程应包含账户开立、数据流动、利益分配以及数据账户政策等内容。首先,政府应为公民建立个人数字身份认证,在此基础上建立身份认证与业务数据分离的数字账户。 

其次,第三方数据需求方经客户明确授权后可访问为提供服务所需的个人数据账户,与此同时,数据需求方应向数据产生平台支付协议费用,由此实现数据的流动和利益的分配。最后,监管机构应制定数字账户的基本标准并监督执行,可通过减免数字税等方式支持第三方建立个人数字账户。加强对数据合规的监管信息技术和数据的合法合规应用,关系到行业与市场的健康发展。监管部门在维护市场公平竞争、防范垄断、保护公民隐私方面有必要建立一套合理、有效的监管机制,并通过监管科技的运用,有效保护合法竞争、坚决防范系统性风险,为市场各参与方保驾护航。监管机构如何准确认知和理解信息科技的本质、技术的发展方向和技术的实际应用,解构大数据作用于整体业态的原理,是建立金融科技监管机制的必要前提。完善“监管沙盒”机制,解决监管滞后性。 

近年来,监管部门通过学术探讨、课题研究以及实地考察等方式,广泛收集并吸纳各领域智慧,充分调动并汇集全行业力量,已经完成了扎实的技术与资源储备。通过“监管沙盒”等一系列金融科技创新监管试点工作,监管部门构建了符合我国国情、与国际接轨的金融科技创新监管体系和工具。下一步,监管机构可以考虑在其内部设立高级别的首席科技官或首席数据官,并配套支持部门以及相关的金融科技人才。建设全国性的“监管大数据平台”。监管部门、网络安全部门(如国家互联网应急中心)等政府部门可以与平台企业合作,联合建设大数据监管平台,加快金融业综合统计和信息标准化立法,利用科技手段推动监管工作信息化、智能化。当前国内一些地方在地方政府与金融机构部门的推动下建立了以政务信息为主的数据共享平台。建议在此基础上进行金融大数据专区试点,由政府引导,银行和市场主体参与,在用技术保障数据安全及“可用不可见”“数据不出笼”的前提下推进政务、银行、企业和场景信息的收集,实现数据治理和数据共享。

平台金融科技公司的发展日新月异,监管的步伐也将随之逐渐完善。在充分了解和掌握平台金融科技公司的基础上,相信监管机构必然能制定出更加完善的监管政策,为平台金融科技公司、金融业、乃至整个经济社会的稳定发展,发挥重要的引导和支持作用。