摘要:随着信息技术在金融领域的应用逐渐深入,2017年以来我国金融科技逐渐进入数智化发展阶段。在当前经济、社会和政府管理等各领域数字化变革加速的背景下,数智化阶段的金融科技的风险和监管议题尤为重要。现有相关研究主要集中在金融科技的发展风险、监管科技以及监管措施等方面,而基于金融科技数智化阶段的发展特征以及现有监管框架和配套政策工具的相关系统性研究较少。基于此,在分析金融科技数智化阶段发展特征的基础上,全面总结了金融科技数智化阶段的各类发展风险,探讨了金融科技发展对金融监管带来的挑战与变革,梳理金融科技监管框架及关键领域的制度演进,最后基于理论与实践的对照后提出相应的监管建议。较为系统且有针对性地研究了数智化阶段金融科技的风险和监管问题,对学界研究和政策制定具有一定的参考价值。
关键词:金融科技;数智化;金融监管;平台经济;监管科技;制裁风险;数据
中图分类号:F832 文献标识码:A
文章编号:1005-3492(2023)06-0030-24
创新和安全一直是金融领域需要权衡的两大重要方面。金融科技是技术驱动的金融创新,在支付、信贷、征信和资产管理等业务领域蓬勃发展,理论上有助于缓解信息不对称,具有长尾特征,能够促进普惠金融和经济高质量发展,但在实践发展中却曾暴露出巨大的安全风险,使金融科技创新和金融安全出现了失衡。我国金融科技监管政策经历了从宽松到收紧再到逐步规范的演进历程,反映了我国监管机构在金融科技创新和金融安全的权衡方面作出的调整与努力,当前金融科技发展逐渐迈入正轨,在监管的逐步规范下更好地承担服务实体经济,促进普惠金融,助力经济高质量发展等职能。
在数字化变革浪潮和全球竞相发展数字经济的背景下,金融科技已成为我国助推数字经济发展和增强国家金融竞争力的重要抓手。我国在顶层设计方面规划了经济和社会多领域的全方位数字化变革图景,数字经济建设深入推进,金融科技成为重点发展领域。2022年1月12日《“十四五”数字经济发展规划》的印发加速了我国经济、社会和政府管理等各领域的全方位数字化变革,数字经济和数字金融纵深发展,金融服务的数字化和智能化程度逐渐提升;党的二十大报告提出要建设网络强国、科技强国和数字中国,这为中国未来科技的发展指明了方向,为数字经济建设提供了坚实的数字化基石;国务院2023年2月印发的《数字中国建设整体布局规划》将金融业中的数字技术创新应用作为重点发展的领域之一。金融科技的深入发展离不开大数据、云计算和区块链等数字技术的应用,在新一轮科技革命和产业变革深入推进的背景下,技术对金融的变革效应更加全面和深入,金融科技已经成为数字经济发展的核心。自2017年开始,我国金融科技发展迈入快车道,跨越金融电子化和信息化以及以互联网金融为主的金融互联网化和移动化阶段,进入数字化和智能化发展阶段(以下简称“数智化阶段”)。在数智化阶段,数字货币和开放银行等新业态和应用逐渐兴起,金融科技已成为我国金融业数字化转型、发展数字经济和提升国家金融实力与竞争力的重要手段,在政策的引领下不断增强金融服务实体经济能力,助力普惠金融、供应链金融、绿色金融、农村金融和科技金融等各领域发展。从全球视角来看,金融科技已经逐渐成为世界金融领域竞争与合作的焦点。以数字货币(包括法定数字货币和私人数字货币)为代表的部分金融科技业态的兴起和发展已逐渐对世界金融体系产生了变革性的影响。
防风险是金融领域的永恒主题。党的二十大报告提出我国发展正处在“战略机遇和风险挑战并存、不确定难预料因素增多的时期,各种‘黑天鹅’、‘灰犀牛’事件随时可能发生”,仍要守住不发生系统性风险底线。我国金融科技发展已进入重要战略机遇期,随着技术对金融业变革的持续深入,金融科技参与国际金融治理的程度逐渐加深,数智化阶段的金融科技可能带来更多的风险和监管问题,能否在防控风险的同时实现金融科技的高质量发展,提升国家金融实力和竞争力,仍需要系统性研究。
国内外文献关于金融科技的研究较为丰富,在内容上大致可归纳为以下五类:一是金融科技的产生及发展,主要涉及金融科技的发展动因、应用业态、商业模式及相关理论研究;二是金融科技的风险和监管,主要涉及金融科技的风险分析、治理机制、监管策略和以监管沙盒为主的监管科技研究;三是金融科技和传统金融的竞合,主要涉及金融科技对以商业银行为代表的传统金融业的影响研究以及商业银行的金融科技发展和数字化转型研究;四是金融科技的经济金融影响,主要涉及金融科技对企业投融资和企业创新、普惠金融和实体经济发展等的影响;五是各类新一代信息技术的金融应用研究,如大数据金融、区块链金融、量化金融和人工智能金融等。其中,关于金融科技风险和监管的研究贯穿金融科技发展始终,是金融科技领域研究中备受关注的热点和前沿议题。
现有文献普遍认为金融科技是把双刃剑,在通过技术应用提升金融服务效率、促进经济发展以及助力普惠金融等方面发挥积极作用的同时,也因其高开放性、高互通性和高科技性等交易特征,可能带来金融风险、技术风险和监管风险等潜在威胁,加剧传统金融领域的风险,甚至可能引发系统性风险,对金融监管提出了挑战。回望我国金融科技的发展历程,尽管P2P网贷已逐渐退出历史舞台,我国金融科技发展在跨越了互联网金融野蛮生长阶段之后,逐渐在监管的逐步规范和一系列政策法规的引导下朝着服务实体经济的方向发展,但随着技术的深度应用,金融科技领域数智化阶段的新业态和技术应用仍然日新月异,金融科技领域逐渐暴露出一系列问题,甚至可能威胁国家安全,对国际金融监管的协调与合作提出了更高要求,对我国的金融监管带来了更深层次的挑战与变革,研究数智化阶段金融科技的风险和监管仍具有理论和现实必要性。
梳理金融科技风险和监管相关文献的行文思路后发现,部分文献基于风险识别和监管挑战视角从总体上对金融科技的各类潜在风险进行了分析,部分文献基于金融科技的某类具体风险,对其传统金融风险(如信用风险)、技术风险(如信息安全和网络安全风险、技术依赖等)、系统性风险以及平台经济垄断等特有风险进行了分析,文献大多落脚于风险防范和监管回应。然而,对金融科技风险的分析首先应基于当前的发展阶段和特征,现有研究较少在此基础上探讨风险和监管问题;同时,监管建议的提出还应基于当前的金融科技监管框架和关键领域的政策法规环境,现有文献更鲜纳入分析。基于金融科技数智化新阶段的发展特征、现有监管框架及配套政策工具展开的相关系统性研究较少。而这两部分内容的补充一方面有助于明晰新时期下的金融科技发展特征,与金融科技的各类风险点形成即期对照,另一方面,梳理现实层面的金融科技监管框架与关键领域的监管政策演进情况,与理论层面上的金融科技风险及其带来的监管挑战与变革形成对比,更好地实现理论与现实的呼应,为从防风险和促发展的角度完善金融科技监管建议提供清晰的现实参照。
因此,本文在分析金融科技数智化阶段发展特征的基础上,全面总结了金融科技数智化阶段的各类发展风险,探讨了金融科技发展对金融监管带来的挑战与变革,从现实层面梳理了我国金融科技监管体系和关键领域的监管演进,最后基于金融科技发展和监管两方实践与理论的对照后提出相应的监管建议,较为系统且有针对性地研究了数智化阶段金融科技的风险和监管问题,拓宽了金融科技风险和监管议题的研究思路,对金融科技领域研究具有启发意义,同时为政策制定者提供了一定的参考价值,有助于金融科技健康可持续发展。
(一)参与主体更加多元,细分市场持续拓展,数字支付和监管科技取得突破性进展
数智化阶段的金融科技参与主体的类型更加多元,不仅包括科技公司和传统金融机构等市场主体,还包括监管机构。其中,大型科技公司和传统金融机构引领数智化阶段的金融科技发展,监管机构主要推动监管科技进程。人工智能、云计算、区块链和大数据等新一代信息技术应用持续深入,更替互联网技术成为数智化阶段金融科技发展的核心技术力量,金融科技业务向支付、信贷、投资、保险以及监管等领域全面渗透发展,形成覆盖数字金融发展和监管的各类金融科技细分市场主体。其一为金融业务和技术服务类综合市场,主要包括拥有多类金融业务布局和技术输出优势的综合金融科技企业,数字化转型的传统金融机构及其金融科技子公司等经营实体;其二为金融业务服务类市场,主要包括支付科技、互联网银行、保险科技、信用科技和财富科技(如证券、基金和资管)等创新型持牌机构;其三为技术服务类市场,主要包括仅向金融机构提供数字技术服务不开展金融业务的数字服务提供商;其四为监管科技服务类市场,主要包括促进金融数字化监管和金融机构合规科技的金融科技企业。
我国在数字支付和监管科技细分领域取得突破性进展。在数字支付领域,一方面移动支付蓬勃发展,支付宝和微信支付共占据94%的国内市场份额,我国移动支付规模已居全球领先地位。另一方面,在国际社会高度关注的央行数字货币研发领域,我国历经数年研究和开发测试,于2019年底在深圳、成都、苏州和雄安新区4个地区推出数字人民币试点,将法定数字货币从理论构建推入实践应用层面,此后逐步将试点范围扩大到15个省市的23个地区,数字人民币从批发零售、餐饮文旅和教育医疗等个人消费场景向更广泛的保险、产业和公共服务等场景拓展。根据中国人民银行数字货币研究所披露,截至2022年8月底,试点地区接入数字人民币的商户门店数量超560万,交易总额超1000亿元。在国际层面,积极开展与各类国际组织的多边交流,参与以法定数字货币为基础的数字货币跨境支付国际合作机制,目前数字人民币的跨境支付与国际合作仍处于探索阶段。在监管科技领域,为更好地平衡金融科技创新与风险,我国借鉴国际做法,于2019年1月起推出中国版监管沙盒,填补了我国在监管科技领域的空白。目前金融科技创新监管试点正稳步推进中,部分地区经试点测试出箱后推出了金融科技创新监管试点创新应用,如深圳“百行征信信用普惠服务”。
(二)大科技公司强化科技定位,在扩张金融科技业务布局的同时加强技术输出,拓展全球化业务
我国金融科技的兴起和快速发展主要由蚂蚁科技、腾讯、百度和京东科技等少数大科技公司推动和主导。2017年以来,大科技公司凭借数据和用户优势开始全面扩张金融科技业务布局,实际经营支付、信贷、保险、信用评级和财富管理等金融业务。表1梳理了我国主要大科技公司的金融业务布局,其中,蚂蚁科技集团旗下拥有支付宝、花呗、借呗、芝麻信用、余额宝、蚂蚁财富和网商银行等实体和业务。
2020年11月以来,我国监管部门与蚂蚁金服等行业内重点企业多次约谈,逐渐开始规范大科技金融业务,尝试将其纳入监管。近两年的金融科技监管试点逐步淡化了科技公司直接提供金融服务的形式,在金融科技创新监管中秉持监管持牌经营原则,规定科技公司“涉及的金融服务创新和金融应用场景须由持牌金融机构提供”,科技公司主要定位为着力解决金融科技创新的技术需求,提升金融机构提供的金融科技产品应用场景的科技适配性、安全性和稳定性。我国大科技公司纷纷转型为数字技术服务提供商,强化其科技定位,在以金融控股公司和第三方合作等形式扩张金融科技业务版图的同时,不断增加科技研发投入,强化技术输出,提供数字金融解决方案。如2023年3月百度发布“文心一言”知识增强大语言模型,众多商业银行、互联网银行以及保险等金融机构接入,助力智能金融和数字普惠金融建设。
我国大科技公司在深耕国内金融科技业务,持续扩张各类金融业务布局的同时,也在通过前沿的技术手段不断拓展全球化业务,蚂蚁科技、京东数科和度小满金融等大科技平台已经成长为全球估值前列的金融科技企业。其中,蚂蚁科技使用前沿的技术手段不断与世界合作伙伴共建开放共赢的全球数字普惠生态,目前其全球化业务主要包括跨境数字支付、跨境数字金融服务平台与数字银行三大板块。腾讯金融科技提供跨境收付兑(智汇收、智汇付和智汇兑)服务,业务覆盖全球60多个国家和地区。大科技金融的全球化扩张有助于全球化转型升级,促进我国金融科技走出去,对其他金融科技服务提供商具有示范效应,有助于提升国家金融科技竞争力。
(三)传统金融数字化转型加快,银行金融科技国际竞争力领先
在金融科技数智化阶段,以商业银行为主的传统金融机构不断深入发展金融科技,加快数字化转型。商业银行从主要与金融科技公司签订战略合作协议、共建实验室等早期合作业务形式逐步过渡到以自建金融科技子公司的形式发展金融科技,利用大数据、区块链和人工智能等新一代信息技术推进金融科技创新应用,构建内循环甚至外输出的金融科技生态,在满足自身数字化转型建设的同时能够凭借技术输出助力整个金融行业协同发展。商业银行不断增加信息科技资金投入和科技人员力量,积极建设数据中心和金融科技创新中心,提升技术对金融的赋能,加速数字化转型,提升金融服务质效。表2梳理了我国银行系金融科技子公司的成立情况。自2015年11月兴业银行设立兴业数金以来,我国已有19家商业银行设立了金融科技子公司,其中国有大型商业银行5家,股份制商业银行7家,城市商业银行4家,农村金融机构3家。银行系金融科技子公司主要集中在上海(5家)、北京(5家)和深圳(3家)等金融业较为发达的一线城市,有利于利用当地的资源禀赋优势,通过金融科技发展水平的提高促进区域金融创新中心建设,进而提升国家数字金融服务实力。
部分银行金融科技子公司定位于成为全球金融科技提供商,输出其较强的技术优势,为金融科技走出国门奠基,有助于提升我国金融业的全球竞争力。底层技术领域的创新尤其是金融科技突破发展瓶颈的关键,能够为金融科技企业参与国际竞争与合作提供领先的技术力量,在大国竞争中抢占重要位置。从国际竞争的角度看,我国银行在全球金融科技领域的竞争力占据重要位置,仅次于美国。根据中国社会科学院金融科技数据库测度的2021年全球百强银行金融科技指数,美国的银行在前10名中占据7席,中国的建设银行、工商银行和中国银行等大型商业银行分别居于第二、第三和第八位。
表2 银行系金融科技子公司概览
(四)政策环境不断完善和优化,金融科技支持实体经济能力提升
自对P2P网贷的监管整顿以来,我国逐渐规范金融科技创新发展,在金融科技数智化发展阶段,多部门相继出台发展规划和指导意见,金融科技在顶层设计、科技产业发展、金融业科技能力建设以及市场秩序等方面的政策环境不断完善和优化,金融科技的金融服务功能更加突显,金融业数字化和数字产业化水平逐渐提升,金融科技助力数字经济、科技金融、绿色金融、养老金融、数字普惠金融和农村金融等领域发展的实力更强,进一步增强服务实体经济能力。
在金融科技的顶层设计方面,央行两次出台金融科技阶段性发展规划,对不同时期的金融科技发展指明了方向。其中,2019 年 8月出台的《金融科技(FinTech)发展规划(2019—2021年)》,从顶层设计上首次对金融科技的发展进行了纲领性规划,引导金融机构合规健康发展金融科技,如探索设立金融科技子公司,在安全创新的前提下实现惠民利企,提升金融服务质效;2021 年 12 月进一步发布《金融科技发展规划(2022—2025年)》,在第一版规划的基础上,更强调数据要素的全面释放和多维深度应用,对金融机构数字化转型提出了更高的要求,将金融科技从多点突破推向全面渗透的高质量发展阶段。
在科技产业发展方面,一方面陆续出台信息技术行业发展规划,促进行业发展。在金融科技数智化发展阶段,人工智能、云计算、区块链和大数据等新一代信息技术更替互联网技术成为核心技术力量,我国“十四五”规划将云计算等7项新一代信息技术作为数字经济重点产业发展,在新一代信息技术领域和产业发展层面陆续出台发展规划,推动技术进步和数字产业化发展。另一方面,通过税收优惠政策鼓励科技创新活动和金融科技企业发展,形成科技创新和金融创新的联动效应,如提高中小企业研发费用税前加计扣除比例,激励企业加大研发投入,对投资高科技公司的金融科技平台给予一定的税收优惠和奖励政策等。
在推动金融业科技能力建设,促进金融业数字化转型和发展方面,中国银保监会办公厅在2022年1月27日发布的《关于银行业保险业数字化转型的指导意见》中提出,银行保险机构要提升业务经营和管理的数字化转型能力,推动产业数字金融,加强数据和科技等重要能力建设。证监会2021年10月发布的《证券期货业科技发展“十四五”规划》在行业的数字化转型以及金融科技的创新安全发展等方面作出规划。
在维护市场秩序方面,国务院在平台经济领域出台指导意见,以激发市场活力、营造公平竞争的市场环境,促进平台经济规范健康发展。2021年12月14日进一步发布《“十四五”市场监管现代化规划》,将优化营商环境、规范市场运行、构建现代化市场监管体系等列为重点发展任务。
(一)金融科技的金融业务类风险
从金融科技的金融业务属性看,由于金融科技的本质仍为金融,并未改变和消除金融风险的属性和类型,仍然存在因期限和流动性错配以及高杠杆等导致的传统微观金融风险,如信用风险、流动性风险、市场风险、操作风险、法律与合规风险以及声誉风险等。同时,还可能产生风险扩散和传染、系统重要性风险等宏观金融风险,业务运行主体和业务运行模式也会带来风险。
在信用风险方面,由于金融科技的本质是金融,而金融的运行离不开信用,金融科技可能因交易对手违约产生信用风险。我国人口基数大,2021年年末总人口数达14.126亿人,人行征信系统收录自然人11.3亿人,自然人征信总体覆盖率为79.99%,尚存在一定的缺口,并且与市场的其他征信数据尚待打通。金融科技降低了金融服务的门槛,其服务对象涉及大量长尾客户,客户资质和质量参差不齐,高风险客户较多,在我国征信体制不健全和监管不完善的情况下容易因违约成本低引发信用风险。此外,金融科技平台信用风险评估质量可能不如传统金融的贷款评估,金融科技平台用于信用风险评估的数据质量有效性不足,其尽职调查信息可能不会包含借款人的收入、财富以及未偿还债务总额等信息。
在流动性风险方面,金融科技也可能产生不能按时偿付的流动性风险,可能来源于产品方面的期限错配,技术方面的网络故障,金融科技公司经营方面的疏漏或不审慎以及投资者的非理性投资等。此外,金融科技加速了金融市场在信息传导和产品交易方面的反馈速度,提升了兑付要求和金融科技平台的流动性风险管理要求。而金融科技的信用风险和流动性风险并不会像商业银行那样可以受到央行的最后贷款人的支持。金融科技还无法避免市场风险,即利率、汇率、股价和商品价格波动引发的金融资产价格损失风险。
在操作风险方面,金融科技还存在由于人员操作不当、信息系统缺陷或故障、公司内部程序和管理的不规范、外部事件冲击等引发的操作风险。其中,前两种较为常见,并且初创期的金融科技企业的操作风险相对更大,主要因为其金融科技业务模式尚不成熟,内控体系与培训机制不健全,信息系统也有待进一步研发投入使用,更可能出现系统缺陷,并且这类风险一旦发生,产生的危害性可能比市场风险及信用风险更为严重。
在法律与合规风险方面,金融科技企业可能存在违反法律法规以及业务和资质不合规等现象,进而对自身、传统金融领域等合作伙伴以及金融消费者的利益造成损失。此外,行业发展对监管套利的寻求也会带来法律风险。
在声誉风险方面,金融科技可能因运行不善等原因使投资者对其产生不良的市场认知,进而可能产生业务挤兑等声誉风险,不利于行业稳健发展。如我国以前P2P网贷平台违规经营,产生的倒闭、跑路、庞氏骗局等行业乱象对整个互联网金融行业的声誉都产生了消极影响,如今金融科技的发展更加深入,与传统金融的结合性更强,一旦再次发生此类风险事件,可能产生声誉风险的外溢性更广、更强,对传统金融机构也可能带来不利影响。
除了以上微观金融风险,金融科技还可能产生风险扩散和传染、系统重要性风险等宏观金融风险。具体而言,金融科技公司可能同时开展不同的金融业务,内部业务的交叉性较强,一旦产生风险,不仅会在公司内部各业务之间形成风险传染,还可能将风险蔓延至与其有资金和技术等合作关系的传统金融机构以及其他金融科技公司。同时,金融科技领域的负面风险事件会给金融市场主体带来经济与金融不确定的预期,这种消极预期的传播和扩散会进一步加剧风险的传染。金融科技平台还具备媒体属性,能够放大金融风险。
从金融科技的业务运行主体角度看,金融科技的业务运行主体很多是没有金融牌照的技术类公司和电子商务企业,金融风险防控意识不强,不具备金融机构的审慎经营理念,容易引发各类金融风险。一方面,随着传统金融机构与金融科技企业之间关联性的增强,风险的隐蔽性、复杂性和传染性也更强,风险可能在关联企业和关联业务之间进行复杂传播,甚至传染至整个金融行业,引起系统性风险;另一方面,金融科技运行主体业务模式的失败有可能造成整个行业风险集聚,若不加以控制可能形成系统性风险,我国以往P2P网贷的兴衰历程就是这类典型。
从金融科技具体的业务模式来看,金融科技各类业务模式的发展进度不一致,受到的监管程度的强弱也不同,这就决定了各类业务风险的异质性。其中,我国数字支付、互联网基金和互联网保险的总体风险均可控,参与主体主要为大型支付机构、基金和保险公司,风险管理能力较强,业务类型的风险传染性较低。在数字货币方面,对于不同主体发行的数字货币,其风险具有很大的异质性,私人部门发行的数字货币风险较大,币值容易受到市场波动的影响,并且各国对私人数字货币的容忍度不同,容易形成监管套利或被不法分子利用从事洗钱等犯罪活动,具有较大的信用风险、市场风险以及法律与合规等风险,易形成风险的跨地域传播。相对而言,中央银行发行的数字货币具有国家信用,能够实现可控匿名,并且在推出之前已对数字货币领域进行了深入的研究,风险相对较小。
(二)金融科技的科技应用类风险
从底层驱动技术来看,金融科技的发展根本与大数据、云计算、人工智能等信息技术具有密切联系,金融对这些信息技术的使用深度使得技术类操作风险的代价更大,可能引发网络安全风险、技术不完备风险、技术依赖和第三方依赖等科技应用类风险。
金融科技具备金融与科技双重要素,在互联网和一系列新一代信息技术的驱动下在金融科技业务交易的全流程过程中会收集、处理和使用大量的用户信息和交易信息,这些数据信息在降低信息不对称、提升金融服务效率的同时也可能成为网络攻击等网络犯罪活动的对象,如遭受计算机病毒入侵,面临网络安全风险。
金融科技存在技术不完备风险,如技术不成熟、算法缺陷等均会引发风险。在技术发展和应用的初期,不成熟的技术用于金融行业时可能会产生系统漏洞,容易遭受黑客和病毒攻击,进而产生金融风险;系统设计缺陷也会导致潜在的操作风险,如在人工智能和大数据应用方面,智能模型和算法依靠的机器学习若出现偏差,可能导致金融科技业务大范围出错,其责任归属也难以判定,并且由于金融科技交易的实时性,若来不及纠偏和修复,可能带来无法挽回的风险及损失。
金融科技存在技术依赖风险和第三方依赖的风险。在技术依赖方面,以往在传统金融机构中,信息技术主要作为后台部门,起辅助作用,难以在金融业务发展上产生直接的生产力,技术依存度处于较低水平。而如今在全球信息技术革命和数字化转型浪潮之下,金融与科技深度融合,金融科技进入数智化发展阶段,已经成为我国推动供给侧结构性改革、促进金融服务实体经济、加快金融机构数字化转型以及增强数字金融竞争力的重要突破领域。信息技术在推动和变革金融业方面表现出了强劲的生产力,成为数字经济时代下金融业发展的重要驱动因素。金融科技的发展使金融交易摆脱了时间和地理空间的限制,金融服务更加便捷、高效和开放,在客户信息获取和存储、业务交易、风险管理等各环节都离不开信息技术的深度使用,提升了金融市场的信息技术依存度,积累了技术依赖风险。随着信息技术在金融领域的进一步深度应用,金融科技可以解决更多的金融业痛点,金融业务的市场反馈速度更快、效率更高,潜移默化地拉高了市场参与者的期望,这又会进一步提高对金融服务的要求,加深对技术的依赖。在第三方依赖方面,目前的传统金融机构尤其是中小银行由于科技实力不强或者科技研发的投入产出效率不高,主要选择与第三方服务商(例如数据服务商和云计算提供商)合作的形式开展金融科技业务,在传统的技术外包领域之外,其经营决策还可能受到第三方提供的数据信息的影响,对第三方科技公司具有较强的技术和数据依赖。除对第三方的技术依赖之外,金融机构还可能在客户引流与风险管理等方面对第三方产生依赖,并且依赖方若为系统重要性金融机构或者大量构成一定资产规模的其他金融机构,此类风险甚至可能发展成系统性风险。
(三)大科技公司系统重要性与垄断等特有风险
大科技公司的商业模式建立在与大量用户直接互动的基础上,使其能够天然地利用“数据—网络—活动”(data-network-activity)循环,实现从用户数据到网络效应再到进一步用户活动的循环与强化,迅速扩大其产品和服务的可及范围,这种循环模式使其涉足支付、理财、保险和征信等金融服务具有数据和成本优势。大科技公司通过控股、参股或与第三方合作等方式将支付、借贷、征信和理财等多项金融业务捆绑组合,提供了强大的范围经济,其价值链实现了类似传统银行具备的综合金融服务功能,在数据和技术双重优势赋能以及宽松的监管环境下进一步扩张,逐步发展为超级平台经济,可能产生系统重要性、垄断等特有风险。
大科技公司已成为系统重要性机构,具备“大而不倒”和“太关联而不倒”特征,并且与传统金融的联系愈加紧密,行业的高市场集中度、金融服务规模以及技术和经营复杂程度均可能滋生风险。在行业市场集中度方面,大型科技公司在金融服务领域迅速扩张,并且在我国的金融科技发展历程中占据了重要的引领地位,在支付、信贷、智能投顾等金融服务领域具有一定的市场规模,尤其在支付领域,大型科技公司已成为重要甚至占主导地位的金融服务提供商。部分大科技巨头平台可能加剧金融风险集中,甚至可能发展为一个区域的主要基础数字服务设施提供者,具备对金融市场具有潜在重大影响的实力。在金融服务规模方面,大科技公司会加剧现有金融机构的竞争,一方面可能具有“鲶鱼效应”激励金融机构创新,当竞争激励机制支持金融机构的稳定业务模式并影响金融体系和实体经济的整体效率时,这种竞争效应具有积极影响;另一方面可能具有破坏效应,增强现有金融机构为保持盈利能力承担风险的潜在激励,对金融机构的安全和稳健运营产生威胁。在技术和经营复杂程度方面,大科技公司凭借成熟的信息技术和咨询(如云计算和数据分析)优势,作为金融科技技术服务提供商提供的云服务等第三方服务可能使商业银行等传统金融机构产生潜在过度依赖,提升金融体系的脆弱性,大科技公司本身若经营不善或倒闭以及云服务等第三方服务的中断或异常均可能引发金融服务领域的重大风险事件,对金融市场、用户和金融稳定产生不利影响;在经营管理上,大科技公司集团内部业务及其子公司或部门之间具有强关联性,一旦产生风险,可能传导至整个集团甚至蔓延至整个金融行业,产生系统性风险。
从我国实践来看,2020年蚂蚁金服和2021年京东数科上市之路的相继失败折射了具有系统重要性的大科技公司一旦进入金融市场可能带来的巨大风险隐患。大科技公司在金融和科技的定位上存在模糊性,侧重规模扩张而忽视风险控制,不具备与金融业稳健经营所需的内部风险控制和外部金融监管制约,当前大科技公司强调自身数字技术提供商的偏科技定位,但仍使用大数据、人工智能和区块链等科技手段提供金融解决方案,同时也持续扩张着各类金融业务布局,系统重要性及可能引发的风险仍需重视。
大科技公司的平台经济模式具备显著的网络效应与规模效应,数据市场容易形成自然垄断,存在垄断风险。理论上,金融科技行业存在互联网领域的“赢者通吃”现象,并且具备“马太效应”,容易通过强者愈强形成垄断,引发不正当竞争,进而产生垄断风险。大科技公司凭借网络效应在金融科技领域获取并积累了巨量的用户规模和数据资源,业务和平台的用户粘性较高,“数据—网络—活动”循环不断强化,产生源源不断的数据要素,带来规模效应,经信息技术手段复制、重组等加工应用后产生进一步的经济价值,逐步居于市场领先地位,进一步加剧垄断风险。大型科技公司有巨大潜力滥用其技术和数据优势,迅速主导不同细分市场并采取反竞争做法,如滥用市场地位,收取高于传统金融的业务服务费用,损害金融消费者利益,产生“普而不惠”问题,背离国家普惠金融的发展导向。
近几年,全球对大科技公司等平台经济垄断风险的担忧逐步加强,我国以及欧美等司法管辖区对大科技平台的反垄断规制逐步趋严,主要体现在竞争对手收购和滥用市场主导地位开展不公平竞争等方面。部分科技巨头意图通过收购竞争对手快速实现细分技术领域扩张的行动受到反垄断和市场监管当局施加的多重阻力,甚至因此遭受巨额处罚;部分科技巨头因滥用市场主导地位,使用排他性和限定交易等不公平竞争手段遭受巨额处罚。以上层出不穷的反垄断调查和处罚事件突显了大科技平台潜在的各类垄断风险,需要监督管理机构持续密切关注。
(四)消费者隐私侵犯与算法歧视等伦理问题
金融科技是数字经济时代下的数据密集型行业,海量的数据信息对金融科技企业的数据信息管理能力提出了更高的要求,如果运维和管理不当,很可能产生数据违规收集、数据窃取和泄露、数据丢失或损坏、账号密码和交易信息泄露等消费者隐私权侵犯问题,使消费者面临网络金融诈骗等经济损失风险以及数据隐私泄露可能带来的安全隐患。金融科技在智能风控和智能投顾等业务环节运用大数据和人工智能等技术,可能存在信息数据过度收集、算法歧视、信息优势滥用甚至信息篡改的情况,跨越行为约束边界,产生违背商业道德伦理的行为,引发安全隐患、不平等和伦理担忧,造成消费者利益损失。数据安全和隐私保护风险已成为阻碍金融科技企业和金融机构合作的最大因素,制约金融科技健康发展。
尤其是大科技公司等平台经济模式基于“数据—网络—活动”循环的经营模式以大量非特定自然人的身份、行为和交易等数据为生产要素,在数据处理中广泛使用技术算法,存在用户隐私和数据安全保护、算法歧视和算法权力滥用等伦理问题。大科技公司以用户各类数据信息为生产资料,在数据收集、处理、使用和共享等环节存在数据未经授权、过度收集、暴露、使用甚至买卖以及信息泄露等风险,引发个人隐私权和数据安全保护问题。在客户画像和风险评估等业务流程中广泛使用大数据和机器学习等算法技术,程序代码可能被设计和开发者人为根据用户的种族、性别、年龄、宗教、职业、财务状况和社会关系等数据信息预设并嵌入系统性偏见,带来算法歧视。同时,技术算法呈现的业务操作等界面又会进一步引导甚至操纵用户的需求与决策,造成算法权力滥用。
在实践层面,近几年互联网科技平台(尤其是大科技公司)因数据违规收集等侵犯用户隐私等行为频频受到欧美等司法管辖区的巨额处罚。2023年我国央视315晚会曾曝光互联网行业存在部分破解版APP违法违规收集个人信息甚至监听用户隐私的情况,此前工信部曾责令下架过众多违规APP,但我国与数据隐私侵犯等问题相关的监管处罚事件较少,主要因为我国《数据安全法》和《个人信息保护法》出台时间较晚,相关执法体系和标准尚不成熟。鉴于金融科技领域存在广泛的用户数据安全和隐私保护风险,已经带来风险隐患和伦理担忧,面临同样的数据治理和隐私保护等问题,迫切需要引起监管部门重视,及时采取相关的执法调查行动。
(五)金融科技领域涉及的国际制裁等国家安全风险
金融科技涵盖经济和金融政策、监管、科技、数据、网络、金融基础设施等诸多领域,其本质是科技对金融业的变革及创新,凭借金融与科技两大要素的融合,在行业发展中产生了海量数据,在全球数字化转型以及各国竞相发展数字经济和金融科技的背景下,数据要素的重要性逐渐突显。我国金融科技第二版顶层设计规划提出充分释放数据要素的作用,二十大报告将科技作为我国全面建设社会主义现代化国家的基础性和战略性支撑,科技和数据已经成为金融科技得以高质量健康持续发展的重要突破方向。
而实际上,我国科技创新能力还不强,科技和金融都尚未真正实现高水平自立自强,国内金融机构对国外技术使用具有很强的依赖性,其中,计算机芯片、操作系统、数据库和编程语言等传统核心底层技术仍采用的国外技术应用,极易因国际关系的变化受到断供甚至攻击。同时,交易数据和用户数据暴露在外方技术环境下,金融行业敏感数据和海量的用户隐私数据可能被外方获取和利用,在科技和数据方面潜藏很大的国家安全风险。
在金融科技数智化发展阶段,商业银行数字化转型的进程引领整个金融业,数字银行和科技银行建设深入推进,大型银行主要致力于开发自己的科技应用系统,中小型银行多采用技术外包的方式发展金融科技。尽管我国金融科技领域的数字技术服务业务发展迅速,但硬件和软件等科技实力仍与国外发达国家存在较大差距,尤其是高质量、自主研发并应用的芯片、算法框架等核心技术有限,大数据、云计算、区块链和人工智能等关键底层技术发展仍与美国等发达国家之间存在较大差距,在这些底层技术的核心技术要素方面的实力和市场应用较弱,如政府、高校和企业各层面开放数据集等数据资源建设水平、算法框架、大数据处理框架以及大数据芯片和AI芯片等算力方面,而这些核心要素是新一代信息技术发展的关键。在金融科技数智化发展阶段,仍未摆脱对国外尤其是来源美国的技术依赖,计算机芯片等基础核心硬件、AI芯片等关键算力技术、开源算法框架等仍被我国金融机构和互联网等科技公司广泛使用,可能因中美关系的不确定性带来技术断供、网络攻击和数据安全等风险,产生经济损失,威胁国家安全。
现阶段,我国正加紧研发新一代信息技术及其关键核心技术及其应用,加强核心技术攻坚,尽管这为降低国外技术依赖和可能产生的国家安全风险提供了可能,但也面临较强的国际制裁风险。近年来,美国枉顾国际规则,将其国内法施加于世界国际贸易、投资和金融等活动,无底线滥用霸权和“长臂管辖权”,频频采用国际制裁手段干涉和打压目标国,我国重点行业领头公司如中兴和华为等高科技公司曾接连受到美国的严厉制裁。从全球视角来看,作为技术驱动的金融创新,金融科技已成为世界金融领域竞争与合作以及金融资源布局的关键手段,可能带来国际力量的深刻洗牌。我国将金融科技作为金融数字化转型、发展数字经济的重要抓手,金融科技能够更好地助力金融机构服务实体经济,在深化金融供给侧结构性改革,促进普惠金融、绿色金融、供应链金融、养老金融以及乡村振兴等方面具有积极效应,有助于提升国家金融竞争力。二十大报告提出我国要建设网络强国、科技强国和数字中国,数智化金融科技的高质量发展将带来国家数字金融和科技网络实力的强盛以及在国际金融与科技参与度和竞争力的提升,可能使我国受到来自美欧等发达国家的多领域、多机构的制裁打压。
在实体经营层面,我国大科技金融的全球化和银行金融科技国际竞争力的提升均有可能招致欧美等发达国家的国际制裁。从我国金融科技走出去的发展现实来看,已有部分大科技公司的海外业务受到了影响,部分科技公司在海外经营过程中不断受到当地政府和监管机构出于数据安全、网络安全和国家安全等考虑施加的经营限制,以抖音海外版TikTok为代表。2020年以来,美国宣称出于数据安全和国家安全等考虑,对TikTok提出禁止在其境内交易以及出售其美国业务等要求,不断泛化国家安全,滥用政治手段不合理打压他国企业。美国在2023年2月宣布禁止TikTok在政府设备和系统上的使用的行为引发了英国、新西兰、加拿大、欧盟委员会等的同样做法,金融科技领域经营实体面临海外制裁风险。
(一)金融科技对金融监管带来的挑战
首先,监管部门的信息处理与研判以及应对速度落后于密切接触一线市场的创新主体,金融监管等金融治理体系滞后于金融科技等金融创新形式具有客观必然性。回望我国金融科技部分业态的实际发展和监管情况,支付宝于2004年上线运营,但直到2011年才获得正式牌照;第一家P2P网贷平台拍拍贷于2007年上线,监管机构直到2016年才制定监管标准,并且实际落地实施效果并不如意。其中,P2P网贷因监管滞后产生了一系列行业乱象问题,如平台定位从信息中介演变为信用中介,部分平台完全属于伪金融科技,披着金融科技的外衣从事非法集资和金融诈骗活动,实际并未发挥信息科技在风险控制方面的作用,离科技赋能金融的初衷背道而驰。大量平台相继出现提现困难甚至倒闭以及卷钱跑路等行业不良现象,对大量投资者造成了无法追回的损失,严重影响了整个金融科技行业的发展声誉。可见,监管滞后带来的行业发展风险可能产生较为严重的影响。
其次,从金融科技的业务角度出发,金融科技的发展天然具有混业经营的便利优势,具有跨地域、跨行业、跨市场等跨界特征,易产生风险扩散和传染,金融科技的上述跨界经营特征逐渐模糊了金融业务的边界,增强机构和业务之间的关联性和渗透性,一旦发生风险,可能产生地区、行业、市场和不同业务之间的连锁反应,加快金融风险的传播速度,进一步可能造成系统性风险,大大提升了金融监管和维护金融稳定的难度。
再次,从金融科技的技术角度出发,在全球经济数字化转型的背景下,技术已经和金融应用和发展融为一体,前文提及的数据安全和网络安全风险、技术不完备风险、技术依赖和第三方依赖风险等一系列新型技术风险均需要监管机构做出应对。并且,如今技术的发展已经颠覆了金融行业,超越了监管问题,严格的监管似乎不足以保证金融业的安全和健康,如何科学设计技术应用规范,有效监督市场主体,在促进金融科技发展的同时保障金融安全是一项前所未有的挑战。
最后,从监管机构的角度出发,监管金融科技相关活动具有一系列挑战性。首先,监管制度的缺失、不及时以及不完备等监管漏洞可能助长金融科技企业实施监管套利行为,跨越业务边界,实施自身业务范围以外的金融业务,滋生金融风险,对其监管具有紧迫性和必要性;其次,金融科技的业务发展较快,业务种类多元化,需要监管人员及时学习、熟悉和更新金融科技领域的多种业态知识并分析其可能的风险点,监督、规范和收集大量金融科技企业的信息,在充分了解金融科技企业及其业务的基础上及时、完备地制定监管制度和政策并有效传达给金融科技机构,指导其建立内部约束机制和风险防控制度,建立相应的外部约束机制和良好的规则环境;再次,金融科技业务发展背后的科技驱动因素更新迭代较快、渗透性较强,而监管制度、手段和技术则相对滞后,对监管规则、理念、方法和手段带来了挑战;最后,金融科技业务能够跨地区和跨境经营,尤其在跨境经营方面受到的监管标准不同,如比特币仅在部分国家和区域被禁止,投资者可能转而寻求可交易的地域,存在地域监管套利现象。为降低金融科技风险在不同区域的扩散效应,需要进行区域间和国际间的监管协调,及时更新本地区的金融监管框架与国际规则接轨,这些都对金融监管提出了新的挑战。
(二)金融科技对金融监管的变革
鉴于金融科技发展对金融监管带来的一系列监管挑战,为平衡金融科技创新发展与风险防范,有效应对监管滞后,提升监管效率和有效性,监管部门须积极转变监管理念,突破传统的被动监管思路,增加科技驱动型监管的运用,开发对创新业务适应性更强的金融科技监管流程和工具,即大多数学者倡导的监管科技。
监管科技的内涵在金融科技持续发展环境下逐渐延伸,早期的研究大多将其视为金融科技的一个类别,主要表现为监管方通过信息技术应用以提升监管效能的监管科技。随着金融科技对金融业和金融监管体系的深入变革,其内涵逐渐延伸为金融与科技紧密融合情境下的整个金融体系在监管方以及在金融机构合规方的变革,增加了金融机构通过信息技术应用提升合规经营效率的合规科技内涵。监管科技主要是指通过新技术的应用更有效地解决监管以及合规要求,引领了未来金融科技监管的必然趋势,其产生和发展在监管端生动体现了习近平主席提出要运用现代科技手段进行金融监管的理念,其代表性的监管方式为监管沙盒。众多学者对监管科技的运用和发展持肯定态度,从金融科技的监管实践来看,自英国率先推出监管沙盒以来,越来越多的国家也开始效仿使用,对于我国来说,金融科技的潜在风险及其对金融监管的挑战促进了监管科技的发展,我国也逐渐变革监管方式,从被动监管逐渐向主动监管过渡。
在创新金融科技监管工具之外,随着金融科技技术应用逐渐深入,参与主体及各种业态层出不穷,数据作为新型生产要素流通,金融科技监管涉及的范围已超越金融领域,向数据安全、网络安全和信息保护等数据治理层面延伸。
(一)金融监管体系调整,融合机构、功能与行为监管
2022年1月12日,国务院发布《“十四五”数字经济发展规划》,在“强化数字经济安全体系”部分提出“坚持金融活动全部纳入金融监管,规范数字金融有序创新”。2023年3月国务院发布《党和国家机构改革方案》,逐步形成“一委一行一局一会”的中央统筹、央地双层协调的金融监管格局。其中,中央金融委员会是党中央决策议事协调机构,负责金融稳定和发展的顶层设计、统筹协调、整体推进、督促落实,研究审议金融领域重大政策、重大问题等,将2017年11月成立的金融稳定发展委员会并入。中国人民银行主要负责货币政策制定和执行以及宏观审慎管理。国家金融监督管理总局在原银保监会的基础上组建,统一负责除证券业之外的金融业监管,加强基于实体、行为和功能的监管原则,强化穿透监管和持续监管,统筹负责金融消费者权益保护。中国证券监督管理委员会负责证券业的监管和企业债券发行审核。在地方层面,主要由地方金融监管局负责对“7+4类地方金融组织”的属地监管,此外,银行业协会、保险业协会、证券业协会和典当业协会等行业协会分别负责所属行业的自律规范。
2023年3月改革后的金融监管体系加强了党对金融工作的集中统一领导,强化宏观审慎监管和系统性金融风险防范,集中微观金融监管资源,实现金融业务监管全覆盖,融合了基于实体、功能和行为等监管理念,有助于避免监管真空、监管不足和监管重叠,比改革前的“一行两会”监管格局更能适应混业经营现实,中央金融委员会的设立有助于从纵向和横向上分别统筹促进央地之间以及不同监管机构之间的监管协调。改革文件要求争取到2024年底完成央地两级改革,目前尚处于改革初期阶段。
(二)金融科技监管框架
自金融科技发展早期的互联网金融阶段开始,我国逐渐探索金融科技的监管框架并逐步完善,监管主要基于“一行一局一会”三类核心金融监管机构,顶层设立中央金融委员会和金融科技委员会负责监管统筹和协调,行业协会推动自律规范,详情见表3。2015年7月,中国人民银行等九部委联合印发《关于促进互联网金融健康发展的指导意见》,初步明确监管责任。2017年5月央行成立金融科技委员会,加强金融科技研究,协调金融科技监管。综合调整后的金融监管体系来看,中国人民银行金融科技委员会负责统筹金融科技的研究、战略规划与政策指引,以及监管科技应用等金融科技监管推进;中国人民银行主要负责移动支付和第三方支付等互联网支付的监管;国家金融监督管理总局承袭银保监会职能,负责互联网信托、互联网消费金融、互联网保险、互联网贷款和金融控股公司等业态和实体的监管以及金融消费者保护;证监会负责众筹、互联网基金等业态的监管,从2020年起分设科技监管局,负责证券期货业金融科技发展、监管科技、数据和信息化体系建设等。2017年国家金融工作会议中赋予了地方金融监管局对本地注册的小额贷款公司、众筹机构等的监管权。在行业协会方面,构建了国家级、省级和部分市级的互联网金融协会、金融科技协会和数字金融协会,开展行业研究,推动金融领域的技术应用,打造金融科技生态圈,助力经济金融数字化发展,搭建业内企业交流合作和信息资源共享平台,促进行业自律规范,宣教政策法规,对从业人员进行培训和教育等。
(三)金融科技关键领域的监管制度演进
目前我国对金融科技领域的监管融合了机构监管、功能监管和行为监管,体现了宏观审慎监管和微观审慎监管的结合,秉承持牌经营原则,金融科技监管的范畴逐渐从金融科技业务与实体领域扩大到更广泛的监管工具创新、合作业务、市场竞争、金融业科技应用、金融消费者保护以及数据、网络安全和个人信息保护等关键领域,金融监管机构与市场监管局、网信办、工信部和公安部等主管部门的监管合作逐渐加强,金融科技监管的协同治理生态逐渐形成。表4对我国数智化阶段金融科技关键领域的主要监管制度进行了梳理。
在金融科技创新监管方面,为构建适应金融科技高质量发展要求的创新监管机制,利用技术手段提升监管效能,提升数字金融服务水平,平衡创新与风险,我国监管部门逐步加强监管科技研究与规划,开展金融科技应用试点工作,推出中国版金融科技监管沙盒试点。央行于2019年1月在北京启动金融科技应用试点,允许金融科技项目在适当范围内入箱测试,监管部门监控测试过程并进行评估,主要征集持牌金融机构和金融监管部门承办的项目,2020年1月正式启动第一批共6个试点项目。2020年10月,央行出台了《金融科技创新应用测试规范》《金融科技创新安全通用规范》和《金融科技创新风险监控规范》三项测试标准,2020年12月出版《中国金融科技创新监管工具白皮书》,逐渐健全金融科技创新监管工具设计,将科技公司、安全评估和风险监测机构以及自律组织等纳入试点范围。2021年3月,证监会首次在北京开展资本市场金融科技创新试点,2021年12月30日,第一批共16个试点项目正式启动。
在金融科技细分业态与合作业务方面,将非金融支付机构、互联网贷款、互联网保险、小额贷款公司与网络小贷业务、金融基础设施、反洗钱、虚拟货币交易炒作、个人信用信息服务和金融产品网络营销等实体、业务和行为逐步纳入监管,融合了机构监管、功能监管和行为监管理念。其中,银保监会相继出台关于商业银行和保险机构等传统金融机构开展(含与第三方机构合作开展)的互联网贷款和互联网保险业务的管理办法。对于小额贷款公司和业务的监管,银保监会于2020年9月7日发布《关于加强小额贷款公司监督管理的通知》,业务管理的具体规定《网络小额贷款业务管理暂行办法(征求意见稿)》正在制定过程中。完善非金融支付机构的监管制度,在《非金融机构支付服务管理办法》的基础上,增加对客户备付金存管的要求,研究制定《非银行支付机构条例(征求意见稿)》,提升业务监管的法规层级,以适应支付服务市场的快速发展。研究发布《金融基础设施监督管理办法(征求意见稿)》,加强对金融基础设施运营机构的统筹监管。推进对互联网平台与金融机构合作开展的主要金融业务的监管,在《征信业务管理办法》中纳入客户个人信用信息服务,在金融产品网络营销方面,正在建立系统、统一的管理制度,规范金融产品网络营销行为,从源头环节加强对金融机构和互联网平台企业的监管。
表4 数智化阶段金融科技关键领域的监管制度
互联网平台企业基于线上生态模式、用户和数据等优势通过参控股金融机构或与其合作从事金融业务,部分大科技平台具有系统重要性,监管部门基于宏观审慎考虑将大型科技企业通过其所有金融子公司进行的活动纳入监管,在市场准入、公司治理、风险管理、高管人员和关联交易等方面陆续进行了规范。
对于金融科技领域中平台经济存在的垄断和不正当竞争等突出问题,我国逐步加强了反垄断规制和竞争合规管理责任。2021年2月7日,国务院反垄断委员会印发《关于平台经济领域的反垄断指南》,对互联网平台经济健康有序发展进行了规范。2021年8月30日,中央全面深化改革委员会审议通过《关于强化反垄断深入推进公平竞争政策实施的意见》,提出顶层设计和战略方向。2022年8月1日起,修正后的《中华人民共和国反垄断法》施行,将平台经济的垄断行为规制上升到法律层级,提出健全公平竞争审查制度,以强化竞争政策的基础地位,对经营者利用数据和算法、技术、资本优势以及平台规则等从事的垄断行为进行了法律约束。2022年11月22日发布的《中华人民共和国反不正当竞争法(修订草案征求意见稿)》对平台经营者加强竞争合规管理进行了规定。
在金融业科技应用与网络信息安全方面,金融监管部门在软件测试、数据能力建设、人工智能算法应用规范和科技伦理等方面陆续出具标准化指引文件,指导金融机构科技能力规范化建设。在网络信息安全方面,对金融业科技应用可能带来的信息科技外包风险以及网络和信息安全风险出台了相应的监管办法,针对证券业制定阶段性的网络和信息安全提升计划,加强对金融业词汇的网络误用和滥用的规范化治理,如利用互联网平台违法使用“银行”等须持牌照受监管的机构才能使用的字眼作为市场经营主体名称。
在金融消费者权益保护方面逐渐出台相关法规予以规范。其中,《中华人民共和国证券法》在投资者保护章节对证券业投资者保护进行了规定;中国人民银行在《金融消费者权益保护实施办法》对银行业金融机构和非银行支付机构领域的金融消费者权益保护进行了规定;银保监会在《银行保险机构消费者权益保护管理办法》对银行业金融机构和信托、消费金融、汽车金融、理财公司等非银行金融机构的消费者权益保护进行了规定。
对于金融科技发展衍生的数据安全、网络安全和信息保护等数据治理问题,我国逐渐构建数据治理法规框架,探索数据治理的域外适用效力,主要由国家网信部门负责监管。其中,在数据治理法规框架方面,我国在网络安全、数据安全、个人信息保护和反电信网络诈骗方面陆续立法;在关键信息基础设施安全保护、网络安全审查、互联网信息服务及其算法推荐与深度合成、移动互联网应用程序信息服务、区块链信息服务、网络信息内容生态治理和互联网用户账号信息等方面出台管理规定,对金融科技领域涉及的主要信息服务类型及其技术使用与必要的个人信息范围进行了规范;出台《数据出境安全评估办法》,实施个人信息保护认证,规范个人信息出境活动。在数据治理法规的域外适用方面,鉴于数据与网络信息的跨境流动特点,我国在数据治理立法中设定了域外适用效力。其中,《网络安全法》基于属地原则适用于在境内使用网络的行为,部分条款对境外网络行为进行了规制;《数据安全法》首次纳入境外数据处理活动;《个人信息保护法》兼具属地和属人原则,将适用范围扩展到在境外处理境内自然人信息的两类活动。
(一)稳步推进金融监管改革,加强各领域监管制度整合与协调,深入发展监管科技
稳步推进金融监管改革,在宏观审慎方面,充分发挥中央金融委员会和央行金融科技委员会在金融科技发展、金融稳定维护与金融风险防范等方面的顶层设计与统筹协调作用;在微观审慎方面,对全部金融业务实行牌照管理制度,先牌照后经营,严格市场准入,推动金融交易各环节监管全覆盖,明确合作业务的监管主体责任,避免监管模糊与监管空白,加强对消费者权益保护、市场行为规范、数据和信息保护等行为监管。在监管制度的整合与协调方面,及时修订不适应金融科技数智化发展阶段的监管制度,根据监管对象合理设置一定的监管过渡期,提升监管制度的可操作性,推动与数据治理、市场竞争性等监管部门的深入合作与协调,逐步完善金融科技协同治理体系。
深入发展监管科技,提升数字化监管与合规能力,实现智能高效监管。一方面逐步完善数字化监管协议,运用智能监管系统,构建监管大数据平台,提升监管数据报送的数智化水平,促进义务机构建立数智化合规体系。在具体的监管方案与工具上,可寻求与金融科技领域内监管科技公司的监管合作,根据监管当局迫切要解决的问题采购其监管技术或监管指标测度方案,使行业内数字化工具为监管所用。另一方面深入金融科技创新监管试点,建立面向特定业务项目和不同生命周期企业的多样化监管沙盒机制,追踪最新行业发展动态,及时更新试点政策和测试标准,增强试点的效率与适应性,及时推动出箱后项目的落地实施。
(二)构建总体国家安全观下的金融科技治理体系,加强金融科技发展与监管的国际合作
数智化阶段金融科技发展涵盖经济、金融、科技、网络信息和数据等众多层面,涉及经济金融安全、科技安全、网络安全和数据安全等国家安全领域。随着我国金融科技走出去步伐加快,面临的国际问题复杂化,应从总体国家安全观的视角构建金融科技治理体系,统筹和完善国内金融科技各领域的安全制度建设,维护网络空间下的国家主权,加强金融科技发展与监管的国际合作,积极参与全球网络空间秩序维护、数据跨境流动与个人信息保护合作,发展网络空间命运共同体,构建合作共赢的金融科技国际发展格局,逐步提升我国金融科技治理的国际话语权以及国内法的域外管辖能力。另外,鉴于法定数字货币能够绕过传统的国际支付结算系统,降低国际经济金融制裁对我国的消极影响,在金融科技走出去的过程中尤其要重视数字人民币的跨境合作系统搭建,加快推进数字人民币的国内试点和跨境支付国际合作,推动数字货币领域标准的国际体系建设,增强数字人民币的国际认可度。
(三)健全技术和数据等核心要素的发展与治理体系,提升风险防范与安全保障能力
技术和数据是全球数字化转型背景下各国金融科技高质量发展以及抢占国际金融竞争高地的核心要素。我国金融科技发展在技术和数据领域衍生了多类型风险,因国家安全泛化受到国际制裁和打压,应不断健全本国科技和数据的发展与治理体系,提升风险防范与安全保障能力。
健全科技发展与治理体系,强化科技产业规划和政策支持,根据金融科技发展动态制定阶段性关键技术的产业规划和支持政策,加强算力和网络等核心数字技术攻坚,提升数字科技的自主发展和应用;完善技术应用标准和规范,推动互联网等技术应用服务能力的规范化建设,加强金融科技在人脸识别验证与支付、大数据风控等智能算法应用方面的风险控制和安全应用能力。
健全数据治理体系,充分发挥国家数据局在数据基础制度和市场应用层面的统筹协调作用,推进数据确权相关研究,平衡数据流动和数据安全及隐私权保护之间的关系,加快建立数据要素市场化流动机制,充分释放数据要素价值。在数据安全保障建设方面,加强立法和执法。在立法方面,我国在网络安全、数据安全和信息保护方面的法规施行时间较短,相关配套制度建设还需在实践中继续完善,建议国家网信部门发挥统筹协调作用,持续推进网络与数据安全标准体系建设,提升风险防范与安全保障制度建设。在执法方面,提高网络安全和数据安全领域的执法力度和严格性,建议相关部门对违规使用用户数据等数据保护不力和隐私权侵犯等行为及时采取监管调查。
(四)完善金融控股公司和平台经济反垄断监管
我国基于对大科技公司的审慎监管,虽已出台多项金融控股公司方面的监管政策,在准入许可、风险管理、关联交易等方面初步予以规范,但规章施行时间较晚,需要在实践中继续完善。2023年3月以来,金融控股公司的金融监管职责已划入国家金融监督管理总局,建议由总局重新整合现有监管规定,提升执法主体与监督检查权的契合度。除了持控股金融公司以外,大科技平台还通过与金融及机构建立合作协议和产业联盟、技术外包等产生联系,这些环节可能产生的风险需要总局进行研判,制定相应的监管政策加以规范。
在平台经济的反垄断监管方面,应在促进市场竞争性建设与执法检查两方面齐头并进。其中,保持市场可竞争性应为监管当局的首要任务,反垄断规则不应为了遏制经营实体的规模和市场扩张而设,应从打破市场进入壁垒,反不正当竞争等市场层面上考虑。在执法检查方面,需要扩充国家市场监督管理总局人员,加强对平台经济领域不正当竞争行为的识别能力与反垄断执法调查力度,及时纠偏违法违规行为,优化市场竞争环境。此外,监管部门还应及时调研平台经济经营行为,根据平台经济的实际发展情况及时修正监管规定,不断提升反垄断立法与现实的契合度,进而提升执法的有效性。
(五)加强金融消费者权益保护的立法与执法,提升国民数字素养与技能
在金融消费者权益保护方面,加强立法完善和执法力度。我国现行法规已逐步覆盖银行业、证券业、保险业金融机构以及信托、消费金融、理财公司和支付机构等非银行金融机构。但多以部门规章和规范性文件的形式发布,立法层级较低,立法主体分散,监管口径和标准尚不统一,在内容上多从规范金融业经营管理的角度拟定法规。当前我国金融消费者权益保护职能已全部集中纳入国家金融监督管理总局,建议由总局统一研究和制定金融业消费者保护规定,跳出金融业合规经营监管的思路,更多地从金融消费者的角度出发,在内容上纳入所有金融业务领域的消费者保护,同时构建畅通的消费者投诉、处理和评价机制。拟定成文后提交国务院以行政法规的形式发布,或提请人大委员会立法,使金融消费者权益保护的法规与金融业务领域的相关法规独立并行。在完善法规内容和立法层级的同时,综合日常执法检查等主动监管措施以及因受理金融消费者投诉启动的响应性监管机制,加强执法检查和行政处罚力度,对侵犯金融消费者权益的行为主体和相关责任人采取适当的行政处罚,通过警示作用降低其他金融消费者侵权行为的发生。在消费者宣教方面,提升国民的数字素养与技能,增强消费者的风险甄别与防范的意识和能力,更好地从源头防范隐私侵犯风险,保护个人财产和信息安全。可由中央网信办牵头,联合金融监管机构、工信部、公安部以及其他各类政府管理部门共同推动国民数字通识普及,提升数字工作、数字生活、数字学习以及数字创新等各类数字素养与技能,做好相关宣传和培训工作。