陈振云
(上海政法学院 国际法学院,上海 201701)
中国一直处在金融互联网发展的最前沿,[1]以蚂蚁金服为代表创造了以数据为驱动力的科技金融。蚂蚁金服在金融服务领域尤其是在线支付领域,成为毋庸置疑的领头羊。在美国,亚马逊、苹果、脸书、谷歌、微软和优步这些耳熟能详的科技巨头都能够提供各式各样的支付、借贷和其他金融服务,逐步侵蚀传统银行业务。随着这些成熟的科技公司进入金融领域,很多问题也同时产生:这些公司如何适应金融监管框架?监管机构如何调整和回应非金融公司进入金融服务行业对现有监管体系的冲击?这些正是本文要加以重点讨论的地方。
(一)金融科技与监管科技之间的关系
从广义上来讲,金融科技指的是运用科技来提供金融解决方案。[2]金融科技的演变跨越了三个不同时期,近期的发展又进一步提速。[2]这种在金融领域不断应用的技术,逐渐给原先旨在控制人的行为规范转变为负责监督自动化流程的监管者带来压力。换言之,金融科技的增长引发了对监管科技的需求。简单来说,监管科技(RegTech)是监管(regulatory)和技术(technology)术语的缩写,指的是监管机构在监管、监督、报告和合规方面使用的信息技术。[3]
在2008 年金融危机之前,金融科技的主要推手是金融机构,尤其在风险管控和互联网银行领域。2008 年金融危机之后,新一轮的金融科技发展的催化剂是金融科技初创企业。过去十年,市场参与者进入金融服务领域的数量急剧增加。这一波金融科技新浪潮由下而上发展起来,这种崭新的初创趋势与后危机时代的监管变革相结合,进一步推动了行业内的结构变化,促使传统金融机构愈发重视技术,以便应对新兴初创企业的挑战。[4]
监管科技作为一种现象同样起源于2008 年全球金融危机前后,迄今为止仅仅10 多年的历史。与金融科技类似,金融机构经历了2008 年金融危机之后痛定思痛,在风险管理和合规方面投入了大量技术和资金,无形中极大地推动了监管科技的发展。[5]然而,不同之处在于监管科技一直是自上而下的现象,科技企业积极迎合大型金融机构和监管机构的需求,分别实现降低监管合规成本同时提高市场监管能力的目标。监管科技演变的下一个阶段会进一步回应来自监管机构的需求,即使用技术手段来改善自身监管能力并增强监管成效,包括通过对市场监管进行几乎实时监控的能力。[3]
2008 年席卷全球的金融危机开启了金融科技的新纪元,其标志是新创企业如雨后春笋般出现,直接或间接地提供了可用于金融领域的新技术。正如监管模式逐渐从人工监管转变为机器监管和大数据分析,监管科技的出现意味着一种更加有效的方法将用于应对金融科技的发展。
(二)科技金融的应运而生
科技金融(TechFin)初始的着力点就是技术和数据,随着自身的发展需求将金融服务添加至它们的价值链。[6]科技金融推动金融服务的过程可以分为三个阶段。第一阶段是科技公司利用数据密集型、前端业务模式的优势,主要通过两种方式:一是以许可的方式将数据汇总打包给传统的金融机构;
二是测试数据并将结果出售给金融机构。第二阶段是科技金融公司运用创造性的大数据分析能力来指导自己的业务决策,例如在向卖家贷款或实现最佳支付的过程中改善风险管理。第三阶段是鉴于数据的优越性,科技金融转变为完整且独立的金融机构,创造超出原有核心业务模式的产品,从而进入与传统金融机构激烈竞争的阶段。
科技公司从初期不参与金融服务发展到它的第一阶段或第二阶段,对于监管者而言,核心问题是科技公司何时转变为正规的金融机构。转变为正规金融机构之前的监管缺位,会留下监管套利和不正当竞争的风险。有些活动像用户资金被记入机构本身的资产负债表,挪用甚至占有用户资金已经引起了监管机构的注意。正式的金融服务特性通常在整个阶段的后期显现。大多数科技金融公司在申请某种受监管活动授权之前就会进入第二阶段。世界范围内大多数司法管辖区已经采取相关监管措施来应对金融科技,但是不同管辖区根据其国内金融和金融科技部门的实际情况(例如规模、韧性和既有结构),调整具体监管的范围和规模的力度也大不一样。[7]这样导致科技金融公司在不同国家和地区申请受监管活动的授权时间同样相差较大。而实际上,许多科技金融公司可能在未授权的情形下向个人或中小企业提供贷款或支付服务。
金融监管部门对中介机构访问用户银行账户资金或风险准备金设置了访问权限。科技金融公司不会寻求对用户资金的访问,而是对用户数据的访问。这也是科技金融的定义特征之一:科技金融是透过访问数据而非资金来赢得影响的。
在科技金融确实可以直接访问用户资金的情形下,譬如通过支付宝的货币市场基金,科技金融公司通常会受到强制性监管。即便如此,科技金融公司所提供的金融服务只是整个企业的一部分,甚至是由独立的法律实体提供,所以整个数据集和算法中仅仅很小一部分受到监管,导致监管机构或许无法充分了解真实影响和潜在的系统性风险的相关情况。[8]
从第一阶段到第三阶段的发展速度会很快。最典型的案例就是余额宝的发展历程,支付宝于2013 年6 月推出了余额宝及其相关的移动应用程序-支付宝钱包。余额宝本质上是一种线上货币市场基金,支付宝用户可以把放在支付宝账户中的资金做投资,并且赚取比放在银行更高的利息。余额宝不需要最低投资额,并允许随取随用。此外,高达90%的余额宝资金投资于29 家大型银行包括大型国有银行的银行间存款,因此对余额宝的投资被视为低风险且安全的。与传统金融产品相比,余额宝具备巨大优势并迅速成为中国最大的在线货币市场基金和全球第四大货币市场基金。仅仅一年之后(2014 年),余额宝就拥有1亿名投资者,管理着5 700 亿元的资产。每位投资人平均投资额仅为900-1 000 美元左右,可以说余额宝提供了大规模的小额投资。
(三)科技金融与金融科技的差异
科技金融通常从数据和客户访问开始,然后透过利用对数据和客户的访问进入到金融服务生态系统,并寻求超越现有的金融服务机构或金融科技初创企业。这是科技金融、金融科技初创企业和传统金融服务机构之间的关键区别。前者从非金融服务环节中,拥有十分庞大的存量客户群,并且积累了丰富和广泛的客户数据集,而这些数据集往往要优于金融科技初创企业和很多传统金融服务机构所持的数据集。[8]科技金融利用这些数据集,起初将数据出售给金融服务提供商或充当客户的渠道,而客户可以通过该渠道来访问由独立机构提供的金融服务。最后,科技金融直接提供自己的金融服务。凭借科技金融在其主要业务的积极经验,存量客户更愿意从这些企业获得金融服务。[8]金融科技通常是一家初创企业,可以识别金融服务的痛点,而这个痛点恰恰是传统金融服务机构做得不好或根本没有做的。相反,金融科技初创企业则可以为该痛点提供补救措施,目的是将解决服务方案出售给金融服务公司。银行作为传统金融服务机构的代表直到近些年才考虑使用大数据作为补充对客户进行风险分析。
从监管的视角来看,科技金融和大多数金融科技都有尽可能避免监管的倾向,以最大限度地减少监管约束和成本。但是,科技金融和金融科技不属于同一类别,科技金融和金融科技之间在用户保护和系统性风险监管方面存在两个主要区别。
首先,关于金融监管的用户保护方面:金融服务提供商的首要资产是用户的信任。如果没有信任,客户也不会把钱投给金融服务提供商。[9]科技金融从客户关系起家,然后延伸至金融领域。科技金融起初在与金融服务无关的领域中建立信任,并在金融领域继续利用这种信任。由于在非金融环境中搭建的信任关系,客户在接触科技金融附加的金融服务时可能会不太谨慎。更为重要的是,凭借掌握的用户数据,科技金融可以根据用户忠诚度和数据驱动相联系的舒适度来选择用户并建立业务。
其次,关于系统性风险方面:规模会产生系统性风险。[10]作为问题驱动型的金融科技公司虽然试图做大,但往往从小做起。因此,实体许可的间接监管足以解决系统性风险。相比之下,科技金融在涉足金融行业之前通常是金融服务领域以外非常重要的公司。而且科技金融的规模庞大,从它们参与第一阶段的那一刻起,便与许多机构建立了联系。此外,由于拥有强大的数据功能,科技金融从进入阶段一的那一刻起便对关联的金融机构施加影响,并且往往会在进入阶段三时控制整个细分市场。
如果少数人控制了金融服务领域中重要的市场参与者,其失败的结果很有可能引发严重的金融危机。例如,21 世纪初期发生在美国的安然公司会计舞弊案以及2008 年全球金融危机中臭名昭著的评级机构和系统重要性金融机构都触发了大规模的金融动荡。会计师事务所和评级机构是数据提供者,系统重要性金融机构则身居金融服务市场支配地位。如今,这两种类型的机构均受到严格监管。因此,科技金融在金融服务领域的活动越多,就越需要考虑如何保证服务质量和金融稳定的同时,还要保护社会大众免受其失败的影响。
(一)科技金融的作用、价值
1.降低交易成本
以数字科技驱动的科技金融迅速降低了交易成本。[11]对于金融机构而言,金融合同的固定成本涉及人工合规和人工决策的方方面面,涵盖了客户背景调查、合同类型的判定、合同表格的填写、以及授权人员的批准签署并执行。以处理抵押贷款为例,根据麦肯锡的估算,大部分成本来自大量反复的人力工作。如果利用技术介入并协助金融服务流程的标准化、自动化和简易化,金融机构在前期需要承担较高的沉没成本,如软件更新和服务器建设等,但之后的交易成本会大幅减少。[12]在这种情形下,金融机构能够以最小的成本来处理大量的合同。
2.提升业务和风险管理
数据对业务决策至关重要,因此科技金融运用大数据分析可以改善业务决策。这是因为科技金融在两个方面拥有比传统金融机构质量更好的数据集。
首先,科技金融收集的数据集会更加全面。其前端包含用户关系,例如用户产品喜好、具体的网络参与者以何种事由联系用户、哪类合同被执行和中止、哪些货物被返还及其缘由。尽管这类信息非常重要,传统银行却无法获得。传统银行只能看到业务交易的末端,即客户银行账户的资金流水,以及有关客户收入和开销的定性陈述。因此,科技金融可以通过大数据分析获取比传统银行更为真实且更为实时的用户金融状况“画像”。科技金融透过自身的优势可以知晓哪些资金是从其他渠道得到的贷款或用户销售的收入、零售商或制造商享有低或高的产品退货率从而在某种程度上可以判断客户是否满意。科技金融经常与用户保持前端关系进而获得数据,赋予了科技金融超出传统金融机构的极大优势。
其次,科技金融收集的数据集包含了社会经济的方方面面,远超传统金融机构。这是因为科技金融的起源与金融服务无关。它们将社交媒体和一般经济活动产生的数据运用到金融服务中,达到现有的金融机构无法比拟的程度。未来的挑战将是确定数据分析工具检测到的哪些关联是随机的,哪些可以适合作为审慎决策的基础。大数据分析基于相关性而非因果关系,但是鉴于相关性暗示了潜在的因果关系,因此这些相关性为将来的研究提供了途径。
3.实现普惠金融
科技金融可以通过取代传统银行业务中常见的人际关系需求来促进普惠金融。在过去,关系银行的特征是个人信任的获得在很大程度上是源于银行与客户之间建立了长期的业务关系。[13]用大数据术语来讲,银行的分支机构基于多个交易和信息收集了有关客户的大量数据点。但是,这些数据点是以不系统的、不固定的方式收集的,而且很大程度上取决于银行。对于小客户而言,关系银行如今已经被数据规则所取代。传统关系银行业务的成本已经变得过于昂贵。金融机构把交易成本转嫁给客户,通过要求他们支付更高的费用,或者追加抵押物等方式。[14]现实状况是零售客户不愿支付费用,银行也不愿意从事无利可图的业务,结果是金融机构停止向小客户提供服务。金融机构将关系服务的重点放在具有大量交易和大投资组合的大客户上。小企业和小客户要么没有个性化支持和建议而只能接受标准化服务,要么就完全不享受金融服务。
金融机构向个人客户提供一应俱全的金融服务需要考虑两个因素,即交易成本和风险。如前所述,科技金融可以降低交易成本和风险。无论客户数量多少,自动化合同的成本大致相同。一旦自动化,与交易相关的风险将决定金融中介的业务策略和决策。在风险方面,大数据的方法同样可以驱动变革。世界银行研究表明,中小企业在全球范围贡献了超出50%的就业率并且在大多数经济体,尤其是在发展中国家扮演着重要的角色,然而事实是与大企业相比,中小企业获得银行贷款的机会更少且更难。[15]由于信息不透明,缺乏债权人保护基础即缺少可抵押资产,导致银行向中小企业贷款的风险颇高。[16]基于更好的数据集和数据分析,科技金融企业或许可以更好地调整贷款利率来应对客户的风险,并通过算法重新确定个性化金融关系。基于数据的金融可以同时具备更多的个性化和包容性,让每位客户获得量身定做且负担得起的个性化金融服务。
(二)科技金融的特点与监管挑战
1.科技金融的特点
科技金融的特点在于它具备数据优势。科技金融可以从不同来源和渠道获得信息,整合之后可以基于用户的偏好和行为提供一张完整的数据“画像”。国内科技金融企业,譬如腾讯、阿里巴巴和京东已经逐渐深入国内的金融服务,可以相对快速地收集海量用户信息包括用户选择和偏好。科技金融企业可以通过在某些偏好和信用度之间建立相关性的算法,一旦合并数据源,数据量将呈现几何式增长,以便提供比银行还要详尽的信用度评估。[17]因为此前建立了信任关系,所以科技金融可以在用户中轻松扩大其服务范围。
2.科技金融给金融监管带来的挑战
随着科技金融的不断发展,对人类社会和监管机构带来了极大挑战。人工智能和数据分析对金融系统的影响是未知的,不确定的。
(1)系统性问题
1)错误预估。如果不测试因果关系,虚假的数据关联会引发错误预测的风险。假设算法在系统层面就是错误的,那么科技金融公司的数据优势可能就是潜在风险。此外,科技金融公司可以将其客户与授权的金融服务机构绑定在一起,如果到达一定规模,公司破产会迅速波及与其关联的机构,譬如银行或金融服务提供商。
2)受保护因素。科技金融应遵循与许可实体类似的标准,以避免对公众的歧视性做法。在金融服务业里,法律通常透过降低某些因素的歧视来保护某些价值,这些因素被称之为受保护因素。然而,数据分析可能会威胁到这些规定的有效性。例如,数据分析显示某个种族或性别总体上具备较好的信用评分,则评分越高可能源自对其他种族或性别的偏见。也有研究认为基于分析的预订系统会根据种族或其他受保护因素加以区分。[18]算法势必会错误地歧视某个群体。
数据引起的歧视与自动化决策相结合,可以同时使歧视系统化并且隐藏歧视。[19]数据分析替代人类判断越多,防范受保护因素滥用和执行反歧视法律就越重要,从而避免新形态的族群定性,导致拒绝为特定人群提供信贷和服务。[19]
(2)权责不一
1)拒绝服务。科技金融还对个人产生了巨大影响。在一个数据驱动的世界里,选择不共享个人数据可能实质上成为二等数字公民,遭受金融服务和其他形式的排斥。因为最好的产品、价格和机会只会给予那些同意将数据分享给科技金融算法预测的人。如果大数据应用程序用于背景调查,前端交互则可以纠正该问题。如果在前端使用大数据,考虑到科技金融业务模型的数据驱动方法,将无法进行纠正。因此,科技金融很有可能就此对人们产生了重大影响,却不承担任何责任。一旦科技金融受到监管,上述问题会得到缓解。在欧洲,消费者保护法涵盖了业务决策对客户的影响,法律明确要求条款透明,以及追索权和消费者投诉的联络点。[20]监管机构也会随时准备介入。
2)付费展示。鉴于科技金融主导前端用户关系并以营销费用为驱动的业务模式,付费展示方式通常占主导地位,而不是根据质量或价格选择服务或产品。付费公告在百度或谷歌搜索功能中普遍存在且占据首位。很明显免费提供给用户的其他科技金融模型同样也存在类似的优先状况,尽管事实上,这些用户是通过向商业公司提供访问权和自身数据作为交换。这种基于技术的策略与金融服务相结合,会严重影响消费者的选择和市场效率。
科技金融的兴起以及愈发渗透金融服务领域的态势,已经给传统金融机构和监管部门带来巨大的压力和挑战。作为市场参与者,银行需要积极面对市场变化并加快适应人工智能技术带来的竞争。但是,如果那些来自不受约束和监管的竞争破坏了正规金融机构的稳定,科技金融的迅猛发展可能会大大降低对用户的权益保护,甚至增加了系统性风险。例如,余额宝在短短十个月内就成为全球第四大货币市场基金,导致监管机构的仓促回应;
又如亚马逊在香港的云计算数据中心发生故障时,美国证券交易委员会的网站以及许多面向消费者的服务都崩溃了。因此,立法者和监管者必须采取进一步行动,阻止消费者权益被吞噬和潜在的系统性风险无法分析、识别和监管。从长远来看,下一次全球金融危机很有可能来自科技金融,而不是正规的金融机构。
面对科技金融带来的风险和挑战,金融监管机构应秉持适应性、包容性、实验性和协调性监管理念,[21]坚持持牌经营、合法合规、权益保护、包容审慎的原则,积极构建涵盖机构自治、社会监督、行业自律、政府监管的科技金融监管防线。[22]
(一)改变固有的金融监管理念
科技金融企业给金融市场带来前所未有、日新月异的变化,金融领域呈现出技术化、数据化、智能化的特点,致使金融监管机构感到原有的监管理念无法适从科技金融对金融领域带来的冲击与影响力。因此,相应地,监管理念也须除旧布新,与时俱进。首先,秉持适应性监管理念,摒弃“一刀切”的思想,由于金融市场是变幻莫测的,金融规则往往滞后于金融创新,监管机构需要更大的自由裁量权而被监管机构需要实现合规的自主权;
[23]其次,坚持包容性监管理念,促进金融创新,研究富有弹性的试错容错机制,同时构建责任制度;
此外,推崇实验性监管理念,让监管机构可以管理新技术,有助于参与式规则制定;
最后,倡导协调性监管理念,打通中央与地方之间,中央各部委之间尤其是各监管机构之间的数据孤岛,实现数据信息的实时共享,营造监管者与被监管者之间开放式对话关系。[24]
(二)构建数字化监管应用的法制框架
算法、数据和人工智能是科技金融的核心,因此,在人工智能时代背景下,金融监管法律制度应该纳入这些内容。
第一,加强对算法的规制。算法夹杂了太多的商业秘密、政治考虑与文化偏见,而其中的具体细节只有设计者才掌握。[25]由于缺乏对算法的强有力监管措施,算法的不透明、不公正、不中立等问题悬而未决,这些都亟须监管部门做出有力回应。[26]算法设计必须嵌入算法伦理,建立算法警告、算法开源与算法审计制度,明确各方主体反算法歧视的责任。[27]
第二,加强对数据的治理。金融市场的发展日益依赖于数据,而数据对于科技金融的重要性不言而喻。因此,在人工智能时代,数据与信息是治理的核心。数据治理的核心是确保数据安全,其目标是实现数据的选择性共享。[28]目前而言,我国可以做好以下几个方面的工作:首先,建立完善的数据收集制度。监管机构通过鼓励倡导采用统一数据定义及数据分类,从而提高数据质量。数据格式的标准化有助于监管者与被监管者之间构建数据共享机制,提升数据共享能力。另外,区块链技术的应用可以实现更广泛的数据收集和更精准的数据评估,从而大大降低交易各方的信息不对称程度。[24]其次,完善数据配套保障措施。监管机构应加强对科技金融企业在数据安全规则方面和数据隐私保护规则方面的监管,要求科技金融企业建立一整套防范数据泄露、黑客入侵以及“数据蒸发”等网络安全设施和管理制度,并定期检查监督。与此同时,鼓励行业自身建立更精细、更灵活和创新趋势的规范。科技金融企业在收集数据的过程中会涉及个人的隐私,监管机构借此建立数据的具体使用机制和脱敏机制,同时明确用户对自身相关隐私信息的权利,如遗忘权或删除权。[21]
第三,加强对人工智能的规制。人工智能的规制就目前而言,强化的重点应置于:1)厘清人工智能应用引发侵权风险的责任归属。在我国当前条件下,人工智能法律主体地位的确立还不太现实,所以现阶段想通过立法的方式加以解决可能遥遥无期。但是在人工智能侵权责任风险的处理过程中是否可以暂且适用《产品质量法》相关规定,在弱人工智能时代将人工智能视为产品,致使人工智能问题归咎为生产者的产品瑕疵,生产者承担相应的民事责任甚至刑事责任。[29]2)加强行业监管。加大金融与科技交叉行业人工智能应用的研究,促进人工智能的合法合理应用,避免因监管的缺乏而导致社会恐慌和畸形发展。3)构建以智能监管为主与传统监管为辅的监管机制。人工智能技术在科技金融企业和金融行业被广泛应用,这给监管带来前所未有的难度。相应地,金融监管机构也将智能技术应用到对人工智能的监管。具体而言,首先,建设全国性的智能监督平台,可以将科技金融企业的人工智能研发数据和测试数据,乃至用户使用人工智能产品的运行数据实时汇入平台;
其次,依据智能的数据分析模型,甄别企业或个人的违法行为,获取产品使用的安全风险数据;
最后是搭建智能化问题处置机制,譬如针对问题企业或个人自动发出警告,如还不及时纠正或更改,保留采取进一步强制性措施的权利。不可否认,智能化的动态监管是高效的、客观的,但是人工智能的负面效应也给监管带来漏洞,为此传统的人为监管或许可以成为另一道安全阀,给新形态的监管机制提供更加可信可控的强有力保障。
(三)创建用户权益保障机制
在金融科技时代,用户对科技金融企业的信任尤为重要,这也是企业高速发展的动力来源。因此,围绕用户权益亟须创建一套强有力的保障机制,主要包括知情与自主选择权、信息安全权、财产安全权和监督建议权等。首先,加大信息披露,充分利用现有的服务监督管理平台,将创新应用的真实信息通过各种方式和形式加以及时公开披露,让金融用户能够全面了解其本质和风险从而选择与之相匹配的金融服务,让金融管理机构系统掌握其实际情况,让社会各界加以监督。其次,加大对信息安全的保护力度,强化数据在其生命周期中信息内容的完整性与保密性。此外,设立风险拨备金或保险来弥补非用户自身责任导致的资金损失。最后,疏通各种意见反馈渠道,保证投诉建议直达相关部门,确保及时、公正处理。[22]
猜你喜欢 金融服务监管金融 “三农”和普惠金融服务再上新台阶今日农业(2022年16期)2022-09-22让金融服务为乡村振兴注入源头活水今日农业(2022年16期)2022-09-22H银行“非金融服务”平台运营策略今日财富(2022年11期)2022-05-05数字监管 既能“看病”也能“开方”今日农业(2021年16期)2021-11-26银保监会将进一步提高监管能力和乡村振兴金融服务水平今日农业(2021年15期)2021-11-26综合监管=兜底的网?劳动保护(2019年7期)2019-08-27何方平:我与金融相伴25年金桥(2018年12期)2019-01-29央企金融权力榜新财富(2017年7期)2017-09-02民营金融权力榜新财富(2017年7期)2017-09-02多元金融Ⅱ个股表现股市动态分析(2015年50期)2015-01-05