央行系官媒:大型互联网企业进入金融领域的潜在风险与监管

金融时报
针对大型互联网企业开展金融业务,应加快建设和完善大型互联网企业监管框架,严格市场准入并加强消费者权益保护,防止数据垄断。

摘要:

近年来我国部分大型互联网企业开展金融业务,对促进网络支付、小额信贷、征信等在线金融服务、提升金融体系整体效率、进一步推动普惠金融等都发挥了积极作用。但同时,大型互联网企业开展金融业务也可能带来市场垄断、监管套利、数据安全和保护、信息技术监管有效性,以及更易触发系统性风险等一系列问题。为此,应加强顶层设计,明确监管规则,加快建立健全有效监管框架。严格市场准入,严格金融业务准入和持牌经营要求,强化功能监管,保持监管一致性。加强数据监管和消费者保护,防止数据垄断并藉此获取超额利润。发展监管科技,提升风险识别、防范与处置能力。落实金融控股公司监管规则,加强宏观审慎管理,防范系统性风险。

近年来,我国大型互联网企业进入金融服务领域,推动支付、信贷、征信、资产管理等行业发生显著变化。在充分肯定大型互联网企业从事金融服务的优势和积极影响的同时,应全面、深入认识可能产生的风险,有针对性地拟定相关政策措施,不断加强和改进监管,确保金融稳定和安全。

一、大型互联网企业进入金融服务领域产生了积极影响

近年来,阿里、腾讯、百度、京东等科技公司成长迅速,并不断向金融领域渗透发展,利用其长期服务积累的客户数据和新兴的大数据处理技术,一定程度上改变了我国金融服务生态,特别是在一些小额、零售行业,起到了积极助推作用。如在电子支付领域,推动我国支付服务深刻变革。今年二季度,我国电子支付业务中,非银支付机构电子支付业务笔数是商业银行的3.52倍。在信贷领域,大型互联网企业积极开展小额信贷业务,促进服务重心不断下沉,金融服务可获得性提升。蚂蚁小贷“花呗”的用户量超过1亿元,其中约50%分布在三线以下城市。在征信服务领域,大型互联网企业开创了以线上数据为基础的信用评价和征信业务。如蚂蚁科技为我国超过3亿“信用白户”建立了数字信用记录,开展线上实时风控。在资产管理领域,大型互联网企业以良好的线上体验,有效提升用户黏度,有力推动网络资产和财富管理业务。截至今年二季度,天弘基金余额宝规模达1.22万亿元,个人持有比例99.99%。理财通客户数量突破1.5亿,管理资金保有量达9000亿元。

总体而言,大型互联网企业跨界金融服务业,对推动我国金融业在部分领域降低成本、提升效率,扩大服务范围,拓展金融服务可获得性,推动普惠金融等方面,都产生了积极影响。但也要认识到,大型互联网企业广泛深入地进入金融服务领域,也在深刻地改变金融业,并可能产生一些与过去我们所熟知的传统金融业截然不同的风险和问题,需要进行深入剖析并妥善应对。

二、大型互联网企业进入金融领域带来的问题和风险

大型互联网公司进入金融领域并没有从根本上改变金融业的本质特征,金融业传统上面临的风险,如信用风险、流动性风险、期限和币种错配风险,以及一些总量和结构性问题都继续存在,短期内也看不出有实质性改变。但大型互联网公司进入金融领域产生了一些新的风险和问题。

一是垄断和不公平竞争。首先,大型互联网企业凭借技术优势掌握大量数据,辅以互联网技术的外部性特征,容易形成市场主导地位。大型互联网企业从事金融业务不但使其原有业务市场主导地位得以巩固,更使其新开设的金融业务更容易获得数据、信息和客户资源,迅速获得竞争优势。其次,上述竞争优势可使得大型互联网企业在资源配置中权力过度集中,并逐步强化为市场垄断。大型互联网企业可大量“烧钱”,从抢流量、抢客户入手占领市场,利用直接补贴或交叉补贴,先使自己成为“赢者”,再兼并其他竞争者,造成“赢者通吃”的局面。第三,大型互联网企业还可能导致维护市场公平竞争的传统措施失效。过去应对市场权力过度集中的有效做法是放松市场准入,但现在一旦放松某一领域的准入门槛,允许大型互联网企业进入,他们可能迅速抢占市场,挤垮竞争对手。

二是产品和业务边界模糊。金融服务必须满足特定资质要求,坚持持牌经营原则,严格准入和业务监督管理。若大型互联网企业大量开展金融业务,但却宣称自己是科技公司,不仅是逃避监管,更容易无序扩张,造成风险隐患,不利于公平竞争,也不利于消费者保护。不仅如此,大型互联网企业进入金融领域,其持有的一些金融机构从个体看其业务范围、地域限制等都有明确规定,但往往凭借技术和网络平台模糊其边界,突破地域和业务范围限制。例如,有大型互联网企业旗下的小贷公司不仅从事网络信贷甚至信用卡业务,还突破地域限制,通过支付平台将客户拓展到全国。

此外,大型互联网企业往往同时提供多种类金融产品和服务,这些金融产品和服务业务在传统框架下往往边界较为清晰,相互之间设有“防火墙”,监管要求相对明确,但大型互联网企业的介入和技术的运用相当程度上改变了一些金融产品和服务的结构、功能和性质,造成这些产品和服务的边界模糊、性质易混淆,为监管套利提供了可能。例如,大型互联网企业提供期限转换、信用转换等金融服务,但并不需要满足银行面临的资本充足率、资产负债率、信息披露等监管要求。特别是大型互联网企业涉足金融业务规模大、复杂性度高,投资者和监管部门难以准确了解其风险状况,使得道德风险、逆向选择等相关问题更加突出,不利于金融风险防范和投资者保护。比如,银行受到存款保险和最后贷款人的支持,这会助长大型互联网企业集团内非银机构利用这一制度安排,增加冒险行为。

三是信息技术可控性、稳定性风险。大型互联网企业使用前沿信息技术往往给监管机构风险识别、监测与处置造成困难。首先,监管机构难以识别高科技“黑箱”及其隐含的风险。例如,区块链网络通常由多个节点共同维护,一旦技术问题或服务中断导致交易失败和经济损失,其责任主体难以确定。其次,监测滞后将影响风险处置的及时性。金融数据通常面临多系统、多环节留存,导致数据流转追踪难、控制难,数据确权与可信销毁更加困难。即使隐私保护法律法规相对完善,这类活动依然难以被监管机构有效监测、及时预警,只有在信息泄漏导致网络诈骗等违法行为发生后才做处置,对金融消费者财产安全造成严重负面影响。再次,大型互联网企业采用数据驱动、平台支撑、网络协同的业务模式,增加了风险处置的困难。大型互联网企业利用大数据技术,以平台模式为大量长尾用户提供广泛的金融服务,涉及对公众资金的快速大范围转移、隐蔽性聚合和不透明管理。尤其是,大数据模型尚存在理论基础不完善、稳健性较差等问题,一旦发生失误,触发金融风险,或进一步增加风险处置难度。

四是数据泄露与侵权风险。大型互联网企业从事金融业务意味着消费者各种金融和非金融信息的集中采集和暴露。大型互联网企业不仅掌握消费者的社交、购物、网页浏览信息,而且还掌握其账户、支付、存取款、金融资产持有和交易信息,甚至还可通过面部识别、健康监测等将这些信息与其生物信息紧密关联。一旦保管不当或遭受网络攻击造成数据泄露,稍加分析便可获得客户精准画像,导致大量客户隐私泄露,进而造成重大财产损失和人身安全隐患。同时,大数据、人工智能等技术易导致“算法歧视”,严重损害特殊群体利益。相较于传统歧视行为,算法歧视更难约束。其一,算法歧视维度多元。传统歧视行为通常依据性别、学历等显著外在特征,但算法能挖掘更深层次的隐形特征作为依据。其二,算法歧视形式隐蔽。基于种族、性别、民族等特征的歧视行为被法律禁止,但自动化决策可利用“算法的不可解释性”规避职责,在不触犯现有法律规定的情况下,侵犯消费者合法权益。尤其是当某一个大型互联网企业拥有涉及数亿消费者天量数据信息的情况下,即使从个体和逐笔看,其数据来源和使用均获得了消费者授权,但从总体看,可能存在“合成的谬误”,这些数据在总体上具有公共品性质,其管理、运用并非单一消费者授权就能解决其合法性问题。

五是系统性风险。首先,大型互联网企业“大而不能倒”。蚂蚁集团个人用户超10亿,机构用户超8000万家,数字支付交易规模118万亿,其上市市值可能创历史记录。一旦出现风险暴露,将引发严重的风险传染。其次,大型互联网企业服务群体数量庞大,服务对象常常是传统金融机构覆盖不到的长尾人群。这类客户通常缺乏较为专业的金融知识与投资决策能力,从众心理严重,当市场出现大的波动或者市场状况发生逆转时,容易出现群体非理性行为,长尾风险可能迅速扩散,形成系统性金融风险。最后,大型互联网企业集团内跨行业、跨领域金融产品相互交错,关联性强,顺周期性更显著,其风险隐蔽性与破坏性会更严重。不仅如此,由于大型互联网企业网络覆盖面宽,经营模式、算法趋同,金融风险传染将更为快速,可能在极短时间内迅速演变为系统性风险。

三、加快建立我国大型互联网企业有效的监管框架

我国大型互联网企业利用科技红利,近年来不断涉足金融领域,对现有金融监管框架形成严峻挑战。加快建设和完善大型互联网企业监管框架,已迫在眉睫。

第一,加强顶层设计,完善监管制度体系。一是明确监督管理原则,立足金融消费者保护、促进市场公平竞争、提高资源配置效率、维护金融市场健康发展、确保金融稳定安全和更好服务实体经济为目标,建立健全有效监管框架。二是完善相关技术和业务标准。发挥相关职能部门作用,制定区块链、大数据等技术标准和风险规则,发挥标准规则、检测认证作用,推动大型互联网企业在技术及其业务运用上有序合规发展。三是加强监管协调,推动监管机构之间的数据和信息共享机制建设,提高监管政策在制定和执行等各个层面的协调。四是加强行业自律,推行基础设施建设、统计监测、信息披露、标准规则、投资者保护等工作,引导从业机构合规审慎经营。五是鼓励竞争,维护公平市场环境。

第二,严格市场准入,全面推行功能监管。坚持金融持牌经营原则,严格做好市场准入管理。功能监管采取穿透式监管,根据金融科技业务特征,按照相关业务类别进行监管,实现监管全覆盖,避免监管空白。坚持监管一致性原则,即在现有法律框架下,只要从事相同的金融业务,就要接受同样的监管,以维护公平竞争、防止监管套利。通过立法、制定补充细则等手段,延伸和扩充现有监管法规体系。无论是将大型互联网企业纳入到已有的法律框架和监管体系,还是根据需要完善相应的法律和监管制度,都应遵循和坚持一致性原则,实行功能监管。

第三,加强消费者权益保护,在平衡个人信息保护的基础上,加强数据管理,防止数据垄断。在不影响国家信息安全和用户隐私保护的前提下,制定金融科技行业数据标准,推动数据标准的统一、提升数据的机器可读性。加强消费者保护,完善个人数据采集、管理和使用的监管规则。进一步明确大型互联网企业所持有巨量消费者数据的法律属性和财产权利边界,确保数据生产要素公平合理优化配置,防止数据垄断并藉此获得超额利润。在严控数据滥用风险的同时,兼顾数据开放,推动数据共享,包括推动金融机构脱敏数据的共享,以及政府公共数据与私人部门数据间的共享。此外,在推动相关基础设施建设时,充分考虑大数据及其处理要求,并作为金融业和金融科技的重要基础设施予以规划和发展。

第四,发展监管科技,提升风险识别、防范与处置能力。监管部门要大力发展监管科技。如发展人工智能和机器学习来自动化处理金融数据,及时掌握金融运行情况;发展大数据和人工智能分析技术等,提升数据信息处理能力及风险识别能力;系统地构建基于互联网技术特别是大数据和云计算技术为核心的数字化监管体系,实现即时、动态监管和全方位监管。做好压力测试和模拟操作,全面提升在线风险控制、处置和修复能力,即时控制网络相关金融风险跨时、跨机构和跨区域传染。

第五,强化宏观审慎管理,防范系统性风险。科技巨头进入到金融科技领域并发展成为“大而不能倒”的系统重要性大型互联网企业巨头,应明确其金融企业属性,应将其纳入金融控股公司监管框架。一方面,来源于金融业务经营收入超过一定比例的,对其整体按金融控股公司相关规则进行宏观审慎管理,对所有金融业务进行严格穿透式监管。另一方面,建立一套适用于监管大型互联网企业巨头的微观和宏观审慎监管指标体系,在与当前对系统重要性金融机构的相应审慎监管标准总体一致的前提下,强化对大型互联网企业巨头的技术安全等其他附加监管要求。 

本文作者:周矍铄,来源:金融时报,原文标题《大型互联网企业进入金融领域的潜在风险与监管》

风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。