吴晓灵:平台金融科技公司监管中须厘清的八大问题

财经
2021
11/02
22:35
亚设网
分享

吴晓灵:平台金融科技公司监管中须厘清的八大问题

近日,由中国财富管理50人论坛学术总顾问、清华大学五道口金融学院理事长吴晓灵领衔的新书《平台金融新时代 数据治理与监管变革》正式出版。

本书聚焦金融科技公司的监管问题和数据整理问题,通过梳理我国金融科技发展脉络以及分析详实理论、实践和国际经验,指出金融科技监管框架应以包容性、稳定性、技术中兴和消费者保护为目标,并明确相应的监管原则;且金融科技公司的数据合规治理是监管的重点,应坚持促进效率、维护公平,保护隐私,数据安全三大监管原则。在此基础上,本书提出,按业务流程拆分传统业务牌照,对平台金融科技公司实施分级牌照管理为主,进一步创新金融科技监管方法,并建议建立个人数据账户。

在后记中,吴晓灵详细阐述了启动该书研究的考虑和全过程。她表示,互联网金融从炙手可热到整治规范、化解风险,风波已逐渐过去,但互联网平台接入金融业务后,给我们的金融体系带来了哪些改变、有哪些好处、我们应当如何看待、如何制定我们的监管原则、如何识别其中的监管重点并制定相应的监管措施,却是需要系统性研究和回答的问题。于是中国财富管理50人论坛与清华大学五道口金融学院一起开启了相关研究。

“随着研究的不断深入,我们愈发感觉到,平台金融之所以兴起和强大,是因为其具备数据和技术优势。他们铺设了大量场景,这些场景在方便居民生活的董事,也积累了大量用户行为数据。基于改良行为数据,它们能够比较精准和实时地刻画用户风险,而且刻画成本远低于传统金融机构,因此能在竞争中取得优势。基于这些优势,平台金融在和传统金融的沟通、谈判、合作过程中逐步建立起了自己的地位。”吴晓灵表示,“所以,对平台金融的监管更多应是数据治理的问题。”

本书经过多次调研、讨论修改,最终出版。在附录中编纳了吴晓灵就平台金融科技公司监管和数据治理答记者问的八大核心问题,就如何判定一家机构是否开展金融科技业务,如何对平台金融科技公司进行监管,以及如何避免大型科技公司利用数据垄断优势阻碍市场公平竞争等业界关注的热点问题再聚焦、再商酌。

以下为《平台金融新时代》附录中八大重要问题。

吴晓灵:平台金融科技公司监管中须厘清的八大问题

金融科技业务及属性的认定问题

Q:近年来,多家机构将转型金融科技作为业务方向,在对外宣传中也屡次强调自身金融科技属性。那么如何验证各类机构所称的开展的金融科技业务是否属实?能否制定明确的标准来认定一家机构的金融科技属性?

吴晓灵:判定一家机构是否开展金融科技业务的关键,是明晰金融科技的定义和内涵。我们给金融科技下的定义是:通过新一代信息技术,将数据、技术和金融联结起来,并形成新的金融服务、组织和模式。金融科技包括信息技术在传统金融机构的运用,以及平台公司和科技公司等非金融机构介入金融业务流程的分工。其中,信息技术在传统金融机构的运用比较好分辨,比较难辨别的是平台公司和数据公司等非金融机构所从事的业务是否为金融科技业务。

我们认为,判定一家机构所谓的开展的新业务是否属于金融科技业务,有两个要点。一是看这家机构的新业务是否使用了移动互联、云计算、大数据、人工智能和区块链等新一代技术手段;二是看其是否介入传统金融获客、客服、风控、营销、支付和清算等前、中、后台业务中的某一个节点,试图解决金融服务领域中的某一个或某些“痛点”问题,最终形成新的金融服务、组织或模式。比如具有代表性的金融科技创新业务有移动支付、大数据征信风控、智能投顾等,具备这些特征就代表这家机构实质开展了节点型金融业务,具有金融科技公司属性。

目前,关于如何认定一家机构的金融科技属性,我国监管机构还没有出台明确的标准。我国传统的金融监管模式是机构式监管,市场上也出现了一些监管空白和监管套利现象,比如P2P网贷、网络互助等,给金融市场带来了风险。所以,我们应改革金融监管,在现有机构监管基础上,结合功能监管,即根据金融活动的性质来进行监管。对有相同功能、相同法律关系的金融产品按照相同的规则接受一致的监管,而不管发生在哪个机构。

鉴于金融科技公司对金融业务的节点式介入,我们提出,未来可以考虑根据现有的分工状况,拆解现有的全牌照,根据介入程度的深浅构建分级牌照体系,划分为全牌照和有限牌照。全牌照可以开展某项业务的全部节点,有限牌照需要与全牌照或其他有限牌照结合才能构成从事某项业务的完整资质。我们应依据不同金融科技企业的业务特征制定合理的、有差别的准入门槛,以有效防范金融科技创新带来的风险。

反垄断问题

Q:在反垄断治理下,大型科技公司利用数据垄断阻碍公平竞争被诟病,同时也涉及金融科技领域的垄断。对此,监管部门应如何采取有针对性的监管措施?

吴晓灵:大型科技公司通过建立平台,以丰富的业务场景为切入点,为供需双方提供对接和撮合服务。这种创新有别于传统的价值链上某个具体环节的创新,是颠覆式创新。在这种模式下,用户是平台的客户,用户在平台上消费的过程中使成了平台的资产,也成就了平台对用户的支配地位。因此每个平台都在不知疲倦地创造新场景,吸引新用户,留住老用户。

从某种意义上说,平台是市场运行的结果,支配地位是平台的内在要求。我们的反垄断,不是要反对具有市场支配地位的平台,而是要反对滥用市场支配地位的行为,这也是《反垄断法》的要求。滥用市场支配地位表现为价格上的欺诈、定价杀熟、掠夺性定价、拒绝交易、限定交易、捆绑销售、差别待遇、排除或限制竞争的横向或纵向的垄断协议,旨在消除竞争对手的经营者集中行为等。

为了尽量避免大型科技公司利用数据垄断优势阻碍市场公平竞争,我们提出了探索建立个人数据账户制度的建议。大型科技公司的两大优势是数据优势和技术优势,尤其是其中的数据优势。当前市场中普遍存在数据孤岛的问题,不利于数据资产价值的发挥。探索个人数据账户制度,一方面,赋予用户充分的知情权,让用户完整地了解平台公司收集了哪些个人数据,从而为后续权利的主张提供基础;另一方面,我们认为,平台公司有义务在用户授权后将相关数据有偿向第三方公司开放,从而联通数据,解决孤岛问题。

对用户知情和授权的安排,充分体现了“我的数据我做主”的原则,也为众多数据需求方提供了一个光明正大获取用户数据的途径,有利于解决当前数据交易中灰色产业链的问题。同时,由于在数据的协同过程中伴随着数据需求方向数据原始收集方的付费,因此该机制有利于提高大家合规收集用户数据的积极性,也有利于数据资产形成市场定价,是一个兼顾权利保护和行业发展,平衡多方利益的良好机制,能有效预防大型科技公司利用数据垄断阻碍公平竞争等问题。

大型科技公司介入金融业务是其流量变现的最好途径,因此我们可以从平台金融科技公司入手规范平台企业的数据治理。如果平台金融科技公司确实存在利用数据垄断优势阻碍市场公平竞争的情况,那么就应当基于法治原则,及时采取干预措施,该阻止时就阻止,该处罚时处罚,该分拆时分拆。

监管力量问题

Q:本书建议将金融科技数据管理纳入监管体系,尽快建立我国的金融科技监管和数据治理体系,那么以目前监管部门的技术力量和资源,是否能做到对大型互联网企业所使用的先进信息技术或算法的监管?监管部门在技术方面还有哪些方面需要改进与提高呢?

吴晓灵:信息技术和数据的合法合规应用,关系到行业与市场的健康发展。监管部门在维护市场公平竞争、防范垄断、保护公民隐私方面有必要建立一套合理有效的监管机制,并通过监管科技的运用,有效保护合法竞争,坚决防范系统性金融风险,为市场各参与方保驾护航。监管机构如何准确认知和理解信息科技的本质、技术的发展方向和技术的实际应用,解构大数据作用于整体业态的原理,是建立金融科技监管机制的必要前提。

近年来,监管部门通过学术探讨、课题研究与实地考察等方式,广泛收集并吸纳各领域智慧,充分调动并汇集全行业力量,已经完成了扎实的技术与资源储备。通过“监管沙盒”等一系列金融科技创新监管试点工作,监管部门在持续构建符合我国国情、与国际接轨的金融科技创新监管体系和工具,引导持牌金融机构在依法合规、保护消费者权益的前提下,运用现代信息技术赋能金融提质增效,营造守正、安全、普惠、开放的金融科技发展环境。可以说,我们监管部门进行了有效、有益、大量的先行实践与探索工作,为后续建立长效监管机制打下了良好的基础。

在实践中,监管部门基于监管目标和具体问题作出技术方案选择,而技术只是解决方案的一部分。有效的监管实践,需要法律法规的支撑,需要持续完善的运行机制,也需要相关主体的配合与自律。以算法为例,能否围绕透明度、可解释性、安全性和问责制建立框架,在保证相关人员履行必要的保密义务基础上,及时有效地掌握各市场参与方对算法的开发及使用情况,做到事前、事中和事后的全流程风险监控,不仅是技术选择或评审的问题,而是一个综合的、需要各方协同的机制建设问题。

监管部门要适应数字化时代的金融监管要求,我们认为应加强三方面的能力。一是提高对金融业务本质特征的认知分析能力,这样才能在金融科技企业介入金融服务节点时准确判断其本质,进行相应的监管。二是提高数据分析能力和对算法、模型评判的能力,否则即使企业向监管部门提供了应用程序接口(API),报备了算法、模型、数据,监管部门也难以有效地进行判断与监管。三是提高监管协调能力。平台经济是多方链接的生态圈,对为其服务的金融科技企业的监管也会涉及多个监管部门,比如市场监管,信息监管和不同金融业务的监管,特别是对金融科技企业的数据治理监管离不开与信息主管部门的配合。

只有加强监管协调能力才能提高监管效率,做到既不留死角,又不把企业管死。监管部门提高这三方面的能力,一方面需要增加既懂金融又懂信息技术的复合性人才,另一方面需要监管部门在组织架构上适应这种管理的要求。

技术风险监管问题

Q:书中提到“技术风险要纳入宏观审慎监管范畴,根据系统重要性程度附加更高的数据治理要求和监管标准”,那么对于技术风险的监管,应该如何具体量化标准呢?

吴晓灵:金融科技的发展主要体现在科技对金融的过程再造和在这一进程中所使用的科学技术的不断进步,在这种背景下,技术风险也在逐步积聚。因此,我们建议,技术风险首先要纳入宏观审慎监管范畴,根据系统重要性程度附加更高的数据治理要求和监管标准,确保监管模式和监管技术与时俱进,并且始终具有针对性和有效性。对于目前还不甚了解的新业态,可以试行“监管沙盒”机制,守住不发生系统性金融风险的底线,保证审慎监管、功能监管、行为监管、穿透监管的持续发力。

在具体的技术风险监管规范和标准方面,2020年11月,由人民银行起草,会同全国金融标准化技术委员会(金标委)归口管理,共同发布了三项重要的金融科技行业标准规范,包括《金融科技创新应用测试规范》(JR/T 0198-2020)、《金融科技创新安全通用规范》(JR/T 0199-2020)、《金融科技创新风险监控规范》(JR/T 0120-2020)。

这三项标准既适用于从事金融服务创新的持牌金融机构和从事相关业务系统、算力存储、算法模型等科技产品研发的科技公司,也适用于相关安全评估机构、风险监测机构、自律组织等。

这三项标准规范所涵盖的主要内容分别如下:

第一,《金融科技创新应用测试规范》明确了从事前公示声明、事中投诉监督、事后评价结束等全生命周期对金融科技创新监管工具的运行流程进行规范,明确声明书格式、测试流程、风控机制、评价方式等方面要求,为金融管理部门、自律组织、持牌金融机构、科技公司等开展创新测试提供了标准和依据。

第二,《金融科技创新安全通用规范》明确了对金融科技创新相关技术产品的基础性、通用性要求,例如在规范里规定了金融科技创新的基本安全要求,包括交易安全、服务质量、业务连续性、算法安全、架构安全、数据安全、网络安全、内控管理等。在个人金融信息保护上,指出要进行全生命周期防护和安全管理。金融科技创新机构应从个人金融信息采集、传输、存储、使用、删除、销毁等方面建立全生命周期防护措施,并应从安全策略、访问控制、监测评估、事件处理等方面建立个人金融信息安全管理措施。

第三,《金融科技创新风险监控规范》明确了金融科技创新技术风险的监控框架、对象、流程和机制,要求采用机构报送、接口采集、自动探测、信息共享等方式实时分析创新应用运行状况。在技术监控对象上,包含了业务系统、API(应用程序接口)、SDK(软件开发工具包)、App四类,内容主要包括个人金融信息保护、金融交易安全、业务连续性、服务质量、技术使用安全内控管理、网络安全、意见投诉、公开舆情等。基本原则有四类:安全可控原则、开放共享原则、隐私保护原则、披露与监管原则。其中也包括了技术使用安全,要求对于人工智能(AI)、大数据、云计算、区块链和物联网等新技术进行监控,实现对潜在风险动态探测和综合评估,确保金融科技创新应用的风险总体可控,最大限度保护消费者的合法权益。

平台经济是否应当国有控股问题

Q:有观点认为,平台经济具有保障国民数据安全的责任,因此应该国有控股。这个观点是否正确?

吴晓灵:社会经济数字化的大趋势下,平台经济的发展促进了我国社会和经济的发展,这方面我们走在了世界前列,我们要珍惜这一形势。但是,目前平台经济的发展也暴露了许多问题,我们要认真对待。特别是平台科技企业具有一定的基础设施属性和公共属性,既负有保障国民数据安全的责任,又具有提供市场秩序的职能,必须受到政府合理规制。应聚焦于平台集团中的数据治理问题,应从完善数据治理制度建设切入。

首先,我们建议对与金融机构合作的数据公司进行分级金融牌照监管,并加强对其数据治理的监管。数据治理监管的重点,一是数据采集的规范性,明示数据用途,坚持“合法、正当、最少、必要”原则;二是对个人隐私的保护,如须加工必须保证脱敏处理,非经特别授权不可被恢复;三是算法、模型须可审计可监督,且符合伦理道德、非歧视;四是保护消费者利益,保障客户有质询、申述渠道。我们希望通过对平台金融科技公司的监管为加强数据公司监管积累经验。

其次,我们提出了探索建立身份认证数据与业务数据隔离的个人数据账户制度的建议。就是要让数据阳光化透明化,让数据有序交易,供社会运用,体现数据的公共属性。

最后,为了保证数据公司更好地保障公众利益,我们建议可以对系统重要性数据公司实行金股制度。即政府持有该公司的金股,对公司有违公众利益的决策实行否决,但不干预公司的日常经营。这可能比让某个国有企业控股重要的数据公司更有利于平衡保障公众利益与保持企业活力。因为国有企业控股也不如政府金股更能排除利益的诱惑、保障公众利益。当然,如果有业务协同的国有企业与平台公司合作且获取控股地位是市场选择的结果,那也应当鼓励。

个人数据账户问题

Q:书中建议探索建立“个人数据账户”制度,平衡数据保护与挖掘。实际上现在平台金融科技公司已经对用户在互联网上产生的数据进行了深度学习和客户画像。在这种情况下,如何保护用户隐私和数据安全?建立“个人数据账户”具体该如何推进?

吴晓灵:首先要对数据的本质和分类的维度作一个说明。

数据是我们对物理世界和人类行为的观察记录和分析归类,是数字经济时代的基础生产资料。数据分为基础记录数据以及基于这些记录数据的统计分析数据,用户画像和平时所说的大数据都是属于分析数据的范畴。对于人类行为的原始观察记录数据一般带有用户个人的识别信息,是当前相关问题频发的领域,因此我们对数据的管理应重点放在对带有用户识别数据的基础记录数据和统计分析数据的管理上。

记录数据要经历产生、采集、转换、存储、应用、协同、归档、销毁等过程,保护用户隐私和数据安全是这些环节产生的问题。但根源层面是我们尚未建立起完善的数据治理机制。当前,越来越多的公司经营活动基于数据资产开展,对数据的需求越来越旺盛,而在没有一个合规的渠道能满足需求的情况下,它们就转向了地下交易,导致数据掮客盛行,个人隐私泄露严重,数据安全受到威胁。

因此我们提出了探索个人数据账户的制度设计,该制度重点解决三方面的问题。一是通过公民数字身份认证体系实现业务数据和身份信息的分离。二是平台科技公司在个人数据账户充分地向用户披露数据收集情况下实现数据采集的合规,这个目的是通过赋予用户充分的知情权来实现的,即平台有义务将收集的用户数据完完整整、一五一十地告知用户。用户若发现其中存在不合理或不正确的部分,就可以提出异议,进而监管和改进数据收集。三是促进数据协同环节的合规。即数据需求方可以通过平台向用户提出数据协调申请,在用户同意并向数据产生平台支付相应费用后即可获取这些数据。这体现了“我的数据我做主”的原则。

我们希望通过建立个人数据账户制度,解决用户隐私保护、数据安全和数据挖掘的平衡等问题。至于如何落实,我们正在开展后续研究,今后会从现有法律制度的完善和市场机制建设这两个层面推进。

分级牌照问题

Q:在金融科技监管方面,书中提到建立分级牌照体系,按平台金融科技公司实际从事的节点业务类型,颁发相应的业务准入牌照。但目前一些超大型科技平台都在追求金融全牌照。那么对于这些节点业务很难明确界定的平台巨头,该如何有效监管?

吴晓灵:我们所讲的的分级分类牌照是相对于全过程金融业务与节点金融业务而言的。比如存款、贷款和支付结算是商业银行的主要业务,有商业银行牌照就有这三项基本业务。但在平台经济发展的过程中,平台公司做了商业银行的支付结算业务。这是在网上交易时由于个人支付工具不足产生的新业态。为了满足社会的需求,人民银行发放了支付牌照,成立了第三方支付公司。这是对商业银行牌照的细分。在支付牌照中,人行又分了网络支付、预付卡和银行卡收单等几种细项。

我们提到了金融科技公司介入贷款业务某个环节的现象。金融科技公司无论是引流、获客、助贷还是帮助银行做风控、做贷后管理,都不同程度地介入了信贷业务的某个环节。这是技术发展后的社会分工的新变化。我们称之为“节点型金融”。这些活动都会对贷款质量产生或大或小的影响。为了落实金融活动要全覆盖监管的要求,我们提议对它们用发放有限牌照的方法进行管理。

通常说的超大型科技平台公司追求的金融全牌照,是指它们希望得到银行、证券、保险、信托等多种金融牌照,是拿全各类金融业务的牌照,不同于书中讲的与节点金融的有限牌照相对应的全牌照。按目前的监管要求,一个集团控制了银行、证券、保险、基金等牌照中的两个及以上的牌照,就必须组建金融控股公司进行经营。

合作模式问题

Q:当前科技公司、数据平台与金融机构合作越来越多,在平台经济监管趋严的态势下,对金融机构尤其是银行业而言,有什么影响?如何把握金融机构和科技公司、互金平台合作的边界和领域?关于科技公司和金融机构的合作模式方面,有什么新的研究进展?

吴晓灵:平台科技公司与金融机构的合作是方方面面的,有的合作关系已经比较深入。不少科技巨头为了获得金融业务资质,也通过股权收购、发起设立金融控股公司等方式取得一些金融牌照。对于已经获得牌照的,就按其所持牌照的类型进行监管即可。

目前相对复杂的问题是,平台科技公司从某一金融业务环节介入金融领域。从业务流程的角度来看,有最前端的广告、代销、助贷,有中端的支付收单、联合贷款,也有后端的模型服务、技术服务。从资金流向的角度来看,既包括金融机构借助互联网平台向客户吸取资金的模式,也包括金融机构借助互联网平台向客户提供资金的模式,还包括金融机构联合互联网平台为客户提供资金转移的模式。

我们认为,无论是哪种合作模式,本质上都是信息科技进步带来的金融业务的社会化分工。传统的金融业务是全流程“大工厂”生产组织方式,而信息技术的广泛应用,就催生出来了互联网+金融(注:不同于前些年的P2P互联网金融)的业务形式,呈现出个性化、分散化、数据化的特征。互联网平台在合作当中专注于金融业务链条中的某项节点型业务,例如数字化获客、产品销售渠道或大数据风控,即“节点型金融”。

平台科技公司从事节点型金融业务,本质上可以理解为平台科技公司将金融业务“反向外包”,即将重资产的业务环节外包给持牌金融机构,将轻资产的技术节点留在平台科技公司内部。此处的“反向”,是针对传统模式下金融机构将非核心业务外包给科技公司而言的。典型的例子,就是助贷和联合贷款。

客观上,平台金融科技的发展,促进了金融业务的社会化分工不断深化,提高了金融运行的效率。但是,我们从“节点型金融”的视角就可以明确解答此前一直困扰着我们的一个问题:金融科技到底属于金融还是属于科技?科技企业如果参与了金融分工,那就具备金融属性,就应叫作金融科技企业,自然就要纳入金融监管的范畴。这就是我们的研究的一个重要出发点。

如果明确了这一划分,对金融科技企业加强将监管不会对银行业产生负面影响,只会让它们之间的合作更加规范,风险更易控制。另外,明确了这一界限,对节点型金融业务实行有限牌照管理,有利于给金融科技公司正名,减少监管套利和监管盲区。

(本文摘自《平台金融新时代:数据治理与监管变革》,吴晓灵、丁安华等著,中信出版(300788,股吧)集团,2021年10月。本文为该书“附录一”。)

(王蕾)

重磅报告|平台金融科技公司监管研究(精要版)

楼继伟:如何看待平台金融?

易纲:中国监管当局在努力平衡好对金融科技的鼓励发展和防范风险的关系

尚福林:推进金融与科技融合发展要把握三个“不变”

范一飞:推动我国金融科技从“立柱架梁”向“积厚成势”转变

国务院发展研究中心陈道富:数据治理是监管平台金融科技的底层制度支撑

丁安华:我国平台金融科技演进路径、商业模式及监管建议

长按图片关注CWM50公众号

中国财富管理50人论坛(CWM50)于 2012 年成立,是一个非官方、非营利性质的学术智库组织。论坛致力于为关心中国财富管理行业发展的专业人士提供一个高端交流平台,推动理论、思想、创新和经验交流,为相关决策与研究机构提供理论与实务经验参考,进而为财富管理行业的发展提供不竭的思想动力,最终对中国金融体系的优化产生积极影响。

www.cwm50.cn

本文首发于微信公众号:中国财富管理50人论坛。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(李显杰 )

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top