來源:中國財富管理50人論壇
6月10日,由中國財富管理50人論壇(CWM50)與清華大學五道口金融學院聯合舉辦《平臺金融科技公司監管研究》課題發布會。課題牽頭人、中國財富管理50人論壇學術總顧問、清華大學五道口金融學院理事長吳曉靈代表課題組成員答記者問時,就如何判定一家機構是否開展金融科技業務,如何對平臺金融科技公司進行監管,以及如何避免大型科技公司利用數據壟斷優勢阻礙市場公平競爭等媒體關注的熱點問題進行回應。
以下為答記者問環節實錄。
關于金融科技業務認定
北京商報記者:近年來,多家機構將轉型金融科技作為業務方向,在對外宣傳中也屢次強調自身金融科技屬性,如何驗證各類機構所稱的開展金融科技業務屬實?認定一家機構金融科技屬性能否制定明確標準?
吳曉靈:判定一家機構是否開展金融科技業務的關鍵是明晰金融科技的定義和內涵。我們的課題報告中給金融科技(Fintech)下的定義是:通過新一代的信息技術,將數據、技術和金融聯結起來,并形成新的金融服務、組織和模式。金融科技包括信息技術在傳統金融機構的運用和平臺公司、科技公司等非金融機構介入金融業務流程分工兩部分。其中信息技術在傳統金融機構的運用比較好分辨,比較難辨別的是平臺公司、數據公司等非金融機構所從事的業務是否為金融科技業務。
我們認為,判定一家機構所稱的開展的新業務是否屬于金融科技業務,有兩個要點。一是看這家機構的新業務是否使用了移動互聯、云計算、大數據、人工智能和區塊鏈等新一代技術手段;二是是否介入到傳統金融獲客、客服、風控、營銷、支付和清算等前、中、后臺業務中某一個節點,試圖解決金融服務領域中的某一個或某些“痛點”問題,最終形成新的金融服務、組織或模式。比如代表性的金融科技創新業務有移動支付、大數據征信風控、智能投顧等,具備這些特征就代表這家機構實質開展了節點型金融業務,具有金融科技公司屬性。
目前,對于認定一家機構的金融科技屬性來說,我國的監管機構還沒有出臺明確的標準。我國傳統的金融監管模式是機構式監管,市場上也出現了一些監管空白和監管套利現象,比如P2P網貸、網絡互助等,給金融市場帶來了風險。所以,我們應改革金融監管,在現有機構監管的基礎上,結合功能監管,即根據金融活動的性質來進行監管。對相同功能、相同法律關系的金融產品按照相同的規則接受一致的監管,而不管發生在哪個機構。
鑒于金融科技公司對金融業務的節點式介入,我們的課題報告中提出,未來可以考慮根據現有的分工狀況,拆解現有的全牌照,根據介入程度的深淺構建分級牌照體系,劃分為全牌照和有限牌照。全牌照可以開展某項業務的全部節點,有限牌照,需要與全牌照或其它有限牌照結合才能構成從事某項業務的完整資質。我們應依據不同金融科技企業的業務特征制定合理的、有差別的準入門檻,以有效防范金融科技創新帶來的風險。
關于反壟斷
第一財經記者:在反壟斷治理下,大型科技公司利用數據壟斷阻礙公平競爭被詬病,同時也涉及到金融科技領域的壟斷,對此,監管部門應如何采取有針對性的監管措施?
吳曉靈:大型科技公司通過建立平臺,以豐富的業務場景為切入點,為供需雙方提供對接和撮合服務。這種創新有別于傳統的價值鏈某個具體環節的創新,是顛覆式創新。在這種模式下,用戶是平臺的客戶,用戶在平臺上消費的過程使用戶成為了平臺的資產,也成就了平臺對用戶的支配地位。因此,每個平臺都在不知疲倦地創造新場景,吸引新用戶,留住老用戶。
從某種意義上說,平臺是市場運行的結果,支配地位是平臺的內在要求。我們的反壟斷,不是要反對具有市場支配地位的平臺,而是要反對濫用市場支配地位的行為,這也是《反壟斷法》的要求。市場地位的濫用表現為價格上的欺詐、定價殺熟、掠奪性定價、拒絕交易、限定交易、捆綁銷售、差別待遇、排除或限制競爭的橫向或縱向的壟斷協議;旨在消除競爭對手的經營者集中行為等。
為了盡量避免大型科技公司利用數據壟斷優勢阻礙市場公平競爭,我們提出了探索建立個人數據賬戶制度的建議。大型科技公司的兩大優勢是數據優勢和技術優勢,尤其是其中的數據優勢。當前市場中普遍存在數據孤島的問題,不利于數據資產價值的發揮。探索個人數據賬戶制度,一方面賦予用戶充分的知情權,讓用戶完整地知道平臺公司到底收集了“我的哪些數據”,從而為后續權利的主張提供基礎。另一方面我們要求,平臺公司有義務在用戶授權后將相關數據有償向第三方公司開放,從而聯通數據,解決孤島問題。
對用戶知情和授權的安排,充分體現了“我的數據我做主”的原則,同時為眾多數據需求方提供了一個光明正大獲取用戶數據的途徑,有利于解決當前數據交易中的灰色產業鏈的問題。同時,由于數據的協同過程中伴隨著數據需求方向數據原始收集方的付費,因此該機制有利于提高大家合規收集用戶數據的積極性,也有利于對數據資產形成市場定價,是一個兼顧權利保護和行業發展,兼顧多方利益的良好機制,能有效預防平臺等大型科技公司利用數據壟斷阻礙公平競爭等問題。
大型科技公司介入金融業務是其流量變現的最好途徑,因此我們可以從平臺金融科技公司入手規范平臺企業的數據治理。如果平臺金融科技公司確實存在利用數據壟斷優勢阻礙市場公平競爭的情況,那么就應當基于法治原則,及時采取干預措施,該阻止時就阻止,該處罰時處罰,該分拆時分拆。
關于監管力量
每日經濟新聞記者:《報告》中建議將金融科技數據管理納入監管體系,盡快建立我國的金融科技監管和數據治理體系,您認為以目前監管部門的技術力量和資源是否能做到對于大型互聯網企業所使用先進信息技術/算法的監管?監管部門在技術方面還有哪些需要改進與提高呢?
吳曉靈:信息技術和數據的合法合規應用,關系到行業與市場的健康發展。監管部門在維護市場公平競爭、防范壟斷、保護公民隱私方面有必要建立一套合理、有效的監管機制,并通過監管科技的運用,有效保護合法競爭、堅決防范系統性風險,為市場各參與方保駕護航。監管機構如何準確認知和理解信息科技的本質、技術的發展方向和技術的實際應用,解構大數據作用于整體業態的原理,是建立金融科技監管機制的必要前提。
近年來,監管部門通過學術探討、課題研究與實地考察等方式,廣泛收集并吸納各領域智慧,充分調動并匯集全行業力量,已經完成了扎實的技術與資源儲備。通過“監管沙盒”等一系列金融科技創新監管試點工作,監管部門在持續構建符合我國國情、與國際接軌的金融科技創新監管體系和工具,引導持牌金融機構在依法合規、保護消費者權益的前提下,運用現代信息技術賦能金融提質增效,營造守正、安全、普惠、開放的金融科技發展環境。可以說,我們監管部門進行了有效、有益、大量的先行實踐與探索工作,為后續建立長效的監管機制打下了良好的基礎。
在實踐中,監管部門一定是基于監管目標和具體問題來作出技術方案選擇。而技術只是解決方案的一部分,有效的監管實踐,需要法律、法規的支撐,需要持續完善的運行機制,也需要相關主體的配合與自律。以算法為例,能否圍繞透明度、可解釋性、安全性和問責制建立框架,在保證相關人員履行必要的保密義務基礎上,及時有效地掌握各市場參與方對算法的開發及使用情況,做到事前、事中和事后的全流程風險監控,不單是技術選擇或評審的問題,而是一個綜合的、需要各方協同的機制建設問題。
監管部門要適應數字化時代的金融監管要求,我們認為應加強三方面的能力,一是對金融業務的本質特征的認知分析能力。這樣才能在金融科技企業介入金融服務節點時準確判斷其本質,進行相應的監管。二是提高數據分析能力和對算法、模型評判的能力,否則即使被監管企業向監管部門提供了應用程序接口(API),向監管報備了算法、模型、數據,監管部門也難以有效地進行判斷與監管。三是要提高監管協調能力。平臺經濟是多方鏈接的生態圈,對為其服務的金融科技企業的監管也會涉及多個監管部門,比如市場監管,信息監管和不同金融業務的監管,特別是對金融科技企業的數據治理監管離不開與信息主管部門的配合。
加強監管協調能力才能提高監管效率,做到既不留死角,又不把企業管死。監管部門提高這三方面的能力,需要增加既懂金融又懂信息技術的復合性人才,需要監管部門在組織架構上適應這種管理的要求。
關于技術風險監管
每日經濟新聞記者:《報告》中提到“技術風險要納入宏觀審慎監管范疇,根據系統重要性程度附加更高的數據治理要求和監管標準”,對于技術風險的監管應該如何具體量化標準呢?
吳曉靈:金融科技的發展主要是體現在科技對金融的過程再造和在這一進程中所使用的科學技術的不斷進步,在這種背景下,技術風險也在逐步積聚。因此,我們在《報告》中建議,技術風險首先要納入宏觀審慎監管范疇,并且根據系統重要性程度附加更高的數據治理要求和監管標準,確保監管模式和監管技術與時俱進并且始終具有針對性和有效性,對于目前還看不清的新業態可以試行“監管沙盒”機制,守住不發生系統性金融風險的底線,保證審慎監管、功能監管、行為監管、穿透監管的持續發力。
在具體的技術風險監管規范和標準方面,在2020年11月,由人民銀行起草,會同全國金融標準化技術委員會(金標委)歸口管理,已共同發布了三項重要的金融科技行業標準規范,包括:《金融科技創新應用測試規范》(JR/T 0198-2020)、《金融科技創新安全通用規范》(JR/T 0199-2020)、《金融科技創新風險監控規范》(JR/T 0120-2020)。
三項標準既適用于從事金融服務創新的持牌金融機構和從事相關業務系統、算力存儲、算法模型等科技產品研發的科技公司,也適用于相關安全評估機構、風險監測機構、自律組織等。
具體三項標準規范所涵蓋的主要內容分別如下:
(一) 金融科技創新應用測試規范
《金融科技創新應用測試規范》:明確了從事前公示聲明、事中投訴監督、事后評價結束等全生命周期對金融科技創新監管工具的運行流程進行規范,明確聲明書格式、測試流程、風控機制、評價方式等方面要求,為金融管理部門、自律組織、持牌金融機構、科技公司等開展創新測試提供了標準和依據。
(二)金融科技創新安全通用規范
《金融科技創新安全通用規范》:明確了對金融科技創新相關技術產品的基礎性、通用性要求,例如在規范里規定了金融科技創新的基本安全要求,包括交易安全、服務質量、業務連續性、算法安全、架構安全、數據安全、網絡安全、內控管理等。
在個人金融信息保護上,《規范》指出要進行全生命周期防護和安全管理。金融科技創新機構應從個人金融信息采集、傳輸、存儲、使用、刪除、銷毀等方面建立全生命周期防護措施,并應從安全策略、訪問控制、監測評估、事件處理等方面建立個人金融信息安全管理措施。
(三) 金融科技創新風險監控規范
《金融科技創新風險監控規范》:明確了金融科技創新技術風險的監控框架、對象、流程和機制,要求采用機構報送、接口采集、自動探測、信息共享等方式實時分析創新應用運行狀況。
在技術監控對象上,包含了業務系統、API(應用程序接口)、SDK(軟件開發工具包)、App四類,內容主要包括個人金融信息保護、金融交易安全、業務連續性、服務質量、技術使用安全內控管理、網絡安全、意見投訴、公開輿情等。基本原則有四類:安全可控原則、開放共享原則、隱私保護原則、披露與監管原則。
規范中也包括了技術使用安全,要求對于人工智能(AI)、大數據、云計算、區塊鏈和物聯網等新技術進行監控,實現對潛在風險動態探測和綜合評估,確保金融科技創新應用的風險總體可控,最大程度保護消費者的合法權益。
關于平臺經濟是否應當國有控股
經濟日報記者:有觀點認為,平臺經濟具有保障國民數據安全的責任,因此,應該國有控股。請問吳行長,您是否同意這個觀點?
吳曉靈:社會經濟數字化的大趨勢下,平臺經濟的發展促進了我國社會和經濟的發展,這方面我們走在了世界前列,我們要珍惜這一形勢。當然,目前平臺經濟的發展也暴露了許多問題,我們要認真對待。特別是平臺科技企業具有一定的基礎設施屬性和公共屬性,既負有保障國民數據安全的責任,又具有提供市場秩序的職能,必須受到政府合理規制。應聚焦于平臺集團中的數據治理問題,應從完善數據治理制度建設切入。
第一,我們建議對與金融機構合作的數據公司進行分級金融牌照監管并加強對其數據治理的監管。數據治理監管的重點,一是數據采集的規范性,明示數據用途,堅持“合法、正當、最少、必要”原則;二是對個人隱私的保護,如須加工必須保證脫敏處理,非經特別授權不可被恢復;三是算法、模型須可審計可監督,且符合倫理道德、非歧視。四是保護消費者利益,保障客戶有質詢、申述渠道。我們希望通過對平臺金融科技公司的監管為加強數據公司監管積累經驗。
第二,我們提出了探索建立身份認證數據與業務數據隔離的個人數據賬戶制度的建議。就是要讓數據陽光化透明化,讓數據有序交易,供社會運用,體現數據的公共屬性。
第三,為了保證數據公司更好地保障公眾利益,我們建議可以對系統重要性數據公司實行金股制度。即政府持有該公司的金股,對公司有違公眾利益的決策實行否決,但不干預公司的日常經營。這可能比讓某個國有企業控股重要的數據公司更有利于平衡保障公眾利益與保持企業活力。因為國有企業控股也不如政府金股更能排除利益的誘惑、保障公眾利益。當然,如果有業務協同的國有企業與平臺公司合作且獲取控股地位是市場選擇的結果,也應當鼓勵。
關于個人數據賬戶
鳳凰網財經記者:在您的課題報告中已經提到,建議探索建立個人數據賬戶制度,平衡數據保護與挖掘。實際上現在平臺金融科技公司已經對用戶在互聯網上產生的數據進行了深度學習和客戶畫像。在這種情況下,該如何保護用戶隱私和數據安全?建立個人數據賬戶具體該如何推進?
吳曉靈:我們先把數據的本質和分類的維度作一個說明。數據是對物理世界和人類行為的觀察記錄和分析歸類,是數字經濟時代的基礎生產資料。數據分為基礎記錄數據和基于這些記錄數據的統計分析數據,用戶畫像和平時所說的大數據都是屬于分析數據的范疇。對于人類行為的原始觀察記錄數據,一般帶有用戶個人的識別信息是當前相關問題頻發的領域,因此我們對數據的管理應重點放在對帶有用戶識別數據的基礎記錄數據和統計分析數據的管理上。如果你是原始數據和分析數據,只要能夠識別客戶主體,就是我們保護的重點。記錄數據要經歷產生、采集、轉換、存儲、應用、協同、歸檔、銷毀等過程,保護用戶隱私和數據安全是我們最重要的任務,這些問題也都是在這些環節中產生的。
怎么樣來保護個人的隱私?
第一,要通過立法來明確個人信息的范圍和怎么樣來保護它。
第二,要對這些客戶,對于所有的運用程序、算法,各種App要進行審查。我們非常高興地看到,全國人大現在已經對個人信息保護法進入到了二審,在個人信息法當中已經明確地界定了個人信息的界定和怎么樣來有效地保護它。我們看到網信辦、工信部發布了《常見類型移動互聯網應用程序必要個人信息范圍規定》。通過對應用程序的審查來保證對個人信息的搜集是依法合規的,最小必要的,而且現在工信部也在展開侵害用戶權益App的整頓,大家從互聯網上看到,通報了很多App的程序了,這兩點是最關鍵的。
第三,從我們的角度提出來要建立個人數據賬戶。剛才對個人數據賬戶已經作了多方面介紹,總體上來說,如果你想保護個人信息必須有個抓手,這個抓手就是個人數據賬戶。至于個人數據賬戶怎么樣來建立。現在的課題只是提出了這個理念、這個想法,還需要進一步地研究和大家一起來推動。
關于分級牌照
鳳凰網財經記者:在金融科技監管方面,您提到了建立分級牌照體系,按平臺金融科技公司實際從事的節點業務類型,頒發相應的業務準入牌照。但如阿里、騰訊、美團、京東等超大型科技平臺都在追求金融全牌照。對于這些節點業務很難明確界定的平臺巨頭,該如何有效監管?
吳曉靈:報告中的分級分類牌照是相對于全過程金融業務與節點金融業務而言的。比如存款、貸款和支付結算是商業銀行的主要業務,有商業銀行牌照就有這三項基本業務。但在平臺經濟發展的過程中,平臺公司做了商業銀行的支付結算業務。這是在網上交易時由于個人支付工具不足產生的新業態。為了滿足社會的需求,人民銀行發放了支付牌照,成立了第三方支付公司。這是對商業銀行牌照的細分。在支付牌照中,人行又分了網絡支付、預付卡和銀行卡收單等幾種細項。
我們在報告中提到了金融科技公司介入貸款業務某個環節的現象。金融科技公司無論是引流、獲客、助貸還是幫助銀行做風控、做貸后管理,他們都不同程度地介入了信貸業務的某個環節。這是技術發展后的社會分工的新變化。我們稱之為節點金融。這些活動都會對貸款質量產生或大或小的影響。為了落實金融活動要全覆蓋監管的要求,我們提議用對他們發放有限牌照的方法進行管理。
至于通常說的超大型科技平臺公司追求的金融全牌照,是指他們希望得到銀行、證券、保險、信托等多種金融牌照,是拿全各類金融業務的牌照,與我們課題中講的,與節點金融的有限牌照相對應的全牌照不一樣。按目前的監管要求,一個集團控制了銀行、證券、保險、基金等牌照中的兩個及以上的牌照,就必須組建金融控股公司進行經營。
關于合作模式
當代金融家記者:隨著科技公司、數據平臺與金融機構越來多的合作,平臺經濟監管趨嚴的態勢下,對金融機構尤其是銀行業而言,有什么影響?金融機構和科技公司、互金平臺合作的邊界和領域如何把握?關于科技公司和金融機構的合作模式方面,這個課題有什么新的進展?
吳曉靈:平臺科技公司與金融機構的合作是方方面面的,有的合作關系已經比較深入。不少科技巨頭為了獲得金融業務資質,也通過股權收購、發起設立等方式取得一些金融牌照。對于已經獲得牌照的,就按其所持牌照的類型進行監管即可。
目前相對復雜的問題是平臺科技公司從某一金融業務環節介入金融領域。從業務流程的角度,有最前端的廣告、代銷、助貸,有中端的支付收單、聯合貸款,也有后端的模型服務、技術服務。從資金流向的角度,既包括金融機構借助互聯網平臺向客戶吸取資金的模式,也包括金融機構借助互聯網平臺向客戶提供資金的模式,還有金融機構聯合互聯網平臺為客戶提供資金轉移的模式。
我們課題組認為,無論是哪種合作模式,本質上都是信息科技進步帶來的金融業務的社會化分工。傳統的金融業務是全流程“大工廠”生產組織方式,而信息技術的廣泛應用,就催生出來了互聯網+金融(注:不同于前些年的P2P互聯網金融)的業務形式,呈現出個性化、分散化、數據化的特征。互聯網平臺在合作當中專注于金融業務鏈條中的某項節點型業務,例如數字化獲客、產品銷售渠道或大數據風控。所以課題報告稱之為“節點型金融”。
平臺科技公司從事節點型金融業務,本質上可以理解為平臺科技公司將金融業務“反向外包”,即將重資產的業務環節外包給持牌金融機構,將輕資產的技術節點留在平臺科技公司內部。此處的“反向”,是針對傳統模式下金融機構將非核心業務外包給科技公司而言的。典型的例子,就是助貸和聯合貸款。
客觀上,平臺金融科技的發展,促進了金融業務的社會化分工不斷深化,提高了金融運行的效率。但另一方面,我們從“節點型金融”的視角就可以明確解答此前一直困擾我們的一個問題:金融科技到底屬于金融還是屬于科技。科技企業如果參與了金融分工,那就具備金融屬性,應稱為金融科技企業,自然就要納入金融監管的范疇。這就是本課題研究的一個重要出發點。
如果明確了這一劃分,對金融科技企業加強將監管不會對銀行業產生負面影響,只會讓他們之間的合作更加規范,風險更易控制。另外,明確了這一界線,對節點型金融業務實行有限牌照管理,有利于給金融科技公司正名,減少監管套利和監管盲區。
關于協調監管
財新記者:此前您發布過一份征信報告,建議對數據治理參考國際經驗,設計專門的數據管理局。這次發布會上您也提到了很多對算法,包括算法歧視和算法公平等的審計和審查。但當前什么部門來做,并沒有一個具體抓手。對數據的監管主要由傳統金融監管部、工信部等部委管理,是不是也需要一個專門的、能夠更全面監管的部門?
吳曉靈:成立專門的數據管理局,我們在幾年前相關報告中提出過這個問題。但是按照目前情況來看,當前成立這樣一個管理局可能并不夠成熟和現實。所以本次報告提出,希望在加強對金融科技公司的數據治理工作方面加強協調,希望金融穩定委能夠擴展成員,將工信部、市場監管局等部門納入金融穩定委協調機制層面,加強對數據的治理。
我們也在報告中強調,希望通過對與金融機構合作的科技公司進行有限牌照的數據治理監管,為國家對其他企業數據治理探索經驗。因為只有金融機構從上到下是有系統性監管力量的,這種監管體系可以應用到金融數據治理方面,并探索一些有益經驗,讓其他部委有經驗可借鑒;建立大數據監管平臺也是從金融系統著手更容易一些,所以我們的報告提出來,在數據治理方面,以金融科技公司為切入點來進行技術上的探討。
(責任編輯:王蕾)
責任編輯:趙子牛
APP專享直播
熱門推薦
收起
24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)
