“若大型互联网企业大量开展金融业务,但却宣称自己是科技公司,不仅是逃避监管,更容易无序扩张,造成风险隐患,不利于公平竞争,也不利于消费者保护。”11月1日,央行主管的《金融时报》官方公众号刊发资深学者周矍铄的署名文章《大型互联网企业进入金融领域的潜在风险与监管》。
文章认为,近年来我国大型互联网企业进入金融服务领域,推动支付、信贷、征信、资产管理等行业发生显著变化,同时也应全面、深入认识可能产生的风险,有针对性地拟定相关政策措施,不断加强和改进监管,确保金融稳定和安全。
文章认为,大型互联网企业进入金融领域可能带来五大方面的风险,其中包括系统性风险。文章称:“大型互联网企业‘大而不能倒’”。蚂蚁集团个人用户超10亿,机构用户超8000万家,数字支付交易规模118万亿元,其上市市值可能创历史记录。一旦出现风险暴露,将引发严重的风险传染。”
文章建议,科技巨头进入到金融科技领域并发展成为“大而不能倒”的系统重要性大型互联网企业巨头,应明确其金融企业属性,应将其纳入金融控股公司监管框架。
大型互联网企业进入金融领域带来五大方面风险
与此同时,文章也提出了互联网巨头进入金融领域后带来的五大方面风险。
一是垄断和不公平竞争。首先,大型互联网企业凭借技术优势掌握大量数据,辅以互联网技术的外部性特征,容易形成市场主导地位。其次,上述竞争优势可使得大型互联网企业在资源配置中权力过度集中,并逐步强化为市场垄断。造成“赢者通吃”的局面。第三,大型互联网企业还可能导致维护市场公平竞争的传统措施失效。一旦放松某一领域的准入门槛,允许大型互联网企业进入,他们可能迅速抢占市场,挤垮竞争对手。
二是产品和业务边界模糊。金融服务必须满足特定资质要求,坚持持牌经营原则,严格准入和业务监督管理。若大型互联网企业大量开展金融业务,但却宣称自己是科技公司,不仅是逃避监管,更容易无序扩张,造成风险隐患,不利于公平竞争,也不利于消费者保护。
此外,大型互联网企业往往同时提供多种类金融产品和服务,这些金融产品和服务业务在传统框架下往往边界较为清晰,相互之间设有“防火墙”,监管要求相对明确,但大型互联网企业的介入和技术的运用相当程度上改变了一些金融产品和服务的结构、功能和性质,造成这些产品和服务的边界模糊、性质易混淆,为监管套利提供了可能。
三是信息技术可控性、稳定性风险。大型互联网企业使用前沿信息技术往往给监管机构风险识别、监测与处置造成困难。首先,监管机构难以识别高科技“黑箱”及其隐含的风险。其次,监测滞后将影响风险处置的及时性。再次,大型互联网企业采用数据驱动、平台支撑、网络协同的业务模式,增加了风险处置的困难。
四是数据泄露与侵权风险。大型互联网企业从事金融业务意味着消费者各种金融和非金融信息的集中采集和暴露。大型互联网企业不仅掌握消费者的社交、购物、网页浏览信息,而且还掌握其账户、支付、存取款、金融资产持有和交易信息,甚至还可通过面部识别、健康监测等将这些信息与其生物信息紧密关联。一旦保管不当或遭受网络攻击造成数据泄露,稍加分析便可获得客户精准画像,导致大量客户隐私泄露,进而造成重大财产损失和人身安全隐患。同时,大数据、人工智能等技术易导致“算法歧视”,严重损害特殊群体利益。相较于传统歧视行为,算法歧视更难约束。尤其是当某一个大型互联网企业拥有涉及数亿消费者天量数据信息的情况下,即使从个体和逐笔看,其数据来源和使用均获得了消费者授权,但从总体看,可能存在“合成的谬误”,这些数据在总体上具有公共品性质,其管理、运用并非单一消费者授权就能解决其合法性问题。
五是系统性风险。首先,大型互联网企业“大而不能倒”。蚂蚁集团个人用户超10亿,机构用户超8000万家,数字支付交易规模118万亿元,其上市市值可能创历史记录。一旦出现风险暴露,将引发严重的风险传染。其次,大型互联网企业服务群体数量庞大,服务对象常常是传统金融机构覆盖不到的长尾人群。这类客户通常缺乏较为专业的金融知识与投资决策能力,从众心理严重,当市场出现大的波动或者市场状况发生逆转时,容易出现群体非理性行为,长尾风险可能迅速扩散,形成系统性金融风险。最后,大型互联网企业集团内跨行业、跨领域金融产品相互交错,关联性强,顺周期性更显著,其风险隐蔽性与破坏性会更严重。不仅如此,由于大型互联网企业网络覆盖面宽,经营模式、算法趋同,金融风险传染将更为快速,可能在极短时间内迅速演变为系统性风险。
建议实现监管全覆盖 “大而不能倒”的互联网巨头应纳入金融控股公司监管框架
如何加强对互联网巨头进入金融领域的监管?文章提出了五条建议。
第一,加强顶层设计,完善监管制度体系。具体包括:完善相关技术和业务标准;加强监管协调;加强行业自律;鼓励竞争等。
第二,严格市场准入,全面推行功能监管。坚持金融持牌经营原则,严格做好市场准入管理。功能监管采取穿透式监管,根据金融科技业务特征,按照相关业务类别进行监管,实现监管全覆盖,避免监管空白。坚持监管一致性原则,即在现有法律框架下,只要从事相同的金融业务,就要接受同样的监管。无论是将大型互联网企业纳入到已有的法律框架和监管体系,还是根据需要完善相应的法律和监管制度,都应遵循和坚持一致性原则,实行功能监管。
第三,加强消费者权益保护,在平衡个人信息保护的基础上,加强数据管理,防止数据垄断。在不影响国家信息安全和用户隐私保护的前提下,制定金融科技行业数据标准,推动数据标准的统一、提升数据的机器可读性。加强消费者保护,完善个人数据采集、管理和使用的监管规则。进一步明确大型互联网企业所持有巨量消费者数据的法律属性和财产权利边界,确保数据生产要素公平合理优化配置,防止数据垄断并藉此获得超额利润。在严控数据滥用风险的同时,兼顾数据开放,推动数据共享,包括推动金融机构脱敏数据的共享,以及政府公共数据与私人部门数据间的共享。此外,在推动相关基础设施建设时,充分考虑大数据及其处理要求,并作为金融业和金融科技的重要基础设施予以规划和发展。
第四,发展监管科技,提升风险识别、防范与处置能力。监管部门要大力发展监管科技。做好压力测试和模拟操作,全面提升在线风险控制、处置和修复能力,即时控制网络相关金融风险跨时、跨机构和跨区域传染。
第五,强化宏观审慎管理,防范系统性风险。科技巨头进入到金融科技领域并发展成为“大而不能倒”的系统重要性大型互联网企业巨头,应明确其金融企业属性,应将其纳入金融控股公司监管框架。