金融业数字化转型中的风险与监管
文|杨涛 王小彩
当前,金融业数字化转型成为趋势,有助于更好地推动科技、产业、金融良性循环。在此过程中,也带来了新的风险挑战,需要更系统地探讨创新中的合规边界,并把握监管重点与原则。
应该说,金融数字化意味着新技术与金融业务、新型科技企业与金融机构的多方融合,本文分别从金融行业和科技行业入手,探讨金融科技、数字金融变革中的风险识别与合规底线。
金融子行业数字化转型的风险不一
监管机构高度关注银行业科技创新,强调商业银行数字化转型坚持依法合规、守正创新,统筹安全与发展。
我国银行业发展史是一部数字化技术应用史,在不同历史阶段,技术不断塑造着银行业价值链、发展模式和经营理念。尤其是近年来在政策和行业形势的驱动之下,数字化转型已经成为银行业高质量发展的首要战略重点,各家银行持续加大科技人才引进与科技资源投入。
尽管我国金融科技监管体系仍处于调整与完善过程中,但强化对金融科技的机构监管、功能监管、行为监管已经成为共识。银行业是金融科技创新应用的前沿领域,也是我国金融体系的重要组成部分,更是需警惕系统性金融风险积累的重点领域。相应的风险因素也受到各方关注。
一是模型算法风险,尤其是对模型数据的准确性和充足性进行交叉验证和定期评估。原银保监会《商业银行互联网贷款管理暂行办法》《关于进一步规范商业银行互联网贷款业务的通知》《关于进一步促进信用卡业务规范健康发展的通知(征求意见稿)》《关于银行业保险业数字化转型的指导意见》等文件,均要求建立全面的管理构架来管理模型和算法风险。
二是创新业务的合规性。关注创新业务在消费者权益保护、数据安全、合规销售、产品及服务定价、声誉风险、反洗钱及反恐怖融资等方面的合规原则。
三是商业银行自主创新与自主可控问题。商业银行提高技术创新和自主可控能力一直是监管与政策的要求,但商业银行面临技术的全面性和复杂性挑战,需要越来越多的开放与合作,实现完全自主创新的难度较大,且成本较高。
四是数据治理问题。银行业是数据密集型产业,积累了大量的跨周期数据,且以个人数据为主。监管机构密集出台了多项数据保护政策法规,高度重视金融数据全生命周期质量管控。
数字化转型是我国证券行业高质量发展的必由之路。
当前,证券公司不断加大金融科技布局,全面加速数字化转型,金融科技与证券业务不断深化融合。然而,科技与证券业务融合中的风险也值得关注。
首先是数据治理与数据安全问题。自2015年以来,监管机构发布了一系列政策文件,高度重视证券公司从事交易信息系统外部接入活动。2019年,证监会放开券商交易系统外部接入。证券公司作为提供交易资讯系统外部接入服务的责任主体,应当在严格控制风险的前提下审慎开展相关业务活动。随着数据要素价值的凸显,完善证券公司内部治理、制定行业数据安全分类分级保护制度,健全数据标准化体系,推动行业数据安全共享等。
其次是云技术为核心的行业基础设施安全性。“十四五”期间将建设基于监管链、业务链双层架构的证券期货行业新型基础设施,稳步推进监管链与行业各类业务链的对接,建立链上业务体系,支撑监管科技与金融科技协同创新试点探索。
再次是自主可控与自主创新问题。与其他行业相比,证券行业核心交易系统涉及的数据量大、业务开展依赖性强,保障核心交易系统稳定运行是防范证券行业金融系统风险的重要环节,是维护交易信息安全、实现证券市场可持续发展的关键要素之一。然而,由于证券行业交易系统的复杂性,核心交易系统彻底实现自主可控面临一定的挑战。
最后是智能投顾业务风险,尤其是模型与算法风险。目前智能投顾市场主要由公募基金和证券公司主导,银行持谨慎态度。2022年,多家银行停止了旗下智能投顾相关业务。
从监管机构和咨询公司公布的数据来看,近年来保险行业科技投入持续增长,但仍与银行业科技投入存在一定差距。
当前,我国已成长为全球第二大保险市场,保险行业的数字化转型成为必然趋势。大部分保险公司在年度报告中公布了数字化转型和保险科技建设进展与成效,但对于科技投入情况未作详细披露。
监管部门在鼓励保险科技创新、建立数字化监管系统的同时,主要从三个方面加强保险科技监管。
一是规范互联网保险应用。当前保险科技的应用更多地倾向销售及产品设计端,注重获取客户信息、塑造场景化保险购买体验以提升产品设计能力以及客户购买意向,但在售后服务、理赔便利性等环节的技术运用仍有待提升。
二是管控信息科技外包风险。监管机构要求保险中介机构加强信息化建设的同时,充分识别并评估信息科技外包可能产生的风险。监管部门对银行业和保险业数字化转型和信息技术外包提出同样的要求,其中保险机构技术外包风险管理能力亟需提升。
三是加强数据安全。在数字化技术深化发展的过程中,保险行业亟需采取新的战略,加强数据安全管理建设,从多个维度保证数据安全。
科技企业助力金融的影响多元
平台型科技企业利用其长期服务积累的客户数据和新兴的大数据处理技术进入金融服务领域,推动支付、信贷、征信、资产管理等行业发生显著变化,特别是在一些小额、零售行业,起到了积极助推作用,一定程度上改变了我国金融服务生态。与此同时,也应全面、深入认识可能产生的风险,不断加强和改进监管,确保金融稳定和安全。
其中风险主要包括:数据安全与算法滥用问题,即部分平台公司存在过度采集个人数据、随意共享或售卖数据、利用算法阻碍消费者自主选择等行为;垄断问题,部分平台公司可能利用网络效应进行不公平竞争,形成“赢家通吃”的局面;监管效率问题,也就是监管的不一致或差异性可能导致科技公司的类金融业务游离金融监管,或者利用监管空白进行套利;数字鸿沟问题,在全球数字化进程中,这一问题普遍存在,而平台型科技企业涉足金融业务对数字鸿沟会产生正面和负面两方面的影响。
目前监管机构对于平台型科技企业的态度比较明确,一方面肯定其作用,在国内金融供给不充足的条件下,肯定其在服务长尾人群、特色产业、创造就业等方面的重要作用;另一方面实施常态化监管,也就是监管机构强调金融作为特许行业,必须持牌经营,并需建立适当的防火墙,避免金融风险跨部门、跨行业传播,还要断开金融信息和商业信息之间的不当连接,防止“数据—网络效应—金融业务”的闭环效应产生问题。
互联网贷款“生态圈”也是不可忽视的存在。
以科技企业为平台支持的互联网贷款模式,指的是科技企业依托数据和渠道优势,为商业银行提供引流拓客、风险管理等服务,形成以科技公司为核心、商业银行与客户聚集的平台生态圈。互联网贷款主要包括助贷、联合贷款、自营放贷三种模式。
这些贷款模式在面临监管合规问题的同时,也不可避免地存在其他风险。一是以“平台为核心”可能导致风险扩散和传染。因为商业银行依赖平台的算法和风险模型,依靠平台进行引流拓客,一旦算法和风险模型存在问题,多家商业银行信贷业务将面临相似的风险。二是商业银行与互联网贷款平台的定价和风险分担机制不明确,商业银行需要权衡业务、风险和盈利之间的关系。三是互联网平台可能存在营销不当、合法合规等问题,给商业银行带来声誉风险。
当前,一些新兴科技公司专注于为金融机构提供定制化、专业化的技术服务方案,而传统科技企业则在不断调整服务范围,转向研发金融机构技术产品和解决方案,这些科技公司可被称为“金融科技服务商”,业务开展过程中相应风险需要关注与防范。
第一类是集中度风险,金融机构需购买银行科技服务商的技术解决方案,过度依赖第三方技术,可能出现风险集中和传染,从而增大整个金融业风险。第二类是中小金融机构放弃自主创新的风险,一些中小银行对技术服务商的依赖度较高,放弃自主技术研发,而外包互联网技术系统的不稳定可能导致操作风险增加。第三类是技术内生风险。技术创新具有一定的不确定性,随着技术越先进、操作越简单,背后所承载的体系往往变得更加复杂。在难以对金融科技产品和解决方案进行充分验证的情况下,技术应用可能存在一定的风险。
规范技术应用,应对伦理挑战
在技术与金融的融合中,也会产生各种潜在问题,尤其是对金融科技伦理的挑战。
个人隐私保护问题引发各界关注。科技企业和金融机构可能都存在未经授权收集个人信息、过度收集个人信息、过度暴露隐私和侵犯个人隐私的问题。对此,人民银行发布的《金融领域科技伦理指引》,规定了数据的采集与使用方面的要求,包括在采集、处理用户数据前要充分获取用户授权,以最小必要原则采集数据,秉持使用数据“专事专用”原则,并严格采取防护措施,依法合规共享数据,主动清理留存数据。
算法权力与算法歧视问题需综合解决。科技公司和金融机构基于大数据技术形成一种算法权力,即运用大数据算法引导甚至操纵用户的需求与决策。此外,算法也可能存在预设的偏见,隐藏种族、性别、宗教歧视等问题。在数字化金融的大趋势下,我国金融业消费者保护的重点正逐步向“共促消费公平、共享数字金融”转移,从城市到乡村,从城市居民到新市民等,立足金融数字化,倡导“科技向善”,推动解决“数字鸿沟”问题。
(作者分别系中国社会科学院金融研究所研究员、金融科技50人论坛青年学者)
