陈道富：对数字金融监管基本原则及重点的思考和建议

导语：面对已经开启的数字经济时代，我们有必要准确认识数字金融的本质，重新界定金融机构和金融行为，平衡技术、金融和社会伦理之间的不同诉求，设计监管的总体框架，推行基于风险承担节点的审慎管理和基于算法的行为监管。

　　近期，有关数字金融的发展和监管引发了社会各界的广泛关注。其中，既涉及金融科技公司在细分行业高集中度所引发的垄断问题，也有对监管有效性的关注，还有关于个人隐私保护、信息“茧房”和过度信贷等伦理学上的探讨。面对已经开启的数字经济时代，我们有必要准确认识数字金融的本质，重新界定金融机构和金融行为，平衡技术、金融和社会伦理之间的不同诉求，设计监管的总体框架，推行基于风险承担节点的审慎管理和基于算法的行为监管。

　　数字金融监管应遵循的基本原则

　　数字金融是金融与科技的结合，但从根本上来看，科技仅改变了金融的表现形式和组织方式，并没有改变金融的本质，金融监管的基本理念和逻辑也没有变化。金融仍是人与人之间基于信任的跨时空资源配置，金融监管依旧着重于资本、行为和金融消费者保护三个方面。尽管如此，较之传统金融，数字金融呈现出三方面的新特点：一是金融分工的细化和网络化，不再以单一机构为核心承担金融链条上的全部风险；二是形成了新的业务模式和组织方式；三是以数据驱动，需在金融监管之外强化数据治理。正因如此，对数字金融的监管应着力平衡技术、金融和社会伦理之间的诉求，兼顾防控数字金融的系统性风险与数字产业健康发展，以及监管的效率和适宜性。具体而言，对数字金融监管应遵循以下原则：

　　坚持监管中性原则。实现对整体金融业务监管和各个业务环节监管的无差异，即对业务环节的细分、不同类型机构合作的监管，既不会带来监管套利也不会阻碍机构之间的合作。监管部门应认识到市场结果不合意既可能是市场主体的违法违规所致，也可能与监管政策不完善有关。若为后者，应通过建立相应的机制及时调整监管政策。此外，监管部门应对技术保持中性，对不同技术路径保持开放态度，将监管重点放在技术使用上。

　　鼓励创新、风险可控和金融安全相统一。应顺应数字化转型大趋势，深刻认识行业深层次重构产生的变化，不拘泥于现有监管形式和做法，把握金融监管的精神实质，在金融业技术、组织、流程重构的新空间中，创造性地运用新的监管手段控制转型风险，以达到鼓励创新、控制风险、维护安全的目的。同时，数字金融的监管应秉持最小干预原则，避免对市场的过度干扰。监管的组织包括人员编制和科技手段应用，也应与数字金融特点相适应，保证可行且有效。

　　确保普惠、效率和社会伦理的平衡。从本质上讲技术是中性的，能提升效率，但技术的使用应该是向善的，社会形成共识的伦理道德观需通过一定方式嵌入数字金融的业务、程序和监管之中。应防范金融科技公司打着“普惠金融”的旗号，过度触及没有风险评判能力、不能承担风险的长尾客群，诱导其过度消费、过度借贷。同时，需进一步强化对金融科技公司反竞争策略、歧视性定价等手段的反垄断审查，加大算法透明度要求，防止算法歧视，保护个人隐私。

　　区分金融风险、经营风险和技术风险，进行分类监管。金融科技公司介入金融领域后，在金融链条不同环节所承担的风险性质往往是不同的。有些是金融科技公司部分出资，承担一定金融风险；有些金融科技公司负责技术系统的开发和运营，承担技术风险。这些风险中，金融风险可通过适度的资本金来吸收，但技术风险等则应建立相应的管理和监管机制来避免。这里需要强调的是，技术风险中的模型风险需要进一步区分，主要包括两种：一是因技术设计不当等引发的纯技术风险。二是因模型使用者使用不当引发的操作风险。前者应由技术提供方负责并承担，后者则应由使用者负责并承担引发的金融风险。

　　数字金融监管的重点及若干建议

　　明确数字金融的含义，清晰界定金融行为。数字金融是通过新一代的信息技术，将数据、技术和金融连结起来，所形成的新的金融服务、组织和模式。科技公司和金融机构的监管文化和逻辑存在一定差异，前者一般遵循“法无禁止即可为”。而出于金融行为存在外部性，不当行为和经营可能会引发系统性风险，破坏市场均衡、损害金融消费者利益的考虑，监管则强调“法有规定才可为”，因此要求金融业务要“持牌经营”。金融科技公司从事活动的风险种类较为复杂，金融业务边界模糊、缺乏所谓的“本源”业务，往往涉及金融风险、技术风险和经营风险，使得传统监管从本源业务认定“金融”属性的方法不再适用，这就需要重新梳理金融的本质特征，并根据新业务、新模式、新流程再认定。

　　基于风险承担的节点（机构）的审慎管理。在数字金融中，参与机构是风险发生和承担的“节点”，因而可从金融风险发生和承担主体上认定“金融机构”，并对承担风险机构的资本金、内部机制以及专业能力提出必要的要求。但现实中，金融科技公司只参与金融业务细分的某些环节，仅需承担最终风险环节对资本等审慎管理的要求。考虑到当前金融科技公司所承担风险的特殊性，对其资本金要求可不同于一般金融机构：

　　一是应按实际风险承担相应的资本充足率。比如，在联合贷款或助贷领域，如果能够做到事实与法律意义上的独立决策、独立风控并独立承担责任，那么联合贷和助贷的金融风险，可根据双方的出资额分别计算和承担。如果无法证明或者事实上无法做到严格独立，那么就需要将双方的业务合并，计算整体的资本充足率，加重双方的资本要求。二是考虑增加逆周期风险缓冲资本要求，考虑到肥尾和风险非线性特征，需对金融科技公司提出额外的逆周期风险缓冲资本要求。具体而言，金融科技公司在规模扩张时，需要额外储备一笔逆周期风险缓冲资本，用于应对可能产生的非线性增大的系统性金融风险。逆周期风险缓冲资本可考虑由独立第三方受托管理。

　　强化基于算法的行为监管。由于金融科技公司的行为绝大部分是通过算法实现的，为此除利用传统会计、审计等中介组织外，还需要以算法为基础强化行为监管。行为监管可主要在三个环节开展：客户触达和服务、与合作伙伴的交易、产品和服务的设计和提供。可将金融监管要求、社会伦理和反垄断审查等嵌入行为监控中。一是将算法监管纳入平台监管，在算法模型中构建监管要求、道德伦理和反垄断等方面的检测机制。二是构建算法审计，在算法开发阶段“融入”可审计性。三是提高算法透明度，要求企业数据决策系统可追溯与可复盘，建立分级的监管体系。对于适合公开的，要求其公开源代码或核心算法；对于涉及商业机密等因素不适合公开的，可规定其委托第三方专业机构出具审查报告或提供自我审查报告。

　　采取适合数字金融的监管方式和手段。一是分类多级牌照和资质管理。金融是具有强外部性和高度专业化的行业，需坚持“持牌经营”和资质管理。但数字金融的发展已将原有业务环节细化、分工进一步社会化，为了给数字金融保留一定的发展空间和灵活性，可采取多级分类牌照和资质管理方式，按金融科技公司实际展业类型颁发相应的业务准入牌照，当涉及专业职能和面对公众的岗位时，需要严格的资质管理。

　　二是大力发展监管科技，建设全国层面的“监管大数据平台”。金融的数字化，也需要监管的数字化，其中又包括监管规则的数字化和标准化、监管手段的数字化和智能化。监管部门可与网络安全部门（如国家互联网应急中心）合作，联合建立大数据监管平台，利用科技手段推动监管工作信息化、智能化。为确保监管部门与被监管对象基于相同的基础数据库和日常操作系统，可考虑通过应用程序接口（API）等方式，直联金融科技公司的数据库，随时提取所需数据，提高监管的及时性和有效性。同时，推动监管规则和监管行为的智能化转型。可考虑在区块链网络中设置监督、审批等特殊节点，通过设计监管算法等方式，将监管规则和监管行为纳入到节点（机构）和行为（算法）的设计、运营中。另外，可运用AI技术前瞻性地研判风险情景，实时监督各类违法违规行为。利用网络分析、机器学习等技术，智能识别海量数字金融交易，及时管控各类违法违规行为。

　　三是调整监管组织和人员设置，进一步完善“监管沙箱”机制，解决监管滞后性。为了与金融机构数字化转型，特别是金融科技公司的发展相适应，可考虑在监管机构内部设立高级别的首席科技官或首席数据官并配套支持部门。此外，为提高监管的前瞻性、有效性，我国还可考虑尽快建立区域性创新中心，加大“监管沙盒”试点推广力度，提高试点的效率和适应性，更好监测参与试点的数字金融产品的风险规模及可行性。

　　以征信体系建设为抓手探索数据共享和治理。金融是数据价值变现的最重要领域之一，其中征信又是辅助金融活动的重要基础设施，因而在大数据背景下探索征信体系的建设，将为我国数据共享和治理提供宝贵的经验。

　　一是合理平衡数据隐私保护和数据价值挖掘。数字经济时代，保护用户隐私的前提下，建立一套合理有效的激励约束机制和基础设施，实现数据收集、加工处理、共享使用的数据产业链社会化的分工合作，是一国重要的核心竞争力。其中，个人隐私保护可从以下三个方面实现：法律保障方面，通过能够界定个人信息主体权属和相关人员行为空间的法律来保护个人隐私；技术实现方面，通过数据处理、计算方法和管理技术等确保个人隐私不受侵害；利益平衡方面，通过市场交易，承担一定的隐私泄漏风险来获得更好的服务或收益。

　　二是采用分级分类牌照，推动市场分层竞争。对个人信用数据收集、信用信息的挖掘，以及提供信用产品和服务是一个完整的产业链。随着社会分工的发展，链条中的环节将不断细化，并通过机构专业化实现。征信业务和征信机构是对有明确定义的个人信用信息的收集、处理和使用，绝大部分国家都对其施加较为严格的规定。为了保护消费者权益，需要实施必要的牌照管理。但为了给市场分工留有一定空间，促进数据产业健康发展，有必要根据使用信用数据与金融决策的相关性，以及参与产业链分工的职能，实施分级分类牌照管理。根据征信服务使用数据不同采用不同牌照，比如，对使用信贷数据进行征信服务的采用全牌照，仅使用消费者行为等替代数据提供征信服务的，则采用另类数据征信牌照。

　　三是重点管理数据收集、发布和使用环节。个人信用数据的管理，应主要基于消费者权益保护和推动市场健康发展，关键是管理好数据与现实的连接渠道，主要包括收集（数据形成时的连接）和应用场景（数据最终使用时的连接）两个维度。个人信用数据在金融决策，以及部分重大经济事项中，对个人的生活具有重大影响。这部分决策所依据的个人信用数据应具有高度相关性和准确性，需严格限定其依据的信用数据来源。个人信用数据的发布也会对个人生活带来影响，需要有资质的专业人士确保报告的准确和可信。因此，从数据治理的角度，征信行业宜从数据的收集、使用（变现）和发布三个环节重点管理，为数据加工、共享环节以及其他使用场景，在保证数据安全和隐私保护前提下的市场化运作留出足够空间。（稿源：中国银行业  责任编辑：宿波）