中央银行官方媒体:大型互联网企业进入金融领域的潜在风险与监管
一般来说,大型互联网企业的跨境金融服务业对促进我国金融业降低成本、提高效率、扩大服务范围、扩大金融服务的可获得性、促进普惠性金融等方面产生了积极的影响,但也应认识到,大型互联网企业正在广泛、深入地进入金融服务领域,也在深刻地改变着金融业,并可能产生一些与我们过去所知的传统金融业截然不同的风险和问题,这些风险和问题需要深入分析和妥善处理。
二.大型互联网企业进入金融领域所产生的问题和风险
大型互联网公司进入金融领域并没有从根本上改变金融业的本质特征,金融业所面临的传统风险,如信用风险、流动性风险、到期风险、货币错配风险等,以及一些总体和结构性问题继续存在,短期内没有发生实质性的变化,但大型互联网公司进入金融业带来了一些新的风险和问题。
第二,产品与业务的界限模糊。金融服务业务必须符合特定资质要求,坚持持牌经营原则,严格准入和业务监督管理。如果大型互联网企业大量开展金融业务,却以科技公司自居,不仅逃避监管,更容易无序扩张,造成隐患,不利于公平竞争,也不利于消费者保护。不仅如此,大型互联网企业进入金融领域,其控股的一些金融机构从个体角度对其业务范围,地域限制等都有明确规定,但往往依靠技术和网络平台模糊其边界,突破地域和业务范围的限制。比如,大型互联网企业旗下的小贷公司,不仅从事网络信贷甚至信用卡业务,还通过支付平台,突破地域限制,将客户拓展到全国。"。
此外,大型互联网企业往往同时提供多种类金融产品和服务,这些金融产品和服务业务在传统框架下往往边界较为清晰,相互之间设有"防火墙",监管要求相对明确,但大型互联网企业的介入和技术的运用相当程度上改变了一些金融产品和服务的结构、功能和性质,造成这些产品和服务的边界模糊、性质易混淆,为监管套利提供了可能。例如,大型互联网企业提供期限转换、信用转换等金融服务,但并不需要满足银行面临的资本充足率、资产负债率、信息披露等监管要求。特别是大型互联网企业涉足金融业务规模大、复杂性度高,投资者和监管部门难以准确了解其风险状况,使得道德风险、逆向选择等相关问题更加突出,不利于金融风险防范和投资者保护。比如,银行受到存款保险和最后贷款人的支持,这会助长大型互联网企业集团内非银机构利用这一制度安排,增加冒险行为。
三是信息技术可控性、稳定性风险。大型互联网企业使用前沿信息技术往往给监管机构风险识别、监测与处置造成困难。首先,监管机构难以识别高科技"黑箱"及其隐含的风险。例如,区块链网络通常由多个节点共同维护,一旦技术问题或服务中断导致交易失败和经济损失,其责任主体难以确定。其次,监测滞后将影响风险处置的及时性。金融数据通常面临多系统、多环节留存,导致数据流转追踪难、控制难,数据确权与可信销毁更加困难。即使隐私保护法律法规相对完善,这类活动依然难以被监管机构有效监测、及时预警,只有在信息泄漏导致网络诈骗等违法行为发生后才做处置,对金融消费者财产安全造成严重负面影响。再次,大型互联网企业采用数据驱动、平台支撑、网络协同的业务模式,增加了风险处置的困难。大型互联网企业利用大数据技术,以平台模式为大量长尾用户提供广泛的金融服务,涉及对公众资金的快速大范围转移、隐蔽性聚合和不透明管理。尤其是,大数据模型尚存在理论基础不完善、稳健性较差等问题,一旦发生失误,触发金融风险,或进一步增加风险处置难度。
四是数据泄露与侵权风险。大型互联网企业从事金融业务意味着消费者各种金融和非金融信息的集中采集和暴露。大型互联网企业不仅掌握消费者的社交、购物、网页浏览信息,而且还掌握其账户、支付、存取款、金融资产持有和交易信息,甚至还可通过面部识别、健康监测等将这些信息与其生物信息紧密关联。一旦保管不当或遭受网络攻击造成数据泄露,稍加分析便可获得客户精准画像,导致大量客户隐私泄露,进而造成重大财产损失和人身安全隐患。同时,大数据、人工智能等技术易导致"算法歧视",严重损害特殊群体利益。相较于传统歧视行为,算法歧视更难约束。其一,算法歧视维度多元。传统歧视行为通常依据性别、学历等显著外在特征,但算法能挖掘更深层次的隐形特征作为依据。其二,算法歧视形式隐蔽。基于种族、性别、民族等特征的歧视行为被法律禁止,但自动化决策可利用"算法的不可解释性"规避职责,在不触犯现有法律规定的情况下,侵犯消费者合法权益。尤其是当某一个大型互联网企业拥有涉及数亿消费者天量数据信息的情况下,即使从个体和逐笔看,其数据来源和使用均获得了消费者授权,但从总体看,可能存在"合成的谬误",这些数据在总体上具有公共品性质,其管理、运用并非单一消费者授权就能解决其合法性问题。