■王去非

金融科技在赋能金融发展的过程中，与金融机构、金融监管、金融基础设施建设以及金融消费者权益保护之间引致出的几类关系值得研究，主要包括：部分金融机构“沦为”金融科技企业的资金来源和牌照通道，金融业务流程隐藏着技术黑箱，科技被用来反监管，趋同化算法引发风险共振，云服务等技术可能引发金融机构系统性运营风险，部分金融科技企业平台具有金融基础设施属性但又缺乏公共性和中立性，算法歧视与信息盗用损害金融消费者权益等。本文在对这些问题进行深入分析基础上提出了政策建议。

近年来，人工智能、大数据、区块链、云计算等技术的兴起，正深刻影响着金融生态，改变着金融业态。金融科技在服务实体经济、促进普惠金融发展、提升金融风险管理水平等方面，发挥着越来越大的作用。科技在广泛渗透并赋能到金融领域的方方面面过程中，与金融机构、金融监管、金融基础设施建设以及金融消费者权益保护之间也出现了一些新情况、新问题，甚至出现了一些矛盾和冲突。因此，如何正确认识和审慎处理金融科技与金融领域诸多方面之间的关系，做到抑弊兴利，值得持续关注和深入研究。

一、金融科技与金融机构融合发展的关系问题

（一）金融机构与科技企业主从关系转换

在第三方支付“鼎盛”时期曾发生过银行被后台化的情况，即支付机构通过开设虚拟电子账户，可以一对多与银行实体账户进行绑定，使得银行经过多年积累才获得的账户体系成为了第三方支付虚拟电子账户的后台。在相关监管政策出台前，众多银行面对大型支付机构均处于弱势地位，只能被动接受支付指令划拨资金，却无法得到支付交易双方的具体信息（冯彦明和高璇，2019），使得反洗钱等监管要求无从落实。

在出台支付新规并设立网联后，银行被支付机构后台化的现象得到了彻底扭转。但目前又出现了部分中小银行信贷业务被金融科技企业边缘化的现象。典型的如腾讯所创的“微粒贷”，采用的是同业合作、共建联合贷款平台的模式，由腾讯负责贷款客户名单筛选、风控等。平台发放的贷款中，20%甚至更低比例由腾讯作为最大股东的微众银行出资，80%以上贷款资金由合作银行提供。腾讯的这种联合放贷模式迅速被蚂蚁金服等其他金融科技企业效仿，众多城市商业银行以及部分农商行相继参与合作。一些合作银行由于自身成本、能力以及与金融科技巨头的地位不对等等原因，在联合放贷中只负责按照金融科技企业的指令放款，不参与风控、贷后管理等核心业务，其作用和地位也变成了金融科技企业的配资渠道。

随着市场竞争日益激烈，金融产品不断丰富，金融市场将可能逐渐转为更加标准的“买方市场”，届时拥有海量客户资源的金融科技公司在金融机构面前将可能更加强势，如果不处理好两者的关系，越来越多拥有牌照的金融机构将丧失风险管理等核心业务能力，沦为金融科技公司的通道。

（二）金融业务流程隐藏技术黑箱风险

人工智能通常采用基于神经网络的机器学习方法（伍旭川，2018），而这种方法存在着人们尚无法洞悉的“隐层”，或者说是机器试图向人类解释但人类还未掌握解读方法而无法理解。更为突出的问题是，机器神经网络和人的大脑一样偶尔也会出错，而人类对此还无法做出合理解释，更没有能力去预防。并且此类错误一旦发生，需要耗费大量时间和资源去纠正，有时不得不暂停服务从而造成无法挽回的损失。

对金融机构来说，运用此类技术应用程序就等同于在业务流程中加入了“技术黑箱”。虽然部分人工智能技术对金融市场的预测和判断比多数人更为精准，但技术人员却无法搞清楚人工智能在利用大数据开展机器学习后得出的优化结论来自神经网络的哪个节点以及预测和判断的理由，运作机制也无法被技术提供者、系统购买者和监管者追踪，更无法被核验，甚至可能成为推卸决策失误责任的理由——“这些决策并不是我们做的，而是机器做的”，相应地也带来了对违规行为的处罚难题。到底是该处罚此类软件的使用机构（如金融机构），还是软件的开发制作机构（如科技公司），又或是直接编写软件程序的人员，还是处罚、禁用软件或技术自身呢？

二、金融科技与金融监管的关系问题

（一）金融科技同时作用于监管改善和监管规避

科技正被越来越多地运用到监管中来改善原有监管的不足。比如在检测证券市场中的“坐庄”交易方面，传统方法不仅难以识别真正的串通行为和市场操控，反而会产生大量的误报信息。国外一些监管机构已开始采用大数据、云计算和人工智能等技术帮助发现和识别此类可疑交易行为与模式，以降低原有监控系统的误报率，提高识别可疑交易行为的精准度，从而使宝贵的监管资源聚焦于货真价实的案件中。

但是科技作为工具，自然也可能被用于反监管。与前些年借发展互联网金融之名，行民间金融甚至非法金融活动之实的P2P、网络集资相比，出现了一些技术含量更高、方式更为隐蔽的反监管手段。比如拥有大量交易数据的企业，通常将其数据加密后采用分布式、切片化的方式进行数据存储，并且信息读取技术是建立在企业自身拥有的技术发明专利基础上，传统的监管软件及其脚本根本无法与这些复杂系统直接对接。监管机构必须在被监管企业的帮助下搭建数据查询平台，才能对企业的交易数据开展核查、实施监管。但是在这个过程中，监管者由于无法通过自身技术直达底层数据，甚至无法理解和跟上企业所采用的技术，如若企业在提供数据过程中作假或有所隐瞒，也很难被监管者及时发现。又比如洗钱集团、地下钱庄利用区块链等技术制造更为复杂、更加隐蔽的资金流来躲避监管系统的监测，用比特币等虚拟代币交易来逃避反洗钱等金融监管措施均是比较典型的案例。

（二）算法趋同化中的波动共振风险

“算法”一词从狭义的计算机技术角度而言，是指从输入集合到输出集合背后所蕴含的底层数学逻辑原理以及内在计算设计流程。“算法”是软件的生命力所在，称之为软件的“大脑”。但是趋同化甚至同质化的“算法”也可能加剧市场波动，引发风险共振。一是在边际生产成本几乎为零的情况下，计算机软件可以被无损复制任意多份，并且仅通过网络连接便可将软件销往全国乃至世界各地。因此，软件生产企业会尽可能扩大一款软件的销量，进而降低成本，提升利润。二是由于我国目前知识产权保护较弱，一款好的软件经常会被同行迅速模仿，金融软件产品也是如此。三是金融软件开发和运用都基于海量金融数据信息，而金融数据供应商的集中度较高，即便是不同公司的软件在运行时所依赖的历史或实时金融数据来源渠道也高度重合。在这种情况下，众多使用同一甚至不同软件的用户，很可能基于高度一致的信息数据来源，采用同种或者类似的“算法”策略进行辅助投资，这将使得原本分层、存在博弈的市场主体投资决策趋于扁平化、一致化。在极端情况下，很可能出现大量投资主体同时获得相同的市场最新信息，同时做出相同的投资决策，进而迅速拉高投资标的价位。在投资标的价位被拉高时，其他辅助决策软件又会迅速发现“上涨趋势”并采取各自的“追涨”策略。而在下跌过程中也会出现类似相反的情况。这将导致投资行为的羊群效应，加剧金融市场的顺周期性。

（三）技术服务集中化下的系统性运营风险

数十年来，金融机构一直依赖少数科技公司提供“就地”计算的金融服务解决方案，典型例子便是常被提起的IOE（IBM、Oracle、EMC）。有了云服务后，现阶段金融机构在“核心”金融数据的存储和运用方面对第三方云服务商的依赖程度仍相对较低。据欧盟网络与信息安全局调查显示，尽管88%的欧洲金融机构至少使用了一个云应用程序，但只有1%的金融机构将云用于支撑“核心”应用程序。但是近年来，我国越来越多的金融机构存在使用云服务来支持业务包括核心业务的倾向，特别是一些业务规模不大、科技实力较弱的中小金融机构，开始大范围引进、接入第三方云服务，以显著降低开发运营成本。由于网络规模效应的存在，第三方云服务商的市场集中度较高，前三位服务商（阿里、腾讯、华为）的市场占有率之和超过90%。未来如大量无力自建云平台的金融机构纷纷转向采用第三方云服务，而云服务商又相当集中，那么当这些云服务商出现运营失败、网络故障等风险事件时，就会造成多家金融机构的运营故障和网络安全风险，甚至出现金融机构连锁反应，发生系统性运营风险（李敏，2019）。如2019年3月阿里云宕机事件，就造成华北大量采用阿里云服务的互联网公司网站和APP瘫痪。

三、金融科技企业平台化与金融基础设施的关系问题

（一）金融基础设施属性科技平台的商业性与公共性矛盾

支付清算和征信领域是两大金融基础设施，那么在这两个领域建立的金融科技企业平台同样具有金融基础设施属性。而金融基础设施建设必须遵从一个重要原则，即公共性和中立性，平台设施不能单纯从商业利益出发，不能被滥用到市场竞争中去。我国曾有一段时间默认第三方支付机构对自身交易资金进行清算，也批准过8家市场主体筹备个人征信公司，但是这些市场主体都有着一大特点：与公共性和中立性原则不兼容。比如在“断直连、不付息”监管措施落地之前，支付宝等将支付和清算予以合并，既绕开了银联等清算组织，又将巨额沉淀备付金作为与商业银行谈判的筹码，以争取更低的支付手续费及更高的利息收益。同时，平台的接入具有排它性，如支付宝的支付清算平台就不允许其他第三方支付机构接入。又如8家被批准筹备的个人征信机构，均依托某一企业或企业集团，业务和公司治理结构不具备独立性，拟设立的征信机构与母公司之间存在明显的利益关联（刘新海，2018）。正因为考虑到公共性和中立性问题，央行对其提出了新的政策要求，做出了相应的规制。

（二）金融科技平台数据供给质量与市场需求存在差距

一方面，金融科技企业平台的信息覆盖面在“量”上存在不足。由于每家金融科技企业都是依托互联网建立起自己的业务闭环，同时也就构筑了平台之间的信息“高墙”，形成了一个个“数据孤岛”。如网贷领域各平台都知道“共债”问题较为严重。百融金服2018年7月份发布的《2017年现金贷行业分析报告》显示，在申请多次借款的客户中，同时向多家机构申请借款的人数占比达49.4%，而只在1家机构申请多次借款的客户仅占7.2%。中智诚的一次调查显示，现金贷申请者存在“共债”的比例超过80%。但是单一平台根本无法用技术手段来精准识别多头借贷用户，即便是已经拥有海量数据和极强大数据分析能力的蚂蚁金服、腾讯等企业，从全局来看，其信息覆盖面也还是不够，也不能及时识别出财务状况糟糕的“共债”借款人。

另一方面，金融科技企业平台的数据在“质”上存在缺陷。如在信用信息领域，拥有大型互联网生态圈的金融科技企业曾采用“流量换数据”“限时免费开放”，以向其他企业免费开放流量入口为条件要求合作方回传数据等手段，收集大量数据信息，搭建信息共享平台。理论上这种合作模式会使主导企业的大数据风控系统由于数据的不断积累而愈发完善，并反过来可以为合作机构提供更优质的风控服务。但是由于主导企业既没有能力去核验，也没有强有力的手段来约束合作企业回传的数据质量，从而导致错报、漏报等时有发生。例如有的合作企业采用选择性上报数据策略，不报送优质客户的信息，甚至将“白名单”掺入“黑名单”上报，使得其他平台不敢给优质客户放贷，将好客户留给自己。诸如此类的不端行为使得数据库信息混浊、失真，甚至失去客户拓展以及风险控制的应有价值。

（三）科技企业建设金融基础设施平台规模不经济

由市场自发建设形成的金融基础设施从形态上看是分散的，从全局来看是低效的。以第三方支付的资金清算为例，在网联成立前，一家第三方支付机构要直接连接几家甚至上百家银行，一家银行也同时连接多家第三方支付公司，甚至有的银行分支行也直接与某一支付机构建立连接。按照目前支付机构数量超过200家，直接接入央行大额支付系统的银行数量超过300家来计算，如果这些银行和支付机构完全相连，需要建立超过“200×300”条连接、200个清算平台。并且，200个企业自发建立形成的清算平台将接口不能共享，数据不能互联互通。更为关键的是，不同支付机构和银行的直连通道从业务协议、服务价格到实现方式都是单独一对一谈判出来的，业务标准、技术标准不统一，带来很多系统运维和业务连续性方面的问题。由央行牵头设立网联平台后，成本集约效应巨大，理论上银行以及支付机构的连接数将从“200×300”降为“200+300”，清算平台数量从200降为1。这将大幅减少重复建设和资源投入，金融科技企业以及金融机构可以把节省下来的人力、财力等投入到服务实体经济的前端创新上。同时，建立统一、规范的基础设施也有利于统一系统对接接口等技术标准，减少风险漏洞、提升业务运行的连续性。

四、金融科技与金融消费者权益保护的关系问题

（一）算法歧视影响金融服务的公平和公正性

随着算法进入我们的生活，“算法歧视”侵犯消费者权益、有悖于公平和正义的问题开始显现。“大数据杀熟”就曾引起热议。一些企业通过算法技术，将价格歧视从以往的二级或三级提升至理想化的一级水平，即数据处理者通过对消费者画像，精准掌握消费者的消费意愿和价格预期，然后按照每一位消费者的最高支付意愿进行差异化定价，而作为消费者却毫不知情或无力反抗。算法歧视还体现在对消费者“贴标签”上，如网传：如果消费者在淘宝多次购买低于128元的连衣裙，将被淘宝后台算法打上“底价人群”标签。算法歧视如果在金融领域存在，它同样将侵犯和伤害金融消费者合法权益，对此需予以关注。

（二）信息不对称损害消费者权益

部分金融科技企业销售产品时故意片面强调高收益，弱化产品潜在风险，甚至刻意隐瞒真实信息或捏造信息误导投资人，人为加大交易双方之间的信息不对称程度。特别是互联网金融创新产品的一大特点就是大幅降低市场准入门槛，服务“长尾”人群，而普通消费者的门槛越低，专业知识越缺乏，信息获取、处理及抗风险能力越不强，越容易在虚拟化交易中受到误导和欺诈，并直接推高了金融科技行业的整体风险状况。尽管有关部门正在加紧制订金融科技领域信息披露的标准，如中国互联网金融协会陆续发布了《互联网金融信息披露个体网络借贷》（T/NIFA 1-2017）团体标准、《互联网金融信息披露互联网消费金融》（T/NIFA 2-2017）团体标准，但是如何确保信息披露全面、及时、准确，仍是一大难题。目前消费者普遍缺乏核实金融科技企业所披露信息的途径和渠道。同时，金融科技产品的纠纷通常具有单笔金额小、整体数量大、涉及权益者多的特点，在我国集体诉讼等相关法律尚不成熟、不完备的情况下，相关纠纷的解决缺乏有效的司法途径。

（三）信息采集强制授权损害个人信息保护

金融科技企业通过挖掘一些看似与金融无关的数据信息进行大数据分析，能够多维度地刻画出信息主体的特征并服务金融业务。在这种理念驱动下，金融科技企业采集信息的范围被一再地扩大。在一些金融科技企业采集的来自各种聊天软件、微博、互联网社区、游戏等平台的个人社交和行为信息中，部分就可能涉及信息主体隐私。虽然我国明确规定采集、提供、使用个人信息必须取得信息主体同意，但在实际操作中消费者的“同意权”往往被侵犯。金融科技企业通常会采用在有关协议中添加授权格式条款的方式，由消费者在安装某项应用或使用某项服务时通过勾选同意复选框授权。这种做法的提示作用不明显，大量消费者并不会仔细阅读整个协议内容，极可能在并不知晓有授权条款的情况下勾选了“同意”，无意中完成了授权。此外，还存在强制授权和捆绑授权的情况。如将同意其采集信息作为使用其产品服务的前置条件，“强制”消费者授权，并且所要求授权使用的信息中，大量信息与产品应用本身并无关联。又如要求使用者授权将该产品的使用信息分享给其他应用使用，这就属于明显的捆绑授权。

金融科技行业片面地追求信息数据的多和广，导致消费者普遍担心对授权的滥用和在未经自己授权的情况下信息被盗用。根据艾媒咨询数据显示，41.8%的受访用户担心使用移动支付会泄露银行卡等财产信息，40.4%的担心个人账号被盗。还有一些公司开发应用人脸识别、指纹识别等生物信息识别技术，采集的都是个人独有、无法更改的生物特征信息，消费者担心此类生物信息一旦被泄漏，不能像“密码泄漏更改密码、手机号泄漏更换手机号”那样去更换脸，几乎没有挽救余地。这些状况既破坏了消费者对金融科技行业的信任，也不利于金融科技的健康有序发展。

五、政策建议

（一）厘清金融科技企业与金融机构的业务合作边界

携有用户、场景、数据流量和技术优势的金融科技企业与金融机构之间的合作，带来的不仅仅是新的金融产品、业务流程和服务，与此同时还带来了新的商业模式、新的生态角色、新的合作关系，亟需重新定义金融机构与非金融机构的划分界限，金融机构与合作机构的各自定位和角色，以及金融风险的内涵和外延。如明确金融科技企业对客户风险识别等核心业务的基本信息必须提供给合作的金融机构，同时金融机构对于风控、贷后管理等核心业务必须深度参与，不允许其将风险管理等核心业务外包了事。或者对于金融机构只提供资金和牌照通道，不参与金融核心业务管理的，鉴于此类金融科技企业事实上等同于自身从事金融业务，故而将其纳入监管框架并要求持牌经营。

（二）调整金融监管的外延和内涵

当前金融监管如巴塞尔协议Ⅰ、Ⅱ、Ⅲ等，主要以资本充足率为核心，以信用风险控制为重点，强调资本在吸收损失、抵御系统性金融风险的作用，但随着金融信息化、科技化水平的指数级增长，监管部门应将技术纳入监管范畴并放到更加重要的位置。如监管部门一方面要重视监管科技的发展，与金融科技企业进行技术赛跑，充分利用大数据、人工智能、云计算等技术不断丰富金融监管工具和手段（何海锋等，2018）；另一方面要将金融机构以及外包采用的技术纳入监管范围，保持金融科技在监管者面前的透明度，持续跟踪及动态监测金融科技的发展、演进和风险变化。如规定金融机构要向监管部门报备人工智能算法所采用的模型参数以及数据来源，还要有适当的叫停程序和中断方法，并且要定期对算法得出的数据结果进行人工核验等。同时，监管部门不仅要对单个金融机构的技术风险进行评估，对技术风险可能引发的系统性运营风险也要进行评估。

（三）加快金融科技领域的金融基础设施建设

为充分体现基础设施的公共、中立特性，现阶段建议由中央银行牵头，相关金融机构、金融中介机构、金融科技企业共同参与建设的模式。通过金融基础设施的“共建、共有、共享”，发挥其规模效应和资源集中效应，减少分散重复建设，降低整体运行成本。同时，尽快制订、出台、完善与金融基础设施相关的行业标准规范。央行等金融管理部门还要充分利用金融基础设施的相关信息，做好风险的识别和预警，并为宏观决策和微观监管提供参考和服务。

（四）加强对金融消费者权益的保护

一是监管机构加大对金融科技企业诱导交易、欺诈、贩卖客户信息等侵犯消费者权益行为的查处力度，加强对生物特征信息的管理。监管机构随机核查验证金融科技企业信息采集及信息披露情况，或聘请第三方审计机构对披露信息数据进行审计，严惩故意窃取、贩卖信息，披露信息不实不全的行为。二是通过行业自律组织促进金融科技企业合规采集信息及披露信息。如由中国互联网金融协会等自律性行业组织在建立行业行为评判标准规范和公约的基础上，组织不定期抽查会员单位的信息采集和披露情况，对违反行业公约的会员单位视情节轻重分别采取警示约谈、发警示函、业内通报、公开谴责、暂停会员权利或取消会员资格等措施。三是进一步健全法律法规。如借鉴美国的集体诉讼制度，金融消费者个人针对侵权事件提起的诉讼可以有效覆盖所有其他同类利益受损的消费者，从而极大提高违法成本，督促相关企业和个人提高遵纪守法意识，营造不敢违、不愿违的良好氛围。