金融科技视域下金融控股公司的监管转型
2020-04-10郑丁灏
郑丁灏
摘 要:以“金融科技”为核心的金融创新正在微观层面变革传统的金融模式,既可能是对金融机构主体布局的重塑,也可能是对金融产品功能的优化。对于金融控股公司而言,金融科技的运用在提高其效率和拓展其业务的同时,也相互层叠其固有风险,对金融监管提出了新的要求。本文建议从监管对象及信息披露等多个方面进行监管转型,构建并完善金融控股公司的监管制度,从而对金融科技背景下金融控股公司进行有效的规制,防范发生系统性金融风险。
关键词:金融科技;金融控股公司;监管体制;信息披露
DOI:10.3969/j.issn.1003-9031.2020.02.010
中图分类号:D912.28 文献标识码:A 文章编号:1003-9031(2020)02-0066-08
一、引言
随着互联网技术的广泛应用,金融与科技的结合正对传统金融行业产生前所未有的冲击。金融稳定理事会(FSB)将由信息技术创新赋能的金融创新,称之为“金融科技”(“Fintech”)。金融科技作为金融创新与互联网信息技术变革的产物,催生了以区块链、智能投顾、数字货币等新兴事物为代表的“数字革命”。自金融科技进入3.0时代以来,金融机构在信息技术的“助力”下,将其业务流程及服务产品进行数字化,已然是大势所趋。在诸多类型的金融机构之中,作为金融业务集合体的金融控股公司,不仅顺应了“分业经营—混业经营”的金融发展趋势,也正尝试在金融科技领域扩张自己的版图。
1999年巴塞尔银行监管委员会、国际证券联合会、国际保险监管协会联合制定的《对金融控股公司的监管原则》,将金融控股公司定义为:在同一控制权下,完全或主要在银行业、证券业或保险业中至少为两个不同的行业提供服务的金融集团。根据经营目标和组织形式的不同,大致可将金融控股公司分为纯粹型金融控股公司和事业型金融控股公司两种类型。纯粹型金融控股公司的母公司承担战略控制、监督管理、风险管控的职能,但不对具体的经营业务作出决策。事业型金融控股公司的母公司都是经营型的控股公司,自身即从事银行业务,并对下属子公司进行股权控制和业务指导。虽然依托混业经营的“范围经济”和“规模经济”效应,金融控股公司在业务协同运营、资金融通整合、交叉行销等方面存在固有优势,但是金融控股公司复杂的公司治理结构、不正当的关联交易以及可能诱致的系统性风险,却时常成为理论界探讨的主题。在互联网“金融泛化”的大背景下,信息技术对金融控股公司业务的渗透,科技巨鳄在金融业务领域的布局,既可能产生“1+1>2”的协同优势,也可能诱致“1+1<2”的风险叠加。
党的十九大报告提出“健全金融监管体系,守住不发生系统性金融风险的底线”和“创新监管方式”两大目标,强调推动互联网、大数据、人工智能与实体经济深度融合。在当前宏观审慎的监管政策框架下,以“一委一行两会”为代表的金融监管机构是否将对身处金融科技浪潮中的金融控股公司进行监管转型?为应对金融科技带来的“破坏性创新”,监管转型的规制路径将会走向何方?针对上述问题,本文拟通过分析金融科技对金融控股公司所产生的影响,并结合近期出台的《金融控股公司监督管理试行办法(征求意见稿)》,探索如何完善我国金融控股公司的监管体制,以实现金融科技与金融控股公司的“生态融合”。
二、金融科技在金融控股公司中的应用
科技赋能的新型金融模式不仅改变了人们的支付方式,也改变了金融机构的主体布局、业务模式和公司治理能力。
首先,金融科技改变金融控股公司的主体布局。以区块链、大数据、云计算为主营业务的金融科技公司为大型金融集团在提升金融服务效率,增强金融业务可获得性及安全性等方面提供“智慧金融”导向的解决范式。根据McKinsey的调查报告,全球约80%的金融机构正以投资者或战略伙伴身份与金融科技公司进行合作,2018年,金融机构向金融科技公司的风险投资数额已达308亿元,较2017年增长一倍。自2018年起,国际金融集团高盛(Goldman Sachs)已累计发起22笔对金融科技公司的投资并购交易,包括对一家金融科技初创企业Even Financial公司的战略投资,通过提供预审API、实时定价、推荐引擎等应用,致力于连接金融服务业的不同实体。
其次,金融科技推動金融控股公司创新业务模式。近年来,金融机构的结算业务正以结算实时化、架构动态化、范围全球化的样态发展,而基于分布式记账技术的区块链,因其“去中心、透明性、不可撤销”的独特优势,显示出其在上述新环境下的技术适用性。作为全美最大的金融控股集团之一的摩根大通集团(JPMorgan Chase & Co),在2019年2月推出自有数字货币“JPMCoin”,按1:1的比例锚定美元,故相较于其他数字货币,具有币值波动较小的优势。JPMCoin的底层技术是摩根大通集团研发的Quorum区块链,该区块链性质属于联盟链,使用主体为被授权的机构客户,故可在支付结算业务中有效降低交易对手的识别风险,提升交易安全性。2018年,摩根大通集团已联合加拿大国家银行等机构共同开发基于Quorum网络的债券应用程序,并已完成初步测试。
最后,金融科技促使金融控股公司的内部治理愈加完善。由于公司治理目标存在竞争性、委托—代理关系复杂、利益冲突多元化等原因,使得金融控股公司与一般公司在内部治理机制上存在特殊性。为增强母公司与控股子公司之间的协同效应,许多金融控股集团引入金融科技的治理元素。其一,将区块链技术与公司投票制度相结合,以区块链投票的形式选举代理机关或对重大投资决策进行表决。西班牙最大的银行系控股集团——西班牙国家银行,在2018年投资者年度大会(AGM)上运用区块链技术进行投资者投票,投票率达到创纪录的64.55%,21%的投资者使用区块链投票系统进行投票。其二,利用“大数据”搭建内部治理平台。以平安集团为例,在矩阵型财务管控模式下,其研发的“智慧财务”系统在集团内部将财务背景、财务决策、财务流程全面贯通,通过信息技术支持下的标准化、集约化数据处理模式,实现财务数据智慧搜索、智能分析。
三、金融科技应用中金融控股公司的风险隐忧
金融与科技的结合为21世纪金融控股公司的转型发展提供了技术支持与应用蓝图,但科技应用有利有弊,不能忽视科技因素的负面效果。随着金融科技在金融控股公司中的应用场景逐渐增多,作为各式金融机构集合体的金融控股公司,已不仅仅是各专业性金融子公司的简单风险叠加,更表现出与以往不同的高风险性。
(一)风险传染速度加快,更易发生系统性风险
“节点”是社会网络理论中的基本范畴,是指“网络中的各个社会行动者”,包括个人、公司或者国家,甚至各种集体的联合体。在以互联网技术为基础建立起来的金融网络中,节点的数量与密度远远超过传统金融体系,且各节点之间的信息通讯与价值传输也更为频繁。在此情景下,若一个节点发生金融风险,则风险的传染速度与影响面积将会增大,进而诱发危及全类型节点的系统性风险。
在外部网络中被视为“单一节点”的金融控股公司,在其公司内部即存在复杂的“节点”关系。一方面,金融控股公司内部存在多层级嵌套的“委托—代理”关系,代理问题产生相应的代理成本,多层级之间的代理成本层层叠加,降低了金融控股公司的内部治理效率。另一方面,金融控股公司组织结构上的复杂性使得关联交易隐蔽性增强,母公司与子公司、子公司与子公司之间的不正当关联交易层出不穷,这些关联交易常常伴随风险的转移与累积,形成控股公司内的风险,从而危及整个公司的经营与稳健。如在2004年发生的德隆系案件中,德隆集团内部关联公司通过相互担保或抵押资产的形式获取银行贷款,在集团内部形成巨大的利益链条,放大系统性风险。
金融科技所带来的经营模式革新,无法从根本上对金融控股公司的多层级复杂的“委托—代理”关系进行优化,而金融科技背景下的风险快速传递使监管者难以获取金融科技市场运作的可靠信息,加大对金融控股公司的监管难度。
(二)监管对象识别困难,增加不透明风险
金融控股公司因其内部持股关系的复杂性,公司的股权架构及所有权结构无法保持足够的透明度,加上公司内部的部分子公司并非上市公众公司,没有对外披露公司信息的法定义务,公司的不透明性可能使监管者无法准确评估集团内部真实风险的发生主体,不能确定控股公司相关业务和经营活动的真实情况,难以进行准确的外部监管。
另外,金融科技的技术特性也使监管机构难以确定需要被监管的对象。现阶段,金融机构正尝试利用以区块链技术为基础的数字货币和智能合约研发金融产品。由于该技术以“去中心化”为特征,来自世界各地的记账人(电子节点)均可对其进行开发、维护和更新,并不存在一个特定的“中心记账人”。即使能够确定产生风险的特定节点,基于区块链的身份匿名化,也无法将节点网络中的用户与真实用户进行匹配。以数字货币总量最为庞大的比特币为例,其匿名性主要表现为:比特币交易中使用的私钥字符串由256位的二进制随机数组成,与使用私钥的账户控制者不存在任何关系;每次交易均会形成一个新的随机数作为私钥,而由私钥形成的公钥和钱包地址也会相应变化,故不同交易之间不存在关联性。如今越来越多的金融机构开始接受比特币支付方式,特别是以跨境支付、汇兑为主要业务的大型银行集团,故对于监管机构而言,在金融科技应用下如何识别监管对象成为新的挑战。
金融控股公司内部复杂的股权关系,为金融风险的传递提供了内部渠道,而金融科技又导致外部监管机构不能及时获取足够的有效信息来识别对象,造成监管的缺位与滞后。二者风险的相互叠加,使金融科技背景下对金融控股公司监管路径深陷重重迷雾。
(三)算法使用不当,加剧技术风险
金融科技的原生技术是信息技术,经不断的更新迭代,信息技术在使用的过程中仍可能发生不可预知的技术风险、算法风险、网络风险等。随着人工智能的不断发展,智能投顾的应用愈加广泛,智能投顾运营平台根据用户输入所需的信息,例如预期退休时间、风险承受能力等评估数据,利用特定算法提供相关的投资建议。智能投顾的自动化本质意味着其业务流程、用户信息以及内部架构均依特定的算法存储、运行,但算法技术具有极高的专业性,很难为一般投资者所理解,故智能投顾所应用的算法技术便形成了“算法黑箱”。一方面,“算法黑箱”使金融投资者无法知晓个人信息的使用方式,無法确定个人信息是否仅用于投资决策目的;另一方面,对于缺乏金融投资知识的消费者而言,“算法黑箱”的不透明性极易掩盖算法错误所引致的投资决策失误,形成机器智能化背景下的“信息抑制”。
作为整合多种金融业务的金融控股公司,面对庞杂的数据信息处理,显然对金融科技的应用持开放态度。然而,各子公司业务间的金融数据共享也扩大了数据风险的覆盖面,一个子公司产生的错误数据可能诱致整个集团内部的连锁失误。如以银行为母公司的大型金融控股集团内,通过商业银行子公司获取的客户信息,可能由证券或保险子公司运用于对该客户的证券投资咨询、保险销售等业务。若商业银行的原始客户数据因技术处理等原因产生错误,则可能导致后续的投资决策偏差。
输入数据与输出决策之间的“算法黑箱”增加金融科技对普通金融消费者的“神秘感”,由金融科技衍生的技术风险则在金融控股公司的组织机构中产生“蝴蝶效应”,加速技术风险在不同的控股子公司之间传播。
四、对我国金融控股公司监管实践的分析与展望
由于金融控股公司的发展及金融科技的迅速普及,金融工具的无纸化、交易的网络化以及机构的虚拟化等一系列变革给我国金融监管体系带来一定的挑战。为弥补对金融控股公司监管的立法缺失,有效防控金融风险,中国人民银行会同相关部门起草了《金融控股公司监督管理试行办法(征求意见稿)》(以下简称“《金控意见》”),该办法从市场准入、股东资质、资金来源、股权结构等多个方面,对金融控股公司可能暴露的风险进行规制。鉴于《金控意见》是我国规范性文件中首次对金融控股公司进行监管,本文尝试从监管对象及信息披露制度两个方面分析金融科技背景下我国金融控股公司的监管实践并作出路径展望。
(一)监管对象:互联网金控该何去何从
互联网科技公司发挥自身的信息技术优势、客户群体优势及渠道优势,将业务领域拓展至金融板块,转型为互联网金融控股公司(以下简称“互联网金控”)。近期,互联网金控的野蛮生长引发了金融监管层的关注,此次《金控意见》的出台即首次将互联网金控纳入监管范围之内。
1.互联网金控的监管动因
一是规模庞大。从市值上,截至2019年9月,阿里巴巴与腾讯的市值总和与“四大”国有银行中中国建设银行与中国工商银行的市值总和相当。从公司规模上,互联网金控巨头的员工数量也十分庞大,京东员工数在2018年已经超过16万人,阿里巴巴员工数也达到86833人。如此庞大的互联网金控公司若不纳入监管体系内,将加剧系统性风险发生的可能性。
二是垄断地位显著。基于上述互联网金控公司的庞大规模,以及受众群体的广泛性,互联网金控巨头在市场中所占份额不断攀升。此外,反垄断法中对相关市场、市场份额等概念的界定,在网络信息领域难以适用,造成传统反垄断监管机制的失灵。
三是不正当关联交易频发。由于互联网金控公司的数据共享机制、虚拟平台机制和账户互通机制等特征,各金控子公司之间的金融业务、产品难以实现有效隔离,故较传统金控公司而言更易滋生不正当的关联交易。
2.《金控意见》对互联网金控的规制内容
一是正式将互联网金控公司纳入金融监管体制之内。《金控意见》第二条第2款规定,“本办法适用于实际控制人为境内非金融企业和自然人的金融控股公司。金融监管部门根据本办法,对金融机构跨业投资控股形成的金融集团实施监管。”该条款明确无论金融控股公司中的母公司是否为金融机构,均需根据《金控意见》接受中国人民银行监管。
二是引入反垄断协调机制。《金控意见》第十一条规定,“金融控股公司的控股股东或实际控制人不得存在以下情形:……(三)滥用市场垄断地位或者技术优势开展不正当竞争。”,并在第四十七条重申,“金融控股公司对所控股金融机构、金融控股集团造成重大风险,并可能影响金融稳定、严重扰乱金融秩序、损害公众利益的,央行可以区别情形,对金融控股公司采取下列处置措施:……(七)必要时提请国务院反垄断部门启动反垄断调查,依法作出处理决定。”上述条款将金融控股公司的垄断行为纳入监管范围,明确建立反垄断机构与金融控股公司监管部门之间的协调机制。
3.监管对象转型——以互联网金控为基础的展望
一是建议引入金融控股公司的加重责任制度。加重责任制度源自美国,该制度实质在于“对传统的公司有限责任制度的背离而转向在金融业中对金融控股公司实行无限责任制度(或至少是非有限责任制度)”。针对信息科技发展下倾向于采取冒进策略的互联网金控公司,加重责任制度的适用的反向激励机制督促母公司对子公司的业务发展进行监督,控制子公司的激进行为,减少因业务发展失速而引发系统性风险的可能性。同时,引入加重责任制度,也可避免子公司将业务风险积聚在政府“隐性担保”的银行子公司内,抑制互联网金控公司内部的道德风险。
二是加大对地方金融控股公司的监管。在《金控意见》发布后不久,腾讯与蚂蚁金服双双宣布与地方国有金融控股有限公司达成合作意向,且后者已与浙江省金融控股有限公司出资设立浙江金蚂股权投资管理有限公司。联系早先京东数科与北京金控的合作,短期内互联网巨头与地方金融控股公司的频繁合作不禁令人担忧,互联网金控公司是否可能利用地方国有金控公司“原生”的金控牌照来进行内部风险的转移?故此,建议《金控意见》在构建地方金控监管准则时应注意“防火墙”制度的设立,应保持对内部交叉任职、业务往来以及信息共享等行为的持续监管。
三是充分应用“监管科技”进行规制。对于以信息技术起家的互联网金控公司而言,“以科技应对科技”的监管之术方为上策。在应对互联网金控公司庞大的数据量和复杂的内部治理结构时,监管科技可充分发挥其自动性、实时性、动态性的监管优势,推进金融监管从被动监管转变为主动监管,最终走向智能监管。2018年,以《中国证监会监管科技总体建设方案》的落地为起点,我国证券业已开始运用监管科技作为监管手段之一。笔者认为,随着金融控股公司的监管方式不断优化,以数据监管为核心的监管科技,在金融控股公司的资本充足率、关联交易、资金合规性监管等领域亦将拥有广阔的运用前景。
(二)信息披露:以“消除信息壁垒”为基础
1.问题引出:由《金控意见》引发的反思
近年来,信息技术在金融领域的应用范围不断拓宽,由信息不对称引致的“信息壁垒”现象逐渐增多。囿于金融控股公司的复杂内部结构,自身即存在着与外界的信息隔阂,在双重“信息壁垒”叠加的背景下,监管机构对于金融控股公司的信息披露规制尚存如下问题有待回应:
一是《金控意见》在第三十七条及第四十二条规定了金融控股公司信息披露的原则和信息报告制度,但从报告内容上看,仅局限于“经营管理资料”或“财务会计资料”等,未将“科技信息”资料纳入报告范围。
二是《金控意见》中规制的对象主要是金融控股公司中的母公司,而内部的诸多子公司,特别是掌握大量客户数据的科技子公司,其并非上市公司,这些公司仅需依照相应规章披露定期报告即可,而无需履行相应的信息披露义务。
三是《金控意见》第二十三条明确规定了金融控股公司“信息共享与客户信息保护”的义务,但该义务的适用范围仅限于金融控股公司及其所控机构在“集团内部共享客户信息”时,但未明確金融控股公司与外部关联企业进行信息共享时是否亦应履行该义务。
2.信息披露规制的转型
从内容设计角度,建议将“科技信息”纳入信息披露的范围之内。对监管机构而言,科技信息的披露有助于其了解金融控股公司的整体科技水平,可有效帮助其识别潜在的信息技术风险。早在2009年,银监会在其发布的《商业银行信息科技风险管理指引》中即已在制度层面明确科技信息风险的披露义务,该指引第十三条规定,“商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。”随着“监管科技”的广泛应用为监管智能化提供技术条件,科技时代下的金融监管机构亦逐步具备辨析科技信息真伪的能力,并且能够通过所掌握的科技信息进行动态监管调整,以满足信息监管的需要。
从对象设计角度,建议将金融控股公司所控机构纳入信息披露的对象范围之内。如上文所述,诸多非上市子公司未被纳入信息披露的对象中,致使所披露的信息未能反映金融控股公司全貌。在金融控股公司复杂的股权结构下,希冀所有的子公司向母公司进行信息汇报并由母公司统一披露,是不切实际的。故笔者建议:针对法人层级在三级以内的金融控股公司,建议由所有子公司或并表后对母公司财务报告具有重大影响的子公司,承担信息披露义务;针对股权层级较多的金融控股公司,监管机构可采取事前定向披露或事后监督的方式,如监管机构可以要求金融控股公司内部主营科技信息的子公司披露信息,或者采取现场检查、监管谈话等事后监督的形式,对金融控股公司的信息披露情况进行督导。
从信息保护角度,建议将第二十三条的信息共享义务,扩展至金融控股公司与外部企业的信息共享场景中。金融控股公司与外部企业,特别是非关联方,共享金融数据应当受到严格限制,因其可能带来监管规避、不当使用、救济不足等一系列风险。如在科技业务外包场合,金融控股公司所控機构可能提供相关客户信息或业务产品信息,供承包商研发、测试使用。承包商可能有包括泄露、甚至贩卖等不正当利用。在规制路径的构建上,笔者认为,首先应从制度层面修正《金控意见》第二十三条,删除其中“在集团内部”的限定,将该条款义务的适用对象予以拓宽。其次,应对客户信息泄露的民事责任予以明确,由泄漏客户信息的主体承担主要赔偿责任。若该主体非金融控股公司及其所控机构,但金融控股公司及其所控机构存在过失的,其仍应承担连带赔偿责任,以此督促金融控股公司在共享客户信息时履行信息保护义务。
五、结语
随着大数据、人工智能、区块链等一系列技术创新全面应用金融领域,金融控股公司开始寻求科技的“助力”,首先从自身的主体布局中做出转变,其次寻求创新业务模式、降低交易风险,最后完善公司内部治理、提升内部协同效应,但金融科技也加速金融控股公司中金融风险的传染,增加监管对象的识别难度,为外部监管创造难题。此次《金控意见》的发布,标志着我国在制度层面对金融控股公司的监管从0到1的转变。在日后的监管实践中,我们需要以“功能监管”理念指导监管体制的构建,在监管对象中着重关注互联网金控公司的规制,并逐步完善金融控股公司的信息披露制度,以有效防范金融科技可能引发的金融风险,在监管实践中不断修缮。
(责任编辑:夏凡)
参考文献:
[1]Financial Stability Board.Financial Stability Implications from FinTech, Supervisory and Regulatory Issues that Merit AuthoritiesAttention[R].June,2017.
[2]杨东.监管科技:金融科技的监管挑战与维度建构[J].中国社会科学,2018(5):70.
[3]McKinsey&Company.Synergy and disruption:Ten trends shaping fintech[EB/OL].[2018-12-01].https://www.mckinsey.com/industries/financial-services/our-insights/synergy-and-disruption-ten-trends-shaping-fintech.
[4]Cbinsights.Where Top US Banks Are Betting On Fintech[EB/OL].[2019-08-20].https://www.cbinsights.com/research/fintech-investments-top-us-banks/.
[5]Santander Bank.Santander and Broadridge Complete a First Practical Use of Blockchain for Investor Voting at an Annual General Meeting[EB/OL].[2018-05-17]. https://www.santander.com/csgs/Satellite/CFWCSancomQP01/en_GB/Corporate/Press-room/Santander-News/2018/05/17/Santander-and-Broadridge-Complete-a-First-Practical-Use-of-Blockchain.html.
[6]雷兴虎.论我国金融控股公司的风险防范法律机制[J].中国法学,2009(5):77.
[7]阿尔文德·纳拉亚南等著.区块链:技术驱动金融[M].北京:中信出版集团,2016:184.
[8]Bret E.Strzelczyk.Rise of the Machines:The Legal Implications for Investor Protection with the Rise of Robo-Advisors[J].DePaul Bus & Comm LAW J,2017(16): 54.
[9]侯东德,张冉.智能投顾信用风险的生成逻辑与治理策略[J].西北工业大学学报(社会科学版),2019(2):87.
[10]冯果,袁康.社会变迁视野下的金融法理论与实践[M].北京:北京大学出版社,2014:56.
[11]程雪军.互联网金融控股公司的风险特性与监管建构[J].银行家,2019(2):44.
[12]E Jackone.The Expanding Obligation of Financial of Holding Companies[J].Harvard Law Review,1994(107):509.
[13]新浪财经.蚂蚁金服与浙江金控共同成立投资平台[EB/OL].[2019-09-19].https://finance.sina.com.cn/roll/2019-09-19/doc-iicezzrq7031654.shtml.
[14]维克托·迈尔-舍恩伯格,肯尼斯·库克耶.大数据时代:生活、工作与思维的大变革[M].杭州:浙江人民出版社,2013:233.
[15]李春艳,徐喆,刘晓静.东北地区大中型企业创新能力及其影响因素分析[J].经济管理,2014(9).
