摘 要：互联网金融控股公司是指由互联网类或科技类公司实际控制的拥有多个不同类型金融牌照，并且具有一定市场规模或影响力的公司。该类公司具有“大而不能倒”、轻资产重数据、“数字垄断”等风险。应当通过完善互联网金融控股公司的认定标准、规范关联交易、加强以数据为核心的动态监管、规范产业—金融融合发展、完善并表监管、完善监管体制机制等途径，进一步加强对互联网金融控股公司的监管。

关键词：互联网金融控股公司 风险监管 监管体制机制

中图分类号：F830  文献标识码：A

文章编号：1004-4914（2023）03-101-02

互联网金融控股公司通过信息技术优势获取海量数据信息，既推动了传统金融业务的线上扩张与生长，也把金融业务与其他产业更紧密地结合起来，深度改变了社会的生产、生活、消费样貌。通过平台化数字化运作，互联网金融控股公司在形成规模效益协同效应的同时，也产生了不同于传统金融控股公司的特有风险。虽然中国人民银行2020年发布的《金融控股公司监督管理试行办法》（以下简称《金控办法》）对金融控股公司进行了较为系统的规制，但并未因应互联网金融的风险特点，做出更有针对性的监管，这可能导致风险的扩展与蔓延。因此，总结互联网金融控股公司的风险特征并提出有针对性的完善监管的措施，是一个比较急迫的问题。

一、互联网金融控股公司的界定

《金控办法》第二条对金融控股公司概念的实质进行了界定：控股或实际的控制两个或两个以上不同类型金融机构，自身仅开展股权投资管理、不直接从事商业性经营活动。循此概念逻辑，有的研究认为互联网金融控股公司是指互联网类或科技类公司实际控制的拥有多个不同类型金融牌照，并且具有一定市场规模或影响力的公司。结合互联网金融的具体特点，互联网金融控股公司应当有以下几个内涵：

1.实际控制两个及以上不同类别金融牌照。按照《金控办法》的要求，互联网金融控股公司应当能够实际拥有两个及以上不同类别金融机构的金融牌照。金融行业的风险特征决定了其业务的开展须要经过行业主管机构的经营许可认定，因此，互联网金融控股公司也须要符合牌照资质类别和牌照数量上的要求。目前国内的金融牌照可分为一级牌照和二级牌照。一级牌照涉及银行、保险、信托、券商、基金等行业，二级牌照涉及第三方支付、小额贷款、消费金融等行业。《金控办法》所规定的金融牌照主要是指一級牌照，但是也留下了“国务院金融管理部门认定的其他机构”这样补充认定的空间。

2.对金融子公司控制性持股。互联网金融控股公司应当对金融子公司达到“控股或实际的控制”的程度。互联网公司行业区别于传统行业和金融企业的特点是很多互联网公司实行的是“同股不同权”的类别股结构，在这种情况下，需要考虑到这种股权结构对公司控制权的特别影响。

3.达到一定市场规模。《金控办法》对金融公司的资产规模门槛进行了规定，这是因为金融行业的风险通常是随规模的增大不断增加甚至是几何级增加的，规模越大越有可能引发系统性的风险，互联网金融业务亦是如此。这里需要进一步考虑的是资产规模虽然未达到《金控办法》规定的标准，但是用户数量或影响力超过一定程度是否可纳入监管范围。《金控办法》规定，资产规模未达到标准，但是按照宏观审慎监管要求也可认为需要设立金融控股公司的，或许为用户数量或影响力规模这些因素留下了监管上的可能。

4.运用互联网信息技术。一是互联网金融控股公司通过运用信息技术大规模获取客户流量数据信息，依托互联网开展产品营销。二是依托人工智能、区块链、云计算、大数据等信息技术进行分析，改造优化产品服务。三是实现各类金融业务数字化流程化高频化，极大提高了诸如征信、秒贷、反欺诈等业务的效率。

二、互联网金融控股公司的风险特点

1.“大而不能倒”的风险。首先，金融控股公司在金融行业里的链接非常多。例如，腾讯集团入股了微众银行、富途证券、众安在线等，参与了百行征信和网联等金融大数据业务。金融行业内部从机构到业务乃至基础设施的复杂链接，导致金融控股公司与金融行业的“链接过多不能倒”，否则可能产生系统性风险。其次，互联网金融控股公司通常是介于市场与企业之间的大型平台公司，是双边市场主体，具有非常强的交叉网络外部性，双边需求具有很强的依存性，双方的安定与风险在一定程度上是相互依存的。第三，互联网金融控股公司依托各自的网络平台，对接各种流量入口，具有极强的涉众性，金融风险在互联网络中不断形成、聚集和扩散，信息、情绪、行为的传导性都非常强。

2.轻资产、重数据的风险。互联网公司善于运用少量资本，通过利用大数据分析创新业务形式，汇聚大众投资者、消费者开展体量巨大的金融业务或金融边缘业务，由此导致其资金杠杆率普遍较高，自身的资本充足性不足以覆盖所属金融子公司的风险暴露。同时，互联网金融控股公司重数据所导致的风险扩张不能只靠大量资本金来预防，还需要运用制度、科技、监管等手段综合施治。

3.“数据垄断”的风险。当互联网公司与金融公司结合起来时，其信息、数据、资金等方面的优势会形成巨大的战略协同效应，容易成为《反垄断法》《反不正当竞争法》规制的对象。互联网行业存在赢者通吃的规律，行业头部公司拥有强大的流量入口，可以实现全网流量的收集，很容易占据庞大的市场份额，形成经营者集中或寡头垄断的局面。

4.互联网技术风险。一方面，互联网金融控股公司通过信息、数据、技术优势，能够整合一级牌照与二级牌照业务，提高资源配置效率，但是对风险的识别和管控提出了更高要求。另一方面，通过整合一级牌照与二级牌照业务，可能会衍生出新型技术风险，互联网金融的技术系统、数据安全等面临不可预知的风险。

5.监管缺位风险。互联网金融控股公司所属的金融子公司涉及多个金融行业，监管部门、监管规则不尽相同。《金控办法》中所涉及的属于中央监管的行业有银行、证券、保险等，属于地方监管的有小额贷款公司、融资担保公司、金融租赁公司等。在利润最大化的驱动下，互联网金融控股公司可能进行监管套利，这就会削弱金融机构的微观审慎监管能力。同时，互联网金融业务链条过长，也会形成行业交叉性金融风险，给监管机构带来新的挑战。

三、互联网金融控股公司监管的完善

1.完善互联网金融控股公司的认定标准。在牌照资质的类型方面，主要问题是二级牌照资质是否应当包含在《金控办法》的要求之内或者二级牌照资质要求应当如何规定。如果不对一级牌照和二级牌照加以区分，把所有类型的金融牌照都纳入监管范围之内，操作难度较大并且有悖于一般监管原则。因此，原则上可以将牌照类型的要求限定在一级牌照范围之内。但是也应当关照互联金融控股公司用户庞大易扩散的特点，考虑规模或影响力方面的要求，如果某类持二级牌照的互联网金融公司的资产数量或用户数量超过一定规模，也应当纳入到互联网金融控股公司的认定范围之内，以防止风险的扩散超出控制范围。

在控制权的认定标准方面，可以适当扩大“形成实际控制”的认定标准。例如，在存在双层股权设置“同股不同权”的情况下，表决权比例可以作为判断形成实际控制的认定标准。又如，可以考虑将拥有一级牌照公司的股权比例或实际控制权比例合并计算，总比例超过一定数量的可以视为拥有实际控制权。

2.规范关联交易。《金控办法》对关联交易的态度是控制而不是禁止。因为有些关系交易可以为关联公司之间提供成本更低的产品服务或资源，但是，过多的有失规范的关联交易可能给违法者投机渔利的理由，从而损害中小股东等利益相关者的利益。对互联网金融控股公司关系交易的规制也应遵循《金控办法》的逻辑和规范。同时，考虑到互联网金融控股公司的特点，还可以限制互联网金融控股公司的董事、监事、高级管理人员到母公司、子公司之间交叉任职；适度限制子公司之间的业务往来；限制并规范内数据信息的使用和流转，等等。

3.加强以数据为核心的动态监管。首先，应当加强对风险目标的实时动态监测，完善互联网金融控股公司的信息数据报送制度，要求其及时提供并更新动态数据信息，建立数据动态监管平台，对所收集的数据信息进行实时动态分析，重点关注资金数额、资金流向、风险累积等。其次，应当加强对消费者信息数据的保护，严格按照个人数据信息保护法律法规，完善用户数据的采集、储存、管理和使用监管规则，对个体数据安全进行全方位监管。第三，加强数据算法模型的审查，要求有关技术公司及专业开发人员提高算法模型的可理解性，以便审查该算法是否存在侵害用户合法权益的情况，并且可以评估可能造成的金融风险、产生的损失情况。

4.规范产业—金融的融合发展。一是总体上应当鼓励把互联信息技术运用到金融业务中，发挥互联网金融科技的信息处理和应用场景优势，激活傳统金融业务，促进金融产品服务创新，更好地满足用户的多层次需求。二是应当在互联网企业、科技企业与金融子公司之间建立使产业与金融相对独立的“防火墙”，防止产业脱实向虚或者互联网金融的野蛮生长。三是明确监管的重点，互联网金融监管的重点应当是金融业务领域，不应过度地干涉科技领域、商业领域。

5.完善并表监管。针对互联网金融控股公司的外部链接过多、存在间接入股、通过海外虚拟实体持股（VIE）架构等复杂情况，在监管主体对象方面，应当穿透统计各类金融股权关系，包括名义股东、实际控制人和一致行动人等有关信息，明确掌握背后的资金链条和股权关系。在监管数据方面信息方面，应当重点关注资本充足率、并表范围，特别是对一些看似附属性实则有重要影响的关联企业的数据情况，要一并纳入统计监管范围。通过对整体风险资本计量、大额风险暴露等信息进行定量评价，掌握互联网金融控股公司整体的偿付能力、盈利水平和流动性情况。互联网金融控股公司自身也要成立专门的并表管理机构，建立相应的并表统计管理规则体系。

6.完善监管体制机制。在监管权责方面，应当完善互联网金融新兴业务的有关部门的监管职责。监管机构尤其应当加强对新兴业态的监管，及时进行研究，采取必要的监管措施，既鼓励互联网的金融创新，又要把风险控制在可预期的范围之内。在监管协调方面，由于涉及的金融业态种类繁多，而且涉及中央多个部门以及中央与地方监管职能的协调配合，对互联网金融控股公司的总体监管难度比较大，应当完善由央行牵头的金控监管协调机制，并且各个金融监管机构之间共享监管信息。在反垄断监管方面，互联网金融控股公司的反垄断治理应从行业监管和垄断规制两方面入手，金融监管部门应当与反垄断执法部门建立合作机制，以反垄断执法部门为主，相关细分业态监管部门配合，共同治理互联网金融市场出现的竞争乱象。在责任追究方面，在有失公允的关联交易、数据滥用、算法黑箱等特殊情况下，可以要求互联网金融控股母公司承担加重责任，以维护消费者等弱势第三方的合法权益。

四、结语

以美国为代表的欧美地区，并没有把互联网金融控股公司单独作为一类被监管对象。虽然国外早就出现了互联网金融，但是国外英美的监管比较完善，互联网金融没有冲击到金融监管体系。由于中国金融监管的特殊性以及互联网金融发展的本土化特点，从某种程度上讲，互联网金融控股公司是中国特有的一种现象。因此，要结合我国的实际情况和行业特点，从规范产业—金融的融合发展、完善并表监管、完善监管体制机制等方面进一步完善中国互联网金融控股公司监管。

参考文献：

[1] 尹振涛.互联网金融控股公司的监管[J].中国金融，2019（01）：57-59.

[2] 张彧通.互联网金控企业的特点与风险[J].金融市场研究，2018（12）：109-110.

[3] 魏博文，陈一稀.民营互联网金控公司风险特质及监管建议[J].金融发展评论，2019（11）：116-120.

[4] 程雪军.互联网金融控股公司的风险特性与监管建构[J].银行家，2019（02）：45-46.

[5] 张龙.互联网金融控股公司监管的法律问题研究[D].对外经济贸易大学，2021.

[6] 张旭东.我国互联网金融监管范式的检视与重构[D].华东理工大学，2020.

[7] 慕雅琦.互联网金融控股公司风险分析及监管应对[J].中国物价，2021（5）：58.

（作者单位：中国社会科学院大学 北京 102249）

[作者简介：李阳，中国社会科学院大学法学博士，主要研究方向：经济法学。]

（责编：贾伟）