刘 媛，韩 龙

（海南大学法学院，海南 海口 570228）

一、引言

大型科技公司（Big Tech）是指在数据和科技方面有绝对优势的，通过大型互联网信息技术平台向其用户终端提供数字化场景方案和网络科技基础设施的科技公司，如美国的谷歌、亚马逊、脸书和苹果，中国的百度、阿里巴巴、腾讯等（BCBS，2018）。近年来，大型科技公司凭借在客户网络、品牌认知度、专有数据等方面的优势，逐步将业务扩展至第三方支付、消费金融、互联网保险等领域，促进了金融市场的创新和发展。然而大型科技公司在向金融领域渗透过程中所逐渐显现的混业经营风险、与金融机构在技术和业务领域日益密切的联系、长尾客群可能引发的从众效应，以及其在介入金融领域后不断触发的风险事件也引发了各界对大型科技公司引致系统性金融风险发生以及外部监管不足的担忧。世界银行、国际清算银行、金融稳定委员会等国际组织已多次对大型科技公司系统性金融风险进行研判，并呼吁各国重视对大型科技公司系统性金融风险的防范和规制（Crisanto 等，2021；Feyen 等，2023）。

理论界也已展开了对大型科技公司系统性金融风险的探讨。例如，卡斯滕斯等（2021）认为，大型科技公司潜在的市场权力集中度过高和数据治理相关问题带来了一系列超出中央银行的传统职权范围但又影响其核心履职的新挑战。Arner（2022）认为大型科技公司或将成为新的“大而不能倒”市场主体。我国学者也注意到大型科技公司从事金融活动有放大宏观风险传染的效果（方意等，2021），并认为无论小规模金融科技公司抑或大型科技公司，都可能通过不同的风险发生机制最终引发系统性风险（袁康和唐峰，2021）。总的来看，现有文献对大型科技公司系统性金融风险生成机理的分析仍有不足，亦缺乏对大型科技公司系统性金融风险监管困境和制度因应的法学分析。鉴于此，本文将在梳理大型科技公司系统性金融风险生成因由的基础上，剖析大型科技公司系统性金融风险的监管困境，进而探寻我国大型科技公司系统性金融风险的监管路径和优化方案。

二、大型科技公司隐含的系统性金融风险

系统性金融风险是指可能对金融服务正常开展产生重大影响，进而对实体经济造成巨大负面冲击的金融风险。对大型科技公司系统性金融风险的考察可以从截面和时间两个维度展开。

（一）截面维度的大型科技公司系统性金融风险

截面维度上，数字平台生态系统导致大型科技公司内部风险聚集，金融机构与大型科技公司既彼此依赖又相互竞争的关系加大了单一风险在金融网络中传播并演变成系统性风险的可能。

1.数字平台生态系统导致大型科技公司内部风险聚集

从大型科技公司的成长轨迹和业务模式来看，数字平台及由此形成的数字平台生态系统已然成为大型科技公司的商业核心。在发展早期，大型科技公司通常围绕电子商务、网络检索等核心业务搭建数字平台。之后，为满足客户需求，大型科技公司在数字平台上陆续搭载在线支付、休闲娱乐、本地生活等其他业务。数字平台之上的各类业务混业经营，彼此共享数据，相互提供服务接口，共同满足客户个性化需求；数字平台之下的通用技术则为交易完结、数据处理和新业务延伸提供了支持。客户对数字平台上各类服务的交叉使用又使得数字平台不断从不同维度生成数据，完善自身业务内容和技术应用，最终形成具有自我强化和自我循环功能的数字平台生态体系。然而，数字平台生态系统对技术和业务在行业层面甚至是体系层面的跨界整合也给风险的成倍放大创造了可能。

一方面，数字平台生态系统的混业经营模式打通了风险在大型科技公司各业务部门、金融业和其他实体经济之间的传播渠道。基于金融业务的自身特点，大型科技公司在提供金融服务过程中也会面临信贷违约风险、流动性风险和期限错配风险。以单一平台提供理财、信贷、保险等金融服务，便会放大金融风险跨产品条线、跨市场传染的可能。金融业务与非金融业务间的混业经营更是增强了不同风险在大型科技公司内部的聚集和扩散。大型科技公司金融业务在流量入口、数据来源、资金流向、机构设置等方面与非金融类业务关联密切，金融业务风险和非金融业务风险经由上述通道能够实现快速转化、流动和扩散（刘乃梁和吕豪杰，2022）。由此，非金融业务的失信行为也会影响外界对大型科技公司金融业务的评判。脸书（Facebook）公司推出的天秤币（Libra）就因该公司此前有泄露用户隐私信息的先例而广受质疑。另一方面，数字平台之下底层技术的互联互通则给了技术风险向整个大型科技公司弥散的契机。2021 年因DNS 服务故障导致社交网络Facebook 及其旗下Messenger、Instagram、WhatsApp 等软件出现大规模宕机，以及亚马逊网络服务（Amazon Web service，AWS）的全球中断致使亚马逊集团旗下多项业务停止运营，都说明技术互通加大了风险在大型科技公司内部传导共振的可能，并会波及大型科技公司的其他业务板块。

数字平台生态系统所具有的规模效应则在一定程度上放大了上述风险聚集的危害后果。大型科技公司利用数字平台生态系统，通过设置数据障碍、采用非对称定价策略等手段增加用户转向其他平台的成本，不断提升其在各业务领域的市场份额直至垄断市场。用户向单一数字平台的聚集增强了大型科技公司对特定金融领域乃至整个金融市场的重要性，导致大型科技公司的准公共物品和公共服务属性日益凸显。此种情形之下，一旦大型科技公司中断服务或突发风险，就有可能造成市场恐慌，扰乱金融市场秩序，对金融稳定产生不利影响。金融稳定委员会（FSB）调查显示，75%的调查受访者认为大型科技公司的规模和集中度有可能对其司法管辖区域内的金融稳定构成中度甚至重度威胁（FSB，2020）。

2.大型科技公司与金融机构密切关联引发“太关联而不能倒”

随着大型科技公司的发展，其与金融机构间的联结越发多样化。一则，大型科技公司可以采取数字化营销、联合贷款、产品分销等方式与金融机构展开业务合作。二则，大型科技公司可利用在数据存储和传输、大数据分析等方面的技术积累优势和先发优势与金融机构展开技术合作。三则，部分金融机构基于数字时代的竞争需要，以合资、并购等方式与大型科技公司展开战略合作。例如渣打银行、中银香港以及京东数科、携程金融以成立合资公司的形式向香港金融监管当局申请了虚拟银行牌照。大型科技公司与金融机构在业务、技术乃至战略上的密切关联也给系统性金融风险的蔓延提供了助推器。

一方面，大型科技公司与金融机构之间在联合贷款等业务上的合作令信贷关系从点状转变为网状，风险的实际承担状况变得更加复杂，市场相对力量的不同、对真实风险的感知和管理能力的差异、大型科技公司潜在的资本金不足而造成的风险过早外溢以及社会稳定等因素，导致了最终的风险承担主体与合同中设计的，或者理论上假设的风险承担主体并不完全相同，并且更有可能将风险转移至银行类金融机构，加大了金融机构的风险负担（吴晓灵和丁安华，2021）。大型科技公司与金融机构间的合作也打通了风险在金融机构与大型科技公司间的传染渠道，任何一方的快速出售资产、大规模赎回存款等行为都有可能给另一方带来恶劣影响，进而破坏整个金融系统的稳定。

另一方面，新兴技术的出现打破了金融机构此前产品设计、生产、分管、配置、销售的一体化、内生化的模式，使其不断外生化、社会化、商品化。大型科技公司得以为金融机构提供数据分析处理、业务合规分析和风险管理、数据灾备技术服务，并与金融机构在金融服务的前、中、后端发生深层次的链接。如果系统重要性金融机构高度依赖于大型科技公司以致发生锁定效应，或者依赖于大型科技公司的非系统重要性金融机构在数量和资产上达到一定量级，一旦大型科技公司终止技术服务合作或出现技术中断问题，都将对金融机构提供服务的连续性产生不利影响，进而引发金融市场动荡。

3.大型科技公司与金融机构的相互竞争削弱了金融机构的韧性

除了与金融机构进行合作外，大型科技公司还通过设立子公司、分支机构等方式自主展开金融业务，并与金融机构在第三方支付、消费金融等领域展开激烈竞争。大型科技公司所带来的投资和支付渠道的多样化、金融服务的即得性使传统金融服务和产品的吸引力大幅下降。金融机构不得不通过降低金融产品和服务的收费、提升存款利率等举措以吸引金融消费者回流，金融机构的融资成本由此升高（孙丽和於佳欢，2022）。融资成本提升而收费降低造成金融机构低成本负债流失现象加剧，为对冲负债成本上涨、维持净息差处于合理水平，金融机构只能提升自身风险偏好，选择投放高收益类金融产品。如此一来，金融机构抵御风险的能力将会变弱，单个机构风险对金融市场的冲击也会相应增大。

（二）时间维度的大型科技公司系统性金融风险

时间维度上，大型科技公司的高杠杆率、长尾客群的从众行为和算法趋同等技术风险在一定程度上加深了金融风险的顺周期性。

1.大型科技公司金融业务的高杠杆率推高了金融风险发生概率

为迎合市场需求，大型科技公司往往以少量资本撬动巨额贷款，再利用高杠杆经营借贷形成的资金池进行资产证券化，实现循环融资，加大杠杆率。例如，国内某大型科技公司旗下的借款平台就曾将30 多亿元的本金，通过资产支持证券（ABS）循环40 余次，累计发放贷款3000 多亿元。过高的杠杆更易导致违约事件发生。加之为迎合投资人的喜好和流动性需求，大型科技公司推出的理财项目大多具有投资时间短、投资金额小、投资回报高的特点，资金来源短期化、资金运用长期化所带来的资金供给与需求在期限上的不匹配，加深了期限错配风险。

2.大型科技公司服务长尾客群强化了金融市场的非理性

长期以来，小微企业、初创企业等长尾群体由于资产规模较小以及缺乏有效的抵质押资产等原因，其金融可得性普遍不高。自开展金融业务伊始，大型科技公司就通过准确勾勒用户画像、减少抵押贷、有效组合投资等手段，向长尾客群提供金融服务并迅速获利。但长尾客群个体数量大、分布分散和风险认知能力差的特点也带来了信用等级下沉、风险顺周期性增强等问题。其原因在于，长尾客群的风险认知能力和判断能力相较于大企业和高净值人群而言更为薄弱，依靠社交交易和智能投顾的金融产品选择方式比传统资产组合配资方法易产生“羊群效应”，助长金融市场的非理性。一旦长尾客群投资的金融产品出现市场下行，更易引起集体抛售或挤兑，从而影响大型科技公司偿付能力及流动性，损害金融市场的正常运行。如2018 年在舆论环境和用户恐慌等因素的作用之下，部分高返类、违规性自融类P2P 平台的“爆雷”，使得一些正常平台也受到波及①资料来源：上百家P2P 公司前仆后继 正常平台受牵连遭挤兑网贷业蹚地雷阵[N].华夏时报,2018(003).。小而分散的投资特征也使得长尾客群缺乏风险管理的动力，当大型科技公司金融业务出现风险时，风险承担能力最弱的参与者将承受最大的风险冲击，呈现“肥尾”的特征，风险更易向金融之外的领域扩散，最终可能演变为社会问题。

3.大型科技公司技术风险加剧了金融市场失序

运营大规模数字平台的技术需求和数据沉淀强化了大型科技公司在数据存储、传输、分析、计算等方面的技术能力，并为大型科技公司借助算法等新兴技术实现金融服务的智能化和移动化奠定了基础。然而算法趋同等技术固有缺陷和网络攻击等外来技术风险使大型科技公司的技术应用充满不确定性和不可控制性，加剧了金融市场信息不对称，容易产生系统性金融风险。

一方面，新兴技术的固有缺陷本就暗含风险。以算法为例，算法的结果在很大程度上取决于算法的数据输入，有限的或自带偏见的数据输入会影响算法分析的结果，甚至形成数据偏见。如信用评估平台ZAML 通过算法生成了对不能熟练使用英语的移民群体存在信用问题的错误判定。一旦算法无法准确抓取市场信息，其所产生的分析结果也将无法真实反映市场动态，引发金融市场信号失真，扰乱各界对于金融市场的评判。与此同时，采用相同算法技术的大型科技公司会趋于采取相似策略，导致其交易行为的趋同。在低波动期间时交易更加活跃，但在市场紧张、流动性需求高的时候，则迅速退出市场，加大资产价格波动幅度（刘春航等，2017）。

另一方面，外来网络攻击对大型科技公司技术安全造成冲击。从Mt.Gox、Bitfinex 等加密货币交易所遭受黑客攻击的事件可以看出，在任何涉及线上交易的技术方案中，网络安全仍面临较大挑战（巴洁如，2017）。相较于线上、线下同步提供金融服务的金融机构，以线上服务为主的大型科技公司遭遇网络攻击的可能和损失都将会更大。金融科技企业SIFT 的调查结果显示，针对数字钱包等替代支付产品以及支付服务提供商的金融欺诈逐年增多，且日益呈现出自动化趋势。对于网络安全的忽视，可能会使细小风险如滚雪球般地演变为金融市场的系统性紊乱。

三、大型科技公司系统性金融风险监管面临的困境

随着大型科技公司系统性金融风险隐忧的日渐显现，对大型科技公司涉足金融业务领域的金融监管框架也需要予以重新审视。现有大型科技公司监管制度在监管对象、监管措施、监管机制和监管方法等方面与大型科技公司系统性金融风险的规制需要存在着差距。

（一）大型科技公司并未纳入系统重要性金融机构的监管范畴

2008 年国际金融危机表明，系统重要性金融机构在金融体系中居于重要地位，一旦系统重要性金融机构发生重大风险，将会影响整个金融市场的安全与稳定。由此，对系统性重要金融机构予以特别监管，防止因系统性重要金融机构经营困难或破产导致金融体系不稳定是宏观审慎监管的核心策略之一（李爱君，2015）。目前，大型科技公司系统重要性特征已初见端倪 ，但包括我国在内的多数国家仍秉持着“相同业务相同监管”的监管理念，以单一业务领域为监管对象对大型科技公司予以拆分监管。这看似对大型科技公司进行了严密规制，但在对单一业务进行规制时，监管机构往往只考虑该业务自身的行业现状、风险状态和危害大小，各监管机构难免在风险规制理念、风险管理认识、风险信息解读等方面有所差异，进而导致规制目标、规制标准出现偏差，为大型科技公司监管套利创造了条件。在趋利性的影响下，大型科技公司也会倾向于在监管要求更为宽松的领域内开展经营，以便获取更多利益，从而导致监管相对宽松的领域风险易发、频发。更为重要的是，大型科技公司的风险并不完全等于公司内部各个实体或部门风险的总和。按照金融功能来划分监管对象的方式使得监管机构往往只关注其职责范围内的特定的金融业务和产品，难以完整地获得大型科技公司所有业务和风险信息，最终导致监管机构无法准确体察和发现大型科技公司存在的系统性金融风险隐患和苗头。

然而若想将大型科技公司视为系统重要性金融机构并施以特殊的监管要求又存有一定难度。一方面，法律意义上的系统重要性金融机构的认定，需要监管部门根据可替代性、复杂性和关联性等指标加以判断。对于未被认定具备系统重要性的机构，即使其存在引致系统性金融风险的可能，也不能径直按照系统重要性金融机构予以监管。如此一来，大型科技公司就被排除在了系统性金融风险的监管范畴之外。另一方面，基于其业务的广泛性和技术通用性，大型科技公司无法全然落入金融监管的领域和范畴。若要求金融监管部门将大型科技公司视为系统重要性金融机构加以监管，便会超越金融监管的职责范畴，引发监管错位问题。

（二）现有监管制度忽略了大型科技公司的技术风险

理论上，系统性金融风险主要以金融机构通过支付清算系统、银行间市场同业往来形成的相互敞口，以及金融机构因持有相同的资产或资产结构而形成的共同敞口为传导渠道（陶玲和朱迎，2016）。故此，传统宏观审慎监管的措施以防范财务风险和业务风险为主，例如逆周期资本缓冲要求、系统性金融风险资本与流动性附加计提和对系统重要性金融机构的更高资本要求等。然而随着金融科技的发展，技术风险成为系统性金融风险传导的新路径。风险传播路径的变化要求金融监管机构将技术风险作为监管重点，加强对新兴技术在金融领域应用的关注和风险防控。

当前，各国在对大型科技公司的监管上多以准入资格审批与业务行为合规审查为主。例如，在我国，相关监管部门依据《网络借贷信息中介机构业务活动管理暂行办法》《消费金融公司试点管理办法》《互联网保险业务监管办法》，分别对大型科技公司开展网络借贷、互联网消费金融以及互联网保险业务的机构设立、客户管理、业务管理等进行规制。上述部门规章虽也部分涉及了技术风险规制的内容，如《互联网保险业务监管办法》要求互联网保险公司通过建立信息技术基础设施和安全保障体系等方式化解信息技术风险。但面对大型科技公司复杂的信息技术应用行为，现有规制显得过于简略。与此同时，以传统信息技术为主要调整对象的制度规则，亦不能适配大型科技公司前沿技术创新的需求，对算法趋同、生物识别、人工智能等新兴技术风险防范的规定目前尚付阙如（袁康，2021）。

（三）现有监管措施并未解决大型科技公司风险混同问题

大型科技公司内部风险的聚集和转化、大型科技公司与金融机构在技术和业务上的合作对既有风险传播路径的扩充，都要求金融监管机构对大型科技公司风险隔离问题加以重视，推动在大型科技公司内部、大型科技公司与金融机构之间设立风险隔离机制。然而，大型科技公司风险隔离机制的建立知易行难。

首先，大型科技公司各类业务间的风险隔离机制很难真正建立。大型科技公司的混业经营与其数字平台生态系统相辅相成，为保障数字平台生态体系的正常运行、实现最大程度的规模效应，大型科技公司往往不会自发对数字平台上的各类业务做绝对切割。即使大型科技公司有意将其各类业务独立开来，但二者依然可以通过签订《数据共享协议》《交叉许可协议》《共享服务协议》的方式实现高度的战略协同，因此，如不借助外在监管机制对大型科技公司混业经营行为下的金融业务板块予以强制拆分和隔离，大型科技公司利用不同业务监管差异进行套利的现象就很难根除。

其次，现有监管制度虽已触及大型科技公司与金融机构在业务合作上的责任划分，但大型科技公司与金融机构之间的风险传播路径却未被真正切断。其原因在于，涉及大型科技公司与金融机构业务合作的行为规范和风险管理措施散见于互联网贷款、互联网保险、互联网基金销售等不同业务领域的监管规章及规范性文件当中，还缺乏相对系统的、统一的监督管理制度。对单一业务模式的规制很难真正切断金融机构与大型科技公司间的风险传播路径。例如《金融产品网络营销管理办法（征求意见稿）》提出，金融机构作为业务主体应对金融产品网络营销承担管理责任，且要求第三方互联网平台经营者不得介入或变相介入金融产品的销售业务环节，不得采取设置各种与贷款规模、利息规模挂钩的收费机制等方式变相参与金融业务收入分成。然而该征求意见稿仅涉及金融产品网络营销这一合作模式，并未触及联合贷款、金融产品分销等其他合作模式，金融风险依然可以通过未受到严格监管的业务领域在大型科技公司与金融机构之间相互传染。

最后，监管机构对大型科技公司与金融机构在技术合作上的风险监管亦有不足，其具体表现为过于强调金融机构的信息科技管理职责，而忽视了大型科技公司的责任问题。例如《银行保险机构信息科技外包风险监管办法》《证券基金经营机构信息技术管理办法》均规定金融机构是信息科技管理责任、网络安全主体责任的主要承担者，其责任不得外包，也不因委托而免除。金融机构与信息技术服务机构间的责权利关系，由金融机构与信息技术服务机构以签订服务协议的方式加以确定。按照监管文件要求，金融机构必须建立并持续完善风险管理制度和流程，充分识别、评估信息科技外包可能产生的风险并承担相应的行政责任。而大型科技公司作为信息技术服务提供商仅在合同约定范围内承担民事责任。责权利的差异在一定程度上削弱大型科技公司的技术合规动力，有可能为技术风险的产生埋下隐患。

（四）大型科技公司监管协同机制有待完善

有效的宏观审慎监管不仅需要与之匹配的政策工具，更需要有效协调的治理机制（唐波和李秦，2019）。从各国监管实践来看，系统性金融风险通常由中央银行主导或者由新设的法定跨部门监管机构承担宏观审慎职责，并与承担微观审慎监管职责的监管机构相互配合，进行协同监管。例如，德国《金融稳定法》规定，负责宏观审慎监管的金融稳定委员会由来自德国财政部、德意志联邦银行和德国联邦金融监管局的成员组成。其中，德国财政部负责制定联邦政府经济金融政策、发挥财税政策对金融部门的调控作用；德意志联邦银行负责金融稳定统计和信息监测，确定系统重要性金融机构名单；德国联邦金融监管局负责督促金融机构遵守金融稳定委员会制定的标准，落实执行金融稳定领域的微观干预政策。

2023 年我国进行了新一轮金融监管体系改革，在组建中央金融委员会、中央金融工作委员会、国家金融监督管理总局的同时，建立以中央金融管理部门地方派出机构为主的地方金融监管体制。未来，中央金融委员会、中央金融工作委员会如何发挥在宏观审慎监管与微观审慎监管间的统筹协调作用，中国人民银行、国家金融监督管理总局、证监会之间的监管协同机制如何建立，以及央地金融监管机构间的协调配合等问题，都有待进一步明晰和细化。

此外，对大型科技公司的监管还涉及数据治理、反垄断规制等诸多复杂领域，针对某个环节的监管往往引致牵一发而动全身的连锁反应，需要金融监管机构与数据治理、竞争执法等部门进行沟通与协调。然而长期以来，金融监管、数据治理、竞争执法等部门间缺乏有效协调机制，多头监管加大了对大型科技公司的整体监管难度。强化系统性金融风险防范、完善监管协同机制，亟需从金融监管机构间的小范围协同进一步扩大为更多职能部门参与的多方协作。

（五）传统监管方法难以捕捉大型科技公司风险趋向

监管机构对风险的治理建立在信息的收集和研判基础之上，信息的全面性和准确性不仅关系到监管机构风险预防和处置的精度和准度，也关系到其他金融市场参与者对市场形势和未来行为的预判（王怀勇和邓若翰，2021）。传统监管方法以人工监管为主，在数据采集上大多采用统计报表等手段，依赖被监管机构定期报送的数据进行风险测评，其本质属于静态的、被动式的监管（郑丁灏，2021）。然而，数据的报送、整理和分析都需要时间，基于报表数据得出的结论往往只能代表金融市场此前某段时间或者某个时点的运营状况，监管机构很难通过报表数据探查被监管机构的实时状态。因此，为防范风险，监管机构往往将监管标准设定在必要的水平之上，实际上增加了被监管机构的合规成本。

大型科技公司的出现在一定程度上加速了被动式监管方法的失灵。第一，大型科技公司服务客群的密集性、提供金融业务的多样性共同决定了其金融业务数据具有细碎、庞杂的特点。既有的数据采集手段不仅无法跟进数据的实时变化，也无法完全容纳数据的来源广度和技术深度，在一定程度上激化了监管机构人力不足和监管对象复杂化的矛盾。第二，算法在数据输入和结果输出之间存在复杂且不透明的“决策隐层”，即算法黑箱问题。算法黑箱的技术壁垒和逻辑隐层加深了大型科技公司信息的不可解释性，监管部门难以有效审核大型科技公司所披露信息的真实性，消解了现有信息搜集、整理工具和手段的价值。第三，大型科技公司以数字平台为基础提供线上金融服务的方式，不仅使得其所提供的金融服务脱离时间上和空间上的限制，也会加快风险爆发后的传染速度。即使现有监管工具可以正常发挥其效用，但监管机构从搜集信息到处理信息再到作出判断存在着时滞，难以紧跟大型科技公司系统性金融风险的恶化节奏，由此导致监管失灵。

四、大型科技公司系统性金融风险的监管进路

要实现对大型科技公司系统性风险的有效规制，需要监管部门厘清监管思路，从监管对象、监管措施、监管机制、监管方法等方面综合施策，对大型科技公司从事金融业务的监管框架进行完善。

（一）大型科技公司系统性金融风险的监管原则

1.从侧重微观审慎监管转向宏观审慎监管与微观审慎监管并重

宏观审慎监管和微观审慎监管虽在监管对象、监管目标和监管机理等方面存有差异，但宏观审慎监管并非排斥微观审慎监管，相反，二者在防范风险的根本目标、风险控制手段和运行机制等方面存在共性和关联（韩龙，2023）。面对大型科技公司深度涉足金融服务所带来的一系列挑战，纯粹的微观审慎监管不足以应对大型科技公司系统性风险带来的监管难题，客观上需要强化宏观审慎监管的作用。故此，应转变对于大型科技公司从事金融业务的金融监管思路，将宏观审慎监管延伸至大型科技公司监管领域，从侧重功能监管转向机构监管与功能监管相结合，在继续对大型科技公司进行微观审慎监管的同时，对大型科技公司的金融市场准入、持续的稳健经营、风险管控和风险处置、市场退出进行全面、系统的监管，并且在风险监测、风险处置和运营弹性等特定监管领域给予大型科技公司更多的关注。

2.注重对大型科技公司从事金融业务的包容审慎监管

推行包容审慎监管原则是破解互联网新业态监管难题的客观要求。“包容”监管的要义是要求监管机构鼓励和保护创新，为新产品、新业态、新产业留足发展空间，不能“简单封杀”；“审慎”监管要求对新事物发展过程中所带来的潜在风险进行积极预防和控制，不能放任不管（钱贵明等，2022）。大型科技公司的发展与互联网新业态相伴相生，对于大型科技公司从事金融业务的监管也应坚持包容审慎的监管原则。具体而言，一方面，监管机构可践行“对产业包容、对企业审慎”的监管思路，在鼓励各金融业务领域创新的同时，加强对大型科技公司的整体监管。另一方面，监管机构在对大型科技公司及其金融业务进行监管时应坚持底线思维，守好法律底线、数据安全底线和系统性风险底线，坚决制止、有效处置个别大型科技公司研发新业态、新技术、新产品过程中出现突破底线的行为。

3.坚持对大型科技公司从事金融业务进行穿透式监管

针对一些大型科技公司利用复杂的业务结构和层层嵌套的金融产品，绕开传统金融业务监管范围、回避传统金融行业的行业准入要求和产品监管要求，对大型科技公司从事金融业务的监管还需辅之以穿透式监管。

在对大型科技公司进行穿透式监管时，既要穿透其本身，又要穿透其业务，还要穿透其与金融机构的业务往来（任怡多，2022）。具体而言，首先需要穿透大型科技公司的股权结构和资金来源，对大型科技公司的控股股东或实际控制人进行审查，防止出现通过特定目的载体或委托他人持股等方式规避金融控股公司监管，恶意开展关联交易，恶意使用关联关系，滥用市场垄断地位或技术优势开展不正当竞争等行为。对于资金来源的穿透则可向上核查投资大型科技公司的资金来源，向下核查大型科技公司投资资金去向，防止出现虚假注资、循环注资、抽逃资金等情形。其次，穿透大型科技公司与金融机构间的联系，辨别大型科技公司与金融机构不同关联模式之中的责任承担主体，切实维护金融消费安全，保护金融消费者权益。最后，穿透大型科技公司金融产品和服务，根据产品功能、业务性质和法律属性明确监管主体和适用规则，进行恰如其分的监管，以确保监管的一致性和公平性。

（二）大型科技公司系统性金融风险的监管对策

1.推动大型科技公司依规设立金融控股公司

鉴于将大型科技公司纳入系统重要性金融机构范畴存在理论和实践上的双重障碍，因此，将大型科技公司的金融业务剥离出来成立金融控股公司或者直接将大型科技公司调整为金融控股公司，从而将达到一定规模的大型科技公司纳入宏观审慎监管范畴，不失为一种可行选择。

目前，推动大型科技公司依规设立金融控股公司并予以监管已经具备一定的制度基础。为了对非金融企业投资形成的金融控股公司实施监管，金融管理部门先后制定并公布了《金融控股公司监督管理试行办法》《金融控股公司关联交易管理办法》等多个规范性文件，对金融控股公司的设立和许可、公司治理和协同、并表管理与风险管理等提出明确要求。其中，金融控股公司的设立条件主要集中在总资产规模、金融资产占集团总资产的比重、实缴注册资本金、公司组织架构和风险管理制度等方面，并以“总资产规模或受托管理资产的总规模虽未达到规定标准，但人民银行按照宏观审慎监管要求任务需要设立金融控股公司”作为兜底条款。上述设立条件的设置并未对现有大型科技公司设立提出难以企及的准入条件要求，降低了大型科技公司依规设立金融控股公司难度和成本。假使出现在技术规模、算法规模等维度表现异常，需要予以特别监管的大型科技公司，也可以通过兜底条款将其纳入监管范畴。与此同时，上述设立条件基本做到从规模、关联性、可替代性等维度对大型科技公司和非大型科技公司加以区分，有利于在对大型科技公司进行有效监管的同时，为规模较小、风险隐患相对较低的科技初创企业留足发展空间。

为引导和鼓励大型科技公司依规设立金融控股公司，下一步要对金融控股公司监管制度加以细化和完善。例如，《金融控股公司监督管理试行办法》规定了金融控股公司在风险处置过程中应当通过事前对风险处置做出合格的计划、帮助其所控股的财务状况显著恶化的金融机构恢复正常营运等手段进行积极自救。如果进一步明确金融稳定保障基金在金融控股公司风险处置中将会提供一定的流动性支持，并设立特殊目的实体承接、管理和处置问题机构，将有助于消除或降低大型科技公司经营不善对金融体系带来的冲击，也有助于提振大型科技公司申请设立金融控股公司的信心和积极性。

2.强化对大型科技公司涉及金融领域技术风险的监管

为了更全面、有效地防范大型科技公司涉及金融领域技术风险，监管机构需要针对大型科技公司新兴技术订立具有包容性和前瞻性的监管规则。

首先，参照我国金融机构的技术监管要求，明确金融业务领域大型科技公司的技术风险防范责任。例如，落实大型科技公司决策层在公司内部建立技术治理组织架构，强化技术风险防控报送和信息披露的责任落实；在管理层设立首席信息官及技术主管部门，具体承担公司内部的技术风险内控职责。

其次，建立大型科技公司涉及金融领域技术风险评估规则。监管机构应要求大型科技公司在将新兴技术应用于金融领域之初，就对技术风险发生的可能性和风险事件的影响进行系统性评估。对于风险系数较高的技术予以重点关注以至禁止其投入应用，对于风险系数较低的技术也应要求其在投入应用前提交相应的技术备灾报告。在技术应用过程中，监管机构应要求大型科技公司加强对技术风险的持续评估，并及时进行技术的迭代升级。在相应技术退出市场时，做好新旧技术的衔接，并对衔接过程中可能发生的技术偏差设置预案。

最后，构建大型科技公司错误纠正机制和技术备份机制。在出现技术风险或技术失灵时，通过引入熔断机制以确保大型科技公司有机会纠正错误，提高大型科技公司技术弹性。与此同时，通过系统恢复和双机热备处理等措施降低金融业务中断的可能性，并通过应急安排和保险等方式降低影响，提高大型科技公司对技术风险的适应能力，确保金融服务的连续性。

3.完善大型科技公司从事金融业务的风险隔离机制

在对大型科技公司从事金融业务进行监管的过程中，应当要求大型科技公司建立多层级风险隔离机制，降低各类业务间、大型科技公司与金融机构间的风险关联。

一方面，建立健全大型科技公司各类业务间的隔离制度。首先，将金融业务从大型科技公司整体业务中剥离出来，严格隔离金融板块与实业板块，最大程度杜绝混业经营，有效防止风险交叉传染。其次，明确要求大型科技公司子公司和控、参股机构在开展金融业务的过程中，必须对客户信息、信息技术系统、运营后台等资源进行合理隔离，并在人事、信息和关联交易等方面设置“防火墙”，明确风险承担主体，防止风险责任不清、交叉感染。最后，对大型科技公司各业务板块间的资金往来进行穿透管理和实时监管，防止大型科技公司通过层层嵌套、循环利用同一资本推升整体杠杆率。

另一方面，建立和完善大型科技公司与金融机构间的风险隔离制度。要继续加强基于风险承担节点的审慎管理，明确不同合作模式下大型科技公司与金融机构各自的权利、义务和责任，防范大型科技公司与金融机构联系密切所带来的金融风险相互传递。要加强对合作业务的过程管理，完备涵盖事前评估、运营管理、退出和交接计划的全流程管理模式，优化风险发现和处理流程，降低合作过程中发生风险的频率。要强化大型科技公司的责任承担。明确大型科技公司与金融机构合作特别是技术合作过程中要承担相应的机制建设责任。积极发挥中国互联网金融协会等行业协会的作用，通过制定行业标准和自律规范、完善自律惩戒机制等举措，促使大型科技公司强化行业自律。

4.加强大型科技公司监管主体的协作

为实现对大型科技公司的有效监管，有必要通过监管协同机制以实现各金融监管机构间、央地金融监管机构间、金融监管机构和其他监管机构间的联动。

首先，充分发挥中央金融委员会作为党中央决策议事协调机构的作用。将大型科技公司的潜在系统性金融风险作为金融领域的重大问题列入审议议题，统筹金融监管机构与其他行政机构对大型科技公司从事金融业务的协同监管，协调宏观审慎监管政策与微观监管政策、反不正当竞争措施的运用，推动对于大型科技公司从事金融业务的监管措施落实到位。

其次，建立金融监管机构间的协同机制，提升对大型科技公司从事金融业务的监管效率。金融监管机构改革势必带来金融机构监管职责的重新厘定，中国人民银行、国家金融监督管理总局、证监会应在各自职责范围内落实对大型科技公司从事金融业务的监管责任，分别做好对大型科技公司从事金融业务的日常监管和宏观审慎监管。同时，各金融监管机构可通过建立信息共享平台的方式，加强彼此间的信息传递，促进宏观审慎监管与微观审慎监管之间的相互配合，提升监管机构对大型科技公司金融风险的识别、预警和处置效能。

最后，理顺央地金融监管关系。长期以来，地方金融监管体系发挥着补充和支持中央金融监管体系的重要作用。下一步要从完善央地协调机制和建立地方监管协调机制两方面入手，进一步完善地方金融监管制度安排。例如，建立省级地方党政金融工作议事协调机制，完善地方金融监管信息共享机制，强化涉及大型科技公司的金融风险处置属地责任。

5.创新大型科技公司监管方法

对于大型科技公司从事金融业务的监管，还需创新金融监管方法，利用实验性规制（Experimental Regulations）②试验性监管又称“实验性规制”，是指临时性、变通性、容错性和受控性的规制模式。参见：张效羽.行政法视野下互联网新业态包容审慎监管原则研究[J].电子政务,2020(8)。和监管科技提升监管效率。

一方面，监管机构可将监管沙箱、在特定地区建立“试点”“试验区”等手段应用于大型科技公司监管之中。例如，可通过监管沙箱创造的“缩小版”的真实市场和“宽松版”的监管环境，对大型科技公司拟推向市场的金融服务、产品进行多层次、全方位的风险测试，并根据测试结果有针对性地采取防范措施，减少风险发生的概率。与此同时，可通过试点的方式，验证不同监管政策对大型科技公司金融业务创新和规范发展的影响，在此基础上择其优者推而广之。

另一方面，监管机构可将监管科技作为现有监管措施的必要补充。随着金融科技的发展，监管科技也随之成为应对金融科技风险、促进金融创新、提高监管效率的重要手段。监管部门对监管科技要予以重视，通过应用监管科技实现对大型科技公司从事金融业务监管的数字化和智能化。例如，利用云计算技术汇总和管理被监管机构风险数据，提高被监管机构的法规遵从性；利用分布式账本技术实现实时监管、自动监督报告；利用密码学设置数据池访问限制，提高数据存储单元的安全级别等。在传统监管手段与监管科技的角色分工上，传统手段将继续应用于突发性金融事件的应急处理、违法违规行为的惩处以及对监管科技有效性的评估和修正，监管科技在实现监管数字化、标准化和程序化处理与评估，以及自动学习、识别潜在风险信号并给出风险预测及决策建议等方面，可望发挥更大的优势和作用（杜宁等，2017）。