郭宏宇
互联网企业和金融机构各自向对方领域拓展业务,带来我国互联网金融的高速发展。但是,监管不足的问题也浮现出来。相比较而言,美国的互联网金融在发达国家中起步较早,对于互联网金融中的各类风险观察得更为全面,监管措施也较为健全。尽管中美两国的互联网金融领域存在一些差异,但是主体业务大体一致。为此,我们对美国的互联网金融监管体系进行梳理,以发现可借鉴的监管经验。
美国互联网金融的业务范围
互联网金融一词仅是我国特有的称谓,在美国业内很少出现直接的对应词汇。对此,我国一些业内人士认为可以近似对应金融科技(Fintech),另一些业内人士则认为没有单一的对应称谓,仅有移动支付(Mobile Payments)、电子资金转账(Electronic Fund Transfers)等具体业务称谓。我们则采用美国监管部门对互联网金融业务的表述,以保证其监管经验的可比性。
监管部门对互联网金融业务的表述
美国的金融监管部门将互联网金融放在信息技术)项下,并分别在监管手册中分别列举其业务。互联网金融业务分为三类:一是由金融机构提供的互联网金融前台业务,如电子银行业务和移动金融服务,二是金融机构开展的互联网金融后台业务,如信息管理和技术操作,三是纯粹技术性的互联网金融的技术开发和第三方提供的技术服务。这三类互联网金融业务可以由同一机构完成,也以采取外包形式由多个机构分别完成。
互联网金融的前台业务与传统的金融业务有高度的相似性和继承性,通常是非互联网渠道向互联网渠道的自然延伸,如电子银行业务从自动柜员机构成的内部网络扩展至互联网。由于互联网渠道的业务比重非常高,所以监管部门更加侧重监管这些业务中基于互联网的部分。
互联网金融的后台业务则是完全技术性的,主要是保证依托互联网的软、硬件设施的有效与安全运行。这些业务的风险通常不是来自具体的前台业务形式,而是信息处理设施与信息处理过程,所以监管部门倾向监管各类前台业务中具有共性的风险点,如信息安全、管理与操作。
互联网金融的技术开发和技术服务属于互联网金融的外围业务,可以是金融机构内部的技术开发,也可以是金融机构从外部获得的技术服务。对于外部获得的技术服务,监管机构将其分解为金融机构的外包业务与供应商提供的技术服务,并分别对金融机构和技术服务供应商进行监管。
根植于传统业务之上的互联网金融
金融机构和监管部门的博弈使得金融业务与监管范围大体一致。美国金融监管部门重点关注高风险的互联网金融业务,包括无线银行、移动金融业务、体系境外的第三方服务供应商、安全服务的受托供应商、项目处理、高级数据存储解决方案,以及受互联网金融影响的银行间和美联储支付体系。这些互联网金融业务并非间接金融和直接金融之外的“第三种模式”或是全新的互联网金融业务,而是传统业务向互联网的拓展,以及由此带来的后台与外围业务,其风险也主要由技术本身和业务拓展所带来。因此,美国金融监管部门的互联网金融监管范围主要是传统业务的延伸。这些互联网金融业务的主要风险并非来自金融属性,而是来自互联网的技术属性。其中,技术服务、安全服务、项目处理和数据存储等业务直接从属于互联网技术,而无线银行和移动金融业务则是因为无线通信和移动通信技术所产生的技术风险而受到监管部门的特别关注。
监管部门对互联网金融的风险界定
美国联邦金融机构审查委员会在信息技术手册( I TBooklets)中界定了各类互联网金融业务给金融机构带来的主要风险,其中以电子银行、移动金融服务和第三方技术服务最为典型。网贷和众筹虽然也是重要的互联网金融业务,但是其业务平台并不承担主要的风险,风险的承担者主要是这些平台的客户。从监管部门的风险界定來看,对互联网金融业务的定位决定其风险界定,互联网金融业务风险也主要是技术风险和传统金融业务风险的延伸。
电子银行业务的风险界定
电子银行业务指通过电子的交互式通信渠道,直接向顾客提供新的或传统的金融产品。电子银行的通信渠道涵盖了互联网,并且因为互联网是最普遍的公共网络进入方式,监管部门也侧重控制互联网渠道所带来的风险。
监管部门归纳了电子银行业务给金融机构带来的风险类别(见表1)。按照监管部门的表述,基于互联网的电子银行业务并没有给金融机构带来新的风险类型,只是使各类风险上升到更高的程度。但是,随着互联网技术的不断完善,这些风险可能有截然相反的变化。其中,单纯因技术原因所产生的风险,如操作风险等,会随着互联网技术的完善而降低,而客户分布地域更广阔所带来的信用风险、市场风险,以及超出监管机构管辖范围而产生的法律风险等,则会随着互联网技术的完善而升高。
移动金融服务的风险界定
移动金融业务指金融机构通过移动设备提供金融产品与服务。其中,移动金融服务中的短信服务严格来说不属于互联网业务,但是由于移动金融业务常常需要短信技术的支持(如提供动态验证码),所以可以认为移动金融服务基本上是围绕互联网进行的。
监管部门归纳了移动金融业务给金融机构带来的风险类别(见表2)。与电子银行业务相比,其风险类别较少,并且同样局限于主流的金融风险类别。但是,美国金融监管部门对移动金融业务的操作风险给与了特别的重视,并按照不同的移动通信技术进行了细分。这表明对美国监管部门而言,移动金融业务最主要的风险源仍是技术本身。此外,监管部门也特别指出技术部门不熟悉金融监管法规可能导致合规风险。
技术服务供应商的风险界定
技术服务供应商从事互联网金融的外围业务。在互联网金融业务中,金融机构所需的互联网技术服务通常不是由自身提供,而是依赖外部的技术服务。因此,尽管技术服务供应商不属于金融机构,但是仍然要接受美联储、联邦储蓄保险公司和美国货币监理署等金融监管部门的监管。
对技术服务供应商的监管并非是控制其本身的风险,而是避免其给客户——金融机构带来潜在的冲击。因此,监管机构所表述的风险主要是技术服务供应商能否对其客户提供稳定、可靠且合规的服务。与技术相关的风险仍是主要内容,并且也要求技术服务的金融合规性。endprint
美国互联网金融的监管架构
美国并未对互联网金融设立单独的监管部门,而是在既有监管架构之内制定监管法规并进行协调。互联网银行服务的监管部门。美国的互联网金融业务接受联邦与州的双重监管。在联邦层面,首要的是国会立法,包括涵盖互联网金融业务的法案或是专门的互联网金融法案,如《美国银行服务公司法案》、全球暨全美商业电子签章法(E-SignAct)等。具体的联邦监管部门可分为三个层次:一是监管部门的协调机构,即联邦金融机构审查委员会、金融服务业协调委员会;二是面向互联网金融机构的具体金融监管部门,包括美联储、联邦存款保险公司、国家信贷管理局、货币监理署、储蓄管理局、消费者金融保护局;三是技术监管部门,包括美国国土安全部、美国国家安全电信咨询委员会、美国国家标准与技术研究院、信息系统审计和控制协会和基金会、电信连续性保障工作组等。
互联网直接融资的监管部门。互联网金融中的直接融资服务通常并不给提供服务的金融机构带来风险,而是由融资方和投资方自担风险,如众筹和网贷平台业务。因此,这些业务被认为具有证券业务属性,由美国证监会监管。但是,众筹和网贷有着不同的监管方式。对于众筹,美国证监会将其视为证券发行业务,对每个众筹行为进行监管,制定了相应的发行条件与豁免条件;对于网贷平台,则不监管单独的网贷业务,而是援引《1933年证券法》5(a)节和(c)节的相应条款,要求网贷平台进行注册。
金融与技术的监管協调机构。在互联网金融监管领域,联邦金融机构审查委员会和金融服务业协调委员会是主要的协调机构。联邦金融机构审查委员会是美国联邦及州金融监管机构的协调机构,为各监管机构制定统一的监管原则及执行标准。在联邦层面,协调美联储、联邦存款保险公司、国家信贷管理局、货币监理署、消费者金融保护局,在州层面,州联络委员会作为联邦金融机构审查委员会的有表决权成员,其代表来自州银行监督协会、州储备管理委员会、美国各州信贷管理局协会。金融服务业协调委员会主要负责技术方面的协调,该委员会与关键的政府部门协作,保护重要的网络基础设施。与之协作的部门包括美国财政部、国土安全部,以及所有的联邦金融监管部门和执法部门。
美国互联网金融的监管特征
在既有的监管框架之内,互联网金融的监管与其他金融业务的监管模式基本一致。但是,以下三个监管特征仍值得特别关注。
互联网金融被纳入既有的监管框架
对于不断涌现的互联网金融创新,美国监管部门只是在技术方面制定新的监管法规,在金融业务与机构方面通常不另开辟新的监管法规,而是将其纳入现有的监管框架。
在将互联网金融业务纳入现有的监管框架时,美国金融监管部门采取两种基本的模式。对于现有业务在互联网领域的延伸,采取的模式是在既有的监管规则中加入与互联网金融业务相关的条款。如电子银行业务,虽然监管部门已经将基于互联网的业务作为主要的监管对象,但是并没有对基于互联网的电子银行业务单设监管法规,而是将互联网和其他网络的业务放在同一监管法规之内,以保证对同类业务的统一监管。对于形式上创新,但金融实质与既有业务相似的业务,采取的模式是援引既有的监管法规,并将相应条款的适用范围扩大至互联网金融业务。
互联网金融机构受到强有力的监管
美国对互联网金融的风险给予了高度重视,一方面,对于互联网金融给金融机构带来的风险进行了全面的界定,另一方面,对从事互联网金融的机构实施严格的监管。
严格监管的方式之一,是将互联网金融业务完全纳入金融监管体系。金融监管部门界定了违反金融监管法规的合规风险、互联网金融业务给整个金融机构带来的声誉风险,以及互联网金融业务和金融机构发展规划不一致所带来的战略风险,并制定相应的监管法规,以实现监管在业务上的全覆盖。严格监管的方式之二,是覆盖互联网金融的全部机构。除具体从事互联网金融业务的金融机构之外,从事技术服务的第三方也被纳入监管范围,并且对外包技术服务的金融机构和技术服务供应商均制定严格的监管法规,以实现监管在机构上的全覆盖。严格监管的方式之三,是让多个金融监管部门从不同角度监管同一业务与同一机构。如移动支付业务,除联邦与州的相关立法之外,联邦金融机构审查委员会、美联储、联邦存款保险公司、国家信贷管理局、货币监理署(包括合并之前的储蓄管理局)均制定了相应的监管法规,以全面监督互联网金融业务的风险。
互联网金融客户得到强有力的保护
在互联网金融中,客户处于弱势地位。虽然互联网是基于信息技术而产生的,但是信息技术的掌握者是提供互联网金融服务的金融机构,以及技术服务的供应商,这就使得客户和金融机构之间产生了更大程度的信息不对称,并表现为大量的客户信息泄露、非授权交易以至欺诈行为。为此,美国的互联网金融监管法规特别注重客户权益的维护。互联网领域的客户权益保护是一般性客户权益保护法规的自然延伸。以客户信息保护为例,金融机构保护客户信息安全的一般原则由金融服务现代化法案所规定。消费者金融保护局的《消费者金融信息隐私(P规则)》则在此基础上明确了“互联网cookie所收集的任何信息均属于客户信息”,使得客户信息保护自然延伸到互联网金融领域。
对中国互联网金融监管的借鉴
对我国而言,最值得借鉴的美国互联网金融监管经验是对其严格的约束,以控制金融风险,维护客户权益。具体而言,有以下四项可借鉴的经验。
在既有金融监管框架之下设置准入制度。由于互联网金融具有的创新性主要体现在技术方面,并且技术的普及门槛相对较低,所以地下金融活动可能在较短的金融监管真空期内出现规模暴涨,产生巨大的金融风险并危害客户权益。因此,需要对互联网金融业务与机构实施全覆盖及严格的准入制度,以将监管部门限制的地下金融业务隔离在互联网金融之外,并保证从事互联网金融业务的机构有足够的风险承担与客户利益保护能力。endprint
对金融机构和网络机构实施统一的监管。在互联网金融中,网络机构的监管则较为宽松,尤其在金融监管方面存在空白,而金融风险和客户权益的损害大多由这些机构所造成。因此,需要对金融机构和网络机构实施统一的监管标准。对于从事前台业务的网络机构,适用对应金融机构的监管法规与标准;对于从事后台业务和外围业务的网络机构,要求其根据对应互联网金融业务的监管法规与标准来开展业务,以保证金融机构和网络机构在监管上的一致性。
全面监督互联网金融带来的金融风险。互联网金融的风险并不局限于技术上的操作风险。金融机构的信用风险、市场风险、战略风险和声誉风险等风险类别都会受到互联网金融业务的影响。因此,需要对互联网金融的各类风险进行全面监督。一方面,在对允许某类互联网金融业务开展之前,需要全面评估互联网金融业务可能带来的风险,尤其是渠道拓展、业务范围扩展的影响;另一方面,互联网机构不能只有单一的监管部门,而要允许各个监管部门同时根据其监管对象受到的影响对从事互联网金融业务的机构实行必要的监管。
强化互聯网业务中的客户信息安全保护。我国互联网金融业务中客户信息的重要性被普遍忽视。相对而言,互联网业务中的信息保护要弱于金融业务中的信息保护,当开展互联网金融业务时,互联网客户的信息变为金融客户的信息,但是客户信息的重要性仍被忽视,其信息保护级别常常并未同步提高,导致客户信息泄露、盗用等一系列危害。因此,需要着力保护互联网金融中的客户信息安全。一方面,通过将互联网信息纳入金融客户信息,将金融业务中的客户信息安全监管法规延伸到互联网金融;另一方面,将客户信息保护延伸到互联网机构,要求从事金融服务的互联网机构和互联网服务的提供商提高客户信息安全保护的等级。
(作者单位:外交学院国际经济学院)
全球视线月度资讯
巴西上半年工业产值累计增长0.5%
8月1日,巴西地理统计局发布数据显示,巴西上半年工业产值累计增长0.5%。其中,资本货物类工业产值累计增长2.9%,生活消费品类累计增长0.9%,耐用品类累计增长10.0%,半成品类累计减少0.1%.
美国向联合国递交退出《巴黎协定》文书
8月4日,美国国务院发布消息称,美国向联合国递交退出《巴黎协定》文书,但表示若条款有利于美国企业、工人、纳税人,美愿重新加入该协定。
美国将减少贸易赤字纳入美柬贸易优先事项
8月9日,美国贸易代表办公室发布消息称,美国和柬埔寨在《贸易与投资框架协议》下就进一步扩大双边贸易和投资展开讨论。美将减少贸易赤字、开放新市场等纳入美柬贸易优先事项。
欧委会:欧盟消费者跨境网购需求上升
8月15日,欧委会发布消息称,2017年欧洲网购份额已上升至55%。消费者对本国零售商信任度上升12个百分点,对欧盟其他成员国零售商信任度上升21个百分点,13%的消费者有自我消费权利意识,较2014年上升3.6个百分点。
英国二季度失业率为4.4%
8月16日,英国国家统计局发布数据显示,英国二季度失业率为4.4%,为1975年来最低;就业率为75.1%,为纪录最高值;非经济活动率为21.3%,为纪录最低值;实际平均周薪同比下降0.5%。
欧元区2017年上半年贸易顺差1077亿欧元
8月17日,欧盟统计局发布数据显示,欧元区2017年上半年贸易顺差1077亿欧元。其中,出口额为10871亿欧元,同比上升7.9%;进口额为9794亿欧元,同比上升11.6%。欧盟2017年上半年贸易顺差25亿欧元。
美韩FTA联合委员会特别会议结束
8月22日,美国贸易代表办公室发布消息称,为期一天的美韩自由贸易协定(FTA)联合委员会特别会议结束。自美韩FTA实施以来,美国商品出口下降,对韩总体贸易赤字增加近2倍;过去4年,美国服务出口几乎没有增长。
英欧开启第三轮英国“脱欧”谈判
8月28日,英欧第三轮“脱欧”谈判在布鲁塞尔欧盟总部开启。英国“脱欧”事务大臣戴维斯发表讲话称,自第二轮脱欧谈判以来,英政府已发布一系列报告,涉及脱欧重要议题及构建英欧未来关系的设想。endprint