秦海
应将尊重金融的发展规律和运行规律作为第一准则,而不仅是“A+B”的排列组合。
金融是现代国家的血液。十九大报告对金融工作作出了新的部署,强调健全金融监管体系,守住不发生系统性金融风险的底线。当前,各类金融新平台、新产品层出不穷,大数据、云计算等新技术背后,用户个人隐私和数据保护问题不容小觑,由此对综合监管提出的挑战亦有待破解。
相对于传统金融,现代金融的服务体系主要关注四个方面,即人、时间、地点和信息。首先,服务于人。无论是传统金融还是现代金融,都是将不同人群通过中介机构及相应机制进行对接,但在评价手段、衡量效果和绩效的公式、模型等方面有所不同。
其次,资金运转过程中存在的“时差”。现代金融机构通过信号机制及沟通理论,通过不断发布、提醒以及防范风险,实现对“时间”的关注。
再次,不同的资源随地域分配,“地点”处理的是现代金融的边界问题。由于科技的发展,各类金融风险渗透交织,易有“星星之火可以燎原”的传播效应。
最后,人、时间、地点均取决于“信息”这个关键因素,现代金融业本身是在处理信息问题。金融业的稳健性、审慎性监管能否到位,也取决于对信息的理解是否准确。
须注意的是,当前的大数据、云计算等一系列新技术并未改变金融的本质,技术只是提升效率、增强效益的手段,但是监管必须与风控高度关联,把“秋后算账”变成风控预警。
当前,保护信息安全与防范个人隐私泄漏已是当务之急,其爆发性与破坏性或将远超金融范畴。隐私的保护是整个社会意识重要的组成方面,也是整个社会文明的重要标志。
今年6月,网络安全法正式实施,其中对网络安全问题做出了明确规定。金融活动与“信息”有着密不可分的联系,目前金融机构在网络安全方面均已展开第三方审查,并已发现包括攻击性风险在内的诸多问题。现代金融基础设施是国家的关键基础设施,其安全性至关重要,用户个人隐私保护问题迫在眉睫。
从金融的服务功能角度出发,国外银行业对个人隐私的保护属于客户保密业务。在当前网络无处不在、人们对网络的粘性、依赖性日益增强的背景下,现代机构有必要将个人隐私作为“信托”关系进行处理。我国的隐私保护机制正在立法进程中,金融业、医疗服务业作为用户或消费者信息给予较为充分的行业,最应受到关注。
因此,服务功能越强劲的机构,在采集个人信息和隐私时,越应尽可能收窄自己的边界。此外,在发生互操作和关联时,只要与社会治理、执法有相关信息的共享,就应该有“责任转移”机制,也就是说,若第三方机构或相应机构需要这方面信息,相应的保护个人隐私的法律责任也应转移。
金融与科技的边界日益模糊,也对综合監管提出了新的挑战。在各方协同监管的过程中,应遵循以下原则:
第一,应将尊重金融的发展规律和运行规律作为第一准则,而不仅是“A+B”的排列组合。
第二,无论是金融科技还是科技金融,其本质依然是金融,需明确的是,机构获得的“经营认证”并不等于金融业中的“持牌经营”。
第三,综合监管不应是“铁路警察各管一段”,而须建立一个以金融监管机构现有的规则框架为基本内核的全金融服务生态和产业生态的监管体系,将事前、事中和事后纳入到一个框架中,避免“亡羊补牢”心态下“点穴式”、“渗透式”的监管方式。