利用监管科技保障互联网金融安全

□ 文/杨东 武雨佳

利用监管科技保障互联网金融安全

□ 文/杨东 武雨佳

手机阅读本文

随着互联网金融连续四年被写入政府工作报告，互联网金融行业已进入了发展的关键阶段，其中的安全问题也逐渐成为该行业关注的焦点。面对互联网金融领域的安全问题，监管层需要正本清浊，以技术驱动型的理念指导监管，利用监管科技等新型手段，维护互联网金融领域的安全平稳发展。

互联网金融行业现状及发展趋势

互联网金融相比于传统金融，有着更加自由创新的本性和更高的包容性与价值追求。这一概念的发展初期是一个较为具有中国特色的概念。根据2015年十部委联合发布的《关于促进互联网金融健康发展的指导意见》中的规定，互联网金融的主要业态包括互联网支付、网络借贷、股权众筹、互联网基金销售、互联网保险、互联网信托和互联网消费金融。

互联网金融行业的发展经历了一个从萌芽到成熟的阶段。互联网金融的早期模式，主要是传统金融服务的“线上化”、“互联网化”。也就是将传统金融服务通过互联网这一渠道，以更加低廉的成本、更高的速度传递给用户，本质上属于传统金融的延伸。随着新型科技的发展，互联网金融行业不再局限于提供通道服务，也不再单纯侧重于移动互联网的发展在金融领域的应用，而是被赋予了更丰富的内涵。具体是指要运用新一轮科技革命中与金融相关的各种技术，不限于移动互联网技术，还包括人工智能、生物识别、云计算、区块链和物联网等。除此之外，在业务层面上，互联网金融不再侧重于通过移动互联网提供前台的获取客户能力和提高服务效率，而是互联网金融早期模式的升级版，业务上还聚焦于中后台业务，如利用大数据进行客户画像、利用人工智能技术进行智能化的投资顾问和互联网理财、利用人脸识别技术进行风险管理、利用区块链技术进行数字货币发行等，从而提高金融体系整体的效率。

具体而言，逐渐发展成熟的互联网金融行业突出了科技如何深刻地影响着传统金融的发展。以“ABCD” 为代表的互联网金融，对传统金融产生了颠覆性的影响。“A”，即“Artificial Intelligence”（人工智能），对传统金融服务业态产生了深刻影响，例如“智能投顾”等代表性的服务模式，将人工智能技术应用于传统的理财服务中，大大降低投资难度与投资风险，有效解决投资者信息收集、信息分析能力不足的问题，降低了信息不对称的问题。“B”，即“Block-chain”（区块链技术），将对传统的中心化金融机构产生颠覆性的影响。区块链技术具有“去中心化”、“数据不可篡改”、“匿名性”等特征，解决了传统金融中心运营成本高、准入门槛高等问题，同时对于解决道德风险也有重要作用。同时，建立在区块链技术基础之上的智能合约等系统，可以有效地解决信用创造问题、提高信息披露透明度、实现更好的隐私保护，不仅能提高整个金融系统的安全性，还能进一步减轻政府的监管负担。“C”，即“Cloud computing”（云计算技术），对于提升金融机构的信息技术能力和计算能力有着重要作用。“D”即“Big Data”（大数据技术），大数据技术在数据信息时代有着至关重要的作用和应用。大数据技术不仅在传统金融领域有着重要的应用，在数据搜集、数据分析等领域也有着广泛应用，对于用户定位及精准营销、风险管理和风险预测、市场预期和市场运营管理等方面有着重大影响。运用大数据和云计算技术，能够有效地提升金融机构的数据统计和分析能力，提升金融机构的技术能力。

监管难点何在？

加剧传统金融安全问题

流动性风险。对于互联网金融平台来说，大多数网络平台为了提升用户的投资理财体验，往往会以期限错配的方式投资期限较长的存款协议或者债券。平台往往在一定程度上进行资金垫付，但如果发生较为严重的负面事件，如黑客攻击、重大投资损失等，可能会严重打击用户信心，出现用户集中赎回，而平台难以招架的情况。与此相似，部分P2P网络借贷平台出于提升平台竞争力和维护平台声誉吸引金融消费者的考量，仍然通过第三方担保和风险备付金的方式承诺刚性兑付。因此，互联网金融中互联互通的特性会加剧传统的流动性金融风险。

金融消费者适当性难度加剧。相较于传统金融机构的适当性制度落实，互联网金融公司往往缺乏同客户面对面接触的机会，更多的是基于制式化的问卷、表格来了解客户的风险偏好、承受能力和风险识别能力，易使适当性验证流于形式。同时，互联网金融服务的客户大部分是传统金融服务难以渗透或服务不足的群体，这些群体本身就缺乏金融知识，自身风险意识淡薄，对风险损失更敏感，让互联网金融企业的适当性制度落实形势更为严峻与急迫。

技术风险仍然存在并不断放大。互联网金融行业的繁荣依赖着技术的发展，因此技术风险依然存在并不断放大。第一，网络安全方面，互联网金融企业在运行过程中，由于自身漏洞或者外部不法分子利用系统缺陷恶意植入软件，会导致数据的完整性和保密性被破坏，严重影响客户隐私，使系统运行的稳定性降低。第二，人为的操作失误风险增加，操作风险与不当的内部管理流程、管理制度设计和人为失误有关，此类风险随着企业内部运作量的增加，存在着不可预期性、难以避免性。第三，数据风险，外部黑客恶意攻击、内部人员误操作以及系统设备故障等原因，可能造成数据信息被窃取、泄露、篡改、灭失。

带来新型安全问题

互联网金融企业利用金融科技进行监管套利、逃避监管。我国正值经济转型升级的关键时期，以网络借贷、股权众筹等为代表的互联网金融在近年的快速发展一方面为推动经济的转型升级、促进就业创新起到了积极作用；而另一方面，部分企业在通过互联网开展资产管理及跨界从事金融业务的过程中有可能会出现监管规避要求的情况，进行监管套利，影响市场健康发展。这其中可能包括多种情形：一些互联网金融企业不具备相关资产管理业务资质，跨界开展金融活动；一些传统的资产管理公司具备相关业务资质，但违规通过互联网进行不规范的业务；未取得相关金融业务资质，跨界参与除P2P网络借贷、股权众筹、互联网保险、第三方支付、资产管理业务以外的互联网金融活动等。

网络平台的电子证据与纠纷解决。互联网金融交易中大多双方以电子合同签订，而电子合同相对于传统的纸质合同易于篡改变造，缺乏明确统一的规范。充分有效的证据保障是电子合同纠纷公平快捷解决的前提基础，也能避免纠纷的发生。网络交易迅速、频繁，单笔金额通常较小，依照传统金融的方式依靠司法途径解决则成本太高。

金融消费者隐私保护与数据安全。伴随着互联网金融行业的快速发展，金融通过网络覆盖了大量传统金融难以覆盖到的人群，人们通过移动端等更便捷的渠道接入了金融服务。互联网金融企业在提供服务的同时，也获得了大量个人的信息。这种行为常见的危害包括：使被泄露隐私的个人被指向性的广告骚扰，被一些商户有针对性的差异化对待；企业在协议中并未明确说明就私下收集金融消费者的个人信息；一些不法分子通过贿赂数据管理工作人员，或者制作钓鱼网站、植入木马以及电信诈骗等方式，通过不法渠道获得数据。

传统金融监管手段的局限

传统监管规则与理念滞后于互联网金融的发展。传统监管滞后的问题根本上源自传统监管的框架并未能将未来可能发生的状况纳入考量，尤其是互联网金融创新可能带来的监管问题。这种滞后的监管制度、理念管理带来了很多问题。同时，互联网金融时代的金融服务提供者同金融消费者的身份是可以快速转换的，通过不同金融平台，一个场景中的金融消费者很可能就是另一个场景中的金融服务提供者，这种变化是传统金融监管难以应对的。

传统金融监管者难以应对互联网金融行业的快速发展。在金融危机前，传统监管者并不擅长利用监管科技等新型手段。举例而言，通常一个国家的央行有庞大的数字化支付系统，并配有收集数据的科技预警系统，然而这些系统都没有经过危机的检验，在危机中并未能发生作用。一个重要的原因是，在当今时代，获得数据只是第一步，如何实现数据的标准化，实现不同数据源的连通整合才是真正需要解决的问题。

监管科技：未来互联网安全治理的核心手段

监管科技（RegTech）是指把科技（尤其是信息技术）运用在监管、监控、报告以及合规的场景中。具体来说，RegTech主要的应用领域有三类：一是促进企业实现合规，提升配合监管的能力；二是改变监管者和被监管者进行监管的方式，使监管实时动态，强化对市场的检测能力，提高金融服务效率；三是改进监管者监管方式，降低监管难度、成本。

在互联网金融时代，数据和信息是监管的核心抓手，通过数据共享，形成统一的监管生态系统，从而降低了监管成本以及数据有效性问题，真正实现实时的、预测的、自上而下的、以技术支撑为核心的监管体系。科技驱动型监管强调通过实时、动态，且各方主体共同参与的信息共享机制来进行监管，使得监管者能够与金融服务机构、互联网金融公司建立一个新型的关系，在双方之间进行开放式的谈话，从监管者的视角了解监管的目标以及从公司的视角观察监管要求。因此，监管模式将由监管方单一治理转为相关利益相关方共同治理，监管扁平化将取代过去层级制的监管。

监管科技在中国的应用及发展潜力

图 监管科技体系

监管科技的商业运用—以“支付宝”为例。支付宝是蚂蚁金服旗下的主营业务之一，开启了手机支付的先河，给中国带来了支付手段的革命，以手机支付为突破口，互联网金融行业开始崛起。为保障消费者账户安全和资金安全，支付宝开发了基于大数据和机器学习的交易级的实时风险监控系统，能够对每一个用户的每一笔支付进行7×24小时的实时风险扫描，每一次风险扫描平均耗时在1/10秒，即人眨一次眼睛的时间，正常用户不会受到任何影响。同时，这种基于大数据和云技术手段的风险监控体系，掌握和追踪了每个支付宝用户的行为模式，并能够对用户使用支付宝的行为进行操作。防止因为账户信息泄露导致的金融欺诈等金融风险。

从监管者的视角审视监管科技对互联网金融安全的保障作用。中国的金融监管体系仍然保持着“分业监管”的模式，这种模式面对跨行业的金融服务和产品的迅猛发展出现了捉襟见肘的窘境，监管协调难度加大。在中国制度弊病尚无法快速解决的现状下，监管科技自然成为金融监管摆脱困境的有效手段。

一方面，近年来金融监管者提出了穿透式监管的概念，穿透式监管强调击穿复杂的资产层、交易结果和中间环节以探明业务真实属性,实现对金融业的实质、有效监管。在监管科技模式下，依靠区块链、大数据和人工智能等技术手段，可以实现实时、动态监管；不但能提前发现预防金融风险的发生，也能实现同步监管跟踪，更能为事后监管提供强有力的证据依据。若银行利用借款人在第三方支付平台、移动社交网络或电子商务平台的数据，对其大数据分析和挖掘，可以有效识别借款人的信用风险，从而做出信贷决策。另外，由于这些数据产生频率高、更新速度快，信贷机构甚至可以做到对贷款的实时监管有效规避借款人的违约风险。

另一方面，监管科技需要充分利用大数据进行监管。某种程度而言，监管科技是数据驱动的监管手段，必须打通地方与中央、中央各部门之间的数据孤岛，实现数据的实时共享。目前由中国互联网金融协会牵头，芝麻信用和腾讯征信等首批个人征信试点机构和诸如百度、网易等行业相关机构联合发起成立的个人征信机构—“信联”，就是在数据共享方面的努力。

监管科技与技术治理是未来趋势，技术创新和制度变革的循环往复推动了人类社会螺旋式前进。与以往的技术只是被动的被治理角色不同，以监管科技为核心的新技术由于具有新的方法论和新的智能手段，已经演化为新的治理模式，深刻地改变我们原有的法律和治理。而当监管科技从监管手段逐步发展为技术治理的概念时，其可以更直接地利用技术实时监控、保障金融安全。

杨 东 中国人民大学金融科技与互联网安全 研究中心主任

武雨佳 中国人民大学法学院

高津菁

gaojj@staff.ccidnet.com