我国互联网金融风险监管创新研究

●胡传东 石菁菁 史欣欣

由于互联网金融业务成本低，受众面广，解决了传统金融业的部分服务盲区，近年来互联网金融在我国取得了蓬勃发展。然而，互联网金融业务不仅存在传统金融固有的风险，由于对互联网信息技术的应用还带来了新的风险，互联网金融风险扩散速度快，交叉传染更严重，危害影响更广泛，监管更困难。然而遗憾的是，我国仍采用传统的金融监管模式来监管互联网金融风险，实践中对于新兴的互联网金融风险监控情况不容乐观。“据2016年一份互联网金融行业安全调查，在总共336家的调查对象中，有134家被公开披露了安全漏洞”。[1]有效监管互联网金融发展过程中的风险，是互联网金融健康发展的前提。因此本文剖析互联网金融风险的特性，科学确定互联网金融风险监管的目标，以创新我国互联网金融风险监管的模式与措施。

一、我国互联网金融风险监管创新的必要性

互联网金融风险监管需要创新，源于互联网金融风险监管与传统金融风险监管面临的问题不同，而当前金融监管模式与互联网金融风险已不相适应。

（一）互联网金融风险监管与传统金融风险监管面临的问题不同

不少互联网金融风险如信用风险、流动性风险、系统性风险是传统金融风险在互联网金融领域的表现，但互联网金融由于是金融业务和信息技术的有机结合，由于外部网络的开放性、自由性、易遭受攻击性，给互联网金融的运行带来特定的风险，所以互联网金融还有一些前所未有的未知风险，其风险监管面临着与传统金融风险监管不同的问题：第一，互联网金融风险更难以监控。互联网金融以计算机网络技术为支撑进行交易，使互联网金融具有虚拟性的特征，由此“增加了监管的难度。”[2]互联网金融通过互联网完成交易，交易不受时间地理位置限制，放大了风险的效应；互联网金融交易过程不透明使得外部监管者难以获得交易信息和数据，监管机构很难核查互联网金融经营者的真实资产，难以了解互联网金融企业的业务情况，网络技术下的新风险也使得传统监管手段难以发挥作用。另外，互联网金融风险管理控制体系还不成型，多部门监管还没有理顺各自明确的监管范围，从而导致各自监管范围不明确，监管活动缺乏配合，风险监管效果不好。第二，互联网金融风险扩散速度快。互联网技术可以提供便捷快速的金融服务，提高了运营的效率，但同时也加快了风险的远程传播。互联网金融在一些交易中流动的并不是现实货币，而是电子货币、虚拟货币，交易速度快，风险也可以在非常短的时间内在很广的区域爆发，“互联网金融一旦出现问题，将会很快地传递到每个人，甚至引发群体性事件，很难在短时间内控制局面。”[3]第三，互联网金融风险系统关联增强、风险交织可能性大。互联网金融行业的业务往往涉及银行、第三方支付机构及互联网金融企业，各个主体之间的业务互相渗透和交叉。当发生危及时，会相互影响，甚至可能演化成系统性风险。互联网金融也打破了传统金融行业通过分业经营等隔离风险的监管方式。传统银行业监管往往通过分业经营、行业特许、准入限制等，把业务风险隔开，而这些监管方式与管辖模式对互联网金融难以奏效，监管的隔离有效性大大减弱。

（二）当前金融监管模式与互联网金融风险的不相适应性

首先，20世纪90年代初我国在传统金融业务领域确立了分业经营的原则，这一做法有效地解决了当时的金融业务风险较大、管理难度大的问题，同时我国确立了分业监管制度与机构型监管模式，即银行业、证券业、保险业的监督和管理分别由银监会、证监会和保监会负责。我国目前没有出台相关的互联网金融监管法律法规，但现行政策对互联网金融监管仍采取的是分业监管模式，这容易出现监管的空白与不协调问题。与传统金融业务不同，互联网金融大多是混业经营、跨行业经营。“近年来互联网行业、金融行业以及其他行业相互融合，界限趋于模糊。”[4]比如第三方支付平台的业务范围涉及到多个行业，包括代缴水电煤气费、保险、信贷等传统领域，监管部门也由此变得多了。不同的监管主体监管互联网金融的不同业务，只有在几个主体之间进行良好的协调才不会出现监管空白，但如何协调、如何在监管上沟通，目前立法并没有做出规定，是否在协调中会出现扯皮也不得而知。即使不同监管机构能够很好协调，也会出现对接的时间成本等问题，这与互联网金融的高效快捷是不相符的。总之，我国金融业务实行的是机构型监管，但我国互联网金融业务在经营范围上允许混业经营，在混业经营的前提下继续推行机构型监管，将出现不匹配。学者也指出，“实行分业监管时不同监管机构难以无缝对接，也会导致无法及时评估和发现金融混业经营时的问题。”[5]

其次，我国的传统金融监管向来重视合规性监管，但对于互联网金融业务来说，不能只重视合规性监管，互联网金融发展的一个重大问题是，“随着产品的日益丰富和市场业务量的不断增加，其中的风险也快速飙升。”[6]因此，互联网金融要加强风险监管，风险监管中的一个重点就是技术风险监管。许多互联网金融企业原来从事的不是金融业，也没有金融风险管理的经历，加上为了降低业务成本缩小风控环节，使得很多交易脱离风控，这也给网络攻击留下了机会。互联网行业本身技术更新换代快，陈旧的技术随着时代发展存在的漏洞越来越多，为互联网企业风险管控制造了难题，这样互联网金融的风险监管需要以技术风险监管为首要目标。“互联网经济的兴起建立在计算机技术的蓬勃发展基础上，但是不可否认的是，计算机技术本身就存在着很多尚待解决的问题。”[7]我国至今尚未针对互联网金融特殊的业务开展方式建立专门的技术风险防控措施，至今也缺乏统一的技术风险评估标准，互联网金融的技术风险测评办法及计算模型尚未确定。由于继续沿用传统的综合评级系统，使得监管机构及其他部门无法及时发现互联网金融的风险。

二、我国互联网金融风险监管创新的依据

互联网金融是一种典型的金融创新，与传统金融相比，互联网金融在服务对象、销售渠道、担保体系、经营理念等方面都实现了创新，实现了金融产品创新和金融业务流程创新，以及金融服务理念、金融营利模式、金融运营方法的创新。[8]还有学者认为，互联网金融在金融产品销售和金融服务获取渠道上的变化，改变了金融交易的范围、人数、金额和环境等，创新了业务流程和投融资渠道，有效地消除了经纪人和交易商等传统的金融中介。同时，由于互联网金融机构充分重视技术融合，使其内部管理也趋于网络化，金融机构内部治理和组织结构也发生了变化，传统金融机构的垂直管理模式，将会被新的、网络化的、扁平的管理模式所代替。[9]基于互联网金融的发展，一些传统金融机构开始建设自己网络投融资平台，另一方面一些涉及征信、支付、数据收集分析、电子商务、移动互联网业务的企业，也纷纷开始开拓金融业务，使整个金融运行发生体系重构。

互联网金融创新会新增许多风险，也会导致一些风险被隐藏，会使原有的金融风险有了新的表现形态，使得金融业的原有脆弱性增大。互联网金融创新和金融风险监管是一对矛盾。金融创新往往会弱化金融风险监管的有效性。在金融创新的背景下，金融经营者的类型和模式丰富起来，多样化的准金融机构迅速涌现出来。不同类金融经营者之间的跨行业经营成为普遍现象。因此，金融风控体系监管体系不但要监控传统的银行业机构，还要监控各种新型的金融经营者；不但要监控传统的金融业务，还要监控新兴的互联网金融业务，因此面对互联网金融创新必须要创新互联网金融风险监管。比如在监管方式上，现场检查是传统银行监管的重要监管措施，互联网金融的因特网运行环境给银行监管的这种检查方式提出了极大的挑战，对互联网金融进行现场监管，需要互联网金融经营者在其内部网络系统为监管机构、监管人员的网络技术设备设置特别通道，以便于监管人员调用所需资料进行稽查，当然必须保证这一通道在技术上的安全性。在监管内容上，传统的银行业监管内容，对互联网金融监管仍具有重要意义，仍属于互联网金融监管的重要内容，但由于互联网金融的技术性风险，使得技术性安全保障将成为互联网金融监管的重中之重，对此要加强金融机构内控机制，以弥补传统银行监管内容侧重点的不足。在监管地域管辖上，传统金融监管部门的监管工作基本上按地域进行分工，监管部门按照所属地监管原则，利用特许等方式，把外部风险隔离在一个相对独立的领域内。但互联网金融开展业务不受地域限制，从理论上讲，互联网金融经营者在任何一个地方建立营业场所，便可以向全球的网络使用者提供业务，互联网金融的虚拟网络金融业务，使地域概念弱化，给监管管辖提出了挑战。完全依靠一国的金融监管，难以对互联网金融业务进行有效监管。

三、我国互联网金融风险监管模式的创新

（一）实现机构监管与功能监管相结合

鉴于互联网金融混业经营的特点，以机构监管为主的监管模式已经无法适应，互联网金融监管除了承继原有的审慎监管、机构监管做法之外，还要突出功能监管。功能监管的概念最早源自于美国，是按照经营业务的性质来划分监管权限，对发挥同一金融功能的不同金融经营者所开展的类似业务与活动进行大体相同的监管。机构监管是一种“纵向”的监管，而功能监管是一种“横向的监管，监管的协调性高；功能监管是在跨行业经营的情况下，对不同主体实施的相同或类似业务进行的统一监管，监管中发现的同类问题能够得到及时解决。在严格的分业经营、分业监管格局下，我国的银监会、证监会、保监会既是银行、证券和保险业的机构监管机构，同时也是银行业务、证券业务和保险业务的功能监管机构，本身就是机构监管和功能监管相融合的体制。在互联网金融创新的驱动下，当前我国金融综合经营业务范围不断扩大互联网金融经营者的业务风险已经超出原有的监管领域。以机构为对象的监管范围也开始出现扩大和交叉甚至空白，在这种情况下，要按照机构监管与功能监管并重的原则，打造互联网金融风险监管网。

当前互联网监管最大的问题是如果按照被监管机构性质作为确定监管机关的依据，许多互联网企业开展混业经营，难以准确、细化的确定其业务性质和机构类型因此，对于金融机构类型确定的经营者，比如开展互联网金融业务的传统银行，仍可以遵循机构监管的原则对其进行监管。在机构监管的基础上，对于更多的机构类型难以明确划分的互联网金融企业要着重进行功能监管通过功能监管实现对同一或类似业务标准大体相同的监管。实行功能监管要增强监管措施的针对性，依据不同业务确定不同的监管手段；强调业务行为监管，关注金融机构的业务活动及其所发挥的功能，针对业务进行监管而不管从事业务的机构性质，相同的业务就应该接受相同的监管。[10]机构监管和功能监管不是相互分割的，而应通过高效的配合机制形成两者之间的有机对接。

（二）实现分业监管与联合监管相结合

当前我国金融业实行分业监管，实践中多个监管部门有着不同的监管准则，并有着不同的监管方法措施，监管不一致性在所难免。不过在互联网金融发展之初，并没有完善的监管制度，需要借助传统金融业监管机制，不能一下子废除原有的金融分业监管模式。传统金融业的监管采用了分业监管模式，因此互联网金融的监管当前仍然以分业监管为基础。以互联网金融中的网贷业务监管为例。2015年，P2P网贷行业继续保持高速发展的势头，成交量突破万亿大关，网贷被监管机构认可，同时也迎来正式监管。[11]2015年，我国正式确立了“依法监管、适度监管、分类监管、协同监管、创新监管”的互联网金融发展原则，网贷业务由中国人民银行和银监会进行监管，但是相关部门，如公安部、财政部、工业和信息化部和国家工商总局也有权利进行监管，实现了分业监管和联合监管相结合。今后一段时期，我国还应坚持这一原则，对互联网金融业务进行分业、分类监管，不同的互联网金融业务依据分业监管的体系划分，纳入不同的监管机构监管体系，同时在分业监管格局下按照金融业务特点进行监管合作、联合行动，推进各个业务监管部门之间的沟通。今后可以成立互联网金融监管协调小组，促进跨部门风险监管协调协同，互联网金融监管协调小组可以吸收金融监管部门、信息监管部门、司法部门等部门参加。

（三）探索未来互联网金融的集中监管改革

有学者提出，应当把集中监管作为我国互联网金融监管改革的方向，因为集中监管具有以下优势:第一，集中监管能够更好地解决由于互联网金融产品种类难以清晰界定而引发的监管重叠或监管真空。无论涉及何种互联网金融业务，均由一个机构按照统一的标准进行监管，保持监管公正与合理。[12]第二，集中监管有助于节约监管成本和提高监管效率。但在我国金融领域，中国人民银行、银监会、保监会和证监会的“一行三会”监管格局是历史形成的，具有很强的稳定性，对现有的这种分类监管模式进行改革非常困难，因此，现阶段，我国很难抛弃分类监管模式而变更为集中监管。当前，较为可行的办法是在各种监管机构之上再成立金融监管领导小组或者委员会等，即针对互联网金融监管统一进行“顶层”设计，确保监管政策和标准的统一性。长远来看，未来成立专门的、统一的监管机构将是金融监管的发展趋势。从“分类监管”到“集中监管”不仅能够更专业地为互联网金融发展提供保障，还有利于提升我国互联网金融风险监管的水平。

四、我国互联网金融风险监管措施的创新

（一）加强互联网金融监管的国际合作

由于互联网金融跨境经营的特征，互联网金融可以便捷的通过网络向境外的客户开展业务，这决定了不同国家互联网金融监管机构要密切合作。由于各国的法律传统、现实国情不同，对互联网金融与客户权利义务的规定也不尽一致，使得法律的冲突成为互联网金融监管中不可避免的问题。对此，可以通过制定国际条约对解决这些问题达成共识，而我国互联网金融监管机构也应积极地同有关国家的金融监管当局交流信息，加强监管协调，在必要时可以考虑与其他国家或地区建立联合的金融监管机制。

（二）完善互联网金融风险监管的技术措施

首先，要加强互联网金融数据监测。互联网金融依托计算机信息技术，在为客户提供便捷的各类金融服务时，由于参与交易的人数众多，会使风险产生的社会影响变大，尤其是互联网业务的连锁性极易受到各种意外因素的影响，甚至网上的一个虚假信息就能很容易引发挤兑风险。在互联网金融逐渐普及的情形下，一个小概率事件的影响都有可能呈现几何级增长，快速转化为金融业内的系统性风险。面对互联网金融可能出现的系统性风险，监管机构应当随时有应变准备和临时性监管措施，并加强互联网金融数据监测。数据的获得与分析是监管行动的前提。[13]为了及时准确的掌握互联网金融活动可能出现的风险，较为有效的做法是对互联网金融数据信息进行全面的收集和汇总，然后对各类数据进行监控分析，判断和预估互联网金融的风险等级。基于监管部门制定的经营性指标和风险性指标，对收集的大数据进行实时分析，建立有效的风险预测和判断模型，及时了解业内最新发展动态，并出台相应解决方案。运用大数据管理工具和分析方法，可以为互联网企业提供风险管理依据，有利于保障互联网金融企业健康可持续发展。[14]

其次，要建立互联网金融的技术安全性标准。当前互联网金融业务中的技术标准大多由经营者自行确定，水平参差不齐，国家的统一标准缺失。我国应尽快从国家战略高度，协调银监会等金融业监管部门及行业组织，根据中国互联网金融发展的特殊性和一般性，推动相关规章、规则的出台，制定互联网金融技术的国家标准。互联网金融技术安全性体系要包括通过防火墙技术、用户身份验证技术、系统管理与病毒防护技术等网络安全防护技术体系等。

五、我国互联网金融风险监管参与主体的创新

对互联网金融风险进行监管，首要的问题是谁来实施监管，谁参与监管，一般来说，为克服互联网金融市场的失灵问题，政府要进行风险监管，行业组织要进行自律，而互联网金融企业和消费者及其他交易主体也可以参与风险监管。

（一）政府在互联网金融风险监管中的作用

政府在互联网金融风险监管中处于主导地位，一般来说，政府监管的内容主要包括互联网金融市场准入监管、互联网金融业务运营监管和互联网金融企业市场退出监管。其中，互联网金融市场准入监管以资质审批为主；互联网金融业务运营过程监管以日常的经营活动监控为主；互联网金融市场退出监管以监管机构处理严重违法违规经营者为主，同时，兼顾互联网金融经营者破产管理。从狭义上，政府监管主要是行业主管部门如银监会对互联网金融风险的监管。从广义上讲，政府各个执法机构对互联网金融企业的执法，都属于政府监管，都对互联网金融风险监管发挥重要作用，比如工商管理部门有权对互联网金融企业损害消费者权益行为进行监督和处罚等。

（二）行业组织在互联网金融风险监管中的作用

由于互联网金融行业组织来自市场，其接近市场、了解市场，因此行业组织在互联网金融市场上的自律即行业监管十分重要。[15]我国应当通过制定政策，积极鼓励和引导互联网金融行业组织进行自律监管，行业组织的自律主要从以下方面入手：第一，制定互联网金融自律规则，在法律允许的范围内，构建交易模式、业务行为规范标准等。第二，在监管机构的协助下，互联网金融行业要主动建立和完善自律组织，根据金融业务类型不同分类建立，分类进行业务指导。第三，促进提高从业人员的专业修养，强化从业人员的职业道德。第四，促进信息披露和信息共享，定期进行信息披露。涉及广大金融投资者资金安全或者重大利益的信息，应当强制披露、定期披露，而且相关机构应当实现信息共享。

（三）互联网金融企业在互联网金融风险监管中的作用

互联网金融企业是互联网金融的经营者和重要参与者，它们的经营行为可以直接引发互联网金融风险。发挥互联网金融企业在互联网金融风险监管中的作用，主要是加强互联网金融企业的内部控制。无论是政府监管还是行业组织自律，相关业务风险的防范最终都必须通过互联网金融企业来落实。互联网金融机构的内控机制建设既要充分借鉴传统金融业成熟的风险监管经验与标准业务流程，更要结合互联网金融业务自身特点建立完整的工作流程和风险监管体系，比如互联网金融企业要出台规范的业务流程和操作方案，防范操作风险；设计严谨的技术管理制度和评估制度，防范技术风险；建立风险管理部门，充实内部稽核队伍，评估和采取措施应对法律风险、信用风险；在重要业务处理的关键环节设置授权审批制度，规定企业董事和高级管理人员对风险进行规划和实施控制的职责，在内部人员之间进行可以相互监督的权利义务安排，保障风险防范工作的有效进行。