董子晖
(桂林电子科技大学,广西桂林 541004)
伴随着现代化科技和互联网的发展,将人工智能、大数据、云计算等现代化技术应用于金融系统已成为不可阻挡的浪潮。在此背景下,金融科技(FinTech)的概念应运而生。金融稳定理事会给金融科技下的定义是,利用大数据、云计算、区块链、人工智能等前沿技术进行金融创新,核心目的是通过新技术手段和方式,降低金融交易成本、减少信息不对称、提高服务效率。2021年12月,央行印发了《金融科技发展规划(2022-2025年)》,为新时期金融科技的发展提供指导,明确了新时期金融科技发展的总体思路、重点任务。商业银行作为传统金融机构,自然难以脱离金融科技的影响。借助金融科技发展的“东风”,传统银行业逐步开始探索以现代化科技为依托的转型和升级,试图依靠互联网平台、大数据、人工智能等技术手段,开辟新的业务领域,转变业务开展模式,提高金融服务水平和服务效率。
然而,金融科技给银行业带来的改变并非都是积极的。在促进传统银行业转型升级的同时,金融科技的应用也对银行监管提出了许多新的问题和挑战。金融科技是将科技应用于金融,因此现代科技所固有的风险也会转移到金融系统。互联网、人工智能等现代化技术虽然十分便利,但一旦发生风险,就可能是十分致命的。典型如互联网生态下的黑客攻击、网络病毒,人工智能领域的系统固有漏洞、程序失灵等。在银行业,商业银行通常将这些现代化技术应用于处理数据和个人信息,因此一旦出现问题,还有可能引发信用风险和数据风险,对金融安全产生威胁。
金融科技给银行业带来的风险和挑战,对银行业的风险监管提出了更高的要求。为此,我们必须审慎对待金融科技对银行业的影响和冲击,如何最大程度地发挥金融科技的便捷性和高效性,充分激活银行业在金融科技生态下的活力,是我们必须探讨的议题。
人工智能于上世纪90年代之后开始被应用于越来越多的领域。人工智能在银行业的应用主要体现在为客户提供咨询服务,由于人工智能无需休息,且擅长重复性工作,对于一些较为简单的程序性问题和机械性操作,人工智能比人类更具优势。给人工智能设定好参数和程序后,它就可以根据客户的需求在提前输入的海量信息中快速定位,为客户提供对应的服务。人工智能应用于银行业务,能够节省人力成本,减少工作失误,有效提高资源配置效率。
第49次《中国互联网络发展状况统计报告》显示,截至2021年12月,我国网民规模已达10.32亿,互联网普及率达73.0%。互联网作为一种现代化技术手段,已经渗透进我们生活的方方面面。具体到银行业,互联网的应用改变了商业银行传统线下开展业务的模式,突破了时间和空间的限制,极大地延展了商业银行的业务开展面。此外,对于幅员辽阔、人口众多的我国来说,互联网的应用有效促进了普惠金融的实现。对于偏远地区的客户来说,只要是互联网覆盖的区域,银行业务就可以实现有效覆盖,为客户提供线上金融服务。
大数据技术的应用对于金融行业具有十分重要的意义。商业银行在开展业务的过程中掌握大量的客户数据和个人信息,这些数据可以用于提高商业银行的风险控制和监管能力。大数据能够为银行提供全面且真实的用户数据,如收入和消费状况、资产负债情况、信用等级等,银行可以利用这些数据开展动态风险评估,对客户进行综合、客观的评价,并根据客户的即时信用行为随时调整风险等级,从而针对性地开展业务,提高事前的风险监管能力,有效降低风险发生概率。
首先,银行业已在金融科技领域布局。一方面,早在2015年,兴业银行和平安集团就分别成立了兴业数金和金融壹账作为自己的金融科技子公司,招商银行、建设银行等集团紧随其后。截止到2020年年末,已有4家国有银行、7家股份制银行和1家城市银行共成立12家金融科技子公司,而中小型银行则抱团联合成立了“中小银行互联网金融(深圳)联盟”。银行纷纷成立自己的金融科技公司凸显出未来将金融科技作为技术支持,促进银行转型升级的期望和决心。银行自己成立的金融科技公司能够更加精准地针对本行的客户群体和用户,在分析客户需求的基础上做到有的放矢,提高资源利用率。另一方面,商业银行和外部金融科技公司的联系日益密切,成为重要战略合作伙伴。大型金融科技公司因其较强的专业性和突出的业务能力,成为许多银行寻求技术合作的首选。如四大银行纷纷与阿里巴巴、京东、百度、腾讯等公司开展战略合作,双方各取所需,共同改变着行业生态。其次,部分银行将金融科技以及创新作为未来几年发展的重点战略目标,力图建立更加智能、高效的银行服务机制。如中国平安计划转变业务驱动模式,考虑将金融和科技作为未来发展规划的两大核心战略驱动力,以此从根本上实现盈利模式质的飞跃,致力成为世界领先的金融科技公司。
总而言之,随着金融科技在银行业的不断渗透和发展,两者相互促进、相互影响,已呈现出深度融合的发展态势。
在以现代化技术为依托的金融科技生态下,数据是整个技术应用的基础和至关重要的环节。金融科技的应用使得商业银行收集到的客户数据基数远超以往,数据的集中程度越高,面临的风险也就越大。数据在收集和利用过程中要经过多次传导,只要一个环节出现问题,就有可能发生数据丢失和泄露的风险。其次,许多商业银行和金融科技公司存在密切合作关系,二者之间不可避免地会发生数据交互和数据交易行为。从我国现行法律来看,数据交易行为的法律性质和法律后果尚不明确,一旦产生纠纷,难以得到有效的法律支持。数据的分析、整理和传导在很大程度上需要以互联网为依托,因此互联网固有的黑客攻击、网络病毒等风险也有可能将数据裹挟其中,间接导致数据风险。
数据总是和信息联系在一起,在银行业也是如此。如今个人信息泄露风险大多发生于线上,用户通过一些金融科技类的APP和小程序获得金融服务时,容易被非法读取个人数据和个人隐私信息,出现个人信息泄露风险。此外,由于金融科技类的仿冒APP和小程序层出不穷,银行尚不能快速精确地对其进行识别,导致用户容易在使用假冒APP进行金融交易时遭受财产损失,同时泄露个人信息。据调查显示,某商业银行的仿冒APP甚至多达一千多个,已潜入近70万用户的手机。
商业银行应用大数据、云计算、人工智能等现代化科技来转型升级,这些先进科技固然高效便捷,但是也对专业人员的操作和技术提出了更高的要求。一方面,金融科技系统往往复杂而庞大,操作难度高,某一个环节稍有不慎就有可能造成无法挽回的损失,无形中增加了因技术或操作问题而导致的风险。另一方面,新的金融科技产品更新迭代快,各种而样的“黑科技”层出不穷,而这类技术产品在应用初期很有可能尚不完善,存在隐形的不足和漏洞,一旦在实际操作中出现问题,很难迅速精准定位问题所在并提出解决方案。此外,具有一定敏感性的先进技术一旦出现问题,超越既定可控范围,如生物识别技术被假冒、人工智能失控等,也会诱发严重的金融风险和经济风险,给银行和客户造成损失。其次,金融科技的发展历史较短,尚处于起步阶段,配套设施和专业性人才都比较缺乏。而这类技术对专业人员的要求较高,需要金融和技术类复合型专业人才,一般银行工作人员难以驾驭这些复杂的技术系统,因此在实际操作中容易出现失误,导致风险发生。同时,如果银行不能引导客户正确使用金融科技产品,用户在没有受到入门教育的情况下也很可能由于不熟悉技术系统而产生操作失误,造成财产损失甚至数据泄露。
金融科技风险具有较强的隐蔽性,很多时候难以提前预知风险的到来,往往只能在已造成损失后采取补救措施,且由于金融科技发展并不完善,在金融科技产品诞生时缺少风险处理配套方案,更是造成商业银行在面临风险和损失时处于被动地位。金融科技作为近些年才出现的新兴技术系统,一方面传统的风险监管模型和监测指标已不再适用,另一方面金融科技产品尚未经历风险暴露期,很多潜在的、未可知的风险随时都有可能出现,而现有的风险监管体系显然是不足以应付潜在风险的。此外,我国商业银行应对金融科技风险的经验积累不足,在出现风险时不能及时有效的根据以往的处理经验给出可行方案。在缺乏数据支持的情况下,基于大数据和云计算等所建立的风险监管模型也难以发挥其有效性。金融科技时代对监管人才也提出了更高的要求,如果不具有一定的技术能力,监管人员很可能无法识别风险的产生。监管队伍是监管的主体,监管人员的能力和素质直接影响着监管效果,而伴随着金融科技的发展,监管人员的科技运用能力亟待进一步提升。
金融科技风险的监管不能脱离法律的规范和引导。应当在现行金融法、银行法等相关法律框架下,根据银行业应用金融科技的特点,针对突出问题制定相关监管法律法规。在商业银行与金融科技发生融合的过程中,监管部门要密切关注可能产生的新问题,对新型金融产品提出法律要求,引导金融创新合法合规,避免诱发潜在的法律问题。由此所见应当立法先行,明确金融从业者在开发先进技术产品时的法律底线,从源头上避免可预见风险的出现,尽量将风险的发生规制在可控范围内。同时,要在立法层面加强对银行金融科技产品使用者和投资者的保护。银行金融产品的用户在金融消费市场处于弱势地位,一旦发生金融风险,商业银行具有更强大的抵抗能力和防范风险的能力,而银行客户势单力薄,往往以个人用户和小型企业为主,且容易承受信息不对称的风险,遭受的损失可能产生更为严重的后果。因此,应当在立法层面对其予以保护,明确金融风险发生后的法律责任和损失承担,从而减少法律争议的出现。此外,在立法层面还应当进一步完善金融监管机构的法律责任和职责,主要针对金融科技的新特点和新常态,为其设定监管银行应用金融科技的具体权利,明确银行监管机构在防范金融科技风险时的责任边界。赋权的同时也要对其权利加以限定,防止过度干预银行开发和应用金融科技产品,抑制金融创新活力。
金融科技的运用固然给银行监管带来了许多新的风险和挑战,但也提供了一些新的监管思路和方法。正所谓“解铃还须系铃人”,金融科技生态下传统的银行监管模式已经不能适应新形式的变化,监管体系可以利用好现代化科技带来的便利,运用互联网技术、大数据等探索新的监管模式,转变监管方法,发展智能监管和科技监管。监管科技的发展和运用,有利于提高监管效率,优化资源配置,与银行金融科技服务创新同步,增强监管效果。监管和科技的有机结合能够提高监管的时效性,运用科技手段能够将监管贯穿到银行业务开展的全过程,实现实时监管和动态监管。例如,通过大数据和云计算收集有参考价值的风险数据,建立风险预测模型,模拟风险发生过程,通过对风险发生点的预测,实现事前监管和可预测监管,防范可能产生的潜在风险。此外,要注重监管人才的培养。金融科技监管需要精通技术并且具备金融知识的专业能力强的复合型人才,技术是手段,专业人员是实施技术手段的主体,监管队伍在监管中起主要作用。监管人员只有具备与时俱进的监管素养,才能更好地运用现代化技术提高监管效率,达到先进技术服务于监管目的的效果。
欧盟对银行业的监管一直走在世界前列。欧盟现行的金融监管框架主要由两大支柱组成,一大支柱是欧盟系统性风险委员会(ESRB),另一大支柱是由欧盟银行监管局(EBA)、欧洲保险和职业年金管理局(EIOPA)以及欧洲证券和市场管理局(ESMA)共同组成的监管机构(ESAs)。欧元区银行业的单一监管机制(SSM)则主要由欧洲中央银行(ECB)负责。近些年,欧盟银行监管局(EBA)对银行业的监管主要体现在向欧盟委员会及欧洲议会提交风险监管建议、对欧盟立法机关提出法律解释建议、发布互联网支付安全的指引和金融机构数据使用的法律适用意见等方面。
欧盟对金融科技生态下银行业的监管一直采取审慎的态度,力图在维持金融稳定、促进金融创新和保护消费者之间寻找平衡。在享受金融科技为银行业带来的可喜变化的同时,欧盟也同样重视金融安全和稳定,注重在整体观下对金融科技可能带来的影响进行评估,在确保金融秩序稳定的情况下有序推进金融创新。此外,欧盟一直在持续跟进金融科技给银行业带来的风险,并出台了一系列文件对金融科技在金融行业的应用作出了全面的监管评估。可以发现,欧盟并不急于改变现有监管框架,而是注重分析和收集数据,这也是欧盟采取审慎态度的体现。从我国现行金融体制来看,金融市场还不够稳定,风险跟踪不到位,分析和评估工作做的还不够。在金融风险充满不确定性的今天,有必要采取更加谨慎的态度对待金融科技新常态,既要积极观察风险的产生和发展,也要做好评估和数据收集工作,为改善监管体制提供数据支持。
监管沙盒制度现已在英国、澳大利亚、马来西亚等国建立起来。监管沙盒指的是构建一个能够平衡监管和创新的空间,获得准入的金融科技公司可以在这个空间内对金融科技创新产品进行测试,而不受现行监管体制的约束。监管沙盒制度使得技术创新主体能够在进入市场前对产品进行测试,一方面能够起到防范风险的作用,另一方面也有利于鼓励创新,激活金融创新活力。对于我国来说,尝试建立监管沙盒制度有利于为金融科技监管提供新思路和新方法,盘活金融市场,提高防范风险的能力。