中国社会科学院财经战略研究院院长何德旭、社会科学文献出版社副编审史晓琳:互联网时代的金融风险及其防范措施研究
互联网在改变金融业态的同时,也使金融体系面临更多风险,包括“长尾”客户风险、去中心化风险、平台风险、技术风险、信息风险等互联网时代的特有风险。相应地,金融安全在互联网时代面临更多挑战。为应对互联网金融风险,应在传统金融安全措施中加入互联网要素,金融安全网、大数据征信、穿透式监管、平台监管与智能风控构成互联网时代的金融安全措施。
互联网快速发展、普及,已经渗透到经济社会的各个方面。世界上各个角落的人都可以通过互联网时时通讯,人们可以随时了解万里之外发生的新闻,可以互通有无、共享资源。通过互联网,经济活动、社会生活成本更低、更加便捷。金融处于经济活动的核心地位,资金融通、防范风险是经济体从事经济活动的基本需求。互联网与金融必然会结合在一起。
一、互联网时代的金融环境
当前,互联网技术已经并仍在急速地影响着人们的生产生活方式。金融作为资金和信息中介,其连接供需两端的方式已经在互联网技术的影响下发生了极大的变化。互联网金融使得金融产品设计、营销、获客、风控、反欺诈等都发生了巨大变化,是互联网技术应用于经济活动的成功案例。互联网技术极大地提高了金融业的运行效率,解决了传统金融业务的诸多“瓶颈”问题,使更多的普通客户获得更为丰富的金融产品和服务。
(一)互联互通产生大量数据
互联网技术之所以能够解决传统金融业务的诸多“瓶颈”问题,一个很重要的原因在于其根本功能,即实现了人与人之间信息的互联互通。每个人都是一个信息节点,每个人的信息都是多元的,人们的衣食住行、社交、经济活动等数据被记录和分析,形成大数据。这些数据是能够相互印证的、实时的、无意识的、能够被相关各方监督的,相比于原来金融机构的结构化的数据采集以及客户的有意识的信息提供,互联网时代的信息更加真实有效。
(二)高效风控催发金融服务和产品创新
风险是金融机构提供金融服务的成本,是决定金融机构是否提供金融服务和产品、为谁提供金融服务和产品、提供哪些金融服务和产品的关键因素。在风险可控和可接受的范围内,金融机构出于获利和机构发展目的,会加强服务和产品创新。金融机构风控的关键一环是风险评估,而风险评估高度依赖于信息的采集与分析,信息的数量与质量直接决定风险评估的效率和准确度。金融机构通过分析实时的、海量的碎片信息可以实现高效风控,从而为更多客户提供种类丰富的金融服务。互联网金融的快速发展印证了这一点。
(三) 去中心化
互联网技术在实现信息去中心化的同时,也使金融供求双方的信息交换与资金融通更加便捷。在网格化的信息背景下,供求双方彼此更容易了解对方的真实情况,降低了逆向选择和道德风险发生的概率,旨在解决委托代理问题的金融中介逐渐丧失了其存在的价值,在信息去中心化发生后,金融去中心化现象开始出现。如果说互联网技术为金融去中心化提供了基础条件,区块链技术则为其提供了实现的可能。区块链是一种去中心化的记账系统,是由信用记录以及信用记录的清算构成的体系,是与互联网相匹配的高效可靠的价值传输系统。“区块链的优势在于能够用非常低的成本解决网络交易的身份识别和个人征信,以及使用点对点的交易避免了传统集中式的清算结构,从而能够大大提高金融系统甚至整个经济体系的运行效率。”
区块链技术的应用,使互联网带来的去中心化速度加快,正在改变着传统金融服务模式。传统金融体系以中心化为主要特点,金融机构往往是中心机构,拥有丰富的信息、金融资源、专业技术和服务形式,是信息和资源的集散地。它们依托政府发放的特许牌照、特有的信息和金融资源以及长期积累的专业优势,为资金融通双方提供中介服务和产品。随着去中心化程度的加深,金融机构的信息和资源优势不断弱化,金融供求双方可以通过金融服务平台实现点对点的交易。未来,随着区块链技术的完善和应用,真正意义上的点对点金融交易将可能实现。
金融业长期以中心化方式运行,形成了依托于中心的金融服务模式、金融产品形态、金融交易规则、金融机构、金融制度体系和金融安全保障措施。这套系统在成熟的轨道上运行多年,有其独特的获利模式,承担相应的成本,但在促进经济发展的同时,也遭遇了自身发展的“瓶颈”,如受制于高额的风控成本,致使客户群体固化、结构单一,无法为处于“长尾”的个人和机构客户提供金融服务和产品,金融创新限于特定的范围,以至于造成资金空转、投向单一、使用效率低下等问题。互联网技术提供了一套“成本一效率”解决方案,通过技术手段以低成本实现高效风控,弱化了中心化金融机构的部分中介功能。互联网技术带来的去中心化直指传统金融业的运行模式,传统金融业及其业务模式将发生质的改变。
(四) 平台化
从理论上讲,一个经济体(人或机构)作为互联网的节点,可以通过互联网与任意一个对象取得联系并发生交易。而实际上,由于有限理性、有限精力和有限知识,一个经济体很难快速而准确地获取对方的供求状况,在类似于区块链的技术完善并运用之前,经济体之间也很难达成完全信任,金融交易仍然需要中介。这个中介既要发挥金融中介功能,又能够避免传统金融中介的弊端。从现实来看,专业化的互联网平台充当了这个中介。这一平台能够提供专业化的信息匹配服务,具备一定的监督和担保功能,其功能弱于中心化的金融机构,是信息的集散地,而非金融资源的集散地,其自身也不拥有金融资源。金融平台交易规模急速增长,已经取代了传统金融机构的一部分功能。金融平台拥有大数据风控等高新风控技术,在一定程度上弥补了传统风控手段的不足,通过多维度评估,使被评估者的形象更趋真实,评估结果更贴近实际,也更容易有针对性地提出风控措施。也就是说,通过互联网技术、大数据等手段,金融风险评估与风控效率得以提高。
二、金融安全的传统内涵及其时代新义
金融安全不仅是经济安全和国家安全的重要组成部分,还是影响经济安全和国家安全的重要因素。因此,金融安全一直是学术界研究的一个重要方向,学者们从不同角度阐释了金融安全的内涵和要义。国内较早研究金融安全内涵的是王元龙。他将金融安全分为两个层面,一个是货币资金融通的安全,另一个是国际收支和资本流动的安全。刘沛等对金融安全做了广义和狭义的区分,广义金融安全是在拥有国家主权的前提下,经济和金融领域的动态均衡;狭义金融安全主要是针对金融和货币领域的动态均衡状态。符莉列出了金融安全的表现,即无明显的金融风险,无重大金融财产实际损失,金融市场稳定,金融机构健全,金融运行有序,金融监管主动有效,整个金融业稳健发展,未因客观经济金融因素使金融政策偏离既定目标,金融运行也未对政治、经济、军事等的安全造成负面影响。蒋海等认为,金融安全涵盖宏观经济、微观金融和国际金融三个层面的内容。何德旭等则从宏观经济安全、中观经济安全、微观金融市场机构和国际外部风险冲击四个层面刻画了金融安全。张安军认为,实现金融安全,既要具备安全的条件,又要具备安全的能力,金融安全包括对外债务偿还、外资银行进人、国际游资冲击、国际信用评级,宏观经济运行、银行机构运行、金融体制建设、资产价格泡沫等内容。@卞永祖等将一个国家的金融安全划分为六个维度,即货币、债务、信息、资产、市场和监管,并将其表述为“金融安全的蛛网图”。
随着金融的发展以及人们对金融安全的认识的深化,金融安全的内容不断发生着变化,从金融体系的安全扩大至宏观经济安全和国际金融安全、甚至是国家安全。既包括金融产品、业务的安全,又包括金融体制机制的安全;既有金融体系本身的安全,又有金融与其所在的经济社会系统之间相互作用、相互影响过程中的安全。如今,互联网技术在改变人们生产生活方式的同时,也在改变着金融的发展模式和方向。在互联网时代,金融安全还包括网络“第四空间”金融安全、互联网与传统金融对接的通道安全。另外,由于互联网金融的产生与发展基于金融科技,因此在互联网时代,金融安全还包括金融科技安全,即金融科技有序、可持续发展,金融科技在改造金融体系的同时促进金融平稳过渡与发展,依托科技手段开展金融业务时不发生风险。
在互联网时代,金融风险伴随金融业务在网络“第四空间”传播,增加了新的风险传染渠道,并由于传统金融与互联网的结合而有了新的表现形式。金融风险传染是以金融资产为介质的风险在金融机构之间进行传递蔓延,是发生系统性金融风险的通道。金融机构之间形成了基于信用的复杂的债权债务网络和同业支付清算系统,金融风险传染内生于金融体系,一家机构发生困难或破产,将很快传导至其他机构。在互联网时代,由于信息高速流动、广泛传播,点与点的连接更加密切,金融风险传染更加迅速、波及范围更广,金融风险互联和溢出效应更加明显,这对金融安全提出了新的挑战,而人们对这种新型风险和新的风险传染方式缺乏认知使得这种挑战更加严峻。
三、 互联网时代金融业面临的新型风险
(一) “长尾”客户风险
在互联网时代,参与金融活动的经济体激增,特别是在传统金融模式下处于“长尾”的经济体。这些经济体参与金融活动具有两面性,一方面,这些经济体增加了金融体量,丰富了金融参与者的类型,使得金融市场中的风险偏好更加多元,这有助于金融风险的分散和有效配置。另一方面,也增加了风险源和风险传播渠道,风险类型也呈现多样化。尤其是这些经济体较少参与金融活动,缺乏相关的风险专业知识和金融风险意识,往往具有较高的风险偏好,从而提高了整个金融市场的风险偏好水平,更容易发生金融风险事件。
(二) 去中心化风险
去中心化带来的便捷高效在为金融交易带来便利的同时,也使得金融风险的传播速度更快、传播范围更广。在传统金融业态下,风险主要在金融体系内传播,并逐渐过度至实体经济;而在去中心化的状态下,金融风险的传播是网式、多点的,可以即时、同时传播至任何相关的节点,金融风险传染速度更快。另外,金融业务的去中心化分布,使得监管范围扩大、监管难度增加,金融风险发生的可能性加大。
(三) 平台风险
金融平台一般发起于没有金融牌照的互联网公司,为了争取客户,往往会提供较传统金融机构更加优惠的产品和更加快捷的服务,如提供高收益产品,“丁十0”赎回,快速审核、放款等。这些产品和服务会使金融平台承担高于传统金融机构的成本和风险。一方面,金融平台缺乏传统金融机构长期积累的风控专业技能,这在一定程度上限制了其风控效果;另一方面,针对金融平台这一新生事物的监管尚不成熟,不具有金融牌照使其能够游离在严格的金融监管之外。上述内外因素使得金融平台成为金融风险聚集区。
(四) 技术风险
互联网技术在为金融业提供快捷、便利、高效、低成本的技术支撑的同时,也会由于其自身的技术漏洞,给金融体系带来风险,如技术失误、系统中断、设备故障、灾备失效等难以控制、不可预见的事件,将导致业务中断甚至失效。如果依托技术设计的产品存在逻辑缺陷,又会给相关各方带来损失,或者使产品运行不成功。此外,若技术被不法分子所利用,更是有可能引致客户信息泄露、密码泄露、账户资金被盗等各种风险。
(五) 信息风险
在大数据、云计算时代,互联网金融的信息事关国家信息安全,通过互联网金融和互联网消费掌握的人流、物流、资金流,在为国家治理提供大数据支持的同时,也成为国家核心信息安全的重大隐患。互联网金融大数据的量级及其真实性,使其成为国外敌对势力追逐的目标,而一旦泄露,将成为攻击我国金融系统乃至国家安全系统的工具和突破口。
四、 维护互联网时代金融安全的举措
不论金融业态如何发展变化,金融安全都意味着金融体系安全、宏观经济安全、国际金融安全、国家安全,意味着金融与经济社会互动过程的安全。根据传统金融学理论,维护金融安全应该关注系统性金融风险。Bernanke认为,系统性金融风险是威胁整个金融体系和宏观经济稳定性的事件,而非个别金融机构的事件。IMF认为,系统性金融风险是金融体系部分或全部遭受损失时,导致的大范围金融服务中断并给实体经济造成严重影响的风险。这些定义均从定性的角度对系统性金融风险进行了说明,然而,哪些风险为系统性金融风险,在其引发危机前是很难准确判断的。例如,引发2008年全球金融危机的次贷危机在刚发生时,并未被视为系统性金融风险。
有些学者强调系统性金融风险的传染机制,认为系统性金融风险是单一事件通过经济金融体系存在的关联结构,不断传导和扩大并最终形成全局性损失的可能性。胃互联网通过“第四空间”将金融机构、经济体连接起来,实现点对点联通,同时也为风险传染带来便利,使得任何一个市场主体的风险都有可能扩散至整个系统。另外,互联网使金融参与者扩展至“长尾”客户,金融风险造成的损害将危及更多风险承受能力弱的经济体,从而带来更广泛的负外部性。尽管互联网金融尚不能主动吸收存款,没有资金池,也不参与银行同业市场,但随着工农中建四大行与BATJ四大互联网巨头在云计算、大数据、区块链和人工智能等方面的深度合作,互联网机构与传统金融机构的联系更加密切,同时金融创新产品和服务将更加丰富,在这种态势下,传统的金融风险传染方式也将发生改变。与互联网相关的新型金融风险虽然未被列人系统性金融风险范畴,但因其影响广泛、传递迅速、监管滞后而为系统性金融风险的发生埋下巨大隐患,更应引起重视并有针对性地采取防范措施。
(一)加入互联网要素的金融安全网
金融安全网是传统金融模式下各国为应对金融危机而设定的制度体系,是一种市场化的安全措施,有助于减轻系统性金融风险的影响。一般而言,金融安全网包括审慎监管、最后贷款人、存款保险三大制度体系。金融安全网在维护金融安全方面发挥了重要作用,已经成为许多国家维护金融安全的重要手段。在互联网时代,金融安全网也应适时调整,突破传统的业务领域,超越金融牌照的狭义束缚,针对互联网时代金融体系及其衍生系统扩展覆盖范围,以适应新的金融发展形势。一方面,金融安全网的三大制度体系应将互联网金融机构纳入监管和扶持范围,并依据新情况进行调整;另一方面,纳入互联网金融机构的金融安全网应该使用互联网技术,特别是要注重传统金融安全措施与互联网技术的结合。2. 审慎监管。在互联网时代,传统的金融牌照已经无法覆盖新的金融业务,如果审慎监管仍然局限于持牌机构,将会屏蔽对许多新风险点的监控,导致风险不可控。因此,应纳入目前金融牌照没有覆盖但已经通过各种方式介入金融业务或与传统金融机构业务交叉频繁的机构。
互联网时代的审慎监管应更加注重技术监测和预判风险。受技术和成本约束,传统的金融监管措施以及金融机构事前准人所依赖的都是金融机构运行的历史数据,很难做到对过程的时时监测,对金融机构事中、事后的监管也是风险发生后的补救措施,很难达到预判和防范。为了解决互联网时代审慎监管的滞后性,RegTech(监管科技)被提出并得到了人们的普遍认可。RegTech强调监管机构和金融机构的同步改进,在提升监管机构监管水平的同时,降低金融机构的合规成本,是对原有监管体系的系统性改造。互联网技术是RegTech的底层技术。互联网技术带来的网式多点时时连接,为监管机构进行市场行为监控以及法规跟踪的密切监测、时时监测和金融机构的数据处理、客户身份识别、压力测试等提供了基础。互联网、大数据、人工智能等互联互通技术,使得数据信息可以时时共享,监管者通过大数据的关联分析即可以预判风险发生的可能性,将监管措施前置,并采取相应的预防措施,最大限度地减少风险损失。
最后贷款人。央行通过贴现窗口和公开市场操作等手段提供流动性援助来维护金融体系安全,这就是最后贷款人职责。在互联网时代,互联网金融业务在全部金融业务中的比重越来越大,互联网金融机构已经具备了成为新的“大而不能倒”机构的潜力。因此,最后贷款人应将这部分机构纳人监管和扶持范围,并制定新的最后贷款人规则。
在履行最后贷款人职责时,央行要对提交援助申请的金融机构进行风险评估,以决定是否给予其最后贷款以及给予多少额度。传统的风险评估方法无法全面刻画风险,或者无法监控申请人所面临的全部风险。借助互联网技术,最后贷款人不仅可以获取全面评估的数据信息,还可以根据各方面的数据判断申请人实际需要贷款的额度,有助于提高最后贷款效率。
存款保险。存款保险由存款保险机构实施,主要通过监管和提供保险支付等手段保护存款人利益、稳定公众信心,进而维护金融体系安全。存款保险制度在金融安全网中最具市场特征,其监管和支付保险更多地采用市场化手段。在互联网时代,新的存款类金融机构一互联网银行应运而生,尽管无法开立具有全功能的银行Ⅰ类账户,但其Ⅱ类账户或Ⅲ类账户同样具有吸收存款的功能,同样应纳入存款保险制度的保障范围。存款保险规则也应进行完善,针对不同类型账户制定不同的实施细则。此外,在大数据分析的基础上,存款保险公司可以根据各家投保机构的实际情况确定保费标准,实行有差别的保费费率。
(二) 大数据征信
征信是对机构或个人信用的刻画与评估,在传统金融时代,征信得分直接影响机构或个人贷款时的额度和费率。但在传统征信中,征信得分主要来自于贷款、信用卡、社保、公积金等,数据结构单一,征信得分并不能全面反映被征信机构或个人的信用水平。此外,如果被征信机构或个人没有上述数据,则没有征信得分,无法衡量其信用水平。在互联网时代,征信得分来自网购、支付、转账、理财、生活缴费、社交等大数据,这些数据能够时时获取,能够覆盖大多数人群,能够快速、全面地反映一个经济体的信用水平。不仅如此,互联网金融公司还积极推进信用免押金、信用抵费用等活动,正向激励人们重视自己的信用。一个好的信用环境是金融安全的基本保障,大数据征信使得这一金融安全措施得以有效发挥。另外,大数据征信还可以进一步分级、分类,更加细致地规范人们的行为。
(三) 穿透式监管
在我国,分业监管虽然有其历史的必然性,也有其独特的优势,但随着金融业混业发展与交叉合作的深化,分业监管存在一定的监管真空,监管标准也不统一,存在较大的套利空间,极易滋生新的风险。尤其是对于交叉金融,分业监管难以做到专业化,更无法保证监管的效率和效果。互联网技术有助于改变这种状况,实现“穿透式监管”。监测机构通过金融大数据的采集、整理、挖掘、使用,能够全面、时时监测金融业运行状况,并将监测结果按专业划分给相关监管机构,从而进行专业化风险处置。从理论上讲,互联网技术既可以在金融机构之间建立互联互通,也可以以较低的成本在金融功能业务之间建立互联互通,还可以实现产业链金融甚至是与经济实体的全流程贯通,这就为混业监管、功能监管奠定了基础,为在现有分业监管基础上统筹金融风险监测、实现专业化风险处置提供了可能,有助于跨行业、跨市场、跨地域的协同监测与管理,达到“补齐监管短板,避免监管空白”的目的。
(四) 平台监管
金融平台是互联网时代新的金融业态,是重要的金融交易载体,成为继传统金融机构之后新的风险集散地,而针对这种新兴业态的监管措施还很缺乏。为了避免在严格监管措施建立过程中发生系统性金融风险,可采取平台自我管理与政府监管相结合的方式。平台在内部风控中应有明确的“红线”意识,严格按照模型计算的结果进行合规审查,严格执行客户备付金存管、客户触达、客户身份识别以及商户准人审核规则。政府监管部门对金融平台可实行双重监管,即平台业务监管和平台自我管理规则监管。其中,平台自我管理规则监管应是平台监管的重点。因为模型、规则制定好之后,所有的数据处理自动运行,人为干预的成本很高,平台不会轻易进行人工调整。
(五) 智能风控
金融机构风控存在薄弱环节,固然有追逐利润最大化的主观动机,但更多的原因在于缺乏有效的风控手段。与此同时,互联网、大数据、人工智能等技术的发展已经形成一定规模,利用海量的互联数据和金融机构拥有的大量高价值数据,将能够实现智能风控,降低风控成本,提升风控效率。人脸识别(生物识别)、声音识别、互联网身份认证等互联网技术具有极高的识别准确度,其安全性远大于现行的各种介质性认证和密码类认证,将弥补线下风控措施的不足,降低风险识别成本,提高风险识别效率。更重要的是,这种可记录、可追溯的方式可以从源头上控制风险的发生。大数据的采集、挖掘、综合与统筹使用将形成多层次的印证体系,帮助金融机构实现风险预判和防范;区块链技术也能够帮助金融机构实现金融业务可控、风险可追溯。此外,互联网技术有助于解决我国人口众多、经济结构复杂、征信体系构建成本高等难题,极大地推进征信系统建设。征信系统的建成和使用,将为维护金融安全增加一道“保险锁”。
总之,为应对互联网时代的新型金融风险,金融安全措施也需要有针对性地进行更新。未来,随着物联网、智能家居、机器人工厂的普及,金融安全将覆盖更广泛的范围,金融安全措施所需要的信息将从消费金融扩展至产业链金融,通过互联网获取的大数据将更加多元,监管将更加便利,维护金融安全的难度有可能降低。
