【论道】杨东：从“准入监管”到“技术治理”的互联网金融治理

作者｜杨东「中国人民大学国家发展与战略研究院研究员、金融科技与互联网安全研究中心主任」

文章｜《中国金融》2016年第23期

随着“互联网+”经济的长足发展，我国互联网金融也逐步成熟，形成了以第三方支付、网络借贷、电商信贷、股权众筹、互联网保险和在线基金销售六大行业为中心的互联网金融产业体系。在这一背景下，打击行业乱象、推动行业的持续健康发展实有必要。为此，国务院办公厅及相关部委10月13日发布了《互联网金融风险专项整治工作实施方案》《非银行支付机构风险专项整治工作实施方案》等指导意见，针对各互联网金融行业中存在的诸如挪用备付金、客户资金管理不规范、机构主营业务混乱等行业乱象，以打击非法机构、保护合法机构为主要方针，对互联网金融行业实施整顿，以期实现促进行业有序发展、推动投资者保护机制建设等目标。本次互联网金融整顿的展开是非常及时且必要的，具有重大意义。此次互联网金融风险整治方案充分体现出法律治理与技术治理相结合的最新治理理念和治理思维，随着互联网金融行业的逐步成熟，相应的治理模式遵循互联网金融的内在逻辑，逐渐从“准入监管”向“技术治理”的思路转变，不断适应互联网金融及其发展模式。

传统上，我国金融行业的监管主要采取准入式监管，监管机构重点关注金融机构能否满足特定的准入条件，对于不同类型的金融业务设立特定的准入门槛，不满足特定条件则不能从事特定类型的金融服务。笔者认为，这一为金融企业“设门槛”的方式并不能适应我国互联网金融的发展。

首先，互联网金融是科技创新引发的金融革命，其本身带有浓重的“技术驱动”色彩，这是互联网金融的核心优势所在。传统金融高运作成本的特征决定了其很难为中小微企业和个人提供有效的金融服务；而互联网金融的技术驱动则依托于大数据、云计算等成熟技术，通过提高信息计算和识别能力、完善信用机制和风险评估机制等，大大降低了信息不对称程度以及由此引发的高成本。由此可见，互联网金融的核心竞争力在于其技术创新能力，其主要风险在于能否持续保证其数据优势和技术优势，而准入式监管本身则关注金融机构的能否满足特定的财务条件、风控条件等，既不关注企业的技术能力，亦不关注企业的持续运营，与互联网金融企业的运营模式背道而驰。

其次，互联网金融业态呈现出多元化、混业化、场景化、生态化的趋势。互联网金融的多元化，是指其业务模式日益丰富，细分市场日渐完善，除发展较快的网络借贷行业、第三方支付行业外，网络证券、网络理财、互联网保险等行业也呈现出快速发展的势头，互联网金融逐步成为推动我国经济发展的重要产业之一。互联网金融的混业化，是指互联网金融机构的经营业态呈现出交叉的现象，由于互联网本身具有强烈的“马太效应”，在特定细分领域内具有一定知名度和核心竞争力的企业，可以凭借其强大的技术优势、数据优势和品牌优势向其他行业以较低成本进行业务拓展，因此互联网金融企业布局呈现“犬牙交错”的形式也是商业逻辑下的必然。互联网金融的场景化则与互联网行业本身的特征有关；由于互联网服务本身需要依托于特定的介质和商业环境进行，因此互联网金融也需要依托于特定的场景进行布局；互联网金融服务的生态化，则是指互联网金融企业依托于资源优势，往往会形成针对客户的全方位服务，自主向业务上下游进行拓展，形成全方面的高效服务。而准入式监管则强调每一类金融服务应取得相应的牌照，按照特定行业划分进行“资质供给”，难以与互联网金融的上述业态趋势相契合。

最后，互联网金融模糊了传统金融下直接金融和间接金融的区分。依照传统金融下的定义，直接金融主要是指以企业发行证券的方式进行的融资；间接金融则是以银行机构进行存贷款业务为核心。然而，互联网金融背景下这一分类界限日趋模糊，最为典型的就是网络借贷行业。传统上，借贷行业隶属于间接金融的范畴，而网络借贷则直接打通了借款方与贷款方之间的信息桥梁，从而属于直接金融的范畴。这一商业模式的转变也影响监管思路的变化，在《网络借贷信息中介机构业务活动管理暂行办法》（以下简称“网贷管理办法”）中也有较为明显的体现。网贷管理办法的监管思路放弃了传统银行业监管中以机构监管为核心的监管思路，借鉴证券监管的思路代之以“行为监管”理念下的投资者保护和信息披露等制度，是监管思路上的一次创新，有力地推动了行业发展。由此可见，准入式监管难以适应互联网金融的发展，而监管层亦认识到了这一点。

笔者以为，基于分业监管格局下的“准入监管”的传统金融监管思路，已不能完全适应互联网金融的监管需要。因此，革新金融监管理念，以技术驱动型监管代替传统金融监管思路。

笔者认为，所谓技术驱动型监管，是指监管机构在对互联网金融企业进行监管时，不仅应关注金融机构的技术基础设施，设立相应的技术指标对企业进行指引；同时在进行行为监管时，也应及时采纳行业内最先进的技术进行监管，以此降低监管成本，提高监管效率。

先是，技术驱动型监管强调应当监管完善的金融机构技术基础设施标准指引、风险预警、风险评估和风险规制措施。互联网金融最重要的特定即为技术驱动，通过持续的技术创新推动信用机制的建立和完善，从而进一步完善金融市场内的“信用—风险”定价机制。

具体而言，大量基于互联网的交易和社交活动，为互联网金融机构积累了大量的信用数据；随着数据系统的逐步完善，借助于较为全面的信用信息；依托于大数据技术和云计算技术提供的强大计算能力，金融机构可以对各方信用风险作出评估，从而带来新的信息不对称解决方案。类似地，区块链技术的逐步应用将使得每一笔系统内交易都将被记录且难以被篡改，从而彻底改变传统机制中依托各方自身进行信息披露并借助于中介机构和监管机构进行审核信息的高成本模式，大大降低各方之间的信息不对称程度，从而实现“风险—收益”相匹配的目标。由此可见，技术优势本身已经成为衡量特定互联网金融企业风险控制能力的重要指标之一；此外，由于互联网金融企业高度依赖信息技术，维护信息安全和网络安全的能力本身也成为影响互联网金融企业生存能力和风险控制能力的重要组成部分。如前不久发生的著名以太币平台the DAO被攻击的事件，直接导致了该平台的关闭，同时给投资者带来了数千万美元的损失。由此可见，建立完善且持续的技术风险预警、评估和整顿机制，具有重要的现实意义。

后是，技术驱动型监管应当及时采纳行业内最先进的技术，充分发挥行业内领军企业和行业自治机构的能力。笔者以为，在逐步摒弃传统“准入监管”的同时，应系统地构建基于互联网技术特别是大数据和云计算技术为核心的监管体系，以数字化监管、即时监管和动态监管的方式，进行全方位的监管，以期提高监管效率。例如，在支付清算领域内，如何实现对非银行支付机构的有效监管一直是监管层面临的重要挑战之一。笔者以为，依托于现有机构的技术力量，借助于大数据和云计算系统，足以构建完善的资金流向和资金存管监管系统，从而有效地实现监管目标。再如，在网络借贷领域，依托于行业内企业和行业协会等，亦可以构建较为完善的投资者和借款方的信用风险识别、评估系统，机构风险评估系统和资金流向监管系统。上述系统的建立，不仅避免了“准入式监管”带来的高成本、低效率的监管思路，也避免了我国金融监管中常常出现的“过犹不及”“一放就乱、一管就死”的怪象，有助于监管机构实现精准式监管，既能有效规制系统性风险，又不至于对行业发展形成掣肘。

笔者以为，监管机构应树立技术驱动型监管的思维，建立和完善技术基础设施监管方案，在行业内业已成熟的大数据和云计算技术上建立实时、动态的监管系统，并结合既有金融监管规则推动技术驱动型监管方落实。

首先，监管机构应树立技术驱动型监管的思维。技术驱动型监管要求监管机构重点关注金融企业的持续运营能力和风险控制能力，并以大数据和云计算等技术实现对风险及企业运营能力的精准评估。目前，监管层的监管思路已逐步从“准入监管”向“行为监管”转变，更加关注企业的信息披露、合规运行、风险控制等，这是我国金融监管的一大进步。笔者以为，应在此基础上加强监管机构运用先进技术进行持续监管能力，依托行业力量建立完善的技术监管系统。

其次，监管机构应重点关注企业的技术基础设施监管，对企业的基础性和关键性信息系统定级备案和等级测试，要求企业建立防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，完善技术风险规章制度，采取完善技术手段和管理制度保障信息系统安全稳健运行，并进行定期检查监督。

最后，监管机构应关注企业其他技术相关风险，如数据信息真实性验证风险、第三方签名风险、电子认证风险、数据使用风险；鼓励行业自律组织建立和完善行业内信息数据和技术共享机制，建立技术监督管理机制，推动行业技术及其管理制度的创新。■

（责任编辑　王湛生）

        中国人民大学金融科技与互联网安全研究中心设在国家首批十大智库之一的国家发展与战略研究院内，依托人大法学院、信息学院、财政金融学院、商学院、高礼研究院、汉青经济与金融高级研究院等院系，汇聚了互联网金融、金融科技、大数据、区块链、信息、计算机等领域的青年学者。目前研究中心承接了众多国家级和重量级课题，与蚂蚁金服、京东金融、腾讯、奇虎360、乐视、中国联通等企业和机构保持深度合作关系，与高礼研究院共同成立了大数据金融实验室、区块链实验室等中国首批创新实验室。研究中心一直致力于打造支持行业发展的高层次、专业化的国家金融创新的智库，以及金融创新的“政产学研用”合作平台。本平台由中国人民大学法学院副院长、金融科技与互联网安全研究中心主任杨东教授及其团队运营，推送互联网金融、金融科技、法律+金融+技术、双创四众、大数据、区块链、众筹金融等最新研究成果，分享各类原创精品。