导读
现代金融与数字技术不断融合,形成高度动态变化的金融科技市场。本书聚焦于金融科技公司(即新进入金融领域的科技公司)的监管问题和数据治理问题。
近几年的平台金融科技兴起于第三方支付业务,并逐步介入金融领域的不同环节,实质开展节点型金融业务。金融科技的发展具有积极的社会经济意义:弥补了传统金融供给的不足,提高了金融服务的便捷性,拓展了行为数据的运用领域,推动了整个金融体系的数字化转型。与此同时,金融科技带来了新的风险:首先是数据治理上的风险,包括垄断问题和算法伦理问题;其次是金融业务特有的信用风险问题和系统性风险问题。因此,应尽快建立我国的金融科技监管和数据治理体系。
金融科技的监管框架应该以包容性、稳定性、技术中性和消费者保护为目标。为实现上述监管目标,需要明确相应的监管原则。一是风险为本。技术风险应被视为一种独立的风险形式,并且要纳入宏观审慎监管范畴,根据系统重要性程度附加更高的数据治理要求和监管标准。二是技术中性。不因采用不同的技术而给予特殊的监管豁免。三是基于行为。主要聚焦于关联交易、不当竞争、投资者适当性、数据产权和隐私保护等行为,可以借鉴“审慎监管+行为监管”的双峰模式。四是探索功能监管与机构监管的有机结合,填补监管空白,防止监管套利。
本书针对金融科技的数据治理,提出了专门的监管原则:一是促进效率、维护公平;二是保护隐私;三是数据安全。
本书建议,进一步创新金融科技的监管方法。一是建立分级牌照体系,实施一致性与差异化相结合的监管方式。二是针对不当行为实施反垄断监管。重点针对滥用市场支配地位的行为,维护公平竞争的市场秩序。三是加强公司治理、企业文化和社会责任的引导和监督作用。推动平台金融业务采取独立法人的治理方式,经营主体要注册为独立法人并持牌经营。四是建设全国性的“监管大数据平台”。政府部门可以和平台企业联合建设大数据监管平台,推动监管工作向信息化、智能化方面发展。五是完善“监管沙盒”机制,解决监管滞后性。尽快建立区域性创新中心,加大“监管沙盒”试点推广力度,提高试点的效率和适应性,更好地监测参与试点金融科技产品的风险规模及商业可行性。
金融科技公司的数据合规治理是监管的重点,包括:针对数据收集阶段的过度采集问题,强调“最小必要”和隐私保护原则;针对数据处理阶段的算法歧视和过度开发问题,强化算法模型的合规监管;针对数据使用分享环节的征信问题,建设大数据共享平台,形成多层级、网状结构的个人征信体系等。为了保障客户数据安全,以及客户对数据的知情权、支配权和获益权,建议近期试点“个人数据账户”制度,远期探索“双层账户体系”,平衡数据保护与挖掘。
在试点个人数据账户制度方面,建议从以下几个方面进行尝试:一是建立个人数据的标准体系;二是明确个人数据账户的采集原则,尊重数据主体的主观意愿;三是数据采集机构应向数据主体提供充分的数据账户管理和授权权限,即允许第三方数据需求方在获得客户明确授权后可有偿访问客户的个人数据账户;四是个人数据账户不可二次分享,以保护初始采集机构的利益;五是个人数据账户采用“商业主导+政府分级监管”的管理模式。
在探索“双层账户体系”方面,政府管理部门和各互联网平台可以协同合作,为用户建立主账户—子账户的双层账户体系,主账户由用户的生物识别特征控制,存储加密后的主账户私钥;子账户由主账户控制,存储加密后的用户个人信息。主账户只有一个,子账户可以按照不同的场景分别建立。用户在各平台消费时,向平台授权对应的子账户里的个人信息,从而支持业务的完成。业务完成后,业务基础信息在其他互联网平台可见,原始业务平台可以保留业务的细节信息。主账户和子账户由长字符串标识和加密后的不可识别数据组成,从而实现业务数据和身份信息的分离,做好用户隐私保护,也有利于数据的协同共享。