成也萧何,败也萧何。囿于行业周期的不完整和历史数据的不完备,金融科技颠覆传统、变革业态、加速市场融合的同时,行业滋生的风险亦与日俱增。诸如市场风险、操作风险、技术与竞争风险等,包括与其对应的政策风险对市场主体而言,亦不容小觑。市场风险 基于整个市场而言,金融科技在发展的过程中面临以下3个风险。 利率风险 在金融科技与互联网金融快速发展的今天,市场财务风险主要体现为利率风险,即利差变动风险。以往,由于利率受央行宏观调控,银行的盈利主要来源于利差。随着互联网金融的出现,一些创新产品不断吞食着银行传统市场份额。为应对互联网金融产品的冲击,很多银行放弃了活期存款带来的巨大利差,开始推出活期理财产品,这将大幅收窄银行的利差水平,同时对商业银行及金融科技企业造成较大影响。 备付金管理风险 尽管央行2010年就颁发了《非金融机构支付服务管理办法》及其实施细则,并配套发布了《支付机构预付卡业务管理办法》《支付机构客户备付金存管办法》《中国人民银行关于建立支付机构客户备付金信息核对校验机制的通知》等一系列专项制度文件,并以这些制度为基础建立信息化、实时化非现场监管系统,并加强现场检查,但仍有少数支付机构的资金根本未能合规進入备付金存管体系,一些胆大的企业法人代表则携带财务公章直接取出备付金,并挪作放贷、投资、理财等他用,给社会造成较大损失,严重损害金融及第三方支付行业的声誉。 基于存管、收付、汇缴的三级账户功能建立起的客户备付金存管体系、信息核对校验机制是央行响应第三方支付行业呼声,结合当时的支付清算设施现状,平衡行业发展与监督管理的权衡之举,促进了几家大型支付机构的快速发展,使得第三方支付行业步入快车道。但当时支付机构的备付金银行数量、账户都比较多,造成银行间信息不对称、激励不相容以致存管有名无实,客观上给那些经营不善甚至图谋不轨的小型支付机构提供了挪用、占用客户备付金的可乘之机,并由此发生了不少风险事件,甚至造成资金损失。 随着国务院办公厅公布《互联网金融风险专项整治工作实施方案》(以下简称《实施方案》),对互联网金融风险专项整治工作进行了全面部署。《实施方案》要求集中力量对P2P网络借贷、股权众筹、互联网保险、第三方支付、通过互联网开展资产管理及跨界从事金融业务、互联网金融领域广告等重点领域进行整治,进一步优化客户备付金存管体系,从根本上防范资金挪用及市场失序的风险。 信用风险 金融科技产品的核心是金融,任何金融产品都是对信用的风险定价,金融具有的信息不对称、交易成本、监管、金融风险等因素并不会因为互联网金融的出现而消失,反而会更复杂。同时,由于网络交易信息的传递、支付结算等业务活动在虚拟世界进行,交易双方互不见面,只通过互联网联系,交易者之间在身份确认、信用评价方面存在严重的信息不对称问题,信用风险极大。政策风险 虽然当下的政策环境相对宽松,但是对于所有互联网金融公司而言,未出台的监管政策都是不确定因素。采用何种方式监管、监管的细则是什么目前都无从得知,对互联网金融将造成何种影响,都是未知风险。 这种未知的政策风险很可能直接改变很多互联网金融企业的业务流程和作业模式,甚至让一些规范性较差的公司从市场上消亡。最典型的案例是2008年上半年,LendingClub曾因一系列资质和授权事宜被美国政府叫停票据发行,但其仍然继续利用自有资金向借款人发放贷款。直到2008年10月14日,LendingClub才恢复了投资者的注册手续,走向全面发展之路。 金融创新对传统立法的冲击进而引起的合规性风险。由于在金融科技语境下,区块链、大数据等技术的发展对许多金融交易的习惯与方式进行了重构,传统的金融立法难以有效界定并进行监管。层出不穷的新型金融业态和新型金融交易行为难以在现有的法律框架内进行有效的规制,从而在一定程度上存在合规性风险。经营风险 经营风险作为金融科技操作风险的一部分,主要指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。这些风险因涉及面广、可控性小、关联性强,是当前我国互联网金融所面临的主要风险。 内部操作风险是一种重要的操作风险。目前银行对网上银行业务普遍处于粗放式管理阶段,在组织保障、内部审计和管理、绩效考评机制,以及审计监管等方面仍存在诸多问题,易引发内部操作风险。其原因一方面在于缺乏对互联网金融机构网上银行业务的系统性管理,没有专门的部门对网银操作风险加以协调和统筹管理,易出现多头管理或管理的真空地带,埋下操作风险隐患;另一方面是内控相对滞后,目前,包括银行在内的互联网金融机构大多将网上银行的重点放在业务拓展上,以抢占市场份额为出发点,注重产品开发和运用,但在风险防范和内部控制建设上却较为滞后。这是互联网金融机构必须严格防范的,也是金融业不同于其他行业的根本区别。互联网金融机构同银行一样,首先是一个风险管理机构,把握好风险才能保障持续稳健经营。 控制操作风险主要坚持以下几个原则:一是采取适当的操作程序、内部审计和其他防范措施;二是内部员工胜任其工作;三是开发的信息系统能提供实时、准确和安全的资料;四是技术及操作系统程序应具有处理意外事故的紧急对策以保证关键性操作的持续性。技术风险 就当下而言,金融科技行业的技术风险主要表现在3个方面:一是计算机系统、认证系统或互联网金融软件存在缺陷;二是伪造交易客户身份;三是未经授权的访问。 互联网金融的安全管理主要遵循以下7个原则:一是互网络金融的管理体制要从传统金融的以账户为中心转向以客户为中心;二是加强互联网金融业务风险管理的关键是建立合理的授信制度和开发经营业务管理系统,用以降低业务风险,提高互联网金融机构的经济效益,提高客户满意度;三是互网络金融的网络必须采用综合性的智能网络管理系统,提供一体化的网络管理服务,通过协调和调度网络资源,对网络进行配置管理、故障管理、性能管理、安全管理、灾难恢复管理等,以便网络能可靠、安全和高效地运行;四是互联网金融监管必须建立完善的内控管理制度,使系统的安全管理得到有效实施;五是互联网金融机构需要建立一个网络金融安全管理的综合、可循环的管理过程控制系统;六是互网络金融需要建立具备保护、监测、反应的动态自适应的金融监管和预警系统;七是互联网金融工程在开展网络金融安全管理设计时,要坚持综合性整体原则、效能投资相容原则、易用性与交互性原则、有限授权原则、全面确认制度、安全跟踪稽核原则、应急及持续经营等原则。 竞争风险 与互联网金融相比,金融科技范畴更广,业态也更丰富。其涵盖各种基于互联网与移动互联网的金融交易,如第三方支付、互联网借贷、融资、理财、保险、征信等,以及利用新兴科技来改造与提升线下的经济与金融活动,如智能投顾、金融机构客户服务的智能化、智能零售等,还有各种具有革命性、探索性及基础性的金融技术创新与应用,如区块链和具有深度学习能力的投资、借贷及风险管理的模型与算法等。 鉴于金融科技尚在蓬勃兴起的早期阶段,出现纷繁复杂的技术概念、日新月异的商业模式,以及群雄逐鹿的竞争格局是难以避免的。随著各类技术的不断发展、成熟及更新,各类商业模式会经历大浪淘沙的过程,逐步分化成主流与非主流的商业模式。与之相适应,在金融科技各个子领域的竞争主体也会优胜劣汰,逐步形成相对稳定的竞争格局。3条路径 针对金融风险的防范与治理,应当遵循以下3条可靠的路径: 信息工具的路径 借助信息工具,规制金融风险尤其是互联网金融风险。金融中介服务于资金供给者和资产提供者,金融风险的产生、交易或资产服务都要通过金融中介来完成。因此,金融中介是风险管理和交易的主体。由于金融市场准入门槛高、风险集中、价格形成过程难以预测及监管失灵等问题都源于信息不对称,而区块链、大数据和云计算等科技手段的应用可以凸显互联网金融的信息优势,也可以在一定程度上降低信息的供给成本,使得金融交易过程和市场价格形成过程更为公开透明。只有运用好互联网、大数据等信息技术手段,进行风险预测和风险判断,才能有效规制目前金融科技领域的创新与风险。这种以信息工具为核心的金融风险规制路径可以适用到整体金融市场的风险防范与治理的过程中。 金融消费者保护的路径 我国的金融消费者不仅在与金融机构的交易中处于弱势地位,而且具有一定的异质性,导致金融消费者在信息获取和应用上的弱势,也使得金融机构利用金融消费者的自身局限性做出偏离理性甚至错误的投资决策。为了矫正这种不平等的交易关系,增强金融消费者理性选择的能力,我国金融法的制度设计中引入了金融服务者的适当性原则、说明义务等一系列保障金融消费者权益的制度。此外,可以建立投资者分类制度,允许专业投资者、高资产净值投资者和机构投资者参与投资,鼓励其以套利交易挤出噪声交易者,完善投资者救济机制。还应当建立完善金融消费者保护基金制度,在不同行业内部,加强各金融业协会协同作用以保护金融消费者,同时,积极地在各级消费者协会内设立由专门人员组成的金融消费者保护工作委员会,切实强化消费者协会保护金融消费者的职能。 穿透式监管理念的路径 穿透式监管是针对混业经营的金融新业态进行监管的重要模式,是指在监管过程中打破身份的标签,从业务本质入手,将资金来源、中间环节和资金最终流向穿透联结起来,按照实质重于形式的原则辨别业务本质,根据业务功能和法律属性明确监管规则。使金融监管和风险排查跟上金融创新的步伐,同时避免因监管规则的不统一导致监管套利。这一理念也得到了监管政策的认可,如我国互联网专项整治方案在正文中多次提及穿透式监管,引入了穿透式监管理念。