□ 文/楊東 武雨佳

利用監(jiān)管科技保障互聯(lián)網(wǎng)金融安全

□ 文/楊東 武雨佳

手機(jī)閱讀本文

隨著互聯(lián)網(wǎng)金融連續(xù)四年被寫入政府工作報(bào)告，互聯(lián)網(wǎng)金融行業(yè)已進(jìn)入了發(fā)展的關(guān)鍵階段，其中的安全問題也逐漸成為該行業(yè)關(guān)注的焦點(diǎn)。面對(duì)互聯(lián)網(wǎng)金融領(lǐng)域的安全問題，監(jiān)管層需要正本清濁，以技術(shù)驅(qū)動(dòng)型的理念指導(dǎo)監(jiān)管，利用監(jiān)管科技等新型手段，維護(hù)互聯(lián)網(wǎng)金融領(lǐng)域的安全平穩(wěn)發(fā)展。

互聯(lián)網(wǎng)金融行業(yè)現(xiàn)狀及發(fā)展趨勢

互聯(lián)網(wǎng)金融相比于傳統(tǒng)金融，有著更加自由創(chuàng)新的本性和更高的包容性與價(jià)值追求。這一概念的發(fā)展初期是一個(gè)較為具有中國特色的概念。根據(jù)2015年十部委聯(lián)合發(fā)布的《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》中的規(guī)定，互聯(lián)網(wǎng)金融的主要業(yè)態(tài)包括互聯(lián)網(wǎng)支付、網(wǎng)絡(luò)借貸、股權(quán)眾籌、互聯(lián)網(wǎng)基金銷售、互聯(lián)網(wǎng)保險(xiǎn)、互聯(lián)網(wǎng)信托和互聯(lián)網(wǎng)消費(fèi)金融。

互聯(lián)網(wǎng)金融行業(yè)的發(fā)展經(jīng)歷了一個(gè)從萌芽到成熟的階段?；ヂ?lián)網(wǎng)金融的早期模式，主要是傳統(tǒng)金融服務(wù)的“線上化”、“互聯(lián)網(wǎng)化”。也就是將傳統(tǒng)金融服務(wù)通過互聯(lián)網(wǎng)這一渠道，以更加低廉的成本、更高的速度傳遞給用戶，本質(zhì)上屬于傳統(tǒng)金融的延伸。隨著新型科技的發(fā)展，互聯(lián)網(wǎng)金融行業(yè)不再局限于提供通道服務(wù)，也不再單純側(cè)重于移動(dòng)互聯(lián)網(wǎng)的發(fā)展在金融領(lǐng)域的應(yīng)用，而是被賦予了更豐富的內(nèi)涵。具體是指要運(yùn)用新一輪科技革命中與金融相關(guān)的各種技術(shù)，不限于移動(dòng)互聯(lián)網(wǎng)技術(shù)，還包括人工智能、生物識(shí)別、云計(jì)算、區(qū)塊鏈和物聯(lián)網(wǎng)等。除此之外，在業(yè)務(wù)層面上，互聯(lián)網(wǎng)金融不再側(cè)重于通過移動(dòng)互聯(lián)網(wǎng)提供前臺(tái)的獲取客戶能力和提高服務(wù)效率，而是互聯(lián)網(wǎng)金融早期模式的升級(jí)版，業(yè)務(wù)上還聚焦于中后臺(tái)業(yè)務(wù)，如利用大數(shù)據(jù)進(jìn)行客戶畫像、利用人工智能技術(shù)進(jìn)行智能化的投資顧問和互聯(lián)網(wǎng)理財(cái)、利用人臉識(shí)別技術(shù)進(jìn)行風(fēng)險(xiǎn)管理、利用區(qū)塊鏈技術(shù)進(jìn)行數(shù)字貨幣發(fā)行等，從而提高金融體系整體的效率。

具體而言，逐漸發(fā)展成熟的互聯(lián)網(wǎng)金融行業(yè)突出了科技如何深刻地影響著傳統(tǒng)金融的發(fā)展。以“ABCD” 為代表的互聯(lián)網(wǎng)金融，對(duì)傳統(tǒng)金融產(chǎn)生了顛覆性的影響。“A”，即“Artificial Intelligence”（人工智能），對(duì)傳統(tǒng)金融服務(wù)業(yè)態(tài)產(chǎn)生了深刻影響，例如“智能投顧”等代表性的服務(wù)模式，將人工智能技術(shù)應(yīng)用于傳統(tǒng)的理財(cái)服務(wù)中，大大降低投資難度與投資風(fēng)險(xiǎn)，有效解決投資者信息收集、信息分析能力不足的問題，降低了信息不對(duì)稱的問題。“B”，即“Block-chain”（區(qū)塊鏈技術(shù)），將對(duì)傳統(tǒng)的中心化金融機(jī)構(gòu)產(chǎn)生顛覆性的影響。區(qū)塊鏈技術(shù)具有“去中心化”、“數(shù)據(jù)不可篡改”、“匿名性”等特征，解決了傳統(tǒng)金融中心運(yùn)營成本高、準(zhǔn)入門檻高等問題，同時(shí)對(duì)于解決道德風(fēng)險(xiǎn)也有重要作用。同時(shí)，建立在區(qū)塊鏈技術(shù)基礎(chǔ)之上的智能合約等系統(tǒng)，可以有效地解決信用創(chuàng)造問題、提高信息披露透明度、實(shí)現(xiàn)更好的隱私保護(hù)，不僅能提高整個(gè)金融系統(tǒng)的安全性，還能進(jìn)一步減輕政府的監(jiān)管負(fù)擔(dān)?！癈”，即“Cloud computing”（云計(jì)算技術(shù)），對(duì)于提升金融機(jī)構(gòu)的信息技術(shù)能力和計(jì)算能力有著重要作用?！癉”即“Big Data”（大數(shù)據(jù)技術(shù)），大數(shù)據(jù)技術(shù)在數(shù)據(jù)信息時(shí)代有著至關(guān)重要的作用和應(yīng)用。大數(shù)據(jù)技術(shù)不僅在傳統(tǒng)金融領(lǐng)域有著重要的應(yīng)用，在數(shù)據(jù)搜集、數(shù)據(jù)分析等領(lǐng)域也有著廣泛應(yīng)用，對(duì)于用戶定位及精準(zhǔn)營銷、風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)預(yù)測、市場預(yù)期和市場運(yùn)營管理等方面有著重大影響。運(yùn)用大數(shù)據(jù)和云計(jì)算技術(shù)，能夠有效地提升金融機(jī)構(gòu)的數(shù)據(jù)統(tǒng)計(jì)和分析能力，提升金融機(jī)構(gòu)的技術(shù)能力。

監(jiān)管難點(diǎn)何在？

加劇傳統(tǒng)金融安全問題

流動(dòng)性風(fēng)險(xiǎn)。對(duì)于互聯(lián)網(wǎng)金融平臺(tái)來說，大多數(shù)網(wǎng)絡(luò)平臺(tái)為了提升用戶的投資理財(cái)體驗(yàn)，往往會(huì)以期限錯(cuò)配的方式投資期限較長的存款協(xié)議或者債券。平臺(tái)往往在一定程度上進(jìn)行資金墊付，但如果發(fā)生較為嚴(yán)重的負(fù)面事件，如黑客攻擊、重大投資損失等，可能會(huì)嚴(yán)重打擊用戶信心，出現(xiàn)用戶集中贖回，而平臺(tái)難以招架的情況。與此相似，部分P2P網(wǎng)絡(luò)借貸平臺(tái)出于提升平臺(tái)競爭力和維護(hù)平臺(tái)聲譽(yù)吸引金融消費(fèi)者的考量，仍然通過第三方擔(dān)保和風(fēng)險(xiǎn)備付金的方式承諾剛性兌付。因此，互聯(lián)網(wǎng)金融中互聯(lián)互通的特性會(huì)加劇傳統(tǒng)的流動(dòng)性金融風(fēng)險(xiǎn)。

金融消費(fèi)者適當(dāng)性難度加劇。相較于傳統(tǒng)金融機(jī)構(gòu)的適當(dāng)性制度落實(shí)，互聯(lián)網(wǎng)金融公司往往缺乏同客戶面對(duì)面接觸的機(jī)會(huì)，更多的是基于制式化的問卷、表格來了解客戶的風(fēng)險(xiǎn)偏好、承受能力和風(fēng)險(xiǎn)識(shí)別能力，易使適當(dāng)性驗(yàn)證流于形式。同時(shí)，互聯(lián)網(wǎng)金融服務(wù)的客戶大部分是傳統(tǒng)金融服務(wù)難以滲透或服務(wù)不足的群體，這些群體本身就缺乏金融知識(shí)，自身風(fēng)險(xiǎn)意識(shí)淡薄，對(duì)風(fēng)險(xiǎn)損失更敏感，讓互聯(lián)網(wǎng)金融企業(yè)的適當(dāng)性制度落實(shí)形勢更為嚴(yán)峻與急迫。

技術(shù)風(fēng)險(xiǎn)仍然存在并不斷放大?；ヂ?lián)網(wǎng)金融行業(yè)的繁榮依賴著技術(shù)的發(fā)展，因此技術(shù)風(fēng)險(xiǎn)依然存在并不斷放大。第一，網(wǎng)絡(luò)安全方面，互聯(lián)網(wǎng)金融企業(yè)在運(yùn)行過程中，由于自身漏洞或者外部不法分子利用系統(tǒng)缺陷惡意植入軟件，會(huì)導(dǎo)致數(shù)據(jù)的完整性和保密性被破壞，嚴(yán)重影響客戶隱私，使系統(tǒng)運(yùn)行的穩(wěn)定性降低。第二，人為的操作失誤風(fēng)險(xiǎn)增加，操作風(fēng)險(xiǎn)與不當(dāng)?shù)膬?nèi)部管理流程、管理制度設(shè)計(jì)和人為失誤有關(guān)，此類風(fēng)險(xiǎn)隨著企業(yè)內(nèi)部運(yùn)作量的增加，存在著不可預(yù)期性、難以避免性。第三，數(shù)據(jù)風(fēng)險(xiǎn)，外部黑客惡意攻擊、內(nèi)部人員誤操作以及系統(tǒng)設(shè)備故障等原因，可能造成數(shù)據(jù)信息被竊取、泄露、篡改、滅失。

帶來新型安全問題

互聯(lián)網(wǎng)金融企業(yè)利用金融科技進(jìn)行監(jiān)管套利、逃避監(jiān)管。我國正值經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的關(guān)鍵時(shí)期，以網(wǎng)絡(luò)借貸、股權(quán)眾籌等為代表的互聯(lián)網(wǎng)金融在近年的快速發(fā)展一方面為推動(dòng)經(jīng)濟(jì)的轉(zhuǎn)型升級(jí)、促進(jìn)就業(yè)創(chuàng)新起到了積極作用；而另一方面，部分企業(yè)在通過互聯(lián)網(wǎng)開展資產(chǎn)管理及跨界從事金融業(yè)務(wù)的過程中有可能會(huì)出現(xiàn)監(jiān)管規(guī)避要求的情況，進(jìn)行監(jiān)管套利，影響市場健康發(fā)展。這其中可能包括多種情形：一些互聯(lián)網(wǎng)金融企業(yè)不具備相關(guān)資產(chǎn)管理業(yè)務(wù)資質(zhì)，跨界開展金融活動(dòng)；一些傳統(tǒng)的資產(chǎn)管理公司具備相關(guān)業(yè)務(wù)資質(zhì)，但違規(guī)通過互聯(lián)網(wǎng)進(jìn)行不規(guī)范的業(yè)務(wù)；未取得相關(guān)金融業(yè)務(wù)資質(zhì)，跨界參與除P2P網(wǎng)絡(luò)借貸、股權(quán)眾籌、互聯(lián)網(wǎng)保險(xiǎn)、第三方支付、資產(chǎn)管理業(yè)務(wù)以外的互聯(lián)網(wǎng)金融活動(dòng)等。

網(wǎng)絡(luò)平臺(tái)的電子證據(jù)與糾紛解決?；ヂ?lián)網(wǎng)金融交易中大多雙方以電子合同簽訂，而電子合同相對(duì)于傳統(tǒng)的紙質(zhì)合同易于篡改變造，缺乏明確統(tǒng)一的規(guī)范。充分有效的證據(jù)保障是電子合同糾紛公平快捷解決的前提基礎(chǔ)，也能避免糾紛的發(fā)生。網(wǎng)絡(luò)交易迅速、頻繁，單筆金額通常較小，依照傳統(tǒng)金融的方式依靠司法途徑解決則成本太高。

金融消費(fèi)者隱私保護(hù)與數(shù)據(jù)安全。伴隨著互聯(lián)網(wǎng)金融行業(yè)的快速發(fā)展，金融通過網(wǎng)絡(luò)覆蓋了大量傳統(tǒng)金融難以覆蓋到的人群，人們通過移動(dòng)端等更便捷的渠道接入了金融服務(wù)?；ヂ?lián)網(wǎng)金融企業(yè)在提供服務(wù)的同時(shí)，也獲得了大量個(gè)人的信息。這種行為常見的危害包括：使被泄露隱私的個(gè)人被指向性的廣告騷擾，被一些商戶有針對(duì)性的差異化對(duì)待；企業(yè)在協(xié)議中并未明確說明就私下收集金融消費(fèi)者的個(gè)人信息；一些不法分子通過賄賂數(shù)據(jù)管理工作人員，或者制作釣魚網(wǎng)站、植入木馬以及電信詐騙等方式，通過不法渠道獲得數(shù)據(jù)。

傳統(tǒng)金融監(jiān)管手段的局限

傳統(tǒng)監(jiān)管規(guī)則與理念滯后于互聯(lián)網(wǎng)金融的發(fā)展。傳統(tǒng)監(jiān)管滯后的問題根本上源自傳統(tǒng)監(jiān)管的框架并未能將未來可能發(fā)生的狀況納入考量，尤其是互聯(lián)網(wǎng)金融創(chuàng)新可能帶來的監(jiān)管問題。這種滯后的監(jiān)管制度、理念管理帶來了很多問題。同時(shí)，互聯(lián)網(wǎng)金融時(shí)代的金融服務(wù)提供者同金融消費(fèi)者的身份是可以快速轉(zhuǎn)換的，通過不同金融平臺(tái)，一個(gè)場景中的金融消費(fèi)者很可能就是另一個(gè)場景中的金融服務(wù)提供者，這種變化是傳統(tǒng)金融監(jiān)管難以應(yīng)對(duì)的。

傳統(tǒng)金融監(jiān)管者難以應(yīng)對(duì)互聯(lián)網(wǎng)金融行業(yè)的快速發(fā)展。在金融危機(jī)前，傳統(tǒng)監(jiān)管者并不擅長利用監(jiān)管科技等新型手段。舉例而言，通常一個(gè)國家的央行有龐大的數(shù)字化支付系統(tǒng)，并配有收集數(shù)據(jù)的科技預(yù)警系統(tǒng)，然而這些系統(tǒng)都沒有經(jīng)過危機(jī)的檢驗(yàn)，在危機(jī)中并未能發(fā)生作用。一個(gè)重要的原因是，在當(dāng)今時(shí)代，獲得數(shù)據(jù)只是第一步，如何實(shí)現(xiàn)數(shù)據(jù)的標(biāo)準(zhǔn)化，實(shí)現(xiàn)不同數(shù)據(jù)源的連通整合才是真正需要解決的問題。

監(jiān)管科技：未來互聯(lián)網(wǎng)安全治理的核心手段

監(jiān)管科技（RegTech）是指把科技（尤其是信息技術(shù)）運(yùn)用在監(jiān)管、監(jiān)控、報(bào)告以及合規(guī)的場景中。具體來說，RegTech主要的應(yīng)用領(lǐng)域有三類：一是促進(jìn)企業(yè)實(shí)現(xiàn)合規(guī)，提升配合監(jiān)管的能力；二是改變監(jiān)管者和被監(jiān)管者進(jìn)行監(jiān)管的方式，使監(jiān)管實(shí)時(shí)動(dòng)態(tài)，強(qiáng)化對(duì)市場的檢測能力，提高金融服務(wù)效率；三是改進(jìn)監(jiān)管者監(jiān)管方式，降低監(jiān)管難度、成本。

在互聯(lián)網(wǎng)金融時(shí)代，數(shù)據(jù)和信息是監(jiān)管的核心抓手，通過數(shù)據(jù)共享，形成統(tǒng)一的監(jiān)管生態(tài)系統(tǒng)，從而降低了監(jiān)管成本以及數(shù)據(jù)有效性問題，真正實(shí)現(xiàn)實(shí)時(shí)的、預(yù)測的、自上而下的、以技術(shù)支撐為核心的監(jiān)管體系?？萍简?qū)動(dòng)型監(jiān)管強(qiáng)調(diào)通過實(shí)時(shí)、動(dòng)態(tài)，且各方主體共同參與的信息共享機(jī)制來進(jìn)行監(jiān)管，使得監(jiān)管者能夠與金融服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)金融公司建立一個(gè)新型的關(guān)系，在雙方之間進(jìn)行開放式的談話，從監(jiān)管者的視角了解監(jiān)管的目標(biāo)以及從公司的視角觀察監(jiān)管要求。因此，監(jiān)管模式將由監(jiān)管方單一治理轉(zhuǎn)為相關(guān)利益相關(guān)方共同治理，監(jiān)管扁平化將取代過去層級(jí)制的監(jiān)管。

監(jiān)管科技在中國的應(yīng)用及發(fā)展?jié)摿?/p>

圖 監(jiān)管科技體系

監(jiān)管科技的商業(yè)運(yùn)用—以“支付寶”為例。支付寶是螞蟻金服旗下的主營業(yè)務(wù)之一，開啟了手機(jī)支付的先河，給中國帶來了支付手段的革命，以手機(jī)支付為突破口，互聯(lián)網(wǎng)金融行業(yè)開始崛起。為保障消費(fèi)者賬戶安全和資金安全，支付寶開發(fā)了基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)的交易級(jí)的實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，能夠?qū)γ恳粋€(gè)用戶的每一筆支付進(jìn)行7×24小時(shí)的實(shí)時(shí)風(fēng)險(xiǎn)掃描，每一次風(fēng)險(xiǎn)掃描平均耗時(shí)在1/10秒，即人眨一次眼睛的時(shí)間，正常用戶不會(huì)受到任何影響。同時(shí)，這種基于大數(shù)據(jù)和云技術(shù)手段的風(fēng)險(xiǎn)監(jiān)控體系，掌握和追蹤了每個(gè)支付寶用戶的行為模式，并能夠?qū)τ脩羰褂弥Ц秾毜男袨檫M(jìn)行操作。防止因?yàn)橘~戶信息泄露導(dǎo)致的金融欺詐等金融風(fēng)險(xiǎn)。

從監(jiān)管者的視角審視監(jiān)管科技對(duì)互聯(lián)網(wǎng)金融安全的保障作用。中國的金融監(jiān)管體系仍然保持著“分業(yè)監(jiān)管”的模式，這種模式面對(duì)跨行業(yè)的金融服務(wù)和產(chǎn)品的迅猛發(fā)展出現(xiàn)了捉襟見肘的窘境，監(jiān)管協(xié)調(diào)難度加大。在中國制度弊病尚無法快速解決的現(xiàn)狀下，監(jiān)管科技自然成為金融監(jiān)管擺脫困境的有效手段。

一方面，近年來金融監(jiān)管者提出了穿透式監(jiān)管的概念，穿透式監(jiān)管強(qiáng)調(diào)擊穿復(fù)雜的資產(chǎn)層、交易結(jié)果和中間環(huán)節(jié)以探明業(yè)務(wù)真實(shí)屬性,實(shí)現(xiàn)對(duì)金融業(yè)的實(shí)質(zhì)、有效監(jiān)管。在監(jiān)管科技模式下，依靠區(qū)塊鏈、大數(shù)據(jù)和人工智能等技術(shù)手段，可以實(shí)現(xiàn)實(shí)時(shí)、動(dòng)態(tài)監(jiān)管；不但能提前發(fā)現(xiàn)預(yù)防金融風(fēng)險(xiǎn)的發(fā)生，也能實(shí)現(xiàn)同步監(jiān)管跟蹤，更能為事后監(jiān)管提供強(qiáng)有力的證據(jù)依據(jù)。若銀行利用借款人在第三方支付平臺(tái)、移動(dòng)社交網(wǎng)絡(luò)或電子商務(wù)平臺(tái)的數(shù)據(jù)，對(duì)其大數(shù)據(jù)分析和挖掘，可以有效識(shí)別借款人的信用風(fēng)險(xiǎn)，從而做出信貸決策。另外，由于這些數(shù)據(jù)產(chǎn)生頻率高、更新速度快，信貸機(jī)構(gòu)甚至可以做到對(duì)貸款的實(shí)時(shí)監(jiān)管有效規(guī)避借款人的違約風(fēng)險(xiǎn)。

另一方面，監(jiān)管科技需要充分利用大數(shù)據(jù)進(jìn)行監(jiān)管。某種程度而言，監(jiān)管科技是數(shù)據(jù)驅(qū)動(dòng)的監(jiān)管手段，必須打通地方與中央、中央各部門之間的數(shù)據(jù)孤島，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)共享。目前由中國互聯(lián)網(wǎng)金融協(xié)會(huì)牽頭，芝麻信用和騰訊征信等首批個(gè)人征信試點(diǎn)機(jī)構(gòu)和諸如百度、網(wǎng)易等行業(yè)相關(guān)機(jī)構(gòu)聯(lián)合發(fā)起成立的個(gè)人征信機(jī)構(gòu)—“信聯(lián)”，就是在數(shù)據(jù)共享方面的努力。

監(jiān)管科技與技術(shù)治理是未來趨勢，技術(shù)創(chuàng)新和制度變革的循環(huán)往復(fù)推動(dòng)了人類社會(huì)螺旋式前進(jìn)。與以往的技術(shù)只是被動(dòng)的被治理角色不同，以監(jiān)管科技為核心的新技術(shù)由于具有新的方法論和新的智能手段，已經(jīng)演化為新的治理模式，深刻地改變我們原有的法律和治理。而當(dāng)監(jiān)管科技從監(jiān)管手段逐步發(fā)展為技術(shù)治理的概念時(shí)，其可以更直接地利用技術(shù)實(shí)時(shí)監(jiān)控、保障金融安全。

楊 東 中國人民大學(xué)金融科技與互聯(lián)網(wǎng)安全 研究中心主任

武雨佳 中國人民大學(xué)法學(xué)院

高津菁

gaojj@staff.ccidnet.com