摘要:在数字化时代,科技深度赋能金融服务的同时,也易引发国家金融安全风险,包括与传统金融活动结合、构建新型金融网络系统及新兴科技直接应用等场景。金融科技引发国家安全风险的生成机理在于,随着金融体系的中介类型增多、金融风险传导渠道增加,新金融网络体系会产生基于“关联”的风险。金融科技“破坏性创新”的特征,会从金融监管立法与实施两个方面冲击传统金融监管框架,从而加剧监管失灵。国家金融安全的法治保障亟须理论层面的反思与重构,进而形成金融科技的“动态协同”治理模式,从外层金融网络与基础设施安全、中层金融科技创新活动和内层金融服务行为三个层面,构建多层次的金融科技法治保障体系。
国家金融安全视域下的金融科技风险
2023年中央金融工作会议指出,要依法将所有金融活动纳入监管,全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管,消除监管空白和盲区。新兴技术推动金融服务转向更加便捷和智能的同时,其“破坏性创新”的特质也在传统金融监管框架中形成了新的盲区,给宏观金融稳定、国家金融安全带来新型风险挑战。
首先是金融科技与传统金融活动结合的风险。在与信贷、理财等传统金融活动紧密结合的背景下,金融科技成为传统金融风险的放大器。一方面,互联网技术的广泛应用扩大了机构展业经营的地域范围,使得金融风险集中爆发地往往与机构实际运营地相隔甚远。另一方面,小额贷款公司等缺乏贷款审核管理与信用风险管理能力,风控严重依赖于外部信用评分体系。在公司发生信用风险时,其资金与银行、信托等传统金融机构的高度关联性,将会进一步助推金融机构的期限错配与货币错配,造成更为严重、更加迅速的挤兑与抛售问题。
其次是依托科技建立金融网络系统的风险。科学技术改造金融服务的过程中形成了与现实金融市场对应的网络金融空间。金融网络安全是国家金融安全的重要组成部分,已成为金融体系系统性风险的主要来源之一,呈现出企业通信服务合作、科技外包风险这两种主要形态。网络安全事件是金融稳定的一个关键漏洞。随着金融机构持续投入信息技术研发,其对广泛互连的网络平台呈现出更强的依赖性,增加了网络安全事件对金融机构造成严重负面影响的风险程度。破坏关键金融服务或公共事业、使金融消费者与金融机构丧失信心、损害对金融机构和金融体系稳定运作至关重要的数据等多个类型的风险事件,都可能威胁整个金融体系的稳定。
最后是新兴科技在金融领域直接应用的风险。一方面,是国家金融和国民经济中的各项金融敏感数据在使用人工智能生成内容(AIGC)过程中被泄露。基于使用者的输入与反馈进行机器学习的优势,反而成为该技术泄密的风险点。并且,各类AIGC自身的数据管理能力仍然有待提升,与国家金融安全相关的重要数据很可能就此形成外泄链条,造成不可控的国家金融安全风险。另一方面,内容准确度的缺失还有可能快速生成并传播大量金融机构破产、挤兑等易引起恐慌、抛售的不实信息,威胁国家整体金融稳定。
国家金融安全视域下金融科技的风险溯源
(一)金融科技的风险溯源:基于关联的风险
随着2008年金融危机中暴露出的系统性风险,不仅基于机构规模的“太大而不能倒”成为监管审视的重点,侧重于机构间相互关系的“太关联而不能倒”(Too connected to fail,TCTF)问题也逐渐引起监管机构的重视,其倒闭可能导致整个系统的巨额周转量。在新兴技术赋能并改造金融活动的过程中,先进科学技术的广泛应用即是金融科技公司深度介入金融体系、成为金融机构网络结构中重要节点的过程。金融危机后监管机构逐渐认识到,中介机构的规模和互连性是系统性风险的核心来源。大量科技公司不仅在移动支付、消费金融等现代金融体系中占据了极大的市场规模,还与银行、证券、保险等传统金融机构及相关金融基础设施取得了紧密的互联性,具备相当强的金融风险传导可能。
因此,金融科技与国家金融安全交互产生的系统性风险,其生成机理即是科技赋能下涌现出新的市场中介主体、金融体系中的新网络节点在业务范畴与其他金融机构有广泛而深入的关联,由此增加风险外溢程度、加快风险传导速度。对系统性风险的管理不应仅及于头部大型金融机构,而是应当重点关注机构间风险水平的关联影响,把握重点风险的关联网络节点。同时,将关联度考量纳入“具有系统重要性的金融机构”认定当中:具有系统重要性的非持牌金融机构(如互联网金融)、新型基础设施(如云服务提供商)在金融体系中取得了广泛关联性地位,引发金融科技领域“太关联而不能倒”的系统性风险,已经成为新的具备系统重要性的“金融机构”。
(二)金融科技的监管空白:冲击传统金融监管框架
贯穿各金融业务条线的金融科技,具有冲击和突破传统金融框架的固有特性,很容易再次导致金融监管的空白或盲区。金融科技的“破坏性创新”特性,将从金融监管立法、金融监管实施两个方面冲击金融监管框架,从而加剧出现监管空白。一方面,金融监管立法因其天然的规范性、可预期性与演变程式,呈现出“时滞”(time lag)特点,在某些情况下会成为进步和改革的羁绊。法律基于社会经验与历史沉淀而存在,难以直接回应金融科技的前沿创新与繁杂变化。另一方面,“破坏性创新”的金融科技具备领域复合性,会“破坏”并重构金融领域与其他领域各部门的职责分工。
对此,单一的金融监管必然力有不逮,应对金融与科技的融合共生风险,需要从技术之治的角度予以正本清源。如欧盟除了针对智能投顾等金融风险的特别法律规制之外,还确立了“2023—2024年数字欧洲计划”的工作方案,在云服务、数据及人工智能技术层面加大资金和资源投入,建设网络安全应急机制,资助关键实体开展网络安全审计。着眼科技进步与风险作用的多项领域施以协同的监管举措,构建数字化时代与时俱进的新型金融监管框架,方能有效应对基于关联的金融科技国家金融安全风险。
金融科技的“动态协同”治理模式
通过分析数字化时代金融科技对国家金融安全带来的治理困局,国家金融安全的法治保障亟须理论层面的反思与重构,进而形成“动态协同”治理模式。首先,规制理论的发展与变迁,决定了金融科技治理需要由协同式监管向“动态协同”治理转变。从“监管”到“治理”的话语转变逐渐丰富,诸如精巧规制等理论是追求更优规制过程中的重要理论创新,逐渐成为学界应对金融科技等新型金融风险的重要策略。其次,需要以“动态协同”治理模式应对金融科技的动态性。金融市场具备试错、容错、纠错等多样化的现实需求,金融科技监管规范的制定与执行需要更多资源,以及跨领域、跨区域性的执法协调。这就要求行政、社会和市场三类机制之间的深度嵌入与有效互动,通过规制主体的类型扩容与关系重塑,以治理动态性应对金融科技与金融市场的动态性。最后,“动态协同”治理模式与新形势下国家金融安全结构与功能的动态性相匹配。在国家金融安全的视域下,安全这一概念不会呈现出一成不变的样态,必然是动态发展、长期评估与不断调适的,需要从总体国家安全观系统性、动态性的视角,构建国家金融安全的法治保障。
面临金融改革发展稳定任务日益繁重、多元金融风险层出不穷的大背景,金融科技“动态协同”治理模式应以法治为轨道,强调治理模式的与时俱进与守正创新。在这种动态演进、系统发展的治理过程中,作为“规则之治”的高水平法治保障金融科技及金融体系健康发展,不断提升国家金融治理体系与治理能力的现代化水平。从这个意义上看,对金融科技“动态协同”治理的基本方向是“在法治轨道上实现国家金融治理的现代化”。
在法治轨道上实现国家金融治理的现代化,一方面,要使“动态协同”遵循金融工作的高质量发展方向。中国特色金融发展之路的逻辑内嵌于中国式现代化的总体逻辑,金融高质量发展是推进中国式现代化的内在要求,决定了“动态协同”治理模式的保证、价值与底线。另一方面,“动态协同”治理模式遵循中国金融法治的改革方向。以金融监管、金融稳定、金融开放与涉外金融等领域的高水平法治,促成和引领金融领域的高水平治理,实现中国金融法治改革与国家金融治理的系统推进。
通过对金融科技风险表现、产生原因与作用机理的分析,可以归纳出金融科技“动态协同”理论的治理场景:金融安全与科技创新并重、金融市场与基础设施并重。其一,金融安全与科技创新并重。需要协同金融监管部门与科技创新部门,以动态视角、发展眼光审视尖端金融科技的研发创造,以多方主体协同共治、金融科技伦理审查等方式控制新兴技术风险,探索科技应用于金融领域的全新空间。其二,金融市场与基础设施并重。“动态协同”治理不仅存在于金融市场中的银行、保险、证券、信托等各类金融业务、金融产品中,还应当在金融网络、金融通信服务商等场景中发挥调控功能,继续完善金融基础设施的监管部门之间、国家金融监管部门、国家网络安全部门与国际金融基础设施监管组织之间的协同配合,推动各类新型金融基础设施向统一、安全、高效、开放的方向发展。
金融科技风险“动态协同”治理模式的多层次展开
在“动态协同”治理下,应当从外层金融网络与基础设施安全、中层金融科技创新活动、内层金融服务行为三个层面着手,逐渐形成多层次的金融科技监管体系。
(一)外层金融网络与基础设施的法治保障
从金融科技风险的分析框架来看,新兴技术赋能下的金融网络与基础设施体系中,不仅存在系统攻击、程序篡改、数据盗取等网络安全风险,大型云服务提供商等基础设施还可能基于其关联性损害金融稳定。提高金融部门的网络韧性是其中的优先事项,而这需要加强现有的网络安全框架并引入动态举措,如建立“红队”进行网络安全测试要求,开展网络安全模拟演习,形成与市场发展、技术发展“同频共振”的金融科技监管举措。
而从以云服务提供商为代表的关联风险来看,首先,要继续加强支付服务和云计算等关键领域网络的相关控制等方式,检查第三方服务提供商及其向金融系统提供的服务。其次,以立法形式确保金融监管部门针对第三方服务提供商、金融信息基础设施等的审查和执法权力。最后,形塑出保障技术服务多样性的金融监管规则,减少金融服务免受云服务提供商的影响。
(二)中层金融科技创新活动的法治保障
金融立法的滞后性与金融科技创新“步调”失调,现有金融监管体制难以适配具备“破坏性”的金融科技创新,亟须对金融科技领域的规范体系与执法体系进行升级再造。从规范体系来看,应形成“伦理、法律、标准”相结合的金融科技复合性规范体系,充分发挥科技伦理、金融从业伦理的软法之治。金融法律以强制性规范保障金融科技基本秩序,明确金融科技发展的“刚性底线”;金融科技伦理指引以社会价值的普遍认同形成合法性基础,为金融科技风险圈定“柔性边界”,二者相得益彰,共同服务于金融科技良法善治的目标;金融行业协会等主体牵头制定金融科技应用、金融数据管理等行业标准,实现伦理从道德评价到软法行为约束的跨越。
从执法体系来看,应形成“金融+数据+科技”的全方位执法体系。监管金融科技,不仅需要金融系统内部各金融监管部门的协同,也需要金融监管部门与国家数据局、中央网信办等数据监管部门开展执法协作,做好数据利用与数据保护相协调、金融创新与金融监管相平衡。与此同时,将金融科技与科技伦理审查工作相结合,以金融监管、数据监管、科技监管的跨领域、跨部门协同,保障数据与金融在要素资源层面的共同发展。
(三)内层金融服务行为监管的法治保障
基于活动的监管与基于实体的监管的划分旨在落实金融监管职能。由于金融监管职能的笼统与抽象,金融监管部门需要寻找“切入点”。如果金融系统活动失败的原因主要是执行这些活动的实体失败,那就需要执行基于实体的监管;相反,当满足适当性与可行性两个条件时,应当适用基于活动的监管。换言之,即使执行系统性活动的实体未失败,系统性活动也可能失败;对于金融活动,可以直接独立进行监管。
因此,基于活动的监管将是一个起点,能够确保大型科技公司与从事类似活动的其他实体一样受到相同的金融稳定措施约束。在此之上,应当采用基于活动的监管和基于实体的监管相结合的方式,分场景应对金融科技风险:在金融稳定、竞争等政策领域,应当实行差异监管,采取基于实体的方法;而在消费者保护、反洗钱、打击资助恐怖主义等其他政策领域,为避免出现监管差异,应当采用基于活动的方法。
在对金融服务行为采取基于活动与实体的监管相结合的策略同时,还要强化“对监管的监管”,推动“监管科技”(Regulatory Technology)、“监督科技”(Supervisory Technology)双轨并行与共同推进,各金融监管部门应协同利用科技手段有效识别和精准锁定金融风险。
结论
随着互联网基础设施与先进科学技术的不断发展,金融体系融入的科技元素正在加快金融创新速度,金融科技已经成为国家金融安全新的风险点。科技赋能下涌现出新的市场中介主体、金融体系中的新网络节点在业务范畴与其他金融机构有着广泛而深入的关联,由此增加风险外溢程度、加快风险传导速度,金融科技呈现的“破坏性创新”特征也导致了难以彻底规避的监管空白。“动态协同”治理模式能够以治理动态性应对金融科技与金融市场动态变化。未来,应以金融法制定及相关金融法律的立法与修订为契机,妥善搭建云服务、网络系统等金融网络与基础设施监管架构,对金融科技领域的规范体系与执法体系进行升级再造,推动金融监管部门利用科技手段有效识别和精准锁定金融风险,进一步完善落实金融科技的“动态协同”治理。
作者:郭雳,北京大学法学院教授
摘自:《现代法学》2024年第3期
