支付創新、信息行為與互聯網金融風險管理

侯建強　王喜梅

[內容摘要]根據內生經濟增長理論，技術創新是經濟創新發展的基礎。本文認為支付體系作為金融市場基礎設施。是金融業創新發展中的主要技術因素。目前為止整個金融創新發展的歷史進程同時證明了支付創新與金融創新的關系。支什體系在賬戶、終端和交易功能等方面的技術創新及形成的新型組織和市場，是金融業信息處理和資源配置等功能創新的基礎。基于互聯網信息技術的支竹創新改變了傳統金融的信息行為，使互聯網金融風險受信息摩擦影響更為顯著、信息技術風險更加突出，但信息來源多元化和信息處理技術提升同時給互聯網金融風險管理帶來了新的技術和資源。在應對支付創新帶來的金融風險方面，國際上已經形成一整套管理措施和立法經驗，可廣泛運用于我國互聯網金融風險管理和監管實踐中。

[關鍵詞]互聯網金融；支付創新；信息行為；風險管理

互聯網金融是依托移動和網絡支付、云計算、大數據、社交網絡以及搜索引擎等互聯網信息技術工具，拓展了傳統金融的支付、資金融通和信用中介等功能的新型金融業態。從這一概念出發，互聯網金融是基于互聯網信息技術創新出來的新型金融業態，根據熊彼特的經濟創新理論，技術創新構成了經濟創新的基礎，是經濟增長中最重要的要素，并最終引發產業變更和形成經濟發展的周期性波動。因而，自熊彼特以來的內生經濟增長理論，更加注重從生產技術和生產方法變革的角度研究新經濟業態及其內在發展規律。縱觀截至目前的整個金融業創新發展歷程，支付體系作為金融基礎設施，是金融業技術創新的主要載體，支付工具、系統、方法以及組織和市場等方面的變革，會引發金融業在服務、信息處理和資源配置等方面的功能創新，同時，由于改變了傳統的金融業信息行為，因此會產生新型金融風險和風險管理模式。本文遵循這一方法和思路，研究了互聯網金融的風險特征及其風險管理等問題。

一、金融創新理論與支付創新

（一）金融創新理論中的技術因素

為解釋經濟周期和經濟增長等理論問題，1912年美籍奧地利經濟學家約瑟夫.熊彼特提出了經濟創新理論，將創新界定為一種經濟行為，并特別強調內生性的技術創新因素對經濟增長和經濟周期的影響，從此建立起了以生產技術和生產方法變革為基礎的經濟創新理論。熊彼特及其追隨者的經濟創新理論主要將研究重點集中在產業經濟和實體經濟領域，雖然較少涉及金融問題，但提供了一種從“非經濟現象”視角研究解決經濟創新（當然包括金融創新）問題的方法理論體系。

對金融創新的專業研究起始于20世紀60年代，各種浮動利率工具和期貨、期權、掉期等新興風險管理工具大量被創新出來，20年內創新的金融工具甚至超過任何歷史時期，20世紀90年代金融創新理論基本形成體系。在對金融創新的成因研究方面，理論界主要有“內因”和“外因”兩種理論。“內因”說認為金融創新是主動型的，是金融企業為了追求利潤最大化，滿足市場的金融需求而在技術和組織（制度）等方面做出的改進，如隨著社會財富的增長，公眾不斷產生新的金融產品和服務需求，而技術進步為金融企業降低生產和交易成本創造了條件，因而金融創新是由技術進步引發生產可能性邊界擴張下對市場新需求的滿足。“外因”說認為金融創新是被動型的，是金融企業對技術變更和外部管制等市場環境變化的適應性調整結果。如為適應通貨膨脹、外部匯率和利率變動頻繁而重新組合金融產品要素，為適應競爭而主動應用信息技術，或是為應對金融監管和金融抑制而采取的“自衛”行為等。

可見，無論是主動型“內因”式的金融創新還是被動型“外因”式的金融創新，技術因素都在金融創新中承擔著重要角色，如果按照熊彼特所定義的技術創新，廣泛涵蓋著新產品、新材料、新的生產方法或商業應用，甚至衍生至建立在此基礎上的市場創新和組織創新，支付創新必然在金融創新過程中起著基礎性的推動作用。

（二）支付創新與金融創新的關系

交易是金融活動最基礎的單元，現代金融交易服務于交易雙方對貨幣、資本使用權和收益權的轉讓或轉讓實現，其中對貨幣的借貸和信用等支付行為是基礎。金融市場依托于支付工具以及整個支付市場和組織體系，實現交易過程中的財產權益轉移和信息交換，并在此基礎上實現了金融業的資源配置功能。可以說，支付體系支撐起了整個金融市場的運轉，并作為基礎設施成為金融業技術創新的主要載體。歷史地看，以支付工具為基礎的整個支付體系發展變革，極大程度上決定著金融活動的屬性和形態，并根本性地改變了金融業的信息處理和資源配置方式。

表1整理了目前為止金融業主要經歷的三次創新發展，及其所對應的支付體系和技術變革情況。從表1中可以看出，每一次以支付工具為核心的支付體系創新發展，必然會催生新型金融新業態，進而引發整個金融市場變革創新。

第一次金融創新，主要起源于實物支付體系的發展變革，支付工具從實物轉化為貨幣，專營貨幣的銀行等金融機構逐步形成和發展。

第二次金融創新，起源于信用支付體系的發展變革，支付工具由貴金屬轉化為以國家信用為支撐的信用貨幣，銀行、證券和保險等多種信用經營機構全面發展，同時伴隨產生了擔保和信用評級公司等專業化信用服務中介，貨幣市場和資本市場逐步形成，中央銀行作為國家信用專營機構出現并在各國普遍建立。

第三次金融創新，起源于信息技術革命引發的支付體系發展變革，支付工具向信息化和網絡化發展，網絡支付、移動支付和電子金融等新型金融工具創新應用，支撐起基于互聯網和利用云計算、大數據和社交網絡、搜索引擎等信息技術配置資源和管理風險的互聯網金融創新發展，并持續催化著金融信息化和金融脫媒。

當前，我國互聯網金融的創新形式主要表現為通道創新、平臺創新和模式創新，主要創新功能點集中在支付方式、信息處理和資源配置創新三個方面。而所有創新功能則完全依托于支付體系在賬戶、終端和交易功能等方面的技術創新，以及由此所形成的新型支付組織和市場（見表2）。

二、支付創新與金融信息行為

金融的核心功能在于解決跨期和跨地域經濟資源配置中的不確定性。傳統金融理論認為，無論是金融市場還是金融組織的主要功能，都是以最小成本獲取信息以最優管理金融交易中的不確定性，因而金融業主要從事的就是獲取和收集、計量和管理與交易不確定性相關的數據信息。首先將與金融風險相關數據信息從標準化和獲取難易程度區分，其中：支付信息基本已實現標準化，如大部分支付信息以銀行記賬等會計數據的形式存在，能較為輕易地一次性獲取。其次，交易信息包括交易習慣、信用、頻次和金額等與交易行為相關的數據信息，其中只有交易頻次和金額等信息相對容易被標準化處理和一次性獲取，而交易習慣和信用等行為信息的標準化和獲取難度較大。最后，人力資本如市場主體及其商業關系和交易背景等信息，由于分散儲存于社會個體中，更難以被標準化處理和一次性獲取。

根據資產專用性決定了交易治理結構的相關經濟理論，對于標準化程度低、獲取難度高的人力資本及其交易行為信息，由于市場機制無法解決獲取、加工和管理運用等問題，需要金融組織與客戶建立長期合作關系，通過提供服務和產品等專用性資產投資的方式收集，并在長期契約關系中逐步維護和提升信息質量。傳統的銀行、證券、保險、個人財富管理和資產管理等金融組織獲取相關專用性信息的主要方式，是在提供產品和服務等交易過程中，通過與客戶直接面對面的方式獲取、識別和核實有關信息，然后用以建立金融契約和對交易實施監督。

建立在支付創新基礎上的互聯網金融，由于主要通過網絡向客戶提供產品和服務，應用信息技術手段加工處理與客戶交易的相關信息，因此更加依賴以非面對面的方式獲取和收集信息，進而根本改變了傳統金融信息行為及其風險管理模式。表3從識別客戶身份、了解客戶及其交易背景、分析交易風險和保存交易記錄四個最基礎的風險管理環節，對比了傳統金融組織與互聯網金融在信息獲取和處理方面的差異。

根據表3，互聯網金融與傳統金融根本性的差異在于，支付創新改變了其信息行為方式、信息屬性及其結構，由于主要依賴信息技術手段獲取、收集、加工和利用客戶及其交易相關信息，所取得的信息真實性和準確性較差，表3中11項的對比指標，互聯網金融在6種信息獲取方式下難以得到與傳統金融相同有效的信息，僅在第8、9項信息收集和處理方面存在不確定性。

三、互聯網金融的風險特征和管理經驗

（一）互聯網金融風險的特性

金融業主要通過獲取、收集、處理和加工信息管理風險和配置資源，支付創新改變了互聯網金融的信息行為和信息結構，進而表現出完全區別于傳統金融的風險特征。

1.受信息摩擦的影響更為顯著。由信息不對稱導致的信息摩擦是現代金融交易的一個重要特征，相對于傳統金融機構主要在辦理業務時以面對面獲取信息的方式，基于支付創新的互聯網金融難以直接獲取較為真實準確的客戶及其交易信息。一是在識別客戶身份及其交易背景時，由于未能留存交易實際控制人的身份信息、筆跡、資金收付憑證等原始記錄，因而無法核實客戶或交易實際控制人的身份及其交易環境等信息。二是在核實客戶及其交易信息時，由于主要依賴信息技術，如密碼、數字證書、手機驗證和身份證明文件電子掃描件等，相對于通過物理介質和人工認證客戶及其交易的措施，信息化認證工具更容易被偽造或盜用。三是在交易過程中，在網絡支持下可在線購買理財產品、進行P2P撮合信貸交易、O2O線上支付和線下交易、以眾籌方式進行直接投融資等，交易各方基本處于不見面的交易狀態，缺乏互相了解進而加大了信息摩擦。

2.信息渠道和處理方式多元化。互聯網金融雖然在直接獲取信息方面缺乏真實性和準確性，但可通過多元化獲取和處理信息持續提升風險管理質量。一是信息來源多元化。隨著包括資本、勞動力及其他自然和社會要素經濟行為及其屬性的離散信息化表達和網絡呈現，原來難以或無法獲取的人力資本信息等，也逐步可被收集和標準化處理。在Twitter、Facebook、騰訊、淘寶等社交和交易網絡上，持續產生和釋放著大量與客戶及其交易相關的信息，如Johart BoUen等已經通過抓取分析Twitter用戶微博中能反映其情緒變化的信息，發現其中某些信息能較為有效地預測道·瓊斯平均指數（DJIA）的未來走勢，但關鍵問題在于如何收集其中有用的信息，同時在標準化處理后用于交易管理。二是網絡信用環境逐漸形成。相比傳統金融組織與客戶單向、反復的信息行為，網絡環境能構建起比市場更為穩固、比企業更為柔性的信息傳遞機制，交易主體間在網絡社會中相互學習并增進了解，所形成的網絡信用可用于治理逆向選擇和道德風險，如阿里巴巴、騰訊和網易等社交和交易網絡積累形成的客戶信用信息，已經成為互聯網企業挑戰傳統金融最主要的優勢。三是信息收集和處理能力持續提升。隨著社會信息化和信息成本的降低，出現了專業處理信息的組織和技術，如利用谷歌和百度等網絡搜索引擎，在一定程度上已經可根據風險管理需要收集和甄別有關信息，而大數據和云計算等信息技術則能實現對海量信息的標準化處理，并有利于建立起網絡信息與金融交易相關信息的價值關聯。同時根據梅特卡夫定律和摩爾定律，網絡信息對互聯網金融的有用性和處理能力還將呈量級增長趨勢。

3.信息技術風險更加突出。由于過度依賴支付賬戶、終端和功能等技術創新及互聯網信息資源，對信息制造、傳播和加工利用方式的改變，均會給互聯網金融帶來新型信息技術風險。一是隨著電子信息及其商業價值的提升，對金融消費者個人及其交易和社會行為信息的采集、存儲、處理和利甩過程中，侵犯消費者權益以及相關信息被泄漏、盜用、篡改等風險與日俱增。二是在互聯網信息發生、發送和傳播認證及監管機制未配套、信用體系不健全的情況下，虛假、欺詐和誤導性的信息，加之網絡用戶的信息行為“搭便車”現象，均增加了互聯網金融的系統性風險，支付清算、計算機病毒和電腦黑客攻擊等信息安全問題也更加突出。三是互聯網拓展了金融交易的可能性邊界，形成的“長尾”風險使個體非理性和集體非理性更為突出，金融風險的負外部性更容易通過網絡傳播和蔓延。

（二）基于支付創新的金融風險管理

支付創新不僅決定著互聯網金融的風險特性，同時也對傳統金融的風險特性及其管理產生影響。巴塞爾委員會2001年就要求銀行業預估技術進步帶來的各種風險，提出要針對辦理特定業務的客戶設計特別風險識別和管理措施。FATF在2013年修訂的反洗錢國際標準中，要求金融機構制定措施管理非面對面業務帶來的風險。此外，歐盟和美國等在規制網絡信息行為方面，也已經形成了一套較為成熟的立法和管理模式，相關經驗均可運用于互聯網金融風險管理。

1.基于風險配套管理措施。歐盟2005年采納了市場觀點，認為完全的客戶盡職調查不適用于所有電子支付，而且可能因此阻礙市場的創新發展，建議根據電子工具的風險程度引入相對簡化的客戶盡職調查措施，以滿足更加靈活、低風險、低成本的支付需求。為此，歐盟監管機構允許其成員對一定限額內的電子貨幣執行簡化客戶盡職調查，如150歐元以下不可充值的電子貨幣，年度總額度不超過2500歐元的可充值電子貨幣。FATF在2011年提出，可按照“客戶盡職調查程序越完備、支付限額越高”的原則處理對電子交易的客戶身份識別，哥倫比亞、加拿大和墨西哥在監管法律中已經參照這些建議，簡化了對小額賬戶、小額支付的客戶身份識別要求。

2.充分依托可靠、獨立來源的信息來源。FATF在2011年提出了這一原則，允許各國自行確定客戶身份驗證措施，金融機構可按照風險為本的原則（Risk-Based Approach）確定各種驗證措施的適用性。目前，已經有少部分國家在限制業務種類和賬戶額度的情況下，拓展了客戶身份驗證資料的來源，如墨西哥監管機構將選票、護照、執業許可證、軍隊服役卡、領事館登記證明、老年證、駕駛證、聯邦政府或市政府頒發的憑證、經銀行監管機構認可的其他證明文件均列入了身份證明文件清單，作為官方認可的有效身份證明文件。巴塞爾委員會提出管理電子支付風險的措施，主要包括要求客戶提供額外補充性文件資料，與客戶單獨接觸，利用第三方引薦，以及要求客戶的第一筆支付來自其他已采取相同標準開展客戶盡職調查的賬戶等。

3.立法嚴格管制信息行為。基于信息化社會的發展和互聯網信息技術對信息數據商業價值的不斷挖掘，各國逐步將包括公共機構和市場組織等主題的信息收集、存儲、處理、利用和共享的等一系列信息行為納入規制，并主要確定了幾大原則。一是信息行為目的正當原則。如歐盟《數據保護指令》明確規定，不論個人信息是否由信息主體直接提供或是間接獲得，信息控制者都必須告知數據主體以下信息：信息控制者或者其代理人的身份、信息處理的目的、信息的接受者、獲取個人信息的權利、對個人信息的修正權等。二是確保個人信息安全、完整的原則。如德國的《個人資料保護法》要求處理個人資料應該采取技術上和組織上的必要措施，并就人口管制、資料庫管制、輸入管制、利用者管制等安全細節問題做出明確規定。歐盟《數據保護指令》要求個人信息控制者要確保個人信息的準確和完整，必要的情況下還應及時更新，并有義務采取合理措施確保對不準確數據信息的修正和消除。三是個人信息自由原則，即信息主體對其個人信息的收集、處理、存儲、傳輸和利用等享有全部利益。這些權益主要分為知情權、獲取權、修改權、異議權和救濟權，歐盟《數據保護指令》明確要求成員國在國內法中將以上權利作為信息主體的基本權利。四是敏感信息妥善處理原則。如歐盟《數據保護指令》規定種族血緣、政治意向、宗教或哲學信仰、商會會員、健康等皆屬于敏感資料，英國《信息自由法》規定任何信息的披露將或者有可能危害個人的肉體和精神健康，或者威脅任何個人的安全，則該信息屬于敏感信息，原則上禁止處理。

4.根據業務實質實施監管。如美國法律規定，所有金錢或價值轉移服務的提供者，在美國提供相關支付服務前必須注冊且得到授權許可，并按照“業務實質”開展監管。如Paypal一直宣稱自己僅是第三方支付機構，但美國紐約州分析其從事的業務和交易后，要求其要么遵照與銀行同樣的監管標準，要么改變業務模式退回真正的“支付機構”。歐盟《電子貨幣指引》和《電子貨幣機構指引》也規定，電子支付權限應限定在傳統信用機構和受監管的新型支付機構，非銀行電子支付服務商必須取得執照并在監管賬戶中預留準備金，才能辦理相關業務。

四、結論和政策建議

2015年，互聯網金融連續第二次被寫進《政府工作報告》，在2014年“促進互聯網金融健康發展”的基礎上更強調對互聯網金融的監管，反映出互聯網金融在被我國社會公眾和政府認可后，風險管理已成為其健康持續發展的核心。本文從支付創新的技術角度研究包括互聯網金融在內的金融創新發展，從支付創新改變了金融信息行為從而構成互聯網金融的風險特性，主要得出以下結論：

第一，支付在賬戶、終端和功能等方面的技術創新，是互聯網金融創新發展的源泉和基礎，信息技術革命引發支付體系變革發展后，才最終支撐起基于互聯網信息技術配置資源和管理風險等金融新業態的發展和運營。

第二，支付創新改變了傳統金融組織主要以直接面對面獲取和核實金融交易信息的方式，更依賴于以非面對面的方式獲取金融交易相關信息，使互聯網金融難于獲得與傳統金融相同真實準確的信息。但隨著社會信息化、信息網絡化、信息處理技術發展和能力提升，多元化信息來源及其與金融交易建立起的價值關聯，給互聯網金融識別和管理風險提供新的資源和技術，但也帶來了更多信息技術風險。

第三，在應對支付創新帶來的金融風險特性和管理方式方面，傳統金融已經形成了一系列管理措施和立法經驗，總結起來主要有四個方面，即基于風險配套管理措施，充分依托可靠、獨立來源的信息來源，立法嚴格管制信息行為，以及根據業務實質實施監管。這些經驗在互聯網金融風險管理中同樣適用。

在互聯網金融風險管理和監管方面，2015年7月中國人民銀行等十部委聯合印發了《關于促進互聯網金融健康發展的指導意見》，該意見主要明確了對不同類型互聯網金融業務的監管責任，并確立了“依法監管、適度監管、分類監管、協同監管、創新監管”的監管原則。2015年12月，中國人民銀行在三年內四易其稿后，最終出臺了《非銀行支付機構網絡支付業務管理辦法》，在互聯網金融風險管理方面跨出關鍵性一步。其中，對個人支付賬戶進行分類并與支付功能和身份核實方式相匹配，體現了“基于風險配套管理措施”的原則；強調支付賬戶實名制和多渠道驗證客戶身份信息，體現了“充分依托可靠、獨立來源的信息來源”的原則；同時，還在保證客戶的知情權、選擇權和信息及資金安全方面監理了諸多配套措施。可見，該辦法充分吸納了國際上對支付創新的金融風險管理經驗，為我國互聯網金融的健康可持續發展奠定了扎實的基礎。

同時，基于本文研究結果，在互聯網金融風險管理和監管方面，還應著手加強以下幾個方面的工作：

第一，加快信息保護立法，規范全社會的信息行為。對信息數據資源的保護和對信息技術風險的防范管理，已經成為互聯網金融風險管理的基礎和核心。因此，要在加快立法的基礎上，指導互聯網金融企業科學評估自身的信息行為、技術安全和內控措施，嚴厲查處和防控可能侵害消費者權益、存在信息安全管理漏洞以及錯誤識別和信息濫用等行為，維護金融市場信息流通和加工管理的正常合法秩序。

第二，打造大數據庫，提升互聯網金融風險管理能力。互聯網金融風險管理最稀缺真實準確來源的信息，因此可將傳統金融直接獲取的信息資源和互聯網信息資源有機整合、彼此印證，提升金融信息的真實準確性，并有效擴大金融業的風險管理邊界。同時，應全面整合分散于不同政府部門、不同商業主體、彼此割裂且標準不一的宏微觀數據庫，建設完善社會信用體系并充分開發利用，降低金融風險管理信息成本。

第三，深化改革金融監管體制。隨著互聯網金融創新推進我國的金融體制改革逐步走向深入，配套深化監管體制改革是必然之舉。互聯網金融的開放、跨界、包容特征，必然不斷創新出跨市場、跨行業甚至跨界經營的金融產品。在當前分業監管體制下，在劃分監管責任的同時，有必要進一步明確互聯網金融行業主管部門，以跟進創新及時研究風險影響、劃分監管責任和落實監管措施。在適當時機應從宏觀和微觀審慎管理兩個層面對我國現有的金融監管體制進行整合和重構，在監管方式方法上從重審批向重風險監測和風險監管轉變，從重行為監管向重推動創新主體落實自身風險管理責任轉變，在有效管控風險的基礎上為市場創新營造寬松包容的環境。