互聯網金融系統性風險治理的法治化思考
——以“螞蟻金服”平臺為例

劉漢廣

互聯網金融是依托互聯網技術提供資金融通、支付、投資和信息中介服務的新型金融業務模式，近年來在我國的支付、區塊鏈、數字貨幣、大數據等細分領域的成就已處世界領先地位，螞蟻金服等金融科技公司也多發展成為互聯網金融巨頭。但其風險也不可小覷，業務風險、技術風險等微觀風險在互聯網時代同質化愈發明顯，而龍頭企業則通過表外業務沉淀資金規避監管，微觀風險借力技術特征無限迅速擴張也會導致系統性風險的不可控，最終損害實體經濟。自螞蟻金服上市暫緩消息公布以來，監管組合拳強力出擊①。新規旨在通過更為廣泛和嚴格的風控系統抑制系統性風險，倒逼互聯網企業調整自身的業務模式，放緩增長速度，以適應新的監管環境，金融科技無序增長的潛在風險會得到抑制。在理論層面，我國學者對互聯網金融監管方面的研究沒有跟上實際發展進程，通常聚焦第三方支付、余額寶業務的沉淀資金法律問題等方面，對于新業務的監管研究多停留在宏觀約束層面，對新型業務滋生的問題研究較少，系統性風險相關研究目前主要還限于傳統金融領域，多產生于監管相關的一系列新規定出臺前；在現實層面，目前我國實踐中金融監管方技術上跑輸互聯網金融平臺，具有滯后性。本文試圖提出互聯網金融系統性風險治理可能的進路和方法。

一、互聯網金融系統性風險的形成

關于系統性風險的意涵，學界目前尚未達成統一意見，通說認為：系統性風險是一種基于金融主體之間的連結而發生的風險，指金融系統中部分主體或者個體的崩潰導致整個金融系統崩潰、引起巨大騷亂，導致金融系統基本功能喪失乃至于傳導至其他經濟領域的可能性②。風險的積累并非一蹴而就，每一次爆發都經歷了一次完整的“萌芽——引爆——擴張”的過程。

（一）萌芽階段

我國互聯網金融發展近幾年突飛猛進，根據投資心理學的分析，風險發酵往往發生在經濟上行市場預期利好之時③。以螞蟻金服為例，其主要風險在于技術和業務兩方面。技術風險是由互聯網金融自身的技術底色決定的衍生風險，這種缺陷可能是技術本身的脆弱性導致的，也可能是能力不足的從業人員所致④；業務風險中的流動性風險和信用風險都具有外部性，且針對投資風險的各種隱性或顯性擔保大量存在，風險定價機制部分失效⑤，法律風險和長尾風險也有增加，多頭監管和其誘發的監管套利屢見不鮮。在 “普惠金融數字化”背景下⑥，互聯網金融系統服務對象涵蓋大批金融知識欠缺、識別能力不足的弱勢群體⑦，他們的不當行為可能激化負外部性⑧。這些集合的風險增強了金融內在脆弱性，系統性風險一觸即發。

（二）引爆階段

隨著業務和技術風險不斷疊加，互聯網金融的“明斯基時刻”也漸漸逼近。傳統理論認為系統性風險的真正爆發是源于某一具有系統重要性的金融機構因偶然外部沖擊倒閉，而當下主流的觀點則認為是基于風險敞口的同質化，其爆發具有必然性⑨，筆者贊同主流觀點。以螞蟻金服為例討論業務風險和技術風險，可從兩個側面審視：一是任何微小的技術或業務風險一旦發生在與螞蟻金服一樣體量巨大的系統重要性機構 （Systematically Important Financial Institution，簡稱 “SIFI”）上都容易迅速擴散；二是與螞蟻金服合作的諸多主體遵照其業務、技術模型行事，導致合作業務、技術結構同質化，內生風險容易呈螺旋式上升為系統性風險。但不論是哪一方面，都以微觀業務和技術風險為基礎。

1. 業務風險

螞蟻金服的實際業務主要分為三類：一是數字支付業務；二是依托數字金融科技平臺算法的業務；三是其他試驗階段業務。風險主要集中在第二類業務中，不過自其暫緩上市以來，這些風險都已經在可控范圍之內。

（1）資產證券化風險。在螞蟻金服暫緩上市的消息公布后，有關知名人士關于螞蟻金服資產證券化 （Asset Backed Securitization，簡稱 “ABS”）循環40 輪放貸的發言成為了全民關注的焦點，但不宜過于夸大這些風險，螞蟻真實杠桿率只有1.2⑩。當然其因放貸產生的、針對整個經濟體的杠桿仍然是現實存在的，加之嚴重的同質化風險也容易誘發系統性風險。目前 《網絡小額貸款業務管理暫行辦法 （征求意見稿）》 （簡稱 “《網絡小貸暫行辦法》”）已經對資產證券化循環次數作出明確約束，后續螞蟻金服應會逐漸壓縮資產證券化業務并增加注冊資本以符合規定，這可能導致削弱以螞蟻金服為代表的互聯網金融平臺的資產證券化資產表現（尤其是其中部分允許消費貸款借款人使用網絡小貸償還其債務余額或以貸養貸的平臺表現下滑會更快）。新規將減少網絡小貸供應，并在短期內導致這些借款人的再融資選擇更少，但有利于未來消費貸資產證券化交易?，提升資產證券化業務整體表現。

（2）聯合貸款風險。由螞蟻金服的招股說明書可知，截至2020 年6 月，螞蟻微貸平臺98%的資金來源于100 多家合作銀行的出資和自身信貸資產證券化。傳統銀行等機構由于獲客能力不高且不具備全面的用戶數據和分析能力，易淪為單純的資金提供方。信貸資金提供方和信貸決策主體割裂，違約風險都由資金提供方承擔，其中的道德風險不言而喻。 《商業銀行互聯網貸款管理暫行辦法》、《網絡小貸暫行辦法》和 《關于加強小額貸款公司監督管理的通知》等文件將聯合貸款定性為合法，但明確規定了共同出資中雙方的權利義務并以合同形式固定下來，且要求資金提供方不得將授信審查、風險控制等核心業務外包，互聯網金融平臺不能承擔風控、授信等角色，資金提供方需要自己設計風險模型和持續跟進，必要時進行獨立的人工審核；對聯合貸款或者提供貸款資金的對象之資質作出了要求，明確共同貸款時經營網絡小額貸款業務的小額貸款公司的出資比例不得低于30%；對互聯網貸款占銀行一級資本和全部貸款的比例也作出了限定。不過，頭部金融科技機構已經具備了高度的數字化和技術滲透能力，這將使其能夠輕松過渡到新的監管環境?，可利用新的競爭格局提升自身影響力。反觀小型區域性銀行，或將面臨兩大風險：一是當金融科技公司貸款和助貸業務增速放緩時，若借款人無法實現展期，則此類銀行的貸款逾期將增加；二是若其終止與金融科技企業的合作，此類銀行可能會喪失貸款和存款增長的主要驅動力。互聯網金融平臺算法不準確、支付平臺出差池、動態風險管理系統漏洞等問題都可能直接影響合作機構。

（3）沉淀資金風險。沉淀資金，又名備付金，根據2013 年的 《支付機構客戶備付金存管辦法》第二條，其內涵為 “支付機構為辦理客戶委托的支付業務而實際收到的預收待付貨幣資金”。備付金不僅包括電商購物時未確認收貨之前的款項，還包括第三方支付賬戶的余額，用于客戶支付、取現，成為了第三方支付機構利用時間差賺取利息的基礎。以支付寶為例，若其自身信用缺乏擔保，一旦動用沉淀資金進行高風險投資，負外部性易引發社會的不安定，難以保證不會發生非法行為或引發流動性枯竭的風險。央行 《關于支付機構客戶備付金全部集中交存有關事宜的通知》將支付機構客戶備付金集中交存比例逐步提高至100%，在2019 年1月14 日已經實現100%集中交存，支付機構的備付金收入占比為零。隨著 “96 費改”等一系列嚴格監管政策的出臺，第三方支付機構通道成本增加，賬戶和備付金管理權喪失，周邊業務被削減從而導致利潤空間被逐漸壓縮。近期出臺的規范代收新政，更是將第三方支付行業利潤降至冰點。支付行業自身所涉及的監管疊加關聯行業的監管，讓支付機構一方面損失了備付金利息收入，另一方面喪失了來自于其他行業的收入。在被約談后，螞蟻金服主動提出降低余額寶余額，這將減少沉淀資金風險。未來我們應降低風控手段的附帶損害，可借鑒巴塞爾體系，將重心放在保障本金和規避因擠兌帶來的流動性風險上，對互聯網金融產品進行壓力檢驗，將部分沉淀資金納入風險儲蓄?，建立多情景流動性風險內部監控指標體系并提升流動性覆蓋率?，以保證高流動性頭寸的比例?。

2. 技術風險

（1）算法模型風險：高頻之殤。螞蟻金服利潤最高的貸款業務和投資管理業務都極大程度上依靠大數據風控模型預測違約率，但這些算法背后可能隱匿著期限錯配、風險低估等風險。這種風險在互聯網金融行業過于向便利性妥協的情形下日益膨脹，底層金融資產的質量和效益排在了用戶的良好體驗之后。而監管層往往難以控制這種狀況，即使是監管科技 （Regulation Technology, 簡稱 “Reg Tech”）也未必能夠很好地識別乃至于控制互聯網金融導致的波動，技術寡頭采取的技術手段將會從較松的監管處迅速擴張，監管方面很難做到及時反應。這些因技術風險而產生的種種波動在量化交易高頻交易過程中易將業務風險無限放大，給市場造成系統性風險的可能性也會大大上升：模型和算法于互聯網金融平臺而言是阿喀琉斯之踵，更新不及時極易產生巨額損失。算法設計的滯后性決定了即使在模型總體具有說服力的前提下也難免有一些誤差，這些誤差不僅會影響螞蟻金服自身及其合作伙伴，還會影響出于對螞蟻金服的用戶數據保有量和數據分析能力之信任的諸多衍生證券。當次級貸款資產質量出問題后，模型本身也會因錯誤定價而擴散風險，進一步引起金融市場暴雷，這種風險在算法同質化的情況下會加劇金融活動的順周期性，在“羊群效應”驅使下易使市場跌入萬劫不復之地。

（2）基礎設施風險：防御失當。第三方支付領域也有不可忽視的技術風險，支付過程中資金都會在第三方支付平臺滯留，若黑客或病毒攻陷支付設備，則用戶財務信息、數字密鑰等都可能被竊取。黑客可獲得進入任何賬戶的通行證，對存留資金乃至對用戶通過第三方支付平臺連接的銀行賬戶造成重大威脅。其中，用戶的身份信息、銀行卡信息、密碼信息都屬于敏感信息，對其保護一直也是支付類機構的必然要求，其風險控制要求相對較高，出現泄漏的可能性相對較小；但黑客技術一旦攻破這些金融基礎設施，抑或使這些金融基礎設施癱瘓，對市場造成的震蕩則不可估量，很可能會造成系統風險的傳導。

（三）擴張階段

系統性風險產生后會呈現出指數級擴張，導致流動性枯竭、信貸違約、股市債市價格下跌等后果，從而對整個金融市場造成影響。在這種影響下，市場信心易崩塌，惡性循環之下風險會愈發復雜，呈現擴大趨勢，并基于合成謬誤?進一步擴張，甚至可能因為 “季風效應”和 “溢出效應”波及其他領域。若進入擴張階段，則已經難以控制，我們要將風險治理的預防放在前兩個階段。

二、互聯網金融系統性風險的識別

系統性風險的觸發一般通過兩種路徑：一是因系統重要性機構出錯并觸發系統危機，風險識別以系統重要性機構判斷為中心；二是基于同質化風險敞口而引起，風險識別以捕捉日常經營中已經形成的微觀風險為主。

（一）系統重要性機構識別標準

在金融風險變幻莫測的大前提下，最好的辦法就是讓監管機構定期審查公司，判斷公司是否會因倒閉而造成諸多嚴重后果。出于防控系統性風險的目的，危機過后的金融穩定理事會 （Financial Stability Board，簡稱 “FSB”）確定了對 “全球系統重要性金融機構” （Globally Systemically Important Financial Institutions, 即 “G-系統重要性機構”）的確定方法和監管框架。盡管尚無互聯網金融平臺入選先例，但我國央行卻早已承認部分互聯網金融股平臺已經具有系統重要性并具備傳導風險、引起金融市場震蕩的可能性?，螞蟻金服作為我國互聯網金融頭部平臺也無疑受到監管部門的重點監督。

我國目前只有針對系統重要性銀行的評價細則，尚無針對系統重要性機構的配套細則?，但《關于完善系統重要性金融機構監管的指導意見》第三十條已經明確指出將會與FSB、巴塞爾銀行監管委員會等機構密切合作。本文評價螞蟻金服的相關標準以國際上通用的規模 （Size）、關聯性 （Interconnectedness）和可替代性 （Substitutability）這三個指標為識別方法?。

1. 規模

國際上判斷規模的做法一般有兩種，一是直接以資產規模作為評估指標?；二是將金融機構的總資產除以國民生產總值的比率作為評估指標。G—系統重要性機構評價過程中這兩種方法可共同使用，以規模計量為主，比率計量為輔。螞蟻金服的體量在我國互聯網金融平臺中始終保持第一，無論是總資產、估值，還是細分領域的表現皆是如此。截至2020 年6 月，螞蟻金服總資產 （資產負債表資產總計項）高達3158 億元?，更是被權威金融咨詢公司估值高達2 萬億元，已然超過G—系統重要性機構名單中的部分成員?。哪怕暫緩上市，其估值和規模仍然位列我國互聯網金融平臺第一?，具備系統重要性測試中的規模要素：一是在第三方電子支付提供和數字金融科技平臺建設上處于絕對優勢?，根據奧緯咨詢的研究，其在第三方電子支付、小額信貸、線上理財、線上保險等領域占行業內市場份額最大且遠超其他競爭企業；二是其創新業務（區塊鏈領域）暫無對手，其規模之大、涉足領域之廣都足以導致其若出現問題都將對實體經濟傳導造成重大的衍生影響。

2. 關聯性

螞蟻金服的高關聯性主要體現在兩個方面。一是內部高關聯，螞蟻金服上下游公司多、關聯公司多，和阿里系的一眾公司多有關聯。螞蟻金服截至2020 年6 月共有境內控股子公司70 家，境外控股子公司98 家，參股的合營及聯營公司58 家，其主要股東之間、主要股東和螞蟻金服子公司之間通過互相持股、共用大股東等方法建立起復雜的聯系。二是外部高關聯，螞蟻金服和多家金融機構建立了緊密的合作關系，可能產生的溢出效應會波及整個市場。依托支付寶高用戶覆蓋率，螞蟻金服和多家資產管理公司及保險機構建立深度合作關系，網絡效應的自強效應凸顯，用戶使用的服務越多、平均獲客的成本越低，業務的協同效應就越顯著、螞蟻金服的合作網絡就越嚴密。

3. 可替代性

螞蟻金服的技術基礎設施、基礎服務具有不易替代性：其在包括人工智能、風險管理、安全、區塊鏈、計算及技術基礎設施在內的多個領域有海量專利?。作為支付體系的技術基礎設施提供者和線上支付的規則制定者，螞蟻金服針對用戶數據加密處理和傳輸、安全協議的使用、多方算法計算的技術基礎設施都是我國最先進的，難以被其他機構取代；螞蟻金服的系統性功能具有不易替代性：螞蟻金服作為中介平臺通過用戶的征信記錄進行大數據計算，以智能投顧的方式為客戶定制投資組合，向客戶和合作方同時收取服務費的業務模式使得合作機構和螞蟻金服平臺產生深度互聯，當前很難找到第二個體量如此龐大、受眾如此廣泛且相對安全的平臺。

（二）微觀風險捕捉

在技術是核心競爭力的當下，任何微觀風險的發現都無法脫離監管科技的幫助。互聯網金融平臺自誕生以來，體量增速快，外溢性風險大，科技依賴性強，大多數業務都需依托互聯網科技進行。監管部門作為防御端的主體，在技術手段上長期以落后于被監管方的形態出現，很多監管工作仍然有賴人工形式進行，合規成本高昂。自監管科技概念在英國產生以來，用監管科技對抗金融科技儼然已經成為主流，我國監管部門也開始借助爬蟲學習、AI、大數據等技術手段，達成監管部門的合規標準?。此外，互聯網金融平臺內部也應采用監管科技進行自律監管?。Reg Tech 和一般AI 算法相同的優勢在此不再贅述，具體到系統性風險防控，Reg Tech 的運用也是大勢所趨。螞蟻金服等互聯網金融平臺常常會在運行中滋生微觀的業務風險和技術風險，若不及時消除則容易依托金融科技爆炸式增長，提前預防尤為重要。

系統性風險識別的通行指標認定，有賴于對海量數據的全局性分析，這一直是宏觀經濟學領域面臨的重大挑戰，而我們有理由認為Reg Tech 可以更好地應對這些挑戰：一是較之于傳統人工監管較強的侵入性，監管科技運用云計算、適配器等技術以期將對現有系統的干擾降至最低；二是機器學習能力遠超一般人類，可以通過研究過往系統性風險發生時的數據表現預測和模擬未來的情景，比較這些數據的相似性，進而選擇最優對策以應對不同的金融場景；三是通過處理結構性數據，Reg Tech 可以比人類更快掌握全局，更快查找出技術漏洞、操作失誤問題、不合規之處，促進發展自動化的合規流程。互聯網金融主體接入監管部門的技術系統會促進發展自動化的合規流程?，并借助加密技術提高數據共享的安全性。將區塊鏈、物聯網等尖端技術納入監管合規領域，通過機器學習促進監管科技提高識別風險的能力。以高頻監管應對高頻交易：對于高頻風險進行模擬，對于監管政策進行建模，促進高效率低成本的監管評價體系對于互聯網金融平臺的技術漏洞、操作失誤、算法隱患等定期檢測并提供實時合規方案，主動排除風險?。Reg Tech可以極大改善以人為中心的傳統監管的劣勢：作為一種技術，其不存在 “被俘獲”的可能性，在技術模型本身設計無誤的前提下，Reg Tech 不會沖動行事或者被貪婪蒙蔽，且無需高額薪酬激勵。通過科技手段進行穿透式監管，避免多頭監管或者監管真空出現，以應對分業監管在面對互聯網金融獨角獸企業時遇到的難題。政府部門可以通過監管科技共享多渠道獲得的數據，并基于這些數據制定統一的標準，從而實現宏觀監管和微觀監管的統一?，避免監管套利投機行為。

當然，Reg Tech 并非萬能，機器學習的編程工作、編程的前提 （規則學習和案例學習）、Reg Tech 的定期維護等，都需要依靠人類完成。Reg Tech 的運用本身也需要有審慎的態度，確保其設計本身符合監管目標而不能 “被俘獲”尤為重要，應經過反復測試后再投入使用。要按照監管規則和現實金融發展需求不斷更新，根據微觀風險的特征時常調整，以保證Reg Tech 真正起到防御金融風險的作用，達到不斷更新的預防效果。

三、互聯網金融系統性風險治理進路

（一）互聯網時代的系統重要性機構治理

1. 前提：準確評估系統重要性機構

研究表明，很多機構都愿意通過額外支付百億美金成為系統重要性機構，因為市場默認其有政府隱形擔保從而產生良好預期?。但事實上構建系統重要性機構標準的目標，是通過創建一系列針對系統重要性機構的高要求，從而降低系統重要性機構這一頭銜的誘惑。因此，準確評估系統重要性機構格外重要。銀保監會已經在 《系統重要性銀行評估辦法》中明確了考核因素以及各自占比，但尚未對外公布具體的計算模型。此前銀監會依據巴塞爾框架提出的腕骨 （“CARPALS”）監管的具體計算方式也未公開。應盡快公布盡可能精細的計算模型供大眾動態監督，組建專門下屬委員會和科研機構、監管主體和市場主體緊密合作，對系統重要性進行研究，基于市場狀況對系統重要性機構標準進行實時調整，并定期公布系統重要性機構名單以及可能成為系統重要性機構的主體名單。

2. 規模：控制系統重要性機構體量

著名經濟學家E. F. Schumacher 于1973 年提出“小即美”的概念?，政府應從一開始就阻止企業以扼殺競爭的方法擴張?。盡管目前我國尚無關于系統重要性機構的規模控制要求，螞蟻金服也還沒有達到 《反壟斷法》第十九條推定具備市場支配地位的條件，但似乎已具備相對支配地位。

針對互聯網金融平臺進行規模控制，要認識到其擴張迅速的原因：一是傳統金融領域供給不足，尤其是面向長尾客戶的金融服務相對滯后；二是金融配套機制不成熟，社會信用體系建設滯后；三是有效監管的缺位；四是出于政策鼓勵，互聯網金融一直被視為普惠金融的有效實現路徑；五是由于我國長尾市場廣闊，獲客成本較低。控制系統重要性機構的規模需要出臺相應的政策：提升傳統金融領域及其配套機制的競爭力、對監管內部關系進行肅清的同時收緊監管政策、開發普惠金融新路徑、政府主導建設金融基礎設施等，倒逼互聯網金融平臺自行控制規模。

3. 關聯性：防火墻設置和監管協調

治理主要包括關聯業務和關聯公司的關系梳理、內外部防火墻建設、外部關聯業務和外部監管的有效協調。內部防火墻建設對互聯網金融平臺尤其重要，以螞蟻金服為首的互聯網金融巨頭橫跨基礎設施、支付清算、融資籌資等多項業務，混業經營的模式在分業監管的框架下處于尷尬的位置，不同業務之間很可能因邊界缺失導致風險的迅速傳導。我們可運用 “內部防火墻”制度，通過限制各業務部門一體化程度，形成資金、人事、報表、業務上的分立，建立強制信息披露機制?，減少通道業務和多層嵌套交易的監管套利現象?。同時也應建設外部防火墻，以避免行業間的交叉感染。螞蟻金服各類業務分屬銀保監會、證監會、央行及其分支機構和征信局等監管，部門間信息不對稱行動不一致的模式導致監管方對場外配資核心指標缺乏了解，對螞蟻金服通過交叉持牌和交叉持股等方式構筑的跨市場金融產品加大了監管難度。同時，部門合規及風險監管目標與行業發展目標之間存在內在沖突，常以行業的發展為目標，事前鼓勵機構高風險運作，事后卻缺乏協調處置能力。目前實行的以分業經營、分業監管為主的架構符合我國經濟金融發展現狀?，應改良分業監管的模式，設立協調機構，統一各監管部門的風險底線。

4. 可替代性：政府主導建設金融基礎設施

由央行主導統領金融基礎設施和統計系統，負責優先建設部分重要的金融基礎設施很有必要。目前互聯網金融巨頭內部信用體系并不健全，以螞蟻金服為例，其招股說明書表明 “花唄”年利率是10.95%到14.60%，遠高于傳統金融機構，其主要吸引力在于其低門檻的貸款標準，但許多互聯網金融平臺的貸款業務的風控能力不足。由于互聯網金融平臺、互聯網金融巨頭均未取得個人征信牌照?，平臺并未完全掌握借款人潛在的債務信息及他們不斷下降的還款能力，平臺信息保密容易導致多處借貸多處違約、以貸借貸?，故接入央行征信系統很有必要?，通過背書可規避部門壁壘減少壞賬風險。筆者認為，可以借鑒國外政務網站的設計?，打造更貼合用戶使用習慣的政府信息服務網站。通過明確互聯網金融企業有強制信息披露的責任以及披露的事項?，確立統一風險上限，建立更合理的智能投顧系統，以保證征信狀況不佳的公民在此系統中只能匹配到與其能力相匹配的產品。整合分散在各金融監管機構的消費者保護職能，在監管設計中強調互聯網金融平臺的受托職責，堅持確保客戶利益高于自身利益的原則?。

5. 額外要求

《巴塞爾協議》和美國 《多德弗蘭克法案》系統重要性機構治理的主要目標是促成系統重要性機構負外部性內部化，我國對系統重要性機構的額外要求只有銀監會 2010 年報提出的針對資本監管的要求，且和發達國家尚有較大差距?，只是勉強達到 《巴塞爾協議》的規定標準。可考慮參考域外國家相關的做法，如設立系統性處置基金、專項稅收、保證金、清算基金、自救債券等應急資金，定期提交 “生前遺囑”詳細說明破產安排，形成系統重要性機構的專門快速破產程序等。確保相關成本由金融業界而不是納稅人承擔，建立合理的破產處置和自救機制，提升行業自律水平和道德水平，減輕納稅人負擔。

（二）互聯網金融微觀風險治理

互聯網金融的微觀風險中主要包含技術風險和業務風險，由于業務風險目前基本可控，本部分主要針對技術風險。

1. 算法和模型的風險控制：算法解釋

算法風險控制的最大難點在于，互聯網金融平臺通常躲在技術中立的外衣下主張其技術作為商業秘密不宜被披露或為監管部門所探知。目前主流的算法學習過程與結果輸出的關聯不為人知，導致打著普惠金融名號的互聯網金融反而加劇了信息不對稱，開發者在計算范式中表現出來的個人偏見、歷史數據誤差、技術自身漏洞或者錯誤，都使得算法歧視、算法欺詐、算法壟斷、算法錯誤、算法失靈或不準確、智能匹配失當和錯誤評級成為可能。在技術可責性呼聲愈高的當下， 《人民銀行、銀保監會、證監會、外匯局關于規范金融機構資產管理業務的指導意見》第二十三條要求對技術的核心邏輯、主要參數進行備案并對風險提示。新出臺的《個人信息保護法》第四十八條中亦對數據解釋權作出規定，但具體配套方案尚不明確。算法解釋權在 《歐洲通用數據保護條例》中有多處提到， “鑒于”的第71 條，正文的第13 條、第14 條和第22條要求對數字邏輯進行解釋，但對算法解釋的條件、對象、程度、方法、邊界沒有說明。算法解釋的邊界劃定困難之處，在于公平和效率的二律背反。對算法解釋的高要求，會在一定程度上牽制技術創新。算法解釋在學界一般包括兩大類，即事前解釋和事后解釋。事后解釋通常要求更高，一般是用戶有足夠理由認為平臺侵權時才能提出；事前解釋又分為針對用戶的解釋和針對公權力機關的解釋，前者一般要求較低，后者一般以備案形式出現，要求較嚴格，但對外披露的內容應嚴格限定在幫助用戶理解算法排序方式和原因上，不宜延伸到具體參數。我們可考慮采用對外說明+對內備案的機制，具體模式可參考歐洲證券市場監管局的規定，其要求投資機構每年向其備案交易策略、參數、核心風險及其壓力測試結果?。此外，也可考慮要求進行算法設計、交易、監督相關人員的注冊?。

2. 金融基礎設施風險控制：自愈系統

目前螞蟻金服的金融基礎設施維護在國內可稱得上頂級配置：針對支付寶基礎設施的維護團隊采取的主要措施是建立網絡可靠性工程師 （Site Risk Engineer, 簡稱 “SRE”）體系?，以監管科技軟件平臺風險，開發故障自動定位、自適應容災、防抖、精細化、高可用等功能。螞蟻金服的可靠性工程師團隊通過紅藍軍深度交互沉淀，產生技術風險防控平臺以實現故障自愈，在未見過的風險面前平臺可自主建模，其容災系統可做到在外力介入攻破的情況下自愈。但螞蟻金服畢竟是我國頭部互聯網金融平臺，而大多數互聯網金融平臺沒有構建可靠性工程師的能力，安全性能也遠不及螞蟻金服，甚至很多平臺還依賴人工風險審核，金融基礎設施風控仍然任重道遠。建議全國互聯網金融平臺學習螞蟻金服矛盾相攻的可靠性工程師體系建設，以對抗式團隊協作不斷改進Reg Tech 模型，從模型出發進行自律監管，謀求平臺自愈。

四、余論

隨著互聯網+的縱深發展，互聯網系統性風險已經具備讓整個金融系統癱瘓的可能性。從系統重要性機構的識別，到業務風險和技術風險治理，再到微觀風險的捕捉，筆者償試構建了一個較為粗略的反應機制，但作為拋磚引玉之作，很多問題尚未解決：金融科技不斷創新決定了業務風險和技術風險的升級迭代，監管的滯后性也很難避免，金融科技和監管方作為互聯網金融平臺治理的兩端，都需要安全港規則的庇護，這些規則是什么？金融科技監管俘獲問題如何規避？監管在技術、人員、智識等方面和金融科技巨頭的差距如何填補？這些問題都有待進一步研究。

注釋：

① 2021 年2 月7 日 《關于平臺經濟領域的反壟斷指南》出臺，釋放出政府會重點規制大型金融科技公司利用其規模和技術進行反競爭行為的信號。2021 年3 月5 日，我國宣布了強化金融科技行業監管的計劃，其中的措施包括 “偏差矯正”機制，在需要時暫停和修正被認為存在問題的新金融產品。近幾個月來，監管部門也出臺了多項措施來降低金融科技行業的系統性風險，例如對小額貸款公司資本充足率和融資渠道的規定以及對信用打分和償付的更嚴格檢查等。2021 年4 月12 日，人民銀行、銀保監會、證監會、外匯局等金融管理部門約談螞蟻金服，首次公開了螞蟻金服整改的五個方面：糾正支付業務不正當競爭行為、打破信息壟斷、整體申設為金融控股公司、嚴格落實審慎監管要求和管控重要基金產品流動性風險。

② George G. Kaufman, Kenneth E. Scott, What Is Systemic Risk and Do Bank Regulators Retard or Contribute to It? The Independent Review, 2003, 7(3), pp.371-391.

③ 張曉樸、李濛： 《美國金融危機的救助措施與啟示》， 《銀行家》2009 年第 11 期。

④ 袁康： 《金融科技的技術風險及其法律治理》，《法學評論》2021 年第1 期。

⑤ 王曙光、張春霞： 《互聯網金融發展的中國模式與金融創新》， 《長白學刊》2014 年第1 期。

⑥ 曾剛、何煒： 《中國普惠金融創新報告 （2020）》，社會科學文獻出版社2020 年版，第98 頁。

⑦ 謝平、鄒傳偉： 《互聯網金融模式研究》， 《金融研究》2012 年第12 期。

⑧ 禹鐘華、祁洞之： 《對全球金融監管的邏輯分析與歷史分析》， 《國際金融研究》2013 年第3 期。

⑨C. Borio, The Macroprudential Approach to Regulation and Supervision: Where Do We Stand? Paper Prepared for the Special Volume Celebrating the 20th Anniversary of Kredittilsynet, pp.108-120.

⑩ 郭振華： 《螞蟻金服的杠桿真有60 倍嗎？》， 《上海保險》2020 年第11 期。

? 李燕： 《金融科技監管新規對金融及非金融行業的信用影響》，資料來源于穆迪公司網站，最后訪問時間2021 年 4 月 6 日。

? 例如根據中國銀行業協會 《2019 年中國銀行業服務報告》的數據，2019 年銀行業支付和結算交易總額中有89.8%是通過網絡渠道完成的。

? 參見 《巴塞爾協議II》中關于第二大支柱的論述。

? 參見 《巴塞爾協議III》第二部分。

? 參見謝平、鄒傳偉： 《銀行宏觀審慎監管的基礎理論研究》，中國金融出版社2013 年版，第43-173 頁。

? 指的是單個金融機構為控制風險或提高流動性而出售資產是審慎的，但一旦金融機構都這樣做，就會導致資產價格崩潰，引發系統性危機。

? 參見 《2018 年中國金融穩定報告》。

? 我國早在2018 年11 月就已經發布 《關于完善系統重要性金融機構監管的指導意見》，但配套細則僅發布了 《系統重要性銀行評估辦法》作為我國系統性重要銀行的評選標準 (D-SIBs)。

? 參見FSB 《評估金融機構、市場和工具系統重要性的指導原則》。

? 比如美國 《多德弗蘭克法案》規定資產規模超過500 億美元的金融機構即為系統重要性金融機構，參見Gison Dunn, Title VII, the Payment, Clearing, and Settlement Supervision Act of 2010.

? 參見內部控制審計報告安永華明 （2020）審專字第60798995_B57 號。

? 我國登上金融穩定理事會 （FSB）全球系統重要性銀行 （G-SIBs）的金融機構包括 “工農中建”四大行和中國平安保險集團。根據全球頂級金融資訊公司彭博計算，在上市之前，螞蟻金服的估值達到2 萬億，超過連續數年被FSB 評為全球系統重要性銀行的中國銀行等金融主體。

? 根據全球頂級金融資訊公司彭博計算，即使在暫緩上市的意見出臺后，螞蟻金服估值也還有7000 億。

? 根據艾瑞咨詢和奧緯咨詢的研究，分別按照總支付交易規模及數字金融交易的業務規模計算。

? 截至 2020 年9 月15 日，發行人及其子公司在全球四十個國家或地區擁有專利或專利申請，共計26308項。根據IPRdaily 及IncoPat 的資料顯示，螞蟻金服2017年至今和區塊鏈相關的專利申請數均排名全球第一。

? 2017 年5 月，中國人民銀行成立 “金融科技委員會”；2017 年6 月，中國人民銀行發布 《中國金融業信息技術 “十三五”發展規劃》；2018 年8 月，中國證券監督管理委員會印發 《中國證監會監管科技總體建設方案》。

? 杜寧、沈筱彥、王一鶴： 《監管科技概念及作用》， 《中國金融》2017 年第 16 期。

? 許多奇： 《金融科技的 “破壞性創新”本質與監管科技新思路》， 《東方法學》2018 年第2 期。

? Douglas W. Arner, Janos Nathan Barberies, Ross P. Bukley, FinTech, RegTech and the Reconceptualization of Financial Regulation, University of Hong Kong Faculty of Law Research Paper, 2016, p.35.

? 蔚趙春、徐劍剛： 《監管科技RegTech 的理論框架及發展應對》， 《上海金融》2017 年第10 期。

? Elijah Brewer, Julapa Jagtiani, How Much Would Banks Be Willing to Pay to Become “Too Big to Fail”and to Capture Other Benefits, The Federal Reserve Bank of Kansas City Economic Research Department Research Working Paper, 2007, p.40.

? 其論文系列 Small is Beautiful: A Study of Economics as if People Mattered 深刻闡述了這一觀點。

?Duncan Watts, Too Big to Fail? How About Too Big to Exist? Harvard Business Review, 2009, p.35.

? 郭洪林： 《對我國實行金融混業經營的分析與建議》， 《經濟研究參考》2002 年第40 期。

? 參見Micheal Taylor： 《中國影子銀行季度監測報告》，資料來源于穆迪公司網站，最后訪問時間2021 年4月6 日。

? 參見 《央行：金融業分業經營、分業監管的架構應予以堅持》，資料來源于 《中國新聞網》，最后訪問時間2021 年 4 月 12 日。

? 目前僅百行征信有限公司和樸道征信有限公司有個人征信業務許可。

? 參見網貸之家網站 “重復貸款人”詞條，最后訪問時間 2021 年 11 月 25 日。

? 《花唄分批接入央行征信系統會影響個人的征信記錄嗎？》，資料來源于PConline 網站，最后訪問時間2021年 3 月 22 日。

? 比如新加坡和英國的政府信息公開網站。

? 目前針對金融消費者作出細化規定的規范性文件《中國人民銀行金融消費者權益保護實施辦法》第十七條中僅僅對披露事項作泛化規定，缺乏具體指引。

? 范文波、李黎明： 《美國金融監管改革法案及其對中國的啟示》， 《當代財經》2011 年第2 期。

? 英國、新加坡等國家和香港等地區將銀行資本充足率的標準提高至12%~16%，而瑞士對系統重要性銀行的資本充足率要求高達19%。

? 金小野： 《規范高頻交易是國際證券業監管焦點》， 《法制日報》2013 年 11 月 12 日。

? 姜海燕、吳長鳳： 《智能投顧的發展現狀及監管建議》， 《證券市場導報》2016 年第12 期。

? 可靠性工程師起源于國外大型互聯網公司，直接掌管著互聯網公司的機器和服務，保證網站不宕機是他們的使命。可靠性工程師基本是從軟件研發工程師轉型，有很強的編程算法能力，同時具備系統管理員的技能，熟悉網絡架構，是一個高要求的職業。