金融科技生態下銀行業的發展與監管

董子暉

（桂林電子科技大學，廣西桂林 541004）

一、引言

伴隨著現代化科技和互聯網的發展，將人工智能、大數據、云計算等現代化技術應用于金融系統已成為不可阻擋的浪潮。在此背景下，金融科技（FinTech）的概念應運而生。金融穩定理事會給金融科技下的定義是，利用大數據、云計算、區塊鏈、人工智能等前沿技術進行金融創新，核心目的是通過新技術手段和方式，降低金融交易成本、減少信息不對稱、提高服務效率。2021年12月，央行印發了《金融科技發展規劃（2022-2025年）》，為新時期金融科技的發展提供指導，明確了新時期金融科技發展的總體思路、重點任務。商業銀行作為傳統金融機構，自然難以脫離金融科技的影響。借助金融科技發展的“東風”，傳統銀行業逐步開始探索以現代化科技為依托的轉型和升級，試圖依靠互聯網平臺、大數據、人工智能等技術手段，開辟新的業務領域，轉變業務開展模式，提高金融服務水平和服務效率。

然而，金融科技給銀行業帶來的改變并非都是積極的。在促進傳統銀行業轉型升級的同時，金融科技的應用也對銀行監管提出了許多新的問題和挑戰。金融科技是將科技應用于金融，因此現代科技所固有的風險也會轉移到金融系統。互聯網、人工智能等現代化技術雖然十分便利，但一旦發生風險，就可能是十分致命的。典型如互聯網生態下的黑客攻擊、網絡病毒，人工智能領域的系統固有漏洞、程序失靈等。在銀行業，商業銀行通常將這些現代化技術應用于處理數據和個人信息，因此一旦出現問題，還有可能引發信用風險和數據風險，對金融安全產生威脅。

金融科技給銀行業帶來的風險和挑戰，對銀行業的風險監管提出了更高的要求。為此，我們必須審慎對待金融科技對銀行業的影響和沖擊，如何最大程度地發揮金融科技的便捷性和高效性，充分激活銀行業在金融科技生態下的活力，是我們必須探討的議題。

二、賦能：金融科技在銀行業的應用與發展

（一）金融科技在銀行業的多元化應用場景

人工智能于上世紀90年代之后開始被應用于越來越多的領域。人工智能在銀行業的應用主要體現在為客戶提供咨詢服務，由于人工智能無需休息，且擅長重復性工作，對于一些較為簡單的程序性問題和機械性操作，人工智能比人類更具優勢。給人工智能設定好參數和程序后，它就可以根據客戶的需求在提前輸入的海量信息中快速定位，為客戶提供對應的服務。人工智能應用于銀行業務，能夠節省人力成本，減少工作失誤，有效提高資源配置效率。

第49次《中國互聯網絡發展狀況統計報告》顯示，截至2021年12月，我國網民規模已達10.32億，互聯網普及率達73.0%。互聯網作為一種現代化技術手段，已經滲透進我們生活的方方面面。具體到銀行業，互聯網的應用改變了商業銀行傳統線下開展業務的模式，突破了時間和空間的限制，極大地延展了商業銀行的業務開展面。此外，對于幅員遼闊、人口眾多的我國來說，互聯網的應用有效促進了普惠金融的實現。對于偏遠地區的客戶來說，只要是互聯網覆蓋的區域，銀行業務就可以實現有效覆蓋，為客戶提供線上金融服務。

大數據技術的應用對于金融行業具有十分重要的意義。商業銀行在開展業務的過程中掌握大量的客戶數據和個人信息，這些數據可以用于提高商業銀行的風險控制和監管能力。大數據能夠為銀行提供全面且真實的用戶數據，如收入和消費狀況、資產負債情況、信用等級等，銀行可以利用這些數據開展動態風險評估，對客戶進行綜合、客觀的評價，并根據客戶的即時信用行為隨時調整風險等級，從而針對性地開展業務，提高事前的風險監管能力，有效降低風險發生概率。

（二）金融科技與銀行業產生深度融合發展

首先，銀行業已在金融科技領域布局。一方面，早在2015年，興業銀行和平安集團就分別成立了興業數金和金融壹賬作為自己的金融科技子公司，招商銀行、建設銀行等集團緊隨其后。截止到2020年年末，已有4家國有銀行、7家股份制銀行和1家城市銀行共成立12家金融科技子公司，而中小型銀行則抱團聯合成立了“中小銀行互聯網金融（深圳）聯盟”。銀行紛紛成立自己的金融科技公司凸顯出未來將金融科技作為技術支持，促進銀行轉型升級的期望和決心。銀行自己成立的金融科技公司能夠更加精準地針對本行的客戶群體和用戶，在分析客戶需求的基礎上做到有的放矢，提高資源利用率。另一方面，商業銀行和外部金融科技公司的聯系日益密切，成為重要戰略合作伙伴。大型金融科技公司因其較強的專業性和突出的業務能力，成為許多銀行尋求技術合作的首選。如四大銀行紛紛與阿里巴巴、京東、百度、騰訊等公司開展戰略合作，雙方各取所需，共同改變著行業生態。其次，部分銀行將金融科技以及創新作為未來幾年發展的重點戰略目標，力圖建立更加智能、高效的銀行服務機制。如中國平安計劃轉變業務驅動模式，考慮將金融和科技作為未來發展規劃的兩大核心戰略驅動力，以此從根本上實現盈利模式質的飛躍，致力成為世界領先的金融科技公司。

總而言之，隨著金融科技在銀行業的不斷滲透和發展，兩者相互促進、相互影響，已呈現出深度融合的發展態勢。

三、阻力：金融科技生態下銀行監管面臨的風險和挑戰

（一）數據風險和信息風險

在以現代化技術為依托的金融科技生態下，數據是整個技術應用的基礎和至關重要的環節。金融科技的應用使得商業銀行收集到的客戶數據基數遠超以往，數據的集中程度越高，面臨的風險也就越大。數據在收集和利用過程中要經過多次傳導，只要一個環節出現問題，就有可能發生數據丟失和泄露的風險。其次，許多商業銀行和金融科技公司存在密切合作關系，二者之間不可避免地會發生數據交互和數據交易行為。從我國現行法律來看，數據交易行為的法律性質和法律后果尚不明確，一旦產生糾紛，難以得到有效的法律支持。數據的分析、整理和傳導在很大程度上需要以互聯網為依托，因此互聯網固有的黑客攻擊、網絡病毒等風險也有可能將數據裹挾其中，間接導致數據風險。

數據總是和信息聯系在一起，在銀行業也是如此。如今個人信息泄露風險大多發生于線上，用戶通過一些金融科技類的APP和小程序獲得金融服務時，容易被非法讀取個人數據和個人隱私信息，出現個人信息泄露風險。此外，由于金融科技類的仿冒APP和小程序層出不窮，銀行尚不能快速精確地對其進行識別，導致用戶容易在使用假冒APP進行金融交易時遭受財產損失，同時泄露個人信息。據調查顯示，某商業銀行的仿冒APP甚至多達一千多個，已潛入近70萬用戶的手機。

（二）技術風險和操作風險

商業銀行應用大數據、云計算、人工智能等現代化科技來轉型升級，這些先進科技固然高效便捷，但是也對專業人員的操作和技術提出了更高的要求。一方面，金融科技系統往往復雜而龐大，操作難度高，某一個環節稍有不慎就有可能造成無法挽回的損失，無形中增加了因技術或操作問題而導致的風險。另一方面，新的金融科技產品更新迭代快，各種而樣的“黑科技”層出不窮，而這類技術產品在應用初期很有可能尚不完善，存在隱形的不足和漏洞，一旦在實際操作中出現問題，很難迅速精準定位問題所在并提出解決方案。此外，具有一定敏感性的先進技術一旦出現問題，超越既定可控范圍，如生物識別技術被假冒、人工智能失控等，也會誘發嚴重的金融風險和經濟風險，給銀行和客戶造成損失。其次，金融科技的發展歷史較短，尚處于起步階段，配套設施和專業性人才都比較缺乏。而這類技術對專業人員的要求較高，需要金融和技術類復合型專業人才，一般銀行工作人員難以駕馭這些復雜的技術系統，因此在實際操作中容易出現失誤，導致風險發生。同時，如果銀行不能引導客戶正確使用金融科技產品，用戶在沒有受到入門教育的情況下也很可能由于不熟悉技術系統而產生操作失誤，造成財產損失甚至數據泄露。

（三）風險預警和監管能力不足

金融科技風險具有較強的隱蔽性，很多時候難以提前預知風險的到來，往往只能在已造成損失后采取補救措施，且由于金融科技發展并不完善，在金融科技產品誕生時缺少風險處理配套方案，更是造成商業銀行在面臨風險和損失時處于被動地位。金融科技作為近些年才出現的新興技術系統，一方面傳統的風險監管模型和監測指標已不再適用，另一方面金融科技產品尚未經歷風險暴露期，很多潛在的、未可知的風險隨時都有可能出現，而現有的風險監管體系顯然是不足以應付潛在風險的。此外，我國商業銀行應對金融科技風險的經驗積累不足，在出現風險時不能及時有效的根據以往的處理經驗給出可行方案。在缺乏數據支持的情況下，基于大數據和云計算等所建立的風險監管模型也難以發揮其有效性。金融科技時代對監管人才也提出了更高的要求，如果不具有一定的技術能力，監管人員很可能無法識別風險的產生。監管隊伍是監管的主體，監管人員的能力和素質直接影響著監管效果，而伴隨著金融科技的發展，監管人員的科技運用能力亟待進一步提升。

四、擇取：金融科技生態下銀行業強化監管的維度選擇

（一）法律監管框架的補充和完善

金融科技風險的監管不能脫離法律的規范和引導。應當在現行金融法、銀行法等相關法律框架下，根據銀行業應用金融科技的特點，針對突出問題制定相關監管法律法規。在商業銀行與金融科技發生融合的過程中，監管部門要密切關注可能產生的新問題，對新型金融產品提出法律要求，引導金融創新合法合規，避免誘發潛在的法律問題。由此所見應當立法先行，明確金融從業者在開發先進技術產品時的法律底線，從源頭上避免可預見風險的出現，盡量將風險的發生規制在可控范圍內。同時，要在立法層面加強對銀行金融科技產品使用者和投資者的保護。銀行金融產品的用戶在金融消費市場處于弱勢地位，一旦發生金融風險，商業銀行具有更強大的抵抗能力和防范風險的能力，而銀行客戶勢單力薄，往往以個人用戶和小型企業為主，且容易承受信息不對稱的風險，遭受的損失可能產生更為嚴重的后果。因此，應當在立法層面對其予以保護，明確金融風險發生后的法律責任和損失承擔，從而減少法律爭議的出現。此外，在立法層面還應當進一步完善金融監管機構的法律責任和職責，主要針對金融科技的新特點和新常態，為其設定監管銀行應用金融科技的具體權利，明確銀行監管機構在防范金融科技風險時的責任邊界。賦權的同時也要對其權利加以限定，防止過度干預銀行開發和應用金融科技產品，抑制金融創新活力。

（二）傳統監管模式向科技監管和智能監管轉變

金融科技的運用固然給銀行監管帶來了許多新的風險和挑戰，但也提供了一些新的監管思路和方法。正所謂“解鈴還須系鈴人”，金融科技生態下傳統的銀行監管模式已經不能適應新形式的變化，監管體系可以利用好現代化科技帶來的便利，運用互聯網技術、大數據等探索新的監管模式，轉變監管方法，發展智能監管和科技監管。監管科技的發展和運用，有利于提高監管效率，優化資源配置，與銀行金融科技服務創新同步，增強監管效果。監管和科技的有機結合能夠提高監管的時效性，運用科技手段能夠將監管貫穿到銀行業務開展的全過程，實現實時監管和動態監管。例如，通過大數據和云計算收集有參考價值的風險數據，建立風險預測模型，模擬風險發生過程，通過對風險發生點的預測，實現事前監管和可預測監管，防范可能產生的潛在風險。此外，要注重監管人才的培養。金融科技監管需要精通技術并且具備金融知識的專業能力強的復合型人才，技術是手段，專業人員是實施技術手段的主體，監管隊伍在監管中起主要作用。監管人員只有具備與時俱進的監管素養，才能更好地運用現代化技術提高監管效率，達到先進技術服務于監管目的的效果。

（三）經驗借鑒：歐盟經驗和監管沙盒

歐盟對銀行業的監管一直走在世界前列。歐盟現行的金融監管框架主要由兩大支柱組成，一大支柱是歐盟系統性風險委員會（ESRB），另一大支柱是由歐盟銀行監管局（EBA）、歐洲保險和職業年金管理局（EIOPA）以及歐洲證券和市場管理局（ESMA）共同組成的監管機構（ESAs）。歐元區銀行業的單一監管機制（SSM）則主要由歐洲中央銀行（ECB）負責。近些年，歐盟銀行監管局（EBA）對銀行業的監管主要體現在向歐盟委員會及歐洲議會提交風險監管建議、對歐盟立法機關提出法律解釋建議、發布互聯網支付安全的指引和金融機構數據使用的法律適用意見等方面。

歐盟對金融科技生態下銀行業的監管一直采取審慎的態度，力圖在維持金融穩定、促進金融創新和保護消費者之間尋找平衡。在享受金融科技為銀行業帶來的可喜變化的同時，歐盟也同樣重視金融安全和穩定，注重在整體觀下對金融科技可能帶來的影響進行評估，在確保金融秩序穩定的情況下有序推進金融創新。此外，歐盟一直在持續跟進金融科技給銀行業帶來的風險，并出臺了一系列文件對金融科技在金融行業的應用作出了全面的監管評估。可以發現，歐盟并不急于改變現有監管框架，而是注重分析和收集數據，這也是歐盟采取審慎態度的體現。從我國現行金融體制來看，金融市場還不夠穩定，風險跟蹤不到位，分析和評估工作做的還不夠。在金融風險充滿不確定性的今天，有必要采取更加謹慎的態度對待金融科技新常態，既要積極觀察風險的產生和發展，也要做好評估和數據收集工作，為改善監管體制提供數據支持。

監管沙盒制度現已在英國、澳大利亞、馬來西亞等國建立起來。監管沙盒指的是構建一個能夠平衡監管和創新的空間，獲得準入的金融科技公司可以在這個空間內對金融科技創新產品進行測試，而不受現行監管體制的約束。監管沙盒制度使得技術創新主體能夠在進入市場前對產品進行測試，一方面能夠起到防范風險的作用，另一方面也有利于鼓勵創新，激活金融創新活力。對于我國來說，嘗試建立監管沙盒制度有利于為金融科技監管提供新思路和新方法，盤活金融市場，提高防范風險的能力。