大型科技公司的系統性金融風險與監管因應*

劉 媛，韓 龍

（海南大學法學院，海南 海口 570228）

一、引言

大型科技公司（Big Tech）是指在數據和科技方面有絕對優勢的，通過大型互聯網信息技術平臺向其用戶終端提供數字化場景方案和網絡科技基礎設施的科技公司，如美國的谷歌、亞馬遜、臉書和蘋果，中國的百度、阿里巴巴、騰訊等（BCBS，2018）。近年來，大型科技公司憑借在客戶網絡、品牌認知度、專有數據等方面的優勢，逐步將業務擴展至第三方支付、消費金融、互聯網保險等領域，促進了金融市場的創新和發展。然而大型科技公司在向金融領域滲透過程中所逐漸顯現的混業經營風險、與金融機構在技術和業務領域日益密切的聯系、長尾客群可能引發的從眾效應，以及其在介入金融領域后不斷觸發的風險事件也引發了各界對大型科技公司引致系統性金融風險發生以及外部監管不足的擔憂。世界銀行、國際清算銀行、金融穩定委員會等國際組織已多次對大型科技公司系統性金融風險進行研判，并呼吁各國重視對大型科技公司系統性金融風險的防范和規制（Crisanto 等，2021；Feyen 等，2023）。

理論界也已展開了對大型科技公司系統性金融風險的探討。例如，卡斯滕斯等（2021）認為，大型科技公司潛在的市場權力集中度過高和數據治理相關問題帶來了一系列超出中央銀行的傳統職權范圍但又影響其核心履職的新挑戰。Arner（2022）認為大型科技公司或將成為新的“大而不能倒”市場主體。我國學者也注意到大型科技公司從事金融活動有放大宏觀風險傳染的效果（方意等，2021），并認為無論小規模金融科技公司抑或大型科技公司，都可能通過不同的風險發生機制最終引發系統性風險（袁康和唐峰，2021）。總的來看，現有文獻對大型科技公司系統性金融風險生成機理的分析仍有不足，亦缺乏對大型科技公司系統性金融風險監管困境和制度因應的法學分析。鑒于此，本文將在梳理大型科技公司系統性金融風險生成因由的基礎上，剖析大型科技公司系統性金融風險的監管困境，進而探尋我國大型科技公司系統性金融風險的監管路徑和優化方案。

二、大型科技公司隱含的系統性金融風險

系統性金融風險是指可能對金融服務正常開展產生重大影響，進而對實體經濟造成巨大負面沖擊的金融風險。對大型科技公司系統性金融風險的考察可以從截面和時間兩個維度展開。

（一）截面維度的大型科技公司系統性金融風險

截面維度上，數字平臺生態系統導致大型科技公司內部風險聚集，金融機構與大型科技公司既彼此依賴又相互競爭的關系加大了單一風險在金融網絡中傳播并演變成系統性風險的可能。

1.數字平臺生態系統導致大型科技公司內部風險聚集

從大型科技公司的成長軌跡和業務模式來看，數字平臺及由此形成的數字平臺生態系統已然成為大型科技公司的商業核心。在發展早期，大型科技公司通常圍繞電子商務、網絡檢索等核心業務搭建數字平臺。之后，為滿足客戶需求，大型科技公司在數字平臺上陸續搭載在線支付、休閑娛樂、本地生活等其他業務。數字平臺之上的各類業務混業經營，彼此共享數據，相互提供服務接口，共同滿足客戶個性化需求；數字平臺之下的通用技術則為交易完結、數據處理和新業務延伸提供了支持。客戶對數字平臺上各類服務的交叉使用又使得數字平臺不斷從不同維度生成數據，完善自身業務內容和技術應用，最終形成具有自我強化和自我循環功能的數字平臺生態體系。然而，數字平臺生態系統對技術和業務在行業層面甚至是體系層面的跨界整合也給風險的成倍放大創造了可能。

一方面，數字平臺生態系統的混業經營模式打通了風險在大型科技公司各業務部門、金融業和其他實體經濟之間的傳播渠道。基于金融業務的自身特點，大型科技公司在提供金融服務過程中也會面臨信貸違約風險、流動性風險和期限錯配風險。以單一平臺提供理財、信貸、保險等金融服務，便會放大金融風險跨產品條線、跨市場傳染的可能。金融業務與非金融業務間的混業經營更是增強了不同風險在大型科技公司內部的聚集和擴散。大型科技公司金融業務在流量入口、數據來源、資金流向、機構設置等方面與非金融類業務關聯密切，金融業務風險和非金融業務風險經由上述通道能夠實現快速轉化、流動和擴散（劉乃梁和呂豪杰，2022）。由此，非金融業務的失信行為也會影響外界對大型科技公司金融業務的評判。臉書（Facebook）公司推出的天秤幣（Libra）就因該公司此前有泄露用戶隱私信息的先例而廣受質疑。另一方面，數字平臺之下底層技術的互聯互通則給了技術風險向整個大型科技公司彌散的契機。2021 年因DNS 服務故障導致社交網絡Facebook 及其旗下Messenger、Instagram、WhatsApp 等軟件出現大規模宕機，以及亞馬遜網絡服務（Amazon Web service，AWS）的全球中斷致使亞馬遜集團旗下多項業務停止運營，都說明技術互通加大了風險在大型科技公司內部傳導共振的可能，并會波及大型科技公司的其他業務板塊。

數字平臺生態系統所具有的規模效應則在一定程度上放大了上述風險聚集的危害后果。大型科技公司利用數字平臺生態系統，通過設置數據障礙、采用非對稱定價策略等手段增加用戶轉向其他平臺的成本，不斷提升其在各業務領域的市場份額直至壟斷市場。用戶向單一數字平臺的聚集增強了大型科技公司對特定金融領域乃至整個金融市場的重要性，導致大型科技公司的準公共物品和公共服務屬性日益凸顯。此種情形之下，一旦大型科技公司中斷服務或突發風險，就有可能造成市場恐慌，擾亂金融市場秩序，對金融穩定產生不利影響。金融穩定委員會（FSB）調查顯示，75%的調查受訪者認為大型科技公司的規模和集中度有可能對其司法管轄區域內的金融穩定構成中度甚至重度威脅（FSB，2020）。

2.大型科技公司與金融機構密切關聯引發“太關聯而不能倒”

隨著大型科技公司的發展，其與金融機構間的聯結越發多樣化。一則，大型科技公司可以采取數字化營銷、聯合貸款、產品分銷等方式與金融機構展開業務合作。二則，大型科技公司可利用在數據存儲和傳輸、大數據分析等方面的技術積累優勢和先發優勢與金融機構展開技術合作。三則，部分金融機構基于數字時代的競爭需要，以合資、并購等方式與大型科技公司展開戰略合作。例如渣打銀行、中銀香港以及京東數科、攜程金融以成立合資公司的形式向香港金融監管當局申請了虛擬銀行牌照。大型科技公司與金融機構在業務、技術乃至戰略上的密切關聯也給系統性金融風險的蔓延提供了助推器。

一方面，大型科技公司與金融機構之間在聯合貸款等業務上的合作令信貸關系從點狀轉變為網狀，風險的實際承擔狀況變得更加復雜，市場相對力量的不同、對真實風險的感知和管理能力的差異、大型科技公司潛在的資本金不足而造成的風險過早外溢以及社會穩定等因素，導致了最終的風險承擔主體與合同中設計的，或者理論上假設的風險承擔主體并不完全相同，并且更有可能將風險轉移至銀行類金融機構，加大了金融機構的風險負擔（吳曉靈和丁安華，2021）。大型科技公司與金融機構間的合作也打通了風險在金融機構與大型科技公司間的傳染渠道，任何一方的快速出售資產、大規模贖回存款等行為都有可能給另一方帶來惡劣影響，進而破壞整個金融系統的穩定。

另一方面，新興技術的出現打破了金融機構此前產品設計、生產、分管、配置、銷售的一體化、內生化的模式，使其不斷外生化、社會化、商品化。大型科技公司得以為金融機構提供數據分析處理、業務合規分析和風險管理、數據災備技術服務，并與金融機構在金融服務的前、中、后端發生深層次的鏈接。如果系統重要性金融機構高度依賴于大型科技公司以致發生鎖定效應，或者依賴于大型科技公司的非系統重要性金融機構在數量和資產上達到一定量級，一旦大型科技公司終止技術服務合作或出現技術中斷問題，都將對金融機構提供服務的連續性產生不利影響，進而引發金融市場動蕩。

3.大型科技公司與金融機構的相互競爭削弱了金融機構的韌性

除了與金融機構進行合作外，大型科技公司還通過設立子公司、分支機構等方式自主展開金融業務，并與金融機構在第三方支付、消費金融等領域展開激烈競爭。大型科技公司所帶來的投資和支付渠道的多樣化、金融服務的即得性使傳統金融服務和產品的吸引力大幅下降。金融機構不得不通過降低金融產品和服務的收費、提升存款利率等舉措以吸引金融消費者回流，金融機構的融資成本由此升高（孫麗和於佳歡，2022）。融資成本提升而收費降低造成金融機構低成本負債流失現象加劇，為對沖負債成本上漲、維持凈息差處于合理水平，金融機構只能提升自身風險偏好，選擇投放高收益類金融產品。如此一來，金融機構抵御風險的能力將會變弱，單個機構風險對金融市場的沖擊也會相應增大。

（二）時間維度的大型科技公司系統性金融風險

時間維度上，大型科技公司的高杠桿率、長尾客群的從眾行為和算法趨同等技術風險在一定程度上加深了金融風險的順周期性。

1.大型科技公司金融業務的高杠桿率推高了金融風險發生概率

為迎合市場需求，大型科技公司往往以少量資本撬動巨額貸款，再利用高杠桿經營借貸形成的資金池進行資產證券化，實現循環融資，加大杠桿率。例如，國內某大型科技公司旗下的借款平臺就曾將30 多億元的本金，通過資產支持證券（ABS）循環40 余次，累計發放貸款3000 多億元。過高的杠桿更易導致違約事件發生。加之為迎合投資人的喜好和流動性需求，大型科技公司推出的理財項目大多具有投資時間短、投資金額小、投資回報高的特點，資金來源短期化、資金運用長期化所帶來的資金供給與需求在期限上的不匹配，加深了期限錯配風險。

2.大型科技公司服務長尾客群強化了金融市場的非理性

長期以來，小微企業、初創企業等長尾群體由于資產規模較小以及缺乏有效的抵質押資產等原因，其金融可得性普遍不高。自開展金融業務伊始，大型科技公司就通過準確勾勒用戶畫像、減少抵押貸、有效組合投資等手段，向長尾客群提供金融服務并迅速獲利。但長尾客群個體數量大、分布分散和風險認知能力差的特點也帶來了信用等級下沉、風險順周期性增強等問題。其原因在于，長尾客群的風險認知能力和判斷能力相較于大企業和高凈值人群而言更為薄弱，依靠社交交易和智能投顧的金融產品選擇方式比傳統資產組合配資方法易產生“羊群效應”，助長金融市場的非理性。一旦長尾客群投資的金融產品出現市場下行，更易引起集體拋售或擠兌，從而影響大型科技公司償付能力及流動性，損害金融市場的正常運行。如2018 年在輿論環境和用戶恐慌等因素的作用之下，部分高返類、違規性自融類P2P 平臺的“爆雷”，使得一些正常平臺也受到波及①資料來源：上百家P2P 公司前仆后繼 正常平臺受牽連遭擠兌網貸業蹚地雷陣[N].華夏時報,2018(003).。小而分散的投資特征也使得長尾客群缺乏風險管理的動力，當大型科技公司金融業務出現風險時，風險承擔能力最弱的參與者將承受最大的風險沖擊，呈現“肥尾”的特征，風險更易向金融之外的領域擴散，最終可能演變為社會問題。

3.大型科技公司技術風險加劇了金融市場失序

運營大規模數字平臺的技術需求和數據沉淀強化了大型科技公司在數據存儲、傳輸、分析、計算等方面的技術能力，并為大型科技公司借助算法等新興技術實現金融服務的智能化和移動化奠定了基礎。然而算法趨同等技術固有缺陷和網絡攻擊等外來技術風險使大型科技公司的技術應用充滿不確定性和不可控制性，加劇了金融市場信息不對稱，容易產生系統性金融風險。

一方面，新興技術的固有缺陷本就暗含風險。以算法為例，算法的結果在很大程度上取決于算法的數據輸入，有限的或自帶偏見的數據輸入會影響算法分析的結果，甚至形成數據偏見。如信用評估平臺ZAML 通過算法生成了對不能熟練使用英語的移民群體存在信用問題的錯誤判定。一旦算法無法準確抓取市場信息，其所產生的分析結果也將無法真實反映市場動態，引發金融市場信號失真，擾亂各界對于金融市場的評判。與此同時，采用相同算法技術的大型科技公司會趨于采取相似策略，導致其交易行為的趨同。在低波動期間時交易更加活躍，但在市場緊張、流動性需求高的時候，則迅速退出市場，加大資產價格波動幅度（劉春航等，2017）。

另一方面，外來網絡攻擊對大型科技公司技術安全造成沖擊。從Mt.Gox、Bitfinex 等加密貨幣交易所遭受黑客攻擊的事件可以看出，在任何涉及線上交易的技術方案中，網絡安全仍面臨較大挑戰（巴潔如，2017）。相較于線上、線下同步提供金融服務的金融機構，以線上服務為主的大型科技公司遭遇網絡攻擊的可能和損失都將會更大。金融科技企業SIFT 的調查結果顯示，針對數字錢包等替代支付產品以及支付服務提供商的金融欺詐逐年增多，且日益呈現出自動化趨勢。對于網絡安全的忽視，可能會使細小風險如滾雪球般地演變為金融市場的系統性紊亂。

三、大型科技公司系統性金融風險監管面臨的困境

隨著大型科技公司系統性金融風險隱憂的日漸顯現，對大型科技公司涉足金融業務領域的金融監管框架也需要予以重新審視。現有大型科技公司監管制度在監管對象、監管措施、監管機制和監管方法等方面與大型科技公司系統性金融風險的規制需要存在著差距。

（一）大型科技公司并未納入系統重要性金融機構的監管范疇

2008 年國際金融危機表明，系統重要性金融機構在金融體系中居于重要地位，一旦系統重要性金融機構發生重大風險，將會影響整個金融市場的安全與穩定。由此，對系統性重要金融機構予以特別監管，防止因系統性重要金融機構經營困難或破產導致金融體系不穩定是宏觀審慎監管的核心策略之一（李愛君，2015）。目前，大型科技公司系統重要性特征已初見端倪 ，但包括我國在內的多數國家仍秉持著“相同業務相同監管”的監管理念，以單一業務領域為監管對象對大型科技公司予以拆分監管。這看似對大型科技公司進行了嚴密規制，但在對單一業務進行規制時，監管機構往往只考慮該業務自身的行業現狀、風險狀態和危害大小，各監管機構難免在風險規制理念、風險管理認識、風險信息解讀等方面有所差異，進而導致規制目標、規制標準出現偏差，為大型科技公司監管套利創造了條件。在趨利性的影響下，大型科技公司也會傾向于在監管要求更為寬松的領域內開展經營，以便獲取更多利益，從而導致監管相對寬松的領域風險易發、頻發。更為重要的是，大型科技公司的風險并不完全等于公司內部各個實體或部門風險的總和。按照金融功能來劃分監管對象的方式使得監管機構往往只關注其職責范圍內的特定的金融業務和產品，難以完整地獲得大型科技公司所有業務和風險信息，最終導致監管機構無法準確體察和發現大型科技公司存在的系統性金融風險隱患和苗頭。

然而若想將大型科技公司視為系統重要性金融機構并施以特殊的監管要求又存有一定難度。一方面，法律意義上的系統重要性金融機構的認定，需要監管部門根據可替代性、復雜性和關聯性等指標加以判斷。對于未被認定具備系統重要性的機構，即使其存在引致系統性金融風險的可能，也不能徑直按照系統重要性金融機構予以監管。如此一來，大型科技公司就被排除在了系統性金融風險的監管范疇之外。另一方面，基于其業務的廣泛性和技術通用性，大型科技公司無法全然落入金融監管的領域和范疇。若要求金融監管部門將大型科技公司視為系統重要性金融機構加以監管，便會超越金融監管的職責范疇，引發監管錯位問題。

（二）現有監管制度忽略了大型科技公司的技術風險

理論上，系統性金融風險主要以金融機構通過支付清算系統、銀行間市場同業往來形成的相互敞口，以及金融機構因持有相同的資產或資產結構而形成的共同敞口為傳導渠道（陶玲和朱迎，2016）。故此，傳統宏觀審慎監管的措施以防范財務風險和業務風險為主，例如逆周期資本緩沖要求、系統性金融風險資本與流動性附加計提和對系統重要性金融機構的更高資本要求等。然而隨著金融科技的發展，技術風險成為系統性金融風險傳導的新路徑。風險傳播路徑的變化要求金融監管機構將技術風險作為監管重點，加強對新興技術在金融領域應用的關注和風險防控。

當前，各國在對大型科技公司的監管上多以準入資格審批與業務行為合規審查為主。例如，在我國，相關監管部門依據《網絡借貸信息中介機構業務活動管理暫行辦法》《消費金融公司試點管理辦法》《互聯網保險業務監管辦法》，分別對大型科技公司開展網絡借貸、互聯網消費金融以及互聯網保險業務的機構設立、客戶管理、業務管理等進行規制。上述部門規章雖也部分涉及了技術風險規制的內容，如《互聯網保險業務監管辦法》要求互聯網保險公司通過建立信息技術基礎設施和安全保障體系等方式化解信息技術風險。但面對大型科技公司復雜的信息技術應用行為，現有規制顯得過于簡略。與此同時，以傳統信息技術為主要調整對象的制度規則，亦不能適配大型科技公司前沿技術創新的需求，對算法趨同、生物識別、人工智能等新興技術風險防范的規定目前尚付闕如（袁康，2021）。

（三）現有監管措施并未解決大型科技公司風險混同問題

大型科技公司內部風險的聚集和轉化、大型科技公司與金融機構在技術和業務上的合作對既有風險傳播路徑的擴充，都要求金融監管機構對大型科技公司風險隔離問題加以重視，推動在大型科技公司內部、大型科技公司與金融機構之間設立風險隔離機制。然而，大型科技公司風險隔離機制的建立知易行難。

首先，大型科技公司各類業務間的風險隔離機制很難真正建立。大型科技公司的混業經營與其數字平臺生態系統相輔相成，為保障數字平臺生態體系的正常運行、實現最大程度的規模效應，大型科技公司往往不會自發對數字平臺上的各類業務做絕對切割。即使大型科技公司有意將其各類業務獨立開來，但二者依然可以通過簽訂《數據共享協議》《交叉許可協議》《共享服務協議》的方式實現高度的戰略協同，因此，如不借助外在監管機制對大型科技公司混業經營行為下的金融業務板塊予以強制拆分和隔離，大型科技公司利用不同業務監管差異進行套利的現象就很難根除。

其次，現有監管制度雖已觸及大型科技公司與金融機構在業務合作上的責任劃分，但大型科技公司與金融機構之間的風險傳播路徑卻未被真正切斷。其原因在于，涉及大型科技公司與金融機構業務合作的行為規范和風險管理措施散見于互聯網貸款、互聯網保險、互聯網基金銷售等不同業務領域的監管規章及規范性文件當中，還缺乏相對系統的、統一的監督管理制度。對單一業務模式的規制很難真正切斷金融機構與大型科技公司間的風險傳播路徑。例如《金融產品網絡營銷管理辦法（征求意見稿）》提出，金融機構作為業務主體應對金融產品網絡營銷承擔管理責任，且要求第三方互聯網平臺經營者不得介入或變相介入金融產品的銷售業務環節，不得采取設置各種與貸款規模、利息規模掛鉤的收費機制等方式變相參與金融業務收入分成。然而該征求意見稿僅涉及金融產品網絡營銷這一合作模式，并未觸及聯合貸款、金融產品分銷等其他合作模式，金融風險依然可以通過未受到嚴格監管的業務領域在大型科技公司與金融機構之間相互傳染。

最后，監管機構對大型科技公司與金融機構在技術合作上的風險監管亦有不足，其具體表現為過于強調金融機構的信息科技管理職責，而忽視了大型科技公司的責任問題。例如《銀行保險機構信息科技外包風險監管辦法》《證券基金經營機構信息技術管理辦法》均規定金融機構是信息科技管理責任、網絡安全主體責任的主要承擔者，其責任不得外包，也不因委托而免除。金融機構與信息技術服務機構間的責權利關系，由金融機構與信息技術服務機構以簽訂服務協議的方式加以確定。按照監管文件要求，金融機構必須建立并持續完善風險管理制度和流程，充分識別、評估信息科技外包可能產生的風險并承擔相應的行政責任。而大型科技公司作為信息技術服務提供商僅在合同約定范圍內承擔民事責任。責權利的差異在一定程度上削弱大型科技公司的技術合規動力，有可能為技術風險的產生埋下隱患。

（四）大型科技公司監管協同機制有待完善

有效的宏觀審慎監管不僅需要與之匹配的政策工具，更需要有效協調的治理機制（唐波和李秦，2019）。從各國監管實踐來看，系統性金融風險通常由中央銀行主導或者由新設的法定跨部門監管機構承擔宏觀審慎職責，并與承擔微觀審慎監管職責的監管機構相互配合，進行協同監管。例如，德國《金融穩定法》規定，負責宏觀審慎監管的金融穩定委員會由來自德國財政部、德意志聯邦銀行和德國聯邦金融監管局的成員組成。其中，德國財政部負責制定聯邦政府經濟金融政策、發揮財稅政策對金融部門的調控作用；德意志聯邦銀行負責金融穩定統計和信息監測，確定系統重要性金融機構名單；德國聯邦金融監管局負責督促金融機構遵守金融穩定委員會制定的標準，落實執行金融穩定領域的微觀干預政策。

2023 年我國進行了新一輪金融監管體系改革，在組建中央金融委員會、中央金融工作委員會、國家金融監督管理總局的同時，建立以中央金融管理部門地方派出機構為主的地方金融監管體制。未來，中央金融委員會、中央金融工作委員會如何發揮在宏觀審慎監管與微觀審慎監管間的統籌協調作用，中國人民銀行、國家金融監督管理總局、證監會之間的監管協同機制如何建立，以及央地金融監管機構間的協調配合等問題，都有待進一步明晰和細化。

此外，對大型科技公司的監管還涉及數據治理、反壟斷規制等諸多復雜領域，針對某個環節的監管往往引致牽一發而動全身的連鎖反應，需要金融監管機構與數據治理、競爭執法等部門進行溝通與協調。然而長期以來，金融監管、數據治理、競爭執法等部門間缺乏有效協調機制，多頭監管加大了對大型科技公司的整體監管難度。強化系統性金融風險防范、完善監管協同機制，亟需從金融監管機構間的小范圍協同進一步擴大為更多職能部門參與的多方協作。

（五）傳統監管方法難以捕捉大型科技公司風險趨向

監管機構對風險的治理建立在信息的收集和研判基礎之上，信息的全面性和準確性不僅關系到監管機構風險預防和處置的精度和準度，也關系到其他金融市場參與者對市場形勢和未來行為的預判（王懷勇和鄧若翰，2021）。傳統監管方法以人工監管為主，在數據采集上大多采用統計報表等手段，依賴被監管機構定期報送的數據進行風險測評，其本質屬于靜態的、被動式的監管（鄭丁灝，2021）。然而，數據的報送、整理和分析都需要時間，基于報表數據得出的結論往往只能代表金融市場此前某段時間或者某個時點的運營狀況，監管機構很難通過報表數據探查被監管機構的實時狀態。因此，為防范風險，監管機構往往將監管標準設定在必要的水平之上，實際上增加了被監管機構的合規成本。

大型科技公司的出現在一定程度上加速了被動式監管方法的失靈。第一，大型科技公司服務客群的密集性、提供金融業務的多樣性共同決定了其金融業務數據具有細碎、龐雜的特點。既有的數據采集手段不僅無法跟進數據的實時變化，也無法完全容納數據的來源廣度和技術深度，在一定程度上激化了監管機構人力不足和監管對象復雜化的矛盾。第二，算法在數據輸入和結果輸出之間存在復雜且不透明的“決策隱層”，即算法黑箱問題。算法黑箱的技術壁壘和邏輯隱層加深了大型科技公司信息的不可解釋性，監管部門難以有效審核大型科技公司所披露信息的真實性，消解了現有信息搜集、整理工具和手段的價值。第三，大型科技公司以數字平臺為基礎提供線上金融服務的方式，不僅使得其所提供的金融服務脫離時間上和空間上的限制，也會加快風險爆發后的傳染速度。即使現有監管工具可以正常發揮其效用，但監管機構從搜集信息到處理信息再到作出判斷存在著時滯，難以緊跟大型科技公司系統性金融風險的惡化節奏，由此導致監管失靈。

四、大型科技公司系統性金融風險的監管進路

要實現對大型科技公司系統性風險的有效規制，需要監管部門厘清監管思路，從監管對象、監管措施、監管機制、監管方法等方面綜合施策，對大型科技公司從事金融業務的監管框架進行完善。

（一）大型科技公司系統性金融風險的監管原則

1.從側重微觀審慎監管轉向宏觀審慎監管與微觀審慎監管并重

宏觀審慎監管和微觀審慎監管雖在監管對象、監管目標和監管機理等方面存有差異，但宏觀審慎監管并非排斥微觀審慎監管，相反，二者在防范風險的根本目標、風險控制手段和運行機制等方面存在共性和關聯（韓龍，2023）。面對大型科技公司深度涉足金融服務所帶來的一系列挑戰，純粹的微觀審慎監管不足以應對大型科技公司系統性風險帶來的監管難題，客觀上需要強化宏觀審慎監管的作用。故此，應轉變對于大型科技公司從事金融業務的金融監管思路，將宏觀審慎監管延伸至大型科技公司監管領域，從側重功能監管轉向機構監管與功能監管相結合，在繼續對大型科技公司進行微觀審慎監管的同時，對大型科技公司的金融市場準入、持續的穩健經營、風險管控和風險處置、市場退出進行全面、系統的監管，并且在風險監測、風險處置和運營彈性等特定監管領域給予大型科技公司更多的關注。

2.注重對大型科技公司從事金融業務的包容審慎監管

推行包容審慎監管原則是破解互聯網新業態監管難題的客觀要求。“包容”監管的要義是要求監管機構鼓勵和保護創新，為新產品、新業態、新產業留足發展空間，不能“簡單封殺”；“審慎”監管要求對新事物發展過程中所帶來的潛在風險進行積極預防和控制，不能放任不管（錢貴明等，2022）。大型科技公司的發展與互聯網新業態相伴相生，對于大型科技公司從事金融業務的監管也應堅持包容審慎的監管原則。具體而言，一方面，監管機構可踐行“對產業包容、對企業審慎”的監管思路，在鼓勵各金融業務領域創新的同時，加強對大型科技公司的整體監管。另一方面，監管機構在對大型科技公司及其金融業務進行監管時應堅持底線思維，守好法律底線、數據安全底線和系統性風險底線，堅決制止、有效處置個別大型科技公司研發新業態、新技術、新產品過程中出現突破底線的行為。

3.堅持對大型科技公司從事金融業務進行穿透式監管

針對一些大型科技公司利用復雜的業務結構和層層嵌套的金融產品，繞開傳統金融業務監管范圍、回避傳統金融行業的行業準入要求和產品監管要求，對大型科技公司從事金融業務的監管還需輔之以穿透式監管。

在對大型科技公司進行穿透式監管時，既要穿透其本身，又要穿透其業務，還要穿透其與金融機構的業務往來（任怡多，2022）。具體而言，首先需要穿透大型科技公司的股權結構和資金來源，對大型科技公司的控股股東或實際控制人進行審查，防止出現通過特定目的載體或委托他人持股等方式規避金融控股公司監管，惡意開展關聯交易，惡意使用關聯關系，濫用市場壟斷地位或技術優勢開展不正當競爭等行為。對于資金來源的穿透則可向上核查投資大型科技公司的資金來源，向下核查大型科技公司投資資金去向，防止出現虛假注資、循環注資、抽逃資金等情形。其次，穿透大型科技公司與金融機構間的聯系，辨別大型科技公司與金融機構不同關聯模式之中的責任承擔主體，切實維護金融消費安全，保護金融消費者權益。最后，穿透大型科技公司金融產品和服務，根據產品功能、業務性質和法律屬性明確監管主體和適用規則，進行恰如其分的監管，以確保監管的一致性和公平性。

（二）大型科技公司系統性金融風險的監管對策

1.推動大型科技公司依規設立金融控股公司

鑒于將大型科技公司納入系統重要性金融機構范疇存在理論和實踐上的雙重障礙，因此，將大型科技公司的金融業務剝離出來成立金融控股公司或者直接將大型科技公司調整為金融控股公司，從而將達到一定規模的大型科技公司納入宏觀審慎監管范疇，不失為一種可行選擇。

目前，推動大型科技公司依規設立金融控股公司并予以監管已經具備一定的制度基礎。為了對非金融企業投資形成的金融控股公司實施監管，金融管理部門先后制定并公布了《金融控股公司監督管理試行辦法》《金融控股公司關聯交易管理辦法》等多個規范性文件，對金融控股公司的設立和許可、公司治理和協同、并表管理與風險管理等提出明確要求。其中，金融控股公司的設立條件主要集中在總資產規模、金融資產占集團總資產的比重、實繳注冊資本金、公司組織架構和風險管理制度等方面，并以“總資產規模或受托管理資產的總規模雖未達到規定標準，但人民銀行按照宏觀審慎監管要求任務需要設立金融控股公司”作為兜底條款。上述設立條件的設置并未對現有大型科技公司設立提出難以企及的準入條件要求，降低了大型科技公司依規設立金融控股公司難度和成本。假使出現在技術規模、算法規模等維度表現異常，需要予以特別監管的大型科技公司，也可以通過兜底條款將其納入監管范疇。與此同時，上述設立條件基本做到從規模、關聯性、可替代性等維度對大型科技公司和非大型科技公司加以區分，有利于在對大型科技公司進行有效監管的同時，為規模較小、風險隱患相對較低的科技初創企業留足發展空間。

為引導和鼓勵大型科技公司依規設立金融控股公司，下一步要對金融控股公司監管制度加以細化和完善。例如，《金融控股公司監督管理試行辦法》規定了金融控股公司在風險處置過程中應當通過事前對風險處置做出合格的計劃、幫助其所控股的財務狀況顯著惡化的金融機構恢復正常營運等手段進行積極自救。如果進一步明確金融穩定保障基金在金融控股公司風險處置中將會提供一定的流動性支持，并設立特殊目的實體承接、管理和處置問題機構，將有助于消除或降低大型科技公司經營不善對金融體系帶來的沖擊，也有助于提振大型科技公司申請設立金融控股公司的信心和積極性。

2.強化對大型科技公司涉及金融領域技術風險的監管

為了更全面、有效地防范大型科技公司涉及金融領域技術風險，監管機構需要針對大型科技公司新興技術訂立具有包容性和前瞻性的監管規則。

首先，參照我國金融機構的技術監管要求，明確金融業務領域大型科技公司的技術風險防范責任。例如，落實大型科技公司決策層在公司內部建立技術治理組織架構，強化技術風險防控報送和信息披露的責任落實；在管理層設立首席信息官及技術主管部門，具體承擔公司內部的技術風險內控職責。

其次，建立大型科技公司涉及金融領域技術風險評估規則。監管機構應要求大型科技公司在將新興技術應用于金融領域之初，就對技術風險發生的可能性和風險事件的影響進行系統性評估。對于風險系數較高的技術予以重點關注以至禁止其投入應用，對于風險系數較低的技術也應要求其在投入應用前提交相應的技術備災報告。在技術應用過程中，監管機構應要求大型科技公司加強對技術風險的持續評估，并及時進行技術的迭代升級。在相應技術退出市場時，做好新舊技術的銜接，并對銜接過程中可能發生的技術偏差設置預案。

最后，構建大型科技公司錯誤糾正機制和技術備份機制。在出現技術風險或技術失靈時，通過引入熔斷機制以確保大型科技公司有機會糾正錯誤，提高大型科技公司技術彈性。與此同時，通過系統恢復和雙機熱備處理等措施降低金融業務中斷的可能性，并通過應急安排和保險等方式降低影響，提高大型科技公司對技術風險的適應能力，確保金融服務的連續性。

3.完善大型科技公司從事金融業務的風險隔離機制

在對大型科技公司從事金融業務進行監管的過程中，應當要求大型科技公司建立多層級風險隔離機制，降低各類業務間、大型科技公司與金融機構間的風險關聯。

一方面，建立健全大型科技公司各類業務間的隔離制度。首先，將金融業務從大型科技公司整體業務中剝離出來，嚴格隔離金融板塊與實業板塊，最大程度杜絕混業經營，有效防止風險交叉傳染。其次，明確要求大型科技公司子公司和控、參股機構在開展金融業務的過程中，必須對客戶信息、信息技術系統、運營后臺等資源進行合理隔離，并在人事、信息和關聯交易等方面設置“防火墻”，明確風險承擔主體，防止風險責任不清、交叉感染。最后，對大型科技公司各業務板塊間的資金往來進行穿透管理和實時監管，防止大型科技公司通過層層嵌套、循環利用同一資本推升整體杠桿率。

另一方面，建立和完善大型科技公司與金融機構間的風險隔離制度。要繼續加強基于風險承擔節點的審慎管理，明確不同合作模式下大型科技公司與金融機構各自的權利、義務和責任，防范大型科技公司與金融機構聯系密切所帶來的金融風險相互傳遞。要加強對合作業務的過程管理，完備涵蓋事前評估、運營管理、退出和交接計劃的全流程管理模式，優化風險發現和處理流程，降低合作過程中發生風險的頻率。要強化大型科技公司的責任承擔。明確大型科技公司與金融機構合作特別是技術合作過程中要承擔相應的機制建設責任。積極發揮中國互聯網金融協會等行業協會的作用，通過制定行業標準和自律規范、完善自律懲戒機制等舉措，促使大型科技公司強化行業自律。

4.加強大型科技公司監管主體的協作

為實現對大型科技公司的有效監管，有必要通過監管協同機制以實現各金融監管機構間、央地金融監管機構間、金融監管機構和其他監管機構間的聯動。

首先，充分發揮中央金融委員會作為黨中央決策議事協調機構的作用。將大型科技公司的潛在系統性金融風險作為金融領域的重大問題列入審議議題，統籌金融監管機構與其他行政機構對大型科技公司從事金融業務的協同監管，協調宏觀審慎監管政策與微觀監管政策、反不正當競爭措施的運用，推動對于大型科技公司從事金融業務的監管措施落實到位。

其次，建立金融監管機構間的協同機制，提升對大型科技公司從事金融業務的監管效率。金融監管機構改革勢必帶來金融機構監管職責的重新厘定，中國人民銀行、國家金融監督管理總局、證監會應在各自職責范圍內落實對大型科技公司從事金融業務的監管責任，分別做好對大型科技公司從事金融業務的日常監管和宏觀審慎監管。同時，各金融監管機構可通過建立信息共享平臺的方式，加強彼此間的信息傳遞，促進宏觀審慎監管與微觀審慎監管之間的相互配合，提升監管機構對大型科技公司金融風險的識別、預警和處置效能。

最后，理順央地金融監管關系。長期以來，地方金融監管體系發揮著補充和支持中央金融監管體系的重要作用。下一步要從完善央地協調機制和建立地方監管協調機制兩方面入手，進一步完善地方金融監管制度安排。例如，建立省級地方黨政金融工作議事協調機制，完善地方金融監管信息共享機制，強化涉及大型科技公司的金融風險處置屬地責任。

5.創新大型科技公司監管方法

對于大型科技公司從事金融業務的監管，還需創新金融監管方法，利用實驗性規制（Experimental Regulations）②試驗性監管又稱“實驗性規制”，是指臨時性、變通性、容錯性和受控性的規制模式。參見：張效羽.行政法視野下互聯網新業態包容審慎監管原則研究[J].電子政務,2020(8)。和監管科技提升監管效率。

一方面，監管機構可將監管沙箱、在特定地區建立“試點”“試驗區”等手段應用于大型科技公司監管之中。例如，可通過監管沙箱創造的“縮小版”的真實市場和“寬松版”的監管環境，對大型科技公司擬推向市場的金融服務、產品進行多層次、全方位的風險測試，并根據測試結果有針對性地采取防范措施，減少風險發生的概率。與此同時，可通過試點的方式，驗證不同監管政策對大型科技公司金融業務創新和規范發展的影響，在此基礎上擇其優者推而廣之。

另一方面，監管機構可將監管科技作為現有監管措施的必要補充。隨著金融科技的發展，監管科技也隨之成為應對金融科技風險、促進金融創新、提高監管效率的重要手段。監管部門對監管科技要予以重視，通過應用監管科技實現對大型科技公司從事金融業務監管的數字化和智能化。例如，利用云計算技術匯總和管理被監管機構風險數據，提高被監管機構的法規遵從性；利用分布式賬本技術實現實時監管、自動監督報告；利用密碼學設置數據池訪問限制，提高數據存儲單元的安全級別等。在傳統監管手段與監管科技的角色分工上，傳統手段將繼續應用于突發性金融事件的應急處理、違法違規行為的懲處以及對監管科技有效性的評估和修正，監管科技在實現監管數字化、標準化和程序化處理與評估，以及自動學習、識別潛在風險信號并給出風險預測及決策建議等方面，可望發揮更大的優勢和作用（杜寧等，2017）。