技術(shù)風(fēng)險(xiǎn)應(yīng)納入宏觀審慎監(jiān)管范疇���!央行原副行長吳曉靈答每經(jīng)問:技術(shù)風(fēng)險(xiǎn)在逐步積聚
每日經(jīng)濟(jì)新聞
2021-06-10 21:36:51
● 《平臺金融科技監(jiān)管研究課題報(bào)告》建議將金融科技數(shù)據(jù)管理也納入監(jiān)管體系��,并且盡快建立我國的金融科技監(jiān)管和數(shù)據(jù)治理體系�����,還建議將技術(shù)風(fēng)險(xiǎn)視為一種獨(dú)立的風(fēng)險(xiǎn)形式�,并且要納入宏觀審慎監(jiān)管范疇�,這樣的監(jiān)管思路建議背后的邏輯是什么呢?
● 以目前監(jiān)管部門的技術(shù)力量和資源是否能做到對于大型互聯(lián)網(wǎng)企業(yè)所使用先進(jìn)信息技術(shù)或者算法的監(jiān)管�����?對于技術(shù)風(fēng)險(xiǎn)的監(jiān)管又該如何具體來量化標(biāo)準(zhǔn)���?
每經(jīng)記者 張卓青 每經(jīng)編輯 易啟江
6月10日�,由人民銀行原副行長、中國財(cái)富管理50人論壇(CWM50)學(xué)術(shù)總顧問��、清華大學(xué)五道口金融學(xué)院理事長吳曉靈牽頭��,CWM50和清華大學(xué)五道口金融學(xué)院聯(lián)合撰寫的《平臺金融科技監(jiān)管研究課題報(bào)告》(以下簡稱《報(bào)告》)正式亮相�,該《報(bào)告》主要圍繞平臺金融科技公司(即新進(jìn)入金融領(lǐng)域的平臺型科技公司)的監(jiān)管問題和數(shù)據(jù)治理問題展開研究��。
對于平臺金融科技公司所涉及的金融業(yè)務(wù)監(jiān)管���,目前業(yè)內(nèi)已經(jīng)形成共識,那就是“金融的歸金融�,科技的歸科技”,一家公司只要從事的是金融核心業(yè)務(wù)���,就應(yīng)該接受金融監(jiān)管����。
除了對金融業(yè)務(wù)的監(jiān)管以外�����,《報(bào)告》建議將金融科技數(shù)據(jù)管理也納入監(jiān)管體系����,并且盡快建立我國的金融科技監(jiān)管和數(shù)據(jù)治理體系,另外�����,《報(bào)告》還建議將技術(shù)風(fēng)險(xiǎn)視為一種獨(dú)立的風(fēng)險(xiǎn)形式�����,并且要納入宏觀審慎監(jiān)管范疇,那么,這樣的監(jiān)管思路建議背后的邏輯是什么��?
以目前監(jiān)管部門的技術(shù)力量和資源是否能做到對于大型互聯(lián)網(wǎng)企業(yè)所使用先進(jìn)信息技術(shù)或者算法的監(jiān)管�?監(jiān)管部門在技術(shù)方面還有哪些需要改進(jìn)與提高呢?對于技術(shù)風(fēng)險(xiǎn)的監(jiān)管又該如何具體來量化標(biāo)準(zhǔn)��?在發(fā)布會(huì)上��,吳曉靈就以上問題回答了每經(jīng)記者的提問��。
吳曉靈在會(huì)上進(jìn)行課題發(fā)布 圖片來源:主辦方供圖
技術(shù)只是一部分����,有效監(jiān)管實(shí)踐也需法律法規(guī)支撐
吳曉靈對《每日經(jīng)濟(jì)新聞》記者表示�����,信息技術(shù)和數(shù)據(jù)的合法合規(guī)應(yīng)用����,關(guān)系到行業(yè)與市場的健康發(fā)展。監(jiān)管部門在維護(hù)市場公平競爭���、防范壟斷����、保護(hù)公民隱私方面有必要建立一套合理、有效的監(jiān)管機(jī)制����,并通過監(jiān)管科技的運(yùn)用,有效保護(hù)合法競爭���、堅(jiān)決防范系統(tǒng)性風(fēng)險(xiǎn)��,為市場各參與方保駕護(hù)航�。
監(jiān)管機(jī)構(gòu)如何準(zhǔn)確認(rèn)知和理解信息科技的本質(zhì)��、技術(shù)的發(fā)展方向和技術(shù)的實(shí)際應(yīng)用���,解構(gòu)大數(shù)據(jù)作用于整體業(yè)態(tài)的原理����,是建立金融科技監(jiān)管機(jī)制的必要前提����。
她表示���,近年來,監(jiān)管部門通過學(xué)術(shù)探討���、課題研究與實(shí)地考察等方式��,廣泛收集并吸納各領(lǐng)域智慧�����,充分調(diào)動(dòng)并匯集全行業(yè)力量�����,已經(jīng)完成了扎實(shí)的技術(shù)與資源儲備�����。
通過“監(jiān)管沙盒”等一系列金融科技創(chuàng)新監(jiān)管試點(diǎn)工作,監(jiān)管部門在持續(xù)地構(gòu)建符合我國國情����、與國際接軌的金融科技創(chuàng)新監(jiān)管體系和工具,引導(dǎo)持牌金融機(jī)構(gòu)在依法合規(guī)�����、保護(hù)消費(fèi)者權(quán)益的前提下,運(yùn)用現(xiàn)代信息技術(shù)賦能金融提質(zhì)增效�����,營造守正����、安全、普惠����、開放的金融科技發(fā)展環(huán)境。
吳曉靈認(rèn)為:“我們監(jiān)管部門進(jìn)行了有效�、有益、大量的先行實(shí)踐與探索工作����,為后續(xù)建立長效的監(jiān)管機(jī)制打下了良好的基礎(chǔ)。”
同時(shí)�����,她也指出,在實(shí)踐中��,監(jiān)管部門一定是基于監(jiān)管目標(biāo)和具體問題來做出技術(shù)方案選擇�����。而技術(shù)只是解決方案的一部分�,有效的監(jiān)管實(shí)踐,需要法律����、法規(guī)的支撐,需要持續(xù)完善的運(yùn)行機(jī)制�����,也需要相關(guān)主體的配合與自律���。
以算法為例�,能否圍繞透明度����、可解釋性、安全性和問責(zé)制建立框架��,在保證相關(guān)人員履行必要的保密義務(wù)基礎(chǔ)上���,及時(shí)有效地掌握各市場參與方對算法的開發(fā)及使用情況��,做到事前��、事中和事后的全流程風(fēng)險(xiǎn)監(jiān)控�����,不單是技術(shù)選擇或評審的問題����,而是一個(gè)綜合的�����、需要各方協(xié)同的機(jī)制建設(shè)問題��。
監(jiān)管部門要加強(qiáng)對金融業(yè)務(wù)本質(zhì)特征的認(rèn)知分析能力
監(jiān)管部門如何適應(yīng)數(shù)字化時(shí)代的金融監(jiān)管要求����?在吳曉靈看來,應(yīng)加強(qiáng)三方面的能力����,
一是對金融業(yè)務(wù)本質(zhì)特征的認(rèn)知分析能力���。這樣才能在金融科技企業(yè)介入金融服務(wù)節(jié)點(diǎn)時(shí)準(zhǔn)確判斷其本質(zhì),進(jìn)行相應(yīng)的監(jiān)管����。
二是提高數(shù)據(jù)分析能力和對算法、模型評判的能力����,否則即使被監(jiān)管企業(yè)向監(jiān)管部門提供了應(yīng)用程序接口(API),向監(jiān)管報(bào)備了算法���、模型����、數(shù)據(jù)��,監(jiān)管部門也難以有效地進(jìn)行判斷與監(jiān)管����。
三是要提高監(jiān)管協(xié)調(diào)能力。平臺經(jīng)濟(jì)是多方鏈接的生態(tài)圈�,對為其服務(wù)的金融科技企業(yè)的監(jiān)管也會(huì)涉及多個(gè)監(jiān)管部門�,比如市場監(jiān)管��,信息監(jiān)管和不同金融業(yè)務(wù)的監(jiān)管����,特別是對金融科技企業(yè)的數(shù)據(jù)治理監(jiān)管離不開與信息主管部門的配合�。加強(qiáng)監(jiān)管協(xié)調(diào)能力才能提高監(jiān)管效率,做到既不留死角���,又不把企業(yè)管死�����。
吳曉靈認(rèn)為�����,監(jiān)管部門提高這三方面的能力���,需要增加既懂金融又懂信息技術(shù)的復(fù)合性人才,需要監(jiān)管部門在組織架構(gòu)上適應(yīng)這種管理的要求��。
對新業(yè)態(tài)可以試行“監(jiān)管沙盒”機(jī)制
“以風(fēng)險(xiǎn)為本”實(shí)際上是所有金融企業(yè)都要注意的問題�,目前世界銀行業(yè)適應(yīng)“風(fēng)險(xiǎn)為本”原則最主要的管理工具就是《巴塞爾協(xié)議》�,該協(xié)議的邏輯很簡單����,首先識別風(fēng)險(xiǎn)的來源,然后形成監(jiān)管的架構(gòu)��,最后附加資本的要求����。
但在現(xiàn)在的《巴塞爾協(xié)議》框架里面,對技術(shù)風(fēng)險(xiǎn)僅歸為操作風(fēng)險(xiǎn)����,或者運(yùn)營風(fēng)險(xiǎn),但隨著近年來金融科技的不斷發(fā)展��,目前國際上大部分觀點(diǎn)認(rèn)為��,技術(shù)風(fēng)險(xiǎn)已經(jīng)不能夠簡單地歸在操作風(fēng)險(xiǎn)里��,而應(yīng)該要單獨(dú)成為一個(gè)風(fēng)險(xiǎn)種類來應(yīng)對當(dāng)前全球的金融科技發(fā)展的要求���。
因此���,《報(bào)告》提出技術(shù)風(fēng)險(xiǎn)應(yīng)被視為一種獨(dú)立的風(fēng)險(xiǎn)形式���,并且要納入宏觀審慎監(jiān)管范疇,監(jiān)管工具不能限于資本要求���,而是要根據(jù)系統(tǒng)重要性程度附加更高的數(shù)據(jù)治理要求和監(jiān)管標(biāo)準(zhǔn)��。
吳曉靈對記者表示,金融科技的發(fā)展主要是體現(xiàn)在科技對金融的過程再造和在這一進(jìn)程中所使用的科學(xué)技術(shù)的不斷進(jìn)步�,在這種背景下,技術(shù)風(fēng)險(xiǎn)也在逐步積聚�。
因此,課題組在《報(bào)告》中建議���,技術(shù)風(fēng)險(xiǎn)首先要納入宏觀審慎監(jiān)管范疇����,并且根據(jù)系統(tǒng)重要性程度附加更高的數(shù)據(jù)治理要求和監(jiān)管標(biāo)準(zhǔn)�,確保監(jiān)管模式和監(jiān)管技術(shù)與時(shí)俱進(jìn)并且始終具有針對性和有效性,對于目前還看不清的新業(yè)態(tài)可以試行“監(jiān)管沙盒”機(jī)制�,守住不發(fā)生系統(tǒng)性金融風(fēng)險(xiǎn)的底線,保證審慎監(jiān)管�、功能監(jiān)管、行為監(jiān)管���、穿透監(jiān)管的持續(xù)發(fā)力����。
央行與金標(biāo)委已發(fā)布三項(xiàng)重要金融科技行業(yè)標(biāo)準(zhǔn)規(guī)范
在具體的技術(shù)風(fēng)險(xiǎn)監(jiān)管規(guī)范和標(biāo)準(zhǔn)方面,吳曉靈提到���,在2020年11月���,由人民銀行起草,會(huì)同全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(金標(biāo)委)歸口管理�,已共同發(fā)布了三項(xiàng)重要的金融科技行業(yè)標(biāo)準(zhǔn)規(guī)范,包括:《金融科技創(chuàng)新應(yīng)用測試規(guī)范》《金融科技創(chuàng)新安全通用規(guī)范》《金融科技創(chuàng)新風(fēng)險(xiǎn)監(jiān)控規(guī)范》���。
她表示�,三項(xiàng)標(biāo)準(zhǔn)既適用于從事金融服務(wù)創(chuàng)新的持牌金融機(jī)構(gòu)和從事相關(guān)業(yè)務(wù)系統(tǒng)���、算力存儲���、算法模型等科技產(chǎn)品研發(fā)的科技公司,也適用于相關(guān)安全評估機(jī)構(gòu)�、風(fēng)險(xiǎn)監(jiān)測機(jī)構(gòu)、自律組織等。
具體三項(xiàng)標(biāo)準(zhǔn)規(guī)范所涵蓋的主要內(nèi)容分別如下:
(一)《金融科技創(chuàng)新應(yīng)用測試規(guī)范》:明確了從事前公示聲明�、事中投訴監(jiān)督、事后評價(jià)結(jié)束等全生命周期對金融科技創(chuàng)新監(jiān)管工具的運(yùn)行流程進(jìn)行規(guī)范��,明確聲明書格式�����、測試流程���、風(fēng)控機(jī)制���、評價(jià)方式等方面要求�,為金融管理部門、自律組織��、持牌金融機(jī)構(gòu)��、科技公司等開展創(chuàng)新測試提供了標(biāo)準(zhǔn)和依據(jù)��。
(二)《金融科技創(chuàng)新安全通用規(guī)范》:明確了對金融科技創(chuàng)新相關(guān)技術(shù)產(chǎn)品的基礎(chǔ)性����、通用性要求,例如在規(guī)范里規(guī)定了金融科技創(chuàng)新的基本安全要求���,包括交易安全��、服務(wù)質(zhì)量����、業(yè)務(wù)連續(xù)性、算法安全���、架構(gòu)安全���、數(shù)據(jù)安全、網(wǎng)絡(luò)安全���、內(nèi)控管理等��。
在個(gè)人金融信息保護(hù)上��,《規(guī)范》指出要進(jìn)行全生命周期防護(hù)和安全管理��。金融科技創(chuàng)新機(jī)構(gòu)應(yīng)從個(gè)人金融信息采集����、傳輸、存儲�、使用、刪除�、銷毀等方面建立全生命周期防護(hù)措施,并應(yīng)從安全策略�、訪問控制、監(jiān)測評估���、事件處理等方面建立個(gè)人金融信息安全管理措施�����。
(三)《金融科技創(chuàng)新風(fēng)險(xiǎn)監(jiān)控規(guī)范》:明確了金融科技創(chuàng)新技術(shù)風(fēng)險(xiǎn)的監(jiān)控框架�����、對象、流程和機(jī)制�,要求采用機(jī)構(gòu)報(bào)送、接口采集��、自動(dòng)探測��、信息共享等方式實(shí)時(shí)分析創(chuàng)新應(yīng)用運(yùn)行狀況����。
在技術(shù)監(jiān)控對象上�����,包含了業(yè)務(wù)系統(tǒng)�����、API(應(yīng)用程序接口)��、SDK(軟件開發(fā)工具包)�����、APP四類��,內(nèi)容主要包括個(gè)人金融信息保護(hù)��、金融交易安全����、業(yè)務(wù)連續(xù)性���、服務(wù)質(zhì)量�����、技術(shù)使用安全內(nèi)控管理�、網(wǎng)絡(luò)安全、意見投訴�����、公開輿情等����。基本原則有四類:安全可控原則��、開放共享原則����、隱私保護(hù)原則、披露與監(jiān)管原則���。
規(guī)范中也包括了技術(shù)使用安全�����,要求對于AI人工智能�、大數(shù)據(jù)���、云計(jì)算�����、區(qū)塊鏈和物聯(lián)網(wǎng)等新技術(shù)進(jìn)行監(jiān)控�,實(shí)現(xiàn)對潛在風(fēng)險(xiǎn)動(dòng)態(tài)探測和綜合評估����,確保金融科技創(chuàng)新應(yīng)用的風(fēng)險(xiǎn)總體可控,最大程度保護(hù)消費(fèi)者的合法權(quán)益�����。
封面圖片來源:主辦方供圖
