金融服务业中的大型科技公司——监管模式和架构探析
编者按
本文《金融服务业中的大型科技公司——监管模式和架构探析》是国际货币基金组织在2022年1月发布的一份报告。报告首先介绍了大型科技公司在金融服务业中的发展,指出大型科技公司可能会通过三种方式对金融稳定带来影响。报告认为,为了规范大型科技公司在金融业的发展,全球金融监管部门有必要采纳一种实体监管与活动监管相结合的混合监管模式,并且通力合作来落实监管工作。
以下为编译内容:
摘要
大型科技公司正在不断向金融领域渗透并成长为重要的服务提供商,这一趋势在新兴市场中尤为明显。大型科技公司最初利用平台技术提供支付服务,近期又开拓了贷款、资产管理和保险等其他金融业务。大型科技公司从开展的各类金融和非金融业务中收集数据,例如通过社交媒体搜集并利用消费者数据。大型科技公司正在创新金融产品和服务,例如利用大数据开展承销业务;也在将机器学习应用于关键业务决策,例如金融服务业多个分支的定价和风险管理。传统金融机构也越来越依赖大型科技公司提供的核心IT系统托管服务(例如,有助于提高效率和安全性的云服务)。大型科技公司正在迅速、大规模地扩张金融业务,又与金融服务公司互相联通,因此可能会引发系统风险。
为有效实施金融监管并实现金融监管的多个目标,有必要采纳一种实体监管(entity-based)与活动监管(activity-based)相结合的混合监管模式。大型科技公司的母国监管机构应借助实体监管来有效监管大型科技公司在全球的业务活动,东道国监管机构在原则上可以通过活动监管来应对大型科技公司给本土带来的风险和担忧。跨领域和跨境合作在监管架构的未来发展中发挥着关键作用。监管部门可能需要几年时间才能建立足够健全的法律和监管框架,防范和化解大型科技公司在金融服务业引发的所有风险。在长期框架成型之前,监管部门可能需要建立短期的法律和监管框架。在此过渡期间,监管部门应积极运用所有监管权力来管理风险,大型科技公司则应遵守行业行为准则,并加强对金融服务信息的披露,以改善内部治理。监管部门应当积极探索监管模式,通过发挥现有或新型国际机构的力量,加强全球大型科技公司监管的统一性。2012年的《金融集团监管原则》(Principles for the Supervision of Financial Conglomerates)具有很大的借鉴价值,有助于解决监管缺口问题。
01
大型科技公司影响金融稳定的三种方式
大型科技公司正在向金融服务业快速大规模扩张,可能会通过以下三种方式影响金融稳定:(1)大型科技公司的业务涉及多个金融服务细分市场,尽管某种产品或服务本身可能不会引发系统性风险,但多种产品或服务进行整合后便有可能触发风险;(2)由于大型科技公司与传统金融机构互相联通,因此大型科技公司产生的风险可能会传导给传统金融机构;(3)大型科技公司提供某种系统重要性服务(云服务或系统支付基础设施)时,也可能会威胁金融稳定。
(1)从拆分金融服务到整合金融服务
早期,金融科技初创企业借助新技术,将大型金融机构提供的金融服务拆分为支付、账户整合、借贷、储蓄等精细化服务,并在全球范围内提供此类服务。金融科技初创企业无需依赖传统金融服务系统,且部署金融服务的成本低廉,因此在金融服务业取得了迅猛发展。金融科技初创企业的入局通常会加剧金融服务业的竞争,也能丰富产品种类,为消费者提供更便宜、定制程度更高的产品。
大型科技公司有专有的大型数据集,也有控制和利用大型数据集的经验、人才和技术。大型科技公司通过提供电商、社交媒体、即时通讯和电信等非金融服务,积累了庞大的全球用户群。大型科技公司可以利用交叉补贴,发挥规模经济的优势,为用户提供更廉价、定制化程度更高的产品和服务。大型科技公司可以利用从其他业务中获得的消费者偏好信息(如消费习惯和用户信用),为传统贷款机构服务不足的客户提供金融服务。因此,大型科技公司将会扭转金融科技初创企业的服务模式,不再将金融服务拆分为更精细化的服务,而是将多个细分市场的金融服务整合起来。金融深化(financial deepening)带来的的经济和社会效益(如加强金融普惠)在短期内可能具有吸引力,但长期来看也可能会限制消费者的选择。
大型科技公司最初进军金融服务业时,将重心放在提供支付服务和开发专有系统上,随后也逐渐通过收购公司和业务来实现进一步发展。支付服务是大型科技公司所提供的核心服务的重要组成部分。数字支付是金融服务的一个重要增长领域,许多大型科技公司都开发了自己支付平台(例如Facebook Pay),可以快速向广大用户群提供数字支付服务。一些大型科技公司(如亚马逊)是电商平台出身,在发展电商的过程中将买家和卖家聚集在一起,随后自然而然开始拓展支付业务。此外,一些司法管辖区的监管部门多年来鼓励新玩家进入支付市场,这也加快了大型科技公司进军支付领域的速度。大型科技公司已经开发了专有的金融服务系统,但也收购了规模较小的金融科技初创企业。2020年,大型科技公司对金融科技公司的投资超过20亿美元,仅谷歌的母公司Alphabet就有23项金融科技投资。
大型科技公司能够利用通过其他业务获取的消费者偏好、消费习惯和用户信用信息,为传统贷款机构可能服务不足的客户提供贷款服务。在某些国家,消费者可能没有收入或信用的证明文件或者信用信息不太可靠,此时大型科技公司积累的消费者信息就会格外有用。此外,大型科技公司可以利用与中小企业的关系,以及通过核心服务(例如为这些中小企业提供电商平台)对中小企业业务的了解,向传统金融机构认为有风险的实体提供贷款服务。在亚洲,大型科技公司向中小企业提供的贷款额高达全球第一,这种贷款模式也逐渐在全球范围内兴起。
大型科技公司正在整合多类金融服务,可能比传统金融集团提供的“一站式服务”对用户更有吸引力。传统上,仅提供有限服务的金融服务提供商(如贷款公司),或对多类服务进行有限整合的金融服务提供商,都对客户没有吸引力。尽管传统金融集团希望提供一站式服务,但往往只能实现某个细分领域的数据共享和服务集成。目前,大型科技公司在支付、保险和贷款三个细分市场中占有的份额依然相对较小,但大型科技公司能够更好地整合多个细分市场的服务,提供具有吸引力的金融服务,因此,借助强大的网络效应和庞大的用户基础,大型科技公司在各个细分市场的份额可以快速攀升。
大型科技公司倡议发展全球稳定币等支付产品,有助于其进一步提升在支付领域的市场份额。鉴于大型科技公司具有庞大的用户基础,可能产生强大的网络效应,这些新的支付产品和服务可能一经面世就会产生系统性影响。此外,在低收入国家和新兴市场,大型科技公司发行的以发达经济体硬通货计价的稳定币可能会成为有吸引力的投资产品。如果这些产品和服务建立在封闭网络上,获取壁垒高、外方参与能力有限,则支付基础设施的所有者/管理者可能会获得更大的市场力量,现有的支付基础设施也会变得四分五裂。
保险业是金融服务业的另一个细分市场。大型科技公司同样在扩张保险业务,且在保险市场中可能拥有多项竞争优势。大型科技公司在核心业务中提供过产品保护和担保服务,能够利用此类经验提供定制的保险产品,与老牌保险公司和新的保险科技公司形成竞争(有时也是合作)关系。大型科技公司在提供保险服务时通常具有若干竞争优势。例如,他们能从社交媒体、聊天功能和其他业务中获取专有数据,进而更好地分析个人和企业客户的风险,这是传统金融企业和金融科技初创企业无法做到的。研究同样表明,消费者越来越倾向于从大型科技公司购买保险,大型科技公司的客户份额在2016年至2020年间从27%增长至44%。
(2)与传统金融机构互相联通
一些大型科技公司在与商业银行合作提供消费贷款。尽管大型科技公司可以与商业银行竞争,但在大多数情况下,大型科技公司会选择与商业银行合作,尤其是在提供利润低的银行服务时。通过合作,大型科技公司能够收集更多客户数据,开辟新的收入来源,同时金融科技初创企业和传统金融机构也能与新客户建立联系。大型科技公司积累了庞大的用户群,可以向无法(充分)获得金融服务的个人提供消费贷款,因而有助于推进金融普惠。在与商业银行合作时,大型科技公司可以仅负责用户界面,进而降低贷款服务的风险敞口。商业银行则可以将贷款分散到不同的客户群体和区域,通过多样化的贷款组合来分散和降低风险。Diem Network就是大型科技公司与商业银行合作的一个范例:Meta公司既是Diem Network的成员,也是钱包服务提供商,发挥着潜在的关键作用;商业银行则履行发行、赎回和做市等关键职能。
然而,大型科技公司与商业银行之间的合作关系可能会产生道德风险,大型科技公司可能会在贷款中承担过多的风险。在某些情况下,与商业银行相比,大型科技公司的直接风险敞口可能看起来很小。一些例子表明,大型科技公司的贷款参与率低至2%,98%的贷款和风险都由与之合作的商业银行承担。大型科技公司还可以向商业银行收取交易手续费,这样既能进一步增加利润分成,又能将风险敞口降至最低。此时,如果商业银行不进行适当的信用风险管理,并建立适当的数据共享和损失共担机制,大型科技公司可能会在利益驱使下向更多信用等级较低的客户提供贷款。
投资上的互联也可能会引发系统性风险。近年来,大型科技公司对货币市场基金(money market funds)产生了浓厚兴趣,东亚地区尤甚。货币市场基金公司需要把客户资金投资到短期政府债券或其他高评级债券等高质量的短期资产中。在过去十年的后五年中,随着利率创下历史新低,大型科技公司提供的一些货币市场基金的回报率开始超越银行存款。大型科技公司通常把货币市场基金集成到支付服务中,投资者的余额会自动转入货币市场基金进行投资,且投资者可以轻松地在使用余额支付和货币市场基金投资之间来回切换。
在新兴市场中,大型科技公司提供的货币市场基金服务面临着额外的风险。大型科技公司无缝集成了支付和货币市场基金服务,投资者能够按需快速提现余额进行支付。然而,即使是在发达经济体中,货币市场基金投资的资产在流动性上可能也低于现金和高流动性证券。因此,货币市场基金面临着比现金和高流动性证券更高的流动性错配风险。此外,大型科技公司提供的货币市场基金服务通常无法使用中央银行流动性工具和存款保险等安全网。在货币市场基金+支付的模式下,为了支付投资者需要立即全额赎回现金,因此可能会产生新的风险,加深人们对风险传染的担忧,这也是监管机构开始收紧相关规定的一个关键原因。
大型科技公司与金融市场基础设施(financial market infrastructures)和中央交易对手(central counterparties)等其他市场参与者之间的互联性在不断增强,这也会引发系统性风险。大型科技公司开发和运营的支付系统和投资服务可能会增加风险敞口,并可能传染给金融市场基础设施和中央交易对手。例如,谷歌支付与印度的统一支付接口和即时支付服务直接相连。
(3)云服务市场集中度高
云服务是指计算服务的虚拟交付,包括服务器、存储、分析和情报,由于云服务涵盖整个行业,因此会引发独特的系统性风险。云的存在使得许多消费者认为理所当然的服务成为可能,如内容流媒体(包括音乐和电视)、智能手机上的媒体存储和在线游戏。银行、保险公司、投资经理和初创企业等金融服务提供商的运营活动也离不开云。云服务有三种常见部署模式:软件即服务(SaaS)、基础设施即服务(IaaS)和平台即服务(PaaS)。SaaS是指第三方供应商负责托管和交付应用程序;IaaS提供存储、网络和虚拟化服务;PaaS是指用户可以在第三方供应商开发的软硬件应用程序上进一步开发。根据英格兰银行在2020年的一项调查,预计超过70%的银行和80%的保险公司购买的IaaS服务都来自两个云服务提供商。在全球范围内,两家大型科技公司云服务市场份额达到了52%,四家大型科技公司的市场份额则超过了三分之二。
云服务市场的集中反映出金融业对大型科技公司服务的依赖,服务的中断或延迟可能会给金融服务业带来大规模冲击。一旦某项云服务出故障或某家大型科技公司出现问题,可能会给金融服务业带来巨大冲击,给金融服务市场和消费者带来不良后果,并威胁金融稳定。非金融企业同样需要云服务,且云服务在这些市场的集中度也很高。一旦大型云服务提供商运营中断,便会对金融业在内的整个经济产生重大影响。大型科技公司向金融机构提供的关键服务市场集中趋势明显,金融机构可能会过度依赖少数云服务提供商。由于这些关键服务十分重要,因此从某种意义上来说大型科技公司已经变得“过于重要而不能倒闭”。
02
大型科技公司监管模式探索中的关键注意事项
《巴厘金融科技议程》(Bali Fintech Agenda)提出了一个监管框架,能够帮助监管部门在发挥新技术和新商业模式优势的同时降低风险。就大型科技公司监管而言,《巴厘金融科技议程》中的几个政策要素尤为重要,分别是拥抱金融科技(政策要素一)、新技术赋能金融服务供给(政策要素二)、强化竞争并进一步发展开放、自由和可竞争的市场(政策要素三)、调整监管框架和监督实践(政策要素六)、确保国内货币和金融体系的稳定(政策要素九),以及鼓励国际合作和信息共享(政策要素十一)。要素一和二指出了大型科技公司对金融业的潜在益处。要素三、六、九和十一都可以作为减轻大型科技公司所带来风险的指导方针。
一个稳健的监管框架有助于实现对金融机构的有效监管。虽然不同司法管辖区的监管模式有所不同,但是目前存在两种主流的监管模式:实体监管和活动监管。
实体监管是指对提供受监管服务(如接收存款、支付便利化、贷款和证券承销)的持牌实体或集团实施监管。在这种监管模式下,每个实体都需要遵守治理、审慎和行为要求。监管部门会采取场外监测和现场检查等方式来落实监管工作。监管部门可以依据某些原则制定监管法规,提高监管的灵活度,监管主要依赖治理和监督。若监管部门和监管对象之间能够持续互动,监管部门就能监控风险的累积和商业模式的演变。一旦监管对象的某些行为可能会引发过度的风险和威胁金融稳定,监管部门便可以采取一系列早期行动,要求监管对象改变行为。监管部门可以采取强制措施(如罚款和吊销许可证),但通常会根据具体情况采取不同程度的干预措施来实现监管目标。
活动监管是指对从事某些受监管活动(例如促进投资买卖或提供贷款服务)的个人或公司开展监管。与此类监管对应的法规通常具有规定性,旨在规范市场行为,监管部门会通过罚款和采取其他执法行动来保证合规。许多法规禁止在特定条件下进行某些活动。在某些方面,监管部门规定只要获得相关的监管许可便可开展某些活动,因此有助于加强市场竞争。然而,监管部门需要对“受监管的活动”作出非常精确的定义,这可能会创造监管套利的机会,并且可能无法反映快速变化的金融科技活动。这种监管模式下的相关法规可能不具备技术中立性,因此可能会对对技术创新产生负面影响。监管者可以在执法之前发出警告,但除此之外执法前的行动空间较小,因此通常无法通过采取早期行动来改变监管对象的风险行为。此外,在这种监管模式下,跨境活动也无法得到有效监管,除非全球监管机构考虑采取一致的监管模式,并且国际协议允许跨境执法。
混合式监管是指监管部门可以根据所在司法管辖区监管结构的性质,以及司法管辖区是大型科技公司的总部所在地还是活动所在地,来对前文所述的两种监管模式进行个性化整合。混合式监管将同时采纳活动监管法规和实体监管法规,明确母国和东道国监管部门之间的责任分配,保证母国和东道国监管机构之间的密切合作,以便同时发挥这两种监管模式的优势。监管对象既需获得母国监管机构的许可,又需满足其他要求,包括东道国监管机构规定的活动要求。通过开展密切合作,监管对象母国和东道国的监管机构可以施行全球化和本地化的要求,并监测大型科技公司开展的各类业务是否会引发系统性风险。为贯彻落实“相同的服务/活动、相同的风险、相同的规则和相同的监管”这一基本原则,全球监管部门有必要采取混合式的监管模式。
大多数金融机构都必须同时接受实体监管和活动监管。银行业本质上采用的是实体监管模式,保险业在某种程度上来说也是如此。相比之下,证券业采用的监管模式更偏向活动监管。在银行和保险公司是市场主体的传统金融市场中,金融活动同时受到实体监管和活动监管。在具体实践中,活动监管和实体监管之间的界限是模糊的,监管机构经常采用实体监管的手段(如业务改进令、强化检查和强化监控)来实施活动监管。
此前,国际货币基金组织曾建议采用“混合监管模式(mixed approach)”来应对影子银行引发的系统性风险,这里的“混合监管模式”类似于前文所述的混合式监管。影子银行和大型科技公司之间有一些相似之处。例如,两者都超越了传统的金融监管范围,可能会对金融系统产生影响。虽然某家影子银行/大型科技公司以及其提供的某项服务可能不会造成系统性影响,但多家影子银行/大型科技公司以及多种服务叠加在一起,便有可能引发系统性风险。再如,影子银行和大型科技公司都可以轻松地将其总部和主要业务转移到监管政策更宽松的其他司法管辖区。
不管采用哪一种监管模式,监管部门都需要做出政策权衡。金融监管部门有时需要在效率和稳定性之间进行权衡。竞争市场的效率高,但可能会威胁金融稳定,因为市场竞争加剧会削减利润,也不利于银行建立缓冲区。在大型科技公司的监管上,金融监管部门还需权衡其他事项,例如如何平衡匿名性(隐私)和允许私人提供商访问数据(效率),以及如何平衡匿名性(隐私)和出于审慎目的共享数据(稳定性)。实体监管建立在原则之上,具有灵活性,可以帮助监管部门了解实体各种业务活动的风险。监管部门也可以适度调整实体监管,以便更好地应对各种活动组合(如吸收存款和发放贷款可以实现期限转换和流动性转换)产生的风险。因此,实体监管能够更好地维护金融稳定和满足审慎要求,但在监管范围不明确的情况下可能会引发其他问题。活动监管适用于开展特定活动的任何个人或公司,无论其许可证状态如何;传统上来说,活动监管的执法工具仅限于罚款。因此,活动监管更简单、规定性更强,可以为从事相同活动的个人和公司创造一个公平的竞争环境。
混合式监管灵活性更强,监管部门可以调整监管框架来适应金融体系的新发展。混合式监管能够结合实体监管和活动监管的优势,帮助监管部门实现金融监管中相互矛盾的目标。然而,只有审慎监管机构和行为监管机构之间密切配合,才能真正落实这种监管模式,而这在任意监管架构下都并非易事。
审慎监管机构和行为监管机构的权限和目标有所不同,进一步增加了两方机构密切协作的难度。审慎监管机构和行为监管机构也面临着不同的挑战。审慎监管机构关注全系统风险,主要通过监测大公司和大额交易来评估公司风险和全系统风险。行为监管机构则需要监测小额交易(如中小企业贷款),因为最严重的行为事故可能就隐藏在额度最小的交易中。如果监管部门过多依赖活动监管,便难以识别全系统风险。因此,尽管审慎监管机构和行为监管机构都在转向基于风险的监管,但识别审慎风险和行为风险通常需要不同的技能和监管框架。审慎监管机构和行为监管机构的权限不同,可能难以密切配合。监管部门同时需要记住,行为监管对于金融体系的安全和稳健也至关重要,2008年的次贷危机就是最好的例子。
03
现有金融监管框架的局限性
在现有的监管框架下,传统金融机构和大型科技公司处于一个不公平的竞争环境中。吸纳存款的金融机构(银行)需要履行各类监管义务,包括宏观和微观、审慎、行为、反洗钱/反恐怖主义融资和报告的义务。这是因为此类金融机构通常提供三类关键服务——存款、贷款和支付基础设施服务,也因此在许多司法管辖区发挥着系统性作用。根据监管要求,此类金融机构需要通过大量投资来维持内部良治和管理风险,进而防范潜在的系统性风险。多个司法管辖区都对系统性重要性机构提出了额外要求,例如更高的损失吸收能力和和危机管理能力。一般来说,审慎要求适用于整个集团,并且可以推广适用于集团中未受监管的活动(例如全企业的风险管理方法)。
许多大型科技公司旗下的金融子公司都只需接受非银行金融监管。例如,亚马逊支付(Amazon Pay)在美国许多州都有货币发送器许可证(money transmitter license)。然而,亚马逊支付不提供存款或保险服务,因此监管部门无法面向整个集团开展审慎监管。非银行或非保险的金融业务主要接受活动监管,因此只要大型科技公司避开银行(吸纳存款)或承保等金融业务,就可以避免接受实体监管。监管部门针对大型科技公司的某些活动(如提供云服务)制定的法规,往往也会约束传统金融机构。活动监管也不利于对大型科技公司进行有效监管,尤其是在大型科技公司开展跨境业务时。
大型科技公司创立的金融集团可能会给金融监管部门带来更多挑战。目前,监管部门主要通过行业行为准则和审慎规则来监管这类金融集团。联合论坛(Joint Forum)吸取了2008年全球金融危机的教训,于2012年更新了《金融集团监管原则》(Principles for the Supervision of Financial Conglomerates),但并未对金融集团的监管架构进行根本性修改。监管部门认为金融集团的业务整合和内部交易通常是有限的,某个金融集团的风险不会产生系统性影响,因此金融集团的主要约束还是来自行业行为准则。然而,大型科技公司的新商业模式可能会改变监管部门的判断。由于大型科技公司的业务规模庞大,因此推出的许多产品或服务都可能会对整个系统产生影响。此外,尽管每项业务单拎出来都可能不会引发系统性风险,但多项业务整合起来便可能引发行业行为准则无法解决的风险,这可能会威胁长期金融稳定。
从长期来看,大型科技公司的崛起也可能会引发集中风险。若依旧沿用当前的监管框架,大型科技公司将在金融市场中领先传统金融机构和金融科技初创公司,导致金融服务市场出现集中的情况。大型科技公司可以利用核心业务的交叉补贴来提供更好或更快的金融服务,进而提高多个金融细分市场的市场份额,并在长期范围内占据市场主导地位。占据市场主导地位前,大型科技公司能够给用户提供质优价廉的服务,但取得市场主导地位后可能会提高服务定价,减少创新投入,增加最终用户的成本,引发新的行为和市场诚信风险。例如,大型科技公司在提供支付服务时已开始收取商户服务费(merchant fees)。
大型科技公司涉足金融服务业后也有可能改变监管部门和监管对象之间的权力平衡。在现有的金融生态系统中,系统重要性银行对金融监管部门有相当的影响力;同时,监管部门能够充分接触银行董事会和高管,并密切跟踪和监控银行业务。然而,即使是系统重要性银行也从中央银行的安全网中获得了隐性利益,尤其是从母国的安全网中。因此,尽管监管套利的机会仍存在(如跨境交易就可能会构成监管套利行为),但基于全球标准(如巴塞尔协议III)的集团监管有助于缩小套利的范围。大型科技公司的介入将使权力从监管部门(尤其是母国监管部门)转移到运营商和技术身上。由于受监管金融服务的收入仅占大型科技公司总营收的一小部分,因此大型科技公司对受监管金融服务的依赖程度较低。大型科技公司依赖平台开展业务,面临的信贷和流动性风险较低,因此没有重大的财务或安全网需求。此外,由于大型科技公司业务遍布全球,所以可以更轻松地将总部和主要业务迁往国外。
大型科技公司以零售为主的商业模式带来了新的行为风险。大型科技公司的业务向零售严重倾斜,提供的非金融服务(如电商)中出现了许多反竞争行为。发达经济体的市场行为监管机制健全,现有的监管法规便能禁止一些反竞争行为。相比之下,许多低收入和新兴市场可能还没有实施或严格执行市场行为法规。
若监管框架偏袒某一类市场实体,可能会引发不公,导致监管套利,并扭曲市场。鼓励发展开放银行和开放金融的政策降低了金融市场准入壁垒,旨在增强支付等金融服务市场的竞争。虽然开放银行和/或开放金融政策的具体实施在不同的司法管辖区有所不同,但这些政策通常要求银行和受监管的公司在征得消费者同意的情况下,向授权的第三方提供商共享有限的数据,包括某些账户和交易数据。在实践中,这一要求意味着传统金融机构需要将数据转移给金融科技初创企业和大型科技公司等新型市场主体。这一要求可能会在长期范围内削弱市场竞争,使市场上出现一批过于重要而不能倒闭的主体,并给消费者、市场和金融稳定带来更加糟糕的影响。
根据《巴厘金融科技议程》,监管部门应当调整监管框架和监督实践,以促进金融体系的有序发展和加强金融稳定。监管框架应推动新产品、新活动和新中介安全进入市场,维持市场主体的信任和信心,并应对风险。一些司法管辖区已专门为金融科技初创企业建立了许可制度,如特许执照和分阶段授权;其他司法管辖区则提供特定活动的许可证,为新兴主体进入市场提供便利。有的司法管辖区放弃了某些要求,另一些司法管辖区则选择灵活解释现有法规。根据《巴厘金融科技议程》,最佳的监管框架应当既拥抱金融科技、利用新技术更好地提供金融服务,又能控制金融风险。
为防范大型科技公司潜在的风险,监管部门可能需要采取全面的政策措施。大型科技公司的金融业务范围十分广泛,但面向整个科技集团开展的监管不足,这可能会给大型科技公司带来竞争优势。大型科技公司之所以能获得竞争优势,不一定是因为创新和更好的产品,也可能是因为监管套利。大型科技公司与银行不同,银行的辅助性活动可能需要接受集团监管,但大型科技公司整合的消费者数据通常不受金融服务监管。因此,监管部门可能需要修改和调整监管框架,以遏制套利风险,同时认识到监管力度应伴随风险程度而变化。在标准制定机构的指导下,各司法管辖区需要在国家层面采取全面的政策措施。
04
大型科技公司监管的当下和未来
不同的司法管辖区往往采用不同的监管框架,这可能引发监管套利问题,创造政策缺口,不断累积跨境金融稳定风险。大型科技公司的业务本质上是跨境的。《巴厘金融科技议程》指出,国际监管合作和信息共享有助于缓解跨境风险,同时也有助于减少大型科技公司拓展国际业务时的监管摩擦。通过与私营部门和大众分享经验和最佳做法,可以推动整个社会探讨最符合国情的的监管方法,并就监管的发展方向达成全球共识。
监管界正在尝试解决与监管大型科技公司相关的独特挑战。许多传统监管方法都对大型科技公司的监管具有借鉴意义,例如适用于证券交易的行为要求。一旦监管范围扩大到可以涵盖大型科技公司和科技集团,就可以采用传统的活动监管模式和实体监管模式来监管大型科技公司。
然而,监管模式调整后如何落实也是一个挑战,监管执法中可能会出现空白。此时,各司法管辖区的监管部门应密切配合,在相关标准制定机构的支持下,鼓励大型科技公司制定行为准则,以防监管不足给金融业带来的溢出风险。尽管这种方法有助于改善大型科技公司的内部治理和监督,可以减少监管部门的负担,但针对大型科技公司尚未纳入监管的活动采取的执法和早期行动仍然有限。为解决这个问题,监管部门应鼓励或要求大型科技公司加强金融服务信息的披露,以强化市场纪律并改善金融服务供给。
加强金融服务信息的披露意味着向市场和消费者提供更多信息,帮助他们做出更明智的决定。然而,大型科技公司目前并未详细披露其金融服务和相关风险。扩大信息披露范围后,风险可能会从大型科技公司转移到金融机构上,导致金融机构承担过度风险,因此这种风险的转移并不具有可持续性。不同的司法管辖区规定所需披露的信息类型和级别有所不同,且可能(通过监管的方式)要求强制披露,或(通过某些类型的行为准则或最佳实践)要求自愿披露。信息披露的内容涵盖甚广,例如大型科技公司正在开展的不同活动、与其他公司的合作以及业务活动的风险。在许多司法管辖区,信息披露的速度很快,尤其是在自愿披露的情况下;尽管如此,标准化的强制披露是最具影响力的。在许多情况下,只要监管部门和市场参与者意识到信息披露的局限性,信息披露就是构建公平竞争环境的有效的第一步。
一些司法管辖区把行业行为准则当作一种重要的监管工具,行业行为准则既能在一定程度上保护市场,又能节省监管资源。有些监管部门资源紧张或对某些市场的监管权力有限,因此格外需要行业行为准则的帮助。例如,在证券监管方面,许多监管部门积极发挥自律组织的重要补充作用以实现监管目标,尤其是保护投资者的目标。在监管金融科技公司和大型科技公司时,也可以利用监管部门和行业自律组织的合作模式。事实上,行业行为准则的重要作用得到了一些司法管辖区的监管部门(如英国金融监管局和新加坡金融管理局)的官方认可,这也给金融服务市场和消费者提供了更大的确定性。当大型科技公司、传统金融机构和监管部门在共同关切的领域开展合作,并征求大众意见和提高工作透明度时,行业行为准则的制定和实施效果最佳。行业准则的重点不在于制定详细的规则,而应着重关注能否带来良好的结果。
监管部门可以借助行业行为准则改善大型科技公司进军金融服务业所带来的某些结果。行业行为准则可以聚焦大型科技公司的不同市场行为,但可能有助于遏制大型科技公司不受监管业务的溢出风险。行业行为准则可以规定监管机构希望实现的结果(例如,沟通更清晰明了、适度承担风险、保护消费者资产或数据)。相比大规模的政策变更,行业行为准则通常能更快得到实施(例如,根据实体监管和活动监管在母国/东道国实施不同的监管)。然而,行业行为准则并不能完全替代强有力的监管框架。行业准则可能会产生“光环效应”,即用户认为实体受到了监管,并且可能错误地假设存在监管保护。如果这些实体破产或某些风险具体化,就可能会损害监管部门的声誉。
长期解决方案可能需要更实质性的改变,如监管机构需要重新评估其作为母国和东道国监管机构的角色。例如,东道国可能会采用活动监管模式,并辅以针对大型科技公司特定风险的全集团监管。如此一来,就可以在现有的监管框架内针对大型科技公司开展监管,且实施监管时所需的额外资源更少。辅助式的全集团监管有助于对大型科技集团的财务活动施加审慎要求,但这些要求的有效性可能有限。从长期来看,母国应考虑针对大型科技公司的风险构建全新的监管框架,对大型科技公司实施实体监管,例如,向提供某些金融服务的大型科技公司颁发“大型科技公司许可证”或系统指定某些大型科技公司。这种方法可以捕获大型科技公司各类金融活动的风险,但可能需要投入大量的监管资源。
大型科技公司的母国金融监管部门需要加强与政府部门、其他国内监管部门和东道国监管部门的协作。如果大型科技公司发展到系统水平,则母国监管部门可能更需要实施实体监管。在大型科技公司的母国,金融监管部门需要极大加强与数据、隐私、竞争和消费者保护等相关监管部门的协作,也需要加强与负责监管大型科技公司其他业务的监管部门的协作。母国监管机构还需要分配资源来进行国际协调。一个健全的监管架构(如对相关金融监管机构之间的协调做出清晰有效的安排,再如监管部门的整合)将有助于整合稀缺资源以完成新的任务。
东道国监管部门应当因地制宜确定监管模式,这种模式也将是最合适的监管模式。如果母国监管部门实施了强有力的监管,那么东道国监管部门可能会依赖母国监管部门,并将重点放在活动监管上。然而,如果母国监管部门采取行动的速度慢于大型科技公司在东道国的发展速度,那么东道国监管部门可能需要采取更具体的行动。为此,东道国监管部门可能需要对监管架构进行实质性改革,这在较小的司法管辖区执行起来可能要更困难。
在实施实体监管时,母国监管部门有以下三种选择。一是要求大型科技公司成立金融控股公司来开展金融业务,以便以实体为基础监督金融控股公司。二是建立大型科技公司许可证制度,不仅可以监管金融子公司,还可以监管整个科技集团。三是将涉足金融服务业的大型科技公司指定为具有系统重要性的基础设施。
上述三种选择在理论上很有吸引力,但要落实并不简单。要实施实体监管,最重要的一步也是第一步就是确定主要/母国监管机构。然而,确定合适的母国监管机构并非容易,尤其是在大型科技公司的总部位于一个司法管辖区,将某些关键决策职能委托给另一个司法管辖区,并在第三个司法管辖区提供大部分金融服务的情况下。即使确定了合适的监管机构,不同的司法管辖区可能会根据其立法框架和大型科技公司活动的性质,对大型科技公司开展不同的实体监管。
金融监管机构并不一定总是要带头对大型科技公司实施实体监管。大型科技公司监管的关键在于保证公平竞争,因此大型科技公司的金融活动及其系统性影响可能不是监管的首要任务。鉴于大型科技公司的业务覆盖多个领域,在某些司法管辖区,金融监管部门需要和其他领域的监管部门密切合作来监管大型科技公司。在这些情况下,主管竞争的部门以及其他主管部门可能会带头对大型科技公司开展全面监管。
若选择将涉足金融服务业的大型科技公司指定为具有系统重要性的基础设施,则母国监管部门需要与东道国监管部门共同商定合适的判定标准。具体标准包括集中度和互联程度,相关金融服务(包括合作方提供的服务)的市场份额,以及跨境和跨部门活动的程度。为了更好地确定标准,母国监管部门应当与大型技术公司有重大财务活动的东道国的监管部门密切合作。
东道国监管部门可能更容易实施活动监管,当然也会面临一些挑战。虽然监管部门很难定义需要接受监管的活动,尤其是在出现新活动或通过新技术或商业模式开展传统活动的情况下,但活动监管相比之下还是更容易实施。目前一些司法管辖区已经采纳了许可制度,大型科技公司需要获得特定的许可证或许可才能在司法管辖区内开展特定的活动。在某些情况下,东道国可能会根据大型科技公司金融业务的发展变化,实施或更新现有的法规,如加强一些运营、网络、资本或流动性要求。
母国监管部门面临的最大挑战可能是确定哪些大型科技公司具有系统重要性。在指定非银行系统重要性金融机构时,监管部门遇到了强大的行业阻力。例如,美国金融稳定监督委员会(Financial Stability Oversight Committee)在证明指定集团具有系统性风险时,肩负着巨大的行政负担,需要进行全面的成本效益分析。因此,将大型科技公司指定为系统重要性机构可能需要耗费大量时间。
一家大型科技公司被指定为系统重要性金融机构后,母国各领域的监管部门可能很难协调监管行动。虽然大型科技公司有可能引发一个行业的系统性风险,但不一定会引发其他行业的系统性风险,因此不同行业的监管偏好可能不同。若能制定一个统一的政府战略,便有可能实现跨部门的监管合作。若能成立一个由国内相关监管机构组成的监管协会,可能也有助于改善跨部门的监管合作。例如,在英国,英国数字监管合作论坛(UK Digital Regulation Cooperation Forum)就将不同行业的监管机构聚集在一起来讨论共同的挑战。
由于监管部门很难识别和量化主要风险及其出现的位置,因此母国和东道国监管部门很难就具体分工达成共识。大型科技公司引发的关键风险包括运营风险、传染风险和声誉风险,这些风险很难量化。大型科技公司并不总是在总部做出有关此类风险的关键决策。若大型科技公司的大多数活动都在其他司法管辖区进行,引发的风险也出现在其他司法管辖区,那么许多母国监管部门就会因为回报有限而不愿主动采取监管行动。这一点可能会加剧建立国际协调机制的挑战性。
制定强有力的监管措施并将其付诸实践也很困难,可能需要耗费数年时间。对于传统金融机构来说,一些审慎要求(资本、流动性和杠杆要求)具有约束力。然而,大型科技公司目前面临的传统风险(如信贷、市场和流动性风险)较少,因此这些审慎要求既没有约束力,也并不有效。监管部门可能需要制定新的监管措施以应对大型科技公司带来的重大风险(运营、传染和声誉风险)。
05
结论
不同的司法管辖区往往采用不同的监管框架,这可能引发监管套利问题,创造政策缺口,不断累积跨境金融稳定风险。大型科技公司的业务本质上是跨境的。《巴厘金融科技议程》指出,国际监管合作和信息共享有助于缓解跨境风险,同时也有助于减少大型科技公司拓展国际业务时的监管摩擦。通过与私营部门和大众分享经验和最佳做法,可以推动整个社会探讨最符合国情的的监管方法,并就监管的发展方向达成全球共识。
大型科技公司正在向金融服务业快速扩张,不仅在全球范围内扩张,而且涉足多个金融细分市场。大型科技公司的足迹遍布全球,且客户群庞大,因此监管部门需要从政策层面解决大型科技公司的监管问题。各司法管辖区的监管部门需要加强合作以了解监管模式的跨境影响。例如,大型科技公司的扩张会对一些新兴经济体产生重大影响,会威胁金融稳定并引发其他新风险。正如《巴厘金融科技议程》所强调的那样,要想制定有效的政策措施,创造机遇的同时防范风险,母国和东道国监管部门之间的合作至关重要。
活动监管和实体监管各有优劣,因此监管部门需要利用混合式监管模式来防范大型科技公司的潜在风险。根据《巴厘金融科技议程》,监管框架应有助于创造自由、开放和可竞争的市场环境,既支持新技术的开发,又能维护金融系统的完整性和金融稳定。由于大型科技公司会引发系统性风险(即通过提供云服务等系统性重要技术或通过开展多项活动的累积影响),因此大型科技公司应接受全面监管,其中实体监管更为有效。此外,监管部门还需利用活动监管来防控行为风险(滥用和垄断行为),因为长期来看行为风险可能会引发系统性风险。因此,混合式监管结合了活动监管和实体监管的优点,最适合用于化解大型科技公司的潜在风险。
混合式监管可以帮助母国和东道国实现多个监管目标。一些司法管辖区(如中国)正在转向实体监管,其他司法管辖区(如欧盟)则主要聚焦活动监管。理想情况下,母国监管机构应通过实体监管将大型科技公司的全球业务纳入监管范围,东道国监管机构原则上可以主要通过活动监管来化解本地风险和担忧。在明确责任分配的基础上,母国和东道国之间需要进行强有力的协调。
显然,全球的监管部门需要迅速做出响应,但监管部门也需要短期解决方案。各个司法管辖区可能要通过漫长的立法和监管过程,才能建立起必要而健全的大型科技公司监管框架。例如,(在需要的情况下)将某些大型科技公司指定为系统重要性机构,根据大型科技公司影响的变化建立新的法律框架,以及调整监管模式以更好地应对大型科技公司产生的独特风险,都会耗费一定时间。虽然公众希望全球监管部门更快地作出反应,但短期解决方案也有其用武之地。监管部门应充分利用现有权力(如通过受监管实体进行间接监管以及恰当实施非银行和行为监管),与其他部门积极协调,来化解大型科技公司在多个司法管辖区、多个活动和多条业务线中的风险。监管机构也可以鼓励大型科技公司遵守行业行为准则和强化金融服务信息披露,进而改进内部治理。
一言以蔽之,监管部门需要探索各种监管模式,发挥现有或新的全球机构的作用,加强全球大型科技公司监管的一致性。七国集团呼吁进一步采取行动,缓解监管碎片化的风险,并加强新兴技术生态系统的一致性。任何国际协调机构都需要获得广泛的授权才能解决之前讨论的一些问题,特别是那些不在金融标准制定者职权范围内的问题。《2012年金融集团监管原则》具有重要参考价值,有助于解决监管缺口问题,并缓解大型科技公司等带来的新风险(包括系统性风险)。在这个探索的过程中,国际货币基金组织可以发挥重要作用,促进全球对话、共享信息、审查现有国际标准和实施新的标准。
作者:帕尔马·贝恩斯(Parma Bains)、杉本信康(Nobuyasu Sugimoto)和克里斯托弗·威尔逊(Christopher Wilson)
来源:国际货币基金组织
发布时间:2022年1月
翻译:林靖澄
高翻:陈思雨
主编:闵文文 朱霜霜
学术指导:杨 涛
来源|金融科技50人论坛
版面编辑|贺煦
责任编辑|李锦璇、蒋旭
总监制|魏唯
近期热文