国际金融科技观察 | 《虚拟银行的发展与展望》(下篇)
编者按
本期编译文章《虚拟银行的发展与展望》(下篇)是国际清算银行在2022年1月发布的一篇论文。文章首先指出,所有发展水平的经济体都在加强金融普惠的服务,而技术创新、信息资本以及银行技术堆栈的演变有助于扩大普惠金融。文章着重介绍了信息资本在减少银行贷款对抵押品依赖上的作用,并指出,在这一新格局下,银行业亟需建立数据治理体系,进一步促进全球虚拟银行的发展。最后,文章以中国香港为例,较全面地介绍了中国香港针对虚拟银行采用的基于风险的技术中立监管体系。
作者|莎莉·陈(Sally Chen)、德里尔·德席尔瓦(Derryl D’Silva)、弗兰克·帕克(Frank Packer)和悉达斯·蒂瓦里(Siddharth Tiwari)
以下为下篇编译内容:
05
数据治理的考量
随着越来越多的活动转向线上,消费者的数字足迹急剧增加,银行可以利用先进的计算技术访问大量的个人综合交易和位置数据,即个人的“信息资本”。在传统的经济系统中,个人和企业对其创造的资产拥有所有权,但在数据上并非如此,这可能会损害个人和企业的利益。
在全球范围内,大多数国家都有自己的隐私法,承认个人对其数据的权利。这些法律赋予了数据主体(消费者和企业)授予或拒绝他方使用和传输其数据的权利。然而,消费者很难有效地管理这种权利,原因有二。首先,在用户注册使用服务时,服务提供商通常会要求用户同意提供商使用和传输用户在使用过程中产生的所有数据。其次,服务商搜集消费者数据后,通常会以不兼容的格式将其存储,因此消费者很难在不同平台上共享数据。这意味着服务提供商不仅是数据保管人,也是数据的实际所有者。数据无法访问,或数据无法跨平台共享,都会极大损害消费者和社会的利益。
我们需要开发一个基于许可的精细化数据治理系统,兼具用户友好和交易成本低的优势,避免服务提供商要求消费者广泛、全面地授权数据。多个司法管辖区都在开发基于许可的数据治理系统,以便数据主体在充分利用数据的同时,享有对数据的控制权。出于数据量和数据安全的考虑,基于许可的数据治理系统应当是数字化系统。每次有用户请求使用数据时,系统应当告知数据主体所需的具体数据、使用数据的时间以及使用主体,以便数据主体针对性做出决定。许可框架应该是开放、可撤销、安全和可审计的。
许可框架应该对数据主体和数据用户友好,且交易成本低,才能在一个司法管辖区内得到广泛应用。当前的系统对数据主体并不友好,但在专业数据受托人的帮助下数据主体会大大增强对系统的信任,并广泛采用授权架构。受托人的主要任务是确保规则得到遵守。
即使是最佳的系统也很难限制数据的使用,因为在当前技术水平下,系统很难执行数据限制。然而,技术的进步为保证使用限制提供了空间。在机密计算环境下,数据用户能够处理数据和提取分析结果,但不能访问个人身份信息数据。
06
综合监管框架
潜在借款人的实时交易和位置数据构成了信息资本,这是新银行模式的一个基本特征,有助于增强金融普惠和中介作用。但是,随着客户偏好不断变化,进入银行业的公司类型越多,央行和金融监管机构就越需要确保在不损害基本监管目标的前提下,发挥数字金融在金融普惠和中介上的促进作用。同时,需要开发出相应的数据治理系统。
中国香港建立了自己的牌照及监管制度,同时适用于传统银行和新式银行,旨在管理各种原因引起的各类风险(如所有权结构或技术偏向),但又不影响依赖科技创新的发展目标或金融稳定的监管目标。只有搭建一个综合监管框架,才能实现前述目标。这种综合监管框架在数据处理上还处于早期发展阶段,基于许可的数据共享平台也仅限于商业交易。本节将介绍中国香港的综合监管框架是如何应对这些挑战的。
1.综合监管框架
中国香港金管局在监管中采用基于风险、技术中立的方法,着眼于加强金融包容性和创新,并提供更好的客户体验。在实施监管框架时,中国香港金管局关注金融活动或交易的内在特征,以及由此产生的风险,不会仅因为应用了新技术而引入不当的豁免或要求。这有助于维持有利于创新和竞争的市场环境,同时确保最终用户不必承担不当风险。
2019年上半年,中国香港金管局向八家虚拟银行发放银行牌照。八家虚拟银行均于2020年正式向公众提供服务。迄今为止,公众对虚拟银行的接受度很高,尤其是在存款方面。随着虚拟银行推出更广泛的产品和客户体验,他们的客户群可能会进一步扩大,增速也会提升。截至2021年9月底,虚拟银行共签约客户约110万,相当于成年人口(20岁以上)的约17.5%,共吸纳超过240亿港元的存款。虚拟银行发放的贷款总额仍然很小,约为40亿港元。虚拟银行依靠客户存款和资本基础发放贷款,贷款体现在其资产负债表上。
中国香港的虚拟银行主要从事零售银行业务,重点服务个人和中小企业。所有虚拟银行申请人须提交详细可靠的业务计划,阐述虚拟银行打算如何助力金管局实现引入虚拟银行的目标,如加强金融包容性和改善客户界面。一旦获得许可,金管局会密切关注每家虚拟银行的运作,包括与其提交的计划相关的业务。金管局会评估虚拟银行的新产品和服务是否有助于改善个人和企业(特别是中小企业)的服务体验。金管局也会要求虚拟银行加强有关新产品的信息披露,以确保充分保护消费者权益。
在评估虚拟银行时,中国香港金管局会考虑财务资源的充足性,包括资本、风险管理、控制系统和高级管理人员的适合度,这些都是评估传统银行时会考虑的因素。因此即便大型科技公司不熟悉传统银行须遵守的风险管理和内部控制要求,在申请虚拟银行牌照时也需要满足这些要求。无论所有权结构如何,虚拟银行的董事会和高管都应包含具有适当专业知识和经验的成员,以确保适当地监控虚拟银行的风险。
与传统银行一样,申请方有义务向中国香港金管局持续提供相关财务信息和其他信息,即金管局采用基于活动的监管方法(“相同的活动,相同的监管”)。通过这种方式,可以确保虚拟银行牌照不会成为影子银行和监管套利的途径。
根据综合监管框架,申请方需要提供董事会和高管具有技术专长和经验的证据,还需要证明有能力制定适当的风险管理框架并建立董事会和高管委员会来监督公司的IT治理。在获得银行牌照但业务尚未开始时,金管局会审核银行技术风险管理的独立评估报告。虚拟银行正式运作后,金管局将持续重点监管虚拟银行的IT治理、系统韧性和稳定性以及网络安全,并为此进行现场检查和案头审查。
虚拟银行可能会引发两个独特的风险:(1)虚拟银行的控股股东和其他股东十分多样;(2)虚拟银行的商业模式以数据和技术为基础,这也是为什么中国香港传统银行的监管框架需要覆盖虚拟银行。正如下文更详细地讨论的那样,由于虚拟银行许多控股公司以前没有金融经验,并且包括独立机构以及银行、非银金融机构和技术公司之间的合资企业,中国香港金管局采取了保障措施来控制虚拟银行的所有权结构所产生的风险。这种类型的监管显然是基于实体的,而不是基于活动的。
2.谁负责监管?为什么?
中国香港的虚拟银行需要遵守与传统银行相同的监管规定。例如,虚拟银行必须是本地注册银行才能运营。再如,虚拟银行的大股东应为信誉良好并受中国香港或其他地方所认可的机构监管的银行或金融机构,否则将适用额外规定。
如前所述,虚拟银行的大股东从事的可能是非银行业务,因此大股东有可能是在中国香港境外注册成立的公司,或既不是中国香港本地的金融控股公司也不是金融控股公司的子公司。在这种情况下,虚拟银行的大股东必须为在中国香港注册成立的公司。为落实这一规定,金管局对虚拟银行控股公司施加了监管,以免大股东或其大股东所属集团的任何关联方对该银行构成风险。
直接控股公司需接受的监管和监督条件,类似于虚拟银行通常需满足的关键审慎要求(例如资本充足率和流动性要求、大风险敞口、集团内部风险敞口、资产收费、高管和董事的适配度,以及有效的公司治理)。
虚拟银行的股东包括多元化企业集团以及其他从事非金融活动的大集团。若虚拟银行的股东是多元化企业集团,则虚拟银行大股东可能是最终控股公司或中间控股公司。在这种情况下,金管局会对最终/中间控股公司施加监管条件,要求提供相关信息(除了经审计的账目、重大资产减值或杠杆增加、董事会和首席执行官的人事变动以外的其他信息),以便评估并控制集团其他活动对虚拟银行构成的任何潜在风险。值得注意的是,最终控股公司必须提交一份年度独立审查报告,介绍其财务状况和在需要时及时向虚拟银行提供资金和流动性支持的能力,以及任何可能对虚拟银行的安全性和健全性产生不利影响的固有业务(包括非金融业务)风险。在年度监督审查过程中,金管局会参考该报告的调查结果来确定银行资本要求。
3.基于技术的商业模型带来的风险
虽然虚拟银行须遵守适用于传统银行的一套监管规定,但金管局会在适当情况下根据虚拟银行的活动风险和业务模式调整有关规定。例如,在个人贷款领域,传统监管要求(如收集借款人的损益表)可能会使虚拟银行难以根据另类数据开发新的贷款产品。有鉴于此,2018年,金管局开始允许虚拟银行发放高达银行资本基础10%的新增个人贷款。随后在2019年,金管局完全放开了10%的限制,因为即便是10%也会限制虚拟银行的初期成长;银行开始为这类新的个人贷款产品设立自己的限额。尽管如此,银行在推出此类新产品之前,依旧会与中国香港金管局进行讨论。
银行采用基于技术的金融架构通常意味着其业务在快速扩张。金管局会定期监控业务扩张的步伐,并着重确保业务扩张速度与银行的系统和风险管理能力相匹配。金管局会特别关注虚拟银行采取的风险管理和内部控制措施能否管理相关风险,例如,在账户开立申请和客户交易激增的情况下,银行劳动力是否充足以及员工是否有相应的业务能力。若有必要,金管局会要求虚拟银行聘请独立机构评估其风险管理系统和内部控制能力,然后才会批准推行重大或新颖的业务计划。
金管局亦要求申请虚拟银行牌照的机构制订退出计划,以便虚拟银行在必要时有序停止业务,而不会对客户及金融系统造成干扰。在退出计划中,应载明启动退出计划的触发事件、退出流程和程序、与客户和其他利益相关者(包括监管机构)沟通的策略,以及用于偿还储户的资金来源和渠道。虚拟银行必须持续审查退出计划。
金管局意识到,虚拟银行可能会增加银行业的竞争压力,驱使传统银行采取更多冒险行为,可能会对个别银行甚至整个银行业的稳定造成不利影响。由于虚拟银行仍处于早期运营阶段,其对竞争的影响仍有待观察。尽管如此,虚拟银行已经对传统银行产生了影响。虚拟银行正式运营后不久就推出了免手续费的账户开立服务,不收取账户月管理费,也未规定账户的最低余额。在这些举措的推动下,一些传统银行也不再收取基本银行帐户的每月管理费,并取消了基本银行帐户的最低余额限制。虚拟银行的加入促使传统银行加快采用技术,并拓宽其数字服务。
数字时代的竞争也反映出,虚拟银行可能会争抢数据并迅速扩大规模以利用网络效应。中国香港金管局会监控虚拟银行是否采用掠夺性手段,即在经营初期以重大亏损为代价,大肆抢占市场。金管局会特别考虑虚拟银行在推广活动中提供的优惠价格,银行的整体经营策略是否可持续,以及是否有可靠的计划在中期实现盈利。
一般而言,金管局不会干预个别银行的商业决策。金管局重点关注银行定价和销售做法是否有碍风险管理,进而威胁个别银行或整个银行系统的稳健。一旦发现这些倾向,金管局可能会要求虚拟银行放慢或暂停宣传活动;要求银行委托独立机构审查其治理和内部控制;实施更严格的资本要求;或限制或暂停其业务活动。
4.数据治理
正如第六节所述,数字平台提供的数据对于信用评估、增加信贷渠道和降低借款人现有信贷额度的成本来说有很大价值。借助机器学习、大数据分析和云计算,银行业能够更好地开发大型数据存储库的潜力。然而,在缺乏有效的数据治理框架的情况下,借款人无法控制自己的数据,也因此无法享受前述的诸多好处。
为提高数据共享的效率,使中小企业能够有效地利用其数字活动产生的数据为自身利益服务,中国香港金管局于2020年宣布推出商业数据通,商业数据通是金管局金融科技2025战略的重要组成部分。顾名思义,商业数据通专注于商业交易。在商业数据通概念验证研究的第一阶段,中国香港金管局重点关注如何利用与贸易有关的数据来促进贸易融资,这一阶段已于2020年底结束。第二阶段的重点是利用支付数据来进行信用评分,已于2021年10月结束。电商、支付和电信行业的金融机构和数据提供商都参与到了商业数据通概念验证研究中。
商业数据通是一个统一的互操作平台,银行和数据提供者可以在平台上更加高效地共享数据。商业数据通是一个以同意共享为基础的安全系统,在运作时应遵守三个原则——限制用途、数据量最小化,以及限制在共享过程中储存数据。在商业数据通上,中小企业借款人可以验证身份,并向贷款机构提供有关资料,例如历史营业额、交易对手类型及信用状况等。若基于数据的信用分析得到进一步改善,中小企业便能从自己产生的数据中获得更多好处(图6)。商业数据通将于2022年下半年正式推出,但目前还不对个人消费者开放。
为应对虚拟银行的风险,金管局会重点加强客户保护,包括数据隐私保护。虚拟银行会提高数据收集和使用的效率,但这不仅会增加消费者欺诈和不当销售的风险,还会增加侵犯消费者隐私的风险。为控制这些风险,金管局不仅采取了各种保障措施,还在商业数据通中采用了端到端的数据加密。商业数据通正式启动时会公布一个治理框架,以确保用户遵守网络安全和数据保护规则。金管局已采取措施,在银行的开放API层面,以及银行使用数据分析、人工智能方面加强对消费者的保护。不论银行是直接提供服务,还是与第三方服务提供者合作提供服务,这些措施都会保护客户利益。
商业数据通投入使用后,贷款机构会更容易获得最新的借款人数据,一些因缺乏抵押品而被排除在外的公司或仍然能够进入信贷市场。这说明公共部门可以通过建设相关基础设施,提高数据可用性。与此同时,在央行监管伞下,商业数据通需要遵守许可和数据安全的原则。
全球多个司法管辖区正在开发自己的数据治理平台,但在设计上存在重要差异。印度最近推出了账户聚合器(Account Aggregator)系统,包含一个基于许可的数据治理系统;这是一个开放、可互操作的数据管理系统,可以收集、处理和共享数据,并且用户许可是细粒化、可撤销、可审计和安全的。印度储备银行(Reserve Bank of India)还授权了了一些许可经理(consent manager),由其负责确保数据治理系统中的数据主体可以从自己创造的数据中获益。该系统对商业数据通和其他基于许可的数据共享系统具有重要参考意义。新加坡等其他司法管辖区也推出了受央行监管的平台,以减少数据共享中隐私保护与金融创新之间的权衡,但这些管辖区在系统设计上有重要的差异。
5.系统、模型和算法治理
为在科技创新与消费者利益之间取得平衡,中国香港金管局建议银行采取与风险相称的消费者保护措施。例如,金管局曾发出通告,要求银行在开放API上遵守《银行业务守则》所载的消费者保护的原则,并遵守银行产品及服务的其他监管规定。银行必须妥善处理消费者保护的所有相关事宜,例如公平对待客户、资料披露和透明度、防止欺诈、补救机制、责任和结算安排,以及可能出现的虚假陈述风险。
此外,金管局已就银行的大数据分析和人工智能(BDAI)应用制定了一些指导原则,以解决消费者保护和风险管理方面的问题。指导原则如下:
(1)为方便治理,银行的董事会和高管仍然对BDAI 驱动的所有决策和过程负责。董事会和高管应该确保BDAI模型以及各种算法便于解释。银行还需要证明其BDAI措施符合指导原则,并证明相关风险得到了管理。
(2)银行应确保BDAI模型输出客观、道德和公平的结果,在必要时可以进行人工干预,以尽可能避免机器做出不负责任的贷款决策(例如在自动化决策风险很高或影响很大的情况下)。
此外,银行业需要严格验证和持续监控人工智能模型,提高模型的准确度和适配度,并确保模型继续按预期运作。鉴于一旦人工智能和数据分析也产生偏见,便会阻碍普惠金融的发展,这一点就更加重要。考虑到过于规范或严格的要求可能会阻碍人工智能相关技术的进一步发展,因此金管局仅提出了上述两个指导性原则。银行在应用这些原则时要体现其人工智能应用的性质和涉及的风险水平。此外,银行预计将根据其人工智能模型的性质和风险水平,按照不同的频率对模型进行评估。
07
总结
在过去十年中,全球银行账户数量实现了大幅增长,但金融系统中的储蓄和借贷率仍然很低。这一问题不仅出现在发展中国家,也出现在教育、收入水平高的司法管辖区中。
技术有望缩小这一差距。传统上,银行会要求个人和小企业申请抵押贷款,或者因为成本收益比率过低而拒绝向其贷款。随着个人和小企业在网络和其他地方不断扩大数字足迹,银行开始通过分析其数据(信息资本)来决定是否提供贷款,减少了对抵押贷款的依赖。与此同时,技术降低了交易成本,银行能够更好地为低利润、高风险的客户服务。从更广泛的意义来讲,各类服务提供商能够进入银行技术堆栈的相应层,进一步使用数据和发挥数据的优势。我们对亚洲虚拟银行的业务广度、客户人口结构的多样性以及多种所有权结构进行了研究,结果表明,普惠金融可能会向前迈出重要的一步。
尽管随着时间的推移,金融服务供应端的竞争越来越激烈,但在过去,个人和公司的所有金融需求通常只由某一家银行满足。随着银行业数字化程度不断提高,金融服务供应端的竞争进一步加剧。通过拆分银行业务,银行可以在更多平台为越来越多的人提供愈加多样化的金融产品,但也须在受监管的体系内以法定货币结算。
银行业向虚拟银行转型的趋势在亚洲十分明显。中国香港金管局针对虚拟银行搭建了一个监管框架,该框架支持虚拟银行采用多元化股权结构,即允许大型科技/金融科技公司以及非银金融机构持有虚拟银行的控股股权,进而发挥创新和包容的优势。与此同时,除了开展活动监管外,金管局亦考虑到没有金融业经验的大型科技公司给个别银行及金融系统带来的风险,因此也会开展实体监管。
在新的银行模式中,数据不可或缺,为保护客户数据安全和隐私,提高数据隐私标准变得格外重要。大多数司法管辖区正在提高数据隐私标准,其中关键在于建立开放、非歧视和互操作的系统。一个解决方案就是创建一个受央行监管的平台,在获得客户许可的前提下,加强客户与金融服务提供商之间的数据共享。印度和新加坡就开发了这种平台,中国香港也正在开发受央行监管的平台,目前,中国香港的平台只适用于商业交易。在央行的监管下,此类平台需要确保消费者得到保护、数据共享得到了消费者的许可,并加强数据安全保护。
随着银行贷款从抵押物向信息资本过渡,并且日益依赖信息资本,虚拟银行的发展面临着两个关键挑战:(1)数据的有效性;(2)对无担保贷款借款人进行严格监测和评估。若监管部门要求虚拟银行和实体银行采用同样的债务解决方案,则虚拟银行在提供无担保贷款(尤其是无追索权贷款)时比提供抵押贷款时面临着更高风险。为了将潜在损失降至最低,虚拟银行需要加强监控,包括更频繁地进行多维度信用评估,以及提供更符合借款人还款能力的定制贷款。
本报告并未提及新的银行模式会对金融系统产生的一系列副作用。虚拟银行在整个商业周期中会如何对金融系统产生负作用,以及贷款期限的缩短和对实物抵押品依赖程度的降低是否会缓解或放大金融体系的顺周期性,也是尚待解决的问题。根据数据来发放贷款可能会降低借贷关系的价值,因为在过去不良贷款能够锻炼银行处理危机和事后对借款人债务进行财务重组的能力。虚拟银行刚刚进入金融生态系统,将与传统银行形成既竞争又互补的关系。尽管虚拟银行有潜力引领这场技术变革,但传统银行也在升级IT系统和简化组织结构,尽力追赶虚拟银行的步伐。在理想情况下,消费者会获得对自己数据的控制权,并从两类银行中选择最能满足自己需求的银行。
翻译:肖雨 林柏帆
高翻:陈思雨
主编:闵文文 朱霜霜
学术指导:杨涛
来源|金融科技研究
版面编辑|薛昕安
责任编辑|李锦璇、蒋旭
总监制|朱霜霜
近期热文