金融科技視域下金融控股公司的監管轉型

鄭丁灝

摘 ? 要：以“金融科技”為核心的金融創新正在微觀層面變革傳統的金融模式，既可能是對金融機構主體布局的重塑，也可能是對金融產品功能的優化。對于金融控股公司而言，金融科技的運用在提高其效率和拓展其業務的同時，也相互層疊其固有風險，對金融監管提出了新的要求。本文建議從監管對象及信息披露等多個方面進行監管轉型，構建并完善金融控股公司的監管制度，從而對金融科技背景下金融控股公司進行有效的規制，防范發生系統性金融風險。

關鍵詞：金融科技;金融控股公司;監管體制;信息披露

DOI：10.3969/j.issn.1003-9031.2020.02.010

中圖分類號：D912.28 ? ?文獻標識碼：A ? ? ? ? ?文章編號：1003-9031（2020）02-0066-08

一、引言

隨著互聯網技術的廣泛應用，金融與科技的結合正對傳統金融行業產生前所未有的沖擊。金融穩定理事會（FSB）將由信息技術創新賦能的金融創新，稱之為“金融科技”（“Fintech”）。金融科技作為金融創新與互聯網信息技術變革的產物，催生了以區塊鏈、智能投顧、數字貨幣等新興事物為代表的“數字革命”。自金融科技進入3.0時代以來，金融機構在信息技術的“助力”下，將其業務流程及服務產品進行數字化，已然是大勢所趨。在諸多類型的金融機構之中，作為金融業務集合體的金融控股公司，不僅順應了“分業經營—混業經營”的金融發展趨勢，也正嘗試在金融科技領域擴張自己的版圖。

1999年巴塞爾銀行監管委員會、國際證券聯合會、國際保險監管協會聯合制定的《對金融控股公司的監管原則》，將金融控股公司定義為：在同一控制權下，完全或主要在銀行業、證券業或保險業中至少為兩個不同的行業提供服務的金融集團。根據經營目標和組織形式的不同，大致可將金融控股公司分為純粹型金融控股公司和事業型金融控股公司兩種類型。純粹型金融控股公司的母公司承擔戰略控制、監督管理、風險管控的職能，但不對具體的經營業務作出決策。事業型金融控股公司的母公司都是經營型的控股公司，自身即從事銀行業務，并對下屬子公司進行股權控制和業務指導。雖然依托混業經營的“范圍經濟”和“規模經濟”效應，金融控股公司在業務協同運營、資金融通整合、交叉行銷等方面存在固有優勢，但是金融控股公司復雜的公司治理結構、不正當的關聯交易以及可能誘致的系統性風險，卻時常成為理論界探討的主題。在互聯網“金融泛化”的大背景下，信息技術對金融控股公司業務的滲透，科技巨鱷在金融業務領域的布局，既可能產生“1+1>2”的協同優勢，也可能誘致“1+1<2”的風險疊加。

黨的十九大報告提出“健全金融監管體系，守住不發生系統性金融風險的底線”和“創新監管方式”兩大目標，強調推動互聯網、大數據、人工智能與實體經濟深度融合。在當前宏觀審慎的監管政策框架下，以“一委一行兩會”為代表的金融監管機構是否將對身處金融科技浪潮中的金融控股公司進行監管轉型？為應對金融科技帶來的“破壞性創新”，監管轉型的規制路徑將會走向何方？針對上述問題，本文擬通過分析金融科技對金融控股公司所產生的影響，并結合近期出臺的《金融控股公司監督管理試行辦法（征求意見稿）》，探索如何完善我國金融控股公司的監管體制，以實現金融科技與金融控股公司的“生態融合”。

二、金融科技在金融控股公司中的應用

科技賦能的新型金融模式不僅改變了人們的支付方式，也改變了金融機構的主體布局、業務模式和公司治理能力。

首先，金融科技改變金融控股公司的主體布局。以區塊鏈、大數據、云計算為主營業務的金融科技公司為大型金融集團在提升金融服務效率，增強金融業務可獲得性及安全性等方面提供“智慧金融”導向的解決范式。根據McKinsey的調查報告，全球約80%的金融機構正以投資者或戰略伙伴身份與金融科技公司進行合作，2018年，金融機構向金融科技公司的風險投資數額已達308億元，較2017年增長一倍。自2018年起，國際金融集團高盛（Goldman Sachs）已累計發起22筆對金融科技公司的投資并購交易，包括對一家金融科技初創企業Even Financial公司的戰略投資，通過提供預審API、實時定價、推薦引擎等應用，致力于連接金融服務業的不同實體。

其次，金融科技推動金融控股公司創新業務模式。近年來，金融機構的結算業務正以結算實時化、架構動態化、范圍全球化的樣態發展，而基于分布式記賬技術的區塊鏈，因其“去中心、透明性、不可撤銷”的獨特優勢，顯示出其在上述新環境下的技術適用性。作為全美最大的金融控股集團之一的摩根大通集團（JPMorgan Chase & Co），在2019年2月推出自有數字貨幣“JPMCoin”，按1：1的比例錨定美元，故相較于其他數字貨幣，具有幣值波動較小的優勢。JPMCoin的底層技術是摩根大通集團研發的Quorum區塊鏈，該區塊鏈性質屬于聯盟鏈，使用主體為被授權的機構客戶，故可在支付結算業務中有效降低交易對手的識別風險，提升交易安全性。2018年，摩根大通集團已聯合加拿大國家銀行等機構共同開發基于Quorum網絡的債券應用程序，并已完成初步測試。

最后，金融科技促使金融控股公司的內部治理愈加完善。由于公司治理目標存在競爭性、委托—代理關系復雜、利益沖突多元化等原因，使得金融控股公司與一般公司在內部治理機制上存在特殊性。為增強母公司與控股子公司之間的協同效應，許多金融控股集團引入金融科技的治理元素。其一，將區塊鏈技術與公司投票制度相結合，以區塊鏈投票的形式選舉代理機關或對重大投資決策進行表決。西班牙最大的銀行系控股集團——西班牙國家銀行，在2018年投資者年度大會（AGM）上運用區塊鏈技術進行投資者投票，投票率達到創紀錄的64.55%，21%的投資者使用區塊鏈投票系統進行投票。其二，利用“大數據”搭建內部治理平臺。以平安集團為例，在矩陣型財務管控模式下，其研發的“智慧財務”系統在集團內部將財務背景、財務決策、財務流程全面貫通，通過信息技術支持下的標準化、集約化數據處理模式，實現財務數據智慧搜索、智能分析。

三、金融科技應用中金融控股公司的風險隱憂

金融與科技的結合為21世紀金融控股公司的轉型發展提供了技術支持與應用藍圖，但科技應用有利有弊，不能忽視科技因素的負面效果。隨著金融科技在金融控股公司中的應用場景逐漸增多，作為各式金融機構集合體的金融控股公司，已不僅僅是各專業性金融子公司的簡單風險疊加，更表現出與以往不同的高風險性。

（一）風險傳染速度加快，更易發生系統性風險

“節點”是社會網絡理論中的基本范疇，是指“網絡中的各個社會行動者”，包括個人、公司或者國家，甚至各種集體的聯合體。在以互聯網技術為基礎建立起來的金融網絡中，節點的數量與密度遠遠超過傳統金融體系，且各節點之間的信息通訊與價值傳輸也更為頻繁。在此情景下，若一個節點發生金融風險，則風險的傳染速度與影響面積將會增大，進而誘發危及全類型節點的系統性風險。

在外部網絡中被視為“單一節點”的金融控股公司，在其公司內部即存在復雜的“節點”關系。一方面，金融控股公司內部存在多層級嵌套的“委托—代理”關系，代理問題產生相應的代理成本，多層級之間的代理成本層層疊加，降低了金融控股公司的內部治理效率。另一方面，金融控股公司組織結構上的復雜性使得關聯交易隱蔽性增強，母公司與子公司、子公司與子公司之間的不正當關聯交易層出不窮，這些關聯交易常常伴隨風險的轉移與累積，形成控股公司內的風險，從而危及整個公司的經營與穩健。如在2004年發生的德隆系案件中，德隆集團內部關聯公司通過相互擔保或抵押資產的形式獲取銀行貸款，在集團內部形成巨大的利益鏈條，放大系統性風險。

金融科技所帶來的經營模式革新，無法從根本上對金融控股公司的多層級復雜的“委托—代理”關系進行優化，而金融科技背景下的風險快速傳遞使監管者難以獲取金融科技市場運作的可靠信息，加大對金融控股公司的監管難度。

（二）監管對象識別困難，增加不透明風險

金融控股公司因其內部持股關系的復雜性，公司的股權架構及所有權結構無法保持足夠的透明度，加上公司內部的部分子公司并非上市公眾公司，沒有對外披露公司信息的法定義務，公司的不透明性可能使監管者無法準確評估集團內部真實風險的發生主體，不能確定控股公司相關業務和經營活動的真實情況，難以進行準確的外部監管。

另外，金融科技的技術特性也使監管機構難以確定需要被監管的對象。現階段，金融機構正嘗試利用以區塊鏈技術為基礎的數字貨幣和智能合約研發金融產品。由于該技術以“去中心化”為特征，來自世界各地的記賬人（電子節點）均可對其進行開發、維護和更新，并不存在一個特定的“中心記賬人”。即使能夠確定產生風險的特定節點，基于區塊鏈的身份匿名化，也無法將節點網絡中的用戶與真實用戶進行匹配。以數字貨幣總量最為龐大的比特幣為例，其匿名性主要表現為：比特幣交易中使用的私鑰字符串由256位的二進制隨機數組成，與使用私鑰的賬戶控制者不存在任何關系;每次交易均會形成一個新的隨機數作為私鑰，而由私鑰形成的公鑰和錢包地址也會相應變化，故不同交易之間不存在關聯性。如今越來越多的金融機構開始接受比特幣支付方式，特別是以跨境支付、匯兌為主要業務的大型銀行集團，故對于監管機構而言，在金融科技應用下如何識別監管對象成為新的挑戰。

金融控股公司內部復雜的股權關系，為金融風險的傳遞提供了內部渠道，而金融科技又導致外部監管機構不能及時獲取足夠的有效信息來識別對象，造成監管的缺位與滯后。二者風險的相互疊加，使金融科技背景下對金融控股公司監管路徑深陷重重迷霧。

（三）算法使用不當，加劇技術風險

金融科技的原生技術是信息技術，經不斷的更新迭代，信息技術在使用的過程中仍可能發生不可預知的技術風險、算法風險、網絡風險等。隨著人工智能的不斷發展，智能投顧的應用愈加廣泛，智能投顧運營平臺根據用戶輸入所需的信息，例如預期退休時間、風險承受能力等評估數據，利用特定算法提供相關的投資建議。智能投顧的自動化本質意味著其業務流程、用戶信息以及內部架構均依特定的算法存儲、運行，但算法技術具有極高的專業性，很難為一般投資者所理解，故智能投顧所應用的算法技術便形成了“算法黑箱”。一方面，“算法黑箱”使金融投資者無法知曉個人信息的使用方式，無法確定個人信息是否僅用于投資決策目的;另一方面，對于缺乏金融投資知識的消費者而言，“算法黑箱”的不透明性極易掩蓋算法錯誤所引致的投資決策失誤，形成機器智能化背景下的“信息抑制”。

作為整合多種金融業務的金融控股公司，面對龐雜的數據信息處理，顯然對金融科技的應用持開放態度。然而，各子公司業務間的金融數據共享也擴大了數據風險的覆蓋面，一個子公司產生的錯誤數據可能誘致整個集團內部的連鎖失誤。如以銀行為母公司的大型金融控股集團內，通過商業銀行子公司獲取的客戶信息，可能由證券或保險子公司運用于對該客戶的證券投資咨詢、保險銷售等業務。若商業銀行的原始客戶數據因技術處理等原因產生錯誤，則可能導致后續的投資決策偏差。

輸入數據與輸出決策之間的“算法黑箱”增加金融科技對普通金融消費者的“神秘感”，由金融科技衍生的技術風險則在金融控股公司的組織機構中產生“蝴蝶效應”，加速技術風險在不同的控股子公司之間傳播。

四、對我國金融控股公司監管實踐的分析與展望

由于金融控股公司的發展及金融科技的迅速普及，金融工具的無紙化、交易的網絡化以及機構的虛擬化等一系列變革給我國金融監管體系帶來一定的挑戰。為彌補對金融控股公司監管的立法缺失，有效防控金融風險，中國人民銀行會同相關部門起草了《金融控股公司監督管理試行辦法（征求意見稿）》（以下簡稱“《金控意見》”），該辦法從市場準入、股東資質、資金來源、股權結構等多個方面，對金融控股公司可能暴露的風險進行規制。鑒于《金控意見》是我國規范性文件中首次對金融控股公司進行監管，本文嘗試從監管對象及信息披露制度兩個方面分析金融科技背景下我國金融控股公司的監管實踐并作出路徑展望。

（一）監管對象：互聯網金控該何去何從

互聯網科技公司發揮自身的信息技術優勢、客戶群體優勢及渠道優勢，將業務領域拓展至金融板塊，轉型為互聯網金融控股公司（以下簡稱“互聯網金控”）。近期，互聯網金控的野蠻生長引發了金融監管層的關注，此次《金控意見》的出臺即首次將互聯網金控納入監管范圍之內。

1.互聯網金控的監管動因

一是規模龐大。從市值上，截至2019年9月，阿里巴巴與騰訊的市值總和與“四大”國有銀行中中國建設銀行與中國工商銀行的市值總和相當。從公司規模上，互聯網金控巨頭的員工數量也十分龐大，京東員工數在2018年已經超過16萬人，阿里巴巴員工數也達到86833人。如此龐大的互聯網金控公司若不納入監管體系內，將加劇系統性風險發生的可能性。

二是壟斷地位顯著。基于上述互聯網金控公司的龐大規模，以及受眾群體的廣泛性，互聯網金控巨頭在市場中所占份額不斷攀升。此外，反壟斷法中對相關市場、市場份額等概念的界定，在網絡信息領域難以適用，造成傳統反壟斷監管機制的失靈。

三是不正當關聯交易頻發。由于互聯網金控公司的數據共享機制、虛擬平臺機制和賬戶互通機制等特征，各金控子公司之間的金融業務、產品難以實現有效隔離，故較傳統金控公司而言更易滋生不正當的關聯交易。

2.《金控意見》對互聯網金控的規制內容

一是正式將互聯網金控公司納入金融監管體制之內。《金控意見》第二條第2款規定，“本辦法適用于實際控制人為境內非金融企業和自然人的金融控股公司。金融監管部門根據本辦法，對金融機構跨業投資控股形成的金融集團實施監管。”該條款明確無論金融控股公司中的母公司是否為金融機構，均需根據《金控意見》接受中國人民銀行監管。

二是引入反壟斷協調機制。《金控意見》第十一條規定，“金融控股公司的控股股東或實際控制人不得存在以下情形：……（三）濫用市場壟斷地位或者技術優勢開展不正當競爭。”，并在第四十七條重申，“金融控股公司對所控股金融機構、金融控股集團造成重大風險，并可能影響金融穩定、嚴重擾亂金融秩序、損害公眾利益的，央行可以區別情形，對金融控股公司采取下列處置措施：……（七）必要時提請國務院反壟斷部門啟動反壟斷調查，依法作出處理決定。”上述條款將金融控股公司的壟斷行為納入監管范圍，明確建立反壟斷機構與金融控股公司監管部門之間的協調機制。

3.監管對象轉型——以互聯網金控為基礎的展望

一是建議引入金融控股公司的加重責任制度。加重責任制度源自美國，該制度實質在于“對傳統的公司有限責任制度的背離而轉向在金融業中對金融控股公司實行無限責任制度（或至少是非有限責任制度）”。針對信息科技發展下傾向于采取冒進策略的互聯網金控公司，加重責任制度的適用的反向激勵機制督促母公司對子公司的業務發展進行監督，控制子公司的激進行為，減少因業務發展失速而引發系統性風險的可能性。同時，引入加重責任制度，也可避免子公司將業務風險積聚在政府“隱性擔保”的銀行子公司內，抑制互聯網金控公司內部的道德風險。

二是加大對地方金融控股公司的監管。在《金控意見》發布后不久，騰訊與螞蟻金服雙雙宣布與地方國有金融控股有限公司達成合作意向，且后者已與浙江省金融控股有限公司出資設立浙江金螞股權投資管理有限公司。聯系早先京東數科與北京金控的合作，短期內互聯網巨頭與地方金融控股公司的頻繁合作不禁令人擔憂，互聯網金控公司是否可能利用地方國有金控公司“原生”的金控牌照來進行內部風險的轉移？故此，建議《金控意見》在構建地方金控監管準則時應注意“防火墻”制度的設立，應保持對內部交叉任職、業務往來以及信息共享等行為的持續監管。

三是充分應用“監管科技”進行規制。對于以信息技術起家的互聯網金控公司而言，“以科技應對科技”的監管之術方為上策。在應對互聯網金控公司龐大的數據量和復雜的內部治理結構時，監管科技可充分發揮其自動性、實時性、動態性的監管優勢，推進金融監管從被動監管轉變為主動監管，最終走向智能監管。2018年，以《中國證監會監管科技總體建設方案》的落地為起點，我國證券業已開始運用監管科技作為監管手段之一。筆者認為，隨著金融控股公司的監管方式不斷優化，以數據監管為核心的監管科技，在金融控股公司的資本充足率、關聯交易、資金合規性監管等領域亦將擁有廣闊的運用前景。

（二）信息披露：以“消除信息壁壘”為基礎

1.問題引出：由《金控意見》引發的反思

近年來，信息技術在金融領域的應用范圍不斷拓寬，由信息不對稱引致的“信息壁壘”現象逐漸增多。囿于金融控股公司的復雜內部結構，自身即存在著與外界的信息隔閡，在雙重“信息壁壘”疊加的背景下，監管機構對于金融控股公司的信息披露規制尚存如下問題有待回應：

一是《金控意見》在第三十七條及第四十二條規定了金融控股公司信息披露的原則和信息報告制度，但從報告內容上看，僅局限于“經營管理資料”或“財務會計資料”等，未將“科技信息”資料納入報告范圍。

二是《金控意見》中規制的對象主要是金融控股公司中的母公司，而內部的諸多子公司，特別是掌握大量客戶數據的科技子公司，其并非上市公司，這些公司僅需依照相應規章披露定期報告即可，而無需履行相應的信息披露義務。

三是《金控意見》第二十三條明確規定了金融控股公司“信息共享與客戶信息保護”的義務，但該義務的適用范圍僅限于金融控股公司及其所控機構在“集團內部共享客戶信息”時，但未明確金融控股公司與外部關聯企業進行信息共享時是否亦應履行該義務。

2.信息披露規制的轉型

從內容設計角度，建議將“科技信息”納入信息披露的范圍之內。對監管機構而言，科技信息的披露有助于其了解金融控股公司的整體科技水平，可有效幫助其識別潛在的信息技術風險。早在2009年，銀監會在其發布的《商業銀行信息科技風險管理指引》中即已在制度層面明確科技信息風險的披露義務，該指引第十三條規定，“商業銀行應依據有關法律法規的要求，規范和及時披露信息科技風險狀況。”隨著“監管科技”的廣泛應用為監管智能化提供技術條件，科技時代下的金融監管機構亦逐步具備辨析科技信息真偽的能力，并且能夠通過所掌握的科技信息進行動態監管調整，以滿足信息監管的需要。

從對象設計角度，建議將金融控股公司所控機構納入信息披露的對象范圍之內。如上文所述，諸多非上市子公司未被納入信息披露的對象中，致使所披露的信息未能反映金融控股公司全貌。在金融控股公司復雜的股權結構下，希冀所有的子公司向母公司進行信息匯報并由母公司統一披露，是不切實際的。故筆者建議：針對法人層級在三級以內的金融控股公司，建議由所有子公司或并表后對母公司財務報告具有重大影響的子公司，承擔信息披露義務;針對股權層級較多的金融控股公司，監管機構可采取事前定向披露或事后監督的方式，如監管機構可以要求金融控股公司內部主營科技信息的子公司披露信息，或者采取現場檢查、監管談話等事后監督的形式，對金融控股公司的信息披露情況進行督導。

從信息保護角度，建議將第二十三條的信息共享義務，擴展至金融控股公司與外部企業的信息共享場景中。金融控股公司與外部企業，特別是非關聯方，共享金融數據應當受到嚴格限制，因其可能帶來監管規避、不當使用、救濟不足等一系列風險。如在科技業務外包場合，金融控股公司所控機構可能提供相關客戶信息或業務產品信息，供承包商研發、測試使用。承包商可能有包括泄露、甚至販賣等不正當利用。在規制路徑的構建上，筆者認為，首先應從制度層面修正《金控意見》第二十三條，刪除其中“在集團內部”的限定，將該條款義務的適用對象予以拓寬。其次，應對客戶信息泄露的民事責任予以明確，由泄漏客戶信息的主體承擔主要賠償責任。若該主體非金融控股公司及其所控機構，但金融控股公司及其所控機構存在過失的，其仍應承擔連帶賠償責任，以此督促金融控股公司在共享客戶信息時履行信息保護義務。

五、結語

隨著大數據、人工智能、區塊鏈等一系列技術創新全面應用金融領域，金融控股公司開始尋求科技的“助力”，首先從自身的主體布局中做出轉變，其次尋求創新業務模式、降低交易風險，最后完善公司內部治理、提升內部協同效應，但金融科技也加速金融控股公司中金融風險的傳染，增加監管對象的識別難度，為外部監管創造難題。此次《金控意見》的發布，標志著我國在制度層面對金融控股公司的監管從0到1的轉變。在日后的監管實踐中，我們需要以“功能監管”理念指導監管體制的構建，在監管對象中著重關注互聯網金控公司的規制，并逐步完善金融控股公司的信息披露制度，以有效防范金融科技可能引發的金融風險，在監管實踐中不斷修繕。

（責任編輯：夏凡）

參考文獻：

[1]Financial Stability Board.Financial Stability Implications from FinTech， Supervisory and Regulatory Issues that Merit AuthoritiesAttention[R].June，2017.

[2]楊東.監管科技：金融科技的監管挑戰與維度建構[J].中國社會科學，2018（5）：70.

[3]McKinsey&Company.Synergy and disruption：Ten trends shaping fintech[EB/OL].[2018-12-01].https：//www.mckinsey.com/industries/financial-services/our-insights/synergy-and-disruption-ten-trends-shaping-fintech.

[4]Cbinsights.Where Top US Banks Are Betting On Fintech[EB/OL].[2019-08-20].https：//www.cbinsights.com/research/fintech-investments-top-us-banks/.

[5]Santander Bank.Santander and Broadridge Complete a First Practical Use of Blockchain for Investor Voting at an Annual General Meeting[EB/OL].[2018-05-17]. https：//www.santander.com/csgs/Satellite/CFWCSancomQP01/en_GB/Corporate/Press-room/Santander-News/2018/05/17/Santander-and-Broadridge-Complete-a-First-Practical-Use-of-Blockchain.html.

[6]雷興虎.論我國金融控股公司的風險防范法律機制[J].中國法學，2009（5）：77.

[7]阿爾文德·納拉亞南等著.區塊鏈：技術驅動金融[M].北京：中信出版集團，2016：184.

[8]Bret E.Strzelczyk.Rise of the Machines：The Legal Implications for Investor Protection with the Rise of Robo-Advisors[J].DePaul Bus & Comm LAW J，2017（16）： 54.

[9]侯東德，張冉.智能投顧信用風險的生成邏輯與治理策略[J].西北工業大學學報（社會科學版），2019（2）：87.

[10]馮果，袁康.社會變遷視野下的金融法理論與實踐[M].北京：北京大學出版社，2014：56.

[11]程雪軍.互聯網金融控股公司的風險特性與監管建構[J].銀行家，2019（2）：44.

[12]E Jackone.The Expanding Obligation of Financial of Holding Companies[J].Harvard Law Review，1994（107）：509.

[13]新浪財經.螞蟻金服與浙江金控共同成立投資平臺[EB/OL].[2019-09-19].https：//finance.sina.com.cn/roll/2019-09-19/doc-iicezzrq7031654.shtml.

[14]維克托·邁爾-舍恩伯格，肯尼斯·庫克耶.大數據時代：生活、工作與思維的大變革[M].杭州：浙江人民出版社，2013：233.

[15]李春艷，徐喆，劉曉靜.東北地區大中型企業創新能力及其影響因素分析[J].經濟管理，2014（9）.