对于互联网金融这个“新事物”,金融监管总体上应当体现开放性、包容性、适应性,同时坚持鼓励和规范并重、培育和防险并举,维护良好的竞争秩序、促进公平竞争,构建包括市场自律、司法干预和外部监管在内的三位一体的安全网,维护金融体系稳健运行。秉承这样的理念,本文初步提出了互联网金融监管的12个原则,试图为今后该领域的讨论提供一个基础和出发点。这些原则也大体构成了金融创新监管的一个概念性框架。
对于互联网金融这样一类新出现的金融业态,需要留有一定的试错空间,过早的、过严的监管会抑制创新。美国经济学家斯莱弗认为,任何制度安排都需要在“无序”和“专制”两种社会成本之间权衡。如果P2P和众筹的业务模式能坚持单笔金额小、人数少,就应该用私人秩序和司法来规范。P2P等无区域性、系统性影响地自然退出,是市场的一种自我淘汰机制,对整个互联网金融的长期有序发展未必是坏事。另一方面,整个互联网金融行业可以在摸索中寻找道路,但不能犯致命性错误,整体风险须在可控范围内。因此,监管的良好目标应是:既避免过度监管,又防范重大风险。
金融监管在中文和英文中都是一个很模糊的概念,需要进一步厘清。从松到严,金融监管可以分为市场自律、注册、监督、审慎监管四个层次。除此之外,法律本身也具有规范市场主体行为的监督约束作用,可以视为一种广义的监管。违反法律的,可由司法机关负责处理。典型的例子是,香港小贷机构的监管就是由警务处负责。
金融监管部门应当定期评估不同互联网金融平台和产品对经济社会的影响程度和风险水平,根据评估结果确定监管的范围、方式和强度,实行分类监管。对于影响小、风险低的,可以采取市场自律、注册等监管方式;对于影响大、风险高的,则必须纳入监管范围,直至实行最严格的监管,从而构建灵活的(而不是僵化的)、富有针对性的与有效性的(而不是笼统与无效的)互联网金融监管体系。评估应定期进行,监管方式需根据评估结果动态调整。
在原则性监管模式下,监管当局对监管对象以引导为主,关注最终监管目标能否实现,一般不对监管对象做过多过细要求,较少介入或干预具体业务。而在规则性监管模式下,监管当局主要依据成文法规定,对金融企业各项业务内容和程序做出详细规定,强制每个机构严格执行,属于过程控制式监管。一方面,互联网金融监管必须在明确监管目标的基础上,实现“原则”先行。监管原则应充分体现互联网金融运营模式的特点,给业界提供必要的创新空间,同时指导和约束运营者承担对消费者的责任。另一方面,要在梳理互联网金融主要风险点的基础上,对互联网金融中风险高发的业态和交易制定监管规则,事先予以规范。原则性监管与规则性监管的结合,有助于在维护互联网金融的市场活力与做好风险控制之间实现良好平衡,促进其可持续发展。
监管套利是指金融机构利用监管标准的差异或模糊地带,选择按照相对宽松的标准展业,以此降低监管成本、获取超额收益。互联网金融提供的支付、放贷等服务与传统金融业相仿,如果二者执行不同的监管标准,将易于引起不公平竞争。事实上已经有持牌金融机构提出:为什么同样都提供支付服务或者从事贷款业务,受到的监管却不一样?为确保监管有效性,维护公平竞争,在设计互联网金融监管的规则时,应确保两个“一致性”:一是不论是互联网企业还是传统的持牌金融机构,只要其从事的金融业务相同,原则上就应该受到同样的监管;二是对互联网金融企业的线上、线下业务的监管应当具有一致性。
互联网金融的发展对于系统性风险的影响具有双重性,这应当是金融监管机构关注的焦点。一方面,通过增加金融服务供给、提高资源配置效率、推进实体经济可持续发展等,互联网金融的发展有助于降低系统性风险。另一方面,互联网金融也可能会放大系统性风险。互联网金融准入门槛低,可能会使非金融机构短时间内大量介入金融业务,降低金融机构的特许权价值,增加金融机构冒险经营的动机。互联网金融的信息科技风险突出,其独有的快速处理功能,在快捷提供金融服务的同时,也加快了相关风险积聚的速度,极易形成系统性风险。此外某些业务模式存在流动性风险隐患。例如,互联网直销基金1周7天、一天24小时都可以交易,但货币市场基金有固定交易时间,第三方支付机构需要承担隔夜的市场风险和流动性风险,这类“小概率、大损失”的黑天鹅事件对于此类模式的成败有重要影响。金融监管机构对此应当保持高度警惕,及时化解和干预。
及时获得足够的信息尤其是数据信息是理解互联网金融风险全貌的基础和关键,是避免监管漏洞,防止出现监管“黑洞”的重要手段。客观上,大数据为实施全范围的数据监测与分析,加强对互联网金融风险的识别、监测、计量和控制提供了手段。为此,监管机构需要基于行业良好实践,提出数据监测、分析的指标定义、统计范围、频率等技术标准。如对P2P平台设计经营性指标和风险性指标的定期与实时报送和分析机制。在数据监测、分析机制的建设过程中,应注意保持足够的灵活性,在定期评估的基础上持续完善,以及时捕获新风险。
在精心呵护互联网金融的创新精神和普惠性的同时,必须及时惩治各类金融违法犯罪行为。互联网金融发展良莠不齐,少数互联网企业运营中基本没有建立数据的采集和分析体系,而是披着互联网的外衣不持牌地做传统金融,有些平台甚至挑战了法律底线。如一部分P2P脱离了平台的居间功能,先以平台名义获取资金再进行资金支配甚至挪作他用,投资人与借款人并不直接接触,这已突破了传统意义上P2P贷款的范畴。为此,必须不断跟踪研究互联网金融模式的发展演变,划清各种商业模式与违法犯罪行为的界限,依法严厉打击金融违法犯罪行为,推动互联网金融健康有序发展。
在打击金融犯罪的同时,也应当考虑与时俱进地修改部分法律条款,支持互联网金融发展。例如,美国《创业企业融资法》就是通过修订法条,将需要向SEC注册并公开披露财务信息的公司股东人数从499人提高到2000人,鼓励小企业通过众筹融资。
信息披露是指互联网金融企业将其经营信息、财务信息、风险信息、管理信息等告知客户、股东等。准确充分的信息披露框架,一是有助于提升互联网金融行业整体和单家企业的运营管理透明度,从而让市场参与者对互联网金融业务及其内在风险进行有效评估,发挥好市场的外部监督作用。二是有助于增强金融消费者和投资者的信任度,奠定互联网金融行业持续发展的基础。三是有助于避免监管机构因信息缺失、无从了解行业经营和风险状况,而出台过严的监管措施,抑制互联网金融发展。加强信息披露的落脚点是以行业自律为依托,建立互联网金融各细分行业的数据统计分析系统,并就信息披露的指标定义、内容、频率、范围等达成共识。当前,提升互联网金融行业透明度的抓手是实现财务数据和风险信息的公开透明。
原则9:互联网金融企业与金融监管机构之间应保持良好、顺畅、有建设性的沟通
互联网金融企业与金融监管机构之间良好、顺畅、有建设性的沟通,是增进相互理解、消除误会、达成共识的重要途径。一方面,互联网金融企业应主动与监管机构沟通,努力使双方就业务模式、产品特性、风险识别等行业发展中难题达成理解。特别是对法律没有明确规定、拿不准的环节,更要及时与相关部门沟通,力求避免法律风险。在此过程中,推进行业规则逐步健全。另一方面,建设性的沟通机制有助于推动监管当局按照激励相容的原则设计监管规则,充分体认互联网金融企业在运营和内部风险管理等方面的特殊性,促进监管要求与行业内部风险控制要求的一致性,降低合规成本。
强化消费者保护是金融监管的一项重要目标,也是许多国家互联网金融监管的重点。要引导消费者厘清互联网金融业务与传统金融业务的区别,促进公众了解互联网金融产品的性质,提升风险意识。在此基础上,切实维护放贷人、借款人、支付人、投资人等金融消费者的合法权益。当前重点是加强客户信息保密,维护消费者信息安全,依法加大对侵害消费者各类权益行为的监管和打击力度。例如,针对第三方支付中消费者面临的交易欺诈、资金被盗、信息安全得不到保障等问题,应针对性地加强风险提示,及时采取强制性监管措施。
相比于政府监管,行业自律的优势在于:作用范围和空间更大、效果更明显、自觉性更强。今后一段时期互联网金融行业的自律程度、行业发展的有序或无序在很大程度上影响着监管的态度和强度,从而也影响着整个互联网金融行业未来的发展。为此,行业领头的企业必须发挥主动性,尽快带头制定自律标准,建立行业内部自我约束机制,不应一味等待政府的强制性干预。近期陆续成立的互联网金融协会应当在引导行业健康发展方面,尽快发挥影响力。特别是要在全行业树立合法合规经营意识,强化整个行业对各类风险的管控能力,包括客户资金和信息安全风险、IT风险、洗钱风险、流动性及兑付风险、法律风险,等等。
互联网金融横跨多个行业和市场,交易方式广泛、参与者众多,有效控制风险的传染和扩散,离不开有效的监管协调。一是可以通过已有的金融监管协调机制,加强跨部门的互联网金融运营、风险等方面的信息共享,沟通和协调监管立场。二是以打击互联网金融违法犯罪为重点,加强司法部门与金融监管部门之间的协调合作。三是以维护金融稳定,守住不发生区域性、系统性金融风险底线为目标,加强金融监管部门与地方政府之间的协调与合作。