王 兰

(厦门大学法学院,福建 厦门 361005)

大科技企业泛指那些拥有广泛业务、庞大客户群体和大量金融科技的大型企业,典型的如谷歌、亚马逊、微软、脸书,以及我国的阿里巴巴、腾讯、百度等。故此,大科技金融(BigTech in finance)的实质,就是该企业运用其广泛业务形成的数字平台,将消费场景向生产、销售、流转等产业链条延伸,形成面向生产者、销售者乃至消费者的媒介通道,并利用上述媒介的通道效应而获得自身运营数字金融的体系优势,由此形成平台基因、数字技术与金融产品或服务紧密结合的新金融业态。[1]p66大科技金融具有传统金融机构所难以企及的收集、存储、识别和利用的全业态数据、模式和场景等要素优势,并借助金融科技而催生了全新的金融价值创造。一方面,大科技企业依托对生产、销售和消费全链程的动态非结构化大数据的挖掘,摆脱了对传统抵押担保的资信识别,有利于更全面识别数字金融客户的征信资质,实现对传统金融所排挤的长尾客户的金融支持而被视为普惠金融的最佳载体;另一方面,合规算法驱动下的跨平台资金调度与金融嵌套产品设计,得以经由大科技平台存纳的海量用户资源,使得哪怕是受众范围不大的金融创新行为都可获得持续推广,并赋能该金融创新所服务的小微企业施行分布式价值创造活动,从而部分取代了传统金融机构低效的资金配置融通活动。在将数字赋能转化为平台自身生产价值来源的同时,[2]p11-12还实现了更有效率的金融要素分配,有利于一种多元而充满活力的金融生态孕育。

较诸金融科技公司主要经营金融服务,大科技企业以其垂直经营的平台,运用金融科技形成一个客户大数据为导向的金融产品和服务生态系统,实现企业自身在数字化商业生态系统中的业务闭环。无论是脸书的libra超主权货币发行,还是阿里、腾讯数字生态从单一支付工具向复合的多金融业务延伸,抑或微软跟进元宇宙以重建其数字产权优势,都意味着大科技金融正以一种前所未有的迅猛姿态,重构着世界金融体系的同时也带来了较诸传统金融更高的系统风险。[3]p121-191对此,拟围绕大科技金融监管的特殊性,分析双管齐下大科技金融监管所面对的挑战以及可能引发的有限性监管问题,尝试从新治理理论模型入手,通过增进政府之外相关主体的治理参与,推动监管权力下放与向外放权的治理运动,促进公私治理资源间的有序互动和共享,以期提出纾解上述治理困境并增益数字金融治理绩效的大科技金融治理进路。

一、双管齐下:大科技金融监管的挑战与应对

(一)大科技金融监管的挑战

大科技金融拥有其他数字金融所不具备的跨平台与新要素的不对称优势,由此构成了对其有效监管的巨大挑战。一方面,科技巨头横跨金融、消费、服务和销售的平台,其垂直金融场景易引发不正当竞争与消费者数字权益保护等市场监管新问题,令科层化的行政监管难以有效施行监管,也很难对全链条的应用场景施加更周全的监管保障;另一方面,科技巨头占据了B端和C端的大数据、存储云和企业群落等要素,[4]P4-5全面运用金融科技重构了金融业务的模式,并从动态性流程、非结构化数据等方面,对常规的金融行为监管与审慎监管造成一系列冲击。金融科技所带来的算法黑箱、[5]大数据监管套利等金融问题,将数字金融风险向传统金融机构以及生产、销售等跨行业上下游传递,使得数字经济部门内部风险有可能大规模扩散而极易转化为系统性金融风险。

其一,数字金融业务监管离散化问题,包括了跨区域监管对象的离散化与跨部门监管职能的离散化。对于前者而言,集中呈现为金融业务合作下的监管问题。以大科技企业与金融机构合作的联合贷款业务为例,虽然《关于加强小额贷款公司监督管理的通知》明确规定小贷企业不得跨省展业,但现实中仍有不少小贷企业将网贷业务扩展到全国,其中不乏那些更具跨域经营实力的大科技企业。①由于联合贷款业务涉及大量的地方性商业银行,虽业务对口的监管机构均属于国家金融监管总局的系统,但实际上存在地方金融机构与科技巨头之间的异地监管问题,导致跨区域业务监管对象的离散,进而引发监管逐利问题。对于后者而言,主要体现为对大科技企业垂直平台下的多元业务监管问题。因大科技企业跨平台的业务如信贷、消费、支付等,会涉及不同的监管部门如金融监管(总)局、证监会、央行、工信部等,而业务监管职能的离散会导致各部门间难以打通不同平台进行业务要素识别,以落实实质监管。

其二,新金融要素监管空泛化问题。由于大科技企业能通过算力和内网等优势数字基础设施,采用指令占先、闪电指令、协同定位等交易策略,利用自身对其他普通交易者的技术(算法)优势以及数百毫秒内的交易速度而攫取超额利润,[6]P101由此规避依赖于事后结构化数据的传统监管,并带来金融科技赋能下的新“监管套利”挑战。虽然大科技所驱动的大数据风控系统在一定程度上可缓解传统金融信贷风险中的金融加速器作用,从而减缓金融市场对实体经济的冲击,但也会反向推高数字金融所潜伏的要素风险。例如,因金融科技和数字平台使用的边际成本很低,诱发大科技平台以远高于金融机构的频次推行“理财发售—证券化资金回转—再发售”模式,[7]在放大平台自有资产信用风险的同时,也诱发了科技巨头施行超高资金杠杆率,并通过通道优势寻求金融机构的资金融通和合作销售,使数字金融风险就此向传统金融业传递。尽管《商业银行互联网贷款管理暂行办法》要求商业银行应设定“与合作机构共同出资发放贷款的限额及出资比例”,但没有规定具体比例下限,使得实际监管底线难以把握,而《网络小额贷款业务管理暂行办法(征求意见稿)》虽明确了最低杠杆比例,却因其未正式成立而谈不上适用。

其三,金融平台大数据监管外溢化问题。由于大科技平台上汇集的多为消费行为、支付偏好、个人生活信用等非结构化数据,这些并不在传统金融监管的采集口径中。例如,以兼具储蓄理财和数字支付功能的互联网金融产品,需采集个人历史信用数据、消费敏感数据、金融数据等,也对应要求监管部门应施行实时动态监管,并需要全面嵌入到上述实时数据调取环节中方可完成风险评估。然而,既有的监管科技仍沿循关键信息报送的数据合规分析法,在实时监管上自然劣于数字金融全样本的大数据分析,[8]进而引发监管者在数字金融数据广度与精度上的信息不对称。因此,若寄望于通过结构化数据识别来落实金融消费者权益保护,监管科技则可能囿于监管者自身数字基础设施的限制,而只能从尽量缩小数据报送期限间隔,增加流动性资产、资管业务数等关键金融指标的结构化数据采集入手,仍难以触及大科技企业大量的非结构化数据,[9]更遑论对科技巨头借助高频交易的算法和数据传输速度的优势,利用跨场景业务资金到账时间差而规避监管的行为认定。

(二)既有金融监管的应对

对此,无论是监管部门抑或为实现合规诉求的大科技企业,都倾向于将上述挑战归结于监管科技(Regtech)层面上的应对。这实质上是将能支持大数据处理、复杂数据分析以及数据自动化处理的技术,运用于金融机构的管理、监控、报告与合规的整个流程中。[10]P359-373这种范式沿循了利用技术措施来落实监管的传统,并从以人工智能和大数据为依托的数字化监管技术工具迭代中,快速实现了“密度、复杂性和多样性”的监管质量与能力的升级。[11]P5对此,央行也先后两次编制了《金融科技发展规划》,提出了对接审慎监管和功能监管要求的监管精细度和适应度要求,强调驱动金融科技底层逻辑的信息保护、交易安全、业务连续性的重要性,力推数字基础设施建设、监管数据互联互通、穿透式监管和负面行为强行政执法等举措,以期构建监管科技全面化应用为核心的数字金融监管蓝图。此外,有学者也提出将监管科技整合到传统金融审慎监管、行为监管的维度中,以形塑技术叠加功能的“双维监管体系”。[12]P76-83这种双维监管范式积极回应了监管部门的实际诉求,达成了数字金融监管理论与实践的“统一场”,以促成面向大科技平台及其大数据、算法逻辑等新金融要素,以及数字金融衍生产品的监管科技应对进路。

其一,强化大科技企业的纵向权力监管。相较于一般金融或科技企业,大科技企业基于其数据、场景、客户、技术等优势而拥有强大的网络效应,从而享有对平台用户及其他竞争对手的纵向权力。这直接表现为巨大的平台用户交互需求会固化用户对平台服务的路径依赖,而平台所提供的互补或兼容服务如数字支付、社交、网购服务,又吸引跨平台用户的不断加入,就此形成了其他竞争对手难以企及的业务壁垒。现实中,大科技企业为了强化自身的纵向权力,常通过并购具有互补业务的企业来进一步扩大自身网络效应优势。对此,金融监管可从金融风控的逻辑出发而聚焦于资本充足率这一核心指标,进行大额风险暴露管理,以防止大科技企业为谋取纵向权力而可能滋生的系统风险。具言之,可参照《金融控股公司监督管理试行办法》的规定,将大科技企业作为金融控股公司及其关联的集团这一类组织对待,明确其应遵守自有资本与资产规模、风险水平相适应的原则,并强调按照并表管理规则来确认其资本充足水平,并予以资本和杠杆率的整体识别与控制,从而实现受控的风险管理。

其二,优化大科技企业的新金融要素监管。实际上,大科技企业的纵向权力也集中体现为对数据资源的控制与利用。因此,为了有效保护数字金融消费者的合法权益,通过跨部门监管的合作配搭,形成对大科技企业的数据监管协同。其中,首当其冲的就是要先着力破解部门间监管信息孤岛问题。对此,央行在《金融科技发展规划》中提出以国家金融基础数据库框架为主导的金融业综合统计系统建设方案。整体上看,这一数据库的架设旨在协调跨平台监管口径,破解数字金融数据获取可能面临的跨部门离散问题,以金融业综合统计体系来统摄信息标准化、数据算法嵌入、数据多维提取、核心指标可视化等基本内容,以满足对数字金融数据监管口径的广度与质量需求。此外,监管科技能借助算法监管技术以获取平台的实时交易数据,对平台之间的业务数据运用边界、垂直经营、数据“杀熟”等予以甄别,并建立起从既有的平台服务到其他关联的互补服务的全链程监管通道。值得注意的是,监管科技还能对驱动数字金融的底层算法进行更彻底的预防性审查判定,防止那些反向利用监管算法漏洞或有碍于数字金融合规目标实现的数字金融交易算法“带病上岗”,杜绝依事后交易数据识别而造成监管迟延等情形。

其三,深化对数字金融衍生产品的穿透监管。对数字金融衍生产品的穿透监管,涉及了数字化全流程监管信息综合、金融业务机构的合规以及监管科技配合义务规范等内容,以有效满足数字金融嵌套监管所需要的监管渗透要求。对此,以《关于规范金融机构资产管理业务的指导意见》为代表的监管法规尝试建立起对数字金融产品上下端的穿透监管标准,即对投资主体予以“产品的最终投资者”为限的向下穿透,以最终追寻底层的投资主体;对资产流向施行“相关产品”为限的向上穿透,就特定产品的投融资情况来识别最终资产的来源与归宿。[13]P108另外,针对大科技金融产品交叉嵌套问题,该立法也尝试围绕内部控制、资产质量、风险集中、关联交易、资产流动性等指标内容,在监管科技的加持下构建以审慎监管叠加功能监管的复合型监管体系。

二、行而不远:大科技金融监管的有限性

事实上,大科技金融监管在平台监管与要素监管的两端并未表现出服膺改革者所期待的愿景,反而逐渐暴露出监管体制与监管资源之间的紧张关系,并集中呈现为金融监管权力配置与监管科技要素运行两大层面的困境。

(一)金融监管权力配置之障

1.金融混业监管的权力配置难题

面对大科技企业提供多元金融服务的特点,对其适用金融混业监管成为数字金融治理的必然要求。然而,在金融混业监管的权力配置下,仍面临监管权力射程不足等问题。由于金融混业监管所对应的行政权力应在授权在先与权责分明的框架下施行,并按照金融业务的类型予以配置。大科技企业为了在平台上获得更多的金融利润或收益,往往会通过不断增强非金融业务来增强其网络效应优势,就此造成了突破大科技金融业务范畴的全业态混合,使得大科技企业的金融业务从流量入口及数据来源,到资金流向和机构设置等方面均与非金融业务之间形成紧密的关联,这极易导致平台的金融风险向非金融业务市场的传递,增强了不同风险在大科技企业内部的聚集和扩散。[14]P34例如,亚马逊可以通过对买家数据画像,从后台向买家推送保险产品销售并搭配未来亚马逊的汽车保养服务优惠,如此一来,保险或支付业务的监管机构就很难监管汽车保养产品搭售对保险销售的影响。这意味着金融混业监管实则难以将监管权力延伸到与其密切相关的其他业务领域。类似阿里巴巴、苹果、亚马逊等大科技企业的主营业务定位,决定了其对口的监管主体多为金融监管机构,更加凸显了仅由金融监管机构去穿透非金融类业务,而落实金融实质监管的有限性困境。

此外,从监管权责配置观之,金融监管传统属于垂直管理系统。基于权力分散理论推行面向地方的职责下放[15]P39显然有其必要性,以便在在监管精度和成本上获得平衡。不过,上揭跨平台要素识别的跨部门权限会使地方性监管职权协调面临巨大障碍。即使央地金融监管迈向了“央主地辅”双层监管,[16]P106在地方层级也面临需要确定平级跨部门间谁是主导机构的问题,同时垂直监管的中央部门有能力驱动的全系统监管科技如何与地方以报表监管为主的规制相协同,也将会使大科技金融监管面临央地双层结构下监管权责配置的紧张关系。

2.平台反垄断监管选择两难

梅特卡夫定律指出,网络的价值与其所连接的用户数据之间有平方指数的关系,当网络用户数越多则整个网络及其节点的价值就越大。[17]P26-31这些具有数字金融服务资格的大科技企业,因其海量用户黏性而形成数字基础设施的地位,由此深度绑定了使用这一基础设施的金融机构与金融消费者,并随着用户(个人或金融机构)数据的持续增多而不断增强自身的网络价值。一旦大科技企业的某类金融业务占据越来越大的市场份额时,该企业的金融活动就会对某金融业务上下游供应链及其产业结构优化产生更大影响,甚至使其具备了不断促进产业集中的能力,进而形成事实上的垄断。如此一来,严格的反垄断监管策略,将遭遇数字经济产业发展与一般行业竞争保护的取舍问题。此时,若保持强有力的竞争保护立场而贸然施行较严格的监管政策,很可能会逆向诱致大科技企业借助便利的网络流转通道,而将金融业务转移至“监管洼地”以实现监管套利。

反垄断监管策略选择的两难,还会引发监管对象对监管者的反身作用。一方面,反垄断监管须容许必要的市场集中。大科技企业依靠跨场景与海量用户的数字生态优势,才有可能实现对贷款者的生产运营、生活样态和社会系统的“数字孪生”画像,从而为其发展普惠金融服务提供精准的征信支撑。如我国的闪银就曾对单个客户采集与其相关的约6000个数据点,以完成个人征信的精准画像。[9]P21如果单纯以占有的市场份额或市场集中度而动辄得咎,将导致缺乏足够用户基数及数据采集场景的大科技企业难以实现对长尾客户的贷款风控。另一方面,反垄断监管也应重视衍生的系统风险。现实中,多数大科技企业与金融机构在产品代销、融资投资、资产证券化甚至公司股权方面均有深度的合作,一旦这些大科技企业遭遇严苛的反垄断监管,数字金融业务巨大的体量将波及整个金融市场。由此引发的金融系统风险,将作用于监管机构而使其自觉避免使用过于严厉的监管措施,[18]P112或者在设定监管标准时更为慎重。

(二)监管科技要素运行之觞

1.监管科技算法的系统性风险

被视为契合了大数据要素驱动的监管科技,本质上就是通过一系列合规标准来确立一套能落实合规要求的技术,其目的在于将监管过程予以标准化,并创建一种在人工智能、大数据、区块链、数据挖掘及云计算等金融科技加持下的自动合规过程,为监管机构和金融机构提供解决方案,以此服务于监管目标所要落实的金融系统稳定性与安全性要求。然而,这种微观合规也会诱变科技巨头算法,从而加剧跨平台的监管逐利与系统性风险应对不足的自动决策风险。一方面,合规算法有赖于对既有监管规范进行数字标准化解释,姑且不论分类监管标准会反向触发算法对数字金融产品发售规模的拆分,仅就跨部门监管标准差异而言,就可能引发以脱离监管为目标的跨平台合作模式。例如,利用内容平台推送奢侈品视频,同时在电商平台推送产品链接并在支付平台促销个人消费贷款,既能实现数字信贷跨平台营销闭环,又能规避金融广告审查的诸多限制,从而实现跨平台协同的竞争优势。放任上述跨平台协同的算法技术,势必导致科技巨头间的技术逐底(race to bottom)问题,即金融科技会自动采用某些可能导致消费者歧视,却有助于获得更高利润的技术,而同行们为避免处于不利的竞争地位,只能被迫跟进使用,就此造成算法技术品性的集体劣质化,恶化了整个数字金融行业生态。另一方面,建立监管科技合规标准所依据的数据,除了来自监管机构的现场监管外,主要来自金融机构提供的月报、季报、年报,运用这些数据得出的各种审慎监管比率,反映的并不是金融机构当下而是过去的运行状况。[19]P8加之,由于金融系统本身在不间断的发展中会出现不稳定的多均衡存在,而金融机构的数字化改造更将系统的非线性不稳定,升级成彼此算法的博弈,使监管者更难以从算法黑箱中把握金融系统宏观结构的风险。[20]P31

依此逻辑设计并运行的监管科技,将仅能延缓而不能消弭数字金融系统风险。从机理上看,金融科技与监管科技的算法均预设了稳定的金融系统为前提,在数字化的量化交易过程中,大科技依靠算力优势施行“快进快出”跟风交易策略,而这一过程又会引发监管科技算法的避险操作,并指导算法依据正反馈结果快速调整数字金融产品交易策略。然而,这一过程等于复刻并循环放大了投资者的过度反应情绪,对数字金融市场稳定极为有害,事实上造成了其无法自洽的“以系统稳定的假设去瓦解系统的稳定”的悖论。[21]P527-543加诸金融市场信息不对称等问题,易诱发大科技企业间数字投机的道德风险,造成恶意利用监管科技扰乱金融秩序的次生风险。

2.监管科技算法的伦理冲突

由于算法技术的有效运行需更大量数据投喂,以实现更精确的算法拟制和预测精度,从而落实合规标准设计。此时,合规监管标准通常会在数据侵入的最小必要原则下,基于具体业务功能而识别有业务相关性、最小化及合比例性的数据,并在个人信息处理综合影响为正面,且造成损害或危险有限情况下,允许平台处理非敏感或低敏感度的个人信息。[22]然而,现实中这种最小必要原则却异化了算法抓取数据的方向,转而让算法从用户其他低敏数据中找到群体关联性指标,以替代对个体敏感数据的调取。这一异化在美国1970年《公平信用报告法》(FCRA)的适用中就已凸显:为规避法律对消费者信用信息的披露而侵害消费者隐私的规定,信用评分服务商常以家庭或邻里层面的汇总数据,或多人使用设备或IP地址相关的数据来替代个人数据,以降低侵权风险。[23]P182从数字征信的视角观之,平台通过大科技设施在算力上的优势,以采集到的消费者相关的家庭、宗教、社会及其他脱敏的类型化关系数据去训练复杂的算法,从而将种族、性别、职业等群体数据转化为替代性评价变量,以创建一个低敏度的“关系型信用值”,这反而会造成脱敏后群体性数据游离于监管之外,带来潜在的数据征信歧视的伦理问题。事实上,允许大科技企业获得相对敏感却又更精确的个人社会关系数据,在一定程度上也可以反向应用到普惠金融目标实现中,以助于长尾客户顺利获得小额信贷。这种吊诡的正反向利用,造成了最小必要原则、数据权益保护与普惠金融目标三者之间的紧张关系。

此外,这种伦理冲突还可能是隐性存在的。科技巨头通过跨平台生态系统获取历史消费数据,以提供个性化的金融消费服务。对于低收入者而言,这种服务在经济上具有正收益,却无法避免被算法先验地默认为接受较差服务的人群,而遭遇消费者尊严歧视之困。从监管者而言,坚守对数据隐私更严格的保护标准,可促使金融机构建立仅依用户许可而获取个人信息、交易数据的规则体系,但这一点反过来也会阻碍监管科技的施行,使其因缺乏用户许可而无法进入关键信息系统,造成以“监管的目标阻碍目标的监管”的技术伦理悖论。

三、公私协同:走向大科技金融的新治理进路

随着金融技术的不断迭代,激发了监管机构应对大科技金融监管挑战的动力,促使其不断调整监管策略。为避免监管对策仅限缩于对技术工具的关注,在规制工具主义导向下更注重法律2.0与法律3.0的并存与互动关系,[24]P299-313从而将法律2.0所指向的监管模式跃迁至法律3.0所指向的治理机制,②并通过将法律控制转变为动态、反身和灵活的制度,促进与其互动的其他社会子系统的内部自律能力,从而将市场组织的特征导入公共领域。[26]P6-49基于此,新治理理论应运而生,并提供了一种整全性更强的体系化进路,通过增进政府之外角色的治理参与,推动权力下放与向外放权的治理运动。申言之,既有金融监管的技术改造,本质上仍停留在职权配置的框架下。即使从数字孤岛层面破除跨部门数据割据问题,这种自上而下的命令和控制执法进路,始终在科层体系下缺乏资源充分整合能力,势必难以对公私组织协同与多中心治理等“新治理”内容予以有效回应。[26]P91-96对此,监管部门应突破治理的自我封闭,积极向监管所涉的公私组织进行权力下放与授出,并注重公私组织间资源的开放共享与互动协调,以纾解监管科技偏在于公权部门所面临的内生性障碍,从而落实增益金融治理绩效的大科技金融治理优化对策。

(一)监管权力的下放与授出

于监管机构而言,要求其应主动转变并扮演更加灵活且能动的角色,追求依法规制过程中的持续优化和执法上的量体裁衣,以适应权变的监管对象及其复杂的市场活动。[27]P31在大科技金融监管领域,则体现为围绕金融监管职权的设置,鼓励监管部门向外和向下授出权力,建立跨部门执法协作机制,促使各监管部门共同参与制定监管权力图谱与可资共享的执法资源清单,并设置跨部门沟通时效标准与联络渠道,以确保统一执法合作的效率。对此,可参考英国将负责金融体系稳定及金融机构安全的监管安全,与负责行为监管及金融消费者保护的监管服务进行类别设置,实现针对财务分析、会计监督、风险及溢出影响研判的微观审慎监管,落实行为合规、执法检查、违法惩治等行为监管细分小项。此外,对于依法可下放或授出的监管权,也可通过立法设定而由互联网金融行业协会等自律性社团组织承接。此时,监管部门应鼓励并激发行业组织在金融合规政策下制定行业性合规软法,提供更细致的数字金融合规标准以及专门针对大科技企业的专项合规治理准则。同时,被授权的行业组织也应被吸纳进跨部门协作机制,以便其能围绕共同商定的监管目标,灵活地接受其他监管部门发出的共同执法请求,以避免在科层机制下诸多执法机构间的掣肘。

不同于科层式监管的结构固化与单一性,灵巧治理具有多方主体参与下的网络结构属性,就此构造出更为模糊的公私组织权力边界,为新治理框架下的权力下放或授出留下更宽松、灵活的空间。这意味着组织边界的模糊性,将作为有效治理机会而非制度上的挑战,促进公私部门彼此的资源交换并培育长期互信。[28]P1243-1264这也迥异于单纯依靠行政命令对被监管对象数字基础设施的征用,而是将源于监管者的监管科技同源于被监管者的金融科技从预设的观念到共通的目标进行融合。换言之,大科技金融的监管将被塑造为一个包含了公共、私人和社会部门共同目标的服务产品,同时充分响应多元化、竞争性、参与性和分权化的新治理要求。[29]P498此时,通过设定行业统一的合规标准,以及共同守法与内部自律的技术保障机制,能有效避免大科技企业间展开技术逐底、卡特尔等恶性博弈。例如,通过对金融数据安全的定级要素、规则以及评定过程设定行业性合规标准,能更精准厘定金融机构采用侵入用户高级别安全数据的产品定价,从而杜绝同业者跟进采用类似数据而彼此陷入恶性竞争的漩涡。另外,灵巧治理面向多元主体的开放性框架,也有助于大科技金融相关平台的其他企业群落的壮大,这反过来也会降低数字金融的信贷风险而减少金融不良资产,实现治理的良性循环。

(二)平台数字基础设施共享与开放

毋庸讳言,监管科技所面临的海量动态非结构化数据,导致监管部门事实上欠缺应对大科技监管所需的大数据算力与存储等数字基础设施。此时,若盲目由国家独立投资建设一套能与各科技巨头旗鼓相当的外部数字设施,姑且不论巨大的建设资金压力,也易因监管数据上传的时效性以及传输带宽等问题,而诱发大科技企业利用算力优势形成的时间差进行监管套利。对此,新治理理论同样强调私人组织应培育协同公共部门的共同治理愿景,形成自律性监管文化,并将其优势治理资源向监管机构开放共享,以增益灵巧治理的实施成效。[29]P341-344对此,在大科技金融监管领域,这些大科技企业应转变被动接受监管的观念,在自我合规的理念下主动向监管机关开放其云平台,提供监管科技的算力及参数接口等数字基础设施,实现与金融科技同步的实时监控。

其一,监管科技算法与金融科技算法共享平台的大数据与算力基础设施。一方面,监管机构可从繁琐的监管检查抽身,只需调整监管算法的接口与所承接的平台一致即可,就能更高效地完成数字金融监管的实时在场。以往受限于监管信息孤岛的数据口径统一和调取协作,将被简化为监管算法的嵌入式调取,且无需昂贵的存储设施建设。同时,也能同步应对大科技隐含的算力、存储架构等数字设施优势,避免数字化监管科技设施更新不及时而可能造成的监管逐利。另一方面,由于监管数据是在被监管的金融平台系统内闭环调取,涉及监管对个人隐私数据侵入的数据安全伦理风险也自然得以消弭,同时还能动态实时地监视大科技企业对用户数据的合规使用情况,更有力保障数字金融消费者权益。

其二,大科技企业开放第三方“中间件”以实现对平台纵向权力的自我遏制。如前述,由于平台纵向权力的生成基于大科技企业所集合的大数据和通道数字要素优势,会形成消费者网络倍增和信息叠加的马太效应,进而限制竞争对手以维系其垄断地位。对此,依新治理理论对多元利益相关方有效参与的理念,有必要适当增加外部利益相关者对大科技平台治理的在场率,以破除平台自我不断聚拢资源与权力的封闭性。基于此,契合新治理理念的“中间件”设置思路,就源自弗朗西斯·福山对数字平台信息垄断的反思,要求平台向用户提供能够设置其所阅读数字内容推送参数的选项,并借此建立一个外部的中间件市场,以吸纳包括政府、社团、研究机构甚至私人在内的主体,作为中间件的提供者。[30]P98-110这一做法也融合了新治理的分权改进观念,以创设一个赋权于消费者且独立于平台的细分选择市场,从而阻断大科技企业在封闭性数字平台的纵向控制。循此思路,赋权用户在接受数字金融服务推送时获得参数过滤插件的权利,以制衡大科技平台对数字要素的独占,就此消解其应全盘接受平台主导金融服务的约束。此外,依托平台外部的中间件服务市场竞争,也有助于防范大科技平台利用数据优势把控差异化服务场景与金融资源供求,以此进行价格控制与垄断。此时,通过设置第三方“中间件”装置,不仅不会影响大科技平台既有数据资源集聚优势与产业核心竞争力,也使得监管部门的监管对策被简化为对大科技支持“中间件”设置的合规审查,并得以动员市场力量改造平台封闭性,同时“防止不必要的规制阻碍技术进步,侵蚀科技解决社会问题的能力”,[31]P100藉此塑造出公私合作的良性金融市场秩序。

其三,互联网架构替代与数据产权分离。从技术层面上溯源,大科技企业运用平台所据以形成垄断优势的用户大数据要素,系基于以网页为中心的应用程序与数据的并行架构,使得用户数据被沉淀在网页背后的科技巨头得以独大。对此,一种被称为Solid的替代性技术架构思路能实现用户数据的独立存储,并与提供服务的应用程序相分离,而平台须征得用户同意才能获得数据且不得占据该数据。换言之,在用户同意前提下,大科技企业方可在所有平台上同步开放相关数据。这有助于在平台之间形成以创新产品服务为导向的激励而非画地为牢的数据竖井,以摆脱大科技要素独占形成的事实垄断地位,[32]P9也超越欧盟《通用数据保护条例》(GDPR)中“数据可携带权”愿景,确保数据产权锚定于用户而非仅错配于平台。此时,业界各方将共享治理规范,并发展基于标准化的长期合作信任关系,由此共塑良性行业秩序。

四、走出黑箱:新治理对监管科技的再校正

溯源法律3.0的实质,其主要强调的是通过监管科技来施行预防型监管,并建基于“事实构成→法效果”这一条件程式的规范结构,且注重进行指标化的金融合规标准识别。前述监管科技之殇,在于大科技驱动的数字金融监管系一种采用大数据量化监管所要求的“自我编程”方式,而进行的规范导向型监管模式。这可能会创设出符合监管科技要求却有悖于原则监管的金融衍生产品,引发合法性认定的监管诱变问题。对此,更优化的对策不能一味地机械套用监管规范而成为监管科技的附庸,而应积极寻求公私协力的全新执法路径与能动监管模式,以最大限度地促使金融创新与风险防控目标的协调与衡平。

(一)监管科技内容的公共形成

在大科技金融所根植的数字化网络社会中,重视人工智能作为人类劳动过程辅助的洞察,有助于更好地发挥人的创造力、判断力和灵活性以校正监管科技仅能限缩于“规则类”工具的偏颇。[33]P3这与昂格尔预判的“人机合作”将更具先进价值的论断一脉相承。[34]该理念认为,应建立一种以知识平等交流来获取事后监管的权威执法,以取代垂直科层方式可能带来的抵触执法。就系统风险预警而言,从监管内容设定到具体举措实施,应先发展出“春江水暖鸭先知”的基层触角,激发大科技企业主动参与监管标准的创制与执法过程,促进兼顾数字金融创新与金融市场安全的新治理模式构建。对此,合规标准供给可按照跨部门协作安排,吸纳独立智库、金融消费者保护组织、行业协会等“包含相互信任与共同责任”[37]P21的横向关系者的参与,以此实现对金融风险的防控系统更全面的信息输入。

申言之,合规监管内容的公共形成,带来了对监管科技实施的一种反身性更新机制,也确保了数字金融创新的可持续性。一方面,若监管对象是尚处于研发阶段的数字金融产品,产品属性与运作逻辑将完全溢出监管决策的知识范畴,此时贸然导入既定的行政监管将会压制金融创新所需制度空间。另一方面,监管实施之前导入被监管对象参与监管内容的公开讨论,不仅能有效落实私权主体参与治理所要求的“进入程序、提出意见与获得回应”[38]P111,也能强化被监管者对之后执法的理解与配合,缓解横亘于监管者与监管对象之间的执法对抗。

值得一提的是,攸关监管科技的重要算法参数,也可以通过社会动员予以社会补全。所谓的社会补全,是指通过要素决策干预、私人执法以及社会标准嵌入,来对监管科技运作的不足予以调整与完善。追溯科技监管要素,遴选预测变量以及验证数据方面的主观性预设,攸关实际风险预测能力和监管实效,实则很难在缺乏外部考量因素介入的技术类工程师内部得到解决。[37]P121为此,除了沿循上述的多元主体参与理念而进行公私组织间的相关数据与算法的协调、谈判之外,架构以私人执法为代表的私人规制,以及以软法性标准为代表的自我规制,将更有助于化解监管科技的运作偏颇。此时,以私人执法、团体诉讼为代表的治理参与模式,将是大科技金融新治理的主要呈现形式。其中,私人执法强调大科技企业内部的合规治理,并将企业高管和员工视为监管合作者,通过开放在线监管的举报通道,导入“吹哨人”制度来督促企业自我合规建设。而团体诉讼则强调广泛吸纳如金融消费者保护组织、数字权益团体以及风险专家团队等社会群体力量,以公益诉讼、示范诉讼等方式,将监管科技无法触达的“隐秘的角落”纳入社会化执法网络中。

(二)走出数据伦理监管的峡口

依照贝克所提出的科学理性与社会理性之间存在断裂与共生关系的理念,[38]P30在大科技金融监管中,这种断裂与共生关系就体现为:一方面,数据脱敏与数字歧视议题下的社会运动,所提出的问题很难以直观可视化方式由科技巨头予以回答,也缺乏权威的第三方技术专家发声来安抚公众焦虑;另一方面,对数字技术风险的科学关怀却过于依赖社会价值判断,而对风险的社会关注又倚靠科学自身论证,这就难以在大科技企业、公众与专家三方之间达成信任关系的闭环。例如,仅依私人合意而施行的大科技金融尽管能取得信贷普惠的成效,[39]P62但源于大科技企业的格式合同所达成的合一,反而异化为对消费者平等权的合法褫夺。从新治理的学说体系上看,走出数据伦理监管进退维谷的峡口,就需建立起社会价值判断的衡平机制,以缓解民众焦虑并凝聚社会对数字金融的正向共识。此时,普惠金融所表征的金融平等伦理,若能将普惠金融效益带来的改善填平个人数据隐私侵害及其隐含的数字歧视损失,就具备了卡尔多-希克斯效率的正当性,[40]P649-679也具备了数字伦理再生产的可能。据此,监管者可以改变数据伦理层面上的干预性规制立场,转向以正当性标准所指向的公共说明,在不逾越数字金融内部的征信管理与风控要求的界限下,施行以提供有用且负担得起的金融产品和服务的目的监管,实现金融包容性发展之善。[41]

事实上,《个人信息保护法》关于限制使用金融账户信息等敏感数据的保护规则,已无法辖制大科技自动调取脱敏的相关性数据,以训练出近似参数的算法操作,这就要求佑护数据伦理的监管,与其将其重心放在对算法访问个人数据类型的控制,毋宁去解决攸关金融消费者利益的大数据评分公平性的问题,以及健全金融消费者对抗大科技信用歧视而需要的知情权保障与异议权赋能机制。[23]P148-149对脱敏大数据的征信评分,显然具有了公共属性而需要纳入到众议空间。遵循新治理的社会参与路径,大科技金融应在公平算法报备的前提下,提供那些替代性脱敏数据指标对应的参与权重,并主动吸纳来自第三方等外部建议,增加数字社会参与的公正性。

就技术维度而言,类似由中立技术专家与法律学者合作的《信用评分公平与透明度示范法》,从行业标准引领角度,为充分动员多元社会治理参与提供了有力的知识武器。对此,监管科技的优化或改良,就应更为全面地涵盖算法透明性、数据可核实性、证明责任及数字征信运用范围,并依托技术标准等软法以确立行业性的准入门槛:其一,审核金融科技需要采集的数据类别、数据来源、收集方法的例行披露程度及其频次,以便针对性调整监管科技的监控范围;其二,结合政务云等独立数据库,通过对消费者信息进行算法训练而得出的数据正确性进行验证,并要求开发者在启动算法时说明数据来源的正确性保障措施;其三,建立与算法调取数据同步的跟踪监管程序,以识别被禁止使用的“敏感特征和高度融合”的数据点被调取情况;其四,追踪信用评估工具运算结果的运用情况,杜绝针对弱势消费者的金融产品设计,以防掠夺性贷款产品影响弱势群体。[23]P195-200

就发展维度而言,考虑到行业标准性软法的实质性效力以及多元利益协调问题,这种自律性监管的标准,应由行业组织主导创制并发布。作为大科技企业,应在行业中主导建立自我监管计划,带头凝聚共同的行业发展愿景,以解决同行之间难以协调的技术或标准逐底问题,从而发展出行业性集体行动的一致性基础,助力培育数字金融行业合规守法氛围;作为行业性社团,则应集中行动资源,从直接的“在场”监管转向为以标准执行为内容的声誉性评价,促进业界各成员企业共享治理规范,并发展基于行业标准性软法的长期合作信任关系,以共塑良性行业秩序;作为行业之外的其他社会组织,也应享有标准性规范创制的参与权,从而为数字金融边缘群体发声,[35]P68督促大科技企业提供更公平的数字金融服务。

五、最佳实践:大科技金融新治理的行业垂范

由于金融科技所天然富集的数字要素与平台优势,无论是监管科技的嵌入,还是命令控制式的强势外部执法威慑,抑或是用户数据外置的数字产权厘定,尚不足以完全阻却大科技企业在金融逐利下的监管套利操作。传统的执法威慑理论,显然很难在监管者与被监管者的垂直管理中影响未来的商业行为。对此,公私协同的治理范式,展现了大科技企业与监管机构之间的合作与彼此应对,以避免威慑式执法所产生的对抗性文化并纾缓交涉各方之间的紧张关系。事实上,满足良好治理准则的企业合规动力,须来自企业自身及其基于企业治理结构优化所确定的组织价值观,而非简单的“勾选框”式合规要求使然。因此,大科技金融新治理所倡导的被监管者的自我规制与利益相关主体的广泛参与,与其是大科技企业自我合规理念下的自发自觉,毋宁是数字时代广泛的声誉机制激发其施行与其市场地位相称的“行业最佳实践”,为科技向善提供了内生动力,进而沉淀出数字商业伦理与行业共识,并凝聚为自律守法文化下的数字金融善治。

注释:

① 《关于加强小额贷款公司监督管理的通知》中规定了“经营网络小额贷款业务等另有规定的除外”的例外情形,人们普遍认为这种“另有规定”就是指《网络小额贷款业务管理暂行办法(征求意见稿)》中规定的批准跨省展业的条件,但该办法未正式颁布而无法适用。尽管如此,从当前业务发展趋势与市场份额占有率来看,多数大科技企业应该会更有实力达到准入条件,以如愿获得跨省展业的合法身份。

② 有学者认为法律范式的三次转型是一个线性发展过程,第一个阶段是促进私人交易系统(正式的市场法),随后是直接监管控制(实质性监管法),而后发展到与私有市场建立合作关系(反身型治理法)的治理体系。See Janicke M, Weidner H. Summary: Global Environmental Policy Learning[A],National Environmental Policies[C]. Springer,1997.