资料图为本文作者杨凯生
为了促进互联网金融健康长远的发展,为了金融系统的安全稳定,需要从现在就重视互联网金融的外部监管和行业自律,不能听任其不受约束地“野蛮生长”。要防止和纠正那种误以为加强对互联网金融的监管,就是不支持创新,就会有碍于解决小微企业融资难问题的片面认识
这些日子以来,互联网金融成了一个热门话题。有的说这是对传统银行的根本性挑战,断言银行要被颠覆了。更有人认为互联网金融进一步发展后,它将取代现有的间接融资和直接融资形式,银行、券商和交易所等金融中介都将不再起作用,甚至中央银行的货币发行功能也会被取代,等等。于是不少人跃跃欲试,都想投身于互联网金融业务,认为这是难得的商机。有人则干脆说,就是要当金融业的“搅局者”。笔者认为之所以出现目前这种状况,首先,应该肯定这是随着信息技术的不断革新和互联网功能的迅速进步而形成的潮流,因而这些现象的产生有其历史性;其次,也需要指出,目前不少人对所谓互联网金融的认识还不够全面,了解也不够充分,市场上的一些说法和做法明显地带有一定的盲目性,因而目前的不少现象也许只是阶段性的。
实际上到目前为止,究竟什么是互联网金融尚无统一的定义。按理说凡是通过互联网来运作的金融业务都应列入“互联网金融”的范畴。但我国市场目前似乎更多的是将互联网金融特指为互联网企业介入金融行业所开展的那些业务。对这些概念的研究和廓清可能还需假以时日。本文只是试图谈谈在互联网金融发展的过程中,银行已经做了些什么,互联网企业正在做什么。尤其是想谈谈某些互联网金融运作模式存在的风险和隐患,谈谈对互联网金融加强监管的必要性和紧迫性。
银行落伍了吗?
不少人认为银行尤其是我国的商业银行是个传统色彩很浓的行业,银行对互联网的了解和应用、对大数据概念的认识都是不够的。笔者认为这种看法失之偏颇。固然银行的业务处理流程还有不少需要改进的地方,银行的服务效率也应该进一步提高,但坦率地说,在我国互联网企业出现之前,银行已建立了自己的全国性的计算机网络。之后随着信息技术的不断革新和互联网技术的不断发展,银行更是通过公共互联网与自己企业及全国网络的对接,实现了业务运作和经营管理的全面信息化、数据化,并进而将覆盖面从国内延伸到了全球。就拿工商银行来说,虽然现在有17000余家营业机构,但目前通过网上银行、电话银行、手机银行、自助银行等渠道处理的业务量已占到全部业务量的78%,相当于替代了30000多个物理网点。我们自主研发的核心应用系统支撑了海内外庞大经营网络的平稳运行,目前日均业务量为2亿笔,每秒处理业务的峰值达到6500笔。去年全年的电子支付结算金额达到332万亿元人民币,结算笔数超过了130亿笔。而对海量的各类数据,工商银行通过多年的努力,已经搭建起了以数据仓库为核心的经营管理数据体系,实现了客户信息、账户信息、产品信息、交易信息、管理信息等的集中管理,形成了数据标准、数据质量、数据架构、元数据、数据生命周期、数据安全以及数据应用等全流程的数据信息管理机制。积累的数据规模将近300个TB,利用这些数据,建立了4.1亿个人客户和460万法人客户的信息视图和星级评价体系,开发了34个法人客户评级模型、75个零售信用评分模型、16项市场风险内部计量模型和17类操作风险资本计量模型。客户违约率和违约损失率数据的积累长度均在10年以上,已达到巴塞尔资本管理协议Ⅲ的要求。工商银行还建立了独立的模型验证团队,对数据应用的有效性、准确性进行持续验证和监控,内部审计部门对验证情况进行审计。工商银行早在上世纪90年代就开始将客户评级结果用于信贷准入和贷后监测,2005年开始按照新资本协议的最新要求对信用评级方法、系统与流程进行了全面优化,2008年开始将风险计量结果用于风险管理全流程,2010年起进一步将有关结果正式用于贷款质量分类、拨备计提和经济资本分配,并在此基础上开始实施法人业务和零售业务的RAROC(风险调整后的资本收益率)管理,实现了按风险与收益均衡的原则进行授信审批和定价。就拿最近媒体热炒的网络信贷而言,截至今年8月末,工商银行以小微企业为主要服务对象的“网贷通”的贷款余额已超过2150亿元,累放额已近11000亿元。
以上所说的还仅仅是工商银行,事实上,这些年来我国其他的银行特别是大型银行也都在IT系统的开发和信息化、数据化建设方面投入了大量的人力和物力,取得了长足的进展。
我之所以要罗列上述这些情况,意在说明中国的银行业并非如有些人所想象的那样,不会运用互联网技术,缺乏对各类数据的分析整合能力。中国的银行完全应该,也有条件在互联网金融崛起的过程中,进一步加快自身的发展。中国的银行在运用信息网络技术提供金融服务、实施内部管理方面没有落伍而且正在继续前行。此外,应该指出的是,互联网企业介入金融业务实际上很少能脱离银行的基础服务而自行处理,例如第三方支付企业的客户身份认证还是需要通过银行的客户信息进行的,资金划拨和清算则一定是要通过银行系统完成的,等等。总之,对这些问题都应有一个全面的认识和了解。
当然银行也确实需要继续更新观念,继续跟踪新技术,继续学习新方法。目前银行在互联网应用和IT系统建设方面存在的主要问题,一是在数据的采集方面,结构化数据采集能力较强,客户与银行之间的交易活动数据积累较多,例如账号、金额变动情况、存款情况、贷款情况、违约情况、姓名、身份证号、电话号码等等;而对非结构化数据采集不够,处理能力有限。例如各类形式的文档、文本、图像、音频、视频等。银行必须意识到非结构化数据将越来越广泛应用于互联网、物流网、社交网、电子商务活动中,不能因为这类非结构化数据不便于用数据库二维关系来表现,就忽略了对它们的采集和管理。要注意学习借鉴电商企业重视掌握客户之间的交易记录、点击流、客户互动评价、行为习惯、物流信息的思路。二是在数据的应用方面,银行习惯于将数据的分析结果用于风险评估和管控,虽已在一定程度上具备了客户识别和分层能力,但运用其有关成果开拓市场、营销客户做得还不够,而电商企业在这方面的主动性很强,积极性很高。银行需要努力学习和借鉴电商企业在业务处理上十分强调便捷和注重客户体验的理念。三是银行在业务流程的设置中,要进一步扬弃单项业务往往单一化运营的模式,充分利用互联网的创新功能,加强组合性的信息应用和业务处理,例如线上线下联动、支付融资联动、资金流和信息流、物流的融合等等。四是银行在数据分析师队伍的建设方面,人员虽不少但集中不够,分散在各专业条线,发挥整体合力不够。据了解,有的网络金融公司,虽然只有不到1000人,但专门集中从事数据分析的人员占比超过了三分之一。这些都需要银行进一步深入研究和认真改进。所以,笔者的观点是,断言银行已经过气的结论是站不住脚的。但银行确也必须与时俱进,顺势而为,方可继续在社会经济生活中发挥更大更好的作用。
目前我国互联网企业是如何介入金融业务的?
目前我国的互联网企业从事的金融业务基本可以划分为支付结算类、融资类、投资理财保险类等几大类。而在每一类中又可根据具体业务模式进行一些细分。至于虚拟货币在我国尚未成气候,本文暂不作更多涉及。
在支付结算业务中,首先是那些依托自有网上购物网站发展起来的综合性支付平台。这类平台具备在线支付、转账汇款、担保交易、生活缴费、移动支付等功能,代表企业有“支付宝”、“财付通”等。除支持自有购物网站的支付需求外,一些综合性支付平台已经与各类购物网站、电商平台签约,为它们提供支付结算服务。
其次是独立的第三方支付平台。代表企业有“快钱”、“环迅支付”、“首信易支付”、“拉卡拉”等。这类支付平台通常并无自有购物网站,主要通过各式各样的支付业务为其合作商户服务。例如“快钱”的生活类支付业务,“环迅支付”的网游支付业务。“首信易支付”还从事支付返现的活动,“拉卡拉”推出了电子账单处理平台及银联智能POS终端,可以提供用户线下支付和远程收单服务。
在融资业务中,类型很多,结构各异。例如P2P模式,P2P(Peer to Peer Lending)网络借贷,原本是指通过网络平台实现并完成的小额借贷交易。正常的P2P具有单笔交易金额较小,供需双方以个人、小企业为主的特征。如果再作进一步细分的话,目前P2P在国内又可分为好几种模式。
一是无担保线上模式,代表企业为“拍拍贷”。该模式下,网络平台不履行担保职责,只作为单纯的中介,帮助资金借贷双方进行资金匹配,是最“正宗”的P2P模式。这种模式本质类似直接融资。据了解,这是不少国外监管机构唯一允许存在的P2P模式。
但国内目前P2P的主流模式是有担保线上模式,代表企业有“红岭创投”等。这种模式下的网络平台扮演着“网络中介+担保人+联合追款人”的综合角色,提供本金甚至利息担保,实质上是承担间接融资职能的金融机构。
再有就是债权转让模式,代表企业为“宜信”。该模式下,借贷双方通常不直接签订债权债务合同,而采用第三方个人先行借款给资金需求者,再由资金借出方将债权转让给其他投资者的模式。通过不断引入债权并进行拆分转让,网络公司作为资金枢纽平台,对出资人和借款人进行撮合。
除此之外还有一些网贷公司是由传统的民间借贷发展而来的,它们通过网络主要是进行宣传营销,吸引资金出借人和借款人到公司洽谈借贷事宜。其特点是往往对借款人要求抵押,对出借人提供担保,可以看做是一种比较典型的民间集资借贷行为。
目前媒体报道最多、网络最为热议的就是以“阿里小贷”为典型代表的,基于信息的搜集和处理能力而形成的融资模式。它与传统金融依靠抵押或担保的模式不同,主要基于对电商平台的交易数据、社交网络的用户信息和行为习惯的分析处理,形成网络信用评级体系和风险计算模型,并据此向网络商户发放订单贷款或信用贷款。
另一种融资模式可称为供应链金融模式,代表企业为“京东商城”。该模式下电商企业不直接进行贷款发放,而是与其他金融机构合作,通过提供融资信息和技术服务,让自己的业务模式与金融机构连接起来,双方以合作的方式共同服务于电商平台的客户。在该模式中,电商平台只是信息中介,不承担融资风险。
除以上几种主要的网络融资模式之外,我国也出现了类似于美国的Kickstarter,通过网络平台直接“向大众筹资”、“让有创造力的人获得资金”的做法,例如“点名时间”、“有利网”等互联网企业。目前规模都还不大。
在投资、理财、保险类业务方面,一种是为金融机构发布贷款、基金产品或保险产品信息,承担信息中介或从事基金和保险代销业务。代表企业有“融360”、“好贷网”信息服务网站,以及“数米网”、“铜板街”、“天天基金”等基金代销网站。
另一种是将既有的金融产品与互联网特点相结合而形成的投资理财产品或保险产品。以“余额宝”和“众安在线”的运费险、快捷支付盗刷险等为代表。
以余额宝为例,客户将支付宝余额转入余额宝,则自动购买货币基金,同时客户可随时使用余额宝内的资金进行消费支付或转账,相当于基金可T+0日实时赎回。
“众安在线”则主要通过互联网进行保险销售和理赔,目前专攻责任险和保证险,并且已在研发包括虚拟货币盗失险、网络支付安全保障责任险、运费保险、阿里巴巴小额贷款保证保险等保险产品。
这些运作方式有风险吗?
应该肯定,随着云计算、大数据、物联网、定位功能等科技手段的不断进步,凭借社交网络、电商平台等积累的用户群体及其交易数据,互联网企业可以较高效地了解用户在金融服务方面的需求和偏好,这在创新、整合和定制化服务方面给银行等金融机构的传统服务模式既带来了不小的挑战,也带来了不少的启发。银行应该从管理理念、业务流程等方面对互联网金融进行深入的研究和认真的学习,取其所长,弃其所短,不断研发和推出更贴合用户需求、操作界面更友好、处理流程更高效的金融产品和服务模式,并且主动加强与电商企业、电信运营商以及各类互联网企业的业务合作,只有这样才能进一步保持和巩固银行业多年积淀下来的客户基础优势、资金实力优势、品牌信誉优势以及稳健经营的文化优势。
现在需要注意的是,在我们大家充分肯定互联网金融便捷性的同时,是否在一定程度上忽略了安全性——这一任何金融交易行为须臾不可或缺的基本原则。对应前文所列的我国目前的一些互联网金融模式,进一步分析和认识其所存在的风险隐患似有必要。
例如在支付类业务方面,某些第三方支付机构在用户注册时只需用户在支付机构的页面输入证件信息、银行卡号和在支付机构的账户密码,这种做法难以核实客户的真实身份,其安全性比银行降低了几个层级,尤其是支付过程中必须遵循的反洗钱法规难以有效落实。有的第三方支付平台在进行大额资金汇划时,也不需使用U盾等安全校验工具(这恰恰是银行总结多年经验、汲取不少教训而坚持采用的安全措施),而只需客户录入绑定手机收到的动态校验码,甚至是第三方支付的账户密码即可完成大额资金的划转。近年来就曾多次发生过未经客户授权就从客户账户上划走巨额资金的案例。央行等有关部门规定的对客户保证金等资金应实施托管的要求,由于种种原因也一直难以真正落实。
又如在融资类业务方面,就拿P2P而言,除了有些P2P平台还坚持不提供担保、不承担信用风险之外,现在越来越多的P2P机构都一肩挑着筹资、资金中介和担保职能,但由于缺乏对其资金来源的监控,又没有对P2P机构放贷行为的资本约束,风险是不言而喻的。近期已发生若干起网贷公司跑路事件,涉案网贷公司通过对出资人、注册资本、借款人等重要信息的造假引诱客户上当。目前不少P2P公司都宣称其融资的违约率极低,但实际上背后依靠的是资金池的搭建,信用风险正在不断积累。原先在网贷行业口碑还不错的一些公司因资金链出现问题而一度停业的案例,具有重要的警示作用。
还有的在网络信贷业务方面具有较大市场影响力的平台,其风险控制的核心在于数据整合、模型构建和定量分析,它通过将自身网络内的客户交易数据(例如客户的评价度数据、货运数据、口碑评价等)和一些外部数据(例如海关、税务、电力方面的数据)的整合处理,利用信用评价模型计算出借款人潜在的违约概率,进而以此作为如何放贷的标准。应该说这一思路是符合互联网金融发展规律的,但实际操作中也存在着一些风险隐患。这种平台目前依靠的数据主要由与其电商业务相关的交易数据构成,数据维度较为单一,有效性还不足,关于B2B的数据更是缺乏。而且由于众所周知的网上“刷信用”、“改评价”等行为的存在,要真正保证交易记录和口碑评价等数据的真实性也是困难的。而数据质量直接决定模型计算结果的可靠性,并进而影响其信贷质量。有互联网企业声称“我们赔得起,大不了一年×个亿”,这实在有点令人担心。此外,任何量化交易模型的有效性都是其交易环境和交易规则的函数,因而模型需要不断校正,不断对其进行不同环境下的压力测试才能保证其可靠性。较之银行业已积累了十年左右的数据,这些互联网企业缺少长期的特别是跨经济周期的数据支持,目前网贷公司风险计量模型的可靠性还有待考验。
投资理财类中最典型、最具影响力的当数今年我国互联网金融中所出现的一种业务模式,在这一模式中,第三方支付机构将原有的客户保证金转换成了货币基金等投资理财产品。由于其解决了客户保证金不能计息的问题,因而得到了客户的欢迎,同时它又实现了第三方支付机构吸收客户资金的目的,可谓各得其所。但人们对其可能存在的风险尚认识不足。且不说他们目前公开宣传其年化收益率能达到4%,高于银行存款利率,而对风险却揭示不够的做法是否合规,是否会误导投资者,就从其投资的货币基金来说,达不到预期收益率甚至发生亏损的可能性是存在的。事实上,从全球范围来看,这一类产品并非我国首创,全球知名的网络支付公司Paypal早在1999年就设立了利用账户余额的货币市场基金。该基金由Paypal自己的资产管理公司通过联接基金的方式交给巴克莱旗下公司管理,用户只需简单地进行设置,存放在Paypal支付账户中原本不计利息的余额就将自动转入货币市场基金,0.01美元起申购。这完全可称为我国目前这一业务模式的原型。2007年,该基金的规模一度达到巅峰10亿美元,当时也曾赢得了不错的市场口碑。但自2008年金融危机后,美国货币市场基金收益水平降至0.04%,仅为2007年高峰5%的零头。在此情形下,Paypal货币基金的收益优势逐步丧失,规模不断缩水,于是在2011年7月,Paypal不得不将该货币基金清盘。不是说我国目前这类产品也一定会同样面临着这种可能,但任何一类投资产品如果只宣传收益,而不把风险说够,这本身就是一种风险。近期又发生了此种平台的用户资金被转划至其他账户的案例,用户要求索赔,而网络企业则要求用户必须举证该资金流失“不能归责于客户自身原因”方可补偿。这类纠纷的出现也说明了任何从事金融业务的机构确实不可轻言“万无一失”。
是否需要加强监管?
当前的互联网金融,在融资领域,P2P机构等正在快速扩张,在提高社会资金运用效率的同时也积累着信用风险,借款方违约难以追讨、P2P机构跑路事件并不少见就是典型的例子。在支付领域,支付机构的交易信息、交易流程缺少认证,沉淀资金缺少监管,使得消费者在享受支付结算快捷便利的同时,也面临着交易欺诈、资金被盗、信息隐私流失的风险。此外,客户备付金及其孳息的所有权一直归属不明,金融消费者的合法权益始终难以落实。
为了促进互联网金融健康长远的发展,为了金融系统的安全稳定,需要从现在就重视互联网金融的外部监管和行业自律,不能听任其不受约束地“野蛮生长”。要防止和纠正那种误以为加强对互联网金融的监管,就是不支持创新,就会有碍于解决小微企业融资难问题的片面认识。
例如在支付结算业务方面,根据《非金融机构支付服务管理办法》的规定,我国“支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理”。但实际上不少第三方支付公司目前的做法并不符合这一规定,也并未获得有关部门的特别许可。只要有关管理办法还未修改,就应该禁止这类现象的存在。此外,按照监管部门的有关规定,为了防控风险,用户通过第三方支付公司进行快捷支付操作,需通过银行进行实名身份认证。但第三方支付公司始终以方便客户为名不愿遵守监管部门的这一规定,甚至连银行退一步的变通做法,即首次支付认证、后续支付不再认证的做法也不接受,其中显然存在着不少的风险隐患。监管机构面对这一挑战,需要作出抉择,或是“迁就”第三方支付公司的想法,修改相关规定,或是严格执行监管政策,其前提是要准确判断目前的这种支付做法究竟是否安全。显然不宜乐观地作出肯定性回答。此外,随着第三方支付平台在途沉淀资金规模的不断扩大,也必须加强监管,以防发生流动性风险和操作风险。
再如在融资类业务方面,撇开有的变相吸收存款的行为未受到监管之外,一些贷款业务也存在着无准入门槛、无行业标准、无监管机构的“三无”状态。比如实施严格的资本充足率监管是目前国际通行的对金融机构贷款等资产业务的约束措施,但一些P2P机构虽承担信用风险,却不受类似的制约,也没有计提拨备的要求。目前P2P行业中一些知名机构的资本金仅为1亿~2亿元,普遍缺乏风险吸收能力。一旦发生问题,势必引发严重后果。对有的P2P机构通过弄虚作假人为放大业务规模,形成信用误导的问题也必须坚决制止。
又如在投资理财类业务中,缺乏对有关产品严禁变相吸收存款的规定;缺乏对其资金来源及应用的严格要求及监督办法;对其在宣传中必须充分揭示风险的监管规定也不明确,也没有针对其流动性风险的监管手段。
应该看到相对于传统金融消费者,互联网覆盖面更广,互联网金融消费者的组成结构更复杂、数量更庞大,一旦发生风险对经济社会稳定的冲击力更强,完善对网络金融的监管法规和监管机制,防止监管套利,以切实加强对各类网络金融业务的风险防控已是当务之急。
综上所述,笔者的基本观点就是,网络金融的概念需进一步厘清;网络金融的模式需进一步规范;网络金融的运作需进一步监管。唯此,网络金融才能保持好目前方兴未艾的势头,才能健康、安全、有序地可持续发展。在这历史性的进程之中,监管部门、银行和互联网企业都有自己的责任和义务。(作者杨凯生系中国工商银行原行长)