作者简介:唐峰,武汉大学法学院硕士研究生,研究方向:金融法。
文章来源:原文发表于《西南金融》2020年第11期,感谢作者授权推送。
目次
一、金融科技背景下金融消费者面临的风险与挑战
二、金融科技时代金融消费者保护的范式变革与逻辑进路
三、金融科技应用中消费者保护的全球实践与制度创新
四、金融科技时代我国金融消费者保护工作实践之局限
五、政策建议:完善我国金融科技应用中金融消费者保护相关体系和制度
摘要:金融科技发展给金融消费者保护带来了新的挑战。金融科技背景下金融消费者的金融教育水平难以实现自我保护、金融消费者面临更隐蔽的欺诈风险和数据安全问题,而传统监管失灵也使得消费者保护监管目标实现存在阻碍。传统金融消费者保护范式需通过深化金融教育、转移金融监管重心以及转变金融科技监管方式进行变革。为应对我国金融科技应用中金融消费者保护制度在金融教育、金融科技经营者行为规制和金融科技应用消费者保护监管上的不足,需要政策和立法积极回应,以完善金融科技应用中金融消费者保护的金融教育体系、金融科技业务规范体系、数据安全保护体系和金融科技创新监管体系,推进金融科技时代金融消费者权益保护。
关键词:金融科技;金融消费者保护;金融教育;行为规制;数据安全;金融创新;行为监管;金融监管
Part 01
金融科技背景下金融消费者面临的风险与挑战
随着金融创新和技术更新日益频繁,金融科技将深入到金融深层领域自下而上对整个金融体系进行优化、促进金融效率提高。一方面,金融科技公司通过应用互联网、大数据、人工智能等技术开发金融科技应用,或抢占金融市场空白、或在传统金融服务领域与老牌金融机构进行竞争;另一方面,传统金融机构也纷纷上马金融科技业务,通过设立金融科技子公司或与金融科技公司进行跨界合作,统合互联网技术优势和线下业务优势,突破传统金融业务边界、开发新型金融服务填补市场缝隙。金融科技时代已悄然而至。
金融科技不仅能促进金融服务提供效率大大提升,同时也催生了许多创新产品和服务。提升金融效率方面,金融科技可实现金融产品销售和服务提供的网络化,可减少金融服务对硬件设施的依赖、降低服务获取门槛、提升服务可得性,使得金融服务的边际成本大幅降低。在金融科技创新产品和服务方面,大数据、人工智能技术的创新应用造就了智能投顾,让大量普通金融消费者均能以低成本享受公平、科学的投资理财服务,可大幅提高普惠金融水平。此外,互联网支付、网络借贷、股权众筹、数字货币等一系列金融科技创新产品和服务,在不断便利金融消费者获取金融产品和服务的同时,也为金融行业注入了新的活力。
不难发现,金融科技应用不仅是金融科技发展的关键环节,也是多种风险聚集之处。金融科技的创新应用不可避免地使金融消费者面临诸多风险。尽管操作风险、道德风险、法律风险等传统风险依然存在,但目前的金融消费者保护体制机制尚可予以控制。金融科技创新应用的科技属性却使得上述体制机制面临诸多挑战,难以为金融消费者提供有效保护。从金融科技应用的业务流程和生命周期来看,金融消费者保护面临的现实挑战主要表现在以下几个方面:
(一)金融消费者自身素养面临更高要求
金融消费者的综合素养常常难以与金融科技创新应用发展相匹配,从而面临自我保护能力不足的挑战。面对高度自动化、智能化的金融科技产品,当前金融消费者的综合素养尚不足以实现自我保护。金融科技业务原理的专业性为实现消费者知情权增加了门槛,金融机构和金融科技公司信息不对称的缓解成本上升。金融消费者在科技知识和原理理解上的弱势不仅使其难以实现交易自我保护,更存在被金融科技业务经营者利用而引导其进行不恰当的金融交易的可能,从而最终导致金融消费者财产权益受损。具体地,金融消费者因自身金融专业知识缺乏、交易和决策技能不足、不了解金融科技原理,容易错误地进行不符合自身利益最大化目标的交易行为;金融机构或金融科技公司工作人员因不当激励则倾向于利用信息优势在推介产品时避重就轻、不当劝诱,或是在金融科技服务平台上进行非强制性建议、忽视适当投资者资格要求等。例如,金融消费者接受智能投资顾问服务时,可能因金融专业知识不足而在问卷填写过程中遇到障碍或存在错误,可能在最终选择金融商品时因认知偏好、感情等非理性因素发生偏离,也可能听取工作人员或平台的建议放弃本有利于自身利益的选择。这些情况都有可能导致金融消费者权益受到损害。同时,由于金融服务期间跨度长、专业性强,金融消费者通常不能及时发现交易中可能存在的问题,即使最终出现亏损,也难以准确定位操作失误环节,导致最终无法挽回损失。金融科技背景下,金融消费者的综合素养不足以应对金融科技创新,其自我保护能力需要进一步提升。
(二)金融消费者面临的欺诈风险更加复杂
金融科技创新应用中信息不对称所导致的欺诈行为及其隐蔽性,使得金融消费者遭受欺诈的几率大大增加。金融消费者在交易中始终处于信息劣势,特别是在高度数字化的金融科技业务中,金融机构和金融科技公司拥有绝对数据优势,而消费者面对大数据“杀熟”等欺诈行为往往难以招架。算法是金融科技应用的核心,也是欺诈行为滋生和演变的常见载体。设计、开发、运营金融科技应用的金融机构和金融科技公司可轻易利用技术信息不透明且难以理解的特点,在研发金融科技应用时以技术手段固化和放大利益相关方的价值偏好或利益倾向,为其牟取不正当利益。算法希望用计算机语言代替金融业务规则,促进金融服务程序化、自动化以降低金融服务成本、提高效率和金融从业人员决策的客观性、科学性。然而,算法仍然是由人工事先设计、编程,最后才投入使用,因而它天生就带有人的因素。除算法不完备外,当其在设计、开发之初就被植入偏好利益相关者的编程语言和规则,那么无论后续运营多么公平合理、操作正确无误,金融消费者也难以摆脱其财产被不当支配的后果。以智能投资顾问的算法为例,存在利益倾向的算法可能自动向金融消费者推荐与算法设计者、开发者有利益关联的投资组合,甚至当算法运营者同时拥有投资咨询和经纪商牌照时,还可能产生自我交易行为。这意味着金融消费者不仅难以获得适当投资顾问服务,其财产也难以受到应有的有效管理,损害了金融消费者的知情权、公平交易权、财产安全权等权益。尽管这种情形下金融消费者的财产收益仍可能增加,但不能掩盖其欺诈消费者,增大消费者投资风险的事实。
(三)金融消费者数据安全保护面临挑战
金融科技应用中金融消费者的数据安全保护面临更大的现实挑战。金融科技最大的贡献之一,是实现每一个金融消费者的交易数据和个人信息的记录,从而量化信用积累、更好释放市场活力。金融机构、金融科技公司利用互联网、大数据、云计算等技术充分挖掘个人信息和数据的潜力,实现数据可追溯和系统分析,能有效助力金融科技产品和服务的创新和推销,甚至改变金融业务的商业模式,提高决策的科学性、有效性。因此,拥有大量金融消费者的金融信息和交易数据成为金融科技公司、金融机构开展业务的竞争优势来源之一。这一背景下,金融消费者的个人信息和金融数据可能因不当采集、传播和使用,抑或因黑客入侵等非法手段而泄露,可能给消费者的人身、财产权益造成危害。在金融消费者个人数据方面,消费者的身份信息、资产信息、金融交易数据甚至消费者的行为信息(如交易风格)都可能因数据安全问题给金融消费者合法权益造成不利影响;在金融市场数据方面,数据安全保护还面临网络攻击这一“大敌”,它不仅是各类金融机构、金融科技公司和国际组织的损失痛点,也是对一国乃至全球金融市场数据安全的巨大威胁。当前,网络犯罪形式严峻,全球各国金融机构、科技公司和国际组织因数据安全威胁所导致的损失呈现进一步增长态势。金融消费者参与以互联网技术为基石的金融消费,在技术进步和普及带来成本降低和效率提升的同时,其数据安全也将面临更大的风险考验。
(四)金融消费者保护监管有效性面临更大考验
金融科技的高度专业化、高频创新特点使传统金融消费者保护监管的有效性受到冲击。金融监管的目标之一就是金融消费者权益保护。在金融科技深入渗透传统金融行业、变革现代金融体系的后危机时代,金融监管的消费者保护功能愈发得到重视。因金融科技创新产品和服务层出不穷产生的监管盲区和监管空白,因对金融科技的认知、理解偏差而放松监管标准导致监管乏力等情况,都让监管机构不能有效规范金融科技行业业态创新与风险管理。这意味着金融消费者保护的监管目标可能落空,金融消费者的公平交易权、财产安全权、依法求偿权等多项权利无法得到保障。金融科技业务经营者不仅对金融消费者拥有信息优势,其对于监管机构也常常如此,这在一定程度上导致了创新风险滋生、套利行为盛行。一方面,监管机构对金融科技业务行为进行监管存在障碍。由于金融科技去中心化和互联网运营特点,监管者不能确定金融科技业务参与者身份及其地理位置;即便确认了金融科技业务参与者身份,也可能因金融科技公司不履行全面披露义务,或监管者缺乏对金融科技业务的基本理解而难以进行有效的行为监管。另一方面,金融科技应用中交易频率高、数量庞大、专业性强的特征也对监管者的监管能力提出了更高要求,传统金融监管手段在应对金融科技业务时不能有效发挥作用,定期检查和现场检查等制度难以有效回应现代金融行业全天候实时交易趋势;特别是在金融科技推动普惠金融发展的背景下,资源薄弱的地方金融监管面临更高的监管失效风险,不利于金融消费者权益保护。
Part 02
金融科技时代金融消费者保护的范式变革与逻辑进路
(一)金融科技时代金融消费者保护覆盖面更广
金融消费者、金融经营者是金融消费法律关系的主体。学界一般认为传统金融消费者是为生活需要而购买和使用由金融机构提供的金融产品和服务的自然人。从金融消费者法律关系主体上言之,金融消费者是与金融经营者形成交易关系的交易个体,传统金融行业中最典型的金融消费者包括银行的存款客户、消费贷款客户、保险公司的投保人以及证券市场上的个人投资者。然而,在金融科技驱动金融创新的背景下,出现了一种去金融机构中心化的金融消费趋势,许多由非正规金融机构提供的金融产品和服务因其低成本、低门槛、网络化等优势赢得一众“金融消费者”的青睐。依据传统上对“消费者”的定义对这类“金融消费者”进行界分有两个关键之处:一是使用金融经营者的概念对金融机构的内涵进行扩张,将销售金融产品、提供金融服务的非传统金融机构或称准金融机构纳入金融消费法律关系一方主体的范围;二是依据对金融消费者“为生活需要”目的进行的具体化解释,说明金融科技创新产品和服务消费如同存款、消费借贷一样,对金融消费者具有“生活目的上的”重要性,排除具有经营性目的的金融消费者。经营性“金融消费者”具有丰富金融专业知识和消费交易经验,在金融消费法律关系中与金融经营者处于平等地位,不具有显著的劣势,不必要进行金融消费者保护。由此可见,金融科技时代金融消费者内涵更为丰富,不仅包括传统金融业务中的银行、保险、证券商品客户,还包括购买、使用金融科技创新产品和服务的P2P借款人、智能投顾客户等非正规金融消费者。因而,当下推进金融消费者保护工作需要覆盖所有正规和非正规金融消费者,重点考虑如何保护金融科技业务中消费者的权益。
(二)金融科技时代金融消费者保护范式三大转向
1.金融消费教育深化:从知识宣传到综合素养培育。金融消费教育深化是金融科技时代金融消费者保护范式重要转向之一。金融科技时代金融消费者保护要求提高金融消费者的综合素养。传统金融消费者保护中仅强调对金融消费者进行金融专业知识的宣传教育,如对普通消费者进行存贷款知识、信用卡知识、假币识别等基础金融知识的宣传,并不能有效提高消费者交易金融科技创新商品的自我保护能力。进入金融科技时代,金融产品和服务的科技含量大幅提升,金融科技的应用甚至能重塑产品和服务的结构和内容,可能对金融消费者决策和权益造成重要影响。金融消费者若不理解金融产品和服务的本质和金融科技的技术原理,便不能充分理解金融科技创新背后隐藏的各种风险以及它们可能对自身权益产生的影响,而金融机构、金融科技公司对风险的披露便有利用信息优势地位损害金融消费者决策理性的可能。因此,仅有基础的金融知识宣传并不能真正提高金融消费者消费金融科技创新产品和服务的自我保护能力,只有金融消费者能够充分理解金融科技创新应用的业务和风险本质,并因此而改变其非理性行为,金融教育在金融消费者保护上的努力才能获得实效。
著名行为经济学家理查德·塞勒和卡斯·桑斯坦二人在2008年提出了“助推理论”,假定金融消费者是仅具有有限理性的社会人,而非拥有完全理性的自利经济人,提出利用非强制干预手段来帮助金融消费者纠正其认知和行为上的偏差,摆脱消费者因自身情感、直觉等非理性因素对其金融交易决策的影响,促进金融消费理性传播。2018年经合组织在《行为视角在金融知识宣教项目中的应用》这一报告中亦建议将“助推理论”作为传统金融消费者教育的补充,将行为视角与认知方案相结合帮助金融消费者建立自动化、分析式大脑决策体系,改变消费者的金融消费行为,培育理性的金融消费者。助推理论强调利用多种方法帮助金融消费者进行理性思考,改变消费者决策思维和行为模式,能够在扩充消费者已有金融专业知识的基础上提升消费者的自我保护能力。故而,金融科技时代金融教育应当从基础的知识宣传向培育金融消费者的综合素养深入,不仅向金融消费者普及金融科技的基本技术原理、金融科技创新产品和服务的内涵和风险,还应注重培育金融消费者的风险识别能力、理性分析能力、交易决策能力,改变金融消费者参与金融科技业务的非理性行为,提高金融消费者的自我保护能力。
2.监管对象重心转移:从行为监管到金融创新商品监管。金融科技时代金融消费者保护范式第二转向是监管对象重心从金融经营者行为向金融科技创新产品和服务转移,需更注重金融科技创新商品的风险控制。传统金融消费者保护范式也强调对复杂金融产品的风险管理,但实际上局限于传统金融风险,主要通过对金融机构进行合规审查排除欺诈可能来处理。然而,金融科技时代金融创新产品和服务的风险更加复杂和集中,行为监管重点关注金融机构、金融科技公司的不当行为及该行为对金融消费者权益产生的不良影响,存在遗漏其他风险、放任风险滋生的可能。
金融科技创新应用中消费者保护的困难成因主要是创新商品本身的复杂性和专业性。一方面,金融创新商品业务与技术相融合,其内容和结构的复杂性、专业性使得推出一个创新项目通常需要集结多方力量才能实现,这就增加了创新失败的内生性风险。如一款新的互联网保险产品需要金融机构与金融科技公司之间通力合作,充分利用客户资源和技术优势打通产品创造到市场化的多个环节并最终实现产品与消费者的个性化匹配。这样一个金融科技创新实际上体现了多种经济利益的纠缠,任何一个环节出现隐患都可能导致整个项目失败以致消费者权益受损。另一方面,金融科技创新应用中的消费者保护存在外部隐患。其一,由于市场信息不透明、不对称现象严重,对金融知识、金融科技技术原理缺乏了解也使得金融消费者难以理解金融科技创新商品的本质和风险,甚至不能确定交易对手在金融消费法律关系中的地位,使得金融消费者面临的法律风险增加;其二,创新商品市场化过程中的网络化和高度链接性特征使得产品风险具有快速传染性,一种金融科技商品风险的影响可能瞬间表现在多个金融机构、金融科技公司和多种金融产品、服务上,因而各类风险在整个金融市场内相互交织、相互影响,若处理不妥当还可能导致系统性风险,威胁整个市场的消费者。
不难发现,若仅对金融机构、金融科技公司行为进行监督,上述金融科技创新商品本身内容、结构上的风险以及其运行中的非传统金融风险便可能被忽视并逐渐积累。显然,对金融科技创新项目的具体风险进行直接管理更能提高监管有效性,促进实现保护金融消费者权益的监管目标。故而,以金融科技创新商品风险监管为重心实际上是以金融科技创新行为为导向,但又直接关注到金融消费者受到的影响,更能适应金融科技的创新发展特征和消费者保护要求。
3.行为监管方式变革:从行政监管到科技驱动型监管。金融科技时代金融消费者保护的第三种范式转向是监管方式的变革,在优化现有行政监管的基础上提高科技监管能力。行为监管是行政意义上的金融业务行为监管,建立统一的行为监管机构根本上是行政机构和行政职权的整合。故而,传统金融消费者保护范式以行政监管手段为主,如合规信息披露、现场检查、临时检查、金融产品管理备案等制度。但传统行政监管手段对金融科技创新应用难以发挥有效作用,如面对金融科技创新产品和服务时容易因监管能力不足、监管资源短缺、监管手段落后等因素而存在监管乏力、监管漏洞、监管套利等问题,最终导致金融科技行业的发展乱象丛生金融科技创新产品和服务中各类风险集聚,金融消费者权益难以得到充分保障。金融科技的创新应用是行政监管手段失灵的重要原因,其本质在于技术应用打破了金融消费的时空限制,使得金融交易一定程度上摆脱了传统金融交易规则、金融服务提供方式的限制。而行政监管方式恰恰受限于人为制定规则和一定的物质和时空条件,缺乏灵活性,当然难以适应金融科技发展的特征。
“以技术应对技术”和“以监管科技创新应对金融科技创新”是应对行政监管失灵困境的简单却重要的逻辑,其目的在于让监管也摆脱前述规则和时空的限制,充分发挥技术驱动监管的作用。技术驱动型监管将传统行政监管的命令控制型静态监管转变为包容调整型动态监管,以监管科技实现动态监测金融科技创新产品和服务的产生、销售、售后、退市全过程,能够持续跟踪金融科技创新发展的最新动态并针对金融科技创新应用在市场中的运行情况及时调整监管政策和方式,消除行政监管方式的僵硬、不灵活缺陷。监管机构可利用监管科技监测金融科技创新产品和服务的实时交易情况、及时发现和追溯可能存在的违法行为,并通过对交易数据和违法记录的分析,采取放松或强化监管措施或进行其他监管调整;金融机构、金融科技公司也可利用合规科技向监管机构报告和披露相关经营数据和行为,向消费者快速、便捷地披露金融科技创新产品和服务的内涵和风险等重要信息,实现科技合规,降低合规成本。但与此同时,行政监管是科技驱动型监管的重要配合手段,甚至某些情况下行政监管仍需要承担主要的监管任务。一切技术监管手段均需要监管者予以实行,科技监管不能完全摆脱行政监管的影响。
Part 03
金融科技应用中消费者保护的全球实践与制度创新
(一)澳大利亚:深化金融教育,提高消费者自我保护能力
澳大利亚积极实施金融教育计划,是金融教育计划改革较为成功的国家之一。澳大利亚早期金融教育计划主要是通过金融知识宣传和教育实施金融扫盲战略,帮助金融消费者了解金融市场运行原理、普及金融产品和服务的类型和内容、学习基础而简单的金融交易知识等。2013年至2017年间,澳大利亚在国家金融扫盲战略下利用澳大利亚证券与投资委员会(ASIC)的财智教育计划(MoneySmartTeachingProgram)、财智(MoneySmart)网站等金融教育工具向超过6000所学校的师生以及近2000万金融消费者提供各类金融知识宣传和金融活动教程,有效提高了澳大利亚国民金融教育水平。
然而,仅掌握知识显然不够,更重要的是对金融消费者的决策行为教育。交易中,金融消费者的决策不可避免地受到各种非理性因素影响。在承认消费者存在固有偏见的前提下,为消费者创造一个能消减偏见或辅助决策的正向、理性环境,利用助推方法、决策原则等机制引导金融消费者做出理性决策,比仅增加被动知识储备更加有利于提高消费者分析和决策能力,从而提高金融消费者的自我保护能力。在金融消费者充分了解金融机构等交易对手、金融创新商品内容和结构、金融交易规则以及潜在风险的基础上,提醒并激励其有意识地改变决策行为、实现决策理性,才是金融教育的最终目标。这一方面,ASIC开发了财智金融建议工具包(MoneySmartFinancialAdviceToolkit)和财智移动应用(MoneySmartCars),前者旨在通过提供分步指南来帮助他们了解并参与金融建议流程、准备与金融顾问会面、理解并质疑所收到的金融建议;后者则是通过了解消费者买车时购买附加保险产品的体验,以分析销售者是如何利用消费者的认知偏见影响其购买附加保险产品的决定。ASIC会持续监控和评估该应用程序,引导金融消费者做出理性决策。
在金融科技创新领域,澳大利亚监管者要求测试公司重视消费者保护问题。其一,充分保障消费者知情权。ASIC监管指引(RG257)强调,消费者理解被测试服务的本质非常重要。在向金融消费者提供金融科技创新服务之前,测试公司需向消费者告知服务提供者名称和联系方式、服务内容、有关补偿或佣金、相关关联关系以及争议处理机制等内容。其二,规范服务提供者业务行为。在测试公司向零售客户提供私人咨询服务时,还需要遵循最佳利益义务以及澳大利亚《公司法》上的行为义务和披露义务。其三,指导和帮助消费者行为。在金融科技创新应用中,金融机构、金融科技公司还需要在消费者从进入测试到使用服务、再到退出测试的全过程中,引导和帮助其完成测试交易、获取补偿计划等。
(二)美国:强化金融科技业务监管和数据安全保护
2017年美国《金融科技白皮书》将消费者保护作为金融科技发展的十大原则之一,要求金融机构、金融科技公司提供安全、透明、用户友好和多样的产品和服务,并且在构建产品和服务时考虑所有与消费者保护有关的法律法规。
1.强化金融科技业务监管,保护消费者免于欺诈。围绕金融科技业务规范要求,保护金融消费者权益有三个方面的关注:一是对金融机构、金融科技公司的市场准入要求,主要是金融科技创新项目的市场准入和风险控制要求;二是对金融机构、金融科技公司业务行为规范的要求;三是对金融机构、金融科技公司的披露和反欺诈要求。不同的金融科技创新应用的技术原理不同,这往往导致金融科技创新产品和服务的业务特征不一,因而各国在采用上述三类监管工具时通常会根据金融科技业务的特殊性发布特定金融科技行业的监管指引,增加特别的监管要求。以智能投资顾问为例,对产品或服务的监管重点在于市场准入和算法监管,而对业务行为本身的要求在于适当性义务的履行,披露和反欺诈要求贯彻金融科技应用业务与监管始终。
智能投顾平台的市场准入和风险控制以报送合规和信息披露的形式予以规范。首先,智能投顾公司的市场准入需遵循传统信息披露的合规监管,向美国证监会(SEC)提交注册表格披露各类经营信息;同时对于智能投顾算法的欺诈风险,美国金融监管者也建立了完备的信息披露制度。特别地,监管者通过发布各类行业发展指引文件要求对算法进行专门信息披露。其次,智能投顾平台的业务行为合规集中体现为投资顾问服务机构的适当性义务。投顾公司不但要给予金融科技创新商品内容及其风险的客观解释,收集消费者的资产状况、风险容忍能力等信息,并给出与上述信息相匹配的交易建议,还需要根据金融消费者的投资意愿、资产情况等信息的变化及时向消费者履行提示、反馈、更新义务。一般地,金融科技业务中对金融消费者进行保护需要综合运用传统和创新两种手段,信息披露、算法监管、适当性义务等工具相互结合,共同规范金融机构、金融科技公司的业务行为,保护金融消费者免于欺诈。
2.保护金融交易数据安全,防止交易失败。在金融消费者信息安全权的保护上,最突出的问题是各种金融科技业务内外部因素对消费者个人信息和交易数据的威胁。交易内部人为的信息泄露和不当使用、交易外部采用非法手段获取等都可能对金融消费者的权益造成损害。因此,各国对保护金融消费者数据安全和网络安全都非常重视。美国的金融消费者数据隐私保护制度在世界上居于领先地位。根据美国证监会条例(SEC’sRegulationS-P)规定,金融机构、金融科技公司有义务保护消费者的交易记录和信息免于任何可能的安全性或完整性损害、防止未经授权访问或使用此类记录或信息。此外,该规则还要求公司向客户提供隐私声明并描述信息共享政策、告知客户其权利。2019年美国金融监管组织(FINRA)观察到,金融机构、金融科技公司通过数据保护控制、系统维护、档案处理外包、培训员工数据保护意识、技术资产库存管理、分支机构控制等多种方式保护金融消费者数据和构建业务经营网络安全计划。此外,美国一般消费者隐私和数据保护法律也构成数据安全的重要制度保障。如《2018年加州消费者隐私法案》(CCPA)提出了一些重要的消费者数据权利,《2019美国国家安全与个人数据保护法案》(NSPDPA)规定了一些重要的数据收集、使用、传输和存储原则,这些数据保护制度创新对金融消费者的信息和数据保护也具有重要的规范作用。不难发现,美国金融消费者数据安全保护有相当完备的法律体系,在传统金融消费者隐私保护和当前金融创新商品消费者数据保护上都具备丰富的经验。
(三)英国:监管创新促进行政监管消费者保护功能发挥
行政监管方式颇有局限性,对金融科技创新产品和服务的业务风险和非传统风险监管应对不力,因此金融科技监管创新应运而生。由此,金融消费者保护目标在金融科技应用中的实现以行为监管、自律监管为代表的传统行政监管,以自动化、智能化的监管科技为典型的创新监管相互配合,共同对金融科技行业进行监管。甚至,创新监管成为了近年来公认的金融科技(替代金融)监管的方向。京东、易观等多家金融科技研究报告指出,金融科技严监管将常态化、监管创新潜力巨大。
英国的金融科技创新监管最具代表性。英国金融行为监管局(FCA)率先创造出创新中心、监管沙箱的创新监管案例,有效缓解了金融科技创新和金融稳定、防范风险之间的矛盾,有利于监管机构跟踪金融科技发展的最新动态、提升监管机构监管能力、推进金融科技背景下金融消费者保护工作。监管沙箱中测试金融科技产品需要一定数量的金融消费者参与,金融科技公司和监管机构在测试过程中会了解金融消费者对金融科技产品或服务的真实反馈、观测金融科技产品或服务的市场反映和风险状况。参与测试过程的金融消费者享有多重保护措施,如英国金融行为监管局(FCA)会在测试前告知消费者产品和服务风险及补偿措施、测试中会进行适当的信息披露和损失补偿。只有经过测试受到消费者认可的金融科技产品和服务才会正式进入金融市场,从而降低了全市场金融消费者权益因参与该金融科技业务而受损的可能性。不久,面对传统金融监管手段难以对金融科技进行有效监管的困境,英国金融行为监管局(FCA)再次首倡“以技术应对技术”的监管科技(RegTech),在监管创新道路上迈出关键性的一步。在监管端,监管机构通过技术手段高效收集和分析数据,可迅速发现金融市场不端行为,提高监管效率;在合规端,金融机构、金融科技企业也可通过技术手段快速、便捷报送披露材料,降低合规成本。监管创新将金融消费者、金融机构、金融科技企业、金融监管机构紧密联系到一起,形成良好的金融科技发展监管生态圈,不仅可有效破解传统行政监管面对金融科技业务的部分、区域监管失效风险,同时也将金融消费者列为重要关切并以科技创新监管实现对消费者权益的有效保护。2019年世界银行联合剑桥大学替代金融研究中心(CCAF)发布了一份名为《替代金融监管——全球监管机构调查结果》的调查报告,称全球111个司法辖区的受访监管机构中具备监管沙盒、创新办公室、监管科技计划的比例分别是22%、26%和14%,可见金融科技监管正逐渐走向创新,金融消费者保护也同样如此。
Part 04
金融科技时代我国金融消费者保护工作实践之局限
2015年《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)界定了金融消费者权益的具体内容。自此,我国金融消费者保护工作进入迅速发展阶段,各类金融消费者法律法规逐渐丰富、监管制度逐渐健全、消费者投诉处理机制进一步成熟、消费者维权意识进一步提高、金融机构对金融消费者权益保护工作进一步重视,金融消费者保护水平有了较为明显的提高。然而,进入金融科技时代,金融科技创新正从各个方面改变传统金融行业,金融消费者在金融科技创新商品交易时不得不面临许多新的风险变化,给继续深入推进金融消费者保护工作造成了一定挑战。
(一)金融消费者教育深度、广度有限,综合素养仍有待提高
中国人民银行、银保监会、证监会等金融管理部门依据《中国人民银行金融消费者权益保护实施办法》《银行业消费者权益保护工作指引》等法规进行金融知识普及宣传、推进我国金融消费者教育工作;同时,引导和督促金融机构、支持和鼓励政府机构、行业协会、媒体等进行金融教育活动,提高公众对金融产品、服务的内涵和风险的理解,增强自我保护能力。金融消费者权益保护工作效果益彰,但面对金融普惠化的庞大长尾消费者群体、金融科技应用的频繁创新以及更高的专业技术知识门槛,目前我国的金融教育水平难以与当前金融市场发展水平相匹配,消费者金融综合素养有待加强。
其一,金融教育知识结构失衡,未涉及金融科技原理与决策教育。中国人民银行《消费者金融素养调查分析报告(2017)》表明,我国金融消费者存款、信用卡、假币识别等知识和技能贮备更为丰富,而贷款、投资、保险等相关金融知识则相对薄弱,且农村消费者金融知识水平明显低于城镇消费者。不难发现,金融科技多应用于贷款、投资、保险等行业,如依靠大数据、人工智能技术的P2P借贷、智能投资顾问、互联网保险等。与此同时,普惠金融战略的实施必然使得风险识别能力不高、损失承受能力有限的长尾客户参与金融科技应用,故需更加重视消费者权益保护。然而,金融消费者当前所受金融科技原理和决策教育程度不高,即不清楚金融科技创新的技术应用原理和业务操作流程,从而难以充分理解该创新产品和服务背后潜藏的风险并据此做出理性决策、嗣后寻求损失救济。一项实证调查数据显示,超过50%的受访者希望从互联网金融教育活动中获取金融基础知识、了解互联网金融的风险,另有12.3%和7.5%的受访者希望了解金融科技业务操作流程、投诉方式和维权手段(姚进凤,2020)。
其二,金融教育形式僵化,未能广泛触及受众、保证教育质效。近年来,在校学生因校园贷、套路贷等受到侵害的事件频发,反应出我国金融教育覆盖面不够而难以满足国民金融教育需求的现实。2017年,我国金融中心上海市辖区内163所小学、初中、高中(含中专、技校、职校)的16566名学生中,仅有4.0%、9.4%和18.5%的小学生、初中生、高中生参加过金融教育活动(姚伟,2019)。即使在金融消费市场,金融机构开展金融教育活动的激励不足、形式僵化,难以保证金融教育活动的效果。虽然“金融知识进万家”“金融知识普及月”等活动向公众传播了金融知识,但利益驱动下的金融教育往往伴随着金融商品推销,而且金融机构的宣传资料、业务手册往往未做到重点突出、通俗易懂,阻碍了消费者的理解。特别是在金融科技背景下,各类宣讲活动不涉及金融科技原理的传播,不谈对消费者进行行为引导和决策辅助,不利用自动化、智能化科技创新产品和服务辅助金融教育、提高金融消费者综合素养,将难以应对金融科技时代潮流。
(二)金融科技应用中行为风险监管乏力、数据安全内控薄弱
行为风险监管乏力。金融消费者在交易中的信息劣势和弱势地位使得金融科技应用中不当宣传、数据泄漏、非法集资等行为风险成为消费者在博弈中其权益保护面临的最大威胁,需要监管给予倾斜保护。随着“一办法三指引”相继出台,网络借贷信息中介机构、借款人和出借人的义务得以明确,金融消费者权益保护工作在互联网金融领域进一步深入。目前来看,除了P2P借贷等行业,我国互联网保险、智能投资顾问等其他领域内核心算法的智能化程度虽不高,但客户群体逐渐增多,行业规模也逐渐壮大。不需履行全面信息披露义务的金融科技公司,在获取金融牌照之前仅在金融业务领域接受监管,且常常在跨界合作中依赖于金融机构;而金融机构的金融科技业务接受监管,因金融科技创新频繁、业务界限模糊,合规标准亦尚在探索过程中。缺乏细化行业法规使得金融科技业务中行为风险监管呈现乏力状态,如经营者适当性义务、信息披露义务缺乏,易损害信息工具在互联网金融监管和具体金融消费权益保护工作中的有效性。
数据安全内控薄弱。金融消费者的个人信息和交易数据安全不仅涉及金融消费者人身和财产权益,也是金融经营者业务运营的重要基础。《金融消费者权益保护实施办法》明确了金融机构收集、使用金融消费者个人信息的规范和管理制度,但当前消费者个人信息和数据安全保护形势仍不容乐观。多家金融机构、金融科技公司曾被爆出存在泄漏客户数据问题,反映出金融经营者业务风险管控不足和数据安全内控薄弱的现实。实际上,金融消费者个人信息和数据泄露主要由人为因素导致。一方面,金融机构、金融科技公司内部员工可能因经济利益、个人情感等因素故意泄露客户信息和数据,也可能由于信息和数据保护意识薄弱导致无意中产生高危操作、误操作而泄漏数据;另一方面,我国金融机构、金融科技公司在信息化建设中往往引入第三方公司进行系统研发、测试、分析或代理运营维护等工作,这类第三方人员也可能因竞争利益、关联关系等原因泄露金融消费者信息和数据。此外,算法不完备性和错误始终存在,算法隐含的道德风险亦不曾消散,这些都可能导致金融消费者个人信息和金融数据被秘密获取,以致消费者隐私、财产安全等权益受损。
(三)金融科技消费者保护创新监管经验不足、能力有待提升
中国版监管沙箱是学习国际金融科技监管理念、借鉴国际金融科技监管实践经验的重要举措。重大疫情对金融科技、监管科技发展也具有重要推动作用,金融行业通过金融科技办理业务的同时,金融监管也开始向更加数字化、智能化的方向发展。监管机构通过互联网、物联网等在线上获取企业的生产、营销数据,以便能更好识别企业的风险、提升监管效率。尽管我国当前的创新监管呈现出一些喜人的发展趋势,但由于我国监管科技起步晚、积累不足,在应对国内金融科技创新、推进消费者保护工作时存在较大不足。
其一,金融消费者保护创新监管工具稀缺。首先,用于执行合规审查监管的各类软硬件开发进度无法满足基本金融科技监管工作的数字化、电子化、智能化、标准化需求;其次,各金融监管部门之间的监管信息共享和协商监管平台建设不能充分实现跨行业、跨部门的监管合作;最后,监管大数据平台能有效预警风险、保护消费者权益,但数量稀少且运转效率不高,尚不能利用数据挖掘等数据分析技术对金融交易进行实时监控和有效追溯,不能及时发现市场违规行为并给予消费者警示。
其二,金融科技应用中消费者保护监管不足。当前,基于互联网监管的逻辑对金融科技应用进行监管并希望以此保障金融消费者的合法权益的做法存在局限性。一方面,互联网监管逻辑基于机构监管,以现实空间内所辖互联网科技公司为监管对象,虽有利于落实主体责任,但以此逻辑监管无视时空距离的金融科技创新商品实存力所难及之处;另一方面,互联网监管逻辑下金融科技创新监管专门机构和人才队伍依赖行政监管,创新监管工具缺乏、监管专业能力不足,保护消费者权益的目标难以充分实现。这是因为互联网监管无需考虑金融监管目标,但金融机构、金融科技公司则必须遵守信息协同规制以囊括审慎监管和消费者保护双重目标,在防控机构风险的同时实现每笔交易的公平、公正。因而,这就对金融科技创新应用的监管设计、方法、工具提出了更高的要求。目前我国金融科技应用的监管水平还处于初步发展阶段,显然难以给消费者提供充分保护。或许进入中国版监管沙箱测试的金融消费者会得到更多的关注,但也应当看到,能够入箱的金融科技应用项目依赖金融牌照且数量极为有限,未来仍有绝大部分金融科技应用消费者的权益保护需求仅能得到浅层次的满足。此外,地方金融科技应用监管资源贫乏阻碍了普惠金融发展。普惠金融的核心要义之一便是金融消费者保护,但金融科技创新这类以普通金融消费者为主要参与主体的金融消费模式创造了更大的消费者保护需求,这也意味着区域性、地方性金融科技应用消费市场更大的监管压力。然而,我国目前还缺乏大量金融科技创新监管人才和创新监管工具,尤其是在地方金融监管层面,监管科技应用和人才队伍建设都存在一定的缺陷,难以满足更广泛的消费者保护需求。
Part 05
政策建议:完善我国金融科技应用中 金融消费者保护相关体系和制度
(一)金融消费者教育自我保护:丰富金融知识宣传内容,拓宽教育渠道和完善金融教育计划体系
输出金融科技原理,丰富我国金融知识和投资者教育内容。金融机构、金融科技公司、行业协会、监管部门以及其他政府部门、社会组织在进行金融知识宣传过程中,有必要把金融科技相关知识一并向普通金融消费者通报,促进金融消费者对生活中金融科技业务(如支付宝、微信支付等网络支付业务、手机银行)技术原理、模式和风险的理解,帮助金融消费者在实际使用金融科技应用中训练其风险意识、消费习惯和决策能力,提高其自我保护能力。
践行行为助推理论,拓展我国金融知识和投资者教育渠道。金融机构、监管部门等应当采取多种形式,如使用大众传媒、视觉工具、金融顾问、决策原则训练、金融能力训练(FinancialCoaching)等,以简单明了、通俗易懂的语言、图表、关键词等向金融消费者输送金融及金融科技专业知识,并通过与金融消费者良好互动传授其风险分析模型和成本—收益分析框架,提升金融消费者理性分析能力、交易决策能力,保证金融消费者的学习和接受效果。
优化我国金融知识与投资者教育体系。以行为经济学相关理论指导我国金融知识和投资者教育计划体系设计,即以现有金融消费者知识宣传教育体系为基础,构建金融消费教育交易行为纠正环境体系,通过对金融消费者的行为偏好的调查,在金融科技产品和服务的消费过程中充分使用经济性或非经济性激励、搭建有益选择架构、采用助推方法等,提高金融消费者对自身行为偏见的意识,鼓励其以现有信息和条件进行理性分析,克服非理性因素对决策的影响,改变自己的行为。其一,整体上通过国民金融教育计划由城市向农村辐射宣传金融基础知识,在初、高中和大学设置系统金融教育课程,由监管部门、金融机构、金融科技公司、行业协会工作人员和基层法律工作者开展宣讲活动,为金融消费者自我保护打下基础。其二,局部地在金融消费市场内宣讲金融业务原理、金融科技技术等专业知识时,应避免过多地进行金融产品推销。同时,在交易过程中规范工作人员的不当激励,促使其正确帮助金融消费者了解创新应用风险,引导其做出理性消费决策。其三,充分发挥监管者消费者保护教育引领作用,通过对行为偏差等基础性概念做出解释、利用网站帮助金融消费者参与金融建议流程、开发金融建议工具包和特定金融科技业务应用程序,观察和引导金融消费者进行理性消费,逐渐提高金融消费者的自我保护能力。
(二)金融经营者行为规制保护:完善金融科技业务监管法规,健全金融经营者数据安全保护制度
完善我国金融科技业务监管法规。一方面,根据金融科技行业业务特点发布金融科技行业监管指引、制定业务风险与消费者评级相匹配的业务推荐规章制度,重点监管金融消费者保护薄弱环节。当前,应通过各类金融科技应用监管指引明确特定金融创新应用的法律定性、市场准入条件,说明金融科技技术原理,厘定金融科技创新商品结构要求,确定金融科技应用交易双方之间的权利义务,细化金融科技业务经营规则和风险内控制度。此外,监管指引还应增加金融科技业务中的消费者保护要求,在推出金融科技创新产品之前进行安全性外部评估,及时向金融消费者披露金融科技应用中的内容与结构风险,承诺规范履行信息披露义务和适当性义务,保护金融消费者免于欺诈。另一方面,业务规范设置应重视信息披露手段在金融科技应用风险合规全过程中的运用,建立信息协同规制制度。金融机构、金融科技公司应当向金融消费者、监管部门在事前披露金融科技创新产品和服务的金融科技原理、结构和风险、算法模式、关联关系、安全评估结果等内容;事中定期向监管部门披露金融科技创新产品和服务的销售、算法的运行情况、消费者保护情况,并说明上述结果是否符合预期;事后向金融消费者、监管部门披露产品或服务失败原因、消费者救济方案和补偿计划等信息。以信息披露要求应对金融消费中信息不对称、不透明现象,以协同规制手段满足风险管控和保护金融消费者知情权、自主选择权等多项权益。
健全金融经营者数据安全保护制度。首先,加强金融机构、金融科技公司内部员工的数据安全知识培训。加强内部工作人员的数据安全知识培训,通过明确其在工作过程中保护金融消费者信息和数据的义务,提高内部工作人员保护金融消费者信息和数据的意识。其次,鼓励金融机构、金融科技公司采用多种方法保存、保护金融消费者信息和交易数据、商业数据。将金融消费者交易数据和网络安全保护作为企业审慎经营红线任务予以重视,通过建立客户隐私数据库、利用区块链技术存储金融消费者交易数据等强化数据存储、管理、使用、处理内控,排除金融科技产品和服务研发、销售等过程中的数据泄露隐患,保障金融交易环境安全。再次,利用技术手段规避数据因第三方人员泄露的风险。金融机构、金融科技企业在业务网络化、信息化建设过程中,可充分利用科技手段降低人为泄露机会。例如建立金融消费者的个人隐私数据库,通过对敏感数据做变形和漂白处理、使用基于审批流机制的数据库安全运维系统防止金融消费者的个人信息和数据被泄露,保护金融消费者的信息安全权。最后,完善我国个人信息保护、数据安全保护法律法规体系。为尽快给金融消费者信息和数据提供保护,可由人民银行牵头,由各监管部门共同发布金融科技时代具体金融消费者信息和数据保护实施细则,确定一般性数据安全保护规则和金融经营者数据保护机制要求。但应当突出金融科技时代金融消费者数据保护的特殊性,在保证数据安全的前提下促进数据流动共享。行业自律规范和金融机构、金融科技公司内部规章制度都可创新金融消费者数据保护方式方法,促进对金融消费者权益的保护。
(三)监管者金融创新监管保护:完善金融科技创新监管体系,以良好监管促进消费者保护
建立监管部门与监管科技公司合作计划,以金融监管目标支持监管工具守正创新。以监管科技辅助行政监管规制行为风险,可及时发现经营者违规业务行为。前者应侧重满足审慎监管、防控风险的目标,在应用监管工具对金融机构开展金融科技业务进行实时动态监控和风险评估时,需严格关注各类风险控制指标异常状态;后者则需更倾向于满足消费者权益保护的目标,关注特定创新应用中交易双方的权义结构和消费者损失风险补偿等内容。两类监管工具相辅相成、并行不悖,各自关注不同的监管目标并辅助其他目标的实现。此外,监管部门与监管科技公司合作可充分结合监管端、合规端优势应对金融混业经营和金融科技业务跨界合作,打造监管信息共享和政策协商平台,以便监管机构及时跟踪金融科技发展状况和评估“破坏式”创新对当前金融市场和金融监管体系的影响,调整金融科技监管政策和方案,有效填补监管漏洞和监管空白。最后,二者合作可合力搭建高效运转的大数据监管平台,对金融消费活动、投资活动进行实时监控和历史追溯分析,及时发现违规金融交易行为,规范金融市场交易秩序,保护金融消费者合法权益。
加快金融科技创新监管体系建设,将金融消费者保护内核嵌入多层次金融科技监管框架。加快以创新监管工具为基础的金融科技监管框架建设,核心是监管规则。区别于金融科技经营者业务行为规制,此处强调科技监管工具对金融科技应用中金融消费者保护的促进作用。研发监管工具的目的即在于正确有效地使其发挥出数字化监管的优势、弥补行政监管手段的不足,但应用数字化监管工具的过程需刚柔相济、灵活多变,把金融消费者保护需求纳入考量,避免行政化路径依赖损害消费者保护工作效果、阻碍金融科技监管数字化转型。其一,搭建科技监管工具应用消费者保护配套制度。如银行业、保险业、证券业在利用监管工具实现监管资料数字化、大数据分析、智能模式分析等步骤时应注意保护消费者权益,在使用消费者个人信息和金融数据、介入消费者个人交易并监控时应向终端客户作出说明。其二,建立科技监管工具应用标准化、规范化制度,促进中央与地方、监管部门与金融机构、金融科技公司互联互通和金融科技应用协同共治,利用科技监管工具将金融科技消费者保护工作在全国范围内铺开,触及更多金融科技消费群体、满足更广泛和深层次的权益保护需求。其三,建立科技监管工具安全、规范应用内核与外评制度,警示工具失效风险。科技监管工具仍是大数据、云计算、人工智能等技术的创新应用,属金融科技创新,不可避免存在失效危机。以监管工具应用内核制度规范自身合规和监管行为,同时以外评制度保障科技合规和监管工具的可持续运行,为审慎监管和金融消费者保护提供基础性、保障性支撑。
免责声明:
上文内容仅供天风证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因为任何机构或个人接收到上文而视其为本公司的当然客户。上文基于已公开的资料或信息撰写,但本公司不保证该等信息及资料的完整性、准确性。客户不应将上文为作出其投资决策的唯一参考因素,亦不应认为上文可以取代客户自身的投资判断与决策。客户应自主作出投资决策并自行承担投资风险。在任何情况下,上文中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司不对任何人因使用本文中的任何内容所引致的任何损失负任何责任。市场有风险,投资需谨慎。
作者简介:唐峰,武汉大学法学院硕士研究生,研究方向:金融法。
文章来源:原文发表于《西南金融》2020年第11期,感谢作者授权推送。
目次
一、金融科技背景下金融消费者面临的风险与挑战
二、金融科技时代金融消费者保护的范式变革与逻辑进路
三、金融科技应用中消费者保护的全球实践与制度创新
四、金融科技时代我国金融消费者保护工作实践之局限
五、政策建议:完善我国金融科技应用中金融消费者保护相关体系和制度
摘要:金融科技发展给金融消费者保护带来了新的挑战。金融科技背景下金融消费者的金融教育水平难以实现自我保护、金融消费者面临更隐蔽的欺诈风险和数据安全问题,而传统监管失灵也使得消费者保护监管目标实现存在阻碍。传统金融消费者保护范式需通过深化金融教育、转移金融监管重心以及转变金融科技监管方式进行变革。为应对我国金融科技应用中金融消费者保护制度在金融教育、金融科技经营者行为规制和金融科技应用消费者保护监管上的不足,需要政策和立法积极回应,以完善金融科技应用中金融消费者保护的金融教育体系、金融科技业务规范体系、数据安全保护体系和金融科技创新监管体系,推进金融科技时代金融消费者权益保护。
关键词:金融科技;金融消费者保护;金融教育;行为规制;数据安全;金融创新;行为监管;金融监管
Part 01
金融科技背景下金融消费者面临的风险与挑战
随着金融创新和技术更新日益频繁,金融科技将深入到金融深层领域自下而上对整个金融体系进行优化、促进金融效率提高。一方面,金融科技公司通过应用互联网、大数据、人工智能等技术开发金融科技应用,或抢占金融市场空白、或在传统金融服务领域与老牌金融机构进行竞争;另一方面,传统金融机构也纷纷上马金融科技业务,通过设立金融科技子公司或与金融科技公司进行跨界合作,统合互联网技术优势和线下业务优势,突破传统金融业务边界、开发新型金融服务填补市场缝隙。金融科技时代已悄然而至。
金融科技不仅能促进金融服务提供效率大大提升,同时也催生了许多创新产品和服务。提升金融效率方面,金融科技可实现金融产品销售和服务提供的网络化,可减少金融服务对硬件设施的依赖、降低服务获取门槛、提升服务可得性,使得金融服务的边际成本大幅降低。在金融科技创新产品和服务方面,大数据、人工智能技术的创新应用造就了智能投顾,让大量普通金融消费者均能以低成本享受公平、科学的投资理财服务,可大幅提高普惠金融水平。此外,互联网支付、网络借贷、股权众筹、数字货币等一系列金融科技创新产品和服务,在不断便利金融消费者获取金融产品和服务的同时,也为金融行业注入了新的活力。
不难发现,金融科技应用不仅是金融科技发展的关键环节,也是多种风险聚集之处。金融科技的创新应用不可避免地使金融消费者面临诸多风险。尽管操作风险、道德风险、法律风险等传统风险依然存在,但目前的金融消费者保护体制机制尚可予以控制。金融科技创新应用的科技属性却使得上述体制机制面临诸多挑战,难以为金融消费者提供有效保护。从金融科技应用的业务流程和生命周期来看,金融消费者保护面临的现实挑战主要表现在以下几个方面:
(一)金融消费者自身素养面临更高要求
金融消费者的综合素养常常难以与金融科技创新应用发展相匹配,从而面临自我保护能力不足的挑战。面对高度自动化、智能化的金融科技产品,当前金融消费者的综合素养尚不足以实现自我保护。金融科技业务原理的专业性为实现消费者知情权增加了门槛,金融机构和金融科技公司信息不对称的缓解成本上升。金融消费者在科技知识和原理理解上的弱势不仅使其难以实现交易自我保护,更存在被金融科技业务经营者利用而引导其进行不恰当的金融交易的可能,从而最终导致金融消费者财产权益受损。具体地,金融消费者因自身金融专业知识缺乏、交易和决策技能不足、不了解金融科技原理,容易错误地进行不符合自身利益最大化目标的交易行为;金融机构或金融科技公司工作人员因不当激励则倾向于利用信息优势在推介产品时避重就轻、不当劝诱,或是在金融科技服务平台上进行非强制性建议、忽视适当投资者资格要求等。例如,金融消费者接受智能投资顾问服务时,可能因金融专业知识不足而在问卷填写过程中遇到障碍或存在错误,可能在最终选择金融商品时因认知偏好、感情等非理性因素发生偏离,也可能听取工作人员或平台的建议放弃本有利于自身利益的选择。这些情况都有可能导致金融消费者权益受到损害。同时,由于金融服务期间跨度长、专业性强,金融消费者通常不能及时发现交易中可能存在的问题,即使最终出现亏损,也难以准确定位操作失误环节,导致最终无法挽回损失。金融科技背景下,金融消费者的综合素养不足以应对金融科技创新,其自我保护能力需要进一步提升。
(二)金融消费者面临的欺诈风险更加复杂
金融科技创新应用中信息不对称所导致的欺诈行为及其隐蔽性,使得金融消费者遭受欺诈的几率大大增加。金融消费者在交易中始终处于信息劣势,特别是在高度数字化的金融科技业务中,金融机构和金融科技公司拥有绝对数据优势,而消费者面对大数据“杀熟”等欺诈行为往往难以招架。算法是金融科技应用的核心,也是欺诈行为滋生和演变的常见载体。设计、开发、运营金融科技应用的金融机构和金融科技公司可轻易利用技术信息不透明且难以理解的特点,在研发金融科技应用时以技术手段固化和放大利益相关方的价值偏好或利益倾向,为其牟取不正当利益。算法希望用计算机语言代替金融业务规则,促进金融服务程序化、自动化以降低金融服务成本、提高效率和金融从业人员决策的客观性、科学性。然而,算法仍然是由人工事先设计、编程,最后才投入使用,因而它天生就带有人的因素。除算法不完备外,当其在设计、开发之初就被植入偏好利益相关者的编程语言和规则,那么无论后续运营多么公平合理、操作正确无误,金融消费者也难以摆脱其财产被不当支配的后果。以智能投资顾问的算法为例,存在利益倾向的算法可能自动向金融消费者推荐与算法设计者、开发者有利益关联的投资组合,甚至当算法运营者同时拥有投资咨询和经纪商牌照时,还可能产生自我交易行为。这意味着金融消费者不仅难以获得适当投资顾问服务,其财产也难以受到应有的有效管理,损害了金融消费者的知情权、公平交易权、财产安全权等权益。尽管这种情形下金融消费者的财产收益仍可能增加,但不能掩盖其欺诈消费者,增大消费者投资风险的事实。
(三)金融消费者数据安全保护面临挑战
金融科技应用中金融消费者的数据安全保护面临更大的现实挑战。金融科技最大的贡献之一,是实现每一个金融消费者的交易数据和个人信息的记录,从而量化信用积累、更好释放市场活力。金融机构、金融科技公司利用互联网、大数据、云计算等技术充分挖掘个人信息和数据的潜力,实现数据可追溯和系统分析,能有效助力金融科技产品和服务的创新和推销,甚至改变金融业务的商业模式,提高决策的科学性、有效性。因此,拥有大量金融消费者的金融信息和交易数据成为金融科技公司、金融机构开展业务的竞争优势来源之一。这一背景下,金融消费者的个人信息和金融数据可能因不当采集、传播和使用,抑或因黑客入侵等非法手段而泄露,可能给消费者的人身、财产权益造成危害。在金融消费者个人数据方面,消费者的身份信息、资产信息、金融交易数据甚至消费者的行为信息(如交易风格)都可能因数据安全问题给金融消费者合法权益造成不利影响;在金融市场数据方面,数据安全保护还面临网络攻击这一“大敌”,它不仅是各类金融机构、金融科技公司和国际组织的损失痛点,也是对一国乃至全球金融市场数据安全的巨大威胁。当前,网络犯罪形式严峻,全球各国金融机构、科技公司和国际组织因数据安全威胁所导致的损失呈现进一步增长态势。金融消费者参与以互联网技术为基石的金融消费,在技术进步和普及带来成本降低和效率提升的同时,其数据安全也将面临更大的风险考验。
(四)金融消费者保护监管有效性面临更大考验
金融科技的高度专业化、高频创新特点使传统金融消费者保护监管的有效性受到冲击。金融监管的目标之一就是金融消费者权益保护。在金融科技深入渗透传统金融行业、变革现代金融体系的后危机时代,金融监管的消费者保护功能愈发得到重视。因金融科技创新产品和服务层出不穷产生的监管盲区和监管空白,因对金融科技的认知、理解偏差而放松监管标准导致监管乏力等情况,都让监管机构不能有效规范金融科技行业业态创新与风险管理。这意味着金融消费者保护的监管目标可能落空,金融消费者的公平交易权、财产安全权、依法求偿权等多项权利无法得到保障。金融科技业务经营者不仅对金融消费者拥有信息优势,其对于监管机构也常常如此,这在一定程度上导致了创新风险滋生、套利行为盛行。一方面,监管机构对金融科技业务行为进行监管存在障碍。由于金融科技去中心化和互联网运营特点,监管者不能确定金融科技业务参与者身份及其地理位置;即便确认了金融科技业务参与者身份,也可能因金融科技公司不履行全面披露义务,或监管者缺乏对金融科技业务的基本理解而难以进行有效的行为监管。另一方面,金融科技应用中交易频率高、数量庞大、专业性强的特征也对监管者的监管能力提出了更高要求,传统金融监管手段在应对金融科技业务时不能有效发挥作用,定期检查和现场检查等制度难以有效回应现代金融行业全天候实时交易趋势;特别是在金融科技推动普惠金融发展的背景下,资源薄弱的地方金融监管面临更高的监管失效风险,不利于金融消费者权益保护。
Part 02
金融科技时代金融消费者保护的范式变革与逻辑进路
(一)金融科技时代金融消费者保护覆盖面更广
金融消费者、金融经营者是金融消费法律关系的主体。学界一般认为传统金融消费者是为生活需要而购买和使用由金融机构提供的金融产品和服务的自然人。从金融消费者法律关系主体上言之,金融消费者是与金融经营者形成交易关系的交易个体,传统金融行业中最典型的金融消费者包括银行的存款客户、消费贷款客户、保险公司的投保人以及证券市场上的个人投资者。然而,在金融科技驱动金融创新的背景下,出现了一种去金融机构中心化的金融消费趋势,许多由非正规金融机构提供的金融产品和服务因其低成本、低门槛、网络化等优势赢得一众“金融消费者”的青睐。依据传统上对“消费者”的定义对这类“金融消费者”进行界分有两个关键之处:一是使用金融经营者的概念对金融机构的内涵进行扩张,将销售金融产品、提供金融服务的非传统金融机构或称准金融机构纳入金融消费法律关系一方主体的范围;二是依据对金融消费者“为生活需要”目的进行的具体化解释,说明金融科技创新产品和服务消费如同存款、消费借贷一样,对金融消费者具有“生活目的上的”重要性,排除具有经营性目的的金融消费者。经营性“金融消费者”具有丰富金融专业知识和消费交易经验,在金融消费法律关系中与金融经营者处于平等地位,不具有显著的劣势,不必要进行金融消费者保护。由此可见,金融科技时代金融消费者内涵更为丰富,不仅包括传统金融业务中的银行、保险、证券商品客户,还包括购买、使用金融科技创新产品和服务的P2P借款人、智能投顾客户等非正规金融消费者。因而,当下推进金融消费者保护工作需要覆盖所有正规和非正规金融消费者,重点考虑如何保护金融科技业务中消费者的权益。
(二)金融科技时代金融消费者保护范式三大转向
1.金融消费教育深化:从知识宣传到综合素养培育。金融消费教育深化是金融科技时代金融消费者保护范式重要转向之一。金融科技时代金融消费者保护要求提高金融消费者的综合素养。传统金融消费者保护中仅强调对金融消费者进行金融专业知识的宣传教育,如对普通消费者进行存贷款知识、信用卡知识、假币识别等基础金融知识的宣传,并不能有效提高消费者交易金融科技创新商品的自我保护能力。进入金融科技时代,金融产品和服务的科技含量大幅提升,金融科技的应用甚至能重塑产品和服务的结构和内容,可能对金融消费者决策和权益造成重要影响。金融消费者若不理解金融产品和服务的本质和金融科技的技术原理,便不能充分理解金融科技创新背后隐藏的各种风险以及它们可能对自身权益产生的影响,而金融机构、金融科技公司对风险的披露便有利用信息优势地位损害金融消费者决策理性的可能。因此,仅有基础的金融知识宣传并不能真正提高金融消费者消费金融科技创新产品和服务的自我保护能力,只有金融消费者能够充分理解金融科技创新应用的业务和风险本质,并因此而改变其非理性行为,金融教育在金融消费者保护上的努力才能获得实效。
著名行为经济学家理查德·塞勒和卡斯·桑斯坦二人在2008年提出了“助推理论”,假定金融消费者是仅具有有限理性的社会人,而非拥有完全理性的自利经济人,提出利用非强制干预手段来帮助金融消费者纠正其认知和行为上的偏差,摆脱消费者因自身情感、直觉等非理性因素对其金融交易决策的影响,促进金融消费理性传播。2018年经合组织在《行为视角在金融知识宣教项目中的应用》这一报告中亦建议将“助推理论”作为传统金融消费者教育的补充,将行为视角与认知方案相结合帮助金融消费者建立自动化、分析式大脑决策体系,改变消费者的金融消费行为,培育理性的金融消费者。助推理论强调利用多种方法帮助金融消费者进行理性思考,改变消费者决策思维和行为模式,能够在扩充消费者已有金融专业知识的基础上提升消费者的自我保护能力。故而,金融科技时代金融教育应当从基础的知识宣传向培育金融消费者的综合素养深入,不仅向金融消费者普及金融科技的基本技术原理、金融科技创新产品和服务的内涵和风险,还应注重培育金融消费者的风险识别能力、理性分析能力、交易决策能力,改变金融消费者参与金融科技业务的非理性行为,提高金融消费者的自我保护能力。
2.监管对象重心转移:从行为监管到金融创新商品监管。金融科技时代金融消费者保护范式第二转向是监管对象重心从金融经营者行为向金融科技创新产品和服务转移,需更注重金融科技创新商品的风险控制。传统金融消费者保护范式也强调对复杂金融产品的风险管理,但实际上局限于传统金融风险,主要通过对金融机构进行合规审查排除欺诈可能来处理。然而,金融科技时代金融创新产品和服务的风险更加复杂和集中,行为监管重点关注金融机构、金融科技公司的不当行为及该行为对金融消费者权益产生的不良影响,存在遗漏其他风险、放任风险滋生的可能。
金融科技创新应用中消费者保护的困难成因主要是创新商品本身的复杂性和专业性。一方面,金融创新商品业务与技术相融合,其内容和结构的复杂性、专业性使得推出一个创新项目通常需要集结多方力量才能实现,这就增加了创新失败的内生性风险。如一款新的互联网保险产品需要金融机构与金融科技公司之间通力合作,充分利用客户资源和技术优势打通产品创造到市场化的多个环节并最终实现产品与消费者的个性化匹配。这样一个金融科技创新实际上体现了多种经济利益的纠缠,任何一个环节出现隐患都可能导致整个项目失败以致消费者权益受损。另一方面,金融科技创新应用中的消费者保护存在外部隐患。其一,由于市场信息不透明、不对称现象严重,对金融知识、金融科技技术原理缺乏了解也使得金融消费者难以理解金融科技创新商品的本质和风险,甚至不能确定交易对手在金融消费法律关系中的地位,使得金融消费者面临的法律风险增加;其二,创新商品市场化过程中的网络化和高度链接性特征使得产品风险具有快速传染性,一种金融科技商品风险的影响可能瞬间表现在多个金融机构、金融科技公司和多种金融产品、服务上,因而各类风险在整个金融市场内相互交织、相互影响,若处理不妥当还可能导致系统性风险,威胁整个市场的消费者。
不难发现,若仅对金融机构、金融科技公司行为进行监督,上述金融科技创新商品本身内容、结构上的风险以及其运行中的非传统金融风险便可能被忽视并逐渐积累。显然,对金融科技创新项目的具体风险进行直接管理更能提高监管有效性,促进实现保护金融消费者权益的监管目标。故而,以金融科技创新商品风险监管为重心实际上是以金融科技创新行为为导向,但又直接关注到金融消费者受到的影响,更能适应金融科技的创新发展特征和消费者保护要求。
3.行为监管方式变革:从行政监管到科技驱动型监管。金融科技时代金融消费者保护的第三种范式转向是监管方式的变革,在优化现有行政监管的基础上提高科技监管能力。行为监管是行政意义上的金融业务行为监管,建立统一的行为监管机构根本上是行政机构和行政职权的整合。故而,传统金融消费者保护范式以行政监管手段为主,如合规信息披露、现场检查、临时检查、金融产品管理备案等制度。但传统行政监管手段对金融科技创新应用难以发挥有效作用,如面对金融科技创新产品和服务时容易因监管能力不足、监管资源短缺、监管手段落后等因素而存在监管乏力、监管漏洞、监管套利等问题,最终导致金融科技行业的发展乱象丛生金融科技创新产品和服务中各类风险集聚,金融消费者权益难以得到充分保障。金融科技的创新应用是行政监管手段失灵的重要原因,其本质在于技术应用打破了金融消费的时空限制,使得金融交易一定程度上摆脱了传统金融交易规则、金融服务提供方式的限制。而行政监管方式恰恰受限于人为制定规则和一定的物质和时空条件,缺乏灵活性,当然难以适应金融科技发展的特征。
“以技术应对技术”和“以监管科技创新应对金融科技创新”是应对行政监管失灵困境的简单却重要的逻辑,其目的在于让监管也摆脱前述规则和时空的限制,充分发挥技术驱动监管的作用。技术驱动型监管将传统行政监管的命令控制型静态监管转变为包容调整型动态监管,以监管科技实现动态监测金融科技创新产品和服务的产生、销售、售后、退市全过程,能够持续跟踪金融科技创新发展的最新动态并针对金融科技创新应用在市场中的运行情况及时调整监管政策和方式,消除行政监管方式的僵硬、不灵活缺陷。监管机构可利用监管科技监测金融科技创新产品和服务的实时交易情况、及时发现和追溯可能存在的违法行为,并通过对交易数据和违法记录的分析,采取放松或强化监管措施或进行其他监管调整;金融机构、金融科技公司也可利用合规科技向监管机构报告和披露相关经营数据和行为,向消费者快速、便捷地披露金融科技创新产品和服务的内涵和风险等重要信息,实现科技合规,降低合规成本。但与此同时,行政监管是科技驱动型监管的重要配合手段,甚至某些情况下行政监管仍需要承担主要的监管任务。一切技术监管手段均需要监管者予以实行,科技监管不能完全摆脱行政监管的影响。
Part 03
金融科技应用中消费者保护的全球实践与制度创新
(一)澳大利亚:深化金融教育,提高消费者自我保护能力
澳大利亚积极实施金融教育计划,是金融教育计划改革较为成功的国家之一。澳大利亚早期金融教育计划主要是通过金融知识宣传和教育实施金融扫盲战略,帮助金融消费者了解金融市场运行原理、普及金融产品和服务的类型和内容、学习基础而简单的金融交易知识等。2013年至2017年间,澳大利亚在国家金融扫盲战略下利用澳大利亚证券与投资委员会(ASIC)的财智教育计划(MoneySmartTeachingProgram)、财智(MoneySmart)网站等金融教育工具向超过6000所学校的师生以及近2000万金融消费者提供各类金融知识宣传和金融活动教程,有效提高了澳大利亚国民金融教育水平。
然而,仅掌握知识显然不够,更重要的是对金融消费者的决策行为教育。交易中,金融消费者的决策不可避免地受到各种非理性因素影响。在承认消费者存在固有偏见的前提下,为消费者创造一个能消减偏见或辅助决策的正向、理性环境,利用助推方法、决策原则等机制引导金融消费者做出理性决策,比仅增加被动知识储备更加有利于提高消费者分析和决策能力,从而提高金融消费者的自我保护能力。在金融消费者充分了解金融机构等交易对手、金融创新商品内容和结构、金融交易规则以及潜在风险的基础上,提醒并激励其有意识地改变决策行为、实现决策理性,才是金融教育的最终目标。这一方面,ASIC开发了财智金融建议工具包(MoneySmartFinancialAdviceToolkit)和财智移动应用(MoneySmartCars),前者旨在通过提供分步指南来帮助他们了解并参与金融建议流程、准备与金融顾问会面、理解并质疑所收到的金融建议;后者则是通过了解消费者买车时购买附加保险产品的体验,以分析销售者是如何利用消费者的认知偏见影响其购买附加保险产品的决定。ASIC会持续监控和评估该应用程序,引导金融消费者做出理性决策。
在金融科技创新领域,澳大利亚监管者要求测试公司重视消费者保护问题。其一,充分保障消费者知情权。ASIC监管指引(RG257)强调,消费者理解被测试服务的本质非常重要。在向金融消费者提供金融科技创新服务之前,测试公司需向消费者告知服务提供者名称和联系方式、服务内容、有关补偿或佣金、相关关联关系以及争议处理机制等内容。其二,规范服务提供者业务行为。在测试公司向零售客户提供私人咨询服务时,还需要遵循最佳利益义务以及澳大利亚《公司法》上的行为义务和披露义务。其三,指导和帮助消费者行为。在金融科技创新应用中,金融机构、金融科技公司还需要在消费者从进入测试到使用服务、再到退出测试的全过程中,引导和帮助其完成测试交易、获取补偿计划等。
(二)美国:强化金融科技业务监管和数据安全保护
2017年美国《金融科技白皮书》将消费者保护作为金融科技发展的十大原则之一,要求金融机构、金融科技公司提供安全、透明、用户友好和多样的产品和服务,并且在构建产品和服务时考虑所有与消费者保护有关的法律法规。
1.强化金融科技业务监管,保护消费者免于欺诈。围绕金融科技业务规范要求,保护金融消费者权益有三个方面的关注:一是对金融机构、金融科技公司的市场准入要求,主要是金融科技创新项目的市场准入和风险控制要求;二是对金融机构、金融科技公司业务行为规范的要求;三是对金融机构、金融科技公司的披露和反欺诈要求。不同的金融科技创新应用的技术原理不同,这往往导致金融科技创新产品和服务的业务特征不一,因而各国在采用上述三类监管工具时通常会根据金融科技业务的特殊性发布特定金融科技行业的监管指引,增加特别的监管要求。以智能投资顾问为例,对产品或服务的监管重点在于市场准入和算法监管,而对业务行为本身的要求在于适当性义务的履行,披露和反欺诈要求贯彻金融科技应用业务与监管始终。
智能投顾平台的市场准入和风险控制以报送合规和信息披露的形式予以规范。首先,智能投顾公司的市场准入需遵循传统信息披露的合规监管,向美国证监会(SEC)提交注册表格披露各类经营信息;同时对于智能投顾算法的欺诈风险,美国金融监管者也建立了完备的信息披露制度。特别地,监管者通过发布各类行业发展指引文件要求对算法进行专门信息披露。其次,智能投顾平台的业务行为合规集中体现为投资顾问服务机构的适当性义务。投顾公司不但要给予金融科技创新商品内容及其风险的客观解释,收集消费者的资产状况、风险容忍能力等信息,并给出与上述信息相匹配的交易建议,还需要根据金融消费者的投资意愿、资产情况等信息的变化及时向消费者履行提示、反馈、更新义务。一般地,金融科技业务中对金融消费者进行保护需要综合运用传统和创新两种手段,信息披露、算法监管、适当性义务等工具相互结合,共同规范金融机构、金融科技公司的业务行为,保护金融消费者免于欺诈。
2.保护金融交易数据安全,防止交易失败。在金融消费者信息安全权的保护上,最突出的问题是各种金融科技业务内外部因素对消费者个人信息和交易数据的威胁。交易内部人为的信息泄露和不当使用、交易外部采用非法手段获取等都可能对金融消费者的权益造成损害。因此,各国对保护金融消费者数据安全和网络安全都非常重视。美国的金融消费者数据隐私保护制度在世界上居于领先地位。根据美国证监会条例(SEC’sRegulationS-P)规定,金融机构、金融科技公司有义务保护消费者的交易记录和信息免于任何可能的安全性或完整性损害、防止未经授权访问或使用此类记录或信息。此外,该规则还要求公司向客户提供隐私声明并描述信息共享政策、告知客户其权利。2019年美国金融监管组织(FINRA)观察到,金融机构、金融科技公司通过数据保护控制、系统维护、档案处理外包、培训员工数据保护意识、技术资产库存管理、分支机构控制等多种方式保护金融消费者数据和构建业务经营网络安全计划。此外,美国一般消费者隐私和数据保护法律也构成数据安全的重要制度保障。如《2018年加州消费者隐私法案》(CCPA)提出了一些重要的消费者数据权利,《2019美国国家安全与个人数据保护法案》(NSPDPA)规定了一些重要的数据收集、使用、传输和存储原则,这些数据保护制度创新对金融消费者的信息和数据保护也具有重要的规范作用。不难发现,美国金融消费者数据安全保护有相当完备的法律体系,在传统金融消费者隐私保护和当前金融创新商品消费者数据保护上都具备丰富的经验。
(三)英国:监管创新促进行政监管消费者保护功能发挥
行政监管方式颇有局限性,对金融科技创新产品和服务的业务风险和非传统风险监管应对不力,因此金融科技监管创新应运而生。由此,金融消费者保护目标在金融科技应用中的实现以行为监管、自律监管为代表的传统行政监管,以自动化、智能化的监管科技为典型的创新监管相互配合,共同对金融科技行业进行监管。甚至,创新监管成为了近年来公认的金融科技(替代金融)监管的方向。京东、易观等多家金融科技研究报告指出,金融科技严监管将常态化、监管创新潜力巨大。
英国的金融科技创新监管最具代表性。英国金融行为监管局(FCA)率先创造出创新中心、监管沙箱的创新监管案例,有效缓解了金融科技创新和金融稳定、防范风险之间的矛盾,有利于监管机构跟踪金融科技发展的最新动态、提升监管机构监管能力、推进金融科技背景下金融消费者保护工作。监管沙箱中测试金融科技产品需要一定数量的金融消费者参与,金融科技公司和监管机构在测试过程中会了解金融消费者对金融科技产品或服务的真实反馈、观测金融科技产品或服务的市场反映和风险状况。参与测试过程的金融消费者享有多重保护措施,如英国金融行为监管局(FCA)会在测试前告知消费者产品和服务风险及补偿措施、测试中会进行适当的信息披露和损失补偿。只有经过测试受到消费者认可的金融科技产品和服务才会正式进入金融市场,从而降低了全市场金融消费者权益因参与该金融科技业务而受损的可能性。不久,面对传统金融监管手段难以对金融科技进行有效监管的困境,英国金融行为监管局(FCA)再次首倡“以技术应对技术”的监管科技(RegTech),在监管创新道路上迈出关键性的一步。在监管端,监管机构通过技术手段高效收集和分析数据,可迅速发现金融市场不端行为,提高监管效率;在合规端,金融机构、金融科技企业也可通过技术手段快速、便捷报送披露材料,降低合规成本。监管创新将金融消费者、金融机构、金融科技企业、金融监管机构紧密联系到一起,形成良好的金融科技发展监管生态圈,不仅可有效破解传统行政监管面对金融科技业务的部分、区域监管失效风险,同时也将金融消费者列为重要关切并以科技创新监管实现对消费者权益的有效保护。2019年世界银行联合剑桥大学替代金融研究中心(CCAF)发布了一份名为《替代金融监管——全球监管机构调查结果》的调查报告,称全球111个司法辖区的受访监管机构中具备监管沙盒、创新办公室、监管科技计划的比例分别是22%、26%和14%,可见金融科技监管正逐渐走向创新,金融消费者保护也同样如此。
Part 04
金融科技时代我国金融消费者保护工作实践之局限
2015年《国务院办公厅关于加强金融消费者权益保护工作的指导意见》(国办发〔2015〕81号)界定了金融消费者权益的具体内容。自此,我国金融消费者保护工作进入迅速发展阶段,各类金融消费者法律法规逐渐丰富、监管制度逐渐健全、消费者投诉处理机制进一步成熟、消费者维权意识进一步提高、金融机构对金融消费者权益保护工作进一步重视,金融消费者保护水平有了较为明显的提高。然而,进入金融科技时代,金融科技创新正从各个方面改变传统金融行业,金融消费者在金融科技创新商品交易时不得不面临许多新的风险变化,给继续深入推进金融消费者保护工作造成了一定挑战。
(一)金融消费者教育深度、广度有限,综合素养仍有待提高
中国人民银行、银保监会、证监会等金融管理部门依据《中国人民银行金融消费者权益保护实施办法》《银行业消费者权益保护工作指引》等法规进行金融知识普及宣传、推进我国金融消费者教育工作;同时,引导和督促金融机构、支持和鼓励政府机构、行业协会、媒体等进行金融教育活动,提高公众对金融产品、服务的内涵和风险的理解,增强自我保护能力。金融消费者权益保护工作效果益彰,但面对金融普惠化的庞大长尾消费者群体、金融科技应用的频繁创新以及更高的专业技术知识门槛,目前我国的金融教育水平难以与当前金融市场发展水平相匹配,消费者金融综合素养有待加强。
其一,金融教育知识结构失衡,未涉及金融科技原理与决策教育。中国人民银行《消费者金融素养调查分析报告(2017)》表明,我国金融消费者存款、信用卡、假币识别等知识和技能贮备更为丰富,而贷款、投资、保险等相关金融知识则相对薄弱,且农村消费者金融知识水平明显低于城镇消费者。不难发现,金融科技多应用于贷款、投资、保险等行业,如依靠大数据、人工智能技术的P2P借贷、智能投资顾问、互联网保险等。与此同时,普惠金融战略的实施必然使得风险识别能力不高、损失承受能力有限的长尾客户参与金融科技应用,故需更加重视消费者权益保护。然而,金融消费者当前所受金融科技原理和决策教育程度不高,即不清楚金融科技创新的技术应用原理和业务操作流程,从而难以充分理解该创新产品和服务背后潜藏的风险并据此做出理性决策、嗣后寻求损失救济。一项实证调查数据显示,超过50%的受访者希望从互联网金融教育活动中获取金融基础知识、了解互联网金融的风险,另有12.3%和7.5%的受访者希望了解金融科技业务操作流程、投诉方式和维权手段(姚进凤,2020)。
其二,金融教育形式僵化,未能广泛触及受众、保证教育质效。近年来,在校学生因校园贷、套路贷等受到侵害的事件频发,反应出我国金融教育覆盖面不够而难以满足国民金融教育需求的现实。2017年,我国金融中心上海市辖区内163所小学、初中、高中(含中专、技校、职校)的16566名学生中,仅有4.0%、9.4%和18.5%的小学生、初中生、高中生参加过金融教育活动(姚伟,2019)。即使在金融消费市场,金融机构开展金融教育活动的激励不足、形式僵化,难以保证金融教育活动的效果。虽然“金融知识进万家”“金融知识普及月”等活动向公众传播了金融知识,但利益驱动下的金融教育往往伴随着金融商品推销,而且金融机构的宣传资料、业务手册往往未做到重点突出、通俗易懂,阻碍了消费者的理解。特别是在金融科技背景下,各类宣讲活动不涉及金融科技原理的传播,不谈对消费者进行行为引导和决策辅助,不利用自动化、智能化科技创新产品和服务辅助金融教育、提高金融消费者综合素养,将难以应对金融科技时代潮流。
(二)金融科技应用中行为风险监管乏力、数据安全内控薄弱
行为风险监管乏力。金融消费者在交易中的信息劣势和弱势地位使得金融科技应用中不当宣传、数据泄漏、非法集资等行为风险成为消费者在博弈中其权益保护面临的最大威胁,需要监管给予倾斜保护。随着“一办法三指引”相继出台,网络借贷信息中介机构、借款人和出借人的义务得以明确,金融消费者权益保护工作在互联网金融领域进一步深入。目前来看,除了P2P借贷等行业,我国互联网保险、智能投资顾问等其他领域内核心算法的智能化程度虽不高,但客户群体逐渐增多,行业规模也逐渐壮大。不需履行全面信息披露义务的金融科技公司,在获取金融牌照之前仅在金融业务领域接受监管,且常常在跨界合作中依赖于金融机构;而金融机构的金融科技业务接受监管,因金融科技创新频繁、业务界限模糊,合规标准亦尚在探索过程中。缺乏细化行业法规使得金融科技业务中行为风险监管呈现乏力状态,如经营者适当性义务、信息披露义务缺乏,易损害信息工具在互联网金融监管和具体金融消费权益保护工作中的有效性。
数据安全内控薄弱。金融消费者的个人信息和交易数据安全不仅涉及金融消费者人身和财产权益,也是金融经营者业务运营的重要基础。《金融消费者权益保护实施办法》明确了金融机构收集、使用金融消费者个人信息的规范和管理制度,但当前消费者个人信息和数据安全保护形势仍不容乐观。多家金融机构、金融科技公司曾被爆出存在泄漏客户数据问题,反映出金融经营者业务风险管控不足和数据安全内控薄弱的现实。实际上,金融消费者个人信息和数据泄露主要由人为因素导致。一方面,金融机构、金融科技公司内部员工可能因经济利益、个人情感等因素故意泄露客户信息和数据,也可能由于信息和数据保护意识薄弱导致无意中产生高危操作、误操作而泄漏数据;另一方面,我国金融机构、金融科技公司在信息化建设中往往引入第三方公司进行系统研发、测试、分析或代理运营维护等工作,这类第三方人员也可能因竞争利益、关联关系等原因泄露金融消费者信息和数据。此外,算法不完备性和错误始终存在,算法隐含的道德风险亦不曾消散,这些都可能导致金融消费者个人信息和金融数据被秘密获取,以致消费者隐私、财产安全等权益受损。
(三)金融科技消费者保护创新监管经验不足、能力有待提升
中国版监管沙箱是学习国际金融科技监管理念、借鉴国际金融科技监管实践经验的重要举措。重大疫情对金融科技、监管科技发展也具有重要推动作用,金融行业通过金融科技办理业务的同时,金融监管也开始向更加数字化、智能化的方向发展。监管机构通过互联网、物联网等在线上获取企业的生产、营销数据,以便能更好识别企业的风险、提升监管效率。尽管我国当前的创新监管呈现出一些喜人的发展趋势,但由于我国监管科技起步晚、积累不足,在应对国内金融科技创新、推进消费者保护工作时存在较大不足。
其一,金融消费者保护创新监管工具稀缺。首先,用于执行合规审查监管的各类软硬件开发进度无法满足基本金融科技监管工作的数字化、电子化、智能化、标准化需求;其次,各金融监管部门之间的监管信息共享和协商监管平台建设不能充分实现跨行业、跨部门的监管合作;最后,监管大数据平台能有效预警风险、保护消费者权益,但数量稀少且运转效率不高,尚不能利用数据挖掘等数据分析技术对金融交易进行实时监控和有效追溯,不能及时发现市场违规行为并给予消费者警示。
其二,金融科技应用中消费者保护监管不足。当前,基于互联网监管的逻辑对金融科技应用进行监管并希望以此保障金融消费者的合法权益的做法存在局限性。一方面,互联网监管逻辑基于机构监管,以现实空间内所辖互联网科技公司为监管对象,虽有利于落实主体责任,但以此逻辑监管无视时空距离的金融科技创新商品实存力所难及之处;另一方面,互联网监管逻辑下金融科技创新监管专门机构和人才队伍依赖行政监管,创新监管工具缺乏、监管专业能力不足,保护消费者权益的目标难以充分实现。这是因为互联网监管无需考虑金融监管目标,但金融机构、金融科技公司则必须遵守信息协同规制以囊括审慎监管和消费者保护双重目标,在防控机构风险的同时实现每笔交易的公平、公正。因而,这就对金融科技创新应用的监管设计、方法、工具提出了更高的要求。目前我国金融科技应用的监管水平还处于初步发展阶段,显然难以给消费者提供充分保护。或许进入中国版监管沙箱测试的金融消费者会得到更多的关注,但也应当看到,能够入箱的金融科技应用项目依赖金融牌照且数量极为有限,未来仍有绝大部分金融科技应用消费者的权益保护需求仅能得到浅层次的满足。此外,地方金融科技应用监管资源贫乏阻碍了普惠金融发展。普惠金融的核心要义之一便是金融消费者保护,但金融科技创新这类以普通金融消费者为主要参与主体的金融消费模式创造了更大的消费者保护需求,这也意味着区域性、地方性金融科技应用消费市场更大的监管压力。然而,我国目前还缺乏大量金融科技创新监管人才和创新监管工具,尤其是在地方金融监管层面,监管科技应用和人才队伍建设都存在一定的缺陷,难以满足更广泛的消费者保护需求。
Part 05
政策建议:完善我国金融科技应用中 金融消费者保护相关体系和制度
(一)金融消费者教育自我保护:丰富金融知识宣传内容,拓宽教育渠道和完善金融教育计划体系
输出金融科技原理,丰富我国金融知识和投资者教育内容。金融机构、金融科技公司、行业协会、监管部门以及其他政府部门、社会组织在进行金融知识宣传过程中,有必要把金融科技相关知识一并向普通金融消费者通报,促进金融消费者对生活中金融科技业务(如支付宝、微信支付等网络支付业务、手机银行)技术原理、模式和风险的理解,帮助金融消费者在实际使用金融科技应用中训练其风险意识、消费习惯和决策能力,提高其自我保护能力。
践行行为助推理论,拓展我国金融知识和投资者教育渠道。金融机构、监管部门等应当采取多种形式,如使用大众传媒、视觉工具、金融顾问、决策原则训练、金融能力训练(FinancialCoaching)等,以简单明了、通俗易懂的语言、图表、关键词等向金融消费者输送金融及金融科技专业知识,并通过与金融消费者良好互动传授其风险分析模型和成本—收益分析框架,提升金融消费者理性分析能力、交易决策能力,保证金融消费者的学习和接受效果。
优化我国金融知识与投资者教育体系。以行为经济学相关理论指导我国金融知识和投资者教育计划体系设计,即以现有金融消费者知识宣传教育体系为基础,构建金融消费教育交易行为纠正环境体系,通过对金融消费者的行为偏好的调查,在金融科技产品和服务的消费过程中充分使用经济性或非经济性激励、搭建有益选择架构、采用助推方法等,提高金融消费者对自身行为偏见的意识,鼓励其以现有信息和条件进行理性分析,克服非理性因素对决策的影响,改变自己的行为。其一,整体上通过国民金融教育计划由城市向农村辐射宣传金融基础知识,在初、高中和大学设置系统金融教育课程,由监管部门、金融机构、金融科技公司、行业协会工作人员和基层法律工作者开展宣讲活动,为金融消费者自我保护打下基础。其二,局部地在金融消费市场内宣讲金融业务原理、金融科技技术等专业知识时,应避免过多地进行金融产品推销。同时,在交易过程中规范工作人员的不当激励,促使其正确帮助金融消费者了解创新应用风险,引导其做出理性消费决策。其三,充分发挥监管者消费者保护教育引领作用,通过对行为偏差等基础性概念做出解释、利用网站帮助金融消费者参与金融建议流程、开发金融建议工具包和特定金融科技业务应用程序,观察和引导金融消费者进行理性消费,逐渐提高金融消费者的自我保护能力。
(二)金融经营者行为规制保护:完善金融科技业务监管法规,健全金融经营者数据安全保护制度
完善我国金融科技业务监管法规。一方面,根据金融科技行业业务特点发布金融科技行业监管指引、制定业务风险与消费者评级相匹配的业务推荐规章制度,重点监管金融消费者保护薄弱环节。当前,应通过各类金融科技应用监管指引明确特定金融创新应用的法律定性、市场准入条件,说明金融科技技术原理,厘定金融科技创新商品结构要求,确定金融科技应用交易双方之间的权利义务,细化金融科技业务经营规则和风险内控制度。此外,监管指引还应增加金融科技业务中的消费者保护要求,在推出金融科技创新产品之前进行安全性外部评估,及时向金融消费者披露金融科技应用中的内容与结构风险,承诺规范履行信息披露义务和适当性义务,保护金融消费者免于欺诈。另一方面,业务规范设置应重视信息披露手段在金融科技应用风险合规全过程中的运用,建立信息协同规制制度。金融机构、金融科技公司应当向金融消费者、监管部门在事前披露金融科技创新产品和服务的金融科技原理、结构和风险、算法模式、关联关系、安全评估结果等内容;事中定期向监管部门披露金融科技创新产品和服务的销售、算法的运行情况、消费者保护情况,并说明上述结果是否符合预期;事后向金融消费者、监管部门披露产品或服务失败原因、消费者救济方案和补偿计划等信息。以信息披露要求应对金融消费中信息不对称、不透明现象,以协同规制手段满足风险管控和保护金融消费者知情权、自主选择权等多项权益。
健全金融经营者数据安全保护制度。首先,加强金融机构、金融科技公司内部员工的数据安全知识培训。加强内部工作人员的数据安全知识培训,通过明确其在工作过程中保护金融消费者信息和数据的义务,提高内部工作人员保护金融消费者信息和数据的意识。其次,鼓励金融机构、金融科技公司采用多种方法保存、保护金融消费者信息和交易数据、商业数据。将金融消费者交易数据和网络安全保护作为企业审慎经营红线任务予以重视,通过建立客户隐私数据库、利用区块链技术存储金融消费者交易数据等强化数据存储、管理、使用、处理内控,排除金融科技产品和服务研发、销售等过程中的数据泄露隐患,保障金融交易环境安全。再次,利用技术手段规避数据因第三方人员泄露的风险。金融机构、金融科技企业在业务网络化、信息化建设过程中,可充分利用科技手段降低人为泄露机会。例如建立金融消费者的个人隐私数据库,通过对敏感数据做变形和漂白处理、使用基于审批流机制的数据库安全运维系统防止金融消费者的个人信息和数据被泄露,保护金融消费者的信息安全权。最后,完善我国个人信息保护、数据安全保护法律法规体系。为尽快给金融消费者信息和数据提供保护,可由人民银行牵头,由各监管部门共同发布金融科技时代具体金融消费者信息和数据保护实施细则,确定一般性数据安全保护规则和金融经营者数据保护机制要求。但应当突出金融科技时代金融消费者数据保护的特殊性,在保证数据安全的前提下促进数据流动共享。行业自律规范和金融机构、金融科技公司内部规章制度都可创新金融消费者数据保护方式方法,促进对金融消费者权益的保护。
(三)监管者金融创新监管保护:完善金融科技创新监管体系,以良好监管促进消费者保护
建立监管部门与监管科技公司合作计划,以金融监管目标支持监管工具守正创新。以监管科技辅助行政监管规制行为风险,可及时发现经营者违规业务行为。前者应侧重满足审慎监管、防控风险的目标,在应用监管工具对金融机构开展金融科技业务进行实时动态监控和风险评估时,需严格关注各类风险控制指标异常状态;后者则需更倾向于满足消费者权益保护的目标,关注特定创新应用中交易双方的权义结构和消费者损失风险补偿等内容。两类监管工具相辅相成、并行不悖,各自关注不同的监管目标并辅助其他目标的实现。此外,监管部门与监管科技公司合作可充分结合监管端、合规端优势应对金融混业经营和金融科技业务跨界合作,打造监管信息共享和政策协商平台,以便监管机构及时跟踪金融科技发展状况和评估“破坏式”创新对当前金融市场和金融监管体系的影响,调整金融科技监管政策和方案,有效填补监管漏洞和监管空白。最后,二者合作可合力搭建高效运转的大数据监管平台,对金融消费活动、投资活动进行实时监控和历史追溯分析,及时发现违规金融交易行为,规范金融市场交易秩序,保护金融消费者合法权益。
加快金融科技创新监管体系建设,将金融消费者保护内核嵌入多层次金融科技监管框架。加快以创新监管工具为基础的金融科技监管框架建设,核心是监管规则。区别于金融科技经营者业务行为规制,此处强调科技监管工具对金融科技应用中金融消费者保护的促进作用。研发监管工具的目的即在于正确有效地使其发挥出数字化监管的优势、弥补行政监管手段的不足,但应用数字化监管工具的过程需刚柔相济、灵活多变,把金融消费者保护需求纳入考量,避免行政化路径依赖损害消费者保护工作效果、阻碍金融科技监管数字化转型。其一,搭建科技监管工具应用消费者保护配套制度。如银行业、保险业、证券业在利用监管工具实现监管资料数字化、大数据分析、智能模式分析等步骤时应注意保护消费者权益,在使用消费者个人信息和金融数据、介入消费者个人交易并监控时应向终端客户作出说明。其二,建立科技监管工具应用标准化、规范化制度,促进中央与地方、监管部门与金融机构、金融科技公司互联互通和金融科技应用协同共治,利用科技监管工具将金融科技消费者保护工作在全国范围内铺开,触及更多金融科技消费群体、满足更广泛和深层次的权益保护需求。其三,建立科技监管工具安全、规范应用内核与外评制度,警示工具失效风险。科技监管工具仍是大数据、云计算、人工智能等技术的创新应用,属金融科技创新,不可避免存在失效危机。以监管工具应用内核制度规范自身合规和监管行为,同时以外评制度保障科技合规和监管工具的可持续运行,为审慎监管和金融消费者保护提供基础性、保障性支撑。
免责声明:
上文内容仅供天风证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因为任何机构或个人接收到上文而视其为本公司的当然客户。上文基于已公开的资料或信息撰写,但本公司不保证该等信息及资料的完整性、准确性。客户不应将上文为作出其投资决策的唯一参考因素,亦不应认为上文可以取代客户自身的投资判断与决策。客户应自主作出投资决策并自行承担投资风险。在任何情况下,上文中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司不对任何人因使用本文中的任何内容所引致的任何损失负任何责任。市场有风险,投资需谨慎。