文 / 中国人民银行宜春市分行 梅强 万伟 程仁
金融科技监管作为金融监管的一个重要领域,如何看穿金融科技创新的本质,进行金融风险防范,保障消费者的权益,成为央行金融科技监管的一个重要课题。本文立足基层人行实际,以践行“高质量发展”的理念,探讨基层人行在金融科技监管中的作用及途径。
金融科技及金融科技监管的背景
1.金融科技的概念。金融与科技的深度交互与融合正成为当今金融市场的重要发展方向之一。金融科技在推动金融变革与发展的同时,也给金融监管带来了新的挑战。金融科技(FinTech)这一概念自2011年被首次正式提出以来,其内涵和外延不断变化。目前,关于什么是金融科技,官方尚未进行界定,通常认为金融科技是使用科技设计新的金融产品与服务。金融科技的风险包括广义与狭义,广义主要是指技术创新与金融的结合与应用。狭义的金融科技定义是技术在金融领域的创新与运用,主要是指市场基础设施类。随着科技与金融深入融合,金融科技将会对传统金融业和金融机构稳定运行产生重要影响,是未来金融监管的重点。中国人民银行《关于进一步做好执法检查工作的五年规划》(以下简称《规划》)中“金融科技”也倾向于狭义定义,本文探讨的金融科技执法主要针对狭义的金融科技。
2.金融科技风险状况。基于狭义金融科技,金融科技风险主要是金融IT基础设施的不完善导致的风险及管理不规范带来的风险。对基层金融机构来说,普遍具有规模小、人员少、系统建设规划能力弱等特点,运维高度依赖发起行(上级行),重业务轻技术和重应用轻管理的迹象较为明显,对金融IT基础设施投入不足。具体表现在以下四个方面。一是制度不完善或者延用上级制度没有针对实际进行落地,实际操作中难以适用。二是机房建设不符合技术规范,面积小、无设计方案和施工图纸;UPS等IT基础设施不完善、设备老化,终端计算机设备使用时间过长、更新不及时。三是营业网点网络配置不合理。信息网络线路设计不规范、网络布线不规范、无网络拓扑图。四是运维能力不足,随着银行的数据集中,许多小银行网点未配备专职运维人员,仅1名兼职人员从事运维工作,系统和设备维护停留在简单的设备安装和更换层面。
3.金融科技监管的意义。金融科技监管作为金融监管的一个重要领域,如何看穿金融科技创新的本质,进行金融风险防范,保障消费者的权益,成为央行金融科技监管的一个重要课题。2017年5月,中国人民银行成立金融科技委员会,加强金融科技工作的研究规划与统筹协调,通过金融科技委员会强化监管科技的应用实践。2020年4月,人民银行在上海市、重庆市等6市开展金融科技创新监管试点,采用国际通用的“监管沙盒”模式,并逐渐扩大到26个省份或自治区。做好金融机构,特别是中小银行业金融机构的金融科技执法意义重大。
首先,通过对银行金融IT基础设施状况、应急演练开展等情况的安全性进行检查,确保满足网络安全要求,从源头确保了金融业务的正常开展。其次,金融科技执法检查促进银行审慎稳健经营,降低技术风险隐患,以增强风险管控能力与水平。最后,金融科技执法可有效拓展中央银行金融监管领域与范围,对促进金融市场健康稳定发展具有重要作用。
金融科技执法面临的问题
金融科技监管在总行及发达城市试点落地,在基层人行进展较慢,在实际操作过程中存在以下情况。
1.缺乏制度依据。总行在执法的类别中有科技执法,申领执法证也有金融科技类别,2024年《规划》明确将金融科技执法纳入综合执法范畴。人民银行信息安全规定也明确说明人民银行分支机构具有维护辖内网络安全的责任。但在具体操作过程中存在无制度依据、无罚点等相关情况,监管难以实现。
操作层面难以界定,目前开展的情况:一是年底各金融机构向人民银行报送全年网络安全情况报告。二是在对新设开业管理的综合检查中,科技部门会派人员参与,对其网络安全情况进行指导。三是配合当地网安部门会对个别金融机构开展检查。四是配合上级行督促银行进行移动金融客户端应用软件备案工作。
以这次总行金融科技执法为例,其主要依据为“两法一条例”(《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》),该依据并不是专门针对金融机构管理的要求。总体来说,人民银行对金融机构网络安全存在职责大、抓手少的情况,如何更好的开展金融科技监管、保障辖内金融机构网络安全是一个重要课题。
2.缺乏技术支持。随着数字经济发展的不断深化,科技的概念也不断拓展,覆盖了产业科技等外延领域,科技为金融赋能,金融又促进科技应用,“科技+金融+产业”等创新不断发展。利用大数据、云计算、区块链、物联网等新型科技产生金融生态,新技术、新产品不断推出,越来越多的金融科技产品、新应用等新现象层出不穷,对监管人员的技术要求越来越高。
基层人行科技人员因在各自领域负责一些具体运维事务,对金融科技市场的新技术难以及时跟进,同时也缺乏金融机构业务经验,无法看穿金融创新的本质。在技术上及业务逻辑均存在短板,难以有效开展金融科技监管。
3.缺乏人力资源。基层人行科技工作本身存在人员少、日常运维任务重的情况,难以有专门人员开展金融科技监管工作,对一些日常确需进行的金融科技监管均是兼职处理应对,专门负责金融科技监管的人员基本没有。
对金融科技的监管不仅是科技人员的工作,还需要协调行内支付、信贷、征信等相关部门联合进行。每个部门均有自身相关的具体业务,相关人员难以协调大量统一时间开展业务研究与监督。人力资源缺乏导致基层行难以有效开展金融科技监管。
做好金融科技执法措施
要推动中小银行解决金融科技方面的问题,防范系统性金融风险,助力数字普惠金融发展,助推经济社会高质量发展,基层人行理应多措并举、多管齐下、多端发力,坚守金融科技执法阵地,打赢防范化解金融科技风险攻坚战。
1.转变监管执法思维,提升监管的针对性和有效性。金融监管理念与金融科技创新同步演进。传统的栅栏式监管和运动式监管思维难以适应金融科技创新日新月异、金融服务日益多元化现状。金融监管思维经历从规则监管到原则监管,再到科技监管(RegTech)。监管执法理念的转变要求执法人员转变执法思维,不断适应新的监管执法要求。加强行内沟通,成立金融科技监管小组,成员需包括业务人员和科技人员,对金融科技新知识从业务及科技的角度共同学习探讨,更好地吃透本质。
加强沟通,定期召开辖内金融机构网络安全联席会;单位涵盖银行、证券、保险、第三方支付机构等相关单位,共同探讨各单位新出的金融科技产品及应用,并分析其内涵及存在的风险,提升监管能力和效率,使监管能力和监管方式与金融科技发展相适应。
开展人行行内人员部门交流,让有业务部门工作经验的科技人员从事金融科技监管工作,更好地从不同角度分析问题。加强单位间的交流,向金融机构派员交流学习,让金融机构交流人员参与金融科技监管工作,能更好地理解业务本质,让金融科技监管工作更好地开展。
2.提升监管执法能力,人才培养与技术学习是关键。基层人行科技执法部门人员要加强对新技术的学习掌握。利用全新前沿的科学技术,做到利用大数据、云计算、人工智能等技术,监管科技从应对型监管升级,与金融科技同步演进,保持高度的可预见性与前瞻性,不仅可以帮助金融机构无缝对接系统嵌套监管核查,而且及时研判与核查经营行为是否符合监管要求,提前预测并识别风险。
加强对金融科技产品的调研,监管者尽量理清金融科技本质,定义好金融科技的内容,确定监管边界,做到心里有数。从法规、制度文件落实监管的内容、标准、规程、罚则,做到金融科技监管依法依规执行。增强基层人行科技队伍,设置专门负责金融科技监管工作的人员,保证监管工作的人力资源,才能更好地开展工作。提高监管人员金融业务水平及科技知识,建立培训业务常态化,没有条件开展现场培训的,可以增加在线培训。如增加金融科技学院类的微信公众号及央行网苑,对最新金融科技相关技术进行宣贯,让监管人员能及时跟踪市场出现的新业务、新技术,以防对监管内容一无所知。
3.丰富监管执法实践,增强监管效能是目的。人民银行对金融机构开展执法检查,在执法证中增加科技执法类别,这样人民银行可以按照需要对金融机构开展科技专项检查或者在综合执法检查中增加金融科技内容。将金融科技、网络安全内容纳入每年的综合执法检查中,切实加强商业银行对金融科技发展的重视,在创新中注重风险防控。
强化金融科技监管执法,基层人行要不断开展科技金融执法活动,督促金融机构完善内控机制,特别是对金融科技信息系统的内部控制。要求中小银行定期开展金融系统与金融科技检查报告,评估并详细列举金融科技现状及可能存在的问题,并制定相应的整改规划与阶段性目标任务,通过执法实践达到以查促改的效果。
(此文刊发于《金融电子化》2024年11月下半月刊)
滑动查看公告详情
新媒体中心
主任 / 邝源
编辑 / 姚亮宇 傅甜甜 张珺 邰思琪
