研究报告
(2021 年 第 13 期 总第 102 期) 2021 年 11 月 10 日
关于当前金融安全形势的认识与思考
金融安全研究中心
【摘要】党中央国务院高度重视金融安全工作,如何理解并应用至金融实践,本文从国家金融安全的形势、安全的风险溯源、对应的建设保障机制三部分进行机制分析与体系构建。从国际和国内、宏观和微观角度看,国际风险——全球金融市场联动不可分;人的风险——金融腐败与金融机构治理机制不成熟;技术风险——金融科学技术不完善;国家安全风险——金融数据存取不安全及跨境流动,是当前国家金融安全的四大风险来源。政策建议上,加强国家金融安全网建设、精准打击金融腐败和违法犯罪、强化金融技术自主可控、构筑五道数据安全防线等四个方面对应的保障机制,从国家与金融、国家与科技和国家与国家三个维度,全面建设国家金融安全能力。
目 录
一、当前国家金融安全形势
(一)国际系统性金融风险压力较小
(二)国内金融风险不断化解和处置
二、国家金融安全的风险溯源
(一)国际风险——全球金融市场联动不可分
(二)人的风险——金融腐败与金融机构治理机制不成熟
(三)技术风险——金融科学技术不完善
(四)国家安全风险——金融数据存取不安全及跨境流动
三、国家金融安全的建设保障
(一)加强和完善已有的国家金融安全网
(二)精准打击金融腐败和违法犯罪
(三)防范金融科技不完善,强化金融技术自主可控
(四)防范数据不安全,构筑五道数据安全防线
关于当前金融安全形势的认识与思考
周道许 张翼飞饶倩 杨明豪 马天平
(金融安全研究中心)
习近平国家总体安全观指出:当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂,必须坚持总体国家安全观,以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路。金融安全是国家重要的核心竞争力,是国家安全的重要组成部分。防范化解金融风险特别是防止发生系统性金融风险,是金融工作的根本性任务。
一、当前国家金融安全形势
从当前的国家金融安全形势来看,金融风险总体可控、金融行业总体安全,但金融安全存在隐患。
(一)国际系统性金融风险压力较小
当前,我国受国际金融风险的影响较小。
1、我国经济增长向好,一定程度上消化了金融系统风险压力。金融危机通常与实体经济的预期相关。改革开放的基本国策、成本优势与人口红利、全球化红利、政府规划和精细化的管理以及土地、人力、资本等高强度要素投入,带来了我国经济的持续增长。实体经济的较快增长为消化金融泡沫提供了巨大的空间。
2、我国政府拥有强健的资产负债表和充足的外汇储备,可以抵御国际金融风险对我国金融市场的冲击,这是我国没有出现全局性金融危机的重要原因。我国具有高储蓄率的优势,表现为我国外债较低,对外净资产较多;公共部门内债,即便考虑隐性债务,债务比率也在可控范围;我国政府还持有大量可以生息的资产,可以对金融机构注资,或者直接支持金融市场。2020 年末,我国外汇储备达到 3.2 万亿美元,位列世界第一。
3、我国实施宏观审慎管理制度,坚持实施稳健的货币政策,保持流动性合理充裕,稳定宏观杠杆率,保持货币、股票、债券、外汇和房地产市场稳定。加强功能监管,更加重视行为监管,做到“管住人、看住钱,扎牢制度防火墙”。对金融体系保持有限开放,资本项目存在管制,人民币有限自由兑换,在一定程度上隔离国际金融风险向我国的传递。
(二)国内金融风险不断化解和处置
1、影子银行系统性风险持续收敛。2018 年以来,相关部门陆续出台资管新规及配套实施细则,坚决打破刚性兑付,严肃市场纪律,统一资管业务监管标准,合理设定调整资管新规过渡期,金融脱实向虚、资金空转等情况明显改观。实施资管产品统计制度,加强穿透式监管和功能监管,推动资管业务回归“卖者尽责、买者自负”本源。同时,合理设定调整资管新规过渡期,完善配套支持政策和激励约束机制,推动金融机构早整改、早转型。净值型产品延续增长趋势,资金空转情况持续收敛,资管产品持有的非标资产比重降至新低,对股票、债券等标准化资产的配置增加,对实体经济的支持力度进一步加大。影子银行规模大幅压降,较历史峰值下降约 20 万亿元。
2、重点领域信用风险得到稳妥化解。首先,加强了金融机构监管。对市场主体中高风险金融机构有序处置,国家依法果断接管包商银行,在最大限度保护存款人和客户合法权益。锦州银行财务重组、增资扩股工作完成,经营转向正轨。顺利接管“明天系”旗下 9 家金融机构,维持基本金融服务不中断,有序推进清产核资和改革重组工作。华信集团风险处置主要工作基本完成,安邦集团风险处置进入尾声。强化金融机构不良资产认定和处置,提前筹划、稳妥应对疫情冲击下银行业不良贷款上升风险。积极制定不良贷款上升应对预案,支持、鼓励银行加大不良贷款损失准备计提力度及核销处置力度,2020 年银行业处置不良资产 3.02 万亿元。支持银行尤其是中小银行多渠道补充资本。截至2020 年末,商业银行一级资本充足率为 12.04%,同比上升0.09个百分点,资本充足率为 14.70%,同比上升 0.06 个百分点。同时,对系统重要性金融机构和金融控股公司强化监管。其次,综合施策,有效化解企业债务风险。综合采用市场化债转股、兼并重组、破产重整等多种方式,有效化解企业债务风险。完善债务债券风险识别、评估预警和有效防控机制,健全债券市场违约处置机制,推动债券市场统一执法,稳妥化解地方政府隐性债务风险,严惩逃废债行为。加强债券发行交易监测与违约处置机制建设,加强债券发行交易监测,提前化解潜在债券违约风险。公司信用类债券违约处置与信息披露规则逐步统一,市场化、法治化,债券违约处置机制持续优化。再次,互联网金融风险专项整治取得良好成效,强化大型金融科技公司监管,金融资产类交易场所等风险化解取得积极进展。在营 P2P 网贷机构全部停业,互联网资产管理、股权众筹、互联网保险、虚拟货币交易、互联网外汇交易等领域整治工作基本完成,已转入常态化监管。加强了对大型金融科技公司监管,规范商业银行第三方互联网平台存款业务。同时稳妥有序推进各类交易场所清理整顿。
3、注重长效安全的金融基础设施和配套制度建设。一方面,严厉打击非法集资、危害市场平稳运行的违法行为。打击场外配资、跨境赌博等非法金融活动,违法违规金融活动得到有力遏制。一些积累多年、久拖未决的非法集资案件得到处置。规模化、体系化场外配资风险得到有效化解。严厉打击治理跨境赌博、地下钱庄等违法犯罪活动,维护支付服务市场、外汇市场健康秩序。规范资本市场秩序,打击危害市场平稳运行的违法行为。出台私募基金监管相关规定,发挥部际联动、央地协作合力,综合施策压降私募基金风险。另一方面,加快金融市场基础设施建设和健全金融风险预防、预警、处置、问责制度体系。持续完善权责一致、全面覆盖、统筹协调、有力有效的现代金融监管体系。在支持金融创新的同时,严防垄断、严守底线,维护市场秩序,促进公平竞争。
实践证明,党中央国务院关于金融工作的方针政策是完全正确的,也是符合实际的。
二、国家金融安全的风险溯源
虽然,当前金融风险总体可控、金融行业总体安全,但也存在金融安全隐患,表现在四个方面:
(一)国际风险——全球金融市场联动不可分
现代全球金融体系的一个重要特点是相互关联,由不同国家的专业人员、专业机构运作,各个节点环环相扣使得系统性金融风险呈现多种特点。
1、传染性。具体而言,金融系统性金融风险主要受资本市场和外汇市场两个市场驱动。通过风险情绪共染、进出口贸易互联、FDI 直接投资、资本项目可兑换等方式,在我国机构与全球机构、我国个体与外国个体间,相互影响和传染。从传导路径看, 大多以汇率贬值、资本市场和商品市场下跌,继而触发信用违约和恐慌性情绪,最后导致流动性枯竭,以及引致恶性通胀。之所以至今难以消除,是因为金融的背后,对应着全球实体商品经济紧密相连和引入外资、形成外债的资本深度交融。但我国这一全球风险的因素较小,一方面,我国资本项目开放力度有限,资本项目引起动荡的可能性较小,单一经常项目引起的变动,往往难以在汇率和短期流动性变动上造成风险。另一方面,人民币国际化处于发展之中,海外人民币的占比较小,难以造成巨大波动。当然,一系列历史国际事件表明,如果开放程度的过大,随着国际金融业务复杂化,系统性金融风险的传染性更加明显。现代资本市场可能对应着股票质押业务、债券信用恶化降级等信用链条;大宗商品价格以及房地产价格对应着企业销售收入,当销售收入以及利润下降、亏损增加,将触发企业违约,使得企业违约率上升。这些均是国际金融风险传导的典型,可以在股票、保险、期货、投行、债务等多个细分领域传染,从而跨越诸如汽车、航运、房地产等实体和虚拟经济领域,因金融本身的高杠杆率加大,给金融安全带来严重威胁。
2、复杂性。经历了 30 多年的高速增长后,中国经济正处于增长换挡期、结构调整阵痛期和前期刺激政策消化期“三期叠加” 的新阶段。金融行业由粗放型高增长时代向稳健发展态势转变,业务内容进一步细分与深化,金融业务日趋复杂。随着金融业务与模式创新的不断拓展和混业经营的日益普遍,金融业务专业性要求的提高,一定程度上也带动了金融联动性的提高。从现有的金融感染看,涉及一国的信贷、投资和出口等多个部门,渗透到存款、信贷、货币、票据等多个环节。同时,我国金融市场交易过程日益复杂,各类创新层出不穷,沪港通、南向通、深港通等很可能引起巨额资金流动。随着金融业务和模式创新,特别是国际金融的发展,资本运作的日益复杂化和技术化,监管的难度和成本进一步加大。
3、交叉性。随着交叉性金融工具、金融衍生品、金融控股公司等金融创新高速发展,金融行业间交流增多,各细分行业关系更加密切。一方面,国内金融系统会与国际金融组织形成交易敞口,形成一定的互持债券。外债过大时,会在汇率贬值等极端情况下,加剧国内波动。另一方面,国家与国家金融体系之间均有金融深化增加趋势。一旦某国金融市场动荡,就可能殃及本国“现代经济血脉”的金融体系。而金融行业触角,对经济社会各个角落的不断深入,国际金融到国内金融,国内金融到国内经济,这一交叉感染和传导路径将更加显著
(二)人的风险——金融腐败与金融机构治理机制不成熟
中央纪委深刻指出:金融是国民经济命脉,是现代经济的核心。金融领域腐败具有隐蔽性、复杂性,又具有极大危害性。近年来,金融大案要案不断发生,严重危害金融安全、经济安全和国家安全。
当前金融领域反腐败斗争形势依然严峻复杂,防范化解重大金融风险任务依然艰巨,绝不能掉以轻心。
金融腐败往往表现为内外勾结,猫鼠一家,上下联动。但根子却在于金融机构公司治理方面存在缺陷。金融机构尤其是系统性重要金融机构的内部治理是金融的稳定阀门。金融机构作为金融系统的构成要素,如果金融机构因为内部治理存在巨大风险,则金融机构“不攻自破”,尚未被国际风险传染之前,已经形成金融风险。从治理不成熟的表现看:
1、规避监管获得控制权。问题股东或动机不纯的实际控制人往往通过隐瞒实际控制结构、虚构财务数据和资本金来源等方式粉饰股东资质,使得现有监管手段难以及时有效识别,进而获得金融机构准入资格。金融行业具有资金密集、利润率高的特点,非金融企业为获取可观投资收益或融资便利,有动力入股和控制金融机构。少数问题股东、问题实际控制人为规避监管要求,刻意构建“隐蔽+分散”结构违规控制金融机构,以操纵金融机构违规经营,满足其自身的利益诉求。个别金融机构发起人和投资者甚至通过俘获监管人员的方式获得控制权。
2、公司治理和内部控制失灵。问题股东和问题实际控制人通过“代理人”控制金融机构关键岗位、建立特殊决策渠道等方式刻意规避、架空公司治理和内部控制机制。监管部门的监管手段和技术不足,对于通过多个甚至数十个看似不关联的载体公司共同控制金融机构的隐蔽股东和实际控制人,难以实现穿透监管。
3、以关联交易掏空金融机构。问题股东违规控制金融机构的目的就是将其变为不受限制的“提款机”。实际操作中,问题股东或实际控制人往往通过直接贷款、股权质押、理财产品、信托计划、保险产品投资等方式,大量占用金融机构资金,穿透来看,融资余额一般远超股本金,贷款集中度等指标远超监管要求。违规控制金融机构的手法隐蔽,真实风险长期隐藏,有的金融机构通过做大规模的方式掩盖风险,似乎流动性不断,风险就不会爆发。但实际情况通常是,随着资产劣变的加速,借新还旧的模式难以为继,风险最终爆发,并可能传染至更多同业机构,增加风险处置难度。
(三)技术风险——金融科学技术不完善
除了治理机制方面带来的安全隐患,金融科技层面的违规违法犯罪是金融风险的剧烈表现形式。在技术驱动下,金融违规违法犯罪也呈现出新特点、新趋势。
近年来,随着我国金融业市场化的发展,金融违规违法犯罪数量与日俱增,波及面广,犯罪行为日益隐蔽,犯罪行为人受教育水平和专业程度日益上升,对网络技术利用水平日益提高。人工智能、区块链、云计算、大数据、物联网等在技术上并非是完美的,在空间上也不是绝对安全的。比如在人工智能领域,人工智能学习框架和组件存在安全漏洞风险,一旦被攻击者恶意利用,可能危及人工智能产品和应用的完整性和可用性;逆向攻击可能导致算法模型内部的数据泄露;算法设计或实施有误,会产生与预期不符甚至伤害性结果。在区块链领域面临着共识机制挑战,对于区块链中的共识算法,是否能实现并保障真正的安全,需要更严格的证明和时间的考验;区块链存在的其他漏洞也会招致攻击,对账户安全造成一定威胁。云计算领域中,在 IaaS 层存在着来自主机安全、虚拟网络、数据存储等方面的安全威胁;在 Paas 层存在着数据处理、开发环境等安全威胁;在 SaaS 层存在来自 SaaS 提供商、用户以及数据传输的安全威胁。物联网领域中,核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。可以说,随着互联网技术的发展,在技术推动下,许多行业出现了新业态新模式。金融行业由于其资本逐利性和受监管的特征,天然地热衷于吸收以现代信息和通讯技术(ICT)为代表的新技术。目前,金融行业一方面通过对新技术的吸纳,推动了金融业务自动化进程,提高了行业运转的效率。另一方面,持续的技术创新重塑了金融的业务范围和组织结构,诞生了新的经营理念和经营模式,从而跳出了原有监管思路和监管模式的适用范围,普遍加大了打击金融违规违法犯罪的难度。
具体而言,金融违规违法犯罪的新特点可以总结为以下几点:
1、技术提高了金融违规违法犯罪的便利化。谋取私利是经济犯罪的基本动因,即犯罪分子通过各种方式掠夺和侵占国家、社会或他人利益。经济犯罪的一个重要条件是犯罪分子需要占有一定的社会资源和权力,也即经济犯罪总体上是一种腐败行为。随着高新技术设备引入到金融行业,借助高科技手段的智能化犯罪案例不断增多。一方面是新型金融机构中,针对网络银行信息系统的非法入侵和利用互联网筹资平台进行非法筹资或非法借贷的案件呈井喷之势,而通过网络电子商务平台进行洗钱等犯罪活动的现象也屡见不鲜。另一方面,银行等传统机构对高新技术设备的管理不足使得新型犯罪在基层操作部门集中发生。一些金融从业人员利用直接操作设备之便,通过电脑技术篡改账目侵吞公款,或挪用和透支储户资金进行非法盈利活动,或利用密码窃取储户本金和利息,造成了用户和机构财产的直接损失。
2、技术提高了金融违规违法犯罪的隐蔽化。技术革新重塑了金融业务范围。随着技术的普及,伞形信托、P2P 平台融资、股票收益互换等附属金融产品与金融工具逐渐衍生出来,这些新业务领域需要信息技术支持才可以正常维持功能。除了配置资金外,也因其能较大程度地规避监管而为金融违规违法犯罪提供了新的空间。对于这些新业务,监管机构以前未曾涉及或较少涉及。监管人员培训速度跟不上业务发展速度,监管条例需要时间等客观原因使得监管结果难以准确衡量,监管责任难以有效划分,从而为金融违规违法犯罪提供了空间。技术革新带来了金融业务流程改变。一方面,流程的优化大大加强了对资金准确及时核实的能力,使得以往依赖于业务流程不透明的金融违规违法犯罪大大减少,像一类手法简单、操作粗暴、持续数年的案件将很难再发生。另一方面,随着资金转移和支付技术的发展,金融系统短时间调动大额资金的能力越来越强,资金的分散处理更加便捷,金融违规违法犯罪成本随之降低的同时也提高了其隐蔽性。总而言之,流程的优化减少了低端犯罪,但也使得规模更大、隐蔽性更强的金融违规违法犯罪成为了可能。
3、技术提高了金融违规违法犯罪的可能化。现代金融技术缩短了金融创新周期。传统金融产品在研发过程中考虑环节较多,从研发到上市周期较长,监管往往能适时适度地参与其中。然而随着金融创新和现代信息技术地结合,互联网产品快速高效地研发模式在金融领域的渗透使得金融产品的研发周期由原来的以年或月为单位变成以天或小时为单位。混业经营的发展带来的激烈竞争也进一步加速了这一趋势的发展。监管机构受限于监管制度,在面对数量众多、周期短暂的金融创新时显得力不从心。目前,互联网金融创新的模式和法律关系并不完全匹配,部分领域法律的缺失、监管的空白导致金融行业犯罪变成了可能。现代信息技术加强了金融业与非金融业、金融行业不同子行业间的混业经营。互联网企业基本上完成了对用户的初步积累,通过数据分析挖掘客户金融需求。经过跨界合作,目前已经构建集金融、非金融各业务模块的商业模式。该类互联网+金融模式的大量涌现,使得金融业务的横向与纵向关联性增强,金融违规违法犯罪沿业务链传染的能力增强,整体表现为金融违规违法犯罪行业化发展趋势。现代信息技术加快了风险行为和违规行为被效仿的速度。随着信息披露和信息传播水平的提高,金融机构的经营模式已不再是商业机密,甚至不再是行业秘密。一方面,面对日益激烈的竞争态势,任何能够取得超额收益的经营模式都会被业内和业外的参与者竞相模仿,进而加大风险积累。另一方面,已有的违法犯罪的手段与模式也会随着互联网扩散开来,从而被处在监管力度不够或监管松懈的不法分子效仿与利用。现代信息社会的发展,进一步强化了相关特性。在多重因素的影响下,金融违规违法犯罪可能演变成行业性犯罪。
4、技术提高了金融违规违法犯罪的国际化。经济全球化的发展,必然是金融的全球化,随之而来的则是金融违规违法犯罪的全球化趋势。在我国,金融违规违法犯罪国际化主要表现在两个方面:一个是境外分子利用各种伪造,欺诈手段进行贷款、信用证诈骗活动,或者与境内的犯罪分子相勾结,进行大规模有计划、有组织的金融诈骗活动。另一个是利用金融系统在世界范围内进行洗钱活动。同时,技术对金融违规违法犯罪国际化的影响有也新表现:一是,技术对传统跨境结算和支付业务流程的优化,以及犯罪分子对区块链等跨境支付新手段的利用,均使得非法所得的货币资金得以大规模分散化地转移至境外,逃脱国内监管机构的追查。以洗钱为例,犯罪者往往利用第三方支付平台经过互联网金融平台对违法所得资金以转移、支付、隐匿、隐瞒等方式将其变成合法财产。二是,技术为金融诈骗、非法集资等金融违规违法犯罪行为跨地域跨国实施提供了便利。智能型的犯罪分子和非法机构通过跨境电商支付平台等途径以及通讯软件跨地域跨国界作案。由于互联网的虚拟性以及跨国追查天然的困难性,此类犯罪难以追查,犯罪成本低,收益大,案件数量日益上升。总而言之,技术促进了经济全球化的进程,进而使得金融违规违法犯罪国际化的程度日益加深,对监管机构的国际协调能力提出了更高的要求。可以说,技术的引入和发展给金融活动带来了各种便利,为金融创新带来了更多可能的同时,也为金融违规违法犯罪活动提供了新的手段和空间。
(四)国家安全风险——金融数据存取不安全及跨境流动
由于金融已经充分实现了数字化,从金融安全的落地表现为金融数据载体的安全。数据,是指任何以电子或者其他方式对信息的记录。党中央、国务院高度重视数据安全工作。早在 2015 年施行的《国家安全法》就已将数据安全上升到国家安全的高度。该法第二十五条明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。目前,我国形成了由《国家安全法》、《网络安全法》、《数据安全法》和《个人信息保护法》等组成的关于数据安全和国家安全的法律法规体系,为保障数据和网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展发挥了重大作用。
但是,也存在一些安全隐患,主要表现在:
1、数据获取存在安全隐患。在个人信息收集方面存在乱象, 表现为用户画像还原信息、默认勾选套取信息、霸王条款强取信息、未经授权夺取信息。
2、数据使用存在安全隐患。系统漏洞、黑客攻击、网络爬虫和数据黑产,造成数据滥用和安全事故频发。
3、数据处理存在安全隐患。平台公司利用垄断地位进行算法歧视,操纵商品和服务价格,大数据杀熟和恶意动态定价时有发生。
4、数据保护存在安全隐患。个人数据保护的法律体系不健全。个人数据保护监管、执法机构不统一。个人数据保护行业自律机制未被重视。个人数据保护技术体系不完善。
5、数据跨境监管存在安全隐患。数据跨境流动复杂与多变交织。云计算对数据主权产生了严重影响,分离了数据所有权和控制权,给数据主权的界定带来了挑战,引发了国家之间的争端。同时,大数据平台在开源模式下缺乏整体安全规划,自身安全机制存在局限;大数据平台服务用户众多、场景多样,传统安全机制的性能难以满足需求;大规模分布式存储和计算模式导致安全配置难度成倍增长;针对大数据平台网络攻击呈现新特点,传统安全检测技术暴露不足。
三、国家金融安全的建设保障
金融越发展,科技越进步,金融安全越重要。金融安全事关经济安全和国家安全的大局。在当前复杂的国际政治经济金融形势下,要从更高层次、更宽领域、更广角度构建国家金融安全能力。要研究如何以制度为抓手,统筹国内金融安全和国际金融安全两个大局,从国家与金融、国家与科技和国家与国家三个维度来构建新的国家金融安全网,全面建设国家金融安全能力。
(一)加强和完善已有的国家金融安全网
近年来,我国建立了由微观审慎监管、存款保险、央行最后贷款人、行为监管和宏观审慎监管等五大风险救助工具组成的金融安全网,在防范化解金融风险、抵御国际金融风险冲击和保障国家金融安全方面发挥了重要作用,取得了明显成效。特别是存款保险和央行最后贷款人制度,能够对发生金融危机后的金融机构、企业和个人直接给予资金支持,有效地防止金融危机的扩大和蔓延。
2015 年 5 月 1 日,《存款保险条例》施行,我国存款保险制度正式建立。总体上看,《条例》施行以来,存款保险制度出台和实施平稳有序,作用逐步发挥,核心功能逐渐显现,取得了一系列积极成效。存款保险 50 万元偿付限额能够为 99.4%的存款人提供全额保障,保障水平基本保持稳定,可以给予存款人充分保护,增强公众对我国银行体系的信心。截至 2020 年末,已对635 家投保机构采取了早期纠正措施,353 家机构风险得到初步化解。同时,在中小银行风险处置中,存款保险的风险处置平台作用逐步得到发挥。在包商银行风险处置过程中,由存款保险基金和人民银行提供资金支持,依法保障存款人和各类客户的合法权益,对包商银行 520 万储户、2.5 万家中小企业、5000 万元以下机构债权给予全额保障,对 5000 万元以上大额债权部分保障, 最大程度保护存款人和其他债权人的合法权益,同时严肃了市场纪律。使用存款保险基金促成收购承接,保持了包商银行业务不中断,有效维护金融市场稳定。
央行最后贷款人制度是指,在金融出现危机或者全社会出现流动资金短缺的情况时,由中央银行负责提供兜底的资金支持。中央银行通常会向需要资金支持的机构收取高于市场水平的惩罚性利息,并会要求提供良好抵押品。防范和化解金融风险、维护金融稳定是人民银行的重要职责。近年来,中央银行不断完善最后贷款人机制,打好防范化解重大金融风险攻坚战。在攻坚战中,按照“稳定大局、统筹协调、分类施策、精准拆弹”的基本方针和统一部署,人民银行不断寻求最优风险处置策略,稳妥处置高风险金融机构,避免金融机构无序倒闭引发系统性金融风险。
(二)精准打击金融腐败和违法犯罪
为了防范从内部攻破,而不是因外部感染的风险,应深入开展金融系统反腐败斗争,持续防范治理缺陷,利用现代科技手段精准打击金融违法犯罪。
1、中央纪委一再强调要“深化金融领域反腐败工作”,持续加大金融反腐败力度。金融腐败助长金融乱象、伴生金融犯罪、放大金融风险,冲击金融体系安全,危害巨大,甚至影响经济安全和国家安全。要严查以贷谋私,紧盯信贷审批腐败问题。要严查监管失守,清除金融监管内鬼,以强监督促进强监管。要严查靠行吃行、违规经商办企业等问题。
2、防范金融机构治理缺陷风险,严格股东准入和持续监管。
进一步加强股东资质的穿透审查,强化对控股股东和实际控制人的审查,严把股东准入关,把“资本实力雄厚、公司治理规范、股权结构清晰、管理能力达标、财务状况良好、资产负债和杠杆水平适度”的股东资质要求真正落到实处。夯实金融机构资本质量,规范股东尤其是间接股东股权质押、变更等活动,严查严惩虚假注资、信贷资金入股等违法违规行为。打通数据壁垒,建立有效的金融股权投资及关联交易监测系统,利用人工智能与大数据技术,逐步实现对隐形股权关系的穿透式监管。
3、利用现代金融科技打击金融违规违法犯罪。现代金融科技泛指一切运用大数据、云计算、移动互联、人工智能、区块链等高科技手段服务于金融领域业务,提升工作效率、促进金融创新的技术应用模式。与时俱进地发展金融监管科技,用科技武装金融监管,不断提升金融监管的实时性、精准性和穿透性,是国家金融治理体系和治理能力现代化的现实要求。在大数据时代,企业或个人关联交易行为的信息已被多维度记录下来。数据规模和结构已庞杂到任何人和组织都难以充分而准确地处理、收集和利用。只有利用大数据基因图谱技术通过对企业和企业之间、企业与个人之间、人和人之间地经济活动行为轨迹分析,发掘金融风险和金融违规违法犯罪的行为特征。金融科技创新与金融违规违法犯罪往往只有一线之隔。为了应对愈发复杂化专业化规模化的金融创新与金融违规违法犯罪给金融监管带来的挑战,要推进金融科技创新,完善金融业云计算系统、大数据应用技术规范。尤其要加快金融主导下全方位大数据监管系统的建设和普及,从关联行为中的“资金异动、账户异动、资产异动”入手,完善金融监管信息情报系统,为预防和打击金融违规违法犯罪提供助力。具体而言:
(1) 建立大数据金融违规违法犯罪预警框架。金融领域违法犯罪具有极高的传染性,带来的系统性风险及社会危害日益增长。随着现代公司制的发展和经济发展的繁荣,由此形成的盘根错节的利益群体、多重控制的复杂经济网络、跨区域多领域运营等因素,使得当前互联网新型金融业态下的腐败风险和欺诈风险更为隐蔽,依靠传统监管方法,根据因果关系、逻辑演绎等手段,无法快速达到识别异常风险起源、规模、传导机制及事前预警的目的。因此,需要采用大数据处理技术和机器学习的金融科技手段,提高对犯罪行为的预防能力和反映速度。大数据金融违规违法犯罪预警,采用多元异构、跨域关联,基于全量数据,利用基因图谱技术,通过股权控制、高管关系、资金往来、社交信息等刻画目标企业、法人的社会经济利益网络拓扑图。通过多维度的标记拓扑图各节点能反映重大风险的诚信黑名单数据,把握企业结构性风险、市场风险、操作风险、违约风险,从而量化、模拟和演绎企业或个人潜在的风险甚至是犯罪行为。不同时点的企业及个人的社会经济利益关系不同,因此需要通过大数据动态的实施监测目标的风险状态,从更高维度对金融违规违法犯罪的组织和实施进行预防和打击。
大数据金融违规违法犯罪预警框架可以如下设计:一要梳理金融违规违法犯罪领域中的痛点、难点,明确主要的监测目标和行为;二要建立数据中心和数据采集机制,集成监管要求及重要风险领域的多维数据;三要通过机器学习犯罪事件的数据特征,建立黑白名单训练集;四要通过统计金融经济专业技术,结合机器学习建立金融违规违法犯罪风险的预警模型;五要定性、定量化输出模型结果;六要结合当前预警流程,建立犯罪风险识别、追踪、监管、处置、预警一体化的大数据应用平台。在这之中,为了实现犯罪风险的全面准确识别与合理商业信息的保护,主要应用到计算机爬虫技术、图计算技术、自然语言处理技术、机器学习技术、行为特征抽取及预测技术、大数据处理建模技术和算法技术、三维自动交叉检验技术、在线监控技术、大数据可视化技术、交互技术、黑箱处理技术、信息结构化技术、隐含信息可视化技术等手段。覆盖全面、识别准确、反应迅速、操作流畅的大数据金融违规违法犯罪预警平台的建立,为预防和打击金融违规违法犯罪提供帮助。
(2) 建设金融违规违法犯罪预警核心指标体系。一是,建立舆情联动监控指标。通过对每日舆情信息分析,设计出金融机构经营异常行为指标,运用大数据基因图谱技术,实时进行关联分析,对于超过指标的机构进行预警。二是,建立线索追踪模型及处置机制。对于获取的案件举报线索,包括自然人、法人、事件和行为信息,从事件和行为信息中提取自然人、法人数据,以自然人、法人为核心,通过大数据基因图谱技术,整合民政、户籍、社交网络、舆情、投资关系、管理关系、借贷情况、通话记录和出入境等数据,建立监测目标的分项关联图谱,交叉确认,建立灰度值阈值模型,对于超标项目进行预警,为人工定性确认提供更多线索的关联名单。要利用机器学习抽取金融违规违法犯罪行为的特征,配合大数据技术快速捕捉核心控制人、核心关联人、核心企业,分析违法违规主体的经济关系、风险网络节点、异常资金流动的特征。通过事前预警、事中监控、事后调整,多维度、快速高效、交叉核验,实现金融违规违法犯罪监测预警功能。三是,建立识别高危企业和高危群体的监控指标。运用大数据基因图谱技术,建立一套识别高危企业指标和高危群体指标,通过对高危企业和高危群体的监控追溯与其交易的金融机构、企业或个人,适时释放预警信号,采取合理干预手段。
(3) 利用大数据基因图谱技术。企业或个人经济行为表现根植于其关联关系。关联关系反映了经济主体的本质属性,是企业“基因”的行动表现,其特征决定了企业或个人的未来行为,并最终演化为不同的关联风险。通过对风险定量分析,可以发现、预警金融风险和犯罪行为。大数据基因图谱技术通过鉴定企业经济行为,测定行为特征表现,找出于其有相同特征的交易对手,然后用图示方式表达出来。即以企业和个人作为单个节点,在每个节点上标注其经济交易行为数据和时间窗口,通过复杂网络算法和决策引擎技术,计算出企业关联基因图谱,再对每个关联群的活动轨迹进行定量分析,得出金融风险的类型和程度。以内幕交易为例,企业经营由人操控,对错综复杂的企业关联关系进行分析,实质上是分析个人与企业的关系。通过对企业和个人的电话、地址和家族关系关联分析,可以清晰得出人的经济活动轨迹,再通过对这些轨迹进行定量分析,便可发掘出违法行为的蛛丝马迹。通过这一方式,便可以证明涉嫌内幕交易的人员是证券市场中的“敏感人”,在内幕信息敏感期,其账户有敏感交易行为等基本事实,嫌疑人无正当理由或正当信息来源,就可以认定构成内幕交易。大数据基因图谱技术的应用目的,就在于迅速掌握企业性质,通过关联关系确认企业类型,挖掘出以资金为目标的企业等高风险主体,对其进行重点管控。同时,基因图谱技术还有助于梳理与中介企业和投资企业相关联的其他机构或人员的复杂关系,为锁定犯罪嫌疑人提供高效的工具。
(4) 利用区块链等新技术助力打击。区块链作为金融科技领域最前沿的技术之一,目前已广泛地受到各国监管机构和金融机构的关注。区块链的技术特征主要有四个:第一个去中心化,既没有不受约束的权力对参与者的决策进行干预,腐败寻租的空间较小;第二个分布式账本,这使得欺诈行为变得极其困难且成本高昂,极大地抑制了个人或个别组织犯罪的可能和动机;第三个智能合约,即双方就交易达成一致后,通过智能合约的拟定即可由计算机自动执行交易内容,极大的增强了交易的灵活性和可靠性。第四个不可篡改性,区块链交易将会在验证时为其盖上时间戳,保证同笔交易的唯一性,因而使其成为根据时间顺序相连接的区块构成的完整交易信息链条。区块链技术“不可篡改、无法作假、可以追溯”的特点,若能合理应用,对打击金融违规违法犯罪将起到积极作用。首先,区块链技术广泛应用于支付后,可以保证交易信息可以追溯,可以实时统计资金的流向和用途,准确追踪交易信息,便于监管部门及时识别异常交易行为,提前预警制止金融违规违法犯罪活动的发生;其次,运用区块链系统可以提升金融系统内控水平,减少操作风险和道德风险的发生,抑制金融机构内部的犯罪行为;再次,实现交易信息和审计信息不可篡改的永久保存,使得犯罪发生后能为案件的侦破够提供坚实可靠的犯罪证据,为监管、案件侦查和司法惩处等提供便利,有效提高打击金融违规违法犯罪的能力。
(三)防范金融科技不完善,强化金融技术自主可控
提高金融科技核心技术自主创新能力,防范金融科技自身风险:
1、要从国家总体安全观的高度来谋划金融科技自身安全的提升。核心技术受制于人是我们最大的隐患,大量金融科技都在应用国外的基础技术,国产化率并不是很高,从这个意义上讲,没有绝对的安全。因此,要坚定不移实施科技创新战略,加强重大创新领域战略研判和前瞻部署,强化事关国家安全和经济社会发展全局的重大科技任务的统筹组织,强化国家战略科技力量建设;加快补短板,建立自主创新的制度机制优势,加快推进科研体制改革,激发创新主体活力,构建产学研紧密衔接的创新格局;要加速推动信息领域核心技术突破,加快推进网络信息技术自主创新;加强科技安全体系建设和能力建设,提高创新体系整体效能。
2、要从技术安全观的角度,形成一系列提高金融科技安全能力的策略。坚持市场化导向,以企业为主体,完善市场机制, 激发市场主体活力,引导科技和互联网企业、金融机构在技术安全观的大局之下,构建起科学有效的安全策略,包括网络安全治理、云平台、移动互联、大数据安全、应用程序,以及智能风控等。
(四)防范数据不安全,构筑五道数据安全防线
要坚持总体国家安全观,坚持安全风险防范与数字经济发展并重,既追求数据安全,又要关注数据经济发展;既防止数据平台公司垄断,又要支持数据平台公司发展;既注重保护个人隐私,又要适度保持数据流动,建立健全数据安全治理体系,提高数据安全保障能力。要构筑数据安全的五道防线,切实维护金融安全, 努力实现保护利用数据和维护国家安全两大目标。
第一道防线:在数据获取阶段,保障数据安全。在数据获取阶段要做到“获得授权,依法收集”。数据平台公司应保证数据获取途径的合法有效。可通过主动收集、用户提供、第三方分析、数据爬虫等方式获得相关数据,该等数据不论是否从第三方获得,数据平台公司均应依法提前告知用户并获得其同意,不涉及非法获取、购买个人信息,企业应注意合理限定收集信息的范围,做到采集内容与产品或服务具有直接关联性,并将采集的频率和获取的数量控制在合理限度内,尽量避免不必要的过度采集。
第二道防线:在数据使用阶段,保障数据安全。在数据使用阶段要做到“使用合法、不得侵权”。一是除经过处理无法识别特定个人且不能复原的信息外,网络数据平台公司未经被收集者同意,不得向他人提供个人信息。个人信息经过数据脱敏处理后可以进行共享、传输。二是网络数据平台公司不得非法出售或者非法向他人提供个人信息。三是网络数据平台公司需扩大个人信息使用范围的,应当征得个人信息主体同意。四是网络数据平台公司定向推送新闻信息、商业广告等时,应为用户提供停止接收定向推送信息的功能。五是在使用个人信息前,应事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施。六是确保信息接收方具有合法的使用目的,避免个人信息被用于违法犯罪活动。
第三道防线:在数据处理阶段,保障数据安全。在数据处理阶段要做到“合规商业提取、合规深挖价值”。滥用数据或进行数据垄断,不合法合规地使用数据,将大大削弱数字经济的发展活力与动力。因此,如何进一步保障数据安全及其合法有序流动将成为我国数字治理的施策重点。要严格按照 2021 年 2 月,国务院反垄断委员会制定出台了《国务院反垄断委员会关于平台经济领域的反垄断指南》,合规使用数据、安全使用数据。
第四道防线:在数据保护阶段,保障数据安全。在数据保护阶段要做到“提升内控,安全保护”。一是加强网络安全等级保护测评,建立严格的网络安全保障及数据合规体系。二是隐私政策。隐私政策包括但不限于在合法、必要、保密、简明等原则的前提下,加强对个人信息数据的收集、使用、存储、处理、共享、交换、删除、自主管理等个人信息全周期管理,执行个人信息存储最小化和去标志化处理,设置加密措施及访问权限,提升个人信息数据保护措施,从而确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
第五道防线:在政府跨境监管方面,保障数据安全。《数据安全法》明确了域外管辖效力。《数据安全法》第二条第二款规定:“在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。”这一规定实质赋予了中国司法机构域外管辖权。事实上,随着数据竞争的日益激烈,各国都在试图扩大数据方面的管辖权。比如,美国的《澄清域外合法使用数据法》(CLOUD Act),就允许执法部门可依据搜查令直接调取境外数据。中国赋予《数据安全法》域外效力,实际也是因应全球数据竞争的现实。
总结而言,国家金融安全的建设是一个综合体系,需要建立“国际-国家-金融-科技”的有机安全体系。从国家与国家的维度看,就是要保障国家金融安全的基础上,促进国际金融安全和全球金融安全。国与国之间的金融安全体现在国家金融实力和国际金融规则制定的权力。要从建设人类命运共同体的高度,加强国际金融安全能力建设,形成同我国综合国力、国际地位和金融实力相匹配的国际金融话语权和国际金融规则制定权,倡导多边主义,反对单边主义和金融霸权主义,引导国际社会共同塑造更加公平合理的国际金融新秩序。
从国家与金融的维度看,就是要保障信用安全。信用是依附在人之间、单位之间和商品交易之间形成的一种相互信任的生产关系和社会关系。信用关系是现代经济中最普遍、最基本的经济关系。如果没有信用,一切都会崩塌。信用安全就是债权债务关系明确,还本付息的金融活动能够正常进行,货币币值和购买力稳定。
从金融与科技的维度看,就是要保障金融信息安全。要建设国家金融信息安全体系,建立由信息系统的组件、环境和人(用户和管理者)的物理安全、运行安全、数据安全、内容安全、应用安全、管理安全与信息资产安全等多维度、多元素、多层次的金融信息安全管理系统。其最终安全目标是控制金融信息系统的总风险趋于稳定,并达到最小。
主要参考文献:
[1] 中国人民银行金融稳定分析小组 《中国金融稳定报告(2021))》 中国金融出版社 2021 年 9 月;
[2] 张莉著 《数据治理与数据安全》 人民邮电出版社 2019 年 9 月出版;
[3] 毕秀丽主编、王贺副主编 《网络安全、大数据公司:境内外上市案例分析与法律风险防范》法律出版社 2020 年 6 月出版;
[4] 本书编委会《金融案鉴——金融领域违纪违法典型案例警示教育读本》 中国方正出版社 2021 年 1 月第 1 版。
作者简介:
周道许,清华大学五道口金融学院战略咨询委员会委员、清华大学金融科技研究院金融安全研究中心主任;
张翼飞,清华大学金融科技研究院金融安全研究中心副主任;饶倩,清华大学金融科技研究院金融安全研究中心研究专员; 杨明豪,财政科学研究院硕士研究生;
马天平,北京体育大学商学院副教授、中国人民银行总行博士后。
