支付创新、信息行为与互联网金融风险管理

侯建强　王喜梅

[内容摘要]根据内生经济增长理论，技术创新是经济创新发展的基础。本文认为支付体系作为金融市场基础设施。是金融业创新发展中的主要技术因素。目前为止整个金融创新发展的历史进程同时证明了支付创新与金融创新的关系。支什体系在账户、终端和交易功能等方面的技术创新及形成的新型组织和市场，是金融业信息处理和资源配置等功能创新的基础。基于互联网信息技术的支竹创新改变了传统金融的信息行为，使互联网金融风险受信息摩擦影响更为显著、信息技术风险更加突出，但信息来源多元化和信息处理技术提升同时给互联网金融风险管理带来了新的技术和资源。在应对支付创新带来的金融风险方面，国际上已经形成一整套管理措施和立法经验，可广泛运用于我国互联网金融风险管理和监管实践中。

[关键词]互联网金融；支付创新；信息行为；风险管理

互联网金融是依托移动和网络支付、云计算、大数据、社交网络以及搜索引擎等互联网信息技术工具，拓展了传统金融的支付、资金融通和信用中介等功能的新型金融业态。从这一概念出发，互联网金融是基于互联网信息技术创新出来的新型金融业态，根据熊彼特的经济创新理论，技术创新构成了经济创新的基础，是经济增长中最重要的要素，并最终引发产业变更和形成经济发展的周期性波动。因而，自熊彼特以来的内生经济增长理论，更加注重从生产技术和生产方法变革的角度研究新经济业态及其内在发展规律。纵观截至目前的整个金融业创新发展历程，支付体系作为金融基础设施，是金融业技术创新的主要载体，支付工具、系统、方法以及组织和市场等方面的变革，会引发金融业在服务、信息处理和资源配置等方面的功能创新，同时，由于改变了传统的金融业信息行为，因此会产生新型金融风险和风险管理模式。本文遵循这一方法和思路，研究了互联网金融的风险特征及其风险管理等问题。

一、金融创新理论与支付创新

（一）金融创新理论中的技术因素

为解释经济周期和经济增长等理论问题，1912年美籍奥地利经济学家约瑟夫.熊彼特提出了经济创新理论，将创新界定为一种经济行为，并特别强调内生性的技术创新因素对经济增长和经济周期的影响，从此建立起了以生产技术和生产方法变革为基础的经济创新理论。熊彼特及其追随者的经济创新理论主要将研究重点集中在产业经济和实体经济领域，虽然较少涉及金融问题，但提供了一种从“非经济现象”视角研究解决经济创新（当然包括金融创新）问题的方法理论体系。

对金融创新的专业研究起始于20世纪60年代，各种浮动利率工具和期货、期权、掉期等新兴风险管理工具大量被创新出来，20年内创新的金融工具甚至超过任何历史时期，20世纪90年代金融创新理论基本形成体系。在对金融创新的成因研究方面，理论界主要有“内因”和“外因”两种理论。“内因”说认为金融创新是主动型的，是金融企业为了追求利润最大化，满足市场的金融需求而在技术和组织（制度）等方面做出的改进，如随着社会财富的增长，公众不断产生新的金融产品和服务需求，而技术进步为金融企业降低生产和交易成本创造了条件，因而金融创新是由技术进步引发生产可能性边界扩张下对市场新需求的满足。“外因”说认为金融创新是被动型的，是金融企业对技术变更和外部管制等市场环境变化的适应性调整结果。如为适应通货膨胀、外部汇率和利率变动频繁而重新组合金融产品要素，为适应竞争而主动应用信息技术，或是为应对金融监管和金融抑制而采取的“自卫”行为等。

可见，无论是主动型“内因”式的金融创新还是被动型“外因”式的金融创新，技术因素都在金融创新中承担着重要角色，如果按照熊彼特所定义的技术创新，广泛涵盖着新产品、新材料、新的生产方法或商业应用，甚至衍生至建立在此基础上的市场创新和组织创新，支付创新必然在金融创新过程中起着基础性的推动作用。

（二）支付创新与金融创新的关系

交易是金融活动最基础的单元，现代金融交易服务于交易双方对货币、资本使用权和收益权的转让或转让实现，其中对货币的借贷和信用等支付行为是基础。金融市场依托于支付工具以及整个支付市场和组织体系，实现交易过程中的财产权益转移和信息交换，并在此基础上实现了金融业的资源配置功能。可以说，支付体系支撑起了整个金融市场的运转，并作为基础设施成为金融业技术创新的主要载体。历史地看，以支付工具为基础的整个支付体系发展变革，极大程度上决定着金融活动的属性和形态，并根本性地改变了金融业的信息处理和资源配置方式。

表1整理了目前为止金融业主要经历的三次创新发展，及其所对应的支付体系和技术变革情况。从表1中可以看出，每一次以支付工具为核心的支付体系创新发展，必然会催生新型金融新业态，进而引发整个金融市场变革创新。

第一次金融创新，主要起源于实物支付体系的发展变革，支付工具从实物转化为货币，专营货币的银行等金融机构逐步形成和发展。

第二次金融创新，起源于信用支付体系的发展变革，支付工具由贵金属转化为以国家信用为支撑的信用货币，银行、证券和保险等多种信用经营机构全面发展，同时伴随产生了担保和信用评级公司等专业化信用服务中介，货币市场和资本市场逐步形成，中央银行作为国家信用专营机构出现并在各国普遍建立。

第三次金融创新，起源于信息技术革命引发的支付体系发展变革，支付工具向信息化和网络化发展，网络支付、移动支付和电子金融等新型金融工具创新应用，支撑起基于互联网和利用云计算、大数据和社交网络、搜索引擎等信息技术配置资源和管理风险的互联网金融创新发展，并持续催化着金融信息化和金融脱媒。

当前，我国互联网金融的创新形式主要表现为通道创新、平台创新和模式创新，主要创新功能点集中在支付方式、信息处理和资源配置创新三个方面。而所有创新功能则完全依托于支付体系在账户、终端和交易功能等方面的技术创新，以及由此所形成的新型支付组织和市场（见表2）。

二、支付创新与金融信息行为

金融的核心功能在于解决跨期和跨地域经济资源配置中的不确定性。传统金融理论认为，无论是金融市场还是金融组织的主要功能，都是以最小成本获取信息以最优管理金融交易中的不确定性，因而金融业主要从事的就是获取和收集、计量和管理与交易不确定性相关的数据信息。首先将与金融风险相关数据信息从标准化和获取难易程度区分，其中：支付信息基本已实现标准化，如大部分支付信息以银行记账等会计数据的形式存在，能较为轻易地一次性获取。其次，交易信息包括交易习惯、信用、频次和金额等与交易行为相关的数据信息，其中只有交易频次和金额等信息相对容易被标准化处理和一次性获取，而交易习惯和信用等行为信息的标准化和获取难度较大。最后，人力资本如市场主体及其商业关系和交易背景等信息，由于分散储存于社会个体中，更难以被标准化处理和一次性获取。

根据资产专用性决定了交易治理结构的相关经济理论，对于标准化程度低、获取难度高的人力资本及其交易行为信息，由于市场机制无法解决获取、加工和管理运用等问题，需要金融组织与客户建立长期合作关系，通过提供服务和产品等专用性资产投资的方式收集，并在长期契约关系中逐步维护和提升信息质量。传统的银行、证券、保险、个人财富管理和资产管理等金融组织获取相关专用性信息的主要方式，是在提供产品和服务等交易过程中，通过与客户直接面对面的方式获取、识别和核实有关信息，然后用以建立金融契约和对交易实施监督。

建立在支付创新基础上的互联网金融，由于主要通过网络向客户提供产品和服务，应用信息技术手段加工处理与客户交易的相关信息，因此更加依赖以非面对面的方式获取和收集信息，进而根本改变了传统金融信息行为及其风险管理模式。表3从识别客户身份、了解客户及其交易背景、分析交易风险和保存交易记录四个最基础的风险管理环节，对比了传统金融组织与互联网金融在信息获取和处理方面的差异。

根据表3，互联网金融与传统金融根本性的差异在于，支付创新改变了其信息行为方式、信息属性及其结构，由于主要依赖信息技术手段获取、收集、加工和利用客户及其交易相关信息，所取得的信息真实性和准确性较差，表3中11项的对比指标，互联网金融在6种信息获取方式下难以得到与传统金融相同有效的信息，仅在第8、9项信息收集和处理方面存在不确定性。

三、互联网金融的风险特征和管理经验

（一）互联网金融风险的特性

金融业主要通过获取、收集、处理和加工信息管理风险和配置资源，支付创新改变了互联网金融的信息行为和信息结构，进而表现出完全区别于传统金融的风险特征。

1.受信息摩擦的影响更为显著。由信息不对称导致的信息摩擦是现代金融交易的一个重要特征，相对于传统金融机构主要在办理业务时以面对面获取信息的方式，基于支付创新的互联网金融难以直接获取较为真实准确的客户及其交易信息。一是在识别客户身份及其交易背景时，由于未能留存交易实际控制人的身份信息、笔迹、资金收付凭证等原始记录，因而无法核实客户或交易实际控制人的身份及其交易环境等信息。二是在核实客户及其交易信息时，由于主要依赖信息技术，如密码、数字证书、手机验证和身份证明文件电子扫描件等，相对于通过物理介质和人工认证客户及其交易的措施，信息化认证工具更容易被伪造或盗用。三是在交易过程中，在网络支持下可在线购买理财产品、进行P2P撮合信贷交易、O2O线上支付和线下交易、以众筹方式进行直接投融资等，交易各方基本处于不见面的交易状态，缺乏互相了解进而加大了信息摩擦。

2.信息渠道和处理方式多元化。互联网金融虽然在直接获取信息方面缺乏真实性和准确性，但可通过多元化获取和处理信息持续提升风险管理质量。一是信息来源多元化。随着包括资本、劳动力及其他自然和社会要素经济行为及其属性的离散信息化表达和网络呈现，原来难以或无法获取的人力资本信息等，也逐步可被收集和标准化处理。在Twitter、Facebook、腾讯、淘宝等社交和交易网络上，持续产生和释放着大量与客户及其交易相关的信息，如Johart BoUen等已经通过抓取分析Twitter用户微博中能反映其情绪变化的信息，发现其中某些信息能较为有效地预测道·琼斯平均指数（DJIA）的未来走势，但关键问题在于如何收集其中有用的信息，同时在标准化处理后用于交易管理。二是网络信用环境逐渐形成。相比传统金融组织与客户单向、反复的信息行为，网络环境能构建起比市场更为稳固、比企业更为柔性的信息传递机制，交易主体间在网络社会中相互学习并增进了解，所形成的网络信用可用于治理逆向选择和道德风险，如阿里巴巴、腾讯和网易等社交和交易网络积累形成的客户信用信息，已经成为互联网企业挑战传统金融最主要的优势。三是信息收集和处理能力持续提升。随着社会信息化和信息成本的降低，出现了专业处理信息的组织和技术，如利用谷歌和百度等网络搜索引擎，在一定程度上已经可根据风险管理需要收集和甄别有关信息，而大数据和云计算等信息技术则能实现对海量信息的标准化处理，并有利于建立起网络信息与金融交易相关信息的价值关联。同时根据梅特卡夫定律和摩尔定律，网络信息对互联网金融的有用性和处理能力还将呈量级增长趋势。

3.信息技术风险更加突出。由于过度依赖支付账户、终端和功能等技术创新及互联网信息资源，对信息制造、传播和加工利用方式的改变，均会给互联网金融带来新型信息技术风险。一是随着电子信息及其商业价值的提升，对金融消费者个人及其交易和社会行为信息的采集、存储、处理和利甩过程中，侵犯消费者权益以及相关信息被泄漏、盗用、篡改等风险与日俱增。二是在互联网信息发生、发送和传播认证及监管机制未配套、信用体系不健全的情况下，虚假、欺诈和误导性的信息，加之网络用户的信息行为“搭便车”现象，均增加了互联网金融的系统性风险，支付清算、计算机病毒和电脑黑客攻击等信息安全问题也更加突出。三是互联网拓展了金融交易的可能性边界，形成的“长尾”风险使个体非理性和集体非理性更为突出，金融风险的负外部性更容易通过网络传播和蔓延。

（二）基于支付创新的金融风险管理

支付创新不仅决定着互联网金融的风险特性，同时也对传统金融的风险特性及其管理产生影响。巴塞尔委员会2001年就要求银行业预估技术进步带来的各种风险，提出要针对办理特定业务的客户设计特别风险识别和管理措施。FATF在2013年修订的反洗钱国际标准中，要求金融机构制定措施管理非面对面业务带来的风险。此外，欧盟和美国等在规制网络信息行为方面，也已经形成了一套较为成熟的立法和管理模式，相关经验均可运用于互联网金融风险管理。

1.基于风险配套管理措施。欧盟2005年采纳了市场观点，认为完全的客户尽职调查不适用于所有电子支付，而且可能因此阻碍市场的创新发展，建议根据电子工具的风险程度引入相对简化的客户尽职调查措施，以满足更加灵活、低风险、低成本的支付需求。为此，欧盟监管机构允许其成员对一定限额内的电子货币执行简化客户尽职调查，如150欧元以下不可充值的电子货币，年度总额度不超过2500欧元的可充值电子货币。FATF在2011年提出，可按照“客户尽职调查程序越完备、支付限额越高”的原则处理对电子交易的客户身份识别，哥伦比亚、加拿大和墨西哥在监管法律中已经参照这些建议，简化了对小额账户、小额支付的客户身份识别要求。

2.充分依托可靠、独立来源的信息来源。FATF在2011年提出了这一原则，允许各国自行确定客户身份验证措施，金融机构可按照风险为本的原则（Risk-Based Approach）确定各种验证措施的适用性。目前，已经有少部分国家在限制业务种类和账户额度的情况下，拓展了客户身份验证资料的来源，如墨西哥监管机构将选票、护照、执业许可证、军队服役卡、领事馆登记证明、老年证、驾驶证、联邦政府或市政府颁发的凭证、经银行监管机构认可的其他证明文件均列入了身份证明文件清单，作为官方认可的有效身份证明文件。巴塞尔委员会提出管理电子支付风险的措施，主要包括要求客户提供额外补充性文件资料，与客户单独接触，利用第三方引荐，以及要求客户的第一笔支付来自其他已采取相同标准开展客户尽职调查的账户等。

3.立法严格管制信息行为。基于信息化社会的发展和互联网信息技术对信息数据商业价值的不断挖掘，各国逐步将包括公共机构和市场组织等主题的信息收集、存储、处理、利用和共享的等一系列信息行为纳入规制，并主要确定了几大原则。一是信息行为目的正当原则。如欧盟《数据保护指令》明确规定，不论个人信息是否由信息主体直接提供或是间接获得，信息控制者都必须告知数据主体以下信息：信息控制者或者其代理人的身份、信息处理的目的、信息的接受者、获取个人信息的权利、对个人信息的修正权等。二是确保个人信息安全、完整的原则。如德国的《个人资料保护法》要求处理个人资料应该采取技术上和组织上的必要措施，并就人口管制、资料库管制、输入管制、利用者管制等安全细节问题做出明确规定。欧盟《数据保护指令》要求个人信息控制者要确保个人信息的准确和完整，必要的情况下还应及时更新，并有义务采取合理措施确保对不准确数据信息的修正和消除。三是个人信息自由原则，即信息主体对其个人信息的收集、处理、存储、传输和利用等享有全部利益。这些权益主要分为知情权、获取权、修改权、异议权和救济权，欧盟《数据保护指令》明确要求成员国在国内法中将以上权利作为信息主体的基本权利。四是敏感信息妥善处理原则。如欧盟《数据保护指令》规定种族血缘、政治意向、宗教或哲学信仰、商会会员、健康等皆属于敏感资料，英国《信息自由法》规定任何信息的披露将或者有可能危害个人的肉体和精神健康，或者威胁任何个人的安全，则该信息属于敏感信息，原则上禁止处理。

4.根据业务实质实施监管。如美国法律规定，所有金钱或价值转移服务的提供者，在美国提供相关支付服务前必须注册且得到授权许可，并按照“业务实质”开展监管。如Paypal一直宣称自己仅是第三方支付机构，但美国纽约州分析其从事的业务和交易后，要求其要么遵照与银行同样的监管标准，要么改变业务模式退回真正的“支付机构”。欧盟《电子货币指引》和《电子货币机构指引》也规定，电子支付权限应限定在传统信用机构和受监管的新型支付机构，非银行电子支付服务商必须取得执照并在监管账户中预留准备金，才能办理相关业务。

四、结论和政策建议

2015年，互联网金融连续第二次被写进《政府工作报告》，在2014年“促进互联网金融健康发展”的基础上更强调对互联网金融的监管，反映出互联网金融在被我国社会公众和政府认可后，风险管理已成为其健康持续发展的核心。本文从支付创新的技术角度研究包括互联网金融在内的金融创新发展，从支付创新改变了金融信息行为从而构成互联网金融的风险特性，主要得出以下结论：

第一，支付在账户、终端和功能等方面的技术创新，是互联网金融创新发展的源泉和基础，信息技术革命引发支付体系变革发展后，才最终支撑起基于互联网信息技术配置资源和管理风险等金融新业态的发展和运营。

第二，支付创新改变了传统金融组织主要以直接面对面获取和核实金融交易信息的方式，更依赖于以非面对面的方式获取金融交易相关信息，使互联网金融难于获得与传统金融相同真实准确的信息。但随着社会信息化、信息网络化、信息处理技术发展和能力提升，多元化信息来源及其与金融交易建立起的价值关联，给互联网金融识别和管理风险提供新的资源和技术，但也带来了更多信息技术风险。

第三，在应对支付创新带来的金融风险特性和管理方式方面，传统金融已经形成了一系列管理措施和立法经验，总结起来主要有四个方面，即基于风险配套管理措施，充分依托可靠、独立来源的信息来源，立法严格管制信息行为，以及根据业务实质实施监管。这些经验在互联网金融风险管理中同样适用。

在互联网金融风险管理和监管方面，2015年7月中国人民银行等十部委联合印发了《关于促进互联网金融健康发展的指导意见》，该意见主要明确了对不同类型互联网金融业务的监管责任，并确立了“依法监管、适度监管、分类监管、协同监管、创新监管”的监管原则。2015年12月，中国人民银行在三年内四易其稿后，最终出台了《非银行支付机构网络支付业务管理办法》，在互联网金融风险管理方面跨出关键性一步。其中，对个人支付账户进行分类并与支付功能和身份核实方式相匹配，体现了“基于风险配套管理措施”的原则；强调支付账户实名制和多渠道验证客户身份信息，体现了“充分依托可靠、独立来源的信息来源”的原则；同时，还在保证客户的知情权、选择权和信息及资金安全方面监理了诸多配套措施。可见，该办法充分吸纳了国际上对支付创新的金融风险管理经验，为我国互联网金融的健康可持续发展奠定了扎实的基础。

同时，基于本文研究结果，在互联网金融风险管理和监管方面，还应着手加强以下几个方面的工作：

第一，加快信息保护立法，规范全社会的信息行为。对信息数据资源的保护和对信息技术风险的防范管理，已经成为互联网金融风险管理的基础和核心。因此，要在加快立法的基础上，指导互联网金融企业科学评估自身的信息行为、技术安全和内控措施，严厉查处和防控可能侵害消费者权益、存在信息安全管理漏洞以及错误识别和信息滥用等行为，维护金融市场信息流通和加工管理的正常合法秩序。

第二，打造大数据库，提升互联网金融风险管理能力。互联网金融风险管理最稀缺真实准确来源的信息，因此可将传统金融直接获取的信息资源和互联网信息资源有机整合、彼此印证，提升金融信息的真实准确性，并有效扩大金融业的风险管理边界。同时，应全面整合分散于不同政府部门、不同商业主体、彼此割裂且标准不一的宏微观数据库，建设完善社会信用体系并充分开发利用，降低金融风险管理信息成本。

第三，深化改革金融监管体制。随着互联网金融创新推进我国的金融体制改革逐步走向深入，配套深化监管体制改革是必然之举。互联网金融的开放、跨界、包容特征，必然不断创新出跨市场、跨行业甚至跨界经营的金融产品。在当前分业监管体制下，在划分监管责任的同时，有必要进一步明确互联网金融行业主管部门，以跟进创新及时研究风险影响、划分监管责任和落实监管措施。在适当时机应从宏观和微观审慎管理两个层面对我国现有的金融监管体制进行整合和重构，在监管方式方法上从重审批向重风险监测和风险监管转变，从重行为监管向重推动创新主体落实自身风险管理责任转变，在有效管控风险的基础上为市场创新营造宽松包容的环境。