BIS：如何监管涉足金融领域的科技巨头？

目前的监管框架对大型科技公司潜在的系统性影响研究并不透彻，且尚未解决金融部门和大型科技公司开展业务可能产生的溢出效应，还需要全球各国间的金融及非金融监管机构之间的密切协调。

2021年8月2日，国际清算银行（Bank for International Settlements，简称BIS）发布了名为《监管金融领域的科技巨头》专题报告。报告指出，Facebook、Google、Amazon、Alibab等进入金融业的大型科技企业，正在利用其海量的用户数据和平台的网络效应重塑金融业。除了带来金融风险、消费者保护和弹性运营等传统问题外，科技巨头进入金融服务领域也带来了数据治理等方面的新挑战，这在一定程度上影响了银行和货币体系的稳定性。目前，多数国家通过对特定业务发放经营许可证的方式实现对金融业的监管，但缺少基于实体的监管规则，无法解决"大型科技企业潜在的系统性影响"。报告建议，央行应与其他金融监管及数据治理机构在开放银行和数据转移规则、数据传输协议、公共基础设施等方面加强监管协调；仿效欧盟《数字市场法》、中国《互联网平台反垄断指南》等制定基于实体的规则以补充现有的监管框架。

大型科技公司在金融体系中的足迹不断扩大

零售支付市场是大型科技公司进入金融体系的典型例证。一旦科技公司建立了关键用户群，其用户基础便会快速增长。用户数量的增长还可能通过并购活动得到加强，在此情况下，较小的潜在竞争对手会被吸收到围绕核心大型技术平台的服务生态系统中。

图：大型科技公司快速增长的用户基础巩固了其市场主导地位

在一些地区，大型科技公司在零售支付系统中占有相当大的市场份额，如在中国，支付宝和腾讯支付两家科技巨头共占据了移动支付市场94%的份额。近几年支付交易的快速增长表明，大型科技公司能够以飞快的速度建立自己在支付市场的根基。此外，一些科技巨头还涉足个人贷款与小企业贷款业务，并提供保险及财富管理服务。

即使目前还没有哪个地区的大型科技公司在整体金融体系中占据主导地位，但它们快速增长的潜力仍值得央行密切关注。例如，稳定币（Stablecoin）及其他大型科技产品可能会改变货币体系的游戏规则。如果它们的进入产生闭环，并通过社交媒体或电子商务平台产生的效应得到加强，强大的网络效应和稳固的封闭网络可能导致支付基础设施的碎片化，损害货币的公益性质。考虑到科技公司快速变化的潜力，各央行不应只局限于考虑当下支付市场结构，应从"科技公司产品可能已重塑支付系统"的情景预测事态发展并制定政策。

公开市场操作和数据治理

与信用卡、借记卡相关的高服务成本仍是现有支付系统的一个顽固缺点。消费者也许无法立刻发觉这些成本，因为这部分费用通常是向商户收取的且不允许直接转嫁给消费者。然而，这些成本的最终发生取决于有多少商家将费用通过更高的价格在结账时转嫁给消费者。在此情况下，当大型科技公司占据市场主导地位时，平台竞争的经济效益可能导致商户向消费者收取的费用甚至高于现有成本。

一般情况下，竞争政策通常不属于央行的职权范围。一些央行的目标是考虑金融系统在执行政策时的竞争性功能（如澳大利亚储备银行、英格兰银行）或效率（如韩国银行、荷兰银行）。但无论如何，央行对支付系统的监督及确保其效率的使命意味着央行有必要与各竞争主体密切合作。

另一个政策重点来自于数据治理的问题。除了数据集中导致的垄断外，如何确保客户隐私不受商业主体（或政府主体）未经授权的读取也是公众关注的重点问题。在一项系统调查中，当美国消费者被问及信任由谁来保护其个人数据时，受访者表示最不信任的是大型科技公司。

图：在数据隐私方面，消费者最不信任大型科技公司

同样的，数据治理也不属于央行的传统政策范围。然而，由于竞争的紧迫性以及与竞争主体对话的必要性，大型科技公司进入金融服务业也需中央银行与数据治理监管机构密切协调。央行和数据治理机构可以有效增进各自领域的研究，这包括：

（1）开放银行和其他数据可转移规则。央行和监管机构可以评估银行和大型科技公司在数据访问方面是否存在不对称。他们可以评估对不同机构的数据内容采取不同的监管措施是否会产生竞争性、消费者保护或系统性问题。例如，欧盟修订后的支付服务指令（PSD2）要求银行与大型科技公司共享支付数据。与此同时，根据《通用数据保护条例》（GDPR），大型科技公司不需要以类似的可用格式与银行共享数据。

（2）关于数据传输的协议。央行和监管机构可以评估，国内监管或跨境机构的数据规则（数据本地化）带来的数据传输障碍会如何影响大型科技公司相对于传统机构的利益和风险。他们还可讨论大型科技公司和传统机构如何在现有的支付系统、信用登记等协议中访问个人数据。

（3）公共基础设施的作用。央行和监管机构可以评估公共基础设施（包括数据治理规则）将如何实现公共政策目标。例如，可以研发作为便捷支付系统和央行数字货币（CBDC）设计基础的数字身份系统及相关的应用程序接口，确保用户对数据的控制转化为有效竞争和稳健的数据治理。

基于业务和基于实体的监管政策

目前，除银行和保险部门以外的金融服务均遵循基于业务的监管框架，供应商必须持有特定业务线的许可证。就支付业务而言，各地的许可要求因管辖权而异。在美国，支付业务受"货币发行部门"所规定的许可要求的约束，这些要求对经营机构的良好运营设定了标准，但各州间可能存在较大差异。对于欧盟，许可要求由支付机构（PI）或电子货币机构（EMI）所制定的规则管辖。基于业务的监管遵循"相同业务相同监管"的原则，此一致性能够最小化监管套利或利用监管漏洞进行创新的风险。

尽管如此，鉴于大型科技公司进入金融服务业所带来的一系列独特挑战，纯粹基于业务行为的监管框架可能无法充分应对这些政策挑战。目前，针对支付服务提供商的许可要求旨在确保消费者保护，这些协议的制定考虑到了小型支付服务提供商，但未充分考虑到大型科技平台所带来的冲击。因此，通过补充制定基于特定实体的规则，可以解决大型科技公司所带来的政策挑战。欧盟、中国、美国等地区已开始推行这类规则，主要由竞争主体监管部门和立法机构牵头，但它们提出的问题深刻影响了央行和金融监管机构的使命。

在欧盟，拟议的《数字市场法》（Digital Markets Act，简称DMA）对被视为"把关人"的公司的业务行为作出了具体要求，包括互操作性、访问标准、平等对待供应商和数据可转移性等领域的义务。在中国，国家机关尤其是国家市场监管局发布了《互联网平台反垄断指南》，中国人民银行出台了具体规定，防止非银行支付服务提供商的限制性行为。在美国，美国众议院反垄断、商业和行政法小组委员会发布了一份反垄断报告，提出减少大型科技公司反竞争行为的建议，随后又提出了多项围绕防止大型科技公司数据集中和反竞争行为的立法提案。

对央行而言，这些举措的后续行动主要是针对大型科技公司的潜在系统相关性，以及引入具体措施以保障足够的运营弹性进行研究。这对于具有一定市场主导地位的大型科技公司而言尤为重要。目前的监管框架对大型科技公司潜在的系统性影响研究并不透彻，且尚未解决金融部门和大型科技公司开展业务可能产生的溢出效应。因此，需要全球各国间的金融及非金融监管机构之间的密切协调。