数字环境下对金融风险的再认识

数字金融环境下，金融风险出现了变化。为了更好理解这种变化，有必要回到风险本源重新审视数字环境下的金融行为和风险。

（一）风险的概念

个体或者某个层次的共同体，其存在的根本目标就是维持个体和该层次共同体的继续存在和发展壮大。因此，风险最终来自于个体行为或共同体运行中的“失控”和“不合意”，破坏了个体和共同体存在的基础。其中，“不合意”从根本上说，是指不利于个体或者共同体的存在和良性循环。从这个意义上说，风险等同于“失控”和“不合意”。

（二）风险的来源

风险表现为不确定性，基于“失控”和“不合意”的风险本源，现实中的风险来源于三个方面。一是看不见的风险。看不见既包括未知，也包括不可知，还包括视而不见，但共同点是看不见对个体或者共同体的风险，这时候就完全不可控，结果的“合意性”也无法保障，从而是最终的不确定性来源。二是不可控的风险。对于个体和共同体而言，可控意味着只是选择，只有不可控才不得不承受可能的结果，于是也就具有不确定性。当然，不可控的因素既可能来源于个体或共同体的系统外部，对个体和共同体而言是客观的，也可能来自于个体或者共同体内部支撑个体或共同体运行的规则的内在不平衡性，即因为内部规则具有偏性，导致行为在某个方向持续积累最终超越了系统的整体风险承受能力，对个体和共同体而言是主观的，是不必要的不确定性。三是不可承受的风险。个体或共同体总会有一些积累以吸收外部冲击造成的扰动。但每个系统承受损失或扰动的能力是有边界的，超出了这个阈值，系统就可能崩溃。系统的风险承受能力既与个体的风险准备水平有关，还与系统的风险分散和承担机制有关。合理分散和分担风险，有助于提高系统承担外部冲击的能力，提高系统的韧性。

（三）风险管理的核心

世界因为“是”而存在和运行，但风险却往往强调的是“不”。因而，风险管理的核心，是从“不”中找出“是”，是从破走向立的艺术，需要从学术走向实践。

从这个角度理解风险，风险管理的核心是每个层次的共同体都能找到中心，并助力系统良性循环，即从系统的角度看是有价值的行为，或者说要符合规律并为我所用。共同体最终表现为某种相对稳定的结构，且能发挥一定功效。要形成并维持某种结构，需要一套有共同“精神”的规则和规则形成体系，即生态。不同的力量形成和维持的结构，如控制和引导，具有不同特征和功效，适应不同的外部环境。外部环境的变化推动系统变化，壮大或消退，成为系统的风险来源。

进一步，风险管理就是要走进甚至与所管理的对象融为一体，接纳现状并看到现状的“理所当然”，从而发现支撑“合理不合意”背后的认知和机制，通过个体的行为改变系统的共识、规则，从而引导系统向合意方向演进，允许个体在承担所有责任基础上的自由，从而激发个体活力，接纳并承受不可控因素产生的后果。其实，越是“看见”，“不可控”的因素越少，就越能将风险管理转换为战略选择。

（四）实体经济、金融资产、数字经济构建不同层面的运行机制

在现实的物理世界基础上，通过法律、金融化和数字化，映射出三个平行的世界，即实体经济、金融世界和数字世界，并通过后者降低物理世界的合作成本，最终推动物理世界的改变。实体经济的运行和合作是通过当下的商品和服务的供需曲线交点完成，表现为时空中的某个点，以价格呈现。因而可认为实体经济是在供求关系中助推物理世界的运转。金融世界引入时间维度，是基于未来实现资源的再整合。

为此需要将过去与未来连接起来，引入模式和信任。只要某个经济运行模式得到社会的认可，就可以聚集并使用资源。数字世界则更进一步，进一步集成，不仅可以在时间维度上延伸，还可以在其他维度上同时延伸，线性的模式被拓展为立体的生态。或者说数字世界是基于规则或者规则形成机制的生态运行。实体经济中的选择是对某类供求关系的关系，金融世界可以成为对模式的选择，在数字世界中就上升为对生态的选择。这样，由于集成和连接的程度不同，风险在不同世界就具有不同含义。实体经济表现为增长、波动和通胀、通缩，金融世界表现为扩张、收缩和资产泡沫、债务紧缩，数字世界变现为创造、毁灭和演化、转型。

（五）不同视角看数字金融的冲击

从实践角度观察数字金融，实际上是有数据、技术、金融和社会伦理等四个维度构成的综合体，因此，可从这四个视角看数字金融带来的冲击，但就人类社会而言，重要的最后都要归结到对人的权利义务的影响。

1.数据层面

数据的收集、存储、处理和使用是从数据维度观察世界。将数据世界与人联系起来就成为数据治理，涉及数据安全、个人隐私、数据价值等，特别是如何实现数据共享和价值共享，如何平衡数据安全、隐私和价值挖掘共享之间的关系。

2.技术层面

数据与技术是不一样的，应该将其分开不能混为一谈。技术是在不断发展和完善中的，因而技术本身会有不确定性，例如，模型风险、技术演进路径风险等。从人的角度观察，涉及到如何区分技术风险和对技术的判断和使用的风险，这两类是不同的风险，也是不同的能力。

3.金融层面

金融的本质是人与人之间的关系，是基于普遍信任将人对物权利在时空上的再配置，以更有效率的创造价值（财富）。因此，金融的核心是人类之间的信任，以及基于信任的人类权利的跨时空再配置。

数字金融从三个方面改变了现有金融世界的风险特征。一是信任基础在发生变化，基于人的行为，包括主权行为产生的人类普遍信任，与基于数据和算法形成的非人性信任（程序性信任），即现在谈的去中心化信任体系。二是尾部客户开始进入金融服务群体。这类群体的行为特征与金融世界服务的主要客户群体有较大的不同，而且金融风险开始与社会风险相互交织，更趋复杂。三是风险特征发生变化。实体经济的价格波动，金融世界的资产泡沫转变为生态特征。人的认知能力越来越不足，越容易迷失。风险特征变化影响人的行为，从经济约束拓展到目标选择、信息获取和判断、制度性约束。风险承担表面上看是由个体自我认知、自我判断和自我承担，但事实上已有越来越多因素影响个体的自我认知（目标选择）、外部环境认知、判断和约束。

4.社会与伦理层面

数字时代，人工智能开始替代人脑工作，引发了大量的社会与伦理问题。事实上，社会引入法律人——公司后，已引起了公司与自然人力量和地位的不对称。社会的一个重要职能就是通过政府行为帮助个人尤其是其中的弱势群体，以平衡两者间的力量形成有效的相互制衡。数字时代更是进一步引入“人工智能人”，既是“使能性”技术，也是“替代性”技术。人类又陷入集体迷茫之中，重新反思人的价值和意义。

数字时代还将日常工作和生活数字化，特别是集成化成为生态，人类曾经“日用而不知”的一些人性弱点被快速、夸张的呈现，尤其是被有意无意利用，引发社会与伦理危机。典型如“信息茧房”，又如人类社会隐藏的各种歧视通过不透明和不容易发现的算法转化为数字世界的行为，等等。

（六）数字金融如何影响风险的来源和表现

数字金融正通过可知、可控和可承受程度影响风险的来源和表现。

1.可知程度

数字时代是把现实的、全息的事件实时地转化为数字空间的数字。这实际上是一个现实世界的同构映射。但现实是无穷维的全息世界，数字化的过程是有限维的降维过程，会受到原有对世界的认识、数据收集渠道和技术的制约，并进而影响个体的信息获取、解读和认知。当然，相对于自然人的感知能力和金融世界的处理方式，数字世界虽然仍存在自我锁定和反身性问题，但信息更加实时、接口更多，所以它的维度更多。因此，总体而言，数字金融在客观上可以尽可能减少看不见引发的不确定性风险，但仍不排除不可知和人类认知上的视而不见的不确定性风险。

2.可控程度

数字金融所关注的共同体维度提高了，将关注点放在规则的可控性（确定性）上，甚至放在规则形成的可控性（确定性）上，允许特定规则（规则形成）下生态的自我演化。个体成为系统某个功能的内在组成部分，即共同实现某项功能，而不是外部供给来源或服务对象，在提升系统（生态）边界的同时，个别风险转化为系统性风险。

这引入了多种多样的所谓互联网思维。除了服务对象和收费对象的错位外（说明两者关系是系统内部而非系统外部），典型的如对信用风险的评估和控制，从外部静态评级，转化为内部动态显示。以信用卡为例，传统银行的风控是根据一套评估模型详细评估个人，从中选出白名单客户确定信用额度，并在一段时间内保持稳定提供信用服务。但在数字金融世界，只做一个非常初步的评估，把欺诈等因素剔除掉以后给予所有个体基础信用额度，即剔除黑名单然后适用大数法则，然后根据个体行为在实践中改进个体评估。即通过个体行为显示个体风险差异，通过自我强化机制不断地强化个体特征。如果个体值得信任，银行就给予更大的信用额度，如果不值得信任，就把原来的信任拿走。

目前来看，数字金融可以很好的嵌入个人、机构的日常行为（工作、生活），通过场景获客、评估和服务，金融功能从显到隐。风险与真实行为联系在一起，与价值同在，从而将风险从外部转向内在。

3.可承受程度

数字金融将传统的金融机构解构成为环节和节点，并通过算法、合约等构筑新的权责利和交易结构，从而破坏传统金融机构吸收风险的功能，将风险充分分散到生态系统中，由节点承担不同种类的风险，即形成节点金融。在传统金融视角下，出现了大量的影子金融体系，但从数字金融角度，风险得到更好的分散，更市场化承担风险，提高了系统的韧性，最终转化为生态的优劣风险。在转型时期，数字金融从长尾客户入手蓝海竞争，初期不得不面对新客群的新行为特征和更大的社会风险。

（七）数字金融带来不同的价格和流动性风险

1.价格风险

实体经济的价格是由供需曲线决定的，形成的价格曲线相对连续光滑可预期。金融市场中供需曲线仍发挥作用，但预期发挥着重要作用，更多反映信息变化。一般来说，资产价格中的趋势由未知、不可交易的因素主导，已知和可交易的因素将完全进入现有价格。因而资产价格虽然仍有一定趋势，但短期波动大且可预期性下降。

数字世界随着数字技术发展，信息的收集、处理、分析和在不同群体的扩散能力和速度极高，可知和可交易区域扩大，趋势逐步消失，价格可能会快速地逼近真正的随机游走模型。因此，理论上数字金融中的价格信号将以台阶式波动，反映新信息对价格的所有影响。

货币和价格在本质上是通过不断细分商品和服务的品质和特征，使其成为不同的细分市场，从而将不同商品和服务的比较降维为单一的价格比较，使交易成为可能，降低交易成本。从数字金融发展趋势看，数字技术并不需要通过货币、价格将交易的商品、服务降维匹配，具备多维度直接匹配的可能。因此，数字金融的发展会不断削弱价格的必要性，但会提高生态中价值共享的必要性，即通证和信任需求会提升。

2.流动性风险

流动性风险的核心是信任。国债比银行债券流动性高，本质上是因为信任程度不一样。机构特别是市场出现流动性风险，一定是社会的信任度发生变化。美国2008年和中国2013年金融市场上出现流动性枯竭，根本原因是信任的消失。数字金融的信任基础发生了变化。在传统金融业务领域，尾部客群使数字金融的风险不再正态分布，而是有较强的偏度，这会改变我们对传统金融机构依风险分布测算的偿付能力要求。资本是吸收非预期的风险损失，在肥尾分布中，常态化的准备金要求可能降低，但考虑到羊群效应和社会风险，可能需要增加逆周期的风险准备。去中心化金融的发展为我们观察数字金融的流动性风险提供了另一个视角。当前，比特币等加密货币大起大落，与市场深度不够有关，也与缺乏内在的价值锚有关。但数字资产的发展对流动性的需求不同于传统金融，其风险特征可能还需要进一步观察和研究。

解构与重构：数字化转型的风险管理

（一）转型风险

数字化转型实际上是一个广义的银企关系重构的过程。传统的银企关系是把银行或者金融机构、企业、个人、政府都当成是独立的原子，独立的原子之间通过业务产生有限的连接，这个过程可以是完全分离的，也可以有一定的交织，就是日德模式，或者是英美模式等。但是，所有模式的共同点是金融机构是一个独立的原子，企业、个人或者政府也是一个独立的原子，它们有一些内部连接，但更多的是通过外部的业务来实现连接。

数字化的过程，如果剔掉技术方面的特征，它在业务上的特点就是把金融机构的边界消除，把企业、个人和政府的边界消除，它的各种业务不再是闭环的、完全内化的点，它把业务的链条打开，流程细化。这时它们之间的连接不是业务跟业务、机构跟机构之间的连接，而是业务的某个链条开始出现连接。这种连接是嵌入式的，开放场景、智慧金融等各种措施就是要把链条打开，然后实现介入。介入以后，需要重新认识什么是金融业务，什么是金融活动，特别是从环节角度认定什么是金融活动。目前这些概念越来越模糊，金融机构的边界模糊、金融业务的定义模糊。例如，金融环节到底算不算金融业务？做风控模型算什么？什么是独立风控的边界？实时的监控算技术服务还是算金融业务？资金交付算金融业务还是资金的基本特性改变？因此，数字金融转型的过程是重塑的过程。

重塑的过程其实正在发生，环节细化分工变得更加丰富，随后会有解构的过程，再往下会出现重构的情况。这种变化不只发生在单个金融机构，它会在整个金融行业和主社会层面上按照以数据为主的逻辑进行分成。也就是说在中间状态，出现了以传统金融机构和传统业务的逻辑为主导的解构和重构。

数据驱动的逻辑更加强化以后，我们将会看到以数据逻辑为主的组织架构。在这种情况下，它会构成转型的场景，其中会涉及传统金融机构向现代金融机构转型的过程，此过程会出现比较大的解构和重构，涉及破和立，这种破和立的关系与传统金融机构不断吸引技术为我所用的阶段不一样，它是具有范式转化特征的破坏性建设，此时转型风险的管理非常重要。

（二）不同主体的数字化转型

1.传统金融机构

在传统金融机构数字化转型过程中，大的金融机构和中小金融机构采取的策略是不一样的，但不论哪一类机构，表面上是业务和数据双驱动，但实际上都是以业务驱动为主的数字化转型。目前，转型到了瓶颈期或者转折点，移动化和线上化基本完成，但平台化、数字化才刚刚开始。或者说，物理变化已完成，但化学变化尚未开始，还将处于艰难的转型中。为迎接数字化时代，传统金融机构只能数字化转型，但要想保留竞争优势甚至获得弯道超车，必须在理念、思维和机制、组织上全面与数字经济融合。

2.科技公司

科技公司曾较深层次地介入信贷领域，出现了跨界竞争和草根金融的实践。随着平台金融的逐步规范，要求金融业务持牌经营和线上线下一体化，科技公司开始将业务重点放在怎么样与传统金融机构更紧密合作上。

从金融业务或者传统金融机构的角度观察，科技公司是为传统金融机构的数字化转型服务的，是传统金融机构的外包服务商，因此，未来的发展仍将以金融机构为主体。但是如果从数据产业的角度观察，有数据收集、存储、加工处理、使用变现等完整的产业链条，金融机构数字化的过程，实际上也是纳入数据使用和变现环节，未来将在这两个叙事逻辑中交织前进。

3.去中心化金融的发展

观察金融的数字化转型，还有一个不容忽视的视角，即以区块链为基础的去中心化金融的发展。目前这个体系的发展，较大幅度地跳脱出传统金融的框架，不同的信任基础、交易和定价逻辑、金融行为，且部分已尝试与现实链接，形成硬映射。去中心化金融发展很快，其中有很多失败，但也有很多好的想法，目前发展前景未知，有必要予以关注。

金融的数字化转型已经展开。未来的金融是以显性的金融机构形式存在，还是转化成功能，嵌入企业、个人的工作生活场景中，还有待于我们的实践。从宏观角度，我们需要管理好解构与重构的转型风险。数字化是方向，但是转型过快，传统金融机构可能会坍塌，破和立需要有好的策略和速率。

金融科技监管的思路及建议

无论是金融业务叙事逻辑，将数字化转型理解为业务外包模式，或者是基于业务链条细化的更细颗粒度合作，还是数据叙事逻辑，组建具有赋能和连接功能的各种平台、生态，金融重点都将从机构转为节点，更加关注功能和行为。为此，需要重新思考金融监管。

（一）金融科技监管的基本思路

1.映射视角下两种不同的金融科技监管思路

一种视角是将数字金融看作现实金融的数字化映射，即将金融业务通过数字化映射到数字空间，并在数字空间完成金融服务，即同构映射。因此，金融监管也要通过数字化映射到数字空间。传统的金融监管主要包含三个方面：资本、行为和均势，即保护中小投资者和消费者，形成相对均衡的市场力量以相互制衡。这里关键是要找到数字空间金融监管的对应物。

一种思路是以现有的金融监管为参照系，将数字空间等价到现实的金融监管框架内，方法是对应、穿透和遵循实质重于形式的原则。具有行为能力，且应该为行为负责的主体转换为“人工智能人”（或节点），行为（特征）转化为算法运行（特征），与服务对象的连接渠道转化为APP、网页和API等。将数字空间对应的金融主体、行为穿透并采用实质重于形式的原则还原为现有的监管框架内的要素，采取相似的原则和技术进行监管，仍以机构、人员、业务、牌照为主的监管。

另外一个思路是将监管的颗粒度细化，将现实的金融监管迁移到数字空间。将监管原则、技术，根据金融业务链条细化和重新组合的结果（节点金融）重新分解，形成相对应的节点监管，顺应金融业务的颗粒度和节点化。这个过程的关键，是要理解监管的实质并合理分解（解构）。金融监管本质上就是要保证每个参与主体权责利对等，尽可能的将外部性内化。或者说，就是要确保合适的人（股东、高管、营销和专业人员）和机构针对合适的客户（合格投资者：专业知识、风险承受能力和民事能力）以合适的形式（行为监管：关联交易、垄断行为、信息披露）提供合适的产品和服务（在合适的人群之间，在信息必要披露和市场力量相对均衡的环境下，公开公平公正开展合法活动，即保证参与方有足够的信息知情、专业能力和风险承担，相信市场能形成有效率的交易和价格）。

2.基于数字时代的金融监管

向数字化金融转型的过程不仅仅是映射的过程。这就好像农业社会到工业社会的转换，不仅仅是简单地把农业社会承接过来，而是发展出了庞大的新世界。将传统金融映射到数字空间后，随着数据治理和数据产业链条的打开，会形成新业务、新逻辑、新组织方式，甚至产生新功能。金融本质上是基于信任的社会合作模式。数字金融改变了社会普遍信任的基础，社会价值、交易逻辑也发生了转变，因此基于多维配对的交易和生态发展会成为金融服务的主体。金融功能会从属于数字治理，金融监管将被纳入数字治理范畴。当前已在技术上实现了数据安全和隐私保护基础上的数据共享，但在数据利益共享的社会合作机制上却困难重重。在这方面，还有很多的工作要做，特别有待于数字世界逐步展开中探索。虽然，当前去中心化金融或者数字资产在中国很容易演化为各种各样的骗局，但是我们仍需密切关注这个领域的发展，关注世界其他国家在数字资产领域的监管探索，包括数字货币方面的探索。

（二）金融科技监管的重点及建议

1.明确金融科技含义，界定金融机构和金融行为

需要严格界定金融属性。机构是风险发生和承担的节点。因而可从金融风险发生和承担主体上认定金融机构，要求节点有吸收损失的充足资本金，以及风险识别、定价和处置的专业能力（人才、组织和机制）。金融是处理人与人之间关于现金流权利义务关系的，可根据是否实现了资产或对象的现金流特征转换，例如，期限、分布和风险承担原则等判定是否发生金融风险的改变和承担。另外，以金融产品／服务为标准认定金融行为，需要强化对客户触达节点的行为管理（销售和服务）、与合作伙伴交易中的合理性管理。

2.基于风险承担的节点（机构）的审慎管理

系统通过节点分散并承担最终风险。为了保证系统的稳健，需要保证每个节点微观和宏观审慎。这需要对承担风险节点的资本金、内部机制以及专业能力提出必要的要求。金融科技公司参与金融业务细分环节的某些环节，仅需对承担最终风险的环节施加与其实际风险承担相一致的资本等审慎管理要求。具体包括，需具备足够的专业能力、设计并运行良好的机制以及充足的资本金，并通过牌照或资质等方式加以确认。

3.强化基于算法的行为监管

金融科技公司的行为绝大部分是通过算法实现的。为此，除利用传统的会计、审计、律师等中介组织外，还需要以算法为基础强化行为监管。行为监管可主要在三个环节开展：客户触达和服务、与合作伙伴的交易、产品和服务的设计和提供。可将金融监管要求、社会伦理和反垄断审查等都嵌入到行为监控中。

4.采取适合金融科技的监管方式和手段

一是分类多级牌照和资质管理。金融是具有强烈外部性和高度专业化的行业，仍需坚持持牌经营和资质管理。但金融科技的发展已将原有业务环节细化、分工社会化，单一综合牌照容易束缚分工合作的自然演化，为了给数字金融保留足够的空间和灵活性，可采取分类多级牌照和资质管理方式，按金融科技公司实际开展业务类型颁发相应的业务准入牌照，涉及专业职能和面对公众的岗位时，需严格资质管理。

二是大力发展监管科技，建设全国层面的监管大数据平台。金融的数字化，也需要监管数字化，包括监管大数据的建设、监管规则的数字化和标准化，监管手段的数字化和智能化。为此，监管部门可与网络安全部门（如国家互联网应急中心）合作，联合建设大数据监管平台，利用科技手段推动监管工作信息化、智能化。

三是调整监管组织和人员设置，进一步完善监管沙箱机制，解决监管滞后性。为了与金融机构数字化转型，特别是金融科技公司的发展相适应，可考虑在监管机构内部设立高级别的首席科技官或者首席数据官及配套支持部门。为提高监管的前瞻性、有效性，我国还可考虑尽快建立区域性创新中心，加大监管沙盒试点推广力度，提高试点的效率和适应性，更好监测参与试点金融科技产品的风险规模及可行性。