【专栏】李峻峰:互联网银行的法律实践与探索
北京大学金融法研究中心 · 零壹财经 2019-06-27 09:54:32 阅读:8577
李峻峰先生是微众银行法律合规部总经理,研究生学历,高级经济师,深圳国际仲裁院仲裁员。他在银行从业29年,从事法律合规专业管理15年,致力于商业银行法律合规体系和管理机制建设。近年来主要专注于探索和实践互联网银行创新业务领域的法律事务与合规风险管理。
在彭冰教授简要介绍后,李峻峰先生正式开始讲座。
前言
我的分享分三个部分,第一,先给大家介绍一下微众银行的发展轨迹,然后和传统银行对比,看看有什么区别。第二,讲一下微众银行的发展过程中,在法规方面、合规方面有什么样的问题。我想法律问题的思考不仅限于互联网银行,也涉及到互联网。要特别说明的是,有些观点只代表我个人,更多讲实际的、基础的现实法律问题,而不是深入探讨法律的理论问题。第三,我将从互联网银行角度简单展望未来法律事务在现实的科技发展状态下会有什么样的积极变化。
一、民营银行的发展轨迹
(一)民营银行的诞生
首先介绍微众银行的情况。
微众银行在2014年12月份诞生。那时候一直在讲深化改革,当中最重要的一点是传统金融机构在2013年达到了高峰,无论是国有商业银行、股份制商业银行、地方性的城市商业银行或者农商行等等都得到较大发展,规模达到了比较高的程度。如果大家关注2013年的数据,全球排十名的银行我们占了很大比例,建行和工行位居世界前列,规模和效果都非常好。那个阶段我自己觉得是百花齐放的。
2013年以后监管尺度加强,因为影子银行发展非常快,党和政府实际上感觉到了体系外金融的巨大影响,那怎么样来找改革的路子呢?一方面把影子银行从表外往表内移,表外参照表内的要求监管。很重要的一个点就是引入新的金融力量,发挥鲢鱼效用,激发出活力和动力,这时候自然会想到民资办银行,因为民营经济最有活力。
今年是建国70周年,回过头来看40年的改革开放,民营经济在其中确实扮演着很重要的角色。我作为一个民营经济的从业者,确实能深刻感觉到民营经济的活力以及很高的市场的敏感度。
在这种情况下引入民营银行是为了给民营经济一些机会参与金融。在2014年,深化金融改革提出设民营银行必须是纯民资,并且要求有限牌照一行一店,也即一家银行只能设一个分支机构。然后,要求股东承担非常严格、超出一般出资义务的法律责任。有限公司也好、股份公司也好,股东按比例出资就完了,一千万的注册资本我占10%,出100万就搞定了,其他不会管。但民营银行股东要承担非常多的责任,风险和资本兜底,要用净资本抵补可能出现的亏损,或者银行需要流动性支持的时候要拿出钱来支持,所以民营银行股东的要求是非常高的,股东需承担很大的额外责任。同时民营银行不可能和传统银行做一样的事情,国家希望这些银行可能在普惠金融方面有进展,或者是在新科技条件下,比如:智能手机的普及,能不能做一些之前传统商业银行所不能覆盖的客户,民营银行去做一些传统金融不愿意做或者传统金融机构做得不是那么好的业务。
那作为民营银行的我们(微众银行)做了什么样的事件?大家先看一下我们设计的APP,如果对互联网有体会的同学,大家能感觉到这两个APP有什么不同吗?
左边是我们的APP,很像微-信,下拉式的。右边是某传统银行的APP,我猜想就是直接将网上银行Copy成手机银行而做的。这么小的屏幕放这么多的东西,大家认为右边的APP体验会好吗?大家观察一下,好的手机APP操作的界面多数是下拉式的,因为手机屏幕太小了,不可能放很多东西。右边APP的业务按钮太多,找半天才能发现,现在的年轻人很多很快就烦了。这两个APP差别表面看非常细微,但理念差异确非常大,体现了针对不同的场景所采用的产品设计技术和方法是完全不一样的。互联网有头目效用,成功者量级是数亿客户,要兼顾所有人感受,有操作的便利性、体验好这个是互联网竞争致胜的核心要素。以后大家有这方面的接触时,要从这个角度考虑问题。
我们怎么经营,第一方向上进到市场后并不是抢食传统银行已有的份额,而是去做一些补充或少人在做的东西,体现不同的业务定位。当然,我们是银行也是要靠银行服务和利差赚钱的。但我们身为互联网银行更希望像我们的大股东腾讯,或者像阿里、京东等去做一些平台的事,在这个方面谋求一些机会。大家若对资本市场有了解,会发现因为资本占用少,平台类企业估值往往都比较高。第二在是战略定位方面,我们以个存小贷为特色、数据科技为抓手、同业合作为依托。第三是关于差异化竞争,即差异化竞争谋发展,这其实与一是呼应的。第四是引入合作者,与合作伙伴双赢。如果大家对银行有些了解会发现,资本有限制,如果以信贷业务为主,随着规模的快速扩张,会发现资本和资金很难同步跟进,单一力量基本绷不住业务的突击,商业银行补充资本的要求非常高、周期较长,所以我们做平台,通过联合贷模式,拉着N家银行一起做,大家都有份、共享利益并共同承担风险,效果就非常好。所以总结一下,即身为互联网银行的我们的战略维度不是搅局,而是连接与赋能,发挥平台的作用,业务下沉,开发传统金融尚未触达的客户,服务更多的金融需求者。
(二)从互联网银行到科技银行
关于微众银行的科技战略,可以概况为ABCDE具体应用更多体现在Ai、Blockchain、Cloud、Data、Enabler几个方面。关于AI,杨强教授是国际人工智能联合会(IJCAI,国际人工智能领域创立最早的顶级国际会议)理事会主席,是第一位担任IJCAI理事会主席的华人科学家。绝对的AI大咖啊。他是我们的首席AI官,来了以后,和他的团队做了很多事项。区块链大家非常熟悉,之前炒的比特币,那是公链,实际上更多有使用潜力的是联盟链,比如说10家、100家、1000家企业用一个共用协议,所有协议是开放的,我们用开放的协议形成共识。这个应用跟AI一样是非常广泛的,去年是炒作,今年已经有很多在应用当中。现阶段主要的一个应用是银行对账。比如说,我们的产品微粒贷当中有70多家合作商,合作银行跟我们之间要进行对账,传统做法是每天关账跑批以后,我导出数据给你,你来核对。区块链模式下我们俩是形成共识,对账方式和对账的要素,包括底层的协议、代码所有是开放的,我们俩同时看得见写出来的东西,并且有一个很重要的特征是写出来的东西不可更改,固化在那里放着,看的过程中就可以直接进行对账,就不用导出数据给你了,你也不需要再安排额外的资源再来对账。对于中、小微企业来讲,开发信息管理系统,买一个商业软件做财务管理等等,还是要投入人力、物力。云发展好以后,有标准版,把数据推过去就可以了,信息系统安全、数据维护的问题全部都在云端解决,不用你自己来搞。大数据更不用讲,无处不在,方便的同时,大家很痛苦的是,你的朋友圈稍微分享过什么东西你就能马上接受到关于这个东西的推送,在京东、拼多多也是,商品垂直页面多打开几次就推给你类似的东西。
经过这些科技的应用,对我们来说最重要的有两点:第一,在成本可控的情况下,范围扩大了;第二,真的可以降低账户成本。金融机构包括很大的政府机构都在用集中处理的方式,我们可以发现所有大金融机构是集中式管理,因为它网点分布广、人非常多、业务种类操作繁复,所以必须要用集中式的模式保证数据集中在后端处理,业务在前端做,前后分离的同时又集中管理;它们的商业模式决定了这种集中处理模式成为标配。但这里面有一个很大的问题便是这些集中处理后面的IT资源东西都非常贵,升级换代非常难且麻烦。因为是集中式的,所以任何变动都要充分评估这个变动可能产生的不利影响,导致了它的迭代非常慢。
那么互联网,腾讯也好、阿里也好,有一个很大的特点便是分布式架构。在分布式下每一个节点或成本单位都相对便宜。很普遍的PC能几千块钱的就可以用,分布式架构下,迭代和升级换代非常快。技术上业务单元可以做成N个个集群,单一故障或增加节点等操作,不用切换,不会影响整体。我们现在基本可以做到户均成本在3块多一点钱。这在国内银行业务里是最先进的,国际就更不用说了,我们跟花旗对比过,花旗要十几美元每账户,差的不是一个数量级。未来客户急剧扩张的时候,我们的弹性和策略会灵活很多,因为成本很低。这是很大的变化。
采用分布式,我们就有条件去IOE(虽然现在不怎么讲了)基本完全使用国产技术了,除了成本问题,这对形成大批量IT方面的自主知识产权非常关键。今年开始我们跟华为在芯片技术上进行合作,共同开发芯片。我个人觉得,未来华为会非常厉害,它的硬件向软件的推进与渗透的力量非常强。苹果为什么厉害,为什么估值高?这是因为苹果一体化,硬件做,软件也做,形成了一个巨大的生态。硬件所有关联它的生产商、代销商都是他的马仔;软件的话,整个系统是封闭的,你在我这上面的所有增值开发都要收钱,收取平台费用或者技术合作费。但苹果现在很大的问题是跟高通谈崩之后,5G芯片变成英特尔来做,英特尔5G芯片比华为、高通要慢,所以苹果5G手机样机都出不来,这受到了制约。所以从国家战略来讲,在芯片问题上真的要花很多时间、精力甚至要几代人努力,才能有像样的起色。
前面部分把我们的发展状况简单给大家做了一个汇报。最后总结一点,我们和传统银行不同在哪里?传统银行讲我有网点、有柜台、有人员,我们讲我有模型、系统、数据。传统银行更多是跟人打交道,开门迎客。互联网是网上做,我看不见客人,客人也看不见我。这是所有在座老师和同学要面对的,未来所见到的多数客服都是机器人,不知道这是好事还是坏事,这是和过去非常大的不同。
二、互联网银行业务法律分析
第二部分给大家讲一下互联网银行的法律分析。
这当中有几个方面,首先认识一下为什么金融也会选择互联网化。第二,在这种商业模式和金融转型背景下怎么样认识互联网银行的法律规则或者法律基础关系。第三,在新的业态下,看一下有什么样的法律关系、风险及我们的应对策略应该是怎么样的。第四,近期立法,特别是电子商务法出来之后的一些认识。
(一)金融互联网化的内在动力
首先,讲一下转型的内在动力。大家都知道,银行是靠利差获取收益的。所以我们聚效到信贷业务与利润贡献上来。利差做得非常好的银行在我国占的比重是很大的。我在招商银行服务过,我个人认为招商银行和工行是中国比较有代表性的先进银行。它们的非息收入分别达到37%和25%,结构算是好的了。获取非息收入有很高的要求,要有高的非息收入不是那么容易。
所以,银行主要还是通过资金的运作,吸收存款发放贷款来获取收益。在这种情况下,银行当然要追求规模大、支出少、拨备多。所谓规模大是收入多、支出少则是成本低、拨备厚就是扛得住。这虽然是简单关系,但后面有很多文章要做,比如资产增加有很多方法,可以提高利率,可以在资产组合中匹配更多长期贷款,比如搞一个水电站项目,期限长、收益高。支出这里主要指银行为了正常开展业务而必须负担的人、财、物方面的成本。例如,开设网点解决银行获取信贷客户资源所负担的成本;加大在客户经理方面的人力资源投入,解决面见信贷客户、面签合同、收集客户资料、识别客户身份及还款能力方面需求所负担的成本。得看你是不是养了很多人了。
这里稍微提炼一下,规模、成本和拨备对应到利润贡献上的三角逻辑关系和矛盾。传统银行。第一个矛盾:成本与规模。信贷业务经过商业多年的探索和经营,“信贷业务营业支出” 与“信贷资产规模”已经形成了相对稳定的边际产量关系,即二者之间的正相关函数常量关系趋于固定,这就意味着在传统经营方式下,要同时且大踏步达成“增加信贷规模”和“降低信贷业务支出”两个目标,实现空间非常小。第二个矛盾:成本与资产质量。提升资产质量的关键在于解决贷款人与借款人之间的信任问题,即信息不对称问题。如果只是按照传统去扩张,很难节约成本,一个是资金要投入,贷后管理得用人去覆盖。昨天我看到一个材料说,说北京三环之内有8000多家银行网点,这些网点租金有多贵啊,这都是很大的成本;另一方面,业务支出也和规模有正相关的关系,规模要增长,质量要提高,要投入更多的资源,可能要增加信贷审批环节人的投入、系统的投入,网点的风控里面要设更多的风控人员,比如很多银行一级支行、二级支行除了设产品经理之外还要设信贷经理,通过信贷经理在一道防线把关准入的项目以提高风控的能力,所以这上面其实是有资源制约的。第三个矛盾是关于资产拨备方面,股东给了资本金之后怎么样更好的应用,如果是投入在风险系数比较高的领域,虽然对应的收入也比较高,但资本占有率高,这种情况下也会受制约。低劣的信贷资产质量不但不能增加银行利润,反而可能使银行陷入严重的经营危机。在资产质量不佳的情况下,扩大信贷资产规模,会加剧经营危机。银行表象上经营的是货币,而本质上经营的是风险,因此,信贷规模扩大应当以不牺牲信贷质量为第一前提。
这三个矛盾决定了传统金融机构在这个状况下形成了均衡关系,再突破非常难。你想信贷资产大规模增加,而投入却不增加,就现有模式而言是非常难的。所以突破均衡状态要有新的东西,就是引入数据分析,引入模型,把结构转换,找新的领域。比如说你以前服务核电站、服务水电站、服务大型的基建设施或者服务高端客户,现在你就要服务那些普惠所指向的客户。但服务低端客户不能用传统方式,因为人就这么多。比如客户经理每天可以接20个客户,怎么可能会去见借500块钱的客户呢?所以一定要转换形式,而转换形式则需要科技应用跟进,智能手机广泛应用为金融转型提供了非常好的条件。如果大家观察细致,坐地铁的时候会看到有多少人在看纸质书?基本很少;有多少人在玩手机?基本上是全部。我每次坐地铁、坐公交,看到有那么多人玩手机,我们就有饭吃了。在手机上就有商业机会,金融也跑不开这个。农民也用手机的时候,其实就有金融需求的,那我们怎么去满足这些需求呢?你首先得有技术去触达他们,然后在基本法律关系能够确定的情况下去做就没有问题。我们微粒贷有6700万客户,其中75%的人都是大专以下的人或者务工人员,60%的人没有征信记录。但我们做了五年,不良率在零点零几,远远低于普通金融机构一点几,为什么呢?一个是你触达了他,另外一个便是给他画了像。
美国征信系统这么强大,并不只是机制和系统强大,而在于有时间的积累,某个个人从16岁以后,所有涉及信用的行为在征信系统都会留下了痕迹,长期的征信几乎难以造假,一旦你有信用问题,恶其实会永远记录在案,甚至导致金融或者一些行业你不能再做了。我们国家也在过程的初期,这个过程有一定的积累后,所有人画像就会出来。系统越强大,数据分析、模型相应速度和迭代会更快,就会有更多的信用空白人群可能获得金融服务,而他们获得金融服务某种角度看是得付费。所以互联网银行解决矛盾得通过开辟新领域,且是多维开辟。这种改变不是在传统的,以信贷业务,通过利差获取方式。这种改变更不是改变信贷的本质,不是银行不玩信贷、不玩贷款,而是用新思维、新载体和新技术去玩,这样就有新的机会。因此,第一,新的市场获取客户就是下沉。第二,用科技手段做更好的数据分析、更好的客户画像、更好的系统支持。第三,通过数据分析和人的社交等多维关系的分析与拆解,打通信息,减少不信息不对称,形成更多信任,在该信任情况下达成交易的可能性就会增加很多。
其次,回到创新和监管方面。银行是强监管的行业。强监管的行业并不多,虽然我们国家很特别,但金融和食品安全都是非常强的监管。创新过程中螺旋上升,创新就是突破规则,突破规则之后,在一定程度上试,试的过程中形成新的焦点。创新点和金融规则有差异,互相妥协,在考虑风险,对公众的影响、对效益的影响、对风险的影响等之后再重新制定规则。所以互联网发展、互联网金融、互联网银行发展也是同样的规律。
(二)互联网银行业务法律关系的再认识
基于刚才讲的业务变化和监管模式螺旋式上升,我觉得我们可以对互联网银行法律关系再重新进行梳理。很早的时候有人争论什么叫金融互联网,什么叫互联网金融,这两个概念到底有什么差别。但我个人认为这种争论没太大意义:互联网并不改变金融的本质!信贷业务依然是借贷关系,存款业务也依然是债权债务及账户服务关系,还有资管、理财业务是委托关系也好,是信托关系也罢,这些业务即使通过互联网,民事主体的法律关系并不改变。金融法律法规依然是规范在互联网场景下的法律关系及运作规则、程序,这个也不改变。从目前业内实践来看,也没有因为互联网做业务以后产生新的法律关系,只是传统法律关系新的场景变化。
互联网层面,我们一直在关注科技的深度应用,科技应用在法律,特别是在应用层面的规制方面产生很多影响。我们五年前讲刷脸,刷脸比你面对面看得都清楚,某年315做过调查,一个人拿着身份证到柜台,他拿着其他人(或许是他弟弟或者拿着姐姐)的身份证说就是我,有些银行默默为他开了户,只有建行说查一下他的背景。刷脸基本上能够确认我就是我,比人看人要更清楚、可靠,但为什么规制尚没有写能用,为什么不能把它作为身份核实的要素?传统法律关系是面见才能确认。非面见有新的问题,比如:没有安全标准、标准测试等等,N个人有N个开发系统,N个人有N个标准,都说自己厉害,但缺乏有公信力的强大认证。还有就是数据积累、案例积累不够,司法判决当中有些支持、有些不支持,深圳的南山法院受理很多案件是互联网贷款,案例丰富、情况多,通过案例各个环节上的确权及证据关联就做的多,就容易接受;有些地方的法院接触这类贷款案较少,就比较难接受。这个在未来很有研究价值的,即当新科技引入以后,对法律场景当中的一些要素与事项改变后,基础法律不变,但在确权、举证和证据关联等处理过程当中怎么样更好的符合法律并兼顾新发展要求,未来立法或者法律修订中能不能匹配一些东西。这个是基础法律关系的再认识。
(三)互联网银行法律风险分析与应对
在基础法律关系之下有些法律关系不仅涉及到互联网银行的,也涉及互联网金融甚至涉及到会互联网所谓的电子货币。第一个是客户身份、真实意愿确立的法律风险。第二是客户信息保护的法律风险,数据特别是个人隐私复制拷贝非常多导致泄露的风险。第三是消费者权益保护的法律风险。安全保障的法律风险、电子合同有效性的法律风险、侵权的法律风险、不正当竞争的法律风险等,从后面衍生出来的风险问题。
讲这个的原因是因为风险不仅是法律风险,还有其他风险,在互联网会凸显重要性。比如操作风险和欺诈风险,这两个是具有互联网特征的。操作风险,从银行来讲,各环节有很么多人在参与,有总行、分行、一级支行、二级支行,链条那么长,当中更多是人的行为所产生的风险。互联网没有那么多环节,且更多的网络、系统、数据的自动处理,处理中人更多的是间接操作,(当然这里也会有有道德风险问题)这是因为现在系统在做都是自动化的,阀值的设定、审批都定了,人是没法介入的,操作风险更多地是在IT或交接环节出现。
另外,欺诈风险在互联网也是比较突出。传统状态下,很多网点各自分别营业,短期、大批量、有针对性的攻击型欺诈比较难。但是这个在网上非常明显,有些P2P平台前端筛选没做好,一下就垮了,所以前端的防范非常重要。开发技术门槛很高,安全能力非常重要,如果系统不好,贸然打开,那么成千百万的准黑客就来了。那么在非面对面的情况下怎么确认画像、确认客户是可以交易的,这后面需要做的事很多。
我们更多是用系统防控、数据完成获客和业务过程中交互之前的识别,当中贷款依然是贷前(客户画像)、贷中(监控行为)、贷后(逾期以后怎么样做)。我给大家讲两个数据说明为什么机器人厉害,这跟AI有关系,主要是建立学习机制让它学习,给它很多数据。比如,AI学习与婴儿学东西类似,婴儿怎么分辨苹果和香蕉,圆的是苹果,长的是香蕉,红色的是苹果,黄色是香蕉,用颜色、形状等标签去划分,要素标签化,这些标签足够细致、类型足够多时,辨别条件就慢慢清晰了。为什么AlphaGo很厉害,一个是下棋规则很明确,实际是看谁想得更深。柯洁也说我可以想30步,但想10次可能就累了。但机器不会,之前做不到是因为计算不行,以前的内存就一两个GB,现在都是TB了,计算能力强了,宽泛延展和深度搜索有了可能性之后,有些算法就可以带入使用。这是很重要的变化。样本足够大以后,机器学习的机会真的比人强。数据给到系统,比如交通图像上的画,它看到的确实比人细。输出的东西,你返回说这个地方没算对或者效果不好,就去调整输入的阀值。所以不是用逻辑A到B,B到C,而是一组数据进去以后,数据出来,哪里不对就调前面的,AI自己说这中间算两三次之后自己也不知道在算什么,但输出是能控制的,最大的要求是数据要多、才能打标签。
客服的场景就那么一些点,当产品并不复杂时,要素不算多,客户交互等数据多了以后,客户机器人不断学习,慢慢的客户的问题客服机器都可以回答。现在出来的机器人非常厉害,我们现在只有8个机器人,每个机器人相当于400个人工坐席,成本降了很多,效率非常高,并且机器人没有人的“情绪问题”。之前训练的时候问他各种问题,“小微你没有对象”,他说“你猜”,不会生气。催收刚开始的时候,特别讲技巧,要债也很讲含技术含量,根据账期不同和客户画像采取不同的策略,比如一个星期之内、两个星期之内、一个月、两个月、三个月匹配不同策略,其实效果完全不同。这当中机器人有重要作用。某些时候,机器人催收的回款要比人的效果好,这个很神奇,我也觉得很有意思。
客户身份识别,前端客户的画像很重要。现在很多信息是公开的。我们有一个优势是通过腾讯把社交方面的情况总结出来。当然这中间有很多技巧必须遵守很多规则,因为监管部门也在关注,腾讯自己在那个体系内保护,我们自己也要保护。我们两个是合作,中间对接有一些问题是需要小心处理好的,不能越线。
我们跟腾讯怎么合作?我告诉他有这样的八条、十条标准,在腾讯那里建立数据模型,然后分析,分析出一大堆人出来。从0到10万当中选出5万来,模型会告诉他这5万可以尝试作为我们的消费信贷客户,这些客户的微-信支付九宫格的第二格会发现有了“微粒贷”这个功能,这就是白名单制。我们获客渠道跟传统不一样,传统是银行开门,客户走进来说我要贷款。我不是开门等着别人来,而是我先做一些画像之后认为这个客户相对比较可靠再推给你。在这个门之前做了一些画像。这个过程中,白名单要避免一些杀熟或者一些歧视。当然这不是一些特定人群,比如16岁以下没有自己收入的人就不会进入我们的白名单。白名单制进来以后借款就非常容易,先查你的征信,贷多少钱给你。没有征信的时候又要再做下一步分析,一开始的额度肯能比较低,没有征信就一两万块钱,甚至更少。数据够大够分散的时候,额度慢慢会升高。我们还有一个特点是大家一起来,不是我一个人,比如100块钱贷款出去以后,我只贷了20,还有80是另外一家银行的,风险大家一起承担。同时,合作者多了,对风险把控的数据更多,数据多了以后可以调整模型体系。所以我觉得在基础法律关系下,这种风险状况的改变其实对法律的一些细节还是有影响的。
线上法律问题很核心的问题就是核身的定义。核身分为三个层面,首先确定是谁跟我们谈。传统银行是一个客户走进来说我要贷一笔款。线上产品不一样,但法律关系一样,得先确认是谁,要核对真实身份。第二是核对真实意愿,比如是否要贷款。第三是核对真实确认行为,是不是这个人做的这个行为。这三个要素在面对面上相对容易解决,但线上做是有一定难度的,其中的问题就是要怎么确认是他。当然现在Q-Q、微-信进来了,但微-信就是他吗?好像有些人用的不是自己的,并不是实名制,通过两个途径解决,第一个是白名单制,邀请制,觉得你成为我客户才会邀请你来。第二,邀请你来的过程中对非实名或者不符合条件的做一些删除。另外,实不实名是要做交叉验证,要绑卡的。卡是要开户的,开过户的,卡绑定微-信,我能看到你绑的卡和你是不是一个人,如果不绑卡就很难确认。关于真实意愿,正常是面对面情况下谈,要贷多少、贷多久,这个相对容易解决。线上有一个特点是产品标准化、简洁,不会很复杂,分三类期限,12个月、24个月、36个月。一定要简洁,受众太多了,一定时间内交互,交互产品和受众要匹配。真实的确认是签合同。现在有电子签名法,数字证书是可行的,但蓝领、农民工怎么可能有数字证书,那他们要怎么确认?所以现在有电子存证。
交叉验证刚才已经讲到了。在技术上可能超过了,但由于法规要求没那么快,有尝试,司法实践积累后慢慢进步。我对此还是非常有信心的。
线上刷脸,现在主要是没有标准。电子签名法出来是因为网上银行大家普遍用的是UK,是动态的,这是确权的、可靠的法律工具,动态密码和静态密码组合,也可以基本确认就是你。否则,就是你给人用或者你的Key弄丢了。现在不仅是刷脸,还有其他生物识别,比如声纹识别、虹膜、指纹,以后一定能够进入法律法规。
存证。我们和借款人所有交互的东西,找一家第三方科技机构,把过程中交互的数据和结构全部保存下来。保存下来后,在区块链的技术下,保存的东西不能更改。以后出现什么纠纷就把当时存下来的东西找出来用以证明。从技术上讲已经成熟了,但没有国家标准,U盾是有标准的,公安部有U盾的标准,大家多少级加密,U盾读写有要求。个人觉得存证很快也会有标准。但存证比签名的信息更多、场景更丰富,把数据信息和签名都放进去了,而签名只是合同签署环节的确权。实践中应用上的存证比较初级,目前有个别仲裁机构认可,但法院环节还没有实例,未来会有。随着电子存证的位阶的提高,对互联网银行、对互联网金融甚至对互联网本身的业务发展是有很大帮助的。
下面问题是个人信息保护,个人信息保护问题当今变得特别突出。
从规制上讲,欧盟有GDPR(《通用数据保护条例》)。之后我们国家出台了《信息安全管理规范》,这个规范是腾讯、阿里等大互联网公司参与的。从金融企业来讲一直都有个人身份的要求。这些规制之间到底是什么关系?我画了一张图,现在个人信息安全技术规范的层级比较低,但我个人认为这个规制非常重要。在互联网状态下或者互联网科技时代,信息快速爆发式的增长,信息保护问题日益突出。这个是按照信息规范要求在信息设计上有些安排,分成两类:一个是依法收集,一个是依协议收集,你在微-信或者去淘宝注册一个用户,手机的信息是跟平台达成合作,而不是法定要求。法定要求是你在银行开户或者在证券公司开炒股账户,买保险,需要收集基本信息。《信息安全技术个人信息安全规范》要求更多,比如你的位置信息,每天从宿舍到学校,从学校到家里,这些都是重要的个人信息。这些信息是不是很隐私?客观是,某种角度又难说,不同场景可能有不同的要求。
美国征信系统这么强大,并不只是机制和系统强大,而在于有时间的积累,某个个人从16岁以后,所有涉及信用的行为在征信系统都会留下了痕迹,长期的征信几乎难以造假,一旦你有信用问题,恶其实会永远记录在案,甚至导致金融或者一些行业你不能再做了。我们国家也在过程的初期,这个过程有一定的积累后,所有人画像就会出来。系统越强大,数据分析、模型相应速度和迭代会更快,就会有更多的信用空白人群可能获得金融服务,而他们获得金融服务某种角度看是得付费。所以互联网银行解决矛盾得通过开辟新领域,且是多维开辟。这种改变不是在传统的,以信贷业务,通过利差获取方式。这种改变更不是改变信贷的本质,不是银行不玩信贷、不玩贷款,而是用新思维、新载体和新技术去玩,这样就有新的机会。因此,第一,新的市场获取客户就是下沉。第二,用科技手段做更好的数据分析、更好的客户画像、更好的系统支持。第三,通过数据分析和人的社交等多维关系的分析与拆解,打通信息,减少不信息不对称,形成更多信任,在该信任情况下达成交易的可能性就会增加很多。
其次,回到创新和监管方面。银行是强监管的行业。强监管的行业并不多,虽然我们国家很特别,但金融和食品安全都是非常强的监管。创新过程中螺旋上升,创新就是突破规则,突破规则之后,在一定程度上试,试的过程中形成新的焦点。创新点和金融规则有差异,互相妥协,在考虑风险,对公众的影响、对效益的影响、对风险的影响等之后再重新制定规则。所以互联网发展、互联网金融、互联网银行发展也是同样的规律。
(二)互联网银行业务法律关系的再认识
基于刚才讲的业务变化和监管模式螺旋式上升,我觉得我们可以对互联网银行法律关系再重新进行梳理。很早的时候有人争论什么叫金融互联网,什么叫互联网金融,这两个概念到底有什么差别。但我个人认为这种争论没太大意义:互联网并不改变金融的本质!信贷业务依然是借贷关系,存款业务也依然是债权债务及账户服务关系,还有资管、理财业务是委托关系也好,是信托关系也罢,这些业务即使通过互联网,民事主体的法律关系并不改变。金融法律法规依然是规范在互联网场景下的法律关系及运作规则、程序,这个也不改变。从目前业内实践来看,也没有因为互联网做业务以后产生新的法律关系,只是传统法律关系新的场景变化。
互联网层面,我们一直在关注科技的深度应用,科技应用在法律,特别是在应用层面的规制方面产生很多影响。我们五年前讲刷脸,刷脸比你面对面看得都清楚,某年315做过调查,一个人拿着身份证到柜台,他拿着其他人(或许是他弟弟或者拿着姐姐)的身份证说就是我,有些银行默默为他开了户,只有建行说查一下他的背景。刷脸基本上能够确认我就是我,比人看人要更清楚、可靠,但为什么规制尚没有写能用,为什么不能把它作为身份核实的要素?传统法律关系是面见才能确认。非面见有新的问题,比如:没有安全标准、标准测试等等,N个人有N个开发系统,N个人有N个标准,都说自己厉害,但缺乏有公信力的强大认证。还有就是数据积累、案例积累不够,司法判决当中有些支持、有些不支持,深圳的南山法院受理很多案件是互联网贷款,案例丰富、情况多,通过案例各个环节上的确权及证据关联就做的多,就容易接受;有些地方的法院接触这类贷款案较少,就比较难接受。这个在未来很有研究价值的,即当新科技引入以后,对法律场景当中的一些要素与事项改变后,基础法律不变,但在确权、举证和证据关联等处理过程当中怎么样更好的符合法律并兼顾新发展要求,未来立法或者法律修订中能不能匹配一些东西。这个是基础法律关系的再认识。
(三)互联网银行法律风险分析与应对
在基础法律关系之下有些法律关系不仅涉及到互联网银行的,也涉及互联网金融甚至涉及到会互联网所谓的电子货币。第一个是客户身份、真实意愿确立的法律风险。第二是客户信息保护的法律风险,数据特别是个人隐私复制拷贝非常多导致泄露的风险。第三是消费者权益保护的法律风险。安全保障的法律风险、电子合同有效性的法律风险、侵权的法律风险、不正当竞争的法律风险等,从后面衍生出来的风险问题。
讲这个的原因是因为风险不仅是法律风险,还有其他风险,在互联网会凸显重要性。比如操作风险和欺诈风险,这两个是具有互联网特征的。操作风险,从银行来讲,各环节有很么多人在参与,有总行、分行、一级支行、二级支行,链条那么长,当中更多是人的行为所产生的风险。互联网没有那么多环节,且更多的网络、系统、数据的自动处理,处理中人更多的是间接操作,(当然这里也会有有道德风险问题)这是因为现在系统在做都是自动化的,阀值的设定、审批都定了,人是没法介入的,操作风险更多地是在IT或交接环节出现。
另外,欺诈风险在互联网也是比较突出。传统状态下,很多网点各自分别营业,短期、大批量、有针对性的攻击型欺诈比较难。但是这个在网上非常明显,有些P2P平台前端筛选没做好,一下就垮了,所以前端的防范非常重要。开发技术门槛很高,安全能力非常重要,如果系统不好,贸然打开,那么成千百万的准黑客就来了。那么在非面对面的情况下怎么确认画像、确认客户是可以交易的,这后面需要做的事很多。
我们更多是用系统防控、数据完成获客和业务过程中交互之前的识别,当中贷款依然是贷前(客户画像)、贷中(监控行为)、贷后(逾期以后怎么样做)。我给大家讲两个数据说明为什么机器人厉害,这跟AI有关系,主要是建立学习机制让它学习,给它很多数据。比如,AI学习与婴儿学东西类似,婴儿怎么分辨苹果和香蕉,圆的是苹果,长的是香蕉,红色的是苹果,黄色是香蕉,用颜色、形状等标签去划分,要素标签化,这些标签足够细致、类型足够多时,辨别条件就慢慢清晰了。为什么AlphaGo很厉害,一个是下棋规则很明确,实际是看谁想得更深。柯洁也说我可以想30步,但想10次可能就累了。但机器不会,之前做不到是因为计算不行,以前的内存就一两个GB,现在都是TB了,计算能力强了,宽泛延展和深度搜索有了可能性之后,有些算法就可以带入使用。这是很重要的变化。样本足够大以后,机器学习的机会真的比人强。数据给到系统,比如交通图像上的画,它看到的确实比人细。输出的东西,你返回说这个地方没算对或者效果不好,就去调整输入的阀值。所以不是用逻辑A到B,B到C,而是一组数据进去以后,数据出来,哪里不对就调前面的,AI自己说这中间算两三次之后自己也不知道在算什么,但输出是能控制的,最大的要求是数据要多、才能打标签。
客服的场景就那么一些点,当产品并不复杂时,要素不算多,客户交互等数据多了以后,客户机器人不断学习,慢慢的客户的问题客服机器都可以回答。现在出来的机器人非常厉害,我们现在只有8个机器人,每个机器人相当于400个人工坐席,成本降了很多,效率非常高,并且机器人没有人的“情绪问题”。之前训练的时候问他各种问题,“小微你没有对象”,他说“你猜”,不会生气。催收刚开始的时候,特别讲技巧,要债也很讲含技术含量,根据账期不同和客户画像采取不同的策略,比如一个星期之内、两个星期之内、一个月、两个月、三个月匹配不同策略,其实效果完全不同。这当中机器人有重要作用。某些时候,机器人催收的回款要比人的效果好,这个很神奇,我也觉得很有意思。
客户身份识别,前端客户的画像很重要。现在很多信息是公开的。我们有一个优势是通过腾讯把社交方面的情况总结出来。当然这中间有很多技巧必须遵守很多规则,因为监管部门也在关注,腾讯自己在那个体系内保护,我们自己也要保护。我们两个是合作,中间对接有一些问题是需要小心处理好的,不能越线。
我们跟腾讯怎么合作?我告诉他有这样的八条、十条标准,在腾讯那里建立数据模型,然后分析,分析出一大堆人出来。从0到10万当中选出5万来,模型会告诉他这5万可以尝试作为我们的消费信贷客户,这些客户的微-信支付九宫格的第二格会发现有了“微粒贷”这个功能,这就是白名单制。我们获客渠道跟传统不一样,传统是银行开门,客户走进来说我要贷款。我不是开门等着别人来,而是我先做一些画像之后认为这个客户相对比较可靠再推给你。在这个门之前做了一些画像。这个过程中,白名单要避免一些杀熟或者一些歧视。当然这不是一些特定人群,比如16岁以下没有自己收入的人就不会进入我们的白名单。白名单制进来以后借款就非常容易,先查你的征信,贷多少钱给你。没有征信的时候又要再做下一步分析,一开始的额度肯能比较低,没有征信就一两万块钱,甚至更少。数据够大够分散的时候,额度慢慢会升高。我们还有一个特点是大家一起来,不是我一个人,比如100块钱贷款出去以后,我只贷了20,还有80是另外一家银行的,风险大家一起承担。同时,合作者多了,对风险把控的数据更多,数据多了以后可以调整模型体系。所以我觉得在基础法律关系下,这种风险状况的改变其实对法律的一些细节还是有影响的。
线上法律问题很核心的问题就是核身的定义。核身分为三个层面,首先确定是谁跟我们谈。传统银行是一个客户走进来说我要贷一笔款。线上产品不一样,但法律关系一样,得先确认是谁,要核对真实身份。第二是核对真实意愿,比如是否要贷款。第三是核对真实确认行为,是不是这个人做的这个行为。这三个要素在面对面上相对容易解决,但线上做是有一定难度的,其中的问题就是要怎么确认是他。当然现在Q-Q、微-信进来了,但微-信就是他吗?好像有些人用的不是自己的,并不是实名制,通过两个途径解决,第一个是白名单制,邀请制,觉得你成为我客户才会邀请你来。第二,邀请你来的过程中对非实名或者不符合条件的做一些删除。另外,实不实名是要做交叉验证,要绑卡的。卡是要开户的,开过户的,卡绑定微-信,我能看到你绑的卡和你是不是一个人,如果不绑卡就很难确认。关于真实意愿,正常是面对面情况下谈,要贷多少、贷多久,这个相对容易解决。线上有一个特点是产品标准化、简洁,不会很复杂,分三类期限,12个月、24个月、36个月。一定要简洁,受众太多了,一定时间内交互,交互产品和受众要匹配。真实的确认是签合同。现在有电子签名法,数字证书是可行的,但蓝领、农民工怎么可能有数字证书,那他们要怎么确认?所以现在有电子存证。
交叉验证刚才已经讲到了。在技术上可能超过了,但由于法规要求没那么快,有尝试,司法实践积累后慢慢进步。我对此还是非常有信心的。
线上刷脸,现在主要是没有标准。电子签名法出来是因为网上银行大家普遍用的是UK,是动态的,这是确权的、可靠的法律工具,动态密码和静态密码组合,也可以基本确认就是你。否则,就是你给人用或者你的Key弄丢了。现在不仅是刷脸,还有其他生物识别,比如声纹识别、虹膜、指纹,以后一定能够进入法律法规。
存证。我们和借款人所有交互的东西,找一家第三方科技机构,把过程中交互的数据和结构全部保存下来。保存下来后,在区块链的技术下,保存的东西不能更改。以后出现什么纠纷就把当时存下来的东西找出来用以证明。从技术上讲已经成熟了,但没有国家标准,U盾是有标准的,公安部有U盾的标准,大家多少级加密,U盾读写有要求。个人觉得存证很快也会有标准。但存证比签名的信息更多、场景更丰富,把数据信息和签名都放进去了,而签名只是合同签署环节的确权。实践中应用上的存证比较初级,目前有个别仲裁机构认可,但法院环节还没有实例,未来会有。随着电子存证的位阶的提高,对互联网银行、对互联网金融甚至对互联网本身的业务发展是有很大帮助的。
下面问题是个人信息保护,个人信息保护问题当今变得特别突出。
从规制上讲,欧盟有GDPR(《通用数据保护条例》)。之后我们国家出台了《信息安全管理规范》,这个规范是腾讯、阿里等大互联网公司参与的。从金融企业来讲一直都有个人身份的要求。这些规制之间到底是什么关系?我画了一张图,现在个人信息安全技术规范的层级比较低,但我个人认为这个规制非常重要。在互联网状态下或者互联网科技时代,信息快速爆发式的增长,信息保护问题日益突出。这个是按照信息规范要求在信息设计上有些安排,分成两类:一个是依法收集,一个是依协议收集,你在微-信或者去淘宝注册一个用户,手机的信息是跟平台达成合作,而不是法定要求。法定要求是你在银行开户或者在证券公司开炒股账户,买保险,需要收集基本信息。《信息安全技术个人信息安全规范》要求更多,比如你的位置信息,每天从宿舍到学校,从学校到家里,这些都是重要的个人信息。这些信息是不是很隐私?客观是,某种角度又难说,不同场景可能有不同的要求。
从信息保护角度我觉得有四个方面要特别关注:即收集、保存、共享和间接获取
第一个是收集,之前我们只会简单告诉客户收集了什么,收集了姓名、身份证号码。但现在个人信息安全规范出来后做出了更细化的安排。现在又一些小程序的游戏,其实这些风险比较大,它们想方设法让你来点击。要注意,你点击的时候,你个人信息有一部分无疑就暴露出来。然后是收集种类,如果收集我的头像也就罢了,还要收集我的电话和其他的。所以各种链接要警惕。之前大家更霸道,直接默认勾选,订票要特别小心。比如在携程上订票,贵宾厅选过一次下次就直接勾上了。他们在设计的时候就是希望你一脚陷进去。另外,收集信息的用途要告知,收集这个是为什么。有些情况是收集以后必须有这个服务。比如高德地图,一定要收集你的位置,不知道你在哪儿,服务提供不了。如果高德收集其他东西,比如说收集你的性别就很奇怪,打车跟男人、女人有什么关系。
保存也很重要,一旦保存就可能被利用。银行要求你的交易信息保存很久,转账信息保存15年以上,有些甚至是永久的。很多互联网企业数据安全意识很差,基础设施也差,大家可能听过拖库的概念,甚至有比较知名的互联网公司数据库被人拖走,客户信息都暴露了。我给大家讲一个案例,之前XXX银行ATM的传输只有账号和传输数据加密,其他不加密。就出现了一个案例,犯罪分子在ATM后面的电线上插上同步的电缆,包在里面偷传送的数据,然后用账号克-隆银行-卡,克-隆了银行-卡之后就到ATM上取钱,这个技术含量很高,此案是经过侦查才发现有这样的事件。现在是全部加密传输,再加上更换密匙再想偷数据就难了。广东高院对克-隆卡案件,银行得承担至少一半的责任的要求。就是要求银行必须提供数据保存的水准,无论是从物理层面还是数据层面。
关于共享,原则上是不共享,为什么不共享?因为电子数据实在太容易复制、粘贴、拷贝了,一旦泄露,宿主根本就控制不了,传递的速度非常快,当你点击那个链接的时候,你的信息很快就扩散了。现在网上乱七八糟的,受众非常多,当你受关注的时候,很多谣言或者乱七八糟的都是很难防范。以前传统媒体时代只是某一个报纸登出来或者某一个电视放一会儿,过了就过了。现在一复制,可能五六年后乱七八糟的东西都在。所以数据可便利的移动、复制造成了很大问题。这种状态下都是不主动共享,除非业务合作有必须共享的要求。比如在银行买基金或保险或资管产品要查询的东西,必须把身份证、名字还有银行信息传递到基金公司那边去,这类是必须要做的,否则基金公司无法确认基金份额完成买入赎回等服务。还有学籍网,可能没有这个信息,你传过去了,核了以后说没有。我把信息给他,但他不能保证把信息保存好。所以这种情况下要明确告诉客户这个风险,即在提供服务的过程中必须把信息传递给第三方,但第三方有可能把信息泄露的风险,客户自行判断要不要继续
关于间接获取,也就是说我们从另外一方拿数据,这其实存在两个问题:即你拿他数据的时候,他的数据是不是从数据原始方得到了授权?这个数据是否可以分享给别人?所以你们去办卡、开通网上银行,特别是到某些金融集团办业务,隐私条款会写:你的信息在集团内部会用于什么东西。严格讲,这些东西要醒目大字专门提示。有些人说虽然明示告诉了,但很多人想我要办卡也就算了。用的这一方发现问题时,比较好的操作是提示数据原始方可能会用到。但用APP或者在微-信做这种提示发现蛮难,因为不能推送信息太多,推得太多客户会烦。跟客户打交道的时候,他们认为体验是第一位的,但体验好可能交互不够,这过程中怎么样求得平衡,这还是挺烧脑的。在一些细节上有很多要素要把握的,如果把握不好,会泄露或者用在不法的地方,甚至有人冒用你的身份去贷款,而你真正去做房贷的时候银行可能就把你拒了。另外,如果你在P2P那边反复查征信可能会引起问题。在网贷平台查征信五次以上的,房贷就不借给你,说你可能资金有问题。有些网贷平台查一下,送你一个摇奖机会,你同意他查,就会去人行查,当你真正买房买车的时候可能真的有影响,所以大家千万不要去网贷平台上随意点击。
(四)互联网立法的进展与启示
下面讲一下互联网立法的进展与启示,先吐槽,这个更多的是从各路法律专家们那里COPY过来的,不是我个人或团队的意见,大家看看,了解一下就算了。不过这些观点和论证跟我们的关系很大,有我们要注意的一些问题。互联网时间毕竟比较短,所以有一些问题我觉得随着时间推移未来都是可以解决的。
国内互联网立法以行政法规、部门性规章为主,它呈现的特点有三个:一是法律位阶偏低,二是部门立法明显,三是重管理而轻保护。目前的与互联网各类规范性文件,包括法律、行政法规、部门规章等,总数达100部以上,可“法”的字样出现得非常少,大量的都是规定,很多甚至是暂行规定,有的已经暂行很多年。经常可以见到的称呼还包括“通知”或“办法”。“通知”和“办法”的盛行跟互联网立法的第二个关键特点相关,就是部门立法明显,法律法规的草案由立法机关委托政府的职能部门起草。绝大多数的行政法规和政府规章都是由行政主管部门先行起草,然后报人大审议通过,由此形成一个现象:行政权力部门化,部门利益法制化。其结果是,由于行政立法追求部门利益最大化,在很大程度上损害了公共利益。第三,互联网立法的一个核心问题是重管理而轻保护。有些法学家认为在转型期,中国应该是一个立足于管的社会。如今在互联网立法当中有大量的许可证规定,其实许可只是一个法律术语,它的核心体现在中国的现实当中就是审批。互联网经济曾经因为管制最少,企业家精神得以在这个行业充分爆发,但现在发展阶段不同了,问题多了,管制也就多了,而管制若关联到乱作为,就更麻烦了。另外,保持立法宽容的心态,善用法律之外的其他手段,也是可行的。毕竟法律的保守性和互联网的创新性之间存在矛盾,为了保护创新,立法应当适当滞后、有所宽容。同时互联网维护与治理是蛮复杂的一件事,既要用好法律手段,同时也要综合运用好其他手段,这当中有我们国家特定的国情和民情,管理为主就是现状,过多强调权利的保护很难,至少立法层面很难。最近发布了白皮书,讲了未来走向,比如信息服务当中注意的安全保护,网络、个人、未成年人的保护等等,这是不错的进步。
下面我们来聊聊《电子商务法》,前面说的问题存在,白皮书出来后,今年的《电子商务法》在立法方面还是有一些进展的。本来《电子商务法》是不约束金融、媒体等业务,它主要是约束电商,但我觉得仔细研读还是很有启发。这部法也不是太长,就89条,但我把当中和我们关系比较大的,可以引起关注的拿出来看一下。
第一个是经营范围,它主要把经营者分成了平台、自建网络、平台内三种。京东里面有自己自营和超市,还有很多卖家。阿里有淘宝、有天猫,天猫是阿里巴巴精品店。之前讲的税收问题,基础法律关系是有要求,只要是经营都要纳税,这时候《电子商务法》就说,如果平台内的经营者已经办理的工商税务登记,平台有责任督促他去履行企业的职责。对于做点小生意的,比如卖煎饼的也是经营,搞农副产品批发,这些一定要征税吗?理论上要交税,实际要看情况是不是卖煎饼的微小生意就算了。如果大家仔细读那几条涉及到经营范围的条款,我个人觉得还是契合中国实际的。
第二是定向推送的约束。百度首页几乎是广告,如果大家对比百度和谷歌,发现还是会有差异,谷歌搜索结果几乎是没广告的,只在右侧或进入相关网站里面的边框有广告,而且一定会清楚标注这个是广告。非广告部分也是不能随意定向推送,电商法要求用户可以选择不做行为跟踪,你的习惯或者商家竞标把最重要的放在前面,人都是精力有限的,谁会翻到最后?前面全是广告就很过分了。现在不允许了,百度广告也少了,而且直接标注广告,这个是很大的进步。
还有不得限制、排除平台内经营者权利。美团、饿了么只能选一个,用了滴滴,滴答、神州不能用,这应该都不可以。如果大家回到2011年腾讯跟360打仗的时候,腾讯做出了艰难决定,要么安装360,要么卸载Q-Q,大家觉得你们两家打仗,殃及池鱼,关我们客户什么事,拿到现在看也是不行的。
还有一个是真实、准确披露信息。互联网上乱七八糟的东西实在太多了,混淆视听的。很多根本是货不对版。
另外就是电商平台的责任,这是法律问题,分成连带责任和相应的责任。之前我听说在立法讨论阶段说平台都要承担连带责任,但这样的话很多平台就承受不了,所以做了切分,这个切分在司法实践的时候还得再看。
对电子商务法的这五点在我看来是比较重要的。我认为《电子商务法》值得我们很好的研读一下,大家对《电子商务法》规定和现实当中的一些法律问题契合在一起做还是蛮有价值的。从我的角度而言,虽然《电子商务法》不约束金融机构,但从刚才银行角度讲的点对我们还是很重要。从平台角度来讲,我们既是平台又是经营者,是双重角色。
市场竞争的问题,去读隐私政策会有所启发。我个人觉得微-信隐私政策写得比较好,比如,因为收集某一类信息为什么收集写的很清楚,会用于什么也写得很清楚。大家看一下华为的隐私政策,会发现软件商信息和硬件商的不一样,从我们的角度来讲,金融隐私政策也要写得比较清楚,特别是金融信息方面。
合作方的选择上,监管有很多要求,我们跟银行合作严格来讲有很多问题。比如说信托、资管计划及其他中小信贷公司、小贷公司也愿意跟我们合作,因为在某些方面它们有优势,但监管会限制,甚至不让做。这里面监管的考虑还是规则上要求你一行一店,虽然在互联网上做,必然会跨域,这个问题就很纠结了。
另外,信息披露的问题是我们肯定是要按照规则,同时,金融监管要求启其实是要强过信息保护。关于公众利益的保护,比如说未成年人不能贷款,我们也不能过分授信。我之前一直不明白贷款为什么非要管用途,借钱只要能还就行。但指定借贷与付款,好过你借了之后不知道干什么,适度借贷和指定用途很重要,所以从业者要适当去建立一些场景,这些场景跟业务贴得比较紧,比如小微,卖菜的跟菜民对接,当然这个要做工作,现在都是智能手机,如果在APP上形成小的贸易闭环非常好。我们还有网上银行、互联网银行及一些以线上为主的都朝这个方向做场景化,这个是有帮助的。
这是电子商务法对我们的启示,前面部分把互联网银行涉及到的法律分析给大家做了简单报告。基础法律关系没有变,主要是产生了新的要素、新的场景和新的状态,这些状态回应到基础法律关系上怎么样做风险处置、应和服务,是我们需要探讨的问题。
四、互联网银行法律事务前瞻
(一)严监管形势下的互联网银行创新
最后一部分给大家讲一下互联网银行法律事务前瞻。
第一个是严监管形势不会改变,尽管现在深化改革。金融强监管我个人判断基本上不会改变,为什么这样?大家看一下互联网与P2P网贷发展过程,会看到从2014年的打车大战开始补贴,快车和滴滴还有Uber进来,大家很爽,优惠很大,哪家好就跑哪家去。后来合并了,滴滴一家独大,有很宏大的愿景,但司机杀人案出来后,问题在网络上传播,就放大了,大家就很担心,滴滴的步伐就慢了。2015年E租宝事件爆发,才3年现在P2P都快倒完了。当时我真的觉得很奇怪,怎么做押运员的兄弟他都去开公司做P2P,看来这行业有问题?其实,多数P2P若只做纯粹的中介平台真的很难生存,就做自营,但自营的时候,它不像传统银行那样吸收存款提保证金,吸收来的存款要分类管理。不良P2P根本不管,就走高息,把人骗来,把钱贷出去,如果有良心的他会把钱收回来分给大家,不良心,前边贷的人收后面来的人钱以弥补前面人的,窟窿越来越大,就是庞氏骗局。这种环境下,怎么可能不严监管。所以创新不能太猛。之前我看过很多产品,比如说通过非存款定向方式引入资金,买资产端的理财产品,原本规定是要5万块钱以上才可以买理财产品,但,普通大众也有需求,他们买三五千可以,所以只有拆分。拆分以后,这边资产端对应多结构,通过资管或者信托对应到房地产项目,房地产项目回款再来弥补这边定向募集来的客户款。但这个过程资金链条长,不确定性和风险非常大,因为是在体系外,利率和期限匹配得好,网上获客又特别快,有一段时间增速失控,监管后来发现不太对,赶快把P2P停下来整顿。这个事挺深刻的。包括持牌金融机构已经增长很快,也有冲动做这种业务的,可想而知社会有多少人有这种想法。房地产早几年收益高才挡得住,下面搭上来的结构每一层都要收费,包装来包装去最后都要落到下面支付价款。
所以形势变了,资管新规出台,资管计划就难多了。但我个人觉得资管办法有些方面还是太猛,不能一刀切。其实有些结构是必要的,通过结构转化成可标准化的还是可以的,未来怎么做,怎么样去规范,在一个体系内可控、透明的、公平的去做是我们做法律的同学要考虑的。
我们从2017年开始做小微,我们做小微也挺好的,郭主席还两次点名表扬我们,一个是说我们加大力度,一个是说降息。我们也找数据,找税收的数据、电的数据、水的数据,用数据分析清楚企业的样子。小微我们不敢说的太过,也在尝试,用数据驱动,非常快,额度小(300万以下),比国家小微更小一点。但最后我们也放了一百多亿,我们发现这当中既然有70%的人是真的没有信贷基础,所以融资难融资贵的问题还是有的。对此,我们要解决的问题有两个:第一个是下沉以后怎么触达这些人;第二个是怎么样核定合适的额度给他。
(二)法律与合规管理的科技运用展望
区块链技术已能够打通仲裁存证问题。从贷款前端开始,存证所有信息都在这儿,未来法院做一个节点,一开始就介入,体系建立的时候就来监控着,整个过程放在云端,是可见、可控的,公信力和存证内容是固定的,出现借贷纠纷时,不用再单独举证,这样对于小额分散比较简单的案情处置,我认为这是未来的一个道路。现在在推智慧法院,可以在微-信上直接立案、取证、调查,程序性的东西可以在网上提交如果加上证据链的事项,能够通过科技的引入真的做一些线上司法化的东西,我觉得这在未来是一个比较好的方向。
第一个是收集,之前我们只会简单告诉客户收集了什么,收集了姓名、身份证号码。但现在个人信息安全规范出来后做出了更细化的安排。现在又一些小程序的游戏,其实这些风险比较大,它们想方设法让你来点击。要注意,你点击的时候,你个人信息有一部分无疑就暴露出来。然后是收集种类,如果收集我的头像也就罢了,还要收集我的电话和其他的。所以各种链接要警惕。之前大家更霸道,直接默认勾选,订票要特别小心。比如在携程上订票,贵宾厅选过一次下次就直接勾上了。他们在设计的时候就是希望你一脚陷进去。另外,收集信息的用途要告知,收集这个是为什么。有些情况是收集以后必须有这个服务。比如高德地图,一定要收集你的位置,不知道你在哪儿,服务提供不了。如果高德收集其他东西,比如说收集你的性别就很奇怪,打车跟男人、女人有什么关系。
保存也很重要,一旦保存就可能被利用。银行要求你的交易信息保存很久,转账信息保存15年以上,有些甚至是永久的。很多互联网企业数据安全意识很差,基础设施也差,大家可能听过拖库的概念,甚至有比较知名的互联网公司数据库被人拖走,客户信息都暴露了。我给大家讲一个案例,之前XXX银行ATM的传输只有账号和传输数据加密,其他不加密。就出现了一个案例,犯罪分子在ATM后面的电线上插上同步的电缆,包在里面偷传送的数据,然后用账号克-隆银行-卡,克-隆了银行-卡之后就到ATM上取钱,这个技术含量很高,此案是经过侦查才发现有这样的事件。现在是全部加密传输,再加上更换密匙再想偷数据就难了。广东高院对克-隆卡案件,银行得承担至少一半的责任的要求。就是要求银行必须提供数据保存的水准,无论是从物理层面还是数据层面。
关于共享,原则上是不共享,为什么不共享?因为电子数据实在太容易复制、粘贴、拷贝了,一旦泄露,宿主根本就控制不了,传递的速度非常快,当你点击那个链接的时候,你的信息很快就扩散了。现在网上乱七八糟的,受众非常多,当你受关注的时候,很多谣言或者乱七八糟的都是很难防范。以前传统媒体时代只是某一个报纸登出来或者某一个电视放一会儿,过了就过了。现在一复制,可能五六年后乱七八糟的东西都在。所以数据可便利的移动、复制造成了很大问题。这种状态下都是不主动共享,除非业务合作有必须共享的要求。比如在银行买基金或保险或资管产品要查询的东西,必须把身份证、名字还有银行信息传递到基金公司那边去,这类是必须要做的,否则基金公司无法确认基金份额完成买入赎回等服务。还有学籍网,可能没有这个信息,你传过去了,核了以后说没有。我把信息给他,但他不能保证把信息保存好。所以这种情况下要明确告诉客户这个风险,即在提供服务的过程中必须把信息传递给第三方,但第三方有可能把信息泄露的风险,客户自行判断要不要继续
关于间接获取,也就是说我们从另外一方拿数据,这其实存在两个问题:即你拿他数据的时候,他的数据是不是从数据原始方得到了授权?这个数据是否可以分享给别人?所以你们去办卡、开通网上银行,特别是到某些金融集团办业务,隐私条款会写:你的信息在集团内部会用于什么东西。严格讲,这些东西要醒目大字专门提示。有些人说虽然明示告诉了,但很多人想我要办卡也就算了。用的这一方发现问题时,比较好的操作是提示数据原始方可能会用到。但用APP或者在微-信做这种提示发现蛮难,因为不能推送信息太多,推得太多客户会烦。跟客户打交道的时候,他们认为体验是第一位的,但体验好可能交互不够,这过程中怎么样求得平衡,这还是挺烧脑的。在一些细节上有很多要素要把握的,如果把握不好,会泄露或者用在不法的地方,甚至有人冒用你的身份去贷款,而你真正去做房贷的时候银行可能就把你拒了。另外,如果你在P2P那边反复查征信可能会引起问题。在网贷平台查征信五次以上的,房贷就不借给你,说你可能资金有问题。有些网贷平台查一下,送你一个摇奖机会,你同意他查,就会去人行查,当你真正买房买车的时候可能真的有影响,所以大家千万不要去网贷平台上随意点击。
(四)互联网立法的进展与启示
下面讲一下互联网立法的进展与启示,先吐槽,这个更多的是从各路法律专家们那里COPY过来的,不是我个人或团队的意见,大家看看,了解一下就算了。不过这些观点和论证跟我们的关系很大,有我们要注意的一些问题。互联网时间毕竟比较短,所以有一些问题我觉得随着时间推移未来都是可以解决的。
国内互联网立法以行政法规、部门性规章为主,它呈现的特点有三个:一是法律位阶偏低,二是部门立法明显,三是重管理而轻保护。目前的与互联网各类规范性文件,包括法律、行政法规、部门规章等,总数达100部以上,可“法”的字样出现得非常少,大量的都是规定,很多甚至是暂行规定,有的已经暂行很多年。经常可以见到的称呼还包括“通知”或“办法”。“通知”和“办法”的盛行跟互联网立法的第二个关键特点相关,就是部门立法明显,法律法规的草案由立法机关委托政府的职能部门起草。绝大多数的行政法规和政府规章都是由行政主管部门先行起草,然后报人大审议通过,由此形成一个现象:行政权力部门化,部门利益法制化。其结果是,由于行政立法追求部门利益最大化,在很大程度上损害了公共利益。第三,互联网立法的一个核心问题是重管理而轻保护。有些法学家认为在转型期,中国应该是一个立足于管的社会。如今在互联网立法当中有大量的许可证规定,其实许可只是一个法律术语,它的核心体现在中国的现实当中就是审批。互联网经济曾经因为管制最少,企业家精神得以在这个行业充分爆发,但现在发展阶段不同了,问题多了,管制也就多了,而管制若关联到乱作为,就更麻烦了。另外,保持立法宽容的心态,善用法律之外的其他手段,也是可行的。毕竟法律的保守性和互联网的创新性之间存在矛盾,为了保护创新,立法应当适当滞后、有所宽容。同时互联网维护与治理是蛮复杂的一件事,既要用好法律手段,同时也要综合运用好其他手段,这当中有我们国家特定的国情和民情,管理为主就是现状,过多强调权利的保护很难,至少立法层面很难。最近发布了白皮书,讲了未来走向,比如信息服务当中注意的安全保护,网络、个人、未成年人的保护等等,这是不错的进步。
下面我们来聊聊《电子商务法》,前面说的问题存在,白皮书出来后,今年的《电子商务法》在立法方面还是有一些进展的。本来《电子商务法》是不约束金融、媒体等业务,它主要是约束电商,但我觉得仔细研读还是很有启发。这部法也不是太长,就89条,但我把当中和我们关系比较大的,可以引起关注的拿出来看一下。
第一个是经营范围,它主要把经营者分成了平台、自建网络、平台内三种。京东里面有自己自营和超市,还有很多卖家。阿里有淘宝、有天猫,天猫是阿里巴巴精品店。之前讲的税收问题,基础法律关系是有要求,只要是经营都要纳税,这时候《电子商务法》就说,如果平台内的经营者已经办理的工商税务登记,平台有责任督促他去履行企业的职责。对于做点小生意的,比如卖煎饼的也是经营,搞农副产品批发,这些一定要征税吗?理论上要交税,实际要看情况是不是卖煎饼的微小生意就算了。如果大家仔细读那几条涉及到经营范围的条款,我个人觉得还是契合中国实际的。
第二是定向推送的约束。百度首页几乎是广告,如果大家对比百度和谷歌,发现还是会有差异,谷歌搜索结果几乎是没广告的,只在右侧或进入相关网站里面的边框有广告,而且一定会清楚标注这个是广告。非广告部分也是不能随意定向推送,电商法要求用户可以选择不做行为跟踪,你的习惯或者商家竞标把最重要的放在前面,人都是精力有限的,谁会翻到最后?前面全是广告就很过分了。现在不允许了,百度广告也少了,而且直接标注广告,这个是很大的进步。
还有不得限制、排除平台内经营者权利。美团、饿了么只能选一个,用了滴滴,滴答、神州不能用,这应该都不可以。如果大家回到2011年腾讯跟360打仗的时候,腾讯做出了艰难决定,要么安装360,要么卸载Q-Q,大家觉得你们两家打仗,殃及池鱼,关我们客户什么事,拿到现在看也是不行的。
还有一个是真实、准确披露信息。互联网上乱七八糟的东西实在太多了,混淆视听的。很多根本是货不对版。
另外就是电商平台的责任,这是法律问题,分成连带责任和相应的责任。之前我听说在立法讨论阶段说平台都要承担连带责任,但这样的话很多平台就承受不了,所以做了切分,这个切分在司法实践的时候还得再看。
对电子商务法的这五点在我看来是比较重要的。我认为《电子商务法》值得我们很好的研读一下,大家对《电子商务法》规定和现实当中的一些法律问题契合在一起做还是蛮有价值的。从我的角度而言,虽然《电子商务法》不约束金融机构,但从刚才银行角度讲的点对我们还是很重要。从平台角度来讲,我们既是平台又是经营者,是双重角色。
市场竞争的问题,去读隐私政策会有所启发。我个人觉得微-信隐私政策写得比较好,比如,因为收集某一类信息为什么收集写的很清楚,会用于什么也写得很清楚。大家看一下华为的隐私政策,会发现软件商信息和硬件商的不一样,从我们的角度来讲,金融隐私政策也要写得比较清楚,特别是金融信息方面。
合作方的选择上,监管有很多要求,我们跟银行合作严格来讲有很多问题。比如说信托、资管计划及其他中小信贷公司、小贷公司也愿意跟我们合作,因为在某些方面它们有优势,但监管会限制,甚至不让做。这里面监管的考虑还是规则上要求你一行一店,虽然在互联网上做,必然会跨域,这个问题就很纠结了。
另外,信息披露的问题是我们肯定是要按照规则,同时,金融监管要求启其实是要强过信息保护。关于公众利益的保护,比如说未成年人不能贷款,我们也不能过分授信。我之前一直不明白贷款为什么非要管用途,借钱只要能还就行。但指定借贷与付款,好过你借了之后不知道干什么,适度借贷和指定用途很重要,所以从业者要适当去建立一些场景,这些场景跟业务贴得比较紧,比如小微,卖菜的跟菜民对接,当然这个要做工作,现在都是智能手机,如果在APP上形成小的贸易闭环非常好。我们还有网上银行、互联网银行及一些以线上为主的都朝这个方向做场景化,这个是有帮助的。
这是电子商务法对我们的启示,前面部分把互联网银行涉及到的法律分析给大家做了简单报告。基础法律关系没有变,主要是产生了新的要素、新的场景和新的状态,这些状态回应到基础法律关系上怎么样做风险处置、应和服务,是我们需要探讨的问题。
四、互联网银行法律事务前瞻
(一)严监管形势下的互联网银行创新
最后一部分给大家讲一下互联网银行法律事务前瞻。
第一个是严监管形势不会改变,尽管现在深化改革。金融强监管我个人判断基本上不会改变,为什么这样?大家看一下互联网与P2P网贷发展过程,会看到从2014年的打车大战开始补贴,快车和滴滴还有Uber进来,大家很爽,优惠很大,哪家好就跑哪家去。后来合并了,滴滴一家独大,有很宏大的愿景,但司机杀人案出来后,问题在网络上传播,就放大了,大家就很担心,滴滴的步伐就慢了。2015年E租宝事件爆发,才3年现在P2P都快倒完了。当时我真的觉得很奇怪,怎么做押运员的兄弟他都去开公司做P2P,看来这行业有问题?其实,多数P2P若只做纯粹的中介平台真的很难生存,就做自营,但自营的时候,它不像传统银行那样吸收存款提保证金,吸收来的存款要分类管理。不良P2P根本不管,就走高息,把人骗来,把钱贷出去,如果有良心的他会把钱收回来分给大家,不良心,前边贷的人收后面来的人钱以弥补前面人的,窟窿越来越大,就是庞氏骗局。这种环境下,怎么可能不严监管。所以创新不能太猛。之前我看过很多产品,比如说通过非存款定向方式引入资金,买资产端的理财产品,原本规定是要5万块钱以上才可以买理财产品,但,普通大众也有需求,他们买三五千可以,所以只有拆分。拆分以后,这边资产端对应多结构,通过资管或者信托对应到房地产项目,房地产项目回款再来弥补这边定向募集来的客户款。但这个过程资金链条长,不确定性和风险非常大,因为是在体系外,利率和期限匹配得好,网上获客又特别快,有一段时间增速失控,监管后来发现不太对,赶快把P2P停下来整顿。这个事挺深刻的。包括持牌金融机构已经增长很快,也有冲动做这种业务的,可想而知社会有多少人有这种想法。房地产早几年收益高才挡得住,下面搭上来的结构每一层都要收费,包装来包装去最后都要落到下面支付价款。
所以形势变了,资管新规出台,资管计划就难多了。但我个人觉得资管办法有些方面还是太猛,不能一刀切。其实有些结构是必要的,通过结构转化成可标准化的还是可以的,未来怎么做,怎么样去规范,在一个体系内可控、透明的、公平的去做是我们做法律的同学要考虑的。
我们从2017年开始做小微,我们做小微也挺好的,郭主席还两次点名表扬我们,一个是说我们加大力度,一个是说降息。我们也找数据,找税收的数据、电的数据、水的数据,用数据分析清楚企业的样子。小微我们不敢说的太过,也在尝试,用数据驱动,非常快,额度小(300万以下),比国家小微更小一点。但最后我们也放了一百多亿,我们发现这当中既然有70%的人是真的没有信贷基础,所以融资难融资贵的问题还是有的。对此,我们要解决的问题有两个:第一个是下沉以后怎么触达这些人;第二个是怎么样核定合适的额度给他。
(二)法律与合规管理的科技运用展望
区块链技术已能够打通仲裁存证问题。从贷款前端开始,存证所有信息都在这儿,未来法院做一个节点,一开始就介入,体系建立的时候就来监控着,整个过程放在云端,是可见、可控的,公信力和存证内容是固定的,出现借贷纠纷时,不用再单独举证,这样对于小额分散比较简单的案情处置,我认为这是未来的一个道路。现在在推智慧法院,可以在微-信上直接立案、取证、调查,程序性的东西可以在网上提交如果加上证据链的事项,能够通过科技的引入真的做一些线上司法化的东西,我觉得这在未来是一个比较好的方向。
还有一个是AI的应用。AI当中有很多分支,有一个是联邦学习。它解决的问题是信息屏蔽和信息保护的问题,有些数据交换没法做,我们这个数据只能提供给人行,人行不能相互提供给金融机构。其实,交通也有这个问题,医疗也有这个问题,旅游公司都有这个问题,所以怎么样实现保护基础数据和关键信息但又可以交互呢?AI联邦学习技术就能解决这类问题。就是把一些案件信息做一些屏蔽和标签化之后,一起建模,大家分享建模后机器学习产生的结果,这个结果大家来用,这样就解决了信息不能交互的问题。比如我们希望央行主导,做反洗钱数据的学习,可疑交易。有两点感觉特别好,第一就是它可以把所有可疑交易的案例吸取进去,并且看的比人还细。人看三五个账户就头晕了,但让AI看,就可以看的非常细。第二,有更多的可疑案例,AI学习后识别能力也会大大提高。有一个是协议评审。法务团队很大的问题是审合同,版本之间快速对比,律所律师和法务团队的同学时间很宝贵,不可能去做核对工作,所以第一步就做核对,以后可以做规则的匹配。要约、标的等标准条款和合同匹配可以来做,可以直接分层;第二步是标记重点。比如某一类合同是有风险条款的,如果合同里面没有或者规定得不完整会标记出来,可以根据风险状态给确定好。比如违约责任里面没有赔偿,会标大红色说不可以。如果违约赔偿5%和惯例有差别(惯例15%),会标黄,把整个合同细分,这种对于合同审核和匹配非常好。再往后是智能化的起草,让产品或业务方只要做一些细微的调整就可以。
送达问题是一个基础问题,如果有一些改变,对诉讼和执行是有好处的。
另外关于在大湾区,大湾区最主要的是金融能够打通很好,人家几个湾区是统一货币的,东京湾、纽约湾、洛杉矶都是统一货币的,大湾区这边涉及到人民币、港币、澳门币、美元四个货币。最近中国银行率先跨出了一步,在香港可以开一个境内中国银行的二类账户后,然后可以绑定在中银香港的钱包,微-信支付或者支付宝就可以用的,这是很大的进步,但只是限中国银行。
当然还有跨境的问题,包括基金与保险产品打通,就是他那边好的东西能够引入过来,我们支付和汇兑的便利性能够有所提升的话还是比较有意思的。这里面有实际法律问题,比如说外汇政策拆解,我们去到香港,我们的钱包可以在香港用,可以自动兑换货币,他们可以过来也可以用,全是自动兑换的话,那就会方便很多。目前微-信支付和支付宝也在香港推,但需有两个钱包就不太方便。当然这里有想象空间,但后面有些问题需要政策配套解决。
五、结语
3小时的讲座转眼即逝,李峻峰先生在这3小时的讲座中从过去、现在到未来讲述了互联网银行的发展,并深入探讨了当中的各类法律问题,对互联网银行的相关事务做出了详细的介绍。
送达问题是一个基础问题,如果有一些改变,对诉讼和执行是有好处的。
另外关于在大湾区,大湾区最主要的是金融能够打通很好,人家几个湾区是统一货币的,东京湾、纽约湾、洛杉矶都是统一货币的,大湾区这边涉及到人民币、港币、澳门币、美元四个货币。最近中国银行率先跨出了一步,在香港可以开一个境内中国银行的二类账户后,然后可以绑定在中银香港的钱包,微-信支付或者支付宝就可以用的,这是很大的进步,但只是限中国银行。
当然还有跨境的问题,包括基金与保险产品打通,就是他那边好的东西能够引入过来,我们支付和汇兑的便利性能够有所提升的话还是比较有意思的。这里面有实际法律问题,比如说外汇政策拆解,我们去到香港,我们的钱包可以在香港用,可以自动兑换货币,他们可以过来也可以用,全是自动兑换的话,那就会方便很多。目前微-信支付和支付宝也在香港推,但需有两个钱包就不太方便。当然这里有想象空间,但后面有些问题需要政策配套解决。
五、结语
3小时的讲座转眼即逝,李峻峰先生在这3小时的讲座中从过去、现在到未来讲述了互联网银行的发展,并深入探讨了当中的各类法律问题,对互联网银行的相关事务做出了详细的介绍。
相关文章
用户评论
所有评论
他的文章 ( 70 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约