《法人》特约撰稿 王风和
金融安全是国家经济安全的重要一面。党的二十大报告提出,强化金融稳定保障体系,依法将各类金融活动全部纳入监管,守住不发生系统性风险底线。
传统人工治理方式是金融科技公司的主流操作,科技公司技术驱动是营业的主要手段,但二者存在矛盾,主要体现在三个方面:
技术驱动和传统治理的鸿沟。传统人工治理无法匹配数字自动化管理水平。
技术驱动能有效降低企业内、外部的交易成本,技术驱动24小时跑业务不停歇,所以现实需要配备高效率、规范化和易控制的人工治理程序员,传统人工治理和技术驱动程序不兼容,程序员的技术驱动与传统人工治理有天然的鸿沟。
技术发展与企业管理的鸿沟。现实中,金融科技公司会使用大量的爬虫技术、防火墙技术,一方面需要爬虫去爬数据,另一方面防止外网爬虫、黑客等侵害网络安全,防止泄露,保护网络、个人信息安全。
技术发展导致数据堆积,数据是科技公司的主要资产,经营数据无法与企业管理形成良性互动,由于管理的低效,可能形成隐形数据的滥用或造成侵权。现实迫切需要进行数权分层管理,明确数据归集、共享、开放、应用、安全、存储、归档的法律责任和边界。
科技发展与金融监管的鸿沟。金融监管与目前的科技发展有断层的矛盾,技术与数据的冲突导致冒烟指数上涨,形成各种权利隐患。因此,政府应建立完整的数据管理系统,防止数据寡头滥用优势地位而导致资本的无序扩张(例如寡头助贷),建立冒烟系统风险监测体系规避各种风险。
需要注意的是,在科技公司合规组织里有首席合规官的独特管理路径,公司治理与科技公司的法务部、审计监督以及党委纪检检察有着不同职责划分,行为交叉重叠。
2022年8月25日,中国银保监会发布《理财公司内控管理办法》,提出建立首席合规官制度。但首席合规官制度目前还存在优化的必要性,主要体现在:内部监督和外部监督的长效结合机制较弱,目前只有内部监督;
系统性内控流程不完善;
权利和职责不对等,需进一步完善责任承担机制。
金融消费者目前面临被过度收集信息等风险。
金融机构处于强势地位,自由裁量权过大,没有充分保障消费者自由选择的权利;
管理不透明,数据滥用。
跨行业跨主体使用消费者数据,对合作第三方非法收集使用消费者金融数据的监测、管理不到位;
授权范围不明确、行权受阻。
科技公司通过繁多复杂的APP授权条款收集消费者信息,消费者难以通读全部条款或完全理解术语含义,可能面对长达20页的权利豁免条款并不清楚,只能在“全部接受”与“全部不接受”中二选一,现实迫使消费者只能选择全部接受。
面对以上问题,建议采取适当手段干预。
明确授权。在线上或线下的场景中进行必要的风险提示,说明抓取的范围和风险防范措施等内容,获得金融消费者在事前阶段的合法性授权。
保障最低选择权。保障消费者的可选择权,完善退出机制时的权利保障。金融消费者应当享有选择的自由。金融机构不应以拒绝服务的方式迫使金融消费者接受其数据抓取的要求。消费者拒绝金融机构及其合作商新增的数据抓取和利用的要求,除却金融消费者明确退出之外,金融消费者享有的权益不应低于服务条款更新前的状态,更不能被拉入黑名单。
信息分类。应当对既有的信息进行必要的分类,实现特殊授权与一般授权的差异化安排。
金融账户系个人信息保护法第二十八条明确规定的敏感个人信息,对此类数据的抓取和利用应当充分考虑对象的特殊性,对金融消费者进行必要额外提示。
同时,将刑事处罚或行政处罚作为必要的外部威慑;
敦促金融机构进行必要内控合规治理;
迫使试图利用爬虫工具盗用支付记录、财产信息、验证码和金融账号的潜在行为人恪守法律边界,减少侵犯公民信息和侵入计算机系统等犯罪行为,冒烟指数应当对信息非法入侵行为检测,防止数据作恶。
律师事务所、会计师事务所、审计评估机构、数据征信机构等是金融机构服务的主要合作伙伴,他们统称为金融中介服务商。金融中介都在金融行政监管之下,金融中介公司是金融业务创新的灵魂,这便要求行政监管与金融合规必须相辅相成,强化监管配合度,明确合规要点,厘清法律追责边界。
证监会、银保监会等金融监管部门应当明确金融中介公司及相关金融服务机构的权责范围,厘清法律边界。
现阶段,金融行政监管方式和金融服务机构的业务协作并不协调。
建议对金融服务机构的监管方式以行政个案监管外,可以在行政处罚前设立一个缓冲区,在缓存区提供必要的工具箱,主要为合规经营教育整改、违法追责提供明确法律依据,包括明确合规追责的豁免条件及首席合规官的责任豁免条件等。
金融服务违反法定义务的情形会涉及刑民行交叉类的责任,因此,应当对金融中介机构及相关金融服务机构违反法定义务的情形进行明确界定,并明确应当承担的责任后果,如警告、罚款、禁入等行政处罚,谨慎承担刑事责任的案件移送等。
如2022年资本市场的重磅案件康美药业案,法院分别对相关责任人员承担100%连带责任、承担20%连带责任、承担10%连带责任、承担5%的连带责任进行不同程度划分。康美药业的处罚对证券行业是极大的震慑,同时对公司治理中董事缺位的法律责任也是一个反面教材,对独立董事开出1.23亿元的罚单。
本案例主要涉及某金融科技公司进行违法催收行为,给金融行业带来的启示是:金融科技公司不能以技术中立为由获得法律责任豁免,金融科技公司在经营业务时,应当注重个人信息的保护,合理防范风险,监管机构应当对其进行分层监管,监管逻辑注重监管行为和监管目的。
在金融集团大数据为主要运营的时代,金融科技公司的监管涉及对传统监管逻辑的颠覆性治理,现实监管思路需迭代升级,重点是从监管行为和监管目的入手,改变监管策略和监管措施。
当前,我国各个领域都在进行合规治理,对于金融科技公司合规治理,具有新颖性、前瞻性。今后,可以在立法、强化金融业务准入条件、优化公司治理结构等方面对金融公司进行各方面监管。随着合规政策的不断更新或出台,将促使金融行业稳定健康发展。
猜你喜欢合规监管金融对企业合规风险管理的思考现代经济信息(2020年34期)2020-06-08外贸企业海关合规重点提示中国外汇(2019年20期)2019-11-25GDPR实施下的企业合规管理中国外汇(2019年16期)2019-11-16何方平:我与金融相伴25年金桥(2018年12期)2019-01-29君唯康的金融梦知识经济·中国直销(2018年12期)2018-12-29监管知识经济·中国直销(2016年11期)2016-02-27P2P金融解读中国工程咨询(2016年10期)2016-01-31监管和扶持并行中国卫生(2015年7期)2015-11-08多元金融Ⅱ个股表现股市动态分析(2015年50期)2015-01-05放开价格后的监管中国卫生(2014年6期)2014-11-10