FinTech监管套利的“影子银行”策略及其系统性风险治理

赵平 柯孔林

需要从监管套利视角，重新审视中国FinTech发展及其风险管控问题

大约10年前，互联网科技企业大举跨界进入金融行业的行为，在中国一直以来金融严管制的现实背景下，无论如何都具有浓厚的监管套利色彩。例如，对中国金融科技（FinTech）发展具有标志性意义的“余额宝”，一方面使阿里巴巴公司绕过了严格的基金销售牌照制度，另一方面还创造了一种乏于监管的资产型支付工具。这一切，不过是阿里巴巴将支付宝与货币市场基金做了惊为天人的无缝双向链接，从而使“余额宝”具备了货币市场基金与货币支付工具的双重特征。钱闲时，用户“一键投资”赚收益;钱用时，同样可以“一键赎回”付消费。“余额宝”2013年问世后，旋即成为中国最大的货币市场基金，甚至成为众所周知的“国民理财产品”。

“余额宝”以当时无出其右的金融科技创新，在中国的互联网基金、理财和支付市场上，开启了影响深远的“鲇鱼效应”，2013年被视为中国互联网金融“元年”，莫不与此相关。“余额宝”的成功，尽显了金融科技的巨大能量，在阿里巴巴金融科技的崛起过程中，属于里程碑式的重大创新。利用互联网，以及大数据、人工智能等技术，通过不同市场主体间的“一纸契约”交易安排，“余额宝”轻松突破了基金销售监管约束，创造出了一种规避监管的资产型支付工具。从监管角度来看，“余额宝”的创新，是阿里借其技术和流量优势的一种金融监管套利行为。监管套利的后果是，套利者减轻甚至完全合法地规避了管制。一旦风险为本的现代金融监管被有效规避，则监管套利类的各种金融科技创新必然野蛮生长，这会对金融系统的稳定性形成显著影响。过去几年，国家对个体网络借贷（P2P）等金融科技行业的严厉整治，其主要逻辑也正在于此。在金融科技已成为中国金融业的重要关键词之时，我们需要从监管套利的视角，重新审视中国金融科技发展，以及与之相关的系统性金融风险治理问题。

FinTech监管套利的“影子银行”策略

何为金融监管套利？

社会经济生活中针对制度漏洞寻求税收减免等好处的现象比较普遍，但把金融市场套利理论平移、扩展至这一问题的分析，并形成监管套利范式体系，是相对比较新的事情。对微观金融个体而言，金融监管会引致成本，也将带来收益。付出的合规成本是具体、真实和直接的，但收益特征却与公共产品类似。监管营造的市场竞争秩序和宏观金融稳定，当然会使每个金融企业受益，但收益具有抽象、虚拟和间接性。这就决定了微观主体对监管普遍存有不想付费的“搭便车”心理，于是，合法规避管制就成为微观金融主体的理性选择，而监管套利不过是规避管制的一种方式而已。因此，有监管就有监管套利，严格的金融监管制度必将导致突出的行业监管套利现象。综合文献观点，金融监管套利指的是，由于现实监管制度的不完备，实质相同或者类似的金融交易难免在时空维度上存在监管待遇上的差别，为了追求监管合规成本最小化的经济目标，金融机构针对这种监管非一致性实施的策略性交易行为。例如，不少国际金融集团构造可变利益实体（VIE）的全球内部控制模式，将注册地放在开曼群岛等离岸金融中心的操作，以及前些年国内极度繁荣的P2P网贷，都是利用金融监管漏洞实施监管套利的典型行为。

什么是“影子银行”监管套利策略？

2008年金融危机后，在全球范围内被广泛关注的“影子银行”监管套利问题，其实质是非银行金融机构通过复杂的交易结构设计，事实上做了类似银行的业务、发挥了银行的信用中介功能，但在机构型监管体制下并不受持牌银行的资本充足性、流动性和风险集中度等方面的严格监管。当然，中国“影子银行”有特殊性，其主体部分被业内称为“银行的影子”，是银行机构监管套利的产物。简言之，在中国现行监管模式下，银行监管者长于存、贷款等表内业务监管，表外业务规制则相对不足，这使银行大力发展投资理财等表外业务，甚至把原本表内性质的业务“腾挪”为表外项目以实现监管套利收益。“银行的影子”，指的正是这类疏于监管的各类银行表外业务。

对“影子银行”的考察，国内外有机构和业务两个视角。现实金融体系中并不存在“影子银行”这种实体机构，机构视角的研究只含糊地把某些非银持牌甚至无牌机构归为“影子银行”，似乎重在确定“影子银行”的现实机构名单，以及揭示其类银行功能如何发挥的问题，却忽视了“影子银行”跨机构迂回交易特性带来的识别困境。而基于业务视角的考察，一方面呈现了“影子银行”跨机构、跨市场、跨产品的迂回、复杂交易结构图景，另一方面也有利于透过业务表象追问其监管套利的根本动机。无论发达国家的资产证券化还是国内银行围绕理财资金的表外业务，抑或传统金融机构和新兴科技企业由科技驱动的各种金融创新，只要从业务视角沿着资金流穿透考察并“复盘”全貌，那么所谓“影子银行”机构的虚拟性及其监管套利本质则非常清晰。“影子银行”不过是非银行金融机构、金融科技公司甚至持牌银行的监管套利策略而已。

典型的“影子银行”监管套利策略，就是套利机构通过一系列相互关联的双边或多边市场交易合约，借道特殊目的载体（SPV）构建复杂的交易结构，以此掩盖真实交易目的、模糊交易性质、实现业务的形式合规或不违规。传统“影子银行”的融资去向，主要是需求频次低、金额大的公司信贷方向，其业务形式难以标准化，主要通过线下谈判私人订制。进入金融科技时代后，随着开放性、生态圈和平台化金融运作理念的兴起，科技驅动的金融创新已然不是互联网科技公司的专利，传统金融正在迅速地互联网化、科技化。在这种背景下，传统“影子银行”的上述监管套利策略，被各种金融科技创新沿袭并空前强化。金融科技利用互联网与大数据技术、人工智能算法和云计算基础设施，不但将各类金融机构高效地联系在一起，而且通过一个个数据接口，以及监管套利机构的集成、整合，形成了各种跨机构、跨行业、跨市场的虚拟业务系统，可以实时提供发生频次高、时效性强的线上零售金融业务。例如，以支付宝为中心的阿里巴巴零售金融系统，其整合的金融业务资源，几乎涉及中国金融体系的方方面面。其中，众所周知的“借呗”，是一款整合了阿里巴巴与近百家银行的消费信贷，以及其他第三方信贷服务资源的网贷业务系统。再如，在中国盛极一时并异化为信用中介的P2P平台，连通并整合了数据征信、风险控制、第三方支付、融资担保、小额信贷、专业放贷人、电子合同、抵押服务、投资理财、贷后回收等等众多机构的业务资源，最终使其能够以民间金融机构（类金融机构）的身份，实质上发挥持牌银行的信用中介功能。为了方便，我们不妨把这种跨机构、跨行业、跨市场但没有实体存在也无法律主体地位的金融科技业务系统称为“影子银行”。显然，此“影子银行”与文献中广为研究的彼“影子银行”并无本质区别，只不过，以往研究关注的“影子银行”，大都没有凸显其运作中的金融科技背景和应用，更没有把它明确视为是一个虚拟的金融科技业务系统，亦即虚拟的金融机构而已。在现有机构型金融监管框架内，“影子银行”使金融科技公司实质性地从事了金融甚至银行业务，但并没有受到金融持牌机构应有的监管。传统银行机构也借此突破了监管对其跨界、跨行和跨区经营方面的市场准入限制，并且达成了针对银行资本充足性、流动性等审慎监管框架的监管套利目的。

FinTech “影子银行”监管套利策略的动因

基于监管制度的分析。在以牌照类型为基础的机构型金融监管体制下，“影子银行”基于网络信息处理技术的精密分工和高效协作机制，将众多同业合作机构变成了庞大虚拟金融机器的“零部件”，使某类金融机构与特定业务以至特定金融功能之间的联系模糊、弱化，金融牌照的边界因此不再清晰，这将导致立足金融机构持牌类型的监管出现前所未有的力不从心甚至失效，从而使“影子银行”的监管套利变得更加有利可图。

进一步来说，以牌照类型为基础的机构型监管，以及不同持牌机构间的监管差异性，是“影子银行”监管套利策略存在的内生性制度原因。可以断言，银行与非银行、批发与零售、公募与私募、信托与自营、资本与货币、保险与证券等业务之间的差异，并不会因为金融科技的发展而消失，政府对这些业务的特许经营制度也不可能有变。由于业务是具体而非抽象的，它必然要由具体的机构来经营，因此，无论从业务还是机构的视角实施金融监管，绕不开的是针对机构的监管。一家机构能做什么业务，由其市场准入时所发牌照的类型决定;一项业务如何经营，通过对持牌机构的审慎监管和行为监管规范。监管当局会视不同持牌机构经营失败时的负外部性冲击程度，实施风格相异、宽严有别的机构监管。即使金融监管由机构型监管向功能型监管模式转型，也不会动摇机构监管在金融监管制度安排中的基础地位。事实上，功能型监管强调的是，在金融混业经营的背景下，相同或类似业务不管由哪家机构经营，都应当受到同样监管的理念，并非是对机构监管的否定。功能型监管的实践，无非是将不同机构（多元化经营）的同类业务，归并到了一个专业监管者的管辖权下而已，对某类具体金融业务的监管，还是建立在专业化子公司（特定持牌机构）监管的基础上。因此，只要以持牌机构为基础的监管体制没被颠覆，只要不同持牌金融机构存在监管差异及其导致的比较优势，金融同业跨机构、跨行业、跨市场的合作交易就会有“合作共赢”的监管套利空间，这与金融衍生品互换交易由于双方存在比较优势而必然出现的逻辑类似。最简单的一个例子是，当银行向一家企业贷款时，是直接向其发放贷款还是利用同业合作机制最终以投资名义行贷款之实，这始终是银行在纳入资本充足性、流动性、贷款投向与限额等等监管因素后会考虑的问题。

基于交易成本理论的解读。一项生产或服务，由企业自己提供还是通过市场向第三方采购？这是企业经常碰到的经营决策问题，决策当然要视两种方案的成本孰低原则来定。诺贝尔经济奖得主科斯（Coase）的企业与市场理论认为，市场外部交易与企业内部生产是两种相互替代的资源配置方式，当某项产品或服务的市场交易成本高于企业内部生产成本时，企业将选择自给自足，否则会通过市场交易的方式满足需要;当市场交易成本趋于下降以至达到零的水平时，企业将更多地选择市场交易，直至企业本身都没有存在的必要。当金融科技利用互联网与大数据技术、人工智能算法和云计算等基础设施，能够将不同市场主体高效联系在一起的时候，意味着市场交易成本，尤其是边际成本将大幅下降，一项生产或业务的流程全部内置于企业是不明智的，将其拆分、重组成若干个标准化部分，然后通过市场交易方式外包给第三方是更好的选择。例如，银行信贷业务，原来由一家银行全流程做完，而在现有的网络助贷模式创新中，客户获取、初审筛选、信用分析、风险定价、贷款决策、合同签署、贷款发放、贷后管理与贷款回收等主要业务环节，除了个别与风控、决策相关的核心部分依然需要留在银行外，其他大部分业务环节可以通过市场交易的方式实施外包。按监管要求，虽然像风控之类的核心金融环节不能外包，但风控又能进一步细化为数十个步骤，每个步骤都可能涉及许多合作方，这些合作方算不算涉足核心金融环节，事实上并不容易进行监管认定。不过，金融机构对某些产品或服务选择自己“生产”还是市场外购的决策，还要受到政府许可与牌照制度的约束，这无疑将使企业决策选择的天平向市场交易倾斜。

综上所述，在以持牌机构为基础的监管体制下，金融科技时代的“影子银行”契合了跨机构、跨行业、跨市场金融同业合作监管套利的现实需要，而金融科技的迅猛发展则大大降低了其运作成本，两因素叠加使“影子银行”成了既符合商业求利原则，又能达成监管规避目标的金融行为策略。

“影子银行”监管套利策略对金融系统性风险的影响与治理

对金融系统性风险的影响

“影子银行”监管套利策略基于互联网和信息处理技术，通过对金融业务资源跨机构、跨行业和跨市场的高效集聚与整合，从而突破了基于机构牌照类别的监管架构约束。虽然在这一过程中，惯常的期限错配、信用转换和杠杆叠加等操作，以及业务链条冗长、参与者众多等交易特征，给个体金融机构带来了突出的流动性风险、信用风险和操作风险，但“影子银行”监管套利策略使金融同业空前紧密联系而导致的系统性风险更须关注。系统性风险是个体风险的系统化，主要指个体风险在金融系统传播、扩散并最终危及宏观金融经济安全的风险。因“影子银行”监管套利策略而谋得显著密切的金融同业联系，本已形成了爆发系统性金融风险的较大潛力，考虑到这种紧密联系愈发建立在互联网与信息技术（IT）基础上的事实，可以推断，系统性风险一旦爆发，其释放强度与传染速度必将是空前的。还须强调的是，近年来，金融机构业务系统向云端迁移、部署的趋势非常明显，众多中小金融机构对第三方云计算基础设施及其应用解决方案系统存在的高度依赖性，形成了金融稳定理事会（FSB）所称的第三方依赖风险（Third-party reliance），这已然为传统系统性风险的形成增添了引人注意的新变数。据统计，2020年阿里巴巴、腾讯、华为、百度和京东云五大云服务商，占据了中国金融云平台解决方案市场规模的76.8%，行业集中度显然较高。在金融云基础设施领域，市场集中度则更高，阿里巴巴、腾讯、华为、百度和中国电信五大服务商的公有云市场份额为86.6%。这些头部云服务商基本都是综合化经营的大科技公司（BigTech），本身存在各种经营管理的不确定性，其云系统的一些潜在重大技术漏洞难以完全避免，一旦其中任何一家由于经营不善而导致云服务中断，或者发生云服务因未识别的该等漏洞而遭受恶意攻击，这都将可能引发严重的系统性金融风险。2021年9月18日，中国人民银行行长易纲在金融科技与全球支付主题的会议致辞中，对大科技公司金融科技服务集中度过高的风险进行了警示。2021年12月22日，工信部对阿里云做出了广受关注的处罚，起因是阿里云对一款云服务中普遍使用的开源软件重大漏洞，在发现后没有向工信部履行报告责任。这个漏洞一旦被网络攻击者利用，攻击者无需密码就能访问云服务器，后果将十分严重。引起阿里云处罚事件的云技术重大漏洞，切实证明了金融云基础设施的安全性需要进一步加强。

金融系统性风险的监管治理

虽然与金融科技“影子银行”监管套利策略相关的系统性风险治理，其具体工作千头万绪，但信息监测与风险预警、早期干预与传播阻断、源头识别与生成防控、云端再造与安全重塑，是监管治理政策的四个重要着力点。

信息监测与风险预警。系统性金融风险的防控，重在全局性的有效信息监测与前瞻性风险预警。在“影子银行”业务链条中，诸如各类资产管理计划、有限合伙企业、私募基金等特殊目的载体，是连接资金和最终投向的关键环节。结构复杂点的金融同业合作设计，一般都有不止一个载体的存在，多个不同载体在交易结构中的叠加，就形成了多层嵌套的复杂监管套利模式。以同业合作中的特殊目的载体作为“影子银行”监管信息收集和监测的抓手。本着穿透原则将载体交易信息向后回溯资金源头、向前跟踪资金最终投向（基础资产），从而掌握“影子银行”监管套利行为的信息链。这样可以从“影子银行”跨机构、跨行业、跨市场的多层嵌套交易“信息迷雾”中，找准监管信息收集与监测的切入点。从这个切入点出发，“影子银行”交易信息后可回溯，前能跟踪，非常有利于监管掌握“影子银行”的交易信息链。当然，在“影子银行”的信息监测中，长于信息处理的监管科技（RegTech）肯定不能缺席。例如，基于区块链的监管科技系统，能够更好达成“影子银行”交易信息穿透分析的目标。基于有效的信息监测，还应对“影子银行”风险动态进行定期评估、分析，从微观上筛选出高风险机构进行警示甚至监管惩戒，从宏观上识别突出风险领域和主要传导途径、模拟测试风险冲击，并形成风险预警报告，以供宏观审慎管理之用。

早期干預与传播阻断。系统性金融风险是个体风险的系统化，由点到面、从个体到总体的传染性是其最内核性的特征之一。对于各类负外部性突出的典型大额个体风险事件，应基于情景分析和压力测试出台处置预案。预案须明确处置负责机构、监管响应级别、损失吸收机制、剥离与救助方案、权利义务维持计划等重要内容。对大额个体风险损失事件的及时有效处置，是早期干预使个体风险不至于扩散、演化成系统性风险的重要一环。

源头识别与生成防控。很大一部分“影子银行”的复杂交易结构甚至冗长交易链条设计，无非是某类金融机构（如银行）以一种迂回的方式，绕道监管将资金投向不能或不便直接投贷的特定经济领域。因此，资金最终投贷的基础资产就构成了其“链式风险”的风险源头，基础资产的质量是“影子银行”稳健性的基石。当某类基础资产质量不佳、风险较高而“影子银行”又持有较大头寸时，这类基础资产受到负面冲击而引爆金融系统性风险的威胁就值得高度重视。从业内实践看，质量不佳、风险较高的基础资产，完全有可能经由过度的结构化设计，使其风险被隐匿和美化，但风险本身并未有丝毫消减，它依然存在于金融体系中。在这一方面，2008年美国“次贷危机”的经验教训十分深刻。过度结构化的设计，带给优先级投资人的只不过是一种虚幻的安全感而已。脆弱的基础资产一旦面临不利冲击，很容易“原形毕露”，出现大面积违约潮，优先级的投资者也难保安全。因此，基于穿透式监管原则，对“影子银行”所投基础资产的质量和集中度以及与之相关的“风险-收益”结构化设计实施必要的限制，是从源头上识别与防控系统性风险的重要举措。

云端再造与安全重塑。云计算基础设施是金融科技发展的底层技术支持。大型金融机构有能力自建私有云，但广大中小金融机构只能依赖大科技公司提供的云服务。从国内外已有的经验看，云计算基础设施服务的市场集中度必然很高，是一个典型的寡头垄断市场。从现实情况来看，我国中小金融机构的云服务需求，主要由极少数大科技公司满足。抛开金融数据安全和信息孤岛现象的担忧外，云基础设施对多元化经营、追求利润最大化的个别科技公司的高度依赖，使中国金融科技发展的第三方依赖风险突出。这种风险一旦发生，其影响将是全局性和系统性的。参照银联或网联的经验，由监管当局牵头组建金融系统专有云、重塑中国金融科技基础设施安全格局的工作，应尽快提上议事日程。

（赵平为浙江工商大学金融学院副教授，柯孔林为浙江工商大学金融学院博士生导师、院长。本文编辑/孙世选）