蚂蚁是如何逃避金融监管的？

丁安华

蚂蚁集团上市，让我们得以观其业务全貌。人们发现，蚂蚁集团仅用16年的时间就发展成为中国最大的线上消费信贷平台、最大的小微经营信贷平台、最大的线上理财服务平台和最大的线上保险服务平台。蚂蚁集团的核心业务已经和银行很相近，其实际拥有的客户群体、管理的信贷规模、管理客户资产规模（AUM）以及市场影响力都超过了很多传统的商业银行。

马云说的似乎是对的，金融监管总是滞后于金融创新。蚂蚁集团的数字技术优势，是它得以成功的主要逻辑。同时，金融科技创新超越了现有的金融监管规则和理念，使得蚂蚁集团在一定程度上可以规避金融监管的现有框架，这种“非对称监管”的优势也是蚂蚁成功的秘诀之一。

我相信马云不是说不要监管，而是说监管要适应金融创新。所以，我们应该回到金融监管特别是银行监管的根本逻辑，界定金融科技公司在信贷分工和信用创造体系当中的角色，厘清金融监管的真正边界，建立起一套可以覆盖和指引金融科技创新的监管框架。

蚂蚁集团的联合贷款模式及其本质：信贷分工

从监管的角度，我们需要重点考察的是信贷业务。蚂蚁集团的信贷业务是通过微贷科技平台提供，包括消费贷及小微贷。其“促成的贷款规模”近3年的复合增速为76.4%，2020年6月底达到2.15万亿元，其中消费贷款1.73万亿元，小微贷款4217亿元。按照可比口径，蚂蚁集团促成的零售贷款规模在2019年就已经大幅超越各大国有行和股份行，若考虑蚂蚁集团促成的贷款在合作银行的重复计算，对比就更加明显（图1）。

图1：蚂蚁集团与主要商业银行的零售信贷规模对比（不含按揭）

图2：蚂蚁集团的联合贷款模式

蚂蚁集团所促成的信贷规模飞速增长，主要是依靠联合贷款以及助贷模式。2.15万亿元的贷款当中，属于蚂蚁集团的表内贷款占比只有2%，其余的98%都是由合作金融机构发放或者证券化了。这里要说明一下的是，蚂蚁集团并不等同于一般意义上的助贷机构。通常所说的助贷机构，都只是帮助银行获客以及帮助客户准备申请资料，规模较小而且主要是区域性经营，不掌握流量入口也没有大数据风控能力。而蚂蚁集团的助贷和联合贷款的区别只是蚂蚁集团出资与否，贷款的获客、信评、定价以及贷后跟踪等环节主要掌握在蚂蚁集团手中（图2）。因此以下分析不再区分联合贷款或者助贷，统称为联合贷款。

图3：传统银行信贷流程

图4：联合贷款模式下的信贷分工

蚂蚁集团的联合贷款模式，本质上是一次科技引领的信贷分工改革。银行传统的信贷业务是把吸收的存款用于放贷，属于表内加杠杆；后来的资产证券化则是在贷后管理环节对资产进行出表处理，把出资者与组织者角色进行了分离，其中最为关键的风险管理角色由组织者承担。而蚂蚁集团的联合贷款则更进一步，在贷前环节就把贷款的出资者与组织者的角色独立开来。

我们可以进一步把贷款的全流程拆分为获取资金、寻找客户、授信评估、风险定价、贷款发放以及贷后管理这6个环节，另外还需要建立风控模型作为基础工具，一共7个模块（图3）。蚂蚁集团以联合贷款的形式，实际上占据了其中5个模块的职能；而吸收存款和发放贷款这两个涉及资产负债表的模块则交给合作银行完成。

专业化分工可以带来效率的提升，这是经济学的基本原理。联合贷款因为引入了大量的合作银行，资金动员能力和资产投放能力就远超单家银行的水平。蚂蚁集团的合作银行已经超过100家，包括全部政策性银行、大型国有银行、全部股份制银行，而规模更小的城商行和农商行就更不在话下。所以，联合贷款通过专业化分工，大大提高了整个银行体系的信贷产能，是对传统银行信贷业务的一次升级迭代（图4）。

联合贷款是如何规避银行监管的？

联合贷款背后的信贷分工，已经超越了传统的监管理论和制度框架，导致金融科技公司和商业银行之间存在“非对称监管”。本质上，金融科技公司渗入了银行的信贷业务，但是现有的银行监管规则却对其几乎不适用。症结在哪里？让我们先回到金融监管的依据和方法吧。

银行监管的依据和方法

银行的金融业务纷繁复杂，但是真正能够和其他非银金融机构划清界限的只有一项业务，就是吸收公众存款；除此以外的其他业务都不是银行牌照独享的。而银行要承担比非银金融机构更加严格的监管要求，本质上也是因为拥有“吸收存款”这一关乎公众利益的业务。

银行因存款业务而被严格监管，其背后的依据是什么？因为两点：一是公众利益，银行的存款都是老百姓的财富，因此，银行具有极强的外部性。如果一家银行出现问题而发生挤兑，将外溢到整个金融体系，千万个家庭都受到冲击，影响社会稳定。银行的存款保险制度就是从这一角度出发所建立的金融保障制度。二是银行具有的存款派生机制，赋予了银行信用创造的权力。银行系统可以创造数倍于原始存款的派生存款，亦称“货币创造”。截至2020年9月末，我国的M2是216万亿元，而真正由央行发行的货币只有8.2万亿元，也就是说全中国的货币总量中有96%是银行创造的。银行特许吸收公众存款，同时又掌握信用创造的权力，自然要有严格的监管来限制这种权力不被滥用。整个存款派生链条，即从吸收存款到信用创造所涉及的所有金融行为都应该是银行监管的对象，这就是银行监管的根本依据。

在界定了监管对象之后，还需要设计相应的监管工具，才能对银行实现有效的制约。全球经过漫长的理念演化和监管实践，形成了存款准备金制度、风险拨备制度、巴塞尔协议体系等诸多监管工具。不难发现，这些监管工具大都是依据银行的资产负债表来设计的，据此我们可以得出银行监管的一个重要方法？基于资产负债表来设计监管工具。

随着金融体系的发展，金融机构的类型以及资产形式越来越丰富。一方面，承担信用创造功能的机构已经不局限于银行。比如金融租赁、消费金融、信托、小贷公司等都是类银行机构；甚至证券公司、保险公司也有一些特定的信贷功能，比如两融、保单贷等。而这些机构只要能进入银行间同业市场，就属于广义上的银行系统成员，实际上参与了存款派生的过程。金融监管也相应把银行监管的原理拓展到其他非银金融机构，比如对金融租赁公司同样有资本充足率等和银行类似的监管要求，对消费金融公司、小贷公司以及证券公司两融业务制定相对简化的杠杆率要求等等。另一方面，商业银行也通过证券化、衍生品等工具将信用创造对应的风险资产挪出表外或者转换资产形式。对于金融衍生品、资产证券化的监管也早就被巴塞尔协议纳入到监管范圍当中。比如，由衍生金融工具形成的表外资产负债，要根据合同折算成表内口径统一监管。

现在来看，目前主流的金融监管的方法和工具，在金融科技公司的冲击之下被打破了。

联合贷款开辟了“表外信用创造”模式

以蚂蚁集团为代表的金融科技公司，在联合贷款业务中以信贷分工的方式切入了信用创造体系，却没有体现在自身的资产负债表当中，成功地逃脱了基于资产负债表的监管框架，形成了一种新的“表外信用创造”模式。

一方面，从联合贷款模式来看，蚂蚁集团已经在信贷分工当中占据了多个核心角色：客户获取、客户筛选、风险定价、风险模型的构建与迭代、贷后监测等等。蚂蚁集团把合作银行的资金汇集起来在自己的平台上发放贷款，这些贷款就变成蚂蚁集团用户在支付账户或者指定银行账户的存款。在蚂蚁集团的微贷平台上，一边积累了5亿个人信贷用户和2000万商家，另一边聚拢了过百家合作银行。所以，蚂蚁集团已经在整个信用创造体系中充当了关键性的角色。

另一方面，蚂蚁集团自身却不是银行，旗下控股的信贷机构只是小贷公司，既不涉及存款业务，也没有参与银行间同业市场。在整个信用创造的链条（存款-贷款-存款）当中，最初的存款是合作银行的，最后的存款是其他银行的，就连中间的贷款也主要是合作银行的。蚂蚁集团在微贷平台上促成的贷款主要由合作银行发放，绝大部分并不在蚂蚁集团的资产负债表内；而且这些在蚂蚁集团表外形成的资产，并不能像衍生品那样可以根据合同折算回表内。蚂蚁集团在资产和负债两端都隐匿在信用创造链条的背后，使得监管部门无法把蚂蚁集团纳入资产负债表监管范围；即便要对蚂蚁集团实施监管，也会发现任何现成的监管指标都不适用于蚂蚁集团。

“表外信用创造”模式使得金融科技公司一方面成为信用创造的主体，另一方面又游离在监管体系之外。

联合贷款规避了现有的监管框架，但无法突破金融的本质

蚂蚁集团就是监管滞后导致监管空白的典型案例。在这个案例面前，我们可以发现联合贷款很巧妙地规避了现有金融监管框架，但是金融的根本逻辑并没有改变。

第一，基于存款派生链条来界定银行监管对象的方法论暴露出很大的局限性。政府要对银行体系实施严格监管，本质上是因为银行体系具有信用创造的功能，而存款派生只是表现形式之一。随着金融的发展，存款派生链条上的机构已经包括了很多非银金融机构，这个大家都已经有充分的认识。而随着科技的发展，一些头部金融科技公司虽然已经是信用创造的重要参与者，却因为隐匿在存款派生的链条之外而逃避了监管。目前，大家对此的认知还不够充分。如果说之前的类银行机构规模都不大，还没有触及系统重要性门槛的话，那么现在仅仅是蚂蚁集团一家互联网平台促成的信贷规模就达到了2.15万亿元，必须引起足够的重视了。我们在界定银行监管对象时，还是要回归监管的本质，只要是参与了信用创造过程的机构，都要及时评估监管介入的必要性。

第二，基于资产负债表来制定监管指标的方法论暴露出很大的局限性。银行监管主要是考查银行的资产负债表项目，但是这些监管指标对蚂蚁集团无效，因为信贷资产并没有在蚂蚁集团的体系内形成，而是直接体现在合作银行的表内。那么，由合作银行接受监管是否已经足够了呢？很明显不是。在联合贷款模式下，虽然合作银行要把信贷资产纳入到监管指标当中，但是最关键的风控模型却掌握在金融科技平台手中。金融科技公司由于掌握海量数据和强大分析能力，在甄别小微信贷信用风险上的能力远远强于传统商业银行，实际上承担了授信评估、风险定价和贷后管理等一系列核心职能。即便是国家出台了《商业银行互联网贷款管理暂行办法》，似乎也不能真正扭转这一局面。当这些核心的风险管理相关职能都游离在监管之外，金融体系是不是面临着很大的模型风险？美国次贷危机殷鉴不远。次贷危机爆发的直接原因就是次级贷款的资产质量出现了恶化，但是衍生证券是采用“盯住模型”的定价模式，导致出现严重的错误定价。那么，金融科技公司会不会出于扩大规模的目的，通过调整风控模型来提高信贷可得性？如果这一金融不稳定因素全然依赖于公司内部的合规控制，而外部监管缺位的话，这就是重大的风险隐患。

综上所述，当前监管体系对金融科技创新出现的监管空白，暴露了监管方法和监管工具的局限性。但是联合贷款模式并没有改变金融的本质，既然金融科技公司在信用创造体系中充当了关键性角色，就应该纳入到统一的监管框架之中。

探索新的监管方式，填补金融科技公司的监管空白

金融科技既然不是金融监管的法外之地，那么该如何监管？传统的监管方法论已经失效了，需要找到新的方法论作为指导。其实，答案早就存在。在2017年的全国金融工作会议上，明确提出了要“加强宏观审慎管理制度建设，加强功能监管，更加重视行为监管”。

我们传统的监管模式是基于资产负债表的分业机构监管模式，监管部门对各自所管辖的金融机构行使监管职权，包括金融机构的市场准入、持续经营、风险管控和风险处置、市场退出等。这套监管模式仍有实际的价值，也有提升和改善的空间，例如针对金融科技公司采取特编（Pro Froma）资产负债表的方式，将监管指标予以落实。

而功能监管模式，是根据金融活动的性质来进行监管，对相同功能、相同法律关系的金融产品按照同一规则接受一致的监管，而不管在哪个金融机构。以信贷业务为例，只要是从事信贷业务的机构，无论是提供资金的，提供模型的，还是提供渠道的，都要在统一的框架下接受监管。这为解决金融科技平台的监管提供了一个思路。首先，功能监管的对象不只限于金融持牌机构，非持牌机构只要是从事信贷业务当中的一个环节，都处于监管范围之内。对于金融业务链上的非持牌机构，可以根据市场影响力、系统重要性程度，适时进行监管介入。其次，功能监管是从产品维度而不是机构资产负债表维度实施管理的，对于表外业务就具有独特的监管有效性。像联合贷款这种直接在蚂蚁集团体外生成资产的业务模式，功能监管可以基于业务流程制定监管标准。比如，蚂蚁集团在联合贷款模式下实际上参与了客户推介、风险定价、贷后监控等环节，那就要按照各个环节来接受相应的监管。

同时，应对金融科技平台，还需要探索和加强以法律合规和消费者保护为主的行为监管。其中关键是关联交易、平台垄断、数据产权和个人隐私问题，这是一个更宏大也更为根本的命题。我们需要不断探索，搭建出一套可以覆盖金融科技创新的监管框架。当然，监管并不是要扼杀金融科技创新，而是引导金融科技的健康、可持续发展。