互联网金融监管： 美国的经验与中国的镜鉴

互联网金融监管： 美国的经验与中国的镜鉴。

最近一段时间以来，国内对互联网金融的讨论极为热烈，起初因为业务的发展，随后则导源于监管政策的调整。在全面检索各方言论之后，笔者发现，各种观点几乎可以简单地以“二分法”区分之：持正面看法者，主要从其对成本的节约、对老百姓的方便、对利率市场化的推动等方面力挺;持负面看法者，则主要从否推高了利率成本、技术上是否安全等方面进行质疑。而无论何者，都在监管的理论基础、监管的必要性和监管的审慎尺度等方面缺乏深入的讨论。此外，不少专家似乎也在潜意识里认为：国外并不存在“互联网金融”，国外也没有对互联网金融进行什么特别的监管。

本文试图就被国内讨论忽略了方面，进行拾遗补缺，集中讨论美国对互联网金融(特别是第三方支付)的监管，并在此基础上归纳出对中国的镜鉴。

1、互联网金融的定义

在具体讨论问题之前，我们先简要探讨一下“互联网金融”的定义。笔者并不想以教科书的调门来“板着面孔”下一个故作高深的学术定义，我更愿意从易于理解的角度给出一个界定。

金融与互联网金融

所谓金融，借用互联网领域流行的“连接”说法，就是实现有钱人与用钱人之间“连接”的体系，传统的“连接”主要是靠银行(间接融资)和交易所(直接融资)。现在所谓的“互联网金融”，如图表1所示，笔者认为，就是借助于互联网技术而实现的有钱人和用钱人之间的“连接”，由此造成了对银行和交易所功能的部分或全部取代;因取代功能的不同，就形成了多种多样不同的互联网金融业态，有的更接近间接融资模式，有的则更接近直接融资模式，不一而足。

2、国内互联网金融的“三浪热潮”

关于国内对互联网金融的关注，我们用“大数据”、“互联网金融”两个关键词从当当网进行了检索。结果显示，“大数据”的条目有9页，每页显示47条，共423条;“互联网金融”的条目有2页，每页47条，共94条。所有这些书籍，其出版时间全部都集中在2013年及其之后。在一年多的时间里，如此之多的书被出版出来，足见互联网金融之热。

而任何一个在媒体层面思潮的勃兴和畅销书的出现，其实都与现实紧密相连。如果没有现实的投射和对现实的关注，写得再好的书也不会大规模流行、也不会有人把它翻译出来。所以，2013年之后集中出现的这些书，不过是现实的“一面镜子”。

从现实来看，大家对互联网金融热情的突然迸发，主要是受到“余额宝”的刺激。2013年5月29日才宣布开始募集资金的“余额宝”，到了半年之后的2013年末，其已让远在中国北部边陲的一家名不见经传的屌丝基金凭借规模上登上了中国基金的王座。规模膨胀之快，令人瞠目!

也有人说，余额宝5千多亿的规模，在数以万以计的同业存款中，根本不算什么!其实不然，想想这5千多亿全部都是屌丝(借用互联网的流行用语，中性使用，下同)的零售存款啊，目前股份制银行中零售存款最多的招商银行，其零售存款规模才8千多亿，仅次于招商银行的其他银行，零售存款大致就只有5千多亿了。这意味着，余额宝在短短半年里所吸纳的资金量，已然超越了中国一家中型股份银行的零售存款规模，所以这个规模其实是非常大的。这构成了互联网金融热潮的“第一浪”。

“余额宝”神话不仅出现在基金行业，其还让一些上市公司一夜之间成为了“风口上的猪”。哪家公司只要说和阿里、和腾迅、和互联网沾点边，即使基本面还没有任何变化，也会马上迅速连续涨停。这构成了互联网金融热潮的“第二浪”。

互联网金融热潮的“第三浪”，就是2014年国务院的《政府工作报告》首次在官方文件中明确提出：“促进互联网金融健康发展。”互联网金融一夜之间从“江湖之远”到“庙堂之高”。在这一精神指引下，政策部门开始陆续出台对不同业态互联网金融的监管政策，由此竟然诱发了是否“(技术创新却)被一纸文件打败”的吐槽。

此种情状，非常像二十、三十多年前美国“两房”及其所推动的“次按”资产证券化。曾几何时，它使得大量的美国屌丝终于可以不用受银行“压榨”、完全不用付首付就能够有自己的房子。这种廉价、低成本、便利百姓的做法，获得了包括美国屌丝、专家学者和政府官员在内的一致拥护。可到了三十多年后的2008年呢?“次按”危机爆发，彻底搞垮了美国和全球金融体系!由此，当年举双手赞成的那帮人，反过来“占领华尔街”，要求把监管者、把华尔街的从业者推上审判席：鞭挞业者的贪婪和监管者的渎职!现在的互联网金融及各方对监管的抵触情绪，与上述情状何其相似乃尔!

3、海外没有“互联网金融”吗?

国内有不少专家公开讲，虽然互联网金融在中国很热，但国外其实并没有什么互联网金融。比如，你去用Internet finance检索一下外文文献，几乎检索不到;去问老外，人家一头雾水。但是，仅仅由此就断定国外没有互联网金融，毫无疑问是错的。这就仿佛你在国内叫咱们国家叫“中国”，于是你就到国外去检索“Central Country”或“Middle Country”，结果发现没有，于是你就断定国外完全不关心“中国”一样，这其实只是你不知道人家是把“中国”叫China。

根据业态不同，国外的叫法其实有Mobile Payments、Nonbank Participation in the U.S. Retail Payments System、Emerging Retail Payments、Electronic Fund Transfers(EFTs)、Proprietary Online Balance-transfer Systems、Electronic Money Institution (ELMI) 、Digital Currency等等诸多名词，只是缺乏一个一统“互联网金融”之江湖的单一词汇。

不仅如此，若以国内之各种互联网金融业态来与国外对比，根据图表3提供的资料，不难发现：国内的每一种互联网金融业态，都有其国外“祖师”。因此，从原创性的角度来说，国内的互联网金融更多还是“拿来主义”，而不是什么创新。

国内外互联网金融业态及其代表性公司

注：括号内的年代表示该种业态出现时间

4、国外的互联网金融监管：理论探讨与监管法规

既然国外早已出现了各类互联网金融业态，由此也就自然导致了国外很早就对互联网金融监管的讨论。早在1983年，Hirshleifer(1983)就发表了一篇文章，明确把第三方支付界定为“俱乐部商品”。他以一个形象的故事说明了这一点：假定有一个处于低地地带的“拓荒地”，经常有海水倒灌风险，所以，每家都需要筑一段堤坝，而整块“拓荒地”的整体安全程度，并不等于每家为筑坝所付出努力之总和，而是取决于堤坝最薄弱那家所付出的努力。Varian(2004)则进一步把这个模型向前推进了一步，由于每家在拓荒地的身家多少不同，这就会造成每家投入筑坝的努力不一样，比如，一贫如洗的光棍可能就没有动力去认真修堤坝。那么，这个光棍的行为就构成了整个“拓荒地”安全的威胁，在每家各管一段的无政府状态下，最终这个“拓荒地”就会有灭顶之灾。这个时候，就需要有人充当监管者，确保这个光棍的堤坝必须达到最低的安全标准。他们的研究，奠定了对互联网金融有必要进行监管的理论基础。

在互联网金融的现实发展及学者们的理论研究之后不久，互联网金融的监管问题就进入到了美国监管者们的视野之中。2008年9月，波士顿联储和亚特兰大联储写了一篇名为《理解新型零售支付中的风险》的文章，该文认识到零售支付正在从纸质交易向非现金(noncash)支付转变，由此带来不少新型零售支付业态的出现(PayPal已明确进入了本文的视野)，这会带来五类风险，即欺诈风险(Fraud)、操作风险(Operational)、法律风险(Legal)、清算风险(Settlement)、系统性风险(Systemic)。其中，与其他传统支付相比，移动支付因其匿名性、基于公共网络而使得数据安全(未经授权的修改、损坏和数据泄露)和非法使用(洗钱、资助恐怖主义、购买非法商品和服务)问题显得尤其突出。不仅如此，本文更明确提出了一个值得深入研究的重大问题，即在传统银行主导的支付链条中，银行是前台，而第三方公司(the Third Party Processors)是后台;而现在，银行和第三方公司的角色恰恰颠倒过来了，银行退到了后台，而第三方公司成了前台。文章认为，在新型零售支付的监管方面，“监管者应该相信市场，但不能盲从(Trust the Marketplace-but Not Blindly)。”为此，波士顿联储和亚特兰大联储组织成立了“移动支付产业工作组(the Mobile Payments Industry Workgroup, MPIW)”，邀请监管者和业界一起参加，共同探讨移动支付的发展生态、监管空白的评估与建立新规的需要等。虽然截止到2012年，美联储仍认为，移动支付并非全新支付体系，而不过是一些借助新的通讯工具接入传统平台的新方式而已，将现有对ATM、信用卡等的监管规则扩展并覆盖它们即可，暂时尚无需全新立法。但是，他们在2012年8月报告中却强调了互联网金融发展的一条基本原则：“对现有监管政策的了解，应当成为业内常识(common understanding)。”

的确，在美国，仅就现存监管体系和监管法规适用于互联网金融而论，其也仍然是比较繁杂且严格的。

从监管体系来说，美国可能对互联网金融企业行使监管权限的机构众多。如果不属于金融机构，主要由联邦通讯委员会和联邦贸易委员会负责监管;如果属于金融机构(特别是银行)，因美国联邦和州的双层金融监管体系的存在，属于联邦管辖的，则消费者金融保护局(2010年之后依据多德-弗兰克法案之后成立的机构)、 美联储、联邦存款保险公司、货币监理署、美国证监管等都可能对其从不同角度施加管辖权;属于州政府管辖的，则在美国绝大多数州，其运作都需提前取得许可，并按牌照规定范围经营。

从需遵守的监管法规来说，美国虽无专门针对互联网金融的新立法，但现有监管法规已较繁复。到底使用哪些规则，则需要根据不同业态、机构在从事业务中实际上所扮演角色的不同来权衡。

若以第三方支付公司为主要业态来讨论，则至少需受以下八个方面的监管：

第一，注册。美国绝大部分州都有《货币服务法案》(Money Services Acts)，其主要是用来规范非存款性的货币服务机构(non-depository money services providers)的。根据该法律，第三方支付归各州监管，且绝大部分州都要求先取得牌照(btain a license)才能开展业务。否则，可能会被叫停。

第二，电子转账规则。此类规则主要由《电子转账法案》(Electronic Fund Transfer Act，EFTA)和《监管指令E》(Regulation E)组成，主要在需从消费者账户(贷记卡或信用卡)进行支付时适用，此类规则要求事前明确揭示消费者的权利和义务、争议解决机制等。特别是对于未经授权的交易，必须明确消费者需承担的最大损失，在商业银行信用卡交易中一般遵循如下规则：如果消费者2天在内报告，则最高承担50美元的损失;若超过2天，则需要最高承担500美元的损失。

第三，消费信用规则。此类规则主要由《诚实借贷法案》(Truth in Lending Act，TILA)和《监管指令Z》(Regulation Z)组成，主要覆盖消费者信用支付类的业务。此类法规要求债权人明确揭示信贷成本、争议解决机制等。

第四，账单信息规则。此规则主要由《诚实账单规则》(Truth-in-Billing)形成，其覆盖无线运营商(wireless carriers)，要求其提供准确、清晰、详尽的计费账单。因为浏览网页、下载图片和铃声、网上游戏等往往会借助话费渠道来扣除费用，这要求在账单中能够清楚列示。其监管执行者一般是联邦通讯委员会，而不是传统的金融监管者。

第五，公平贸易规则。此类规则分别由《反不公平、欺诈和滥用法案》(对金融机构)和《公平贸易法案》(对非金融机构)组成，适用于所有的第三方支付行为。如果是金融类机构，则归属消费者金融保护局监管;如果是非金融类机构，则归属联邦贸易委员会监管。

其中需要特别说明的是，对于不涉及外包的非金融类机构造成的消费者数据泄露，会被联邦通讯委员会作为不公平贸易行为进行处罚。但是，如果第三方机构是作为金融机构的外包机构，那么，对其数据安全性要求将适用于对金融机构的数据安全要求规则，即下文将述及的《格莱姆-利奇-比利法案》。为鼓励第三方支付机构加强数据的安全性管理，发挥市场优胜劣汰机制，自2005年开始到2007年，美国已有34个州颁布了法律，要求这些机构定期公开披露数据泄露情况。

第六，消费者隐私保护。该规则主要由《格莱姆-利奇-比利法案》(Gramm-Leach-Bliley Act，GLBA)的隐私和数据安全条款所形成，覆盖对象为金融机构。该法案要求，金融机构在消费者订立合同时和每年都应揭示对消费者的隐私保护规则，并允许消费者根据不同信息类型自主选择私人信息的分享范围;同时，该法案还对涉及消费者的信息安全提出了明确指引和要求。

第七，存款保险规则。该规则由《联邦存款保险法案》(Federal Deposit Insurance)(适用于商业银行)和《全国信贷联盟份额保险法案》(NCUA Share Insurance)(适用于信贷联盟)所确立，其所覆盖的对象为商业银行一定限额以内的“存款”(deposits)和联邦存款保险公司(FDIC)与全国信贷联盟监理署(NCUA)共同认定的“份额账户”(accounts)。关于存款保险法规的适用，从主体角度来说，取决于互联网金融机构是否被认定为存款性金融机构;从账户角度来说，则取决于资金是否存入了被联邦存款保险公司认可的“账户”。

第八，反洗钱。美国是一个高度重视反洗钱的国家，自1970年通过《银行保密法案》对金融机构的客户保密义务进行限制以来，其先后颁布过八部反洗钱法案， 而2001年的《美国爱国者法案》(the USA Patriot Act)更是成为了最新的集反洗钱之大成的百科全书。由于美国认为洗钱附属于贩毒、逃税、腐败、恐怖活动和其他犯罪活动，并为之提供了支持，因而，机构如果对反洗钱法规执行不到位，轻则罚款，重则可能会被吊销营业执照、没收与行为相关的财产。具体来说，反洗钱的要求至少包括：对客户进行身份识别;基于“了解你的客户”，对大额交易提交可疑交易报告;保存交易记录五年;制定书面合规计划，至少包括反洗钱的内控程序、对员工就反洗钱开展持续培训的制度安排、合规官的任命和对其他工作人员进行指导、建立外部审计程序，等等。

5、美国的监管实践：PayPal案例

PayPal最初是1998年在美国加州成立的一家非银行第三方支付公司。其目前能够在包括美国在内的全球100多个地区进行支付，只不过在有些地区是被明确视为银行(bank)，而不是单纯的第三方支付公司。需要指出的是，后文将能够看到，美国这种银行与非银行监思辨，其实对目前国内监管尺度的拿捏也具有启示。

在消费者保护方面，2006年，美国28个州的检察官曾对PayPal发起诉讼，要求PayPal对消费者澄清：消费网络购物时，是否享受与信用卡消费一样享受《监管指令Z》的保护?PayPal不得不明确表示，因为自己不是信用卡机构，所以，不会承诺《监管指令Z》完全一致的条款，但会明确揭示自己版本的消费者权利和纠纷解决机制条款。但与此同时，PayPal明确承诺完全遵守《监管指令E》的要求，特别是对未经授权交易损失，PayPal承诺客户最高只用承担50美元。

在消费者的隐私保护方面，虽然《格莱姆-利奇-比利法案》主要是针对金融机构的要求，但PayPal主动承诺遵守该法案的条款。

在存款保险方面，PayPal一直在主动征询FDIC的看法，最终在2012年2月得到了FDIC的回复：PayPal受客户委托代理客户存入经FDIC认可的无息账户(FBO Account)中的资金，可以获得FDIC的存款保险;但是，PayPal本身不是银行，不能享受存款保险，因而，当PayPal倒闭时，滞留在其它环节中的资金并不享受存款保险。

在反洗钱方面，在PayPal发展之初，只需要提供一个电子邮件地址就可成为其会员。但到了2003年，PayPal因在处理非法离岸赌博业务时，被控掩盖非法货币转移、触犯了《美国爱国者法案》，最后不得不花费了一千万美元来进行诉讼和解。此后，PayPal为满足反洗钱要求，管理变得更加严格。比如，在客户身份确认方面，除电子邮件地址外，还要求提供信用卡或贷记卡或银行账户的信息;在对可疑交易的处理方面，PayPal会对发现的可以交易账户进行冻结，除非客户能够逐项说明资金的来龙去脉，否则，甚至会关闭账户;PayPal还明确规定，信托机构不能持有PayPal账户。此外，PayPal还明确提醒，不要与他人共享账户，不要代替他人转账，以免造成不必要的麻烦。

尽管上述规定给客户造成诸多不便，引起客户抱怨，甚至离开，但为了满足监管要求，PayPal仍不得不严格加以执行。

正如我们已经指出的，上一部分讨论的主要是作为“第三方支付机构”得遵守的监管规则。但问题是，PayPal本身是否仅仅只是一家“第三方支付机构”而不是“银行”?如果是“银行”的话，则要接受《联邦银行法》(federal banking laws)所要求的在资本充足率、法定存款准备金率、存款保险、公司治理等方面更多也更为严格的监管。

2012年3月，应PayPal的主动征询，FDIC曾明确表示：PayPal不是银行。这一度让很不情愿接受像银行一样严格监管的PayPal颇感欣慰，因为其不仅在经营银行方面的经验严重不足，更重要的是，被作为银行监管之后的运作成本要高得多。但FDIC明确表示，其认定不是银行的主要理由却是PayPal“没有取得银行牌照(doesn"t have a charter)”，FDIC还进一步澄清：其观点对州监管者没有约束力，州监管者仍可能将PayPal视为是一家未经许可的银行(is acting as an unauthorized bank)。显然，FDIC只是简单根据PayPal是否有获得了“银行”的许可来进行认定的，而不是根据其业务实质。

被FDIC不幸言中的是，纽约州和加州正是从PayPal所进行的业务性质的角度，怀疑PayPal在非法从事银行业务。2002年6月，纽约州金融服务局叫停了PayPal在该州的业务，因为其认定PayPal在该州非法从事银行业务(illegal banking)：消费者需在PayPal先充入一笔资金，然后才能进行网上购物支付，这些来自普通公众充入备用的资金，本质上属于“存款” ，此类业务除非事先取得存款性金融机构牌照，否则不得擅自开展。

为满足纽约州的监管要求，PayPal提出了五种开展业务的替代方案：第一种，买家直接将资金直接放入卖家可以进入的物理账户或虚贷记卡账户;第二种，由富国银行代替PayPal进行电子转账，将资金划入卖家在其他银行的账户;第三种，通过富国银行以支票支付;第四种，将汇集到的客户资金，以客户名义购买货币基金份额，收益归客户，这些资金不属于PayPal因而也不会体现在PayPal自己的账户上;第五种，以委托方式，将客户资金存入无息FBO账户，以此表明PayPal本身并未从这些滞留资金中为自己牟利。

在前面三种方案中，资金都没有在PayPal账户中沉淀，因此，纽约州金融服务局表示认可。但若按照第四种和第五种方案，因资金仍然在PayPal账户中发生沉淀，纽约州金融服务局明确表示其仍然属于银行业务范围，即使FDIC表示PayPal不属于“银行”也不影响其判断。在按照监管要求对业务模式进行艰难的调整之后，PayPal一直拖到2013年10月才在纽约州取得支付牌照(money transmitter)。

综合以上梳理，我们不难看到，虽然美国并没有轰轰烈烈专门针对互联网金融立新规，但得益于习惯法的传统，其实早已将业态纷呈的各类互联网金融置于能够适用的监管规则之下 。这可能是“互联网金融”在美国并未能够成为热潮的重要原因之一。

6、对国内监管的镜鉴

以上“睁开眼睛看世界”的过程，对观察和反省目前国内对互联网金融的监管，至少具有以下几个方面的启发意义：

首先，从监管者的角度，应坚持“相信市场但不盲从”的理念。这样才能既有效控制风险，又能保持互联网金融的持续健康发展。从一定意义上说，市场机制能够对抑制风险能够起到一定作用。比如，消费者的选择会淘汰在信息安全上不稳健的机构;新产品、新业态的出现会不断迫使现有机构不断改善和更新产品和服务。但是，市场机构能够“起决定性作用”的前提，需要监管者更好地发挥了作用。比如，美国为了要让市场能够有效惩戒安全机制不到位的主体，除采取监管处罚外，作为日常的例行要求，美国许多州政府已要求第三方支付机构必须定期披露安全情况报告。

而在我国，虽然根据媒体报道，不少互联网金融企业都曾出现过程度不同的数据泄露，但从来没有一分完整的报告对此加以梳理和披露。这显然不利于优胜劣汰，也不利于在互联网金融快速发展的情况下，敦促互联网企业加强自我约束。

其次，始终把消费者保护放在首要位置。在前文述及的美国对第三方支付机构八大方面的监管要求中，其中有六大方面都是直接指向保护消费者权益的。即便监管者关于PayPal是属于“银行”还是“支付机构”的争议，其本质上也属于消费者权益保护的范畴。而一切消费者权益保护的根本出发点，首先是充分、有效、动态的信息披露，使得消费者能够有进行选择的信息基础。而在我国目前的监管规范中，恰恰对这方面的认识和关注是严重不足的。比如，在互联网金融理财产品火热发展面前，契约关系的含糊、宣传中为噱头而混淆视听、消费者对各种“形相似、实很远”的“宝”认识混淆，已显得极为突出。

第三，从“业务实质”而非“称谓”进行监管。虽然PayPal一直宣称自己只是第三方支付机构，不是银行，但美国纽约州(欧盟也认定PayPal为“银行”，因本文主要讨论美国，所以关于欧盟对PayPal的监管仅在注释中提及了)却从PayPal所从事业务的本质入手，要求其要么遵照对“银行”的监管要求，要么改变业务模式退回到真正的“支付机构”。我国的互联网金融企业之所以格外引人关注，在相当大的程度上是因其利用有限的“支付牌照”，却实际上不断扩大业务范围、在各种金融领域如入无人之境!在做了与“银行”一样的事情时，却根本不用接受像“银行”一样的监管。

最后，倡导对监管规则的了解，应成为互联网金融从业者的常识。截止到目前，虽然美国监管者貌似对监管立法保持了“沉默”，但由监管者和从业者共同组成的“移动支付产业工作组”却一直在跟踪行业发展、并倡导一项基本原则：“对现有监管政策的了解，应当成为业内常识(common understanding)”。我国现在有些互联网金融从业者，一直自负地认为他们比“内行”更懂金融。笔者相信，在技术上，可能是;但在对监管政策的理解上，显示出来的情况似乎是聊胜于无!