行业研究

普惠金融应用核心原则指引

来源:《金融监管研究》2017年第2期       时间:2017-04-27 17:27

  作者:李均锋、邱艳芳、张弘,中国银监会普惠金融部。本文为作者的学术思考,不代表所在单位意见。

摘要:《有效银行监管核心原则》是巴塞尔银行监管委员会发布的在全球具有广泛适用性的银行监管国际标准。2016年,巴塞尔委员会依据第三版《有效银行监管核心原则》,结合普惠金融有关核心原则调查成果,编制了《有效银行监管核心原则在普惠金融领域的应用指引》(《指引》)。《指引》梳理回顾了29条核心原则中19条普惠金融相关原则,详细阐述了如何运用监管匹配性原则,对从事薄弱领域金融服务的机构及其业务活动实施监管,也涉及消费者保护、反洗钱、金融反恐等内容。《指引》强调机构间应当加强合作,制定明确、匹配的规则,减少监管重叠、监管真空和监管套利。对于承担发展普惠金融职责的监管机构,要考虑金融排斥对整个金融体系安全稳健运行带来的潜在风险,将普惠金融发展政策与适当的消费者保护政策措施相结合。《指引》的出台,旨在帮助监管机构更好地适应金融机构服务金融薄弱领域过程中产品、服务和渠道的变革与创新。

关键词:有效银行监管;普惠金融;匹配性原则

 

一、引言

近年来,越来越多的国家开始将普惠金融作为政策重点,G20全球普惠金融合作伙伴组织(GPFI)等普惠金融领域国际组织也相继成立,全球标准制定组织也越来越多地将普惠金融的目标理念纳入到其工作框架中。与此同时,2007年—2009年的金融危机引发反思银行监管的稳健性目标与消费者保护的关系,近期又开始探索稳健性目标与普惠金融目标的关系。一些标准制定组织对金融排斥带来的风险也提高了关注度。

普惠金融既会为金融体系的安全稳健带来收益,也会给金融服务的提供者和消费者带来潜在风险。国际货币基金组织有关研究指出,普惠金融可以显著促进宏观经济增长,但是扩大的信贷覆盖面如果伴随着较弱的银行监管则会损害宏观金融稳定。

巴塞尔委员会从2008年起涉足普惠金融领域,开展了微型金融相关调查,2010年出台了2006版《有效银行监管核心原则》(以下简称《核心原则》)在微型金融活动领域的应用指引。2012年,基于开展的普惠金融相关工作,巴塞尔委员会归纳出普惠金融发展变革的三个特点:一是为金融薄弱领域提供的产品已从最初的小额信贷扩展到创新型储蓄、支付、转账、保险等领域。二是普惠金融服务提供者包括银行,也包括移动网络运营商等非银行机构,与零售商等渠道合作对接客户。三是变化的速度非常迅猛。2013年,巴塞尔委员会围绕普惠金融相关核心原则的运用在各国监管机构中开展调查,形成了调查报告(RoP Report),为本次出台《有效银行监管核心原则在普惠金融领域的应用指引》(以下简称《指引》)提供了基础。

正如《核心原则》前言所述,“有效银行监管实践不是静态的,而是随着银行业的发展和发展过程中积累的经验教训而不断演变的”。《指引》的出台,旨在帮助监管机构应对金融机构在服务金融薄弱群体的过程中的产品、服务和渠道的变革与创新,也将帮助监管机构应对其他领域的创新。《指引》探讨了银行和非银行机构在提高金融领域可获得性、服务金融弱势群体过程中可能带来的风险,通过《核心原则》的视角,指导审慎监管机构采用匹配性原则(proportionality)实施监管,亦涉及消费者保护、反洗钱和金融反恐等相关内容。

引入匹配性原则是2012版《核心原则》所做的重要修订,使之更加适用于广义银行业金融机构体系,强调监管与银行风险和系统重要性的匹配,有效监管的宏观审慎和微观审慎因素的相互补充,促使监管机构评估风险时不仅仅考虑机构个体还要考虑宏观经济环境、分领域趋势和非银行机构的风险等更宏观的因素。在普惠金融领域,匹配性原则意味着有效分配监管资源,也需要对发展普惠金融所带来的风险性质和风险水平变化有专业的理解。

在很多国家,非银行机构成为服务金融薄弱领域的主力,《指引》进一步强调了对非银行金融机构监管的匹配性原则,例如,考虑其是否吸收公众存款、其客户覆盖面是否具有系统重要性等。对于非银行机构及业务的相关监督主体(如支付机构、电信业务监管部门)亦有借鉴意义。

 

二、核心原则在普惠金融领域的应用

(一)监管权力、责任和职能

原则1:责任、目标和权力

必要标准2明确,银行监管的首要目标是促进银行体系的安全稳健。如果银行监管机构被赋予更广泛的职责,应当确保其他职责服从这一首要目标(BCBS,2012),不得与之冲突。承担普惠金融职责的监管机构,需要考虑金融排斥对金融体系的安全稳健带来的风险,包括信息不透明、宏观经济波动(Dabla-Norris和Srivisal,2013)、社会政治不稳定等。同时,必要标准2应适用于更宽泛的金融业范畴,例如,将银行和银行体系的概念扩展到服务大量金融消费者的持牌非银行类存款机构。

根据必要标准6,监管法规应当规定任何主营业务包含金融服务的非金融企业必须进行注册登记或申领金融牌照,或者设立独立法人注册登记或申领牌照(BCBS,2012)。一些国家主要由非金融机构通过创新产品和服务满足薄弱领域金融需求,上述要求则显得尤为重要。

此外,根据必要标准7,法律应当赋予监管机构评估被监管机构母公司及其关联公司经营活动的权力(例如作为电子货币发行机构母公司的移动网络运营商),以判断这些活动可能对该机构及其所在体系的安全稳健带来的影响。

原则2:独立性、问责制、资源和监管者法律保护

如果监管者负责监管几类不同的金融机构,应当按照匹配性原则,根据风险状况和系统重要性分配监管资源,并考虑机构采用的风险缓释措施。如果监管者对特定类型的机构采用了特定的方法(参见原则8的应用指引),监管机构应当确保监管目标、方法和责任框架的透明(必要标准3)。

在一些国家,政府通过设立新的机构或扩展传统国有金融机构业务范围,推动普惠金融发展。对此,应当在法律层面确保监管机构有权对其进行适当、有效的监管,并保持充分的独立性,不受政府或行业的干预(必要标准1)。同理,监管机构也不应承担其监管对象的经营管理职责,以避免行业干预和利益冲突。一般意义上,监管机构也不应承担促进其监管对象某一领域发展的职责。如果监管机构承担了此类促发展的职责或目标,就需要明确公布监管目标(必要标准3),并确保相应职责的履行与促进监管对象长期持续稳健运营的目标相一致。这就需要相应的制度安排作为支撑,推动有效的合作,确保发展和监管职能的独立性,减少利益冲突。

承担多重监管职责的监管机构,需要充足的资源实施有效监管,并确保其资金来源对其自主性和运作独立性没有不利影响(必要标准6)。随着形势发展,监管机构需要不断面对新机构、新产品、新机制,且这些新生事物的数量、范围和规模增长迅速,监管机构应当定期对现有技能和中短期标准进行评估,并采取措施弥补人员数量和(或)已确认专业技能的差距(必要标准7)。

原则3:合作与协作

银行通常由央行或独立的银行监管机构监管。其他非银行类存款机构可能由银行监管机构或其他政府机构(如特定的非银行监管机构、财政部门、合作机构等)负责监管。既存在针对不同功能(如金融稳健、存款保险、消费者保护、竞争和数据保护)进行监管的功能监管部门,也存在针对提供不同类型产品(如授信、保险、证券、支付)的机构实施监管的机构监管部门。一些创新型数字化金融产品面向薄弱领域提供服务,就可能涉及上述各类监管部门,甚至包括移动网络运营商的监管部门。

监管合作与协作是建立普惠金融服务机构有效监管框架的关键所在,特别是:1. 为持牌机构设定明确、相匹配的制度规则;2. 厘清监管职责,尽可能避免、减少监管重叠和监管空白,防止提供类似产品的机构进行监管套利;3. 在普惠金融等政策目标的落实过程中,尽可能避免、减少前后不一致或合规成本过高的规定;4. 对于可能影响金融体系的风险来源或风险事件,包括来自非金融行业的风险(如电信业、零售业),实现信息有效共享。为此,境内外负责银行、非银行金融机构和提供类似产品服务的非金融企业安全稳健运行的监管机构,以及负责金融体系稳定的各相关部门,应当建立正式或非正式的合作机制,包括信息分析和共享、联合开展工作等(必要标准1、2)。境内外监管机构信息共享的前提是,必须采取适当措施,确保提供的保密信息仅能用于对特定机构的监管(必要标准3)。

原则4:许可的业务范围

商业银行通常被允许从事范围较广的业务活动,而非银行金融机构则业务范围相对单一,比如发放贷款,有的也允许吸收存款。普惠金融领域越来越多的非银行金融机构开始涉足以下业务活动:开展国内及国际汇款业务;发行支付卡或电子货币;使用代理对接消费者;充当其他金融机构的代理商或基础保险的分销商等。

对于一些规模较小或经验不足的非银行存款类机构,某些业务活动(如开立支票账户或从事外贸融资)可能超出了其管理能力和专业技能。需要先对该机构进行全面、彻底的评估,确保其管理层具有确认、控制和缓释复杂风险的能力,才能许可其从事复杂业务活动。

除了许可的业务范围受到限制,从事普惠金融服务的非银行机构提供的产品一般比面向中高端客户的产品更为简单。产品的复杂度有时体现在规模上,如小额贷款、小额账户、小额交易,较小的规模往往意味着对机构本身和金融体系的风险相对可控。

必要标准2要求,对于特定类型的金融机构,许可的业务活动必须由监管机构或法律法规明确规定。但为保护创新,许可的业务范围界定应足够宽泛。与此同时,监管机构应密切关注出现的新产品和服务(通过市场监督、局部开展试点、借鉴别国类似经验等),及时对许可业务清单进行必要调整。

从事吸收公众存款业务的机构必须持有相应牌照并接受监管(必要标准4),与之相应的,提供电子货币或其他非存款类数字金融产品的机构也需视其风险状况设置许可并实施监管。一些地区的非银行电子货币发行者被法律界定为“面向薄弱领域提供非传统金融服务的金融机构”。一些监管实践则要求这类非金融企业(比如移动网络运营商)必须通过设立独立法人才能提供相应的金融服务(比如发行电子货币)。

监管机构或发照机关应对当前注册、持照及受监管的金融机构实行名单制管理,及时发布并更新名单内容(必要标准5),确保名单清晰、全面。名单应包含每类机构被许可的业务范围、监管部门、是否有存款保险等措施保护及由谁提供。

原则5:发照标准

对于接受存款类业务的机构,建议实行牌照管理并实施外部监管。在一些国家,发照机构与监管机构可以不同(必要标准1)。

许可业务的差异体现在差异化准入要求上。无论是否主要提供普惠金融服务,基本的准入标准类似,通常涵盖主要股东、初始资本来源(必要标准5)、最低注册资本(必要标准6)、董事和高管(必要标准7)等方面。但是针对这些标准的具体要求和内容可以不同,体现了服务薄弱领域的产品、服务、渠道及机构架构的风险差异。

监管机构可以对金融机构开展的业务活动设定分层准入标准,使得普惠金融服务提供者能够在授权框架内更好地应对市场需求,有助于这些机构获取消费者的信任。分层准入也将激励其他不受监管的小额信贷等机构提升服务质量和管理水平,尽早跻身持牌机构行列。对于非持牌的实行注册制管理的机构,监管机构也应当监督其行为,识别相关机构、部门、产品和渠道风险苗头,一旦其风险足够大,则应采取牌照管理手段,实施更为严格的监管,以遏制风险扩大蔓延。

在一些国家,非营利微型金融机构正在向营利性、受监管的金融机构乃至存款类机构转型(Lauer,2008)。监管机构应当构建相应的机制促其顺利转型,注意监管的一致性和连贯性。比如,刚刚转型为营利机构的微型金融机构往往同时有非营利投资者和营利投资者,相比而言,非营利投资者对管理层风险行为监督的激励和能力都更弱。设定股东合适性、股权分散性和治理结构的监管标准时应反映上述情况。对于业务范围有限、风险较低的小型机构,开始设定的所有制结构短期可能适用,但中长期则需要所有者持有更多金融资产,以确保充足的资本、良好的治理和对管理层的充分监督。

对每类机构设置合适的最低注册资本要求(必要标准6)非常重要。与银行相比,非银行机构通常业务范围较窄且相对单一、规模较小,可以适当降低其最低注册资本要求,但还是应当设置一定的资本准入门槛,确保能够提供持续经营所需的基础设施,有充足的资本覆盖可能发生的非预期损失,体现新进入者财务实力和承诺。

其他准入标准(战略规划、经营计划、财务预测、治理结构、风险策略、内部控制以及外包业务管理等)对于提供新产品、服务、渠道及机制的机构也相当重要。为了准确评估申请者上述情况,监管机构需要熟悉这些新的产品、服务、渠道中可能存在的风险,如运用新技术的信息安全风险、使用代理网络对接客户的操作风险等(必要标准8)。

原则8:监管方式

监管机构应当根据具体情况的不同,对不同类型的机构和领域采用不同的方式进行监管。监管方法的使用应当建立在全面了解其风险状况(包括系统重要性、特有风险、动态评估及机构架构等)的基础上,也需要有一套明确的、行之有效的前瞻性评估方法(必要标准2)。例如,对于大量业务较为单一、非系统重要性的小型银行或非银行金融机构(如金融合作机构、农村小型银行、微型金融机构),虽然普遍为广大薄弱群体提供了金融服务,但监管资源所限,监管机构不可能采用与大、中型金融机构相当的频度和力度对单家机构进行监管,除非其普惠金融业务或风险达到一定规模。

对某类机构的监管,不论整体采用怎样的方法,原则8的必要标准能作为很好的依据,指导创新型的机构、产品和渠道面向薄弱领域提供金融服务。比如,监管机构在评估某类普惠金融服务机构的风险时,类似目前对银行和银行集团的监管,同样需要考虑其面临的宏观经济环境,以及跨行业、跨领域(如其他受监管的银行或非银行机构)变化情况(必要标准4)。同时,监管机构应当建立清晰的框架和程序处理陷入困境的机构,以保证及时采取措施应对或处置问题机构(必要标准6、7)。此外,建立健全行业非现场监测体系将有助于普惠金融领域的风险识别和缓释。

原则9:监管技术和工具

监管机构应当全面掌握金融机构的风险状况和内控环境,从而确定合理监管方式(参见原则8指引),并设定有效的监管工具、技术(现场和非现场监管的适当组合)及纠正措施(必要标准1)。普惠金融服务领域包含众多小型金融机构,多样化的机构、产品和渠道,广泛的第三方合作主体,上述特点对监管技术和工具均提出了更高的要求,且更重视非现场监管。例如,同样是贷款质量评估,小额信贷与传统商贷通常适用不同的技术方法。其他的典型例子,包括基于手机用户等交易行为的“另类”信用评分方法、采用外包机构的信用筛选模型、通过零售商渠道分销信贷产品等。

基于对特定分支领域的了解以及采用的具体监管方式,监管机构应当制定相关政策和程序,确保监管工作开展的连贯性和一致性(必要标准2)。如果需要较多地依靠非现场监管,就需要建立有效的具备早期预警功能的非现场监管系统,便于监管者识别其他机构类似业务的风险隐患。一个好的监管系统依赖于监管对象标准化的信息报送,也包含对其他信息资源的使用,包括自查自评、公开信息和市场智库。监管机构要通过内部合作和部际协调(必要标准5)建立有效的信息共享机制,特别是对于成长迅速的市场,要善于利用消费者投诉信息等财务数据之外的信息来源。

监管机构不能将审慎监管职责外包给第三方,但可以借助外部审计(必要标准11)或其他专业机构对不熟悉的领域开展第三方评估,如提供普惠金融服务的网络技术平台。使用第三方评估时,监管机构需要评估能否依靠第三方获得预期的工作成果,并考虑可能导致第三方判断偏差的因素。

原则10:监管报告

对于主要服务金融薄弱领域的金融机构,应对其监管报告的要求做适当调整,确保监管机构掌握相应的信息,理解其业务模式和风险状况(必要标准1),从而开展与之相匹配的有效监管。为避免带来过重的报告负担,监管机构应当首先明确重点风险监测指标,这些指标应当能够反映资产质量、贷款损失拨备、风险集中度、关联交易、资本充足情况、经营成本、融资结构、流动性、外汇敞口及利率定价缺口等,确保指标能够在同类机构间进行横向比较,也要善于借助内外部审计报告获取其特定业务活动的信息。

为提升监管报告的可靠性和可用性,监管机构应当制定相应的报告指南,明确适用的会计标准和原则,特别是不需强制执行国际或国内会计准则的监管对象(必要标准2)。监管机构也要善于收集和利用标准化的金融投诉数据信息,全面地、前瞻性地分析监测机构的风险状况。监管标准和原则需要基于国际通用的会计准则及规则制定(必要标准2)。

同时,监管机构应当具备足够的权威性,要求机构及时准确地报送监管信息,作为合规监管的一部分(必要标准8)。监管机构也要充分意识到一些类型的普惠金融服务机构在信息报送方面可能存在的问题和挑战(如有限的信息系统、人员和技能)。

原则11:监管机构的纠正和处罚权力

一整套行之有效的监管手段能够促使机构及时采取纠正措施,不仅适用于银行,也适用于从事普惠金融服务的非银行存款类机构,但调查显示,监管机构对后者(包括非银行电子货币发行机构)采取纠正和补救措施的权威性往往不及前者。一些国家允许非金融企业(如移动网络运营商)开展受监管的金融业务(如发行电子货币),通过立法对其设置必要的准入条件,有助于树立审慎监管的权威性,也便于采取相应的纠正措施或处罚。

一些从事普惠金融服务的机构接受的监管密集程度低于银行,或适用其他监管方法(参见核心原则8)。监管机构需确保对其采用监管方法和工具能起到有效的监测作用。此外,监管机构应当与其他监管当局(如电信监管机构)密切合作,以便及时获取非金融企业或第三方主体新型风险的相关信息,迅速做出协调一致的回应。

监管机构在针对普惠金融服务机构设定纠正和处罚措施时,需要积累足够的知识,理解其特定的商业模式和风险,而不能简单适用传统金融机构的监管方法。而且,创新型普惠金融业务在经营初期往往只有少数的供给者,因此监管方法的设计需要充分考虑业务中断或可得性降低的风险。

以小额信贷为例,限制贷款的措施可能产生负面效用,因为在传统小额信贷机构的业务模式中,对借款人后续贷款的隐性承诺往往是激励其按期归还款的一项重要激励。同时,劳动密集的传统小额信贷技术中,如果小额贷款者无法通过新的贷款收益覆盖高额的劳动成本,其基础资本将很快恶化(Rozas,2009)。并购、贷款转让等市场化的解决方案也存在一定问题,因为传统的小额信贷资产一经转让,价值会迅速缩水。监管机构在针对其设计纠正和处罚措施时,必须充分理解其业务模式,避免产生不合意的监管后果。

金融合作机构往往采用会员合作制的治理结构,在一些国家还形成了体系化的组织形式,因此也需要适用特定的纠正和处罚措施。金融合作机构的资本和所有制结构具有一定特殊性,因此更难满足增加资本的监管要求。

原则12:并表监管

近年来,很多国家的非金融企业利用遍布的分销网络,提升了薄弱领域获得普惠金融服务的机会。这些企业可能是持牌金融机构的母公司或关联公司。监管机构需要同时了解金融机构所属集团的金融业务和非金融业务,母公司企业文化、工作目标和激励,以及这些因素如何影响金融机构运营。对于集团而言,监管机构应当致力于理解集团市场份额、总体架构、内部情况、行业环境如何影响被监管金融机构的风险状况,包括非金融业务板块对金融机构的稳定性、安全性带来的潜在风险和影响(必要标准1)。一些情形下,被监管金融机构母公司或关联公司可能引发较高的传染性风险或声誉风险。随着普惠金融服务领域新成员逐步涌现、渠道日益多样,着眼于集团的监管视角显得尤其重要。

监管机构还需要特别注意,一些金融机构设立不受监管的特殊目的经营主体开展授信等金融活动,除了提升运营效率的考虑,这一做法很大程度上是为了监管套利。再次表明集团视角有助于监管机构识别不受监管的业务活动对监管对象和金融稳定造成的影响,及时采取措施。

监管机构应当有明确、直接的权威和职责,评估普惠金融服务机构母公司的主要经营活动,包括非金融母公司本身及其可能对金融机构和体系安全稳定产生重大影响的关联公司(必要标准5),并有权对其采取必要的监管措施,如对非金融母公司的所有者和高管的实行任职资格管理。

(二)审慎监管法规和要求

原则14:公司治理

健全的公司治理对于服务金融薄弱领域的机构非常重要,因为好的公司治理能够培育好的公司文化,强化了稳健风险管理、公平对待消费者等价值观,从而确保公司能够提供负责任的、可持续的普惠金融服务。一些非银行机构的治理结构及实践与银行有显著差异,监管机构需要充分理解治理结构如何运作,以及如何影响其风险状况。特别是当监管机构的监管密度达不到银行监管的水平时,就需要更多地依赖稳健的公司治理作为规范机构经营的手段。

监管机构应当以良好的公司治理期望为目标,发布指导性文件,并将期望目标传导至公司董事会(必要标准1)。监管机构也可以就董事会架构(必要标准3)、董事会成员标准(必要标准4)提出适当的最低要求,出台相应的指导性文件,帮助机构对照良好公司治理原则和监管要求,对合规水平进行自我评估。

对于董事会成员居住在国外或参与多个机构董事会的情形,监管机构需要判断其是否具有有效的董事会监督和参与机制,这在一些类型的普惠金融服务机构中较为普遍。此外,需要注意的是,一些国家的国有机构(如农村银行、邮政银行和发展银行)公司治理可能面临特定的挑战(OECD,2015),监管机构应当确保国有机构和民营机构适用同样的良好公司治理标准。

上述特征决定,从事普惠金融服务的机构理论上需要更多的监管审查。要实现公司治理的定期评估(必要标准2),就需要与机构更频繁地互动(BCBS,2015b),这对于资源有限的监管者而言面临一定挑战,特别是考虑到涉足普惠金融领域的机构数量庞大,需要考虑一些替代监管方法(原则8)。

监管机构需要确定:首先,金融机构的董事会能够构建和传导公司文化和价值观(例如通过行为准则);其次,董事会和高管层能够理解并有效管理和缓释运营结构产生的风险(必要标准8)。在广泛使用第三方的情况下,无论作为代理机构、代理网络运营者还是提供数据处理或其他服务的合作伙伴,金融机构应当确保其文化和价值观得到维护,并具备管理和缓释相关风险的能力。监管机构应该确保与关联主体(原则20)的交易具有足够的透明度。

必要标准8亦适用于能够直接向消费者提供金融服务的非金融企业。但要评估其治理结构或提出其他监管考虑,对于监管者而言并不容易,因为其治理结构不同于监管者熟悉的金融机构,主业也不在金融监管范围之中。这些非金融企业可能出现阻碍监管的情况(即便不经意),监管要求的落实、监管信息的获取也较独立法人的情况受到制约,具体也取决于金融业务板块在其整体业务的重要性。此外,监管者很难确保非金融企业的董事会具备金融业务相关的专业技能。

原则15:风险管理体系

监管机构应当充分理解从事普惠金融服务的银行及非银行机构的商业模式、风险类型、风险来源和风险暴露。基于这些输入因子,监管者得以对机构的风险管理策略、政策和程序等设定适当的(未必更低)预期标准,与其运营状况、风险状况、系统重要性和复杂度相适应(必要标准1、2)。监管者可以在准入(特别是小型机构)、持续监管(包括与董事会、高管层会谈)以及开发新产品、新渠道等各环节,根据采用的监管方法,对上述内容进行评估。基于充足的信息,监管者能够系统地评估普惠金融服务机构的风险管理情况,并在必要时调整对其风险管理程序的预期。监管者也需要确定,机构的董事会和高管层掌握充足的信息,对影响经营安全的风险有充分的理解(必要标准4),特别是新型产品、服务和渠道有关的风险(必要标准8)。

普惠金融服务机构风险管理的一大挑战在于,当面对瞬息万变的环境、素质薄弱的员工、有缺陷的管理信息系统,其很难对风险形成全面有效的评估。监管者需要特别注意评估金融机构采用怎样的政策和程序来管理外包机构的风险,这在为薄弱领域提供金融服务时非常重要。比如,一种普遍的做法是通过代理机构对接零售客户,金融机构就要对这些外包的业务活动承担最终的责任。因此,机构应当建立特定的机制确保外包业务合规,如符合相关的消费者保护制度。同理,对于外包第三方机构使用的另类信用评分、筛选模型,监管者也应要求金融机构及时对模型进行测试和确认,理解模型输出的局限性和不确定性(必要标准6)。近来愈发重要的是,监管者应当要求和确定,被监管机构有完善的制度和程序来管理消费者保护风险,确保公平对待消费者,并提供有效的消费者保护体系。

监管者也需要特别关注被监管机构信息系统的充分性和完整性(必要标准7),这些系统有助于妥善记录交易信息、管理账户和安全存储个人信息(必要标准8)。信息系统应当具备及时可靠地创建、处理并向管理层传递风险管理报告的功能,在瞬息万变的环境下,这一点尤为重要。

监管机构应当监测普惠金融服务机构的风险管理资源(必要标准9),评估是否存在资源约束以及约束背后的原因。例如,传统小额信贷技术模型赋予了信贷员更大的责任,导致风险管理和风险承担的功能很难分离。同时,新产品、服务和渠道的供给与需求同步扩张,增加了金融机构面临的风险暴露和来源,原本与低风险活动相匹配的风险管理能力存在局限性。监管者应当确保机构的风险管理能力与其风险偏好相适应。

针对信用风险、市场风险、流动性风险、银行账户利率风险、操作风险(必要标准11)等设定监管标准时,监管者应当特别关注薄弱领域相关产品、服务、渠道和机构的风险,确保监管标准与之相适应。对于使用电子渠道开展普惠金融服务的机构,应当在牌照发放阶段注意评估其应急机制,确保在突发情况下业务不间断。同时,也要考虑一些服务薄弱领域的机构可能面临更大传染性风险(如传统小额信贷)和声誉风险(如国有银行),要求并确认其有相应的制度和程序应对这些风险。

原则16:资本充足率

核心原则并不要求各国遵守某一版的巴塞尔协议,体现了实施资本充足要求的匹配性原则(风险为本),特别是规模较小、业务单一的机构(必要标准1)。而且,必要标准4允许根据每家银行的具体风险状况设定差异化的资本充足率要求。尽管附加标准1要求非国际活跃银行的各项标准与国际活跃银行大致相同,但当适用于普惠金融领域的特定银行或非银行机构时,就需要考虑匹配性原则。对于巴塞尔协议的选择,第一版或第二版中的简单方法可能更适用于业务相对单一的非系统性银行和非银行机构。高级计量方法的实施可能超出了很多机构(包括一些银行)的技术范围,需要耗费大量成本(必要标准5)。调查显示,一些监管实践并未对非银行机构采用资本充足率的规定,而是采用更为简化的名义资本、杠杆率限额等作为监管标准。

必要标准1、2强调了准确定义合格监管资本的构成要素的重要性,这对小型金融合作机构而言具有一定挑战(BCBS,2011)。需要根据金融合作机构的架构、规模、复杂程度,确定具体采用的监管方法:一是只有资本充足率达到一定标准才允许赎回;二是要求金融合作机构通过附属二级机构或其他同类机制开展流动性存款业务;三是针对整个集团或体系适用资本充足率规定(例如针对联邦层面或中央层面的金融合作机构)。后两项方法中,金融合作机构的流动性和清偿能力取决于附属二级机构的流动性和清偿能力,因此,这些二级机构也应当在监管范围中。

需要注意的是,监管匹配性原则并不意味着更低的资本充足率。为弥补特定类型机构或领域的弱点,监管者反而可能要求其适用更高的资本充足率(有时是临时性的)。例如,囿于会员制的运营模式和决策机制,小型金融合作机构在压力情况下可能很难筹集资本,或缺乏相应的应急计划(必要标准6b)。

原则17:信用风险

2012版《核心原则》的主要变化聚焦于明确金融机构在整个信贷流程的信用风险管理职责,强调了将表内外风险以及风险产生的市场和宏观经济环境纳入考虑的良好风险管理政策和程序。这些修订内容与小额信贷机构及其产品的监管密切相关。为准确评估原则17及其必要标准,监管机构需要区分使用传统小额信贷技术与使用其他低劳动密集度技术的机构。在很多国家,小额信贷机构(特别是银行)采用基于第三方渠道提供的“另类”客户信息(如账单历史、社交媒体的非金融信息、手机使用信息及大数据分析)的信用评分模型,发放大量额度很小的贷款。这些贷款的风险管理方法与消费贷款类似,但较之传统小额信贷业务,目前尚未积累足够的经验对其表现进行总体评价。

对于监管机构来说,有必要熟悉这些新的、“另类”信用评分和客户筛选技术,确保使用这些模型技术的贷款机构对其有效性进行测试。同时,随着第三方贷款分销(使用手机或支付卡作为数字化分销渠道)、使用和分析非金融数据的商业模式出现,监管者也需要理解第三方的使用如何影响机构的信用风险管理、机构是否了解外包技术基于的假设和局限性(必要标准3a、g)。随着新方法的出现,机构应当保留其自身制定授信政策、信贷限额的职责(必要标准3b、e)。监管者还应确保被监管机构不论规模大小,都有适当、稳健的信息系统(必要标准3d),作为管理信用风险和实施有效监管的必要条件。

此外,需要特别关注涉及高风险业务模型或产品(如基于高债务拖欠率的模型、固有风险较高的产品)的机构。具体而言,需要询问贷款机构,对每笔贷款进行展期操作时,是否及时重新评估借款人的偿还能力(必要标准3c)。这对于正规金融经验不足、财务能力较弱的金融消费者而言尤为重要,这些消费者的借款申请往往不直接反映其借款需求和还款能力。金融机构向过度负债风险较高的客户发放贷款时,如果低估了其贷款风险,利率定价过低,就会对金融机构的财务健康造成影响。

过度负债客户的负面影响既体现在金融普惠方面,也体现在金融稳定方面(FinCoNet,2014)——高债务拖欠率不仅会影响所在机构本身,也会对同一个市场运营的其他机构产生溢出效应,使得金融服务供给者对整个类别的消费者都贴上“不可贷”的标签。监管机构应当要求服务薄弱领域的机构制定相关的政策程序(Davel,2013),做好监控并尽可能避免出现过度负债情况(必要标准4)。

原则18:有问题财产、准备和储备

原则18及其必要标准适用于不同类型的小额信贷机构,但从事传统小额信贷的机构应当采用简化方法,特别是在资产分类和准备金管理方面(必要标准7)。例如,传统小额信贷业务中,逾期贷款应当调高风险分类级别和拨备要求,比其他贷款更快地确认为非生息资产(必要标准5)。对于使用“另类”信用评分模型和分销渠道的创新型小额信贷产品,随着监管机构对其业务了解的不断深入,也要考虑使用不同的方法。

为构建灵活、适当的问题资产处置机制,监管机构需要理解小额信贷业务和当地的市场实践。需要特别注意的是,使用外部专家评估机构的小额贷款所采用的风险分类和拨备政策及程序(必要标准2)。展期、再融资或重新分类的贷款需要引起格外关注,机构可能用这些方法规避风险分类和拨备的监管(必要标准5)。展期贷款通常应当较同类到期贷款调高风险分类。监管机构也需要考虑小微农户贷款的特征,这些贷款通常属于一次性偿还的贷款,需要与其他小额贷款分开处理。

必要标准4与普惠金融服务机构的问题资产处置框架高度相关,因为其小额贷款资产的表现与宏观经济环境的关联度越来越紧密(Di Bella,2011;Wagner,2012;Wagner和Winkler,2013;Kruijff和Hartenstein,2014),也容易受到特定市场条件和国家政治环境的影响。这些因素会影响资产恶化的可能性和速度,因此监管机构在评估小额贷款资产风险分类和拨备标准时,应当纳入考虑。监管机构可能会采用动态拨备的方法缓解经济下行期的影响,即在高增长期适用更高的拨备要求,用于弥补衰退期拨备不足。

原则24:流动性风险

原则24的实施要求监管机构具备专业知识,对从事薄弱领域金融服务机构的资产负债情况、业务性质、组织架构、融资渠道等有充分的了解,特别是传统的小额信贷机构,在上述方面都与业务复杂的大型银行差异较大。

流动性监管要求应当反映被监管机构所处的市场和宏观经济情况(必要标准2)。每个从事普惠金融服务的机构都应当构筑一整套有效的流动性管理框架,包括与其规模、范围和复杂度相适应的策略、政策和程序(必要标准3)。随着机构、产品类型的多样性和复杂度不断提升,原则24的应用更具有挑战性,需要监管机构及时了解新型业务模式、把握流动性风险的变化(如普惠金融创新产品如何影响流动性管理)。此外,无论规模和复杂度大小,从事普惠金融服务的机构应当建立良好的管理信息系统(必要标准4c),有效识别、汇总、监测和控制流动性风险暴露。

传统小额贷款机构由于资产具有特殊性,面临的流动性风险也有别于常规的、多元化的银行业机构。在小额信贷领域,续贷通常是借款人还款的重要激励(一个借款人的处理方式将对其他借款人产生很大潜在影响),因此,一笔传统的小额贷款往往具有长期资产的特征,很难指望在流动性紧缺时获得收益。此外,传统的小额贷款机构在贷款违约时也面临资本迅速恶化的风险,因为对这些机构而言,贷款资产通常是最重要的收入来源。

流动性管理应当聚焦于全面计量和预测现金流,保持机构日常运营和压力情形下分别所需的流动性,并考虑利益相关者的行为反馈。必要标准5-7(制定并定期评估融资政策、应急融资计划及压力测试)应用于普惠金融服务机构时,应当与各类机构的复杂度、范围、规模、风险及业务模式相适应,不应带来过重的监管负担。但同时,监管机构在制定规则时也要考虑潜在的风险传染效应,特别是针对地理集中区域或小额信贷资产(原则16、17涉及)。

原则25:操作风险

监管者应确定普惠金融服务机构了解其产品、渠道及目标客户、目标市场面临的特定操作风险(必要标准1-3)。评估机构的操作风险管理框架时,对于使用第三方服务商参与产品分销(包括可能接触到支付账户信息、提供支付服务)的情况,监管者需要理解第三方服务商的角色变化。监管评估的目标是,确保操作风险得到妥善管理的同时,不会抑制创新。

监管者要确定普惠金融服务机构有必要的内控程序和管理信息系统,妥善管理操作风险(包括消费者保护风险和行为风险)。例如,普惠金融领域可能发生如下操作风险事件:

内部欺诈:非银行电子货币发行机构可能操纵账簿(进而盗用客户资金),使得账簿上的电子货币金额与信托账户或存款类机构托管账户资金一致。尽管电子货币是一种相对简单的金融产品,并不意味着被操纵的风险比存款账户更低,也不意味着风险管控更容易。

执行、交付和过程管理;外部欺诈:使用代理机构作为主要的客户对接渠道时(包括存款、取款、贷款偿还),增加了新的操作风险和消费者保护风险(必要标准8)。比如与代理机构距离较远时,会使代理行为监督更为困难,可能导致欺诈和盗窃风险上升,出现怠慢消费者、消费者信息泄露等情况。因此,需要建立相应的代理机构选择、培训、监督政策和程序,更好地防范上述风险。

客户、产品和业务实践:新进入数字化金融服务领域的消费者,可能由于不熟悉应用程序或复杂界面,出现向错误的手机号转账,或忘记移动服务的安全信息等情况。同时,数字化金融交易通常高度依赖电子记录和电子回单,有时会出现服务中断无法使用或使用不畅的问题,影响消费者对机构及其产品、渠道的信任。

业务中断和系统故障:普惠金融服务机构常常面向基础设施薄弱的地区提供金融服务,可能由于基础设施的不稳定导致服务中断,不仅影响机构的声誉,也会损害消费者对该机构乃至整个数字化渠道的信心。有的机构将数字化平台作为唯一的客户服务渠道,这就需要采用一定的工具衡量业务的连续性,从而更好地应对业务中断风险(必要标准4)。监管机构应当充分考虑服务这些地区的实际情况,同时也要平衡被监管机构是否有需求建立相应机制应对上述风险。

在使用数字化平台和代理网络时,需要明确的是,被监管机构对监管者和消费者负有最终责任,特别要注意保护消费者的私人信息和财务信息。同时,监管者应当有权对服务合约的执行开展必要的调查,并有权采取措施应对合约条款执行不到位带来的风险(必要标准8)。

原则28:信息披露和透明度

监管机构应当要求所有金融机构达到相关会计准则和披露制度的最低标准,提升披露信息的可比性、相关性、可靠性和及时性(必要标准1);定期披露与其风险状况相匹配的定性和定量信息(必要标准2),并确保这些信息容易获取且容易理解。监管机构应当了解非银行金融机构的技术能力和资源可得性,考虑其筹备信息披露过程中可能需要的培训和指导。

制定披露标准时,监管机构应当考虑普惠金融领域不同机构、产品和渠道面临的风险来源和风险暴露的差异(附加标准1)。例如,对于从事传统小额信贷业务的机构,需要考虑短期小额贷款资产质量快速恶化的可能性。

根据必要标准5,监管机构应该在其监管的每个领域,定期发布容易理解且容易获得的定量和定性信息(如产品、服务、分销渠道、机构、顾客及发展成果等方面的分析报告,以及包含以往和当前统计信息的数据库)。监管机构可以在其官方网站公布这些信息,以便公众获取;也可以通过其他市场主体(如消费者组织、研究机构及新闻媒体)面向更广泛的公众进行信息传递。被监管机构可以根据上述监管信息披露,完善风险管理和业务经营策略。同时,监管者也可以通过印发指导性文件或与上述市场主体直接对话的形式,扩大市场信息的受众范围,增进对市场信息的理解。

原则29:防止利用金融服务从事犯罪活动

反洗钱/金融反恐的监管应该遵循匹配性的监管原则,或称风险为本的监管方法,这也与金融行动工作组的标准相一致,即要求金融机构对反洗钱/金融反恐风险较高的业务和客户采用更高级的尽职调查方法,而允许其对上述风险更低的客户采用简化方法(FATF,2012)。

根据司法领域对洗钱和恐怖融资风险的评估,受到一定限制的普惠金融产品和服务可能风险较低,表现为:(1)限定额度(如限定账户余额、单次交易额或一定时间的交易总额);(2)限定地域(如不限地域或仅限国际交易);(3)限定产品或服务对象(如仅限个人)(FATF,2012)。问卷调查显示,限定额度是最常用的低风险确认方法。如果有的领域被证实风险较低,监管机构有权适当豁免部分反洗钱/金融反恐监管要求。

一些监管制度要求客户在办理金融业务时必须出示相应的身份验证文件,这可能恰恰构成了大众获取金融服务的潜在障碍。因此,需要认真考量这些验证标准的目标和具体方案的设计。有的司法体系中缺乏全国通用的身份证明文件,或其他广泛认可的身份验证方法(FATF,2012),这就需要接受非标准化的身份验证机制。对于偏远地区手机开户或代理开户服务,有必要允许通过代理或移动设备开展非面对面的客户尽职调查。(很可能需要借助生物统计学技术。)

无论是银行还是非银行金融机构,都需要充分理解并妥善使用简化的客户尽职调查方法。过度严格的尽职调查合规要求可能恰恰阻碍了薄弱领域客户获得正规金融服务和产品,并促使交易向非正规金融转移,增加了洗钱和恐怖融资的风险。

 

三、实践启示

《指引》体现了各国普惠金融领域的监管实践和标准制定机构的思考,为国内普惠金融发展和监管提供了有益借鉴。需要注意的是,我国的普惠金融在发展环境、监管对象、管理体制等方面具有一定的特殊性(如银行业金融机构是普惠金融服务的供给主体,存在大量的非“持牌”机构和多层次的监管体系等),因此原则的适用和《指引》的借鉴要充分考虑国内的具体环境。这也是匹配性原则的内涵所在。

《指引》在宏观层面,为监管者提供一种发展普惠金融的理念和视角,将普惠金融纳入包容发展、金融稳定的框架,作为引导资源配置的手段,促进经济结构优化和均衡发展;在技术层面,为监管者提供了一系列可以借鉴的监管方法,基于银行监管与普惠金融监管的共性和差异,明确监管目标、监管对象、监管职责,改进监管技术手段;在经营层面,将普惠金融的理念嵌入到公司治理机制之中,引导普惠金融供给主体加强自我治理,完善管理流程和考核体系,培育良好的文化和价值观,在商业可持续的基础上履行好社会责任。

 

来源:《金融监管研究》2017年第2期

    分享到: