随着大型科技公司在金融领域的作用日益突出，逐步开始引发了金融机构和监管部门对其内部运作和监督管理机制的质疑。大型科技公司已经在部分金融服务领域获得了相当大的影响力，近几年的疫情更是加速了金融行业转型数字化的趋势，但也使大型科技公司能够进一步巩固其市场地位。虽然大型科技公司商业模式因市场和司法管辖区会存在一些差异，但它们也会有共同的特点，从而作为破坏金融体系的主要导火索。

迄今为止，大型科技公司商业模式的特点没有得到足够的监管重视，甚至金融行业并没有充分理解大型科技公司的运行模式。随着前几年弱势监管红利期的爆发，大型科技公司逐步走进了消费者的视野，形成了一种野蛮发展模式，各种新型科技手段的引入，改变了消费者固有的传统金融理念和消费方式，对银行等传统金融行业造成了冲击，迫使传统金融行业与这些大型科技公司绑定。大型科技公司发展红利期末期，金融行业开始准备转变，意图通过大型科技公司进行引流和推广互联网金融业务，但是往往忽略金融走向强监管模式的事实，也无法很好的评估大型科技公司内部和外部相互依存关系对金融体系的影响。

通常来说，要解决不同大型科技公司之间内部依赖性所带来的风险，需要将大型科技公司作为一个整体来评估

在大型科技公司中，依赖性（共同的基础设施和技术解决方案、数据共享、风险评估系统等方面），会将公司运营的活动串联和焊接在一起，因此增加了一个或多个大型科技公司的困难，传染蔓延到整个互联网科技公司行业的可能。

蔓延到整个整个互联网科技公司行业，不仅会影响到大型科技公司的内部运作，也会影响到与它们的外部客户——金融行业。近几年多次发生的重大技术服务中断，证实了系统的脆弱性不仅仅是一个理论上的考虑，而是要真的考虑和评估到实际的业务场景中。

大量金融机构对大型科技公司提供的技术服务的依赖性越来越大，使得这些服务的连续性产生系统性

这种依赖性，慢慢地从之前的单点故障，从技术服务层面转变成了新形式的集中风险。这种类型的集中风险在云服务市场尤其明显，四大科技公司控制了全球云计算市场近三分之二的份额。由于这些服务没有现成的替代品或基础设施，这些大型科技公司中的某一个出现混乱，就会影响到整个市场。因此，这些大型科技公司中的每一个出现故障，都有可能会对金融产生系统性影响。这也就要求，大型科技公司必须实施一流的运营恢复能力和网络安全框架，从而来减轻对于金融稳定的影响。

提供金融服务的伙伴关系，有可能加剧金融行业业务、声誉和消费者保护方面的风险以及道德风险

当通过各种形式的合作提供金融服务时，大科技公司通常处于金融机构和客户之间。因此，他们只提供部分服务，价值链的碎片化可能导致以下脆弱性：

• 信息和通信技术和网络风险

鉴于其存储的个人和交易数据，大型科技公司对于网络犯罪分子是一个很有吸引力的目标。无论是通过科技公司参与的开发的系统、还是与金融机构的合作关系，都是科技公司作为第三方服务供应商的角色，向广大公众提供的产品和服务。这些合作导致金融行业的客户信息，增加了与外界的接触点，新兴技术的不可解释性和未知性，可能被犯罪分子利用，从而使大型科技公司变得脆弱，被用作攻击的入口。总的来说，信息通信技术和网络风险可能会加剧科技公司的运营弹性以及业务连续性有关的风险。

• 声誉风险

大科技公司运营中的弱点或失败，可能会对其合作金融机构伙伴的声誉产生负面影响。通常体现在，例如违规销售，违背消费者权力，违反数据隐私标准等情况发生，表现为大科技公司，对于客户的不道德歧视或与滥用市场力量有关的问题。

• 消费者保护风险

当金融服务的价值链分散在不同的参与者之间时，或者当金融产品被嵌入到其他活动中或以捆绑方式提供时，就更难确定在保护消费者利益方面的责任。

• 道德风险

当大型科技公司和其合作伙伴之间的激励机制不一致时，合作安排可能会产生过度的风险行为。可能会产生过度的冒险行为，损害相关金融机构的利益。

大型科技公司在金融服务领域的业务，不一定直接接受监管

目前，大型科技公司与其他商业公司一样，适用的金融监管程度取决于它们所从事的金融活动的类型。当大型科技公司与其他金融机构合作提供金融服务时，它通常不需要任何许可证，因为其金融合作伙伴通常符合监管要求。如果一个大型科技公司获得了从事受监管的金融活动许可，它就会面临金融法规所附带的一系列监管要求。

不同金融部门的监管框架在制定时，并没有考虑到大型科技公司依赖性

金融和非金融业务的相互融合产生了强大的依赖性和外部相关性。然而，目前监管框架下可用的监管工具，并不是为了减轻大科技公司的这些固有特征所带来的风险而设计的。它们的目的是为了解决主要监管问题，无论是保护存款人、还是投资者。因此，与相互依存关系有关的风险，在监管框架中没有得到充分体现。

一些国家司法部门正在采取行动，对关键服务的提供者实施直接监督权力

在欧盟，拟议的《数字运营复原力法案》（DORA）将建立一个金融部门的数字运营恢复能力框架。它将对参与金融服务的众多不同实体的网络和信息系统的安全提出要求。并对金融系统至关重要的服务提供商实行欧盟层面的监督。在美国，联邦银行机构已经拥有监督权，可以监督银行的重要第三方服务提供商。这种权力，可以用来确保关键服务提供商的运营风险管理质量，从而间接加强受监管机构的运营恢复能力。

短期内看，在互联网科技发展的前期，抓住了弱监管的红利，实现了一波快速的发展，同时正是因为这一段时间的监管缺失，在很短时间内迸发出来多种金融产品和服务手段，极大的冲击了传统的金融业。很可惜的是，作为金融行业，依托自己庞大的实体产业和客户群体，秉持着怀疑的态度，在一开始并没有大力的发展金融科技。直到发现逐步处于下风时，才开始抛出数字化转型、拥抱金融科技等相关概念，寻求与自主发展或者与科技公司进行合作。但是这个时候，这些传统的金融行业并没有意识到，整体的监管氛围已经开始发生改变，在国外金融机构都已经完成了由弱监管向强监管转变后，国内的金融环境也在逐步的完成这一转变。

强监管环境下，对于客户数据、隐私的使用边界，变得更加严格和难以突破。随着技术手段的越来越复杂，某种程度上我们对于技术的解释和管控能力也在逐步地下降。对于科技公司而言，这些已经是玩剩下的产物。而对于刚要加入金融科技行列的传统金融机构来说，又受困于人力资源、成本、技术等方面影响，大多选择了与大型科技公司进行合作，复用已有的成果，而在这个过程中，大多数金融机构处于黑盒的角度，只知道结果，并不知道其中是如何运营的，直到合作的科技公司发生了严重的问题，才开始意识到，这种相互依存关系所带来的金融稳定风险。

识别相互依存关系的风险，可以有多种形式选择，可以通过识别大型科技公司因业务相互依存关系而产生的风险，并评估潜在的风险缓解措施。也可以通过评估这些大型科技公司的自身的能力，以及合作伙伴或依赖其服务的其他受监管金融机构，抵御和破坏性事件（包括网络攻击）的能力，在必要时采取措施，进一步加强业务弹性。还有选择也可以加强对关键的第三方服务提供商的监测工作，根据监管框架，对其使用直接监督权。

个人认为最好的结果，还是有监管部门对第三方服务商提供直接监督权，这样更有利于形成统一标准化的管理体系。

以上仅代表个人观点