金融科技发展中的消费者保护机制建设

陈文君（复旦大学，上海201210）

金融科技的迅猛发展改变了金融服务的形式，使消费者面临丰富而又个性化的金融服务的同时，也经受着各种权益侵害，金融消费者保护出现了新问题，需要通过新途径和新形式加以解决，消费者保护机制应该更为灵活和精准。

一、金融科技的含义与路径

（一）金融科技含义

金融科技目前并未有统一的定义。在实践中，将信息技术即大数据、区块链、云服务、人工智能等运用于金融领域称为金融科技（fintech）。金融科技包含了两个维度的含义：一是指以数据为基础的信息科技，通过工具化和平台化的方式为金融机构提供服务；二是指以信息科技、数字技术支持的互联网金融服务，是金融机构目前创新的主要方向。我国银保监会在2018年5月26日发布了《银行业金融机构数字治理指引》，提出了商业银行数字化转型的指示，从政府监管层面予以确认。

（二）金融科技发展路径

进入金融科技产业的发展有三条进路。第一，金融机构发展金融科技。第二，科技公司布局金融服务。第三，场景方布局金融服务。在第一种进路中，基于信息科技的金融机构的创新发展经历了金融信息化、金融互联网化和金融科技这三个大的阶段。在前两个阶段中，IT技术和互联网作为被金融机构利用的工具，提高了金融机构的服务质量和消费者体验，但是从金融服务的法律性质本身看并没有发生变化。为此，前两个阶段的金融消费者保护机制基本与传统金融保持一致。金融科技则改变了金融服务的法律关系，增加了金融服务的参与方，同时也增加了金融服务的要素——数据，使得一些金融产品的结构和运营机理发生了改变。第二和第三条进路是从0到1的创新，消费者和金融服务提供方的法律关系根据具体的业务架构而定。在科技公司发展布局金融服务的过程中涉及了很多的金融业务，例如阿里金融，从推出“诚信通”服务到支付宝，再成立小贷公司、担保公司、互联网保险，直至确立平台、金融和数据三大业务条线，并组建阿里小微金融服务团。这些业务都与消费者有非常紧密的关系。科技公司兼具平台方、资金信用提供方、数据（征信）提供方，形成了新型的比较复杂的金融消费关系。第三条进路的场景方布局金融服务，主要指占据供应链核心位置的大型企业利用自身的平台资源为消费者提供各种授信，形成了新型的金融消费关系。

二、我国金融科技发展现状

（一）金融科技的布局基本完整

金融科技已经成为我国重要产业之一，我国金融科技产业图谱非常丰富，应用层、核心技术层、技术平台层、基础层，各层面均集聚了众多金融机构和信息行业、电商集团的领头企业。在金融科技的应用层（主要是技术需求方）包括大、中、小型银行、保险、证券、基金、信托、支付和消费金融机构；在技术核心层（主要是算法、产品、解决方案提供商）按照服务类型划分，包括智能营销、智能风控、智能运营、智能客服、智能投顾等信息企业；在技术平台层（主要是场景服务平台）包括线上渠道、线下渠道和垂直媒体等电商企业；在基础层（主要是软硬件技术提供商）包括软件服务、硬件服务及其他电子信息行业机构。可见，金融消费者保护法律制度面临着金融科技进化发展的挑战。

（二）消费金融发展迅猛

随着智能手机和移动端APP的普及，国家对普惠金融领域的扶持力度不断加大，金融科技的发展和整个消费市场环境的改善也都推动了消费金融的迅速发展。市场服务主体呈现多元化态势，持牌消费金融公司、P2P平台、电商等纷纷进入消费金融市场。此外，传统金融机构也依托互联网技术和自身优势开展消费金融业务。金融机构通过构建消费金融“数字车间”，把数据价值挖掘和人工智能、大数据等金融科技整合应用，为商业银行的零售金融增值增效。从2013年起，消费金融长期保持20%的增长，除了传统的房贷和车贷，消费金融拓展到了校园贷、医疗美容贷等新市场（见图1）。主流金融体系、各类电商平台、科技公司、大型制造业公司、旅游公司、小贷公司纷纷利用各自的资源加入消费金融的市场中。

图1 我国消费金融发展状况及趋势

（三）金融消费者权益保护问题突出

1.民营金融科技公司倒闭风潮频起

金融科技的创新最早出现了提供借贷双方一对一撮合的技术服务机构，这些机构本质上是科技公司，不能涉及资金的融通。但是，在提供技术支持的时候，这些平台机构又以提供转账服务等方式接触甚至控制了客户的资金，从而让金融业务和非金融领域界限比较难于区分。P2P公司基本上以金融信息科技公司的方式开始从事一对一的金融服务，大部分消费者并没有甄别其是否具备办理金融业务的能力。大部分问题P2P机构在业务中自融，即平台方没有像前端展示的那样进行一对一的匹配，而是实质上形成了平台资金池，甚至有平台方自融或者编造假标的，欺骗消费者。对于这些P2P非持牌经营的机构，在政策和法规出台前，没有机构监管，处于空白期，反而更加嚣张。国家对于P2P这种形式的监管没有先例，在政策的决策和执行中出现了很多变化，也造成了P2P公司大量涌现又大量倒闭，最后在2018年大爆发（见图2），使消费者蒙受巨大损失。

图2 2018年问题P2P平台家数①

消费者在P2P平台爆雷后很难得到补偿。如图3所示，近一半的平台失联或跑路，为了安抚甚至欺骗消费者，有些资金链断裂的平台以“封盘”等借口拖延时间，然后平台相关的各方卷款跑路，警方介入之后，能够追回的款项寥寥无几。

图3 P2P问题平台的分类②

2.民营金融科技公司经营违法情况严重

违法经营侵害消费者利益主要表现在以下几个方面。第一，高利息。一些机构通过各种形式实际收取的利息远高于国家规定的同类贷款利率的4 倍。第二，非法风控。为了达到自身资金安全的目的，不惜采用“裸条”、公开通讯录音等侵犯消费者隐私的方法发放贷款。第三，非法催收。一些机构将债权转让给一些与黑社会相关的机构和人员，对消费者强力催收，这种情况媒体屡有报道。第四，用“套路贷”等方法非法获客，严重侵害消费者利益。第五，非法买卖个人数据获客或盈利。这是金融消费者经受的非接触性侵害，其危害在于被害的当事人没有感知。媒体报道的个人数据泄露与交易中，金融相关数据占了较大比重，除了网贷数据、股市数据、甚至还有银行数据（见图4）。

图4 2018年暗网中数据交易情况③

三、消费者保护机制改革的法理分析

金融科技的发展和突出的消费者权益保护问题使消费者保护机制的改革迫在眉睫。从法理的角度对金融科技中的各个角色和关系重新梳理是基础工作。

（一）金融科技参与方

传统金融业务中一般只有信用提供方（一般是金融机构、担保机构）和消费者两方。而金融科技的运营中，还有技术提供方、数据提供方、场景提供方。如图5 金融科技业务逻辑图所示，虽然发起方金融机构、科技公司或者场景方可以兼任这些角色，但是专业化趋势越来越强，意味着参与方之间的竞争也愈加激烈。

金融科技领域的参与方除了持牌的金融机构，不断有非持牌的金融机构加入（有些在国家出台监管政策后申请专门执照），为此产生了新型的消费者与非金融机构或者准金融机构之间的金融消费关系。金融监管机构并不是非持牌的金融机构的监管主体，为此，工商部门、公安部门、信息管理部门共同构成了金融科技的监管方。

（二）金融科技业务关系

消费者和金融科技服务提供方产生的关系至少包括基础金融业务关系，例如网贷中的借贷关系、互联网保险中的保险业务关系，数据关系例如金融机构或第三方征信机构提供的个人信息；与场景方有关的相关业务关系，例如花呗产品中真实的购买关系。

多种角色可以由金融机构兼任，但是金融科技的发展使金融机构转型成为重要的数据经营方。2018年5月26日，我国银保监会发布了《银行业金融机构数据治理指引》，提出了数据运营额全覆盖原则，使最保守的国有银行业向数据运营商转型。

另一方面，如图5所示，即使消费者和核心技术提供方、基础技术提供方没有直接的接触和关系，但是因为数据的算法、解决方案可能会影响整体消费者的利益，而这些过程是消费者没有办法了解或与之争讼的。

图5 金融科技业务关系逻辑图

（三）金融科技数据法律关系

数字信息技术的发展使消费者的个人数据的量级不断增长，与传统金融相比，信息内容大为丰富，大致可以分为八类（见图6）。这些信息中很多涉及个人隐私，例如位置信息、生理信息、财产信息等。金融机构作为重要个人信息的掌控方，必须尊重消费者拥有个人数据权利，并负有保护信息安全，真实记录并防止信息篡改、最小范围使用必要信息的责任。在欧盟的GDPR（通用数据保护条例）规定业务关系结束后，金融机构即无权掌控消费者个人数据。我国的立法也正在朝这个方向靠拢，最大程度地保护消费者利益。

图6 消费者信息数据内容

四、消费者保护机制的制度建设

（一）消费者数据保护制度

自然人的个人信息权包括信息决定、信息保密、信息查询、信息更正、信息封锁、信息删除、信息可携、被遗忘，依法对自己的个人信息所享有的支配、控制并排除他人侵害。欧盟和北美比较早地注意到个人数据保护问题，并且出台了相关法律。1981年欧洲理事会通过《与个人数据自动化处理有关的个人保护公约》、1995年的《个人数据保护指令》和2016年保护个人的数据所有权。我国在这方面的工作起步比较迟，刑事立法先行，2017年出台了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对于“提供公民个人信息”做了司法解释：向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的十种情形，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的；违法所得五千元以上的等为“情节严重”。同时也在法律中确认了个人数据是个人财产的定性。

1.消费者信息的分级保护制度

金融活动中保存的消费者信息一般包括身份信息、位置信息、生理信息、网络信息、交易信息、社交信息、财产信息、公共部门登记信息等八个大类（见图6）。八大类信息又分为很多细类的信息，每一项细类的信息又可以包含很多信息。这些信息是数字经济、数字社会时代对消费者个人的全维度画像，获得消费者画像做进一步分析是目前产业数字化的重要流程，对经济发展具有重要作用。这些信息的隐私程度不同、商用价值、引发消费者各类损失可能性不同，在保证信息安全前提下追求最大的社会和商用价值。为此，对这些数据进行分级，在原始数据脱敏，也即不会引发各方损害情况下，支持数字经济的发展。

根据各个国家的隐私保护、宗教信仰、法律法规的不同，信息安全制度差异比较大，但是数据又是非常容易跨国流动的。为此，对于信息明确分级，根据不同等级设定不同的保护手段，使数字经济有法可依，可以减轻目前存在的数据“裸奔”现象。为了对消费者信息合理分级，需要多维度评价，例如安全性影响维度、消费者权利实现维度、方便国际交流维度、法律法规相关规定等。

2.消费者信息加密制度

区块链技术的发展已经为数据加密提供了方案，与传统的大量消费者的各类信息集中保管不同，信息持有人经过一个区块链传输平台，实时传输被授权提取的信息。即当消费者明示授权金融活动相对方使用本人信息时，接到指令的信息保管人将信息通过加密渠道点对点传输到对方。实践中，开放银行通过API 向各个行业输出服务，其中也包括了数据，通过API 调取数据也是经过加密-授权-传输-解密的过程，精准调用。加密制度能较大限度的提升数据的使用效率并保证信息安全，作为一种制度在全行业推广能够部分解决信息安全问题。

（二）代码审核制度

金融科技的特点是业务由信息系统支持，代码编写是业务运营的基础，代码质量将会严重影响消费者利益。第一，确保个人数据的真实性，消费者的征信记录都是金融机构单方面记录的，对于不实的征信记录可能会影响消费者享受金融服务的权益。第二，审核数据建模的偏差，金融后台的数据建模和运行中对于算法、对于消费者而言是黑箱，金融科技部分解决了黑箱问题，但是涉及比较复杂的例如算法和精算等，目前还是没有办法解决，甚至没有让消费者意识到自己在被侵权。目前的芝麻信用分已经被广为使用，消费者的真实信用状况和芝麻信用分的得分存在比较大的差异，但是消费者不仅无法知道芝麻信用分如何得出，而且因为芝麻信用分低而引出的其他金融服务信用评级低、定价高的情况，无力做出回应。以芝麻信用分为代表的信用评级机构和消费者之间没有直接的利益关系，需要有独立的第三方对于信用评级的科技公司进行代码阅读或审核，不能再让评级模型中对消费者有不公平的评价甚至歧视。评级模型是一个科技公司的核心秘密，并非向公众公开，在闭源保护情况下，很难让独立第三方介入，如果采用开源方案，独立第三方可以介入，并进行审核，做出公允的市场报告；对于闭源形式的评价，行政机构可以介入，维护金融科技时代实质上的公平。

美国的智能投顾监管中，代码备案是必要的要求。备案是代码审核的第一步，代码审核的主体分为国家行政机构、独立第三方、律师或者是会计师。目前的难点是代码审核必须由业务专家+代码阅读能力，一般必须有2名以上专家共同合作。代码备案以后，可以随时备查，进行审核。消费者的维权中，代码审核有两个难点，一是能否获得代码，绝大部分金融机构的代码是闭源的。二是如何阅读，业务专家是否能够读懂机器代码，演算算法模型。我国目前还没有消费者维权申请代码公开或者代码阅读审核的案例。律师事务所也没有能力去承做代码阅读的业务。另一方面，金融机构的金融科技业务越来越多，2018年建设银行、招商银行等机构都宣布向开放银行转型，银行输出API为大众提供服务，代码的开源，或者代码的报备成为维持金融安全与公平的重要环节。为此，金融监管机构为行业提供一个代码审核的功能，使金融机构的后台和中台运营也在监管机构的监督之下，不能间接或者直接损害消费者利益。

（三）电子证据制度

我国的电子签名法最早对电子证据的有效性做了规定，电子文档在证明无法篡改的情况下才可以作为证据。在金融科技业务中，消费者的证据取得非常弱，都是从金融机构网站或者线上下载相关的信息，没有实质上的举证能力。为此，在诉讼中一般都是程序倒置，即由金融机构来举证。无论是在金融仲裁、调解还是诉讼中，金融机构一方持有证据，意味着金融机构有权力拣选证据，甚至篡改证据。为此需要有独立第三方提供证据证明金融机构的证据的真实合法完整。目前一些提供SAAS 服务的科技公司，例如美国的DOCUSIGN，我国的深圳法大大公司提供了电子合同签订平台，大大提升了在线交易的效率，降低了成本。这些公司在提供服务的同时，也提供了相应的证据。

由第三方提供的证据还有一个第三方的公信力问题。为了解决这个问题，法大大公司在2016年成立了法链存证联盟，即用区块链技术构建了证据存证的区块链，并由司法鉴定中心配合成为联盟链的节点，金融机构，或者金融科技的各方将重要的文件、电子签名上传具有法律效力的存证联盟，解决了电子证据的有效性。2018年我国的最高法院出台意见，认可了区块链存证的法律效力。但是存证作为商业活动的一部分，是商家自由选择的活动，而且证据线索也掌握在金融机构一方。为此，在涉及消费者的金融服务中，需要建立一套具有一定强制力的制度，要求金融机构上传区块链保存证据，监管部门可以在存证联盟链中成为节点，即时收到金融机构上传的各类信息，根据不同情况进行分类处理。有些信息即时介入阅读，而大部分信息只是留存备查，以此来钳制金融机构的合规运作，同时将证据线索保管在金融机构、金融监管机构、消费者几方，确保几方对金融服务事实部分的共同认定，减少纷争，减少诉讼，提高消费者的金融服务质量。

（四）消费者教育与帮扶制度

随着互联网信息技术的不断发展，金融科技产品的不断丰富，消费者最信任的银行业也转型做开放银行，个人金融业务以自助和在线业务为主，为此消费者的金融知识缺乏成了一个突出的问题。消费者，特别是中老年消费者很难理解并购买新型金融科技产品，特别是在无人银行、智慧金融落地后，对于弱势群体的享受金融权利提出了挑战。从基本金融服务的包容性角度出发，应有公益性质的帮扶制度，使消费者能够受到必要的帮助。

消费者教育是全社会的责任，作为金融机构的社会责任，有必要为未成年人、老人和普通网民提供各种宣传资料。我国很多城市的金融监管部门联合公安部门进行了金融案件通报，预防了金融诈骗，起到了不错的效果。在金融科技发达的平台上运用大数据和人工智能技术向消费者推送相关的金融知识、消费者维权攻略都会增加消费者的金融活动能力，提高自身保护的能力。

（五）紧急干预制度

在近期的“金融机构倒闭风潮”中，有很大一部分是骗子、传销平台，资金链断裂的民营金融占了一部分，国有的基本上都能够对金融消费者进行补偿，例如贵州省的招商贷平台资金链断裂后由国有大股东出来解决后续问题。这类欺诈或传销平台的共同特点是快速形成、宣传声势浩大，实际控制人悄悄抽离等。目前有些地方成立了“涉金融公众案件”处理办公室，整合公安部门处理各种形式的资金链断裂问题。由于金融科技具有网络快速传播的特点，涉众型金融案件会经常出现，常规的处理流程从对新型非法金融活动的分类、监管分工、具体介入需要一个较长的时间，如果没有紧急干预机制，等政府缓慢反应过来，不能及时阻止消费者，事态可能失控，后果可能危及主流金融体系，将对社会稳定造成很大伤害。

其次，在正常金融科技的发展中非法金融、诈骗活动也掺杂其中，金融消费者对于诈骗、传销等行为的甄别，对金融风险的判断能力比较弱，为不法分子留下了机会，也是金融消费者深受其害的一个原因。例如非法ICO 来势凶猛，2017年9月4日中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会和保监会七部门联合发布《关于防范代币发行融资风险的公告》，非法公开融资是罪责严重的行为，所以后续进一步规定涉罪：“非法发售代币票券”、“非法发行证券”、“非法集资”、“金融诈骗”、“传销”；这些罪责是比较严重的。境内禁止ICO 发行，消费者风险自担。2018年1月26日中国互联网金融协会《关于防范境外ICO与“虚拟货币”交易风险的提示》，这是该协会从2017年8月30日以来第四次向投资者警示ICO 以及“虚拟货币”的风险，主要有以下几层含义：2017年9月13日的文中指出“投资者须自担风险”，即对投资者海外参与ICO，自己承担所有损失，没有国内法律保护。协会的会员，即互联网金融机构禁止去做ICO 以及相关业务；某些产品是变相ICO，例如“以矿机为核心发行虚拟数字资产”（IMO）。后又出现了STO，还有更具诈骗性的各种传销币。在消费者风险自担的原则下，需要有更强有力的消费者教育制度，让消费者及时醒悟，远离诈骗集团和传销组织。

（六）消费者协会和联盟组织

金融科技的发展使个人维权越发困难，特别是间接但是非常严重的侵权，建设消费者协会或专门联盟委员会是个重要途径。金融消费者具有结社的权利，可以运用金融消费者协会对消费者进行教育，并代理消费者进行维权。目前各地的消费者保护机构中设立金融消费者保护专门的部门。但是这些协会的运作过于传统，没有将协会的功能从线下搬到线上。为此，金融消费者协会或联盟要从技术上进行改造，运用大数据、人工智能、区块链、云服务等技术建立社群，通过社群活动，进行各方协调，并对新型的金融机构进行分析研究，从消费者利益的维度对金融产品进行评价，及时发现消费者权益受损的情况，并联合各方力量，做好消费者教育和帮扶工作。

五、结论

金融科技的发展带来了金融行业的转型，金融科技产品的法律内核发生了重大变革，原有的法律机制无法保护消费者的权益。为此从法理出发，梳理金融消费者在资金关系、授信关系、数据流转关系中的各个地位，切实保证其的各项利益，使金融科技发展不仅不损害消费者利益，而且为消费者提供更好的服务体验，提高消费者福利，让更多的消费者理解和享受金融科技发展带来的红利。为了达到这个目的，需要进行必要的制度设计。根据金融科技的技术与场景结合的特点和金融科技流转的各个层面和程序，做好各个环节中消费者利益的保护。金融科技的运作不仅以数据为原料，而且也输出大量数据，是个数据产业，不篡改数据，尊重消费者的数据权利是金融科技的基础；其次通过代码审核，突破金融机构的中台和后台运营黑箱，监控其合规操作，或者在金融消费纠纷发生时通过代码审核维护消费者利益；再次通过电子证据制度，使互联网的法治精神得以贯彻落地，以防患于未然、减少纠纷的方式切实保护消费者利益；最后通过消费者协会等机构对消费者进行帮扶和教育，提高消费者的金融活动能力，自助享受各类金融科技服务，减少或避免侵害事件发生。

注释：

①国家公共信用信息中心.2018年失信黑名单年度分析报告［EB/OL］．https://www.creditchina.gov.cn/xinyongfuwu/shixinheimingdan/zhongdianguanzhuheimingdan/201902/t20190214_146824.html.

②同上。

③腾讯安全.暗网成信息贩卖主要渠道［EB/OL］．http//www.chinanews.com/business/2019/01-16/8730561.shtml.