金融科技监管问题法律规制的构建

张宇芊

（西安财经大学法学院，西安 710100）

2020年4月2日瑞幸咖啡公司虚假交易造假高达22亿元的案件引起监管部门和业界的轰动。瑞幸咖啡公司利用金融科技和互联网金融技术来降低成本的做法本归属于正面信息，但肆意利用其便捷条件进行严重违规的数据造假以粉饰市值则让许多利害关系者遭受系统性损失。导致此事件发生的根本原因在于国家金融监管体制的不完善。在金融监管的分支证券监管方面（以人工监管为主），公司的审计人员可由公司自行决策安排[1]。依据《宪法》规定，我国国务院依法设立审计部门，对国家金融机构的财务收入和支出进行审计监管，审计部门依法独立行使审计监管权，不受其他部门、社会与个人的干预。审计机关依法拥有独立监管的巨大权力，难免因与金融公司存在利害关系而导致监管权滥用，人工监管模式下权力巨大、无人监管的现状暴露出法规弊端。无独有偶，2020年5月14日证监会对康美药业公司涉嫌财务造假高达300亿元的违法违规行为做出正式处罚60万元的决定[2]。一方面，我国最高权威的金融监管部门是一行一委三会，人工监管难免因利害关系导致内部监督权滥用；另一方面，相比于瑞幸咖啡公司，对康美药业的处罚力度可以说是微乎其微，也反映出金融监管处罚力度低、金融企业违规成本低的现象，显然无法跟上金融良好发展步伐。为了维护金融市场秩序稳定、保障国家金融主权安全、保护消费者财产权益，必须充分利用金融科技高效、公正的监管优点，创新监管范式，制定规范性监管法律制度，以加快人工监管模式向现代金融科技监管模式的转型。

1 金融科技监管与传统金融监管的问题分析

1.1 金融监管主体的监管问题分析

1.1.1 传统金融监管的法律法规不完善

法律制度的健全是国家金融主权安全的基础，是金融系统稳定运行的保障。目前我国上到《宪法》《经济法》等具有监管法律权威性参考内容的上位法，下到《商业银行法》《证券法》《人民银行法》等具有针对性指导意见的部门法，或是《地方金融监督管理条例》等政策性规章制度，都在对金融监管的规制中存在监管漏洞和监管法律盲区。法律法规具有天然滞后性，无法适应金融科技日新月异的发展模式，实践中表现在法律规范适用边界的模糊和地方性政策治理缺失与权威性不足。

（1）现行法背景下传统金融监管的法律适用边界模糊。

我国传统金融监管法律适用的边界模糊。例如，根据《证券法》规定，“在中华人民共和国境内，股票 、公司债券、 存托凭证的发行和交易适用于本法；本法未作规定的适用于《公司法》和其他法律、行政法规的规定。”在分业经营分业监管的原则之上，也适当为金融监管改革留有空间。在认定是否属于证券属性的条文中，虽考虑到证券市场产品的发展与创新而做出兜底规定，但对于“本法授权国务院依法认定其他证券品种”未做出举例，对何谓未来新品种、改革空间范围和程度应如何界定、是否属于金融产品或服务而纳入证券监管范围尚未明晰；再如，依据《立法法》中规定，“金融的基础规范制度属中央事权”，但对何为“基础规范制度”却尚未进行定义，从而导致央地在金融监管权划分上缺乏法律规范指南。又如，根据《人民银行法》规定，“中国人民银行享有监管银行间同业拆借市场和债券市场的权力”，但对于其他监管主体（银保监会、行业协会等）是否享有监管权、监管权范围等规范则未加以说明。

（2）现行法背景下传统金融监管的法律规制力度不足。

法律规制力度的不足表现在地方性政策权威性效力不足与金融监管对违规违法行为的惩处力度不足。我国金融监管实施中央集权制，中央未授权地方明确监管权，因此地方性政策文件的执行效力和权威性远不如大法律，缺乏硬性约束力，仅对监管对象实施协调沟通的方法明显不能对其金融活动进行管理规范。地方监管主体不得不表现出“形式主义”做派而轻执行处罚力度。新修订的《证券法》于2020年3月1日起正式生效，极大幅度地提高了针对证券中违法违规行为的处罚强度，对于金融上市企业信息披露的违法行为，已从处罚60万元封顶提至1 000万元封顶，修改生效时间如此贴近康美金融企业违规行为发生时间，之后监管部门却依旧做出了60万元的轻微处罚，说明人工监管模式下裁量结果不能及时适应立法的调整和做到有法必依，惩处力度不足，让金融违法行为屡见不鲜、屡禁不止。

1.1.2 金融监管主体的监管范式不完善

（1）传统监管主体的监管方式、监管理念落后。

我国以中国人民银行、证监会、银保监会、金融科技委员会、金融稳定理事会这5个顶层监管部门为金融监管最高主体，多实行宏观审慎的整体监管，缺乏对不同地区与不同对象具体问题具体分析的细化管理，上级对下级的命令模式不仅不能及时发现金融风险，还会造成适得其反的结果。首先是传统静态式和单项式的监管理念不适应动态多变的金融市场。现实中，传统金融监管主体对监管对象（以金融机构为主）实行亲自现场合规检查和制定周期性的严格合规报告措施，致使其为了逃避高昂的合规成本而隐瞒或谎报真实经营现状，不利于监管主体对违规行为做出正确判断，且监管主体始终处于强势地位而无法与被监管对象平等沟通，不利于监管对象表示真实意思，导致监管效果较差[3]。其次是传统的监管方式粗放型“一刀切”的特点无法“对症下药”。例如，为了盲目追求速度和效率，在整顿P2P网贷平台中实施一刀切。然而一刀切的全部清退加剧了平台的危机感，甚至引发P2P平台法人跑路、停业和倒闭问题，带来巨大的系统性风险。因此，监管主体应当循序渐进，分类整顿。

同时，监管主体的人工监管模式弊端也日益暴露。现代金融业在金融科技的显著影响下已呈现跨行业经营的混业经营模式，而与之对应的金融监管却依然保持分业监管模式，对监管范围和力度的界定开始模糊，许多被监管对象因披上了金融科技的“马甲”显得“魅惑十足”，难以甄别其属性（是否属于金融类或非金融类、证券类或保险类或信托类等），便会出现监管权冲突问题[4]。在具体操作中，人工监管在处理纷繁复杂的金融大数据时也会显得力不从心。另外，人工监管还有可能发生非理性的监管行为，例如，瑞幸公司在处理财务审计时自行指定监管人员，监管人员与公司有直接的利害关系，这种人工监管模式难免存在“放水”现象，无法客观公正地落实金融监管。

（2）金融科技监管主体的监管资源落后。

监管资源以人力、财力和技术这三类资源为主要代表。人力资源不足表现在处理冗杂的金融大数据等问题时出现监管人手不够和人才短缺问题。财力资源不足表现在与金融科技公司、金融机构相比之下的监管资金成本有限。最后，技术资源的落后是待解决的关键。由于监管主体和被监管对象追求的价值取向不一致（前者采用公权监管性质以实现金融市场平稳运行，以完成国家任务为目的而缺乏激励动机，因而惰于创新技术、惧怕新技术风险；后者采用私权经营以谋求利润最大化、成本最小化，因而有强大的激励动机），因此被监管对象（包括金融机构和金融科技公司）总是积极寻求前沿技术，造成监管主体的技术资源长期落后于被监管对象的窘境[5]。

此时，金融监管主体的监管资源落后必然导致监管套利现象发生。由于监管主体和监管对象之间的技术差异和互动沟通机制的缺乏，产生信息不对称的问题和判定属性的失误，使监管主体误认为监管对象属于非金融类性质而不纳入监管范围，导致不同监管主体对同一个对象的监管方式、力度和手段有明显不同，监管套利现象由此发生。

（3）各金融科技监管主体间协调性不足。

我国监管主体长期以来实施分业监管模式，习惯“各司其职，各管一方”，在金融科技监管中存在县级以下的监管分支机构较少、中央监管主体的科技监管资源有限而无暇顾及地方政务、监管主体间缺少互通合作、尚未建立统筹协调监管机制等问题。但金融市场中现实情况复杂，金融科技产品和服务的交叉性、混合性特点使监管主体难以判断其属性与分类，针对跨业跨区的多样化金融科技业务尚未出现协调监管规制，不同监管主体因监管标准和规则不完全统一而形成了监管冲突问题，极易造成监管套利现象发生，扰乱金融市场正常秩序[6]。

1.2 金融科技监管对象的问题分析

1.2.1 金融科技不利于金融机构行使公平竞争权

由于金融科技的发展使金融市场参与主体日渐多样化，一部分新的参与主体便会进行破坏性创新活动，即以低成本和高回报预期进攻非主力金融市场，此时监管部门对其出现和行为不以为意且并未将其纳入金融监管范畴，然而创新主体一旦达到一定规模就会利用其无需合规要求与成本的优势进攻金融主流市场[7]，如民间借贷、影子银行与传统金融机构共享市场福利，相比之下传统的金融机构因遵守监管合规要求而产生较大合规成本，两者间成本对比悬殊，不公平竞争现象由此产生，传统金融机构的公平竞争权受到冲击，从而对传统金融市场产生巨大负面影响。

1.2.2 金融科技不利于消费者行使自由选择权和财产安全权

金融危机后，传统的金融监管合规准入市场要求严格，这种金融强监管手段（在严格防范金融风险、打击非法金融活动的同时，因强调统一适用的强制性原则，亦遏制了金融创新）使得金融初创企业难以通过正常合规要求进入市场，而以银行为代表的传统金融机构由于缺乏足够的市场竞争对手，逐渐形成了以低效率、高收益为特点的寡头垄断地位，不利于为消费者提供便捷、多样化、可供选择的金融产品和服务，从而缩小了其收益，不利于激发市场创新活力。

金融消费者的财产安全风险来源于两方面，第一是数据安全风险，日常生活中消费者无一不依赖于金融数据行使金融权利，例如，用移动手机承载的金融App使得消费者在便捷化行使金融活动的同时，个人信息可能被非法采集，造成个人隐私泄露和个人信息被不当商业利用。例如，新型信贷诈骗中不法分子通过截获消费者足量的个人信息进行冒名顶替贷款获利非法活动，最终跑路，让受害消费者承担还款责任。第二是金融消费者与“影子银行”之间信息不对称，使消费者未真正了解其高风险性，从而产生盲目投资自信或羊群效应等道德风险[8]。现实中平台脱逃监管严格审核而卷资跑路现象频频发生，给消费者财产安全带来严重风险。

2 国外金融科技监管之经验借鉴

2.1 美国《金融科技保护法案》与《金融科技法案2019》

作为针对金融科技监管的拟定法案，两部法案均扩大了监管对象的范围，不仅对金融机构进行监管，还计划为金融初创公司制定具体的市场准入规范与监管规则，并且强有力监管打击了个人利用虚拟货币进行恐怖主义的活动，立法者、执法者、监管者多方合力协调机制着实提高了监管效率。同时，法条规定在打击违法金融犯罪活动时设立民众举报激励制度，无论是否有实质性效果，均实现了监管的全体动员、互动机制，其创新思想亦是值得借鉴之处。

美国金融科技监管改革具体内容：第一，构建章程创立制度，立法先于实践。美国将全新的监管理念和监管整体范式融入法律条文之中，一定程度上赋予了法律前瞻性特点，平衡了法律滞后性的问题，并且对金融科技带来的新事物保持敏感，适时把新生事物纳入监管范畴。第二，开展创新型的监管方式。《金融科技法案2019》性质类似于针对创新公司的沙盒实验，即允许金融初创公司在享受一定豁免权的条件下在指定受限的环境中进行金融创新，在确保安全的前提下最大程度地实现创新的目标，给企业带来了融资机遇，亦扩大了就业范围。第三，重构监管主体间协调机制。设立金融创新办公室作为对金融企业的监督机构，设立金融科技董事咨询委员会作为监管主体，提供有实际价值的监管方案和法规建议。在某个监管主体执法过程中与其他监管主体互相沟通，以避免出现多人监管、无人监管或法律冲突问题[9]。

2.2 欧盟《通用数据保护条例》

金融科技是以科学技术为主导的金融领域创新，其操作的关键步骤在于数据的使用，现代金融无不利用大数据云计算、监管数据分析、数据合规报告等数据处理方式，因此数据的保护至关重要。《通用数据保护条例》首先将数据保护的适用范围极度扩大，不仅具有属人监管功能，适用于在欧盟区域内的个人和企业，还具有属事监管功能，对凡是提供金融商品和服务的企业或个人，无论侵权行为是否发生在欧盟监管范围内，均实施强有效的监管。其次是对于侵权数据行为进行严格的惩戒，并规定金融企业有告知消费者使用数据的义务，未履行义务的会被罚款。相比之下我国传统金融监管重监管、轻处罚，除非造成系统性风险的严重后果，否则不会予以重罚。最后是严格的消费者数据同意制度，要求企业在消费者同意其使用数据时，不得使用繁杂冗长或不清晰的条款，必须使用通俗易懂的语言进行条款的表达[10]。《通用数据保护条例》明晰了消费者和数据使用者、处理者之间的数据权利义务关系，加强了对金融企业中数据处理者、使用者的监管和惩戒，扩大了消费者的数据知情权，落实了消费者维权举措。

2.3 英国“开放式银行”的制度

英国监管局发现传统大型金融机构掌握着绝对的数据资源优势，银行业务主要被大型银行所控制，致使其他金融机构和初创企业陷入缺乏数据的窘境，不利于金融市场的公平竞争，因此监管局设立了“开放银行”的创新计划方案。首先要求大型银行设立统一编程接口，符合技术条件的中小企业和银行可分享数据；其次设立非营业机构的实体机构，与金融机构和金融公司合作，保证改革措施落实；最后通过使用编程接口的方式使消费者拥有对自己数据的所有权（登录银行账户时无需第三方授权）。此举意在避免大型银行因拥有海量数据而形成数据优势以占有寡头垄断金融市场地位，通过统一技术迎接中小银行和金融企业参与，提高金融机构间良性竞争与加强对消费者数据的保护，同时也为消费者选择服务的多样性提供参考。相比于《通用数据保护条例》，此改革更具有技术专业特征，更适用于数据立法待完善的国家。

3 金融科技监管法律规制的路径选择

3.1 修改与创构金融科技法律规制

3.1.1 修改金融科技领域法律规制

修改金融科技领域的法律规制包括修改现行部门法和上位法。针对金融科技的时效性，监管法律也应适应性地做出调整。修改上位法虽具有绝对权威性，但从时效性看来，整个过程中，从提议到撰写到正式通过修改的周期过于冗长，不能迅速解决突发性金融矛盾，所谓“远水解不了近渴”。应学习美国立法的时效性、前瞻性，“建章立制，立法先行”，积极出台时效性的政策规制，以延缓法律滞后性。

修改后的法律规制应适用于大多数新兴金融科技活动，例如商业银行在开展金融业务时的互联网化，证券公司在交易买卖证券中运用的科技手段，金融投资者在筛选理财产品中运用的智能投顾等。应主动把以“影子银行”为代表的功能性金融产品和业务适时纳入监管规制范围，我国目前已有针对性的经验。例如，对于投融资类业务，2020年8月20日，最高人民法院发布的新修订《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》中大幅度降低民间借贷利率的司法保护上限，促使借贷利率逐渐与中国金融和经济发展的实况相同步协调。2020年5月29日，银保监印发了《关于加强典当行监督管理的通知》，加强了监督管理并压实了监管责任，满足了中小微企业和公民应急融资的发展需求，弥补了金融系统中存在的漏洞。因此应增加《证券法》和《公司法》等部门法中的金融原则性规定，并将原则性内容尽量细化，制定事实细则，逐步明晰监管边界，争取早日实现金融科技业务的合法化。

3.1.2 加快拟定数据立法

金融数据的安全性在金融科技应用中的作用不言而喻，现代数据治理的目标在于保护数据存储的完整性，监管双方间数据交流的高效性，消费者个人信息数据不被滥用的安全性、隐私性，因此，应从如下几方面加快制定数据领域专门性立法，规制形成统一的数据标准制度。其一是提升监管主体、监管对象和司法部门之间的数据共享能力，以构建通力协调监管的基础；其二是以精确数据定义内容和格式，以降低监管合规成本；其三是构建金融市场数据标准化评测规则，以治理金融领域已存在的信用诈骗、非法买卖信息、滥用大数据分析智能推销等具体问题。另外，应加快建立数据隐私保护规制[11]，例如：2019年7月30日，美国证券交易委员会对脸书公司滥用客户信息数据进行误导性信息披露的违规行为做出处罚1亿元美金的决定，此次处罚的根本原因不是脸书公司滥用客户数据构成的违法行为，而是脸书公司因未能依法披露客户信息数据造成的数据被其他企业非法滥用的结果。可见，对于金融企业而言，客户信息数据被滥用的危害程度可能异常严重。同时监管主体对信息数据的侵权行为应持严格的监管态度。因此，构建严格的客户信息数据采集、储存、运用等全过程的保护制度极其重要，应参照《通用数据保护条例》明确规定对监管对象使用个人数据信息的限制范围，即监管对象必须采用《通用数据保护条例》中规制内的技术以保护消费者的隐私权，并加大对侵权行为的惩戒力度。

3.1.3 创新拟定金融科技特别法

重点对创新性金融企业进行定义（扩大解释范围）、规范统一的市场准入标准。鉴于金融科技包含的范畴广阔，金融产品和服务以及未知金融科技属性的业务经常出现于跨界区域，单凭部门法和专项政策规制无法实现绝对性的细化监管，因此全国人大和常委会不妨为金融科技设立专门性特别立法，如区块链金融法、智能投顾金融法、金融科技特别保护法、金融科技消费者保护法等，并授权一行一委两会等监管主体制定细则规范。在撰写特别法过程中（特别法中应具有规范性、普惠性、宽松性的准入合规标准），运用金融科技和监管科技手段进行重点监管，并设立对金融初创公司的特别性法律豁免和优先保护消费者的特别法[12]。

3.2 建立创新金融科技监管范式

3.2.1 实施功能性监管方式与适应性监管理念

监管部门应避免“一刀切”的粗放、单一式监管方式，避免造成监管对象穷于应付合规要求的“形式主义”而使监管收效甚微的结果。无论由何种性质的监管对象行使，只要具有相似功能，都应该受到规制。建议扩大已有的监管职能，按照功能监管原则，把与金融性质相关的一切监管对象纳入监管范围中（包括传统和新型金融机构，金融初创企业，一切金融投资者、消费者和金融科技公司），使金融监管主体真正做到全面金融监管的落实工作。面对多样化的金融产品和金融服务，监管主体的理念应不断依监管对象的变化做出动态调整，表现于在依法监管过程中监管理念不能墨守成规，树立与监管对象平等沟通的监管态度，学习美国“立法优于实践”的做法，对新生金融事物保持高度敏感，鼓励金融创新，善于发挥自由裁量权，适时将其纳入监管范围[13]。

3.2.2 制定统一的监管资源标准与市场准入标准

监管资源主要由人力资源监管、技术资源监管两部分构成，在技术资源监管方面，为缩小监管主体与监管对象之间的监管技术差异，以更好地实现监管动态过程间的良性互动和监管效率，主动预防金融潜在风险，金融机构与金融科技公司应与监管主体分享先进技术资源。对于已经进入金融市场的金融企业来说，统一和兼容技术标准是运用监管科技有效性的前提，因此监管主体和金融科技公司应通力合作，制定统一的监管技术标准：构建统一的智能法律语言计算机识别翻译系统、大数据合规报告、人工智能监管、大数据风险自动识别系统等，以有效预防金融科技的技术性风险、网络安全风险、数据安全风险。对于待进入市场的金融初创企业，监管主体应制定创新与包容理念之上的市场合规准入标准，在预防破坏性创新的金融乱象发生的前提下增强金融初创公司的创新动力，为其规划金融发展方向。

在人力资源监管方面，由于金融科技涉及跨领域学科的众多知识，因此金融监管部门应注重培养具备综合性技能的监管人员（不仅精通金融学，而且擅长计算机学、经济学的人才），确保关键时刻运用自由裁量权进行正确判断，降低人工操作失误的风险（如著名的工作人员操作不慎造成美股闪电崩盘事件）。应用现代科技监管并非要摒弃传统的人工监管，传统监管只是比以往更依赖于金融技术。积极落实中国人民银行发布的《金融科技（FinTech）发展规划（2019—2021年）》要求，整理技术资源，激发金融企业科技创新活力和对技术的自主可控能力，聚集技术人才，提高数据技术水平。

3.2.3 落实多部门合作协调机制、理清央地间金融科技监管权责

我国目前实行分业监管的模式，应在此基础上构建监管各部门间协调监管模式，以良好地应对金融科技的混业经营模式之需；以一行一委三会为首的监管主体在金融监管过程中应与地方各监管部门通力合作，在执法衔接中应与司法部门联合执法，发挥立法者、监管者、执法者三者间监管合作协调的优势，落实整体到个体角落的监管工作。无论监管主体权利的大小、地位的高低，都应逐渐形成平等、互通的监管合力协调框架。权威监管主体应授权地方监管局监管具体事权（“7+4类”），指明地方监管局职责、厘清央地监管权的分工，尤其要注意协调地方事权和财权，使地方监管当局树立监管权威，落实细则监管行动，改变无人监管或多人监管的混乱局面，逐步形成自上而下的纵向合作监管机制。

另外，应授权金融科技委员会和金融稳定发展委员会独立的法律地位，明晰其法定职权和职责。关于金融科技委员会和金融稳定委员会的职权与职责的具体方面，首先，应有效识别和收集金融跨界信息风险，并参考美国金融科技立法设立常设机构，如金融办公厅、金融科技咨询会，协助其进行日常执法监督工作；其次，在出现多人监管或无人监管情况时，可指定某监管主体的监管权；最后，法律应明确制定其须遵守的规章权限，在鼓励包容性创新的同时加大事后处罚惩戒力度，保障其权力的规范性和权威性，有效解决多人监管和无人监管问题。

3.2.4 创新开展金融科技监管试点

2020年4月，中国人民银行在苏州市、重庆市、上海市、河北雄安新区、杭州市、深圳市六地扩大进行金融科技创新与监管活动试行，引导金融机构、金融科技公司申报创新测试实验，在守法合规与保护金融消费者权益的前提下，探寻运用先进科学技术手段赋予金融“惠民利企”，缓解中小微企业融资难困境。积极推进“中国版监管沙盒”，创设出满足行业共性需求和监管要求的科技化金融产品。挑选发育良好的自贸区和自贸港作为创新实验点，监管主体应在不超过实验可控范围的情况下简化政权和规定相对豁免权，充分发挥自由裁量权等监管金融科技企业的创新活动，以改变传统商业模式，创新金融产品和金融服务，为企业带来收益融资，为消费者提供多样的商品福利，为监管者提升监管自信[14]。

3.3 创新行业自律管理和提高金融消费者维权意识

监管方式已逐步从命令控制的不平等监管转型为平等互动型监管，合规成本大大降低，促使金融机构充分利用监管科技和金融科技的技术进行行业内部监管，在行业组织中可细化自律监管制度，如会员管理办法、从业人员职业行为准则。厘清自律监管分工协调制度，同时建立群众监督举报奖励、众方共同参与的社会监督机制，把信息披露落到实处。

金融消费者应树立维权意识，如财产安全权、公平交易权、自主选择权等，主动了解金融产品的性质，提高自身金融素质，有效识别防范现实中的风险。金融监管方的防范措施不是万无一失的，目前尚存在许多待完善的问题，因此金融消费者不可盲目自信和单方信任监管主体而忽略自身的风险防范。

4 结语

在宏观方面，金融科技监管的立法改革不仅是监管技术与框架的颠覆性创新，更是跨行业、跨学科（金融技术与法律相融合）的伟大实践，监管部门间的协调维护了国家金融主权的安全和公信力。对于监管部门来说，适应了金融科技发展之需，跟上了信息时代进步的步伐，提高了监管的威信和效率，降低了监管成本。对于金融企业来说，良好的风险规避使得企业在提高效率与增加收益的同时更加激发了其创新的动力，为企业带来了未来可期的新希望，创新式金融监管制度的良性循环会带动更多相关行业的积极参与，更为增加就业、促进民生提供机遇保障。在微观层面，金融监管改革提供了良好的市场竞争环境，使得消费者拥有更多的自主选择金融产品和金融服务的权利，扩大了其原有的权利，增加了消费者福祉。通过金融监管法律规制路径的正确规制，运用现代科技监管手段和监管主体之间的合力，防范金融矛盾风险，以积极谋求金融业和金融监管的颠覆性改革，力争早日实现金融业态的繁荣发展。■