金融科技公司的风险防范与监管对策

袁 康 唐 峰

金融科技(Fintech)是指通过科技工具的变革推动金融体系的创新，形成对金融市场和金融服务供给产生重大影响的新业务模式、新技术应用、新产品服务(1)Financial Stability Board,“Financial Stability Implications from Fintech: Supervisory and Regulatory Issues that Merit Authorities’ Attention”, 27 June, 2017, https://www.fsb.org/wp-content/uploads/R270617.pdf.。作为金融和科技的有机结合，除了传统金融机构自身的技术研发创新，具备科技优势且不断渗透到金融业务中的金融科技公司也是金融科技应用生态的重要主体。囿于金融科技的业务创新性和体系复杂性，当前监管的关注点主要集中在金融科技的应用过程(2)当前针对金融科技的监管共识为：注重对金融科技的调适性和包容性监管，注重规则监管与原则监管的相机适用，在平衡安全与效率的基础上，运用监管沙箱防范创新风险，运用穿透式监管防范业务风险，运用监管科技提升监管能力。参见杨松、张永亮：《金融科技监管的路径转换与中国选择》，《法学》2017年第8期；Mark Fenwick, Wulf A.Kaal, and Erik P.M.Vermeulen，“Regulation Tomorrow: What Happens When Technology is Faster than the Law，”American University Business Law Review.2016(6), p.561; 杨东：《防范金融科技带来的金融风险》，《红旗文稿》2017年第16期。，针对金融科技公司这类新兴主体的规制体系尚未建立(3)中国银保监会在2019年12月30日发文要求“研究制定金融科技公司监管制度”。参见《中国银保监会关于推动银行业和保险业高质量发展的指导意见》，银保监发〔2019〕52号。。随着金融科技公司的日益活跃和不断扩张，从风险防范的角度对金融科技公司实施市场准入和日常监管已殊为必要(4)刘绪光、肖翔：《金融科技影响金融市场的路径、方式及应对策略》，《金融发展研究》2019年第12期。。本文旨在结合金融科技公司的发展趋势和风险特征，探讨其监管体系、原则、框架和方法，并提出构建我国金融科技公司监管的对策方案和制度建议。

一、金融科技公司的主体界定及其风险构成

由于对金融科技内涵理解的差异(5)对金融科技的理解主要表现为两种倾向：其一是从技术本质角度认为金融科技系指能够实现金融工具和模式创新的新型技术方案，如人工智能、区块链、云计算和大数据等特定底层技术；其二是从业务模式角度认为金融科技是基于新型科技而区别于传统的金融业务模式，如网络借贷、虚拟货币、智能投顾等。参见刘志坚：《2017金融科技报告：行业发展与法律前沿》，北京：法律出版社，2017年，第19页。，目前对金融科技公司的界定主要有两种方式：一种将金融科技公司定义为在人工智能、区块链、云计算、大数据等底层技术领域具备优势，以新型技术的金融应用为目标开展研发、设计和推广的市场主体。这种定义方式侧重于金融科技公司的技术属性，强调其“遵从金融本质，以数据为基础，以技术为手段，为金融行业服务”的定位(6)陈生强：《金融科技的全球视野与实践》，《中国银行业》2017年第5期。。另一种则将金融科技公司定义为利用更高效率的科技手段切入金融领域，提供新型金融服务的非传统企业。这种定义方式侧重于金融科技公司的业务属性，关注其在新型支付、大数据风控、网络借贷等领域的模式创新(7)毕马威(KPMG)在每年发布的金融科技公司榜单中，将金融科技公司定义为“以科技为尖刀切入金融领域，用更高效率的科技手段抢占市场，提升金融服务效率及更好地管理风险的非传统企业”，将为金融机构提供技术解决方案的企业、开展科技创新的持牌金融机构和P2P平台等都纳入到金融科技公司的范畴。。笔者认为，定义金融科技公司需要将其与持牌金融机构与互联网金融公司区分开来。与持牌金融机构不同，金融科技公司主要是立足于向金融行业输出技术服务，若其自身开展金融营业则需要通过获取相应的金融业务许可，从而转型成为持牌金融机构。而互联网金融公司虽然应用了网络技术，但只是实现了渠道和效率的提升，并未对传统金融模式产生颠覆性变革(8)张晓朴：《互联网金融监管的原则：探索新金融监管范式》，《金融监管研究》2014年第2期。，且一旦实际从事了金融业务，亦应归入非典型金融机构的范畴。因此，对金融科技公司的定义既不应偏离其技术属性，又不能忽视其业务属性，而是应当将其界定为以金融科技的研发和应用为基础，通过提供技术支撑和应用方案直接或间接地参与金融市场活动的新型市场主体。

具有技术优势、场景流量丰富和金融业务属性是金融科技公司的三大主要特征(9)李明肖：《银行与金融科技公司合作类业务存在的问题及监管思路》，《中国银行业》2019年第12期。，也是金融科技公司参与金融服务市场、丰富金融市场层次、优化金融市场结构的重要依赖。金融科技公司以人工智能、区块链、大数据、云计算等前沿技术在金融领域的应用创新为主营业务，使得其不仅能通过输出技术服务帮助金融机构进行数字化、智慧化转型，同时也能为其自身向投资者和金融消费者提供金融产品和服务提供重要技术支撑。金融科技正借助金融科技公司这一新型市场主体，通过不断优化金融业态经营模式、提高金融产品质量和服务效率来影响其他金融市场主体和整个金融市场结构(10)刘绪光、肖翔：《金融科技影响金融市场的路径、方式及应对策略》，《金融发展研究》2019年第12期。。广泛的市场基础为金融科技公司通过多个服务场景获取消费者的各类信息和数据提供了有力保障。金融科技公司可通过对客户的消费记录、行程信息、搜索历史等数据进行深入分析和挖掘，有效识别消费者不断变化的需求，并为技术创新和业务提效指明需求端的方向。此外，金融科技公司还致力于通过各种途径获取金融服务牌照，并试图通过直接提供金融服务而取得更高的收入规模(11)Financial Stability Board,“BigTech in Finance Market Developments and Potential Financial Stability Implications”, 9 December, 2019, https://www.fsb.org/wp-content/uploads/P140219.pdf.。

金融科技公司的特殊性在于其金融属性和技术属性的融合。不论是金融科技公司与金融机构合作，为金融机构提供基础设施和金融商品技术服务，还是金融科技公司自身具备金融业务牌照直接参与金融服务市场，金融科技在很大程度上决定了金融机构底层基础架构和金融创新产品和服务的结构、内容、交易规则、运作方式和风险，与金融机构的业务经营成败具有高度相关性。若金融科技公司业务经营出现问题，则金融科技创新产品和服务所依赖的技术基础将会面临断供尴尬，随即而来的便是技术基础设施、金融产品和服务的受挫乃至失败风险。从风险构成来看，金融科技公司主要存在着以下风险类型：

第一，信用风险。金融科技公司虽然在提供金融服务的过程中利用了新技术，但仅改变了金融服务提供方式、提高了金融服务效率，金融中介的信用定价和其他金融功能并无实质变化。金融科技时代金融交易以互联网技术为基石，发生在虚拟的网络空间，这种交易特征加剧了信息不对称。如在异地授信业务中，金融科技公司与客户之间的信息差是相互的，而对于某一特定金融科技公司来说，技术仅能满足撮合交易的效率要求，难以保证每一个客户信息的真实性和有效性。特别是在普惠金融市场中，长尾群体这类普通金融消费者的金融素养和信用明显低于中高净值客户，既加剧了金融工具双方之间的信息不对称，也增加了违约风险。此外，个别金融科技公司业务不具备征信条件、缺乏征信数据来源，或是公司管理不规范、信贷审核不严谨、款项使用合规审查不严，又或是过于依赖自身大数据风控技术来监测信用风险变化，忽略客户的非数据化信用降低情形均可能引发信用风险。

第二，信息安全风险。拥有数据优势的金融科技公司从多个场景中获取用户大量、多维数据并进行量化处理和集中管理，可以轻易获取用户的私密信息，而一旦该信息被滥用，不仅用户的诸多权益将受到重大损害，金融科技公司以及行业信誉都会遭受打击，影响金融稳定。例如，若金融科技公司在与金融机构的合作中有针对地收集其信息并滥用，将会给金融机构稳健经营造成重大影响，有威胁金融稳定甚至泄露国家重要金融信息的可能(12)徐忠、孙国峰、姚前：《金融科技：发展趋势与监管》，北京：中国金融出版社，2017年，第321页。。除了金融科技公司可能对滥用用户信息外，潜在的数据入侵、数据监听行动也能对金融机构、金融行业和国家金融安全产生巨大威胁。金融科技公司在运行过程中会主动或被动地搜集、储存和处理海量的客户数据，在技术不完备和网络脆弱性的固有缺陷下，一旦系统遭受攻击将可能导致数据的泄露，从而严重损害投资者或金融消费者的利益，甚至造成金融活动链条的断裂影响金融安全。

第三，监管套利风险。由于金融监管口径不一、监管力度各异，金融科技公司监管存在较大的套利空间。一方面，金融科技公司并不愿意像传统金融机构一样接受相关金融监管部门的严格监管，因此一些互联网金融公司纷纷通过业务转型和形象改造将自身标榜为金融科技公司，以试图将其置身于金融监管体系之外。另一方面，现有监管体系主要对金融机构设立的金融科技公司和具有较大市场影响的金融科技公司给予重要关注(13)修永春、庞歌桐：《我国银行系金融科技公司发展问题探究》，《新金融》2019年第4期。，而对一般金融科技公司并未有效纳入监管范围，导致存在一些金融科技公司监管的灰色地带。此外，由于金融科技公司的数字化产品和服务活动难以限制在一国或地区内，不同国家之间由于监管理念和制度环境不同、金融风险识别和管控能力不一，在一些优先促进金融科技行业发展的国家，可能存在监管朝底竞争，导致金融科技公司从强监管国家地区迁往弱监管政策洼地的情况出现，形成跨境监管套利的风险。

第四，系统性风险。金融科技公司这类新型金融市场主体同金融机构一样具有引发系统性风险的可能(14)李敏：《金融科技的系统性风险：监管挑战及应对》，《证券市场导报》2019年第2期。。不论是小规模金融科技公司，抑或是大型科技企业(Big Tech)类金融科技公司，都可能通过不同的风险发生机制最终引发系统性风险。与传统宏观风险相比，金融科技公司引发系统性风险因金融科技与业务的深度融合和网络的高度链接性而具有隐蔽性且风险爆发速度更快、覆盖范围更广、破坏性更大。一方面，BigTech类金融科技公司可能凭借强大的经济实力和广泛的市场基础通过获取金融服务牌照直接发展成为系统重要性机构。这类金融科技公司仅凭巨大的规模就足以让任何一次经营失败给局部乃至整个金融市场造成严重冲击。另一方面，随着金融科技公司与金融机构合作日益深入，二者在技术和业务上的紧密联系可能成为金融科技公司引发系统性风险的路径。在合作过程中，若金融机构严重依赖金融科技公司的技术供应以致发生锁定效应(15)Financial Stability Board,“BigTech in Finance Market Developments and Potential Financial Stability Implications”, 9 December, 2019, https://www.fsb.org/wp-content/uploads/P140219.pdf.，即金融科技公司一旦终止技术服务合作或是出现严重经营问题，而合作项目的技术需求不能及时由其他技术供应商满足、无法保证金融机构服务的连续性的话，便极易引发系统性风险。

二、检视与反思：金融科技公司的监管困局

由于金融科技公司具有技术与金融的双重属性，因此对其进行监管的基本逻辑也具有复合色彩。其一，根据金融科技公司的业务上的金融性，需要将其纳入金融监管的框架。金融科技公司从事P2P借贷、网络小贷、互联网保险、互联网信托、互联网消费金融服务等业务时，金融市场地位与传统金融机构相差无几，因此有必要将其纳入金融监管体系。其二，根据金融科技公司的技术属性，需要将其纳入互联网监管的框架。金融科技公司主要依托互联网、区块链、大数据、人工智能等新兴技术开展业务，其作为技术公司也需要满足互联网信息服务、网络安全等信息产业的监管要求。然而就现实情况来看，目前对金融科技公司这一新型主体进行业务监管和技术监管的权责分工并不清晰，金融监管部门与技术监管部门之间的协调配合机制并未完全建立，导致了金融科技公司监管框架存在一定的混乱与无序。

从业务监管层面来看，监管部门总体上延续着机构监管的逻辑对金融科技公司实施金融监管，并按照传统的金融监管分工确定了对不同类型金融科技公司的监管权限。中国人民银行负责监管第三方支付公司。为监管支付机构，中国人民银行陆续出台了《非金融机构支付管理办法》《支付机构网络支付业务管理办法》《非银行支付机构网络支付管理办法》等部门规章和一系列其他规范文件，设置了支付业务许可证制度、备用金集中存管制度、第三方支付账户资金流动限制，同时也细化了客户身份认证、机构信息安全、业务范围等规范。

银保监会负责对经营网络借贷、互联网消费金融、互联网保险等业务的金融科技公司进行监管。《网络借贷信息中介机构业务活动管理暂行办法》和一系列相关指引明确了网络借贷公司的业务监管主要由中国银保监会负责，地方金融监管局负责其机构监管。而《消费金融公司试点管理办法》《互联网保险业务监管办法》也宣示了银保监会对于消费金融、互联网保险类金融科技公司的监管权力。2020年11月，银保监会制定《网络小额贷款业务管理暂行办法(征求意见稿)》，使得众多大型金融科技公司(如蚂蚁集团)在小额贷款业务上的长期套利成为历史。

证监会负责在资本市场开展金融科技创新业务的监管。例如，通过《证券投资基金销售业务信息管理平台管理规定》等相关规章，对基金销售机构开展互联网基金销售业务的行为规范和信息技术要求。同时，为推动基金销售机构开展网上基金销售业务，证监会制定了《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》，对基金销售机构通过第三方电子商务平台开展基金销售业务的准入条件、行为规范、备案流程等做了相应要求。2018年5月，证监会再度公布《关于进一步规范货币市场基金互联网销售、赎回相关服务的指导意见》，以规范金融科技公司作为基金管理人、基金销售机构独立或与互联网机构合作的货币基金网络销售活动。

从技术监管层面来看，工信部、网信办等部门从网络技术服务的角度建构了对金融科技公司的技术监管体系。金融科技公司的技术监管体系主要由两部分构成：一是对金融科技公司的技术成果进行安全评估，如对云计算服务安全进行评估；二是通过建立底层基础设施技术和上层金融工具应用技术的安全标准体系，对金融科技公司的技术应用行为进行规范。具体而言，国家互联网信息办公室统筹协调金融科技行业网络安全、信息化建设和相关监督管理工作。网信办依据《金融信息服务管理规定》对金融科技公司的金融信息服务和互联网信息内容进行监管。该规定为金融科技公司经营金融信息服务业务设置了许可制度，明确了金融信息服务的信息内容要求和处罚措施。同时，网信办重点协调组织对金融科技公司的技术创新产品和服务进行安全评估，降低技术应用的网络安全风险。2021年7月，网信办公布《网络安全审查办法(修订草案征求意见稿)》，金融科技公司作为重要的关键信息基础设施运营者、数据处理者亟需重新审视自身的技术安全体系建设。

而工业与信息化部则负责制定金融科技行业电信和互联网业务技术规范、技术标准和技术政策，发布相关法律法规和行政规章并对金融科技公司的技术应用行为进行监管。工信部对金融科技公司电信业务实施许可制，依据《中华人民共和国电信条例》《电信业务经营许可管理办法》等法规和政策文件，通过建立经营不良名单和失信名单以及随机抽查、书面检查、实地核查、网络监测等检查制度，对金融科技公司的技术服务进行监管和约束。同时，工信部还负责制定各类技术应用和网络安全标准，并对金融科技公司的技术使用行为予以规范。例如2020年4月工信部公布了其组织制定的《网络数据安全标准体系建设指南》(征求意见稿)，金融科技公司数据处理者即受到该标准体系规范。2021年7月，工信部、网信办、公安部联合发布《网络产品安全漏洞管理规定》，境内金融科技公司开发、运营的各类网络产品，包括金融科技产品均受到该规定的规范。网信办统筹协调网络产品安全漏洞管理，工信部负责电信和互联网行业内的网络产品安全漏洞综合管理，公安部依法对利用网络产品安全漏洞实施犯罪活动进行打击。

然而，尽管当前金融监管部门和网络监管部门都对金融科技公司能够实施一定程度的监管，但由于金融科技公司业务的复杂性、复合性以及业务监管和技术监管之间缺乏有效的配合协调机制，导致金融科技公司的监管体系存在结构性失衡。在业务监管与技术监管之间，乃至在业务监管体系和技术监管体系内部，均存在着一定程度的监管重叠和监管漏洞问题。除此之外，就金融科技行业整体而言，金融科技公司的金融业务、科技业务之界限往往模糊不清，而大型科技企业的跨界、混业、跨区域经营的展业特征更使得金融监管在工具、方法、资源等方面面临更大挑战。

首先，在业务监管体系内部，部分金融科技公司的监管仍存在监管主体职责不清、监管对象不明确的情况，这可能导致金融科技公司的业务监管存在一定监管漏洞。例如，根据2015年十部委《关于促进互联网金融健康发展的指导意见》，第三方移动支付公司由人民银行负责监管，但实际上根据第三方移动支付产业链各环节对应的监管机构，其应当为人民银行、银保监会和工信部等共同监管(16)徐忠、孙国峰、姚前：《金融科技：发展趋势与监管》，第158页。。由于该意见对监管部门的职责规定过于宽泛，业界一般认为监管主体只有人民银行一家，因而第三方移动支付公司的部分业务环节实际上并未受到应有的监管。一家金融科技公司，特别是蚂蚁集团这类大型科技企业，显然不会满足于仅涉足支付业务。据统计，到2017年，蚂蚁金服便已获得了银行、保险、基金销售、保险经纪、公募、私募、保理、小贷等8类牌照，旗下有超过20家金融机构(17)任泽平：《蚂蚁研究报告》，https://mp.weixin.qq.com/s/dEgj9OQWuVJYCe0PSTh9og, 访问日期：2020年10月27日。。除此之外，腾讯、度小满金融、京东金融、美团金融、苏宁金融等多家大型金融科技公司都试图效仿蚂蚁集团打造自己的金融生态。激烈的竞争态势下，无牌照经营或超范围经营、公司治理机制缺位、侵犯消费者合法权益、监管套利等严重违法违规行为普遍存在(18)中国人民银行：《金融管理部门联合约谈部分从事金融业务的网络平台企业》，http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/4241211/index.html，访问日期：2021年4月29日。，给监管机构带来了相当大的监管压力。其中，两个问题中的监管漏洞较大，一是互联网金融控股公司的监管问题，二是平台型金融科技公司的监管问题。例如蚂蚁集团旗下多类金融机构开展多项金融业务，具备金融控股公司的基本特征，但其潜藏于金融科技公司之后，风险隔离措施不健全、关联交易不规范；局部的蚂蚁集团支付宝平台链接多项金融服务，借贷、保险、理财、基金代销等多个平台小程序汇集于支付宝软件，且同样缺乏健全的风险隔离和消费者权益保护措施，风险较大。虽然监管部门对蚂蚁集团决定暂缓上市，但并未解决金融科技公司存在监管疏漏的问题。

其次，技术监管体系内部也存在较多的监管漏洞，许多金融科技公司的金融科技创新应用并未受到网信办和工信部的监管。当前监管机构颁布的《金融科技产品认证目录(第一批)》以及相关《金融科技产品认证规则》存在数量、涵盖范围上的局限，许多其他尚未成熟、但已经在金融科技公司业务中采用的技术方案缺乏监管规范。在各地试点的中国式监管沙箱项目中，金融科技公司的技术方案受到了监管机构的密切关注，但由于对金融牌照的依赖，能够入箱金融科技公司项目相当有限，这也就意味着许多未能进入监管沙箱测试的金融科技产品的技术监管依然仅停留在较浅层面。技术本身的固有缺陷和不确定性决定了技术风险不可避免(19)袁康：《金融科技的技术风险及其法律治理》，《法学评论》2021年第1期。，技术监管仅能通过规范技术应用行为、验证技术创新成果来确保金融科技产品不因可控的技术因素而对金融交易秩序造成影响，但这一作用并非总是有效的。技术的任何不可控因素都可能使技术监管形同虚设。算法风险便存在这样的隐患，因为即使将其源代码公之于众，输入算法的数据与输出算法的结果之间所存在的隐层逻辑依然难以被专业人士勘破(20)许可：《人工智能的算法黑箱与数据正义》，《社会科学报》2018年3月29日，第6版。，而想要进一步规制其同质化风险(21)王怀勇、邓若瀚：《算法趋同风险：理论证成与治理逻辑——基于金融市场的分析》，《现代经济探讨》2021年第1期。、失控风险则更加困难。因而，技术监管的缺漏似乎是必然存在的。另外，网信办和工信部在实施技术监管时，还可能发生一定监管重叠现象。由于网信办与工信部并无行政隶属关系，尽管《网络安全法》赋予了网信办“统筹协调网络安全工作和相关监督管理工作”的职能，即一般情况下网信办在网络安全工作中发挥主导作用，但工信部也在电信网络基础设施和内容服务方面行使着相应的行政监管权力。金融科技公司一般需要同时接受二者对其网络服务和信息安全的监督，并且检查内容具有相似性，存在一定程度的监管重叠。

最后，业务监管部门面对互联网金融浪潮，早已意识到金融科技创新业务中技术安全的重要性，因而也会对金融科技公司从事金融业务提出一些技术要求，但实际上却因业务监管部门缺乏技术监管经验和专业知识，导致了监管乏力的结果。这类现象在法律文件上表现为监管重叠，监督执行上却是明显的监管漏洞。基于此，针对金融科技公司这类新兴主体构建更加完善的监管体系和监管制度，有效弥合技术监管和业务监管之间的鸿沟，是确保金融科技行业健康发展的现实需求，也是金融体系进入金融科技时代的必然要求。

三、金融科技公司监管体系的理论重构

金融科技的迅速发展和金融科技公司的兴起，给传统金融监管体系带来了巨大的冲击和挑战。一方面，技术监管和业务监管的分离与重叠，可能会导致对金融科技公司监管效果的减损；另一方面，风险防控目标和行业发展目标之间的冲突与矛盾，可能会导致金融科技公司在创新与合规之间难以协调。因此，如何在正确认识金融科技公司这一新型主体特殊属性和风险结构的基础上，有针对性地确立合理的监管原则、构建有效的监管框架、采用创新的监管方法，构建既能有效防范风险又能保障创新的监管体系，是对金融科技公司实施有效监管的前提和基础。

(一)监管原则的厘清与确立

金融安全和金融效率是金融监管的基本目标，在对金融科技公司进行监管时，既要有效地防范金融科技公司所带来的各类风险，又要为金融科技行业的发展提供合理的发展空间，因此对金融科技公司的监管应坚持鼓励创新和防范风险的宗旨，按照包容监管、原则监管、风险底线的原则确立合理的监管理念。

第一，包容监管原则。包容监管的核心在于监管部门对金融科技公司保持合理的包容度。一方面要对金融科技公司的技术和产品创新采取鼓励的态度，给予金融科技公司一定的创新试错空间；另一方面，包容金融科技公司创新也并非放任金融科技创新风险滋生，而是要通过多元监管手段和创新监管方案将创新风险控制在合理区间内，确保投资者和金融消费者在从科技创新获取高效率、高质量金融服务的同时其合法权益也受到充分保护。包容监管原则有力回应了金融科技公司技术和业务的金融包容效应(22)粟勤、魏星：《金融科技的金融包容效应与创新驱动路径》，《理论探索》2017年第5期。，即多样、多元创新促进金融服务提质扩容、降费增量以满足更多群体的差异化金融需求。考虑到不同类型金融科技公司在促进多层次市场发展中的重要性和不同风险监管需求方面的特殊性，包容监管原则可有效实现监管与发展的平衡，既能防控各类金融科技公司的风险、亦无碍于金融市场主体公平、协调、多向度发展。目前，包容监管理念受到多国监管者青睐，在英国、澳大利亚、新加坡、中国等风靡的监管沙箱模式即融入了金融包容的理念(23)廖凡：《论金融科技的包容审慎监管》，《中外法学》2019年第3期；孟娜娜、蔺鹏：《监管沙盒机制与我国金融科技创新的适配性研究——基于包容性监管视角》，《南方金融》2018年第1期。。根据该监管理念，金融科技公司监管应当强调适度性、差异性，而非“一刀切”式的严格监管，即监管者不应设定过多复杂的监管指标，而应寻求制定监管基本规则，基于金融科技公司的共性可明确基础性、通用性要求，针对某类特定金融科技公司，制定有针对性的、差异化金融监管措施。

第二，原则监管原则。与基于规则(rule-based)的监管政策不同，基于原则(principle-based)的监管政策强调监管部门在既定目标下的自由裁量(24)黄辉：《中国金融监管体制改革的逻辑与路径：国际经验与本土选择》，《法学家》2019年第3期。。采取抽象、概括的原则进行监管，旨在根据金融科技公司的现实发展情况为其创造灵活、友好的制度环境，以便使金融科技公司充分发挥创新活力，自行调整并推动风险防范等监管目标的实现(25)吴烨：《论金融科技监管权的本质及展开》，《社会科学研究》2019年第5期。。技术创新、消费者需求变化等不仅驱动着金融科技公司回应不断变化的金融市场需求，也使其试图通过金融创新摆脱监管束缚，因而监管部门需要适时更新其监管要求以填补不断出现的监管缺漏。规则监管只关注对被监管者的业务流程和程序进行控制、缺乏弹性，且监管部门只能机械地执行各项监管指标(26)刘轶：《金融监管模式的新发展及其启示——从规则到原则》，《法商研究》2009年第2期。，因而缺乏适应性。相比之下，原则监管以监管结果为导向，无需监管部门制定明确的规则和程序，而是关注监管实际效果，从而可使监管者能对金融市场及相关主体的不确定性做出恰当、及时的监管调整。与此同时，金融科技公司也可免于过高的合规成本和过多的行为限制，便于其创新业务的发展。英国很早便进入原则监管模式，强调监管要注重结果而非手段；美国也在2017年金融科技白皮书《金融科技框架》(A Framework for FinTech)中提出了十项金融科技行业发展原则供监管者和金融科技公司参考。原则监管可确保金融科技公司灵活方便的发展优势(27)侯东德、田少帅：《金融科技包容审慎监管制度研究》，《南京社会科学》2020年第10期。，而随着金融科技应用不断推陈出新，原则监管也可长期指导监管部门采取不同的监管措施，有效防控各类创新产品和服务的差异性风险。

第三，风险底线原则。风险底线原则是指监管部门对金融科技公司采取包容监管、原则监管等激励性监管政策，以不发生金融风险和不损害金融消费者权益为基本的底线和前提。金融科技公司在经营过程中存在多种风险，具有快速波及各类金融市场主体、广泛破坏金融市场稳定的隐患。包容监管、原则监管等创新激励监管政策虽然也重视风险防范，但金融科技行业创新积极性和目前监管有效性落后之间的矛盾仍然可能导致金融科技公司忽视风险而过度创新。一方面，金融科技公司自由经营权扩张速度过快(28)靳文辉：《法权理论视角下的金融科技及风险防范》，《厦门大学学报(哲学社会科学版)》2019年第2期。，各类尚未成熟的技术可能未经充分验证而盲目推出，容易导致安全漏洞；另一方面，各类以数据为核心的监管工具和配套监管制度的研发和落地周期长，当前监管滞缓落后，容易造成风险累积。故而，金融科技公司一切经营活动应当具备防范金融风险的底线要求。监管部门应当创新监管方式管控金融科技公司业务和技术风险。当前，金融科技公司在网络借贷、非法集资等方面的增量风险、存量风险已基本得到控制，但金融科技公司在其他业务方面的监管套利风险依旧需要引起监管部门高度重视。要始终把金融安全作为金融科技创新和金融科技公司监管不可逾越的红线，借助金融科技创新发展成果同步更新监管手段、提升金融风险识别和防控能力。

(二)监管框架的构造与完善

金融科技公司与其他传统金融机构的业务模式、风险构成和市场地位等均具有较大的差异，监管部门应当充分考虑其特殊性，就金融科技公司的市场准入、业务规范、风险控制和内部治理提出特别的监管要求，从而形成能够有效应对金融科技公司风险的监管框架。

市场准入是否合理直接影响到金融科技公司进入金融市场的成本和难易程度。强化金融业务牌照管理、健全市场准入门槛，不仅可从源头上确保金融科技公司具备从事金融科技业务的基本资金、技术、人员和组织条件，降低经营失败风险及其负外部性，也可有效管理各类复杂市场参与主体并防范恶性竞争(29)程雪军、尹振涛：《互联网消费金融创新发展与监管探析》，《财会月刊》2020年第3期。。更具体地，金融科技公司的市场准入包括业务准入和技术准入两个方面。由于金融科技公司的业务与金融机构、金融市场关系紧密，特别是对技术基础设施和创新商品影响巨大，需要对其设置相应的准入条件，即只有具备相应的资本要求、风控体系和业务能力，取得了监管部门颁发的金融业务许可证，才可以从事相应的金融科技业务(30)鲁钊阳：《论我国互联网金融市场准入法律制度的完善》，《现代经济探讨》2017年第2期。。除对金融科技公司业务经营条件提出基本审慎要求外，监管部门还应重点考虑金融科技公司是否具备经营相关金融业务的技术条件，如是否“建立了与业务经营和监管要求相适应的信息科技架构，具有支撑业务经营的必要、安全且合规的信息系统，具备保障业务持续运营的技术与措施”(31)《中国银保监会非银行金融机构行政许可事项实施办法》，中国银行保险监督管理委员会令2020年第6号。。同时，对于技术准入问题不应限于直接参与金融服务市场的金融科技公司，而是需要广泛地考察所有直接或间接参与金融服务市场之金融科技公司的技术实力等级，从核心技术人员、专业管理人员的任职资格、金融科技研发和应用的软硬件设施等方面进行综合评估。

业务规范是明确金融科技公司业务属性、指导和规范其展业行为、促进其业务健康、有序发展的一系列业务制度。业务规范不仅能为金融科技公司划定“可为与不可为”边界(32)杨东、武雨佳：《智能投顾中投资者适当性制度研究》，《国家检察官学院学报》2019年第2期。，系统的业务规范还能够帮助公司管理层理解金融科技公司金融业务和技术业务的运营方式，并且在市场需求或监管需求发生变化时通过更新业务规则迅速对被影响的研发、展业、管理等系统做出调整。不同类型的金融科技公司拥有不同的业务模式和技术构成，因而几乎不存在一套普遍适用的业务规范。尽管如此，仍然有一些金融科技公司展业共性需求可以为凝聚基础性规范提供方向。例如，为保护金融消费者合法权益，开展业务不得进行不实陈述、片面或夸大宣传等误导性描述，而应当遵循公开、透明的原则提供服务；为防控数据安全和信息安全风险，建立信息安全管理制度对客户隐私信息采取保密措施；为防止欺诈行为发生，需要强化客户身份识别和信用评估，优化大数据智能风控。除了共性需求，一些特别需求也可在金融科技公司监管原则指导下予以确定，如消费金融公司催收信贷账款应当采取合法方式进行。业务规范的厘定既需要考虑以一般性、通用性规则反映共性需求，也需要以特别要求和制度反映独特需求，二者兼而有之方可指导金融科技公司真正合规经营。

良好的风险控制是金融科技公司风险监管目标的重要组成部分。金融科技公司监管应充分发挥风险导向监管对实现监管目标的积极作用(33)Carol S.,“Risk-Based Regulation in the Financial Services Authority,”Journal of Financial Regulation and Compliance, 2002(10), p.335.，由监管部门的行政监管机制和金融科技行业的市场自律机制共同发挥防控风险及其负外部性的作用(34)吴烨：《论金融科技监管权的本质及展开》，《社会科学研究》2019年第5期。，前者主要依赖于监管者的自由裁量降低市场风险，后者则寄希望于激励金融科技公司建立全面有效的风险控制体系，提高业务经营的稳定性和技术可靠性。因而，金融科技公司需同时兼顾金融业务和技术两个风险控制体系的构建。如《消费金融公司试点管理办法(修订稿)》一方面要求消费金融公司及其企业法人出资人满足出资人资产总额、资本充足率等一系列审慎指标要求；另一方面该办法也要求，金融科技公司建立信息科技风险控制体系，通过强化技术风险管理保障经营安全。技术风险系金融科技的本体风险，相较于其应用风险乃至衍生风险(35)袁康：《金融科技风险的介入型治理：一个本土化的视角》，《法学论坛》2021年第4期。，金融科技公司的技术风险控制应为其风控核心。技术风控主要有三方面，包括技术不完备问题、数据安全隐患以及网络安全问题(36)刘孟飞：《金融科技的潜在风险与监管应对》，《南方金融》2020年第6期。。技术风险控制需要对上述技术风险问题进行识别、分析并采取措施，以各类风控制度和技术工具为基础建立有效的风险内控体系，将风险降低到可接受水平并维持该水平。

具备健全的公司治理结构是金融科技公司稳健经营的重要条件。金融科技公司具有促进普惠金融发展的重要社会功能，根据利益相关者理论，其治理职能目标不应只关注实现股东利益的最大化(37)赵成国：《P2P网贷平台公司治理的范式转换与优化路径》，《江海学刊》2019年第4期。，而是需要通过各种内外部机制平衡公司内部人、金融消费者等多种利益相关者的利益，防范公司治理管理漏洞导致风险溢出。因而，金融科技公司的内部治理不应仅强调股东会、董事会、监事会之间分工明确、相互配合、行权规范，各项公司治理机制能够充分发挥管理层主观能动性、保护中小股东的有效参与，同时也需要关注对核心技术人员、专业管理人员的不同任职资格要求和专业技能，更为重要的是避免金融科技公司复杂的股权结构而导致的不正当关联交易或利益输送。通过完善金融科技公司的内部治理，能够优化其内部控制，最大限度地避免操作风险的发生。例如银保监会在新修订的《非银行金融机构行政许可事项实施办法》中加强了对非银机构主要股东及其关联方、一致行动人的穿透监管，防范因不正当控制所引发的经营风险。

(三)监管方法的融合与创新

由于金融和技术的双重属性、金融科技的创新性和复杂性，对金融科技公司的监管无法沿用传统金融机构的监管方法。监管部门有必要结合金融科技公司的风险特点和运作规律，创新监管方法以实现对金融科技公司的有效监管。

第一，技术监管。技术监管是指在对金融科技公司进行监管的过程中，采用监管科技等技术手段满足监管需求、提高监管效率。具体而言，监管机构可利用技术手段分析金融市场数据、预测和识别风险、查找监管规则矛盾和问题、执行监管政策，提高监管的实时性和自动化、智能化水平。如使金融科技公司可以通过监管科技系统实现网络化、数字化报告，从而大幅提高金融监管效率(38)邵宇、罗荣亚：《金融监管科技：风险挑战与策略应对》，《行政法学研究》2020年第3期。。随着金融市场的发展，金融市场主体和金融交易的数量与日俱增，监管者发布的监管文件也越来越多、越来越细致，监管者和被监管者都面临着巨大的压力。选择监管科技不仅是由于传统行政监管手段效率较低，更多的是行政手段在面对金融科技公司的新类型风险时往往难以发挥作用。金融科技公司通过虚拟的网络空间跨时空开展业务，监管部门同金融消费者一样处于严重信息劣势和数据劣势(39)王作功、李慧洋、孙璐璐：《数字金融的发展与治理：从信息不对称到数据不对称》，《金融理论与实践》2019年第12期。，若不具备技术监管工具，仅凭传统的数据报送、现场监管等常规手段对金融科技公司进行监管，难以确保监管的有效性。事实上，积极采用监管科技已成为监管部门的共识。利用大数据监管平台、监管信息共享平台等技术工具在解决监管工作协调等传统监管问题上的功用更大，代表着金融监管的未来(40)许多奇：《金融科技的“破坏性创新”本质与监管科技新思路》，《东方法学》2018年第2期。。对于监管部门而言，积极探索和应用监管科技等技术手段，既是有效回应金融科技公司监管需求的必然选择，也是自身实现监管变革的应有之义。

第二，穿透监管。穿透监管是按照实质重于形式的原则，透过产品和服务的表面形态，从业务本质入手，根据业务功能和法律属性确定对金融科技公司的监管规则。对金融科技公司采用穿透监管其目的并非代替行为监管和功能监管，而是为了促进行为监管和功能监管的实现(41)贺建清：《金融科技：发展、影响与监管》，《金融发展研究》2017年第6期。。面对金融科技公司业务多元、金融科技商品性质模糊，以及金融科技公司功能定位不清、法律性质摇摆不定的现象，穿透监管方法能够抓住金融科技公司业务本质和法律属性，不论金融科技公司业务以及金融科技公司作为市场主体的自我定位、名称、形式如何变化，其在特定交易环节中的金融功能保持稳定，监管部门可以据此对金融科技创新商品和金融科技公司实施功能监管，提高金融科技公司监管的准确性、专业性。此外，在穿透过程中了解到金融科技公司业务功能也有助于行为监管，如监管部门可以同时对金融科技公司的经营行为予以审查，判断其是否具备相应业务经营牌照、是否存在违规经营等情况。

第三，合作监管。合作监管旨在寻求金融科技公司的协同共治，即充分调动社会各方积极性、扩大参与度，构建行业监管、协会自律、机构自治的多位一体治理体系。合作监管建立在承认政府单向管控局限性的前提之上。金融科技行业发展日新月异，无论是技术迭代速率还是应用创新频率都非常高，巨大的信息差和数据鸿沟是依靠仅体现监管者理解和观点的规则无法应对的。合作监管将“命令—控制”型单向政府管控关系转型为政府、市场(社会组织)、企业的三方互相促进关系，强调政府与社会团体之间进行制度合作和信息支持，从而实现对市场失灵或监管失灵的有效弥补(42)吴烨：《金融科技监管范式：一个合作主义新视角》，《社会科学》2019年第11期。。监管沙箱的创新实践中，监管部门与金融科技公司积极开展对话，前者防范风险的目标要求后者在信息技术和业务试验中不断调整自身经营行为，后者的创新发展需求也可通过对话传达至监管部门，促使其做出互动式、回应式监管制度设计并修正执行方案。同时，在这一过程中也回应了投资者和金融消费者的测试反映和需求。三方在争取实现各自发展目标的过程中不断增进对各方主体和金融科技业务的理解并建立信任，由此形成的监管规则不再完全由监管部门的单方管控职权决定，也体现了市场主体私权利对规则形成的影响，契合了合作治理理念(43)李有星、王琳：《金融科技监管的合作治理路径》，《浙江大学学报(人文社会科学版)》2019年第1期。。

四、金融科技公司监管的路径优化与制度构建

金融科技公司的无序发展、野蛮生长导致其业务经营过程中的风险不断累积，以致出现爆雷事件、大量投资者和金融消费者的权益受损等情况，让监管部门不得不对问题金融科技公司进行紧急整顿。这种运动式执法虽然能在较短时间内有效控制风险，却也导致了巨大的社会成本。因而，对金融科技公司要建立一套良好的监督管理体系，既要有效防控风险、保障投资者和金融消费者权益，也要能有效激励金融科技公司积极创新、促进金融科技公司之间的良性竞争。本文认为可从以下几个方面系统性地对金融科技公司的监管构建起有效的制度设计方案。

(一)加快制定《金融科技公司监督管理办法》

作为金融市场上的新型主体，金融科技公司监管规则的缺位与其日益重要的市场地位明显不相匹配。制定《金融科技公司监督管理办法》，以明确的法律授权和监管规则将金融科技公司纳入监管对象范围，能够为金融科技公司的有效监管提供法律依据和制度保障。从实现路径上，可以在金稳委的协调下由中国人民银行、银保监会、证监会、网信办、工信部等部委联合制定《金融科技公司监督管理办法》，以部门规章的形式对于以下基础性内容进行规定：

第一，确认金融科技公司在监管体系中的法律地位。概念不清和范围不明很大程度上限制了对金融科技公司的监管实践。通过具有法律效力的部门规章，明确“以金融科技的研发和应用为基础，通过提供技术支撑和应用方案直接或间接地参与金融市场活动的新型市场主体”的金融科技公司定义，从立法上确认其金融市场主体地位，可为监管其市场行为奠定基础。整体上，可将金融科技公司这类新型市场主体归入我国金融体系中的金融机构版图，接受中国人民银行、银保监会、证监会、网信办、工信部等的业务监管和技术监管。如此，方能将实际从事金融科技创新活动但长期脱离有效监管的市场主体全面地纳入监管框架，明确其合规义务，杜绝市场上片面突出技术属性而主张排除金融监管的实践倾向，并防止监管套利。

第二，廓清金融科技公司监管主体的监管职责。《金融科技公司监督管理办法》需要划定金融科技公司业务监管主体和技术监管主体的分工，既明确金融监管部门作为业务监管主体的监管内容和权限，同时还需要明确网信办、工信部等技术监管部门的监管职能和定位。在业务监管层面，需要根据金融科技公司所从事业务的行业划分确定相应的业务监管主体。申言之，由人民银行负责第三方支付公司以及不经营支付业务的其他BigTech类金融科技公司的监管，并负责对整个金融科技行业规范发展的行政指导和总体规划。由证监会负责从事资本市场业务的金融科技公司的监管。银保监会负责其他信贷、保险等类别金融科技公司的监管。在技术监管层面，应当明确网信办、工信部等对金融科技公司监管的权责分工，由网信办负责金融科技公司的金融信息内容服务、创新商品和基础设施技术服务的安全监管，而工信部则主要负责金融科技公司电信业务、网络信息安全以及技术使用行为监管。当技术监管内容发生一定重叠时，一般由也应由网信办统筹协调，与工信部一同对金融科技公司采取相应监管措施。

第三，明确金融科技公司的监管原则。在《金融科技公司监督管理办法》中明确监管原则，有助于各监管部门准确地理解和把握监管立场和态度。将包容监管、原则监管和风险底线原则在办法中予以宣示，并将其贯穿在具体的监管规则设计之中。通过适当减少具体操作性规则的数量、开放监管标准的可讨论空间、划定金融风险防范底线指标，清晰表述监管机构对金融科技公司市场行为的具体期待，为金融科技公司创造宽松、开放且风险较低的市场环境。同时，在具体制度设计中，突出基础性、通用性、普适性监管规则的政策引领作用，不应对具体金融科技公司的低风险业务行为进行过度的限制，而应充分考虑不同类型金融科技公司的特定监管需求，建立差异化监管体系，释放市场活力(44)伍旭川：《金融科技监管的国际经验与启示》，《北方金融》2017年第7期。。

第四，完善金融科技公司的市场准入、业务规范、风险控制和内部治理要求。首先，市场准入制度能有效降低金融科技公司监管漏洞。对直接从事金融业务的金融科技公司应当明确业务准入标准，设置资本、组织、人事、技术等门槛。对于金融科技公司的技术准入，要区别应用于金融科技创新产品和服务的技术和其他技术，对前者设置技术门槛。其次，明确金融科技公司业务规范基础性规则，并以此规范金融科技公司的金融业务与技术应用行为。但同时也需要为金融科技公司经营业务的特殊性和合理商业目的预留较多自治空间，合理控制基础性规则权重。再次，要对金融科技公司的风险控制体系建设提出要求，通过内部自治和外部评估的方式加强风险管理，在业务方面定期进行内部审计、接受外部审计，在技术方面进行系统安全内评、接受技术安全外评等。最后，加强金融科技公司内部治理，需要更加重视对管理层的监督、对核心技术人员、专业管理人员的任职资格审查以及对普通员工风险意识和安全意识的培育，减少因人为失误导致的损失。

(二)建立创新与风控相协调的特殊监管制度

金融科技公司在我国金融体系中尚属于新生事物，且其自身也在业务模式和技术方案有诸多区别于传统金融市场主体的创新特征，对金融科技公司进行有效监管，需要妥善地在创新发展和风险控制之间实现平衡，并建立适应其特点的特殊监管制度。

第一，建立金融科技公司经营不良名单制度。与市场准入的事前监管定位不同，经营不良名单制度立足于对金融科技公司进行事中事后信用管理。监管部门将违反监管规定或将存在经营风险的金融科技公司列入经营不良名单，定期更新名单并向市场公示。对因违反监管法规的金融科技公司，监管机构可以使用行政执法手段予以惩戒，增大其失信和违规成本；而对于因经营风险而被列入经营不良名单的金融科技公司，监管部门可指派专业管理人员或技术人员介入，督促其完善经营与合规实践、限制其开展高风险创新业务活动。另外，若金融科技公司连续两期因同一原因被列入经营不良名单，监管部门可给予停业整顿、吊销金融服务特别许可牌照等行政处罚。一方面，经营不良名单可以借助声誉机制对金融科技公司实现约束，同时也有助于其他金融市场主体对金融科技公司进行有效的甄别和选择；另一方面，经营不良名单有助于监管部门更有针对性地确定监管对象并加强监督检查。

第二，建立金融科技公司项目创新培育制度。英国金融行为监管局(FCA)在2014年曾推出了项目创新(Project Innovate)计划，由行业组织设立的孵化器向金融科技公司提供发展政策咨询、帮助其获得业务许可，由监管部门设立的创新中心从监管角度向获得业务许可的金融科技公司提出合规建议。我国可以借鉴该制度，由行业组织(如互联网金融协会)接受金融科技公司的申请，采取包容审慎原则、遵循一定标准对其项目申请书进行审查。行业组织认为有必要对其创新项目进行帮助的，可组织专家团队对金融科技公司的各项条件予以考察并向监管机构创新中心推荐。而后，在政策指导阶段，由监管机构创新中心专家(监管方代表)与行业组织专家团队共同负责对一个创新项目进行全过程指导，以便金融科技公司更快获取业务许可并建立保证公司持续稳定经营的体制机制。监管部门可通过创新中心直接了解行业发展和监管政策执行的实际情况，在帮助金融科技公司做好规范发展计划的同时也通过获取反馈信息改进监管方案。虽然我国目前已经在实施监管沙箱试点，但因准入条件严苛，金融科技公司入箱数量有限，这对监管者了解金融科技行业发展全貌并不友好。由于创新中心可独立运行，因而其可作为监管沙箱的有力补充。

第三，创新金融科技公司技术监管工具并完善配套制度。技术监管工具以“监管数字化”为核心，通过将人工手段转变为机器自动化工具实现对金融科技公司监管的精确化、实时化、动态化。监管机构应当借助监管科技构建技术监管体系(45)杨东：《监管科技：金融科技的监管挑战与维度建构》，《中国社会科学》2018年第5期。。一方面，监管机构需以大数据、云计算、机器智能等技术搭建风险态势感知平台、合规数据系统等技术监管工具(46)管磊、胡光俊、王专：《基于大数据的网络安全态势感知技术研究》，《信息网络安全》2016年第9期。，并将其通过程序软件接入金融科技公司合规数据系统。不仅要为业务监管提供技术支撑，更要以技术监管工具应对技术应用风险。结合技术与行政两种手段并使其二者在监管实践中相互促进，方能实现对金融科技公司机构经营状况及其创新产品和服务的持续性监管；另一方面，金融科技公司也需要利用技术工具对自身的技术和业务风险进行防控并协助监管行动。金融科技公司应重点建设技术与业务合规数据系统，接受监管部门的自动化、智能化监管；与此同时，其还应当通过建立防火墙、数据加密保护、灾后数据恢复等网络和数据安全设施和管理制度，防控金融科技公司基础性、关键性技术基础设施安全风险和其他技术风险。监管部门应当对金融科技公司上述安全义务的履行情况定期进行监督检查。此外，监管部门、金融科技公司和行业组织有必要建立风险和技术信息共享机制和风险防控协调机制，通过信息披露技术监管平台，增强金融科技行业市场主体、创新商品信息和交易规则的透明度，同时该平台也可发布金融科技公司技术应用风险警示，由监管部门、行业组织、金融科技公司、专家委员会等多家主体共同进行风险研判并采取处置措施，为科技防控技术创新风险提供有效组织和治理保障。

(三)完善技术监管和业务监管的协调机制

回归金融科技公司金融业务和科技创新的双重属性，应当承认金融科技公司的业务监管与技术监管之间的差异，故而将金融科技公司的监管体系解构为两个子体系后，需在业务监管部门与技术监管部门之间建立协调治理机制，通过制度落实监管部门职责、明确分工，深化对金融科技公司的监管合作、对金融科技行业的发展进行共同治理。2018年中央网信办和中国证监会《关于推动资本市场服务网络强国建设的指导意见》要求促进网信和证券监管工作联动，通过建立工作协调机制，形成监管合力。这是协调业务监管与技术监管的一次有益尝试。

五、结论

金融科技公司是金融科技创新生态中的重要角色，也是金融科技时代催生的新型金融市场主体。对其实施充分、合理且有效的监管，既是防范金融科技风险、维护金融安全与稳定的必然要求，也是保护金融消费者和促进金融创新发展的应有之义。由于当前金融科技公司作为监管对象的模糊性突出，技术监管和业务监管之间协调性不足，以及传统监管原则和方法的适应性欠缺，金融科技公司的监管体系和框架亟待进一步建立和完善。随着我国金融科技行业日益发展、金融科技公司的市场重要性日益凸显，有必要充分结合金融科技公司的自身特点和风险结构，理顺监管体系和监管框架，明确监管原则和监管方法，尽快制定《金融科技公司监督管理办法》，为有效监管金融科技公司提供充分的法律依据和制度规范，为金融科技发展夯实法治根基。