金融科技创新的安全风险及其对策分析

贺英杰

【关键词】 金融科技创新  安全风险  沙盒监管  风险防范

【中图分类号】F832                              【文献标识码】A

【DOI】10.16619/j.cnki.rmltxsqy.2021.09.017

2019年8月，中国人民银行印发《金融科技（FinTech）发展规划（2019-2021年）》，标志着金融科技创新时代的来临。科技与金融的深度融合，为现代金融业带来了颠覆性创新，美国、英国、新加坡、瑞士等多个国家已将科技金融纳入国家战略。然而，纵观金融行业发展历程，科技创新不仅带来了正面效应，也带来了一定的安全风险，使得金融创新与金融风险相伴而生。为了推动我国金融科技创新领域高效发展，实现金融科技产品、服务、商业模式等多方面的创新提升，应厘清金融科技创新与安全边界，在利用金融科技创新助力社会发展之余，决不允许跨越安全边界。

金融科技创新的安全风险

操作风险。金融科技创新离不开数据支撑，几乎其所有环节的创新都涉及大量个人信息，如姓名、年龄、收入、教育经历等，通过搜集这些个人信息数据，分析金融消费者的真实状况，对其金融消费趋势进行评估，进而开展创新活动。在此过程中，大数据运用成为其典型特点，形成了对数据和信息的高效处理、分析与传达。当前，金融科技创新与安全的边界在于高效安全使用数据信息，既要确保数据足够支撑金融科技创新，又要确保数据绝对安全。然而，在互联网金融的环境作用下，金融领域的数据交易量巨大，监管者很难监管所有的数据交易行为，很容易出现一系列操作风险，如数据安全风险、信息科技风险等。具体来说，近年来，数据信息泄露、数据造假、数据伪报等事件频繁发生，盗用、买卖金融数据的案件层出不穷，数据黑色产业、数据库被恶意攻击等问题也一直存在，这些数据安全漏洞和信息科技风险等操作风险的发生，足以给金融科技创新敲响警钟。

信用风险。金融行业的核心问题是信息不对称，信息不对称很容易造成信用风险的发生。以金融资产价格来说，其基本要素是信息，信息的重要性已经超过了单纯的大数据统计信息，金融媒介成为信息传递的载体，尽管存在纸质信用媒介及其他中介机构，也会发生资金供求双方直接交易而实现金融脱媒情况，使得信息成本进一步降低，其中的信息不对称问题却仍然存在，信用风险控制依然比较严峻。互联网技术被引入金融行业后，在一定程度上缓解了原有的信息不对称，实现了资金供给与需求的平衡，但由此也引发了新的信息不对称，即金融科技机构占据绝对的信息优势地位，例如，在科技企业股权众筹中。只有筹资人对项目的进展和潜力最为了解，倘若筹资人夸大前景、虚假披露，势必导致金融科技创新超越安全边界，损害金融消费者的合法权益。对此，应善用金融科技“沙盒监管”模式，加强金融科技创新监管力度，最大限度地消除“信息不对称”现象，从而更好地控制信用风险。

资金风险。资金安全是金融科技创新的命脉，不仅关系到金融科技机构自身的运营与发展，更与消费者利益息息相关。然而，目前一些金融科技机构在创新发展过程中，对资金使用监管并不到位，部分资金由管理者随意调配，并未依照既定途径投入使用。同时，个别金融机构滥用资金、巧设名目，严重影响了资金使用的透明度，消費者往往无法了解资金使用的真正用途，且难以起到监管作用。此外，地方政府也肩负资金监管责任，但个别地方政府并未严格实施资金监管制度，往往根据金融机构的汇报实施监管，导致资金监管流于形式，金融科技创新的“资金透明度”不足。

金融科技创新安全风险防范的经验借鉴

信息披露在金融科技创新安全风险防控中势在必行。科技与金融的深度融合，推动了现代金融业的创新，世界多国将科技金融纳入国家战略，且进一步明确了依靠科技实现金融任务高效处理的现实性和必要性。然而，科技创新的正面效应与安全风险并存，正如上文所述数据泄露、数据造假等问题，此时迫切需要数据信息披露来保证金融科技创新过程中的数据操作安全。截至目前，多个国家在金融科技领域实施了数据保护政策，进一步加强信息披露。例如，欧盟发布的《通用数据保护条例》增强了数据保护力度，扩大了数据保护的域外适用范围，加大了处罚的范围和力度，强化了对数据主体权利的保护，并对信息披露相关事项进行明确规定;[1]英国开放银行倡议，对于金融科技领域中的“数据孤岛”问题实行针对性的改革与监管，要求各银行从技术层面保证自身金融科技应用程序的开发与设计，从而在技术上实现数据保护，并对相应的数据操作过程予以披露。总而言之，在金融科技快速发展的背景下，数据安全、信息科技等方面的操作风险，必须要有完善的数据安全保护机制及信息披露机制作为关键依托。

“沙盒监管”为金融科技创新安全风险防范提供新思路。“沙盒监管”最早由英国政府于2015年提出，依据英国金融行为监管局（FCA）的定义，沙盒监管是一个“安全空间”，在该安全空间内，金融科技创新能够实现金融产品、服务、商业模式、营销方式的创新与测试。在大数据、区块链技术快速发展的背景下，各类新兴金融产品、服务、商业模式应运而生，使得传统的金融行业生态格局发生了翻天覆地的变化。金融科技创新过程多样而复杂，以至于监管机制难以与其发展同步，容易出现金融科技创新安全风险防控与促进创新之间的矛盾。基于这种情况，英国政府率先提出“沙盒监管”，为金融科技创新安全风险防范提供了新思路。2016年8月，英国政府已经开始针对首批沙盒监管测试项目进行初步筛选，并出台了关于沙盒监管的相关文件，明确了金融科技创新的准入条件、操作方法，建立了虚拟沙盒安全环境，实现创新产品和服务模式的低成本实验，从中发现产品缺陷和安全隐患，从而及时采取安全风险防范措施。除英国之外，新加坡、澳大利亚、美国等国也推出了沙盒监管相关文件，并在金融科技创新的安全风险防控领域广泛应用。2017年，我国首次在贵阳启动区块链金融沙盒计划，进一步弥补了现有金融科技创新监管机制的不足，对安全风险进行科学控制。

合力监管为金融科技创新安全风险防控带来保障。金融科技创新安全风险出现后，势必要有与之相匹配的、完善的监管政策及机制作为其强有力的保障。尤其是在金融科技创新的资金方面，更需要多方政策及机制合力监管。国外经验方面，巴塞尔银行监管委员会曾成立金融科技特别工作组，针对金融科技对传统金融结构的影响及监管问题加大研究力度，根据研究结果明确金融科技领域的监管框架及具体的监管基础信息，特别针对科技金融中的金融诈骗、非法集资等违法行为明确了相应的监管办法。国际证监会组织也基于其发布的众筹业发展报告，着重对云计算、区块链等技术在资本市场中的应用进行科学监管。例如，资本市场中资金筹集方面的安全问题，即需要通过科学合规的监管减少资金安全风险的发生。2015年，国际保险监督官协会发布了《普惠保险业务准则》，提出要进一步加强数据保护，加大反欺诈监管力度。除了上述政策准则之外，在立法监管方面，金融科技领域的安全风险防控水平也有所提升。2020年，美国发布了金融科技的最新立法监管，特别强调金融创新与合规合法之间的平衡性，从而以技术驱动构建完善的金融科技创新监管体系，防控其中的资金风险。

金融科技创新安全风险的防范对策

构建金融科技信息披露制度，保护金融科技创新“大数据安全”。一是丰富金融科技信息披露内容。信息披露的目的是满足金融消费者的知情权，当前的法律法规仅进行了粗线条、原则性的规定，并不足以保障金融消费者的知情权。金融机构应采用大众化、通俗化的语言进行信息披露，让金融消费者真正理解产品信息。同时，强化信息内容之间的比较，以便消费者对比不同金融机构、不同金融产品信息，从而作出理性选择。此外，金融科技行业协会也应定期发布金融产品的排名、比较、分析等信息，防止金融消费者被专业术语蒙骗，帮助金融消费者甄别金融产品本质。[2]

二是明确“获得最低科技标准义务”。当前，金融科技机构与其他行业准入门槛相似，仅要求出资额度达到标准，并未对机构技术水平作出要求，导致部分金融机构技术水平有限，根本无法保障数据安全。对此，应针对金融科技机构设置“获得最低科技标准义务”，从事金融科技行业必须达到最低技术标准要求;金融科技机构应具备开展金融科技服务的能力，如防止病毒入侵的能力、保证用户安全登录的能力、数据安全储存的能力等。同时，金融科技监管机构不仅要设立统一的最低科技标准，还需定期、不定期对科技金融机构进行审查，从技术层面对科技金融机构进行监督。

三是完善金融科技信息披露救济制度。当金融消费者向金融科技机构提出信息披露要求，却遭到金融科技机构拒绝时，行政机关应为金融消费者提供投诉渠道，金融科技协会也应开通相应的举报通道，为金融消费者提供多元救济机制。而当金融消费者认为金融科技机构威胁其数据安全时，可提起民事诉讼，司法机关应积极审理纠纷，酌情对金融消费者的隐性损害给予民事赔偿。此外，应探索完善集体诉讼制度，在涉及大量金融消费者的数据信息安全时，高效公平地赔偿金融消费者的损失。

善用金融科技沙盒监管模式，消除金融科技创新“信息不对称”。一是探索适用于中国的沙盒监管模式。目前，我国也开始关注并试点沙盒监管模式，以消除金融科技创新中的“信息不对称”现象。一直以来，中国人民银行都是金融行业监管的核心力量，应由中国人民银行下设“沙盒监管委员会”，负责制定沙盒监管的申请条件、测试期限、推出机制等监管准则，并善用沙盒监管，避免夸大宣传、虚假披露等信息不对称现象，利用沙盒监管测试金融科技创新的真正水平，为金融消费者预估金融科技发展前景提供准确参考。[3]

二是恪守沙盒监管底线。沙盒监管是金融科技创新的“测试器”，不仅能够帮助金融消费者测试金融科技创新成效，也有助于金融科技机构验证产品效果，因此，沙盒监管应恪守底线，反映出最真实、准确的测试状况，便于金融科技产品进一步完善。在金融科技沙盒监管的过程中，应邀请企业主、专家、学者、消费者参与其中，准确评估金融科技潜在风险，并将分析测试结果公之于众，以此消除金融科技创新“信息不对称”现象，防止金融科技创新超越安全界限。

三是保护参与测试金融消费者的合法权益。沙盒监管的特点之一在于弹性监管，参与测试者往往在资质、合规性、风险性等方面并不符合当前监管要求，这意味着金融消费者将面临更大风险。在沙盒监管开始之前，参与测试的金融科技机构应向金融消费者公布其业务类型、业务规模、管理者信息、测试方案、消费者权益保护方案等，保证金融消费者享有充分的知情权。同时，为确保测试环境真实性，应禁止参与测试的消费者与金融科技机构约定免责，要求金融消费者对参与行为承担风险，但可在测试完成后给予相应补偿，维护金融消费者合法权益。

利用金融科技全面合力监管，提高金融科技创新“资金透明度”。一是实施备付金集中存管。当前，互联网金融小额支付成为市场“肥肉”，大量第三方支付平台试图占领市场，引发无序竞争，出现非法集资、金融诈骗等现象。为此，中国人民银行会同13部委制定并印发《非银行支付机构风险专项整治工作实施方案》，要求构建支付机构备付金集中存管制度，规范金融支付平台跨行清算。备付金集中存管有助于对资金流向有效监测，防止出现挪用资金现象，从而提高金融科技创新“资金透明度”，保障金融消费者备付金绝对安全。[4]

二是严厉惩治违规信贷行为。P2P网贷平台是违规信贷的高发区域。由于监管缺位、风控不严，一些P2P网贷平台出现违约、暴雷和卷款跑路现象。随着P2P网贷平台全部清零，大多数运营合规、经营良好的P2P公司选择向小额贷款、消费金融、理财平台转型。转型后的机构虽然没有自融自保、私设资金池等问题，但期限拆分、违规信贷等隐患仍然存在。针对违规信贷，主管机关应加大对贷款用途的监管力度，依法严惩违规信贷行为，防止信贷资金流入楼市、股市或用于骗取财政补贴，杜绝伪金融平台披着金融创新的外衣而行非法集资之实。

三是重点查处线下私募行为。当前，我国金融科技监管混乱，部分金融科技机构“跨界”经营，为抢占市场份额，开发不合理、高回报的金融产品，严重扰乱市场秩序，更对金融消费者资金安全造成影响。对此，中国人民银行等17部门联合发布《通过互联网开展资产管理及跨界从事金融业务风险专项整治工作实施方案》，强调重点整治线下私募、线上发售现象，更要严厉查处互联网平台违规代销行为。同时，在金融科技机构筹资过程中，要全面实施资金流向公开制度，允许金融消费者查询资金动向，确保资金筹集合法、使用合规，构建高效、透明的融资标准。

注釋

[1]刘倩：《金融科技数据风险监管的国际经验及借鉴》，《新金融》，2019年第10期。

[2]曾威：《互联网金融科技信息披露制度的构建》，《法商研究》，2019年第9期。

[3]俞勇：《金融科技与金融机构风险管理》，《上海金融》，2019年第7期。

[4]杨文尧天、何海锋：《创新与监管：国内金融科技研究述评》，《科技与法律》，2019年第2期。

责 编∕陈璐颖