法定数字货币应用的金融风险及其防范
——基于金融消费者权益保护的视角

张莉莉

（河海大学 法学院，江苏 南京 211100）

在数字经济时代，现代信息技术、网络技术与传统金融深度融合，经济数字化、金融数字化已是大势所趋。货币作为金融的核心要素，也由符号化向信息化发展，电子货币、虚拟货币、数字货币等各类货币形态层出不穷。在此背景下，中国人民银行在2014年成立了专门的研究团队，对数字货币的发行和业务运行框架、关键技术、发行流通环境、面临的法律问题等进行了深入研究，至2019年基本完成顶层设计、标准制定、功能研发、联调测试等工作。

所谓法定数字货币，是基于央行的信用发行代表具体金额的加密数字串。作为纸币的数字化形式，法定数字货币承担货币的市场流转义务，是在发行国内普遍使用和具有法偿力的法定支付工具和价值凭证，具有主权性、法偿性等特征［1］。实际上，随着金融的互联网化发展和不断创新，从私人数字货币的产生到法定数字货币对传统数字货币的替代，这都是货币形态演变的必然结果，也是信息技术驱动货币的变革之路［2］。然而，作为一种以数据编码为表现形式、依托于网络系统的法定数字货币也存在着各种各样的风险。对于金融消费者而言，法定数字货币在应用过程中将面临市场信用风险、法律风险、财产和个人信息损害风险等。学界对法定数字货币应用中的风险和问题已有所研究，但总体看，这方面的研究才刚刚起步、尚不成熟，且关于法定数字货币应用中金融消费者面临的金融风险及其防范的研究较少，尚未系统化。而如何实现整体经济效益和社会福利的最大化应当是法定数字货币研发的核心命题［3］。基于此，本文基于金融消费者权益保护的视角，拟探讨法定数字货币应用中可能存在的风险类型及其防范对策。

一、法定数字货币应用的金融风险

法定数字货币的发行意义毋庸置疑。“发行法定数字货币，将从货币政策工具、金融系统传递渠道、实体经济作用机制三个方面影响货币政策传导渠道。”［4］央行通过法定数字货币的大数据汇集，可以实现更为灵活且触角更长的货币政策，保持币值长期稳定，提高货币体系边际安全，提升货币治理能力现代化水平，抢占数字空间铸币权［5］。然而，法定数字货币在应用中也会存在伴生风险，不利于金融消费者的权益保护，对金融市场造成不确定性。

（一）市场信用风险

我国法定数字货币采用央行和商业银行的双层投放模式，即由央行发行货币，通过商业银行向公众提供兑换和流通服务。这种二元模式数字技术必将引起金融体系、货币体系的革新，也对政策调整的应时性和及时性提出了更高的要求。如果处置不当，将引发金融市场信用风险。从宏观视角来看，基于法定数字货币的定位，发行后的法定数字货币将很大程度上替代流通中的现钞。这将影响现行体系下的货币供应结构、货币流通速度、货币乘数和货币创造机制。现阶段，央行作为“银行的银行”负责制定货币政策、监管商业银行，不直接面向社会大众运行金融业务。但如果央行直接面向公众发行法定数字货币，现有支付系统的性能则难以承受［6］。在经济危机引发利率下行之时，法定数字货币的存在可能促使大众普遍将商业银行存款兑换为法定数字货币，以规避货币贬值风险，而商业银行存款数量的减少会导致其贷款创造能力下降，资金流动性不足便不能刺激经济复苏。而且，在法定数字货币投入市场后，储户可以便捷地将现钞按照币值直接转化为法定数字货币，而这将直接导致商业银行可获取的直接使用的现金存款减少。如此，商业银行就很有可能提高存款利率以减少盈利能力受损的可能，从而导致实体经济出现信贷差异化现象。从微观视角来看，法定数字货币发行之后，银行体系内的信用信息数据是丰富的宝藏，可能成为攻击的对象。以法定数字货币为中心的征信体系和征信网络将面临更多考验，尤其是征信体系运行过程中可能会发生基于区块链技术的新型操作风险。一旦系统被攻破，信用主体的信息数据就会被肆意修改和泄露，金融消费者对法定数字货币的信心将大大受挫。

（二）法律风险

首先，法定数字货币的法律地位和法律属性尚不清晰。目前我国法律法规并没有对法定数字货币予以明确规定，有关发行和流通的要求主要见于央行的政策宣传。2020年10月23日，中国人民银行公布《中华人民共和国中国人民银行法（修订草案征求意见稿）》，为完善法定货币的管理规定，特别提出了实物与数字两种人民币形式，以期为数字人民币提供法律支撑，但并未真正作为最终条款落实。作为法定数字货币的数字人民币，仍然缺乏明晰的法律定位。不可否认的是，我国目前已经在多地区开展数字人民币试点活动，当前数字人民币的法律空缺无疑会是一个隐患，且各地区消费水平与接纳程度的不同势必造成问题的差异化。因此，在新的中国人民银行法正式实施前，仍然需要法律法规对数字人民币进行定位，以消除部分潜在隐患［7］。就法定数字货币的法律属性而言，学术界就数字人民币为物权属性抑或债权属性有过讨论。但法定数字货币对法律框架的冲击，是其与传统实体货币法律特征不完全等同的体现，坚持以物权抑或债权进行简单定论实为不妥，势必需要法律法规对数字人民币权属和法律性质进行明确定义，以打破当前理论僵局。

其次，法定数字货币金融消费者的救济机制缺失。法定数字货币的权利流转规则尚不健全，其移转适用登记生效还是交付生效以及是否可以实现占有与所有分离等相关问题仍待法律法规明晰［8］。而由于法定数字货币交易具有不可逆性，在权利义务关系不明的制度之下，财产利益受损之后，若侵权方当事人不作为，则受害方无法对加密数字货币实行强制执行，且极难在现有的监管和规制架构下得到应有的救济。

最后，法定数字货币应用的法律适配不明确。在传统数字货币体系向传统、数字二元货币体系转化过程中，传统法律法规的适用存在与实际需要不契合、相关规定空白等局限性。例如，我国尚未出台相应的法定数字货币使用标准，配套法律制度的空白导致极易出现投机炒作、违规交易等违法犯罪行为。因此，需要立法对法定数字货币的法律地位、发行行为、流转行为进行明确规定，与之相关的《中华人民共和国刑法》《中华人民共和国人民币管理条例》《中华人民共和国外汇管理条例》等众多法律法规都需要进行修改以更好地适配数字人民币应用。

（三）财产损失和信息泄露风险

在传统的货币体系中，只有在发生现金存取及交易结算的情形下，持有者的身份信息及账户信息等才会被相关部门进行核实审查，一般情况下监管部门几乎不直接掌握货币权利人货币持有情况的任何信息。而在法定数字货币体系之下，由于大数据、云计算等技术的使用，所有账户的身份信息、交易记录等数据均会被系统实时记录存储以备监测追踪，在监管更加有效的同时，大量的用户信息必然会寄存于法定数字货币系统中，由央行掌握金融消费者的身份信息、交易信息和财产信息等。因此，在去中心化背景下，如何平衡交易的公开透明与用户信息的隐私保护之间的关系成为必须解决的问题。此外，中国人民银行于2021年发布的《中国数字人民币的研发进展白皮书》指出，数字人民币将与当前传统电子支付系统合作。但是传统电子支付系统为数字人民币研发、推广和使用带来经验与技术的同时也会增加用户财产损失与隐私泄漏的风险。数字钱包系统与传统电子支付系统的交互过程也是用户资金与信息遭到窃取的途径之一。实践中，黑客攻击数据交换链条、相关参与主体泄密、系统缺陷等原因都可能导致财产损失和信息泄漏［9］。当黑客攻击、系统缺陷等原因导致信息泄露或者不实信用评估时，金融消费者的隐私权和名誉权极有可能遭受侵害；错误的信用报告易在不同机构之间传递而对个人造成信用侵权，对信用主体日常生活也会造成极大的不利影响。

二、法定数字货币应用及其风险防范的域外考察

近年来，很多国家致力于研究数字货币的概念与设计，数字货币的研发已经成为大多数国家的共同选择。就法定数字货币而言，多数国家对本国央行发行数字货币仍持审慎态度，如丹麦央行依国情认为发行中央银行数字货币（CBDC）会导致成本大于收益，因此明确表示不发行CBDC［10］。相较而言，我国起步较早，因而尚无既成的制度体系可以仿照，但法定数字货币实质上是数字经济时代金融科技创新的产物，相关风险防范机制的建立可以从各个国家和地区对金融创新之产物的规制中寻求可借鉴的经验。

首先，不少国家都有着探索和研发法定数字货币的实践。例如，英国央行基于设计原则，构建了“分层架构”平台模型。其中，中央银行作为中心决策者，提供核心账簿，用于记录CBDC的价值和处理使用CBDC进行的支付（交易）；作为私营部门的“支付接口供应商”，与CBDC终端用户互动，并通过叠加服务向用户提供额外的支付功能。新加坡政府则设想新加坡零售CBDC将以公私合营方式实现，即由金融管理局（MAS）发行，私营部门从事面向大众的分销、合规性检查、提供电子钱包等工作，私营部门在零售CBDC中所发挥的作用远大于在实物现金流通中所发挥的作用。为了防止零售CBDC造成资金过度转移影响国内金融环境，MAS提出限制CBDC使用范围、数量和利率。瑞典央行于2017年春季启动了电子克朗（e-krona）项目，旨在研究发行CBDC的可能性，以作为现金的补充。2018年10月26日，瑞典央行发布的第二份中期报告中指出研发e-krona的必要性和概念，并剖析了发行e-krona所涉及的相关法律问题及其对货币政策和金融稳定的潜在影响。

其次，就数字货币而言，各国大多基于区块链技术，聚焦于数字货币批发端的大额支付系统。大部分司法管辖区套用了现有的银行法律法规，同时确保在一定时间内，原有的法律法规能够满足新的市场要求；少数司法管辖区则制定了针对数字货币的特定牌照制度。例如，2020年3月，美国纽约南区联邦法院就美国证券交易委员会（SEC）诉Telegram案作出裁决。法官基于经济现实（economic reality）原则审视了动议中所涉及的争议焦点，并判定Grams的ICO监管适用证券法，从而第一次确定了非主权数字货币的监管属性，即类似于货币具有融资属性的数字资产适用证券法规制，受SEC监管［11］。

对于数字货币的法律监管，欧盟、日本将数字货币的发行视为一个独立的行业，对数字货币的发行机构进行审慎监管，如欧盟2000年颁布《关于电子货币机构业务开办、经营和审慎监管的2000/46/EC指令》、2007年颁布《关于内部市场支付服务监管的2007/64/EC指令》、2009年颁布《关于电子货币机构业务开办、经营和审慎监管的2009/110/EC指令》，形成了一个更为全面、有效的监管制度框架。此外，英国颁布《2011年电子货币条例》《2017年支付服务管理办法》，日本2020年颁布《金融工具与交易法》和《支付服务法案》修正案，而美国则将数字货币视为非储蓄性的货币服务业务，如美国统一州法全国委员会制定的《统一货币服务法》的相关规定，既允许金融机构参与，也允许非金融机构参与，侧重于对产品和服务的监管［12］。

此外，“监管沙盒”模式被各国广泛采用。具体而言，“监管沙盒”是一个真实且安全的空间，在遵守相关法律规定并且不对消费者造成损害的前提下，可以帮助金融创新方案在实际生活场景中进行测试并对方案可能造成的风险进行有效管控。在测试过程中，企业可同监管部门就消费者保护、危机应对等各种问题进行交流，使监管者充分了解方案的本质特征、潜在风险及运作流程，为监管者确立相关监管框架、制定监管政策与实施监管措施累积经验。同时，监管部门有足够信心把控风险后，可以针对该创新方案适当放宽监管限制，企业面临的监管障碍减少，更有利于创新方案的实现。

从以上国家和地区的实践来看，探索或试点数字货币或者法定数字货币中面临的问题主要体现为冲击国内金融市场、支付系统的技术性漏洞危及个人财产和信息、相关法律规范缺失导致数字货币法律地位不明、运营模式不清、救济措施不完备等。尽管研发央行数字货币面临诸多困境，不少国家及地区也都尝试以各种方式破除发展瓶颈，如采用“监管沙盒”模式、探索搭建多平台模型、深化跨境支付系统交流等方式，这可以为我国法定数字货币的风险防范提供借鉴。

三、基于金融消费者权益保护的法定数字货币应用的风险防范

2017年以来，我国数字人民币研发试点稳妥推进，并在2022年北京冬奥会、冬残奥会场景等重大试点项目获得成功，但其中潜在的风险仍不可忽视。上文的域外考察已经证实风险存在的普遍性和必然性。因此，如何挖掘并防范可能存在的风险，以保护金融消费者的合法权益以及推动法定数字货币在合理的轨道内健康发展，是我国目前和将来都必须关注的现实问题。

（一）健全法定数字货币金融消费者权益保护的立法体系

如有学者所言，具有充分的、明确的、透明的和可执行的法律依据是金融市场基础设施安排的核心要素［13］。法律应当明确规定法定数字货币的法律地位、权利流转规则和救济途径以保护金融消费者的合法权益。由于法定数字货币的特殊性，现行法律关于货币的规定并不全然适用于法定数字货币［14］。因此，需要对法定数字货币予以清晰界定。就立法体例而言，应充分考虑法律体系的完整性和协调性，摒弃单独制定“法定数字货币法”的立法体例，对现行的法定数字货币发行法律机制进行补充或者修改，进一步明确法定数字货币权力配置、职责承担和绩效考核机制［15］。例如，可将《中华人民共和国中国人民银行法》第三章“人民币”修改为“货币管理”，明晰货币、法定货币和约定货币的基本法律规范；可将《中华人民共和国人民币管理条例》名称修改为“中华人民共和国国家法定货币管理条例”，将数字货币的流通与保护也纳入其中进行规制；同时完善《中华人民共和国反洗钱法》的各项制度规定，明确法定数字货币的各项监督管理措施。就框架设计而言，应明确法定数字货币的发行权及法律地位，明确规定央行是法定货币的唯一发行机构，以及法定货币的形式包括硬币、纸币及法定数字货币，保证法定数字货币与硬币、纸币具有同等的法律地位。同时，就现金和法定数字货币的法偿性问题予以差异化对待：现金拥有无限法偿性，任何组织和机构不得拒收；而法定数字货币的法偿性有限，在设备技术条件受限或思想意识落后的地区，拒收数字货币不视为对法偿性的违背，可给予这些地区过渡时间进行普及教育以逐步实现全方位使用。就请求权的归属依据而言，将央行登记信息作为确立归属权的最终依据，直接收付款信息存在过失的一方根据过失大小承担责任。

（二）完善法定数字货币金融消费者的信息保护和救济机制

首先，完善金融消费者个人信息保护机制。针对个人信息在监管过程中被泄露的风险，可以不削弱法定数字货币的金融监管作用为前提，实现央行之外的有限匿名，以保护个人隐私与商业秘密。由于基本信息登记是后期运用数字货币进行交易结算时对身份进行识别核对的基础，而交易数据与身份信息是否符合判断又关乎是否针对该账户进行反洗钱追踪调查。为保证法定数字货币作为金融监管工具的作用得以充分发挥，应对个人信息作出区分，详细登记并保存基本身份信息，实时分析监测交易数据信息。但这些信息应仅对央行大数据中心人员及数据主体自身可见，若非有关机关用于违法犯罪行为的追踪调查，知情人员无论出于任何目的均不得将任何信息透露给任何单位或个人。反之，泄露相关信息的相关人员，应当承担侵权责任。针对为法定数字货币系统建设提供软硬件的供应商，法律应当强制其严格遵守相关国家标准，并在自身运营机制内部建立完善的保密机制。因供应商提供的软硬件设备不符合相关技术标准而造成法定数字货币所有权人信息泄露或财产损失的，设备供应商应承担相应责任。在责任主体未确定时，受害人可以向央行申请由权利救济准备金账户先行弥补其遭受的实际财产损失，待责任主体确定后，由责任主体向权利救济准备金账户缴纳相应数额的款项。

其次，完善金融消费者保护的事后救济机制。应当建立权利救济准备金账户，其中的资金主要来源于国家财政拨款，以专门用于弥补用户因信息泄露而遭受的财产损失。如果用户信息数据被窃取导致财产损失，受害人可直接向央行申请冻结账户，但需要提供真实身份证明并缴纳一定数额保证金。央行核查属实后应及时冻结该账户及进行中的一切交易，将保证金全部返还给申请人，并且对既往交易进行调查以追踪财产之去向。同时，央行应主动从权利救济准备金账户拨款以弥补权利人所遭受的实际财产损失。补偿权利人之后，被盗财产若追回则直接归于权利救济准备金账户；若未追回，则由权利救济准备金账户替代个人账户承担该项损失。对于滥用权利恶意申请冻结账户阻碍交易正常进行的，央行可不予退还其缴纳的保证金以示警告，并将保证金归于权利救济准备金账户。为提高效率，央行可创建微信公众号或建立网上申诉平台等，以便受害人及时上报被盗账户信息与远程提供身份证明等，进行相关维权操作。

（三）完善法定数字货币金融消费者权益保护的法律监管机制

在监管途径方面，以大数据、云计算等技术为依托创建高效智能的数据处理分析中心，并由央行作为牵头者组织协调各商业银行参与到技术开发与平台建设之中。在数据处理中心建设过程中，积极整合各商业银行的资金条件与技术资源，促进各商业银行之间的沟通协作以实现信息互通及金融机制的统一化、标准化。央行作为货币政策制定机构，数据的分析监测结果是其制定货币政策的有力支撑。通过数据分析及时准确得知经济运行实况并预测未来发展方向，从而制定相应货币政策可以减轻法定数字货币的应用风险对实体经济及金融系统带来的冲击。因此，统一数据管理平台搭建成功后，应由法律明确规定该数据处理分析中心由央行直接使用并管理负责。在此基础上，还可以吸纳各金融组织、协会等非银行业主体参与其中，以使平台覆盖面更广，实现管理标准化、统一化。在监管主体方面，确立以央行为核心、其他商业银行辅助配合的监管体系。央行是前述数据中心的责任人与管理者，可以在其内部成立法定数字货币监督管理小组，当其通过数据分析发现账户可能存在违规操作时，可通知其他商业银行及时进行追踪调查，必要时可采取冻结账户措施。在监管方式上，为避免严格监管在某种程度上影响法定数字货币深入推广使用，应坚持监管与鼓励并存的谦抑性监管原则，并引入“监管沙盒”模式。例如，在我国香港特别行政区，香港金融管理局与金融发展局分别行使行业管理职能与促进行业健康发展职能，并且金融管理局内部还特别设立了金融科技促进办公室，以金融科技进步促进金融业发展。内地对法定数字货币的监管可以借鉴该种形式，即明确监管部门的同时也成立专门的科技创新促进机构，监管与鼓励并行不悖。同时，在鼓励对法定数字货币系统进行科技创新以不断优化系统时，可以采取“监管沙盒”模式。在“监管沙盒”的运行主体方面，应让“监管沙盒”的操作主体与当前金融监管框架的改革相匹配，在负责金融监管的核心部门内部成立专门的“监管沙盒”操作小组并制定相关的工作规则，即可在中国人民银行数字货币研究所内部成立“监管沙盒”操作小组来负责“监管沙盒”的实际运行、操作管理及优化改进。同时，在进行法定数字货币相关立法时协调好“监管沙盒”与监管法律制度的关系，使“监管沙盒”的操作流程及各项标准在法律框架下展开，因“监管沙盒”而得到的监管豁免等权利应体现在法律规范中并获得认可。

作为数字经济时代重要的金融基础设施，法定数字货币的研发和应用可以为金融监管提供有力工具，并有助于提高货币政策作用于宏观调控的精准性，有助于为金融消费者提供安全、高效的中央银行资金。然而，法定数字货币的发展与应用还面临诸多潜在风险，需要通过修订和完善法律法规，健全法定数字货币金融消费者权益保护的立法体系、基本制度，完善法定数字货币金融消费者权益保护的法律监管机制，从而促进法定数字货币在市场上顺利流通与深度应用，并为其作为监管工具和货币政策工具奠定坚实基础，进而更好地推进人民币的国际化进程。