国家金融安全视域下金融科技的风险应对与法治保障

郭雳

关键词：金融科技;国家金融安全;数据治理和保护;金融法治;动态协同模式

中图分类号：DF37 文献标志码：A

DOI：10.3969/ j. issn.1001-2397.2024.03.02 开放科学（资源服务）标识码（OSID）：

中央金融工作会议指出：“切实提高金融监管有效性，依法将所有金融活动全部纳入监管，全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管，消除监管空白和盲区，严格执法、敢于亮剑，严厉打击非法金融活动。”①随着互联网基础设施与先进科学技术不断发展，传统金融服务中融入了大量以大数据技术、算法、区块链为代表的科技元素，科技创新和数字化变革催生出新的金融发展动能。习近平总书记指出：“科技是发展的利器，也可能成为风险的源头。”②新兴技术推动金融服务转向更加便捷和智能的同时，其“破坏性创新”的特质也在传统金融监管框架中形成新的盲区，给宏观金融稳定、国家金融安全带来新的风险与挑战。

如何构建金融科技所引发的国家金融安全风险的分析框架？ 金融科技风险作用于金融市场的机理如何，又是怎样与传统金融监管框架产生张力的？ 如何弥合应对金融科技引发的国家金融安全风险的理论缺失？ 以上与金融科技国家安全风险相关的核心议题，是本文试图回答的问题。下文第一部分尝试提出分析金融科技引发国家金融安全风险的基本框架;第二部分检视金融科技风险的作用机理及其特殊性，分析传统金融框架应对金融科技为何力有不逮;第三部分提出应对金融科技所涉国家金融安全风险的“动态协同”治理模式，为做好“科技金融”文章提供理论支撑;第四部分提出，需要从外层金融网络与基础设施、中层金融科技创新活动和内层金融服务行为三个层面构建多层次的金融科技监管体系。

一、国家金融安全视域下金融科技风险的分析框架

科学技术赋能金融服务由来已久。自1866 年建成跨大西洋电报电缆起，金融逐渐开始由模拟向数字化转型。金融稳定理事会（Financial Stability Board，FSB）认为，金融科技是运用科学技术手段进行金融创新，对金融市场、金融机构和金融服务产生重大影响的业务模式、应用、流程或产品。①百余年间，从自动取款机、银行信贷和交易电子系统等初代金融科技创新产品的相继问世，到如今编程接口、人工智能、机器学习、云计算和分布式记账技术的应用，强大且前沿的科学技术不断推动金融活动的速度、规模与效率，而金融与科技的共生关系也带来了国家金融安全方面全新的风险与挑战。分析技术赋能金融所引发的国家金融安全风险，需要在合适的框架内进行。根据金融业务与科学技术的融合方式、融合程度等指标的差异，可以概括出金融科技国家金融安全风险的三类面向，分别是金融科技与传统金融活动结合的风险、依托科技建立金融网络系统的风险和新兴科技在金融领域直接应用的风险。

（一）金融科技与传统金融活动结合的风险

当前，金融科技与信贷、理财等传统金融活动紧密结合，已成为传统金融风险的“放大器”。一方面，互联网技术的广泛应用扩大了机构展业经营的地域范围，使得互联网金融风险集中爆发地往往与机构实际运营地相隔甚远。以“e 租宝”这样点对点的网络借款平台为例，“e 租宝”一案共涉及31 个省区市，投资者115 万余人，涉案金额762 亿元，凸显出金融机构运营区域性与风险系统性之间的张力，对国家金融监管权力横纵向配置构成了突出挑战。另一方面，小额贷款公司等机构缺乏贷款审核与信用风险管理能力，风控严重依赖外部信用评分体系。在公司发生信用风险时，其资金与银行、信托等传统金融机构的高度关联性，将会进一步助推金融机构的期限错配与货币错配，造成传统金融机构的声誉风险与流动性风险。② 此外，与传统的资金融通内在逻辑一致，科技在金融领域的广泛部署与应用，同样需要扎实的社会信任关系，无信任的金融创新是难以实现的。一旦与银行理财、企业融资、证券投顾和保险理赔等相关的金融科技产品因存在漏洞而引发风险，将会造成更为严重、更加迅速的挤兑与抛售问题。在硅谷银行破产事件发生后，美国联邦存款保险公司在《存款保险改革的可选方案》中指出，技术变革会增加银行挤兑风险，导致银行挤兑速度更快、损害更大，存款人得以在夜间和周末快速转移资金，大大增加了政府处理银行挤兑的难度。①

以上分析表明，金融科技与传统金融活动的结合，可能会加速并扩大传统金融风险的传导，使得风险的隐蔽性更强、杠杆度更高、传播速度更快、覆盖面更广，更易形成行业性、区域性甚至系统性的国家金融安全风险。

（二）依托科技建立金融网络系统的风险

在科学技术改造金融服务的过程中，形成了与现实金融市场对应的网络金融空间。金融网络安全是国家金融安全的重要组成部分，网络金融空间已成为金融体系系统性风险的主要来源之一。② 对此，2023 年6 月27 日，国家金融监督管理总局公布多起聚焦银行保险机构外包服务商的安全风险事件，要求相关机构承担数据安全主体责任，统筹管理科技风险，压实外包服务商安全责任。③

总体来看，网络空间内的国家金融安全风险呈现出两种主要形态：一类是企业通信服务合作风险。例如，为多家银行提供企业通信的服务代理商，将某银行客户经理和客户的聊天会话储存在该服务商租用的公有云服务器上，存档数据包含部分客户的姓名、身份证号、手机号和银行账号等敏感个人信息，如果该服务商私自使用上述会话存档数据用于模型训练并提供给其他关联公司，就会严重侵害客户的个人金融信息权益。另一类是科技外包风险。例如，《关于加强第三方合作中网络和数据安全管理的通知》显示，多家省联社托管在某服务商的网银系统，因为存在越权访问漏洞，被不法分子攻破，大量客户信息和账户信息由此遭窃取。④

随着云服务提供商对金融稳定影响力的不断提升，金融网络系统安全在域外也越来越得到重视。近年来，美国金融部门日益依赖谷歌、亚马逊等大型科技公司旗下的云服务提供商，持续将更多数据和核心服务转移到云端。在此过程中，重大的网络中断可能会造成部分支付基础设施出现故障或者使其他关键服务陷入停顿。实践中，2021 年12 月，美国某云服务提供商便遭遇了网络服务中断，导致其多项服务中断。尽管金融领域的云服务存在重大风险，但云服务提供商向金融机构提供的服务仅仅受到外包方面的金融监管，到目前为止，还没有出台专门针对云服务提供商自身的具体规则和标准。如果对云服务提供商施加持续监督、运营风险管理和恢复计划的特殊要求，其效果仅会及于特定法人实体，而无法限制其背后的大型科技公司。⑤

网络安全事件是影响金融稳定的一个关键漏洞。随着金融机构持续投入信息技术研发，广泛互连的平台呈现出更强的依赖性，增加了网络安全事件可能对金融机构造成严重负面影响的风险，可能通过三种渠道威胁整个金融体系的稳定：一是破坏关键的金融服务或公共事业，如中央银行、交易所、支付清算和结算系统、云服务提供商等。鉴于各金融平台之间的相互依赖性，这种破坏可能会对金融部门产生负面的连锁反应。二是使金融消费者与金融机构丧失信心，质疑其资产、交易的安全性或流动性，导致大量资产出售或撤回。三是损害对金融机构和金融体系稳定运作至关重要的数据，并将使大型金融机构无法确定记录的准确性或各种交易对手、存款人和债务人的财务状况。①

（三）新兴科技在金融领域直接应用的风险

伴随着数字技术的快速发展与全面普及，新兴技术并非完全呈现出由金融机构或金融系统“整体性引入”的渗透态势，而是广泛存在于金融基础设施工作人员、金融行业从业人员的日常使用中。以ChatGPT 为代表的生成式人工智能引发社会各界关注，科技在金融领域的“群体性应用”，同样可能与国家金融安全产生深度交互并引发风险。

一方面，国家金融和国民经济中的各项金融敏感数据在使用人工智能生成内容（ArtificialIntelligence Generative Content，AIGC）的过程中被泄露。AIGC 模型具有高效数据训练能力，基于人类反馈的强化学习技术，其在动态上下文感知及使用规模两个方面的能力得到大幅提升。② 这种基于使用者的输入与反馈进行机器学习的优势，也成为该技术最大的风险点。金融监管部门、金融基础设施、金融企业的工作人员在日常工作中使用AIGC 等工具时，很可能将涉及国家金融安全的各类信息上传至AIGC 或用于提示，造成重要数据进入机器学习库供机器重复学习或者直接泄露的后果。这一情况已有先例，如某星电子引入ChatGPT 不到20 天，其半导体机密资料便被外泄。③ 更值得关注的是，各类AIGC 自身的数据管理能力仍然有待提升。ChatGPT 的开发方OpenAI 曾发布临时中断服务的调查报告，显示出因开源数据库存在错误导致一些用户可能看到其他人聊天记录的片段，以及其他用户信用卡的最后四位数字、姓名和电子邮件地址等信息。与国家金融安全相关的重要数据很可能就此形成外泄链条，造成不可控的国家金融安全风险。这一重要数据外泄风险已逐步被业界所重视，中国支付清算协会于2023 年4 月10 日向行业发出倡议，提示注重ChatGPT 暴露出的跨境数据泄露等风险，要求支付行业从业人员在使用ChatGPT 等工具时，不上传国家和金融行业涉密文件及数据、本公司非公开的材料及数据、客户资料、支付清算基础设施或系统的核心代码。

另一方面，以ChatGPT 为代表的人工智能生成内容引发的风险。ChatGPT 被比作一个模糊的JPEG 文件，其“有损压缩”的特征创造了能够理解材料的假象。尽管ChatGPT 是模拟人类学习过程的创新，但对ChatGPT 创新性的典型批评则源自其准确度。在其模型设计阶段，由于与传统模型相比的变量之间复杂非线性的相互作用，人工智能与机器学习的模型更难理解，这使得认定其概念合理性更具挑战性。④ 基于所用数据的偏见和不准确，ChatGPT 很可能会导出虚假信息并广泛传播。在此种情况下，随着金融机构将人工智能用于欺诈预防检测、客户服务、文件审查和信贷审批等各种任务，金融新闻、智能投顾等场景中将容易充斥虚假信息。① 不仅如此，还有可能快速生成并传播大量金融机构破产、挤兑等易引起恐慌、抛售的不实信息，从而威胁国家整体金融稳定。

二、国家金融安全视域下金融科技的风险溯源

（一）金融科技的风险溯源：基于关联的风险

金融稳定监管一直被视为金融监管的核心职能，其重点是针对银行业金融机构的个体规模与偿付能力所进行的微观审慎监管。② 不过，随着2008 年金融危机中暴露出的系统性风险日益受到广泛关注，不仅基于金融中介机构规模的“太大而不能倒”问题已成为监管审视的重点，侧重于机构间相互关系的“太关联而不能倒”问题也逐渐引起监管机构的重视。“太关联而不能倒”聚焦金融体系高度连接的网络特征，指向处于金融系统的网络中心并与其他机构联系紧密的金融机构，其倒闭可能导致整个系统的巨额周转量。金融危机后，以巴塞尔协议Ⅲ、美国《多德-弗兰克法案》为代表的改革方案着力提高银行业的资本要求、引入国际统一的流动性标准、改进风险管理和治理流程，致力于应对这些金融风险的新问题。

不过，除了关注以银行为代表的金融机构“太大而不能倒”“太关联而不能倒”外，金融科技公司的关联性风险并未引起传统金融监管或者危机改革方案制定者的重视。与往往以重大风险事件推动变革的金融监管相比，初创科技企业、大型科技公司正在快速成长，并利用网络效应与规模效应形成“数据—网络—活动”循环③，私人企业事实上全面支配着具备公共性与系统性的金融活动。大型科技公司正在整个金融领域创建占据主导地位的信息技术系统、平台和生态系统。④

在新兴技术赋能并改造金融活动的过程中，先进科学技术的广泛应用即为金融科技公司深度介入金融体系、成为金融机构网络结构中重要节点的过程。无论是研发ChatGPT 的OpenAI，还是创造新金融模式的谷歌、亚马逊等企业，均是如此。金融危机后，监管机构逐渐认识到，中介机构的规模和互连性是系统性风险的核心来源。⑤ 上述科技公司不仅在移动支付、消费金融等现代金融体系中占据了极大的市场规模，还与银行、证券、保险等传统金融机构及相关金融基础设施取得了紧密的互联性，具备相当强的金融风险传导可能。因此，金融科技与国家金融安全交互所产生的系统性风险的生成机理在于，科技赋能下涌现出新的市场中介主体，金融体系中的新网络节点在业务范畴内与其他金融机构有广泛而深入的关联，由此增加风险外溢程度、加快风险传导速度。

为应对基于“关联”的风险，一方面，监管机构要认识到，在数字化时代，金融科技公司与多种性质的银行机构间的风险关联越发紧密，对系统性风险的管理不应仅及于头部大型金融机构，还应当重点关注机构间风险水平的关联影响，把握重点风险关联网络节点①;另一方面，在“关联”风险的视角下，也应当将关联度指标作为“系统重要性金融机构”（Systemically Important Financial Institution，SIFI）的重要评估因素。金融危机后，“太关联而不能倒”中的“关联”超越简单的支付、交易联系，呈现出共同的商业模式、合同方法和风险管理系统等多种样态。② 因此，在数字化金融世界中，除了传统金融机构及其配套的支付、结算、外汇等金融基础设施外，对SIFI 的涵义与范围应当作扩张解释：具有系统重要性的非持牌金融机构（如互联网金融）、新型基础设施（如云服务提供商）在金融体系中广泛取得了关联性地位，引发金融科技领域“太关联而不能倒”的系统性风险，已经成为新的具备系统重要性的“金融机构”。

（二）金融科技的监管空白：冲击传统金融监管框架

我国2023年进行的新一轮金融监管机构改革，期望以“一行一局一会”替代原有部门分工式的金融监管格局，重新划分监管职能，以覆盖银行、保险、证券等各传统金融领域的监管盲区。新一轮金融监管机构改革是对传统金融监管方式、监管框架的延续与改良，在加强党对金融工作的全面领导与行政执法效率方面有所突破。不过，贯穿各金融业务条线的金融科技，具有冲击和突破传统金融监管框架的固有特性，很容易再次形成金融监管的空白或盲区。

从市场与政府的关系来看，金融服务作为一种市场活动，其发展天然地领先于政府规制的步伐。随着科技创新赋能金融服务，金融科技呈现出“破坏性创新”的突出特征③，会在产品、流程、功能服务或者效用改变等方面获得全新价值。④ 区块链、云计算等技术加持下的金融科技产品或服务，必将远远领先于政府规制的进程，对原有监管产生重大影响及结构性冲击。金融科技的“破坏性创新”特性，将从金融监管立法、金融监管实施两个方面冲击金融监管框架，从而加剧出现监管空白。一方面，“社会变化从典型意义上讲要比法律变化快”⑤，金融监管立法因其天然的规范性、可预期性与演变程式，呈现出时滞特点，在某些情况下会成为进步和改革的羁绊。⑥ 法律基于社会经验与历史沉淀而存在，难以直接回应金融科技的前沿创新与繁杂变化。在不同的政策目标之间，金融监管立法难以作出适应市场发展需要的利弊权衡。另一方面，金融科技具备领域复合性，会“破坏”并重构金融领域与其他领域各部门的职责分工。⑦ 以大数据、人脸识别技术在金融服务中的应用为例，其既需要国家金融监督管理总局、证监会等部门继续监督金融消费者、投资者所接受的金融服务，还需要上述部门在原有金融监管框架中对应创造新的监管职责划分，并与网信办、工信部联合开展个人信息、金融数据、人脸和指纹等个人基本信息及生物识别数据的安全保障执法工作。从这个意义上说，当前我国金融监管改革呈现出“抓大放小”的特点，欲重构金融领域监管部门的板块分工，却未重视金融监管与信息保护、数据治理等部门的监管协同。但是，这些金融科技网络空间的“细枝末节”，往往可能会对金融体系与国家安全造成重大冲击。

那么，究竟应该如何针对金融科技，尤其是金融云服务提供商等基于关联的风险作出回应？ 单一的金融监管必然力有不逮，如前文所述，仅及于提供金融云服务的实体监管，无法限制其背后的母公司。① 为应对金融与科技的融合共生风险，需要从技术之治的角度予以正本清源。相关部门应着眼于科技进步与风险作用的多项领域，施以协同的监管举措，构建数字化时代与时俱进的新型金融监管框架，方能有效应对基于关联的金融科技国家金融安全风险。

三、国家金融安全视域下金融科技的“动态协同”治理模式

（一）“动态协同”治理模式与金融科技风险的适配性

面对金融科技引发的国家金融安全风险，强调包括市场主体、行业协会和监管机构等在内的多主体、多环节协同监管，已成为金融科技风险日趋复杂的应对之道。在金融科技风险领域之外，协同监管已经体现在金融风险应对体系、央地金融监管配合及互联网金融等多种样态的金融风险场景中。例如，在金融风险应对体系方面，协同监管理论将法权要素、主观要素、结构要素和知识要素作为金融风险协同机制的核心要素，将法律激励、责任机制和过程约束作为金融风险协同行为展开的主要路径②，并在监管竞争的基础上构建有效的、实质性的监管协同。③ 在央地金融监管配合方面，金融监管从权力“授予—行使”框架下分层展开，通过地方金融监管权的合理授予来提升协同性④，在具体事务治理中整合中央与地方的不同诉求，以法治的方式实现央地协同不断制度化。⑤ 在互联网金融风险中，协同监管主张充分运用基于合作、激励而非对抗、强制的软法规范，重塑并提升互联网金融行业组织和金融企业的自我规制能力，促成政府机构与行业组织、金融企业等公私主体之间的协同共治。⑥ 在金融科技风险中，协同监管强调在专门金融监管机构之上建立跨业风险监管机构，在金融立法机构、金融监管机构和被监管机构之间合理分配金融规则制定权。⑦

从上述分析可以看出，协同监管已经成为应对新形势下重要金融风险挑战的理论基础。虽然协同监管理论注重基于监管外力推动下的被动式合作，但应用于金融科技风险治理中的局限性在于，其很难转变为内生自驱的监管形态，且并未解释监管合作共治如何应对动态变化的金融市场及科学技术。通过分析数字化时代金融科技对国家金融安全带来的治理困局与风险来源，国家金融安全的法治保障亟须理论层面的反思与重构，进而形成金融科技的“动态协同”治理模式。“动态协同”治理模式在以下三个方面能够应对金融科技引发的国家金融安全风险。

首先，规制理论的发展与变迁，决定了金融科技治理需要由协同式监管向“动态协同”治理转变。协同监管主要强调多主体协作配合，但本质上还是政府机制发挥主导作用的监管模式。随着公共管理中国家角色的变迁，“治理”逐渐取代监管话语成为环境、食品、医疗、金融等领域的全新应对策略。20世纪90 年代以来，理论界与实务界开启了对更优规制的探索，从“监管”到“治理”的话语转变逐渐丰富，诸如精巧规制等理论便是追求更优规制过程中的重要理论创新，其也逐渐成为应对金融科技等新型金融风险的重要策略。例如，迪尔克·泽茨彻（Dirk Zetzsche）等学者提出的“精巧”金融科技治理，主要可以划分为测试和实验环境、监管沙盒、限制性牌照或特别许可计划、完全许可牌照四个阶段。①

其次，需要以“动态协同”治理模式应对金融科技的动态性。科技创新速度领先于法律规定是一种常识，而金融监管的客体也并非一成不变，而是充满技术性、复杂性、发展迅速的动态金融市场，具备试错、容错、纠错等多样化的现实需求，也会带来未知但又必然存在的金融风险。② 金融服务创新与金融法律更新速度之间存在的紧张关系，使得金融立法希望对前沿金融创新作出前瞻性的指引。然而，缺乏坚实经验与沉淀的“前瞻性”立法，不仅难以跟上金融创新的“步调”，还会对市场机制施以不当的监管命令与控制，阻碍市场竞争与金融创新。因此，传统意义上相互隔离的金融服务领域正在科技赋能下逐渐融合，金融科技监管规范的制定与执行需要更多资源，以及跨领域、跨区域的执法协调。③ 金融市场及金融立法的这些特征，亟须行政、社会和市场三类机制之间深度嵌入与有效互动，通过规制主体的类型扩容与关系重塑，以治理动态性应对金融科技与金融市场的动态性。

最后，“动态协同”治理模式与新形势下国家金融安全结构及功能的动态性相匹配。习近平总书记强调指出：“金融是国家重要的核心竞争力，金融安全是国家安全的重要组成部分，金融制度是经济社会发展中重要的基础性制度。”④党的二十大报告将“国家安全”相关内容独立成章，提出健全国家安全体系，重点强化包括经济、重大基础设施、金融在内的安全保障体系建设。在国家金融安全的视域下，安全概念必然会动态发展、长期评估与不断调适。金融科技的创新“基因”禀赋，更会使金融风险与危机多元化，将银行挤兑等传统风险加压扩散，产生区域性甚至全国性金融恐慌与重大风险。因此，国家金融安全的动态性还会催生出金融监管范式的重构与变革，“动态协同”治理模式能够从系统性、动态性的视角构建国家金融安全的法治保障。

（二）金融科技“动态协同”治理模式的理论构成

1. 金融科技“动态协同”治理模式的基本方向

面对金融改革发展稳定任务日益繁重、多元金融风险层出不穷的大背景，金融科技“动态协同”治理模式应以法治为轨道，强调治理模式需要与时俱进与守正创新。在这种动态演进、系统发展的治理过程中，作为“规则之治”的高水平法治，既能保障金融科技及金融体系健康发展，又能不断提升国家金融治理体系与治理能力的现代化水平。从这个意义上看，金融科技“动态协同”治理的基本方向，是在法治轨道上实现国家金融治理的现代化。

一方面，要使“动态协同”遵循金融工作的高质量发展方向。中国特色金融发展之路的逻辑内嵌于中国式现代化的总体逻辑，金融高质量发展是推进中国式现代化的内在要求，决定了“动态协同”治理模式的保证、价值与底线。党的领导是“动态协同”治理模式的根本保证，体现出中国金融高质量发展的政治特色与独特优势;以人民为中心是“动态协同”治理模式的核心价值，强调坚持金融事业发展的包容性、绿色性与普惠性;维护金融稳定既是“动态协同”治理模式的基本底线，又是经济平稳健康发展的重要基础。

另一方面，要使“动态协同”治理模式遵循中国金融法治的改革方向。党的二十大报告高度重视金融监管的法治化，提出“加强和完善现代金融监管”“依法将各类金融活动全部纳入监管”。法治是现代国家治国理政的基本方式，已经成为现代金融治理的基本路径。实现国家金融治理体系与治理能力的现代化，需要在法治的轨道上系统推进，彰显法治理念、符合法治逻辑、遵循法治要求、维护法治权威，将中国金融法治改革作为金融治理的有力保障，实现金融事业高质量发展的良法善治。与此同时，还需要在金融体系业态结构、金融资源配置结构及金融调制组织法权配置结构之间取得调适统一①，以金融监管、金融稳定、金融开放与涉外金融等领域的高水平法治，促成和引领金融领域的高水平治理，实现中国金融法治改革与国家金融治理的系统推进。

2. 金融科技“动态协同”治理模式的覆盖场景

通过对金融科技风险表现、产生原因与作用机理的分析，可以归纳出金融科技“动态协同”理论的治理场景———金融安全与科技创新并重、金融市场与基础设施并重。

其一，金融安全与科技创新并重。科技与金融的交汇点并不仅限于高新金融科技范围，而是在移动支付软件、大数据征信、数字货币、普惠金融等多领域中对经济社会产生深远影响。对此，“动态协同”治理不仅处在金融体系内部，还处在金融安全、数据治理与科技发展之间。数据是数字经济时代经济社会健康发展的核心生产要素，金融数据的良法善治应当作为提升金融监管效能的基础，推动金融监管数据的高效流通利用。② 科技创新社会衡量文明的标准，代表了金融科技、国家金融安全内部“安全—发展”这一矛盾的发展面向，需要协同金融监管部门与科技创新部门，以动态视角、发展眼光审视尖端金融科技的研发创造，以多方主体协同共治、金融科技伦理审查等方式控制新兴技术风险③，挖掘科技应用于金融领域的全新空间。

其二，金融市场与基础设施并重。金融基础设施是指为各类金融活动提供基础性公共服务的系统及制度安排，支付、融资、征信等完善的金融基础设施是金融发展的基础。④ 2008年金融危机后，国际监管组织、世界各国金融监管改革的重要内容之一，就是加强金融基础设施统筹监管。从云服务等新型金融基础设施对金融新型风险的影响来看，“动态协同”治理不仅需要存在于金融市场中的银行、保险、证券、信托等各类金融业务和金融产品中，还应当在金融网络、金融通信服务商等场景中发挥调控作用。“动态协同”治理要求汇聚融合金融资产登记托管系统、清算结算系统、交易设施、交易报告库、重要支付系统、基础征信系统等设施的数据，作为评估宏观金融形势、制定具体金融政策的基本依据。与此同时，还要继续完善金融基础设施监管部门、国家金融监管部门、国家网络安全部门与国际金融基础设施监管组织之间的协同配合，推动各类新型金融基础设施向统一、安全、高效、开放的方向发展。

四、金融科技风险“动态协同”治理模式的多层次展开

金融科技没有改变金融监管部门保持金融系统安全和健康这一核心使命，应当寻求既鼓励创新又将金融体系的潜在风险降至最低的监管平衡。这就需要针对金融科技找出独特的监管切入角度与规制抓手，集中监管资源对待金融科技引发的国家安全威胁和系统性风险点。在“动态协同”治理模式下，应当穿透以算法为代表的科技“黑箱”特性，从外层金融网络与基础设施安全、中层金融科技创新活动和内层金融服务行为三个层面着手，逐渐形成多层次的金融科技监管体系。

（一）外层金融网络与基础设施的法治保障

从金融科技风险的分析框架来看，在新兴技术赋能下的金融网络与基础设施体系中，存在系统攻击、程序篡改、数据盗取等网络安全风险，大型云服务提供商等基础设施也可能基于其关联性损害金融稳定。国际清算银行认为，提高金融部门的网络韧性仍将是金融监管的优先事项，而这需要加强现有网络安全框架并引入动态举措。例如，金融监管机构可以引入“红队”测试要求①，查找锁定金融机构在网络保护、检测和应对能力方面的潜在弱点，以便制订有效的补救计划。又如，可以进行全部门模拟演习，以评估金融部门应对网络攻击的防御能力。②

从以云服务提供商为代表的关联风险来看，主要可从三个方面予以应对。首先，通过继续加强金融监管部门的监督计划核心处理、支付服务和云计算等关键领域的网络相关控制等方式，检查第三方服务提供商及其向金融系统提供的服务，积极识别和主动暴露金融科技带来的现实问题。③ 其次，以立法形式确保金融监管部门针对第三方服务提供商、金融信息基础设施等的审查和执法权力。最后，克服因信息技术、数据储存、云计算等技术服务单一性所产生的关联风险，需要形成保障技术服务多样性的金融监管规则。例如，要求使用云服务的金融机构必须在三个不同的提供商处拥有镜像云服务器，并且这些提供商彼此间无关联④，以减少金融服务受云服务提供商的影响。

（二）中层金融科技创新活动的法治保障

习近平总书记指出：“科技伦理是科技活动必须遵守的价值准则，要坚持增进人类福祉、尊重生命权利、公平公正、合理控制风险、保险公开透明的原则，健全多方参与、协同共治的治理体制机制，塑造科技向善的文化理念和保障机制。”①金融科技风险不仅产生于新兴技术在金融领域的直接应用，还出现在与传统金融活动相结合的过程中，并持续冲击传统金融监管框架。当前，金融立法的滞后性与金融科技创新“步调”失调，现有金融监管体制难以适配具备“破坏性”的金融科技创新，金融科技领域的规范体系与执法体系亟须升级再造。

从规范体系来看，应形成“伦理、法律、标准”相结合的金融科技复合性规范体系。跨领域融合立法的需求源于社会对金融科技、金融资本的道德要求。引导金融科技向善与资本健康有序发展，金融立法难以成为“单兵突进”“包打天下”的规范类型。对此，还应当充分依靠科技伦理、金融从业伦理的软法之治。金融法律以强制性规范保障金融科技基本秩序，明确金融科技发展的“刚性底线”;金融科技伦理指引以社会价值的普遍认同形成合法性基础，为金融科技风险圈定“柔性边界”，二者相得益彰，共同服务于金融科技良法善治的目标。② 在此“刚柔”之间，金融行业协会等主体应牵头制定金融科技应用、金融数据管理等行业标准，实现伦理从道德评价到软法行为约束的跨越。三者应呈现深入融合、相互交织的态势，形成金融法律规范、金融科技伦理指引、金融行业标准的并行规范体系。

从执法体系来看，应形成“金融+数据+科技”的全方位执法体系。对金融科技开展监管执法，须加强跨领域、跨部门执法机构的协同。新成立的国家数据局重点负责促进数据共享利用而非加强权益保护，中央网信办则根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规的要求，开展网络与数据领域的监管执法活动。金融科技监管，不仅需要金融系统内部各金融监管部门的协同，还需要金融监管部门与国家数据局、中央网信办等数据监管部门开展执法协作，做到数据利用与数据保护相协调、金融创新与金融监管相平衡。与此同时，将金融科技与科技伦理审查工作相结合，以金融监管、数据监管、科技监管的跨领域、跨部门协同，保障数据与金融在要素资源层面的共同发展。

（三）内层金融服务行为监管的法治保障

“相同活动、相同风险、相同监管”这一论断，在监管部门监管金融服务行为时屡见不鲜。该原则看似在金融科技监管领域成立，但模糊的“活动”“风险”与“监管”等关键词，很可能造成该原则的边界模糊。其原因在于，基于活动或者基于实体的监管措施分类模糊：“活动”可以指一个实体、一项活动或多项活动，而且从事类似活动的不同实体因其资金来源不同，所产生的“风险”也不一定相同，同样，“监管”也可以基于活动或者基于实体。

对此，国际清算银行认为，基于活动与基于实体的监管划分旨在落实金融监管职能。③ 由于金融监管职能的笼统与抽象，金融监管部门需要寻找“切入点”。最自然的切入点就是实施金融活动的企业，如支付服务提供商、银行、证券公司、交易所等。另一个切入点则是活动，即金融服务的提供，如支付、信贷、交易和投资、衍生品清算和保险承保等。如果金融系统活动失败的原因主要是执行这些活动的实体失败，那就需要执行基于实体的监管;相反，当满足适当性与可行性两个条件时，应当适用基于活动的监管。换言之，即使执行系统性活动的实体未失败，系统性活动也可能失败;对于金融活动，可以直接独立进行监管。①

在此框架基础上，对于将业务扩展至金融服务领域的大型科技公司，基于活动的监管将是一个起点，能够确保大型科技公司与从事类似活动的其他实体一样，受到相同金融稳定措施的约束。在此基础之上，应当采用基于活动的监管和基于实体的监管相结合的方式，分场景应对金融科技风险。在金融稳定、竞争等政策领域，应当实行差异监管，采取基于实体的方法;而在消费者保护、反洗钱、打击资助恐怖主义等其他政策领域，为避免出现监管差异，应当采用基于活动的方法。②

在金融科技高速发展迭代的背景下，涌现出“监管科技”（Regulatory Technology，简称RegTech）、“监督科技”（Supervisory Technology，简称SupTech）这样两个时常混用的新概念，代表着金融技术发展的两个重要面向。一是Regtech，指帮助金融公司遵守其合规职责的创新技术。2017 年5 月，中国人民银行官网公布成立了金融科技委员会，其职责就包括强化RegTech 应用实践，积极利用大数据、人工智能、云计算等技术，丰富金融监管手段，提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。二是SupTech，指监管人员使用技术来提供创新和高效的监管方案，以形成更有效、灵活和响应迅速的监管系统。SupTech 可以用来实现金融监管的自动化行政、改进数据分析、增强数据可视化等多种目的。在对金融服务行为采取基于活动与实体监管相结合的策略时，还要强化“对监管的监管”，推动“两个科技”双轨并行与共同推进，各金融监管部门也应协同利用科技手段有效识别和精准锁定金融风险。

五、结论

2008年次贷危机后的十余年间，保障金融稳定、保护金融消费者与防范系统性风险的目标，成为各国确立金融监管范式的重点。不过，随着互联网基础设施与先进科学技术的不断发展，金融体系融入的科技元素正在加快金融创新速度，金融科技已经成为国家金融安全新的风险点。

上文提出了金融科技引发国家金融安全风险的分析框架体系，认为科技赋能下涌现出新的市场中介主体、金融体系中的新网络节点，在业务范畴方面与其他金融机构有着广泛而深入的关联，由此增加了风险外溢程度，加快了风险传导速度。与此同时，金融科技呈现出的“破坏性创新”特征也创造了难以彻底规避的监管空白。对此，笔者提出构建“动态协同”治理模式，以应对金融科技所引发的国家金融安全风险。该模式符合国家金融安全结构与功能的动态性特征，遵循规制理论的发展与变迁规律，能够以治理动态性应对金融科技与金融市场动态的变化。在“动态协同”治理模式下，应当妥善搭建云服务、网络系统等金融网络与基础设施监管架构，对金融科技领域的规范体系与执法体系进行升级再造，推动金融监管部门利用科技手段有效识别和精准锁定金融风险。

习近平总书记在省部级主要领导干部推动金融高质量发展专题研讨班开班式上指出：“要着力防范化解金融风险特别是系统性风险。”①金融科技既是推动普惠金融发展、优化金融资源配置和做好“科技金融”文章的重要基础，又存在引发系统性风险、国家金融安全风险的可能性。未来，应当以金融稳定法、《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》等金融法律的立法与修订为契机，把握金融科技基于“关联”的风险原理，尽可能消除金融监管盲区并推动“科技向善”，进一步完善落实金融科技的“动态协同”治理。

本文责任编辑：邵海