袁 康

(武汉大学 法学院，湖北武汉 430072)

随着大数据、人工智能、区块链等底层技术的加速迭代以及在各类金融业务场景的广泛应用，以信息技术和金融业务深度融合为本质特征的金融科技取得了蓬勃的发展，并成为金融行业创新和转型的重要驱动。移动支付、网络借贷、大数据征信等金融科技的普及，以及金融科技领域活跃的投资并购活动，使得中国在全球金融科技版图中占据了重要地位。(1)参见KPMG, The Pulse of Fintech 2018: Biannual Global Analysis of Investment in Fintech, Feb. 2019.目前中国已经成为金融科技发展最迅速、创新最活跃、应用最广泛的国家之一。(2)参见AIF, Zhejiang University, Cambridge Center for Alternative Finance, 2018 Global Fintech Hub Report: The Future of Finance is Emerging: New Hubs, New Landscapes, see https://www.jbs.cam.ac.uk/fileadmin/user_upload/research/centres/alternative-finance/downloads/2018-ccaf-global-fintech-hub-report-eng.pdf.然而在日新月异的技术创新下，对金融科技的盲目推崇以及不断出现的风险事件，折射出当前金融科技风险防范的意识淡薄和制度缺失。探索金融科技风险的法律治理，以完备的法律制度有效规制和防范金融科技创新的各类风险，实现技术创新和风险防范之间的平衡与协调，成为金融科技行业健康发展的基本前提和重要保障。对中国而言，反思当前风险治理模式与路径的不足，充分挖掘本土资源以构建金融科技风险的本土化法律治理体系，也是进一步完善与金融科技创新相适应的金融法制的现实需求。

一、金融科技风险的理论解构与现实隐忧

金融科技是指通过科技工具的变革推动金融体系的创新，形成对金融市场和金融服务供给产生重大影响的新业务模式、新技术应用、新产品服务。(3)参见Financial Stability Board, Financial Stability Implications from Fintech: Supervisory and Regulatory Issues that Merit Authorities’ Attention, 27 June, 2017.金融科技具有丰富的潜在应用场景，底层技术的指数级增长和加速迭代，使得金融科技能够更加深度地与金融基础设施、金融业务流程相结合，广泛应用于金融行业和交易领域，进一步优化信息不对称、交易成本以及信用等金融市场固有难题的解决方案。然而正如硬币之两面，金融科技在给金融市场提质增效的同时，其自身也蕴含着不可忽视的风险。

(1)道德风险。技术本身是中性的，但技术研发和应用的过程却不可避免地会受到相应主体的干预和影响，金融科技公司和金融机构的利益诉求和价值观念会不可避免地随着代码一起封装进特定的金融科技之中。虽然金融科技在很大程度上能够克服和消解信息不对称带来的市场欺诈，但是在金融科技应用过程中也有可能因金融科技的研发者和应用者出于自身利益的考量而做出背离诚信的行为。金融科技公司借助“技术黑箱”，实施未经许可搜集使用用户数据、设置不公平算法等侵害金融消费者利益的行为，依托金融科技兴起的新型交易方式也可能因信息披露不充分和适当性管理不完善而成为市场欺诈的温床，从而滋生新型的道德风险。(4)参见袁康、邓阳立：《道德风险视域下的金融科技应用及其规制》，载《证券市场导报》2019年第7期。

(2)技术风险。金融科技自身的技术属性，决定了其因技术不完备和脆弱性而难以完全消除技术风险，而金融科技在研发、应用、运行、维护的流程中又因为涉及到诸多技术能力参差不齐的主体从而难免形成技术漏洞。同时，金融科技也可能因其底层技术的负面效应或技术特征而存在脆弱性，从而产生技术风险。金融科技的技术不完备属性和网络安全威胁等固有缺陷，以及算法黑箱和数据即时处理等技术特征，都可能成为诱致技术风险的重要原因。

(3)法律风险。金融科技的应用会催生新型金融交易模式和全新的权利义务结构，由于法律制度的滞后性和不完备性，容易造成金融科技创新与法律制度运行之间的不适应与不协调。在金融行业严格的准入管制下，金融科技公司在未取得相应的金融业务许可的情况下无法直接将金融科技投入应用，(5)例如中国金融科技行业领军企业之一的京东金融(北京京东金融科技控股有限公司)更名为京东数科(京东数字科技控股有限公司)，虽然对外宣传口径为公司战略调整，但实际背景是北京市对于非金融企业在公司名称或经营范围中“金融、金服、基金”等用词进行清理整顿。而金融科技公司在金融法律体系中主体地位和权利义务尚不明确，其参与金融活动将可能面临法律评价上的不确定性。同时，金融科技的应用会对传统金融交易模式进行改造，在法律制度和监管规则未及时更新的情况下，金融科技的应用也会存在一定的合规风险。另外，技术和业务高度融合的金融科技在应用过程中，一旦出现技术失灵而导致金融消费者利益损害，往往很难将法律责任在技术主体和业务主体之间实现清晰界分，从而容易导致法律责任承担的困扰。

(4)系统性风险。金融科技的应用对宏观金融稳定也会产生巨大的潜在影响。(6)参见FSB，Financial Stability implications from FinTech: Supervisory and Regulatory Issues that Merit Authorities’ Attention, Jun.2017.金融科技公司在目前尚游离在金融监管的灰色地带，导致了其风险控制能力欠缺却又积极从事冒险行为的内在属性。与此同时金融科技的应用模式也给系统性风险的生成和传导提供了土壤和路径：一方面金融科技往往都是基于互联网技术和网络系统得以实现，一旦任何环节因技术故障或恶意攻击而出现问题，将导致整个体系的失灵和风险；另一方面金融科技需要与传统金融行业普遍联通，业务失败或技术失灵的个体风险，也极易产生多米诺骨牌效应或羊群效应传导至整个金融体系。当金融科技因高速发展和规模巨大而取得市场重要性，或者传统金融机构普遍依赖特定金融科技的技术供应时，都会存在引发系统性风险并危害金融稳定的可能性。(7)参见李敏：《金融科技的系统性风险：监管挑战及应对》，载《证券市场导报》2019年第2期。

从系统论的视角来看，金融科技的诸类风险的生成机理有着其内在的连续性和层次性。金融科技的本质是科技与金融的深度融合，具有信息技术和金融业务的双重属性，但是技术是金融科技的核心内容，业务是金融科技的应用场域，这两个方面有着不同的风险生成机理和风险样态，同时又因两者的融合而衍生出新的风险形式。因此金融科技风险有本体风险、应用风险与衍生风险三个层次。本体风险是金融科技基于其技术本质所产生的风险，是一种静态的、孤立的因金融科技自身技术缺陷而产生的风险，主要表现为技术风险。应用风险是金融科技实际应用于金融行业时所产生的风险，是金融科技作为技术在为金融业务赋能的过程中因为技术与业务的互动所产生的动态的风险，主要表现为道德风险、法律风险。衍生风险则是金融科技投入应用后，因其给金融行业的市场结构和风险结构带来的变革而引起的风险，是一种间接性的次生风险，主要表现为系统性风险。

金融科技发展方兴未艾，市场对金融科技应用于金融行业保持着旺盛的热情和期待，然而在中国金融科技发展过程中爆发的各类风险事件，折射出了金融科技在为金融行业赋能并提高金融业开放和普惠程度的同时也伴生着其特有的风险，在某种程度上也警示着金融科技风险治理的重要性和紧迫性。“光大乌龙指事件”是中国进入金融科技时代初期的标志性风险事件。2013年8月16日，光大证券策略投资部使用的套利策略系统因程序错误导致下达了巨量订单，造成了中国证券市场的大幅波动。光大乌龙指事件其实是量化交易程序缺陷导致的操作风险和市场风险，程序化交易的初衷是通过科技手段提高交易的效率，但却因技术缺陷导致技术风险，进而经由业务活动传导至金融市场并引发金融风险。随着金融科技的进一步发展，P2P网贷在中国逐渐兴起。从2007年开始，拍拍贷、陆金所、红岭创投等各类网贷平台如雨后春笋般纷纷上线。然而由于缺乏有效的法律监管，不少P2P平台在开展业务时都出现了异化，(8)参见冯果、蒋莎莎：《论我国P2P网络贷款平台的异化及其监管》，载《法商研究》2013年第5期。有的平台对借款人信息审核不力导致了不少借款人使用虚假身份信息获取贷款，同时风控手段和能力不足导致了借款人违规使用贷款资金且无力偿还产生了大量坏账，还有P2P平台直接虚构借款需求开展“资金池”业务，吸收社会资金用于对外项目投资或高利贷。P2P网贷的异化，实际上是网贷平台、借款人等市场主体利用P2P的技术和模式实施的欺诈行为，反映了金融科技在应用过程中的道德风险。而随着个别平台的“爆雷”，导致了投资者出现群体性的恐慌，进而引发P2P行业的集中挤兑，从而造成了整个行业系统性风险的爆发，原本正常经营的P2P平台也因此倒闭。(9)参见汪青松：《论个体网络借贷系统性风险的法律控制机制》，载《商业经济与管理》2018年第11期。除了光大乌龙指、e租宝等案件，中国金融科技行业在发展过程中互联网现金贷、ICO集资诈骗等事件，无不反映了金融科技在应用过程中存在着不可忽视的风险问题。由于金融科技的不当应用所产生的技术风险、道德风险、法律风险和系统性风险，在不同程度上会对金融消费者以及整个金融市场产生冲击，影响金融体系的正常运行。

金融科技风险的直接后果就是影响交易安全。虽然金融科技能够以“技术理性”和“数据理性”对金融交易进行精确的风险计量和高效的交易执行，能够在一定程度上提升交易的安全性。然而金融科技的不完备性可能在一定程度上影响其稳定性和可靠性，容易造成金融交易中的偏差。同时，金融科技在研发和应用中可能会产生主观性的漏洞，为金融欺诈和市场操纵提供了空间。这些主观和非主观的因素，都有可能导致依托金融科技进行的金融交易面临不确定性。

金融科技风险也可能通过行业间传导和其自身的广泛应用而影响市场稳定。金融科技通常是通过其规模效应而实现效率的提升，这就意味着金融科技的应用需要渗透到金融交易的各个环节且掌握大量数据。一旦金融科技运行过程中出现风险，将不可避免地在同行业间发生横向的风险传导，以及在交易流程中的纵向传导，从而导致风险的扩大。同时，金融科技公司和应用金融科技的金融机构有可能因为金融科技的高度渗透而取得系统重要性地位，由互联网建立起来的金融关系网络使互联网金融的系统性风险不仅具有复杂、传染快、波及广等基本特征,而且具有“太多连接而不能倒”以及“太快而不能倒”的新的表现形式。(10)参见许多奇：《互联网金融风险的社会特性与监管创新》，载《法学研究》2018年第5期。并且金融科技的“长尾客户”多为弱势群体，一旦风险爆发将对金融市场的整体稳定也会产生巨大冲击。(11)参见赵鹞：《Fintech的特征、兴起、功能及风险研究》，载《金融监管研究》2016年第9期。

此外，金融科技风险将对金融消费者权益保护造成新的挑战。一方面，金融科技并未改变金融交易的本质，金融消费者权益在金融科技时代同样面临着传统金融市场上的各类侵害，而另一方面金融科技风险也将给金融消费者带来新的问题。例如依托互联网和大数据的金融科技，会带来金融消费者个人信息安全的隐患，有可能会出现个人信息数据泄露或被滥用的情况。金融科技的网络安全问题，也可能会危及金融消费者的资产安全。(12)例如由于智能合约漏洞导致数字货币资产被黑客转移的The DAO事件。还有就是金融交易流程的电子化、数据化会导致侵权行为的隐蔽化，造成金融消费者权利救济面临更大的困难。

二、探索与摇摆：金融科技风险法律治理的三种路径

面对金融科技风险的泛化，法律治理的重要性得到了高度重视。通过法律制度限定金融科技创新的范围和限度，将创新程度和应用领域限定在风险可控的范围之内，同时约束金融科技创新主体的行为，将风险防范的底线原则贯穿在金融科技研发和应用的始终，确保负责任的金融科技创新，并且明确金融科技创新的监管体系和监管标准，以对金融科技应用实施有效监管，成为了治理金融科技风险的可行路径。有学者认为金融科技是金融业发展中的正常现象，应当按照金融业务本质实施监管，即对金融科技风险的法律治理无需脱离传统金融风险治理的路径。(13)参见李文红、蒋则沈：《金融科技发展与监管：一个监管者的视角》，载《金融监管研究》2017年第3期。而更多的学者是认为金融科技有着特殊的风险机理，需要进行特殊的治理安排。(14)参见周仲飞、李敬伟：《金融科技背景下金融监管范式的转变》，载《法学研究》2018年第5期。在金融科技风险治理的中国实践中，由于对金融科技风险认知和金融监管法律制度的滞后，金融科技风险法律治理依然处在不断的探索与摇摆之中。由于中国金融科技行业起步较早且发展迅速，市场实践不断倒逼监管治理对金融科技风险予以回应。虽然中国目前并未专门针对金融科技进行立法，但监管部门积极地开展相应监管规则的制定，逐渐形成了金融科技风险法律治理的制度体系。在此过程中针对不同业务属性、市场规模、风险类型的金融科技及其应用，形成了三种不同的法律治理路径。

(1)压制型路径。对于以金融科技创新为名，但实际上却冲击着金融市场正常秩序且有较大损害金融消费者合法权益可能性的市场实践，中国监管部门采取了坚决禁止的态度。2013年中国金融监管部门联合发布《关于防范比特币风险的通知》，认定比特币不是由货币当局发行、不具有法偿性和强制性，只是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用，并且禁止金融机构和支付机构开展与比特币相关的业务。(15)参见《中国人民银行、工业和信息化部、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会关于防范比特币风险的通知》(银发〔2013〕289号)。中国人民银行等部委于2017年发布《关于防范代币发行融资风险的公告》，将代币发行融资定义为“未经批准非法公开融资”的行为，禁止各类代币发行融资活动，并明确了代币发行融资中使用的虚拟货币不具有与货币同等的法律地位，不能也不应作为货币在市场上流通使用。同时该公告还禁止各类代币融资交易平台从事法定货币与虚拟货币的兑换服务，不得为虚拟货币提供定价和信息中介服务。(16)参见《中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会关于防范代币发行融资风险的公告》，2017年9月4日。这种压制型法律治理路径，以否定性评价的方式禁止相关金融科技业务，在源头上阻断了金融科技风险的生成与传导，具有立竿见影的风险治理效果。然而却有可能因为绝对的禁止而抑制了金融科技创新的空间和可能性，对于金融科技的发展造成一定程度的阻碍。

(2)放任型路径。对于金融机构应用金融科技开展的金融业务创新，由于其处在有效的金融监管范围之内且风险可控，因此对这类金融科技风险主要依托传统金融监管体系予以治理，并未对其进行特殊的法律制度安排，因而具有一定的放任色彩。例如对于智能投顾、大数据征信等金融科技在金融市场的应用，监管部门并未专门出台监管规则，只是在金融业务规则中适当提示风险并适度规范。中国人民银行、银保监会、证监会、国家外汇管理局在2018年出台的《关于规范金融机构资产管理业务的指导意见》中只要求智能投顾业务须取得投资顾问资质，非金融机构不得借助智能投资顾问超范围经营或变相开展资产管理业务，并要求金融机构向监管部门报备人工智能模型的主要参数及资产配置的主要逻辑，还要求金融机构对于因算法同质化、编程设计错误等算法模型缺陷或系统异常导致羊群效应并影响金融市场稳定运行时应及时采取人工干预措施，强制调整或终止人工智能业务。(17)参见《关于规范金融机构资产管理业务的指导意见》(银发〔2018〕106号)。对于大数据征信，中国政府除了在个人信息保护方面予以适当规范外，基本上也持支持和放任的态度。(18)参见《国务院促进大数据发展行动纲要》(国发〔2015〕50号)、《国务院办公厅关于加强个人诚信体系建设的指导意见》(国办发〔2016〕98号)。尽管此种放任路径并未对金融科技创新予以全面规制，但依托现有金融监管体系对应用金融科技的创新业务进行监管，能够起到风险防范的效果。然而由于这种法律治理路径是将金融科技创新应用限定在已获得业务许可的金融机构范围内，对于金融科技企业的监管不足，容易限制金融科技企业的创新，并存在对金融体系外的风险治理乏力的问题。

(3)回应型路径。对于发展初期野蛮生长的金融科技和互联网金融，在风险事件爆发后监管部门会进行“亡羊补牢”式的制度回应。这种回应往往发生在前期缺乏有效监管，但在该行业发展过程中风险不断累积形成了比较紧迫的监管需求的情况之下。例如P2P行业发展中暴露出了巨大的风险后，监管部门从2016年起对P2P行业开始加强监管，出台《网络借贷信息中介机构业务活动管理暂行办法》，要求P2P平台回归网络借贷信息中介机构的定位，不得提供增信服务，不得直接或间接归集资金，并且需要承担信息披露责任且不能承担借贷违约风险，此外还对平台进行备案管理，明确其业务规则和风险管理规则。(19)参见《网络信贷信息中介机构业务活动管理暂行办法》(中国银行业监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室令2016年第1号)。此外，银监会还对网络借贷资金存管、信息披露等规则进一步细化和明确。(20)参见《网络借贷资金存管业务指引》(银监办发〔2017〕21号)、《网络借贷信息中介机构业务活动信息披露指引》(银监办发〔2017〕113号)。银监会等14个部委还专门成立P2P网络借贷风险专项整治工作领导小组，全面排查网贷平台的风险并进行分类处置，(21)参见《P2P网络借贷风险专项整治工作实施方案》(银监发〔2016〕11号)。严格执行网贷机构的整改验收和备案登记。在2020年，P2P平台已全部清零并退出历史舞台。同样的，在光大乌龙指事件爆发后，证监会制定《证券期货市场程序化交易管理办法(征求意见稿)》(22)参见《中国证监会就〈证券期货市场程序化交易管理办法(征求意见稿)公开征求意见的通知〉》，2015年10月9日。，对程序化交易业务予以规范并加强了证券经营机构的风险控制。这种回应型法律治理往往发生在风险暴露之后，是一种事后被动性的法律制度完善。这种路径一方面确实能够起到填补制度漏洞和监管不足的效果，但另一方面也可能因为风险爆发后的应激反应，导致监管力度过大而陷入过度监管的另一个极端，从而抑制金融科技的正常应用及其带来的积极效果。

尽管我们能从以上三种不同的法律治理路径上找到某种规律，即区分金融科技在金融市场的应用深度、风险程度和影响强度采用不同的治理方式，然而这种规律只是理论上的归纳，并未在制度上得以确认。事实上，监管部门对于金融科技风险的治理目前还具有比较明显的随机性，在压制、放任和回应这三条路径上游移和摇摆。此种困境的形成，可能有以下几方面的原因：

首先，金融科技监管目标难协调。不论金融科技是否在本质上改变了传统金融业态，金融科技代表着未来金融发展的方向已成为业界共识，大力推动金融科技创新是当前各国的普遍行为，英国、新加坡等国家都在积极地为打造金融科技创新中心提供有利的制度和政策环境。(23)参见Douglas W. Arner, Janos Barberis, Ross P. Buckley, The Evolution of Fintech: A New Post-crisis Paradigm?, Georgetown Journal of International Law, Vol.47,2015, p.1271.尽管中国的金融科技行业的迅速发展主要是基于市场自发创新，但是政府和监管部门在开展行业规制和金融监管时也不可避免地需要将金融科技行业发展纳入考量，这就要求为金融科技提供相对宽松友好的监管环境。然而金融监管又不能偏离其防范金融风险的基本目标，在金融科技的本体风险、应用风险和衍生风险客观存在的现实下，又需要审慎地对金融科技进行合理规制，以确保风险防范目标，这又要求对金融科技的研发和应用过程予以严格监管。然而如何实现行业发展和风险防范这两个目标之间有效协调，对于监管部门而言是个难以克服的问题，正如监管部门长期以来在安全与效率间的摇摆循环周期律一样，监管部门对于金融科技也只能在不断的尝试中寻找监管目标的动态平衡，由此就形成了对不同类型和风险状况的金融科技应用的差别化的监管态度。

其次，金融科技监管权力配置不明确。囿于中国当前分业经营、分业监管的金融监管体制，各个金融市场细分行业的金融科技创新应用面临着不同监管部门的监管。中国人民银行对货币发行、支付清算和金融市场基础设施进行监管，并负责宏观审慎监管，银保监会对银行业和保险业金融科技进行监管，证监会对证券期货业的金融科技进行监管。除了中央金融监管部门之外，地方金融监管部门也在各自辖区对金融科技的行业发展和风险治理行使监管权力，例如P2P网贷平台即由地方金融监管部门进行监管。然而随着跨行业、跨市场的金融服务不断涌现，金融机构和金融业务之间不断渗透融合，风险形态和传染更加复杂，且金融科技的技术复杂性和系统关联性又使得金融业务呈现出更加虚拟和模糊的特点，金融风险更加隐蔽。申言之，建立在机构监管理念下的传统金融监管体制会造成金融科技监管权力的混乱与模糊，在监管权力配置不明确且缺乏有效的监管协调的情况下，会因监管政策政出多门而产生监管尺度和治理路径的不统一。

再次，金融科技风险认知不充分。尽管金融科技会加速业务风险外溢已经得到监管部门和金融行业的普遍承认，金融科技的风险属性也得到了应有的重视，(24)参见李伟：《金融科技发展与监管》，载《中国金融》2017年第8期。但是金融科技风险如何形成、如何传导、程度多大以及对金融安全与稳定会造成多大的冲击，目前尚未形成一致意见。并且由于金融科技应用的技术创新性和方案多样性，金融科技风险可能会以超乎业界预期的方式出现。由于对金融科技风险认知不充分，监管部门对于金融科技风险会有不统一和不全面的预期，因此就会选择不同的监管尺度和治理路径。例如对于P2P网贷一开始采取的是放任型路径，就是因为监管部门并未充分意识到P2P行业中可能存在巨大的道德风险以及可能衍生出系统性风险，当这些风险爆发之后才采用回应型路径予以从严监管。而对于股权众筹而言，监管部门认为因为信息披露的真实性难题和投资者参与公司治理的难度较大等原因可能会导致投资者会面临巨大的风险，在未充分考虑大数据和区块链等技术能够在很大程度上解决上述风险的情况下就以《证券法》上的公开发行制度为理由予以限制。(25)按照《证券法》第10条公开发行证券的规定，股权众筹因涉及到对不特定对象发行证券或投资者人数容易超过200人，因此面临着公开发行核准的限制。参见袁康：《资本形成、投资者保护与股权众筹的制度供给——论我国股权众筹相关制度设计的路径》，载《证券市场导报》2014年第12期。对金融科技风险认知的不充分，极大地限制了监管部门对于金融科技发展的想象力，也在一定程度上造成了金融科技监管走向了监管过度和监管不足的两个极端。

最后，金融科技风险规制工具不完备。尽管监管部门对金融科技风险持有高度的警惕，但是受到风险规制工具欠缺的局限，监管手段仍然相对单一，主要还是通过市场准入对金融科技创新应用进行筛选和控制，并通过备案登记予以持续监督。这种“要么准入，要么禁止”的政策工具容易使金融科技落入非黑即白的僵化评价之中，也会因缺乏持续监管机制和精细化监管措施而导致对金融科技风险难以有效应对。事实上除了政策工具之外，信息工具和技术工具都能在金融科技风险治理上发挥有益作用。信息工具能够以对私权的最小干预和最低规制成本进行有效的事前规制。(26)参见应飞虎、涂永前：《公共规制中的信息工具》，载《中国社会科学》2010年第4期。在金融科技创新过程中信息的生成与流动具有其自身的特点，采用信息工具也可以成为优化金融监管防范风险的重要途径。(27)参见谢贵春、冯果：《信息赋能、信息防险与信息调控：信息视野下的金融法变革路径》，载《北方法学》2015年第6期。通过对金融科技研发主体和应用主体课以信息披露义务、推动监管部门信息公开并构建公共化的信用信息平台，是借助信息工具进行风险治理的有效手段。(28)例如许多奇教授主张在P2P网贷监管领域，不仅要借助信息规则满足监管获取信息的需要，而且要实现信息规制，即要建立监管部门、网贷平台和投资者之间的信息交流机制，从而实现对风险的协同治理。参见许多奇、唐士亚：《信息视野下的P2P网贷监管：从信息规则到信息规制》，载《上海政法学院学报(法治论丛)》2018年第5期。面对金融科技的技术本质，技术监管和监管科技的研发也尚处在摸索阶段，(29)参见陈实：《金融科技视野下的技术监管挑战》，载《清华金融评论》2018年第3期。应对金融科技风险的技术工具还未成熟。在这种背景下，监管部门工具箱的捉襟见肘也影响了一致且持续的风险治理路径的形成。

三、介入型路径及其本土资源基础

中国监管部门在金融科技风险治理路径上的摇摆，实际上反映了在平衡行业发展与风险防范的基础上寻找金融科技监管最佳实践的探索与尝试。尽管治理路径不尽一致，但从另外一个角度也体现了金融科技风险的复杂和监管部门的努力。当前世界金融科技发展风起云涌，各国监管规则和机制也层出不穷，中国金融科技监管和风险治理在广泛吸收借鉴各国经验的同时，也需要挖掘中国法律治理的本土资源，在探索更加符合金融科技风险特征的治理机制的过程中，形成更具主动性和更为精细化的治理体系，为全球金融科技风险治理贡献中国方案。

压制型路径的过于僵化、放任型路径的缺乏约束、回应型路径的过于滞后，都在很大程度上影响着金融科技风险治理的实际效果。从整体来看，目前金融科技风险治理的三种路径都只是对风险的消极应对，即将风险作为结果，从外围对金融科技风险予以防范。但是风险治理绝不仅是预防，而是需要采取积极介入的路径，结合风险生成与传导的内在规律，积极介入到金融科技研发和应用的各个环节，将风险作为对象从内部机制上予以调节，从而有效地消除和缓释风险。

所谓介入型治理，是指监管部门主动评估和研判金融科技风险，根据风险生成和传导的内在机理，提前进行精细化的制度安排，消除金融科技应用过程中的风险因素，切断金融科技风险的传导路径，从而实现良好的风险治理效果。介入型治理的特点在于：(1)主动性。在金融科技风险治理过程中，监管部门并非被动地应对风险，而是在正确认知风险的基础上主动地对风险予以调节和干预。即风险治理的逻辑不再局限于预防风险和处置风险，而是主动切入风险生成与传导的流程之中，对风险形成有效的控制。(2)前瞻性。对金融科技风险的积极介入，需要监管部门对风险的构成和机理有清晰的提前预判，并且准确地把握金融科技市场发展与法律制度的冲突，进而形成前瞻性的风险治理方案。(3)精细化。介入型治理是由监管部门对金融科技风险生成和传导的重要节点和关键因素进行科学且细致的调节，在尽可能减少对金融科技行业市场活动的干预下以“外科手术式”的精细措施进行风险治理，即不再是采取概括禁止或完全放任的态度应对风险，而是有意识地深入到风险内部进行调整。

介入型风险治理路径是中国金融科技行业不断发展和监管不断成熟的背景下的必然选择。相比于压制型路径，以更加开放的监管态度治理金融科技风险，能够为金融科技的发展提供机会和空间，有助于在风险控制的同时推动金融科技的市场培育。相比于放任型路径，以更为积极有效的监管规制提前介入金融科技创新应用的过程，能够提前识别、预防和处置风险，避免金融科技的盲目应用导致的风险事件，有效保护金融安全和金融消费者权益。相比于回应型路径，以提前介入的方式治理金融科技风险，即在充分认识和评估金融科技风险的基础上以合理的政策和制度约束金融科技创新主体的行为，以更加主动的方式去限制高风险、包容和管理可控风险，从而能对市场主体形成正向激励，起到良好的风险治理效果。(30)参见Andrea Minto, Moritz Voelkerling, Melanie Wulff, Separating Apples from Oranges: Identifying Threats to Financial Stability Originating from Fintech, Capital Markets Law Journal, 2017, Vol.12, No.4, p.428.概言之，介入型风险治理路径是有效平衡创新与安全、充分协调监管能动和市场规律、全面覆盖金融科技创新流程和风险生命周期的理想方案。

按照介入型风险治理路径，金融监管部门需要从以下几个方面变革金融科技监管的框架和机制。(1)更新监管理念。在正确认识金融科技风险的基础上，从消极避免风险走向积极管理风险，从结果导向型风险治理走向过程导向型风险治理。既不能因为担忧风险而“一刀切”地禁止金融科技创新应用，又不能因风险不明显而无视风险治理放任金融科技盲目创新，而是对于各类金融科技创新应用均应保持主动且审慎的风险控制和持续监管。(2)创新监管手段。传统模式中的市场准入、备案管理等手段固然在防范风险中发挥着重要作用，但风险并非只是发生在金融科技创新的入口，而且发生在金融科技研发和应用的全过程，因此还应当通过信息披露、技术标准等信息工具和技术工具进行风险治理。同时，还应当依托行业协会、金融科技公司和金融机构的力量，形成与行政监管密切配合的风险治理网络。(3)明确监管重点。金融监管应当精细化地介入金融科技风险形成与传导的过程，找到关键性的风险要素和路径并实施有针对性的干预。金融科技风险，从主观方面来源于金融科技研发者和应用者等创新主体，因此需要对其创新行为进行约束，从客观方面来源于金融科技自身的技术漏洞和在与金融业务融合过程中的业务模式，因此需要将金融科技业务风险纳入到监管视野之中。

随着金融科技在全球范围内的兴起，各国在大力推动金融科技发展的同时也不遗余力地探索金融科技风险治理的机制和措施。在中国式金融科技风险治理从压制、放任和回应的摇摆走向介入型治理的过程中，中国金融市场和金融监管发展所处的特殊阶段以及中国特殊的政治经济和法律体制，能够为金融科技风险治理提供丰富的本土资源。

首先，中国正在进行的金融监管改革将为金融科技风险的介入型治理提供坚实的监管资源。中国传统的金融监管体制在市场创新活动倒逼下正逐渐发生变化，金融市场的跨业合作以及新型金融工具和业务模式的日益频繁，导致过去以金融机构和行业作为监管对象的传统体制难以有效应对金融创新带来的新变化。在此背景下，中国金融监管正在积极地从机构监管走向功能监管，一方面监管理念开始强调“实质重于形式”和“穿透监管”，即更加关注金融活动的业务实质以有效应对日益隐蔽和复杂的金融创新。(31)参见常健：《论“穿透式”监管与我国金融监管的制度变革》，载《华中科技大学学报(社会科学版)》2019年第1期。另一方面金融监管体制也在进行积极的调整，2018年3月银监会与保监会合并为银保监会，多头监管格局的优化正在进行中。随着监管体制的进一步改革完善，金融监管将会更加高效，监管部门间的权力配置和职权边界会更加明确。对金融科技风险的治理而言，监管部门的权责将在金融监管改革中进一步明晰，监管思维和监管手段将进一步升级，从而为监管部门能够更加积极、更加主动、更加有效地介入到金融科技风险治理提供有利的保障和支撑。

其次，中国成熟的创新试点经验将为金融科技风险的介入型治理提供灵活的机制资源。在中国改革开放的实践中，政策试点是在特定范围内进行的先于立法的具有探索和试验性质的改革，是中国政策实施过程中的独特现象。(32)参见刘伟：《政策试点：发生机制与内在逻辑——基于我国公共部门绩效管理政策的案例研究》，载《中国行政管理》2015年第5期。地方政府会根据上级政府的政策目标，在创新竞争的驱动下设计本地区或部门的独特的政策内容或工具，在上级政府或部门的指导下开展政策试验，随着试点的深入和取得较好的实效，此种政策试验会以立法或行政命令的形式在全国范围内推广。这种政策试点与当前为各国金融科技监管普遍认可并采用的“监管沙箱”有着异曲同工之妙。发源于英国的监管沙箱，不外乎为可能具有破坏性和众多风险的金融科技创新提供安全的测试环境和监管试验区，(33)参见柴瑞娟：《监管沙箱的域外经验及其启示》，载《法学》2017年第8期。其本质正是在于为金融科技创新提供先行先试的机制和环境。而中国的创新试点，例如自由贸易区、自主创新试验区、注册制等试点经验，都是在规定的范围内给予一定程度的宽松与便利，并且能够将风险限定在一定的范围内，完全具有应用于金融科技领域的可能性。这种创新试点经验实际上为中国式的监管沙箱制度提供了充分的政策依据和经验基础。(34)参见陈志峰、钱如锦：《我国区块链金融监管机制探究：以构建“中国式沙箱监管”为制度进路》，载《上海金融》2018年第1期。事实上，中国人民银行等六部委在2018年发布《关于开展金融科技应用试点工作的通知》(银发〔2018〕325号)，要求在北京等十个省市开展金融科技应用试点，其中就要求从技术安全方面探索风险防范的工具和手段。创新试点经验在金融科技领域的应用，一方面为金融科技的发展提供了相对宽松的路径和空间，另一方面也为监管部门介入治理金融科技风险提供了经验准备和机制资源。

再次，中国强大的行政动员能力将为金融科技风险的介入型治理提供强大的政策资源。尽管中国金融科技产业的兴起是市场自发的产物，然而正如政府在必要的情况下都会对市场进行有效的干预，金融科技风险的治理也需要政府的干预和规制。除了依据法律和监管规则对金融科技创新进行监管之外，中国监管部门能够以其强大的行政动员介入到金融科技风险治理的各个环节。一方面，监管部门能够以其对产业发展的规划引导，从宏观层面对金融科技的稳健应用进行约束，通过政策信号工具对金融科技创新主体的行为进行规范。例如北京市中关村管委会、北京市金融工作局和北京市科学技术委员会联合发布《北京市促进金融科技发展规划(2018年—2020年)》，对北京市金融科技产业发展进行了总体布局和安排。虽然该规划并非有约束力的规范性文件，但该《规划》提出要深入研究、有效识别和防范金融科技活动带来的潜在风险，推动监管创新和风险防范体系构建，将能够鼓励和推动监管部门和市场主体在金融科技风险治理上的创新。又如中国人民银行《关于防范代币发行融资风险的公告》将区块链和ICO的风险予以公告，充分地将风险要点和监管态度向社会发布，从而以政策信号工具有效地阻断风险。另一方面，监管部门能够动员行业协会对金融科技风险实施一线治理，形成行政干预的替代性方案，进一步扩充风险治理的介入力量和路径。基于与监管部门的业务指导关系，行业协会能够在监管部门的统一安排下对金融科技创新主体的研发和应用行为进行自律监管。例如根据《关于促进互联网金融健康发展的指导意见》成立的中国互联网金融协会(NIFA)就是在监管部门的指导下开展行业自律的组织，该协会在P2P行业的风险治理方面发挥了积极有效的作用。从整体而言，在强大的行政动员下，通过政策信号工具的规划引导以及市场监管力量的调动整合，能够为金融科技风险的介入型治理提供丰富的政策指引和监管资源。

四、介入型治理的体系构造与制度安排

在对金融科技风险从消极回应走向积极介入的进程中，金融科技风险的治理需要在吸收境外监管经验的同时充分挖掘本土资源，结合金融科技风险的生成机理、传导路径和关键要素，创新风险治理的方式和策略，以形成更加精细化且有针对性的介入型治理范式。金融科技风险的法律治理，其关键要义也正是在于以法律制度体系为介入型治理赋能，通过明确介入主体的法律地位和治理权利、介入手段的制度依据和法律效力、介入对象的治理重点和规范构成，构建积极能动的金融科技风险的治理体系。

首先，明确介入主体的范围和职权，构建金融科技风险多元共治的监管体系。在金融科技运行过程中，有能力监测风险、缓释风险和处置风险的主体都可以而且应当成为介入治理的主体，从而在不同强度和不同维度上形成多层次的治理主体结构。法律需要识别各层次的介入主体，且明确赋予其在不同程度上对金融科技风险的介入权力及其行使规则。具体而言：(1)完善金融科技风险治理的行政监管权力配置。金融科技监管权力配置不清晰极大地制约了风险治理效果，在金融监管体制改革的大背景下需要进一步明确金融科技监管权力的分配，着力解决监管主体分散导致的风险治理标准不统一、监管真空等问题。应当通过监管框架顶层设计和各监管部门之间的协调，将金融科技在细分行业的风险治理明确由相应监管部门负责，具有普遍适用性、系统重要性和业务模糊性的金融科技由中国人民银行负责监管。此外，由于地方金融监管机构存在着较强的地方利益色彩和监管俘获的可能性，不宜将金融科技监管权力完全下放给地方，而是应当将监管规则制定权保留在中央，地方金融监管部门仅能行使行业规划的权力。(2)赋予和保障行业协会等自律组织的监管权力。与银行业协会、证券业协会等具有法律授权的行业组织不同，中国互联网金融协会和各地方纷纷成立的金融科技协会目前并无明确的法律依据。从金融科技研发与应用的范围来看，以银行业金融机构和证券业金融机构为主要会员的银行业协会和证券业协会，显然难以覆盖所有金融科技创新主体，并不能全面地参与金融科技风险的介入治理。尽管自律监管的权力主要来源于章程和会员的一致同意，但是作为一线自律组织，互金协会和金融科技协会等行业自律组织也需要通过明确的法律授权取得介入金融科技风险治理的权力与权威。(3)激励各类金融科技活动的参与者实施社会监管。社会监管的核心在于以相应的激励机制和责任追究机制，促使社会主体参与到金融监管中来，以金融监管的社会化增加监管资源的供给。(35)参见冯果、袁康：《社会变迁视野下的金融法理论与实践》，北京大学出版社2013年版，第369页。在金融科技行业，技术人员、业务人员、金融消费者甚至新闻媒体等都有可能发现和感知金融科技中的风险，通过法律制度设计相应的激励机制，使其能及时通报和揭露风险并提出风险解决方案，从而能够将这些主体纳入到风险治理的体系中来，形成各类主体协调互动的合作治理格局。(36)参见李有星、王琳：《金融科技监管的合作治理路径》，载《浙江大学学报(人文社会科学版)》2019年第1期。

其次，完善介入手段的规则和制度，构建金融科技风险介入治理的规则框架。对金融科技风险实施介入治理，一方面需要以规则作为工具和手段，通过明确且可预测的规则引导和规范金融科技创新主体的研发与应用活动，确保负责任的金融科技创新；另一方面也需要以制度规则为介入治理提供合法性依据，并合理限定介入的程度和方式，防止对金融科技创新的不当干预。(1)制定和完善金融科技风险治理的法律制度。目前我国尚未就金融科技风险治理形成专门的法律和行政法规，仅以效力层级较低的部门规章对个别类型的金融科技应用进行监管，无法为介入治理提供充足的法律制度资源。有必要通过具有强制约束力的法律，明确金融科技研发主体和应用主体的行为模式和法律后果，厘清金融科技监管的范围。譬如可以明确按照金融业务本质将金融科技纳入现行监管框架，并且将金融外包中的金融科技创新纳入监管范畴，以规范的牌照管理和持续监管应对各类金融科技创新中的风险。(37)参见李文红：《金融科技牌照管理的国际借鉴》，载《中国金融》2017年第18期。并且应当规定金融科技应用过程中的信息披露义务，要求金融科技创新主体充分披露相关信息并提示风险，以确保金融消费者在充分理解金融科技基本机制和逻辑的前提下使用与金融科技有关的服务。(38)参见朱太辉、陈璐：《FIntech的潜在风险与监管应对研究》，载《金融监管研究》2016年第7期。(2)充分运用“软法”规范对金融科技风险进行引导。公共政策、推荐性标准、自律规则等“软法”在金融科技运行过程中能够通过激励机制实际发挥风险治理的作用。(39)所谓“软法”即原则上没有法律约束力但有实际效力的行为规则。软法在表现形式上包括公共政策、推荐性专业标准、激励性或宣示性非强制规范、自律规则、团体规范、市场主体制定的交易规则和纠纷处理规则等。这些软法能够通过政策引导、声誉激励等方式发挥实际的规范效果。参见王怀勇、钟颖：《论互联网金融的软法之治》，载《现代法学》2017年第6期。软法规范能够对尚在成长期的金融科技创新形成相对柔性的规制，避免了过度刚性的法律制度在介入风险治理时产生背离市场规律和技术规律的不利影响，并且在目前强制性法律制度尚不健全的背景下能够有效填补制度漏洞带来的风险敞口。因此，金融科技风险的法律治理需要合理利用“软法之治”，保障监管部门利用窗口指导和政策指引介入金融科技创新的全过程，及时发现、规避和处置风险，同时综合运用强制性标准和推荐性标准，引导金融科技创新主体在市场统一和安全优先的基础要求下开展创新活动。

最后，厘清介入对象的范围和重点，寻找介入治理的制度突破口。金融科技风险的法律治理有赖于包括立法、执法和司法在内的法律实施，而作为治理对象的金融科技风险往往形态多样且隐蔽复杂，甚至不少都处在未知状态，必须按照“突出重点，以点带面”的策略稳步推进。在当前阶段对金融科技风险进行介入式治理，亟需找到介入治理的重点，有针对性地完善相关法律制度，为日后构建全面的金融科技风险治理制度体系打开突破口。纵然金融科技创新应用层出不穷，但两大要素是相对稳定的：其一是金融科技所依托的底层技术方案；其二是金融科技创新主体，包括研发主体和应用主体。因此在现阶段创新金融科技风险的法律治理范式，可以围绕这两大要素进行两类制度设计：(1)技术导向型治理范式，即以技术作为介入治理的对象，围绕“如何治理技术”进行制度设计。金融科技的本质在于金融与技术的融合，除传统风险之外，金融科技风险不外乎技术自身存在风险，以及因技术缺陷或技术特征而在应用过程中导致风险。就风险生成的逻辑来看，在金融科技的研发与应用环节实施有效的技术治理，通过建立适应技术规律的制度规则确保技术方案的安全性、稳定性和周延性，尽可能避免技术漏洞和缺陷，从而起到防范和控制风险的效果。例如对金融科技创新主体课以技术论证的要求，要求其在研发和应用金融科技时须尽到审慎的注意义务；明确金融科技技术方案的备案审查制度，通过监管部门对技术方案的监督确保金融科技的技术正当性和安全性；(40)例如中国人民银行、银保监会、证监会、国家外汇管理局发布的《关于规范金融机构资产管理业务的指导意见》(银发〔2018〕106号)就要求金融机构应当向监管部门报备人工智能模型的主要参数以及资产配置的主要逻辑。这种监管要求，实际上是要求智能投顾的算法必须在监管部门备案，以确保其算法逻辑的正当与公平，从而能够对技术风险和道德风险实现有效的治理。设置金融科技应用的压力测试机制与标准，定期对金融科技运行的风险进行评估与预警。此外，还可以发挥监管科技在金融科技应用中的治理角色，为“以技术治理技术”提供相应的制度环境。(2)主体导向型治理范式，即以金融科技创新主体作为介入治理的对象，约束研发主体和应用主体的创新行为，以确保“负责任的金融科技创新”。研发主体和应用主体是金融科技创新的推动者和实践者，其角色贯穿于金融科技运行的整个过程，对金融科技风险的把握最为直接也最为全面。同时，研发主体和应用主体有着较强动机和利益激励推动金融科技创新，但往往也容易因为利益冲突和激励偏差而成为金融科技风险的直接制造者。因此，应当将金融科技创新主体作为风险治理的重点对象，构建和完善法律制度以明确其行为规则和法律责任，从而形成有效的行为约束。主体导向型治理范式包括了金融科技创新主体的市场准入、创新规则和法律责任等方面，具体而言此种范式要求明确金融科技公司和金融机构作为研发主体和应用主体的准入条件和监管思路，为相应主体的创新行为设定合理的空间和边界；同时需要按照提升效率、增进普惠、防范风险和保护消费者利益的原则构建创新主体应当遵循的规则，明确金融科技创新行为的底线和创新主体的义务；此外还需要准确界定创新主体的法律责任分配，明确其因故意或过失造成风险损害结果后的法律责任。

结语

金融科技正在给金融体系带来深刻变革，在提高效率和增进普惠的同时也给金融市场带来了全新的风险构成与挑战。中国金融科技行业高速发展且在全球范围内取得了显著的优势，然而相关法律制度建设的滞后与行业发展不匹配，导致了一系列风险事件的爆发，限制了金融科技健康有序的创新发展。如何在传统金融风险治理框架的基础上对金融科技风险实行有效治理，是金融科技健康有序发展的重要保障，也是金融科技时代金融法制的全新命题。由于监管目标难协调、监管权力配置不明确、风险认知不充分和规制工具不完备等原因，金融科技风险的法律治理在压制型、放任型和回应型路径中反复地探索与摇摆，始终未能形成稳定的治理思路和制度方案。笔者认为应当从金融科技风险的生成规律着手，充分挖掘中国金融监管和法治运行的本土资源，对金融科技风险予以更加积极主动的精细化介入，以法律制度体系为介入型治理赋能，通过明确介入主体的法律地位和治理权力、介入手段的制度依据和法律效力、介入对象的治理重点和规范构成，构建积极能动的金融科技风险的治理体系。