何亮亮，王鑫田

(南京信息工程大学 法政学院，江苏 南京 211800)

近年来，金融科技发展备受瞩目。零壹智库发布的《2020年全球金融科技投融资简报》显示，2016—2020年全球金融科技股权融资数量由834笔提升至1 334笔。各国正进一步加快对金融科技的底层技术布局以提升风险防范能力，推动数字化转型，力图在金融蓝海中拔得头筹。在这一背景下，金融科技被更多地在我国党和政府的工作报告中提及。2017年10月，习近平总书记在十九大报告中提出要“健全金融监管体系，守住不发生系统性金融风险的底线”，并强调应推动新兴技术与实体经济深度融合。2019年10月，中共十九届四中全会提出要健全现代金融体系，有效防范化解金融风险。2020年10月，中共十九届五中全会通过的《关于制定“十四五”规划和二三五年远景目标的建议》中提出要完善现代金融监管体系，发展数字经济，加强数字社会、数字政府建设。

虽然政府对数字金融发展作出了顶层设计，但仍缺乏对于由信息技术升级带来的数据价值提升所衍生的一系列风险的防范措施，以及针对金融创新领域的监管政策。尽管学界对此进行了大量研究讨论，但目前尚欠缺统筹宏观与微观视角的、符合国情的数字化金融监管框架的构建建议。如有学者认为，要在细化监管分工的同时，改变以中国人民银行牵制各机构人事调整为主的监管竞争传统[1]；有学者认为，当前我国所采取的“分业经营、分业管理”模式，并未实现区别于传统金融的监管创新[2]；有学者指出，科技自身存在的风险以及监管的滞后给了不法分子滥用金融科技的机会[3]；还有学者认为，算法等智能科技的应用会提升风险外部化水平进而导致政府监管失灵[4]。

面对我国金融科技的现实监管困境及不断衍生的风险，本文从法律法规制定、权力框架构建、监管实践应用的角度出发，探讨如何实现监管与创新的良性互动，以助力我国金融监管体系实现数字化转型。

一、数字化背景下金融科技的基本内涵与作用

金融科技(FinTech)这一概念由英、美等国传入我国，顾名思义，即金融与科技的融合发展。金融稳定理事会(FSB)将金融科技定义为基于技术形成的金融创新，其通过创造新业务模式、技术应用流程与产品对金融机构、金融市场及金融服务产生重大影响[5]。由于翻译表达不一致，国内学界对此概念的表述有所区别，所表达的含义也不尽相同。如有学者认为，金融科技是由科技驱动的金融创新，在拓宽金融服务边界的同时也带来了全新的监管挑战[6]；另有学者指出，金融科技是借助技术力量重塑金融业，推进普惠金融与金融民主化进程的全新金融服务业态[7]；还有学者认为，金融科技在不同场景下的含义并不相同，手机银行等业务是其对现行金融业务数字化转型的体现，区块链、云计算等技术是其应用于金融行业新技术的体现[8]。此外，也有国外学者认为金融科技不仅引入了全新的产品，还产生了足以永久改变金融格局的影响市场主体交易的新模式和全新的组织形式，并以此提出金融科技的创新具有“破坏性”的特征[9]。国内部分学者对此持肯定态度，并深入探讨以适应“破坏性创新”为目的而衍生的各国监管新形式对我国的借鉴意义[10]。本文认为，金融科技是在金融领域，以数据为基础、以科技为手段，实现产业跨界融合与金融业态的“破坏性创新”。

作为一种“破坏性创新”，金融科技的作用主要表现为：第一，建立了全新的金融服务模式，依靠信息技术不断渗透传统金融市场体系，影响各方主体的交易习惯、交易方式，逐步实现金融服务模式的数字化与智能化。以智能投顾为例，作为一种软件算法，它能够依据不同投资产品的风险，结合投资者的需求，智能化地推荐符合投资者风险偏好的投资组合。第二，提升了金融市场的整体效率。针对传统金融业经营方式不佳、效率低下、成本高昂等缺陷，金融科技公司采用深度挖掘金融消费者信息数据的方式替代传统金融机构费时、费力的人工筛选方式，公司以数据为基础，勾勒出不同客户全面、立体的画像，并通过算法在终端向客户提供与其风险偏好相匹配的金融服务方案。

二、科技化视域下的金融风险

中国人民银行党委书记、中国银行保险监督管理委员会主席郭树清强调，对当下科技公司进入金融领域，驱使金融业跨界混业经营所引起的复杂外溢性风险，必须予以及时规范，以消除新的系统性风险隐患。金融科技在带来突破性创新的同时，也催生出了更为隐蔽、更易扩散的新型金融风险。

(一)传统金融风险

金融科技作为科技驱动的金融创新活动，因现代信息技术的深度参与，更容易引发法律合规风险、信用风险、流动性风险等传统金融风险，且各类风险的表现形式也日趋复杂与隐蔽。

从宏观金融视角看，系统性风险依旧存在。系统性风险即整个金融市场或部分金融机构因经济冲击遭受损害，导致金融服务中断，金融市场多米诺骨牌式崩溃，最终严重危害实体经济的风险[11]。金融科技公司充分运用云计算、人工智能、大数据分析等技术为金融机构提供创新金融服务，伴随金融科技市场规模的迅速膨胀，以阿里巴巴、腾讯等行业巨头为首的金融科技公司逐渐拥有了重要的地位。以第三方支付为例，支付宝与微信的线上支付功能不仅重塑了行业内的金融服务理念与金融格局，为我国迈入“无 现金社会”起到了重要的推动作用，也奠定了阿里、腾讯两家公司在行业内的优势地位。但此种融合也存在一定的风险，即科技公司会将自身风险带入金融机构与金融系统。若无有效监管约束，科技风险与金融风险交叉融合，可能诱发更具突发性与隐蔽性的金融风险并放大为系统风险。

(二)新型金融风险

金融科技的创新给金融行业带来的风险并不局限于传统金融风险，还会带来信息不对称、金融数据权属、网络安全、消费者权益保护等新型风险。

首先，随着各金融科技公司研发力度的提升，新兴技术呈百花齐放、交叉融合之势。一方面，金融业务对科技的依赖性大幅增加；另一方面，金融科技内部的架构日趋复杂，算法在经济决策中发挥了关键的作用。然而，算法本身的运行逻辑与规则于多数人而言并不具有可视性，一个复杂且不透明的技术黑箱正在形成。在黑箱内，数据的处理、评估与分析等操作都是由算法进行自动化处理的，并针对不同场景计算出“最优解”[12]。我们无从得知信息来源的真伪与过滤过程，只能被动接受由大数据、云计算分析得出的结果。因此，增强算法透明度以避免技术黑箱风险是当前监管机构需要解决的一大难题。

其次，相较于传统金融机构，多数金融科技公司不承担全面信息披露义务，致使信息透明度显著降低，信息不对称风险增加[13]。信息不对称存在于交易行为发生前，容易引发逆向选择风险；存在于交易行为发生后，则容易引发道德风险[14]。由于缺少足够的信息披露，一旦发生金融风险，市场参与主体便难以准确判断出交易对手的风险承受能力。此外，信息不对称并非只存在于金融消费者与金融科技公司中，科技产品“去中心化”的特征与金融科技公司复杂的运行机制都会影响监管机构的管控效率，这意味着监管机构也面临着信息不对称的挑战。

最后，数字化背景下，数据作为金融行业的核心竞争要素存在独特的法律风险。第一，金融数据收集的风险。当前，传感技术的广泛应用极大拓宽了各企业机构获取用户个人身份、定位、消费等信息的范围，但企业在利益的驱动下往往会超范围收集个人信息数据，更有甚者利用市场优势地位强制客户进行一揽子授权，完全剥夺市场主体的平等议价权。第二，数据产权归属的风险。虽然中国人民银行在2020年发布的《金融消费者权益保护实施办法》和《个人金融信息保护技术规范》中就金融机构与非金融机构对个人金融信息的收集、储存、共享、转让、委托处理等行为提出了细致的技术要求，但对金融机构与金融科技公司在金融数据权益归属的分配上仍缺乏明确的法律规范[15]。

三、金融科技监管之现实困境

传统监管手段的静态性与滞后性使得监管机构难以准确定位风险，从而弱化对市场及参与主体的监管。此外，现有的金融科技公司大多具有繁杂的运营机制，信息不透明会降低监管者对金融科技公司各阶段运营状态的了解程度，导致监管者在履行监管职责时受到极大的约束，金融监管的有效性难以得到保障[16]。

(一)监管依据之困：法律制度尚不完善

科技的发展拓宽了人类生活空间，优化了社会基础设施，但已有政策往往缺乏对一些新兴技术及其衍生出的新型社会关系等的调控。《中华人民共和国宪法》明确规定了公民的通信自由和秘密受法律保护；《中华人民共和国刑法》中虽列有侵害个人金融信息的罪名，但对情节轻微未构成犯罪的一般违法行为仅适用行政处罚或民事责任追究，且对金融科技蕴藏的刑事风险也并未给予足够的重视，如操控证券、期货市场罪的客观行为尚未涵盖滥用人工智能交易的方式；《消费者权益保护法》中对经营者获取消费者个人信息的程序与正当性进行严格限制，并强调适用相应的保密举措以预防信息数据的泄露；《金融消费者权益保护实施办法》明确界定了个人金融信息概念及个人金融信息收集的适用原则；《个人金融信息保护技术规范》从技术层面提出了个人金融信息在收集、传输、使用等环节的规范性要求。虽然我国有关金融数据保护的政策立法在个人信息保护的法律框架下日趋完善，但总体较“碎片化”且多为行政法规、部门规章或规范性文件。中国人民银行2019年发布的《金融科技发展规划(2019—2021)》中提出，立法机构与政府应对不能适应金融科技发展要求的法律法规及政策规定作出适当调整补充，并适时地将早期与金融科技应用相关但处于较低位阶的部门规章上升为法律法规。

放眼全球，近年来，面对金融科技的迅速发展，各国纷纷在立法与监管方面作出回应。如美国议会代表于2019年提交了《金融科技保护法案》与《金融科技法案2019》，旨在打击以虚拟货币从事非法融资活动以及保护个人金融数据权益[17]；韩国自2018年以来先后出台《互联网银行法》《金融创新法》《在线金融法》等金融特别法，以弥补传统金融法律在金融科技创新领域的监管缺陷；欧盟针对数字经济服务和数字市场发展中数据垄断、金融合规、数据隐私保护等问题，于2020年12月发布了《数字服务法》与《数字市场法》两份数字监管草案。

(二)监管机制之困：理念模式亟需变革

当前，国际上主要存在两类金融监管模式：主动型监管与限制型监管。

美国对金融科技业务采取以功能属性划分金融监管框架进行归口管理的限制型监管。以第三方网络支付为例，联邦监管层依据《反洗钱法》《银行保密法》对各类支付平台履行监督职责，通过强化信息披露机制、打击金融犯罪以实现保障消费者权益职责。美联储主导支付系统的操作与监管细则，各州依据《统一货币服务法》负责制定第三方支付平台净资产、保证金等具体业务规定。由此可见，金融科技在这一框架中受到联邦与州政府的双重监管。

英国一直致力于创新金融监管体系与理念。通过总结2008年金融危机所暴露出的本国金融监管体制缺陷，英政府实施监管机构改革，将原本实行“一元综合监管”的英国金融服务监管局(FSA)拆分为实行“二元双峰监管”的审慎监管局(PRA)与金融行为监管局(FCA)，前者侧重于实施宏观审慎监管职能，后者则侧重对具体金融活动进行监管，保障消费者的权益，维护金融市场秩序[18]。作为肩负着创新、重振英国金融使命的部门，金融行为监管局将鼓励“破坏性创新”作为推动创新的突破点，于 2014年启动金融监管创新项目，又于2016年在全球率先启动“监管沙盒”项目，该沙盒能够为金融科技公司提供一个有效的模拟环境。

就限制型监管而言，以功能属性划分虽有利于金融科技公司依据规定开展金融业务，但若出现不属于现行规范框架内的创新产品，监管的有效性便会大打折扣。加上监管者对推动金融创新持被动态度，仅依靠公司自身的创造性以及市场竞争推进金融科技创新，显然会束缚金融科技的发展。反观主动型监管，政府将宏观审慎监管与微观行为监管从监管系统中分离出来，在实现差异化监管的同时，监管机构在各自领域主动进行监管手段创新。为了在鼓励金融创新与避免金融风险之间找到良好的平衡，政府也主动提供税收优惠、投融资便利等。

我国目前采取的是中央政府统一管理，由中央下设国务院金融稳定发展委员会(以下简称金融委)、中国人民银行、中国证券监督管理委员会(以下简称证监会)、中国银行保险监督管理委员会(以下简称银保监会)的“一委一行两会”体制履行监管职责，且上述机构都设有各自的金融消费者权益保护部门。但由金融监管者履行消费者权益保护职能存在着一些天然不足，当行业整体利益与消费者权益出现冲突时，后者就会沦为前者的附庸。此外，金融机构混业经营已是不可阻挡的趋势，在分业监管体制下，一旦消费者金融数据的流动超出监管机构职权界限，就会出现监管真空、监管套利等情形，不利于金融数据风险的预防。

(三)监管技术之困：技术壁垒有待突破

就实践来看，不论是资金借贷还是股票交易，任何金融业务都离不开技术的辅助，特别是经过大数据、区块链等技术赋能的金融科技产品，这也印证了恩格斯“科学是一种在历史上起推动作用的、革命的力量”的观点。科技背景下的监管是在依据算法筛选出与行业相关的数据的基础上进行的[19]，毫无疑问，这能帮助监管者决断监管方向、监管形式等，但仍存在一定的缺陷。

第一，从数字化的根基——算法出发。首先，算法虽可参照法律规定与监管者的需求量身定做，但由于其具有独特的编程语言结构，在编程语言对法律语言转译的过程中难免会出现辞不达意的问题。其次，算法内嵌的模型都是由人所编入的，不可避免会嵌入某种价值理念，或者是基于金融市场效率至上的理念，将经济利益设计为数据产出的唯一依据[20]。最后，算法基于概率的数据运算与人类建立在直觉和经验基础上的认知构造不同，因而在特定场合下，算法会得出与人类判断截然不同的结论。第二，从监管科技角度出发。监管科技(RegTech)最早由英国政府科学办公室在2015年提出，意指在金融与科技交叉融合的背景下，利用大数据、云计算等技术为数据分析、行业监管、风险防范等领域提供高效的监管手段[21]。国外有学者认为，狭义的监管科技是从企业合规角度出发，由金融机构主动将经营战略的重点转向对大数据、人工智能等前沿技术的投入，通过提升金融业务水平、探索新的合规机制以有效降低合规成本，例如利用非结构性语言数据分析业务行为的合规性[22]。另有学者指出，广义的监管科技还包括由金融与科技联合推动的监管机构对技术创新的利用，例如监管者通过设置兼容的应用程序接口(API)提升监管能力[23]。国内部分学者也提出了将监管科技划分为应用于监管机构的监管科技以及应用于金融机构的合规科技[24]。

受数字化时代网络效应与规模效应的影响，传统线下交易逐渐被线上虚拟交易取代，对监管者而言，这会使被监管主体及其交易行为、时间、方式与过程缺少透明度与可识别性。而金融科技公司在去中心化金融服务领域中创建的平台与传统金融机构看似提供同等服务，但两者存在本质区别，即平台仅充当为市场与金融机构搭建互通渠道的“金融组织”角色。因此，传统监管理论并不适用于这一去中心化的技术，盲目套用会导致监管混乱，影响市场稳定并挫败金融创新的积极性[25]。将科技与金融监管融合是数字化时代的必然趋势与应然选择。作为回应，非实体技术正在逐步取代市场参与主体成为金融监管的重心，而这一转变无论是对监管者还是对已有技术手段的使用者都提出了更高的要求。

四、金融科技监管之完善路径

(一)加强金融科技监管基础立法

完善金融监管法律法规是为由金融科技创新失灵所引发的垄断、数据隐私保护、信息披露不足等问题提供法治保障的制度基础与根本出发点[26]。

一方面，传统金融与科技交叉融合产生的业务，通常由国务院及各部门出台的行政法规与部门规章进行规范。例如，为规范人工智能技术在智能投顾领域的应用，2018年4月，中国人民银行等四部门出台《关于规范金融机构资产管理业务的指导意见》。而对于金融科技业务，可在《证券法》或《商业银行法》等金融基本法律中增设相应的原则性规定予以规制，这能在一定程度上解决法律“滞后性”难题，提升法律稳定性与监管效率。

另一方面，颁布特别法能够有效缓解执法过程中因部门规章法律位阶较低而导致的问题[27]，因此，可借鉴美、韩、欧盟等域外立法经验，由全国人大或其常委会牵头，联合中国人民银行、银保监会等部门共同制定金融数据监管领域的特别法，并由特别法授权国家金融监管机构制定相应的实施细则，发布各类技术标准以完善配套规范。在立法内容上，应明确金融机构在数据合法运用及安全存储中的责任边界，健全责任划分制度，加大对因数据全生命周期管理缺陷导致的数据泄露、滥用等行为的惩治力度。可从保护金融消费者数据安全、隐私的角度出发，明确各金融机构数据风险评估与数据隐私保护的强制性义务，以及不履行义务应承担的后果。在实践中，立法者已有所行动。如为满足广大人民群众在信息化时代的网络安全需求，2016年，全国人大常委会通过了第一部对虚拟网络空间主权及国家、社会、公民利益进行保障的基础性法律——《网络安全法》。又如2021年9月实施的《数据安全法》，强调了从事数据活动、数据新技术开发者及重要数据处理者的数据安全保护义务。

(二)设立适配式监管权力框架

由于金融科技监管领域存在一定的缺陷，需要重点思考如何突破传统监管架构、重新分配权力，以适应金融业的迅速发展[28]。

一方面，对监管权力进行统合。在金融产品跨行业融合以及金融集团不断涌现的趋势下，分业监管存在着的监管滞后、监管效率低下等缺陷[29]。对金融科技的监管，可借鉴前述英、美监管模式，宏观上由金融委、中国人民银行实施审慎协调监管，强化金融数据监管的跨部门信息交流与协作能力；微观上由证监会、银保监会以功能监管为逻辑起点，以构建多元化金融数据监管体系为目标实施监管，不仅可以分别对银行、证券等领域的金融数据进行监管，还可以通过媒体宣传等手段提升用户保护数据安全与保障自身权利的意识。此外，另设统一的金融消费者保护机构，以健全数据监管的灵活度，从而推动市场公平和金融稳定的有效实现。

另一方面，我国应积极推行合作式监管理念。在公权力机关之间，实现数字金融监管机构与传统金融消费者权益保障机构的联动。前者负责对金融领域的数据安全实施监管，后者负责对侵犯消费者数据权益的行为进行惩戒。金融监管的最终目的是建立良性的金融市场秩序，保障金融稳定与可持续发展[30]，而这一目标的实现不仅要求监管者了解大数据、人工智能等金融创新业态，还需要金融市场参与主体主动配合监管，以提升监管有效性。故金融科技企业应当设置独立的数据保护人员或聘请符合条件的专业第三方机构，对本单位各业务环节金融数据的技术处理进行风险评估，有效规避风险，降低监管成本，提升监管效率。

(三)构建“技术驱动型”金融监管体系

金融科技的数字化、智能化所带来的技术风险迫使世界各国纷纷实行以监管为目标、技术为手段的金融监管变革，“监管科技”“监管沙盒”等理念被各国广泛接纳和运用，我国也不例外。

针对“监管科技”，首先，应明确技术中立原则。金融科技的本质是利用金融创新产品提升金融服务效率与质量，因此，监管机构在运用技术辅助监管的同时必须确保其能够以合理、理性的态度履行职责。其次，应强化金融监管基础设施建设。政府应加大对金融基础设施建设的投资力度，一方面，可向腾讯、阿里等依托技术优势积累大量金融数据的机构发放金融牌照，对涉足金融领域的互联网企业出台相应政策以支持金融基础设施建设；另一方面，应积极建设金融数据安全中心、大数据管理中心等平台，依靠数字技术加强网络安全管理、金融数据监管服务等。

针对“监管沙盒”，第一，可适度降低其申请门槛。目前，我国“监管沙盒”的申请只对持牌的金融机构开放，科技公司若想单独申报，必须保证其应用于金融场景的产品在信息保护、交易安全等领域具有过硬的科技实力[31]，这种严格的准入门槛扼杀了相当数量的非持牌机构入场的可能。监管者可适当降低沙盒的入场门槛，为国内具有一定资质与优质科技产品的非持牌机构提供更为宽松的发展环境。第二，应实现“监管沙盒”与监管机制的有机协调。如前所述，我国现处于金融分业监管状态，尚无统一的金融监管机构。除了中央的“一委一行两会”，各省市区都设立了地方监管部门，而中央与各地方监管部门在职责分工、风险处置等方面又存在尺度、规则不一致的情况[32]。因此，在“监管沙盒”推行过程中，应统一由中央监管部门领导，明确地方各部门的监管职责，做好跨地区监管合作工作。

结 语

金融科技的浪潮为我国的金融监管体系带来了巨大挑战，如何在金融创新发展与金融新老风险间找到平衡已成为金融监管部门重点关注的问题。风险既是挑战，也是机遇。对此，我国应当以数据运用与金融业发展规律为根基，构建符合国情的金融科技监管框架，实现“弯道超车”。其路径主要有三：一是从监管法律体系看，可通过在现行法上“打补丁”或颁行适用于金融数据保护领域的基本法的方式优化监管制度；二是从监管权力体系看，应以合作式、协同式、开放式的监管理念为引导，赋予金融委明确的法律地位与职权，以统合监管权力并充分发挥核心机构的监管作用；三是从监管手段看，应秉持“以科技治理科技”的理念，完善金融基础设施建设，提升对数据风险监管的敏感度与精准度，构建契合国情的“监管沙盒”机制，使金融科技在创新与监管的平衡中稳步前进。