賀英杰

【關鍵詞】 金融科技創(chuàng)新? 安全風險? 沙盒監(jiān)管? 風險防范

【中圖分類號】F832? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2021.09.017

2019年8月，中國人民銀行印發(fā)《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》，標志著金融科技創(chuàng)新時代的來臨?？萍寂c金融的深度融合，為現(xiàn)代金融業(yè)帶來了顛覆性創(chuàng)新，美國、英國、新加坡、瑞士等多個國家已將科技金融納入國家戰(zhàn)略。然而，縱觀金融行業(yè)發(fā)展歷程，科技創(chuàng)新不僅帶來了正面效應，也帶來了一定的安全風險，使得金融創(chuàng)新與金融風險相伴而生。為了推動我國金融科技創(chuàng)新領域高效發(fā)展，實現(xiàn)金融科技產(chǎn)品、服務、商業(yè)模式等多方面的創(chuàng)新提升，應厘清金融科技創(chuàng)新與安全邊界，在利用金融科技創(chuàng)新助力社會發(fā)展之余，決不允許跨越安全邊界。

金融科技創(chuàng)新的安全風險

操作風險。金融科技創(chuàng)新離不開數(shù)據(jù)支撐，幾乎其所有環(huán)節(jié)的創(chuàng)新都涉及大量個人信息，如姓名、年齡、收入、教育經(jīng)歷等，通過搜集這些個人信息數(shù)據(jù)，分析金融消費者的真實狀況，對其金融消費趨勢進行評估，進而開展創(chuàng)新活動。在此過程中，大數(shù)據(jù)運用成為其典型特點，形成了對數(shù)據(jù)和信息的高效處理、分析與傳達。當前，金融科技創(chuàng)新與安全的邊界在于高效安全使用數(shù)據(jù)信息，既要確保數(shù)據(jù)足夠支撐金融科技創(chuàng)新，又要確保數(shù)據(jù)絕對安全。然而，在互聯(lián)網(wǎng)金融的環(huán)境作用下，金融領域的數(shù)據(jù)交易量巨大，監(jiān)管者很難監(jiān)管所有的數(shù)據(jù)交易行為，很容易出現(xiàn)一系列操作風險，如數(shù)據(jù)安全風險、信息科技風險等。具體來說，近年來，數(shù)據(jù)信息泄露、數(shù)據(jù)造假、數(shù)據(jù)偽報等事件頻繁發(fā)生，盜用、買賣金融數(shù)據(jù)的案件層出不窮，數(shù)據(jù)黑色產(chǎn)業(yè)、數(shù)據(jù)庫被惡意攻擊等問題也一直存在，這些數(shù)據(jù)安全漏洞和信息科技風險等操作風險的發(fā)生，足以給金融科技創(chuàng)新敲響警鐘。

信用風險。金融行業(yè)的核心問題是信息不對稱，信息不對稱很容易造成信用風險的發(fā)生。以金融資產(chǎn)價格來說，其基本要素是信息，信息的重要性已經(jīng)超過了單純的大數(shù)據(jù)統(tǒng)計信息，金融媒介成為信息傳遞的載體，盡管存在紙質信用媒介及其他中介機構，也會發(fā)生資金供求雙方直接交易而實現(xiàn)金融脫媒情況，使得信息成本進一步降低，其中的信息不對稱問題卻仍然存在，信用風險控制依然比較嚴峻。互聯(lián)網(wǎng)技術被引入金融行業(yè)后，在一定程度上緩解了原有的信息不對稱，實現(xiàn)了資金供給與需求的平衡，但由此也引發(fā)了新的信息不對稱，即金融科技機構占據(jù)絕對的信息優(yōu)勢地位，例如，在科技企業(yè)股權眾籌中。只有籌資人對項目的進展和潛力最為了解，倘若籌資人夸大前景、虛假披露，勢必導致金融科技創(chuàng)新超越安全邊界，損害金融消費者的合法權益。對此，應善用金融科技“沙盒監(jiān)管”模式，加強金融科技創(chuàng)新監(jiān)管力度，最大限度地消除“信息不對稱”現(xiàn)象，從而更好地控制信用風險。

資金風險。資金安全是金融科技創(chuàng)新的命脈，不僅關系到金融科技機構自身的運營與發(fā)展，更與消費者利益息息相關。然而，目前一些金融科技機構在創(chuàng)新發(fā)展過程中，對資金使用監(jiān)管并不到位，部分資金由管理者隨意調(diào)配，并未依照既定途徑投入使用。同時，個別金融機構濫用資金、巧設名目，嚴重影響了資金使用的透明度，消費者往往無法了解資金使用的真正用途，且難以起到監(jiān)管作用。此外，地方政府也肩負資金監(jiān)管責任，但個別地方政府并未嚴格實施資金監(jiān)管制度，往往根據(jù)金融機構的匯報實施監(jiān)管，導致資金監(jiān)管流于形式，金融科技創(chuàng)新的“資金透明度”不足。

金融科技創(chuàng)新安全風險防范的經(jīng)驗借鑒

信息披露在金融科技創(chuàng)新安全風險防控中勢在必行?？萍寂c金融的深度融合，推動了現(xiàn)代金融業(yè)的創(chuàng)新，世界多國將科技金融納入國家戰(zhàn)略，且進一步明確了依靠科技實現(xiàn)金融任務高效處理的現(xiàn)實性和必要性。然而，科技創(chuàng)新的正面效應與安全風險并存，正如上文所述數(shù)據(jù)泄露、數(shù)據(jù)造假等問題，此時迫切需要數(shù)據(jù)信息披露來保證金融科技創(chuàng)新過程中的數(shù)據(jù)操作安全。截至目前，多個國家在金融科技領域實施了數(shù)據(jù)保護政策，進一步加強信息披露。例如，歐盟發(fā)布的《通用數(shù)據(jù)保護條例》增強了數(shù)據(jù)保護力度，擴大了數(shù)據(jù)保護的域外適用范圍，加大了處罰的范圍和力度，強化了對數(shù)據(jù)主體權利的保護，并對信息披露相關事項進行明確規(guī)定;[1]英國開放銀行倡議，對于金融科技領域中的“數(shù)據(jù)孤島”問題實行針對性的改革與監(jiān)管，要求各銀行從技術層面保證自身金融科技應用程序的開發(fā)與設計，從而在技術上實現(xiàn)數(shù)據(jù)保護，并對相應的數(shù)據(jù)操作過程予以披露?？偠灾?，在金融科技快速發(fā)展的背景下，數(shù)據(jù)安全、信息科技等方面的操作風險，必須要有完善的數(shù)據(jù)安全保護機制及信息披露機制作為關鍵依托。

“沙盒監(jiān)管”為金融科技創(chuàng)新安全風險防范提供新思路?！吧澈斜O(jiān)管”最早由英國政府于2015年提出，依據(jù)英國金融行為監(jiān)管局（FCA）的定義，沙盒監(jiān)管是一個“安全空間”，在該安全空間內(nèi)，金融科技創(chuàng)新能夠實現(xiàn)金融產(chǎn)品、服務、商業(yè)模式、營銷方式的創(chuàng)新與測試。在大數(shù)據(jù)、區(qū)塊鏈技術快速發(fā)展的背景下，各類新興金融產(chǎn)品、服務、商業(yè)模式應運而生，使得傳統(tǒng)的金融行業(yè)生態(tài)格局發(fā)生了翻天覆地的變化。金融科技創(chuàng)新過程多樣而復雜，以至于監(jiān)管機制難以與其發(fā)展同步，容易出現(xiàn)金融科技創(chuàng)新安全風險防控與促進創(chuàng)新之間的矛盾?；谶@種情況，英國政府率先提出“沙盒監(jiān)管”，為金融科技創(chuàng)新安全風險防范提供了新思路。2016年8月，英國政府已經(jīng)開始針對首批沙盒監(jiān)管測試項目進行初步篩選，并出臺了關于沙盒監(jiān)管的相關文件，明確了金融科技創(chuàng)新的準入條件、操作方法，建立了虛擬沙盒安全環(huán)境，實現(xiàn)創(chuàng)新產(chǎn)品和服務模式的低成本實驗，從中發(fā)現(xiàn)產(chǎn)品缺陷和安全隱患，從而及時采取安全風險防范措施。除英國之外，新加坡、澳大利亞、美國等國也推出了沙盒監(jiān)管相關文件，并在金融科技創(chuàng)新的安全風險防控領域廣泛應用。2017年，我國首次在貴陽啟動區(qū)塊鏈金融沙盒計劃，進一步彌補了現(xiàn)有金融科技創(chuàng)新監(jiān)管機制的不足，對安全風險進行科學控制。

合力監(jiān)管為金融科技創(chuàng)新安全風險防控帶來保障。金融科技創(chuàng)新安全風險出現(xiàn)后，勢必要有與之相匹配的、完善的監(jiān)管政策及機制作為其強有力的保障。尤其是在金融科技創(chuàng)新的資金方面，更需要多方政策及機制合力監(jiān)管。國外經(jīng)驗方面，巴塞爾銀行監(jiān)管委員會曾成立金融科技特別工作組，針對金融科技對傳統(tǒng)金融結構的影響及監(jiān)管問題加大研究力度，根據(jù)研究結果明確金融科技領域的監(jiān)管框架及具體的監(jiān)管基礎信息，特別針對科技金融中的金融詐騙、非法集資等違法行為明確了相應的監(jiān)管辦法。國際證監(jiān)會組織也基于其發(fā)布的眾籌業(yè)發(fā)展報告，著重對云計算、區(qū)塊鏈等技術在資本市場中的應用進行科學監(jiān)管。例如，資本市場中資金籌集方面的安全問題，即需要通過科學合規(guī)的監(jiān)管減少資金安全風險的發(fā)生。2015年，國際保險監(jiān)督官協(xié)會發(fā)布了《普惠保險業(yè)務準則》，提出要進一步加強數(shù)據(jù)保護，加大反欺詐監(jiān)管力度。除了上述政策準則之外，在立法監(jiān)管方面，金融科技領域的安全風險防控水平也有所提升。2020年，美國發(fā)布了金融科技的最新立法監(jiān)管，特別強調(diào)金融創(chuàng)新與合規(guī)合法之間的平衡性，從而以技術驅動構建完善的金融科技創(chuàng)新監(jiān)管體系，防控其中的資金風險。

金融科技創(chuàng)新安全風險的防范對策

構建金融科技信息披露制度，保護金融科技創(chuàng)新“大數(shù)據(jù)安全”。一是豐富金融科技信息披露內(nèi)容。信息披露的目的是滿足金融消費者的知情權，當前的法律法規(guī)僅進行了粗線條、原則性的規(guī)定，并不足以保障金融消費者的知情權。金融機構應采用大眾化、通俗化的語言進行信息披露，讓金融消費者真正理解產(chǎn)品信息。同時，強化信息內(nèi)容之間的比較，以便消費者對比不同金融機構、不同金融產(chǎn)品信息，從而作出理性選擇。此外，金融科技行業(yè)協(xié)會也應定期發(fā)布金融產(chǎn)品的排名、比較、分析等信息，防止金融消費者被專業(yè)術語蒙騙，幫助金融消費者甄別金融產(chǎn)品本質。[2]

二是明確“獲得最低科技標準義務”。當前，金融科技機構與其他行業(yè)準入門檻相似，僅要求出資額度達到標準，并未對機構技術水平作出要求，導致部分金融機構技術水平有限，根本無法保障數(shù)據(jù)安全。對此，應針對金融科技機構設置“獲得最低科技標準義務”，從事金融科技行業(yè)必須達到最低技術標準要求;金融科技機構應具備開展金融科技服務的能力，如防止病毒入侵的能力、保證用戶安全登錄的能力、數(shù)據(jù)安全儲存的能力等。同時，金融科技監(jiān)管機構不僅要設立統(tǒng)一的最低科技標準，還需定期、不定期對科技金融機構進行審查，從技術層面對科技金融機構進行監(jiān)督。

三是完善金融科技信息披露救濟制度。當金融消費者向金融科技機構提出信息披露要求，卻遭到金融科技機構拒絕時，行政機關應為金融消費者提供投訴渠道，金融科技協(xié)會也應開通相應的舉報通道，為金融消費者提供多元救濟機制。而當金融消費者認為金融科技機構威脅其數(shù)據(jù)安全時，可提起民事訴訟，司法機關應積極審理糾紛，酌情對金融消費者的隱性損害給予民事賠償。此外，應探索完善集體訴訟制度，在涉及大量金融消費者的數(shù)據(jù)信息安全時，高效公平地賠償金融消費者的損失。

善用金融科技沙盒監(jiān)管模式，消除金融科技創(chuàng)新“信息不對稱”。一是探索適用于中國的沙盒監(jiān)管模式。目前，我國也開始關注并試點沙盒監(jiān)管模式，以消除金融科技創(chuàng)新中的“信息不對稱”現(xiàn)象。一直以來，中國人民銀行都是金融行業(yè)監(jiān)管的核心力量，應由中國人民銀行下設“沙盒監(jiān)管委員會”，負責制定沙盒監(jiān)管的申請條件、測試期限、推出機制等監(jiān)管準則，并善用沙盒監(jiān)管，避免夸大宣傳、虛假披露等信息不對稱現(xiàn)象，利用沙盒監(jiān)管測試金融科技創(chuàng)新的真正水平，為金融消費者預估金融科技發(fā)展前景提供準確參考。[3]

二是恪守沙盒監(jiān)管底線。沙盒監(jiān)管是金融科技創(chuàng)新的“測試器”，不僅能夠幫助金融消費者測試金融科技創(chuàng)新成效，也有助于金融科技機構驗證產(chǎn)品效果，因此，沙盒監(jiān)管應恪守底線，反映出最真實、準確的測試狀況，便于金融科技產(chǎn)品進一步完善。在金融科技沙盒監(jiān)管的過程中，應邀請企業(yè)主、專家、學者、消費者參與其中，準確評估金融科技潛在風險，并將分析測試結果公之于眾，以此消除金融科技創(chuàng)新“信息不對稱”現(xiàn)象，防止金融科技創(chuàng)新超越安全界限。

三是保護參與測試金融消費者的合法權益。沙盒監(jiān)管的特點之一在于彈性監(jiān)管，參與測試者往往在資質、合規(guī)性、風險性等方面并不符合當前監(jiān)管要求，這意味著金融消費者將面臨更大風險。在沙盒監(jiān)管開始之前，參與測試的金融科技機構應向金融消費者公布其業(yè)務類型、業(yè)務規(guī)模、管理者信息、測試方案、消費者權益保護方案等，保證金融消費者享有充分的知情權。同時，為確保測試環(huán)境真實性，應禁止參與測試的消費者與金融科技機構約定免責，要求金融消費者對參與行為承擔風險，但可在測試完成后給予相應補償，維護金融消費者合法權益。

利用金融科技全面合力監(jiān)管，提高金融科技創(chuàng)新“資金透明度”。一是實施備付金集中存管。當前，互聯(lián)網(wǎng)金融小額支付成為市場“肥肉”，大量第三方支付平臺試圖占領市場，引發(fā)無序競爭，出現(xiàn)非法集資、金融詐騙等現(xiàn)象。為此，中國人民銀行會同13部委制定并印發(fā)《非銀行支付機構風險專項整治工作實施方案》，要求構建支付機構備付金集中存管制度，規(guī)范金融支付平臺跨行清算。備付金集中存管有助于對資金流向有效監(jiān)測，防止出現(xiàn)挪用資金現(xiàn)象，從而提高金融科技創(chuàng)新“資金透明度”，保障金融消費者備付金絕對安全。[4]

二是嚴厲懲治違規(guī)信貸行為。P2P網(wǎng)貸平臺是違規(guī)信貸的高發(fā)區(qū)域。由于監(jiān)管缺位、風控不嚴，一些P2P網(wǎng)貸平臺出現(xiàn)違約、暴雷和卷款跑路現(xiàn)象。隨著P2P網(wǎng)貸平臺全部清零，大多數(shù)運營合規(guī)、經(jīng)營良好的P2P公司選擇向小額貸款、消費金融、理財平臺轉型。轉型后的機構雖然沒有自融自保、私設資金池等問題，但期限拆分、違規(guī)信貸等隱患仍然存在。針對違規(guī)信貸，主管機關應加大對貸款用途的監(jiān)管力度，依法嚴懲違規(guī)信貸行為，防止信貸資金流入樓市、股市或用于騙取財政補貼，杜絕偽金融平臺披著金融創(chuàng)新的外衣而行非法集資之實。

三是重點查處線下私募行為。當前，我國金融科技監(jiān)管混亂，部分金融科技機構“跨界”經(jīng)營，為搶占市場份額，開發(fā)不合理、高回報的金融產(chǎn)品，嚴重擾亂市場秩序，更對金融消費者資金安全造成影響。對此，中國人民銀行等17部門聯(lián)合發(fā)布《通過互聯(lián)網(wǎng)開展資產(chǎn)管理及跨界從事金融業(yè)務風險專項整治工作實施方案》，強調(diào)重點整治線下私募、線上發(fā)售現(xiàn)象，更要嚴厲查處互聯(lián)網(wǎng)平臺違規(guī)代銷行為。同時，在金融科技機構籌資過程中，要全面實施資金流向公開制度，允許金融消費者查詢資金動向，確保資金籌集合法、使用合規(guī)，構建高效、透明的融資標準。

注釋

[1]劉倩：《金融科技數(shù)據(jù)風險監(jiān)管的國際經(jīng)驗及借鑒》，《新金融》，2019年第10期。

[2]曾威：《互聯(lián)網(wǎng)金融科技信息披露制度的構建》，《法商研究》，2019年第9期。

[3]俞勇：《金融科技與金融機構風險管理》，《上海金融》，2019年第7期。

[4]楊文堯天、何海鋒：《創(chuàng)新與監(jiān)管：國內(nèi)金融科技研究述評》，《科技與法律》，2019年第2期。

責 編∕陳璐穎