金融科技創新的安全風險及其對策分析

賀英杰

【關鍵詞】 金融科技創新? 安全風險? 沙盒監管? 風險防范

【中圖分類號】F832? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標識碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2021.09.017

2019年8月，中國人民銀行印發《金融科技（FinTech）發展規劃（2019-2021年）》，標志著金融科技創新時代的來臨。科技與金融的深度融合，為現代金融業帶來了顛覆性創新，美國、英國、新加坡、瑞士等多個國家已將科技金融納入國家戰略。然而，縱觀金融行業發展歷程，科技創新不僅帶來了正面效應，也帶來了一定的安全風險，使得金融創新與金融風險相伴而生。為了推動我國金融科技創新領域高效發展，實現金融科技產品、服務、商業模式等多方面的創新提升，應厘清金融科技創新與安全邊界，在利用金融科技創新助力社會發展之余，決不允許跨越安全邊界。

金融科技創新的安全風險

操作風險。金融科技創新離不開數據支撐，幾乎其所有環節的創新都涉及大量個人信息，如姓名、年齡、收入、教育經歷等，通過搜集這些個人信息數據，分析金融消費者的真實狀況，對其金融消費趨勢進行評估，進而開展創新活動。在此過程中，大數據運用成為其典型特點，形成了對數據和信息的高效處理、分析與傳達。當前，金融科技創新與安全的邊界在于高效安全使用數據信息，既要確保數據足夠支撐金融科技創新，又要確保數據絕對安全。然而，在互聯網金融的環境作用下，金融領域的數據交易量巨大，監管者很難監管所有的數據交易行為，很容易出現一系列操作風險，如數據安全風險、信息科技風險等。具體來說，近年來，數據信息泄露、數據造假、數據偽報等事件頻繁發生，盜用、買賣金融數據的案件層出不窮，數據黑色產業、數據庫被惡意攻擊等問題也一直存在，這些數據安全漏洞和信息科技風險等操作風險的發生，足以給金融科技創新敲響警鐘。

信用風險。金融行業的核心問題是信息不對稱，信息不對稱很容易造成信用風險的發生。以金融資產價格來說，其基本要素是信息，信息的重要性已經超過了單純的大數據統計信息，金融媒介成為信息傳遞的載體，盡管存在紙質信用媒介及其他中介機構，也會發生資金供求雙方直接交易而實現金融脫媒情況，使得信息成本進一步降低，其中的信息不對稱問題卻仍然存在，信用風險控制依然比較嚴峻。互聯網技術被引入金融行業后，在一定程度上緩解了原有的信息不對稱，實現了資金供給與需求的平衡，但由此也引發了新的信息不對稱，即金融科技機構占據絕對的信息優勢地位，例如，在科技企業股權眾籌中。只有籌資人對項目的進展和潛力最為了解，倘若籌資人夸大前景、虛假披露，勢必導致金融科技創新超越安全邊界，損害金融消費者的合法權益。對此，應善用金融科技“沙盒監管”模式，加強金融科技創新監管力度，最大限度地消除“信息不對稱”現象，從而更好地控制信用風險。

資金風險。資金安全是金融科技創新的命脈，不僅關系到金融科技機構自身的運營與發展，更與消費者利益息息相關。然而，目前一些金融科技機構在創新發展過程中，對資金使用監管并不到位，部分資金由管理者隨意調配，并未依照既定途徑投入使用。同時，個別金融機構濫用資金、巧設名目，嚴重影響了資金使用的透明度，消費者往往無法了解資金使用的真正用途，且難以起到監管作用。此外，地方政府也肩負資金監管責任，但個別地方政府并未嚴格實施資金監管制度，往往根據金融機構的匯報實施監管，導致資金監管流于形式，金融科技創新的“資金透明度”不足。

金融科技創新安全風險防范的經驗借鑒

信息披露在金融科技創新安全風險防控中勢在必行。科技與金融的深度融合，推動了現代金融業的創新，世界多國將科技金融納入國家戰略，且進一步明確了依靠科技實現金融任務高效處理的現實性和必要性。然而，科技創新的正面效應與安全風險并存，正如上文所述數據泄露、數據造假等問題，此時迫切需要數據信息披露來保證金融科技創新過程中的數據操作安全。截至目前，多個國家在金融科技領域實施了數據保護政策，進一步加強信息披露。例如，歐盟發布的《通用數據保護條例》增強了數據保護力度，擴大了數據保護的域外適用范圍，加大了處罰的范圍和力度，強化了對數據主體權利的保護，并對信息披露相關事項進行明確規定;[1]英國開放銀行倡議，對于金融科技領域中的“數據孤島”問題實行針對性的改革與監管，要求各銀行從技術層面保證自身金融科技應用程序的開發與設計，從而在技術上實現數據保護，并對相應的數據操作過程予以披露。總而言之，在金融科技快速發展的背景下，數據安全、信息科技等方面的操作風險，必須要有完善的數據安全保護機制及信息披露機制作為關鍵依托。

“沙盒監管”為金融科技創新安全風險防范提供新思路。“沙盒監管”最早由英國政府于2015年提出，依據英國金融行為監管局（FCA）的定義，沙盒監管是一個“安全空間”，在該安全空間內，金融科技創新能夠實現金融產品、服務、商業模式、營銷方式的創新與測試。在大數據、區塊鏈技術快速發展的背景下，各類新興金融產品、服務、商業模式應運而生，使得傳統的金融行業生態格局發生了翻天覆地的變化。金融科技創新過程多樣而復雜，以至于監管機制難以與其發展同步，容易出現金融科技創新安全風險防控與促進創新之間的矛盾。基于這種情況，英國政府率先提出“沙盒監管”，為金融科技創新安全風險防范提供了新思路。2016年8月，英國政府已經開始針對首批沙盒監管測試項目進行初步篩選，并出臺了關于沙盒監管的相關文件，明確了金融科技創新的準入條件、操作方法，建立了虛擬沙盒安全環境，實現創新產品和服務模式的低成本實驗，從中發現產品缺陷和安全隱患，從而及時采取安全風險防范措施。除英國之外，新加坡、澳大利亞、美國等國也推出了沙盒監管相關文件，并在金融科技創新的安全風險防控領域廣泛應用。2017年，我國首次在貴陽啟動區塊鏈金融沙盒計劃，進一步彌補了現有金融科技創新監管機制的不足，對安全風險進行科學控制。

合力監管為金融科技創新安全風險防控帶來保障。金融科技創新安全風險出現后，勢必要有與之相匹配的、完善的監管政策及機制作為其強有力的保障。尤其是在金融科技創新的資金方面，更需要多方政策及機制合力監管。國外經驗方面，巴塞爾銀行監管委員會曾成立金融科技特別工作組，針對金融科技對傳統金融結構的影響及監管問題加大研究力度，根據研究結果明確金融科技領域的監管框架及具體的監管基礎信息，特別針對科技金融中的金融詐騙、非法集資等違法行為明確了相應的監管辦法。國際證監會組織也基于其發布的眾籌業發展報告，著重對云計算、區塊鏈等技術在資本市場中的應用進行科學監管。例如，資本市場中資金籌集方面的安全問題，即需要通過科學合規的監管減少資金安全風險的發生。2015年，國際保險監督官協會發布了《普惠保險業務準則》，提出要進一步加強數據保護，加大反欺詐監管力度。除了上述政策準則之外，在立法監管方面，金融科技領域的安全風險防控水平也有所提升。2020年，美國發布了金融科技的最新立法監管，特別強調金融創新與合規合法之間的平衡性，從而以技術驅動構建完善的金融科技創新監管體系，防控其中的資金風險。

金融科技創新安全風險的防范對策

構建金融科技信息披露制度，保護金融科技創新“大數據安全”。一是豐富金融科技信息披露內容。信息披露的目的是滿足金融消費者的知情權，當前的法律法規僅進行了粗線條、原則性的規定，并不足以保障金融消費者的知情權。金融機構應采用大眾化、通俗化的語言進行信息披露，讓金融消費者真正理解產品信息。同時，強化信息內容之間的比較，以便消費者對比不同金融機構、不同金融產品信息，從而作出理性選擇。此外，金融科技行業協會也應定期發布金融產品的排名、比較、分析等信息，防止金融消費者被專業術語蒙騙，幫助金融消費者甄別金融產品本質。[2]

二是明確“獲得最低科技標準義務”。當前，金融科技機構與其他行業準入門檻相似，僅要求出資額度達到標準，并未對機構技術水平作出要求，導致部分金融機構技術水平有限，根本無法保障數據安全。對此，應針對金融科技機構設置“獲得最低科技標準義務”，從事金融科技行業必須達到最低技術標準要求;金融科技機構應具備開展金融科技服務的能力，如防止病毒入侵的能力、保證用戶安全登錄的能力、數據安全儲存的能力等。同時，金融科技監管機構不僅要設立統一的最低科技標準，還需定期、不定期對科技金融機構進行審查，從技術層面對科技金融機構進行監督。

三是完善金融科技信息披露救濟制度。當金融消費者向金融科技機構提出信息披露要求，卻遭到金融科技機構拒絕時，行政機關應為金融消費者提供投訴渠道，金融科技協會也應開通相應的舉報通道，為金融消費者提供多元救濟機制。而當金融消費者認為金融科技機構威脅其數據安全時，可提起民事訴訟，司法機關應積極審理糾紛，酌情對金融消費者的隱性損害給予民事賠償。此外，應探索完善集體訴訟制度，在涉及大量金融消費者的數據信息安全時，高效公平地賠償金融消費者的損失。

善用金融科技沙盒監管模式，消除金融科技創新“信息不對稱”。一是探索適用于中國的沙盒監管模式。目前，我國也開始關注并試點沙盒監管模式，以消除金融科技創新中的“信息不對稱”現象。一直以來，中國人民銀行都是金融行業監管的核心力量，應由中國人民銀行下設“沙盒監管委員會”，負責制定沙盒監管的申請條件、測試期限、推出機制等監管準則，并善用沙盒監管，避免夸大宣傳、虛假披露等信息不對稱現象，利用沙盒監管測試金融科技創新的真正水平，為金融消費者預估金融科技發展前景提供準確參考。[3]

二是恪守沙盒監管底線。沙盒監管是金融科技創新的“測試器”，不僅能夠幫助金融消費者測試金融科技創新成效，也有助于金融科技機構驗證產品效果，因此，沙盒監管應恪守底線，反映出最真實、準確的測試狀況，便于金融科技產品進一步完善。在金融科技沙盒監管的過程中，應邀請企業主、專家、學者、消費者參與其中，準確評估金融科技潛在風險，并將分析測試結果公之于眾，以此消除金融科技創新“信息不對稱”現象，防止金融科技創新超越安全界限。

三是保護參與測試金融消費者的合法權益。沙盒監管的特點之一在于彈性監管，參與測試者往往在資質、合規性、風險性等方面并不符合當前監管要求，這意味著金融消費者將面臨更大風險。在沙盒監管開始之前，參與測試的金融科技機構應向金融消費者公布其業務類型、業務規模、管理者信息、測試方案、消費者權益保護方案等，保證金融消費者享有充分的知情權。同時，為確保測試環境真實性，應禁止參與測試的消費者與金融科技機構約定免責，要求金融消費者對參與行為承擔風險，但可在測試完成后給予相應補償，維護金融消費者合法權益。

利用金融科技全面合力監管，提高金融科技創新“資金透明度”。一是實施備付金集中存管。當前，互聯網金融小額支付成為市場“肥肉”，大量第三方支付平臺試圖占領市場，引發無序競爭，出現非法集資、金融詐騙等現象。為此，中國人民銀行會同13部委制定并印發《非銀行支付機構風險專項整治工作實施方案》，要求構建支付機構備付金集中存管制度，規范金融支付平臺跨行清算。備付金集中存管有助于對資金流向有效監測，防止出現挪用資金現象，從而提高金融科技創新“資金透明度”，保障金融消費者備付金絕對安全。[4]

二是嚴厲懲治違規信貸行為。P2P網貸平臺是違規信貸的高發區域。由于監管缺位、風控不嚴，一些P2P網貸平臺出現違約、暴雷和卷款跑路現象。隨著P2P網貸平臺全部清零，大多數運營合規、經營良好的P2P公司選擇向小額貸款、消費金融、理財平臺轉型。轉型后的機構雖然沒有自融自保、私設資金池等問題，但期限拆分、違規信貸等隱患仍然存在。針對違規信貸，主管機關應加大對貸款用途的監管力度，依法嚴懲違規信貸行為，防止信貸資金流入樓市、股市或用于騙取財政補貼，杜絕偽金融平臺披著金融創新的外衣而行非法集資之實。

三是重點查處線下私募行為。當前，我國金融科技監管混亂，部分金融科技機構“跨界”經營，為搶占市場份額，開發不合理、高回報的金融產品，嚴重擾亂市場秩序，更對金融消費者資金安全造成影響。對此，中國人民銀行等17部門聯合發布《通過互聯網開展資產管理及跨界從事金融業務風險專項整治工作實施方案》，強調重點整治線下私募、線上發售現象，更要嚴厲查處互聯網平臺違規代銷行為。同時，在金融科技機構籌資過程中，要全面實施資金流向公開制度，允許金融消費者查詢資金動向，確保資金籌集合法、使用合規，構建高效、透明的融資標準。

注釋

[1]劉倩：《金融科技數據風險監管的國際經驗及借鑒》，《新金融》，2019年第10期。

[2]曾威：《互聯網金融科技信息披露制度的構建》，《法商研究》，2019年第9期。

[3]俞勇：《金融科技與金融機構風險管理》，《上海金融》，2019年第7期。

[4]楊文堯天、何海鋒：《創新與監管：國內金融科技研究述評》，《科技與法律》，2019年第2期。

責 編∕陳璐穎