國家金融安全視域下金融科技的風險應對與法治保障

郭靂

關鍵詞：金融科技;國家金融安全;數據治理和保護;金融法治;動態協同模式

中圖分類號：DF37 文獻標志碼：A

DOI：10.3969/ j. issn.1001-2397.2024.03.02 開放科學（資源服務）標識碼（OSID）：

中央金融工作會議指出：“切實提高金融監管有效性，依法將所有金融活動全部納入監管，全面強化機構監管、行為監管、功能監管、穿透式監管、持續監管，消除監管空白和盲區，嚴格執法、敢于亮劍，嚴厲打擊非法金融活動。”①隨著互聯網基礎設施與先進科學技術不斷發展，傳統金融服務中融入了大量以大數據技術、算法、區塊鏈為代表的科技元素，科技創新和數字化變革催生出新的金融發展動能。習近平總書記指出：“科技是發展的利器，也可能成為風險的源頭。”②新興技術推動金融服務轉向更加便捷和智能的同時，其“破壞性創新”的特質也在傳統金融監管框架中形成新的盲區，給宏觀金融穩定、國家金融安全帶來新的風險與挑戰。

如何構建金融科技所引發的國家金融安全風險的分析框架？ 金融科技風險作用于金融市場的機理如何，又是怎樣與傳統金融監管框架產生張力的？ 如何彌合應對金融科技引發的國家金融安全風險的理論缺失？ 以上與金融科技國家安全風險相關的核心議題，是本文試圖回答的問題。下文第一部分嘗試提出分析金融科技引發國家金融安全風險的基本框架;第二部分檢視金融科技風險的作用機理及其特殊性，分析傳統金融框架應對金融科技為何力有不逮;第三部分提出應對金融科技所涉國家金融安全風險的“動態協同”治理模式，為做好“科技金融”文章提供理論支撐;第四部分提出，需要從外層金融網絡與基礎設施、中層金融科技創新活動和內層金融服務行為三個層面構建多層次的金融科技監管體系。

一、國家金融安全視域下金融科技風險的分析框架

科學技術賦能金融服務由來已久。自1866 年建成跨大西洋電報電纜起，金融逐漸開始由模擬向數字化轉型。金融穩定理事會（Financial Stability Board，FSB）認為，金融科技是運用科學技術手段進行金融創新，對金融市場、金融機構和金融服務產生重大影響的業務模式、應用、流程或產品。①百余年間，從自動取款機、銀行信貸和交易電子系統等初代金融科技創新產品的相繼問世，到如今編程接口、人工智能、機器學習、云計算和分布式記賬技術的應用，強大且前沿的科學技術不斷推動金融活動的速度、規模與效率，而金融與科技的共生關系也帶來了國家金融安全方面全新的風險與挑戰。分析技術賦能金融所引發的國家金融安全風險，需要在合適的框架內進行。根據金融業務與科學技術的融合方式、融合程度等指標的差異，可以概括出金融科技國家金融安全風險的三類面向，分別是金融科技與傳統金融活動結合的風險、依托科技建立金融網絡系統的風險和新興科技在金融領域直接應用的風險。

（一）金融科技與傳統金融活動結合的風險

當前，金融科技與信貸、理財等傳統金融活動緊密結合，已成為傳統金融風險的“放大器”。一方面，互聯網技術的廣泛應用擴大了機構展業經營的地域范圍，使得互聯網金融風險集中爆發地往往與機構實際運營地相隔甚遠。以“e 租寶”這樣點對點的網絡借款平臺為例，“e 租寶”一案共涉及31 個省區市，投資者115 萬余人，涉案金額762 億元，凸顯出金融機構運營區域性與風險系統性之間的張力，對國家金融監管權力橫縱向配置構成了突出挑戰。另一方面，小額貸款公司等機構缺乏貸款審核與信用風險管理能力，風控嚴重依賴外部信用評分體系。在公司發生信用風險時，其資金與銀行、信托等傳統金融機構的高度關聯性，將會進一步助推金融機構的期限錯配與貨幣錯配，造成傳統金融機構的聲譽風險與流動性風險。② 此外，與傳統的資金融通內在邏輯一致，科技在金融領域的廣泛部署與應用，同樣需要扎實的社會信任關系，無信任的金融創新是難以實現的。一旦與銀行理財、企業融資、證券投顧和保險理賠等相關的金融科技產品因存在漏洞而引發風險，將會造成更為嚴重、更加迅速的擠兌與拋售問題。在硅谷銀行破產事件發生后，美國聯邦存款保險公司在《存款保險改革的可選方案》中指出，技術變革會增加銀行擠兌風險，導致銀行擠兌速度更快、損害更大，存款人得以在夜間和周末快速轉移資金，大大增加了政府處理銀行擠兌的難度。①

以上分析表明，金融科技與傳統金融活動的結合，可能會加速并擴大傳統金融風險的傳導，使得風險的隱蔽性更強、杠桿度更高、傳播速度更快、覆蓋面更廣，更易形成行業性、區域性甚至系統性的國家金融安全風險。

（二）依托科技建立金融網絡系統的風險

在科學技術改造金融服務的過程中，形成了與現實金融市場對應的網絡金融空間。金融網絡安全是國家金融安全的重要組成部分，網絡金融空間已成為金融體系系統性風險的主要來源之一。② 對此，2023 年6 月27 日，國家金融監督管理總局公布多起聚焦銀行保險機構外包服務商的安全風險事件，要求相關機構承擔數據安全主體責任，統籌管理科技風險，壓實外包服務商安全責任。③

總體來看，網絡空間內的國家金融安全風險呈現出兩種主要形態：一類是企業通信服務合作風險。例如，為多家銀行提供企業通信的服務代理商，將某銀行客戶經理和客戶的聊天會話儲存在該服務商租用的公有云服務器上，存檔數據包含部分客戶的姓名、身份證號、手機號和銀行賬號等敏感個人信息，如果該服務商私自使用上述會話存檔數據用于模型訓練并提供給其他關聯公司，就會嚴重侵害客戶的個人金融信息權益。另一類是科技外包風險。例如，《關于加強第三方合作中網絡和數據安全管理的通知》顯示，多家省聯社托管在某服務商的網銀系統，因為存在越權訪問漏洞，被不法分子攻破，大量客戶信息和賬戶信息由此遭竊取。④

隨著云服務提供商對金融穩定影響力的不斷提升，金融網絡系統安全在域外也越來越得到重視。近年來，美國金融部門日益依賴谷歌、亞馬遜等大型科技公司旗下的云服務提供商，持續將更多數據和核心服務轉移到云端。在此過程中，重大的網絡中斷可能會造成部分支付基礎設施出現故障或者使其他關鍵服務陷入停頓。實踐中，2021 年12 月，美國某云服務提供商便遭遇了網絡服務中斷，導致其多項服務中斷。盡管金融領域的云服務存在重大風險，但云服務提供商向金融機構提供的服務僅僅受到外包方面的金融監管，到目前為止，還沒有出臺專門針對云服務提供商自身的具體規則和標準。如果對云服務提供商施加持續監督、運營風險管理和恢復計劃的特殊要求，其效果僅會及于特定法人實體，而無法限制其背后的大型科技公司。⑤

網絡安全事件是影響金融穩定的一個關鍵漏洞。隨著金融機構持續投入信息技術研發，廣泛互連的平臺呈現出更強的依賴性，增加了網絡安全事件可能對金融機構造成嚴重負面影響的風險，可能通過三種渠道威脅整個金融體系的穩定：一是破壞關鍵的金融服務或公共事業，如中央銀行、交易所、支付清算和結算系統、云服務提供商等。鑒于各金融平臺之間的相互依賴性，這種破壞可能會對金融部門產生負面的連鎖反應。二是使金融消費者與金融機構喪失信心，質疑其資產、交易的安全性或流動性，導致大量資產出售或撤回。三是損害對金融機構和金融體系穩定運作至關重要的數據，并將使大型金融機構無法確定記錄的準確性或各種交易對手、存款人和債務人的財務狀況。①

（三）新興科技在金融領域直接應用的風險

伴隨著數字技術的快速發展與全面普及，新興技術并非完全呈現出由金融機構或金融系統“整體性引入”的滲透態勢，而是廣泛存在于金融基礎設施工作人員、金融行業從業人員的日常使用中。以ChatGPT 為代表的生成式人工智能引發社會各界關注，科技在金融領域的“群體性應用”，同樣可能與國家金融安全產生深度交互并引發風險。

一方面，國家金融和國民經濟中的各項金融敏感數據在使用人工智能生成內容（ArtificialIntelligence Generative Content，AIGC）的過程中被泄露。AIGC 模型具有高效數據訓練能力，基于人類反饋的強化學習技術，其在動態上下文感知及使用規模兩個方面的能力得到大幅提升。② 這種基于使用者的輸入與反饋進行機器學習的優勢，也成為該技術最大的風險點。金融監管部門、金融基礎設施、金融企業的工作人員在日常工作中使用AIGC 等工具時，很可能將涉及國家金融安全的各類信息上傳至AIGC 或用于提示，造成重要數據進入機器學習庫供機器重復學習或者直接泄露的后果。這一情況已有先例，如某星電子引入ChatGPT 不到20 天，其半導體機密資料便被外泄。③ 更值得關注的是，各類AIGC 自身的數據管理能力仍然有待提升。ChatGPT 的開發方OpenAI 曾發布臨時中斷服務的調查報告，顯示出因開源數據庫存在錯誤導致一些用戶可能看到其他人聊天記錄的片段，以及其他用戶信用卡的最后四位數字、姓名和電子郵件地址等信息。與國家金融安全相關的重要數據很可能就此形成外泄鏈條，造成不可控的國家金融安全風險。這一重要數據外泄風險已逐步被業界所重視，中國支付清算協會于2023 年4 月10 日向行業發出倡議，提示注重ChatGPT 暴露出的跨境數據泄露等風險，要求支付行業從業人員在使用ChatGPT 等工具時，不上傳國家和金融行業涉密文件及數據、本公司非公開的材料及數據、客戶資料、支付清算基礎設施或系統的核心代碼。

另一方面，以ChatGPT 為代表的人工智能生成內容引發的風險。ChatGPT 被比作一個模糊的JPEG 文件，其“有損壓縮”的特征創造了能夠理解材料的假象。盡管ChatGPT 是模擬人類學習過程的創新，但對ChatGPT 創新性的典型批評則源自其準確度。在其模型設計階段，由于與傳統模型相比的變量之間復雜非線性的相互作用，人工智能與機器學習的模型更難理解，這使得認定其概念合理性更具挑戰性。④ 基于所用數據的偏見和不準確，ChatGPT 很可能會導出虛假信息并廣泛傳播。在此種情況下，隨著金融機構將人工智能用于欺詐預防檢測、客戶服務、文件審查和信貸審批等各種任務，金融新聞、智能投顧等場景中將容易充斥虛假信息。① 不僅如此，還有可能快速生成并傳播大量金融機構破產、擠兌等易引起恐慌、拋售的不實信息，從而威脅國家整體金融穩定。

二、國家金融安全視域下金融科技的風險溯源

（一）金融科技的風險溯源：基于關聯的風險

金融穩定監管一直被視為金融監管的核心職能，其重點是針對銀行業金融機構的個體規模與償付能力所進行的微觀審慎監管。② 不過，隨著2008 年金融危機中暴露出的系統性風險日益受到廣泛關注，不僅基于金融中介機構規模的“太大而不能倒”問題已成為監管審視的重點，側重于機構間相互關系的“太關聯而不能倒”問題也逐漸引起監管機構的重視。“太關聯而不能倒”聚焦金融體系高度連接的網絡特征，指向處于金融系統的網絡中心并與其他機構聯系緊密的金融機構，其倒閉可能導致整個系統的巨額周轉量。金融危機后，以巴塞爾協議Ⅲ、美國《多德-弗蘭克法案》為代表的改革方案著力提高銀行業的資本要求、引入國際統一的流動性標準、改進風險管理和治理流程，致力于應對這些金融風險的新問題。

不過，除了關注以銀行為代表的金融機構“太大而不能倒”“太關聯而不能倒”外，金融科技公司的關聯性風險并未引起傳統金融監管或者危機改革方案制定者的重視。與往往以重大風險事件推動變革的金融監管相比，初創科技企業、大型科技公司正在快速成長，并利用網絡效應與規模效應形成“數據—網絡—活動”循環③，私人企業事實上全面支配著具備公共性與系統性的金融活動。大型科技公司正在整個金融領域創建占據主導地位的信息技術系統、平臺和生態系統。④

在新興技術賦能并改造金融活動的過程中，先進科學技術的廣泛應用即為金融科技公司深度介入金融體系、成為金融機構網絡結構中重要節點的過程。無論是研發ChatGPT 的OpenAI，還是創造新金融模式的谷歌、亞馬遜等企業，均是如此。金融危機后，監管機構逐漸認識到，中介機構的規模和互連性是系統性風險的核心來源。⑤ 上述科技公司不僅在移動支付、消費金融等現代金融體系中占據了極大的市場規模，還與銀行、證券、保險等傳統金融機構及相關金融基礎設施取得了緊密的互聯性，具備相當強的金融風險傳導可能。因此，金融科技與國家金融安全交互所產生的系統性風險的生成機理在于，科技賦能下涌現出新的市場中介主體，金融體系中的新網絡節點在業務范疇內與其他金融機構有廣泛而深入的關聯，由此增加風險外溢程度、加快風險傳導速度。

為應對基于“關聯”的風險，一方面，監管機構要認識到，在數字化時代，金融科技公司與多種性質的銀行機構間的風險關聯越發緊密，對系統性風險的管理不應僅及于頭部大型金融機構，還應當重點關注機構間風險水平的關聯影響，把握重點風險關聯網絡節點①;另一方面，在“關聯”風險的視角下，也應當將關聯度指標作為“系統重要性金融機構”（Systemically Important Financial Institution，SIFI）的重要評估因素。金融危機后，“太關聯而不能倒”中的“關聯”超越簡單的支付、交易聯系，呈現出共同的商業模式、合同方法和風險管理系統等多種樣態。② 因此，在數字化金融世界中，除了傳統金融機構及其配套的支付、結算、外匯等金融基礎設施外，對SIFI 的涵義與范圍應當作擴張解釋：具有系統重要性的非持牌金融機構（如互聯網金融）、新型基礎設施（如云服務提供商）在金融體系中廣泛取得了關聯性地位，引發金融科技領域“太關聯而不能倒”的系統性風險，已經成為新的具備系統重要性的“金融機構”。

（二）金融科技的監管空白：沖擊傳統金融監管框架

我國2023年進行的新一輪金融監管機構改革，期望以“一行一局一會”替代原有部門分工式的金融監管格局，重新劃分監管職能，以覆蓋銀行、保險、證券等各傳統金融領域的監管盲區。新一輪金融監管機構改革是對傳統金融監管方式、監管框架的延續與改良，在加強黨對金融工作的全面領導與行政執法效率方面有所突破。不過，貫穿各金融業務條線的金融科技，具有沖擊和突破傳統金融監管框架的固有特性，很容易再次形成金融監管的空白或盲區。

從市場與政府的關系來看，金融服務作為一種市場活動，其發展天然地領先于政府規制的步伐。隨著科技創新賦能金融服務，金融科技呈現出“破壞性創新”的突出特征③，會在產品、流程、功能服務或者效用改變等方面獲得全新價值。④ 區塊鏈、云計算等技術加持下的金融科技產品或服務，必將遠遠領先于政府規制的進程，對原有監管產生重大影響及結構性沖擊。金融科技的“破壞性創新”特性，將從金融監管立法、金融監管實施兩個方面沖擊金融監管框架，從而加劇出現監管空白。一方面，“社會變化從典型意義上講要比法律變化快”⑤，金融監管立法因其天然的規范性、可預期性與演變程式，呈現出時滯特點，在某些情況下會成為進步和改革的羈絆。⑥ 法律基于社會經驗與歷史沉淀而存在，難以直接回應金融科技的前沿創新與繁雜變化。在不同的政策目標之間，金融監管立法難以作出適應市場發展需要的利弊權衡。另一方面，金融科技具備領域復合性，會“破壞”并重構金融領域與其他領域各部門的職責分工。⑦ 以大數據、人臉識別技術在金融服務中的應用為例，其既需要國家金融監督管理總局、證監會等部門繼續監督金融消費者、投資者所接受的金融服務，還需要上述部門在原有金融監管框架中對應創造新的監管職責劃分，并與網信辦、工信部聯合開展個人信息、金融數據、人臉和指紋等個人基本信息及生物識別數據的安全保障執法工作。從這個意義上說，當前我國金融監管改革呈現出“抓大放小”的特點，欲重構金融領域監管部門的板塊分工，卻未重視金融監管與信息保護、數據治理等部門的監管協同。但是，這些金融科技網絡空間的“細枝末節”，往往可能會對金融體系與國家安全造成重大沖擊。

那么，究竟應該如何針對金融科技，尤其是金融云服務提供商等基于關聯的風險作出回應？ 單一的金融監管必然力有不逮，如前文所述，僅及于提供金融云服務的實體監管，無法限制其背后的母公司。① 為應對金融與科技的融合共生風險，需要從技術之治的角度予以正本清源。相關部門應著眼于科技進步與風險作用的多項領域，施以協同的監管舉措，構建數字化時代與時俱進的新型金融監管框架，方能有效應對基于關聯的金融科技國家金融安全風險。

三、國家金融安全視域下金融科技的“動態協同”治理模式

（一）“動態協同”治理模式與金融科技風險的適配性

面對金融科技引發的國家金融安全風險，強調包括市場主體、行業協會和監管機構等在內的多主體、多環節協同監管，已成為金融科技風險日趨復雜的應對之道。在金融科技風險領域之外，協同監管已經體現在金融風險應對體系、央地金融監管配合及互聯網金融等多種樣態的金融風險場景中。例如，在金融風險應對體系方面，協同監管理論將法權要素、主觀要素、結構要素和知識要素作為金融風險協同機制的核心要素，將法律激勵、責任機制和過程約束作為金融風險協同行為展開的主要路徑②，并在監管競爭的基礎上構建有效的、實質性的監管協同。③ 在央地金融監管配合方面，金融監管從權力“授予—行使”框架下分層展開，通過地方金融監管權的合理授予來提升協同性④，在具體事務治理中整合中央與地方的不同訴求，以法治的方式實現央地協同不斷制度化。⑤ 在互聯網金融風險中，協同監管主張充分運用基于合作、激勵而非對抗、強制的軟法規范，重塑并提升互聯網金融行業組織和金融企業的自我規制能力，促成政府機構與行業組織、金融企業等公私主體之間的協同共治。⑥ 在金融科技風險中，協同監管強調在專門金融監管機構之上建立跨業風險監管機構，在金融立法機構、金融監管機構和被監管機構之間合理分配金融規則制定權。⑦

從上述分析可以看出，協同監管已經成為應對新形勢下重要金融風險挑戰的理論基礎。雖然協同監管理論注重基于監管外力推動下的被動式合作，但應用于金融科技風險治理中的局限性在于，其很難轉變為內生自驅的監管形態，且并未解釋監管合作共治如何應對動態變化的金融市場及科學技術。通過分析數字化時代金融科技對國家金融安全帶來的治理困局與風險來源，國家金融安全的法治保障亟須理論層面的反思與重構，進而形成金融科技的“動態協同”治理模式。“動態協同”治理模式在以下三個方面能夠應對金融科技引發的國家金融安全風險。

首先，規制理論的發展與變遷，決定了金融科技治理需要由協同式監管向“動態協同”治理轉變。協同監管主要強調多主體協作配合，但本質上還是政府機制發揮主導作用的監管模式。隨著公共管理中國家角色的變遷，“治理”逐漸取代監管話語成為環境、食品、醫療、金融等領域的全新應對策略。20世紀90 年代以來，理論界與實務界開啟了對更優規制的探索，從“監管”到“治理”的話語轉變逐漸豐富，諸如精巧規制等理論便是追求更優規制過程中的重要理論創新，其也逐漸成為應對金融科技等新型金融風險的重要策略。例如，迪爾克·澤茨徹（Dirk Zetzsche）等學者提出的“精巧”金融科技治理，主要可以劃分為測試和實驗環境、監管沙盒、限制性牌照或特別許可計劃、完全許可牌照四個階段。①

其次，需要以“動態協同”治理模式應對金融科技的動態性。科技創新速度領先于法律規定是一種常識，而金融監管的客體也并非一成不變，而是充滿技術性、復雜性、發展迅速的動態金融市場，具備試錯、容錯、糾錯等多樣化的現實需求，也會帶來未知但又必然存在的金融風險。② 金融服務創新與金融法律更新速度之間存在的緊張關系，使得金融立法希望對前沿金融創新作出前瞻性的指引。然而，缺乏堅實經驗與沉淀的“前瞻性”立法，不僅難以跟上金融創新的“步調”，還會對市場機制施以不當的監管命令與控制，阻礙市場競爭與金融創新。因此，傳統意義上相互隔離的金融服務領域正在科技賦能下逐漸融合，金融科技監管規范的制定與執行需要更多資源，以及跨領域、跨區域的執法協調。③ 金融市場及金融立法的這些特征，亟須行政、社會和市場三類機制之間深度嵌入與有效互動，通過規制主體的類型擴容與關系重塑，以治理動態性應對金融科技與金融市場的動態性。

最后，“動態協同”治理模式與新形勢下國家金融安全結構及功能的動態性相匹配。習近平總書記強調指出：“金融是國家重要的核心競爭力，金融安全是國家安全的重要組成部分，金融制度是經濟社會發展中重要的基礎性制度。”④黨的二十大報告將“國家安全”相關內容獨立成章，提出健全國家安全體系，重點強化包括經濟、重大基礎設施、金融在內的安全保障體系建設。在國家金融安全的視域下，安全概念必然會動態發展、長期評估與不斷調適。金融科技的創新“基因”稟賦，更會使金融風險與危機多元化，將銀行擠兌等傳統風險加壓擴散，產生區域性甚至全國性金融恐慌與重大風險。因此，國家金融安全的動態性還會催生出金融監管范式的重構與變革，“動態協同”治理模式能夠從系統性、動態性的視角構建國家金融安全的法治保障。

（二）金融科技“動態協同”治理模式的理論構成

1. 金融科技“動態協同”治理模式的基本方向

面對金融改革發展穩定任務日益繁重、多元金融風險層出不窮的大背景，金融科技“動態協同”治理模式應以法治為軌道，強調治理模式需要與時俱進與守正創新。在這種動態演進、系統發展的治理過程中，作為“規則之治”的高水平法治，既能保障金融科技及金融體系健康發展，又能不斷提升國家金融治理體系與治理能力的現代化水平。從這個意義上看，金融科技“動態協同”治理的基本方向，是在法治軌道上實現國家金融治理的現代化。

一方面，要使“動態協同”遵循金融工作的高質量發展方向。中國特色金融發展之路的邏輯內嵌于中國式現代化的總體邏輯，金融高質量發展是推進中國式現代化的內在要求，決定了“動態協同”治理模式的保證、價值與底線。黨的領導是“動態協同”治理模式的根本保證，體現出中國金融高質量發展的政治特色與獨特優勢;以人民為中心是“動態協同”治理模式的核心價值，強調堅持金融事業發展的包容性、綠色性與普惠性;維護金融穩定既是“動態協同”治理模式的基本底線，又是經濟平穩健康發展的重要基礎。

另一方面，要使“動態協同”治理模式遵循中國金融法治的改革方向。黨的二十大報告高度重視金融監管的法治化，提出“加強和完善現代金融監管”“依法將各類金融活動全部納入監管”。法治是現代國家治國理政的基本方式，已經成為現代金融治理的基本路徑。實現國家金融治理體系與治理能力的現代化，需要在法治的軌道上系統推進，彰顯法治理念、符合法治邏輯、遵循法治要求、維護法治權威，將中國金融法治改革作為金融治理的有力保障，實現金融事業高質量發展的良法善治。與此同時，還需要在金融體系業態結構、金融資源配置結構及金融調制組織法權配置結構之間取得調適統一①，以金融監管、金融穩定、金融開放與涉外金融等領域的高水平法治，促成和引領金融領域的高水平治理，實現中國金融法治改革與國家金融治理的系統推進。

2. 金融科技“動態協同”治理模式的覆蓋場景

通過對金融科技風險表現、產生原因與作用機理的分析，可以歸納出金融科技“動態協同”理論的治理場景———金融安全與科技創新并重、金融市場與基礎設施并重。

其一，金融安全與科技創新并重。科技與金融的交匯點并不僅限于高新金融科技范圍，而是在移動支付軟件、大數據征信、數字貨幣、普惠金融等多領域中對經濟社會產生深遠影響。對此，“動態協同”治理不僅處在金融體系內部，還處在金融安全、數據治理與科技發展之間。數據是數字經濟時代經濟社會健康發展的核心生產要素，金融數據的良法善治應當作為提升金融監管效能的基礎，推動金融監管數據的高效流通利用。② 科技創新社會衡量文明的標準，代表了金融科技、國家金融安全內部“安全—發展”這一矛盾的發展面向，需要協同金融監管部門與科技創新部門，以動態視角、發展眼光審視尖端金融科技的研發創造，以多方主體協同共治、金融科技倫理審查等方式控制新興技術風險③，挖掘科技應用于金融領域的全新空間。

其二，金融市場與基礎設施并重。金融基礎設施是指為各類金融活動提供基礎性公共服務的系統及制度安排，支付、融資、征信等完善的金融基礎設施是金融發展的基礎。④ 2008年金融危機后，國際監管組織、世界各國金融監管改革的重要內容之一，就是加強金融基礎設施統籌監管。從云服務等新型金融基礎設施對金融新型風險的影響來看，“動態協同”治理不僅需要存在于金融市場中的銀行、保險、證券、信托等各類金融業務和金融產品中，還應當在金融網絡、金融通信服務商等場景中發揮調控作用。“動態協同”治理要求匯聚融合金融資產登記托管系統、清算結算系統、交易設施、交易報告庫、重要支付系統、基礎征信系統等設施的數據，作為評估宏觀金融形勢、制定具體金融政策的基本依據。與此同時，還要繼續完善金融基礎設施監管部門、國家金融監管部門、國家網絡安全部門與國際金融基礎設施監管組織之間的協同配合，推動各類新型金融基礎設施向統一、安全、高效、開放的方向發展。

四、金融科技風險“動態協同”治理模式的多層次展開

金融科技沒有改變金融監管部門保持金融系統安全和健康這一核心使命，應當尋求既鼓勵創新又將金融體系的潛在風險降至最低的監管平衡。這就需要針對金融科技找出獨特的監管切入角度與規制抓手，集中監管資源對待金融科技引發的國家安全威脅和系統性風險點。在“動態協同”治理模式下，應當穿透以算法為代表的科技“黑箱”特性，從外層金融網絡與基礎設施安全、中層金融科技創新活動和內層金融服務行為三個層面著手，逐漸形成多層次的金融科技監管體系。

（一）外層金融網絡與基礎設施的法治保障

從金融科技風險的分析框架來看，在新興技術賦能下的金融網絡與基礎設施體系中，存在系統攻擊、程序篡改、數據盜取等網絡安全風險，大型云服務提供商等基礎設施也可能基于其關聯性損害金融穩定。國際清算銀行認為，提高金融部門的網絡韌性仍將是金融監管的優先事項，而這需要加強現有網絡安全框架并引入動態舉措。例如，金融監管機構可以引入“紅隊”測試要求①，查找鎖定金融機構在網絡保護、檢測和應對能力方面的潛在弱點，以便制訂有效的補救計劃。又如，可以進行全部門模擬演習，以評估金融部門應對網絡攻擊的防御能力。②

從以云服務提供商為代表的關聯風險來看，主要可從三個方面予以應對。首先，通過繼續加強金融監管部門的監督計劃核心處理、支付服務和云計算等關鍵領域的網絡相關控制等方式，檢查第三方服務提供商及其向金融系統提供的服務，積極識別和主動暴露金融科技帶來的現實問題。③ 其次，以立法形式確保金融監管部門針對第三方服務提供商、金融信息基礎設施等的審查和執法權力。最后，克服因信息技術、數據儲存、云計算等技術服務單一性所產生的關聯風險，需要形成保障技術服務多樣性的金融監管規則。例如，要求使用云服務的金融機構必須在三個不同的提供商處擁有鏡像云服務器，并且這些提供商彼此間無關聯④，以減少金融服務受云服務提供商的影響。

（二）中層金融科技創新活動的法治保障

習近平總書記指出：“科技倫理是科技活動必須遵守的價值準則，要堅持增進人類福祉、尊重生命權利、公平公正、合理控制風險、保險公開透明的原則，健全多方參與、協同共治的治理體制機制，塑造科技向善的文化理念和保障機制。”①金融科技風險不僅產生于新興技術在金融領域的直接應用，還出現在與傳統金融活動相結合的過程中，并持續沖擊傳統金融監管框架。當前，金融立法的滯后性與金融科技創新“步調”失調，現有金融監管體制難以適配具備“破壞性”的金融科技創新，金融科技領域的規范體系與執法體系亟須升級再造。

從規范體系來看，應形成“倫理、法律、標準”相結合的金融科技復合性規范體系。跨領域融合立法的需求源于社會對金融科技、金融資本的道德要求。引導金融科技向善與資本健康有序發展，金融立法難以成為“單兵突進”“包打天下”的規范類型。對此，還應當充分依靠科技倫理、金融從業倫理的軟法之治。金融法律以強制性規范保障金融科技基本秩序，明確金融科技發展的“剛性底線”;金融科技倫理指引以社會價值的普遍認同形成合法性基礎，為金融科技風險圈定“柔性邊界”，二者相得益彰，共同服務于金融科技良法善治的目標。② 在此“剛柔”之間，金融行業協會等主體應牽頭制定金融科技應用、金融數據管理等行業標準，實現倫理從道德評價到軟法行為約束的跨越。三者應呈現深入融合、相互交織的態勢，形成金融法律規范、金融科技倫理指引、金融行業標準的并行規范體系。

從執法體系來看，應形成“金融+數據+科技”的全方位執法體系。對金融科技開展監管執法，須加強跨領域、跨部門執法機構的協同。新成立的國家數據局重點負責促進數據共享利用而非加強權益保護，中央網信辦則根據《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等相關法律法規的要求，開展網絡與數據領域的監管執法活動。金融科技監管，不僅需要金融系統內部各金融監管部門的協同，還需要金融監管部門與國家數據局、中央網信辦等數據監管部門開展執法協作，做到數據利用與數據保護相協調、金融創新與金融監管相平衡。與此同時，將金融科技與科技倫理審查工作相結合，以金融監管、數據監管、科技監管的跨領域、跨部門協同，保障數據與金融在要素資源層面的共同發展。

（三）內層金融服務行為監管的法治保障

“相同活動、相同風險、相同監管”這一論斷，在監管部門監管金融服務行為時屢見不鮮。該原則看似在金融科技監管領域成立，但模糊的“活動”“風險”與“監管”等關鍵詞，很可能造成該原則的邊界模糊。其原因在于，基于活動或者基于實體的監管措施分類模糊：“活動”可以指一個實體、一項活動或多項活動，而且從事類似活動的不同實體因其資金來源不同，所產生的“風險”也不一定相同，同樣，“監管”也可以基于活動或者基于實體。

對此，國際清算銀行認為，基于活動與基于實體的監管劃分旨在落實金融監管職能。③ 由于金融監管職能的籠統與抽象，金融監管部門需要尋找“切入點”。最自然的切入點就是實施金融活動的企業，如支付服務提供商、銀行、證券公司、交易所等。另一個切入點則是活動，即金融服務的提供，如支付、信貸、交易和投資、衍生品清算和保險承保等。如果金融系統活動失敗的原因主要是執行這些活動的實體失敗，那就需要執行基于實體的監管;相反，當滿足適當性與可行性兩個條件時，應當適用基于活動的監管。換言之，即使執行系統性活動的實體未失敗，系統性活動也可能失敗;對于金融活動，可以直接獨立進行監管。①

在此框架基礎上，對于將業務擴展至金融服務領域的大型科技公司，基于活動的監管將是一個起點，能夠確保大型科技公司與從事類似活動的其他實體一樣，受到相同金融穩定措施的約束。在此基礎之上，應當采用基于活動的監管和基于實體的監管相結合的方式，分場景應對金融科技風險。在金融穩定、競爭等政策領域，應當實行差異監管，采取基于實體的方法;而在消費者保護、反洗錢、打擊資助恐怖主義等其他政策領域，為避免出現監管差異，應當采用基于活動的方法。②

在金融科技高速發展迭代的背景下，涌現出“監管科技”（Regulatory Technology，簡稱RegTech）、“監督科技”（Supervisory Technology，簡稱SupTech）這樣兩個時常混用的新概念，代表著金融技術發展的兩個重要面向。一是Regtech，指幫助金融公司遵守其合規職責的創新技術。2017 年5 月，中國人民銀行官網公布成立了金融科技委員會，其職責就包括強化RegTech 應用實踐，積極利用大數據、人工智能、云計算等技術，豐富金融監管手段，提升跨行業、跨市場交叉性金融風險的甄別、防范和化解能力。二是SupTech，指監管人員使用技術來提供創新和高效的監管方案，以形成更有效、靈活和響應迅速的監管系統。SupTech 可以用來實現金融監管的自動化行政、改進數據分析、增強數據可視化等多種目的。在對金融服務行為采取基于活動與實體監管相結合的策略時，還要強化“對監管的監管”，推動“兩個科技”雙軌并行與共同推進，各金融監管部門也應協同利用科技手段有效識別和精準鎖定金融風險。

五、結論

2008年次貸危機后的十余年間，保障金融穩定、保護金融消費者與防范系統性風險的目標，成為各國確立金融監管范式的重點。不過，隨著互聯網基礎設施與先進科學技術的不斷發展，金融體系融入的科技元素正在加快金融創新速度，金融科技已經成為國家金融安全新的風險點。

上文提出了金融科技引發國家金融安全風險的分析框架體系，認為科技賦能下涌現出新的市場中介主體、金融體系中的新網絡節點，在業務范疇方面與其他金融機構有著廣泛而深入的關聯，由此增加了風險外溢程度，加快了風險傳導速度。與此同時，金融科技呈現出的“破壞性創新”特征也創造了難以徹底規避的監管空白。對此，筆者提出構建“動態協同”治理模式，以應對金融科技所引發的國家金融安全風險。該模式符合國家金融安全結構與功能的動態性特征，遵循規制理論的發展與變遷規律，能夠以治理動態性應對金融科技與金融市場動態的變化。在“動態協同”治理模式下，應當妥善搭建云服務、網絡系統等金融網絡與基礎設施監管架構，對金融科技領域的規范體系與執法體系進行升級再造，推動金融監管部門利用科技手段有效識別和精準鎖定金融風險。

習近平總書記在省部級主要領導干部推動金融高質量發展專題研討班開班式上指出：“要著力防范化解金融風險特別是系統性風險。”①金融科技既是推動普惠金融發展、優化金融資源配置和做好“科技金融”文章的重要基礎，又存在引發系統性風險、國家金融安全風險的可能性。未來，應當以金融穩定法、《中華人民共和國中國人民銀行法》《中華人民共和國商業銀行法》等金融法律的立法與修訂為契機，把握金融科技基于“關聯”的風險原理，盡可能消除金融監管盲區并推動“科技向善”，進一步完善落實金融科技的“動態協同”治理。

本文責任編輯：邵海