金融法制定背景下數字金融的立法路徑

關鍵詞：數字金融；制定金融法；金融監管；金融立法；金融風險 中圖分類號：DF438 文獻標志碼：A DOI:10.3969/j.issn.1008-4355.2025.04.05開放科學(資源服務)標識碼(OSID）：

自 2023 年中央金融工作會議以來，數字金融作為金融領域“五篇大文章\"之一多次在中央文件中被提及，發展數字金融成為當下和未來金融工作中的重要內容。在金融法制定的時代背景下，金融立法不僅意味著對各類金融規范的全面整合，也意味著對新興金融活動的有效回應，以實現對金融領域的全面覆蓋①，因此數字金融立法是制定金融法的題中之義，是落實中央金融工作會議精神、促進和規范數字金融發展、建設金融強國的必然要求。本文從數字金融規范發展的立法需求出發，分析數字金融立法面臨的現實挑戰，歸納數字金融立法應當把握的核心內容，提出數字金融立法的實現路徑，并對數字金融立法的相關規范進行體例安排，最終形成數字金融的體系性立法框架。

一、數字金融規范發展的立法需求

數字金融作為新興的金融業態，在帶來效率和創新的同時也存在一定的風險隱患，可能威脅金融安全和金融公平，現有相關立法的缺位使風險隱患難以得到有效規制，為實現數字金融的規范發展，數字金融的體系性立法成為必要。

（一)數字金融發展的風險隱憂

數字金融是指金融市場主體利用數字技術開展金融活動的金融業態，特點是網絡化、數字化和智能化，由數據和技術等核心要素驅動，實踐中包括P2P網貸、股權眾籌、互聯網保險、互聯網資管、第三方支付、程序化交易、智能投顧、數字貨幣、數字征信等金融業態。數字金融在廣義上包含互聯網金融和金融科技等概念，相較于互聯網金融的網絡化特征和金融科技的技術性特征，數字金融的概念更為中性，范圍更廣①，也有學者認為數字金融是互聯網金融和金融科技的進階產物。②

數字金融可以歸為兩種，一種是傳統金融活動的數字化和網絡化，另一種是借由數字技術創新產生的新型金融業態。前者如P2P網貸、股權眾籌、互聯網保險、互聯網基金銷售、互聯網信托等典型的互聯網金融行業，其更多的是媒介創新和商業模式的創新，缺乏核心的技術性創新。后者如程序化交易、智能投顧、數字貨幣、數字征信等新興的金融業態，其通過復雜的數據驅動和技術運用，創建了區別于傳統金融業務的新型金融業態。

數字金融發展得當，可以促進普惠金融，增強中小市場主體和弱勢群體的金融可得性，實現金融公平，還可以在提高金融效率的同時減少金融風險，從而實現金融安全、金融效率和金融公平全面均衡的理想。③但過往實踐的經驗表明，數字金融如果缺乏有效的規范，將產生巨大的風險，對現有的金融秩序和社會穩定造成沖擊。

一方面，數字金融活動對金融安全造成挑戰。大部分數字金融活動誕生之初往往不受監管或僅受到弱監管，在利益驅動下，業務活動可能產生異化④，加之數字金融風險具有更強的隱蔽性、突發性和傳染性，導致風險不斷滋生并迅速擴大，最終造成重大損失。以典型的P2P網貸平臺為例，部分平臺超越了信息中介的定位而無牌從事信用中介的業務③，從2015年起經歷了大量的風險事件，“e租寶\"事件、“泛亞日金寶”事件等均是涉案金額超百億元的互聯網金融風險事件，不僅給數以百萬計的投資者帶來了重大損失，還給金融秩序造成了重大破壞。數字貨幣、程序化交易、智能投顧等其他新興的數字金融活動也給現有的金融監管體系造成沖擊。

另一方面，數字金融活動可能引發新的金融消費者權益保護和金融公平問題。數字金融活動高度的網絡化、數字化和智能化使數據安全保護、個人金融信息保護成為亟需考量的問題，金融活動中數字技術的運用可能造成數字歧視、數字鴻溝和信息繭房等問題，從而使金融消費者遭受不公平對待、面臨不平等差距、陷人不透明決策。①傳統的金融消費者權益保護主要關注財產性權益保護，對于個人信息權益、數據權益等新興權益的關注不足，使原本有利于促進普惠金融和實現金融公平的數字金融可能異化為拉大金融不平等的元兇，偏離了數字金融發展的本來目的。②

(二)數字金融發展的立法缺失

金融活動的規范發展需要有效的立法供給，單純依靠金融監管難以有效預防和規制新興金融活動帶來的風險，容易陷入被動應對和起伏不定的困境。以互聯網金融的監管歷程為例，其經歷了包容性監管、原則性監管和運動式監管三個階段③，最終P2P網貸等部分金融活動還是進入了全面清零的結局，原因就在于體系性立法的缺失使新興金融活動的監管在監管主體、監管模式、監管手段上均不甚明晰，導致監管落入“貓鼠游戲”的困境和治亂循環的結局。

當前數字金融相關的立法缺乏，并未形成體系。一方面，對于已經發展十余年的互聯網金融，相關的規范仍然停留在通知、意見、辦法等形式，立法層級低、部門間條塊分割現象嚴重，對于金融科技等已經興起數年的金融業態，也僅有一些指引性、倡導性的規范。另一方面，在數字貨幣、數字征信、智能投顧等更新的數字金融業態方面，相關的立法規范則更為缺乏，或是停留于通知、公告、白皮書等正式性有限的規范形式，或是完全缺少直接相關的規范依據。體系性立法的缺失使現有的金融法律制度面對數字金融活動難以發揮法律的預見性、適應性和可續造性④，也導致對數字金融的監管處于起伏不定和被動應對的狀態。相較于法律的嚴苛，真正的市場創新者更擔憂法律的不確定性和支離破碎的市場環境，因此科學穩定的體系性金融立法成為了促進和規范數字金融發展的必要保障。

金融法應當具有適應社會變遷的時代品格③，在制定金融法的背景下，不僅需要對傳統的互聯網金融相關規范進行全面整合，形成體系性的內容，還需要對更為新興的數字金融活動進行有效回應，在規制風險的情況下促進和規范數字金融的發展。具體而言，數字金融的立法不僅要涵蓋金融交易關系，也需要涵蓋金融管理關系，不僅需要體現在金融基本法等綜合性立法當中，也需要體現在金融單行法當中，形成體系化的立法內容。應當注意的是，制定金融法是一個漫長和復雜的過程②，因此立法應采取廣義的解釋，不僅包括法律層面的立法，也包括行政法規、地方性法規、規章、規范性文件等規范形式的制定和完善，尤其對于數字金融這一新興活動的立法，大量規范都需要先從部門規章甚至政策性文件逐漸上升，最終形成法律層面的規范。

二、數字金融立法的現實挑戰

數字金融具有創新性、跨領域性和風險復雜性的特征，給數字金融的立法穩定性、立法統一性

和立法科學性帶來挑戰。

（一）立法穩定性與數字金融創新性的挑戰

首先，法律的時滯性與技術發展的高度創新迭代存在結構性沖突。數字金融具有“破壞性創新”的特征，其發展速度遠超立法更新的周期，數據和技術的快速迭代使數字金融活動處于不斷變化和發展之中，可能很快顛覆已有立法的相關規定，給立法穩定性造成沖擊。例如，當立法機關還在討論比特幣等虛擬貨幣如何監管時，首次代幣發行（ICO）、證券型通證（STO)等運用區塊鏈技術的新型數字金融活動已經廣泛出現，這種“時間差序性”導致既有立法難以完全框定新型數字金融活動的邊界。其次，法律的確定性與技術發展的不確定性之間存在價值張力。立法在面對具有創新性的新型數字金融活動時，往往面臨價值判斷的雙重困境①：既擔憂立法滯后削弱金融競爭力，又擔憂立法激進引發系統性風險;既擔憂過度介入抑制技術創新，又擔憂放任不管導致市場失序。例如，互聯網金融興起的早期階段，P2P網貸具有普惠金融的價值意義，但也可能引發無牌經營、債務違約等金融風險，立法和監管機構尚在價值判斷的躇中，市場就已經產生異變，當風險大量聚集時，互聯網金融不得不走向運動式監管的結局。此外，金融創新某種程度上就是為了規避監管和探尋現有監管的空白，實現合法的監管套利②，由此導致金融監管和金融立法往往處于被動回應甚至波動不定的狀態，這也使金融立法難以完全適應數字金融的發展創新。

面對數字金融的創新性，單純的規則性立法缺乏靈活性和穿透力，不僅難以事無巨細地提前預判和詳細規定數字金融的發展要求，反而可能落人自我束縛、金融抑制的窠白。原則性立法看似具備了靈活性和包容性，卻留有過多裁量空間，陷入監管過度或監管不足的兩難。例如，2015年中國人民銀行等十部委發布的《關于促進互聯網金融健康發展的指導意見》可以視為一種典型的原則性監管，提出了“依法監管、適度監管、分類監管、協同監管、創新監管”的基本監管原則，但仍然未能阻止后續的互聯網金融風險蔓延趨勢，最終不得不啟動大面積的專項整治型運動式監管。為此，必須進一步推動體系化的金融立法，通過立法的體系性來增強法律的穩定性、可預見性和可續造性，應對數字金融創新性的挑戰。

(二)立法統一性與數字金融跨領域的挑戰

一方面，數字金融的跨行業特征加重了部門化立法的傾向，不同部門間的立法重疊或沖突，缺乏立法統一性。我國的金融領域立法從分業監管格局產生之始就呈現出明顯的部門化立法傾向，出現了上位法不如下位法，后法不如前法，同位法相互排斥的奇怪現象。③例如，金融控股公司等金融集團的日常監管職責原由中國人民銀行負責，《金融控股公司監督管理試行辦法》也由其制定頒布，但在2023年黨和國家機構改革方案實施后，這一職責被劃人了新設立的國家金融監督管理總局，原立法中的相關內容面臨重大調整，給現有的法律適用和金融監管帶來沖擊，《中國人民銀行金融消費者權益保護實施辦法》也面臨相似的困境。數字金融的跨行業特征將進一步加重上述部門化立法的傾向。以金融數據治理的相關立法為例，中國人民銀行、金融監管總局、中國證監會分別制定了《中國人民銀行業務領域數據安全管理辦法》《銀行保險機構數據安全管理辦法》《證券期貨業網絡和信息安全管理辦法》，但三者在金融數據的定義和調整范圍、敏感金融數據和重要金融數據的流通規則、金融數據分類分級保護制度等方面存在分歧、缺乏互通，難以為實踐中金融數據的保護與利用提供統一有效的規則指引。①此外，金融監管機構與其他監管機構之間的部門化立法問題也將增加數字金融的監管難度。互聯網公司和金融科技公司這一類的非持牌市場主體并不直接受金融監管機構的監管，而是受到市場監督管理部門、網信部門等的監管，由此帶來的部門化立法問題同樣可能導致監管真空和規則沖突。

另一方面，數字金融的跨地域特征加重了地方化立法的傾向，不同地方立法的嚴苛程度不一甚至出現逐底競爭。地方金融機構的金融牌照和業務許可一般由地方金融監管機構頒發，其業務經營范圍主要限于一定地域范圍內，但借助數字金融的跨地域特性，地方金融機構可能超越地域范圍經營業務，從而導致監管套利和風險外溢。在原有的立法安排和監管體制下，地方金融監管機構往往既承擔金融監管的職責，又承擔招商引資的職責，利益沖突之下金融監管的實際職能極易被架空。② 在地方政府晉升錦標賽的政績追求驅使下③，地方金融立法傾向于以更寬松的監管要求吸引數字金融企業的入駐，從而給當地帶來更多的就業和稅收，形成了變相的政企合謀。數字金融企業通過網絡和數字技術將業務范圍覆蓋到全國各地，央地監管協調機制的缺失導致對其的有效規制落空，其他地方政府設立的金融監管機構亦無力對其實施監管，由此使地方數字金融企業幾乎在不受監管約束的情況下開展業務，由其他地區的政府和金融消費者承擔風險和損失，并最終引發全國性的金融安全事件④，“泛亞日金寶”事件即為例證。

無論是數字金融跨行業帶來的部門化立法問題，還是數字金融跨地域帶來的地方化立法問題，都要求數字金融立法應當從更高的位階展開，明確統一的監管尺度、職責定位和協調機制，實現立法的統一性。

（三)立法科學性與數字金融風險復雜性的挑戰

不同于傳統金融風險中的“太大而不能倒”，數字金融風險往往因“太快而不能倒”和“太關聯而不能倒”具有更強的突發性和傳染性，其風險具有融合性，不僅包括了金融風險，還涵蓋了數據風險和技術風險，具有高度的復雜性，給數字金融立法的科學性帶來挑戰。

第一，數字金融風險的突發性和傳染性使其具備了風險自強化的特征，能夠迅速擴散并造成嚴重后果。數字金融領域的風險一旦觸發，可能會因為數字技術的放大而迅速擴散并加劇，形成正反饋循環和自我強化。一方面，網絡化、數字化、智能化的數字金融活動在交易的決策、執行上更為迅速，在交易的規模上更為龐大，短時間內即可產生重大的市場影響;另一方面，網絡化和數字化場景下，更快的信息傳播效率會加速市場情緒的擴散，促進羊群效應，加劇市場波動，增強順周期風險。這使數字金融立法不僅需要關注局部風險的控制，也要對數字金融生態進行整體性的風險評估，更早地識別和預防數字金融風險，有效阻斷或減緩風險的自強化過程。

第二，數字金融風險融合了金融風險、數據風險和技術風險，使單一的治理手段難以實現對復合風險的有效規制。傳統金融監管手段通過對資本充足率、資產流動性、公司內控和治理的嚴格要求維護金融安全和穩健性，防止系統性金融風險的產生，但上述手段對于預防、識別和處置數字技術可能產生的風險無法發揮直接作用。一方面，數字技術的運用使金融風險的識別和規制更為困難。例如，程序化交易手段在證券交易當中的運用使證券市場操縱行為的識別和認定更為復雜，智能投顧在證券交易當中的運用同樣面臨內幕交易和市場操縱的識別和認定難題。另一方面，數字技術的運用可能誘發新的金融風險。由于不同程序化交易算法依據的市場基礎數據和程序運算模型可能相似，產生算法的趨同性，因此可能造成市場交易的順周期風險;智能投顧在進行投資決策時未必完全符合投資者的風險偏好和承受能力，可能面臨投資者適當性風險;數字征信可能僅通過大數據分析的關聯關系而推定出因果關系，造成信息偏在和判斷錯誤，導致信貸評估失真。因此，單一的治理手段難以全面覆蓋數字金融風險的跨界融合，金融風險側重于事后干預，數據風險更需要事前防控，技術風險則需要動態監測，這要求數字金融立法統合多方面的治理手段，使治理資源與風險復雜程度形成匹配，實現對數字金融風險的有效規制。

三、數字金融立法的核心內容

金融法的調整對象包括金融交易關系和金融管理關系，金融交易關系可以進一步分解為金融交易主體關系和金融交易行為關系，數字金融立法中，可以從交易主體立法、交易行為立法、監管體系立法三個方面厘清立法的核心內容，為形成系統性的數字金融立法奠定基礎。

(一)數字金融交易主體立法

數字金融交易主體立法應著重關注三類主體：一是無金融牌照但實質從事數字金融活動的市場主體，二是持有金融牌照從事數字金融活動的市場主體，三是輔助從事數字金融活動的互聯網公司、金融科技公司等市場主體，不同類別主體的業務模式和風險特征不同，在立法上應當明確的管理約束也不盡相同。

首先，立法應關注無金融牌照但實質從事數字金融活動的市場主體，防范非法金融活動產生。將所有金融活動全部納入監管不僅意味著對合法金融活動的監管，也意味著對非法金融活動的監管 :① ，數字金融活動誕生之初往往處于不受監管或弱監管的狀態，經營業務的市場主體缺乏相關的金融牌照，游離于合法金融和非法金融、正規金融和非正規金融的邊緣地帶。例如，支付寶于 2004年開始經營第三方支付業務，直到2011年才獲得央行頒發的第一批第三方支付業務金融牌照；又如，P2P網貸平臺在誕生的早期階段，大量市場主體充當信用中介無牌經營融資性擔保業務和銀行業務；再如，首次代幣發行、證券型通證等發行和交易的市場主體，實際上無牌從事證券發行和經紀業務。對于以上無金融牌照但實質從事數字金融活動的市場主體，應當在立法層面區分，何種采取包容監管，何種納入實質監管，何種進行嚴格取締，從主體約束層面杜絕非法金融活動的產生。

其次，立法應關注持牌數字金融市場主體，防范金融機構跨領域的監管套利風險。一方面，數字金融的全牌照趨勢可能造成混業經營風險和系統性金融風險。在數字技術的加持下，從事數字金融活動的金融機構具有平臺化和開放生態的特征，越來越呈現出金融業務全牌照的布局，逐漸成為能夠提供各類金融業務的“金融超市”。① 例如，阿里系的螞蟻集團幾乎擁有所有領域的金融牌照，騰訊系的財付通、百度系的度小滿、平安系的陸金所等也都擁有多個領域的金融牌照。另一方面，數字金融機構的上述業務布局呈現出集團內高度關聯的特征，難以實現有效的風險隔離，可能利用不同業務間的聯系進行監管套利。2020年，螞蟻集團在支付寶中將第三方支付與“花唄”“借唄\"等金融產品連接，通過“花唄”開展消費貸業務，通過“借唄”開展現金貸業務，形成一定的貸款規模，并利用金融杠桿和資產證券化工具，不斷實現信貸規模的擴張，這一業務模式被曝出后，其被中央金融監管機構多次約談②，并被上海證券交易所暫停上市流程③。在該事件中，螞蟻集團利用了跨界經營、關聯交易的便利性，通過數字征信、互聯網貸款、第三方支付等不同業務之間的協同運營，以實現違規監管套利行為。因此，應當在立法層面明確數字金融集團的監管要求，規制數字金融跨界融合和業務關聯的監管套利風險。

最后，立法應關注輔助從事數字金融活動的互聯網公司、金融科技公司等市場主體，避免監管真空。互聯網公司、金融科技公司等市場主體對數字金融活動有重大的影響，卻不受到金融監管機構的直接管理，導致這類輔助型市場主體的風險被忽視，產生責任和風險的錯配。實踐中，互聯網公司、金融科技公司由市場監督管理部門注冊和管理，同時主要受到網信部門對于網絡和數據安全等方面的監管，但在資本要求、透明度要求等方面并不受到類似于金融機構的嚴格監管，金融監管機構主要的監管懲處措施也難以對其直接適用。互聯網公司、金融科技公司往往是輕資產公司，主要提供數據和算法等數字技術服務，在數字金融活動中，風險的控制嚴重依賴于數據、算法等數字技術的安全性，一旦產生風險，其自身的實際償付能力與其通過數字技術實際控制的資金體量嚴重不匹配④，造成巨大的風險缺口，可能因此產生連鎖反應引發系統性金融風險。因此，對于輔助從事數字金融活動的互聯網公司、金融科技公司等市場主體，應當在立法層面明確對其的監管要求，避免監管的真空。

(二)數字金融交易行為立法

數字金融交易行為立法需要避免對傳統金融行為治理的路徑依賴，結合數字技術的特征重塑行為規范制度，強化數據和技術治理，加強市場行為的透明度要求，重視金融消費者的數字權益救濟。

首先，立法應關注數據和技術治理的強化。數字金融以數據和技術要素為核心，為有效規制數字金融風險，應當將數據治理和技術治理嵌入市場主體的行為治理中，實現對數字金融活動中金融風險、數據風險、技術風險的有效預防、識別和規制。由此，不僅需要建立企業內的數據管理制度，涵蓋數據全生命周期的各階段，保障數據的可用性（availability）、保密性（confidentiality）和完整性(integrity），還需要建立技術驗證制度，保障人工智能、算法程序、大數據分析等數字技術的安全運行。此外，還應當形成企業內專門負責數據和技術治理的組織架構和人員安排，落實數據和技術治理的義務和責任。①

其次，立法應加強市場行為的透明度要求。對金融產品的消費投資以相關市場信息的獲取為前提，只有在充分的信息知悉的情況下，才能作出有效的金融投資。但數字金融活動的核心特征是信息的不透明性②，其通過業務層層嵌套和數字技術壁壘，使底層信息難以獲取，產品性質變得模糊，交易風險不易判斷，利用信息不對稱獲取超額利益或實現監管套利。信息透明是有效規制數字金融活動風險的基礎和前提，這要求數字金融立法作出適當安排，強化數字金融活動的透明度要求，防止信息不對稱下的風險滋生。

最后，立法應重視金融消費者的數字權益救濟。權益的可救濟性是金融交易關系中的重要內容，對受到侵害的投資者和市場主體的救濟是填平金融交易損害的關鍵手段。在數字金融背景下，金融消費者的權益救濟不僅包括數字技術運用所造成財產性損失的權益救濟，還包括數據權益、隱私權益等數字權益的救濟。因此，數字金融立法中應當明確金融消費者在數字金融活動中權益救濟的條件、方式和渠道，重視數字權益等新型權益的救濟。

(三)數字金融監管體系立法

第一，立法應協調數字金融的監管主體，明確監管的分工與合作。現有監管主體存在兩方面的協調性問題。一是中央金融監管機構的協調不足。傳統金融監管秉持分業監管格局，以機構監管為主，金融牌照由誰頒發則相關的金融活動由誰監管③，但新興的數字金融活動往往無法歸入傳統的金融牌照管理，導致機構監管的適用失去依據。功能監管的思路同樣面臨困境：新興金融活動的行業性質往往較為模糊，難以定位，例如P2P 網貸平臺興起的早期階段，有的平臺充當擔保公司和影子銀行，理論上劃歸原銀保監局監管，有的平臺開展股權眾籌，理論上劃歸證監會監管，不同的劃歸極易產生監管上的交叉競合。二是央地金融監管機構的協調性較差。在地方金融活動的監管上，中央金融監管機構的派出機構和地方金融監管機構在監管對象、利益導向、人員班子上均不相同，導致兩者的監管協調基礎有限④，中央金融監管機構的派出機構主要負責地方銀行機構、保險公司、證券公司、信托公司等的監管，地方金融監管機構主要負責“ 7+4+N^′′ 的地方金融組織的監管，中央派出機構未能兼顧地方的發展利益，地方金融監管機構則可能存在地方保護主義傾向，由此出現兩套監管體系兩層皮的情形，導致數字金融活動在地方層面存在大量監管真空。

第二，立法應強化數字金融的監管手段，提高監管的執法效率。傳統金融監管主要包括現場檢查和非現場檢查等措施，現場檢查包括實地詢問工作人員、查閱復制資料、檢查網絡信息系統等，非現場檢查包括報送監管數據、財務報表、合規報告、風險評估報告等。數字金融活動的無形性、隱蔽性、動態性和持續性使傳統現場檢查手段能夠發揮的作用有限，非現場檢查中的報告、報送等手段也具有滯后性和臨時性等缺陷，由此可能導致傳統金融監管手段在數字金融監管中的失靈。為此，需要在立法層面對金融監管手段進行一定程度的強化完善，提高數字金融的監管執法效率。

四、數字金融立法的實現路徑

數字金融的入法應當遵循“原則—制度—規則”的路徑，優先構建數字金融的基本原則，其次構建數字金融的基礎制度，之后安排數字金融的規則內容，最終形成數字金融的體系性立法。這一人法路徑不僅避免了落入單純的原則性立法或規則性立法的窠白，而且遵循了由易到難、由粗到細的立法規律，更加具備立法的科學性、穩定性和可行性。

（一)數字金融立法的基本原則提煉

1.包容審慎原則的入法必要

數字金融作為一種新興的金融業態，具有降低金融成本、提高金融效率、促進金融普惠、增強風險管理能力等金融創新價值①，不宜“一刀切\"地予以禁止或采用傳統的金融監管方式對待，而應當秉持包容審慎原則。一方面，包容審慎原則鼓勵行業創新，其堅持相對安全觀而非追求絕對安全，主張衡量和控制風險而非根除或消滅風險，通過對數字金融的包容性監管為市場留有創新空間，保持行政監管的謙抑性，發揮市場決定的作用。另一方面，包容審慎原則堅持安全底線，對于可能違反基本秩序和造成顯著危害的數字金融活動進行風險預防和嚴格規制。②體現在立法層面，不僅意味著包容審慎原則本身的入法，還意味著在數字金融立法的相關條款中妥善運用但書規定來為行業和技術的發展留有空間，更多采用激勵和規范式立法而非限制和禁止式立法。

應當注意的是，包容審慎原則在互聯網金融發展的早期階段就曾被提出并貫徹，但仍未能避免后續互聯網金融領域風險聚集的后果，因此單純依賴包容審慎的原則性監管難以實現完全有效的治理，仍需結合其他的原則性監管理念和制度規則，后文將分別闡述。

2.透明度原則的立法核心

金融行業本質上是信息產業③，在金融業務活動實踐中，無論是交易主體的身份識別、資信評估、行為交互，還是交易決策的作出、交易合同的締約、交易指令的傳遞、交易內容的記錄、交易結果的確認，均離不開信息的獲取、判斷和傳遞，在數字金融網絡化、數字化、智能化的場景中尤其如此，但數字金融通過業務層層嵌套和數字技術壁壘，使底層信息難以獲取，交易風險不易判斷，從而產生了一種脫離于傳統資本風險的基礎性風險一—透明度風險④，由此要求數字金融立法中應當對透明度原則進行必要安排。在主體約束上，透明度原則要求數字金融活動中的市場主體在股權架構、公司治理和業務實質上透明，避免層層嵌套而導致集團內不當的關聯交易、業務干預、混業經營等監管套利風險。在行為規范上，透明度原則要求數字金融活動中大數據分析、自動化決策、算法程序、區塊鏈等數字技術的運用應當具備可解釋性，明確數字技術的運行原理和可能產生的風險。在監管統籌上，透明度原則要求監管機構對數字金融活動實施穿透式監管，能夠及時、準確、完整地獲取市場相關信息，明確風險源頭，以更好地預防、監測、識別和處置數字金融風險。

3.實質創新原則的入法安排

金融創新某種程度而言就是為了規避現有監管的約束，探尋監管的空白，實現合法的套利，所以應當在立法層面明確數字金融活動的實質創新原則，厘清數字金融活動中金融創新和監管套利的邊界，對于具有實質創新的數字金融活動采取包容式的監管，對以創新之名行套利之實的數字金融活動采取嚴格監管和約束取締。數字金融活動的實質創新應當滿足技術維度、價值維度、效率維度三方面的標準：一是在技術維度上是否實現新的理論或應用突破，而非只是簡單的技術堆砌或組合；二是在價值維度上是否創造新的金融服務范圍和市場需求，而非對傳統金融業務的渠道遷移或形式轉換;三是在效率維度上是否降低金融交易的成本、促進普惠金融的實現、優化金融風險的管理。對于滿足實質創新要求的數字金融活動，應當采取包容監管并給予創新發展空間，對于不滿足實質創新要求的數字金融活動，則應當對其可能的套利行為進行嚴格監管和約束。例如，P2P 網貸、股權眾籌等互聯網金融在誕生之初因擴大了金融服務范圍，降低了金融交易成本，促進了普惠金融而具有實質創新的意義，但在后續的發展中產生了異化，變為監管套利的工具，最終被嚴格約束和取締。第三方支付作為與P2P網貸、股權眾籌等同時期產生的數字金融活動則擁有截然不同的結局，其因提升金融服務效率、擴大金融服務范圍、促進金融資源優化配置而具有實質創新的意義，且通過后續的包容監管和風險預防持續推動了金融業的創新發展。對于時下更為新興的程序化交易、智能投顧、數字征信、數字貨幣等數字金融活動，應當謹慎判斷是否符合實質創新原則，從而采取適當監管措施。

(二)數字金融立法的基礎制度錨定

數字金融立法的基礎制度包括市場主體管理、行為規范治理、監管體系統籌三個方面，既涵蓋組織法內容也涵蓋行為法內容，既包括金融交易關系也包括金融管理關系，構成數字金融立法的核心制度要素。

1.市場主體管理制度的立法重點

首先，應當明確數字金融活動中市場主體的準入標準，實施有效的注冊備案管理。市場主體的準入并非意味著對所有的數字金融活動市場主體均要求獲得金融牌照，金融牌照制度的底層邏輯是對投人大量資金、技術和人力物力所取得的金融經營特權的維護，并非代表擁有金融牌照的市場主體必然能夠合法合規經營，因此一味要求所有金融活動都取得牌照不僅將給市場主體帶來巨大的成本負擔，還可能導致金融牌照制度的異化，削弱金融監管的效果。對于開展數字金融活動等新興業態的市場主體，應當通過更為柔性的注冊制、備案制進行管理，采取寬進嚴出、持續監測、及時處置等更為有效的監管模式。例如，支付寶2004年成立后即開展第三方支付業務，但在經營7年后才獲得央行頒發的第三方支付金融牌照，這并不意味著支付寶開展非法金融活動，而是履行了實質上的注冊備案制，即通過注冊和備案將相關主體、行為活動信息向監管機構進行報告，由監管機構對風險進行提前預防、持續監測和及時處置。

其次，應當防范數字金融市場主體的風險交叉傳染，實施有效的風險隔離。一方面，對于數字金融活動中市場主體通過業務嵌套和集團化形成的關聯交易風險、業務干預風險和混業經營風險，應當對業務進行合理拆分，要求分別持牌獨立經營，或要求設立金融控股公司，納入金融控股公司相關制度規則中進行管理，加強內部控制、并表監管和信息披露，實施有效的風險隔離。另一方面，對于數字金融活動中市場主體超越業務范圍和業務地域限制開展經營產生的風險外溢，應當對主體資格作出嚴格限制，約束地方金融機構的跨業務和跨地域經營，規制金融風險的跨行業和跨地域傳染

最后，應當將實際參與數字金融活動的非金融機構市場主體納入管理，填補監管真空。一方面，應當嚴格限制持牌金融機構將核心業務外包給互聯網公司、金融科技公司等非持牌的市場主體，避免償付能力與風險體量的錯配，明確持牌金融機構的責任主體地位。另一方面，應當在立法層面通過制度設計增強金融監管機構與市場監督管理機構、網信部門等非金融監管機構之間的協調，將數字金融活動中互聯網公司、金融科技公司等非持牌市場主體納入金融監管范疇。①

2.行為規范治理制度的立法核心

首先，通過立法激勵市場主體建立數字金融活動的自律治理制度。數字金融活動的自律治理制度有利于強化自我監管和落實主體責任②，通過構建內部的自律治理架構，明確相關人員的治理職責，實現市場主體對數字金融活動中風險的自我監管、自我報告、自我披露和自我整改，既尊重不同市場主體的差異化治理需求，發揮其主觀能動性，又避免金融監管直接介入微觀治理中可能產生的信息滯后、決策風險、手段失靈等問題，從而達到更好的監管效果。因此，在數字金融的立法上應當通過合理的制度設計激勵市場主體構建起自律治理的制度規則，形成市場主體內部自治、監管主體外部問責的治理架構。

其次，通過立法強化數字金融活動中數字技術運用的透明度要求。數字金融活動相較于傳統金融活動的監管難點在于其通過數字技術的運用增強了業務活動的技術壁壘，使相關的行為信息變得難以獲取、難以理解或難以預測，因此在對數字金融活動的監管中，需要穿透技術壁壘，加強透明度的要求。對于數字金融活動中業務層層嵌套的情形，應當對其底層資產和業務實質進行穿透，實現資產情況和業務性質的透明，明確風險來源和預防處置方式。對于數字金融活動中大數據分析、自動化決策、算法程序、人工智能等技術的運用，應當強化其可解釋性，對于技術提供主體的相關信息以及技術運行的相關參數、應用形式和領域、主要邏輯、可能風險進行解釋和備案，對數字技術的運行風險進行評估并針對風險提前安排處置措施。

最后，通過立法完善數字金融活動中消費者權益保護相關制度。數字金融活動中，金融消費者處于相對弱勢的地位，不能照搬傳統民商法當中的誠實信用原則，而是應當基于金融市場中普遍存在的信息不對稱和地位不對等的問題，強化信義義務規則和適當性義務規則③，健全金融消費者和投資者權益保護制度。具體而言，一方面，應當保障金融消費者的知情權，例如數字金融活動中資金相關的運作方式和具體投向，收集客戶個人金融數據時的知情同意要求④，客戶行使個人信息權利的相關制度保障等。另一方面，應當設置有效的金融消費者權益救濟制度，例如智能投顧中違反投資者適當性造成損失后的責任劃分和救濟渠道的明確，數字征信因技術偏見對金融消費者造成信貸歧視后的修復和補償制度的構建，個人金融數據泄露后的損害賠償制度構建等。

3.監管體系統籌制度的立法要求

世界范圍內，各國的金融立法中都曾將金融監管機構的體系設置、職責定位、執法方式、人員委派寫入立法，以形成完備的金融監管體系，如《澳大利亞證券和投資委員會法》《澳大利亞審慎監管局法》分別對澳大利亞的證券和投資委員會、審慎監管局的相關法律地位、職責內容和人員委派在立法層面進行了明確，《新加坡金融管理局法》同樣通過立法的方式明確了新加坡金融管理局的定位和職責，我國在數字金融的立法當中，可從以下兩個方面構建系統性的數字金融監管體系：

第一，通過立法明確數字金融活動監管的協調機制。在中央監管協調上，應當從縱向的條塊監管轉變為橫向的合作監管。①一方面，明確中央金融委員會在數字金融監管中的統籌協調作用，發揮其\"頂層設計、統籌協調、整體推進和督促落實”的職責定位，協調不同金融監管部門的分工合作，避免數字金融活動的監管競合和監管真空，同時促進不同金融監管機構之間的數據共享和監管協作，提高監管的協同性和有效性。另一方面，充分發揮功能監管的作用，緩解數字金融活動監管中的跨領域跨部門難題。例如，對于橫跨多個領域和行業，但實質均涉及金融消費者保護的數字金融活動監管問題，可以納入金融監管總局統籌的金融消費者權益保護的監管框架之下。又如，對于同一集團內相互關聯、擁有多個金融業務牌照、涉及多個金融行業的數字金融企業的監管問題，可以整體上視為對金融控股公司的監督管理，納人金融監管總局的監管框架之下進行統籌管理。在央地監管協調上，應當從央地金融監管體系割裂轉向監管一體化。②一方面，為避免地方保護主義傾向，應取消地方金融監管機構兼任金融工作局、金融辦公室等部門的職能，避免地方金融監管機構既負責金融監管又負責招商引資而造成的利益沖突和職責架空;另一方面，發揮地方黨委金融委員會對中央金融監管機構派出機構和地方金融監管機構的指導和協調作用，促進兩者之間的監管信息共享與執法合作，對于跨省域數字金融活動的監管，可以通過層報的方式由中央金融監管機構進行統籌協調。

第二，通過立法強化數字金融活動監管的執法手段。一方面，應當強化監管機構的信息獲取手段，增強監管的信息透明度。可以通過推動不同監管機構之間數據共享的方式提高信息的透明度③，構建監管數據提取制度作為監管數據報送制度的補充和升級，使監管機構的信息獲取由被動接收變為主動提取，增強信息的時效性、準確性和完整性。另一方面，應當對傳統的金融監管手段進行調整和革新。例如將數據治理水平納入審慎監管中的監管評級制度當中，預防數字金融活動當中的數據風險;將個人金融信息保護和數據安全保護納人行為監管的監管內容中，保護數字金融活動中金融消費者的個人信息權益和數據流通利用秩序;發揮穿透式監管、持續監管在數字金融活動監管當中的作用，通過穿透式監管對數字金融活動的底層資產和業務實質進行透視，明確風險源頭和成因，通過持續監管保持對數字金融活動風險的常態化監測，更早地預防、識別和處置風險，避免風險的傳染和擴大。此外，可以引入監管科技提升金融監管機構的監管能力，利用目前較為成熟的大數據研判、自動化識別、模擬風險管理等技術輔助和加強對數字金融活動的監管。例如，對央行自2019年12月推出金融科技創新監管試點工作所取得的經驗進行階段性的立法總結，以形成金融領域的中國式“監管沙箱”制度。

(三)數字金融立法的規則體系展開

數字金融立法的規則體系應當圍繞數字金融活動的全生命周期展開，聚焦于行為規范和風險規制相關法律關系的調整，具體而言，包括風險預防、風險監測和風險處置三個主要部分。

數字金融活動的風險預防是指對數字金融活動的風險進行提前預判、有效防范的制度規則和措施手段的總和，核心在于合規管理，通過健全數字金融活動的合規管理框架，明確數字金融活動合規管理的職責內容，落實數字金融活動的合規管理規則，避免數字金融活動中風險的產生。

數字金融活動的風險監測是指對數字金融活動風險進行持續的監視和觀測的制度規則和措施手段的總和，核心在于對信息及時、準確、完整地獲取，因此需要細化和完善相關的數據報送和提取規則，定期安排風險的評估和檢測，做好風險識別、風險提示和風險警報，及時發現和報告風險。

數字金融活動的風險處置是指對數字金融活動業已產生的風險進行化解和消除的制度規則和措施手段的總和，核心在于執法問責，包括采取何種懲處措施，追究何種法律責任。數字金融活動作為新興業態具有金融創新的價值意義，因此在風險處置時應當盡量以柔性監管措施為主，以剛性監管措施為輔，并著重以私法責任而非公法責任進行責任追究①，以包容技術的發展和行業的創新。

應當注意的是，法律的保守性根植于法律本質當中，法律的時滯性可能會影響技術的進步與發展 ② ，在金融這一充滿創新和瞬息萬變的行業當中尤其如此。數字金融入法的規則體系內容紛繁復雜，對所有內容事無巨細地納入立法既不必要也不現實，應當優先將實踐中已經成熟的政策法律化，原則規則化③，并充分利用標準指南、行業準則等軟性規范的靈活性和回應性補充立法尚不能及的規制內容。此外，金融治理并非只有金融立法一種方式，還包括金融行政監管、金融司法調整等前置性、回應性的手段，應當明確數字金融立法的體系定位，避免出現金融司法監管化④、金融立法監管化的現象，讓監管的歸監管、司法的歸司法、立法的歸立法，以保障數字金融立法的科學性和穩定性。

五、數字金融立法的體例安排

目前學界對于制定金融法的階段性目標有不同的看法，有的認為應當優先制定“金融基本法”，作為總則性、統領性和綜合性的立法對后續的相關金融立法起到統攝作用;有的認為應當優先制定“金融監管法”，解決金融領域長期存在的監管矛盾和監管混亂問題，形成科學的金融監管體系;有的結合域外相關的金融立法經驗，認為應當優先制定“金融市場法”，形成統合性的金融商品交易和金融服務規范，構建統一有序的金融市場;還有的從可行性和便利性的角度，認為應當優先落實《金融穩定法》，盡快將《金融穩定法》立法草案推動成為現實立法，從而形成首部金融領域的綜合性立法。③ 學界對于制定金融法的各類觀點不一而足，但均存在基本的共識，即無論制定金融法的階段性目標如何設定，在長遠目標和最終目標上，都是形成法典化的金融立法，即出臺“金融法”。因此，本文對于數字金融立法體例安排的論述，也主要指數字金融立法的相關內容如何在“金融法”中體現，如何融入“金融法”的結構當中（以下簡稱“數字金融人法”）。

首先，在數字金融入法的結構選擇上，應當采取拆分人法而非專章入法的模式。法典編纂中，源于德國的潘德克頓體系被大量運用①，其核心為將法律關系的共通性內容通過提取公因式的方式整理為總則，將受到總則涵攝但屬于特殊性事項的內容作為各編的規定，并按照法律關系“由生到死”的順序對內容進行編排。“金融法”的編纂同樣需要運用潘德克頓體系，通過提取公因式和順應法律關系生命周期的方式對規范內容進行編排，最終形成總則統領分編、各編內在關聯的體系性立法。數字金融立法是一項領域性立法而非部門式立法，更多的是以實際問題為導向而非以調整對象為導向，數字金融雖然對傳統金融行業帶來了挑戰和沖擊，但并未顛覆基本的金融制度框架，也并未突破傳統法律關系的調整而產生另類的新型法律關系，數字金融立法在主體要素、客體要素上均與傳統的金融立法具有較大的相似性，僅在內容要素上具有一定的特殊性。因此，如果將數字金融立法視為一種部門式的立法專章納人“金融法”當中，不僅缺乏獨立的調整對象以安排相關的法律關系和制度規則，還可能與其他相關立法在內容上形成交叉、重疊和矛盾，破壞“金融法”的立法體例。相較之下，將數字金融立法中的基本原則、基礎制度、規則體系按照潘德克頓體系分別拆分對應納人“金融法”的結構和內容當中是更為科學和可行的選擇。

其次，在數字金融基本原則入法上，應當將數字金融基本原則融入“金融法”的總則當中，對數字金融相關規范起總領和統攝作用。“金融法”總則當中包含的是所有金融活動規范中的共通性內容②，金融業數字化轉型下，網絡化、數字化、智能化是所有傳統金融活動均需要面對的問題，這些均屬于數字金融的調整范疇，因此在“金融法”總則當中理應有數字金融相關規范的安排，將包容審慎原則、透明度要求、實質創新理念等數字金融的基本原則納入“金融法”總則當中是體系化立法的應然安排。

再次，在數字金融基礎制度人法上，應當將數字金融基礎制度融入“金融法”的機構法體系、市場法體系和監管法體系當中，對數字金融的基本原則和規則體系起承接作用。金融法的調整對象包括金融交易關系和金融管理關系，金融交易關系包括直接金融關系、間接金融關系和金融中介服務關系，金融管理關系包括金融監管關系和金融調控關系，不同的調整對象可能分別構成“金融法\"的不同分編內容，也可能相互組合共同構成“金融法”的分編內容。例如，直接金融關系、間接金融關系和金融中介服務關系通過拆分組合可以構成金融機構法體系和金融市場法體系，金融監管關系則可以獨立成為金融監管法體系。數字金融的基礎制度包括市場主體管理制度、行為規范治理制度、監管體系統籌制度，可以分別納人“金融法”的機構法體系、市場法體系和監管法體系當中，從而形成各部分相互關聯、內在統一的立法安排。

最后，在數字金融規則體系入法上，應當將數字金融規則體系融人“金融法”對相關金融活動全生命周期規則體系安排的內容當中。金融活動全生命周期相關的規則體系必然包括風險預防、風險監測和風險處置等重要內容，數字金融規則體系中對于數字金融風險的預防、監測和處置等規范內容可以融入既有的金融活動全生命周期規則體系當中，從而促進規則內容上的協調性和統一性。

此外，還應當考慮數字金融相關規范在金融單行法中的融入問題。法典編纂并非意味著將所有內容均納入法典，對于部分不宜編入法典的內容仍然可以保留單行法的立法形式①，為保持法典的穩定性和體系性，適度法典化是法典編纂更為科學和可行的選擇。②金融法典的編纂同樣遵循類似的規律，因此對于未能編入法典的金融單行法，應當通過場景化的方式將數字金融相關的規范融入，依據不同單行法中數字金融活動的行為模式、風險特征、規制手段和監管框架進行合理的入法安排。

六、結語

金融作為資金融通的手段和價值跨時空交換的工具，自產生以來便不斷經歷著深刻的巨變，但無論金融的形式如何變化，金融行業所聚焦的資金融通、風險管理和定價等核心內容并未改變。數字金融活動的網絡化、數字化、智能化給傳統的金融治理帶來了挑戰，但并未對金融治理的基本框架造成根本上的顛覆。在制定金融法的背景下，應當把握數字金融中最為核心和基礎的風險一—透明度風險，通過主體約束、行為規范、監管統籌搭建數字金融規范發展的基本制度，遵循“原則—制度—規則”的立法框架，采取由基本原則到基礎制度，由基礎制度到規則內容的入法路徑，明確數字金融相關規范在“金融法”中的體例安排，最終形成體系性的數字金融立法，促進和規范數字金融的發展。

The Legislative Pathway for Digital Finance in the Context of Financial Law Enactment in China

YAN Haoyu， YUAN Kang(SchoolofLaw，WuhanUniversity，Wuhan43OO72，China）

Abstract:In the context of China’s efforts to enact its Financial Law，establishing legislative norms for digital finance constitutesan essential component of financial legislation.The innovative，crosssectoral，and risk-complex nature of digital finance poses challenges to the stability，uniformity，and scientificityof legislation，making it necessaryfor digital finance legislation to be more systematic， extensible，and adaptable.Furthermore，the legislation should adopt inclusiveness with prudence， transparency，and substantive innovation as fundamental principles；anchor market entity governance， conductregulation，and regulatory system coordinationas core institutional foundations；and implement risk prevention，risk monitoring，and risk resolution as the regulatory framework for full life-cycle risk management in digital finance by folowing the legislativepath of“ principles-institutions-rules”， systematic digital finance legislation can be achieved.As for the structural arrangement for incorporating digital finance into law，relevant provisions concerning digital finance should be distributed across relevant sections of legislation rather than consolidated in dedicated chapters.This involves defining the systemic positioning of digital finance’s basic principles，core institutions，and regulatory content within the Financial Law，integrating digital finance norms into sector-specific financial laws，and ultimately establishing a cohesive digital finance law system.

Key words: digital finance；enactment of Financial Law； financial regulation； financial legislation; financial risks

本文責任編輯：劉志偉