封面主题 |总体国家安全观十年：回望与发展 之三 互联网金融法治化风险防控的思考

编者按

国家安全和社会稳定是改革发展的前提。统筹发展和安全，增强忧患意识，做到居安思危，是我们党治国理政的一个重大原则。2014年4月15日，习近平总书记在中央国家安全委员会第一次会议上首次提出总体国家安全观，这是国家安全理念的创新，为新形势下加强国家安全建设、完善国家安全制度体系、保障国泰民安提供了基本遵循和行动指南。

在总体国家安全观提出十周年之际，为更好地了解总体国家安全观十年的发展和成绩，本期封面主题聚焦国家安全形势新特点新目标新任务，特邀请各领域的专家学者，探讨新时代总体国家安全观的形成与发展，以及军事安全、金融安全、社会安全、应急安全、数据安全、生物安全等重点领域法治建设的现状。今后，总体国家安全观将继续不断完善，以筑牢新时代国家安全的法治保障，回应人民群众对国家安全的新期待。

防控金融风险、维护金融安全是关系我国经济社会发展全局的战略性大事。全面构建和完善我国防范金融风险、保障金融安全的法治化机制，既是当下金融法治现代化和金融高质量发展的内在要求，又是过往金融创新改革和金融风险处置的经验总结。

本文以近年来我国互联网金融行业发展过程中出现的问题和互联网金融风险的法律规制为例，立足互联网金融风险的现实表现及形成原因，探讨互联网金融风险法律规制的合理模式和改革路径，并就构建有中国特色的互联网金融风险防范和金融安全保障法治化机制进行展望分析。

一、互联网金融发展伴随的相关风险表现

近年来，区块链、大数据、云计算、人工智能等技术在金融领域的应用空间不断扩展，互联网金融得以快速发展。作为一种新的金融模式，互联网金融在一定程度上弥补了传统金融体系的缺陷，提高了金融体系的运行效率，更好地提升了我国金融体系服务实体经济的水平，使得金融资源能够按照市场化原则得到更好的配置。例如，互联网金融极大地消除了资金富余方和资金短缺方之间的信息不对称情况；增强了普惠金融的应用场景，尤其使得中小企业能够更为便利地获得资金等。此外，金融交易在一定程度上“去中介化”，金融体系之中的信息更为透明，这也使得金融市场交易成本显著降低、效率大幅提升、安全更有保障。

然而，互联网金融本身的风险属性、立法规则的漏洞以及监管治理的缺位，导致过往几年互联网金融领域普遍存在的风险问题逐渐暴露出来，甚至产生了严重的社会影响。

（一）P2P平台引发的风险

1.P2P融资平台。P2P融资平台未能得到有效监管，致使出现了严重的风险问题。一些融资平台吸纳了巨额社会公众资金，在没有得到有效监管的情况下将其挪用，或者由于管理不善导致资金链断裂、平台倒闭等，损害了广大投资者的合法权益。随着监管介入，P2P融资平台从遍地开花到大面积收缩，其中民众财富流失现象和金融风险频发问题值得反思。

2.P2P网络借贷平台。网络借贷平台基于大数据、云计算、人工智能、互联网征信等技术开展业务，但由于我国市场诚信环境仍需要进一步优化，很多借贷主体在获得借贷资金之后无力偿还或故意不偿还，导致互联网借贷领域违约率普遍较高。同时，监管部门对网络借贷平台并未制定有针对性的监管规则，导致一些互联网借贷平台不断进行杠杆融资，以较少的资本金开展体量非常大的借贷业务。一旦前端的借贷资产发生风险，基于这些基础资产形成的证券化金融产品就会发生严重的风险问题。

（二）互联网股权众筹引发的风险

互联网股权众筹虽然发展规模较小、产品数量不多，但在已有的产品当中也出现了投资者权益被严重侵害的事件。不当的股权众筹行为不仅涉嫌非法公开发行证券，还面临着涉嫌构成擅自发行股票罪、擅自设立金融机构罪、非法经营罪、非法吸收公众存款罪等刑事风险。

（三）互联网支付引发的风险

在互联网支付领域，由于监管规则的不完善，互联网支付工具有时被用来支付赌博资金或充当洗钱工具，这也给互联网支付的发展带来了重大风险隐患。此外，在缺乏有效监管的环境下，互联网金融平台所收集的数据、所获得的信息很有可能被滥用，智能算法的不当应用也可能损害投资者的合法权益。而在出现技术风险的时候，这些数据和信息又可能被非法利用，损害互联网用户的个人隐私和合法权益。

（四）头部互联网金融机构滥用自身市场地位引发的风险

近年来，互联网金融行业的发展呈现出“头部企业强者越强”的趋势，大量资源向“头部企业”集中，在短时间之内，大型互联网金融平台集聚了大量的客户、大量的资金，形成了有支配性的市场影响。在这种情况下，有些头部互联网金融机构滥用自身的市场地位对其他市场参与者作出不当限制或约束，影响了市场的公平竞争，使得互联网金融市场的发展陷于无序状态。

视觉中国供图

（五）相关诉讼引发的风险

长期以来，互联网金融领域的民事纠纷较多，在很多情况下投资者难以通过民事诉讼方式维护自身合法权益。此外，互联网金融领域的刑事法律风险较高，很多互联网金融机构及其背后的实际控制人在开展互联网金融业务的过程中并未遵守法律的底线，最后往往因非法集资或者挪用财产被追究刑事责任。这些事件给广大投资者带来了损失，也给社会经济带来了巨大的风险隐患。

概言之，相对于传统金融风险而言，互联网金融风险不仅更为广泛地存在，而且难以提前准确预知，具有更强的破坏性。在缺乏有效防范治理机制的情况下，互联网金融风险的发生和累积已经产生了严重负面效应，在一定程度上影响到了金融有序发展和金融安全保障。

二、互联网金融风险的形成原因分析

互联网金融风险的形成有着较为复杂的原因。通过对互联网金融各自领域发展情况的回顾和相关风险实例的分析，可以发现问题的出现主要是因为以下几个方面的因素。

（一）对互联网金融风险的理论认知不够深入

理论界和实务界虽然已经注意到互联网金融业务的风险与传统金融业务的风险有差异，但是在立法规则和监管实践中却没有给予充分的关注。实际上，互联网金融风险的多节点、高密度使其相对于传统金融业务风险有三个主要特征：类型更加复杂、传导速度更快、风险溢出效应更强。尤其是互联网金融的“长尾风险”应当得到强调，即投资者人数众多但风险识别能力和风险承受能力较弱，投资者投资数额较少且倾向于“搭便车”，投资者群体存在“集体非理性”问题，且在风险出现时容易出现社会负外部性问题。

对于互联网金融风险独特性的认知是理解互联网金融业务逻辑和风险监管的前提条件，如果缺乏这种独特性认知，就很难把握互联网金融风险法律规制的核心所在。遗憾的是，在过去的互联网金融发展实践当中，理论界和实务界对于互联网金融风险的独特性虽然有所强调，但是并没有足够重视，这就导致有关互联网金融的法律规则和监管制度并没有突出对互联网金融风险的识别定性以及相应的防范预判。

实践证明，当互联网金融机构发生风险事件的时候，其所造成的影响往往较为严重，具有较强的破坏性，不仅影响成千上万投资者的合法权益，而且会对特定领域、特定地域的金融秩序造成一定的影响。从某种程度上而言，在互联网金融风险事件发生之后，通过事后的监管执法、司法救济往往难以有效处理投资者权益保护、互联网金融平台治理困境等相关问题。

（二）对互联网金融平台的监管力度不够充分

互联网金融平台是互联网金融业务的核心主体，互联网金融交易往往围绕平台发生、由平台组织。我国互联网金融立法不够全面、监管略显滞后，对于互联网金融平台机构的监管力度不够到位，未能针对互联网金融平台的设立条件、股东资质、资本结构、治理机制、风险控制、清算退出等设置全面详尽的监管规则。

实践中，监管机构并未根据互联网金融平台的类型差异而确立区别化的监管政策。比如，商业银行和小额贷款公司可能都依据大数据技术手段开展网络贷款业务，但是很长一段时间之内并未对小额贷款公司确立严格的监管政策。从监管逻辑出发，网络贷款本质上亦是贷款业务，应当按照商业银行贷款业务的监管逻辑对网络贷款机构确立相应的监管政策。此外，对于P2P贷款业务，必须充分注意到实践中我国P2P贷款业务平台和其他国家类似平台的差异。在个人征信系统尚需完善、老百姓习惯“刚性兑付”的情况下，我国P2P平台多采用“专业放贷＋债权转让”的模式并为借款人提供担保，同时以线下推广形式“获客”，在此情况下应当对P2P平台进行更严格的准入监管和运营监管。

具体而言，应对互联网金融平台的设立进行严格的管制，并对设立之后的互联网金融平台及其业务进行实时动态监管，在风险识别的基础上对于不同类型的互联网金融平台分类施策，强化对混业经营机构的风险监测预警，切实防范互联网金融平台“规模太大不能倒”“发展太快不能倒”“连接太多不能倒”的局面出现，这样才能有效保障互联网金融业务的健康有序发展。

（三）对互联网金融投资者权益保护并未给予充分重视

互联网金融领域的投资者是一个特殊的群体，他们和一般意义上的金融投资者存在一定的差异。相对而言，互联网金融投资者缺乏专业金融知识、金融投资经验、风险承受能力且容易出现“集体非理性”的局面，与互联网金融机构之间存在显著的“信息不对称”问题，属于金融学意义上典型的“长尾人群”。

我国互联网金融立法规则和监管制度需要进一步完善，对于互联网金融领域投资者权益保护应当给予更充分的关注，符合我国互联网金融投资者权益保护实践所需要的规范制度仍有进一步细化的空间。在实践中，互联网金融投资者很容易被互联网机构“锁定”并受后者“任意摆布”，在资金投向、信息披露、收益安排等方面完全听从互联网金融机构的安排。当互联网金融平台发生业务风险的时候，投资者往往难以通过既有的渠道切实维护自己的合法权益。

简言之，我国应当根据互联网金融投资者权益保护的实际情况建立起有针对性和适应性的纠纷争议解决机制，比如低成本高效率的争议仲裁机制、监管机构的干预保护机制。因为一旦发生风险，投资者往往难以通过司法诉讼方式有效保护自身合法权益。因此，必须对当下互联网金融领域投资者保护机制进行充分的反思，研讨存在的争议问题，分析可行的完善路径。

（四）互联网金融监管过于包容，未能有效落实功能监管、审慎监管

对于互联网金融的健康发展而言，政府的深度监管是必要的，且必须针对各个领域、各个机构，及时、全面、动态地加以覆盖。如果监管机构不能实现上述监管目标或无法落实上述监管机制，互联网金融的发展必然会遇到诸多的理论难题和实务挑战。

在过往我国互联网金融实践历程中，监管机构偏重于强调对互联网金融创新的包容和鼓励，却在一定程度上忽视了互联网金融业务的本质属性，也没有充分认识到互联网金融业务可能带来的严重风险。因此，监管机构采取了较为宽松的监管措施，这使得互联网金融在过去一段时间进入一种快速发展但略显无序的状态。

实践中，一些互联网金融产品本身在交易结构层面就隐藏着巨大风险，某些互联网金融机构也存在欺诈投资者的现象，互联网金融的规模性、涉众性使得金融机构和金融产品难以按照市场化原则进行风险处置。而受制于包容性监管政策的影响，监管机构不一定能对互联网金融领域的潜在风险问题采取及时有效的规制措施，这使得较长一段时间内互联网金融业务的发展几近失序。而在发现重大风险问题之后，监管机构又采取了“运动式执法监管”的相关措施，对于一些风险领域、问题机构强调“清零”监管。实际上，这种监管方式并未抓住互联网金融监管的关键问题，实践中也未能取得良好的效果。

因此，如何在互联网金融领域贯彻落实功能监管、审慎监管的原则要义，在风险识别的基础上有效控制互联网金融机构的风险行为及其负外部性，也是未来互联网金融风险法律规制体系完善应当重点考虑的问题。

三、互联网金融风险法律规制的基本思路

面对我国互联网金融发展所面临的诸多风险，必须回到互联网金融的业务本质、风险特征和互联网金融风险法律规制的基本目标来探讨问题的解决之道，进而推动互联网金融高质量发展。

（一）认清互联网金融业务本质上仍属于金融业务

金融制度的功能在于实现资金从富余方向短缺方的流通，不管是以股权的方式，还是以债权的方式。资金富余方和资金短缺方之间的信息不对称问题是金融法律规制调整的重点之一，包括互联网金融在内的各种金融制度创新在很大程度上就是为了尽量解决这种信息不对称的问题，使得资金短缺方能够更为高效地、以更低的成本获得经营生产所需之资金。以互联网为代表的现代信息科技，特别是移动支付、社交网络、搜索引擎和云计算已对传统金融模式产生了深远影响。

值得注意的是，虽然互联网技术的引入使得传统金融业务的很多弊端能在一定程度上得到消除，但是互联网技术并没有从本质上改变金融的内在逻辑，互联网金融并没有跳出传统金融业务的制度框架。概言之，互联网金融带来的最大变化是，交易的范围、环境、金额都和过去几十年、几百年不同，发生了很大的量的变化，但金融的本质没有变化。因此，在思考互联网金融业务风险法律规制问题时，首先必须认清互联网金融的金融业务属性，认识到互联网技术的引入使得互联网金融产品的交易逻辑更为明晰、交易方式更为便捷，但并未从根本上改变和调整金融风险影响机制和金融监管体系逻辑，必须立足于金融法基本原理思考互联网金融风险规制的法理逻辑和体系建构。

（二）明确“监管红线”和“法律底线”

对于互联网金融的发展，一方面，必须给予一定程度的包容，允许其在法律、法规的底线范围之内进行创新；另一方面，必须加强对互联网金融创新的监管，明确“监管红线”和“法律底线”，以促进互联网金融的有序发展。

在近年的互联网金融发展进程中，监管机构更多强调了对互联网金融创新业务的包容与促进，在法律风险规制层面却存在一定的滞后性，恰恰是这种风险规制层面的相对滞后和缺位导致互联网金融领域出现了问题。在这种包容态度下，一些打着互联网金融旗号的违法活动偶有发生，部分吸收投资者巨额资金的P2P平台因资金链断裂相继“爆雷”，这些金融风险的聚集则在一定程度上影响了经济发展和社会稳定。

实际上，创新与监管并不是相互矛盾的，互联网金融领域的创新必须纳入监管体系。监管机构对互联网金融机构的设立、互联网金融业务的开展、互联网金融产品的存续都必须进行实质性的、动态性的监管，贯彻落实功能性监管的基本原则，以切实防范互联网金融风险的集聚和扩大。

从比较法维度来看，各国普遍重视将互联网金融纳入法律规制框架，强化监管立法、强调行业自律，根据互联网金融行业发展实际情况采取了强度不等的外部监管措施。互联网金融监管应当兼顾“鼓励创新”和“规范发展”的目标。

（三）落实监管措施与责任机制

互联网金融风险的法律规制必须具有前瞻性和适应性，同时应当以严格的法律责任机制促进监管目标的有效实现。由于互联网金融的创新性，监管机构对于可能产生的风险往往难以预知，因此监管机构必须具有一定的前瞻性，要对互联网金融业务可能产生的风险提前作出判断并采取相应的前置性监管措施。特别是要依据互联网金融风险的基本特点，及时获取互联网金融机构和互联网金融产品的相关信息，通过监测分析数据来评估潜在风险、警示监管漏洞。同时，作为第三金融业态的互联网金融，必须找到并制定与风险结构相匹配、能有效约束或对冲风险的监管规则。互联网金融的这套监管规则，显然与商业银行的监管规则有较大差异，也与资本市场的监管规则有所不同。

监管机构所采取的监管措施必须具有充分的适应性，必须和我国互联网金融发展的实际情况相匹配，并且能够及时地根据互联网金融发展的实践需要进行动态化调整。在互联网金融立法规则不够完善的情况下，监管机构有必要贯彻“原则性监管”理念，根据互联网金融风险法律规制的基本原则对互联网金融机构和金融业务作出回应性监管。更为重要的是，互联网金融监管机构的监管措施必须“长牙齿”，要通过严格的法律责任机制使得监管目标有效落实、监管目的有效实现。监管机构在监管执法过程中必须有独立判断的能力，不能受到被监管对象或其他机构的不当影响。

（四）构建统一协同的防控机制

互联网金融风险的监管机制和防范措施必须体系化，要充分考虑监管机制措施的协调性、监管机构行动的一致性，防止互联网金融风险监管的碎片化、部门化。互联网金融的交易方式灵活、参与主体众多，产品结构的复杂性使其能够横跨多个市场和多个行业，而互联网金融领域的风险更是具有扩散性强、危害性大的特点，更容易造成系统性风险危害。

为此，在互联网金融风险监管领域，一方面，必须建立健全互联网金融机构的准入机制和退出机制，完善互联网金融机构和产品的信息披露制度，优化互联网金融投资者权益保护机制和争议解决机制，强化互联网金融行业的自律治理机制；另一方面，必须建立更为协调一致的统一监管机制，在监管政策、监管措施、监管执法等层面保持一致性，加强监管信息共享、强化监管立场协同、深化监管司法合作，以及与地方政府建立必要的协调机制。

总之，互联网金融本质上属于金融业务，对于互联网金融机构和金融业务的监管标准、监管要求至少不能低于针对传统金融机构和金融业务设定的标准，监管机构必须通过监管实践不断地提高监管能力、丰富监管手段，最终形成体系化、高效率的互联网金融风险监管机制。

（作者系中国社会科学院法学研究所研究员陈洁；中国社会科学院法学研究所副研究员夏小雄。本文刊载于《法治时代》杂志2024年第4期）