加快互聯網金融技術標準制定技術對於互聯網金融的健康發展具有戰略意義。那麼,法律如何監管互聯網金融呢?
一、互聯網金融風險控制的難題
雖然各種媒體報道對於互聯網金融的風險描述有所誇大,但基於金融活動的公共性與負外部性,風險控制難題是否妥善解決的確是互聯網金融能否得到良性發展的關鍵。
(一)互聯網金融中投資風險的隱匿性在互聯網金融模式下,資金的供需雙方“面對面”瞭解的機會更少,投資風險容易被掩蓋或忽略。首先,雖然監管規則對互聯網金融產品的“風險提示”有所要求,但風險提示的形式以及完整性、充分性標準並不明確。即使投資合同中明文列舉了“風險提示”條款,如果銷售人員或其他銷售推廣措施中誇大或承諾收益,投資風險也容易被忽略。“互聯網金融”的魅力在於參與主體的平民化,但分散型的小(微)投資者受限於專業知識、個人精力及收益激勵,不瞭解或不關心投資風險。例如,互聯網金融產品銷售中,最具賣點的是產品收益高於普通金融產品。但類似“預期年化收益”這樣被廣泛使用的名詞究竟包括哪些內容,其收益策略透過什麼方式取得,存在什麼風險等等,投資者未必知悉。假如產品銷售過程中存在顯性或隱性擔保,投資者更有可能將之等同爲“銀行存款”。當收益預期建立在錯誤的風險評估認識上,“高風險高收益,低風險低收益”的投資法則便處於失靈狀態。
(二)互聯網金融中社會風險的化解壓力“互聯網金融”使得金融活動的可能性邊界拓展到大量不被傳統金融形式覆蓋的人羣,金融產品的“公共性”特徵成幾何倍率放大。當全民參與互聯網金融時,“非理性”投資者行爲會加劇市場的敏感性、脆弱性。金融市場的資訊交叉感染性特徵可能與非理性的集體行爲迅速結合,轉化並傳導爲整體性恐慌。如果沒有類似於存款準備金、證券投資擔保保險這樣的配套保障條件,互聯網金融商家標示的各種擔保責任就是不可靠的,從民商事責任的角度對投資者設定“風險自負”機制,也不足以作爲風險化解的基礎。只要出現風險承擔能力不足的情形,則必然影響到社會整體秩序。多年來的司法狀況顯示,“財經犯罪案件”一旦具備“涉衆”特徵,其妥善處理已成爲司法難題。
(三)互聯網金融中技術風險的客觀存在“互聯網金融”的創新性最突出地體現在利用互聯網技術提供的大數據,人們不需要面對面的、個性化的溝通與交流就能對彼此的金融信用狀態進行準確評估,減少資訊不對稱性帶來的損耗與偏差。但是,這種理想狀態在目前尚未基本實現。互聯網的技術性風險幾乎是所有互聯網業務的通病。傳統商業銀行在推廣網銀等業務方式時,對網銀系統設計、操作環境監測以及外加物理的權限控制設備等投入了大量資金,對安全環境予以嚴格要求,但仍然發生過客戶賬號被盜等事件。當今以“互聯網金融”爲名的支付或融資活動中,商家未必都有雄厚的資金與技術條件保障客戶資金安全,那麼,就存在客戶資金被盜、交易被篡改等安全隱患。雖然商家可能會先期承諾在客戶資金被盜後履行全額賠付擔保責任,但若由此引發訴訟,我們可以預料到,客戶作爲資金的實際受損方,其舉證能力處於明顯的弱勢地位。
二、互聯網金融的監管路徑
(一)宏觀金融政策與互聯網金融業態蘊含的法律風險對於互聯網金融監管應從“准入”的角度,還是從“通道”的角度予以監管,人們一直意見紛呈。對於是否可以認爲我國已經具備條件放寬金融准入限制,需要進行更爲全面的評估並在制度層面採取穩妥的推進措施。例如,浙江溫州綜合金融改革實施細則、上海自貿區金融創新方案等都在探索適度的舉措,但仍同時堅守金融風險防範的最低準則。對於各種無法實現“面對面”交易的金融活動,都要求獲取資金的一方主動披露資金的使用狀況。從宏觀經濟政策的角度來說,外部金融力量發展到一定規模,終將受到統一財政體系的關注。例如,即便是銀行發行的理財產品,央行尚將之納入監管範疇。《關於影子銀行業務若干問題的通知》(107號文)即將新型網絡金融公司列入銀子銀行的範疇。2014年《關於規範金融機構同業業務的通知》(127號文)規定,同業的資金存入方僅僅是具有吸收存款資格的金融機構。這意味着同業存款有可能被劃入一般性存款,不但要求徵收法定存款準備金,而且要受存款利率上限限制。不可否認,我國刑事司法實踐中,金融刑事違法性的判斷依據較大程度體現爲“後果歸責”。透過對集資犯罪案件的實證研究,我們可以發現,無論是早期沈太福長城機電案適用了投機倒把罪、賄賂罪罪名,還是在孫大午事件中適用了非法吸收公衆存款罪罪名,抑或浙江東陽吳英案適用集資詐騙罪罪名,我國對於集資行爲適用的罪名五花八門,但刑事政策的嚴厲懲治態度沒有發生根本轉變。近幾年備受爭議的“非法吸收公衆存款罪”還曾一度被用於懲治“非法發行股票和非法經營證券業務”行動以規範無序發債等融資行爲。因此,以適度的金融監管規則將各種互聯網金融活動納入監管框架,對於互聯網金融產品(平臺)的提供者而言,反倒具有避免刑事法律風險的作用。只要符合相應的監管規則,即排除了構成金融准入性罪名的要件———“非法性”,從而脫離金融准入型罪名的適用。當然,不少學者嘗試從“股權衆籌與非法集資”、“P2P與非法集資”等角度提出互聯網金融業務和刑事罪名之間的界限。但礙於現行刑事管制框架比較周密,各項司法解釋又擴張了適用條件,可以說“互聯網金融”幾乎行走在觸及刑事犯罪的高壓線邊緣。雖然監管部門也三令五申,互聯網金融的底線在於“非法吸收公衆存款”和“非法集資”,只是一直沒有能夠明確具體的標準。“非法性”是否透過“准入”管理來界定,決定着互聯網金融監管的功能如何定位。從金融制度演進的角度,各種創新當然可以採用試錯機制。但這種試錯的不利後果如果由個體以刑事責任的方式承擔,不但個體命運令人唏噓,也會反向衝擊金融領域刑事責任機制本身的正當性。
(二)互聯網金融的監管策略互聯網金融名下的各項產品或業務,有的屬於直接融資類型,有的屬於間接融資類型,不同的融資類型需要不同的監管策略,要避免混業經營與分業監管的錯配。鑑於當前分業監管模式的弊端,許多觀點認爲,應實現統一的金融監管機制。但是,相比於互聯網金融的迅猛發展,統一監管是個相對長期的目標。而且,即使實現了統一監管,各種因人事冗雜產生的行政成本依然會折損監管效率。相較於將互聯網金融中的無序狀態歸因於金融監管機構的分合,還不如在當前的監管框架下完善金融監管協調機制。譬如,爭取早日建立數據共享的金融資訊平臺。此外,可以要求各種互聯網金融業態歸類於一定的監管部門。這種歸類,可以嘗試採用註冊登記的方式:由互聯網產品(或平臺)的提供者主動將自己納入現有監管體系。當經營過程中發生違規糾紛追究或違法責任追究時,以經營者是否按照相應業態的監管要求履行了資訊披露義務或風險提示作爲責任減免的依據。
三、互聯網金融法律監管的框架
(一)以信用爲核心完善互聯網金融法律體系數次全球金融危機的原因分析幾乎都顯示,信用缺失是產生各種金融欺詐、造成金融市場失範與崩塌的主要原因。而在互聯網金融條件下,因爲互聯網技術帶來交易的無邊界性與虛擬性,適用傳統監管手段的難度更大。我國互聯網金融在發展初期的執行已經暴露出諸多問題,例如:交易缺少認證、客戶備付金及其孳息的所有權歸屬不明、沉澱資金存在欺詐風險等,因此信用體系是互聯網金融風險控制的核心。
1。完善互聯網金融徵信體系的數據監測與分析金融是一種信用經濟。信用評估越完善,金融活動的風險指數越低。互聯網金融的優勢在於透過人們在社會生活中留下的數據痕跡利用資訊流整合功能創造天然的信用評估平臺。相比較於傳統的信用識別標誌,透過數據所體現的信用資訊天然具有時效性與客觀性。但由此可知,互聯網金融的信用風險識別體系要依賴數據的多樣性與充分性。例如,英國的無中介的衆融平臺,投資者透過金融產品提供者在社交平臺上的聲譽作爲信用評價依據。透過網絡社交平臺的聲譽評價形成有彈性的互動機制,從而保障互聯網金融活動的良性執行。但是,我們知道,數據的佔有與使用制度並不天然完善。雖然阿里巴巴、騰訊和百度等互聯網龍頭企業透過多年的積累與用戶平臺,具有數據優勢進行評級與風險控制,但這種數據並未實現共享。無論是隱私保護還是商業祕密所體現的經濟利益,一些從事互聯網金融活動的企業(尤其是小企業)既缺乏原始的資訊和信用數據積累,也沒有建立專業的風險管理機制。與此同時,互聯網只是提供數據資訊,資訊的識別與分析仍須由人完成。在缺少約束機制的情況下,所謂的依據數據得出的結論是否真實,有賴數據使用者的能力與人品。如果缺少監督審查機制,無疑存在僞造或者篡改數據的可能性。數據的不真實將對金融信用體系造成毀滅性的打擊。2002美國安然事件以及2008年金融危機中,從事信用評級、財務評估的會計師事務所、律師事務所等中介機構的違法行爲加劇了信用危機。因此,互聯網金融監管的前提是要完善互聯網金融徵信體系的數據監測與分析。對於數據收集、開放、提供的管理與規範將成爲互聯網金融後續健康發展的制度基礎。
2。建立對應的強制資訊披露制度如前所述,針對互聯網金融活動中不同的融資方式,要建立相對應的風險控制機制。在傳統的金融活動中,直接融資的基礎風險是透明度,主要表現於資訊披露是否真實、及時、完整;在間接融資中,傳統的信用風險評估的主要標的除信用記錄外,更多地側重於土地、房屋等物質資產和公司信譽狀況等指標,緩釋信用風險的機制多數是抵押、質押和擔保。人們之所以擔憂各種資金融通活動會陷入龐克騙局式的集資風險,主要是由於人們投入資金後無處瞭解資金的用途或去向。互聯網金融狀態下強制性的資訊披露制度有利於保障投資者權益。強制資訊披露制度的內容,要考慮從金融風險防範的角度明確規定有關資金投向和產品標的的資訊必須向用戶披露;還要考慮從互聯網技術的.角度實現資訊的透明。例如,由於互聯網支付平臺用戶可以透過簡單地設定身份證號和登入密碼進行資金流轉,資金往來的透明度被掩蓋,交易的匿名化可能會爲“洗錢”提供便利,那麼就需要考慮是否實行實名制。
3。加快互聯網金融技術標準制定技術對於互聯網金融的健康發展具有戰略意義。對於互聯網金融運營過程中的技術環節,如支付、客戶識別、身份驗證等,應制定統一的最低標準。這種最低標準理應作爲從事互聯網金融業務的准入要件。透過制定互聯網金融資訊安全標準規範,對互聯網金融平臺的網絡安全、應用安全、主機安全、數據安全、運維安全、業務連續性等進行規範,指導其安全建設和安全運營管理,提高互聯網金融業務平臺資訊安全整體防範能力。
(二)以金融消費者權益保護爲基點確立互聯網金融民事責任體系與互聯網金融相關的民商事糾紛案件今後將明顯增多。金融消費者是支撐互聯網金融發展的最活躍要素。從我國“餘額寶”等互聯網金融產品的演變進程可以知道,如果沒有普通民衆的參與,不可能形成當今的變革潮流。互聯網金融透過降低門檻便利了大量小額投資者參與金融活動。但另一方面,互聯網的虛擬性和金融行業的複雜性、專業性,使得多數普通投資者常常在對風險和相關投資策略缺乏必要充分了解的情形下作出投資決策。與此同時,互聯網交易的“非面對面”交易背景下,業務處理機制呈現“後臺化”、“隱性化”的特徵,專業金融機構及互聯網企業在業務和技術方面相對普通客戶具有充分的不對等優勢。相對於產品或服務的提供者,金融消費者在資訊、技術、資金方面的弱勢地位更加突出。因此,我們要從金融消費者權益保護的角度確立互聯網金融民事責任體系。由於金融消費者處於弱勢地位,確立向之傾斜的證明規則與賠償依據有利於保障其權益、促使產品提供者加強風險防範與合規審覈。一是對互聯網金融業務的資訊披露和風險揭示進行強制性要求,對因風險揭示、資訊披露方面的違規操作造成的損失,投資者有權追償。二是由於證據收集的難度,在糾紛中由金融產品、金融服務提供者承擔履行相關義務的證明責任。如果金融產品、金融服務提供者怠於履行產品風險提示義務,侵害金融消費者的知情權,致使金融消費者基於錯誤認識購買該金融產品併產生損失的,金融消費者可要求賠償。由金融產品、金融服務提供者對其履行了風險提示義務承擔舉證責任,已經在相關金融糾紛案件中得到金融裁判理念的認同。三是暢通投資者的投訴渠道,如設立受理投訴的專業委員會、設定投訴諮詢熱線和網絡平臺等。2008年國際金融危機後,世界主要國家金融監管模式的創新之舉,可以作爲互聯網監管模式的參照。其基本的監管職責是區分宏觀、微觀層面:由中央銀行負責宏觀審慎監管職責,由地方、具體的監管機構負責微觀審慎監管,另新設各種金融消費者權益保護部門。這種宏觀與微觀結合的監管體制也得到許多國家認同。例如,澳大利亞、加拿大早在2000年就成立了金融消費者權益保護所。目前,我國已設立了中國人民銀行金融消費權益保護局、中國銀監會銀行業消費者權益保護局、中國證監會投資者保護局、中國保監會保險消費者權益保護局,但對於金融消費者權益保護的實現機制,仍需予以完善。
(三)從反欺詐的角度防範和懲治互聯網金融犯罪互聯網金融的監管目標包括兩方面:一方面是避免系統性風險的積累與爆發;另一方面,則是避免他人以盜竊、欺詐等方式造成投資者合法利益受損。在互聯網金融條件下,可能發生盜竊形式的犯罪。我們需要健全虛擬財產的刑事保護體系。傳統觀點認爲,“盜竊罪”等傳統財產犯罪罪名的對象不包括虛擬財產,其理由在於:在《刑法修正案(八)》之前,盜竊罪的司法適用以財物的數額作爲定罪量刑的依據。虛擬財產不具有財產的經濟屬性,不具有普遍的交換價值。但是,在互聯網金融條件下,虛擬財產的存在將越來越具有普遍性,虛擬財產的法律保護體系應該隨之健全。以虛擬財產爲內容的法律關係,不但可能涉及民事賠償問題,也會涉及刑事責任的邊界。我們可能透過將刑法的防線提前實現保護,例如:新設罪名或者司法解釋、降低實行行爲的標準、降低既遂認定的標準、放寬共同犯罪的成立標準等。
立法者和司法者應重視從反欺詐的角度防範和懲治互聯網金融犯罪。當前,“非法經營罪”、“非法吸收公衆存款罪”等“金融准入型”罪名的適用存在許多爭議。人們認爲,由於司法實踐與相關金融監管規則中對於該罪的構成標準進行了泛化解釋,“金融准入型”罪名的包容性過分擴大,以至於罪與非罪的界限不清。在此背景下,一方面不少觀點主張要廢除“非法吸收公衆存款罪”罪名,或者對適用這些罪名的個案透過司法進行非罪化;但另一方面,“金融准入型”罪名之所以在司法適用中受到“歡迎”,正是由於其構成要件的延展性、包容性所具備的“堵截功能”。一些案件中行爲人“欺詐”的故意、“非法佔有”的目的存在證明困難,無法認定金融詐騙類罪名,而以“金融准入型”罪名作爲證明困難時的兜底罪名使司法面對具有客觀危害因素的案件時得以“用足法律”。但是,這種適用掩蓋了行爲的欺詐本質,而且使人們誤認爲金融刑事司法中大量適用“口袋罪”,刑法揹負扼殺金融創新的“惡名”。因此,從“反欺詐”的角度防範互聯網金融刑事犯罪,應使構成要件的設定對應“互聯網金融”的金融本質。在互聯網金融的刑事司法活動中,對於金融活動中“欺詐”的實體含義與證明標準應予以放寬。例如,從常見、多發案件的事實特徵中總結、提煉可能推定“欺詐”、“非法佔有目的”存在的依據,以案例指導、裁判指南,甚至司法解釋的方式形成司法邏輯,降低“欺詐”認定的難度。