信息工具视角下互联网金融发展与法律规制的博弈

黄洁+林晶婷

内容摘要：在互联网技术的飞跃发展，“大众创新”的创业时代，碰撞出新的金融发展模式：互联网金融。目前我国尚未构建出稳定健康的互联网环境和创业环境，随之而来两者的结合在刺激经济发展的同时，也带来了诸多风险。专家、学者对互联网金融的探索一直在熟知的金融领域徘徊，忽略了互联网的“信息工具”作用。然而在由数据构建的互联网世界里，“信息”是关键，认清了互联网信息工具的重要性，再结合已有的金融法体系，对规范互联网金融市场的无序有着重要的参考意义。

关键词：互联网金融   信息工具   法律规制   博弈

互联网金融区别于传统金融的关键是“互联网”的媒介性质，即“互联网”作为金融市场的一种，是金融活动发生的“场所”，是金融信用风险的载体，是金融活动的工具之一。因此，互联网金融的关键即“互联网”作为信息工具的媒介性质，人们可以通过改变对“互联网”的使用方式来传递不同的经济活动信息，将线下的金融活动通过线上的方式，跨越时间和空间障碍得以实现。但互联网金融作为近几年新兴的行业，我国现有的关于互联网金融的法律规范均分散在金融领域内的相关法律法规中，并没有一个较为系统的规范。

互联网金融中的法律规制

互联网金融的发展模式主要有P2P模式（Peer to Peer lending）、众筹、第三方支付、大数据金融等种类。本文的讨论将围绕这四种模式展开。

（一）互联网金融在实务操作中存在的法律问题

P2P网贷模式的主要法律问题。P2P网贷模式的主要问题在于平台资格，有两层含义：一是指设立P2P平台的资格;二是指P2P平台所从事金融活动的资格。

根据2015年底发布的《网络借贷信息中介机构业务活动管理暂行办法（征求意见稿）》显示，P2P平台的市场准入门槛并未被提高，只是要求平台在申领了营业执照（表面审核）之后，报地方金融监管部门备案。这表明P2P平台的设立无需事先行政审批（实质审核），备案只是为了方便事后监管。但暂行办法中尚未明确P2P平台的备案要求，要真正落实操作仍有争议之处。

暂行办法又通过罗列负面清单明确了平台可从事的金融活动范围，同时明确了P2P平台的“纯信息中介”属性，这意味着国家对现有的P2P平台仅仅限制在了中介最基本的功能中，究其原因是网贷对银行贷款业务的冲击，让国家对“失控”的金融借贷业务有恐惧和担心。

众筹模式的主要法律问题。根据2014年12月18日中国证券业协会发布的《私募股权众筹融资管理办法（试行）（征求意见稿）》可以看出，该管理办法与《网络借贷信息中介机构业务活动管理暂行办法（征求意见稿）》中管理的主要措施雷同。虽然对股权众筹的平台准入、投融资者准入、发行规则等我们时常提及的问题做了明确规定，但仍与现实脱节，只是基于市场需要的压力根据《证券法》等进行管理办法的罗列，实际问题并未得到解决。例如，《意见稿》第十四条规定了私募股权众筹投资者的条件，但第二项提到单个融资项目的最低投资金额不低于100万元，这与股权众筹的“小额”特征有所冲突。且在管理办法发布之后，许多人针对该条款提出意见，认为最低限额过高。由此也可看出，对股权众筹的管理办法仍旧需要改进，且需要更加详细的实施细则辅以说明。

第三方支付的主要法律问题。人们在使用支付宝、微信钱包的时候，被免费、快捷、便利的转账、支付方式所吸引，在未深究第三方支付模式的情况下，通常默认钱依旧是与银行做流通，所以心安理得地觉得有银行保障。但实际上钱在离开手中到真正进入银行中间是有一段时间差的，最快的支付宝在日常工作时间内转账成功也需要几分钟，而微信则更慢。那么这一段时间差内，钱在哪里？表面上这笔资金（以下统称“沉淀资金”）被托管在第三方支付机构，但是实际上这笔资金依旧在流动。

关于这笔沉淀资金就产生了两个主要问题：一是第三方支付平台有保管沉淀资金的义务，但是是否有使用该笔资金的权利。就现有的情况来看，第三方支付平台基本都在使用沉淀资金，那么这个使用的权利源自何处？二是第三方支付平台使用沉淀资金进行投资所产生的效益，被称为“孳息”，那这个“孳息”的所有权又归属于谁？本金来自于平台的用户，但是投资行为来自于平台，那么该如何界定“孳息”的归属？

大数据金融模式的主要法律问题。最初为了保障人的权利，人们寻找能代表个人的典型标志，比如身份证、指纹，然后收集这些标志建立起庞大的数据网络，以期在某天个人权利受到侵害时能将权益落实到个人。但是在保障权益的目标实现之前，人们先发现了这些数据的衍生价值，于是手机开始频繁收到垃圾短信，银行账户信息开始被盗用，隐私开始被暴露在公众面前。

阿里巴巴旗下的淘宝网对商家及买家信息的处理所建立起的信用体系让人们意识到数据的“妙用”，然后当初基于保护目的而留下的个人信息一再被出卖。涉及个人隐私的信息安全就是大数据金融模式中最主要的问题。

（二）产生问题的原因

合法性受质疑。关于网络融资的合法性更多地涉及行政许可，法律规定只有相关监管部门才能对网络投资主体做资格认定，也就是说监管部门决定了网络融资的合法性。但是在多元化的互联网金融模式下，各类不同模式的合法性认定是否仅由监管部门就能完成、具体由谁来落实、该如何落实？目前法律尚未有明确完善的说明。这些问题如果单从金融法角度去认定，现有的金融法体系也有相关规定，但是互联网金融的最大特点就是“互联网”，对互联网区别于金融的专业性、技术性而言，除了对金融主体的合法性需要确认外，对“互联网”媒介的合法性更加需要确认，而这一直是互联网金融合法性研究中被忽略的内容。

信息不对称。由于互联网金融通过非金融中介机构参与市场金融活动，使得政府无法通过调节金融机构的行为来调节金融市场，互联网金融市场基本按照自发配置，实现高度自由化、竞争化。如果要维持互联网金融的稳定秩序，就要求互联网金融市场的信息信号如同价格信号一样精准。那么价格信号为何会如此精准？因为价格信息是通过市场供求关系来体现的，对应到互联网金融里，供者是投资者，求者是融资者，若两者出于平等地位则会像价格信号一般通过自我调节达到平衡。但是两者地位并不平等。一开始，融资者需求大于投资者，因此主动性掌握在投资者手中，由投资者自行决定是否要投资。正因为资金掌握在投资者手中，融资者要想拿到资金，就会想尽办法让投资者有“贪念”，进而不实信息开始出现，融资者对项目信息掌握主动性，投资者则处于弱势地位。

中介作为第三方介入。以P2P为例，表面上是赚取融资成功的融资者的佣金，但实际上佣金本质来自于投资者，也就是中介赚取的也是投资者的资金，那么这种情况下，中介就会偏向于融资者，帮助融资者尽量拿到融资，以获取佣金。即便中介为避免涉嫌诈骗等罪名保持中立，做纯粹的信息中介平台，但其对融资者的申请项目审核也存在一定漏洞，整体而言，投资者始终处于弱势地位。强弱地位的差别导致了互联网金融中出现众多的问题。

法律规制与互联网金融发展的博弈

（一）网贷的发展活性与平台准入资格

前文提到的P2P网贷的主要问题是平台的资质，但P2P之所以能活跃发展的原因之一在于其准入门槛并不高。为了保障网贷的安全，降低网络交易风险，法律人为设定了平台的准入资格。《网络借贷信息中介机构业务活动管理暂行办法（征求意见稿）》界定了P2P平台的“纯信息中介”性质。值得庆幸的是，该暂行办法只是要求P2P平台在取得营业资格之后到当地金融监管机构进行备案，而无需进行复杂的实质性审查，这在一定程度上还是保证了P2P的发展空间。

（二）股权众筹的数量限额与非法公开发行证券罪

在原有的金融市场中，集资行为被统一规范在证券行业，以《证券法》为主要规制标准，设置了融资者的最低标准。随着市场的变化，公司法对公司的成立标准也发生了变化，要成立一家公司所需的注册资本在降低，且由实缴制度变为认缴制度，因此中小微企业逐渐占据市场，其特点就是“规模小，实际可运作资本少”，并不符合公开发行公司债券的基本条件。因而中小微企业想要像大企业通过发行债券的方式来融资几乎不可能。

中小微企业要想突破融资瓶颈，“股权众筹”提供了机会。《证券法》规定向不特定人群或特定人群发行证券累计超过200人的均属于公开发行证券，即股权众筹的人数限额为200人以内才符合规定，否则属于非法公开发行证券。但由于众筹是利用“小额”散户的长尾效应，加上互联网没有空间、时间的限制，企业能在短时间内用最低的门槛融到不亚于发行债券所融到的资金，且股东人数极有可能超过200人，所以各类金融机构开始关注、限制其发展。最直接最普遍的就是以非法公开发行证券罪限制众筹的集资（人数）限额。股权众筹的模式被限制，意味着中小微企业的发展也会被限制。

（三）网络第三方支付平台的沉淀资金去向与信息披露制度

支付宝、微信钱包作为最为大家熟知的第三方支付平台，在很多人使用支付宝、微信的时候，存在的一个事实是从支付出去的钱到实际银行账户存在一定的时间差，而这期间停留在第三方平台的沉淀资金，已经被第三方支付平台用于投资，所以也不会有人问“我的那笔钱到底去了哪？”随着经济学家对第三方支付的研究，人们发现了这个第三方平台神奇的“暗格”，这是第三方支付平台从未告诉使用者的信息。

但是用户不知情的默认托管行为不代表第三方支付平台使用沉淀资金的合法性。暂且不论这种行为是否合法，既然行为存在了，而平台所使用的沉淀资金所有权本质是用户的，那么用户自当有权知道自己的钱在何时被用作什么用途，这就是常说的“信息披露”。当互联网金融界发现了第三方支付平台的这一运作流程时，信息披露制度势必要将这一内容纳入其中。但在此之前还有一个基础问题，即使用的合法性问题，这也有待法律规定来明确。

（四）数据运用与隐私权

为了减少虚拟网络带来的风险，互联网运用逐渐实名化，这意味着在互联网中的每个人或身份、或生活环境、或精神世界等信息也被直接或间接地呈现。以淘宝为代表的对淘宝用户的消费情况的信息统计分析并整合建立的数据库形成对用户的征信体系构成要素之一，这对构建有效的征信体系具有相当重要的作用。但一开始人们使用淘宝时并不知道有一天这类信息会被打包出卖，此种滥用涉及隐私的数据信息行为，会降低人们对互联网金融的需求。

虽然我国民法并未明确规定隐私权，但隐私权一直存在于我们的生活中，对互联网数据的运用一旦突破隐私的界限，就势必会冲到法律的禁止边缘。

互联网金融法律规制新体系构建

我国的金融法体系是以银行、保险、证券等板块对金融市场实行分业监管，现有的对互联网金融的法律规范均是在已有的金融法体系下对各单行法中有涉及互联网金融的部分进行补充，多数以单个条款规范，少数有专门设立“互联网金融”章节或专门的法律规范。但金融市场逐渐走向混业经营的趋势，势必在互联网金融中得到更充分的体现，仅从现有的互联网金融中各业相互交织的复杂情况就能证明这一点。故而建议建立新的专门调整互联网金融的法律规制体系，尝试以初具“混业经营”态势的互联网金融市场为范本，反过来完善金融法体系，从而使两者相互促进。

在构建新的互联网金融法律规则体系之前，首先要确定法律规制的目标：是促进投融资的便利，是对互联网金融市场价格调节功能的优化以实现价格公正，同时最重要的是不扼杀互联网金融的创新性。不难发现，所有问题都可以归于“信息”二字，无论是信息的真实性引发的诚信道德问题，或是对信息的运用所构成的信用风险，还是信息的价值带来的安全问题，在互联网这个平台上，只要抓住“信息”这个关键工具就是法律规制的重点。

那么明确规制的目标之后，就可以分析出需要规制的方向：一是“工具”的定价—投融资者的准入和互联网平台的准入;二是“工具”的监管—互联网金融市场的信息监管;三是“工具”的保修—风险保障机制和退出机制。

（一）“工具”定价

投融资者的准入。建立一套投融资者的准入标准以及投融资者的信用等级评估机制。让双方的信用体系的建立以直接信息为主，以减少虚假融资或虚假投资因缺乏真实信息而用虚拟担保等形式骗取投资或股权等收益，提高双方的交易安全性。

对于投资者而言，通过平台整合以公安信息系统、银行信息系统、网上消费信息系统等组合的信用体系，用于直观且客观地展现投资者信用水平，同时设置风险承担测试，用于评估投资者风险承担能力。构建普遍用户注册、特殊用户投资的平台模式，即注册用户均可建立自己的征信体系，但只有通过用户征信体系与项目的风险承担匹配测试合格者方可进行投资。

对于融资者而言，在上述征信体系及风险承担测试的基础上，专项调查融资者在其他各平台的融资情况。与专业风险评估机构合作，评估融资项目的风险。

保持互联网金融的小额分散特性，设置投资上限、融资上限，若融资额可达到发行证券的最低标准，主动引导融资者转向证券发行，降低风险。

互联网平台的准入。除了建立投融资者的征信体系之外，也需要建立一个对互联网平台这个工具的信用评估机制，用于事先保障投融资者的交易和信息安全等。目前除了P2P模式以及股权众筹模式有专门的暂行办法简单要求P2P平台和股权众筹平台进行备案之外，其他互联网金融平台的准入没有明确的要求。互联网平台的准入门槛还是非常低的。

由于互联网平台最基本的就是网站，那么以往普通个人网站的建立，法律并没有做出特别的严格规定，而涉及单位、企业等官方网站则需经过网站备案。从事互联网金融活动的网站则应该建立一套自有的备案标准，其标准内容应当包括网站负责人的信用等级及风险承担能力、网站经营活动的具体内容等。其目的是从源头减少甚至杜绝危险互联网平台的产生。

（二）“工具”监管

建立信息披露机制。设立专门监管互联网金融的组织机构，建立配套的信息披露制度，用于对投融资者的交易保护。信息披露制度应当分为事前的信息披露和事后的信息披露。事前的信息披露主要用于评估平台、投融资者、项目的准入条件是否达标;事后的信息披露主要用于发生问题时及时公开现状以保障投资者的知情权，同时有利于在监管机构调查问题时，让广大投资者和群众参与监督。但这需要考虑到舆论监督具有一定盲目性，也要尽量避免舆论压力导致的不公正。

建立配套的信息安全保障体系。信息的披露涉及到个人隐私部分需要严加限制，不能因为大数据时代的信息泛滥而滥用。信息安全保障体系应当包括信息保护的类型、对泄露信息者的惩罚、对因信息泄露遭受损失者的补偿等。

这里所指的信息保护类型，因为涉及隐私的认定标准较难以明确，但可以明确的是，因故意或过失泄露使人遭受损失的信息就应当被保护。普通的信息保护分类标准则以是否为非公开的，是否会影响信息所有者权益为标准来划分。具体分类还需要实践证明其可操作性。

泄露信息又可以分为故意泄露他人信息的和过失泄露他人信息的两类。对故意泄露他人信息的个人或单位，除了赔偿损失、行政处罚之外，使人遭受损失严重的可考虑用刑法加以规制;对过失泄露他人信息的，除赔偿损失外，可辅以行政处罚。

因信息被泄露而遭受损失的，除行为人的赔偿之外，若行为人无力赔偿或因国家原因导致信息的泄露，对遭受损失一方也应当有相应的补偿措施。

（三）“工具”保修

风险保障机制。P2P业务活动的管理暂行办法禁止平台进行担保，主要是禁止平台在没有任何保障措施的情况下，随意承诺，误导投资者投资，加大投资风险。但暂行办法没有限制第三方担保，也就是说，P2P平台可以引进保险机构，与保险机构合作，既可以提高平台的信用等级，也保障了投融资者的交易安全，降低了P2P市场的交易风险。

就保险内容来说，可以涉及对投资主体的保险、对项目的保险、对互联网信息安全的保险等。对投资主体及项目的保险可以参考线下投资，而对互联网信息安全的保险，目前行业内尚未出现。互联网信息安全涉及信息类型、信息风险防范等，即对应产生相应的保险需求。

在保险行业蓬勃的今天，保险机构分散风险的作用越发受到重视，不仅是P2P，对应互联网金融的各类模式，保险业也可以推出相应的保险机制，以期与互联网金融行业共同发展。

退出机制。在研究互联网金融时，人们的关注点在准入和运行过程中，而忘了其实很大一部分风险来源于“烂尾”。互联网金融利用“小额”的长尾效应，一旦出现问题，也会反作用于其本身，所危及的投资者面更广，且不同于证券市场的投资者，小额互联网金融的危机波及面更多的是有一点闲散小钱的市民，因而互联网金融的法律规则应有一定的引导方向。

例如，P2P平台如果经营不善，那么该怎么收尾？是寻找新的负责人接管，或是用“重组”的方式引导发展，亦或是关闭平台注销备案信息。这还关系到投融资者的权益，如果平台垮了，尚未到位的融资或是尚未收回的投资本金如何解决？笔者认为以上几种方式可并用，类比到公司破产的处理方式，用保险保障投融资者的权益，或者由专业的坏账处理机构出面处理。

结论

互联网金融兴起的前几年，与法律规制的博弈僵持不下，源于法律规制尚未有明确的方向。法律对互联网金融的规制都是对各类金融产品做限制性规定，而没有究其本质为何，法律措施都是只堵不疏的形式，使得互联网金融的问题非但没有得到解决，其发展活性反而受到抑制。但是2015年成立的互联网金融协会以及相继出台的以《P2P业务活动管理暂行办法》为代表的对互联网金融的规范文件等都或多或少地体现出法律还是尽可能地用“负面清单”的方式规制已有的问题，而尽量减少对互联网金融的发展可能性的限制。在我国互联网金融迅速发展而配套保障尚未健全的现状下，这种“负面清单”的立法模式不失为一种解决方法。