一个持续纠错的创新机制

（1）封闭的网络货币，此类一般表现为“游戏币”，用户通过完成一定的任务、指令的方式获取货币，同时，此类封闭的网络货币一般只能用于一定的网络游戏或者网络社区之中（例如购买装备、生命值、经验值等），一般不能在网络游戏社区之外使用。

（2）单向流动的网络货币，此类互联网虚拟货币可以用法定货币按照一定比例的方式购买获得，购买成功之后，此类互联网虚拟货币一般不能兑换回法定货币。同时，用户可以用购买的网络虚拟货币购买虚拟货币发行商提供的各类互联网产品或者服务，例如腾讯公司的Q币（QQCoin）就是此类代表，用户可以通过电话充值、银行卡充值、网络充值、手机充值卡充值等方式获得Q币并将其用于购买腾讯公司开发的各类QQ游戏、QQ空间装饰以及QQ秀等产品和服务。^[22]

（3）双向流动的网络货币，此类是近几年特别盛行的网络货币形态，用户可以用法定货币按照一定的比例购买获得该类虚拟货币，同时，该类虚拟货币也可以按照一定的比例兑换回法定货币，有的甚至可以直接用来购买实体经济中的实物，在实践中也出现了提供虚拟货币与法定货币双向兑换的网站。此类网络虚拟货币的代表就是比特币（Bitcoin）。比特币是一种点对点（P2P）形式的数字加密货币，点对点传输意味着一个去中心化的支付系统，它有着去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘等特点。与前两者不同，该类网络虚拟货币可能较多地表现为互联网金融的投资（机），价格波动大。^[23]

图2-1　三类网络货币图示^[24]

专栏2-2

我国涉及虚拟货币的相关规定

1.《中国人民银行关于对购物卡性质认定的函》（银办函〔2000〕519号）。根据该函的相关规定：“代币票券一般应具备以下几个要素：一是具有一定量的金额；二是无限期使用或有一定的使用期限，即在时间上具有一定的跨度性；三是在一定范围内使用和流通，可购买不特定商品；四是不记名、不挂失。”

2.《中国人民银行关于进一步加强和改进现金管理有关问题的通知》（银发〔2001〕93号）。该通知的第三条规定：“加大对代币券的查处力度。代币券是一种变相货币，是指由单位和个人印制、发售的具有一定面额、一定使用期限、可在一定范围内代替人民币在市场流通使用的票券（包括卡）。人民银行各分支行要严格执行《中华人民共和国人民银行法》《中华人民共和国人民币管理条例》和《现金管理条例》的有关规定，加大查处力度。任何单位和个人不得印制、发售代币票券，代替人民币在市场上流通。”

3.《国家税务总局关于个人通过网络买卖虚拟货币取得收入征收个人所得税问题的批复》（国税函〔2008〕818号）。该批复主要指出个人通过网络收购玩家的虚拟货币，加价后向他人出售取得的收入，属于个人所得税应税所得，应按照“财产转让所得”项目计算缴纳个人所得税。

4.《文化部、商务部关于加强网络游戏虚拟货币管理工作的通知》（文市发〔2009〕20号），该通知界定了网络游戏虚拟货币的含义，规范网络游戏虚拟货币发行主体和网络游戏虚拟货币交易服务提供主体的行为，并规定网络游戏运营企业只能通过法定货币购买的方式向用户提供网络游戏虚拟货币以及网络游戏虚拟货币的使用范围仅限于兑换发行企业自身所提供的虚拟服务，不得用以支付、购买实物产品或兑换其他企业的任何产品和服务。

5.人民银行等五部委出台的《关于防范比特币风险的通知》（银发〔2013〕289号）。该通知认定比特币不具有法偿性与强制性等货币属性，并不是真正意义的货币，应当是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。同时，通知还要求各金融机构和支付机构不得开展与比特币相关的业务。值得指出的是，由于虚拟货币缺乏国家信用的支撑，数量规模一般也有相应的上限，且缺少中央调节机制，很难与现代的信用货币体系相适应，这也就决定了虚拟货币不可能取代本位币履行商品交换媒介的职能；同时，其持有者的投机心理以及剧烈的价格变动也更多地体现出其投资者套利的特性。^[25]另外，央行等监管机构对比特币采取“釜底抽薪”的封杀措施在某种程度上也显示出我国金融监管层对于互联网虚拟货币不支持的态度。

专栏2-3

中国人民银行等五部委发布《关于防范比特币风险的通知》

一、正确认识比特币的属性

比特币具有没有集中发行方、总量有限、使用不受地域限制和匿名性等四个主要特点。虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。从性质上看，比特币应当是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。

二、各金融机构和支付机构不得开展与比特币相关的业务

现阶段，各金融机构和支付机构不得以比特币为产品或服务定价，不得买卖或作为中央对手买卖比特币，不得承保与比特币相关的保险业务或将比特币纳入保险责任范围，不得直接或间接为客户提供其他与比特币相关的服务，包括：为客户提供比特币登记、交易、清算、结算等服务；接受比特币或以比特币作为支付结算工具；开展比特币与人民币及外币的兑换服务；开展比特币的储存、托管、抵押等业务；发行与比特币相关的金融产品；将比特币作为信托、基金等投资的投资标的等。

三、加强对比特币互联网站的管理

依据《中华人民共和国电信条例》和《互联网信息服务管理办法》，提供比特币登记、交易等服务的互联网站应当在电信管理机构备案。

电信管理机构根据相关管理部门的认定和处罚意见，依法对违法比特币互联网站予以关闭。

四、防范比特币可能产生的洗钱风险

中国人民银行各分支机构应当密切关注比特币及其他类似的具有匿名、跨境流通便利等特征的虚拟商品的动向及态势，认真研判洗钱风险，研究制定有针对性的防范措施。各分支机构应当将在辖区内依法设立并提供比特币登记、交易等服务的机构纳入反洗钱监管，督促其加强反洗钱监测。

提供比特币登记、交易等服务的互联网站应切实履行反洗钱义务，对用户身份进行识别，要求用户使用实名注册，登记姓名、身份证号码等信息。各金融机构、支付机构以及提供比特币登记、交易等服务的互联网站如发现与比特币及其他虚拟商品相关的可疑交易，应当立即向中国反洗钱监测分析中心报告，并配合中国人民银行的反洗钱调查活动；对于发现使用比特币进行诈骗、赌博、洗钱等犯罪活动线索的，应及时向公安机关报案。

五、加强对社会公众货币知识的教育及投资风险提示

各部门和金融机构、支付机构在日常工作中应当正确使用货币概念，注重加强对社会公众货币知识的教育，将正确认识货币、正确看待虚拟商品和虚拟货币、理性投资、合理控制投资风险、维护自身财产安全等观念纳入金融知识普及活动的内容，引导社会公众树立正确的货币观念和投资理念。

（三）互联网金融产品的基础民事关系

互联网金融产品民事关系的产生是通过电子合同（electronic contract）进行的。所谓电子合同是指通过EDI或E中-mail等数据电文方式拟定的电子合同文本，本质是以可读形式储存在计算机磁性介质上的一组数据信息。应该认为，电子合同是一种民事法律行为，互联网金融参与者签订电子合同，即成为合同的各方，享有合同权利和承担合同义务。^[26]互联网虽然兼具金融与互联网的双重性质，但在互联网金融产品的提供中存在多项基础民事关系：首先，互联网金融平台与互联网金融的投融资者之间的平台服务关系（包括居间、委托代理、理财顾问等）；其次，互联网金融投资者与互联网金融融资者之间缔结的投融资合同（包括民间借贷）、买卖合同（如众筹中的实物回报）等。

1.互联网金融平台与投融资者之间的民事关系

互联网金融平台与投融资者之间的民事关系是通过网络用户注册为金融平台的会员并签订平台提供的电子合同而订立的。注册为平台的会员即视为同意电子合同的各项条款，享有平台提供的各项服务，同时也接受平台的约束和管理。按照互联网金融业态的不同，金融平台与投融资者之间的民事关系也有不同，例如：众筹网（www.zhongchou.cn）的定位是为项目发起者提供筹资、投资、孵化、运营一站式综合众筹服务。在众筹网的用户注册服务协议中有条款规定在项目众筹成功后，平台协助、监督项目发起人兑现对项目支持人的回报，在项目发起人与投资人产生纠纷时，众筹网可提供必要的协助；在项目众筹失败时，众筹网会协助项目发起人将众筹金额无息返还给项目支持人。另外，项目发起人在众筹网平台发起的项目，由众筹网作为代收款方，收取项目投资人基于项目投资明细单而支付的众筹金额。项目众筹成功后，众筹网留存项目众筹总金额的30%作为保证金，在项目发起人兑现对项目投资人的回报承诺后，众筹网将该保证金返还给项目发起人。如果项目发起人未兑现对项目投资人的回报承诺，则众筹网有权直接支配该保证金以用于兑现对项目投资人的回报承诺。^[27]在众筹网提供上述服务的同时，在项目成功时，平台会向融资的项目收取一定比例的手续费。因此，在这种合同关系下，众筹平台主要表现为项目发起人与投资人之间的居间平台，主要负责优秀项目的推介、宣传等，平台本身不吸收资金、没有任何期限错配或资金池运作等行为，所以，众筹平台与投融资之间主要是一种居间合同关系。再如余额宝，按照余额宝的介绍，余额宝是支付宝公司推出的一种余额增值服务，用户把资金转入余额宝后，实际上是购买了一款由天弘基金提供的增利宝货币基金。按照余额宝的服务协议，公司为投资者提供的服务是，在用户购买合作金融机构在支付宝网上直销自助前台系统的相关理财产品时提供交易资金的划转、支付及在线进行理财产品交易、信息查询等服务，同时，余额宝（支付宝）仅向投资者提供资金支付渠道，它不是理财产品购买协议的参与方，余额宝或支付宝从事的只是资金划转委托或理财产品交易委托等服务，因此，余额宝平台与投资者之间是一种委托代理合同关系。^[28]尽管实践中有关于余额宝是否违反《证券投资基金销售管理办法》的争论，在这里，我们应该认为余额宝提供的非基金销售的业务，由于基金公司网上直销自助前台系统置于支付宝网站之中，余额宝更多的是从事资金划转等服务，并没有构成《证券投资基金销售管理办法》规定的“基金销售”。

2.互联网金融产品投资者与融资者之间的民事关系

在互联网金融平台中，除了金融平台与投融资者之间缔结的民事合同关系之外，还存在融资者与投资者之间的民事关系。与上述情况类似，在不同的互联网金融业态中存在着不同种类的融资者与投资者之间的民事关系。例如，在P2P网贷中，融资者与投资者之间通过平台的撮合成立民间借贷合同关系；在阿里小贷为淘宝卖家提供无担保的“订单贷款”中，淘宝卖家与阿里小贷企业之间成立借贷民事关系；在预售众筹网站中，若项目发起人向投资者返还任何回报（如实物、门票、代金券、明星签名、参与抽奖的机会等），两者之间有可能成立买卖等合同关系，而在股权众筹网站中，投资者向融资者的项目投入资金后获得项目中对应的股票，从而成立股权投资关系。无论投资者与融资者之间成立的是买卖关系、借贷关系还是股权投资等关系，都是通过互联网金融平台提供的电子合同和交易系统达成的，因此，在合同双方发生纠纷时，互联网金融平台一般进行协助解决，包括提供交易记录、电子证据等。

图2-2　预售众筹的回报种类

第二节　中国互联网金融的治理框架

一、框架的构成与治理原则

（一）互联网金融治理的框架构成

互联网金融治理与互联网金融监管应具有类似的内涵和外延。尽管近几年我国互联网金融发展迅猛，但由于我国互联网金融方面立法比较落后，现行的金融监管在某种程度上尚未跟上互联网金融发展的需要。互联网金融治理的框架主要表现为以下几个部分：首先，“一行三会”的治理。基于我国当前“分业经营、分业监管”的金融发展模式，在互联网金融领域同样存在着银监会、证监会、保监会三足鼎立的分业监管模式，同时中央银行担当维护金融整体安全的职能。在这种体制下，银监会负责统一监管全国银行、金融资产管理公司、信托投资公司、P2P网贷及其他存款类金融机构，^[29]证监会依法对全国证券、期货市场以及股权众筹实行集中统一监管；保监会则统一监管包括互联网保险在内的全国保险市场，促进保险业的发展，而央行负责第三方支付的牌照发放以从企业经营行为的合规监管。^[30]此外，上述部门在进行分工的同时，还建立起“监管联席会议机制”，定期讨论监管事项，也可以说是对现行分业监管模式的有益补充。其次，行业协会的治理。由于互联网金融结合了金融和互联网的双重特点，由互联网企业、金融机构、政府部门、专家学者等组成的行业组织对于反映互联网金融企业的要求、进行有效治理等方面便至关重要。例如，实践中，中国互联网金融行业协会（Association of China Internet Financial Industry）、中国互联网协会互联网金融工作委员会、中国证券投资基金业协会、中国保险业协会等行业协会都已建立，它们在制定自治章程、行业规范、行为准则等方面作出较大努力，可以及时地反映中国互联网金融企业的切实需求，进而促进对互联网金融的有效治理。最后，互联网金融企业自我治理。互联网金融企业自我治理是遵守国家金融监管法规、行业自治规范的要求。互联网金融企业在经营过程中面临着经营主体风险、法律合规风险、技术操作风险、市场流动性风险、资金安全风险、货币政策风险等不同类型的风险，^[31]因此，互联网金融企业的自我治理在应对各类风险方面就至关重要，例如互联网金融企业通过进行资金第三方托管、申请银行授信、引入第三方担保等方式减小上述风险对互联网金融企业本身的冲击。此外，互联网金融平台还制定各类操作指引（如申购指引、退出指引以及隐私权保护指引等），完善金融投资者保护的渠道。

（二）互联网金融治理的原则

中国互联网金融要有统一的治理原则，一方面要有效地鼓励互联网金融企业创新，为其创造良好的发展环境，避免监管机构违背经济规律的过度监管；另一方面，监管机构也要不断创新监管思路和手段，积极应对互联网金融背景下出现的新风险、新问题。我们认为互联网金融的治理原则至少应包括以下几个方面：

1.互联网金融创新必须坚持服务实体经济的本质要求，合理把握创新的界限和力度。互联网金融的发展须以市场需求为导向，解决实体经济中的融资难等问题，提高金融服务的能力和效率。

2.互联网金融创新应服从宏观调控和金融稳定的总体要求。互联网金融的发展和治理应有利于提高资源配置效率，有利于维护金融稳定，有利于推进国家利率市场化改革，有利于央行对流动性的调控，避免增加实体经济的融资成本、影响银行体系流动性转化。

3.要切实维护消费者的合法权益。互联网金融与传统金融相比既有相同之处，又有创新之处。互联网金融的治理也要重点关注互联网金融企业、平台是否进行充分的信息披露和风险揭示，是否以直接或间接的方式承诺收益。

4.维护公平竞争的市场秩序。互联网金融治理也包括对互联网金融环境下存在的不正当竞争行为的防范，在互联网金融环境下，不允许存在提前支取存款或提前终止服务而仍按原约定利率计息或收费标准收费等不合理的合同条款。

5.处理好政府监管和自律管理的关系，充分发挥行业自律的作用。^[32]政府监管与行业自律管理在互联网金融的治理和监管方面可相互配合、相互补充，特别是在当前互联网金融立法不完善、政府监管不足的背景下，允许行业协会制定行业规范、自治章程，从而作为后续立法的尝试，这对互联网金融的治理颇有意义。

专栏2-4

我国法官提出互联网金融案件处理原则^[33]

中华人民共和国二级大法官、最高人民法院审判委员会专职委员杜万华大法官在“中国互联网金融法治高峰论坛”上认为，对人民法院而言，如何保护互联网金融安全、促进互联网金融的创新和发展，保护互联网金融中各个主体的合法权益是当前面临的重大课题。人民法院在处理涉及互联网金融的案件、制定相关司法政策和司法解释时，需要正确认识和处理好以下四个关系：

■互联网金融与传统金融的关系。诺贝尔经济学奖获得者莫顿曾指出，金融功能比金融机构更为稳定，我想强调的是金融的本质和功能比金融服务的形式更为稳定，互联网金融本质上是通过互联网开展金融业务，是对传统金融在交易技术、交易渠道、交易方式和服务主体等方面进行创新。当前互联网金融的功能仍是资金融通、发现价格、支付清算、风险管理等，并未超出传统金融的功能范围，因此，规制传统金融的法治规范同样适用于互联网金融。同时，对于互联网金融所涉及的新问题如点击合同、浏览合同等电子合同的效力及证明、对互联网金融中消费者的特别保护等问题，则需要对现行法律、行政法规的解释和完善来加以规范。人民法院对所有合法的市场主体毫无例外应当予以保护，对于传统金融机构通过互联网开展的金融创新行为以及互联网企业利用技术和金融模式优势开展的金融活动，只要不违反法律禁止性规定、不损害社会公共利益，人民法院都应当予以支持。

■金融自由与金融安全的关系。对于市场主体而言，法无禁止即为自由。建立在合同自由基础上的自由竞争是维持市场活力、促进社会创新、推动物质财富增长的原动力。人民法院的任务之一是保护金融自由、维护市场竞争，以促进金融的创新和发展。另一方面，市场经济主要体现为信用经济，金融市场更是以交易信用为基础，交易信用不仅关乎交易相对人权益的实现，也关乎整个金融市场的交易安全和交易秩序。近年来，个别网上互联网金融企业出现兑付危机、负责人跑路等问题，应当引起我们的高度重视。在互联网金融中，既要关注个人信用和资本信用等静态交易信用的作用，更要重视备付金、保险准备金、交易信用评级、信誉认证等动态信用机制的作用。人民法院的重要职责之一是维护市场规则，以保护交易安全、维持交易秩序、维护社会的公平和正义。对于互联网金融形式开展的集资诈骗、非法集资、非法吸收公共存款等犯罪行为，人民法院毫无例外应当依法予以严厉打击，对于违反法律、行政法规的效力性强制性规定，人民法院应当对其合同效力不予认可。除司法干预外，行业自律和行政监管也是保证互联网金融安全的重要途径。人民法院支持互联网金融行业采取公平合理的自律措施，支持行政监管机关依法行使对互联网金融的监管权，并希望与立法机关、行政监管机关、金融业界和学界共同研究互联网金融交易规则，在维护金融安全的前提下，促进金融自由，推动金融创新。

■互联网金融与实体经济的关系。从金融业发展历史看，金融业的发展离不开实体经济的发展，金融收益的源泉永远来自实体经济所创造的剩余价值。如果实体经济空心化泛滥，那金融业也不可能独善其身，必遭灾难性打击。因此，互联网金融发展得好不好，不仅要看其自身在某一时间段的发展状况，更应当跳出金融业的圈子，看其是否能够满足实体经济对资金融通的需要，看其是否切实推动了整个国民经济又好又快地发展。人民法院鼓励保护、支持金融创新同金融业的发展，但更希望金融业的发展有利于夯实实体经济这一坚实基础。对于目前互联网金融中存在的借贷链条过长、借贷利率过高、高利贷泛滥、资金空转等问题，人民法院将依法通过规制借贷利率、审查合同效力等各种方式予以规范。

■尊重意思自治与保护弱势群体的关系。民法将民事主体原则化，淡化个体差异，强调主体地位平等和意思自治，将意思自治作为民法的基本原则。但随着社会经济的发展，现在民法越来越关注对弱势群体的特别保护，在互联网金融中，消费者等弱势群体需要法律的特别保护，以维护实质公平。这里尤其需要保护消费者的知情权，需要经营者应承担相应的信息披露义务和风险提示义务。并避免欺诈性宣传和恶意误导，需要保护消费者个人数据信息安全，防止侵犯消费者的隐私权，需要建立有利于消费者维权的在线纠纷解决机制。我国消费者权益保护法所规定的消费者是为生活消费需要而购买、使用商品或者接受服务的人，互联网金融中哪些消费者属于消费者权益保护法所保护的对象、在多大范围内适用我国法律对于保护消费者的特别规定值得我们共同研究。此外，互联网金融经营者在妥善存储、保管、提交交易记录等方面也应承担更多的义务。

专栏2-5

潘功胜：建立和完善互联网金融监管框架^[34]

按照“适度监管、分类监管、协同监管、创新监管”的原则，建立和完善互联网金融的监管框架。具体来说：

一是在监管规则和监管框架的设计上，坚持开放、包容的理念。冷静观察新的金融业态，要在明确底线的基础上，为行业发展预留一定空间。要在对互联网金融主要业态的业务模式进行充分研究的基础上，准确把握法律关系和风险实质，分类进行强度不等的监管。要注重监管的自我调整和自我完善，在行业发展的同时逐渐总结经验，对监管政策进行评估、调整和完善。

二是坚持监管规则的公平性，加强监管协同，防止监管套利。不论金融机构还是互联网企业，只要做相同的业务，监管的政策取向、业务规则和标准就应大体一致，不应对不同市场主体的监管标准宽严不一，引发监管套利。从业机构将线下业务搬到线上的，要在当前金融监管框架内，按照现有的金融监管规则进行监管。同时，发挥金融监管协调部际联席会议制度的作用，加强协同监管，形成监管合力。

三是市场主体要正确理解监管与行业自律的关系。行业自律水平与监管强度之间具有较强的负相关关系，实质上体现的是监管层面对效率和风险的平衡。一旦潜在风险过度累积和暴露，会迫使监管部门降低监管容忍度、强化监管刚性，采取更为严格的监管理念和监管措施，从而在某种程度上抑制行业发展。从国际金融危机的经验看，自20世纪80年代国际金融市场开始的市场驱动、去监管化和强烈的创新导向，在某种程度上助长了金融市场发展的无序性。而在应对危机的过程中，各国监管部门无一例外转而对金融市场和金融创新进行严格监管。几十年来国际金融监管的动态演进，大家可以观察到这样一个变化的轨迹。

由此可见，各市场主体需要深入理解效率和风险的均衡，合理认识市场驱动和政策环境的相互作用。既要注重创新和效率，也要提高自律意识，自觉维护市场秩序，推动市场自律建设，保证行业发展的有序和规范。充分利用中国支付清算协会、正在组建中的互联网金融协会平台，推动支付清算和互联网金融行业自律管理，发挥行业自律在行业治理中的积极作用，形成监管与自律的协同和均衡。

四是需要监管部门和从业机构之间保持良好的沟通。金融管理部门将加强对互联网金融发展宏观、战略层面的研究，鼓励从业机构按照市场化原则进行兼并重组，提升行业核心竞争力。在政策的制定过程中，金融管理部门需要积极主动与业界进行沟通，提升规则制定的科学性、民主性和可操作性。从业机构可以通过正常渠道，积极反馈对监管政策和措施的意见。建立管理层与业界和社会公众的良好沟通和互动机制，有利于找到“最大公约数”，有利于达成共识，有利于规则的进一步完善和有效实施。

五是要坚守业务底线，合规经营，谨慎经营。互联网金融业务的多样性、差异性特征明显，但每项业务都要遵守一定的业务边界，否则业务的性质可能会发生质的改变，甚至会触及法律的底线。比如，在网络借贷领域，平台本身不得搞担保，不得归集资金搞资金池，不得非法集资和非法吸收公众存款。希望互联网金融从业机构进一步提升合规经营水平，在坚守底线的前提下拓展自身的发展空间。

二、内部治理与风险合规管理

互联网金融内部治理与风险合规管理源于网络金融企业运行中面临的各类风险，其中包括互联网金融的传统金融风险（如信用风险、市场风险、流动性风险、操作风险、法律风险等）、互联网金融的经营风险（如战略风险、操作风险）以及互联网金融的技术风险（如安全风险、计算机病毒和黑客攻击风险等）。正是基于互联网金融企业在运营中面临的上述风险，因此加强企业本身的内部治理与风险合规管理，对于维护企业自身的持续运营以及投资者的资金安全等至关重要。

互联网金融企业可以从以下几个方面做好互联网金融的内部治理与风险合规管理：一是企业员工的教育和培训。由于互联网金融在产品推介、风险收益以及交易缔结等很多方面与传统金融存在区别，互联网金融企业的员工在工作过程中容易出现违反金融法律法规等合规问题，因此，加强对金融从业人员金融法律法规、计算机应用操作、网络通信等方面的教育和培训便尤为重要；二是柜员管理和权限控制。事权分离是银行内部控制的基本制度。设立不同类别、不同岗位、不同权限的柜员，建立网络金融业务的纵横制约、逐级审批、互为监督的柜员权限控制体系，是行之有效的内部控制机制，此权限控制在互联网金融投资者的隐私权保护及用户信息使用方面应用广泛；三是客户注册业务控制。互联网金融企业加强对客户开户注册业务的控制，审查客户提交的身份证明和申请表，要求客户签署互联网金融的各类服务协议和业务条款，从而建立金融机构与客户之间清晰的法律关系，明确双方之间的权利义务关系，减少互联网金融企业面临的后续诉讼风险；四是身份识别控制。互联网金融平台在客户进行交易的过程中会采用一系列的身份识别技术，确认客户对注册账户的操作权限，保证客户的信息安全和账户资金不被盗用，例如逻辑码识别（如动态密码卡）、物理介质识别（如USBKey证书）、生物介质识别（如指纹）。^[35]

值得指出的是，对于互联网企业开展金融业务类的互联网金融，其自身的发展积累了大量的客户信息、交易信息等大数据，因此，此类互联网金融企业在全面评估客户信用、深入评测业务风险、强化服务的供需对接等方面广泛运用大数据的优势，例如互联网金融企业基于大数据对客户资信调查、信贷记录、违约记录、偿还记录以及各种消费情况、购买力调查、资产情况的分析和筛选，可以为贷款业务提供信用分析的有效支持，实现对客户信用的全面评估。^[36]

表2-2　互联网金融内部治理与风控措施

专栏2-6

微众银行：如何利用大数据放贷，实现风险管理

没有营业网点、没有柜台业务，仅仅凭借互联网开展业务的微众银行，在没有任何抵押和担保的情况下，就为普通的借款客户进行放款。这种“信用贷款”，也将是微众银行未来的主要经营模式。支撑这种业务模式的深厚基础，则是腾讯深耕多年的庞大数据资源，并以此建立起多维度的互联网征信，从而进一步降低风险、准确判断客户。

腾讯征信相关人士透露，在此之前一些金融机构和民间团体主要通过引用央行个人征信报告，但是对于一些蓝领工人、学生、个体户、自由职业者等用户，他们没有建立个人信用记录，而这些金融机构想要了解他们的信用记录的成本也比较高。这些金融机构可能无法对这些用户的信用风险进行准确的判断。而这些用户可能是腾讯的活跃用户，他们使用社交、门户、游戏、支付等服务，因此腾讯通过海量数据挖掘和分析技术来预测其风险表现和信用价值，为其建立个人信用评分，并通过多渠道的触达让用户建立起“信用即财富”的观念。

而在微众银行的风险控制领域，腾讯征信无疑将承担重要作用。据介绍，腾讯的征信数据有着非常丰富的维度，既有支付，也有社交，还有虚拟财产方面的内容。这些数据能够结合在一起，从中发现内在的规律，对这个人的信用价值进行评判。腾讯征信相关人士表示，这一工作在全世界其实也没有多少家公司能够去做，腾讯将是第一家，并且走得更远、更深入。在征信方面的探索，也不同于央行的征信系统，覆盖人群可能更多的是没有信用记录的群体。与其他做征信的企业对比，腾讯具有自己的独特之处，如用户量的覆盖，QQ就已覆盖8亿用户，这是全国覆盖用户数量最多的一个产品，并且微信也有6亿用户的规模。此外，腾讯的数据更多是集中在社交、游戏方面，所以数据的来源也非常不一样，因而各自的体会也完全不同。此前，这种征信评价已经在财付通的小贷业务上有所尝试和应用，实现小额贷款。

但腾讯征信人士强调，征信更多是提供基础能力，征信上提供的信用评分、对具体用户的个人判断，但这些并非直接决定给该用户授信多少额度，是否为其发放信贷，而是银行自己会做的事情。在操作上，将搜集尽可能多的征信信息，包括央行的征信报告，以及腾讯对用户判断的征信报告等，在所有外来数据的基础上，银行将开发自己的风控体系，对这些用户作出判断。腾讯征信并非要取代银行的工作，而是提供额外角度的风险评估，让银行对于用户能够看得更加全面、对用户判断更为准确，从而减少风险损失。从这一点上，腾讯征信更像是对外提供一种技术服务。

互联网征信纳入虚拟财产

面对海量的用户，微众银行如何将“好用户”与“坏用户”分辨出来，从而准确放贷？据介绍，关键对于对用户做一个比较准确的风险预测和评估，对于用户未来的风险逾期以及坏账的预测能力够不够强。此前腾讯征信已经进行了测试，从效果来看比较有效，尤其是对网上人群效果更为明显，因为他们申请信用产品的途径与腾讯征信做评判使用的数据十分吻合，都是基于互联网的行为表现，因而分辨能力非常强，互联网征信的价值以及未来对微众银行提供帮助，助其提高风险控制的提升范围。信用评分方面的数据分析和建模团队，除了运用金融机构使用的统计学的方法外，还设计、运用征信业界最前沿的算法，从运行状况来看整个信用评分的模型分辨效果都比较良好。

在腾讯征信体系的搭建方面，腾讯的互联网大数据征信主要运用社交网络上海量信息，包括在线、财产、消费、社交等情况，为用户建立基于互联网信息的征信报告。具体而言，征信体系将利用其大数据平台TDBANK，在不同数据源中，采集处理相关行为和基础画像等数据，并利用统计学、传统机器学习的方法，得出用户信用得分，形成个人征信报告。

风险评价不同于传统征信体系

相比传统的征信系统，互联网征信则是全新的领域。相比之下，央行的征信系统更新速度相对较慢，而腾讯数据则是实时数据，尤其是在社交方面的数据很有优势。把这些数据与央行数据相结合，风险评判将更为有效。比如一个人申请了几张信用卡，央行更新系统较慢，用户申请信用卡还没有相关记录，而通过互联网征信则实时显示，从而保证了时效性。信用评判很大程度上是对用户风险能力的判断，而腾讯征信可以观察到用户各种各样的行为，是否经常上网，“钱”之外的各种社会行为，而这恰恰是腾讯的优势所在。金钱只是一个维度，而互联网征信则可以观察到用户的几百个、上千个维度，从而做到更加全面、立体、及时。

三、外部监管

由于互联网金融是互联网与金融的结合物，因此，在实践中，互联网金融监管的主体会包括央行、银监会、证监会、保监会、工信部等部门。同时，互联网金融作为当前金融创新的主体领域，带来高频密集的交易方式和分散灵活的交易结构，其对当前的金融监管政策和监管手段提出了新的要求和挑战：首先，在交易技术层面，大量的金融服务体现为网络化、自动化的数据传输和算法处理，对网络安全等基础设施的保障、对算法和技术风险的整体防范有可能成为监管的内容。其次，在交易结构层面，去中心化的交易结构形成后，互联网金融环境下，交易渠道错综复杂、交易行为小微密集。在这种信息与资金的广泛互联中产生了金融监管中最需严格审慎的公众化利益问题、资金流监测问题以及宏观调控效果问题。最后，在权力契约层面，监管机构必须保护、培育并维持合理、适度的竞争秩序，既要防止金融权力重新过度集中，又要防止出现过度集中。^[37]

在实践中，由于互联网金融领域立法不健全（多为部门通知、相关报告、领导讲话等），互联网金融机构的法律地位、经营范围、监管主体等在法律上没有明确的界定，这就导致互联网金融的监管政策一直处于灰色地带，极易出现模糊业务边界、逃避监督管理的现象。此外，互联网金融涉及面广，跨越银行、证券、基金、保险、信托等多个领域，互联网金融企业难以纳入某个单一金融监管部门监管。相关金融业务难以按分业管理原则纳入相应监管体系进行监管，因此出现一些监管真空。^[38]鉴于互联网金融的上述特点，国内学者针对互联网金融监管的方式也有很多的讨论，有的学者较为保守，从中国区域经济发展的差异出发，强调地方政府金融办对地方金融活动更为熟悉，因此主张建立“一行三会”基础上以地方政府金融办主导的地方金融监管体系。另有学者立足于机构监管（institutional regulation）、功能监管（functional regulation）和目标监管（objective regulation）的利弊，从互联网金融的发展看到了“混业监管”的方向，并试图分析集中统一的（互联网）金融监管委员会设立的必要性和可行性。

四、行业自治

对于日新月异的互联网金融创新，行政监管部门一般会给其一定的“观察期”“测试期”，给予其一定的发展空间，同时让其尽快暴露其中的风险和问题。由于互联网金融是互联网与金融相结合的产物，这就决定了政府监管的实施过程中需要不同部门之间的协调，而不同部门之间往往存在信息不畅通、效率低下等问题，因此，单纯的外部监管并非是最有效的方式。建立行业协会，加强行业自律管理可以减少互联网金融领域“一管就死，一放就乱”的尴尬局面。在实践中，中国互联网行业协会、上海东方互联网金融服务协会、深圳市互联网金融协会以及中关村互联网金融行业协会等全国性、地方性的互联网金融行业组织纷纷成立，它们各自制定会员章程、自治规范等规则，约束会员单位合法合规经营，同时互联网金融行业协会还会组织开展各类评级或评选^[39]，引入社会舆论监督，督促互联网金融企业正当运营。

互联网金融行业组织的行业自治规范是基于互联网金融企业会员的同意或自愿接受而产生，它是在行业成员协商一致基础上创制的，另外，其内容很多是对市场活动中普遍的商业习惯做法的总结和定型化，基于有关行业团体成员的同意而订立，并为行业成员普遍接受，对行业成员具有普遍的约束力，因此行业自治规范具有习惯法的效力。这种效力在互联网金融领域没有成文立法的情况下具有特别的意义。^[40]但是，在推动行业自治、加强行业规范制定过程时，相关部门应建立和完善对行业自治规范的效力审查和认定机制，避免自治规范不合理地提高行业的门槛，降低行业的竞争，甚至成为少数人谋取利益的手段，因此，相关部门必须建立行业规范的备案、行政审查和司法审查制度，识别行业规范是否与现行法律法规、产业政策、宏观调控以及竞争政策等存在任何矛盾。

第三节　若干基础性制度

中国互联网金融的治理也离不开若干基础性制度的构建。构建互联网金融的基础性制度，一方面为互联网金融的创新与发展创造良好的制度环境，减少互联网金融企业在发展过程中对政府政策、监管手段的不确定性预期；另一方面，互联网基础性制度的构建在政府监管机构放权于市场的同时，减少了因政府放权产生的金融市场的系统性风险。本书认为，完善互联网金融的治理，应构建如下互联网金融基础制度：

一、互联网金融合格投资者

合格投资者是指“拥有大量净资产，对金融事务具有投资经验与知识的投资者，在适用豁免注册制度的发行行为中，合格投资者，无论是个人还是机构，都不受证券法关于信息披露条款的保护，但对于证券欺诈行为，投资者仍然可以使用证券法中的相关救济措施”。^[41]我国现行法律法规对合格投资者制度的规定散见于不同金融产品的规范中，例如《中华人民共和国证券投资基金法》第88条规定合格投资者是指达到规定资产规模或收入水平，并且具备相应的风险识别能力和风险承担能力、其基金份额认购金额不低于规定限额的单位和个人。^[42]

社会公众向特定投资者转化的途径并无实质限制。所以，在设定定向委托投资的委托人范围时，可强化“特定化”，在此基础上设定“合格投资者”标准。合格投资者区分于社会公众，体现了金融产品投资者需要具备较强的信息识别、风险判断及风险承担能力的要求，从而强化“私募性”以及买者自负投资风险的原则，减少向社会“公开募集”的成分。

鉴于互联网金融业务存在的非法集资、网络诈骗以及高风险性等特点，互联网金融合格投资者的概念被提出，从而可以针对不同的互联网金融产品设置不同的准入机制，便于监管。然而，虽然合格投资者的规定已经体现在我国诸多行政规章之中，但是我国当前的合格投资者制度较为粗疏且不统一。我们认为应当结合互联网金融的不同产品制定相应的认定合格投资者的标准，在标准的制定过程中，应做好以下几点：首先，合格投资者的认定标准应包含主观和客观两部分内容。判断合格投资者的主观标准应包括对其是否具有足够的金融经验、知识、风险承担能力等方面的主观判断。对于自然人投资者而言，一般会从学历、从业经历或资格以及工作岗位性质来判断其是否具有相应的能力；对于机构投资者而言，一般将从事金融业务的机构（如银行、基金等）认定为合格投资者。在合格投资者的客观认定标准方面，主要依据是投资者拥有的财产数额，拥有的财产越多，投资者的风险承受能力越强，可以投资的互联网金融产品种类也越多。其次，合格投资者制度可以适当增加对合格投资者的数量限制。尽管经过主观和客观标准筛选之后，符合条件的合格投资者具备相当高的风险承受和独立投资判断能力，但是为了降低某些金融产品在社会的影响程度以及降低此类金融产品对整个金融体系的作用，合格投资者制度可以增加对参与者人数的限制。^[43]最后，在互联网金融合格投资者标准的制定过程中，相关机构应结合互联网金融产品的投资历史，通过风险测试判断互联网金融投资产品风险偏好的高低，进而针对不同风险评级的金融产品设置不同的资金门槛，只有达到资金门槛和符合相应标准的投资者才是互联网金融合格投资者。

表2-3　境内不同金融产品设定的合格投资者标准^[44]

续　表

续　表

续　表

续　表

续　表

二、信息披露规范与信用评级制度

金融市场具有天然的信息不对称性，金融机构与金融消费者之间存在不可避免的利益冲突，这一问题在互联网金融领域表现得更为明显。为扩大企业规模、提高盈利水平，互联网金融企业在金融产品制定、交易机制、投资方向、风险揭示等方面往往存在不当的信息披露行为，如信息过多、过于专业、选择性披露、虚假披露、夸张披露等，如百度理财产品曾因宣称8%的七天年化收益率被证监会约谈。为改善互联网金融领域的信息披露，相关部门必须修改或完善信息披露方面的相关规范。本书认为，完善互联网金融投资的信息披露，我们可以参考《欧盟金融工具市场法规》（The Markets in Financial Instrument Directives）（下文称“MiFID”）中的相关规定。MiFID在将投资者划分为散户（retail client）、专业投资者（professional client）以及适格的交易对方（eligible counterparty）的同时，它还规定可能为散户接收的信息必须准确、公正清晰，不具有误导性，^[45]且上述信息必须能够为“平均水平的普通人员”所理解，即金融机构信息披露义务适当履行与否的标准在于普通金融消费者的获知效果，^[46]非其他以金融企业为参考主体的标准，这在一定程度上就加重了金融企业的注意义务，有效保护了散户的金融投资者。

信用评级制度（credit rating）通常是由专业的信用评级机构（credit rating agency，简称CRA）对特定有价证券的信用风险，即本、利按期支付的可靠程度及违约概率进行评估，或对发行相关有价证券的企业、机构或其他实体的资信状况和偿付能力进行评估，并确定相应的信用等级的行为。^[47]值得指出的是，我国当前征信行业制定了相应的规则规范，同时2014年8月29日我国首家互联网金融信用评级机构大公互联网金融信用信息平台上线，^[48]这标志着互联网金融企业或投资产品已经开始进入信用评级的视野。尽管如此，我国信用评级却存在公正性和独立性不够、信用评级活动缺乏客观性、信用评级的准确性和可信度较低等问题，特别是实践中发行人付费的商业模式、被评对象与信用评级机构存在利益关系或冲突时更加重了上述问题。因此，按照“人民银行为信用评级机构行业主管部门，相关部门依法实施具体监管”的职责分配，研究制定统一的评级市场管理办法，提高评级的质量和透明度，防范利益冲突才是完善信用评级行业的可取之道，^[49]这对于互联网金融消费者的保护也是尤为重要。

表2-4　我国信用评级相关规则规范

三、黑名单机制与征信机构的互联互通机制

近年来，我国征信制度建设取得了重大的进步：一方面，2013年《征信业管理条例》《征信机构管理办法》的出台弥补了我国征信行业正式法律法规的缺位，其对征信机构的设立标准、征信业务规则、信息主体的异议和申诉、金融信用信息基础数据库以及非法从事征信活动的法律责任等内容进行了规定，从而在很大程度上完善了我国征信行业的立法；另一方面，我国已基本形成多层次、覆盖面广、功能逐步完善的征信体系，其既包括央行等官方的征信系统，同时还包括行业组织、专业征信机构以及自发诚信联盟等，这在很大意义上充实了我国的征信体系建设，促进了信用制度建设，加大了失信风险。我国征信行业建设尽管取得了上述进步，但鉴于现实中复杂的征信业问题，我国《征信业管理条例》《征信机构管理办法》的实施还需要相关配套规范的辅助实施，健全征信业的相关立法；另外，虽然我国目前已形成多层次的征信体系，但是不同征信体系或系统之间依旧相互独立、数据分割，健全的信息共享机制尚未建立，这既浪费了大量的人力物力，同时也不利于统一征信体系的形成；最后，虽然中国互联网金融诚信联盟作为国内首家关注互联网金融诚信建设的行业自律组织已经成立，也尝试同11315全国企业征信系统合作，但是其在实践中似乎作用并不明显，从2014年4月2日到2014年12月13日，其网站上公布的联盟成员只有满满贷、冠群驰骋、阿朋贷、人人贷四家成员单位。^[50]另外，这种所谓互联网金融诚信的行业自律组织是否具有真正意义上征信行业协会的性质和作用值得讨论，征信业协会的建立可否解决上述问题还存在疑问。

虽然互联网金融是互联网与金融的结合物，但互联网金融依旧具有传统金融的特征：互联网金融旨在解决投融资信息的不对称、实现信用的线上借入出。正是由于互联网金融的这一特点，在实践中，投融资者实际协商、融资者信用现状考察、资金用途监管等问题便无法进行，最终，信用违约事件大量发生于互联网金融之中。进行信用信息共享、接入统一的征信系统是解决上述问题的关键。2013年的《征信业管理条例》第29条明确指出从事信贷业务的机构应当按照规定向金融信用信息基础数据库提供信贷信息。^[51]在实践中，阿里小贷等小额贷款公司的信贷合同信息和贷后还款信息已经接入央行征信系统，通过这一系统，小额贷款公司可以查询企业和个人的征信报告，判断企业和个人的信用状况。此外，为解决P2P行业“征信难”的问题，中国人民银行征信中心旗下的上海资信有限公司在2013年6月也推出了全国首个基于互联网的专业化信息系统，即“网络金融征信系统（NFCS）”，用于收集P2P网贷业务中产生的贷款和偿还等信用交易信息，并向P2P机构提供查询服务。该系统收集并整理了P2P平台借贷两端客户的个人基本信息、贷款申请信息、贷款开立信息、贷款还款信息和特殊交易信息，通过有效的信息共享，帮助相关机构全面了解授信对象，防范借款人恶意欺诈、过度负债等信用风险。

正是基于上述统一征信系统的构建，互联网金融领域黑名单机制也被进一步提出。接入征信系统的互联网金融企业可以与其他互联网金融企业共享存在诚信问题的借贷者，各互联网金融企业也可以查询相关借贷者的信用状况和资信报告，从而避免向恶意骗贷、过度负债的对象放款。除上述统一的征信平台外，现实中也出现了互联网金融企业自发成立的征信团体，例如2014年11月28日，由宝驾租车、小猪短租、你我贷等将近30家来自网贷、租车和房屋短租等领域的P2P平台联合成立了“P2P诚信联盟”，其主要功能就是通过联盟成员范围内共享各自的诚信黑名单查询权限的方式全面提升风控体系，抱团应对不断增多的骗贷、骗租行为。^[52]另外，国内首家关注互联网金融诚信建设的行业自律组织——中国互联网金融诚信联盟也尝试同11315全国企业征信系统合作，推出了“互联网金融行业企业征信系统”，^[53]该系统主要关注互联网金融企业的征信状况，提供各类企业的信用信息查询服务。因此，实践中，征信体制的建设表现出政府部门、行业组织以及企业联盟等多方主体的努力。

图2-3　中国互联网金融征信互联层级

四、风险准备金制度

风险准备金制度是基于互联网金融投资者保护以及互联网金融平台自身的安全运营产生的议题。风险准备金制度在互联网金融的语境中，指互联网金融平台通过建立一个独立的资金账户交由银行托管，当互联网金融平台的借贷或投资出现逾期或违约时，金融平台则会通过风险准备金账户里的资金先行偿还投资者的资金，从而达到保护投资者的目的。风险准备金的资金来源包括但不限于互联网金融平台的自有资金、向投资者收取的管理费、投资者收益分成等。^[54]国内的互联网金融在金融投资者保护层面存在垫付模式、担保模式（包括平台自身担保、第三方担保）以及风险准备金模式的分野。在上述模式中，垫付模式虽然可以使投资者可以先行得到赔付，但该模式对互联网金融平台的自有资金提出较高要求，在出现坏账率增加并超过平台赔付能力时，金融平台往往无法兑现垫付承诺甚至陷入流动性危机；担保模式中的自身担保由于仅仅实现了风险由投资者向平台的转移，同样存在上述兑付不能的风险，而第三方担保虽然有效地将平台和投资者置于风险之外，但是它却会较多地分享投资收益，进而减少平台和投资者的收入；风险准备金模式则是较好的选择，它在提供类似担保功能的同时，又不会占用过多的自有资金或失去过多的利润，既有利于互联网金融投资者的保护，又可以保持平台的持续运营，因此，在实践中，人人贷、你我贷、红岭创投等纷纷与银行签订风险准备金托管协议，进行风险准备金的独立托管。

可以说，风险准备金的第三方托管既是行业发展的大势所趋，对于行业的系统稳定性也有益处。计提风险准备金虽然成为互联网金融平台（例如P2P）的流行做法，但在现实中由于缺少监管机构的监管，对于计提比例、使用用途、防止挪用等问题还没有明确的规定，因此，这些都尚待行业制定相应的规范。

五、网络交易安全制度

2014年3月，国家互联网应急中心（CNCERT）发布的《2013年我国互联网网络安全态势综述》指出，2013年CNCERT共监测发现针对我国银行等境内网站的钓鱼页面30 199个，涉及IP地址4 240个，分别较2012年增长35.4%和64.6%。CNCERT全年接收到网络钓鱼类事件举报10 578起，处置事件10 211起，分别较2012年增长11.8%和55.3%。同时，CNCERT还指出，网络交易平台与手机支付客户端等存在漏洞，威胁用户资金安全，安全风险可能传导到与之相关的其他行业，产生连锁反应。^[55]另外，在互联网金融广泛运用的大数据以及云计算中，也存在着数据安全、信息泄露等风险。

正是基于网络交易中存在的上述风险，互联网金融领域必须建立可靠的网络交易安全制度和标准，防范互联网金融领域的各类风险。本书认为网络交易安全制度至少涉及数据安全、账号安全、资金安全、投资人个人隐私信息保密等内容。同时，网络交易安全制度应注意制定互联网金融信息安全标准规范，指导互联网金融业务服务平台安全建设和运营。对第三方支付、移动支付、P2P、众筹、征信等互联网金融平台的网络安全、应用安全、主机安全、数据安全、运维安全、业务连续性等进行规范，指导其安全建设和安全运维管理，提高互联网金融业务平台信息安全整体防范能力。^[56]

六、可信电子数据证据的保存制度

电子数据是以电子、光学、磁学以及类似手段生成、传播、储存的数据信息。互联网金融是在网络环境下进行的投融资活动，互联网金融投资者通过互联网金融平台提供的电子合同或交易系统进行资金的收支活动。在互联网金融环境下，所有主体的行为（例如合同签订、资金划拨等）都表现为电子数据或电子文本，这就使得线上的金融活动与线下金融活动存在很大的不同：线下金融具有实际的营业机构、经营人员、纸质文书等，而线上金融更多地表现为虚拟性、隐蔽性高等特点。虽然我国现行民事诉讼法第63条将电子数据列为法定的证据种类^[57]以及现行合同法也有条文将数据电文（包括电报、电传、传真、电子数据交换和电子邮件）视为合同签订的书面形式之一、对数据电文形式订立合同的生效时间进行了规定，^[58]但是，在我国现行的证据理论下，电子数据由于具有易删改性以及损害电子数据的行为具有隐蔽性、技术性和不易察觉性，电子数据的证据能力和证明力往往受到质疑，例如电子数据是否为原件、电子收据的收集行为是否合法等。^[59]因此，互联网金融环境下的电子数据用于诉讼中时同样存在上述问题，特别是，互联网金融的信息不对称等问题更是加重了投资者在维权时的“举证难”问题。

为了解决互联网金融环境下电子数据的证据能力以及证明力问题，可信电子数据的保存制度便应运而生。可信电子数据的保存制度是指互联网金融平台委托第三方法律服务机构（律师事务所、网上托管平台等）对互联网金融平台上发生的融资项目的合同、交易记录等进行审查并在审查之后，将电子合同和纸质合同进行封存固化，并允许投资人查询记录以及获取相关数据。^[60]本质上而言，可信电子数据保存制度是证据补强行为的一种，即通过公证、鉴定、出具专家意见以及证人证言等方式增加电子数据的证明力。但值得一问的是，互联网金融环境下，第三方证据存管可否达到可信电子数据的目标？特别是，现有的证据存管机构主要表现为律师事务所、第三方机构等，它们是否具备保存证据的资质，平台付费模式下是否可以避免互联网金融平台与证据存管机构之间的串通以及基于上述两个问题的存管的电子数据证明力如何？这些都是亟待解决的问题，都需要相关建章立制。

专栏2-7

我国关于电子数据证据的相关法律法规

《最高人民法院关于民事诉讼证据的若干规定》。该规定第22条规定，调查人员调查收集计算机数据或者录音、录像等视听资料的，应当要求被调查人提供有关资料的原始载体。提供原始载体确有困难的，可以提供复制件。提供复制件的，调查人员应当在调查笔录中说明其来源和制作经过。^[61]该条一方面将计算机数据作为视听资料法定证据种类的一种，其并非为独立的法定证据种类；另一方面，计算机等视听资料在司法实践中使用时须为原件或与原件核对无误的复印件。这在一定程度上也表现出司法审判机关对计算机数据证据力的判断。

《中华人民共和国合同法》。按照合同法的相关规定，合同签订的书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式，数据电文是合同签订的书面方式之一，在民事实践中，以数据电文形式签订的合同有效成立，对合同双方具有约束力。另外，合同法对以数据电文形式签订合同的要约到达时间、承诺时间等都进行了相应的规定，从而明确数据电文合同的特殊性，避免司法实践中合同生效的相关疑问。^[62]

《中华人民共和国电子签名法》。该法对司法实践中，特别是电子商务实践中常用的电子签名和数据电文进行了定义。按照该法，电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。同时，该法明确规定当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力，从而明确了以电子签名、数据电文形式达成的法律文书的有效性。另外，针对司法实践中数据电文面临的证据力问题、证据原件要求，该法进一步明确能够有效地表现所载内容并可供随时调取查用并且能够可靠地保证自最终形成时起，内容保持完整、未被更改的数据电文视为满足法律、法规规定给的原件形式要求的数据电文，但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。^[63]

《中华人民共和国刑事诉讼法》《中华人民共和国民事诉讼法》。为适应司法实践中电子商务以及互联网技术的发展，现行的刑事诉讼法和民事诉讼法都将电子数据规定为法定证据种类的一种，^[64]其与物证、书证及证人证言等证据种类相同，应在司法审判中予以适用并证明案件的事实。^[65]事实上，这就以全国人民代表大会立法的形式确认了电子数据的证据能力，在互联网金融投融资纠纷、互联网金融犯罪等违法犯罪行为发生时，记录上述行为的电子数据可以被用于司法审判之中。但值得一提的是，在我国现行的证据理论下，电子数据由于具有易删改性以及损害电子数据的行为具有隐蔽性、技术性和不易察觉性，电子数据的证据能力和证明力往往受到质疑，因此，电子数据在司法实践中应用时一般还需要其他证据的辅助证明。

七、第三方支付与第三方托管

第三方支付制度是整个互联网金融生态环境的基础制度。虽然目前对互联网金融的模式分类还存在很多争议，但无论支付功能本身、互联网金融产品的销售渠道、基于互联网的融资服务还是虚拟货币都离不开第三方支付。^[66]第三方支付的作用不仅仅体现在其与电子商务的结合中，在供应链金融模式构建、支付清算体系的完善、货币结构改变等方面都具有相应的作用。^[67]同时，在规范层面，相比其他互联网金融业态，金融监管机构对于第三方支付的门槛设置、反洗钱规制以及备付金管理等方面都有相应的监管文件，例如《非金融机构支付管理办法》《支付机构反洗钱和反恐怖融资管理办法》等。因此，不管在互联网金融运行实践层面还是在规则制定层面，第三方支付相比其他金融业态比较成熟。但这并非说明第三方支付不存在任何问题。事实上，随着第三方支付的发展，一系列问题也开始被提出，例如支付手段创新实现支付便利的同时，资金安全如何保障？第三方支付在提供支付中介服务的同时，进而涉足客户资金配置、风险管理等领域，我国现行的机构监管模式可否有效地对其进行监管？第三方支付行业门槛较高，这在保障行业整体水平的同时，是否也会出现“跑马圈地”等垄断行为？以上都亟待行业制度进行规范。

在互联网金融野蛮生长的同时，互联网金融的监管却比较落后，这在实践中较多地表现为资金池运作、非法集资、投资者资金挪用等行为，这一方面导致互联网金融平台面临非法经营等风险，另一方面投资者资金缺少保障，有可能血本无归，甚至遭遇“跑路”。因此，正是为了应对实践中出现的上述问题，资金第三方托管制度被提出。资金第三方托管是指客户资金的收付完全由独立的第三方（银行或具有资金托管业务的第三方）直接管理，第三方托管账户中资金的进出依据客户指令进行，且每笔资金的流动都具有明确的用途和记录，从而防止了互联网金融平台挪用客户资金行为的发生。^[68]这一制度至少具有以下益处：首先，引入资金的第三方托管有效地监督了金融平台的资金使用行为，使平台恢复信息中介的性质，避免了金融平台参与资金池运作、期限错配的资金运作行为，最终将互联网金融纳入正规金融监管的体制之中；其次，资金第三方托管也有效地保护了互联网金融投资者，在这一制度下，投资者的资金并非由互联网金融平台掌握，互联网金融投融资最终变为投资者与融资者双方之间的行为，避免了信息不对称下金融平台对用户资金的侵害。

八、反洗钱

互联网金融是网络支付和移动支付技术在金融领域实现的创新。网络支付和移动支付所形成的支付技术创新是互联网金融的实质，构成了互联网金融的基础层次。支付技术创新在金融领域的应用所形成的新的金融工具、业务形态和组织形态则构成了互联网的延伸层次。^[69]互联网金融环境下，资金支付、流动完全在线进行，客户不需填写各类单据，同时由于电子交易行为没有经过人工识别，监管机构的监管往往滞后的原因，洗钱行为的发现存在延迟，同时，互联网金融支付更是批量进行，要求支付机构监管每笔资金的来源和流向在实践中也不可行。另外，在进入门槛上，互联网金融平台虽然一般需要进行注册并需要身份证、手机号码等信息，但在非面对面的交易机制下，身份信息假冒等行为也难以发现。基于上述原因，互联网金融在带来支付便捷、资金流转加快的同时也蕴含着洗钱犯罪的风险。

因此，在实践中，反洗钱制度应成为互联网金融发展的基础制度之一。相关金融监管机构应依据《反洗钱法》《刑法》《非金融机构支付服务管理办法》以及《支付机构反洗钱和反恐怖融资管理办法》，敦促支付机构建立健全统一的反洗钱和反恐怖融资内部控制制度，其中应包括客户身份识别措施；客户身份资料和交易记录保存措施；可疑交易标准和分析报告程序；反洗钱和反恐怖融资内部审计、培训和宣传措施；配合反洗钱和反恐怖融资调查的内部程序；反洗钱和反恐怖融资工作保密措施；其他防范洗钱和恐怖融资风险的措施。^[70]互联网金融企业，特别是支付机构应是反洗钱制度的有效实施主体，也是监管机构监管的主要对象。

总结：一个持续纠错的创新机制

互联网金融在实现行业颠覆、带来金融行业重大变革的同时，也在沿着“创新—监管—再创新—再监管”的方向发展。在支付结算、网络融资、虚拟货币、渠道业务及周边产业等五大细分市场上，互联网金融已经表现出强大的竞争力和创新力，未来互联网金融在大数据开发应用、长尾市场开发、线上线下市场融合、供应链金融、共享经济等方面也必将展现出重大的影响力。^[71]互联网金融创新在促进金融行业变革、活跃资金流动的同时，也对现行的金融监管体制、监管手段、监管思维等提出挑战。在互联网金融发展的未来，如何构建既能促进金融创新又具有持续纠错功能的金融发展体制是行业发展的关键。在这一体制下，互联网金融企业能够对国家的监管政策进行合理地预期，有足够的动力参与创新，同时，该体制又能及时分析互联网金融发展中出现的新业态、新风险，化解蕴含在行业内部的危机，避免风险在传统金融行业与互联网金融行业之间的传导，防范系统性风险的发生。

【注释】

[1]参见《中华人民共和国证券法》第10条。

[2]参见《中国银监会办公厅关于人人贷有关风险提示的通知》，银监办发〔2011〕254号，2011年8月23日。

[3]参见《最高人民法院、最高人民检察院、公安部关于办理非法集资刑事案件适用法律若干问题的意见》，公通字〔2014〕16号，2014年3月25日。

[4]李有星、陈飞、金幼芳：《互联网金融监管的初探》，《浙江大学学报（人文社会科学版）》2014年7月。

[5]民间金融，与非正规金融（Informal Finance）相对应，指以个体信用为基础的，主要服务于不能或不便于从正规金融途径获得金融服务的主体，且我国目前是没有按照法定程序进行登记，没有取得经营某具体金融业务的法律授权，不直接受相关法律保护的一种自发的金融行为。刘少军：《我国民间金融的功能定位与监管体制研究》，《中国政法大学学报》2012年第5期。

[6]参见《中华人民共和国刑法》第176条。

[7]参见《中华人民共和国刑法》第192条。

[8]参见《中华人民共和国刑法》第225条。

[9]参见《非法金融机构和非法金融活动取缔办法》，国务院令第247号，1998年7月13日。

[10]参见《支付宝隐私权规则》，https://cshall.alipay.com/lab/help_detail.htm？help_id＝259939，2014 年11月1日。

[11]参见《支付宝协议》，http://help.qiye.alipay.com/enterprise/help.detail.htm？help_id＝24754。

[12]http://www.nbd.com.cn/articles/2014-08-04/853538.html，2014年11月1日。

[13]丁鑫：《P2P网贷监管确定“四条红线”》，《证券日报》2014年4月23日。

[14]《中国互联网金融报告（2014）》，第113—114页。

[15]《中国互联网协会互联网金融工作委员会章程》，http://www.isc.org.cn/zxzx/gzwyh/listinfo-28905.html，2014年11月3日。

[16]上海市人民政府：《关于促进本市互联网金融产业健康发展的若干意见》，http://www.shanghai.gov.cn/shanghai/node2314/node2319/node12344/u26ai39863.html，2014年11月4日。

[17]中国证券投资基金业协会：《基金管理公司风险管理指引（试行）》，http://www.amac.org.cn/xhgg/ zlgzfb/index.shtm，2014年11月4日。

[18]张雪楳：《P2P网络借贷相关法律问题研究》，《法律适用》2014年第8期。

[19]《中华人民共和国合同法》第10、11条：当事人订立合同，有书面形式、口头形式和其他形式。书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。

[20]《中华人民共和国合同法》第40条：格式合同条款具有本法第五十二条和第五十三条规定情形的，或者提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的，该条款无效。

[21]于征飞、张旭昆：《网络虚拟货币影响的理论分析：货币并存的视角》，《浙江学刊》2009年第3期。

[22]http://pay.qq.com/ipay/index.shtml？n＝60& c＝qqacct_save& ch＝qqcard，kj，weixin，2014年11月3日。

[23]张琳、向晓丹、李源、康瀚文：《网络虚拟货币发展及现实风险分析》，《西南金融》2014年第5期。

[24]同上。

[25]盛松成、张璇：《虚拟货币本质上不是货币——以比特币为例》，《中国金融》2014年第1期。

[26]郭英杰等主编：《电子商务法》，清华大学出版社、北京交通大学出版社2013年版，第104—105页。

[27]《众筹用户服务注册协议》，http://www.zhongchou.cn/helpnew-registerpro，2014年11月5日。

[28]《余额宝服务协议》，https://cshall.alipay.com/lab/help_detail.htm？help_id＝258162，2014年11月5日。

[29]银监会新设“普惠金融部”专项监管P2P。2015年1月20日下午，银监会宣布进行机构调整，新设银行业普惠金融工作部，牵头推进银行业普惠金融工作，P2P将划归至该部门监管。http://finance.qq.com/a/20150121/000616.htm。

[30]徐孟洲：《金融监管法研究》，中国法制出版社2008年版，第189页。

[31]魏鹏：《中国互联网金融的风险与监管研究》，《金融论坛》2014年第7期。

[32]《中国互联网金融报告（2014）》，2014年8月，第113—114页。

[33]http://tech.163.com/14/0623/07/9VDIHIBE000915BF.html。

[34]潘功胜：《建立和完善互联网金融监管框架》，《金融时报》2014年11月27日。

[35]王龙华：《网络金融》，中国金融出版社2009年3月第1版，第151—152页。

[36]孙宝文主编：《互联网金融元年：跨界、变革与融合》，经济科学出版社2014年4月第1版，第131—132页。

[37]李耀东、李钧著：《互联网金融框架与实践》，电子工业出版社2014年2月第1版，第451—452页。

[38]龙春玲：《加强互联网金融监管》，《中国金融》2014年第13期。

[39]如中国互联网金融行业协会2014年开展的中国互联网金融品牌榜评选，其通过参考互联网金融企业的情况、服务客户数量、盈利状况、取得荣誉、社会评价等评选出2014年度中国最诚信的互联网金融企业、中国最专业的互联网金融企业、中国最具投资潜力的互联网金融企业。http://www.a-cifi.org/ newsview.asp？id＝777，2014年11月10日。

[40]屠世超：《行业自治规范的法律效力及其效力审查机制》，《政治与法律》2009年第3期。

[41]Accredited Investor.An investor treated under the Securities Act of 1933 as being knowledgeable and sophisticated about the financial matters，esp.because of the investor's large net worth.In a securities offering that is exempted from registration，an accredited investor（either a person or an entity）is not entitled to protection under the Act's disclosure provisions，although the investor does keep its remedies for fraud.Bryan A.Garner ed.，Black's Law Dictionary，West Group，P904.

[42]参见《中华人民共和国证券投资者基金法》第88条。

[43]朱小川：《发达市场金融商品合格投资者制度述评》，《证券市场导报》2010年9月号。

[44]http://www.brjr.com.cn/thread-140162-1-1.html。

[45]The information provided must be fair，clear and not misleading.The MiFID also specifies that （potential）client must be provided with information in good time.This information relates to the nature and the risks of the investment service offered or of the relevant financial instrument.Retail client must in addition be given detailed information on the costs and related fees，including the total costs relating to the financial instrument or service or ancillary service，including all related fees，commissions，costs，expenses and the tax levied via the investment firm.

[46]唐良源：《试论金融消费者权益保护——以银行理财产品为例》，载应勇“金融法治前沿（2011年卷）”《金融发展与金融法治环境》，法律出版社2011年10月第1版，第573—574页。

[47]韩龙、彭秀坤、包勇恩著：《金融风险防范的法律制度研究——以我国金融业对外开放为重心》，中国政法大学出版社2012年8月第1版。

[48]大公设计出了债务人公开信息、债权人公开监督、评级专业监控以及黑名单公示四位一体联动的信用风险管控模式，揭示债务人的信用风险。同时，大公创造了互联网金融信用评级的独特模式，即双向参与、另类评级。双向参与是指互联网债权大众和大公共同参与对债务人的评级；两类评级是指互联网金融准入评级和偿债能力评级。访问地址：http://www.dgefcis.com/content/details_123_2605.html，访问时间：2014年11月7日。

[49]中国人民银行《中国征信业发展报告》编写组：《中国征信业发展报告（2003—2013）》，2013年12月，http://www.gov.cn/gzdt/2013-12/12/content_2546739.htm，2014年11月8日。

[50]http://chengxinwangdai.com/pages/join.html。

[51]参见《征信业管理条例》第29条，国务院令第631号，2013年1月21日。

[52]http://www.yicai.com/news/2014/11/4045953.html。

[53]http://chengxinwangdai.com/pages/index.html。

[54]王家卓、徐红伟主编：《2013年中国网络借贷行业蓝皮书》，知识产权出版社2014年4月第1版，第92页。

[55]《2013年我国互联网网络安全态势》，http://www.cert.org.cn/，2014年11月8日。

[56]芮晓武、刘烈宏主编：《中国互联网金融发展报告（2013）》，社会科学文献出版社2014年1月第1版，第196—211页。

[57]参见《中华人民共和国民事诉讼法》第63条。

[58]参见《中华人民共和国合同法》第11、16条。

[59]谢勇：《论电子的审查和判断》，《法律适用》2014年第1期。

[60]例如，有利网、简单理财等P2P平台选择的证据托管方为网上交易保障中心。该中心采用“电子签名＋时间戳＋第三方存管”方式固化电子合同，保全包括交易记录、账户余额、投资项目明细等在内的电子证据。http://blog.sina.com.cn/s/blog_13cd98edc0102v4d8.html，2014年11月10日。

[61]参见《最高人民法院关民事诉讼证据的若干规定》第22条，法释〔2001〕33号，2001年12月21日。

[62]参见《中华人民共和国合同法》第11、16条。

[63]参见《中华人民共和国电子签名法》第2、3、5条。

[64]参见《中华人民共和国刑事诉讼法》第48条。

[65]参见《中华人民共和国民事诉讼法》第63条。

[66]陈一稀、李纳：《互联网金融下第三方支付的发展及对策建议》，《新金融》2014年第8期。

[67]杨涛：《第三方支付的转型与监管》，《银行家》2014年第5期。

[68]李有星、陈飞、金幼芳：《互联网金融监管的初探》，《浙江大学学报（人文社会科学版）》2014年7月。

[69]童文俊：《互联网金融洗钱风险与防范对策研究》，《浙江金融》2014年8月。

[70]参见《支付机构反洗钱和反恐怖融资管理办法》，银发〔2012〕54号，2012年4月12日。

[71]刘伟毅著：《互联网金融——大数据时代的金融革命》，中国经济出版社2014年4月第1版，第171—173页。