构建互联网金融信息安全法律法规机制

第四章　构建互联网金融信息安全法律法规机制

2005年，《个人信用信息基础数据库管理暂行办法》由中国人民银行发布，首次在国内对个人信息管理做出规定，明确个人信息收集、整理、查询及异议处理的办法。2012年，《征信业管理条例》由国务院颁布，明确规定了征信机构设立需要的条件及业务和监管规则。这两个管理文件都没有涉及个人金融信息安全。随后为了加强个人金融信息安全保护，《关于银行业金融机构做好个人金融信息保护工作的通知》由中国人民银行于2011年发布，《关于银行业金融机构进一步做好客户个人金融信息保护工作的通知》由中国人民银行于2012年发布，通过这两项规定对金融信息进行初步界定，对金融信息保护进行初步规范。此后，《反洗钱法》、《个人存款账户实名制规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《银行卡业务管理办法》先后颁布，但对于金融信息保护没有成文规定，特别针对互联金融相关法律法规更少。目前互联网金融信息安全问题频繁出现，而相关法律法规缺乏系统性，造成问题出现后无法可依的尴尬局面。在大数据时代，互联金融高速发展，需要突破困境，构建完善法律法规系统，借鉴国外先进相关法律法规健全我国互联网信息安全保护法律法规《互联网金融信息安全保护法》，提高效力层次，解决面临的信息安全问题。

一、健全法律保护内容

（一）明确《互联网金融信息安全保护法》保护内容

互联网金融信息安全保护法首先要保护各种信息安全。大数据时代互联网金融信息包括个人和企业基本信息、互联网金融企业信息。法律对于信息在各个过程中的安全，如信息的产生、信息转换、信息使用、信息传输、信息存储、信息加密、信息解密和信息销毁。不仅要对信息一次使用进行保护，也要对信息二次或更多次调用过程中进行保护。互联网金融信息安全保护法要明确规定社会、互联网企业、个人对于信息安全保护的权利、义务和责任，保护个人隐私权，对破坏互联网金融信息安全行为做出明确处罚规定。

1．信息收集法律法规

应明确规定任何信息收集必须符合法律程序，保护信息所有者的利益。在信息所有者不知情或不允许的情况下任何机构或个人都不能将信息泄露或出卖给第三方，违者将根据相应规定处理。对于第三方获得合法互联网金融信息的机构，不能允许利用大数据分析技术对信息进行分析处理，损害信息所有者的利益。

2．信息使用告知或说明规定

任何采集互联网金融信息的机构都应告知被采集者所采集信息项目及用途，不得在客户不知情情况下对信息进行采集，也不能在客户未授权情况下对信息进行处理转让。如果对信息做二次用户，互联网金融机构须征得客户授权后，在保障客户利益不受损害的前提下使用。

3．信息安全管理的规定

互联网金融机构一旦将客户信息采集后，须对信息安全进行妥善管理。在信息存储过程中要防止因操作不当或外来攻击造成信息的泄露，防止内部人员将信息破坏、泄露、出卖等行为的发生。在信息传输或使用的过程中，须对信息进行加密处理，防止信息不法者截获，造成用户损失。互联网金融机构在使用外包服务或与第三方共享信息时须防护信息安全，防护信息被二次加工利用给用户带来损失。

4．信息风险泄露的保护

制定和颁布《金融隐私权法》，防止互联网金融用户的信息被非法泄露。金融隐私权可以理解为隐私权在金融领域中的具体表现，金融客户对于本人非公开的金融信息享有控制及支配的权利，互联网企业应维护用户的隐私权，要对用户非公开的信息进行保护，防止信息泄露。以互联网金融阿里小贷为例，金融隐私信息是指以电子商务平台上的大数据为基础，不断积累数据，这些数据包含在电商平台上交易双方的交易轨迹和各自的信息，一般包括交易双方姓名、性别、身份证号、工作单位、地址、年龄、行为特征、消费偏好、交易记录、信用等级、投诉纠纷等一百多项内容。在制定《金融隐私权法》中，要明确隐私权的具体内涵、性质、边沿及构成要件，对侵权行为进行具体范围，对相应的侵权行为要做出适当的处罚，严重的要根据刑法规定进行法律惩治，在隐私权重要明确规定并细化消费者被侵犯隐私权通过什么方式申诉，相应得到什么赔偿。所以，金融隐私权利内容要具体、清晰、可操作性强。金融隐私权重要明确规定信息所有者在互联网金融各种业务征信审核中对于本人信息审查范围和使用程序及信息保护程度。如在第三方征信审核中，将用户的信息丢失或泄露，无论对当事人是否造成经济损失，都应当视为侵犯当事人隐私权。强调在侵权责任法上的互联网金融服务主体有义务保护其用户的金融信息隐私权。同时也要保障信息所有人的知情权、索赔权和异议权，明确赋予信息所有相关救济权利。

互联网金融机构须建立信息安全防卫机制，保证信息安全。要有专门信息安全方面人才，要对所使用系统金融加固如安全防火墙或进行内外网隔离的手段防止病毒黑客入侵。要对于信息存储地点进行保护，对于存储信息进行备份，防止不可抗拒自然灾难发生，造成信息破坏。同时也要建立风险识别机制。

5．信息隐私法律保护

法律明确规定哪些信息是个人隐私，如何保护个人隐私。

6．信息处理

法律明确规定信息获得者和使用者须及时删除不用信息，不能永久占有、使用。特别互联网金融企业在破产时应将信息删除或提交相关监管部门。

（二）明确《互联网金融信息安全保护法》对于信息安全保护责任主体

大数据时代金融信息的使用者包括传统金融机构（各种银行、保险、证券等机构）、新兴互联金融机构、金融中介、第三方外包服务商、销售商、技术供应商、社会媒介、市场监管部门。互联网金融信息安全法要明确各责任主体义务，这个义务是系统，需要各方努力，相互协调，不能只规定某一主体或某些主体义务，从而形成多层面多元化无缝隙的责任覆盖。

一是开展互联网金融业务机构应当对于互联网金融信息安全保护承担主要义务。对于互联网金融信息来说安全即意味财富、金钱、信用，没有安全保障互联网金融机构无法发展和生存。互联网金融信息源头来源于金融机构业务，互联网金融机构在追逐利益的同时，要把信息安全保护放在首位，在所有业务开展过程中都要尽到应有义务。互联网金融企业首先要保证所开展业务流程安全、系统安全、操作安全、管理安全。在信息采集中保证信息准确；在信息加工利用中保证信息完整，特别是使用外包服务时要对信息安全金融全方位监控，防止信息被泄露；在信息传输、存储中要有安全级别比较高的加密算法，防止泄露；要有信息安全保护技术团队定期对数据进行分析，排除潜在安全隐患，防卫外来攻击破坏；要对于冗余信息金融妥善处理，对于审批未通过业务，要销毁所涉及个人和单位信息，或者没有保留把信息退还给业务对象。

二是对于互联网金融监管部门、信息技术提供服务商和其他能够涉足到互联网金融信息的主体都应该承担信息安全保护义务。互联网金融监管部门，目前比较常见即是一行三会，这些监管部门要各司其职，对于监管对象在跨入准入门槛时应该有义务核查有无能力保障信息安全，对于没有能力者坚决不予批准开展业务。监管部门要对监管对象进行不定期检查，查看监管主体是否存在信息安全漏洞，对于存在者要责令其整改。建立监管主体退出行业机制信息处理办法，妥善处理此类信息，防止信息泄露。其他涉足互联网金融的主体也要履行信息安全保护义务，如金融中介在接触互联网金融信息时，应有义务防止信息泄露。为互联网金融机构提供技术外包服务的主体也要履行信息安全保护义务，在信息加工处理中保障信息完整，防止信息泄露，在系统开发支持服务时，要防止系统漏洞产生，杜绝种植木马后门的行为发生。

（三）加大对互联网金融信息安全犯罪惩治力度

对于互联网金融信息保护要完善信息安全犯罪惩罚制度。要以违反情节轻重为标准和以种类幅度相当为原则，不断修改补充完善违反互联网金融信息安全保护行为的相应处罚条款。可以从以下几方面入手：一是对违法收集、存储、加工使用、破坏泄露金融信息的行为，根据情节轻重程度以颁布的标准界定违法行为的严重程度，将是否获利纳入情节轻重考量中，并对自然人客户和法人、个体工商户客户、其他组织的违法行为，制定与之相适合的不同认定标准，金融信息违法行为认定门槛要高低适合，行政处罚力度得当；二是参照《商业银行法》《征信业管理条例》及《反洗钱法》中所规定的对违反金融信息保护处罚认定情形，修改或补充完善规章、规范性文件内容，使得对不同机构对于相同违反信息安全保护的行为，在处罚种类与处罚幅度上能够保持基本相当，避免在相同行为处罚种类与处罚力度相差太大，做到处罚尺度尽量能够统一规范，这样做能够提高非金融机构信息保护违法行为的成本，在一定程度上可以遏制金融信息违法行为的数量和比例；三是将P2P网络借贷平台、众筹融资等互联网新型金融主体纳入信息安全保护当中，对信息安全保护违法行为，要明确追究责任，要做到与金融机构和第三方支付处罚一致，从而实现行政处罚条款的全领域覆盖。

二、完善举证责任倒置制度

在互联网金融信息侵权案中，一般受害方对于金融行为了解比较少，在财力、信息方面处于弱势地位，举证能力比较弱，与侵害行为比较远，很难承担举证责任。而与之相反，互联网金融机构对于金融信息占有和控制能力比较强，与侵害待证事实间的证明距离比较近，在财力和信息掌控能力明显处于优势，并且很多信息侵权行为都是由于互联网金融没有履行保护信息安全义务，将互联网金融信息泄露了，所以互联网金融机构有义务对于自己行为进行举证辩护，充分履行信息安全保护义务和责任。目前，我国《最高人民法院关于民事诉讼证据的若干规定》中只规定建筑物责任诉讼、产品缺陷诉讼、专利侵权诉讼、医疗诉讼、共同危险诉讼、劳动争议案件等可以实施举证责任倒置。在国外很多国家如美国早已把举证责任倒置制度法律效力延伸到互联网金融信息安全保护中，而我国没有把举证责任倒置制度在互联网金融信息安全保护中实施。

很多互联网金融信息侵权案件发生后，受害者无法举证证明金融机构过失，如很多人网上银行中的钱，在不知情的情况下被转走。互联网金融本身就带有虚拟性，受害者根本没有办法来证明相关金融机构的过错。如果采用举证责任倒置制度，金融机构需要拿出证据来证明受害者的网上银行的存款的丢失是否因自身过失造成的。根据《最高人民法院关于民事诉讼证据的若干规定》的规定，在互联网金融信息侵权诉讼中，如互联网金融机构能够拿出证据超出原告方的证据的证明程度，基本上可以认定尽到了举证责任，而不是要求互联金融机构拿出所有需要待证证据。

《互联网金融信息安全保护法》应该明确规定，在信息侵权诉讼中，互联网金融机构有举证责任倒置的义务。在举证倒置中，有明确规定互联网金融机构应举证证明无侵权行为和无主观过错，举证证明其主观行为与损害后果没有因果关系。

三、完善合同免责条款的效力

在很多互联网金融行业中，很多机构都在合同加上如责任自负的免责条款，虽然合同很完善，但这样条款严重损害了契约自由原则，实属霸王条款。在《合同法》中明确规定提供合同中当事人双方的权利和义务应遵循公平原则，因故意或重大过失造成对财产损失的免责条款失效。在互联网金融信息安全保护中，不能因为互联网金融机构在合同中有免责条款而免除相应责任，要明确规定合同签署双方平等地位，规定当因互联网金融机构主观过错造成用户损失，合同中免责条款的失效。

四、完善互联网金融法律监管策略

（一）完善监管制度

目前，我国金融监管体系还不甚完善，互联网金融领域还存在无人监管地带，也存在多重监管的地带。互联网金融在其发展过程，既具有互联网又具有金融的特点，行业自律性不强，总体政策法规比较宽松。因为互联网金融发展迅速，业务模式不断创新，缺乏完善的法律法规保障互联网金融健康发展。同时，对于互联监管的法律法规也不是很多，如何从法律角度监管互联网金融，是人们必须认真思考的问题。法无明文禁止即是自由，从民商法的角度来看，这就给经营者探索试错的空间；法无明文授权即是禁止，从行政法治角度讲，监管者要抑制监管行为。为了适应大数据时代互联网金融的发展，也需要积极探索创新变革监管方式。无论如何监管，总的原则就是要以保护消费者权益为出发点，为互联网金融健康发展保驾护航。

1．构建全面风险管理体系

虽然互联网金融发展比较快，规模比较大，但处于发展阶段而非成熟阶段，因此光靠在市场调节，还不能完全保障其健康有序的发展。这就需要政府发挥监管职能，由法律法规来约束互联网金融发展风险行为，特别对信息安全保护监管风险。在监管中，要发挥国家监管部门和地方政府监管部门的职能，各司其职，保障在互联网金融中能够监管到位。法律赋予监管部门相应职责，对于不同互联网金融运行模式，采取分部门监管。国家监管部门有中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会和中国保险监督管理委员会，通常简称“一行三会”。在监管中除了国家宏观调控外，地方政府要积极发挥作用，按照属地原则，地方政府分担最后风险。在监管中要充分认识到各个环节风险管理，包括风险识别、量化、排查、定价、防范及应急预案，在数据采集、风险监测、预警、防范的监管中部门与地方政府应该加强合作，做好各种应急事件处理。

2．建立完善的征信体系

完善的征信体系对于互联网金融发展非常重要。从法律建设保障角度，互联网金融必须具备科学合理完善的征信系统，并且各行业间可以在法律允许的范围内共享征信数据。在2005年颁布的《个人信用信息基础数据库管理暂行办法》的规定中，个人信用报告适用范围非常小，只有人民银行、境内各类商业银行等金融机构和消费者使用，互联网金融行业好多领域无权使用，比如网贷中介平台。而互联网金融发展模式需要个人征信信息，所有在国家层面上，联合工商、政法、税务及金融等部门，利用大数据技术共同开发由个人、企业信用资料库组成信用信息库系统迫在眉睫，在此基础上规划信用数据采集、存储、使用、管理，更立体化的信用体系。一般从这几个方面着手：一是建立形成互联网金融行业内部征信体系，统一行业间信用评价标准，形成信用黑名单互换机制；二是积极实现互联网金融行业与外部征信系统的对接，从而使得信用信息能够在不同行业间的交流认证；三是制定信用惩罚机制，对于信用等级比较高的用户可以实施奖励，重视自身信用建设；四是在征信过程中，无论是信用数据采集还是信用数据交换使用都要注重保护客户隐私权。

3．采取非审慎性监管模式

对加强互联网金融企业市场准入监管，制定统一完善的市场准入标准，内容包括注册资本、人员、信息技术标准等。对于互联网金融企业进入市场时，不仅要在工商管理部门注册，还要在地方政府监管部门及信息管理部门备案，加强持续不间断的经营监管，建立完善市场退出机制。在监管过程中，对于不同风险类型风险采取不同应对手段，行政与司法手段要视情况而确定单一使用还是一并使用。建立互联网金融企业退出市场中消费者权益保护机制，如监管P2P网贷平台时，设立贷款人风险基金，在网贷平台退出市场时，能够用风险基金来补偿其损失，保护贷款人的利益。

4．多层次、全方位协同监管

一是加强地方政府监管。由于各地区的经济发展水平有差距，人文水平有差异，区域性互联网金融，就有可能带有比较强的地方化色彩。地方性政府应根据实际情况，对于地方性互联金融进行监管。

二是在互联网要形成行业自律监管。如果一个行业自律性差，那么这个行业就不会蓬勃发展。互联网金融行业应成立行业协会，执行行业行为规范和标准，形成有效的自律监管机制，当然不能形成行业垄断。互联网金融还处于成长中，发展水平还不预测，应该改政府“一管就死，一放就乱”的模式，想方设法保障互联网金融的健康发展。成立的互联网金融行业协会也要充分发挥其行业指导作用，帮助企业减少风险，助推相关法律建设形成。

三是建立内控机制。互联网金融企业要根据自身情况制定符合企业健康发展的规章制度，规范员工的业务操作行为，提高员工的法律意识、安全防范意识、职业道德和从业技能，以确保业务运行高效安全。政府要加强监管人才队伍专业化建设，提高监管人才的综合素质和监管执法能力。互联网金融是互联网技术与金融为一体的融合，监管人员具备一些互联网技术知识和金融知识，并且要了解互联网金融业务流程，以及业务中存在的问题。随着我国互联网金融突飞猛进的发展，与国际互联网金融领域合作也来越密切，监管人员也要了解国外互联网金融的发展状况，学习国外对于互联网金融业监管比较成熟稳定的监管措施。所谓监管，是防止风险的发生，不能约束企业的发展。互联网金融都是跨界产品，既具有互联网特点也具有金融特点，监管机构应将监管转变到功能监管和行为监管。

四是功能监管。此种监管按照金融业务功能监管，如针对存贷款业务，依据存贷款业务此种功能，由银监会按照此业务监管。参照《商业银行法》《征信业管理条例》《反洗钱法》对违反金融信息保护行为的认定与处罚情形，通过建立统一法律法规，对于不同金融行业中及在不同机构中相同违法行为处罚尺度一致。避免在互联金融信息违法行为追责中尺度不统一，处罚结果差异太大。这样做可以提高违法行为成本，有助于遏制金融信息违法行为发生。

（二）建立完善互联网金融企业在退出市场后金融信息的移交保管规章制度

互联网金融业务许可证颁发与管理的机构作为移交和管理机构，承担此类金融信息保护义务。互联网新型金融主体，建议将其因解散、破产或被撤销等原因退出市场时，金融信息移交到与其业务监管相适应的监管机构或负责保存管理的地方政府部门。在移交保存的技术层面入手，规范信息保存完整性和严肃性。参照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》有关规定，规定金融信息的保存期限，对于特殊情况要做明确说明，具体规定同一介质和同一信息不同介质的保存要求。

五、完善互联网金融民事责任体系

互联网金融法律建设中，要积极构建“契约－侵权－保护”三分法民事责任体系。互联网金融公司和机构与互联网金融业务用户的关系应该属于契约关系，而在现实中由于互联金融发展的太快，业务模式种类繁多，法律关于涉及互联网金融的民事责任体系太少，因此互联网金融服务商与用户间的契约就得不到保障。在互联网金融业务运行中出现了很多互联网金融服务商侵权的行为，比如在业务交易中金融服务商的霸王条款，比如用户信息资料泄露，都对于用户构成了侵权行为。按照法律民事责任体系规定，交易双方一旦出现侵权行为，法律必须保护受害者的权益。因此，完善互联网金融民事责任体系，有助于互联金融企业履行保护消费者权益的义务，有助于消费者的权益在受到侵害时能够获得权益的保障，从而构建一个公平、公正、责权明确的互联网金融运营环境。

六、互联网金融模式法律保护

（一）P2P法律完善

要想保证P2P网贷信贷平台的信息安全，首先应该保证P2P网络信贷合法自身安全。目前，P2P网贷信贷游离于非法性的边缘，所以通过探讨对P2P网络信贷法律问题，可以看出这种经营模式游离在非法性的边缘。而从国家的层面是鼓励民间资本涉足银行等金融服务业，保证P2P网贷健康发展，不仅要靠政府文件政策支持，更要有适合其发展的法律法规保驾护航。应从法律角度将P2P网络信贷合法化，解决我国民间融资困难。

1．完善P2P网络信贷法律

在国际上，P2P网贷在美国被监管部门认为直接投资行为，有法律明文规定其合法性，明确其被证券监管的范畴，使用证券法核准准入门槛标准。此举有利于保障合格的经营主体和投资者的合法权益。在国内，由于没有准入门槛，没有行业标准和监管部门，所以出现网贷行业非法集资、破产跑路的现象。2014年4月21日，国务院明确了P2P网贷监管部门是入银监会。期待制定出台相关法律，尽快将其纳入法律监管范畴中，明确法律身份，明确信息保护权责，促进其健康稳定的发展。在网贷平台信息采集中需要大量实名认证，借款人诸多信息和重要资料保留在平台上，一旦平台遭受攻击入侵，信息就有可能泄露。所以法律内容具体应包括：一是借款人、贷款人及P2P网贷平台三方的权利和义务；二是明确网贷平台的准入标准与职责；三是明确P2P网贷平台的监管部门；四是明确网贷平台的法律责任，对于平台职责落实不到位，没有完整履行信息披露义务，未履行适时提示风险或误导投资，视情节严重与否法律惩罚。法律法规要对由于各种原因退出市场无法赔偿投资者的情况，明确分离P2P网贷平台自有资金账户与客户资金账户，让第三方托管平台监管，实施资金用途动态化管理。

2．建立信息披露制度

在P2P网络信贷模式下，要保证出投资者与平台的信息对称。没有将借贷双方的信息与资金交易分割，没有有效监管，就有可能出现平台自身掩盖真相的问题。有些平台为吸引客户，会掩饰坏账，影响投资者识别风险判断能力。所以，需要建立信息披露制度。P2P网贷平台有责任及时、准确、真实、完整地公布核心数据和潜在风险预测。

3．完善信用评价机制

网贷平台必须要有完善信用评价机制，重视社会信用评级建设，将其数据与人民银行征信系统对接，人民银行进行信用系统提供相应信用评价级别，注重信用评价的公平性、公正性、有效性。在美国，《消费者信用保护法》《诚实借贷法》等法律规范着民间借贷，在《消费者信用保护法》中明确界定互联网借贷属于民间借贷，给民间借贷一个合法的身份，明确了违约者要承担法律责任。对于P2P网络信贷来说信用评级相当重要，原因在于网络信贷平台属于无抵押信用贷款，只要贷款人信用评级没有问题，就可以从平台中贷出款来。所以信用评级的真实性非常重要。信用等级是依据借款人的银行对账单、工资收入、纳税申报表、财产收入等经济数据给出的信用评分。信贷平台根据信用等级不同，确定借款利率、数额和期限。

4．划分金融创新与犯罪的界限

在金融实践中，其犯罪与创新界定模糊不清，阻碍其行业的良性发展。互联网金融发展需要明确及时划分金融创新与犯罪的范畴，理清平台的经营范围。“负面清单”管理方式是上海自贸区的创新，此单明确列出了投资“黑名单”与禁区。银监会边界申明：定性平台为中介，不得提供担保、归集资金池及非法吸收公众存款。实行动态监管越界行为，对非法吸收公众存款罪或集资诈骗罪越界客观地界定。这不仅需要监管部门规定的行为，也要结合刑法对金融犯罪明文规定，有效地将经济法规和刑事法律结合，避免规定出现真空地带。既要规范平台经营者行为，也要给出借者投资提供警示。有些人的思维逻辑是“存在即合理”，这样逻辑思维会导致投资者平台经营行为凡没有被明确认定为违法或没有被司法机关追究刑事责任的行为，便就是合法的。

（二）第三方支付法律保护

第三方支付在我国互联网金融行业中发展比较快速，在其发展过程中存在业务风险、信用风险、资金管理风险等问题，缺乏法律监管。在国内，对于第三方支付相关法律法规不是很健全，特别是像余额宝一样新的金融产品不断涌现，对于法律监管来说是一片空白。对于第三方支付法律保护，应从我国互联网金融发展实际情况出发，积极借鉴国外相关法律监管的经验，构建法律制度。在监管规则尚不完善时，监管者权衡监管时机，对于进入市场后如过早监管和过迟监管都会带来风险问题，只有恰当监管时机才能发挥监管的效力。

第三方支付正处于摸索阶段，如何运用法律手段进行监管，标准尚未统一。第三方支付属于互联网金融的一种模式，所以也具有大数据特点，在大数据时代，所有创新价值应该得到肯定，第三方支付在其发展过程中有很多有价值的创新，也即是发展模式还没达到稳定成熟时期，可以采取的措施是在已有法律基础上进行完善、规范和约束被监管主体和市场参与者的行为，不断完善第三方支付法律监管体系。

1．坚持审慎原则，规范与发展并行

在第三方支付的监管中，要充分考虑其自身发展规律，以市场为导向，实施有效监管机制。第三方支付是互联网金融领域的一种创新，符合信息时代社会发展的需求，能够降低信息搜索成本，提高交易效率，所以在监管中应鼓励其创新。第三方支付形式多种多样，种类繁多，监管办法灵活多变，宽松有度。在监管中须防风险发生是监管的重中之重，防范法律、信息安全风险，多角度完善监管措施，要把审慎监管原则作为监管核心。

2．完善监管机制

明确监管主体，理清各方的权利和义务，建立多方协调机制。目前国内第三方支付的监管主体是中国人民银行，营业许可证由中国人民银行支付结算司负责。我国在金融发展中，主要采用的分业经营、分业监管的体制。因为金融发展中，融合多种技术，既有金融自身的特征，也存在信息技术的特征，所以仅依赖金融监管部门的监管显然力不从心，需要信息主管部门、“一行三会”及其他相关部门协调合作共同监管。在完善监管机制中，要建立信息公开、透明制度，监管中要及时向消费者和市场详细披露各种业务规则，明确各自职责，从而形成多方协调机制。

3．明确细化监管内容

在监管中实施严进严出，实施监督和管理的动态持续性监管模式。市场准入监管，在互联网金融产品进入市场前必须要做的监管内容，也是监管的第一道门槛，要对于其资质进行详细审查，对于不能满足条件者坚决不予准入，以防给其他环节的监管造成困难和风险。市场运作监管，主要对互联网金融业务日常营运的监管，这种监管一定要做到动态的持续性，避免出现准入门槛高而经营门槛低的监管模式。市场退出监管，金融主体就是客户信息综合体，其的退出机制更严格，以避免对消费者二次伤害。

（三）网络众筹法律保护

众筹是互联网形态下的一种私募股权投资，是一种基于互联网的商业模式。在国内，众筹能够为中小微企业提供可操作、便捷、高效的融资途径。在网络众筹的发展，出现很多与法律相关的风险，健全完善相关法律法规非常必要，并且也需要有一套完整信用监管系统。在法律的内容规定的框架下，使用信用监管系统，引入第三机构对众筹项目进行审查把关，加大资金监管，加强信息监管。严格登记、投资者制度和信息披露三项制度，抵御可能存在的法律、经营、财务信息等风险。