互联网金融法律风险论纲
邓建鹏
中央民族大学法学院教授,《互联网金融》杂志副总编辑,法学博士;主要研究专长:互联网金融与法制。
在过去的数十年,中国由于严格管制、行业垄断、进入门槛高企等因素,传统金融业缺乏充分竞争。金融机构服务小微企业等客户的成本过高,没有为之提供充分服务的动力,造成金融服务长期高端化,阻碍了中小微企业和普通民众等“下里巴人”平等获得金融服务的权利。伴随着互联网尤其是移动互联网技术高速发展和广泛普及,自2012年以来,互联网金融成为中国金融业发展重要的助推器而备受瞩目。对于互联网金融的概念,目前有不同见解。
[1]我们认为,通常是指利用互联网技术和平等、协作、开放、分享的互联网精神提供的金融产品和服务。至2013年,随着P2P网络借贷盛行、余额宝横空出世,当年被称为互联网金融发展元年。互联网金融利用网络技术降低服务成本,降低信息不对称,提高服务效率和服务覆盖面,使偏远地区居民、中小微企业和低收入人群能获得价格合理和便利的金融服务。故而,互联网金融具有与生俱来的普惠金融特性,对推进金融业的平民化和人性化,贯彻落实十八大三中全会提出的实现普惠金融战略具有重要意义。不过,近两年来互联网金融高速发展的同时,也潜含着巨大法律风险,本文试对此作相应分析。
一、互联网金融的产品领域
互联网金融已从学术概念发展到巨大的产业集群。对于互联网金融,有人以模式论立论,有的说三种模式、有的说六种模式、有的说八大模式。
[2]我们认为,互联网金融还在发展过程中,现在谈模式为时尚早。对于一个仍在不断分化组合的领域,我们结合其未来发展趋势,对互联网金融的产品领域作相关归纳概括。
目前,互联网金融产品领域主要分为如下几类:首先是第三方支付,它是一些非银行机构依靠通信、计算机和信息安全技术,与各大银行签约,在用户和银行支付结算系统间建立连接的电子支付方式,以支付宝、财付通为代表。其次是“宝宝”类互联网直销基金,其本质实为通过互联网直销的货币市场基金。这以2013年7月阿里巴巴集团推出的余额宝为代表。此类基金可以当天赎回,与以往传统金融机构的理财产品不同,“宝宝类”基金一元起购,几乎无申购门槛,用户可以通过智能手机查知每日收益,体验极佳。余额宝推出后,其它互联网金融机构纷纷推出诸如全额宝、零钱宝等类似产品。“宝宝”类互联网直销基金对银行产生了巨大冲击与影响,导致存款大搬家。不过,今年以来面对巨额赎回压力,一些“宝宝类”产品对赎回时间与赎回金额作一定的限制。第三类是P2P网络借贷。网络借贷是通过互联网金融信息平台,为资金的投资方(出借人)与资金的需求方(借款人)建立直接借贷关系的互联网金融创新模式,代表性企业包括拍拍贷、人人贷、翼龙贷、新新贷等。第四类是众筹,其通常指项目发起人在众筹网站发布其创业项目信息,吸引网友为该项目筹集资金的融资方式,代表性企业有点名时间、众筹网、天使汇等。第五类是互联网保险,是保险公司、保险专业中介机构以互联网和电子商务技术为工具,通过网站开展保险产品销售或者提供相关保险中介服务等经营活动,代表性企业有众安在线等。另外还有其它产品领域,不便分类,比如网络虚拟货币,以比特币(BitCoin)为代表,其发行没有一个统一的央行,具有去中心化、匿名性等特征(详情见下文);互联网金融信息服务网站,比如好贷网、融360等贷款比价与搜索网站等。
二、互联网金融的法律风险特征
传统金融机构和互联网企业的文化存在本质差异。互联网机构间的竞争允许不断试错、快速迭代,金融机构则要求风险控制、高度安全。前者注重用户感受和娱乐,后者则倾向于严肃和稳重。互联网的产品创新以用户体验为指引,传统金融机构的产品设计以安全稳定为取向。互联网公司的盈利模式可以是先烧钱,给客户甜头,吸引海量用户后,才考虑转化为顾客与盈利。传统金融机构的产品往往围绕自身为中心设计,再考虑如何售给用户。传统金融机构在客户极致体验和自身便利稳定之间总是趋于选择后者。受制于严格监管等因素,其产品以盈利和控制风险作为前提,在用户体验方面有颇多局限,往往不大可能为了客户体验而退让。总而言之,传统金融机构与互联网企业的文化差异,源于各自风险偏好的不同。传统金融机构为典型的风险厌恶型,在安全与便利中偏向于前者;互联网企业遵循收益覆盖风险原则,用户便利高于安全,在二者冲突时,只要风险可被接受,用户极致体验即是******。这导致二者间的风险管理思路差异甚大。
互联网金融是互联网和金融业碰撞后产生的一个新“物种”。面对一贯严谨的传统金融,互联网金融从业机构像鲶鱼一般,在这个历史时代掀起巨波,直至在一些层面上挑战法律与监管底线。由于两者文化巨大差异,使得诸如P2P网贷、众筹、网络虚拟货币等互联网金融产品领域蕴含着不同程度的风险,为互联网金融的持续发展蒙上的阴影。所谓互联网金融的法律风险,主要是指由于互联网金融从业机构以及投资者的外部法律法规的环境发生了变化,或者是自身没有法律依据,没有按照合同规定有效行使权利、履行义务,从而导致产生负面法律后果的各类风险。互联网金融的法律风险和其它行业相比,有自己的特殊性。
首先是政策和法规高度不确定性风险。作为新生业态,互联网金融缺乏直接针对性的法律,很多领域缺乏法律监管,政治和法律多处空白或者漏洞,往往是新出现某种产品领域,后出台监管政策。比如,与2013年底相对温和的289号文[3]相比,财新记者确认,央行于2014年3月中旬向央行各分支机构下发了一份通知,名为《关于进一步加强比特币风险防范工作的通知》,该通知要求各银行和第三方支付机构关闭十多家境内的比特币平台的所有交易账户。禁止国内银行和第三方支付机构替比特币交易平台提供开户、充值、支付、提现等服务,命令他们关闭为15家******比特币交易平台开立的银行帐户,切开金融机构与比特币泡沫之间的联系。这意味着金融机构为比特币网站平台的交易账户开户为不合法。除非现金交易,比特币的投资者无法在中国境内为交易进行银行转帐。央行上述文件并未向社会公开,央行随即在微博进行否认。[4]但信息一发布,比特币币值即持续下降。再比如,针对阿里巴巴和腾讯推出的“扫码支付”和“虚拟信用卡”等互联网金融创新产品,央行于2014年4月13日下发紧急文件,要求立即暂停线下条码(二维码)支付、虚拟信用卡有关业务,采取有效措施确保业务暂停期间的平稳过渡。[5]这使得此类产品面临监管风暴,在搁浅期间付出巨大的前期投入可能付之东流。所有这些风险一定程度都和国内政策法规不确定性有密切关系。
其次是金融和网络安全风险的叠加。互联网金融机构既包括了传统金融业的道德风险、市场风险、信用风险,同时也涉及了网络安全方面的风险,导致风险累加,这一切最后都有可能引发更严重的法律风险。传统金融业,诸如中国各大银行的网络一般是半独立的或者是非公开的。与此不同,互联网金融企业拥有的多为开放式网络通信系统,服务器暴露于开放的网络空间。对于大部分初创性企业而言,保密技术不够完善,很容易遭受病毒以及黑客攻击,使得互联网金融消费者的个人数据、资产面临被侵害的风险。从2013年以来,一些知名P2P网贷平台(比如人人贷、拍拍贷)与网贷第三方服务平台(比如网贷之家等)多次被攻击,甚至被黑客敲诈勒索。这些平台被侵权后取证很困难,要通过法律途径起诉黑客、维护自身权益更难。网络安全的风险系数非常大,维权成本高。因此,互联网金融许多产品领域表面上看没有门槛,实质上门槛相当高。
再次是信息易被滥用的风险。在大数据时代,各机构推崇对种种数据无止境地收集,以用作信用评级的重要依据。大数据有四个特征,海量的数据规模、快速的数据流转和动态的数据体系、多样的数据类型、巨大的数据价值。[6]随着高科技的发展,智能手机带来的移动互联网传播方式令个人信息以最快的速度向外暴露,并且难以控制。除个人隐私以外,商业秘密等各类信息很容易被泄露。网络在消除金融信息不对称的同时,也让个人变得缺乏隐私。对投资者而言,要在各类互联网金融机构投资,往往要经过繁琐认证,包括提供客户姓名、家庭住址、工作单位、身份证号码(包括上传身份证正反面照片)、手机号、电子邮箱等个人信息。这些互联网金融机构普遍存在可能黑客攻击的风险,当各类互联网金融从业机构没有尽职提供网络安全技术,或者内部员工未尽责保守秘密,信息有可能轻而易举被落入他人手中。由于网络传统速度极快,因此,各种消息可快速被滥用到种种不法途径中。
最后是可信证据保存的风险。传统交易大多数以物证和书证等形式来表达或记录下来,比方对于较大额度的借贷交易,双方当事人往往要签订书面契约。但是在互联网金融领域,所有借贷、投资等行为基本上都是用电子合同或者是电子证据数据来表示。一旦发生纠纷或者是诉讼,如何向公安、司法机构证明电子数据所包含的交易信息完整、可靠和真实的,就存在很大的问题。因为电子数据证据容易PS和删改、移除,导致诸如司法机构对电子数据证据的采信呈现差异。
三、互联网金融法律风险类型。
一般而言,法律风险分为三类:一是刑事法律风险;二是民事法律风险;三是行政法律风险。本文则主要依据互联网金融各产品领域的法律风险进行分类。
其一是商业信息泄露的法律风险。
为消除信息不对称,以及获得投资人信任,P2P网贷平台要把优质借款人的详细信息(住址、姓名、电话等联系方式)发布到网上。优质借款人对网贷平台而言是最具核心价值的商业信息,这可能无形中致使网贷平台的商业信息泄露。P2P网贷平台要发布令出借人可信任的借款信息,一般要提供借款人的具体营业信息,这可能会被其他潜在竞争者所获知。
其二是隐私被侵犯的法律风险。这主要是互联网金融消费者∕投资者的各类隐私泄露的法律风险。在2013年3月,有人反映部分支付宝生活助手转账付款结果页面被谷歌抓取,相关信息包括姓名、家庭住址、手机联系方式、金额等非常隐私的信息。支付宝方面调查表示,支付宝对相关页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。出现这次事故可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。但这一回应未能完全消除一些网友的质疑。[7]美国著名的众筹网站KICKSTRAER在2014年2月被黑客攻击,部分客户数据外泄露,其中就包括客户的隐私信息。[8]
在互联网金融时代,讲究大数据收集,以加工、挖掘有价值的信息,为金融业提供信息服务,这事实上不可避免地和个人隐私保护相冲突。中国《刑法修正案(七)》和《电信和互联网用户个人信息保护规定》以及2014年修订并在3月15日开始适用的《消费者权益保护法》等若干法律法规、立法解释、司法解释都对公民信息和隐私保护有非常详细的规定。一旦互联网金融机构没有妥善的保护消费者、投资者个人信息和隐私,可能会受到相关法律法规的惩治。[9]
其三是借贷主体间的法律风险。这涉及借贷利率过高的法律风险。在2013年年底,网贷第三方服务平台“网贷之家”统计,在95家网贷平台里面有三分之一左右的平台年化收益率超过24%。根据《关于人民法院审理借贷案件的若干意见》,民间借贷的利率可以适当高于银行的利率,各地人民法院可根据本地区的实际情况具体掌握,但最高不得超过银行同类贷款利率的四倍(包含利率本数)(在当前年利率大约在24%左右)。超出此限度的,超出部分的利息不予保护。因此,网贷平台对高利率的约定具有违法性,以及可能存在不能兑现的风险。
其四是非法集资的法律风险。表现之一主要是网贷平台给自己的母公司融资,还有一种“秒标”和“天标”形式,实质就是网贷平台自身当天借当天还,这个主要出现在新上线的平台。没有监管机构的批准,网贷平台没有资格吸收资金,这是非法集资风险的典型表现。另外还有变相吸收公众存款的法律风险。众筹平台在以下几方面均满足法定要件:(1)未出示明确依法批准吸收资金的资格;(2)通过网站等媒体向社会公开宣传融资项目,比如有众筹网在一个动漫项目吸收的资金达到了160万元;(3)承诺在一定期限内以实物等方式给付回报;(4)向不特定对象吸收资金。此外还涉及集资诈骗的风险。犯罪的主要特征就是以非法占有为目的。这种诈骗主要体现在一些P2P网贷领域,比方去年的网贷平台福翔创投上线三天卷款数百万跑路,创造了当年最快的“跑路史”;今年元一创投上线一天即卷款三十万跑路,创下史上最快“跑路史”。以及2014年4月出现的旺旺贷跑路事件,重创整个网络借贷业声誉。[10]还有2013年比特币交易平台GBL声称在香港注册,卷走3,000余万元资金。
其五是“宝宝”类互联网直销基金的法律风险。互联网经济是典型的眼球经济,以刺激网民眼球为重要营销手段。互联网机构巨头进入金融行业以后,一些销售模式方式多多少少打着法律擦边球。比如2013年年末百度推出“百发”基金,一方面宣传这个货币基金低风险,打出的图标是零风险。这些互联网巨头的基金销售宣传在各个方面不同程度上和现行证券投资基金法和销售法规相抵触。现有法规规定,基金销售机构不可以承诺收益,不可以说基金没有风险、安全的等等。
其六是网络虚拟货币的法律风险。这方面典型代表是比特币,另还有莱特币、元宝币、狗币等。2009年比特币的概念由一个号称叫中本聪的人提出并最后付诸“发行实践”。比特币是一种P2P形式的数字货币,点对点的传输意味着去中心化的支付系统。比特币与普通常见货币以及Q币等不同,Q币实质为真实货币虚拟化,是真实货币的延伸,且流通领域有限,大多数情况在发行该货币的网站内流通。比特币则不依靠特定货币机构发行,它依据特定算法产生。比特币使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有交易行为,使用密码学的设计来确保货币流通各个环节安全性。比特币等网络虚拟货币具有匿名、跨境流通便利等特征,不易追溯其交易过程,政府间难以对其实施管制,因此易成为洗钱利器,与反洗钱的国家政策背道而驰,绕开外汇管制。另外其可能恶化金融秩序,在一国金融动荡的时候,通过出售本国货币、购买比特币,可能加速本国货币贬值。根据《人民币管理条例》规定,比特币在中国不是法定货币。另据央行2013年发布的《关于防范比特币风险的通知》,比特币是否具有(虚拟)财产的性质也是很模糊,这导致其在行政、司法领域是否可以得到与普通财产同等的保护存在疑问。还有就是政策不确定带来了巨大风险,央行自2013年以来发布数个涉及比特币的法令,比特币市价如过山车般上涨下跌。而比特币交易平台本身也拥有很大的交易的风险,已经有诸如GBL卷走交易人资金的案例。
四、法律风险控制的初步思考
互联网金融面临着前所未有的各类法律风险,相关风险控制显得至关重要。笔者认为,各机构可在如下方面作相应的法律风险控制。
首先,信息的正当收集与保护。从业者应严格按照现有法律法规收集客户信息,并给予相应保护。根据2007年6月公安部等部门颁布的《信息安全等级保护管理办法》,凡是互联网机构信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则此种信息系统安全等级划分为第三级。该等级的信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。诸如P2P网贷或众筹平台涉及借贷交易的资产过亿,涉及广泛社会利益,信息安全等级应列为第三等级。在实践中,此类互联网企业通过向当地公安部门备案,获得公安部门出具的《信息安全等级保护备案证明》,达到国家法规要求的信息安全等级。从业者应该熟悉相关法律法规,平台安全程度来达到国家的标准,一旦黑客入侵导致客户信息泄露,才可能一定程度免责。
其次,让互联网金融行业自律章程“硬”起来。面临正在发展中的互联网金融各产品领域,国家立法明显力不从心。因此,我们应重视行业章程对本行业的有效规范。作为“软法”,发挥这种社会自生规则的应有价值。[11]
再次,监管机构要适度的宽容。中国近几十年来长期压制民间金融,甚至对一些严重违法者(如集资诈骗的罪犯)施以死刑,致生诸多争论。[12]如果继续以往的政策,互联网金融发展不易。监管者应该在金融创新与金融监管之间审慎选择。[13]因此,这个行业非常需要政府的包容与鼓励。与中国不同,诸如美国等发达国家,金融机构间百年来长期竞争激烈。其在近二十多年来,一直积极利用互联网进行金融服务创新,故没有太多机会留给那些非金融机构。在这些发达国家,互联网企业进入金融业的发展空间比较有限。中国金融业此前过多依靠政策保护,形成高度垄断,行业间竞争并不充分,传统金融机构获取了巨额暴利,这方面并未获得法律的有效调整。[14]其负面结果之一是给普通民众、中小微企业提供的金融产品以及金融服务的水准都相当有限。中国互联网金融以其普惠、分享、便捷等特点,具有巨大发展空间。甚至,这一行业的发展将是中国在金融领域“弯道超车”,赶上美国等发达国家的难得机会。[15]因此,监管机构在打击那些触犯法律底线的从业者同时,应该维持正当的竞争秩序,鼓励行业创新。
[1] 学界对本概念的界定各有千秋,这方面前期的重要研究,参见谢平、邹传伟:《互联网金融模式研究》,《金融研究》2012年第12期,页11-20。
[2] 参见罗明雄、唐颖、刘勇:《互联网金融》,北京:中国财政经济出版社2013年10月第1版,页65-288;芮晓武、刘烈宏(主编):《中国互联网金融发展报告(2013)》,社会科学文献出版社2014年1月第1版,页8-25。
[3] (银发〔2013〕289号,2013年12月3日)。
[4] http://finance.caixin.com/2014-03-27/100657253.html;访问时间:2014年4月29日。
[5] http://finance.people.com.cn/GB/8215/373565/382788/;访问时间:2014年4月29日。
[6] 参见赵国栋、易欢欢、糜万军、鄂维南:《大数据时代的历史机遇》,北京:清华大学出版社2013年6月第1版,页21。
[7] 参见新华网:《支付宝被曝泄露客户交易信息 官方回应都是买家错》,资料来源:http://news.xinhuanet.com/fortune/2013-03/29/c_124519138.htm;更新时间:2013年03月29日;访问时间:2014年4月26日。
[8] See Yancey Strickler: Important Kickstarter Security Notice, https://www.kickstarter.com/blog/important-kickstarter-security-notice(last visitd at Apr. 26, 2014).
[9] 相关分析参见黄震、邓建鹏:《互联网金融法律与风险控制》第1篇,机械工业出版社2014年6月即出;赵秉志:《公民个人信息刑法保护问题研究》,《华东政法大学学报》2014 年第1 期,页117-126。
[10] http://www.yicai.com/news/2014/04/3717324.html;访问时间:2014年4月29日。
[11] 这方面的详细论述,参见黄震:《互联网金融软法治理的思考》,《科技与法律》本期。
[12] 参见刘远:《集资诈骗罪的死刑适用》,《华东政法大学学报》2011年第5期,页106-112。
[13] 这方面的论述,参见刘伟:《金融创新与金融监管学术研讨会综述》,《华东政法学院学报》2005年第1期,页110-112。
[14] 参见焦海涛:《银行暴利的法律控制: 放松管制而非反垄断》,《华东政法大学学报》2013年第2期,页32-42;刘伟:《论竞争法对买方势力滥用的法律规制》,《华东政法大学学报》2012 年第6 期,页24-30。
[15] 参见邓建鹏、乔哲、陈海洋:《互联网金融产业政策分析》,《互联网金融》总第5期,页46-51。
