风险化解目标下互联网金融监管机制创新研究

宋 寒 亮

(1.海南师范大学 法学院，海南 海口 571158；2.华东政法大学 博士后科研流动站，上海 200042)

一、问题的提出

金融风险是金融市场主体面临的最大难题，也是金融法律规制实践中的最大难题。自互联网金融模式诞生以来，金融风险就像是“影子”一样始终与之伴随，且随着其“本体”的发展壮大而不断衍变。互联网金融的创新性决定了其风险的复杂性和特殊性，若得不到有效防控，互联网金融风险不仅会对其本行业市场主体造成损害，甚至还可能蔓延至整个金融市场，形成难以控制的系统性风险。

自2016年4月国务院办公厅印发《互联网金融风险专项整治工作实施方案》至今已逾5年，针对互联网金融各领域的风险整治工作取得了一定成效。这场“整治风暴”在短期内清理整顿了一批不合规的互联网金融平台，有力地打击了互联网金融领域的违法违规经营现象。但风险整治工作毕竟是一种国家强制力主导的、短期的、阶段性的金融治理活动，其仓促性、被动性、易反弹性等特点[1]，必然使监管绩效、特别是长期效果大打折扣。

2020年2月21日，中国人民银行召开2020年金融市场工作电视电话会议，要求“多措并举，彻底化解互联网金融风险，建立完善互联网金融监管长效机制”[2]；4月24日，互联网金融和网络借贷风险专项整治工作电视电话会议强调要“进一步加快建设互联网金融监管长效机制，真正做到能够从源头上防范和化解互联网金融风险”[3]。由此可见，金融监管机构有决心和信心防范和化解互联网金融风险。2020年底，《网络小额贷款业务管理暂行办法(征求意见稿)》起草和“蚂蚁金融”被暂缓上市、约谈整改，让理论界和业界看到了我国金融监管部门对互联网金融风险防控和系统性金融风险防范的坚决态度。如何避免再一次掀起“运动式执法”的短效金融整治活动、真正实现互联网金融的长效监管？怎样实现化解互联网金融风险的监管目标、避免出现消灭互联网金融行业的监管效应？这不仅是开展新一轮互联网金融风险治理工作需考虑的首要问题，也是关乎我国互联网金融市场健康发展的关键问题。因此，我们应在全面透析互联网金融及其风险本质的基础上，选择适合我国互联网金融市场的监管模式，围绕构建互联网金融监管长效机制的具体制度措施，在宏观理念和微观制度层面实现协同创新，推动新常态下的我国互联网金融市场健康发展。

二、互联网金融背景下系统性风险的表现

在互联网视阈下，金融风险表现为新的类型，也呈现出新的特性。风险传播渠道的开放性与便捷性、风险扩散效果的广泛性和迅捷性，都使得在互联网金融背景下更容易产生系统性风险。2008年全球金融危机以来，“大而不倒”的系统性危机已备受关注；如今，互联网金融又催生了两个新的系统性金融危机的爆发因素——“太关联而不倒”和“太迅捷而难防”。

1.太关联而不倒

“大而不倒”(too big to fail)是对系统性金融风险特性的理解，即防范系统性金融风险关键就是那些大型银行等金融机构的倒闭，其会因为经济体量和社会影响巨大，而产生对整个金融体系乃至市场经济严重破坏的牵连效应。为了避免这一系统性金融危机的出现，金融监管机构及社会力量会倾全力去扶持面临倒闭风险的大型金融机构，且在必要时还会用公共资金去营救这些金融机构[4]。然而，在互联网金融时代，那些小型但发展迅猛的金融企业可能会诱发比传统大型金融机构更大的风险。因为从社会网络分析的观点来看，互联网金融使大量金融参与者和金融产品交叉混同共存于一个广阔且充满关联的巨大网络中[5]。就金融风险而言，由于传统金融市场的分业经营、地域限制等因素，可将风险一定程度地控制在某一领域或某一区域，并存在遏制其进一步传播及扩大的可能性；而在互联网时代，全球的互联网金融乃至整个金融市场就像是一张巨大的“蜘蛛网”，任何一点触动都会引发整张网的动荡，无形的网络突破了地域的限制，使金融风险的扩散在这个网络中显得极为平常。互联网是一把双刃剑，它为人类获取有益信息提供了前所未有的便利，但也为有害信息的扩散创造了理想的环境[6]。在某一节点上的风险项，会随着在网络上的蔓延而使危害性程度加大、危险项数量倍增，在传统金融环境中原本可控的风险因素却在互联网金融环境中极可能引发严重的全球金融危机[7]。美联储主席本·柏南克(Ben Bernanke)将金融市场中这一新型问题概括为“太关联而不倒”(too connected to fail)[8]。

与“大而不倒”不同的是，“太关联而不倒”强调引发系统性金融风险的并非大型金融机构，而往往是那些小型的金融市场主体。它们在整个金融体系中虽处于非重要地位，但由于它们所处的环境是一个过度关联的网络，在这一网络环境中的任何积极或消极影响都具有牵一发而动全身的效果。互联网金融行业也会因为整个系统的过度关联而极易引发系统性金融风险，且随着网络技术和全球经济一体化的发展，这种关联会愈加复杂和多样，每个节点上的金融市场主体也会对系统更加依赖。因此，在互联网金融快速发展的背景下，系统性金融风险发生的概率会越来越大，而应对和防范“太关联而不倒”造成的系统性风险也将变得越来越具有挑战性和紧迫性[9]。

2.太迅捷而难防

在互联网金融市场中，海量的数据和交易信息通过虚拟的网络渠道极速传播，大量金融资产在无形的网络环境中完成交易。随着网络技术的发展，传播的速度和交易的数量倍增，资产流动性也越来越强[10]。尽管互联网的高速发展会大大提升金融交易的效率，但同时也会加速金融风险的形成与传播。例如，仅因交易员一个小小的操作失误，其危害却会在网络中迅速扩散；且互联网金融的运营又高度依赖网络平台，而因操作失误所导致的平台系统瘫痪、客户和交易信息泄露、资金被盗等一系列风险，最终可能以难以置信的速度蔓延至整个互联网金融行业。金融交易在互联网环境中依赖自动化而完成，可能在发现操作失误之前，操作性风险就已经发展成系统性风险，更遑论监管部门采取措施控制和补救了[11]。互联网金融的新特性也会使金融风险更加可怕，系统性风险形成的速度空前提升，以至于没有时间去防范[12]。笔者将这一互联网金融背景下系统性风险的表现概括为“太迅捷而难防”。

安全和效率的博弈，是资本市场中一个永恒的命题。人们都期待在金融发展的过程中能够兼顾安全和效率，而实现这一目标的基本前提是健全的制度和规范。然而，互联网金融作为金融行业的新成员，至少在我国尚未形成较为完备的法律制度予以规制的情况下，金融市场主体过于强调和追求金融交易的效率，必然会导致在这场博弈中失去金融安全。由某一类金融风险而引发的金融危机，在传统金融环境中尚有足够的时间去发现和解决问题，但在互联网金融背景下这一“蝴蝶效应”将在短时间内完成，人们在享受金融高效果实的同时也因忽视金融安全而为自己设置了“安全隐患”[9]。总之，互联网金融在给投资者和金融机构提供更丰富机会的同时，也极大地增加了系统性风险的可能性。随着互联网金融的加速发展，未来由“太迅捷而难防”造成的系统性风险也会显著增加，并且将更难以应对。

三、我国互联网金融穿透式监管模式的选择

化解金融风险需要先认识金融风险，而认识金融风险需要先认识存在风险的金融形态本身。对互联网金融本质属性的准确把握，是化解其金融风险的前提，也是对其进行一切法律规制的基础。互联网金融业务类型众多且形式不断创新，有些金融创新仅停留在组织形式和技术方法要素上，而有些金融创新却是对金融功能要素的突破。因此，就整个互联网金融行业而言，其属性具有多元化、易变性和复杂性的特点。监管部门只有在金融风险认知这一金融监管的首要环节找准定位，在此基础上制定的风险防范措施才能真正做到有效、高效和长效。

1.穿透式监管模式的提出

根据2015年颁布的《关于促进互联网金融健康发展的指导意见》(简称《指导意见》)的要求，我国对互联网金融行业的监管比照传统金融中类似业态的监管，向不同的金融监管部门落实了监管分工职责：中国人民银行负责监管互联网支付业务；银监会负责监管网络借贷业务(包括P2P网络借贷和网络小额贷款)、互联网信托业务、互联网消费金融业务；证监会负责监管股权众筹融资业务、互联网基金销售业务；保监会负责监管互联网保险业务[13]。然而，我国传统的分业监管模式对于互联网金融行业的监管实践并不理想，此后几年时间里由于监管套利而滋生的金融风险事件不断发生，再次引起监管部门对互联网金融监管模式的反思。

互联网金融创新具有多样性和交叉性特点。一项金融创新可能会涉及多种金融业态、体现多种金融功能，传统金融分业归类监管的模式，显然不能完全适应互联网金融的创新趋势，极易导致监管真空或监管重叠[14]。互联网金融创新还具有灵活性和快捷性特点，而我国传统金融监管主要是采取事后监管，这对于以创新为驱动的互联网金融来说，很容易陷入“金融创新——针对性监管——新一轮创新实现监管套利——调整监管机制”的治理循环[15]。此外，互联网金融具有去中心化的特点，而我国传统金融监管是以中心化的金融市场为监管目标，传统金融监管模式与互联网金融创新模式之间可能会存在制度性错配[16]。然而，开放的金融市场应同时包括中心化金融和去中心化金融，且金融市场中的各类创新的出现将成为常态，对于不同金融业态虽有不同的监管措施，但统筹金融市场的监管理念和监管模式，能够适应金融市场的多元发展和动态变化，寻求鼓励金融创新和防范金融风险的平衡点，实现金融发展和金融监管的良性互动。在此背景下，穿透式监管模式应运而生。

穿透式监管，是指金融监管部门遵循“实质重于形式”的原则，通过金融产品的外在表象透视其金融业务和行为的内在本质，从而对金融市场中的主体业务和行为进行有针对性监管的金融监管模式[17]。穿透式监管具有防范系统性金融风险、规避监管盲区、适应混业经营监管需求等基本功能。我国首次提出采用穿透式监管方法是在2016年4月的《互联网金融风险专项整治工作实施方案》中，2018年4月的《关于规范金融机构资产管理业务的指导意见》又一次将穿透式监管作为金融机构资产管理监管的原则。我国在金融法律规范中提出穿透式监管，既是监管部门监管理念的转变，也是对改革完善金融监管框架改革的探索。有学者认为，穿透式监管的理论渊源来自功能监管和行为监管[18]。而事实上，前者与后二者虽在监管措施方面有一定的交叉，但在监管理念上却有很大不同。穿透式监管的核心理念是发现监管对象的本质，而非主要强调监管手段的创新。因此，不应将穿透式监管的理论基础简单地理解为功能监管和行为监管的融合或升级，否则会曲解其实质从而导致其适用范围的限缩。穿透式监管关注的重心是“事实发现”而非具体监管措施，所以在采用穿透式监管理念的基础上，可与机构监管、审慎监管、功能监管、行为监管等监管模式相配合，制定适合于互联网金融本质特性的监管措施。诚然，运用穿透式监管透视互联网金融产品的本质，确实更适合与功能监管和行为监管相衔接，但也不排除其与我国现有的机构监管和审慎监管共生的可能性。此外，功能监管与行为监管的监管对象主要为金融机构及其金融行为，而不包括金融机构以外的市场主体和市场行为。而穿透式监管不会局限于表面的金融关系要素，其会进行主体穿透和产品穿透。主体穿透会涉及与该金融领域有关的所有参与市场的主体；产品穿透同样也不限于穿透金融机构发行的金融产品，而是以该产品的性质来界定其是否属于应被纳入监管范畴的金融产品[19]18。总之，穿透式监管模式主要是在“事实发现”层面上的理念转变，在落实监管措施方面并非取代既有的监管模式，各种模式的选择和运用具有一定的交叉。尽管“穿透”的理念与功能监管和行为监管的应用更为契合，但功能监管和行为监管需借助穿透式监管，而绝非被其取代。

2.穿透式监管的理论基础

穿透式监管是监管者发现市场参与者的真实身份，识别隐藏在形式背后的实质交易，再借助恰当的法律规范和监管手段，实现对金融交易关系的深度和有效规制。因此，穿透式监管的核心原则是实质重于形式，秉持的理念应是提升市场透明度。

“实质重于形式”适用的前提是事物的实质与形式之间存在分离，而这一现象容易引起人们对于事物本质的错误认识。当事物的实质与形式之间存在重大差异时，依照某种表现形式而做出规范，其效果将明显地偏离依照其中之实质关系所产生的效果[20]。执法者依照形式或表象予以裁判，或者舍弃形式而依据实质予以裁判，均将实际影响乃至决定当事人的权利义务关系。将“实质重于形式”引入金融市场监管，会面临诸多现实问题。金融创新往往带有强烈的复合性，既包括不同市场的结合，也包括行业之间的整合，还包括不同金融商品之间的组合，从而呈现出跨市场、跨行业、跨产品和跨领域的特点。同时，金融创新往往带有明显的结构性，即多项交易相互结合的整体交易，而不是双方买卖单一金融商品的简单交易[21]。因而，贯彻实质重于形式原则不能仅从单一市场、行业、产品和交易的角度观察，还应当关注金融交易的整体性，既要避免仅因某个单一因素而否认交易的整体性，也要避免基于交易整体的考量而忽视个别交易环节的正当性。

穿透式监管无法消除市场风险，但通过揭示市场风险，可以促使投资者知晓并防范市场风险，因此，穿透式监管应秉持的监管理念是提升市场透明度。一方面，提升金融市场透明度，有助于减少投资的盲目性、弱化投资者的局限性。投资者往往只看到证券价格及投资利益，却容易忽视证券品质和投资风险。提升市场透明度，可以帮助投资者准确把握金融商品的属性，理性看待金融商品的价格与价值，合理判断金融商品的风险[22]。另一方面，提升市场透明度可以有效约束市场参与者的行为，减少内幕交易和操纵市场等违法行为，提升金融市场的整体有效性，促进金融市场的有效监管。当然，作为市场制度设计的一部分，市场组织者亦面临需要确定多大的市场透明度才合适的实际政策问题。由于金融市场普遍存在各种信息不对称现象，立法者和监管者甚至永远无法消除这种信息不对称现象，监管者在确立和贯彻穿透式监管理念时，既要妥善解决穿透的范围和层级问题，又要科学分担穿透带来的成本负担，以最终决定达到何种市场透明强度[19]20。

3.互联网金融穿透式监管的必要性

金融行业高收益的特点成为企业参与市场、追逐利润的诱因，而金融市场较高的准入门槛和严格的金融监管措施，使得部分企业无法取得金融牌照，但却借“非金融”之名行“金融”之实[23]，这也成为金融行业高风险的原因之一。互联网金融的创新之处，正是在于其迎合了“大众创业、万众创新”政策下的民间投融资需求。目前我国金融业形成了牌照式管理的市场准入现状，而大量初创企业和小微企业不具备取得牌照的资格，无法在传统的证券市场募资；资金和信用基础的先天不足，又使得这类企业当然地游离于银行的贷款客户名单之外；我国民间虽有大量闲散资金，但我国长期以来的金融抑制传统和对民间融资的限制措施，使得其很难通过合法渠道汇集并转化成为企业发展的长期性资金[24]。然而，在我国严格的金融管制下，创新性越强意味着风险越大。互联网金融的创新不仅颠覆了投融资模式、颠覆了资本市场的格局，其带来的监管交叉和监管真空的困境也冲击着我国金融监管的理念。因此，监管需突破表象、洞悉本质，在鼓励金融创新的同时，也要防止打着“创新”的旗号从事违法违规的行为。互联网金融作为“新型金融”的本质在于对大数据、云计算等现代信息技术的应用，而我国绝大多数的互联网金融企业所从事的业务与上述要求相去甚远，并没有反映互联网金融的本质[25]。可以说，我国目前互联网金融的实质基本上还停留在形式方面的创新，将线下的投融资模式搬到线上，以此绕开传统金融机构的监管。而穿透式监管的核心是本质意义(实际意义)大于形式意义，即透过现象看本质，这一点最适合我国互联网金融发展的现实情况，对于互联网金融业务本质的认识正是对其实施穿透式监管的必要性前提。

任何一种监管模式都是历史的必然产物，将会随着历史的发展而不断变化。我国采取穿透式监管模式对互联网金融实施监管也是历史的产物，是对现阶段我国互联网金融发展不完全、不充分、没有体现互联网金融本质规律的应激反应和权宜之计[26]278-279。正是基于此，穿透式监管的边界尚不明确，且穿透式监管模式能否真正反映互联网金融的本质仍需理论和实践的进一步证明。穿透式监管的任务是发现金融创新的实质并在此基础上对接传统金融监管措施，因此，可以说穿透式监管理念的实质就是寻找金融创新与传统金融在本质上的共同点。这在我国互联网金融发展的当前阶段是必要且可行的。但是，互联网金融虽脱胎于传统金融，而其在设计理念、市场定位、发展脉络等方面与传统金融仍有很大区别[27]。因此，随着互联网金融的深入发展，应先明确穿透式监管应用于互联网金融领域的边界。从长远来看，对于超出边界之外的领域，则属于在本质上真正的金融创新，也需要真正的金融监管创新措施来应对。

4.互联网金融穿透式监管的可行性

尽管穿透式监管在官方文件中被首次提及主要针对的是互联网金融，但事实上，在此之前这一监管模式已经被广泛应用于传统金融行业中。2016年5月，万达院线收到深交所问询函，交易所要求万达院线就12项问题完善信息披露。其中，对交易对方的穿透披露成为深交所的关注重点。这封问询函也引爆了市场对穿透式监管的关注[28]。同年10月，云维股份发布了一份《关于非公开发行股票认购对象穿透后涉及认购主体数量的说明公告》，披露了公司定增认购对象的最终主体。由此，云维股份也成为A股首家对定增认购对象予以穿透式披露的上市公司[29]。

随着互联网金融的蓬勃兴起和快速发展，我国金融市场的混业经营现象愈发普遍。传统的分业监管模式越来越难以应对复杂的金融创新，而向混业监管体制过渡的较长改革期与金融市场日新月异的创新发展之间的矛盾，导致监管真空和监管交叉频现，为金融监管部门增加了巨大的现实压力。正是在这一背景下，穿透式监管理念再次进入了人们的视野，并因其在实践中的可行性而受到金融监管部门的重视[30]102。因此，虽然穿透式监管并非首先应用于互联网金融的监管实践，但其在我国成为一种新型金融监管模式的起因仍是互联网金融。

金融创新使得金融市场和金融业务愈发复杂化，其中一个重要的表现便是交叉创新，而交叉创新也因其更多的参与主体、更长的资金链条、更复杂的产品功能和交易结构而带来更大的金融风险[31]。针对互联网金融的穿透式监管，其主要监管目标便是交叉创新，通过识别金融产品的性质追溯风险的源头，以此遏制风险的交叉传染和后生风险的扩散并防范系统性风险，打击各种监管套利行为。2008年金融危机之后，全球法人机构识别编码的应用和推广更使穿透式监管在技术上成为可能[26]251。

既已确立了互联网金融穿透式监管模式，那么由谁来主导穿透式监管便成为该模式能否顺利推行的关键。我国在2018年进行了金融监管体制改革，形成了“一委一行两会”的金融监管框架。其中，央行负责宏观审慎监管，银保监会和证监会负责微观审慎监管，而作为此次改革重点的国务院金融稳定发展委员会(简称“金稳委”)，不仅要协调、统合“一行”与“两会”的“双峰”职能以确保金融稳定，更需在稳定之上谋求金融发展、维护金融效率[30]107。基于我国现行的金融监管框架，笔者认为，应在金稳委的统筹协调下、由央行牵头相关金融监管部门统一制定穿透式监管规则。目前，穿透式监管模式在我国仍处于起步和初探阶段，但从近年的互联网金融监管实践来看，穿透式监管已初显成效，具有较强的现实可行性。大量打着“互联网金融”幌子而从事违法金融活动的网络平台得以清理，许多平台被迫转型或整改，互联网金融发展早期的“野蛮生长”局面得到一定程度的遏制，形成了行业内优胜劣汰的良性竞争环境，行业发生系统性风险的概率大幅度降低，我国互联网金融市场逐步呈现正规化、有序化、健康化发展态势。

四、我国互联网金融监管长效机制的重构

互联网金融的金融本质属性和金融创新特点，决定了其监管的双重性——对传统金融监管制度的依赖性和对新生事物监管的创新性。金融监管的创新体现在理念和制度上[32]。应转变监管理念，选择适合互联网金融特性的监管模式，根据互联网金融产生的新的风险类型和特点，有针对性地提出具体监管措施，以加快构建互联网金融监管长效机制，彻底化解互联网金融风险。我国互联网金融监管机制的创新，应在确立穿透式监管模式的基础上，从风险防控体系、市场准入标准、信息披露风险预警系统、征信体系等方面重构互联网金融监管长效机制。

1.“四位一体”的风险防控体系

依据《指导意见》的总体要求，经过数年的实践探索，我国已经逐步形成了“政府监管、行业自律、企业内控”的“三位一体”的风险防控体系[33]。笔者认为，对于互联网金融既已确立穿透式监管模式，就应充分发挥穿透式下的多方主体参与优势，除了政府、行业和企业外，互联网金融风险防控还可利用社会监管资源，在已有基础上进一步完善互联网金融安全网，形成“四位一体”的立体式风险防控体系。

首先，在整个互联网金融风险防范体系中，依然要发挥政府监管的主导作用。总体上，应由金稳委统筹协调、央行牵头相关金融监管部门加强全国范围内的互联网金融风险防控；各地方以金融监管局作为本区域风险防控的监管主体，协同辖区内市场监督管理部门、公安等行政部门及司法部门，加强监管政策和风险处置措施的协调配合，综合运用市场、行政和司法手段，统筹兼顾形成监管合力。关于风险防控的具体措施，应做到以下几个方面：第一，加快制定互联网金融行业监管细则，并以风险化解为导向，在部分互联网金融领域既有规范的基础上完善行业规则，实现风险监管的全覆盖。第二，明确互联网金融平台的风险提示义务，并通过监管部门对平台认定的风险提示等级，切实保障金融消费者的知情权和安全权。第三，探索互联网金融机构市场化风险处置机制，多管齐下降低系统性金融风险发生的可能性。第四，加快互联网金融基础设施建设，为行业可持续发展奠定基础。

其次，加强互联网金融行业自律，充分发挥行业自律机制在规范互联网金融机构及其行为、制定行业规则、维护行业合法权利等方面的积极作用。2016年3月成立的中国互联网金融协会，是我国首个全国性互联网金融行业自律组织。与金融监管部门不同，行业自律组织对本行业市场发展规律及现状更为熟悉，其制定的行业规范标准往往更切合市场需求、具有更强的专业性和可操作性。具体到互联网金融行业风险防控方面，行业协会应根据市场状况适时调整互联网金融平台准入标准，通过对平台资质把关来减少其运营的风险；应制定互联网金融各领域的信息披露标准，在增强金融消费者风险识别能力的同时，也能够在本行业中起到一定的警示作用[34]；还应利用大数据信息资源，及时了解互联网金融平台存在的问题，并将风险隐患及时反馈，帮助平台从内部源头防范风险。

再次，互联网金融企业自身是风险防控和风险监管的基础环节，因此，开展平台自查、加强企业风险内控是化解互联网金融风险的必要环节。互联网金融企业的内部风险防控应贯穿平台业务的全过程，即事前预防、事中治理和事后补救并用，全程防范化解风险。面对风险应防微杜渐，因此，事前预防是互联网金融企业风险防控的首要环节。平台应及时、全面、准确地收集投融资者及融资项目的相关信息，通过大数据分析这些信息所反映的风险项，从根源上降低各类风险发生的概率。对于在事前阶段较为隐蔽不易发现的风险和在投融资过程中产生的风险，则需要通过事中治理加强防控。互联网金融企业对投融资环节全程实时跟踪监控，对于交易过程中的风险做到早发现、早处理。在事前和事中阶段均未被发现或处置的风险，互联网金融企业应有健全的事后补救措施，例如启动企业预先设立的风险准备金或建立金融风险保险机制，尽可能使相关损失降到最低[35]。

最后，充分发挥社会资源和组织参与互联网金融的风险防控工作，从社会层面完善互联网金融治理体系。既有的“三位一体”风险防控体系可以在一定程度上通过强制性手段防止互联网金融企业平台的违规行为，但是强制性的法律规范因弹性不足会大大压缩金融创新的空间[36]。因此，对于互联网金融风险防控而言，除了传统的政府监管、行业自律和企业内控以外，还应充分利用社会监管资源，建立“四位一体”的社会共治的立体式风险防控体系。具体而言，社会资源和组织可在以下3个方面参与互联网金融风险治理：第一，推进互联网金融风险评级市场化，评级机构通过在市场中收集的金融消费者评价等信息，对互联网金融平台进行风险等级划分；第二，鼓励群众举报违规互联网金融平台，并将这些平台的所罚款项用于奖励举报人，发动社会群众的力量参与平台风险治理；第三，加强投资者教育，特别是金融风险教育，对其进行必要的风险知识测试和风险承受能力评估，以此作为投资者权益保护的重要手段。

2.差异化的市场准入标准

资本市场是多层次的，互联网金融市场体系也是多层次的，各种互联网金融模式的特质不尽相同。仅就风险而言，各种形式的互联网金融所面对的风险类型和风险程度并不一样。因此，应以穿透式监管理念为指导，探索不同的互联网金融模式在风险成因、风险特性和风险程度方面的差别，进而采取差异化的风险防范策略，为不同类型的互联网金融模式量身定制专属于其自己的法律规制措施。

互联网金融的风险类型既包括传统金融风险，也包括新型金融风险，所有这些风险中多数都与互联网金融平台有关。因此，平台风险防控是互联网金融风险化解工作的重心，而对平台进行法律规制的首要程序和环节便是市场准入。设置合理的市场准入标准能够将不符合法律规定和市场要求的平台挡在市场外，有利于从根本上起到风险化解的作用。而依据互联网金融不同模式的风险之差异，平台市场准入标准也应体现差异化原则[37]。例如，对于比特币等虚拟货币应实行禁止准入制，这是考虑到虚拟货币的流通会损害我国人民币的货币主权，其所带来的系统性风险极其严重，可能会直接危及国家金融安全和稳定；对于网络银行、第三方支付等风险较高、与公众利益关系较为密切的互联网金融模式，应采取特别许可准入制，因其具有较强的涉众性，系统性风险较高，通过牌照数量限制可实现监管部门对该行业的可控性；对于金融风险系数居中又不符合法定豁免条件的互联网金融公开发行项目，宜采取普通行政许可制；而对于符合豁免条件的互联网金融模式，可以采取较为宽松的备案制准入标准，因为这些项目金额较小，风险可由投资者自我吸收，不易酿成系统性风险；对于网络私募融资、网络私募保险等互联网金融模式，因其业务活动仅限于非公开发行，外部性和系统性风险较小，基本不会酿成系统性风险和区域性风险，故对其市场准入方式应采取任意准入制或自由准入原则。

3.穿透式信息披露

上市公司的披露义务通常以信息的重大性或者重要性为必要条件。然而，重大性或重要性又是一种主观判断，监管者和信息披露义务人在认识上难免存在分歧，进而出现规避披露义务的情形。为了落实信息披露的要求，证监会在2014年发布的《公开发行证券公司信息披露内容与格式准则(第26号)》中就提出了“穿透披露标准”的概念，扩张了信息披露的范围[38]。一旦将“穿透”规则引入既有的信息披露体系，信息披露主体的范围、信息披露的广度和深度将远远超过信息披露规则的一般要求。

对互联网金融采取穿透式监管模式，必然要求穿透式的信息披露。穿透式信息披露要求在互联网金融产品从形成到结束的所有核心环节(即事前、事中、事后)持续信息披露。而我国传统的互联网金融监管实践，以及《网络借贷信息中介机构业务活动管理暂行办法》《网络借贷信息中介机构业务活动信息披露指引》等规范性文件中所确立的信息披露规则，主要是侧重于平台和项目上线审核阶段(即事前信息披露)，对投后管理阶段和退出阶段的相关信息却不够重视，信息披露缺乏持续性[39]。此外，有些金融企业非法吸收公众存款，却打着互联网金融的旗号，规避其本应履行的信息披露义务。例如，资邦金服网络科技集团有限公司旗下的网贷平台“唐小僧”一直声称自己是“导流平台”，不受P2P网贷相关规定的信息披露监管要求的规制。但是在穿透式监管的原则下，监管部门穿透查实其借款、还款情况等信息披露情况，并穿透认识其业务本质及底层资产，揭露其信息披露造假的罪证[40]。

我国在互联网金融监管中采用穿透式信息披露，对于促进市场主体间的信息公平、保护投资者合法权益、完善以信息披露为中心的金融监管法制，均具有重要意义。具体而言，监管部门应从以下3个方面完善穿透式信息披露规则：第一，建立自上而下的穿透式信息披露约束机制。在法律层面，建议在《证券法》等基本法中对金融主体和金融行为信息穿透式披露做出统领式规定，确立穿透式披露的法律基础和监管依据；制度层面，在明确不同互联网金融产品信息披露规则的同时，制定不同业态中的从业主体信息、企业资产信息、投融资信息、风险信息等信息披露的细化规则；在监督层面，强化对信息披露主体的监管评价和市场评价，进一步明确信息披露义务和责任，促进提升信息披露动力和业务管理能力。第二，兼顾充分披露与隐私保护的平衡。信息披露要素设计应考虑金融市场主体的隐私保护需要，通过脱敏处理、近似要素替代等方式防范市场主体信息识别风险。对于互联网金融穿透式披露标准，建议借鉴国内其他金融领域的穿透式信息披露经验。例如，信贷资产流转业务的信息披露，即以信贷资产支持证券底层登记信息为基础进行适度扩展，脱敏后再向投资者提供。第三，促进信息高效披露和便利应用。建议推动互联网金融信息披露表格模板的标准化，实现数据信息的电子化披露和机器可读，便利投资者快速识别获取信息。优化整合信息披露平台，赋予登记机构信息披露主渠道地位，以简化信息披露操作流程，减轻信息披露主体负担。推动金融科技在穿透式信息披露中的应用，利用区块链等技术实现互联网金融产品信息披露的准确性、真实性和一致性，防范虚假披露，严控金融风险。

4.建构风险预警系统

穿透式监管模式是化解互联网金融风险和防范系统性金融风险的必要条件，若想更好地发挥作用，仍需其他必要条件的配套机制，方能实现监管的高效和长效。2017年7月，国务院印发《新一代人工智能发展规划》，明确建立金融风险智能预警与防控系统[41]，将人工智能技术与金融风险防范相融合，开启了我国金融监管科技创新的新阶段。而互联网金融线上形式高度的互联性、风险形态的虚拟性和风险传播的迅捷性等特征，需要更健全的金融风险预警系统作为化解其风险的创新监管工具。互联网金融风险预警系统主要针对行业风险进行检测和预警，及时发现并反馈可能发生的风险。该系统是预防互联网金融风险发生的第一道防线，同时其广泛的覆盖面也成为防范整个金融市场发生系统性风险的有力屏障。

建立互联网金融风险预警系统需要在充分了解互联网金融风险类型和特性的基础上，以大数据信息收集作为基础技术支持。我国可借鉴国外较为成熟的行业数据系统管理运作模式、借助动态数据库，使风险预警系统自动收集、筛选数据，并在此基础上进行风险分析、创建风险识别模型、设置不同等级的风险预警提示，金融监管部门便可针对该系统所反映的不同层次的预警采取对应的风险防控措施[42]。在具体操作中，应注意以下3点：首先，风险预警系统对互联网金融较广的覆盖面决定了其信息收集的广泛性，除了涉及金融机构、市场参与主体、监管部门的行为，还需考虑民众的舆论走向；不仅需收集金融市场主体参与交易活动的各类数据，还应从宏观上把握行业发展的各项数据指标。其次，为确保风险预警的准确率，在创建互联网金融风险识别模型后，应聘请专业技术人员对模型进行评估，以免风险误报或预警失灵。再次，风险预警系统需做到风险提示的谨慎公开，即风险预警提示应有限度，系统应通过智能识别和筛选功能，将不同领域、程度和级别的风险提示信息发送到相应的监管部门和互联网金融机构；对达到一定级别且确有公开必要的风险信息向社会公众公开，而其他风险信息则只需向特定主体公开。这样既能保证监管措施的准确执行，又可避免因过度风险披露而引起的公众恐慌，最大限度地减少金融市场不稳定因素和行业系统性风险的产生。

5.建立征信体系

人们恐惧自然风险的一个重要原因是风险具有隐蔽性，而金融风险发生的一个重要原因是信息不对称。可见，信息不对称是风险形成及产生破坏的一大根源。因此，信息公开透明便成为互联网金融风险化解的一个重要方面。互联网金融征信体系的建设能够实现平台与投融资者之间的征信数据共享，通过全国统一的金融信息数据库，金融市场主体可以更全面、准确地掌握相关信息，并在此基础上进行风险判断，做出适当的投融资选择。在国外，互联网金融征信系统建设较早且已趋成熟，如Lending Club就已实现了与多家银行的征信数据共享，信用等级与信用评分通用化[43]，极大地节省了平台调查收集信用信息的成本，提高了交易效率；同时个体投融资主体在掌握信息、分析风险基础上做出的趋利避害行为，最终在整个行业实现了一定程度上防范金融风险的效果。

构建互联网金融征信体系，应从以下几个方面加以完善：第一，设立专业化的互联网金融征信机构。在我国，由中国人民银行征信中心负责全国征信管理工作，而基于互联网金融自身发展和风险的特殊性，征信工作需要更强的专业性。因此，笔者建议应将互联网金融行业的征信工作从央行分离，成立专业化的征信机构。2013年6月，央行征信中心下属的上海资信有限公司成立了国内首家从事个人征信的机构——网络金融征信系统(NFCS)，收集网络借贷、互联网消费金融等网络金融信用信息，面向市场提供个人征信共享服务[44]。在NFCS实践经验的基础上，我国可根据近年互联网金融行业征信需求，设立更具有专业性的独立的征信机构，在央行的监管下统合互联网金融领域的信用信息并将其接入央行征信系统。第二，制定金融数据标准，实现信用信息互通。征信的基础是数据，征信机构对收集到的数据进行信息挖掘、处理和分析，并在此基础上划分征信信息主体的信用等级。目前，腾讯信用、芝麻信用等互联网金融企业的征信管理平台都已对本平台用户开展信用管理，但不同平台在征信数据采集、信用等级类别、信用评分等方面标准不一，各平台所收集的信用信息数据相对独立。为了尽快建设全国性统一的互联网金融征信体系，需首先制定金融数据标准，以便提高信息收集效率、减少征信主体信用等级的不确定性；同时，利用大数据、区块链、人工智能等技术，实现互联网金融企业间信用信息的互通共享。第三，加强金融消费者信息保护。目前的互联网金融征信信息大多是由互联网企业自行管理的，企业在收集这些信息时是否应取得金融消费者的同意，如何做到在利用信息的同时兼顾消费者的隐私保护，以及应在多大范围、多大程度上披露消费者的征信信息，这些问题都是在构建互联网金融征信体系过程中需要通过法律规范予以明确的。第四，严格征信监管，防止数据垄断。数据的准确、有效和完整，是建立健全互联网金融征信体系的前提条件，因此，监管部门对于互联网金融征信机构收集和使用数据信息的全过程需进行严格监督，确保征信数据管理工作公开、公平、公正。同时，应防范大型金融科技企业垄断行业数据，这既不利于市场竞争和价格形成，也会造成征信数据质量下降的后果。因此，加强征信监管，防止形成行业内的征信数据垄断，避免征信系统内的次生风险的发生。

五、结 语

金融市场犹如一辆列车，提速前进会伴随着更大的风险。但风险并非不可避免，需要有健全的安全系统。互联网金融的出现促进了资本市场的繁荣和实体经济的发展，面临金融创新带来的新的金融风险，需建构及时、全面和系统性的监管方案，才能有效化解互联网金融风险，保障金融安全。以化解风险为目标的互联网金融监管创新，应注意以下3个方面：第一，化解风险并不意味着取缔互联网金融市场，当然对于违法违规的互联网金融平台及其他主体必须坚决打击，使互联网金融市场良性健康发展；第二，金融监管部门必须在多变复杂的互联网金融外在形式下刺穿“面纱”看透本质，以穿透式监管的理念实现监管模式的创新，化解互联网金融的风险；第三，彻底化解互联网金融风险绝非“整治风暴”所能解决，若要实现长治久安，必须在制度设计上完善互联网金融风险特性监管措施，形成系统化的互联网金融风险防控机制。总之，应对金融创新带来的新型金融风险，必须转变监管理念、完善制度构建，金融监管的创新必须及时有效，方能在效率与安全的博弈中找准平衡点，确保金融市场在安全稳定的基础上快速发展。