「邓建鹏:互联网金融法律风险的思考」正文
【摘要】互联网金融是推动中国金融业改革的重要动力,其在近年发展出若干种产品领域。由于互联网金融是互联网与金融两种不同文化气质的行业互相碰撞后产生的“新物种”,使得其面临着诸多法律风险。对这些法律风险进行仔细思考,以利从业者认识风险、控制风险,是这个行业正常发展的重要途径。
【关键字】互联网金融;法律风险;风险控制
在过去的数十年,中国由于严格管制、行业垄断、进入门槛高等因素,传统金融业缺乏充分竞争。金融机构服务小微企业等客户的成本过高,没有为之提供充分服务的动力,造成金融服务长期高端化,阻碍了中小微企业和普通民众等“下里巴人”平等获得金融服务的权利。伴随着互联网尤其是移动互联网技术高速发展和广泛普及,自2012年以来,互联网金融成为中国金融业发展重要的助推器而备受瞩目。对于互联网金融的概念,目前有不同见解。[1]我们认为,通常是指利用互联网技术和平等、协作、开放、分享的互联网精神提供的金融产品和服务。至2013年,随着P2P网络借贷盛行、余额宝横空出世,当年被称为“互联网金融发展元年”。互联网金融利用网络技术降低服务成本,降低信息不对称,提高服务效率和服务覆盖面,使偏远地区居民、中小微企业和低收入人群能获得价格合理和便利的金融服务。故而,互联网金融具有与生俱来的普惠金融特性,对推进金融业的平民化和人性化,贯彻落实十八届三中全会提出的实现普惠金融战略具有重要意义。不过,近两年来互联网金融高速发展的同时,也潜含着巨大法律风险,本文试对此作相应分析。
一、互联网金融的产品领域
互联网金融已从学术概念发展到巨大的产业集群。对于互联网金融,有人以模式论立论,有的说三种模式、有的说六种模式、有的说八大模式。[2]我们认为,互联网金融还在发展过程中,现在谈模式为时尚早。对于一个仍在不断分化组合的领域,我们结合其未来发展趋势,对互联网金融的产品领域作相关归纳概括。
目前,互联网金融产品领域主要分为如下几类:首先是第三方支付,它是一些非银行机构依靠通信、计算机和信息安全技术,与各大银行签约,在用户和银行支付结算系统间建立连接的电子支付方式,以支付宝、财付通为代表。其次是“宝宝”类互联网直销基金,其本质实为通过互联网直销的货币市场基金,这以2013年7月阿里巴巴集团推出的余额宝为代表。此类基金可以当天赎回,与以往传统金融机构的理财产品不同,“宝宝”类基金一元起购,几乎无申购门槛,用户可以通过智能手机查知每日收益,体验极佳。余额宝推出后,其他互联网金融机构纷纷推出诸如全额宝、零钱宝等类似产品。“宝宝”类互联网直销基金对银行产生了巨大冲击与影响,导致存款大搬家。不过,今年以来面对巨额赎回压力,一些“宝宝”类产品对赎回时间与赎回金额作一定的限制。第三类是P2P网络借贷。网络借贷是通过互联网金融信息平台,为资金的投资方(出借人)与资金的需求方(借款人)建立直接借贷关系的互联网金融创新模式,代表性企业包括拍拍贷、人人贷、翼龙贷、新新贷等。第四类是众筹,其通常指项目发起人在众筹网站发布其创业项目信息,吸引网友为该项目筹集资金的融资方式,代表性企业有点名时间、众筹网、天使汇等。第五类是互联网保险,是保险公司、保险专业中介机构以互联网和电子商务技术为工具,通过网站开展保险产品销售或者提供相关保险中介服务等经营活动,代表性企业有众安在线等。另外还有其他产品领域,不便分类,比如网络虚拟货币,以比特币(BitCoin)为代表,其发行没有一个统一的央行,具有去中心化、匿名性等特征(详情见下文);互联网金融信息服务网站,比如好贷网、融360等贷款比价与搜索网站等。
二、互联网金融的法律风险特征
传统金融机构和互联网企业的文化存在本质差异。互联网机构间的竞争允许不断试错、快速更迭换代,金融机构则要求风险控制、高度安全。前者注重用户感受和娱乐,后者则倾向于严肃和稳重。互联网的产品创新以用户体验为指引,传统金融机构的产品设计以安全稳定为取向。互联网公司的盈利模式可以是先烧钱,给客户甜头,吸引海量用户后,才考虑转化为顾客与盈利。传统金融机构的产品往往围绕自身为中心设计,再考虑如何售给用户。传统金融机构在客户极致体验和自身便利稳定之间总是趋于选择后者。受制于严格监管等因素,其产品以盈利和控制风险作为前提,在用户体验方面有颇多局限,往往不大可能为了客户体验而退让。总而言之,传统金融机构与互联网企业的文化差异,源于各自风险偏好的不同。传统金融机构为典型的风险厌恶型,在安全与便利中偏向前者;互联网企业遵循收益覆盖风险原则,用户便利高于安全,在二者冲突时,只要风险可被接受,用户极致体验即是首选。这导致二者间的风险管理思路差异甚大。
互联网金融是互联网和金融业碰撞后产生的一个新“物种”。面对一贯严谨的传统金融,互联网金融从业机构像鲶鱼一般,在这个历史时代掀起巨波,直至在一些层面上挑战法律与监管底线。由于两者文化差异巨大,使得诸如P2P网贷、众筹、网络虚拟货币等互联网金融产品领域蕴含着不同程度的风险,为互联网金融的持续发展蒙上了阴影。所谓互联网金融的法律风险,主要是指由于互联网金融从业机构以及投资者的外部法律法规的环境发生了变化,或者是自身没有法律依据,没有按照合同规定有效行使权利、履行义务,从而导致产生负面法律后果的各类风险。互联网金融的法律风险和其他行业相比,有自己的特殊性。
首先是政策和法规高度不确定性风险。作为新生业态,互联网金融缺乏直接针对性的法律,很多领域缺乏法律监管,政治和法律多处空白或者漏洞,往往是新出现某种产品领域,后出台监管政策。比如,与2013年底相对温和的289号文[3]相比,财新记者确认,央行于2014年3月中旬向央行各分支机构下发了一份通知,名为《关于进一步加强比特币风险防范工作的通知》,该通知要求各银行和第三方支付机构关闭十多家境内的比特币平台的所有交易账户。禁止国内银行和第三方支付机构替比特币交易平台提供开户、充值、支付、提现等服务,命令他们关闭为15家最大比特币交易平台开立的银行帐户,切开金融机构与比特币泡沫之间的联系。这意味着金融机构为比特币网站平台的交易账户开户为不合法。除非现金交易,比特币的投资者无法在中国境内为交易进行银行转帐。央行上述文件并未向社会公开,央行随即在微博进行否认。[4]但信息一发布,比特币币值随即持续下降。再比如,针对阿里巴巴和腾讯推出的扫码支付和虚拟信用卡等互联网金融创新产品,央行于2014年4月13日下发紧急文件,要求立即暂停线下条码(二维码)支付、虚拟信用卡有关业务,采取有效措施确保业务暂停期间的平稳过渡。[5]这使得此类产品面临监管风暴,在搁浅期间付出巨大的前期投入可能付之东流。所有这些风险一定程度都和国内政策法规不确定性有密切关系。
其次是金融和网络安全风险的叠加。互联网金融机构既包括了传统金融业的道德风险、市场风险、信用风险,同时也涉及了网络安全方面的风险,导致风险累加,这一切最后都有可能引发更严重的法律风险。传统金融业,诸如中国各大银行的网络一般是半独立的、非公开化。与此不同,互联网金融企业拥有的多为开放式网络通信系统,服务器暴露于开放的网络空间。对于大部分初创性企业而言,保密技术不够完善,很容易遭受病毒以及黑客攻击,使得互联网金融消费者的个人数据、资产面临被侵害的风险。从2013年以来,一些知名P2P网贷平台(比如人人贷、拍拍贷)与网贷第三方服务平台(比如网贷之家等)多次被攻击,甚至被黑客敲诈勒索。这些平台被侵权后取证很困难,要通过法律途径起诉黑客、维护自身权益更难。网络安全的风险系数非常大,维权成本高。因此,互联网金融许多产品领域表面上看没有门槛,实质上门槛相当高。
再次是信息易被滥用的风险。在大数据时代,各机构推崇对种种数据无止境地收集。大数据有四个特征:海量的数据规模、快速的数据流转和动态的数据体系、多样的数据类型、巨大的数据价值。[6]随着高科技的发展,智能手机带来的移动互联网传播方式令个人信息以最快的速度向外暴露,并且难以控制。除个人隐私以外,商业秘密等各类信息很容易被泄露。网络在消除金融信息不对称的同时,也让个人变得缺乏隐私。对投资者而言,要在各类互联网金融机构投资,往往要经过繁琐认证,包括提供客户姓名、家庭住址、工作单位、身份证号码(包括上传身份证正反面照片)、手机号、电子邮箱等个人信息。这些互联网金融机构普遍存在可能黑客攻击的风险,当各类互联网金融从业机构没有尽职提供网络安全技术,或者内部员工未尽责保守秘密,信息有可能轻而易举被落入他人手中。由于网络传统速度极快,因此,各种消息可快速被滥用到种种不法途径中。最后是可信证据保存的风险。传统交易大多数以物证和书证等形式来表达或记录下来,比方对于较大额度的借贷交易,双方当事人往往要签订书面契约。但是在互联网金融领域,所有借贷、投资等行为基本上都是用电子合同或者是电子证据数据来表示。一旦发生纠纷或者是诉讼,如何向公安、司法机构证明电子数据所包含的交易信息完整、可靠和真实的,就存在很大的问题。因为电子数据证据容易被删改和移除,导致诸如司法机构对电子数据证据的采信呈现差异。
三、互联网金融法律风险类型
一般而言,法律风险分为三类:一是刑事法律风险;二是民事法律风险;三是行政法律风险。本文则主要依据互联网金融各产品领域的法律风险进行分类。其一是商业信息泄露的法律风险。为消除信息不对称,以及获得投资人信任,P2P网贷平台要把优质借款人的详细信息(住址、姓名、电话等联系方式)发布到网上。优质借款人对网贷平台而言是最具核心价值的商业信息,这可能无形中致使网贷平台的商业信息泄露。P2P网贷平台要发布令出借人可信任的借款信息,一般要提供借款人的具体营业信息,这可能会被其他潜在竞争者所获知。
其二是隐私被侵犯的法律风险。这主要是互联网金融消费者和投资者的各类隐私被泄露的法律风险。在2013年3月,有人反映部分支付宝生活助手转账付款结果页面被谷歌抓取,相关信息包括姓名、家庭住址、手机联系方式、金额等非常隐私的信息。支付宝方面调查表示,支付宝对相关页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。出现这次事故可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。但这一回应未能完全消除一些网友的质疑。[7]美国著名的众筹网站KICKSTRAER在2014年2月被黑客攻击,部分客户数据外泄露,其中就包括客户的隐私信息。[8]在互联网金融时代,讲究大数据收集,以加工、挖掘有价值的信息,为金融业提供信息服务,这事实上不可避免地和个人隐私保护相冲突。中国《刑法修正案(七)》和《电信和互联网用户个人信息保护规定》以及2014年修订并在3月15日开始适用的《消费者权益保护法》等若干法律法规、立法解释、司法解释都对公民信息和隐私保护有非常详细的规定。一旦互联网金融机构没有妥善的保护消费者、投资者个人信息和隐私,可能会受到相关法律法规的惩治。[9]
其三是借贷主体间的法律风险。这涉及借贷利率过高的法律风险。在2013年年底,网贷第三方服务平台“网贷之家”统计,在95家网贷平台里面有三分之一左右的平台年化收益率超过24%。根据《关于人民法院审理借贷案件的若干意见》,民间借贷的利率可以适当高于银行的利率,各地人民法院可根据本地区的实际情况具体掌握,