四、互联网金融平台的公法底线
互联网金融的历史,是创新和规范不断博弈的历史;互联网金融平台的历史,更是公、私属性不断纠缠的历史。这就决定了,今天我们探讨互联网金融平台的责任,首先是要明确公法上的责任,因为相比私法上的责任,公法上的责任决定互联网的创新空间和发展方向。互联网金融提高了金融资源配置的效率,弥补了传统金融业难以顾及的短板,让金融更有效地服务实体经济发展,也基于此不断拓展边界。但无论边界如何拓展,模式如何创新,互联网金融的本质还是金融,在更加强调金融稳定同时又大力鼓励金融创新的背景下,随着监管的升级,行业发展的成熟化和理性化,只有守得住底线,依法合规发展的互联网金融平台才能在平台整合中走得更远。金融的无界是服务范围的无界,不是突破底线的边界。
在公法责任的确定上,最基础的是明确什么是互联网金融平台底线性的义务,并作为平台承担责任的依据。对于互联网金融平台来说,突破底线,“责无旁贷”;底线之上,才有宽容——对创新的宽容。那么,互联网金融平台的底线是什么?
(一)互联网平台共通的底线
互联网金融平台是互联网平台的一种。互联网平台共通的底线同样适用于互联网金融平台,如用户的知情权,数据信息保护,知识产权保护等。2017年第二次提交全国人大常委会审议的《电子商务法草案》明确规定:“电子商务平台经营者知道或者应当知道平台内经营者侵犯知识产权的,应当采取删除、屏蔽、断开链接、终止交易和服务等必要措施;未采取必要措施的,与侵权人承担连带责任。电子商务经营者不得以虚假宣传、虚构交易、编造用户评价等方式侵害消费者的知情权,电子商务平台经营者擅自删除消费者评价,可处2万元以上10万元以下的罚款,情节严重的,处10万元以上50万以下的罚款。”[12]互联网平台逾越这些法律规定的底线将受到谴责和制裁。最近的例子是,美国社交媒体公司Facebook首席执行官扎克伯格当地时间4月10日在美国参议院出席听证会,就数千万脸书用户数据遭滥用一事接受议员质询。扎克伯格表示,“我们未能全面审视自己的责任,这是一个巨大的错误”,并且表示愿同国会一同制定监管法规,保护用户数据安全。[13]
(二)互联网金融平台的底线
互联网金融平台的金融属性又决定了其特有的底线。通过2015年7月央行等十部委下发《关于促进互联网金融健康发展的指导意见》以来互联网金融监管规则的不断迭代进化,目前这些底线要求实际上已经比较明朗。我们尝试将其概括为以下10条。这10条底线中,部分是金融平台特有的(比如第三方资金存管、投资者适当性);部分是其他平台也有,但金融平台更加突出强调的(比如牌照和内控的要求)。
1.牌照或备案。新任央行行长易纲表示,将坚决取缔非法金融活动,加强金融领域的准入管理,打击无照经营和超范围金融业务,没有批准不得从事和变相从事金融业务。[14]因此,互联网金融平台应根据业务本质属性履行相关金融监管审批程序,取得牌照或备案,还应依法向电信主管部门履行网络备案。无牌照或未备案,不得从事互联网金融或金融科技业务,这是第一条底线。
2.内控和征信。金融的实质是风险经营,风险防控是金融的核心。互联网金融平台应当建立风险监测系统,严格管理账户,有效监测资金,实现风险预警;还应当建立与金融信用信息基础数据库运行机构、征信机构等的业务合作,依法提供、查询和使用金融信用信息。
3.第三方资金存管。互联网金融平台要有独立的资金存管机构,对客户资金进行管理和监督,实现客户资金与平台自身资金分账管理。第三方资金存管对于互联网金融平台的意义,一方面是规避非法集资、非法吸收公众存款、违法企业拆借等法律责任,另一方面是避免挪用资金、改变资金约定用途等道德风险。
4.信息披露和风险揭示。金融市场是一个信息市场,金融市场的运作过程就是信息处理的过程,而最大限度减少信息不对称正是互联网金融发展的主要动力。因此,无论是从互联网金融有效性,还是公平性的角度来说,互联网金融平台都应当及时、真实、准确披露金融产品信息,平台自身和平台上第三方经营者的经营活动、财务状况、风控水平等相关信息;要详细说明交易模式、各方权利义务、产品风险等级,进行充分的风险提示;同时,不得进行误导性,甚至虚假的宣传。
5.投资者适当性。互联网金融平台应当通过金融产品或服务与投资者的财务状况、投资目标、风险承受水平、投资知识和经验的匹配,将适当的产品销售给适当的投资者,实现促进投资者理性投资,保护投资者利益和防范金融风险。在分工不断细化,金融产品服务愈加复杂,经营者与投资者信息不对称的背景下,引入投资者适当性,有利于矫正主体间形式平等实质不平等的法律地位,加强对处于弱势一方当事人的法律保护,拓宽监管机构和司法处理相关纠纷的思路。
6.关联交易限制。金融具有扩张性。特别是对于金融平台,为了防止不同业务之间的风险传染和自营业务与中介业务之间的利益冲突,关联交易必须得到限制。比如,《证券公司证券自营业务指引》明确规定,证券公司要建立防火墙制度,确保自营业务与经纪、资产管理、投资银行等业务在人员、信息、账户、资金、会计核算上严格分离。自营业务的投资决策、投资操作、风险监控的机构和职能应当相互独立;自营业务的账户管理、资金清算、会计核算等后台职能应当由独立的部门或岗位负责,以形成有效的自营业务前、中、后相互制衡的监督机制。[15]因此,同一互联网金融平台开展多项金融业务的,应当要建立“防火墙”,遵循关联交易的监管要求,防范风险交叉传染。
7.避免不正当金融竞争。互联网金融平台的不正当竞争具有金融行业的特殊性,主要表现在利率和收益上的不当设置以及违反金融规律的承诺上。互联网金融平台不得为抢占市场份额向客户提供显失合理的超高回报率以及变相补贴;不得以显性或隐性方式,通过自有资金补贴、交叉补贴或使用其他客户资金向客户提供高回报金融产品;权益类产品一般不得承诺保本保收益。
8.反洗钱。反洗钱,是指为了预防通过各种方式掩饰、隐瞒毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪等犯罪所得及其收益的来源和性质的洗钱活动,依照《反洗钱法》的规定采取相关措施的行为。在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构,应当依法采取预防、监控措施,建立健全客户身份识别制度、客户身份资料和交易记录保存制度、大额交易和可疑交易报告制度,履行反洗钱义务。[16]互联网渠道的匿名性、便捷性、分散性为洗钱提供了绝好的通道。因此,互联网金融平台必须有效措施识别客户身份,主动监测并报告可疑交易,妥善保存客户资料和交易记录。
9.规避监管和金融犯罪。互联网让金融交易在客户端变得简便易懂,但在各种“宝”和各种“通”的背后,往往是日益复杂的交易机构安排。这种形式与实质的背离为规避监管和金融犯罪创造了条件。因此,作为互联网金融平台不得触碰的最后一条底线,应当按照“实质重于形式”“穿透审核”的原则审查业务模式,不得通过嵌套、打包、拆分等方式规避监管,更不能触碰非法集资等刑法红线。
(三)互联网金融平台从事具体业务的底线
根据不同的视角,互联网金融平台从事的具体金融业务有不同的分类,也面临不同的底线。比如,从金融需求的视角看,金融科技之所以出现,根本上说是为了解决融资(资金短缺方)、投资理财(资金盈余方)、资金流通和风险控制这四大需求。这些需求既是传统金融业务的渊源,也是互联网金融的出发点。从融资需求出发,有了网络借贷、互联网消费金融、互联网银行、互联网众筹等业务;从投资理财需求出发,有了互联网财富管理、互联网证券基金投资、互联网保险等业务;从资金流通需求出发,有了互联网支付清算业务;最后的风险控制需求实际上贯穿于所有金融业务始终,包括互联网征信、智能风控等。
根据所满足的金融需求不同,互联网金融平台从事不同的金融业务也会有特有的底线。比如,P2P网络借贷平台不得设立资金池,不得发放贷款,不得非法集资,不得自融自保、代替客户承诺保本保息;股权众筹平台不得发布虚假标的,不得自筹,不得“明股实债”或变相乱集资;互联网财富管理不得层层嵌套,不得设置过高杠杆;等等。