(原标题:互联网金融安全立法 关键在平衡创新与安全)
随着金融业与信息技术的联系愈发紧密,金融网络安全也越来越受有关部门的重视。如何探索创新与安全两者的微妙平衡,如何确立严格清晰而又富有生机活力的互联网金融监管治理规则,是一个需要中长期努力积累的过程。
全国人大财经委日前发布《关于第十二届全国人民代表大会第五次会议主席团交付审议的代表提出的议案审议结果的报告》。报告提出,关于网络金融安全法立法,建议有关部门加强调研起草工作。
网络金融安全是一个新课题,是金融风险防范领域的一个部分。如何化解网络金融风险、实现网络金融安全,可以考虑的方式有很多。立法方面,或者专门立法,或者在现有的网络安全法中加以细化和补充,这些都可以讨论,而其中的方法理念则是需要尽快研究。
近年来,随着信息技术的发展,移动互联网、大数据、云计算、区块链等新一代信息技术与金融业不断深度融合。然而,伴随这种高速发展的,还有不容忽视的风险。据国家互联网金融安全技术专家委员会官网数据,截至2017年6月1日,共发现互联网金融网站漏洞1078个,而众多的漏洞导致互联网金融平台遭遇黑客攻击次数高达120.3万次。与此同时,传统银行业的系统信息化过程中也存在不容忽视的风险,如跨界风险、数据风险、信用风险,以及不可预见风险等。
目前在法律方面,2016年11月7日,《网络安全法》正式通过并公布,于2017年6月1日起正式实施。《网络安全法》有若干涉及互联网金融的规定,如内部管理、数据加密备份、客户信息保密等等。今年6月27日,央行印发了《中国金融业信息技术“十三五”发展规划》。其中,“金融网络安全保障体系更加完善”作为发展目标之一被重点提出,要将健全网络安全防护体系,增强安全生产和安全管理能力作为重点任务之一,并全面推进金融业落实网络安全法。
制定面向未来的互联网金融法规政策,已经有不少经验可循。其中,有几点特别值得注意。
一是注重安全、防范风险的同时,还需要呵护创新。既保证互联网金融行业的快速发展,又不造成重大的金融、社会风险。目前美国对于金融科技实行的是穿透式监管、功能监管,每个领域都有很明确的监管部门及相关法规,但这些严格的监管体系束缚创新,目前颇受指责。相比之下,中国过去对于金融科技的监管属于包容式监管,有利于创新,这是中国在互联网金融领域快速成长的环境因素之一,未来更需要注重风险和问题防范。
与此同时,牌照管理制度也需要优化。只要是从事金融业务的企业都应取得牌照,不能因为任何原因而有所豁免,但具体取得方式、牌照取得后的日常监管和管理,目前都还存在许多不足。
互联网金融监管框架方面,需要注意互联网金融的特点:业务跨区域、跨行业,风险传导既快又广。互联网金融具有混业特征,这跟中国目前实行的分业监管的政策框架并不匹配,因此,更应该注重监管政策的协调。
对于一些尚未建立明确的监管政策框架的业务(比如股权众筹、资产管理)也应加快制定规则,为实践中已开展的互联网金融业务划清合规边界,避免业务异化。