摘 要:数字金融作为深化金融供给侧结构性改革的重要力量,在提升金融服务效率、拓宽服务覆盖面、降低融资成本等方面发挥着重要作用,已成为推动经济高质量发展的新引擎。《中华人民共和国金融法(草案)》确立“全覆盖监管”理念,与“实质重于形式”的穿透式监管原则,回应数字金融发展的时代需求,为行业的规范发展提供清晰的导航图。未来,随着金融法的正式实施,数字金融行业必将在法治的轨道上行稳致远,更好发挥其服务实体经济、便利人民生活、防范化解风险的功能,为建设金融强国贡献磅礴力量。
关键词:金融法 数字金融 全覆盖监管 穿透式监管 金融安全
【中图分类号】D922 【文献标识码】A
金融是国民经济的血脉,是国家核心竞争力的重要组成部分。[1]党的十八大以来,在以习近平同志为核心的党中央坚强领导下,我国金融改革发展取得历史性成就,金融业综合实力显著增强。特别是数字金融作为深化金融供给侧结构性改革的重要力量,在提升金融服务效率、拓宽服务覆盖面、降低融资成本等方面发挥着重要作用,已成为推动经济高质量发展的新引擎。中央金融工作会议提出,要做好科技金融、绿色金融、普惠金融、养老金融、数字金融“五篇大文章”,明确了数字金融在建设金融强国进程中的重要作用。
随着数字技术与金融业务的深度融合,金融活动的跨界性、隐蔽性、复杂性日益增强。过去一段时间,由于缺乏一部统领性的金融“基本法”,我国金融法律体系存在“碎片化”问题,针对数字金融等新兴领域的法律规范,多散见于部门规章和规范性文件中,法律层级低、约束力有限,导致监管空白、监管套利现象时有发生。[2]2026年《中华人民共和国金融法(草案)》(以下简称草案)的发布,意味着我国数字金融行业将告别“野蛮生长”,开启在法治轨道上实现高质量发展、服务中国式现代化的新范式。这不仅是对金融消费者合法权益的有力保障,更是对致力于技术创新、服务实体经济的数字金融企业的重大利好,为行业行稳致远奠定坚实的法治基石。
重塑监管理念
数字金融的快速发展,对经济发展和社会进步具有巨大促进作用,同时也因其充满未知和风险等不稳定因素,对传统治理方式造成挑战。[3]过去,由于法律界定模糊,有的机构以“科技公司”“信息中介”之名,行信用创造、资金撮合之实,游离于监管之外,形成事实上的“法外之地”。这种监管滞后于创新的被动局面,是导致金融风险积聚的重要原因。草案秉持“全覆盖监管”理念,通过穿透式监管方法,实现监管逻辑从被动应对向主动治理的转变。
草案第三条,将金融活动定义为与货币和信用直接相关的活动,并明确“国家将金融活动全部纳入监管”。这一规定从根本上破除了“科技外衣”下的监管套利空间。针对有的助贷机构、互联网金融平台通过工商登记注册为科技类企业,规避金融监管的准入门槛和审慎要求这一乱象,草案第五十一条明确规定“实质重于形式”。这意味着,无论企业注册名称如何,只要其业务实质涉及资金流转、信用创造与风险承担,即被认定为从事金融业务,必须接受相应的金融监管。这一条款赋予监管部门穿透企业名称和形式,直击业务本源的执法依据,使得那些试图以技术外包名义行放贷之实的“伪助贷”“伪科技”平台面临非法经营的法律风险,彻底堵住监管套利的制度漏洞。
全覆盖监管还体现在监管对象的全面扩展上。在传统监管实践中,对于非持牌的助贷机构或第三方服务商,监管部门由于缺乏直接执法依据,往往通过约束持牌金融机构进行间接管理,导致监管效力层层衰减,形成“管得了合法管不了非法”的尴尬局面。[4]草案第五十四条扩展了监管对象的范围,明确将“金融机构的实际控制人、股东及其实际控制人”“金融机构实际控制的企业”以及“法律、行政法规规定的其他单位和个人”纳入监管视野。这标志着为金融活动提供服务的助贷机构、数据服务商等第三方主体,不再仅仅是商业合作中的“乙方”,而且是金融监管法律关系中的“直接责任主体”。
监管权的直接覆盖,填补了非持牌机构的监管真空,具有极强的现实针对性和震慑力,倒逼所有数字金融参与者必须建立与金融机构同标准的内控合规体系,将合规经营从“成本线”转化为“生存线”。此外,草案还明确了行为监管与功能监管并重的理念,强调对同类金融活动适用一致的监管标准,消除不同监管主体之间的标准差异,有效防范跨市场、跨业态的金融风险传染。这种监管逻辑的重构,不仅是技术层面的制度修补,更是对金融工作政治性和人民性的深入贯彻,为数字金融行业划定不可逾越的红线和底线,构建起一张疏而不漏的监管天网。
推动业务逻辑再造
在“全覆盖监管”的法治框架下,数字金融行业的传统盈利模式与业务逻辑将面临重构。草案通过对金融机构治理结构、风险主体责任及产品服务规范的系统性规定,倒逼数字金融业务回归“风险为本、科技赋能”的本源,推动行业更好地服务实体经济。
风险防范主体责任的明确是业务重构的关键。草案第二十七条强调金融机构应当“承担金融风险防范主体责任”,这一规定直击助贷业务的痛点。过去,部分助贷机构主导风控决策,资金方仅做形式审核,导致风险责任主体虚置,风险向持牌金融机构积聚,严重威胁金融稳定。草案结合金融机构治理要求,实质上确立了核心风控不得外包的法律红线。这意味着持牌金融机构必须重掌风控主导权,建立健全独立自主的风险管理体系,不能再做“甩手掌柜”。助贷机构必须剥离核心风控决策职能,回归至获客营销、反欺诈辅助、初筛等非核心环节。对于希望在风控环节保留话语权的机构,必须依法申请征信牌照或与持牌征信机构深度合作。这一变革将引发行业结构的深度调整,迫使数字金融平台在申请高门槛金融牌照与彻底转型技术服务商之间做出战略抉择,联合贷款业务的杠杆率约束也将更加严格,过去那种依靠高杠杆扩张的资本游戏将难以为继。
利率定价权的让渡与费用透明化是业务重构的另一重要维度。草案第三十二条要求金融产品“性质明确、权利义务清晰”,第三十四条规定必须如实披露“费用费率、收益分配”等信息。长期以来,助贷行业普遍存在通过服务费、担保费、咨询费等多层嵌套,推高实际融资成本的现象,使得名义利率与实际融资成本严重背离,侵害金融消费者的知情权和公平交易权,也变相推高实体经济的融资成本。草案实施后,所有费用必须纳入统一的信息披露框架,隐形费用将无处遁形。这一规定不仅保护消费者权益,更倒逼定价权回归持牌金融机构。数字金融企业的盈利空间将受“技术服务费”的逻辑约束,传统的“息差分成”模式难以为继。这将迫使企业通过提升技术效率、降低运营成本来获取合法利润,从而推动行业从追求短期暴利向追求长期技术价值的良性轨道转变。
在新的法治框架下,行业发展路径呈现清晰的分化。一是“持牌化”路径,即申请金融牌照,接受资本充足率、杠杆率、公司治理等全方位审慎监管,成为合规的金融机构,享受金融牌照带来的制度红利,同时承担相应的合规成本。二是“科技化”路径,即彻底剥离金融业务属性,转型为纯粹的技术输出服务商,依靠输出风控模型、系统搭建、数据治理等解决方案获取收益,走“小而美”的专业化道路。无论选择何种路径,合规都成为行业生存必然条件。短期来看,行业将经历阵痛与洗牌,部分依赖监管套利的企业将被市场淘汰。但从长远看,这将改善“劣币驱逐良币”的行业生态,培育出一批具有技术竞争力和风险抵御能力的优质企业,推动数字金融走向专业化、规范化的发展新阶段,为实体经济提供更高质量、更有效率的金融服务。
强化数据要素治理
数据是数字金融的关键生产要素,明确数据法定来源是数据治理的重要任务。草案第三十三条严禁在金融服务中“违法违规处理个人信息”,第八十三条建立金融数据分类分级保护制度。在上位法的约束下,任何未经授权的数据抓取、黑市数据交易不仅是违规行为,更是触犯《中华人民共和国刑法》的前置条件。数字金融机构必须重构数据获取逻辑,从“野蛮采集”转向“授权使用”和“隐私计算”。草案第四十五条将金融基础设施定义为提供基础性公共服务的系统,明确数据流转需通过持牌征信机构,从法律层面确认了“断直连”的必然性。彻底切断大型互联网平台与金融机构之间的直接数据输送管道,意味着大型互联网平台原本凭借流量和数据优势构建的“护城河”将面临重构,必须在法律框架下开放生态,参与公平竞争。[5]未来,数据合规能力将成为数字金融企业的关键竞争力。
草案第三十三条禁止设置不公平、不合理的交易条件,禁止欺诈误导消费者。在数字金融语境下,这直接指向“算法歧视”和“大数据杀熟”。过去,有的平台利用算法对风险承受能力弱的用户收取更高利息,或诱导过度借贷,侵害金融消费者的公平交易权。草案将这些行为纳入禁止范畴,将算法公平性纳入法律强制范畴,迫使企业建立科技伦理审查机制,确保算法不仅要追求商业利益最大化,更要符合公平、公正的社会价值观。科技伦理入法,意味着技术应用不再仅仅是技术问题,更是法律问题和社会问题。企业必须构建“科技向善”的技术创新体系,在算法设计、部署和运行的全生命周期中嵌入伦理审查与风险控制,防止技术异化带来的系统性风险。
此外,草案对金融基础设施互联互通的要求,也深刻影响数字金融的基础架构。金融数据通过持牌个人征信机构流转,不仅是数据合规的要求,更是维护金融稳定、防范系统性风险的制度安排。这要求数字金融企业在基础设施建设上必须遵循统一标准,实现与金融基础设施的有序对接,从而提升整个金融系统的运行效率和安全性。数据要素治理体系的完善,将推动数字金融从要素驱动向创新驱动转变,为数字金融的长期健康发展奠定坚实的数据底座。
完善风险处置机制
数字金融的发展不仅需要市场准入和经营行为的规范,更离不开市场化、法治化的风险处置机制。草案专章规定金融风险处置机制,旨在建立风险化解的长效机制,消除“大而不能倒”的系统性风险隐患,为数字金融的安全运行筑牢法治基石。
针对部分体量巨大、具有系统重要性的数字金融平台,草案第六十四条至第七十条建立了完整的风险处置程序,确立了恢复和处置计划制度,如生前遗嘱。第六十九条规定,被处置金融机构应当承担风险处置主体责任,穷尽自救手段;主要股东和实际控制人应当按照恢复和处置计划补充资本。对于业务规模庞大、风险关联复杂的数字金融平台,监管机构有权要求其制定详细计划,确保在经营失败时能够有序退出,不对金融稳定造成灾难性冲击。这一制度设计打破了头部平台“大而不能倒”的心理预期,倒逼其主动降低杠杆、拆分业务板块、建立风险隔离墙,强化了市场纪律约束。
股东责任的穿透追究是风险处置机制的重点环节。草案特别强调股东、实际控制人的责任,第六十九条明确“相关机构的股东、实际控制人必须依法首先承担损失”。这意味着,如果数字金融平台存在掏空机构资产、利益输送等行为,其相关负责人将承担连带法律责任。这不仅是罚款的问题,更涉及刑事责任,大大提高了违规成本。这种责任穿透机制,有效遏制了实际控制人利用法人独立地位逃避债务和风险的动机,强化公司治理的内部约束。同时,草案第六十七条赋予监管机构在风险处置中实施股权减记、强制转让股权等强力措施,并豁免部分民事规定的适用,为快速阻断风险蔓延提供了法律利器,确保风险处置的效率和权威。
草案还建立了风险处置与司法程序的有效衔接机制。第七十条规定,国务院金融管理部门实施的风险处置程序中,已经依法完成的资产核实、资产评估等措施,人民法院经过审查后依法认定其效力。这一规定解决了行政处置与司法程序衔接不畅的问题,确保风险处置工作的连贯性和稳定性。对于数字金融行业而言,这意味着一旦发生重大风险,将面临一套严密的、从行政接管到司法重整的处置流程,市场退出的制度化水平显著提升。风险处置机制的完善,不仅为化解存量风险提供了法治工具,更为防范增量风险建立了威慑机制,筑牢了不发生系统性金融风险的底线。
草案回应数字金融发展的时代需求,为行业的规范发展提供了清晰的导航图。未来,随着金融法的正式实施,数字金融行业必将在法治的轨道上行稳致远,更好地发挥其服务实体经济、便利人民生活、防范化解风险的功能,为建设金融强国贡献磅礴力量。
注释
[1]《中央金融工作会议在北京举行 习近平李强作重要讲话》,中华人民共和国中央人民政府网站,2023年10月31日。
[2]许多奇:《论数字金融规制的法律框架体系》,《荆楚法学》,2021年第1期,第146—160页。
[3]田力男:《与时俱进推动新兴领域立法》,《国家治理》,2026年第1期,第61—67页。
[4]尹振涛:《互联网金融监管的法治化思考:必要性、路径及实施》,《社会科学家》,2019年第10期,第14—22页。
[5]何玲、孟佳惠:《个人信息“断直连”征信业务模式生变》,《中国信用》,2021年第8期,第104—105页。
责编:李 懿/美编:石 玉