金融法律监管年度报告（2021）：金融科技篇

2020年，是“十四五”规划的布局之年，更因百年未有的疫情、复杂多变的局势，凸显金融改革、开放的重大意义和坚定决心。

继2020年的年度观察，方达金融机构组的《金融法律监管年度报告（2021）》系列文章，与您共同回顾2020年金融监管、司法审判大事件，展望2021年的新篇章。

如需要英文版本，请在公众号下方点击“阅读原文”，我们将后续向您发送。

2020重要时点回放

2月13日

人民银行发布《个人金融信息保护技术规范》

4月21日

媒体报道人民银行将在深圳等四城市试行中央银行数字货币

7月2日

《中华人民共和国数据安全法（草案）》公开征求意见

7月12日

银保监会公布《商业银行互联网贷款管理暂行办法》

8月14日

证监会发布《证券公司租用第三方网络平台开展证券业务活动管理规定（试行）（征求意见稿）》

9月7日

国务院批复在京设立国家金融科技风险监控中心

9月15日

人民银行发布《中国人民银行金融消费者权益保护实施办法》

10月13日

《个人信息保护法（草案）》提请十三届全国人大常委会初次审议

11月2日

《网络小额贷款业务管理暂行办法（征求意见稿）》公开征求意见

11月6日

银保监会表示应该按照金融科技的金融属性，把所有的金融活动纳入到统一的监管范围

12月7日

银保监会发布《互联网保险业务监管办法》

12月8日

银保监会表示到11月中旬实际运营的P2P网贷机构已全部归零

2020监管主线回顾

1. 互联网金融活动全面纳入监管，“功能监管”思路下对金融机构的监管规则趋同，防范政策套利

2020年金融科技监管全面升级，从“机构监管”、 “行为监管”转向“功能监管”的思路更加明晰，“功能监管”力度加强。监管不再局限于形式上的“金融”与“科技”牌照区分，强调只要从事同类金融业务，都应在现行法律法规框架下，接受一致的市场准入和持续监管，遵循同等的牌照要求、业务规则和风险管理要求。2020年9月，银保监会以相互宝、水滴互助为例，指出该等网络互助平台本质上具有商业保险的特征，提出要明确所有保险活动须实行严格准入、持牌经营。2020年12月7日，银保监会发布《互联网保险业务监管办法》（2021年2月1日起施行），其中规定“互联网保险业务应由依法设立的保险机构开展，其他机构和个人不得开展互联网保险业务”。2020年11月，银保监会指出部分银行与科技公司合作的联合贷款产品本质与银行信贷产品相同，但在收费方面金融科技公司仍缺乏统一标准，并另外发布了《网络小额贷款业务管理暂行办法（征求意见稿）》，将利用大数据、云计算、移动互联网等技术手段并运用互联网平台积累的数据信息分析评定借款客户信用风险、确定贷款方式和额度、并在线上完成贷款相关流程的小额贷款业务纳入监管，参考银行贷款相关监管标准对网络小贷业务从展业地域、贷款额度、助贷或联合贷款业务限制、准备金、资本金、杠杆率、流动性等方面提出明确监管要求，减少监管空白与监管套利。

2. 精准化监管，防范金融机构第三方合作中的风险

就金融机构与金融科技公司的合作，监管秉持着金融机构是自身风险管理的第一责任人、不得将信息科技管理责任外包、加强与第三方合作的风险管控等原则，加大监管力度。《证券公司租用第三方网络平台开展证券业务活动管理规定（试行）（征求意见稿）》规范证券公司租用第三方网络平台开展证券业务活动的责任边界；正在内部起草的《银行保险机构信息科技外包风险监管办法（征求意见稿）》强调银行应将信息科技外包纳入全面风险管理体系，有效控制由于外包而引发的风险。

特别地，银行与第三方机构合作的线上贷款业务成为规范重点。《商业银行互联网贷款管理暂行办法》要求银行必须自主拥有风控决策模型；北京银保监局发布的《关于规范银行与金融科技公司合作类业务及互联网保险业务的通知》除了原则性地规定银行开展合作类业务不得突破自身经营范围，不得借助外部合作规避监管规定以外，还明确提出不得将贷款“三查”、风险控制等核心业务环节外包给合作机构，严防信贷资金违规流入网络借贷平台、房地产市场等禁止性领域。

3. 全面数据保护体系初见框架，监管执法力度加强

2020年为数据保护大年，相关立法生态正在走向完善。2020年5月，《民法典》从民事基本法的高度，在人格权编中明确规定了个人信息保护的基本原则、个人信息处理者的义务和责任，并且针对新技术对个人信息保护带来的挑战进行了初步回应。此后，备受关注的《数据安全法》和《个人信息保护法》的草案也相继面世，将长期以来数据治理、个人信息保护的政策要求，通过法律文本的形式予以明确和强化。同时，新版标准GB/T 35273-2020《信息安全技术个人信息安全规范》正式发布，并自2020年10月1日起正式生效，以代替现行相关规范。

金融机构对个人信息的保护同步进入严监管时代。法规层面，2020年2月和9月，人民银行分别发布《个人金融信息保护技术规范》和经修订的《金融消费者权益保护实施办法》，后者在2016年版本的基础上进行了修订，新增“法律责任”章节，对违法机构和人员实行“双罚制”，大幅提高了违法成本。今年所颁布的《商业银行互联网贷款管理暂行办法》和《互联网保险业务监管办法》也均强调了个人信息保护。监管亦明确指出金融科技公司存在过度收集并滥用客户信息、信息管理不当的问题，金融科技公司在消费者信息安全保障方面应高度关注。

监管执法方面，APP综合治理稳步推进。7月，工信部开展“APP侵害用户权益专项整治”，整改消除APP违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题，目前已下架94款拒不整改的APP。个人信息违法案件查处力度亦加强，年中公安部公布十起侵犯公民个人信息违法犯罪典型案件，“净网2020”行动中，全国各地严厉打击倒卖个人信息、违规采集个人隐私信息等侵犯公民个人信息犯罪。金融类APP方面，央行于2019年9月发布的要求金融类APP进行整改并向中国互联网金融协会进行备案的《移动金融客户端应用软件安全管理规范》在2020年逐步落地。中国互联网金融协会于2020年5月19日公示第一批拟备案的73款移动金融客户端应用软件名单，并于7月表示移动金融客户端软件备案公示将进入常态化。

4. P2P网贷平台转型小贷，并转向常规化监管，网络小贷业务开启“强监管”

2020年，自2016年始的P2P网贷平台专项整治工作基本结束，未来监管逐渐走向常规化。截至11月中旬，国内实际运营的P2P网贷机构已经全部归零。银保监会表态，未来处置存量风险将作为核心工作，要提高资金的清偿率和返还效率，同时地方要加快落实机构转型试点工作，加快转型进度。依据2019年11月的《关于网络借贷信息中介机构转型为小额贷款公司试点的指导意见》，P2P转型小贷试点已正式破冰开闸。2020年5月，厦门市2家P2P网贷机构拟转型为小额贷款公司试点的申请获得正式的同意批复。但伴随2020年小贷公司包括网络小贷的监管力度加强，及对银行与第三方机构合作的线上贷款业务的精细化监管规定的逐步落地，助贷业务转型将受限于较高监管标准，前途尚不明朗。

2020年11月2日，银保监会与央行发布《网络小额贷款业务管理暂行办法（征求意见稿）》，大幅提高了对网络小额贷款公司自身运营和监管的要求，包括市场准入和监管权从地方金融监管局转移到银保监会，提高注册资本，设置单笔联合贷款出资比例最低限以及原则上禁止跨省展业等。小贷新规标志着网络小贷业务纳入银保监会的统一监管体系，在监管主体、监管强度上与银行监管基本同步，开启强监管时代。

5. 支付行业监管持续强化，央行数字货币将开启支付行业新形态

2020年支付行业持续严监管：在法规层面，2020年6月及10月，人民银行分别发布《中国人民银行关于加强支付受理终端及相关业务管理的通知（征求意见稿）》和《中国人民银行关于规范代收业务的通知》，前者从支付受理终端管理、特约商户管理、收单业务监测、监督管理四个方面对支付受理终端、收单业务等相关业务管理进行了相关规定，后者通过规范代收机构管理义务、代收业务适用场景以防范支付业务风险。在实际监管层面，2020年有合利宝、融宝支付、易生支付、银盈通支付、开联通支付、传化支付、便利通、商银信支付等多家支付机构受到处罚。2020年10月10日，人民银行营业管理部发文表示将持续强化对支付机构常态化执法检查，今年以来，对6家支付机构给予警告，处罚款合计17837.75万元，对8名相关负责人员给予警告，并处罚款合计242.2万元。在从严监管期间，伴随违规成本不断提高，部分尾部支付机构陆续被淘汰出局，在近几年支付新发牌照停滞期间，市场的存量牌照亦已逐步进入清理整合阶段，市场存量牌照有所缩水。

伴随央行数字货币的落地与推广，传统POS机收单业务将面临升级改造。数字货币的普及在对第三方支付机构现有业务产生挤压的同时，与数字货币展开强强合作也将为第三方支付机构带来新的发展机遇，截至目前，拉卡拉与银联商务两家公司已与央行数字货币研究所签署了战略合作协议。

6. 金融科技技术场景落地，相关行业标准和技术规范细化

近一年来，以区块链技术加持主营业务场景的序幕在银行业正式拉开，为传统金融业务赋能显著。2020年7月，国内五大行中的建设银行、交通银行均开展了区块链平台的上线：建设银行自主开发的区块链国际银团资产转让平台实现区块链公有云与新一代系统私有云同步上线，完成首笔7000万美元资产转让业务，而交通银行在厦门成功上线国际贸易单一窗口金融区块链平台“海运费境内外汇划转支付场景”，该业务场景是全国首个纳入单一窗口平台并运用区块链技术进行非贸业务（海运费业务）支付的场景。与此同时，以蚂蚁集团、腾讯金融科技、京东数科、马上消费等为代表的互联网巨头对区块链技术的开发和应用各有侧重，均在落地中取得一定成果。

金融科技领域的相关行业标准和技术规范亦得到细化。GB/T38671-2020《信息安全技术远程人脸识别系统技术要求》由国家市场监督管理总局、国家标准化管理委员会于2020年4月28日正式发布，于11月1日正式实施；2020年10月19日，国家标准《信息安全技术 区块链信息服务安全规范》研制启动会成功召开，该文件将适用于指导区块链信息服务提供者开展安全建设和安全评估。

7. 监管沙盒推进，试点范围逐步扩大

金融科技试点在多个城市开展、监管沙盒快速推进，监管对技术创新带来的风险给予适当的容忍度，亦体现了监管积极探索柔性监管的决心。根据不完全统计，目前已经公示试点应用项目名单包括北京、上海、深圳、重庆、杭州等地共计49项创新试点应用，其中明确列出分类属性的有20项为金融服务类。在技术应用层面，有35项提及将利用大数据技术。涉及区块链、分布式账本技术的项目占比超3成，人工智能、5G、云计算等技术也是广泛提及。与此同时，首批“监管沙盒”入围项目已陆续投产并运营，监管正根据试点情况优化“监管沙盒”风险防范机制。目前，监管要求只有持牌金融机构可以申请“入盒”，金融科技企业只能“搭伴入盒”。下一步这一要求或将放宽，符合一定资质、具备优秀技术产品的非持牌机构或将被允许单独申请“入盒”，再经撮合与持牌金融机构合作。

8. 央行数字货币即将拉开序幕，新型权益的产权保护获得初步认可

央行数字货币目前仅为内部试点阶段，按照时间表计划，今后两到三年时间，全国会有30%至50%的现金被央行数字货币代替，基本实现央行数字货币全国范围推广。数字货币的推广除了将改变现有支付行业形态及格局外，亦有利于跳出目前国际上美元和全球货币结算系统SWIFT的现行架构，提高人民币国际影响力，推动人民币国际化。

法律层面，已有多项政策法规为数字货币的正式发行铺路，明确数字货币及其他新型权益的法律地位。《民法典》对数据和网络虚拟财产的保护作出了指引性规定，但无实际规范内容。2020年7月22日，最高人民法院联合国家发改委共同发布的《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》明确对数字货币、网络虚拟财产、数据等新型权益的保护。2020年10月23日，央行公布《中华人民共和国中国人民银行法(修订草案征求意见稿)》，规定人民币包括实物形式和数字形式；为了防范虚拟货币风险，任何单位和个人不得制作、发售代币票券和数字代币，以代替人民币在市场上流通，该条为发行数字货币提供了明确法律依据。

2021监管趋势展望  

1.  “功能监管”持续加强，金融业务持牌经营为基本原则

随着近年来金融与科技行业的深度融合，预期监管未来将逐步加强以金融功能和风险为实质的“功能监管”，以对整个金融科技生态各个操作环节与模块进行穿透式监管，避免监管套利与规避监管行为。2020年，监管已提出要将所有金融活动全面纳入监管，并已出台相关规则及征求意见稿。2021年，我们预期监管将秉持该原则，通过甄别业务活动实质以进行精准监管，厘清责任边界，继续打击以提供科技服务为名的“借牌”行为，防范金融科技生态所蕴藏的潜在系统性风险。《金融控股公司监督管理试行办法》的配套细则、《网络小额贷款业务管理暂行办法》均有望出台。

2. 数字化转型成为下一阶段金融机构业务焦点，针对与第三方合作的监管措施预期将不断跟进

2020年，国家层面与地方层面均推出多项政策文件与指导意见，鼓励并支持金融科技发展，推动传统金融机构数字化转型。《金融科技（FinTech）发展规划（2019—2021年）》提出要引导金融机构加快推进数字化转型，银保监会、证券业协会均发文分别鼓励财保公司与证券公司利用大数据、云计算、区块链、人工智能等科技手段，推动业务数字化水平提升。

新冠疫情的出现客观上加快了金融服务数字化的转型速度，数字货币也将成为金融数字化的关键助力。金融机构加大金融科技投入，通过自身或与第三方合作进行传统业务的数字化转型与升级已成为未来发展趋势。监管在充分肯定金融业务数字化发展现状及发展趋势的同时，更多精准识别金融机构数字化转型过程中产生的风险并加以相关调控的监管措施有望持续出台。其中金融机构与第三方科技公司合作中产生的风险将是监管重点，例如《证券公司租用第三方网络平台开展证券业务活动管理规定（试行）（征求意见稿）》及《银行保险机构信息科技外包风险监管办法（征求意见稿）》，2021年均有望正式出台。

3. 强化监管科技应用实践，细化行业标准，继续扩展“监管沙盒”金融科技创新产品试点与应用，多层级协作完善金融科技监管

2020年，监管科技效用提升，例如银保监会联合公安部利用监管科技开展的大数据反保险欺诈试点已初显成效；同时，《信息安全技术 远程人脸识别系统技术要求》《国家新一代人工智能标准体系建设指南》等行业标准相继出台，“监管沙盒”试点范围扩大，相关金融科技创新产品逐批登记并投入使用；此外，国家金融科技风险监控中心获批在北京设立，地方金融风险监管平台也在探索设立中。2021年，金融科技监管框架将逐步完善。我们预期监管将继续强化监管科技的应用实践，积极运用大数据、人工智能、云计算、区块链等技术加强数字监管能力建设，不断增强金融风险技防能力，提升监管专业性、统一性和穿透性；在监管体系上，仍将在遵循央行的统一协调下继续发挥地方监管的能动性，各地因地制宜的地方金融监管条例有望陆续出台；同时，预期下一步将允许非持牌机构被允许单独申请“入盒”。

4. 数据产业发展迈出实质一步，数据财产权益相关监管制度的建设有望启动

2020年，数据产业迈出实质性一步，地方性探索开展数据交易的政策相继出台。9月29日，北京市地方金融监督管理局、北京市经济和信息化局印发《北京国际大数据交易所设立工作实施方案》，北数所服务内容包括数据信息登记服务、数据产品交易服务、数据运营管理服务、数据资产金融服务、数据资产金融科技服务等。海南宣布将逐步扩大数据领域开放，面向自贸港全域及国际开展在线数据处理与交易处理等业务。《深圳建设中国特色社会主义先行示范区综合改革试点实施方案（2020－2025年）》中提出，研究论证设立数据交易市场或依托现有交易场所开展数据交易。

在政策利好的同时，数据财产权益法律框架仍有待完善。2020年7月发布的《深圳经济特区数据条例（征求意见稿）》已探索性地首次提出“数据权”概念，并分别对个人数据、公共数据、数据要素市场主体收集与生成的数据的所有权予以明晰。2021年，有望出台明晰数据所有权、使用权、管理权等根本性问题的相关上层法规及地方性规定，建立相关的法律制度和监管框架，对数据收集、使用、交易、由此产生的智力成果及经济行为以及数据的跨境流动国际协调予以制度规范与保护。

5. 信息安全仍为重中之重，反垄断或将成为另一监管重点

无论是金融业务数字化转型，或是发展数据产业，个人信息安全与隐私保护都将继续作为监管重点，相关法规与行业标准均有望陆续出台。特别地，金融科技公司作为金融业务的一环，其在得以接触并处理大量个人信息、金融信息的同时，在信息保护义务上却缺乏明确标准。2020年新修订的《中国人民银行金融消费者权益保护实施办法》的适用范围仍局限于传统持牌金融机构，《个人金融信息保护技术规范》虽适用于涉及个人金融信息处理的所有相关机构，但效力仅为行业推荐标准。2021年，除了《个人信息保护法（草案）》亟待落地以外，针对涉及个人金融信息处理的全行业机构的金融数据安全保护条例亦有望出台。

此外，反垄断亦或将成为金融科技监管的另一重点。2020年11月公布的《关于平台经济领域的反垄断指南（征求意见稿）》传递出国家层面整治互联网平台乱象的信号，12月，3起针对未依法申报违法实施经营者集中案的顶格处罚亦显示监管严厉态度。但传统反垄断立法聚焦垄断协议、滥用市场、经营者集中等问题，金融科技行业的垄断伴随许多新的现象和新的问题，例如大型科技公司的数据垄断优势，利用平台与流量优势阻碍公平竞争、妨碍新机构进入等。银保监会多次讲话中已充分强调监管对于金融科技反垄断的重视，未来更多关注金融营销、平台引流、金融信息使用等具体业务场景的反垄断监管规定有望出台。

方健（FANG Jian）

合伙人

jian.fang@fangdalaw.com

执业领域：专攻金融机构业务和市场监管、境内外公司并购及私募股权投资

喻菡（Grace Yu）

合伙人

grace.yu@fangdalaw.com

执业领域：专攻金融监管及公司并购业务

潘思元（Siyuan Pan）

合伙人

siyuan.pan@fangdalaw.com

执业领域：专攻公司并购及私募股权投资业务

张小雨（Rainie Zhang）

方达律师事务所

樊蓉（Rong Fan）

方达律师事务所

本微信公众号所发布的资讯或文章仅为交流讨论目的，不代表方达律师事务所出具的任何法律意见。任何依据本文的全部或部分内容而作出的判断或决定（无论作为或不作为）以及因此造成的法律后果，方达律师事务所不承担任何责任。如果您需要相关法律意见或法律服务，欢迎与方达律师事务所相关律师联系。

请点击“阅读原文”，

填写您的联络信息

我们会在连载完毕后，发送全篇报告！