說起互聯(lián)網(wǎng)金融的安全問題，從法學(xué)界來講，是從2014年開始面對這個問題的。2013年被稱作是互聯(lián)網(wǎng)金融的元年，所以2014年的時候，中國銀行法學(xué)研究會就成立了一個互聯(lián)網(wǎng)金融法治專業(yè)委員會?？偟膩碇v，互聯(lián)網(wǎng)金融本質(zhì)是金融，金融就有風險，既然有風險，我們就要應(yīng)對風險，應(yīng)對風險就需要有法治，所以互聯(lián)網(wǎng)金融應(yīng)該說是技術(shù)進步帶來的一個成果，它給人們帶來了福利，帶來了效率，也帶來了一些這個產(chǎn)業(yè)的發(fā)展，同時也對于安全帶來了新的風險。    

這些風險對于法律來說，就提出了新的挑戰(zhàn)。在面對這些新的風險和挑戰(zhàn)的時候，中國的法學(xué)界在這個問題上的基本態(tài)度首先就是要讓技術(shù)去發(fā)展，而法律要善待技術(shù)的進步，不能因為有風險就去封殺。在包容風險的同時，我們需要管控風險。那么，管控風險是什么，就是系統(tǒng)性風險。 
    

互聯(lián)網(wǎng)金融法治主要有兩個目標。第一個就是防范系統(tǒng)性風險，第二個就是金融消費者保護。    

因為互聯(lián)網(wǎng)金融它打出的旗號是普惠，普惠金融具有高度的涉眾性。在高度涉眾性的情況下，它本身就意味著一個社會性的風險，有大量的人在參與，雖然這些人投入的資金可能不大，但是在社會當中他們是對風險承受能力最低的一部分人。一個富翁損失10萬、100萬可能不是個事，一個退休工人可能損失個3萬、5萬對他可能就是致命的，所以他對風險的承受力是非常有限的，因此帶來的社會風險也是非常大的。那么，現(xiàn)在我們提出兩個最底線的問題，第一個是系統(tǒng)性風險，第二個是消費者保護。要解決這些問題，也需要了解技術(shù)，應(yīng)用技術(shù)。為什么要包容？給出空間，不僅是讓互聯(lián)網(wǎng)金融本身去發(fā)展，同時要讓管控風險的技術(shù)也要發(fā)展。所以法律和技術(shù)，在這個地方就形成了一個很重要的結(jié)合點。法律人要了解技術(shù)，法律制度的制定者也要了解技術(shù)，既要知道我們面臨技術(shù)帶來的挑戰(zhàn)和風險，也要了解我們通過技術(shù)進步，技術(shù)手段去管控風險的可能性和機會。所以說，在互聯(lián)網(wǎng)金融安全的挑戰(zhàn)之下，法治創(chuàng)新也迎來了機遇，也就是新的時代——金融科技化的時代。

法治創(chuàng)新有兩個特點。

★第一個就是按照價值優(yōu)先      

應(yīng)該說互聯(lián)網(wǎng)金融主要強調(diào)的是福利價值，而且還是福利價值里邊的財富增長價值，或者說是效率價值。其實福利價值還有一個就是分配公平的價值，比如說公平競爭的問題。這些問題目前來說最重要的還是安全價值，因此我們可以看到迄今為止，出臺的一系列的管理互聯(lián)網(wǎng)金融的法規(guī)，比如說把互聯(lián)網(wǎng)第三方支付的一系列的法規(guī)，尤其要注意的是去年12月央行頒布的對第三方支付的管控法規(guī)，以及最近出臺的對P2P的監(jiān)管法規(guī)，它就是依據(jù)安全價值優(yōu)先，比如說限額的問題，去年在第三方支付的時候就規(guī)定了限額，單筆交易的限額和單日交易的限額。    

這一次的P2P的交易也規(guī)定了限額，有些業(yè)界人士很是不滿。在這個問題上我認為還是安全價值優(yōu)先。為什么支付寶的風險相對比較小，因為它從數(shù)額上講，它同時的交易都是小額的交易，發(fā)生損失也就是小額的損失，所以在支付寶上不會發(fā)生像清華大學(xué)教授1000多萬被騙走的那個事情。因此在這個底線監(jiān)管的思路之下，我們可以看到互聯(lián)網(wǎng)筋肉的風險控制在一個相對比較小的范圍之內(nèi)，在很大程度上是鞏固了互聯(lián)網(wǎng)金融的社會性質(zhì)，是保護了互聯(lián)網(wǎng)金融。否則假如說支付寶發(fā)生一個風險事件，且不說1000多萬，就是100萬的風險的話，可能對他的心理都是一種災(zāi)難性的打擊。所以通過這些安全價值優(yōu)先下的這些監(jiān)管規(guī)則，包括對支付寶的，對第三方支付客戶備付金的存管制度，大大地減少了客戶損失的幾率。所以實際上也是在保護這個產(chǎn)業(yè)的發(fā)展。我們要看到這一點。所以安全價值有限是我們第一個特點。

★第二個特點是什么，就是一半靠法律，一半靠技術(shù)    

很多問題要通過技術(shù)手段來解決。我們知道法律秩序的本質(zhì)是規(guī)范人的行為，互聯(lián)網(wǎng)時代的金融業(yè)態(tài)，金融交易，都是以行為的數(shù)據(jù)化，或者說隱性化為特點的，所以他不在有型空間里面的可見的，可視的，可描述的性質(zhì)。在互聯(lián)網(wǎng)公司數(shù)字化的形式。所以數(shù)據(jù)或者說信息的獲取、識別，以及它的固定，或者叫鎖定，是我們發(fā)現(xiàn)行為、評價行為和規(guī)制行為的前提，因此法律的對策不能靠傳統(tǒng)的法律手段，還要靠新的技術(shù)手段。所以研究互聯(lián)網(wǎng)金融法治的學(xué)者們、專家們一定要去學(xué)習(xí)技術(shù)，一定要懂得這些技術(shù)，一定要知道通過這些技術(shù)去解決我們所面臨的問題。我只舉一個很小的例子，2005年我在研究網(wǎng)絡(luò)空間的法律問題時，當時美國人在討論一個垃圾郵件的問題。當時美國那些法律學(xué)者提出的方案就是，第一個，任何人你收到一個垃圾郵件的時候，你跟對方回一個郵件的時候，我不需要你這個郵件，你不能再給我發(fā)了。如果它再一次發(fā)的話，就構(gòu)成侵權(quán)，你就可以告他。這就是他們在傳統(tǒng)的法律資源里面能找到的管控手段。但是在現(xiàn)實生活當中，你收到垃圾郵件以后你怎么去找到那個發(fā)郵件的人，你要多少成本去對他進行訴訟。實際上這個問題，它這個法律可以說基本上是無效的方案?，F(xiàn)在這個問題不需要靠那個法律了，靠什么呢，你就在手機上把他拉黑就完了。我每天要接收到很多很多的垃圾郵件，我就是把它拉黑就完了?，F(xiàn)在越來越少了，比過去少多了，因此說明這個需要靠技術(shù)手段來解決。當時的學(xué)者們可能還沒有想到可以用這種技術(shù)。

很多問題我就不在文中一一舉例了，現(xiàn)在我們來講一講互聯(lián)網(wǎng)進入法治的策略思想。

我將其劃分為四部分：

第一個就是多層級，多維度的行為控制。    

金融的特點是系統(tǒng)性，系統(tǒng)性就是有風險的傳遞性，有風險的激進性，所以要掌握到它的傳遞，風險的傳遞渠道和風險的集聚點，可以重點的去防范，在這些管道和這些集聚點上去防范，然后去獲取信息，同時在這一地方去設(shè)立、管控行為的規(guī)則。所以現(xiàn)在在多層級的問題上，這次關(guān)于P2P的監(jiān)管規(guī)定就提出來一個銀監(jiān)會和地方金融辦，和地方政府之間的兩級監(jiān)管體制。實際上整個監(jiān)管體制或者是風險防控體制，一共有四個層級，第一個就是政府的監(jiān)管部門，包括銀監(jiān)會監(jiān)管部門，中央和地方的。

第二個  就是行業(yè)，去年十部委的指導(dǎo)意見里面特別強調(diào)了行業(yè)自律的作用。  

第三個  就是企業(yè)自身，企業(yè)自身提出了風險風帆、風險管理合規(guī)性的一系列的要求，自己就管控風險。

第四個就是消費者。 在這里要說的是，有些風險是要消費者自己去把握的。如果你把握不了，那么你就要做好承擔后果的準備。用羅馬的那句格言，法律不保護過分愚蠢之人，那你就自負了。
      

所以四個層級去管控風險，風險是在不斷的傳遞、不斷流動的時候，我們在任何一個環(huán)節(jié)都可能發(fā)現(xiàn)風險和切斷風險。所以我們要形成一個體系。
      

再者，技術(shù)是要發(fā)展的。上文中提到技術(shù)開發(fā)和需要時間和空間，因此，防范風險，管控風險的技術(shù)，也要給它一個時間和空間，讓它去發(fā)展。      

中國的法律，在這個問題上的思路，就是要給出一個時間和空間，讓它去完善管控風險的技術(shù)。 總體來講，在這樣一個思路下，可能會帶來一個最好的結(jié)果就是雙贏，一方面是效率方面，我們可以得到增長，另一方面是安全性，通過這個技術(shù)的發(fā)展，也能得到一個更加的提升。這就是我們所希望的，所愿意看到的一個愿景！