论我国网络借贷机构经营中的法律问题及其解决方案

2024.01.29

王建文+邵群杰

摘要：随着互联网金融的高速发展，互联网借贷机构在发展的过程中逐渐异化，开始由原本的信息中介转向信用中介，各种违规的高风险操作接连不断。近年来多家网络借贷平台或因管理不善或因违法犯罪而接连倒闭。为了正确引导网络借贷行业的良性发展，国家金融监管部门相继出台了多个指引性文件，其中，《网络借贷信息中介机构业务活动管理暂行办法》不仅明确了对网络借贷机构的监管方案，也对网络借贷机构的准入、监管、盈利等方面产生了极大的影响。本文通过对《网络借贷信息中介机构业务活动管理暂行办法》进行解读，分析了当前网络借贷机构经营中存在的法律问题，并寻求了问题的解决方案。

关键词：网络借贷机构；安全港制度；程序协同

中图分类号：F832.4 文献标识码：A 文章编号：1007-8207（2016）11-0095-11

收稿日期：2016-09-27

作者简介：王建文（1974—），男，安徽望江县人，河海大学法学院教授，博士生导师，研究方向为商法、经济法；邵群杰（1992—），男，浙江建德人，河海大学法学院民商法硕士研究生，研究方向为商法、经济法。

基金项目：本文受国家社科基金项目“公司章程防御型条款法律效力研究”资助，项目编号：14BFX077。

网络借贷机构在中国面世以来发展迅猛，从开始的摸索前行，到数量呈现指数式增长。据相关数据显示，截至2016年6月底，全国正常运营的网贷机构共2349家，借贷余额6212.61亿元，两项数据比2014年末分别增长了49.1%、499.7%。在网络借贷快速发展的同时，行业乱象也随之而来，网络借贷机构逐渐异化，开始从事超出信用中介范围的业务，如自融、线下推销、设立资金池等。在高收益的诱惑下，网络借贷机构开始无视高风险的存在。在这一过程中，“e租宝”等多个网络借贷机构相继出现运营问题，因涉嫌违法犯罪而被喊停或查处。国家政策开始从以鼓励为主转向以监管为主，网络借贷机构步入良性发展时期，在落实监管的过程中剔除了有问题网络借贷机构，净化了网络借贷环境。

为了对网络借贷机构进行有效监管，监管机构相继发布了多个指导文件和办法。2015年12月28日发布的《网络借贷信息中介机构业务活动管理暂行办法（征求意见稿）》（以下简称《意见稿》）向各网络借贷机构发出明确的监管信号，随后几个规模较大的网络借贷机构开始自行摸索改变网络借贷模式，逐步调整网络借贷业务结构。2016年4月14日，国务院组织14部委出台《互联网金融风险专项整治工作实施方案》，为期一年的四个阶段的整治计划随之开展。2016年8月24日，银监会、工信部、公安部、国信办联合发布了《网络借贷信息中介机构业务活动管理暂行办法》（以下简称《办法》），相较之前的《意见稿》，明确了监管主体，并且对网络借贷机构的经营模式和经营范围也做出了限定。

笔者认为，《办法》出台后，行业洗牌在所难免，但同时网络借贷机构的不法行为也可得以规制。因此，本文试图通过解读《办法》，具体分析当前网络借贷机构存在的法律问题，并尝试提出通过法律手段解决问题的方案。

一、网络借贷行业准入资格的

法律问题

（一）营业审批与监管机构备案程序复杂

《办法》严格规定了网络借贷机构的准入门槛，即除去网络借贷机构本身需要按规定完成工商注册登记、领取营业执照外，自营业执照领取后10个工作日内，网络借贷机构需要向工商注册登记地的地方金融监管部门备案登记，网络借贷机构的营业执照申请方式与其他公司无异。同时《办法》明确了网络借贷机构的经营范围，即不得提供信用中介，应当提供信息中介。但不排除在《办法》出台以后，银监会及其派出机构会协同工商行政管理部门针对网络借贷机构申请营业执照设立新的要求，以此提高网络借贷行业的准入门槛。

（二）ICP经营性许可证申请难度较大

完成准备工作后，还需要向通讯主管部门申请电信业务经营性许可证，也就是ICP（Internet Content Provider）经营性许可证。ICP经营性许可证属于第二类增值电信业务，对申请者资格有所要求，如申请者在省、自治区、直辖市范围内经营需要满足100万元人民币注册资本的最低限额，在全国或者跨省、自治区、直辖市范围内经营则需要满足1000万元人民币注册资本的最低限额。满足注册资本要求后，还需要申请者具备必要的经营场所和经营设施，提供可行性研究报告和相关技术方案，且申请者需没有重大违法行为。据盈灿咨询不完全数据统计显示，只有130家网贷机构与银行达成直接存管协议，其中仅31家获得ICP经营性许可证。可见现阶段，只有少数网络借贷机构取得了ICP经营性许可证，多数网络借贷机构只进行了ICP备案。“两道门槛，三个阶段”不仅延缓了网络借贷机构运营资格取得的时间，也给各个网络借贷机构设置了更高的准入标准。

（三）符合标准的第三方资金存管机构较少

除了规定营业执照、备案和ICP经营性许可证以外，《办法》还对网络借贷机构的资金存管做出了明确规定。网络借贷机构必须将自身资金与出借人和借款人资金隔离，并且需要选择符合条件的银行业金融机构作为出借人和借款人的资金存管机构。由此可见，对于网络借贷机构还存在一个隐形的准入条件，需要与具备资金存管资格的银行机构签订第三方存管协议。第三方存管在证券行业早已实行多年，该存管模式主要是为了将投资者证券帐户和券商证券保证金账户严格分开。对网络借贷机构这一潜在的准入要求，首先，可以保证资金的安全，避免网络借贷机构挪用客户资金甚至携款跑路的情况；其次，可以方便客户。客户可直接通过银行柜台、银行转账、网上银行等方式获取款项；再次，可以更加方便银监会及其派出机构与地方金融监管部门对借贷信息的监督和管理。客户所有借贷信息均在资金存管机构有记录，意味着可以更加有效地核查网络借贷机构的信息披露、会计财务报告、税收报告等内容。但目前与银行签订资金第三方存管协议的网络借贷机构并不多，且不能保障《办法》出台后，金融监管部门会对符合资金存管机构在原本符合条件银行的基础上进一步加以限制，符合标准的资金存款机构数量越少，相应的能够取得资金存管协议难度也会越大，进入网络借贷行业的难度也随之增加。

（四）第三方数字认证系统要求过高

《办法》还规定网络借贷机构需要采取第三方数字认证系统，这与资金存管要求一样，也是对本行业准入的一个隐形资格要求。数字认证作为互联网身份信息认证的一项工具，对于保障信息的真实性有着极其重要的意义。由于网络借贷机构大多采取线上无纸化合同的借贷模式，电子签名代表的意义是当事人真实的意思表示，有防止当事人“抵赖”的功能。但就目前来看，能够有资格提供数字认证的机构数量并不是很多，对此认证系统存在巨大需求的大多数商业银行已经自主构建了数字认证系统，而目前具有官方背景的数字认证机构——CFCA（China Financial Certification Authority）是为数不多符合标准的数字认证机构，其他中小创业公司提供的数字认证服务，质量不高且在数据安全性上也不能完全令人满意。《办法》出台后，大部分网络借贷机构需要寻求CFCA等数字认证机构的长期合作，这也从另一方面增加了机构运营成本。

（五）准入资格法律问题解决思路

解决网络借贷机构在准入资格上的法律问题，首先，需要在准入资格申请的程序方面做出努力。目前，我国网络借贷市场准入程序方面的立法尚处在缺失状态，多数靠各监管部门出台的各类指引性文件加以规制，往往有多个行政机关拥有准入资格的审批权，或者存在一个部门审核一个准入条件，或者存在多个部门审核同一个准入条件，导致层层审批，手续复杂繁多，无形中加大了准入难度。从法律角度破解这一难题，需要修改相关的法律法规，建立统一有效的法律法规，并对网络借贷行业的准入条件做出明确的规定。其次，需要对认定第三方机构的标准予以规定。无论是提供资金第三方存管的机构还是提供数字认证的第三方机构，现阶段还没有相关法律对其合格资质的标准作出规定，在法律没有作出合格资质标准的规定之前，第三方机构的身份都处于合格和不合格之间，使网络借贷机构的业务开展出现停滞。因此，要解决网络借贷机构的隐性准入资格问题，就要先解决第三方机构合法资质标准设立问题。

二、网络安全的法律问题

网络借贷机构生于互联网，长于互联网，但其赖以生存的互联网安全恰恰也成为其发展面临的困境之一。《办法》中明确要求做好互联网信息内容和网络信息安全相关工作，要求各个网络借贷机构具备完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。不仅要求网络借贷机构要妥善保存借贷信息等数据，而且规定自借贷合同成立起，至少每两年开展一次全面的安全评估，接受国家和行业主管部门的信息安全检查和审计。2016年8月27日成立的国家互联网金融安全技术专家委员会，将在工业和信息化部指导下履行网络的安全监管职能。以往简陋、随意的网络借贷机构情形将不被允许，更加健康安全、规范有序的互联网环境将被视作运营的基础。由此带来的网络安全咨询费用、检查费用、专家审核费用乃至应用级灾备系统设施等，都会成为网络借贷机构运营的新要求和新支出。

（一）网络信息存管制度常备化

网络借贷机构的各类借贷信息是网络借贷机构的核心数据资源。《办法》规定机构需要对该借贷信息保存5年以上。安全可靠的保存信息数据是网络借贷机构不得不面对的问题。信息存管后不是简单的封存，而是应当建立完备的存管制度，在保障数据信息安全的同时还应不影响出借方、借款方查阅相关的数据。同时根据《办法》规定，网络借贷机构需要接受国家和行业主管部门对借贷信息的审计。审计期间如何提供完整的借贷信息也是对机构信息存管制度的考验。《办法》规定，网络借贷机构应当加强与金融信用基础信息数据库运行机构、征信机构等的业务合作，依法为其提供、查询和使用有关金融信用信息。对网络借贷机构存管借贷信息的这些要求，是在保证数据信息安全的同时，对数据信息进行整理，以方便查阅。现行的网络借贷机构，相互间处于各自独立状态，没有信息交流，故存管方案较为简单，查阅方式也较单一。随着《办法》的出台，监管部门对网络借贷机构存管借贷信息的要求越来越高，为适应这一严格监管的要求，网络借贷机构需要对自身的网络信息存管制度做出调整和完善。

（二）网络信息安全制度高标准化

《办法》规定，网络借贷机构需按照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，具备完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度，建立信息科技管理、科技风险管理和科技审计有关制度，配置充足的资源，采取完善的管理控制措施和技术手段，保障信息系统安全稳健地运行，以保护出借人与借款人的信息安全。网络安全一直以来都是网络借贷机构不容忽视和逃避的问题，忽视网络信息安全，轻则可导致网络借贷机构信用降低、客户流失，重则可导致机构信息泄漏、资金被盗。现阶段网络借贷机构信息安全的构建还远不能达标，除了少数大型网络借贷机构能在充足的资金支持下邀请优秀的网络安全公司进行检测和指导外，大多数网络借贷机构只能采取比常规网络机构高一点的安全防护措施。至于是否能够达到有效防止信息泄露和不法分子的网络攻击就不得而知了。《办法》对网络借贷机构的网络信息安全制度提出了更高标准，即机构需要在设备管理、网站安全构建、网络信息安全培训等多个方面着手构建网络借贷机构的网络信息安全制度。

（三）网络应急预案完备化

《办法》规定网络借贷机构成立两年内，需要拥有与其业务规模相匹配的应用级灾备系统设备。当前，应用级灾备主要有两种方案：数据同步和应用接管。前者较为简单，当突发事件发生后，原设备的数据被及时同步到新的可运行设备中，以保证数据的完整和同步，对正常的经营没有影响。后者建立在前者的基础上，同时实现网络切换和应用切换，在数据转移的同时，备用网络和应用都一并开始运作，能够保障营业的连续性不受到影响。网络借贷机构发生突发事件很可能导致业务中断、财产流失、信息泄露等严重问题，因此，建立高标准的应急预案和灾备系统，既是《办法》的要求，也是机构自身保障经营的需要。

（四）网络安全法律问题解决的思路

我国现有的网络信息安全立法是《电子签名法》和《网络安全法》（草案），绝大部分管理都依靠网络信息安全法规，包括《信息网络传播权保护条例》《商用密码管理条例》《计算机软件保护条例》《计算机信息系统安全保护条例》以及众多的地方性法规等等。在此背景下，国务院各部委也制定了众多的部门规章，弥补了网络安全上的法律空缺。但我国现阶段的网络信息安全制度在法律层面还存在一些问题，从上述网络借贷机构情况来分析，监管存在临时性、突发性、封闭性等问题。解决上述存在的问题，首先，需要完善网络借贷机构的网络信息监管办法，使其与我国现行的网络信息安全法律体系相统一，方便网络借贷机构寻求安全的、合乎标准的网络信息服务。其次，需要保证网络安全监管的持续性和连贯性。由于网络信息的发展日新月异，采取突击式的检查模式不但不能有效防止风险产生，在事发后也不能有效地减少损失。网络信息监管法规的统一可以为保持网络安全监管的连续性和连贯性提供基础。网络信息安全的立法和监管应当是开放的。互联网技术的开放性是不言而喻的，而网络信息立法如果采取封闭的方式，只会导致法律被束之高阁。只有提高网络安全法律法规的兼容性，使其无论是在应对新产生的网络信息安全法律问题方面，还是在应对突发的大型网络信息安全事件上都可以快速高效地发挥其应有的作用。

三、管理网络借贷机构的法律问题

（一）管理层监管缺失

管理层多为公司的董事和高级管理人员，其负有忠实义务。忠实义务要求管理层不得泄漏公司秘密，不得滥用职权获取非法利益，不得与公司从事自我交易等。管理层有机会接触到网络借贷机构大量的资金及客户资料等，其若没有良好的内部管理制度和预案，极易导致诸如管理层泄漏客户信息，挪用客户资金等问题的发生，也会导致机构自融等违规行为的出现。2009年成立的TrustBuddy是瑞士一家金融机构，主要业务范围为网络借贷，其于2011年7月1日在纳斯达克上市，成为世界上第一家在公开市场交易的网络借贷机构。但好景不长，2015年10月初，公司被发现存在挪用客户资金等情况，很快瑞典警方介入调查，在各种事实面前，公司宣布破产。我国虽然没有发生这样的事件，但各类机构诈骗、跑路事件仍有发生，这与网络借贷机构对其管理层管理的缺失是分不开的。

（二）员工培训与监管制度浮于表面

由于网络借贷机构的性质导致机构员工主要任务是完成机构维护和中介任务。前者大多是技术型员工，管理制度相对固定且容易管理；后者为完成网络借贷中介任务的员工，在完成过程中极易违反《办法》规定。《办法》采用负面清单模式详细记载了13类不能从事的网络借贷活动，其中多项与员工业务内容存在直接关系，包括叫停所有的线下宣传，网络借贷中介信息提供只能在线上开展；不得向出借人提供担保和承诺保本保息；虚构、夸大融资项目的真实性、收益前景，隐瞒融资项目的瑕疵及风险，以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销；捏造、散布虚假信息或不完整信息损害他人商业信誉等等。误导出借人或借款人是明令禁止的行为。网络借贷机构在落实这类监管要求时不能只采取通过设立一纸管理制度并以通知公告的模式对员工行为加以约束，而应以制度培训结合考核的方式，加强对员工的管理和监管。有必要时，还应当设立相关的奖惩制度，利用激励模式引导员工遵守公司制度。

（三）内部信息披露不主动不完全

网络借贷机构的内部监管主要是监管机构自融、挪用出借人资金、违规泄漏客户信息等内部违规行为。内部监管困境一直以来都是机构监管的难题，难在监管制度的有效落实。网络借贷机构出现问题往往由内部开始，笔者认为，从内部解决这一问题，可以从两方面着手：一是完善机构各项权限。在明确每个员工和管理层的权限后，一旦出现违规，能够立刻落实责任，采取补救措施，同时也有利于发现监管漏洞并及时予以弥补；二是严格落实信息披露制度。《办法》不仅要求网络借贷机构必须披露借款人、融资项目、风险评估、预期风险结果、运行中融资项目的运行情况等信息，还对披露的方式做出要求，即必须是及时的，且在官方网站显著位置加以披露。除此以外，还需要在其官方网站设置专门的信息披露专栏，对经过会计事务所审核的审计、行业涉及的法律法规、政府相关监管规定等应以公告的方式向公众披露。内部披露不应当仅限于《办法》中规定事项，更应当对企业文化、组织架构、人力资源等多方面的信息进行披露，借此提高网络借贷机构的信用。

（四）风险与收益控制失衡

出借人寻求网络借贷机构的目的在于取得收益，保障出借人的收益，这既要求网络借贷机构能够将出借人资金借出，又要求网络借贷机构能够合理减少坏死账。《办法》对同一自然人在同一家网络借贷机构的借款上限做了限制，每人不超过人民币20万元，法人或其他组织不超过100万元。可以预见，这对借款人借款额的限制分散了风险，也减少了网络借贷机构的借贷业务额总量。这就会影响出借人在网络借贷机构的资金出借速度，出借资金也很有可能被拆分到多个借款项目中。保护出借人收益，网络借贷机构不仅需要构建高效的借贷信息中介系统，快速有效地匹配出借人和借贷人信息，还需要制定完善的客户信用评级制度，避免将出借人资金借给低信用或无信用的借款人，减少坏死账出现的可能性。

借款人寻求网络借贷机构的目的在于取得借款资金，《办法》规定的对同一人在同一家网络借贷机构的借款额有上限外，《办法》还规定了同一借款人在多个网络借贷机构借款总额的上限。借款人是自然人，借款总额上限为人民币100万元；借款人是法人或其他组织，借款总额上限为500万元。这一规定则会导致大中型企业借款人从网络借贷机构的客户群中流失，因为500万元的融资额限制可能导致其能得到的借款并不能很好地满足其生产经营，且向多个对象借款所需履行的借款手续也会更加繁杂，诸多原因相加迫使其转向银行等其他借贷机构。由于《办法》对网络借贷机构的定位是小额分散形式的普惠金融，其大中借款需求的客户流失势不可挡，如何留住剩下的借款人，开放新的小额借款人就成为网络借贷机构的当务之急。

风险和利益相伴相随，如何控制两者的发生是网络借贷机构不可回避的问题。多数机构为了获得中介费用，盲目、大量地促成借贷业务，一旦多笔出借款不能收回本息，那么坏死账出现概率的提高不仅会使出借人流失，也会使机构信用下降，甚至导致挤兑的出现，网络借贷机构的运营风险将大大增加。网络借贷机构为了降低风险，提高对借款人的审核标准，势必会减少借款人数，导致机构盈利的减少；如降低对借款人的审核标准，则会增大坏死账的出现概率，同样会导致机构盈利减少。如何取得网络借贷机构盈利介于借款资格标准和坏死账风险两者之间的利益最优解，是风险与收益控制的核心和关键。

（五）网络借贷机构管理法律问题的解决思路

针对管理层不履行忠实义务的情况，我国《公司法》规定了一系列的禁止性行为，也对管理层违反忠实义务规定了股东救济途径。但仅仅从《公司法》的角度尚不能完全解决管理层违反忠实义务的问题，只有通过多途径的监管，才能更好地督促其履行好忠实义务。对此，可以采取管理层责任保险的模式，即对管理层违反公司忠实义务的行为提供保险，一旦发生因违规职务行为导致公司利益受损，可以由保险公司承担赔偿责任，然后追究管理层责任。这样，一方面可以在解决管理层问题的同时，保持公司经营的稳定。另一方面则可以采取管理层激励政策使管理层更好地履行忠实义务，激发管理层忠实于公司发展的积极性。

关于员工管理问题，则应该侧重于防止员工触犯《办法》以负面清单模式列举的禁止行为。主要可以采用和上述相同的激励模式，在给员工培训的同时，不但应明确执业行为中可能会涉及到的违规行为，也要给予合规员工以更多的鼓励和表彰，建立正确的公司管理文化。对违规的员工，要严加惩罚，甚至采取开除等方式。

针对强制性信息披露问题最好的解决方案就是设置法律惩罚条款。《办法》虽然规定了相应的信息披露要求，但没有违反该披露制度的具体惩罚规定，一个没有强制惩罚力的规定，也就失去了执行力。首先，《办法》建立的信息披露标准体系还不完善，只有分散在各具体规定中的披露要求，因此，行业自律部门可以将该披露信息做出体系化、标准化的要求，给出行业披露指引范本；其次，需要明确信息披露的责任主体，将披露的主要责任转交给公司管理层，只有落实责任才能提高执行效率；最后，应当建立网络借贷机构的信用机制，针对不符合披露信息的网络借贷机构不但要加以处罚，还要对其信用评分予以扣减。只有将信息披露与企业信息相联系，使其作用于网络借贷机构的经营，才能保障该制度的有效实施。

在风险和收益均衡问题上，不管是风险还是收益，都应当在可控范围内施行，极高的风险和极高的收益都是不被允许的，两者同时出现或者意味着一旦发生风险就可能会产生极其严重的法律后果，或者意味着违反了国家关于金融借贷上的相关规定，一旦发生不能履行义务的情况就得不到法律的保障。履行《办法》规定的各项义务后所能产生的风险应是最大可接受风险，除此以外就是违规操作。网络借贷机构的盈利主要是来自中介服务费用，该费用的收取需要依照行业指引和市场规范。合理制定经济计划，根据市场调查和行业自律机构给出的参考信息制定网络借贷机构的收费标准、合规操作，才是风险与收益失衡问题解决的最佳方案。

四、网络借贷机构违法犯罪的监管模式

目前，我国网络借贷机构的外部监管模式已基本确定，主要采取的是事中和事后监管，并以监管原则和负面清单相结合的方式划出十三类严令禁止的网络借贷行为。最能体现监督严格的是监管方式——分工协同接管，既包括银监会及其派出机构和地方金融监督管理部门的协同，还包括银监会、工业和信息化部、公安部、工商管理部门等多部门多环节的协同合作，即实现穿透式监管。

（一）行业违规监管模式

网络借贷机构在业务上首先受到中国互联网金融协会的监管，作为行业自律协会，其有权制定合理的自律规制、经营细则和行业标准，可以引导并要求各网络借贷机构组织实施，并通过组织培训、宣传普及行业知识等方式教育会员。与我国相类似的是英国对网络借贷的监管模式，即采用行业协会+金融监管部门的监管模式。英国金融协会作为金融协会对其成员加以监管和约束，而英国金融行为监管局则对网络借贷机构宏观事务加以监管。行业监管侧重于自律和通过行业手册引导的方式，是一种软监管，也是事中监管。互联网金融协会对于网络借贷机构来说虽然是多了一层行业监管，但也给本行业重要信息培训和政策引导带来了便利。

（二）行政违法监管模式

《办法》明确规定了混合监管模式，首先，各个地方的金融监管部门负责对各自地方登记的网络借贷机构加以监管，包括规范引导、备案、建立风险防范。其次，银监会及其派出机构对网络借贷机构进行监管，包括制定统一的规范发展政策措施和监督管理制度，也负责网络借贷信息中介机构的日常行为及协调跨区域的监管事务。这一监管模式与美国对网络借贷监管模式类似。美国的网络贷款监管体系主要由联邦和州层面的监管机构分别行使对网络借贷机构的监管权，包括美国证监会、联邦贸易委员会、司法部等多个部门。这种由中央和地方协同监管的方式，极大地弥补了以往其他行业监管“顾首不顾尾”的监管不足，从上自下，由抽象到具体都兼而有之，可谓是穿透式监管的一大体现。

（三）刑事犯罪监管模式

刑事犯罪的监管主要由公安部负责，网络借贷机构涉及到的大多是非法吸收公众存款罪、诈骗、非法集资、挪用资金罪等犯罪。在异化时期，多数网络借贷机构私自设立“资金池”，实际上可能导致的变相的吸收公众存款违反法律规定，超出经营范围，经营了金融机构的融资放贷业务。这种行为可以视作在法律边缘游走的行为，依《办法》规定属于违法行为。《办法》明确规定，网络借贷机构只能从事融资信息中介服务，私设“资金池”构成犯罪的，都将由公安部履行职责，进行刑事处罚。其他可能存在的如诈骗罪等也是网络借贷机构需要面对的风险。因此，完善机构管理制度，采取审慎放贷态度经营网络借贷行业是远离刑事犯罪的必由之路。

（四）网络机构违法犯罪法律问题解决方案

远离违法犯罪的最佳解决方案是加强网络借贷机构自身的管理。针对行业违规、行政违法和刑事犯罪的情形，网络借贷机构可以分别按照各自的规定，做好法律风险防范工作。无论是行业自律机构给出的行业指引，还是银监会及其派出机构和地方金融监管部门给出的管理规定，或是刑事法律对刑事犯罪的规定，网络借贷机构都需要从机构经营模式、机构经营资格、员工行为等多个角度进行自我排查。一旦发现存在违规违法犯罪的情况或者可能演变为犯罪的情况，都应当及时终止，对可能导致的后果和预防方案应征求法律工作者的意见并寻求帮助。

五、网络借贷机构经营中的法律问题及

解决方案

（一）构建互联网交易信息上的安全港制度

信息上的安全港制度区别于金融行业的安全港制度，其诞生于欧盟与美国在互联网数据交流的冲突之中。欧盟对个人数据信息的保护十分重视，提出“No privacy，No trade”，其要求欧盟各成员国各自立法保障本国个人数据信息，同时要求在跨国信息交流中，只有第三国能够确保提供充足的保护时，交流的通道才予以开启。美国在个人数据信息的保护上主要采取行业自律的保护模式，为了能进入欧洲市场，两国达成协议，美国公司自愿做出承诺，遵守美国商务部和欧盟达成的“国际安全港隐私权原则”。这一制度为现阶段我国网络借贷机构的信息保护提供了很好的法律示范。

网络借贷机构被定位为借贷信息中介机构，其中少不了数据信息的交互，且《办法》规定，所有参与借贷关系的用户必须为实名注册用户，可以预见网络借贷机构面临着保护客户个人数据信息安全严峻的挑战。笔者参考该信息安全港制度，对有效保护我国网络借贷机构个人数据信息安全提出如下对策。

⒈设定指引性保护条件。信息保护一般由主要监管部门根据法律或行政法规设置具体的条件，而这里的指引性保护条件是指行业自律机构根据监管部门的保护要求所做出的指引性保护条件，此保护条件要求不低于法定水平和监管部门要求的水平，更需结合行业特点，做出方便操作和理解的指引规则。

⒉建立独立的评估机制。对于网络借贷机构是否落实该个人数据信息保护的要求，可以由行业监管机构或者独立的第三方机构通过对网络借贷机构随机的定期抽查或者实行定期审查，通过追查数据库的方式，对网络借贷机构是否履行法律规定之保护义务予以调查。

⒊建立有效的激励机制。此激励机制建立在前两项规定的基础之上，如果引导网络借贷机构真实有效地履行了各项义务，激励机制则必不可少。具体而言，对于能够完成各项个人数据信息安全的网络借贷机构应予以奖励，颁发行业荣誉证书，提高其在客户群中的吸引力；对于不遵守或直接违反规定的网络借贷机构应予以公告，并将该违规机构和人员移交监管部门处理。

⒋设立便捷的救济通道。用户个人数据信息受到侵害，在以往的过程中需要自我寻求救济途径，容易导致救济过程漫长且得不到有效解决。《办法》中提及的网络借贷机构与客户之间的矛盾纠纷解决过程中涉及请求行业自律组织调解，信息安全港制度中也涉及建立便捷的行业自律组织调解纠纷制度。

（二）完善预测性信息披露和安全港制度

信息披露在《办法》对网络借贷机构的规定中已经有所体现，包括聘请会计师事务所定期对资金存管、信息披露、设施安全等的审计，定期公告披露年度报告、法律法规、监管规定等。但局限于 “硬信息”的披露，而忽视了“软信息”的披露，这是目前我国信息披露制度的一项缺陷。对于网络借贷机构而言，硬信息固然是决定机构信息和风险预测的基础信息，但是软信息则是有效预测投资机构未来盈利和投资前景的基础信息。

目前，预测性信息披露的重要性在美国得到了较为积极的认知，在早前很长一段时间，美国SEC一度禁止披露预测性信息，认为该陈述存在夸大和扭曲的嫌疑。随着时间推移和不断研究，SEC逐渐认可并确立了预测性信息披露规制并且设立了与之相配套的安全港制度。就我国网络借贷机构而言，预测性信息披露和安全港制度的存在确有必要。

传统的金融信息披露一直是一种“父权式”的管理模式，禁止一切可能产生不利影响的行为，这的确减少了金融行业的很多风险，但同时也扼杀了金融行业的创造力和活力。从另一角度来看，更是对中小投资者的歧视政策，不披露这些预测性信息对大投资者几乎没有影响，其可以通过各种社会资源得到该信息，并以此获得经济利益。而中小投资者只能望洋兴叹，被阻挡在预测性信息大门之外。网络借贷机构面对的主要客户群里，有许多这样一些中小投资者，因此，保障投资公平就离不开预测性信息披露制度的完善。

现阶段，我国的金融法律规定中强化了前瞻性信息的强制披露，但是忽视了预测性信息的自愿披露，从原则上讲，基本是对预测性信息披露持否定态度。《办法》以负面清单的模式规定：网络借贷机构不得虚构、夸大融资项目的真实性、收益前景，这一规定是基于担心网络借贷机构借虚假的预测性信息错误引导用户。前述的虚构、夸大行为实际上已经不是正常的披露信息行为，是一种欺诈行为，其目的不在于披露信息，而在于利用虚假的信息欺骗客户做出选择，两者性质不同。如何区分网络借贷机构是披露预测性信息还是欺诈客户，关键就在于网络借贷机构的这些陈述是否建立在合理的基础之上并且以诚实信用的方式加以披露。没有根据且不通过公开的方式予以披露的信息并不是预测性信息。

安全港制度是与预测性信息配套的制度，其核心在于免除预测性信息与实际发生情况不符时披露预测性信息机构的法律责任，但这一免责效果并非是没有限制的。首先，对免责的主体有一定的要求，如果披露人是在做出陈述之日起算前3年期间存在违法犯罪行为的，就不能适用安全港制度免责。其次，对预测性信息也有要求，对于在初次公开发行文件中的，对收购邀约相关的陈述也不能适用安全港制度免责。除了上述两者免责限制以外，安全港制度还要求披露人在披露预测性信息的同时加上足够起到警示作用的警示性陈述，如预测本项目将会得到较稳定的盈利需要加上警示陈述，这一盈利遇到客户流失等突发事件则可能达不到预期的盈利。这就要求披露机构要将可能阻碍目前实现的情况一并予以披露。

（三）进一步细化监管规定

无论是前述中的第三方资金存管制度、第三方数字认证制度，还是网络信息安全设施的灾备设施规定，都还没有具体的规定指引。《办法》给予了12个月的整改期，要求网络借贷机构不符合本办法规定应及时予以整改。但如何整改，整改到什么程度可以达标，目前还没有具体规定，只能根据《办法》指引的整改方向，等待具体的监管细则的出台。对此，笔者认为对各监管规定进行细化，更有利于解决网络借贷机构的困境。因此针对《办法》中涉及的制度，笔者提出一些细化的建议。

⒈第三方资金存管制度和第三方数字认证制度的合并。这一想法建立在第三方数字认证技术的发展上。现阶段，像CFCA这样具有官方背景，既能保证技术合格又能保障数据安全的大型数字认证公司并不多，可供选择的空间也有限。银行等金融机构也需要这样的第三方数字认证技术，但由于银行业资金实力雄厚，大多采取自主研发的数字认证技术，不但安全可靠，也减少了信息二次泄露的风险。而网络借贷机构建立第三方资金存管制度的对象大多是具有存管资格的银行，如果能够一并采用银行的数字认证技术，不但符合了《办法》规定的借贷资金交与第三方存管的要求，也符合了采取第三方数字认证技术的要求，而且降低了用户个人数据过多流转所带来的泄漏风险，在一定程度上也减少了网络借贷机构的业务支出，简化了业务流程。

⒉协同监管争议解决。《办法》同一时间也对网络借贷机构的监管主体做了规定，穿透式监管所带来的多监管主体，中央与地方同时监管的模式都预示着最严监管的到来。可以预见，在落实监管的过程中，各监管主体的监管范围是否存在重叠，行使监管权是否会造成重复行政，这也是一个值得考虑的问题。不能解决监管纠纷的法律问题，也就阻碍了网络借贷机构的监管活动的开展，容易给机构正常营业活动带来矛盾和冲突。

从现阶段《办法》来看各监管主体有其划分的监管范围，银监会及其派出机构与地方金融监管部门实行的是双负责制，虽然文件中的意图是银监会主导、地方金融监管部门具体负责，但不难看出，当监管细则出台后，两者的监管范围在很大程度会存在重合的问题。如何在监管细则中确立两者的工作关系和工作范围，对于网络借贷机构的监管而言十分关键。

网络借贷机构跳跃式发展阶段中所埋藏的各种风险，最后都有爆发的可能，其后果不仅会造成机构本身覆灭，与之有关的银行机构、出借人、借款人也会受到波及。《办法》的出台，遏制了一些网络借贷机构的这一发展势态，使得网贷行业从异化回归本质，使该行业正本清源，提高了网络借贷机构本身应对风险的能力，引导并帮助网络借贷机构步入了可持续发展的正轨。通过法律制度的构建和进一步完善，不仅能有效破解当前网络借贷机构运营的困境，也能为将来互联网金融补充传统金融的发展模式积累经验和建立基础。

【参考文献】

[1]中央政府门户网站.《网络借贷信息中介机构业务活动管理暂行办法》答记者问[EB/OL].http：//www.gov.cn/xinwen/2016-08/24/content_5102030.htm.

[2]中国银行业监督管理委员会门户网站.网络借贷信息中介机构业务活动管理暂行办法[EB/OL].http：//www.cbrc.gov.cn/chinese/home/docDOC_ReadView/D93 4AAE7E05849D185CD497936D767CF.html.

[3]范健，王建文.公司法（第三版）[M].法律出版社，2011.416.

[4]樊云慧.p2p网络借贷的运营与法律监管[J].经济问题，2014，（12）.

[5]杨雪，胡超群.信息服务业上市公司内部控制信息披露评价研究[J].税务与经济，2014，（06）.

[6]王建文，熊敬.小额贷款公司的法律规制与立法构想[J].国家检察官学院学报，2013，（01）.

[7]安邦坤，阮金阳.互联网金融：监管与法律准则[J].金融监管研究，2014，（03）.

[8]李有星，陈飞，金幼芳.互联网金融监管的探析[J].浙江大学学报（人文社会科学版），2014，（07）.

[9]王建文，张莉莉.论中国（上海）自由贸易试验区金融创新的法律规制[J].法商研究，2014，（04）.

[10]姚海放，彭岳，肖建国，刘东，左坚卫.网络平台借贷的法律规制研究[J].法学家，2013，（05）.

[11]刘宪权.论互联网金融刑法规制的“两面性”[J].法学家，2014，（05）.

[12]齐爱民.个人信息保护法研究[J].河北法学，2008，（04）.

[13]杨世鉴，韩传模.从预测性信息制度变迁看信息披露监管[J].河北学刊，2012，（05）.

[14]李连友，罗嘉.中外金融监管协同机制比较研究[J].求索，2010，（03）.

（责任编辑：徐虹）

Abstract：With the rapid development of Internet banking，Internet lending institutions in the wave of progress gradually alienated began to move from the original information intermediary，to a credit intermediary，a variety of violations of high-risk operations in an endless stream.In this process，a number of network lending platform or because of poor management，or because of illegal crime，a series of closure.The financial regulatory authorities of the state in order to correctly guide the benign development of network lending industry，has issued a number of guidelines document，the introduction of the “Interim Measures” business management information network lending agency，established the regulatory scheme of network lending institutions.The arrival of the “measures” has a great impact on the network lending agencies access， supervision，profitability and other aspects，based on the “method” interpretation，analysis of legal problems in the management of the network lending institutions，seeking solutions.

Key words：network lending institution；safe port system；program coordination