一、问题的提出

以人工智能（简称AI）为代表的数字技术所驱动的数字化虽仅序幕初启，但已为人类社会带来巨变。金融是迄今数字化程度最深的领域之一。金融数字化是数字技术、数据与金融相融合而创造或改造的金融模式、流程或业务，并伴随大量新兴数字技术企业涌入金融业。 ¹ 数字技术虽包括大数据、人工智能、区块链、云计算、分布式记账等，但AI发挥着主导作用，具有自主决策的不可解释性、技术迭代的不可逆性以及应用场景的泛在性。金融数字化不仅改造和提升了传统金融，而且对金融业产生了结构性影响：非传统金融机构深涉金融业并可能占据主导地位，打破了由传统金融机构主导金融业的格局；金融服务日益依赖AI等数字技术，金融服务呈现出智能化和平台化的特征；数字化模糊了技术与金融以及不同金融部门间的边界，形成综合混业经营。金融数字化带来的金融巨变会对金融规制目标带来什么样的影响以及该如何应对，是金融法研究无法回避的重要问题。

数字化之所以对金融影响至深，究其原因主要在于金融发展到现代所具有的信息属性：金融交易以数据来表达，证券交易所和支付结算系统等设施是数据网络，越来越多机构的业务运营依赖数据的收集、分析、加工、运用。 ² 金融的数字化转型正在为金融业在主体和结构上带来两种深刻变化：一是数字科技巨头（简称BigTech）及其创设和经营的平台金融。BigTech是具有显著市场地位和技术优势的大型数字科技公司，通常拥有数字平台，经营包括金融在内的多种业务。二是并非一定平台化的数字金融，主要包括传统金融机构和金融科技公司（简称FinTech）开展的金融数字化。传统金融机构在数字化压力下进行数字化升级，运用数字技术开发和创新业务模式、流程和产品，是其生存和竞争之道。传统金融机构虽可借助数字平台提供服务，但由于存在数字技术和大数据等劣势，难敌BigTech的竞争。 ³ FinTech是基于数字技术和大数据的优势进行金融创新的非银行机构，通常以更高效、更亲民方式在诸如支付、信贷和投资顾问等具体业务领域上发挥优势。BigTech和FinTech对传统金融机构虽都有冲击，但程度不同。FinTech深耕具有优势的具体业务，因而对传统金融机构的挑战多体现在具体产品上。而BigTech不只是对传统金融机构服务的拾缺补漏，而是有能力和优势对传统金融机构发起全面挑战。

金融数字化带来的金融生态的深刻变化，已经并将继续对传统金融法律制度形成强烈冲击。为适应这一局面，一些国家已开始对法律制度进行了一定的调整。例如，欧盟2019年生效的《第二支付服务指令》（简称PSD2）瞄准的是数字支付服务，2024年生效的《数字服务法》（简称DSA）适用所有网络数字平台，包括其中的金融业务。我国在2020年9月同时出台了《金融控股公司监督管理试行办法》和《国务院关于实施金融控股公司准入管理的决定》，将科技赋能的金融创新模式锚定在金融监管范围之内。然而，已有的法律调整是否到位和妥当？这一问题不仅由于日新月异的数字技术发展及其在金融业运用而有待观察，而且更因为已有研究和法律实践缺乏基于金融数字化对金融规制目标影响的审视和指引而使其答案陷入茫然。这是因为背弃目标来探讨法律制度应否以及如何变革，会因缺乏应有的目标指引而难免陷入随意，导致说服力不足。

金融规制目标十分重要。由于金融市场失灵以及金融业特性蕴含的巨大代价和发挥金融功能的需要，现代金融法具有突出的规制性质。金融规制是国家通过制定和实施规则而实现对金融的调整和管理，是公权力对金融市场的必要干预。金融规制论提出之后，作为其重要内容的金融规制目标也得到了系统的论证。 ⁴ 经过实践检验和岁月沉淀，防控金融风险特别是系统性风险以维护金融稳定、保护金融消费者、保障金融效率，已成为中外对于金融规制目标的基本共识。 ⁵ 就三者的关系而言，防控金融风险以维护金融稳定一方面是由于金融作为现代经济的核心注定需要稳健性，而另一方面则是因为金融业恰恰具有脆弱性，因此，防控风险构成金融规制的首要目标。金融消费者保护之所以被提升到规制目标的高度，不只是因为金融消费者相对于金融机构处于弱势地位，更在于金融运行还是崩溃取决于作为金融消费者的社会公众的信心，因此，保护金融消费者是从宏大层面对金融业社会根基的维护。如果说前两个目标重在固本培元、保驾护航，那么，保障金融效率则是金融追求效率的目的在金融规制上的体现，也是对前两个目标的平衡。没有前两个目标提供的保障，金融业就无法发挥其作为社会资源配置主渠道的作用。但如果金融规制仅停留在前两个目标上，金融就失去其对于经济和社会的存在价值和目的。可见，虽然各有使命，但稳定为基、保护为脉、效率为用，三者构成各有侧重但功能互补、相互依存、趋利避害的有机整体。

金融规制目标是金融规制的灵魂和意图追求，是指引现代金融法制定、修改、解释和实施的指针，对于数字化时代金融法律制度特别是金融规制的发展具有把舵定航的重要作用。因此，舍弃金融数字化对金融规制目标影响的分析而谈论具体的金融制度改革，是盲目和茫然的。另外，制度与目标具有互促互进、相互依赖的关系。目标指引制度，制度支撑目标。金融数字化条件下金融规制目标如若失去了与该目标的实现相适应的制度支撑，那么，规制目标就无法达成。鉴此，面对数字化导致金融生态的巨变，金融法研究迫切地需要回答两个逻辑上密切关联的问题：一是金融规制目标在金融数字化时代是应当重置或调整，还是应当维护不变；二是无论前一问题的答案如何，金融制度该如何变革，以便使或重置或维持不变的规制目标在数字金融生态下得以达成，虽然这两种不同情形下目标与制度的互动存在巨大差异。

可见，研判数字化对金融规制目标的冲击，进而寻求支撑规制目标的制度变革措施，在金融数字化法律问题的研究中具有突出的重要性。然而，揆诸已有文献，有关金融数字化对金融规制目标的影响及所需法律制度变革的研究成果，尚付阙如。有限的研究成果，多集中于对金融数字化引发金融风险变化的揭示以及因应风险变化所需制度改革的主张等。 ⁶ 然而，如前所述，缺少金融数字化所需金融规制目标的指引，对金融数字化条件下金融制度改革的探讨难免有失据、失准之嫌。这一研究现状更加剧了本文研究的紧迫性和必要性。鉴此，笔者不揣浅陋，选择对这一重要问题进行研究，以期补苴罅漏。为达此目的，本文在此部分提出所要研究的问题并揭示研究背景及价值的基础上，以具有基本共识和依存互补关系的金融规制三大目标即防控金融风险、保护金融消费者、保障金融效率为研究的分析框架和目标对象。首先研判此三者构成金融规制目标的理据和数字化条件下应予继续维护的正当性，其次检视金融数字化对此三大目标的主要冲击，最后提出支持性的制度变革构想。本文聚焦金融数字化条件下金融规制目标的设定、挑战和所需制度变革，三者一脉相承，紧密相扣，宏而不大，自成一体。

二、金融数字化对金融风险防控目标的挑战与应对

考察金融数字化挑战金融风险防控目标所潜含的前提，是金融规制为何要以防控金融风险、维护金融稳定为目标，金融数字化是否仍需固守这一目标，以下首先对此进行揭示。

(一) 防控金融风险构成金融规制目标的理据与理念

防控金融风险构成金融规制重要目标的理据与理念，既根植于金融市场失灵，亦根植于金融业特性。此二者既可能导致系统性风险，也可能导致非系统性风险。 ⁷ 就金融市场失灵而言，其体现为垄断、外部性和信息不对称等，后二者尤其易引发和助长金融风险。以银行业发生的系统性风险为例，银行以少量准备金为支点，借助公众存款以及其他举债获得巨额资金，因此杠杆率远高于非金融企业。不止于此，银行举债多为短期，但贷款却趋向长期，以便在借短放长中获利。然而，银行短期债务的债权人随时可能转移或提取存款。如果银行的流动性资产不能满足履行流动性债务的需要，银行借短放长、期限变换的经营模式就会遭遇流动性风险，甚至引发挤兑。而银行之间通过拆借、结算形成的关联关系，又容易使一家银行因挤兑发生的倒闭引发其他银行的连锁倒闭。“一般商业公司倒闭所形成的振荡会安顿下来，形成新的均衡，而银行倒闭所形成的连锁反应具有自身加剧的效果。” ⁸ 数字化时代，因挤兑而引发的系统性风险更为剧烈。以算法挤兑为例，与传统上以人为主导、排队提取或转移存款的恐慌性挤兑不同，算法挤兑由于采用智能算法的程序化交易，众多交易瞬间同向操作完成，形成跨市场链式反应，并具有自反加剧的特征，引发的系统性风险更难防控。

就金融业特性而言，其体现为金融的战略重要性、脆弱性、个体与整体相斥性等方面。以金融个体与整体的相斥性为例，一般而言，组成整体的个体状况决定着整体的状况，但在金融业中个体健康不总是等于总体健康，金融和金融规制措施具有助周期性。例如，在经济上行期，经济环境良好，银行资产状况改善，各银行理性地具有扩大放贷的冲动。但如若所有银行都如此行事，会导致全社会信贷膨胀、资产价格攀升、杠杆率加大和金融助周期增强， ⁹ 各银行在欢快的气氛中埋下未来代价的种子。这些风险种子在经济下行期集中释放，泡沫破裂通常伴随着危机爆发，在市场和社会最需要资金和流动性的时候，银行却谨慎惜贷，甚至提前收贷，导致市场信贷萎缩、流动性枯竭和金融服务中断，实体经济备受摧残。 ¹⁰ 数字化难改助周期的运行逻辑，甚至可能加重助周期性。例如，在经济上行期，智能算法和大数据会优化还贷数据，上调授信额度，加大杠杆率。但在经济下行期，骤升的违约率导致算法触发断贷和抵押资产抛售。而算法泛化导致交易趋同，高速计算加速反馈循环，数字技术作为催化剂会放大助周期性。

金融是现代经济的核心。金融市场失灵和金融业特性隐含的巨大代价，为从法律制度上将防控金融风险设定为金融规制的目标提供了充分的正当性。金融数字化虽然改变了金融风险的来源和体现形态，但赋予金融规制以正当性根基的金融市场失灵与金融业特性仍然在延续甚至加剧，金融风险对金融和实体经济的破坏性有增无减。需要指出的是，金融市场失灵与金融业特性本身无法借助市场的力量来避免和克服，客观上要求公权力借助规制为防控这类风险建章立制，以降低此二者带来的巨大代价，因此，现代金融立法都将防控金融风险作为金融规制的首要目标，既瞄准非系统性风险，实行微观审慎规制，也针对系统性风险，实行宏观审慎规制。微观审慎规制关注单个金融机构安全稳健，如传统的银行资本充足率要求、流动性比率要求、单一借款人最大贷款比例要求等。但对于系统性风险，无论是时间维度还是截面维度的系统性风险， ¹¹ 微观审慎规制不仅无能为力，甚至会加剧周期性，因而需要宏观审慎规制的介入。总之，金融数字化仍需规制风险，以防控金融风险为规制目标。

(二) 金融数字化对金融风险防控目标的挑战

防控金融风险之所以构成各国金融规制致力实现的目标，原因就在于风险代价之沉重。2008年全球金融危机之前，各国风险防控瞄准的是单个金融机构或金融局部受损的风险即微观风险或非系统性风险。2008年之后，各国通过对金融危机的深刻反思，认识到系统性风险即一个金融机构倒闭导致其他金融机构连锁倒闭，造成金融体系崩溃、金融服务中断并严重损害实体经济的风险后果严重，故在法律上将此风险作为风险防控的主要目标，并重视通过国际监管合作加强对跨境风险的防控。宏观与微观审慎规制相配套以防控系统性与非系统性风险、国内制度与国际合作制度相结合以防控国内风险与跨境风险的规制监管框架，虽然在前数字化时代已经具备，但金融数字化对既有制度造成严重冲击，致使金融规制追求的防控金融风险以维护金融安全稳定的目标受挫。

首先，就非系统性风险而言，金融数字化既会加剧传统的非系统性风险，也会创造新的非系统性风险。以后者为例，由于金融数字化是数据、数字技术与金融的深度融合，因此，其所致新型非系统性风险突出地体现为数据风险和技术风险。先就数据风险来说，数字化能够极大地扩充数据的来源、规模。虽然大数据分析能够对来源分散、格式多样、体量巨大的非结构化数据和结构化数据进行采集、储存、筛选、分析，以捕捉有价值信息 ¹²，但是，这些数据的可靠性、真实性和质量却难以保障，诸如社交媒体等渠道发布的“假新闻”可能被抓取和应用。 ¹³AI算法原理表明，数据质量不但可能影响智能化决策的结果，而且可能导致底层算法模型出错。经过专门设计的算法，还可以通过自我学习自动重新编程。若其获取的关键数据有误，难免会偏离原本预期，出现失误。再就技术风险来说，虽然作为数字技术重要标志的AI发端于计算机的问世，但AI发展到如今却能够摆脱人类的控制，自我作出决定。 ¹⁴ 金融业引入AI所作决策及其过程，不为人知、不为人解，出现风险难以及时被察觉和化解。可见，金融数字化能够为金融稳定埋下新的风险种子。

其次，就系统性风险而言，数据与数字技术在金融中的深度融合能够为系统性风险打开多道闸门。例如，特定数字技术如算法模型由于具有优势和统治力，因此，会在各金融机构和金融体系中获得普遍采用，各金融机构因而具有“去差异化”的共性特征。然而，如果数字技术本身或所输入的数据存在缺陷或错误，那么，由于各金融机构采取的技术及其抓取的数据相同或相似，又没有不同的金融机构进行反向操作形成制衡，因此所生风险会弥漫整个金融体系，严重时会导致金融体系停摆，算法决策导致的后果远大于人工决策。 ¹⁵又如，虽然人类自始就会利用信息进行沟通，但信息内容和信息传递传统上都由人决定和处置，但AI发展到如今水平，信息在智能终端彼此间能够实现自动传递，不需要人的介入，且能够生成新的信息。赫拉利曾举例指出，A计算机写出一则假新闻，发布到社交媒体。其他计算机判断这条假新闻在掩盖危机。由于各计算机采用同样的算法，都立刻卖出某一企业及其关联的股票，金融危机猝然而至。这一切在瞬间完成，监管者和投资者难以觉察数智世界在干什么。 ¹⁶ 可见，摆脱人类干预和控制的AI能够引发高速率的系统性风险。

再次，就跨境风险而言，数据是数字时代最重要的生产资料，是优化算法和智能决策的输入“料件”，是服务和吸引客户的重要依靠。而BigTech所拥有和经营的平台动辄拥有数以亿计的用户，汇聚海量的信息，无疑是采集、筛选、分析和利用数据的最有利的场所。因此，在数字时代，无论是涌入金融业的BigTech，还是进行数字化转型的传统金融机构，注定要走向平台化。除非用户所在国对平台进行封锁，否则，平台天然无国界。任何国家的用户都可以登录平台进行交易和获取所需要的服务。然而，天然无国界的平台在带来金融便利和效率的同时，也使得由于技术、数据或其他原因所生金融风险在平台上无国界地传播，彻底改变传统跨境风险的传播模式。即便是相关机构不采取平台化经营，但数字化也会极大地提高跨境金融服务的便捷性和交易速度，使跨境金融交易的周期从以“天”为单位缩短到以“秒”为单位。这也意味着跨境金融风险传播可在瞬间完成。 ¹⁷ 可见，数字化引发的跨境风险非前数字化时代可以比拟。

最后，实现防控金融风险以维护金融稳定的目标，需要规制与监管能力的保障。规制金融风险需要有立法的依据。然而，既有金融法律制度在很大程度上由危机驱动，本身具有滞后性。特别是，数字技术不断地迭代升级，其驱动的金融数字化发展迅猛，风险虽然隐匿其中但尚未充分暴露，数字化风险迄今还没有引发过一场金融危机。在这种情况下，要求立法者一开始就制定出妥善、完备的风险规制立法并不现实。但是，金融数字化的风险客观存在，并可能因风险规制的欠缺而加剧或失控。而规制的滞后与欠缺，又必然导致监管执法无法可依和无能为力。不止于此，数字化导致的金融模式、流程、产品和场景的创新与改变，使得根植于前数字化时代的金融监管理念和以“命令-执行”模式为代表的传统监管方法难以适应金融数字化的现实。此外，数字化客观上要求金融执法须数字赋能，但监管机构对监管科技的开发和运用通常落后于市场主体对金融科技的应用，其监管能力难敌数字化的金融活动。可见，缺失金融数字化风险的规制立法与监管执法的保障，金融风险防控目标就难以实现。

(三) 数字化条件下达成金融风险防控目标所需制度变革

金融数字化对金融风险防控屏障的上述冲击，既显示出数字化时代维护金融风险防控这一规制目标的必要性，也显示出达到这一目标需要进行适应性制度变革的重要性，否则，目标与手段之间的失配会导致设定的目标受挫。鉴于以上情况，数字化条件下要达成金融风险防控目标，需要进行以下制度变革。

1.将数字科技企业等机构纳入金融风险规制之中。数字化时代，数字科技企业携数字技术之优势大举进军金融业，特别是拥有和经营数字平台的BigTech兼营金融业，在对金融法追求的风险防控目标形成严重冲击的同时，却又通常不在金融风险规制的范围之内，因此有必要扩大金融规制的范围，将之纳入金融规制之中。在各类数字科技企业中，BigTech对金融稳定这一目标影响最大，应当成为关注的重点，并根据其介入金融业的程度和情形进行规制。BigTech介入金融业主要有两种情形：一是其只向金融机构提供数字技术，而不经营金融业务。一些经济体认为此种情形不会威胁金融稳定，不宜纳入金融规制，而另外一些经济体则恰恰相反。 ¹⁸ 金融数字化是数字技术、数据与金融的合体，数字技术无疑会影响金融稳定，因此金融规制不应将之置之度外。但此种情形下金融规制的重点应放在技术的安全性上，监管机构应当对该类技术开展专业性的安全评估和跟踪监测，BigTech亦应向监管机构如实、充分地披露技术信息。二是BigTech经营金融业务，典型的体现是以数字平台形式兼营金融。这种情形与传统金融机构经营金融业既有相同性，又有差异性。相同性体现为二者同样经营金融业务，因而会引发相同或相似的金融风险，因而理应受到相同或相似的金融规制。二者的差异性典型地体现在：传统金融机构专营金融业，而BigTech以平台方式跨界经营，金融只是其多种业务之一。此差异性能够导致BigTech以其他业务的收益补贴金融业务，使传统金融机构在面临不公平竞争时加大金融冒险，损害金融稳定，同时数字平台上的风险跨界转移也更为便捷。对此，一方面应当进行穿透式的行为监管，对识别为相同性质的金融业务适用同样的规则。另一方面应实行必要的机构监管，主要原因在于BigTech与专营金融业的金融机构存在上述差异，仅有行为监管是不够的，应当针对BigTech的特性进行定向规制，如对其不同领域的业务进行隔离，对加重的风险实行特别规制等。

2. 实行安全与创新相平衡的审慎规制。数字化条件下维护金融风险防控的目标，需要保持安全与创新的平衡。这是因为维护金融安全稳定虽然是不可动摇的目标，但数字化是不可逆转的趋势，因此，防控金融风险只能在数字化这一颠覆性创新中寻找新的出路，即寻求安全与创新的平衡。实现这一平衡，首先应对于开展数字化改造的传统金融机构和涉足金融业的新型主体维持应有的风险规制。如授予BigTech以金融许可，应要求其具有足够的公司治理能力、足够的资本以避免过高的风险杠杆，并具有吸收风险损失、防控技术风险的内控机制等。 ¹⁹ 其次，由于数字化带来的创新具有颠覆性，而且快速迭代，从一开始就要求金融规制能够完全预见和抵御金融数字化风险并不现实，因此，金融规制应当伴随数字化的发展而发展，不应抑制且也无法抑制数字化的发展。使金融规制尽可能匹配数字化发展的路径，应以防范系统性风险为底线，对数字化风险进行实验性的规制，如源于英美的沙盒监管与创新中心。以沙盒监管为例，其在受控的测试环境中，为受测实体提供真实的市场条件，并允以相应的监管豁免，既释放出金融规制对数字化创新的包容，也使风险在宽松而又受控环境下充分显现，进而使适配性的金融规制措施得以寻求。 ²⁰

3. 加强金融数字化风险的国际规制。如前所述，金融数字化能够加速金融风险的跨境传播，而平台化更使风险无国界传播。在此情况下，各国的单边规制注定无能为力，防控风险以维护金融稳定的必由之路只能是加强金融数字化风险的国际规制乃至全球共治。金融风险的国际规制主要涉及国际监管标准协调与国际监管合作两方面，防控金融数字化跨境风险需要二者同时发力。就前者来说，国际金融规制因各国出于对让渡金融主权的担忧而具有“软法”的传统，而数字技术的快速迭代和金融数字化的快速发展也彰显出“软法”灵活应变的优势。因此，借助“软法”的路径，针对金融数字化应用的AI等数字技术及其所生风险，确立各国可共同采纳的原则与标准，不失为数字化时代协调国际间监管标准的可取之道。就后者来说，数字化时代国际间监管信息从金融扩及数字技术和数据，更加复杂多样，有效的国际金融风险监管更加依赖信息共享，但另一方面各国对数据的跨境流动普遍实行数据本地化存储、数据出境限制等措施。因此，国际监管合作迫切地需要在国家间建立金融监管信息的共享机制。此外，与“软法”推动相适应，国际监管合作应注重发挥诸如金融稳定理事会（简称FSB）之类的国际机构的协调作用，尽可能使之成为金融数字化风险监管合作的平台。

4. 强化监管执法能力建设的制度约束。数字化时代防控金融风险以维护金融稳定，既需要建章立制，也需要监管执法能力的提升。金融数字化高度依赖的数字技术特别是其中的AI，具有快速迭代和摆脱人类控制自我决策的特征，使金融监管环境发生巨变。此外，金融数字化大幅提升金融活动的频率与量级，使金融市场运行及风险瞬息万变；数字金融跨国和跨界属性引发的国家间和部门间的管辖冲突，导致“信息孤岛”和监管信息碎片，使监管机构难以对数字化驱动的金融模式、流程和业务的风险形成全面认知。诸如此类的变化对监管执法的能力都提出了严峻挑战。为了应对这些挑战，应从制度上强化和保障监管的数字能力建设，当务之急是要摆脱人工监管的传统，运用数字技术赋能监管，实现监管的智能化。由于监管技术（简称regtech）往往滞后于市场的数字技术，因此，监管机构与数字科技企业特别是BigTech合作，对于监管机构尽快熟谙数字技术和数字金融的运行逻辑和风险特点十分必要。尽管如此，由于以AI为代表的数字技术本身存在缺陷，其摆脱人类控制的自我决策如果在必要时缺乏人工干预，会招致严重的金融灾难，因此监管队伍的专业化是必然的要求和出路，为此应在制度上对监管人员的录用和持续的技能提升设置专门的考核要求。

三、金融数字化对金融消费者保护的挑战与应对

金融市场不同于实体经济，严重依赖公众信心，但金融业的特性又易使金融消费者受害，动摇公众信心，因此，各国金融法无不重视对金融消费者的保护。金融数字化给金融业带来了巨变，是否仍然要强调对金融消费者的保护以及该如何保护，是数字化面临的又一金融规制目标问题。

(一) 保护金融消费者构成金融规制目标的理据与理念

与防控金融风险一样，金融消费者保护构成金融规制目标的根基亦在于金融市场失灵与金融业特性。就金融市场失灵而言，其中的信息不对称构成金融消费者保护的主因。金融不同于其他经济活动的一个显著差异就在于其奥妙、隐蔽和复杂，原因在于金融服务具有无形性和金融资产质量的难以判断等特征， ²¹ 这导致金融服务提供者与消费者之间容易出现信息不对称。以金融资产质量的难以判断为例，金融资产价值反映的是构成该类资产基础的远端资产的价值，如资产证券化中证券的价值取决于诸如房地产、货物等基础资产的价值，因而导致金融资产价值具有间接性、隐蔽性和不确定性。此外，金融服务价值还具有事后的不确定性。许多金融合同的价值取决于金融服务购买之后金融服务提供者的表现，如基金投资者的收益有赖于基金的诚信经营，不像货物购买者那样在购买前就可以对货物查验和测试。 ²² 数字化时代，这种不对称可能更加严重。例如，由算法完成的交易，使智能投顾能够自动做出卖出客户持仓的决策，却不披露利益相关方从中获取的收益，使投资者深陷利益陷阱。又如，由于数字时代的智能化披露艰涩、冗长，且随算法发生动态变化，使得传统上降低信息不对称所倚重的信息披露制度实际上难以奏效。总之，数字化会加重信息的不对称，金融消费者更容易受到侵害。

就金融业特性而言，以银行为例，银行是以少量存款准备金为支点，以借短放长、期限变换进行经营的。存款准备金虽然流动性强，但在资产中占比甚小。这种经营模式使银行面临多重风险，如流动性风险、利率风险等。以流动性风险为例，即期存款面临提现和转移的不确定性。如果存款人提现和转移的资金数额超过了银行拥有的存款准备金，而银行大量长期资产在到期前又难以回收和变现，就容易出现银行挤兑，处置不力会演变为银行的破产危机，最终损害存款人的利益。不止于此，银行还具有负债高、所有者权益低的高杠杆特征和由此引发的风险。众所周知，企业亏损先由所有者权益弥补，不足部分再由债权人承担。银行高杠杆率意味着银行弥补亏损的资本防护垫十分薄弱，银行倒闭风险加大。而银行负债远高于所有者权益，意味着银行经营失败的代价大多要由存款人和其他债权人承担。数字化增添了金融消费者权益受损的路径。例如，在微观上，BigTech和数字赋能的金融机构，运用数字技术能够瞬间捕获与分析相关数据，预判用户的风险承受力，将高风险产品定向推送、兜售给消费者。在宏观上，数字技术难免存在的漏洞和缺陷、同质化交易和算法高频交易引发的市场闪崩等，都会加速金融机构的倒闭和金融市场的瘫痪，最终损害金融消费者的利益，详见后述。

总之，金融机构的高杠杆、借短放长期限变换导致的负债与资产期限失配、巨大的负面外部性等一系列特征，使金融市场的运转严重依赖作为金融消费者的公众信心。在金融消费者对金融市场丧失信心而退出市场的情况下，任何国家的金融市场都会无法运转，金融作为现代经济核心发生停摆必然使实体经济和社会活动出现瘫痪。信心胜金，是金融业的真实写照。但是，金融业的特征又容易侵蚀金融消费者的利益和信心。就金融数字化而言，其加剧的金融权力不对称使保护金融消费者的传统措施面临前所未有的考验，金融消费者面临的侵害甚至更加严重。因此，数字时代的金融法仍需要将金融消费者保护作为金融规制追求的重要目标和金融体系的重要基石，以便给公众带来金融市场公平和诚信的信心。在此意义上，无论是银行法对存款人的保护，还是证券法上的强制披露制度和对证券欺诈的惩治，不仅针对的是特定行为，更是针对公众对于金融市场信心的呵护。

(二) 金融数字化对保护金融消费者目标的挑战

集数据、数字技术与金融于一体的金融数字化，催生了许多新的金融模式、流程和业务， ²³ 在给金融业带来巨变的同时，给金融消费者保护带来了前所未有的难题，主要体现如下：

首先，数字化犯罪会严重侵害金融消费者的利益和信心。AI在金融业的广泛应用带来金融效率提升的同时，也催生了一系列新型欺诈和其他犯罪，如深度伪造、智能算法驱动的市场操纵和智能钓鱼攻击等。深度伪造通过算法模型，伪造他人生物特征，通过远程面部识别等方法，冒用他人身份骗取钱财。智能算法驱动的市场操纵典型地体现为高频交易算法的滥用，如开发者或使用者利用算法可在毫秒级识别市场漏洞，进行诱单买卖等操作，以牺牲其他投资者的利益为代价获利。智能钓鱼攻击借助AI对数据的分析，生成个性化钓鱼邮件，模仿平台退款流程等，误导用户输入银行卡信息，盗取资金。传统金融欺诈瞄准的通常是单个主体，而数字化欺诈则通常具有群体收割的特征，诸如算法高频交易收割的就是众多的投资者，数字化欺诈给金融消费者带来的侵害远超传统金融欺诈。此外，AI的滥用可能导致金融消费者生物特征或身份信息难以逆转的泄露。消费者的面部识别、声纹支付等生物认证数据一旦被AI扒取或破解，消费者甚至会永久地失去身份控制权。特别是，数字化金融犯罪的隐蔽性和技术性强，无助的金融消费者可能出现心理崩塌，严重损害金融稳定。

其次，算法会进一步加剧金融机构或BigTech为一方、金融消费者为另一方的实力差距与信息不对称，损害金融消费者利益。在数字化时代，大型金融机构或BigTech拥有借助巨额投资而获得的数据、算法优势，而单个金融消费者只是这类数据中的沧海一粟和算法“算计”的对象。由于具有这种优势，大型金融机构或BigTech能够根据其获得的消费者的偏好、习惯等信息，对消费者定向投喂“暗藏玄机”但消费者却无力评估风险的金融产品，导致消费者过度投资、借贷，承担过度风险，并为大规模违约和由此引发严重的金融危机埋下隐患。此外，金融数字化还可能加重金融消费者的“羊群效应”，导致微观和宏观层面的双重危害。数字化时代，某种算法由于被认为“优越”而被金融机构和投资者普遍采用。然而，算法难免存在缺陷。 ²⁴ 被普遍采用的嵌含缺陷的算法，导致在其给出价格上涨预测时投资者竞相买入，在给出价格下跌预测时投资者集体恐慌性抛售。前者形成价格偏离理性的泡沫，后者招致泡沫的“闪崩”。无论任一情况，众多投资者都会遭受利益损失，并可能形成巨大的外部性，致使投资者的损失演化为全面的金融危机。

再次，算法黑箱能够加剧对金融消费者的歧视。由于深度学习模型包含众多的参数，加之算法通过海量数据具有超出人类认知的自动学习能力，因此，算法在运用数据输出结果的过程中让人难以理解其内在的逻辑推理和决策机制，整个过程类似“黑箱”操作。这是以AI为代表的数字技术运用到金融业所具有的常见现象。在传统上，许多国家法律允许金融机构依据金融消费者的信用状况和能力决定放贷与否，禁止基于性别、种族等因素对消费者进行歧视，并可由监管当局通过要求金融机构提供信贷决策的标准来判断是否存在歧视。然而，在数字时代，AI算法取代了人工决策，并且随着源源不断的数据增加和变化会自我调整交易决策和结果。不止于此，导致交易歧视的途径和原因有很多。训练算法的数据本身可能具有歧视性。即便数据没有歧视性，训练也可能具有歧视性。此外，即便算法在初始之时没有歧视性，但可以从平台使用者或其他来源的数据的机器学习中学会歧视。 ²⁵ 而“黑箱”特征又使这一切难以解释，使传统的禁止歧视的监管方法受阻。在此情况下，算法作出的决定是否隐藏性别等偏见就难以及时判断、发现和纠正，金融消费者遭受的损害也难以得到及时制止和弥补。

最后，数字化使金融消费者能够借助的传统救济机制失灵。数字化的线上交易依赖电子合同与区块链记录等。若发生争议，一般金融消费者面临证据固定与存证的难题。在这种情况下，要证明合同、交易记录为AI伪造，需要向专业机构支付巨额的费用申请技术鉴别，许多消费者因无力承担费用而无奈放弃权益。不止于此，数字化的金融犯罪具有智能化、隐蔽性等特征，金融欺诈依赖暗网AI服务商和跨境匿名服务器，导致司法机关难以找到犯罪嫌疑人。此外，数字化欺诈通常具有群体收割的特征，算法漏洞使无数金融消费者权益受损，传统诉讼程序又难以适应。从国际视野审视，在一些大型数字金融平台上，来自全世界的用户和消费者进行交易，一旦发生纠纷就面临司法管辖的真空和法律适用的难题。传统救济机制的失灵，会进一步损害金融消费者对金融的信心。

(三) 数字化条件下保护金融消费者所需制度变革

金融数字化对金融消费者利益的冲击，既表明数字化时代维护金融消费者保护这一规制目标的必要性，也表明保护金融消费者的制度变革既要关注传统的信息不对称，又要重视数字技术导致的权利失衡，实行制度与技术双轮驱动，从被动防御转向主动治理。

1.强化数字化犯罪的防控和惩治。金融数字化高度依赖用户数据，数据泄露和滥用是数字化金融犯罪的一大根源，因此，强化数据及交易安全制度是保护金融消费者的重要条件。为此，应将数据最小化收集即金融机构仅能收集与业务必备功能直接相关的数据和金融交易数据脱敏处理作为基本要求入法。同时完善金融数据分级制度，根据数据的生物特征等方面的敏感度分为不同等级的数据，实行差异化的保护。在此基础上，通过修改法律或借助司法解释，对利用AI生成虚假人脸、语音等实施的数字化欺诈行为加重处罚，授权侦查机关使用黑客工具进行调查取证，将区块链存证、暗网流量日志纳入电子证据的范畴。 ²⁷ 此外，还应明确金融机构、数字技术提供者对消费者的责任。对于发生数字化欺诈负有责任的金融机构，无论其是否将技术外包，都应承担责任，确保消费者权益不受影响。对于匿名服务器运营商，法律应要求其在一定期限内留存用户IP日志，并在司法调查时强制提交。 ²⁸同时，鉴于数字化欺诈发生在无国界的虚拟空间，保护金融消费者免受欺诈之害还需加强国际合作，特别是推动联合国《电子可转移记录示范法》有关跨境电子存证互认规则的采纳，解决跨境金融犯罪证据碎片化问题。

2.提升算法透明度以应对信息不对称与算法黑箱。如前所述，AI发展到如今已具有摆脱人类干预而独立运行的自主性，因此，算法在输出结果时，其决策的逻辑和机制难以知晓，算法黑箱加重了金融消费者信息不对称和受害风险。解决这一问题，需要从制度着手，强制要求相关机构公开算法的决策逻辑和基本原理，以保证算法决策过程的透明度、可解释性和公平性。为此，法律应针对性地规定消费者有权要求金融机构提供拒绝放贷的原因解释，并有权要求金融机构对其AI所做建议发送风险敏感度的测试结果。为保障这些权利的实现和相关义务的履行，法律有必要要求智能化产品提供者对监管机构开放应用程序接口（简称API）， ²⁹ 使其能够实时提取交易参数，追踪资金流动；还可以考虑由监管机构建立智能合约代码审阅库，对金融数字产品在上线前进行漏洞扫描。同时，鉴于数字化时代金融机构严重依赖数字技术甚至将该技术外包而容易导致责任推诿，法律应明确技术与金融服务的责任分配，规定金融消费者若使用金融机构的AI推荐的产品而遭受损害，应酌情由金融机构承担部分责任，以加重金融机构的注意义务，避免由AI背锅。法律还应明确金融机构与数字科技企业对存在严重漏洞的算法给消费者造成损害承担连带责任的条件，确保消费者权益不因数字技术的严重漏洞而受影响。

3.完善数字化条件下金融消费者的救济机制。前已述及，数字化条件下完备金融消费者的救济机制，需要将区块链存证等纳入证据范围，对存在严重漏洞的算法对消费者造成的损害由金融机构与数字科技企业承担相应的连带责任。除此之外，该机制还应从以下方面加强：首先，建立便利化的消费者申诉机制。可以建立一个集中化的金融消费者保护平台，简化流程，运用数字技术锁定证据以保障数据的不可篡改和可追溯，甚至引入智能调解机器人，使之能够全天候受理申诉并生成赔偿调解的方案。 ³⁰ 其次，优化举证责任配置。由于算法等数字化金融具有隐蔽性和复杂性，一般金融消费者很难证明算法存在的严重漏洞，由其承担举证责任勉为其难。鉴此，在算法和个人信息侵权等案件中，可以考虑举证责任倒置，实行过错推定，即相关机构除非能够证明其AI设计无严重漏洞，否则须对消费者证明遭受的损害承担相应责任。最后，数字化金融发生在虚拟空间，完善金融消费者的救济机制还须明确国际金融纠纷的管辖权和法律适用问题。就管辖权而言，各国普遍承认协议管辖，而多数平台的《服务协议》都有管辖法院的约定。但如果受案法院有法定管辖如行为地或结果发生地管辖的规定，则需要进一步明确行为或结果的发生地。以行为发生地的确定为例，对于有运营主体的平台发生的欺诈，可以服务器位置、IP地址作为发生地；对于无明确运营主体的去中心化平台，以区块链网络节点分布为发生地等。就法律适用而言，可以以当事人意思自治为原则，以最密切联系原则为补充。然而，虚拟空间与物理世界差异巨大，将基于后者的规则适用于前者难免会“水土不服”，因此，最佳路径是根据金融数字化的特点，建立国际间统一的管辖和法律适用的规则。

四、金融数字化对金融效率的挑战与应对

防控风险和保护金融消费者是实现效率不可或缺的基础和保障，但效率是金融的生命线，决定着金融业的兴衰成败和实体经济的表现，因此，保障金融效率仍应成为数字化时代金融规制的重要目标。

(一) 保障效率构成金融规制目标的理据与理念

金融规制之所以以效率为目标的根本原因就在于：效率是金融体系实现资源优化配置、促进经济持续增长的决定性因素。这种效率并非简单的市场逐利，而是通过制度设计引导金融系统实现帕累托改进。这一原因直指金融规制的一大理据——金融市场失灵和金融业特性伴生的效率阻滞。国家干预经济的通行理论认为，由于市场存在诸如垄断、外部性和信息不对称等失灵，资源优化配置遇阻，社会生产没有达到帕累托最优，因此，需要公权力干预，矫正市场失灵。 ³¹ 金融业也会出现市场失灵，甚至严重的市场失灵。无论是金融牌照发放形成的垄断，还是证券市场内幕人员利用信息不对称进行的内幕交易，都会导致对竞争的破坏，使社会资源在金融市场上发生错配或扭曲。在金融成为现代经济核心的时代，金融对社会资源配置的效率不仅影响企业获取资源的公平性，而且事关一国经济的成效、兴衰和国际竞争力，因此，在金融效率受损或失灵时，公权力干预并进行规制具有正当性。

正因为如此，由规制而生的一些重要制度以维护和保障效率为主旨。以现代证券法为例，其理论基础是“无形之手”及其在证券市场延伸——“有效市场假说”。前者认为，经济活动中的每个人都是理性经济人，都会做出符合其利益最大化的理性选择。借此，市场引导资源朝着最有效率的方向配置。以此为基础，有效市场假说认为，证券市场的投资者具有追求利益最大化的理性。只要一切与证券及其发行人有关的重大信息得到真实、准确、完整的披露，每个投资者在同一时间内得到同质同量的信息，就能够根据信息及其体现出的价格作出理性的投资决策，从而使稀缺的资金资源配置到使用效率最高的项目上。然而，在现实中，有效市场假说却遭遇诸如投资者深陷虚假信息、证券欺诈等功能障碍。因此，证券法发展到当今，以承认有效市场假说遭遇功能障碍为前提，以实现有效市场假说为目标和使命，旨在使投资者在市场信息、价格真实的条件下作出理性的投资决策，使资源得到有效配置。从这一意义上讲，现代证券法是效率之法。

以人工智能为代表的数字技术所驱动的数字化作为人类迄今影响最大的技术革命具有提质增效的功能，金融数字化也具有改善社会资源优化配置的效用。然而，不可忽视的是缺乏规制的数字化也可能引发效率悖论。例如，数字化虽能够降低信息成本，从而提升资源配置的效率，但算法偏见可能导致资源错配。数字化虽能够通过加速资本流转使得资本得到高效运用，但高频量化的套利交易可能占用和吞噬实体经济所需要的资本。数字化虽能够优化风险定价，有助于资源的合理使用，但BigTech及其掌控的平台借助拥有的数据霸权，垄断信贷分配，也可能会导致企业付出更高的利率成本。可见，在金融数字化时代，金融效率同样面临严重的损失威胁，维护效率仍然应当作为金融规制追求的不可动摇的目标，以便让数字洪流中的每一比特资本都畅通无阻和精准地滴灌到具有效率的项目和用途上去。

把握金融规制的效率目标，还需要摆正这一目标与防控金融风险以维护金融安全目标的关系。有人将效率与安全对立起来，借口风险规制会压制效率而抹杀风险规制的作用。 ³² 然而，没有必要的风险规制，金融风险对效率所造成的巨大损害就无法得到有效治理。规制既是由于市场没有达到帕累托效应而应运而生，也是为了防控金融风险和危机对于效率和全社会财富造成的损害而适时而为。风险规制发轫的这一理念本身就赋予了风险规制以效率的内涵。同时，防控金融风险以维护金融安全稳定目标的规制也不是无所不用其极，而是有尺度和限度的，需要进行成本-收益分析和测试，即风险规制所避免的损失须大于规制付出的代价，方能为之。另外，基于效率目标的金融规制也包含有风险防控的因素考量。只有瞄准效率的风险规制，才能激励金融机构守规经营而不是规避规制，才具有可持续性，才能达到壮大金融机构和金融体系抗击风险和危机韧性的目的。可见，金融规制追求的效率与安全目标相容相伴，处理得当还可以互促互进。

(二) 金融数字化对金融效率目标的挑战

金融数字化虽然具有有助于提高金融效率的一面，但同时也潜含着对金融效率的多层次挑战的另一面，主要体现如下：

1.金融数字化垄断压制竞争与效率。金融数字化形成或加剧垄断主要来自BigTech，特别是其经营平台的优势。BigTech经营的平台动辄拥有数以亿计的用户，这些用户在平台上的活动产生大量的数据。BigTech获取这些数据，运用AI和机器学习对数据进行加工，得出的结果能够更好地服务客户，进而将更多的经济活动吸引到平台，产生更多的数据，并用更多的数据训练更好的算法，而更好的算法具有更强大的预测能力。这种不断加强的正向反馈循环，能够使BigTech在面对传统金融机构的竞争中获得巨大的竞争优势，乃至窒息竞争。例如，BigTech由于具有用户数据的优势，因而可以尽揽优质客户贷款，而将高风险贷款留给银行或其他放贷机构。不止于此，BigTech及其平台由于经营包括金融在内的多种业务，并通常经营其他金融机构进行数据存储和交换的云计算设施，所以，有能力在金融业务与非金融业务之间提供传统金融机构所不能提供的业务互补和金融补贴，从而将客户牢固地锚钉在自己的平台，而不会流动到竞争对手那里。BigTech具有的网络规模效应、正向反馈循环、交叉补贴等优势，可以使其成为金融服务的主宰，形成市场准入的障碍，提升垄断和“大而不能倒”的风险。众所周知，竞争有助于提高效率。BigTech进入金融业虽在短期内能够加剧竞争，但从长期看可能主宰市场，窒息竞争。 ³³ 此外，数字化条件下，BigTech与传统金融机构相互间的结盟和合作，会不会削弱竞争、加重垄断和损害消费者的利益，亦值得关注。

2.数字技术缺陷能够损害效率。一般来说，数字技术革命有助于提升效率，但金融数字化由于严重依赖可能存在缺陷和漏洞的数字技术，也可能导致效率受损，突出地体现在：以数字技术建立或改造的系统如果过于依赖某一技术，一旦发生技术故障可能引发连锁反应和系统性风险，导致系统崩溃，交易无法开展，损害整个市场效率。例如，2020年11月16日，澳大利亚证券交易所升级后的结算系统因软件配置错误导致系统瘫痪，交易停止1日。另有研究表明，金融基础设施经数字化改造后，故障及其冲击弹性会增加。 ³⁴ 此外，算法偏见能够影响资源配置和资本流向。例如，有研究表明，由于算法交易具有趋同性，美国采用相似算法模型的投资者的资产配置趋同，新冠疫情暴发导致了大量的用户同步抛售资产和市场闪崩。 ³⁵

3.数据泄露能够减损效率。数据泄露会引发技术、运营、财务、法律及信誉等多方面的效率代价。数据泄露后相关方面需部署更复杂的加密认证技术，可能导致系统减速、业务延迟和新旧协议的难以兼容，因而需投入额外资源进行调适。此外，数据泄露还需要大量的人力修复，并可能引发法律诉讼和巨额赔偿，导致客户流失、合规成本增加，严重时延缓创新步伐。

(三) 数字化条件下实现金融效率目标所需制度变革

应对金融数字化对效率目标的挑战，相应地需要从以下三方面入手：

1. 防止BigTech及其平台垄断以维护竞争和效率。如前所述，数字时代的效率威胁主要来自BigTech及其平台垄断。对此，应进行以下制度改革：首先，规定数据共享制度。BigTech及其平台的优势来自对数据的垄断及其导致用户转换平台或机构的高昂成本。鉴此，应当以数据携带权与开放API接口作为破解数据垄断的举措，实现数据共享。数据携带权，如经法律明确，可使个人或企业将与己有关的数据从一个服务提供方无障碍地转移至另一个服务提供方。同时，法律也可以要求BigTech及其平台开放API接口，保障信息从BigTech及其平台传输到金融机构，以保障市场竞争。其次，对BigTech及其平台在行为监管的基础上施以机构监管。传统上认为对相同行为施以相同监管规则的行为监管，有助于实现公平竞争。然而，BigTech及其平台可以用非金融活动交叉补贴其金融业务，也就是说，其在金融领域之外的行为能够影响到金融业内的公平竞争，因此需要在进行行为监管的同时进行机构监管，如在其金融与非金融业务之间建立隔离制度等。最后，还应完善竞争法以解决BigTech及其平台的垄断问题。BigTech及其平台虽出现较晚，但规模发展迅猛，且与传统市场不同，其特点集合在一起会产生赢者通吃、高度集中、妨碍市场准入和竞争的结局，因此，仅事后进行反垄断是不够的，需要采取预防措施。 ³⁶

2.完备因数字技术缺陷损害效率的防控制度。应对数字技术缺陷损害效率的风险，首先可建立数字技术风险分级量化的制度。值得借鉴的是欧盟《数字运营韧性法》（简称DORA），其信息与通信技术（简称ICT）风险管理系统包括了风险识别、事件分级报告、第三方风险管理和韧性验证。以第三方风险管理为例，其规定支持金融核心功能的ICT合同须包含提供商与客户应遵守的服务质量及责任约束条款和压力测试，对于辅助服务但可能引发运营中断的ICT须进行年度风险评估，并预备替代方案。其次，应建立算法效能评估制度。对此可借鉴欧盟依《人工智能法》设立的算法评估中心的做法，对高风险AI系统进行效能认证。再次，建立白帽黑客金融特赦制度，从法律上保障没有访问授权的黑客在发现数字技术漏洞后在不从事非法牟利的情况下主动报告漏洞，使其免受追诉，避免大规模的网络攻击带来的损失和效率风险。最后，应建立缺陷设计问责与合规激励相融合的制度。前者以问责强化数字技术研发者和提供商的责任意识和合规意识，后者将数字技术的故障率作为监管宽严的尺度，二者结合可以加强研发者和提供商的安全操守。

3.健全数据泄露所致效率损失的防控制度。对于数据泄露所致效率损失，应从一国与跨国两个层面健全制度。在国内层面，一国应对数据进行分类，对于诸如客户身份数据之类的金融核心数据强化保护。可供借鉴的是欧盟和中国的做法。欧盟在《通用数据保护条例》（简称GDPR）将数据分为一般个人数据、特殊类别数据、刑事犯罪数据和儿童数据的基础上，DORA要求金融机构建立业务数据与身份数据相隔离的系统，客户生物特征库须独立于交易数据。中国人民银行发布的《金融数据安全 数据安全分级指南》《个人金融信息保护技术规范》，将金融数据和个人金融信息实行分级保护，明确对支付口令、生物特征等敏感信息采取最高保护措施，不得与外部系统直连传输。然而，由于数字化、平台化的金融活动具有跨国性，因此，数据泄露所致损失还需要从跨国层面完善制度。可资借鉴的是美欧达成的《跨大西洋数据隐私框架》（下文简称《框架》），其规定在数据主体证明其因隐私泄露遭受损失且美欧双方企业存在共同可归责行为的条件下，可以要求按照该《框架》规定的连带责任分层机制和赔偿比例量化模型承担数据泄露的赔偿责任，以此弥补跨境数据泄露所致损失并威慑数据泄露。

1Dirk A. Zetsche et al. From Fintech to Techfin: The Regulatory Challenges of Data-Driven Finance, New York University Journal of Law and Business, 2018, Vol.14, pp.405-406.

2Douglas W. Arner, Giuliano G. Castellano, Eriks K. Selga. Financial Data Governance, 74 Hastings Law Journal 235, February 2023, p.235.

3传统金融机构难以成为Bigtech的原因除了数据和技术劣势外，还因为各国法律普遍禁止金融机构从事金融之外的业务。

4对于金融规制论和金融规制目标的提出和论证，详见韩龙：《金融法为何是规制与监管之法？》，《甘肃政法学院学报》2008年第3期；韩龙等：《国际金融法要论》，人民出版社2008年版，第1-50页；韩龙：《金融法与国际金融法前沿问题》，“十三五”国家重点图书出版规划项目，清华大学出版社2018年版，第1-54页。

5宋晓燕：《论有效金融监管制度之构建》，《东方法学》 2020年第2期；A. Boot, P. Hoffmann,L. Laeven, R. Levine, Digital Transformation in Financial Services: Balancing Stability, Efficiency and Inclusion, Review of Financial Studies, Vol. 35, Issue 7, 2022等。

6如戚红梅：《数字化条件下系统性金融风险治理的制度挑战与建构》，《暨南学报（哲学社会科学版）》2024年第7期。Ross P. Buckley et al. Techrisk, Singapore Journal of Legal Studies, 2020, No. 1, pp. 35-62.

7金融系统性风险一般是指金融体系全部或部分受损造成金融服务中断，进而严重损害实体经济的风险。而非系统性风险一般限于特定金融机构，不扩及整个金融体系以及实体经济。

8David Howarth. Financial Regulation: Why Bother? Oxford Review of Economic Policy, Spring 2013, Vol. 29, Issue 1, pp.102-103.

9助周期性是指在时间维度上，金融风险在金融体系内部以及金融体系与实体经济之间积累、发展变化具有放大繁荣和萧条周期，加剧金融和经济的周期性波动的特点。

10韩龙：《金融法与国际金融法前沿问题》，清华大学出版社2018年版，第30页。

11时间维度的系统系风险反映金融风险在金融体系内部以及金融体系与实体经济之间积累、发展变化的进程，反映的是助周期性。截面维度反映金融风险在特定时点上在金融体系内的分布状况，与金融机构的规模、金融业务的集中度和可替代性、金融机构间的关联具有密切关系，关注金融机构大而不能倒等风险。

12韩宗英、朱钰：《金融科技》，清华大学出版社2021年版，第18-19页。

13陆岷峰：《数字金融风险特征、种类以及管理对策》，《现代金融导刊》2022年第12期。

14尤瓦尔·赫拉利：《智人之上：从石器时代到AI时代的信息网络简史》，林俊宏译，中信出版社2024年版，第191页。

15Fernando Restoy. Fintech Regulation: How to Achieve a Level Playing Field, Occasional Paper No. 17, February 2021, Financial Stability Institute, p.2.

16尤瓦尔·赫拉利：《智人之上：从石器时代到AI时代的信息网络简史》，林俊宏译，中信出版社2024年版，第197-198页。

17中国人民银行南京分行外汇检查处课题组、方玉勇：《金融科技创新对外汇管理的影响研究》，《金融纵横》2019年第9期。

18Barry Eichengreen. Financial Regulation in the Age of the Platform Economy, Journal of Banking Regulation, March 2023, Vol. 24, No. 1, p.44.

19Ibid, p.45.

20Ross P. Buckley, Douglas W. Arner , Dirk A. Zetzsche. FinTech, Cambridge University Press, 2024, pp.164-170.

21Philip Wood. Law and Practice of International Finance, Sweet & Maxwell, 2012, pp.3-5.

22刘颖、刘佳璇：《数字经济中黑暗模式的法律规制：基本原理、域外方案与本土路径》，《上海财经大学学报》2024年第5期。

23韩龙、李理想：《金融数字化风险的监管挑战与应对》，《河北大学学报（哲学社会科学版）》2025年第3期。

24戚红梅：《数字化条件下系统性金融风险治理的制度挑战与建构》，《暨南学报（哲学社会科学版）》2024年第7期。

25Ji Yang. Seeking Balance between Fintech Innovation and Regulation in China, East Asia Forum, December 9, 2020.

26例如，北京市互联网法院在张某诉某网贷平台合同无效案的裁决中写道：“原告未能提供签约时电子合同的完整哈希值存证及第三方时间戳，不符合《电子签名法》关于数据电文完整性的要求”，（（2021）京0491民初12345号），来源: 中国裁判文书网。

27暗网流量日志是指通过技术手段记录的匿名网络中用户访问时间、流量路径、加密协议等活动的数据集合，但因暗网的强匿名设计，难以完整获取。

28Dirk A. Zetzsche, Douglas W. Arner, Ross P. Buckley. Decentralized Finance (DeFi), Journal of Financial Regulation, 2020, Vol. 6(2), pp.198–200.

29API是定义设备或系统之间通信和数据交换的规则和标准。

30张圣翠、田洋：《人工智能在商事仲裁中的应用：价值、困境与路径》，《上海财经大学学报》2024年第4期。

31韩龙：《国际金融法》，高等教育出版社2020年版，第246-248页。

32BIS. Fintech Regulation: Balancing Innovation and Stability, BIS Annual Economic Report, 2023, p.78.

33Fernando Restoy. Fintech Regulation: How to Achieve a Level Playing Field, BIS Occasional Paper No.17, February 2021, p.10.

34CPMI. Resilience of Financial Market Infrastructures, July 2021, http//www.bis.org/cpmi/publ/d199.htm, pp.12-15.

35BIS. The Rise of Algorithmic Trading and Market Fragility, BIS Working Paper No. 924, 2021, pp.12-14.

36Daniel Sokol. A Framework for Digital Platform Regulation, Competition Law International, December 2021, No. 2, pp.95-96.