互联网金融法律法规要点

目前，已经颁布的主要互联网金融法律法规包括：①2014年12月18日颁布的《私募股权众筹融资管理办法（试行）（征求意见稿）》；②2015年7月18日颁布的《关于促进互联网金融健康发展的指导意见》；③2015年12月25日颁布的《关于改进个人银行账户服务加强账户管理的通知》；④2015年12月28日颁布的《非银行支付机构网络支付业务管理办法》；⑤2016年4月14日颁布的《互联网金融风险专项整治工作实施方案》；⑥2016年8月24日颁布的《网络借贷信息中介机构业务活动管理暂行办法》。（图11-2）

（一）《私募股权众筹融资管理办法（试行）（征求意见稿）》

2014年12月18日，中国证券业协会在其网站上发布了《私募股权众筹融资管理办法（试行）（征求意见稿）》（简称《股权众筹管理办法》），打破了一直以来股权众筹领域法律制度空白的状态，对股权众筹的性质、平台定位、投资者准入资格、融资者限制条件做出了规定。

图11-1 已颁布的主要互联网金融法律法规和整治文件时间轴

（1）规定了股权众筹的私募性质。《股权众筹管理办法》明确规定，股权众筹应当采取非公开发行方式，并通过一系列自律管理要求以满足《证券法》第10条对非公开发行的相关规定：①投资者必须为特定对象，即经股权众筹平台核实的符合《股权众筹管理办法》中规定条件的实名注册用户；②投资者累计不得超过200人；③股权众筹平台只能向实名注册用户推荐项目信息，股权众筹平台和融资者均不得进行公开宣传、推介或劝诱。

（2）对股权众筹平台进行了定位。《股权众筹管理办法》将股权众筹平台定义为“通过互联网平台（互联网网站或其他类似电子媒介）为股权众筹投融资双方提供信息发布、需求对接、协助资金划转等相关服务的中介机构”。同时，《股权众筹管理办法》还将股权众筹平台定位为服务中小微企业，实行事后备案管理制度，充分体现了项目风险自担的原则。为避免风险跨行业外溢，《股权众筹管理办法》规定股权众筹平台不得兼营网络借贷（包括P2P网络借贷和网络小额贷款）。

（3）对参与股权众筹的投资者设置了较高的进入门槛。《股权众筹管理办法》规定股权众筹融资的投资者是指符合下列条件之一的单位或个人：①《私募投资基金监督管理暂行办法》规定的合格投资者；②投资单个融资项目的最低金额不低于100万元人民币的单位或个人；③社会保障基金、企业年金等养老基金、慈善基金等社会公益基金，以及依法设立并在中国证券投资基金业协会备案的投资计划；④净资产不低于1000万元人民币的单位；⑤金融资产不低于300万元人民币或最近三年个人年均收入不低于50万元人民币的个人。

（4）设定了比较宽松的融资者限制条件。《股权众筹管理办法》仅要求众筹平台上的融资者为中小微企业，且没有对融资额度做出限制。同时，《股权众筹管理办法》未对融资者财务信息披露提出很高要求，只要求融资者发布真实的融资计划书，并通过股权众筹平台向投资者如实披露企业的经营管理、财务、资金使用情况等关键信息，及时披露影响或可能影响投资者权益的重大信息。

（二）《关于促进互联网金融健康发展的指导意见》

2015年7月18日，中国人民银行等十部委联合颁布《关于促进互联网金融健康发展的指导意见》（简称《指导意见》），该指导性文件是中国政府制定的第一部国家层面的互联网金融监管的法规，十部委联合颁布《指导意见》体现了“协同监管”的原则。

（1）明确了互联网金融的定义和本质属性。《指导意见》指出，互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。这一定义确定了传统金融机构和互联网企业都可以成为互联网金融的主体。同时，《指导意见》还指出，互联网金融的本质仍属于金融，没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点。

（2）提出了互联网金融的监管框架。由于目前中国的金融监管体制属于分业监管，与此相适应，《指导意见》提出了“分类监管”的原则。在监管职责划分上，互联网支付业务由中国人民银行监管；网络借贷（P2P网络借贷和网络小额贷款）、互联网信托和互联网消费金融由银监会监管；股权众筹和互联网基金销售由证监会监管；互联网保险由保监会监管。

（3）确定了P2P网络借贷的性质和行为规范。《指导意见》着重从三个方面确定了P2P网络借贷的性质和行为规范：①指出P2P网络借贷属于民间借贷，借贷行为受到《合同法》《民法通则》等法律法规，以及最高人民法院相关司法解释规范的约束；②将P2P网络借贷平台定位为信息中介，而非信用中介，因此，P2P网络借贷平台只能进行交易撮合，不能触碰投资者资金，也不能设立资金池来从事存贷业务，更不能从事非法集资活动；③禁止P2P网络借贷平台提供增信服务。

（4）要求P2P网络借贷等互联网融资平台选择符合条件的银行业金融机构作为客户资金的第三方存管机构。《指导意见》指出，除另有规定外，从业机构应当选择符合条件的银行业金融机构作为资金存管机构，对客户资金进行管理和监督，实现客户资金与从业机构自身资金分账管理。客户资金存管账户应接受独立审计，并向客户公开审计结果。

（三）《关于改进个人银行账户服务加强账户管理的通知》

2015年12月25日，中国人民银行颁布《关于改进个人银行账户服务加强账户管理的通知》（简称《个人银行账户通知》），其指导思想是，以改进个人银行账户服务和满足社会公众支付服务需求为出发点和落脚点，以落实银行账户实名制和保护存款人合法权益为核心，结合互联网发展的大背景和银行账户服务创新需求，将支持创新与加强监管相协调加强个人银行账户管理。

（1）进一步加强银行账户实名制，强化个人人民币银行结算账户管理。银行账户实名制是一项重要的、基础性的金融制度，是金融账户实名制和经济活动的基础，是建设惩防体系、打击违法犯罪活动、维护经济金融秩序的重要保障，在2000年国务院颁布《个人存款账户实名制规定》后的15年间，中国银行账户实名制体系已基本建立，但仍需进一步加强和完善。

（2）建立个人银行账户分类管理机制，防范资金风险，满足存款人差异化支付服务需求。长期以来，银行主要通过网点柜台提供银行账户开户服务，监管部门的相关制度也围绕柜台开立的银行账户进行规范。随着互联网和信息技术的发展，传统的柜台开户方式已无法有效满足存款人多样化的需求，一些银行开始尝试依托远程视频柜员机和智能柜员机等自助机具，以及网上银行、手机银行等电子渠道提供个人银行账户服务。考虑到不同渠道的开户申请人身份信息核验手段各异、开立的银行账户风险程度也不尽相同，《个人银行账户通知》要求银行在落实账户实名制的前提下，根据开户申请人身份信息核验方式和风险等级，对银行账户进行分类管理。

（3）将个人银行账户划分为：Ⅰ类银行账户、Ⅱ类银行账户和Ⅲ类银行账户。银行可通过Ⅰ类账户为存款人提供存款、购买投资理财产品等金融产品、转账、消费和缴费支付、支取现金等服务。银行可通过Ⅱ类账户为存款人提供存款、购买投资理财产品等金融产品、限定金额的消费和缴费支付等服务。银行可通过Ⅲ类账户为存款人提供限定金额的消费和缴费支付服务。银行不得通过Ⅱ类账户和Ⅲ类账户为存款人提供存取现金服务，不得为Ⅱ类账户和Ⅲ类账户发放实体介质。Ⅱ类账户单日累计支付限额最高额度不得超过10000元。Ⅲ类账户余额不得超过1000元，账户剩余资金应原路返回同名Ⅰ类账户。对于Ⅱ类账户，银行可按规定在对存款人身份信息进行进一步核验后，将其转为Ⅰ类账户；对于Ⅲ类账户，银行可按规定在对存款人身份信息进行进一步核验后，将其转为Ⅰ类账户或Ⅱ类账户。《个人银行账户通知》同时规定了银行应于2016年4月1日在系统中实现对Ⅰ类账户、Ⅱ类账户和Ⅲ类账户的有效区分、标识。

为顺应互联网金融的发展，《个人银行账户通知》还规定，个人银行账户可以通过柜面、自助机具和电子渠道三种开户渠道开户。其中，自助机具包括远程视频柜员机和智能柜员机等，电子渠道包括网上银行和手机银行等。三种开户渠道所能开立的账户类型不尽相同：①通过柜面受理银行账户开户申请的，银行可为开户申请人开立Ⅰ类账户、Ⅱ类账户或Ⅲ类账户；②通过自助机具受理银行账户开户申请，银行工作人员现场核验开户申请人身份信息的，银行可为其开立Ⅰ类账户，银行工作人员未现场核验开户申请人身份信息的，银行可为其开立Ⅱ类账户或Ⅲ类账户；③通过电子渠道受理银行账户开户申请的，银行可为开户申请人开立Ⅱ类账户或Ⅲ类账户。

（4）规范代理开立个人银行账户业务。《个人银行账户通知》规定，对于代理开户不仅要审核代理人和被代理人的有效身份证件，而且还要审核合法的委托书，在必要时应要求代理人出具证明代理关系的公证书，并联系被代理人进行核实。

（5）规定生物特征识别技术^[1]目前尚不能作为银行核验存款人身份信息的主要手段。《个人银行账户通知》指出，目前，中国尚无生物特征识别技术的基础标准，也没有将生物特征识别技术应用于金融领域的国家或行业标准。因此，将生物特征识别技术作为核验存款人身份信息的主要手段的条件尚不成熟。但按照“鼓励创新、防范风险、趋利避害、健康发展”的原则，为探索生物特征识别技术应用于金融领域的可行性，并为未来制定相关标准积累经验，《个人银行账户通知》支持有条件的银行将生物特征识别技术作为开立个人银行账户过程中核验存款人身份信息的辅助手段。

（四）《非银行支付机构网络支付业务管理办法》

2015年12月28日，中国人民银行颁布《非银行支付机构网络支付业务管理办法》（简称《非银行支付管理办法》），自2016年7月1日起实施，而这里的非银行支付机构主要指第三方支付机构。在《非银行支付管理办法》中网络支付业务是指，收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。由此可知，《非银行支付管理办法》所指的网络支付业务必须是依托公共网络信息系统远程发起支付指令，一些未涉及远程发起支付指令的近场支付（如基于手机NFC功能的电子现金脱机支付业务）不属于《非银行支付管理办法》规定的范畴。《非银行支付管理办法》主要从六个方面提出了规范性要求。

（1）明确了网络支付的基本功能和管理原则。《非银行支付管理办法》重申了《关于促进互联网金融健康发展的指导意见》中对互联网支付提出“坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务”的要求，并且明确提出支付机构应遵循“了解你的客户”原则，建立健全客户身份识别机制，对账户实行实名制管理，及时核实客户的身份。

（2）要求对非银行支付机构实行差异化监管。《非银行支付管理办法》的要求主要是：①立足国内支付市场发展实际情况，根据非银行支付机构的财务状况、经营能力、风险管控，特别是客户备付金管理等因素，确立分类监管指标体系，并持续组织开展非银行支付机构分类监管工作；②根据非银行支付机构分类评级情况，在业务监管标准、创新扶持力度、监管资源分配等方面，对支付机构实施差别化管理，以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。

（3）指出了支付账户与银行账户的区别。《非银行支付管理办法》指出，支付账户不是银行账户，非银行支付机构更不是银行，非银行支付机构是支付市场的补充者，与商业银行形成互助、互补的关系。支付账户与银行账户的区别表现在三个方面：①账户服务主体不同，支付账户是由非银行支付机构提供服务，银行账户是由银行提供服务。②账户余额性质不同，支付账户余额虽然所有权归属于客户，但不是以客户本人的名义存放在银行，而是非银行支付机构以其自身名义存放在银行，并实际由非银行支付机构支配与控制，银行账户余额不仅所有权归属于客户，而且以客户本人的名义存放在银行，由客户支配与控制。③账户货币余额保障机制不同，非银行支付机构的支付账户货币余额法律保障机制远没有《人民银行法》和《商业银行法》对存放在中国人民银行和商业银行支付账户的货币余额所规定的法律保障机制完善；同时，非银行支付机构的支付账户货币余额也不受《存款保险条例》保护，一旦非银行支付机构出现经营风险或信用风险，将可能导致支付账户余额无法使用，不能回提为银行存款，从而使客户财产发生损失。鉴于上述三方面的区别，《非银行支付管理办法》规定，非银行支付机构应当在客户清晰理解支付账户余额性质和相关风险的前提下，由客户本着“自愿开立、自担风险”的原则申请开立支付账户。

（4）要求非银行支付机构对支付账户进行分类管理。《非银行支付管理办法》将个人支付账户分为三类：Ⅰ类账户，其开立时实名验证要求最低，只需要客户通过一个非面对面外部渠道（例如联网核查居民身份证信息）验证身份，账户余额可以用于消费和转账，主要适用于客户小额、临时支付，但为兼顾便捷性和安全性，Ⅰ类账户的交易限额相对较低，自账户开立起累计交易额不能超过1000元（包括支付账户向客户本人同名银行账户转账）；Ⅱ类账户，其开立时实名验证要求相对较高，需要客户面对面验证身份，或者通过至少3个非面对面外部渠道验证身份，账户余额可以用于消费和转账，年累计交易额不能超过10万元（不包括支付账户向客户本人同名银行账户转账）；Ⅲ类账户，其开立时实名验证要求最高，需要客户面对面验证身份，或者通过至少五个非面对面外部渠道验证身份，账户余额不仅可以用于消费和转账，而且还可以用于投资和理财，年累计交易额不能超过20万元（不包括支付账户向客户本人同名银行账户转账）。Ⅰ类账户可以通过强化客户身份验证的方式，升级为Ⅱ类或Ⅲ类账户，以提高交易限额。

（5）对支付账户单日转账额和转账业务范围灵活设限。《非银行支付管理办法》规定，非银行支付机构采用不包括数字证书、电子签名在内的两类（含）以上有效要素进行验证的，单个客户所有支付账户单日累计转账额不超过5000元（不包括支付账户向客户本人同名银行账户转账）。但对于综合评级为A类且支付账户实名制落实较好的非银行支付机构的支付账户，单日累计转账最高限额提升到10000元。单日转账限额只针对支付账户，而对银行账户并无限制，转账超过限额的部分可以通过银行网银、快捷支付等方式付款，完全不影响在淘宝等电商平台的购物支付。

（6）加强支付账户转账业务风险管理。《非银行支付管理办法》禁止非银行支付机构执行支付清算职能，原则上支付账户与非同名的银行账户之间不可以相互转账，但允许综合评级为A类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的非银行支付机构客户的支付账户与非同名银行账户之间进行相互转账。《非银行支付管理办法》指出，快捷支付是非银行支付机构和银行通过协议与客户进行约定，由非银行支付机构代客户向银行发送支付指令，直接扣划与客户支付账户绑定的银行账户资金的支付方式。在这个过程中，银行负有对客户资金安全的责任，后续交易时，无论是由银行进行交易验证还是非银行支付机构代为进行交易验证，银行均承担快捷支付资金损失的先行赔付责任。此外，非银行支付机构对审核不严而进行验证的交易，负有无条件全额赔付客户风险损失的责任。

（五）《互联网金融风险专项整治工作实施方案》

2016年4月14日，国务院组织14部委召开会议，决定由中国人民银行牵头，联合各金融监管部门成立互联网金融风险专项整治小组，在全国范围内启动为期一年的互联网金融风险专项整治工作，并颁布了《互联网金融风险专项整治工作实施方案》（简称《互联网金融整治方案》）。《互联网金融整治方案》重点针对P2P网络借贷和股权众筹业务、通过互联网开展资产管理及跨界从事金融业务、第三方支付业务，以及互联网金融领域广告等行为，从五个比较重要的方面提出专项整治要求。

（1）对互联网金融行业的监管思路由先前的“备案制”转为“严格准入管理”。《互联网金融整治方案》要求互联网金融行业设立金融机构、从事金融活动，必须依法接受严格的准入管理，同时强调“互联网企业未取得相关金融业务资质不得依托互联网开展相应业务，开展业务的实质应符合取得的业务资质”。

（2）在先前关于P2P网络借贷和股权众筹法律红线的基础上增加了数项禁止性行为。《互联网金融整治方案》明确指出：P2P网络借贷平台不得设立资金池，不得发放贷款，不得非法集资，不得自融自保、代替客户承诺保本保息、期限错配、期限拆分、虚假宣传、虚构标的，不得通过虚构、夸大融资项目收益前景等方法误导贷款人，除信用信息采集及核实、贷后跟踪、抵质押管理等业务外，不得从事线下营销；股权众筹平台不得发布虚假标的，不得自筹，不得“明股实债”或变相乱集资，不得进行虚假陈述和误导性宣传。同时，《互联网金融整治方案》还进一步要求，P2P网络借贷平台和股权众筹平台未经批准，不得从事资产管理、债权或股权转让、高风险证券市场配资等金融业务。

（3）规范“众筹买房”等互联网房地产金融活动。随着2016年第一季度房地产行业的回暖，一些房地产开发商试图通过互联网开展房地产金融业务，这提升了居民购房的杠杆水平，推动了房价的非理性上涨，也加大了房地产行业的风险。针对这些问题，《互联网金融整治方案》要求房地产开发企业、房地产中介机构和互联网金融平台等未取得相关金融资质的，不得利用P2P网络借贷平台和股权众筹平台从事房地产金融业务，严格规范互联网“众筹买房”等行为，严禁各类机构开展“首付贷”性质的业务。

（4）严格限制通过互联网开展资产管理及跨界从事金融业务。《互联网金融整治方案》针对私募产品和金融机构提出的限制性规定主要是：未经相关部门批准，不得将私募发行的多类金融产品通过打包、拆分等形式向公众销售；金融机构不得依托互联网通过各类资产管理产品嵌套开展资产管理业务、规避监管要求。在具体监管过程中，《互联网金融整治方案》要求采取“穿透式”监管方法，即要求信息披露更为深入细致，并且根据业务的本质属性实施相应的监管。

（5）进一步强化非银行支付机构的行为规范。《互联网金融整治方案》从三个方面提出进一步加强对非银行支付机构的规范：①要求非银行支付机构的客户备付金账户应开立在中国人民银行或符合要求的商业银行，并且中国人民银行或商业银行不得向非银行支付机构备付金账户计付利息，以防止非银行支付机构把“吃利差”作为主要盈利模式。②禁止非银行支付机构通过连接多家银行系统变相开展跨行清算业务，需要开展跨行支付业务的非银行支付机构，必须通过中国人民银行跨行清算系统或者具有合法资质的清算机构进行。③要求非银行支付机构开展的支付业务必须依法取得相应业务资质，不得无证经营支付业务、开展商户资金结算、进行个人POS机收付款、发行多用途预付卡、从事网络支付等业务。

（六）《网络借贷信息中介机构业务活动管理暂行办法》

2016年8月24日，中国银监会会同工业和信息化部、公安部、国家互联网信息办公室等部门，共同颁布《网络借贷信息中介机构业务活动管理暂行办法》（简称《网络借贷暂行办法》）。《网络借贷暂行办法》指出，其所适用的网络借贷指个体和个体之间通过互联网平台实现的直接借贷，个体包含自然人、法人及其他组织。由此可见，《网络借贷暂行办法》只适用于P2P网络借贷。《网络借贷暂行办法》比较重要的规定可以归纳为以下七个方面。

（1）再次明确P2P网络借贷平台的信息中介定位。与《关于促进互联网金融健康发展的指导意见》中有关P2P网络借贷平台的定位相一致，《网络借贷暂行办法》再次明确将P2P网络借贷平台定位为信息中介。同时，《网络借贷暂行办法》要求P2P网络借贷平台在领取营业执照后，需携带有关材料向工商登记注册地地方金融监管部门备案登记。基于信息中介的定位，《网络借贷暂行办法》规定网络借贷平台只能为借款人与出借人（即贷款人）实现直接借贷提供信息搜集、信息公布、资信评估、信息交互、借贷撮合等服务，不得自融，不得直接提供担保或承诺保本付息，不得设立资金池，不得非法集资，不得发放贷款，不得将融资项目进行期限拆分，不得发售金融理财产品，不得开展类资产证券化等形式的债权转让业务，不得从事股权众筹。在政策安排上，允许网贷机构引入第三方机构进行担保或与保险公司开展业务合作。

（2）规定P2P网络借贷平台的主要业务只能通过互联网、固定电话、移动电话等电子渠道开展业务。《网络借贷暂行办法》规定，除部分必要的经营环节外，P2P网络借贷平台不得在互联网、固定电话、移动电话，以及其他电子渠道以外的物理场所开展业务，即不许平台设立经营借贷业务的物理网点。

（3）对出借人、借款人和项目提出了多项要求。《网络借贷暂行办法》对出借人、借款人和项目提出了比较具体的要求：①要求参与P2P网络借贷的用户必须进行实名注册。②要求P2P网络借贷平台根据平台自身风险管理能力，控制同一借款人的借款余额上限，同一自然人在同一网络借贷平台的借款余额上限不超过人民币20万元，在不同网络借贷平台的借款余额上限不超过人民币100万元；同一法人或其他组织在同一网络平台的借款余额上限不超过人民币100万元，在不同网络借贷平台的借款总余额不超过人民币500万元。③要求平台在其网站上充分披露出借人、借款人双方的信息，全程公开透明，让投资者可以随时了解到最新动态，以降低投资者风险。④要求P2P网络借贷平台及其资金存管机构、其他各类外包服务机构等为业务开展过程中收集的出借人与借款人信息保密，未经出借人与借款人同意，不得将出借人与借款人提供的信息用于所提供服务之外的目的。⑤要求单一项目募集期不得超过10日。⑥要求借贷双方交给平台的费用不计入合同利息。

（4）要求平台自有资金和用户资金相隔离。《网络借贷暂行办法》指出，应当实行自身资金与出借人和借款人资金的隔离管理，选择符合条件的银行业金融机构作为出借人与借款人的资金存管机构。

（5）规定了信息留存与安全评估的期限。按照《网络借贷暂行办法》的规定，P2P网络借贷平台记录并留存借贷双方上网日志信息及信息交互内容等数据，留存期限为5年；借贷合同到期后，应当至少保存5年；每两年至少开展一次全面的安全评估，接受国家或行业主管部门的信息安全检查和审计。

（6）承认平台出现问题后的借贷交易仍受法律保护。为保护投资者合法权益，《网络借贷暂行办法》规定，只要P2P网络借贷平台上达成的借款交易是真实有效的，在P2P网络借贷平台发生破产或者因其他原因导致平台无法继续经营时，已达成的借款交易仍受法律保护，所涉及资产不纳入平台自身资产范围，借款人仍需还款，出借人仍有权追索债务。

（7）明确了监管工作的分工责任。《网络借贷暂行办法》规定，对P2P网络借贷的监管由银监会牵头，工信部、公安部、网信办协同，地方金融办主抓。

【注释】

[1] 生物特征识别技术是指计算机科学中，利用生物特征对人进行识别，并进行访问控制的技术。常见的生物特征识别技术包括虹膜识别、人脸识别、指纹识别、掌纹识别和静脉识别等。