数字时代的中国金融安全审查法律制度
金融安全是国家安全的重要组成部分。2024年11月,中国人民银行等七部门联合印发的《推动数字金融高质量发展行动方案》中多次提及要防范包括数据安全、算法安全、模型安全等在内的数字金融安全风险问题。通常认为,金融安全是金融法治的核心价值或者目标之一,属于金融法范畴。随着我国总体国家安全观的提出和金融开放进程的推进,有学者提出有必要在国家安全法治框架下对金融安全展开讨论(李建伟,2022)。数字经济的高速发展凸显了国内金融安全法律制度的滞后性,金融安全审查作为我国金融安全的重要保障机制,其制度化进程由于“缺少基本法律指引及机制启动流程的基本程序规范”(武长海,2020)困难重重 ,仍未建立起完整的规范体系。国家发展改革委和商务部联合发布的《外商投资安全审查办法(2021)》首次将重要金融服务纳入外商投资安全审查制度中,拉开了金融安全审查法制化的序幕。但一些基础问题仍需讨论,如金融安全审查机制是否应独立于其他审查机制,归属于何种法律部门,以及如何与其他制度相衔接等。
构建金融安全审查法律制度的意义
金融安全审查是保障一国金融安全和金融主权的重要举措,金融安全审查法律制度是当代金融法治和国家安全法治观的逻辑延伸。确立和构建中国金融安全审查法律制度是顺应时代发展要求,完善中国特色社会主义法治体系的必然选择。
维护数字时代的金融安全
金融安全是指一国金融体系不受内外威胁,持续保障本国金融制度、机构和市场稳定运行的能力。数字时代的金融安全既包括传统金融安全也包括新型金融安全。传统金融安全是指传统金融业态如银行、证券、保险业以及传统金融基础设施运行的安全;新型金融安全包括数字支付系统、数字货币发行、智能化金融服务等金融科技业态和商业模式的安全。与传统金融安全相比,新型金融安全与网络安全、数据安全和信息安全息息相关,这对数字时代的金融安全法治提出了更高的要求。
防范和化解金融风险是维护传统金融安全的首要任务。在金融市场开放水平较低、金融业态分布较为集中的情况下,主要通过金融监管制度和外商投资安全审查制度维护传统金融安全足以实现预期效果。在数字时代,金融机构、金融市场、金融制度、金融工具和金融调控手段受到信息科技的影响均产生了深刻变化,传统金融风险和新型金融风险并存,金融安全展现出多层次、宽范围、跨领域的特征:既包含涉及网络安全领域的金融安全,如金融数据跨境传输、金融机构网络密钥管理、第三方网络技术服务提供者对同质化金融服务的实际控制等,也包括涉及资本充足率、出资比例、公司治理架构等方面的传统金融风险;既包括数字货币、互联网证券、智能投顾等新兴金融业态的金融安全,也涉及传统金融业态的金融安全。这使得金融安全的概念谱系变得空前复杂,加大了人们识别和解释相关现象的困难。在此情况下,综合考虑金融领域新的发展变化趋势,构建中国金融安全审查制度,赋予金融安全以法治化的表达,有利于相关责任主体快速识别涉及金融安全的物项或行为,进而采取对应措施,维护新时代的国家安全。
应对金融科技的风险挑战
早期的中国金融安全治理策略是将金融与涉及金融业务的信息技术分为不同的治理领域。例如,《中华人民共和国国家安全法》(以下简称《国家安全法》)第二十条和第二十五条将金融和信息安全分列为国家安全的两大任务。随后《外商投资安全审查办法(2021)》将“重要信息技术和互联网产品与服务、重要金融服务”一并纳入外商投资的国家安全审查制度中,至此,涉及网络信息科技的金融活动可以在同一机制下接受安全审查。从国际实践来看,将非传统安全领域纳入外商投资安全审查机制是维护国家安全的主要方式之一。然而,由于数字时代金融风险具有较大的复杂性、隐蔽性和全程性,现有的外商投资安全审查机制难以全面且有效地识别金融风险、保障金融安全。高度依赖网络信息技术的金融科技创造了数字货币、智能投顾等新兴业态,相关风险治理已经大大超越传统金融治理的范畴。金融科技的风险特性使得“金融监管+外商投资安全审查”的金融安全保障模式难以有效实现国家安全目标。因此需要确立更能适应数字时代金融行业新变化的金融安全审查制度,通过增强金融安全审查的专门性、专业性、及时性和有效性应对金融科技带来的风险挑战。
推进新时代国家安全法治建设
金融安全审查是国家安全审查法律制度的逻辑延伸。建立健全金融安全审查法律制度,是完善国家安全法律制度,推进新时代国家安全法治建设的重要环节。《国家安全法》第五十九条为国家安全审查制度和机制的建立提供了法律依据。据此,国家互联网信息办公室、国家发展改革委、工业和信息化部等十二部门联合发布《网络安全审查办法》,国家发展改革委、商务部联合发布《外商投资安全审查办法》,国家互联网信息办公室、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》,针对特定领域建立专项国家安全审查制度。此外,还有一些国家安全重大事项的安全审查制度则是以法条形式散列于各专门立法中。《国家安全法》全面确立了国家安全法律体系,其审查监管制度中虽并未明文列入金融服务,但由于第五十九条的不完全列举存在兜底条款,可以根据《国家安全法》的体例安排从逻辑上推断出对于影响或者可能影响国家安全的金融服务也需要列入安全审查的范围。鉴于该条列举的“外商投资”和“网络信息技术产品和服务”已通过部门规章形式对相应安全审查办法进行了规定,从国家安全法治体系的完整性考虑,未来金融安全审查法律制度极有可能以同样的形式加以确立。
金融安全审查法律制度的基本性质
我国金融安全审查法律制度具有较为鲜明的特性,其涉及的法律关系复杂,但具有鲜明的公法或社会法属性,同时与外商投资安全审查有所区别,应当被视为独立的法律制度。
金融安全审查法律制度的公法属性
数字时代的金融安全审查主要涉及两类法律关系,即金融法律关系和国家安全法律关系,其中后者又包括网络安全审查法律关系以及外商投资安全审查法律关系。金融安全审查的调整对象同时涉及金融、网络信息技术和外商投资三个领域的国家安全问题。其中,受到数字金融创新影响,金融法律关系的调整对象在本世纪前十年发生了重构,形成了金融服务关系、金融交易关系、金融监管关系和金融调控关系四位一体的新型金融法律关系(杨东,2013)。国家安全法律关系的调整对象是总体国家安全背景下的国家安全基本社会关系。网络安全审查法律关系包括进行网络活动运营者与网络安全审查机制的关系,以及网络安全审查部门之间的关系。外商投资安全审查法律关系涉及外来投资者与外商投资安全审查工作机制的关系,以及外商投资安全审查部门之间的关系。从调整方法上看,上述各类法律关系基本上都属于自上而下的指令式直接调整,兼采行政和刑事两种调整方法。可以看出,数字时代的金融安全审查涉及的法律关系十分复杂,难以划归入某一部门法,涉及多领域、跨部门的法律现象,属于公法或者社会法而非私法的范畴。
金融安全审查法律制度的独立性
我国外商投资安全审查制度将影响国家安全的重大金融服务和网络服务纳入审查范围,这是否意味着金融安全审查制度实际上可以包含在外商投资安全审查制度内呢?笔者认为,金融安全审查在价值目标、审查内容、审查对象和审查机构等方面有独特的法律特征,是与外商投资安全审查并行的制度。
第一,价值目标不同。金融安全审查的目标在于防控金融风险,维护金融市场稳定,防止金融风险向其他领域