说起互联网金融的安全问题，从法学界来讲，是从2014年开始面对这个问题的。2013年被称作是互联网金融的元年，所以2014年的时候，中国银行法学研究会就成立了一个互联网金融法治专业委员会。总的来讲，互联网金融本质是金融，金融就有风险，既然有风险，我们就要应对风险，应对风险就需要有法治，所以互联网金融应该说是技术进步带来的一个成果，它给人们带来了福利，带来了效率，也带来了一些这个产业的发展，同时也对于安全带来了新的风险。    

这些风险对于法律来说，就提出了新的挑战。在面对这些新的风险和挑战的时候，中国的法学界在这个问题上的基本态度首先就是要让技术去发展，而法律要善待技术的进步，不能因为有风险就去封杀。在包容风险的同时，我们需要管控风险。那么，管控风险是什么，就是系统性风险。 
    

互联网金融法治主要有两个目标。第一个就是防范系统性风险，第二个就是金融消费者保护。    

因为互联网金融它打出的旗号是普惠，普惠金融具有高度的涉众性。在高度涉众性的情况下，它本身就意味着一个社会性的风险，有大量的人在参与，虽然这些人投入的资金可能不大，但是在社会当中他们是对风险承受能力最低的一部分人。一个富翁损失10万、100万可能不是个事，一个退休工人可能损失个3万、5万对他可能就是致命的，所以他对风险的承受力是非常有限的，因此带来的社会风险也是非常大的。那么，现在我们提出两个最底线的问题，第一个是系统性风险，第二个是消费者保护。要解决这些问题，也需要了解技术，应用技术。为什么要包容？给出空间，不仅是让互联网金融本身去发展，同时要让管控风险的技术也要发展。所以法律和技术，在这个地方就形成了一个很重要的结合点。法律人要了解技术，法律制度的制定者也要了解技术，既要知道我们面临技术带来的挑战和风险，也要了解我们通过技术进步，技术手段去管控风险的可能性和机会。所以说，在互联网金融安全的挑战之下，法治创新也迎来了机遇，也就是新的时代——金融科技化的时代。

法治创新有两个特点。

★第一个就是按照价值优先      

应该说互联网金融主要强调的是福利价值，而且还是福利价值里边的财富增长价值，或者说是效率价值。其实福利价值还有一个就是分配公平的价值，比如说公平竞争的问题。这些问题目前来说最重要的还是安全价值，因此我们可以看到迄今为止，出台的一系列的管理互联网金融的法规，比如说把互联网第三方支付的一系列的法规，尤其要注意的是去年12月央行颁布的对第三方支付的管控法规，以及最近出台的对P2P的监管法规，它就是依据安全价值优先，比如说限额的问题，去年在第三方支付的时候就规定了限额，单笔交易的限额和单日交易的限额。    

这一次的P2P的交易也规定了限额，有些业界人士很是不满。在这个问题上我认为还是安全价值优先。为什么支付宝的风险相对比较小，因为它从数额上讲，它同时的交易都是小额的交易，发生损失也就是小额的损失，所以在支付宝上不会发生像清华大学教授1000多万被骗走的那个事情。因此在这个底线监管的思路之下，我们可以看到互联网筋肉的风险控制在一个相对比较小的范围之内，在很大程度上是巩固了互联网金融的社会性质，是保护了互联网金融。否则假如说支付宝发生一个风险事件，且不说1000多万，就是100万的风险的话，可能对他的心理都是一种灾难性的打击。所以通过这些安全价值优先下的这些监管规则，包括对支付宝的，对第三方支付客户备付金的存管制度，大大地减少了客户损失的几率。所以实际上也是在保护这个产业的发展。我们要看到这一点。所以安全价值有限是我们第一个特点。

★第二个特点是什么，就是一半靠法律，一半靠技术    

很多问题要通过技术手段来解决。我们知道法律秩序的本质是规范人的行为，互联网时代的金融业态，金融交易，都是以行为的数据化，或者说隐性化为特点的，所以他不在有型空间里面的可见的，可视的，可描述的性质。在互联网公司数字化的形式。所以数据或者说信息的获取、识别，以及它的固定，或者叫锁定，是我们发现行为、评价行为和规制行为的前提，因此法律的对策不能靠传统的法律手段，还要靠新的技术手段。所以研究互联网金融法治的学者们、专家们一定要去学习技术，一定要懂得这些技术，一定要知道通过这些技术去解决我们所面临的问题。我只举一个很小的例子，2005年我在研究网络空间的法律问题时，当时美国人在讨论一个垃圾邮件的问题。当时美国那些法律学者提出的方案就是，第一个，任何人你收到一个垃圾邮件的时候，你跟对方回一个邮件的时候，我不需要你这个邮件，你不能再给我发了。如果它再一次发的话，就构成侵权，你就可以告他。这就是他们在传统的法律资源里面能找到的管控手段。但是在现实生活当中，你收到垃圾邮件以后你怎么去找到那个发邮件的人，你要多少成本去对他进行诉讼。实际上这个问题，它这个法律可以说基本上是无效的方案。现在这个问题不需要靠那个法律了，靠什么呢，你就在手机上把他拉黑就完了。我每天要接收到很多很多的垃圾邮件，我就是把它拉黑就完了。现在越来越少了，比过去少多了，因此说明这个需要靠技术手段来解决。当时的学者们可能还没有想到可以用这种技术。

很多问题我就不在文中一一举例了，现在我们来讲一讲互联网进入法治的策略思想。

我将其划分为四部分：

第一个就是多层级，多维度的行为控制。    

金融的特点是系统性，系统性就是有风险的传递性，有风险的激进性，所以要掌握到它的传递，风险的传递渠道和风险的集聚点，可以重点的去防范，在这些管道和这些集聚点上去防范，然后去获取信息，同时在这一地方去设立、管控行为的规则。所以现在在多层级的问题上，这次关于P2P的监管规定就提出来一个银监会和地方金融办，和地方政府之间的两级监管体制。实际上整个监管体制或者是风险防控体制，一共有四个层级，第一个就是政府的监管部门，包括银监会监管部门，中央和地方的。

第二个  就是行业，去年十部委的指导意见里面特别强调了行业自律的作用。  

第三个  就是企业自身，企业自身提出了风险风帆、风险管理合规性的一系列的要求，自己就管控风险。

第四个就是消费者。 在这里要说的是，有些风险是要消费者自己去把握的。如果你把握不了，那么你就要做好承担后果的准备。用罗马的那句格言，法律不保护过分愚蠢之人，那你就自负了。
      

所以四个层级去管控风险，风险是在不断的传递、不断流动的时候，我们在任何一个环节都可能发现风险和切断风险。所以我们要形成一个体系。
      

再者，技术是要发展的。上文中提到技术开发和需要时间和空间，因此，防范风险，管控风险的技术，也要给它一个时间和空间，让它去发展。      

中国的法律，在这个问题上的思路，就是要给出一个时间和空间，让它去完善管控风险的技术。 总体来讲，在这样一个思路下，可能会带来一个最好的结果就是双赢，一方面是效率方面，我们可以得到增长，另一方面是安全性，通过这个技术的发展，也能得到一个更加的提升。这就是我们所希望的，所愿意看到的一个愿景！