互联网金融法律(告知类)政策法规整理及分析

五、互联网金融法律（告知类）政策法规整理及分析

（一）“告知”的必要性及其主要内容

互联网金融对我国金融业来说还是一种新事物，相对于任何一项新事物的出现，法律往

往是滞后的，互联网金融领域也毫不例外。随着我国互联网金融各类业务的快速发展，越来

越多的法律漏洞和市场风险显现。单就阿里旗下的余额宝这一种移动互联网金融平台而言，

其在推出不到一年的时间里，就已经达到8000万客户，累计转入资金规模达到5000亿元

人民币。随着互联网金融消费市场的迅速扩张，互联网金融消费者的知情权和隐私权被侵害

的现象也日益增多，其需要获得法律保护已刻不容缓，而就具体的政策法规及企业的合同规

制而言，对知情权和隐私权的保护主要体现在告知层面。

所谓告知，主要有两方面的涵义，其一是指监管机关通过相关的政策法规对企业的经营

行为、对消费者的消费行为进行规制和保护；其二是指互联网金融企业在日常的交易过程中，

通过合同，协议等方式对金融消费者的知情权，隐私权等产生的告知义务。

互联网金融呈现出普惠性和简易性的特征，互联网金融的消费者体因此也不断扩大，

然而，互联网与金融消费方式的融合带来了新的金融消费方式，这导致传统金融消费方式下

消费者的信息弱势因此而放大。而我国目前对互联网金融产品的法律规范并无细致规定，法

律规制的缺位也使得互联网金融消费者的权益实现进路出现巨大阻碍。

纵观互联网金融行业发展现状可见，互联网金融交易双方存在着严重的信息不对称，因

此互联网金融交易双方的地位也存在着极大的不平等性。因此，在告知层面，互联网金融政

策应当着重关注的是对金融消费者的隐私保护和利益倾斜，以此来扭转信息不对称和隐私泄

露所带来的市场混乱现象。因此，接下来，本文将针对互联网金融交易过程中消费者的知情

权及隐私权保护问题从政策及企业合规层面进行细致分析。

（二）近年来互联网金融（告知类）重点法规和监管政策整理

行政法规规范性文件

国务院办公厅

《互联网金融风

险专项整治工作

实施方案》（2016

年4月12日）

地方性法规政策

（1）上海市《关于促进

上海市互联网金融产业

健康发展的若干意见》

（沪府发〔2014〕47号）

（2）广东省广州市人民

政府办公厅《关于推进金

融产业发展的实施意见》

（2015年1月29日）

（3）浙江省《促进互联

网金融持续健康发展暂

行办法》（浙金融办

〔2015〕8号）

（4）湖北省武汉市人民

政府《关于促进互联网金

融产业创新发展的实施

综合

国务院办公

厅《关于加强

金融消费者

权益保护工

作的指导意

见》国办发

〔2015〕

号

意见》（2015年7月29

日）

（5）江苏省《省政府关

于促进互联网金融健康

发展的意见》（苏政发

〔2015〕142号）

分类

网络借贷《关于促进

互联网金融

健康发展的

指导意见》

（银监办发

[2017]113

号）（2017年

8月23日）

中国银监会办公

厅关于印发网络

借贷信息中介机

构业务活动信息

披露指引的通知

（银监办发

[2017]113号）

（2017年8月

23日）

中国银监会关于

银行业风险防控

的指导意见（银

监发〔2017〕6

号）以及答记者

问（节选）（2017

年4月7日）

《上海市网络借贷信息

中介、机构业务管理实施

办法（征求意见稿）》

（2017年6月1日

《厦门市网络借贷信息

中介机构备案登记法律

意见书指引》（2017年3

月29日）

互联网小额

贷款

《广州民间金融街互联

网小额贷款公司管理办

法（试行）》（越府办

〔2016〕58号）（2016

年11月28日）

互联网支付《关于促进

互联网金融

健康发展的

指导意见》

（2017）

《支付结算违法

违规行为举报奖

励办法》（中国人

民银行公告

〔2016〕第7

号）

通过互联网开展

资产管理及跨界

从事金融业务风

险专项整治工作

答记者问（2016

年10月13日）

互联网资产

管理

征信《征信业管

理条例》（国

务院令

〔2013〕631

号）

中国人民银行

《关于发布<金

融信用信息基础

数据库用户管理

规范>行业标准

的通知》（银发

〔2014〕323号）

中国人民银行办

公厅《关于印发<

企业征信系统与

银行信贷系统数

据核对方案>的

通知》（银办发

〔2008〕95号）

《征信机构管理

办法》（中国人民

银行令〔2013〕

第1号）

中国人民银行发

布《征信机构监

管指引》

中国人民银行金

融消费者权益保

护实施办法

（2016年12月

27日）

金融消费者

保护

表1告知类法规政策发布年份数量统计表

年份

2008

2012

2013

2014

2015

2016

2017

年内新发布法规政策数量

1

2

2

2

5

5

6

由表可见，互联网金融告知类法规政策呈逐年增加趋势，特别是2015年以后，随着“互

联网+”以及国家鼓励创新创业政策的刺激，互联网金融的发展呈井喷趋势。随之在监管层

面，政策法规也不断出台完善。

表2告知类法规政策效力层级分布表

效力层级

行政法规

规范性文件

地方性法规政策

数量

4

6

8

观察图表可以发现，互联网金融告知类的法规政策从总体来看数量较少，这一方面由于

互联网金融方兴未艾，监管政策亟待不断完善，另一方面是告知类的法规政策一般在禁止，

备案等专门的政策中有所体现。从效力层级来看，监管部门的规范性文件以及地方性的法规

政策的数量较多，这体现出互联网金融发展迅猛，监管政策的制定也体现出从下而上，由具

体到抽象的制定趋势。

（三）互联网金融消费的隐私权风险

互联网金融消费方式下，消费者的个人信息随着网络表单上传到各类数据存储平台。个

人信息的数据化传输和网络储存方式由于其技术的先进性而并不能为普通消费者所广泛熟

悉，这就增加了互联网金融消费者对于其个人信息保障信息的不完全掌握，而其个人信息中

所包含的个人隐私，则因此而面临更高地泄露风险。此外，互联网金融服务供给方可以充分

利用互联网数据技术收集消费者个人信息，并将其建立成为客户数据库，频频利用各类即时

通讯技术向消费者投放定向金融服务推广信息，这一系列的操作行为中也包含有非常多的安

全漏洞。

互联网金融消费者隐私的侵犯风险在互联网环境下有加剧的趋势，这些风险可具体化为

互联网金融消费者隐私侵害行为的特殊性，一是相关经营者未经授权收集消费者的隐私信息，

二是未经授权转让、泄露消费者的隐私信息，三是跟踪金融消费者的网站浏览记录。据此，

互联网金融消费者隐私保护的有效实现方式应当体现在互联网金融机构的信息保护机制、互

联网金融消费者隐私权的法律保护以及互联网金融消费者隐私利益的社会保护三个方面。

（1）互联网消费者隐私侵害行为的主要表现

1.未经授权收集消费者的隐私信息。虽然我国法律明确规定不得未经消费者的授权不得

收集其隐私信息，但实际上，互联网金融机构为了自己某种利益或者目的很多时候在其消费

者不知情的情况下个人的隐私信息被收集。在现代商业活动中信息被视为一种非常重要的资

源，互联网金融机构或企业当然也会将互联网消费者的隐私信息资料视为一种重要的业务资

源，通过各种渠道来收集、获取其隐私信息的数据。在互联网金融消费过程中通常是消费者

需要将自己的个人信息资料先提交给互联网金融机构、企业，经过审查后认为消费者填写的

信息符合自己要求时交易才能进入到下一步。如在P2P互联网借贷平台办理贷款业务时，

消费者不仅需要填写个人姓名、出生日期、身份证号码、电话号码、已开通网上银行的银行

卡号等必要信息，还时需要填写地址，住址，职业，财产状况、信用信息，购买理

财产品等以及其共同生活家人的基本信息、财产状况等信息，借贷平台和借贷机构都会将消

费者所填写的信息存档入库，而且一般不会告知消费者，就算告知也不会告知全部。根据上

海社科院经济研究所调研发布的《上海金融消费环境调查报告》显示，几乎所有金融机构都

乐于收集消费者个人信息，百分之九十以上的消费者在进行个人外汇买卖和银行存取款时，

被要求填写个人信息，但遗憾的是，能符合《消费者权益保护法》对个人信息收集、使用要

求的并不多，只有不到百分之五十的消费者获知个人信息用途，更多的消费者对金融机构采

集其个人信息感到“一头雾水”。

2.未经授权转让、泄露消费者的隐私信息。在互联网金融交易中，互联网金融机构或者

企业通常会建立一个关于消费者的对应数据库，将采集到的有关消费者的个人信息储存在此

库中，以方便以后在业务和管理中使用这些数据。在使用消费者个人数据的过程中，金融机

构或者企业可能会按照事前与消费者的约定，在约定的范围内使用数据，但同时，金融机构

或者企业基于利益交换或其它目的，也可能未经消费者的同意将其个人信息非法转让给他人，

或者公开披露、恶意传播这些数据。

2014年3月，携程网被爆安全支付日志在网上可随意下载，因此导致该用户大量个人

信息泄露，包括银行卡号，电话号码等。还有在网站没有很强的技术安全保护措施情况下，

就容易被电脑上的黑客入侵，黑客通过隐藏自己的真实身份，进入到计算机系统中，窃取用

户的账号、密码、商业机密或其他个人隐私数据，并将窃取的信息公开在互联网上，可以随

意下载、浏览。

3.跟踪金融消费者的网站浏览记录。有些金融机构或者企业为了收集潜在消费者的个

人信息，以便向其推销金融理财产品或者服务，用先进的计算机跟踪技术，如IE浏览器的

cookies技术，跟踪用户ID，密码，未经用户同意，收集用户游览的网页，停留的时间等信

息。当用户一不小心点击到配置cookies的服务器时，Web服务器会自动创建跟踪用户计算

机的文本文件，并保存在用户的计算机硬盘驱动器上，cookies在日后的任务就是，作为记

忆文本，记住该电脑的使用者在网络上进行的一切活动和该网络用户在自己的ID地址上留

下的个人数据等等。互联网金融机构或者企业可以通过跟踪访问该网站，查看金融消费者在

该网站下留存下来的个人信息，得到关于该消费者的上网喜好、个人资料等，以便向潜在的

消费者推销与其经济状况相适应的理财产品或者服务，从而提高自己的产品或者服务的竞争

力，进而增加自己的业务收入。

（2）互联网金融消费者隐私保护的实现方式

1.互联网金融机构的信息保护机制。从正义维度考察互联网金融信息保护与传递行为，

其正当性与合理性基础是密不可分的，均源于维护个人信息的经济社会秩序与促进社会发展，

并充分地体现在信息获取行为的正当性和维护被征信人的隐私权等。信息行为天然地服务于

信息经济社会，正当性是信息行为的首要目标价值。其具体体现在两个方面：第一，信息活

动体现社会经济发展的客观需求，维护社会利益，又充分地保护个体利益。信息数据的所有

权理应属于该信息主体，他人不得使用、侵犯，但是随着社会经济的发展，尤其是互联网金

融时代的到来，信息传递与使用行为所具有的信息不对称性使得信息主体如果想要获取授信

或者完成交易，则必须要让对方了解、掌握甚至使用其相关个人信息数据。相应的，如果信

息主体不让渡涉及个人隐私的数据的使用权能，互联网金融产品的交易便无法达成，社会经

济将无法发展，互联网金融的发展也只能停止与前；第二，信息保护机制以充分地保护信息

主体利益为其内在规定性。在法治社会中，互联网金融信息活动不仅仅表现为采集、使用信

息数据这些简单的行为，其本身包含了权益保护，要求信息数据使用者履行义务等法治意蕴。

征集和利用金融消费者信息的权利来自两个方面：一是基于法律的授权；二是基于信息主体

的授权。因此，完善互联网金融消费者信息保护机制的重点就在于防止信息持有者的滥用。

2.互联网金融消费者隐私权的法律保护。在互联网金融时代中，隐私权是信息数据使用

过程中所彰显的利益，探讨隐私权正义性的意义，在于衡平不同信息主体之间的利益关系。

在信息活动以及信息数据使用的过程中，滥用信息数据的情况比较多，并且成为目前亟待解

决的重要问题。但是，我们并不能把信息数据的信息共享与隐私权决然分开，换言之，互联

网金融信息体系是一个有机的整体，信息共享与隐私权保护均是必然要求，因此，片面地着

眼于信息共享和隐私权保护之间的悖论则情理难容。传统的隐私权保护法律制度侧重于强调

对个体私事的保护，但是互联网金融时代的信息数据保护则发生了变化：一方面是对人们隐

私权进行保护；另一方面是为信息主体数据的处理、传输提供适当的法律架构，以使互联网

金融信息主体数据得到合理的开发和利用，实现其内在价值。因此，将信息数据置于隐私权

范畴，并以隐私权方式予以保护，不仅可以强有力地保护互联网金融信息主体数据，同时也

可以使得隐私权在互联网金融信息时代的保护更具有多元化之意义。有鉴于此，法律秉持信

息正当性这一价值目标，拒绝滥用信息数据这一情况的发生，从而在信息主体权利受侵害之

虞，能够给予及时且有效的救济，同时也对滥用信息数据者的行为加以威慑与惩戒。如上正

是隐私权正义性在当今社会经济发展背景下、法治环境下存在的意义与价值目标追求。

3.互联网金融消费者隐私利益的社会保护。以公平为维度，探讨法律如何衡平当事人

之间的利益，倾斜保护弱势信息消费者体，给予公平对待的问题。消费者保护理念在互联

网金融信息领域的延伸分为两个方面：第一，平等理念。法律之所以给予消费者特殊保护，

主要因为消费者是弱者，由于消费者都是分散、孤立的个人，经济实力单薄、信息不对称，

因此其表现为结构弱、实力弱与手段弱等特征。论及互联网金融行业，消费者要与处于强势

地位的互联网金融机构发生法律关系；消费者与信息机构，信息数据使用主体相比，其通常

处于一种弱势地位，在其同意将信息数据披露给信息征信机构或信息数据使用主体之后，只

能被动地接受相应的评价以及对方是否与之进行信息交易的决定，如果法律不给予特殊的保

护，则可能会导致消费者权益受到损害。因此，对互联网金融信息体系的法律规制，体现的

是一种利益衡平，即限制处于强势地位的信息征信机构、信息数据使用主体的行为，规范其

如何合理利用数据，而对处于弱势地位的消费者则给予特殊而对关怀与保护；第二，以保障

主体权益为主线。在互联网金融信息体法律规制的进程中，无论法律是维护主体的自由意志

还是给予弱者特别关怀，都必须以“权利”为主导。如有关保护信息数据使用、评级、授信

以及隐私等全方位的权利体系架构。专属于互联网金融信息消费者的信息数据具有一定的特

殊性，这就要求法律另辟蹊径，以其他特别的权利与方式对互联网金融信息数据进行保护。

因此，设置以把互联网金融信息数据为核心、以规范信息数据支配、使用权等为内容的特别

法尤为重要。

（四）互联网金融消费的知情权风险

在互联网金融交易的过程中，经营者常常凭借自己的信息优势，故意隐瞒金融产品的重

要信息，误导金融消费者，侵犯金融消费者知情权。所谓信息不对称是指在市场经济活动中，

交易双方对于相关信息的掌握和了解不对等，处于强势地位的一方往往掌握较多的信息，与

之对应的弱势方则掌握较少的信息。金融交易过程中，金融机构与金融消费者对信息的掌握

具有先天的不平等性，加上金融产品具有专业性与复杂性，金融从业者对于金融产品的结构

特性以及存在的风险比金融消费者要熟悉和了解，其在金融产品的信息掌握上具有天然的优

势，消费者的弱势地位就自然而然地表现出来了。为了平衡信息不对称问题造就的金融消费

者弱势地位，保障金融交易过程中的实质公平，法律有必要强调金融从业者的信息披露义务

来保障金融消费者知情权的实现。互联金融交易的过程是通过虚拟的网络空间进行远程交易

的过程，金融消费者与经营者之间的交流大部分是通过发送电子信息的方式来完成，缺少了

传统金融交易的面对面的肢体语言方面的现场交流，在这样虚拟的交易环境中，金融经营者

更容易隐蔽重要的风险信息，只披露金融产品与风险无关的不重要的信息，消费者无法获取

互联网金融经营者以及期推荐的金融产品的相对完整准确的信息，知情权难以得到保障，从

而做出不利于自己的决定，给自己造成损失。

在互联网金融行业迅速发展的同时，由于互联网金融经营者不履行或者不当履行告知义

务，与消费者的知情权产生冲突，在实践中损害消费者合法权益、扰乱金融市场秩序的现象

比比皆是。互联网金融经营者的不当告知行为，一般有以下几种具体表现：其一是不告知，

即金融经营者在互联网金融产品或服务交易过程中，对其应当向消费者告知的事项没有作出

说明，造成消费者由于信息缺失产生损害后果。譬如在P2P网贷中，一些不规范平台在销售

理财产品时故意夸大产品收益率，片面强调资金安全性，而对消费者达成交易的风险、权利

实现可能受到的规避与限制等刻意隐瞒。其二是虚假告知，即金颠经营者表面上看似乎履行

了告知义务，但其在履行告知义务时并没有如实说明相关交易信息，而是做出了与真实情形

不相符的说明。譬如有些股权众筹平台在进行项目说明时，将预期收益率虚假说明为实际收

益率，误导消费者在错误理解的情况下作出不利的消费投资决定。其是提供主观断定判断，

即金融经营者本身并未掌握真实市场交易情况，将自己凭借经验作出的主观推测当成确定事

实，对消费者作出不切实际的说明。譬如P2P网贷平台出于自身利益考量对消费者作出片面

的收益保证。以上几种不当告知都严重损害了互联网金融消费者的知情权。

告知义务的履行内容应该直接针对金融产品的收益与风险，与之对应的知情权，其权利

要义是充分知晓金融产品的收益与风险。为充分保障消费者的知情权，世界各国一般都在法

律中明确规定信息披露义务。但是，经营者的告知义务并不能完全等同于信息披露义务，告

知义务是立足于信息披露义务上的义务，是信息披露义务的深化，是对特定消费者更严格、

更具体的信息披露义务。

附：

近年来互联网金融重点法规和监管政策详情（告知类）

（一）综合

2015年，国务院办公厅发布《关于加强金融消费者权益保护工作的指导意见》，指出：

“银行业机构、证券业机构、保险业机构以及其他从事金融或与金融相关业务的机构（以下

统称金融机构）应当遵循平等自愿、诚实守信等原则，充分尊重并自觉保障金融消费者的财

产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安

全权等基本权利，依法、合规开展经营活动。

保障金融消费者知情权。金融机构应当以通俗易懂的语言，及时、真实、准确、全面地

向金融消费者披露可能影响其决策的信息，充分提示风险，不得发布夸大产品收益、掩饰产

品风险等欺诈信息，不得作虚假或引人误解的宣传。”

之后，国务院办公厅又于2016年发布《互联网金融风险专项整治工作实施方案》，提出

要“加强风险监测。建立互联网金融产品集中登记制度，研究互联网金融平台资金账户的统

一设立和集中监测，依靠对账户的严格管理和对资金的集中监测，实现对互联网金融活动的

常态化监测和有效监管。加快推进互联网金融领域信用体系建设，强化对征信机构的监管，

使征信为互联网金融活动提供更好的支持。加强互联网金融监管技术支持，扩展技术支持系

统功能，提高安全监控能力。加强部门间信息共享，建立预警信息传递、核查、处置快速反

应机制。

如上，国家在监管层面主要就保护消费者的知情权，加强对互联网产品和互联网企业的

监测进行监督。在国家金融监管的大背景之下，地方也陆续发布了相关政策举措进一步细化

和落实国家政策需求。

2014年，上海市发布《关于促进上海市互联网金融产业健康发展的若干意见》，指出：

“要加强投资者教育和金融消费者权益保护。通过电视、广播、报刊、网络等多种形式，加

强互联网金融适当性教育，提高投资者风险意识及产品认知、风险识别能力。畅通互联网金

融消费投诉渠道，加强金融消费者权益保护。”

广州市于2015年发布《关于推进金融产业发展的实施意见》，该意见指出：“要探索建

设广州金融大数据系统。依托政府公共信息平台，整合广州地区大型商业公司、电商企业、

银行、小额贷款公司、融资性担保公司、各类要素交易平台、电信、大型社交网站的用户交

易记录、支付记录等数据信息，探索建设广州金融大数据系统，为互联网金融发展提供强大

的后台支撑。

坚持信息披露公开透明，走阳光化发展之路。互联网金融企业应提升业务透明度，做好

信息披露，强化风险揭示，严格保护金融消费者的资金安全、信息安全。金融消费者也应从

保护自己的资金安全和自己隐私的角度出发，掌握互联网使用的信息和金融投资的基本知识，

培育信息安全和风险投资的意识。”

同年，江苏省发布《省政府关于促进互联网金融健康发展的意见》，指出：“提供行政便

利服务。支持设立基于互联网的新型金融组织，工商行政管理部门允许在经营范围和企业名

称中使用“互联网金融信息服务”“金融信息服务”等，并提供工商注册登记便利。通信管

理部门为互联网金融企业申请增值电信业务许可证提供便利。建设互联网信息数据共享平台，

推动开放人民银行征信、公安个人身份信息、工商市场主体基本信息、经济和信息化部门企

业信息等联网查询功能。加强互联网金融基础设施建设，建立健全网络安全保障体系，提高

互联网金融企业信息系统的安全防护、稳定运营和应急处置能力。对符合条件的优秀互联网

金融企业，在“江苏省著名商标”认定上给予支持。鼓励有条件的地区建设面向互联网金融

的孵化器，建设互联网金融集聚区。支持优质互联网金融企业在境内外资本市场上市和挂牌

交易。”

（二）分类

互联网金融法规和监管政策在“告知”层面主要集中在网络借贷、互联网小额贷款、互

联网支付、互联网资产管理、征信、金融消费者保护等方面。

一、网络借贷

2017年，银监会陆续发布《关于促进互联网金融健康发展的指导意见》、《关于印发网

络借贷信息中介机构业务活动信息披露指引的通知》，两份文件具体地提出了在信息披露、

风险提示和合格投资者方面的制度。

“从业机构应当对客户进行充分的信息披露，及时向投资者公布其经营活动和财务状况

的相关信息，以便投资者充分了解从业机构运作状况，促使从业机构稳健经营和控制风险。

从业机构应当向各参与方详细说明交易模式、参与方的权利和义务，并进行充分的风险提示。

要研究建立互联网金融的合格投资者制度，提升投资者保护水平。有关部门按照职责分工负

责监管。”

另外，该文件明确了网络借贷信息中介机构应当向公众披露的信息：一是网络借贷信息

中介机构备案信息；二是网络借贷信息中介机构组织信息；三是网络借贷信息中介机构审核

信息。

同时，文件明确指出，出借人应当对借款人信息予以保密，不得非法收集、使用、加工、

传输借款人个人信息，不得非法买卖、提供或者公开借款人个人信息。网络借贷信息中介机

构应当向公众披露咨询、投诉、举报、、通讯地址。并应在其上

定期以公告形式向公众披露其年度报告、相关法律法规及网络借贷有关监管规定。网络借贷

信息中介机构的董事、监事、高级管理人员应当忠实、勤勉、尽职，保证披露的信息真实、

准确、完整、及时。网络借贷信息中介机构信息披露专栏内容均应当有网络借贷信息中介机

构法定代表人的签字确认。借款人应当配合网络借贷信息中介机构及出借人对项目有关信息

进行调查核实，保证提供的信息真实、准确、及时、完整、有效。

在地方监管层面，上海市出台《上海市网络借贷信息中介机构业务管理实施办法（征求

意见稿）》，该《办法》指出，网络借贷信息中介机构应当在其互联网平台及相关文件、协议

中以醒目方式向出借人提示网络借贷风险、禁止性行为，明示出借人风险自担，并应经出借

人确认。

另外，该办法提出，网络借贷信息中介机构应当建立客户适当性管理制度。网络借贷信

息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽

职评估，不得向未进行风险评估和风险评估不合格的出借人提供交易服务。网络借贷信息中

介机构应当对借款人的年龄、身份、借款用途、还款能力、资信情况等进行必要审查，避免

为不适当的借款人提供交易服务。

同时，网络借贷信息中介机构应当建立客户信息安全保护及投诉处理制度，不得不当使

用、泄露客户信息，对客户投诉应当依法、及时答复处理。

厦门市出台《厦门市网络借贷信息中介机构备案登记法律意见书指引》，就申请机构的

资质进行了具体规定：经办执业律师及律师事务所应在充分尽职调查的基础上，就下述内容

逐项发表法律意见。若引用或使用其他中介机构结论性意见的应当独立对其真实性进行核查：

（一）申请机构向厦门市金融工作办公室提交的备案登记材料是否真实、准确、完整，

包括《厦门市网络借贷信息中介机构备案登记管理暂行办法》第五条规定的文件资料；

（二）申请机构是否依法设立并有效存续；

（三）申请机构股东的股权结构情况，应披露至各个股东的最终权益持有人；

（四）申请机构是否具有实际控制人；若有，请说明实际控制人的身份或工商注册信息；

（五）申请机构运营的基本设施和条件，包括具有开展业务所需的从业人员、营业场所、

资本金及其他办公设施等；

（六）申请机构是否已制定符合其业务模式的各项风险管理的内部控制制度，包括（视

具体业务类型而定）信息披露制度、客户身份识别制度、投资人评估及分类制度、客户身份

资料和交易记录保存制度、出借人、借款人、融资项目内部审核流程及相关制度等配套管理

制度。

（七）申请机构提交的主要业务模式说明是否符合现有法律规定；申请机构业务是否为

个体网络借贷业务，是否兼营发售银行理财、券商资管、基金、保险或信托产品等业务、是

否兼营股权众筹、实务众筹等业务、是否兼营其他非金融业务。

（八）申请机构及高级管理人员的合法合规情况，包括申请机构及其高级管理人员是否

被列入失信被执行人名单；申请机构是否被列入全国企业信用信息公示系统的经营异常名录

或严重违法企业名录；是否在“信用中国”网站上存在不良信用记录；是否有涉诉或仲裁等

情况。

（九）经办执业律师及律师事务所认为需要说明的其他事项。

二、互联网小额贷款

2016年，广州市出台《广州民间金融街互联网小额贷款公司管理办法（试行）》（越府

办〔2016〕58号）该办法指出，申请设立互联网小额贷款公司，主发起人应向区金融局递

交互联网小额贷款公司设立申请材料，包括：

（一）设立申请书。由主发起人向区金融局申请，载明拟设立互联网小额贷款公司的名

称、拟设住所、注册资本、股权结构、业务范围等基本信息以及设立的目的。

（二）公司设立方案。内容包括设立步骤、时间安排，注册资本、股东名册及其出资额、

出资比例、公司章程草案及管理制度，包括业务管理制度、财务管理制度、风险监控制度、

信息披露制度。

（三）责任承诺书。股东承诺自愿出资入股互联网小额贷款公司，资金来源真实合法；

上报申请材料真实、准确、完整；自觉遵守国家、省有关小额贷款公司的相关规定，遵守公

司章程，参与管理并承担风险，不从事非法或变相吸收公众存款、等金融违法活动。

（四）可行性研究报告。内容包括：拟设地经济金融情况；拟设机构的市场前景分析，

包括市场定位、设立后所能提供的服务等；未来3年财务预测，经过预测的拟设机构开业后

3年的资产负债规模、盈利水平、资本收益率、资产收益率等；业务拓展计划；风险控制能

力等。

（五）股东基本情况。包括：设立互联网小额贷款公司出资协议书、股东之间无关联关

系承诺书、互联网小额贷款公司股东出资情况、各股东情况介绍及有关证明材料；法人股东

的名称、注册地址、经股东大会通过的同意投资设立互联网小额贷款公司的决定、最近2

年（主发起人3年）经审计的财务报告，法定代表人姓名，营业执照复印件，经营情况、诚

信状况，未偿还金融机构贷款本息情况、纳税记录等事项；自然人股东的姓名，简历，身份

证复印件，入股资金来源和个人财产性收入的相关证明材料；法人股东法人代表及自然人股

东人民银行金融信用信息基础数据库信用报告及查询授权书。

（六）《企业名称预先核准通知书》。载明名称、股东出资情况，且在保留期内。

（七）法定验资机构出具的验资证明。报省金融办备案前提供，包含进账单和银行询证

函。

（八）营业场所所有权或使用权的证明材料。

（九）所在场所的消防行政许可文书或消防设计、竣工验收消防备案合格凭证。

（十）董事、监事、高级管理人员拟任人材料。包括：任职资格申请书、互联网小额贷

款公司股东会关于董事、监事、高级管理人员及法定代表人拟任职决议、拟任人任职资格考

察报告、互联网小额贷款公司董事、监事、高级管理人员任职资格申请表、拟任人未来履职

计划、拟任人关于不存在任何不符合任职资格条件情形的书面申明，以及履职后将守法尽责

的书面承诺、董事、监事、高级管理人员拟任人的人民银行金融信用信息基础数据库信用报

告、拟任人相关证书。

（十一）申请人联系人资料。联系人，、传真、通信地址、。

（十二）省、市、区金融局（办）要求的其它材料。

这一规定明确了我国有关互联网小额贷款的基本资质问题，其他省市的相关立法也与此

类似。

三、互联网支付

国务院《关于促进互联网金融健康发展的指导意见》进行了纲领性的宣告：“推动信用

基础设施建设，培育互联网金融配套服务体系。支持大数据存储、网络与信息安全维护等技

术领域基础设施建设。鼓励从业机构依法建立信用信息共享平台。推动符合条件的相关从业

机构接入金融信用信息基础数据库。允许有条件的从业机构依法申请征信业务许可。支持具

备资质的信用中介组织开展互联网企业信用评级，增强市场信息透明度。鼓励会计、审计、

法律、咨询等中介服务机构为互联网企业提供相关专业服务。”

央行《支付结算违法违规行为举报奖励办法》指出，举报人实名向协会举报支付结算违

法违规行为，并同时符合以下条件的，依照本办法给予奖励：

（一）有明确的举报对象、具体的举报事实及证据；

（二）举报内容事先未被监管部门和协会掌握；

（三）举报内容经查证属实且经协会认定对规范市场有积极作用。

有下列情形之一的，不予奖励：

（一）举报人采取盗窃、欺诈或者法律、法规禁止的其他手段获取支付结算违法违规行

为证据；

（二）国家机关工作人员利用工作便利获取信息用以举报支付结算违法违规行为；

（三）协会规定不予奖励的其他情形。

第九条同一行为由两个以上举报人分别举报的，奖励第一时间举报人。其他举报人提供

的举报内容对举报事项查处有帮助的，可以酌情给予奖励。

两人以上联名举报同一事项的，按同一举报奖励，奖金由举报人协商分配，由实名举报

的第一署名人领取奖金。

同时又明确了举报奖励的程序和期限等问题。此举有效打击了互联网支付的违法行为，

对促进互联网支付的健康有序发展发挥了重要作用。

四、互联网资产管理

2016年，在“通过互联网开展资产管理及跨界从事金融业务风险专项整治工作会议”

答记者问环节，发言人指出，近年来，互联网金融的快速发展为推动经济转型升级、促进创

新创业发挥了积极作用。但是部分企业通过互联网开展资产管理及跨界从事金融业务也出现

了一些风险隐患，有的企业向不具有风险识别能力的投资者销售高风险金融产品、有的企业

未采取资金托管方式侵占挪用投资者资金、有的企业嵌套开展资产管理业务规避监管要求、

有的企业无牌代销金融产品或开办资产管理业务，上述行为扰乱了金融市场秩序，并可能给

投资者带来损失。

根据《国务院办公厅关于印发互联网金融风险专项整治工作实施方案的通知》（国办发

[2016]21号）要求，为做好通过互联网开展资产管理及跨界从事金融业务风险专项整治工

作，切实保护投资者合法权益，经国务院同意，中国人民银行等17个部门联合印发了《通

过互联网开展资产管理及跨界从事金融业务风险专项整治工作实施方案》（银发〔2016〕第

113号）。

针对通过互联网开展资产管理及跨界从事金融业务的不同类型主体，专项整治确定了三

项整治重点：

一是具有资产管理相关业务资质，但开展业务不规范的各类互联网企业，重点查处以下

问题：将线下私募发行的金融产品通过线上向非特定公众销售，或者向特定对象销售但突破

法定人数限制；通过多类资产管理产品嵌套开展资产管理业务规避监管要求；未严格执行投

资者适当性标准，向不具有风险识别能力的投资者推介产品，或未充分采取技术手段识别客

户身份；开展虚假误导宣传，未揭示投资风险或揭示不充分；未采取资金托管等方式保障投

资者资金安全，侵占、挪用投资者资金。

二是未取得资产管理等金融业务资质，跨界开展金融活动的互联网企业，重点查处以下

问题：持牌机构委托无代销资质的互联网企业代销金融产品；未取得资产管理业务资质，通

过互联网企业开办资产管理业务；未取得相关金融业务资质，跨界从事互联网金融活动。

三是具有多项金融业务资质，综合经营特征明显的互联网企业，重点查处各业务板块之

间未建立防火墙制度，未遵循禁止关联交易和利益输送等方面的监管规定，账户管理混乱，

客户资金保证措施不到位等问题。

由于通过互联网开展资产管理及跨界从事金融业务涉及领域交织、部门众多、地域广泛，

需要金融管理部门和地方政府协同配合，专项整治按照业务定性要准、整治责任要清、整治

措施要实的要求，结合从业机构的持牌状况和主营业务特征，采取“穿透式”监管方法，界

定业务本质属性，落实整治责任。

对于持有金融业务牌照但开展业务不规范的，由持牌主管部门进行整治。对于不持有金

融业务牌照，但明显具备P2P网络借贷、股权众筹、互联网保险、第三方支付业务特征的，

由相关分领域的牵头部门进行整治。对于不持有金融业务牌照，也不具备上述业务特征的，

由省级人民政府统一组织，落实整治责任。界定为通过互联网开展银行理财、信托理财、消

费金融、金融租赁以及其他基于借贷关系的金融活动由银监部门牵头进行整治；界定为从事

证券基金类的金融活动由证监部门牵头进行整治；界定为从事互联网保险类的金融活动的由

保监部门牵头进行整治；省金融办（局）牵头对本地区的各类交易场所、担保公司、小额贷

款公司、典当行、租赁公司开展互联网金融活动进行整治；对于业务嵌套关系复杂、职责难

以界定的，由人民银行省级分支机构会同当地金融办（局）、银监部门、证监部门、保监部

门等相关部门联合整治。

具体而言，各有关部门对通过互联网开展资产管理及跨界从事金融业务的企业实施集中

整治，督促企业开展全面自查，选择部分企业进行现场检查，就企业涉嫌违法违规情况出具

整改意见，根据情节轻重程度，分别处以限期整改、责令停止开办金融业务、吊销营业执照，

涉嫌违法犯罪的，移送相关公安司法机关。

近来，一些互联网企业不断渗透各种金融领域，这些企业业态多、涉及面广、体量大、

传播快，部分企业的不同业务板块间关联交易、利益输送，可能造成风险交叉传染；部分企

业为抢占市场份额，通过交叉补贴提供显失合理的高回报金融产品，扰乱了市场公平竞争秩

序；部分企业账户管理混乱，为不法分子从事等活动留下了可乘之机。《实施方案》对

综合经营特征明显的互联网金融从业机构提出了规范要求，相关从业机构应当建立防火墙制

度，遵循关联交易等方面的监管规定，同时严格账户管理，切实防范相关风险。

五、征信

国务院于2013年出台《征信业管理条例》，指出设立经营个人征信业务的征信机构，应

当符合《中华人民共和国公司法》规定的公司设立条件和下列条件，并经国务院征信业监督

管理部门批准：

（一）主要股东信誉良好，最近3年无重大违法违规记录；

（二）注册资本不少于人民币5000万元；

（三）有符合国务院征信业监督管理部门规定的保障信息安全的设施、设备和制度、措

施；

（四）拟任董事、监事和高级管理人员符合本条例第八条规定的任职条件；

（五）国务院征信业监督管理部门规定的其他审慎性条件。

国务院征信业监督管理部门应当依法进行审查，自受理申请之日起60日内作出批准或

者不予批准的决定。决定批准的，颁发个人征信业务经营许可证；不予批准的，应当书面说

明理由。

经批准设立的经营个人征信业务的征信机构，凭个人征信业务经营许可证向公司登记机

关办理登记。

未经国务院征信业监督管理部门批准，任何单位和个人不得经营个人征信业务。

征信机构应当按照国务院征信业监督管理部门的规定，报告上一年度开展征信业务的情

况。

国务院征信业监督管理部门应当向社会公告经营个人征信业务和企业征信业务的征信

机构名单，并及时更新。

征信机构解散或者被依法宣告破产的，应当向国务院征信业监督管理部门报告，并按照

下列方式处理信息数据库：

（一）与其他征信机构约定并经国务院征信业监督管理部门同意，转让给其他征信机构；

（二）不能依照前项规定转让的，移交给国务院征信业监督管理部门指定的征信机构；

（三）不能依照前两项规定转让、移交的，在国务院征信业监督管理部门的监督下销毁。

经营个人征信业务的征信机构解散或者被依法宣告破产的，还应当在国务院征信业监督

管理部门指定的媒体上公告，并将个人征信业务经营许可证交国务院征信业监督管理部门注

销。

在具体的征信业务规则方面，该《条例》指出，采集个人信息应当经信息主体本人同意，

未经本人同意不得采集。但是，依照法律、行政法规规定公开的信息除外。

征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额

信息。但是，征信机构明确告知信息主体提供该信息可能产生的不利后果，并取得其书面同

意的除外。

信息提供者向征信机构提供个人不良信息，应当事先告知信息主体本人。但是，依照法

律、行政法规规定公开的不良信息除外。

征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5

年的，应当予以删除。

在不良信息保存期限内，信息主体可以对不良信息作出说明，征信机构应当予以记载。

信息主体可以向征信机构查询自身信息。个人信息主体有权每年两次免费获取本人的信

用报告。向征信机构查询个人信息的，应当取得信息主体本人的书面同意并约定用途。但是，

法律规定可以不经同意查询的除外。

征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的，应

当在合同中作出足以引起信息主体注意的提示，并按照信息主体的要求作出明确说明。

信息使用者应当按照与个人信息主体约定的用途使用个人信息，不得用作约定以外的用

途，不得未经个人信息主体同意向第三方提供。

征信机构可以通过信息主体、企业交易对方、行业协会提供信息，政府有关部门依法已

公开的信息，人民法院依法公布的判决、裁定等渠道，采集企业信息。

经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确

规定，对工作人员查询个人信息的情况进行登记，如实记载查询工作人员的姓名，查询的时

间、内容及用途。工作人员不得违反规定的权限和程序查询信息，不得泄露工作中获取的信

息。

央行分别于2008年、2016年发布《关于印发<企业征信系统与银行信贷系统数据核对

方案>的通知》、《关于发布<金融信用信息基础数据库用户管理规范>行业标准的通知》，此两

则通知指出，金融机构及其分支机构应分别指定专人负责系统用户管理、数据上报及信息查

询。

人民银行省级分支机构征信管理部门应根据“先建立制度、再报送数据、后开通查询用

户”的原则和人民银行已发布的企业和个人征信系统的相关规定，制定本辖区小额贷款公司

接入征信系统的申请流程及具体管理规范，并报总行征信管理局备案。

而小额贷款公司向人民银行省级分支机构征信管理部门提出接入人民银行征信系统的

正式书面申请，并提供如下材料：

(一)申请书，载明小额贷款公司的名称、住所、注册资本、组织机构设置、申请接入征

信系统的方式等；

(二)公司章程；

(三)省级政府主管部门批准小额贷款公司设立的正式批复文件原件及复印件；

(四)企业法人营业执照、组织机构代码证原件及复印件；

(五)注册资本验资报告原件及复印件；

(六)法定代表人及高级管理人员个人履历及有效身份证明原件及复印件；

(七)营业场所、技术设施、信息档案管理、保密措施、风险防范措施和与业务有关的其

他文件、资料。

(八)中国人民银行规定的其他资料。

申请接入征信系统的小额贷款公司应具备以下条件：

(一)开业一年以上；

(二)有健全的公司治理结构和内控制度；

(三)有健全的信息档案管理制度、保密措施和风险防范措施；

(四)有符合要求的营业场所、技术设施。

非间接接入的小额贷款公司需要保证本端网络接入、系统的安全性。

人民银行省级分支机构征信管理部门对申请资料进行审查，提出申请机构是否可接入征

信系统的审查意见，并将申请资料、审查意见上报总行征信管理局。总行征信管理局对申请

资料和审查意见进行审核，对申请机构能否接入征信系统给予批复。

人民银行省级分支机构科技部门根据已报备的网络接入方案具体组织网络工程实施，并

对已批准接入的小额贷款公司在网络安全方面进行相关指导和检查。

人民银行征信中心及各省(自治区、直辖市)分中心根据总行批复的接入方案和批准的小

额贷款公司名单，按相关规定组织数据报送及用户开通等工作。

对于小额贷款公司接入征信系统的模式，此通知指出了如下4种：

(一)集中组织、一口接入。由人民银行省级分支机构征信管理部门组织辖内小额贷款公

司建立数据统一报送平台，将小额贷款公司的数据集中统一报送至人民银行征信系统。数据

统一报送平台设在人民银行征信中心各省(自治区、直辖市)分中心。

(二)直接接入。在人民银行网络条件允许的情况下，小额贷款公司可通过网间互联平台

直接接入征信系统上报数据。

(三)依托商业银行接入。小额贷款公司可以和与其有合作关系的商业银行协商，通过商

业银行网络接入征信系统。

(四)间接接入。在网络接入条件不具备的情况下，小额贷款公司可以通过人民银行征信

中心分中心报送和查询信息。

人民银行省级分支机构征信管理部门、科技部门可根据实际情况选择以上模式研究拟订

接入方案。

关于小额贷款公司接入征信系统后的业务管理问题，此通知指出，小额贷款公司接入人

民银行征信系统后，人民银行对小额贷款公司在数据报送、信息查询和使用、用户管理、异

议处理、安全管理等方面实施监督管理。人民银行分支机构征信管理部门要认真履行相应职

责，确保数据报送及时、完整、准确，保障信息主体合法权益。

小额贷款公司办理信贷业务，除已发放的信贷进行贷后风险管理之外，经被查询人的书

面授权，可以向征信系统查询信息主体的信用报告。信贷业务终止后，不得再查询信息主体

的信用报告。

小额贷款公司与征信系统相连接的计算机系统不得与互联网和其他任何网络连接。

小额贷款公司及其客户认为其信用报告中的信用信息存在错误时，可以通过注册地人民

银行征信中心分中心或直接向人民银行征信中心提出书面异议申请。

小额贷款公司发生解散、破产等终止事项时，应当退出征信系统，并在人民银行省级分

支机构征信管理部门和注册地政府监管部门的监督下销毁其收集的信用信息，或采取人民银

行同意的其他方式妥善处理。

另外，中国人民银行于2013年发布《征信机构管理办法》，《办法》指出，申请设立个

人征信机构，应当向中国人民银行提交下列材料：

（一）个人征信机构设立申请表；

（二）征信业务可行性研究报告，包括发展规划、经营策略等；

（三）公司章程；

（四）股东关联关系和实际控制人说明；

（五）主要股东最近3年无重大违法违规行为的声明以及主要股东的信用报告；

（六）拟任董事、监事和高级管理人员任职资格证明；

（七）组织机构设置以及人员基本构成说明；

（八）已经建立的内控制度，包括业务操作、安全管理、合规性管理等；

（九）具有国家信息安全等级保护测评资质的机构出具的个人信用信息系统安全测评报

告，关于信息安全保障措施的说明和相关安全保障制度；

（十）营业场所所有权或者使用权证明文件；

（十一）工商行政管理部门出具的企业名称预先核准通知书复印件。

（六）金融消费者保护

2016年，央行发布《中国人民银行金融消费者权益保护实施办法》，该办法指出，金融

机构应当完善规章制度，落实法律法规和相关监管规定中关于金融消费者权益保护的相关要

求。金融机构应当将金融消费者权益保护纳入公司治理、企业文化建设和经营发展战略，应

当制定本机构金融消费者权益保护工作的总体战略和具体工作措施。金融机构应当建立健全

金融消费者权益保护工作机制，建立金融消费者权益保护工作专职部门或者指定牵头部门，

明确部门及人员职责，确保其能够独立开展工作。

金融机构应当建立健全金融消费者权益保护的各项内控制度，包括但不限于以下内容：

（一）个人金融信息保护机制；

（二）金融产品和服务信息披露机制；

（三）金融产品和服务信息查询机制；

（四）金融消费者风险等级评估机制；

（五）金融消费者投诉受理、处理机制；

（六）金融知识普及和金融消费者教育机制；

（七）金融消费者权益保护工作考核评价机制；

（八）金融消费者权益保护工作内部监督和责任追究机制；

（九）金融消费纠纷重大事件应急机制。

金融机构应当尊重金融消费者购买金融产品和服务的真实意愿，不得擅自代理金融消费

者办理业务，不得擅自修改金融消费者的业务指令。

第十七条金融机构向金融消费者说明重要内容和披露风险时，应当依照相关法律法规、

监管要求留存相关资料，留存时间不少于3年，法律、行政法规、规章另有规定的，从其规

定。

留存的资料包括但不限于：

（一）金融消费者签字确认的产品和服务协议书；

（二）金融消费者签字确认的风险提示书；

（三）记录向金融消费者说明重要内容的录音、录像资料等。

第十八条金融机构进行营销活动时应当遵循诚信原则，金融机构实际承担的义务不得

低于在营销活动中通过广告、资料或者说明等形式对金融消费者所承诺的标准。