近期，官方媒體指出《個人信息保護法》施行在即，兩家注冊在境外，持有境外金融牌照，在我境内不持牌的跨境互聯網券商當日分别下跌21%和12%。類似的，國内一些機構持有省、地市發的金融或者類金融牌照，在全國展業。一些隻能向特定人群銷售的金融産品，在數字平台上無差别、全網銷售。金融牌照的物理邊界和有客群界定的監管規則在數字世界如何落地實現，需要各方深入研究。

根據《服務貿易總協定》（General Agreement on Trade in Service，簡稱GATS），“金融服務”屬于服務貿易。GATS将服務貿易分爲四種模式：（1）商業存在；（2）跨境交付；（3）境外消費；（4）自然人流動。金融服務均可适用。其中，在“跨境交付”模式下，提供金融産品和服務的金融機構在一個國家，消費者、投資者在另外一個國家。金融科技的應用使“跨境交付”模式迅速發展，成爲各國自由貿易政策讨論的一個熱點，也是監管部門面臨的新課題。

根據GATS，除特定金融服務外，我國未承諾其他金融服務可通過“跨境交付”方式提供。《中華人民共和國加入議定書》附件9《中華人民共和國服務貿易具體承諾減讓表》指出，除部分保險服務、證券服務、金融信息數據服務外，我國未承諾其他金融服務可通過“跨境交付”方式提供：（1）保險服務，包括再保險；國際海運、空運和運輸保險；大型商業險經紀、國際海運、空運和運輸保險經紀、及再保險經紀。（2）證券服務，允許外國證券機構可直接（不通過中國中介）從事B股交易。（3）金融信息數據服務，包括提供和轉讓金融信息、金融數據處理以及與其他金融服務提供者有關的軟件；就《減讓表》所列相關活動進行咨詢、中介和其他附屬服務，包括資信調查和分析、投資和證券的研究和建議、關于收購的建議和關于公司重組和戰略制定的建議。

2021年海南自貿港“跨境交付”模式下的跨境金融服務開放有所擴大。2021年7月26日，商務部發布《海南自由貿易港跨境服務貿易特别管理措施（負面清單）（2021年版）》，适用于海南自由貿易港，地域範圍爲海南島全島。與GATS承諾比，海南自貿港擴大了以跨境交付方式提供證券業務的範圍，包括：（1）經批準取得境内上市外資股(B股)業務資格的境外證券經營機構可通過與境内證券經營機構簽訂代理協議，或者證券交易所規定的其他方式從事境内上市外資股經紀業務；（2）)經批準取得境内上市外資股業務資格的境外證券經營機構擔任境内上市外資股主承銷商、副主承銷商和國際事務協調人；（3）經批準的合格境内機構投資者開展境外證券投資業務，可以委托境外證券服務機構代理買賣證券；（4）經批準合格境内機構投資者可以委托符合條件的境外投資顧問進行境外證券投資；（5）受托管人委托負責境外資産托管業務的境外資産托管人須符合法定條件。此外，負面清單還明确了不得通過跨境交付方式提供的相關服務，包括未經批準或登記，境内機構、個人不得從事境外有價證券發行、交易。

就國際最新實踐而言，即便在服務貿易開放水平相對較高的CPTPP協議框架内，雖允許服務提供者在他國沒有商業存在的情況下提供跨境金融服務，但仍要求在對方國家完成跨境金融服務提供商注冊（registration）、或取得該國有權部門的授權（authorization）。

案例1：跨境互聯網券商。部分境外證券經營機構在未取得境内相關牌照、僅持有境外牌照的情況下，利用互聯網平台，主要專門面向境内投資者提供境外證券投資服務。例如，美股、港股交易服務，屬于“跨境交付”範疇。跨境互聯網券商客戶快速增長，多來自我國境内。據專業媒體報道，注冊在開曼群島的A公司存量入金賬戶80%來自我國境内，注冊在香港的B公司爲55%。從業務實質看，跨境互聯網券商屬在我境内無照駕駛，屬非法金融活動，這種定性與資本項目是否完全可兌換無關。

案例2：外彙保證金。外彙保證金交易在我國是非法的。1994年，監管部門發布《關于嚴厲查處非法外彙期貨和外彙按金交易活動的通知》明确，任何未經批準的機構不得擅自開展外彙保證金交易；任何單位和個人不得參與外彙保證金交易。沒有境内主體在境内提供該産品。外彙保證金交易在很多國家是合法的。部分境内、境外企業持境外金融牌照，再利用數字平台，通過“跨境交付”模式，在中國境内吸納客戶，開展外彙保證金業務。我國外彙管理部門嚴厲打擊和處置非法外彙保證金交易。

類似跨境模式的還有數字貨币數字資産交易平台，境外股指和貴金屬衍生品交易平台。

我國券商等金融機構不敢在美國提供類似跨境交付模式的服務，值得我監管部門、司法和理論界的反思。

互聯網貸款。2016年以來，商業銀行與互聯網平台聯合貸款，跨地區貸款增長迅速。2020以來，銀保監會相繼發布規則，地方法人銀行不得跨注冊地轄區開展互聯網貸款業務。類似的，互聯網存款業務也存在跨區域問題。

數字環境下，金融機構技術上可以實現跨區域展業，這就需要思考一個問題，是否所有金融機構包括村鎮銀行等都要轉爲全國性金融機構？

線下也存在類似情況，例如地方各級政府批準設立的一些交易所，一部分在本地經營，很多主要在外地（如資金密集的北上廣深）設辦公室，展業、經營，但是在外地并沒有準入。如某資産交易所由A省金融辦批設，但長期在B省辦公、展業。相關産品暴雷後，B省聲稱該交易所未經其批設，應由批設該交易所的A省處置；A省則認爲相關業務發生在其他省份，本省管不了。

第三方互聯網平台存款業務帶來多方面風險和挑戰。在具體業務模式上，平台不僅集中展示多家銀行的存款産品信息，還爲客戶提供了購買接口。整個存款流程在平台完成，簡便快捷。平台掌握了存款産品展示、運營、客戶、數據等權限。強勢平台甚至限制業務辦理渠道，客戶隻能在平台查詢和存取款，無法在銀行自營平台（手機銀行、網銀等）操作，同時平台也能進行定向屏蔽，使監管力量強的地區的監管部門看不到這些産品。

第三方互聯網平台存款業務主要的風險隐患包括：（1）互聯網平台未經批準開展代辦儲蓄業務，屬非法金融活動。不是利率是否合規的“闖紅燈”問題，而是本身就是屬于無牌上路的“黑車”。（2）地方法人銀行借助互聯網平台突破經營的區域限制和監管約束。相關機構與平台合作跨區域吸收存款、發放貸款，偏離了服務當地的經營定位，甚至部分機構的存款主要來自外地。（3）中小銀行通過互聯網平台高息攬儲，加劇資産端風險。（4）高風險中小銀行的第三方互聯網平台存款約占全國的一半，一定程度上呈現“劣币驅逐良币”、檸檬市場效應。

對于第三方互聯網平台存款，金融管理部門已及時出台文件規範。2021年1月，銀保監會、人民銀行下發通知，明确商業銀行不得通過第三方互聯網平台開展定期存款和定活兩便存款業務，存量業務到期後自然結清。當然，第三方互聯網平台的異地存款被禁止。之後，金融管理部門要求地方法人銀行不得以各種方式開辦異地存款，相關商業銀行自營平台的跨區域存款也被禁止。

是否有必要設立存款經紀業務牌照，互聯網平台企業可否藉此經營存款業務？從國外實踐來看，以美國爲例，關于經紀存款業務，銀行監管機構是從嚴監管的，認爲銀行吸收中介存款是不安全、不穩健的行爲。（1）可能促使銀行進行高風險投資；（2）問題銀行可能借此“飲鸩止渴”，加大存款保險基金損失；（3）存款不穩定。在多個銀行倒閉案例中，均有收購方不願意接收中介存款，或不願意對中介存款支付溢價的情況。因此，在監管實踐中，監管機構對銀行吸收中介存款提出了嚴格的分類監管要求（設定更高的存款保險費率、限制資本不足銀行吸收經紀存款等）。

美國聯邦存款保險公司（FDIC）2020年12月15日頒布細化後的“存款中介”認定标準，第三方科技公司起到以下任意一項作用時，被認定爲存款中介：（1）參與确定存款利率、費用、條款等信息；（2）有權控制客戶的存款賬戶；（3）在掌握客戶和銀行存款供求目标的基礎上，撮合客戶與銀行的存款業務。

從我國的法律規定和實際情況看，《儲蓄管理條例》第八條規定“除儲蓄機構外，任何單位和個人不得辦理儲蓄業務”，第十二條規定“經當地中國人民銀行分支機構批準，儲蓄機構可以設立儲蓄代辦點”。第三方平台未經批準開展代辦儲蓄業務，屬違法違規金融活動。同時，從中小銀行公司治理、外部約束、微觀監管的有效性、投資者成熟度以及風險處置機制情況看，目前我國不宜設立存款經紀牌照開展經紀存款業務。

也有市場機構提出，存款不應納入金融産品互聯網銷售體系中。BIS報告《Customer Suitability in the Retail Sale of Financial Products and Services》在讨論金融機構面向零售客戶推薦“投資産品”的信息披露和适當性管理問題時，将存款排除在“投資産品”定義之外。

目前，互聯網平台企業一般都是通過旗下子公司持牌經營基金銷售業務，部分平台還與獨立基金銷售機構合作。2020年8月，監管部門發布了《關于實施〈公開募集證券投資基金銷售機構監督管理辦法〉的規定》，進一步對基金管理人、基金銷售機構租用第三方網絡平台的網絡空間經營場所有關問題進行規範。

一是基金管理人、基金銷售機構租用第三方網絡平台的網絡空間經營場所，應當向投資人明确揭示基金銷售服務主體，遵循業務獨立、技術安全、數據保密的原則，嚴格按照規定、業務規則從事業務，持續跟蹤評估第三方網絡平台的合規性及安全性。簽訂服務協議之日起10個工作日内，向監管部門報告。

二是第三方網絡平台作爲從事信息技術系統服務的基金服務機構，應當依照有關規定向證監會備案。其角色僅限于提供網絡空間經營場所等信息技術服務，不得介入基金銷售業務任何環節，不得收集、傳輸、留存投資人任何基金交易信息。

這些規定進一步明确界定了持牌基金銷售機構與非持牌互聯網平台企業合作的業務邊界和要求，也有利于理順互聯網平台企業本身并不持牌、而是通過旗下子公司持牌的合規問題。

2021年5月，銀保監會發布了《理财公司理财産品銷售管理暫行辦法》。目前，銀行理财産品隻有銀行理财公司和吸收公衆存款的銀行業金融機構可以代理銷售，沒有獨立銷售牌照。

互聯網平台企業能否介入理财産品的銷售業務？考慮到市場成熟度，投資者目前對銀行背景的金融産品與非銀行機構的金融産品理解還是不一樣，因此現階段建議仍需審慎研究。

根據2020年12月監管部門修訂發布的《互聯網保險業務監管辦法》，非保險機構不得開展互聯網保險業務，包括但不限于提供保險産品咨詢服務，比較保險産品、保費試算、報價比價，爲投保人設計投保方案，代辦投保手續，代收保費。同時還規定互聯網企業代理保險業務應獲得經營保險代理業務許可。因此，互聯網平台本身在沒有獲得相應業務許可的情況下，不能直接從事有關業務，否則将構成非法金融活動。

從實際情況看，互聯網平台雖然本身沒有獲得業務許可，但一般都是由旗下子公司持有保險經紀、代理牌照，并依托互聯網平台開展保險銷售。具體做法就是由持牌子公司在互聯網平台APP上開設專屬頁面，對各類保險産品進行展示和銷售。

繼規範第三方互聯網平台存款業務之後，有專業媒體反映部分互聯網平台和持牌機構等相關機構業務合作中向不特定對象展示/銷售信托産品。例如，在某互聯網平台APP的理财頻道點擊“高端理财”後，所有浏覽者都可以看到全部正在展示的某信托公司的信托産品，同時在頁面底端以不明顯的文字聲明信托産品的銷售服務由信托公司提供。點擊某隻信托産品後，會有一個短暫跳轉頁面，顯示“正在前往××信托專區”，同時頁面下方以不明顯的文字顯示“專區産品由××信托自行提供銷售……”的免責聲明。跳轉後進入銷售頁面，可以查看産品詳細信息和銷售文件，并提供了“買入”接口。點擊“買入”，即進入後續的合格投資者認證、付款等操作流程。管理部門調研後，相關平台已下架信托産品。

根據監管部門2007年頒布的《信托公司集合資金信托計劃管理辦法》，信托公司推介信托計劃時不得進行公開營銷宣傳。顯然，全網無差别、公開營銷宣傳信托産品的，屬于違規行爲，應當重罰。

代銷私募資産管理計劃（證券公司、基金管理公司、期貨公司及子公司）、私募基金，需取得基金銷售業務資格。根據監管部門2018年頒布的《證券期貨經營機構私募資産管理業務管理辦法》，證券期貨經營機構可以自行銷售私募資産管理計劃，也可以委托具有基金銷售資格的機構銷售或者推介私募資産管理計劃。根據行業協會2016年制定的《私募投資基金募集行爲管理辦法》，在協會辦理私募基金管理人登記的機構可以自行募集其設立的私募基金，在監管部門注冊取得基金銷售業務資格并已成爲協會會員的機構可以受私募基金管理人的委托募集私募基金。其他任何機構和個人不得從事私募基金的募集活動。監管部門2020年頒布的《公開募集證券投資基金銷售機構監督管理辦法》明确了申請注冊基金銷售業務資格應當具備的條件，并指出獨立基金銷售機構是專業從事公募基金及私募證券投資基金銷售業務的機構。

私募資産管理計劃、私募基金應面向特定對象宣傳推介。《證券期貨經營機構私募資産管理業務運作管理暫行規定》允許證券期貨經營機構和銷售機構通過設置特定對象确定程序的官網、客戶端等互聯網媒介向已注冊特定對象進行宣傳推介。基金業協會給出了私募基金的在線特定對象确定程序，《私募投資基金募集行爲管理辦法》規定，募集機構通過互聯網媒介在線向投資者推介私募基金之前，應當設置在線特定對象确定程序，投資者應承諾其符合合格投資者标準。

實踐中，部分互聯網平台與旗下獨立基金銷售機構、私募基金管理公司等合作，以個人投資者爲目标客戶，展示、銷售私募資産管理計劃、私募基金，主要有以下幾種模式：

模式一。點擊互聯網平台APP首頁上“高端理财”，顯示跳轉頁面，提示“即将進入××基金銷售平台”。對訪問用戶設置實名認證、風險測評、合格投資者承諾等三道門檻。隻有經過篩選的特定對象才可以進入銷售專區，查看私募基金、私募資産管理計劃的産品信息。同時，在購買環節，用戶需要按規定完成上傳資産證明等合格投資者認證後，才能進行後續購買操作（包括付款、簽合同等）。有的互聯網平台禁止保守型的用戶查看超出其風險識别和風險承受能力的産品。

模式二。有的互聯網平台APP對訪問用戶僅設置合格投資者承諾一道門檻，用戶進行承諾即可進入銷售專區，查看多隻私募資産管理計劃的産品信息，完成合格投資者認證後進入後續購買操作。此類模式下，互聯網平台APP雖然對訪問用戶也設置了一定的篩選程序，但是能否真正起到篩選特定對象的效果，有待讨論。也有投資者反映，在某互聯網平台上驗證環節程序沒有走完就下線後，平台銷售人員會電話聯系并告知投資者，可以幫助編造資産證明等資料以利于審核通過。

涉嫌民事侵權。根據《民法典》第一千一百九十七條，網絡服務提供者知道或者應當知道網絡用戶利用其網絡服務侵害他人民事權益，未采取必要措施的，與該網絡用戶承擔連帶責任。例如，第三方互聯網平台知道或應當知道相關金融機構爲高風險機構，或相關産品爲違規産品，依然爲金融機構開展金融業務或銷售、展示金融産品提供服務的，需與金融機構對投資者的損害承擔連帶責任。第三方互聯網平台自行開展非法金融活動的，需承擔違約或侵權責任。

涉嫌行政違法。主要包括以下幾種情況：（1）構成非法集資的，将被責令停産停業，依法吊銷許可證、營業執照或登記證書；對其法定代表人或主要負責人、直接負責的主管人員和其他直接責任人員給予警告，處50萬元以上500萬元以下的罰款。（2）未履行對涉嫌非法集資信息的防範和處置義務。根據《防範和處置非法集資條例》第三十四條，互聯網信息服務提供者未履行對涉嫌非法集資信息的防範和處置義務的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處10萬元以上50萬元以下的罰款，并可以根據情節輕重責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下的罰款。（3）侵犯消費者隐私和合法權益的，按《消費者權益保護法》《金融消費者權益保護辦法》等的相關規定處罰。（4）違反反洗錢規定的，按反洗錢相關規定進行處罰。

涉嫌刑事犯罪。主要涉及以下幾種罪名：（1）非法吸收公衆存款罪，最高可處十年以上有期徒刑，并處罰金；單位犯罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員依照前款的規定處罰。（2）集資詐騙罪，最高可處七年以上有期徒刑或者無期徒刑，并處罰金或者沒收财産；單位犯罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員依照前款的規定處罰。（3）非法經營罪，最高可處五年以上有期徒刑，并處違法所得一倍以上五倍以下罰金或者沒收财産。（4）虛假廣告罪，處二年以下有期徒刑或者拘役，并處或者單處罰金。等等。

金融作爲特許行業，必須持牌經營。金融産品是“專賣品”，不是誰都可以賣，不是想賣給誰就賣給誰。也不是誰想買就能買（合格投資者概念）。

金融牌照有國界。對境内外投資者禁止的金融業務，以及未對外開放的金融業務，境外機構不得在境内經營。已對外開放的金融業務，境外機構必須持境内相關牌照合法合規經營。境外機構在境内從事禁止的、未對外開放的金融業務、或者僅持境外牌照在境内展業，屬非法金融活動。國内也同樣，金融機構若僅持有可在一定區域内展業的牌照，不能在全國展業，全國性金融牌照隻能由中央金融管理部門頒發。

部分金融産品或服務僅能面向特定對象提供，數字環境下也要堅決落實，不能降低要求，不能全網無差别銷售。面向不特定對象/非全網銷售私募類産品應做到：（1）銷售必須持牌。對于非持牌的互聯網平台沒有通過持牌機構頁面而是直接展示或者介紹、推介私募類産品的，應從嚴認定爲非法從事金融産品銷售活動，依法嚴查重罰。（2）特定對象可見的要求不能放松。私募類産品不應在網上無差别宣傳，不能讓所有人都可看，隻能特定對象可見，網上“特定對象”确定規則應該審慎，不能忽視。（3）購買環節合格投資者認證是關鍵。線上線下的合格投資者認證要一緻。金融機構與代銷機構之間的責任劃分要清晰。市場規則演化、市場秩序的維護中需要頭部金融企業、頭部平台公司發揮更大的積極作用。

數字環境下，金融牌照的地域邊界和客群邊界的實現，需要監管部門下功夫。功能監管要落地，不能說“牌照不是我發的，不歸我管”，也不能以“人手不夠”搪塞，人在“陣地”在。嚴厲打擊互聯網平台上的違法違規行爲，一定要“打早”、“打小”，因爲互聯網上的散播、擴張速度很快。對于違法違規行爲必須重罰，依法追究相關單位、人員的刑事、民事責任。

數字金融的發展應該更有活力、更加穩健，在服務實體經濟、促進金融改革開放、維護金融穩定與安全方面發揮更大的積極作用。