关于金融科技安全立法的探索与研究（二）

扫描分享

本文共字，预计阅读时间。

文/清华大学金融科技研究院金融安全研究中心周道许王兆峰张恩权饶倩彭天择

在上篇中，笔者从我国金融科技发展的背景出发、梳理了我国中央及地方政府在网络与信息安全领域及金融安全领域的立法现状，在此基础上，综合对比其他国家有关法律分析我国立法的特点与作用。

本篇将介绍我国金融科技安全立法存在的难点，并相应提出我国金融科技安全立法应坚持总体国家安全观的思路、不断优化我国金融科技安全立法的法律结构、加快我国金融科技安全专业立法、借鉴国际金融科技安全立法的理念和经验，把握世界金融科技安全趋势等政策建议。

三、我国金融科技安全立法存在的难点和问题

3.1 关于数据所有权、交易权、收益分配权确权和数据交易的法律问题

数据的所有权是围绕数据进行交易与收益分配活动，进而激励数据价值挖潜、促进要素市场培育等行为的基础。但基于交易场景的数据确权，在已有的法律中尚未存在关于原始数据权属的详细规定。在实践中，对于个人在数据控制者即运营方进行数据交易活动时，是否具有及如何行使所有权依然存在空白，交易权和收益分配权也因而无从谈起。

目前来说，数据相关权利迟迟未能立法确权的原因可能有如下几点：一是数据本身是生产要素，围绕数据进行的交易行为会涉及要素分配，进而影响社会公平。[x]将数据交易产生的收益统归于运营方无疑会扩大财富不均，甚至诱发平台“掠夺式”收集数据的可能。但能直接产生价值的往往是大数据及其处理活动，而非极特定用途下的单一数据。在大数据具有“1+1>2”特点的前提下，难以确定单一数据的交易价值；二是基于商业目的的数据交易也常常伴随着用户人格权被侵犯的风险，需要配套设计较为科学严谨的保护制度；三是确权行为基于确权对象的成本收益考量，过于严格的产权限制与保护会严重减缓数据交易、数据市场、数据产业和数据生态的发展，进而影响将数据外部性内在化的进程。

最后，确权立法的难点可能需要在数据交易的商业实践中逐步解决。[xi]现阶段央行等部门依据《数据安全法》进行的金融数据分级分类立法活动对推进数据交易起到了重要推进作用。有了不断细化的行业分级标准，商业机构就可以据此在权属未定的商业活动中积极自主探索数据交易内容、范围与定价，并重点关注重要数据分级内容，以规避未来可能产生的金融或法律风险。而最终的立法结果，可能就产生于这一围绕各方权益不断博弈的、平衡公平与效率的过程中。

3.2 关于网络数据与司法证据间的法律问题

第一，网络数据规模呈几何式膨胀，流转路径庞大复杂，产生了溯源取证的客观难题。从信息收集环节看，在同业机构的信息收集范围受相同约束的情况下，不同机构有对相同用户提供服务并收集相似信息的可能；从信息流转环节看，相同信息被多领域、多地域、多主体共享，且外界难以知晓机构对某一数据的实际掌握情况。一旦出现数据泄露，难以就被侵权的数据片段进行溯源取证并相应追责。[xii]

第二，国际间的数据政策壁垒加大了跨境取证难度。于2018年生效的美国《澄清境外数据合法使用法案》（the Clarifying Lawful Overseas Use of Data Act，the CLOUD Act，别称“云法案”）中规定，“云上存储数据的美国企业”和“与美国有足够关联且受美国管辖的企业”都要在美国政府提出要求时对其转交数据[xiii]，这便构建了美国对境外数据实施“长臂管辖”的法律基础。而针对这一法律，欧盟的GDPR中规定，“任何法庭判决、仲裁裁决或第三国行政机构的决定，若要求控制者或处理者对个人数据进行转移或披露，需满足如下条件......”[18]；我国的《数据保护法》第三十六条对此要求“应当向主管机关报告，获得批准后方可提供”，这些对抗立法[xiv]在客观上增厚了国际间的数据壁垒，加大了跨境司法取证协作的难度。

第三，由网络数据得出的分析结论需满足一定条件才能成为司法证据。基于证据的客观真实性、合法性和关联性要求，网络数据本身需要保证其与事实相关内容的全面、完整、真实性，不能存在因故意隐瞒或增删改原始材料而形成有利结论的基础；提供的网络数据需被合法取得，处理的过程和得出的结论也需要满足个人信息保护等要求；数据的处理分析过程需要保证真实、科学、严谨，分析方法与工具通常应得到业界的普遍认同[xv]或司法的认证同意，并得出与认定事实有关的结论，才应被考虑认定为司法证据。

3.3 关于人工智能等金融科技参与交易决策和法律责任认定的关系问题

当人工智能等金融科技作为辅助或自主进行交易决策，并产生歧视、损失或可能导致进一步损失的风险时，对机构的法律责任认定却可能因“技术中性”或“技术黑箱”而被规避。

“技术中性”即技术本身无善恶、无目的，客观的数学模型或程序在进行决策时不具有人类的主观思考能力。但看似消除主观偏见的算法却可能在建构之初隐含着运营者的价值取向与利益导向，最初设置的歧视倾向也会在自主学习中逐渐成型，进而在形式上将主观问题包装成为客观失误，将自身从主要责任中剥离[xvi]。

上述情形实际上就体现着“技术黑箱”或“算法黑箱”问题。“技术黑箱”有两层含义，一是因底层算法的交织嵌套与不透明性而对用户与监管部门及时了解识别风险造成阻碍的“外部黑箱”；二是由人工智能深度学习自动优化的算法形成了可能对机构自身风险管理构成一定影响的“内部黑箱”。无法辨明有关主体是否有主观恶意并尽到保护责任，黑箱的存在使归责难度陡然上升。

要明确人工智能参与交易决策活动中的法律责任，首先需要“拆解黑箱”，定期全面评估算法的运行逻辑与可靠性。当前，央行发布的《人工智能算法金融应用评价规范》构建了基于资金类与非资金类场景的人工智能金融应用安全性、可解释性、精准性和性能评估框架，分别针对可用性、适用性与应用水平做出了详细规定，形成了黑箱治理的初步基础。即对于人工智能决策的业务，其安全性和精准性情况不但逐渐为监管部门所掌握，且将被指标化披露以对消费者及时做出风险提示。但在此基础之上，仍需探讨的还有两部分：责任分类与惩罚措施。一方面，鉴于金融科技创新速度快、频次高的特点，已有评估框架不一定能及时调整并建立起实质性约束，此时对于创新最快、风险最大的应用领域应当做出重要性区分，将该领域的责任事先划定，从而避免机构在过度创新的同时规避惩罚；另一方面，对于在各项评价中表现不佳的应用，对其做何种方式与程度的处罚，以满足业务安全开展、市场秩序稳定与消费者信任维持的需要，亦为与法律责任相关的重要问题。

3.4 关于基于区块链的智能合约的法律问题

智能合约是参与方基于双方意思表示一致而达成并自动执行的数字化契约。基于区块链的智能合约具有不可篡改的特征，在智能合约代码被编制到链上并经双方确认同意后，代码就能实现不被修改、不被终止地依据预设条件自动运行。基于这一特征，便产生了智能合约法律有效性的多个问题。

第一，智能合约是否应当被视为法律意义上的合同。如果按照有关定义将智能合约看作专用于执行的代码或应用程序，则更应将其视为合同履约工具[xvii]；也有观点认为，如果将智能合约视为满足主体平等、意思表示一致等全部合同特征的契约，且满足《民法典》合同编中关于合同成立和生效等内容的规定[xviii]，便可以将其视为生效的合同。

第二，现有法律缺少对智能合约的约束能力。代码不可篡改且自动执行的设计突出了智能合约“代码即法律”的特点。这代表着，在区块链中，代码不依赖于由司法提供的强制力保障[iv]，同时司法也不直接具有干涉合约自动执行的能力。这种代码至上、逻辑至上的设计无疑构成了对法律约束力的挑战。

第三是智能合约执行时的归责问题。代码是智能合约的存在基础，当因合同双方或由其聘请的第三方编写的代码出现错误而导致交易不能执行或错误执行，抑或是在合同执行中一方因发现合约漏洞而要求另一方返还所得并重新订立合约时，造成的损失应由谁来担责尚不明确，而归责的基础依然建立在智能合约的法律认定之上。

四、加强我国金融科技安全立法的政策建议

4.1 坚持总体国家安全观的立法思路，走中国特色的金融科技安全立法道路，防范和化解重大金融科技安全风险

（1）做好宏观统筹，发挥安全立法的引领性

金融科技安全立法活动要立足于金融科技的转型引擎、防化利器定位，统筹国内外、各领域、各区域、各主体发展情况，更好引领金融科技安全创新。结合人类命运共同体理念，建立与国际主要国家相接轨的制度标准，提高跨境法律的数据主权保护能力，推动数字法币等前沿创新，加强中国制定国际金融安全标准的话语权与行动力；增强安全立法的普遍覆盖性，逐步健全涵盖金融科技安全主要业务领域、技术环节和金融产品全研发周期的全面立法体系，补充完善数据安全等监管标准和逆周期等监管政策工具；结合不同区域金融科技业务的发展差异与风险可能，在中央侧重重大风险管理的立法框架下分批鼓励区域性立法探索与制度试水；划清政府与市场边界，变强制为引导，制定完善政务数据开放目录，合理制定定性定量监管指标，科学制定对运营方的准入与业务评估等监管要求，加强合规审计；逐步打破行业数据孤岛，关注对长尾用户开展服务的规范性与风险，统筹好发展与安全。

（2）加强重点管理，突出安全立法的针对性

金融科技安全立法活动要围绕金融安全管理核心，加强重点管理，形成重大风险防化屏障。完善宏观审慎政策框架，明确定义政策目标，结合已有的评估指标与办法全面识别监管对象的风险防范能力，根据结果制定对系统重要性个体的一致与差异管理办法；探索人工智能、大数据等前沿科技在金融科技监管的应用方向，推进政企金融基础设施安全建设，鼓励企业积极参与安全技术研发与安全人才培养，加强监管部门对行业各类安全信息的获取效率与态势总体感知把握能力，化解影子银行风险，提升穿透性监管水平；科学制定突发重大风险应急预案，健全行业应急管理能力；关注数字平台垄断情况，定期评估其与银行业金融机构的业务关联与杠杆水平；充分保障用户与儿童等特殊群体权益，制定重要金融机构对经营状况、数据保护能力的信息披露要求，逐步解决信息不对称问题与隐私隐患。

4.2 不断优化我国金融科技安全立法的法律结构，加强我国金融科技安全立法的统筹协调，提高金融科技安全立法的质量和效率

（1）完善法律体系，增强安全立法的系统性

从系统论的视角来看，脱离了系统的元素难以有效发挥其在系统中原应发挥的功能。因此，金融科技安全立法活动要结合行业发展战略，探索在法治领域建立专注于金融科技安全的完善体系。持续充实金融科技安全立法的总体框架，统筹立法部门与行政部门立法规划，逐步整合清理过去行政部门出台的规范性文件，将碎片化、短暂性的监管成果转化为整体性、长效性的法律体系，将零散的各类规范性文件有机整合成逐渐完善的系统。全面推进人大立法进程，加快形成高位阶、重针对、成系统的立法成果，以期形成对从业主体或交易行为的长远约束；科学推进部门立法进程，发挥中央部门、地方政府、行业协会立法定规的灵活性与实践优势，建构完善从法律到指引指南再到公约标准的三层体系，补足细化金融业务快速创新下缺位的法律规制。

（2）协调部门立法，缓解安全立法的冲突性

金融科技安全立法活动要加强不同部门立法过程中多方面、多环节、多层级、多主体的协调联动，平衡好立法秩序与管理目的，拓宽规制领域。基于金融科技跨领域、跨市场、跨地域的融合特点，及时完善更新国内法律法规目录检索工具，严格比照现有立法文件，避免多头监管时的规则适用冲突及监管空白、监管套利问题。严防因客观形势急剧变化而“急转弯”式制定政策，进而导致相关领域主管监管部门产生立法或执行不稳定、不确定的负面效应，科学有效提升监管效率。

（3）厘清监管职责，提高安全立法的有效性

金融科技安全立法活动要形成清晰的权责边界。及时明确监管主体与职责，加强对灰色地带的创新行为监管。完善既有实践，将对混业监管行之有效的国务院金融委和金融委办公室地方协调机制及时纳入法律框架，在横向与纵向的有效沟通中压实主体责任；细化监管内容与要求，健全技术标准、重大违法违规行为的类型化认定标准与归责内容[v]，如将算法模型纳入金融风险的评估体系，在市场份额之外增加对数字平台垄断的认定要素，以良好补充现有立法中的原则性规定，提高定量或定性监管与处罚执行的能力。

4.3 加快我国金融科技安全专业立法，更好地适应金融科技快速发展变化的需要，更好地保障金融科技行业安全发展

(1)科学调整周期，降低安全立法的滞后性

金融科技安全立法活动要遵循金融科技发展规律，有层次、渐进式科学推进安全立法进程。把握金融创新的逐利性、技术发展的两面性等客观实际，提高关键性、基础性法律的立法速度与修订频率，使法律充分发挥应有的发展指导作用，避免专门法律缺位带来的处罚不对等和限制业务引进创新等问题；重视行政部门出台规范性文件的重要性与必要性，结合所涉行业、演化路径、变动方向等创新趋势，分别制定中期或长期专项发展规划来提高行业主管与监管部门对混业、跨区展业经营的认识与应对水平，以评估标准、技术规范为基础，先行培育有序的创新发展环境，并在商业实践探索中及时跟进确立管理原则，逐步填补对象、要件、权利、要求与罚则等立法内容。

(2)加快专业立法，提升安全立法的预见性

金融科技安全立法活动要围绕管理效率提高立法的专业性和预见性，成为提高国家金融治理效能的有力支撑。从总体上促进金融风险处置思路由运动式向回应式转变[vi]，调整重事后、少前瞻的危机补救式立法逻辑。完善行业机构信息披露与报送机制，定期开展金融风险排查与技术攻防演练，结合安全策略合理性、流程严密性等因素科学设计安全评估内容，强化源头治理；警惕人工智能自主学习可能产生的偶发性交易风险，研究确定对其法律责任的判定原则；优化牌照管理制度，充分发挥牌照制度对行业准入的风险限制与资质过滤作用，对经营限定业务的主体颁发有限牌照，对同类业务采取一致性监管；重点强化地方金融监管能力，研究地方金融监管部门对跨域展业的管理权责安排，选择事权适度上移或尝试建立中央指导下的多地协调监管机制；重视一线风险预警作用，疏通政府部门与行业组织、用户群体的反映申诉渠道，对风险及时识别处置，避免造成更大损失。

(3)探索包容立法，强化安全立法的支持性

金融科技安全立法活动要突出对创新的包容和指引性，形成宽严相济的呵护环境。以业务分级分类为基础，允许行业机构在高风险高危害范围外适度创新，避免过早框定与过严管束对新兴业态的巨大阻滞；对国内已有充分试点经验和良好效果的监管沙盒等制度的具体要求用立法活动确定下来，包括准入机构、类别、期限与内容，用户资质、监管权责与处罚清单等；实行差异化监管，对重技术、重数据的领域可以考虑适当对初创企业放宽资本门槛或提供支持性贷款，对低风险而发展成熟的领域适当简化审批程序；建立监管部门与市场的沟通对话机制，促进双方相互了解行业发展趋势与监管方向要求。

4.4 借鉴国际金融科技安全立法的理念和经验，把握世界金融科技安全趋势，共同推进金融科技的全球安全

从消费者信息与权益保护立法的国际经验上看，上文中提到的GDPR和CCPA具有很多值得关注的，关于消费者权利和处理者义务的特色规定。在消费者权利方面，有数据主体拥有提出要求时的删除权、未基于个人同意处理时的反对权[xxii]以及不因积极保护隐私而受歧视的权利，可选择的信息不被销售和退出权利等；在处理者义务方面，则有多处体现着处理者履行义务时的成本考量和企业主体保护。如实施成本是保障数据处理安全的要素之一，当需要付出不相称的努力时可以不履行向数据主体通知泄露情况的义务，要求企业设置具有专业能力的数据保护官（Data Protection Officer，与我国的个人信息保护责任人有些类似）来提供合规帮助和主体的数据权利实现等。再如对于消费者的信息完整性和隐私保护上，美国《全面信用法案》（Comprehensive Credit Reporting Enhancement, Disclosure, Innovation, and Transparency Act of 2020）[xxiii][xxiv]中提到了诸如当消费者对自身信用报告提出质疑时，信用报告机构和信息提供者分别负有信息披露和真实性证明责任；当提供者在规定的时间内提供特定负面信息时必须让消费者知悉；要求信用报告机构删除或缩短部分不良信息在信用报告停留的时间等内容。

从加强金融科技监管水平立法的国际经验上看，于2019年提交美国国会审议的《金融科技法案》（Facilitating Innovation and New Technology so Entrepreneurs Create and Hire Act of 2019）[xxv]和新加坡的《支付服务法案》（PAYMENT SERVICES ACT 2019）[xxvi]对我国加强监管协调和细化具体业务监管有一定启示。如前者建议专门设立管理金融科技初创公司的机构，并规定金融科技初创公司诸如技术创新、改善产品或服务的可得性、不对消费者保护构成风险、不产生金融系统性风险等证明要件；要求监管机构在采取行动时需要沟通协调；设立向监管机构提供有关优化监管、执法失误等非强制性建议的咨询委员会等[xxvii]。后者则针对支付服务的准入门槛（持许可证方可经营，机构能够提供的支付种类或数额受许可证类别限制）、支付机构向当局定期报告的事项、一般和紧急情形下监管部门的监管权力与提供国际监管援助时的条件、因素与援助范围等内容。

从促进金融科技创新创业立法的国际经验上看，于2019年批准的《菲律宾创新法案》（Philippine Innovation Act）与《创新型创业法案》（Innovative Startup Act）是政府直接支持创新创业活动和中小微企业发展的典型案例。主要包括成立旨在“制定国家的创新目标、优先事项和长期国家战略”，由总统、多部门领导和商界、学界成员组成的专门机构——国家创新委员会，并由这一机构负责制定重要支持计划和长期创新发展战略[xxviii]；积极支持国家重点和可持续发展行业创新，包括可持续农业、数字经济、教育、卫生、安全、基础设施、气候等；由相关部门制定涵盖技术推广、会计、专利等方面的辅导项目和创业援助计划，推动中小微企业发展合并并走向国际化；设立10亿比索的初始循环基金用于商业补贴、自主研发等[xiv]。这对于我国围绕因资本限制而具有较弱风险抵御能力的初创企业制定专门的鼓励、保护与支持政策有一定借鉴意义。

注：

[1] 2016年04月习近平总书记在网络安全和信息化工作座谈会上的讲话指出：“网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。我们一定要认识到，古往今来，很多技术都是“双刃剑”，一方面可以造福社会、造福人民，另一方面也可以被一些人用来损害社会公共利益和民众利益。”

[2] 2020年10月31日，国务院金融稳定发展委员会召开专题会议指出，当前金融科技与金融创新快速发展，必须处理好金融发展、金融稳定和金融安全的关系。

[3] 2021年8月，中共中央、国务院发布的《法治政府建设实施纲要（2021－2025年）》第三部分规定：及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度，抓紧补齐短板，以良法善治保障新业态新模式健康发展。

[4] 2020年2月13日由中国人民银行发布的《个人金融信息保护技术规范》引言规定：个人金融信息是个人信息在金融领域围绕账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等方面的扩展与细化，是金融业机构在提供金融产品和服务的过程中积累的重要基础数据，也是个人隐私的重要内容。

[5] 2016年11月7日由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议表决通过的《中华人民共和国网络安全法》第三十二条规定：按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

[6] 2016年11月7日由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议表决通过的《中华人民共和国网络安全法》第三十四条规定：关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核；（三）对重要系统和数据库进行容灾备份；（四）制定网络安全事件应急预案，并定期进行演练；（五）法律、行政法规规定的其他义务。

[7] 2021年7月6日，深圳市第七届人民代表大会常务委员会公布的《深圳经济特区数据条例》第三条规定：自然人对个人数据享有法律、行政法规及本条例规定的人格权益。

[8] 2021年7月6日，深圳市第七届人民代表大会常务委员会公布的《深圳经济特区数据条例》第四条规定：自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益。但是，不得危害国家安全和公共利益，不得损害他人的合法权益。

[9] 2021年6月10日由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过的《中华人民共和国数据安全法》第七条规定：国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。

[10] 2020年12月11日习近平总书记在中央政治局第二十六次集体学习时强调：“坚持统筹发展和安全，坚持发展和安全并重，实现高质量发展和高水平安全的良性互动。”

[11] 2020年10月31日，国务院金融稳定发展委员会召开专题会议，指出当前金融科技与金融创新快速发展，必须处理好金融发展、金融稳定和金融安全的关系。

[12] 2020年10月31日，国务院金融稳定发展委员会召开专题会议，指出要正确处理好政府与市场的关系。既要鼓励创新、弘扬企业家精神，也要加强监管，依法将金融活动全面纳入监管，有效防范风险。

[13] 2016年11月7日由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议表决通过的《中华人民共和国网络安全法》第三条规定：国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

[14] 2021年6月10日由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过的《中华人民共和国数据安全法》第十三条规定：国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。

[15] 2021年4月27日，国务院公布的《关键信息基础设施安全保护条例》第二条规定：本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

[16] 2021年6月10日由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议表决通过的《中华人民共和国数据安全法》第二十八条规定：开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理。

[17] 2019年9月6日，中国人民银行发布的《金融科技（FinTech）发展规划（2019-2021年）》指出：金融业要秉持“守正创新、安全可控、普惠民生、开放共赢”的基本原则。

[18] 欧盟通用数据保护条例GDPR第四十八条规定：任何法庭判决、仲裁裁决或第三国行政机构的决定，若要求控制者或处理者对个人数据进行转移或披露，同时满足以下条件时方能得到认可或执行：一是该判决、裁决或决定必须基于提出请求的第三国与欧盟或其成员国之间订立的法律互助协议等国际条约，二是该判决、裁决或决定不会对本章规定的其他转移形式产生消极影响。

参考文献：

[i]https://www.sohu.com/a/374932278_778854

[ii]http://www.zhonglun.com/Content/2020/01-09/1556473454.html

[iii] http://blog.sina.com.cn/s/blog_7fecd5ee0102z2l7.html

[iv]]http://www.elecfans.com/blockchain/845464.html

[v]http://www.china.com.cn/opinion/think/2015-04/13/content_35304685.htm

[vi]https://www.163.com/dy/article/EG1GNS5005198R91.html

[vii]https://xw.qq.com/cmsid/20210823A0D07600

[viii]https://www.congress.gov/bill/116th-congress/house-bill/3621?__cf_chl_jschl_tk__=pmd_ecb79d35a56ab21ad0ce85dbd252896b96d01114-1628993178-0-gqNtZGzNAfijcnBszQl6

[ix]https://www.sohu.com/a/372692486_115173

[x]https://www.congress.gov/bill/116th-congress/house-bill/1491/text?q=%7B%22search%22%3A%5B%22FINTECH+Act+of+2019%22%5D%7D&r=1&s=2

[xi]https://sso.agc.gov.sg/Acts-Supp/2-2019/Published/20190220?DocDate=20190220

[xii]https://www.sohu.com/a/397831936_99955888

[xiii]https://fintechnews.sg/32772/fintechphilippines/philippines-duterte-innovation-act/

[xiv]https://www.sohu.com/a/294933448_324617