《金融科技产业促进法》的基本原则

监管沙盒的原理来源于计算机语言，通过设置应用程序的访问权限以对其进行测试，测试的过程无法对系统造成实质的影响。对于金融科技而言，金融科技公司向监管机构提出开展金融创新的申请，由监管机构授权其在一定范围内开展金融业务，金融科技在开展过程中需要接受监管，在业务运作成熟、风险可控时由监管机构进行评估，决定可否向市场推广。立法的作用在于将监管沙盒的模式进行规则化、程序化，使监管部门的监管有法可依，使金融科技的金融创新行为有法可循。但是，监管并不是立法的目的，必须不忘立法的“初心”，立法的基本原则体现《金融科技产业促进法》目的与价值取向，对立法的过程起指导作用，也对金融科技监管具有重要的指导意义，必须明确《金融科技产业促进法》的基本原则。从实务中来说，在遇到现有法律条文无法对金融科技创新的行为进行界定之时，尽管法律原则不能直接作用于个案，但监管部门或金融科技公司的合规部门可以从立法基本原则上得到指引与启示。

（一）维护金融安全原则

习近平主席指出，金融安全是国家安全的重要组成部分，是经济平稳健康发展的重要基础。维护金融安全，是关系我国经济发展全局的一件带有战略性、根本性的大事。^[7]监管沙盒立法的意义在于防范和化解科技金融创新过程的潜在金融风险，从而达到维护安全的目的。当前，金融科技的潜在风险在于两方面：

第一，增大监管机构对金融科技风险的识别难度。科技与金融的叠加不但未解决金融自有的风险，在混业经营的情景下，金融交易与人民银行清算体系脱钩，科技的应用加速了风险的传播速度。金融科技背后巨大、复杂的信息系统，庞大的数据和复杂的信息结构给风险识别增加难度，是一种具有高度虚拟化和分布式的信息化科技金融体系。^[8]

第二，虚假创新，以金融科技创新的名义掩盖其实质。新技术的应用使得风险传播的途径更加多样化，如第三方支付公司也加大金融科技的投入，智能手机、智能手表普遍加载了第三方支付的应用程序，第三方支付的使用成为日常生活的一部分，第三方支付公司利用积累的大量用户构建自身的数据库。一方面，利用大数据分析挖掘用户有价值的信息、定位风险；另一方向，在缺乏监管的情况下，加载了金融科技的应用程序可能存在信息泄露的潜在危险，包括手机摄像头被黑客利用、应用程序公司利用大数据“杀熟”等情况时有发生。

（二）有效监管原则

有效监管原则的目的在于通过监管沙盒立法防范金融风险的发生，保障金融秩序的稳定。该原则借鉴于1997年巴塞尔银行发布的有效银行监管核心原则，规定了25项核心原则，这些原则将监管细化，对金融稳定的情况有良好的提升，成为大量国家衡量本国监管体系的标准。对于监管沙盒立法而言，需要通过条文将监管细则以法律的形式确定下来，从而达到有效监管的效果。具体而言，监管沙盒的创设是监管的形式创新，为了在实践中监管机构更具有可操作性，被监管对象能够比较清晰地对照检查创新行为是否合法、合规，应分为大致七个方面，包括监管沙盒的主体、金融创新的许可范围、申请流程、审查机构的权限、监管的方法、信息披露、跨境监管与合作。在具备这七个方面的框架下，金融科技发展能够保障创新与活力，使符合条件的初创企业在沙盒内进行金融创新，通过法律程序过滤潜在的风险，阻却高风险的金融创新行为。

（三）保护投资者利益原则

金融科技创新的产品最终是由投资者认购，投资者是金融科技创新与存在的源泉，投资者对金融科技的信心决定其发展走向。然而，一方面，在信息不对称的情况下，投资者为了利益最大化，对企业宣传或承诺的高额回报往往盲目投资，最后血本无归，对社会秩序的稳定存在严重影响；另一方向，新技术的应用使得金融科技企业获得用户大量数据，大数据在精准分析用户习惯而具有商业价值的同时，用户数据泄露成为当下的严重问题。因此，在监管沙盒立法必须以保护投资者权利为导向，通过制定风险预警、风险评估及风险规则的措施，制定数据处理的方案、紧急预案等规定。^[9]同时规定先行赔付制度、过错推定归责原则以及举证责任倒置制度，必须明确金融科技企业具有保护用户数据隐私与安全的义务，以及处罚的标准、纠纷解决机制等。