監管政策不斷出臺，合規步伐加快，一攬子互金規范發展體系正成型，互聯網金融產品的產品框架有據可依，不合規產品都需要根據政策進行合規整改。 

該背景下，如何認識互聯網金融監管的邏輯？互聯網金融平臺合規整改要點是什么？互聯網金融產品設計與業務合規如何開展？互聯網金融肅清之后的下一個爆發口在哪？ 

對此，零壹財經·零壹智庫于4月27日在北京王府井希爾頓酒店舉辦了"互聯網金融產品與業務合法合規發展"學術專題講座，邀請互聯網金融法律專家李愛君就互聯網金融產品、業務合法與合規路徑問題進行詳細講解。本文整理了講座問答環節的文字部分。 

幾百個億存量的P2P平臺，怎么做合規？ 

李愛君：在備案過程中，有的平臺設立資產管理公司來轉接資產，如果資產管理公司不是持牌的，也要整頓和清零，否則影響平臺備案。 

同時，P2P平臺需要摸透監管規律，要保證不發生糾紛，不發生群體性事件。如何防止糾紛？《網絡借貸信息中介機構業務活動管理暫行辦法》（下稱《暫行辦法》）已經指明了方式。糾紛是能夠控制的，例如阿里巴巴的，那么多的假貨問題怎么沒有出現群體性事件呢？淘寶網有一個解決糾紛的部門，這個部門受理的案件是全國法院一年所判的案件的幾倍，它自我消解了。現在杭州成立了互聯網法院，它把引起群體性事件和影響商譽的案子解決掉了，它賦予了平臺建立在線糾紛解決機制的義務。這是一道防線，也是保護自己不違法違規、出問題的一道防線。 

監管沒有給P2P平臺金融牌照，P2P不是借方也不是融方，但擔了一定的責任，因為賦予你的義務遠遠大于居間人的義務。 

現在的網絡借貸案件一有的訴合同違約，到法院合同三廳。合同案由和民間借貸的案由在法院是兩個廳，未來肯定要到一個廳去。彭林教授說，備案結束之后平臺沒獲得備案卻還在做的話，就是非法集資，還用解釋嗎？ 

怎樣做金融消費者教育？ 

P2P行業需要做的還有消費者教育。 

傳統金融機構也做教育，如央行和銀監會對銀行的投資者進行教育。P2P網貸可以吸取傳統金融機構的教育方式，教育是可以黏住客戶的，實際上宣傳自己的機構的同時也在獲客。 

有一年某家銀行找到我們合作做金融消費權益保護教育工作，走社區進行宣傳。第一年該銀行某分拉著臉、不高興，第二年特別的高興，因為走了社區，被教育的受眾都成了他們的客戶；第三年他們就搶著做，因為做出甜頭了。 

P2P網貸的義務，很多義務做好了都是平臺的權利，做不好就是義務。比如第一項，"依據法律法規合同約定"， "依據什么"？依據不同，帶來的成本不同，潛規則的空間不同。 

資信評估與項目審核怎么依法合規？ 

資信評估，就是風控要做的。P2P平臺"網上發布"所有的信息要遵守信息披露管理規定，不僅要遵守信息披露的管理規定，還要遵守國家的《廣告法》和《網絡廣告法》《反不正當競爭法》《消費者權益保護法》以及《網絡安全法》。 

"對融資項目的真實性合法性進行必要審核"不太有操作性，比如說自然人和機構，自然人怎么審核？看你近幾個月的流水，讓你填問卷，不動產多少，金融資產有多少，資信評估、客戶的級別評估，傳統金融機構對所有的客戶進行風險評估，風險有多大，風險承受力有多大，借這個評估收集信息。收集信息要適當，要合法、要最小化，《網絡安全法》、《消費者權益保護法》都寫了這些原則。 

關于"妥善保管出借人和借款人資料不得刪除篡改不得泄露借款人和出借人信息"條文，可以參考銀行怎么做的，銀行業走到今天，數據的應用是它的核心競爭力，每個銀行都有大量的數據，這個數據怎么應用？這個核心競爭力的背后面臨風險，未來銀行在傳統風險的基礎上面臨一個信息和數據應用的風險。P2P網貸從一開始就涉及信息、數據的問題，很多風控都喊著大數據。無論你是網貸還是傳統金融機構，信息應用的風險，收集信息是第一環節，我怎么收集信息？數據又是怎么應用的，涉及的風險點很多。 

數據應用是一個風險點，《消費者權益保護法》里面有關于個人信息保護的條文，《網絡安全法》里面對個人信息做了定義，《民法總則》里面個人數據、個人信息是分開的，未來收集、使用要分清是數據還是信息，不分清對P2P平臺的應用發展是不利的。收集的數據特定指向一個自然人就是指向個人信息；收集的數據不能指定一個自然人，加上其他的數據能夠指向自然人，這是個人信息；不指向一個特定的自然人，這是數據。數據或者信息不特定指向一個自然人，這時你運用的空間、處理的空間就很大。 
  
前一段時間監管層出臺了《個人信息的保護規范》，它對敏感信息、隱私信息、一般信息都進行了定義，不同類的信息保護程度不同，《網絡安全法》里面帶來風險最大的是個人信息保護。 

收集個人信息要遵守原則，就是合法性原則、適當的原則、最小化原則。收集信息要提示風險，首先告訴信息主體，收集信息怎么用，用的時候會帶來什么風險，這是信息主體的知情權。告知之后，敏感信息一定是明示授權，不是默示授權。收集來的信息要存儲，《網絡安全法》要求存儲的信息一定要符合存儲信息的技術標準，不能泄露，它要求存儲的量不同，存儲的信息也不同。我們國內的機構有什么就收集什么，收集完了以后放在那里，這樣風險也大，國外機構收集了信息之后不存儲，而是讓第三方存儲，或者第三方信息用完了以后不存儲。 

為什么數據風險大？因為它一出事就是刑事問題。個人信息存儲要符合技術標準，最好的方法是不存儲。使用完以后信息有一個期限的保存，用完以后就刪除。風險最大就是轉讓給其他主體使用。很多企業在信息轉讓的時候，事實上還要經過信息主體的授權，因為你要告訴它用途和轉讓的行為，另外一個機構的用途不一樣，主體已經不一樣了，要經過授權，否則轉讓信息要承擔刑事責任的。 

債權轉讓怎么做才合規？ 

李愛君：關于債券轉讓的合同要素問題。舉例說明，第一次形成債權時候是4個月期限，然后一個月輸出來，利率不變，期限變了，主體變了，根據《合同法》，金融的合同，凡是借款合同里面，期限、利率，是簽訂合同的必要條款，這種條款變了，是否這個合同就變了？有研究《民法》律師說債權可以部分的轉讓，但是對于借款合同來講，期限是合同必要條件，這里就存在一個問題，合同法里面債權轉讓一定是主體變更，內容不變。如果主體不變，內容變了，按《合同法》里面這不是債權轉讓。 

如果主體變了，內容也變了，就是債權合同。一般民事合同和金融合同不一樣，金融合同期限是非常重要的要素，是簽訂合同必要的一個內容。如果主體變了債權內容不變，這就是一個債權轉讓，這是民事和金融不一樣的地方。《合同法》的債權是一般民事債權，不涉及期限的問題。但是金融債權不一樣，有期限，它和一般民事行為不一樣。