与金融科技风险相对应，金融科技监管的基本类型可以分为三类：技术风险监管、经济风险监管与其他风险监管。

（一）技术风险监管

技术风险监管是金融科技监管的重要组成部分。从监管角度看，作为金融业务与信息技术结合的产物，金融科技风险不但兼具两者的专业性特点，而且由于技术交叉，又衍生出了新的特点，技术上监管难度相当大，对监管机构构成了新挑战。因此，在监管理念上应高度重视，监管机制需要更加强化技术环节，提升信息化协同。

1.监管目标

金融科技技术风险监管目标是要降低金融科技活动中涉及的信息技术风险，大致包括如下五方面内容：（1）完整性风险。即数据未经授权使用或不完整或不准确而造成的风险。（2）存取风险。即系统、数据或信息存取不当而导致的风险。（3）获得性风险。即影响数据或信息的可获得性的风险。主要与数据处理过程中的动态监控、数据恢复技术、备份和应急计划等有关。（4）体系结构风险。即信息技术体系结构规划不合理或未能与业务结构实现调配所带来的风险。主要与信息技术组织的健全、信息安全文化的培育、信息技术资源配置、信息安全系统的设计和运行、计算机和网络操作环境、数据管理的内在统一性等有关。（5）其他相关风险。即其他影响金融科技企业、机构业务活动的技术性风险。

2.技术风险监管程序

根据巴塞尔银行监管委员会的要求，信息技术风险的监管程序包括风险评估、管理和控制风险、监控风险三个基本要素。

（1）风险评估。风险评估是管理和监控风险的前提，它包括识别风险，确定金融科技企业、机构的风险承受能力，确定风险是否在企业、机构的承受能力范围之内。从信息安全的角度来讲，风险评估是对信息资产（某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用带来风险的可能性的评估。

（2）管理和控制风险。管理和控制风险包括实施安全策略、技术系统评估与升级、采取措施控制和管理技术服务外包风险、相关信息披露和制订应急计划等。

（3）监控风险。监控风险包括系统测试和审计，系统测试有助于发现异常的业务活动，避免出现严重的系统故障或中断，审计（包括内部审计和外部审计）则为发现系统缺陷和减少风险提供了一种重要的、独立的控制机制。应建立电子风险监控整体解决方案以满足监管需求。

3.技术风险监管的组织实施

（1）信息科技风险监管组织建设。应建立专门的信息科技风险监管部门，制定信息科技风险监管政策、法规、指引和工作流程，协调开展信息科技非现场监管和现场检查；监管部门在开展非现场监管和现场检查时，必须把信息科技风险作为关注重点，把信息科技风险防控纳入金融科技企业、机构评级体系；实施针对信息科技及业务操作风险的现场检查与专题审查，评估被监管机构线上交易的安全管控，以及对信息科技问题及变更管理程序实行管控措施。

监管部门要定期对金融科技企业与金融机构科技治理情况进行审查，督促企业、机构建立职责明确、功能互补、相互监督、相互制约的信息科技风险防范整体架构；监管部门应督促金融科技企业、机构加大软硬件基础设施投入力度，完善灾备应急能力；加强对金融科技企业、机构外包服务的监督检查，指导金融科技企业、机构科学制定外包管理策略，合理规划外包服务规模，加强对外包服务风险的防控。

（2）建立信息科技风险评估体系。监管部门应在积累历史数据、汇总分析的基础上，建立健全信息科技风险评估体系，识别机构在信息科技方面面临的固有风险，系统性地分析金融机构在IT治理、信息安全、业务连续性计划、内外部审计以及IT外包管理等领域采取的风险防控措施的有效性，客观地评价金融机构信息科技风险管理水平。在此基础上，认真研究制定金融机构信息科技风险评级方法和标准，逐步开展信息科技风险评级，根据评级结果确定监管的频度和范围，制定差别化的监管对策。

（3）建立信息共享机制。各监管部门要相互协作、形成合力，充分发挥金融监管协调部门间联席会议的作用，密切关注金融科技业务发展及相关风险，建立和完善信息共享机制和相互协调的金融科技数据统计监测体系。

（4）加强信息科技风险监管的国际合作。监管部门应当加强信息科技风险监管的国际合作，包括加强与国外监管机构的交流合作，学习、借鉴并逐步消化转换，形成独立的监管体系，以及尝试与国外监管机构之外的机构合作，如参加ISACA等国际专业性组织的活动等，掌握信息科技风险前沿动态，不断提升信息科技风险监管水平。

（二）经济风险监管

1.强化监管意识，加强风险防范

要坚持防患于未然的理念，把风险防控贯穿于产品实际；要建立健全风险跟踪、监测和处置机制，提升风险研判能力；要防止单一品种、单一机构的风险外溢；紧跟市场发展步伐，填补监管空白，提高监管的有效性，促进各类市场主体归位尽责；引导机构主动加强风险控制，认识自身风险承受能力，克服盲目扩张倾向，完善现代企业治理制度，在稳健经营上下功夫，合理有序开展业务活动。

2.健全信息披露，加强市场约束

金融科技企业、机构对公众进行及时和经常的相关信息披露，可以加强市场约束，减轻金融科技的信息不对称，也有利于监管机构对金融科技进行有效监管。

增强金融科技行业透明度的重要环节是实现财务数据和风险信息的公开透明，信息披露应与金融机构经营的规模、风险状况和复杂性相适应。监管部门应当要求从业机构按相关法规对客户进行充分的信息披露，及时向投资者公布其经营活动和财务状况的相关信息，进行充分的风险提示，以便投资者充分了解从业机构运作状况，促使从业机构稳健经营和控制风险。

信息披露应以行业自律为依托，建立金融科技各细分行业的数据统计分析系统，并就信息披露的指标定义、内容、频率、范围等达成共识；应通过合格投资者制度强化消费者权益保护，保证投资者的知情权、参与权、监督权等各项权利；加强投资者风险警示，引导投资者理性参与交易；持续做好新闻发布工作，营造良好的市场环境，加强消费者教育、建立合同条款、纠纷解决机制，切实保护好金融科技投资者、消费者的合法权益。

3.加强行业自律

监管部门应当引导金融科技建立行业自律组织，充分发挥行业自律机制在规范从业机构市场行为和保护行业合法权益等方面的积极作用。行业自律组织应当制定经营管理规则和行业标准，推动从业机构之间的业务交流和信息共享，明确自律惩戒机制，树立诚信规范、服务实体经济发展的正面形象。

4.信用风险监管

金融机构信用风险管理可以借助信用风险对冲技术，不过，信用风险对冲技术是一种对宏观环境、金融机构素质、监管机构水平要求很高的风险管理手段。

一般而言，金融机构采用信用风险对冲方式能降低自己暴露在所持基础资产下的信用风险，这样金融机构会减少针对此项资产配备的资本金，以提高资本报酬率。但是在具体监管过程中，监管当局为防止银行和其他金融机构利用信用衍生产品进行过度投机，会对资本金冲抵做种种限制。

监管技术比较高的国家会针对这些问题做详细的规定，尽量将保值性和投机性信用风险对冲行为区分开来，在合理基础上降低对银行的资本金要求。但监管技术较低的国家，则没有能力去识别和细分这些问题，出于防范风险的考虑一般会采取较为粗略和保守的标准。银行运用对冲手段得到的资本金豁免好处相对于监管技术高的国家的银行要少得多，这样会抑制和降低银行使用风险对冲手段的积极性。(www.daowen.com)

5.流动性风险监管

监管部门应当根据适当的流动性风险监管指标对金融科技企业与机构进行流动性风险评估与监管；督促金融机构对流动性风险进行识别和计量，在考核收益的时候纳入流动性风险的成本，审慎承担风险；要求金融机构流动性风险管理反映并适应业务模式和风险状况的发展变化。

《巴塞尔协议Ⅲ》的流动性监管标准是流动性覆盖率（LCR），与传统的流动性风险指标（如存贷比、流动性比例、超额备付金率、流动性缺口）相比，流动性覆盖率更为全面和精细。

在我国，流动性风险监管主要归属中国银行业监督管理委员会（以下简称银监会，后并入银保监会）负责。2014年2月，银监会发布《商业银行流动性风险管理办法（试行）》（以下简称《办法》），《办法》引入了流动性覆盖率这一新指标，并对现行流动性风险指标进行梳理，将其区分为合规性监管指标和用于分析、评估流动性风险的监测工具。其中，合规性监管指标包括流动性覆盖率、存贷比、流动性比例。《办法》引入流动性覆盖率作为监管指标，旨在确保商业银行具有充足的合格优质流动性资产，满足流动性压力情景下，通过变现这些资产满足未来至少30天的流动性需求。

《办法》适用于在我国境内设立的商业银行，包括中资商业银行、外商独资银行、中外合资银行，以及农村合作银行、村镇银行、农村信用社和外国银行分行；《办法》涵盖了上述监管对象所有的业务条线，包括理财业务和同业业务。

《办法》要求金融机构不断加强压力测试。不仅商业银行自身须加强压力测试，银监会也会定期或者不定期地组织压力测试。同时鼓励中小银行建立同业互助机制，减少流动性风险的影响。

6.市场风险监管

市场风险监管是识别、计量、监测和控制行业市场风险的全过程。它的目标是通过将市场风险控制在金融机构可以承受的合理范围内，实现经风险调整的收益率最大化。

监管部门依法对金融机构的市场风险水平和市场风险管理体系实施监督管理；督促金融机构有效地识别、准确计量、持续监测和适当控制所有交易业务和非交易业务中的市场风险，确保在合理的市场风险水平下安全、稳健经营；鼓励业务复杂程度和市场风险水平较高的金融机构逐步开发和使用内部模型计量风险价值，对所承担的市场风险水平进行量化估计。

7.操作风险监管

根据巴塞尔银行监管委员会的指引，监管部门应该要求所有监管对象，制定行之有效的制度来识别、评估、监测和控制与缓释重大操作风险；要求金融机构开发与其规模、业务复杂性和风险状况相适应的操作风险管理系统；直接或间接地对监管对象有关操作风险的政策、程序和做法进行定期的独立评估；确保有适当的机制保证掌握监管对象的进展情况。

监管部门独立评估操作风险的内容应该包括：（1）监管对象风险管理程序的有效性，以及有关操作风险的全面控制环境；（2）监管对象监测和报告其操作风险状况的方法，包括操作风险损失数据和其他潜在操作风险指标；（3）监管对象及时有效解决操作风险事件和薄弱环节的步骤；（4）监管对象为保证全面操作风险管理程序的完整性的内控、审查和审计程序；监管对象努力缓释操作风险的效果，如使用保险的效果；（5）监管对象灾难恢复和业务连续方案的质量和全面性；（6）监管对象根据其风险状况和其内部资本目标，评估操作风险的整体资本充足率水平。

操作风险评估应当注意监管部门间的跨部门合作和信息交流；并建立监管对象和外部审计报告制度。

（三）其他风险监管

除上述与传统金融相类似的风险外，我国金融科技还面临一系列独特风险。

1.法律风险监管

修改并完善现有金融法规，将金融科技的众多方面，包括金融科技市场的企业准入标准、运作方式的合法性、交易者的身份认证等纳入成文法监管范围，建立对金融科技有针对性的法律规范。

在市场准入方面，应当明确金融科技进入的门槛和标准，提高市场准入的透明度；把法律的规定、监管的要求细化到一线监管制度当中，建立规矩，标志业务红线和雷区；推进监管技术创新，更多依靠科技和信息化手段，对倾向性的违法违规问题及早发现、及早提醒、及早纠正、及早处理。

在市场治理方面，应当坚持法治化原则。全面提升行政、刑事处罚力度，提高违法违规代价，提高执法威慑力；加强监管协作，严格落实、实施联合惩戒。在维护市场平稳运行的基础上，秉持公平竞争、穿透式监管、保护消费者利益等原则，识别风险点，规范互联网股权融资活动，防范P2P网贷、股权众筹等领域的风险。

2.虚拟货币风险监管

应加强对以比特币为代表的虚拟货币的研究，制定监管对策。包括对虚拟货币的监管立法；防范虚拟货币游离于监管之外，被用于洗钱、购买毒品或枪支等非法活动。虽然我国现在已经全面禁止虚拟货币的交易，但虚拟货币的变相交易仍未杜绝。不法人员在境外发行加密代币，吸引境内人员参与集资和交易，绕过境内监管开展离岸交易和非法集资，对此应采取措施及时予以遏制。

此外，货币当局还应当注意价值互联网环境下，数字货币发展对货币政策调控的影响，完善宏观审慎监管。

3.支付风险监管

首先，应不断完善相关政策法规，为支付清算行业健康发展提供法律保障，推动支付机构风险信息共享、依法合规经营。

其次，构筑风险监管“安全网”。包括加强支付清算行业金融基础设施建设，确保互联网支付系统安全；全面落实客户实名制，加强特约商户审核把关、交易风险预警以及对客户信息泄露等潜在风险的监管；提高支付机构交易监控水平和异常交易识别能力，加强支付行业风险防范；开展支付机构违法活动专项整治，保证互联网支付业务的规范发展。

在完善监管机制的同时，还应加强行业自律，完善行业风险信息共享系统，实现风险信息数据的交换共享。

4.系统风险

要加快改革完善现代金融监管体制，实现金融风险监管全覆盖。一是要建立必要的风险隔离与保险制度安排，防范交叉金融产品的风险，坚持透明、隔离、可控的原则，对于跨行业、跨市场的资金流动，做到“看得见”“管得了”“控得住”。筑牢银行业、非银行业金融机构和民间融资活动之间的防火墙。同时，还要防范国际金融风险的冲击和传染。二是要加强金融科技的投资者、消费者保护。大力普及金融知识，重点加强投资者、消费者风险教育，增强民众的金融风险识别能力；严格查处金融误导、传销、欺诈行为；防范个体非理性和集体非理性行为的集中发生，尽量降低金融科技风险的负外部性社会影响。