时间:2023-04-25 15:34:38
序论:在您撰写互联网金融风险论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
操作风险是指互联网金融由于不完善或有问题的操作过程导致的直接或间接损失的风险,风险源可能来自参与者、系统或外部事件。互联网金融在发展的过程中由于人监督不存在或不够和内部制衡机制不完善极有可能使得内部业务活动和流程的改造出现操作风险。特别是没有专门的互联网金融操作风险管理机构来统筹管理、协调这些金融环境的工作,极易出现控制的重复和管理的真空地带,或对同一环节产生不同的控制标准和办法等现象,并有可能导致大规模数据泄漏风险,让参与者无所适从。
二、互联网金融存在法律风险
当互联网金融参与者在遵守相关的商业准则和法律原则的过程中,因为无法满足或违反法律要求,导致互联网金融参与者不能履行合同将可能给各方造成经济损失的风险称之为法律风险。法律风险主要强调互联网金融参与者所签署的各类合同、承诺等法律文件的有效性和可执行能力。法律风险具有多样性,主要表现为:互联网金融合约不能受到法律应予的保护而无法履行或金融合约条款不周密存在法律风险;互联网金融法律法规跟不上金融创新的步伐,使创新金融交易的合法性难以保证,交易一方或双方可能因找不到相应的法律保护而遭受损失的法律风险;各种违法及不道德行为给互联网金融安全构成威胁带来的法律风险;互联网金融客户隐私权及各权益被侵害的法律风险;互联网金融境外业务中的法律冲突风险;互联网金融参与者如果违反法律法规,将会受到法律的制裁风险。
三、互联网金融存在清算风险
在互联网金融交易和结算时,因参与者的支付能力或业务处理等问题造成不能按合同结算所形成的风险称为清算风险。具体包括参与者的信用风险、流动性风险和业务风险等。其中信用风险是指参与者不能支付而造成无法按合同进行结算;流动性风险和业务风险是指因业务失误造成无法按合同期限进行结算,参与者必须要筹措资金的风险。由于互联网金融涉及面广、金额大所以当利率、汇率、信用、技术、流动性等波动过大时,互联网金融参与者股本不足以抵偿一种或几种风险引起的损失时,就必然产生清算风险。
四、互联网金融存在系统性风险
信用风险。互联网金融双方有一方在合同到期时不履行其义务就会导致信用风险。互联网金融的一切业务都是在虚拟的网络世界中开展的。这种虚拟性的服务方式使得业务开展的双方可以在不同地点不见面就能发声联系,这使双方的身份以及业务开展的真实性的验证难度增加了很多。增大了在身份确认、信用评级方面的信息不对称,从而增加了信用风险。流动性风险。流动性风险是互联网金融机构因没有足额的流动资金满足客户随时随地对现金的需求而导致的风险。风险的测量主要考虑电子货币的规模和余额。因为电子货币是在现有实际货币的前提下发行的,是一种虚拟的数字化了的交易媒介。客户在收到这种虚拟的货币后,并没有完成最终的支付,还要等收到等额的在现实社会中流通的实际货币才称得上完成了交易。这就需要电子货币的发行机构即互联网金融机构满足流动性要求。支付和结算风险。互联网的快速发展使得互联网金融机构的经营活动都在网络上进行成为可能,甚至产生了国际化的支付和结算系统,突破了传统金融的地点限制;随着上网人数的增加,互联网金融的客户群体也逐步扩大,这也使得其经营业务环境具有很大的地域开放性,从而大大增加了支付和结算风险。法律风险。互联网金融发展迅猛,各种产品层出不穷,因此总是缺少对其的监管或监管立法模糊不清。目前的相关立法也主要聚焦于传统金融业务,缺乏有关互联网和金融业相结合的配套法律法规。因此,如果签订了互联网金融方面的合同就很可能陷入不必要的纠纷,增加了交易成本,甚至会影响该行业的持续发展。
二、互联网金融风险特点
一是并存性。即传统金融风险与新兴金融风险并存,互联网金融的出现甚至能改变金融的功能和本质,传统金融的系统性风险流动性风险仍然存在。同时,互联网金融又有可能有新的风险相伴而生,这样互联网金融风险是传统风险与新兴风险并存。二是多样性。因为互联网金融内涵丰富类型较多,而且呈现不断成长发展新兴业态,其风险的类别和内含也呈多样性的特点,随着互联网金融的不断创新和反风险的增强,还可能会出现新的风险。三是虚拟性。网络经济互联网金融都有虚拟性的特点,金融业本来就具有虚拟经济的特点,互联网金融交易又几乎全部在网上进行,交易的虚拟化更加突出,其风险也在虚拟化中发生,因此互联网金融风险具有很强的隐含性,这也给治理增加了难度。四是速发性。互联网金融风险可能会迅速发生,其业务具有远程快速发生完成的特点,资金运转速度更快范围更广,支付结算更加快捷,因而其风险事故的可能性也越大,一旦出现了失误,回旋余地很小,补救成本却相当大。
三、互联网金融的风险控制
这里讨论的是互联网金融所特有的风险控制方法:技术性风险、信用风险、法律风险和系统性风险。
(一)互联网金融技术性风险的控制方法
一是改进互联网金融业务开展环境。加大对计算机硬件设施的安全保障投入,提高整个计算机系统的防入侵、防病毒能力;在网络方面应用身份验证和分级授权等安全注册登录方式,并且对非法用户加以限制以实现对互联网金融的门户网站的安全访问。二是加强数据管理。将互联网金融的发展纳入到整个金融体系发展规划中,视其为金融体系中重要的一部分,制定统一的技术标准,使互联网金融系统内相互协调,提升对各项风险的检测水平;通过数字证书的办法为其业务主体提供最基本的安全保障。三是开发具有自主知识产权的信息技术。信息技术在互联网金融的有序开展过程中有着十分重要的作用,为降低技术风险,应着力开发一些新型的防攻击防病毒能力强的技术手段。
(二)互联网金融信用风险的控制方法
充分利用互联网时代大数据建立征信平台。想要从根本上解决互联网金融模式下的信用风险,第一要务是大力推动以大数据为基础的征信平台,实现全社会信用信息,比如主体的履约能力,交易记录等的收集、匹配和数据化。建立一个全社会通用的信用查询和调用体系。做到互联网金融机构能根据该征信平台进行信用风险评估,并通过一定的专业化征信数据降低信用违约风险。创新监管体系。互联网金融是金融体系的重要组成部分,所以监管方法和力度应适应它的发展,针对它与传统金融的区别对现有法规进行完善、创新。形成既有专业分工又能够统一治理的机制。培育信息公开透明,保护以消费者利益为核心的金融市场环境。提高互联网金融行业的信息透明度主要在于实现财务数据和风险信息的强制披露。另外,向消费者进行知识教育,使消费者能充分认识到互联网金融与传统金融的不同之处,增强其对新兴金融模式的风险认识。
(三)互联网金融法律风险的控制方法
首先,正当收集和保护信息。互联网金融行业的从业人员在收集客户信息时应严格遵守相关法律法规,得到客户信息后要给予适当保护。根据2007年公安部颁发的《信息安全等级保护管理办法》,按照信息系统破坏后所造成的损失程度分成五个等级,并对信息系统的不同安全等级进行分级保护管理。从业人员应熟知相关法律法规,在安全程度达标的平台上操作。只有这样,当计算机网络系统被破坏导致信息泄露时,才能在一定程度上减免违法责任。其次,要强制规范互联网金融行业的自律规章适度。面对正在飞速发展的互联网金融各产品领域,国家法律制定显然不能紧跟其步伐。因此,将行业章程对该行业的有效规范强制起来就显得尤为重要,自律规章制度作为社会自生规则也应该发挥其规范价值。此外,监管机构应适当的宽容。中国近几十年来长期压制民间的金融发展,如果继续之前的政策,互联网金融会发展的很缓慢。监管者应在金融创新和金融监管间找到平衡点。以前中国金融业依靠政策保护现象严重,形成了高度垄断的金融市场环境,行业内竞争不充分,传统金融机构获取了暴利,这些问题并没有促使法律得到有效调整。垄断带来的负面结果之一就是能够给小微企业和普通人提供的金融产品及金融服务的水准都很低端。不可否认,互联网金融以其普惠、分享、便捷等不同于传统金融的特点,在整个金融系统内获得了巨大的发展空间。所以,监管机构在打击那些触犯法律法规的从业机构或从业者时,也应鼓励和支持金融行业的创新以维持积极正当的竞争秩序。
(四)互联网金融系统性风险控制的方法
1.1成本低在互联网金融模式下,进行资金交易的双方可以通过网络平台了解对方的信息,根据彼此的利益需求,制定合适的交易定价、交易内容等,实现资金交易。利用网络平台进行金融交易,可以节省开设营业网点的资金,消费者直接通过网络平台了解金融产品,这有效地降低了金融交易成本,促进了金融产品的销售。
1.2效率高互联网金融业务是以计算机技术、网络技术、信息技术等科学技术为支撑,可以为用户快速地进行金融产品计算、办理金融相关业务等,促使金融交易和金融业务快捷便利地进行。
1.3覆盖广当下网络技术的有效覆盖,促使互联网金融业务可以在网络环境下顺利进行,用户可以不受地域、时间的约束,随时随地地进行金融产品查询、购买等行为,这充分说明互联网金融覆盖面较广。
1.险大之所以说互联网金融风险大,是因为当前我国信用体系还不完善,对于互联网金融业务的法律约束存在一定缺陷,因而网络诈骗、金融违约等问题层出不穷。另外,我国互联网的安全程度并不是非常高,容易遭到黑客、病毒的侵袭,使得互联网无法正常运作,这会给互联网金融的运行造成严重的影响。
2互联网金融存在的金融风险
作为互联网技术与金融全面结合的产物,互联网金融扩大了金融业务范围,降低了金融成本,提高了金融业务办理速度,但它存在的金融风险同样不可忽视。互联网金融存在的金融风险主要体现在以下几方面。
2.1技术风险互联网金融以计算机技术、网络技术、信息技术等作依托,在开展和执行各项金融业务的过程中各种技术的应用是非常关键的。保证各项技术的有效应用就意味着互联网金融业务可以有序、合理、快速地实施。然而在应用各种科学技术的过程中,也可能出现一些技术问题,致使互联网金融的运作受到影响。综合我国互联网金融的实际情况,互联网金融存在的技术风险有三方面。
2.1.1系统性的安全风险互联网金融系统性的安全风险与计算机网络技术应用是否合理、有效有很大关联。目前常见的系统性安全风险主要表现为:
(1)加密技术不完善。依靠计算机系统,互联网金融业务才能顺利的开展和执行。但在应用计算机系统的过程中如若加密技术不完善,一旦黑客攻击或病毒侵袭,保存在计算机系统中的金融信息将会被破坏或盗取,系统终端可能被攻击,致使互联网金融受到重创。
(2)TCP/IP协议的安全性较差。目前互联网采用的传输协议是TCP/IP协议族,此种协议最大特点就是信息沟通流畅,但存在的最大缺陷是安全程度低。这使得目前互联网金融安全防范效果不佳,信息传递、资金转移过程中容易被盗取。
2.1.2技术选择风险因为互联网金融存在系统性的安全风险,所以选择适合的互联网金融技术来解决安全问题是系统维护者需要仔细考虑的,但互联网金融技术的选择也存在风险。如若互联网金融技术设计存在缺陷或操作不当,可能引发信息传输低效、技术运用效果不佳等问题,致使互联网安全问题不仅没有得到解决,反而给互联网金融带来更大的危害。
2.1.3技术支持风险由于互联网技术具有很强的专业性,从事互联网金融业务的机构受技术限制或运用成本有限等因素的困扰,互联网金融所应用的技术不能够及时地更新或更换,这使得互联网金融业务的实施受到一定的限制,在进行某些高端服务的过程中技术难以满足要求,如若强制应用可能造成一定程度的损坏。所以,互联网技术支持不到位也会影响整个互联网金融的运行,容易给互联网金融带来技术支持风险。
2.2业务风险
2.2.1操作风险从互联网金融的安全系统来看,互联网账户的授权使用、互联网金融的风险管理系统、从事互联网金融业务的机构与客户的信息交流等与互联网安全操作有很大关联。如若互联网操作过程中交易主体出现操作错误,可能会导致业务风险产生。由于互联网金融业务是在虚拟环境下进行的,交易主体对互联网金融业务的操作规范、操作要求、操作流程等方面不够了解,交易主体交易过程中产生的操作失误,极大程度降低了互联网金融安全性,给互联网金融业务带来风险。
2.2.2市场选择风险互联网金融业务如若出现市场选择风险,其来源主要是互联网金融业务信息不对称以及信息不对称情况下互联网金融市场出现“柠檬市场”。所谓互联网业务信息不对称是指在虚拟的互联网环境下,金融业务主体为用户提供不准确、不恰当的信息,这使得市场选择欺骗性,可能使用户丢失资金,此种情况不利于互联网金融的发展。而在互联网金融业务信息不对称情况下产生的“柠檬市场”是指在起步阶段的互联网金融环境中,金融产品定价低、服务质量差的金融业务被广大用户所接受;而金融产品定价高、服务质量高的金融业务不被接受。这种不良的市场选择现象不利于互联网金融良性发展,容易给互联网金融带来市场选择风险。
2.2.3法律风险虽然我国出台了《电子银行业务管理办法》《、非金融机构支付服务管理办法》《、电子签名法》《、网上证券委托管理暂行办法》等相关法规,但我国互联网金融还处于起步阶段,互联网金融相关法律法规尚不完善,互联网金融立法比较落后和模糊,相关监管规定还处于滞后状态,即监管空白,致使互联网金融业务在实施的过程中,一些不良人员钻法律的空子,开展不正规的金融业务活动,给互联网金融带来一定的风险。所以,不断地完善互联网相关法律法规是降低互联网金融法律风险的关键。
3加强互联网金融风险防范的有效措施
3.1构建互联网金融安全体系构建完善、健全的互联网金融安全体系,可以提高互联网金融业务运行的安全性,降低互联网金融风险。对于互联网金融安全体系的构建,主要从两方面入手。
3.1.1改善互联网金融的运行环境为了保证利用计算机系统进行的互联网金融业务可以有效地实施,应当对计算机系统的防火墙、密银等安全防护功能进行强化,增强计算机系统的安全性,避免其受到黑客或病毒的侵袭,以此来保证互联网金融业务在安全的环境中运行。
3.1.2加强数据管理为了保证互联网金融业务信息或数据不被盗取、破坏,以及丢失,应制定统一、合理、有效的技术标准规范,按照此标准规范,选择适合的互联网金融技术,并且设计制订合理的技术应用方案,科学地运用互联网金融技术,加强互联网金融实施的安全性、有效性、合理性,降低互联网金融技术风险。
3.2健全互联网金融业务风险管理体系风险管理的有效实施,可以对互联网金融业务进行科学、合理的规划、监督、控制,最大限度地提高互联网金融业务实施的安全性和有效性。当然,确保互联网金融业务风险管理有效应用的关键是建立健全的互联网金融业务风险管理体系。风险管理体系可以调险管理制度、约束风险管理、优化风险管理环境等,监督风险管理有效实施。建立互联网金融业务风险管理体系时,需要注意两方面:其一是加强金融机构互联网金融业务内部控制,通过制定完善的金融风险防范制度、安全管理办法,规范的业务操作流程等来有效的控制互联网金融业务,促使金融业务有序、规范、合理地实施;其二是加快社会信用体系建设,建立完善、客观的企业信用评估体系和个人信用评估体系,通过信用评估体系对参与互联网金融业务的企业、个人信用进行评估,确定个人或企业信用良好的情况下,允许双方进行互联网金融业务。
3.3加强防范互联网金融风险的法制体系建设对于当前我国互联网金融相关法律法规不完善、不健全的情况,应当加强互联网金融法制体系建设,不断地完善互联网金融法律法规,约束互联网金融业务,为促进互联网金融的良好发展创造条件。对于互联网金融法制体系的建设,可以通过加大互联网金融的立法力度,填补互联网金融的监管空白,修改和完善现行法律法规,制定网络公平交易规则等,以此来完善互联网金融立法和法律法规,为营造良好的互联网金融法律环境而努力。
4结语
(一)我国互联网金融发展态势强劲互联网金融是在全球网络经济与电子商务快速发展的背景下产生的,互联网与金融的融合始于银行金融业务的网络化。自1995年全球第一家网络银行“安全第一网络银行”诞生,银行的网络金融在全球范围内迅速铺开。2013年中国网银交易规模为1287.8万亿元,大部分银行的电子银行替代率接近80%;截至2013年7月,我国获得第三方支付牌照的企业数量已达250家,第二季度交易规模达1064.1亿元,环比增长64.7%;截至2013年末,国内P2P行业总成交量达1058亿元,贷款存量为268亿元,出借人数超过20万,较2012年200亿元左右的规模呈现爆发式增长。与此同时,挑战传统证券业务的众筹模式也开始在国内入驻,并受到投资者青睐。2011年7月上线的“点名时间”,是国内上线最早同时也是规模最大的众筹平台,截至2013年7月该平台已经接到了7000多个项目提案,有近700个项目上线,项目成功率接近50%.2012年堪称“互联网金融元年”,自此互联网金融不仅创新层出不穷,而且竞争日趋激烈。首先,电商巨头纷纷涉足金融行业,如阿里巴巴开放信用贷款和理财业务,腾讯与中国平安成立保险金融服务系统,苏宁小贷进入供应链金融领域等;其次,银行系电商也竞相上线,如建行的“善融商务”、交行的“交博汇”、招行的“非常e购”等;再次,互联网金融开始蔓延理财、保险业等行业,如余额宝、人寿联合快钱共推保险网销,“三马”联合卖财险等,互联网金融市场上的创新与竞争开始愈演愈烈。
(二)互联网金融风险的产生及其特殊性互联网金融活动表现为货币和数字化信息在网络间的传达与调拨,交易双方互不明确,交易过程透明度低,这种依附于高科技和虚拟性的特性,对金融风险具有放大效应。互联网金融所蕴含的风险复杂性主要表现在互联网金融风险具有二重性:一方面,互联网金融在本质上具有金融属性,与传统金融一样,互联网金融活动面临信用、市场、流动性、操作性、声誉等一切常规金融风险问题;另一方面,由于互联网金融发展的载体是互联网,互联网本身附有的虚拟性、技术性以及创新性特点会给互联网金融附加很多系统性的隐性风险问题。在互联网金融的快速发展和强烈竞争态势下,互联网金融也频繁发生风险案件,显性风险突出。例如,银行网站遭遇黑客袭击、个人金融信息被盗取,P2P网络借贷行业早期由于基本处在无门槛、无标准、无监管的“三无状态”,而多次发生“跑路”事件,以及个人信用信息被滥用等情况。同时,我国互联网金融的发展尚处于起步阶段,加上互联网金融本身的行业交叉属性,目前对其没有明确的监管制度和可完全适用的法律约束,其发展还蕴藏着“隐性”风险。例如,由于监管的欠缺,不乏有企业打制度的“球”,利用互联网的虚拟性特点进行网络洗钱,违规经营发行理财产品,暗箱操作线下业务等,不断触及“非法吸收公众存款”、“非法集资”风险底线等。互联网金融是互联网技术与传统金融全面结合和创新的产物,其风险产生的主要来源有:
(1)对信息技术装备的依赖,即互联网金融的一切活动都依托于信息技术的软硬件装备,一旦技术出现问题,风险难以控制;
(2)互联网的“虚拟性”特点,即互联网金融中的一切业务活动,如交易、支付结算等都在虚拟的电子信息中进行,交易者身份认证难以确认,容易导致信用风险;
(3)金融的跨界经营,如金融“触电”、电商“淘金”等的发展使得金融的跨界经营已成趋势,进而导致金融风险的不确定性;
(4)法律与监管的缺失,互联网金融行为缺乏明确的制度约束,单纯的行业自律会积累大量隐性风险。
二、我国互联网金融主要模式类别及特点
广义的互联网金融涵盖了一切依托互联网展开的金融活动,包括了提供互联网金融服务的实体机构、平台中介以及相关的法律法规。目前,我国互联网金融发展模式从商业模式的角度大致可分为六类。综合而言,互联网与不同金融市场的融合发展所形成的各种模式类别,不仅传承了互联网资源开放化、成本集约化、渠道多元化、用户行为价值化等优点,同时也更加创新性地细化了我国金融市场业务,有效促进了金融市场的“普惠发展”。但在我国金融业分业监管环境下,各种模式类别发展的多元性也使互联网金融风险在我国更具复杂性。
三、互联网金融风险的特殊性
结合互联网金融的风险来源和商业模式特点,与我国传统金融相比,互联网金融所蕴含的风险特殊性主要体现在以下几个风险类别中。
(一)技术性风险互联网金融对互联网技术的依赖性很强,互联网技术性风险会对互联网金融交易中的资金安全构成威胁。例如,由于网络及计算机自身缺陷或技术不成熟造成的停机、堵塞、出错及故障等,以通过病毒、黑客等人为破坏手段构成的网络软硬件瘫痪、信息泄露、被篡改等,都有可能导致资金的截留或被盗。同时,互联网支付密钥的技术管理以及TCP/IP协议的安全性,对承担金融活动中资金主体的资金安全性来说也面临考验。因为互联网金融活动的交易信息完全通过网络传输,在这过程中存在非法盗取、篡改以及个人信息泄露风险。据《2012中国互联网网络安全报告》显示,2012年我国有84.8%的网民遇到过个人资料泄露、网购支付不安全、遭钓鱼网站等网络信息安全事件,总数达到4.56亿人次。此外,在技术支撑上,很多互联网金融机构往往通过购买外部技术支撑来解决内部技术和管理问题,而在互联网技术设备上我国又缺乏自主知识产权优势,国外进口的互联网软硬件设施对我国的金融信息安全问题存在的隐患也不得忽视。
(二)虚拟性风险一方面,互联网的开放性给社交活动提供了一个全新的信息分享平台,但其“虚拟性”特点也给海量交易者身份、传递信息的真伪判断带来明显弊端,容易引发互联网金融活动中的“逆向选择”和“道德风险”问题。例如,在虚拟的互联网金融市场服务中,由于信息的不对称,客户大都会根据行业服务的平均质量来确定预期购买价格,可能会出现“低质量”金融服务机构驱逐“高质量”金融服务机构的现象;同时,在实际业务中客户可能会利用自身信息的隐蔽性,做出像网络洗钱、网络欺诈等不利于互联网金融机构服务提供者的行为。另一方面,互联网金融平台在金融活动中很多承担着资金周转功能,如第三方支付、电商系金融等,相比传统金融的线下严格审查,互联网金融平台由于“虚拟性”特点,很难对在资金周转过程中的沉淀资金实施有效的担保和监管,信用风险指数加大,如果缺乏有效的流动性管理或引发支付风险。
(三)操作性风险相对传统的金融服务,互联网金融业务操作风险的特殊性主要体现在:大数据的经营、操作主体的变换、互联网金融账户的授权使用、操作流程设计对网络系统的依赖,以及真假电子货币识别等方面。互联网金融风险控制的核心在于对数据的整合、模型构建和定量分析,由于平台数据获取主要是基于业务的交易数据,形成维度单一,再加上实际操作中还存在“刷信用”、“改评价”等行为,使得互联网金融的大数据风险控制在操作中存在风险“有偏”隐患;互联网金融环境下的操作主体大都是客户在自有计算机上实现,如不熟悉具体的操作规范与要求,可能会引起不必要的损失,同时互联网交易系统的设计缺陷、安全性以及运行的稳定性等,也可能引发金融业务的操作风险;互联网金融可能会存在由于没有树立良好的信誉而导致的各项业务不能在良好的信用环境下有序展开而面临风险;互联网由于时效性和快捷性特点,往往一步小小的操作过失带来无法挽回的巨大损失(如金融机构的“乌龙指”事件),而且互联网通过媒介对信息的传播速度非常快,操作风险会很快进而导致声誉风险。
(四)法律法规性风险互联网金融的法律法规风险主要体现为互联网金融的创新性与现行法律制度的滞后性冲突造成的风险。我国互联网金融的发展尚处于起步阶段但发展非常迅猛,基于传统金融制定的银行法、证券法、保险法,很难满足互联网金融业务的监管需求。目前,我国互联网金融的法律法规风险主要表现在:一是现有法律的运用风险,即现有法律运用到互联网金融领域的难以适用,容易导致交易主体之间的责、权、利边界不明确,一方面增加交易的不确定性,另一方面对某些金融行为(如虚拟货币)本身的违法与不违法难以界定;二是新法律空白风险,即新法律空白可能造成的“搭便车”风险集聚,而互联网金融由于本身涉及领域的交叉属性,使得其立法过程很复杂,难度超过传统金融,如实名制和客户隐私保护两难问题的解决等,更加剧了这种风险的不确定性。
(五)监管覆盖风险首先,互联网金融大都存在跨界经营,如电商系金融领域,这对我国传统金融的分业经营界限及分业监管模式提出了挑战。目前,互联网金融模式中除了金融机构的信息化金融受原监管机构约束外,仅第三方支付企业的法律地位得到了一定程度的认可,受央行支付结算司监管并由中国支付清算协会作为行业自律性组织约束。而像P2P网络借贷、众筹等新型互联网金融形势,虽然2014年上半年已被分类归口于银监会和证监会监管,但相应的监管法规建设任重道远,短期内监管的灰色地带仍会存在。其次,互联网金融由于其自身的行业交叉属性,与传统金融相比风险诱发的因素多样化,加上其虚拟性、信息量大、传播速度快,导致监管的全面跟踪难以识别,这也进一步加大了监管的难度;再次,在全球化背景下,频繁的互联网金融跨国交易打破了地域限制,这种趋势对单独的国内监管也提出了挑战。
四、互联网金融特殊性风险的防范与监管策略
(一)从互联网技术层面构筑互联网金融运行安全体系计算机互联网技术安全体系是电子金融与电子商务活动安全的基础,技术层面的互联网金融运行安全防范体系包括:操作系统安全稳定、防火墙技术、虚拟专用网技术、入侵检测技术以及金融信息、数据的安全防范技术等。互联网金融运行安全体系的构筑,首先需在硬件方面保障互联网运行的安全环境,应加大对计算机物理安全措施的研发投入,增强互联网系统的抵御和防攻击能力。同时,在互联网金融交易体系的信息安全上,应加强基本加密技术、安全认证技术以及安全应用标准与协议三大层次的技术支撑,这是网络金融和商务活动的支付体系和各种业务应用系统的发展基础。
(二)从金融属性层面规范互联网金融操作流程,完善风险管理制度和内控体系互联网金融业务的本质是金融属性,在业务层面,不论是有金融牌照的企业还是其他形式的网络借贷公司,都应从金融风险的角度充分认识金融信息化过程中的潜在风险,严格规范操作流程,审慎管理信用、流动性等其他风险。针对互联网金融的行业交叉性和金融属性,其风险管控不仅需要建立信息科技风险评估、管理、预警的机制,还要在严格内控体系的基础上,对业务操作流程的规范管理、资金流动性管理、信用风险管理等方面建立金融风险的防范制度。如,对流程中可能存在的操作风险应从互联网技术和金融两个层面进行标准化管理;对P2P模式中存在的“多对多”、“资金池”、“期限错配”等流动性风险隐患应尽早进行规范;对互联网借贷中由于信息不对称及无抵押品问题带来的风险隐患应设计出相应制度等。
(三)从法律法规层面加大对互联网金融风险的立法力度20世纪70年代欧美国家开始对互联网金融进行法律法规建设,采取的方式是对仍然适用的法律继续沿用,对不适用的法律进行修订完善,同时制定相关新法规以补充覆盖。经过几十年的发展与完善,欧美逐步建立起了涵盖交易规则、交易保护、制度标准等内容的互联网金融法规体系。我国互联网金融的法律法规建设借鉴国外经验,可以从三个层面加大力度:一是梳理与互联网相关的现有法律法规,结合互联网金融特点加大基础性立法工作,如明确互联网金融交易主体的责权利、行业准入门槛、交易行为规范等;二是修订和完善互联网金融的配套法律体系,如修订现有法律体系中对互联网金融不适用的条款,完善对互联网犯罪责任追究的法律规范;三是补充制定有利于互联网健康发展的行业法规,如互联网公平交易规则、消费者权利保护以及安全法规等。
(四)从监管层面完善互联网金融的监管体系我国的互联网金融监管需处理好金融监管与金融创新的辩证关系,做到有保有压。目前,对我国互联网金融监管体系的完善:首先,要理顺各类互联网金融模式的业务范围,并在此基础上明确互联网金融的监管主体、监管对象和监管范围,在监管模式上应根据我国金融市场特性,建立跨部门的监管机制,协调分业和混业创新监管模式;其次,针对互联网金融市场交易活动的快速、频繁和虚拟性特点,监管部门应通过信息技术加强非现场监管,并有效建立风险监测、预警和应急处理机制;再次,对互联网金融的跨国活动,监管部门需联合其他国家的监管机构,加强联动实施统一监管。
1.互联网金融的概念。
1.1互联网金融是指依托于互联网等一系列的现代科技技术,实现资金融通的一种新兴金融服务。它具有“互联网”和“金融”的双重身份,将互联网“开放、平等、协作、分享”的精神渗透到了传统金融业务。理论上任何涉及到广义金融的互联网应用,都应该是互联网金融。
1.2互联网金融具体可以分为六大模式:(1)第三方支付。指具有一定实力和信誉的非银行机构通过互联网技术与银行进行合作,成为用户和银行支付业务的中介,目前该模式已经不局限于互联网,更是覆盖了线上线下的各种生活场景。典型代表:支付宝、财付通。(2)P2P网贷。也叫做点对点信贷。第三方互联网公司负责搭建交易平台,借贷双方通过平台寻找到合适的交易伙伴。网站平台通过合理的机制设置来尽量保证交易的公平和安全。目前有纯线上模式和线上线下结合模式两种。两种模式的主要区别是前者不结合线下审核,后者需要平台采取入户调查的方式进行审核。(3)大数据金融。指海量的数据通过系统的分析,为互联网金融机构提供全方位的信息,通过数据的分析可以掌握交易和客户习惯、特点等信息,并进行科学的预测,使得金融机构的营销更加有效率。(4)众筹。指项目发起人依靠互联网传播的特点向网友筹集项目资金,向公众展示创意项目的同时,还可以获得所需要的资金。众筹的项目种类繁多,包括新产品研发项目、艺术展览等。(5)信息化金融机构。指运用互联网为代表的信息技术对传统运营流程、服务产品进行改造或重构,从而实现经营、管理全面化的金融机构。(6)互联网金融门户。指利用互联网进行金融产品的销售以及为金融产品销售提供第三方服务的平台。通常采用金融产品垂直比价的方式,将各家金融机构的产品放在平台上,用户通过对比挑选合适的金融产品。
1.3互联网金融的特点。(1)金融服务基于大数据。大数据是信息时代的最重要的特征之一,金融行业是大数据的生产者,同时也是高度依赖大数据的行业,互联网金融更是将大数据作为自己的核心资产,与传统金融业相比有过之而无不及。互联网行业中“用户行为分析”是指通过数据统计分析用户的习惯甚至身份特征,从而进行网络营销活动,这一切也是基于大数据基础之上的。(2)服务小众化。传统银行的金融服务主要是针对有一定规模的客户,就是经典的“二八定律”:百分之二十的客户创造百分之八十的利润,处于“长尾”的客户是不创造利润或者创造很少的利润。而互联网金融则更多地在争取小微用户,由于小微用户有需求多样化个性化的特点,因此与传统金融往往格格不入,互联网金融在服务小微用户时有着天然的优势。(3)金融服务高效、便捷化。互联网金融业务主要通过网络系统完成,用户不用到银行进行排队办理业务,只需要简单的操作就可以省去大量的时间和物质成本。以支付宝钱包为例,用户购物可以不需要事先开通网上银行,只要通过淘宝账户就可以完成购物到付款等一系列的活动。(4)成本低。资金供求双方可以在网上自行进行交易,不需要传统中介,免去了很多交易成本。金融机构也可以避免实体营业店的投入和运营成本。
2.互联网金融风险的概念。
由于互联网金融具有“互联网”和“金融”双重身份,因此它在面临传统金融风险的同时还要面临互联网自身的风险。互联网金融的特点决定了互联网金融风险的特征。
2.1技术风险。互联网技术本身存在着缺陷,防火墙以及反黑客技术并不完善,因此很容易被病毒或者不法分子攻击造成损失。此外,计算机操作系统本身存在漏洞,容易受到计算机病毒的入侵,使得用户信息被盗取。病毒的快速扩散和传染性使得风险范围更加难以控制。除此以外交易平台的缺陷也会对交易的双方带来不确定的风险,例如当打折促销日来临,由于数据量的集中处理,容易出现交易平台不稳定,服务器宕机等现象。
2.2系统性风险。系统性风险指由于单个或少数金融机构破产或损失使整个金融体系崩溃的风险。系统风险往往是由经济波动等突发事件导致的一连串效应,并且持续产生恶性循环的后果。互联网金融风险的出现不仅仅对自身造成危险,同时也将风险传递给传统金融行业。
2.3流动性风险。流动性风险是指金融机构(如商业银行)虽然有清偿能力,但无法及时获得足够资金应付资产增长或支付到期债务的风险。流动风险形成的原因更加复杂和广泛,它具有不确定性、冲击破坏力大等特点。互联网金融交易更加频繁,价格波动性强,流动性风险更高。2.4信用风险。信用风险是金融市场中最为典型的风险之一。它主要是指交易对手未能履行契约的义务而造成经济损失的风险。互联网金融中的信用风险与传统金融一样,会出现借款人违约的情况,例如P2P借贷,电子商务平台帮助双方确立借贷关系之前应当有一套合理的模式防止信用风险,例如对借款人资质的审查应当必不可少。互联网金融不断涌出各种创新产品,新的产品也隐藏着新的风险,例如相关的协议条款不完善,会导致用户的损失。2.5金融监管滞后。互联网金融企业推出的运作方式和标准尚无专业的法律规范,因此网民在享用互联网金融服务的同时,要面临着法律空白的风险,出现业务纠纷时没有法律条文作为依据。
二、互联网金融监管概述
1.互联网金融监管的理论基础。
1.1金融监管是指政府通过特定机构(如中央银行)对金融交易行为主体进行某种限制或规定。监管的对象包括银行、证券等金融机构。金融监管的目的是最大限度地减少金融行业的风险,避免由于金融机构倒闭等风险波及整体经济。互联网金融监管在传统的金融监管基础之上又具备了互联网的特点。由于互联网金融多与网络技术相关,因此交易的"虚拟化"使得交易对象和交易过程更加不透明,信息的更加不对称性是互联网金融监管突出的一个难点。
1.2面对互联网金融风险,金融监管机构应当根据其特点采取行之有效的监管措施。
(1)严抓技术安全。互联网安全技术是金融行业在互联网上健康发展的基础,金融机构应当加大金融系统安全性的投入。监管当局也应当建立配套的监管制度,将信息安全科学化、规范化。除此以外,从事金融服务的互联网公司也应当加强自身系统的健壮性,包括紧急情况的处理方法等,从互联网技术环节尽量避免互联网金融的技术风险。
(2)加强信息透明度。互联网金融交易的虚拟化使得交易双方的身份难以确定,并且由于交易过程的网络化使得其缺少严格的线下监督。监管当局应当充分利用互联网技术将实体的交易场所搬到互联网上,从事互联网服务的企业也应当积极配合监管当局收集交易对象的信息、交易内容的信息,使得信息更加的透明更加地准确,增加信息的真实性。
(3)建立完善法律法规。法律法规是金融监管法制化、规范化的前提保障。针对互联网金融的特点,法律法规应当具有可操作性,规范操作细节。除此以外,应当加大违法违纪行为的处罚力度。
(4)加强金融监管国际合作。金融市场有全球一体化的特点,因此应当对各国金融服务制定统一的监管标准,并且加强各国金融监管机构的合作性,使得跨国金融交易更加安全可靠。
2.我国互联网金融监管分析。
2.1在我国的互联网金融环境中,由于第三方支付发展时间较长,发展相对成熟,针对另外五种金融模式的相关法律定位并不明确。
2.2国外的互联网金融起步较早,监管体系相对成熟,借鉴学习国外金融监管经验对于我国互联网金融的监管有很大的益处。
(1)优胜劣汰是市场机制配置资源的有效法则。监管当局应当及时清除不合格的互联网金融企业,而作为消费者应当理性地选择规范的互联网金融企业进行业务的交易,保证交易双方处在透明公正的交易环境中。
(2)大数据的检测与分析。监管当局应当及时掌握最大限度的真实数据,并根据这些数据做出有效的分析,明确监管的计量标准、风险识别的标准。
(3)确定监管主体,加强流程监管。明确各个模式的法律定位以及监管主体,监管职责明确清晰。
(4)加强信息披露。监管当局应当建立充分的信息披露框架,使得互联网金融企业的经营信息、财政信息等公开化,消费者可以根据真实的信息进行交易。该框架有助于提高交易双方的信任度,使得交易更加频繁,也为监管当局制定监管制度提供了有效的依据。
(5)严厉打击非法行为。在维护良好的互联网环境的同时,应当对任何非法的行为“零容忍”,必须及时整治各类的金融违法行为,推动互联网金融行业的健康发展。
(6)加强消费者金融行业知识以及法律保护意识。培养消费者互联网行业专业知识,也是金融监管的一个重要目标,在此基础之上同时引导消费者具有清晰的法律意识,提升风险的预判性。监管当局也应当维护消费者的权利,加大损害消费者权益的打击力度。
三、总结
任何金融产品都是对信用的风险定价,对金融市场管理的关键就是对信用风险的管理。互联网金融所改变的是传统金融的方式而不是金融本身,无论互联网金融创新产品如何虚拟化和技术化,核心是金融而不是互联网技术,因此互联网金融产品同样是对信用的风险定价,对互联网金融市场管理的关键也是对信用风险的管理。由于互联网金融具有“互联网+金融”的双重特性,决定了互联网金融市场较传统金融市场信用风险更加复杂、更加难以防范。目前我国互联网金融市场信用风险管理的问题主要来自制度设计缺失、交易过程失控、风控手段缺乏和互联网应对方案缺位四个方面。
(一)对互联网金融市场的制度设计缺失1、未针对互联网金融市场特点出台相应的法律法规。我国的《银行法》、《证券法》和《保险法》都是基于传统金融而制定的,已不能满足互联网金融市场的监管要求,如为控制传统金融机构信用风险而设定的资本充足率、杠杆率等规定,对互联网金融的适用性较弱;对于P2P贷款、众筹融资等新的融资类业务无相关法律文件可循;在第三方支付领域,虽然我国已经初步构建起网上支付业务的管理体系,但在二维码支付、虚拟信用卡支付等新兴领域,很多政策仍处于空白阶段。互联网金融市场一旦发生经济案件,投资者将缺乏相应的法律依据维护自身权益。2、监管主体处于多头和部分监管真空状态。目前互联网金融市场中,第三方支付由央行监管,互联网基金理财由证监会监管,互联网保险由保监会监管,市场处于分业监管状态,并且没有形成互动协调机制;现在互联网企业多为跨界经营,涵盖支付、信贷、担保、保险、基金理财等多个领域,各业务之间存在着大量关联和交易,由于各监管部门只负责相应职责,因此对于业务之间的关联和交易存在监管真空;同时P2P借贷、众筹融资、网络货币等新业态尚未明确监管主体,监管信用风险更无从谈起。
(二)对互联网金融交易过程的监控手段薄弱1、对参与主体的合规性没有设定有效验证,加大了交易信息不对称风险。互联网金融交易信息的传递、支付结算都在虚拟的电子世界中进行,使得市场的信息不对称风险很大。加之对于主体身份识别、信用违约记录、交易目的核查等信用风险评价要素并未设立系统的验证方案,更加大了互联网金融交易的信用风险。如第三方支付机构在办理大额资金汇划时无需使用必要的安全校验工具;P2P网贷平台风险准备金不足的违规性问题无系统核查、也没有资本约束设置,目前已发生过多起卷款潜逃事件。2、对互联网滞留资金没有实现有效跟踪,导致信用风险积聚。在进行互联网金融交易时,首先必须在第三方支付平台上开设账户,之后资金才能在互联网上流转。虽然在资金的调拨过程中,依旧离不开银行的底层服务,但从业务性质上,第三方支付平台事实上从事了与银行结算类似的业务。沉淀资金往往会在第三方处滞留一两天甚至一两周不等,由于缺乏有效的担保和监管,大量的资金沉淀会导致其信用风险积聚;当第三方支付平台在各银行系统账户轧差结算时,每笔客户资金的来龙去脉变得更为复杂,又相当于屏蔽了外部对资金流向的识别,使得在第三方支付平台上注册虚拟账户的任意主体,都可以轻松实现不同账户间的资金转移(如网络洗钱)。
(三)对互联网金融市场信用风险控制的手段缺乏互联网金融市场由多边信用共同建立,网络节点交互联动,一个环节出现问题就会波及整个网络。由于互联网金融信用风险隐蔽性强,关联度高,目前还没有建立有效的风险识别和分析手段。1、未与央行征信系统关联,信用风险识别手段单一。除传统的金融机构外,互联网公司尚无法接入中国人民银行征信系统,相互之间也没有建立信用信息共享机制。目前互联网公司信用风险审核主要依托其网络平台,信用风险识别手段单一,对借款人的信用审核完全凭借各自的审核技术和策略,缺乏有效的信息交流。互联网公司作为互联网金融市场多边信用中重要的一个环节,其技术风险以及平台的脆弱性对整个金融网络的影响不容忽视。2、面对互联网海量信息,传统信用风险分析方法难以运用。互联网金融市场信息具有无限性、广泛性、无序性等特点,海量的信用交易数据储存在网络后端的Access、Oracle、SQLServer等数据库中,在提取数据进行信用风险分析时,不可避免地被大量无用信息所困扰,造成工作量大、分析效率低下,难以作出有效分析和判断。
(四)对互联网金融市场各种非预期事件没有系统化应对方案一方面,在互联网环境下,金融市场面对的是开放的网络通讯系统、不健全的网络监管、各种非预期的电脑黑客以及不成熟的电子身份识别技术和机密技术,存在着巨大安全隐患,若爆发系统性故障或遭受大范围攻击,将可能导致各类金融资料泄露和交易记录损失。另一方面,我国互联网金融市场基础架构所使用的大部分软硬件系统均是国外研发,而拥有自主知识产权的高科技互联网金融设备较为匮乏,使得我国整体互联网金融安全面临一定威胁。而对于上述因素对金融数据安全性和保密性的影响,目前还没有建立相应的系统化应对方案。
二、国际互联网金融市场信用风险管理的经验
作为新生事物,互联网金融市场的信用风险管理在全世界都面临挑战。因为互联网金融并未改变金融的本质,而美国、英国等成熟市场对各类金融业务的监管体制相对健全,体系内各类法律法规协调配合机制较为完善,能大体涵盖接纳互联网金融新形式,不存在明显的监管空白,通过分析总结他们的管理经验,可以为我国提供参考借鉴。
(一)美国互联网金融市场信用风险管理美国作为信用风险管理理念的发源国,一直致力于改造和完善风险管控体系,特别是2008年金融危机之后,美国更加重视对金融市场信用风险管理体系的完善。对于互联网金融市场这一新渠道业务,美国政府从宏观到微观建立了相对完整的信用风险管理体系。1、根据互联网金融特点迅速补充出台相关政策法规。对互联网金融交易过程的风险控制方面,从网络信息安全、电子签名、电子交易等方面补充出台了《网络信息安全稳健操作指南》、《国际国内电子商务签名法》、《电子银行业务—安全与稳健程序》等系列规则。如《国际国内电子商务签名法》中规定,必须事前向消费者充分说明其享有的权利及撤销同意的权利、条件及后果等;消费者有调取和保存电子记录的权利,消费者享有无条件撤销同意的权利。2、构建严密的监管体系并建立互相协作机制。以对第三方支付的监管为例,出台了《爱国者法》、《电子资金转移法》、《诚实借贷法》等法案,并要求联邦和州两个层面,采用现场和非现场核查手段重点对交易过程进行严密监管,最大限度减少损害消费者权益的行为。如《爱国者法》中规定,将第三方支付平台定位为货币服务企业,要在美国财政部的金融犯罪执行网络注册,并及时汇报可疑交易,保存所有交易记录。3、设立专门信息平台,对接互联网金融消费者各类需求。随着大量金融业务迁至互联网上交易,各类高科技网络诈骗花样百出,对此,美国政府设立专栏网站,实时更新互联网诈骗、消费者权益受损等案例,开展广泛的互联网消费权益警示教育,促进公众提高风险防范意识和自我保护意识,旨在降低互联网金融消费损失;此外,美国联邦调查局和白领犯罪中心联合组建了互联网犯罪投诉中心,消费者一旦发现权益受到侵害,可通过电话、电邮和上门等多渠道进行投诉。4、微观审慎的监管。根据互联网金融市场变化,对新推出的各类产品制定详细完善的监管规则。比如对于市场新推出的众筹业务,主要是从防范风险、保护投资人的角度进行规定:首先是对项目融资总规模限制,每个项目在12个月内的融资规模不超过100万美元;其次是投资人投资规模限制,根据每个投资人的财务情况对融资规模有一定限制,比如投资人年收入或净值低于10万美元,总投资额不能超过2000美元或其总收入的5%。
(二)英国互联网金融市场信用风险管理英国除了像美国一样,将互联网金融纳入现有监管框架内、补充制定相关的法律法规外,还进行了一些有特点的尝试。1、行业自律组织承担监管职能。英国英格兰银行的金融行为监管局(FCA)负责监管各类金融机构的业务行为,当然也包括对互联网金融行业的监管,但因该部门制定互联网金融方面的法规流程较长,在具体法规流程未出台前,允许自律性较强的行业协会承担相关监管职能。如英国成立了全球第一家P2P小额贷款行业协会,已发展成为良好的行业自律组织,协会章程对借款人设立了最低标准要求,对整个行业规范、良性竞争及消费者保护起到了很好的促进作用。2、充分结合现有征信体系,促进信用信息双向沟通。英国利用市场化的征信公司建立了完整的征信体系,可提供准确的信用记录,实现机构与客户间对称、双向的信息获取;同时与多家银行实现征信数据共享,将客户信用等级与系统中的信用评分挂钩,为互联网金融交易提供事前资料分享、事中信息数据交互、事后信用约束服务,降低互联网交易不透明风险。
三、管理体系构建的建议
综合我国互联网金融市场管理现状,参考国际管理经验,建议从完善制度体系、丰富风控手段和建立互联网安全标准三方面构建管理体系。
(一)在现有框架下,补充完善互联网金融法规及监管体系1、加快互联网金融的立法速度,逐步完善与之相关的法律法规。对于互联网参与主体进行约束,针对互联网企业特点制定风险准备金制度,根据互联网金融业务特征制定市场准入机制;对金融交易过程加大风险控制,建立交易过程监控法规,通过现场和非现场审查相结合的方式对互联网滞留资金实行有效跟踪,对于电子交易合法性、安全性加快立法速度,出台数字签名以及电子凭证有效性的条件和标准;针对网络金融犯罪加大惩治力度,以降低网络金融犯罪案的发生几率。2、根据参与主体特征,建立分工明确的监管框架。传统金融机构开展的互联网金融业务是传统业务向互联网的延伸,对其监管已形成较为成熟的体系,其风险主要来自网络建设和运营等方面,因此,工信部、商务部等部门可监管传统金融机构的互联网建设和互联网金融运营业务;互联网企业利用成熟的互联网运营手段和技术将金融业务嫁接于互联网,其风险主要来自金融业务相关方面,央行、银监会、证监会和保监会要对其强化金融关联业务的监管,并且建立沟通协调机制,防止出现监管真空地带。3、发挥行业协会组织功能。2013年12月3日,央行下属中国支付清算协会牵头,与75家机构共同成立了互联网金融专业委员会,这被认为是目前我国互联网金融领域最高水准的行业自律机构,被视为互联网金融迈向行业监管的过渡性举措。行业协会可根据创新业务特点,在相关法律法规未出台前,先行设定行业标准,规范相关业务发展,在促进新业务发展的同时也防止和缓冲风险影响。
(二)建立针对互联网金融市场的信用风险管理手段1、丰富互联网金融市场信用数据库,加快配套征信系统建设。一方面,创建互联网金融数据库,全面采集互联网金融平台信息,建立覆盖全社会的互联网征信体系数据库,同时关联央行征信系统,对比完善互联网金融数据;另一方面,将互联网金融市场信息传递给央行征信系统,实时更新征信信息,全面共享数据库信息,为客观评价企业和个人信用提供良好的数据保障。2、设立互联网金融投诉平台,掌握一手信用违约数据。可以参照美国政府的做法,由央行、公安部等部门联合成立互联网金融犯罪投诉中心,接受消费者多渠道投诉,掌握市场真实信用风险状况。同时设立专门网站,实时更新诈骗案例,进行互联网消费权益警示教育,促进公众提高风险防范意识和自我保护意识。3、建立面向互联网市场的信用风险识别和分析方法。一方面,以互联网金融数据库平台为基础,通过大数据、云计算等数据挖掘和分析工具甄选价值信息,并与传统信用风险度量模型结合,开发综合型信用分析方法,通过对数据库信息的整合、深入分析和加工,建立互联网金融市场评分机制和信用审核机制;另一方面,由于互联网金融市场属于新兴市场,参与主体多为非专业金融机构和人士,对互联网金融风险的预测和控制能力相对较弱,可在数据库平台上增加信用风险自评模块,方便互联网企业通过平台数据监测自身风险能力、改进业务营运环境,完善金融网络多边信用环境。
(一)技术性安全风险
互联网金融的开展需依托发达的计算机网络,风险的控制也需由电脑程序和软件系统来完成。因此,计算机网络技术本身的安全很大程度上影响着互联网金融的有序运行,而计算机网络技术本身的安全也已成为互联网金融中最重要的技术风险。计算机病毒、互联网传输故障与黑客攻击等,都是导致互联网金融的计算机系统瘫痪的技术风险因素。
1.系统风险。
从互联网金融的安全系统来看,操作风险涉及互联网金融业务运营机构与客户间的信息交流、互联网金融自身的风险管理系统、互联网金融账户的授权与使用等,这些因素都有可能导致互联网金融业务的操作风险。如果交易主体自身对互联网金融业务的操作规范和注意事项不甚了解,可能造成不必要的经济损失,甚至会在交易过程中间出现支付或结算不成功、流动性不足等问题。在互联网金融业务具体交易过程当中,操作失误或安全系统失效都会使得互联网金融风险加大,从而对金融网络的支付结算与正常运行产生不利影响。
2.病毒扩散风险。
一旦运行网络或某个程序感染病毒,则对应的服务器甚至整个交易网络的安全都受到该病毒的威胁,病毒可透过网络进行复制和快速扩散,传染更多的服务器或程序,破坏力极大。在传统的金融业务中,安全风险只会造成可估的损失和局部影响,而在互联网金融业务当中,安全风险是系统性的技术风险,这有可能会导致整个网络的瘫痪和不可预估的损失。
3.身份认证风险。与传统的U盾验证不同,预约码验证、短信认证、及预留信息验证等身份认证措施已普遍应用于手机移动支付,而客户通常在这些方面安全意识薄弱且易受到基于客户信息的安全攻击等隐患。
(二)关联性风险
1.金融企业之间存在的关联风险。
随着现代支付业务的发展,支付平台逐渐趋于统一的发展趋势日益明显,这使得金融企业相互间的关联性日渐加强,互联互通愈加紧密,这给金融企业的日常经营带来了很大的便捷,但客户的个人隐私相关信息一旦在某个关口泄露,将可能会引起连带效应,客户在其他的金融平台的信息也易被盗取。
2.电信运营商带来的风险影响。
在移动支付方式中,基于手机渠道身份认证的使用越来越多,无卡支付正在成为主流,在互联网金融的操作过程中,电信运营商为金融服务建立了接入渠道和部分认证信息的发送渠道,运营商所建立的渠道对支付安全性起到越来越大的影响。当前,利用运营商渠道不完善处进行资金的盗窃和电信欺诈已成为电子银行有关欺诈案的主要作案手段之一。此外,电子银行的基础设施—电信运营商建立的接入渠道,其运行的可靠与稳定性很大程度上影响着电子银行系统的稳健运营。同时,来自外包商的网络链接风险的管理也已成为关联性风险管理的重要课题之一。
3.互联网企业带来的风险问题。
随着新媒体、社交网络、电子银行、电子商务的出现与发展,交易数据、个人隐私等敏感信息能被广泛且轻易的搜集到,这对金融交易安全和消费者权益保护提出了巨大挑战。网络攻击者可以利用盗窃所得或泄露的客户敏感信息对其进行欺诈,这也对金融业务的安全保障提出了挑战。如何对互联网金融下的信息安全管理、资金与消费者合法权益的维护等问题,是金融风险管理的新课题,需要相关监管机构和银行携手努力,建立更为完善的监管机制和风险防控体系。
(三)声誉风险
对于传统的金融机构和互联网金融服务提供者来说,声誉风险带来的消极影响都是长期存在的。故从事互联网金融业务的机构若无良好的信誉和过硬的客户关系,其金融业务的有序开展将难于进行。声誉风险不仅会让民众对这家互联网金融服务的提供者失去信心,还可能会破坏其原本与客户之间长期建立的友好关系。因为互联网金融业务多采用新兴技术,其有诸多有待进一步完善的地方,故更容易产生问题,而这些问题都可能会给互联网金融服务提供者带来声誉风险。一旦从事互联网金融业务的机构所提供的金融服务不能达到前期宣传或民众的期望水平,或其安全系统遭到破坏,都会影响互联网金融服务提供者的声誉,从而引发客户流失和声誉风险等问题。
二、互联网金融风险新问题的应对方案
(一)进一步加强网络系统安全管理,确保互联网金融系统安全
网络系统的风险可直接关系到国家层面的安全,而目前我国现有互联网金融市场主要由外企主导,相关监管部门需要建立科学且严格的准入制度和审查机制,政府可对本国厂商自主研发可控的网络系统提供政策性支持。同时,与国家利益相关的网络数据与信息,必须要有相关的法律进行约束。
(二)加强信息安全防护体系建设
银行可由专人成立防范网络攻击的专业防控人才队伍,紧跟国际信息技术最新发展动向,做到有针对性地研究防控措施,及时提出预警警示和防控建议,进一步的完善金融银行的安全防御体系。
(三)加强身份认证机制的建立
针对大额移动支付交易业务中用户名认证加第三方支付用户密码的身份认证方式,建议在短信验证的基础上,采用双因子认证机制进一步增加认证强度,保障用户安全。具体表现为:使用银行卡网上交易密码(或查询密码)、短信验证、网银key、令牌等验证方式中的2种因子对持卡人进行验证,加强对持卡人的身份验证强度,保证交易的安全性。
(四)提升行业间的相互关联性风险管理水准
对银行而言,可通过加强与互联网企业、电信运营商及其他金融企业的合作交流,建立制度性的长效合作机制。在管理模式方面,可以建立由专业人员组成负责的风险管理团队,关注如微信、微博等具有大众化、快速传播特性的新媒体舆论,以期及时发现潜在风险并采取相应应对处理措施,避免不必要损失。网络金融监管机构,可以通过加强行业监管下的联合,与工商部门、信息产业管理部门等进行合作,进一步规范电子商务、信息行业等的相关创新业务,有效地促进互联网金融创新、健康、有序的发展。
(五)提高持卡人风险意识,加强对持卡人权益的保护
