时间:2023-08-15 16:55:08
序论:在您撰写互联网金融风控措施时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:互联网金融产业;安全隐患类型;控制办法;金融风险预警;监督管理
互联网金融产业根据字面的理解是互联网以及金融服务产业相互结合并同时具有两者属性的新型产业。这一行业的发展需要依靠数据服务中心的数据作为行业运行的基准信息资源。此外,还需要依靠互联网的力量,通过互联网的数据管理平台的信息统计以及相关的传播功能,最终把互联网金融用户的操作终端当作金融控制的手段。想只靠这些来带动互联网金融的发展,是远远无法实现的。还需要利用互联网的金融机构等作为其正常运行的外部环境。互联网金融行业由于融入了互联网这一新鲜的血液使得其与传统模式的金融行业具有很大的区别。互联网和金融行业的完美结合使得互联网行业的内容更加丰富,同时也使得金融行业不再单调。这种新型的商业模式将带动互联网发展的同时,给予金融行业更加广阔的发展前景,并转变人们对传统行业创新的理念。
一、新型互联网金融行业的安全隐患分析
1、互联网的网络技术操作带来互联网金融行业的风险。互联网技术是21世纪发展最快的信息技术,但是互联网行业与金融行业,所需要遇到的不仅仅是单纯的技术问题,还需要应对金融行业的金融风险。互联网技术网络系统的设计由于金融行业的进入,加大了其工作的难度。在运行过程中表现出很多困难。比如互联网金融行业在整个系统的运行过程中需要充分的依赖计算机或者其他移动设备的硬件设施以及软件相互匹配,所以在运行的过程中需要考虑很多因素,具有很大的系统风险性。互联网金融行业企业的融资支付方式是利用互联网金融的多方信用来建设支撑的,所以存在多个错综复杂的网络节点,具有明显的双向互动联通的特点,在进行整个网络系统的建设过程中,很容易由于一个节点的风险而给整个金融体系的网络带来风险,严重的甚至会使得整个金融体系的网络崩溃。在进行互联网金融网络系统的设计过程中要考虑硬件设置的完善,确保数据的全部保存。2、互联网金融行业技术方案设计的不够完善带来互联网金融行业的风险。若金融机构的整体实施技术方案与当前互联网金融行业所处的环境不匹配,或者满足不了外部环境的考验时,往往会使得金融机构的互联网交易系统和外部交互的效率有所降低。大部分的互联网金融平台是利用互联网的集成方式来实现系统的搭建。但是在选择互联网金融行业的技术解决方案时要同时考虑技术问题以及金融业务本身的发展。互联网信息系统都是相互关联的整体,不是一个单独金融机构。若建设互联网金融系统的平台延展性不够,就会使得其被淘汰于技术日新月异的互联网平台。3、互联网金融行业面临黑客攻击带来金融行业的风险。目前黑客随着互联网技术的发展而产生,黑客对互联网系统的攻击使得互联网金融系统发生运行障碍机率增大。致使很多重要的数据被黑客篡改或被删除,这些数据的更改使得金融客户承受了巨大的损失。如何维护互联网金融行业的安全性值得互联网技术人员考察和探究。4、新进入互联网行业的人员对传统的金融行业认识不足带来互联网金融行业的风险。互联网行业的思维理念会使得互联网金融行业产生安全隐患。互联网行业与金融行业具有很大的差别性,这使得互联网金融行业在构建时,不能对金融行业的行业内部知识进行充分的理解。使得互联网技术人员的金融知识不足,进而导致对各种金融网络风险认识得远远不足。由于金融风险具有很大的流动性,并且其潜在的危险性很大,互联网技术人员若不能充分地认识到这一点就很容易使得金融行业受挫。5、传统金融业务的特点带来互联网金融行业的风险。由于金融行业的本身属性使得其与互联网行业结合后产生经济风险。互联网和金融行业的叠加效应使得其加大了金融行业的风险因素。互联网金融行业新提出的互联网产品创新模式等使得金融行业整体防御性降低。互联网的融入使得金融行业的内部消息传播的极为迅速,但是正是有很多不法分子,利用这一点使得其散布谣言导致金融秩序的混乱。6、互联网金融行业从业人员的道德问题带来互联网金融行业的风险。互联网金融行业作为一个新发展起来的行业,正处于业务快速膨胀期。短时间内需要大量的从业人员。由于时间比较短,所以加入互联网金融行业的人才良莠不齐,对互联网金融行业产生了大大的威胁。互联网金融行业根据大数据引入的理念对金融客户分析其信用类型,并进行归类评测。但是这种模式的发展使得信息的真实度以及全面性有待考察。7、未来法律制定的不确定因素带来互联网金融行业的风险。由于互联网金融行业的发展比较晚,所以其在未来的一段时间内获得了相对较为宽松的法律环境。这使得其目前的发展受到法律制约比较少。但是由于很多法规正在制定中,未来出台什么样的法律还未曾知道。8、互联网金融行业专利竞争危险加剧,带来互联网金融行业的风险。互联网的加入使得金融产品的革新换代速度逐渐变快,各种各样的金融行业产品陆续面世。所以,互联网金融行业需要专利保护来保证金融产品的安全。但是我国目前在这一方面的布局不是很完善,使得其起不到切实的保护作用。专利保护在互联网金融行业仍处于大面积的灰色地带。此外,互联网金融行业对外开放程度越来越大,使得很多国外企业大量参与到我国的金融行业中来。然后我国的互联网金融企业对于自身专利的保护力度还远远不够,保护意识也不够完善。
二、新型互联网金融行业的安全风险防范办法
完善当前互联网金融行业的发展部署,加强对互联网金融特征的认识,需要各方面加强对互联网金融的认识程度,使得业内人员根据市场的走向来调整自身的发展。1、为了避免互联网金融行业的网络技术操作风险,需要进行互联网技术的创新,提高企业自身防范风险的能力。为了实现互联网金融行业的自身防范能力,需要互联网金融机构加强其风险的防范意识和防范能力。互联网金融行业技术的监管部门需要根据当前互联网金融行业所面临的各种技术风险,进行相应的防范,并制定符合规范的行业风险应急预案。对于可能发生的互联网金融行业风险进行预测,并根据以前发生的案例,制定新的防范措施。2、为了防止技术方案的设计不完善带来互联网金融行业的风险,互联网金融行业的技术部门需要在面对金融技术风险时,制定详细的解决方案,并选择合适的来执行,避免技术方案出错导致金融客户的利益受到威胁。3、为了应对好互联网金融行业中黑客的侵入。需要利用相关法律政策为主要约束办法来执行。有关部门需要颁布相关的互联网金融行业的法律法规,对于非法侵入金融数据库内部的人员进行惩罚。此外,互联网金融行业需要提高自身技术,防止被入侵。4、为了避免新进入互联网行业的人员对传统的金融行业认识不足造成风险,需要提高互联网金融行业人员的风险意识。作为互联网金融行业的从业人员需要充分地认识到互联网行业的安全隐患。互联网金融行业的从业人员需要扩充自身关于传统金融行业的知识储备。充分认识到互联网行业与金融行业相互结合之后的风险因素。并同时避免自己的工作失误,所带来金融风险。5、提高企业的互联网技术手段以及处理信息的能力,来减少传统金融行业的特点所带来的风险。虽然金融行业的本身属性使得其与互联网行业结合后产生经济风险,两个行业的叠加也加大了金融行业的风险程度。互联网金融行业机构需要从技术手段出发,收集整理市场的金融信息,在收集的过程中要保证信息的准确性和安全性。互联网的金融产业使得金融机构在各种监管体制下所接受到的信息更加的具体化。保护金融互联网行业的安全,提高互联网技术在金融行业应用中的稳定性和可靠性。互联网金融行业需要实现金融数据系统的建立,进而对于捕风捉影的信息进行筛除,避免恶意信息带来的风险。6、为了避免互联网金融行业内部的从业人员的道德风险,互联网金融企业需要提高互联网金融行业人员的入行标准。同时对企业内部的人员进行互联网金融行业的培训,使得互联网金融行业的从业人员需要充分地认识到互联网行业的风险隐患。由于互联网金融行业起步晚,发展又十分的迅速,使得其从业人员的风险操作意识不够强。这给互联网金融带了很大的安全隐患。作为互联网金融公司职员更加需要提高自己的风险意识。对于互联网金融的投资者要阐明其风险投入的大小,要根据实际的市场走向提出合理化的建议。同时要加大互联网金融行业内部的互相监督,使得不符合行业标准的机构尽快解体。7、为了提高互联网金融行业机构的应变能力,避免未来法律的制约。在进行互联网金融的设计发展过程中,要设计好互联网金融行业的总体规划方案,并使得设计方案具有延展性,可以适应不确定因素的制约。此外,互联网金融行业的从业人员,需要积极的关注当前互联网金融行业的有关法律制定,并对企业内部计划进行及时的调整,以便适应外部的法律环境。8、提高互联网金融行业的专利保护能力和完善专利保护制度。互联网金融企业要提高自身的保护意识,在提出新创意,获得金融收益的同时要形成专利保护的概念,要把专利当作自身抵抗外部竞争的有力工具。在进行互联网金融企业内部的专利保护预案的同时要控制自身研发创新的周期,保证自身专利的保护策略可以使得企业专利在整个申请阶段都得到有力的保证。国家需要根据当前互联网金融的发展模式,制定相关的法律法规,使得申请专利的流程更为透明化,这样才能切实的保证互联网金融企业的安全。
三、结论
互联网金融行业具有十分广阔的发展前景,其发展的影响是不可逆转的,但是风险与收益并存,所以需要各部门加大风险投入意识,完善整个互联网金融行业的制度。
参考文献
[1]韩壮飞.互联网金融发展研究——以阿里巴巴集团为例[D].河南大学,2013(5):55-57.
互联网商业银行风险管控
一、互联网金融对社会带来的影响
互联网金融是传统金融行业与互联网精神相结合的新兴领域。它依托于互联网、移动互联等新兴技术,实现资金的融通、支付和信息中介等业务。互联网金融凭借成本低、效率高、覆盖广、发展快、收益高等特点迅速受到广大网民的追捧。然而,互联网金融在提供便捷服务的同时,由于目前监管制度的不完善、网络征信系统的不健全,互联网金融的高风险性逐渐暴露。众多P2P网贷平台的“跑路”,个人存贷款信息的泄露,给人们敲醒警钟。金融与互联网的结合,逐步放大了金融行业的风险性,作为传统金融主导的商业银行如何在参与网络金融竞争的同时,建立有效进行风险防范、建立相应的内部控制措施,是个值得思索的问题。
二、商业银行的新风险
(一)商业银行的固有风险
商业银行作为传统的金融机构,是企业、个人进行存、贷款业务的主要机构。大量业务需要人为操作,所以面临经营操作风险;将货币作为商品,进行“买卖”,从而面临投资失败、放贷不能收回的信用风险。利率、汇率的不断变动,给商业银行兑换业务带来很大不确定。但是,这些风险通过逐步完善相关管理制度、加强内部控制、完善信贷审批、提取准备金等措施,可以将风险控制在可接受范围内。我国商业银行历经百年的发展,对固有风险应对措施已相对完备。
(二)互联网金融将商业银行推到风口浪尖
互联网渗透到金融领域,将互联网的自身不足带入了金融机构,给传统银行带来了新的风险:
1.法律、法规的不完备
互联网金融迅猛发展的同时,予以相配套的法律法规却没有及时出台。互联网金融很多领域的监督目前处于真空状态。但是,中国网民的发展成几何倍数增长,互联网金融领域问题不断爆发。为了适应互联网迅猛网站,各家商业银行推出网上银行、电话银行、手机银行等电子银行业务,有别于传统银行服务的柜面操作,电子银行业务操作人不用通过身份识别而进行大宗支付、快速融资等业务,因为没有明确的管理机构,缺乏有效的风险识别、评估、监控等措施,给非法洗钱、融资提供了机会。
2.客户信息泄露
互联网金融主要依托的是互联网,大量客户的存款、贷款、消费信息被保存在互联网上,但互联网并不是一个密不透风的“网”。一旦遭遇黑客攻击,大量信息被泄露,就可能影响互联网金融的正常运转、危机商业银行的资金安全、泄露用户的个人信息。为了顺应互联网金融发展,各家商业银行推出了“网银、金融产品超市、电商”的一拖三的金融电商,只有加强对客户信息的保护,才能防范银行、客户信息的泄露。防止支付宝用户信息泄露事件重演。
3.高额利益诱惑下的信用安全
互联网金融的便捷服务,交易双方根本不需见面,就可以完成交易。谁未交易双方的信誉作担保呢?互联网金融还没有接入人民银行征信系统,也不存在信用信息共享机制,不具备类似线下银行的风控、合规和清收机制,容易发生各类风险问题。目前很多商业银行销售网上理财产品,其高回报吸引了很多投资者,但托管的银行无法为理财产品提供信用担保,投资者的资金安全无人保证。
三、商业银行在互联网金融时代采取的应对措施
(一)目前商业银行的内部控制措施
目前我国商业银行内部机构主要分为风险、资本管理部门、独立的审计部门、内控评审部门,各部门相互独立、相互制约。风险管理的内部流程包括环境评估、目标设定、风险识别、风险应对、风险控制、信息披露。商业银行的内部控制体系经过几十年发展,针对线下交易,已相对完备。
(二)互联网+时代,不断提升技术水平
科学技术的发展,是提升互联网金融时代风险控制的基础。只有拥有了更为先进的技术,才能在为客户提供金融服务的同时,切实保证客户资金安全、防范信息泄露、降低支付风险。因此各家商业银行应投入资金用于互联网信息技术管理部门,不仅用于研发、创新、维护自身的电商平台,还要将对互联网金融的风险管理理念融入到技术创新中来,加强对互联网金融交易风险的识别、控制,做好客户信息、交易记录的保密存储,防范黑客攻击网站、阻止病毒侵染数据,提高信用卡盗刷风险。
(三)互联网+时代,提升风险管控的效率
传统的风险管理虽然比较完备,单过程冗长,不适应当下互联网金融的便捷的要求。风险管理体系包括目标设定、识别、评估、控制、评价。互联网金融时代,商业银行依据自身风险承受水平、资产状况、客户需求、企业发展目标、电商平台发展情况等确定自身的风险管理目标。在风险识别环节,商业银行应结合当前已发生的各类金融风险事件、以及各类潜在风险为基础,采用财务报表分析法、风险树图分解符、专家意见法、筛选-监测-诊断法等对可能面临的风险进行有效识别,积极防范。风险评估是风险管理的关键。互联网金融风险控制应强调以事前防范及事中控制为主,对存在高风险的关键节点实时监控,评估风险大小、是否在可控范围内。风险控制、评价是指在互联网金融风险发生时,商业银行采取积极措施,应对发生的风险,并及时作出经验总结。
四、小结
互联网金融快速发展背景下,给互联网金融带来了新的发展机遇同时,也引发诸多安全问题。各家商业银行只有不断创新风险管理模式、加强风险措施交流,才能更好的服务于广大网民,才能更好地推动我国互联网金融技术的发展。
参考文献:
[1]杜聪聪.互联网金融快速发展背景下商业银行面临的风险及内部控制策略.区域金融研究,2015(1).
[2]梁璋.国有商业银行如何应对互联网金融模式带来的调整.新金融2013(7).
【关键词】互联网金融 P2P网贷 安全框架
在互联网金融的安全管理方面,国外的学术界对互联网金融的发展、互联网金融风险以及互联网金融的风险控制和监管进行了深入的探讨。Karne Furst对美国金融市场的商业银行做了调查分析,得出的结论是收入从利息收入更多的向中间业务收入转移,开展电子金融服务的银行其负债来源更为广泛,并且其盈利水平和资产质量也相对较高。Anait K. Pemlhatur认为,银行开展网上银行业务,将面临法律风险、声誉风险、操作风险以及安全风险。随着银行进入网上银行这一领域,一种具有前瞻性、创新的风险管理方法是必不可少的。随着网上银行的出现,之前的自我监管措施将演变成一种日益详细的审查。相对于国外学者的风险管理方法,国内对于互联网金融管理方法的研究主要从流动性风险、信用风险、技术风险以及法律风险的风险管理进行分析。根据现有的研究文献,大多数是基于互联网金融和P2P网贷安全的局部点(比如相关法律法规、第三方支付等)进行研究,本文核心创新就是在现有互联网金融行业实践和理论研究文献的基础上,提出了一套互联网金融P2P网贷安全核心框架,并在后续章节具体分析安全框架的核心元素,从宏观框架的角度来阐述和分析以及解决互联网金融P2P网贷安全问题。
一、P2P网贷安全核心框架的内容
(一)P2P网贷技术平台的整体解决方案
互联网金融能够实现如此快速的l展,多样化的IT技术手段是其中非常重要的一个推动力。金融是一个信息密集型产业,信息、技术、制度构成金融业的三大基石,每一次信息技术的变革都对金融业产生了巨大的影响。互联网金融的发展是依托互联网平台的运作来实现的,一个优秀的平台不仅能吸引投资理财者的驻留、深入了解并参与投资,更是展现一个互联网金融企业品牌与实力的门户。一个优秀的互联网金融平台需要具备高安全性、稳定可靠、人性化的用户体验、功能完整以及高效简便等特征。
(二)P2P网贷监管措施和业务风险管控
2014年,2015年以及2016年政府工作报告中提出“要促进互联网金融健康发展”,要支持发展普惠金融。不过支持和包容并不代表放任自流。面对迅猛发展的互联网金融,加强监管、防范风险也是政府应有之义。需要认识到互联网金融的金融功能属性和金融风险属性,应当通过适度监管的各项措施将潜在风险控制在可预期、可承受的范围内。互联网金融的业态繁杂,包括P2P网贷、众筹等业务,随着这种爆发式交易额的增长,操作不当就可能触碰“非法吸收公众存款”或“非法集资”的高压线。从现阶段我国发展情况来看,业务操作风险控制是P2P网络借贷平台能否长期健康发展的关键所在。只有良好的业务操作风险控制,P2P平台的交易才会活跃,也才能盈利,才能可持续。
(三)P2P网贷大数据征信体系以及应用
互联网金融是“互联网”与“金融”的有机结合,重点在于后者。金融的本质是资金融通和借贷交易,核心是信用风险管理。互联网金融一样离不开风险识别、判断、评估和管理。对于当前正在蓬勃发展的互联网金融行业而言,对征信数据的需求可以用饥渴来形容。国外Lending Club公司充其量也只有几百个员工,大多数英国的P2P公司员工在20-30个人,所有的工作流程都是线上完成,也就是纯线上的网络借贷。这都归功于国外的征信体系非常健全,个人违约成本非常高,直接会影响到个人在本地生活的所有场景,比如租房,找工作,甚至找男女朋友。在国内的P2P领域,目前仍无法利用纯互联网技术手段来有效进行风控。
互联网金融公司是征信数据的使用方,征信数据代表的并不是过去,而是通过过去的记录来进行一系列的模型分析判断他未来的还款能力,还款意愿等等,从而决定是否给予借款人的借款支持。目前中国的信用数据评估体系五花八门,没有通用的标准,直接导致互联网金融企业在征信上运用效率低下,还需要自己线下做进一步的征信查询,甚至自己做征信模型,这都增加了企业的运营成本。
二、P2P平台安全系统的基本框架
针对互联网金融平台的安全需求分析,在系统架构设计中通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。
1.预警:利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节,提供解决方案的建议。
2.防护:保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全,本文涉及的框架中采用身份认证系统、权限控制系统、边界控制、防病毒网关、传输加密、安全的操作系统。
3.检测:通过检测和监控网络以及系统,来发现新的威胁和弱点,强制执行安全策略。
4.响应:在检测到安全漏洞和安全事件之后必须及时做出正确的响应,从而把系统调整到安全状态。
5.恢复:灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后,在尽可能短的时间内使系统恢复正常。
三、P2P平台安全的解决方案
(一)互联网金融P2P平台系统网络拓扑图
以WPDRR安全模型为基础设计的互联网金融P2P平台安全系统网络拓扑图如图1所示。
通过以上拓扑图可以看出整个网络系统通过三道防火墙划分为四个逻辑区域,按由外到内的顺序部署。最外层为是Internet区(非授信区),为互联网金融平台用户客户端接入区域。第一道防火墙和第二道防火墙之间是隔离区(DMZ),在此区域中部署RA服务器以及P2P系统的Web服务器等其它第三方应用系统。第二道防火墙和第三道防火墙之间是应用区是P2P系统的应用/DB区,在此区域中部署互联网金融平台系统的应用服务器和数据库服务器。第三道防火墙之后为互联网金融平台的核心系统、中间业务平台等第三方业务系统,在隔离区和应用区的Web服务器、应用服务器和数据库服务器都会有相应的双机热备方案。
(二)程序代码安全。1.数据库连接信息加密处理。2.有效防止sql注入,跨站脚本,攻击XSS,客户端脚本攻击等。3.对所有系统核心操作都记录操作日志,以方便数据和操作审计。4.对表单进行RSA加密传输。
(三)数据库安全。1.采用WEB层和DB层分离,内网连接,保证安全的同时也保证了访问速度和稳定性。2.对DB服务器登录权限做严格限制,审核,并做好日志记录,登录用户权限最小化。3.对数据库备份采用 实时的二进制日志备份及定时的全库备份,并异地存储备份数据,同时定期做数据恢复测试。
(四)服务器安全。1.通过对访问行为分析,对恶意访问进行屏蔽过滤。减轻服务器压力,防止注入和跨站攻击。2.通过与第三方的合作,抗大流量网络攻击,并根据攻击流量和手段的变化做实时调整, 最大限度的保证网站遭受攻击时的体验。3.严格限制服务器开放端口,对没有必要的端口只对内开放。4.严格控制服务器登录操作权限,做到权限最小化,并保存详细的操作日志。
(五)基于业务和用户行为的风险控制
通过风控系统发现异常交易行为,及时采取措施。异常交易行为:不常用的IP进行大额的资金交易、半夜进行资金的操作、大量大额的交易、非高峰时期,出现大量的提现操作、短信量爆发式的增长、同一用户在很短的时间内用不同区域的IP进行登陆、同一IP地址短时间内进行大量的访问请求等。针对风控系统发现的异常交易行为,采取安全措施:
1.增加人工检查,根据人工反馈修改风控规则拦截;比如平台设置的短信监控预警措施:单日平台最大的短信发生量指标与单一短信触发节点上同一用户触发的短信量(用户频繁触发注册的短信验证码)指标发出预警时,管理人员可以及时修改这两个指标的值,同时进行用户行为的控制,如限制IP访问等措施。
2.建立“用户行为监控体系”。用户、时间、环境、操作行为、操作对象等构成一位用户的一次行为指纹,用户换操作系统、浏览器、IP地址、非常见时间投资、非常见链接操作等等都会被记录下来。通过上述用户画像,在P2P平台很常见的黄牛党,就可以在用户验真环节被有效鉴别。
3.根据业务特点,设计严格的业务逻辑。比如资金流转中的“同卡进出”业务规则,可以最大限度地保证资金流转过程中的安全。
4.根据业务特点,对登录账户后的操作进行合理的限制。
5.对账号,身份证、电话号码、银行账号等敏感信息进行脱敏设计,如将身份证、电话号码进行打星号处理,只有完全授权的用户才可以读取完整的信息。
6.多人复核的业务流程设计:①伪造银行流水,收入信息。②跨部门复核的业务架构设计。③有效的权限管理。④“最小化”权限控制。⑤操作审计。⑥异常操作报警。
下面以平台智能服务体系的数据安全保障方案为例来探讨基于业务和用户行为的风险控制方案应用,见图2。平台服务体系的数据安全方案根据客服的服务流程进行事前、事中、事后三个环节闭环控制。
参考文献:
[1]沈丽,林冬冬.互联网金融风险管理文献综述[J]. 山东财
经大学学报,2014,(5):15-20.
[2]易欢欢.互联网金融发展与IT技术支撑[J].银行家,
2014,(1):110-111.
[3]新A社《金融世界》,中国互联网协会.互联网金融监管政
策分析[J].互联网天地, 2014,(10):4-7.
关键词:互联网金融;基因整合;风险管控
中图分类号:F830.5 文献标识码:B 文章编号:1674-0017-2014(2)-0017-03
当前,国内正在步入典型的互联网金融战国时代——有关互联网金融的讨论与行动可谓热火朝天,而有关看法又可谓众说纷纭,做法也多少有些“各自为战”。究竟应该怎么看怎么做互联网金融?值得认真分析。
一、金融系互联网金融与非金融系互联网金融
互联网金融是网络技术与金融的相互结合,是金融机构运用现代化的信息技术和网络技术为客户提供的新型金融服务。从狭义上理解,互联网金融是指以金融服务提供者的主机为基础,以因特网或者通信网络为媒介,通过内嵌金融数据和业务流程的软件平台,以用户终端为操作界面的新型金融运作模式;从广义上理解,互联网金融的概念还包括与其运作模式相配套的互联网金融机构、互联网金融市场以及相关的监管等外部环境。这样,我们便可将互联网金融大致划分为“金融系互联网金融”与“非金融系互联网金融”。正规金融与第三方支付、人人贷、众筹等,只要是基于互联网技术与精神,其所做金融都属于“互联网金融”。
金融系互联网金融之金融基因强势,互联网基因弱势;非金融系互联网金融之互联网基因强势,金融基因弱势。金融系互联网金融应当学习借鉴非金融系互联网金融的“互联网基因”优势。其一,视难题为机遇,迎难而上,寻求互联网金融技术解决方案,从而为自身生存发展开辟大片蓝海。其二,善于挖掘客户现实与潜在需求,同时运用互联网技术,创造相应的商业模式“平台”,最大限度地满足所挖掘的客户需求,由此做强做大。其三,注重满足客户便捷性需求的互联网技术创新。其四,精于发现资金套利机会,借助互联网技术开发相关金融产品。其五,敏于发现服务弱势群体之普惠金融机会,并致力于充分利用互联网技术,按商业可持续原则,最大限度满足弱势群体的金融需求,收获“长尾效应”。
二、风险管控之重要“金融基因”不可缺失
互联网金融毕竟是金融,因而不能没有金融基因,而最重要的金融基因即风险管控。因为金融业是高风险行业,是承担并管理风险的行业,倘若管控不了风险,一旦失控,个别风险引发系统风险,乃至引发金融、经济、政治危机,后果不堪设想。因此,管控风险,是金融业永恒的主题,也是最重要的金融基因。毋须讳言,目前非金融系所做互联网金融“风险管控”之最重要“金融基因”是欠缺的,已经暴露及潜存风险不可小视。
(一)客户信息安全风险。第三方支付机构不仅掌握了大量客户真实身份信息诸如证件号码、手机号码等,同时还掌握了客户大量银行卡敏感信息诸如银行卡号、卡片验证码、卡片有效期、个人标识码等,但是在客户信息安全保护方面,却明显薄弱于银行监管体系,存在极大的客户信息暴露隐患。新闻媒体也曾报道过一些知名第三方支付机构的客户信息泄露事件,引发了社会公众对于支付机构系统安全性的信任危机。
(二)客户资金安全风险。一方面,客户在委托第三方支付机构办理支付业务时,向其缴纳了大量资金(包括客户自有资金与交易资金),千亿体量的资金存于非实名制开立的第三方支付虚拟账户名下,存在较大的资金安全风险。另一方面,由于第三方支付机构不向银行报送完整的交易信息(如二级商户名称、交易类型等),使得银行根本无法监控每笔交易的来源、实际用途、商户真实信息等,只能被动地为第三方支付机构提供清算服务,实际已造成了商户管理与客户资金使用均处于无监控状态。
(三)支付体系安全风险。获得支付许可证的非金融机构数量已近250家,各非金融机构的产品设计、风险管理水平良莠不齐、差异巨大。支付宝推出快捷支付产品后,各主要非金融机构亦跟风陆续推出各自的快捷支付产品,并向商业银行提出采用与支付宝一致的快捷支付客户签约模式。目前已经出现开通快捷支付的部分非金融机构在商业银行频繁出现资金被盗的风险案件。如这种模式不加以改变,快捷支付业务风险将迅速蔓延,对客户信息安全、客户资金安全等问题带来巨大隐患,极大损害客户利益,同时极易形成支付体系的系统性风险,最终不可避免地影响支付行业的整体发展。实际业务开展过程中,各商业银行均发现支付宝为“淘宝”、“天猫”所属游戏充值、珠宝类商户开通了快捷支付业务,且已发生部分客户否认支付交易的情况,造成了较大支付安全隐患。
(四)套现洗钱风险。由于大部分第三方支付机构对商户资质缺乏有效审核与管理,对交易也不予审核与监督,而银行又无法获得关于商户与交易的详细信息,使得银行只能沦为简单的充值工具。在互联网虚拟世界中,银行无法通过有效监控手段对洗钱、欺诈等不法交易实施有效监控与预警。比如,快捷支付方式无需通过网上银行或银行网上支付页面,而是直接通过非金融机构就可实现交易,尽管目前非金融机构关闭了信用卡充值通道,一定程度上减少了套现及欺诈情况,但由于非金融机构的商户管理制度不完善,虚假交易屡禁不止。
(五)流动性及兑付风险。互联网金融对流动风险有放大效应:其虚拟账户的产生使互联网金融逃出了传统金融流动性监管的体系,甚至有可能摆脱真实货币的约束,从而增大潜在风险;超越地域和时间的限制,使得风险扩散的速度更快。银行为防范流动性风险有着严格的管控标准,如流动性比率高于25%、存贷比低于75%、核心负债依存度大于60%、流动性缺口率大于-10%等。此外,银行有着多级流动性风险防范体系:银行内部,三级备付金储备;银行间市场拆借;中央银行作为最后贷款人。而非金融系互联网金融却缺乏内部有效的流动性风险防范体系,无法参与银行间市场,得不到央行的紧急支持,在流动性风险管控方面基本空白,处于“裸奔”状态,一旦风险爆发,将难以应付,可能对其产生致命打击。
(六)相关信息系统风险。互联网金融伴随网络经济的发展不断成长,是网络经济的产物,运行高度依赖计算机系统、网络通信技术和交易软件,互联网金融因此具有高虚拟性特征,各互联网金融企业具有广泛的物理关联特性,极易爆发系统性故障或遭受大范围攻击。当前网络黑客的攻击活动正以每年10倍的速度增长,可以利用漏洞和缺陷进入主机、窃取信息、发送假冒电子邮件等。而计算机网络病毒可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,造成极大的破坏。在传统金融中,安全风险只带来局部损失,而在互联网金融中,安全风险造成整个网络的瘫痪,是一种系统性风险,会导致严重的客户资料泄露、交易记录损失,流失大量客户,损害互联网金融声誉。
(七)无视相关金融监管法规风险。其实这比前几种风险更具危险性。因为在多种金融风险中,其他各种风险多由违规风险引发,都或多或少归咎于违规风险。而一些第三方支付机构往往以“创新业务、改善客户支付体验等”为名目,不断碰触监管底线,完全无视相关金融监管法规。例如“快捷支付”等创新产品,就公然抵触《中国银监会关于加强电子银行客户信息管理的通知》(银监发[2011]86号)即“86号文”。86号文第三条“对于由第三方机构完成安全认证的电子资金转移与支付业务,商业银行应至少在首笔业务前由本银行通过物理网点、电子渠道或其他有效方式直接验证客户身份,并与客户约定双方相关权利与义务”,要求商业银行通过自身拥有的物理网点、电子渠道及其他可以有效完成客户身份验证及签约的渠道,由商业银行和客户两方直接交互,商业银行通过柜台刷卡验密、本行电子银行安全认证工具等方式验证客户身份。商业银行直接验证客户身份后,与客户当面或通过银行网页完成的纸质或电子协议签署,严禁商业银行通过任何机构代替或介入客户身份验证及签约环节。目前支付宝快捷支付的客户身份验证、客户与银行签约已经脱离银行渠道或界面,而是通过支付宝网页进行,明显不符合86号文要求。
三、构建包容两系互联网金融的有效监管体系
(一)认识并处理好金融监管与互联网金融创新之间的辨证关系,承认接纳之,有效监管之。金融监管与金融创新始终是一对既相互对立又相互统一的矛盾,这就是两者之间的辨证法。金融发展的历史经验表明,处理好两者之间的辨证关系,对金融发展至关重要。所谓处理好,即金融监管要不断地将金融创新纳入视野,并形成包容金融创新的金融监管。所谓包容,一是承认接纳金融创新的出现与存在;二是创新监管体系,以纳入金融创新,对其进行有效监管。唯有既承认接纳又有效监管,金融创新才可能持续,并与金融监管良性互动,辨证统一,从而不断推动金融发展。互联网金融无疑是当代最具革命性的金融创新,如果金融监管对如此重大的革命性金融创新视而不见,不纳入监管体系而有效监管,那既不利于互联网金融本身的创新发展,更将形成巨大的风险隐患。因此,当今方兴未艾、如火如荼的互联网金融创新,亟需相应的金融监管承认接纳之,有效监管之,从而与之良性互动,辨证统一,推动金融革命性发展。
(二)须将两系互联网金融纳入金融监管者的视野,不留监管真空,并适用统一的监管规则。互联网金融归根到底也是金融,因此无论是金融系还是非金融系所做,都应当受到监管,而且都应适用统一的监管规则。否则,都做金融,一部分不受监管,或监管规则不统一,那就会产生监管套利,且不说不公平,对受到严格监管的那部分金融造成冲击,而且“劣币驱良币”效应发作,注定不可持续。就如打牌、下棋或体育竞赛,让一部分人严格按规则,另一部分人不按规则或规则不统一,其游戏或竞赛是注定玩不下去的。目前,非金融系互联网金融,几乎完全不受到监管制约。参照相关国际经验,以第三方支付监管为例,欧美国家基本依照从“自律的放任监管”到“强制的监督管理”的监管指导思想,构造了网络支付监管法律体系。在发展初期注重鼓励创新、引导发展和适度监管,营造良好的外部环境,推动互联网金融规模扩大。例如通过设立最低资本净值以及实行欧盟通用牌照制度鼓励第三方支付机构创新发展。在经营模式基本成熟后,再实施针对性监管措施、制定行业标准、加强行业自律,进行规范监管。强调建立和维护一个稳定、健全和高效的第三方支付体系,以及兼顾保护、灵活和效率的网络借贷体系,保证第三方支付、P2P等机构稳健发展。同时制定针对性监管措施,通过规范借贷交易,制定客户沉淀资金及自有资金管理规定等方面的监管措施,从而维持公正的市场秩序,维护借贷者合法权益,促进交易和支付系统的高效和安全,加强对消费者保护,防范洗钱风险。我国目前也已进入有必要对非金融系互联网金融强化监管的阶段。
(三)须针对互联网金融特殊性修改现有法规,制定新法规,以形成包容互联网金融的特定法规体系。从国外经验看,欧美主要国家自上世纪70年代开始,就顺应网络经济和互联网金融的发展,先后对仍然适用的法律条款进行沿用,对不适用的进行修订完善,同时制定相关新法规,推出了包括电子支付、数字签名、消费者保护、资金管理等为主体的适应本国机构发展的法律框架,基本建成了涵盖交易规则、交易保护、制度标准等内容的互联网金融法规体系。我国这方面则相对滞后,当下可谓亟需加快现有《商业银行法》、《证券法》、《保险法》、《票据法》等金融法律法规的修订,以适应互联网金融的发展特征。借鉴国际先进立法经验,尽快出台《放贷人条例》、《电子资金划拨法》、《网络购物条例》、《网络借贷行为规范指引》等与互联网金融发展相关的法律法规、部门规章、规范性文件,明确各方权利和义务,赋予相应合法地位,有效控制风险。
(四)须整合或新设相关机构,形成既专业分工又统一协调的互联网金融监管机构体系,同时加强并积极参与互联网金融国际合作与治理。这方面,美国与欧盟国家表现出较明显差异。美国金融监管制度体系较为完善,主要从证券交易和货币服务业务的角度管理,一方面将P2P机构视为借贷中介机构,另一方面将第三方支付视为货币转移业务,监管的重点放在借贷交易和资金转移过程,奉行权力分散和相互制约,通过财政部货币监理署、美联储、联邦保险公司等多个部门实行功能性监管。欧盟监管基本为机构监管,例如倾向于对第三方支付机构给出明确的界定,通过对电子货币的监管加以实现。根据我国国情,似乎须构建起以一行三会为主,科技部、工业和信息化部、商务部、工商总局、税务总局等多部门为辅的既专业分工又统一协调的互联网金融监管机构体系。同时还应加强互联网金融监管的国际合作,促进跨国互联网金融风险事件的协同处置,推动完善并积极参与互联网金融的国际治理机制。
参考文献
[1]陈林.互联网金融发展与监管研究[J].南方金融,2013,(11):52-56。
[2]邵丽娜,唐懿明.浅谈传统银行如何面对互联网金融的挑战[J].金融经济,2013,(12):14-16。
[3]王海全,农飞龙.我国互联网金融发展相关问题研究[J].华北金融,2013,(11):59-62。
[4]王天捷,张贻珵.基于互联网金融模式的中小企业融资问题研究[J].中国市场,2013,(45):134-136。
[5]袁博,李永刚,张逸龙.互联网金融发展对中国商业银行的影响及对策分析[J].金融理论与实践,2013,(12):66-70。
The Gene Combination and the Risk Control of the Internet Finance
YANG Zaiping
(China Banking Association, Beijing 100032)
关键词:互联网金融;中国商业银行;影响;措施
互联网金融会在整体经济贸易行为中起到重要的作用,也是顺应时展的必然趋势,需要金融机构给予高度重视。互联网金融生态结构的建立,能在满足大数据时代市场诉求的同时,建构更加贴合于我国商业银行未来发展态势的运行框架。
一、互联网金融发展概述
互联网金融是近几年金融市场发展的大趋势,尽管其没有较为明确的定义,但是,深究其含义,主要是指在金融项目建立过程中,充分融合传统金融结构,并结合计算机互联网技术实现的一种新型金融管控框架。在互联网金融参数里,不仅包括传统传统金融的内容,也具备较为新颖的业务运行模式,能在运用互联网技术时,实行网络平台的同步,提高金融结构的业务质量和工作效率。
二、互联网金融发展对中国商业银行的影响分析
1.互联网金融发展对中国商业银行收入和贷款的影响
在商业银行经营过程中,主要的资金来源分为两类,一方面是银行资金的利息,也就是民众贷款或者是垫款过程中产生的业务收入,并且包括银行存入到央行的具体款项以及债券投资项目、买入的反售金融资金等。另一方面并不是利息收入,主要指的就是银行客户在办理各种业务时缴纳的手续费用,或者是银行的投资收益。而究其根本,我国商业银行中将存款放贷利息差视为主要的经济来源。通过数据分析,我国各银行的非利息收入在总收入中所占据的比例都较小,其中,在2013年,中国银行率先突破30%大关,而股份制银行中民生银行名列前茅。也就是说,在对银行进行综合管控的过程中,要从全方面进行综合分析,确保收入结构能得到有效的改善。互联网金融能将个人存款在第三方支付平台上进行短暂的停留,而银行中提供的个人储蓄业务就是最基本的分流功效,在利息的分割方面,银行本来的利息被第三方平台“劫持”。
2.互联网金融发展对中国商业银行运行模式的影响
通过调查,各个银行在运行贷款项目的过程中,实际规模都在增加,特别是中小企业的金融贷款也在不断攀升,实际比例并不统一。在互联网上进行借贷服务最大的特征就是时间短、风险小以及速度快。第一,互联网商业模式的主要对象多为中小企业以及工薪阶层,只有大企业才会选取商业银行的借贷项目,这就导致行业银行在互联网金融方面还存在缺失。第二,互联网金融项目在实际借贷过程中,整体特点就是笔数多和单笔金额小,这就会影响到整个社会对资产结构的认知。因此,在金融项目推进和发展进程中,长尾模式特征也会逐渐凸现出来。
3.互联网金融发展对中国商业银行运营理念的影响
互联网金融项目的发展,需要建立有效的管控机制,确保整体管理结构中对银行的经营理念进行综合分析和管控。首先就是自主服务理念,借助互联网金融渠道进行平台体验的升级,从而建构更加有效的服务项目,实现自主服务理念的推广。其次,利用以客户为中心理念的管控结构,提升专业化和复杂化的项目处理机制,一定程度上提高互联网金融项目中对体验结果的重视程度,提高银行金融产品的推广力度和控制结构,真正为企业的良性发展点奠定坚实基础。
4.互联网金融发展对中国商业银行生态的影响
对于中国商业银行来说,互联网金融发展结构的实际价值和社会价值非常重要,需要管理人员借助贴合于市场的管控结构提升管理项目的有效性,并且保证商业银行生态的完整度,从而强化整体金融发展项目水平。但是同时,互联网金融发展项目也增加了企业金融结构的运行风险,甚至会导致金融系统发生爆炸式操作流程,这就需要银行强化金融项目的认证力度,优化风险监控和法律的贴合度。也就是说,互联网内部存在着很多的不确定因素,这些会影响到银行金融结构的转变,也会导致整个市场出现不稳定的现象。
三、有效运用互联网金融发展助力中国商业银行发展措施分析
1.有效运用互联网金融结构积极转变中国商业银行经营理念
在应对市场变革时,要想实现中国商业银行的高速发展,就要建立健全更加完整的管控结构和思想认知模式。传统商业银行业务主要集中在大企业和个人,不仅整体金融结构运行门槛较高,在操作过程中的程序和审查机制都较为落后。特别要注意的是,在金融项目中许多中小企业否被拒之门外,这种结构已经不能适应社会发展的需求,需要商业市场借助价值导向提高金融市场的全民参与度,实现全民金融服务体系,才能真正助力中国商业银行的发展。
2.有效运用互联网金融结构实现企业合作发展框架
在互联网项目发展的进程中,银行业一直处在发展机遇和发展挑战之间,银行只有建立健全完整的动态化发展目标,才能顺应整个社会的经济发展诉求,建立更加贴合于市场互联网金融项目的路径,实现新型合作模式的建构目标,确保互联网精神得到有效的传承。特别要注意的是,在互联网项目和商业银行发展要求结合在一起后,要保证互联网思维以及互联网技术能实现有效的融合,建构更加有效的风险规避机制,确保信用结构和风险控制能力符合经济体系的需求。另外,正是基于政策上对互联网金融的界定和开放程度并不统一,需要建立更加有效的合作项目和风险控制体系,保证在支付以及信用合作方面强化技术共享机制,从而真正推进商业银行和互联网金融企业的沟通合作。
3.有效运用互联网金融结构实现银行直营合作机制
在金融政策发展进程中,我国金融结构和金融体系实现了跨越式发展,特别是在结构和利率市场操作框架中,互联网技术项目和银行金融也发展应该践行更加有效地合作机制,从而采取更加贴合于市场需求的直营银行模式,促进整体管控结构和互联网化的发展。另外,在中国式直营银行建立过程中,依靠实体银行的操作较为单一化,也严重忽视了银行的实际服务功能。因此,银行互联网化要想实现有效的发展,就要针对价值主张、价值取向以及市场定位进行综合管控,以调整整体商业模式,确保企业能在发展框架内获得最优化发展。
四、结束语
总而言之,在互联网金融结构逐渐发展的当下,我国商业银行要充分认知市场环境,强化管控手段和管理机制,进一步提升管理项目的时效性价值,从而建立健全更加有效的银行发展框架,提高商业银行市场稳定性的控制能力,促进互联网金融发展的同时,我国商业银行也能实现可持续发展的目标。
参考文献:
[1]袁博,李永刚,张逸龙等.互联网金融发展对中国商业银行的影响及对策分析[J].金融理论与实践,2013,16(12):66-70.
[2]李文峰.信息技术互联网络基因与金融创新检验――基于中国互联网金融发展的反思视角[J].技术经济与管理研究,2016,15(04):60-64.
[3]黄建康,赵宗瑜.互联网金融发展对商业银行的影响及对策研究――基于价值体系的视域[J].理论学刊,2016,15(01):61-68.
目前,我国互联网金融在风险控制能力方面仍存在一定的瓶颈和不足。本文立足于中国互联网金融的发展实际,分析其风控能力现状,认为如果互联网金融无法完善风险控制体系,也就不能有效地控制风险。对风控现状做出陈述之后,本文对互联网金融“风控能力”不足作出了解释,希望能为互联网金融的风险控制能力改进提供一定的借鉴和参考。
二、我国互联网金融的风险控制能力现状分析
(一)互联网金融作为新兴事物,相较于传统行业,互联网金融“风控能力”较弱
根据中国互联网金融目前的发展来看,互联网企业进军金融业很大程度上是依靠其拥有的数据信息和平台,但与传统的稳定金融机构相比,其应对各种风险的能力还有待验证。银行、保险、证券等金融机构经过长期的发展,在应对技术风险、市场风险、操作风险、道德风险时都有严格的风险控制系统,能够识别、衡量和控制风险。面对我国互联网金融的爆发式增长,互联网金融参与者的风险控制体系建设尚未完善,互联网金融的发展就会存在隐患,容易出现问题。互联网金融作为新兴事物,风险控制体系建设明显还存在完善的空间。如果互联网金融的风险控制体系没有跟进,势必会制约其进一步扩大规模。笔者认为,互联网金融在做好数据信息和平台建设的同时,要积极向传统金融服务行业学习风险控制体系建设,将两者的优势结合起来,才能长期有效地控制风险,获得稳定的客户群和经营效益。
(二)大数据广度和深度双重问题仍有待突破
国内目前的互联网金融企业日益增多,业务形式不断丰富。在某种程度上来说,阿里金融可能是目前唯一立足于风险控制革新的互联网企业。而其他的以供应链融资及库存抵押融资著称的互联网企业,本质还是将金融产品单纯地放在线上销售。从风险控制层面来看,大数据下的量化放贷可能有所突破,但这一突破面临着数据广度和深度的双重问题,数据的处理能力还有待提高,这导致了互联网金融在风险控制方面还未形成完善的体系。
(三)线上业务“风控能力”是未来发展的核心问题
作为金融行业的两种表现形式,互联网金融和传统金融处于竞争的表现形式。对于传统金融机构来说,未来发展的必争之地是线下业务向线上转移,对线上业务风险控制能力是未来发展的核心问题。随着“余额宝”、“理财通”等新型互联网金融产品的出现,商业银行业务创新的压力越来越大。在互联网金融快速发展的背景下,商业银行也不甘落后,多家商业银行已开始建设自有电商平台。商业银行对于线上交易风险的控制能力还有待验证,还需要建立商业银行自有的用户数据和信用体系。商业银行自有电子商务平台的风险控制范围也将随着平台的建设逐步扩大,对风险控制提出了更高的要求。传统的金融行业需要积极转变自身来获得更大的发展空间,商业银行需要发扬自身的优势,同时向互联网技术学习,积极建设信息平台,扩大业务、控制风险。
三、互联网金融风险防范措施
(一)构建科学合理的互联网金融网络安全管理体系
国内构建有效的互联网金融风险安全管理体系主要从提升互联网金融运行环境的稳定性、加强数据信息传输和储存的安全性以及开发新型的具有自主产权的信息技术三方面进行。互联网金融运行环境的改变要从计算机硬件和网络运行的实际情况入手,从而确保互联网金融能够在安全的环境下运行。在互联网金融行业要大力地推广密码钥匙管理技术、网络加密管理技术等先进的互联网技术。此外,针对用户管理层面的安全,可利用数字证书为交易主体提供安全保障以及采用分级授权和建立身份认证体系,限制用户的非法登录方式,从而更有利于管理客户。
(二)完善互联网金融的风险控制体系
完善互联网金融风险控制体系主要包括加强互联网金融行业内部的风险控制和构建完善的社会信用体系。互联网金融行业内部的风险控制可以从相建立和完善应规章制度,制定相应的业务管理规范和操作流程细则,打造优秀的技术人才队伍等方面进行,从内部管理入手,夯实内控基础,从而有效防范互联网金融风险。社会信用体系的完善要求建立电子商务身份认证体系、企业和个人的行为评估体系等,避免在进行业务处理时,由于信息不对称造成风险隐患。
(三)加强互联网金融的监管体系建设
1.完善互联网金融的法律体系建设。首先,完善现阶段已有的法律法规,同时加大后期执法力度。其次,对于新的金融业务要及时出台相应政策,决不能以业务在先,规范在后,留有监管空白。最后,要加强法律法规的针对性,要从以下几方面:计算机网络犯罪,增加电子商务安全性;互联网交易的合法性,确保电子凭证和数字签名的有效性;明确互联网交易中企业与客户的权利和义务,明确交易主体责任。确保互联网金融的各项业务能够顺利展开。
2.加强创新互联网金融监管。随着金融行业的不断发展,支付宝、余额宝等新型的金融交易方式的出现,传统的理财和信贷业务逐渐被代替。其中银行、互联网金融公司以及互联网企业等,为了提升自己在市场中的竞争力,不断进行改革和创新,从而逐渐形成了新的金融体系。对于金融市场中的互联网创新要加大扶持力度的同时也加强监管,要协调互联网金融的混业和分业监管,统一进行综合管理。另外,明确互联网金融的准入标准,防止不符合标准的金融企业“浑水摸鱼”。互联网金融业务从最初的设计到后期的执行,每一步都存在远大于传统金融业务的风险,因此,在此种形式下做好互联网的金融监管能够确保互联网金融持续稳定地运行。
四、结束语
[关键词]互联网金融;风险特征;法律建设
在2014年,互联网金融首次被写入政府报告中,为保障金融创新,政府部门提出完善金融监管协调机制的要求。在2014-2018的五年间,互联网金融在政府报告中从未“缺席”,充分体现出互联网金融监管的重要性。
一、互联网金融法律风险的内涵
互联网金融是指将互联网、计算机等技术与传统金融机构配合应用,共同开展融资、投资与支付等金融业务。我国互联网金融概念最早出现于2012年,经过数年发展,已经形成相对规范的产品类型,包括支付结算类、投资理财类与融资类三种;推出的互联网金融产品包括第三方支付、理财产品、融资平台等,如余额宝、阿里小贷。互联网金融具有显著的成本低、效率高、多元化与高风险等特征,各类风险严重阻碍行业发展。在互联网金融领域,由于其发展迅猛,相关立法存在滞后性,集资诈骗及洗钱等违法现象频发,法律风险较突出,需受到立法机关与行政机关的重视,并采取有效措施来防范风险。在互联网金融风险中,有一般风险、安全风险、特殊风险与法律风险等多种类型。法律风险可以看作是其他风险的关键点,法律法规的不完善,是引发其他风险的主要原因,其关键点体现在以下三方面:
(一)落脚点在互联网金融监管领域,一般风险、安全风险与特殊风险的有效防范措施均是保障政策法规的实施,通过对违法犯罪行为的大力惩处,来约束行业行为,保障消费者的合法权益。可见,法律风险为其他风险的落脚点,政府部门需从法律风险入手,明确法律风险的产生原因与解决措施,完善政策法规,强化互联网金融的监管,规避其他风险的出现,促进互联网金融市场的健康发展。
(二)隐患点目前我国互联网金融正处于发展阶段,配套法律法规不够完善,存在空白区域。互联网金融业属于金融行业的一部分,具备金融行业的风险连锁效应,极易出现多种风险爆发的现象,从而引发严重的经济损失。在法律风险出现后,连锁效应会引发其他风险隐患。如果法律风险爆发的领域涉及到境外业务,可能会对其他国家的金融市场产生影响,因此需加强对法律风险的管控。
(三)爆发点在互联网金融交易中,各类风险均通过法律风险呈现,法律法规是保障互联网金融交易双方合法权益的关键,风险的出现会引发利益失衡,从而触犯法律法规,导致法律风险。例如,在互联网金融交易中,金融机构出现的消费者信息泄露问题,可称之为操作风险。而站在消费者角度,个人信息泄露表示自身的隐私权被侵害,涉及《消费者权益保护法》的条例,可将其归纳到法律风险的范畴[1]。
二、互联网金融法律风险管控中的不足
(一)互联网金融法律监管不到位互联网金融行业的发展,远快于我国金融法律的出台效率,这使得互联网金融的某些领域存在法律空白,影响了行业的健康发展。结合我国互联网金融发展现状,法律监管不到位主要体现在以下两点:1.市场监管不到位。在互联网金融平台,消费者对金融产品与金融业务的了解,均来自于金融机构提供的信息,交易双方存在严重的信息不对称问题。例如,在我国大部分支付宝与余额宝用户中,很少有人了解其担保公司;且政府部门在担保公司的监管方面存在缺位问题,一旦担保公司出现问题,将会影响金融产品的正常使用,严重时会对消费者造成经济损失。2.缺乏市场准入机制。互联网金融平台的股权众筹业务较受欢迎,但我国法律法规并未认可该模式,可将其认定为非法集资。同时,网络银行的开通是否需营业执照、网络银行的监管等工作,均缺乏法律法规的明确规定,极易导致行业乱象。由此可见,在互联网金融领域,存在严重的市场中准入机制缺位问题,极易引发法律风险。
(二)现有法律法规与互联网金融业务存在矛盾互联网金融属于新兴产业,与传统金融存在差异,所以适用于传统金融的相关法律法规,很多与互联网金融业务存在矛盾。在《商业银行法》方面,其与互联网金融中的第三方支付存在矛盾。该法律指出,只有商业银行可以经营证券、信托与保险等行业的服务项目,且上述三个领域需分行经营管理。在第三方支付出现后,其业务涉及到证券、信托与保险,这与《商业银行法》相悖。同时,在“一行两会”管理模式下,第三方支付存在缺少行业标准与准入机制等问题,影响互联网金融交易的安全。在《担保法》方面,其与互联网金融中的融资理财存在矛盾。该法律涉及的担保方式包括买卖、货物运输等传统形式,虽然融资理财也属于网络买卖服务,但《担保法》中并未提及服务双方的担保责任与义务,易引发融资风险。例如,在P2P业务中,某平台提出会为融资人提供本金保障,但在互联网金融交易中,该平台的风险备用金出现问题,则融资人的损失找不到承担主体[2]。在《证券法》方面,其与互联网金融中的众筹资金存在矛盾。该法律涉及的证券包括债券、股票、投资基金等类型。互联网金融的发展,出现了并未纳入《证券法》中的众筹资金,极易引发非法集资案件。
(三)消费者合法权益难以保障虽然政府部门根据互联网金融市场现状,修订了《消费者权益保护法》,但其关于互联网金融服务的具体司法解释与操作细则,并未涉及;针对互联网用户面临的隐私权与肖像权等合法权益侵害问题,政府部门出台了网络侵害人身权益的相关法规,但并未涉及消费者的财产权;针对互联网刑事案件,政府部门修订了《民事诉讼法》,但由于互联网交易的电子证据具有易改性与易删性,刑事案件中的电子证据收集与应用难度较大,不利于消费者合法权益的保障。
三、完善互联网金融法律的建议
(一)营造健康的互联网金融环境针对互联网金融面临的法律风险,政府部门需加强监管,创设健康互联网金融环境,保障该行业的健康可持续发展。在互联网金融监管方面,欧美国家的成效显著,可借鉴其成功经验,结合我国国情及互联网金融市场现状,创新监管法律与监管模式。欧美国家主要采用分类监管模式,制定市场准入制度与信息强制披露制度,保障互联网金融环境的健康。例如,在第三方支付方面,美国会对金融机构开展资质审查,向符合要求的机构发放相应的牌照,明确其责任义务及享有的权利;欧盟出台的相关法律明确指出,只有金融类企业才可成为第三方支付平台。在网络信贷方面,通过政策法规的引导及互联网金融行业的自律约束,实现市场监管,美国设立金融监管局专门负责P2P的管理;欧盟出台消费者权益保护法律,约束互联网金融交易。参考欧美国家的经验,我国可从以下三方面开展行业监管:第一,制定分类监管制度,根据互联网金融业务的类型,将其划分到不同部门,分别负责支付结算类、投资理财类、融资类金融业务的相关工作,避免多头监管或推诿责任现象的出现;第二,制定市场准入与强制信息披露制度,如第三方支付机构、销售基金等机构的许可制度等,结合金融机构信用制度,提升互联网金融行业自律水平;第三,开展专项立法,根据我国互联网金融发展现状,结合现有政策法规与指导意见,构建专门的互联网金融行业规范法规,为互联网金融行业的健康发展提供法律支持[3]。
(二)推进互联网金融法律建设在传统金融领域,主要通过《商业银行法》等法律法规开展管理,在互联网金融业务出现后,政府部门出台了《电子签名法》与《反洗钱法》等法规,约束互联网金融市场。但和互联网金融市场的迅猛发展相比,相关法律法规存在显著滞后问题,并不适用于互联网金融现状,导致法律风险得不到有效管控。就此,政府部门需加强互联网金融法律建设,完善互联网金融相关政策法规,具体可从以下几方面入手:1.促进不同部门的协作。在以往的金融立法中,由主管部门制定相应的监管法律。互联网金融与传统金融差异较大,涉及多个部门与法律,传统的金融立法模式不适用于互联网金融。就此,政府部门需促进多个职能部门的协作,共同参与互联网金融立法工作,确保互联网金融法律涵盖交易的各个方面,保障互联网金融的有序健康发展。同时,不同部门的协作,可避免职能部门从自身入手,与其他部门的法律存在矛盾,保障互联网金融法律的统一性与协调性。2.加速法律法规的更新修订。针对互联网金融行业出现的最新业务与产品,政府部门需出台相关的法律条例,约束其交易流程与手段,避免互联网金融法律出现空白区域,让不法分子无可乘之机。3.整合政策法规。互联网金融不仅与金融法律法规相关,还涉及刑法等内容,为避免现行刑法与互联网金融存在矛盾,政府部门需整合多项政策法规,合理界定互联网金融的概念与界限,保障互联网金融的健康发展。例如,政府部门需从《刑法》等角度入手,准确界定正常融资与非法集资的概念、表现等内容。
