互联网金融的风险管理

浅谈互联网金融的健康发展和风险管理互联网金融是金融与互联网技术相结合的产物，狭义上讲，是指通过计算机连接终端和网络服务平台所提供的金融服务与金融产品所形成的虚拟金融市场，广义上讲，还包括互联网金融服务提供的实体金融机构以及相关的法律法规等。近年来，我国互联网金融市场获得了高速发展，电子签名法、网上银行业务管理暂行办法等相关法律法规也相继出台。但是，随着智能手机客户端的日益普及、商业银行芯片卡的全面升级、电子商务的迅猛发展，依托于信息技术的创新金融业务表现出复杂化、关联化、精细化的趋势，随着信息技术和网络技术的普及和应用，互联网金融对银行业沿袭多年的经营范围、运作模式、管理理念和竞争格局提出了前所未有的挑战，探讨互联网金融风险与监管问题，保证互联网金融业务的健康运行、避免各种风险带来的损失，对我国互联网金融业务发展具有重要的理论和实践意义。一、我国互联网金融风险的特点。（一）外部监管及法律规范缺失。目前，我国现行金融法律，如商业银行法、证券法和保险法等，其立法基础是传统金融行业和传统金融业务，不适应互联网金融的快速发展，造成交易主体之间的权利与义务不明确，整个行业缺乏有效的内外部的约束。第三方支付也存在监管的问题，尤其是针对第三方支付衍生的各种金融业务产品，如支付宝、余额宝、P2P网贷平台等，没有形成完备的准则和有效的监管。对于发展较快的P2P网贷平台和各类网络贷款公司，仍然未纳入监管体系，没有明确的准入和运营规则，甚至一些P2P 机构已经严重偏离了金融中介的定位，已经转化成线下违规甚至非法集资的网上版本，这些所谓的民间融资最终风险将由政府来承担。以承诺高回报而推出的理财产品，由于互联网公司与基金公司产品发行主体不明，风险责任不清，缺乏制度和监管，存在较大的安全隐患。另外，法律缺失和监管空白也导致一些发展较好的互联网金融企业难以做大作强，不利于我国互联网金融的长远健康有序地发展。（二）信息技术安全性有待提高。互联网金融业务的迅速扩张，必须拥有先进发达的技术设备硬件环境和确保业务顺利完成的系统交易平台。计算机网络技术是否安全与互联网金融能否有序运行密切相关，因此，计算机网络技术也成为了互联网金融最重要的技术风险。互联网传输故障、计算机病毒、黑客攻击等因素，会使互联网金融的计算机系统面临瘫痪的技术风险。一是密钥管理及加密技术还不完善。互联网交易的运行必须依靠计算机来进行，所有的交易资料都存储在计算机内，并通过互联网来传递信息。可是，互联网是一个开放式的网络系统，在密钥管理及加密技术还不完善的情况下，黑客可以在客户机传送数据到服务器的过程中进行攻击，甚至攻击系统终端，给互联网金融的发展造成巨大的危害。二是TCP/IP协议的安全性较差。目前互联网采用的传输协议是TCP/IP协议族，这种协议在数据传输过程中注重信息沟通通道畅通，力求简单高效，但没有深入地考虑安全性问题，导致网上信息加密程度不高，在传输过程中容易被窥探和截获，引起交易主体的资金损失。三是病毒容易扩散。计算机病毒可通过网络快速扩散与传染。一旦某个程序被病毒感染，则整台计算机甚至整个交易网络都会受到该病毒的威胁，破坏力极大。在传统金融业务中，安全风险只会带来局部的影响和损失，在互联网金融业务中，安全风险可能导致整个网络的瘫痪，是一种系统性的技术风险。（三）业务操作存在潜在风险。在当前互联网金融业务快速扩张模式下， 互联网金融业务的操作风险可能是因为交易主体操作失误，也可能是来源于互联网金融的安全系统。从交易主体操作失误来看，如果交易主体不了解互联网金融业务的操作规范和要求，就有可能引起不必要的资金损失。由于互联网金融服务方式的虚拟性，互联网金融的经营活动打破了传统金融业务的网点限制，具有明显的地域开放性。在互联网金融业务中，安全系统失效或交易过程中的操作失误，都会构成互联网金融发展过程中的风险累积，对全国乃至全球金融网络的正常运行和支付结算产生影响。从互联网金融的安全系统来看，操作风险涉及互联网金融的风险管理系统、互联网金融账户的授权使用、从事互联网金融业务的机构与客户的信息交流等，这些系统的设计缺陷都有可能引发互联网金融业务的操作风险。二、我国互联网金融风险防范措施（一）加快法制体系建设。一是加大互联网金融的立法力度。国家应建立和完善相应的法律法规，尽快出台互联网金融风险防范的法律规范，逐步形成促进互联网金融健康有序发展的法律体系。在电子商务的安全性、电子交易的合法性、以及禁止利用计算机犯罪等方面加紧立法，明确数字签名、电子凭证的有效性，明确互联网金融业务各交易主体的权利和义务。二是修改完善现行法律法规。修订现有法律法规中不适合互联网金融发展的部分，明确造成互联网金融风险应承担的民事责任。三是加快互联网金融技术部门规章和国家标准制定。尽快出台针对网上支付监管的空白领域的政策法规，堵塞监管制度漏洞，要严格规范对第三方支付机构沉淀资金的管理，有效降低网上支付的资金风险，建立起与我国电子商务和网上支付业务发展配套的管理模式。互联网金融涉及的技术环节较多，如客户识别、身份验证、支付等，应从战略高度协调相关部委出台相关制度，启动相应国家标准制定工作。四是制定网络公平交易规则。在保存电子交易凭证、识别数字签名、明确交易主体的责任、保护消费者个人信息等方面作出详细规定，以保证互联网金融业务的有序开展。（二）构建互联网金融安全体系一是改进互联网金融的运行环境。在硬件方面加大对计算机物理安全措施的投入，增强计算机系统的防攻击和防病毒能力，保证互联网金融正常运行所依赖的硬件环境能够正常安全地运转；在网络运行方面实现互联网金融门户网站的安全访问，应用分级授权和身份验证等登录方式，限制非法用户登录互联网金融门户网站。二是加强数据管理。将互联网金融纳入现代金融体系的发展规划，制订统一的技术标准规范，提高互联网金融风险的监测水平，增强互联网金融系统内的协调性；利用数字证书为互联网金融业务的交易主体提供安全的基础保障，防范交易过程中的不法行为。三是开发具有自主知识产权的信息技术。重视信息技术的发展，大力开发密钥管理技术、互联网加密技术及数字签名技术，提高计算机系统的关键技术水平和关键设备的安全防御能力，降低我国互联网金融发展面临的技术选择风险，保护国家金融安全。四是加大互联网专业人才的引进，提高操作人员业务水平。作为银行业从事互联网业务工作的人员，须具备一定的素质，特别是从事金融单位的专业技术人员，更应该具备较高的文化素质，（三）健全互联网金融业务风险管理体系。一是加强金融机构互联网金融业务的内部控制。互联网金融业务的本质仍然是金融风险，从事互联网金融业务的机构应制定完善的互联网金融风险防范制度和计算机安全管理办法，完善业务操作规程；建立专门从事防范互联网金融风险的技术队伍。二是加快社会信用体系建设。完善的社会信用体系是降低市场选择风险、减少信息不对称的基础。以人民银行的个人、企业征信系统为基础，全面收集非银行信用信息，建立客观全面的个人、企业信用评估体系和电子商务身份认证体系，避免互联网金融业务提供者因信息不对称作出不利选择；针对从事互联网金融业务的机构建立信用评价体系，降低互联网金融业务的不确定性，避免客户因不了解金融机构互联网金融业务的服务质量而作出逆向选择。一是创新征信手段，全面采集互联网金融平台信息，建立覆盖全社会的全面、真实的征信体系数据库。三是加强对互联网金融消费者的教育，使其熟悉相关业务流程和风险点，提高消费者的安全意识。四是通过线上和线下途径核实客户身份，在全面审查的基础上对借款人做出信用评价，共享存在不良信用记录的借款人信息，完善客户信用评价机制。五是加大信息披露的透明度，建立交易者信息信誉评价体系，构建更加人性化的计算机网络安全体系。同时加大互联网金融操作规范与流程的宣传力度，形成相互信任的互联网金融交易市场。（四）构建互联网金融消费者权益保护机制在金融消费者权益保护工作的推进过程中，要高度重视互联网金融领域，建立健全互联网金融消费纠纷解决机制，强化对金融消费者特别是互联网金融消费者的教育，进一步加强征信体系建设，完善信息披露制度，构建良好的互联网金融市场环境。一是成立互联网金融消费者保护机构，负责处理互联网金融相关投诉，解决交易案件纠纷。二是制定专门的互联网金融消费者权益保护办法，对交易过程中的风险分配和责任承担、机构的信息披露、消费者个人信息保护等作出明确规定。三是加强对关联行业的业务交流，积极开展区域间的协调互动，逐步建立互联网金融消费者权益保护协调合作机制。四是充分利用各地金融消费者权益保护联合会资源，积极构建调解互联网金融纠纷的沟通平台，有效畅通互联网金融纠纷解决渠道。五是充分利用各类传统和现代媒介，开展金融消费者安全教育，全面普及互联网金融安全知识，提高互联网金融消费者的风险防范能力。（五）建立互联网金融监管体系互联网金融跨行业、跨区域的经营模式对于我国金融分业监管体制提出了严峻的挑战。为了避免监管真空和重复监管，我国应尽快建立起正规监管与行业自律相结合、跨部门跨地域的多层次互联网金融监管体系。一是加强市场准入管理。将是否具有相当规模的互联网设备、是否制定了严密的内控制度、是否掌握关键技术、是否制定了各类交易的操作规程等内容作为互联网金融市场的准入条件，对互联网金融各种业务的开展加以限制和许可；根据开办互联网金融业务的主体及其申报经营的业务，实施灵活的市场准入监管，在防范金融风险过度集聚的同时，加大对互联网金融创新的扶持力度。二是进一步加强金融监管部门之间的沟通与协调。建立包括一行三会、通信、工商、司法等相关部门在内的联席会议制度，定期交流互联网金融的发展状况，加强监测、及时预警，防范虚拟平台交易风险向实体经济蔓延。三是充分发挥互联网金融行业自律组织的作用。通过制定统一的行业标准和自律公约、维护市场竞争秩序和会员合法权益等方式，实现对互联网金融行业的自我管理，促进互联网金融行