互联网金融概论课件-第6章

《互联网金融概论》第6章互联网金融发展的风险浙江金融职业学院1第6章《互联网金融概论》第6章浙江金融职业学院1第6章案例导入互联网金融概论第6章浙江金融职业学院第6章2案例导入互联网金融概论浙江金融职业学院第6章2案例导读：宜信（重庆）打包债权出售理财产品“宜信重庆”的具体做法是，借款人将资产抵押给“宜信重庆”，其先行给借款人高息放款，然后将抵押资产设计和包装成不同期限、不同回报率的“信贷理财产品”，通过互联网直接向社会公众销售，并为这些产品提供担保；为利于出售产品，其还向出资方承诺固定收益率。销售理财产品所得资金则直接进入公司或法定代表人的个人账户。根据规定，P2P平台作为一家没有正规金融机构牌照的公司，不能从事吸储、清算和自主决定放贷等业务。“宜信重庆”过度“打包债权”的行为已经越过了行业监管的红线，因而受到了监管当局的严厉处罚。浙江金融职业学院第6章3案例导读：宜信（重庆）打包债权出售理财产品“宜信重庆”的具体互联网金融在便利群众日常生活、给各国经济活动带来巨大推动力的同时，同时也为整个金融行业带来新的活力和发展的动力，但从金融风险防范的角度来看，所面临的风险不是减少了而是大大的增加了。作为传统的金融，大家通常所说的包括市场风险、信用风险、声誉风险等一切的风险并没有因为我们使用了互联网技术而消失，反而在这种互联网条件下，会有新的风险产生，如其特有的法律与制度风险、模式风险、市场风险、信息安全风险、技术风险等。浙江金融职业学院第6章4互联网金融在便利群众日常生活、给各国经济活动带来巨大推动力的6.1法律与制度风险

互联网金融概论第6章浙江金融职业学院第6章56.1法律与制度风险

互联网金融概论浙江金融职业学院第6章6.1.1触及“非法集资”和“高利贷”红线中国人民银行2011年4月发布的《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》定义：非法集资是指单位或者个人未依照法定程序经有关部门批准，以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金，并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。目前应当引起关注的互联网金融涉嫌非法吸收公众存款的行为主要是P2P平台的债权转让模式和优选理财计划模式。6第6章浙江金融职业学院6.1.1触及“非法集资”和“高利贷”红线中国人民银行20依照上文最高法设定的标准，是否认定为非法吸收公众存款的行为，核心问题在于资金流转行为是否形成了新的存款、债务或股权关系，专业放贷人是否有先获取资金放贷再转让债权的行为，是否将向社会公众吸收的存款划归自有账户名下。这些都是判断是否触及法律底线的标准。浙江金融职业学院第6章7依照上文最高法设定的标准，是否认定为非法吸收公众存款的行为，6.1.2 主体地位和经营范围尚不明确在监管法律体系中，不同的法律定位决定了监管的范围措施和力度。互联网金融长期处于互联网运营与金融业务的交叉地带，互联网金融机构的法律地位是其监管体系中的核心问题。8第6章浙江金融职业学院6.1.2 主体地位和经营范围尚不明确在监管法律体系中，不同6.1.3 监管体系尚不健全传统的监管因互联网的无边界性、虚拟性、高科技化而难度加大。P2P互联网借贷模式、众筹等模式仍游离于监管之外，众多的P2P和众筹公司只能通过行业自律进行约束，致使行业素质参差不齐，存在较大风险隐忧。浙江金融职业学院第6章96.1.3 监管体系尚不健全传统的监管因互联网的无边界性、虚6.1.4 交易主体权益保护机制缺失1994年颁布实施的《消费者权益保护法》中缺乏对金融消费者权利保护的规定，也未明确规定互联网金融机构在业务流程中对交易主体承担的义务种类（如信息披露义务、保护隐私义务）以及适用范围，各方在网上金融交易中所应承担的法律责任不清晰，极易发生纠纷。由于缺乏有关此类纠纷诉讼程序的法律规定，纠纷也因无法可依而不易及时解决，如盗用密码攫取银行卡资金等互联网金融诈骗引起的客户起诉银行等纠纷，常常因举证责任不明而不能得到及时、公平的解决。浙江金融职业学院第6章106.1.4 交易主体权益保护机制缺失1994年颁布实施的《消6.1.5 电子证书制度尚不完善2012年3月新《刑事诉讼法》明确了电子证据的独立法律地位。电子证据如何保存，真实性如何判断，在立法上已经基本得到解决。《电子签名法》电子证据的界定、定位、取证、举证、质证和认证方面仍存在不小难度，尤其是对于电子证据可采集性的标准，尚未给出明确的规定，对电子证据合法性与真实性的认定是司法实践亟待解决的关键问题。如何将以数据电文形式存储的电子书证提取出来，在我国现有的诉讼法律制度中也无规定。浙江金融职业学院第6章116.1.5 电子证书制度尚不完善2012年3月新《刑事诉讼法6.2 模式风险互联网金融概论第6章浙江金融职业学院第6章126.2 模式风险互联网金融概论浙江金融职业学院第6章12近年来，国内外互联网金融模式层出不穷，大部分因为与金融市场环境不相适应，与客户具体需求不相契合而遭遇失败。国内一些互联网金融企业在模仿国外互联网金融业务模式时，由于主观或客观原因，发生扭曲和异化，无法取得如国外同类企业一样的商业成就。互联网金融的模式风险主要包括模式创新风险和模式扭曲风险两大类。浙江金融职业学院第6章13近年来，国内外互联网金融模式层出不穷，大部分因为与金融市场环6.2.1 模式创新风险模式创新风险是指互联网金融某种原创的发展模式过于创新或创新不足，脱离现实社会经济状况，最终因发展瓶颈导致失败的风险。浙江金融职业学院第6章146.2.1 模式创新风险模式创新风险是指互联网金融某种原创的案例导读：“在线贷款超市”——数银在线作为全国首家820模式贷款平台，数银在线致力于为企业和个人量身打造全方位的贷款解决方案。从2008年开始进入研发阶段，共拥有49项专利技术，美国Forbes评估其为未来3年最具爆发性成长潜力的互联网企业。数银在线享受多项政策支持，不仅集成政府公共信息平台为融资机构提供信用辅证，还是首家获得银监会核发牌照的互联网金融企业，国内唯一一家引入人民银行个人身份认证系统的互联网金融企业。但在2013年，因模式过度创新和管理运营问题导致流动性危机，在创办四年后破产。浙江金融职业学院第6章15案例导读：“在线贷款超市”——数银在线作为全国首家820模式这种模式理论上可行，但在现实运营过程中却发生各种弊端，最大的缺陷是持续盈利模式模糊，过度依赖银行等外部金融机构。数银在线采取向银行收取佣金的方式来获利，相当于把对利润来源的控制权直接交给银行；贷款审批和发放的流程是由银行来完成的，主动权掌握在银行手中，难以获得较大话语权；而正规金融机构对互联网借贷行业采取的是压制策略，导致数银在线盈利明显不足。浙江金融职业学院第6章16这种模式理论上可行，但在现实运营过程中却发生各种弊端，最大的6.2.2 模式扭曲风险模式扭曲风险是指仿造的互联网金融模式发生扭曲，脱离了互联网金融的真正内涵和实践基础，衍生出许多新的变体，原模式的安全边界被突破，风险不断积累，最终引发危机。一些P2P公司突破国外P2P模式中单纯的信息中介角色，逐渐包揽担保机构、信用评价机构、理财顾问等角色，由于较少受到政府层面的监管，在利益驱动下，有些P2P平台甚至成为放贷者。浙江金融职业学院第6章176.2.2 模式扭曲风险模式扭曲风险是指仿造的互联网金融模式6.3 市场风险互联网金融概论第6章浙江金融职业学院第6章186.3 市场风险互联网金融概论浙江金融职业学院第6章18案例导读：“非诚勿贷”因内幕曝光而引发挤兑“非诚勿贷”是一家P2P互联网借贷平台公司。通过高息吸引新的一批投资人借入资金，用以偿还前一批投资人的本息。“非诚勿贷”为吸引人气放出高息“秒标”，为解决短借长贷期限错位进行“拆标”。平台为维持流动性，只有不断以高收益率来吸引新的投资者。随着时间的推移和资金规模的不断扩大，市场风险和操作风险逐渐积累。2013年5月9日，网上一名自称曾任某P2P平台客服人员的网友发帖，曝光了其所任职P2P平台的多项内幕，其中涉及网贷工作流程和高息拉款的实质。网友根据其IP地址将这一P2P平台锁定为“非诚勿贷”。事件曝光后，投资人纷纷从平台中抽离资金，引发了挤兑狂潮。浙江金融职业学院第6章19案例导读：“非诚勿贷”因内幕曝光而引发挤兑“非诚勿贷”是一家6.3.1 利率风险利率水平的变动会影响金融产品的定价。由于便捷性和优惠性，互联网金融可以吸收更多的存款，发放更多的贷款，与更多的客户进行交易，面临着更大的利率风险。互联网金融产品定价的基本方法主要有基于现金流贴现的估值方法、基于风险/收益的定价方法、基于不存在无风险收益的无套利定价方法等。浙江金融职业学院第6章206.3.1 利率风险利率水平的变动会影响金融产品的定价。由于6.3.2 流动性风险流动性风险是指互联网金融机构在某个时点没有足够的资金量来满足客户提现需求的风险。互联网金融机构往往发挥资金周转的作用，沉淀资金可能在第三方中介处滞留两天至数周不等，由于缺乏有效的担保和监管，容易造成资金挪用，如果缺乏流动性管理，一旦资金链条断裂，将引发支付危机。浙江金融职业学院第6章216.3.2 流动性风险流动性风险是指互联网金融机构在某个时点6.3.3 信用风险信用风险是指互联网金融交易者在合约到期日不完全履行其义务的风险。网络交易由于交易信息的传递、支付结算等业务活动在虚拟世界进行，交易双方互不见面，只通过互联网联系，交易者之间在身份确认、信用评价方面就会存在严重的信息不对称问题，信用风险极大。当互联网金融拥有大数据资源和数据处理技术，信息不对称和信用问题就能有效解决，信用风险因而较低。浙江金融职业学院第6章226.3.3 信用风险信用风险是指互联网金融交易者在合约到期日6.4信息安全风险

互联网金融概论第6章浙江金融职业学院第6章236.4信息安全风险

互联网金融概论浙江金融职业学院第6章2携程、支付宝数据泄露案例

如今阿里的支付宝开户数超过3亿多用户，规模已经接近9000亿元人民币。如果支付宝这样的互联网金融产品出现安全问题，那将是致命的问题。“现在不少支付宝、余额宝账户里的现金都是几万几十万的，如果这些账户资料被第三方获取，那风险就太大了。”但今年年初支付宝也曾爆“内鬼”泄密事例。支付宝前员工李某从2010年开始曾多次下载用户数据，内容超过20G，并多次出售给电商公司和数据公司。目前泄密的信息可能包含用户的姓名、地址、事务历史记录等，这些信息经过内容分析、提炼兜售给目标客户，得到商业性的消费倾向。所幸支付宝公关部负责人响应称，“支付宝交易密码、银行账户、身份证号等核心信息技术人员是接触不到的，对于这些敏感数据支付宝全部采用先进加密技术处理，无论是在该事件之前还是之后，任何人都无法获取。”如果账号、密码等信息泄露的话，后果是无法想象的。2014年3月22日傍晚18点18分，一位白帽子黑客“猪猪侠”在乌云平台发布了一个令人震惊的漏洞报告，报告中指出，携程的一个漏洞会导致大量用户银行卡信息(包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin)泄露，而这些信息可能直接引发盗刷等问题。携程有着数千万会员用户，而携程的漏洞可能导致信用卡盗刷，事关“钱袋子”，兹事体大！很快，各种版本的传言，借助微信、微博以几何倍增的速度传开，“换卡”一时间成为传播最为频繁的热词。携程方面也承认漏洞的存在，承诺短期内修复该漏洞，同时声明，此次漏洞共涉及93名存在潜在风险的携程用户，客服已通知相关用户更换信用卡。

当然这些“泄密门”引发了恐慌，影响很大。不过反过来说也是好事，对一些互联网安全、第三方支付的企业敲响了警钟，督促企业会更重视在安全方面的投入。携程、支付宝数据泄露案例如今阿里的支付宝开户数超6.4.1信息数据的安全风险数据一直是信息时代的象征。金融业是大数据的重要产生者，交易、报价、业绩报告、消费者研究报告、官方统计数据公报、调查、新闻报道无一不是数据来源。随着数据的爆炸式增长，海量数据集中存储，能够方便数据的分析、处理，但安全管理不当，易造成信息的泄露、丢失、损坏。25第6章浙江金融职业学院6.4.1信息数据的安全风险数据一直是信息时代的象征。256.4.1信息数据的安全风险信息数据的安全风险主要体现在两块：（1）大数据下的数据存储的安全。大数据存储的物理安全性和对数据容灾机制要求比较高。（2）大数据下客户信息数据本身的风险，主要有信息泄露。近些年来，各种各样的客户信息泄露的新闻不绝于耳，许多公司都感受到了数据窃取产生的影响，在这其中有管理制度不完善造成的问题，也有信息技术使用不当（如明文存储客户密码账号等）造成的问题，还有网络攻击和黑客窃取等。26第6章浙江金融职业学院6.4.1信息数据的安全风险信息数据的安全风险主要体现在两6.4.2系统性安全风险系统性安全风险是由于黑客攻击、互联网传输故障和计算机病毒等因素引起的，这会造成互联网金融计算机系统瘫痪，从而造成技术风险。主要表现在三个方面：（1）加密技术和密钥管理不完善、TCP/IP协议安全性差、病毒容易扩散。（2）TCP/IP在传输数据的过程中比较注重信息沟通的流畅性，而很少考虑到安全性。（3）通过网络计算机病毒可以很快的扩散并传染，一旦被传染则整个互联网金融的交易网络都会受到病毒的威胁，这是一种系统性技术风险。27第6章浙江金融职业学院6.4.2系统性安全风险系统性安全风险是由于黑客攻击、互联6.4.3技术支持风险技术支持风险是由于互联网金融机构受软硬件技术所限或为了降低运营成本而以外部技术支持解决内部的管理难题或技术问题，在此过程中，可能由外部支持自身的原因而无法满足要求或中止提供服务，导致造成技术支持风险。另一方面是在互联网金融方面我国具有自主知识产权的设备较缺乏，需要从国外进口，这对我国的互联网金融安全造成了技术支持风险。28第6章浙江金融职业学院6.4.3技术支持风险技术支持风险是由于互联网金融机构受软6.4.3技术支持风险而对于软硬件技术主要有这些故障引起技术支持风险：硬件故障软件故障硬件或者软件的不兼容29第6章浙江金融职业学院6.4.3技术支持风险而对于软硬件技术主要有这些故障引起技6.4.4支付方式的安全风险在互联网金融时代，支付方式多种多样，有U盾支付、移动支付、快捷支付、短信验证支付、微信支付、二维码支付等等。但这些支付方式也隐藏着风险隐患如：（1）二维码支付：二维码有信息获取、网站跳转、软件下载、广告推送、手机电商、优惠促销、会员管理、手机支付这些应用模式，二维码近场支付和远端支付两个模式都可以使用。由于二维码应用的广泛性，那么单一使用二维码来做交易验证，不懂安全的人扫来源不明的二维码很容易受骗执行恶意程序。例如扫个二维码导致账户资金被盗的案例比比皆是。30第6章浙江金融职业学院6.4.4支付方式的安全风险在互联网金融时代，支付方式多种6.4.4支付方式的安全风险（2）短信支付：短信支付由来已久，发送一串字符到指定号码就可完成手机充值等各种支付。用户短信收发是可以在空中被截获的，短信发送号码可以伪造，手机SIM卡容易被复制，申请手机号码或者补卡可以使用身份证复印件，超小型伪基站可作中间人攻击，无线WIFI信号被截获，导致账号密码泄露等。31第6章浙江金融职业学院6.4.4支付方式的安全风险（2）短信支付：短信支付由来已久6.4.4支付方式的安全风险（3）快捷支付：安全关键在于手机，要保证手机绝对安全，特别是保证短信安全，那才能保证快捷支付的安全。如果有人知道了用户的支付宝或财付通帐号，同时又掌握了用户的手机，那就意味着该用户帐号里绑定银行卡的资金就很容易被盗用，即使用户修改了银行卡的密码也无法阻止。32第6章浙江金融职业学院6.4.4支付方式的安全风险（3）快捷支付：安全关键在于手机6.4.4支付方式的安全风险（4）U盾支付：如果中了U盾木马，当发现用户插入U盾的时会自行启动，拦截用户的汇款信息，从中解析出账号密码等资料，并将汇出目标账号替换为黑客指定账号，资金可能汇到了另外的账号上，产生重大损失。同时U盾的使用不当也会发生支付风险，如用户使用的电脑被植入木马，恶意控制者通过木马程序寻找安装网银驱动电脑，进行监控，然后记录用户邮箱、QQ、论坛等密码，测试出用户U盾密码，趁用户插入U盾交易后还未拔下之机，迅速登录对方网银并转走钱，造成用户财物损失等。33第6章浙江金融职业学院6.4.4支付方式的安全风险（4）U盾支付：33第6章浙江金6.4.5信息安全风险的防范措施（1）完善大数据存储的安全策略（a）数据加密（b）分离密钥和加密数据（c）使用过滤器（d）数据备份浙江金融职业学院第6章346.4.5信息安全风险的防范措施（1）完善大数据存储的安全策6.4.5信息安全风险的防范措施（2）完善网络安全体系建设网络安全体系体现在以下几方面：策略体系组织体系技术体系浙江金融职业学院第6章356.4.5信息安全风险的防范措施（2）完善网络安全体系建设浙6.4.5信息安全风险的防范措施（3）使用安全的支付方式在选择支付方式时，尽量使用较安全的支付方式，如U盾等数字证书技术，尽可能在个人PC端操作，并避免在公共场所进行网上交易。同时做好支付环境的病毒和木马防护工作，定期修改密码等。浙江金融职业学院第X章366.4.5信息安全风险的防范措施（3）使用安全的支付方式浙江6.5其他风险互联网金融概论第6章浙江金融职业学院第6章376.5其他风险互联网金融概论浙江金融职业学院第6章378.16光大证劵乌龙指事件

2013年8月16日，上证指数以2075点低开，到11点一直低位徘徊。11点05分31秒开始，指数曲线直线拉起，原因是中石化和工商银行两只权重股出现瞬间巨额买单，导致在26秒内涨停，随后涌现大批巨额买单，带动整个股指上扬，多达71只权重股涨停；上证指数在一分钟内涨超5%，最高报2198.85点。11点29分，有媒体称：A股暴涨源于光大证券自营盘70亿的乌龙指。13点，光大证券公告称：因重要事项未公告，临时停牌。14点23分，光大证券公告称：策略投资部自营业务在ETF套利中系统出现问题。14点55分，光大证券官网不能登录，可能是短时间大量浏览导致崩溃。15点，上交所官微称：今日交易系统正常，已达成交易将进入正常清算交收环节。16点27分，证监会表示上证指数异常原因是光大证券自营账户大额买入，已展开调查。其实操作风险是来源于投资者或者工作人员的操作不当，程序员在进行高频交易下单时没有对可用资金额度进行有效的校验控制，导致巨量订单生成，期指、股指大幅波动，投资者遭受巨大损失。浙江金融职业学院第6章388.16光大证劵乌龙指事件

2013年8月16日，上证指数以6.5.1操作风险操作风险是由消费者的行为习惯及网络环境、交易主体操作失误或由互联网金融的安全系统造成的。在消费者“操作”风险方面，应该首先提高消费者的安全意识。金融机构应根据自身业务特点，建立完善的网络金融异常交易监控体系，识别并及时处理异常交易。信息安全防护体系方面，金融机构应成立防范网络攻击的专业队伍，完善金融企业的安全防御体系。浙江金融职业学院第6章396.5.1操作风险操作风险是由消费者的行为习惯及网络环境、6.5.2欺诈风险P2P融资平台的信息披露的不透明，会引起非法集资、非法吸收公众存款、擅自挪用沉淀资金甚至编造虚假债权和投资项目等欺诈活动。有些网络融资平台承诺的高额预期年收益远远超出了货币基金可能达到的平均年收益，这种依靠互联网企业进行高额补贴来兑付所承诺的高收益的做法导致了不正当竞争，很有可能成为虚假宣传后无法兑现高收益的欺诈活动。浙江金融职业学院第6章406.5.2欺诈风险P2P融资平台的信息披露的不透明，会引6.5.3监管风险

互联网金融创新太快，而监管模式和手段还比较落后。传统金融监管缺乏对互联网环境下的金融监管，跨部门的监管协调机制尚未形成，部门间职能不清等导致互联网金融行业还存在很多不规范的地方。浙江金融职业学院第6章416.5.3监管风险

互联网金融创新太快，而监管模式和手段还本章小结互联网金融概论第6章浙江金融职业学院第6章42本章小结互联网金融概论浙江金融职业学院第6章42本章小结近年来，互联网金融行业发展得如火如荼。互联网金融作为一种新生事物，存在在新的风险，本节主要从法律与制度风险、模式风险、市场风险、信息安全风险和其它风险几个方面分析了互联网金融发展的风险。通过本章的学习，能帮助了解互联网金融作为一种新生事物所存在的风险，使大家能够正确的认识风险、防控风险，促进互联网金融的健康规范发展。浙江金融职业学院第6章43本章小结近年来，互联网金融行业发展得如火如荼。互联网金融作为想一想、练一练如何健全互联网金融的法律与制度，防范可能带来的风险？如何防范互联网金融的模式风险和市场风险？

系统性安全风险主要表现有哪几方面？如何安全存储大数据？试述信息安全风险的防范措施。浙江金融职业学院第6章44想一想、练一练如何健