互联网金融迅速崛起,轻而易举地获得了公众的青睐。“革命者”的形象固然是一种优势,也意味着不确定性。互联网并不能消除金融领域内在的风险,只是使之参入某种特性有了新的表现形式,甚或也带来了新的风险种类。
这是新近发布的首部《互联网金融蓝皮书》的核心观点之一。它由中国电子信息产业集团有限公司所属中国电子投资控股有限公司联合中国人民银行金融研究所、中国社会科学院、浙江大学、南开大学、南京大学等单位的专家学者编写而成。他们审慎的观点对于当前热得发红的互联网金融无疑是一针清醒剂。
在蓝皮书编著者看来,互联网金融主要面临四大风险。
法律监管与保障的缺乏
蓝皮书称,我国有关金融的法律法规的规制对象主要是传统金融领域,由于无法涵盖互联网金融的众多方面,更无法贴合互联网金融的独有特性,势必会造成一定的法律冲突。如有关互联网金融市场的企业准入标准、运作方式的合法性、交易者的身份认证等方面,尚无详细明确的法律规范。互联网金融企业极易游走于法律盲区和监管漏洞之间,进行非法经营,甚至出现非法吸收公众存款、非法集资等现象,累积了不少风险。网民在借助互联网提供或享受金融服务的过程中,将面临法律缺失和法律冲突的风险,容易陷入法律盲区的纠纷之中,不仅增加了交易费用,还影响互联网金融的健康发展。
最近,银行大战余额宝,背后凸显的就是规则的缺乏。尽管阿里卖萌式的回应被“转疯”,可是基本的问题却没有回应。P2P贷款的法律困境也相当显著。
根据人民银行2011年4月发布的《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》定义:非法集资是指单位或者个人未依照法定程序经有关部门批准,以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金,并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。根据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》(2010年),非法集资有非法性、公开性、利诱性、社会性的四个基本特征。非法集资包括集资诈骗和非法吸收公众存款。
目前,P2P平台的债权转让模式和优选理财计划模式,就是亟须引起关注的互联网金融涉嫌非法吸收公众存款的行为。债权转让模式是指,借贷双方不直接签订债权债务合同,而对期限和金额进行双重分割,由第三方个人(专业放贷人)先行放款给资金需求者,再由该第三方个人将债权转让给投资者,此时P2P平台成为资金往来的枢纽,不再是独立于借贷双方的纯粹中介,与非法吸收公众存款有一定的相似性。依照最高法设定的标准,是否认定为非法吸收公众存款的行为,核心问题在于资金流转行为是否形成了新的存款、债务或股权关系,专业放贷人是否有先获取资金放贷再转让债权的行为,是否将向社会公众吸收的存款划归自有账户名下,是判断是否触及法律底线的标准。由于目前尚未有法规出台,P2P非法集资的边界并未明确。
模式创新契合难
近年来,国内外互联网金融模式层出不穷,大部分因为与金融市场环境不相适应,与客户具体需求不相契合而遭遇失败。国内一些互联网金融企业在模仿国外互联网金融业务模式时,由于主观或客观原因,发生扭曲和异化,无法取得如国外同类企业一样的商业成就。
蓝皮书以数银在线为例指出,互联网金融某种原创的发展模式过于创新或创新不足,脱离现实社会经济状况,最终发展瓶颈导致失败的风险。有“在线贷款超市”之称的数银在线,由数字金融服务(杭州)有限公司运营的数字金融服务中心于2009年7月成立,为契合金融危机后浙江地区中小企业融资难问题而产生。作为全国首家B2C模式贷款平台,数银在线致力于为企业和个人量身打造全方位的贷款解决方案。从2008年开始进入研发阶段,共拥有49项专利技术,美国Forbes评估其为未来3年最具爆发性成长潜力的互联网企业。数银在线享受多款政策支持,不仅集成政府公共信息平台为融资机构提供信用辅证,还是首家获得银监会核发牌照的互联网金融企业,国内唯一引入人民银行个人身份认证系统的互联网金融企业。但在2013年,因模式过度创新和管理营运问题导致流动性危机,创办4年后破产。此前,由于长期找不到稳定的盈利点,数银在线不断调整业务方向,如游戏开发、广告开发等,但业绩不佳。
回头看数银在线的模式,在理论上虽然是可行的,现实运营过程中却发生各种弊端,最大的缺陷是持续盈利模式模糊,过度依赖银行等外部金融机构。数银在线采取向银行收取佣金的方式来获利,相当于把对利润来源的控制权直接交给银行;贷款审批和发放的流程是由银行来完成的,主动权掌握在银行手中,难以获得较大话语权;而正规金融机构对互联网借贷行业采取的是压制策略,导致数银在线盈利明显不足。此外,下游的用户规模增长有限,成功贷款的客户,下次申贷时很可能直接和银行对接,使数银在线失去了业务支撑。
“ 可见,互联网金融机构面临的不确定性因素很大,如果某种原创模式过于创新或创新不足,不切合经济实际、不符合客户需求,将无法实现持续盈利,即使条件再好,也将因为模式创新风险而走向失败。”蓝皮书称。
安全风险涉及每个人
互联网的技术风险显而易见。计算机病毒可通过互联网快速扩散与传染。一旦某个程序被病毒感染,则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在传统金融业务中,电脑技术风险只会带来局部的影响和损失,在互联网金融业务中,技术风险可能导致整个金融系统出现系统性风险,进而导致体系的崩溃。
另外,互联网金融平台因技术缺陷在某些特殊时刻无法及时应对短时间内突发的大规模交易也会产生不良后果。该风险主要存在于“七夕”、“双十一”、“圣诞节”等传统电商打折促销日。由于巨量网上交易集中在一天甚至某个时点,数据量远超于日常基准数量,极易出现系统不稳定、服务器故障等问题。淘宝、天猫、聚划算以及京东、当当等都是直接参与一日促销的主力电商,在过往几年的大促销活动中均不同程度地出现了页面崩溃、下单系统无法打开、银行支付系统拥堵等情况。
不过,蓝皮书强调的却是数据安全风险。随着数据的爆炸式增长,海量数据集中存储,能够方便数据的分析、处理,但安全管理不当,易造成信息的泄露、丢失、损坏。互联网和信息技术日益发达,对信息的窃取已不再需要物理地、强制性地侵入系统,因此对大数据的安全管理能力也提出了更高的要求。2005年6月18日,美国万事达、VISA和运通公司主要服务商的数据处理中心网络被黑客程序侵入,导致4000万个账户信息被黑客截获,使客户资金处于十分危险的状态。2012年,我国最大的程序员网站CSDN的600万个个人信息和邮箱密码被黑客公开,引发连锁泄密事件;2013年,中国人寿80万名客户的个人保单信息被泄露。这些事件都凸显出大数据时代,互联网金融领域数据管理安全面临着前所未有的挑战。
再者,互联网已成为国家的重要基础设施,现代社会各个领域对数据的依赖程度越来越高,互联网逐渐成为主导性数据传播方式。互联网的安全运行成为维系社会秩序的先决条件。如黑客攻击英国政府机构网站而导致该国信息泄露,以及美国“棱镜”斯诺登事件等案例,显示出国家信息安全的高度重要性。互联网金融涉及国家金融体系的重要内容,大量的互联网金融数据既能反映一个国家的政治、经济等方面的状态,还可能被利用以直接影响公众的日常生活和民众意识。该系统一旦出现漏洞,国家金融经济体系都将陷入瘫痪状态,国家安全也将因此受到损害。同时,我国互联网金融业作为一个新兴产业,海量大数据关乎国家利益,应更加重视互联网金融的信息安全问题。
市场风险的互联网之“险”
市场风险是传统金融体系固有的风险。作为互联网技术与金融领域结合的产物,互联网金融的市场风险有其独特的一面。蓝皮书指出,由于便捷性和优惠性,互联网金融可以吸收更多的存款,发放更多的贷款,与更多的客户进行交易,面临着更大的利率风险;互联网金融机构往往发挥资金周转的作用,沉淀资金可能在第三方中介处滞留两天至数周不等,由于缺乏有效的担保和监管,容易造成资金挪用,如果缺乏流动性管理,一旦资金链条断裂,将引发支付危机;网络交易由于交易信息的传递、支付结算等业务活动在虚拟世界进行,交易双方互不见面,只通过互联网联系,交易者之间在身份确认、信用评价方面就会存在严重的信息不对称问题,信用风险极大。
我国的互联网金融发展程度不高,大数据资源和大数据技术都没有跟上模式创新与仿照,现有多种模式偏离“互联网金融”核心。社会信用体系还处于完善阶段,较难依靠外界第三方力量对交易双方的信用状况进行准确评价。
以P2P为例,P2P平台一般强制要求借款人提供基础资料,自愿提供财产证明、学历证明等详细信息。一方面,此类信息极易造假,给信用评价提供错误依据,交易者也可能故意隐瞒不利己的信息,导致P2P平台在选择客户时处于不利地位;另一方面,P2P平台所获取的资料存在滞后性、片面性,不构成“大数据资源”。美国有完备而透明的个人信用认证体系,个人信用记录、社会保障号、个人税号、银行账号等材料可以充分验证借款人的信用水平;有多家独立、权威的信评公司通过高科技技术手段,提供信用评分和信用管理服务,广泛地服务个人贷款客户、小贷公司、银行等金融机构。因而美国的P2P平台真正属于互联网金融模式,极具发展优势。
蓝皮书认为,我国金融业要真正迈入互联网金融时代,必须依赖数据的大量积累和大数据处理能力的不断提升,解决信息不对称和信用问题,实现交易成本的大幅下降和风险的分散,提供更有针对性的特色服务和更多样化的产品,提高金融服务覆盖面,尤其是使小微企业、个体创业者和居民等群体受益。此外,信用体系建设是互联网金融机制体制创新的重要配套措施和组成部分,应完善社会信用体系,弥补互联网金融现有大数据资源的不足。同时,互联网信用体系是我国社会信用体系的有机组成部分,也应当成为社会信用体系建设的一个不可缺少的环节。
网络金融风险及对策
--------------------------------------------------------------------------------
自从1995年10月18日全球第一家网络银行——安全第一网络银行(SFNB)在美国亚特兰大诞生以后,以网络银行为代表的网络金融飞速发展。目前,发达国家几乎所有的银行都开办了网络银行业务,网络金融已覆盖了绝大部分零售银行业务和部分投资银行业务。
90年代中期以来,我国银行业网络化建设进入全新的发展阶段,目前已建立了以电话银行、手机银行、网上银行为主要构架的电子银行体系。四大国有商业银行以及交行、招行等银行都不同程度地开办了网络银行业务,网络金融正以其强大的生命力显示出蓬勃发展的趋势。然而,在网络银行发展过程中,安全性和便捷性始终是一对矛盾,两者相互制约。近年来发生的网络金融犯罪案件,不得不使我们对网络金融的风险问题引起高度重视。
一、网络金融中的主要风险分析
传统银行所面临的风险,比如信用风险、流动性风险、利率风险和市场风险,在网络银行的经营中仍然存在,只不过在表现形式上有所变化。本文所讨论的是网络银行所特有的风险:操作风险、市场风险、信息风险、信誉风险和法律风险。
(一)操作风险。操作风险指源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险可能来自网络金融客户的疏忽,也可能来自网络金融安全系统及其产品的设计缺陷与操作失误。操作风险主要涉及网络金融账户的授权使用、网络金融的风险管理系统、网络金融他金融机构和客户间的信息交流、真假电子货币的识别等。目前,网络金融对进入金融机构账户的授权管理变得日益复杂起来,这一方面是由于计算机的处理能力得到日益增强,另一方面是客户的地理空间位置变得更加分散,也可能是由于采用多种通讯手段等因素造成的。
(二)交易风险。交易风险是指投机者利用利率、汇率等市场价格的变动进行关联交易,给金融资产的持有者带来损益变化的不利影响。由于网络信息传递的快捷和不受时空限制,网络金融会放大传统金融风险,导致市场价格波动风险、利率风险、汇率风险发生的突然性、传染性增强,危害也更大。金融网络化给投机者带来了机会,他们会在股市、汇市、期市进行大量关联交易,导致金融市场跌宕起伏,从而可能会在极短的时间内给一国经济予致命打击。在金融网络化、全球化不断加深的今天,国际游资对证券市场的冲击和股票投资者的非理性操作是证券市场动荡的根源,也是网络金融最大的潜在风险。
(三)信息风险。信息风险是指由于信息不对称或信息不完全导致网络银行面临的不利选择和道德风险引发的业务风险。由于网络金融的虚拟性,一切金融往来都是以数字化在网络上得以进行,网络市场上商业银行与客户间信息处于严重的不对称状态,客户将会比在传统市场上更多地利用信息优势,形成对网络银行不利的道德风险行动。
(四)信誉风险。信誉风险是指网络金融交易者的任何一方不能如约履行其义务的风险。由于网络金融虚拟性的特点,与传统金融相比,金融机构的物理结构和建筑的重要性大大降低。交易双方互不见面,只是通过网络发生联系,这使对交易者的身份、交易的真实性验证的难度加大,增大了交易者之间在身份确认、信用评价方面的信息不对称,从而增大了信用风险。对我国而言,网络金融中的信用风险不仅来自服务方式的虚拟性,还有社会信用体系的不完善而导致的违约可能性。信誉风险可能来自网络金融出现巨额损失时,或者出现在网络金融的支付系统发生安全问题时,社会公众难以恢复对网络金融交易能力的信心。一旦网络金融提供的虚拟金融服务产品不能满足公众所预期的水平,且在社会上产生广泛的不良反应时,就形成了网络金融的信誉风险。或者,如果网络金融的安全系统曾经遭到破坏,无论这种破坏的原因是来自内部还是来自外部,都会影响社会公众对网络金融的商业信心。
(五)法律风险。法律风险来源于违反法律、规章的可能性,或者有关交易各方的法律权利和业务的不明确性。银行通过互联网在其他国家开展业务,对于当地的法规可能不甚了解,从而加剧了法律风险。有关网络的法律仍不完善,如电子合同和数字签名的有效性,而且各国情况也不一样,这也加大了网络银行的法律风险。当前,电子商务和网络金融在许多国家尚处于起步阶段,缺乏相应的网络消费者权益保护管理规则及试行条例。因此,利用网络及其他电子媒体签订的经济合同中存在着相当大的法律风险。
二、控制网络金融风险的对策建议
我国的网络银行必须有足够强的安全措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门和金融机构、IT界通力合作,进行科学的、强有力的干预和导向,同时还应开展国际合作,共同打击网络金融犯罪。
(一)加快电子商务和网络银行的立法进程。一般来说,网络系统安全问题和网络金融立法的滞后与模糊是造成法律风险的原因之一。针对目前网络金融活动中出现的问题,加快法制建设步伐,尽快出台有关网上交易和网上银行的法律法规,降低银行的法律风险,规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据,法律是否认可这样的证据,以及电子货币、电子银行的行为规范,跨国银行的法律问题。其次,对电子商务的安全保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子商务环境。再次,充分运用政策手段,鼓励网上银行按健康的发展方向开展业务。最后,提升整个社会的信用水平,建立和完善我国的信用制度。
(二)银监会应提高对网络银行的监管水平。由银监会牵头,其他银行参加,统一制定一套关于网上银行业务结算、电子设备使用等的规范标准,以便实现与国际金融业的接轨;要建立一套完整的网上银行业务审批和监管机制,结合我国国情,借鉴国外发展经验,成立专门机构对网上银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究,为网上银行的发展提供技术服务、支持和指导,并利用网络等先进计算机技术进行非现场监管;针对网络银行的安全问题,选择安全标准,建立安全认证体系;针对黑客程序和病毒分别着手建立一套行之有效的程序免疫体系;建立金融信息管理分析系统和金融科技风险监测、预警体系;制定有关数字化电子货币的发行、支付与管理的规章制度。
(三)大力发展先进的、具有自主知识产权的信息技术,建立网络安全防护体系。网络金融的安全,最终是通过网络技术的应用来实现和支撑的,其关键技术有防火墙技术、数据加密技术和智能卡技术等,主要是通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术来实现。从硬件方面来说,目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后;从软件方面来说,我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,增大了我国网络金融发展的安全风险和技术选择风险。因此,迅速缩小在硬件设备方面与发达国家之间的差距,并开发拥有自主知识产权的信息技术,是防范减少安全风险和技术选择风险,提高网络安全性能的根本性措施。
(四)建立大型共享型网络银行数据库。要保障网络银行的资产安全,必须要解决信息不对称以及信息透明度的问题。依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础性工作。网络银行数据库的设计应该采用社会化大协作的思路,以客户为中心进行资产、负债和中间业务的科学管理,不同银行可实行借款人信用信息共享制度,建立不良借款入的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
(五)建立网络金融统一的技术标准。目前我国金融系统电子化建设存在规划不统一、商业银行技术标准不统一、技术规范不统一、商业银行之间使用的安全协议各不相同的问题。应制定金融业统一的技术标准。中国金融认证中心的成立为此奠定了基础。确立统一的发展规划和技术标准,才有利于统一监管,增强网络金融系统内的协调性,减少支付结算风险,并有利于其它风险的监测。我们要尽快熟悉和掌握国际上有关计算机网络安全的标准和规范,如掌握和应用国际ISO对银行业务交易系统的安全体系结构等,制定一套较为完整的国际标准,以便我国网络银行在风险防范上与国际接轨。
(六)加强对金融创新的研究、开发和利用。我国对金融创新的研究,特别是其应用目前还处于比较低的水平,许多金融衍生工具尚没有得到利用,学术界和实务界应联合攻关,不断创造、设计、开发出各种新的组合金融工具,使我国金融衍生工具创新和风险控制能得以加强,以期在一定风险度内获得最佳收益。■
扩张
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024