互联网金融风险及其防范

2015-06-26李伟桑欢

合作经济与科技 2015年11期

□文/李伟　桑欢

互联网金融风险及其防范

□文/李伟桑欢

（中国银行河北省分行河北·石家庄）

［提要］近年来，互联网金融行业发展势如破竹，互联网金融产品日新月异，不断为传统金融和实体经济注入新鲜活力，但其快速发展中潜在的风险也在逐步显现。本文主要从互联网金融的特征、互联网金融风险的特征以及互联网金融风险防范等方面展开分析，务求对互联网金融风险和防范进行较为全面的阐述。

金融；互联网；互联网金融；风险；防范

收录日期：2015年4月26日

互联网金融是互联网技术与金融服务相结合的产物。从狭义上讲，互联网金融是指以金融服务提供者的数据中心为基础，以互联网为媒介，通过内嵌金融数据和业务流程的软件平台，以用户终端为操作界面的新型金融运作模式；从广义上讲，互联网金融的概念还包括与其运作模式相配套的互联网金融机构、互联网金融市场以及相关的监管机构等外部环境，包括电子货币、网络银行、网上支付、网络证券、网络保险和监管主体等。因此，与互联网技术的深度融合即成为互联网金融与传统金融的最显著区别。这种深度融合给金融业带来的不仅是技术层面的飞跃，更重要的是商业模式和创新理念的变化。

一、互联网金融的特征

互联网金融的特征主要有以下四个方面：

（一）信息化和虚拟化。从本质上说，金融市场是一个信息市场，也是一个虚拟市场。在这个市场中，生产和流通的都是信息：货币是财富的信息；价格是价值的信息；金融机构所提供的中介服务、金融咨询所提供的顾问服务等也是信息。互联网技术的引进不但强化了金融市场的信息特性，还虚拟化了金融的实务运作。例如，经营地点虚拟化——各类金融机构的网上营业厅；经营业务虚拟化——金融产品和金融服务，大多虚拟成金融数据和网络服务，全部是理念中的产品和服务；经营流程虚拟化——互联网金融业务的运营管理采用信息化的运作方式，由核心业务系统、外围业务系统和管理系统等组成的集成平台处理所有业务。

（二）思维互联网化。互联网金融除了引进了互联网技术，也不可避免的渗透了互联网思维——普惠、平等、自由，具体表现在互联网金融产品的定制化、大众参与和低门槛。最直观的变化是金融产品的更新迭代加快，尤其是在创新过程中经常突破传统金融产品研发规则，实现快速的破坏式创新。

（三）高效化和低成本化。与传统金融相比，互联网技术使得金融的信息传播方式和业务处理方式更加先进，自动化程度大大提高，不仅突破时间和空间限制，还为客户提供了更丰富、灵活、方便、快捷的金融服务。这一趋势大大缩短了金融市场各方参与者获取、分析和反馈信息的时间，极大提高了金融市场效率。从运营成本来看，虚拟化的互联网金融在为客户提供更高效服务的同时，由于无需承担经营场所、员工等费用开支，以及软件系统人均服务成本边际递减等特性，而具有显著的经济性。此外，随着互联网金融使信息传播渠道多样化，金融市场的信息披露趋于充分和透明，金融市场供求方之间的联系趋于紧密，非中介化趋势明显，可以有效降低金融市场供求各方的交易成本。

（四）金融混业化。互联网金融的出现极大推动了金融混业化的发展趋势，主要原因是：首先，在互联网金融发展的过程中，围绕客户需求进行创新始终是互联网金融发展的核心，因此本质上需要在客户层面将客户的银行账户、理财账户、证券账户和保险账户等账户层面的信息有机统一起来；其次，互联网思维的引入使互联网金融机构产品创新能力大大加强，同时技术能力的不断进步又大大降低了产品研发门槛，因此快速发展的金融产品比较容易摆脱监管的束缚，绕过原有分业经营壁垒的趋势愈发明显；第三，互联网技术加快了金融市场的运行速度，同时提高了金融市场的非中介化程度和透明度，金融机构竞争日益激烈，利润空间收窄，规模经济作用日趋凸显，因此金融机构全能化，提供多元金融服务成为大势所趋。

（五）易受相关法规政策影响。互联网金融是近年的新生事物，尤其在国内还处于发展初期，目前没有明确的监管和法律约束，行业未来走向具有很强的不确定性，易受相关法规政策影响。国外最典型的案例是2008年上半年，美国Lending Club公司因一系列资质和授权事宜被美国政府叫停票据发行业务，此后苦苦支撑，直到10月14日才恢复了新的投资者注册手续。国内最典型的案例就是“余额宝”们是否应该缴纳存款准备金的激烈争论，缴与不缴相去甚远。由此可见，未来国家层面如何制定政策和法规将可能决定性地影响互联网金融参与者的商业模式，甚至生死。

二、互联网金融的风险特征

（一）基于互联网技术导致的技术风险。互联网金融的发展依托于互联网技术，因此互联网技术的技术风险自然延伸到互联网金融。

第一，信息技术的发展难以适应网络金融业务迅速扩张的风险。主要表现在系统无法达到设计要求、发生运转困难、数据丢失甚至交易中断等事故。整体上看，互联网金融的发展并不存在信息技术方面的瓶颈，但是互联网金融机构的技术实力存在差异。目前看，进入互联网金融领域的互联网企业具备技术优势，能够很好应对类似高并发等技术难题。最典型案例是微信红包在2014年除夕夜经受住了10亿红包的考验。但反观传统金融机构却显得力不从心，2014年以来出现了个别传统金融机构关键业务系统大面积停止服务的情况。由此可见，传统金融行业面对互联网金融大潮的冲击，夯实基础，进而走向前沿还任重道远。

第二，技术解决方案选择失误风险。主要有两个方面：一是技术方案与整体外部环境的兼容性差，极大地影响系统与外界交互的效率。目前大型系统平台均采用系统集成方式搭建，即整体架构是由若干个子系统组建而成。所以在选择技术方案时既要在横向上考虑到与原有业务系统的兼容性，又要在纵向上考虑到与后续开发系统的对接。此外还要考虑与外部系统的对接。纵观互联网金融的系统平台，没有一个是孤立存在的，这不是偶然，而是互联网金融天然继承了互联网互联互通的属性，因此与第三方系统交互是必然。一个沟通低效甚至不稳定的系统平台注定要被互联网金融边缘化，因此在选择技术方案时不能闭门造车；二是技术方案可持续扩展能力差，短期内被新的技术淘汰。互联网技术更新换代的速度不必赘言。以网络银行架构举例来说，CS架构虽风靡一时，但是迅速让位于BS架构。因为从互联网金融快速创新的属性看，BS架构更具优势。但是，当我们审视传统金融行业时，却依然有采用CS架构的系统平台，究其原因是技术方案选择造成的路径依赖；三是黑客攻击系统漏洞造成的系统宕机、数据被修改或窃取等安全风险。漏洞风险对客户的损害最为直接，而涉及到金融业务则使得这种损害更加严重，因此此类风险巨大。如何更好地防范漏洞风险一直是信息技术发展要解决的关键问题之一。但是，根据以往经验，新的技术发展与漏洞被攻击几乎成了一个硬币的两面，相伴而生。因此，在具体实践中要足够重视系统风险。

（二）基于互联网思维导致的创新风险。互联网思维可能引发的风险主要源于两个方面：

第一，对于传统金融规则认识不足，不能深刻认识到这些规则背后的风险防范意义。非传统金融机构在进入互联网金融领域后，由于相关人才和经验储备不足，导致对各种风险认识不到位，存在隐患。尤其是对流动性风险认识不足、潜在危害较大。主要表现在理财资金远大于债权资金，有的互联网金融机构沿袭互联网不惜成本抢占客户的思维，盲目吸引资金流入，但却疏于后台管理，没有足够的债权进行匹配，这就非常容易形成庞氏骗局，稍不注意就会触碰法律红线。

第二，选择性忽视规则有意进入法律上的灰色地带。非传统金融机构在此方面表现较为激进，传统金融机构也稍有涉足。因此，相关法规政策制定者要提高警惕，以免其在危险领域形成利益集团，届时难以根除，甚至难以规范。

（三）基于金融业务特征导致的经济风险。互联网金融主要在四个方面加剧了金融业的潜在风险：第一，互联网金融的出现推动了破坏式的产品创新、金融机构混业化和全球金融一体化，这些都将缓慢加大全球金融体系的整体脆弱性；第二，由于互联网金融加快了全球范围内信息传播和金融资产配置速度，因此一旦出现问题，留给补救的时间极短；第三，互联网金融加大了出现道德风险和操作风险的概率。互联网金融是一个年轻的领域，很多互联网金融机构处于迅速扩张期，从业者人数增长迅速，良莠不齐，潜在较大操作风险和道德风险。甚至，有些互联网金融机构利用互联网金融恶意钻营漏洞，里应外合挪用沉淀资金和洗钱等盈利；第四，信用评估的风险。很多互联网金融机构引入大数据思想，运用客户产生的海量数据等对客户信用进行信用评估。但是这种新模式的引入存在未知风险。首先，理论层面这种模型涵盖的信息是否可以全面真实的反映评级对象的全貌，或是否比原有信用评级方式更具优势，仍未可知；其次，技术层面这种模型在代码实现的过程中是否科学有效，也较难把控。另外，在传统金融领域进行类似比较激进的业务模式创新，都存在类似的未知风险。

除了以上提到的风险外，诸如利率风险、经济周期性风险和市场风险等传统金融风险也广泛分布于互联网金融中。这些风险与传统金融风险并无本质区别，只是由于互联网思维和技术的介入使传统金融风险的内涵和表现形式有了扩展和加强。

（四）法规政策风险。自李克强在第十二届全国人民代表大会第三次会议政府工作报告中提及促进互联网金融发展以来，已有多位国家领导人在不同场合提及互联网金融，并鼓励其发展。据此可以推断，未来一段时期内互联网金融可以获得较为宽松的法规政策环境，但是未出台的法规政策始终是不确定因素。比如，未来谁是监管主体，监管主体的态度以及采用何种方式监管，再者立法如何以及各方如何参与博弈，都是未知风险。但其中的关键是相关立法的出台实施，诸如涉及个人隐私保护、知识产权保护、商业秘密保护、专利权保护和刑事等方面的法律直接关系到互联网金融机构的利益，并很可能直接改变很多互联网金融机构的业务流程和商业模式，甚至让一些规范性较差的互联网金融机构从市场上消亡。

（五）基于快速创新的专利竞争风险。随着互联网金融迅猛发展，金融产品创新不断加快，未来用专利保护金融创新产品将成为各方抢占金融市场制高点的利器。但是，目前我国互联网金融的专利布局不容乐观，甚至还停留在“装点门面”的表面上。主要原因是当下国家层面对于互联网金融产品专利保护规划和引导还不成熟，存在大量灰色地带，也没有特别典型的侵权诉讼案例，所以各家企业对此类专利保护的重要性认识不足。但是可以预见，随着我国金融行业对外开放程度的加深，大量注重专利保护的外资企业涌入，中国与国际接轨制定相关法律将是必然趋势。届时，更加规范和严苛的法律将使灰色地带极度收窄，没有专利的企业将会面临极端困难，要么交纳高昂专利费，要么立刻退出，但无论怎样都意味着巨大损失。即便我国企业想尽办法能在国内回避此类问题，但当进入国际市场时，仍必须面对他人的专利壁垒。所以，专利风险不容小觑。

三、互联网金融风险防范

（一）尽快确立互联网金融发展战略，以统一各方对互联网金融的认识。战略层面达成共识，一方面便于互联网金融领域各层次后续工作的开展；另一方面为混战的互联网金融指明方向，便于参与者调整自身，同时加强自律。目前，由央行牵头相关部委制定的互联网金融健康发展指导意见出台在即，各方拭目以待。

（二）加强技术风险的防范。加强技术风险防范可以分为监管主体和互联网金融机构两方面：一是在监管主体方面，监管主体参照传统金融行业和互联网行业已经比较成熟的技术风险防范措施，出台符合互联网金融要求的技术风险防范措施。主要措施应包括预防措施、应急措施和准入退出机制。就前两者而言，经过业界长期实践已经有非常成熟的方案。而后者则需要制定新措施，一方面要尽快建立互联网金融准入标准，设立门槛，坚决禁止技术不达标的企业进入；另一方面要配套与准入标准相对应的退出标准，对于准入后安全生产不能达标的企业，要坚决强制其退出。二是互联网金融机构方面，一方面要符合技术风险监管要求，不触碰监管红线；另一方面要考虑安全生产以外的技术风险，如技术方案选择风险。对前者而言，互联网金融机构要建立与监管相配套的风险防范机制，严格风险防范执行流程，并随监管变化及时更新。鉴于目前监管措施仍未出台，互联网金融机构可以在沿用之前技术风险防范基础上针对互联网金融特征进行尝试性的改进。对后者而言，主要是互联网金融机构技术实力的较量，此外还受互联网金融机构的内部管理、人员配置、发展战略等诸多因素的影响。目前比较稳妥的风险防范建议是选择主流的技术方案本地化。但是这样可能会阻碍企业创新和跨越式发展，所以企业要权衡利弊。

（三）加强监管。加强监管是目前呼声较高的风险防范措施，主要有以下两个方面：

1、提高监管信息化。互联网金融最原始的特征即传统金融业务被互联网化，因此目前最直接的加强风险防范措施就是加快推进原有风险防范措施的信息化。第一，借助信息技术提高原有风险信息收集的准确性。金融信息化使得相关金融机构和监管机构收集经济运行各个环节的信息更加准确。目前我国主要金融机构已基本实现监管报表依靠系统自动生成，与人工填报相比准确性大大提高，从而为监管者提供了准确的决策依据；第二，借助信息技术提高原有风险信息收集的及时性。信息技术的引入不仅提高了信息采集的准确性，同时还大大加快了信息加工和分析的过程。通过预先编译好的分析模型，只要将收集来的数据导入，借助计算机快速分析能力就可以很快得到结果数据，节省大量人工成本。不过从整体情况看，这种及时性还有很大的提升空间，而进一步提升要依靠金融信息化的标准化。未来最理想的情况是监管平台和相关金融机构报表平台对接，能够实时采集数据，观测中介指标，有效降低风险防范措施时滞。互联网金融的出现极大提高了金融信息化程度，而金融效率提升的同时也增加了监管难度，所以监管措施也应该与时俱进，与金融信息化相伴而行，适应互联网金融时代的新要求。

2、针对互联网金融，尽快出台相关法规政策。国家层面应尽快确定监管主体，加强流程监控，探索行业准入制度，完善退出机制，逐步填补法律空白，改革落后规则。政府要适度监管，对害群之马要坚决打击，对好的互联网金融企业要加以引导和支持。当前切实可行的办法是通过适用现有法律和司法解释等方法，把已经出现的问题加以归纳，然后逐步对其规范。

（四）加强投资者风险教育。互联网金融还处于起步阶段，很多风险暴露不充分，在高收益的诱惑下很多投资者对风险认识并不到位。所以，要加强投资者风险教育，并从以下三方面入手：一是互联网金融提供者必须向投资者提示风险，并不得夸大预期收益和进行不符合监管要求的宣传；二是相关机构及时预警互联网金融风险，披露典型案件；三是加大基础金融知识的普及力度，应对互联网金融投资门槛低，广大投资者的金融知识储备参差不齐的现状。

（五）提高专利保护意识，采取专利保护措施。首先，互联网金融机构要转变专利保护观念。充分认识到面对快速创新的激烈竞争，专利权是进可攻退可守的有力武器；其次，互联网金融机构在制定专利保护措施时要覆盖专利保护的整个周期，包括专利研发阶段的保护，专利申请阶段的保护，专利应用阶段的保护以及专利被侵权阶段的保护。必要时应聘请专业机构参与专利保护措施的制定；再次，国家要加快完善相关法律机制，简化专利申请流程，并采取有力措施保护专利权不受侵害。