许海龙

（中国建设银行义乌分行，浙江 义乌 322000）

1 引言

互联网金融具备互联网和金融双重属性，使它既存在传统金融风险又存在互联网风险。互联网金融的核心是金融，互联网仅仅是手段和方法，互联网金融业将面临传统金融所面临的风险：道德风险、信用风险、市场风险、流动性风险、操作风险、技术风险等，由于我们使用了互联网技术，传统金融的风险没有消失，反而在这种互联网条件下，有新的风险产生，并且这两种风险不是简单的叠加，而是在某种程度上的融合，使其风险更加多元化和复杂化。

因此，互联网金融风险是指在互联网技术背景和新型金融运作方式下产生的不确定性以及引起损失的可能性与不可控性。

2 互联网金融风险的类型

基于对已有研究和传统金融风险的分类，将互联网金融风险具体分为道德风险、信用风险、市场风险、流动性风险、操作风险、技术风险、法规风险及声誉风险八大风险。

2.1 道德风险

道德风险是指由于信息不对称，金融交易一方为了自身利益可能采取避重就轻、恶意欺诈等手段不履行约定契约中的义务而造成交易另一方的潜在或实际收益发生偏离的风险。互联网金融风险的隐蔽性成为道德风险的温床，在实践中由于信息甄别力差、征信体系不健全、信息失真、消费者教育不足等原因，使得道德风险成为多发风险。

2.2 信用风险

信用风险是金融市场最古老也是非常重要的一类风险。信用风险又称违约风险，是指借款人、证券发行人或交易对方因种种原因，不愿或无力履行合同条件而构成违约，致使银行、投资者或交易对方遭受损失的可能性。信用风险在互联网金融情景中表现得更为突出，其主要原因是网络在线交易的虚拟性以及交易双方获得信息的不对称，出于成本的控制，对借款人的审核达不到银行风控标准，同时限于人员数量和专业水平的问题，更难进一步鉴别风险，并且，借款人多是银行惜贷的客户，本身就存在着较大的违约风险。比如，我国P2P行业翘楚—平安陆金所自爆平台年化坏账率在5%～6%，更何况其他一些小平台。交易关联方自身的信用缺失或信用不足和交易信息优势方的信息造假、提供资料的片面等行为都会使得这种信用风险得到加强。

2.3 市场风险

市场风险是指因市场价格包括利率、汇率、股票价格和商品价格等的不利变动而使企业发生损失的风险，具体可以分为利率风险、汇率风险、股票风险和商品价格风险等。与传统金融市场风险类似，由于互联网金融也需要在市场中进行交易，也不能离开其资产转换功能，资产转换过程中存在的资产与负债期限不匹配的可能性使得互联网金融产品处于利率、汇率变动的风险中。因此，互联网金融也会受到市场风险的影响。此外，互联网金融资产相比传统金融更易受到汇率、利率等市场因素的影响。互联网金融市场交易多为在线交易，具有更高的虚拟性和网络技术依赖性，相比传统金融其更容易受到市场因素或者市场事件的影响。并且汇率、利率等外部市场条件的变动在互联网的网络辐射、扩大效应下，会迅速传导并影响互联网金融的线上交易，从而增加互联网金融资产价值变动的不确定性。因此，相比传统金融，互联网金融的市场风险更加综合、复杂，在中国这样一个尚未成熟的市场环境中，市场风险更加突出。

2.4 流动性风险

流动性风险是指互联网金融机构在某个时点没有足够的资金量来满足客户提现需要的风险。互联网金融机构往往发挥资金周转的作用，沉淀资金可能在第三方中介处滞留两天至数周不等，由于缺乏有效的担保和监管，容易造成资金挪用，如果缺乏流动性管理，一旦资金链断裂，将引发支付危机。比如2013年在银行间市场发生的钱荒事件，因为一家银行的支付违约而导致了一系列流动性风险的产生，隔夜拆借利率最高一度飙升至30%。对于互联网金融而言，突发事件或者大规模赎回情况的发生极易引发平台的流动性风险。比如，第三方支付平台的货币基金极可能因为用户的大规模赎回，而使得平台流动性面临危机。

2.5 操作风险

在互联网金融中，操作风险是指由于互联网金融企业内控不足，在业务具体操作过程中由于有意或无意的人为操作失误，而造成损失的可能性。互联网金融情境下的操作风险具体来源于操作主体的操作失误和互联网金融的系统安全性。在互联网金融中，由于互联网技术与金融的关联更为紧密，使得金融从业人员在业务操作中不得不更频繁地应用互联网技术手段，但由于互联网技术专业性的不足会在操作过程中引起不规范的行为，可能导致交易中断。其次，在互联网金融背景下，互联网金融的账户授权、风险管理系统和交易双方的信息交流都可能因为信息系统的设计缺陷而产生风险。

2.6 技术风险

技术风险是与互联网相生相伴的问题，一直困扰着互联网企业的发展。互联网在推动金融创新的同时，也带来了新的技术风险。无论是网上银行、手机银行，还是第三方支付、P2P网贷、网络众筹等互联网金融平台，其首先必须面对的是自家网站的安全性问题，避免网站被黑客、木马、病毒等带来的威胁，确保客户信息和资金的安全。其次，对于一些新技术的推广，比如手机支付、二维码支付等，如果缺乏全面的安全考虑和技术保护，很有可能成为不法分子欺诈、盗窃的新渠道。最后，由于互联网技术的复杂性和服务的广泛性，程序员或者工作人员等因为操作不当很有可能引发系统的安全隐患从而导致公众的恐慌。

2.7 法规风险

法规风险一般是指因经营活动不符合法律规定或者外部法律事件导致风险损失的可能性。在互联网金融情境中，法规风险是指由于缺乏恰当的法律政策监管，互联网金融公司擅自突破业务范围违反法律、政策规定而引发的风险。比如，对于第三方支付的监管，目前由央行实行统一的牌照监管，但是对于第三方支付的一些创新，比如金融产品的销售、二维码支付、虚拟信用卡等，并没有明确的法律进行监管，发生风险时很难得到法律的保护，许多平台为了吸引投资者，采用保本保息的担保策略，这违反了平台仅能作为信息中介的监管原则；对于网络众筹融资平台，也缺乏明确的法律监管和指引的条例。例如众筹项目向公众融资一般都超过200人，这存在违反我国证券法关于非公开募集条款的事实，踩上了非法集资罪的监管红线。

2.8 声誉风险

声誉风险一般来自操作上的违规、失误。当金融机构操作失误、违规经营导致损失或成为被告时，声誉就在无形中受到了伤害。在互联网金融情境中，声誉风险尤指互联网金融市场主体进行在线业务时，利益相关方对互联网金融企业的负面评价在新媒体传导作用下扩散而带来损失的风险。声誉风险来源多样，企业内部不正确的经营管理以及一些外部事件影响都可能引发声誉风险，如互联网金融企业违法操作与整改、管理者金融犯罪、服务质量低下而遭投诉等情况。此外，当虚假信息在自媒体瞬时性、广泛性的传播下，互联网金融企业的声誉风险将更大。互联网金融企业的操作失误、信息传导机制的不健全、触犯法规而引发的消费者的误解，会打击相关消费者的信心，并在网络媒体推动下快速扩散，从而引发声誉风险，因此，在互联网金融情境下的企业无时无刻不面临着声誉风险。

互联网银行、互联网基金、互联网保险、互联网证券等以传统金融业态为基础的互联网化业态，对于声誉风险尤为敏感。这些互联网金融的新型业态是鼓励金融创新下的产物，其自身声誉对相关互联网金融消费者的选择有重要影响。当进行在线业务时，由于平台特殊性与业务的高竞争性，利益相关方对互联网金融企业的负面评价将在网络媒体传导作用下迅速扩散而带来损失。

3 互联网金融风险的控制措施

互联网金融风险控制是互联网金融的永恒主题，也是风险研究的最终价值所在。互联网金融作为新兴金融业态，若对风险缺乏管控，则可能由个别风险引发系统性金融风险，甚至引发金融危机。在互联网金融风险管控中，有以下应用比较广泛的管控措施：

3.1 运用大数据风控应对信用风险

大数据风控是指通过大数据构建风控模型，从而对借款人进行风险控制和风险提示的风险管理办法。大数据风控以大数据为基础，凭借数据挖掘和神经网络等技术来消除互联网金融交易双方的信息不对称，从而应对互联网金融业态频发的信用风险。

大数据风控的核心是数据，而数据的来源十分关键。大数据风控数据来源主要有以下四个方面：

①用户申请时提交的各种数据信息，如年龄、性别、籍贯、收入状况等；

②用户在使用过程中产生的行为数据，包括资料的更改、选填资料的顺序、申请中使用的设备等；

③用户在平台上累积的交易数据；

④第三方数据，包括来自政府、公用事业、银行等机构的数据，以及用户在电商、社交网络、网络新闻等互联网应用上留存的数据。大数据风控就是利用这些采集的数据，来寻找不同特征与违约率之间的相关性，并为不同的特征赋予权重，从而评估相关风险发生的可能性大小。

3.2 运用针对性管控措施应对特殊风险

3.2.1 技术风险的特定管控措施

病毒防治。近年来，网络安全问题诸如僵尸网络、蠕虫、木马、高级可持续性威胁(APT)攻击的泛滥，网络攻击向规模化、组织化发展，其中以计算机病毒尤为明显。根据《计算机病毒防治管理办法》，计算机病毒是指能自我复制的具有破坏计算机功能或毁坏、偷取数据等特殊目的的指令或代码。根据上述病毒防治管理办法，计算机病毒防治产品检测机构对提交的病毒样本及时进行分析、确认，并将确认结果上报公安部公共信息网络安监察部门。互联网金融企业对广泛传播的计算机病毒风险进行内部管控。互联网金融企业通过建立计算机病毒防治管理制度、采用技术防治措施以及对本单位相关人员进行病毒防治教育培训的方式实现风险管控。定期检测、清除、审查可能存在病毒，并构建技术风险预警机制，有效防止风险发生。

数据保护。互联网金融企业由于业务特殊性，技术风险潜在的威胁时刻存在，数据的完整性、安全性以及机密性时刻受到挑战，因而数据保护，具有十分重要意义。在风险高发的隐私保护领域，可以采用数据模糊化、数据安保措施等方法，在数据的源头做到去身份以及加密处理。面对云计算安全问题，则可以应用针对性技术，如虚拟化安全技术，数据安全技术、云资源访问控制等方法从源头处理风险。

风险内控。互联网金融企业作为技术风险的源头单位，需要从企业本身出发，做好技术层面的风险自控。首先，在技术设计方面，在注重技术效用的同时注意风险防范，尽可能减少技术漏洞，并在完成初步技术设计后要不断进行内测环节，进行风险试错，模拟黑客攻击等环节保障技术可靠性。其次，企业应建立全面的风控系统与专门的风控团队，对随时可能出现的技术风险进行检测、预警与修复。这就要求互联网金融企业要利用“云计算+大数据”等技术，建立有效的风险预警机制，防患于未然，将风险控制在源头，避免出现扩散。此外，运用先进的IT审计手段，进行风险项目审计，从而在企业层面构建“检测一预警一修复一审计”的全方位风控体系。

3.2.2 法规风险的特定管控措施

完善互联网金融行业信息披露制度，使信息更具透明度。在互联网金融快速发展的今天，信息成为极具价值性的存在，而信息披露则在促进企业健康发展方面发挥着显著作用。对法规风险进行管控，需要做到构建有效信息披露机制，并进行相应的风险提示。互联网金融监管机构应构建互联网金融企业信息披露规定，通过制度规定的方式，为信息披露提供保障。同时，互联网金融平台应有专业信息披露网站，对互联网金融企业信息进行规范化公布。另外，互联网金融企业应该从自身发展考虑，主动进行信息披露，增加用户信心，从而推动互联网金融健康发展。在信息披露中应增加风险提示一项，告知客户可能存在的风险，减少信息不对称性。风险告知中要对可能存在的法律政策风险进行分析阐述，并披露风险应对措施，从而增强客户信心与黏性。

建立层次分明的法律法规系统，使风险管理过程实现有法可依。首先，在现有法律法规基础上，建立健全相关规章和实施细则等内容，对现有法律进行补充，弥补现有监管对于互联网金融这一新金融模式的法律漏洞。其次，对互联网金融机构的相关情况进行规范，如经营资格、经营模式、防范风险等，法律法规要着重强调数据的保密、使用和开放等细则。再次，根据目前已有法律法规，进行时效性的修订，对一些相对陈旧和过时的法律法规及时进行调整。充分结合以上步骤，建立起全方位、多层次的互联网金融法律法规体系，促进行业健康持续发展。

普法教育。增加互联网金融平台普法宣传，对互联网金融企业根据业务特点进行针对性普法教育。例如，网络借贷应就非法集资相关法律案例进行深入学习，从而避免因游走于法律边缘而最终触犯法律底线。互联网金融监管单位应明示业务“雷区”，帮助不同业态互联网金融企业合法“上岸”。

4 运用综合管控措施应对各种风险

4.1 构建风险监控、预警体系

互联网金融企业应将风控作为企业发展的关键环节，注重采用多方位风控方式，构建风险的整体监控体系。如对平台企业可能出现的风险采用实时监测系统以及外部风险识别防御系统，并适当采取风险源识别方法。风险源识别时可以采用定性与定量方法相结合。定性识别，如问卷调查法、讨论、专家咨询、情景分析法等，定量方法，如统计推论法、计算机模拟(如蒙特卡罗分析法)失效模型、影响分析法以及事件树分析法等。

在风险的监控基础上，构建风险预警机制，对可能出现的突发情况做好应急预案。同时明确事件责任人员，构建风险后果问责机制，以加强风控人员、责任人员的责任意识。同时，做好风险提示工作，对互联网金融企业内部人员、客户群体进行风险教育，告知可能出现的风险，并给出可能的应对方案。

4.2 外部监管风控

4.2.1 独立第三方检查

互联网金融管控部门应针对互联网金融企业风险特征设立专门的第三方检查督导机构并采取现场与非现场检查结合方式，从外部加强相关企业的风控。

一是现场实地考察。针对不同互联网金融业态企业，派出专门人员亲赴机构现场开展物理场所的实地检查，以便了解企业内部运作情况并评估违规违法风险的发生可能性。这种外部监督压力有利于促进互联网金融企业加强风险管控，也是企业风险管理的有效途径。

二是第三方信息评估。互联网金融管控单位作为独立第三方，应结合非现场检查方式，通过公开信息搜集以及企业内部资料询问等方式评估互联网金融企业交易信息、数据资料等，并自我或者通过外聘第三方专业人士评估企业可能面临的法规风险。

4.2.2 加强社会监督

互联网金融风险的管控不只是企业层面的责任，也不只是国家机关层面的责任，而是需要每一位公民的积极参与。

一是改革监督方式，依靠大众力量进行广泛、全面的监督。互联网金融的互联网属性，使人人参与成为可能，媒体、专业报告以及互联网、移动终端都成为大众监督的有效途径，要广泛利用这种无形的监督力量，形成全方位监督机制。

二是构建有效的意见反馈机制。大众参与监督的方式要求有高效的投诉和意见征集途径、渠道。这就要求监管部门设立专门的大众意见搜集与整理反馈部门，并设立配套的意见解决机制。在专门监管机构履行监督义务的同时增加公众监督、投诉途径，让万众监督成为可能。