(中国工商银行股份有限公司江西萍乡分行 江西 萍乡 337000)

引言

在国家金融工作会议上，“风险”成为“监督”之外的又一个高频词。而针对互联网金融如何防范风险等问题，在2016年政府工作报告中，国务院总理李克强重提互联网金融，指出要规范其发展。相比传统的金融模式，互联网金融具有成本更低、效率更高、覆盖更广等优势，但只要是金融，就涉及资金流动和安全性的问题，因此，在促进互联网金融发展的同时，还应着力防范互联网金融风险，使互联网金融成为一池活水，更好地灌溉实体经济。

一、互联网金融概述

(一)支付。支付是金融的基础设施，在互联网金融中，支付以移动支付和第三方支付为基础，在很大程度上活跃在银行主导的传统支付清算体系之外，并且逐渐融入了人们的日常生活。

根据中国电子商务研究中心的数据显示，2016年中国电子商务交易额22.97万亿元(人民币，下同)，同比增长25.5%。其中，B2B市场交易规模16.7万亿元，网络零售市场交易规模5.3万亿元，生活服务O2O交易规模9700亿元。

(二)信息处理。信息是金融的核心，在互联网金融中，大数据被广泛应用于信息处理中，有效地突破了时间和地域的限制，显著降低了信息不对称。

随着购物、消费、阅读等活动从线下转到线上，进一步促进了大数据在金融中的应用。以支付宝的“蚂蚁花呗”和“蚂蚁借呗”为例，其在对信用数据库里的数据进行挖掘和分析的基础上，构建了风险分析和资信调查模型，在这种模式下，开通信用透支或借贷仅仅需要几秒钟，有效提高了风险管理效率。

(三)资源配置。在互联网金融中，金融产品与实体经济紧密结合，交易可能性边界极大拓展，资金供求的期限和数量的匹配不需要通过银行、证券公司和交易所等传统金融中介和市场，只需借助网络来甄别和匹配信息，找到最合适的交易对象就可完成交易，大大减少了交易成本。

二、互联网金融面临的问题

(一)网络支付安全问题

自2011年以来，中国人民银行已经发行了270张第三方支付业务许可证进入市场，许可证的发放让网络支付平台的法律地位获得肯定，增强了其在金融服务领域的信任度。

然而，随着行业的发展，支付机构挪用客户备付金、不法分子利用支付平台安全漏洞诈骗钱财等案件层出不穷，网络支付安全问题备受关注。为此监管部门已经加大了管理力度，从2015年到现在，已经有十余家支付机构被正式注销《支付业务许可证》。

以电信诈骗为例，有的不法分子通过诱导客户点击钓鱼网站链接，或向手机植入病毒插件等手段来盗取客户的登录密码，然后在其他设备上登录便可盗取客户资金。由于网上交易的匿名性和隐藏性，资金追回难度大，造成客户的经济损失和恶劣的社会影响。

(二)金融信息安全问题。金融信息安全问题产生的原因多种多样，如内部人员泄露、系统漏洞、黑客攻击、操作失误等等，但追根究底，都与相应的法律法规不完善以及互联网金融市场的准入许可制度不健全，为许多不法分子提供了便利，进而导致客户个人财产信息的不安全。

例如，今年在网上引起热议的“P2P平台客户资料打包出售”案件，就是低门槛的互联网金融市场为不法分子变相收集贩卖客户信息提供了载体，而缺乏完善的法律制裁也纵使犯罪分子更加猖獗。被窃取信息的用户轻则收到垃圾短信、电话营销，重则遇到诈骗案件，致使账户资金安全受到威胁。因此，客户信息的泄漏将导致互联网金融市场的风险增大，对互联网金融市场的发展造成极大的影响。

(三)监管体制单一。目前，我国金融监管手段大多是针对传统金融业发展的监管手段，而在互联网金融发展背景下，针对互联网金融监管手段仍不够健全。

从业务的布局来看，互联网金融涵盖了银监会、证监会、保监会以及央行的监管领域，如果没有明确的监管责任主体和协调监管机制，会使互联网金融的健康发展缺乏一个稳健的制度保障，不利于实现市场的公平竞争。

三、引导互联网金融健康发展

(一)强化支付平台的责任意识。网络中的不安全因素往往都是出自支付平台本身，如系统安全漏洞、设计缺陷等，因此提供互联网支付平台的企业应当强化自身监督。

其一，提高风险防范意识。建立灵敏的预警系统，用以预测和识别风险，减少或避免风险事件的发生；强化内控制度，及时转移、分散、控制经营风险，尽可能地减少损失。

其二，积极开发与推广新的网络支付安全技术，利用加密密钥、图形验证、数字签名等安全技术保障措施提高网络支付系统的抗风险能力，强化网络支付的安全系数。

以工行手机银行(融e行)为例，客户首次使用手机银行客户端登录时，需要进行客户绑定，银行会通过发送短信验证码的方式为客户进行认证，如客户更换客户端登录，需再次进行短信认证和绑定。登录设备绑定的步骤有效地防止了不法分子在其他设备上登录手机银行盗取客户资金的案件发生。

(二)强化政府的导向监督作用。现阶段我国互联网金融发展尚未成熟，需要政府通过制定法律法规、行业标准等措施来发挥导向监督作用，促进其健康发展。

其一，通过立法等形式，将大数据信息确认为一种财产，并且明确规定相关产权的产生、划分和终结等问题。对于泄露、窃取互联网金融信息的行为，就能基于相应的法律法规进行相应的裁量和处罚。

其二，通过行业标准等形式，引导行业正确使用大数据技术，提高准入门槛。可以设立金融企业和数据服务商在数据使用中的安全标准和内控机制，并引入到行业的市场准入门槛中，达不到安全要求的企业则不得进入互联网金融系统，减少相应的信息风险。

(三)建立多层次的监管协调机制。其一，分类监管。在互联网金融监管层面，传统金融行业的“一行三会”监管格局应进一步细化并明确监管分工，设立对口监管部门，落实监管的责任主体，避免重复监管、监管真空或监管混乱等问题。

其二，协同监管。应当进一步建立完善各个职能部门的综合监管机制，加强金融监管机构间的协调与合作，在防范支付风险、保护客户的利益、保证支付信息的安全性等方面，抓住监管重点和核心，结合各职能部门协调监督。

其三，创新监管。一方面，运用大数据技术实现监管自动化，提升监管的效率和准确度，降低监管成本，使得监管机构能够有效应对日益复杂的市场问题。另一方面，通过实时监控和风险预警，在恶性行为造成实际伤害前及时发现和阻断，从而降低违法行为对经济和社会造成的实际损失，保障互联网金融的安全。

四、结束语

在互联网金融迅速发展的浪潮中，面临的问题也不断突出，采取行之有效的应对策略，不仅能保障消费者的利益，还能互联网金融服务提供者吃一颗定心丸，最终促使互联网金融更加快速、稳定、持续、健康的发展。