基于AHP-FUZZY的互联网金融风险评估及防范研究

2019-04-04李永波王湘泓

上海立信会计金融学院学报 2019年1期

李永波，王湘泓

（中国石油大学（华东）经济管理学院，山东青岛266580）

一、引言

顺应我国普惠金融和金融创新的发展趋势，互联网金融大力发展金融去中心化，直接面向中小投资机构和个体等长尾用户，发展前景被社会各界看好［1］。然而，随着第三方支付、P2P借贷、众筹融资等新兴金融服务业态的涌现，各种金融违规事件也开始爆发，如昆明泛亚有色金融交易所控制人跑路、e租宝平台非法集资、多家第三方支付平台违规操作等，严重破坏了互联网金融安全［2］。

现有文献研究中，学者们选取了各种风险评估方法对互联网金融风险进行评估和分析。针对某一特定风险，主要包括GARCH族模型下的VAR方法和压力测试法等传统风险评估模型。Gordy M.B.（2003）建立了信用等级评估体系，采用VAR方法对实际借贷中信用风险的大小进行度量，为资金需求者确定借款对象、借款时间及借款额度等提供了参考［3］。Bocker K.和 Kluppelberg C.（2005）选择操作风险带来的资产损失额、损失发生概率等数据搭建VAR模型，确定了操作风险的分布情况以及VAR风险值［4］。邹静、王洪卫（2017）从银行外部冲击和内部经营两个角度确定主成分因素，加权得到我国商业银行系统性风险指数，借助SVAR模型研究互联网金融对风险指数的突变效应，实证发现短期内，互联网金融会通过影响资产负债结构增大系统性风险，中长期两者反而互利共生［5］。针对总体风险，学者们在原定量模型的基础上引入了定性评估法。Rosenberg J.V.和Schuermann T.（2006）结合互联网金融各类风险特征，假定信用风险服从Aeibull分布，市场风险服从Student t分布，操作风险服从经验分布，通过将分类风险融合在同一Student Copula函数里测算出总风险的VAR值，与风险直接加总的值比较发现，总VAR值减小了40%，故简单相加会显著高估互联网金融总风险［6］。周怡君（2014）以余额宝的风险为评价目标，运用层次分析法的基本原理，构造具有五个一级指标和十一个二级指标的余额宝风险量化评估体系，得到相应的影响因素的权重，以此评价各个影响因子对余额宝总体风险的作用［7］。

对于互联网金融的风险防范，Michael E.Porter（2007）强调互联网技术对金融市场的影响，认为互联网金融较之传统的金融系统，将面临更高的信用、法律和操作风险，需从这几方面加强监管［8］。屈援、李安（2014）指出互联网金融监管要坚持辩证统一原则，贯彻鼓励创新与风险防范，市场自律、行政监督及司法监督相结合，监管一致性与相对性相结合，扩大信息监测与加强信息披露相结合，对消费者教育与保护这五项原则，促进互联网金融健康发展［9］。

综上，现存研究主要聚焦分析某一模式或某一风险类型，将互联网金融作为整体进行评估的较少，防范上集中探讨监管必要性、内容和原则，而未从投资者、互联网平台、金融机构等角度出发具体落实。本文将互联网金融作为一个整体，选用AHP-FUZZY评估其整体风险，综合考虑互联网金融覆盖的不同风险，通过构建相关的风险评估指标体系，计算各个风险指标的相对权重并模糊评价，从而探讨现存互联网金融风险类别的重要性，提出相应的风险防范措施。

二、互联网金融风险识别

考虑到互联网金融风险既包括常规的传统金融风险，也包括受互联网信息技术及金融创新影响而形成的特殊互联网风险，具有明显的二重性，本文将互联网金融整体风险划分为信息科技风险、法律政策风险两大特殊性风险及信用风险、操作风险、市场风险、营运风险和流动性风险五大常规性风险。下面借鉴现存互联网金融风险识别相关文献（李敏，2007［10］；翁舟杰，2004［11］；杨凯生，2013［12］；黄友军，2014［13］等），对各大风险进一步细化分析。

（一）信息科技风险

信息科技风险属于互联网技术支持下衍生出的新风险。防护体系不健全的平台极易发生用户资料、信息和资金流量的泄露。而网络的虚拟特性下，不法分子可以在普通链接上设置钓鱼网站，用户一旦进入链接操作，将面临信息泄露或系统死机的风险。网络后门的存在更是为黑客技术攻击和木马病毒侵入提供了机会，平台将被控制或瘫痪。基于互联网技术外包的现状，许多金融平台的基础设施仅适用自身，新开发的金融产品可能与别的平台不存在兼容性，在技术匹配性以及解决方案的选择上有很大的不确定性，面临技术适用性风险。

（二）法律政策风险

法律政策风险属于国家层面的风险，虽然国家已经颁布了许多互联网金融监管和整治方面的规章制度，但这些条文的探索性大于约束性，并未发挥真正的作用。

互联网金融发展迅速，法律政策和监管制度无法及时更新，监管方面也未划分明确的监管主体、流程和惩处机制等，存在严重的滞后性。主体资料审核、市场准入门槛、金融监管体系及电子合同效力等方面都未明确成文，使得经营主体不明确，一些不具备经营资格的个体户可能打擦边球违法经营，向客户提供没有风险保障的产品，存在明显的主体资格风险和法律缺位风险［14］。

（三）信用风险

信用风险的产生主要来源于道德风险及信息不对称［15］，由于互联网金融业务的去中心化，交易双方的未知性被放大。首先是欺诈风险，内部欺诈表现为员工违反企业管理规章，蓄意骗取客户信息或财产，开展未经授权的交易活动，破坏用户的信息安全和资金安全。外部欺诈指的是有资金需求的机构或个人通过谎报身份信息，捏造存款，提供虚假的风险测评、还款意愿等，导致互联网企业决策错误。其次是信用违约风险，主要取决于交易方的还款意愿和还款能力，更明显的表现为道德风险且更容易受到经济周期的影响。最后是因为我国征信体系不完善，各平台的征信等级参差不一，所拥有的客户资料无法进行交换，使得双方在市场判断、资金流向、身份确认及信用评判上存在不对称性，无法及时剔除信用差的用户。

（四）操作风险

操作风险是一项普遍存在于金融行业各领域、交易每一流程的风险，涉及金融整体外界环境、操作人员和内部业务流程等各方面［16］。由于许多初创平台为了获取收益，单纯追求客户数量，将所有研发重点放在产品开发上，忽视了互联网金融业务所需匹配的高技术性，内部交易系统的运行无法保证安全和有效。交易主体操作风险一是内部人员受不法分子威胁利诱时，可能违背职业道德进行违规操作；二是风险意识薄弱的用户可能由于不熟悉操作规范或被信息诈骗分子操控，造成操作不当。创新支付风险较多地来源于第三方支付方式的创新。例如，市场广泛使用的扫码付款方式和抢红包链接给诈骗分子提供了更多的恶意篡改空间。

（五）市场风险

市场风险主要基于互联网金融市场价格的不稳定性，当利率、汇率、商品价格或股价等价格标的发生波动，经营者的金融资产可能被动发生贬值［17］。首先是利率风险，互联网金融机构在资产负债的重新定价期限上存在差异，当重新定价缺口不为零或是存贷款利率变动幅度不一致时，利率的波动可能造成机构实际成本超过预期成本，资产收益和价值相应发生变动。其次是外汇交易面临的汇率风险：一是可能因未持有足够的外汇敞口头寸而面临本币或外币价格浮动的风险，二是外汇资产配置上存在结构性问题。最后是商品价格风险和股票价格风险，分别对应由石油、矿物资源、农产品及贵金属等商品货物或是有价资产证券、股票市场发生价格变动而使机构面临损失的风险。

（六）营运风险

互联网金融属于金融创新范畴，新模式的诞生必将产生新风险，其特殊的营运方式势必存在一定风险。一是声誉风险。互联网背景下，客户对企业的认知除了企业自我推销，更多的来源于网络对其的评价，企业经营不善将给自己造成严重的网络舆论，使得长期建立的企业声誉顷刻瓦解，给企业营运带来持久的破坏性伤害。二是基于特殊受众的长尾风险。传统金融业务模式下，一些处于创业初期、未来不确定性较大、抵押资产不足的机构或个人很难达到授信要求，互联网金融却为其解决了资金需求。然而，长尾客户在金融分析能力、投资能力和分辨能力上较为薄弱，更易形成非理性投资，且监管相对困难。三是资金转存风险。由于互联网金融用户会暂时将资金存到机构平台上，平台再选择银行进行存管，而行业内部存在的存而不管、联合存管等伪存管现象使得平台网贷资金面临一定的风险。四是业务关联性风险。基于互联网金融的混业经营，其经营的业务与许多行业、企业存在利益连带，其他机构出现的问题会通过互联网迅速波及自身业务，造成交叉感染，间接承担风险。

（七）流动性风险

流动性风险指的是互联网金融机构在日常运营中面临资金需求加大或负债偿还时无法提供足够流通资金的风险［18］。首先是期限错配风险，互联网机构为了扩展交易，提高手续费收入，私自建立资金池以用于投资。而长短期搭配和大小额补充的期限错配方式在T+0赎回机制中容易引发资金链断裂，产生一定的损失。其次是投资错配风险，用户和机构的资金往往投资于不同的产品，各产品的特点都不一样，互联网金融企业必须合理规划筹集到的资金，满足不同产品的提现转存需求。最后是交易聚合风险，该风险多受特定的社会事件影响。互联网企业如果没有高度的流动性，当用户大量赎回资金时，企业很难在短时间内完成业务的运转，尤其在互联网保险行业格外突出。

三、互联网金融风险评估

考虑到风险评估的多准则决策性，本文采用专家访谈及问卷调查法获取评估数据，并选用FAHP来进行数据处理和分析。

（一）构建评估指标体系

基于互联网金融风险的二重性，文章遵循AHP-模糊综合评价法要求的指标必须全面、重要、灵敏、可操作以及定量结合定性原则，搭建风险评估指标体系，力求从多个层面完整反映存在的风险。

（二）AHP分析指标权重

在建立了递阶层次结构的基础上，需要进一步确认各个风险指标的重要程度。为了提高准确度，减少不同风险指标相对比的困难，文章选用了美国运筹学家Saaty提出的AHP法，采用如表1所示的1～9标度法，对各层次之间以及各层次内部指标进行两两对比打分，从而构造层次对应的判断矩阵。

表1 1～9标度含义介绍

判断指标相对重要性的问卷设计以风险评估指标体系为基础（问卷设计略），邀请互联网金融行业（主要包括中信证券、银河证券、平安普惠、京东金融、阿里巴巴及各大银行）的风险防控从业人员、权威学者和资深专家进行评价打分。调研从2018年7月10日开始，至2018年9月10日结束，最终共回收30份有效问卷，数据处理后得到了相应的判断矩阵。准则层各指标的判断评分情况如表2所示。

表2 互联网金融风险（A）的判断矩阵表

可得互联网金融风险评估指标体系准则层的判断矩阵为：

同理，对数据进行处理得到方案层各指标的判断矩阵分别为：

借助Matlab软件计算各矩阵的特征值及特征向量，并进行一致性检验。针对矩阵A，首先，计算得到其最大特征值λmax=7.286。其次，对判断矩阵A进行一致性检验，根据公式（n为判断矩阵的阶数）计算得到CI（A）=0.0477，并查阅平均随机一致性指标取值表得到RI=1.32（n=7），代入检验公式可得 CR（A）=0.0361＜0.1，故判断矩阵 A 通过了一致性检验。最后，计算最大特征值λmax所对应的特征向量，归一化处理后得到W=（W1，W2，W3，W4，W5，W6，W7） =（0.1986，0.3533，0.0849，0.1143，0.0567，0.0446，0.1476），即准则层各指标对应目标层的权重分布。

同理，计算确认各方案层判断矩阵A1至A7均通过了一致性检验，并进一步计算得到方案层各指标的权重分布分别为：

W1=（W11，W12，W13，W14，W15）=（0.4091，0.0692，0.1534，0.2521，0.1162）；

W2=（W21，W22，W23，W24）=（0.2776，0.1603，0.0953，0.4668）；

W3=（W31，W32，W33）=（0.625，0.2385，0.1365）；

W4=（W41，W42，W43，W44）=（0.4133，0.2922，0.1867，0.1078）；

W5=（W51，W52，W53，W54）=（0.5112，0.2242，0.1633，0.1013）；

W6=（W61，W62，W63）=（0.5278，0.3325，0.1397）；

W7=（W71，W72，W73，W74，W75）=（0.1283，0.4445，0.1102，0.0522，0.2648）。

（三）模糊综合评价

为了对各个风险指标进行模糊评价，确立了与风险指标对应的评价集V=（V1，V2，V3，V4，V5）=（高，较高，中，较低，低），即将各个风险指标的评价划分为五个等级，并设计发放了面向互联网金融行业相关的自身从业人士的单要素风险评价问卷（问卷设计略），最终收集到30份有效问卷，整理结果如表3所示。其中，隶属度对应的数值意味着认为某项指标隶属该风险等级的人数比例，如指标A11对应“高”等级的隶属度为0.6，说明60%的问卷参与者认为信息泄露风险的等级为“高”。

表3 单要素风险评价结果

由此可得到各方案层指标对应准则层指标的隶属度矩阵Ri分别为：

根据模糊矩阵计算公式Fi=Wi*Ri（i=1，2，…，n）可得到方案层各风险指标的模糊评价矩阵F1至F7，将其作为行向量组合即得到准则层指标的模糊评价矩阵为：

最终将准则层的权重分布向量W与模糊评价矩阵F相乘，即得到目标层互联网金融风险指标（A）相对于评价集 V 的隶属向量 B=W*F=（0.2957，0.3007，0.1912，0.1230，0.0494），即完成了风险的分类定级。

四、实证结果分析

（一）综合评判结果分析

结合AHP权重分析及多级模糊评价结果对互联网金融风险的整体评价进行分析，可以发现：①隶属向量B显示互联网金融整体风险的评估等级“较高”所占的比重最大，为30.07%，其次是等级“高”，占比29.57%，再者是等级“中”，占比19.12%，根据模糊数学中的最大隶属原则，当前我国互联网金融风险的等级为“较高”；②“高”、“较高”和“中”三个等级相加占到了总比的80%左右，而“较低”和“低”两者相加仅20%，意味着目前我国互联网金融风险处于一个“中高”的风险等级，有必要对其加以防范。

（二）准则层风险指标分析

具体来说，对于准则层的七个风险指标，该层的权重向量W=（0.1986，0.3533，0.0849，0.1143，0.0567，0.0446，0.1476），权重大小依次为信用风险＞信息科技风险＞法律政策风险＞市场风险＞操作风险＞营运风险＞流动性风险，依据表4所示的权重分类标准可以将其重要性划分为四类。

表4 准则层风险指标分类

首先，评估互联网金融风险最重要的维度是信用风险，其权重比例高达35.33%，说明信用对互联网金融影响很大，信用水平直接影响整体风险水平，反映了当下互联网金融信任危机的现实，必须重点防范。

其次，信息科技风险相对重要，占到了19.86%，说明外部信息技术的支持对业务开展影响较大，应予以重视。法律政策风险也以14.76%的权重超过了平均水平，法律及监管的滞后及空白，使得不法分子借机发挥，在灰色地带游走，开展的相关业务使参与者难以得到法律保障，这一风险的控制相对简单，相关部门应当引起重视。市场风险占11.43%，仍然是金融机构面临的主要风险之一。

最后，操作风险占8.49%，营运风险占5.67%，流动性风险占4.46%，这几大风险影响权重较小，但仍需持续管理，不能忽视。

而从模糊评价矩阵Fi来看，信息科技风险、操作风险和法律政策风险三个指标的最大隶属度分别对应为A1=0.3755、A3=0.3608、A7=0.3308，对应“高”风险级别；信用风险、营运风险、流动性风险的风险评价为“较高”，隶属度分别为A2=0.3591、A5=0.3267、A6=0.3721；而市场风险的最大隶属度为A4=0.2807，对应风险等级“中”，相对来说较小。整体看来，风险均隶属中、较高、高，说明整体风险处于中高地位，必须加以防范。

（三）方案层风险指标分析

对于每一个方案层风险指标，以权重大小0.25为临界点对其进行分类，超过0.25的风险必须予以重视，不超过0.25的风险必须予以一定防范，分析结果如表5所示。

表5 方案层风险指标分类

非法集资风险货币政策风险法律政策风险法律缺位风险—相对重要虚拟货币风险利率风险商品价格风险市场风险汇率风险股票价格风险内控机制风险交易主体操作风险—操作风险创新支付方式风险一般重要长尾风险营运风险声誉风险资金转存风险—业务关联性风险—期限错配风险交易聚合风险不太重要流动性风险主体资格风险投资错配风险 —

五、互联网金融风险防范措施

综上，互联网金融最主要的风险来源于交易双方的信息不对称性以及信息技术的不成熟性。根据评估结果的风险重要程度，可以从以下角度相应进行风险防范。

（一）推进信息科技建设

一方面，健全防护体系，加强互联网平台的密钥服务安全认证和加密技术，跟进防护系统的维护，保证其与金融交易的适配性，通过调整网络病毒入侵技术、防火墙技术和虚拟网络技术等抵制黑客、木马等的入侵，预防信息泄露。另一方面，提升信息平台的硬软件配置，增强国内自主研发，在追求便捷性的同时保证系统的安全性，研发技术跟上大数据大容量的需要，减少服务器宕机的可能性。

（二）搭建社会信用体系

根据以上分析可知，交易透明度充当了主要的风险生成源，也是互联网金融最需要防范的内核风险，必须建立一个完善的社会征信系统，提高社会信用等级［19］。首先，充分利用央行的主导优势，采集个体信用信息，建立全面客观的信用数据库，实现与互联网金融客户体系的连接，并要求公司进行严格的信息披露，掌握各公司的营运水平、资信状况、违法记录等。其次，互联网金融机构要结合客户资料及金融数据建立自身的子数据库，建立统一的信用评估标准，实现各机构间信息共享。最后，加大交易监管力度，通过完善反欺诈系统和客户求助渠道等保障客户的权益。

（三）规范交易主体操作

为了维持企业稳健经营，一是要重视对工作人员的行业规则、职业素养及专业能力等的培养，对于研发人员，不仅要加强产品研发，还要设计相应的风险控制体系；二是要建立惩罚机制，规范内部员工操作，严格打击违反职业道德、误导客户交易的行为；三是要加强客户教育，定期开展培训讲座、金融科普等活动，增强客户风险辨识能力。

（四）完善企业营运系统

由于互联网金融的特殊行业特征，企业的声誉对其发展有很强的主导性，企业必须较传统机构更规范的经营［20］。首先，加强内外部监管，通过组建专门的监管部门，对客户交易和项目执行等进度全方位监控；其次，出台运营规则和风控机制，禁止私自建立资金池，对客户资金伪存管，严格披露客户资金动向；最后，加强与其他平台的合作，借助传统金融机构相对成熟的营运经验，完善自身的营运系统。