前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的互联网金融安全主题范文,仅供参考,欢迎阅读并收藏。
近年来频繁集中爆发的互联网安全事件不仅应验了业内人士此前的忧虑,而且也给年轻的互联网金融敲响了警钟:
2014年春节前夕,拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击,平台页面无法打开,致使投资人无法登录平台投资和提现,平台负责人随后收到黑客几千元至几万元不等的敲诈信息。
近期,多个P2P平台陆续爆出问题,P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客攻击。
此外,央行近期对虚拟信用支付和二维码支付的叫停,也可以理解为,考虑到支付流程中的安全问题,比如虚拟信用支付中的本人确认问题、材料真实性问题以及二维码支付中的客户信息安全问题,都已经成为监管机构履行安全监管职责的监管地带。
严峻的金融信息安全形势,要求金融业切实采取措施,努力提高信息安全保障水平,坚决打击危害金融信息安全的犯罪活动。因此,清醒地看到当前我国互联网金融安全面临的形势,充分认识金融安全工作的重要性,未雨绸缪,勇于应对挑战,对于我国的金融机构来说尤其迫切。
2 互联网金融危机呈现新特点,技术性风险上升
业内普遍认为,互联网金融最大的成本不是平台运营成本,也不是客户的获取成本,更不是监管上的投入成本,而是作为平台本身的信誉成本,也就是常说的平台信任度。一旦缺乏了信任度,客户挤兑,资金流逝,平台成为了无源之水,即便符合监管标准,降低运营成本也无济于事。
从用户角度出发,选择一个安全、审慎的平台进行理财、融资、投资是十分有必要的。传统金融之所以没能在金融互联网化上有更多创新,一方面是监管设限,另一方面也是考虑到平台的安全性问题,在一个没有良好的IT后台支撑,没有风险拨备和不良率控制的互联网平台,一旦遭遇平台的信任风险,就将很难再次获取客户的信任。客户的迁移习惯需要一个长期培育的过程,这个过程在遭遇了风险和安全问题后,一般是不可逆的。
我们注意到,对于互联网金融,监管层的立场基本上是有条件的鼓励和支持,即便是在今年的两会期间,互联网金融写入了政府工作报告,但是潜台词是要风险可控。否则,一旦出现不可控的风险趋势,监管层必然会以保护投资者利益为由进行更严格的准入监管。
从近期发生的互联网金融安全危机来看,中国的互联网金融业已经进入了风险的第二阶段,因为技术力量的不足,在互联网非法攻击面前,平台的抵御能力和用户资金、信息的保护能力正逐步陷入捉襟见肘的窘境。
2014年,互联网金融通过概念和收益的引领,开创了互联网金融元年的新时期,也成为金融新趋势的代名词。在这个初创阶段,互联网金融的平台风险主要是集中在平台的运营风险和模式风险,也就是平台自身的风险,比如部分p2p进行自融、诈骗、频繁债权转让等,在不规范、甚至违法的业务运作中放大了平台的运营风险。
为此,央行、银监会以及相关部门在上海、深圳等地对互联网金融开展了深度的调研,并成立了一些专业的互联网金融协会,分享运营模式经验和风险,给当时的不规范的互联网金融打了一剂猛药。在行业性风险的处理中,互联网金融也逐渐形成了一些安全与风控的基本原则,比如P2P行业的“点对点、数据征信、第三方”以及不搞自融,不建立资金池,不非法集资等。
那么近期爆发的互联网金融安全危机,普遍呈现出哪些特点呢?从这一轮安全性风险的溯源来看,大多不是平台的模式风险,而是外部的网络安全性问题,也就是平台在抵抗互联网非法攻击方面的抵御能力和用户资金、信息的保护能力。从这个意义上而言,目前的互联网金融是进入了风险的第二个阶段。如果说前一个风险是经验上的不足导致的风险,这一个阶段的风险就是技术上的不足导致的风险。
频繁发生的安全危机无疑正在不断推高互联网金融成本。相关技术分析和舆论解读普遍认为,传统金融的成本集中在线下的人力成本、物理店面成本以及复杂性较高的后台IT成本;而成长初期的互联网金融平台,在安全性上的配套资源相对不那么充足,主要的成本在于平台搭建成本和市场营销成本。
我们注意到,随着互联网金融往纵深发展以及金融互联网化的发展,互联网金融和传统金融的成本差距正呈现缩小的趋势。
就互联网金融而言,安全性问题在短期内将成为一把达摩利斯之剑,为提高平台的抗安全攻击能力,除了在平台流程和数据征信上加强完善外,互联网金融平台将不得不在安全性问题上投入更多的资源,包括设备配置、网络维护、人员安排以及应急处理机制。特别是对于部分中小P2P网贷平台,资金实力本来有限,购买宽带、使用防火墙,将耗费巨额成本,往往难以控制风险。
在互联网金融领域,特别是对于非专业IT公司出身的一般互联网金融平台,在互联网安全问题上碰到危机可能性更大,短期内也会加大平台的运营成本,甚至有覆盖利润的风险。所以,互联网金融并非没有成本,在很大程度上而言,中小平台的运营成本将会呈现更大的上升趋势;不仅如此,技术性安全隐患更是风控以外的另一个核心命题。
3 护航互联网金融安全,规避技术风险的任重道远
我们认为,互联网金融并不是仅仅互联网与金融简单嫁接,他是互联网利用现代信息技术对传统金融业务方式重新组合捆绑提供的一种新的服务模式。金融安全的核心工作是风险管理,基于互联网信息传播的特殊性,互联网金融风险管理与控制是一项技术性和专业性很强的工作,对从事这项工作的团队及其人员的要求,有着比传统金融更高的技能要求标准;而从国家金融安全的层面看,互联网金融安全或将有更加缜密的顶层制度设计。
近日央行在互联网金融监管上的表述是:互联网金融应自担风险,而不能转嫁给社会;鼓励充分竞争,反对垄断。结合之前央行的表述,基本可以确定央行以及上层监管的主要着力点在于平台的风险控制,也就是将平台的运营模式和流程控制规范化,更多的是考虑模式上的风险,而不是安全、技术上的风险。
【关键词】互联网金融 P2P网贷平台 信息安全 政策管理
一、问题的提出
自2013年以来,互联网金融就未停下它迅猛发展的脚步。作为一种新的金融商业模式,互联网金融正逐渐成为当前以及未来中国经济发展的一个重要驱动力。从2015年7月国务院的“互联网+”行动可以看出,互联网金融已正式升级为国家战略。互联网金融行业地位的空前提高,从利好的一面来看,能加大其在创业创新、普惠金融等等方面的应用,使金融巧妙地渗透入社会的各方各面;但从利空的一面来讲,由于目前我国互联网金融发展所依赖的信息技术等要求远不及其速度的加快和规模的扩大,信息安全问题、风险及监管问题越来越突出,亟待解决。尤其是作为互联网金融发展一大重要形态的p2p借贷平台,成为了信息安全问题爆发的重灾区。
金融安全问题是当下互联网金融追求可持续发展最核心的问题,可以说金融信息安全是互联网金融稳定发展的前提和保障。针对目前我国大多数互联网金融平台未做到真正信息安全的现状,加之p2p网贷平台成为备受黑客青睐、信息安全问题频发的高地,对于互联网金融信息安全问题的课题研究显得十分具有现实意义和研究价值。准确说来,金融信息安全是保障金融发展和创新的基础,更是促进互联网金融稳健发展、为实体经济服务的动力保障。
二、范畴界定及相关文献概述
根据国际化标准委员会的定义,信息安全是“为数据处理系统而采取的技术的和管理的安全保护,保护信息系统的硬件、软件及相关数据不因偶然或恶意的侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行”。那么互联网金融信息安全同样也是为维护互联网金融领域的数据信息处理系统而进行的技术和管理的安全保护。安全是金融信息系统的生命,更是当前互联网金融信息体系的灵魂。
国内对于互联网金融及其引致的信息安全问题等方面的研究起步相对较晚。P2P网贷平台作为互联网金融发展的三大新兴模式之一,发展初期必然会面临不少阻碍。翁舟杰等(2004)认为我国P2P网络借贷平台未来的发展将面临着个人信用体系不健全、相关法律法规缺失等障碍,同时信息安全问题隐患也在逐渐放大。蒋琳,李万业(2013)就网络借贷可能出现的信息泄露等问题,提出了互联网金融行业的相关法律法规应该尽快确立并加以完善。李雪静(2013)在借鉴美、英等国对P2P网络借贷的监管模式下,提出我国网络借贷当前应该明确监管部门任务,规范监管手段。再结合国内的信用环境杂质较多、信用信息系统因存在较大技术缺陷而难以完善、信息安全问题日益突出等的现状,互联网金融的发展受到严峻挑战。由此看来,对互联网金融行业信息安全问题的研究显得十分重要和意义深远。
三、互联网金融信息安全案例分析
国家互联网应急中心数据报告显示,截止2015年12月底,境内感染网络病毒的终端数近227万个;针对境内网站的仿冒页面数量为15,710个;信息系统安全漏洞为690个,其中高危漏洞有335个。{1}在这样的互联网大环境下,P2P网贷平台以惊人的速度成长和发展,同时信息安全隐患也在不断扩大。下面将以P2P网贷平台为重点对互联网金融信息安全问题进行分析。
(一)P2P网贷平台信息安全风险日益累积
自2013年P2P网贷平台开始“爆炸式”增长以来,其所遭遇的黑客攻击事件也从未停息。2013年4月,丰达财富P2P网贷平台遭黑客持续攻击,网站瘫痪5分钟;同年7月6日,“中财在线”自主开发的系统遭遇黑客攻击,导致用户数据泄漏;同年12月,广东地区有多家P2P平台,包括e速贷、通融易贷等集中被黑客攻击。2014年2月初,拍拍贷、好贷网等多家P2P网贷平台,在黑客的恶意攻击下,不仅平台页面无法打开,投资、提现操作也受到了限制,黑客几千元至几万元不等的敲诈信息接踵而至。P2P行业已被黑客攻击的乌云笼罩,而黑客针对平台攻击的速度和规模不但没有放缓,反而变本加厉。
2015年注定是P2P行业颇具挑战的一年,可以毫不夸张地说,中国P2P已经成为全世界黑客宰割的羔羊。2015年1月,网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网页瘫痪持续数个小时;同年4月,作为国内知名P2P平台的芝麻金融也未能逃过黑客的猛烈攻击。由于其网站数据库的泄露,包括姓名、身份证号、银行卡信息等在内的用户资料较大规模泄露,且牵涉到的资金高达3000多万元。2015年6月,先是信融财富官网遭受到黑客DDOS恶意流量攻击,随后另两家平台宝点网和立业贷在黑客大规模攻击下,均未能逃过平台服务器瘫痪的厄运。虽然黑客采用的是外部流量拖垮服务器的攻击方式,并不会对用户的信息安全造成影响,但此次较大规模的黑客攻击事件给广大P2P借贷平台投资者和平台负责人敲醒了警钟,信息安全问题再度成为行业关注热点。
(二)互联网金融环境下的其他信息安全问题
除了黑客一直虎视眈眈的P2P网贷平台信息安全事件频发,互联网金融环境下的其他信息安全问题也日益严重。互联网金融业务方面,发生在2013年9月的网银变种木马病毒“弼马温”使几十万的网民感染病毒,海量的信息遭到了泄露。还有为大家熟知的支付宝在2013年3月也曾出现过重大漏洞,通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息。加之“携程漏洞门”、“二维码支付欺诈”等一系列信息安全风险事件频发,解决互联网金融环境下的信息安全问题迫在眉睫。
(三)从P2P网贷平台到互联网金融信息安全问题分析
对P2P借贷平台黑客攻击事件进行分析后不难发现,P2P平台最常见的漏洞类型有支付漏洞、密码重置、访问控制等,黑客攻击P2P平台的方式也比较集中。并且黑客攻击P2P平台的目的也很明确:窃取信息、资金获利和敲诈平台等。
总之,P2P网贷平台之所以备受黑客青睐并成为信息安全风险事件频发的高地,本质上还是因为先前的金融信息安全技术防范难以追赶新兴互联网技术的更新换代,并且随着互联网金融业务的迅速膨胀,原先的信息安全保护体制已然失去其原来的效用,亟待重塑建设。这些都意味着互联网金融领域的信息安全管理和防护早已不能满足和适应当前互联网金融迅猛发展的需求,并且这些因素都必将放大互联网金融信息安全问题的隐患。在移动互联网、大数据技术、云计算技术等新兴技术成为互联网金融发展代表名词的同时,由于其自身的技术成熟度不够,在国内互联网金融发展的信息安全环境一直不稳定、社会征信体系的建设滞后、与互联网金融信息安全相关的法律法规缺失、国内关于互联网金融信息安全的监管手段的不明确、监管机制的不合理、信息安全监管体系的不健全等重要因素的催动下,信息安全问题正在从原先积聚的P2P网贷平台开始逐步向整个互联网金融领域蔓延。若不及时采取管理措施,信息安全带来的风险隐患将是不可估量的。
四、对策建议
技术加管理,一直是人们处理信息安全问题的法则和经验。因此,“三分技术,七分管理”的理念对于处理互联网金融信息安全问题也当具有宝贵的借鉴意义。针对互联网金融信息安全引发的问题和带来的风险隐患,可从以下几个方面提出管理措施及相关政策:
(一)传统信息技术与互联网金融背景下的新兴技术需共同进步
金融信息系统的安全运行直接关系到国家安全、人民利益和社会稳定。传统的信息技术措施和信息安全产品有防火墙、访问控制、身份认证、数据加密、病毒防治等等,这些技术在银行、证券等行业中的灵活运用也使得金融信息系统成为了国家重要的基础设施。我们都知道,互联网金融的兴起和发展离不开新兴技术工具的支持,而由于这些技术自带庞大的数据库,潜在的信息安全隐患也是极大的。一旦发生数据信息被窃取、泄露、非法篡改的事故,一如多次提到的黑客攻击P2P平台事件,轻则个人隐私暴露、权益受损,重则信息安全问题在互联网金融行业全面爆发。因此,发展初期的新兴技术必须认识到自身的不成熟,并挖掘发展潜能、加大自身研发力度,同时其更新和改革的方向必须与互联网金融发展情况紧密联系。只有传统信息技术与互联网金融新兴技术的共同革新才能牢牢打下互联网金融信息安全技术层面的扎实根基。
(二)互联网金融信息安全管理争取稳中求新
信息安全管理是指通过维护信息的机密性、完整性和可用性等来管理和保护信息资产的安全与业务持续性的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。在借鉴以往信息安全管理的基础上,互联网金融行业的信息安全管理应做到:
一是明确金融信息系统的安全管理目标和范围,并设定不同安全等级。策略和制度上应“对症下药”,如尽快构建能适应互联网金融发展需求的信息安全管理制度和保障体系。
二是针对国内互联网金融发展的信息环境相对混乱和信用环境相对不成熟的特点,信息安全管理的重点应放在互联网金融大环境的优化和改善上,如努力建设互联网金融征信服务网络,整合一切征信资源和信息,这同时也为互联网金融网络信任体系的构建助力颇多。
(三)互联网金融信息安全法律体系建设势在必行
黑客频繁攻击而导致P2P网贷平台风险事件频发的信息安全问题的暴露以及互联网金融领域其他信息安全问题的产生都说明了与信息安全相关的法律法规存在很大的漏洞。从盗取个人信息、敲诈平台再到非法集资、网络金融犯罪,这些行为已对国家安全、社会稳定、经济建设、互联网金融行业发展以及个人合法权益构成了极大的威胁。因此,针对互联网金融行业,制定和完善相关的信息安全法律法规势在必行,特别是针对信息安全风险隐患突出的发展区域。同时,建立健全互联网金融信息系统的安全调查制度和体系,加大金融信息安全宣传力度,提高广大用户的信息保护意识和安全规范遵守意识等等,都是互联网金融信息安全法律体系完整建设的必要条件,并将为互联网金融的可持续发展营造一个安全稳定的法律环境。
注释
{1}数据来源:国家互联网应急中心官方网站。
参考文献
[1]张小春,孙晓晨.浅谈计算机网络安全[J].中国科技博览,2009(27):30-30.
[2]翁舟杰,靳伟.信息时代金融中介的命运――金融中介理论的不同视角[J].特区经济,2004(11):221.
[3]蒋琳,李万业.P2P网络借贷平台监管问题及建议[J].时代经贸,2013(8):287.
【关键词】 互联网金融 多层级防护关联 动态建模
前言:在实际应用中,无论是Web应用系统还是Web网站,处在网络环境当中,都时时刻刻面临着来自各方面的安全威胁。在传统的安全防护技术当中,防火墙、IPS等技术都只能对网络中协议层数据包进行处理,却无法对Web应用中大量采用的动态页面发挥理想的效果。因此需要通过动态建模、多层级防护关联和前后台关联等技术,对系统和网络进行安全加固。
一、基础防护策略
针对WEB应用和数据库安全防护,最重要的是需要对应用层交互的内容进行安全检测。并在这个层次内建立非常深入复杂的访问策略。对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测,对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由抓包或安全设备自主学习完成,目前部分安全设备可以根据Web应用的变化进行自适应调整,可以大大降低分析和变更带来的维护压力。同时,安全管理人员还需要适时进行微调,以得到最优的“充分必要”的策略。
二、多层级防护关联
针对核心系统的数据库和应用安全防护,不仅仅只是采用动态页面和传递参数防护,还需要使用一些成熟的技术,进行多层次防护并且将各个防护元素关联起来。如网络防火墙,入侵防御检测系统,数据库审计和流量清洗等关键技术。但是,传统的安全防护面临两个问题,一个是特征库单一,另一个是误报率较高。为了解决这两个问题,一方面,应尽可能采用多套网元系统。特征库不仅要覆盖基本的Snort数据库,还需要覆盖WEB应用攻击和数据库攻击。另一方面,需要通过网元系统之间匹配特征协议,通过集中的网管系统实现告警汇总,从而过滤设备产生的无意义告警,提高攻击识别的准确性。
三、前后台关联防护
Web服务系统发展的趋势是,除了提供静态信息的提供外,还提供与多种应用和服务的交互接口。网页交互和动态页面技术越来越多的扮演了核心的角色。同时由于动态页面技术的灵活性,它也成为了Web攻击的热点,包括通过动态页面与后台数据库的连接关系,获取和篡改应用系统的核心信息,如账号密码、用户信息、交易信息等。因此,互联网金融系统的安全防护,既要包括前台Web服务器,也要包括后台数据库[1];而且可以进行实时的前后台关联。防护时最重要的是需要发现攻击的真正发起源,通过防护通过后门对数据库发起的攻击,提高攻击发现的能力,以及精确的从大量访问流量中阻断攻击流量。在定义策略时,通信流可以有所不同,具体可为数据库、Web通信、以及其它通信,同时可对这些不同的通信流提供相应的保护。在不同的级别当中,可以在线部署下对通信进行立即阻止,或是对会话、应用程序用户、特定IP等进行连续的检测[2]。这样,如果在未来的应用中有实际需要,可以有效的进行阻止。在负载检查和处理定向至受保护服务器当中,所采用的通信模块作为安全。此外,在安全架构当中,包含着很多个安全层,这一点与OSI模型较为对应。
四、动态建模
在传统的安全防护架构当中,其基本的工作原理是对特征代码进行匹配,而这种方式基本上只能够对已知攻击的黑名单进行防护,却无法对客户具体的Web应用程序进行准确的认识和解析。而在安全架构部署时,需要对现有系统Web应用的合法访问特征进行动态构建,从而生成用户Web应用的正向校验模型。通过这种方式,就能够利用白名单的方式,对很多未知的攻击进行防御,从而进一步提高Web服务的安全性和可靠性[4]。在这种方式当中,动态评估技术对传统防火墙解决方案当中最大的问题进行了解决,有效的避免了通过手工的方式进行防火墙规则的创建和维护。
结论:随着互联网金融的高速发展,互联网金融工具已经成为了人们日常工作和生活中必不可少的重要部分。因此其安全性和可靠性也原来越重要。面对网络环境中可能随时发生的各种网络攻击,本文提出的组合型安全解决方案起到了十分有效的安全防护作用,解决了很多传统安全解决方案无法处理的问题,有效的保护了金融系统应用的安全。
参 考 文 献
[1]毛武. 基于反向的Web应用安全解决方案的设计与实现[D].西南交通大学,2013.
[2]张子贤. 基于防火墙的Internet/Intranet安全解决方案[J]. 计算机时代,2012,07:29-30.
互联网金融是伴随着电子商务的快速发展以及互联网技术的广泛运用而产生的,依托于互联网电子平台,以第三方支付、P2P网络贷款、网络众筹等为主要模式的新型金融模式。与传统的金融模式相比较,互联网金融作为一种新兴业态在短时期内开拓出了巨大的市场空间,显示出超强的发展潜力。互联网金融业态包括网络支付结算、网络借贷、理财中介、网络信息服务、虚拟货币、传统金融机构的网络平台(网上银行、网上保险和网上证券)等。目前,在我国发展较快的互联网金融模式是以第三方支付平台为代表的网络支付结算类、以P2P平台为代表的网络融资类以及网络投资理财中介类模式。第三方支付平台所代表的网络支付结算业务是互联网金融业态中起步较早,发展比较成熟、完善的模式,是借助计算机信息技术,通过互联网平台和移动终端对接银行支付结算系统进行支付结算业务的第三方平台。根据艾瑞咨询的统计,2015年第一季度我国第三方互联网支付交易规模达到了24308.8亿元,比2014年同期增长了29.8%。[1]P2P网络平台是指个人通过网络平台直接将闲置资金出借给资金短缺者的网络融资模式。根据谢平的定义,P2P网络贷款平台需要依法注册,其特征是通过互联网来为投融资双方提供包括信息沟通、信用评价等在内的媒介服务。[2]P2P平台近年来发展异常迅猛。根据网贷之家的统计,截至2015年6月底,P2P网贷正常运营平台数量为2028家,比2014年底新增了28.76%。2015年上半年P2P网贷平台的成交总额达到了3006.19亿元。[3]网络投资理财类指网络投资中介机构利用其互联网门户和移动终端,将对第三方支付的在途资金、支付工具吸存的资金投资于银行理财产品、基金、股票,以达到保值增值目的。我国最有代表性的网络投资理财产品是余额宝,截至2015年2季度末,余额宝规模为6133.81亿元。[4]互联网金融的特征可以归纳为:虚拟化、直接性、高效性、资源共享性、普惠性和风险性。[5]互联网金融主要利用网络交易平台作为虚拟的交易场所,通过平台进行的交易、支付、结算,使用的是电子货币或虚拟货币,即虚拟的运营方式。直接性表现为投融资双方通过互联网金融平台直接完成交易,不需通过银行等中介,既给投融资双方带来了便利,又降低了融资成本。高效性体现为互联网金融企业在提供服务时突破了时间和空间的限制,大大提高了金融资源配置的效率。资源共享性反映了互联网金融企业混业经营,同时提供多种金融产品和金融服务的特征。普惠性则反映了互联网金融企业所面临的客户以个人、小微企业为主的普惠金融的特征。传统商业银行出于风险管理的需要,由于信息不对称对个人以及小微企业存在一定的金融排斥行为,而互联网金融平台所面对的客户不受地域限制,通过互联网金融平台购买金融产品和服务,实现了金融资源的全社会共享。风险性表现为互联网金融存在着包含信用风险、操作风险和法律风险等在内的业务风险、技术风险以及其他风险。
二、互联网金融风险的形式、特征及来源
(一)互联网金融风险的形式
互联网金融风险既具有与传统金融相同的共性风险,如信用风险、操作风险等,又具有互联网金融特性决定的特有风险,如法律风险、技术风险等。从概念上理解,互联网金融风险是指互联网金融机构在经营发展过程中,由于环境因素、制度因素以及其他因素导致的资金、财产、信誉遭受损失的可能性。互联网金融风险的形式主要可以归纳为下面几种类型:[5]1.运营风险互联网金融的运营风险主要包括互联网金融机构在运营过程中产生的信用风险、管理风险以及操作风险。信用风险主要是网络交易主体由于还款能力和还款意愿出现问题未按要求履约而形成的履约风险。管理风险则是由于互联网金融机构在风险管理、运营管理、流程管理方面存在缺陷和失误导致的影响互联网金融机构的信誉风险、操作风险和市场风险等。其中信誉风险是由于互联网金融机构信誉不良而引发的经营风险。操作风险是由于互联网金融机构存在管理漏洞、制度缺陷或人员素质不高,导致的由于互联网企业的员工操作或是消费者失误而引发的风险,比较常见的是由对计算机网络操作系统不熟练或违反内控制度操作而导致的金融损失。市场风险则主要来源于信息不对称而引发的由于逆向选择及道德风险给互联网金融机构带来的损失。2.技术安全风险互联网金融是在互联网技术和信息技术的基础上产生和发展起来的,而互联网和信息技术的某些缺陷不可避免地会给互联网金融带来系统性的安全风险。如网络的安全隐患、身份认证局限、交易信息泄露、程序设计漏洞,以及软件设计缺陷、黑客侵入、计算机病毒扩散等都可能导致互联网金融虚拟交易中信息丢失,从而给交易主体带来风险。3.法律和监管风险互联网金融作为新兴的业态,目前尚未有明确的金融立法和监管条例,也没有统一的行业自律组织制定相应的行业标准。互联网金融行业交易主体和交易行为出现问题时,无法可依、无据可循,这导致互联网金融行业处于无序发展状态。目前,除了第三方支付平台之外,其他互联网金融领域准入门槛较低,大量的互联网企业参与到金融领域中来,机构数量大幅增加,给互联网金融带来巨大风险。以P2P网络借贷平台为例,根据网贷之家的报告显示:2015年上半年新增加的问题平台达到419家,是2014年同期的7.5倍。
(二)互联网金融风险的特征
互联网金融风险的特征可以概括为具有强传染性、虚拟性、时效性和复杂性。[6]互联网金融机构是以开放的互联网作为运营平台,同时应用大数据技术与信用网络联动,一旦某个提供互联网金融服务的网络节点发生风险都会传染到整个互联网金融系统。这种传染性由于互联网金融的特性,能够突破业态的限制、突破时空的界限,可能带来极大的损失,甚至导致金融危机的发生。互联网金融的虚拟性特征决定了互联网金融风险的发生和扩散也是在网上进行的,具有虚拟和隐蔽性,增加了防范和治理的困难。同时,虚拟化的互联网金融交易突破了时空的限制,交易对象、交易过程模糊,增加了交易双方的信息不对称。互联网金融业务对信息系统的安全性要求高,系统的任何漏洞、安全隐患和人为的操作不当都可能带来互联网金融业务的风险,而这些风险因素通常是不易觉察的,具有超复杂性的特征。
(三)互联网金融风险的来源
互联网金融行业在短时间内迅速发展,几乎渗透到经济的每个角落,参与的消费者规模也迅速膨胀。一旦互联网金融的某个领域出现问题,就可能导致整个经济领域的系统性风险。因此,对互联网金融风险的来源进行深入探究,有利于我们提出互联网金融风险的治理对策。第一,互联网金融行业法律法规不健全是制约互联网金融发展的瓶颈,滋生了互联网金融风险产生的环境。目前,互联网金融的立法工作在我国还处于初期阶段,已有的办法、文件只是局限于鼓励或扶持互联网金融的发展,而明确、具体的互联网金融监管的法律法规尚未建立。比如,由于没有明确的法律来规定互联网金融企业的准入和退出机制,导致互联网金融企业进入门槛低,企业鱼龙混杂,行业无序发展,对于破产或跑路的企业也没有合适的市场退出机制,影响了整个互联网金融行业的稳定健康发展;由于没有建立互联网金融企业的信息披露制度及相关法规,致使互联网金融主体之间存在着极大的信息不对称,导致了互联网金融领域信用风险时有发生,大大损害了消费者的利益。第二,互联网金融行业的监管机构及监管法规的缺失诱发了金融风险的产生。我国目前存在的金融分业监管的形式不适用于互联网金融行业提供的一站式服务方式,因而,除了第三方支付企业由中国人民银行发放经营牌照外,其他的互联网金融机构一直处于监管空白的状态,没有外部约束的互联网金融机构在风险和收益的选择方面,更注重收益,而忽视风险,表现在互联网金融企业忽视风险内控体系的建设,将经营的重点集中在拓展市场份额、增加企业盈利方面,从而诱发了金融风险。第三,互联网金融企业核心竞争力的关键在于其对于大数据的信息处理和应用能力,而在应用大数据信息技术开展业务的同时,也给互联网金融行业带来包括信息安全风险、操作风险等在内的安全隐患。此外,随着互联网金融行业的竞争愈来愈激烈,互联网金融企业本身的资本实力、技术实力、人员素质、经营战略和管理能力都将影响企业进行风险管理和驾驭风险的能力。第四,我国的信用体系不健全也是互联网金融风险产生的原因之一。传统金融机构控制信用风险主要依赖的是抵押、质押和保证等担保措施,而互联网金融企业很多融资行为是建立在小额、信用、分散基础上的,在我国信用体系不健全的情况下,无法准确地了解融资者的信用情况,从而最终导致金融风险的产生。
三、互联网金融风险的治理对策
为防范互联网金融风险,使互联网金融行业能够健康、有序的发展,应针对上述互联网金融风险的形式、特点和来源对互联网金融风险采取以下的治理对策:[7]
(一)完善法律法规,构建行业监管体系
首先,要制定互联网金融行业相关的法律法规,包括明确规范互联网金融业务交易主体行为的立法、互联网金融安全性方面的立法、网络交易标准和规则的立法、制约互联网金融企业信息披露的立法。同时,要明确互联网金融的监管机构,建立起行业自律组织,建立起监管机构、行业自律组织相互配合的监管体系。监管机构要加强对互联网金融市场的准入管理,提高互联网金融企业的准入门槛,同时行业自律组织要制定统一的行业自律准则,增强行业的自律意识,使行业自律的内部约束与监管的外部约束互相配合,达到防范和治理风险的目的。2015年7月18日,中国人民银行、银监会等十部委联合出台了《关于促进互联网金融健康发展的意见》,明确了互联网监管的五大原则,即“依法监管、适度监管、分类监管、协同监管、创新监管”,同时明确了监管主体,即人民银行监管互联网支付结算业务;证监会监管股权众筹融资、互联网基金销售业务;银监会监管网络借贷、互联网信托和互联网消费金融业务;保监会监管互联网保险业务。但互联网金融行业监管体系相关法律法规的制定,以及互联网金融行业最终实现规范发展还是一个长期的过程。另外,值得注意的是,《发展意见》中明确规定,互联网金融监管采用的仍然是分业监管的方式,而互联网金融本身具有多元化的发展特征,分业监管是否能够有效地对互联网金融进行监管还具有一定的不确定性。
(二)加强互联网金融安全体系建设
互联网金融安全体系的建设是互联网金融风险防范的前提和基础。首先,我国当前互联网金融的运行环境亟须改善,要加大对硬件的建设和维护、对安全设施的投入,强化对信息系统的保护,也包括提高软件的设计能力,如互联网金融门户网站的安全访问、身份认证以及分级授权登陆等技术,要通过完善密钥管理来防范信息技术系统。第二,我国要努力开发出具有自主知识产权的技术,以防范由于技术引进带来的妨碍国家金融安全的风险。第三,在宏观层面上要建立起创新的金融安全评估机制,制定高规格的信息安全标准。
(三)加强对互联网金融风险的监督管理
要对互联网金融机构的金融业务运营和管理进行监控,督促互联网金融机构建立完善的组织机构和严密的风险管理体系,制定详细的风险防范措施以及互联网信息技术安全管理办法。对互联网金融风险的监督管理应从以下几方面着手:一是监管机构应对互联网金融建立动态监控机制和大数据监控模式,监管机构应针对互联网金融机构业务动态数据建立风险分析模型和程序,主动分析被监管机构的运行状态,评估其可能存在的风险。二是建立消费者监督管理机制,以发挥互联网金融参与者的主观能动性。因为互联网金融的安全性是消费者最关心和重视的问题,通过建立互联网金融消费者服务中心可以保护消费者的权益。互联网金融企业应通过消费者服务中心定期向用户披露相关业务与产品动态。消费者中心应设立投诉中心,来帮助消费者维权。三是要发挥舆论监督的作用。
(四)建立完善的互联网金融信用体系
要通过建立完善的互联网金融信用体系来促进互联网金融行业的健康发展。互联网金融信用体系应包括互联网金融行业的信用信息采集、信用信息的评价与查询、信用信息的动态跟踪与反馈。互联网金融信用信息主要采集对象是掌握互联网金融机构及用户信用信息状况的机构。采集后的信息可用于查询,信用体系管理机构还应建立起信用信息分析模型,对采集的信息进行加工、整理,最后对信息对象的信用状况作出评价。完善的互联网金融信用体系的建立将促进互联网金融有序健康的发展。
参考文献:
[1]2015Q1第三方互联网支付交易规模达2.4万亿.艾瑞网[EB/OL].
[2]P2P网贷平台排名.网贷之家[EB/OL].
[3]天弘基金管理有限公司首页.天弘基金[EB/OL].
[4]何文虎.我国互联网金融风险监管研究[J].南方金融,2014,(10).
[5]熊欢彦,刘剑桥.互联网金融风险及风险防范研究[J].金融视线,2014,(12).
[6]何文虎,杨云龙.我国互联网金融风险监管研究——基于制度和非制度因素的视角[J].金融发展研究,2014,(8):48-54.
1.针对个人类客户利润获取方式保障性低,因为缺乏监管,所以易出现流动性风险。互联网金融运作模式主要是将大量个人储蓄类存款转化为单位存款,并将这批资金以企业单位形式转存银行,在这样的情况下,如果出现集中性提取存款的行为,则会导致流动性风险。
2.互联网金融不具备银行间同业拆借的功能,因此无法应对大规模资金提取风险。
3.存在安全性问题。交易对象不清,网络技术安全隐患不确定,个人信息的保护没有保障等,这三点都加大了互联网金融潜在的风险。互联网金融作为第三方支付中介无法承担相关责任,而银行则有保障客户安全的义务。同时,互联网金融目前对于一些对识别性要求较高的交易业务显得有些无能为力,网络上传送的合同显然没有当面盖章签字可靠,这也是互联网金融安全性不够的一方面。
4.同质化严重,尚未形成差异化的竞争格局。目前中国互联网金融发展较快,但众多互联网金融公司在金融产品和金融服务的研发以及管理经营模式上都是极其相似的,没有依托自身的特点和市场情况以及消费者的需求,开发出具有较强竞争性和特点的服务。长此以往,既不利于互联网金融的发展,也有可能导致全局性的金融风险。
5.作为实体金融机构,银行除了提供各项服务以外还承担一部分支援经济建设的社会责任,而互联网金融不具备这样的社会责任。互联网金融表现的社会责任主要是增加就业,保障收入。相比,银行则能推动经济发展,因此也会导致银行与互联网金融之间渐行渐远。日后,银行的业务侧重点可能更多针对企业和单位,而互联网金融则会吸引更多的个人业务。虽然互联网也很有可能逐渐涉足企业业务领域,但这需要强有力的监管手段来保证安全性的一系列问题,势必是个漫长的过程。
6.部分互联网金融机构的合法性以及他们所经营的业务的合法性难以界定,有违法违规的现象存在。例如,有些互联网金融企业开展的业务超过了自身的业务范畴,有的进行变相吸收存款,有的进行非法集资活动,这都是违法的现象,侵害了消费者的权益。由于互联网金融管理缺乏相应的法律法规,市场准入没有国家标准,投资者无法确认互联网金融机构的合法性,也无法了解互联网金融机构的资质、信用度等情况,投资者的合法权益难以得到保障。
7.互联网金融监管措施欠缺。监管政策、监管手段、监管队伍缺失,但目前银监会正在出台相关政策对互联网金融进行监管,规范的同时也是在一定程度上对其提供保障。虽然余额宝等网络金融理财产品的收益在降低,但其市场可行性却在提高,对着时间推移,接受互联网支付的人会越来越多,实体银行的一部分业务也会逐渐被互联网金融所取代。
二、加强互联网金融监管的建议
近一段时间,政府加强了对互联网金融的监管,在两会上,互联网金融首入政府工作报告,加强互联网金融的监管已提上政府工作日程。互联网金融行业的发展与监管问题引起了国家有关管理部门的高度重视,加强对互联网金融的监管,也更加有益于整个行业的健康发展。一是完善互联网金融法律法规体系。法律法规是实施金融监管、保障金融安全的根本措施,建立健全相应的法律法规体系是互联网金融行业健康持续发展的重要保证。首先,现有法律中有涉及互联网金融的,要及时进行修订、更新与补充。其次,可以从金融消费者权益保护、社会体系构建、信息网络安全维护等方面加快立法进程。二是建立有效的监管体系。正因为互联网金融跨行业、跨地域的经营模式,中国应尽快建立起正规监管与行业自律相结合,跨部门跨地域的多层次互联网金融监管体系。加强金融监管部门的沟通与协调,推动金融监管的改革,充分发挥互联网金融企业自律的作用,可以尝试建立网上互联网金融监管平台,实时对互联网金融实施监管。三是完善市场准入机制与互联网金融监管制度。首先,加强机构准入的监管,可以根据不同类型的互联网金融企业特点,进行分类管理,严格审查机构的资质、信用度等情况。其次,加强业务准入的监管,实施有限牌照制度,对于互联网金融产品要进行登记备案,同时对其销售和后期资金运作进行规范,防止其超过自身的业务范围,进而损害消费者的权益。再次,加强资格准入的监管,从业者要具备相关资格,高级管理人员要实行资格准入管理,推行市场化原则,试行公开招聘制度,防范互联网金融高管人员的道德风险。四是加强网络安全,保护消费者的合法权益。首先完善互联网金融投诉机制,畅通互联网金融消费的投诉受理渠道。其次建立互联网金融个人信息保护制度,加强对互联网金融参与者的个人信息保护,维护消费者的合法权益。第三建立互联网金融咨询中心,对消费者提供咨询服务。第四可以建立金融风险投资预警平台,对非法或者具有高风险的互联网金融产品及时向参与者提出预警。
1.1金融贸易的形式我国金融卫星通信在网络中的运行,构建了全国电子联行系统、金融信息系统、金税信息系统和中国证券交易系统等。这些金融系统的建立直接使得现实金融交易的形式可以在网络金融发展中继续进行。因此,网络金融贸易的主要形式仍以传统金融贸易的投资、融资为主,只是贸易的途径有所变化。除此之外,互联网发展与电子信息技术的综合运用使各种金融企业如商业银行、借贷机构、信贷公司等实现了网络业务的发展。网络银行的出现和网上金融产品的购买使得目前的金融贸易从窗口化转为网络化。受网络支付形式影响,第三方支付平台成为互联网金融贸易的特有形式之一,专门针对网络人群的多种理财产品也纷纷出炉,如“余额宝”等。
1.2金融发展的途径在互联网环境下,金融发展的途径较传统金融模式有所改变。在传统金融模式中,金融发展依靠金融业务工作人员的推广以及金融机构所做的广告;而在互联网环境下,金融业务的开展可以通过多个平台实现:首先,网上银行业务开展使得原本银行卡所具有众多金融业务都能够在互联网中实现,银行系统中的工作人员可以通过银行可持有者所预留的联系信息进行银行业务推广,只需要发短信或者打电话进行业务推销即可,不需要进行一对一的现实业务销售;其次,由于网上银行的便捷性和节省人工等特点,为金融机构节省大量开支,将这些开支用于个人和企业客户所持有的银行卡的“返利”活动中,使人们能够更加主动地了解网络金融业务。
1.3金融业务的特点网络金融业务除了具有虚拟性、便捷性和节约成本等特点之外,还具有广泛性特点并且不受时空的限制,这些金融业务特点同时也是互联网服务的基本特征。互联网金融业务的广泛性特点表现在以网络银行为首的互联网金融平台所推出的金融业务模式的相似性上,只要一种网络金融产品风行,就会有多加银行相继在网上银行中推行此业务或者积极与第三方金融平台建立联系,支付宝第三方支付平台对多个网上银行的兼容就是网络金融业务广泛性的特点表现;网络金融的不受时空控制性也表现在网络银行的发展过程中,即在网络银行中进行支付、转账、查询、缴费等业务,不受银行营业时间和银行卡所在地的影响,网络模糊了银行系统的地区差别,使金融业务的服务时间完全做到了“24小时不打烊”。
2.互联网金融发展中凸现出来的问题
2.1金融平台建设问题金融平台是支持互联网金融发展的基础。目前互联网金融发展状态下的金融平台包括各大银行的网络银行系统、手机银行系统、具有支付功能的软件平台以及第三方支付平台、信贷平台等。这些金融平台的发展历程不一样,在网络金融中的作用不一样,在网络金融中所占据的地位也不一样。网络金融平台建设的不协调使得网络金融服务和金融交易存在失衡的问题,例如网络银行能够承办的大笔存贷业务数量远远小于现实银行,这就意味着,网络金融平台建设本身还存在着不完善的情况,即便是网络在人们生活中扮演了十分重要的角色,人们对于网上金融的认知度还远远低于其他日常生活行为。
2.2网络金融的安全风险问题互联网金融发展中的另外一个严重的问题就是网络金融安全的风险越来越严重。在传统金融模式下,人们进行金融业务依靠银行单据,信票是纸质的,并且由三方保存,能够保证金融行为的妥帖,但在互联网金融交易过程中,金融交易双方不见面,所进行的交易实际上是信息的交换,交易双方也不能产生即时的、可以当做凭据的信票,金融信息一旦泄露或者被篡改,金融交易就面临着巨大的风险,很可能造成交易一方的巨大损失。
2.3金融业务载体的统一性问题互联网金融发展中还存在一个不容忽视的问题,就是互联网金融载体与现实金融载体的不统一。金融载体即人们实现金融交易时必须使用到的工具或者信息,如在银行窗口办理业务需要出示本人有效身份证件等。作为互联网金融代表的网络银行登录方式不一致,有些银行采取U盾的登录方式,有些银行采用账户密码结合的登录方式,有些银行采用手机校验的登录方式,虽然不同的登陆方式都能够在一定程度上确保网络金融交易的安全性,但每种登录方式都与现实银行金融业务载体不同,一旦人们要在网络与现实中同时办理金融业务,就需要准备两种完全不同的业务载体,这阻碍了网络金融业务和现实金融业务的相互转化和有效联系。
3.互联网金融的未来发展
3.1网络金融平台的综合建设互联网对人类社会的影响不止于在网络上实现一系列日常活动行为,实际上互联网的发展必然引领人类社会进入完全的网络化时代。在网络中实现一切事务成为互联网未来发展的主题,在此基础上,互联网金融也必将打破网络银行独占鳌头、第三方支付平台单一的局面。综合性更强、各种金融机构都能参与进来的网络金融平台建设是未来互联网金融发展的主题。网络金融平台建设将实现多家银行的网络银行或手机银行的整合,使各种金融机构都能在同一个金融软件上显示出来,人们打开软件就犹如到了网络上的“华尔街”一般,只需要登录一次账号,就能够实现在多个金融机构中的金融业务办理。
3.2网络金融安全保障更细致网络金融的安全问题是未来互联网金融发展必须解决的问题,而网络金融安全问题的解决实际上也有赖于信息技术的进一步发展。目前信息技术的发展仍以2进制代码编程为基础,但在未来的信息技术发展中,各种生物科技也许能够参与到其中,每个人的网络金融数据信息将以特殊的,非代码式的保密形式加以保护,如个人在办理银行卡的同时写入指纹,而在手机和电脑的网络金融平台上也写入指纹信息,网络金融客户端的指纹信息与银行卡所记录的指纹信息一致,该银行卡所包含的一切网络金融交易才有效,这样就能够妥善保护网络金融客户的信息安全。
3.3网络与现实金融载体的统一伴随着信息技术而产生的众多网络工具都越来越简便和小巧,人们倾向于将网络生活与现实生活的边界虚化,追求现实生活的精致和高效,而互联网金融在发展过程中必须符合人们对网络社会发展的追求,即网络金融与现实金融的载体相统一。例如,网络银行的登录方式与现实金融业务的办理所需要的文件相同,使客户不受复杂的文件信息所困扰,又如,银行卡写入网银信息,使客户可以通过扫码登录网银,进而实现网络金融交易。网络与现实金融载体的统一是网络金融业务与现实金融业务统一的必经途径,也是网络金融未来发展的必然。
4.结语
【关键词】互联网金融;风险管理
一、互联网金融的概念和特点
互联网金融是互联网技术与金融的结合,是以互联网和移动通信终端等现代科技为依托,将传统金融的实体业务转变为虚拟性的数据传输,在互联网上完成业务操作、资金收付和投资理财行为。使资本供求双方实现信息对等,趋近于完全竞争市场的一种理想化状态。互联网金融重构了金融业务,体现了电子商务向市场经济的多方面融合的趋势,互联网金融也是金融改革发展的关键试点区域。互联网金融作为一种新型金融形式,主要具有以下特点:一是全方位覆盖。传统金融机构由于网点、人员的不足,往往将注意力集中到高价值但是人数稀少的的客户,互联网金融则可以充分发挥互联网长尾效应,兼顾广大群众,显得更加亲民。很多互联网金融产品客户门槛较传统金融产品要低很多。二是信息化。互联网金融企业往往具有强大的数据挖掘能力,通过长期的数据积累和数据分析,大幅提高了信息使用效率。三是彻底客户中心观。客户体验的提升被誉为互联网发展的重要动力。互联网不仅开创了全新的商业渠道,变革当今滞后的信息传输流程,而且在全行业传递了全新的以客户体验为中心的企业理念。
二、互联网金融的风险分析
(一)互联网金融风险的特点
互联网金融风险不同于传统金融风险,既有金融风险,又有互联网风险。特别是基于互联网技术,决定了互联网金融风险的复杂性、多变性。除了传统金融风险的特点外,互联网金融风险还有以下特点:首先,传播性强,传播速度快,影响范围更广。互联网受众接收速度快,投资准入门槛低,影响人数众多。其次,风险会随着企业发展而积累,可能导致风险失控,一旦风险失控便不可回转,补救成本加大。再次,互联网金融是存在于虚拟的网络世界中的。息不对称性增加会扩大面临的风险。最后,互联网金融环境比较复杂,易受攻击点增多,网络环境开放性也使得互联网金融曝露在外的范围增大,增加了金融风险的可能性,加重了控制风险的难度。
(二)互联网金融风险的类型
(1)系统性的安全风险
互联网金融基于成熟的计算机网络展开自己的服务,相应的风险控制在需要安全可靠的系统和硬件设备来实现。因此,计算机网络技术安全可靠对互联网金融正常运行关系密切,计算机网络技术也成为互联网金融面临的最严峻的技术风险。信息传送过程中和信息储存是互联网金融的计算机系统面临安全风险的两大区域。互联网金融业务的高效运作以选择合适的信息系统为基础,但选择的系统可能因为在设计缺陷或操作失误引起互联网金融的系统选择风险。系统选择风险来自于信息传输过程和信息编辑与接收。
(2)技术性风险
电子商务企业由于自身能力或者成本控制,需要技术支持来解决内部的技术问题或将部分技术业务外包。虽然采取这些策略有助于提高工作效率,但是外部企业可能由于其自身原因导致互联网金融企业无法为客户提供优质的虚拟金融服务,紧接着造成互联网金融的技术支持风险。此外,我国目前具有自主知识产权的互联网金融设备十分稀少。使用的互联网金融软硬件设施大部分是外国产品,对我国的整体金融安全形成了潜在威胁。
(3)操作风险
互联网金融业务的操作风险可能来源于系统内部或者操作失误。操作风险一般涉及各个账户的授权使用、员工或者客户操作失误等,安全系统的设计缺陷也可能引发操作风险。从交易主体操作失误来看,若交易主体不了解互联网金融业务的操作规范和要求,就可能引起操作风险。由于互联网金融服务方式的虚拟性,操作风险会伴随企业的发展过程不断累积。要对操作风险严加管控,建立相应机制合理规避。
(4)法律风险
互联网金融的法律风险主要包括两个方面:一是互联网金融企业的经营行为触犯相关法律和规章制度;二是互联网金融立法相对应法律法规都是基于传统金融业务制定的,明显滞后。我国的互联网金融刚刚起步,相应的法律法规还相当缺乏。但这些法律法规并不能满足互联网金融发展的需求。而互联网金融企业的准入门槛、资金监管、权威认证、电子合同的订立等方面都还没有明确的法律规定。
三、互联网金融风险管理策略研究
(一)加强数据管理与互联网金融系统的基础建设
对互联网金融进行整体规划,制定全国通用的行业标准规范,提高互联网金融风险的预测和管理水平,经由第三方权威机构颁发准入证书和建立资质审查数据库。着力深度研究数据加密技术、身份确认技术。提高整体计算机系统的安全度。重点防御关键系统和关键设备。从多方面措施结合起来解决信息安全问题,保护国家金融安全。随着信息时代的发展,信息技术也应该与时俱进,对我国信息产业发展的速度需要进一步加强,逐渐发展具有自限的先进信息化技术,同时对互联网所建立的金融系统进行加强,并对计算机处理业务的安全防御系统和技术水平更加完善。进而从根本上实现风险防范、降低网络金融业务的各种风险。
(二)加快互联网征信信用体系建设与完善行业法律法规
加强社会信用体系建设是减少信息不对称、降低市场选择风险的基础。以央行的个人征信系统为基础,建立客观全面的涵盖企业信用、个人信用和电子商务身份认证的统一数据库,避免互联网金融业务提供者因信息不对称作出不利选择;针对从事互联网金融业务的机构建立信用评价体系,降低互联网金融业务的不确定性,避免客户因不了解金融机构互联网金融业务的服务质量而作出逆向选择。加快互联网金融相关法律法规的建设,使制度建设紧跟实体经济的步伐。明晰互联网金融业务各交易主体的权利和义务,明确规定具有法律效力的文件、资料和数据。充实现行法律类目,防范因法律缺失而产生的纠纷和法律风险。摒弃现有法律法规中不适合互联网金融发展的部分,普及新法、新规,对互联网犯罪行为从严从重处罚,明确规定蓄意造成互联网金融风险应承担的法律责任。并且制定网络公平交易细则,以保证互联网金融业务的有序开展。
(三)运用高新技术预测流动性
因为互联网金融要求实现实时到账,所以在流动性上有更为严格的要求。可以通过借助互联网企业的技术支持,做好海量数据收集与整理和云计算分析处理,动态跟踪该基金的各方面情况,积极主动做好风险防范工作。通过对数据的挖掘和对基金流动性相关要素的分析,对资金流动的问题进行提前预测,从而降低基金流动性,并将风险控制在可以预测的范围之内。也可以借助与传统金融的合作来转化流动性风险的。在无法提前预估的短期资金紧张的情况下,可以通过传统金融的储备优势,相互提供短期的流动性支持。通过加强与商业银行金融市场部门和互联网金融风险控制部门的合作,可以形成行业良好的生态环境。
【参考文献】
[1]廖愉平.我国互联网金融发展及其风险监管研究———以P2P平台、余额宝、第三方支付为例[J].经济与管理,2015,02:51-57.
[2]李绍昆.互联网金融:模式与风险防范[J].山东行政学院学报,2015,01:71-77.
[3]姚国章,赵刚.互联网金融及其风险研究[J].南京邮电大学学报(自然科学版),2015,02:8-21.
[关键词]金融经济;风险;防范;策略
金融经济的发展变化影响到我国经济模式的运作模式,现代金融经济的发展和传统的经济发展方式有所区别,金融经济在发展的过程中会伴随着不同类型的风险,这些风险如果不加以遏制会影响到整体金融经济的发展秩序,危害社会的安定。自从改革开放以来,我国经济在世界范围内得到了稳步增长,达到了前所未有的高度,这表明了我国经济的发展离不开金融经济的稳定,我们要对金融经济风险进行全面的分析,找到合适的对策促进我国经济实现健康运行,在健康金融秩序的伴随之下,助力我国经济跻身于世界强国之列,提升综合国力。本文围绕着金融经济的风险与防范展开论述。
1.金融经济与金融经济风险
1.1金融经济。在研究本话题之前,我们首先对金融经济和金融经济风险进行定义,金融经济和一般的实体经济之间存在着较大的出入,金融经济指的是一种虚拟的活动,金融经济在市场活动使用的载体主要是票据和凭证,通过票据和凭证的流转,获得相应的经济收入和利润。随着我国市场经济的快速发展,最近几十年来,我国金融经济的发展速度越来越快,金融经济对国家经济体制的影响也越来越大,金融证券和最基础的货币一样,按照一定的规则在市场领域之内发生流动,金融经济的发展方便全球经济的管理,促进了全球经济一体化的进程,但是金融经济在发展过程中还蕴含着一定的风险,有关工作人员要对其进行警觉和控制,不能对金融经济的发展放任自流,否则容易使其陷入到不健康的状态中[1]。1.2金融经济风险。金融风险指的是在流动交易的过程中初选的金融资本发生预期损失。金融收益有一定的波动性,不太稳定,在投资之后的产出和投资之前的预期收入有一定的差别,金融经济风险会影响到金融经济的整体发展,甚至存在爆炸式的影响,直接导致企业破产,特别是某些金融资本因为影响力比较大,因而出现金融风险的概率比以往更高,甚至某些金融资本出现风险会影响到整个地区的区域经济发展,严重地影响到国家经济的秩序,破坏我国金融市场的稳定性。从其本质上来说,无论是何种金融经济类型,在发展的过程中自身都蕴含着必然的风险,在外界内部环境因素的共同影响之下,随时有可能造成内外部风险的扩大。因此金融市场监管人员必须要针对金融风险采取有针对性的预防策略,提高风险控制能力,增强对金融市场的把控能力[2]。
2.金融经济主要风险类型介绍
2.1互联网金融。随着我国信息技术的发展,网络经济快速崛起,互联网金融风险随之产生。在互联网金融领域,支付工具和金融产品呈现出现代化、信息化和多元化的发展态势,特别是第三方移动支付领域,每年的交易规模都持续性增长(如下图1所示),互联网金融成为现资融资机制改革的重点部分。互联网金融的出现给资金的使用和运转提供了便捷,但是信息技术对传统的金融体系的冲击力是明显的,互联网金融风险一旦产生扩散速度非常快,互联网金融以信息技术和信息网络作为技术载体,具有互动性、开放性的特点,一旦发生黑客和网络病毒入侵事件,将会给互联网金融领域的发展造成巨大的安全威胁[3]。互联网病毒的传播速度覆盖面积已经超出了人们的想象范围,如果企业的核心商业机密被盗取或丢失,会给企业造成面临之灾。除此之外,互联网金融系统自身存在一定的缺陷,系统网络运行不稳定,更新换代速度较慢,经常发生的网络故障会导致互联网金融在运行过程中出现难以估量的损失。相比于传统的金融领域,互联网金融在监管上缺乏明确的政策导向,难度较大,法律法规的不健全导致互联网金融面临的风险越来越大。2.2信贷。信贷风险是当前金融经济运行过程中的第二大风险。十几年前,美国次贷危机引发了席卷全球的金融危机,各国现在高度重视银行信贷风险带来的危害,中国各个商业银行的信贷业务是银行运行的主要业务,银行资本在经营和贷款过程中获取到更多的利益,但是债务的特点注定了信贷需要担负更高的风险隐患[4]。受到中国经济体制的影响,我国的金融市场并不是处在完全开放的状态下,政府对金融市场实施汇率管制措施,这才幸免于难,在美国金融危机爆发之后,中国信贷业务受到的危害并不算太大,但是随着我国金融市场体制改革的步伐越来越近,市场准入条件放宽,金融市场的大门进一步打开,这会给我国的信贷业务带来不可避免的风险。同时要注意到,近些年来很多人加入了炒房团,导致房地产投资的热度过大,资金投入量陡然增长,很多商业银行在房地产领域投放了大量的信贷资金,我国很多人民群众在买房的时候依赖银行按揭贷款。这看似是一种积极的现象,却隐藏着巨大的泡沫,如果房地产市场由于内部外部环境因素的影响出现崩盘的趋势,就会导致房价暴涨暴跌,使商业银行的信贷业务遭受巨大的冲击力,危害到金融市场的健康运行。
3.金融经济风险防范措施
3.1加强风险监管力度。金融经济风险发生的原因有一定的天然性,无法从根本上杜绝,但是可以做到尽可能的避免。首先要做到的就是加强对金融经济风险的监管力度,我们分析当前阶段中国进入经济发展的实际状况就可以发现,国家和政府对我国金融经济的发展起到了重要的管理和控制作用。今后政府有关部门要加强对金融领域经济风险的重视,对于在进入经济领域出现违法违规操作的企业加强处罚力度,必要确保我国金融经济走上持续健康稳定的发展道路[5]。政府有关部门要促进金融经济优质增长,把任何可能导致大面积扩散性危险的可能性扼杀在摇篮中。从本质上来讲,预防金融经济风险和危机最主要的要从信贷方面下手,提高监督管理水平,增加信贷主体准入门槛,让信贷业务按照更加严格的标准运行。政府有关部门要优化顶层设计,制定更加明确的法律法规,对参与运行的信贷机构进行资产评价,减少信贷风险出现的概率。在办理信贷业务之前,一定要考察客户的偿还能力,确保每一笔贷款都在可收回、可控制的范围之内进行,防止出现贷款难以收回或者收回周期过长的风险,从信贷的角度促进我国金融经济稳定运行。3.2打造互联网金融安全机制。针对由于信息技术发展带来的互联网金融以及互联网金融风险,有关部门要加强打造互联网金融安全监管体制,绝不让互联网金融成为金融领域的法外之地。建立安全监管体制需要计算机硬件软件技术配合,从硬件的角度来说有关部门要加大资金投入,鼓励研究人员研发新型网络安全技术,打造先进的安全防御体系,避免黑客、网络病毒等危险对金融系统的影响,针对恶意入侵行为提高防御能力,确保互联网经济在较为安全的环境下稳步运行。在数据管理方面,有关管理部分可以通过安全密钥、数字验证等方法,加强对互联网金融数据的保密程度,提高数据的安全性和私密性。除此之外在软件方面,有关部门要对安全登录、认证系统进行新一轮优化升级,对系统使用人员采取分级授权、多种方式身份认证的形式进行监管,排除非法用户窃取密码进行非法操作的可能性,让互联网金融风险在监管体制的维护之下得到一定程度的缓解。3.3建设金融经济风险评估体系。要确保我国金融经济长久稳定的发展,就要打造金融经济风险评估体系,用制度作为科学发展的保障。有关管理人员要加强对进入经济风险的预见性,对可能出现的问题快速作出判断,意识到潜在的风险并加以评估,利用自身的从业经验采取有针对性的预见措施,要树立无处不在的风险意识,风险无法被完全杜绝,但是有效的防御措施能够使我们尽可能地少受到风险的影响。同时,风险也并不是每一次都能被准确地预见到,预防不到的风险也实属正常。当某些无法避免的风险发生的时候,最好的办法就是快速、尽可能地减少风险的波及面积和后果。总体来说,有关人员要从整体上提高防御措施的有效性,通过对风险的预测实施科学的金融经济风险评估制度,对于存在的市场违规行为要坚决取缔、警告,对于已经发生的风险或已经出现的风险问题要坚决杜绝,不能穿新鞋走老路,再次犯同样的错误。站在法律的视角上,要严格处理金融经济的犯罪行为,建立科学的奖励和惩罚机制,对金融系统内存在的贪污、受贿等严重违法行为要严肃处理。金融市场和金融系统内部本身就涉及到大量的资金流量,如果不加以监管就很容易出现经济犯罪的蛀虫。政府有关部门对以上违法犯罪行为要加强处理力度,严格执法,有法可依,对参与到金融市场的经济主体要加强宣传和提示,提升金融行业整体的思想水准和道德素养。
4.结语
综上所述,金融经济在我国的表现形式与类型是多种多样的,包括互联网金融风险、信贷风险、市场风险、利率风险等,作为金融市场的主要监管主体,政府有关部门要加强风险监管力度,打造互联网金融安全机制,建设金融经济风险评估体系,保障我国金融经济市场安全稳定运行。
【参考文献】
[1]陈昆亭,周炎.防范化解系统性金融风险——西方金融经济周期理论货币政策规则分析[J].中国社会科学,2020(11):192-203.
[2]贺跃芝.试论企业金融经济效益分析及其风险防范策略[J].纳税,2020,14(25):183-184.
[3]陈思颖.企业金融经济效益分析及其风险防范策略[J].科技经济导刊,2020,28(04):245.
[4]杨洋.企业金融经济效益分析及其风险防范策略[J].现代营销(下旬刊),2019(10):165-166.
关键词:互联网金融 金融监管 金融风险
一、前言
随着互联网的发展,和金融业创新的需要,互联网金融作为一种新型金融服务模式已经越来越融入我们的生活。我国的互联网金融先后经历了从网上银行到第三方支付和P2P网络借贷再到大数据金融和第三方支付理财的发展历程。在发展过程中,也逐渐暴露出了互联网金融模式存在的问题,例如客户信息安全问题监,管缺乏问题,来自黑客攻击的威胁等等。由于互联网金融模式依托于互联网,所以信息安全问题不可避免存在。其次我国互联网金融的发展迅速,导致缺乏监管体系,目前基本处于一个“野蛮生长”的状态,长此以往必将造成严重的后果。本文将就通过对比互联网金融模式与传统金融模式,发掘互联网金融存在的问题,并相应提出解决方案。
二、互联网金融模式的优点
(一)平民化
传统金融机构对于参与金融活动的客户设置了较高的门槛,以为了以可能的以较小的成本成交更多的交易额。互联网金融大大降低了金融的门槛,提供给每个人参与金融活动的机会。以余额宝为例,每一分钱都可以进行投资,随时随地进行投资,随时体现;还有阿里小贷、京东白条、蚂蚁花呗、蚂蚁借呗等多种多样金融产品。这些互联网金融时代产生的金融产品使得不懂理财知识的人也可以通过互联网金融进行理财活动,使得那些无法从传统金融模式中取得资金来源的小微型企业取得小额贷款成为可能,使得超前消费成为了一种简单易行、基本上人人可以享用的消费方式等等。总而言之,互联网金融提供给了每个人、每个企业更公平的机会去享受更多金融服务的机会。
(二)便捷性
由于互联网金融基于互联网产生,绝大部分业务都可以在互联网上进行。只要有一台接入互联网的电脑,就可以随时随地进行业务办理。这打破了传统银行只有在营业厅营业时间才可以办理大部分业务的缺点,使得时间、地域不再限制金融活动的发生;而且互联网金融模式使得排队等待成为过去,极大地节省了客户的时间,优化了客户体验。对于当今这个市场变化迅速的市场,每个企业都需要与时间进行赛跑,互联网金融的便捷性方便了相关企业办理金融业务,降低了市场变动带来的风险。
(三)成本低
传统金融模式由于机构的复杂性、业务人员庞大,所以企业成本较高。而互联网金融基于网络进行业务办理,利用电脑处理大部分的业务,不需要遍及各地的营业厅,也不需要大量的业务人员,大大降低了经营成本,只需要向消费者收取少量的服务费便可以维持公司的运营,实现盈利。互联网金融的业务办理费用低,且服务方便快捷,这有利于吸引消费者进行金融活动,促进金融市场的繁荣发展。
三、互联网金融模式的缺点
(一)依托于网络,存在信息安全问题
金融业是一个国家经济活动最重要的组成部分,金融业倘若出现问题,将对整个国家的经济产生冲击,所以金融业的安全是极其重要的。目前我国互联网信息技术和信用体系建设仍不完善,作为互联网金融发展基础的计算机网络通讯系统和互联网金融软硬件系统等互联网信息技术以及信用体系建设仍不健全。互联网金融基于网络,不完善、不健全的信息以及通信系统不可避免会受到来自网络上的种种危险。且我国互联网金融缺乏具有自主知识产权的相关系统,所以容易受到来自产品提供商的制约,且所提品的安全性也有可能存在问题,最终有可能威胁到整个金融体系的安全。信用体系建设的不完善,将会使得违约成本较低,且不利于对互联网金融进行管理。
(二)监管缺乏
现阶段我国的互联网金融监管体系是在20世纪90年代中期以来,随着互联网金融的快速发展,在沿袭传统金融监管体系的基础上形成的,不可避免存在监管体系的不完善。近几年来,我国互联网金融实现了快速的发展,但对互联网金融的监督管理并没有跟上互联网金融快速发展的节奏,监管体系暴露出了越来越多的问题。例如:监管主体不明确、监管范围模糊、责任划分机制不完善等。由此出现了部分网络融资平台的圈钱跑路行为、许多P2P网络借贷平台疯狂发展及不断倒闭也给社会经济发展带来了大量的风险和负面影响等。这些问题的出现必然会对我国互联网金融的健康稳定发展造成极大的制约,已成为不可以再忽视的问题。
四、研究启示
我国必须加快互联网金融监管体系的完善、加强对互联网金融发展的管理,以此来提高互联网金融发展的效率。对于互联网金融模式一定要与传统金融模式区分开来,制定适合互联网金融特点的监管体系,在保证金融安全的基础上,尽可能多的给予互联网金融机构更多的自,让他们去充分利用互联网具有的优势提升其核心业务,创造更多的价值。
为降低现阶段我国互联网金融发展过程中面临的风险,我国必须进一步完善互联网信息技术及信用体系,建立较高的技术标准与安全标准,注重开发具有自主产权的相关技术等;加快推行网络身份认证和电子签名制度,加强注册等级管理,完善金融信用评价体系等等。
政府应对互联网金融企业进行支持与帮助,引导他们健康发展。通过引导互联网金融企业的发展方向,进一步完善互联网金融模式、丰富其服务内容,对与那些业务交叉冲突的内容进行整合,对于经营状况较差的企业进行取缔,对于发展状况良好、前景广阔的企业给予扶持等,以此最大程度保证互联网金融企业的健康良性运转,避免因为互联网金融出现较大的问题。
参考文献:
[1]孙杰.传统银行的互联网思维与互联网金融融合之道[J].北京金融评论,2014(04).
[2]陈一稀, 魏博文.传统银行与互联网金融小微融资的比较研究[J].新金融,2015(02).
[3]孙杰,贺晨.大数据时代的互联网金融创新及传统银行转型[J].财经科学,2015(01).