第一篇:互联网金融创新法律风险与防范
【转帖】互联网金融创新法律风险与防范研讨会综述
(2014-01-05 14:04:20)
转载
标签:
互联网
金融创新 ▼ 分类: 法律新闻 互联网金融创新法律风险与防范研讨会综述
2013年第09期 作者:商建刚 韩 正 涂国庆 张 吉 高 才
【来源:《上海律师》】
本期主持:商建刚 上海市律师协会信息网络与高新技术业务研究委员会主任
嘉宾:韩正 上海金茂律师事务所合伙人
涂国庆 1号店—纽海信息技术(上海)有限公司法律顾问
张吉 迅付信息科技有限公司(环迅支付)风控经理
文字整理:高才
2013年8月9日,上海市律师协会信息网络与高新技术业务研究委员会在市律协报告厅举办了“互联网金融创新法律风险与防范”研讨会。出席本次会议的嘉宾有1号店-纽海信息技术(上海)有限公司法律顾问涂国庆、迅付信息科技有限公司(环迅支付)风险控制经理张吉、金茂律师事务所合伙人韩正律师。上海市法学会研究部主任陈冬沪、副主任张志军、上海市法学会编辑部副主任胡鹏、上海市法学会金融法研究会副会长宋一欣、秘书长李慧俊、市律协信息网络与高新技术业务研究委员会主任、北京大成(上海)律师事务所高级合伙人商建刚律师等。本次会议由商建刚律师主持,80多位律师参加。
会议围绕“互联网金融创新法律风险与防范”的话题展开,分为三个阶段。第一阶段,韩正律师做主题发言,介绍英国电子金融(e-Finance)的基本原则。第二阶段,商建刚律师做主题发言,介绍“互联网金融创新法律风险与防范”。最后,商律师邀请涂国庆和张吉参与讨论,从各自行业领域的角度发表对互联网金融创新的看法。
上海金茂律师事务所合伙人韩正———
电子金融有不同的概念。传统金融的电子市场直接指向现实货币(必须依赖银行清算系统),传统金融工具、产品上线操作,借助新技术(解决了地域、时间、风险偏好分配的困难)实现的非传统金融工具、产品(一旦交易体系可与银行清算脱离,则可能转变为电子货币的金融产品)应当符合传统金融机构监管规范。电子货币的金融发展不直接指向现实货币(即指向电子货币本身的独立储存和清算系统),电子货币本身依赖传统或非传统形式的金融产品(目前罕有),主要在于解决电子货币稳定性、可交换性和交易安全问题。在可交换性提高的情况下,才可能出现基于电子货币的金融产品。
什么是电子货币(现金)?英国1971年金属货币法规定,法定货币(法币)是指:金属铸币;银行券(钞票、本票)。1954年通过与银行券法规定:持有任何面额银行券者有权要求任何销售者(债权人)接受该等支付。与之相比,电子货币(现金)具有:可议付现金票据(Negotiable instruments)的特点;接受支付者是基于其合同承诺,但在主体之间,电子货币发挥了交易中介的货币职能;由于货币还是特殊的商品,因此其也可以被看做是私人财产(而不仅仅是通货),该特点带来了一系列重大法律后果。
假如买方向卖方支付了电子货币,但却无法从发行人处兑现,卖方是否还有根据基础合同向买方追索的权利呢?这取决于对三方关系(发行者、持有者、接受者)的解读。如果比照信用卡,接受者仅得向发行者主张支付(基于接受者无从得知持有人地址等详情)。就电子货币而言,只有接受者事先与发行者(如银行)协议并安装特殊设备和终端才能接受特定电子支付。因此,即使接受者没有最终收到款项,也应当向发行者追偿。由于电子支付往往存在验证或授权的机制,则接受者实际上有机会获取持有者的详细信息,也就有追偿的可能性。如果将智能卡视为现金,那么卡丢失或被盗,则卡的价值也就没有了(即不视为记账账户),则其一旦完成支付,即应当如现金(而不是支票)支付一般对待。因此对待电子货币的立场决定了其支付功能和风险分配。
现存监管机制的主要目的在于保护消费者。电子货币发行者(无论是银行还是非银行机构)都必须保证其偿债能力及对消费者要求回赎的充足流动性。因此发行者应当具备一个最小资金(准备金)的维持规模;发行者应当有严格的投资和货币管理政策以减少其流动性风险;发行者还需要遵守反洗钱和逃税的规定。
英国1844年银行条例限制了银行擅自发行私人银行券,包括汇票、本票等。既然电子货币具有议付票据的特点,其是否受到限制呢?根据定义,该等票据具有书面形式和签字两个条件。根据1978年解释法,书面形式可以包括电子形式。根据2000年电子通讯法,合格的电子签名等同于签名。
2000年电子通讯法确立了密码服务提供者和电子签名法律确认两项制度。(欧盟)电子签名指令(Elec-tronic Signatures Directive)确认了电子商务中对电子签名的服务与认证,并区分了“高级电子签名”和“电子签名”两种安全和应用级别。因此,合法产生的电子签名具有法律效力。
电子签名和证书具有以下责任。
一、误用责任。表面原则:审查双方交易习惯、加密技术。表面原则不成立则信赖签名一方承担责任。但是就信用卡采用电子签名者,发行人不能将欺诈使用的责任转嫁给消费者(1974年消费者信用法第83、84条)。
电子现金指的是以(计算机)电子技术所实现的价值储存和交换。由于电子现金往往是私人单位所发行,则能够使发行者相互接受就成为了大问题。在互联网领域,大量小额交易需要廉价的交易工具,而不是手续费用较高的传统银行服务。高速流动的电子现金也将面临反洗钱的困难。
线上储存指消费者本身并不处理电子现金,均通过在线账户操作完成交易。这就要求商家联系发行人并接入到消费者的账户才能得到支付,增强了反欺诈的可靠性。线下储存相当于电子货币放在自己的钱包中。消费者可以不经第三方地自由使用。该方式保护了传统交易的匿名性。但软硬件防护上的反欺诈难度更高。
实务中的电子现金包括有:NetCheque(网上电子支票),DigiCash(匿名电子货币交易平台),CyberCash(能下载电子钱包,然后将货币下载到本地);,Inter-netCash(线下购买储值卡,线上使用),NetCoin(销售自有产品的电子货币),Bitcoin(靠分布节点算法自动产生的电子货币,无中心发行者)。
我国与互联网金融有关的有: Q币(就是代币),微信支付(与银行合作的第三方游戏支付,不属于电子货币),余额宝、微银行(投资理财产品活期账户,不属于电子货币),融360(金融产品搜索平台,今后发展可能类似金融经纪),三马在线保险(柜面、电话到在线的技术性发展,削减交易成本)。
电子金融风险来源:技术风险、传导性风险(支撑货币、目标市场)、商业(流动性、市场、利率)风险、管理风险、信用风险、法律风险(法律结构新颖、隐私、知识产权)
监管路径分四类:
1、传统金融产品上线的:(1)符合原有监管要求;(2)根据交易结构变化附加规范;(3)对技术安全提出结构性要求(及监管数据接入),并区分风险责任;
2、新技术产生的新类型金融产品:(1)应当建立金融产品市场目录,对于新产品(尤其是风险偏好较高者)提出程序上和实体上的开发路径;(2)对于适格投资者进行分级管理,并对金融产品进行评级;(3)对权利义务、风险分配根据不同级别制作黑白条款清单,保护投资者利益;
3、对电子货币发行:(1)对自有产品销售使用予以宽松限制;(2)对涉及多方接受的电子货币发行应比照最低资本、最低准备金等要求并确立行为准则、货币发行规则备案制度;(3)对电子货币发
行者可以尝试建立评级、风险预警和保险体系;(4)在长期上应当考虑电子货币发行者之前合作与清算系统的建立与监管;
4、对于基于电子货币的金融产品:(1)谨慎开发信用类型产品(避免通胀);(2)在电子货币可相互清算时,电子金融产品可以形成交易市场。
上海市律师协会信息网络与高新技术业务研究委员会主任商建刚———
互联网是这段时间很热的一个话题。谢平教授算是最早提出互联网金融概念的人了,他说“以互联网为代表的现代信息科技,特别是移动支付、云计算、社交网络和搜索引擎等,将对人类金融模式产生根本影响。可能出现一个既不同于商业银行间接融资、也不同于资本市场直接融资的第三种金融融资模式,我称之为„互联网直接融资市场‟或„互联网金融模式‟。”银行贷款是间接融资,股权融资是直接融资。
互联网金融模式下,因为有搜索引擎、大数据、社交网络和云计算,信息不对称程度非常低,交易双方在资金期限匹配、风险分担上的成本非常低,银行、券商和交易所等中介都不起作用,贷款、股票、债券等的发行和交易以及钱款支付直接在网上进行,市场充分有效,接近一般均衡定理描述的无金融中介状态。互联网金融具有以下优势:
一、未来所有个人和机构都在中央银行的支付中心(超级网银)开账户(存款和证券登记);证券、现金等的支付和转移通过移动互联网络进行(具体工具是手机和iPad);支付清算完全电子化,社会中无现钞流通;二级商业银行账户体系可能不再存在,存款账户都在中央银行,将对货币供给和货币政策产生重大影响。
二、信息处理是金融体系的核心。金融信息中,最核心的是资金供需双方信息,特别是资金需求方的信息,如借款者、发债企业、股票发行企业等,是金融资源配置和风险管理的基础。互联网金融模式下,信息处理有三个组成部分:一是社交网络生成和传播信息,特别是对个人和机构没有义务披露的信息;二是搜索引擎对信息的组织、排序和检索,能缓解信息超载问题,有针对性地满足信息需求;三是云计算保障信息高速处理能力。
三、资金供需信息直接在网上发布并匹配,供需双方直接联系和匹配,不需要经过银行、券商或交易所等中介。在供需信息几乎完全对称、交易成本极低的条件下,互联网金融模式形成了“充分交易可能性集合”,诸如中小企业融资、个人投资渠道等问题就容易解决。在这种资源配置方式下,双方或多方交易可以同时进行,信息充分透明,定价完全竞争(比如拍卖式),因此最有效率,社会福利最大化。各种金融产品均可如此交易。这也是一个最公平的市场,供需方均有透明、公平的机会。
下面,我们来分享一些互联网金融的主要模式:
首先是阿里金融。阿里金融亦称阿里巴巴金融,阿里巴巴金融承担阿里巴巴集团为小微企业和网商个人创业者提供互联网化、批量化、数据化金融服务的使命,向这些无法在传统金融渠道获得贷款的弱势群体提供“金额小、期限短、随借随还”的纯信用小额贷款服务。目前阿里金融已经搭建了分别面向阿里巴巴B2B平台小微企业的阿里贷款业务群体,和面向淘宝、天猫平台上小微企业、个人创业者的淘宝贷款业务群体,并已经推出淘宝(天猫)信用贷款、淘宝(天猫)订单贷款、阿里信用贷款等微贷产品。截至2012年中,阿里金融服务的小微企业已经超过13万家。其次阿里金融的利率不是很高的,而且可以按天计息。
近期,六大电商陆续试水小额贷款。过去几年,阿里巴巴、敦煌网、网盛生意宝、京东商城、苏宁及慧聪网六家电商陆续试水小额贷款领域。阿里巴巴和苏宁都已经拿到开展独立贷款业务的牌照,采用的是由旗下独立子公司直接放贷的模式。京东从去年底开始向供应商推荐旗下的供应链金融服务,和另外的其他几家主要采用与银行合作的方式,提供平台数据给金融机构作为信贷发放参考依据。公开的资料显示,在2012年7月20日,阿里金融已经实现单日利息收入100万元,以此计算一年中阿里金融的利息收入将达3.65亿元。而来自阿里小微金融的数据则显示,截至今年2季度末,阿里小微信贷的贷款不良率为0.87%,订单贷款日利率0.05%,信用贷款0.06%,支持以日计息,随借随还。
下面介绍下第三方支付。第三方支付就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。比较典型的例子是支付宝。
第三方支付主要存在以下风险:数据安全风险、资金沉淀风险、网上洗钱风险、虚拟货币风险、信用卡套现风险、交易纠纷风险、法律责任风险等。
监管第三方支付的相关的法律法规有:《非金融机构支付服务管理办法实施细则》(2010年10月),《非金融机构支付服务业务系统检测认证管理规定》(2011年1月),《支付业务许可证申办流程》(2011年3月),《非金融机构申请材料的规范性要求》(2011年3月),《关于规范商业预付卡管理的意见》(2011年6月)等。
纵观我国现行法律,有关网上支付的立法非常缺乏,仅限于一些部门规章和政策,立法效力等级较低,而且主要集中在银行卡和网上银行的规制方面。对于第三方支付的法律地位、监管等诸多问题均未作立法规范。
下面,我们讨论一下最近很热门的余额宝。2013年6月13日,天弘基金与支付宝合作的“增利宝-余额宝”,诞生不足一月,资产规模已经突破了100亿元,客户数量超过400万。支付宝客户可将资金转入余额宝后自动申购天弘增利宝货币基金,货币基金仍然可随时用于购买商品。与普通货币基金的标准门槛1000元不同,余额宝的天弘增利宝基金,1元钱就可以起购。这显示了“碎片化”理财的巨大能量———如果能让碎片化的资金集结起来,流动起来,其收益之大难以估量。
余额宝的火爆冲击了传统银行业。7月1日东方财富旗下天天基金宣布一款收益猛于“余额宝”的新型投资工具“活期宝”上线。此外还有华夏基金的活期通、汇添富基金的现金宝、广发基金的钱袋子、华安基金的货币通、工银瑞信的现金宝、富国基金的天天理财宝和国泰基金的超级钱包等。除中资银行外,外资银行也加入了积极应战的队伍。据了解,渣打银行近日在外资银行中率先推出“逸账户”服务,其亮点就在于各种在线理财工具、专属空中客户经理以及网上优惠等服务,其客户群指向10万元级别。
下面我们以P2P讲一讲网络借贷的问题。P2P借贷是peer to peer lending的缩写。即由具有资质的网站(第三方公司)作为中介平台,借款人在平台发放借款标,投资者进行竞标向借款人放贷的行为。网络借贷指的是借贷过程中,资料与资金、合同、手续等全部通过网络实现,它是随着互联网的发展和民间借贷的兴起而发展起来的一种新的金融模式,这也是未来金融服务的发展趋势。目前恰恰是P2P“爆炸式增长”的阶段。7月初刚发布的《中国P2P借贷服务行业白皮书2013》显示,2012年末,P2P借贷服务平台超过了200家,可统计的P2P平台线上业务借贷余额超过100亿元,投资人超过5万人。与传统金融行业相比,P2P行业基数规模并不大,但是年增长率超过300%。
P2P存在的三大风险:
一、可能构成非法集资。目前中国有网贷公司2000多家,发展规模参差不齐,而迅速扩张的行业规模使得行业乱象日益暴露。由于参与资金的运作,一些P2P网贷公司打破了网贷的界线,使公司性质由第三方中介转为吸储和放款的金融机构,而没有金融经营资质使之直接构成非法集资。
二、使用公司或公司法人账号进行交易。通过公司内部账号进行操作让整体业务产生黑箱,难以消除资金被挪用、侵占和隐匿等风险。
三、信用风险。做P2P业务,由于国内个人征信体制不完善,可能发生“一人多贷”的问题,导致借款人“过度借贷”。
目前,对P2P网络贷款平台的监管限于事后案件监管。而对其批准设立、业务经营范围许可、资金风险控制没有明确,日常监管方面处于空白。
最后,我们讲讲以众筹为代表的股权投资平台。众筹,翻译自国外crowdfunding一词,即大众筹资,是指用团购+预购的形式,向网友募集项目资金的模式。众筹利用互联网和SNS传播的特性,让小企业、艺术家或个人对公众展示他们的创意,争取大家的关注和支持,进而获得所需要的资金援助。相对于传统的融资方式,众筹更为开放,能否获得资金也不再是由项目的商业价值作为唯一标准。只要是网友喜
欢的项目,都可以通过众筹方式获得项目启动的第一笔资金,为更多小本经营或创作的人提供了无限的可能。目前,国外比较知名的众筹平台有:Kickstarter、IndieGog。国内比较知名的有:点名时间、追梦网、淘梦网、海色网、好梦网、点火网、众意网。
众筹的特征:
1、低门槛:无论身份、地位、职业、年龄、性别,只要有想法有创造能力都可以发起项目。
2、多样性:众筹的方向具有多样性,在国内的点名时间网站上的项目类别包括设计、科技、音乐、影视、食品、漫画、出版、游戏、摄影等。
3、依靠大众力量:支持者通常是普通的草根民众,而非公司、企业或是风险投资人。
4、注重创意:发起人必须先将自己的创意(设计图、成品、策划等)达到可展示的程度,才能通过平台的审核,而不单单是一个概念或者一个点子。
国内众筹与国外众筹最大的差别在支持者的保护措施上,国外项目成功了,马上会给项目发钱去执行。国内为了保护支持者,把它分成了两个阶段,会先付50%的资金去启动项目,项目完成后,确定支持者都已经收到回报,才会把剩下的钱交给发起人。
1号店—纽海信息技术(上海)有限公司法律顾问涂国庆———
目前互联网金融很火,包括淘宝系的阿里贷、余额宝,包括京东的网银在线,包括财付通,越来越多的互联网巨头涉足金融领域,引起了全社会的关注。1号店作为上海一家电子商务企业,内部也在进行业务讨论,不久的将来也要从事互联网金融的业务。具体是以什么样的模式,还在思考。从我目前接触的信息来看,从公司的角度,从事互联网金融的业务,要考虑这样几个方面:一,从客服服务角度,为客户提供一体化的服务;二,财务方面,从事这个业务,什么时候能够赚钱,有没有可能亏钱等;三,从公司战略化的发展方向看,目前到五年十年,放在哪个方面,是第三方支付,风险金融,小额贷款还是其他等等。四,从集团整体的架构安排。1号店被沃尔玛收购后,沃尔玛有自己的系统,我们是要纳入他的系统还是创造自己的系统,这个也要考虑。另外从技术方面看,安全性、保密性等,也要考虑。目前,我们的重点还是放在第三方支付。
第二篇:互联网金融法律风险与风险防范对策
互联网金融法律风险与风险防范对策
互联网金融较之传统金融,其参与度高、成本低、协作性好、透明度高、操作方便的特性,使互联网金融成为当下发展最快的金融模式之一。巨大的资金交易额和互联网自身安全性低、可控性差等特点相结合,又使互联网金融在高发展背后潜藏着高风险。因此,构建完善的互联网金融监管相关法律、法规体系,加强互联网金融消费者权益保护势在必行。
一、我国现有互联网金融的主要模式
(一)互联网金融概述
随着移动互联网以及物联网技术的迅猛发展,当传统金融业搭载上互联网这趟快车融合而成“互联网金融”正如火如荼地发展起来。中国是人口大国,不论是互联网金融的参与度,影响面还是渗透力都令世界为之刮目相看。千里之堤,毁于蚁穴。互联网金融的应用和发展本就有大堤之势,蚁穴则是相关法律的滞后性和互联网金融发展过程中伴随存在的危险性和局限性。未雨绸缪,针对互联网金融衍生的风险制订出有效的防范对策已十分紧迫。
(二)我国现有互联网金融的主要模式
1.第三方支付。第三方支付是指非金融机构作为收、付款人的支付中介所提供的网络支付、预付卡、银行卡收单以及中国人民银行确定的其他支付业务。2011年,央行首次为非金融机构支付颁发业务许可证,时至今日,其得到该许可证的企业数量,以及所涉及的业务总额已十分庞大。2013年《支付机构客户备付金存管办法》(以下简称《存管办法》)明确规定,支付机构为办理客户委托的支付业务而实际收到的预收代付货币资金属于客户备付金,客户备付金只能专款专用。客户备付金必须全额缴存至支付机构客户备付金专用存款账户。在满足办理日常支付业务需要后,可以单位定期存款、单位通知存款、协定存款等非活期存款形式存放。同时,支付机构应当按季从客户备付金利息中计提风险准备金,用于弥补客户备付金相关损失。支付宝、财付通等主要专注于线上支付,线下则主要是银行卡收单。随着阿里和腾迅推出应用于移动支付的二维码支付,将线上支付与线下的银行卡收单无缝结合,打破传统的电子商务模式。2014年3月14日,由于二维码支付的安全问题,央行下发暂停线下二维码支付的意见函。此外,《管理办法》指出,支付机构应对转账转入资金只能用于消费和转账转出,不得向银行账户回提。
2.余额宝。余额宝全名为天弘增利宝货币基金,是通过互联网渠道销售的货币基金。截至目前,投资人数超过股民人数,天弘基金也进入世界前十大基金行列。余额宝兼具商品和金融的属性,可实现消费与理财的功能。当网购时,余额为支付宝的负债,当将余额转入余额宝时,开始计算理财收益。因为银行协议存款利率较高,提前支取不罚息,且安全性高,余额宝现约90%以上的资金投资于银行协议存款,其余是购买短期国债和高级别的金融债和信用债等。随着三大行宣布不接受余额宝的协议存款,余额宝不得不开始寻找新的投资方向。
2014年的政府工作报告指出,互联网金融的健康发展,关键在于风险防范。因其90%以上资产配置在银行协议存款,协议存款的波动足以扼住其命脉。不论协议存款收益因流动性宽松或是监管收紧而下滑,余额宝的收益必将随之下滑。一旦这种下滑形成趋势,则余额宝的净流入减少,投资规模及议价能力受到冲击,则会进一步拉低收益率,产品将进入低收益水平的恶循环。此时,机构投资资金集体逃离,加剧赎回潮,使得余额宝的T+0承诺,无法兑现。余额宝采取网上申购与赎回,便捷的同时更容易形成流动性风险。目前,阿里对天弘基金控股51%,为防止流动性风险,余额宝对每日净申购和净赎回都有明确的规定,单日单笔赎回不得超过5万元。与此同时,余额宝的安全性风险也不容忽视。余额宝的惯例是每天早上准时公布收益情况,但在2014年214月12日,收益栏上却显示“暂无收益”。据称是由于余额宝用户快速增长而紧急升级系统,导致收益显示时间出现延后。可见系统性安全风险,也会迅速蔓延恐慌。为余额宝类产品的安全起见,证监会拟对货币基金的风险准备金提出更高、更严要求。
3.P2P网贷。P2P网络贷款指的是通过网络实现个体和个体之间的直接借贷。我国最早出现的P2P平台是上海拍拍贷,成立于2007年。其采用了欧美典型的中介形式,平台不提供担保。利用网络便捷优势、P2P网贷门槛较低且公开透明,主要面向借款额度低、大银行不能惠及的小微人群。使得来自富裕地区的资金向较为落后的区域流动,增强了对落后地区的资金支持。同时对民间高利贷行为进行了有力驱逐。但由于征信体系不健全,为获取投资人的信任,我国的P2P平台大多采用保本模式。如果出现账款逾期或坏账,先由担保机构向投资人偿还,担保机构再向借款人追偿。正因如此,P2P平台如雨后春笋般出现,又大规模倒闭。约有七、八十家平台跑路,引发很多刑事和民事案件。
4.众筹。众筹,指通过互联网个人或小企业向大众筹集资金的一种项目融资方式。根据众筹的筹集目的和回报方式,可分为商品众筹和股权众筹两大类。
一个众筹项目是由筹资人、平台运营方和投资者完整运作,这三类角色缺一不可。筹资人负责在众筹平台上创建项目介绍自己的产品、创意或需求,设定筹资模式、筹资期限、目标筹资额和预期回报;由平台运营方,负责审核、展示筹资人创建的项目,提供各种支持服务;最后投资者选择投资目标,根据项目设定的投资档位进行投资后,等待预期回报。众筹网站的收入源于对筹资人收费。盈利来源可分为四个部分:交易手续费、增值服务收费、流量导入与营销费用。众筹融资的蓬勃发展在全世界都遇到了共同的问题,即众筹交易的合法性与消费者权益保护问题。商品众筹多以产品预售形式开展,遇到的法律问题较少。股权众筹的问题主要是不同的国家监管待遇不同,不得不采用各种变通方法来规避风险。
二、我国互联网金融面临的法律风险
(一)第三方支付的法律风险
1.主体资格与经营范围突破现有法律。《中华人民共和国商业银行法》第一章第三条明确规定:吸收存款,发放贷款,办理结算是银行的专有业务。但从实际业务运行来看,支付中介服务实质上类似于结算业务。此外,在为买方和卖方提供第三方担保的同时平台上积聚了大量在途资金,表现出“类银行”业务即吸收存款的功能(主要表现为储值功能、接受银行卡的资金充值、支付交易),超出了有关法律法规对第三方支付机构业务范围的规定,且未纳入中国人民银行账户管理监管范围,会形成潜在的金融风险,可能为非法转移资金和套现提供便利。
2.在途资金和虚拟账户资金沉淀的风险。在支付过程中,当吸收的资金达到相当规模以后,就可能产生资金安全和支付风险问题。在第三方支付平台模式中,沉淀下来的在途资金往往放在第三方在银行开立的账户中,这部分在途资金,可能发生的风险有:(1)在途资金的不断增加,使得第三方支付平台本身信用风险指数加大。第三方支付平台为网上交易双方提供担保,那么谁来为第三方支付平台提供担保?(2)第三方支付平台中有大量资金沉淀,如若不能进行有效的流动性管理,则可能引发支付风险。此外,在内部交易模式下,涉及到虚拟货币的发行和使用。这超出了中国人民银行的监管范围,无法纳入正规银行体系,不能得到监管的资金流是潜在的危险。
(二)以余额宝为代表的互联网基金中存在的法律风险
1.货币基金的市场风险。虽然货币基金的风险发生可能性最小、发生的风险后果也最小。但由于中国经济下行的可能一直存在,正在进行着经济结构性转型,加大了货币基金投资的一些投资产品的不确定性,这无疑增加了余额宝的市场风险。即便没有突发的经济事件,在利率等宏观因素的影响下,货币基金收益也会在一个较大的范围内波动。
2.余额宝的金融监管风险。互联网企业一般不具有金融行业主体资格。支付宝作为第三方支付平台,当与天弘基金结合才能成为基金发售主体。但是在一般支付宝用户投资余额宝的过程中,无从了解天弘基金的角色。所以余额宝在规避监管时打了一记擦边球。除此之外,不同互联网企业之间的类“宝宝”产品存在着不正当竞争的情况。为招徕客户,大多数互联网公司都开出并保证高收益率。证监会曾发文禁止这一类的不正当竞争行为。
3.余额宝的安全漏洞风险。余额宝里的资金被盗用、被恶意转账的新闻随处可见。黑客可以通过余额宝、支付宝应用设计的缺陷,获得余额宝、支付宝账户密码,窃取用户余额。因余额宝本身的功能强大,成为了不少人生活的一部分。但是诸多安全漏洞的存在,使得投资者的资金始终出入不安全的境地,对于余额宝的自身发展也形成了束缚。
(三)P2P网络贷款中存在的法律风险
1.信誉风险。由于缺少必要的信誉监管,许多网络信贷公司都会在资金充裕或资金链断裂后,不约而同的选择了跑路,由于此类案件涉案金额大且影响恶劣。截至目前,国内已发生数十多起网络信贷公司“跑路”事件。2.法律及政策风险。在2013年11月25日举行的“九部委处置非法集资部际联席会议”上,中国人民银行对P2P网络借贷行业非法集资行为进行了清晰的界定,主要有三类情况:资金池模式、不合格借款人导致的非法集资风险以及“庞氏骗局”。但在网络借贷平台的实际操作中,如果监管不当很有可能会构成事实上的非法集资和非法吸收公众存款行为。一些P2P网贷公司也正是通过参与资金的运作从而打破了网贷的法律界线,使得公司性质转化为吸储和放款的金融机构。使得P2P网贷公司沦为犯罪的工具。
3.征信系统与信息共享机制缺失。截至目前,中国人民银行的征信系统都没有跟网络借贷行业的信贷信息共享。很容易造成借款者信贷信息的巨大差异,从而打开了同一借款者多处借贷、多处违约的便利之门,出借者对风险识别和控制会受到交易的不确定性与复杂性的影响,更有甚者会阻碍整个网络借贷行业的健康发展。我国的网络借贷平台在实际运营中,不但没有来自第三方征信机构的信息,也缺乏对借款者有效的违约制约。但在2013年7月,中国人民银行征信中心旗下的上海资信推出了全国首个用于收集P2P网贷业务中产生的贷款和偿还等信用交易信息,并向P2P机构提供查询服务的互联网专业化信息系统。
(四)众筹平台中存在的法律风险
一是非法集资的法律风险。主要表现有网贷平台为其母公司融资,网贷平台自身当天借当天还这种形式。二是变相吸收公众存款的法律风险。主要表现有:(1)没有依法吸收资金的资格;(2)通过网站等媒体向社会公开宣传融资项目;(3)承诺在一定期限内给付回报;(4)向不特定对象吸收资金。此外还涉及集资诈骗的风险。这种诈骗主要体现在一些P2P网贷领域,比如创下史上最快“跑路史”的元一创投上线一天即卷款30万跑路。
三、我国互联网金融法律风险防范对策
2014年3月5日,李克强总理在政府工作报告中提出,“促进互联网金融健康发展,完善金融监管协调机制”。构建完善互联网金融监管和相关法律、法规体系,加强互联网金融消费者权益保护势在必行。
(一)明确互联网金融监管主体、监管对象、监管范围。系统化梳理互联网金融企业的业务范围,对应制定管理办法,从而进行监管。为防范虚拟平台交易风险向实体经济蔓延应加强金融监管相关部门间的沟通与协调,并定期监测互联网金融的发展状况。成立互联网金融行业自律组织,制定详细可行的自律规范,加强金融交易信息的披露,从而更好的维护市场竞争秩序和自律组织的会员合法权益。构建完善的互联网金融市场准入和退出制度,建立互联网金融风险监测和预警机制,制定应急处理预案。
(二)修订完善互联网金融监管法律、法规体系 构建完善互联网金融监管体系
以立法明确互联网金融机构的形式、性质和法律地位,对其准入条件、业务模式、风险控制和监督管理等作出明确规范。尤其需要尽快将网络信贷、众筹融资等新型互联网金融模式纳入监管范围。完善个人信息保护、互联网安全等互联网金融配套法律体系,对促进互联网金融发展涉及的框架性、原则性内容进行细化立法,系统构建与互联网金融相关的配套法律制度。制定互联网金融相关的国家标准和行业规范,为互联网金融平台运营商、出资方、借款方等参与者进行规范引导。
(三)在信息不对称的情况下,消费者处于弱势地位,他们的权益很容易受到互联网金融机构的侵害。因此,需要制定相关权益保护办法,要求互联网机构加强信息透明度,尤其是对交易过程中的风险分配和责任承担以及消费者个人信息保护等领域作出明确规定。此外,互联网金融混业经营的局面已经显现,所以更应完善跨行业、跨市场、跨区域协调保护互联网金融消费者的制度。在维权渠道方面,可以成立互联网金融消费者保护机构,设立赔偿机制和诉讼机制。利用社交网络,加强金融消费者教育和警示信息的扩散,从而提高互联网金融消费者的风险意识和自我保护能力。
综上,互联网金融早已与我们的生活密不可分,它的便捷优势无异成为金融界炙手可热的新兴宠儿。在不久的将来,如若互联网金融能够在法律及行政部门的有效监管之下,兼顾了效率与安全,那势必将会发挥它更大的优势,为我国经济发展添注强大的动力。
参考文献: [1]姚国章.赵刚.互联网金融及其风险研究[J].南京邮电大学学报,2015(35). [2]熊欢彦.刘剑桥.互联网金融风险及风险防范研究[J].金融视线,2014(11). [3]吴景丽.互联网金融的基本模式及法律思考(上)[N].人民法院报,2014-04-03. [4]李真.互联网金融:内生性风险与法律监管逻辑[J].海南金融,2014(4). [5]陶震.关于互联网金融法律监管问题的探讨[J].中国政法大学学报,2014(6). 加强对互联网金融消费者的权益保护
第三篇:互联网金融 法律风险的防范
互联网金融 法律风险的防范
2014年第04期 作者:曹志龙 阅读(203)【来源:《上海律师》 查看本期目录 】
近年来,互联网金融异军突起,对我国整个金融行业的发展起着里程碑式的作用,尤其以阿里巴巴和天弘基金的合作引人注目。借由一款“余额宝”产品,阿里巴巴强势打破传统的银行金融模式,不仅让商业银行反思如何应对新兴金融模式的冲击,也使阿里巴巴在激烈的金融行业竞争中另辟天地,而天弘基金也顺势从一家名不见经传的基金公司,一跃成为中国管理规模前十的基金公司。面对互联网金融的强势发展,到底什么是互联网金融?互联网金融有哪些法律风险?如何防范互联网金融的法律风险?
一、互联网金融概述
互联网金融的概念。从广义上说,任何涉及到货币发行、保管、兑换、结算等相关业务的互联网应用,都是互联网金融,包括但不限于为第三方支付、在线理财产品的销售、信用评价审核、金融中介等模式。狭义上讲,互联网金融是资金融通依托互联网来实现的方式方法。
(一)互联网金融的特征
互联网金融是利用先进的网络技术来实现资金的融通。因此,互联网的特点决定了互联网金融的特征,相对于传统金融而言它有着成本低、效率高、覆盖广、发展快的优势。但同时国家对互联网金融的监管和立法还处在尚未明晰的状态,这一领域也是风险的高发区,甚至金融犯罪的滋生地。
(二)互联网金融与其他概念的区别
与网络金融的区别:前者是利用互联网(即INTERNET)完成的金融活动,后者的外延更大,网络不仅包括互联网(INTERNET),还包括内联网(INTRANET)、本地网、专用网等概念。与金融互联网的区别:金融互联网,是把金融产品放在网上出售,把互联网当渠道;互联网金融,则是按互联网的思路做金融,核心是利用创新的技术手段对数据进行分析挖掘,从而真正认知客户、了解客户,并使客户自由平等地获取其所需要的金融服务。
(三)互联网金融的商业模式
理财式互联网金融:特点是通过互联网向受众提供金融服务与金融产品。以余额宝为代表,余额宝帮助用户进行碎片式理财。利用淘宝对用户数据的熟知以及丰富的资源,将用户账户余额与货币基金联系起来,使用户用于消费的资金也能进行增值,用于理财的资金能进行购物,其受众主要为淘宝用户。
支付式互联网金融:由央行颁发支付业务许可证,业务范围涵盖网上支付、银行卡收单和预付卡发行,不仅包括传统银行涉足的领域如小商户、连锁商业机构,也包括物流和以快钱与银行合作为主建立的跨银行、跨地域、跨网络的信息化支付清算平台,以及基金销售支付等创新模式。
融资平台式互联网金融:充当金融中介的作用,可以细分为两种类型:一种为众筹类网站,如点名时间,投资者的收益为非股权,非债权回报,一个融资项目同时接受多个投资者资助。另外一种为P2P型网站,为资金需求者与资金供给者提供一个平台,能直接在平台上进行平等交流并融资,回报为债券回报。
二、互联网金融法律风险——以余额宝为例
余额宝是由第三方支付平台支付宝为个人用户打造的一项余额增值服务。通过余额宝,用户不仅能够得到收益,还能随时消费支付和转出,像使用支付宝余额一样方便。用户在支付宝网站内就可以直接购买基金等理财产品,同时余额宝内的资金还能随时用于网上购物、支付宝转账等支付功能。转入余额宝的资金在第二个工作日由基金公司进行份额确认,对已确认的份额会开始计算收益。
(一)余额宝模式中各主体的互联网金融风险分析
客户风险:客户风险来源于客户自身环节,诸如客户端计算机系统风险(计算机病毒、钓鱼网站等)、互联网应用认知风险、交易对方欺诈、犯罪风险、金融企业、第三方支付平台的信用违约风险、个人信息等隐私泄露风险等都会引发客户的经济损失。例如最近发生一桩案例:市民邹先生通过支付宝平台,以网银转账方式将款项打给他人。操作时邹先生将对方姓名并没有输错,却误将银行卡号输错,打款后竟显示转账成功,引发纠纷,谁之过?相关问题广受媒体关注。
第三方支付企业风险:宏观层面上,第三方支付企业面临着行政审批风险,法律、政策、政治、社会、自然等环境风险以及货币市场风险;微观层面上,则有企业端计算机系统风险、企业自身经营风险、员工风险、信用风险、法律风险,这其中以阿里巴巴“员工内鬼”事件为著。2013年11月27日,从事电商工作的张某伙同阿里巴巴旗下支付宝前技术员工李某,利用工作之便,在2010年分多次在公司后台下载支付宝用户资料,其内容超过20g容量,随后两人将用户信息多次出售给电商公司、数据公司。
金融企业风险:金融企业风险有来自宏观上的行政审批风险,法律、政策、政治、社会等环境风险以及市场风险,还有来自微观上的网络平台技术风险、员工风险、金融企业自身运营风险、法律风险。虽然天弘基金短时间强势跻身十大管理规模基金公司,但2014年2月26日消息披露,虽然余额宝规模已经超过4000亿元,但天弘基金2013年仍处于亏损状态。
银行风险:银行风险除了同样受到大环境的宏观层面的风险外,还有银行网络平台技术风险、交易信息审核风险、银行自身运营风险、员工风险、法律风险。银行固有系统平台风险一直存在。据介绍,2006年3、4月份,向某等人用网上下载的扫描工具对各个网上银行的服务器进行系统扫描,找到漏洞后再将服务器内含有网上银行客户信息的数据库进行下载,建设银行客户蒋女士的账户信息(包括账号、密码、身份证号等)正是这样被其掌握。向某等人遂采取行动,将蒋某账户内的20万元盗走。
(二)互联网金融风险可能导致的三种法律责任
1、民事责任:银行、第三方支付企业、金融企业因自身原因造成客户的经济损失,都会引起侵权责任或是违约责任。
2、刑事责任:余额宝以及其他各种“宝”的互联金融产品,虽然革新了传统金融领域的运营模式,但某种程度上与《刑法》上禁止吸收公众存款规定的行为相类似。当政策发生变化时,这种挑战金融管理的红线经营模式容易被取缔。而融资类的互联网金融,会由于政府目前监管不到位,很可能演变成或者是被利用来进行非法集资、放高利贷等金融犯罪。
3、行政责任:第三方支付方式是特许经营业务,央行对此有严格的管控。在央行发布的《非金融机构支付服务管理办法》中罚则部分规定了商业银行、支付机构在出现相关情形时,需承担相应的行政责任。
三、互联网金融法律风险防范介绍
(一)政府机构监管措施
互联网金融属于新兴领域,和传统金融有着不同的特性。所以,政府在加强对互联网金融监管时,不能简单地将传统的金融监管模式移植过来,而应该在监管的方式和内容上都有创新。由于互联网金融模式是建立在互联网基础之上的,金融监管部门应当与互联网监管部门联合监管。而针对互联网金融的犯罪,其中很多是以窃取个人信息作为必要条件的,因此要加强对个人信息的保护,严厉打击非法买卖个人信息的行为。
(二)投资者风险防范意识
增强投资者的自我防范意识也是防止损失发生的重要途径。投资与风险就像硬币的两面,对立统一于投资主体的经营行为中。市场投资主体都有必要提高自己的投资管理水平来尽量地避免风险。同时,要建立正确的投资观,收益与风险总是呈正相关的关系,对“固定收益率”和“零风险”等的过度宣传都要有所防范。另外,投资者的风险发生更多时候是由于个人信息的泄露所造成的,所以要加强个人的信息保护意识和技术,形成正确地使用网络的习惯,才可以防止不必要损失的产生。
(三)行业级风险控制与防范
在强调政府监管的同时,还需要充分发挥金融行业协会、互联网行业协会的作用。行业内部应当加强行业自律,对损害投资者的利益、导致行业恶性竞争的市场主体形成行业惩罚机制。除了内部加强自律外,还要建立社会监督机制,自觉接受社会监督,从而形成一套有效的内外监督机制。
(四)企业级风险控制与防范
企业内部控制其实就是一种风险管理,二者间的关系为风险是管理的过程,内部控制各要素分别处在这一过程的不同阶段。企业内部控制所起到的作用是预防风险的发生,要建立企业法律风险管理的体系总框架。建立企业法律风险管理的体系总框架所要实现的目标是对法律风险实现全面、规范、动态的管理、提高法律风险的控制能力、降低整体法律风险水平、为公司战略的实施保驾护航。建立法律风险管理体系的落实措施以制度、流程、组织和职能四个方面为主。在此基础之上,首先是用科学的方法对企业所面临的法律风险进行全面和系统地识别、测评和定向分析;其次是依据分析出来的结果,制定相应的法律风险控制措施,从而实现对法律风险的有效控制;最后是对法律风险的控制实施情况进行评估和改进。该三大环节相互作用、循环往复,形成一个动态的、封闭的管理过程。
(五)企业合同法律风险管理
企业风险控制与防范其中极其重要的一环,即企业合同法律风险管理。合同法律风险的主要成因有:法律规定发生变化致使合同内容违反法律规定、合同签署时客观情况发生变化致使合同不能履行、相对人的主体资格不复存在、相对人丧失继续履约能力、相对人未在合同约定的期间内履行义务、丧失时效、合同相对人被处罚、发生其他诉讼影响该合同继续履行。合同法律风险可能会引起违约责任、缔约过失或者是合同的权利方丧失权利。因此,对合同法律风险的管理有着不言而喻的重要性。
以余额宝提供的格式条款为例,余额宝支付前与用户达成的协议中有如下两项:
1、关于个人信息的处分。余额宝服务协议第2.3条约定:“您知晓并同意,为向您提供余额宝服务,本公司有权将您的个人信息(包括但不限于:姓名、身份证号、手机号、邮箱、联系地址、支付宝账号等)提供给相应的金融机构。您同意相关金融机构有权将您的个人信息(包括但不限于您在金融机构的账户、交易信息、资产状况等)提供给本公司。”
2、关于免责条款的效力。余额宝服务协议第2.6条约定:“本公司及其关联公司仅向投资者提供资金支付渠道,本公司及其关联公司并非为理财产品购买协议的参与方,不对理财产品购买协议的协议方的任何口头、书面陈述或者向支付宝网上传的线上信息之真实性、合法性做任何明示或暗示的担保,或对此承担任何连带责任,不对相关金融机构及任何第三方的法定义务和/或契约责任承担任何连带责任。本公司亦无义务参与与理财产品协议交易资金划转及支付环节之外的任何赔偿、纠纷处理等活动。”
以上两条都意在规避余额宝公司本身在支付过程中的法律风险,但我国《合同法》对格式条款存在限制,并非任何条件均可在格式条款中规定,如何订立符合法律效力的条款、如何对条款进行措辞,都是企业合同法律风险管理的范畴。
对于合同管理(Contract Management),企业的经济往来主要是通过合同形式进行的。一个企业的经营成败和合同及合同管理有着密切的关系。企业合同管理是指企业对以自身为当事人的合同依法进行订立、履行、变更、解除、转让、终止以及审查、监督、控制等一系列行为的总称。其中订立、履行、变更、解除、转让、终止是合同管理的内容,审查、监督、控制是合同管理的手段。合同管理必须是全过程的、系统性的、动态性的。合同管理全过程即意指由洽谈、草拟、签订、生效开始,直至合同失效为止,合同管理始终存在。不仅要重视签订前的管理,更要重视签订后的合同管理;系统性就是凡涉及合同条款内容的各部门都要一起来管理;动态性就是注重履约全过程的情况变化,特别要掌握对自己不利的变化,及时对合同进行修改、变更、补充或中止和终止。
互联网金融迅猛发展的今天,唯有政府、行业、企业和投资者齐心协力,共同打造互联网金融健康发展的环境,互联网金融才能不断在创新中承载更多使命,从而倒逼金融机构改革,推动金融行业市场化进程和给普通投资者更多的投资理财选择,金融行业也将成为一个充满竞争的行业。●
第四篇:互联网金融超市的法律风险及防范
专业投资理财网站
www.xiexiebang.com
互联网金融超市的法律风险及防范
随着互联网金融行业的不断发展,各项监管政策也慢慢落地,互金平台业务转型与创新显得更加重要和急切。但是,如今又出了一个新的词汇--互联网金融超市!互联网金融超市,原本是指互联网金融平台将金融机构的各类产品和服务进行有机整合,在互联网上向企业或个人客户提供的涵盖众多金融产品与增值服务的一体化的经营方式。
一、互联网金融超市的行政法律风险
(一)无证经营风险
由于金融行业的特殊性,发行和代销某些金融产品、从事某些金融服务需要特殊的资质,而这些资质往往很难取得。实践中,有些金融超市为了规避这一要求,对金融产品的模式进行创新、组合后再发行或销售。但实际上,很多产品即使改变了形式,也仍然处在监管范围内,需要相应的资质,金融超市的此种行为有受到行政处罚的风险。
(二)混业经营的风险
我国互联网金融行业刚刚起步,相应的法律、制度等均不完善。目前,我国监管机关对金融领域仍然采取的是“分业经营、分业管理”的监管模式,由一行三会 各自行使职权,管辖自己行业内的金融机构。但是随着互联网金融的兴起,传统的“分业经营”的模式被打破,大部分互联网金融平台、互联网金融超市都采取了混业经营的模式。我国监管层目前对此尚没有明确的规定,但不排除有违规风险。
(三)其他违规经营的风险
除了前述民事法律风险中的各种行为有面临行政处罚的风险外,还有其他违规经营的行为具有行政风险,如“百度”型金融超市在收费推广金融平台/产品时应显著标明“广告”字样,使付费搜索结果与自然搜索结果明显区分,否则,金融超市可能会面临最高10万元的罚款。
二、互联网金融超市的风险防范
(一)合同风险控制
1.从流程上控制合同风险
在拟定合同前,法务部门应当与业务部门、业务负责人员进行充分的沟通。订立合同的目的是为了项目的顺利进行,合同条款的设置也应当围绕项目的具体要求来进行。在实践中,法务部门往往不了解项目的具体情况,贸然的撰写合同将会导致合同法律关系不清楚、法律
专业投资理财网站
www.xiexiebang.com 漏洞多、合同目的无法实现等问题。因此,在拟定合同前,法务部门应当与业务部门做好充分的沟通,了解项目的具体情况,涉及的法律关系,以及合同所要达到的目的。将这些事项弄清楚后,再起草合同本文。
2.从合同内容上控制合同风险
(1)设置免责条款,并选用合理的方法提醒对方留意。金融超市在与平台及消费者订立合同时,应当明确自己义务有哪些,在何种状况下不承当法律责任。同时由于金融超市与平台及消费者签定的合同多为线上的格式合同,因此,对于该类免责条款,金融超市应当采取合理的方法提醒对方的留意。
(2)在合同中做好风险提示。金融超市负有对消费者进行金融产品风险提示的义务,以确保消费者知悉其购买的金融产品的风险性。金融超市在合同中设置风险提示条款,确保消费者对金融产品的投资风险有充分的了解,能够有效地避免因此而产生的法律风险。
(3)合同签订方之间的法律关系须明确,避免出现法律关系模糊不清的情况。从合同必须依附主合同而存在,避免出现从合同内容与主合同不符或者脱离主合同而单独存在的情况。例如,在实践中,常常会出现抵押权人与主债权人不符的情况,这种情况下抵押权的实现就会受到阻碍。
(二)运营风险控制
金融超市的运营风险控制是对合作对象、产品的筛选问题。金融超市虽然不是金融产品的购买者,但是其起着连接消费者与互联网金融平台的作用。当消费者与平台因为金融产品发生纠纷时,金融超市也可能受到牵连。因此,金融超市在选择合作对象时也应当格外注意,具体可从以下几点着手:
1、合作机构是否进行资金第三方托管
资金池是金融平台出问题的主要原因,而进行资金第三方托管可以有效的避免资金池的形成。同时,建立资金第三方托管制度也是监管层对互联网金融机构的要求。因此,金融超市在选择合作对象时,应选择建立了资金第三方托管制度的金融平台;
2、合作机构的资金流向是否透明
平台信息是否透明是判断一个平台运作是否规范的重要因素,而资金流向的透明度对平台的合规经营来说更是重中之重。因此,金融超市在选择合作对象时,应当选择资金流向透明的平台;
3、合作机构是否建立了风险准备金制度
风险准备金就是互联网金融平台通过建立一个资金账户,对每笔借款提取一定比例资金
专业投资理财网站
www.xiexiebang.com 放入此资金账户,当借款出现逾期或违约时,平台会用该账户资金偿付投资人。[①]平台建立风险准备金制度能够有效的避免兑付的产生。因此,金融超市在选择合作对象时,应当优先选择具有风险准备金制度的平台。
4、对产品的资金端进行审核
若是超市不是采取的与机构合作的方式,而是采取直接对金融产品进行信息展示、推介、代销等活动的,还需要对产品的资产端进行审核。对资产端的审核可从以下几个方面着手:(1)借款人的信用评价;(2)是否有担保措施;(3)企业的借款是否有基础经济关系作为支撑,如基于买卖关系产生的应收账款;(4)其他。
另外,对于“京东”型的互联网金融超市而言,合规运营的重中之重在于坚守监管红线,不得设立资金池,不得拆期,不得发布虚假标,不得自融,不得自担保等。
2013年以来,我国互联网巨头百度、阿里巴巴、腾讯、京东等BATJ等纷纷布局互联网金融,通过自身所具有的品牌影响力、用户基,目前,我国互联网金融超市还处于萌芽期,但随着阿里巴巴、腾讯和百度等互联网巨头的入驻,互联网金融超市已经逐渐形成一定的竞争。
文章来源:上海长久贷
第五篇:互联网金融的风险防范与控制
互联网金融的风险防范与控制
作者单位:江苏银行淮安分行盱眙支行
互联网金融是金融和互联网技术的融合,涵盖了所有金融交易和组织形式,涉及传统银行、证券、保险的金融中介和依托第三方支付、社交网络、搜索引擎和云计算等互联网工具运作的非金融中介。从2013年开始,中国出现了一波基于互联网的新金融产品,它们正在改变金融服务的传统格局,为整个金融业注入一股新鲜的力量。
在中国经济发展背景下,互联网金融主要的模式,包括第三方支付(支付宝、微信支付等),P2P贷款(拍拍贷、人人贷等),网络小额贷款,保险和网络证券、大数据金融、众筹和网上银行。从用户需求角度,互联网金融通常包括三个业务领域,即第三方支付、互联网融资和互联网投资。中国领先的电子商务公司阿里巴巴,还有苏宁和京东,以及互联网公司例如腾讯和百度,都推出了众多互联网金融产品,如阿里巴巴余额宝,百度百赚利和腾讯理财通,经过几年的发展与壮大,它们在中国逐渐成为主流的互联网金融产品,为国内的广大投资者服务。
伴随着快速发展的步伐,互联网金融也进入了风险的集中爆发期,不少的P2P平台跑路或倒闭,部分第三方支付机构被曝由搜索引擎抓取顾客转账信息,还有挪用客户备付金,另外最近广受媒体关注的e租宝(金易融网络科技有限公司)非法集资,给广大群众带来严重财产损失的恶性事件等,都严重扰乱了金融行业的秩序。因为以网络技术为依托
涉及金额巨大并且分布范围广,所以互联网金融一旦出现安全问题,风险就会急剧爆发并迅速蔓延,危害公共秩序,影响社会稳定,严重的后果不得不引起公众的关注。
一、法律风险
互联网金融的参与机构更多是非金融机构与电商,而现有的法律规定是针对传统金融行业制定的,尽管双方有重合交叉的部分,但对互联网金融的适用性依然较弱,缺乏直接针对性,则会出现监管主体不明确导致监管无力、顾客隐私受侵害而无法诉诸赔偿、某些网络融资行为演变成非法集资、缺失客户资金第三方存管制度导致资金沉淀却另作他用,赎回困难等情况,严重扰乱金融秩序。因此政策与法规的高度不确定性,要求制定专门法律来管制互联网金融,但互联网金融这个立法对象的复杂性,决定了其的立法难度远大于传统金融。
二、监管风险
互联网金融所依托的信息技术环境不断变化,给监管部门带来新的挑战。一方面,跨行业、跨领域、业务交叉性较强等是很多互联网金融机构的业务具有的广泛特征,但跨部门监管协调机制尚不成熟,导致互联网金融业存在较多领域监管不到和监管不力的现象。另一方面,互联网金融的交易依托互联网进行,内部系统产生虚拟化操作,使金融业务失去了时间和空间的限制,交易对象模糊。在不透明的交易过程中,监
客户信息、资本流动情况等实际情况进行了解,很难采取有效的监管手段调节。因而很多的互联网金融机构利用监管漏洞迅速扩张发展体制内与体制外的业务,掌获了更大的群众基础,这增加了监管强度和难度,也对互联网金融的风险防控和监管提出了更高的达成标准。
三、信用风险
信用风险通常指交易双方没有履行交易协议的约定造成的风险。互联网金融本质上还是一种金融活动,只是各方面的销售与宣传等运营机制改变了,因此,传统金融因为信息记录不准确与核对不及时导致的信息不对称,还有顾客恶性拖欠资金导致的违约等风险因素,互联网金融也会同样出现。一方面,互联网金融企业征信体系不完善。互联网金融业务过多依赖于线上办理,无法立即与线下授信部门联系核对,导致不完善的客户信用审核,为之后与客户建立良性的合作关系埋下隐患。并且存在钻技术漏洞实现不法勾当的网络作弊行为,严重影响互联网数据的真实可信度。
另一方面,部分企业片面地强调产品收益而弱化其中的风险、限制条件等,以致顾客对产品信息了解不完整,极易引起经济纠纷;此外,顾客很少知道或细究投入资金的具体投资方向等方面的信息,如果发生资金流动不明,金融机构都无法提前警示的情况,缺乏相应的追偿机制等,都易导致金融机构资金违约,可见信用风险较高。因而,信用风险
制约着互联网金融行业的发展。
四 技术风险
有了互联网技术,互联网金融才能发展起来,所以网络技术的安全性极其重要。一旦病毒感染某个程序或者交易系统,便会通过互联网迅速扩散和传染,造成客户隐私信息的泄露更甚严重影响客户的资金安全,可见网络漏洞交易。网络虽支撑着整个交易系统,但其脆弱性在一些平常的购物经历中便可以感受到,在过往几年打折大促销日,如“双十一”、“双十二”全民购物狂欢节,巨量交易订单在一天内甚至零点时刻成交,出现网址打开缓慢,不能付款等情况,因为系统无力承载比基准设定量更多的交易量,严重时会致整个系统瘫痪。
近些年随着数据激增,海量数据被各方面集中存储起来,形成专业的数据库以便更高效地进行数据的分析和处理,但如果安全管理不当,极易造成信息的丢失和损坏。现代社会各领域对金融数据越来越依赖,但窃取数据不仅限于物理手段,由于其复杂性与高技术性,追回数据信息并弥补漏洞变得难上加难。例如2014年1月21日发生全国范围的“大断网”事件,当天下午三点十分左右,国内用户普遍反映不能访问.com等域名网站。据了解,是因为我国通用国内顶级域名解析器发生错误,服务器把网站解析到一个固定IP(网络之间互连的协议)的电脑上,阻碍了对很多网站的访问,包括百度、新浪、百度等日访问量居高的知名网站,给整个互联网金融行业造成了可观的损失。可想而知如果这个IP
记录下用户账户和密码,将广大用户的资料信息与支付宝、网银等里面的资金全部转移,将会造成不可想象的后果。这些事件都表明互联网金融领域的数据安全管理成为不可忽视的问题。
五、流动性风险
流动性风险是指互联网金融机构(如商业银行)无法提供足够的资金,履行到期债务或满足资金需求的相关风险。同传统金融业一样,互联网金融业务也涉及大量的资金流动,如果资金链断裂无法追踪到资金流向,必然引发流动性危机。目前互联网金融的流动性风险主要集中于第三方支付和P2P领域,第三方支付问题集中在对沉淀资金的不当利用上,如果备付金没有被存管处置妥当,例如挪用备付金另作他用,就有可能引发流动性风险。P2P机构中理财资金和债权资金的匹配管理是风险的核心,例如投资者把欲投资的资金转到平台,却迟迟买不到理财产品。而P2P平台将项目拆标进行招标,这样满足了投资者偏好,但明显地发生时间期限错配,一旦碰到集中到期或者突发事件需要大量提现时,就可能出现大规模的“挤兑”,对P2P机构来说可谓灭顶之灾,从兴盛到破产,往往都经历了这样一个过程。
作为互联网金融发展下的一个典型产物,余额宝兼具以上风险。首先,收益水平受金融环境影响较大,高收益向来与高风险并行,随着市场风险的积累,其背后必然存在利率风险,若货币市场表现较差,货币基金的收益则相应下降。其次,网络货币基金线上和线下购买机制不同,如果其电子设备被黑客份子控制或者电子设备中存在相应的木马病毒程序,就很有可能发生不法分子窃取或者通过设计木马程序来截获用户账户密码,盗取用户余额宝中的账户资金,给用户带来损失而难以抓取盗用者的事件。再有,在一些例如“双十一”“双十二”的大型促销活动中,用户的购物行为对资金的需求将会急速增加,部分用户会动用余额宝的资金,大量资金如何快速赎回以供用户使用是余额宝面对的紧急问题,一旦资金储备不足,触犯巨额赎回条款,很有可能导致该货币基金陷入流动性风险的危机中;另外,余额宝监管主体不明确,证监会监管支付宝的基金直销和结算账户,天弘基金余额备付金账户在央行监管之下,但备付金账户和基金结算账户间的资金划转还存在监管空白,如果某块监管被忽视,就增加了风险的未知性;最后,技术风险和监管风险,也难免导致余额宝在发展过程中出现信用风险,阿里巴巴对余额宝的宣传多将余额宝的收益与活期存款的收益作比较,事实上,这些宣传理念对很多客户其实是一种误导,用户利用支付宝里的余额来买天弘基金,获取由天弘基金提供的收益,而不是阿里巴巴和支付宝为客户提供收益保证,它们只是第三方销售平台。事实上,银行存款的利息是有国家信用作为担保的,而余额宝中的天弘基金属于投资行为,其收益是有风险的,而且没人会为客户的收益做担保。
鉴于对余额宝风险的具体分析,我们也可以从中得出在互联网金融发展的过程中,一些防范与控制风险的启示:
1.完善互联网金融的法律体系
完善现有的法律法规,但不能扼杀互联网金融的创新动力,同时要保证行业法规要有效的规范行业的行为,这就要求制定法规时要参考互联网金融行业从业人员的意见,并且持续地对互联网金融进行跟踪调查。根据互联网金融的特点,修改现有的金融法律法规。包括证券法、商业银行法、保险法和银行监督管理法等相关法律。与此同时,要不断根据我国互联网金融发展的现实情况,细化并出台相应的法律细则,对框架内的法律体系做出详细、具体的解释和补充说明,以弥补原有法律的漏洞和缺陷;
完善金融消费者权益保护机制,使金融消费者权益得到保障,明确网络金融犯罪应承担的相应金融风险和民事责任,增大对网络犯罪惩罚的强度。切实保护消费者合法权益,一是建立信息咨询中心,为互联网金融用户提供业务产品和投资理财等相关咨询服务,防止用户贸然购买信息不够了解的金融产品,准确解读投资协议,以防掉入不法筹资机构的诈骗陷阱。二是建立用户隐私保护制度,加强对用户的个人信息保护,为用户创造一个安心的投资环境。三是完善消费者投诉机制,建立专门解决互联网金融交易纠纷的机构,疏通投诉渠道,让用户得以诉求其合法权益。
2.加强互联网金融的信用体系建设
针对信用体系缺失问题,评级机构应该对用户方和互联网金融平台的信用测算评估,提高其互联网金融交易的可靠性和信用度。首先,必须对互联网金融平台的合法性、技术条件、管理水平、财务状况等指标进行评估,确定金融机构是否有市场准入资格,是否有挂牌执照,监查其运营机制和技术是否能支撑整个系统的运转,审查其资产负债与资金流运转等指标,确保平台具备合格的互联网金融产品经营资格,能够掌握风险防控的能力。
其次,目前我国也存在个人信用体系的空白情况。互联网金融机构也可以引入独立的第三方征信机构,一些得到监管部门批准的民间征信机构也加入到互联网金融的信用体系建设中来,运用大数据及云计算技术,提取客户真实信息,依据信用算法,用数据速写一个人的基本特征,包括消费习惯、支付与还款能力等,以客观呈现个人的信用状况,建立风险模型。所以要建立互联网金融信用体系,信用信息更要快速达到准确度,保证其能同时提供线上与线下之中,这也能从根本上降低互联网金融的风险。
3.提高监管部门的监管水平
互联网金融监管任务多、难度大、监管对象不明确,所以首先要解决由谁管,互联网金融市场的领域突破了银证保三业分业经营的界限,对其的监管不单单是某个部门的责任,而要具体到不同行业监管部门综合监管,将分业与混业两种监管模式协调。其次要解决如何管,即完善监管部门的外部监管,主要表现为两个方面。一方面,掌握非现场监管的信息技术,突破空间与时间的限制,提高对风险的预警能力,不能让风险与监管脱节,对创新金融产品的风险早识别、早处置;另一方面,要致力于让监管政策与货币政策、财政政策并行同趋,不互相违背,也可互相补充内容,形成更加高效有力的三政合力监管,还要有松有弛弹性监管,针对不同业务要有差异化,但这个底线需要明确,避免过度监管,阻碍互联网金融的创新。
关于有效防控金融风险的思考——浅谈互联网金融风险防控
发布人:国资办 发布日期:2017/3/24 来源:本站 字号:
关于有效防控金融风险的思考——浅谈互联网金融风险防控
当前,互联网技术和大数据催生了互联网金融的迅猛发展,第三方支付、P2P、互联网理财等新型金融业态不断涌现,如雨后春笋,加之近年来经济下行,银行利率低、股票、基金市场不景气,大众理财渠道较狭窄,民间资本急于寻找其他增值途径,各类冠以“某某”财富的理财公司,呈现快速发展态势。无疑,互联网金融在提高金融服务效率、满足多元化投融资需求、提升金融服务普惠性和覆盖面等方面发挥了积极作用,但同时隐藏的风险也逐渐显现出来,诸如非法集资、卷款跑路、资金链断裂等风险和乱象(如e 租宝,涉案金额高达500亿元,涉及全国各地90余万投资者,涉众广、涉案金额大),对经济秩序造成严重危害,影响社会和谐稳定。
2016年,为加强对网络借贷信息中介机构业务活动的监督管理,促进网络借贷行业健康发展,银监会、工信部、公安部、网信办联合发布了《网络借贷信息中介机构业务活动管理暂行办法》(四部委〔2016〕1号令),但市级目前还没有制定相应的实施细则对监管工作提出明确的分工和程序,未建立相应的行业评价标准和网络借贷监测和评价指标体系。以辖区两家互联网金融企业(一加二网络信息技术有限公司、重庆扬富科技有限公司)为例,目前未在市金融办备案,再加上网络传播速度快、传播范围广的特点,一旦网贷机构遭受黑客攻击或诱发群体性事件。当前,互联网金融的发展,迫切需要加大行业监管、加强行业自律和树立行业诚信,政府要高度关注互联网金融的风险防控,引导互联网企业明确监管的红线、经营的底线,依法合规经营,持续健康发展。
一、互联网金融可能存在的风险点
(一)具备传统金融行业一般性风险
从微观角度看,首先,金融行业的传统风险没有消失,信用风险、流动性风险、法律合规风险、操作风险等传统金融风险依然存在。比如,部分互联网金融网贷平台对投融资双方的资质审查不严格,准入门槛低,而且信息披露制度普遍不够完善。互联网上的融资方经常在高杠杆比率下经营,无抵押无担保状态下的借款现象比较多。加上我国征信机制不够完善,网络数据的数量不够、质量不高。在这些条件下,互联网交易双方地域分布的分散化使得信息不对称问题愈加严重,甚至加剧了信用风险。又如,为了吸引更多投资者,互联网金融平台纷纷推出高收益、高流动性的产品,看似诱人的回报背后实际隐藏着期限错配问题,容易导致流动性风险。
(二)信息技术风险
技术风险带来的最大问题是信息安全问题。技术的不成熟,会导致信息泄露、丢失、被截取、被篡改,影响到信息的保密性、完整性、可用性。同时,互联网金融企业的网络通信系统是开放式的,容易受到计算机病毒和外界网络黑客的攻击。因此,信息技术风险在互联网金融中更为突出。
(三)变相吸收公众存款的风险
当前,很多P2P网络借贷平台打着“互联网金融”幌子,实则吸收公众存款。经营已从互联网“线上”模式,不断壮大营销队伍,向出资人提供理财产品的“线下”模式,其中介业务或演变为变相吸收公众存款、发放贷款。为了吸引更多的资本,一些网络平台以消费返利或高息回报等方式为饵,公开向社会发售理财产品吸收公众资金,此类行为易诱发群体性事件,危害社会稳定。
(四)法律风险
目前我国互联网金融立法相对滞后和模糊,现行法律中缺乏对互联网金融的相关规定,这使得一些互联网金融产品经常有碰触“非法吸收公众存款”和“非法集资”的风险。此外,现行法律中也缺乏对金融消费者权益保护的相关内容。
(五)信用风险
互联网金融交易双方,是通过互联网进行的虚拟性交易,这使得双方很难对彼此的身份、交易的真实性、信用状况等进行有效确认,从而导致信息不对称,加大了信用风险。
二、互联网金融风险的防控对策建议
与传统金融行业比较,互联网金融无论是涉及面,还是业务类型都更加广泛和复杂,风险受众面也较广,为了促进互联网金融持续健康发展,稳定金融秩序,务必要加强风险防范与管理。
(一)建议正确引导,促进互联网金融健康发展
准确把握互联网金融发展定位,引导互联网金融服务被传统机构没有覆盖到的群体,要服务实体经济、服务消费金融,成为传统金融体系的一个有益补充,才能获得健康持续的发展。
(二)建议加强投资类企业注册登记和行业管理
严格规范投资类企业的名称、业务范围、注册资本、明确出资人和高管人员从业调剂以及监督检查和风险防范等问题。落实行业管理的主体责任,线上、线下一同监管,相关部门密切配合,加大对虚假、夸大广告宣传的查处力度,对有非法金融活动嫌疑的企业要采取“双控”手段。一方面对投资理财公司资金需由商业银行进行托管,另一方面严格监控公司及高管个人账户的资金动向。
(三)建议加大对互联网金融消费者的宣传教育
投资人从早期的几千元、数万元,逐渐发展到投资几百万、上千万元,反映出相当数量的投资人有非理性的投资观念,不能也不亦正确面对“高收益伴随高风险”的投资规律,对投资收益期待过高而忽略了与之相伴的高风险。对此,要充分利用电视、广播、报刊、网络等多种媒介,对互联网金融的风险进行宣传,要充分向互联网金融消费者展示投资、消费互联网金融产品可能遇到的风险,使社会公众能够更多地了解互联网金融产品,提高风险防范意识。
(四)建议完善互联网金融相关法律法规
一方面要修订完善现行的金融有关的法律、法规;另一方面要完善金融消费者权益保护、社会信用建设、网络安全等方面的立法。此外,针对互联网金融涉及面广、业务复杂的特点,也要制定严谨的市场准入规则,规范行业日常经营活动。
(五)建议加强行业自律,充分发挥协会作用
互联网金融行业要尽快制定行业自律标准,要充分发挥行业协会标准制定、企业准入、风险管理、信用发布、矛盾化解等作用,加强行业自律,而不应一味依托政府强制性干预。
浅谈互联网金融风险及防范对策
2016-09-06 14:47作者:仲鹏召 张跃
2016年7月-10月,中国金融认证中心(CFCA)、中国电子银行网(微信公众号:cfca-cebnet)联合全国70余家银行发起“2016金融科技引领银行未来”征文活动。以下为热心网友通过网络渠道投来的稿件。
作者单位:江苏银行沭阳支行
随着互联网在全球范围深入发展及广泛应用,日益发成为我们工作、生活不可或缺的工具,截至2016年6月,我国网民总数约7.1亿,手机网民已达到6.56亿, 占网民总数的92.5%。这表明在我国已经告别单纯的电脑时代,转而快速进入移动互联网时代。
互联网金融依托着计算机技术的迅猛发展而蓬勃发展,我国各类宝宝、网银、直销银行等金融创新业务也因此应运而生--互联网金融这一崭新的模式也确立起来。对我国居民、金融机构造成的影响日益显现,与此同时,互联网金融也蕴藏着风险,给国家、企业、个人都造成了一定冲击。
一、网络金融概述
互联网金融是指以依托于支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。在传统金融的基础之上,利用计算机和移动通信等信息科技技术,实现资金供给方与需求方的完美结合。互联网金融在吸取了传统金融业优点的同时,也促进了传统金融行业营业模式、市场结构等方面的变革,对传统金融提出了挑战。包括P2P网贷、第三方支付、众筹、虚拟货币等发展模式。
二、互联网金融的风险分析
(一)信用风险
信用风险也称之为违约风险,是指在协议中,交易的一方不能够履行自己的付款义务从而给另一方带来资金损失的可能性。信用风险是现阶段互联网金融所面对的最主要的风险。由于信息不对称性,资金供给方与需求方无法很好的了解到对方的信用和资产等状况,信用风险也就不可避免。又因为互联网金融的特殊性,相比传统金融而言,信用风险更加难以捕捉和衡量。
如果互联网金融市场上出现大量机构倒闭,将会带来系统性风险,这会影响我们国家、企业、消费者的利益,因此,信用风险是我们亟需解决的问题。
(二)法律风险
互联网金融的法律风险主要体现在两个方面,即我国法律法规的缺失风险、违反法律形成的风险。
(1)监管法律缺失的风险
我国现有的证券法、银行法、保险法均是针对传统金融业制定的,势必有的规章规定无法适用于互联网金融。我国专门针对互联网金融的法律法规尚有所缺失,远远地落后于互联网金融的发展速度。
(2)违反法律造成的风险
由于我国相关法律不健全、不完善性,违反法律现象也就难免较多。第三方企业占据我国收单市场约30%的份额,第三方支付企业在推广POS机的过程中,就存在着信用卡的套现风险,但同时并没有相关法律来约束这个行为。还有,某些网贷平台存在着非法集资的嫌疑,借款人不合规,非法吸收公众存款,其中也存在着架子诈骗、庞氏骗局等风险。
(3)操作风险
比如操作失误、非法入侵、虚假支付命令等。此类风险一般与相关人员的操作相关,其发生方式并不固定。
此外,互联网技术的不完善也会造成操作风险。互联网支付平台的基础由一系列的硬件软件系统构成,系统的安全性是所有金融机构与非金融机构都需要达成的目标。而要达成这样的目标需要从软件设计,硬件配置,通信网络,相关人员操作方面进行充分地配合,任何一个环节出现的漏洞都会对整个系统造成致命的伤害。
(4)市场风险
国家整体经济的发展影深刻响着互联网金融的成长。当经济增速下降的时候,消费者对金融和投资的热情下降,互联网和金融的结合没有太大的机会形成庞大的产业群。而只有经济发展强劲时,居民对投资和理财的需求旺盛,互联网金融的优势才会完全的显示出来,互联网经济也才能够迅猛的发展。因此,互联网金融的发展需要关注市场环境的风险,密切关注GDP、就业率、利率水平、人均收入水平、产业升级水平。时刻掌握好国家市场环境,我们才能更好更快地促进互联网金融的发展。
三、互联网金融的防范对策
(一)信用风险的防范对策
1.完善互联网金融的监管体系
由于互联网金融尚处在发展之中,各国对其监督也都处于起步摸索阶段,其中蕴含的风险不言而喻,国家应建立一定的监管制度,提高互联网金融市场上的信息透明度,减少灰色地带,为互联网金融发展提供一个健康的、良性的竞争环境。
2.健全征信系统体系,加大我国信用制度的建设
数据显示,像互联网金融公司借款的多为实力有限的个人和小微企业,而这一类群体在四大行里是不好贷款的,同时,我国互联网金融企业的数据积累是各自独立完成的,与中国人民银行征信系统的信用记录也是相互隔离,独立开发的。因此,在互联网金融这个行业里,亟需建立征信体系,在这个基础上,一旦某个企业和个人有了违约记录和不良信用记录,同行业中的企业就可以更有效的审核借款人信息,防止信用风险的积聚。
(二)法律风险的防范对策
1.完善市场准入和退出机制
互联网金融有五大模式,在准入方面,针对不同的风险程度设置不同的市场准入门槛,如根据金融机构提供产品的不同区分行业风险。对于互联网金融企业,如果其不能符合我们设置的标准,表明其没有足够的实力来维护好自身和客户的利益。在退出方面,我们也要建立相对应的法律法规,设置预警系统,防止风险波及到其他的行业。
2.完善金融业务法规
完善包括客户身份认证、合同订立、纠纷解决等机制。制定规范P2P网贷公司的法律法规。在交易主体、客户信息保存、交易结果方面都要不断的完善。我们应该确切的保护个人信息、明确个人和机构之间的权利和义务、保存电子式交易凭证,力求互联网金融企业在法律的约束下公平、公正的进行。
(三)操作风险的防范对策
1.开发具有核心知识产权的信息技术
我国目前联网金融系统中,自主研发的高科技金融装备比较少,很多都是采用国外发达国家的先进系统。因此,我们要研究具有自主知识产权的信息技术,比如大力开发数字签名技术、密钥管理技术和互联网加密技术,从而大大降低技术操作风险。保证运行安全同时要提高硬件的对外防御能力,避免使用国外系统所可能引发的重要客户信息泄密和系统的不安全问题。
2.加强安全意识,规范操作
目前,wifi盛行,诸多消费者使用移动网络,喜欢在网络上购买金融产品,进行金融活动,增加了支付的风险隐患。互联网金融机构、个人都要加强在支付方面的安全意识,确认操作指令。互联网企业应规范工作人员的操作流程,避免不必要的操作失误。
(四)市场风险的防范对策
1.建立企业的担保机制。建立企业的担保机制是抵制互联网金融市场市场风险的有效措施。担保机制的含义就有每个项目都必须要有担保公司来担保,担保公司的风险与企业风险是对立的,具有对冲效应。
2.通过客户筛选控制市场风险。从客观上来说,购买互联网金融产品存在一定的市场风险。如余额宝就是一个较好的范例,在客户购买产品之前,为了避免不必要的金融纠纷,支付宝公司明确这些市场风险的归属,同时充分地尊重客户的知情权,在开户环节就明确告知了风险的存在,还与客户签订了相关的电子协议,明确了风险的归属
互联网+时代的金融数据安全与风险
防范
2016年9月7日 13点58分 来源:中国电子银行网 作者:吕扬
字号:T|T [标签]移动支付 金融科技
自21世纪初人们就对互联网技术抱有极大的期望,然而当时的技术并不能完全满足人们对于互联网的期望,当人们意识到这个问题时,“互联网泡沫”破裂了,无数带有互联网概念的公司纷纷倒闭破产,留给投资者的教训十分深刻。然而随着互联网技术的发展,如今可以实现第三方支付、P2P网贷、众筹、大数据金融、金融门户等模式的运营。对于金融机构而言,“金融脱媒”时代的来临,使得金融机构对于互联网金融愈加重视,逐渐淘汰、缩小传统运营模式,大力发展手机在线服务、网上在线服务、直销在线服务等线上服务成为主要发展方向。在互联网科技取得卓著成就的同时,如何将运营风险降到最低成为了各方关注的焦点。
在近两年,产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网+金融”成为传统金融行业转型“触电”的新模式,然而新趋势下的数据安全状况变得越发严峻,金融机构已然沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟。其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举,例如美国大型医疗保险商CareFirst在2014年6月被黑客公司入侵导致110万客户的私人信息泄露、2015年5月中国某大型保险公司公司也经历了泄露危机。公司系统存在高危漏洞,10万份保单或遭泄露,其中的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息一览无余。2015年10月美股券商服务Scottrade发生了数据泄露事故,460万用户的敏感数据可能受到影响,Scottrade将向发生泄露事故的460万客户发送通知,并提供身份保护服务。受影响的数据库中包含用户的社会安全号码和电子邮件地址。
进入大数据时代,对数据分析加工成为了驱动业务发展的核心动力,也成为各类不法分子眼中的“猎物”。尽管国务院、人民银行、银监会等部门积极采取措施,但是各个金融单位建立行之有效的信息安全管理体系,需要的不仅仅是单方面的努力,而是提供信息安全的厂商、金融机构、政府等多方面努力才能完成的。以下总结出如下几点安全防范措施,可以降低泄密风险:
一、完善敏感数据保护机制。
银行等金融机构在信息化建设过程中,普遍存在“重建设轻管理”的误区,敏感数据保护机制不完善是数据泄露的重要诱因之一。金融机构的业务系统更加注重信息的快速传递、及时共享等目标,而对于信息安全保密控制等缺乏相应制约,敏感数据急需智能化的数据安全管控。
二、加强技术防护。
互联网正改变着传统金融的运作模式,作为开放性质的网络金融面临的信息安全风险是全方位的,除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。从提供信息安全的厂商的角度来看应即时监控突发的数据入侵行为、甄别其使用的手段,及时更新防控软件以应对类似的威胁。而从金融机构来看,应该加大安全防护这方面的投入,防患于未然,使可能发生信息泄露的可能性降到最低。
三、强化内部信息安全管理。
银行等金融机构,其特殊性使得员工比其他职业更容易诱发犯罪行为,因此如何提高员工保护客户个人信息的法律意识对银行等金融机构而言也极为重要。金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范,从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面对信息安全工作提出明确要求。
展望互联网+时代的金融数据安全的未来,打造开放高效的智能化信息平台已经迫在眉睫。一是要快速反应:通过大数据系统,对重要风险管控指标进行实时收集、分析,如发现问题就要在第一时间预警、处理、报告,而这些过程都是同时进行、互为因果的,这就对相应系统的信息监控、自动触发、应急处理能力提出了要求。二是大数据分析:风险管理信息化系统融入公司信息化综合数据平台,实现与财务、运营、投资等数据库的融合;通过采集、汇总、数据分析等信息化手段,准确预测风险暴露,如资产负债匹配风险、经营现金流风险、交易对手信用风险等,变事后处置为事先发现、事先预案、事先应对,防患于未然。三是刚性管控:有计划有针对性地将各类风险管理措施,更广泛更深入地嵌入到业务流程和各类操作系统,使违规操作在系统流程上就根本走不通做不到,将传统的上级管控、人为管控为自动控制。四是互联互通:风险管理信息化系统,横向上与财务、运营、投资等信息化系统无缝衔接、信息共享;纵向上与各层级的风险管理、内控合规信息系统上下贯通,实现风险管理信息的全向流动、无缝衔接。五是开放共享:探索建立利益协调与共享机制,充分调动各方积极性和创新活力,把风险管理信息化平台打造成一个集众人智慧的创新平台、研发平台、共享平台,让全体员工都可以通过这个平台学习专门的专业知识。
俗话说:“打江山易,守江山难”。相信做好金融数据安全防护与风险防范会随着未来技术的发展而与时俱进。