序論:在您撰寫互聯網金融風控措施時,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度�。
第1篇
關鍵詞:互聯網金融產業;安全隱患類型���;控制辦法;金融風險預警��;監督管理
互聯網金融產業根據字面的理解是互聯網以及金融服務產業相互結合并同時具有兩者屬性的新型產業�����。這一行業的發展需要依靠數據服務中心的數據作為行業運行的基準信息資源�。此外,還需要依靠互聯網的力量,通過互聯網的數據管理平臺的信息統計以及相關的傳播功能���,最終把互聯網金融用戶的操作終端當作金融控制的手段����。想只靠這些來帶動互聯網金融的發展�����,是遠遠無法實現的�。還需要利用互聯網的金融機構等作為其正常運行的外部環境?��;ヂ摼W金融行業由于融入了互聯網這一新鮮的血液使得其與傳統模式的金融行業具有很大的區別�?;ヂ摼W和金融行業的完美結合使得互聯網行業的內容更加豐富,同時也使得金融行業不再單調�����。這種新型的商業模式將帶動互聯網發展的同時��,給予金融行業更加廣闊的發展前景�����,并轉變人們對傳統行業創新的理念。
一���、新型互聯網金融行業的安全隱患分析
1�、互聯網的網絡技術操作帶來互聯網金融行業的風險�。互聯網技術是21世紀發展最快的信息技術��,但是互聯網行業與金融行業���,所需要遇到的不僅僅是單純的技術問題�,還需要應對金融行業的金融風險�。互聯網技術網絡系統的設計由于金融行業的進入��,加大了其工作的難度����。在運行過程中表現出很多困難�。比如互聯網金融行業在整個系統的運行過程中需要充分的依賴計算機或者其他移動設備的硬件設施以及軟件相互匹配,所以在運行的過程中需要考慮很多因素���,具有很大的系統風險性���?��;ヂ摼W金融行業企業的融資支付方式是利用互聯網金融的多方信用來建設支撐的,所以存在多個錯綜復雜的網絡節點����,具有明顯的雙向互動聯通的特點,在進行整個網絡系統的建設過程中�,很容易由于一個節點的風險而給整個金融體系的網絡帶來風險,嚴重的甚至會使得整個金融體系的網絡崩潰����。在進行互聯網金融網絡系統的設計過程中要考慮硬件設置的完善,確保數據的全部保存��。2�、互聯網金融行業技術方案設計的不夠完善帶來互聯網金融行業的風險。若金融機構的整體實施技術方案與當前互聯網金融行業所處的環境不匹配��,或者滿足不了外部環境的考驗時���,往往會使得金融機構的互聯網交易系統和外部交互的效率有所降低��。大部分的互聯網金融平臺是利用互聯網的集成方式來實現系統的搭建����。但是在選擇互聯網金融行業的技術解決方案時要同時考慮技術問題以及金融業務本身的發展?���;ヂ摼W信息系統都是相互關聯的整體,不是一個單獨金融機構�����。若建設互聯網金融系統的平臺延展性不夠�,就會使得其被淘汰于技術日新月異的互聯網平臺。3�、互聯網金融行業面臨黑客攻擊帶來金融行業的風險。目前黑客隨著互聯網技術的發展而產生���,黑客對互聯網系統的攻擊使得互聯網金融系統發生運行障礙機率增大���。致使很多重要的數據被黑客篡改或被刪除,這些數據的更改使得金融客戶承受了巨大的損失�。如何維護互聯網金融行業的安全性值得互聯網技術人員考察和探究�����。4、新進入互聯網行業的人員對傳統的金融行業認識不足帶來互聯網金融行業的風險�����?���;ヂ摼W行業的思維理念會使得互聯網金融行業產生安全隱患?;ヂ摼W行業與金融行業具有很大的差別性,這使得互聯網金融行業在構建時�����,不能對金融行業的行業內部知識進行充分的理解�����。使得互聯網技術人員的金融知識不足���,進而導致對各種金融網絡風險認識得遠遠不足����。由于金融風險具有很大的流動性,并且其潛在的危險性很大�����,互聯網技術人員若不能充分地認識到這一點就很容易使得金融行業受挫��。5���、傳統金融業務的特點帶來互聯網金融行業的風險���。由于金融行業的本身屬性使得其與互聯網行業結合后產生經濟風險?����;ヂ摼W和金融行業的疊加效應使得其加大了金融行業的風險因素���?����;ヂ摼W金融行業新提出的互聯網產品創新模式等使得金融行業整體防御性降低��?��;ヂ摼W的融入使得金融行業的內部消息傳播的極為迅速,但是正是有很多不法分子���,利用這一點使得其散布謠言導致金融秩序的混亂�����。6�����、互聯網金融行業從業人員的道德問題帶來互聯網金融行業的風險��。互聯網金融行業作為一個新發展起來的行業�,正處于業務快速膨脹期�����。短時間內需要大量的從業人員�。由于時間比較短,所以加入互聯網金融行業的人才良莠不齊����,對互聯網金融行業產生了大大的威脅����?�;ヂ摼W金融行業根據大數據引入的理念對金融客戶分析其信用類型��,并進行歸類評測���。但是這種模式的發展使得信息的真實度以及全面性有待考察�����。7���、未來法律制定的不確定因素帶來互聯網金融行業的風險。由于互聯網金融行業的發展比較晚����,所以其在未來的一段時間內獲得了相對較為寬松的法律環境。這使得其目前的發展受到法律制約比較少�����。但是由于很多法規正在制定中,未來出臺什么樣的法律還未曾知道�����。8��、互聯網金融行業專利競爭危險加劇��,帶來互聯網金融行業的風險�?�;ヂ摼W的加入使得金融產品的革新換代速度逐漸變快����,各種各樣的金融行業產品陸續面世。所以���,互聯網金融行業需要專利保護來保證金融產品的安全���。但是我國目前在這一方面的布局不是很完善,使得其起不到切實的保護作用�����。專利保護在互聯網金融行業仍處于大面積的灰色地帶。此外�����,互聯網金融行業對外開放程度越來越大���,使得很多國外企業大量參與到我國的金融行業中來�����。然后我國的互聯網金融企業對于自身專利的保護力度還遠遠不夠����,保護意識也不夠完善�����。
二�����、新型互聯網金融行業的安全風險防范辦法
完善當前互聯網金融行業的發展部署�,加強對互聯網金融特征的認識,需要各方面加強對互聯網金融的認識程度���,使得業內人員根據市場的走向來調整自身的發展�。1、為了避免互聯網金融行業的網絡技術操作風險����,需要進行互聯網技術的創新,提高企業自身防范風險的能力���。為了實現互聯網金融行業的自身防范能力���,需要互聯網金融機構加強其風險的防范意識和防范能力�。互聯網金融行業技術的監管部門需要根據當前互聯網金融行業所面臨的各種技術風險���,進行相應的防范�����,并制定符合規范的行業風險應急預案���。對于可能發生的互聯網金融行業風險進行預測,并根據以前發生的案例�����,制定新的防范措施。2����、為了防止技術方案的設計不完善帶來互聯網金融行業的風險,互聯網金融行業的技術部門需要在面對金融技術風險時���,制定詳細的解決方案��,并選擇合適的來執行����,避免技術方案出錯導致金融客戶的利益受到威脅��。3���、為了應對好互聯網金融行業中黑客的侵入����。需要利用相關法律政策為主要約束辦法來執行�。有關部門需要頒布相關的互聯網金融行業的法律法規,對于非法侵入金融數據庫內部的人員進行懲罰�����。此外,互聯網金融行業需要提高自身技術�����,防止被入侵����。4、為了避免新進入互聯網行業的人員對傳統的金融行業認識不足造成風險����,需要提高互聯網金融行業人員的風險意識。作為互聯網金融行業的從業人員需要充分地認識到互聯網行業的安全隱患����?;ヂ摼W金融行業的從業人員需要擴充自身關于傳統金融行業的知識儲備。充分認識到互聯網行業與金融行業相互結合之后的風險因素��。并同時避免自己的工作失誤����,所帶來金融風險����。5���、提高企業的互聯網技術手段以及處理信息的能力�����,來減少傳統金融行業的特點所帶來的風險���。雖然金融行業的本身屬性使得其與互聯網行業結合后產生經濟風險,兩個行業的疊加也加大了金融行業的風險程度�。互聯網金融行業機構需要從技術手段出發�����,收集整理市場的金融信息�,在收集的過程中要保證信息的準確性和安全性?����;ヂ摼W的金融產業使得金融機構在各種監管體制下所接受到的信息更加的具體化��。保護金融互聯網行業的安全,提高互聯網技術在金融行業應用中的穩定性和可靠性���?�;ヂ摼W金融行業需要實現金融數據系統的建立����,進而對于捕風捉影的信息進行篩除����,避免惡意信息帶來的風險。6�����、為了避免互聯網金融行業內部的從業人員的道德風險��,互聯網金融企業需要提高互聯網金融行業人員的入行標準�。同時對企業內部的人員進行互聯網金融行業的培訓����,使得互聯網金融行業的從業人員需要充分地認識到互聯網行業的風險隱患。由于互聯網金融行業起步晚�,發展又十分的迅速�����,使得其從業人員的風險操作意識不夠強����。這給互聯網金融帶了很大的安全隱患����。作為互聯網金融公司職員更加需要提高自己的風險意識。對于互聯網金融的投資者要闡明其風險投入的大小�,要根據實際的市場走向提出合理化的建議。同時要加大互聯網金融行業內部的互相監督����,使得不符合行業標準的機構盡快解體。7��、為了提高互聯網金融行業機構的應變能力�����,避免未來法律的制約�。在進行互聯網金融的設計發展過程中,要設計好互聯網金融行業的總體規劃方案,并使得設計方案具有延展性�����,可以適應不確定因素的制約�。此外,互聯網金融行業的從業人員�,需要積極的關注當前互聯網金融行業的有關法律制定,并對企業內部計劃進行及時的調整�����,以便適應外部的法律環境���。8����、提高互聯網金融行業的專利保護能力和完善專利保護制度���?����;ヂ摼W金融企業要提高自身的保護意識��,在提出新創意����,獲得金融收益的同時要形成專利保護的概念����,要把專利當作自身抵抗外部競爭的有力工具。在進行互聯網金融企業內部的專利保護預案的同時要控制自身研發創新的周期�,保證自身專利的保護策略可以使得企業專利在整個申請階段都得到有力的保證。國家需要根據當前互聯網金融的發展模式����,制定相關的法律法規,使得申請專利的流程更為透明化���,這樣才能切實的保證互聯網金融企業的安全�����。
三��、結論
互聯網金融行業具有十分廣闊的發展前景�����,其發展的影響是不可逆轉的���,但是風險與收益并存����,所以需要各部門加大風險投入意識���,完善整個互聯網金融行業的制度�。
參考文獻
[1]韓壯飛.互聯網金融發展研究——以阿里巴巴集團為例[D].河南大學,2013(5):55-57.
第2篇
互聯網商業銀行風險管控
一���、互聯網金融對社會帶來的影響
互聯網金融是傳統金融行業與互聯網精神相結合的新興領域�����。它依托于互聯網�����、移動互聯等新興技術�����,實現資金的融通��、支付和信息中介等業務����?;ヂ摼W金融憑借成本低、效率高����、覆蓋廣、發展快����、收益高等特點迅速受到廣大網民的追捧。然而�,互聯網金融在提供便捷服務的同時,由于目前監管制度的不完善����、網絡征信系統的不健全,互聯網金融的高風險性逐漸暴露���。眾多P2P網貸平臺的“跑路”�,個人存貸款信息的泄露��,給人們敲醒警鐘。金融與互聯網的結合��,逐步放大了金融行業的風險性��,作為傳統金融主導的商業銀行如何在參與網絡金融競爭的同時�,建立有效進行風險防范、建立相應的內部控制措施�����,是個值得思索的問題�����。
二�����、商業銀行的新風險
(一)商業銀行的固有風險
商業銀行作為傳統的金融機構�,是企業、個人進行存�����、貸款業務的主要機構���。大量業務需要人為操作���,所以面臨經營操作風險����;將貨幣作為商品����,進行“買賣”��,從而面臨投資失敗���、放貸不能收回的信用風險���。利率、匯率的不斷變動��,給商業銀行兌換業務帶來很大不確定�。但是,這些風險通過逐步完善相關管理制度�����、加強內部控制、完善信貸審批���、提取準備金等措施���,可以將風險控制在可接受范圍內。我國商業銀行歷經百年的發展���,對固有風險應對措施已相對完備�。
(二)互聯網金融將商業銀行推到風口浪尖
互聯網滲透到金融領域�,將互聯網的自身不足帶入了金融機構,給傳統銀行帶來了新的風險:
1.法律�����、法規的不完備
互聯網金融迅猛發展的同時�����,予以相配套的法律法規卻沒有及時出臺����。互聯網金融很多領域的監督目前處于真空狀態。但是���,中國網民的發展成幾何倍數增長���,互聯網金融領域問題不斷爆發。為了適應互聯網迅猛網站���,各家商業銀行推出網上銀行�����、電話銀行���、手機銀行等電子銀行業務����,有別于傳統銀行服務的柜面操作,電子銀行業務操作人不用通過身份識別而進行大宗支付����、快速融資等業務,因為沒有明確的管理機構��,缺乏有效的風險識別�����、評估、監控等措施�,給非法洗錢、融資提供了機會����。
2.客戶信息泄露
互聯網金融主要依托的是互聯網,大量客戶的存款���、貸款���、消費信息被保存在互聯網上,但互聯網并不是一個密不透風的“網”���。一旦遭遇黑客攻擊����,大量信息被泄露���,就可能影響互聯網金融的正常運轉�����、危機商業銀行的資金安全�、泄露用戶的個人信息。為了順應互聯網金融發展�,各家商業銀行推出了“網銀、金融產品超市�����、電商”的一拖三的金融電商�,只有加強對客戶信息的保護,才能防范銀行����、客戶信息的泄露。防止支付寶用戶信息泄露事件重演�����。
3.高額利益誘惑下的信用安全
互聯網金融的便捷服務��,交易雙方根本不需見面����,就可以完成交易。誰未交易雙方的信譽作擔保呢�����?互聯網金融還沒有接入人民銀行征信系統�,也不存在信用信息共享機制,不具備類似線下銀行的風控���、合規和清收機制����,容易發生各類風險問題����。目前很多商業銀行銷售網上理財產品,其高回報吸引了很多投資者���,但托管的銀行無法為理財產品提供信用擔保���,投資者的資金安全無人保證。
三�����、商業銀行在互聯網金融時代采取的應對措施
(一)目前商業銀行的內部控制措施
目前我國商業銀行內部機構主要分為風險、資本管理部門�����、獨立的審計部門�����、內控評審部門���,各部門相互獨立����、相互制約���。風險管理的內部流程包括環境評估���、目標設定、風險識別���、風險應對、風險控制����、信息披露�。商業銀行的內部控制體系經過幾十年發展��,針對線下交易��,已相對完備�。
(二)互聯網+時代,不斷提升技術水平
科學技術的發展�,是提升互聯網金融時代風險控制的基礎。只有擁有了更為先進的技術���,才能在為客戶提供金融服務的同時�,切實保證客戶資金安全���、防范信息泄露��、降低支付風險����。因此各家商業銀行應投入資金用于互聯網信息技術管理部門����,不僅用于研發�、創新���、維護自身的電商平臺��,還要將對互聯網金融的風險管理理念融入到技術創新中來�,加強對互聯網金融交易風險的識別�����、控制��,做好客戶信息�����、交易記錄的保密存儲�����,防范黑客攻擊網站�、阻止病毒侵染數據,提高信用卡盜刷風險���。
(三)互聯網+時代���,提升風險管控的效率
傳統的風險管理雖然比較完備,單過程冗長��,不適應當下互聯網金融的便捷的要求��。風險管理體系包括目標設定�、識別、評估���、控制�、評價�����?;ヂ摼W金融時代,商業銀行依據自身風險承受水平���、資產狀況����、客戶需求����、企業發展目標�����、電商平臺發展情況等確定自身的風險管理目標�����。在風險識別環節�,商業銀行應結合當前已發生的各類金融風險事件���、以及各類潛在風險為基礎�,采用財務報表分析法���、風險樹圖分解符���、專家意見法、篩選-監測-診斷法等對可能面臨的風險進行有效識別���,積極防范��。風險評估是風險管理的關鍵�����?;ヂ摼W金融風險控制應強調以事前防范及事中控制為主,對存在高風險的關鍵節點實時監控��,評估風險大小���、是否在可控范圍內。風險控制�����、評價是指在互聯網金融風險發生時����,商業銀行采取積極措施,應對發生的風險�����,并及時作出經驗總結���。
四���、小結
互聯網金融快速發展背景下�����,給互聯網金融帶來了新的發展機遇同時��,也引發諸多安全問題��。各家商業銀行只有不斷創新風險管理模式��、加強風險措施交流��,才能更好的服務于廣大網民�����,才能更好地推動我國互聯網金融技術的發展��。
參考文獻:
[1]杜聰聰.互聯網金融快速發展背景下商業銀行面臨的風險及內部控制策略.區域金融研究���,2015(1).
[2]梁璋.國有商業銀行如何應對互聯網金融模式帶來的調整.新金融2013(7).
第3篇
【關鍵詞】互聯網金融 P2P網貸 安全框架
在互聯網金融的安全管理方面,國外的學術界對互聯網金融的發展���、互聯網金融風險以及互聯網金融的風險控制和監管進行了深入的探討���。Karne Furst對美國金融市場的商業銀行做了調查分析��,得出的結論是收入從利息收入更多的向中間業務收入轉移�,開展電子金融服務的銀行其負債來源更為廣泛�����,并且其盈利水平和資產質量也相對較高�。Anait K. Pemlhatur認為�����,銀行開展網上銀行業務�����,將面臨法律風險��、聲譽風險�、操作風險以及安全風險。隨著銀行進入網上銀行這一領域�,一種具有前瞻性、創新的風險管理方法是必不可少的。隨著網上銀行的出現�,之前的自我監管措施將演變成一種日益詳細的審查。相對于國外學者的風險管理方法���,國內對于互聯網金融管理方法的研究主要從流動性風險�����、信用風險�����、技術風險以及法律風險的風險管理進行分析��。根據現有的研究文獻��,大多數是基于互聯網金融和P2P網貸安全的局部點(比如相關法律法規�、第三方支付等)進行研究��,本文核心創新就是在現有互聯網金融行業實踐和理論研究文獻的基礎上�,提出了一套互聯網金融P2P網貸安全核心框架,并在后續章節具體分析安全框架的核心元素�����,從宏觀框架的角度來闡述和分析以及解決互聯網金融P2P網貸安全問題。
一�����、P2P網貸安全核心框架的內容
(一)P2P網貸技術平臺的整體解決方案
互聯網金融能夠實現如此快速的l展��,多樣化的IT技術手段是其中非常重要的一個推動力�。金融是一個信息密集型產業,信息�、技術、制度構成金融業的三大基石���,每一次信息技術的變革都對金融業產生了巨大的影響�?�;ヂ摼W金融的發展是依托互聯網平臺的運作來實現的��,一個優秀的平臺不僅能吸引投資理財者的駐留���、深入了解并參與投資,更是展現一個互聯網金融企業品牌與實力的門戶�。一個優秀的互聯網金融平臺需要具備高安全性、穩定可靠�����、人性化的用戶體驗、功能完整以及高效簡便等特征�。
(二)P2P網貸監管措施和業務風險管控
2014年,2015年以及2016年政府工作報告中提出“要促進互聯網金融健康發展”��,要支持發展普惠金融��。不過支持和包容并不代表放任自流����。面對迅猛發展的互聯網金融,加強監管���、防范風險也是政府應有之義����。需要認識到互聯網金融的金融功能屬性和金融風險屬性���,應當通過適度監管的各項措施將潛在風險控制在可預期���、可承受的范圍內?����;ヂ摼W金融的業態繁雜,包括P2P網貸��、眾籌等業務���,隨著這種爆發式交易額的增長�,操作不當就可能觸碰“非法吸收公眾存款”或“非法集資”的高壓線��。從現階段我國發展情況來看���,業務操作風險控制是P2P網絡借貸平臺能否長期健康發展的關鍵所在���。只有良好的業務操作風險控制,P2P平臺的交易才會活躍��,也才能盈利���,才能可持續。
(三)P2P網貸大數據征信體系以及應用
互聯網金融是“互聯網”與“金融”的有機結合�,重點在于后者。金融的本質是資金融通和借貸交易����,核心是信用風險管理��?��;ヂ摼W金融一樣離不開風險識別、判斷��、評估和管理�����。對于當前正在蓬勃發展的互聯網金融行業而言����,對征信數據的需求可以用饑渴來形容。國外Lending Club公司充其量也只有幾百個員工��,大多數英國的P2P公司員工在20-30個人�����,所有的工作流程都是線上完成�,也就是純線上的網絡借貸。這都歸功于國外的征信體系非常健全�����,個人違約成本非常高,直接會影響到個人在本地生活的所有場景�,比如租房,找工作����,甚至找男女朋友。在國內的P2P領域�,目前仍無法利用純互聯網技術手段來有效進行風控。
互聯網金融公司是征信數據的使用方����,征信數據代表的并不是過去,而是通過過去的記錄來進行一系列的模型分析判斷他未來的還款能力�,還款意愿等等,從而決定是否給予借款人的借款支持�。目前中國的信用數據評估體系五花八門,沒有通用的標準���,直接導致互聯網金融企業在征信上運用效率低下��,還需要自己線下做進一步的征信查詢,甚至自己做征信模型��,這都增加了企業的運營成本。
二��、P2P平臺安全系統的基本框架
針對互聯網金融平臺的安全需求分析���,在系統架構設計中通過人���、管理和技術手段三大要素,構成動態的信息與網絡安全保障體系框架WPDRR模型��,實現系統的安全保障�����。WPDRR是指:預警(Warning)�����、保護(Protection)���、檢測(Detection)�����、反應(Reaction)����、恢復(Recovery),五個環節具有時間關系和動態閉環反饋關系��。
1.預警:利用遠程安全評估系統提供的模擬攻擊技術來檢查系統存在的���、可能被利用的脆弱環節�,提供解決方案的建議����。
2.防護:保護通常是通過采用成熟的信息安全技術及方法來實現網絡與信息的安全,本文涉及的框架中采用身份認證系統���、權限控制系統���、邊界控制、防病毒網關�、傳輸加密、安全的操作系統���。
3.檢測:通過檢測和監控網絡以及系統����,來發現新的威脅和弱點,強制執行安全策略��。
4.響應:在檢測到安全漏洞和安全事件之后必須及時做出正確的響應�,從而把系統調整到安全狀態�。
5.恢復:災難恢復系統是當網絡、數據�、服務受到黑客攻擊并遭到破壞或影響后,在盡可能短的時間內使系統恢復正常����。
三、P2P平臺安全的解決方案
(一)互聯網金融P2P平臺系統網絡拓撲圖
以WPDRR安全模型為基礎設計的互聯網金融P2P平臺安全系統網絡拓撲圖如圖1所示�����。
通過以上拓撲圖可以看出整個網絡系統通過三道防火墻劃分為四個邏輯區域����,按由外到內的順序部署。最外層為是Internet區(非授信區)�,為互聯網金融平臺用戶客戶端接入區域。第一道防火墻和第二道防火墻之間是隔離區(DMZ)����,在此區域中部署RA服務器以及P2P系統的Web服務器等其它第三方應用系統��。第二道防火墻和第三道防火墻之間是應用區是P2P系統的應用/DB區���,在此區域中部署互聯網金融平臺系統的應用服務器和數據庫服務器。第三道防火墻之后為互聯網金融平臺的核心系統����、中間業務平臺等第三方業務系統,在隔離區和應用區的Web服務器���、應用服務器和數據庫服務器都會有相應的雙機熱備方案�����。
(二)程序代碼安全�����。1.數據庫連接信息加密處理���。2.有效防止sql注入,跨站腳本���,攻擊XSS��,客戶端腳本攻擊等����。3.對所有系統核心操作都記錄操作日志,以方便數據和操作審計���。4.對表單進行RSA加密傳輸。
(三)數據庫安全���。1.采用WEB層和DB層分離��,內網連接���,保證安全的同時也保證了訪問速度和穩定性。2.對DB服務器登錄權限做嚴格限制�,審核,并做好日志記錄��,登錄用戶權限最小化����。3.對數據庫備份采用 實時的二進制日志備份及定時的全庫備份���,并異地存儲備份數據,同時定期做數據恢復測試����。
(四)服務器安全。1.通過對訪問行為分析���,對惡意訪問進行屏蔽過濾��。減輕服務器壓力�����,防止注入和跨站攻擊����。2.通過與第三方的合作��,抗大流量網絡攻擊�,并根據攻擊流量和手段的變化做實時調整, 最大限度的保證網站遭受攻擊時的體驗��。3.嚴格限制服務器開放端口���,對沒有必要的端口只對內開放���。4.嚴格控制服務器登錄操作權限��,做到權限最小化�,并保存詳細的操作日志��。
(五)基于業務和用戶行為的風險控制
通過風控系統發現異常交易行為����,及時采取措施�。異常交易行為:不常用的IP進行大額的資金交易、半夜進行資金的操作�����、大量大額的交易���、非高峰時期����,出現大量的提現操作�、短信量爆發式的增長�、同一用戶在很短的時間內用不同區域的IP進行登陸�、同一IP地址短時間內進行大量的訪問請求等。針對風控系統發現的異常交易行為����,采取安全措施:
1.增加人工檢查,根據人工反饋修改風控規則攔截�����;比如平臺設置的短信監控預警措施:單日平臺最大的短信發生量指標與單一短信觸發節點上同一用戶觸發的短信量(用戶頻繁觸發注冊的短信驗證碼)指標發出預警時���,管理人員可以及時修改這兩個指標的值�,同時進行用戶行為的控制���,如限制IP訪問等措施���。
2.建立“用戶行為監控體系”。用戶��、時間�����、環境、操作行為�、操作對象等構成一位用戶的一次行為指紋,用戶換操作系統�、瀏覽器、IP地址�、非常見時間投資、非常見鏈接操作等等都會被記錄下來�����。通過上述用戶畫像�,在P2P平臺很常見的黃牛黨,就可以在用戶驗真環節被有效鑒別����。
3.根據業務特點����,設計嚴格的業務邏輯。比如資金流轉中的“同卡進出”業務規則��,可以最大限度地保證資金流轉過程中的安全����。
4.根據業務特點��,對登錄賬戶后的操作進行合理的限制��。
5.對賬號����,身份證����、電話號碼、銀行賬號等敏感信息進行脫敏設計����,如將身份證、電話號碼進行打星號處理��,只有完全授權的用戶才可以讀取完整的信息�。
6.多人復核的業務流程設計:①偽造銀行流水,收入信息��。②跨部門復核的業務架構設計���。③有效的權限管理�。④“最小化”權限控制。⑤操作審計�。⑥異常操作報警。
下面以平臺智能服務體系的數據安全保障方案為例來探討基于業務和用戶行為的風險控制方案應用�,見圖2。平臺服務體系的數據安全方案根據客服的服務流程進行事前����、事中、事后三個環節閉環控制�����。
參考文獻:
[1]沈麗�����,林冬冬.互聯網金融風險管理文獻綜述[J]. 山東財
經大學學報���,2014���,(5):15-20.
[2]易歡歡.互聯網金融發展與IT技術支撐[J].銀行家���,
2014��,(1):110-111.
[3]新A社《金融世界》�����,中國互聯網協會.互聯網金融監管政
策分析[J].互聯網天地�, 2014,(10):4-7.
第4篇
關鍵詞:互聯網金融���;基因整合�;風險管控
中圖分類號:F830.5 文獻標識碼:B 文章編號:1674-0017-2014(2)-0017-03
當前����,國內正在步入典型的互聯網金融戰國時代——有關互聯網金融的討論與行動可謂熱火朝天,而有關看法又可謂眾說紛紜����,做法也多少有些“各自為戰”。究竟應該怎么看怎么做互聯網金融����?值得認真分析。
一����、金融系互聯網金融與非金融系互聯網金融
互聯網金融是網絡技術與金融的相互結合��,是金融機構運用現代化的信息技術和網絡技術為客戶提供的新型金融服務�����。從狹義上理解��,互聯網金融是指以金融服務提供者的主機為基礎���,以因特網或者通信網絡為媒介,通過內嵌金融數據和業務流程的軟件平臺����,以用戶終端為操作界面的新型金融運作模式;從廣義上理解���,互聯網金融的概念還包括與其運作模式相配套的互聯網金融機構��、互聯網金融市場以及相關的監管等外部環境����。這樣���,我們便可將互聯網金融大致劃分為“金融系互聯網金融”與“非金融系互聯網金融”��。正規金融與第三方支付����、人人貸����、眾籌等,只要是基于互聯網技術與精神����,其所做金融都屬于“互聯網金融”。
金融系互聯網金融之金融基因強勢���,互聯網基因弱勢��;非金融系互聯網金融之互聯網基因強勢����,金融基因弱勢����。金融系互聯網金融應當學習借鑒非金融系互聯網金融的“互聯網基因”優勢。其一����,視難題為機遇��,迎難而上��,尋求互聯網金融技術解決方案���,從而為自身生存發展開辟大片藍海。其二����,善于挖掘客戶現實與潛在需求,同時運用互聯網技術���,創造相應的商業模式“平臺”���,最大限度地滿足所挖掘的客戶需求,由此做強做大�����。其三����,注重滿足客戶便捷性需求的互聯網技術創新��。其四���,精于發現資金套利機會����,借助互聯網技術開發相關金融產品。其五�����,敏于發現服務弱勢群體之普惠金融機會�,并致力于充分利用互聯網技術,按商業可持續原則����,最大限度滿足弱勢群體的金融需求,收獲“長尾效應”�����。
二���、風險管控之重要“金融基因”不可缺失
互聯網金融畢竟是金融�����,因而不能沒有金融基因����,而最重要的金融基因即風險管控。因為金融業是高風險行業��,是承擔并管理風險的行業��,倘若管控不了風險���,一旦失控��,個別風險引發系統風險�����,乃至引發金融�����、經濟���、政治危機�,后果不堪設想���。因此����,管控風險��,是金融業永恒的主題�,也是最重要的金融基因�。毋須諱言,目前非金融系所做互聯網金融“風險管控”之最重要“金融基因”是欠缺的�����,已經暴露及潛存風險不可小視��。
(一)客戶信息安全風險�。第三方支付機構不僅掌握了大量客戶真實身份信息諸如證件號碼、手機號碼等��,同時還掌握了客戶大量銀行卡敏感信息諸如銀行卡號����、卡片驗證碼��、卡片有效期�����、個人標識碼等�����,但是在客戶信息安全保護方面�����,卻明顯薄弱于銀行監管體系�����,存在極大的客戶信息暴露隱患����。新聞媒體也曾報道過一些知名第三方支付機構的客戶信息泄露事件�,引發了社會公眾對于支付機構系統安全性的信任危機。
(二)客戶資金安全風險��。一方面,客戶在委托第三方支付機構辦理支付業務時���,向其繳納了大量資金(包括客戶自有資金與交易資金)���,千億體量的資金存于非實名制開立的第三方支付虛擬賬戶名下,存在較大的資金安全風險�。另一方面,由于第三方支付機構不向銀行報送完整的交易信息(如二級商戶名稱�����、交易類型等)��,使得銀行根本無法監控每筆交易的來源�、實際用途�����、商戶真實信息等���,只能被動地為第三方支付機構提供清算服務����,實際已造成了商戶管理與客戶資金使用均處于無監控狀態。
(三)支付體系安全風險���。獲得支付許可證的非金融機構數量已近250家��,各非金融機構的產品設計�����、風險管理水平良莠不齊���、差異巨大。支付寶推出快捷支付產品后�����,各主要非金融機構亦跟風陸續推出各自的快捷支付產品��,并向商業銀行提出采用與支付寶一致的快捷支付客戶簽約模式�。目前已經出現開通快捷支付的部分非金融機構在商業銀行頻繁出現資金被盜的風險案件。如這種模式不加以改變��,快捷支付業務風險將迅速蔓延��,對客戶信息安全�、客戶資金安全等問題帶來巨大隱患�,極大損害客戶利益�����,同時極易形成支付體系的系統性風險���,最終不可避免地影響支付行業的整體發展����。實際業務開展過程中��,各商業銀行均發現支付寶為“淘寶”��、“天貓”所屬游戲充值�、珠寶類商戶開通了快捷支付業務,且已發生部分客戶否認支付交易的情況����,造成了較大支付安全隱患����。
(四)套現洗錢風險。由于大部分第三方支付機構對商戶資質缺乏有效審核與管理����,對交易也不予審核與監督���,而銀行又無法獲得關于商戶與交易的詳細信息,使得銀行只能淪為簡單的充值工具���。在互聯網虛擬世界中�����,銀行無法通過有效監控手段對洗錢���、欺詐等不法交易實施有效監控與預警。比如��,快捷支付方式無需通過網上銀行或銀行網上支付頁面����,而是直接通過非金融機構就可實現交易,盡管目前非金融機構關閉了信用卡充值通道����,一定程度上減少了套現及欺詐情況,但由于非金融機構的商戶管理制度不完善��,虛假交易屢禁不止。
(五)流動性及兌付風險��?����;ヂ摼W金融對流動風險有放大效應:其虛擬賬戶的產生使互聯網金融逃出了傳統金融流動性監管的體系����,甚至有可能擺脫真實貨幣的約束,從而增大潛在風險�����;超越地域和時間的限制��,使得風險擴散的速度更快���。銀行為防范流動性風險有著嚴格的管控標準�����,如流動性比率高于25%、存貸比低于75%��、核心負債依存度大于60%、流動性缺口率大于-10%等�����。此外����,銀行有著多級流動性風險防范體系:銀行內部,三級備付金儲備�����;銀行間市場拆借���;中央銀行作為最后貸款人�。而非金融系互聯網金融卻缺乏內部有效的流動性風險防范體系�����,無法參與銀行間市場�����,得不到央行的緊急支持���,在流動性風險管控方面基本空白�,處于“裸奔”狀態,一旦風險爆發�����,將難以應付��,可能對其產生致命打擊����。
(六)相關信息系統風險?�;ヂ摼W金融伴隨網絡經濟的發展不斷成長�����,是網絡經濟的產物���,運行高度依賴計算機系統�����、網絡通信技術和交易軟件����,互聯網金融因此具有高虛擬性特征��,各互聯網金融企業具有廣泛的物理關聯特性�����,極易爆發系統性故障或遭受大范圍攻擊���。當前網絡黑客的攻擊活動正以每年10倍的速度增長����,可以利用漏洞和缺陷進入主機��、竊取信息����、發送假冒電子郵件等。而計算機網絡病毒可通過網絡進行擴散與傳染���,傳播速度是單機的幾十倍���,一旦某個程序被感染��,則整臺機器���、整個網絡也很快被感染,造成極大的破壞����。在傳統金融中,安全風險只帶來局部損失���,而在互聯網金融中�,安全風險造成整個網絡的癱瘓�����,是一種系統性風險����,會導致嚴重的客戶資料泄露、交易記錄損失����,流失大量客戶���,損害互聯網金融聲譽。
(七)無視相關金融監管法規風險�。其實這比前幾種風險更具危險性。因為在多種金融風險中�����,其他各種風險多由違規風險引發��,都或多或少歸咎于違規風險���。而一些第三方支付機構往往以“創新業務、改善客戶支付體驗等”為名目����,不斷碰觸監管底線,完全無視相關金融監管法規��。例如“快捷支付”等創新產品�,就公然抵觸《中國銀監會關于加強電子銀行客戶信息管理的通知》(銀監發[2011]86號)即“86號文”。86號文第三條“對于由第三方機構完成安全認證的電子資金轉移與支付業務����,商業銀行應至少在首筆業務前由本銀行通過物理網點、電子渠道或其他有效方式直接驗證客戶身份,并與客戶約定雙方相關權利與義務”�����,要求商業銀行通過自身擁有的物理網點��、電子渠道及其他可以有效完成客戶身份驗證及簽約的渠道��,由商業銀行和客戶兩方直接交互�����,商業銀行通過柜臺刷卡驗密��、本行電子銀行安全認證工具等方式驗證客戶身份���。商業銀行直接驗證客戶身份后�����,與客戶當面或通過銀行網頁完成的紙質或電子協議簽署��,嚴禁商業銀行通過任何機構代替或介入客戶身份驗證及簽約環節���。目前支付寶快捷支付的客戶身份驗證�����、客戶與銀行簽約已經脫離銀行渠道或界面����,而是通過支付寶網頁進行�����,明顯不符合86號文要求����。
三�����、構建包容兩系互聯網金融的有效監管體系
(一)認識并處理好金融監管與互聯網金融創新之間的辨證關系���,承認接納之�����,有效監管之���。金融監管與金融創新始終是一對既相互對立又相互統一的矛盾��,這就是兩者之間的辨證法���。金融發展的歷史經驗表明,處理好兩者之間的辨證關系�����,對金融發展至關重要�����。所謂處理好�����,即金融監管要不斷地將金融創新納入視野��,并形成包容金融創新的金融監管����。所謂包容,一是承認接納金融創新的出現與存在����;二是創新監管體系�,以納入金融創新����,對其進行有效監管。唯有既承認接納又有效監管�,金融創新才可能持續,并與金融監管良性互動����,辨證統一,從而不斷推動金融發展���。互聯網金融無疑是當代最具革命性的金融創新�,如果金融監管對如此重大的革命性金融創新視而不見,不納入監管體系而有效監管���,那既不利于互聯網金融本身的創新發展��,更將形成巨大的風險隱患��。因此���,當今方興未艾�、如火如荼的互聯網金融創新����,亟需相應的金融監管承認接納之,有效監管之��,從而與之良性互動����,辨證統一,推動金融革命性發展����。
(二)須將兩系互聯網金融納入金融監管者的視野,不留監管真空���,并適用統一的監管規則��?����;ヂ摼W金融歸根到底也是金融�,因此無論是金融系還是非金融系所做,都應當受到監管�,而且都應適用統一的監管規則。否則���,都做金融���,一部分不受監管,或監管規則不統一����,那就會產生監管套利,且不說不公平��,對受到嚴格監管的那部分金融造成沖擊�����,而且“劣幣驅良幣”效應發作�,注定不可持續���。就如打牌���、下棋或體育競賽���,讓一部分人嚴格按規則,另一部分人不按規則或規則不統一���,其游戲或競賽是注定玩不下去的�����。目前���,非金融系互聯網金融,幾乎完全不受到監管制約����。參照相關國際經驗,以第三方支付監管為例�,歐美國家基本依照從“自律的放任監管”到“強制的監督管理”的監管指導思想,構造了網絡支付監管法律體系�����。在發展初期注重鼓勵創新����、引導發展和適度監管�����,營造良好的外部環境��,推動互聯網金融規模擴大��。例如通過設立最低資本凈值以及實行歐盟通用牌照制度鼓勵第三方支付機構創新發展���。在經營模式基本成熟后,再實施針對性監管措施��、制定行業標準�����、加強行業自律��,進行規范監管���。強調建立和維護一個穩定��、健全和高效的第三方支付體系,以及兼顧保護、靈活和效率的網絡借貸體系����,保證第三方支付、P2P等機構穩健發展��。同時制定針對性監管措施��,通過規范借貸交易����,制定客戶沉淀資金及自有資金管理規定等方面的監管措施,從而維持公正的市場秩序��,維護借貸者合法權益���,促進交易和支付系統的高效和安全�����,加強對消費者保護�����,防范洗錢風險�。我國目前也已進入有必要對非金融系互聯網金融強化監管的階段。
(三)須針對互聯網金融特殊性修改現有法規�����,制定新法規���,以形成包容互聯網金融的特定法規體系���。從國外經驗看,歐美主要國家自上世紀70年代開始����,就順應網絡經濟和互聯網金融的發展,先后對仍然適用的法律條款進行沿用�����,對不適用的進行修訂完善����,同時制定相關新法規,推出了包括電子支付����、數字簽名��、消費者保護����、資金管理等為主體的適應本國機構發展的法律框架�����,基本建成了涵蓋交易規則��、交易保護��、制度標準等內容的互聯網金融法規體系�����。我國這方面則相對滯后��,當下可謂亟需加快現有《商業銀行法》����、《證券法》����、《保險法》��、《票據法》等金融法律法規的修訂���,以適應互聯網金融的發展特征。借鑒國際先進立法經驗�����,盡快出臺《放貸人條例》����、《電子資金劃撥法》、《網絡購物條例》�����、《網絡借貸行為規范指引》等與互聯網金融發展相關的法律法規����、部門規章、規范性文件��,明確各方權利和義務�,賦予相應合法地位,有效控制風險�����。
(四)須整合或新設相關機構,形成既專業分工又統一協調的互聯網金融監管機構體系��,同時加強并積極參與互聯網金融國際合作與治理�。這方面,美國與歐盟國家表現出較明顯差異�。美國金融監管制度體系較為完善��,主要從證券交易和貨幣服務業務的角度管理����,一方面將P2P機構視為借貸中介機構,另一方面將第三方支付視為貨幣轉移業務���,監管的重點放在借貸交易和資金轉移過程����,奉行權力分散和相互制約��,通過財政部貨幣監理署��、美聯儲���、聯邦保險公司等多個部門實行功能性監管�����。歐盟監管基本為機構監管�����,例如傾向于對第三方支付機構給出明確的界定�,通過對電子貨幣的監管加以實現。根據我國國情��,似乎須構建起以一行三會為主��,科技部���、工業和信息化部����、商務部����、工商總局、稅務總局等多部門為輔的既專業分工又統一協調的互聯網金融監管機構體系。同時還應加強互聯網金融監管的國際合作����,促進跨國互聯網金融風險事件的協同處置,推動完善并積極參與互聯網金融的國際治理機制��。
參考文獻
[1]陳林.互聯網金融發展與監管研究[J].南方金融�����,2013��,(11):52-56��。
[2]邵麗娜��,唐懿明.淺談傳統銀行如何面對互聯網金融的挑戰[J].金融經濟����,2013����,(12):14-16。
[3]王海全�,農飛龍.我國互聯網金融發展相關問題研究[J].華北金融,2013�,(11):59-62�。
[4]王天捷�,張貽珵.基于互聯網金融模式的中小企業融資問題研究[J].中國市場,2013��,(45):134-136���。
[5]袁博�����,李永剛���,張逸龍.互聯網金融發展對中國商業銀行的影響及對策分析[J].金融理論與實踐,2013��,(12):66-70���。
The Gene Combination and the Risk Control of the Internet Finance
YANG Zaiping
(China Banking Association��, Beijing 100032)
第5篇
關鍵詞:互聯網金融����;中國商業銀行;影響�;措施
互聯網金融會在整體經濟貿易行為中起到重要的作用,也是順應時展的必然趨勢����,需要金融機構給予高度重視?����;ヂ摼W金融生態結構的建立�,能在滿足大數據時代市場訴求的同時,建構更加貼合于我國商業銀行未來發展態勢的運行框架���。
一��、互聯網金融發展概述
互聯網金融是近幾年金融市場發展的大趨勢,盡管其沒有較為明確的定義�����,但是���,深究其含義��,主要是指在金融項目建立過程中�����,充分融合傳統金融結構��,并結合計算機互聯網技術實現的一種新型金融管控框架�����。在互聯網金融參數里�����,不僅包括傳統傳統金融的內容��,也具備較為新穎的業務運行模式���,能在運用互聯網技術時�,實行網絡平臺的同步�����,提高金融結構的業務質量和工作效率��。
二、互聯網金融發展對中國商業銀行的影響分析
1.互聯網金融發展對中國商業銀行收入和貸款的影響
在商業銀行經營過程中����,主要的資金來源分為兩類,一方面是銀行資金的利息����,也就是民眾貸款或者是墊款過程中產生的業務收入,并且包括銀行存入到央行的具體款項以及債券投資項目���、買入的反售金融資金等���。另一方面并不是利息收入,主要指的就是銀行客戶在辦理各種業務時繳納的手續費用����,或者是銀行的投資收益。而究其根本���,我國商業銀行中將存款放貸利息差視為主要的經濟來源。通過數據分析�,我國各銀行的非利息收入在總收入中所占據的比例都較小,其中����,在2013年����,中國銀行率先突破30%大關��,而股份制銀行中民生銀行名列前茅���。也就是說���,在對銀行進行綜合管控的過程中,要從全方面進行綜合分析�����,確保收入結構能得到有效的改善�����?��;ヂ摼W金融能將個人存款在第三方支付平臺上進行短暫的停留����,而銀行中提供的個人儲蓄業務就是最基本的分流功效,在利息的分割方面��,銀行本來的利息被第三方平臺“劫持”�。
2.互聯網金融發展對中國商業銀行運行模式的影響
通過調查,各個銀行在運行貸款項目的過程中��,實際規模都在增加����,特別是中小企業的金融貸款也在不斷攀升,實際比例并不統一�����。在互聯網上進行借貸服務最大的特征就是時間短����、風險小以及速度快。第一��,互聯網商業模式的主要對象多為中小企業以及工薪階層�����,只有大企業才會選取商業銀行的借貸項目�,這就導致行業銀行在互聯網金融方面還存在缺失。第二���,互聯網金融項目在實際借貸過程中�,整體特點就是筆數多和單筆金額小�,這就會影響到整個社會對資產結構的認知。因此�,在金融項目推進和發展進程中,長尾模式特征也會逐漸凸現出來����。
3.互聯網金融發展對中國商業銀行運營理念的影響
互聯網金融項目的發展,需要建立有效的管控機制����,確保整體管理結構中對銀行的經營理念進行綜合分析和管控。首先就是自主服務理念�����,借助互聯網金融渠道進行平臺體驗的升級��,從而建構更加有效的服務項目����,實現自主服務理念的推廣���。其次,利用以客戶為中心理念的管控結構��,提升專業化和復雜化的項目處理機制�,一定程度上提高互聯網金融項目中對體驗結果的重視程度,提高銀行金融產品的推廣力度和控制結構���,真正為企業的良性發展點奠定堅實基礎�。
4.互聯網金融發展對中國商業銀行生態的影響
對于中國商業銀行來說��,互聯網金融發展結構的實際價值和社會價值非常重要�����,需要管理人員借助貼合于市場的管控結構提升管理項目的有效性����,并且保證商業銀行生態的完整度,從而強化整體金融發展項目水平��。但是同時�,互聯網金融發展項目也增加了企業金融結構的運行風險,甚至會導致金融系統發生爆炸式操作流程,這就需要銀行強化金融項目的認證力度��,優化風險監控和法律的貼合度�����。也就是說��,互聯網內部存在著很多的不確定因素���,這些會影響到銀行金融結構的轉變,也會導致整個市場出現不穩定的現象�����。
三����、有效運用互聯網金融發展助力中國商業銀行發展措施分析
1.有效運用互聯網金融結構積極轉變中國商業銀行經營理念
在應對市場變革時,要想實現中國商業銀行的高速發展�����,就要建立健全更加完整的管控結構和思想認知模式��。傳統商業銀行業務主要集中在大企業和個人,不僅整體金融結構運行門檻較高���,在操作過程中的程序和審查機制都較為落后�����。特別要注意的是����,在金融項目中許多中小企業否被拒之門外���,這種結構已經不能適應社會發展的需求���,需要商業市場借助價值導向提高金融市場的全民參與度,實現全民金融服務體系��,才能真正助力中國商業銀行的發展���。
2.有效運用互聯網金融結構實現企業合作發展框架
在互聯網項目發展的進程中��,銀行業一直處在發展機遇和發展挑戰之間����,銀行只有建立健全完整的動態化發展目標,才能順應整個社會的經濟發展訴求�����,建立更加貼合于市場互聯網金融項目的路徑���,實現新型合作模式的建構目標��,確保互聯網精神得到有效的傳承����。特別要注意的是,在互聯網項目和商業銀行發展要求結合在一起后��,要保證互聯網思維以及互聯網技術能實現有效的融合��,建構更加有效的風險規避機制���,確保信用結構和風險控制能力符合經濟體系的需求���。另外,正是基于政策上對互聯網金融的界定和開放程度并不統一���,需要建立更加有效的合作項目和風險控制體系���,保證在支付以及信用合作方面強化技術共享機制�����,從而真正推進商業銀行和互聯網金融企業的溝通合作���。
3.有效運用互聯網金融結構實現銀行直營合作機制
在金融政策發展進程中,我國金融結構和金融體系實現了跨越式發展����,特別是在結構和利率市場操作框架中,互聯網技術項目和銀行金融也發展應該踐行更加有效地合作機制��,從而采取更加貼合于市場需求的直營銀行模式�,促進整體管控結構和互聯網化的發展。另外��,在中國式直營銀行建立過程中��,依靠實體銀行的操作較為單一化���,也嚴重忽視了銀行的實際服務功能���。因此���,銀行互聯網化要想實現有效的發展,就要針對價值主張����、價值取向以及市場定位進行綜合管控,以調整整體商業模式����,確保企業能在發展框架內獲得最優化發展。
四�����、結束語
總而言之���,在互聯網金融結構逐漸發展的當下,我國商業銀行要充分認知市場環境�,強化管控手段和管理機制,進一步提升管理項目的時效性價值�����,從而建立健全更加有效的銀行發展框架,提高商業銀行市場穩定性的控制能力��,促進互聯網金融發展的同時��,我國商業銀行也能實現可持續發展的目標��。
參考文獻:
[1]袁博�����,李永剛���,張逸龍等.互聯網金融發展對中國商業銀行的影響及對策分析[J].金融理論與實踐�����,2013���,16(12):66-70.
[2]李文峰.信息技術互聯網絡基因與金融創新檢驗――基于中國互聯網金融發展的反思視角[J].技術經濟與管理研究,2016���,15(04):60-64.
[3]黃建康��,趙宗瑜.互聯網金融發展對商業銀行的影響及對策研究――基于價值體系的視域[J].理論學刊�,2016,15(01):61-68.
第6篇
目前�,我國互聯網金融在風險控制能力方面仍存在一定的瓶頸和不足。本文立足于中國互聯網金融的發展實際���,分析其風控能力現狀���,認為如果互聯網金融無法完善風險控制體系,也就不能有效地控制風險�����。對風控現狀做出陳述之后��,本文對互聯網金融“風控能力”不足作出了解釋���,希望能為互聯網金融的風險控制能力改進提供一定的借鑒和參考���。
二���、我國互聯網金融的風險控制能力現狀分析
(一)互聯網金融作為新興事物�����,相較于傳統行業�,互聯網金融“風控能力”較弱
根據中國互聯網金融目前的發展來看,互聯網企業進軍金融業很大程度上是依靠其擁有的數據信息和平臺����,但與傳統的穩定金融機構相比,其應對各種風險的能力還有待驗證����。銀行、保險����、證券等金融機構經過長期的發展,在應對技術風險���、市場風險����、操作風險��、道德風險時都有嚴格的風險控制系統�,能夠識別、衡量和控制風險�。面對我國互聯網金融的爆發式增長�,互聯網金融參與者的風險控制體系建設尚未完善���,互聯網金融的發展就會存在隱患��,容易出現問題����?;ヂ摼W金融作為新興事物,風險控制體系建設明顯還存在完善的空間��。如果互聯網金融的風險控制體系沒有跟進���,勢必會制約其進一步擴大規模��。筆者認為��,互聯網金融在做好數據信息和平臺建設的同時��,要積極向傳統金融服務行業學習風險控制體系建設���,將兩者的優勢結合起來����,才能長期有效地控制風險����,獲得穩定的客戶群和經營效益�����。
(二)大數據廣度和深度雙重問題仍有待突破
國內目前的互聯網金融企業日益增多�,業務形式不斷豐富。在某種程度上來說�����,阿里金融可能是目前唯一立足于風險控制革新的互聯網企業�。而其他的以供應鏈融資及庫存抵押融資著稱的互聯網企業,本質還是將金融產品單純地放在線上銷售�。從風險控制層面來看,大數據下的量化放貸可能有所突破����,但這一突破面臨著數據廣度和深度的雙重問題,數據的處理能力還有待提高����,這導致了互聯網金融在風險控制方面還未形成完善的體系�����。
(三)線上業務“風控能力”是未來發展的核心問題
作為金融行業的兩種表現形式�����,互聯網金融和傳統金融處于競爭的表現形式�。對于傳統金融機構來說�,未來發展的必爭之地是線下業務向線上轉移,對線上業務風險控制能力是未來發展的核心問題���。隨著“余額寶”�����、“理財通”等新型互聯網金融產品的出現��,商業銀行業務創新的壓力越來越大����。在互聯網金融快速發展的背景下���,商業銀行也不甘落后�����,多家商業銀行已開始建設自有電商平臺�。商業銀行對于線上交易風險的控制能力還有待驗證���,還需要建立商業銀行自有的用戶數據和信用體系��。商業銀行自有電子商務平臺的風險控制范圍也將隨著平臺的建設逐步擴大�����,對風險控制提出了更高的要求���。傳統的金融行業需要積極轉變自身來獲得更大的發展空間,商業銀行需要發揚自身的優勢���,同時向互聯網技術學習���,積極建設信息平臺,擴大業務��、控制風險。
三���、互聯網金融風險防范措施
(一)構建科學合理的互聯網金融網絡安全管理體系
國內構建有效的互聯網金融風險安全管理體系主要從提升互聯網金融運行環境的穩定性���、加強數據信息傳輸和儲存的安全性以及開發新型的具有自主產權的信息技術三方面進行?;ヂ摼W金融運行環境的改變要從計算機硬件和網絡運行的實際情況入手,從而確?���;ヂ摼W金融能夠在安全的環境下運行。在互聯網金融行業要大力地推廣密碼鑰匙管理技術�����、網絡加密管理技術等先進的互聯網技術�。此外,針對用戶管理層面的安全����,可利用數字證書為交易主體提供安全保障以及采用分級授權和建立身份認證體系,限制用戶的非法登錄方式�����,從而更有利于管理客戶。
(二)完善互聯網金融的風險控制體系
完善互聯網金融風險控制體系主要包括加強互聯網金融行業內部的風險控制和構建完善的社會信用體系�。互聯網金融行業內部的風險控制可以從相建立和完善應規章制度��,制定相應的業務管理規范和操作流程細則�����,打造優秀的技術人才隊伍等方面進行��,從內部管理入手����,夯實內控基礎�,從而有效防范互聯網金融風險。社會信用體系的完善要求建立電子商務身份認證體系�、企業和個人的行為評估體系等,避免在進行業務處理時�����,由于信息不對稱造成風險隱患����。
(三)加強互聯網金融的監管體系建設
1.完善互聯網金融的法律體系建設�����。首先����,完善現階段已有的法律法規�,同時加大后期執法力度。其次��,對于新的金融業務要及時出臺相應政策�,決不能以業務在先,規范在后���,留有監管空白��。最后���,要加強法律法規的針對性,要從以下幾方面:計算機網絡犯罪��,增加電子商務安全性�����;互聯網交易的合法性,確保電子憑證和數字簽名的有效性�;明確互聯網交易中企業與客戶的權利和義務,明確交易主體責任��。確?��;ヂ摼W金融的各項業務能夠順利展開�。
2.加強創新互聯網金融監管��。隨著金融行業的不斷發展�����,支付寶����、余額寶等新型的金融交易方式的出現���,傳統的理財和信貸業務逐漸被代替�����。其中銀行��、互聯網金融公司以及互聯網企業等�,為了提升自己在市場中的競爭力,不斷進行改革和創新���,從而逐漸形成了新的金融體系��。對于金融市場中的互聯網創新要加大扶持力度的同時也加強監管�����,要協調互聯網金融的混業和分業監管��,統一進行綜合管理���。另外,明確互聯網金融的準入標準���,防止不符合標準的金融企業“渾水摸魚”��?;ヂ摼W金融業務從最初的設計到后期的執行�,每一步都存在遠大于傳統金融業務的風險,因此����,在此種形式下做好互聯網的金融監管能夠確?�;ヂ摼W金融持續穩定地運行���。
四、結束語
第7篇
[關鍵詞]互聯網金融��;風險特征���;法律建設
在2014年���,互聯網金融首次被寫入政府報告中,為保障金融創新�,政府部門提出完善金融監管協調機制的要求����。在2014-2018的五年間,互聯網金融在政府報告中從未“缺席”�����,充分體現出互聯網金融監管的重要性��。
一、互聯網金融法律風險的內涵
互聯網金融是指將互聯網���、計算機等技術與傳統金融機構配合應用����,共同開展融資�、投資與支付等金融業務。我國互聯網金融概念最早出現于2012年���,經過數年發展���,已經形成相對規范的產品類型,包括支付結算類���、投資理財類與融資類三種���;推出的互聯網金融產品包括第三方支付、理財產品�、融資平臺等,如余額寶�、阿里小貸。互聯網金融具有顯著的成本低�����、效率高�、多元化與高風險等特征,各類風險嚴重阻礙行業發展�。在互聯網金融領域,由于其發展迅猛�����,相關立法存在滯后性��,集資詐騙及洗錢等違法現象頻發�����,法律風險較突出�,需受到立法機關與行政機關的重視,并采取有效措施來防范風險�����。在互聯網金融風險中����,有一般風險、安全風險�����、特殊風險與法律風險等多種類型�����。法律風險可以看作是其他風險的關鍵點�����,法律法規的不完善����,是引發其他風險的主要原因,其關鍵點體現在以下三方面:
(一)落腳點在互聯網金融監管領域���,一般風險���、安全風險與特殊風險的有效防范措施均是保障政策法規的實施,通過對違法犯罪行為的大力懲處�����,來約束行業行為,保障消費者的合法權益�。可見�����,法律風險為其他風險的落腳點����,政府部門需從法律風險入手,明確法律風險的產生原因與解決措施�����,完善政策法規���,強化互聯網金融的監管����,規避其他風險的出現����,促進互聯網金融市場的健康發展。
(二)隱患點目前我國互聯網金融正處于發展階段���,配套法律法規不夠完善�����,存在空白區域�?�;ヂ摼W金融業屬于金融行業的一部分��,具備金融行業的風險連鎖效應��,極易出現多種風險爆發的現象�,從而引發嚴重的經濟損失。在法律風險出現后��,連鎖效應會引發其他風險隱患����。如果法律風險爆發的領域涉及到境外業務,可能會對其他國家的金融市場產生影響����,因此需加強對法律風險的管控�����。
(三)爆發點在互聯網金融交易中���,各類風險均通過法律風險呈現,法律法規是保障互聯網金融交易雙方合法權益的關鍵�,風險的出現會引發利益失衡,從而觸犯法律法規�,導致法律風險。例如���,在互聯網金融交易中�,金融機構出現的消費者信息泄露問題���,可稱之為操作風險�。而站在消費者角度����,個人信息泄露表示自身的隱私權被侵害,涉及《消費者權益保護法》的條例���,可將其歸納到法律風險的范疇[1]�����。
二�����、互聯網金融法律風險管控中的不足
(一)互聯網金融法律監管不到位互聯網金融行業的發展��,遠快于我國金融法律的出臺效率�,這使得互聯網金融的某些領域存在法律空白��,影響了行業的健康發展����。結合我國互聯網金融發展現狀,法律監管不到位主要體現在以下兩點:1.市場監管不到位�����。在互聯網金融平臺���,消費者對金融產品與金融業務的了解��,均來自于金融機構提供的信息�,交易雙方存在嚴重的信息不對稱問題。例如�,在我國大部分支付寶與余額寶用戶中,很少有人了解其擔保公司��;且政府部門在擔保公司的監管方面存在缺位問題�����,一旦擔保公司出現問題��,將會影響金融產品的正常使用���,嚴重時會對消費者造成經濟損失��。2.缺乏市場準入機制�?;ヂ摼W金融平臺的股權眾籌業務較受歡迎,但我國法律法規并未認可該模式�,可將其認定為非法集資。同時�����,網絡銀行的開通是否需營業執照、網絡銀行的監管等工作�����,均缺乏法律法規的明確規定��,極易導致行業亂象���。由此可見,在互聯網金融領域���,存在嚴重的市場中準入機制缺位問題���,極易引發法律風險。
(二)現有法律法規與互聯網金融業務存在矛盾互聯網金融屬于新興產業�,與傳統金融存在差異,所以適用于傳統金融的相關法律法規�,很多與互聯網金融業務存在矛盾。在《商業銀行法》方面�,其與互聯網金融中的第三方支付存在矛盾。該法律指出����,只有商業銀行可以經營證券、信托與保險等行業的服務項目,且上述三個領域需分行經營管理�����。在第三方支付出現后���,其業務涉及到證券���、信托與保險,這與《商業銀行法》相悖�����。同時��,在“一行兩會”管理模式下�����,第三方支付存在缺少行業標準與準入機制等問題���,影響互聯網金融交易的安全��。在《擔保法》方面��,其與互聯網金融中的融資理財存在矛盾�。該法律涉及的擔保方式包括買賣、貨物運輸等傳統形式�����,雖然融資理財也屬于網絡買賣服務���,但《擔保法》中并未提及服務雙方的擔保責任與義務�,易引發融資風險�����。例如�,在P2P業務中�,某平臺提出會為融資人提供本金保障,但在互聯網金融交易中�,該平臺的風險備用金出現問題,則融資人的損失找不到承擔主體[2]����。在《證券法》方面,其與互聯網金融中的眾籌資金存在矛盾��。該法律涉及的證券包括債券、股票�����、投資基金等類型�����?;ヂ摼W金融的發展,出現了并未納入《證券法》中的眾籌資金�,極易引發非法集資案件。
(三)消費者合法權益難以保障雖然政府部門根據互聯網金融市場現狀����,修訂了《消費者權益保護法》,但其關于互聯網金融服務的具體司法解釋與操作細則��,并未涉及���;針對互聯網用戶面臨的隱私權與肖像權等合法權益侵害問題����,政府部門出臺了網絡侵害人身權益的相關法規��,但并未涉及消費者的財產權;針對互聯網刑事案件���,政府部門修訂了《民事訴訟法》��,但由于互聯網交易的電子證據具有易改性與易刪性��,刑事案件中的電子證據收集與應用難度較大����,不利于消費者合法權益的保障���。
三��、完善互聯網金融法律的建議
(一)營造健康的互聯網金融環境針對互聯網金融面臨的法律風險�����,政府部門需加強監管,創設健康互聯網金融環境�����,保障該行業的健康可持續發展�。在互聯網金融監管方面���,歐美國家的成效顯著,可借鑒其成功經驗��,結合我國國情及互聯網金融市場現狀����,創新監管法律與監管模式。歐美國家主要采用分類監管模式�,制定市場準入制度與信息強制披露制度,保障互聯網金融環境的健康����。例如,在第三方支付方面�����,美國會對金融機構開展資質審查��,向符合要求的機構發放相應的牌照�,明確其責任義務及享有的權利;歐盟出臺的相關法律明確指出�����,只有金融類企業才可成為第三方支付平臺。在網絡信貸方面���,通過政策法規的引導及互聯網金融行業的自律約束����,實現市場監管�,美國設立金融監管局專門負責P2P的管理;歐盟出臺消費者權益保護法律����,約束互聯網金融交易。參考歐美國家的經驗����,我國可從以下三方面開展行業監管:第一,制定分類監管制度��,根據互聯網金融業務的類型�����,將其劃分到不同部門����,分別負責支付結算類、投資理財類����、融資類金融業務的相關工作,避免多頭監管或推諉責任現象的出現���;第二��,制定市場準入與強制信息披露制度��,如第三方支付機構����、銷售基金等機構的許可制度等�,結合金融機構信用制度,提升互聯網金融行業自律水平���;第三���,開展專項立法,根據我國互聯網金融發展現狀�,結合現有政策法規與指導意見,構建專門的互聯網金融行業規范法規�����,為互聯網金融行業的健康發展提供法律支持[3]。
(二)推進互聯網金融法律建設在傳統金融領域��,主要通過《商業銀行法》等法律法規開展管理��,在互聯網金融業務出現后�,政府部門出臺了《電子簽名法》與《反洗錢法》等法規,約束互聯網金融市場���。但和互聯網金融市場的迅猛發展相比�,相關法律法規存在顯著滯后問題��,并不適用于互聯網金融現狀��,導致法律風險得不到有效管控�。就此,政府部門需加強互聯網金融法律建設�,完善互聯網金融相關政策法規,具體可從以下幾方面入手:1.促進不同部門的協作���。在以往的金融立法中���,由主管部門制定相應的監管法律?���;ヂ摼W金融與傳統金融差異較大,涉及多個部門與法律����,傳統的金融立法模式不適用于互聯網金融。就此��,政府部門需促進多個職能部門的協作����,共同參與互聯網金融立法工作,確?�;ヂ摼W金融法律涵蓋交易的各個方面�,保障互聯網金融的有序健康發展。同時�����,不同部門的協作�,可避免職能部門從自身入手,與其他部門的法律存在矛盾,保障互聯網金融法律的統一性與協調性����。2.加速法律法規的更新修訂。針對互聯網金融行業出現的最新業務與產品�,政府部門需出臺相關的法律條例,約束其交易流程與手段����,避免互聯網金融法律出現空白區域,讓不法分子無可乘之機�����。3.整合政策法規���?;ヂ摼W金融不僅與金融法律法規相關�,還涉及刑法等內容,為避免現行刑法與互聯網金融存在矛盾��,政府部門需整合多項政策法規�,合理界定互聯網金融的概念與界限,保障互聯網金融的健康發展�。例如��,政府部門需從《刑法》等角度入手�,準確界定正常融資與非法集資的概念�、表現等內容。
