一、引言
互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。根据2015年7月中国互联网络信息中心发布的《第36次中国互联网络发展状况统计报告》显示,截止到2015年6月,我国网民总人数已经达到6.68亿,互联网的普及率已经达到48.8%。在现代信息技术日益进步,互联网不断普及和传统金融服务难以满足人们需要的时代背景下,互联网金融应运而生,而且发展迅速——诸如结算支付领域的支付宝、财付通、手机银行、微信支付等;在电子商务基础上发展起来的P2P、B2B、C2C、B2C等模式;投融资领域的余额宝、人人贷、人人投等众筹融资(Crowdfunding)模式。互联网企业(包括电子商务企业、搜索引擎、新闻门户网站)和传统商业银行、券商等都纷纷加入到互联网金融的大军之中。自从1995年世界首家网络银行“美国安全第一网络银行”诞生以来,互联网金融在全球范围内取得了飞速发展,2012年更是被许多人称之为我国的“互联网金融元年”。根据“网贷之家”发布的统计数据:截至2014年末,我国第三方支付市场的总交易规模已经接近6万亿元,同比增长近400%。而到2015年3月底,余额宝的市场规模也已经超过7千亿元,成为世界第二大货币基金。到2015年6月末,我国P2P网贷运营平台总数已经超过两千家,比2014年底增加近三成,累计成交额逾6800亿元。
互联网金融的迅速兴起,符合时代潮流,它虽然难免对传统金融模式及其从业者构成冲击,但是符合熊彼特的“创造性破坏”——它能有效降低信息搜寻成本和交易成本,扩大金融服务的惠及面,缓解小微企业融资难问题等等,因而是值得提倡和鼓励的。然而不容忽视的是,与传统金融模式相比,互联网金融具有特殊和更大的风险,利用互联网金融从事“洗钱”和诈骗等违法犯罪活动时有发生,金融与互联网的结合对信用风险具有“乘数效应”。而我国在互联网金融风险的管理方面还非常不成熟——对某些互联网金融业态一度出现“自由放任”和“取缔关闭”的极端举措,非常不利于我国互联网金融的发展。综上所述,我国互联网金融的风险管理研究亟待深化和加强。
二、互联网金融的风险
互联网金融是金融业务与互联网平台相结合的产物。一方面,金融本身就是一种高风险的行业;另一方面,互联网具有传播扩散迅速、匿名性和虚拟性等特征,因此二者的结合决定了互联网金融具有比传统金融模式更高的风险,它们主要表现在以下四个方面:技术风险、操作风险、市场风险和违法犯罪风险。
1.技术风险。互联网金融的载体是互联网和信息技术,因此一切与互联网或信息技术有关的风险都会直接影响到互联网金融的安全性。第一,我国在信息技术的核心知识产权方面相当落后,许多关键技术还严重依赖于欧美发达国家,自主知识产权占有比率较低,在系统设计上还存在不少漏洞,诸如开放式网络通讯系统、有缺陷的密钥管理技术和TCP/IP协议等等,都对我国互联网金融的发展构成潜在威胁。第二,互联网的通讯传播系统有可能受到突发性事故的影响和冲击,比如大地震对传输光缆的毁坏等。第三,互联网金融的交易数据依赖于“云计算”和“物联网”等信息技术平台,而这些网络平台比较容易受到“黑客”的攻击和“病毒”、“木马”的感染,一旦客户的关键信息,如交易账号和密码等被盗取或篡改,将会造成难以挽回的损失。例如2014年2月美国代表性众筹融资网站“Kickstarter”遭到黑客的攻击,许多客户的资料和交易信息被盗取和泄露,造成重大损失。据“国家互联网应急中心”发布的数据,2014年2月我国境内感染网络病毒的终端多达220万个,信息系统安全漏洞数量近700个,网站被篡改的数量超过1.2万个。
2.操作风险。2003年,巴塞尔委员会在《操作风险管理和监管的稳健做法》中将“操作风险”定义为:“由不完善或有问题的内部程序、人员以及系统或者外部事件所造成损失的风险”。由于互联网金融交易主体的操作失误或不当会带来风险,比如风险系统管理、互联网金融账户授权使用、互联网金融企业与客户在信息沟通方面等等。一方面,互联网金融是一种新兴事物,它本身的操作涉及较高的技术含量,而且处于迅速更新变化当中,这些对互联网金融的参与者而言都是一种挑战。况且我国许多从事互联网金融的网民在信息技术和金融知识水平方面的方差很大,尤其是占网民总数27.9%的农村网民(人数达到1.86亿)处于相对闭塞、文化水平较低的状态,他们加入互联网金融大军所面临的风险可能更高,关于我国网民的学历结构详见图1。
另一方面,互联网金融和传统柜台式金融模式不一样,交易双方一般不需要面对面进行交易,对鱼龙混杂的互联网金融企业资质、信誉度的考察通常处于不充分的状态;同时互联网企业对其客户身份、信用程度的验证也存在漏洞,互联网金融业务的虚拟性和隐蔽性很容易引发资金和信息泄露方面的风险。据中国互联网络信息中心2013年9月发布的《2013年中国网民信息安全状况研究报告》显示,2013年上半年我国有74.1%的网民遇到过安全事件,总人数高达4.38亿。2013年8月16日,光大证券程序员在对高频交易进行市价委托时,由于订单执行系统发生故障,加上没能对可用资金额度进行妥善校验和控制,导致大规模异常订单的产生,给许多投资者造成重大损失。对于互联网金融行业而言,操作性风险问题不容忽视。
3.市场风险。作为一种新兴的金融模式,互联网金融不仅要面临传统金融业的各种市场风险,而且它所面临的潜在市场风险很可能会更大。传统金融行业已经经历了漫长的历史积淀,在规避市场风险方面积累了丰富的经验教训,与之相关的监管机构和制度也比较成熟。而作为一种新兴事物的互联网金融,在规避市场风险方面的保障机制和措施还非常不成熟。比如,就传统金融业而言,对商业银行来讲,中央银行,尤其是银监会是其对口的监管部门,它们对于存款准备率、同业拆借利率、信用资质等各个方面都有相当严格的监管;对于证券行业和保险行业,则分别有证监会和保监会进行监管。具有“长尾效应”的互联网金融涉及的从业人员覆盖面广,互联网金融企业种类繁多且不断变化,对于政府的监管而言构成了很大的挑战——从一开始的“完全放开”到后来的“直接叫停”,显然都是不合理的。就目前而言,政府对于互联网金融主要持支持和鼓励的态度,这自然是值得肯定的,需要注意的是互联网金融风险也会随之增加。对于传统金融模式而言,如果在同等条件下,互联网金融在资金的吸引力方面显然处于明显的劣势,这是由资本市场“高风险高回报相伴而生”规律所决定的。为了吸引到足够的资金,许多互联网金融企业开出了“超常规”的资金回报率,而它们提取的风险保障金通常也处于非常低的水平,例如2012年“人人贷”网贷平台总成交额达3.54亿元,而风险保障金总额却仅为三百万元,杠杆率超高,其流动性风险不容小觑。一旦市场行情发生变化,比如“股市大涨”、“房价大涨”等等,逐利的资本将会大规模地从互联网金融平台撤离,如果处置不当将有可能引发金融风险。
4.违法犯罪风险。由多方面的共同原因,互联网金融还存在很大的违法犯罪风险。互联网传播内容的监管本身就具有很大的技术难度,加之互联网与金融业务相结合的巨大潜在牟利空间,对于从事违法犯罪的吸引力就更大了。由于互联网金融自身的匿名性、隐蔽性、取证难、手机和电脑用户身份认证不严格等弱点容易被不法分子加以利用,网络诈骗、各色钓鱼网站、洗黑钱、非法集资等违法犯罪事件频繁发生,每个从事互联网金融业务的手机或电脑用户都有可能成为潜在的受害者。据中国互联网络信息中心2013年9月发布的《2013年中国网民信息安全状况研究报告》显示,在因网络支付发生安全事件的人群中,遇到假冒网站/诈骗网站的比例达到57.1%,遇到个人信息泄露的比例为39.3%,资金被盗被骗和账号密码被盗的比例达32.1%。
安装相应的安全软件对于网络诈骗可以起到一定的防护作用。2013年我国电脑网民安装安全软件的比率已经达到96.5%,然而智能手机安装安全软件的比率却还较低,只有70%。与欧美、日本等发达经济体相比,我国网民在从事互联网金融方面的安全意识过低,详见图2。
三、互联网金融风险管理方案
互联网金融风险的管理,在总体原则上需要做到既打击互联网金融违法犯罪活动、规避金融风险,又要确保不阻碍互联网金融的正常运行和创新发展。促进互联网金融健康发展,必须改革不合时宜的监管体系、制度,构建与互联网金融相适应的风险管理体系,具体可以从以下六个方面着手:完善互联网金融立法、搭建统一的互联网金融监管平台、更新互联网金融监管方式和手段、支持和鼓励互联网金融行业自律、加强互联网金融监管的国际协作、宣传普及互联网金融安全知识。
1.完善互联网金融立法。我国互联网金融起步较晚,但是发展极其迅速。在互联网金融监管的立法方面存在明显的滞后,亟待完善。为应对互联网金融风险,有必要对互联网金融企业的从业资格、准入门槛、权益,尤其是责任和义务(比如信息披露,客户的资金、信息安全保障)等进行规范和明确,为互联网金融行业的健康发展,提供立法保障。
同时,必须认识到互联网金融的立法工作并不是一蹴而就的过程。互联网金融本身还处在迅速发展变化过程之中,很多潜在特征,包括优势、缺陷或者漏洞还没有充分显露,不宜过早地出台操作性细则,而是应当分阶段、有步骤地予以推进。对于当前的互联网金融立法工作,应当“大胆假设、缜密论证”,首先可以出台一些宏观性、原则性的指导文件,例如2015年7月18日中国人民银行、工业和信息化部、公安部和财政部等10个中央部门联合出台的《关于促进互联网金融健康发展的指导意见》就是一个良好的开端。
所谓“他山之石,可以攻玉”,完善互联网金融立法不仅应当重视科学性和前瞻性,还应当充分重视借鉴该领域的国际经验。欧美早在20世纪70年代就已经开始对互联网金融的发展进行立法研究和改革,它们的互联网金融立法工作已经相对成熟和完备。研究和借鉴这些国家和地区在互联网金融立法领域的经验,乃是明智之举。
2.搭建统一的互联网金融监管平台。实行互联网金融监管机构改革,搭建统一、协调的互联网金融监管平台,是规范互联网风险管理的重要举措。传统上,我国金融监管机构都是按照不同的行业类别进行分业监管的——比如银监会对应商业银行的监管,证监会对应证券行业的监管,而保监会对应的则是保险行业的监管。然而,随着技术和成本控制因素的推动,以及金融市场商业模式的发展演变,互联网金融企业普遍存在信贷、投融资、保险等多种金融产品“跨界”经营的现象。
传统分业监管模式下的互联网金融监管,同时存在着多重监管和监管空白两种对立状态。对于“有利可图”的领域,各大监管主体存在重复监管和处罚的激励,从而造成“政出多门”的乱局;而对于某些“无利可图”的领域,各监管部门又有可能相互推诿,从而造成事实上的监管空白状态。因此,为适应互联网金融发展的需要,有必要对传统分业监管模式进行改革,比方说可以成立一个专门的负责机构,或者在原有机构的基础上,以央行为主导,“三会”为骨干,公安部、工信部、工商总局、法制办和国家互联网信息办公室等机构的协同参与下,搭建统一的互联网金融监管平台。在这个平台之下,互联网金融监管主体可以做到统一部署、统一行动、统一安排和协调一致。
3.更新互联网金融监管方式和手段。互联网金融是一种新型金融业态,它与现代信息技术高度融合,与传统金融模式相比,科技含量较高并具有匿名性和隐蔽性等特征,对信息技术的自主知识产权占有比重,尤其是真实身份验证、信用验证具有更高的依赖性,从而对互联网金融风险管理方式和手段提出了新的和更高的要求。
首先,我国应该加强确保互联网金融安全的技术研发和投入,提高安全密钥和身份验证的可靠性,降低对国外的信息技术依赖。其次,应当尽快建立和完善公民(尤其是网民)诚信档案和互联网金融企业的信用库,按照一定标准对互联网金融企业的信用程度进行评级和动态更新,对于涉嫌互联网金融诈骗的企业予以惩罚,对于互联网金融安全风险防范措施不到位的企业予以信用降级处理。再次,公安部门应当加强打击互联网金融犯罪的建设和投入,聘用具备互联网金融犯罪侦查技术的科技人才,以及对相关领域现有在职人员进行互联网金融安全技术培训。最后,在互联网金融的金融风险方面,主管部门应当对从事互联网金融企业的保障资金、利率上下限(可以比较宽松)以及资质等做出规定,防范互联网金融企业因杠杆率过高或操作不当,而导致大规模资金链断裂的金融风险。
4.支持和鼓励互联网金融行业自律。所谓“春江水暖鸭先知”,科学的互联网金融风险管理离不开行业自律组织的积极参与。尽管行业自律组织不能从根本上取代正式的官方互联网金融监管机构,但是与政府机构的监管相比,它们具有独特和不可替代的优势。作为“局外人”的政府监管机构在信息搜集的速度和对行业动态的敏感度方面通常会存在较大程度的滞后,而行业自律组织由于身在其中,在这些方面具备比较优势。
目前在互联网金融行业自律方面,我国已经取得了一定的进展。比如,2013年8月,中国互联网大会之互联网金融中国峰会在北京召开,成立了“互联网金融千人会俱乐部”(简称IFC1000),并发布了纲领性的《互联网金融行业自律公约》。2014年3月26日,一家互联网金融二级协会——“互联网金融专业委员会”在北京顺利诞生。同年4月,国务院批准由央行条法司牵头组建了互联网领域的一级协会——“互联网金融协会”。
我国应该在现有的基础上,继续允许和鼓励新的,更加细分的互联网金融行业自律组织的建立,鼓励已有的互联网金融行业组织在更大范围和程度上发挥行业自律的功能。
5.加强互联网金融监管的国际协作。进入现代社会,尤其是实行改革开放以来,我国的金融从来就不是完全独立于其他国家和地区的,而对于新兴的互联网金融而言,其国际化程度就更加深化了。要想提高互联网金融风险管理效率,就必须加强互联网金融监管的国际协作。
早在2001年巴塞尔委员会就发表了《电子银行风险管理原则》;2003年,该委员会发布了《跨境电子银行业务的管理和监管》;2007年,该委员会又发布了《跨境电子银行业务活动的管理和监督》。欧美和日本等发达国家(地区)都是互联网金融国际协作的倡导者和受益者。我国也应当顺应时代潮流和现实需要,加强同世界其他国家在互联网金融风险管理领域的配合与协作。在有关互联网金融风险监管的国际规则和制度建设方面,争取主动权,提高发言权,确保本国的国家利益。
6.宣传普及互联网金融安全知识。最后,互联网金融风险管理需要广大民众,尤其是占全部人口半壁江山的网民们的积极参与和配合。对于我国这样一个网民众多,网民科学文化素质参差不齐的国家而言,加强互联网金融安全知识的教育和普及是很有必要的。
许多网民,尤其是互联网金融的参与者之所以屡屡遭受网络诈骗和信息泄露、篡改,在一定程度上反映了我国网民的互联网金融风险防范意识不够,网络安全知识还比较欠缺。宣传普及互联网金融安全知识,可以在一定程度上降低网络诈骗和其他互联网金融案件发生的频率。
作者:阳晓伟 魏家富 房汉国