P2P平臺發展創新中的風險及監管對策

張弢+姜維權+艾金娣

2014年是互聯網金融創新發展年，2015年可以說是真正的互聯網金融監管元年。P2P平臺作為互聯網金融的典型業態，除了點對點的居間業務，在給投資人提供更高收益和方便快捷的理財產品方面更是呈現爆發式增長。P2P行業的興起，不僅給過去很難從銀行獲得貸款的小微企業提供了一種能方便、快捷地獲得小額貸款的渠道，也滿足了不少投資者的理財需求。

P2P平臺在爆發式增長和推動普惠金融的同時，法律法規尚不成體系，在機構定位和業務、資金監管方面仍是空白;在大數據作為金融創新支撐的基礎上，風險控制體系和信息技術仍顯薄弱，金融消費權益保護難度也更大。因此，健全完善相關法律法規，明確P2P平臺法律地位、業務模式、風險控制標準、金融消費者主權理念及保護措施成為當務之急。

面臨風險

資金安全風險

中間賬戶缺乏監管。目前國內P2P平臺普遍在銀行和第三方支付平臺開設中間資金賬戶，投資賬戶的資金名義上記在每個客戶名上，但實質上資金存儲于以P2P平臺名義開立的銀行賬戶，實現中間轉賬結算。尤其在優選理財計劃中，P2P網站在后臺承擔登記結算和資金劃轉等職能。除個別P2P平臺引入第三方支付機構賬戶進行嚴格獨立托管外，大部分平臺尚未對中間賬戶資金實行完全封閉和獨立性管理。

許多P2P平臺出于人們追求資金安全的心理，宣稱用戶的資金實行了第三方托管，平臺無法觸碰客戶資金。實際上，對于已經實行資金托管的P2P平臺，資金托管方的普遍態度是允許開戶，但不承諾監管。銀行由于無法評估網貸風險是否會沖擊銀行體系，往往會拒絕為P2P行業提供第三方監管的要求，這使得中間賬戶的資金和流動性情況處于監管真空的狀態。因此，即使實行第三方托管，資金的調配權（使用權）仍然在P2P平臺手中。在第三方支付的通道型服務中，P2P平臺實際擁有所有用戶、所有資金的支配權;在托管型服務中，P2P平臺不能動用用戶二級賬戶中的資金，實際上，P2P平臺仍有辦法挪用，如通過構造虛假項目觸發資金轉移條件，使用戶的資金轉移至平臺控制的賬戶。支付機構并無權力、義務和能力去核實每筆交易的真實性、合法性。

賬戶資金面臨多重風險。中間賬戶缺乏監管，使得P2P平臺機構能夠自由支配資金，平臺自身和出借人的資金都面臨較大風險。平臺經營者利用虛擬賬戶和在途資金，將沉淀的大量客戶資金用于風險較高的投資活動，可能引發流動性風險、信用風險和操作風險，加大了洗錢、套現、欺詐等非法活動的風險。在P2P平臺資不抵債、倒閉等風險事件發生時也不具有“破產隔離”功能，客戶資金的安全性無法保證。此外，還存在人為風險，如平臺員工私自更改賬戶或者黑客入侵。

技術和信息安全風險

P2P平臺的運營是把互聯網作為資源，以大數據、云計算為基礎的新金融模式。目前P2P平臺仍然處于粗放競爭發展階段，缺乏制度層面監管，尚未按照金融業要求建立信息安全風險控制機制。因此，網絡安全是P2P平臺穩健運營的關鍵和難點所在，技術漏洞、管理缺陷、人為因素和自然因素等都可能危及網絡信息安全性。

P2P平臺缺乏足夠的資源和人力應對大量網絡借貸數據。P2P平臺可以運用足夠的技術，但不一定有足夠的資源、人員能力去控制風險，如技術應用風險、數據管理、傳輸、加工風險等。一個P2P平臺通常有大量的放款人和借款人，形成了復雜、交叉的債權債務關系，這些債權債務關系都是需要P2P平臺登記維護。一旦網站的信息系統或者后臺數據管理出現問題導致數據破壞或丟失，將很難還原各放款人的明細債權記錄。此外，對放款人而言，由于放款筆數多、資金收付頻繁，其很難復核每筆還款金額是否準確。如果網站的信息系統出現問題導致放款人收到的還款金額有錯誤，放款人在維權方面處于弱勢地位。

互聯網技術加快風險積聚速度，極易形成系統性風險。如宕機、黑客攻擊等因素，導致交易支付系統中斷，而P2P平臺又不具備相應的災難恢復處理能力和應急處理能力，致使業務連續性受損或癱瘓。互聯網技術所獨有的快速處理功能，在提供方便快捷的金融服務同時，也加快了相關風險積聚的速度，極易形成系統性風險。截至2013年末，據不完全統計，發生技術風險的平臺已經超過30家。平均每個月都會有一兩家平臺遭到黑客攻擊，出現域名劫持、主頁被篡改等異常情況，嚴重的還有投資賬戶被篡改，申請虛假提現。黑客攻擊還引發了多起擠兌、倒閉事件。

內控體系不健全

P2P平臺信用體系尚未建立，難以形成有效貸后管理。貸款的兩個基本原則是專款專用和信息對稱，由于我國信用評價體系不健全，P2P平臺無法像銀行一樣登陸征信系統了解借款人的資信情況，并進行有效的貸后管理，這是最大的風險所在。目前，國內P2P平臺主要依靠技術手段，包括與公安部系統聯網的身份認證，與教育部系統聯網的學歷認證、還有與移動、電信等運營商合作的用戶認證，及視頻及IP地址等手段。但身份資料和借款人用途僅通過網絡驗證并不可靠，有可能出現冒用他人材料，一人注冊多個賬戶騙取貸款的情況。尤其是一些P2P平臺為了拓展業務和提高盈利能力，采用了一些有爭議、高風險的交易模式，如信托、理財、擔保等業務，但是并沒有建立客戶身份識別、交易記錄保存和可疑交易分析報告機制，極易引發洗錢等違法犯罪活動。

內控考核指標不健全，信息披露不充分。與銀行體系的不良貸款率、貸存比、資本充足率等成熟的風險考核指標，P2P平臺沒有一個標準的風險考核體系。此外，P2P平臺對于自身的信息披露和相關擔保公司信息披露不充分，在目前社會信用體系不健全的背景下，放貸人背負著很大的道德風險和逆向選擇風險。

風險防范措施薄弱。盡管一些P2P平臺采取了一些風險防范措施，如將違約者拉入黑名單，公布該人的信息資料;許多平臺公司聲稱有專業的高級催收團隊，如宜信的還款風險專用賬戶和專門的追討團隊，引入人民銀行的個人信用報告作為評級依據。一方面對尚未到期的資金借入者，采取幫助貼息的方式催促他們提前還款，另一方面提供本金擔保服務。但是貸款一旦出現違約，誰擁有債權誰就承擔責任，補償只是杯水車薪。

業務模式異化風險

P2P平臺與其說是一種經營模式，不如說是一種可以隨意組合的業務手段。其精妙之處便是把只能由銀行來完成的貸款流程拆分成數段，由此規避監管。而一經組合，P2P模式變化繁多，漏洞和風險也隨之放大。P2P平臺參與到經濟利益鏈條中，面臨違約概率難以測算、流動性風險、過高的擔保杠桿、惡意誤導投資者等問題。

目前P2P平臺衍生出“類擔保”、“類證券”、“類資產管理”等諸多跨行業、跨市場模式，如債權轉讓、優選計劃、信托、實地認證、擔保與風險資金池等業務不斷問世。這些異化的業務模式，要么違反了目前的法律法規，要么涉嫌非法集資和非法吸收公眾存款。比如構建資金池，經營資金錯配。由于P2P行業的出借人大都偏好短期、小額的貸款，因此資金錯配成為P2P平臺吸引出借人的常用手法，同時也存在流動性風險隱患。一旦市場資金出現緊張，部分投資人收回資金，沒有新的投資人進入平臺，而實際借款又并未到期，就會出現平臺資金鏈斷裂問題，如果平臺得不到及時的資金補充，隨時會倒閉。

信用風險

目前P2P平臺借貸大致分為抵押和信用貸款。對于信用貸款，往往采用信用評級方式，一般由P2P平臺通過分析借款人信用信息，反映其償債能力和償債意愿，對其違約風險進行量化評價。目前我國缺乏完善的個人信用檔案，P2P平臺尚未接入人民銀行征信管理系統，自身的大數據積累不足，大數據挖掘、處理水平也不高，并未真正形成基于大數據資源和現代信息處理技術開展業務的互聯網借貸撮合平臺。

因此，P2P平臺對于借款人自身的信用評級往往困難重重，目前P2P平臺通常無法核實借款人在銀行體系之外的債務狀況，對借貸資金的用途難以實現有效的審貸和貸后管理，缺乏借款人違約的制約措施，使得P2P平臺公司進行貸款額度的控制變得更為艱難，信用風險進一步加大。而互聯網技術作為信息的傳遞、收集主要載體，并未能降低互聯網金融企業的征信成本。在信用風險控制方面，部分P2P平臺向投資人提供擔保、資金墊付等增信服務，但自身缺乏足夠的風險管理能力和資本實力。

監管建議

建立平臺資金第三方監管制度

無論是轉賬資金還是“資金風險池”均應由第三方資金管理平臺進行管理。托管銀行按照網上借款成交后的電子協議進行資金匯劃，嚴格監控賬戶的資金流向和取現情況。禁止使用公司賬戶或高管個人賬戶，進行資金周轉。P2P平臺內部應明確資金轉賬流程，確認每一步資金到位及責任人情況;對于用戶因轉賬而產生的在途資金則存入委托監管的銀行的無息監控賬戶中，應該由銀行對平臺的“專戶專款專用”情況進行監控，按時向監管部門提交托管報告。

加強技術和信息安全風險防范

P2P平臺要采取有效的技術手段和管理措施，防范客戶身份、資金、交易等信息泄露，保證各類信息的安全完整，保障業務的正常運行。組織制定相關信息安全標準。規范P2P平臺的網絡、應用、主機、數據、運維安全及業務連續性，提高平臺信息安全整體防范能力。探索建立P2P行業數據集中備份中心。利用該中心實現各互聯網金融企業交易數據的集中備份，以增強客戶交易數據的安全性，同時也有助于對出現問題的P2P企業實施退出接管。加強P2P行業數據收集和風險監測，及時發現風險隱患，對違法違規行為進行處理。

健全內控體系

推動P2P行業信用體系建設。建立信息共享平臺，尤其是征信信息共享和黑名單公示機制，將相關信息納入人民銀行金融信用信息基礎數據庫，為行業提供關于借款人借款信息和歷史信用記錄的統一搜集和查詢服務。目前個人征信業務市場化已經開啟，互聯網金融企業的加入，有利于P2P行業信用體系的建設。

建立P2P平臺指標監測體系，有效監測預警行業風險。應在全國范圍內建立P2P平臺信息監測機制，將借款用途、借款利率、貸款期限、償還狀況等指標納入監測范圍，逐步探索建立P2P行業的風險指標體系。監管部門應定期監測分析P2P平臺的經營、業績及潛在風險，對其發起人實行信息強制披露制度，要求發起人全面披露自身財務和經營狀況，法定代表人姓名及聯系方式。

鼓勵P2P平臺創新風險控制機制。創新P2P利率定價機制。以利率市場化為契機，結合地區、行業、產業等實際情況，確定P2P平臺合理的利率范圍，建立監測和預警機制，規范P2P平臺利率定價，遏制高利貸行為。創新貸后管理機制。借鑒國外網站的成熟經驗，P2P平臺可以通過成立貸款小組負責人和網絡聯保的方式，提高貸后管理的有效性，降低貸款違約概率。

從法律層面規范業務模式

目前P2P平臺由于缺乏法律規制，創新層出不窮，出現的“類擔保”、“類證券”、“類資產管理”等跨行業、跨市場業務模式亟待規范。應從業務的性質、功能和影響上辨別其所具備的本質特征，開展功能監管和行為監管。不論是互聯網企業還是傳統的持牌照金融機構，只要其從事的是相同的金融業務，原則上應接受相同的監管。同時，對于P2P平臺的線上、線下業務，監管也應當具有一致性。更重要的是，監管部門應加強監管協調，避免監管政策沖突和監管空白，防范風險傳染。

合理界定P2P平臺的業務范圍。P2P平臺本質上應是為借貸雙方提供信息服務，不應過多地介入其他業務。業務模式基準應是一對一個人網絡借貸，不得期限錯配，平臺公司不得自身參與借貸，不得建立資金池，不得以理財形式籌集資金。應對其關聯性業務進行合理分割，尤其是在合理范圍內，將P2P平臺的借貸業務和擔保業務分割，將債權轉讓模式中的資產評級業務和專業放貸人關聯機構的業務進行切割，避免業務的內部循環，從而保持風險審核和資產評級的獨立性。對于平臺采取墊付、風險準備金等方式，要嚴格監管資本實力和風險管控能力。

嚴格監管“類擔保”、“類證券”、“類資產管理”等跨行業、跨市場業務。這類異化的業務模式，要整合現有法律資源或對現有法律進行修改，盡快將此種情況納入監管范圍。對于引入擔保、小貸等第三方擔保的平臺，應要求平臺切實履行擔保資質、擔保能力的審查職責，界定平臺因管理疏忽或主觀故意而對擔保機構失察時，所應承擔的連帶責任。對于“類證券”、“類資產管理”等業務，嚴禁觸碰非法吸收公眾存款和非法集資兩條底線。

加強P2P平臺信用評價體系和行業自律建設

以個人征信業務市場化為契機，建立P2P行業信用體系。在國外，由于有完善的信用評級制度，每個人的信用程度皆有可查。以美國為例，征信體系已經發展完善，每個人都有一個終身相隨的社會保險賬號，連著信用分數，網站只需與評級機構合作，拿到這些分數，便可大大降低信貸風險。針對當前P2P行業信用體系相互分割、較為混亂且容易發生信息泄露的現狀，建議在全國層面建立P2P平臺協會，由行業協會制定統一的信用體系管理辦法，以個人征信業務市場化為契機，建立覆蓋全行業的信用系統，信用信息應自動更新、行業共享。當網絡信用逐步成熟，可將網站信用數據與人民銀行個人征信系統對接。將P2P平臺納入公安部身份證聯網核查系統。

加強行業自律。目前，在缺乏法律規制和外部監管的情況下，建議成立組織緊密的P2P平臺自律委員會，制定行業標準及準入門檻，開展行業認證;明確社會責任及銷售準則;加強行業信息交流和信息披露，主動提高透明度，防范借款人的重復借貸和過度負債，實現行業自律和規范，贏得市場信任。

（作者單位：中國人民銀行鞍山市中心支行）