互聯網金融風險的類型及控制措施探討

許海龍

（中國建設銀行義烏分行，浙江 義烏 322000）

1 引言

互聯網金融具備互聯網和金融雙重屬性，使它既存在傳統金融風險又存在互聯網風險?；ヂ摼W金融的核心是金融，互聯網僅僅是手段和方法，互聯網金融業將面臨傳統金融所面臨的風險：道德風險、信用風險、市場風險、流動性風險、操作風險、技術風險等，由于我們使用了互聯網技術，傳統金融的風險沒有消失，反而在這種互聯網條件下，有新的風險產生，并且這兩種風險不是簡單的疊加，而是在某種程度上的融合，使其風險更加多元化和復雜化。

因此，互聯網金融風險是指在互聯網技術背景和新型金融運作方式下產生的不確定性以及引起損失的可能性與不可控性。

2 互聯網金融風險的類型

基于對已有研究和傳統金融風險的分類，將互聯網金融風險具體分為道德風險、信用風險、市場風險、流動性風險、操作風險、技術風險、法規風險及聲譽風險八大風險。

2.1 道德風險

道德風險是指由于信息不對稱，金融交易一方為了自身利益可能采取避重就輕、惡意欺詐等手段不履行約定契約中的義務而造成交易另一方的潛在或實際收益發生偏離的風險?；ヂ摼W金融風險的隱蔽性成為道德風險的溫床，在實踐中由于信息甄別力差、征信體系不健全、信息失真、消費者教育不足等原因，使得道德風險成為多發風險。

2.2 信用風險

信用風險是金融市場最古老也是非常重要的一類風險。信用風險又稱違約風險，是指借款人、證券發行人或交易對方因種種原因，不愿或無力履行合同條件而構成違約，致使銀行、投資者或交易對方遭受損失的可能性。信用風險在互聯網金融情景中表現得更為突出，其主要原因是網絡在線交易的虛擬性以及交易雙方獲得信息的不對稱，出于成本的控制，對借款人的審核達不到銀行風控標準，同時限于人員數量和專業水平的問題，更難進一步鑒別風險，并且，借款人多是銀行惜貸的客戶，本身就存在著較大的違約風險。比如，我國P2P行業翹楚—平安陸金所自爆平臺年化壞賬率在5%～6%，更何況其他一些小平臺。交易關聯方自身的信用缺失或信用不足和交易信息優勢方的信息造假、提供資料的片面等行為都會使得這種信用風險得到加強。

2.3 市場風險

市場風險是指因市場價格包括利率、匯率、股票價格和商品價格等的不利變動而使企業發生損失的風險，具體可以分為利率風險、匯率風險、股票風險和商品價格風險等。與傳統金融市場風險類似，由于互聯網金融也需要在市場中進行交易，也不能離開其資產轉換功能，資產轉換過程中存在的資產與負債期限不匹配的可能性使得互聯網金融產品處于利率、匯率變動的風險中。因此，互聯網金融也會受到市場風險的影響。此外，互聯網金融資產相比傳統金融更易受到匯率、利率等市場因素的影響?；ヂ摼W金融市場交易多為在線交易，具有更高的虛擬性和網絡技術依賴性，相比傳統金融其更容易受到市場因素或者市場事件的影響。并且匯率、利率等外部市場條件的變動在互聯網的網絡輻射、擴大效應下，會迅速傳導并影響互聯網金融的線上交易，從而增加互聯網金融資產價值變動的不確定性。因此，相比傳統金融，互聯網金融的市場風險更加綜合、復雜，在中國這樣一個尚未成熟的市場環境中，市場風險更加突出。

2.4 流動性風險

流動性風險是指互聯網金融機構在某個時點沒有足夠的資金量來滿足客戶提現需要的風險?；ヂ摼W金融機構往往發揮資金周轉的作用，沉淀資金可能在第三方中介處滯留兩天至數周不等，由于缺乏有效的擔保和監管，容易造成資金挪用，如果缺乏流動性管理，一旦資金鏈斷裂，將引發支付危機。比如2013年在銀行間市場發生的錢荒事件，因為一家銀行的支付違約而導致了一系列流動性風險的產生，隔夜拆借利率最高一度飆升至30%。對于互聯網金融而言，突發事件或者大規模贖回情況的發生極易引發平臺的流動性風險。比如，第三方支付平臺的貨幣基金極可能因為用戶的大規模贖回，而使得平臺流動性面臨危機。

2.5 操作風險

在互聯網金融中，操作風險是指由于互聯網金融企業內控不足，在業務具體操作過程中由于有意或無意的人為操作失誤，而造成損失的可能性。互聯網金融情境下的操作風險具體來源于操作主體的操作失誤和互聯網金融的系統安全性。在互聯網金融中，由于互聯網技術與金融的關聯更為緊密，使得金融從業人員在業務操作中不得不更頻繁地應用互聯網技術手段，但由于互聯網技術專業性的不足會在操作過程中引起不規范的行為，可能導致交易中斷。其次，在互聯網金融背景下，互聯網金融的賬戶授權、風險管理系統和交易雙方的信息交流都可能因為信息系統的設計缺陷而產生風險。

2.6 技術風險

技術風險是與互聯網相生相伴的問題，一直困擾著互聯網企業的發展。互聯網在推動金融創新的同時，也帶來了新的技術風險。無論是網上銀行、手機銀行，還是第三方支付、P2P網貸、網絡眾籌等互聯網金融平臺，其首先必須面對的是自家網站的安全性問題，避免網站被黑客、木馬、病毒等帶來的威脅，確保客戶信息和資金的安全。其次，對于一些新技術的推廣，比如手機支付、二維碼支付等，如果缺乏全面的安全考慮和技術保護，很有可能成為不法分子欺詐、盜竊的新渠道。最后，由于互聯網技術的復雜性和服務的廣泛性，程序員或者工作人員等因為操作不當很有可能引發系統的安全隱患從而導致公眾的恐慌。

2.7 法規風險

法規風險一般是指因經營活動不符合法律規定或者外部法律事件導致風險損失的可能性。在互聯網金融情境中，法規風險是指由于缺乏恰當的法律政策監管，互聯網金融公司擅自突破業務范圍違反法律、政策規定而引發的風險。比如，對于第三方支付的監管，目前由央行實行統一的牌照監管，但是對于第三方支付的一些創新，比如金融產品的銷售、二維碼支付、虛擬信用卡等，并沒有明確的法律進行監管，發生風險時很難得到法律的保護，許多平臺為了吸引投資者，采用保本保息的擔保策略，這違反了平臺僅能作為信息中介的監管原則；對于網絡眾籌融資平臺，也缺乏明確的法律監管和指引的條例。例如眾籌項目向公眾融資一般都超過200人，這存在違反我國證券法關于非公開募集條款的事實，踩上了非法集資罪的監管紅線。

2.8 聲譽風險

聲譽風險一般來自操作上的違規、失誤。當金融機構操作失誤、違規經營導致損失或成為被告時，聲譽就在無形中受到了傷害。在互聯網金融情境中，聲譽風險尤指互聯網金融市場主體進行在線業務時，利益相關方對互聯網金融企業的負面評價在新媒體傳導作用下擴散而帶來損失的風險。聲譽風險來源多樣，企業內部不正確的經營管理以及一些外部事件影響都可能引發聲譽風險，如互聯網金融企業違法操作與整改、管理者金融犯罪、服務質量低下而遭投訴等情況。此外，當虛假信息在自媒體瞬時性、廣泛性的傳播下，互聯網金融企業的聲譽風險將更大。互聯網金融企業的操作失誤、信息傳導機制的不健全、觸犯法規而引發的消費者的誤解，會打擊相關消費者的信心，并在網絡媒體推動下快速擴散，從而引發聲譽風險，因此，在互聯網金融情境下的企業無時無刻不面臨著聲譽風險。

互聯網銀行、互聯網基金、互聯網保險、互聯網證券等以傳統金融業態為基礎的互聯網化業態，對于聲譽風險尤為敏感。這些互聯網金融的新型業態是鼓勵金融創新下的產物，其自身聲譽對相關互聯網金融消費者的選擇有重要影響。當進行在線業務時，由于平臺特殊性與業務的高競爭性，利益相關方對互聯網金融企業的負面評價將在網絡媒體傳導作用下迅速擴散而帶來損失。

3 互聯網金融風險的控制措施

互聯網金融風險控制是互聯網金融的永恒主題，也是風險研究的最終價值所在?；ヂ摼W金融作為新興金融業態，若對風險缺乏管控，則可能由個別風險引發系統性金融風險，甚至引發金融危機。在互聯網金融風險管控中，有以下應用比較廣泛的管控措施：

3.1 運用大數據風控應對信用風險

大數據風控是指通過大數據構建風控模型，從而對借款人進行風險控制和風險提示的風險管理辦法。大數據風控以大數據為基礎，憑借數據挖掘和神經網絡等技術來消除互聯網金融交易雙方的信息不對稱，從而應對互聯網金融業態頻發的信用風險。

大數據風控的核心是數據，而數據的來源十分關鍵。大數據風控數據來源主要有以下四個方面：

①用戶申請時提交的各種數據信息，如年齡、性別、籍貫、收入狀況等；

②用戶在使用過程中產生的行為數據，包括資料的更改、選填資料的順序、申請中使用的設備等；

③用戶在平臺上累積的交易數據；

④第三方數據，包括來自政府、公用事業、銀行等機構的數據，以及用戶在電商、社交網絡、網絡新聞等互聯網應用上留存的數據。大數據風控就是利用這些采集的數據，來尋找不同特征與違約率之間的相關性，并為不同的特征賦予權重，從而評估相關風險發生的可能性大小。

3.2 運用針對性管控措施應對特殊風險

3.2.1 技術風險的特定管控措施

病毒防治。近年來，網絡安全問題諸如僵尸網絡、蠕蟲、木馬、高級可持續性威脅(APT)攻擊的泛濫，網絡攻擊向規?；⒔M織化發展，其中以計算機病毒尤為明顯。根據《計算機病毒防治管理辦法》，計算機病毒是指能自我復制的具有破壞計算機功能或毀壞、偷取數據等特殊目的的指令或代碼。根據上述病毒防治管理辦法，計算機病毒防治產品檢測機構對提交的病毒樣本及時進行分析、確認，并將確認結果上報公安部公共信息網絡安監察部門?；ヂ摼W金融企業對廣泛傳播的計算機病毒風險進行內部管控?；ヂ摼W金融企業通過建立計算機病毒防治管理制度、采用技術防治措施以及對本單位相關人員進行病毒防治教育培訓的方式實現風險管控。定期檢測、清除、審查可能存在病毒，并構建技術風險預警機制，有效防止風險發生。

數據保護?；ヂ摼W金融企業由于業務特殊性，技術風險潛在的威脅時刻存在，數據的完整性、安全性以及機密性時刻受到挑戰，因而數據保護，具有十分重要意義。在風險高發的隱私保護領域，可以采用數據模糊化、數據安保措施等方法，在數據的源頭做到去身份以及加密處理。面對云計算安全問題，則可以應用針對性技術，如虛擬化安全技術，數據安全技術、云資源訪問控制等方法從源頭處理風險。

風險內控?；ヂ摼W金融企業作為技術風險的源頭單位，需要從企業本身出發，做好技術層面的風險自控。首先，在技術設計方面，在注重技術效用的同時注意風險防范，盡可能減少技術漏洞，并在完成初步技術設計后要不斷進行內測環節，進行風險試錯，模擬黑客攻擊等環節保障技術可靠性。其次，企業應建立全面的風控系統與專門的風控團隊，對隨時可能出現的技術風險進行檢測、預警與修復。這就要求互聯網金融企業要利用“云計算+大數據”等技術，建立有效的風險預警機制，防患于未然，將風險控制在源頭，避免出現擴散。此外，運用先進的IT審計手段，進行風險項目審計，從而在企業層面構建“檢測一預警一修復一審計”的全方位風控體系。

3.2.2 法規風險的特定管控措施

完善互聯網金融行業信息披露制度，使信息更具透明度。在互聯網金融快速發展的今天，信息成為極具價值性的存在，而信息披露則在促進企業健康發展方面發揮著顯著作用。對法規風險進行管控，需要做到構建有效信息披露機制，并進行相應的風險提示?；ヂ摼W金融監管機構應構建互聯網金融企業信息披露規定，通過制度規定的方式，為信息披露提供保障。同時，互聯網金融平臺應有專業信息披露網站，對互聯網金融企業信息進行規范化公布。另外，互聯網金融企業應該從自身發展考慮，主動進行信息披露，增加用戶信心，從而推動互聯網金融健康發展。在信息披露中應增加風險提示一項，告知客戶可能存在的風險，減少信息不對稱性。風險告知中要對可能存在的法律政策風險進行分析闡述，并披露風險應對措施，從而增強客戶信心與黏性。

建立層次分明的法律法規系統，使風險管理過程實現有法可依。首先，在現有法律法規基礎上，建立健全相關規章和實施細則等內容，對現有法律進行補充，彌補現有監管對于互聯網金融這一新金融模式的法律漏洞。其次，對互聯網金融機構的相關情況進行規范，如經營資格、經營模式、防范風險等，法律法規要著重強調數據的保密、使用和開放等細則。再次，根據目前已有法律法規，進行時效性的修訂，對一些相對陳舊和過時的法律法規及時進行調整。充分結合以上步驟，建立起全方位、多層次的互聯網金融法律法規體系，促進行業健康持續發展。

普法教育。增加互聯網金融平臺普法宣傳，對互聯網金融企業根據業務特點進行針對性普法教育。例如，網絡借貸應就非法集資相關法律案例進行深入學習，從而避免因游走于法律邊緣而最終觸犯法律底線?；ヂ摼W金融監管單位應明示業務“雷區”，幫助不同業態互聯網金融企業合法“上岸”。

4 運用綜合管控措施應對各種風險

4.1 構建風險監控、預警體系

互聯網金融企業應將風控作為企業發展的關鍵環節，注重采用多方位風控方式，構建風險的整體監控體系。如對平臺企業可能出現的風險采用實時監測系統以及外部風險識別防御系統，并適當采取風險源識別方法。風險源識別時可以采用定性與定量方法相結合。定性識別，如問卷調查法、討論、專家咨詢、情景分析法等，定量方法，如統計推論法、計算機模擬(如蒙特卡羅分析法)失效模型、影響分析法以及事件樹分析法等。

在風險的監控基礎上，構建風險預警機制，對可能出現的突發情況做好應急預案。同時明確事件責任人員，構建風險后果問責機制，以加強風控人員、責任人員的責任意識。同時，做好風險提示工作，對互聯網金融企業內部人員、客戶群體進行風險教育，告知可能出現的風險，并給出可能的應對方案。

4.2 外部監管風控

4.2.1 獨立第三方檢查

互聯網金融管控部門應針對互聯網金融企業風險特征設立專門的第三方檢查督導機構并采取現場與非現場檢查結合方式，從外部加強相關企業的風控。

一是現場實地考察。針對不同互聯網金融業態企業，派出專門人員親赴機構現場開展物理場所的實地檢查，以便了解企業內部運作情況并評估違規違法風險的發生可能性。這種外部監督壓力有利于促進互聯網金融企業加強風險管控，也是企業風險管理的有效途徑。

二是第三方信息評估?；ヂ摼W金融管控單位作為獨立第三方，應結合非現場檢查方式，通過公開信息搜集以及企業內部資料詢問等方式評估互聯網金融企業交易信息、數據資料等，并自我或者通過外聘第三方專業人士評估企業可能面臨的法規風險。

4.2.2 加強社會監督

互聯網金融風險的管控不只是企業層面的責任，也不只是國家機關層面的責任，而是需要每一位公民的積極參與。

一是改革監督方式，依靠大眾力量進行廣泛、全面的監督?；ヂ摼W金融的互聯網屬性，使人人參與成為可能，媒體、專業報告以及互聯網、移動終端都成為大眾監督的有效途徑，要廣泛利用這種無形的監督力量，形成全方位監督機制。

二是構建有效的意見反饋機制。大眾參與監督的方式要求有高效的投訴和意見征集途徑、渠道。這就要求監管部門設立專門的大眾意見搜集與整理反饋部門，并設立配套的意見解決機制。在專門監管機構履行監督義務的同時增加公眾監督、投訴途徑，讓萬眾監督成為可能。