論電子金融風險與防范

楊華輝

（廣州航新航空科技股份有限公司，廣東 廣州 510610）

中國香港貿易發展局編寫的《中國經貿新詞典》中，電子金融被定義為：“是指在互聯網上的金融活動，包括網絡金融機構、網絡金融交易、網絡金融市場和網絡金融監管等方面。它不同于傳統的以物理形態存在的金融活動，其存在形態是虛擬化的、運行方式是網絡化的。”互聯網技術特別是移動互聯網技術的高速發展，催生了電子商務和電子金融，電子金融起源于電子商務，但已超越電子商務獨自發展，具備自身的特征和風險。

一、電子金融的三要素

電子金融的要素包括三個方面：技術要素、業務要素和監管要素。技術要素是保障電子金融活動安全高效開展的要素，具體包括計算機技術、網絡信息技術、電子金融安全技術和軟件技術；業務要素是以技術要素為基礎，為客戶提供的電子金融產品和服務以及提供金融產品和服務的機構，如電子證券、電子銀行、電子保險、電子期貨、電子支付等等；監管要素由電子金融機構的監控機制組成。

（一）技術要素

技術要素是電子金融的前提，只有以一定的技術為基礎才能開發出符合市場需求的電子金融產品，同時對層出不窮的電子金融產品進行監控也需要有先進的技術作為支撐。技術要素涵蓋互聯網技術、通信技術、網絡安全技術等。

傳統金融業是高風險行業，而電子金融由于業務活動的虛擬化，拓展了業務活動的時間和空間，使風險加大。電子金融安全技術為電子金融業務的開展提供了安全保障。

（二）業務要素

業務要素是電子金融的主體，是指電子金融產品和服務以及提供電子金融產品和服務的機構。業務要素涵蓋電子銀行、電子證券、電子保險、電子期貨、電子支付等等。

（三）監管要素

監管要素是電子金融的保障，主要是指監管機構的監管體系。電子金融的發展推動了金融業的混業經營，但監管仍停留在傳統的“分業經營，分業監管”的模式上。如螞蟻金服、騰訊金融、百度金融等電子金融企業都有混業化經營的趨勢，傳統的監管模式將被統一的監管模式替代。

電子金融的發展推動了金融創新，一方面有利于提高資金效率，另一方面也會脫離現有的法律法規監管，加大金融的系統性風險，這就要求盡快完善監管的法律法規，以免發生重大金融危機或事故。

電子金融使得跨國支付變得更加容易，政府難以監管，這就要求各國加強金融監管合作。

二、電子金融的風險表現

電子金融是互聯網技術、通信技術和現代金融高度結合的產物，它使全球金融市場融為一體，資源配置的速度更快、效率更高，但同時也增加了金融風險。從電子金融的要素來看，其風險主要表現在三個方面：業務風險、技術風險和監管風險。電子金融業務風險是指在提供具體電子金融產品和服務的過程中產生的風險，如信用風險、流動性風險、市場風險、信譽風險和法律風險等；電子金融技術風險是指由計算機技術、互聯網技術和通信技術等硬件和軟件技術問題帶來的風險，如技術支持風險、系統安全風險等；電子金融監管風險是指由于對電子金融的監管不到位或監管存在空白而產生的風險。

雖然從理論上可以將電子金融風險劃分為不同類別，但在實際經濟運行過程中，風險往往并不是單一地表現出來的，兩種或兩種以上的風險常常交織在一起。電子銀行可能由于網絡故障不能按時履行義務，在這種情況下，業務風險與技術風險同時存在。

（一）電子金融業務風險

1.信用風險。信用風險也稱對手風險或違約風險，是指違約方對守約方造成損失的可能性。電子金融與傳統金融相比具有更高的信用風險，表現在兩個方面：第一，電子金融突破了時空限制，其信用風險具有快的傳遞速度和更廣闊的擴散范圍；第二，由于電子金融在互聯網上進行交易，不再要求交易雙方見面，身份難以確認，追責的難度較大，所以違約的可能性也更大。

2.流動性風險。流動性風險是指因資產缺乏流動性不易變現而造成損失的可能性。互聯網金融公司發行的電子貨幣，如比特幣等，不能與人民幣自由兌換，因此存在流動性風險。流動性風險積累到一定的程度就會爆發，會給金融系統帶來較大損失，甚至引發金融危機。

3.市場風險。市場風險是指因商品價格、利率、匯率、股價等市場價格的變動而造成損失的可能性。這種風險是由在利率、外匯、資本和期貨市場上進行交易和其他行為而產生。電子銀行可能因為利率或者匯率的不利變動而使資產減少和負責增加，從而承擔較高的市場風險。

4.信譽風險。信譽風險是指電子金融機構在開展業務時，不能建立良好的信譽的可能性。信譽風險表現在兩個方面。一是電子貨幣發行者能否建立起市場信譽。目前我國沒有發行電子貨幣的統一標準和管理規則，極易引發信譽風險。二是技術風險引發信譽風險。我國的計算機技術、互聯網技術和通信技術并不十分完善，系統本身可能存在致命的錯誤，也很容易受到病毒和黑客的攻擊等等，這些都直接影響到消費者接受電子金融的信心。

5.法律風險。法律風險是指因違法或法律法規約定不清晰而帶來損失的可能性。法律風險表現在以下三個方面：第一，服務和交易合約的合法性問題，如客戶的電子簽名是否合法、電子合約中的客戶資料是否受到法律保護；第二，證書認證的法律問題，如電子金融機構為客戶提供了數字證書，客戶卻可能由于使用了這個證書而蒙受損失，這種情況下電子金融機構是否對客戶承擔一定的法律責任；第三，跨國電子金融交易地管轄權、法律適應性問題。

6.政治風險。政治風險是指由于國內外突發政治事件或國家政策的變化而造成損失的可能性。由于電子金融跨越了國界，而本身的管理水平較低和監管體系不成熟，所以對政治因素更加敏感。

（二）電子金融技術風險

1.技術支持風險。技術支持風險是指電子金融機構所采用技術和人員技術水平可能使其從一開始就處于競爭的劣勢，造成巨大的機會損失的可能性。技術支持風險主要表現在三個方面：一是由于所采用的技術不先進而使金融機構蒙受損失；二是從業人員運用技術水平不高而造成金融機構的損失；三是金融機構在外包業務中選中了技術水平或業務水平不高的公司而遭到損失。

2.系統安全風險。系統安全風險是指由于計算機技術、互聯網技術和通信技術等存在缺陷或受到外部因素破壞而造成損失的可能性。系統安全風險主要包括三個方面。第一，傳輸風險。一般是由于數據不能按時傳送或數據丟失產生的。第二，資料泄密、資金非法轉移風險。一般是由于硬件或軟件缺陷，存在安全漏洞使不法之徒有機可乘而產生的。第三，運行風險。一般是由于軟硬件故障、計算機病毒攻擊等原因造成金融業務系統癱瘓而產生的。

3.操作風險。操作風險是指電子金融的操作系統在可靠性、穩定性和安全性等方面存在一定的缺陷，致使操作過程中出現損失的可能性。操作風險是因為電子金融系統或產品存在設計缺陷，或客戶或職員在業務上的操作不當或錯誤引起的。操作風險一般出現在身份識別、授權使用、數據傳輸、信息交流等領域。

（三）電子金融監管風險

1.監管失控風險。監管失控風險是指電子金融發展迅速，改變了以前的業務模式或出現了新的業務模式，使監管出現空白或有效性不足。電子金融創新、混業化經營和多元化發展使電子金融風險比傳統金融更大，傳統的準備金率、資本充足率標準和現場檢查等手段在電子金融監管上有很大的局限性，電子金融監管處于失控狀態。電子金融的發展突破了時空限制，如果沒有世界各國的聯合，將很難對其進行有效的監管。比如幾年前出現大量的PTC 公司，通過網絡非法集資，造成了非常惡劣的社會影響，其中一個重要原因就是存在監管空白，這些PTC 公司處于失控狀態，如果不是通過強硬手段，恐怕會導致金融系統性風險。

2.資本管制失效風險。在資本管制條件下，監管機構要對跨境資本流動進行管制，但電子金融的發展使得資本流動難以監控，存在逃避管制的風險。由于缺乏對電子貨幣的監控，一些組織可以通過電子金融機構發行的電子貨幣轉移資金，從而達到逃避資本管制的目的。例如，比特幣就存在非常高的資金轉移漏洞，如果轉移數量巨大，則會對我國的資本管制造成極大影響，甚至導致管制失效，可能使我國受到惡意資本的沖擊，導致經濟政策失效。

三、電子金融的風險防范

電子金融的發展一方面改變和增加了傳統風險的程度，另一方面使金融領域出現了新的風險。針對新的風險表現形式，必須對已有風險防范措施加以改進或采用新的防范措施。

（一）完善法律監控

各國政府對電子金融缺乏有效管理的主要原因就是法律監控體系的不完善或缺失。世界銀行專家Thomas Glaessner 等認為電子銀行安全的第一支柱是法律體系和框架，這足以說明法律監控在防范電子金融風險中具有非常重要的意義。完善電子金融的法律監控主要包括四個方面的內容：市場準入、電子文件的法律效力、電子貨幣的法律地位、責任劃分等。

1.市場準入。法律必須規定電子金融機構從事某項業務的市場準入原則和條件，比如從事電子銀行業務必須具備一定的技術條件和完善的交易操作規則和制度，以便保護客戶資料、防止資金被盜、保證交易的順利進行。

2.電子文件的法律效力。法律應該確認電子簽名、電子合同、電子交易憑證和資料等電子文件的法律效力，這對促進交易、保護電子金融參與者的合法權利具有重要意義。

3.電子貨幣的法律地位。一般法律規定唯有政府（或其授權機構）能夠發行貨幣，法律賦予其清償能力，而電子貨幣完全有可能由非政府的機構甚至個人發行，只要人們愿意接受其作為清償手段，那么它就能履行貨幣職能。但是電子貨幣存在一個難以解決的問題，即電子貨幣的信心與清償力之間的矛盾。早在1960年，美國著名經濟學家特里芬在其著作《黃金與美元危機》中就闡述了美元與黃金掛鉤的布雷頓森林體系存在信心與清償力之間的矛盾，即“特里芬難題”。如果電子貨幣由非政府機構或個人發行，當發行量達到一定程度時就會出現對電子貨幣的信心危機，“特里芬難題”就會顯現出來，所以最優方案是由政府發行電子貨幣。

4.責任劃分。電子金融參與者的法律地位和責任要明確：因硬件故障對客戶造成的損害，電子金融機構應承擔民事責任；因電子金融安全系統故障給客戶造成的損害，電子金融機構和系統服務商應承擔相關的民事責任；因電子金融機構內部職員操作失誤造成的損害，應由金融機構和職員共同承擔其責任；因黑客攻擊或其他網絡犯罪造成的損害，電子金融機構首先應該負責彌補損害，然后追究犯罪者的民事或刑事責任。

（二）規范認證中心

數字證書認證中心是管理和簽發安全憑證與安全密鑰的機構。數字證書認證中心負責檢查證書持有者身份的合法性，通過后進行數字簽名，并對證書和密鑰進行管理，使得攻擊者不能偽造和篡改證書。數字認證中心負責產生、分配并管理所有參與電子金融交易的個體所需的數字證書，是電子金融安全的核心環節。數字認證中心是一個第三方的權威機構，VeriSign 是全球最早開始數字證書認證業務的公司，也是一家第三方權威機構。

中國人民銀行于2015年10月27日頒布了《金融電子認證規范》（JR/T 0118-2015），對認證機構所要遵循的標準提出了明確的規定，對銀行、保險、券商等金融機構以及支付機構接受和使用數字證書認證服務提出了相應標準和要求。

（三）改變監管方式

在電子化、網絡化的條件下政府金融監管應該改變方式。監管主體應由多主體向統一主體轉變，監管內容應由傳統金融擴展到電子金融。

目前我國按照銀行、保險、證券劃分業務，由不同的主體進行監管。這種監管模式的好處是專業，缺點是對金融創新，尤其是跨業務的創新和混業的監管往往存在“三不管”地帶，監管缺位。統一的監管主體的好處是不再存在“三不管”地帶，不存在監管空白，符合電子金融發展的要求。

監管者如果仍用紙幣形態下的傳統監管方式監管電子貨幣的發行和流通，必然會導致貨幣政策的失效以及金融秩序的混亂。因此，在電子金融迅速發展的條件下，電子金融應該得到監督和管理。第一，監管者應適時地將金融監控工作重點從控制初始貨幣供應量和結構調整為對電子貨幣的發行資格審查、對電子交易的安全性監督、電子貨幣法律體系的建立和執法。第二，要規范電子結算工具的監管，其中包括對電子貨幣結算工具的設立、使用、安全等的監管。第三，保障電子金融安全的監管，其中包括保障資金安全的法律法規，電子資金流動的安全標準和程序規范，侵犯隱私權、財產權等權利時的防范措施。

（四）加強國際協調與合作

監管規則無法簡單地由一個國家移植到另一個國家，不同國家和地區之間的監管要求存在很大的差別，而電子金融的發展使金融業務跨越國界，所以只有加強國際協調和合作才能防范電子金融風險。第一，匯率的國際協調與合作。匯率的變化除了影響貿易賬戶外，更會直接影響資本賬戶的資本流動，電子金融在全球資本流動中扮演著越來越重要的角色，所以要加強匯率的國際協調與合作。第二，國際短期資本流動的協調與合作。短期資本流動往往是引發金融危機的導火索，電子金融加速了資本的流動，所以有必要加強在控制短期資本流動上的國際協調與合作。第三，應付國際金融犯罪的協調與合作。國際金融犯罪分子利用電子金融網絡進行活動具有更強的隱蔽性，所以必須加強國際間的信息溝通，共同應對國際金融犯罪活動。

電子金融風險防范涉及方方面面，除了上面所提及的四個方面以外，還包括兩個內容：一是提高加密、防毒、反黑客等系統安全技術水平，有效降低風險；二是電子金融機構本身應該提升管理水平，減少風險暴露程度。

四、結語

本文首先分析了電子金融三要素：技術、業務和監管，然后以三要素為基礎闡述電子金融風險的表現，并分析如何防范。文章首創性地搭建了電子金融風險分析的框架，指出電子金融風險較傳統金融風險大，應該加強監控、監管和合作。