發展互聯網金融面臨的風險

辛幸

摘要：互聯網金融之所以備受關注，不僅在于其令人眼睛一亮的表現，還在于對其安全性的擔憂?；ヂ摼W金融是一把“雙刃劍”，在帶來便利和效率的同時，既有金融業固有的風險，也有與新技術伴生的安全隱患。

關鍵詞：互聯網金融，數據挖掘，風險，監管

（一）互聯網與金融都屬于高風險行業，兩者聯姻形成風險疊加

互聯網本身就是一個開放、虛擬、跨界的平臺，一點接入全網皆通，風險擴散快、波及面廣。我國作為一個發展中國家，無論是核心器件、應用軟件，還是域名、互聯網協議地址（IP）、根域名解析服務器等關鍵資源和基礎設施，都先天不足，網絡安全形勢嚴峻。一是網絡攻擊猖獗。各種病毒、木馬不斷翻新演化，篡改網站、攻擊服務器等案件持續激增。二是網絡詐騙高發。百度安全中心數據顯示，2014年該中心掃描到1.45億個虛假金融網址。三是網絡防護脆弱?；ヂ摼W金融企業大多規模小，安全防護投入嚴重不足，技術人才匱乏，秘鑰管理不到位，相當多的互聯網金融企業沒有災備。上述風險隱患直接移植到互聯網金融，很容易造成系統癱瘓、信息泄露和財產損失。

我國互聯網金融還處于起步階段和摸索期，又“網來網去”，難免魚龍混雜，出現非法集資、流動性不足、違規經營等風險隱患。比如，目前辦一個P2P網站成本很低，在淘寶網幾十元就可以買到P2P模板，這為一些不法分子披著“高科技的外衣”從事非法集資提供了便利?；诨ヂ摼W的貨幣市場基金變現期限短，甚至可以實時消費和變現，一旦形勢逆轉就可能出現大規模變現或擠提。一些P2P平臺脫離居間服務的定位和宗旨，搞了“類證券”、“類期貨”杠桿業務。大部分P2P平臺采取第三方擔保模式，且擔保的倍數遠超過10倍的法定警戒線。

隨著云計算、大數據等技術的進步和普及，互聯網金融的風險隱患還會有增無減。在云計算方面：一是金融數據由內部存儲、隔離防護和加密，轉由云計算服務商托管，通過共享虛擬機進行邏輯隔離，很容易被“內賊”竊密。二是云計算平臺界面開放、資源共享，單體風險很容易演化為系統性風險，“火燒連營”。三是存儲資源反復使用和再分配，數據擦除可能不徹底，新用戶可以通過還原竊取原用戶數據。在大數據方面，由于數據開放程度不斷提高，數據比對、關聯性分析能力越來越強大，使原本加密、匿名化處理的用戶信息可能被提煉和萃取，保密難度更大。

（二）互聯網金融高度依賴數據挖掘和利用，加大了個人信息泄露風險

數據是互聯網金融的核心資源。如何解決海量數據處理與個人信息保護的天然沖突，是一個兩難選擇。我國對個人信息保護的主要依據是：2012年12月全國人大常委會通過的《關于加強網絡信息保護的決定》，2013年7月工業和信息化部發布的《電信和互聯網用戶個人信息保護規定》。這些規定或者過于原則，或者懲罰措施不夠嚴厲，還沒有形成尊重隱私、保護個人信息的制度和氛圍。而美歐等發達國家在這方面相當嚴格。如美國通過《憲法》第四修正案、《隱私權法》、《電子通信隱私法》和判例，將隱私權上升為憲法權利，并制定了完善的保護規則。歐盟1995年就通過了《個人數據保護指令》。

從目前互聯網金融使用的數據看，涉及的個人信息十分廣泛，包括個人身份、信用、財產、上網行為、消費記錄等信息，在信息收集、交易、存儲等各個環節都存在不少泄露和濫用風險。一是過度收集用戶個人信息。如2014年3月攜程網未經用戶同意，收集用戶銀行卡卡號、信用卡3位數安全碼（CVV碼）及6位數銀行標識代碼（Bin碼），導致大量用戶解綁銀行卡。二是非法交易海量用戶信息。如2010年支付寶前員工將20吉字節（Giga Byte）用戶資料有償出售給其他電商公司和數據公司，涉及上千萬用戶的姓名、手機、郵箱、住址、消費記錄等個人信息。三是信息保護不到位。以P2P平臺為例，建立信息保護制度的企業占比不到1%，大量中小P2P平臺成為黑客攻擊的重災區。四是個人信息識別難度大幅降低。利用云計算、大數據技術可以大規?！皰咛枴?，暴力破解用戶賬號和密碼，進而通過數據庫關聯性分析和交叉驗證“撞庫”，掌握用戶在不同網站的賬號和密碼。

從未來發展趨勢看，互聯網金融企業為了提高競爭優勢，會充分運用更加先進的技術手段，精確識別用戶身份和偏好，精準營銷，個人信息保護面臨的挑戰越來越大。

（三）互聯網金融普遍跨界經營，監管難度較大

與傳統金融不同的是，互聯網金融基于開放的平臺，產品和業務創新層出不窮，沒有經營范圍、地域等制約。一是混業經營。目前，互聯網金融企業涉足多種金融業務已是常態。比如，螞蟻金服的業務種類包括第三方支付、信貸、理財、保險、信托投資等，并準備開展征信、清算業務。二是跨地區經營?；ヂ摼W金融企業注冊地集中在北京、上海、杭州、深圳等地，服務范圍卻覆蓋全國各地。比如，螞蟻金服注冊地在杭州，余額寶的浙江用戶僅占6.7%。三是跨境經營。目前已有一些互聯網金融企業開展跨境支付服務，如國際版支付寶（Es-crow）、快錢、財付通等。美國 Ripple Labs 在大中華區的總代理——北京銳波公司，通過開發基于互聯網的去中心化清算結算協議，撮合不同國別付款人和收款人之間的支付信息，實現了任意幣種包括比特幣之間的便利就近低成本清算。

我國實行的是分業監管體制，如果按照現有的框架監管互聯網金融，可能面臨一系列挑戰。比如，如何在各種不斷創新的業務和產品之間建立風險防火墻，如何解決異地監管面臨的職責劃分、信息獲取、調查取證、整改落實等難題，如何防范跨國洗錢、熱錢大進大出等問題，如何提高身份認證、主體溯源的可靠性和網站接入備案的準確性，等等。

參考文獻

[1]吳曉求：《互聯網金融的邏輯》，《中國金融》2014年第3期。

[2]楊才然、王寧：《互聯網金融風險的銀行視角》，《中國金融》2015年第7期。

[3]Laeven，L.，&Levine R.，Bank governance，regulation and risk taking，Journal of Financial Economics，Vol 93，No.2，2009，259-275.