1、互联网金融的风险防范与控制作者单位:江苏银行淮安分行盱眙支行互联网金融是金融和互联网技术的融合,涵盖了所有金融交易和组织形式,涉及传统银行、证券、保险的金融中介和依托第三方支付、社交网络、搜索引擎和云计算等互联网工具运作的非金融中介。从2013年开始,中国出现了一波基于互联网的新金融产品,它们正在改变金融服务的传统格局,为整个金融业注入一股新鲜的力量。在中国经济发展背景下,互联网金融主要的模式,包括第三方支付(支付宝、微信支付等),P2P贷款(拍拍贷、人人贷等),网络小额贷款,保险和网络证券、大数据金融、众筹和网上银行。从用户需求角度,互联网金融通常包括三个业务领域,即第三方支付、互联网融资和
2、互联网投资。中国领先的电子商务公司阿里巴巴,还有苏宁和京东,以及互联网公司例如腾讯和百度,都推出了众多互联网金融产品,如阿里巴巴余额宝,百度百赚利和腾讯理财通,经过几年的发展与壮大,它们在中国逐渐成为主流的互联网金融产品,为国内的广大投资者服务。伴随着快速发展的步伐,互联网金融也进入了风险的集中爆发期,不少的P2P平台跑路或倒闭,部分第三方支付机构被曝由搜索引擎抓取顾客转账信息,还有挪用客户备付金,另外最近广受媒体关注的e租宝(金易融网络科技有限公司)非法集资,给广大群众带来严重财产损失的恶性事件等,都严重扰乱了金融行业的秩序。因为以网络技术为依托开展业务,互联网金融产品通常牵涉线上线下用户数
3、量众多,涉及金额巨大并且分布范围广,所以互联网金融一旦出现安全问题,风险就会急剧爆发并迅速蔓延,危害公共秩序,影响社会稳定,严重的后果不得不引起公众的关注。一、 法律风险互联网金融的参与机构更多是非金融机构与电商,而现有的法律规定是针对传统金融行业制定的,尽管双方有重合交叉的部分,但对互联网金融的适用性依然较弱,缺乏直接针对性,则会出现监管主体不明确导致监管无力、顾客隐私受侵害而无法诉诸赔偿、某些网络融资行为演变成非法集资、缺失客户资金第三方存管制度导致资金沉淀却另作他用,赎回困难等情况,严重扰乱金融秩序。因此政策与法规的高度不确定性,要求制定专门法律来管制互联网金融,但互联网金融这个立法对象
4、的复杂性,决定了其的立法难度远大于传统金融。二、 监管风险互联网金融所依托的信息技术环境不断变化,给监管部门带来新的挑战。一方面,跨行业、跨领域、业务交叉性较强等是很多互联网金融机构的业务具有的广泛特征,但跨部门监管协调机制尚不成熟,导致互联网金融业存在较多领域监管不到和监管不力的现象。另一方面,互联网金融的交易依托互联网进行,内部系统产生虚拟化操作,使金融业务失去了时间和空间的限制,交易对象模糊。在不透明的交易过程中,监管机构很难准确地对互联网金融机构的运行模式、客户信息、资本流动情况等实际情况进行了解,很难采取有效的监管手段调节。因而很多的互联网金融机构利用监管漏洞迅速扩张发展体制内与体制
5、外的业务,掌获了更大的群众基础,这增加了监管强度和难度,也对互联网金融的风险防控和监管提出了更高的达成标准。三、 信用风险信用风险通常指交易双方没有履行交易协议的约定造成的风险。互联网金融本质上还是一种金融活动,只是各方面的销售与宣传等运营机制改变了,因此,传统金融因为信息记录不准确与核对不及时导致的信息不对称,还有顾客恶性拖欠资金导致的违约等风险因素,互联网金融也会同样出现。一方面,互联网金融企业征信体系不完善。互联网金融业务过多依赖于线上办理,无法立即与线下授信部门联系核对,导致不完善的客户信用审核,为之后与客户建立良性的合作关系埋下隐患。并且存在钻技术漏洞实现不法勾当的网络作弊行为,严重
6、影响互联网数据的真实可信度。另一方面,部分企业片面地强调产品收益而弱化其中的风险、限制条件等,以致顾客对产品信息了解不完整,极易引起经济纠纷;此外,顾客很少知道或细究投入资金的具体投资方向等方面的信息,如果发生资金流动不明,金融机构都无法提前警示的情况,缺乏相应的追偿机制等,都易导致金融机构资金违约,可见信用风险较高。因而,信用风险是互联网金融行业在发展过程中面临的最大风险,制约着互联网金融行业的发展。四 技术风险有了互联网技术,互联网金融才能发展起来,所以网络技术的安全性极其重要。一旦病毒感染某个程序或者交易系统,便会通过互联网迅速扩散和传染,造成客户隐私信息的泄露更甚严重影响客户的资金安全
7、,可见网络漏洞交易。网络虽支撑着整个交易系统,但其脆弱性在一些平常的购物经历中便可以感受到,在过往几年打折大促销日,如“双十一”、“双十二”全民购物狂欢节,巨量交易订单在一天内甚至零点时刻成交,出现网址打开缓慢,不能付款等情况,因为系统无力承载比基准设定量更多的交易量,严重时会致整个系统瘫痪。近些年随着数据激增,海量数据被各方面集中存储起来,形成专业的数据库以便更高效地进行数据的分析和处理,但如果安全管理不当,极易造成信息的丢失和损坏。现代社会各领域对金融数据越来越依赖,但窃取数据不仅限于物理手段,由于其复杂性与高技术性,追回数据信息并弥补漏洞变得难上加难。例如2014年1月21日发生全国范围
8、的“大断网”事件,当天下午三点十分左右,国内用户普遍反映不能访问.com等域名网站。据了解,是因为我国通用国内顶级域名解析器发生错误,服务器把网站解析到一个固定IP(网络之间互连的协议)的电脑上,阻碍了对很多网站的访问,包括百度、新浪、百度等日访问量居高的知名网站,给整个互联网金融行业造成了可观的损失。可想而知如果这个IP地址被不法黑客分子获取,复制知名门户做虚假网站,记录下用户账户和密码,将广大用户的资料信息与支付宝、网银等里面的资金全部转移,将会造成不可想象的后果。这些事件都表明互联网金融领域的数据安全管理成为不可忽视的问题。五、流动性风险流动性风险是指互联网金融机构(如商业银行)无法提供
9、足够的资金,履行到期债务或满足资金需求的相关风险。同传统金融业一样,互联网金融业务也涉及大量的资金流动,如果资金链断裂无法追踪到资金流向,必然引发流动性危机。目前互联网金融的流动性风险主要集中于第三方支付和P2P领域,第三方支付问题集中在对沉淀资金的不当利用上,如果备付金没有被存管处置妥当,例如挪用备付金另作他用,就有可能引发流动性风险。P2P机构中理财资金和债权资金的匹配管理是风险的核心,例如投资者把欲投资的资金转到平台,却迟迟买不到理财产品。而P2P平台将项目拆标进行招标,这样满足了投资者偏好,但明显地发生时间期限错配,一旦碰到集中到期或者突发事件需要大量提现时,就可能出现大规模的“挤兑”
10、,对P2P机构来说可谓灭顶之灾,从兴盛到破产,往往都经历了这样一个过程。作为互联网金融发展下的一个典型产物,余额宝兼具以上风险。首先,收益水平受金融环境影响较大,高收益向来与高风险并行,随着市场风险的积累,其背后必然存在利率风险,若货币市场表现较差,货币基金的收益则相应下降。其次,网络货币基金线上和线下购买机制不同,当余额宝用户利用电子设备进行余额宝的有关操作时,如果其电子设备被黑客份子控制或者电子设备中存在相应的木马病毒程序,就很有可能发生不法分子窃取或者通过设计木马程序来截获用户账户密码,盗取用户余额宝中的账户资金,给用户带来损失而难以抓取盗用者的事件。再有,在一些例如“双十一”“双十二”
11、的大型促销活动中,用户的购物行为对资金的需求将会急速增加,部分用户会动用余额宝的资金,大量资金如何快速赎回以供用户使用是余额宝面对的紧急问题,一旦资金储备不足,触犯巨额赎回条款,很有可能导致该货币基金陷入流动性风险的危机中;另外,余额宝监管主体不明确,证监会监管支付宝的基金直销和结算账户,天弘基金余额备付金账户在央行监管之下,但备付金账户和基金结算账户间的资金划转还存在监管空白,如果某块监管被忽视,就增加了风险的未知性;最后,技术风险和监管风险,也难免导致余额宝在发展过程中出现信用风险,阿里巴巴对余额宝的宣传多将余额宝的收益与活期存款的收益作比较,事实上,这些宣传理念对很多客户其实是一种误导,
12、用户利用支付宝里的余额来买天弘基金,获取由天弘基金提供的收益,而不是阿里巴巴和支付宝为客户提供收益保证,它们只是第三方销售平台。事实上,银行存款的利息是有国家信用作为担保的,而余额宝中的天弘基金属于投资行为,其收益是有风险的,而且没人会为客户的收益做担保。鉴于对余额宝风险的具体分析,我们也可以从中得出在互联网金融发展的过程中,一些防范与控制风险的启示:1. 完善互联网金融的法律体系完善现有的法律法规,但不能扼杀互联网金融的创新动力,同时要保证行业法规要有效的规范行业的行为,这就要求制定法规时要参考互联网金融行业从业人员的意见,并且持续地对互联网金融进行跟踪调查。根据互联网金融的特点,修改现有的
13、金融法律法规。包括证券法、商业银行法、保险法和银行监督管理法等相关法律。与此同时,要不断根据我国互联网金融发展的现实情况,细化并出台相应的法律细则,对框架内的法律体系做出详细、具体的解释和补充说明,以弥补原有法律的漏洞和缺陷;完善金融消费者权益保护机制,使金融消费者权益得到保障,明确网络金融犯罪应承担的相应金融风险和民事责任,增大对网络犯罪惩罚的强度。切实保护消费者合法权益,一是建立信息咨询中心,为互联网金融用户提供业务产品和投资理财等相关咨询服务,防止用户贸然购买信息不够了解的金融产品,准确解读投资协议,以防掉入不法筹资机构的诈骗陷阱。二是建立用户隐私保护制度,加强对用户的个人信息保护,为用
14、户创造一个安心的投资环境。三是完善消费者投诉机制,建立专门解决互联网金融交易纠纷的机构,疏通投诉渠道,让用户得以诉求其合法权益。2. 加强互联网金融的信用体系建设针对信用体系缺失问题,评级机构应该对用户方和互联网金融平台的信用测算评估,提高其互联网金融交易的可靠性和信用度。首先,必须对互联网金融平台的合法性、技术条件、管理水平、财务状况等指标进行评估,确定金融机构是否有市场准入资格,是否有挂牌执照,监查其运营机制和技术是否能支撑整个系统的运转,审查其资产负债与资金流运转等指标,确保平台具备合格的互联网金融产品经营资格,能够掌握风险防控的能力。其次,目前我国也存在个人信用体系的空白情况。互联网金
15、融机构也可以引入独立的第三方征信机构,一些得到监管部门批准的民间征信机构也加入到互联网金融的信用体系建设中来,运用大数据及云计算技术,提取客户真实信息,依据信用算法,用数据速写一个人的基本特征,包括消费习惯、支付与还款能力等,以客观呈现个人的信用状况,建立风险模型。所以要建立互联网金融信用体系,信用信息更要快速达到准确度,保证其能同时提供线上与线下之中,这也能从根本上降低互联网金融的风险。3. 提高监管部门的监管水平互联网金融监管任务多、难度大、监管对象不明确,所以首先要解决由谁管,互联网金融市场的领域突破了银证保三业分业经营的界限,对其的监管不单单是某个部门的责任,而要具体到不同行业监管部门
16、综合监管,将分业与混业两种监管模式协调。其次要解决如何管,即完善监管部门的外部监管,主要表现为两个方面。一方面,掌握非现场监管的信息技术,突破空间与时间的限制,提高对风险的预警能力,不能让风险与监管脱节,对创新金融产品的风险早识别、早处置;另一方面,要致力于让监管政策与货币政策、财政政策并行同趋,不互相违背,也可互相补充内容,形成更加高效有力的三政合力监管,还要有松有弛弹性监管,针对不同业务要有差异化,但这个底线需要明确,避免过度监管,阻碍互联网金融的创新。关于有效防控金融风险的思考浅谈互联网金融风险防控 发布人:国资办 发布日期:2017/3/24 来源:本站 字号: 关于有效防控金融风险的
17、思考浅谈互联网金融风险防控 当前,互联网技术和大数据催生了互联网金融的迅猛发展,第三方支付、P2P、互联网理财等新型金融业态不断涌现,如雨后春笋,加之近年来经济下行,银行利率低、股票、基金市场不景气,大众理财渠道较狭窄,民间资本急于寻找其他增值途径,各类冠以“某某”财富的理财公司,呈现快速发展态势。无疑,互联网金融在提高金融服务效率、满足多元化投融资需求、提升金融服务普惠性和覆盖面等方面发挥了积极作用,但同时隐藏的风险也逐渐显现出来,诸如非法集资、卷款跑路、资金链断裂等风险和乱象(如e 租宝,涉案金额高达500亿元,涉及全国各地90余万投资者,涉众广、涉案金额大),对经济秩序造成严重危害,影响
18、社会和谐稳定。2016年,为加强对网络借贷信息中介机构业务活动的监督管理,促进网络借贷行业健康发展,银监会、工信部、公安部、网信办联合发布了网络借贷信息中介机构业务活动管理暂行办法(四部委20161号令),但市级目前还没有制定相应的实施细则对监管工作提出明确的分工和程序,未建立相应的行业评价标准和网络借贷监测和评价指标体系。以辖区两家互联网金融企业(一加二网络信息技术有限公司、重庆扬富科技有限公司)为例,目前未在市金融办备案,再加上网络传播速度快、传播范围广的特点,一旦网贷机构遭受黑客攻击或诱发群体性事件。当前,互联网金融的发展,迫切需要加大行业监管、加强行业自律和树立行业诚信,政府要高度关注
19、互联网金融的风险防控,引导互联网企业明确监管的红线、经营的底线,依法合规经营,持续健康发展。一、互联网金融可能存在的风险点(一)具备传统金融行业一般性风险从微观角度看,首先,金融行业的传统风险没有消失,信用风险、流动性风险、法律合规风险、操作风险等传统金融风险依然存在。比如,部分互联网金融网贷平台对投融资双方的资质审查不严格,准入门槛低,而且信息披露制度普遍不够完善。互联网上的融资方经常在高杠杆比率下经营,无抵押无担保状态下的借款现象比较多。加上我国征信机制不够完善,网络数据的数量不够、质量不高。在这些条件下,互联网交易双方地域分布的分散化使得信息不对称问题愈加严重,甚至加剧了信用风险。又如,
20、为了吸引更多投资者,互联网金融平台纷纷推出高收益、高流动性的产品,看似诱人的回报背后实际隐藏着期限错配问题,容易导致流动性风险。 (二)信息技术风险技术风险带来的最大问题是信息安全问题。技术的不成熟,会导致信息泄露、丢失、被截取、被篡改,影响到信息的保密性、完整性、可用性。同时,互联网金融企业的网络通信系统是开放式的,容易受到计算机病毒和外界网络黑客的攻击。因此,信息技术风险在互联网金融中更为突出。(三)变相吸收公众存款的风险当前,很多P2P网络借贷平台打着“互联网金融”幌子,实则吸收公众存款。经营已从互联网“线上”模式,不断壮大营销队伍,向出资人提供理财产品的“线下”模式,其中介业务或演变为
21、变相吸收公众存款、发放贷款。为了吸引更多的资本,一些网络平台以消费返利或高息回报等方式为饵,公开向社会发售理财产品吸收公众资金,此类行为易诱发群体性事件,危害社会稳定。(四)法律风险目前我国互联网金融立法相对滞后和模糊,现行法律中缺乏对互联网金融的相关规定,这使得一些互联网金融产品经常有碰触“非法吸收公众存款”和“非法集资”的风险。此外,现行法律中也缺乏对金融消费者权益保护的相关内容。(五)信用风险互联网金融交易双方,是通过互联网进行的虚拟性交易,这使得双方很难对彼此的身份、交易的真实性、信用状况等进行有效确认,从而导致信息不对称,加大了信用风险。二、互联网金融风险的防控对策建议与传统金融行业
22、比较,互联网金融无论是涉及面,还是业务类型都更加广泛和复杂,风险受众面也较广,为了促进互联网金融持续健康发展,稳定金融秩序,务必要加强风险防范与管理。(一)建议正确引导,促进互联网金融健康发展准确把握互联网金融发展定位,引导互联网金融服务被传统机构没有覆盖到的群体,要服务实体经济、服务消费金融,成为传统金融体系的一个有益补充,才能获得健康持续的发展。(二)建议加强投资类企业注册登记和行业管理严格规范投资类企业的名称、业务范围、注册资本、明确出资人和高管人员从业调剂以及监督检查和风险防范等问题。落实行业管理的主体责任,线上、线下一同监管,相关部门密切配合,加大对虚假、夸大广告宣传的查处力度,对有
23、非法金融活动嫌疑的企业要采取“双控”手段。一方面对投资理财公司资金需由商业银行进行托管,另一方面严格监控公司及高管个人账户的资金动向。(三)建议加大对互联网金融消费者的宣传教育投资人从早期的几千元、数万元,逐渐发展到投资几百万、上千万元,反映出相当数量的投资人有非理性的投资观念,不能也不亦正确面对“高收益伴随高风险”的投资规律,对投资收益期待过高而忽略了与之相伴的高风险。对此,要充分利用电视、广播、报刊、网络等多种媒介,对互联网金融的风险进行宣传,要充分向互联网金融消费者展示投资、消费互联网金融产品可能遇到的风险,使社会公众能够更多地了解互联网金融产品,提高风险防范意识。(四)建议完善互联网金
24、融相关法律法规 一方面要修订完善现行的金融有关的法律、法规;另一方面要完善金融消费者权益保护、社会信用建设、网络安全等方面的立法。此外,针对互联网金融涉及面广、业务复杂的特点,也要制定严谨的市场准入规则,规范行业日常经营活动。(五)建议加强行业自律,充分发挥协会作用互联网金融行业要尽快制定行业自律标准,要充分发挥行业协会标准制定、企业准入、风险管理、信用发布、矛盾化解等作用,加强行业自律,而不应一味依托政府强制性干预。浅谈互联网金融风险及防范对策2016-09-06 14:47作者:仲鹏召 张跃2016年7月-10月,中国金融认证中心(CFCA)、中国电子银行网(微信公众号:cfca-cebn
25、et)联合全国70余家银行发起“2016金融科技引领银行未来”征文活动。以下为热心网友通过网络渠道投来的稿件。 作者单位:江苏银行沭阳支行随着互联网在全球范围深入发展及广泛应用,日益发成为我们工作、生活不可或缺的工具,截至2016年6月,我国网民总数约7.1亿,手机网民已达到6.56亿, 占网民总数的92.5%。这表明在我国已经告别单纯的电脑时代,转而快速进入移动互联网时代。互联网金融依托着计算机技术的迅猛发展而蓬勃发展,我国各类宝宝、网银、直销银行等金融创新业务也因此应运而生-互联网金融这一崭新的模式也确立起来。对我国居民、金融机构造成的影响日益显现,与此同时,互联网金融也蕴藏着风险,给国家
26、、企业、个人都造成了一定冲击。一、网络金融概述互联网金融是指以依托于支付、云计算、社交网络以及搜索引擎等互联网工具,实现资金融通、支付和信息中介等业务的一种新兴金融。在传统金融的基础之上,利用计算机和移动通信等信息科技技术,实现资金供给方与需求方的完美结合。互联网金融在吸取了传统金融业优点的同时,也促进了传统金融行业营业模式、市场结构等方面的变革,对传统金融提出了挑战。包括P2P网贷、第三方支付、众筹、虚拟货币等发展模式。二、互联网金融的风险分析(一)信用风险信用风险也称之为违约风险,是指在协议中,交易的一方不能够履行自己的付款义务从而给另一方带来资金损失的可能性。信用风险是现阶段互联网金融所
27、面对的最主要的风险。由于信息不对称性,资金供给方与需求方无法很好的了解到对方的信用和资产等状况,信用风险也就不可避免。又因为互联网金融的特殊性,相比传统金融而言,信用风险更加难以捕捉和衡量。如果互联网金融市场上出现大量机构倒闭,将会带来系统性风险,这会影响我们国家、企业、消费者的利益,因此,信用风险是我们亟需解决的问题。(二)法律风险互联网金融的法律风险主要体现在两个方面,即我国法律法规的缺失风险、违反法律形成的风险。(1)监管法律缺失的风险我国现有的证券法、银行法、保险法均是针对传统金融业制定的,势必有的规章规定无法适用于互联网金融。我国专门针对互联网金融的法律法规尚有所缺失,远远地落后于互
28、联网金融的发展速度。(2)违反法律造成的风险由于我国相关法律不健全、不完善性,违反法律现象也就难免较多。第三方企业占据我国收单市场约30%的份额,第三方支付企业在推广POS机的过程中,就存在着信用卡的套现风险,但同时并没有相关法律来约束这个行为。还有,某些网贷平台存在着非法集资的嫌疑,借款人不合规,非法吸收公众存款,其中也存在着架子诈骗、庞氏骗局等风险。(3)操作风险比如操作失误、非法入侵、虚假支付命令等。此类风险一般与相关人员的操作相关,其发生方式并不固定。此外,互联网技术的不完善也会造成操作风险。互联网支付平台的基础由一系列的硬件软件系统构成,系统的安全性是所有金融机构与非金融机构都需要达
29、成的目标。而要达成这样的目标需要从软件设计,硬件配置,通信网络,相关人员操作方面进行充分地配合,任何一个环节出现的漏洞都会对整个系统造成致命的伤害。(4)市场风险国家整体经济的发展影深刻响着互联网金融的成长。当经济增速下降的时候,消费者对金融和投资的热情下降,互联网和金融的结合没有太大的机会形成庞大的产业群。而只有经济发展强劲时,居民对投资和理财的需求旺盛,互联网金融的优势才会完全的显示出来,互联网经济也才能够迅猛的发展。因此,互联网金融的发展需要关注市场环境的风险,密切关注GDP、就业率、利率水平、人均收入水平、产业升级水平。时刻掌握好国家市场环境,我们才能更好更快地促进互联网金融的发展。三
30、、互联网金融的防范对策(一)信用风险的防范对策1.完善互联网金融的监管体系由于互联网金融尚处在发展之中,各国对其监督也都处于起步摸索阶段,其中蕴含的风险不言而喻,国家应建立一定的监管制度,提高互联网金融市场上的信息透明度,减少灰色地带,为互联网金融发展提供一个健康的、良性的竞争环境。2.健全征信系统体系,加大我国信用制度的建设数据显示,像互联网金融公司借款的多为实力有限的个人和小微企业,而这一类群体在四大行里是不好贷款的,同时,我国互联网金融企业的数据积累是各自独立完成的,与中国人民银行征信系统的信用记录也是相互隔离,独立开发的。因此,在互联网金融这个行业里,亟需建立征信体系,在这个基础上,一
31、旦某个企业和个人有了违约记录和不良信用记录,同行业中的企业就可以更有效的审核借款人信息,防止信用风险的积聚。(二)法律风险的防范对策1.完善市场准入和退出机制互联网金融有五大模式,在准入方面,针对不同的风险程度设置不同的市场准入门槛,如根据金融机构提供产品的不同区分行业风险。对于互联网金融企业,如果其不能符合我们设置的标准,表明其没有足够的实力来维护好自身和客户的利益。在退出方面,我们也要建立相对应的法律法规,设置预警系统,防止风险波及到其他的行业。2.完善金融业务法规完善包括客户身份认证、合同订立、纠纷解决等机制。制定规范P2P网贷公司的法律法规。在交易主体、客户信息保存、交易结果方面都要不
32、断的完善。我们应该确切的保护个人信息、明确个人和机构之间的权利和义务、保存电子式交易凭证,力求互联网金融企业在法律的约束下公平、公正的进行。(三)操作风险的防范对策1.开发具有核心知识产权的信息技术我国目前联网金融系统中,自主研发的高科技金融装备比较少,很多都是采用国外发达国家的先进系统。因此,我们要研究具有自主知识产权的信息技术,比如大力开发数字签名技术、密钥管理技术和互联网加密技术,从而大大降低技术操作风险。保证运行安全同时要提高硬件的对外防御能力,避免使用国外系统所可能引发的重要客户信息泄密和系统的不安全问题。2.加强安全意识,规范操作目前,wifi盛行,诸多消费者使用移动网络,喜欢在网
33、络上购买金融产品,进行金融活动,增加了支付的风险隐患。互联网金融机构、个人都要加强在支付方面的安全意识,确认操作指令。互联网企业应规范工作人员的操作流程,避免不必要的操作失误。(四)市场风险的防范对策1.建立企业的担保机制。建立企业的担保机制是抵制互联网金融市场市场风险的有效措施。担保机制的含义就有每个项目都必须要有担保公司来担保,担保公司的风险与企业风险是对立的,具有对冲效应。2.通过客户筛选控制市场风险。从客观上来说,购买互联网金融产品存在一定的市场风险。如余额宝就是一个较好的范例,在客户购买产品之前,为了避免不必要的金融纠纷,支付宝公司明确这些市场风险的归属,同时充分地尊重客户的知情权,
34、在开户环节就明确告知了风险的存在,还与客户签订了相关的电子协议,明确了风险的归属互联网+时代的金融数据安全与风险防范2016年9月7日13点58分来源:中国电子银行网作者:吕扬 字号:T|T标签移动支付 金融科技 自21世纪初人们就对互联网技术抱有极大的期望,然而当时的技术并不能完全满足人们对于互联网的期望,当人们意识到这个问题时,“互联网泡沫”破裂了,无数带有互联网概念的公司纷纷倒闭破产,留给投资者的教训十分深刻。然而随着互联网技术的发展,如今可以实现第三方支付、P2P网贷、众筹、大数据金融、金融门户等模式的运营。对于金融机构而言,“金融脱媒”时代的来临,使得金融机构对于互联网金融愈加重视,
35、逐渐淘汰、缩小传统运营模式,大力发展手机在线服务、网上在线服务、直销在线服务等线上服务成为主要发展方向。在互联网科技取得卓著成就的同时,如何将运营风险降到最低成为了各方关注的焦点。在近两年,产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网金融”成为传统金融行业转型“触电”的新模式,然而新趋势下的数据安全状况变得越发严峻,金融机构已然沦为数据泄密的重灾区,再次给人们敲响数据安全的警钟。其中直接由于纯粹是信息安全技术缺失所导致的风险案例不胜枚举,例如美国大型医疗保险商CareFirst在2014年6月被黑客公司入侵导致110万客户的私人信息泄露、2015年5月中国
36、某大型保险公司公司也经历了泄露危机。公司系统存在高危漏洞,10万份保单或遭泄露,其中的保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入、职业等敏感信息一览无余。2015年10月美股券商服务Scottrade发生了数据泄露事故,460万用户的敏感数据可能受到影响,Scottrade将向发生泄露事故的460万客户发送通知,并提供身份保护服务。受影响的数据库中包含用户的社会安全号码和电子邮件地址。进入大数据时代,对数据分析加工成为了驱动业务发展的核心动力,也成为各类不法分子眼中的“猎物”。尽管国务院、人民银行、银监会等部门积极采取措施,但是各个金融单位建立行之有效的信息安全管理体系,需要的
37、不仅仅是单方面的努力,而是提供信息安全的厂商、金融机构、政府等多方面努力才能完成的。以下总结出如下几点安全防范措施,可以降低泄密风险:一、完善敏感数据保护机制。银行等金融机构在信息化建设过程中,普遍存在“重建设轻管理”的误区,敏感数据保护机制不完善是数据泄露的重要诱因之一。金融机构的业务系统更加注重信息的快速传递、及时共享等目标,而对于信息安全保密控制等缺乏相应制约,敏感数据急需智能化的数据安全管控。二、加强技术防护。互联网正改变着传统金融的运作模式,作为开放性质的网络金融面临的信息安全风险是全方位的,除传统互联网风险,还面临新形势、新技术、新业态的安全风险挑战。从提供信息安全的厂商的角度来看
38、应即时监控突发的数据入侵行为、甄别其使用的手段,及时更新防控软件以应对类似的威胁。而从金融机构来看,应该加大安全防护这方面的投入,防患于未然,使可能发生信息泄露的可能性降到最低。三、强化内部信息安全管理。银行等金融机构,其特殊性使得员工比其他职业更容易诱发犯罪行为,因此如何提高员工保护客户个人信息的法律意识对银行等金融机构而言也极为重要。金融机构应重新审视包括安全管理制度、安全管理部门、人员安全管理、系统建设管理和系统运维管理等的内部安全管理规范,从岗位设置、人员配备、授权和审批、沟通与合作、审核和检查等方面对信息安全工作提出明确要求。展望互联网+时代的金融数据安全的未来,打造开放高效的智能化
39、信息平台已经迫在眉睫。一是要快速反应:通过大数据系统,对重要风险管控指标进行实时收集、分析,如发现问题就要在第一时间预警、处理、报告,而这些过程都是同时进行、互为因果的,这就对相应系统的信息监控、自动触发、应急处理能力提出了要求。二是大数据分析:风险管理信息化系统融入公司信息化综合数据平台,实现与财务、运营、投资等数据库的融合;通过采集、汇总、数据分析等信息化手段,准确预测风险暴露,如资产负债匹配风险、经营现金流风险、交易对手信用风险等,变事后处置为事先发现、事先预案、事先应对,防患于未然。三是刚性管控:有计划有针对性地将各类风险管理措施,更广泛更深入地嵌入到业务流程和各类操作系统,使违规操作在系统流程上就根本走不通做不到,将传统的上级管控、人为管控为自动控制。四是互联互通:风险管理信息化系统,横向上与财务、运营、投资等信息化系统无缝衔接、信息共享;纵向上与各层级的风险管理、内控合规信息系统上下贯通,实现风险管理信息的全向流动、无缝衔接。五是开放共享:探索建立利益协调与共享机制,充分调动各方积极性和创新活力,把风险管理信息化平台打造成一个集众人智慧的创新平台、研发平台、共享平台,让全体员工都可以通过这个平台学习专门的专业知识。俗话说:“打江山易,守江山难”。相信做好金融数据安全防护与风险防范会随着未来技术的发展而与时俱进。
浙ICP备2021020529号-1 | 浙B2-20240490 
