序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇互聯網金融風控措施，期待它們能激發您的靈感。

篇1

關鍵詞：互聯網金融產業；安全隱患類型；控制辦法；金融風險預警；監督管理

互聯網金融產業根據字面的理解是互聯網以及金融服務產業相互結合并同時具有兩者屬性的新型產業。這一行業的發展需要依靠數據服務中心的數據作為行業運行的基準信息資源。此外，還需要依靠互聯網的力量，通過互聯網的數據管理平臺的信息統計以及相關的傳播功能，最終把互聯網金融用戶的操作終端當作金融控制的手段。想只靠這些來帶動互聯網金融的發展，是遠遠無法實現的。還需要利用互聯網的金融機構等作為其正常運行的外部環境。互聯網金融行業由于融入了互聯網這一新鮮的血液使得其與傳統模式的金融行業具有很大的區別。互聯網和金融行業的完美結合使得互聯網行業的內容更加豐富，同時也使得金融行業不再單調。這種新型的商業模式將帶動互聯網發展的同時，給予金融行業更加廣闊的發展前景，并轉變人們對傳統行業創新的理念。

一、新型互聯網金融行業的安全隱患分析

1、互聯網的網絡技術操作帶來互聯網金融行業的風險。互聯網技術是21世紀發展最快的信息技術，但是互聯網行業與金融行業，所需要遇到的不僅僅是單純的技術問題，還需要應對金融行業的金融風險。互聯網技術網絡系統的設計由于金融行業的進入，加大了其工作的難度。在運行過程中表現出很多困難。比如互聯網金融行業在整個系統的運行過程中需要充分的依賴計算機或者其他移動設備的硬件設施以及軟件相互匹配，所以在運行的過程中需要考慮很多因素，具有很大的系統風險性。互聯網金融行業企業的融資支付方式是利用互聯網金融的多方信用來建設支撐的，所以存在多個錯綜復雜的網絡節點，具有明顯的雙向互動聯通的特點，在進行整個網絡系統的建設過程中，很容易由于一個節點的風險而給整個金融體系的網絡帶來風險，嚴重的甚至會使得整個金融體系的網絡崩潰。在進行互聯網金融網絡系統的設計過程中要考慮硬件設置的完善，確保數據的全部保存。2、互聯網金融行業技術方案設計的不夠完善帶來互聯網金融行業的風險。若金融機構的整體實施技術方案與當前互聯網金融行業所處的環境不匹配，或者滿足不了外部環境的考驗時，往往會使得金融機構的互聯網交易系統和外部交互的效率有所降低。大部分的互聯網金融平臺是利用互聯網的集成方式來實現系統的搭建。但是在選擇互聯網金融行業的技術解決方案時要同時考慮技術問題以及金融業務本身的發展。互聯網信息系統都是相互關聯的整體，不是一個單獨金融機構。若建設互聯網金融系統的平臺延展性不夠，就會使得其被淘汰于技術日新月異的互聯網平臺。3、互聯網金融行業面臨黑客攻擊帶來金融行業的風險。目前黑客隨著互聯網技術的發展而產生，黑客對互聯網系統的攻擊使得互聯網金融系統發生運行障礙機率增大。致使很多重要的數據被黑客篡改或被刪除，這些數據的更改使得金融客戶承受了巨大的損失。如何維護互聯網金融行業的安全性值得互聯網技術人員考察和探究。4、新進入互聯網行業的人員對傳統的金融行業認識不足帶來互聯網金融行業的風險。互聯網行業的思維理念會使得互聯網金融行業產生安全隱患。互聯網行業與金融行業具有很大的差別性，這使得互聯網金融行業在構建時，不能對金融行業的行業內部知識進行充分的理解。使得互聯網技術人員的金融知識不足，進而導致對各種金融網絡風險認識得遠遠不足。由于金融風險具有很大的流動性，并且其潛在的危險性很大，互聯網技術人員若不能充分地認識到這一點就很容易使得金融行業受挫。5、傳統金融業務的特點帶來互聯網金融行業的風險。由于金融行業的本身屬性使得其與互聯網行業結合后產生經濟風險。互聯網和金融行業的疊加效應使得其加大了金融行業的風險因素。互聯網金融行業新提出的互聯網產品創新模式等使得金融行業整體防御性降低。互聯網的融入使得金融行業的內部消息傳播的極為迅速，但是正是有很多不法分子，利用這一點使得其散布謠言導致金融秩序的混亂。6、互聯網金融行業從業人員的道德問題帶來互聯網金融行業的風險。互聯網金融行業作為一個新發展起來的行業，正處于業務快速膨脹期。短時間內需要大量的從業人員。由于時間比較短，所以加入互聯網金融行業的人才良莠不齊，對互聯網金融行業產生了大大的威脅。互聯網金融行業根據大數據引入的理念對金融客戶分析其信用類型，并進行歸類評測。但是這種模式的發展使得信息的真實度以及全面性有待考察。7、未來法律制定的不確定因素帶來互聯網金融行業的風險。由于互聯網金融行業的發展比較晚，所以其在未來的一段時間內獲得了相對較為寬松的法律環境。這使得其目前的發展受到法律制約比較少。但是由于很多法規正在制定中，未來出臺什么樣的法律還未曾知道。8、互聯網金融行業專利競爭危險加劇，帶來互聯網金融行業的風險。互聯網的加入使得金融產品的革新換代速度逐漸變快，各種各樣的金融行業產品陸續面世。所以，互聯網金融行業需要專利保護來保證金融產品的安全。但是我國目前在這一方面的布局不是很完善，使得其起不到切實的保護作用。專利保護在互聯網金融行業仍處于大面積的灰色地帶。此外，互聯網金融行業對外開放程度越來越大，使得很多國外企業大量參與到我國的金融行業中來。然后我國的互聯網金融企業對于自身專利的保護力度還遠遠不夠，保護意識也不夠完善。

二、新型互聯網金融行業的安全風險防范辦法

完善當前互聯網金融行業的發展部署，加強對互聯網金融特征的認識，需要各方面加強對互聯網金融的認識程度，使得業內人員根據市場的走向來調整自身的發展。1、為了避免互聯網金融行業的網絡技術操作風險，需要進行互聯網技術的創新，提高企業自身防范風險的能力。為了實現互聯網金融行業的自身防范能力，需要互聯網金融機構加強其風險的防范意識和防范能力。互聯網金融行業技術的監管部門需要根據當前互聯網金融行業所面臨的各種技術風險，進行相應的防范，并制定符合規范的行業風險應急預案。對于可能發生的互聯網金融行業風險進行預測，并根據以前發生的案例，制定新的防范措施。2、為了防止技術方案的設計不完善帶來互聯網金融行業的風險，互聯網金融行業的技術部門需要在面對金融技術風險時，制定詳細的解決方案，并選擇合適的來執行，避免技術方案出錯導致金融客戶的利益受到威脅。3、為了應對好互聯網金融行業中黑客的侵入。需要利用相關法律政策為主要約束辦法來執行。有關部門需要頒布相關的互聯網金融行業的法律法規，對于非法侵入金融數據庫內部的人員進行懲罰。此外，互聯網金融行業需要提高自身技術，防止被入侵。4、為了避免新進入互聯網行業的人員對傳統的金融行業認識不足造成風險，需要提高互聯網金融行業人員的風險意識。作為互聯網金融行業的從業人員需要充分地認識到互聯網行業的安全隱患。互聯網金融行業的從業人員需要擴充自身關于傳統金融行業的知識儲備。充分認識到互聯網行業與金融行業相互結合之后的風險因素。并同時避免自己的工作失誤，所帶來金融風險。5、提高企業的互聯網技術手段以及處理信息的能力，來減少傳統金融行業的特點所帶來的風險。雖然金融行業的本身屬性使得其與互聯網行業結合后產生經濟風險，兩個行業的疊加也加大了金融行業的風險程度。互聯網金融行業機構需要從技術手段出發，收集整理市場的金融信息，在收集的過程中要保證信息的準確性和安全性。互聯網的金融產業使得金融機構在各種監管體制下所接受到的信息更加的具體化。保護金融互聯網行業的安全，提高互聯網技術在金融行業應用中的穩定性和可靠性。互聯網金融行業需要實現金融數據系統的建立，進而對于捕風捉影的信息進行篩除，避免惡意信息帶來的風險。6、為了避免互聯網金融行業內部的從業人員的道德風險，互聯網金融企業需要提高互聯網金融行業人員的入行標準。同時對企業內部的人員進行互聯網金融行業的培訓，使得互聯網金融行業的從業人員需要充分地認識到互聯網行業的風險隱患。由于互聯網金融行業起步晚，發展又十分的迅速，使得其從業人員的風險操作意識不夠強。這給互聯網金融帶了很大的安全隱患。作為互聯網金融公司職員更加需要提高自己的風險意識。對于互聯網金融的投資者要闡明其風險投入的大小，要根據實際的市場走向提出合理化的建議。同時要加大互聯網金融行業內部的互相監督，使得不符合行業標準的機構盡快解體。7、為了提高互聯網金融行業機構的應變能力，避免未來法律的制約。在進行互聯網金融的設計發展過程中，要設計好互聯網金融行業的總體規劃方案，并使得設計方案具有延展性，可以適應不確定因素的制約。此外，互聯網金融行業的從業人員，需要積極的關注當前互聯網金融行業的有關法律制定，并對企業內部計劃進行及時的調整，以便適應外部的法律環境。8、提高互聯網金融行業的專利保護能力和完善專利保護制度。互聯網金融企業要提高自身的保護意識，在提出新創意，獲得金融收益的同時要形成專利保護的概念，要把專利當作自身抵抗外部競爭的有力工具。在進行互聯網金融企業內部的專利保護預案的同時要控制自身研發創新的周期，保證自身專利的保護策略可以使得企業專利在整個申請階段都得到有力的保證。國家需要根據當前互聯網金融的發展模式，制定相關的法律法規，使得申請專利的流程更為透明化，這樣才能切實的保證互聯網金融企業的安全。

三、結論

互聯網金融行業具有十分廣闊的發展前景，其發展的影響是不可逆轉的，但是風險與收益并存，所以需要各部門加大風險投入意識，完善整個互聯網金融行業的制度。

參考文獻

[1]韓壯飛.互聯網金融發展研究——以阿里巴巴集團為例[D].河南大學,2013(5):55-57.

篇2

【關鍵詞】互聯網金融 P2P網貸 安全框架

在互聯網金融的安全管理方面，國外的學術界對互聯網金融的發展、互聯網金融風險以及互聯網金融的風險控制和監管進行了深入的探討。Karne Furst對美國金融市場的商業銀行做了調查分析，得出的結論是收入從利息收入更多的向中間業務收入轉移，開展電子金融服務的銀行其負債來源更為廣泛，并且其盈利水平和資產質量也相對較高。Anait K. Pemlhatur認為，銀行開展網上銀行業務，將面臨法律風險、聲譽風險、操作風險以及安全風險。隨著銀行進入網上銀行這一領域，一種具有前瞻性、創新的風險管理方法是必不可少的。隨著網上銀行的出現，之前的自我監管措施將演變成一種日益詳細的審查。相對于國外學者的風險管理方法，國內對于互聯網金融管理方法的研究主要從流動性風險、信用風險、技術風險以及法律風險的風險管理進行分析。根據現有的研究文獻，大多數是基于互聯網金融和P2P網貸安全的局部點（比如相關法律法規、第三方支付等）進行研究，本文核心創新就是在現有互聯網金融行業實踐和理論研究文獻的基礎上，提出了一套互聯網金融P2P網貸安全核心框架，并在后續章節具體分析安全框架的核心元素，從宏觀框架的角度來闡述和分析以及解決互聯網金融P2P網貸安全問題。

一、P2P網貸安全核心框架的內容

（一）P2P網貸技術平臺的整體解決方案

互聯網金融能夠實現如此快速的l展，多樣化的IT技術手段是其中非常重要的一個推動力。金融是一個信息密集型產業，信息、技術、制度構成金融業的三大基石，每一次信息技術的變革都對金融業產生了巨大的影響。互聯網金融的發展是依托互聯網平臺的運作來實現的，一個優秀的平臺不僅能吸引投資理財者的駐留、深入了解并參與投資，更是展現一個互聯網金融企業品牌與實力的門戶。一個優秀的互聯網金融平臺需要具備高安全性、穩定可靠、人性化的用戶體驗、功能完整以及高效簡便等特征。

（二）P2P網貸監管措施和業務風險管控

2014年，2015年以及2016年政府工作報告中提出“要促進互聯網金融健康發展”，要支持發展普惠金融。不過支持和包容并不代表放任自流。面對迅猛發展的互聯網金融，加強監管、防范風險也是政府應有之義。需要認識到互聯網金融的金融功能屬性和金融風險屬性，應當通過適度監管的各項措施將潛在風險控制在可預期、可承受的范圍內。互聯網金融的業態繁雜，包括P2P網貸、眾籌等業務，隨著這種爆發式交易額的增長，操作不當就可能觸碰“非法吸收公眾存款”或“非法集資”的高壓線。從現階段我國發展情況來看，業務操作風險控制是P2P網絡借貸平臺能否長期健康發展的關鍵所在。只有良好的業務操作風險控制，P2P平臺的交易才會活躍，也才能盈利，才能可持續。

（三）P2P網貸大數據征信體系以及應用

互聯網金融是“互聯網”與“金融”的有機結合，重點在于后者。金融的本質是資金融通和借貸交易，核心是信用風險管理。互聯網金融一樣離不開風險識別、判斷、評估和管理。對于當前正在蓬勃發展的互聯網金融行業而言，對征信數據的需求可以用饑渴來形容。國外Lending Club公司充其量也只有幾百個員工，大多數英國的P2P公司員工在20-30個人，所有的工作流程都是線上完成，也就是純線上的網絡借貸。這都歸功于國外的征信體系非常健全，個人違約成本非常高，直接會影響到個人在本地生活的所有場景，比如租房，找工作，甚至找男女朋友。在國內的P2P領域，目前仍無法利用純互聯網技術手段來有效進行風控。

互聯網金融公司是征信數據的使用方，征信數據代表的并不是過去，而是通過過去的記錄來進行一系列的模型分析判斷他未來的還款能力，還款意愿等等，從而決定是否給予借款人的借款支持。目前中國的信用數據評估體系五花八門，沒有通用的標準，直接導致互聯網金融企業在征信上運用效率低下，還需要自己線下做進一步的征信查詢，甚至自己做征信模型，這都增加了企業的運營成本。

二、P2P平臺安全系統的基本框架

針對互聯網金融平臺的安全需求分析，在系統架構設計中通過人、管理和技術手段三大要素，構成動態的信息與網絡安全保障體系框架WPDRR模型，實現系統的安全保障。WPDRR是指：預警（Warning）、保護（Protection）、檢測（Detection）、反應（Reaction）、恢復（Recovery），五個環節具有時間關系和動態閉環反饋關系。

1.預警：利用遠程安全評估系統提供的模擬攻擊技術來檢查系統存在的、可能被利用的脆弱環節，提供解決方案的建議。

2.防護：保護通常是通過采用成熟的信息安全技術及方法來實現網絡與信息的安全，本文涉及的框架中采用身份認證系統、權限控制系統、邊界控制、防病毒網關、傳輸加密、安全的操作系統。

3.檢測：通過檢測和監控網絡以及系統，來發現新的威脅和弱點，強制執行安全策略。

4.響應：在檢測到安全漏洞和安全事件之后必須及時做出正確的響應，從而把系統調整到安全狀態。

5.恢復：災難恢復系統是當網絡、數據、服務受到黑客攻擊并遭到破壞或影響后，在盡可能短的時間內使系統恢復正常。

三、P2P平臺安全的解決方案

（一）互聯網金融P2P平臺系統網絡拓撲圖

以WPDRR安全模型為基礎設計的互聯網金融P2P平臺安全系統網絡拓撲圖如圖1所示。

通過以上拓撲圖可以看出整個網絡系統通過三道防火墻劃分為四個邏輯區域，按由外到內的順序部署。最外層為是Internet區（非授信區），為互聯網金融平臺用戶客戶端接入區域。第一道防火墻和第二道防火墻之間是隔離區（DMZ），在此區域中部署RA服務器以及P2P系統的Web服務器等其它第三方應用系統。第二道防火墻和第三道防火墻之間是應用區是P2P系統的應用/DB區，在此區域中部署互聯網金融平臺系統的應用服務器和數據庫服務器。第三道防火墻之后為互聯網金融平臺的核心系統、中間業務平臺等第三方業務系統，在隔離區和應用區的Web服務器、應用服務器和數據庫服務器都會有相應的雙機熱備方案。

（二）程序代碼安全。1.數據庫連接信息加密處理。2.有效防止sql注入，跨站腳本，攻擊XSS，客戶端腳本攻擊等。3.對所有系統核心操作都記錄操作日志，以方便數據和操作審計。4.對表單進行RSA加密傳輸。

（三）數據庫安全。1.采用WEB層和DB層分離，內網連接，保證安全的同時也保證了訪問速度和穩定性。2.對DB服務器登錄權限做嚴格限制，審核，并做好日志記錄，登錄用戶權限最小化。3.對數據庫備份采用 實時的二進制日志備份及定時的全庫備份，并異地存儲備份數據，同時定期做數據恢復測試。

（四）服務器安全。1.通過對訪問行為分析，對惡意訪問進行屏蔽過濾。減輕服務器壓力，防止注入和跨站攻擊。2.通過與第三方的合作，抗大流量網絡攻擊，并根據攻擊流量和手段的變化做實時調整， 最大限度的保證網站遭受攻擊時的體驗。3.嚴格限制服務器開放端口，對沒有必要的端口只對內開放。4.嚴格控制服務器登錄操作權限，做到權限最小化，并保存詳細的操作日志。

（五）基于業務和用戶行為的風險控制

通過風控系統發現異常交易行為，及時采取措施。異常交易行為：不常用的IP進行大額的資金交易、半夜進行資金的操作、大量大額的交易、非高峰時期，出現大量的提現操作、短信量爆發式的增長、同一用戶在很短的時間內用不同區域的IP進行登陸、同一IP地址短時間內進行大量的訪問請求等。針對風控系統發現的異常交易行為，采取安全措施：

1.增加人工檢查，根據人工反饋修改風控規則攔截；比如平臺設置的短信監控預警措施：單日平臺最大的短信發生量指標與單一短信觸發節點上同一用戶觸發的短信量（用戶頻繁觸發注冊的短信驗證碼）指標發出預警時，管理人員可以及時修改這兩個指標的值，同時進行用戶行為的控制，如限制IP訪問等措施。

2.建立“用戶行為監控體系”。用戶、時間、環境、操作行為、操作對象等構成一位用戶的一次行為指紋，用戶換操作系統、瀏覽器、IP地址、非常見時間投資、非常見鏈接操作等等都會被記錄下來。通過上述用戶畫像，在P2P平臺很常見的黃牛黨，就可以在用戶驗真環節被有效鑒別。

3.根據業務特點，設計嚴格的業務邏輯。比如資金流轉中的“同卡進出”業務規則，可以最大限度地保證資金流轉過程中的安全。

4.根據業務特點，對登錄賬戶后的操作進行合理的限制。

5.對賬號，身份證、電話號碼、銀行賬號等敏感信息進行脫敏設計，如將身份證、電話號碼進行打星號處理，只有完全授權的用戶才可以讀取完整的信息。

6.多人復核的業務流程設計：①偽造銀行流水，收入信息。②跨部門復核的業務架構設計。③有效的權限管理。④“最小化”權限控制。⑤操作審計。⑥異常操作報警。

下面以平臺智能服務體系的數據安全保障方案為例來探討基于業務和用戶行為的風險控制方案應用，見圖2。平臺服務體系的數據安全方案根據客服的服務流程進行事前、事中、事后三個環節閉環控制。

參考文獻：

[1]沈麗，林冬冬.互聯網金融風險管理文獻綜述[J]. 山東財

經大學學報，2014，（5）：15-20.

[2]易歡歡.互聯網金融發展與IT技術支撐[J].銀行家，

2014，（1）：110-111.

[3]新A社《金融世界》，中國互聯網協會.互聯網金融監管政

策分析[J].互聯網天地， 2014，（10）：4-7.

篇3

[關鍵詞]互聯網金融；風險特征；法律建設

在2014年，互聯網金融首次被寫入政府報告中，為保障金融創新，政府部門提出完善金融監管協調機制的要求。在2014-2018的五年間，互聯網金融在政府報告中從未“缺席”，充分體現出互聯網金融監管的重要性。

一、互聯網金融法律風險的內涵

互聯網金融是指將互聯網、計算機等技術與傳統金融機構配合應用，共同開展融資、投資與支付等金融業務。我國互聯網金融概念最早出現于2012年，經過數年發展，已經形成相對規范的產品類型，包括支付結算類、投資理財類與融資類三種；推出的互聯網金融產品包括第三方支付、理財產品、融資平臺等，如余額寶、阿里小貸。互聯網金融具有顯著的成本低、效率高、多元化與高風險等特征，各類風險嚴重阻礙行業發展。在互聯網金融領域，由于其發展迅猛，相關立法存在滯后性，集資詐騙及洗錢等違法現象頻發，法律風險較突出，需受到立法機關與行政機關的重視，并采取有效措施來防范風險。在互聯網金融風險中，有一般風險、安全風險、特殊風險與法律風險等多種類型。法律風險可以看作是其他風險的關鍵點，法律法規的不完善，是引發其他風險的主要原因，其關鍵點體現在以下三方面：

(一)落腳點在互聯網金融監管領域，一般風險、安全風險與特殊風險的有效防范措施均是保障政策法規的實施，通過對違法犯罪行為的大力懲處，來約束行業行為，保障消費者的合法權益。可見，法律風險為其他風險的落腳點，政府部門需從法律風險入手，明確法律風險的產生原因與解決措施，完善政策法規，強化互聯網金融的監管，規避其他風險的出現，促進互聯網金融市場的健康發展。

(二)隱患點目前我國互聯網金融正處于發展階段，配套法律法規不夠完善，存在空白區域。互聯網金融業屬于金融行業的一部分，具備金融行業的風險連鎖效應，極易出現多種風險爆發的現象，從而引發嚴重的經濟損失。在法律風險出現后，連鎖效應會引發其他風險隱患。如果法律風險爆發的領域涉及到境外業務，可能會對其他國家的金融市場產生影響，因此需加強對法律風險的管控。

(三)爆發點在互聯網金融交易中，各類風險均通過法律風險呈現，法律法規是保障互聯網金融交易雙方合法權益的關鍵，風險的出現會引發利益失衡，從而觸犯法律法規，導致法律風險。例如，在互聯網金融交易中，金融機構出現的消費者信息泄露問題，可稱之為操作風險。而站在消費者角度，個人信息泄露表示自身的隱私權被侵害，涉及《消費者權益保護法》的條例，可將其歸納到法律風險的范疇[1]。

二、互聯網金融法律風險管控中的不足

(一)互聯網金融法律監管不到位互聯網金融行業的發展，遠快于我國金融法律的出臺效率，這使得互聯網金融的某些領域存在法律空白，影響了行業的健康發展。結合我國互聯網金融發展現狀，法律監管不到位主要體現在以下兩點：1.市場監管不到位。在互聯網金融平臺，消費者對金融產品與金融業務的了解，均來自于金融機構提供的信息，交易雙方存在嚴重的信息不對稱問題。例如，在我國大部分支付寶與余額寶用戶中，很少有人了解其擔保公司；且政府部門在擔保公司的監管方面存在缺位問題，一旦擔保公司出現問題，將會影響金融產品的正常使用，嚴重時會對消費者造成經濟損失。2.缺乏市場準入機制。互聯網金融平臺的股權眾籌業務較受歡迎，但我國法律法規并未認可該模式，可將其認定為非法集資。同時，網絡銀行的開通是否需營業執照、網絡銀行的監管等工作，均缺乏法律法規的明確規定，極易導致行業亂象。由此可見，在互聯網金融領域，存在嚴重的市場中準入機制缺位問題，極易引發法律風險。

(二)現有法律法規與互聯網金融業務存在矛盾互聯網金融屬于新興產業，與傳統金融存在差異，所以適用于傳統金融的相關法律法規，很多與互聯網金融業務存在矛盾。在《商業銀行法》方面，其與互聯網金融中的第三方支付存在矛盾。該法律指出，只有商業銀行可以經營證券、信托與保險等行業的服務項目，且上述三個領域需分行經營管理。在第三方支付出現后，其業務涉及到證券、信托與保險，這與《商業銀行法》相悖。同時，在“一行兩會”管理模式下，第三方支付存在缺少行業標準與準入機制等問題，影響互聯網金融交易的安全。在《擔保法》方面，其與互聯網金融中的融資理財存在矛盾。該法律涉及的擔保方式包括買賣、貨物運輸等傳統形式，雖然融資理財也屬于網絡買賣服務，但《擔保法》中并未提及服務雙方的擔保責任與義務，易引發融資風險。例如，在P2P業務中，某平臺提出會為融資人提供本金保障，但在互聯網金融交易中，該平臺的風險備用金出現問題，則融資人的損失找不到承擔主體[2]。在《證券法》方面，其與互聯網金融中的眾籌資金存在矛盾。該法律涉及的證券包括債券、股票、投資基金等類型。互聯網金融的發展，出現了并未納入《證券法》中的眾籌資金，極易引發非法集資案件。

(三)消費者合法權益難以保障雖然政府部門根據互聯網金融市場現狀，修訂了《消費者權益保護法》，但其關于互聯網金融服務的具體司法解釋與操作細則，并未涉及；針對互聯網用戶面臨的隱私權與肖像權等合法權益侵害問題，政府部門出臺了網絡侵害人身權益的相關法規，但并未涉及消費者的財產權；針對互聯網刑事案件，政府部門修訂了《民事訴訟法》，但由于互聯網交易的電子證據具有易改性與易刪性，刑事案件中的電子證據收集與應用難度較大，不利于消費者合法權益的保障。

三、完善互聯網金融法律的建議

(一)營造健康的互聯網金融環境針對互聯網金融面臨的法律風險，政府部門需加強監管，創設健康互聯網金融環境，保障該行業的健康可持續發展。在互聯網金融監管方面，歐美國家的成效顯著，可借鑒其成功經驗，結合我國國情及互聯網金融市場現狀，創新監管法律與監管模式。歐美國家主要采用分類監管模式，制定市場準入制度與信息強制披露制度，保障互聯網金融環境的健康。例如，在第三方支付方面，美國會對金融機構開展資質審查，向符合要求的機構發放相應的牌照，明確其責任義務及享有的權利；歐盟出臺的相關法律明確指出，只有金融類企業才可成為第三方支付平臺。在網絡信貸方面，通過政策法規的引導及互聯網金融行業的自律約束，實現市場監管，美國設立金融監管局專門負責P2P的管理；歐盟出臺消費者權益保護法律，約束互聯網金融交易。參考歐美國家的經驗，我國可從以下三方面開展行業監管：第一，制定分類監管制度，根據互聯網金融業務的類型，將其劃分到不同部門，分別負責支付結算類、投資理財類、融資類金融業務的相關工作，避免多頭監管或推諉責任現象的出現；第二，制定市場準入與強制信息披露制度，如第三方支付機構、銷售基金等機構的許可制度等，結合金融機構信用制度，提升互聯網金融行業自律水平；第三，開展專項立法，根據我國互聯網金融發展現狀，結合現有政策法規與指導意見，構建專門的互聯網金融行業規范法規，為互聯網金融行業的健康發展提供法律支持[3]。

(二)推進互聯網金融法律建設在傳統金融領域，主要通過《商業銀行法》等法律法規開展管理，在互聯網金融業務出現后，政府部門出臺了《電子簽名法》與《反洗錢法》等法規，約束互聯網金融市場。但和互聯網金融市場的迅猛發展相比，相關法律法規存在顯著滯后問題，并不適用于互聯網金融現狀，導致法律風險得不到有效管控。就此，政府部門需加強互聯網金融法律建設，完善互聯網金融相關政策法規，具體可從以下幾方面入手：1.促進不同部門的協作。在以往的金融立法中，由主管部門制定相應的監管法律。互聯網金融與傳統金融差異較大，涉及多個部門與法律，傳統的金融立法模式不適用于互聯網金融。就此，政府部門需促進多個職能部門的協作，共同參與互聯網金融立法工作，確保互聯網金融法律涵蓋交易的各個方面，保障互聯網金融的有序健康發展。同時，不同部門的協作，可避免職能部門從自身入手，與其他部門的法律存在矛盾，保障互聯網金融法律的統一性與協調性。2.加速法律法規的更新修訂。針對互聯網金融行業出現的最新業務與產品，政府部門需出臺相關的法律條例，約束其交易流程與手段，避免互聯網金融法律出現空白區域，讓不法分子無可乘之機。3.整合政策法規。互聯網金融不僅與金融法律法規相關，還涉及刑法等內容，為避免現行刑法與互聯網金融存在矛盾，政府部門需整合多項政策法規，合理界定互聯網金融的概念與界限，保障互聯網金融的健康發展。例如，政府部門需從《刑法》等角度入手，準確界定正常融資與非法集資的概念、表現等內容。

篇4

1 互聯網金融危機頻發，敲響安全警鐘

近年來頻繁集中爆發的互聯網安全事件不僅應驗了業內人士此前的憂慮，而且也給年輕的互聯網金融敲響了警鐘：

2014年春節前夕，拍拍貸、好貸網、火幣網等多家P2P網貸平臺遭黑客攻擊，平臺頁面無法打開，致使投資人無法登錄平臺投資和提現，平臺負責人隨后收到黑客幾千元至幾萬元不等的敲詐信息。

近期，多個P2P平臺陸續爆出問題，P2P網貸行業資訊門戶網貸之家、網貸天眼及第一網貸等平臺都遭受到了黑客攻擊。

此外，央行近期對虛擬信用支付和二維碼支付的叫停，也可以理解為，考慮到支付流程中的安全問題，比如虛擬信用支付中的本人確認問題、材料真實性問題以及二維碼支付中的客戶信息安全問題，都已經成為監管機構履行安全監管職責的監管地帶。

嚴峻的金融信息安全形勢，要求金融業切實采取措施，努力提高信息安全保障水平，堅決打擊危害金融信息安全的犯罪活動。因此，清醒地看到當前我國互聯網金融安全面臨的形勢，充分認識金融安全工作的重要性，未雨綢繆，勇于應對挑戰，對于我國的金融機構來說尤其迫切。

2 互聯網金融危機呈現新特點，技術性風險上升

業內普遍認為，互聯網金融最大的成本不是平臺運營成本，也不是客戶的獲取成本，更不是監管上的投入成本，而是作為平臺本身的信譽成本，也就是常說的平臺信任度。一旦缺乏了信任度，客戶擠兌，資金流逝，平臺成為了無源之水，即便符合監管標準，降低運營成本也無濟于事。

從用戶角度出發，選擇一個安全、審慎的平臺進行理財、融資、投資是十分有必要的。傳統金融之所以沒能在金融互聯網化上有更多創新，一方面是監管設限，另一方面也是考慮到平臺的安全性問題，在一個沒有良好的IT后臺支撐，沒有風險撥備和不良率控制的互聯網平臺，一旦遭遇平臺的信任風險，就將很難再次獲取客戶的信任。客戶的遷移習慣需要一個長期培育的過程，這個過程在遭遇了風險和安全問題后，一般是不可逆的。

我們注意到，對于互聯網金融，監管層的立場基本上是有條件的鼓勵和支持，即便是在今年的兩會期間，互聯網金融寫入了政府工作報告，但是潛臺詞是要風險可控。否則，一旦出現不可控的風險趨勢，監管層必然會以保護投資者利益為由進行更嚴格的準入監管。

從近期發生的互聯網金融安全危機來看，中國的互聯網金融業已經進入了風險的第二階段，因為技術力量的不足，在互聯網非法攻擊面前，平臺的抵御能力和用戶資金、信息的保護能力正逐步陷入捉襟見肘的窘境。

2014年，互聯網金融通過概念和收益的引領，開創了互聯網金融元年的新時期，也成為金融新趨勢的代名詞。在這個初創階段，互聯網金融的平臺風險主要是集中在平臺的運營風險和模式風險，也就是平臺自身的風險，比如部分p2p進行自融、詐騙、頻繁債權轉讓等，在不規范、甚至違法的業務運作中放大了平臺的運營風險。

為此，央行、銀監會以及相關部門在上海、深圳等地對互聯網金融開展了深度的調研，并成立了一些專業的互聯網金融協會，分享運營模式經驗和風險，給當時的不規范的互聯網金融打了一劑猛藥。在行業性風險的處理中，互聯網金融也逐漸形成了一些安全與風控的基本原則，比如P2P行業的“點對點、數據征信、第三方”以及不搞自融，不建立資金池，不非法集資等。

那么近期爆發的互聯網金融安全危機，普遍呈現出哪些特點呢？從這一輪安全性風險的溯源來看，大多不是平臺的模式風險，而是外部的網絡安全性問題，也就是平臺在抵抗互聯網非法攻擊方面的抵御能力和用戶資金、信息的保護能力。從這個意義上而言，目前的互聯網金融是進入了風險的第二個階段。如果說前一個風險是經驗上的不足導致的風險，這一個階段的風險就是技術上的不足導致的風險。

頻繁發生的安全危機無疑正在不斷推高互聯網金融成本。相關技術分析和輿論解讀普遍認為，傳統金融的成本集中在線下的人力成本、物理店面成本以及復雜性較高的后臺IT成本；而成長初期的互聯網金融平臺，在安全性上的配套資源相對不那么充足，主要的成本在于平臺搭建成本和市場營銷成本。

我們注意到，隨著互聯網金融往縱深發展以及金融互聯網化的發展，互聯網金融和傳統金融的成本差距正呈現縮小的趨勢。

就互聯網金融而言，安全性問題在短期內將成為一把達摩利斯之劍，為提高平臺的抗安全攻擊能力，除了在平臺流程和數據征信上加強完善外，互聯網金融平臺將不得不在安全性問題上投入更多的資源，包括設備配置、網絡維護、人員安排以及應急處理機制。特別是對于部分中小P2P網貸平臺，資金實力本來有限，購買寬帶、使用防火墻，將耗費巨額成本，往往難以控制風險。

在互聯網金融領域，特別是對于非專業IT公司出身的一般互聯網金融平臺，在互聯網安全問題上碰到危機可能性更大，短期內也會加大平臺的運營成本，甚至有覆蓋利潤的風險。所以，互聯網金融并非沒有成本，在很大程度上而言，中小平臺的運營成本將會呈現更大的上升趨勢；不僅如此，技術性安全隱患更是風控以外的另一個核心命題。

3 護航互聯網金融安全，規避技術風險的任重道遠

我們認為，互聯網金融并不是僅僅互聯網與金融簡單嫁接，他是互聯網利用現代信息技術對傳統金融業務方式重新組合捆綁提供的一種新的服務模式。金融安全的核心工作是風險管理，基于互聯網信息傳播的特殊性，互聯網金融風險管理與控制是一項技術性和專業性很強的工作，對從事這項工作的團隊及其人員的要求，有著比傳統金融更高的技能要求標準；而從國家金融安全的層面看，互聯網金融安全或將有更加縝密的頂層制度設計。

近日央行在互聯網金融監管上的表述是：互聯網金融應自擔風險，而不能轉嫁給社會；鼓勵充分競爭，反對壟斷。結合之前央行的表述，基本可以確定央行以及上層監管的主要著力點在于平臺的風險控制，也就是將平臺的運營模式和流程控制規范化，更多的是考慮模式上的風險，而不是安全、技術上的風險。

篇5

關鍵詞:互聯網金融；金融監管；反思

隨著淘寶、微商的興起，支付寶、余額寶、微信支付等第三方支付平臺方興未艾，成就了我國互聯網金融發展的新時代。互聯網金融(ITFIN)是專指互聯網企業與傳統金融機構運用信息通訊和互聯網技術來完成資金融通、投資、支付，以及實現信息中介服務功能的新型金融模式。①放眼全球，互聯網金融為什么在我國異軍突起，其中又存在哪些金融風控隱患呢?

一、異軍突起恰逢其時

我國互聯網金融的迅猛發展引發全球熱議，為什么在金融體系尚不完善的發展中國家互聯網金融會異軍突起?這是全球互聯網行業都在沉思的問題。當然，一種經濟形式的誕生并非偶然，且與社會經濟體制、市場需求等客觀因素有著密不可分的關聯。

(一)電子商務發展為互聯網金融發展提供沃土

近年來我國電子商務行業得到了迅猛發展，以淘寶、京東、1號店為代表的一批第三方交易平臺應運而生，甚至包括易趣、優步等國外交易平臺也紛紛落戶我國，在繁榮我國經濟發展的同時，也帶動了互聯網金融行業的發展。今天網絡購物已涵蓋現實生活中的方方面面，包括藥品、房產、汽車、家政服務以及虛擬產品，都可以通過互聯網購買，消費者只需要一個第三方平臺的賬戶，即可實現在線支付。前瞻產業研究院公布的數據分析報告稱，截止到2016年6月網絡購物應用網民規模達4􀆰4億。②這個龐大的消費者群體規模為互聯網金融發展提供了沃土。

(二)小微企業融資需求推動了互聯網金融發展

在我國大力推進“互聯網＋”產業的同時，也在積極推進小微企業發展，以小微企業發展前沿的浙江臺州一地就匯聚了小微企業近80萬戶，其中絕大多數是依托互聯網平臺發展的。而小微企業在發展中遇到的最大瓶頸就是融資問題，由于流動資金有限、生產經營規模較小，償還能力不高，對于傳統銀行業貸款的高門檻望而卻步。而支付寶螞蟻花唄、微信等互聯網金融平臺先后推出的大眾籌資、P2P網貸、第三方平臺和電子金融機構以“成本低、效率高、覆蓋廣、服務快捷”等特點迅速贏得了中小微企業的青睞。反過來，中小微企業的發展也推動了互聯網金融的發展。總之，由于我國傳統銀行業在放貸、質押方面門檻較高、手續繁瑣，使得一些中小微企業不得不選擇門檻低、申辦效率高的互聯網金融。這其中不乏政策引導的作用，推動了中小微企業的發展ꎻ另一方面市場經濟發展需求推動了互聯網金融行業的發展。

二、風控隱患引發深思

目前由于我國金融風險防控體系尚不健全，特別是互聯網金融這種新興行業，相關法律法規不健全，銀行業和社會監管力度不夠，使得互聯網金融行業存在較大的資金風險。特別是近年來，互聯網金融詐騙案件頻發，銀行賬號被第三方平臺曝光等問題，引起了全社會的廣泛關注，也為互聯網金融行業的健康發展蒙上了一層陰影。

(一)監管太難風險疊加

互聯網金融本身是兩個行業的結合，互聯網和金融行業都屬于高風險行業，兩個行業本身在風險監管方面都存在一定的難度。互聯網是基于萬維網技術的，連通全球各地，迅捷、即時連通的優勢背后也帶來了網絡安全隱憂。再看金融行業，目前金融行業詐騙正在向互聯網金融轉移，比如螞蟻服務、P2P信貸、APP眾籌軟件等，都先后曝出過詐騙事件。特別是眾籌APP軟件的監管難度大，很多公司是以科技公司資質注冊的，其資金運轉也使用了第三方金融平臺，現行法律法規對這一類公司缺乏相應的監管措施。加之很多不具備貸款資格的微企或個人采取眾籌方式以獲取網絡資金，其行為本身并不受法律法規的保護。

(二)依賴數據泄露

信息盡管互聯網金融本身涉及了金融行業，但目前仍然劃歸互聯網行業范疇。互聯網行業的最大核心資源即為數據挖掘，通過對消費者行為數據的深度挖掘進行人像描繪，再根據個人不同的興趣、屬性推薦相應的產品。這是互聯網實現精準營銷的前提，但也同樣帶來了互聯網金融的隱患。由于過度依賴數據挖掘，使得消費者的個人信息很難保護私密性，信息泄露成為互聯網金融行業不可避免的問題。