互联网金融风控措施精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇互联网金融风控措施，期待它们能激发您的灵感。

篇1

关键词：互联网金融产业；安全隐患类型；控制办法；金融风险预警；监督管理

互联网金融产业根据字面的理解是互联网以及金融服务产业相互结合并同时具有两者属性的新型产业。这一行业的发展需要依靠数据服务中心的数据作为行业运行的基准信息资源。此外，还需要依靠互联网的力量，通过互联网的数据管理平台的信息统计以及相关的传播功能，最终把互联网金融用户的操作终端当作金融控制的手段。想只靠这些来带动互联网金融的发展，是远远无法实现的。还需要利用互联网的金融机构等作为其正常运行的外部环境。互联网金融行业由于融入了互联网这一新鲜的血液使得其与传统模式的金融行业具有很大的区别。互联网和金融行业的完美结合使得互联网行业的内容更加丰富，同时也使得金融行业不再单调。这种新型的商业模式将带动互联网发展的同时，给予金融行业更加广阔的发展前景，并转变人们对传统行业创新的理念。

一、新型互联网金融行业的安全隐患分析

1、互联网的网络技术操作带来互联网金融行业的风险。互联网技术是21世纪发展最快的信息技术，但是互联网行业与金融行业，所需要遇到的不仅仅是单纯的技术问题，还需要应对金融行业的金融风险。互联网技术网络系统的设计由于金融行业的进入，加大了其工作的难度。在运行过程中表现出很多困难。比如互联网金融行业在整个系统的运行过程中需要充分的依赖计算机或者其他移动设备的硬件设施以及软件相互匹配，所以在运行的过程中需要考虑很多因素，具有很大的系统风险性。互联网金融行业企业的融资支付方式是利用互联网金融的多方信用来建设支撑的，所以存在多个错综复杂的网络节点，具有明显的双向互动联通的特点，在进行整个网络系统的建设过程中，很容易由于一个节点的风险而给整个金融体系的网络带来风险，严重的甚至会使得整个金融体系的网络崩溃。在进行互联网金融网络系统的设计过程中要考虑硬件设置的完善，确保数据的全部保存。2、互联网金融行业技术方案设计的不够完善带来互联网金融行业的风险。若金融机构的整体实施技术方案与当前互联网金融行业所处的环境不匹配，或者满足不了外部环境的考验时，往往会使得金融机构的互联网交易系统和外部交互的效率有所降低。大部分的互联网金融平台是利用互联网的集成方式来实现系统的搭建。但是在选择互联网金融行业的技术解决方案时要同时考虑技术问题以及金融业务本身的发展。互联网信息系统都是相互关联的整体，不是一个单独金融机构。若建设互联网金融系统的平台延展性不够，就会使得其被淘汰于技术日新月异的互联网平台。3、互联网金融行业面临黑客攻击带来金融行业的风险。目前黑客随着互联网技术的发展而产生，黑客对互联网系统的攻击使得互联网金融系统发生运行障碍机率增大。致使很多重要的数据被黑客篡改或被删除，这些数据的更改使得金融客户承受了巨大的损失。如何维护互联网金融行业的安全性值得互联网技术人员考察和探究。4、新进入互联网行业的人员对传统的金融行业认识不足带来互联网金融行业的风险。互联网行业的思维理念会使得互联网金融行业产生安全隐患。互联网行业与金融行业具有很大的差别性，这使得互联网金融行业在构建时，不能对金融行业的行业内部知识进行充分的理解。使得互联网技术人员的金融知识不足，进而导致对各种金融网络风险认识得远远不足。由于金融风险具有很大的流动性，并且其潜在的危险性很大，互联网技术人员若不能充分地认识到这一点就很容易使得金融行业受挫。5、传统金融业务的特点带来互联网金融行业的风险。由于金融行业的本身属性使得其与互联网行业结合后产生经济风险。互联网和金融行业的叠加效应使得其加大了金融行业的风险因素。互联网金融行业新提出的互联网产品创新模式等使得金融行业整体防御性降低。互联网的融入使得金融行业的内部消息传播的极为迅速，但是正是有很多不法分子，利用这一点使得其散布谣言导致金融秩序的混乱。6、互联网金融行业从业人员的道德问题带来互联网金融行业的风险。互联网金融行业作为一个新发展起来的行业，正处于业务快速膨胀期。短时间内需要大量的从业人员。由于时间比较短，所以加入互联网金融行业的人才良莠不齐，对互联网金融行业产生了大大的威胁。互联网金融行业根据大数据引入的理念对金融客户分析其信用类型，并进行归类评测。但是这种模式的发展使得信息的真实度以及全面性有待考察。7、未来法律制定的不确定因素带来互联网金融行业的风险。由于互联网金融行业的发展比较晚，所以其在未来的一段时间内获得了相对较为宽松的法律环境。这使得其目前的发展受到法律制约比较少。但是由于很多法规正在制定中，未来出台什么样的法律还未曾知道。8、互联网金融行业专利竞争危险加剧，带来互联网金融行业的风险。互联网的加入使得金融产品的革新换代速度逐渐变快，各种各样的金融行业产品陆续面世。所以，互联网金融行业需要专利保护来保证金融产品的安全。但是我国目前在这一方面的布局不是很完善，使得其起不到切实的保护作用。专利保护在互联网金融行业仍处于大面积的灰色地带。此外，互联网金融行业对外开放程度越来越大，使得很多国外企业大量参与到我国的金融行业中来。然后我国的互联网金融企业对于自身专利的保护力度还远远不够，保护意识也不够完善。

二、新型互联网金融行业的安全风险防范办法

完善当前互联网金融行业的发展部署，加强对互联网金融特征的认识，需要各方面加强对互联网金融的认识程度，使得业内人员根据市场的走向来调整自身的发展。1、为了避免互联网金融行业的网络技术操作风险，需要进行互联网技术的创新，提高企业自身防范风险的能力。为了实现互联网金融行业的自身防范能力，需要互联网金融机构加强其风险的防范意识和防范能力。互联网金融行业技术的监管部门需要根据当前互联网金融行业所面临的各种技术风险，进行相应的防范，并制定符合规范的行业风险应急预案。对于可能发生的互联网金融行业风险进行预测，并根据以前发生的案例，制定新的防范措施。2、为了防止技术方案的设计不完善带来互联网金融行业的风险，互联网金融行业的技术部门需要在面对金融技术风险时，制定详细的解决方案，并选择合适的来执行，避免技术方案出错导致金融客户的利益受到威胁。3、为了应对好互联网金融行业中黑客的侵入。需要利用相关法律政策为主要约束办法来执行。有关部门需要颁布相关的互联网金融行业的法律法规，对于非法侵入金融数据库内部的人员进行惩罚。此外，互联网金融行业需要提高自身技术，防止被入侵。4、为了避免新进入互联网行业的人员对传统的金融行业认识不足造成风险，需要提高互联网金融行业人员的风险意识。作为互联网金融行业的从业人员需要充分地认识到互联网行业的安全隐患。互联网金融行业的从业人员需要扩充自身关于传统金融行业的知识储备。充分认识到互联网行业与金融行业相互结合之后的风险因素。并同时避免自己的工作失误，所带来金融风险。5、提高企业的互联网技术手段以及处理信息的能力，来减少传统金融行业的特点所带来的风险。虽然金融行业的本身属性使得其与互联网行业结合后产生经济风险，两个行业的叠加也加大了金融行业的风险程度。互联网金融行业机构需要从技术手段出发，收集整理市场的金融信息，在收集的过程中要保证信息的准确性和安全性。互联网的金融产业使得金融机构在各种监管体制下所接受到的信息更加的具体化。保护金融互联网行业的安全，提高互联网技术在金融行业应用中的稳定性和可靠性。互联网金融行业需要实现金融数据系统的建立，进而对于捕风捉影的信息进行筛除，避免恶意信息带来的风险。6、为了避免互联网金融行业内部的从业人员的道德风险，互联网金融企业需要提高互联网金融行业人员的入行标准。同时对企业内部的人员进行互联网金融行业的培训，使得互联网金融行业的从业人员需要充分地认识到互联网行业的风险隐患。由于互联网金融行业起步晚，发展又十分的迅速，使得其从业人员的风险操作意识不够强。这给互联网金融带了很大的安全隐患。作为互联网金融公司职员更加需要提高自己的风险意识。对于互联网金融的投资者要阐明其风险投入的大小，要根据实际的市场走向提出合理化的建议。同时要加大互联网金融行业内部的互相监督，使得不符合行业标准的机构尽快解体。7、为了提高互联网金融行业机构的应变能力，避免未来法律的制约。在进行互联网金融的设计发展过程中，要设计好互联网金融行业的总体规划方案，并使得设计方案具有延展性，可以适应不确定因素的制约。此外，互联网金融行业的从业人员，需要积极的关注当前互联网金融行业的有关法律制定，并对企业内部计划进行及时的调整，以便适应外部的法律环境。8、提高互联网金融行业的专利保护能力和完善专利保护制度。互联网金融企业要提高自身的保护意识，在提出新创意，获得金融收益的同时要形成专利保护的概念，要把专利当作自身抵抗外部竞争的有力工具。在进行互联网金融企业内部的专利保护预案的同时要控制自身研发创新的周期，保证自身专利的保护策略可以使得企业专利在整个申请阶段都得到有力的保证。国家需要根据当前互联网金融的发展模式，制定相关的法律法规，使得申请专利的流程更为透明化，这样才能切实的保证互联网金融企业的安全。

三、结论

互联网金融行业具有十分广阔的发展前景，其发展的影响是不可逆转的，但是风险与收益并存，所以需要各部门加大风险投入意识，完善整个互联网金融行业的制度。

参考文献

[1]韩壮飞.互联网金融发展研究——以阿里巴巴集团为例[D].河南大学,2013(5):55-57.

篇2

【关键词】互联网金融 P2P网贷 安全框架

在互联网金融的安全管理方面，国外的学术界对互联网金融的发展、互联网金融风险以及互联网金融的风险控制和监管进行了深入的探讨。Karne Furst对美国金融市场的商业银行做了调查分析，得出的结论是收入从利息收入更多的向中间业务收入转移，开展电子金融服务的银行其负债来源更为广泛，并且其盈利水平和资产质量也相对较高。Anait K. Pemlhatur认为，银行开展网上银行业务，将面临法律风险、声誉风险、操作风险以及安全风险。随着银行进入网上银行这一领域，一种具有前瞻性、创新的风险管理方法是必不可少的。随着网上银行的出现，之前的自我监管措施将演变成一种日益详细的审查。相对于国外学者的风险管理方法，国内对于互联网金融管理方法的研究主要从流动性风险、信用风险、技术风险以及法律风险的风险管理进行分析。根据现有的研究文献，大多数是基于互联网金融和P2P网贷安全的局部点（比如相关法律法规、第三方支付等）进行研究，本文核心创新就是在现有互联网金融行业实践和理论研究文献的基础上，提出了一套互联网金融P2P网贷安全核心框架，并在后续章节具体分析安全框架的核心元素，从宏观框架的角度来阐述和分析以及解决互联网金融P2P网贷安全问题。

一、P2P网贷安全核心框架的内容

（一）P2P网贷技术平台的整体解决方案

互联网金融能够实现如此快速的l展，多样化的IT技术手段是其中非常重要的一个推动力。金融是一个信息密集型产业，信息、技术、制度构成金融业的三大基石，每一次信息技术的变革都对金融业产生了巨大的影响。互联网金融的发展是依托互联网平台的运作来实现的，一个优秀的平台不仅能吸引投资理财者的驻留、深入了解并参与投资，更是展现一个互联网金融企业品牌与实力的门户。一个优秀的互联网金融平台需要具备高安全性、稳定可靠、人性化的用户体验、功能完整以及高效简便等特征。

（二）P2P网贷监管措施和业务风险管控

2014年，2015年以及2016年政府工作报告中提出“要促进互联网金融健康发展”，要支持发展普惠金融。不过支持和包容并不代表放任自流。面对迅猛发展的互联网金融，加强监管、防范风险也是政府应有之义。需要认识到互联网金融的金融功能属性和金融风险属性，应当通过适度监管的各项措施将潜在风险控制在可预期、可承受的范围内。互联网金融的业态繁杂，包括P2P网贷、众筹等业务，随着这种爆发式交易额的增长，操作不当就可能触碰“非法吸收公众存款”或“非法集资”的高压线。从现阶段我国发展情况来看，业务操作风险控制是P2P网络借贷平台能否长期健康发展的关键所在。只有良好的业务操作风险控制，P2P平台的交易才会活跃，也才能盈利，才能可持续。

（三）P2P网贷大数据征信体系以及应用

互联网金融是“互联网”与“金融”的有机结合，重点在于后者。金融的本质是资金融通和借贷交易，核心是信用风险管理。互联网金融一样离不开风险识别、判断、评估和管理。对于当前正在蓬勃发展的互联网金融行业而言，对征信数据的需求可以用饥渴来形容。国外Lending Club公司充其量也只有几百个员工，大多数英国的P2P公司员工在20-30个人，所有的工作流程都是线上完成，也就是纯线上的网络借贷。这都归功于国外的征信体系非常健全，个人违约成本非常高，直接会影响到个人在本地生活的所有场景，比如租房，找工作，甚至找男女朋友。在国内的P2P领域，目前仍无法利用纯互联网技术手段来有效进行风控。

互联网金融公司是征信数据的使用方，征信数据代表的并不是过去，而是通过过去的记录来进行一系列的模型分析判断他未来的还款能力，还款意愿等等，从而决定是否给予借款人的借款支持。目前中国的信用数据评估体系五花八门，没有通用的标准，直接导致互联网金融企业在征信上运用效率低下，还需要自己线下做进一步的征信查询，甚至自己做征信模型，这都增加了企业的运营成本。

二、P2P平台安全系统的基本框架

针对互联网金融平台的安全需求分析，在系统架构设计中通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。

1.预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，提供解决方案的建议。

2.防护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全，本文涉及的框架中采用身份认证系统、权限控制系统、边界控制、防病毒网关、传输加密、安全的操作系统。

3.检测：通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全策略。

4.响应：在检测到安全漏洞和安全事件之后必须及时做出正确的响应，从而把系统调整到安全状态。

5.恢复：灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后，在尽可能短的时间内使系统恢复正常。

三、P2P平台安全的解决方案

（一）互联网金融P2P平台系统网络拓扑图

以WPDRR安全模型为基础设计的互联网金融P2P平台安全系统网络拓扑图如图1所示。

通过以上拓扑图可以看出整个网络系统通过三道防火墙划分为四个逻辑区域，按由外到内的顺序部署。最外层为是Internet区（非授信区），为互联网金融平台用户客户端接入区域。第一道防火墙和第二道防火墙之间是隔离区（DMZ），在此区域中部署RA服务器以及P2P系统的Web服务器等其它第三方应用系统。第二道防火墙和第三道防火墙之间是应用区是P2P系统的应用/DB区，在此区域中部署互联网金融平台系统的应用服务器和数据库服务器。第三道防火墙之后为互联网金融平台的核心系统、中间业务平台等第三方业务系统，在隔离区和应用区的Web服务器、应用服务器和数据库服务器都会有相应的双机热备方案。

（二）程序代码安全。1.数据库连接信息加密处理。2.有效防止sql注入，跨站脚本，攻击XSS，客户端脚本攻击等。3.对所有系统核心操作都记录操作日志，以方便数据和操作审计。4.对表单进行RSA加密传输。

（三）数据库安全。1.采用WEB层和DB层分离，内网连接，保证安全的同时也保证了访问速度和稳定性。2.对DB服务器登录权限做严格限制，审核，并做好日志记录，登录用户权限最小化。3.对数据库备份采用 实时的二进制日志备份及定时的全库备份，并异地存储备份数据，同时定期做数据恢复测试。

（四）服务器安全。1.通过对访问行为分析，对恶意访问进行屏蔽过滤。减轻服务器压力，防止注入和跨站攻击。2.通过与第三方的合作，抗大流量网络攻击，并根据攻击流量和手段的变化做实时调整， 最大限度的保证网站遭受攻击时的体验。3.严格限制服务器开放端口，对没有必要的端口只对内开放。4.严格控制服务器登录操作权限，做到权限最小化，并保存详细的操作日志。

（五）基于业务和用户行为的风险控制

通过风控系统发现异常交易行为，及时采取措施。异常交易行为：不常用的IP进行大额的资金交易、半夜进行资金的操作、大量大额的交易、非高峰时期，出现大量的提现操作、短信量爆发式的增长、同一用户在很短的时间内用不同区域的IP进行登陆、同一IP地址短时间内进行大量的访问请求等。针对风控系统发现的异常交易行为，采取安全措施：

1.增加人工检查，根据人工反馈修改风控规则拦截；比如平台设置的短信监控预警措施：单日平台最大的短信发生量指标与单一短信触发节点上同一用户触发的短信量（用户频繁触发注册的短信验证码）指标发出预警时，管理人员可以及时修改这两个指标的值，同时进行用户行为的控制，如限制IP访问等措施。

2.建立“用户行为监控体系”。用户、时间、环境、操作行为、操作对象等构成一位用户的一次行为指纹，用户换操作系统、浏览器、IP地址、非常见时间投资、非常见链接操作等等都会被记录下来。通过上述用户画像，在P2P平台很常见的黄牛党，就可以在用户验真环节被有效鉴别。

3.根据业务特点，设计严格的业务逻辑。比如资金流转中的“同卡进出”业务规则，可以最大限度地保证资金流转过程中的安全。

4.根据业务特点，对登录账户后的操作进行合理的限制。

5.对账号，身份证、电话号码、银行账号等敏感信息进行脱敏设计，如将身份证、电话号码进行打星号处理，只有完全授权的用户才可以读取完整的信息。

6.多人复核的业务流程设计：①伪造银行流水，收入信息。②跨部门复核的业务架构设计。③有效的权限管理。④“最小化”权限控制。⑤操作审计。⑥异常操作报警。

下面以平台智能服务体系的数据安全保障方案为例来探讨基于业务和用户行为的风险控制方案应用，见图2。平台服务体系的数据安全方案根据客服的服务流程进行事前、事中、事后三个环节闭环控制。

参考文献：

[1]沈丽，林冬冬.互联网金融风险管理文献综述[J]. 山东财

经大学学报，2014，（5）：15-20.

[2]易欢欢.互联网金融发展与IT技术支撑[J].银行家，

2014，（1）：110-111.

[3]新A社《金融世界》，中国互联网协会.互联网金融监管政

策分析[J].互联网天地， 2014，（10）：4-7.

篇3

[关键词]互联网金融；风险特征；法律建设

在2014年，互联网金融首次被写入政府报告中，为保障金融创新，政府部门提出完善金融监管协调机制的要求。在2014-2018的五年间，互联网金融在政府报告中从未“缺席”，充分体现出互联网金融监管的重要性。

一、互联网金融法律风险的内涵

互联网金融是指将互联网、计算机等技术与传统金融机构配合应用，共同开展融资、投资与支付等金融业务。我国互联网金融概念最早出现于2012年，经过数年发展，已经形成相对规范的产品类型，包括支付结算类、投资理财类与融资类三种；推出的互联网金融产品包括第三方支付、理财产品、融资平台等，如余额宝、阿里小贷。互联网金融具有显著的成本低、效率高、多元化与高风险等特征，各类风险严重阻碍行业发展。在互联网金融领域，由于其发展迅猛，相关立法存在滞后性，集资诈骗及洗钱等违法现象频发，法律风险较突出，需受到立法机关与行政机关的重视，并采取有效措施来防范风险。在互联网金融风险中，有一般风险、安全风险、特殊风险与法律风险等多种类型。法律风险可以看作是其他风险的关键点，法律法规的不完善，是引发其他风险的主要原因，其关键点体现在以下三方面：

(一)落脚点在互联网金融监管领域，一般风险、安全风险与特殊风险的有效防范措施均是保障政策法规的实施，通过对违法犯罪行为的大力惩处，来约束行业行为，保障消费者的合法权益。可见，法律风险为其他风险的落脚点，政府部门需从法律风险入手，明确法律风险的产生原因与解决措施，完善政策法规，强化互联网金融的监管，规避其他风险的出现，促进互联网金融市场的健康发展。

(二)隐患点目前我国互联网金融正处于发展阶段，配套法律法规不够完善，存在空白区域。互联网金融业属于金融行业的一部分，具备金融行业的风险连锁效应，极易出现多种风险爆发的现象，从而引发严重的经济损失。在法律风险出现后，连锁效应会引发其他风险隐患。如果法律风险爆发的领域涉及到境外业务，可能会对其他国家的金融市场产生影响，因此需加强对法律风险的管控。

(三)爆发点在互联网金融交易中，各类风险均通过法律风险呈现，法律法规是保障互联网金融交易双方合法权益的关键，风险的出现会引发利益失衡，从而触犯法律法规，导致法律风险。例如，在互联网金融交易中，金融机构出现的消费者信息泄露问题，可称之为操作风险。而站在消费者角度，个人信息泄露表示自身的隐私权被侵害，涉及《消费者权益保护法》的条例，可将其归纳到法律风险的范畴[1]。

二、互联网金融法律风险管控中的不足

(一)互联网金融法律监管不到位互联网金融行业的发展，远快于我国金融法律的出台效率，这使得互联网金融的某些领域存在法律空白，影响了行业的健康发展。结合我国互联网金融发展现状，法律监管不到位主要体现在以下两点：1.市场监管不到位。在互联网金融平台，消费者对金融产品与金融业务的了解，均来自于金融机构提供的信息，交易双方存在严重的信息不对称问题。例如，在我国大部分支付宝与余额宝用户中，很少有人了解其担保公司；且政府部门在担保公司的监管方面存在缺位问题，一旦担保公司出现问题，将会影响金融产品的正常使用，严重时会对消费者造成经济损失。2.缺乏市场准入机制。互联网金融平台的股权众筹业务较受欢迎，但我国法律法规并未认可该模式，可将其认定为非法集资。同时，网络银行的开通是否需营业执照、网络银行的监管等工作，均缺乏法律法规的明确规定，极易导致行业乱象。由此可见，在互联网金融领域，存在严重的市场中准入机制缺位问题，极易引发法律风险。

(二)现有法律法规与互联网金融业务存在矛盾互联网金融属于新兴产业，与传统金融存在差异，所以适用于传统金融的相关法律法规，很多与互联网金融业务存在矛盾。在《商业银行法》方面，其与互联网金融中的第三方支付存在矛盾。该法律指出，只有商业银行可以经营证券、信托与保险等行业的服务项目，且上述三个领域需分行经营管理。在第三方支付出现后，其业务涉及到证券、信托与保险，这与《商业银行法》相悖。同时，在“一行两会”管理模式下，第三方支付存在缺少行业标准与准入机制等问题，影响互联网金融交易的安全。在《担保法》方面，其与互联网金融中的融资理财存在矛盾。该法律涉及的担保方式包括买卖、货物运输等传统形式，虽然融资理财也属于网络买卖服务，但《担保法》中并未提及服务双方的担保责任与义务，易引发融资风险。例如，在P2P业务中，某平台提出会为融资人提供本金保障，但在互联网金融交易中，该平台的风险备用金出现问题，则融资人的损失找不到承担主体[2]。在《证券法》方面，其与互联网金融中的众筹资金存在矛盾。该法律涉及的证券包括债券、股票、投资基金等类型。互联网金融的发展，出现了并未纳入《证券法》中的众筹资金，极易引发非法集资案件。

(三)消费者合法权益难以保障虽然政府部门根据互联网金融市场现状，修订了《消费者权益保护法》，但其关于互联网金融服务的具体司法解释与操作细则，并未涉及；针对互联网用户面临的隐私权与肖像权等合法权益侵害问题，政府部门出台了网络侵害人身权益的相关法规，但并未涉及消费者的财产权；针对互联网刑事案件，政府部门修订了《民事诉讼法》，但由于互联网交易的电子证据具有易改性与易删性，刑事案件中的电子证据收集与应用难度较大，不利于消费者合法权益的保障。

三、完善互联网金融法律的建议

(一)营造健康的互联网金融环境针对互联网金融面临的法律风险，政府部门需加强监管，创设健康互联网金融环境，保障该行业的健康可持续发展。在互联网金融监管方面，欧美国家的成效显著，可借鉴其成功经验，结合我国国情及互联网金融市场现状，创新监管法律与监管模式。欧美国家主要采用分类监管模式，制定市场准入制度与信息强制披露制度，保障互联网金融环境的健康。例如，在第三方支付方面，美国会对金融机构开展资质审查，向符合要求的机构发放相应的牌照，明确其责任义务及享有的权利；欧盟出台的相关法律明确指出，只有金融类企业才可成为第三方支付平台。在网络信贷方面，通过政策法规的引导及互联网金融行业的自律约束，实现市场监管，美国设立金融监管局专门负责P2P的管理；欧盟出台消费者权益保护法律，约束互联网金融交易。参考欧美国家的经验，我国可从以下三方面开展行业监管：第一，制定分类监管制度，根据互联网金融业务的类型，将其划分到不同部门，分别负责支付结算类、投资理财类、融资类金融业务的相关工作，避免多头监管或推诿责任现象的出现；第二，制定市场准入与强制信息披露制度，如第三方支付机构、销售基金等机构的许可制度等，结合金融机构信用制度，提升互联网金融行业自律水平；第三，开展专项立法，根据我国互联网金融发展现状，结合现有政策法规与指导意见，构建专门的互联网金融行业规范法规，为互联网金融行业的健康发展提供法律支持[3]。

(二)推进互联网金融法律建设在传统金融领域，主要通过《商业银行法》等法律法规开展管理，在互联网金融业务出现后，政府部门出台了《电子签名法》与《反洗钱法》等法规，约束互联网金融市场。但和互联网金融市场的迅猛发展相比，相关法律法规存在显著滞后问题，并不适用于互联网金融现状，导致法律风险得不到有效管控。就此，政府部门需加强互联网金融法律建设，完善互联网金融相关政策法规，具体可从以下几方面入手：1.促进不同部门的协作。在以往的金融立法中，由主管部门制定相应的监管法律。互联网金融与传统金融差异较大，涉及多个部门与法律，传统的金融立法模式不适用于互联网金融。就此，政府部门需促进多个职能部门的协作，共同参与互联网金融立法工作，确保互联网金融法律涵盖交易的各个方面，保障互联网金融的有序健康发展。同时，不同部门的协作，可避免职能部门从自身入手，与其他部门的法律存在矛盾，保障互联网金融法律的统一性与协调性。2.加速法律法规的更新修订。针对互联网金融行业出现的最新业务与产品，政府部门需出台相关的法律条例，约束其交易流程与手段，避免互联网金融法律出现空白区域，让不法分子无可乘之机。3.整合政策法规。互联网金融不仅与金融法律法规相关，还涉及刑法等内容，为避免现行刑法与互联网金融存在矛盾，政府部门需整合多项政策法规，合理界定互联网金融的概念与界限，保障互联网金融的健康发展。例如，政府部门需从《刑法》等角度入手，准确界定正常融资与非法集资的概念、表现等内容。

篇4

1 互联网金融危机频发，敲响安全警钟

近年来频繁集中爆发的互联网安全事件不仅应验了业内人士此前的忧虑，而且也给年轻的互联网金融敲响了警钟：

2014年春节前夕，拍拍贷、好贷网、火币网等多家P2P网贷平台遭黑客攻击，平台页面无法打开，致使投资人无法登录平台投资和提现，平台负责人随后收到黑客几千元至几万元不等的敲诈信息。

近期，多个P2P平台陆续爆出问题，P2P网贷行业资讯门户网贷之家、网贷天眼及第一网贷等平台都遭受到了黑客攻击。

此外，央行近期对虚拟信用支付和二维码支付的叫停，也可以理解为，考虑到支付流程中的安全问题，比如虚拟信用支付中的本人确认问题、材料真实性问题以及二维码支付中的客户信息安全问题，都已经成为监管机构履行安全监管职责的监管地带。

严峻的金融信息安全形势，要求金融业切实采取措施，努力提高信息安全保障水平，坚决打击危害金融信息安全的犯罪活动。因此，清醒地看到当前我国互联网金融安全面临的形势，充分认识金融安全工作的重要性，未雨绸缪，勇于应对挑战，对于我国的金融机构来说尤其迫切。

2 互联网金融危机呈现新特点，技术性风险上升

业内普遍认为，互联网金融最大的成本不是平台运营成本，也不是客户的获取成本，更不是监管上的投入成本，而是作为平台本身的信誉成本，也就是常说的平台信任度。一旦缺乏了信任度，客户挤兑，资金流逝，平台成为了无源之水，即便符合监管标准，降低运营成本也无济于事。

从用户角度出发，选择一个安全、审慎的平台进行理财、融资、投资是十分有必要的。传统金融之所以没能在金融互联网化上有更多创新，一方面是监管设限，另一方面也是考虑到平台的安全性问题，在一个没有良好的IT后台支撑，没有风险拨备和不良率控制的互联网平台，一旦遭遇平台的信任风险，就将很难再次获取客户的信任。客户的迁移习惯需要一个长期培育的过程，这个过程在遭遇了风险和安全问题后，一般是不可逆的。

我们注意到，对于互联网金融，监管层的立场基本上是有条件的鼓励和支持，即便是在今年的两会期间，互联网金融写入了政府工作报告，但是潜台词是要风险可控。否则，一旦出现不可控的风险趋势，监管层必然会以保护投资者利益为由进行更严格的准入监管。

从近期发生的互联网金融安全危机来看，中国的互联网金融业已经进入了风险的第二阶段，因为技术力量的不足，在互联网非法攻击面前，平台的抵御能力和用户资金、信息的保护能力正逐步陷入捉襟见肘的窘境。

2014年，互联网金融通过概念和收益的引领，开创了互联网金融元年的新时期，也成为金融新趋势的代名词。在这个初创阶段，互联网金融的平台风险主要是集中在平台的运营风险和模式风险，也就是平台自身的风险，比如部分p2p进行自融、诈骗、频繁债权转让等，在不规范、甚至违法的业务运作中放大了平台的运营风险。

为此，央行、银监会以及相关部门在上海、深圳等地对互联网金融开展了深度的调研，并成立了一些专业的互联网金融协会，分享运营模式经验和风险，给当时的不规范的互联网金融打了一剂猛药。在行业性风险的处理中，互联网金融也逐渐形成了一些安全与风控的基本原则，比如P2P行业的“点对点、数据征信、第三方”以及不搞自融，不建立资金池，不非法集资等。

那么近期爆发的互联网金融安全危机，普遍呈现出哪些特点呢？从这一轮安全性风险的溯源来看，大多不是平台的模式风险，而是外部的网络安全性问题，也就是平台在抵抗互联网非法攻击方面的抵御能力和用户资金、信息的保护能力。从这个意义上而言，目前的互联网金融是进入了风险的第二个阶段。如果说前一个风险是经验上的不足导致的风险，这一个阶段的风险就是技术上的不足导致的风险。

频繁发生的安全危机无疑正在不断推高互联网金融成本。相关技术分析和舆论解读普遍认为，传统金融的成本集中在线下的人力成本、物理店面成本以及复杂性较高的后台IT成本；而成长初期的互联网金融平台，在安全性上的配套资源相对不那么充足，主要的成本在于平台搭建成本和市场营销成本。

我们注意到，随着互联网金融往纵深发展以及金融互联网化的发展，互联网金融和传统金融的成本差距正呈现缩小的趋势。

就互联网金融而言，安全性问题在短期内将成为一把达摩利斯之剑，为提高平台的抗安全攻击能力，除了在平台流程和数据征信上加强完善外，互联网金融平台将不得不在安全性问题上投入更多的资源，包括设备配置、网络维护、人员安排以及应急处理机制。特别是对于部分中小P2P网贷平台，资金实力本来有限，购买宽带、使用防火墙，将耗费巨额成本，往往难以控制风险。

在互联网金融领域，特别是对于非专业IT公司出身的一般互联网金融平台，在互联网安全问题上碰到危机可能性更大，短期内也会加大平台的运营成本，甚至有覆盖利润的风险。所以，互联网金融并非没有成本，在很大程度上而言，中小平台的运营成本将会呈现更大的上升趋势；不仅如此，技术性安全隐患更是风控以外的另一个核心命题。

3 护航互联网金融安全，规避技术风险的任重道远

我们认为，互联网金融并不是仅仅互联网与金融简单嫁接，他是互联网利用现代信息技术对传统金融业务方式重新组合捆绑提供的一种新的服务模式。金融安全的核心工作是风险管理，基于互联网信息传播的特殊性，互联网金融风险管理与控制是一项技术性和专业性很强的工作，对从事这项工作的团队及其人员的要求，有着比传统金融更高的技能要求标准；而从国家金融安全的层面看，互联网金融安全或将有更加缜密的顶层制度设计。

近日央行在互联网金融监管上的表述是：互联网金融应自担风险，而不能转嫁给社会；鼓励充分竞争，反对垄断。结合之前央行的表述，基本可以确定央行以及上层监管的主要着力点在于平台的风险控制，也就是将平台的运营模式和流程控制规范化，更多的是考虑模式上的风险，而不是安全、技术上的风险。

篇5

关键词:互联网金融；金融监管；反思

随着淘宝、微商的兴起，支付宝、余额宝、微信支付等第三方支付平台方兴未艾，成就了我国互联网金融发展的新时代。互联网金融(ITFIN)是专指互联网企业与传统金融机构运用信息通讯和互联网技术来完成资金融通、投资、支付，以及实现信息中介服务功能的新型金融模式。①放眼全球，互联网金融为什么在我国异军突起，其中又存在哪些金融风控隐患呢?

一、异军突起恰逢其时

我国互联网金融的迅猛发展引发全球热议，为什么在金融体系尚不完善的发展中国家互联网金融会异军突起?这是全球互联网行业都在沉思的问题。当然，一种经济形式的诞生并非偶然，且与社会经济体制、市场需求等客观因素有着密不可分的关联。

(一)电子商务发展为互联网金融发展提供沃土

近年来我国电子商务行业得到了迅猛发展，以淘宝、京东、1号店为代表的一批第三方交易平台应运而生，甚至包括易趣、优步等国外交易平台也纷纷落户我国，在繁荣我国经济发展的同时，也带动了互联网金融行业的发展。今天网络购物已涵盖现实生活中的方方面面，包括药品、房产、汽车、家政服务以及虚拟产品，都可以通过互联网购买，消费者只需要一个第三方平台的账户，即可实现在线支付。前瞻产业研究院公布的数据分析报告称，截止到2016年6月网络购物应用网民规模达4􀆰4亿。②这个庞大的消费者群体规模为互联网金融发展提供了沃土。

(二)小微企业融资需求推动了互联网金融发展

在我国大力推进“互联网＋”产业的同时，也在积极推进小微企业发展，以小微企业发展前沿的浙江台州一地就汇聚了小微企业近80万户，其中绝大多数是依托互联网平台发展的。而小微企业在发展中遇到的最大瓶颈就是融资问题，由于流动资金有限、生产经营规模较小，偿还能力不高，对于传统银行业贷款的高门槛望而却步。而支付宝蚂蚁花呗、微信等互联网金融平台先后推出的大众筹资、P2P网贷、第三方平台和电子金融机构以“成本低、效率高、覆盖广、服务快捷”等特点迅速赢得了中小微企业的青睐。反过来，中小微企业的发展也推动了互联网金融的发展。总之，由于我国传统银行业在放贷、质押方面门槛较高、手续繁琐，使得一些中小微企业不得不选择门槛低、申办效率高的互联网金融。这其中不乏政策引导的作用，推动了中小微企业的发展ꎻ另一方面市场经济发展需求推动了互联网金融行业的发展。

二、风控隐患引发深思

目前由于我国金融风险防控体系尚不健全，特别是互联网金融这种新兴行业，相关法律法规不健全，银行业和社会监管力度不够，使得互联网金融行业存在较大的资金风险。特别是近年来，互联网金融诈骗案件频发，银行账号被第三方平台曝光等问题，引起了全社会的广泛关注，也为互联网金融行业的健康发展蒙上了一层阴影。

(一)监管太难风险叠加

互联网金融本身是两个行业的结合，互联网和金融行业都属于高风险行业，两个行业本身在风险监管方面都存在一定的难度。互联网是基于万维网技术的，连通全球各地，迅捷、即时连通的优势背后也带来了网络安全隐忧。再看金融行业，目前金融行业诈骗正在向互联网金融转移，比如蚂蚁服务、P2P信贷、APP众筹软件等，都先后曝出过诈骗事件。特别是众筹APP软件的监管难度大，很多公司是以科技公司资质注册的，其资金运转也使用了第三方金融平台，现行法律法规对这一类公司缺乏相应的监管措施。加之很多不具备贷款资格的微企或个人采取众筹方式以获取网络资金，其行为本身并不受法律法规的保护。

(二)依赖数据泄露

信息尽管互联网金融本身涉及了金融行业，但目前仍然划归互联网行业范畴。互联网行业的最大核心资源即为数据挖掘，通过对消费者行为数据的深度挖掘进行人像描绘，再根据个人不同的兴趣、属性推荐相应的产品。这是互联网实现精准营销的前提，但也同样带来了互联网金融的隐患。由于过度依赖数据挖掘，使得消费者的个人信息很难保护私密性，信息泄露成为互联网金融行业不可避免的问题。