網絡金融安全及風險防范

□文/李 靖

（湖南涉外經濟學院 湖南·長沙）

?

網絡金融安全及風險防范

□文/李 靖

（湖南涉外經濟學院 湖南·長沙）

［提要］ 隨著全球網絡金融的迅猛發展，我國網絡金融機構在發展過程中積累了眾多不安全因素，這導致我國許多互聯網企業經營混亂和經濟效益低下，嚴重擾亂正常經濟秩序。因此，網絡金融風險的防范是目前網絡金融發展過程中不容忽視的一個環節。針對風險提出切實可行的措施是當前網絡金融風險防范研究的首要工作，而對網絡金融風險的分析和管理是維持網絡金融秩序正常發展的重要手段之一。

關鍵詞：網絡金融；網絡金融風險；風險防范

收錄日期：2016年5月19日

一、緒論

（一）網絡金融概述。網絡金融是對以網絡信息技術為平臺的金融活動的總稱，它融合了現代金融的網絡信息化和傳統金融的固有特性，但它又不同于傳統金融機構以物理形態存在的金融活動。它是為了適應電子商務的迅速發展、互聯網技術的全面深入而產生的一種金融運行模式，它集合了網絡金融機構、網絡金融市場、網絡金融交易、網絡金融監管等因素，是金融業發展過程中的一種運行機制。

從狹義上看，網絡金融以互聯網或網絡通信為媒介、以計算機等終端為基礎，通過互聯網大數據為客戶后臺處理其在用戶前端操作界面所提交的請求，以此完成交易的新型金融模式。從廣義上看，網絡金融不單純包含前端后臺的網上交易，還包括交易所需的網絡環境、網絡金融市場等配套設施，比如電子支付與網絡銀行、電子貨幣、網絡證券和網絡保險等網絡金融的配套服務。

（二）網絡金融的特征。一方面大數據時代來臨，金融機構之間在網絡信息平臺通過占有數據上演群雄角逐，我國金融業積累了包括客戶身份、資產負債情況、資金收付交易等大量高價值密度的數據已經超過100TB，信息平臺的搭建保證了網絡金融在大數據時代的初步發展；另一方面前述海量數據、信息的處理必須基于移動通信技術、互聯網技術深層次的發展，在充分的數據后臺保障后進行移動傳輸、需求信息分析乃至個性化定制服務均離不開互聯網技術的發展；二者促使網絡金融的發展以信息技術為依托。互聯網高效數據處理能力使得金融信息的自動化程度越來越高，不受時間和空間限制，能及時為客戶服務；金融機構業務處理方式在網絡基礎上更加便捷；交互式網絡連接促進金融機構實現以客戶和市場為導向的發展戰略，有利于金融創新的深入推進。

二、當前網絡金融存在的風險

（一）業務風險

1、信用風險。網絡金融基于網絡傳輸的高效及時，專用網絡的投入使用，互聯網金融企業因其服務便捷性而發展迅速，通過網絡聯系交易方，具有很強的虛擬性，這相較于實體網點來說加大了交易者身份的驗證難度，增大了交易者之間的信息確認誤差，使信用評價不透明，增大了信用風險。

2、信息風險。主要是金融機構之間信息不對稱、信息傳遞時滯性導致的，此外還有網絡信息時代造成的信息污染和信息無序產生的影響。互聯網金融企業之間由于網絡虛擬性，多數金融服務通過網上數據傳輸完成，有比傳統金融更有利的信息優勢，同樣網絡用戶量和業務量激增也會帶來大量垃圾廣告，影響互聯網金融企業的信息傳遞時效，最終形成信息風險。

3、交易風險。網絡金融因其虛擬的服務方式，突破了交易雙方的時空限制，打破原有實體網點束縛，大部分業務只需要在網絡環境完成，因此收獲了大量的客戶群，也產生了龐大的交易量。交易風險在國際市場上表現為投機者通過匯率、利率變動進行關聯交易，給經營者和客戶帶來不利影響。在網絡金融的無國界性和國際間存在的交易風險結合后，世界各地金融機構或互聯網企業的支付結算很可能會出現類似內幕交易行為，產生交易風險。

（二）管理風險

1、安全風險。我國缺乏自主安全的網絡信息技術，使得互聯網金融企業運營所需的配套系統和硬件設備都是來自科技發達的國家，我們自身對所用設備性能及信息不能完全了解和掌握，這使國外不安全技術應用者的侵入很容易。網絡安全也是我國網絡金融發展過程中的大問題，我國互聯網金融企業在引進先進技術的同時還可能遭受本國計算機病毒、網絡犯罪等不安全的網絡環境威脅。此外，我國開始自主研發的原生系統由于技術不成熟還存在較大的系統漏洞和不安全因素。因此，我國網絡金融的發展存在嚴重的安全風險。

2、操作風險。網絡金融依托互聯網，其系統穩定性、可靠性和安全性都是可能導致用戶操作風險的，操作風險可能來自系統本身安全系統不完善、金融產品的設計不足和用戶操作失誤，該風險主要發生在系統操作過程中賬戶的不安全授權使用、管理系統的不規則權限設置和用戶之間信息不對稱。

3、技術選擇風險。除了依靠外部市場的技術服務支持，互聯網金融企業開展業務必須選擇一種技術解決方案，防止業務出錯帶來損失。隨著技術的進步，互聯網金融企業技術的選擇范圍也越來越廣，如果選擇錯誤，就會出現技術選擇風險，有可能帶來不可預估的損失。因為網絡技術具有較強的專業性，技術操作者需具備較高的專業技能，依據專業判定正確的技術選擇，才能形成完整的技術選擇方案。在互聯網金融企業中，由于技術選擇失誤，可能使其失去企業生存的基礎。

（三）法律風險。法律風險是隨著網絡金融發展產生的，因為目前國內金融立法的不完善，相應的網絡消費者權益保護管理規則及試行條例也沒有發布，而傳統立法主要是針對傳統的金融業務，這就導致互聯網金融企業的法律保障不夠，如客戶開戶的身份認證、合同有效性的確認甚至在金融市場的準入均無明確的法律條文頒布。由此，互聯網金融企業在提供金融服務時存在較大的法律風險，和客戶很容易產生糾紛，影響網絡金融的健康快速發展。

三、加強網絡金融風險防范的措施

（一）業務風險防范

1、信用風險的防范。我國信用風險防范主要從加快社會信用制度建設，完善社會信用制度方面出發。社會信用體系不完善，人們經濟行為的確定性預期會減少，網絡金融特有的虛擬性將這種不確定性預期放大，影響網絡金融穩定。在發達國家，企業逾期未收齊的應收賬款僅占貿易總額的0.25%～0.5%，而這一比例在我國企業中高達5%。近年來，由銀行等金融機構牽頭建立的個人信用征信制度才終結了我國之前個人信用體系屬于空白的狀況。由此可見，在我國發展較快的網絡金融行業，建立健全個人、企業信用體系更有利于網絡金融的正常發展，這可以降低網絡金融虛擬性帶來的風險，減少法律調節的障礙和成本。網絡金融機構應該開發個人、企業客戶信用數據系統，以此提供個人、企業信用度查詢服務、個人資信認證、企業資信評級等服務，逐步實現信用透明，讓有信譽的個人和企業發展越來越好，讓資信評級較低、信用不好的企業、個人寸步難行，使信用成為企業發展的根本，以減少信用風險，規范網絡金融市場的信用要求，促進互聯網金融企業的健康發展。

2、信息風險的防范。首先，為實現互聯網金融企業內部信息的及時管理，防范信息安全事故，要建立數據系統，以自建、外包或同行互助的方式建立數據管理系統并根據企業實際情況逐步完善各模塊功能，有效進行數據管理；其次，要在平常業務過程中探究、摸索信息風險防范的方法，爭取在企業內引進專業人才形成有經驗的風險防范傳播體系，通過信息管理強制實現信息錄入、保存和傳播規范進行；最后，要提升互聯網金融企業從業人員的風險安全意識，時刻關注內部信息的安全以及外部數據的引進源頭，將信息分層按等級選擇合適的信息安全等級進行防御，實現高效、合理的資源利用，降低企業成本。

3、交易風險的防范。互聯網金融企業在國際間交易結算用人民幣作為合同貨幣，對外出口產品采用在外匯市場上匯率呈上漲趨勢的貨幣，正確選用貨幣簽訂合同。在國際交易合同中，添加貨幣保值的附屬條款，保證自己的交易資金在遇到匯率變動時可以有底數的價值變動，這樣可以減少匯率風險較高的貨幣所帶來的巨額損失；此外，交易雙方可以通過合理要求調整價格或利率來爭取到對自己有利的合同貨幣，可以將收付外匯的結算日或償還日根據計價貨幣匯率的變動趨勢提前幾日或延后幾日來防范匯率變動的交易風險，可以針對自己正在進行的交易另外進行一筆和現交易路徑相反的交易來抵消兩種交易由于匯率變動造成的損失，還可以投保保險公司以求在匯率變動中彌補所蒙受的損失。

（二）管理風險防范。龐大的網上銀行交易量產生海量的交易數據，加上系統功能、產品設計方面將是網絡金融中操作風險防范的關鍵點。操作員在業務辦理時要本著認真審慎的態度，杜絕操作失誤；作為企業方則要加強系統可靠性、穩定性和安全性的監控，維護電腦信息處理系統正常運行；而網絡金融產品設計缺陷則需要產品開發人員細化產品開發步驟，從嚴控制產品質量；此外，可以開發真假電子貨幣識別系統，增進客戶和網絡金融機構間的信息交流，構建多功能的風險管理系統。

加大防范互聯網金融企業的支付網絡風險，因為支付網絡是網絡金融風險防范的重要環節，所以要健全計算機防火墻技術，建立計算機網絡安全管理制度，落實計算機的專人管理制度。另外，以掌握核心技術為目的發展電子信息產品制造和軟件開發，擁有獨立自主的安全軟件，加大科技研發，培養專業反病毒計算機人員，爭取從源頭上控制計算機病毒的傳播，保障網絡金融安全。進行業務整改，細分業務品種，從小類規范業務處理過程，提高標準化程度，完善電子銀行服務體系，加強對網上銀行、手機銀行、電話銀行等需要提供網絡數據的業務方式的整合研究，集成各種信息技術，切實防范網絡金融發展過程中的安全風險。要選擇高素質的網絡金融從業人員，提升業務流程熟悉度，培養既掌握網絡、計算機、移動通信等技術，又掌握金融實務規則的綜合管理人才，做到崗位分工明確的同時，還要注意各崗位之間的共性培養，科學分工的基礎上綜合發展，逐步實現金融電子化人才體系，由此達到相互制約，相互監督的目的。此外，在發展過程中出現的金融產品方案、技術方案等必須與時俱進，互聯網金融企業中陳舊、過時的評估體系要進行修改或重做，避免出現因以前的評估體系評估方向不全、因產品規則滯后造成的技術方案選擇失誤。

（三）法律風險的防范。法律風險是網絡金融風險防范的強硬措施，網絡金融的監管要根據國家立法的基本情況，加快我國網絡金融的立法工作，要結合未來發展趨勢，針對我國互聯網金融企業的經營范圍、制度流程、服務標準等，借鑒境外成功經驗，制定科學、可操作、符合實際的網絡金融法律法規，切實做到有法可依、違法必究。首先，要對客戶的準入加強監管，網絡虛擬性是網絡金融的特征，為保證交易安全性，鑒別優質客戶，互聯網金融企業在錄入客戶信息時，必須嚴格進行認證，做好準入第一步；其次，對已經準入客戶的隱私做好保護工作，客戶的個人數據是辦理業務留存下來的重要信息，關系到客戶個人的社會活動行為記錄，因此采取保密措施對客戶數據加強保護，免遭非法盜取或惡意破壞；最后，要明確劃分互聯網金融企業和其他服務商之間的權利和義務，網絡交易產生的諸多數據在網絡環境下很容易被修改或更新，明確各方權利義務，更有利于責權分立，互相監督，防范法律風險。

主要參考文獻：

［1］田世宏.我國網絡銀行的發展與監管對策［J］.中南財經政法大學學報，2004.5.

［2］李春燕，俞喬.網絡金融創新產品的市場擴散［J］.金融研究，2006.3.

［3］崔瑋.網絡金融的特點及風險淺析［J］.經濟縱橫，2010.7.

［4］邊海容，萬常選，萬建香.網絡金融信息與上市公司財務狀況的關系研究［J］.江西財經大學學報，2013.3.

中圖分類號：F83

文獻標識碼：A