我國互聯網金融業務的風險管理研究

程世超

摘要：互聯網金融是指利用現代信息技術實現資金融通、支付等的現代業務模式，由于目前針對互聯網金融的法律法規不健全、社會征信體系構建不完善、電子信息技術水平有待提升以及金融機構的風險管理水平及風險管理意識不足，互聯網金融業務存在電子信息風險、法律風險、欺詐風險、信用風險，為完善風險管理，建議金融機構應當加強內部控制建設、拓寬風險評估信息來源、加強專業人才的培養、提升風險管理意識、加強與監管、司法部門的溝通，同時還有賴于政府完善法律法規以及構建全社會的征信體系。

關鍵詞：互聯網金融 風險 風險防范

一、互聯網金融概述

互聯網金融是指將現代互聯網技術應用于傳統金融業務上，利用現代信息技術實現資金融通、支付等的現代業務模式。典型的互聯網金融業務如螞蟻金服、京東金融等各大電商設立的互聯網小額貸款業務、p2p業務等。互聯網金融業務不是單純的互聯網與金融的結合，而是通過互聯網技術實現金融業務安全、便捷、高效、線上話的操作。

互聯網金融業務對于金融行業以及各個投融資主體的影響重大，一方面由于在傳統金融業務中，中小企業的融資十分困難，互聯網金融的發展為中小企業的融資提供了廣闊的平臺;另一方面由于互聯網金融較之于傳統金融行業的操作模式的區別，使得金融業務的效率大大提升，但同時也隨之帶來了一系列區別于傳統金融行業的風險。

二、互聯網金融風險分析

互聯網金融的開展，依托于互聯網，從用戶實名注冊、合同簽署、資金放款、還款等各個環節均通過線上，而互聯網自身存在著自身的風險，因此決定了互聯網金融必然存在相應的風險。

（一）電子信息風險

由于互聯網金融的業務開展依托于互聯網技術，因而互聯網信息技術的安全性對于風險的把控至關重要。但是由于現在互聯網行業還在發展中階段，國家的相關法律也并不完善，大部分都是企業自身在管理制約，這種情況下，互聯網信息技術在實際應用中存在諸多方面的風險，此類風險包括互聯網黑客、病毒等導致金融機構內部系統癱瘓、出錯，致使系統內部客戶以及金融機構信息泄露、被篡改、盜用等風險。

同時，由于互聯網金融業務的資金均通過線上進行，因此支付系統的穩定性與資金安全息息相關。實踐中極有可能出現由于系統錯誤而導致放款重復、放款失敗的情形，對于金融機構而言存在較大的風險。

（二）法律風險

相較于傳統金融行業，現階段我國針對互聯網金融相關的法律規范相對薄弱，對于互聯網金融的規范及約束均不健全，導致互聯網金融業務的開展存在較大的法律風險。

一方面由于互聯網金融業務開展中，從實名認證至合同簽署、放款等均依托于線上，而一旦發生糾紛訴諸法律，債權人需提供有效的合同以及證明借款事實的存在。而互聯網金融業務的開展中，各個環節合同的簽署均通過線上電子簽章，目前階段我國針對電子簽章的法律規定十分不健全，對于電子簽章的標準無統一的約定，各地法院對于電子簽章的效力的認定也不盡相同，因此極有可能存在借款合同不被法律認定的情形，因此可能發生合同無效而導致追償請求不被支持的情形，債權人向違約債務人追償無法得到法律支持。

另一方面，目前互聯網金融的業務形式各異，各個互聯網金融機構均追求業務創新，而在創新的同時，往往忽視了法律法規的規定，使得業務存在一定的違法違規的情形，這對于金融機構而言，是一個極大的風險。

另外，由于通過線上開展的互聯網金融業務的主體的合同簽署環節需進行實名認證，而目前實踐對于實名認證并無明確的標準，因此金融機構在實踐操作中極有可能存在因實名認證操作不完善而導致業務參與主體難以被確認的問題，進而導致在訴諸法律過程中存在主體資格不被認定而導致法律關系不被認定的風險，致使債權人的債權無法得到有效的法律支持。

（三）欺詐風險

在互聯網金融業務中，欺詐風險是較為常見的風險因素。由于通過線上開展的金融業務，金融機構較難逐一線下對參與主體進行實名核實，使得參與主體可以較為輕易地通過偽造、竊取實名所需的資料盜用他人名義在互聯網上進行金融借貸行為。

而在發生金融欺詐情形時，金融機構難以通過民事訴訟的方式較為輕易地挽回損失，僅能通過刑事的方式進行，而刑事往往時間長、破案難，這又進一步加大了金融機構在此情形下的風險。

（四）信用風險

在互聯網金融不斷發展的背景下，信用風險問題非常普遍，對金融機構正常業務發展構成強烈的沖擊。

在互聯網金融業務中，由于所有環節均通過線上進行，線上操作給貸款人的感受相對虛擬化，借款人對于違約的責任意識較低，使得互聯網金融業務開展中的信用風險更高。同時目前實踐中，由于缺乏全面的社會征信體系，較多金融機構未接連征信，使得參與主體的違約成本極小，金融機構對于參與主體的也缺乏有效的信用評價體系，導致互聯網金融業務開展中面臨各方面的信用風險。

三、互聯網金融風險成因分析及風險管理建議

（一）風險成因

1.電子信息技術不成熟。由于互聯網金融業務的開展完全依托于電子信息技術的支持，因而成熟的電子信息技術對于業務的開展尤為重要。而目前業務開展中，各大互聯網金融機構的系統多為自建，而由于技術不成熟，導致系統存在一定的漏洞，同時在業務開展過程中，互聯網金融機構過度關注業務增長，對于系統的構建的關注度不足，導致系統難以有效構建以及逐漸完善。

2.法律規范不健全。互聯網金融機構業務的開展較傳統金融機構而言，操作環節均通過線上化，包括實名認證、合同簽署、放款、還款等，在發生糾紛訴諸法律時，金融機構需以具有法律效力的已有效簽署的合同以及有效的放款憑證作為證據，以支持其追索請求，而目前由于電子簽章不完善，導致司法實踐中對于電子合同的效力的認定不一，使得實踐中可能存在合同無效的風險。

另外對于實名認證，目前也無明確的法律規范，使得金融機構在實踐中，對于參與主體的實名認證可能存在不被法律支持的風險，進而導致主體不合格而使得債權不被法律支持的風險。

3.社會征信體系不完善。互聯網金融業務中，由于尚未構建全社會范圍內的完善的征信體系，使得企業及個人的歷史違約情形難以被有效獲取，金融機構在開展業務中，尤其在開展互聯網金融業務中，由于一般不與客戶實際接觸，對于客戶的資信情況的判斷基本通過公開渠道查詢的信息以及客戶自行提供的信息，這就導致金融機構難以有效對線上客戶進行完備的信用評估，使得金融機構的業務信用風險大大增大。

（二）風險管理建議

1.構建內部控制制度。對于金融機構而言，在目前階段自身技術水平存在一定的不成熟之處，在不斷提升自身技術水平的前提下，還應當加強內部控制制度的建設。

在系統建設方面，由于技術水平有限，在某寫方面可能還不能在短時間內實現完善的程度，但可以通過加強內部控制制度的建設，來防范與及時發現系統問題，及時對系統問題進行修復，同時防范由于人員操作問題而導致發生的系統風險。

2.拓寬風險評估信息來源。由于全面社會征信體系構建尚不完善，金融機構開展線上金融業務時，對于參與主體的征信評估不全面，由于金融機構對參與主體的評估主要通過公開渠道以及參與主體自行提供的信息進行，并不與其進行線下的核實，因此金融機構需要大力拓寬風險評估信息來源，在征信體系不完善的情況下，爭取從更多渠道多方位評估參與主體的資信情況。例如在獲取客戶授權的前提下，與構建一定征信體系的金融機構合作，對客戶的征信情況進行評估。

3.加強專業人才的培養，提升風險管理意識。由于金融機構在開展業務過程中，尤其是開展互聯網金融業務過程中，過于關注業務的增長，而忽視了對風險管理的控制，因此應當加強金融機構內部對于風險管理意識的培養，以及構建專業的風險管理團隊。

一方面，需要引進專業的風險管理人員，以及具備一定專業經驗的人員，風險管理人員不僅需要具備一定的專業能力，還需要具備一定的行業經驗。

另一方面，還需要對機構內部人員，不僅包括風險管理人員，還包括業務人員、后臺運營人員等各個部門進行風險管理意識的宣導，培養全員風險管理的意識與思路。

4.加強與監管、司法部門的溝通。在目前法律法規不健全的情況下，金融機構應當加強與司法部門以及監管機構的溝通，了解對接的監管機構及司法機關對于相應的金融業務操作的態度及實踐做法，并根據監管及司法機關的態度開展業務，避免因為監管及法律規定不明確而出現的操作不符合法律法規而導致業務不被認可與支持的情形。

互聯網金融業務的開展時間并不長，各項機制、法律法規、監管、技術等都有待完善，在金融機構加強自身風險管理的同時，還需要國家、政府給予大力支持，一方面需要完善相應的法律法規，使各機構在業務開展中有法可依：另一方面構建全社會的征信體系，使違約失信的行為無處遁形，增大違約成本，降低金融機構的風險評估難度，增大風險評估的精準性以降低風險概率。