互联网金融风险及防范措施

黎春燕

摘要：在国家密集出台多项监管政策与法律制度后，互联网金融市场得以规范运行，但是风险仍然存在，对互联网金融风险的监管与防范不容忽视。目前来看，法律风险、信用风险、技术风险和流动性风险，是互联网金融平台在运营中比较常见并且危害较为严重的几类风险。这些风险的存在不仅损害了互联网金融平台和金融消费者的利益，而且从长远来看也会影响我国互联网金融行业的健康发展。基于此，文章提出了完善法律体系与监管机制，加强个人征信管理与互联网金融机构信用管理，以及做好网络安全防护、加强期限错配管理等建议，为提升互联网金融风险的防控水平带来了有益参考。

关键词：互联网金融；信用风险；流动性风险；风险准备金

根据央行发布的《防范化解金融风险 健全金融稳定长效机制》，要持续推动构建结构合理、层次分明、差异化竞争的金融机构体系，不断健全金融风险监测、评估、预警体系，牢牢守住不发生系统性金融风险的底线。互联网金融的蓬勃发展对提升金融服务质量与效率，支持小微企业发展与扩大就业，以及深化金融体系改革等产生了积极影响。与此同时，由于法律法规不成熟、监管落实不到位，以及信用体系不完善等多种因素的共同影响，导致互联网金融平台在运营和发展中面临法律风险、技术风险、流动性风险，不仅损害了用户的权益、影响了平台自身的发展，而且对整个互联网金融市场的稳定性也产生不良影响。基于此，对互联网金融应采取针对性的防范措施，减小互联网金融风险的发生概率并减轻其危害后果，有助于更好发挥互联网金融对社会经济发展的促进作用。

一、互联网金融风险的主要类型

（一）法律风险

互联网金融的健康发展离不开法律法规的约束和保障，由于行业发展的迅速性和法律法规建设的滞后性，使得互联网金融面临法律风险。例如，现阶段还未出台面向互联网金融参与主体的资质审查制度，导致准入门槛较低，容易引发恶性竞争。以第三方支付平台为例，正常情况下第三方支付机构对于“沉淀资金”只能行使托管职能，而不得挪作他用。由于缺少法律约束，加上沉淀资金规模的增加，使得越来越多的第三方支付平台开始利用沉淀资金进行投资获利。一旦投资失败造成资金损失，将会损害平台用户的利益并影响平台的商业信誉，进而引发互联网金融风险。除此之外，像P2P贷款诈骗、众筹模式非法集资等，也都是现有法律法规不完善、监督监管不到位导致的。还有一些互联网金融公司会利用现行法律在业务范围界定不清、信息保护力度不够等方面存在的缺陷进行非法盈利。从短期来看，将会损害用户以及其他从业机构的合法权益；从长期来看将会扰乱互联网金融市场的正常秩序，不利于整个行业的可持续发展。

（二）信用风险

在传统的金融模式下，买卖双方面对面完成交易，信用风险相对较小。而互联网金融模式下，买卖双方基于第三方交易平台或者门户网站进行交易。由于交易形式是虚拟的，信用因素就成为决定交易能否成功的关键。在监管体系不成熟和经济利益驱使下，买方、卖方、第三方交易平台都有可能出现失信行为，进而引起互联网金融的信用风险。例如，在P2P网络贷款中，交易双方的信息不透明，使用虚假身份进行交易的情况时有发生。以2015年的“e租宝”非法集资案件为例，P2P网贷平台虚设投资项目、提供虚假融资借款信息，以年化收益率60%的高额回报作为诱饵，吸引平台用户投资。短期内吸收资金超过500亿元，投资者将近100万人。截至案件告破，仍然有350亿元资金未实现兑付。除此之外，互联网金融平台保存了大量的客户信息，在利益驱动下容易发生出售用户财产信息、交易信息的情况，由此产生了个人信息滥用风险。信用是互联网金融交易的基础，当信用风险不断扩大，除了让参与主体的利益受损外，也将导致互联网金融市场的崩溃。

（三）技术风险

互联网金融是建立在大数据、云计算等信息技术上的，由于互联网本身的开放性以及现有安全机制的脆弱性，使得互联网金融在发展过程中面临技术风险。具体表现为三个方面：其一是支付技术风险。支付技术的创新是互联网金融发展的重要支撑，特别是移动支付、云闪付的普及，让无现金、无实卡交易成为可能，提升了互联网金融远程支付的便利。当然，在享受支付技术带来诸多便利的同时，支付风险也逐渐引起各方的关注。黑客通过攻击互联网金融平台，窃取或篡改交易数据，假冒卖方身份向买方提供伪造的支付账单，达到骗取买方资金的目的；其二是数据安全风险。除了互联网金融平台主动出售用户隐私信息外，平台数据库遭到黑客攻击后，通过盗用权限等方式也有可能造成数据的泄露和篡改，严重损害用户的权益和隐私。有些互联网金融平台对数据安全管理的重視程度不足，未能做好重要数据的容灾备份，也会面临数据丢失风险。即便是采取了一定的数据安全措施，由于技术落后、手段单一，实际取得的风险防控效果并不理想，这也成为互联网金融发展要解决的问题之一。其三是技术故障。这种风险源自互联网金融平台所依赖的高度复杂的技术设备和系统。互联网金融平台运营依赖于数据传输、存储和处理等复杂的技术流程，因此，即便是微小的技术故障也可能对整个系统造成巨大的破坏，技术故障可能导致交易中断。用户在互联网金融平台进行投资、借贷、支付等金融活动时，如果系统出现故障，交易将无法正常进行，用户可能面临资金无法到账或交易中断的风险，严重情况下甚至可能损失大量资金。此外，互联网金融平台需要处理大量的用户数据，包括个人信息、财务数据等。如果发生技术故障导致数据丢失，不仅会损害用户的隐私权，还可能对平台的运营产生不利影响。互联网金融平台通常需要保持高度的可用性，以满足用户的需求。如果系统频繁出现技术故障或崩溃，用户和投资者对平台的信任将大幅度下降，可能导致资金外流和品牌声誉受损。

（四）流动性风险

在互联网金融风险中，流动性风险是较为常见的一种，这是由互联网金融市场的特性决定的。金融机构在运营过程中，由于业务调整或者是汇率变化等原因，容易出现流动资金短缺现象。如果是银行等传统金融机构，可以选择同业拆借资金的方式解决流动资金的暂时性短缺问题；相比之下，互联网金融机构则无法选择这一途径获得流动性补给，如果没有其他途径获得资金，资金无法顺利周转，就会引发流动性风险。流动性风险在众筹平台和P2P网络贷款平台中比较普遍，这主要源于这些互联网金融平台在资金管理方面的不足，以及对市场风险的辨识和防范能力不足。这些平台通常存在期限错配问题，即借款的期限与出借者的期望不一致。当出借者突然要求提前赎回投资，而平台无法及时回收到期的借款资金时，就会出现资金缺口，影响平台的资金流动性。此外，一些互联网金融平台存在资金挪用行为，将出借者的资金用于其他用途（如进行高风险投资）。这种行为可能导致平台无法按时偿还出借者的本金和利息，从而加剧流动性风险。市场冲击也可能对互联网金融平台的流动性造成威胁。市场波动或外部冲击事件可能导致出借者集中提现，平台需要迅速筹集大量资金来满足这些提现需求，如果资金准备不足，就容易陷入流动性危机。另外，由于互联网金融平台高度依赖支付系统，当平台用户数量过多、交易过于频繁时，可能会导致支付系统出现瘫痪等故障。如果故障时间较长，也会对正常的资金流动产生不良影响。流动性风险一旦产生，将会打击平台用户的信心，轻则出现交易量减少，严重情况下还会导致大量用户提现，进一步加剧了流动性危机。

二、互联网金融风险的防范措施

（一）法律风险的防范措施

1. 完善层次分明的法律体系

互联网金融的蓬勃发展给现有的金融法律体系带来了挑战，要结合互联网金融平台的运营模式制定与之配套的法律法规，才能发挥法律制度的约束和兜底作用，促使互联网金融市场的规范化。例如，针对互联网金融平台信息披露不及时、不真实的问题，要尽快建立信息披露法律法规，利用法律的强制性让互联网金融平台依法、及时、全面地披露信息，解决因为信息不对称而引发的法律风险和信用风险，切实保护金融消费者的合法权益。同时，要细化法律法规的条款，例如对于披露内容要作出明确说明，哪些信息应当予以披露，哪些信息涉及商业机密不适合进行披露，都应当在法律条文中作出说明。在此基础上，对于那些违反法律法规、信息披露不到位甚至是存在信息欺诈的，应当由行政部门作出相应的处罚。这种处罚机制不仅有助于维护金融市场的秩序，还可以起到威慑作用，迫使互联网金融平台加强合规管理和信息披露，以免发生重大风险对投资者和市场造成伤害。通过严格的法律监管和相应的处罚，可以建立互联网金融行业的诚信经营文化，促使其实现长期稳健发展，为投资者创造更加安全可靠的金融环境。

2. 构建合理有效的监管体系

针对当前互联网金融监管仍然存在诸多空白的现状，要尽快构建合理有效的综合型监管体系。首先，监管责任应该明确，不同领域应指定不同的监管主体。同时，其他部门可以作为协调机构参与，以便实现监管数据的开放共享，从而提升监管的实效性。其次，构建互联网金融平台的监管体系需要同时推进事前预防、事中控制和事后补救三个方面的工作。监管应贯穿互联网金融平台运营的整个过程，旨在及早发现和解决潜在风险。这种全过程监管有助于确保风险的早期预警，减少潜在危害。最后，除了发挥综合型监管体系的外部约束作用外，还需要行业从业者加强自律。在外部监管与行业内部规范建设的相互配合下，确保互联网金融平台能够稳健运营，同时保障用户和投资者的合法权益。

（二）信用风险的防范措施

1. 推进征信体系一体化建设

互联网金融的违约风险、兑付风险与征信体系不完善有密切关系，由于失信违约的成本较低、处罚力度不够，使得互联网金融信用风险频发。从整体上看，随着国家层面上推行“金融信用信息基础数据库”，为互联网金融征信体系建设创造了良好环境。但是在具体实践中，仍然存在信用信息积累程度低、信息共享难度大等问题。当前我国互联网金融市场已经逐渐成熟，推进新征信体系的一体化建设势在必行。下一步，由中国人民银行牵头，在全国范围内建立信息共享模式，实现地方与地方之间、地方与中央之间的征信体系对接。这样一来，互联网金融平台才能及时获取更多、更完整的征信信息。在充分掌握金融消费者征信情况的基础上，按照既有的信用评级标准确定金融消费者的征信等级，根据级别不同提供差异化的金融服务，从而帮助互联网金融平台预防信用风险、降低坏账率。

2. 加强互联网金融结构信用管理

防范信用风险，应当从供给侧和需求侧两方面同时进行征信体系建设。除了要做好金融消费者的信用评级外，金融监管部门也要收集互联网金融平台的信用数据。运用大数据、云计算等技术，在全国范围内建立互联网金融平台信用数据库，并推行“黑白名单”制度。汇总信用数据并展开分析，当互联网金融平台存在违约、非法集资、流动性问题时，会自动降低其信用评分。当信用评分低到一定程度后，金融监管部门将其拉入黑名单，这对于预防互联网金融平台的洗钱套现风险、资金沉淀风险，保障金融消费者的合法权益和保护我国互联网金融市场的稳定有积极帮助。与此同时，对于信誉良好的互联网金融平台，则将其列入白名单，给予政策上的扶持，让这些平台在助力小微企业成长、促进社会经济发展等方面发挥更加重要的作用。将信用管理与黑白名单制度相结合，鼓励更多的互联网金融平台注重信誉，共同营造守信的良好环境。

（三）技術风险的防范措施

1. 做好网络安全防护

互联网金融平台要将提升网络安全防护水平摆在关键位置，通过防范技术风险实现自身的健康发展。近年来，国家有关部门和行业组织机构相继出台了若干与金融行业信息安全、网络防护有关的书面文件，例如2020年9月份央行发布了《金融数据安全 数据安全分级指南》（JR/T0197-202），其中对金融数据安全分级的原则、范围以及定级要素、定级过程等作出了明确说明。互联网金融平台可以参考该文件，对自身的信息系统进行定级、备案，制定相应的安全策略，提升风险防控与安全管理水平。同时，还要在硬件和软件层面上双管齐下，构建立体化的网络安全防护体系。在硬件方面，互联网金融平台要严格权限管理，从源头上解决越权操作带来的风险；在软件方面，互联网金融平台要执行网络安全协议、建立反钓鱼机制，保证电子支付安全。在条件允许的情况下，互联网金融平台应当与国内厂商合作，建立具有自主知识产权的网络信息系统。同时推广使用漏洞扫描系统、入侵检测系统，切实提高对黑客攻击的抵御能力，让互联网金融平台始终处于安全的网络环境中。

2. 做好数据安全管理

互联网金融的发展，让数字资产的重要性得到了进一步的凸显。随着互联网金融平台交易量的增加和资金池的扩大，数据安全管理水平成为决定互联网金融平台竞争与发展的核心因素。根据近几年互联网金融平台的技术风险特点，可以从以下几个方面加强数据安全管理：首先是推行数据加密算法，将明文变为密文，保证数据的隐私性。目前常用的加密算法有SSL加密、DES加密、RSA加密等。以SSL加密为例，其目的是在浏览器与Web服务器之间构建加密数据通道，采用40位密钥对待传输的数据进行加密，然后再进行传输。在数据正常接收以后，使用对应的密钥进行解密。这样一来，即便是数据传输过程中被第三方拦截、窃取，只要密钥不被泄露，就能保证数据的完整性和安全性，从而最大程度上保障了互联网金融平台的资金安全以及金融消费者的信息安全。其次是严格落实数据备份制度，使用服务器集群和异地热备技术，对于互联网金融平台上每天更新的交易数据和客户信息等，要分门别类地进行备份。同时，将原数据和备份数据异地存储，切实提高数据安全。

3. 健全风险监测机制

互联网金融风险具有多样性、隐蔽性和传染性，如果发现不及时、防控不到位，多种风险相互叠加很有可能引发系统性风险。因此，对于互联网金融风险要树立“预防为主”的意识，一方面要立足于互联网金融的特点，了解各类常见风险的发生规律、形成特点，在此基础上制定应急预案，保证在风险发生以后第一时间启动预案、加以控制，达到防患于未然的效果；另一方面，还要提高互联网金融风险的监测、评估水平，实现对风险的准确预警。互联网金融平台要从治理结构、资产管理、市场形势、业务内容等方面，对经营管理水平和潜在金融风险作出客观的评估。同时，尽快建立健全层次清晰、指标完善的风险评估体系，实现互联网金融风险的常态化评估，让风险状况得以量化展示。根据风险评级，采取相应的风险应对措施，确保苗头性风险得到顺利解决。此外，互联网金融平台还要充分发挥自身在技术方面的优势，运用大数据、云计算、人工智能等先进技术进行风险监测，对防控和消除因为资金挪用、交易系统缺陷等导致的风险也有显著效果。

（四）流动性风险的防范措施

1. 提升内部控制水平

从流动性风险的成因上看，互联网金融平台的期限错配、资金挪用以及准备金不足等是引发流动性风险的常见原因。因此，提升内部控制水平，完善業务操作规程，是预防流动性风险的有效举措。互联网金融平台可以尝试以下措施加强内控：一是优化组织架构，设立专门的风控部门，同时完善内控制度，实现对资金流向的动态化、全过程监管。尤其是在节假日等互联网金融产品的重大赎回节点上，容易出现短期大额赎回的情况，必须要做好实时监控并做好应急预案，避免出现大规模资金挤兑情况。二是做好信息披露，提高市场信息的透明度和对称性。在信息不对称情况下，金融消费者出于资产保护、资金保值的需要，一旦对市场前景不乐观会立刻赎回资金，导致互联网金融平台的流动性资金紧张。为稳定金融消费者的信心，互联网金融平台有必要做好信息公示，主动打破信息壁垒、破除信息藩篱，最大程度上避免短期大额赎回现象的发生。

2. 加强期限错配管理

期限错配可以让互联网金融平台进一步提高资金利用率，无论是从平台自身角度还是从整个社会角度来说都是利大于弊的，但是过度的期限错配会导致互联网金融平台的流动性风险加倍上升。针对这一风险，可以采取以下措施进行防控：首先是通过评级分类，分清轻重缓急。根据期限错配产品的重要程度进行分级分类，优先处理时间紧迫、较为重要的产品；对于时间相对宽裕的产品，可以适当延后处理。保证在互联网金融平台的能力范围之内，尽可能地满足出借人的资金需求，防止出现出借人挤兑的情况，避免流动性风险的形成。其次是优化准备金制度，在互联网金融平台遭遇流动性风险后，可以取出准备金以维持资金的流动性，提高对风险的抵抗能力。互联网金融平台应设立独立账户并根据业务规模向账户中存入一定数额的风险准备金，同时定期开展风险评估，根据评估结果不断调整准备金的额度，确保在互联网金融平台出现流动性风险后，账户内的准备金可以顺利解决流动性危机。

三、结语

互联网金融是我国金融体系的重要组成部分，保证互联网金融平台的健康发展，无论是对于金融市场的繁荣与改革，还是对于社会经济的发展都是大有裨益的。在互联网金融蓬勃发展的背景下，如何防范技术性风险、流动性风险和信用风险，成为社会各界普遍关注的热点问题。在明确风险发生规律与形成原因的基础上，从国家层面上要加快推进配套的法律法规建设，通过强化法律约束、加大监管力度，让互联网金融平台能够规范自身行为，从源头上防止各类风险的发生；同时，互联网金融平台出于维护自身利益的考虑，也要提升内控水平，主动做好安全管理，健全风险监测和预警机制，从管理、技术等方面消除风险。只有双管齐下，才能最大限度地预防互联网金融风险的发生，促进互联网金融市场的健康和可持续发展。

参考文献：

[1]端木令俊.现阶段我国互联网金融面临的特殊风险及防范措施[J].中国管理信息化，2022（14）：89-91.

[2]李雪.需求侧视角下互联网金融理财产品风险分析及防范对策研究[J].价值工程，2021（09）：113-115.

[3]吴银.互联网银行的运作模式，风险及防范措施——以前海微众银行为例[J].特区经济，2021（10）：30-33.

[4]周衍鲁.“互联网+金融”破解企业流动性风险的策略分析[J].商业经济研究，2021（18）：63-65.

[5]刘敏，任钟媛，周德才，等.基于混频数据的互联网金融风险测度及预测研究[J].管理学报，2022（12）：1847-1854.

（作者单位：桂林旅游学院）