互联网金融安全的分析机制

【 摘 要 】 随着互联网的发展，其对金融行业的技术支撑作用越来越重要。网上银行面临着流动性风险和IT技术风险，以及人员的道德和法律相关的政策风险。文章对完善风险管理系统、监控系统、社会信用体系等互联网金融保障措施进行了探讨，提出了防范金融风险的若干措施。
　　【 关键词 】 互联网金融 ；金融风险 ；社会信用
　　【 Abstract 】 With the development of the Internet， and gradually expand its technology in the financial sector， but due to limited Internet security technology， making the face of online banking， ethical and legal risk Liquidity risk， IT technical risk， personnel policy more prominent risk. This paper argues that we should establish a sound system of risk management， surveillance systems， social credit system， security system and online banking， online banking， legal risk prevention system thus encountered.
　　【 Keywords 】 internet financial； financial risk； social credit
　　1 引言
　　当前中国互联网金融模式主要有三种，分别是第三方支付平台、净贷款和网上银行。第三方支付平台为电子商务在网络环境中提供了支付担保，包括资金、支付结算以及信用担保服务等。净贷款模式俗称P2P，包括贷款中介网络和金融中介贷款公司，贷款中介网络承担中介角色，金融中介贷款公司直接向消费者放款。网上银行是通过网络向客户提供银行服务和经营活动，为投资者提供财务信息以此最大限度地提高资产收益率。据不完全统计，截至2014年，中国互联网金融规模超过8000亿元人民币，达到了互联网金融供求关系相对平衡的状态。
　　2 互联网金融的安全风险分析
　　2.1 政策性风险
　　今年以来，国家及金融主管部门的若干领导人对网上银行发展十分重视，多次鼓励互联网金融的发展和创新。央行在深入研究的基础上实施了较为宽松的货币政策，创造了良好的金融互联网发展环境和基础。
　　尽管目前互联网金融领域政策环境相对宽松，对于开展网上银行业务的企业而言，调控政策具有未出台的不确定性，对规则监管的预期及对互联网的财务风险难以进行预判。央行在2013年中国人民银行工作年报中指出，随着网上银行快速发展，其风险的隐蔽性、传染性、普遍性在不断增强。国务院已经出台了指导意见，责成相关部委对此进行认真研究，不断促进互联网金融业的健康发展。报告显示央行正在加强对互联网金融行业的管理和整治力度，网上银行业务将存在不可避免政策风险。
　　2.2 流动性风险
　　P2P贷款公司的核心工作是在进行配套资金以及债务资本管理，在此过程中将引发流动性风险。流动性风险在金融行业中普遍存在，是金融业最难应对的风险之一。相比于宏观层面的流动性风险，微观风险更加难以纳入到可控范畴。
　　互联网金融公司主要在两个方面存在流动性风险。一方面，金融资本规模比债券基金大，由此造成互联网公司出现一些财务问题，例如投资者将资金打入到了充值平台，但迟迟没有买理财产品，没有足够的信贷来匹配饥饿营销运作方式，不仅难以偿还利息，甚至还可能引发法律纠纷。也就是我们常说的资金池。另一方面资金规模较大互联网企业面临的流动性风险也越大，国内刚性支付心理学的研究表明，大型企业遭遇客户批量赎回时间点时，面临行业内“跑”的风险时，对企业的影响是灾难性的。
　　2.3 IT 技术风险
　　互联网金融交易数据被存储在计算机中，并且消息经由互联网发送。由于黑客攻击、互联网传输故障、计算机病毒以及其他因素的影响，可能导致网络银行的计算机系统出现故障，从而导致技术风险。TCP/ IP协议安全性差以及病毒传播等问题也会对金融交易系统的性能和安全性产生影响，损害互联网银行业务的发展。
　　由于互联网的开放性，如果金融数据加密和密钥管理不完善，TCP/ IP传输协议本身重视数据传输效率，强调信息沟通的流畅性，传输过程不够安全。这种情况下，黑客在攻击时很容易获取或者篡改客户端传送到服务器的数据，在数据传输过程中对数据进行截获和窥探，从而对网上交易造成经济损失。网络环境一旦少数节点感染病毒，计算机病毒可以迅速传播并感染网络，使得整个网络的互联网金融交易受到病毒威胁，存在系统性的技术风险。
　　2.4 法律风险
　　现有的银行法、保险法和证券法针对的是传统金融服务，例如银行法不适合应用在互联网环境中。法律风险是由于法律或与网上银行的立法，或因为相关的权利和义务对交易过程不事宜约束而产生的，对网上金融服务交易主体的违规没有明确的规定或或者规定落后于当前发展的需要。
　　当前法律对网上银行电子合同确认、个人信息保护、贸易商认证、金融监管和市场准入的有效性等还没有明确的规定。因此在互联网金融交易的交易过程中权利和义务容易产生模糊性，不利于互联网金融的稳定发展。
　　3 防范互联网金融安全风险的措施
　　3.1 加强互联网金融风险法制体系建设
　　虽然网上证券交易在国内已初步发展，但是在计算机安全和立法等方面还远低于网络金融发展的需求。从其他国家的成功经验来看，法律在网络金融发展的早期阶段应及时制定和颁布，如电子交易、电子商务等进行立法，通过学习加强安全保密技术的合法性，禁止计算机犯罪。建议适当修改“中华人民共和国合同法”、“商业银行法”等法律，使其适用网络金融发展的需要。此外需要针对金融网络发展过程中的新情况和新问题制定法律法规，建立坚实的保障制度惩治网络金融犯罪。或许法律制度在一定程度上难以杜绝金融网络的安全风险，但对于金融网络的规范和健康发展是必要的和值得的。
　加强法制建设防御互联网金融风险，包括增加立法工作，以完善现有的法律法规和公平交易规则，促进网络金融发展。加强计算机犯罪立法，保障电子商务和电子交易的安全合法性。清晰分辨电子文件和数字签名的交易主体，确认权利和义务的有效性。针对网上银行交易特点对现有的法律法规进行完善，及时增加量刑力度。保护交易中消费者的个人信息和权益，明确主要责任。通过法律对电子交易文件、数字签名以及其他标识做出详细规定，确保互 联网金融服务有条不紊地进行。
　　3.2 加强社会信用制度建设
　　社会信用体系不够健全将对预期经济行为产生不确定性，虚拟网络金融不确定性期望会得到加强，增加了障碍和成本，不利于网络金融和法律监管的正常运作。网上银行业务在美国快速建设和发展的重要原因之一是美国拥有完善的社会信用体系。据最新统计，在发达国家，企业逾期应收账款的贸易总额只占0.25%- 0.5%，而中国则超过了5%。个人信用体系在国内还是一个空白。因此需要大力培育客观公正的社会信用意识，对企业和个人建立信用评估体系和电子认证系统，加强社会道德诚信基础，以此降低信用风险。
　　3.3 构建互联网金融安全体系
　　加强网上银行系统的金融安全，通过强数据管理改善互联网的经营环境，大力发展具有自主知识产权的信息技术。首先，需要从硬件和网络运行出发改善操作环境，提高改善抗病毒能力和计算机系统的抗攻击能力，采取措施保障硬件投资安全，确保网上银行的硬件环境安全。
　　其次，对网络应用运营进行分级授权，对用户登录加强验证限制非法访问。通过数字证书加强数据可靠性，对交易主体进行安全管理。通过大力发展数字签名技术、密钥管理技术和互联网加密技术降低技术选择风险，确保国家的金融安全。
　　3.4 健全互联网金融风险管理体系
　　健全网络财务风险管理体系，包括加强内部控制以及加快社会信用体系建设。内部控制是在内部从规定和组织方面开始制定完善的业务规则，建立互联网金融风险防范制度和安全管理规范和技术团队，防范互联网金融风险。在完善社会信用体系过程中，围绕个人和企业信用评价体系总体目标建立区域电子商务认证系统，避免信息不对称引起的选择性风险。
　　4 结束语
　　本文对互联网金融安全进行了分析与研究，阐述了互联网金融存在的若干安全风险，从法制体系建设、社会信用制度建设、构建互联网金融安全体系以及健全互联网金融风险管理体系等方面，提出了若干防范互联网金融安全风险的措施。为了适应互联网金融的发展要求，我们应该进一步加强对互联网金融风险的控制和防范，从多方面降低风险发生的预期值，健康有序地发展互联网金融。
　　参考文献  
　　[1] 王国贞.互联网金融风险及防范对策[J].河北企业，2013，11（3）：40-42.
　　[2] 周小娟.我国互联网金融面临的风险及应对措施[J].时代经贸，2013，22（1）：111-113.
　　[3] 龚明华.互联网金融： 特点，影响与风险防范[J].新金融， 2014 （2）： 8-10.
　　[4] 孙淑萍.互联网金融风险控制[J].金融理论与实践， 2014 （11）： 116-118.
　　作者简介：
　　罗再阳（1982-），男，湖南邵东人，硕士，现就职于中国人民银行岳阳市中心支行，工程师；主要研究方向和关注领域：信息安全。