《互聯(lián)網(wǎng)金融概論》第六章-風險

《互聯(lián)網(wǎng)金融概論》第6章互聯(lián)網(wǎng)金融發(fā)展風險2本章教學(xué)內(nèi)容（1）法律與制度風險（2）模式風險（3）市場風險（4）信息安全風險（5）其他風險3案例導(dǎo)讀：宜信（重慶）打包債權(quán)出售理財產(chǎn)品“宜信重慶”的具體做法是，借款人將資產(chǎn)抵押給“宜信重慶”，其先行給借款人高息放款，然后將抵押資產(chǎn)設(shè)計和包裝成不同期限、不同回報率的“信貸理財產(chǎn)品”，通過互聯(lián)網(wǎng)直接向社會公眾銷售，并為這些產(chǎn)品提供擔保；為利于出售產(chǎn)品，其還向出資方承諾固定收益率。銷售理財產(chǎn)品所得資金則直接進入公司或法定代表人的個人賬戶。根據(jù)規(guī)定，P2P平臺作為一家沒有正規(guī)金融機構(gòu)牌照的公司，不能從事吸儲、清算和自主決定放貸等業(yè)務(wù)?！耙诵胖貞c”過度“打包債權(quán)”的行為已經(jīng)越過了行業(yè)監(jiān)管的紅線，因而受到了監(jiān)管當局的嚴厲處罰。4案例導(dǎo)讀互聯(lián)網(wǎng)金融在便利群眾日常生活、給各國經(jīng)濟活動帶來巨大推動力的同時，同時也為整個金融行業(yè)帶來新的活力和發(fā)展的動力，但從金融風險防范的角度來看，所面臨的風險不是減少了而是大大的增加了。作為傳統(tǒng)的金融，大家通常所說的包括市場風險、信用風險、聲譽風險等一切的風險并沒有因為我們使用了互聯(lián)網(wǎng)技術(shù)而消失，反而在這種互聯(lián)網(wǎng)條件下，會有新的風險產(chǎn)生，如其特有的法律與制度風險、模式風險、市場風險、信息安全風險、技術(shù)風險等。第6章互聯(lián)網(wǎng)金融發(fā)展風險6.1法律與制度風險66.1法律與制度風險1、觸及“非法集資”和“高利貸”紅線2、主體地位和經(jīng)營范圍尚不明確3、監(jiān)管體系尚不健全4、交易主體權(quán)益保護機制缺失5、電子證書制度尚不完善76.1.1觸及“非法集資”和“高利貸”紅線中國人民銀行2011年4月發(fā)布的《關(guān)于取締非法金融機構(gòu)和非法金融業(yè)務(wù)活動中有關(guān)問題的通知》定義：非法集資：是指單位或者個人未依照法定程序經(jīng)有關(guān)部門批準，以發(fā)行股票、債券、彩票、投資基金證券或者其他債權(quán)憑證的方式向社會公眾籌集資金，并承諾在一定期限內(nèi)以貨幣、實物以及其他方式向出資人還本付息或給予回報的行為。目前應(yīng)當引起關(guān)注的互聯(lián)網(wǎng)金融涉嫌非法吸收公眾存款的行為主要是P2P平臺的債權(quán)轉(zhuǎn)讓模式和優(yōu)選理財計劃模式。8非法吸收公眾存款vs民間借貸依照上文最高法設(shè)定的標準，是否認定為非法吸收公眾存款的行為，核心問題：1、在于資金流轉(zhuǎn)是否形成了新的存款、債務(wù)或股權(quán)關(guān)系，2、專業(yè)放貸人是否有先獲取資金放貸再轉(zhuǎn)讓債權(quán)的行為，3、是否將向社會公眾吸收的存款劃歸自有賬戶名下。這些都是判斷是否觸及法律底線的標準。最高人民法院2015年08月06日召開新聞發(fā)布會，發(fā)布《最高人民法院關(guān)于審理民間借貸案件適用法律若干問題的規(guī)定》。該司法解釋規(guī)定，民間借貸雙方約定的年利率超過36%,超過部分的利息約定無效。9非法吸收公眾存款vs民間借貸利率的規(guī)制是民間借貸的核心問題，也是本司法解釋的重要內(nèi)容之一?！兑?guī)定》有關(guān)民間借貸利率和利息的內(nèi)容主要包括：1．借貸雙方?jīng)]有約定利息，或者自然人之間借貸對利息約定不明，出借人無權(quán)主張借款人支付借期內(nèi)利息；2．借貸雙方約定的利率未超過年利率24%，出借人有權(quán)請求借款人按照約定的利率支付利息，但如果借貸雙方約定的利率超過年利率36%，則超過年利率36%部分的利息應(yīng)當被認定無效，借款人有權(quán)請求出借人返還已支付的超過年利率36%部分的利息；10非法吸收公眾存款vs民間借貸3．預(yù)先在本金中扣除利息的，人民法院應(yīng)當按照實際出借的金額認定為本金；4．除借貸雙方另有約定的外，借款人可以提前償還借款，并按照實際借款期間計算利息。按照1991年的《司法解釋》，民間借貸利率是銀行貸款基準利率的4倍以上不受法律保護。11非法吸收公眾存款vs民間借貸就是說你要向人民法院起訴，要求動用國家強制力來保護你所獲得利息，超過4倍不保護，但是如果當事人愿意自動履行的，法院是給予認可的，如果當事人履行了以后，要反悔想要回來，法院是不支持的。1224%和36%構(gòu)筑民間借貸利率管制的“兩線三區(qū)”總結(jié)這么多年來經(jīng)濟發(fā)展的情況發(fā)現(xiàn)，實體經(jīng)濟所創(chuàng)造的利潤相應(yīng)來說肯定沒有這么高，如果不把高利貸控制住，對于實體經(jīng)濟，特別是對于中小微企業(yè)的發(fā)展是不利的。所以這次司法解釋規(guī)定了年利率36%以上的利息無效。含義是，如果當事人原來自愿償還了年利率36%以上的利息，要回來是可以的，這是對1991年的《司法解釋》重大的修改。而24%-36%這一部分，法院不保護，但當事人愿意自動履行，法院也不反對。13時隔24年民間借貸司法解釋升級

——五種情況認定合同無效最高人民法院公布了于2015年6月23日由最高人民法院審判委員會第1655次會議通過的《最高人民法院關(guān)于審理民間借貸案件適用法律若干問題的規(guī)定》（以下簡稱“《規(guī)定》”）。這也是最高法繼1991年8月13日發(fā)布《關(guān)于人民法院審理借貸案件的若干意見》后，再次發(fā)布民間借貸的司法解釋，這也意味著1991年版本的司法解釋將正式被廢止。同時，從2015年的9月1日起，新的適用各級人民法院審理民間借貸的審判指導(dǎo)意見《最高人民法院關(guān)于審理民間借貸案件適用法律若干問題的規(guī)定》將開始施行。14時隔14年民間借貸司法解釋升級

五種情況認定合同無效（1）民間借貸，超過36%才算是“高利貸”原則上24%的年化收益是百分之百合法的，年化36%以內(nèi)的部分，已經(jīng)支付了的部分，依舊是合法的。超過36%的部分，才算是高利貸新的《規(guī)定》對于民間借貸的主體也進行了拓寬，除了人對人的民間借貸，還可以是企業(yè)對企業(yè)之間。（改革開放特別是1993年之后，借貸的主體逐漸的從自然人之間的借貸、自然人與企業(yè)之間的借貸發(fā)展到企業(yè)與企業(yè)之間的借貸，主體變化比較多。）15時隔24年民間借貸司法解釋升級

五種情況認定合同無效（2）最吸眼球，P2P平臺是否擔責“兩分法”借貸雙方通過網(wǎng)絡(luò)貸款平臺形成借貸關(guān)系，網(wǎng)絡(luò)貸款平臺的提供者僅提供媒介服務(wù)，當事人請求其承擔擔保責任的，人民法院不予支持。網(wǎng)絡(luò)貸款平臺的提供者通過網(wǎng)頁、廣告或者其他媒介明示或者有其他證據(jù)證明其為借貸提供擔保，出借人請求網(wǎng)絡(luò)貸款平臺的提供者承擔擔保責任的，人民法院應(yīng)予支持。（這也意味著，今后P2P行業(yè)生態(tài)中，既有純信息中介的存在，也會有擔保模式平臺的共存。建議投資者在投資的時，如果這個平臺在網(wǎng)站上公開承諾或宣稱為你的錢提供本息擔保，一定要截屏保存。）16時隔24年民間借貸司法解釋升級

五種情況認定合同無效（3）五種情況，民間借貸合同認定為無效①套取金融機構(gòu)信貸資金又高利轉(zhuǎn)貸給借款人，且借款人事先知道或者應(yīng)當知道的；②以向其他企業(yè)借貸或者向本單位職工集資取得的資金又轉(zhuǎn)貸給借款人牟利，且借款人事先知道或者應(yīng)當知道的；③出借人事先知道或者應(yīng)當知道借款人借款用于違法犯罪活動仍然提供借款的；④違背社會公序良俗的；⑤其他違反法律、行政法規(guī)效力性強制性規(guī)定的。17時隔24年民間借貸司法解釋升級

總結(jié)：民間借貸4種情況借款人可不還利息1、合同里沒有寫明利息多少的，借款人可以不還。2、利息超過36%的，借款人可以不還。3、利息在本金中扣掉的，利息就不能算本金了，比方說張三借給李四100元，其中提前扣了10元，那么張三借給李四的本金就是90元。4、借款人可以提前還利息，提前還的話可以不用按照合同約定的利息來還，根據(jù)你借款的實際時間來算利息。也就是說借款人提前還錢是劃算的。186.1.2主體地位和經(jīng)營范圍尚不明確在監(jiān)管法律體系中，不同的法律定位決定了監(jiān)管的范圍措施和力度。互聯(lián)網(wǎng)金融長期處于互聯(lián)網(wǎng)運營與金融業(yè)務(wù)的交叉地帶，互聯(lián)網(wǎng)金融機構(gòu)的法律地位是其監(jiān)管體系中的核心問題。196.1.2 主體地位和經(jīng)營范圍尚不明確在中國，有些P2P平臺同時承擔了擔保職能，融入擔保元素后，風險無法實現(xiàn)分散和轉(zhuǎn)移，尤其是當擔保實質(zhì)與杠桿率不匹配時，可能引發(fā)杠桿風險?！吨行∑髽I(yè)融資擔保機構(gòu)風險管理暫行辦法》規(guī)定，擔保機構(gòu)擔保責任余額一般不超過擔保機構(gòu)實收資本的5倍，最高不超過10倍。較多P2P網(wǎng)貸公司擔保倍額則經(jīng)常突破這一警戒線，有的甚至達到20倍。一旦發(fā)生系統(tǒng)性風險，大面積的違約將會給行業(yè)帶來巨大打擊。多家P2P平臺還提供信用評價服務(wù)，其資質(zhì)、經(jīng)驗、技術(shù)、數(shù)據(jù)“四重缺失”，均可能導(dǎo)致信用評價的失實。近年來，還出現(xiàn)少數(shù)具備支付功能的P2P平臺，其資金支付服務(wù)與商業(yè)銀行類似，卻沒有經(jīng)過任何監(jiān)管機構(gòu)批準。206.1.3 監(jiān)管體系尚不健全傳統(tǒng)的監(jiān)管因互聯(lián)網(wǎng)的無邊界性、虛擬性、高科技化而難度加大。P2P互聯(lián)網(wǎng)借貸模式、眾籌等模式仍游離于監(jiān)管之外，眾多的P2P和眾籌公司只能通過行業(yè)自律進行約束，致使行業(yè)素質(zhì)參差不齊，存在較大風險隱憂。國內(nèi)P2P行業(yè)出現(xiàn)了名義利率不超過4倍，但加上服務(wù)費用等成本，其實際利率超過4倍貸款基準利率的情形，具有被用于從事高利貸的風險。P2P平臺缺乏對資金來源審查的手段，容易造成洗錢犯罪的監(jiān)管漏洞。多家P2P平臺為招攬客戶，推出了許多異化產(chǎn)品，運作后證明存在缺陷或風險，但卻處于監(jiān)管空白之下。{目前，P2P監(jiān)管體系基本健全（1+3）}216.1.3 監(jiān)管體系尚不健全：秒標例如網(wǎng)貸平臺為招攬人氣發(fā)放的高收益、超短期限的秒標，通過網(wǎng)站虛構(gòu)一筆借款，由投資者競標并打款，網(wǎng)站在滿標后很快連本帶息還款。這種方式將虛增交易量和虛降壞賬風險，誤導(dǎo)投資人，并且在短期內(nèi)吸收大量資金，卻不進行凍結(jié)，存在金融詐騙風險。由于秒標的標的不產(chǎn)生實際價值，容易被用來堆砌“龐氏騙局”。226.1.4 交易主體權(quán)益保護機制缺失1994年頒布實施的《消費者權(quán)益保護法》中缺乏對金融消費者權(quán)利保護的規(guī)定，也未明確規(guī)定互聯(lián)網(wǎng)金融機構(gòu)在業(yè)務(wù)流程中對交易主體承擔的義務(wù)種類（如信息披露義務(wù)、保護隱私義務(wù)）以及適用范圍，各方在網(wǎng)上金融交易中所應(yīng)承擔的法律責任不清晰，極易發(fā)生糾紛。由于缺乏有關(guān)此類糾紛訴訟程序的法律規(guī)定，糾紛也因無法可依而不易及時解決，如盜用密碼攫取銀行卡資金等互聯(lián)網(wǎng)金融詐騙引起的客戶起訴銀行等糾紛，常常因舉證責任不明而不能得到及時、公平的解決。236.1.5 電子證書制度尚不完善2012年3月新《刑事訴訟法》明確了電子證據(jù)的獨立法律地位。電子證據(jù)如何保存，真實性如何判斷，在立法上已經(jīng)基本得到解決?！峨娮雍灻ā冯娮幼C據(jù)的界定、定位、取證、舉證、質(zhì)證和認證方面仍存在不小難度，尤其是對于電子證據(jù)可采集性的標準，尚未給出明確的規(guī)定，對電子證據(jù)合法性與真實性的認定是司法實踐亟待解決的關(guān)鍵問題。如何將以數(shù)據(jù)電文形式存儲的電子書證提取出來，在我國現(xiàn)有的訴訟法律制度中也無規(guī)定。第6章互聯(lián)網(wǎng)金融發(fā)展風險6.2 模式風險25近年來，國內(nèi)外互聯(lián)網(wǎng)金融模式層出不窮，大部分因為與金融市場環(huán)境不相適應(yīng)，與客戶具體需求不相契合而遭遇失敗。國內(nèi)一些互聯(lián)網(wǎng)金融企業(yè)在模仿國外互聯(lián)網(wǎng)金融業(yè)務(wù)模式時，由于主觀或客觀原因，發(fā)生扭曲和異化，無法取得如國外同類企業(yè)一樣的商業(yè)成就。互聯(lián)網(wǎng)金融的模式風險主要包括：模式創(chuàng)新風險和模式扭曲風險兩大類。模式創(chuàng)新風險是指互聯(lián)網(wǎng)金融某種原創(chuàng)的發(fā)展模式過于創(chuàng)新或創(chuàng)新不足，脫離現(xiàn)實社會經(jīng)濟狀況，最終因發(fā)展瓶頸導(dǎo)致失敗的風險。6.2.1模式創(chuàng)新風險和模式扭曲風險26案例：“在線貸款超市”—數(shù)銀在線數(shù)銀在線：是一家致力于為企業(yè)和個人量身打造全方位的貸款解決方案的互聯(lián)網(wǎng)金融公司，是全國首家B2C模式貸款平臺。從2008年開始進入研發(fā)階段，共擁有49項專利技術(shù)，美國Forbes評估其為未來3年最具爆發(fā)性成長潛力的互聯(lián)網(wǎng)企業(yè)。數(shù)銀在線享受多項政策支持，不僅集成政府公共信息平臺為融資機構(gòu)提供信用輔證，還是首家獲得銀監(jiān)會核發(fā)牌照的互聯(lián)網(wǎng)金融企業(yè)，國內(nèi)唯一一家引入人民銀行個人身份認證系統(tǒng)的互聯(lián)網(wǎng)金融企業(yè)。但在2013年，因模式過度創(chuàng)新和管理運營問題導(dǎo)致流動性危機，在創(chuàng)辦四年后破產(chǎn)。27案例：“在線貸款超市”—數(shù)銀在線這種模式理論上可行，但在現(xiàn)實運營過程中卻發(fā)生各種弊端，最大的缺陷是持續(xù)盈利模式模糊，過度依賴銀行等外部金融機構(gòu)。數(shù)銀在線采取向銀行收取傭金的方式來獲利，相當于把對利潤來源的控制權(quán)直接交給銀行；貸款審批和發(fā)放的流程是由銀行來完成的，主動權(quán)掌握在銀行手中，難以獲得較大話語權(quán)；而正規(guī)金融機構(gòu)對互聯(lián)網(wǎng)借貸行業(yè)采取的是壓制策略，導(dǎo)致數(shù)銀在線盈利明顯不足。286.2.2 模式扭曲風險模式扭曲風險是指仿造的互聯(lián)網(wǎng)金融模式發(fā)生扭曲，脫離了互聯(lián)網(wǎng)金融的真正內(nèi)涵和實踐基礎(chǔ)，衍生出許多新的變體，原模式的安全邊界被突破，風險不斷積累，最終引發(fā)危機。一些P2P公司突破國外P2P模式中單純的信息中介角色，逐漸包攬擔保機構(gòu)、信用評價機構(gòu)、理財顧問等角色，由于較少受到政府層面的監(jiān)管，在利益驅(qū)動下，有些P2P平臺甚至成為放貸者。第6章互聯(lián)網(wǎng)金融發(fā)展風險6.3 市場風險30案例導(dǎo)讀：“非誠勿貸”因內(nèi)幕曝光而引發(fā)擠兌“非誠勿貸”是一家P2P互聯(lián)網(wǎng)借貸平臺公司。通過高息吸引新的一批投資人借入資金，用以償還前一批投資人的本息。“非誠勿貸”為吸引人氣放出高息“秒標”，為解決短借長貸期限錯位進行“拆標”。平臺為維持流動性，只有不斷以高收益率來吸引新的投資者。隨著時間的推移和資金規(guī)模的不斷擴大，市場風險和操作風險逐漸積累。2013年5月9日，網(wǎng)上一名自稱曾任某P2P平臺客服人員的網(wǎng)友發(fā)帖，曝光了其所任職P2P平臺的多項內(nèi)幕，其中涉及網(wǎng)貸工作流程和高息拉款的實質(zhì)。網(wǎng)友根據(jù)其IP地址將這一P2P平臺鎖定為“非誠勿貸”。事件曝光后，投資人紛紛從平臺中抽離資金，引發(fā)了擠兌狂潮。市場風險：1、利率風險——利率變化使商業(yè)銀行的實際收益與預(yù)期收益或?qū)嶋H成本與預(yù)期成本發(fā)生背離，使其實際收益低于預(yù)期收益，或?qū)嶋H成本高于預(yù)期成本，從而使商業(yè)銀行遭受損失的可能性。指原本投資于固定利率的金融工具，當市場利率上升時，可能導(dǎo)致其價格下跌的風險2、流動性風險——是指互聯(lián)網(wǎng)金融機構(gòu)在某個時點沒有足夠的資金量來滿足客戶提現(xiàn)需求的風險。3、信用風險——是指互聯(lián)網(wǎng)金融交易者在合約到期日不完全履行其義務(wù)的風險326.3.1 利率風險利率水平的變動會影響金融產(chǎn)品的定價。由于便捷性和優(yōu)惠性，互聯(lián)網(wǎng)金融可以吸收更多的存款，發(fā)放更多的貸款，與更多的客戶進行交易，面臨著更大的利率風險?；ヂ?lián)網(wǎng)金融產(chǎn)品定價的基本方法主要有基于現(xiàn)金流貼現(xiàn)的估值方法、基于風險/收益的定價方法、基于不存在無風險收益的無套利定價方法等。336.3.2 流動性風險流動性風險是指互聯(lián)網(wǎng)金融機構(gòu)在某個時點沒有足夠的資金量來滿足客戶提現(xiàn)需求的風險?；ヂ?lián)網(wǎng)金融機構(gòu)往往發(fā)揮資金周轉(zhuǎn)的作用，沉淀資金可能在第三方中介處滯留兩天至數(shù)周不等，由于缺乏有效的擔保和監(jiān)管，容易造成資金挪用，如果缺乏流動性管理，一旦資金鏈條斷裂，將引發(fā)支付危機。346.3.3 信用風險信用風險是指互聯(lián)網(wǎng)金融交易者在合約到期日不完全履行其義務(wù)的風險。網(wǎng)絡(luò)交易由于交易信息的傳遞、支付結(jié)算等業(yè)務(wù)活動在虛擬世界進行，交易雙方互不見面，只通過互聯(lián)網(wǎng)聯(lián)系，交易者之間在身份確認、信用評價方面就會存在嚴重的信息不對稱問題，信用風險極大。當互聯(lián)網(wǎng)金融擁有大數(shù)據(jù)資源和數(shù)據(jù)處理技術(shù)，信息不對稱和信用問題就能有效解決，信用風險因而較低。第6章互聯(lián)網(wǎng)金融發(fā)展風險6.4信息安全風險

攜程、支付寶數(shù)據(jù)泄露案例

2014年3月22日傍晚18點18分，一位白帽子黑客“豬豬俠”在烏云平臺發(fā)布了一個令人震驚的漏洞報告，報告中指出，攜程的一個漏洞會導(dǎo)致大量用戶銀行卡信息(包含持卡人姓名、身份證、銀行卡號、卡CVV碼、6位卡Bin)泄露，而這些信息可能直接引發(fā)盜刷等問題。攜程有著數(shù)千萬會員用戶，而攜程的漏洞可能導(dǎo)致信用卡盜刷，事關(guān)“錢袋子”，茲事體大！很快，各種版本的傳言，借助微信、微博以幾何倍增的速度傳開，“換卡”一時間成為傳播最為頻繁的熱詞。攜程方面也承認漏洞的存在，承諾短期內(nèi)修復(fù)該漏洞，同時聲明，此次漏洞共涉及93名存在潛在風險的攜程用戶，客服已通知相關(guān)用戶更換信用卡。攜程、支付寶數(shù)據(jù)泄露案例如今阿里的支付寶開戶數(shù)超過3億多用戶，規(guī)模已經(jīng)接近9000億元人民幣。如果支付寶這樣的互聯(lián)網(wǎng)金融產(chǎn)品出現(xiàn)安全問題，那將是致命的問題?！艾F(xiàn)在不少支付寶、余額寶賬戶里的現(xiàn)金都是幾萬幾十萬的，如果這些賬戶資料被第三方獲取，那風險就太大了?！钡衲昴瓿踔Ц秾氁苍皟?nèi)鬼”泄密事例。支付寶前員工李某從2010年開始曾多次下載用戶數(shù)據(jù)，內(nèi)容超過20G，并多次出售給電商公司和數(shù)據(jù)公司。目前泄密的信息可能包含用戶的姓名、地址、事務(wù)歷史記錄等，這些信息經(jīng)過內(nèi)容分析、提煉兜售給目標客戶，得到商業(yè)性的消費傾向。攜程、支付寶數(shù)據(jù)泄露案例所幸支付寶公關(guān)部負責人響應(yīng)稱，“支付寶交易密碼、銀行賬戶、身份證號等核心信息技術(shù)人員是接觸不到的，對于這些敏感數(shù)據(jù)支付寶全部采用先進加密技術(shù)處理，無論是在該事件之前還是之后，任何人都無法獲取?！比绻~號、密碼等信息泄露的話，后果是無法想象的。

當然這些“泄密門”引發(fā)了恐慌，影響很大。不過反過來說也是好事，對一些互聯(lián)網(wǎng)安全、第三方支付的企業(yè)敲響了警鐘，督促企業(yè)會更重視在安全方面的投入。396.4.信息安全風險信息安全風險是指在信息化建設(shè)中，各類應(yīng)用系統(tǒng)及其賴以運行的基礎(chǔ)網(wǎng)絡(luò)、處理的數(shù)據(jù)和信息，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等，以及信息安全管理中潛在的薄弱環(huán)節(jié)，而導(dǎo)致的不同程度的安全風險。信息安全存在的軟硬環(huán)境1物理環(huán)境;網(wǎng)路2軟環(huán)境（2.1網(wǎng)絡(luò)訪問、2.2移動介質(zhì)、2.3密碼管理

、2.4數(shù)據(jù)、2.5防病毒、2.6操作系統(tǒng)的安全設(shè)置）3人員組織（3.1工作人員、3.2第三方人員）4系統(tǒng)開發(fā)與維護、5調(diào)度管理信息安全風險1、信息數(shù)據(jù)的安全風險2、

系統(tǒng)性安全風險3、

技術(shù)支持風險4、支付方式的安全風險416.4.1信息數(shù)據(jù)的安全風險數(shù)據(jù)一直是信息時代的象征。金融業(yè)是大數(shù)據(jù)的重要產(chǎn)生者，交易、報價、業(yè)績報告、消費者研究報告、官方統(tǒng)計數(shù)據(jù)公報、調(diào)查、新聞報道無一不是數(shù)據(jù)來源。隨著數(shù)據(jù)的爆炸式增長，海量數(shù)據(jù)集中存儲，能夠方便數(shù)據(jù)的分析、處理，但安全管理不當，易造成信息的泄露、丟失、損壞。426.4.1信息數(shù)據(jù)的安全風險信息數(shù)據(jù)的安全風險主要體現(xiàn)在兩塊：（1）大數(shù)據(jù)下的數(shù)據(jù)存儲的安全。大數(shù)據(jù)存儲的物理安全性和對數(shù)據(jù)容災(zāi)機制要求比較高。（2）大數(shù)據(jù)下客戶信息數(shù)據(jù)本身的風險，主要有信息泄露。近些年來，各種各樣的客戶信息泄露的新聞不絕于耳，許多公司都感受到了數(shù)據(jù)竊取產(chǎn)生的影響，在這其中有管理制度不完善造成的問題，也有信息技術(shù)使用不當（如明文存儲客戶密碼賬號等）造成的問題，還有網(wǎng)絡(luò)攻擊和黑客竊取等。436.4.2系統(tǒng)性安全風險系統(tǒng)性安全風險是由于黑客攻擊、互聯(lián)網(wǎng)傳輸故障和計算機病毒等因素引起的，這會造成互聯(lián)網(wǎng)金融計算機系統(tǒng)癱瘓，從而造成技術(shù)風險。主要表現(xiàn)在三個方面：（1）加密技術(shù)和密鑰管理不完善、TCP/IP協(xié)議安全性差、病毒容易擴散。（2）TCP/IP在傳輸數(shù)據(jù)的過程中比較注重信息溝通的流暢性，而很少考慮到安全性。（3）通過網(wǎng)絡(luò)計算機病毒可以很快的擴散并傳染，一旦被傳染則整個互聯(lián)網(wǎng)金融的交易網(wǎng)絡(luò)都會受到病毒的威脅，這是一種系統(tǒng)性技術(shù)風險。446.4.3技術(shù)支持風險技術(shù)支持風險是由于互聯(lián)網(wǎng)金融機構(gòu)受軟硬件技術(shù)所限或為了降低運營成本而以外部技術(shù)支持解決內(nèi)部的管理難題或技術(shù)問題，在此過程中，可能由外部支持自身的原因而無法滿足要求或中止提供服務(wù)，導(dǎo)致造成技術(shù)支持風險。另一方面是在互聯(lián)網(wǎng)金融方面我國具有自主知識產(chǎn)權(quán)的設(shè)備較缺乏，需要從國外進口，這對我國的互聯(lián)網(wǎng)金融安全造成了技術(shù)支持風險。456.4.3技術(shù)支持風險而對于軟硬件技術(shù)主要有這些故障引起技術(shù)支持風險：硬件故障軟件故障硬件或者軟件的不兼容466.4.4支付方式的安全風險在互聯(lián)網(wǎng)金融時代，支付方式多種多樣，有U盾支付、移動支付、快捷支付、短信驗證支付、微信支付、二維碼支付等等。但這些支付方式也隱藏著風險隱患如：（1）二維碼支付：二維碼有信息獲取、網(wǎng)站跳轉(zhuǎn)、軟件下載、廣告推送、手機電商、優(yōu)惠促銷、會員管理、手機支付這些應(yīng)用模式，二維碼近場支付和遠端支付兩個模式都可以使用。由于二維碼應(yīng)用的廣泛性，那么單一使用二維碼來做交易驗證，不懂安全的人掃來源不明的二維碼很容易受騙執(zhí)行惡意程序。例如掃個二維碼導(dǎo)致賬戶資金被盜的案例比比皆是。476.4.4支付方式的安全風險（2）短信支付：短信支付由來已久，發(fā)送一串字符到指定號碼就可完成手機充值等各種支付。用戶短信收發(fā)是可以在空中被截獲的，短信發(fā)送號碼可以偽造，手機SIM卡容易被復(fù)制，申請手機號碼或者補卡可以使用身份證復(fù)印件，超小型偽基站可作中間人攻擊，無線WIFI信號被截獲，導(dǎo)致賬號密碼泄露等。486.4.4支付方式的安全風險（3）快捷支付：安全關(guān)鍵在于手機，要保證手機絕對安全，特別是保證短信安全，那才能保證快捷支付的安全。如果有人知道了用戶的支付寶或財付通帳號，同時又掌握了用戶的手機，那就意味著該用戶帳號里綁定銀行卡的資金就很容易被盜用，即使用戶修改了銀行卡的密碼也無法阻止。496.4.4支付方式的安全風險（4）U盾支付：如果中了U盾木馬，當發(fā)現(xiàn)用戶插入U盾的時會自行啟動，攔截用戶的匯款信息，從中解析出賬號密碼等資料，并將匯出目標賬號替換為黑客指定賬號，資金可能匯到了另外的賬號上，產(chǎn)生重大損失。同時U盾的使用不當也會發(fā)生支付風險，如用戶使用的電腦被植入木馬，惡意控制者通過木馬程序?qū)ふ野惭b網(wǎng)銀驅(qū)動電腦，進行監(jiān)控，然后記錄用戶郵箱、QQ、論壇等密碼，測試出用戶U盾密碼，趁用戶插入U盾交易后還未拔下之機，迅速登錄對方網(wǎng)銀并轉(zhuǎn)走錢，造成用戶財物損失等。506.4.5信息安全風險的防范措施（1）完善大數(shù)據(jù)存儲的安全策略（a）數(shù)據(jù)加密（b）分離密鑰和加密數(shù)據(jù)（c）使用過濾器（d）數(shù)據(jù)備份516.4.5信息安全風險的防范措施（2）完善網(wǎng)絡(luò)安全體系建設(shè)網(wǎng)絡(luò)安全體系體現(xiàn)在以下幾方面：策略體系組織體系技術(shù)體系526.4.5信息安全風險的防范措施（3）使用安全的支付方式在選擇支付方式時，盡量使用較安全的支付方式，如U盾等數(shù)字證書技術(shù)，盡可能在個人PC端操作，并避免在公共場所進行網(wǎng)上交易。同時做好支付環(huán)境的病毒和木馬防護工作，定期修改密碼等。第6章互聯(lián)網(wǎng)金融發(fā)展風險6.5其他風險548.16光大證劵烏龍指事件

2013年8月16日，上證指數(shù)以2075點低開，到11點一直低位徘徊。11點05分31秒開始，指數(shù)曲線直線拉起，原因是中石化和工商銀行兩只權(quán)重股出現(xiàn)瞬間巨額買單，導(dǎo)致在26秒內(nèi)漲停，隨后涌現(xiàn)大批巨額買單，帶動整個股指上揚，多達71只權(quán)重股漲停；上證指數(shù)在一分鐘內(nèi)漲超5%，最高報2198.85點。11點29分，有媒體稱：A股暴漲源于光大證券自營盤70億的烏龍指。13點，光大證券公告稱：因重要事項未公告，臨時停牌。14點23分，光大證券公告稱：策略投資部自營業(yè)務(wù)在ETF套利中系統(tǒng)出現(xiàn)問題。8.16光大證劵烏龍指事件14點55分，光大證券官網(wǎng)不能登錄，可能是短時間大量瀏覽導(dǎo)致崩潰。15點，上交所官微稱：今日交易系統(tǒng)正常，已達成交易將進入正常清算交收環(huán)節(jié)。16點27分，證監(jiān)會表示上證指數(shù)異常原因是光大證券自營賬戶大額買入，已展開調(diào)查。其實操作風險是來源于投資者或者工作人員的操作不當，程序員在進行高頻交易下單時沒有對可用資金額度進行有效的校驗控制，導(dǎo)致巨量訂單生成，期指、股指大幅波動，投資者遭受巨大損失。566.5.1操作風險操作風險是由消費者的行為習(xí)慣及網(wǎng)絡(luò)環(huán)境、交易主體操作失誤或由互聯(lián)網(wǎng)金融的安全系統(tǒng)造成的。在消費者“操作”風險方面，應(yīng)該首先提高消費者的安全意識。金融機構(gòu)應(yīng)根據(jù)自身業(yè)務(wù)特點，建立完善的網(wǎng)絡(luò)金融異常交易監(jiān)控體系，識別并及時處理異常交易。信息安全防護體系方面，金融機構(gòu)應(yīng)成立防范網(wǎng)絡(luò)攻擊的專業(yè)隊伍，完善金融企業(yè)的安全防御體系。576.5.2欺詐風險P2P融資平臺的信息披露的不透明，會引起非法集資、非法吸收公眾存款、擅自挪用沉淀資金甚至編造虛假債權(quán)和投資項目等欺詐活動。有些網(wǎng)絡(luò)融資平臺承諾的高額預(yù)期年收益遠遠超出了貨幣基金可能達到的平均年收益，這種依靠互聯(lián)網(wǎng)企業(yè)進行高額補貼來兌付所承諾的高收益的做法導(dǎo)致了不正當競爭，很有可能成為虛假宣傳后無法兌現(xiàn)高收益的欺詐活動。586.5.3監(jiān)管風險

互聯(lián)網(wǎng)金融創(chuàng)新太快，而監(jiān)管模式和手段還比較落后。傳統(tǒng)金融監(jiān)管缺乏對互聯(lián)網(wǎng)環(huán)境下的金融監(jiān)管，跨部門的監(jiān)管協(xié)調(diào)機制尚未形成，部門間職能不清等導(dǎo)致互聯(lián)網(wǎng)金融行業(yè)還存在很多不規(guī)范的地方?；ヂ?lián)網(wǎng)金融風險：（1）法律與制度風險（2）模式風險（3）市場風險（4）信息安全風險（5）

操作風險、

（6）欺詐風險（7）監(jiān)管風險

延伸：系統(tǒng)性金融危機

系統(tǒng)性金融危機可以稱為“全面金融危機”，是指主要的金融領(lǐng)域都出現(xiàn)嚴重混亂，如貨幣危機、銀行業(yè)危機、外債危機的同時或相繼發(fā)生。它往往發(fā)生在金融經(jīng)濟、金融系統(tǒng)、金融資產(chǎn)比較繁榮的市場化國家和地區(qū)以及赤字和外債較為嚴重的國家，對世界經(jīng)濟的發(fā)展具有巨大的破壞作用。金融危機的類型有貨幣危機、