《互聯(lián)網(wǎng)金融概論》第六章-風(fēng)險(xiǎn)

《互聯(lián)網(wǎng)金融概論》第6章互聯(lián)網(wǎng)金融發(fā)展風(fēng)險(xiǎn)2本章教學(xué)內(nèi)容（1）法律與制度風(fēng)險(xiǎn)（2）模式風(fēng)險(xiǎn)（3）市場風(fēng)險(xiǎn)（4）信息安全風(fēng)險(xiǎn)（5）其他風(fēng)險(xiǎn)3案例導(dǎo)讀：宜信（重慶）打包債權(quán)出售理財(cái)產(chǎn)品“宜信重慶”的具體做法是，借款人將資產(chǎn)抵押給“宜信重慶”，其先行給借款人高息放款，然后將抵押資產(chǎn)設(shè)計(jì)和包裝成不同期限、不同回報(bào)率的“信貸理財(cái)產(chǎn)品”，通過互聯(lián)網(wǎng)直接向社會公眾銷售，并為這些產(chǎn)品提供擔(dān)保；為利于出售產(chǎn)品，其還向出資方承諾固定收益率。銷售理財(cái)產(chǎn)品所得資金則直接進(jìn)入公司或法定代表人的個(gè)人賬戶。根據(jù)規(guī)定，P2P平臺作為一家沒有正規(guī)金融機(jī)構(gòu)牌照的公司，不能從事吸儲、清算和自主決定放貸等業(yè)務(wù)?！耙诵胖貞c”過度“打包債權(quán)”的行為已經(jīng)越過了行業(yè)監(jiān)管的紅線，因而受到了監(jiān)管當(dāng)局的嚴(yán)厲處罰。4案例導(dǎo)讀互聯(lián)網(wǎng)金融在便利群眾日常生活、給各國經(jīng)濟(jì)活動帶來巨大推動力的同時(shí)，同時(shí)也為整個(gè)金融行業(yè)帶來新的活力和發(fā)展的動力，但從金融風(fēng)險(xiǎn)防范的角度來看，所面臨的風(fēng)險(xiǎn)不是減少了而是大大的增加了。作為傳統(tǒng)的金融，大家通常所說的包括市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)等一切的風(fēng)險(xiǎn)并沒有因?yàn)槲覀兪褂昧嘶ヂ?lián)網(wǎng)技術(shù)而消失，反而在這種互聯(lián)網(wǎng)條件下，會有新的風(fēng)險(xiǎn)產(chǎn)生，如其特有的法律與制度風(fēng)險(xiǎn)、模式風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等。第6章互聯(lián)網(wǎng)金融發(fā)展風(fēng)險(xiǎn)6.1法律與制度風(fēng)險(xiǎn)66.1法律與制度風(fēng)險(xiǎn)1、觸及“非法集資”和“高利貸”紅線2、主體地位和經(jīng)營范圍尚不明確3、監(jiān)管體系尚不健全4、交易主體權(quán)益保護(hù)機(jī)制缺失5、電子證書制度尚不完善76.1.1觸及“非法集資”和“高利貸”紅線中國人民銀行2011年4月發(fā)布的《關(guān)于取締非法金融機(jī)構(gòu)和非法金融業(yè)務(wù)活動中有關(guān)問題的通知》定義：非法集資：是指單位或者個(gè)人未依照法定程序經(jīng)有關(guān)部門批準(zhǔn)，以發(fā)行股票、債券、彩票、投資基金證券或者其他債權(quán)憑證的方式向社會公眾籌集資金，并承諾在一定期限內(nèi)以貨幣、實(shí)物以及其他方式向出資人還本付息或給予回報(bào)的行為。目前應(yīng)當(dāng)引起關(guān)注的互聯(lián)網(wǎng)金融涉嫌非法吸收公眾存款的行為主要是P2P平臺的債權(quán)轉(zhuǎn)讓模式和優(yōu)選理財(cái)計(jì)劃模式。8非法吸收公眾存款vs民間借貸依照上文最高法設(shè)定的標(biāo)準(zhǔn)，是否認(rèn)定為非法吸收公眾存款的行為，核心問題：1、在于資金流轉(zhuǎn)是否形成了新的存款、債務(wù)或股權(quán)關(guān)系，2、專業(yè)放貸人是否有先獲取資金放貸再轉(zhuǎn)讓債權(quán)的行為，3、是否將向社會公眾吸收的存款劃歸自有賬戶名下。這些都是判斷是否觸及法律底線的標(biāo)準(zhǔn)。最高人民法院2015年08月06日召開新聞發(fā)布會，發(fā)布《最高人民法院關(guān)于審理民間借貸案件適用法律若干問題的規(guī)定》。該司法解釋規(guī)定，民間借貸雙方約定的年利率超過36%,超過部分的利息約定無效。9非法吸收公眾存款vs民間借貸利率的規(guī)制是民間借貸的核心問題，也是本司法解釋的重要內(nèi)容之一。《規(guī)定》有關(guān)民間借貸利率和利息的內(nèi)容主要包括：1．借貸雙方?jīng)]有約定利息，或者自然人之間借貸對利息約定不明，出借人無權(quán)主張借款人支付借期內(nèi)利息；2．借貸雙方約定的利率未超過年利率24%，出借人有權(quán)請求借款人按照約定的利率支付利息，但如果借貸雙方約定的利率超過年利率36%，則超過年利率36%部分的利息應(yīng)當(dāng)被認(rèn)定無效，借款人有權(quán)請求出借人返還已支付的超過年利率36%部分的利息；10非法吸收公眾存款vs民間借貸3．預(yù)先在本金中扣除利息的，人民法院應(yīng)當(dāng)按照實(shí)際出借的金額認(rèn)定為本金；4．除借貸雙方另有約定的外，借款人可以提前償還借款，并按照實(shí)際借款期間計(jì)算利息。按照1991年的《司法解釋》，民間借貸利率是銀行貸款基準(zhǔn)利率的4倍以上不受法律保護(hù)。11非法吸收公眾存款vs民間借貸就是說你要向人民法院起訴，要求動用國家強(qiáng)制力來保護(hù)你所獲得利息，超過4倍不保護(hù)，但是如果當(dāng)事人愿意自動履行的，法院是給予認(rèn)可的，如果當(dāng)事人履行了以后，要反悔想要回來，法院是不支持的。1224%和36%構(gòu)筑民間借貸利率管制的“兩線三區(qū)”總結(jié)這么多年來經(jīng)濟(jì)發(fā)展的情況發(fā)現(xiàn)，實(shí)體經(jīng)濟(jì)所創(chuàng)造的利潤相應(yīng)來說肯定沒有這么高，如果不把高利貸控制住，對于實(shí)體經(jīng)濟(jì)，特別是對于中小微企業(yè)的發(fā)展是不利的。所以這次司法解釋規(guī)定了年利率36%以上的利息無效。含義是，如果當(dāng)事人原來自愿償還了年利率36%以上的利息，要回來是可以的，這是對1991年的《司法解釋》重大的修改。而24%-36%這一部分，法院不保護(hù)，但當(dāng)事人愿意自動履行，法院也不反對。13時(shí)隔24年民間借貸司法解釋升級

——五種情況認(rèn)定合同無效最高人民法院公布了于2015年6月23日由最高人民法院審判委員會第1655次會議通過的《最高人民法院關(guān)于審理民間借貸案件適用法律若干問題的規(guī)定》（以下簡稱“《規(guī)定》”）。這也是最高法繼1991年8月13日發(fā)布《關(guān)于人民法院審理借貸案件的若干意見》后，再次發(fā)布民間借貸的司法解釋，這也意味著1991年版本的司法解釋將正式被廢止。同時(shí)，從2015年的9月1日起，新的適用各級人民法院審理民間借貸的審判指導(dǎo)意見《最高人民法院關(guān)于審理民間借貸案件適用法律若干問題的規(guī)定》將開始施行。14時(shí)隔14年民間借貸司法解釋升級

五種情況認(rèn)定合同無效（1）民間借貸，超過36%才算是“高利貸”原則上24%的年化收益是百分之百合法的，年化36%以內(nèi)的部分，已經(jīng)支付了的部分，依舊是合法的。超過36%的部分，才算是高利貸新的《規(guī)定》對于民間借貸的主體也進(jìn)行了拓寬，除了人對人的民間借貸，還可以是企業(yè)對企業(yè)之間。（改革開放特別是1993年之后，借貸的主體逐漸的從自然人之間的借貸、自然人與企業(yè)之間的借貸發(fā)展到企業(yè)與企業(yè)之間的借貸，主體變化比較多。）15時(shí)隔24年民間借貸司法解釋升級

五種情況認(rèn)定合同無效（2）最吸眼球，P2P平臺是否擔(dān)責(zé)“兩分法”借貸雙方通過網(wǎng)絡(luò)貸款平臺形成借貸關(guān)系，網(wǎng)絡(luò)貸款平臺的提供者僅提供媒介服務(wù)，當(dāng)事人請求其承擔(dān)擔(dān)保責(zé)任的，人民法院不予支持。網(wǎng)絡(luò)貸款平臺的提供者通過網(wǎng)頁、廣告或者其他媒介明示或者有其他證據(jù)證明其為借貸提供擔(dān)保，出借人請求網(wǎng)絡(luò)貸款平臺的提供者承擔(dān)擔(dān)保責(zé)任的，人民法院應(yīng)予支持。（這也意味著，今后P2P行業(yè)生態(tài)中，既有純信息中介的存在，也會有擔(dān)保模式平臺的共存。建議投資者在投資的時(shí)，如果這個(gè)平臺在網(wǎng)站上公開承諾或宣稱為你的錢提供本息擔(dān)保，一定要截屏保存。）16時(shí)隔24年民間借貸司法解釋升級

五種情況認(rèn)定合同無效（3）五種情況，民間借貸合同認(rèn)定為無效①套取金融機(jī)構(gòu)信貸資金又高利轉(zhuǎn)貸給借款人，且借款人事先知道或者應(yīng)當(dāng)知道的；②以向其他企業(yè)借貸或者向本單位職工集資取得的資金又轉(zhuǎn)貸給借款人牟利，且借款人事先知道或者應(yīng)當(dāng)知道的；③出借人事先知道或者應(yīng)當(dāng)知道借款人借款用于違法犯罪活動仍然提供借款的；④違背社會公序良俗的；⑤其他違反法律、行政法規(guī)效力性強(qiáng)制性規(guī)定的。17時(shí)隔24年民間借貸司法解釋升級

總結(jié)：民間借貸4種情況借款人可不還利息1、合同里沒有寫明利息多少的，借款人可以不還。2、利息超過36%的，借款人可以不還。3、利息在本金中扣掉的，利息就不能算本金了，比方說張三借給李四100元，其中提前扣了10元，那么張三借給李四的本金就是90元。4、借款人可以提前還利息，提前還的話可以不用按照合同約定的利息來還，根據(jù)你借款的實(shí)際時(shí)間來算利息。也就是說借款人提前還錢是劃算的。186.1.2主體地位和經(jīng)營范圍尚不明確在監(jiān)管法律體系中，不同的法律定位決定了監(jiān)管的范圍措施和力度。互聯(lián)網(wǎng)金融長期處于互聯(lián)網(wǎng)運(yùn)營與金融業(yè)務(wù)的交叉地帶，互聯(lián)網(wǎng)金融機(jī)構(gòu)的法律地位是其監(jiān)管體系中的核心問題。196.1.2 主體地位和經(jīng)營范圍尚不明確在中國，有些P2P平臺同時(shí)承擔(dān)了擔(dān)保職能，融入擔(dān)保元素后，風(fēng)險(xiǎn)無法實(shí)現(xiàn)分散和轉(zhuǎn)移，尤其是當(dāng)擔(dān)保實(shí)質(zhì)與杠桿率不匹配時(shí)，可能引發(fā)杠桿風(fēng)險(xiǎn)。《中小企業(yè)融資擔(dān)保機(jī)構(gòu)風(fēng)險(xiǎn)管理暫行辦法》規(guī)定，擔(dān)保機(jī)構(gòu)擔(dān)保責(zé)任余額一般不超過擔(dān)保機(jī)構(gòu)實(shí)收資本的5倍，最高不超過10倍。較多P2P網(wǎng)貸公司擔(dān)保倍額則經(jīng)常突破這一警戒線，有的甚至達(dá)到20倍。一旦發(fā)生系統(tǒng)性風(fēng)險(xiǎn)，大面積的違約將會給行業(yè)帶來巨大打擊。多家P2P平臺還提供信用評價(jià)服務(wù)，其資質(zhì)、經(jīng)驗(yàn)、技術(shù)、數(shù)據(jù)“四重缺失”，均可能導(dǎo)致信用評價(jià)的失實(shí)。近年來，還出現(xiàn)少數(shù)具備支付功能的P2P平臺，其資金支付服務(wù)與商業(yè)銀行類似，卻沒有經(jīng)過任何監(jiān)管機(jī)構(gòu)批準(zhǔn)。206.1.3 監(jiān)管體系尚不健全傳統(tǒng)的監(jiān)管因互聯(lián)網(wǎng)的無邊界性、虛擬性、高科技化而難度加大。P2P互聯(lián)網(wǎng)借貸模式、眾籌等模式仍游離于監(jiān)管之外，眾多的P2P和眾籌公司只能通過行業(yè)自律進(jìn)行約束，致使行業(yè)素質(zhì)參差不齊，存在較大風(fēng)險(xiǎn)隱憂。國內(nèi)P2P行業(yè)出現(xiàn)了名義利率不超過4倍，但加上服務(wù)費(fèi)用等成本，其實(shí)際利率超過4倍貸款基準(zhǔn)利率的情形，具有被用于從事高利貸的風(fēng)險(xiǎn)。P2P平臺缺乏對資金來源審查的手段，容易造成洗錢犯罪的監(jiān)管漏洞。多家P2P平臺為招攬客戶，推出了許多異化產(chǎn)品，運(yùn)作后證明存在缺陷或風(fēng)險(xiǎn)，但卻處于監(jiān)管空白之下。{目前，P2P監(jiān)管體系基本健全（1+3）}216.1.3 監(jiān)管體系尚不健全：秒標(biāo)例如網(wǎng)貸平臺為招攬人氣發(fā)放的高收益、超短期限的秒標(biāo)，通過網(wǎng)站虛構(gòu)一筆借款，由投資者競標(biāo)并打款，網(wǎng)站在滿標(biāo)后很快連本帶息還款。這種方式將虛增交易量和虛降壞賬風(fēng)險(xiǎn)，誤導(dǎo)投資人，并且在短期內(nèi)吸收大量資金，卻不進(jìn)行凍結(jié)，存在金融詐騙風(fēng)險(xiǎn)。由于秒標(biāo)的標(biāo)的不產(chǎn)生實(shí)際價(jià)值，容易被用來堆砌“龐氏騙局”。226.1.4 交易主體權(quán)益保護(hù)機(jī)制缺失1994年頒布實(shí)施的《消費(fèi)者權(quán)益保護(hù)法》中缺乏對金融消費(fèi)者權(quán)利保護(hù)的規(guī)定，也未明確規(guī)定互聯(lián)網(wǎng)金融機(jī)構(gòu)在業(yè)務(wù)流程中對交易主體承擔(dān)的義務(wù)種類（如信息披露義務(wù)、保護(hù)隱私義務(wù)）以及適用范圍，各方在網(wǎng)上金融交易中所應(yīng)承擔(dān)的法律責(zé)任不清晰，極易發(fā)生糾紛。由于缺乏有關(guān)此類糾紛訴訟程序的法律規(guī)定，糾紛也因無法可依而不易及時(shí)解決，如盜用密碼攫取銀行卡資金等互聯(lián)網(wǎng)金融詐騙引起的客戶起訴銀行等糾紛，常常因舉證責(zé)任不明而不能得到及時(shí)、公平的解決。236.1.5 電子證書制度尚不完善2012年3月新《刑事訴訟法》明確了電子證據(jù)的獨(dú)立法律地位。電子證據(jù)如何保存，真實(shí)性如何判斷，在立法上已經(jīng)基本得到解決。《電子簽名法》電子證據(jù)的界定、定位、取證、舉證、質(zhì)證和認(rèn)證方面仍存在不小難度，尤其是對于電子證據(jù)可采集性的標(biāo)準(zhǔn)，尚未給出明確的規(guī)定，對電子證據(jù)合法性與真實(shí)性的認(rèn)定是司法實(shí)踐亟待解決的關(guān)鍵問題。如何將以數(shù)據(jù)電文形式存儲的電子書證提取出來，在我國現(xiàn)有的訴訟法律制度中也無規(guī)定。第6章互聯(lián)網(wǎng)金融發(fā)展風(fēng)險(xiǎn)6.2 模式風(fēng)險(xiǎn)25近年來，國內(nèi)外互聯(lián)網(wǎng)金融模式層出不窮，大部分因?yàn)榕c金融市場環(huán)境不相適應(yīng)，與客戶具體需求不相契合而遭遇失敗。國內(nèi)一些互聯(lián)網(wǎng)金融企業(yè)在模仿國外互聯(lián)網(wǎng)金融業(yè)務(wù)模式時(shí)，由于主觀或客觀原因，發(fā)生扭曲和異化，無法取得如國外同類企業(yè)一樣的商業(yè)成就?；ヂ?lián)網(wǎng)金融的模式風(fēng)險(xiǎn)主要包括：模式創(chuàng)新風(fēng)險(xiǎn)和模式扭曲風(fēng)險(xiǎn)兩大類。模式創(chuàng)新風(fēng)險(xiǎn)是指互聯(lián)網(wǎng)金融某種原創(chuàng)的發(fā)展模式過于創(chuàng)新或創(chuàng)新不足，脫離現(xiàn)實(shí)社會經(jīng)濟(jì)狀況，最終因發(fā)展瓶頸導(dǎo)致失敗的風(fēng)險(xiǎn)。6.2.1模式創(chuàng)新風(fēng)險(xiǎn)和模式扭曲風(fēng)險(xiǎn)26案例：“在線貸款超市”—數(shù)銀在線數(shù)銀在線：是一家致力于為企業(yè)和個(gè)人量身打造全方位的貸款解決方案的互聯(lián)網(wǎng)金融公司，是全國首家B2C模式貸款平臺。從2008年開始進(jìn)入研發(fā)階段，共擁有49項(xiàng)專利技術(shù)，美國Forbes評估其為未來3年最具爆發(fā)性成長潛力的互聯(lián)網(wǎng)企業(yè)。數(shù)銀在線享受多項(xiàng)政策支持，不僅集成政府公共信息平臺為融資機(jī)構(gòu)提供信用輔證，還是首家獲得銀監(jiān)會核發(fā)牌照的互聯(lián)網(wǎng)金融企業(yè)，國內(nèi)唯一一家引入人民銀行個(gè)人身份認(rèn)證系統(tǒng)的互聯(lián)網(wǎng)金融企業(yè)。但在2013年，因模式過度創(chuàng)新和管理運(yùn)營問題導(dǎo)致流動性危機(jī)，在創(chuàng)辦四年后破產(chǎn)。27案例：“在線貸款超市”—數(shù)銀在線這種模式理論上可行，但在現(xiàn)實(shí)運(yùn)營過程中卻發(fā)生各種弊端，最大的缺陷是持續(xù)盈利模式模糊，過度依賴銀行等外部金融機(jī)構(gòu)。數(shù)銀在線采取向銀行收取傭金的方式來獲利，相當(dāng)于把對利潤來源的控制權(quán)直接交給銀行；貸款審批和發(fā)放的流程是由銀行來完成的，主動權(quán)掌握在銀行手中，難以獲得較大話語權(quán)；而正規(guī)金融機(jī)構(gòu)對互聯(lián)網(wǎng)借貸行業(yè)采取的是壓制策略，導(dǎo)致數(shù)銀在線盈利明顯不足。286.2.2 模式扭曲風(fēng)險(xiǎn)模式扭曲風(fēng)險(xiǎn)是指仿造的互聯(lián)網(wǎng)金融模式發(fā)生扭曲，脫離了互聯(lián)網(wǎng)金融的真正內(nèi)涵和實(shí)踐基礎(chǔ)，衍生出許多新的變體，原模式的安全邊界被突破，風(fēng)險(xiǎn)不斷積累，最終引發(fā)危機(jī)。一些P2P公司突破國外P2P模式中單純的信息中介角色，逐漸包攬擔(dān)保機(jī)構(gòu)、信用評價(jià)機(jī)構(gòu)、理財(cái)顧問等角色，由于較少受到政府層面的監(jiān)管，在利益驅(qū)動下，有些P2P平臺甚至成為放貸者。第6章互聯(lián)網(wǎng)金融發(fā)展風(fēng)險(xiǎn)6.3 市場風(fēng)險(xiǎn)30案例導(dǎo)讀：“非誠勿貸”因內(nèi)幕曝光而引發(fā)擠兌“非誠勿貸”是一家P2P互聯(lián)網(wǎng)借貸平臺公司。通過高息吸引新的一批投資人借入資金，用以償還前一批投資人的本息?！胺钦\勿貸”為吸引人氣放出高息“秒標(biāo)”，為解決短借長貸期限錯(cuò)位進(jìn)行“拆標(biāo)”。平臺為維持流動性，只有不斷以高收益率來吸引新的投資者。隨著時(shí)間的推移和資金規(guī)模的不斷擴(kuò)大，市場風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)逐漸積累。2013年5月9日，網(wǎng)上一名自稱曾任某P2P平臺客服人員的網(wǎng)友發(fā)帖，曝光了其所任職P2P平臺的多項(xiàng)內(nèi)幕，其中涉及網(wǎng)貸工作流程和高息拉款的實(shí)質(zhì)。網(wǎng)友根據(jù)其IP地址將這一P2P平臺鎖定為“非誠勿貸”。事件曝光后，投資人紛紛從平臺中抽離資金，引發(fā)了擠兌狂潮。市場風(fēng)險(xiǎn)：1、利率風(fēng)險(xiǎn)——利率變化使商業(yè)銀行的實(shí)際收益與預(yù)期收益或?qū)嶋H成本與預(yù)期成本發(fā)生背離，使其實(shí)際收益低于預(yù)期收益，或?qū)嶋H成本高于預(yù)期成本，從而使商業(yè)銀行遭受損失的可能性。指原本投資于固定利率的金融工具，當(dāng)市場利率上升時(shí)，可能導(dǎo)致其價(jià)格下跌的風(fēng)險(xiǎn)2、流動性風(fēng)險(xiǎn)——是指互聯(lián)網(wǎng)金融機(jī)構(gòu)在某個(gè)時(shí)點(diǎn)沒有足夠的資金量來滿足客戶提現(xiàn)需求的風(fēng)險(xiǎn)。3、信用風(fēng)險(xiǎn)——是指互聯(lián)網(wǎng)金融交易者在合約到期日不完全履行其義務(wù)的風(fēng)險(xiǎn)326.3.1 利率風(fēng)險(xiǎn)利率水平的變動會影響金融產(chǎn)品的定價(jià)。由于便捷性和優(yōu)惠性，互聯(lián)網(wǎng)金融可以吸收更多的存款，發(fā)放更多的貸款，與更多的客戶進(jìn)行交易，面臨著更大的利率風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融產(chǎn)品定價(jià)的基本方法主要有基于現(xiàn)金流貼現(xiàn)的估值方法、基于風(fēng)險(xiǎn)/收益的定價(jià)方法、基于不存在無風(fēng)險(xiǎn)收益的無套利定價(jià)方法等。336.3.2 流動性風(fēng)險(xiǎn)流動性風(fēng)險(xiǎn)是指互聯(lián)網(wǎng)金融機(jī)構(gòu)在某個(gè)時(shí)點(diǎn)沒有足夠的資金量來滿足客戶提現(xiàn)需求的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融機(jī)構(gòu)往往發(fā)揮資金周轉(zhuǎn)的作用，沉淀資金可能在第三方中介處滯留兩天至數(shù)周不等，由于缺乏有效的擔(dān)保和監(jiān)管，容易造成資金挪用，如果缺乏流動性管理，一旦資金鏈條斷裂，將引發(fā)支付危機(jī)。346.3.3 信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)是指互聯(lián)網(wǎng)金融交易者在合約到期日不完全履行其義務(wù)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)交易由于交易信息的傳遞、支付結(jié)算等業(yè)務(wù)活動在虛擬世界進(jìn)行，交易雙方互不見面，只通過互聯(lián)網(wǎng)聯(lián)系，交易者之間在身份確認(rèn)、信用評價(jià)方面就會存在嚴(yán)重的信息不對稱問題，信用風(fēng)險(xiǎn)極大。當(dāng)互聯(lián)網(wǎng)金融擁有大數(shù)據(jù)資源和數(shù)據(jù)處理技術(shù)，信息不對稱和信用問題就能有效解決，信用風(fēng)險(xiǎn)因而較低。第6章互聯(lián)網(wǎng)金融發(fā)展風(fēng)險(xiǎn)6.4信息安全風(fēng)險(xiǎn)

攜程、支付寶數(shù)據(jù)泄露案例

2014年3月22日傍晚18點(diǎn)18分，一位白帽子黑客“豬豬俠”在烏云平臺發(fā)布了一個(gè)令人震驚的漏洞報(bào)告，報(bào)告中指出，攜程的一個(gè)漏洞會導(dǎo)致大量用戶銀行卡信息(包含持卡人姓名、身份證、銀行卡號、卡CVV碼、6位卡Bin)泄露，而這些信息可能直接引發(fā)盜刷等問題。攜程有著數(shù)千萬會員用戶，而攜程的漏洞可能導(dǎo)致信用卡盜刷，事關(guān)“錢袋子”，茲事體大！很快，各種版本的傳言，借助微信、微博以幾何倍增的速度傳開，“換卡”一時(shí)間成為傳播最為頻繁的熱詞。攜程方面也承認(rèn)漏洞的存在，承諾短期內(nèi)修復(fù)該漏洞，同時(shí)聲明，此次漏洞共涉及93名存在潛在風(fēng)險(xiǎn)的攜程用戶，客服已通知相關(guān)用戶更換信用卡。攜程、支付寶數(shù)據(jù)泄露案例如今阿里的支付寶開戶數(shù)超過3億多用戶，規(guī)模已經(jīng)接近9000億元人民幣。如果支付寶這樣的互聯(lián)網(wǎng)金融產(chǎn)品出現(xiàn)安全問題，那將是致命的問題。“現(xiàn)在不少支付寶、余額寶賬戶里的現(xiàn)金都是幾萬幾十萬的，如果這些賬戶資料被第三方獲取，那風(fēng)險(xiǎn)就太大了?！钡衲昴瓿踔Ц秾氁苍皟?nèi)鬼”泄密事例。支付寶前員工李某從2010年開始曾多次下載用戶數(shù)據(jù)，內(nèi)容超過20G，并多次出售給電商公司和數(shù)據(jù)公司。目前泄密的信息可能包含用戶的姓名、地址、事務(wù)歷史記錄等，這些信息經(jīng)過內(nèi)容分析、提煉兜售給目標(biāo)客戶，得到商業(yè)性的消費(fèi)傾向。攜程、支付寶數(shù)據(jù)泄露案例所幸支付寶公關(guān)部負(fù)責(zé)人響應(yīng)稱，“支付寶交易密碼、銀行賬戶、身份證號等核心信息技術(shù)人員是接觸不到的，對于這些敏感數(shù)據(jù)支付寶全部采用先進(jìn)加密技術(shù)處理，無論是在該事件之前還是之后，任何人都無法獲取?！比绻~號、密碼等信息泄露的話，后果是無法想象的。

當(dāng)然這些“泄密門”引發(fā)了恐慌，影響很大。不過反過來說也是好事，對一些互聯(lián)網(wǎng)安全、第三方支付的企業(yè)敲響了警鐘，督促企業(yè)會更重視在安全方面的投入。396.4.信息安全風(fēng)險(xiǎn)信息安全風(fēng)險(xiǎn)是指在信息化建設(shè)中，各類應(yīng)用系統(tǒng)及其賴以運(yùn)行的基礎(chǔ)網(wǎng)絡(luò)、處理的數(shù)據(jù)和信息，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等，以及信息安全管理中潛在的薄弱環(huán)節(jié)，而導(dǎo)致的不同程度的安全風(fēng)險(xiǎn)。信息安全存在的軟硬環(huán)境1物理環(huán)境;網(wǎng)路2軟環(huán)境（2.1網(wǎng)絡(luò)訪問、2.2移動介質(zhì)、2.3密碼管理

、2.4數(shù)據(jù)、2.5防病毒、2.6操作系統(tǒng)的安全設(shè)置）3人員組織（3.1工作人員、3.2第三方人員）4系統(tǒng)開發(fā)與維護(hù)、5調(diào)度管理信息安全風(fēng)險(xiǎn)1、信息數(shù)據(jù)的安全風(fēng)險(xiǎn)2、

系統(tǒng)性安全風(fēng)險(xiǎn)3、

技術(shù)支持風(fēng)險(xiǎn)4、支付方式的安全風(fēng)險(xiǎn)416.4.1信息數(shù)據(jù)的安全風(fēng)險(xiǎn)數(shù)據(jù)一直是信息時(shí)代的象征。金融業(yè)是大數(shù)據(jù)的重要產(chǎn)生者，交易、報(bào)價(jià)、業(yè)績報(bào)告、消費(fèi)者研究報(bào)告、官方統(tǒng)計(jì)數(shù)據(jù)公報(bào)、調(diào)查、新聞報(bào)道無一不是數(shù)據(jù)來源。隨著數(shù)據(jù)的爆炸式增長，海量數(shù)據(jù)集中存儲，能夠方便數(shù)據(jù)的分析、處理，但安全管理不當(dāng)，易造成信息的泄露、丟失、損壞。426.4.1信息數(shù)據(jù)的安全風(fēng)險(xiǎn)信息數(shù)據(jù)的安全風(fēng)險(xiǎn)主要體現(xiàn)在兩塊：（1）大數(shù)據(jù)下的數(shù)據(jù)存儲的安全。大數(shù)據(jù)存儲的物理安全性和對數(shù)據(jù)容災(zāi)機(jī)制要求比較高。（2）大數(shù)據(jù)下客戶信息數(shù)據(jù)本身的風(fēng)險(xiǎn)，主要有信息泄露。近些年來，各種各樣的客戶信息泄露的新聞不絕于耳，許多公司都感受到了數(shù)據(jù)竊取產(chǎn)生的影響，在這其中有管理制度不完善造成的問題，也有信息技術(shù)使用不當(dāng)（如明文存儲客戶密碼賬號等）造成的問題，還有網(wǎng)絡(luò)攻擊和黑客竊取等。436.4.2系統(tǒng)性安全風(fēng)險(xiǎn)系統(tǒng)性安全風(fēng)險(xiǎn)是由于黑客攻擊、互聯(lián)網(wǎng)傳輸故障和計(jì)算機(jī)病毒等因素引起的，這會造成互聯(lián)網(wǎng)金融計(jì)算機(jī)系統(tǒng)癱瘓，從而造成技術(shù)風(fēng)險(xiǎn)。主要表現(xiàn)在三個(gè)方面：（1）加密技術(shù)和密鑰管理不完善、TCP/IP協(xié)議安全性差、病毒容易擴(kuò)散。（2）TCP/IP在傳輸數(shù)據(jù)的過程中比較注重信息溝通的流暢性，而很少考慮到安全性。（3）通過網(wǎng)絡(luò)計(jì)算機(jī)病毒可以很快的擴(kuò)散并傳染，一旦被傳染則整個(gè)互聯(lián)網(wǎng)金融的交易網(wǎng)絡(luò)都會受到病毒的威脅，這是一種系統(tǒng)性技術(shù)風(fēng)險(xiǎn)。446.4.3技術(shù)支持風(fēng)險(xiǎn)技術(shù)支持風(fēng)險(xiǎn)是由于互聯(lián)網(wǎng)金融機(jī)構(gòu)受軟硬件技術(shù)所限或?yàn)榱私档瓦\(yùn)營成本而以外部技術(shù)支持解決內(nèi)部的管理難題或技術(shù)問題，在此過程中，可能由外部支持自身的原因而無法滿足要求或中止提供服務(wù)，導(dǎo)致造成技術(shù)支持風(fēng)險(xiǎn)。另一方面是在互聯(lián)網(wǎng)金融方面我國具有自主知識產(chǎn)權(quán)的設(shè)備較缺乏，需要從國外進(jìn)口，這對我國的互聯(lián)網(wǎng)金融安全造成了技術(shù)支持風(fēng)險(xiǎn)。456.4.3技術(shù)支持風(fēng)險(xiǎn)而對于軟硬件技術(shù)主要有這些故障引起技術(shù)支持風(fēng)險(xiǎn)：硬件故障軟件故障硬件或者軟件的不兼容466.4.4支付方式的安全風(fēng)險(xiǎn)在互聯(lián)網(wǎng)金融時(shí)代，支付方式多種多樣，有U盾支付、移動支付、快捷支付、短信驗(yàn)證支付、微信支付、二維碼支付等等。但這些支付方式也隱藏著風(fēng)險(xiǎn)隱患如：（1）二維碼支付：二維碼有信息獲取、網(wǎng)站跳轉(zhuǎn)、軟件下載、廣告推送、手機(jī)電商、優(yōu)惠促銷、會員管理、手機(jī)支付這些應(yīng)用模式，二維碼近場支付和遠(yuǎn)端支付兩個(gè)模式都可以使用。由于二維碼應(yīng)用的廣泛性，那么單一使用二維碼來做交易驗(yàn)證，不懂安全的人掃來源不明的二維碼很容易受騙執(zhí)行惡意程序。例如掃個(gè)二維碼導(dǎo)致賬戶資金被盜的案例比比皆是。476.4.4支付方式的安全風(fēng)險(xiǎn)（2）短信支付：短信支付由來已久，發(fā)送一串字符到指定號碼就可完成手機(jī)充值等各種支付。用戶短信收發(fā)是可以在空中被截獲的，短信發(fā)送號碼可以偽造，手機(jī)SIM卡容易被復(fù)制，申請手機(jī)號碼或者補(bǔ)卡可以使用身份證復(fù)印件，超小型偽基站可作中間人攻擊，無線WIFI信號被截獲，導(dǎo)致賬號密碼泄露等。486.4.4支付方式的安全風(fēng)險(xiǎn)（3）快捷支付：安全關(guān)鍵在于手機(jī)，要保證手機(jī)絕對安全，特別是保證短信安全，那才能保證快捷支付的安全。如果有人知道了用戶的支付寶或財(cái)付通帳號，同時(shí)又掌握了用戶的手機(jī)，那就意味著該用戶帳號里綁定銀行卡的資金就很容易被盜用，即使用戶修改了銀行卡的密碼也無法阻止。496.4.4支付方式的安全風(fēng)險(xiǎn)（4）U盾支付：如果中了U盾木馬，當(dāng)發(fā)現(xiàn)用戶插入U(xiǎn)盾的時(shí)會自行啟動，攔截用戶的匯款信息，從中解析出賬號密碼等資料，并將匯出目標(biāo)賬號替換為黑客指定賬號，資金可能匯到了另外的賬號上，產(chǎn)生重大損失。同時(shí)U盾的使用不當(dāng)也會發(fā)生支付風(fēng)險(xiǎn)，如用戶使用的電腦被植入木馬，惡意控制者通過木馬程序?qū)ふ野惭b網(wǎng)銀驅(qū)動電腦，進(jìn)行監(jiān)控，然后記錄用戶郵箱、QQ、論壇等密碼，測試出用戶U盾密碼，趁用戶插入U(xiǎn)盾交易后還未拔下之機(jī)，迅速登錄對方網(wǎng)銀并轉(zhuǎn)走錢，造成用戶財(cái)物損失等。506.4.5信息安全風(fēng)險(xiǎn)的防范措施（1）完善大數(shù)據(jù)存儲的安全策略（a）數(shù)據(jù)加密（b）分離密鑰和加密數(shù)據(jù)（c）使用過濾器（d）數(shù)據(jù)備份516.4.5信息安全風(fēng)險(xiǎn)的防范措施（2）完善網(wǎng)絡(luò)安全體系建設(shè)網(wǎng)絡(luò)安全體系體現(xiàn)在以下幾方面：策略體系組織體系技術(shù)體系526.4.5信息安全風(fēng)險(xiǎn)的防范措施（3）使用安全的支付方式在選擇支付方式時(shí)，盡量使用較安全的支付方式，如U盾等數(shù)字證書技術(shù)，盡可能在個(gè)人PC端操作，并避免在公共場所進(jìn)行網(wǎng)上交易。同時(shí)做好支付環(huán)境的病毒和木馬防護(hù)工作，定期修改密碼等。第6章互聯(lián)網(wǎng)金融發(fā)展風(fēng)險(xiǎn)6.5其他風(fēng)險(xiǎn)548.16光大證劵烏龍指事件

2013年8月16日，上證指數(shù)以2075點(diǎn)低開，到11點(diǎn)一直低位徘徊。11點(diǎn)05分31秒開始，指數(shù)曲線直線拉起，原因是中石化和工商銀行兩只權(quán)重股出現(xiàn)瞬間巨額買單，導(dǎo)致在26秒內(nèi)漲停，隨后涌現(xiàn)大批巨額買單，帶動整個(gè)股指上揚(yáng)，多達(dá)71只權(quán)重股漲停；上證指數(shù)在一分鐘內(nèi)漲超5%，最高報(bào)2198.85點(diǎn)。11點(diǎn)29分，有媒體稱：A股暴漲源于光大證券自營盤70億的烏龍指。13點(diǎn)，光大證券公告稱：因重要事項(xiàng)未公告，臨時(shí)停牌。14點(diǎn)23分，光大證券公告稱：策略投資部自營業(yè)務(wù)在ETF套利中系統(tǒng)出現(xiàn)問題。8.16光大證劵烏龍指事件14點(diǎn)55分，光大證券官網(wǎng)不能登錄，可能是短時(shí)間大量瀏覽導(dǎo)致崩潰。15點(diǎn)，上交所官微稱：今日交易系統(tǒng)正常，已達(dá)成交易將進(jìn)入正常清算交收環(huán)節(jié)。16點(diǎn)27分，證監(jiān)會表示上證指數(shù)異常原因是光大證券自營賬戶大額買入，已展開調(diào)查。其實(shí)操作風(fēng)險(xiǎn)是來源于投資者或者工作人員的操作不當(dāng)，程序員在進(jìn)行高頻交易下單時(shí)沒有對可用資金額度進(jìn)行有效的校驗(yàn)控制，導(dǎo)致巨量訂單生成，期指、股指大幅波動，投資者遭受巨大損失。566.5.1操作風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)是由消費(fèi)者的行為習(xí)慣及網(wǎng)絡(luò)環(huán)境、交易主體操作失誤或由互聯(lián)網(wǎng)金融的安全系統(tǒng)造成的。在消費(fèi)者“操作”風(fēng)險(xiǎn)方面，應(yīng)該首先提高消費(fèi)者的安全意識。金融機(jī)構(gòu)應(yīng)根據(jù)自身業(yè)務(wù)特點(diǎn)，建立完善的網(wǎng)絡(luò)金融異常交易監(jiān)控體系，識別并及時(shí)處理異常交易。信息安全防護(hù)體系方面，金融機(jī)構(gòu)應(yīng)成立防范網(wǎng)絡(luò)攻擊的專業(yè)隊(duì)伍，完善金融企業(yè)的安全防御體系。576.5.2欺詐風(fēng)險(xiǎn)P2P融資平臺的信息披露的不透明，會引起非法集資、非法吸收公眾存款、擅自挪用沉淀資金甚至編造虛假債權(quán)和投資項(xiàng)目等欺詐活動。有些網(wǎng)絡(luò)融資平臺承諾的高額預(yù)期年收益遠(yuǎn)遠(yuǎn)超出了貨幣基金可能達(dá)到的平均年收益，這種依靠互聯(lián)網(wǎng)企業(yè)進(jìn)行高額補(bǔ)貼來兌付所承諾的高收益的做法導(dǎo)致了不正當(dāng)競爭，很有可能成為虛假宣傳后無法兌現(xiàn)高收益的欺詐活動。586.5.3監(jiān)管風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融創(chuàng)新太快，而監(jiān)管模式和手段還比較落后。傳統(tǒng)金融監(jiān)管缺乏對互聯(lián)網(wǎng)環(huán)境下的金融監(jiān)管，跨部門的監(jiān)管協(xié)調(diào)機(jī)制尚未形成，部門間職能不清等導(dǎo)致互聯(lián)網(wǎng)金融行業(yè)還存在很多不規(guī)范的地方。互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)：（1）法律與制度風(fēng)險(xiǎn)（2）模式風(fēng)險(xiǎn)（3）市場風(fēng)險(xiǎn)（4）信息安全風(fēng)險(xiǎn)（5）

操作風(fēng)險(xiǎn)、

（6）欺詐風(fēng)險(xiǎn)（7）監(jiān)管風(fēng)險(xiǎn)

延伸：系統(tǒng)性金融危機(jī)

系統(tǒng)性金融危機(jī)可以稱為“全面金融危機(jī)”，是指主要的金融領(lǐng)域都出現(xiàn)嚴(yán)重混亂，如貨幣危機(jī)、銀行業(yè)危機(jī)、外債危機(jī)的同時(shí)或相繼發(fā)生。它往往發(fā)生在金融經(jīng)濟(jì)、金融系統(tǒng)、金融資產(chǎn)比較繁榮的市場化國家和地區(qū)以及赤字和外債較為嚴(yán)重的國家，對世界經(jīng)濟(jì)的發(fā)展具有巨大的破壞作用。金融危機(jī)的類型有貨幣危機(jī)、