互联网金融作为互联网和金融的结合体,互联网自身存在的安全问题和金融业特有的风险问题可能相互放大,容易产生系统性的风险。因此,如何保证客户信息和交易信息的安全以及在互联网环境下防控金融风险,是互联网金融继续发展的过程中亟待解决的问题。
法律风险: 目前互联网金融行业处于无门槛、无标准、无监管的“三无”状态,导致部分互联网金融产品(特别是理财产品)游走于非法与合法之间的灰色地带,稍有不慎就会触碰“非法吸收公众存款”或“非法集资”的红线。例如,湖北省的天力贷在运行半年后被挤兑、停止运转后,就是被以“非法吸收公众存款”而立案的。中国的互联网金融业应避免重蹈当年信托业、证券业发展初期的乱象。
产品风险: 期限错配风险,即互联网理财产品投资资产是期限较长的,而负债期限很短,一旦负债到期不能按时滚动,就可能发生流动性风险。当然,金融机构的一大功能就是将短期资金转化为长期资金,因此金融机构都会面临不同程度的期限错配,而其中的关键是错配的程度。联想到百度百发给出的承诺是允许投资者随时赎回,这无疑最大限度地加剧了流动性风险。既要允许随时赎回,还能给出8%的预期收益率,这当然令缺乏经验的投资者欢欣鼓舞,但也会令富有经验的投资者疑虑重重。
操作风险: 增大了央行进行货币信贷调控的难度。一方面,互联网金融创新使得央行的传统货币政策中间目标面临一系列挑战。例如,虚拟货币(例如Q币)是否应该计入M1?再如,由于互联网金融企业不受法定存款准备金体系的约束,这实际上导致了货币乘数的放大。又如,如何看待传统货币与虚拟货币之间的互动与转化?另一方面,互联网金融的发展也削弱了中央政府信贷政策的效果。例如,如果房地产开发商传统融资渠道被收紧,那么很可能会考虑通过互联网金融来融资。事实上,最近一年来中国互联网理财产品的大发展,其宏观背景就与中国政府收紧了对影子银行体系的监控,导致地方融资平台、房地产开发商等市场主体不得不寻找新的融资来源有关。
技术风险: 与传统商业银行有着独立性很强的通信网络不同,互联网金融企业处于开放式的网络通信系统中,TCP/IP协议自身的安全性面临较大非议,而当前的密钥管理与加密技术也不完善,这就导致互联网金融体系很容易遭受计算机病毒以及网络黑客的攻击。目前考虑到互联网金融账户被盗风险较大,阻碍了不少人参与互联网金融,这其中绝非没有专业的金融或IT人士。因此,互联网企业必须对自身的交易系统、数据系统等进行持续的高投入以保障安全,而这无疑会加大互联网金融企业的运行成本,削弱其相对于传统金融行业的成本优势。
信用风险: 互联网理财产品能否实现其承诺的投资收益率。例如,阿里巴巴的余额宝当前的收益率低于5%,且余额宝的性质是货币市场基金。但百度百发的预期收益率高达8%,我们不由得想问,百发最终投资的基础资产是什么?在全球经济增长低迷、中国经济潜在增速下降、国内制造业存在普遍产能过剩、国内服务业开放不足、影子银行体系风险逐渐显现的背景下,如何实现8%的高收益?除了给企业做过桥贷款,以及给房地产开发商与地方融资平台融资外,还有哪些高收益率的投资渠道?
信息风险: 首先,由互联网金融企业通过数据挖掘与数据分析,获得个人与企业的信用信息,并将其用于信用评级的主要依据,此举是否合理合法?其次,通过上述渠道获得的信息,能否真正全面准确地衡量被评级主体的信用风险,这里面是否存在着选择性偏误与系统性偏差?目前互联网金融行业处于监管缺失的状态。那么,谁来验证最终借款人提供资料的真实性?有无独立第三方能够对此进行风险管控?如何防范互联网金融企业自身的监守自盗行为?毕竟,有关调查显示,目前在互联网P2P类公司中,有专业风险控制团队的仅占两成左右。
安全风险: 互联网金融的业务及大量风险控制工作均由计算机程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行最为重要的技术风险。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。网上黑客的攻击活动能量正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络瘫痪,这是一种系统性风险。