金融观察：互联网金融的基因结合与风险管控

　　当前，国内正在步入典型的互联网金融战国时代——有关互联网金融的讨论与行动可谓热火朝天，而相关看法又可谓众说纷纭，做法也多少有些“各自为战”。究竟应该怎么看怎么做互联网金融？今天，中国银行业协会专职副会长杨再平做客本期“首席观点”栏目，他认为，互联网金融，即运用互联网技术与精神提供系列金融服务的新型金融。金融系与非金融系所做都属互联网金融，且前者是主流。对互联网金融，既要看到其对金融业的革命性创新意义，又要保持理性，对其风险隐患保持足够警惕。

　　金融系互联网金融与非金融系互联网金融

　　记者：目前国内有关“互联网金融”的界定有些混乱，流行的观点似乎仅指第三方支付、人人贷、众筹等三种模式，正规金融业所做互联网金融被称为“金融互联网”而被排除。对此，您如何看？

　　杨再平：在我看来，互联网金融就是网络技术与金融的相互结合，是金融机构运用现代化的信息技术和网络技术为客户提供的新型金融服务。从狭义上理解，互联网金融是指以金融服务提供者的主机为基础，以因特网或者通信网络为媒介，通过内嵌金融数据和业务流程的软件平台，以用户终端为操作界面的新型金融运作模式；从广义上理解，互联网金融的概念还包括与其运作模式相配套的互联网金融机构、互联网金融市场以及相关的监管等外部环境。这样，我们便可将互联网金融大致划分为“金融系互联网金融”与“非金融系互联网金融”。正规金融与第三方支付、人人贷、众筹等，只要是基于互联网技术与精神，其所做金融都属于“互联网金融”。

　　总之，“互联网金融”其实应当是“互联网”与“金融”两基因有机结合的“转基因金融”。需要特别强调的是，中国的银行业并非有些人所想象的那样,不会运用互联网技术,缺乏对各类数据的分析整合能力，而要被“搅局者”颠覆。恰恰相反，中国银行业之互联网金融乃互联网金融之主流，这不是硬造一个别扭的所谓“金融互联网”而能否定的。

　　记者：不可否认的是，金融系互联网金融之金融基因强势，互联网基因弱势；非金融系互联网金融之互联网基因强势，金融基因弱势。那么，被您视为互联网金融主流的金融系互联网金融应当学习借鉴非金融系互联网金融的哪些“互联网基因”优势呢？

　　杨再平：其一，视难题为机遇，迎难而上，寻求互联网金融技术与精神解决方案，从而为自身生存发展开辟大片蓝海。其二，善于挖掘客户现实与潜在需求，同时运用互联网技术与精神，创造相应的商业模式“平台”，最大限度地满足所挖掘的客户需求，由此做强做大。其三，注重满足客户便捷性需求的互联网技术与精神创新。其四，精于发现资金套利机会，借助互联网技术与精神开发相关金融产品。其五，敏于发现服务弱势群体之普惠金融机会，并致力于充分利用互联网技术与精神，按商业可持续原则，最大限度地满足弱势群体的金融需求，收获“长尾效应”。

　　风险管控之最重要“金融基因”不可缺失

　　记者：在互联网金融的“金融基因”中，又有哪方面最值得重视？

　　杨再平：互联网金融毕竟是金融，因而不能没有金融基因，而最重要的金融基因即风险管控。因为金融业是高风险行业，是承担并管理风险的行业，倘若管控不了风险，一旦失控，个别风险引发系统风险，乃至引发金融、经济、政治危机，后果不堪设想。因此，管控风险，是金融业永恒的主题，也是最重要的金融基因。毋庸讳言，目前非金融系所做互联网金融“风险管控”之最重要“金融基因”是欠缺的，已经暴露及潜存风险不可小视。

　　一是客户信息安全风险。第三方支付机构不仅掌握了大量客户真实身份信息诸如证件号码、手机号码等，同时还掌握了客户大量银行卡敏感信息诸如银行卡号、卡片验证码、卡片有效期、个人标识码等，但是在客户信息安全保护方面，却明显薄弱于银行监管体系，存在极大的客户信息暴露隐患。新闻媒体也曾报道过某些知名第三方支付机构的客户信息泄露事件，引发了社会公众对于支付机构系统安全性的信任危机。

　　二是客户资金安全风险。一方面，客户在委托第三方支付机构办理支付业务时，向其缴纳了大量资金（包括客户自有资金与交易资金），千亿体量的资金存于非实名制开立的第三方支付虚拟账户名下，存在较大的资金安全风险。另一方面，由于第三方支付机构不向银行上送完整的交易信息（如二级商户名称、交易类型等），使得银行根本无法监控每笔交易的来源、实际用途、商户真实信息等，只能被动地为第三方支付机构提供清算服务，实际上已造成了商户管理与客户资金使用均处于无监控状态。

　　三是支付体系安全风险。获得支付许可证的非金融机构数量已近250家，各非金融机构的产品设计、风险管理水平良莠不齐、差异巨大。支付宝推出快捷支付产品后，各主要非金融机构亦跟风陆续推出各自的快捷支付产品，并向商业银行提出采用与支付宝一致的快捷支付客户签约模式。目前已经出现开通快捷支付的部分非金融机构在商业银行频繁出现资金被盗的风险案件。如这种模式不加以改变，快捷支付业务风险将迅速蔓延，给客户信息安全、客户资金安全等问题带来巨大隐患，极大损害客户利益，同时极易形成支付体系的系统性风险，最终不可避免地影响支付行业的整体发展。实际业务开展过程中，各商业银行均发现支付宝为“淘宝”、“天猫”所属游戏充值、珠宝类商户开通了快捷支付业务，且已发生部分客户否认支付交易的情况，造成了较大支付安全隐患。

　　四是套现洗钱风险。由于大部分第三方支付机构对商户资质缺乏有效审核与管理，对交易也不予审核与监督，而银行又无法获得关于商户与交易的详细信息，使得银行只能沦为简单的充值工具。在互联网虚拟世界中，银行无法通过有效监控手段对洗钱、欺诈等不法交易实施有效监控与预警。比如，快捷支付方式无需通过网上银行或银行网上支付页面，而是直接通过非金融机构就可实现交易，尽管目前非金融机构关闭了信用卡充值通道，在一定程度上减少了套现及欺诈情况，但由于非金融机构的商户管理制度不完善，虚假交易屡禁不止。

　　五是流动性及兑付风险。互联网金融对流动风险有放大效应，其虚拟账户的产生使互联网金融逃出了传统金融流动性监管的体系，甚至有可能摆脱真实货币的约束，从而增大潜在风险；超越地域和时间的限制，使得风险扩散的速度更快。银行为防范流动性风险有着严格的管控标准，如流动性比率高于25%；存贷比低于75%；核心负债依存度大于60%；流动性缺口率大于-10%等。此外，银行有着多级流动性风险防范体系：银行内部，三级备付金储备；银行间市场拆借；中央银行作为最后借款人。而非金融系互联网金融却缺乏内部有效的流动性风险防范体系，无法参与银行间市场，得不到央行的紧急支持，在流动性风险管控方面基本空白，处于“裸奔”状态，一旦风险爆发，将难以应付，可能对其产生致命打击。

　　六是相关信息系统风险。互联网金融伴随着网络经济的发展不断成长，是网络经济的产物，运行高度依赖计算机系统、网络通信技术和交易软件，互联网金融因此具有高虚拟性特征，各互联网金融企业具有广泛的物理关联特性，极易爆发系统性故障或遭受大范围攻击。当前网络黑客的攻击活动正以每年10倍的速度增长，可以利用漏洞和缺陷进入主机、窃取信息、发送假冒电子邮件等。而计算机网络病毒可通过网络进行扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，造成极大的破坏。在传统金融中，安全风险只带来局部损失，而在互联网金融中，安全风险会造成整个网络的瘫痪，是一种系统性风险，会导致严重的客户资料泄露、交易记录损失，流失大量客户，损害互联网金融声誉。

　　七是无视相关金融监管法规风险。其实这比前几种风险更具危险性。因为在多种金融风险中，其他各种风险多由违规风险引发，都或多或少归咎于违规风险。而一些第三方支付机构往往以“创新业务、改善客户支付体验等”为名目，不断碰触监管底线，完全无视相关金融监管法规。例如“快捷支付”等创新产品，就公然抵触《中国银监会关于加强电子银行客户信息管理的通知》（银监发[2011]86号）即“86号文”。86号文第三条规定：“对于由第三方机构完成安全认证的电子资金转移与支付业务，商业银行应至少在首笔业务前由本银行通过物理网点、电子渠道或其他有效方式直接验证客户身份，并与客户约定双方相关权利与义务。”要求商业银行通过自身拥有的物理网点、电子渠道及其他可以有效完成客户身份验证及签约的渠道，由商业银行和客户两方直接交互，商业银行通过柜台刷卡验密、本行电子银行安全认证工具等方式验证客户身份。商业银行直接验证客户身份后，与客户当面或通过银行网页完成的纸质或电子协议签署，严禁商业银行通过任何机构代替或介入客户身份验证及签约环节。目前支付宝快捷支付的客户身份验证、客户与银行签约已经脱离银行渠道或界面，而是通过支付宝网页进行，明显不符合86号文要求。

　　尽快构建包容两系互联网金融的有效监管体系

　　记者：风险管控，两系互联网金融业者责无旁贷，金融监管更义不容辞，当前应当如何尽快构建包容两系互联网金融的有效监管体系呢？

　　杨再平：其一，须充分认识并处理好金融监管与互联网金融创新之间的辩证关系。金融监管与金融创新始终是一对既相互对立又相互统一的矛盾，这就是两者之间的辩证法。金融发展的历史经验表明，处理好两者之间的辩证关系，对金融发展至关重要。所谓处理好，即金融监管要不断地将金融创新纳入视野，并形成包容金融创新的金融监管。所谓包容，一是承认接纳金融创新的出现与存在；二是创新监管体系，以纳入金融创新，对其进行有效监管。唯有既承认接纳又有效监管，金融创新才可能持续，并与金融监管良性互动，辩证统一，从而不断推动金融发展。互联网金融无疑是当代最具革命性的金融创新，如果金融监管对如此重大的革命性金融创新视而不见，不纳入监管体系而有效监管，那既不利于互联网金融本身的创新发展，更将形成巨大的风险隐患。因此，当今方兴未艾、如火如荼的互联网金融创新，亟须相应的金融监管承认接纳之，有效监管之，从而与之良性互动，辩证统一，推动金融革命性发展。

　　其二，须将两系互联网金融纳入金融监管者的视野，不留监管真空，并适用统一的监管规则。互联网金融归根到底也是金融，因此无论是金融系还是非金融系所做，都应当受到监管，而且都应适用统一的监管规则。否则，都做金融，一部分不受监管，或监管规则不统一，那就会产生监管套利，且不说不公平，对受到严格监管的那部分金融造成冲击，而且“劣币驱良币”效应发作，注定不可持续。就如打牌、下棋或体育竞赛，让一部分人严格按规则，另一部分人不按规则或规则不统一，其游戏或竞赛是注定玩不下去的。目前，非金融系互联网金融，几乎完全不受监管制约。参照相关国际经验，以第三方支付监管为例，欧美国家基本依照从“自律的放任监管”到“强制的监督管理”的监管指导思想，构造了网络支付监管法律体系。在发展初期注重鼓励创新、引导发展和适度监管，营造良好的外部环境，推动互联网金融规模扩大。例如通过设立最低资本净值以及实行欧盟通用牌照制度鼓励第三方支付机构创新发展。在经营模式基本成熟后，再实施针对性监管措施、制定行业标准、加强行业自律，进行规范监管。强调建立和维护一个稳定、健全和高效的第三方支付体系，以及兼顾保护、灵活和效率的网络借贷体系，保证第三方支付、P2P等机构稳健发展。同时制定针对性监管措施，通过规范借贷交易，制定客户沉淀资金及自有资金管理规定等方面的监管措施，从而维持公正的市场秩序，维护借贷者合法权益，促进交易和支付系统的高效和安全，加强对消费者保护，防范洗钱风险。我国目前也应进入对非金融系互联网金融强化监管的阶段。

　　其三，须针对互联网金融特殊性修改现有法规，制定新法规，以形成包容互联网金融的特定法规体系。从国外经验看，欧美主要国家自上世纪开始，就顺应网络经济和互联网金融的发展，先后对仍然适用的法律条款进行沿用，对不适用的进行修订完善，同时制定相关新法规，推出了包括电子支付、数字签名、消费者保护、资金管理等为主体的适应本国机构发展的法律框架，基本建成了涵盖交易规则、交易保护、制度标准等内容的互联网金融法规体系。我国这方面则相对滞后，当下亟须加快现有《商业银行法》、《证券法》、《保险法》、《票据法》等金融法律法规的修订，以适应互联网金融的发展特征。借鉴国际先进立法经验，尽快出台《放贷人条例》、《电子资金划拨法》、《网络购物条例》、《网络借贷行为规范指引》等与互联网金融发展相关的法律法规、部门规章、规范性文件，明确各方权利和义务，赋予相应合法地位，有效控制风险。

　　其四，须整合或新设相关机构，形成既专业分工又统一协调的互联网金融监管机构体系，同时加强并积极参与互联网金融之国际合作与治理。在这方面，美国与欧盟国家表现出较明显差异。美国金融监管制度体系较为完善，主要从证券交易和货币服务业务的角度管理，一方面将P2P机构视为借贷中介机构，另一方面将第三方支付视为货币转移业务，监管的重点放在借贷交易和资金转移过程，奉行权力分散和相互制约，通过财政部货币监理署、美联储、联邦保险公司等多个部门实行功能性监管。欧盟监管基本为机构监管，例如倾向于对第三方支付机构给出明确的界定，通过对电子货币的监管加以实现。根据我国国情，须构建起以一行三会为主，科技部、工业和信息化部、商务部、工商总局、税务总局等多部门为辅的既专业分工又统一协调的互联网金融监管机构体系。同时还应加强互联网金融监管的国际合作，促进跨国互联网金融风险事件的协同处置，推动完善并积极参与互联网金融的国际治理机制。（作者：姜欣欣）