这几天,互联网巨头相接连入“宕机门”,继支付宝因“光纤被挖断”大规模服务中断之后,携程网也因故障“瘫痪”,网页和手机App均无法正常使用。在网络经济规模飞速发展的今日,信息安全再度笼罩在用户头上。
不仅是大型互联网公司,以P2P为代表的互联网金融也时常为黑客攻击的对象。自2014年起,全国已有逾150家P2P平台由于黑客攻击造成系统不同程度的瘫痪、数据恶意篡改等。
此前,人人贷、拍拍贷、有利网等多家P2P行业相关公司都被黑客攻击过。不久前,芝麻金融数据泄密造成逾8000名用户资料泄露,包括注册用户的姓名、身份证号、手机号等。互联网金融安全现状为行业敲响了警钟,P2P行业如果不能将信息安全和风险防控做好,将影响整个行业的健康发展。
监管即来“设立底线法则”
政府对互联网金融的监管,一直是市场关注的焦点,据多家互联网金融机构透露,银监会普惠部关于网络借贷业务监管规定的草案已拟定。根据该草案,P2P首先被定位于信息中介平台,并以此作为P2P各项监管的基础。虽然部分条款还在争议中,但不可否认,P2P行业监管细则落地已进入快车道。
5月24日,在2015清华五道口全球金融论坛上,中国银行业监督管理委员会普惠金融部副主任文海兴表示,目前互联网金融主要风险首先是信用风险,一方面来自资金需求方,由于互联网金融交易双方通过网络确立关系,在互联网金融没有对接国家征信系统前,在客户身份认证,征信信息报送和查询等方面存在困难,由借款人提交资料,网络平台进行风险评估,还存在风险评价指标不够规范,各个平台之间缺乏信息数据互通等问题,不利于信用风险的防范。另一方面来自互联网金融中介平台,互联网金融企业由于金融不善,或者通过虚假征信和虚假债权等手段也会增加信用违约,如果大规模的互联网金融企业倒闭带来系统性风险,行业稳定发展和消费者权益保护将受到严重影响。
信息科技风险也不容忽视。互联网金融与传统金融的重要区别之一是对信息技术的应用,但其本身也是一把双刃剑,既可以大幅度提高金融效率,但同时也增加了安全隐患。由于互联网金融是线上操作,一旦网络系统因被攻击而瘫痪,其后果比较严重。另外是操作风险,互联网金融行业是一个新行业,大多数企业处于初创快速发展阶段,因此企业与员工也缺乏管理上的磨合,大部分员工甚至缺乏适当培训。
“当然还有是政策风险,现在有关政策还没有出台,出台的政策是不是和一些企业的预判相一致,也会带来政策风险。”文海兴说。
相关规则的出台必将加速互联网金融行业的洗牌与变局。监管细则落地前夕,P2P行业充满挑战。在2015年4月股市大牛的情势下,P2P网贷依然毫不逊色。据某网贷第三方统计,截至2015年4月30日,正常运营的P2P有1893家,2015年4月P2P网贷行业整体成交量达551.45亿元,环比3月上升了11.95%。
对此,中央民族大学法学院教授邓建鹏教授认为,P2P行业监管应该设立底线监管,建议应制定信息披露制度,设立平台退出与破产清算制度,建立第三方数据存管机构,并提出设立底线监管法则。为金融创新保留适度发展空间,有利于对网贷行业的良性运行和制度规范优化。
监管要为业务创新预留空间
对于互联网金融的监管职责,目前监管领域已经初步形成第三方支付由央行负责监管,P2P网贷由银监会负责监管,众筹由证监会负责监管,互联网保险由保监会负责监管的基本布局。
文海兴认为,对P2P网贷监管,监管机构的首要任务在划好业务红线。同时也要为业务创新预留空间。政府监管、行业治理、市场约束应保持动态平衡,不可偏废。
实现互联网金融健康发展,大力发展普惠金融的前提之一是做好互联网金融的监管。在文海兴看来,互联网监管政策制定应包括以下几方面:一是支持互联网金融技术创新,鼓励和保护利用信息技术开展适应互联网金融特点的依法合规的金融创新活动。二是在政策支持下要防范金融业务风险,防范打着改进技术的幌子从事非法集资等违法违规活动。三是保护消费者合法权益,强化透明度和合规销售,注重保护消费者资金安全和信息安全,加强投资者的金融教育和提升风险的水平。四是加强跨部门、跨地域、跨中央与地方的监管协调,共同加强法治建设,加强防范和打击冒用互联网金融名义的非法金融活动,推进行业自律,建立自律规范和约束惩戒机制。
蚂蚁金融服务集团首席战略官陈龙则认为,金融创新监管应遵循金融的本质。金融不定性越大的产品或者行业越难互联网化、去中心化,它的发展相对也会越慢,对传统金融的冲击也会更缓慢,而它良性发展越需要监管和行业自律的推动。不定性相对小的金融更值得创新力量去推动,监管介入得少一点。
“风险防控是1,其余都是0”
互联网金融包括了互联网金融企业开展的金融业务以及金融机构基于互联网平台开展的创新型业务,从国内实践看主要体现为网络第三方支付、P2P网络借贷、网络小额信贷、网络销售金融产品和众筹融资等形式,从融资体量上看目前P2P网络借贷在互联网金融中占比最高。
据行业内第三方有关机构统计数据表明,国内以P2P名义开展网络借贷活动它的发展呈现以下几个特点,一是机构数量较多,二是整体规模较小,三是增长速度较快,四是发展不平衡,区域间发展不平衡,主要集中在东部地区,五是风险事件频发。从目前公安事发系统披露有关信息看,涉案机构基本都是冒用P2P名义,涉县从事非法集资和诈骗活动,通过虚构贷款需求,骗取公众资金,是违法犯罪行为。
据不完全统计,自2014年起,全国已有超过150家网贷平台遭到攻击造成系统瘫痪。加上近年来,网络诈骗横行,各种与互联网相关的欺诈行为日益盛行。加强网贷平台系统安全性,减少系统漏洞,提高技术实力,提防网络欺诈,成了P2P平台又一亟待建设的“防火墙”。
“由于一些网站涉及到广大社会公众的利益,公安部门会对这种平台涉及到第三本金的调研。我们发现,有的网站出示的技术安全标准已经达到国家的标准。如果参照此种情况,所有的P2P应该向这个方向发展。”邓建鹏说。
网贷315首席分析师李子川表示,安全技术是P2P网贷产业健康发展的保障基础。根据监管层释放的信号,监管层对P2P更倾向于间接监管,其中安全技术能力会成为硬性条件之一。部分P2P网贷平台仓促卡位,在IT基础实施建设方面投入不足,极易遭受外界攻击,平台应加强内部系统建设,共同推动行业安全技术标准建立,以进一步推动自身及行业发展。
金融行业首要工作便是做好风险防控。P2P作为金融信息服务行业,风险防控自是重中之重,易通贷CEO康文表示:“安全是整个业务的核心。对P2P从业者来说,风险防控是前面的1,其余都是0。”他建议,P2P平台应通过商业模式、平台制度、系统建设和交易安全等方面来构建风险防控体系。