互联网金融的风险识别与优化

学者们普遍认为互联网金融兼具互联网风险和金融风险，如流动性风险、市场风险、信用风险等，金融风险因素渗入了互联网的特性导致互联网金融风险具体的诱发原因、发生形式、演变形式等方面都发生了改变，因此互联网金融表现出了与传统金融不相同的一面。此外，互联网金融还衍生出了自身独有的金融风险。

互联网金融的运行平台和运行结构与传统金融结构有所不同，二者面临的风险也有所区别。风险识别主要是发现其经营的业务活动中是否具有风险因素，并根据风险不同的定义详细具体地区分出各种风险。只有识别出风险，才能够对风险进行分析评价和管理控制，并准确地把握业务未来的发展方向。

（一）互联网金融风险的分类

互联网金融风险的种类众说纷纭，目前国内外尚未形成统一的分类标准。根据互联网金融的金融属性和互联网特性将其面对的风险主要分为以下几类。

1.信用风险

信用风险（Credit Risk）又称违约风险，是指交易者未能履行约定契约中的义务而造成经济损失的风险，即受信人不能履行还本付息的责任而使授信人的预期收益与实际收益发生偏离的可能性，是金融风险的主要类型。信用风险的通常含义是债务人未按约定和法律法规规定履行还款义务而给企业经营目标带来的不利影响，但对于网络借贷机构或股权众筹机构，其信用风险还包括平台借款人或融资人、回购人不按约定或法律规定向平台投资人履行还款或分润、回购义务给投资人带来的不利影响。

中国互联网金融的长期无序发展、多如牛毛的互联网金融平台，为诈骗团队提供了成长的空间。利用互联网金融平台主要通过大数据线上审核的业务特点，不法分子对受害者个人信息进行盗取或伪造，通过调整个人数据不断进行试错，以此来寻找风控漏洞，从而骗取贷款。由于利益空间巨大，从前单打独斗的不法分子如今已聚合成为有组织的诈骗团队，甚至形成了一个完整的产业链，从中介助贷到贷款资金安全转移等众多业务，都有违法现象出现。有些互联网金融企业的在职员工为了贪图利益，甚至与所谓的借款人里应外合，相互配合着骗取贷款。类似的互联网诈骗使得互联网金融行业付出了很大的代价。目前互联网金融平台上的诈骗手段主要分为两种：一种是诈骗者利用盗取的他人信息进行骗贷；另一种就是个体真实的骗贷行为，在不同平台骗取一定额度的贷款。

此外，还有一种信用风险源于互联网金融公司的业务很难核实。因为互联网金融业务主要依托于互联网技术，绝大部分的操作均在网上进行，对大额借贷和抵押品的担保进行处理和核实都存在一定的困难，如果借款人不能按约履行义务，核实和处置抵押品可能要花费巨大的成本和时间，因此互联网金融平台相较于传统金融机构具有更大的信用风险。目前互联网金融从业者们对于互联网金融风险控制的认知存在一定争议，一种是坚持传统金融的风控手段，另一种是坚持互联网金融的大数据风控手段。两种风控手段都存在着各自的优势和劣势，就目前来看，持不同观点的双方就此问题还未能达成共识。

2.流动性风险

流动性风险（Liquidity Risk）是指因市场成交量不足或缺乏交易的意愿，导致未能在理想的时间点完成买卖的风险。互联网金融的流动性风险主要是指互联网金融企业的资金供求在金额、时间等方面的失配，给其实现经营目标带来的不利影响，其流动性风险与银行机构相比相对较小，在监管工具、监管指标方面，互联网金融企业也与银行具有本质区别。银保监会指出流动性风险是商业银行无法以合理成本及时获得充足资金，用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。

流动性风险在金融系统中普遍存在，且主要分为两种，一种是日常经营中现金流不匹配的流动性风险，另一种是市场中的流动性风险，有时两者可能同时发生。金融的本质是资金的融通，互联网金融企业在日常经营中如果出现流动性不足的状况，不能按期支付投资者利息或者不能足额提供贷款，就可能导致挤兑等恶性风险事件的发生。在日常经营过程中，互联网金融企业往往为了更高的利润率，会迅速扩张企业规模，以便占领市场。通常的做法是，企业首先以自有资金进行配资，放贷并购买高风险的债券，再将债权打包成金融产品，销售给投资者。这样一来，企业就可以利用收回的资金进行再一轮的投资，为业务的快速扩张提供保障。此外，企业通过支付更高的利息率来吸引投资人，保证其能够源源不断地有资金注入。但上述过程中存在着重大的风险，如果互联网金融机构未能充分预计好资金流的匹配性，未能满足投资人的交易需求，或者债权不能及时转给投资人，大量债权主体无法偿还债务等，都会导致整个链条风险事件的发生。如果互联网金融机构未能对市场的变化准确预估，因而持有过少的流动性资产，就可能导致流动性风险。流动性风险的危害还远不仅如此。在极端情况下，流动性风险会导致互联网金融机构不计成本地抛售可供出售的金融资产，从而引发资产价格下跌。这样的操作会进一步引发更大范围的抛售，并导致资产价格进一步下跌，形成恶性循环。

互联网金融企业用较高的杠杆扩大资产负债表，扩张企业规模，在货币市场宽松宏观经济上行时，这种模式尚且能够维持。一旦货币政策出现转向，货币投放收紧，导致投资人变少，企业产生资金周转困难，引发支付危机，就会造成流动性风险。传统金融机构一般都有比较完善的预防流动性风险的制度，但互联网金融公司缺乏相关的流动性风险防范保障措施。由于互联网金融具有互联网的特性，其操作具有实时性和便捷性的特点，参与者往往会保持更低的流动性来获取最大利润，出现风险事件传播的速度更快，留给人们处置应急风险的时间更短，一旦出现偶然性的差错，在很短时间内就会造成流动性风险的发生，给互联网金融甚至是一个国家的整个金融体系都会带来沉重的打击。

3.市场风险

市场风险（Market Risk）是指由于市场价格（包括金融资产价格和商品价格）波动而导致表内、表外头寸遭受损失的风险。就互联网金融而言，既有以从事信贷业务为主业的互联网小额贷款机构和互联网消费金融机构，还有不从事信贷业务的互联网支付机构、互联网征信机构和互联网保险机构，因此需要结合互联网金融各业态产品的实际情况，对市场风险进行定义。互联网金融市场风险是指利率、汇率、股票价格、商品价格和费率的大小及波动或市场开拓中的不确定性等影响市场份额的其他因素，给互联网金融企业实现经营目标带来的不利影响。

由于互联网金融具有便捷性和优惠性的特点，因此能够吸收的存款更多，发放的贷款也更多，客户的交易量也就更多，但与此同时，其面临的价格波动风险和利率风险更大。此外，互联网金融机构的数量越来越多，而客户资源相对是非常有限的，这就造成机构之间的竞争加剧，各个机构被迫采取各种手段来自保。为了增强竞争力，互联网金融机构可能采取提高收益率、赠送更多理财金的方式来吸引客户，但这些措施容易给市场利率造成波动，引发市场风险，更有甚者宣传虚假信息，给行业的竞争带来了不良风气。

4.合规风险

合规风险（Compliance Risk）是指互联网金融企业未遵守法律、法规、规章、行业协会强制性自律规范和其他规范性文件可能遭受法律制裁或监管处罚、财务损失或声誉损失，给企业实现经营目标带来不利影响。从互联网金融的行业维度来看，互联网金融基本运营模式可以分为第三方支付、互联网理财、P2P平台、众筹以及互联网消费金融等，因其运作方式和结构不同，各个业态的规范约束也不尽相同，面临的风险种类和权重也有所区别。(www.xing528.com)

互联网金融的合规风险主要来自三个方面：一是因相关法律法规不完善、不健全带来的风险；二是因金融交易违反法律的规定所产生的风险；三是因跨境监管互联网金融机构所带来的法律风险。当下，我国有关金融领域的法律条文从数量上来讲不在少数，但绝大多数法规都是针对传统金融行业的。随着互联网的兴起与发展，互联网金融在我国金融市场的占比越来越高，但与之相匹配的法律法规尚不健全。这使得监管部门无法从法律的强制性高度对互联网金融进行有效的监管，监管的规范性和强制性较弱。另外，现有的法律法规虽对互联网金融活动做出了一定的约束，但是随着互联网金融产品和金融业务的创新发展，新的问题将不断出现，而法律法规所特有的“滞后性”使得现有的法律法规难以跟上互联网金融的发展速度，容易造成监管上的漏洞，给不法分子留有钻空子的余地。

虽然如今的相关法律法规对互联网金融行业进行了一定程度上的约束，但由于犯罪成本低、获利高、执法力度不够等原因，在实际交易过程中，违反交易规则的行为屡屡发生。例如，使用非正常手段套取信用卡中的资金，P2P网络贷款中一些不合规的借款人非法吸收公众存款、非法募集资金等。另外，一些电商平台数据库肆意买卖用户隐私数据资料，非法获利。这些行为都违背了法律的规定，造成互联网金融交易中的风险。由于互联网金融具有互联网的特性，消除了金融交易的时间与空间的限制，同时弱化了国家之间的边界。金融交易不再只是一国之间的活动，而是全球性的活动，参与金融交易的客户来自世界各国。同时由于各国之间在互联网金融监管方面的法律规定存在差异，当发生金融法律纠纷时，不同国家的法律裁决结果很有可能不一致，这种跨境司法监管就会带来法律问题。

5.操作风险

操作风险（Operational Risk）是指由不完善或有问题的内部程序、员工、信息科技系统以及外部事件所造成损失的风险，不包括法律风险、策略性风险和声誉风险。互联网金融的操作风险主要分为系统性安全风险和技术风险。系统性安全风险为计算机本身的加密技术漏洞产生的损失，如黑客攻击、病毒侵袭或TCP/IP协议的安全缺陷。技术风险则为技术选择风险和技术支持风险。技术选择风险即在克服计算机系统漏洞时由于技术选择错误造成的损失；技术支持风险为互联网金融机构在进行业务操作时，由于一些专业性问题没有达到要求，技术支持不到位导致的损失。

互联网金融中的人为操作风险是指外部人的操作风险和互联网金融公司中员工的操作风险。不完善的制度和有问题的操作导致互联网金融公司的损失。外部投资者在对互联网金融公司的产品操作投资过程中，可能会受到互联网金融公司的产品创新过快的影响，导致投资者对其产品的风险认识不足或者产生误解，过分关注收益而对于风险预估不足，同时对于操作环节的不熟悉还可能导致投资者的操作行为并不能真实反映其意图的情况发生，从而导致损失。内部人风险的典型例子是2016年6月玖富资产出现重大风险。玖富的部分员工因工作原因离职，其中个别别有用心的员工利用手中的客户资源，借助玖富互联网金融资产公司的名义向客户发送短信，要求客户将借款和还款利息打到私人账户，最后卷款私逃。该事件给互联网金融公司和客户造成了双重损失。互联网金融公司的员工每天经手巨额财富，员工个人的道德修养、素质品德和眼界心胸都不断地经受考验，在巨大的利益面前很难保证没有人被利益冲昏了头脑，选择铤而走险。

在互联网金融公司中，从业人员的素质显得尤为重要。内部员工可能会为了个人或者公司的利益违规操作，进行高风险投资，人为破坏公司的内部控制制度，给公司带来严重的经营风险和财务黑洞。有的表现为内部人员大意操作导致操作失误，而给公司或者投资者带来风险。内部员工具有信息优势，按经济人的假设定理，他在犯错成本不高的情况下，就有很大的动力人为操作，进行借贷和放贷等操作，进行高风险的投资，这就引发互联网金融公司的风险扩大。有些互联网金融公司的内部人员侵犯客户的隐私权，非法获取用户数据，再通过非法手段将这些数据转卖出去牟利，这种行为严重损害了客户的利益，同时给客户带来不信任感，极易造成客户的流失，同时严重影响公司的社会形象，给公司造成损失。互联网金融作为一种特殊行业，往往有着特殊的人为操作风险。完善内部风险控制制度，加强员工素质的培养，减少和降低内部人为操作风险任重而道远。

6.其他风险

除上述互联网金融面临的五个主要风险之外，还有其他风险，如洗钱风险、战略风险和声誉风险。洗钱风险是指不法分子通过互联网金融企业实施洗钱行为或互联网金融企业未履行反洗钱义务，给其实现经营目标带来的不利影响。战略风险指互联网金融企业在战略分析、战略选择和战略实施等战略管理和战略变革中的失当，给其实现经营目标带来的不利影响。声誉风险是指互联网金融企业因其自身、客户或合作伙伴等的经营、管理和其他行为，自身、客户或合作伙伴遭受的外部事件等导致的利益相关方、潜在利益相关方和利益无关方对互联网金融企业自身实施负面评价，给其实现经营目标带来的不利影响。

建立在互联网上的互联网金融在风险控制上主要通过大数据审核为主、人工审核为辅的风险控制机制。同时中国互联网金融从业人员的专业水平良莠不齐，加之行业规范缺失，征信体系尚不健全，不同互联网金融公司之间的信息库完全独立，政府对于公民的个人信息保护力度不够，以及公民自身对于个人信息保护意识的不足，导致互联网金融行业风险加剧，甚至出现很多信息盗用、贩卖等现象，以上诸多问题威胁着互联网金融的发展。

（二）互联网金融风险识别体系

互联网金融风险识别的目的主要是构建健全的互联网金融风险识别体系，为我国互联网金融风险识别提供一套成熟、有效的评估方案和评估办法，使其上升成为一种范式，指导我国互联网金融风险防控实践，同时创新我国互联网金融风险识别理论，不断地丰富对风险的识别以及风险预防手段，不断地提高政府以及大众的风险防控意识和能力。

互联网金融风险识别主要坚持以下四点原则：一是科学性原则，即我国互联网金融风险指标的筛选必须是合理、科学的，有科学的筛选方法，能够做到客观、有效和准确。二是全面性原则，即我国互联网金融风险体系是一个复杂的体系，风险的评估必须保证全面性，这里所指的“全面”是基于科学基础之上的全面。要能尽量涉及或囊括所有可能产生的风险类型和风险指标，同时又不能重复选择，或无意义选择，或过少过多选择等。三是可操作性原则，即认可指标的筛选、评估方法的确定、评估标准的设立等都必须建立在可操作基础之上，要做到理论指导实践，而非纸上谈兵。四是动态连续性原则，即要坚持发展的眼光，考虑到互联网金融的发展，又要认清风险的变化特征，将其纳入动态连续的风险识别变量之中。

互联网金融风险识别是一个较为复杂的过程，具有指标复杂、专业性要求高、识别结果指导性强等多种特点，需要构建独立的风险识别管理主体。因此，需要成立专门的风险识别部门，由政府带头并参与，从企业管理部门、业务部门、技术部门、人力资源管理部门等抽调专职人员，同时聘请专职风险识别专家，邀请经济管理研究机构、财经院校教师、社会专家等领域人才参与，共同组成风险识别管理部，主要负责我国互联网金融风险识别工作。

我国互联网金融风险识别体系的建设综合了多方因素的考虑，包括互联网环境下的金融风险识别所具有的特殊性和基本要求、互联网金融行业的特点，互联网金融风险的类型和特点等，同时借鉴国内外有关互联网金融风险识别体系的相关理论。现阶段，我国对于互联网金融风险识别体系的基本框架已经建立。

风险识别体系以业务循环系统、管理制度系统、产品系统和时间系统作为输入要素，借助于流程分析法、事件分析法、头脑风暴法以及法律分析法等识别方法，识别企业面临的信用风险、操作风险、合规风险、流动性风险、市场风险、业务风险、洗钱风险、战略风险和声誉风险等的具体风险点，并将风险点输出到数据库系统中的风险点表中，再由风险评估小组进行评估。风险识别体系就是识别企业面临的各种具体风险点的一个动态系统。由于各从业机构产品体系、业务形态差别较大，所以风险体系也存在较大差异。