谈剑锋

　　※背景情况※

　　2011年以来，日新月异的信息技术推动了互联网金融产业的高速发展。“十三五”期间，上海提出了迈入全球金融中心前列的建设目标。在互联网金融的聚集与发展方面，上海凭借传统金融集聚的先天基因，互联网金融产业链打造的优势日益凸显。

　　然而，作为互联网技术与传统金融结合和创新的产物，互联网金融的风险管理也具有更大的复杂性和特殊性：它不仅与传统金融一样面临着信用风险、流动性风险等常规金融风险，也面临着基于信息技术的平台风险、系统安全风险和基于虚拟金融服务的业务风险。据某安全平台发布的《2017年度互联网安全报告》显示，目前利用互联网技术实施偷盗、诈骗、敲诈的案件数每年以超过30%的增速在增长。在2017年，累计发现有潜在风险的金融平台数万家。我国互联网金融在快速发展中暴露的安全风险问题亟待破解。

　　※问题及分析※

　　1、监管体制不够完善。在互联网金融的实践中，组织机构、产品、渠道等诸多要素掺杂在一起，各自具有特定的业务运行特点与风险，难以简单纳入已有的分业监管框架进行统一监管。中国人民银行等十部委联合发布的《关于促进互联网金融健康发展的指导意见》，虽然对落实监管具有指导意义，但还难以成为执法依据，与《意见》相配套的具体监管条例也尚未落地。

　　2、安全技术亟待提高。互联网金融机构掌握着客户的投资偏好、信用状况、存贷款记录等信息，这些信息一旦被泄露或篡改，会造成不可估量的损失。近年来，银行、电商网站遭遇黑客袭击、账户信息大规模泄露、第三方支付平台客户资金被盗刷等事件频见报端。事实上，目前很多互联网金融平台的整体安全技术水平与其业务风险并不匹配，加密系统和传输系统安全性并不完善，且缺乏专业、核心的防范黑客攻击技术。

　　3、缺少行业自律规范。在法律法规和监管的相对缺位且建设过程极为复杂的环境下，互联网金融的行业自律治理显得尤为重要。2016年3月，由中国人民银行等相关国家部委共同组建的全国性行业自律组织“中国互联网金融协会”已在上海正式成立。但相关行业自律工作的推进亟待加速。

　　※建议※

　　面对种种风险，上海应主动“先行先试”，坚守底线，切实保障老百姓的金融财产安全。

　　1、把监管体制的完善作为风险防范的关键点。建议本市金融和科技主管部门研究出台互联网金融监管的相关实施办法，进一步细分不同互联网金融业态的具体监管思路，落实相应监管细则，构建层次分明的监管协调机制；特别是要重视通过加强监管部门之间的协调配合，消除监管空白点和盲区；监管部门还应加强追踪互联网金融发展的最新动态，及时捕获新的金融风险类型，并制订应对方案，预防潜在风险。

　　2、把技术发展作为风险管理的重要手段。建议相关主管部门联合第三方机构开展互联网金融企业安全技术定期评估，推动企业建立完善的网络安全防护体系。一是应鼓励对自主知识产权的信息安全技术的研发和投资力度，在终端设备和数据交易传输中采用数据加密、电子身份认证等多种关键技术；二是要按照《网络安全法》、《信息安全等级保护管理办法》等的规定，开展互联网金融企业信息系统定级备案和等级测试，达到与传统金融机构相当的安全管控水平。

　　3、把行业组织作为风险治理的重要依托。建议充分发挥“中国互联网金融协会”等行业组织的作用，加快制定互联网金融经营管理规则、行业标准、信息披露规范等，建立行业自律惩戒机制，做好行业保护、行业协调和行业监管，通过企业和行业的自我约束来抑制风险。