金融網路安全最新消息

1. 針對互聯網金融的國家政策有哪些

《關於促進互聯網金融健康發展的指導意見》

為鼓勵金融創新，促進互聯網金融健康發展，明確監管責任，規范市場秩序，經黨中央、國務院同意，中國人民銀行、工業和信息化部、公安部、財政部、國家工商總局、國務院法制辦、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會、國家互聯網信息辦公室日前聯合印發了《關於促進互聯網金融健康發展的指導意見》(銀發〔2015〕221號，以下簡稱《指導意見》)。

《指導意見》按照「鼓勵創新、防範風險、趨利避害、健康發展」的總體要求，提出了一系列鼓勵創新、支持互聯網金融穩步發展的政策措施，積極鼓勵互聯網金融平台、產品和服務創新，鼓勵從業機構相互合作，拓寬從業機構融資渠道，堅持簡政放權和落實、完善財稅政策，推動信用基礎設施建設和配套服務體系建設。

《指導意見》按照「依法監管、適度監管、分類監管、協同監管、創新監管」的原則，確立了互聯網支付、網路借貸、股權眾籌融資、互聯網基金銷售、互聯網保險、互聯網信託和互聯網消費金融等互聯網金融主要業態的監管職責分工，落實了監管責任，明確了業務邊界。

《指導意見》堅持以市場為導向發展互聯網金融，遵循服務好實體經濟、服從宏觀調控和維護金融穩定的總體目標，切實保障消費者合法權益，維護公平競爭的市場秩序，在互聯網行業管理，客戶資金第三方存管制度，信息披露、風險提示和合格投資者制度，消費者權益保護，網路與信息安全，反洗錢和防範金融犯罪，加強互聯網金融行業自律以及監管協調與數據統計監測等方面提出了具體要求。

下一步，各相關部門將按照《指導意見》的職責分工，認真貫徹落實《指導意見》的各項要求；互聯網金融行業從業機構應按照《指導意見》的相關規定，依法合規開展各項經營活動。(完)

中國人民銀行 工業和信息化部 公安部 財政部 工商總局 法制辦 銀監會 證監會 保監會 國家互聯網信息辦公室關於促進互聯網金融健康發展的指導意見

近年來，互聯網技術、信息通信技術不斷取得突破，推動互聯網與金融快速融合，促進了金融創新，提高了金融資源配置效率，但也存在一些問題和風險隱患。為全面貫徹落實黨的十八大和十八屆二中、三中、四中全會精神，按照黨中央、國務院決策部署，遵循「鼓勵創新、防範風險、趨利避害、健康發展」的總體要求，從金融業健康發展全局出發，進一步推進金融改革創新和對外開放，促進互聯網金融健康發展，經黨中央、國務院同意，現提出以下意見。

一、鼓勵創新，支持互聯網金融穩步發展

互聯網金融是傳統金融機構與互聯網企業(以下統稱從業機構)利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業務模式。互聯網與金融深度融合是大勢所趨，將對投資模式、業務、組織和服務等方面產生更加深刻的影響。互聯網金融對促進小微企業發展和擴大就業發揮了現有金融機構難以替代的積極作用，為大眾創業、萬眾創新打開了大門。促進互聯網金融健康發展，有利於提升投資服務質量和效率，深化金融改革，促進金融創新發展，擴大金融業對內對外開放，構建多層次金融體系。作為新生事物，互聯網金融既需要市場驅動，鼓勵創新，也需要政策助力，促進發展。

(一)積極鼓勵互聯網金融平台、產品和服務創新，激發市場活力。鼓勵銀行、證券、保險、基金、信託和消費金融等金融機構依託互聯網技術，實現傳統金融業務與服務轉型升級，積極開發基於互聯網技術的新產品和新服務。支持有條件的金融機構建設創新型互聯網平台開展網路銀行、網路證券、網路保險、網路基金銷售和網路消費金融等業務。支持互聯網企業依法合規設立互聯網支付機構、網路借貸平台、股權眾籌融資平台、網路投資產品銷售平台，建立服務實體經濟的多層次投資服務體系，更好地滿足中小微企業和個人投融資需求，進一步拓展普惠金融的廣度和深度。鼓勵電子商務企業在符合金融法律法規規定的條件下自建和完善線上投資服務體系，有效拓展電商供應鏈業務。鼓勵從業機構積極開展產品、服務、技術和管理創新，提升從業機構核心競爭力。

(二)鼓勵從業機構相互合作，實現優勢互補。支持各類金融機構與互聯網企業開展合作，建立良好的互聯網金融生態環境和產業鏈。鼓勵銀行業金融機構開展業務創新，為第三方支付機構和網路借款平台等提供資金存管、支付清算等配套服務。支持小微投資服務機構與互聯網企業開展業務合作，實現商業模式創新。支持證券、基金、信託、消費金融、期貨機構與互聯網企業開展合作，拓寬投資產品銷售渠道，創新財富管理模式。鼓勵保險公司與互聯網企業合作，提升互聯網金融企業風險抵禦能力。

(三)拓寬從業機構融資渠道，改善融資環境。支持社會資本發起設立互聯網金融產業投資基金，推動從業機構與創業投資機構、產業投資基金深度合作。鼓勵符合條件的優質從業機構在主板、創業板等境內資本市場上市融資。鼓勵銀行業金融機構按照支持小微企業發展的各項金融政策，對處於初創期的從業機構予以支持。針對互聯網企業特點，創新投資模式和服務。

(四)堅持簡政放權，提供優質服務。各金融監管部門要積極支持金融機構開展互聯網金融業務。按照法律法規規定，對符合條件的互聯網企業開展相關金融業務實施高效管理。工商行政管理部門要支持互聯網企業依法辦理工商注冊登記。電信主管部門、國家互聯網信息管理部門要積極支持互聯網金融業務，電信主管部門對互聯網金融業務涉及的電信業務進行監管，國家互聯網信息管理部門負責對金融信息服務、互聯網信息內容等業務進行監管。積極開展互聯網金融領域立法研究，適時出台相關管理規章，營造有利於互聯網金融發展的良好制度環境。加大對從業機構專利、商標等知識產權的保護力度。鼓勵省級人民政府加大對互聯網金融的政策支持。支持設立專業化互聯網金融研究機構，鼓勵建設互聯網金融信息交流平台，積極開展互聯網金融研究。

(五)落實和完善有關財稅政策。按照稅收公平原則，對於業務規模較小、處於初創期的從業機構，符合我國現行對中小企業特別是小微企業稅收政策條件的，可按規定享受稅收優惠政策。結合金融業營業稅改徵增值稅改革，統籌完善互聯網金融稅收政策。落實從業機構新技術、新產品研發費用稅前加計扣除政策。

(六)推動信用基礎設施建設，培育互聯網金融配套服務體系。支持大數據存儲、網路與信息安全維護等技術領域基礎設施建設。鼓勵從業機構依法建立信用信息共享平台。推動符合條件的相關從業機構接入金融信用信息基礎資料庫。允許有條件的從業機構依法申請徵信業務許可。支持具備資質的信用中介組織開展互聯網企業信用評級，增強市場信息透明度。鼓勵會計、審計、法律、咨詢等中介服務機構為互聯網企業提供相關專業服務。

二、分類指導，明確互聯網金融監管責任

互聯網金融本質仍屬於金融，沒有改變金融風險隱蔽性、傳染性、廣泛性和突發性的特點。加強互聯網金融監管，是促進互聯網金融健康發展的內在要求。同時，互聯網金融是新生事物和新興業態，要制定適度寬松的監管政策，為互聯網金融創新留有餘地和空間。通過鼓勵創新和加強監管相互支撐，促進互聯網金融健康發展，更好地服務實體經濟。互聯網金融監管應遵循「依法監管、適度監管、分類監管、協同監管、創新監管」的原則，科學合理界定各業態的業務邊界及准入條件，落實監管責任，明確風險底線，保護合法經營，堅決打擊違法和違規行為。

(七)互聯網支付。互聯網支付是指通過計算機、手機等設備，依託互聯網發起支付指令、轉移貨幣資金的服務。互聯網支付應始終堅持服務電子商務發展和為社會提供小額、快捷、便民小微支付服務的宗旨。銀行業金融機構和第三方支付機構從事互聯網支付，應遵守現行法律法規和監管規定。第三方支付機構與其他機構開展合作的，應清晰界定各方的權利義務關系，建立有效的風險隔離機制和客戶權益保障機制。要向客戶充分披露服務信息，清晰地提示業務風險，不得誇大支付服務中介的性質和職能。互聯網支付業務由人民銀行負責監管。

(八)網路借貸。網路借貸包括個體網路借貸(即P2P網路借貸)和網路小額借款。個體網路借貸是指個體和個體之間通過互聯網平台實現的直接借貸。在個體網路借貸平台上發生的直接借貸行為屬於民間借貸范疇，受合同法、民法通則等法律法規以及最高人民法院相關司法解釋規范。個體網路借貸要堅持平台功能，為投資方和融資方提供信息交互、撮合、資信評估等中介服務。個體網路借貸機構要明確信息中介性質，主要為借貸雙方的直接借貸提供信息服務，不得提供增信服務，不得非法集資。網路小額借款是指互聯網企業通過其控制的小額借款公司，利用互聯網向客戶提供的小額借款。網路小額借款應遵守現有小額借款公司監管規定，發揮網路借款優勢，努力降低客戶融資成本。網路借貸業務由銀監會負責監管。

(九)股權眾籌融資。股權眾籌融資主要是指通過互聯網形式進行公開小額股權融資的活動。股權眾籌融資必須通過股權眾籌融資中介機構平台(互聯網網站或其他類似的電子媒介)進行。股權眾籌融資中介機構可以在符合法律法規規定前提下，對業務模式進行創新探索，發揮股權眾籌融資作為多層次資本市場有機組成部分的作用，更好服務創新創業企業。股權眾籌融資方應為小微企業，應通過股權眾籌融資中介機構向投資人如實披露企業的商業模式、經營管理、財務、資金使用等關鍵信息，不得誤導或欺詐投資者。投資者應當充分了解股權眾籌融資活動風險，具備相應風險承受能力，進行小額投資。股權眾籌融資業務由證監會負責監管。

(十)互聯網基金銷售。基金銷售機構與其他機構通過互聯網合作銷售基金等投資產品的，要切實履行風險披露義務，不得通過違規承諾收益方式吸引客戶；基金管理人應當採取有效措施防範資產配置中的期限錯配和流動性風險；基金銷售機構及其合作機構通過其他活動為投資人提供收益的，應當對收益構成、先決條件、適用情形等進行全面、真實、准確表述和列示，不得與基金產品收益混同。第三方支付機構在開展基金互聯網銷售支付服務過程中，應當遵守人民銀行、證監會關於客戶備付金及基金銷售結算資金的相關監管要求。第三方支付機構的客戶備付金只能用於辦理客戶委託的支付業務，不得用於墊付基金和其他投資產品的資金贖回。互聯網基金銷售業務由證監會負責監管。

(十一)互聯網保險。保險公司開展互聯網保險業務，應遵循安全性、保密性和穩定性原則，加強風險管理，完善內控系統，確保交易安全、信息安全和資金安全。專業互聯網保險公司應當堅持服務互聯網經濟活動的基本定位，提供有針對性的保險服務。保險公司應建立對所屬電子商務公司等非保險類子公司的管理制度，建立必要的防火牆。保險公司通過互聯網銷售保險產品，不得進行不實陳述、片面或誇大宣傳過往業績、違規承諾預期收益或者承擔損失等誤導性描述。互聯網保險業務由保監會負責監管。

(十二)互聯網信託和互聯網消費金融。信託公司、消費金融公司通過互聯網開展業務的，要嚴格遵循監管規定，加強風險管理，確保交易合法合規，並保守客戶信息。信託公司通過互聯網進行產品銷售及開展其他信託業務的，要遵守合格投資者等監管規定，審慎甄別客戶身份和評估客戶風險承受能力，不能將產品銷售給與風險承受能力不相匹配的客戶。信託公司與消費金融公司要制定完善產品文件簽署制度，保證交易過程合法合規，安全規范。互聯網信託業務、互聯網消費金融業務由銀監會負責監管。

三、健全制度，規范互聯網金融市場秩序

發展互聯網金融要以市場為導向，遵循服務實體經濟、服從宏觀調控和維護金融穩定的總體目標，切實保障消費者合法權益，維護公平競爭的市場秩序。要細化管理制度，為互聯網金融健康發展營造良好環境。

(十三)互聯網行業管理。任何組織和個人開設網站從事互聯網金融業務的，除應按規定履行相關金融監管程序外，還應依法向電信主管部門履行網站備案手續，否則不得開展互聯網金融業務。工業和信息化部負責對互聯網金融業務涉及的電信業務進行監管，國家互聯網信息辦公室負責對金融信息服務、互聯網信息內容等業務進行監管，兩部門按職責制定相關監管細則。

(十四)客戶資金第三方存管制度。除另有規定外，從業機構應當選擇符合條件的銀行業金融機構作為資金存管機構，對客戶資金進行管理和監督，實現客戶資金與從業機構自身資金分賬管理。客戶資金存管賬戶應接受獨立審計並向客戶公開審計結果。人民銀行會同金融監管部門按照職責分工實施監管，並制定相關監管細則。

(十五)信息披露、風險提示和合格投資者制度。從業機構應當對客戶進行充分的信息披露，及時向投資者公布其經營活動和財務狀況的相關信息，以便投資者充分了解從業機構運作狀況，促使從業機構穩健經營和控制風險。從業機構應當向各參與方詳細說明交易模式、參與方的權利和義務，並進行充分的風險提示。要研究建立互聯網金融的合格投資者制度，提升投資者保護水平。有關部門按照職責分工負責監管。

(十六)消費者權益保護。研究制定互聯網金融消費者教育規劃，及時發布維權提示。加強互聯網投資模式合同內容、免責條款規定等與消費者利益相關的信息披露工作，依法監督處理經營者利用合同格式條款侵害消費者合法權益的違法、違規行為。構建在線爭議解決、現場接待受理、監管部門受理投訴、第三方調解以及仲裁、訴訟等多元化糾紛解決機制。細化完善互聯網金融個人信息保護的原則、標准和操作流程。嚴禁網路銷售投資產品過程中的不實宣傳、強制捆綁銷售。人民銀行、銀監會、證監會、保監會會同有關行政執法部門，根據職責分工依法開展互聯網金融領域消費者和投資者權益保護工作。

(十七)網路與信息安全。從業機構應當切實提升技術安全水平，妥善保管客戶資料和交易信息，不得非法買賣、泄露客戶個人信息。人民銀行、銀監會、證監會、保監會、工業和信息化部、公安部、國家互聯網信息辦公室分別負責對相關從業機構的網路與信息安全保障進行監管，並制定相關監管細則和技術安全標准。

(十八)反洗錢和防範金融犯罪。從業機構應當採取有效措施識別客戶身份，主動監測並報告可疑交易，妥善保存客戶資料和交易記錄。從業機構有義務按照有關規定，建立健全有關協助查詢、凍結的規章制度，協助公安機關和司法機關依法、及時查詢、凍結涉案財產，配合公安機關和司法機關做好取證和執行工作。堅決打擊涉及非法集資等互聯網金融犯罪，防範金融風險，維護金融秩序。金融機構在和互聯網企業開展合作、代理時應根據有關法律和規定簽訂包括反洗錢和防範金融犯罪要求的合作、代理協議，並確保不因合作、代理關系而降低反洗錢和金融犯罪執行標准。人民銀行牽頭負責對從業機構履行反洗錢義務進行監管，並制定相關監管細則。打擊互聯網金融犯罪工作由公安部牽頭負責。

(十九)加強互聯網金融行業自律。充分發揮行業自律機制在規范從業機構市場行為和保護行業合法權益等方面的積極作用。人民銀行會同有關部門，組建中國互聯網金融協會。協會要按業務類型，制訂經營管理規則和行業標准，推動機構之間的業務交流和信息共享。協會要明確自律懲戒機制，提高行業規則和標準的約束力。強化守法、誠信、自律意識，樹立從業機構服務經濟社會發展的正面形象，營造誠信規范發展的良好氛圍。

(二十)監管協調與數據統計監測。各監管部門要相互協作、形成合力，充分發揮金融監管協調部際聯席會議制度的作用。人民銀行、銀監會、證監會、保監會應當密切關注互聯網金融業務發展及相關風險，對監管政策進行跟蹤評估，適時提出調整建議，不斷總結監管經驗。財政部負責互聯網金融從業機構財務監管政策。人民銀行會同有關部門，負責建立和完善互聯網金融數據統計監測體系，相關部門按照監管職責分工負責相關互聯網金融數據統計和監測工作，並實現統計數據和信息共享。

2. 金融行業的數據安全體系是怎麼樣的

金融行業的發展和正常運轉高度依賴信息系統，其系統中存儲的大量用戶信息和金融數據一直是黑客攻擊的重點，尤其是近年以人工智慧、大數據、區塊鏈等為代表的新型技術的加入，使得傳統金融行業與信息技術深度融合，在給行業發展提供巨大的動力的同時，也對其網路安全防護工作提出了更高的要求。
對此，金融行業已經普遍持續地加大了在網路安全方面的投入，在網路化、信息化和智能化的路上構建全方位的縱深網路防護體系，尤其是在威脅較高的邊界區域上，更需要實現「主動防禦」和「動態防禦」。
傳統被動防禦的安全防護模式，倚重規則特徵和人工分析等手段，存在安全可見性盲區，有嚴重的滯後性，且無力檢測未知攻擊。因此在科技迅速發展、網路攻擊數量急速增長和攻擊手段不斷升級的今天，傳統防護已經很難再滿足金融行業安全防護的需要。
而以內存安全為代表的新型防禦手段，通過對系統運行的程序進行實時監控，結合行為關聯分析技術，可以從海量的行為數據中准確識別出異常，一旦發現威脅可實時響應。不僅能夠提升對未知威脅的檢測能力，實現真正的運行時安全，而且填補了傳統防護手段的不足，以主動防護新理念，突破傳統被動防護手段的閾值，可以推動金融行業安全防護的底層架構向更加完整可靠的方向轉型升級。

3. 如何看待互聯網時代的網路金融安全

近兩年來，網路與信息安全領域大的背景，猶如一個萬花筒，復雜多變，令人眼花繚亂，很難用一句話來概括，尤其是隨著大數據時代的到來，數據安全更是受到前所未有的重視。
而互聯網金融也席捲中國熱潮，從之前的網上購物到現在手機支付、微信支付、滴滴打車等，越來越方便了我們的生活，為更多的人所接受，為我們帶來無限商機的同時，也要考慮到金融風險的防範。
那麼在互聯網時代的今天，金融安全的現狀如何呢?我們應該怎樣看待金融安全呢?今天，記者采訪了國家信息技術安全研究院副處長曹宇，讓我們來聽聽曹老師對當前網路金融安全如何看!
金融安全現狀

一、是從銀行機構抽查情況來看，安全性同比其他行業較好
認證體系基本完善，技術應用世界領先(電子銀行的安全一直是技術在引領，中國硬體身份認證技術走在世界的前列，網上銀行基本實現了雙因子證書認證);
系統防護體系趨於成熟，防護能力較高;
風險控制體系逐漸形成，安全防護緯度多;
政策監管在加強，管理層安全意識強。
二、是從高強度滲透測試來看，金融系統應對大規模網路攻擊任然存在風險。
遠程監測20%金融機構官方網站存在高危漏洞。
邏輯錯誤、許可權繞過、信息泄漏等業務系統高危漏洞時有發生。
移動互聯網、互聯網金融迅速發展，安全問題變得無處不在。
三、是從國家的戰略層面來看，網路安全挑戰依然嚴峻。
國產率較低，自主可控壓力較大;
系統復雜、防護滯後、安全動態變化、科技風險集中;
黑色產業趨利化、集團化、跨境化(如一次跨境網路釣魚攻擊，黑客從騙取用戶的信息到國外的ATM取現只需要2小時，而立案最快得6小時);
相關法律法規、信用體系仍待完善。
網路金融在給消費者帶來便利體驗的同時，其安全性問題也日益顯現。網路金融安全問題的發生，通常是跨平台、跨地域、覆蓋存、貸、流通的各個層面，對金融機構、電商、安全企業都構成挑戰，單獨從一個環節去入手，往往困難重重。只有通過網路金融產業鏈的合作，打造由政府、銀行、商家、安全服務商等全面協同參與的網路金融保護鏈條，提供系統性的安全解決方案，才能切實保護消費者利益。
從網路威脅的角度來看：網路金融系統復雜，漏洞隨時可能出現;與此同時網路環境日益惡化，大規模攻擊時有發生;現有的安全防護體系難以防範大規模高強度滲透攻擊

從技術發展來看：雲計算、大數據、移動互聯網的等新技術、新應用的快速應用給網路金融帶來較大沖擊
從人才隊伍建設來看：網路金融安全的范疇在延伸，網路安全工作人員比例不足，特別是網路攻防分析隊伍人員緊缺
從安全可控角度來看：關鍵技術產品過度依賴少數廠商，安全可控能力不強;雲計算以及互聯網金融的規模化發展，整體架構的遷移有望自主可控獲得突破性進展。
金融系統的APT攻防之道
金融系統的APT攻防之道，從技術防控和業務防控兩方面淺談攻防演進的趨勢。新一代的防禦體系，至少具備四個能力。
應該具有智能的威脅感知能力，需要加強知彼的能力，應該具有高強度攻擊抵禦能力、快速應急響應能力，是大數據分析能力，
從業務防控的演進來看，2006年到2014年的電子銀行認證體系的發展，就是不斷的加鎖的過程。總體來看，國產信息科技產業鏈發展仍不平衡，特別是在一些關鍵技術領域，國外產品仍處在領先地位。銀行業在核心技術領域仍存在對於國外信息技術產品的依賴，銀行業全面提高信息系統自主可控能力仍是一項長期、復雜、艱巨的工作，需要在國家、行業、銀行自身等多個層面持續完善、相互促進。

4. 我國互聯網金融發展中面臨哪些風險，如何監管

網路金融風險：我國的監管狀況及完善對策 摘要：我國的網路金融風險監管存在法律體系不完善、行業協調及風險監管不理想、現行的風險管理模式與網路金融的發展不適應等諸多不足。因此，要通過健全法律制度、加強市場准入管理、完善監管體制、調整監管策略、構建安全體系等措施來加強我國的網路金融風險監管。 關鍵詞：網路金融，風險，監管網路金融是金融與網路技術全面結合的產物，其內容包括網上銀行、網上證券、網上保險、網路期貨、網上支付、網上結算等金融業務。網路金融的發展使我們面臨著不同於傳統金融的新的金融風險形式和類別，認真分析網路金融風險，加強防範和管理，是深化我國金融改革、實現穩健持續發展的必然選擇，對促進我國社會經濟又好又快地發展具有重要意義。一、網路金融風險分析(一)風險來源網路金融主要經營電子貨幣和電子結算等虛擬金融業務，因而除了具有傳統金融活動過程中存在的信用風險、流動性風險、利率風險、匯率風險和市場風險外，從技術、業務和法律角度分析，還存在以下特定風險：1.技術風險。主要表現在兩個方面：(1)安全風險。由於網路金融建立在計算機網路基礎之上，因此計算機網路技術方面的缺陷必然形成其安全隱患：一是目前許多金融機構採用UNIX系統主機終端模式，而UNIX系統未提供主機與終端之間的通訊加密，它本身是一個開放的系統，其源代碼已經公開，如從一台聯網的UNIX工作站上使用「跟蹤路由」命令，就可以看見數據從客戶機傳送到伺服器要經過的許多不同節點和系統，因而存在嚴重的安全漏洞。二是TCP/IP協議安全性差。由於Internet採用的是TCP/IP協議，該協議在實現上力求簡單高效，而較少考慮安全因素，大多數網上的信息加密程度不高，在電子郵件傳輸過程中很容易被窺探和截獲。三是防火牆安全性不高。目前許多防火牆在配置上無意識地擴大了訪問許可權，從而可能被外部人員利用，從中獲得有用信息。四是未能對來自網路的電子郵件攜帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX4控制項進行有效控制，病毒通過網路擴散與傳染，傳播速度是單機的幾十倍，一旦某個程序被感染，則整台機器、整個網路也很快被感染。在傳統金融中，安全風險可能只帶來局部損失，但在網路金融中，安全風險會導致整個網路的癱瘓，是一種系統性風險。(2)技術選擇風險。網路金融業務的開展必須選擇一種技術解決方案來支撐，因而存在技術選擇失誤的風險。這種風險既來自於選擇的技術系統與客戶終端軟體的兼容性差可能導致的信息傳輸中斷或速度降低，也來自於選擇了被淘汰的技術方案，造成技術相對落後、網路過時的狀況，導致技術和商業機會的巨大損失。對於傳統金融而言，技術選擇失誤，只是導致業務流程趨緩，業務處理成本上升，但對網路金融機構而言，則可能失去全部的市場，甚至失去生存的基礎。2.業務風險。網路金融的業務風險主要包括：(1)操作風險。操作風險來源於系統可靠性、穩定性和安全性的重大缺陷而導致潛在損失的可能性，可能來自網路金融客戶的疏忽，也可能來自網路金融安全系統和其產品的設計缺陷及操作失誤。操作風險主要涉及網路金融賬戶的授權使用、網路金融的風險管理系統、網路金融機構和客戶間的信息交流、真假電子貨幣識別等。(2)市場信號風險。市場信號風險是指由於信息非對稱導致網路金融機構面臨不利選擇和道德風險而引發的業務風險。如由於網路銀行無法在網上鑒別客戶的風險水平而處於不利地位，網上客戶可能利用他們的隱蔽信息和行動做出對自己有利但損害網路銀行利益的決策，以及由於不利的公眾評價而使網路銀行面臨喪失客戶和資金來源的風險等。在虛擬金融服務市場上，客戶不了解每家金融機構提供服務的質量優劣程度，大多數會按照他們對網路金融機構提供服務的平均質量來確定預期的購買價格，往往出現提供低質量服務的網路金融機構可以被客戶接受，而高質量的網路金融機構卻被排擠出網上市場的現象。(3)信譽風險。信譽風險是指網路金融機構無法建立良好的客戶關系，不能樹立自身的良好信譽，從而無法從事金融業務。一旦網路金融機構提供的虛擬金融服務不能達到公眾所預期的水平，或者在社會上產生不良反應，或者網路金融機構的安全系統曾經遭到破壞，就形成了網路金融的信譽風險。無論這種破壞的原因是來自內部還是來自外部，都會影響社會公眾對網路金融的商業信心。3.法律風險。網路金融的法律風險主要來自兩個方面：一是違反相關法律、規章和制度規定，以及在網上交易中沒有遵守有關權利義務的規定。這些法律和規章制度包括消費者權益保護法、財務披露制度、隱私保護法、知識產權保護法和貨幣發行制度等。二是網路金融法律的缺乏。我國網路金融還處於起步階段，相應的法規還相當缺乏，如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，利用網路提供或接受金融服務，簽定經濟合同在有關權利與義務等方面面臨相當大的法律風險，容易陷入不應有的糾紛之中，不僅增加了網路金融的交易費用，甚至還影響網路金融的健康發展。(二)類別形式由於網路技術的不斷升級更新，網路金融風險也呈現出復雜性和多樣性的特徵，目前國際國內網路金融風險可以歸納為以下幾種類別：1.電子扒手。一些被稱為「電子扒手」的金融偷竊者專門竊取別人的網路地址，這類竊案近年呈迅速上升趨勢，因為Internet服務在給金融機構和用戶提供共享資源的同時，也為竊取金融機構、用戶秘密數據的非法「侵入者」提供了機會，一些竊賊盜取金融機構、企業秘密賣給競爭對手，甚至因好奇盜取金融機構和企業密碼，瀏覽企業核心機密。據美國官方統計，每年銀行在網路上被偷竊的資金達6000萬美元，而每年在網路上企圖利用電子化盜竊作案的總數高達5～100億美元。「電子扒手」多數為解讀密碼的高手，作案手段隱蔽，不易被抓獲，通常能夠查獲的約為1／6，而只有2%的網路竊賊被抓獲。2.網上詐騙。網上詐騙已成為世界上第二種最常見的網路風險，一些不法分子通過發送電子郵件或在互聯網上提供各種吸引人的免費資料等作為誘餌，當用戶選擇接受時，病毒也隨之進入用戶的計算機中，並偷偷修改用戶的金融軟體。當用戶使用這些軟體進入銀行的網址時，修改後的軟體就會自動將用戶賬戶上的資金轉移到不法分子的賬號上。網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種形式，據北美證券管理者協會調查，估計每年網上詐騙使投資者損失100億美元。3.電腦黑客。「黑客」是指非法入侵電腦系統者。克羅埃西亞3名中學生「闖入」了美國軍方的電腦系統，破譯了五角大樓的密碼，從一個核資料庫中復制了美國軍方的機密文件。據美國參議院一個小組委員會的估計，1995年全球企業界損失在「黑客」手中的財富達8億美元，其中美國企業損失4億美元。出於對「黑客」闖入國家安全防務系統的擔憂，甚至對未來「電子珍珠港襲擊」的防範，目前已經有許多國傢具有製造電子炸彈的能力，這對金融安全問題造成了極大的潛在風險。4.計算機病毒。計算機病毒已經對金融機構電腦系統形成了巨大的威脅，據英國《金融時報》報道，全世界已知的計算機病毒已達18000種，另外尚有上百種待查明的也在流傳。1999年4月26日CIH病毒的爆發，就使我國4萬多台電腦不能正常運行，大多數電腦的C盤數據被毀，其中中國民航的20多台電腦也被感染，部分航班時刻表數據被毀。近期公布的一份調查報告顯示，從2005年8月到2007年10月間，全國感染各類網路銀行木馬及其變種的用戶數量增長了600倍，用戶每月感染病毒及其變種的數量約有160種左右，而且病毒發展正在呈加速上升趨勢。5.信息污染。信息時代帶來信息污染和信息過剩，大量無序的信息不是資源而是災難。互聯網用戶數和網路業務量的急劇增加，帶來了新的問題，包括大量商品廣告等網上「垃圾」，不僅影響到網路金融機構發送和接受信息的效率，更嚴重的是使潛在的風險與日俱增。二、目前我國網路金融風險監管現狀自1998年3月6日，中國銀行成功進行第一筆電子交易，開啟網路銀行序幕以來，網路金融業務獲得了高速發展，但對其風險監管仍然存在著諸多不足。1.風險監管的法律體系不完善。目前，涉及網路金融的法律和制度僅有2004年8月發布的《中華人民共和國電子簽名法》(以下簡稱《法》)和2001年6月發布實施的《網路銀行業務管理暫行辦法》、《網路交易平台服務規范》等幾個辦法。「辦法」顯然帶有一些過渡性特徵，對於一些重大問題的規定不夠深入或並未觸及，且條文空洞，可操作性較差，已經不適應網路金融業務的發展實踐。《法》的出台有利於確定電子簽名的法律地位，但對客戶的安全教育並沒有相應的要求，對目前證書存放和容易被導出的風險沒有相應的防範規定，對中國金融認證中心(CFCA)與其他商業銀行自建認證中心的法律地位問題也沒有明確的解決方案。就風險監管的法律體系而言，還存在諸多空白領域，如：對網路金融交易主體各方的關系(即客戶、金融機構、網路服務商、網上商戶和金融認證機構等)不能依法進行調節，責、權、利及糾紛界定不清；作為跨國界的業務交易平台，網路金融容易產生管轄權、法律適用性、知識產權等法律界定問題，目前尚無專門法規來規范；黑客問題深深困擾著網路金融，在我國金融法規中，對黑客問題的處理和預防存在著模糊之處，《刑法》中量刑也很輕，不足以威懾其犯罪行為；作為故意犯罪，網路金融機構內部工作人員作案可能造成更大的損害，但目前並沒有相應的法律來制裁。2.行業協調及風險監管不理想。(1)缺乏統一的行業規劃。由於我國網路金融在起步階段沒有一個負責統籌規劃的部門，整體上缺乏統一和長遠的規劃，各商業銀行或其他金融機構各自為政。(2)缺乏統一的行業技術標准。由於缺乏行業協調，各金融機構網路業務採用的硬軟體標准、數據加密強度、密碼設定、通訊安全控制等核心安全技術、傳輸數據包括格式、用戶介面(如IC卡)標准等關系安全的技術參數，目前仍沒有相應的行業標准。(3)缺乏統一的行業權威。由於統一的金融認證制度建設滯後，一些主要金融機構的網路金融認證大都採用自己的認證體系，致使已建成的中國金融認證中心(CFCA)頒發的電子證書覆蓋率較低。不僅影響網路金融證書的服務效率，而且各家金融機構重復開發認證系統，對社會資源也是一種巨大的浪費。以上問題的存在，不利於同業服務聯合與行業間的深度合作，也不利於網路金融行業的統籌發展和整體風險防控。3.現行的風險管理模式已經不適應網路金融的發展。(1)分業監管體制面臨挑戰。網路金融的發展已經逐步突破了傳統金融業的分工，模糊了銀行業、證券業和保險業之間的界限，尤其是銀行業可以為客戶提供超越時空的服務，這不僅是對傳統銀行業務的挑戰，更是對現階段分業監管模式的挑戰。(2)外部監管體制面臨沖擊。網路金融是以全球客戶為服務對象，和傳統金融活動相比，它超越了分支機構設置的局限性，實現了服務對象的廣泛性，這為小金融機構和大金融機構的公平競爭和進一步推動全球金融一體化創造了條件，但同時也增加了監管難度，特別是對我國按經濟區域設置人民銀行和按行政區域建立銀行業監管機構的體制沖擊較大。(3)監管內容亟待充實。網路金融的發展不僅改變了金融機構與客戶的聯系方式，而且改變了傳統的金融服務方式、產品銷售方式和交易處理方式，如B2B(Business to Business，指在網上企業對企業的商務活動)和B2C(Business to Customer，指在網上企業和消費者之間的商務活動)結算支付方式等。這一系列變化直接或間接地加快了貨幣流通速度，擴張了電子貨幣的發行與創造功能，不僅促使金融市場潛在風險日益加大，而且使現行的金融監管內容亟待充實。(4)風險控制策略急需調整。金融機構在風險控制過程中，主要是表現為事後控制，事前規劃、事中監測與控制明顯不足，風險控制措施表現出很強的事後補救性，在風險控制手段上，表現出靜態性、滯後性，不能隨著業務的發展而不斷地調整控制策略與方法，這與網路金融的發展態勢極不適應。4.監管人才缺乏。網路金融業務的綜合性、高科技性對監管人員的素質提出了更高的要求，既要熟悉金融業務和管理知識，又要具有計算機信息系統工程實踐經驗；既要有豐富、扎實的金融法規功底，又要有開拓金融服務等方面的寬廣視野，但目前在我國金融監管部門中，遠沒有形成一支能滿足網路金融業務監管需要的專業人才隊伍。三、完善對網路金融風險的防範和監控網路金融面臨的風險點多、涉及的利益面廣，有必要從完善法制環境、加強准入管理、健全監管體制、調整監管策略等方面入手，多管齊下，綜合治理。1.健全法律制度。可考慮以《商業銀行法》、《電子簽名法》和《網上銀行業務管理暫行辦法》等法規為基礎，制定或完善關於網路金融業務的法律和規定。(1)加大網路金融的立法力度。盡快制定《數據保護法》、《電子資金劃撥法》、《信息和通信服務規范法》等，明晰網路金融各相關主體的權利義務。(2)對現有法律不適應網路金融發展的部分進行修訂。補充和完善《刑法》中關於金融計算機犯罪的內容及相關條款，對利用電腦實施的犯罪行為加大量刑力度，威懾「黑客」等不法分子。在《民法》中應體現社會經濟的時代特點，明確造成網路金融風險應根據不同情況相應承擔民事責任。(3)制定網路公平交易規則。在數字簽名的識別和確認、交易證據的保存、交易雙方當事人責任的分擔以及消費者個人信息的保護方面做出詳細規定，以保證交易安全、出現糾紛時數字證據的真實有效和交易中的個人隱私。2.加強市場准入管理。(1)將技術設施狀況作為市場准入的條件之一。申請開辦網路金融業務的金融機構不僅要有相當規模的網路設備，而且還需要有確認交易對象的合法性、防止篡改交易信息以及防止信息泄露等方面的關鍵技術。(2)制定嚴密的內控制度。對網路金融業務的公示、信息披露和系統設計等要有制度性安排，對網路金融機構的設立或新業務的開展，必須具備完善的風險識別、鑒定、管理、風險彌補和處置方案。(3)制定、完善各類交易操作規程。對客戶申請開立賬戶、客戶授權的聲明、一般交易程序等擬定細則，防止違法交易和侵害網路金融交易系統的違法犯罪活動。(4)對網路金融業務實行類別管理。制定分類標准，對銀行金融業務能力和資信能力進行分級，從而對網路金融各種業務的開展加以限制和許可。(5)實施靈活的市場准入監管。按照開辦網路金融業務主體和其申報經營的業務不同，除對其資本充足率、流動性等進行檢查外，還要對其交易系統的安全性、電子記錄的准確性和完整性等進行檢查，對網路金融機構普遍建立相關信息資料、獨立評估報告的備案制度進行審查，保證網路金融機構在退出市場時客戶不會因信息缺失而造成損失。3.完善監管體制。(1)健全網路金融風險監管體系。成立「國家(網路)金融風險管理委員會」，由國務院分管領導任主任，人民銀行、銀監會、保監會、證監會、國家工業與信息產業部、公安部等部門為成員單位，負責推動網路金融風險管理立法，制定網路金融風險管理工作規劃，協調網路金融風險管理的重大工作事宜。在銀監會內設立「網路金融風險監管司」，作為「委員會」日常辦事機構。在「委員會」各成員單位建立「網路金融風險監管小組」，服從「委員會」和「監管司」的工作安排，組成能夠統一指揮、調度靈活的網路金融監管隊伍。(2)加強協同監管。「委員會」各成員單位和其他相關監管部門之間實現信息資源共享，相互開放各自的信息資料庫，並定期通報各自的監管情況，促進聯動監管，提高網路金融風險監管的准確性和時效性。(3)加強國際間的網路金融監管合作。我國金融監管部門應積極同有關國際組織(如巴塞爾銀行監管委員會)或與有關國家的金融監管當局建立網路金融監管合作制度，學習國際上的最新技術，對於可能出現的國際司法管轄權沖突等與相關國際組織或有關國家的金融監管當局及時進行有效協調。同時，藉助國際間的網路金融監管合作，加強對借用網路銀行方式進行非法避稅、洗錢等行為，對利用網路銀行方式進行跨國走私、非法販賣軍火武器及販賣毒品等活動，對利用網路銀行非法攻擊其他國家網路銀行的電腦黑客網站，以及其他國際犯罪活動進行全方位的監管，形成能有力保障我國網路金融健康運行和對全球網路金融負責的監管體系。4.調整監管策略。(1)不斷提升網路金融監管的現代化水平。在監管實踐中，應提高全面掌握網路金融機構業務經營情況的能力和對網路金融風險的預測水平，增強宏觀控制的系統性和前瞻性，還要加強網路金融監管規范化建設，提高網路金融監管的現代化、科學化水平。(2)完善對網路金融的現場和非現場檢查內容體系。在現場檢查中要著重對技術要素進行檢查：對網路金融客戶口令管理、網路防火牆功能、網路金融的場地與關鍵設備的安全情況進行檢查，確定網路金融是否恰當選擇適用於其環境的加密技術、關於網路金融系統病毒檢測和預防程序。在非現場檢查中要著重檢查業務發展規模，包括交易額、網上銀行客戶數、業務覆蓋區域和盈利能力，監測受到黑客攻擊和入侵的次數、受到病毒感染的次數、業務運作系統出現問題的次數等。(3)建立強制信息披露制度。遵循「公開、公平、公正」的原則，制定比傳統金融業務更為嚴格的信息披露規則，規范信息披露的內容、格式、頻度及職責等，通過財務報表、網上公示等手段披露有關網路金融業務的信息。(4)創新監管方式。充分利用網路信息優勢，建立實時跟蹤監測系統，加強監控，同時還可以在網路上採取「制定規則，巡邏抽查」的方式，對網路金融的運行狀況及是否「違規」進行抽查，一旦發現，及時糾正或採取處罰措施。5.構建安全體系。(1)加快研製和開發具有我國自主知識產權的先進信息技術。包括各種計算機設備、通訊設備、系統軟體、加密演算法等，從保護國家金融安全和國家經濟安全的角度提高網路安全性能。(2)改進網路運行環境。加強計算機網路和中心機房的管理，加大對計算機物理安全措施的投入，增強計算機系統的關鍵技術和關鍵設備的防攻擊、防病毒能力，維護計算機硬體安全，保證網路銀行所依賴的網路等硬體環境能夠安全正常運轉。(3)實現安全訪問。一方面通過網路的物理隔離和邏輯隔離方式，將非法用戶與物理資源相互隔離，另一方面通過應用系統的身份驗證和分級授權等登錄方式，限制非法用戶的訪問。(4)加強數據管理。統一數據標准，保證全國各金融機構之間的數據交換，實現信息共享，同時對網上數據進行實時監測和跟蹤，建立容災備份，避免數據丟失。(5)建立信任及信任服務機制，通過數字證書為參與網上交易的各方提供安全方面的基礎保障，防範交易及支付過程中的不法行為。6.加快人才培養。(1)進行學科培養。金融或財經院校要把握網路金融發展趨勢，加大金融知識的融合力度，對銀行、證券、保險、基金、信託、網路技術等相關課程要進行交叉教學、重合教學，著力培養復合型、綜合型金融管理人才，為網路金融監管提供高水平後備人才。(2)適度引進。可以有計劃地從國際市場上引進急需的專業人才，一定程度上改變我國網路金融監管隊伍人才結構，同時也可以借機學習國際同行的監管經驗和技術。(3)注重對現有監管人員的培訓提高。要積極採取舉辦培訓班、考察學習、交流訪問、異地異行實習、委託培養等多種方式，加強對現有監管人員的培訓，努力建設一支既懂信息技術又熟悉網路金融運作和風險管理的高素質復合型人才隊伍，迅速、有效地促進我國網路金融的健康發展。作者：中國農業銀行安徽省分行 馮靜生3.現行的風險管理模式已經不適應網路金融的發展。(1)分業監管體制面臨挑戰。網路金融的發展已經逐步突破了傳統金融業的分工，模糊了銀行業、證券業和保險業之間的界限，尤其是銀行業可以為客戶提供超越時空的服務，這不僅是對傳統銀行業務的挑戰，更是對現階段分業監管模式的挑戰。(2)外部監管體制面臨沖擊。網路金融是以全球客戶為服務對象，和傳統金融活動相比，它超越了分支機構設置的局限性，實現了服務對象的廣泛性，這為小金融機構和大金融機構的公平競爭和進一步推動全球金融一體化創造了條件，但同時也增加了監管難度，特別是對我國按經濟區域設置人民銀行和按行政區域建立銀行業監管機構的體制沖擊較大。(3)監管內容亟待充實。網路金融的發展不僅改變了金融機構與客戶的聯系方式，而且改變了傳統的金融服務方式、產品銷售方式和交易處理方式，如B2B(Business to Business，指在網上企業對企業的商務活動)和B2C(Business to Customer，指在網上企業和消費者之間的商務活動)結算支付方式等。這一系列變化直接或間接地加快了貨幣流通速度，擴張了電子貨幣的發行與創造功能，不僅促使金融市場潛在風險日益加大，而且使現行的金融監管內容亟待充實。(4)風險控制策略急需調整。金融機構在風險控制過程中，主要是表現為事後控制，事前規劃、事中監測與控制明顯不足，風險控制措施表現出很強的事後補救性，在風險控制手段上，表現出靜態性、滯後性，不能隨著業務的發展而不斷地調整控制策略與方法，這與網路金融的發展態勢極不適應。4.監管人才缺乏。網路金融業務的綜合性、高科技性對監管人員的素質提出了更高的要求，既要熟悉金融業務和管理知識，又要具有計算機信息系統工程實踐經驗；既要有豐富、扎實的金融法規功底，又要有開拓金融服務等方面的寬廣視野，但目前在我國金融監管部門中，遠沒有形成一支能滿足網路金融業務監管需要的專業人才隊伍。

5. 互聯網金融可能存在哪些風險

第一是信用違約風險，即互聯網理財產品能否實現其承諾的投資收益率。在全球經濟增長低迷、中國經濟潛在增速下降、國內製造業存在普遍產能過剩、國內服務業開放不足、影子銀行體系風險逐漸顯現。
第二是期限錯配風險，即互聯網理財產品投資資產是期限較長的，而負債是期限很短的，一旦負債到期不能按時滾動，就可能發生流動性風險。當然，金融機構的一大功能就是將短期資金轉化為長期資金，因此金融機構都會面臨不同程度的期限錯配，而其中的關鍵是錯配的程度。
第三是最後貸款人風險。盡管商業銀行也面臨期限錯配風險、商業銀行發行的理財產品也面臨信用違約風險與期限錯配風險，但與互聯網金融相比的一個重要區別是，商業銀行最終能夠獲得央行提供的最後貸款人支持。當然，這一支持是有很大代價的，例如商業銀行必須繳納20%的法定存款准備金、自有資本充足率必須高於8%、必須滿足
監管機構關於風險撥備與流動性比率的要求等。相比之下，互聯網金融目前面臨監管缺失的格局，因此運營成本較低，缺乏最後貸款人保護。
除上述傳統風險外，中國互聯網金融產品還面臨一系列獨特風險：
其一是法律風險。目前互聯網金融行業尚處於無門檻、無標准、無監管的三無狀態。這導致部分互聯網金融產品(尤其是理財產品)遊走於合法與非法之間的灰色區域，稍有不慎就可能觸碰到「非法吸收公眾存款」或「非法集資」的高壓線。
其二是增大了央行進行貨幣信貸調控的難度。一方面，互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如，虛擬貨幣(例如Q幣)是否應該計入M1?再如，由於互聯網金融企業不受法定存款准備金體系的約束，這實際上導致了貨幣乘數的放大。
其三是個人信用信息被濫用的風險。首先，由互聯網金融企業通過數據挖掘與數據分析，獲得個人與企業的信用信息，並將之用於信用評級的主要依據。其次，通過上述渠道獲得的信息，能否真正全面准確地衡量被評級主體的信用風險，這裡面是否存在著選擇性偏誤與系統性偏差。
其四是信息不對稱與信息透明度問題。如前所述，目前互聯網金融行業處於監管缺失的狀態。有無獨立第三方能夠對此進行風險管控?如何防範互聯網金融企業自身的監守自盜行為。畢竟，有關調查顯示，目前在互聯網P2P類公司中，有專業的風險控制團隊的僅占兩成左右。
其五是技術風險。與傳統商業銀行有著獨立性很強的通信網路不同，互聯網金融企業處於開放式的網路通信系統中，TCP/IP協議自身的安全性面臨較大非議，而當前的密鑰管理與
加密技術也不完善，這就導致互聯網金融體系很容易遭受計算機病毒以及網路黑客的攻擊。目前考慮到互聯網金融賬戶被盜風險較大，阻礙了不少人參與互聯網金融，這其中絕非沒有專業的金融或IT人士。因此，互聯網企業必須對自身的交易系統、數據系統等進行持續的高投入以保障安全，而這無疑會加大互聯網金融企業的運行成本，削弱其相對於傳統金融行業的成本優勢。

綜上所述，既然中國互聯網金融企業在起步階段就面臨如此之多的風險，那麼是否就應該以此為由放慢甚至扼殺這一寶貴的金融創新呢?答案自然是否定的。有關各方應該在充分考慮潛在風險的基礎上，推動互聯網金融的穩步、可持續發展。

相關建議包括：
第一，應充分加強行業自律。用行業准入來替代政府審批，通過加強行業協會的作用，有助於規范行業的發展，並避免政府的過度介入。目前的中關村互聯網金融行業協會，以及互聯網金融千人會等，都是有益的嘗試;
第二，應該加強投資者教育，充分向投資者提示投資互聯網金融產品可能面臨的風險，且這一風險顯著高於投資類似的傳統金融產品的風險;
第三，應該加強網路安全管理，從更高層次上來防範黑客攻擊導致的系統癱瘓;
第四，監管機構應該構建靈活的、富有針對性與彈性的監管體系，既要彌補監管缺位，又要避免過度監管。

6. 銀行下調個人線上交易限額，此舉釋放了什麼信號

說明要加大防範電信網路詐騙力度，為廣大金融消費者編織更堅固的金融安全屏障。

所以銀行迫切需要降低個人賬戶的網上交易金額，以進一步推進我國金融監管進程。為國家金融安全營造良好的金融環境，同時也能更好地為金融消費者構築安全的金融防護網。雖然站在消費者的角度，也可能會給用戶的日常消費和交易帶來一些不便。但加強用戶賬戶和卡的管理將是大勢所趨，預計會有更多銀行跟進個人賬戶管理。所以如何在客戶的便利性和資金的安全性之間取得平衡也將是銀行的關鍵問題。

7. 互聯網金融業務面臨四大風險有哪些

我國互聯網金融的特殊風險

3.流動性風險。流動性是商業銀行正常存在的一種風險類型，銀行的流動性來自於銀行存款和貸款，一旦銀行的存款不足以支付貸款所需，就產生了流動性的不足，這種流動性不足根源於銀行償還能力的有限和取款數量的難以預期。銀行流動性直接關乎銀行的經營能力和信用，流動性不足將導致銀行貨幣流通的緩慢甚至停滯，嚴重時有可能導致銀行的倒閉。

4.法律風險。法律風險是指由於網路金融立法相對落後和模糊而導致的交易風險。互聯網是一個全球信息交互的平台，互聯網金融是一個跨國界的金融平台，然而由於各個國家、地區經濟制度和法律規定的差異，互聯網交易雙方對於互聯網金融的規則很難達到完全一致，這就加劇了一些互聯網金融的違規違法幾率，從而誘發法律風險。互聯網金融在很多發展中國家都剛剛起步，相關法律體系還不完善，如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，在採用bis後，利用網路提供或接受金融服務，簽訂經濟合同就會面臨在有關權利與義務等方面的相當大的法律風險，容易陷入不應有的糾紛之中，使交易者面臨關於交易行為及其結果的更大的不確定性，增大了網路金融的交易費用，甚至影響網路金融的健康發展。互聯網金融存在的風險，嚴重威脅到了我國金融市場的穩定，阻礙我國互聯網金融的縱深發展。面對互聯網金融的諸多風險，我們要做好完全的風險防範措施。

8. 如何防範互聯網金融風險

互聯網金融雖然提高了資金配置效率，降低金融服務成本等，並滿足更廣泛群體的金融需求、增強金融普惠性，但互聯網金融在為經濟穩定健康發展提供有力支持的同時,也出現一些風險隱患，值得我們大家警醒和注意。

互聯網金融的虛擬性較高，造成了投融資雙方了解度不夠，而大部分互聯網金融機構又對投融資雙方的資質審查不嚴格，准入門檻要求低，且缺乏完備的徵信機制，存在嚴重的信息不對稱問題。

部分互聯網金融機構在高杠桿比率下經營，個別機構引入不具充足擔保實力的第三方金融機構，甚至在無抵押無擔保狀態下的貸款。為了吸引更多的投資者，互聯網金融機構紛紛推出高收益、高流動性的產品，看似誘人的回報背後卻給將來埋下了隱患，也加劇了互聯網金融的風險。

那麼，如何加強和防範互聯網金融潛在的風險呢。

首先，要不斷創造、設計、開發出各種新的組合金融工具，使金融衍生工具創新和風險控制能得以加強，以期在一定風險度內獲得最佳收益。並建立流動性管理指標體系，對貸款的流動性風險進行實時監測、評估，還可以利用大數據對流動性風險進行預測。另外應該建立一套應對大規模擠兌的應急預案，比如留存一定比例的備付金。

其次，互聯網金融行業以及相關機構應大力發展先進的、具有自主知識產權的信息技術，建立網路安全防護體系。網路金融的安全，最終是通過網路技術的應用來實現和支撐的，其關鍵技術有防火牆技術、數據加密技術和智能卡技術等，主要是通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術來實現。

最後，還要加快建立互聯網金融領域的行業管理制度，強化在工商注冊、金融業務監管、電信備案或許可等不同環節的協作管理，探索構建跨部門聯動的管理模式，建立健全從業機構及產品監管規則，形成常態化和長效性的監管機制。要鼓勵和引導互聯網金融從業機構在依法合規的前提下開展業務，為長效機制的建設提供技術保障。

作為國內知名的金融信息服務平台，善林金融堅持以服務實體經濟、防範金融風險為宗旨，以依法合規為前提，以風險防控為原則，建立良好的創新機制，通過產品、技術、制度、服務和流程等創新方式有效解決信息不對稱問題，提高資金和信息使用效率。善林金融的成功，原因在於始終把風控體系的構建和完善放在企業發展戰略的首位，並採取各種措施和方法，消滅或減少風險事件發生的各種可能性。

9. 我國目前有哪些控制網路金融風險的措施

我國的網路銀行必須有足夠強的安全措施，否則將會影響到金融業的可持續發展。網路安全保障是一個綜合集成的系統，它的規劃、管理要求國家有關部門和金融機構、IT界通力合作，進行科學的、強有力的干預和導向，同時還應開展國際合作，共同打擊網路金融犯罪。

（一）加快電子商務和網路銀行的立法進程。一般來說，網路系統安全問題和網路金融立法的滯後與模糊是造成法律風險的原因之一。針對目前網路金融活動中出現的問題，加快法制建設步伐，盡快出台有關網上交易和網上銀行的法律法規，降低銀行的法律風險，規范網路金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據，法律是否認可這樣的證據，以及電子貨幣、電子銀行的行為規范，跨國銀行的法律問題。其次，對電子商務的安全保密也必須有法律保障，對計算機犯罪、計算機泄密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子商務環境。再次，充分運用政策手段，鼓勵網上銀行按健康的發展方向開展業務。最後，提升整個社會的信用水平，建立和完善我國的信用制度。

（二）銀監會應提高對網路銀行的監管水平。由銀監會牽頭，其他銀行參加，統一制定一套關於網上銀行業務結算、電子設備使用等的規范標准，以便實現與國際金融業的接軌；要建立一套完整的網上銀行業務審批和監管機制，結合我國國情，借鑒國外發展經驗，成立專門機構對網上銀行的設立、管理、具體業務功能的實現及硬體和軟體系統的應用等進行研究，為網上銀行的發展提供技術服務、支持和指導，並利用網路等先進計算機技術進行非現場監管；針對網路銀行的安全問題，選擇安全標准，建立安全認證體系；針對黑客程序和病毒分別著手建立一套行之有效的程序免疫體系；建立金融信息管理分析系統和金融科技風險監測、預警體系；制定有關數字化電子貨幣的發行、支付與管理的規章制度。

（三）大力發展先進的、具有自主知識產權的信息技術，建立網路安全防護體系。網路金融的安全，最終是通過網路技術的應用來實現和支撐的，其關鍵技術有防火牆技術、數據加密技術和智能卡技術等，主要是通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術來實現。從硬體方面來說，目前我國在金融電子化業務中使用的計算機、路由器等軟、硬體系統大部分由國外引進，而且信息技術相對落後；從軟體方面來說，我國目前的加密技術、密鑰管理技術及數字簽名技術都落後於網路金融發展的要求，增大了我國網路金融發展的安全風險和技術選擇風險。因此，迅速縮小在硬體設備方面與發達國家之間的差距，並開發擁有自主知識產權的信息技術，是防範減少安全風險和技術選擇風險，提高網路安全性能的根本性措施。

（四）建立大型共享型網路銀行資料庫。要保障網路銀行的資產安全，必須要解決信息不對稱以及信息透明度的問題。依靠資料庫技術儲存、管理和分析處理數據，這是現代化管理必須要完成的基礎性工作。網路銀行資料庫的設計應該採用社會化大協作的思路，以客戶為中心進行資產、負債和中間業務的科學管理，不同銀行可實行借款人信用信息共享制度，建立不良借款入的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團，通過資料庫進行歸類整理、分析、統計，統一授信的監控。

（五）建立網路金融統一的技術標准。目前我國金融系統電子化建設存在規劃不統一、商業銀行技術標准不統一、技術規范不統一、商業銀行之間使用的安全協議各不相同的問題。應制定金融業統一的技術標准。中國金融認證中心的成立為此奠定了基礎。確立統一的發展規劃和技術標准，才有利於統一監管，增強網路金融系統內的協調性，減少支付結算風險，並有利於其它風險的監測。我們要盡快熟悉和掌握國際上有關計算機網路安全的標准和規范，如掌握和應用國際ISO對銀行業務交易系統的安全體系結構等，制定一套較為完整的國際標准，以便我國網路銀行在風險防範上與國際接軌。
（六）加強對金融創新的研究、開發和利用。我國對金融創新的研究，特別是其應用目前還處於比較低的水平，許多金融衍生工具尚沒有得到利用，學術界和實務界應聯合攻關，不斷創造、設計、開發出各種新的組合金融工具，使我國金融衍生工具創新和風險控制能得以加強，以期在一定風險度內獲得最佳收益。