互聯網金融支付風險

A. 互聯網支付的風險與安全問題有哪些

電子支付的風險及防範
電子支付系統作為電子貨幣與交易信息傳輸的系統，既涉及到國家金融和個人的經濟利益，又涉及交易秘密的安全；支付電子化還增加了國際金融風險傳導、擴散的危險。能否有效防範電子支付過程中的風險是電子支付健康發展的關鍵。
一、電子支付的主要風險
1、電子支付的基本風險
支付電子化的同時，既給消費者帶來便利，也為銀行業帶來新的機遇，同時也對相關主體提出了挑戰。電子支付面臨多種風險，主要包括經濟波動及電子支付本身的技術風險，也包括交易風險、信用風險等。金融系統中傳統意義上的風險在電子支付中表現得尤為突出。
(1)經濟波動的風險
電子支付系統面臨著與傳統金融活動同樣的經濟周期性波動的風險。同時由於它具有信息化、國際化、網路化、無形化的特點，電子支付所面臨的風險擴散更快、危害性更大。一旦金融機構出現風險，很容易通過網路迅速在整個金融體系中引起連鎖反應，引發全局性、系統性的金融風險，從而導致經濟秩序的混亂，甚至引發嚴重的經濟危機。
(2)電子支付系統的風險
首先是軟硬體系統風險。從整體看，電子支付的業務操作和大量的風險控制工作均由電腦軟體系統完成。全球電子信息系統的技術和管理中的缺陷或問題成為電子支付運行的最為重要的系統風險。在與客戶的信息傳輸中，如果該系統與客戶終端的軟體互不兼容或出現故障，就存在傳輸中斷或速度降低的可能。此外，系統停機、磁碟列陣破壞等不確定性因素，也會形成系統風險。根據對發達國家不同行業的調查，電腦系統停機等因素對不同行業造成的損失各不相同。其中，對金融業的影響最大。發達國家零售和金融業的經營服務已在相當程度上依賴於信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。
其次是外部支持風險。由於網路技術的高度知識化和專業性，又出於對降低運營成本的考慮，金融機構往往要依賴外部市場的服務支持來解決內部的技術或管理難題，如聘請金融機構之外的專家來支持或直接操作各種網上業務活動。這種做法適應了電子支付發展的要求，但也使自身暴露在可能出現的操作風險之中，外部的技術支持者可能並不具備滿足金融機構要求的足夠能力，也可能因為自身的財務困難而終止提供服務，可能對金融機構造成威脅。在所有的系統風險中，最具有技術性的系統風險是電子支付信息技術選擇的失誤。當各種網上業務的解決方案層出不窮，不同的信息技術公司大力推舉各自的方案，系統兼容性可能出現問題的情況下，選擇錯誤將不利於系統與網路的有效連接，還會造成巨大的技術機會損失，甚至蒙受巨大的商業機會損失。
(3)交易風險
電子支付主要是服務於電子商務的需要，而電子商務在網路上的交易由於交易制度設計的缺陷、技術路線設計的缺陷、技術安全缺陷等因素，可能導致交易中的風險。這種風險是電子商務活動及其相關電子支付獨有的風險，它不僅可能局限於交易各方、支付的各方，而且可能導致整個支付系統的系統性風險。
2、電子支付的操作風險
銀行的業務風險由來已久，巴塞爾銀行監管委員會就曾經組織各國監管機構較系統地歸納出幾種常見風險，如操作風險、聲譽風險、法律風險等等。在傳統業務中，這些風險表現形式有所不同。在操作風險中，可能是信貸員沒有對借款人進行認真細致的資信調查，或者是沒有要求借款人提供合格的擔保，沒有認真審查就盲目提供擔保，等等。這些風險可以通過現有的一系列管理措施加以防範，比如雙人臨櫃，比如制定和嚴格執行一整套貸款操作的規程，等等。傳統業務中的風險大多跟技術沒有直接的聯系，某個環節存在的風險雖然對其他環節有影響，但影響限定在一定范圍內。
電子支付加大了風險，也使得其影響范圍也擴大了，某個環節存在的風險對整個機構，甚至金融系統都可能存在潛在的影響。互聯網和其他信息技術領域的進步所帶來的潛在損失已經遠遠超過了受害的個體所能承受的范圍，已經影響到經濟安全。這種情況與技術有著直接的關系，其中表現最為突出的是操作風險。電子貨幣的許多風險都可以歸納為操作風險。一些從事電子貨幣業務的犯罪分子偽造電子貨幣，給銀行帶來直接的經濟損失。這些罪犯不僅來自銀行外部，有時還來自銀行內部，對銀行造成的威脅更大。
(1)電子扒手
一些被稱為「電子扒手」的銀行偷竊者專門竊取別人網路地址，這類竊案近年呈迅速上升趨勢。一些竊賊或因商業利益，或因對所在銀行或企業不滿，甚至因好奇盜取銀行和企業密碼，瀏覽企業核心機密，甚至將盜取的秘密賣給競爭對手。美國的銀行每年在網路上被偷竊的資金達6000萬美元，而每年在網路上企圖電子盜竊作案的總數高達5～100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而「電子扒手」平均作案值是25萬美元。「電子扒手」多數為解讀密碼的高手，作案手段隱蔽，不易被抓獲。
(2)網上詐騙
網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等互聯網詐騙。據北美證券管理者協會調查，網上詐騙每年估計使投資者損失100億美元。
(3)網上黑客攻擊
即所謂非法入侵電腦系統者，網上黑客攻擊對國家金融安全的潛在風險極大。目前，黑客行動幾乎涉及了所有的操作系統，包括UNIX與windowsNT。因為許多網路系統都有著各種各樣的安全漏洞，其中某些是操作系統本身的，有些是管理員配置錯誤引起的。黑客利用網上的任何漏洞和缺陷修改網頁，非法進人主機，進入銀行盜取和轉移資金、竊取信息、發送假冒的電子郵件等。
(4)電腦病毒破壞
電腦網路病毒破壞性極強。以NOVELL網為例，一旦文件伺服器的硬碟被病毒感染，就可能造成NetWare分區中的某些區域上內容的損壞，使網路伺服器無法啟動，導致整個網路癱瘓，這對電子支付系統來說無疑是滅頂之災。電腦網路病毒普遍具有較強的再生功能，一接觸就可通過網路進行擴散與傳染。一旦某個程序被感染了，很快整台機器、整個網路也會被感染的。據有關資料介紹，在網路上病毒傳播的速度是單機的幾十倍，這對於電子支付的威脅同樣也是致命的。鑒於電腦網路病毒破壞性極強、再生機制十分發達、擴散面非常廣的特點，如何解決電腦網路病毒是當前電子支付監管要解決的首要問題之一。
這些風險都可歸納為操作風險，跟技術有著直接或間接的關系。所以，巴塞爾委員會認為，操作風險來源於「系統在可靠性和完整性方面的重大缺陷帶來的潛在損失」，電子支付機構操作風險包括電子貨幣犯罪帶來的安全風險，內部雇員欺詐帶來的風險，系統設計、實施和維護帶來的風險以及客戶操作不當帶來的風險。其它組織如歐洲中央銀行、美國通貨管制局、聯邦存款委員會等對電子支付機構的操作風險也做出類似或相近的描述。
3、電子支付的法律風險
電子支付業務常涉及銀行法、證券法、消費者權益保護法、財務披露制度、隱私保護法、知識產權法和貨幣銀行制度等。目前，全球對於電子支付立法相對滯後。現行許多法律都是適用於傳統金融業務形式的。在電子支付業務中出現了許多新的問題。如發行電子貨幣的主體資格、電子貨幣發行量的控制、電子支付業務資格的確定、電子支付活動的監管、客戶應負的義務與銀行應承擔的責任，等等，對這些問題各國都還缺乏相應的法律法規加以規范。以網上貸款為例，就連網上貸款業務發展較早的台灣金融監管部門也沒有相關法令規范這一新興業務，其監管機構目前能做的只是對銀行提交的契約範本進行核准。缺乏法律規范調整的後果表現在兩個方面，要麼司法者或仲裁者必須用傳統的法律規則和法律工具來分析網上業務產生的爭議；要麼法官或仲裁者不得不放棄受理這類糾紛。由於網路糾紛的特殊性，用傳統法律規則來解決是一個非常吃力的問題；但是，消極地拒絕受理有關爭議同樣無助於問題的解決。法律規定的欠缺使得金融機構面臨巨大的法律風險。
目前在電子支付業務的許多方面，沒有任何法律法規可用於規范業務及各方關系，而在電子支付業務的有些方面，雖然已有一些傳統的法律法規，但其是否應該適用，適用程度如何，當事人都不太清楚，有的時候，監管機構也未必明白。在這種情況下，當事人一方面可能不願意從事這樣的活動，一方面也可能在出現爭執以後，誰也說服不了誰，解決不了問題。比如，在處理銀行與客戶的關系方面，現有的法律總是更傾向於保護客戶，為銀行規定了更嚴格的義務，美國1978年《電子資金轉移法》規定銀行在向客戶提供ATM卡等借記卡服務的時候，必須向客戶披露一系列信息，否則，銀行要面臨潛在的風險。而電子貨幣，特別是智能卡出現以後，智能卡是否需要披露同樣的信息，即便是監管機構也無法立刻做出決定。因為兩種卡的性能完全不一樣，要求借記卡業務披露的信息可能對於智能卡來講沒有任何意義，而且，有的時候，要求過於嚴格，造成發卡銀行成本過大，又會阻礙業務的發展。在這種情況下，開展此項業務的銀行就會處於兩難的境地，以後一旦出現爭議或訴訟，誰也無法預料會出現什麼樣的後果。
此外，電子支付還面臨洗錢、客戶隱私權、網路交易等其他方面的法律風險，這就要求銀行在從事新的電子支付業務時必須對其面臨的法律風險認真分析與研究。
4、電子支付的其它風險
除了基本風險、操作風險和法律風險以外，電子支付還面臨著市場風險、信用風險、流動性風險、聲譽風險和結算風險等。
(1)市場風險
電子支付機構的各個資產項目因市場價格波動而蒙受損失的可能性，外匯匯率變動帶來的匯率風險即是市場風險的一種。此外，國際市場主要商品價格的變動及主要國際結算貨幣銀行國家的經濟狀況等因素也會間接引發市場波動，構成電子支付的市場風險。
(2)信用風險
交易方在到期日不完全履行其義務的風險。電子支付拓展金融服務業務的方式與傳統金融不同，其虛擬化服務業務形成了突破地理國界限制的無邊界金融服務特徵，對金融交易的信用結構要求更高、更趨合理，金融機構可能會面臨更大的信用風險。以網上銀行為例，網上銀行通過遠程通信手段，藉助信用確認程序對借款者的信用等級進行評估，這樣的評估有可能增加網上銀行的信用風險。因為借款人很可能不履行對電子貨幣的借貸應承擔的義務，或者由於借貸人網路上運行的金融信用評估系統不健全造成信用評估失誤。此外，從電子貨幣發行者處購買電子貨幣並用於轉賣的國際銀行，也會由於發行者不兌現電子貨幣而承擔信用風險。有時，電子貨幣發行機構將出售電子貨幣所獲得的資金進行投資，如果被投資方不履行業務，就可能為發行人帶來信用風險。總之，只要同電子支付機構交易的另外一方不履行義務，都會給電子支付機構帶來信用風險。
社會信用體系的不健全是信用風險存在的根本原因，也是制約電子支付業務甚至電子商務發展的重要因素。
(3)流動性風險
當電子支付機構沒有足夠的資金滿足客戶兌現電子貨幣或結算需求時，就會面臨流動性風險。一般情況下，電子支付機構常常會因為流動性風險而惡性循環地陷入聲譽風險中，只要電子支付機構某一時刻無法以合理的成本迅速增加負債或變現資產，以獲得足夠的資金來償還債務，就存在流動性風險，這種風險主要發生在電子貨幣的發行人身上。發行人將出售電子貨幣的資金進行投資，當客戶要求贖回電子貨幣的時候，投資的資產可能無法迅速變現，或者會造成重大損失，從而使發行人遭受流動性風險，同時引發聲譽風險。流動性風險與聲譽風險往往聯在一起，成為相互關聯的風險共同體。電子貨幣的流動性風險同電子貨幣的發行規模和余額有關，發行規模越大，用於結算的余額越大，發行者不能等值贖回其發行的電子貨幣或缺乏足夠的清算資金等流動性問題就越嚴重。
由於電子貨幣的流動性強，電子支付機構面臨比傳統金融機構更大的流動性風險。
(4)結算風險
清算系統的國際化，大大提高了國際結算風險。基於電子化支付清算系統的各類金融交易，發達國家國內每日匯劃的日處理件數可以達到幾百甚至上千萬件。
二、電子支付的風險防範
1、電子支付風險管理步驟
電子支付與傳統金融風險管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監管機構可能會根據不同的情況，制定出不同的電子支付風險管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會採用的風險管理步驟。以網上銀行為例，巴塞爾委員會把電子支付風險管理分為三個步驟：評估風險、管理和控制風險以及監控風險。評估風險實際包含了風險識別過程，不過，識別風險只是最基本的步驟，識別之後，還需要將風險盡可能地量化；經過量化以後，銀行的管理層就能夠知道銀行所面臨的風險究竟有多大，對銀行會有什麼樣的影響，這些風險發生的概率有多大。等等。在此基礎上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風險。換句話講，如果出現這些風險。造成了相應的損失。銀行的管理層能不能接受。到了這一步風險的評估才算完成了。管理和控制風險的過程比較復雜，簡單地說就是各種各樣相應的控制措施、制度的採用。最後一個步驟即風險的監控是建立在前兩個步驟基礎上的，實際上是在系統投入運行、各種措施相繼採用之後，通過機器設備的監控，通過人員的內部或者外部稽核，來檢測、監控上述措施是否有效，並及時發現潛在的問題，加以解決。
簡單地說，風險的管理過程是技術措施同管理控制措施相結合而形成的一系列制度、措施的總和。整個過程同傳統銀行業務的風險管理差別並不是很大，但電子支付採用的新的風險管理措施需要同銀行原有的內控制度相配合，同傳統業務的風險管理措施相融合。
2、防範電子支付風險的技術措施
電子支付風險的防範還依賴許多技術措施。
(1)建立網路安全防護體系，防範系統風險與操作風險。不斷採用新的安全技術來確保電子支付的信息流通和操作安全，如防火牆、濾波和加密技術等，要加快發展更安全的信息安全技術，包括更強的加密技術、網路使用記錄檢查評定技術、人體特徵識別技術等。使正確的信息及時准確地在客戶和銀行之間傳遞，同時又防止非授權用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。其主要目的是在充分分析網路脆弱性的基礎上，對網路系統進行事前防護。主要通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術的拓展來實現。為了確保電子支付業務的安全，通常設有三種防護設施。第一種是裝在使用者上網用的瀏覽器上的加密處理技術，從而確保資料傳輸時的隱秘性，保障使用者在輸入密碼、賬號及資料後不會被人劫取及濫用；第二種是被稱為「防火牆」的安全過濾路由器，防止外來者的不當侵入；第三種防護措施是「可信賴作業系統」，它可充分保護電子支付的交易中樞伺服器不會受到外人尤其是「黑客」的破壞與篡改。
(2)發展資料庫及數據倉庫技術，建立大型電子支付數據倉庫或決策支持系統，防範信用風險、市場風險等金融風險。通過資料庫技術或數據倉庫技術存儲和處理信息來支持銀行決策，以決策的科學化及正確性來防範各類可能的金融風險。要防範電子支付的信用風險，必須從解決信息對稱、充分、透明和正確性著手，依靠資料庫技術儲存、管理和分析處理數據，是現代化管理必須要完成的基礎工作。電子支付資料庫的設計可從社會化思路考慮信息資源的採集、加工和分析，以客戶為中心進行資產、負債和中間業務的科學管理。不同銀行可實行借款人信用信息共享制度，建立不良借款人的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團，通過資料庫進行歸類整理、分析、統計，統一授信的監控。
(3)加速金融工程學科的研究、開發和利用。金融工程是在金融創新和金融高科技基礎上產生的，是指運用各種有關理論和知識，設計和開發金融創新工具或技術，以期在一定風險度內獲得最佳收益。目前，急需加強電子技術創新對新的電子支付模式、技術的影響，以及由此引起的法制、監管的調整。
(4)通過管理、培訓手段來防止金融風險的發生。電子支付是技術發展的產物，許多風險管理的措施都離不開技術的應用。不過這些技術措施實際上也不是單純的技術措施，技術措施仍然需要人來。貫徹實施，因此通過管理、培訓手段提高從業人員素質是防範金融風險的重要途徑。《中華人民共和國電腦系統安全保護條例》、《中華人民共和國電腦信息網路國際聯網管理暫行規定》對電腦信息系統的安全和電腦信息網路的管理使用做出了規定，嚴格要求電子支付等金融業從業人員依照國家法律規定操作和完善管理，提高安全防範意識和責任感，確保電子支付業務的安全操作和良好運行。
為此，要完善各類人員管理和技術培訓工作。要通過各種方法加強對各級工作人員的培訓教育，使其從根本上認識到金融網路系統安全的重要性，並要加強各有關人員的法紀和安全保密教育，提高電子支付安全防護意識。是要培訓銀行內部員工。由於電子支付是技術的產物，使內部員工具有相應的技術水平也是風險管理的重要方面。這些培訓包括各種各樣的方式，如專門的技術課程要求員工參加業內的研討會、工作小組。同時，保證相應的技術人員能夠有時間進行研究、學習，跟蹤市場和技術的發展狀況。二是對客戶進行教育和培訓，教會他們如何使用銀行的設備，出現問題怎麼辦，並通過培訓向客戶披露有關的信息，如銀行主頁上建立的鏈接點的性質、消費者保護的措施、資料保密的要求，等等，以此減少相應的法律風險。
防火牆是一系列硬體和軟體的總稱。採用防火牆可以將銀行的內部網路和外部網路分割，使外部人員無法隨意地進入內部網路。有的時候，還可以採用同樣的技術將內部網路加以分割。這樣，不同級別、不同崗位的人就無法隨意進入其他部門，不同保密程度的信息可以放置在不同的位置。有的時候，不僅需要將網路分割，而且需要將實際的設備分開放置，集中保護。比如，將所有支持內部網路的關鍵設備、輔助設備(鍵盤、控制伺服器的電腦)、防火牆等集中放在玻璃室(GlassHouses)里，限制外來人員進入這些地方，同時設置24小時警衛。如果由於地域和經營的需要，必須將一些設備分開放置，則可以設立幾個玻璃室，採取同樣的安全措施。
此外，還有許多其他的技術防範措施。比如，防病毒的技術措施，對於主伺服器的管理，等等。這些措施技術成分比較大，需要銀行管理部門加以格外的注意。同時，光有技術措施也是不夠的，同樣需要輔以相應的管理和內控措施。比如，對銀行內部職員進行嚴格審查，特別是系統管理員、程序設計人員、後勤人員以及其他可以獲得機密信息的人員，都要進行嚴格的審查，審查的內容包括聘請專家審查其專業技能，家庭背景、有無犯罪前科、有無債務歷史，等等。而一些重要人物，比如，系統的管理員，由於他們可以毫無障礙地進入任何電腦和資料庫，也可能產生潛在的風險，對於這樣的人則必須採用類似於雙人臨櫃式的責任分離、相互監督等，手段來進行控制。
3、加強電子支付立法建設
電子支付業務的迅速發展，導致了許多新的問題與矛盾，也使得立法相對滯後，另一方面，電子支付涉及的范圍相當廣泛，也給立法工作帶來了一定的難度。在電子支付的發展過程中，為了防範各種可能的風險，不但要提高技術措施，健全管理制度，還要加強立法建設。
針對目前電子支付活動中出現的問題，應建立相關的法律，以規范電子支付參與者的行為。對電子支付業務操作、電子資金劃撥的風險責任進行規范，制定電子支付的犯罪案件管轄、仲裁等規則。對屯子商務的安全保密也必須有法律保障，對電腦犯罪、電腦泄密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子支付環境。
4、電子支付風險管理的其它方面
技術安全措施在電子支付的風險管理中佔有很重要的位置，這也是電子支付風險管理的一個比較明顯的特點。但電子支付的風險管理並不僅僅限於技術安全措施的採用，而是一系列風險管理控制措施的總和。
(1)管理外部資源。目前電子支付的一個趨勢是，越來越多的外部技術廠商參與到銀行的電子化業務中來，可能是一次性的提供機器設備，也可能是長期的提供技術支持。外部廠商的參與使銀行能夠減少成本、提高技術水平，但這加重了銀行所承擔的風險。為此，銀行應該採用有關措施，對外部資源進行有效的管理。比如，要求有權對外部廠商的運作和財務狀況進行檢查和監控，通過合同明確雙方的權利和義務，包括出現技術故障或消費者不滿意的時候，技術廠商應該承擔的責任。同時，還要考慮並准備一旦某一技術廠商出現問題時的其他可替代資源。作為監管機構，也需要保持對與銀行有聯系的技術廠商的監管。
(2)建立健全金融網路內部管理體系。要確保網路系統的安全與保密，除了對工作環境建立一系列的安全保密措施外，還要建立健全金融網路的各項內部管理制度。
建立健全電腦機房的各項管理制度，並加以嚴格執行。是目前保障金融網路系統安全的有效手段。機房管理制度不僅包括機房工作人員的管理，而且還包括對機房內數據信息的管理、電腦系統運行的管理等，要求操作人員按照規定的流程進行操作，保證信息資料的保密性和安全性達到要求。
(3)建立應急計劃。電子支付給客戶帶來了便利，但可能會在瞬間內出現故障，讓銀行和客戶無所適從。因此，建立相應的應急計劃和容錯系統顯得非常重要。應急計劃包括一系列措施和安排。比如，資料的恢復措施、替代的業務處理設備、負責應急措施的人員安排、支援客戶的措施，等等。這些應急的設施必須定期加以檢測，保證一旦出事之後，確實能夠運作。
5、加強電子支付的監管
為確保金融秩序安全，維護銀行業公平有效競爭，保護存款人和社會公眾利益以及保證中央銀行貨幣政策的順利實施，必須加強金融的監管。為了實現金融監管的多重目標，中央銀行在金融監管中應堅持分類管理、公平對待、公開監管三條基本原則。分類管理原則就是將金融機構分門別類，突出重點，分別管理；公平對待原則是指在進行金融監管的過程中，不分監管對象，一視同仁，適用統一監管標准，這一原則與分類管理原則並不矛盾，分類管理是為了突出重點，加強監測，但並不降低監管標准；公開監管原則就是指加強金融監管的透明度，中央銀行在實施金融監管時需明確適用的金融機構法規、政策和監管要求，這也便於社會公眾的監督。目前，網路條件下的監管規避現象較為嚴重，從而改變了金融監管部門與金融機構的力量對比，增加了金融監管的難度。國際差別給電子支付監管帶來不便，適用於電子商務條件下的國際金融監管法規體系尚待建立和完善。金融監管的滯後性增強，電子商務發展加快了金融創新的步伐，金融監管的法律法規和監管手段有可能越來越落後於電子支付業務的創新與發展。金融業的不穩定性對電子支付監管提出了新的要求，國際金融環境的變化，從匯率風險防範到金融動盪，從全球性金融系統的風險防範到金融證券市場的規范化制度化等，都反映了國際金融監管協調是網路性、國際性金融深化發展的必然要求。
電子支付監管的具體措施包括國內監管的措施和國際金融監管的協調。
(1)國內監管措施。包括金融監管手段要具有前瞻性、預見性，以解決現有的滯後性問題；建立以風險性監管為主導的監管體系；將行業自律與金融監管有效結合；建立健全電子支付監管法律、法規、制度；建立健全金融信息披露制度，增強金融監管的透明度；加強對金融中介機構的監管，形成中央銀行——中介機構——金融自律組織的有效監管體系；採用現場檢查與非現場檢查等主要監管手段，現場檢查主要是指監管機關親臨現場所開展的監管，非現場檢查主要是指監管機關不在現場，而是通過報表和收集的各方面信息等對監管對象開展的監管。
(2)國際監管的協調。包括建立電子支付條件下的匯率協調機制和國際統一的信息披露與市場約束制度；協調控制網路國際短期資本的流動；防止國際性金融犯罪的監管協調；加強市場准入與金融風險監管的協調；協調對對沖基金之類高杠桿、高風險金融機構的監管機制；進行國際統一的金融監管立法。
總之，電子支付將全球金融系統連接起來，使得金融全球化進一步深化，相應地使風險控制也需在更廣闊的視野中展開。

B. 互聯網金融風險有哪些

一是金融風險擴散速度較快。

無論是第三方支付還是移動支付，包括P2P、大數據金融、眾籌平台、信息化金融等在內的互聯網金融，都具備高科技的網路技術所具有的快速遠程處理功能,為便捷快速的金融服務提供了強大的IT技術支持，反過來看互聯網金融的高科技也可能會加快支付、清算及金融風險的擴散速度。

二是金融風險監管難度較高。

對應的較高的互聯網金融技術環境中存在所謂「道高一尺，魔高一丈」，這對於互聯網金融的風險防控和金融監管提出了更高的要求。互聯網金融當中的網路銀行、手機銀行等的交易和支付過程均在互聯網或者移動互聯網上完成,交易的虛擬化使金融業務失去了時間和地理限制,交易對象變得模糊,交易過程更加不透明,金融風險形式更加多樣化。

三是金融風險交叉傳染的可能性增加。

傳統金融監管可以通過分業經營、設置市場屏障或特許經營等各種方式,將金融風險隔離在相對獨立的領域。而互聯網金融中的這種物理隔離的有效性相對減弱,尤其是防火牆作用可能因網路黑客等破壞而衰減，因此「防火牆」的建設更需要加強。

在以第三方支付、P2P、大數據金融、眾籌平台、信息化金融機構等為主要模式的互聯網金融中，一些超級金融集團利用國際互聯網金融交易網路平台進行大范圍的國際投資與投機活動,這些集團既了解金融監管法律法規,又能利用法規差異逃避金融監管,獲取監管套利。

C. 互聯網金融有哪些風險

目前已經明確互聯網金融風險主要有三類：
第一是信用違約風險，即互聯網理財產品專能否實現其承諾的投資屬收益率。第二是期限錯配風險，即互聯網理財產品投資資產是期限較長的，而負債是期限很短的，一旦負債到期不能按時滾動，就可能發生流動性風險。第三是最後貸款人風險。

綜上所述，充分考慮各種潛在風險，筆者認為像共投網這樣的藝術品眾籌理財產品值得我們學習，給了我們一種新思路。

D. 互聯網金融業務面臨四大風險有哪些

我國互聯網金融的特殊風險

3.流動性風險。流動性是商業銀行正常存在的一種風險類型，銀行的流動性來自於銀行存款和貸款，一旦銀行的存款不足以支付貸款所需，就產生了流動性的不足，這種流動性不足根源於銀行償還能力的有限和取款數量的難以預期。銀行流動性直接關乎銀行的經營能力和信用，流動性不足將導致銀行貨幣流通的緩慢甚至停滯，嚴重時有可能導致銀行的倒閉。

4.法律風險。法律風險是指由於網路金融立法相對落後和模糊而導致的交易風險。互聯網是一個全球信息交互的平台，互聯網金融是一個跨國界的金融平台，然而由於各個國家、地區經濟制度和法律規定的差異，互聯網交易雙方對於互聯網金融的規則很難達到完全一致，這就加劇了一些互聯網金融的違規違法幾率，從而誘發法律風險。互聯網金融在很多發展中國家都剛剛起步，相關法律體系還不完善，如在網路金融市場准入、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規范。因此，在採用bis後，利用網路提供或接受金融服務，簽訂經濟合同就會面臨在有關權利與義務等方面的相當大的法律風險，容易陷入不應有的糾紛之中，使交易者面臨關於交易行為及其結果的更大的不確定性，增大了網路金融的交易費用，甚至影響網路金融的健康發展。互聯網金融存在的風險，嚴重威脅到了我國金融市場的穩定，阻礙我國互聯網金融的縱深發展。面對互聯網金融的諸多風險，我們要做好完全的風險防範措施。

E. 互聯網金融業務面臨四大風險有哪些

法律監管與保障的缺乏
目前，P2P平台的債權轉讓模式和優選理財計劃模式，就是亟須引起關注的互聯網金融涉嫌非法吸收公眾存款的行為。
模式創新契合難
近年來，國內外互聯網金融模式層出不窮，大部分因為與金融市場環境不相適應，與客戶具體需求不相契合而遭遇失敗。國內一些互聯網金融企業在模仿國外互聯網金融業務模式時，由於主觀或客觀原因，發生扭曲和異化，無法取得如國外同類企業一樣的商業成就。
安全風險涉及每個人。
另外，互聯網金融平台因技術缺陷在某些特殊時刻無法及時應對短時間內突發的大規模交易也會產生不良後果。
市場風險是傳統金融體系固有的風險。作為互聯網技術與金融領域結合的產物，互聯網金融的市場風險有其獨特的一面。藍皮書指出，由於便捷性和優惠性，互聯網金融可以吸收更多的存款，發放更多的貸款，與更多的客戶進行交易，面臨著更大的利率風險；互聯網金融機構往往發揮資金周轉的作用，沉澱資金可能在第三方中介處滯留兩天至數周不等，由於缺乏有效的擔保和監管，容易造成資金挪用，如果缺乏流動性管理，一旦資金鏈條斷裂，將引發支付危機；網路交易由於交易信息的傳遞、支付結算等業務活動在虛擬世界進行，交易雙方互不見面，只通過互聯網聯系，交易者之間在身份確認、信用評價方面就會存在嚴重的信息不對稱問題，信用風險極大。
我國的互聯網金融發展程度不高，大數據資源和大數據技術都沒有跟上模式創新與仿照，現有多種模式偏離「互聯網金融」核心。社會信用體系還處於完善階段，較難依靠外界第三方力量對交易雙方的信用狀況進行准確評價。

F. 互聯網金融的風險有哪些

總結起來，此次泡沫抄的生成機制主要包括：第一，風險投資放大股市「博傻」效應。風險投資是IT技術產業化應用的孵化器，但在上市過程中卻有製造股價泡沫的天然動力和內在要求，當新經濟成為圈錢利器的時候，股市的「博傻」法則就會愈演愈烈。
第二，企業並購熱潮哄抬股價效應。美國經濟特別是信息技術產業持續增長激發資本市場狂熱，美國及世界市場上大量股票被追高的企業掀起並購狂潮，強勢企業借機拓展業務范圍，弱勢企業藉此抬高股價，整體股價水平螺旋上漲。
第三，寬松資金環境引發資金追逐股票效應。IT應用提高勞動生產率，降低整體價格水平，提升美國經濟景氣指數，政府維持寬松貨幣政策，養老金、外資等資金大量湧入資本市場，導致過量資金追逐有限股票。
第四，輿論力量的推波助瀾效應。上世紀90年代中後期，輿論和報告大力推崇科技服務引導的「新經濟」，成為投機泡沫的重要參與者。正如耶魯大學Shiller教授所言：「一般來說，重要的市場事件只有在許多人形成同樣想法時才會發生，而新聞媒體是傳播想法的必要工具。」

G. 互聯網金融可能存在哪些風險

第一是信用違約風險，即互聯網理財產品能否實現其承諾的投資收益率。在全球經濟增長低迷、中國經濟潛在增速下降、國內製造業存在普遍產能過剩、國內服務業開放不足、影子銀行體系風險逐漸顯現。
第二是期限錯配風險，即互聯網理財產品投資資產是期限較長的，而負債是期限很短的，一旦負債到期不能按時滾動，就可能發生流動性風險。當然，金融機構的一大功能就是將短期資金轉化為長期資金，因此金融機構都會面臨不同程度的期限錯配，而其中的關鍵是錯配的程度。
第三是最後貸款人風險。盡管商業銀行也面臨期限錯配風險、商業銀行發行的理財產品也面臨信用違約風險與期限錯配風險，但與互聯網金融相比的一個重要區別是，商業銀行最終能夠獲得央行提供的最後貸款人支持。當然，這一支持是有很大代價的，例如商業銀行必須繳納20%的法定存款准備金、自有資本充足率必須高於8%、必須滿足
監管機構關於風險撥備與流動性比率的要求等。相比之下，互聯網金融目前面臨監管缺失的格局，因此運營成本較低，缺乏最後貸款人保護。
除上述傳統風險外，中國互聯網金融產品還面臨一系列獨特風險：
其一是法律風險。目前互聯網金融行業尚處於無門檻、無標准、無監管的三無狀態。這導致部分互聯網金融產品(尤其是理財產品)遊走於合法與非法之間的灰色區域，稍有不慎就可能觸碰到「非法吸收公眾存款」或「非法集資」的高壓線。
其二是增大了央行進行貨幣信貸調控的難度。一方面，互聯網金融創新使得央行的傳統貨幣政策中間目標面臨一系列挑戰。例如，虛擬貨幣(例如Q幣)是否應該計入M1?再如，由於互聯網金融企業不受法定存款准備金體系的約束，這實際上導致了貨幣乘數的放大。
其三是個人信用信息被濫用的風險。首先，由互聯網金融企業通過數據挖掘與數據分析，獲得個人與企業的信用信息，並將之用於信用評級的主要依據。其次，通過上述渠道獲得的信息，能否真正全面准確地衡量被評級主體的信用風險，這裡面是否存在著選擇性偏誤與系統性偏差。
其四是信息不對稱與信息透明度問題。如前所述，目前互聯網金融行業處於監管缺失的狀態。有無獨立第三方能夠對此進行風險管控?如何防範互聯網金融企業自身的監守自盜行為。畢竟，有關調查顯示，目前在互聯網P2P類公司中，有專業的風險控制團隊的僅占兩成左右。
其五是技術風險。與傳統商業銀行有著獨立性很強的通信網路不同，互聯網金融企業處於開放式的網路通信系統中，TCP/IP協議自身的安全性面臨較大非議，而當前的密鑰管理與
加密技術也不完善，這就導致互聯網金融體系很容易遭受計算機病毒以及網路黑客的攻擊。目前考慮到互聯網金融賬戶被盜風險較大，阻礙了不少人參與互聯網金融，這其中絕非沒有專業的金融或IT人士。因此，互聯網企業必須對自身的交易系統、數據系統等進行持續的高投入以保障安全，而這無疑會加大互聯網金融企業的運行成本，削弱其相對於傳統金融行業的成本優勢。

綜上所述，既然中國互聯網金融企業在起步階段就面臨如此之多的風險，那麼是否就應該以此為由放慢甚至扼殺這一寶貴的金融創新呢?答案自然是否定的。有關各方應該在充分考慮潛在風險的基礎上，推動互聯網金融的穩步、可持續發展。

相關建議包括：
第一，應充分加強行業自律。用行業准入來替代政府審批，通過加強行業協會的作用，有助於規范行業的發展，並避免政府的過度介入。目前的中關村互聯網金融行業協會，以及互聯網金融千人會等，都是有益的嘗試;
第二，應該加強投資者教育，充分向投資者提示投資互聯網金融產品可能面臨的風險，且這一風險顯著高於投資類似的傳統金融產品的風險;
第三，應該加強網路安全管理，從更高層次上來防範黑客攻擊導致的系統癱瘓;
第四，監管機構應該構建靈活的、富有針對性與彈性的監管體系，既要彌補監管缺位，又要避免過度監管。