第八章 互联网金融风险控制课件.pptx

《第八章 互联网金融风险控制课件.pptx》由会员分享，可在线阅读，更多相关《第八章 互联网金融风险控制课件.pptx（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第八章第八章 互联网金融风险控制本章目标了解互联网金融风险的特点掌握互联网金融的关键风险点了解互联网金融领域的主要风险类别及成因理解风险管理的概念及工具的应用掌握大数据对于风险管理的意义掌握风险防范的策略及风险度量模型第八章 互联网金融风险控制重点难点重点：1.互联网金融风险的特点2.风险管理的概念3.大数据对于风险管理的意义4.风险管理的七种主要工具5.互联网金融法律风险的防范措施难点:1.互联网金融风险的特点2.风险管理的七种主要工具3.互联网金融法律风险的防范措施4.风险防范的策略及风险度量第八章 互联网金融风险控制 本章知识框架图第八章 互联网金融风险控制2014年3月5日，第十二届全

2、国人民代表大会第二次会议在北京人民大会堂开幕。李克强总理代表国务院向大会做政府工作报告，互联网金融首次被写入报告，李克强说：“促进互联网金融健康发展，完善金融监管协调机制，密切监测跨境资本流动，守住不发生系统性和区域性金融风险的底线。”2015年10月30日，由中国人民大学高礼研究院与融360联合主办的互联网金融风险控制全球峰会在京召开，峰会旨在探讨互联网金融的风险管理路径。互联网时代，一切都“线上化”。人们在网上购物、娱乐、阅读、社交当人们的行为都“在线化”以后，风险技术也对应移到线上。融360网络金融服务公司的CEO叶大清认为，目前网贷行业的症结归根结底在于核心风控能力不足，造成欺诈风险高

3、，运营成本高。由此看来，互联网金融行业提高风险管理水平迫在眉睫。第八章 互联网金融风险控制面对移动互联网、物联网、人工智能、大数据、工业4.0、共享经济等宏观新趋势的冲击，以及大量用户交易带来的金融数据爆发式增长，金融业尤其是传统银行对于风险控制的难度呈几何倍数上升，一旦发生风险，可能导致全社会经济秩序的混乱。国务院办公厅于2016年下发了互联网金融风险专项整治工作实施方案，对互联网金融风险专项整治工作进行了全面部署安排。互联网金融的风险一方面来源于互联网自身的安全问题，另一方面也来源于金融业本身的风险，两者结合后将互联网金融的风险无限放大。因此，互联网金融的发展对风险管理提出了更高的要求。8

4、.1互联网金融风险分析第八章 互联网金融风险控制认识金融风险2016年10月13日，国务院正式发布了互联网金融风险专项整治工作实施方案，同时中国人民银行等十几个部委发布了包括跨界金融业务、第三方支付、P2P网贷、股权众筹、互联网保险等在内的多个细分领域的风险整治文件。互联网金融风险专项整治工作实施方案的公布，让专项整治工作更具有针对性和实操性，将进一步推动互联网金融行业良好秩序的建立，加速淘汰不规范的平台，推动整个行业健康发展。01我们通常所说的金融风险是指有可能发生的损失，即损失发生的概率及损失金额的不确定性。这种风险在金融机构经营过程中客观存在，但是可以进行测量、评估有效的管理。金融的风险

5、和收益成正比，所以有些投资者偏向于高风险是为了获得更高的利润，而稳健型的投资者则更着重于安全性的考虑。第八章 互联网金融风险控制互联网金融风险的特点互联网的技术特性决定了互联网金融风险的特点，互联网金融风险主要有以下特点：1.扩散速度快互联网金融的网络技术也会加快支付、清算及金融风险的扩散速度。2.交叉传染的可能性增加随着金融业混业经营不断加深，不同金融市场之间与不同机构之间的业务关联性增强，金融风险跨行业、跨市场传染的可能性增大，因此，交叉性金融风险防控的重要性愈发突出。3.监管难度高由于互联网金融中各项业务的交易和支付均在互联网或者移动互联网上完成，交易的虚拟化使金融业务失去了时间和地域限

6、制，金融风险形式更加多样化，被监管者和监管者之间存在信息不对称，使得金融监管机构难以准确掌握金融机构资产负债的实际情况，从而不能采取切实有效的金融监管手段，增加了监管难度。02第八章 互联网金融风险控制互联网金融的关键风险点现阶段，互联网金融新模式层出不穷，但是这种创新业务模式能否持续关键在于能否准确定位关键的风险点。互联网金融的关键风险点主要有：1.关注群体的“个体性”由于互联网的受众群体巨大，潜在客户群体更是不容小觑，借助互联网可以吸收更多客户，从而改变传统银行的获客方式。目前有两种模式：一种是实现批量的客户引入，即通过与社交网络、运营商或者其他平台合作，批量地获取具有某些共性的客户群体，

7、基于该群体的共性进行数据分析，制定特定的客户准入风险政策。另一种方式是利用网络优势，获取不同区域、不同特性的客户。这两种方式的共同点是客户各自都存在自身的特性，很难研究出一套覆盖所有人特性的风险管理方式。因此，在开源获取客户的情况下，对客户进行甄选和归纳，关注群体的“个体性”是控制风险的关键。03第八章 互联网金融风险控制2.着眼整体的风险管理措施随着互联网对传统金融行业的影响越来越大，金融交易的过程变得更加简便、快捷，不同环节的边界越来越模糊，只对其中一个环节实行风险管理的模式已经不能达到控制风险的目的。因此，着眼整体的风险管理措施的制定就显得尤为重要。虽然互联网金融借助技术可采取非现场的方

8、式实现一部分风险识别与评估功能，但是线下的风险管理方式也并非完全没有作用。风险管理与客户管理的O2O，即将互联网金融与传统现场风险管理方式相结合，这种线上线下的结合将会为风险识别提供更加可靠的保障。3.信息安全各类信息安全问题不断涌现，包括信息窃取、数据篡改、计算机病毒等各种形式的数据盗用与破坏。目前，互联网提供的服务已经发展到社交、购物、金融交易等众多领域，但是网络信息安全与网站信息加密的发展速度却滞后于业务创新的发展速度。网易的用户数据库疑似泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易邮箱绑定的其他账户也受到波及，如iPh

9、one用户的Apple ID等。新闻显示，自2015年10月17日起已经有相当多的网易用户受到影响，Apple ID被锁；微博、支付宝、百度云盘、游戏等账号被盗等不一而足。而对于数据泄露事件，网易邮箱团队却一口否定；并通过微博发布官方声明，称邮箱被暴力破解 “属于网络谣传”。孰真孰假，愈显扑朔迷离。 资料来源：新浪网第八章 互联网金融风险控制4.欺诈问题与传统金融的业务模式相比，互联网金融平台可以提供便捷的产品申请渠道，使得客户节约了时间成本，同时可以平行比对其他同类产品，实现金融交易。但是这种低门槛与低成本，也为造假者提供了极大的便利，使得不法分子可以几乎无成本地进行多次虚假申请，或同时向多

10、家金融企业进行金融交易申请，倘若风控措施失效，便可以套取大量资金。这种欺诈风险体现在两个方面：一是资料造假，非现场管理下的反欺诈手段如果单纯地沿用传统模式，将会很难识别造假资料；二是申请身份造假，申请人可以通过盗取他人的身份信息与申请资料获取贷款。这些欺诈行为不仅冲击了金融机构风控体系，也间接侵害了第三方利益。第八章 互联网金融风险控制互联网金融的风险与传统金融风险的类型是类似的，但也存在自身的特性。以传统银行领域为例，巴塞尔银行监管委员会（Basel Committee on Bank Supervision）1988年宣布的传统银行的主要风险有信用风险、流动性风险、利率风险、市场风险、操作

11、性风险、名誉风险以及法律风险。而互联网金融风险主要有操作性风险、技术风险、信用风险、法律风险、系统性风险、市场风险、流动性风险等几种类型。8.2互联网金融风险的类别第八章 互联网金融风险控制互联网金融操作性风险(Operational Risk)1.第三方风险主要分为服务提供商风险和互联网金融机构技术外包风险。服务提供商的水平参差不齐，是操作性风险的一大发源地。技术外包供应商管控不到位，比如IT外包商可能盗用银行的名义开展业务、违反保密协议泄露客户信息等。2.内部操作性风险比如内部工作人员在实操过程中可能出现操作失误，或者在软件升级后操作不当，又或者内部员工不遵守工作流程，或与外部合作从事金融

12、诈骗等，都会给金融机构带来损失。3.客户操作性风险互联网金融机构也会由于客户有意或无意地操作失误而遭受风险。如果金融机构未能规范客户相关的网络操作，客户可能会进行不正确的操作，此时如果缺乏有效的监督和控制措施，以取消客户的错误操作，客户的行为有可能会影响交易，从而造成损失。01操作性风险是指由于不完善或失败的内部操作过程、人员缺陷、系统缺陷或外部事件而导致直接或间接损失的风险。巴塞尔新资本协议将操作性风险放在了越来越重要的位置，对操作性风险的资本补偿做了明确的规定。根据风险来源的不同，互联网金融的操作性风险可以分为以下几种：第八章 互联网金融风险控制互联网金融技术风险(Technologica

13、l Risk)互联网金融与传统互联网平台的技术性风险存在一定差异性。互联网金融中的技术风险主要体现在以下几个方面：1.软件故障由于计算机系统中存在技术缺陷，或者是认证系统和互联网金融软件存在缺陷，使得客户无法登录，或账户信息系统遭到损坏，或者客户个人信息被泄露，客户产生对互联网金融机构的不信任或不满导致的“逃逸行为”等都属于技术风险。例如系统有明显的安全漏洞，或者互联网金融软件没有有效的防火墙和防御系统，黑客或从银行系统中植入病毒，造成数据污染、系统混乱或损坏，从而造成技术性风险。另外也有也有互联网金融平台因技术缺陷在某些特殊时刻无法及时应对短时间内突发的大规模交易的情况。由于巨量网上交易集中

14、在一天甚至某个时点，数据量远超于日常基准数量，极易出现系统不稳定、服务器故障等问题。淘宝、天猫、聚划算、京东、当当等都是直接参与一日促销的主力电商，在过往几年的大促销活动中均不同程度地出现了页面崩溃、下单系统无法打开、银行支付系统拥堵等情况。02第八章 互联网金融风险控制2016年12月10日，有媒体报道，称疑似京东12G数据遭泄露，涉及用户名、密码、邮箱、QQ号、电话号码、身份证等信息，对此京东表示，经初步判断，该数据源于2013年Struts 2的安全漏洞问题。Struts是平时Java EE应用开发中最常用的开源MVC框架。从Struts1发布至今，Struts 2已有16年的历史，St

15、ruts2是Struts的下一代产品，同类的框架还有Spring。Struts2官方历史上共爆出了40多个漏洞，绝大多数安全漏洞都是由于框架底层对用户输入没有做完整且有效的过滤与验证，导致攻击者直接把恶意的用户输入当成表达式执行，便于控制系统执行任意代码、任意命令，这类漏洞危害等级普遍较高。按照京东的说明，其此次数据泄露事件就源于2013年7月爆发的一次高危漏洞。当时国内很多知名网站都受到此漏洞不同程度的影响。第八章 互联网金融风险控制 2.硬件故障系统硬件故障是由于组成系统部件中的原件损坏、性能不良，或系统的器件物理失效、参数超过极限值等原因所产生的，包括：元件失效后造成短路或者断路；由于电

16、网波动使逻辑关系产生混乱；网络通信中断等等。此外，软件与硬件、硬件与硬件或软件与软件之间的不兼容所造成损失的可能性也属于技术风险。2015年5月27日，由于市政施工，杭州市萧山区某地光缆被挖断，进而导致支付宝一个主要机房受影响，随后全国部分用户约2小时无法使用支付宝。同月28日，中国最大的在线旅游网站携程也遭到不明攻击，导致网站和客户端无法登录。以技术见长的互联网公司很少因为系统问题宕机，却多次由于硬件问题影响服务。就在支付宝出现问题的同时，网易公司也通过微博发出公告：“由于杭州市萧山区某地光纤被挖断，造成目前少部分用户无法使用网易LOFTER，技术人员正在抢修中。”在 “互联网”热潮中，此类

17、硬件故障风险应该引起高度重视。第八章 互联网金融风险控制3.网络安全风险网络安全风险主要是指未经授权的访问导致的风险，包括被黑客攻击的风险、非法侵入内部人员的风险、数据的安全隐患以及使用病毒蓄意破坏的风险，例如蠕虫、木马等病毒的入侵破坏、拒绝服务、端口扫描、攻击、篡改网页等。黑客通过互联网金融机构的计算机系统可能删除和修改网络程序，盗取机构和客户信息，甚至可能直接非法转移资金。目前互联网金融市场上使用的系统或产品相同或相似，由于互联网金融风险又有易交叉传染的特性，一旦有机构出现问题，客户就有可能怀疑其他机构也会出现同样的问题，进而要求退出，因而造成客户流失。此外，如果有一些别有用心的竞争者散布

18、谣言，或者伪造交易客户身份，以假冒的身份进行金融诈骗，都有可能会造成损失。2005年6月17日美国万事达信用卡国际公司宣布，一名黑客高手侵入了“信用卡第三方付款处理器”网络系统，可能造成包括万事达、Visa、American Express和Discover在内各种信用卡高达4000多万用户的数据资料被窃，其中万事达信用卡用户高达1390万，Visa信用卡的客户则高达2200万。这是美国最大的金融泄密事件之一。2012年，我国最大的程序员网站CSDN的600万个个人信息和邮箱密码被黑客公开，引发连锁泄密事件。2013年，中国人寿80万名客户的个人保单信息被泄露。这些事件都凸显出大数据时代，互联

19、网金融领域数据管理与安全保管面临着前所未有的挑战。第八章 互联网金融风险控制网络安全风险中首先需要强调的是数据安全风险。随着数据的爆炸式增长，海量数据集中存储，能够方便数据的分析、处理，但安全管理不当，易造成信息的泄露、丢失和损坏。互联网和信息技术日益发达，对信息的窃取已不再需要物理地、强制性地侵入系统，这对大数据的安全管理能力提出了更高的要求。再者，互联网已成为国家的重要基础设施，现代社会各个领域对数据的依赖程度越来越高，互联网逐渐成为主导性数据传播方式，互联网的安全运行成为维系社会秩序的先决条件。比如黑客攻击英国政府机构网站而导致该国信息泄露，以及美国“棱镜”斯诺登事件等案例，显示出国家信

20、息安全的高度重要性。互联网金融涉及国家金融体系的重要内容，大量的互联网金融数据既能反映一个国家的政治、经济等方面的状态，还可能被利用来直接影响公众的日常生活和民众意识。该系统一旦出现漏洞，国家金融经济体系将陷入瘫痪状态，国家安全也将因此受到损害。由此可见，我国互联网金融业作为一个新兴产业，海量数据关乎国家利益，应更加重视互联网金融的信息安全问题。第八章 互联网金融风险控制互联网金融信用风险(Credit Risk)最易爆发信用风险的平台当属P2P网贷平台。P2P网贷行业2016年12月月报数据显示（如图所示），截至2016年末，P2P借贷平台共有4856家，其中正常运营的仅1625家，占比仅为

21、33%，环比下降3.9%，其中问题平台历史累计涉及的投资人数约为47.8万人（不考虑去重情况），占总投资人数的比例约为4.5%，涉及贷款余额约为265.8亿元。03信用风险又称为违约风险，是指交易一方因种种原因不愿或无力履行合同条件的义务而构成违约，致使另一方遭受损失的可能性。在互联网金融市场中，由于交易信息传递、支付结算等业务都依附于虚拟的网络世界进行，交易双方互不相见，交易者之间的身份确认、信用评价等方面有可能存在严重的信息不对称问题，因此，会导致信用风险在互联网金融市场更加难以控制。我国的互联网金融起步晚，完善社会信用体系，依靠第三方力量对交易双方的信用给予准确评价，对于防范互联网金融信

22、用风险具有巨大的现实意义。数据来源：网贷之家第八章 互联网金融风险控制根据来源不同，信用风险可以分为以下两类：1.个人信用风险个人信用风险是指借款者未能履行合同，无法按期偿还利息和本金，而给网贷平台及出借人经济利益带来损失的风险。例如P2P网络借贷平台，借款普遍没有或缺少足够的抵押物，当由于借款者自身的原因使借款无法如期偿还时，就形成了借款者的个人信用风险。逾期率数据可以直观地反映一个平台上借款人的信用水平。以拍拍贷平台为例，该平台的逾期率逐年递减，主要与平台对借款人的信用风险的防范措施和行业监管的成熟有关，如图所示：拍拍贷平台逾期率 数据来源：卡宝宝网很多平台根据借款者提供的基本信息评出信用

23、等级。一方面，此类信息极易造假，给信用评价提供错误依据，交易者也可能故意隐瞒信息，导致P2P网贷平台在选择客户时处于不利地位。而人民银行的个人征信系统并不对网络借贷平台开放，全国性的个人信用评价系统又尚未建立，借款者在其他平台上的信息无法实现共享。另一方面，P2P网贷平台所获取的资料存在滞后性与片面性，不能构成大数据资源。另外，P2P网络借贷的借款者多为低收入群体或是小型企业，有一部分借款人由于不能向银行借贷而转向网络借贷平台，所贷资金的实际用途难以确定，也增加了逾期还款发生的可能性。即使有些平台对借款提供担保，但如果发生较大规模的逾期，坏账规模大于其实际资产时，出借人的资金安全同样难以得到保

24、障。第八章 互联网金融风险控制2.网络平台信用风险网络平台信用风险来自平台对出借者的违约，网络借贷平台对借款提供担保，将借款以债权转让的方式出让给投资人，并承诺一定的收益率，这就形成了一种契约关系。如果平台无法履行承诺，导致投资人的利益受损，就形成了网络平台对出借人的违约，这就是网络平台的信用风险。P2P网络借贷自2006年进入我国，相应的监管措施却没有同步实施，缺乏有效的监管，加之市场准入门槛低，平台良莠不齐，为投资者的资金安全带来了不确定因素。发展成为交易规模超500亿元的P2P龙头企业。通过对其运营方式进行分析，可以发现其最初只是为母公司钰诚集团开展融资租赁服务，而随着业务量的扩大，大量

25、发行高利率的理财产品，吸引投资者达数百万，发展成为P2P网络借贷平台。而在光鲜的背后，母公司集团的高管们没有丰富的风险控制经验，并对筹集资金进行大肆挥霍，直接导致“e租宝”资金链面临断裂。“e租宝”于2015年12月因涉嫌违法经营被立案侦查，据财新网报道，“e租宝”母公司钰诚集团及关联公司，银行账上的可用资金余额不足10亿元。“e租宝”是金易融（北京）网络科技有限公司推出的一个P2P网络借贷平台，曾在央视新闻联播前的黄金时段打广告、融资规模750亿元。从2014年上线到2015年末平台出事，短短一年半时间，“e租宝”已从小小的融资平台第八章 互联网金融风险控制P2P网络借贷平台信用风险的存在大

26、体是由以下原因造成的:（1）P2P网络借贷行业的准入门槛低。P2P网络借贷企业在市场准入方面没有严格要求，从而产生了巨大的风险。（2）第三方存管制度不健全。我国出台了P2P资金第三方托管的有关细则，要求商业银行配合P2P网贷平台进行整改。截至目前，仍有大部分P2P网络借贷平台未在商业银行进行存管。（3）个人征信体系建设不完善。目前我国征信制度建设尚不健全，因此判断依据不足，致使平台与金融消费者之间存在互不信任的现象，也导致风险频发。（4）信息披露的监管缺失。在目前P2P行业中，极少有 平台对不良贷款率、坏账率进行披露，这对投资者和监管者都是不负责任的，也造成巨大的风险隐患。第八章 互联网金融风

27、险控制互联网金融法律风险(Legal Risk)2014年7月，深圳市罗湖区人民法院公布全国首例P2P网贷平台非法吸收公众存款罪判决书（2014）深罗法刑二初字第147号），这是P2P网贷平台非法集资的第一案，具有重大意义。2013年6月19日，东方创投公司设立“东方创投”网络投资平台，向社会公众推广其P2P信贷投资模式，并承诺以3%4%月息的高额回报。截至2013年10月31日，“东方创投”网络投资平台共吸收资金达人民币126736562.39元。东方创投公司在P2P业务的实际操作中发现坏账超过6%无法按时收回，为及时返还投资人的利息，东方创投公司将投资人的投资款用于扩大公司规模、购买房产物

28、业，以求实现增值利润反馈投资人，斥资600万元用于扩大企业规模，在美国成立了一家名为ALC的合资公司，同时在深圳成立了深圳市兆融财富、深圳市中环宇基金管理有限公司。另一方面，东方创投公司购买了房产铺面，总共花费3800万元，其中2500万元来自公司客户的投资款。后因提现缓慢而遭网络舆论攻击导致投资人挤兑，东方创投公司资金链随之断链，无法支付投资者的提现。04法律风险，也称为合规风险，是金融企业经营过程中违反法律法规和监管政策导致的风险。互联网金融企业的经营必须符合国家的相关法律法规，但在互联网金融发展初期，互联网金融处于“无准入门槛、无行业规则”的-状态。我国有关金融的法律法规的规制对象主要是

29、传统金融领域，由于难以涵盖发展很快的互联网金融的众多方面，互联网金融企业极易游走于法律盲区和监管漏洞之间进行非法经营，甚至出现非法吸收公众存款、非法集资等现象，累积了不少风险。第八章 互联网金融风险控制从防范金融风险的角度，法律层面的问题主要体现在三个方面：（1）无法可依。在整个金融立法方面，中国金融的立法步伐相对滞后，而且我国有关金融的法律法规的主要针对的是传统金融领域，能够贴合互联网金融发展特性的法律法规仍然缺失，专业性的法律文件更是如此。比如电子合同及电子签名的有效性确认、互联网金融市场的企业准入标准、运作方式的合法性、交易者的身份认证等方面，尚无详细明确的法律规范。（2）违法成本低。目

30、前中国的金融市场的参与者还未形成遵纪守法的观念，有一些参与者对于金融市场法律法规的态度并非严格贯彻实施，更有甚者去挑战法律法规的底线。（3）金融立法方面的法律层级比较低，大部分是金融监管部门颁布的规范性文件，从法律法规的层面来讲，金融市场的法律覆盖面十分有限。第八章 互联网金融风险控制互联网金融系统性风险(Systematic Risk)05系统性风险是指由于公司外部、无法为公司所预计和控制的因素造成的风险，通常表现为国家或地区性战争或骚乱、全球性或区域性的石油恐慌、国民经济严重衰退或不景气、国家出台不利于公司的宏观经济调控的法律法规、中央银行调整利率，等等。其特点是一个事件在一连串的由机构和

31、市场构成的系统中引起一系列连续损失的可能性。比如由于突发事件而导致一连串金融机构重大损失、破产以及金融市场价格的剧烈波动等恶性经济后果，甚至出现多米诺骨牌效应。系统性风险带来的影响具有普遍性，从这一意义上讲，系统性风险也称为不可分散风险或者称为宏观风险。互联网金融系统性风险是指因为外部宏观环境的冲击，或是互联网金融系统内部脆弱性所引发的具有传染性、潜伏性，能够引发大范围或严重的金融不稳定，并且可能对实体经济产生严重冲击的风险。第八章 互联网金融风险控制互联网金融系统性风险的衡量和预防可以从横向和纵向两个维度来考虑：.横向系统性风险由于金融系统在运行中存在“合成谬误”问题，即当一个机构遭受冲击而

32、抛售资产时能够有效抵御冲击，但当所有机构都集中抛售所持有的资产时，该种措施将无法取得抵御冲击的作用.当金融体系遇到外部冲击时，在“羊群效应”作用下，这种抛售就极其容易引发系统性风险。由于大型金融机构的个体风险有可能会带来很大的影响，更易引起系统性金融风险，因此在防范横向维度系统性风险方面，应注重于加强对大型金融机构的监管。2. 纵向系统性风险在互联网金融体系中，由于纵向系统性风险大多源于金融机构的经济周期性，因此防控需要在微观方面审慎监管的同时，更应该重视加强宏观的审慎监管，注重逆周期金融监管，即在经济繁荣时期提高对金融机构净资本、拨备等方面的要求，而在经济萧条时期则适当降低净资本，通过逆周期

33、金融监管，防范可能引发的系统性金融风险甚至是金融危机。第八章 互联网金融风险控制互联网金融领域的其他风险06除了上文提到的风险，互联网金融还有市场风险、流动性风险、声誉风险等。1.市场风险 (Market Risk)在传统的金融体系中，市场风险是指因为市场的价格（包括利率、汇率、股票价格和商品价格等）的不利变动而使金融机构业务发生损失的风险。市场风险与金融市场本身的成熟度相关，市场越成熟，市场风险发生的几率越小。而互联网技术与金融领域相结合的互联网金融，是一个新兴的、不成熟的金融市场，因此市场风险的发生概率较大，且一旦大规模发生，不仅会给投资者带来巨大的损失，也会给整个金融市场带来灾难性的后果

34、。市场风险中影响最广泛的一种是利率风险 (Interest Rate Risk)。利率水平的变动会影响金融产品的定价。正是因为目前互联网金融产品的收益率与市场利率具有较为明显的刚性关系，使得互联网金融机构在面对信用状况不佳的-借款人时，可能因不能随意提高收益率来降低其信用风险而不得不拒绝对-借款人的放款；在面对信用状况较好的-投资人时，可能因收益率过低而失去投资人的投资。利率风险导致互联网金融企业的业务规模受到一定程度的限制。第八章 互联网金融风险控制2.流动性风险 (Liquidity Risk)在传统金融领域，流动性风险是指商业银行虽有清偿能力，但无法及时获得充足资金或无法以合理成本及时获

35、得充足资金以应对资产增长或支付到期债务的风险，其终端表现为“挤兑”。由此，可以将互联网金融流动性风险定义为：互联网金融企业无法及时获得充足资金或无法以合理成本及时获得充足资金以应对资产增长或支付到期债务的风险，以及投资群体无法按预期期限和收益标准实现资金与资产转换的风险。其关键点是理财资金和债权资产的匹配在数量、时限上形成不合理错位，导致预期收入受到损失。流动性风险是传统金融最典型最具杀伤力的风险，互联网金融流动性风险则是传统流动性风险在互联网环境下的延伸和变种。在互联网金融的初级发展阶段，流动性风险尚未充分显现，但多方面情况显示，一些风险因素正在滋长。第八章 互联网金融风险控制潍微贷，是国内

36、较早从事信用借贷业务的P2P网络借贷平台，由福润得资产管理有限公司开发和经营。借助当今的互联网渠道，为有资金需求和理财需求的个人或企业搭建一个新的网络借贷交易平台。潍微贷是山东省一家明星P2P企业，在70后创始人刘某经济陷入困顿之际，其背后是大量工薪阶层面临的血本无归的困境。潍微贷诞生于2013年11月，潍坊晚报对当地首家也是唯一一家P2P网络借贷平台潍微贷进行了报道。当时，P2P网贷被作为一个新的商业模式备受推崇，数据显示：该公司在20天内完成6笔业务，贷款总额是20余万元，共30多位投资人出资。单纯从数据来看，平均每人出资额不到1万。这也意味着，投资方只是一些期望获得高额回报的工薪阶层，而

37、不是土豪和富翁。也正是这个原因，当得知钱要不回来时，这些普通工薪阶层的心理反弹更加厉害，因为他们挣钱太难。一位参与投资的工薪阶层提出：把钱存在银行利息太少，而且存钱时间长，购买银行理财项目，最高也只有4%左右的年息。但投资P2P网贷就不同了，借款人年息可以付到18%到19%，投入少，时间还短，这是其他理财项目没法比的。这意味着，被潍微贷吸引到的投资人，实际上看重的是高额的回报率。这也是他们放弃银行存款而选择P2P网贷的原因。在高额利润的诱惑之下，他们似乎已经忘记了危险的到来。第八章 互联网金融风险控制中国已经出现了很多P2P巨头公司，比如宜人贷、陆金所、翼龙贷、人人贷，这些公司总是会特意强调自

38、己的风控体系。比如翼龙贷，把联想控股的品牌背书作为自己的核心亮点。联想控股的创始人柳传志，是中国企业的标志性人物，很多人出于对老柳和联想的信任，加深了对翼龙贷的信任程度。潍微贷也有一些风控办法。比如，会对借款人的中国人民银行征信记录、近期银行流水情况、总资产及负债率等情况进行全面调查，达到审核标准后，再在平台上发布贷款需求和借款人能够承受的利率信息。此外，为了打消投资者的顾虑，潍微贷还提出了一些专门的做法。比如该公司创始人强调：一旦出现贷款收不回的情况，将进行债务转让，借款人的债务转至公司，公司向投资者偿还本金，然后再向借款人追账。从2015年开始，网站创始人刘某发现，已经无力偿还投资人的钱了

39、。于是，对于用户的提款需求，刘某的方法是打欠条。唯一能安慰这些投资人的，是“欠条还没到日期”。在打欠条的同时，刘某会支付数额很小的金额给借款人，以安定借款人的情绪。最终，潍微贷资金链断裂。2015年下半年，危机爆发了。因为涉及的投资人是以收入不高的工薪阶层为主，所以在当地产生了较大的震荡。第八章 互联网金融风险控制2015年7月18日发布的关于促进互联网金融健康发展的指导意见明确指出，当前我国互联网金融主要包括互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等业态。其中，有的属于投融资性质，直接内含流动性风险；有的属于商贸服务性质，但因其管理资金流庞大

40、，亦存在诱发流动性风险的潜能。第八章 互联网金融风险控制互联网金融中，不同业态发生流动性风险的原因也有所不同：1）第三方支付沉淀资金可能在第三方支付中介处滞留两天至数周不等，如果缺乏有效的担保和监管，容易造成资金挪用。一旦资金链条断裂，将引发支付危机，触发流动性风险。2）网络借贷在不受控制的情况下，随着资金规模不断扩大，网络借贷平台可能会挪用客户资金去投资高风险高回报的项目。若出现呆账导致大量资金被困，则触发流动性风险。3）股权众筹短贷长借特点仍存在，期限不合理错配的可能性同样不能排除，也有诱发流动性风险的可能。4）互联网基金（1）首先是来自自身的流动性风险，随着互联网理财产品规模增加，资金体

41、量膨胀，身负的流动性风险同步增大。（2）其次来自周期性的“挤兑”压力。（3）再次是来自传统金融的流动性风险。此外，互联网保险、互联网信托和互联网消费金融等，由于涉及大额资金的积聚和流通，也存在一定的流动性隐患。第八章 互联网金融风险控制3.声誉风险 (Reputational Risk)声誉风险是指由于金融企业的经营、管理及其他行为或外部事件导致利益相关方对金融企业进行负面评价的风险。互联网金融自身的特点决定了互联网金融的技术问题、信用问题或者其他的风险问题一旦出现就会在互联网上得到迅速传播。这让互联网金融的声誉风险可以造成难以想象的损失，必须加以高度重视。第八章 互联网金融风险控制8.3 风

42、险管理概述传统金融领域已经成熟发展了几十年，风险管理的策略与创新一直都跟随金融的创新稳步推进。而互联网金融的发展相比之下十分迅猛，其风险管理的难度大大增强，如何建立健全互联网时代下的金融风险管理策略，是当下互联网金融领域的重要课题。首先，互联网金融的风险管理在很大程度上依赖于个人信用体系的建立和完善，个人信用体系，既征信系统的建立直接影响着互联网金融业务是否能健康地发展。其次，互联网金融的风险一般具有隐蔽性，且部分暂时还处于监管的灰色地带，因此互联网金融领域的每一个参与者都需要重视风险的控制与管理，除传统的金融风险的控制手段之外，还需要运用先进的互联网技术手段进行风险管理，以做到防患于未然。第

43、八章 互联网金融风险控制风险管理的概念、流程及策略（3）根据风险的评估结果制定一套有针对性的风险应对策略。这是风险管理过程中最重要的一个环节。风险管理主要运用七种工具，针对不同的风险评估运用适当的工具。（4）采用积极的措施来控制风险，通过降低其损失发生的概率、缩小其损失程度来达到控制目的。然后建瓯制定切实可行的应急方案，编制多个备选方案，最大限度地对企业所面临的风险做好充分的准备，当风险发生时，按照预先的方案实施，可将损失控制在最低限度。01风险管理(Risk Management)是指企业或组织在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理当中包括了对风险的量度、评估和应变策略。

44、理想的风险管理，是一连串排好优先次序的过程，使当中可以引致最大损失及最可能发生的事情被优先处理，而相对风险较低的事情则滞后处理。1.风险管理流程不管是在传统金融领域还是互联网金融领域，风险管理的基本流程都如图所示：（1）风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响，最重要的是量化不确定性的程度和每个风险可能造成损失的程度。（2）对识别出的风险进行风险评估，评估的内容包括风险的类别、产生原因、影响的范畴以及风险带来损失的预估值。第八章 互联网金融风险控制2.风险管理策略风险管理的主要-策略共有七种：风险承担、风险规避、风险转移、风险控制、风险对冲、风险补偿、风险转换。对于不同

45、特征的风险，所采取的手段也是不尽相同。中央企业全面风险管理指引指出，一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转移和风险控制等方法。根据风险事件的发生频率与影响程度，可以将集中风险管理手段划分为风险管理矩阵：第八章 互联网金融风险控制1）风险承担 (Risk Acceptance)风险承担也称为风险保留、风险自留。风险承担是指企业对所面临的风险采取接受的态度，承担风险带来的后果。如果业务活动产生的预期利润远远大于其潜在风险，公司就保留特定项目或扩张所带来的某种程度的风险。对于发生频率低、严重性也很低的风险类型，可以考虑风险承担。风险承担的主要特征有：事后性、非重大

46、性、被动性、内部资源。对于辨识出的风险，企业也可能由于以下几种原因采用风险承担：缺乏能力进行主动管理，对这部分风险只能承担；没有其他备选方案；从成本效益考虑，这一方案是最适宜的方案。对未能辨识出的风险，企业只能采用风险承担。对于企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担的方法。2）风险规避 (Avoidance of Risk)风险规避是指企业回避、停止或退出蕴含某一风险的商业活动或商业环境，避免成为风险的所有者。对于极有可能发生的，且发生后会带来较大损失的风险事件，企业通常采取规避策略，即不涉足相关业务。例如：退出某一市场以避免激烈竞争；拒绝与信用不好的交易对手进行

47、交易；禁止各业务单位在金融市场进行投机等。尽管规避风险是管理企业潜在风险的一种简单方法，但这种策略也会导致潜在的收入损失。第八章 互联网金融风险控制3）风险转移 (Transfer of Risk)风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。转移风险不会降低该风险可能的严重程度，只是从一方转移到另一方。对于发生频率低、严重性较高的风险类型，金融机构难以对其进行有限的内部控制，或者内部控制的成本很高，一般会选择风险转移。风险转移有以下几种方式。（1)保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费。（2)非保险

48、型的风险转移：将风险可能导致的财务风险损失负担转移给非保险机构， 例如通过签署服务保证书等。（3)风险证券化：通过保险连接型证券(ILS)，这种证券的利息支付和本金偿还取决于某个风险事件的发生或严重程度。4）风险控制 (Risk Mitigation)风险控制是指通过控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。对于发生频率高、严重性较低的风险类型，一般可以采取风险控制的管理策略。风险控制对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险等。对于能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用

49、风险转换、风险对冲和风险补偿等方法。第八章 互联网金融风险控制5）风险对冲风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是使这些风险的影响互相抵消。常见的例子有资产组合使用、多种外币结算的使用和战略上的多种经营等。在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值。在企业的风险中，有些风险具有自然对冲的性质，应当加以利用，例如不同行业的经济周期风险对冲。风险对冲必须涉及风险组合，而不能是单一风险；对于单一风险，只能进行风险规避、风险控制。6）风险补偿风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承担风险

50、并采取措施以补偿可能的损失。风险补偿的主要特征有：事前性、重大性、主动性、内部及外部资源。风险补偿的形式有财务补偿、人力补偿、物资补偿等。财务补偿是损失融资，包括企业自身的风险准备金或应急资本等。7）风险转换风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和衍生产品等。风险转换一般不会直接降低企业总的风险，其简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款，但扩大了销售。企业可以通过风险转换在两个或多个风险之间进行调整，以达到最佳效果。上述风险管理的工具并非完全独立使用，它们是相互关联的，可以变通选择。