一是客戶信息安全風險。第三方支付機構不僅掌握了大量客戶真實身份信息諸如證件號碼、手機號碼等,同時還掌握了客戶大量銀行卡敏感信息諸如銀行卡號、卡片驗證碼、卡片有效期、個人標識碼等,但是在客戶信息安全保護方面,卻明顯薄弱于銀行監管體系,存在極大的客戶信息暴露隱患。
二是客戶資金安全風險。一方面,客戶在委托第三方支付機構辦理支付業務時,向其繳納了大量資金(包括客戶自有資金與交易資金),千億體量的資金存于非實名制開立的第三方支付虛擬賬戶名下,存在較大的資金安全風險。另一方面,由于第三方支付機構不向銀行上送完整的交易信息(如二級商戶名稱、交易類型等),使得銀行根本無法監控每筆交易的來源、實際用途、商戶真實信息等,只能被動地為第三方支付機構提供清算服務,實際已造成了商戶管理與客戶資金使用均處于無監控狀態。
三是支付體系安全風險。獲得支付許可證的非金融機構數量已近250家,各非金融機構的產品設計、風險管理水平良莠不齊、差異巨大。支付寶推出快捷支付產品后,各主要非金融機構亦跟風陸續推出各自的快捷支付產品,并向商業銀行提出采用與支付寶一致的快捷支付客戶簽約模式。實際業務開展過程中,各商業銀行均發現支付寶為“淘寶”、“天貓”所屬游戲充值、珠寶類商戶開通了快捷支付業務,且已發生部分客戶否認支付交易的情況,造成了較大支付安全隱患。
四是套現洗錢風險。由于大部分第三方支付機構對商戶資質缺乏有效審核與管理,對交易缺少審核與監督,而銀行又無法獲得關于商戶與交易的詳細信息,使得銀行只能淪為簡單的充值工具。在互聯網虛擬世界中,銀行無法通過有效監控手段對洗錢、欺詐等不法交易無法實施有效監控與預警。
五是流動性及兌付風險。互聯網金融對流動風險有放大效應:其虛擬賬戶的產生使互聯網金融逃出了傳統金融流動性監管的體系,甚至有可能擺脫真實貨幣的約束,從而增大的潛在風險;超越地域和時間的限制,使得風險擴散的速度更快。銀行為防范流動性風險有著嚴格的管控標準,如流動性比率高于25%;存貸比低于75%;核心負債依存度大于60%;流動性缺口率大于-10%等。而非金融系互聯網金融卻缺乏內部有效的流動性風險防范體系,無法參與銀行間市場,得不到央行的緊急支持,在流動性風險管控方面基本空白,處于“裸奔”狀態,一旦風險爆發,將難以應付,可能對其產生致命打擊。
六是相關信息系統風險。互聯網金融伴隨網絡經濟的發展不斷成長,是網絡經濟的產物,運行高度依賴計算機系統、網絡通信技術和交易軟件,互聯網金融因此具有高虛擬性特征,各互聯網金融企業具有廣泛的物理關聯特性,極易爆發系統性故障或遭受大范圍攻擊。在傳統金融中,安全風險只帶來局部損失,而在互聯網金融中,安全風險造成整個網絡的癱瘓,是一種系統性風險,會導致嚴重的客戶資料泄露、交易記錄損失,流失大量客戶,損害互聯網金融聲譽。
七是無視相關金融監管法規風險。其實這比前幾種風險更具危險性。因為在多種金融風險中,其他各種風險多由違規風險引發,都或多或少歸咎于違規風險。而一些第三方支付機構往往以“創新業務、改善客戶支付體驗等”為名目,不斷碰觸監管底線,完全無視相關金融監管法規。近年來,層出不窮的P2P 網貸倒閉、高違約、高風險,以及涉足線下,建立資金池給 P2P 帶來風險。P2P 網貸給出的利率高,不少P2P 網貸募集到的資金遠多于其放貸出去的資金,但卻沒有監管,這將蘊含很大風險,比如公司創始人卷款潛逃。
互聯網金融風險不可小視,“野蠻生長”、違規“攪局”不可取,風險管控之最重要“金融基因”不可缺失。
