互联网金融对金融监管体系的挑战及其创新研究

互联网金融对金融监管体系的挑战及其创新研究
作者：张松
来源：《中国金融电脑》 2015年第3期
移动互联网等新兴信息技术与金融业务的深度融合正在形成我国互联网金融新业态，其中
蕴含的新风险特性已经突破了传统金融监管的领域和范畴，对我国现行的金融监管体系提出了
新的挑战。

传统的金融监管理论是以微观风险为本的微观审慎监管和以系统性风险为主的宏观审慎监
管综合而来的监管体系，注重对金融的监管，是以三大支柱（即资本充足率、监管部门监督检
查和市场约束）来约束金融机构的投机冲动，以全面风险管理理论（包含了流动性风险、信用
风险、操作风险、市场风险等金融风险）来对金融机构进行风险管控。

互联网金融独特的网络属性对我国金融业态注入了新的风险，而该风险已突破了传统金融
管理和金融监管的范畴，互联网金融风险监管已不再局限于《巴塞尔协议》三大支柱和传统风
险管理理论，而是应当注重消费者权益保护、建立跨行业的统一监管平台、加强互联网金融的
技术监管以及引导和加强公司内控治理。

一、把消费者权益保护作为金融监管体系的重要领域
从国际上看，金融消费者保护包括：制定法律、法规；检查、监督；受理、调解消费者投诉；促进对弱势群体的金融服务；金融消费者教育；金融消费者行为特点研究等。

2008 年金融危机爆发后，美国政府认识到对金融消费者保护不足的问题，2010 年7 月22 日，美国总统奥巴马签署了自经济大萧条以来规模最大的金融改革法案——《多德- 弗兰克法案》。

其中一项重要改革即在美联储下设金融消费者保护署，集中行使金融消费者保护职权，
拥有监督、检查和执行权。

对我国目前互联网金融发展的现状，建立与之相适应的的消费者权益保护体系更显紧迫性
和重要性。

从2011 年开始，我国金融监管机构“一行三会”均已设立了消费者权益保护机构：保监会设立保险消费者权益保护局、证监会设立投资者保护局、央行、银监会内部均已成立独
立的金融消费者保护局。

为适应互联网金融自身特点及其快速发展的需求，我国目前在金融消
费者权益保护的如下方面还需要加强：
（1）要结合国际趋势及我国互联网金融发展的实践，尽快建立专门的金融消费者权益保护法律，通过法律形式明确金融消费者基本权利、金融机构的基本义务、金融消费问题投诉处理
流程等等，约束互联网金融创新中的风险信息披露不完全、不合理收费、霸王条款等问题。

（2）要建立通畅的消费者权益保护协调机制，克服当前分业监管体制下，金融消费者保护分属不同行业和不同机构监管的机制，不能满足互联网金融跨市场、跨行业、无国界的实际需求。

（3）应加强对互联网金融消费者权益问题的投诉和处理流程建设，采用现代化信息技术手段，建立统一的金融消费者投诉受理平台，加快对侵犯金融消费者事件的处理进度，以满足互
联网金融创新下金融服务时间和空间快速转化的需求。

二、建立跨行业的互联网金融监管平台
我国目前以“一行三会”为主导、分业监管的金融监管模式，已不能满足互联网金融跨市场、跨行业、无国界、不确定性的特征，迫切需要建立包括公安、工信、金融机构、互联网企业、行业协会等部门和领域的统一监管平台或协调机制。

以对移动支付创新的监管为例。

我国现阶段的移动支付产业整体上还处于起步阶段，伴随
着农村支付习惯的改变，安全保障、风控能力等都是亟待解决的问题。

当前中国的移动支付监
管主体涉及三个部门：央行、银监会和工信部。

国家尚未明确由谁统筹规划和监管移动支付产业，导致出现多头规划和监管盲区。

例如，在移动支付国家标准这一顶层设计上，存在两种标
准之争，即中国移动主导的2.4GHz 和中国银联主导的13.56MHZ，这极不利于整个移动支付产
业的发展。

因此，为保障互联网金融的健康发展，满足金融服务快速创新的实际需求，应建立跨行业
的统一监管平台或协调机制，在法律法规、市场合作、安全风控保障等领域取得统一意见，协
商在不同领域的主导监管部门来统一管理，提高对互联网金融的监管水平。

三、加强互联网金融的技术监管
1．国际金融技术监管规范
目前IT 界在信息系统技术管理上，已有的国际监管标准有COBIT、ITIL、ISO 17799 、PRINCE2、ISO20000、ISO27001 等等，在不同侧重点上对IT 管理均能够提供理论和方法方面
的指导。

其中COBIT(Control Objectives for Information andRelated Technology) 是目前国际
上通用的信息系统审计的标准，由美国信息系统审计与控制协会在1996 年公布，目前已经更
新至5.0 版。

它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面
需要。

该标准体系已在世界一百多个国家的重要组织与企业中运用，指导这些组织有效利用信
息资源，有效地管理与信息相关的风险。

COBIT 提出了整体IT 控制目标的层次结构，由域、IT 控制过程、控制目标组成的三层树
型结构。

其核心部分是IT 控制目标，COBIT 中定义了四个域，包括34 个IT 控制过程及318 个具体的IT 控制目标，如图1 所示，为IT 控制提供了一个明晰的策略和关键的实施指导方针。

美国联邦金融机构检查委员会 (Federal FinancialInstitutions Examination Council, FFIEC) 发布的内部评价体系 (Uniform Rating System for InformationTechnology，URSIT) ，在评级过程中与COBIT 保持高度一致，依托COBIT 控制目标进行风险评级，成为美国各商业银行和银行监管机构管理技术风险的指南。

2．国内金融技术监管现状
相比发达国家已经建立的相对成熟的银行技术风险评级体系，我国的这一评级体系才刚刚
起步，还处于探索阶段。

2004 年中国银监会向11 家股份制商业银行下发了《股份制商业银行风险评级体系》，对
商业银行经营要素进行综合评价，包括资本充足状况评价、资产安全状况评价、管理状况评价、盈利状况评价、流动性状况评价和市场风险敏感性状况评价。

针对信息科技风险，2009 年银监会发布了《商业银行信息科技风险管理指引》，全面涵盖了商业银行的信息科技活动，将信息
科技风险领域划分为信息科技治理、风险管理、信息科技运行、信息系统研发测试维护、信息安全、业务连续性、外包、内外部审计八个领域。

在评估方法上，银监会采用定性分析与定量分析相结合的决策方法，将决策者对复杂对象的决策思维过程系统化、模型化、数量化。

其基本思想是分析复杂问题包含的各种因素及其相互关联关系，将问题所研究的全部元素按不同的的层次进行分类，按照某一准则对元素进行重要性判断和风险定级。

3．互联网金融背景下的金融技术监管
在互联网金融快速发展过程中，越来越多的金融业务依托新型信息技术来运营和创新，金融信息系统数量不断增多，功能集成性更加复杂，随之而来的管理和技术风险也日趋加大。

各类系统故障、人员误操作以及使用信息科技手段进行金融欺诈等事件也在互联网金融创新过程中层出不穷。

我国的金融业尚缺乏与互联网金融高度的技术风险相适应的高风险信息系统规范的安全风险评估和监控指标体系。

在互联网金融研究的学术界也并未把技术风险监管真正作为一项影响互联网金融生命线的战略资源来进行系统的研究；专注互联网金融创新的企业，尤其是互联网企业，在开放、创新和包容的互联网精神下以追逐利润为主要目标，而忽略对金融技术风险管理的投入。

也因此造成了金融服务敏感信息的多次大规模泄露和金融欺诈问题。

在互联网金融的监管中，学术界和实业界应把金融技术风险监管提升到战略地位，在金融信息化标准、金融信息安全管理、基础信息技术设施国产化等方面做出积极探索。

人民银行、银监会、工信部、大型商业银行、高等院校等部门和机构应积极加强金融信息化标准的理论研究和实践检验，引导和支持互联网金融重点领域金融标准的实施。

应与互联网金融的开放、包容、创新精神相适应，建立市场化运行机制，引导互联网金融相关行业和企业全面参与。

在金融信息安全管理方面，监管机构应引导互联网金融领域的金融机构、互联网公司加强内部控制工作，建立健全信息系统安全审计管理制度；完善互联网金融业务的操作规范，加强要害岗位管理，健全内部制约机制。

内部建立一套信息系统风险评估评价体系，使风险能得到及时识别和化解，促进系统安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。

在基础信息技术设施国产化方面，工信部等信息化主导机构应该引导国内IT 企业加大信息基础设施领域的研究，在金融应用重点领域取得突破，提高国产信息基础设备的竞争能力；监管机构应推动互联网金融业逐步采用国产化的金融基础设施，并规范和限制在金融领域使用存在风险隐患的信息技术和服务设备。

四、引导和加强公司内控治理
在互联网金融背景下的公司治理中，互联网企业向金融业务领域渗透，传统金融机构用互联网思维来重构经营管理模式，是一个复杂而又系统的变革过程，涉及到经营管理理念、公司内部控制、互联网技术风险和金融风险相互渗透升级等问题。

需要引导和建立与互联网金融发展特性相适应的公司治理和内控体系。

对互联网企业来讲，我国目前的金融监管体系中，对互联网金融公司没有资本充足率的要求，也不需要接受一行三会的具体监管和指导。

互联网企业也没有建立与金融高风险属性相适应的内控合规和风险管理机制，以及企业文化。

也因此在互联网金融创新实践中出现了一系列
消费者信息泄露、第三方支付平台违规扣款等侵犯消费者权益的问题，需要建立与金融风险特性相符合的企业制度和文化，完善公司内控治理，强化消费者信息保护。

传统金融机构向互联网转型的过程中，要兼顾金融业务风险审慎和互联网开放、创新的新思维，应在互联网应用和IT 系统建设方面加快布局，提高金融机构的信息化管理水平和信息服务能力，把公司治理和业务运营建立在坚实的数据治理、数据分析和利用的基础上。

在金融服务上需要加强与互联网企业的合作和数据共享，重构金融业务体系，以及创新互联网金融风险管理体系。