论电子金融风险与防范

杨华辉

（广州航新航空科技股份有限公司，广东 广州 510610）

中国香港贸易发展局编写的《中国经贸新词典》中，电子金融被定义为：“是指在互联网上的金融活动，包括网络金融机构、网络金融交易、网络金融市场和网络金融监管等方面。它不同于传统的以物理形态存在的金融活动，其存在形态是虚拟化的、运行方式是网络化的。”互联网技术特别是移动互联网技术的高速发展，催生了电子商务和电子金融，电子金融起源于电子商务，但已超越电子商务独自发展，具备自身的特征和风险。

一、电子金融的三要素

电子金融的要素包括三个方面：技术要素、业务要素和监管要素。技术要素是保障电子金融活动安全高效开展的要素，具体包括计算机技术、网络信息技术、电子金融安全技术和软件技术；业务要素是以技术要素为基础，为客户提供的电子金融产品和服务以及提供金融产品和服务的机构，如电子证券、电子银行、电子保险、电子期货、电子支付等等；监管要素由电子金融机构的监控机制组成。

（一）技术要素

技术要素是电子金融的前提，只有以一定的技术为基础才能开发出符合市场需求的电子金融产品，同时对层出不穷的电子金融产品进行监控也需要有先进的技术作为支撑。技术要素涵盖互联网技术、通信技术、网络安全技术等。

传统金融业是高风险行业，而电子金融由于业务活动的虚拟化，拓展了业务活动的时间和空间，使风险加大。电子金融安全技术为电子金融业务的开展提供了安全保障。

（二）业务要素

业务要素是电子金融的主体，是指电子金融产品和服务以及提供电子金融产品和服务的机构。业务要素涵盖电子银行、电子证券、电子保险、电子期货、电子支付等等。

（三）监管要素

监管要素是电子金融的保障，主要是指监管机构的监管体系。电子金融的发展推动了金融业的混业经营，但监管仍停留在传统的“分业经营，分业监管”的模式上。如蚂蚁金服、腾讯金融、百度金融等电子金融企业都有混业化经营的趋势，传统的监管模式将被统一的监管模式替代。

电子金融的发展推动了金融创新，一方面有利于提高资金效率，另一方面也会脱离现有的法律法规监管，加大金融的系统性风险，这就要求尽快完善监管的法律法规，以免发生重大金融危机或事故。

电子金融使得跨国支付变得更加容易，政府难以监管，这就要求各国加强金融监管合作。

二、电子金融的风险表现

电子金融是互联网技术、通信技术和现代金融高度结合的产物，它使全球金融市场融为一体，资源配置的速度更快、效率更高，但同时也增加了金融风险。从电子金融的要素来看，其风险主要表现在三个方面：业务风险、技术风险和监管风险。电子金融业务风险是指在提供具体电子金融产品和服务的过程中产生的风险，如信用风险、流动性风险、市场风险、信誉风险和法律风险等；电子金融技术风险是指由计算机技术、互联网技术和通信技术等硬件和软件技术问题带来的风险，如技术支持风险、系统安全风险等；电子金融监管风险是指由于对电子金融的监管不到位或监管存在空白而产生的风险。

虽然从理论上可以将电子金融风险划分为不同类别，但在实际经济运行过程中，风险往往并不是单一地表现出来的，两种或两种以上的风险常常交织在一起。电子银行可能由于网络故障不能按时履行义务，在这种情况下，业务风险与技术风险同时存在。

（一）电子金融业务风险

1.信用风险。信用风险也称对手风险或违约风险，是指违约方对守约方造成损失的可能性。电子金融与传统金融相比具有更高的信用风险，表现在两个方面：第一，电子金融突破了时空限制，其信用风险具有快的传递速度和更广阔的扩散范围；第二，由于电子金融在互联网上进行交易，不再要求交易双方见面，身份难以确认，追责的难度较大，所以违约的可能性也更大。

2.流动性风险。流动性风险是指因资产缺乏流动性不易变现而造成损失的可能性。互联网金融公司发行的电子货币，如比特币等，不能与人民币自由兑换，因此存在流动性风险。流动性风险积累到一定的程度就会爆发，会给金融系统带来较大损失，甚至引发金融危机。

3.市场风险。市场风险是指因商品价格、利率、汇率、股价等市场价格的变动而造成损失的可能性。这种风险是由在利率、外汇、资本和期货市场上进行交易和其他行为而产生。电子银行可能因为利率或者汇率的不利变动而使资产减少和负责增加，从而承担较高的市场风险。

4.信誉风险。信誉风险是指电子金融机构在开展业务时，不能建立良好的信誉的可能性。信誉风险表现在两个方面。一是电子货币发行者能否建立起市场信誉。目前我国没有发行电子货币的统一标准和管理规则，极易引发信誉风险。二是技术风险引发信誉风险。我国的计算机技术、互联网技术和通信技术并不十分完善，系统本身可能存在致命的错误，也很容易受到病毒和黑客的攻击等等，这些都直接影响到消费者接受电子金融的信心。

5.法律风险。法律风险是指因违法或法律法规约定不清晰而带来损失的可能性。法律风险表现在以下三个方面：第一，服务和交易合约的合法性问题，如客户的电子签名是否合法、电子合约中的客户资料是否受到法律保护；第二，证书认证的法律问题，如电子金融机构为客户提供了数字证书，客户却可能由于使用了这个证书而蒙受损失，这种情况下电子金融机构是否对客户承担一定的法律责任；第三，跨国电子金融交易地管辖权、法律适应性问题。

6.政治风险。政治风险是指由于国内外突发政治事件或国家政策的变化而造成损失的可能性。由于电子金融跨越了国界，而本身的管理水平较低和监管体系不成熟，所以对政治因素更加敏感。

（二）电子金融技术风险

1.技术支持风险。技术支持风险是指电子金融机构所采用技术和人员技术水平可能使其从一开始就处于竞争的劣势，造成巨大的机会损失的可能性。技术支持风险主要表现在三个方面：一是由于所采用的技术不先进而使金融机构蒙受损失；二是从业人员运用技术水平不高而造成金融机构的损失；三是金融机构在外包业务中选中了技术水平或业务水平不高的公司而遭到损失。

2.系统安全风险。系统安全风险是指由于计算机技术、互联网技术和通信技术等存在缺陷或受到外部因素破坏而造成损失的可能性。系统安全风险主要包括三个方面。第一，传输风险。一般是由于数据不能按时传送或数据丢失产生的。第二，资料泄密、资金非法转移风险。一般是由于硬件或软件缺陷，存在安全漏洞使不法之徒有机可乘而产生的。第三，运行风险。一般是由于软硬件故障、计算机病毒攻击等原因造成金融业务系统瘫痪而产生的。

3.操作风险。操作风险是指电子金融的操作系统在可靠性、稳定性和安全性等方面存在一定的缺陷，致使操作过程中出现损失的可能性。操作风险是因为电子金融系统或产品存在设计缺陷，或客户或职员在业务上的操作不当或错误引起的。操作风险一般出现在身份识别、授权使用、数据传输、信息交流等领域。

（三）电子金融监管风险

1.监管失控风险。监管失控风险是指电子金融发展迅速，改变了以前的业务模式或出现了新的业务模式，使监管出现空白或有效性不足。电子金融创新、混业化经营和多元化发展使电子金融风险比传统金融更大，传统的准备金率、资本充足率标准和现场检查等手段在电子金融监管上有很大的局限性，电子金融监管处于失控状态。电子金融的发展突破了时空限制，如果没有世界各国的联合，将很难对其进行有效的监管。比如几年前出现大量的PTC 公司，通过网络非法集资，造成了非常恶劣的社会影响，其中一个重要原因就是存在监管空白，这些PTC 公司处于失控状态，如果不是通过强硬手段，恐怕会导致金融系统性风险。

2.资本管制失效风险。在资本管制条件下，监管机构要对跨境资本流动进行管制，但电子金融的发展使得资本流动难以监控，存在逃避管制的风险。由于缺乏对电子货币的监控，一些组织可以通过电子金融机构发行的电子货币转移资金，从而达到逃避资本管制的目的。例如，比特币就存在非常高的资金转移漏洞，如果转移数量巨大，则会对我国的资本管制造成极大影响，甚至导致管制失效，可能使我国受到恶意资本的冲击，导致经济政策失效。

三、电子金融的风险防范

电子金融的发展一方面改变和增加了传统风险的程度，另一方面使金融领域出现了新的风险。针对新的风险表现形式，必须对已有风险防范措施加以改进或采用新的防范措施。

（一）完善法律监控

各国政府对电子金融缺乏有效管理的主要原因就是法律监控体系的不完善或缺失。世界银行专家Thomas Glaessner 等认为电子银行安全的第一支柱是法律体系和框架，这足以说明法律监控在防范电子金融风险中具有非常重要的意义。完善电子金融的法律监控主要包括四个方面的内容：市场准入、电子文件的法律效力、电子货币的法律地位、责任划分等。

1.市场准入。法律必须规定电子金融机构从事某项业务的市场准入原则和条件，比如从事电子银行业务必须具备一定的技术条件和完善的交易操作规则和制度，以便保护客户资料、防止资金被盗、保证交易的顺利进行。

2.电子文件的法律效力。法律应该确认电子签名、电子合同、电子交易凭证和资料等电子文件的法律效力，这对促进交易、保护电子金融参与者的合法权利具有重要意义。

3.电子货币的法律地位。一般法律规定唯有政府（或其授权机构）能够发行货币，法律赋予其清偿能力，而电子货币完全有可能由非政府的机构甚至个人发行，只要人们愿意接受其作为清偿手段，那么它就能履行货币职能。但是电子货币存在一个难以解决的问题，即电子货币的信心与清偿力之间的矛盾。早在1960年，美国著名经济学家特里芬在其著作《黄金与美元危机》中就阐述了美元与黄金挂钩的布雷顿森林体系存在信心与清偿力之间的矛盾，即“特里芬难题”。如果电子货币由非政府机构或个人发行，当发行量达到一定程度时就会出现对电子货币的信心危机，“特里芬难题”就会显现出来，所以最优方案是由政府发行电子货币。

4.责任划分。电子金融参与者的法律地位和责任要明确：因硬件故障对客户造成的损害，电子金融机构应承担民事责任；因电子金融安全系统故障给客户造成的损害，电子金融机构和系统服务商应承担相关的民事责任；因电子金融机构内部职员操作失误造成的损害，应由金融机构和职员共同承担其责任；因黑客攻击或其他网络犯罪造成的损害，电子金融机构首先应该负责弥补损害，然后追究犯罪者的民事或刑事责任。

（二）规范认证中心

数字证书认证中心是管理和签发安全凭证与安全密钥的机构。数字证书认证中心负责检查证书持有者身份的合法性，通过后进行数字签名，并对证书和密钥进行管理，使得攻击者不能伪造和篡改证书。数字认证中心负责产生、分配并管理所有参与电子金融交易的个体所需的数字证书，是电子金融安全的核心环节。数字认证中心是一个第三方的权威机构，VeriSign 是全球最早开始数字证书认证业务的公司，也是一家第三方权威机构。

中国人民银行于2015年10月27日颁布了《金融电子认证规范》（JR/T 0118-2015），对认证机构所要遵循的标准提出了明确的规定，对银行、保险、券商等金融机构以及支付机构接受和使用数字证书认证服务提出了相应标准和要求。

（三）改变监管方式

在电子化、网络化的条件下政府金融监管应该改变方式。监管主体应由多主体向统一主体转变，监管内容应由传统金融扩展到电子金融。

目前我国按照银行、保险、证券划分业务，由不同的主体进行监管。这种监管模式的好处是专业，缺点是对金融创新，尤其是跨业务的创新和混业的监管往往存在“三不管”地带，监管缺位。统一的监管主体的好处是不再存在“三不管”地带，不存在监管空白，符合电子金融发展的要求。

监管者如果仍用纸币形态下的传统监管方式监管电子货币的发行和流通，必然会导致货币政策的失效以及金融秩序的混乱。因此，在电子金融迅速发展的条件下，电子金融应该得到监督和管理。第一，监管者应适时地将金融监控工作重点从控制初始货币供应量和结构调整为对电子货币的发行资格审查、对电子交易的安全性监督、电子货币法律体系的建立和执法。第二，要规范电子结算工具的监管，其中包括对电子货币结算工具的设立、使用、安全等的监管。第三，保障电子金融安全的监管，其中包括保障资金安全的法律法规，电子资金流动的安全标准和程序规范，侵犯隐私权、财产权等权利时的防范措施。

（四）加强国际协调与合作

监管规则无法简单地由一个国家移植到另一个国家，不同国家和地区之间的监管要求存在很大的差别，而电子金融的发展使金融业务跨越国界，所以只有加强国际协调和合作才能防范电子金融风险。第一，汇率的国际协调与合作。汇率的变化除了影响贸易账户外，更会直接影响资本账户的资本流动，电子金融在全球资本流动中扮演着越来越重要的角色，所以要加强汇率的国际协调与合作。第二，国际短期资本流动的协调与合作。短期资本流动往往是引发金融危机的导火索，电子金融加速了资本的流动，所以有必要加强在控制短期资本流动上的国际协调与合作。第三，应付国际金融犯罪的协调与合作。国际金融犯罪分子利用电子金融网络进行活动具有更强的隐蔽性，所以必须加强国际间的信息沟通，共同应对国际金融犯罪活动。

电子金融风险防范涉及方方面面，除了上面所提及的四个方面以外，还包括两个内容：一是提高加密、防毒、反黑客等系统安全技术水平，有效降低风险；二是电子金融机构本身应该提升管理水平，减少风险暴露程度。

四、结语

本文首先分析了电子金融三要素：技术、业务和监管，然后以三要素为基础阐述电子金融风险的表现，并分析如何防范。文章首创性地搭建了电子金融风险分析的框架，指出电子金融风险较传统金融风险大，应该加强监控、监管和合作。