金融中心网络安全

㈠ 网络金融风险产生的原因

互联网金融迅速崛起，轻而易举地获得了公众的青睐。“革命者”的形象固然是一种优势，也意味着不确定性。互联网并不能消除金融领域内在的风险，只是使之参入某种特性有了新的表现形式，甚或也带来了新的风险种类。
这是新近发布的首部《互联网金融蓝皮书》的核心观点之一。它由中国电子信息产业集团有限公司所属中国电子投资控股有限公司联合中国人民银行金融研究所、中国社会科学院、浙江大学、南开大学、南京大学等单位的专家学者编写而成。他们审慎的观点对于当前热得发红的互联网金融无疑是一针清醒剂。
在蓝皮书编着者看来，互联网金融主要面临四大风险。
法律监管与保障的缺乏
蓝皮书称，我国有关金融的法律法规的规制对象主要是传统金融领域，由于无法涵盖互联网金融的众多方面，更无法贴合互联网金融的独有特性，势必会造成一定的法律冲突。如有关互联网金融市场的企业准入标准、运作方式的合法性、交易者的身份认证等方面，尚无详细明确的法律规范。互联网金融企业极易游走于法律盲区和监管漏洞之间，进行非法经营，甚至出现非法吸收公众存款、非法集资等现象，累积了不少风险。网民在借助互联网提供或享受金融服务的过程中，将面临法律缺失和法律冲突的风险，容易陷入法律盲区的纠纷之中，不仅增加了交易费用，还影响互联网金融的健康发展。
最近，银行大战余额宝，背后凸显的就是规则的缺乏。尽管阿里卖萌式的回应被“转疯”，可是基本的问题却没有回应。P2P贷款的法律困境也相当显着。
根据人民银行2011年4月发布的《关于取缔非法金融机构和非法金融业务活动中有关问题的通知》定义：非法集资是指单位或者个人未依照法定程序经有关部门批准，以发行股票、债券、彩票、投资基金证券或者其他债权凭证的方式向社会公众筹集资金，并承诺在一定期限内以货币、实物以及其他方式向出资人还本付息或给予回报的行为。根据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》（2010年），非法集资有非法性、公开性、利诱性、社会性的四个基本特征。非法集资包括集资诈骗和非法吸收公众存款。
目前，P2P平台的债权转让模式和优选理财计划模式，就是亟须引起关注的互联网金融涉嫌非法吸收公众存款的行为。债权转让模式是指，借贷双方不直接签订债权债务合同，而对期限和金额进行双重分割，由第三方个人（专业放贷人）先行放款给资金需求者，再由该第三方个人将债权转让给投资者，此时P2P平台成为资金往来的枢纽，不再是独立于借贷双方的纯粹中介，与非法吸收公众存款有一定的相似性。依照最高法设定的标准，是否认定为非法吸收公众存款的行为，核心问题在于资金流转行为是否形成了新的存款、债务或股权关系，专业放贷人是否有先获取资金放贷再转让债权的行为，是否将向社会公众吸收的存款划归自有账户名下，是判断是否触及法律底线的标准。由于目前尚未有法规出台，P2P非法集资的边界并未明确。
模式创新契合难
近年来，国内外互联网金融模式层出不穷，大部分因为与金融市场环境不相适应，与客户具体需求不相契合而遭遇失败。国内一些互联网金融企业在模仿国外互联网金融业务模式时，由于主观或客观原因，发生扭曲和异化，无法取得如国外同类企业一样的商业成就。
蓝皮书以数银在线为例指出，互联网金融某种原创的发展模式过于创新或创新不足，脱离现实社会经济状况，最终发展瓶颈导致失败的风险。有“在线贷款超市”之称的数银在线，由数字金融服务（杭州）有限公司运营的数字金融服务中心于2009年7月成立，为契合金融危机后浙江地区中小企业融资难问题而产生。作为全国首家B2C模式贷款平台，数银在线致力于为企业和个人量身打造全方位的贷款解决方案。从2008年开始进入研发阶段，共拥有49项专利技术，美国Forbes评估其为未来3年最具爆发性成长潜力的互联网企业。数银在线享受多款政策支持，不仅集成政府公共信息平台为融资机构提供信用辅证，还是首家获得银监会核发牌照的互联网金融企业，国内唯一引入人民银行个人身份认证系统的互联网金融企业。但在2013年，因模式过度创新和管理营运问题导致流动性危机，创办4年后破产。此前，由于长期找不到稳定的盈利点，数银在线不断调整业务方向，如游戏开发、广告开发等，但业绩不佳。
回头看数银在线的模式，在理论上虽然是可行的，现实运营过程中却发生各种弊端，最大的缺陷是持续盈利模式模糊，过度依赖银行等外部金融机构。数银在线采取向银行收取佣金的方式来获利，相当于把对利润来源的控制权直接交给银行；贷款审批和发放的流程是由银行来完成的，主动权掌握在银行手中，难以获得较大话语权；而正规金融机构对互联网借贷行业采取的是压制策略，导致数银在线盈利明显不足。此外，下游的用户规模增长有限，成功贷款的客户，下次申贷时很可能直接和银行对接，使数银在线失去了业务支撑。
“ 可见，互联网金融机构面临的不确定性因素很大，如果某种原创模式过于创新或创新不足，不切合经济实际、不符合客户需求，将无法实现持续盈利，即使条件再好，也将因为模式创新风险而走向失败。”蓝皮书称。
安全风险涉及每个人
互联网的技术风险显而易见。计算机病毒可通过互联网快速扩散与传染。一旦某个程序被病毒感染，则整台计算机甚至整个交易互联网都会受到该病毒的威胁。在传统金融业务中，电脑技术风险只会带来局部的影响和损失，在互联网金融业务中，技术风险可能导致整个金融系统出现系统性风险，进而导致体系的崩溃。
另外，互联网金融平台因技术缺陷在某些特殊时刻无法及时应对短时间内突发的大规模交易也会产生不良后果。该风险主要存在于“七夕”、“双十一”、“圣诞节”等传统电商打折促销日。由于巨量网上交易集中在一天甚至某个时点，数据量远超于日常基准数量，极易出现系统不稳定、服务器故障等问题。淘宝、天猫、聚划算以及京东、当当等都是直接参与一日促销的主力电商，在过往几年的大促销活动中均不同程度地出现了页面崩溃、下单系统无法打开、银行支付系统拥堵等情况。
不过，蓝皮书强调的却是数据安全风险。随着数据的爆炸式增长，海量数据集中存储，能够方便数据的分析、处理，但安全管理不当，易造成信息的泄露、丢失、损坏。互联网和信息技术日益发达，对信息的窃取已不再需要物理地、强制性地侵入系统，因此对大数据的安全管理能力也提出了更高的要求。2005年6月18日，美国万事达、VISA和运通公司主要服务商的数据处理中心网络被黑客程序侵入，导致4000万个账户信息被黑客截获，使客户资金处于十分危险的状态。2012年，我国最大的程序员网站CSDN的600万个个人信息和邮箱密码被黑客公开，引发连锁泄密事件；2013年，中国人寿80万名客户的个人保单信息被泄露。这些事件都凸显出大数据时代，互联网金融领域数据管理安全面临着前所未有的挑战。
再者，互联网已成为国家的重要基础设施，现代社会各个领域对数据的依赖程度越来越高，互联网逐渐成为主导性数据传播方式。互联网的安全运行成为维系社会秩序的先决条件。如黑客攻击英国政府机构网站而导致该国信息泄露，以及美国“棱镜”斯诺登事件等案例，显示出国家信息安全的高度重要性。互联网金融涉及国家金融体系的重要内容，大量的互联网金融数据既能反映一个国家的政治、经济等方面的状态，还可能被利用以直接影响公众的日常生活和民众意识。该系统一旦出现漏洞，国家金融经济体系都将陷入瘫痪状态，国家安全也将因此受到损害。同时，我国互联网金融业作为一个新兴产业，海量大数据关乎国家利益，应更加重视互联网金融的信息安全问题。
市场风险的互联网之“险”
市场风险是传统金融体系固有的风险。作为互联网技术与金融领域结合的产物，互联网金融的市场风险有其独特的一面。蓝皮书指出，由于便捷性和优惠性，互联网金融可以吸收更多的存款，发放更多的贷款，与更多的客户进行交易，面临着更大的利率风险；互联网金融机构往往发挥资金周转的作用，沉淀资金可能在第三方中介处滞留两天至数周不等，由于缺乏有效的担保和监管，容易造成资金挪用，如果缺乏流动性管理，一旦资金链条断裂，将引发支付危机；网络交易由于交易信息的传递、支付结算等业务活动在虚拟世界进行，交易双方互不见面，只通过互联网联系，交易者之间在身份确认、信用评价方面就会存在严重的信息不对称问题，信用风险极大。
我国的互联网金融发展程度不高，大数据资源和大数据技术都没有跟上模式创新与仿照，现有多种模式偏离“互联网金融”核心。社会信用体系还处于完善阶段，较难依靠外界第三方力量对交易双方的信用状况进行准确评价。
以P2P为例，P2P平台一般强制要求借款人提供基础资料，自愿提供财产证明、学历证明等详细信息。一方面，此类信息极易造假，给信用评价提供错误依据，交易者也可能故意隐瞒不利己的信息，导致P2P平台在选择客户时处于不利地位；另一方面，P2P平台所获取的资料存在滞后性、片面性，不构成“大数据资源”。美国有完备而透明的个人信用认证体系，个人信用记录、社会保障号、个人税号、银行账号等材料可以充分验证借款人的信用水平；有多家独立、权威的信评公司通过高科技技术手段，提供信用评分和信用管理服务，广泛地服务个人贷款客户、小贷公司、银行等金融机构。因而美国的P2P平台真正属于互联网金融模式，极具发展优势。
蓝皮书认为，我国金融业要真正迈入互联网金融时代，必须依赖数据的大量积累和大数据处理能力的不断提升，解决信息不对称和信用问题，实现交易成本的大幅下降和风险的分散，提供更有针对性的特色服务和更多样化的产品，提高金融服务覆盖面，尤其是使小微企业、个体创业者和居民等群体受益。此外，信用体系建设是互联网金融机制体制创新的重要配套措施和组成部分，应完善社会信用体系，弥补互联网金融现有大数据资源的不足。同时，互联网信用体系是我国社会信用体系的有机组成部分，也应当成为社会信用体系建设的一个不可缺少的环节。

㈡ 如何确保网络交易安全

金融网站客户争夺战硝烟渐起

一台电脑和一根网线，你就能随时掌控自己的资金流向。“网上炒股”、“网上外汇买卖”等新兴的交易方式已成为众多金融机构争夺客户的重点。各大银行、证券公司、基金机构都开通并不断完善自己的网络交易平台，推出各种费率优惠措施聚拢人气，而各交易平台24小时实时操作，汇集众多的实用功能更进一步吸引了网民的视线。根据08年1月中国互联网络信息中心发布的报告显示：网上炒股票、基金比例与中国股票和基金市场的变化大体一致，节节攀升，网民中进行网上炒股票、基金的比例为18.2%，比2007年6月提高了4.1个百分点，达到3,822万人次，比2007年6月多出了1,538万人次，仅在2007年第三季度，金融厂商服务访问次数就超过9亿人次。为了能沾上全民理财的顺风车，就连一些电子邮箱也推出了个性化理财信息。面对空前的热情，我们金融站点真的准备好了吗？2006年到2007年，CNCERT/CC的统计网络仿冒时间数量由563件增加到1326件，增长率近1.4倍，而其中矛头直指金融网站。
、
留住客户从安全意识培养开始

为了对抗钓鱼网站频发，最有效的途径便是让网民能通过简单的方法辨识真实网站，而不仅仅只是通过网页的外观或域名地址判断网站的真实性。对于一个友好的安全网站来说，采用SSL数字证书技术为客户网上传递的信息进行保护是最基本的防护手段，而拥有了一张数字证书，对于网站来说就相当于拥有一张“身份证明”。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在全球范围内为超过1百万台服务器提供安全认证服务，拥有“身份证明”便可以在网站上展示“安全站点签章（VeriSign Secured® Seal）”，以防篡改而着称的站点签章标志可以有效地防止钓鱼网站仿造，客户借此便可判断网站真实身份，确认自己身处一个安全的交易环境之中。目前VeriSign安全站点签章每天正接受着消费者超过1.5亿人次的浏览，但相对国外成熟完善的市场，国内的SSL证书部署数量和站点签章标志部署数量，以及签章标志的认知度还与国际上有较大差距。不过值得注意的是，国内不少网上银行、基金公司已经在自己的网站上开辟了网页来介绍网站所采用防钓鱼安全技术，帮助客户了解数字证书并减少登录钓鱼站点的机率。据VeriSign在国内SSL数字证书业务的首要合作伙伴天威诚信数字认证中心介绍，目前已经可以为国内客户提供最新的EVSSL证书，该技术不但可以提供传统SSL技术，最为重要的是IE7.0、FireFox3.0等浏览器通过与EVSSL配合可以通过浏览器地址栏颜色的变化帮助客户辨认网站的真实性，这将会显着增强网站抵抗钓鱼网站的能力，一些细心网民已经可以看到工商银行、招商银行、中信银行开通的绿色安全通道。

安全从加密强度开始

目前绝大多数的金融站点或多或少的均采用了部分SSL证书加密技术提升网站的安全防护，但从安全角度来看却又不尽相同。由于金融站点传递的信息直接涉及企业或个人的财务安全，金融网站的安全问题，则是其生存和发展的生命线。因此作为专业的第三方数字认证服务机构，天威诚信认为适当采用高端的加密级别，对于金融站点的安全至关重要，低强度的加密技术不但不能有效保护网站的安全，更给客户信息安全带来了很大的潜在风险。我们可以通过以下这组数字来了解一个事实：1997年一名学生针对40位加密强度以暴力方式破解，耗时4小时；而目前凭借最高端的计算终端和计算能力这一过程被缩短到到了几分钟；而同样的破解方法用在128位加密强度上，则要耗费一万亿年以上。

㈢ 我国互联网金融发展中面临哪些风险，如何监管

网络金融风险：我国的监管状况及完善对策 摘要：我国的网络金融风险监管存在法律体系不完善、行业协调及风险监管不理想、现行的风险管理模式与网络金融的发展不适应等诸多不足。因此，要通过健全法律制度、加强市场准入管理、完善监管体制、调整监管策略、构建安全体系等措施来加强我国的网络金融风险监管。 关键词：网络金融，风险，监管网络金融是金融与网络技术全面结合的产物，其内容包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务。网络金融的发展使我们面临着不同于传统金融的新的金融风险形式和类别，认真分析网络金融风险，加强防范和管理，是深化我国金融改革、实现稳健持续发展的必然选择，对促进我国社会经济又好又快地发展具有重要意义。一、网络金融风险分析(一)风险来源网络金融主要经营电子货币和电子结算等虚拟金融业务，因而除了具有传统金融活动过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险外，从技术、业务和法律角度分析，还存在以下特定风险：1.技术风险。主要表现在两个方面：(1)安全风险。由于网络金融建立在计算机网络基础之上，因此计算机网络技术方面的缺陷必然形成其安全隐患：一是目前许多金融机构采用UNIX系统主机终端模式，而UNIX系统未提供主机与终端之间的通讯加密，它本身是一个开放的系统，其源代码已经公开，如从一台联网的UNIX工作站上使用“跟踪路由”命令，就可以看见数据从客户机传送到服务器要经过的许多不同节点和系统，因而存在严重的安全漏洞。二是TCP/IP协议安全性差。由于Internet采用的是TCP/IP协议，该协议在实现上力求简单高效，而较少考虑安全因素，大多数网上的信息加密程度不高，在电子邮件传输过程中很容易被窥探和截获。三是防火墙安全性不高。目前许多防火墙在配置上无意识地扩大了访问权限，从而可能被外部人员利用，从中获得有用信息。四是未能对来自网络的电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX4控件进行有效控制，病毒通过网络扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染。在传统金融中，安全风险可能只带来局部损失，但在网络金融中，安全风险会导致整个网络的瘫痪，是一种系统性风险。(2)技术选择风险。网络金融业务的开展必须选择一种技术解决方案来支撑，因而存在技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差可能导致的信息传输中断或速度降低，也来自于选择了被淘汰的技术方案，造成技术相对落后、网络过时的状况，导致技术和商业机会的巨大损失。对于传统金融而言，技术选择失误，只是导致业务流程趋缓，业务处理成本上升，但对网络金融机构而言，则可能失去全部的市场，甚至失去生存的基础。2.业务风险。网络金融的业务风险主要包括：(1)操作风险。操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致潜在损失的可能性，可能来自网络金融客户的疏忽，也可能来自网络金融安全系统和其产品的设计缺陷及操作失误。操作风险主要涉及网络金融账户的授权使用、网络金融的风险管理系统、网络金融机构和客户间的信息交流、真假电子货币识别等。(2)市场信号风险。市场信号风险是指由于信息非对称导致网络金融机构面临不利选择和道德风险而引发的业务风险。如由于网络银行无法在网上鉴别客户的风险水平而处于不利地位，网上客户可能利用他们的隐蔽信息和行动做出对自己有利但损害网络银行利益的决策，以及由于不利的公众评价而使网络银行面临丧失客户和资金来源的风险等。在虚拟金融服务市场上，客户不了解每家金融机构提供服务的质量优劣程度，大多数会按照他们对网络金融机构提供服务的平均质量来确定预期的购买价格，往往出现提供低质量服务的网络金融机构可以被客户接受，而高质量的网络金融机构却被排挤出网上市场的现象。(3)信誉风险。信誉风险是指网络金融机构无法建立良好的客户关系，不能树立自身的良好信誉，从而无法从事金融业务。一旦网络金融机构提供的虚拟金融服务不能达到公众所预期的水平，或者在社会上产生不良反应，或者网络金融机构的安全系统曾经遭到破坏，就形成了网络金融的信誉风险。无论这种破坏的原因是来自内部还是来自外部，都会影响社会公众对网络金融的商业信心。3.法律风险。网络金融的法律风险主要来自两个方面：一是违反相关法律、规章和制度规定，以及在网上交易中没有遵守有关权利义务的规定。这些法律和规章制度包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等。二是网络金融法律的缺乏。我国网络金融还处于起步阶段，相应的法规还相当缺乏，如在网络金融市场准入、交易者的身份认证、电子合同的有效性确认等方面尚无明确而完备的法律规范。因此，利用网络提供或接受金融服务，签定经济合同在有关权利与义务等方面面临相当大的法律风险，容易陷入不应有的纠纷之中，不仅增加了网络金融的交易费用，甚至还影响网络金融的健康发展。(二)类别形式由于网络技术的不断升级更新，网络金融风险也呈现出复杂性和多样性的特征，目前国际国内网络金融风险可以归纳为以下几种类别：1.电子扒手。一些被称为“电子扒手”的金融偷窃者专门窃取别人的网络地址，这类窃案近年呈迅速上升趋势，因为Internet服务在给金融机构和用户提供共享资源的同时，也为窃取金融机构、用户秘密数据的非法“侵入者”提供了机会，一些窃贼盗取金融机构、企业秘密卖给竞争对手，甚至因好奇盗取金融机构和企业密码，浏览企业核心机密。据美国官方统计，每年银行在网络上被偷窃的资金达6000万美元，而每年在网络上企图利用电子化盗窃作案的总数高达5～100亿美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获，通常能够查获的约为1／6，而只有2%的网络窃贼被抓获。2.网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险，一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等作为诱饵，当用户选择接受时，病毒也随之进入用户的计算机中，并偷偷修改用户的金融软件。当用户使用这些软件进入银行的网址时，修改后的软件就会自动将用户账户上的资金转移到不法分子的账号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种形式，据北美证券管理者协会调查，估计每年网上诈骗使投资者损失100亿美元。3.电脑黑客。“黑客”是指非法入侵电脑系统者。克罗地亚3名中学生“闯入”了美国军方的电脑系统，破译了五角大楼的密码，从一个核数据库中复制了美国军方的机密文件。据美国参议院一个小组委员会的估计，1995年全球企业界损失在“黑客”手中的财富达8亿美元，其中美国企业损失4亿美元。出于对“黑客”闯入国家安全防务系统的担忧，甚至对未来“电子珍珠港袭击”的防范，目前已经有许多国家具有制造电子炸弹的能力，这对金融安全问题造成了极大的潜在风险。4.计算机病毒。计算机病毒已经对金融机构电脑系统形成了巨大的威胁，据英国《金融时报》报道，全世界已知的计算机病毒已达18000种，另外尚有上百种待查明的也在流传。1999年4月26日CIH病毒的爆发，就使我国4万多台电脑不能正常运行，大多数电脑的C盘数据被毁，其中中国民航的20多台电脑也被感染，部分航班时刻表数据被毁。近期公布的一份调查报告显示，从2005年8月到2007年10月间，全国感染各类网络银行木马及其变种的用户数量增长了600倍，用户每月感染病毒及其变种的数量约有160种左右，而且病毒发展正在呈加速上升趋势。5.信息污染。信息时代带来信息污染和信息过剩，大量无序的信息不是资源而是灾难。互联网用户数和网络业务量的急剧增加，带来了新的问题，包括大量商品广告等网上“垃圾”，不仅影响到网络金融机构发送和接受信息的效率，更严重的是使潜在的风险与日俱增。二、目前我国网络金融风险监管现状自1998年3月6日，中国银行成功进行第一笔电子交易，开启网络银行序幕以来，网络金融业务获得了高速发展，但对其风险监管仍然存在着诸多不足。1.风险监管的法律体系不完善。目前，涉及网络金融的法律和制度仅有2004年8月发布的《中华人民共和国电子签名法》(以下简称《法》)和2001年6月发布实施的《网络银行业务管理暂行办法》、《网络交易平台服务规范》等几个办法。“办法”显然带有一些过渡性特征，对于一些重大问题的规定不够深入或并未触及，且条文空洞，可操作性较差，已经不适应网络金融业务的发展实践。《法》的出台有利于确定电子签名的法律地位，但对客户的安全教育并没有相应的要求，对目前证书存放和容易被导出的风险没有相应的防范规定，对中国金融认证中心(CFCA)与其他商业银行自建认证中心的法律地位问题也没有明确的解决方案。就风险监管的法律体系而言，还存在诸多空白领域，如：对网络金融交易主体各方的关系(即客户、金融机构、网络服务商、网上商户和金融认证机构等)不能依法进行调节，责、权、利及纠纷界定不清；作为跨国界的业务交易平台，网络金融容易产生管辖权、法律适用性、知识产权等法律界定问题，目前尚无专门法规来规范；黑客问题深深困扰着网络金融，在我国金融法规中，对黑客问题的处理和预防存在着模糊之处，《刑法》中量刑也很轻，不足以威慑其犯罪行为；作为故意犯罪，网络金融机构内部工作人员作案可能造成更大的损害，但目前并没有相应的法律来制裁。2.行业协调及风险监管不理想。(1)缺乏统一的行业规划。由于我国网络金融在起步阶段没有一个负责统筹规划的部门，整体上缺乏统一和长远的规划，各商业银行或其他金融机构各自为政。(2)缺乏统一的行业技术标准。由于缺乏行业协调，各金融机构网络业务采用的硬软件标准、数据加密强度、密码设定、通讯安全控制等核心安全技术、传输数据包括格式、用户接口(如IC卡)标准等关系安全的技术参数，目前仍没有相应的行业标准。(3)缺乏统一的行业权威。由于统一的金融认证制度建设滞后，一些主要金融机构的网络金融认证大都采用自己的认证体系，致使已建成的中国金融认证中心(CFCA)颁发的电子证书覆盖率较低。不仅影响网络金融证书的服务效率，而且各家金融机构重复开发认证系统，对社会资源也是一种巨大的浪费。以上问题的存在，不利于同业服务联合与行业间的深度合作，也不利于网络金融行业的统筹发展和整体风险防控。3.现行的风险管理模式已经不适应网络金融的发展。(1)分业监管体制面临挑战。网络金融的发展已经逐步突破了传统金融业的分工，模糊了银行业、证券业和保险业之间的界限，尤其是银行业可以为客户提供超越时空的服务，这不仅是对传统银行业务的挑战，更是对现阶段分业监管模式的挑战。(2)外部监管体制面临冲击。网络金融是以全球客户为服务对象，和传统金融活动相比，它超越了分支机构设置的局限性，实现了服务对象的广泛性，这为小金融机构和大金融机构的公平竞争和进一步推动全球金融一体化创造了条件，但同时也增加了监管难度，特别是对我国按经济区域设置人民银行和按行政区域建立银行业监管机构的体制冲击较大。(3)监管内容亟待充实。网络金融的发展不仅改变了金融机构与客户的联系方式，而且改变了传统的金融服务方式、产品销售方式和交易处理方式，如B2B(Business to Business，指在网上企业对企业的商务活动)和B2C(Business to Customer，指在网上企业和消费者之间的商务活动)结算支付方式等。这一系列变化直接或间接地加快了货币流通速度，扩张了电子货币的发行与创造功能，不仅促使金融市场潜在风险日益加大，而且使现行的金融监管内容亟待充实。(4)风险控制策略急需调整。金融机构在风险控制过程中，主要是表现为事后控制，事前规划、事中监测与控制明显不足，风险控制措施表现出很强的事后补救性，在风险控制手段上，表现出静态性、滞后性，不能随着业务的发展而不断地调整控制策略与方法，这与网络金融的发展态势极不适应。4.监管人才缺乏。网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求，既要熟悉金融业务和管理知识，又要具有计算机信息系统工程实践经验；既要有丰富、扎实的金融法规功底，又要有开拓金融服务等方面的宽广视野，但目前在我国金融监管部门中，远没有形成一支能满足网络金融业务监管需要的专业人才队伍。三、完善对网络金融风险的防范和监控网络金融面临的风险点多、涉及的利益面广，有必要从完善法制环境、加强准入管理、健全监管体制、调整监管策略等方面入手，多管齐下，综合治理。1.健全法律制度。可考虑以《商业银行法》、《电子签名法》和《网上银行业务管理暂行办法》等法规为基础，制定或完善关于网络金融业务的法律和规定。(1)加大网络金融的立法力度。尽快制定《数据保护法》、《电子资金划拨法》、《信息和通信服务规范法》等，明晰网络金融各相关主体的权利义务。(2)对现有法律不适应网络金融发展的部分进行修订。补充和完善《刑法》中关于金融计算机犯罪的内容及相关条款，对利用电脑实施的犯罪行为加大量刑力度，威慑“黑客”等不法分子。在《民法》中应体现社会经济的时代特点，明确造成网络金融风险应根据不同情况相应承担民事责任。(3)制定网络公平交易规则。在数字签名的识别和确认、交易证据的保存、交易双方当事人责任的分担以及消费者个人信息的保护方面做出详细规定，以保证交易安全、出现纠纷时数字证据的真实有效和交易中的个人隐私。2.加强市场准入管理。(1)将技术设施状况作为市场准入的条件之一。申请开办网络金融业务的金融机构不仅要有相当规模的网络设备，而且还需要有确认交易对象的合法性、防止篡改交易信息以及防止信息泄露等方面的关键技术。(2)制定严密的内控制度。对网络金融业务的公示、信息披露和系统设计等要有制度性安排，对网络金融机构的设立或新业务的开展，必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案。(3)制定、完善各类交易操作规程。对客户申请开立账户、客户授权的声明、一般交易程序等拟定细则，防止违法交易和侵害网络金融交易系统的违法犯罪活动。(4)对网络金融业务实行类别管理。制定分类标准，对银行金融业务能力和资信能力进行分级，从而对网络金融各种业务的开展加以限制和许可。(5)实施灵活的市场准入监管。按照开办网络金融业务主体和其申报经营的业务不同，除对其资本充足率、流动性等进行检查外，还要对其交易系统的安全性、电子记录的准确性和完整性等进行检查，对网络金融机构普遍建立相关信息资料、独立评估报告的备案制度进行审查，保证网络金融机构在退出市场时客户不会因信息缺失而造成损失。3.完善监管体制。(1)健全网络金融风险监管体系。成立“国家(网络)金融风险管理委员会”，由国务院分管领导任主任，人民银行、银监会、保监会、证监会、国家工业与信息产业部、公安部等部门为成员单位，负责推动网络金融风险管理立法，制定网络金融风险管理工作规划，协调网络金融风险管理的重大工作事宜。在银监会内设立“网络金融风险监管司”，作为“委员会”日常办事机构。在“委员会”各成员单位建立“网络金融风险监管小组”，服从“委员会”和“监管司”的工作安排，组成能够统一指挥、调度灵活的网络金融监管队伍。(2)加强协同监管。“委员会”各成员单位和其他相关监管部门之间实现信息资源共享，相互开放各自的信息资料库，并定期通报各自的监管情况，促进联动监管，提高网络金融风险监管的准确性和时效性。(3)加强国际间的网络金融监管合作。我国金融监管部门应积极同有关国际组织(如巴塞尔银行监管委员会)或与有关国家的金融监管当局建立网络金融监管合作制度，学习国际上的最新技术，对于可能出现的国际司法管辖权冲突等与相关国际组织或有关国家的金融监管当局及时进行有效协调。同时，借助国际间的网络金融监管合作，加强对借用网络银行方式进行非法避税、洗钱等行为，对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动，对利用网络银行非法攻击其他国家网络银行的电脑黑客网站，以及其他国际犯罪活动进行全方位的监管，形成能有力保障我国网络金融健康运行和对全球网络金融负责的监管体系。4.调整监管策略。(1)不断提升网络金融监管的现代化水平。在监管实践中，应提高全面掌握网络金融机构业务经营情况的能力和对网络金融风险的预测水平，增强宏观控制的系统性和前瞻性，还要加强网络金融监管规范化建设，提高网络金融监管的现代化、科学化水平。(2)完善对网络金融的现场和非现场检查内容体系。在现场检查中要着重对技术要素进行检查：对网络金融客户口令管理、网络防火墙功能、网络金融的场地与关键设备的安全情况进行检查，确定网络金融是否恰当选择适用于其环境的加密技术、关于网络金融系统病毒检测和预防程序。在非现场检查中要着重检查业务发展规模，包括交易额、网上银行客户数、业务覆盖区域和盈利能力，监测受到黑客攻击和入侵的次数、受到病毒感染的次数、业务运作系统出现问题的次数等。(3)建立强制信息披露制度。遵循“公开、公平、公正”的原则，制定比传统金融业务更为严格的信息披露规则，规范信息披露的内容、格式、频度及职责等，通过财务报表、网上公示等手段披露有关网络金融业务的信息。(4)创新监管方式。充分利用网络信息优势，建立实时跟踪监测系统，加强监控，同时还可以在网络上采取“制定规则，巡逻抽查”的方式，对网络金融的运行状况及是否“违规”进行抽查，一旦发现，及时纠正或采取处罚措施。5.构建安全体系。(1)加快研制和开发具有我国自主知识产权的先进信息技术。包括各种计算机设备、通讯设备、系统软件、加密算法等，从保护国家金融安全和国家经济安全的角度提高网络安全性能。(2)改进网络运行环境。加强计算机网络和中心机房的管理，加大对计算机物理安全措施的投入，增强计算机系统的关键技术和关键设备的防攻击、防病毒能力，维护计算机硬件安全，保证网络银行所依赖的网络等硬件环境能够安全正常运转。(3)实现安全访问。一方面通过网络的物理隔离和逻辑隔离方式，将非法用户与物理资源相互隔离，另一方面通过应用系统的身份验证和分级授权等登录方式，限制非法用户的访问。(4)加强数据管理。统一数据标准，保证全国各金融机构之间的数据交换，实现信息共享，同时对网上数据进行实时监测和跟踪，建立容灾备份，避免数据丢失。(5)建立信任及信任服务机制，通过数字证书为参与网上交易的各方提供安全方面的基础保障，防范交易及支付过程中的不法行为。6.加快人才培养。(1)进行学科培养。金融或财经院校要把握网络金融发展趋势，加大金融知识的融合力度，对银行、证券、保险、基金、信托、网络技术等相关课程要进行交叉教学、重合教学，着力培养复合型、综合型金融管理人才，为网络金融监管提供高水平后备人才。(2)适度引进。可以有计划地从国际市场上引进急需的专业人才，一定程度上改变我国网络金融监管队伍人才结构，同时也可以借机学习国际同行的监管经验和技术。(3)注重对现有监管人员的培训提高。要积极采取举办培训班、考察学习、交流访问、异地异行实习、委托培养等多种方式，加强对现有监管人员的培训，努力建设一支既懂信息技术又熟悉网络金融运作和风险管理的高素质复合型人才队伍，迅速、有效地促进我国网络金融的健康发展。作者：中国农业银行安徽省分行 冯静生3.现行的风险管理模式已经不适应网络金融的发展。(1)分业监管体制面临挑战。网络金融的发展已经逐步突破了传统金融业的分工，模糊了银行业、证券业和保险业之间的界限，尤其是银行业可以为客户提供超越时空的服务，这不仅是对传统银行业务的挑战，更是对现阶段分业监管模式的挑战。(2)外部监管体制面临冲击。网络金融是以全球客户为服务对象，和传统金融活动相比，它超越了分支机构设置的局限性，实现了服务对象的广泛性，这为小金融机构和大金融机构的公平竞争和进一步推动全球金融一体化创造了条件，但同时也增加了监管难度，特别是对我国按经济区域设置人民银行和按行政区域建立银行业监管机构的体制冲击较大。(3)监管内容亟待充实。网络金融的发展不仅改变了金融机构与客户的联系方式，而且改变了传统的金融服务方式、产品销售方式和交易处理方式，如B2B(Business to Business，指在网上企业对企业的商务活动)和B2C(Business to Customer，指在网上企业和消费者之间的商务活动)结算支付方式等。这一系列变化直接或间接地加快了货币流通速度，扩张了电子货币的发行与创造功能，不仅促使金融市场潜在风险日益加大，而且使现行的金融监管内容亟待充实。(4)风险控制策略急需调整。金融机构在风险控制过程中，主要是表现为事后控制，事前规划、事中监测与控制明显不足，风险控制措施表现出很强的事后补救性，在风险控制手段上，表现出静态性、滞后性，不能随着业务的发展而不断地调整控制策略与方法，这与网络金融的发展态势极不适应。4.监管人才缺乏。网络金融业务的综合性、高科技性对监管人员的素质提出了更高的要求，既要熟悉金融业务和管理知识，又要具有计算机信息系统工程实践经验；既要有丰富、扎实的金融法规功底，又要有开拓金融服务等方面的宽广视野，但目前在我国金融监管部门中，远没有形成一支能满足网络金融业务监管需要的专业人才队伍。

㈣ 我国目前有哪些防范网络金融风险的措施

我国的网络银行必须有足够强的安全措施，否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统，它的规划、管理要求国家有关部门和金融机构、IT界通力合作，进行科学的、强有力的干预和导向，同时还应开展国际合作，共同打击网络金融犯罪。 （一）加快电子商务和网络银行的立法进程。一般来说，网络系统安全问题和网络金融立法的滞后与模糊是造成法律风险的原因之一。针对目前网络金融活动中出现的问题，加快法制建设步伐，尽快出台有关网上交易和网上银行的法律法规，降低银行的法律风险，规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据，法律是否认可这样的证据，以及电子货币、电子银行的行为规范，跨国银行的法律问题。其次，对电子商务的安全保密也必须有法律保障，对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子商务环境。再次，充分运用政策手段，鼓励网上银行按健康的发展方向开展业务。最后，提升整个社会的信用水平，建立和完善我国的信用制度。 （二）银监会应提高对网络银行的监管水平。由银监会牵头，其他银行参加，统一制定一套关于网上银行业务结算、电子设备使用等的规范标准，以便实现与国际金融业的接轨；要建立一套完整的网上银行业务审批和监管机制，结合我国国情，借鉴国外发展经验，成立专门机构对网上银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究，为网上银行的发展提供技术服务、支持和指导，并利用网络等先进计算机技术进行非现场监管；针对网络银行的安全问题，选择安全标准，建立安全认证体系；针对黑客程序和病毒分别着手建立一套行之有效的程序免疫体系；建立金融信息管理分析系统和金融科技风险监测、预警体系；制定有关数字化电子货币的发行、支付与管理的规章制度。 （三）大力发展先进的、具有自主知识产权的信息技术，建立网络安全防护体系。网络金融的安全，最终是通过网络技术的应用来实现和支撑的，其关键技术有防火墙技术、数据加密技术和智能卡技术等，主要是通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术来实现。从硬件方面来说，目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后；从软件方面来说，我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求，增大了我国网络金融发展的安全风险和技术选择风险。因此，迅速缩小在硬件设备方面与发达国家之间的差距，并开发拥有自主知识产权的信息技术，是防范减少安全风险和技术选择风险，提高网络安全性能的根本性措施。 （四）建立大型共享型网络银行数据库。要保障网络银行的资产安全，必须要解决信息不对称以及信息透明度的问题。依靠数据库技术储存、管理和分析处理数据，这是现代化管理必须要完成的基础性工作。网络银行数据库的设计应该采用社会化大协作的思路，以客户为中心进行资产、负债和中间业务的科学管理，不同银行可实行借款人信用信息共享制度，建立不良借款入的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。 （五）建立网络金融统一的技术标准。目前我国金融系统电子化建设存在规划不统一、商业银行技术标准不统一、技术规范不统一、商业银行之间使用的安全协议各不相同的问题。应制定金融业统一的技术标准。中国金融认证中心的成立为此奠定了基础。确立统一的发展规划和技术标准，才有利于统一监管，增强网络金融系统内的协调性，减少支付结算风险，并有利于其它风险的监测。我们要尽快熟悉和掌握国际上有关计算机网络安全的标准和规范，如掌握和应用国际ISO对银行业务交易系统的安全体系结构等，制定一套较为完整的国际标准，以便我国网络银行在风险防范上与国际接轨。 （六）加强对金融创新的研究、开发和利用。我国对金融创新的研究，特别是其应用目前还处于比较低的水平，许多金融衍生工具尚没有得到利用，学术界和实务界应联合攻关，不断创造、设计、开发出各种新的组合金融工具，使我国金融衍生工具创新和风险控制能得以加强，以期在一定风险度内获得最佳收益。

㈤ 互联网会对金融中介带来什么样的冲击

当利率市场化来敲门——互联网给金融行业带来的冲击（一）
《红周刊(博客,微博)》作者记者 袁园
编者按：在一个偌大的房间里，只知道将钱存在银行的人们沉睡着，银行的工作人员悄悄出去把门关严，并喃喃自语道：“傻子才把这些利率2%的储户
叫醒”。由于银行还需要增量来提升存款竞争力，便在房间门口和小商贩做起了小生意，“我给你利率4%，你帮我吆喝吆喝，怎么样？”小商贩盘算着差价满心欢
喜。日子久了，沉睡的人们开始慢慢醒来……
“小商贩没有投资实体经济和流动性管理的能力，也没有广泛吸收存款的能力，如果一定要做这样的事情，就要受到和银行一样的监管。随着利率市场化，银行就会走进房间进行吆喝。”
——互联网金融正在成为一个新的闯入者，加速利率市场化的到来。
嘉宾简介
雷曜：中国人民银行金融研究所综合政策研究室主任，副研究员，《互联网时代：追寻金融的新起点》作者之一。
邓建鹏：中央民族大学法学院教授，国际金融论坛互联网金融中心研究员，《互联网金融法律与风险控制》作者之一。
互联网金融迎合了长尾需求
《红周刊》：互联网金融与金融互联网是否有区别，您怎样理解？
邓建鹏:互联网金融注重满足个性化和多样化的需求，满足这种需求以技术提升为前提。此前银行贷款以及其它金融产品大多数是标准化产品，银行设计
这些产品时首先是从自身作为思考的出发点。自从上世纪90年代以来，金融机构互联网化即从这种思路出发。互联网金融则主要从客户角度出发推出产品，比如余
额宝。所以传统金融的互联网化与现在的互联网金融存在区别，将来两者间的差异可能将会越来越小。
《红周刊》：您认为互联网金融的本质是什么？
雷曜：互联网金融的本质仍是金融，互联网支付、网络借贷、众筹等等都是互联网金融，它们仍是现有金融产品和服务的改进与延伸。互联网一些新理念、商业模式、技术给金融行业发展带来新的机会。金融是一个服务行业，对消费者而言，不管谁来提供，最终的需求是好的服务。
邓建鹏：互联网金融的本质是运用互联网思维和互联网技术提供的金融产品和金融服务。包括了分享、平等、民主和协作的理念。互联网金融发展动力来自于民间金融，互联网金融之所以有生命力，其重要原因是它迎合了民间80%被传统金融所抛弃的长尾客户的需求。
《红周刊》：互联网金融在我国经济格局中将扮演什么样的角色？
邓建鹏：一是促进利率市场化；二是为金融业的改革带来巨大动力；三是弥补传统金融机构的不足，尤其是为传统金融机构不重视的人群提供金融产品与服务。
《红周刊》：请二位简单概括一下目前我国互联网金融的模式有哪些？
雷曜：目前暂时可以总结为三类比较典型的产品和服务：第一，传统金融机构和准金融机构通过互联网提供服务；第二，电子支付以及其延伸服务，非金
融机构在银行卡单、互联网支付等细分领域市场逐步成熟，交易渠道也从网络支付延伸至移动支付、电视支付、电话支付等；第三，网络借贷和众筹融资等新兴形式
正在兴起。
邓建鹏：互联网金融各产业领域尚在不断分化组合及高速发展之中，尚未定型，以模式论未必适合。互联网金融关键要把握两个要素：第一是货币虚拟
化、电子化；第二是支付的网络化、移动化。在技术上，这两者是互联网金融发展的根基。互联网金融产业领域包括第三方支付、“宝宝类”互联网直销基金、
P2P网络借贷、第四种互联网金融的产业领域——众筹、第五种互联网金融产业领域——互联网保险。除此之外，还有其它的产业领域，不便分类。这包括供应链金融（如京东“京保贝”）、网络虚拟货币，比如比特币、瑞波币，其中的瑞波支付极具市场前景；金融信息服务网站，比如挖财网、铜板街等免费记帐与理财的网站。
颠覆？只是补充！
《红周刊》：很多人使用“颠覆”这个词来形容互联网对金融的影响，您认为准确吗？
雷曜：非金融机构电子支付及延伸服务，更多是基于互联网以及移动互联网等技术和商业模式的创新，这也为金融产品和服务的创新提供了新思路。同时互联网金融对银行业提供的支付、结算等服务形成了市场挤压，冲击了现有的竞争格局和经营理念。
但我们要清楚认识到，金融实质并未改变。长期以来，金融业都是信息技术推动的主要行业之一，传统金融机构在数据集成、应用以及供应链金融服务市
场具有独特优势。面对互联网的浪潮，传统金融业务和互联网金融本质上可以看做正规金融与非正规金融的冲突在新技术和新商业模式下的放大。其实，传统金融机
构在互联网金融方面的劣势并非因为技术或者创新能力不足，而是对非传统客户的服务覆盖方面缺乏主动性。
邓建鹏：近5年还谈不上互联网颠覆金融，主要是运用互联网技术，使得金融业态在近年有了重大改观，如余额宝以及其它宝宝类产品成为全民理财意识
觉醒的启动器；如P2P网贷为过去几乎无法从银行融资的客户（三农、个体工商户、小微企业）提供了巨大的融资便利。但也要看到，这些改变更多是弥补性的，
比如主要是服务那些被传统金融业所抛弃的客户。但随着移动互联网金融、云计算、大数据等技术的成熟与运用，将来互联网金融会进一步蚕食传统金融的固有的领
域。在这个过程中，将迫使传统金融业自我革新。因此，最终结果是两者共存。
《红周刊》：有一种观点认为，随着制度的放开、互联网的平等特性将使得传统金融中介的功能逐渐被摒弃，即互联网金融能够实现金融的“去中介化”？
雷曜：金融本身就是服务行业，先天具有中介的属性，去中介化就是去金融化。金融行业为什么会存在？就是因为大量的资金提供者和使用者之间存在信
息的不对称，需要一个平台有效整合信息形成定价，以及风险评估。我们很难想象去掉这个中介，“能够去掉”意味着这个中介是非常简单的，这是不可能的！无非
是中介的机制跟此前有一个改变，但是这种改变一直存在，这只是金融行业进化过程中的其中一步，而不是最后一步。
邓建鹏：互联网金融能使金融的“中介”性质大大弱化，但是完全去中介化估计很难。互联网金融很多产业领域本身就是中介，比如P2P网贷平台，本质上就是借贷信息服务中介。
互联网金融挑战传统银行
《红周刊》：对传统银行业而言，互联网金融是危，还是机？
雷曜：互联网金融主要在支付、信贷、客户基础三个方面给传统银行带来了严峻挑战。互联网提供了一些新的技术、商业模式和客户体验，银行不是没有
这方面的意识，但为什么还是被民间机构抢了先机？因为银行状况很好，不需要去改变，或者说也在改变，但步子不会那么大。对银行来说，最大的冲击是意识上的
改变，不要因为支行开得多，就可以不重视小额；不要以安全第一，就忽视了便利。这都是对传统金融机构的提醒，是以一种拿走市场份额的方式在提醒。传统金融
机构的力量和优势还是很明显，当然其中也存在很多难点，比如对小微企业服务的问题，在符合金融监管发展规律的前提下，应该更多鼓励民间机构和传统机构一起
来解决问题，而不是对立的。
邓建鹏：目前互联网金融对传统银行而言还谈不上危险。互联网金融的爆发，让银行看到了改革的方向和动力，或者说潜在的压力。但是，如果传统银行不借势自我改革，在5年以后，互联网金融发展壮大，并且必将出现若干互联网金融巨头，到那时曾经的机会将变成危险。
《红周刊》：互联网金融对券商、银行、保险有多大的冲击？影响有限还是致命打击？影响主要体现在哪些业务模式上？
邓建鹏：近5年，券商、银行的中介性质弱化，其传统盈利将下降。券商近年降低佣金即是表现之一，因此他们不得不提供其它增值服务。保险业逐渐互
联网化，线下保险销售中介人员减少。在理论上，互联金融发展的未来将演变成人人金融，每个人成为自主金融，对中介性质的传统金融机构依赖大大减少。
《红周刊》：怎样定位第三方支付机构与银行互联网之间的竞争关系？
雷曜：我国第三方互联网支付的规模不断提高，过去7年年均增速达到111%，其中支付宝凭借电商平台的优势占据50%的市场份额，财付通市场占
有率约20%，银联10%，其他第三方支付机构主要走细分市场专业化道路。这打破了传统商业的格局，也彻底打破了旧有的支付和交易格局。
传统银行的网络化，比如手机银行在用户体验上面临第三方支付的巨大竞争，在账户开立、非本行客户跨行交易上，与第三方支付机构相比处于弱势；在B2C结算业务中不直接掌握客户信息，一定程度上沦为第三方支付的后台服务。
但是从本质上来说，部分非金融机构支付具有类似商业银行的信用创造功能，沉淀资金相当于吸收的存款，而且沉淀资金由于没有类似商业银行的存款准备金制度，其信用扩张的能力要远远强于商业银行，这就存在了信用风险、流动性风险、操作风险和支付安全等问题。
《红周刊》：第三方支付也是一片红海，现在很多电商有自建或者意图收购支付公司，如支付宝、财付通、网络钱包等，未来这个市场的竞争格局将会怎样？
雷曜：互联网的技术发展很快，现在规模小的未必将来就是小的，现在尝试的一种商业模式将来未必就不会成功，互联网金融的时代不是比大小，都有机会。
分类监管成为大方向
《红周刊》：一个不可回避的问题就是监管。未来对于互联网金融的政策导向倾向于什么方向？
雷曜：第一，互联网金融本身需要门槛，不能说只要是互联企业就可以随意从事金融；第二就是针对不同的子行业，门槛应有高低，对不同的资本应该更
公平一些。现在有一个误解，即对于互联网金融不应该监管严格。但金融是一个中介，首先应该考虑的是风险，而不是服务的对象是谁，这是问题的起点。另外，监
管也有成本的考虑，产品、资金的来源、接受监管的程度是一一对应的，这个规律不会因为互联网企业而改变，所以不管什么机构都应回归金融的本质。
具体来讲，互联网金融对于网络安全有更高的监管和评估要求，其所蕴含的系统风险不同于传统金融体系。借鉴国际上对不同金融机构的监管思路，我们
倾向于对互联网金融的监管机制与商业银行有一定差异。另外，改变传统的分业立法模式成为共识之一，转而适应金融综合化经营的发展趋势，从消费者角度横向立
法。同时，打破传统的按行业分类标准，如银行、保险、证券等，对相同性质的金融产品采用总括性的概念，在适用法律上不应存在根本差异。
邓建鹏：综合目前监管机构官员表态以及我个人的研究，未来政策导向更倾向于：新的业态监管要转变既有思路，要鼓励行业自身规则的引导，也即我称之为的“软法治理”；监管机构设置一些底线法则，如不非法集资、不设资金池、要有信息披露等。
《红周刊》：有人认为，互联网企业做金融现在风声水起是因为其游离在金融监管之外，即享受着“管制红利”，一旦统一监管，互联网企业所有的优势也就同步消失了，您怎么看？
雷曜：现在新兴互联网金融业务处于监管套利超常发展阶段。以余额宝为例，表面上，余额宝们把钱从银行账户转走，通过货币基金绕一圈，又以大额存
单的形式返回银行，对整个银行体系而言存款没有减少，但余额宝们转出的是银行储蓄存款，转入的是同业存款，在准备金等基础性金融管理制度上，显现出明显的
监管套利问题。同样P2P网贷平台能否真正按照“信息平台”模式运行，完全不涉及资金归集，在商业上否有持续发展的可能，还有待证明。
我国互联网金融的发展体现出他是特殊时期的产物，第一，我国金融体系市场化改革未完全到位，比如银行存款上限管制带来明显利差空间，另外我国对
银行存款仍存在隐形保障，人们同样认为互联网金融的理财产品也有政府兜底；第二，我国金融体系仍采用金融分业经营、分业监管的模式，而互联网金融企业监管
明显放松；第三，传统金融监管法律和手段明显滞后于互联网金融在技术和商业模式方面的发展。现在一些没有金融牌照的企业在从事金融活动，并不是没有一点规
矩和管理，一些活动是由法律来限制的，比如不能吸收公众存款，不能非法集资等，法律是底线。
邓建鹏：互联网企业做金融部分游离在监管之外，存在“管制红利”问题。但是，其与传统金融介入金融的性质不完全一样，比如网贷，本质上是金融信
息服务中介，不经手资金，与银行不同，所以统一监管是错误的，也是不可能的。完善合适的监管，正当的互联网金融企业反而会正常成长起来。
《红周刊》：我国目前P2P行业的模式有三类，平台模式、担保模式、销售模式，但绝大部分是担保模式，如何看待这类公司风险——注册资本很少，但业务规模很大？带了担保的P2P其本质是否就是没有牌照的金融机构？
邓建鹏：P2P本质是借贷信息服务中介，现在国内许多网贷多少与这个本质存在差异，部分公司由信息中介变成信用中介，在这一点上，近似于没有牌照的金融机构。将来的监管要让网贷回归其本质。目前，网贷做信用中介，就算带了担保，风险仍较大。
《红周刊》：随着监管的落地，哪类新金融模式您觉得机会更大？您对新金融发展方向的看法是？雷曜：阿里小贷摸索了一套新的风险管理的办法，非常有价值的一点是大数据。我们需要真正地利用大数据为普惠金融提供更好的服务，这是未来一个大
的方向和商机。大数据技术是互联网金融发挥独特优势的核心环节。随着金融供应链的发展，大数据和金融体系更加紧密联合，投资者通过上下游信息挖掘出核心企
业和卫星企业往来关系，评估企业财务状况；金融机构将客户消费行为、金融活动和财务状况进行分析匹配，实现对客户“量身定制”个性化金融产品和服务，有利
于信贷风险控制；提供支付、结算、投资、融资等金融服务的新型信用中介和数据的结合更为灵活和主动

㈥ 中国人民银行 金融信息中心 文电中心是干什么的急急急。。。

文电中心，文电：即办理公文。主要是在机关工作的一个基本形式。

金融信息中心作为国家“核高基”项目新华社金融信息平台的重要载体、上海国际金融中心建设的重大基础工程，中国金融信息中心2014年1月1日在上海浦东陆家嘴正式启用，璀璨的蓝宝石造型与东方明珠塔交相辉映，成为陆家嘴金融城的新地标。

在全球金融一体化背景下，金融信息引导着资金，引领着资本，影响着决策，决定着交易，金融信息话语权是金融中心城市核心竞争力的重要标志。

中国金融信息中心这一“航母”正式起航，将大大提升上海软实力，全球金融市场将会听到越来越多的“中国声音”，使上海国际金融中心建设如虎添翼。

(6)金融中心网络安全扩展阅读

中国人民银行担负着组织和调节货币流通的职能，统一经营各项信贷业务，在国家计划实施中具有综合反映和货币监督功能。

银行对国有企业提供超定额流动资金贷款、季节性贷款和少量的大修理贷款，对城乡集体经济、个体经济和私营经济提供部分生产流动资金贷款，对农村中的贫困农民提供生产贷款、口粮贷款和其他生活贷款。

这种长期资金归财政、短期资金归银行，无偿资金归财政、有偿资金归银行，定额资金归财政、超定额资金归银行的体制，一直延续到1978年，期间虽有几次变动，基本格局变化不大。

㈦ 当前中国金融认证中心所涉及的业务领域有哪些

中国金融认证中心主要业务是信息安全服务：银行、证券、保险、互联网金融、第三方支付等。
中国金融认证中心全球信任证书是发放给全球范围的数字证书，通过微软根证书项目认证、Mozilla根证书认证，谷歌（安卓）根证书认证和苹果根证书认证，其根证书已经预埋在微软系统、设备，Mozilla相关产品，谷歌（安卓操作系统）相关产品以及苹果相关产品中。
CFCA全球服务器证书由CFCA自主研发。CFCA作为国内第一家与国外SSL服务器证书厂商媲美的电子认证服务机构，严格按照国际标准提供电子认证服务，并结合我国国情，在密码算法、安全技术服务等方面兼容国际和国产算法。目前已通过第三方审计公司按照国内、国际双重标准进行的审计。
CFCA全球服务器证书相当于Web站点的网络身份证，可为Web站点提供身份鉴定，并为Web站点提供高强度安全加密传输，保证信息在传输过程中的安全，能够有效地防止信息传输过程中的网络钓鱼、窃听、篡改等安全问题。
拓展资料：
中金金融认证中心有限公司，是由中国人民银行于1998年牵头组建，经国家信息安全管理机构批准成立的权威电子认证机构。在中国人民银行和中国银联的领导下，历经20余年积淀，CFCA已发展成为以网络安全综合服务为核心的科技企业。
作为我国重要的信息安全基础设施之一，CFCA始终坚持自主研发与科技创新，先后参与了“国家金卡工程”、“国家863计划”等重大科研项目，牵头30多项国家标准、金融行业标准、密码行业标准及重要团体标准的制定，拥有发明专利、软件着作权100+项，多次荣获中国人民银行颁发的“银行科技发展奖”及政府、协会等颁发的重要奖项。
网络安全风险是全球共同面临的挑战，CFCA在自身不断发展的同时，积极投身国际安全认证体系构建。作为中国最早一批完成WebTrust国际标准审计并获得微软、Mozilla、谷歌、苹果等主流根证书库全入根，且是目前中国内地唯一获得LEI验证代理资格的电子认证机构，近年来CFCA积极参与CAB论坛、亚太PKI论坛、FIDO联盟、GLEIF Global CA Stakeholder Group等国际组织，共同打造全球化数字开放服务生态。
依托雄厚的技术实力和运营能力，CFCA匠心打造电子认证、网络安全产品与服务、安全支付、互联网财经媒体等多个业务板块，搭建了电子合同签署、电子数据存证与司法服务等核心平台，先后培育出无纸化、安心签、云证通、APP检测等旗舰产品。凭借多元化的综合服务优势，成为助力政府、金融机构、企业集团数字化转型升级的中坚力量。
展望未来，CFCA致力于构建可信网络空间，依托开放平台实现生态协同发展，积极融入国家数字经济建设大局，践行企业社会责任，力争成为数字化时代网络安全的先导者。

㈧ 急求我国法律在对银行网络安全的相关规定

《全国人民代表大会常务委员会关于修改

〈中华人民共和国中国人民银行法〉的决定》

已由中华人民共和国第十届全国人民代表大会常务委员会第六次会议于2003年12月27日通过，现予公布，自2004年2月1日起施行。

中华人民共和国
2003年12月27日

中华人民共和国中国人民银行法
《全国人民代表大会常务委员会关于修改〈中华人民共和国中国人民银行法〉的决定》已由中华人民共和国第十届全国人民代表大会常务委员会第六次会议于2003年12月27日通过，2003年12月27日中华人民共和国主席令第十二号 公布，自2004年2月1日起施行。
[编辑本段]第一章 总则
第一条为了确立中国人民银行的地位，明确其职责，保证国家货币政策的正确制定和执行，建立和完善中央银行宏观调控体系，维护金融稳定，制定本法。
第二条中国人民银行是中华人民共和国的中央银行。
中国人民银行在国务院领导下，制定和执行货币政策，防范和化解金融风险，维护金融稳定。
第三条货币政策目标是保持货币币值的稳定，并以此促进经济增长。
第四条中国人民银行履行下列职责：
（一）发布与履行其职责有关的命令和规章；
（二）依法制定和执行货币政策；
（三）发行人民币，管理人民币流通；
（四）监督管理银行间同业拆借市场和银行间债券市场；
（五）实施外汇管理，监督管理银行间外汇市场；
（六）监督管理黄金市场；
（七）持有、管理、经营国家外汇储备、黄金储备；
（八）经理国库；
（九）维护支付、清算系统的正常运行；
（十）指导、部署金融业反洗钱工作，负责反洗钱的资金监测；
（十一）负责金融业的统计、调查、分析和预测；
（十二）作为国家的中央银行，从事有关的国际金融活动；
（十三）国务院规定的其他职责。
中国人民银行为执行货币政策，可以依照本法第四章的有关规定从事金融业务活动。
第五条中国人民银行就年度货币供应量、利率、汇率和国务院规定的其他重要事项作出的决定，报国务院批准后执行。
中国人民银行就前款规定以外的其他有关货币政策事项作出决定后，即予执行，并报国务院备案。
第六条中国人民银行应当向全国人民代表大会常务委员会提出有关货币政策情况和金融业运行情况的工作报告。
第七条中国人民银行在国务院领导下依法独立执行货币政策，履行职责，开展业务，不受地方政府、各级政府部门、社会团体 和个人的干涉。
第八条中国人民银行的全部资本由国家出资，属于国家所有。
第九条国务院建立金融监督管理协调机制，具体办法由国务院规定。
[编辑本段]第二章 组织机构
第十条中国人民银行设行长一人，副行长若干人。
中国人民银行行长的人选，根据国务院总理的提名，由全国人民代表大会决定；全国人民代表大会闭会期间，由全国人民代表大会常务委员会决定，由中华人民共和国主席任免。中国人民银行副行长由国务院总理任免。
第十一条中国人民银行实行行长负责制。行长领导中国人民银行的工作，副行长协助行长工作。
第十二条中国人民银行设立货币政策委员会。货币政策委员会的职责、组成和工作程序，由国务院规定，报全国人民代表大会常务委员会备案。
中国人民银行货币政策委员会应当在国家宏观调控、货币政策制定和调整中，发挥重要作用。
第十三条中国人民银行根据履行职责的需要设立分支机构，作为中国人民银行的派出机构。中国人民银行对分支机构实行统一领导和管理。
中国人民银行的分支机构根据中国人民银行的授权，维护本辖区的金融稳定，承办有关业务。
第十四条中国人民银行的行长、副行长及其他工作人员应当恪尽职守，不得滥用职权、徇私舞弊，不得在任何金融机构、企业、基金会兼职。
第十五条中国人民银行的行长、副行长及其他工作人员，应当依法保守国家秘密，并有责任为与履行其职责有关的金融机构及当事人保守秘密。
[编辑本段]第三章 人民币
第十六条中华人民共和国的法定货币是人民币。以人民币支付中华人民共和国境内的一切公共的和私人的债务，任何单位和个人不得拒收。
第十七条人民币的单位为元，人民币辅币单位为角、分。
第十八条人民币由中国人民银行统一印制、发行。
中国人民银行发行新版人民币，应当将发行时间、面额、图案、式样、规格予以公告。
第十九条禁止伪造、变造人民币。禁止出售、购买伪造、变造的人民币。禁止运输、持有、使用伪造、变造的人民币。禁止故意毁损人民币。禁止在宣传品、出版物或者其他商品上非法使用人民币图样。
第二十条任何单位和个人不得印制、发售代币票券，以代替人民币在市场上流通。
第二十一条残缺、污损的人民币，按照中国人民银行的规定兑换，并由中国人民银行负责收回、销毁。
第二十二条中国人民银行设立人民币发行库，在其分支机构设立分支库。分支库调拨人民币发行基金，应当按照上级库的调拨命令办理。任何单位和个人不得违反规定，动用发行基金。
[编辑本段]第四章 业务
第二十三条中国人民银行为执行货币政策，可以运用下列货币政策工具：
（一）要求银行业金融机构按照规定的比例交存存款准备金；
（二）确定中央银行基准利率；
（三）为在中国人民银行开立账户的银行业金融机构办理再贴现；
（四）向商业银行提供贷款；
（五）在公开市场上买卖国债、其他政府债券和金融债券及外汇；
（六）国务院确定的其他货币政策工具。
中国人民银行为执行货币政策，运用前款所列货币政策工具时，可以规定具体的条件和程序。
第二十四条中国人民银行依照法律、行政法规的规定经理国库。
第二十五条中国人民银行可以代理国务院财政部门向各金融机构组织发行、兑付国债和其他政府债券。
第二十六条中国人民银行可以根据需要，为银行业金融机构开立账户，但不得对银行业金融机构的账户透支。
第二十七条中国人民银行应当组织或者协助组织银行业金融机构相互之间的清算系统，协调银行业金融机构相互之间的清算事项，提供清算服务。具体办法由中国人民银行制定。
中国人民银行会同国务院银行业监督管理机构制定支付结算规则。
第二十八条中国人民银行根据执行货币政策的需要，可以决定对商业银行贷款的数额、期限、利率和方式，但贷款的期限不得超过一年。
第二十九条中国人民银行不得对政府财政透支，不得直接认购、包销国债和其他政府债券。
第三十条中国人民银行不得向地方政府、各级政府部门提供贷款，不得向非银行金融机构以及其他单位和个人提供贷款，但国务院决定中国人民银行可以向特定的非银行金融机构提供贷款的除外。
中国人民银行不得向任何单位和个人提供担保。
[编辑本段]第五章 金融监督管理
第三十一条中国人民银行依法监测金融市场的运行情况，对金融市场实施宏观调控，促进其协调发展。
第三十二条中国人民银行有权对金融机构以及其他单位和个人的下列行为进行检查监督：
（一）执行有关存款准备金管理规定的行为；
（二）与中国人民银行特种贷款有关的行为；
（三）执行有关人民币管理规定的行为；
（四）执行有关银行间同业拆借市场、银行间债券市场管理规定的行为；
（五）执行有关外汇管理规定的行为；
（六）执行有关黄金管理规定的行为；
（七）代理中国人民银行经理国库的行为；
（八）执行有关清算管理规定的行为；
（九）执行有关反洗钱规定的行为。
前款所称中国人民银行特种贷款，是指国务院决定的由中国人民银行向金融机构发放的用于特定目的的贷款。
第三十三条中国人民银行根据执行货币政策和维护金融稳定的需要，可以建议国务院银行业监督管理机构对银行业金融机构进行检查监督。国务院银行业监督管理机构应当自收到建议之日起三十日内予以回复。
第三十四条当银行业金融机构出现支付困难，可能引发金融风险时，为了维护金融稳定，中国人民银行经国务院批准，有权对银行业金融机构进行检查监督。
第三十五条中国人民银行根据履行职责的需要，有权要求银行业金融机构报送必要的资产负债表、利润表以及其他财务会计、统计报表和资料。
中国人民银行应当和国务院银行业监督管理机构、国务院其他金融监督管理机构建立监督管理信息共享机制。
第三十六条中国人民银行负责统一编制全国金融统计数据、报表，并按照国家有关规定予以公布。
第三十七条中国人民银行应当建立、健全本系统的稽核、检查制度，加强内部的监督管理。
[编辑本段]第六章 财务会计
第三十八条中国人民银行实行独立的财务预算管理制度。
中国人民银行的预算经国务院财政部门审核后，纳入中央预算，接受国务院财政部门的预算执行监督。
第三十九条中国人民银行每一会计年度的收入减除该年度支出，并按照国务院财政部门核定的比例提取总准备金后的净利润，全部上缴中央财政。
中国人民银行的亏损由中央财政拨款弥补。
第四十条中国人民银行的财务收支和会计事务，应当执行法律、行政法规和国家统一的财务、会计制度，接受国务院审计机关和财政部门依法分别进行的审计和监督。
第四十一条中国人民银行应当于每一会计年度结束后的三个月内，编制资产负债表、损益表和相关的财务会计报表，并编制年度报告，按照国家有关规定予以公布。
中国人民银行的会计年度自公历1月1日起至12月31日止。
[编辑本段]第七章 法律责任
第四十二条伪造、变造人民币，出售伪造、变造的人民币，或者明知是伪造、变造的人民币而运输，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十五日以下拘留、一万元以下罚款。
第四十三条购买伪造、变造的人民币或者明知是伪造、变造的人民币而持有、使用，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十五日以下拘留、一万元以下罚款。
第四十四条在宣传品、出版物或者其他商品上非法使用人民币图样的，中国人民银行应当责令改正，并销毁非法使用的人民币图样，没收违法所得，并处五万元以下罚款。
第四十五条印制、发售代币票券，以代替人民币在市场上流通的，中国人民银行应当责令停止违法行为，并处二十万元以下罚款。
第四十六条本法第三十二条所列行为违反有关规定，有关法律、行政法规有处罚规定的，依照其规定给予处罚；有关法律、行政法规未作处罚规定的，由中国人民银行区别不同情形给予警告，没收违法所得，违法所得五十万元以上的，并处违法所得一倍以上五倍以下罚款；没有违法所得或者违法所得不足五十万元的，处五十万元以上二百万元以下罚款；对负有直接责任的董事、高级管理人员和其他直接责任人员给予警告，处五万元以上五十万元以下罚款；构成犯罪的，依法追究刑事责任。
第四十七条当事人对行政处罚不服的，可以依照《中华人民共和国行政诉讼法》的规定提起行政诉讼。
第四十八条中国人民银行有下列行为之一的，对负有直接责任的主管人员和其他直接责任人员，依法给予行政处分；构成犯罪的，依法追究刑事责任：
（一）违反本法第三十条第一款的规定提供贷款的；
（二）对单位和个人提供担保的；
（三）擅自动用发行基金的。
有前款所列行为之一，造成损失的，负有直接责任的主管人员和其他直接责任人员应当承担部分或者全部赔偿责任。
第四十九条地方政府、各级政府部门、社会团体和个人强令中国人民银行及其工作人员违反本法第三十条的规定提供贷款或者担保的，对负有直接责任的主管人员和其他直接责任人员，依法给予行政处分；构成犯罪的，依法追究刑事责任；造成损失的，应当承担部分或者全部赔偿责任。
第五十条中国人民银行的工作人员泄露国家秘密或者所知悉的商业秘密，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予行政处分。
第五十一条中国人民银行的工作人员贪污受贿、徇私舞弊、滥用职权、玩忽职守，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，依法给予行政处分。
[编辑本段]第八章 附则
第五十二条本法所称银行业金融机构，是指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。
在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经国务院银行业监督管理机构批准设立的其他金融机构，适用本法对银行业金融机构的规定。
第五十三条本法自公布之日起施行。

㈨ 香港国际金融中心商场里有没有免费的wifi

楼主，这种商场应该是有免费WiFi的，不过这里人多又杂，可能网络并不是很安全，别人很容易获得一些你的个人信息，最好不要在这里用这个免费WiFi。

你不妨买一个随身WiFi，自己连自己的网，就可避免上述问题，据说最近就新推出一款腾讯全民WiFi，官网介绍，只要将它插在有网的电脑上就可自动安装驱动并创建WiFi信号，然后用手机扫二维码免密码连WiFi，可以防蹭网隔欺诈。另外，当你玩其指定游戏时还可以领取WiFi礼包，且周周有哦，而对腾讯网游用户也是好处多多，它专门为游戏设通道，可以告别卡顿，还可跨网加速哦。

是不是很厉害，据说8.11就开始购买了。

希望我的回答能帮助到你。