原中国工商银行行长 杨凯生

　　2013 年以来，互联网金融成为热门话题。有些观点认为互联网金融是对传统银行的根本性挑战，断言银行将被颠覆;还有人认为互联网金融进一步发展后，将取代现有的间接融资和直接融资形式，银行、券商和交易所等金融中介都将不再起作用，甚至中央银行的货币发行功能也会被取代……于是不少人跃跃欲试，都想投身于互联网金融业务，认为这是难得的商机，甚至有人放言，就是要当金融业的“搅局者”。之所以会出现这种情况，一方面是随着信息技术的不断革新和互联网功能的迅速进步而必然形成的潮流;另一方面也需要指出，目前不少人对所谓互联网金融的认识还不够全面，了解也不够充分，市场上的一些说法和做法明显带有一定的盲目性，目前的不少现象也许只是阶段性的。

　　实际上，到目前为止，究竟什么是互联网金融尚无统一的定义。按理说，凡是通过互联网来运作的金融业务都应列入“互联网金融”的范畴。但我国市场目前似乎更多地是将互联网金融特指为那些互联网企业介入金融行业所开展的业务。本文重点讨论在互联网金融发展的过程中，银行已经做了些什么，互联网企业正在做什么。探讨互联网金融运作模式存在的风险和隐患，强调对互联网金融加强监管的必要性和紧迫性。

　　一、银行落伍了吗?

　　不少人认为银行尤其是我国的商业银行是传统色彩很浓的行业，银行对互联网的了解和应用、对大数据概念的认识都是不够的。笔者认为这种看法有失偏颇。固然银行的业务处理流程还有不少需要改进的地方，银行的服务效率也还应该进一步提高，但坦率地说，在我国互联网企业出现之前，银行已建立了自己的全国性的计算机网络。而后随着信息技术的不断革新和互联网技术的不断发展，银行更是将互联网与企业内部网络对接，实现了业务运作和经营管理的全面信息化、数据化，并进而将覆盖面从国内延伸到了全球。以工商银行为例，虽然工商银行拥有17000余家营业机构，但目前通过网上银行、电话银行、手机银行、自助银行等渠道处理的业务量已占到全部业务量的78%，相当于3 万多个物理网点的业务量。工商银行自主研发的核心业务系统支撑了海内外庞大经营网络的平稳运行，目前日均处理业务2 亿笔，每秒处理业务的峰值达到6500 笔。2012 年全年的电子支付结算金额达到332 万亿人民币，结算笔数超过了130 亿笔。而对海量的各类数据，工商银行通过多年的努力，已经搭建起了以数据仓库为核心的经营管理数据体系，实现了客户信息、账户信息、产品信息、交易信息、管理信息等的集中，形成了数据标准、数据质量、数据架构、元数据、数据生命周期、数据安全以及数据应用等全流程的数据信息管理机制。积累的数据规模将近300 TB。利用这些数据，工商银行建立了4.1 亿个人客户和460 万法人客户的信息视图和星级评价体系，开发了34 个法人客户评级模型、75 个零售信用评分模型、16 项市场风险内部计量模型和17 类操作风险资本计量模型。客户违约率和违约损失率数据的积累长度均在10 年以上，已达到《巴塞尔资本协议Ⅲ》的要求。工商银行还建立了独立的模型验证团队，对数据应用的有效性、准确性进行持续验证和监控，内部审计部门对验证情况进行审计。工商银行早在20 世纪90 年代就开始将客户评级结果用于信贷准入和贷后监测，2005年开始按照《巴塞尔资本协议II》的最新要求对信用评级方法、系统与流程进行了全面优化，2008 年开始将风险计量结果用于风险管理全流程，2010 年起进一步将有关结果正式用于贷款质量分类、拨备计提和经济资本分配，并在此基础上开始实施法人业务和零售业务的RAROC(风险调整后的资本收益率)管理，实现了按风险与收益均衡的原则进行授信审批和定价。就最近媒体热炒的网络信贷而言，截至今年8 月末，工商银行以小微企业为主要服务对象的“网贷通”的贷款余额已超过2150 亿元，累计放贷金额近11 000亿元。

　　事实上，不仅工商银行，近年来我国其他商业银行特别是大型商业银行都在IT 系统的开发和信息化、数据化建设方面投入了大量的人力和物力，取得了长足的进展。

　　上述情况说明，中国的银行业并非如有些人想象的那样，不会运用互联网技术，缺乏对各类数据的分析整合能力。中国的银行完全应该，也有条件在互联网金融崛起的过程中，进一步加快自身的发展。中国的银行在运用信息网络技术提供金融服务、实施内部管理方面不但没有落伍而是正在继续前行。此外，需要指出的是，互联网企业介入金融业务实际上很少能脱离银行的基础服务，如第三方支付企业的客户身份认证需要银行提供客户信息，资金划拨和清算则必需通过银行完成。

　　同时，银行也需要继续更新观念、跟踪新技术、学习新方法。目前银行在互联网应用和IT 系统建设方面存在的主要问题有以下几方面，一是在数据采集方面，结构化数据采集能力较强，客户与银行之间的交易活动数据积累较多，如账号、金额变动情况、存款情况、贷款情况、违约情况、姓名、身份证号、电话号码等;非结构化数据采集不够，处理能力有限。如各类形式的文档、文本、图像、音频、视频等。银行必须意识到非结构化数据将越来越广泛地应用于互联网、物流网、社交网、电子商务活动中，不能因为这类非结构化数据不便于用数据库二维关系来表现，就忽略了对它们的采集和管理。要注意学习借鉴电商企业重视掌握客户之间的交易记录、点击流、客户互动评价、行为习惯、物流信息的思路。二是在数据应用方面，银行习惯于将数据的分析结果用于风险评估和管控，虽已在一定程度上具备了客户识别和分层能力，但运用其有关成果开拓市场、营销客户做得还不够，而电商企业在这方面的主动性很强，积极性很高。银行需要努力学习和借鉴电商企业在业务处理上强调便捷和注重客户体验的理念。三是银行在业务流程的设置中，要进一步扬弃单项业务单一化运营的模式，充分利用互联网的创新功能，加强组合性的信息应用和业务处理，如线上线下联动，支付融资联动，资金流和信息流、物流的融合等。四是在数据分析师队伍建设方面，目前银行数据分析师人员数量不少但集中度不够，分散在各专业条线，发挥整体合力不够。据了解，一些互联网公司只有不到1000 人，但专门集中从事数据分析的人员占比超过了三分之一。

　　二、目前我国互联网企业是如何介入金融业务的?

　　目前我国的互联网企业从事的金融业务基本可以划分为支付结算类、融资类、投资理财保险类等几大类。而在每一类中又可根据具体业务模式进一步细分。

　　在支付结算业务中，首先是那些依托自有网上购物网站发展起来的综合性支付平台。这类平台具备在线支付、转账汇款、担保交易、生活缴费、移动支付等功能，代表企业有“支付宝”、“财付通”等。除支持自有购物网站的支付需求外，一些综合性支付平台已经与各类购物网站、电商平台签约，为它们提供支付结算服务。其次是独立的第三方支付平台。代表企业有“快钱”、“环迅支付”、“首信易支付”、“拉卡拉”等。这类支付平台通常并无自有购物网站，主要通过各式各样的支付业务为其合作商户服务。如“快钱”的生活类支付业务，“环迅支付”的网游支付业务,“首信易支付”还从事支付返现的活动，“拉卡拉”推出了电子账单处理平台及银联智能POS 终端，可以提供用户线下支付和远程收单服务。

　　在融资业务中，业务类型多样，结构各异。如P2P 网络借贷，原本是指通过网络平台实现并完成的小额借贷交易。正常的P2P 具有单笔交易金额较小，供需双方以个人、小企业为主的特征。目前我国P2P模式主要有以下几种。一是无担保线上模式，代表企业为“拍拍贷”。该模式下，网络平台不履行担保职责，只作为单纯的中介，帮助资金借贷双方进行资金匹配，为最“正宗”的P2P 模式。这种模式的本质类似直接融资。据了解，这是不少国外监管机构唯一允许的P2P 模式。二是有担保线上模式，这也是国内目前P2P 的主流模式，代表企业有“红岭创投”等。这种模式下的网络平台扮演着“网络中介+ 担保人+ 联合追款人”的综合角色，提供本金甚至利息担保，其职责相当于承担了间接融资职能的金融机构。三是债权转让模式，代表企业为“宜信”。该模式下，借贷双方通常不直接签订债权债务合同，而采用第三方个人先行借款给资金需求者，再由资金借出方将债权转让给其他投资者的模式。通过不断引入债权并进行拆分转让，网络公司作为资金枢纽平台，对出资人和借款人进行撮合。此外，还有一些网贷公司是由传统的民间借贷发展而来的，其主要通过网络进行宣传营销，吸引资金出借人和借款人到公司洽谈借贷事宜。其特点是对借款人要求抵押，对出借人提供担保，可看作比较典型的民间集资借贷行为。

　　目前媒体报道最多、网络最为热议的就是以“阿里小贷”为代表的、基于信息搜集和处理能力而形成的融资模式。它与传统金融依靠抵押或担保的模式不同，主要基于对电商平台的交易数据、社交网络的用户信息和行为习惯的分析，形成网络信用评级体系和风险计算模型，并据此向网络商户发放订单贷款或信用贷款。另一家代表企业为“京东商城”，其采取的是供应链金融模式。该模式下电商企业不直接进行贷款发放，而是与其他金融机构合作，通过提供融资信息和技术服务，让自己的业务模式与金融机构连接起来，双方以合作的方式共同服务于电商平台的客户。在该模式中，电商平台只是信息中介，不承担融资风险。

　　除以上几种主要的网络融资模式之外，我国也出现了类似于美国Kicks tarter 的，通过网络平台直接向大众筹资的信贷方式，如“点名时间”、“有利网”等互联网企业。在投资、理财、保险类业务方面，主要有两种类型的公司，一类是为金融机构发布贷款、基金或保险产品信息，承担信息中介或从事基金和保险代销业务。代表企业有“融360”、“好贷网”等信息服务网站，以及“数米网”、“铜板街”、“天天基金”等基金代销网站。另一类是将既有的金融产品与互联网特点结合开发出新的投资理财产品或保险产品。代表产品有“余额宝”和“众安在线”的运费险、快捷支付盗刷险等。“余额宝”是将客户支付宝的余额资金自动购买货币基金，客户在随时使用余额宝内的资金进行消费支付或转账的同时获取货币基金收益。“众安在线”则主要通过互联网进行保险销售和理赔，目前专攻责任险和保证险，并且已在研发包括虚拟货币盗失险、网络支付安全保障责任险、运费保险、阿里巴巴小额贷款保证保险等保险产品。

　　三、互联网企业运作金融业务的方式有风险吗?

　　随着云计算、大数据、物联网、定位功能等科技手段的不断进步，凭借社交网络、电商平台等积累的用户群体及其交易数据，互联网企业可以较高效地了解用户在金融服务方面的需求和偏好，这在创新、整合和定制化服务方面给银行等金融机构的传统服务模式既带来了不小的挑战，也带来了不少启发。银行应该从管理理念、业务流程等方面对互联网金融进行深入研究和认真学习，取其所长，弃其所短，不断研发和推出更贴合用户需求、操作界面更友好、处理流程更高效的金融产品和服务模式，并且主动加强与电商企业、电信运营商以及各类互联网企业的业务合作，进一步保持和巩固银行业多年积淀下来的客户基础优势、资金实力优势、品牌信誉优势以及稳健经营的文化优势。

　　需要注意的是，在充分肯定互联网金融便捷性的同时，不可忽略其安全性——这一任何金融交易行为须臾不可或缺的基本原则。对应前文所列的我国目前的一些互联网金融模式，其存在的风险隐患值得关注。

　　在支付类业务方面，某些第三方支付机构在用户注册时只需用户在支付机构的页面输入证件信息、银行卡号和支付机构账户密码，这种做法难以核实客户的真实身份，支付过程中必须遵循的反洗钱法规更是难以有效落实。有的第三方支付平台在进行大额资金汇划时，无需使用U 盾等安全校验工具(这是银行总结多年经验，汲取不少教训而坚持采用的安全措施)，只需客户录入绑定手机收到的动态校验码，甚至是第三方支付的账户密码即可完成大额资金的划转。这些不安全的操作方法也导致近年来未经客户授权就从客户账户上划走巨额资金的案例时有发生。此外，央行等有关部门规定的对客户保证金等资金应实施托管的要求，由于种种原因一直难以在第三方支付企业中真正落实。

　　在融资类业务方面，就P2P 而言，越来越多的P2P 机构同时承担筹资、资金中介和担保的职能。由于缺乏对其资金来源的监控，也没有对其放贷行为的资本约束，P2P 风险不言而喻。目前不少P2P 公司都宣称其融资的违约率极低，但实际上背后依靠的是资金池的搭建，信用风险正在不断累积。原先在网贷行业口碑还不错的一些公司因资金链出现问题而一度停业的案例，具有重要的警示作用。

　　在网络信贷业务方面，一些具有较大市场影响力的互联网贷款平台的风险控制的核心在于数据整合、模型构建和定量分析，通过将自身网络内的客户交易数据(例如客户的评价度数据、货运数据、口碑评价等)和一些外部数据(如海关、税务、电力方面的数据)整合处理，利用信用评价模型计算出借款人潜在的违约概率，并以此作为放贷的标准。应该说这一思路是符合互联网金融发展规律的，但实际操作中也存在着一些风险隐患。上述平台目前依靠的数据主要为其电商业务相关的交易数据，数据维度较为单一，有效性不足，关于B2B 的数据更为缺乏。且由于众所周知的网上“刷信用”、“改评价”等行为的存在，要真正保证交易记录和口碑评价等数据的真实性也是困难的。而数据质量直接决定模型计算结果的可靠性，并进而影响其信贷质量。此外，任何量化交易模型的有效性都是其交易环境和交易规则的函数，因而模型需要不断校正，不断对其进行不同环境下的压力测试才能确保可靠性。较之银行业已积累的10年左右的数据，互联网企业缺少长期的特别是跨经济周期的数据支持，目前网贷公司风险计量模型的可靠性还有待考验。

　　在投资理财类业务方面，最具影响力的当数今年我国互联网金融中出现的将客户保证金转换为货币基金等投资理财产品的模式。由于其解决了客户保证金不能计息的问题，因而得到了客户的欢迎，同时它又实现了第三方支付机构吸收客户资金的目的，可谓各得其所。但人们对其可能存在的风险尚认识不足。且不说其目前公开宣传。该产品年化收益率高达4%，远高于银行存款利率，而对风险却揭示不够的做法是否合规，是否会误导投资者，就从其投资的货币基金来说，达不到预期收益率甚至发生亏损的可能性也是存在的。事实上，从全球范围来看，这一类产品并非我国首创，全球知名的网络支付公司Paypal 早在1999 年就设立了基于账户余额的货币市场基金。该基金由Paypal自己的资产管理公司通过联接基金的方式交给巴克莱旗下公司管理，用户只需简单地进行设置，存放在Paypal 支付账户中原本不计利息的余额就会自动转入货币市场基金，0.01 美元起申购。2007 年，该基金的规模一度达到巅峰10 亿美元，当时也曾赢得了不错的市场口碑。但自2008 年金融危机后，美国货币市场基金收益水平降至0.04%，仅为2007 年高峰5% 的零头。在此情形下，Paypal 货币基金的收益优势逐步丧失，规模不断缩水，于是在2011 年7 月，Paypal 不得不将该货币基金清盘。Paypal 案例并不说明我国目前这类产品也会遭遇同样情况，但任何一类投资产品如果只宣传收益，而不说明风险，其本身也是一种风险。

　　四、是否需要对互联网金融加强监管?

　　当前互联网金融领域，在融资业务方面，P2P 机构等快速扩张，在提高社会资金运用效率的同时也积累着信用风险，借款方违约难以追讨、P2P 机构跑路事件时有发生就是佐证。在支付业务方面，支付机构的交易信息、交易流程缺少认证，沉淀资金缺少监管，使得消费者在享受支付结算快捷便利的同时，也面临着交易欺诈、资金被盗、信息隐私流失的风险。此外，客户备付金及其孳息的所有权一直归属不明，金融消费者的合法权益始终难以落实。

　　为了促进互联网金融健康长远的发展和金融系统的安全稳定，应重视互联网金融的外部监管和行业自律，不能听任其不受约束地“野蛮生长”;要防止和纠正那种误以为加强对互联网金融的监管，就是不支持创新，就会有碍于解决小微企业融资难问题的片面认识。在支付结算业务方面，尽管根据《非金融机构支付服务管理办法》规定，“支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其它支付机构等形式办理”。但实际上不少第三方支付公司目前的做法并不符合这一规定，也未获得有关部门的特别许可。只要有关管理办法还未修改，就应该禁止这类现象的存在。此外，按照监管部门的有关规定，为了防控风险，用户通过第三方支付公司进行快捷支付操作，需通过银行进行实名身份认证。但第三方支付公司始终以方便客户为由不遵守这一规定，甚至连银行要求的首次支付需认证，后续支付不再认证的做法也不接受，其中存在的风险隐患不言而喻。针对上述现象，监管机构需作出抉择，或是“迁就”第三方支付公司，修改相关规定，或是严格执行监管政策，其前提是要准确判断目前的做法是否安全。此外，随着第三方支付平台在途沉淀资金规模的不断扩大，也必须加强监管，以防发生流动性风险和操作风险。在融资类业务方面，一些贷款业务处于无准入门槛、无行业标准、无监管机构的“三无”状态。实施严格的资本充足率监管是目前国际通行的对金融机构开展贷款等资产业务的约束措施，但一些P2P机构虽承担信用风险，却不受类似的制约，也没有计提拨备的要求。目前P2P 行业中一些知名机构的资金本仅为1 亿~2 亿元，普遍缺乏风险抵御能力。此外，一些P2P 机构通过弄虚作假人为放大业务规模，形成信用误导的问题也必须坚决制止。在投资理财类业务中，缺乏有关严禁变相吸收存款的规定;缺乏对资金来源及应用的严格要求和监督办法;对产品宣传中必须充分揭示风险的规定不明确;缺乏对流动性风险的监管手段。

　　相对于传统金融消费者，互联网覆盖面更广，互联网金融消费者的组成结构更复杂，数量更庞大，一旦发生风险对经济社会的冲击更强。完善网络金融的监管法规和监管机制，切实加强对各类网络金融业务的风险防控已是当务之急。

　　综上所述，网络金融的概念需进一步厘清;网络金融的模式需进一步规范;网络金融的运作需进一步监管。唯此，网络金融才能保持好目前方兴未艾的势头， 才能健康、安全、有序地持续发展。在这历史性的进程之中，监管部门、银行和互联网企业都有自己的责任和义务。