前言:中文期刊网精心挑选了金融安全培训范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
金融安全培训范文1
(人民银行福州中心支行 350003)
【摘要】近年来,随着互联网技术和金融业务的深入结合,互联网金融蓬勃发展。互联网金融对支付结算业务产生巨大影响,在优化支付服务和业务创新的同时,也在业务合理性边界、资金安全、客户信息安全等方面存在风险隐患。文章分析了互联网金融对支付结算业务的有利和不利影响,并由此提出相关政策建议,供监管部门决策参考。
【关键词】互联网金融 支付结算 影响 对策
一、互联网金融对支付结算的影响
(一)互联网金融的有利影响
1.互联网金融优化了支付体系服务效能。一是互联网金融的低成本运作和平台的客户量可以弥补传统银行业在零售支付服务方面的不完善。互联网应用的大众化和金融服务普惠功能的提升已经呈深度融合、相互促进的大趋势,“ 丝金融”属性明显。二是在网络信用普遍缺失的情况下,以支付宝为代表的支付机构开创“担保交易”的支付流程,提高了网上交易中商家和消费者的相互信任,促进交易成功实现。三是分担了支付压力。从事网络支付的支付机构应用先进的云计算技术和产业链合作,利用互联网安全技术分担央行支付系统、银行业金融机构行内系统等现行支付系统的支付压力和支付风险。
2. 互联网金融将带来互联网式的业务创新。虽然当前互联网金融还处于试水阶段,但是具有互联网基因的金融服务,必然带来互联网式的行业创新。互联网金融有两大金融创新的爆发点:一是大规模行为分析能力。从事互联网金融的支付公司可以通过对数字足迹的挖掘和分类整理,推动更加精准的金融投资品、支付产品的设计。二是互联网金融平台化趋势必将形成。不同于传统的银行和基金公司将最重要的服务资源投入到20% 的大客户中,互联网金融能将许许多多小投资者聚在一起,如余额宝形成一个巨大的资金和用户量优势,截至2014年3 月底, 其基金总额已超过5 000 亿元, 用户超过8 100 万。更多的投资选择余地和数据分析支持能力,再加上逐步形成的金融投资服务,将使互联网金融成为一个金融平台,而非一个简单的投资渠道。
(二)互联网金融存在的问题
1.业务合理性难以界定。由于互联网金融业务合法性难以界定,导致部分互联网金融产品游走于合法与非法之间的灰色区域,网络支付平台就有可能成为“帮凶”。如与传统业务相比,包括二维码支付、虚拟信用卡在内的创新业务,涉及不少新的技术、新的流程和新的识别技术,这些金融创新无法受到既有规则管辖,存在一定风险隐患。目前,在对互联网金融监管没有建立相关安全技术标准、统一的业务规则和相应的消费者权益保护制度安排的情况下,监管部门如果仅通过后续“叫停”的方式,容易引起支付机构的强烈反应及社会的强烈反响。
2.存在支付风险。一是交易对象不清。互联网金融交易虚拟化、交易对象跨区域,甚至跨国界,交易对象难以确认,风险难以掌握,且互联网金融交易时间短、速度快和交易频度大,若发生风险,不利于开展风险防控,同时不利于资金的追踪及交易流水的还原,对反洗钱和账户实名制制度产生较大的冲击。二是存在客户信息泄露、资金被盗的风险。目前对互联网金融安全构成较大威胁的是有人通过数据挖掘和数据分析非法获得个人和企业支付信息,容易通过网络广泛传播客户信息等。除此以外,与传统商业银行有着独立性很强的通信网络不同,互联网金融企业处于开放式的网络通信系统中,这就导致互联网金融体系很容易遭受计算机病毒以及网络黑客的攻击,容易造成客户支付信息泄露、客户账户资金被盗。中国电子商务研究中心监测数据显示,在过去半年因网上购物遭遇问题的网民达2 010 万人,其中因个人信息泄露和账号密码被盗分别占42.9% 和23.8%。
3.资金的第三方存管监督尚不完善。2013 年,人民银行《支付机构客户备付金存管办法》。2014 年,人民银行公布了支付机构客户备付金存管银行清单。但是,目前支付机构对客户备付金存管并未完全到位,资金第三方托管机制未完全建立。在此情况下,部分客户资金仍沉淀在互联网金融企业的账户中,有可能存在资金被挪用甚至被携款跑路的道德风险。这不仅将对客户带来资金损失,也容易影响整个行业的形象。
4.增大央行进行货币信贷调控的难度。由于互联网金融企业不受法定存款准备金体系的约束,这实际上导致了货币乘数的放大。随着余额宝的快速扩张,其他支付机构也纷纷开发类似产品,如腾讯财付通、百度百发等。在互联网金融热潮的推动下,目前我国货币市场基金规模已突破1 万亿元,约占银行业金融机构各项存款的1%,占银行理财产品的10%。而网络支付平台的便捷性,如资金由支付宝转入、转出余额宝的“短、频、快——操作时间短、可频繁操作、资金快速到账”的特点,让越来越多的人将资金转入余额宝,加速了货币成数的放大。
二、监管对策
1. 加速立法,明确监管方向。建议尽快界定互联网金融的范畴、市场操作规范和监督管理主体等问题。并在此基础上进一步制定相应的行业技术和业务标准,主动进行业务监管,避免后续“叫停”监管方式带来的被动。在互联网金融的网络支付方面,人民银行作为支付机构的首要监管部门,也应尽快在各个细分领域出台相关管理办法。加强对参与互联网金融的支付机构(以下简称支付机构)的指导培训,针对已经存在或可能出现的各类风险隐患和苗头进行风险提示,密切关注、因势利导,从健全内控机制、完善支付服务基础设施等方面强化风险防控,提升支付机构内在抗风险意识和能力。
2. 鼓励创新,进一步防控风险。互联网金融开展的业务创新,经常可能涉及现有法律法规的空白地带和不清晰的规定, 由于缺乏现有的制度约束,依靠企业内部的有效合规管理显得尤为重要。因此,在鼓励互联网金融发展创新的理念、方向、政策不变的前提下,应坚持“底线思维”,要求支付机构业务创新准备阶段不仅对照现有的法律法规合理识别和评估风险,还需要从更广的角度,根据一般的法律原则、市场惯例和支付机构合规管理目标,识别实施方案中及业务开展过程中发生的潜在合规风险。从自身实践中总结国内外支付机构的先进经验,强化合规管理,注重从战略上控制风险,把合规管理和内控建设作为机构发展的生命线和基础来抓。
3. 推进互联网金融实名制建设。推行互联网金融业务办理过程中的身份认证、网站认证和电子签名等实名制度,要求支付机构要认真落实反洗钱制度,严格按照要求对客户身份真实性进行识别,按规定设置支付业务系统中的客户身份信息要素,实行动态管理和更新,确保发生的每笔交易应具可追溯性。
4. 加大客户备付金管理。备付金管理是互联网金融监督管理工作的生命线,必须从业务、制度、系统等多方面建立严密的监控网络,防止备付金被占用、挪用、隐匿。一是定期审查支付机构自有资金和备付金账户。结合支付机构报送支付业务数据、自有资金、备付金账户的银行对账单,与支付机构报送给税务的财务审计报告进行核对,防止少报、瞒报备付金数据。二是为防范系统性支付风险,应积极探索建立风险准备金制度,作为客户备付金的风险补偿机制。风险备付金拟从税后利润、高管工资和控股股东分配股利、发行或配送所获资金及营业收入中按一定比例提取并缴存至人民银行。
5. 完善信息保护措施。支付机构应当按照客户金融信息保护的要求,依法合规收集、保存、使用和对外提供客户信息。一是建立客户身份信息保密制度,设置信息安全岗位,明确岗位在信息安全管理过程中所承担的责任。二是加强关键岗位员工的安全培训,确保员工了解各自岗位职责以及违反安全规定可能导致的后果,使安全保密意识渗透到每个员工观念、意识、思想、行为中去。三是引导支付机构优化信息保护管理流程,完善信息保护的内部管理制度,将覆盖信息采集、处理、传输、维护的全流程管理纳入支付机构风险管理过程,明确信息泄露风险控制点,及时更新防火墙、身份识别认证、数字签名等网络安全监控技术,防止恶意窃取客户信息的行为。四是加大对客户的安全提示教育。通过各种宣传渠道向公众提供通俗易懂的安全操作指南,提示相关的安全风险和注意事项。开设安全教育专栏,提醒公众谨防虚假地址连接,注意对支付通道的敏感信息进行保护。
6. 切实维护消费者合法权益。将互联网金融消费者保护纳入金融消费者保障范围。完善互联网金融投诉机制,畅通互联网金融消费的投诉渠道。通过行业自律,建立互联网金融行业数据平台,以平台风险提示信息,通过主流媒体对非法互联网金融平台、高风险互联网金融产品及支付业务风险等及时向投资参与者进行预警、提示,人民银行等主管部门重点关注和择机检查其业务开展情况。