p2p金融科技风险管理制度(精选7篇)
p2p金融科技风险管理制度 篇1
科技风险管理制度
第一条 本管理所称信息科技风险,是指信息科技在我司运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。
第二条 信息科技风险管理的目标是通过建立有效的机制,实现对我司信息科技风险的识别、计量、监测和控制,促进我司安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
科技管理职责
第三条 根据我司信息科技治理的要求,法定代表人是本机构信息科技风险管理的第一责任人,负责组织本管理办法的贯彻落实,董事会应履行以下信息科技管理职责:
(一)遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
(二)审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效率。
(三)掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制。
(四)规范职业道德行为和廉洁标准,增强内部文化建设,提高全体人员对信息科技风险管理重要性的认识。
(五)设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
(六)在建立良好的公司治理的基础上进行信息科技治理,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。加强信息科技专业队伍的建设,建立人才激励机制。
(七)确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改。
(八)每年审阅并向银监会及其派出机构报送信息科技风险管理的报告。
(九)确保信息科技风险管理工作所需资金。
(十)确保银行所有员工充分理解和遵守经其批准的信息科技风险管理制度和流程,并安排相关培训。
(十一)确保本法人机构涉及客户信息、账务信息以及产品信息等的核心系统在中国境内独立运行,并保持最高的管理权限,符合银监会监管和实施现场检查的要求,防范跨境风险。
(十二)及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事件,按相关预案快速响应。
(十三)配合银监会及其派出机构做好信息科技风险监督检查工作,并按照监管意见进行整改。
(十四)履行信息科技风险管理其他相关工作。
科技风险管理
第四条 风险管理部负责信息科技风险管理工作,并直接向分管行领导(风险管理委员会)报告工作。该部门应为信息科技突发事件应急响应小组的成员之一,负责协调制定有关信息科技风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门和信息科技部门提供建议及相关合规性信息,实施持续信息科技风险评估,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生。风险管理部的职责包括:
(一)拟定信息系统风险管理总体政策,并提交高级管理层审查、审批。
(二)会同相关业务部门对信息系统风险进行识别、监测;
(三)审核信息系统风险状况。对总行相关业务部门和分支机构信息系统风险状况及维护、运行情况进行监测,并进行实时报告。
(四)组织新投产后信息系统的后评价,并识别、评估新信息系统中所包含的风险,审核相应的操作和风险管理程序。
第五条 我司制定全面的信息科技风险管理策略,包括但不限于下述领域:
(一)信息分级与保护。
(二)信息系统开发、测试和维护。
(三)信息科技运行和维护。
(四)访问控制。
(五)物理安全。
(六)人员安全。
(七)业务连续性计划与应急处臵。
第六条 我司制定持续的风险识别和评估流程,确定信息科技中存在隐患的区域,评价风险对其业务的潜在影响,对风险进行排序,并确定风险防范措施及所需资源的优先级别(包括外包供应商、产品供应商和服务商)。
第七条 我司依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施。防范措施应包括:
(一)制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
(二)确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化。建立适当的控制框架,以便于检查和平衡风险;定义每个业务级别的控制内容,包括:
1、最高权限用户的审查。
2、控制对数据和系统的物理和逻辑访问。
3、访问授权以“必需知道”和“最小授权”为原则。
4、审批和授权。
5、验证和调节。
第八条 我司应建立持续的信息科技风险计量和监测机制,其中应包括:
(一)建立信息科技项目实施前及实施后的评价机制。
(二)建立定期检查系统性能的程序和标准。
(三)建立信息科技服务投诉和事故处理的报告机制。
(四)建立内部审计、外部审计和监管发现问题的整改处理机制。
(五)安排供应商和业务部门对服务水平协议的完成情况进行定期审查。
(六)定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。
(七)定期进行运行环境下操作风险和管理控制的检查。
(八)定期进行信息科技外包项目的风险状况评价。
第九条 我司设立分管信息科技的副级领导,直接向公司领导汇报,并参与决策。副级领导的职责包括:
(一)直接参与公司与信息科技运用有关的业务发展决策。
(二)确保信息科技战略,尤其是信息系统开发战略,符合公司的总体业务战略和信息科技风险管理策略。
(三)负责建立一个切实有效的信息科技部门,承担本公司的信息科技职责。确保其履行:信息科技预算和支出、信息科技策略、标准和流程、信息科技内部控制、专业化研发、信息科技项目发起和管理、信息系统和信息科技基础设施的运行、维护和升级、信息安全管理、灾难恢复计划、信息科技外包和信息系统退出等职责。
(四)确保信息科技风险管理的有效性,并使有关管理措施落实到相关的每一个内设机构和分支机构。
(五)组织专业培训,提高人才队伍的专业技能。
(六)履行信息科技风险管理其他相关工作。
第十条 应根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域)。应该对下列安全因素进行评估,并根据安全级别定义和评估结果实施有效的安全控制,如对每个域和整个网络进行物理或逻辑分区、实现网络内容过滤、逻辑访问控制、传输加密、网络监控、记录活动日志等。
(一)域内应用程序和用户组的重要程度。
(二)各种通讯渠道进入域的访问点。
(三)域内配臵的网络设备和应用程序使用的网络协议和端口。
(四)性能要求或标准。
(五)域的性质,如生产域或测试域、内部域或外部域。
(六)不同域之间的连通性。
(七)域的可信程度。
第十一条 应通过以下措施,确保所有计算机操作系统和系统软件的安全:
(一)制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求。
(二)明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
(三)制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察。
(四)要求技术人员定期检查可用的安全补丁,并报告补丁管理状态。
(五)在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况。
第十二条 应通过以下措施,确保所有信息系统安全:
(一)明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。
(二)针对信息系统的重要性和敏感程度,采取有效的身份验证方法。
(三)加强职责划分,对关键或敏感岗位进行双重控制。
(四)在关键的接合点进行输入验证或输出核对。
(五)采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。
(六)确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。
(七)以书面或电子格式保存审计痕迹。
(八)要求用户管理员监控和审查未成功的登录和用户账户的修改。
第十三条 对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。
第十四条 应认识到信息科技项目相关的风险,包括潜在的各种操作风险、财务损失风险和因无效项目规划或不适当的项目管理控制产生的机会成本,并采取适当的项目管理方法,控制信息科技项目相关的风险。
第十五条 采取适当的系统开发方法,控制信息系统的生命周期。典型的系统生命周期包括系统分析、设计、开发或外购、测试、试运行、部署、维护和退出。所采用的系统开发方法应符合信息科技项目的规模、性质和复杂度。
业务连续性管理
第十六条 根据自身业务的性质、规模和复杂程度制定适当的业务连续性规划,以确保在出现无法预见的中断时,系统仍能持续运行并提供服务;定期对规划进行更新和演练,以保证其有效性。
第十七条 评估因意外事件导致其业务运行中断的可能性及其影响,包括评估可能由下述原因导致的破坏:
(一)内外部资源的故障或缺失(如人员、系统或其他资产)。
(二)信息丢失或受损。
(三)外部事件(如战争、地震或台风等)。
第十八条 应采取系统恢复和双机热备处理等措施降低业务中断的可能性,并通过应急安排和保险等方式降低影响。
第十九条 建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划。其中包括:
(一)规范的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施,包括但不限于:
1、资源需求(如人员、系统和其他资产)以及获取资源的方式。
2、运行恢复的优先顺序。
3、与内部各部门及外部相关各方(尤其是监管机构、客户和媒体等)的沟通安排。
(二)更新实施业务连续性计划的流程及相关联系信息。
(三)验证受中断影响的信息完整性的步骤。
(四)当我司的业务或风险状况发生变化时,对本条一到三进行审核并升级。
第二十条 我司的业务连续性计划和应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。
p2p金融科技风险管理制度 篇2
一、国内P2P发展原因及模式比较
我国政府工作报告多次提及互联网金融,并以“异军突起”形容其发展。P2P作为金融服务创新的模式之一,助推资金融通效率,盘活大批民间资本进入实体经济,弥补了资金供求市场的空白和传统金融机构的缺陷。
P2P信贷行业的高速增长基于以下原因:一是互联网技术为吸引闲散和小额资金提供了便利性,推动小微企业信贷市场形成和发展;二是由于银行信贷在社会总信贷中所占的比例逐渐减少,高额利差诱使社会资本不断涌入,小微企业获得金融资源;三是金融监管尚属空白,没有杠杆和准备金的硬性规定,导致交易规模野蛮扩张。国内P2P运营模式多种,拍拍贷、红岭创投和畅贷网分别代表了行业内三种典型模式。
1、拍拍贷的特点分析
拍拍贷是纯信息中心平台+ 无担保、无抵押模式。它主要参考了美国Prosper公司的商业模式,并根据我国国情进行了调整。在该模式下,P2P信贷平台只作为单纯的信息中介撮合交易,注重制定和维护该平台的交易规则,不参与交易的成交和后续资金管理,更不为借款人逾期或违约负责,也不承担任何担保责任。这一模式的优点在于P2P信贷平台负担较轻,可以专注于撮合交易,缺陷在于风险控制能力较差,对贷款人来说投资风险较大。目前,P2P信贷行业中,有许多公司采用带有担保和抵押的商业模式。然而拍拍贷坚持初始的无抵押无担保的业务模式,采取其他手段进行风险管理。这降低了公司运营成本,也规避了行业的系统性风险。
拍拍贷主要的信用评估方式是与全国十几家数据中心展开合作,获取信用信息,其合作对象包括公安局、工商局和法院等等,保障了数据的权威性和可靠性。拍拍贷自行开发了信用评估模型,能够综合借款人的网络行为和线下的信用信息,为借款人进行信用评级。在贷后管理环节,若交易不幸出现了违约情况,拍拍贷会派专人调查违约性质,如果是恶意违约,会将借款人列入黑名单并曝光;如果确认借款人资质和态度良好,只是暂时性的周转问题,拍拍贷则会给予一定程度的帮助,使交易双方得到满意的结果。
2、红岭创投的特点分析
深圳红岭创投是平台担保+ 股权投资模式。它是国内提供担保的主流平台,主要参考了英国Zopa公司的模式(公司并不保证出借人的收益或本金安全,坏账交给催收公司;但为了分散风险,出借人不能将全部资金借给一个对象,必须在许多借款人之间分配)。此模式兼顾了信息中介和资金担保,注重贷后资金管理,虽然降低了投资风险,但涉及到担保资金的收回,提高了运营成本,降低了投资收益。
(注:P2P市场指网贷市场线上交易金额,未区分用户和产品,Q代表季度;资料来源:易观智库,http://www.analysys.cn/yjgd/17578.shtml。)
红岭创投与拍拍贷不同的是,引入了深圳可信担保有限公司作为其控股股东,为其担保服务提供坚实后盾,致力于提高信息咨询和有偿担保的服务水平。红岭创投还设立了VIP会员制度,在用户升级为平台VIP会员后,借款逾期行为造成的坏账将由平台全部垫付,而非VIP会员则只能收到一半的垫付金。红岭创投在信用评级上也有很大投入,建立了一支在业界水平一流的团队,注重审核借款人信用资质和催收逾期借款。相对拍拍贷模式,该平台承担了担保人和联合追款人的职责。
3、易贷网的特点分析
易贷网是“网站审核”+“用户举报”模式。其产品以散标为主,实物抵押的房贷、车贷等。易贷网首创“融资服务”新理念,将全国的贷款行业从业人员引入易贷网平台,利用他们的专业知识及资源,并结合互联网互动的特性为贷款需求者及时地解决融资问题。贷款从业人员在为需求者解决问题的同时,也获得了贷款业务,从而得到各自所需。此外,其债权转让免费,可以随时变现,提高了流动性,压缩了行骗行为的空间。
目前,P2P信贷开辟出了线下新模式可以视为传统民间借贷的回归。这一模式下的P2P信贷公司,多数本身就是传统民间借贷公司,只是利用互联网作为宣传渠道,而正式的洽谈和签约,仍在公司提供的地点进行。经过数年的发展,我国P2P信贷行业开始适应国内市场。
二、国内P2P发展特征及主要风险
1、国内P2P信贷发展的特征
(1)对象平民化。P2P信贷主要面向小微企业和个人市场,其中个人市场客户群体主要是20-30 岁的年轻工薪阶层,这一客户群体小额借贷的主要目的是分期购买家用产品、参加技能培训、房屋装修和兼职创业等等。这些目标决定了其借贷金额不会很大,客户也不愿意承担过多的有形或无形的交易成本,因此,兼具小额与便捷特点的P2P信贷,是他们理想的选择。
(2)渠道网络化。互联网金融的发展使众多的交易渠道越来越多地向网络靠拢,P2P信贷主要通过网络中介平台完成交易,借贷双方可以凭借网络实现跨时间和空间进行匹配,交易洽商基本上都在网络操作。因此,P2P信贷又被称作网络信贷,有时这两个词不作任何区分。
(3)借贷便利化。在典型的P2P信贷平台上,借款人用户一般不需要另外提交实物抵押担保,其信用等级即平台上的通行证。目前,P2P信贷平台进行信用评级主要参考了人民银行的征信系统,一些大型平台还拥有其他数据来源,自行开发信用评级模型,并在实际运营中使用。根据平台评估的信用等级,借款人获得相应的借款额度和利率水平,贷款人可以依此进行选择。信用水平高的借款人更容易获得贷款,其利率也更为实惠。
(4)直接透明化。P2P信贷具有金融脱媒的特点,中介在交易中不处于主导地位,而是由交易双方直接洽商和敲定交易。出借人可以直接了解借款人的个人情况,在信用等级之外,还有更多的感性认识;同时,贷后资金管理信息也是透明的,出借人可以随时监控出借的资金流向。
(5)准入低端化。由于小额贷款的特性,P2P信贷用户的准入条件非常低,最低可以是几百元人民币,唤醒了普通人的理财意识,极大调动了普通人的参与热情,让他们更愿意将闲钱用起来,投入到P2P信贷中去,据调查,大多数投资者的年收入不到10 万元。P2P信贷使得每个普通人都切身体验到了信用这一事物,成为其传播者与使用者。正是由于其低门槛,P2P信贷又被称作草根金融。
2、P2P信贷的主要风险
(1)资金安全风险。P2P信贷的借款人不需要担保或抵押,完全依靠自身信用进行借贷。由于我国信用评价体系尚未完善,信用材料存在弄虚作假的可能,因此增加了借贷的风险性。且一旦出现恶意违约事件,即便是主流的相对正规的P2P信贷平台也只能提供有限补偿,而一些黑平台卷款跑路则屡见不鲜。从法律上说,P2P信贷平台作为中介,只承担有限赔偿责任,因此贷款人承担了剩下金额的资金风险,但是贷款人只能依靠P2P信贷平台获取借款人的信息,并且大部分贷款人缺乏足够的专业知识辨别信息质量,这些都是风险的源头。在贷后管理上,也缺乏追讨欠款的有效和强制手段,尽管平台可以进行信用评级上的惩罚,但对于贷款人来说,更关注的是资金。
(2)资金监督风险。P2P信贷的正常运作完全依赖借款人的诚信水平,而P2P信贷平台的追踪和管理存在滞后性,若借款人故意隐瞒借款目的,将之挪为它用,则会造成资金风险。目前典型的手法是,借款人将资金投入高利率高风险的房地产、股市、艺术品市场,或是作为高利贷转借出去,多道转手后形成很长的链条,如有其中一段断裂,最终利益受损的还是贷款人。此外,这也形成了热钱效应,加剧了市场的风险和波动性,影响了国家宏观调控效果。
(3)信息泄露风险。作为信用信息的一部分,借款人必须提交详细的个人信息,如果有担保人,还要提交担保人的个人信息。目前,主流P2P信贷平台用户量均以百万计,这也意味着这些平台都持有庞大的个人信息数据库,无形价值无以量计。若是P2P信贷平台遭受攻击,或管理流程有所疏忽,则会造成大量关键个人信息的泄漏。在隐私权尚未得到良好保障的当下,提交个人信息需要慎之又慎。
(4)平台道德风险。P2P平台负责人若非法集资,发布虚假信息、虚假资料和虚假债权,将最终导致平台跑路潮。平台涉及的道德风险一种是负责人用心不良,一开始便谋划跑路;另一种是负责人开始是想做好,但因为经营、管理、决策等多方面的原因不得已跑路。法律观念淡薄、道德约束力不够是道德风险产生的主要因素,但从行业发展来看,其危害性大于经济风险。
(5)行业监管风险。当前,主管P2P信贷的部门尚未被指定,基本处于空白状态。在设立流程上,P2P信贷公司和普通企业没有太大区别,仅需要在工商管理部门正常注册即可。行业目前只依靠小额贷款联盟这一行业协会进行自律,风险可想而知。这就造成了黑平台以高利率吸引不明真相的投资者,吸收投资后带着所有款项不知所踪,使得投资者血本无归。这种恶劣现象严重破坏了P2P信贷行业的形象,妨碍了其有序发展。此外,缺乏监管的P2P信贷平台也为洗钱与非法集资提供了温床。
三、国内P2P风险监管制度设计的建议
“无准入门槛、无行业准则、无监管机构”的“三无”现象是导致P2P企业鱼龙混杂、投资风险极高的根本。从资本面和业务面看,国内P2P发展已出现各种管理模式,反映出市场发育和发展的新趋势。尽管平台自律也是赢得市场信任的重要方式,但从宏观层面看,风险监管制度设计是首要问题,需要在发展中尽快解决。
2014—2015 年P2P网贷行业资本、业务和监管面的发展变化、表层面发展内容及趋势资本面,接近30 个平台获得IDG、联想、小米在内多个不同机构的投资(见表1)。银行、国资企业、上市公司以参股或者旗下子公司控股等方式设立P2P平台。2015 年平台道德风险逐步出现,部分平台开始“去P2P化”,谋求转型做一站式理财超市。
业务面行业细分与模式创新并行,保理、融资租赁、票据、配资、资产证券化、股权质押、收藏品质押、知识产权质押由传统金融加以创新的业务模式不断涌现,不同需求的投资者开始聚合,市场步入成熟。综合利率持续走低,2014 年综合年化利率跌破20%降至17.5%,2015 年行业平均收益降至11.5%左右。
监管面国家提出“四条红线”与“十条原则”,银监会普惠金融部设立,多个省市也已出台或者拟出台相应的政策,支持与促进互联网金融的健康发展。《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》要求禁止网贷平台发售银行理财、券商资管、基金、保险或信托产品;监管层加大打击非法集资力度。
(注:资料来源:2014年P2P网络借贷数据报告(深圳榈树策划咨询有限公司);总结2015年P2P网贷行业四大发展趋势http://www.askci.com/news/2016/01/21/161624zkar.shtml。)
针对国内P2P信贷行业监管目前存在的问题,提出以下建议。
1、建立完善的P2P信贷行业法律法规监管体系
(1)完善P2P信贷企业的法律规范。P2P信贷本质属于民间借贷,继承了民间信贷在法律层面上的缺陷。由于P2P信贷行业发展迅速,影响力逐渐扩大,其法律方面的缺陷绝不能坐视不管,而新旧问题交织,有必要引起监管当局足够的重视。这就要求监管当局亟需完善P2P信贷企业的法律规范。
(2)进一步明确P2P信贷企业的法律地位。英美等国在这一方面有比较完善的方案。在英国,P2P信贷平台可以作为信用机构申请持有信用执照,还可以加入反欺诈协会。在美国,P2P信贷平台则被明确纳入民间借贷的范畴,指定了美国证券交易委员会作为其监管机构。参考英美的解决方案,我国可以专门立法明确P2P信贷企业的法律地位,也可以通过修订现有法律如《合同法》、《公司法》等,给予P2P信贷企业正式的法律地位。
2、完善我国的个人信用评价机制
(1)提高个人信用评价机制市场化程度。在我国,较为权威的个人信用信息来源只有央行在2006 年建设的全国统一的企业和个人信用信息基础数据库。对比欧美国家的经验可以发现,目前我国主要是由政府主导的个人信用评价体系建设,缺乏市场参与,运行效率低,且不能及时根据市场的需求变化进行更新。而欧美国家则将这一职能分配给市场进行运作,相关监管部门只进行引导。可见,市场化是这一问题较好的解决方案。
(2)通过立法为个人征信制度的建设打好法律基础。国内法律法规应当重视规范P2P信贷平台对个人信用信息的管理和维护,理顺交易各方和作为中介平台的权利义务关系。
(3)促进数据的规范化和标准化。互联网金融征信体系可以为难以获得传统金融服务的个人创造可用的信用,但由于我国目前刚刚起步,信用信息没有统一的标准,仅仅在企业内部使用。虽然互联网金融征信体系为他们创造了一部分信用,但权威性有所欠缺,也不易对外展示。
互联网金融征信体系最重要的不是拥有多少信息,而是建立相应的接口、规范和公约,建立一整套机制和规则,使得尽可能多的数据源愿意在这个第三方平台上分享数据,有利于信用数据的广泛使用,有利于提高其标准化水平和权威性。
3、加强行业自律
对于一个行业,监管部门的监管只是划定底线,行业的真正发展和提高,离不开灵活、及时变化的行业自律。P2P信贷行业更强调行业自律。由于P2P信贷审核流程较多,迫切需要明确P2P信贷平台与资金需求方、资金管理方各自的职责,加强相关法律法规的介入。为了实现这一目标,监管部门一方面应当积极推动P2P信贷行业成立行业自律协会,加强行业自治;另一方面,也应当欢迎P2P信贷行业谋求行业健康发展的主动行为,有力地推动P2P信贷行业自律的发展。
从日常活动来看,P2P信贷行业协会可以注重对各大平台进行日常监督,可以建立完善的入会信息登记与档案制度,保证信息的真实、完整、及时更新,可以定期观察各大平台的合法经营状况。目前,已经出现了收集汇聚P2P信贷平台信息的资讯网站,网贷天地就是其中一例。该网站注重平台考察、项目审查、法务咨询等业务,除了帮助遭遇违约和逾期的投资人外,还有专门的财务、风控、法务团队,定期出具P2P信贷平台评估报告,作为投资人进行决策的重要参考。这些第三方网站的出现,也有效约束了P2P信贷的不规范行为,进一步控制了P2P信贷的信用风险与市场风险。
4、建设市场准入制度
P2P信贷平台交易量较大,资金流动额非常可观,在实际运营中,平台自身也直接或间接都参与其中,这迫使监管部门明确规范该行业的准入条件,划定法律底线。由于业务的特殊性,监管当局应当将P2P信贷平台定位为准金融机构,经过审查批准才能进入。此外,应由央行和银监会牵头建立经营许可证制度,工商、税务、网监和公安的相关部门积极进行协助,防止资质和实力不合格的个人或单位大举进入该行业,为行业的健康有序发展奠定了根基。
在设定具体准入条件时,需要先划定P2P信贷平台的业务范围。如前文所述,目前已有模式包括:只作为信息中介,作为借贷信息发布的平台;提供信息中介服务,并与有资质担保公司合作,对借款进行担保;贷款平台自己作为借款人,或与借款人合作,向公众借款;以及其他高度定制化的服务模式。除了现存的主流模式外,在需求的不断变化下,新型的模式和业务必然层出不穷。对此,监管当局管理方式切忌简单粗暴,而是应当仔细考察不同模式下的风险特征,量体裁衣式地设置差异化的行业准入条件,保持金融创新的空间与活力,并实现P2P信贷平台自身在信贷关系中参与程度越高,准入条件就越严格的原则。
P2P信贷平台在申请注册时,应当提交阐述经营发展战略和规划的文件以及可行性报告。凡自身进行担保的平台,阐述的重点应当放在业务中担保法律性质方面的安排。担保业务的监管应当慎重,既不能简单一禁了之,抑制整个行业的发展,更不能不闻不问,让没有资质的平台打着足额担保的旗号,埋下系统性风险的种子。监管部门可以要求P2P信贷平台出具第三方机构的分析报告,观察其是否具备提供担保保障条款的资质,如果平台确定要提供担保保障条款,监管部门可以进一步要求平台提供担保条款的具体设置,比如详细阐释保证金模式或违约浮动模式等等。选择是平台的自由,但监管部门必须知情,才能及时应对突发状况。
5、完善P2P信贷行业的退出机制
虽然市场竞争中落败的企业关门歇业的现象屡见不鲜,但P2P信贷平台作为准金融机构,涉及到大量投资人的利益,不能像普通的企业一样直接退出市场,必须有一套合适的退出机制。因此,监管部门有必要重视完善P2P信贷行业的退出机制,引导不适宜继续经营的P2P信贷平台有秩序地退出市场,将冲击降到最低。从性质和体量角度而言,P2P信贷公司与小额贷款公司和融资性担保公司很相似,监管部门可以参考这两类公司的退出机制,并结合P2P信贷行业独特的风险点来制定P2P信贷公司的退出机制。
监管部门需要全程参与P2P信贷平台退出市场的整个过程。无论是P2P信贷平台自行申请,抑或是监管部门责令,都应当由监管部门启动P2P信贷平台的破产程序,并参与破产的清算安排,全程监督清算过程,维持投资人对P2P信贷行业的信心。
6、建设详细透明的信息披露制度
由于正规程度不同,相比国外成熟的同行,我国P2P信贷平台在信息披露上存在诸多不足,增加了其风险性,无形中造成了P2P信贷平台卷款跑路的恶性事件发生。
在国外P2P信贷平台上,可以获取详细的信息,完善的信息披露制度,化解了潜在的因信息不对称造成的冲突。而国内P2P信贷平台在这一方面尚有所不足,官方网站的信息更强调其高收益与低风险,对运营细节只用寥寥数笔带过。目前有一些第三方网站致力于收集各平台的经营信息,但是作为第三方,获得的信息毕竟比较有限,效果有待提高。层出不穷的P2P信贷平台卷款跑路的事件表明,如果缺乏公开透明的信息披露制度,运营公司很可能通过内幕操作为自己牟取不正当利益,或是干脆走上庞氏骗局的道路,严重侵犯投资者的资金安全。因此,建立详细透明的信息披露制度有非常强的现实紧迫性。
建立信息披露机制,可以从三个方面入手:披露日常经营资金流向,披露平台财务和经营体系,加强审计环节,披露平台的公司治理状况,包括高管、实际控制人、股东的基本情况。管理分寸上也应有所拿捏,相比传统金融机构牌照制的“硬法管理”,对于仍处于发展阶段的P2P信贷行业来说,“软法治理”、“柔性监管”更为合适。完善的信息披露机制也是充满技巧性的,需要在满足公众知情权和保护借款人隐私之间达成平衡,披露的内容应当经过与第三方的注册会计师和执业律师充分讨论后,才能最终确定。
综上所述,P2P这一新兴金融形式在我国由于发展时间较短,缺乏正规的规范和指导,存在着各种乱象。因此,从根本上来说,制定相关法律法规和监管制度是最为紧迫的任务。明确的法律地位、清晰的法律规范和有效的监管是该行业健康发展的真正保障。
摘要:互联网技术推动P2P新兴的投融资渠道快速发展,从风险角度看,可以视为传统民间借贷的回归。由于国内P2P发展时间短,运营公司行为不规范和监管处于空白状态等原因,其发展乱象带来了极大的风险隐患。本文分析了国内P2P发展的原因、基本模式、特征和风险,提出了在国家立法、行业自律、强化监管和信息披露等方面建设健康P2P模式的若干建议。
关键词:投资理财,小微企业,P2P模式,风险防范
参考文献
[1]张璐:P2P网络借贷信用风险及对策研究[J].财会月刊,2014.(1).
[2]钱金叶、杨飞:中国P2P网络借贷的发展现状及前景[J].金融论坛,2012(1).
[3]张玉梅:P2P小额网络贷款模式研究[J].生产力研究,2010(12).
[4]吴晓光:论P2P网络借贷平台的客户权益保护[J].金融理论与实践,2012(2).
P2P互联网金融的风险与监管 篇3
风险
要谈P2P平台的风险,首先要了解什么是P2P。P2P网贷起源于英国,在我国属于民间借贷,是典型的信息中介平台。P2P网贷与传统的民间借贷相比有其自身特点。李爱君强调,传统的民间借贷是在熟人社会,出借人和借款人是熟悉的人,是互利互助,很少用于盈利,它用熟人间的借贷解决了信用风险问题。但是,如果想通过民间借贷赚取利润,就很难解决陌生人间摩擦性问题。P2P平台解决了这个问题,它同时给出借人和借款人提供必要的有效信息,从而形成了《合同法》中的居间合同和居间法律关系。这是P2P平台最初的作用。“但是,由于我国信用体系不健全,这种纯粹的信息平台几乎没有,解决了摩擦性的不对称,没有解决信用的不对称,这就增加了传统民间借贷的风险,这样的平台需要建立一个明确的信用体系和信用制度,来降低陌生人之间传统借贷的信用风险。”李爱君说道。
李爱君告诉记者,在美国有完善的信用体系保障,出借人能够在网上看到借款人的信用评分,从而决定是否出借,这样就发挥了P2P平台最基本的作用——信息中介。但是,我国并没有信用评分体系和制度,平台想要运营,需要大量的出借人参与,这样就产生了一种模式——担保。起初有的平台用自己的公司或子公司作为担保方,现在引入了第三方担保机构、小贷公司甚至风险保证金、风险保障金等,来增加自己平台的信用。李爱君表示,这更像一个信用平台。“既是平台,又是担保方,国家没有准入制度,这增加了出借人的风险,面临信用、操作、经营、市场、隐私权被侵犯的风险。这就需要投资者对P2P互联网金融行业有一定的认识,国家也要出台制度对P2P平台及其风险进行管控。”
与非法集资的联系和区别
P2P网贷平台与非法集资的关系和区别主要从吸收资金方面看。“如果是信息平台,吸收资金的模式应该是P2P平台本身不放贷,也不吸收资金。而由于借贷时间上的不对称、出借人和借款人所需数量不对等,P2P平台往往会形成资金池。这就是P2P平台会和非法集资形成联系的原因。”
在我国,最高院司法解释对非法集资的司法解释中第一条规定违反国家金融管理法律规定,向社会公众(包括单位和个人)吸收资金的行为,同时具备下列四个条件的,除刑法另有规定的以外,应当认定为刑法第一百七十六条规定的“非法吸收公众存款或者变相吸收公众存款”:未经有关部门依法批准或者借用合法经营的形式吸收资金;通过媒体、推介会、传单、手机短信等途径向社会公开宣传;承诺在一定期限内以货币、实物、股权等方式还本付息或者给付回报;向社会公众即社会不特定对象吸收资金。未向社会公开宣传,在亲友或者单位内部针对特定对象吸收资金的,不属于非法吸收或者变相吸收公众存款。李爱君告诉记者,由于P2P平台是民间借贷用互联网形式运作的载体,其行为属于民间借贷行为。目前我国有1000多家平台,大部分都在履行其企业法人的职能,为个人消费、小额融资发挥积极作用。160多家跑路的平台多是恶性主体,建立P2P平台的目的就是非法集资,而我国对这个行业的准入和监管制度并不健全,这是P2P平台非法集资和跑路的根本原因。
监管
金融的发展史一直是由创新来推进的。在李爱君看来,真正的金融创新应该具有经营性、效益性、安全性三方面特性,这样才能满足人类和社会的需求。很多专家和学者都曾表示,在金融史上,真正的一次创新是取款机。它的创新是在服务模式上的创新,不仅便民,而且节约了人力成本,其风险远远低于COS、CDS,并符合以上三个特性。
其实,P2P平台可以看作是提款机后民间借贷的一种创新,在我国现有的制度下,解决了民间借贷的不对称,使民间借贷更加阳光化、标准化、透明化。“对P2P平台的监管不应该采取对金融机构的审慎性监管,不然会扼杀其创新性。因为我国对金融机构采取的是高门槛的准入制度,例如商业银行、证券公司、保险公司等金融机构都需要持有相应的牌照,但是P2P平台的运营主体为一般企业,如果采用高门槛的准入制度,其平台的作用将受到限制,抑制其发展。”李爱君说。
p2p金融科技风险管理制度 篇4
技)
在过去的几十年,以色列已经形成了强大的金融科技生态系统。究其原因,除了持续的海外投资机会,还有以色列对于创新的坚持以及善于发掘不断增长的市场需求。我们预计,以色列或将引领Fintech领域的创新。
以色列的金融科技行业持续增长迅速,吸引了越来越多的企业家和海外投资基金。例如FundBox,通过两轮的融资后成功募集到9000万美元,Payoneer也融到了差不多金额,而eToro也完成了4000万美元的融资(投资人里包括中国平安),这些都是发生在去年一年的事。除了那些已上市或者被行业巨头收购的金融科技公司之外,以色列的金融科技行业还有很多其它的初创公司。这些初创公司的业务领域涉及:支付、交易/投资、贷款/融资、区块链、个人理财、反欺诈、银行和保险IT业务升级等领域。下图是以色列Fintech领域的行业版图。
耀途资本重点关注以色列和中国以大数据技术驱动的支付、交易/投资、区块链、反欺诈、银行/保险IT业务升级领域的Fintech公司。以目前在硅谷和以色列都发展迅速的机器人顾问(robo adviser)为例:机器人顾问也称智能投顾,是一种在线财富管理服务,以自动化、计算机算法为基础,结合个人投资者的具体风险偏好与理财目标,持续跟踪市场变化,在资产偏离目标配置时对其进行再平衡。近年来在以北美为代表的发达国家市场迅速发展,并逐渐被越来越多的投资人所接受,Wealthfront和Betterment两家主打智能投顾的互联网理财公司管理资产已超过25亿美元。AT Kearney出具的报告则更为乐观,预测未来五年智能投顾市场GAGR将达到68%,到2020年AUM有望突破2.2万亿美元。
耀途资本投资的以色列Bondit公司,开发了一款专注债券投资的机器人顾问SAAS软件,基于领先的机器学习算法提供债券投资组合设计、优化、调整、监控及分析的一站式服务,使固定收益投资的从业人员能够轻松的设计并销售债券。全球债券市场规模超过100万亿美元,从业的投资顾问人数超过100万人,但市场上产品众多信息更新快,组合的设计基本依赖人工,且难以对市场动态进行自动化再平衡,BondIT将大幅优化债券投资组合的设计与配置,市场容量预计超过每年40亿美元。Bondit目前已与多家一线金融机构签约及测试产品,以SAAS或私有部署模式销售给银行、证券和资产管理公司,收取年费。Bondit的核心团队来自高盛、巴克莱等知名金融机构和高通、微软、NICE等高科技公司。为什么我们判断以色列将引领全球金融科技领域的创新呢? 1.以色列掌握了相关的关键技术
以色列在科技领域有着深厚的基础经验和知识,而这些经验知识与金融科技的关系正变得越来越密切。而金融科技的特点就是更个性化、人性化、移动化,帮助那些无法获得足够金融服务的人们。此类科技包括实时分析、算法、大数据、风险管理、反诈骗和安全等领域。
以色列的创业者们擅长将在线面向消费者的营销理念应用于实际,这些理念开始时是为游戏和广告科技领域设计的。加上复杂的风险评分算法后,便可以满足不断增长的P2P和中小企业借贷需求。像eLoan, Blender, FundBox, eZbob,BlueVine和Behalf这样的企业近期都募集了大量的资金。
2.以色列拥有丰富的成功经验
以色列金融科技公司都已经成为其所在领域的领导者。如反诈骗领域的Actimize,交易过程优化领域的FundTech,销售系统领域的Retalix,预防网络犯罪领域的Trusteer以及保险领域的Sapiens。因此,以色列初创企业生态圈拥有大量金融科技领域的商业实践。那些成功的金融科技公司培育了企业家和高管,为他们提供专业技能。以色列金融科技生态系统还得益于二次创业的企业家,他们在完成第一次成功创业之后,又开始进行二次创业。例如:
David Sosna和David Govrin成立了Actimize(全球领先的金融犯罪、风险和合规方案的提供商,在2007年被NICE收购),之后又创立了Personetics(为客户提供个性化的在线金融指导业务)。Yuval Tal之前成立了Borderfree(在纳斯达克上市的全球性电商企业,最近被Pitney Bowes收购),又创办了Payoneer(一个跨境电商支付平台)。Illit Geller,之前是Traiana业务部门的执行副总裁(Traiana作为交易后解决方案提供商和风险管控公司,在2007年被ICAP收购),现在成立了TradAir(金融机构前端交易解决方案提供商)。Reuven Ben Menachem曾经在MintSystems公司,现在成立了FundTech。FundTech是以色列迄今为止最为成功的金融科技公司。在上市之后,被D H以12亿美元的价格收购。这些只是以色列极具代表性的经验丰富的企业家中的一部分。这些企业家非常清楚怎样在金融服务领域销售金融科技产品,并且打造出相关领域的龙头公司。
3.以色列从国际金融中心汲取经验
在华尔街和伦敦,有成千上万的以色列人在金融业工作,既包括科技,也涵盖业务前端。这些人带着对行业的深刻理解和相关专业知识回到了以色列。这使得以色列的本土人才更加多样性。
4.国际金融机构在以色列进行了布局
很多国际金融机构巨头都意识到了以色列极高的创新能力,于是这些机构要么已经在以色列设有分支机构,要么正在以色列成立研发中心或加速器。例如,巴克莱银行和花旗银行已经在以色列拥有了大型研发中心,而Visa最近也宣布了其“Visa 欧洲合作”计划。此外,诸如SunGard , PayPal,Intuit,和RSA都在完善其在以色列的研发中心。5.大型国际机构选择投资以色列的公司
大型国际机构几乎每周都会派代表团前往以色列,设法利用以色列的科技。有些机构还投资于以色列的金融科技公司。例如,中国平安已经投资了Payoneer和eToro;Santander风投则投资了MyCheck。此外,还有很多其它的公司经常前往以色列寻找潜在的投资机会。
6.以色列的金融机构(包括银行和信用卡公司)都对创新持开放态度
以色列金融机构构建了强大的“测试基地”来促进创新,很多公司增加了投资来壮大自己的专业化创新部门。很多金融公司都涉足了加速器领域,例如,以色列国民银行和投资基金公司Elevator进行了合作,Hapoalim银行则参与了微软创投加速器。
p2p金融科技风险管理制度 篇5
前 言
为防范银行业金融机构信息科技风险,保障信息系统运行和操作安全,根据中国银监会《银行业金融机构信息系统风险管理指引》,提出对银行业金融机构信息科技风险内部和外部审计要点,以切实加强银行业金融机构对战略性风险、操作风险、声誉和法律风险的管理
和控制,强化银行业金融机构作为信息安全第一责任人的责任,建立和完善信息科技风险管理机制,进行有针对性的分类监管。银行业金融机构的内部和外部审计机构应按评价审计要点确定审计目标和范围,制定审计计划、实施审计行为并提供审计报告。
一、信息科技治理和组织结构
目的:确立信息科技治理、组织结构和相关权责,使董事会、独立的审计部门和相关业务部门定期借助于真实业务数据和使用效果识别和明确信息系统操作的实施效果;在充分考虑银行业金融机构及其服务供应各方的变化的基础上,采取有针对性措施加强信息科技治理和组织结构。
(一)制度建设
1、信息科技管理制度体系的建设情况;
2.已发布实施的主要制度规章和管理办法; 3.管理制度规章和管理办法的制定、审批和修订流程.
(二)组织结构
1.信息科技管理的领导和决策机构设置,其职能和工作机制;
2.长期和短期信息科技发展规划的制定、审批和修订;
3.信息科技部门的设置、职责和相互关系,重点包括:系统开发、技术支持、系统操作维护和系统安全;
4.专门的技术风险管理部门设置,其职责和工作机制;
5.技术风险审计部门或岗位设置,审计频率以及问题纠正机制情况:
6.信息科技人员的专业素质和培训情况; 7.信息科技风险内部审计人员的素质和培训情况。
二、信息安全管理
目的:充分考虑与信息科技系统相关的风险,维护金融业务的正常操作:保证被认可的用户能够通过科学高效的系统架构、操作流程和管理措施迅速地访问所需信息;确保数据和系统的完整性、机密性和稳定性等。
(一)信息安全基本要求
l.信息安全工怍的基本原则、基本规划;
2.信息安全管理的流程、组织架构和职责分配;
3.信息安全的技术体系;
4.信息安全风险评估和分级控制;
5.信息安全的教育培训,包括法规教育、安全知识教育和职业道德教育等。
(二)逻辑访问的风险与控制
1.访问控制原则;
2.访问授权的授权与核准;
3.逻辑访问风险的定义、分类和应对措施;
4.访问控制软件的使用情况;
5.磁卡、钥匙和口令密码等重要身份凭证的管理。
(三)网络安全控制
1.内网的安全管理(Intranet的接入安全); 外网的安全管理(Internet和Extranet的接入安全);
3.加密技术应用和私钥的管理:
4.防火墙的设置、维护和管理: 5.入侵检测系统。
(四)环境的风险和控制 1.消防及防水设施: 2.不间断电源保护: 3.人员疏散计划和通道。
(五)物理访问的风险与控制 1.出入通道锁具的可靠性:
2.摄像监测设施、警报系统和警卫配备;
3.访客、外包服务人员、勤务人员出入管理规定; 4.入口数量控制;
5.计算机终端无人看管时的锁定; 6.敏感性设施及场所的标识隐匿; 7.文件柜的锁定和监控.
(六)软件的风险与控制 1.软件的病毒防护和管理; 2.软件的升级和补丁管理; 3.软件使用许可和授权管理。
三、信息科技项目开发和变更管理
目的:提高信息科技管理效率,实现信息科技对主体业务发展的有效支持保证信息科技与企业战略的协调一致。
(一)项目开发管理
1.项目管理的主要规章制度,包括:项目的审批流程,参与部门的职责划分、时间进度和财务预算管理、质量检测、风险评估等;
2.项目周期管理的涵盖范围,包括:立项、可行性分析、制定需求、方案设计、程序开发.系统测试、系统验收、使用培训、实施操作和维护等; 3.开发环境、测试环境、生产环境严格分离情况;
4.外部技术资源(包括软件、硬件、服务等)管理,包括申请、测评、购买(合同)、使用等。
(二)项目变更管理
1.变更管理的主要规章制度;
2.变更管理的审批授权机制和工作流程: 3.变更管理的登记、备案和存档;
(三)项目资料文档管理体系
1.项目资料文档的管理职责;
2.资料文档的起草和审批职责;
3.资料文档格式标准化规范:
4.程序资料文档的完整保存:程序设计和代码标准、程序描述程序设计资料、代码清单、源代码命名规则、系统操作指南等;
5.项目资科文档的完整保存:项目需求、可行性分析、阶段实施记录(启动、计划、设计、开发、测试、实施、后评价等)。
(四)系统设计开发外包缺陷风险管理
1.代码检查;
2.文档管理(包括:功能规则说明书,系统设计规则说明书,操作运行手册); 3.技术传送.
四、信息系统运行和操作管理
目的:保证当前和规划的信息科技营运体系能够充分满足董事会及高级管理层战略目标实现的需要,围绕战略目标合理配置人力资源、系统设备和管理资料,建立并完善适当的内部控制环境,并依照规范程序有效识别、测量、控制和化解操作风险。
(一)信息系统运行体系建设情况
1.信息系统运行体系的组织架构;
2.信息系统运行体系的总体规划、管理办法、技术标准和信息系统运行体系各组成部分的管理细则;
3.对于银行核心业务系统的持续性或阶段性监测:响应时间和处理量、系统承载能力、任务处理失败的次数、比例、类型和原因、系统使用的峰值和均值,系统使用趋向和容量等。
(二)操作环境控制和预防性维护情况
1.信息科技资产清单登记,包括计算机设备(供贷商和型号)、网络组件、应用和系统软件(品名、发布日期和版本号)、应用处理模式(实时处理、批赴理和延时处理);
2.对信息系统性能和容量的管理: 制定反映各类连接物理位置和交互关系的系统图和拓扑图;
4.信息系统环境控制和预防性维护应对方案,包括:不间断电源、不间断网络通信、物理环境适宜度控制(温度、灰尘.湿度等)、计算机连线、消防、防渗水、内部和服务商日常预防性维护的管理等。
(三)生产变更管理
l.变更管理的主要准则和规章制度:
2.变更管理的审批授权机制和工作流程:
3.变更管理的登记、备案和存档;
4.非计划性紧急变更的实施方案、备份和恢复。
(四).信息科技操作风险控制措施
1.信息系统操作风险控制机制和流程;
2.人力资源管理方案:对所有敏感性岗位人员的持续性背景检查,充分的职责分离和岗位轮换,有效避免人员过度流失的政策.有效的岗位职权中止规定;
3.信息资料档案管理:对信息输出文件的控制和管理(电子和纸质文档的调阅、打印、复制、存放、销毁等)。信息文件的传输管理(网络隔离、加密技术的应用).存储介质废弃和处理,内容的备份和恢复等。
(五)日志管理
1.对网络设备、防火墙、主机、数据库等系统产生的日志.实现100%的采集; 2.对采集的日志设定的保存期限; 3.日志资料的安全保护和调阅管理制度; 4.日志监控和管理的岗位和人员设置情况。
五、业务持续性规划
目的:制定并不断完善书面的信息科技系统风险应急处理方案,使信息科技风险管理涵盖整个机构的信息科技系统的管理、维护、重启、恢复等各环节。
(一)董事会和高级管理层在业务持续性规划中的职责和工作机制 1.规划与业务发展策略的一致性;
2.资源和专业人员的配备情况; 管理体系架构和风险控制策略制定情况; 4.商业保险的使用和覆盖情况;
(二).业务持续性规划的制定和实施
1.业务持续性规划的涵盖范围;
2.预测性的业务影响分析机制;
3.业务恢复的组织机构和应对措施;
4.业务持续性规划中涉及的各类文档和资料管理。
(三)备份中心的管理与操作 备份中心的建设、配置、组织机构和操作机制;
2.备份中心的使用状况: 3.备份中心的检测、维护和更新。
(四)业务持续性规划的测试和维护
1.对业务持续性规划的定期或不定期测试,包括:测试范围、频率、对测试结果的评估分析等:
金融风险管理[模版] 篇6
蒙特卡罗模拟法:优点:1产生大量情景,比历史模拟方法更精确可靠2是一种全估值方法,可以处理非线性、大幅波动及厚尾问题3可模拟回报不同行为和不同分布。缺点:1生产的数据序列是伪随机数,可能导致错误结果;随机数存在群聚效应而浪费大量观测值,降低效率2依赖特定的随机过程和所选择的历史数据3计算量大、方法更为复杂4具有模型风险
分散的VaR具有特征:1如果这些成分构成组合的全部,则它们的成分VaR之和应等于组合分散的VaR 2如果把一种成分从组合中删除,则该成分的VaR可以反映出组合VaR的变化3如果某种资产的成分VaR为负,则可以对冲组合其余部分的风险。
VaR局限:1用VaR来衡量投资组合风险是不满足次可加性的,不符合一致性公理的要求。2VaR方法衡量的主要是市场风险,如单纯依靠VaR方法,就会忽视其他种类的风险如信用风险。另外,从技术角度讲,VaR值表明的是一定置信度内的最大损失,但并不能绝对排除高于VaR值的损失发生的可能性。其他局限:1VaR方法存在异常值过度的风险。2VaR方法存在头寸改变的风险。3VaR方法存在事件风险和稳定性风险。4VaR方法存在过渡期的风险。5VaR方法存在缺乏数据的风险。6VaR方法还存在模型风险。
CVaR比较VAR的优势:1CVaR具有次可加性和凸性,符合一致性风险度量的条件。次可加性意味着资产组合的分散化将降低总体CVaR值。2 CVaR与VaR不同,它不是损失分布上单一的分位点,而是尾部损失的平均值,反映了损失超出VaR部分的相关信息。3由于CVaR的计算是建立在VaR基础之上的,所以在得到CVaR值的同时,也可以获得相应的VaR值,故而能够针对风险实施双重监测,也便于相互校验。
支持政府监管一般理论:1社会利益论认为:由于市场中存在着个体利益与社会利益的矛盾,为了维护社会整体的利益,就要求政府对经济个体的行为进行管理和监督,以纠正或消除市场缺陷,改善资源配置和公平收入分配。2社会选择理论认为:由于市场存在的缺陷,需要外部管制来保证资源的有效配置、经济体系高效进行,各个利益主体是管制的需求者,而管制作为公共品只能由政府提供。政府作为公共利益的代表应保持独立性,其目标是促进社会一般福利。
现代金融风险监管体制发展新变化:1政府监管与自律监管融合2外部监管与内部控制相互促进3分业监管向统一监管迈进4功能型监管的理念对机构型监管提出挑战5国际合作加强6宏观谨慎监管(次贷危机以后)高度重视
基本点风险两种表现形式:1指在存贷款利率波动幅度不一致的情况下,存贷利差缩小导致银行净利息收入减少2短期存贷利差波动与长期存贷利差波动幅度不一致的情况下,由于这种不一致与银行资产负债结构不相协调而导致净利息收入减少。
利率期限结构意义:1利率期限结构为债券等定价提供基准(债券的价格,等于按未来市场利率把各期利息及本金进行贴现的现值,而其中的市场利率的预测就是以利率期限结构为基准的)2为衍生产品定价提供基准(各种衍生产品的价格其实就是未来现金流的贴现,而其中使用的贴现利率就是以利率期限结构为基准的)
预期理论:基本内容:当前利率期限结构代表对了未来利率变化的一种预期,即远期利率代表着预期的未来利率。预期理论又分纯预期理论和偏好预期理论。纯预期理论:假设:1投资者希望持有债券期间收益最大2投资者对特定期限无特殊偏好,他们认为各种期限都是可以完全替代的3买卖债券没有交易成本,一旦投资者察觉到收益率差异即可变换期限4)绝大多数投资者都可以对未来利率形成预期,并根据这些预期指导投资行为。内容:认为远期利率只代表预期的未来利率。评价:认为纯预期理论作为一种精巧的理论,可以较好地解释用收益率曲线表示的利率期限结构在不同时期变动的原因,但它最大的缺陷是忽视了投资的风险。如果远期利率是未来利率完全反映,则债券的价格是完全确知,因此投资债券是完全无风险,这与实际显然不符。局部预期理论:不同的债券的收益在不长的投资期内是相同的。期限轮回理论:投资者在其投资期内通过滚动投资短期债券所获得收益,与一次投资期限等同于投资期的零息债券所获得收益相同。
偏好预期理论:1流动性偏好理论:它认为远期利率包括市场预期的利率水平和风险水平,并且这一升水随着期限的延长而上升2产地偏好理论:认为远期利率包含市场预期的利率和风险水平,但并不认为风险升水随着到期期限的延长而增加
凸性特征:1在息票率和收益率均保持不变情况下,凸性随债券(或贷款)到期期限的增加而提高2收益率和持续期保持不变,票面利率提高,凸性越大。
利率风险管理:通过采取各种措施,识别、计量、监测、控制、化解利率风险,将利率风险带来的损失减小到最低程度。原则:1健全完善的分级授权管理制度2制定科学的风险管理政策与程序3建立全面的风险计量系统4具有完善的内部控制和独立的外部审计系统。
缺口管理:通过管理利率敏感性资产和负债差额,将风险暴露头寸降低到最低程度,以获取最大收益。方法:敏感性缺口是指某一具体时期内,利率敏感性资产(RSA)与利率敏感性负债(RSL)之差,即敏感性缺口GAP=RSA-RSL。当GAP>0时,缺口为正;GAP<0,缺口为负;GAP=0,缺口为均衡。商业银行运用GAP模型公式,在对未来利率走势预测的基础上,通过重新配置资产与负债的规模及期限来调整利率敏感性缺口,使缺口性质和规模与银行利率预期值相一致,从而努力提高净利息收入。缺陷:1对利率变动进行准确预测存在很大难度;2GAP忽视了隐含期权的存在。
免疫资产条件:1按当前的市场利率计算,资产的现值等于负债的现值2资产的修正持续期等于负债的修正持续期3资产的凸度大于负债的凸度
利率互换:是指两个或两个以上当事人之间自行达成协议,在约定的时间内交换现金流的一种场外交易方式。作用:一般的互换交易中,参与交易的公司并不直接接触,而是分别与金融中介机构进行交易。金融中介机构可以是银行,也可以是专门从事互换业务的金融公司。他们在这一场外交易市场中随时准备以交易对手的身分与公司进行互换交易,同时应公司的特殊需要设计互换交易的具体形式,并提供报价。这就省却了公司为寻找合适的交易对手所需要花费的不必要的时间和精力。此外公司也受益于这些金融中介机构的专业经验,从而可以更为有效地利用互换这一金融工具。利率互换的利率风险管理功能:1利率互换产生于降低筹资成本的需要,它也可以用于管理利率风险。借款机构通过利率互换合同锁住利差来避免利率波动的风险2利率互换协议的作用是借款公司通过与银行签定的协议,将贷款利率由浮动利率转变为固定利率或者反之,以有效控制债务的成本 金融风险:是金融活动中,由于各种经济变量,尤其是金融变量发生不确定的变化,导致行为人蒙受损失的可能性。敞口(暴露):是指金融活动中存在金融风险部位以及受金融风险影响的程度 汇率风险就是指汇率波动给行为人造成损失的不确定性利率风险信用风险:由于信用活动中存在不确定性而遭受损失的可能性,流动性风:。购买力风险: 购买力风险也称“通货膨胀风险”。证券价格风险: 由于证券价格的不确定变动导致行为人遭受损失的不确定性,金融衍生产品价格风险。经营风险国家风险关联风险
金融风险对宏观经济的影响:1金融风险会引起实际收益率、产出率、消费和投资的下降,如由于资金安全的忧虑,消费者会减少投资2金融风险会造成产业结构畸形发展,整个社会生产力水平下降,如大量资源都涌向安全性较高的行业3金融风险会引起金融市场秩序混乱,对市场形成极大的破坏力,常见的金融**就是实例4金融风险影响宏观经济政策的制定和实施,因为金融风险既会给政策制定者带来一些错误信息,也会抵消一些政策的实施效果5金融风险影响着一个国家的国际收支,如汇率的变化会影响一个国家的进出口额,从而影响经济项目下的国际收支
金融风险对微观经济的影响1金融风险的直接后果是可能给经济主体带来直接的经济损失,如购买股票后价格下降2它给经济主体带来潜在的损失,如它会打乱一家企业的生产部署3它会影响投资者的预期收益,如一些经济主体在预期通货膨胀率后对价格进行调整等行为4它增大了经营管理成本,如成立部门进行风险管理等5它降低了部门生产率,如一些企业因对金融风险的恐惧,不敢开发新产品等6它降低了资金的使用效率,如为了防止流动性不足,商业银行不得不保持更大的备付金等7它增大了交易成本,由于对风险的顾虑,使得市场中许多交易难以达成日本主银行制度:企业融资时的主银行制度是另一导致过度竞争的机制。主银行是指对于某企业来说在资本筹措和运用方面容量最大的银行,简单说来是指向一个企业提供最大额贷款的银行。这一银企关系的特征表现在:(1)主银行是企业最大的出借方。所有公司都有一个主银行,每个银行都是某些企业的主银行;(2)银行与企业交叉持股。(3)主银行是债务所有者法律上的托管人。德国实行主持银行制度,特征与日本主银行制度相似,其存在背景都是资本市场不发达,产权制约较弱,银行在金融体制和企业治理结构中扮演重要角色。主银行在日本通常持有该企业的股票,并为向该企业贷款的其他银行进行所谓的委托监督。即代替其他债权人对该企业的财会健全进行监督。
流动性风险:流动性风险是指银行无力为负债的减少或资产的增加提供融资的可靠性,即当银行流动性不足时,无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而影响其赢利水平。银行保持适当流动性职能:1银行保持适当的流动性可以保证其债权人得到偿付2银行保持适当的流动性就有能力兑现对客户的贷款承诺3银行保持适当的流动性还可以使银行抓住任何有利可图的机会,扩展其资产规模,又可使银行在不利的市场环境下出售其流动性资产,避免资本亏损 我国商业银行流动性风险的主要因素包括:1资产负债结构。2央行货币政策。3金融市场发育程度。4信用风险。5商业银行对利率变化的敏感度。6银行信用。
负债管理理论评价:1贡献:负债管理理论的产生,找到了保持流动性的新方法,在流动性管理上变单一的资产调整为资产和负债两方面相结合。这一理论还为扩大银行信贷规模,增加贷款投放创造了条件2缺点a负债管理理论建立在对吸收资金抱有信心、并能如愿以偿的基础上,在一定程度
上带有主观色彩b负债管理理论导致银行不太注意补充自有资本,使自有资本占商业银行资金来源比重下降,经营风险增大c提高了银行负债成本。D增加了银行经营风险
资产负债综合管理应遵循以下五个原则:1结构对称原则:即指资产结构与负债结构要相互对称与平衡2速度对称原则:也称偿还期对称,即按资金来源的流转速度来分配其在资产上的分布,使来源与运用的偿还期保持一定程度的对称3目标互补原则:即资金的安全性、流动性和盈利性三者之间保持合理的比例关系,尽可能实现三者之间的均衡4资产分散原则:即银行资产要在资产种类和客户两个方面尽可能地适当分散
巴塞尔意义1监管重点从银行的外部转向了银行的内部,紧紧抓住资本标准和资本风险两个主要矛盾2监管中心从母国与东道国监管的责权分配转移到对银行资本充足性的监控上,明确定义了资本的内涵与外延,实时动态的资本金管理,建立资产与负债变动而灵活调整的管理机制3建立起资本金的管理制度更科学地从资本与风险两方面着手资本充足率4注重管理的全面性。局限:1风险权重处理过于主观化与简单化2资本金管理作用有限3表外业务缺乏深入全面的管理新协议三大支柱:1最低资本要求2监管当局对资本充足率的监督检查3市场约束(强调市场的监督作用)监管当局检查四大原则1:银行应具备与其风险状况相适应的评估总量资本的一整套程序,以及维持资本水平的战略2:监管当局应检查和评价银行内部资本充足率的评估情况及其战略,以及银行监测和确保满足监管资本比率的能力。若对最终结果不满意,监管当局应采取适当的监管措施3:监管当局应希望银行的资本高于最低监管资本比率,并应有能力要求银行持有高于最低标准的资本4:监管当局应争取及早干预从而避免银行的资本低于抵御风险所需的最低水平,如果资本得不到保护或恢复,则需迅速采取补救措施此次金融危机中,巴塞尔协议引发了三个效1监管套利效应2信贷紧缩效应3亲经济周期效应
p2p金融科技风险管理制度 篇7
1.信用风险体现。P2P网贷平台带来的信用风险主要表现在以下几个方面:第一, 客户个人的信用风险问题。现阶段很多央行都对P2P网贷平台开放, 各个金融企业公司之间也建立了一种数据共享机制, 在这种机制下会对顾客的个人信息、工作情况等进行显示, 但这些这些的真实性不能得到保证。另外, P2P网贷平台的业务需要在网上完成, 其信贷审核工作存在一些困难。另外, 逆向选择的实行导致企业内部积攒了很多信用差的记录者, 甚至还出现了借款人的包装行为, 为P2P网贷平台风险管控力工作带来了负担。第二, 合作企业和机构的信用风险问题。P2P网贷平台和一些小额担保贷款之间存在竞争关系, 小额担保为了留住高质量的顾客, 会将一些不好的金融项目转嫁给P2P网贷平台, 因此P2P网贷平台的项目质量存在一定的问题。第三, P2P网贷平台不具备明确的法律规定和法律监管, 导致其发展的担保合同缺乏合理的认证, 在和企业的发展合作中存在很多风险问题。
2.资金流动的风险体现。资金流动风险一般体现在产品的异化发展方面。P2P网贷平台和传统的金融管理模式不同, 存在一些债券转让和违约担保的问题。P2P网贷平台是一种信用贷款, 且对不良贷款记录以及风险补偿信息没有明确的记录, 对于一些借贷行为缺乏规范, 在资金不受控制的积累下能够导致资金断裂问题, 诱发金融企业的风险问题。
3.技术风险的体现。小额信贷的技术风险一般是各种信贷产品中风险系数最高的, 对于这种风险一般是通过社会发展指标的信贷技术来补偿。但尽管有补偿机制, 但是从发展实际上看, P2P网贷平台的坏账率仍在3%以上, 甚至达到了10%, 这种现象对金融企业的发展是十分不利的。同时, 我国P2P网贷平台的发展环境不成熟, 依靠网络的力量不能保证信贷平台的稳定、健康发展, 很容易出现发展的技术问题。
二、P2P网贷平台风险控制的必要性
1.P2P网贷平台风险控制对金融行业发展意义重大
P2P网贷平台的出现和发展迅速, 但是这种快速发展的背后隐藏着巨大的危机。同一行业的发展出现三个巨头企业是市场发展规律支配下的正常情况, 但是P2P网贷平台企业发展数量过多、过快会打破这种市场发展的客观规律要求。P2P网贷平台的发展效果体现在是否能够得到投资者的认可, 而投资者最关注的是自己的资金能不能在有限的时间内被收回, 即资金应用的安全性问题, 投资者需要选择风险最小的P2P网贷平台, 由此意味着哪家平台风险控制做得好, 投资者就会更青睐于哪家的网贷平台。但如果整个网贷平台的发展都不能让投资者满意, 就会导致P2P网贷平台发展的疲软。由此可见, P2P网贷平台的风险控制对整个金融企业的发展具有重要意义。
2.P2P网贷平台风险控制对投资市场的稳定发展影响意义重大
P2P网贷平台得到投资者的关注重要原因是高收益, 但是并存的风险问题也容易让投资者望而却步, 特别是P2P网贷平台的非正常风险, 会扰乱整个金融市场发展秩序。P2P高收益和低门槛的特点吸引了大批投资者的关注, 同时在投资者缺乏风险意识的情况下, 加重了网贷平台发展的风险。
三、P2P网贷平台互联网金融风险的控制策略
1.提升投资人员对风险的认识, 加强互联网金融行业自律建设。一般投资群众的非理性、从众性心理, 加上他们对投资金融知识的了解不够, 导致他们不能认识P2P网贷平台存在的风险。针对这种情况, 有关人员需要借助多媒体以及网络平台的力量加强对一般投资群众的金融风险知识渗透, 减少他们投资的盲目心理, 从而实现理性的投资。另外, 互联网金融行业本身也要加强自律建设。互联网金融行业要根据2014年发布的报告显示互联网金融发展需要处理好政府监督以及金融企业自律管理之间的关系。金融企业要建立金融协会以及专业委员会, 加强对重大金融风险的监督, 并针对互联网金融发展存在过的重大风险和投资陷阱进行负面分析, 从而保证P2P网贷平台的发展。
2.行政部门要积极应对P2P网贷平台的融资风险。金融企业自律发展的同时需要和监管部门一齐发展, 行政部门通过行政法规的制定能够发挥重要的监管作用。第一, 针对金融市场不真实的信息制定规定。P2P网贷平台的发展需要遵循五个原则, 即客户信息的保存原则、不虚构借贷信息原则、风险告知原则、披露经营信息原则、保证客户信息安全原则。P2P网贷平台发展具有资金和技术的支持, 通过对其发展信息的披露能够吸引更多的客户加入网贷平台发展中。在众多客户支持下, 更需要政府部门发挥作用, 及时管控金融发展信息, 加强对信息的披露。第二, P2P网贷平台具有金融发展特质, 为此需要采用行政手段规定其发展。首先, 要设置其准入门槛, 在对企业考核之后允许它进行发展。其次, 对于网贷平台的资金池, 要设定第三方托管制度。
四、总结
综上所述, P2P网贷平台的发展具有金融企业的性质, 在为人们带来经济效益的同时, 也会存在一些发展的风险, 为此要求有关部门加强对P2P网贷平台发展的管控, 在法律手段、行政手段以及知识培训的多管齐下下保证P2P网贷平台的健康、稳定发展, 从而在真正意义上通过网贷平台带动我国经济的发展。
参考文献