2014年了望时评第13期：需要并行不悖的创新与监管

　　2014年了望时评第13期：需要并行不悖的创新与监管

　　创新必然伴随失误与风险，不应因噎废食。针对互联网金融的创新发展，我们应秉持开放包容的态度，努力在鼓励创新与加强监管之间找到平衡点，底线是不发生系统性或区域性金融风险

　　近日爆出的携程网泄密事件，再次将互联网金融安全的脆弱“放大”在公众面前。

　　3月22日，国内知名漏洞报告平台乌云网发布信息，称“携程安全支付日历导致用户银行卡信息泄露”。漏洞发现者表示，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。该信息加密级别并不高，可以被黑客轻易获取。泄露的信息包括用户的持卡人姓名、身份证、所持银行卡类别、卡号、CVV码，以及支付密码。

　　互联网信息泄密事件近年来频频发生。2013年2月，中国人寿80万份意外险保单信息被泄露。当时有网友发帖称，在中国人寿注册汽车救援卡时，发现中国人寿的合作网站“众宜风险管理”搜索信息栏中可以随意查找出所有投保人的信息，包括险种、手机号、身份证号、密码等，共有近80万条投保人信息可被随意查询。

　　据随后的调查，这两件事均是有关技术人员操作失误所致。类同“失误”，一次次敲响互联网金融安全的警钟，也凸显现有监管架构的缺陷和监管主体的缺位。

　　事实上，互联网金融已成为今年春天舆论的焦点之一。

　　纵观互联网金融的发展历程，从传统网银到基于电商的第三方支付，再到P2P网络借贷、银行业创新型金融，互联网金融的每次成长与蜕变都会带来显著的“蝴蝶效应”，在激发市场活力的同时，也给金融监管提出新的挑战，相关争议也不可避免地接踵而至。

　　比如，全国两会前，市场对余额宝是“鲶鱼”还是“寄生虫”之争，即是鲜活事例。“挺宝派”认为，互联网金融犹如市场中的“鲶鱼”，激发传统金融业的忧患意识，增强金融市场活力，有利于推进利率市场化。“打宝派”则认为，其本身并未创造更多借贷业务，却似“寄生虫”般分流银行存款，导致企业借贷成本升高，不仅威胁银行安全，甚至有损整个中国经济的安全。

　　近来，央行及行业协会研究出台相关政策，亦显示对互联网金融潜在风险的担忧。

　　同时，我们需要清醒：创新难免伴随失误与风险，对失误与风险高度重视，但也不应因噎废食。针对互联网金融的创新发展，我们应秉持开放包容的态度，努力在鼓励创新与加强监管之间找到平衡点，底线是不发生系统性或区域性金融风险。

　　互联网金融作为一种创新型的金融形态，在成长过程中必然风险相随，甚至会犯错误。对此，要有包容心态，容许一定程度的失误。如果过于苛求循规蹈矩，可能会扼杀或抑制创新。

　　我们也应当清楚：没有规矩，不成方圆。鼓励和支持不等于放任自流。制定科学合理的制度规则，恰是为了更好地支持互联网金融的健康、有序发展。信息安全问题，是互联网健康发展过程中必须注意的问题。互联网与金融的深度融合，更加揭示出金融系统的不完善。为此，我们须未雨绸缪，强化应对。

　　比如，应规范和监管互联网企业对用户敏感信息的储存行为，明确其安全保存、使用目的等告知义务;应加强对网络服务器企业的监控，防止电商与互联网企业因业务衔接或技术问题导致的用户信息泄露;应对互联网金融从业人员的业务素质和专业能力提出更高要求，建议推行从业资格考试制度，只有通过相关考试科目并获得从业资格者方可持证上岗。

　　此外，可借鉴国外经验，重典治乱。如2012年美国发布的《消费者隐私权利法案》规定，互联网公司必须采取强有力措施对用户隐私信息进行保护，且必须公开其使用消费者隐私数据的计划。韩国针对2014年2月发生的信用卡泄密事件出台的新法案规定，在利用非法泄露客户信息时，金融公司需缴纳相较于以往3倍的罚金且没有上限，相关刑事处罚也加重至有期徒刑10年以下。

　　唯有开放与包容的心态，并行不悖的创新与监管，才能最终实现消费者满意、金融业和谐发展、实体经济持续增长的良性互动。

　　关注：2014年了望时评电子版