共享金融风险管控机制构建及路径创新

王子菁 张玉明 刘丽娜

(山东师范大学 商学院，山东 济南 250358；山东大学 管理学院，山东 济南 250100)

一、共享金融风险管控提出的背景

共享金融是伴随着共享经济成长起来的一种金融模式创新。它通过促进供求双方以及金融机构之间、金融机构与个体之间、个体与个体之间三个层次上的互通，实现“利益、资源、要素”三者的共享，(1)杨涛：《共享金融的理想与挑战——开鑫贷“共享抉择未来”三周年庆典专题演讲》，2015年12月26日。推动金融机构与实体经济的共享发展。目前看，共享金融在形成“去中介化”“泛金融化”“全智能化”的同时，不仅可以降低(分散)投资风险、规避金融风险和促进监管共享，而且可以在相当大的程度上契合投融资双方的信息不对称、满足民营及个体企业融资短小急频的需求。依托大数据技术支持实现金融产品创新和服务创新的共享金融模式，其金融资源可以实现快捷、有效、公平的配置，从而在拓宽共享经济服务覆盖的同时，可以充分彰显和明晰消费者权益、体现现代金融均衡发展以及满足资金供给者的多样性需求。这对于构建金融新生态，促进新旧动能转换，落实“创新、协调、绿色、开放、共享”新发展理念具有重大的现实意义。

改革开放40年，成就了我国经济的高速增长，但经济高速增长也遭遇到了金融瓶颈，融资难表现在实体经济的方方面面。在这一特定的发展阶段及经济社会融资难的背景下，借助于网络技术发展起来的互联网金融快速“爆红”。互联网金融虽然是一种快捷简便的、具有缓解融资难功能的金融模式，但是其在纾解融资难问题时所表现出来的对获取经济利益最大化的非理性冲动，以及对可能产生的金融风险特别是在网络技术背景下对安全风险监督管控的疏漏，也招致社会各界对互联网金融安全的深深担忧。一方面是新金融模式借助网络技术得到快速的发展；另一方面，面对快速发展的新金融模式，相应的政策法规和监管措施表现的明显滞后。因此，在互联网技术背景下，我们常常能看到在金融犯罪与防御金融犯罪的博弈中屡屡出现“矛利盾弱”的现象。

与共享经济相伴而生的共享金融，作为一种全新的金融模式，其与互联网金融所具有的共同特点，就是其技术支撑都来自于互联网。但是，共享金融又不是互联网金融。杨涛(2015)认为，互联网金融只是共享金融在当前特定历史阶段的某种表现形式，共享金融则是互联网金融发展的最终归宿。目前，学术界对共享金融这一新金融模式的研究才刚刚破题，绝大多数的研究还是聚焦于共享金融资金聚集和资金流向等内容，对于体现利益、资源、要素共享，彰显消费者权益，共享金融风险防范和对共享金融诱发犯罪的预防研究，以及针对共享金融的法律法规、政策措施、技术监管手段等的研究文献，还是较为少见。

在新旧动能转换的背景下，无论是新动能的培育还是旧动能的扬弃，或是企业转型升级和产品更新换代，其融资借贷需求都是十分巨大的。但是，不论是什么形式的融资借贷，其首要的问题都是资金的安全问题，而依托互联网技术发展起来的共享金融，除了具有传统金融风险所具有的特质以外，还具有网络金融风险的特殊性。因此，深入研究共享经济背景下共享金融潜在的风险及其成因，探索符合共享金融发展规律的风险管控模式及其路径机制，对共享金融及其平台可能存在的风险实施精准管控将更具挑战性。本文在国内外网络金融、信贷风险及监管机制等相关领域研究成果的基础上，基于共享经济探寻共享金融及其平台的风险来源，通过构建共享金融风险管控机制模型和“政策及法律法规子模型、技术升级及管理子模型、监管机构及职能子模型”等子模型，阐述共享金融风险管控机制下如何防范金融风险、保护投资者权益的三大路径，并对管控和防范共享金融风险提出策略建议。

二、基于互联网技术的金融风险剖析

2018年6-7月间，我国P2P平台遭遇“有史以来最为惨烈的P2P雷潮”。在这次大规模的“爆雷”“跑路”雷潮中，有264家平台应声倒下，投资者信心受到重创，行业用户流失率陡增。(2)和讯名家：《首次P2P暴雷潮全方位复盘：264家平台倒下，首家千亿级暴雷平台诞生，杭州成“雷都”》，和讯网2018年8月19日。但是，此次P2P平台暴雷潮的发生不是偶然的，它表明互联网P2P平台的潜在风险，既有金融行业已经认识到的风险，也有金融行业还没有认识到的风险。同时，也表明监管机构对基于网络技术的金融风险及其监管是有缺失的。

(一)法律法规不健全引致的风险

实体金融机构在长期的发展过程中已经形成了相对完备的监管体系和政策法规制度。大区分行和行政地域内设立的银监机构虽独立于银行或金融机构，但根据相应的法律法规，可以获取金融机构的经营信息，并对其进行独立的审核和评定。然而，在网络金融的快速演进中，固有的政策法规和监管体系或被超越或被突破。技术的快速发展和监管手段的滞后，使得监管部门对互联网金融机构的经营操作等具体情况难以进行独立的审核和评定，甚至发现了问题却因为具体的政策法规缺失而缺乏处理的依据。2001年以后，陆续出台的《网络银行业务管理暂行办法》《中华人民共和国电子签名法》《网络商品交易及有关服务行为管理暂行办法》等一些包含地方法规的临时性暂行规定，对维护互联网金融消费者合法权益、促进网络交易安全起到了积极作用。但是，这些法规政策和办法还不能全面覆盖网络金融可能出现的新问题，同时也缺乏必要的可操作性。尤其是，这些法规政策和办法可以满足一般的网络交易需求，却难以抵御非法之徒的恶意作为。这表明，我们对互联网金融的监管存在缺失，特别是严厉打击互联网金融犯罪等新型犯罪形式的法律法规还不健全不完备。目前适用于互联网金融犯罪的法律条款也仅有非法集资、非法吸收公众存款等罪名。

(二)信用缺失引致的风险

巴塞尔银行监管委员会将金融风险划分为8类，信用风险居于此8类风险的首位。信用风险具有以下特性：人为的恶意逃废债；“契约”规则难以全面实施，借贷双方信用体系健全建设的长期性；借款方对不良资产进行蓄意处置使投资方受损的破坏性；不良资产处置减少损失的艰巨性。(3)项俊波：《金融风险的防范与法律制度的完善》，《金融研究》2005年第8期。

就网络金融模式而言，由于其快速发展所导致的政策法规制度的滞后、互联网金融的无地域、无时空限制特性、网络技术手段的恶意应用等，会使得上述信用风险特性被进一步放大。一方面投资者和借贷者都可能无法判定平台的信用，平台也难以确定投资者和借贷者的信用。另一方面，在任何一方或双方信用无法确定的前提下，如果继续交易则其信用风险必然被进一步放大。时至今日，我国乃至全世界都尚未建立全面的、有效的信用体系和个人征信评估制度。因此，网络金融平台一旦出现问题就可能面临风险处理的相关依据不完备，跨区域处置不良资产的难度会因为信用缺失而陡增。这也表明，我们对基于网络的金融模式因信用缺失而可能产生的金融风险及其危害还认识不足。

(三)网络技术缺陷及软件漏洞引致的风险

互联网金融是依托网络技术而发展起来的金融模式，其本身具有开放性的信息交流功能。从支撑信息交流功能的角度分析网络技术的硬件或软件，它们在完成信息交流的过程中其本身并不具有强化的保密功能。因为网络技术涉及到了金融，所以有了“加密”。目前，国内的网络安全防护技术，大都由国外引进，除了没有知识产权的自主性，也存在许多不为人知的安全漏洞和风险隐患。(4)云佳祺：《互联网金融风险管理研究》，学位论文，中国社会科学院2017年5月。有关网络风险防控的技术研发、代码和程序等问题，既不是金融机构的业务强项也不是区区小投入就能完成的。金融机构介入互联网金融，通常是采用外包或者以购买的形式创建网络金融平台，一些实力较弱的民营金融机构为了降低成本，多采用技术水平不高的第三方平台。这些平台由于缺少投入，其系统本身就可能存在设计缺陷或软件漏洞。在金融机构不掌握核心技术和加密的情况下，意味着其平台系统存在着巨大的风险隐患。

(四)信息不对称引致的风险

互联网信息技术可以依托大数据、云计算挖掘大量信息，从而有效降低传统金融模式中的信息不对称，大幅度降低借贷双方的信息不对称。但是，信息搜集挖掘和数据真伪辨析是两个截然不同的概念。“网络水军”的大量存在，姑且不论其目的但却足以使信息失真。而风险意识不强、专业知识缺乏的互联网金融投资者，又最容易受到“信息”的蛊惑，特别是被网络借贷的高收益所吸引时，往往只看到利益而忽视风险。实际上，当投资者非理性投资行为持续线性增加时，金融风险就会被几何级的放大。一旦出现人为系统性风险，轻则引发群体事件，重则影响社会和谐稳定。另外，征信制度不完善表现出来的信息不对称，也会造成网络借贷者因为人为设置的还款障碍而遭遇赔付违约金的窘境。近年来已经发生的网络融资平台“爆雷”事件，多数都与“信息不对称”相关。例如，2016年初优特财富P2P平台自有资金只有20余万，却编造虚假信息、宣传承诺18%的高额收益，半个多月就有近500人轻信其宣传而成为其投资者、投入资金总额逾500万元。(5)和讯名家：《又一P2P平台出事！15天非法集资500多万！》，和讯网2016年10月21日。这说明，在信息不对称的情况下，投资人往往因难辨真假而造成投资失败。

(五)互联网金融监管缺失引致的风险

传统的实体金融机构，在长期的经营过程逐渐形成了较为严苛的评估、监管、准入条件和制度。而互联网金融无地域时空限制，这与常规金融辖区管理完全不同，监管难度大大增加。在一定程度上，现行的实体银行监管体系已难以适用于互联网金融。(6)方军、林根、张言伟：《中国众筹融资发展展望》，《合作经济与科技》2016年第3期。目前看，互联网金融机构或平台其行业虽然基础薄弱，但因为传统金融机构的融资约束使其乘势直接进入了发展膨胀期。因此，表面上这些机构或平台具有一定的便利快捷和缓解融资约束的作用，但实际上却存在巨大的潜在风险。这些机构或平台以盈利为目的而不择手段，他们既缺乏足够的储备金，也没有相应的技术手段，更缺乏专业的投资经营管理，却胆大妄为地游走于法律和政策的边缘，给经济发展带来风险隐患。

2016年8月，银监会会同工信部、公安部、国家网信办等部门出台了《网络借贷信息中介机构业务活动管理暂行办法》，这标志着我国P2P网贷行业有了业务规范政策。但动态的看，《网络借贷信息中介机构业务活动管理暂行办法》并不能覆盖网络金融中“层出不穷”的新情况新问题，更不能完全落实监管主体、监管责任及监管力度，从而对互联网金融平台的全面监管出现了令人尴尬的真空地带。2018年6-7月间“有史以来最为惨烈的P2P雷潮”，即是明证。

上述金融风险不仅具有传统金融风险的特质，而且带有强烈的互联网技术背景下的金融风险特点。基于互联网金融发展起来的共享金融，其风险形式较之互联网金融风险将呈现出更加多样化的特点。因此，面对共享金融的未来发展我们应设法规避和预警上述风险，否则共享金融发展不仅要面对传统金融风险的困扰，而且可能重蹈互联网金融风险的覆辙。

三、共享金融风险管控机制的构建

(一)共享金融风险管控模型

金融风险具有突发性强、危害性大等特点，从而对其风险的度量与防控都有相当的困难。互联网金融风险因其无地域时空限制的特点以及互联网技术的广泛应用与发展，对其风险的预警与防控既是艰巨的课题更是具有挑战的新课题。因此，共享金融的发展不仅要面对传统金融模式的风险，也要面对伴随网络技术发展起来的网络金融风险。

图1 共享金融风险管控模型

图1为共享金融风险管控理论模型。在共享金融风险管控模型中，共享金融的资源供给，是将各类零星分散的可获得收益或创造效益的(广义的金融资源是指资金、产权、专有技术、信息……等所有可以用来创造价值的一切)且不受时空限制的金融资源集中起来，在满足供需双方不同要求的同时产生巨大的经济效益。在传统的金融模式下，这些零星分散的小额资金只能是存入银行或是“攥到手里”。共享金融平台则可以将这些在传统金融模式下少有出路的金融资源积少成多形成真正的共享“金融池”，发挥资本的规模效益。共享金融风险管控模型中，对共享金融资源的需求，不仅包括民营企业、小微企业、社会自然人、机构、创客群体及大型企业等，而且从共享金融资源供给的角度看，相关的资金、人才、生产规模扩大或产品换代、技术更新、企业转型升级、管理模式创新等均可以视作共享金融的市场需求。

共享金融风险管控模型的左侧部分是共享金融平台。在普惠金融理论的指导下，依靠大数据、云平台的信息接口可以将信息和资源交流建立在共享基础上，按照供需双方的意愿采用一对一模式、一对多模式、多对多模式进行金融资源的匹配和共享。由此，既可以降低供给方的金融供给门槛，也可以降低需求方的交易成本。同时，共享金融平台依托大数据和云平台技术还可以完善信用体系建设，最大限度地消除信息不对称，缓解融资约束，分散金融风险，在共享“利益、资源、要素”的基础上满足投融资者的利益需求。

共享金融风险管控模型的虚线框内为共享金融风险管控机制平台。共享金融风险既包括传统金融行业的金融风险，也蕴含互联网背景下的网络金融风险。因此，对网络金融风险的管控也更加棘手。对此，共享金融需要构建符合经济发展规律和其自身发展要求的风险管控体系，并且共享金融风险管控机制平台应在防范金融风险的基础上，努力形成规范有序的信息交易场所和开放稳定的金融市场环境，同时建立相互制约的监督管理制度，为共享金融的健康发展提供法规政策、信息技术等基础性支持，为共享金融安全高效运行提供制度性保障。

(二)创新共享金融风险管控机制及其实施路径

金融风险防范与金融犯罪是彼此博弈的关系。任何事物的发展都有其自身的规律，共享金融平台的安全运行需要规则、技术和事件处理机制的支撑。共享金融平台运行的规则就是相关政策和法律法规制度，共享金融平台上运行的任何金融行为都必须符合法律法规制度，这是平台运行的制度基础。互联网、大数据等平台技术是共享金融平台高效运行的技术保障，特别是在防范金融风险中，必须依托网络技术的不断升级来实现，这也是共享金融平台安全运行最重要的技术支撑。监督监管和政府介入的联动机制有助于共享金融平台预防风险、发现风险、干预风险以及风险发生后能够快速止损响应，这既是防范共享金融风险发生的关键也是风险发生后依法依规处理的重要依据。

在共享金融风险管控模型中，我们将风险管控平台细分为“政策及法律法规、技术升级及管理、监督监管机构及职能”等三个子模型，并提出共享金融风险管控的路径和对策。

图2 政策及法律法规子模型

1.政策及法律法规子模型(见图2)。相关政策和法律法规制度是共享金融平台建立运行的基础。共享金融平台的参与方必须在规则和约束的界限内开展规范的金融活动。

共享金融的相关政策必须由相应的专门机构依据共享金融平台的发展需要先行制定。相关政策应包含以下内容：①统一标准。我国网络金融平台及业务系统目前尚没有统一的业务标准。因此，各平台根据自身业务发展自行研发平台系统，由此导致平台系统五花八门，软件开发更是良莠不齐，插件捆绑漏洞繁多，潜在风险无法预计和控制。共享金融追求的不是一家独大，而是在公开的环境下多平台联合运行。因此，应由专门机构统一软硬件标准，经严格检测、评估后方可上线。②建立严格、详尽的信息披露制度，确保信息的真实性。利用大数据云计算功能，实行信息共享，让参与者及时了解共享金融平台的真实情况，杜绝虚假信息。最大限度地消除由于信息不对称带来的风险隐患。③评估准入。无论是网络金融机构还是参与投融资的各方，都必须经过规范严格的信用评估方能准入。④加快信用体系和个人征信系统的建设。对于有不良信用记录的人和机构要实施严格的审查准入制度。⑤先行以法律法规的形式界定各参与方的权利和义务，避免纠纷。⑥制定相应的监管规则，完善监管法律法规。落实监管主体和责任，消除监管真空区域。

2.技术升级及管理子模型。共享金融不仅要在资金聚集和资金匹配上追求效率最大化，而且要保证资金平台运行安全和保障资金安全的防范措施。除了制定相关的政策规章制度以外，升级技防手段是防范风险的最有效手段，而且这一技防手段还要随着技术水平的不断提高而不断升级。技术升级和管理是共享金融依靠技术进行风险防御的重要部分。

共享金融的技术防范包括软件和硬件两部分(见图3)。依靠技术手段对共享金融进行风险防范，首先要认识技术手段风险防范的艰巨性和长期性。要注重具有良好架构、专业人员队伍和防范体系的建设，只有这样才能不断提升风险防范的能力。由于共享金融是依托互联网技术发展起来的金融系统，因此其风险点与互联网金融的风险点大致相同：①主机与终端间通讯无加密的UNIX系统终端模式存在严重的安全漏洞；②TCP/IP协议的加密程度难以应对蓄意截获和破解；③防火墙的访问权限可以自行设置或放宽，存在内部信息泄漏的可能性；④难以对由任意终端入侵的新型病毒及携带病毒软件进行有效分析和控制。(7)胡波：《从监管角度初探如何防范网络金融风险》，《金融经济》2014年第6期。系统一旦受到攻击，病毒将迅速传播，轻则引发系统瘫痪，重则造成数据的泄漏和资金被盗取。针对这些风险点，共享金融的技防重点：

图3 技术升级及管理子模型

第一，提升计算机软件水平。在提升计算机加密技术水平、构筑网络系统防火墙、对传输数据进行安全策略实时检测、防止网络病毒入侵等方面，全面提升共享金融软件防范水平。

第二，升级计算机硬件系统。其一，硬件加密。可以用硬件实现底层数据链路层加密，由于硬件加密的安全性程度有限，所以常与上层软件加密组合来实现复杂加密算法的混合加密。其二，防火墙。单独的硬件防火墙功效也是有限的，通常与软件防火墙组合使用。硬件防火墙及数据包过滤、电路层网关和应用层级网关的有效组合可以大大提高防火墙阻止病毒入侵的性能。其三，采用VPN(Virtual Private Network)技术。VPN核心技术就是加密、认证和安全路由，加密用来保证数据传输不被拦截，认证则只允许通过认证的用户使用而非认证用户无权使用，安全路由是用来防止路由欺骗和破坏人员侵入。其四，指纹识别、人脸识别、虹膜识别技术及大数据的应用和附加认证软件的使用，可以有效杜绝恶意操作，且可以追踪操作者。

图4 监督监管机构及职能子模型

第三，建立计算机网络防范体系。计算机软件中由于设计的缺陷通常会存在一些技术漏洞，这些技术漏洞虽然不至于影响计算机软件功能的使用，但却极易成为不法之徒的入侵点。因为，不论计算机软硬件的功能多么强大，都可能存在技术软肋，而且这些技术软肋恰恰就是网络黑客属意的入侵点。所以，对于计算机网络防范体系而言，持续的研发投入和建立具有前瞻性的计算机网络防御体系是防范网络侵害和解决“矛利盾弱”的关键。需要强调的是，我们在努力构筑计算机网络对外防御体系的同时，还要强化内部涉密制度的建立和落实，要防止金融机构内部人员泄密行为或内外勾结犯案。

3.监督监管机构及职能子模型(见图4)。进一步优化互联网金融监管体系是对共享金融施行有效监管的前提条件。前述两个子模型是对共享金融风险的主动防御，但是随着互联网技术的不断发展，共享金融的新问题新情况也会层出不穷地发生。而面对共享金融层出不穷的新情况，金融监督监管机构需要充分利用大数据、云平台技术对虚拟化运行的共享金融施行有效监管。

第一，监管机构专门化。建立专门的监管主体并落实监管责任，清空扫除监管盲区。监管机构的专门化，不仅可以有效地预防金融风险的发生，而且可以在风险出现时，依法依规迅速地干预和止损。

第二，共享金融监管人员专业化。根据共享金融发展的需要，大力培育具有金融、经济、IT、刑侦等专业知识的高素质人才队伍，同时建立相应的进修培训制度，定期对业务人员进行知识更新，提高他们认识风险、识别风险、抵御风险的监督监管水平。通过技能学习培训，使他们成为具备综合素质的复合型网络金融监管的专业人员。

第三，设立监督监管协调机制。监督监管机构要负责协调公安、银行、大数据平台、政府等相关部门，建立密切联系、响应迅速的联动机制。一旦遇有共享金融风险发生，协调联动机制就可以迅速响应，依法依规快速止损并对违法犯罪行为实施打击。

四、研究结论与启示

依托互联网技术发展起来的共享金融，除了具有传统金融风险所具有的特质以外，还具有网络金融风险的特殊性。因此，共享金融的发展不仅要面对传统金融模式的风险，也要面对伴随网络技术发展的网络金融风险。本文通过构建共享金融风险管控机制模型和“政策及法律法规、技术升级及管理、监管机构及职能”三个子模型，阐述实现共享金融风险防范和投资者权益保护的三大路径。共享金融平台上运行的任何金融行为都必须符合法律法规制度，这是平台运行的制度基础；互联网、大数据等平台技术是共享金融平台高效运行的技术保障，特别是在防范金融风险中，必须依托网络技术的不断升级来实现；监督监管和政府介入的联动机制有助于共享金融平台预防风险、发现风险、干预风险以及风险发生后快速止损响应，这既是防范共享金融风险发生的关键也是风险发生后依法依规处理的重要依据。本研究的主要结论与启示：

其一，任何金融模式都存在风险。基于互联网技术建立起来的共享金融，除了具有传统金融模式所有的常规风险以外，还伴有网络技术的网络金融风险。随着网络技术的不断发展，共享金融风险与抵御共享金融风险的较量将长期存在，对此，我们必须意识到防范共享金融风险的艰巨性和长期性。

其二，相关的法律法规和规章制度是共享金融平台安全运行的基础，共享金融平台的参与方必须在规则和约束的界限内开展经营活动。为了充分发挥共享金融在新旧动能转换进程中的创新优势，政府有关部门在规避预防共享金融风险中应充分发挥“有形之手”的作用，一方面要鼓励共享金融平台的创新行为，另一方面探索制定具有前瞻性的法律法规、政策措施和规章制度。同时，加强投融资体制改革，为高质量的经济发展提供法规制度保障。

其三，共享金融不仅要在资金聚集和资金匹配上追求效率最大化，而且要保证资金平台运行安全和保障资金安全的防范措施。技防手段始终是互联网时代抵御网络风险的有效手段之一，面对共享金融可能的风险，我们除了要在认识上提高防控意识，制定相应的政策法规以外，还要构筑坚实的技防壁垒，提高网络安全技防水平，加强具有自主知识产权的网络安全技术开发与应用，增强网络风险的防御手段以满足共享金融平台对资金聚集和匹配的安全需求。

其四，有效防范共享金融风险，需要专门化的监管机构和专业化的人才队伍，以及一个有效囊括公安、银行、数据平台、新闻舆论等相关部门的联动协调机制。发展共享金融和防范共享金融风险是一个硬币的两面。对此，在进一步优化互联网金融监管体系同时，要对共享金融风险管控施行前置监管与中后期监管并重。对于依托互联网技术发展起来的共享金融监管，我们既要在“干中学”过程中积累经验，也要在实践中敢于监管、善于监管。所谓敢于监管，就是要熟悉和了解共享金融的运行规律，主动监管主动防御；所谓善于监管，就是要及时发现共享金融平台出现的新问题新情况，要充分利用大数据、云平台技术对虚拟化运行的共享金融进行有效监管，为新旧动能转换和经济高质量发展营造良好的金融秩序和投融资环境。