深圳晚报讯(记者 何虎仁 通讯员 刘洋)近日,以“互联网金融”为主题的2014年“互联网金融研讨会——众投专场”在深圳南山区金融基地隆重举行。深圳市金融办领导、中国人民大学深圳研究院、招商局科技集团、达晨创投、五岳资本、创东方、平安银行、东莞银行等100余名金融界精英齐聚一堂,共同探讨国内众投行业面临的机遇和挑战。
“随着互联网技术的普及发展,互联网金融在全球已经取得了蓬勃的发展,众投融资是互联网金融的一种崭新模式,众投模式为我国的金融改革提供了新的思路,通过互联网金融为中小企业打开新的融资渠道,为民众普通投资提供了新渠道。随着我国金融法律的逐步完善,众投融资模式在将来一定大有可为。”这是中国人民大学深圳研究院常务副院长陈建教授在研讨会的开场白。
达晨创投合伙人梁国智分析了国内外众投发展趋势。他认为互联网金融还处于起步阶段,社会预期低,但弹性大,随着机构投资者的介入,众投将逐步实现正规化,这势必为未来众投融资交易规模的提升提供重要助力。
国富投融网联合中国人民大学深圳研究院和在场的多家金融机构负责人启动了国内首个“互联网金融实验室”,并现场进行了首期发起人单位的招募以及主投机构意向签约仪式。作为互联网金融实验室的共同发起人,他们将享受到国富投融网更加高端和优质的服务,互联网金融实验室旨在建设全国首个互联网金融孵化器,打造金融创新工程产学研项目孵化平台,培养互联网与金融的复合型人才。
一、软交所--第一期中国互联网金融名家大讲堂在京举办
刚刚过去的2013年,留给互联网金融无限的想象空间。2014年新年伊始,我们对中国互联网金融的发展有了更多的期待。
从国家政策层面,各地政府相继出台了互联网金融优惠政策,尤其是北京市海淀区金融服务办公室出台的政策引起了相关企业的高度关注,同时各行业协会对互联网金融的发展给予了众多的支持与鼓励。2014年1月9日-10日,我们迎来了由北京市海淀区金融服务办公室、国培机构、北京软件和信息服务交易所及中关村互联网金融行业协会共同创办的“中国互联网金融名家大讲堂”(第一期),吸引了来自全国各地近300位互联网金融领域的高层管理人员积极参加,与会现场座无虚席。
本期大讲堂开创了国内互联网金融讨论与交流的新形式,为企业代表提供全面解读北京市海淀区金融服务办公室互联网金融政策的难得机会,为行业的规范与可持续发展搭建一个广泛的沟通平台。本期大讲堂得到了专家学者、企业代表的一致肯定与高度赞誉,同时也受到了人民网、中华工商时报、中国经营报、中国基金报、东方财经、海淀区新闻中心等众多媒体的高度关注与争相报道。
国培机构董事长刘勇、北京市海淀区金融办副主任王鹏、中关村互联网金融协会副秘书长陈斌、软交所副总裁罗明雄为本期大讲堂致开班辞。四位领导对参加大讲堂的学员表示热烈欢迎,均表示一直与学员单位共同关注互联网金融的发展,希望通过本期互联网金融名家大讲堂,帮助参会者全面了解互联网金融运营模式及风险管理,为学员提供系统化、专业化、高水平行业学习和交流平台,分享实战经验,激发新思路,促成多赢的局面。
本期大讲堂导师团队由软交所副总裁、互联网金融实验室执行主任罗明雄领衔,汇集了点融网、有利网、快钱支付、易宝支付、金智万维、天使汇、爱投资、人民大学法学院、中国政法大学等众多互联网金融行业经验丰富的实战精英和专家学者,通过对P2P发展机遇及风控、第三方支付发展模式、众筹的运营模式与法律风控等核心问题进行了系统的学习与分享。
9日上午,首先由北京市海淀区金融办副主任王鹏介绍了各地互联网金融政策的对比与分析,尤其是对北京市海淀区金融服务办公室的互联网金融政策进行了详细的解读,分别从“政策优势、基金支持、区域IT产业优势、简化审核手续、给予入驻企业租房补贴、互联网金融孵化器、基地等创新创业服务载体的房租补贴、互补性风险补偿资金与贴息补贴、人才服务政策支持、政府支持举措、基础设施完备、完善的配套服务体系”多维度构建以中关村西区为重点,建设国家科技金融功能区。欢迎企业代表加入互联网金融中心、互联网金融产业园和互联网金融基地,共同打造海淀区互联网金融品牌,形成互联网金融产业聚集态势,学员对海淀区互联网金融政策非常关注,王主任并对企业代表关心的问题给予了详细的解答。
接下来,软交所副总裁罗明雄由传统企业,如银行、IBM等应对互联网金融速度入手,引出互联网金融快速发展的态势要求企业反应迅速。罗老师首先向在座的学员详细讲解了由软交所互联网金融实验室率先提出的互联网金融六大模式,剖析了六大模式的定义、分类,对比了人人贷、宜信、陆金所、京东、阿里、腾讯等典型企业的实际案例,深度剖析了企业的核心价值及各自发展趋势,充分肯定了渠道在互联网金融时代的价值,并对新形势下互联网金融的机遇与挑战进行了详细、客观的理性分析,提出现阶段是互联网金融创业的美好时代,并与现场学员就征信、小贷企业融入互联网金融等热点话题进行了热烈的互动与交流。
下午,进入P2P发展机遇及风险规避的圆桌讨论环节。点融网郭老师从P2P资金池风险入手,明确指出P2P法律风险,介绍国外主流P2P业务模式,重点从lending club 主动并入政府合规监管之举提出国内P2P积极与监管对接的重要意义。通过中美P2P借贷四大差异对比,提出点融网精准严谨的风险模型和四大风控优势,并明确指出未来国内P2P一定包含风险控制、IT技术、法律风控等多维度的门槛,风险控制应该成为每家p2p的核心业务。
人民大学法学院杨老师从P2P倒闭潮入手,分析P2P面临的主要问题和风险,着重提出要制定P2P行业法律规制,完善法律规范体系,将P2P业务纳入政府监管,完善自律监管,支持民间融资登记备案,防止过度负债的信用风险。
有利网梅老师指出国内特色P2P业务模式之争已不重要,关键在于业务层面和法律层面的可持续经营能力的打造,同时提出P2P业务创新在于科技金融要盘活实体经济,P2P企业的核心竞争力体现在风险控制能力,并指出有利网将融合互联网金融与小贷行业,使民间金融阳光化,促进普惠金融的发展。
金智万维解老师由P2P业务的特点和两个基本属性入手,指出P2P平台信息化的核心决策要素和路线图,并详细展开业务开展系统及资金流转交互图,通过单一P2P网站结构图和P2P+ERP平台的结构图给予网络搭建的详细流程说明。
四位企业实战专家对P2P发展模式与风险控制的精彩演讲,激发了学员的热烈交流与讨论。通过学员与专家一问一答式的对话与沟通,集中解答学员普遍关注的热点及难点话题,为P2P行业的发展提供更多的实质性意见,令在座学员收益匪浅!
10日上午,围绕第三方支付创新、运营模式与风险控制展开了热烈讨论。易宝支付唐老师带来了《支付创新与风险应对》的主题演讲,指出支付改变了现在的商业、生活和金融三个方面。互联网金融要有开放的互联网精神和新兴的互联网技术,只有通过互联网的思路和新的物种改变,这样中国的金融才是多元化的。支付企业在互联网行业中作为交易核心环节、天然的信用平台、有着真实可靠的数据,在推动互联网行业发展起着重要的作用。
爱投资刘老师与在座学员分享了高效把握互联网金融风控的核心,提出了独一无二的“甄选合作机构、分散管理区域、借款企业核查、完善的贷后检查、风险对冲机制”五层风险防控体系,提出信贷服务的核心问题是解决信息不对称问题、IT安全问题和借款人信用风险问题,分享了典型机构风险控制方式,指出风险控制是互联网金融的核心。
下午,举办了众筹公司的运营模式及法律问题解析的圆桌讨论。天使汇兰老师详细介绍了天使汇的战略规划、商业模式、风险控制及团队管理,在商业模式中提出了长尾理论和领投人规则,对中小企业融资和大众投资人进行客观的优势分析。
中国政法大学李教授从众筹的法律法规尴尬的现状入手,对众筹的法律关系、法律风险分析、法律风险规避等问题进行了详尽的讲解,对于想从事众筹的学员来讲,无疑是一次非常珍贵且难得的法律知识普及,学员均表示收获很多。
本期优秀实战精英和专家学者的精彩演讲,给学员带来了一场指导行业规范发展的科学实操指南,学员均表示大讲堂给他们带来了互联网金融发展的最新资讯和实战操作非常受用!
本期“中国互联网金融名家大讲堂”在导师前沿的经验分享和学员的热烈研讨中圆满结束。我们将持续关注互联网金融行业发展趋势与中国互联网金融成长空间,国培机构将肩负互联网金融科学健康发展的使命,继续为学员提供专业、高端、实战的课程。后期,我们将陆续举办互联网金融沙龙、论坛,搭建行业沟通平台,实现企业多赢。
二、P2P客户资料打包价95万 互联网金融成信息泄露重灾区
昨天来源:中金网
中金社2016年1025日消息,“打包价95万元, 上海第一阵容互联网金融公司数据,超百万份客户资料。”这是陌生人发来第一个微信。 “知名的上海P2P平台, 数据都是9月初最新的”“姓名,id,身份证,电话,成交所有数据等”。
互联网金融行业是个人信息泄露的重灾区
图1
一个月前,年轻的徐玉玉因为个人信息被不法分子盗窃,导致被骗学费而失去宝贵性命的事件引起全社会广泛关注。 这种惨剧还令人记忆犹新,明目仗胆贩卖个人信息的不法之徒主动就找上门来了,而且是发生在新兴的互联网金融行业。 这样大范围具有商业价值的信息泄露,必然导致该资料在黑市上到处流转和贩卖,不仅造成数据源公司巨大损失,而且让消费者承受扰人的广告宣传。
更加令人担心的是,万一流传到骗子手里,不知谁会成为“徐玉玉”。真让人既愤怒而又奈何。而这并非特例。 中国互联网协会发布的《网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过、63.4%的网民个人网上活动信息被泄露过。信息泄露的社会毒瘤,已经蔓延到互联网金融领域。
2013年阿里支付宝前员工在工作3年内下载支付宝用户20G的资料出售;2015年4月芝麻金融 9000个高净值客户资料泄露; 2016年初铜掌柜被爆出平台60万用户大量敏感信息泄露。然而我们所知道的,只是被新闻披露出来的冰山上一角,不少互联网金融企业在信息泄露时候为了维护声誉,往往不愿公开,粉饰太平。
8月19日,移动互联网系统与应用安全国家工程实验室发布了《移动互联网金融APP信息安全现状白皮书》。参与白皮书撰写的作者朱易翔说到:“测试发现,参与测试的大部分APP均存在加密算法误用、加密协议实现不正确、不完整的情况,并且在保护用户的交易信息、防止交易被篡改、防止用户身份被盗用方面表现不佳。”
这样的测试结果并不让人意外,据笔者对互联网金融领域的了解,很多一线平台在技术上投入不够,管理层对信息安全重视严重不足。中小平台在安全技术上更加薄弱,很多都是购买通用开源代码模板或者外包。互联网金融业漠视信息安全的现状埋下了众多隐患。而我国的互联网金融产业经过3年的迅速增长,覆盖面已经很广。
麦肯锡公司在其发布的《中国银行业创新系列报告》中称:2015年底,中国互联网金融的市场规模达到12-15万亿元,占GDP的近20%。互联网金融用户人数已经超过5亿,这样庞大的用户群和涉及面,如果信息安全事件愈演愈烈甚至失控,将会对国家和社会造成不可估量的损失。互联网金融信息安全已经刻不容缓。
互联网金融行业的监管者,无疑是解决信息安全问题的关键。2015年7月,由央行牵头,联合9部委联合公布《关于促进互联网金融健康发展的指导意见》中, 在20条指导意见中用第17条整专门强调网络与信息安全:“从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准”。
2016年末有望加速出台的中国首部《网络安全法》,明确指出“网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络运营者应当采取技术措施和其他必要措施,确保公民个人信息安全,防止其收集的公民个人信息泄露、毁损、丢失。”
这样明确的立法显然没有刹住非法买卖泄露客户信息的歪风。 这个跟监管者没有下重拳真正严格执行不无关系。所谓“乱世用重典”,对于信息泄露的乱象,政府必须使用强硬的惩罚措施,杀鸡儆猴,以儆效尤,才能让从业者从根本上真正重视信息安全,才能让不法分子犯法之前三思而后行。美国政府对2008年金融风暴始作俑者的惩戒,堪称全世界“重典”的楷模。
金融风暴8年来,美国政府累计罚金达到惊人的1500亿美元,国际大行纷纷沦陷。就连没拿政府一分钱资助,靠自身实力挺过难关的德意志银行,最近也收到140亿美金的巨额罚单。近期全世界都担心她因巨额罚单而像雷曼一样轰然倒塌。在这样高压惩罚下,所有银行战战兢兢,不敢轻易越雷池一步。
信息安全和隐私保护是世界性难题,美国政府的做法可圈可点。任何人可以通过申请美国联邦贸易委员会(一个专门保护消费者的组织)的“不许打电话”(DoNotCall)的服务而免受电话骚扰。这服务从创立2003年到现在,有105起违规的企业受到惩罚,罚金累积7400万美元。也正是由于有这样的法规和执行力保护, 美国人的手机号很少改变,用一辈子都不罕见。而在国内由于烦人的骚扰电话,身边的不少朋友几年要换一次手机号。当然,中国的监管者也有“重拳出击”达到显赫效果的案例,比如治理酒驾。任何从海外回来的人, 都会纳闷, 为什么一向以不遵守规则的中国人,饭桌上谈到酒驾就闻虎变色,变得循规蹈矩。这都要归功于公安部采用的,从外国人角度来看几近苛刻的,查处酒驾治理方法。
酒驾和个人信息泄露,前者是烈性毒药,车祸的后果害人害己,人命关天,引起高度重视; 后者是慢性毒药,在社会蔓延开来一点点毒害人民财产权隐私权,积累到最后出了人命,爆发出类似“徐玉玉”的事件,才引起关注和重视。 不知道需要多少个“徐玉玉”才能让监管真正花大力治理?靠人命来推动立法的真正执行,这样的代价值得吗?难道不能一开始就避免吗?
互联网金融信息安全标准的缺失,也是企业不作为的原因之一。 很多企业有实力也有意愿, 却苦于没有一套公认的标准来参照和衡量 。政府应该引导参与各方,尽快出台信息安全标准。这不仅让企业有标准可以依,也能帮助监管机构评估企业风险,批准企业注册,决定惩罚程度等等。 可喜的是,在笔者9月份拜访央行,参加中国互联网金融协会的一次闭门座谈会上, 李东荣会长和陆书春秘书长多次提到协会高度关注信息安全并致力于推动行业的标准。期待这一标准能尽快出台。
作为互联网金融的主体,企业保护信息安全责无旁贷。互联网金融企业在信息安全保护上,远远不够。目前互联网金融企业,没有多少企业是达到银行信息安全及格线的。
比如笔者以前在华尔街投行上班,工作用电脑光盘和USB是被技术限制无法使用的,装任何软件都要技术部门评估批准, 即时通讯软件是内部专用而不是微信QQ等外部软件,私人电脑是不允许存任何工作资料,要在家里工作只能经过繁琐的硬件和软件密码远程连上公司内部电脑,需要给外部发邮件若含有附件数据,是必须加密且只能发给非私人邮箱。
有一次笔者发附件给客户群,其中一个客户使用个人邮箱,发信后技术部门立即电话来了,要求笔者解释,否则该邮件将被拦截。
当然,以国际投行的信息安全标准要求也许过高,但是互联网金融公司既然是用技术从事金融活动,基本的金融信息安全还是必须达标的。这里银行的很多做法可以参考,比如管理层的重视,资金人才和安全系统的投入,内部流程的管控,信息的加密和使用的隔离,人员的培训等。还可以借助第三方监测机构,主动对系统的信息安全性进行全方位的考核和监督。
最后,互联网金融企业在遭受信息盗用的时候,有义务按规定通知受害的用户,披露给监管单位,而不能遮遮掩掩,用钱私了。这样不仅违反信息披露法规,损害客户的利益,而且也助长了不法分子的嚣张势头。
个人在信息安全保护里是最无助的受害者,但却也不是只能束手待毙。为了维护每个人的切身利益,我们应该有更多人挺身而出,积极行使人民当家做主的权利,让各级人大代表向政府传达我们的强烈保护信息安全的呼声。 同时我们作为客户还可以用脚投票,坚决不成为不重视信息保护的企业的客户。 最后,我们要敢于和不法分子做斗争,遇到不法分子和企业盗用贩卖信息,不仅不参与,还要检举揭发,惩恶扬善,尽自己一点微薄的力量。
在互联网金融的资金安全已经被重视,信息安全也应该逐步完善规范和有效执行。 监管机关,互联网金融企业,第三方机构和个人,只有所有参与者齐心协力,才能赢得互联网金融信息安全这场战争。
本文链接:http://www.dengper.com/jingji/1108.html 转载需授权!
网友评论