2.技术选择风险
互联网金融技术解决方案是开展互联网金融业务的基础,但选择的技术解决方案可能存在设计缺陷或操作失误,这就会引起互联网金融的技术选择风险。技术选择风险可能来自于信息传输过程,也可能来自于技术落后。
一是信息传输低效。如果从事互联网金融业务的机构选择的技术系统与客户终端软件的兼容性差,就可能在与客户传输信息的过程中出现传输中断或速度降低,延误交易时机。
二是技术陈旧。如果从事互联网金融业务的机构选择了被淘汰的技术方案,或者技术创新与时代脱节,就有可能出现技术相对落后、网络过时的状况,导致客户或从事互联网金融业务的机构错失交易机会。在传统金融业务中,技术选择失误一般只会导致业务流程缓慢,增加业务处理成本,但在互联网金融业务中,信息传输速度对市场参与者能否把握交易机会至关重要,技术选择失误可能导致从事互联网金融业务的机构失去生存的基础。
3.技术支持风险
由于互联网技术具有很强的专业性,从事互联网金融业务的机构受技术所限,或出于降低运营成本的考虑,往往需要依赖外部的技术支持解决内部的技术问题或管理难题。在互联网技术飞速更新换代的今天,寻求外部技术支持或者是技术外包是发展互联网金融业务的必然选择,有助于提高工作效率。然而,外部技术支持可能无法完全满足要求,甚至可能由于其自身原因而中止提供服务,导致从事互联网金融业务的机构无法为客户提供高质量的虚拟金融服务,进而造成互联网金融的技术支持风险。
另一方面,我国缺乏具有自主知识产权的互联网金融设备。目前使用的互联网金融软硬件设施大都需要从国外进口,对我国的金融安全形成了潜在威胁。〔38〕
(三)互联网金融的数据风险
1.数据噪音风险
由于数据在互联网中具有传播速度快、范围广的特点,因此,互联网条件下的资本市场更易受到网上突发信息的影响。Tumarkin和Whitelaw(2001)对美国最热门的股票论坛RangingBull.com自带的打扮功能进行了研究。通过该功能,发帖人可以在股票论坛发帖时自愿对该股进行评价,可选项有:买入、持有、卖出及强烈卖出。在提取发帖人的评价信息后,作者将其与对应的股票收益率及交易量进行匹配分析。结果发现,那些发帖数量特别多或者发帖者表达了强烈正面情绪的日子,往往伴随着更高的超额收益率和成交量;但是,在发帖者表达强烈负面情绪的日子里,收益率与成交量并没有明显降低。Antweiler在2002年通过YahooFinance股评数据的研究发现,股评数量和股市波动、股市收益存在相关关系,在2004年分别利用了YahooFinance和RangingBull上的数据证明了在线股评数量可预测股票交易量和波动。Sabherwal在2008年通过事件研究和回归分析法分析了TheLion上的股评信息,发现在线股评数量与异常仍相关,在股票成为讨论热门股的当天,股票会产生19.4%的异常收益。
在互联网金融高效性、一体化的作用下,资本市场上微小的问题都可能带来极大的影响。任意时刻危机的出现都可能通过网络迅速地传达到整个金融系统,引起一系列连锁反应。现在,借助于计算机与网络技术,资金跨地域的大规模传递已经成为可能。因此,不论是人为或是技术故障导致的资金异常变动必将加剧资本市场的整体动荡,从而使整个金融市场更加不稳定。当然,网络金融资金的大规模快速流动还将导致中央银行难以准确了解金融机构资产的实际情况,造成信息不对称,使得风险集中的速度加快,风险形式更加多样化。
2.数据库安全风险
互联网金融机构一般都会购买数据库维护各种交易信息和管理信息,这些大量集中存放重要数据的数据库系统成为重要的安全隐患,不但网络外部人员希望得到数据库的访问权限,内部员工也可能利用数据库系统的漏洞获取有价值的数据信息。因此避免数据库被不合法的使用造成数据泄露、更改或破坏是这些企业和机构极为关心的安全问题之一。
关于数据库安全方面,美国着手较早,从上世纪70年代就开始了。1985年开始实施的SeaView计划提出了多级安全数据库管理系统的重要概念。在商用系统方面0racle、Sybase、Informix等重要的数据库供应商相继开发了Bl级安全数据库产品,属于领先的产品。但真正实用的B2级商用数据库系统还未出现。
总的来说,对数据库的威胁主要来自于不正确的访问、故意破坏、未经授权非法访问、未经授权非法修改、来自外部网络的恶意访问等。因为数据库系统中存储的数据必须提供某种程度的共享以便人们合理使用,而这些数据重要程度不同,访问者所应该拥有的权限也不同,因此,数据库的安全访问是一个很复杂的问题,仅仅采用安全操作系统和防火墙等网络防护技术是不够的。除了对计算机、外部设备、联机网络和通信设备进行物理保护外,还要采用良好的访问控制和加密技术,以防止非法访问和盗用机密数据,同时要保证数据的完整性和一致性。
(四)互联网金融的大数据运用风险
“大数据金融”革命性地降低了批量获取尾部客户的成本,使长尾时代的到来成为了可能。谈到大数据,人们首先想到的是商业智能和无限商机,但在实际应用中,要对其持有客观和理性的态度,技术方面更要谨防“大数据陷阱”。大数据分析和挖掘算法可以帮助金融企业找出很多潜藏在数据里的“规律”,但这只是商业智能的必要条件,而非充分条件。值得引起高度关注的是,数据量大不一定就是好事。
一方面,当数据量从几十条变为几百条、几千条、上万条甚至更大时,很多微弱相关的变量会在大数据里变得显著相关,很多实际并无关联的变量会呈现相关的表象。在这种情况下,如果不加甄别地盲从于数据挖掘的结论,往往造成模型运行中的偏差,或加速模型本身区分能力的退化。这方面的案例很多,基本都是过度挖掘的结果。
另一方面,大数据不仅仅是“大”,更要求“全”,即不同领域、不同来源的数据需要进行整合汇集,这也意味着数据种类和形态变得更为多样和复杂。然而,数据“全”是一把双刃剑,既赋予了数据挖掘无尽的想象空间,也带来了数据质量的良莠不齐。特别是互联网“全民造数”时代,数据应用者必须审慎区分数据的真实性和可靠性,即哪些属于客户真实的交易数据,哪些则可能属于客户在好奇心理驱动下的“试试看”行为。因此,数据挖掘要谨防“伪规律”。防范大数据滑入“陷阱”要做到三个尊重:一是尊重数据质量,在充分了解数据来源、意义和规则的基础上,做好数据质量的甄别、纠正和取舍;二是尊重小数据时代的统计分析规范,如合理抽样、充分验证等,并在必要的情况下,进行严格的实验设计,以确定因果关系的存在性;三是尊重相关领域专业知识和专家经验,不能唯数据或唯挖掘,而是要在数据分析和应用的全流程引入专业经验,并对模型规则进行合理的经济学解释。
例如,电商金融依据大数据建立自动化、量化贷款发放模型,显著提高放贷效率,降低放贷成本,取得任何传统金融机构都不能达到的人均放贷数量标准化的量化放贷模型依赖于大量的参数设置,由计算机网络控制,当用户进行贷款申请时,自动对用户进行筛选、计算放款额度并发放贷款,用数据计算代替人工审核。量化放贷的风险大小与经济形势高度相关,在依据良好的经济发展条件下设置的量化放贷模型参数,当面临经济衰退时,很多设置的参数都失去了意义,如果电商金融不能适时应对经济风险而继续大规模的量化放贷,很可能在短时间就出现大面积坏账。所以,电商金融需要建立起很好的应对经济形势的风险机制。〔39〕
(五)互联网金融的垄断风险
计算机硬件和通信设备一直是市场参与者的主要投资资源。“高频交易”更是做到了极致。除了在内存容量和CPU速度的不断更新方面存在大量需求外,并行计算、软件硬化技术等也在二级市场电子交易中不断得到应用。计算机以及通信硬件的使用主要是帮助市场参与者解决两方面需求:一是希望迅速处理大量行情数据和模型数据,以便在最短时间内对市场价格和交易量得出正确的判断。在这个过程中,越来越多的复杂数学模型被采用,为此提高单位时间内计算量的需求也不断增加。二是希望能够在最短时间内搜集到市场行情数据,并在确定买或卖的信号后,以最短时间将委托发至市场,并在市场接受委托请求后,在最短时间内得到确认。近些年来,通过硬件加速的一些技术,如现场可编程门阵列(FieldProgram-mableGateArray,FPGA)等在电子交易系统中不断得到应用。
但是,由于成本较高,并不普及。金融市场参与者在计算机硬件和通信设备的投入就像“军备竞赛”。硬件的更新日新月异。“大数据”所涉及的一些技术在高频交易中几乎无所不在。当越来越多的市场参与者拥有了较高水准的硬件设备后,真正比较的便是看谁的软件系统和量化模型更加先进。对价格和交易量的瞬时判断往往需要借助数学模型。这些数学模型是市场参与者极力保密的核心知识产权。因此,这些在竞争中胜出的互联网金融平台,将获得垄断地位,进而将侵犯金融消费者的合法权益。
三、互联网背景下金融风险的特殊性
多数学者对互联网金融风险的特点有不同的认识,综合起来,大致有如下四种观点:一是传播性强。互联网金融利用了网络技术开放共享的特点决定了金融要素和金融信息传播的速度更加快、范围更加广,再加上移动终端的使用,能够更快地传递到每个人,从而影响市场的金融行为。二是瞬时性快。互联网具备快速远程处理功能,资金流动速度变快,范围变广,支付清算更加便捷、有效,但一旦出现“失误”,也使得回旋余地缩小,补救成本加大。三是虚拟性高。互联网金融交易几乎全在网上进行,交易的是“虚拟化”的数字信息,时间、地域的界限已经不重要,交易对象、目的、过程更加不透明,在一定程度上信息不对称性增加。四是复杂性大。互联网信息系统的复杂性,降低了对网络的安全信任度,在信息资源的共享性、便利性增加的同时,也有网络失密、泄密的可能性。互联网节点多,也使得可攻击点增多,再加上网络环境开放性,使得互联网金融边界模糊,增加了金融风险的可能性。然而互联网的“开放”和“即刻传播”是其主要特征。从互联网的这两个特征出发,笔者认为互联网金融的风险特征突出表现为“传染性”和“快速转化性”〔40〕。
(一)传染性
传统金融网络模型认为完全网络模型有助于分散流动性冲击进而降低金融体系的风险,提高系统的稳定性。而Gai、Haldane和Kapadia认为,如果网络结构集中度高,那么该结构内节点之间的关联复杂程度较低,传染发生的频率会更低,破坏性也会更小;而当系统关联度高的时候,传染反而更容易蔓延。〔41〕Acemoglu、Ozdaglar和Tahbaz-Salehi认为,对于复杂的金融机构网络,在金融市场处在正常的情况下金融风险会得到很好的分散,但在金融危机来临时,由于传染性的存在,金融风险反而传递更广泛,更容易引起大面积的风险爆发。〔42〕这种传染机制的载体是信息。互联网技术的发展加速了信息在消费者之间的共享程度。当金融体系处在正常时期时,信息的广泛共享有助于消费者做出理性的决策而降低风险。但当金融体系处在动荡期时,信息的快速传导会使得消费者在同一时间做出同一决策,会形成“个体理性的加总不等于整体理性”的情形发生,从而出现“宏微观悖论”,加速传染的蔓延。从互联网“开放”的特征出发,笔者认为互联网增强了投资者和金融机构风险的传染性,增加了风险的影响“面”。互联网金融的发展反映了普惠金融理念,因而互联网金融产品的参与者往往非常之多。而在网络媒体如此发达的今天,关于互联网金融企业的负面消息(如技术故障)会在投资者之间很快的传递和共享。不同的投资者会做出相同的反应(如撤资),因而互联网增加了不同投资者之间行为的传染性。同时,互联网金融企业如某家P2P贷款公司的不良声誉传播开来后,对P2P贷款行业并不知情的投资者很可能对整个P2P行业开始不信任,因而撤资或远离这个行业。这样,某个机构的声誉风险进而传导到这个行业的其他机构。
(二)快速转化性
从互联网“即刻传播”的角度出发,互联网加速了不同风险之间的互相转化。虽然互联网金融并没有增添新的风险种类,但是非金融风险对于互联网金融的发展来讲,重要性显著提升。互联网金融提升了信息科技在金融业务中的重要支柱性作用,使得非金融风险和金融风险之间的相互转化速度变得更快。在具体实践中,风险的爆发和传染往往是多来源、多路径的,例如,风险的爆发既可能是企业战略失误(比如信贷机构出现了严重的不良贷款损失),也可能是企业操作失误(系统超负荷导致营业中断),也可能是黑客攻击(比如账户信息大规模泄露),也可能是竞争对手蓄意谣言(比如恶意诋毁竞争对手存在严重安全漏洞),还可能是个别企业的违规行为被媒体曝光引发公众对整个行业的不信任(如个别P2P平台跑路)等。又如,风险的传染路径可能是沿着“操作风险到声誉风险再到流动性风险”的路径,也可能是“信用风险到声誉风险到流动性风险”等。以互联网银行为例,信息系统的某项错误可能会引发客户在网上发表“负面消息”,进而会引发网上挤兑支取,金融机构因而会出现流动性风险(即无法保证全额兑付),而流动性风险又可能会引发信用风险(即无法偿付其他债务),进而声誉风险也会变大(更多的投资者开始怀疑这家机构),此时金融机构将会面临更为严重的流动性风险。再如,某项政策的出台导致互联网金融产品的使用者挤兑支取(或存款),这有可能加大信息系统的负荷而引发信息系统风险,进而带来声誉风险。互联网的特点就是信息传递更快捷,因而互联网将加速不同风险转化的速度。互联网金融企业在制定经营战略后会面临战略风险,而企业制定的战略决定了企业的市场风险,进而决定了可能遭受的市场冲击类型。如果金融市场出现动荡,一旦互联网金融企业遭受市场冲击,可能会造成互联网金融企业偿付能力不足,企业信用风险开始增加,而此时互联网金融企业的操作风险、信息科技风险以及法律合规风险也有可能迅速增加。这些风险信息会通过互联网快速传递给消费者,此时互联网金融企业的声誉风险随之增大。一旦消费者开始大规模赎回,互联网金融企业就会面临流动性风险。在经营中互联网金融企业与银行存在千丝万缕的联系,因此,互联网金融企业的流动性风险会对银行流动性产生压力,进而给银行带来流动性风险。一旦这种流动性风险在金融体系内传染,整个金融体系就会面临流动性压力,系统性风险爆发的可能性会增加。
四、互联网背景下的系统性金融危机爆发的新因素
金融危机通常是指金融机构的“头寸”短缺,金融机构的运作难以为继,面临破产倒闭的危险。概括地说,金融风险与金融危机的不同点是:金融风险是可能性,金融危机是现实性;金融风险一般是局部的,金融危机是全局的;也可以说金融危机是金融风险的转化。金融风险会不会转化为金融危机取决于以下因素:(1)风险的支撑度。支撑实际上就是保障,是中央政府给予保障,还是地方政府给予保障,一般说来政府出面给予保障,金融风险就不会转化为金融危机。(2)机构的信用度。信用度高,即使存在金融风险,也不会转化为金融危机。(3)风险的扩散度。风险的存在使风险的扩散成为可能,如果一旦发生不立刻制止,风险就会扩散。(4)风险的承受度。承受能力强,可以避免发生金融危机。(5)风险的消除度。如果有条件消化,便不会发生金融危机。
随着互联网金融体系的发展和壮大,系统性危机也接踵而至。〔43〕2008年以来,“太大到不能倒”的系统性危机已倍受关注,指的是大型金融机构变得对整个经济体系太过重要,以至于政府不得不用公共财政去救助这些经营失败的私人公司。从传统金融向互联网金融的转型,又诞生了两个新的系统性金融危机的爆发因素:一个与紧密复杂的互联有关,被称为“太互联而不能倒”,另一个与速度有关,被称为“太快而不能挽救”〔44〕。
(一)太互联而不能倒
在互联网金融的时代,众多的金融参与者和金融产品共同存在于一个扩张的全球金融网络中,这个网络跨越了机构、行业、工具以及国家,导致了互联太紧密而牵一发而动全身的系统性风险。如今,商业银行、投资银行、共同基金、对冲基金、主权财富基金和其他金融参与者都在同一个金融网络中活动并深陷其中,他们之间的牵连比以往任何时刻都要复杂和深入。〔45〕例如,摩根大通公司通过提供广泛的服务与产品,和大量的交易对手方进行了链接,包括投资银行、商业银行、小贷公司、做市商、交易商、结算机构、保管服务商和主要经纪商等。此外,这些现代的、高科技金融链接很难被完全打破,并且本来就容易发生事故,这与CharlesPerrow在其对科技风险开创性研究的《正常事故》中所述一致。〔46〕在过去,一个金融工具、一家金融机构或一国金融系统由于地理关系而很容易与外界隔离。在新金融业中,金融参与者和金融产品在网络空间中越来越紧密联系,导致地理边界的隔离作用越来越小。例如,在本次金融危机中的担保债务凭证(CDOs)和抵押贷款证券化(MBSs)就是跨越了多个金融机构,将数以千计的抵押贷款、数以百计的分期付款和证券化产品紧密地联系在了一起。〔47〕从今往后,一个金融工具、一家金融机构或一国金融体系的倒塌,都能引起“蝴蝶效应”,影响到所有的金融工具、所有金融机构和世界金融体系。
不同于“太大而不能倒”,这种新兴的“太互联而不能倒”的系统性风险也可能会由规模较小的金融参与者的倒闭而引发,因为尽管他们并不归属于系统重要性金融机构,但在互联网金融体系中过度的互联将波及整个系统。例如,在1998年,联邦储备委员会对长期资本管理公司发起了36亿美元的产业救助计划,长期资本管理公司是一家员工不超过200人的中小型对冲基金公司,但是几乎所有的大型银行都与这家机构有着千丝万缕的关系,它的倒闭会对华尔街造成重大的损失和普遍的恐慌。自此,对冲基金和其他金融中介机构只有在规模和数量上日益做大,才能进一步加剧“太互联而不能倒”的风险。〔48〕近期的许多危机事件也表明了“太互联而不能倒”的存在,在2008年至2013年中,贝尔斯登和雷曼兄弟的破产,连同希腊、意大利、西班牙的主权债务危机交织在一起,共同给全球金融体系施加了极大的压力。〔49〕
事实上,“太互联而不能倒”的风险还将进一步复杂化,如今众多的金融参与者都从事着类似的交易和互相依存的发展战略。如此,由于共同的概念偏差,这些参与者可能存在同样的缺陷。〔50〕所以,任何单个参与者或单个产品的失败,不仅仅会影响其他参与者或产品,而且由于恶性循环还能对整个全球金融体系造成震荡,具体来说,交易急剧下降所生成的反馈回路将对危机产生溢出效应,波及整个金融系统。〔51〕
随着互联网金融的扩张,在未来几年里金融业内的联系将会更为复杂和多样,这也加大了“错误”的发生风险和概率,由此,应对“太互联而不能倒”造成的系统性风险也将变得越来越具挑战性和紧迫性。〔52〕
(二)太快而不能挽救
在新兴的互联网金融业中,金融交易以令人难以置信的速度操作着,数万亿美元金额的交易可以通过海底电缆和光纤以毫秒的速度在国际间完成。加快的速度导致更快的执行,和更快速的流动性和投资周转。在第二次世界大战结束时,一只股票的持有期平均为4年。到2000年是8个月,到2008年是2个月,而2011年仅仅为22秒。在未来互联网金融时代,金融工程师们将会利用如量子计算(quantumcomputing)等新科技,将交易速度提高至趋近于光速。交易速度如此提高下去,将引起新兴的系统性风险——“太快而不能挽救”。
虽然金融的速度加快有利于提高效率,但同时也加速了错误和传导的风险,而且使得市场和监管者都来不及反应和制止。交易员仅仅一个操作过错或失误,就能在极短的时间内对一家金融机构,甚至整个金融系统造成重大损害,因而他们通常被称为魔鬼交易员(roguetrader)。2008年,法兴银行交易员杰洛米·科威尔擅自设立仓位,在未经授权的情况下大量投资欧洲股指期货,导致银行损失高达49亿欧元,超过了金融史上最臭名昭著的巴林银行案。在2011年,另一个魔鬼交易员也因未授权交易,给瑞银造成了23亿美元的损失。
与人工交易员相比,自动化的交易程序形成的“太快而不能挽救”的系统性风险更为严重。自动化程序应对不良数据或负面刺激做出的反应,在采取有效的补救或救援措施之前,可能已经给金融机构造成灾难性的伤害。〔53〕自动化程序在高速下运行,将会加剧波动和传导效应,并在恐慌期间消除了市场中的交易头寸,大大降低了流动性。“闪电崩盘”同样也可以被视为“太快而不能挽救”的一个典型例子。
互联网金融开启了金融史上由计算机执行交易的时代,远远快过了人工操作,并且这种差距还在逐渐扩大。在某些方面,2010年“闪电崩盘”和1987年的“黑色星期一”股市崩盘有着共同的原因——算法交易应用的扩大。但他们在一个关键点上有所不同,监管者能切实有效地对1987年崩盘进行干预,但在“闪电崩盘”时,监管者可能在弹指间就错过了干预的大好时机。
此外,互联网金融强调高速也意味着金融行业可以为了追求速度和效率而牺牲安全原则,使防止系统性金融灾难更为困难。虽然在过去也可能发生过类似的灾难,但灾难发生和持续的时间都比现在更长,监管者也有更多的机会施行干预。随着互联网金融的加速发展,未来由“太快而不能挽救”造成的系统性风险会显著增加,并且更难以应对。
