无论从多么苛刻的标准来看,互联网金融在中国市场上的迅猛崛起都是一个令人惊叹的商业奇迹。
日前,余额宝公布其资金规模已飙升至4000亿元,这相当于整个银行体系40万亿元活期存款的1%。而且,从0到2500亿元,用了200多天时间;从2500亿元到4000亿元,仅用了30天。
以余额宝为首的互联网金融一路狂飙,引起监管层的高度关注。近日,中国人民银行副行长刘士余指出,内控制度不健全是当前互联网金融面临的三大风险之一。
潜在风险涌动
在记忆中“百度”,曾盛极一时的巴林银行、雷曼兄弟、法兴银行等金融巨鳄都曾跌倒在同一个地方—— —内控漏洞。
国际上对银行业内部控制的关注可追溯到上世纪90年代。1998年,巴塞尔银行业委员会为控制全球普遍存在的坏账损失及其金融风险,发布了银行内部控制系统框架。
伴随着《商业银行内部控制指引》和《商业银行内部控制评价试行办法》的出炉,我国商业银行开始建立并健全内部控制,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正,以防范金融风险,确保安全前行。
内控体系已然成为全球银行业抵御风险的第一道防火墙。
“互联网金融的本质仍然是金融,即连接资金供需双方的资金融通,而互联网只是这类金融业务的实现平台或支持技术。”东北财经大学会计学院院长方红星认为,“与传统金融一样,互联网金融必然涉及保护公众(分散的债权人)利益,也需要面临相关的风险,因此,建立健全内部控制制度是其最基本的法定要求之一。”在北京国家会计学院教授郑洪涛看来,内部控制是金融机构风险控制的核心环节,新型互联网金融的内控缺失会导致流动性风险、信用风险、操作风险等商业银行常见的经营风险,并会无限放大这些风险。
譬如,传统银行要有充足的拨备和较高的资本充足率来抵御风险,而互联网金融处在监管的“真空地带”,没有相应的资本金储备。
“一旦出现借款人大规模违约或者贷款人扎堆儿提前收回借款,那就会造成很高的流动性风险,甚至引发挤兑、跑路等不良社会事件。”郑洪涛说。
此外,内控缺失或不健全,使互联网金融面临的信用风险和操作风险也逐渐显露出来。一些网络金融平台(P2P)由于内控缺失导致负责人卷钱跑路的事件时有发生。
如果能建立一套完善的内控规章制度,形成各部门、各岗位之间的相互牵制、相互监督的格局,在重要业务处理的关键环节设置授权审批制度,并将内控制度落在实处,那么,一些有争议、高风险的业务至少可以在事前得到防范。
构筑内控“防火墙”
一套健全、有效的内部控制 体系对欺诈、舞弊和非法行为,具有“防止”、“发现”和“纠错”这三大功能。
“建立健全内控体系,加强风险管理,尤其是加强对借款人资质的审核和全程持续跟踪,健全信息系统内部控制,是互联网金融企业控制违约风险和运营风险的有效途径。”中国管理科学研究院内部控制与风险管理研究所主任王炜表示。
针对P2P企业,王炜提出尤其要做好风险管理,一是建立直接向CEO汇报的风险管理部门,独立于所有业务部门进行风险的评估、分析和审核;二是必须根据自身的业务特点建立完整的工作流程体系;根据各业务环节的风险,总体评估自身的风险特征;三是根据工作流程各环节的风险点,设计标准的内部控制操作方案,以有效保障每个工作环节的准确执行。
郑洪涛认为,作为一项新生事物,互联网金融中与之对应的内控制度尚未建立,其既没有风险优先的意识,也没有现成的经验可循,相应的内控体系的设计和执行困难重重。
最大的困难在于缺乏既懂金融、内控又熟悉互联网金融业务流程的专业化人才。
“了解和分析互联网金融的经营管理流程,建立和完善内部控制相关的政策;协助各部门优化业务流程。”一个月前,某互联网金融企业以年薪30万元的优厚待遇吸引内控人才的加盟,至今尚未招募到合适的人才。
“此外,互联网金融公司的大部分人员金融从业经验不足,无法有效引入和借鉴传统金融业成熟的风险控制模型与标准业务管理程序,内控能力和制度体系有待完善。”王炜表示。
另一个困难来自于风险控 制模型的建立。巴塞尔协议的每次修订都是对风控水平的重新诠释和要求。即便传统金融业在风险控制、内部流程方面业已有上百年数据、经验和人才的积累,其还需不断提升风险控制水平,而互联网金融业诞生至今时间还不长,其缺乏足够多的数据来建立成熟的风险控制模型。
我国的互联网金融处于快速发展、监管滞后、风险高企的阶段,一个很重要的原因是众多企业追逐概念、蜂拥而上,部分互联网金融企业的战略定位和业务流程并不清晰,甚至涉嫌金融欺诈。”方红星表示,除了依靠企业自身建立健全内部控制体系外,互联网金融还需要引入有效的政府监管和行业自律。
给互联网金融系上一条内控缰绳,才能使其在健康而规范的道路上行之久远。
来源: ,版权归原作者所有,如涉侵权,请联系我们删除,谢谢!