传统金融机构和互联网企业的文化存在本质差异。互联网机构间的竞争允许不断试错、快速更迭换代,金融机构则要求风险控制、高度安全。前者注重用户感受和娱乐,后者则倾向于严肃和稳重。互联网的产品创新以用户体验为指引,传统金融机构的产品设计以安全稳定为取向。互联网公司的盈利模式可以是先烧钱,给客户甜头,吸引海量用户后,才考虑转化为顾客与盈利。传统金融机构的产品往往围绕自身为中心设计,再考虑如何售给用户。传统金融机构在客户极致体验和自身便利稳定之间总是趋于选择后者。受制于严格监管等因素,其产品以盈利和控制风险作为前提,在用户体验方面有颇多局限,往往不大可能为了客户体验而退让。总而言之,传统金融机构与互联网企业的文化差异,源于各自风险偏好的不同。传统金融机构为典型的风险厌恶型,在安全与便利中偏向前者;互联网企业遵循收益覆盖风险原则,用户便利高于安全,在二者冲突时,只要风险可被接受,用户极致体验即是首选。这导致二者间的风险管理思路差异甚大。
互联网金融是互联网和金融业碰撞后产生的一个新“物种”。面对一贯严谨的传统金融,互联网金融从业机构像鲶鱼一般,在这个历史时代掀起巨波,直至在一些层面上挑战法律与监管底线。由于两者文化差异巨大,使得诸如P2P网贷、众筹、网络虚拟货币等互联网金融产品领域蕴含着不同程度的风险,为互联网金融的持续发展蒙上了阴影。所谓互联网金融的法律风险,主要是指由于互联网金融从业机构以及投资者的外部法律法规的环境发生了变化,或者是自身没有法律依据,没有按照合同规定有效行使权利、履行义务,从而导致产生负面法律后果的各类风险。互联网金融的法律风险和其他行业相比,有自己的特殊性。
首先是政策和法规高度不确定性风险。作为新生业态,互联网金融缺乏直接针对性的法律,很多领域缺乏法律监管,政治和法律多处空白或者漏洞,往往是新出现某种产品领域,后出台监管政策。比如,与2013年底相对温和的289号文相比,财新记者确认,央行于2014年3月中旬向央行各分支机构下发了一份通知,名为《关于进一步加强比特币风险防范工作的通知》,该通知要求各银行和第三方支付机构关闭十多家境内的比特币平台的所有交易账户。禁止国内银行和第三方支付机构替比特币交易平台提供开户、充值、支付、提现等服务,命令他们关闭为15家最大比特币交易平台开立的银行帐户,切开金融机构与比特币泡沫之间的联系。这意味着金融机构为比特币网站平台的交易账户开户为不合法。除非现金交易,比特币的投资者无法在中国境内为交易进行银行转帐。央行上述文件并未向社会公开,央行随即在微博进行否认。但信息一发布,比特币币值随即持续下降。再比如,针对阿里巴巴和腾讯推出的扫码支付和虚拟信用卡等互联网金融创新产品,央行于2014年4月13日下发紧急文件,要求立即暂停线下条码(二维码)支付、虚拟信用卡有关业务,采取有效措施确保业务暂停期间的平稳过渡。这使得此类产品面临监管风暴,在搁浅期间付出巨大的前期投入可能付之东流。所有这些风险一定程度都和国内政策法规不确定性有密切关系。
其次是金融和网络安全风险的叠加。互联网金融机构既包括了传统金融业的道德风险、市场风险、信用风险,同时也涉及了网络安全方面的风险,导致风险累加,这一切最后都有可能引发更严重的法律风险。传统金融业,诸如中国各大银行的网络一般是半独立的、非公开化。与此不同,互联网金融企业拥有的多为开放式网络通信系统,服务器暴露于开放的网络空间。对于大部分初创性企业而言,保密技术不够完善,很容易遭受病毒以及黑客攻击,使得互联网金融消费者的个人数据、资产面临被侵害的风险。从2013年以来,一些知名P2P网贷平台(比如人人贷、拍拍贷)与网贷第三方服务平台(比如网贷之家等)多次被攻击,甚至被黑客敲诈勒索。这些平台被侵权后取证很困难,要通过法律途径起诉黑客、维护自身权益更难。网络安全的风险系数非常大,维权成本高。因此,互联网金融许多产品领域表面上看没有门槛,实质上门槛相当高。
再次是信息易被滥用的风险。在大数据时代,各机构推崇对种种数据无止境地收集。大数据有四个特征:海量的数据规模、快速的数据流转和动态的数据体系、多样的数据类型、巨大的数据价值。随着高科技的发展,智能手机带来的移动互联网传播方式令个人信息以最快的速度向外暴露,并且难以控制。除个人隐私以外,商业秘密等各类信息很容易被泄露。网络在消除金融信息不对称的同时,也让个人变得缺乏隐私。对投资者而言,要在各类互联网金融机构投资,往往要经过繁琐认证,包括提供客户姓名、家庭住址、工作单位、身份证号码(包括上传身份证正反面照片)、手机号、电子邮箱等个人信息。这些互联网金融机构普遍存在可能黑客攻击的风险,当各类互联网金融从业机构没有尽职提供网络安全技术,或者内部员工未尽责保守秘密,信息有可能轻而易举被落入他人手中。由于网络传统速度极快,因此,各种消息可快速被滥用到种种不法途径中。最后是可信证据保存的风险。传统交易大多数以物证和书证等形式来表达或记录下来,比方对于较大额度的借贷交易,双方当事人往往要签订书面契约。但是在互联网金融领域,所有借贷、投资等行为基本上都是用电子合同或者是电子证据数据来表示。一旦发生纠纷或者是诉讼,如何向公安、司法机构证明电子数据所包含的交易信息完整、可靠和真实的,就存在很大的问题。因为电子数据证据容易被删改和移除,导致诸如司法机构对电子数据证据的采信呈现差异。