互聯網公司法律v風險
❶ 關於網上銀行法律風險有哪些
我國網路銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網路環境下的新風險。
一、 我國網路銀行面臨的風險
1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬體打交道並為用戶提供介面,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標准《Common Criteria for IT Security Evaluation(簡稱CC標准)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網路銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網路業務系統設計存在漏洞。目前,網路應用軟體存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網路及應用軟體伺服器錯誤配置。
在設計過程中,只重視「計算機如何完成任務」方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下介面,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬碟損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。
2.操作風險
網路銀行操作風險是指由於網路銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網路銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網路銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網路銀行稽核審計部門。
3.信用風險
網路銀行的信用風險主要表現為客戶在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。
4.信息不對稱風險
信息不對稱表現在兩個方面,一方面是由於網路銀行無法得到足夠客戶信息,另一方面是由於客戶無法得到有關網路銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網路銀行不利的行為,也使得客戶不能正確評價網路銀行的優劣。
5.法律風險
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。
二、 我國網路銀行風險防範對策
1.系統風險的防範
(1)物理安全。主要指對計算機設備場地、計算機系統、網路設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟體系統的某些安全漏洞。美國先後開發了各種級別的安全操作系統,其中作為商用的有Data General公司的DG UX B1/B2安全操作系統,HP公司的HPUX CMW B1級安全操作系統等。國內各大科研機構及公司也研製出高安全級別的操作系統,如:中科院信息安全工程研究中心研製的SECLINUX安全操作系統、中軟總公司研製的COSIX LINUX系統。目前,中國建設銀行的網路銀行系統建立在安全操作系統平台之上,該系統基於HP9000硬體平台,採用HP公司的B1級安全操作系統。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用「端到端加密」方式。在對流量分析要求較高的情況下,可採用「鏈路加密」與「端到端加密」相結合的方式:用「鏈路加密」對報文的報頭進行加密,防止進行流量分析,再用「端到端加密」對傳送的報文進行加密保護。
對數據進行加密的演算法主要有DES和RSA兩種。DES屬於私鑰加密體制(又稱對稱加密體制),它的優點是加、解密速度快,演算法容易實現,安全性好,缺點是密鑰管理不方便。RSA屬於公鑰加密體制(又稱非對稱加密體制),它的優點是安全性好,網路中容易實現密鑰管理。因此可以採用將DES和RSA相結合的綜合加密體制:用DES演算法對數據進行加密,用RSA演算法對密鑰進行加密。
(4)應用系統安全。應用系統安全主要包括對交易雙方的身份確認和對交易的確認。在網路銀行系統中,用戶的身份認證依靠數字簽名機制和登錄密碼雙重檢驗,將來還可以通過自動指紋認證系統進行身份認證。數字簽名還確保了客戶提交的交易指令的不可否認性。公鑰基礎設施——PKI(Public Key Infrastructure)是解決大規模網路環境中信任和加密問題的很好的解決方案。同時採用安全電子交易協議,目前主要的協議標准有:安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT)、安全電子交易協議(SET),其中SET涵蓋了信用卡的交易協定、信息保密、資料完整及數據認證、數字簽名等,已經成為事實上的工業標准。
加強應用系統開發過程的審計,應用系統運行過程中的實時審計。
(5)應用資料庫安全技術。應用存取控制技術、數據加密技術、硬碟分區防護技術、資料庫的安全審計技術、故障恢復技術等。
(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,提供DES加密、支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。設置放火牆時要截止所有從135到142的TCP和UDP連接,改變默認配置埠,拒絕PING 信息包,通過設置ACCESS LIST 的過濾規則來實現包過濾功能。採用防火牆雙機冷備份策略。進行入侵檢測和定期漏洞掃描。
2.操作風險的防範
操作風險主要來自銀行內部,應完善網路銀行的內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務如管理員與經辦員分離、程序員與操作員分離、製作者與執行者分離,對主管和操作員實行IC卡身份鑒別,並同時加口令,任何進入系統的操作必須有日誌記載。
建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對網路銀行的操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試公司的災難應急計劃,對出現的安全問題提供技術支援和解決方案。使用保險來抵補那些「低頻率、高危害」的操作風險。建立操作風險審計中心,對全部的網路銀行業務實時監控、網路掃描,並利用審計記錄,對業務操作人員和計算機系統管理人員進行稽核。
來自外部的操作風險,尤其是網路銀行金融欺詐方面,不但要對個人服務的零售業務進行監控,還要加強對登錄網路銀行的企業加強監控,通過數據挖掘軟體對可疑資金交易進行分析,防範利用網路進行非法資金交易。
3.信用風險的防範
建立全國性的用戶信用管理信息系統,將用戶劃分為不同的信用等級,針對不同等級的用戶採取不同的管理措施。應共享客戶資料信息庫,與其他商業銀行、保險公司等非銀行金融機構、世界各銀行等金融機構合作,及時將客戶的守信情況和違約情況記錄入庫。
4.信息不對稱風險的防範
建立信息披露制度,強化信息披露的質量。應定期發布經注冊會計師審計的關於網路銀行經營活動和財務狀況的公允信息,披露有關網路銀行風險的大小和網路銀行為了規避風險而採取的措施以及消費者權益保護的信息。建立社會監管體系,網路銀行之間進行相互監督。
5.法律風險的防範
應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。
❷ 中國互聯網金融法律風險類型有哪些
法律風險分為三類:一是刑事法律風險;二是民事法律風險;三是行政法律風險。
法律風險控制的初步思考互聯網金融面臨著前所未有的各類法律風險,相關的風險控制顯得至關重要。筆者認為,各機構可在如下方面作相應的法律風險控制。
首先,信息的正當收集與保護。從業者應嚴格按照現有法律法規收集客戶信息,並給予相應保護。
首先,根據2007年6月公安部等部門頒布的《信息安全等級保護管理辦法》,凡是互聯網機構信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害的,則此種信息系統安全等級劃分為第三級。該等級的信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。
國家信息安全監管部門對該級信息系統信息安全等級保護工作進行監督、檢查。諸如P2P網貸或眾籌平台涉及借貸交易的資產過億,涉及廣泛社會利益,信息安全等級應列為第三等級。在實踐中,此類互聯網企業通過向當地公安部門備案,獲得公安部門出具的《信息安全等級保護備案證明》,從而達到國家法規要求的信息安全等級。
從業者應該熟悉相關法律法規,平台安全程度需達到國家標准,唯如此,在黑客入侵導致客戶信息泄露時,才可能在一定程度上適用免責。
其次,互聯網金融行業的自律章程要「硬」起來。面臨正在發展中的互聯網金融各產品領域,國家立法明顯力不從心。因此,我們應重視行業章程對本行業的有效規范。作為「軟法」,發揮這種社會自生規則的應有價值。
監管機構要適度的寬容。中國近幾十年來長期壓制民間金融,甚至對一些嚴重違法者(如集資詐騙的罪犯)施以死刑,致生諸多爭論。如果繼續以往的政策,互聯網金融發展不易。監管者應該在金融創新與金融監管之間審慎選擇。因此,這個行業非常需要政府的包容與鼓勵。與中國不同,諸如美國等發達國家,其金融機構間百年來長期競爭激烈。其在近二十多年來,一直積極利用互聯網進行金融服務創新,故沒有太多機會留給那些非金融機構。在這些發達國家,互聯網企業進入金融業的發展空間比較有限。
中國金融業此前過多依靠政策保護,形成高度壟斷,行業間競爭並不充分,傳統金融機構獲取了巨額暴利,這些方面並未獲得法律的有效調整。其負面結果之一是給普通民眾、中小微企業提供的金融產品以及金融服務的水準都相當有限。
中國互聯網金融以其普惠、分享、便捷等特點,具有巨大發展空間。甚至,這一行業的發展將是中國在金融領域「彎道超車」,趕上美國等發達國家的難得機會。因此,監管機構在打擊那些觸犯法律底線的從業者時,也應該維持正當的競爭秩序,鼓勵行業創新。
❸ 互聯網金融面臨法律風險有哪些
隨著我國數字化網路的不斷發展,我國互聯網和電子商務開始興起,由此互聯網金融也得以迅速發展。現如今我國的經濟熱點問題就是互聯網金融。
互聯網金融作為一種新的金融模式,缺乏相關的法律法規引導規范其發展,因此應盡快制定和完善互聯網金融法律法規為互聯網市場治理和監管提供法律依據。一方面是修正和完善現有的金融法律法規,制定針對互聯網金融業務及其風險的監管規則,盡快將P2P信貸、眾籌融資模式等新型互聯網金融形式納入監管范圍。另一方面是針對互聯網金融行業發展的立法,特別是加快在電子商務的安全性、電子交易的合法性、計算機犯罪等方面立法,明確各交易主體的權利和義務。想要了解詳細的金融法律方面建議去億蜂平台資訊。
互聯網金融面臨危險:
1.技術風險
2.操作風險
3.信用風險
互聯網金融面臨危險解決措施:
加強有關互聯網金融的知識普及
增強產品的創新
提高網路安全水平
明確相關的法律法規
❹ 互聯網金融企業面臨哪些風險
1、法律風險
在諸多的法律風險中,容易涉嫌非法集資是最大的風險。無論是異化了的P2P網路借貸融資還是互聯網公眾小額集資形式其運營缺乏法律依據,現有的制度沒有明確其性質而處於法律的灰色地帶。現實中也出現了許多假借P2P網路平台而進行非法集資的事件,如天力貸案、鄭旭東案、網贏天下倒閉事件等。淘寶上也先後出現過公開銷售未上市公司股份和PE基金份額的事件。由於其向超過200人的不特定對象公開推薦、發行證券且未經審批,按照證券法兩者都已構成「非法證券活動」,均被證監會叫停。除此之外,法律風險還體現在利用互聯網金融從事洗錢活動、個人信息的泄露、擅自發行公司、企業債券、經營者挪用資金、職務侵佔、以非法佔有為目的進行虛假融資而可能構成詐騙罪或者合同詐騙罪等刑事法律風險。
2、市場、信用風險
雖然互聯網金融的發展異常火熱但細分各種業態的市場成熟度卻參差不齊,例如第三方支付機構在行業中的布局已經呈現雛形,出現了「精耕細作」的情景;P2P網路借款平台則依然在「跑馬圈地」;以阿里小貸為代表的網路小額貸款公司各自依靠集團公司的電商平台,相互之間的競爭似乎並不激烈。同業競爭、知識產權保護的風險與面對市場的壟斷、不正當競爭並存。在信用比較缺失的背景下,也面臨著籌資人使用虛假的身份信息獲取資金、違規、違法使用貸款資金導致無力還款等風險。而造成違約或者惡意拖延之後,由於交易各方各處異地、訴訟成本高企等各種因素,也難以對違約人構成實質性懲處。熱議的多數互聯網理財產品利用的是同業存款市場和一般存款市場利率價格之差,隨著利率市場化改革推進以及湧入資金增加攤薄收益,產品盈利空間將逐漸縮小。銀行存款利率與市場利率之間的巨大差別是貨幣基金發展的主要動力,但其也仍存在破產清算風險。
3、經營風險
經營風險指公司內部治理不到位、程序與治理流程不完善、人員的失誤或舞弊、系統的失靈或缺陷等因素造成的風險。互聯網金融兼具金融企業與互聯網企業的風險要素。一方面可能客戶不熟悉、過量客戶的網站訪問等原因而造成風險。另一方面可能是來自互聯網金融安全系統及其產品的設計缺陷等因素,或者內部工作人員操作失誤等原因而造成較大的風險。2013年8月發生的「光大烏龍指」事件,彰顯了認識這一風險的重要性。尤其是對於無准入門檻、無行業標准、無監管機構的P2P網路借貸平台行業而言更是如此。
上述的分析僅僅是當互聯網金融初步發展階段所存在的風險,更多潛在的風險也會隨著其進一步成長逐漸暴露出來。互聯網金融已經具有了引發行業系統性風險的可能,例如依託於第三方網路支付的貨幣市場基金,在短短的幾個月內用戶便超過了8000萬,而該貨幣基金一旦產生基金份額贖回的障礙,就有極大的可能引發系統性風險乃至社會群體性事件。金融風險的累積如果不能及時控制並加以化解,則不可避免的出現金融危機。而且近年來,許多犯罪分子借互聯網金融之名實施犯罪行為,尤其是非法集資行為持續高發。因此有必要對互聯網金融進行監督管理,以維持金融安全、防範金融風險和保護人民群眾財產安全。
❺ 互聯網金融的刑事法律風險有哪些
法律分析:刑事法律風險主要是指,可能對互聯網金融活動及相關金融管理秩序、從業機構和客戶的財產權利、社會管理秩序等形成不法侵害、造成嚴重的損害後果,並引發刑事犯罪,特別是可能會導致從業機構及/或其工作人員被追究刑事責任的相關事件(我們也可以將之稱為「風險事件」)。主要包括:1、信息網路安全2、資金流動性風3、非法集資
法律依據:《中華人民共和國刑法》 第一百九十二條 以非法佔有為目的,使用詐騙方法非法集資,數額較大的,處三年以上七年以下有期徒刑,並處罰金;數額巨大或者有其他嚴重情節的,處七年以上有期徒刑或者無期徒刑,並處罰金或者沒收財產。單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
❻ 企業互聯網融資中的特殊法律風險有哪些
企業互聯網金融發展迅猛,法律風險也隨之而來,那麼企業互聯網融資中的存在特殊法律風險有哪些,下面做一下分析:
1,多重管理的風險,重復管理、交叉管理的問題在企業互聯網融資中十分突出。
企業互聯網要取得目前我國各種法律法規、部門規章規定的各類經營許可,需要辦理15個以上的經營許可證。多重管理往往造成管理標准不一致,企業無所適從、疲於應付的尷尬局面。
2,非法集資的法律邊界。
事實上,非法集資並非一個獨立的罪名。根據《中華人民共和國刑法(2011修正)》、《最高人民法院關於審理非法集資刑事案件具體應用法律若干問題的解釋》、《最高人民法院關於非法集資刑事案件性質認定問題的通知》、《最高人民法院、最高人民檢察院、公安部關於辦理非法集資刑事案件適用法律若干問題的意見》等法律規定,非法集資類犯罪主要包括四種犯罪形式:非法吸收公眾存款或者變相吸收公眾存款罪,集資詐騙罪,擅自發行股票、公司、企業債券罪及非法經營罪。目前來看,企業互聯網融資中面臨的法律風險是非法吸收公眾存款的問題。
3,擔保與資金的風險。
擔保是傳統金融非常重要的風險管理手段,通常有兩種方式:一是用自身的風險控制能力擔保,例如銀行,儲戶把錢存到銀行,銀行全額全息擔保;二是引入外部機構擔保。中國不具備像歐美那樣具備開展融資的前期條件,沒有徵信系統,不可能通過大數據分析開展業務,不得不跑到線下。而到了線下成本就上來了,為此與擔保公司合作,從他們手上獲取客戶,把平台作為渠道幫助擔保公司、小貸公司進行融資。對於一些自擔保機構,通過自己的資金池給自己做擔保,則碰觸了非法集資的紅線。由此可見,平台自身的去擔保化是行業發展和政府監管的必然趨勢。
4,個人隱私保護。
我國現有法律法規中,對個人隱私保護的規定不在少數,而且越來越明晰。例如,《全國人民代表大會常務委員會關於加強網路信息保護的決定》第一條就規定:國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。《電信和互聯網用戶個人信息保護規定》規定:電信業務經營者、互聯網信息服務提供者對其在提供服務過程中收集、使用的用戶個人信息的安全負責;國家鼓勵電信和互聯網行業開展用戶個人信息保護自律工作;電信業務經營者、互聯網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密,不得泄露、篡改或者毀損,不得出售或者非法向他人提供。《規范互聯網信息服務市場秩序若干規定》規定:未經用戶同意,互聯網信息服務提供者不得手機與用戶相關、能夠單獨或者與其他信息結合識別用戶的信息,不得將用戶個人信息提供給他人,但是法律、行政法規另有規定的除外;互聯網信息服務提供者應當妥善保管用戶個人信息。
總之,探索互聯網金融的監管路徑,構建包括行業自律、法律規范、行政監管、社會監督和國際規則在內的多層次監管體系,切實維護金融體系穩健運行,將是監管部門、司法界、乃至互聯網金融業界共同助力的重大課題。
❼ 互聯網公司融資租賃的風險有哪些
互聯網金融涉融資租賃的主要法律風險:
(1)就筆者經驗而言,目前市面上的互聯網金融公司與融資租賃公司合作的 大多屬於關聯關系或間接控制關系,變相 或變相佔有 ,難免有「為自身或變相為自身融資」或「直接或間接接受、歸集 的資金」之嫌疑。但就基於互聯網金融公司的業務角度,與有關聯關系的融資租賃公司合作,可以加強對底層資產端的 以及降低合作成本(即使真的毫無關聯關系,個別互聯網金融公司也要創造條件進行間接控制)。當然,就法律關系的認定上,公司法、 新規的穿透性審查以及刑法對犯罪行為的實質判斷之間存在一定的差異,這里的邊緣空間應審慎監管。
(2)部分融資租賃公司以「虛構租賃物、以不符合法律規定的 為租賃物、未實際取得租賃物或租賃物合同價值與實際明顯不符,以融資租賃名義實際從事資金融通業務行為」,與互聯網金融公司合作,從事違規放貸行為。
(3)部分融資租賃公司通過互聯網金融平台,對 或租賃物收益權拆分並轉讓給投資人以及承擔回購或擔保義務,或通過 道、資管通道,涉嫌「開展類 業務」。部分融資租賃公司利用通過轉讓所得的資金再次投入新的租賃項目,然後再次利用網上投資人的資金置換租金債權而循環運作,則涉嫌非法吸收公眾存款的刑事法律風險。
(4)租賃物的租賃期限較長,融資租賃期限一般是一年到三年,而為了配合互聯網金融平台募集資金,部分標的涉嫌期限拆分問題。個別標的物的租賃金額較高,與網貸新規的限額問題有一定的沖突。債權與抵押權的分離也是常態。
(5)稅務問題。融資租賃公司對客戶應收債權的利息收入要繳納增值稅,但融資租賃公司與互聯網金融平台合作融資時,投資者無法開具發票,這樣就無法進行稅收抵扣,會推高融資租賃 。我國網貸投資人的主體概念模糊,在司法層面是出借人,在金融層面是投資人,在監管層面是 ,網貸投資人的投資所得收益如何繳稅也是一個亟待解決的問題。