N0.1 這些聲音值得記住……

“中國互聯(lián)網(wǎng)金融”的風(fēng)險(xiǎn)

2014.3.19-2014.3.25

推薦人：顧怡

（原文摘編）法無禁止即許可。是說，合法是經(jīng)營的最低標(biāo)準(zhǔn)。但合法經(jīng)營并不是風(fēng)險(xiǎn)管理的最低標(biāo)準(zhǔn)。風(fēng)險(xiǎn)管理的最低標(biāo)準(zhǔn)其實(shí)非常簡(jiǎn)單：風(fēng)險(xiǎn)宜分散，不宜集中，更不宜積累，“不要把雞蛋放在同一個(gè)籃子里”。

風(fēng)險(xiǎn)分散在有廣泛契約關(guān)系的攸關(guān)方之間進(jìn)行，基本原則是哪一方能以最佳成本有效性管理哪一類風(fēng)險(xiǎn)，這類風(fēng)險(xiǎn)就應(yīng)分配給誰。承擔(dān)風(fēng)險(xiǎn)的利益攸關(guān)方要有充足準(zhǔn)備，體現(xiàn)在財(cái)務(wù)上是要提取和其業(yè)務(wù)規(guī)模即所承擔(dān)風(fēng)險(xiǎn)規(guī)模相匹配的準(zhǔn)備金，對(duì)承擔(dān)的風(fēng)險(xiǎn)要設(shè)有明確上限。

確保上述風(fēng)險(xiǎn)管理最低標(biāo)準(zhǔn)在金融機(jī)構(gòu)中實(shí)施的，首先是監(jiān)管當(dāng)局，其次是金融機(jī)構(gòu)自查自糾，再加上同業(yè)行會(huì)。

互聯(lián)網(wǎng)企業(yè)持股甚至控股金融機(jī)構(gòu)，盡管法律沒有禁止，但對(duì)這種打破天然防火墻的跨界舉動(dòng)要極度警惕。

各類寶通過互聯(lián)網(wǎng)銷售的貨幣基金產(chǎn)品，尚未完全打通防火墻，但很顯然，各防火墻之間的漏洞正在逐漸同步。例如，互聯(lián)網(wǎng)公司打開窗口招攬用戶把錢放到指定賬戶里，這其實(shí)已是變相吸儲(chǔ)，但未提取任何風(fēng)險(xiǎn)準(zhǔn)備金。

另一面，經(jīng)營貨幣基金的基金公司在獲得大量客戶資金后并沒有嚴(yán)格投往規(guī)定方向（短期國債、央行票據(jù)等），而是投往所謂收益更高的領(lǐng)域，例如傳說的光伏發(fā)電與房地產(chǎn)開發(fā)領(lǐng)域，即事實(shí)上已進(jìn)入實(shí)體經(jīng)濟(jì)。在這種情況下，互聯(lián)網(wǎng)、金融業(yè)和實(shí)體經(jīng)濟(jì)里的風(fēng)險(xiǎn)因素聚積起來，就像木炭、硫磺與硝石的混合，待比例恰當(dāng)時(shí)機(jī)合適，轟，爆了。

比各類寶更讓人擔(dān)心的是所謂虛擬信用卡和點(diǎn)對(duì)點(diǎn)二維碼支付，互聯(lián)網(wǎng)企業(yè)從事這樣的業(yè)務(wù)，就閉合了吸儲(chǔ)-放貸-結(jié)算這個(gè)商業(yè)銀行的全部業(yè)務(wù)環(huán)節(jié)。

現(xiàn)在的問題是：互聯(lián)網(wǎng)企業(yè)有相關(guān)的風(fēng)險(xiǎn)管理措施嗎？

更重要的問題是：互聯(lián)網(wǎng)企業(yè)是管理這類風(fēng)險(xiǎn)的最佳人選嗎？

最重要的問題是：互聯(lián)網(wǎng)企業(yè)從事金融業(yè)務(wù)（而不是金融機(jī)構(gòu)利用互聯(lián)網(wǎng)為工具進(jìn)行經(jīng)營）的風(fēng)險(xiǎn)上限究竟該如何設(shè)定？

這些問題，目前看來都沒有令人信服的答案。

眼下中國市場(chǎng)里的所謂“互聯(lián)網(wǎng)金融產(chǎn)品”，在北美和歐盟市場(chǎng)上都沒見過同類型或同規(guī)格可用于橫向比較的樣本，也未見到亞馬遜、Facebook、推特等互聯(lián)網(wǎng)公司涉足金融業(yè)務(wù)。貝寶（PayPal）作為一種在線支付工具，與支付寶相比，其功能的純粹，相當(dāng)于推特之于新浪微博，后者夾帶了太多可疑、從風(fēng)險(xiǎn)管理角度看來都可能是隱患的附件。

當(dāng)然，你可以爭(zhēng)辯說憑什么中國互聯(lián)網(wǎng)公司就不能發(fā)原創(chuàng)歐美人根本搞不出來的新型金融產(chǎn)品……這個(gè)嘛，風(fēng)險(xiǎn)管理的基礎(chǔ)功能是根據(jù)歷史數(shù)據(jù)和標(biāo)的的現(xiàn)時(shí)狀態(tài)來判斷未來趨勢(shì)。統(tǒng)計(jì)數(shù)據(jù)不支持“內(nèi)地互聯(lián)網(wǎng)企業(yè)擅長并堅(jiān)持搞原創(chuàng)”的觀點(diǎn)。打小抄搞山寨的，突然間要扮演愛迪生的角色，很可疑。

◤新浪博客◤2014年3月20日◤解釋系主任

【推薦理由】解釋系主任為從業(yè)多年的金融機(jī)構(gòu)風(fēng)險(xiǎn)管理專家，亦為新浪財(cái)經(jīng)專欄作家。當(dāng)下，一些“財(cái)經(jīng)作家”與“經(jīng)濟(jì)學(xué)家”對(duì)“互聯(lián)網(wǎng)金融創(chuàng)新”謳歌連天，但這些人并無實(shí)務(wù)經(jīng)驗(yàn)，可聽而不可偏聽；像作者這樣有理論有實(shí)務(wù)的專家，非比趙括馬謖，其觀點(diǎn)值得重視。那些用別人的錢空手套白狼，有收益歸自己、有風(fēng)險(xiǎn)讓國家兜底的金融創(chuàng)新，必須警惕之。

攜程明碼保存CVV該當(dāng)何罪？

N0.2

（原文摘編）2014年3月22日，漏洞報(bào)告平臺(tái)“烏云網(wǎng)”指出攜程網(wǎng)安全支付日志可遍歷下載，能導(dǎo)致大量用戶銀行卡信息（持卡人姓名、身份證、銀行卡號(hào)、卡CVV碼與卡6位Bin碼）泄露。

用戶信用卡CVV碼即（信用卡檢查碼），是由卡號(hào)、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字。信用卡無需密碼支付的方式也叫“脫機(jī)交易”，這種支付方式僅憑卡號(hào)、CVV碼等信息即可完成。對(duì)于這種支付而言，CVV安全碼等同于密碼。漏洞事件顯示，攜程將用戶的姓名、身份證、銀行卡號(hào)、卡CVV碼、卡6位Bin碼做了存儲(chǔ)。而2014年1月中國廣播網(wǎng)經(jīng)濟(jì)之聲采訪攜程網(wǎng)時(shí)，攜程網(wǎng)公關(guān)事務(wù)部工作人員回復(fù)：“目前攜程網(wǎng)的后臺(tái)不會(huì)記錄用戶的支付信息，同時(shí)后臺(tái)的安全性也得到銀聯(lián)和銀行的評(píng)估。”攜程網(wǎng)客服也確認(rèn)了“付款的信息都是不作保留的”。相隔兩月，事實(shí)證明攜程網(wǎng)撒謊了。

攜程網(wǎng)支付頁面自稱支付環(huán)節(jié)通過了PCI認(rèn)證，但PCI-DSS（支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）明確規(guī)定商戶不允許存儲(chǔ)CVV碼。對(duì)收單機(jī)構(gòu)而言，敏感的認(rèn)證數(shù)據(jù)（包括CVV碼）在支付授權(quán)完成后，是必須要安全刪除的。授權(quán)之后，即使已加密，也不允許存儲(chǔ)。

看索尼公司在英國的遭遇。2011年4月PSN服務(wù)大規(guī)模數(shù)據(jù)泄露事件，2013年7月索尼公司被英國數(shù)據(jù)保護(hù)監(jiān)管部門罰款40萬美元。當(dāng)時(shí)PSN服務(wù)泄露的用戶數(shù)據(jù)包括用戶姓名、地址、電郵、生日和賬號(hào)密碼等。攜程明碼記錄保存CVV碼比這嚴(yán)重多了。

◤網(wǎng)易《另一面》◤第1032期◤李熙

【推薦理由】攜程現(xiàn)在有賠付承諾，不過需要受害者自我舉證被盜刷，這對(duì)信用卡用戶來說是幾乎無法完成的任務(wù)。即使現(xiàn)在攜程客戶的信用卡沒有被盜刷，竊賊把泄露出的信息保存起來靜默一段時(shí)間再盜刷也是可能的。迄今為止，所有的網(wǎng)銀盜竊案件中，用戶起訴銀行時(shí)，銀行均指責(zé)用戶未妥善保管密碼，并自辯其信息安全系統(tǒng)可靠。所以，大家趕緊換新卡吧。

紐約攤販和“城管”何以共處

N0.3

◤《上海經(jīng)濟(jì)評(píng)論》◤2014年3月25日◤林廣

（原文摘編）紐約市沒有我們所說的“城管”，但是，街頭攤販管理工作卻十分嚴(yán)格。人們要從事街頭商販業(yè)務(wù)，就要獲得營業(yè)許可證。

經(jīng)營食品的商販，得向衛(wèi)生局申請(qǐng)營業(yè)許可證，全市約3000個(gè)，此外還需要通過食品衛(wèi)生專業(yè)的考試、培訓(xùn)，合格后取得上崗證。同時(shí)，商販們還得隨時(shí)準(zhǔn)備接受衛(wèi)生局的食品安全檢查。衛(wèi)生局要求攤販必須戴手套、口罩，食物儲(chǔ)存必須保持在一定的溫度以防變質(zhì)。

雜貨攤販就需向消費(fèi)者事務(wù)局申請(qǐng)?jiān)S可證，這類許可證名額不到一千，而且退伍老兵或者退伍老兵家屬優(yōu)先。

不過，在紐約街頭擺地?cái)偸垭s志、書籍、藝術(shù)品不需要申辦許可證，只要不影響交通和行人的安全即可。

所有的攤販均要求，不能占道經(jīng)營，攤位必須離開路沿0.4米，與建筑物、十字路口、地鐵口、學(xué)校等保持一定距離，否則警察就會(huì)來干涉。雖然警察沒有直接罰款和沒收的權(quán)力，但是他們記錄違法內(nèi)容后將單據(jù)交給市政處理。

對(duì)街頭商販們的違法行為：無證經(jīng)營可能面臨拘捕與沒收貨物商品，沒有食品專業(yè)上崗證者罰400美元，食品原料溫度不合格的罰款700美元，不聽勸告在不合適的地點(diǎn)擺餐車將被罰款2000美元。這樣的罰單平均每年約有4萬張。

有了公開透明的管理?xiàng)l例，執(zhí)法者和商販們就可以依法行事。美國特別強(qiáng)調(diào)契約和法治的重要性。商販們明白，干擾執(zhí)法和冒犯警察會(huì)付出更大的代價(jià)。如果商販在警察執(zhí)法過程中爭(zhēng)辯或逃跑，那么罪加一等。

【推薦理由】從紐約市對(duì)攤販的管理上我們能管窺什么是“治理能力現(xiàn)代化”，執(zhí)法者和攤販有法可依，對(duì)執(zhí)法有異議可以通過司法途徑解決，一切都井井有條，這才叫法律與秩序，所謂的現(xiàn)代公共治理不過是體現(xiàn)在諸多像這樣似乎是細(xì)小，但與市民息息相關(guān)的方面。那些動(dòng)輒稱攤販?zhǔn)恰叭鮿?shì)群體”，因而占道擾民侵權(quán)違法就理直氣壯的“窮橫邏輯”，是民粹主義。

民間辦大學(xué)得打破“出身論”

N0.4

（原文摘編）“我一直有個(gè)困惑……我們辦了十多年的學(xué)，要獨(dú)立辦學(xué)都不允許？申請(qǐng)20%的自主招生權(quán)，也不給。”最近，筆者到一所獨(dú)立學(xué)院調(diào)研，該校負(fù)責(zé)人曾擔(dān)任某省副省長，他深刻感受到，在我國教育領(lǐng)域，還盛行“出身論”和“成分論”。

獨(dú)立學(xué)院有這樣的困惑，當(dāng)年很多民辦院校也都有這樣的困惑：自己辦學(xué)十多年了，卻不能招收本科，而由公辦大學(xué)舉辦的獨(dú)立二級(jí)學(xué)院，校舍、圖書資料、師資沒解決，卻能立即招收本科，不能授予自己的學(xué)位，就采取授予母體學(xué)校文憑的做法。

有什么理由認(rèn)為舉政府之力，就能辦出好學(xué)校？同時(shí)，有何理由懷疑民間資金，就不會(huì)有辦好教育的能力？

無論是政府出資舉辦的公立學(xué)校，還是民間舉辦的私立學(xué)校，在設(shè)立時(shí)的審批按一樣的條件才對(duì)。在學(xué)校設(shè)立之后，要充分尊重學(xué)校的教育自主權(quán)，而學(xué)校舉辦的教育，是否得到社會(huì)專業(yè)認(rèn)證機(jī)構(gòu)的認(rèn)可、得到學(xué)生的歡迎，那不是政府部門操心的事。得不到認(rèn)可的自然被淘汰。

按規(guī)定，到2013年，所有獨(dú)立學(xué)院都必須獨(dú)立，可至今真正獨(dú)立的獨(dú)立學(xué)院不到10%，有母體學(xué)校阻止獨(dú)立的，有獨(dú)立學(xué)院不想獨(dú)立的，有教育部門質(zhì)疑獨(dú)立學(xué)院獨(dú)立之后不能獨(dú)立辦學(xué)的。

要消除教育“身份論”，就必須取消不合理的教育行政審批，推進(jìn)教育管辦評(píng)分離。根據(jù)十八屆三中全會(huì)決定的精神，教育部門正逐漸下放或取消教育行政審批權(quán)。不過核心的審批權(quán)還掌握在行政部門手中。

◤《華商報(bào)》◤2014年3月22日◤熊丙奇

【推薦理由】對(duì)高校招生資格與學(xué)位授予資格的限制，本來就沒有什么道理可言。民辦高校自主招生為什么不可以，為什么不可以和北大清華同臺(tái)競(jìng)爭(zhēng)高考狀元？現(xiàn)在說這話讓大多數(shù)聽者覺得要笑掉大牙：民辦高?，F(xiàn)在教育水準(zhǔn)多弱啊，就是放開招生，會(huì)有高考狀元愿意去嗎？不過，放開招生之后，民辦高校就有動(dòng)力提高教育質(zhì)量吸引優(yōu)質(zhì)學(xué)生了，總有一天會(huì)出牛校。