2019年1月13日，中央财经大学中国互联网经济研究院、经济学院及社会科学文献出版社共同发布了《互联网金融创新蓝皮书：中国互联网金融创新与治理发展报告（2018）》。

　　蓝皮书指出，互联网金融创新与治理面临四大挑战。

　　（一） 行业自带高风险属性

　　融是金融与互联网的叠加融合之物，承袭甚至放大了金融与互联网行业的高风险属性。一方面，互联网层面的网络安全问题不容忽视，病毒攻击、系统瘫痪、虚假网址等现象在给企业带来高昂维护整修成本和数据丢失风险的同时，也造成了网民群众的信息泄露与财产损失。2017年，勒索病毒传播、僵尸网络肆虐、网络攻击、网络诈骗、信息泄露等问题日渐突出。Cerber、Crysis、WannaCry三大勒索软件呈现全球性蔓延态势，攻击手法和病毒变种也进一步多样化，政府部门、医疗机构、科研机构、公共交通等领域深受影响。另一方面，受经验不足和规模的限制，传统金融行业固有的信用风险、流动性风险、系统风险等对新兴互联网金融公司产生的威胁被放大，加之大数据、云计算时代下，海量的数据精准详尽又灵活流动，单体风险的爆发很可能迅速扩散演化至群体风险，最终波及整个行业。如何应对集聚突发性、隐蔽性、复杂性、外部性的互联网金融风险，是政府部门、行业协会和企业平台都必须面对的严峻挑战。

　　（二）跨界创新的监管困难

　　互联网金融是创新创业的前沿阵地，新的产品与业务走在法律规范前的情况时有发生。金融脱媒在降低投融资成本、提高投融资效率的同时，改变了商业银行的主导地位，促进了第三方平台的繁荣，而从业平台的混业、跨地乃至跨境经营，也给传统的分业监管体制带来了困难与挑战，使传统金融监管模式无法满足互联网金融的客观监管需求。法外真空之地，行骗欺诈者蠢蠢欲动，是非模糊地带，争执双方定论难判。即使是诚信自律的企业，也可能因缺乏规范引导而决策失误，给市场带来困扰。信息不对称情况下，金融知识缺乏的消费者、投资者，或在盲目轻信中权益受损，或在投机赌博的心态下罔顾风险，间接导致互联网金融领域乱象丛生、事件频发，致使资源浪费与财产损失。仅依靠经营者的自律自控和客户群的理性谨慎，显然不能解决问题，必须有政府机构的引导规范。依据行业特征、顺应发展趋势，尽快建立一套适用性强、灵活性高的监管体系并持续严格地实施完善，以净化市场环境，促进行业发展。

　　（三）征信披露的数据缺漏

　　统一完备的征信体系和开放透明的披露制度是控制风险、实行监管的得力工具。金融活动的关键在于了解和信任。信任是交易的基础，了解是信任的前提，征信与披露则是通向了解和信任的重要途径。当前，央行征信中心所掌握的信用数据在数量和质量上均不能满足现有经济活动的需求，民营征信机构依靠用户规模优势建立起来的征信系统尚未形成统一鉴定标准，机构间合作过程中的竞争与利润分配始终是敏感而现实的话题，部分数据的失真造假问题不得不引起关注。不同于个人层面的单向征信，对企业的了解还需要其主动披露。当下的互联网金融领域，不同业务类型的信息披露准则尚在制定与规范过程中，平台公司对披露的理解及配合也需要时间与意识的加强。如何尽快建立起正规统一、权威有效的征信体系，如何保障征信系统下信贷数据符合已有的监管要求，如何化解民间征信机构公开性和营利性之间的矛盾，如何培养企业的主动披露意识、规范企业的披露行为、提升披露信息的使用价值，等等，都是横亘在互联网金融繁荣发展途中亟待解决的问题。

　　（四）用户权益的安全保障

　　庞大的用户群体是互联网金融业务最为主要和根本的参与者，对他们的信息安全保障和消费权益维护是互联网金融时代永恒的责任与使命。大数据技术的成熟与推广，既描绘了网络用户的行为与需求画像，又滋生了“定向广告骚扰”“精准诈骗”等新的社会问题，敲响了信息安全的警钟。当前，用户信息泄露呈现渠道多、窃取成本低、追查难度大的严峻状况。在即时而开放的平台上，多维详尽的数据一旦被盗窃滥用，会对用户的财产乃至人身安全带来严重威胁。对于掌握大量个人信息的企业平台和机构单位，其信息保护的资质审核与认证程序尚未形成。在保障消费者权益的进程中，事前的教育警示、事中的应对处理、事后的补偿吸训等均未得到妥善解决，权益保障的机制运行还不够成熟，使处于弱势一方的用户群体屡屡成为互联网金融负面事件的最终买单者。如何尽快制定个人信息保护相关法律规范，形成个人信息安全保护标准，提升系统防御攻击和反追踪能力，加大关键信息基础设施保护和网络安全审查力度，是法规制定方、监管审查方、技术改进方、企业运营方共同面对的挑战。

　　（参见《互联网金融创新蓝皮书：中国互联网金融创新与治理发展报告（2018）》p24-26，社会科学文献出版社2019年1月）