曾经放言“随时愿意把支付宝献给国家”的马云也许没有想到,政策的变天来得这么早。3月14日,央行紧急叫停要在近期上线的支付宝、财付通虚拟信用卡,线下二维码支付也面临急刹车。这或许并不是整顿的句号,金融监管部门对于以余额宝为首的各种“宝”的互联网理财产品整顿预期也日趋强烈,而其各种风险渐渐浮现。本期《消费者报告》将为您揭开互联网理财产品的“面”。
随着“余额宝”、“财付通”为首的高回报率互联网理财产品横空出世,2013年下半年迄今还不到一年的时间,堪称是“互联网理财”的元年。包括百度、腾讯、阿里巴巴、网易、苏宁等几家中国最具影响力的互联网企业纷纷推出自家理财产品,逐鹿中原。
这些互联网企业的新兴理财产品看似与银行传统产品并无大异,但凭借良好的流动性和数倍于银行活期利率的收益,年轻储户的事实已是现象级的。
相较于银行理财产品经理的详尽解释收益与风险,互联网理财产品更接近于“傻瓜式”理财,即以简单直接的回报率作为准绳吸引用户,极大程度的精简、弱化了操作流程中风险的外部程序管控与风险提示。
但越来越多的消费者也开始心生疑问:突然涌入海量用户的互联网理财产品真的做好准备了吗?几下指尖活动便完成大额货币的交易周转,真的如其宣传一般安全无虞吗?自诩低风险的互联网理财究竟又藏有多少亟需认清的暗门?
补贴高收益的擦边球
一旦补贴被禁,随之而来的高利率泡沫破灭几乎指日可待
从数年前阿里巴巴开始与各大银行洽谈余额宝合作事宜到2013年正式推出并大受欢迎,阿里巴巴集团“余额宝”和它的小伙伴们(腾讯旗下“财付通”、百度旗下“百赚”和“百发”、网易旗下“现金宝”以及苏宁旗下的广发天天红基金等等)真正进入大众视野全都不足一年时间。
可以说,上级监管部门对于还不到一岁的各种“宝”们刚刚开始熟悉。多年来其金融监管主体从来都只是传统银行。面对新兴膨胀中的互联网理财产品,各种监管配套政策与法规有着相当程度的滞后,而这也让这些互联网企业在发展中留下了诸多监管的盲区。
中外合资基金交银施罗德的副总经理谢卫曾公开表示,目前相当一部分互联网金融公司由于缺乏金融风险管理意识,避谈风险、违规承诺高收益,通过补贴、红包等方式虚增收益,或采取抽、回扣、送实物等方式促销,了市场的秩序,引发无序竞争。
有公开调研显示:如今加入互联网理财的主体绝大多数来自于40岁以下的年轻族群,其中相当一部分人更是在“余额宝”这类产品前鲜有投资理财的经验,在选择理财产品之前的辨别风险能力并不太强。而其所面对的是阿里巴巴或者百度这样极擅长市场营销的互联网企业,他们貌似没有太多功夫去告诉消费者其高回报率背后的补贴。
类似于腾讯VS阿里巴巴打车软件的亿元级别补贴,多家互联网企业推出的理财产品的高收益被指也与企业背后烧钱补贴密不可分。
知名经济学评论员艾学蛟直言,如余额宝本质就是货币基金,而一般货币基金年回报率基本也就是4%-5%的水平,消费者收获的那部分剩下的收益实则是由互联网公司补贴给基民的。互联网企业募集到资金之后,可以用一部分资金做一些高盈利的项目,再从项目的盈利部分拿出钱来补贴给基民。
“从另外一个角度讲,其宣传的高回报率就是吸引网民的一个手段,最终目的是互联网公司打广告。”
百度力推的理财产品“百发”就已因为补贴风波的,而引发投资者与监管层的持续紧盯。据悉,百度和华夏基金合作推出的百发,近期年化收益率超过7.859%,回报率远超市场的其他同类理财产品。公司主打团购存款的大旗,营造出一票难求的饥饿营销氛围,承诺其最终收益。这一看似诱人且无害的理财产品,最终被爆是来自百度公司自掏腰包对投资者的补贴,而这种手段在线下基金销售中是被明确的。
这类擦边球的做法实则就是迎合了监管真空期的时间差。尽管通过补贴提高收益率聚攒人气在线下操作从来都被判不合规,但在现有的监管规则之下,证监会暂时认定此类理财产品销售各环节均由基金公司完成,而类似百度、阿里巴巴等互联网公司充其量只负责各种流量的导入,因而互联网巨头补贴理财产品的销售手法并未出现违规。
然而,时间差终归会回归正轨。一旦补贴被禁,随之而来的高利率泡沫破灭几乎指日可待,部分互联网理财产品承诺的高额收益或面临冲击,近期余额宝收益的逐日走低被指就与此有关。而以上种种的背后门道,轻松按键投资的消费者几乎知之甚少。
软件盗损的程序陷阱
对于普通消费者而言,政策管控型风险的落点和时间往往较难把握。而即便做足了金融监管方面的功课,作为操作平台的智能终端潜在的风险暗门往往也会让理财者猝不及防。
不同于各大传统银行与证券金融机构推出的APP客户端和网上银行,消费者使用余额宝这类产品进行大额货币理财时,相关的支付和流程安全性被指逊于传统银行。
在建设银行上海某支行从事多年理财业务的王晓告诉记者,目前银行业务中开通网上银行和理财产品都会储户同时开通U盾和支付密码器之类的安全工具作为深度保障,以此确保单一账户密码被窃取后的财务转移风险。而目前余额宝这类互联网理财产品,消费者对于其后台操作几乎一无所知,在密码和支付流程保障方面比较容易被钻。
以用户数最为广泛的余额宝为例,如今消费者每日对余额宝账户进行管理查看较为便捷,几乎可以在短短几步之内完成货币的转账和支付。与此同时,一旦手机或平板电脑这类移动智能终端丢失被盗之后,账户距离被人为外部攻陷也仅几步之遥。
对于手机设置密码的用户来说,窃取者可以通过密码破解软件等工具进行突破,而有大量手机用户甚至并未设置日常手机密码。要进入支付宝钱包,使用者需得到九位触点的手势密码,一旦这一密码被旁人获得,进行此后的电商消费或转账则无须其他密码。虽然支付宝方面为进一步强化流程安全而新增了手机支付密码,但这一环节并非强制性要求。可以说,九位手势密码这道最关键的安全防护如有失守,余额宝账户的安全就将面临一定风险。
尽管一直宣传余额宝的低风险,用户实际发生的多起盗损事件还是引发了相当范围的担忧。阿里巴巴集团小微金融事业部总经理袁雷鸣曾对此坦陈称,余额宝确实存在被盗风险,被盗风险率为十万分之一。
“同样都是互联网理财产品,其操作安全性也有所不同。由于设计流程的不同,腾讯旗下的财付通较余额宝更为安全一些。”王晓表示,“微信理财通里存入理财的钱是不能用于消费或银行转账的,也就是这些钱最终只能回到原来绑定的那张银行卡中,消费者和银行的控制权较大。而阿里巴巴旗下的余额宝则不一样,账户中的钱可以随意用作电商平台的消费,同时也可赎回到别张银行卡中。万一被人破解密码就有被盗的风险。”
对于被盗或软件自身风险引发的用户损失,阿里巴巴方面对余额宝投保了余额宝险,其理赔方式类似于普通的交强险。但对于此类事件的性质界定与后续服务,的质疑声仍旧没有停止。
自余额宝推行以来,各网络黑客、木马病毒和钓鱼程序网站纷纷伺机而动,阿里巴巴不得不对于软件安全性进行一再的围栏升级,但仍有消费者投诉因手机受到病毒而被窃取了个人信息,最终在余额宝等账户中受到财务损失,而这类损失能否被界定为受到的盗损险赔偿范围还不得而知。
近期,大量关于二维码钓鱼木马病毒进入手机后冲击余额宝的消息备受热议。把木马病毒伪装成图片、网址或二维码等形式后,诱使用户安装该木马程序。手机用户一旦安装使用有余额宝这类理财产品APP,木马程序就会自动通过页面、货币金额等方式使得资金自动转账。
被忽视的赎回兑付风险
如今的余额宝和各大互联网理财产品,背后无不有财大气粗的互联网公司、基金公司。余额宝的资金规模甚至超过了2500亿元,客户数超过4900万户,一举将原本第一梯队之外的天弘基金推上国内最大基金管理公司的宝座。
但即便如此,越来越多的金融界人士开始在各种场合提醒理财投资的消费者谨慎这类产品的赎回与兑付风险。所谓赎回与兑付,即是将账户中存款重新提取出来。
目前主流的几款互联网理财产品采取的多是“T+0式基金”的赎回方式,究其实质是需要支付宝和基金公司作为先行垫付,从而用户能够实时取出账户中的理财存款。
这类产品的设计逻辑要求支付宝客户把资金转入/转出到支付宝内部的一个指定账户,支付宝再与天弘基金在固定时间进行进出账的差额结算即可,此时才是实际产生资金流动的时候。这也意味着遇到利率突然下滑造成的存款出逃或者电商大促等购买高峰导致账户支出峰值,都可能对支付宝的垫付能力造成。一旦垫付周转吃紧,赎回风险就会急剧上升。
这样的赎回风险并非存留于理论中的案例,诸如支付流量井喷的“双11”购物节一年甚于一年,巨额资金的转出极大着支付宝的资金池实力。而相比银行雄厚殷实的资金储备,一旦余额宝用户挤兑,赎回压力亦会难以承担。
值得注意的是,目前在余额宝的合同里中已明确写有赎回条件的意外事项——“当发生‘不可抗力’、‘交易所非正常停市’、‘当时净收益为负’、‘连续两个或两个以上日发生巨额赎回’以及‘出现技术故障’等情况,基金公司有权暂停赎回业务或延迟赎回到账时间”的。
“尽管很多人认为基金公司或者腾讯、阿里巴巴这样的大公司信用破产,难以兑现的情况几乎不会发生。但需要的是,这类‘宝’的赎回政策正在发生悄然的改变,消费者对金款的出入规则须更为关注。”
王晓强调:“由于余额宝毕竟不是有专业金融机构运行并监管的,因而在出现兑付风险的时候往往难以得到。投资理财需要的是稳妥的收益,余额宝并不具有银行级别全套完善的风险防控制度,这就要消费者必须先行考虑支付宝或天弘基金关门大吉的这种最糟糕情况。”