不过，他也谈到，互联网金融的风险主要表现在以下几个方面：一是机构法律定位不明，可能 “越界” 触碰法律 “底线”。互联网金融应该有两个法律上的 “底线”：一个是不能非法吸收公众存款，另一个是不能非法集资。现有法律规则还没有对互联网金融机构的属性作出明确定位，互联网企业尤其是 P2P 网络借贷平台的业务活动，还没有专门的法律或规章对业务进行有效的规范。

二是资金的第三方存管制度缺失，存在安全隐患。现在一些 P2P 网络借贷平台没有建立资金第三方托管机制，会有大量投资者资金沉淀在平台账户里，如果没有外部监管，就存在着资金被挪用甚至携款 “跑路” 的道德风险。

三是内控制度不健全，可能引发经营风险。内控制度是互联网企业的 “防火墙”，好的内控制度可有效防范经营风险。实践中，一些互联网金融企业片面追求业务拓展和盈利能力，采用了一些有争议、高风险的交易模式，也没有建立客户身份识别、交易记录保存和可疑交易分析报告机制，容易为不法分子利用平台进行洗钱等违法活动创造条件;还有一些互联网企业不注重内部管理，信息安全保护水平低，存在客户隐私泄露风险。

对此，刘士余就互联网金融监管问题提出四点意见：这可能也会体现他在证监会主席任上未来的一些行动思路。

刘士余说，一是要有海纳百川的胸怀，尊重市场，呵护创新。“试玉要烧三日满”。从监管部门的角度看，对互联网金融进行评价，目前尚缺乏足够的时间和数据支持，因此要留出一定的观察期。对互联网金融的全面、客观评价，仍有待于将来。“我始终认为，在诚实守信的前提下，一切有利于包容性增长的金融活动、金融服务，都应该受到尊重。”

二是要因时制宜，因事制宜，不搞 “一刀切”。监管要着眼于具体业态的发展状况，要体现出灵活性和针对性，要能够自我调整和自我完善。具体来说，对于市场规模相对较大、主要风险基本暴露的业态，监管部门应当进行规范和引导。例如，P2P 网络借贷平台要注重防范信用风险和操作风险，不能搞 “资金池”，不能集担保、借贷于一体，更不能非法集资和非法吸收公众存款。

此外，还要分类梳理互联网金融各相关业态存在的问题和风险，增强监管政策和措施的针对性;要根据互联网金融发展的实际情况，定期进行政策评估和调整。

三是要处理好行政监管和行业自律的关系。积极的行业自律，是推动互联网金融行业健康发展的重要保障。监管部门应充分尊重互联网金融发展的自身规律，尊重互联网金融从业人员的开拓创新精神，让市场在金融资源配置中发挥决定性作用，引导和支持互联网金融从业机构通过行业自律的形式，完善管理，守法经营。

四是要严守 “底线思维”，坚决打击违法犯罪活动。我们绝不姑息以互联网金融名义实施的诈骗等违法犯罪活动，决不允许触碰非法吸收公众存款和非法集资两条 “底线”。金融监管部门应当配合公安机关重拳打击利用互联网金融业务进行实施集资诈骗等违法犯罪活动，保障互联网金融的健康、规范发展。鼓励创新、行业自律和底线思维，大概就是刘士余未来监管互联网金融的 “灵魂性” 纲领了，值得创业者和投资人们好好揣摩。