Исследователи классифицировали финансовые риски, сопутствующие цифровой жизни людей, на четыре большие группы.

  1. Риски, возникающие из-за особенностей поведения потребителя финансовых услуг:
    а) нехватка знаний в сфере цифровой финансовой грамотности, когнитивные сложности при сравнении условий разных цифровых финансовых услуг могут приводить к недооценке рисков и принятию финансовых решений, ухудшающих положение потребителя;
    б) «виртуальность» в восприятии денежных средств, сочетающаяся с лёгкостью совершения финансовой операции (всего несколько кликов!), может приводить к росту числа ошибок и неверных действий с негативными финансовыми последствиями;
    в) поведенческие искажения — такие как недостаток самоконтроля, «смещение к настоящему» (переоценка настоящих выгод или издержек по сравнению с будущими), снижение «боли от уплаты» (англ. pain of paying, то есть эффекта, из-за которого оплата наличными субъективно воспринимается как потеря более значительная, чем оплата банковской картой или иным безналичным способом), излишняя уверенность в себе, — могут приводить к чрезмерному потреблению цифровых финансовых услуг или услуг, использующих инновационные способы оплаты (например, магазины без касс Amazon Go и т. п.).
    Действие описанных выше рисков усугубляется низким уровнем «тревожности» российских потребителей при пользовании цифровыми финансовыми услугами. так, по данным НАФИ, 34% россиян считают, что рисков в этом случае нет.

Исследование, проведённое Лабораторией Касперского в 2017 году в 17 странах, продемонстрировало остроту проблемы «цифровой гигиены». Наиболее уязвимый возраст — 25–34 года. 52% молодых людей делились в интернете своими личными документами (копии паспортов, прав и т. д.); 46% — финансовой информацией, платёжными реквизитами. Для сравнения: аналогичные значения для людей старше 55 лет — 27%. В среднем по России 40% респондентов делились личными документами (что несколько выше, чем в среднем по Европе — 35%), и 30% — финансовой информацией (в Европе — 33%).

  1. Риски, возникающие из-за несовершенства рынка цифровых финансовых услуг и неравномерного распределения «рыночной власти» между поставщиком услуги и потребителем:
    а) использование компаниями «цифрового следа» потребителя (знаний о пользовательской активности в онлайне) для подталкивания его к той или иной финансовой операции;
    б) рост влияния компаний на потребителей за счёт оказания разноплановых цифровых услуг, что может привести к недобросовестному их оказанию или навязыванию дополнительных услуг, которое потребитель не может распознать.
    Некоторые примеры навязанных услуг могут носить анекдотичный характер. так, один москвич оснастил ворота на своей даче GSM-реле, для работы которого использовалась сим-карта. Через несколько месяцев выяснилось, что ворота перестали реагировать на СМС-сообщения из-за нулевого баланса сим-карты. Оказалось, что деньги с неё списывались за платные услуги, на которые ворота якобы сами подписались. После обращения потребителя к оператору связи деньги были возвращены.
    С расширением роли крупных компаний, оперирующих данными о клиенте и предоставляющих цифровые услуги, потребитель становится всё более уязвим перед недобросовестными действиями компаний;
    в) уязвимость услуг перед цифровым мошенничеством, включая:
  • фишинг — «выманивание» у пользователя через электронные письма, сообщения в социальных сетях или СМС персональных и конфиденциальных данных — например, логинов и паролей для доступа к личному кабинету, номера банковской карты;
  • фарминг — перенаправление пользователя на ложную страницу с целью получения его персональных данных либо произведения платежа в пользу мошенника вместо настоящего продавца товаров или услуг;
  • установка шпионского программного обеспечения, передающего злоумышленникам персональные данные с компьютера или телефона;
  • взлом — кража персональных данных учётной записи в социальной сети, перехват учётной записи;
  • организация финансовых пирамид, маскирующихся под передовые финансовые сервисы (платформы краудлендинга, инвестиции в блокчейн и криптовалюту и т. д.).
  1. Риски, возникающие из-за несовершенного или нерелевантного регулирования цифровых финансовых услуг:
    а) недостаточная защита собираемых персональных / конфиденциальных данных граждан, а также недостаточный контроль соблюдения компаниями требований по их использованию и хранению увеличивают уязвимость потребителя;
    б) неотработанные механизмы раскрытия информации могут приводить к росту числа недобросовестных провайдеров цифровых финансовых услуг;
    в) недостаток координации между различными ведомствами внутри страны или между регуляторами разных стран (например, при совершении трансграничных сделок) затрудняет защиту прав потребителя;
    г) сложность ограничения дискриминации, основанной на использовании цифровых технологий

3. Риски, связанные с особенностями технологий цифровых финансовых услуг:
а) принятие решений на основе алгоритмов может приводить к отказу в предоставлении услуги или к предложению услуги на несправедливых условиях вследствие несовершенства работы алгоритма (завышенная ставка по кредиту, завышенный страховой тариф);
б) ненадёжность связи, сбои в работе программ или цифровых финансовых платформ могут приводить к невозможности получить цифровую финансовую услугу.

1 января 2020 года вступил в силу закон № 259-ФЗ «О привлечении инвестиций с использованием инвестиционных платформ и о внесении изменений в отдельные законодательные акты Российской Федерации», который ввёл базовое регулирование сферы краудфандинга и краудлендинга.