互联网金融下的操作风险管理

李志军

[摘要]本文结合当下热门的互联网金融分析了当下联网金融中操作风险管理的问题，针对出现的操作风险管理问题提出了针对性的建议，对于分析互联网金融操作风险管理具有一定的借鉴意义。

[关键词]互联网金融；操作风险；管理；支付方式

随着互联网+时代的到来，许多传统行业都在向着互联网转型，我国的金融发展也受到了前所未有的互联网冲击。“互联网金融”依托于先进的互联网技术将传统的金融模式进行了深刻的改变，将传统的金融模式集約化、统一化、精细化。互联网金融的到来给传统的金融发展带来了新的机遇，同时也带来了更大的挑战。互联网金融在发展的进程中也出现了一些不可避免的操作风险管理的问题，针对这些问题本文进行了一定的研究和探讨。

一、当下互联网金融中操作风险管理的问题

1.1新支付方式的风险管理问题 一般说来，互联网金融中的支付方式分为近场支付和远程支付两种。近场支付就是通过移动终端的智能硬件设备进行业务的办理，这种支付方式是现场进行的，但是与智能硬件互相帮顶的金融信息得不到有效的安全管理，这种交易方式虽然便利快捷，但是操作的风险也是存在的。例如，一旦智能硬件遗失之后，因业务集成导致的资金被盗，这种环环相扣的损失会更加严重。另一种金融支付方式就是远程支付，远程支付是指用户使用因特网，通过网络将用户的信息与服务器进行交换，在服务器端完成最终的支付。一般远程支付的形式有网银支付、电话支付和手机支付等。这些支付方式随着互联网技术的进步和移动终端工艺的发展都会产生新的变化。远程支付的优点在于不论用户身处何地，任何时候都可以通过因特网进行金融业务的操作和管理。这种极大的便捷性给用户带来了全新的体验，并且用户黏度呈指数上升，一旦使用过几次后就会依赖上这种操作方式。但是，同近场支付一样，远程支付也存在一定的操作风险，例如互联网环境的复杂化、个人信息的泄露，支付密码的“被钓鱼”等等。这些问题都会给使用者带来一定的使用安全隐患。

1.2银行业务系统中的风险管理问题 银行的信息化发展也呈现着日新月异的态势。中国的各大银行的信息化建设水平已经处于世界前列，银行的信息化运营系统也面临着新的风险管理问题。银行的业务系统所处的互联网环境是复杂多变的，也是开放自由的，任何人和组织都可以通过互联网与银行的业务系统进行信息的交互。因此银行业务系统的安全性是风险管理中的重中之重。世界范围里，时常出现由于银行业务系统的安全性不佳出现了巨大的经济损失。世界范围里有许多黑客组织公然组织黑客成员对各大银行业务系统进行攻击，他们通过熟练的计算机技术潜入到银行业务系统的后台服务器中，盗取大量的客户金融信息，或者是阻断正常的互联网金融业务的正常运作。这样的黑客攻击屡见不鲜，对银行业务系统的安全性和稳定性带来了巨大的冲击。因此，有必要针对银行业务系统中的安全问题提出更高水平的防控要求和稳定要求。

二、提高互联网金融操作风险管理的建议

2.1金融业信息化中的操作风险管理

2.1.1对于移动支付中存在的金融操作风险问题，银行应该从建立风险管控系统出发，有针对性的针对不同业务中常见的操作风险问题进行有步骤的规避，指定分步操作的科学步骤，并形成规章制度，让每一个业务的操作者都能够按照提示规范进行操作，有效的避免走入操作的风险区中。许多银行已经通过引进先进的智能终端来协助管理支付过程中的风险。银行可以借鉴这种思路，通过与不同的硬件厂商进行技术沟通，生产出符合自己要求的面向高端客户的定制终端，使得安全性得到进一步的提高。2.1.2对于信息安全防护体系方面，商业银行应成立防范网络攻击的专业队伍，紧跟国际信息攻击技术的前沿动向，有针对性地研究防护措施，及时提出预警报告和防护建议，完善金融企业的安全防御体系。2.1.3对于业务运营系统的风险防控上，建议对涉及潜在风险点的数据信息进行集中，建立专业的团队来挖掘金融业务创新的可能风险，对已暴露的风险问题进行深度分析，从整体系统层面提出整改举措。2.1.4在制度规范上，人民银行发布的《网上银行系统信息安全通用规范》对业务安全交易机制从身份认证、交易流程、交易监控三个方面制定了相应的业务运作规范。《规范》要求，金融机构应根据自身业务特点，建立完善的网上银行异常交易监控体系，识别并及时处理异常交易；应根据交易的风险特征建立风险交易模型，以此为基础，建立风险交易监控平台；应建立异常交易识别规则和风险处置机制，对监控到的风险交易进行及时分析与处置等内容。目前，商业银行对此规范制度的落实还处于初步阶段，对网上银行交易风险交易监控系统的建设尚未完全成熟。

2.2对业务运营系统进行风险防控 对于业务运营系统的风险管理，应当从集中的业务中分析出容易出现风险的关键点，对这些数据进行进一步的分析和处理，建立专业的团队来挖掘金融业务创新的可能风险，对已暴露的风险问题进行深度分析，从整体系统层面提出整改举措。各个金融机构可以针对自己所涉及的业务范围进行有效的规划，建立一个具有普适性的风险交易监控系统，将不符合规范要求的交易都进行风险管控，并且允许其他金融机构的业务进行风险交易监控系统的对接，以便做到对监控到的风险交易进行及时分析与处置等内容。

2.3对消费者的风险管理建议 正式由于消费者的金融活动，才产生了一系列的操作风险。从消费者的角度出发，消费者的不当操作也会造成互联网金融中的风险。消费者从自身出发，要树立正确的安全金融意识，自觉的学习金融业务中常见的欺诈行为，不断的学习新的各种硬件和软件的使用方法，完善事中和事后的风险防控机制；于此同时，公安机关应及时将具有普遍意义的资金欺诈行为通过电视报纸等媒体通告教育消费者，让消费者做到心中有数。

综上所述，互联网金融的飞速发展带来的操作风险是不可避免的。如何有效的规避这类操作风险，将互联网金融的便利性和实用性发挥的淋漓尽致是当下个金融机构需要思考的。针对常见的支付方式中的操作风险，需要做到规范操作和集中管理，针对业务系统存在的管理风险，需要从系统层面进行完善和整改，只有这样才能让有效的提高操作风险管理的质量。

参考文献

[1]张松，史经伟，雷鼎.互联网金融下的操作风险管理探究[J].新金融，2013，09：33-36.