互联网金融背景下商业银行操作风险的管理与控制

【摘 要】 当前，以互联网、云计算、大数据等为代表的现代信息技术正在对我国的金融模式产生深刻影响，互联网金融以其开放的平台、尊重客户体验、低交易费用、交互式营销等先天性的优势迅猛发展，商业银行的经营管理模式也面临着根本性变革，在此过程中凸显出的操作风险问题已经成为影响商业银行声誉和金融系统稳定的重要内容，本文主要针对互联网金融大背景下商业银行所遇到的操作风险问题进行了一定的研究和探讨。

【关键词】 互联网金融 商业银行 操作风险管理

一、互联网金融下的操作风险管理问题

随着互联网信息化银行的加速发展，金融业务产品越来越多样化和复杂化，再加上金融市场全球化、一体化的趋势，操作风险问题不断增多、带来的损失日益严重，此类风险问题已成为我国商业银行不可回避的话题。

1.银行安全防护体系面临的操作风险

目前，在世界范围内，一些大型商业银行的电子银行系统已因安全防护体系不足造成了重大损失。黑客组织通过攻击大型金融公司的网站和服务器，中断正常的金融服务，删除数据信息，甚至盗取客户资料，对金融机构的安全性和稳定性造成了严重影响。另外，目前针对金融机构网上业务网站进行的跨站脚本、SQL注入等攻击手段日益增多，客户端木马病毒、假冒网上银行网站的欺诈技术也更具隐蔽性和欺骗性，对网银系统的安全防护提出了很多新的要求。

2.银行业务运营系统的风险防控新问题

在银行信息化建设基本完成，银行的业务运营系统集中化的形势下，单个操作风险问题，就可能造成重大损失，对电子银行系统的稳定性和风险防控水平提出了更高的要求。近期国内和国际银行界爆发的几次风险管理问题，凸显出银行业操作风险控制方面的新问题。

3.大数据下的消费者信息安全新问题

在互联网金融形式下，攻击者可以利用泄露的客户敏感数据信息进行金融欺诈，对金融业务安全保障提出了严峻挑战。对互联网金融下的信息及资金安全管理、对消费者合法权益的保护，是引入金融风险管理的新课题，需要相关监管机构和商业银行进一步完善监管机制和风险防控体系。

二、基于互联网金融大背景下操作风险的管控措施

1.构筑商业银行全面的信息安全技术防御管理体系

（1）加强信息安全威胁管理。①完善信息安全威胁管理体系。从商业银行数据中心的情况来看，首先要建立全面的集中式防威胁管理平台和统一的全球安全威胁管理系统和处置流程。首先要考虑信息安全技术框架设计，由此来制定信息安全事件监测管理程序。还要加强和完善信息安全威胁应急处理机制，实施互联网出口信息安全集中管理制度，同时对各级银行业信息化技术进行量化评估，并建立安全操作中心。SOC 能够捍卫 90%的安全威胁，有效分析 95%的网络攻击。商业银行可以建立一个安全运营中心（SOC）统一指挥，并随时做出回应。SOC 作为一个系统和管理的安全平台，其安全操作中心架构可以分为接口层，分析层和应用层，每一层都要有不同的功能。界面层：主要负责与外部系统的连接。商业银行可以定义与外部系统相关的信息收集数量，包括员工和资产数据;安全数据包括安全事件和安全漏洞。配置中心包含配置信息收集和产品界面控制;响应中心包括票务系统和响应工具。分析层面主要记录，管理和规范各类内部信息（包括资产管理、脆弱性分析、威胁分析、风险分析、安全信息库、任务调度等）的相关性分析。应用层主要是提供信息显示，并接收各种类型的用户指令。②强化信息安全漏洞管理。对于银行来说其信息安全是十分重要的，所以应该逐渐的提高银行漏洞管理的相关措施、需要随时的对其进行检测、修复一旦发现问题第一时间就需要对其进行加固。在电子银行的运行的过程中应该逐渐的去完善漏洞监管的体系，有效的对漏洞管理的工作进行开展。笔者建议银行的总部就应该去建立一个安全漏洞的防护标注，建议一个规范的、技术性比较高的电子漏洞安全管理和监督平台，通过这个平台去监管整个电子银行运行的信息系统和安全机制，有周期的去自动化的监管和修复。当然也需要建议起一套预警的措施，实施的对电子银行进行漏洞的预测。最终加强对外专业服务安全漏洞信息共享机制，快速预警安全漏洞。

2.完善商业银行的内部控制

（1）加强内部控制机制。操作风险的防范是多部门，多渠道的合作。风险管理部门，网上银行部门，法律部门和审计部门负责操作风险管理。每个部门都需要定期和不定期的现场和非现场检查来监督操作风险管理。作为风险管理部门，银行应提供风险管理工具和方法，收集网上银行亏损信息，分析网上银行操作风险的成因，制定风险评估报告。银行有必要制定详细，完整的内部控制程序和控制水平，相互制约。审计部门要加强科技实力，及时对操作风险管理进行内部实时审计。另外，要积极运用保险，外包协议等手段降低和转移经营风险。

（2）注重内部控制的流程建设。①完善网上银行操作风险控制体系。各商业银行应借鉴西方国家商业银行良好的经验和制度，了解网上银行操作风险控制的基本目标和基本原则。充分理解操作风险控制的要素。建立和完善覆盖银行体系各个环节的各项操作风险控制体系。②完善组织架构，建立相互协调，相互制衡的机制。在设计银行内部控制体系框架时，银行高层应明确界定内部治理责任分工，切实把不同部门的职能分开。业务操作，风险控制和后台服务等体系不能混合，避免重复管理。对于网上银行客户管理系统，网上银行业务机构和人员应采用逐步管理制度，应在网上银行相关职位上设立其他管理部门。使上下分工明确，权责明确，责任明确，相互克制。坚持不合理的分离原则，明确各部门的职权责任，建立严格的責任制度。

【参考文献】

[1] 张松，史经伟，雷鼎.互联网金融下的操作风险管理探究[J].新金融，2013，09：33-36.

[2] 姚公安.电子商务中消费者体验满意度维度结构研究[J].软科学，2009 （ 9） ： 124-128.

[3] 王兆星，巴塞尔Ⅲ落地，银行业监管迎来新标杆[N]，21世纪经济报道，2012 年6月1日.

作者简介：欧阳若苇（出生日期—1994年2月8日），性别：女，民族：汉，湘潭大学硕士研究生，研究方向：金融专硕