浅析金融机构互联网消费金融的业务运营风险控制问题

朱正萍

摘 要：互联网消费金融的发展促进了传统消费金融的创新，引导了社会进步和发展。在互联网技术的支持下，呈现了多样化的金融形态，也催生了多样化的消费场景。互联网消费金融发展时间短、规模扩张迅捷，控制好互联网消费金融运营风险是业务发展的关键所在，它直接影响金融机构的效益和发展，间接影响参与其中的其他组织和个人。建立健全的互联网消费金融业务风险控制体系，加强互联网信息安全防御技术建设，提升金融机构数字化转型效率，保障互联网金融活动运营稳定，可有效促进互联网消费金融的稳定发展。本文研究和分析金融机构互联网消费金融业务的主要运营风险，探讨运营风险控制的重要性，分析当前市场环境中互联网金融运营活动中存在的问题，并提出运营风险控制策略和建议，以供参考。

关键词：互联网消费金融；风险控制；运营管理

一、互联网消费金融行业发展背景

近年来，受内外部环境等因素的叠加影响，中国经济发展格局发生重大调整。2020年4月，习近平总书记在中央财经会议上首次提出要构建以国内大循环为主体，国内国际双循环相互促进的新发展格局，这对于我国经济发展产生了极为重要的指导意义。新发展格局把扩大内需作为战略基点，为国内消费市场进一步发展提供了战略保障。中国拥有全球最具潜力的内循环市场，教育、医疗、文化、旅游、养老等領域的消费升级将持续释放潜力，进一步推动消费金融的快速发展，互联网消费金融行业作为金融领域的新兴形态，也将迎来新一轮发展机遇。就在今年初，习近平总书记强调“发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择”，众所周知，我国解决“卡脖子”等一系列问题的关键在于科技的创新发展，以互联网、大数据、云计算、人工智能、区块链为代表的信息科技将会被更加广泛地应用于社会经济发展的各个领域，为互联网消费金融行业发展带来巨大的市场空间。

二、互联网消费金融的业务运营风险概述

互联网消费金融促进了传统消费金融的创新，引导了社会进步和发展，在互联网技术的支持下，互联网消费金融呈现了形态多样化、场景特色化的特点。对于传统信贷业务，金融机构已形成一整套完备的风险控制机制和手段，但对于互联网金融业务，由于其自身的特点产生的运营风险，如监管政策风险、业务流程风险、信息科技风险及合作机构风险等，各家金融机构对于风险的把控尚处于摸索和积累阶段。经过实践与总结，互联网消费金融主要运营风险存在以下几种：

（一）监管政策风险

互联网消费金融在符合国家经济发展战略的前提下，迎来了一系列鼓励发展的行业政策。监管部门对新生事物采取了扶持和容忍的态度，但由于互联网金融业的参与者众多，资质不一，曾出现逾越法律红线和监管底线的业务发展阶段，引发高利贷、暴力催收等违法犯罪现象。对此，监管部门强化合规整顿，先后出台《关于促进互联网金融健康发展的指导意见》等一系列制度，管控互联网金融的野蛮生长。2020年7月17日，中国银保监会正式发布《商业银行互联网贷款管理暂行办法》，明确互联网贷款是指运用互联网和移动通信等信息通信技术，基于风险数据和风险模型进行交叉验证和风险管理，线上自动受理贷款申请及开展风险评估，并完成授信审批、合同签订、贷款支付、贷后管理等核心业务环节操作，为符合条件的借款人提供用于消费、日常生产经营周转等个人贷款和流动资金贷款。《商业银行互联网贷款管理暂行办法》是我国首部系统规范互联网贷款业务的法规，全面展示了监管政策导向，明确了对各类违法违规行为“零容忍”的监管思路。监管政策体现了国家对金融监管的导向，随着环境和业务的发展，监管政策必然会作出调整。互联网消费金融业务在符合当前“内循环消费增长”“数字化转型”战略前提下，只有做到合规经营，着力服务实体经济，才能做到可持续发展。

（二）业务流程风险

随着金融消费者权利意识的提升，金融机构的客户服务能力也不断升级。消费产品服务和营销推广中产生的服务感受越来越被消费者重视，用户体验的要求也越来越高，极致的用户体验虽然可以很大程度上助力产品营销，但同样面临各种风险，主要表现在如下方面：一是产品设计违规，不符合监管导向。如金融机构推出某些信贷产品，看似属于个人消费金融范畴，却是对社会陋习的煽风点火，有悖于金融监管政策的主旨，被监管部门认为是打着创新的旗号，挑战社会痛点，引导居民过度负债，触及社会公序良俗的底线。二是过渡简化业务流程，无法满足业务合规性要求。为了提升客户的消费体现，有的互联网消费金融产品只需要填上客户的身份证、手机号码等极少的信息，就可以获得金融服务。这种业务流程在客户识别方面存在漏洞，未有效收集客户身份信息九要素，在违反我国反洗钱风险防控要求的同时，信用风险也必然聚集。三是服务合同电子文书不具备法律效力。一般来说，有效的互联网消费金融合同采用电子签名的，应在客户身份验证后，通过专业的电子签名服务供应商，生成客户的电子签名，这些电子签名上带有时间戳，具备合法性。但某些消费金融合同文书，仅仅通过页面勾选，甚至是默认勾选，就完成了消费金融合同的缔结，在法律上并不受认可，存在法律风险。四是产品多重嵌套，损害金融消费者权益。互联网消费金融的客户在手机上操作，获取金融贷款服务，却出现“办贷款+买保险”的情况。这种就是典型产品违规嵌套，消费者在申请贷款的同时，被强制购买其他所谓增值服务，变向提高了消费者的融资成本。

（三）信息科技风险

互联网消费金融借助信息科技手段，能大大提高产品的覆盖面、可得性和满意度，信息科技同样是双刃剑，服务方式虚拟化、业务边界模糊化等特点，使互联网消费金融业务面临着内外部风险。从内部来看，大力推进数字化转型，应用信息科技技术加强金融产品创新是各家金融机构业务发展的趋势。大数据、人工智能等金融科技的运用在防控业务风险，提升服务品质的同时，也会因为信息科技自身原因产生运行风险。如业务流程中关于客户身份的识别，一般通过人脸识别、身份证件验证来实现，但由于技术故障导致产生运行事件，未实际对客户运用信息科技手段开展识别客户身份，出现欺诈风险。再如人行征信管理中，金融机构基于贷款业务申请，需向人民银行查询客户人行征信信息，由于技术的原因，往往会出现短时间内，金融机构多次频繁查询客户人行征信报告的情况，引发客户投诉。从外部来看，信息科技发展日新月异，网络攻击、病毒入侵、非法窃取账户信息、客户信息泄露等问题不会停止，对各家金融机构而言，信息安全工作永远在路上。同时，随着个人信息保护法、数据安全法等信息治理相关法律法规的出台和生效，我国信息安全法律体系正在逐步完善之中，《网络安全法》《个保法》《数据安全法》的陆续颁布，对金融机构在对个人和企业信息的收集、处理、存储等方面，提出更为严格的要求。信息科技一旦发生系统故障或风险事件，会给金融机构带来较大的声誉影响和效益损失。

（四）合作机构风险

金融机构在开展互联网消费金融业务过程中，与第三方机构开展营销获客、科技支持、支付结算、资产清收、融资担保等合作，在一定程度上有利于优势互补、提高效率。就合作機构的资质而言，其内控管理有效性及合规意识普遍弱于金融机构，如果金融机构对合作机构管理较为粗放，准入、存续期及退出管理不到位，在导致业务风险的同时，更会引发金融机构的声誉风险。为防止合作机构风险外溢传染，监管部门加大管理力度，《商业银行互联网贷款管理暂行办法》明确要求金融机构应当建立各类合作机构统一的准入机制，并实施分层分类管理。从经营情况、管理能力、风控水平等方面对合作机构进行准入前评估，确保合作机构资质应和其承担的职能相匹配。以金融机构常见的助贷合作业务、外包催收业务来说，一旦合作机构存在违规收费、暴力催收等违规问题行为，金融机构在接受监管处罚的同时，还要承受不良舆情的影响。2021年7月，上海银保监局网站显示，某银行因存在六项违法违规事实被上海银保监局责令改正，并被处罚款460万元。

（五）人员操作风险

互联网金融虽然主要应用大数据和互联网技术开展，但不是完全没有人员介入操作。相反，人工介入能弥补信息科技本身的短板，如开展业务抽检工作，可以及时发现业务运营风险。在这个过程，人员本身的操作风险也需要防控，金融机构要制定完善的业务流程操作，并辅助督导检查机制，同时，加强人员培训管理，提升业务操作的规范性，最终达到降低操作风险的目的。前段时间引发热议的某地区人员人行征信报告出现侮辱性词语的事件，如果该金融机构的人行征信管理过程中，设置了复核校验流程，同时定期加强人员服务意识培训，此种风险就会大大降低。

三、互联网消费金融的运营风险控制策略及建议

（一）构建健全的互联网消费金融风险控制体系

金融机构在发展互联网消费金融业务过程中，金融监管和政策体系的支持和鼓励是促进互联网消费金融业务发展的重要支撑。前提是金融机构需要做好自身的合规经营，结合当前法律和政策体系，回顾已发生的运营风险问题，预判行业发展趋势，建构健全的互联网消费金融风险控制体系，促进互联网消费金融业务稳定发展。具体而言包括完善金融机构内部风险控制组织架构，畅通内部部门间的沟通协作，明确金融创新和业务发展的边界，制定合作机构管理规范，建立量化风险控制指标，开展专项风险检查等。根本而言，监管的政策风险还是来自于金融机构自身的合规经营程度，一旦金融机构突破红线违规发展，必然会遭受到监管机构的严厉整顿，如果乱象难以根治，甚至引发行业内颠覆性的监管政策出台。

（二）制定标准化业务流程管控机制

互联网消费金融的本质仍是金融，互联网业务流程作为业务承载工具，必须优先遵循金融规则。金融机构应制定标准化业务流程管控机制，运用科技技术赋能互联网消费金融运营风险防控，改造业务流程，优化内控管理，在满足用户使用体验的同时，确保运营风险可控。具体而言，在贷前环节应根据反洗钱和贷款业务管理办法的要求，合法合规获取客户授权和个人信息，明确展示业务规则和产品要素，保护金融消费者知情权；在贷中环节，不断优化风险模型，持续开展客户风险跟踪评级，实施分级管理，降低风险模型决策失误的概率；在贷后环节，监测资金流向及消费凭证，丰富客户标签，确保消费信贷用于消费。此外，为降低操作风险，金融机构还需要建立人工检验和流程监控机制，降低自动化流程出现漏洞造成的损失。

（三）加强互联网信息安全防御技术建设

面对互联网消费金融业务快速扩张、经营压力增大的发展需求，金融机构需要更加健壮、高效、智慧、安全的网络支持。一方面，主动拥抱法律和监管要求，对标《网络安全法》《个保法》《数据安全法》的要求，做好业务合法合规内化工作，加强信息科技技术的应用和更新，最大程度降低各类操作风险。另一方面，根据未来的网络安全发展趋势，更是要在总体架构、安全防护、新技术应用和应急处理等方面深耕细作。主要措施包括加强生产事件的监测和分析，优化信息科技安全管理，推进同城异地灾备网络建设，部署多层异构防火墙隔离不同环境的网络，加快网络设备国产化进度，建立7×24小时运维体系，完善跨部门应急协调和“峰值”管理。

（四）加强合作机构风险管控

金融机构应对互联网消费金融合作机构实行白名单和分级动态管理，按照适度分散原则，制定集中度风险管理要求，对合作机构准入、存续期管理及退出等阶段制定管理政策。对营销获客类的助贷机构，应注重营销获客来源合规性和消费者权益保护等；对科技支持机构，应注重科技服务能力和数据承载能力等；对支付清算机构，应注重业务准入资格；对资产清收机构，应注重催收行为管理及处置；对融资担保机构，应注重担保能力。另一方面，应加强合作机构存续期现场和非现场检查频次和检查效果，严格落实机构退出机制和应急事件响应机制，遏制合作机构风险，降低合作机构经营风险传递和负面舆情传递概率。

（五）注重互联网消费金融人才培养

互联网消费金融人才是业务发展的第一生产力，其综合素质水平，在一定程度上直接决定着互联网消费金融的业务发展水平。只有在高素质高水平的互联网消费金融管理人才支持下，金融机构才能够实现既定发展目标，降低风险和问题出现的概率。因此，金融机构必须要重视管理人员的培训工作，将培养出高素质高水平的科技型管理人才作为主要培训目标，将互联网金融管理行为规范、相关的法律政策、金融机构互联网消费金融发展目标、业务创新能力以及职业素养等作为主要培训内容，以此保证人才培训工作的全面性以及有效性。

四、结语

互联网消费金融的运营风险控制，需要联系实际进行，从已有相关互联网消费金融活动当中汲取经验和方法，应用到业务流程设计与信息系统建设工作当中，并将风险控制措施前置到每一个关键业务节点，进而规范互联网消费金融业务活动的实施，促进互联网消费金融市场的健康发展。

参考文献：

[1]法韦嘉.我国互联网消费金融的发展现状与对策研究[J].现代商业，2018（24）：115-116.

[2]赵建凤.大数据视角下互联网消费金融风险探讨——以京东白条为例[J].商业经济研究，2018（15）：168-171.

[3]黄林，董文翰.互联网消费金融：现状、问题与政策建议[J].现代管理科学，2018（8）：67-69.