互聯網金融下的操作風險管理

李志軍

[摘要]本文結合當下熱門的互聯網金融分析了當下聯網金融中操作風險管理的問題，針對出現的操作風險管理問題提出了針對性的建議，對于分析互聯網金融操作風險管理具有一定的借鑒意義。

[關鍵詞]互聯網金融；操作風險；管理；支付方式

隨著互聯網+時代的到來，許多傳統行業都在向著互聯網轉型，我國的金融發展也受到了前所未有的互聯網沖擊。“互聯網金融”依托于先進的互聯網技術將傳統的金融模式進行了深刻的改變，將傳統的金融模式集約化、統一化、精細化。互聯網金融的到來給傳統的金融發展帶來了新的機遇，同時也帶來了更大的挑戰。互聯網金融在發展的進程中也出現了一些不可避免的操作風險管理的問題，針對這些問題本文進行了一定的研究和探討。

一、當下互聯網金融中操作風險管理的問題

1.1新支付方式的風險管理問題 一般說來，互聯網金融中的支付方式分為近場支付和遠程支付兩種。近場支付就是通過移動終端的智能硬件設備進行業務的辦理，這種支付方式是現場進行的，但是與智能硬件互相幫頂的金融信息得不到有效的安全管理，這種交易方式雖然便利快捷，但是操作的風險也是存在的。例如，一旦智能硬件遺失之后，因業務集成導致的資金被盜，這種環環相扣的損失會更加嚴重。另一種金融支付方式就是遠程支付，遠程支付是指用戶使用因特網，通過網絡將用戶的信息與服務器進行交換，在服務器端完成最終的支付。一般遠程支付的形式有網銀支付、電話支付和手機支付等。這些支付方式隨著互聯網技術的進步和移動終端工藝的發展都會產生新的變化。遠程支付的優點在于不論用戶身處何地，任何時候都可以通過因特網進行金融業務的操作和管理。這種極大的便捷性給用戶帶來了全新的體驗，并且用戶黏度呈指數上升，一旦使用過幾次后就會依賴上這種操作方式。但是，同近場支付一樣，遠程支付也存在一定的操作風險，例如互聯網環境的復雜化、個人信息的泄露，支付密碼的“被釣魚”等等。這些問題都會給使用者帶來一定的使用安全隱患。

1.2銀行業務系統中的風險管理問題 銀行的信息化發展也呈現著日新月異的態勢。中國的各大銀行的信息化建設水平已經處于世界前列，銀行的信息化運營系統也面臨著新的風險管理問題。銀行的業務系統所處的互聯網環境是復雜多變的，也是開放自由的，任何人和組織都可以通過互聯網與銀行的業務系統進行信息的交互。因此銀行業務系統的安全性是風險管理中的重中之重。世界范圍里，時常出現由于銀行業務系統的安全性不佳出現了巨大的經濟損失。世界范圍里有許多黑客組織公然組織黑客成員對各大銀行業務系統進行攻擊，他們通過熟練的計算機技術潛入到銀行業務系統的后臺服務器中，盜取大量的客戶金融信息，或者是阻斷正常的互聯網金融業務的正常運作。這樣的黑客攻擊屢見不鮮，對銀行業務系統的安全性和穩定性帶來了巨大的沖擊。因此，有必要針對銀行業務系統中的安全問題提出更高水平的防控要求和穩定要求。

二、提高互聯網金融操作風險管理的建議

2.1金融業信息化中的操作風險管理

2.1.1對于移動支付中存在的金融操作風險問題，銀行應該從建立風險管控系統出發，有針對性的針對不同業務中常見的操作風險問題進行有步驟的規避，指定分步操作的科學步驟，并形成規章制度，讓每一個業務的操作者都能夠按照提示規范進行操作，有效的避免走入操作的風險區中。許多銀行已經通過引進先進的智能終端來協助管理支付過程中的風險。銀行可以借鑒這種思路，通過與不同的硬件廠商進行技術溝通，生產出符合自己要求的面向高端客戶的定制終端，使得安全性得到進一步的提高。2.1.2對于信息安全防護體系方面，商業銀行應成立防范網絡攻擊的專業隊伍，緊跟國際信息攻擊技術的前沿動向，有針對性地研究防護措施，及時提出預警報告和防護建議，完善金融企業的安全防御體系。2.1.3對于業務運營系統的風險防控上，建議對涉及潛在風險點的數據信息進行集中，建立專業的團隊來挖掘金融業務創新的可能風險，對已暴露的風險問題進行深度分析，從整體系統層面提出整改舉措。2.1.4在制度規范上，人民銀行發布的《網上銀行系統信息安全通用規范》對業務安全交易機制從身份認證、交易流程、交易監控三個方面制定了相應的業務運作規范。《規范》要求，金融機構應根據自身業務特點，建立完善的網上銀行異常交易監控體系，識別并及時處理異常交易；應根據交易的風險特征建立風險交易模型，以此為基礎，建立風險交易監控平臺；應建立異常交易識別規則和風險處置機制，對監控到的風險交易進行及時分析與處置等內容。目前，商業銀行對此規范制度的落實還處于初步階段，對網上銀行交易風險交易監控系統的建設尚未完全成熟。

2.2對業務運營系統進行風險防控 對于業務運營系統的風險管理，應當從集中的業務中分析出容易出現風險的關鍵點，對這些數據進行進一步的分析和處理，建立專業的團隊來挖掘金融業務創新的可能風險，對已暴露的風險問題進行深度分析，從整體系統層面提出整改舉措。各個金融機構可以針對自己所涉及的業務范圍進行有效的規劃，建立一個具有普適性的風險交易監控系統，將不符合規范要求的交易都進行風險管控，并且允許其他金融機構的業務進行風險交易監控系統的對接，以便做到對監控到的風險交易進行及時分析與處置等內容。

2.3對消費者的風險管理建議 正式由于消費者的金融活動，才產生了一系列的操作風險。從消費者的角度出發，消費者的不當操作也會造成互聯網金融中的風險。消費者從自身出發，要樹立正確的安全金融意識，自覺的學習金融業務中常見的欺詐行為，不斷的學習新的各種硬件和軟件的使用方法，完善事中和事后的風險防控機制；于此同時，公安機關應及時將具有普遍意義的資金欺詐行為通過電視報紙等媒體通告教育消費者，讓消費者做到心中有數。

綜上所述，互聯網金融的飛速發展帶來的操作風險是不可避免的。如何有效的規避這類操作風險，將互聯網金融的便利性和實用性發揮的淋漓盡致是當下個金融機構需要思考的。針對常見的支付方式中的操作風險，需要做到規范操作和集中管理，針對業務系統存在的管理風險，需要從系統層面進行完善和整改，只有這樣才能讓有效的提高操作風險管理的質量。

參考文獻

[1]張松，史經偉，雷鼎.互聯網金融下的操作風險管理探究[J].新金融，2013，09：33-36.