●高 歌 谷震飞

一、引言

互联网的迅速发展形成了许多“互联网+”的产业，互联网与金融的深度融合对商业银行的金融产品、业务以及商业银行的组织管理都产生了深刻的影响。当前商业银行正面临着由传统商业银行向新型商业银行转型的关键阶段，商业银行要想在互联网新时代生存并发展壮大，改革创新是必走之路。目前，很多商业银行在管理创新方面还存在一定的问题和不足，影响了商业银行长效发展目标的实现。

二、商业银行风险管理现状

风险管理是商业银行经营管理中重要组成部分，商业银行在发展过程中逐步建立了较为完善和严谨的、集信用风险、市场风险、操作风险于一身的风险防御机制；打造出上至风险评估、风险监测，下至突发风险事故处理的完整管理链条；同时也积极打造风险管理文化，营造合法合规的风险管理氛围。

诚然，现行的风险管理制度体系能够有效控制经营活动中传统业务涉及的各类风险，但在互联网金融大潮下，各类新型业务蓬勃发展，风险发生的概率增加，如何与时俱进，进行风险管理创新，成为商业银行长足发展的关键。

三、“互联网+”背景下商业银行面临的新风险

（一）经营风险增加

支付结算业务在商业银行传统业务中占据半壁江山，存贷款利息差是商业银行的主要利润来源，受互联网的发展和利率市场化的影响，传统业务和主要利润来源都受到一定程度的冲击，商业银行经营风险陡增。

经营风险主要来源两个方面，一是支付结算业务风险增大，信用货币是商业银行承担支付结算功能的媒介，随着交易涉及资金体量的不断膨胀，涉及领域的日益多元和服务需求的不断提升，现金所具有的交易局限开始逐渐显露，现金交易开始成为经营扩张的限制性因素，支付结算作为金融服务的基本项、为商业银行相关业务发展创造了机缘。时至今日，支付结算的便捷化、智能化服务需求日渐明显，第三方支付平台的出现促使了支付功能的更新换代。人们在享受便捷支付的同时，信息安全能否得到保证、网络环境是否安全等一系列支付风险如影随形。另一方面即是存贷款业务分流，传统业务流失严重，以阿里巴巴为代表的金融服务平台，通过与基金公司合作，用远高于市场利率的利率，获得大量短期存款，一些非银行类金融机构通过构建自己的交易平台变相拥有了银行资产负债类产品。

（二）操作风险可控性降低、传染性增强

操作风险不仅仅会发生在商业银行发展的初级阶段，在互联网金融蓬勃发展的新阶段，“互联网+金融”的操作风险与传统金融业务的操作风险相比较，封闭性更差、传播性更强。

在互联网金融尚未普及前，所有的金融业务办理都会在银行柜台的方寸之地开展，这种相对有限的空间，为商业银行进行风险防控提供了有利条件。经过多年的发展，各家商业银行几乎都已经建立了完善的风险控制体系，风险机制一旦被触发，一般能够及时发现并及时止损，从而降低操作风险带来的不利影响。在互联网金融模式下，面对操作风险的预防措施很难实施到位，互联网背景下的信息传播和交流具有多方向、交互性强的特点，信息间的传递不受时间和空间的限制，打破了风险传播的密闭空间，风险发生的可能也因此被无限放大。

在互联网金融尚未兴起前，金融风险即便发生也会以机构为单位相互隔绝，不会相互浸染。各机构按照自己的风险防御策略进行管控操作，成败自担。互联网金融的发展，以金融机构为单位的风险隔绝机制被打破，金融活动的一体性、联动性和波动性显著增强，任何金融机构，都无法在金融风险的旋涡中独善其身，所有的互联网金融参与经济组织及个人，都会成为金融风险的牺牲品。互联网本身具有自由、开放、快速的特征，使得互联网金融的风险传播与转化比传统金融风险的影响更大，更容易出现关联效应，互联网的技术安全隐患一旦暴露，所引发的安全风波将会波及全局，所有的商业银行都会无端成为受害者，甚至造成行业信誉崩塌。互联网金融带来的操作风险带来的破坏性更大，损失更惨重。

（三）法律风险骤增

互联网金融科技的高歌猛进，使互联网金融监管陷入尴尬境地，监管机构虽不遗余力，但新的监管漏洞仍不断出现。各种因立法不全而引发的纠纷对银行本身造成潜在的经济损失，从而引发法律风险的案例屡见不鲜，成为商业银行在互联网金融创新发展途中的重大阻碍。

我国尚未形成完整的金融法律体系，现有法律的规制较低，存在诸多普适性和灵活性问题，在金融服务监管中存在诸多盲点。无法从法律层面上给商业银行发展互联网金融提供充分有效的保障。法制本身的不健全性，使得部分业务行为法律后果不确定，由于没有统一的法律标准，大量互联网金融业务在风险控制等方面都缺乏清晰的界限，一些商业银行的金融创新产品和业务在研发初期多在监管的灰色地带游走。在这种情形下，商业银行如放弃跟进创新，势必在同业竞争中处于劣势，如若跟进创新则面临法律后果不确定，极易引发法律风险。

互联网金融作为时代发展的新兴产物，无论在中国乃至世界都是在探索中艰难前行，既成法律法规多以线下业务为主要针对点，而与互联网金融关系密切的电子合同有效性、双方权利义务等界定方面尚存在空白，极易造成纠纷从而增加了交易成本。互联网无国界，互联网金融同样无国界，随着跨境电商的发展，互联网金融也随之跨出国门走向世界，由于境内外法律法规之间的差异性，创新发展跨境互联网金融服务也存在一定的跨境法律风险。

四、“互联网+”背景下商业银行风险管理创新的对策建议

与互联网金融相关的金融科技在互联网的支撑下迅速崛起，为传统商业银行“赋能”，物联网思维在商业银行管理中逐渐得到应用，为“互联网+”金融的融合创新奠定了坚实的基础，也为商业银行面对新风险进行风险管理创新提供了新的思路。

（一）转变风险管控思路

商业银行传统风险管理过程受主观因素影响较大，由人员工作人员主观因素产生的流程管理漏洞，导致道德风险和操作风险事件的发生，尽管此类风险事件发生概率较低，一旦发生，将给银行带来巨大的经济损失和声誉影响。以物联网的思维进行风控管理，将传统“人看人”“人监督人”这种风险控制模式进行物联网改造，物联网技术和设备直接应用到业务办理全过程中，通过真实、实时高效、客观的数据传输进行风险管控，极大程度地避免了信息失真和人为主观干预情况的出现。这种物联网思维的风控管理方式，对商业银行进行操作风险、经营风险的识别具有重要的参考意义。

（二）提升操作风险防控技术水平

传统商业银行在操作风险控制上主要采取人海战术，即总行—分行—支行布局、前台—中台—后台逐级监督防控，面对“互联网+金融”业务有可能带来的操作风险，传统的防控手段在技术层面上很难发挥作用，因此商业银行亟待提高信息管理技术，补齐风险防控短板。

1. 提升技术水平。互联网金融是在网络设计和相关科技支撑下形成的金融发展新业态，任何互联网金融业务一旦脱离了网络设备和服务软件将无法开展，相关设备与科技的风险管理重要性也因此上升到前所未有的水平。提升操作风险防控信息管理技术，需要商业银行对管理原则始终如一地坚守和对系统安全锱铢必较的管理，不断进行整体模式创新和系统细节补充，不断增强机构系统的风险预见性和可控性。建立网络风险预处理机制，一旦出现突发风险事故，能够迅速摸清原委，找到症结，并进行针对性管理操作。不断增强科技风险防御能力，互联网科技是互联网金融业务开展的基本支撑，互联网金融交易也因互联网技术的加盟而暴露在信息科技风险之中，对关键信息进行安全防护，确保关键信息不被泄露尤为重要。

2.确保科技安全。黑客科技层出不穷，为互联网金融参与者带来持久威胁，偷号、盗刷、篡改客户交易信息的技术不断翻新。用户在使用互联网过程中安全受到威胁，科技安全同样不可忽视。想要避免防御链条断裂、虚假信息侵害，就要不断进行防御体系升级和监管机制优化，以增强机构的操作风险防控技术水平和风险防控能力。

（三）强化法律风险管理

面对新形势，商业银行强化法律风险管理主要集中在两个方面。一是法律风险管理要与时俱进。商业银行一切经营活动都以法律为准绳，各监管部门对于商业银行的监管也都在法律法规的框架下进行，国家层面已经适时出台了《关于互联网金融健康发展的指导意见》等一系列有关互联网金融的法律法规，商业银行应在相关法律文件指导下，完善银行内部法律风险管理体系，在现有风控体系的基础上修改、完善风控流程，以适应“互联网+金融”混业经营的形势。二是及时解决业务创新过程中面临的合规问题。商业银行要在激烈的同业竞争中拔得头筹，要依托业务创新带来效益，然而在实际运行过程中不可避免地会出现业务发展与合规经营不同步的情况。以网络开户为例，国家现有法律就对互联网金融业务开展的信息登记管理进行了明确，对信息登记的基本原则和具体流程进行了详细规定，但依托网络办理相关业务，没有物理网点进行支撑，无法通过柜面进行身份识别，出现制度规定与业务实际不同步的情况。有关部门应当顺应科技发展趋势，对相关制度规定进行修改，在相关理论的充分支撑下，结合前期实践结果，对相关制度进一步细化和完善，在保证风险防御不降级的基础上，为金融业务创新预留出发展空间。

五、结论

互联网技术的迅猛发展助推了“互联网+”一系列产业的兴起和发展，互联网金融是时代的产物，是未来的发展趋势，商业银行依托金融科技、发展金融创新势在必行。风险防控是商业银行发展的核心，风险管理有漏洞，一切经营发展更无从谈起，如何在互联网背景下发展好金融创新，把控好金融风险是摆在各大商业银行面前的一个重要课题。抓住“互联网+金融”发展大势，积极应对新形势下产生的新风险，转变风险管理思路、提升风险管理技术水平、强化法律风险管理，多措并举，不断提升自身风险管理能力，以“风控”为抓手，为商业银行的持续稳定发展保驾护航。