李 响

（西安石油大学，陕西 西安 710065）

近年来，国内的互联网金融机构蓬勃发展，以百度、阿里、腾讯等代表的网络公司，通过第三方支付、P2P平台、众筹等方式进入金融服务领域，严重冲击着商业银行的传统营销模式，挤压了商业银行的市场份额与盈利空间。商业银行应该正视挑战，把开放、共享、协同的互联网精神融入金融产品设计与业务创新中，运用资金优势、世界领先的网络技术、高水平专业管理人才，通过交易活动化、融资多样化、业务综合化等多种模式协同推动的网络金融服务业态，为我国银行业提供创新成长的机会。面对金融风险，必须进行科学的认识与分析，并制定有针对性的风险防范对策，以减轻网络金融对商业银行的未来发展造成的负面影响。

一、互联网金融的发展历程及现状

随着互联网、虚拟现实、人工智能、电子商务和社交网络技术等第三方支付平台的诞生，互联网金融逐渐从技术领域深入到业务领域，第三方银行支付、移动支付、P2P网络平台贷款、网上理财产品、众筹等互联网新兴形态相继出现。网络信息技术在我国发展得相对较晚，我国网络金融机构形成历程主要是从20世纪90年代初互联网迅速发展至全面普及之后才开始的，共分为五个阶段：第一阶段是在20世纪90年代初到2005年之前的初始阶段，传统金融机构通过利用网络铺展服务范围，将服务对象由线下搬到线上，极大提高了工作效率，而最初的网络金融服务主要还是在技术范畴上，还不能深入到整个服务范畴内，这也是传统金融机构运用了网络信息技术帮助本身的工作阶段；第二阶段是2005年至2013年，这一阶段正是我国网络金融的萌芽阶段，以支付宝为主的第三方支付机构逐渐成长壮大起来，从2011年底人民银行就开始颁发了第三方支付的经营牌照，使第三方支付步入了正轨，此后，网络贷款开始大量出现，我国网络金融服务已经不仅仅局限于高科技领域，而且也逐渐深入社会服务领域；第三阶段2013年至2015年6月高速发展阶段，这一时期是我国网络金融服务的爆发时期，这一时期我国网络金融服务探索创新也呈现了爆炸性增长，各种网络金融服务业态也接踵而至，券商和保险网络企业获批，我国的网络金融服务正式步入一个崭新的发展时期，呈现出多样化的创新形态和运行机制；第四阶段为2015年6月至2016年7月，发展、风险与监管并存阶段。我国网络金融服务开始成为我国有关地方政府部门的审慎监督部分，我国网络金融服务也逐渐走上了规范、健全、向好发展之路；第五阶段2017年至今，监管重拳下行业出清。自2016年10月起，一波又一波的监管重拳频繁落地，开启了金融监管新里程，标志着中国监管时代的到来[1]。

二、互联网金融对商业银行风险管理的挑战

（一）对风险管理战略思维的挑战

网络开放性以及生态圈的发展模式，加大了商业银行经营风险控制的复杂性，信息开放与共享是网络的本质特征。由于信息技术黏合效应使得网络金融服务的产业链变得更加复杂，利益关联方增加，企业单靠自身获得资金以实现生存和发展更加困难，从而促使企业不得不转变经营思想，由相对传统、单一的封闭业务运营模式，向集成企业、网络公司、商户、公司等的多方网络金融服务生态圈模式转型。“互联网+”的银行策略彻底改变了传统商业银行业务的基础设施层和模式，乃至完全重构了商业银行业务价值链体系，在网络金融战略下的创新银行业务风险特性与传统信贷业务大不一样，且风险辨识能力与管控着力点也各不相同，对企业从策略的高度重新匹配创新银行业务与相适应的风险资产管理策略，带来了巨大挑战[2]。

（二）对风险管理机制的挑战

互联网在提供便利的同时，移动交易安全也存在一定的问题，很容易产生交易风险。部分手机厂商针对病毒攻击被动滞后、安卓操作系统的开放性设计、互联网运营商对应用把控不严及使用者自身的风险意识薄弱等事实客观存在，这可能会造成恶意山寨应用泛滥、钓鱼站点陷阱、验证短信服务遭劫持、银行体系存在漏洞、身份信息泄漏等重大风险。不法分子使用假基站设备向用户发出假冒银行或运营商的官方业务短讯，引导用户通过注册假网地址办理支付交易，并通过拖库、撞库等技术手段，窃取银行用户电子银行账号信息和登录密码，盗取用户账号资金。互联网金融形势下，传统商业银行的各种新业务跨度大，交叉性强、复杂性高，导致市场风险呈现得更加复杂化、隐蔽性和交叉性，辨识与管控的难度也大幅增加。上述情况反映出商业银行的传统风险管理机制相对僵化，将风险管理的不相同流程和相应职能分配到不相同部门和人员，对信息系统建设和大数据挖掘资源配置的投入不够，这就要求商业银行必须进一步完善专业性、综合性的风险管理团队构建，以形成具有独立性的风险管理团队[3]。

（三）对风险管理步骤的挑战

网络平台具有不受时间、区域限制的特点，可以将投资者和融资项目信息集中呈现在网络上，而在传统投资中，双方信息容易出现盲点，导致效率很低。但当前的贷款审批制度仍然处在人工审查阶段，且由于网络上金融风险管理部门对信息范围划分不清，造成信贷员不仅需要严格按照传统方式完成审查，还需要对后台风险控制部门的工作人员所提交的需求信息予以查漏补缺修正，这大大增加了人工审查的时限和工作量。在网络金融高速、便捷和信息高速运行的环境下，其风险管理过程相对冗长而低效，所以，还是以主观经验的教授判断模式为主，并不能完全运用大数据分析的相关决策模式[4]。

（四）对风险管理数据的挑战

便捷性应用诉求需要商业银行风控意识由银行业务主控型转为用户体验导向型。发达的网络催生了高效的生存管理模式，使大家获取信息资源、办理日常生活事项的关键方法也产生了重大的变化，用户自信息管理的特点更加突出，并对新网络金融服务的丰富、灵活、方便产生了更多的需求。但由于传统银行业务的风险控制基本以符合银行业务企业自身运营与管理需求为出发点，对管理成本、应用体验与效果等方面的考虑十分欠缺，已无法适应新网络金融服务模式下的用户服务需求。而业务虚拟性特点则对应用身份和交易验证方式产生了新需求，企业对于网络线下虚拟交易账户及其支付需求的将更为紧迫。相较于商业银行柜面直接核对用户身份证件信息内容和预留印鉴的传统验证方法，网络金融服务对用户身份信息系统和交易验证方法提供了更高的创新性要求。这体现出企业对风险管理缺乏深度的数据挖掘，大量数据信息内容分散化、碎片化，无法进行各种大数据分析信息系统的有效交互与集成。

（五）对外部风险冲击能力的挑战

网络金融服务环境下的经营风险向企业传递途径较多，例如网络金融服务环境高度依赖线上网络平台，而金融机构的网络金融服务平台设计和技术应用实施，通常由国外的网络公司进行，其外包经营风险主要取决于网络平台设计和技术应用稳定能力，如果网络平台稳定能力不足或者存在技术漏洞，就会导致用户个人信息泄漏、资金被盗用等问题；跨平台、跨界的境外合作伙伴会将合作金融机构信用风险和网络平台的安全风险垂直传递到合作企业内部，如果合作金融机构发生问题，合作企业就会遭受巨大的冲击；而网络金融监管则比较模糊，新业务很容易陷入金融监管灰色地带，并易产生洗钱、套现、违法经营等风险；企业内部难以充分了解网络金融服务的价值，在这样的刚需背景下，如果预期利润不能实现，恐怕会带来巨大的收益风险。由此可见，网络金融服务环境下企业的对外人力资源风险冲击防范力量相对薄弱，对银行的风险管理提出了很多挑战。

三、互联网金融背景下商业银行风险管理的应对策略

（一）加强数据积累，实现信息资源共享，高效防范信用风险

1.做好对目标用户分类管理工作

一是对尾部百分之八十的小用户，实行系统内自动授信小金额、线上批量操作方法，以减少业务成本，并许可适度违约；对头部百分之二十以上大用户，严格实行线下核实身份与资格、线上自动办理授信贷款等方式，以确定较低的违约风险容忍性。二是密切关注贷款人的实际现金流、消费习惯、交易特点、交易对手等情况，及时进行变更与维护，做到授信额度动态可调。三是强化贷后管理工作，关键监控信贷资金运用状况，以防范虚构交易、骗贷套现等情况。

2.利用大数据技术进行数据挖掘

一是利用大数据挖掘技术，进行信贷征信数据分析的多角度扩展。利用大数据分析发掘和构建模型，综合评估贷款人的偿债意向和实力以及潜在违约风险，形成立体的精细化信用评价系统，为政府信用审查、用户关系维护等重大决策提供了科学视角。二是长期注意反常交易过程、构建风险预警模式。如对投资风险规避型用户获得超高贷款额度的诚信借贷，或者中低负债用户出现超额消费行为等，进行长期注意交易过程、资本流动和贸易对手，剖析交易过程的真实目标，从而进行经营风险警示、防止和应对。三是妥善处理数据保护与运行平衡关系，体现大数据应用主体对用户信息的安全关切性与运行合规性，防止因用户个人信息的泄漏而形成法律风险[2]。

（二）注重流程管控，积极防范运营风险与声誉风险

1.做好前中后流程控制

从互联网金融服务角度分析，流程管控将关键把握在协作方准入、条款实施情况和事后追溯责任等三个方面内容上。一是对协作方以及协作金融机构（如电子商务网络平台协作商家、POS特约商家）资格情况予以严谨评定和考核。除现场操作人员考核外，还应深入场景展开实际考核，充足掌握协作方基础信息后实施综合评定和认证，据此确定协作方（金融机构）的等级、签订合同等。二是重视规定的协作条件执行，定时选择适当比率的协作事宜同时跟进，并检查有无存在未按协议条件实施的情形。三是抓好与合作方共同展开的业务信息资源（如电子商务信息平台交易统计、代销保险企业拒赔统计等）保存管理的工作，特别要重视对用户提出异议以及投诉纠纷的事项收集、梳理与分析[4]。

2.坚持消费者权益保护导向

一是强化宣传推广力量、增强群众防范意识。利用短信、互联网、移动电子门楣、传播折页等立体途径大力推广，如不通过公众互联网开展线上商品交易、细心辨认银行企业正式网点、不轻易回应未知消息和网站链接等。二是构建良好惩戒机制、有效抵御非法介入。研究实施联合保证金和黑名录制度，在法律许可、约定明确前提下，经过扣取确保金和终止联合等方法对违反活动予以惩处；制定非法联合黑名录制度，对名录中组织或企业个人予以抑制、不得准入等。三是加强企业内部互动、解决合理需求。利用设置申诉与举报热线电话、派发调研问卷、举办座谈会、举办用户满意测试等活动加强与用户互动，就网络侵权提问展开互动、协调解决，并适时办理消费群体的合理投诉[4]。

3.采取风险适度转移策略

与传统行业谨慎运营不相同，网络金融服务领域具备极强灵活性和创新能力，将敢于试错并承受相应损失。商业银行可以探索并设立互联网控股公司或分支机构等新运营模式，采用经营风险负担、风险转移差异化经营策略。相较于单一的组织结构，采取风险适度转移策略有助于预防和化解带有较高传染性、扩散性的声誉风险[3]。

四、结语

综上所述，商业银行在积极迎接互联网金融冲击、加快开拓自身传统金融业务的同时，也应做好对网络金融风险的防范和控制工作，不仅应建立健全包括传统金融服务业务的风险防范机制及风险防范体系，更应该加强对涉足金融行业的风险管控制度，构建好网络金融风险的隔离防火墙，以避免相关风险直接向商业银行传递，在外部环境与银行自身两个方面，着力建立适合网络金融新经济模式的风险管理制度。