基于互聯網金融背景的商業銀行風險管理研究

李 響

（西安石油大學，陜西 西安 710065）

近年來，國內的互聯網金融機構蓬勃發展，以百度、阿里、騰訊等代表的網絡公司，通過第三方支付、P2P平臺、眾籌等方式進入金融服務領域，嚴重沖擊著商業銀行的傳統營銷模式，擠壓了商業銀行的市場份額與盈利空間。商業銀行應該正視挑戰，把開放、共享、協同的互聯網精神融入金融產品設計與業務創新中，運用資金優勢、世界領先的網絡技術、高水平專業管理人才，通過交易活動化、融資多樣化、業務綜合化等多種模式協同推動的網絡金融服務業態，為我國銀行業提供創新成長的機會。面對金融風險，必須進行科學的認識與分析，并制定有針對性的風險防范對策，以減輕網絡金融對商業銀行的未來發展造成的負面影響。

一、互聯網金融的發展歷程及現狀

隨著互聯網、虛擬現實、人工智能、電子商務和社交網絡技術等第三方支付平臺的誕生，互聯網金融逐漸從技術領域深入到業務領域，第三方銀行支付、移動支付、P2P網絡平臺貸款、網上理財產品、眾籌等互聯網新興形態相繼出現。網絡信息技術在我國發展得相對較晚，我國網絡金融機構形成歷程主要是從20世紀90年代初互聯網迅速發展至全面普及之后才開始的，共分為五個階段：第一階段是在20世紀90年代初到2005年之前的初始階段，傳統金融機構通過利用網絡鋪展服務范圍，將服務對象由線下搬到線上，極大提高了工作效率，而最初的網絡金融服務主要還是在技術范疇上，還不能深入到整個服務范疇內，這也是傳統金融機構運用了網絡信息技術幫助本身的工作階段；第二階段是2005年至2013年，這一階段正是我國網絡金融的萌芽階段，以支付寶為主的第三方支付機構逐漸成長壯大起來，從2011年底人民銀行就開始頒發了第三方支付的經營牌照，使第三方支付步入了正軌，此后，網絡貸款開始大量出現，我國網絡金融服務已經不僅僅局限于高科技領域，而且也逐漸深入社會服務領域；第三階段2013年至2015年6月高速發展階段，這一時期是我國網絡金融服務的爆發時期，這一時期我國網絡金融服務探索創新也呈現了爆炸性增長，各種網絡金融服務業態也接踵而至，券商和保險網絡企業獲批，我國的網絡金融服務正式步入一個嶄新的發展時期，呈現出多樣化的創新形態和運行機制；第四階段為2015年6月至2016年7月，發展、風險與監管并存階段。我國網絡金融服務開始成為我國有關地方政府部門的審慎監督部分，我國網絡金融服務也逐漸走上了規范、健全、向好發展之路；第五階段2017年至今，監管重拳下行業出清。自2016年10月起，一波又一波的監管重拳頻繁落地，開啟了金融監管新里程，標志著中國監管時代的到來[1]。

二、互聯網金融對商業銀行風險管理的挑戰

（一）對風險管理戰略思維的挑戰

網絡開放性以及生態圈的發展模式，加大了商業銀行經營風險控制的復雜性，信息開放與共享是網絡的本質特征。由于信息技術黏合效應使得網絡金融服務的產業鏈變得更加復雜，利益關聯方增加，企業單靠自身獲得資金以實現生存和發展更加困難，從而促使企業不得不轉變經營思想，由相對傳統、單一的封閉業務運營模式，向集成企業、網絡公司、商戶、公司等的多方網絡金融服務生態圈模式轉型。“互聯網+”的銀行策略徹底改變了傳統商業銀行業務的基礎設施層和模式，乃至完全重構了商業銀行業務價值鏈體系，在網絡金融戰略下的創新銀行業務風險特性與傳統信貸業務大不一樣，且風險辨識能力與管控著力點也各不相同，對企業從策略的高度重新匹配創新銀行業務與相適應的風險資產管理策略，帶來了巨大挑戰[2]。

（二）對風險管理機制的挑戰

互聯網在提供便利的同時，移動交易安全也存在一定的問題，很容易產生交易風險。部分手機廠商針對病毒攻擊被動滯后、安卓操作系統的開放性設計、互聯網運營商對應用把控不嚴及使用者自身的風險意識薄弱等事實客觀存在，這可能會造成惡意山寨應用泛濫、釣魚站點陷阱、驗證短信服務遭劫持、銀行體系存在漏洞、身份信息泄漏等重大風險。不法分子使用假基站設備向用戶發出假冒銀行或運營商的官方業務短訊，引導用戶通過注冊假網地址辦理支付交易，并通過拖庫、撞庫等技術手段，竊取銀行用戶電子銀行賬號信息和登錄密碼，盜取用戶賬號資金。互聯網金融形勢下，傳統商業銀行的各種新業務跨度大，交叉性強、復雜性高，導致市場風險呈現得更加復雜化、隱蔽性和交叉性，辨識與管控的難度也大幅增加。上述情況反映出商業銀行的傳統風險管理機制相對僵化，將風險管理的不相同流程和相應職能分配到不相同部門和人員，對信息系統建設和大數據挖掘資源配置的投入不夠，這就要求商業銀行必須進一步完善專業性、綜合性的風險管理團隊構建，以形成具有獨立性的風險管理團隊[3]。

（三）對風險管理步驟的挑戰

網絡平臺具有不受時間、區域限制的特點，可以將投資者和融資項目信息集中呈現在網絡上，而在傳統投資中，雙方信息容易出現盲點，導致效率很低。但當前的貸款審批制度仍然處在人工審查階段，且由于網絡上金融風險管理部門對信息范圍劃分不清，造成信貸員不僅需要嚴格按照傳統方式完成審查，還需要對后臺風險控制部門的工作人員所提交的需求信息予以查漏補缺修正，這大大增加了人工審查的時限和工作量。在網絡金融高速、便捷和信息高速運行的環境下，其風險管理過程相對冗長而低效，所以，還是以主觀經驗的教授判斷模式為主，并不能完全運用大數據分析的相關決策模式[4]。

（四）對風險管理數據的挑戰

便捷性應用訴求需要商業銀行風控意識由銀行業務主控型轉為用戶體驗導向型。發達的網絡催生了高效的生存管理模式，使大家獲取信息資源、辦理日常生活事項的關鍵方法也產生了重大的變化，用戶自信息管理的特點更加突出，并對新網絡金融服務的豐富、靈活、方便產生了更多的需求。但由于傳統銀行業務的風險控制基本以符合銀行業務企業自身運營與管理需求為出發點，對管理成本、應用體驗與效果等方面的考慮十分欠缺，已無法適應新網絡金融服務模式下的用戶服務需求。而業務虛擬性特點則對應用身份和交易驗證方式產生了新需求，企業對于網絡線下虛擬交易賬戶及其支付需求的將更為緊迫。相較于商業銀行柜面直接核對用戶身份證件信息內容和預留印鑒的傳統驗證方法，網絡金融服務對用戶身份信息系統和交易驗證方法提供了更高的創新性要求。這體現出企業對風險管理缺乏深度的數據挖掘，大量數據信息內容分散化、碎片化，無法進行各種大數據分析信息系統的有效交互與集成。

（五）對外部風險沖擊能力的挑戰

網絡金融服務環境下的經營風險向企業傳遞途徑較多，例如網絡金融服務環境高度依賴線上網絡平臺，而金融機構的網絡金融服務平臺設計和技術應用實施，通常由國外的網絡公司進行，其外包經營風險主要取決于網絡平臺設計和技術應用穩定能力，如果網絡平臺穩定能力不足或者存在技術漏洞，就會導致用戶個人信息泄漏、資金被盜用等問題；跨平臺、跨界的境外合作伙伴會將合作金融機構信用風險和網絡平臺的安全風險垂直傳遞到合作企業內部，如果合作金融機構發生問題，合作企業就會遭受巨大的沖擊；而網絡金融監管則比較模糊，新業務很容易陷入金融監管灰色地帶，并易產生洗錢、套現、違法經營等風險；企業內部難以充分了解網絡金融服務的價值，在這樣的剛需背景下，如果預期利潤不能實現，恐怕會帶來巨大的收益風險。由此可見，網絡金融服務環境下企業的對外人力資源風險沖擊防范力量相對薄弱，對銀行的風險管理提出了很多挑戰。

三、互聯網金融背景下商業銀行風險管理的應對策略

（一）加強數據積累，實現信息資源共享，高效防范信用風險

1.做好對目標用戶分類管理工作

一是對尾部百分之八十的小用戶，實行系統內自動授信小金額、線上批量操作方法，以減少業務成本，并許可適度違約；對頭部百分之二十以上大用戶，嚴格實行線下核實身份與資格、線上自動辦理授信貸款等方式，以確定較低的違約風險容忍性。二是密切關注貸款人的實際現金流、消費習慣、交易特點、交易對手等情況，及時進行變更與維護，做到授信額度動態可調。三是強化貸后管理工作，關鍵監控信貸資金運用狀況，以防范虛構交易、騙貸套現等情況。

2.利用大數據技術進行數據挖掘

一是利用大數據挖掘技術，進行信貸征信數據分析的多角度擴展。利用大數據分析發掘和構建模型，綜合評估貸款人的償債意向和實力以及潛在違約風險，形成立體的精細化信用評價系統，為政府信用審查、用戶關系維護等重大決策提供了科學視角。二是長期注意反常交易過程、構建風險預警模式。如對投資風險規避型用戶獲得超高貸款額度的誠信借貸，或者中低負債用戶出現超額消費行為等，進行長期注意交易過程、資本流動和貿易對手，剖析交易過程的真實目標，從而進行經營風險警示、防止和應對。三是妥善處理數據保護與運行平衡關系，體現大數據應用主體對用戶信息的安全關切性與運行合規性，防止因用戶個人信息的泄漏而形成法律風險[2]。

（二）注重流程管控，積極防范運營風險與聲譽風險

1.做好前中后流程控制

從互聯網金融服務角度分析，流程管控將關鍵把握在協作方準入、條款實施情況和事后追溯責任等三個方面內容上。一是對協作方以及協作金融機構（如電子商務網絡平臺協作商家、POS特約商家）資格情況予以嚴謹評定和考核。除現場操作人員考核外，還應深入場景展開實際考核，充足掌握協作方基礎信息后實施綜合評定和認證，據此確定協作方（金融機構）的等級、簽訂合同等。二是重視規定的協作條件執行，定時選擇適當比率的協作事宜同時跟進，并檢查有無存在未按協議條件實施的情形。三是抓好與合作方共同展開的業務信息資源（如電子商務信息平臺交易統計、代銷保險企業拒賠統計等）保存管理的工作，特別要重視對用戶提出異議以及投訴糾紛的事項收集、梳理與分析[4]。

2.堅持消費者權益保護導向

一是強化宣傳推廣力量、增強群眾防范意識。利用短信、互聯網、移動電子門楣、傳播折頁等立體途徑大力推廣，如不通過公眾互聯網開展線上商品交易、細心辨認銀行企業正式網點、不輕易回應未知消息和網站鏈接等。二是構建良好懲戒機制、有效抵御非法介入。研究實施聯合保證金和黑名錄制度，在法律許可、約定明確前提下，經過扣取確保金和終止聯合等方法對違反活動予以懲處；制定非法聯合黑名錄制度，對名錄中組織或企業個人予以抑制、不得準入等。三是加強企業內部互動、解決合理需求。利用設置申訴與舉報熱線電話、派發調研問卷、舉辦座談會、舉辦用戶滿意測試等活動加強與用戶互動，就網絡侵權提問展開互動、協調解決，并適時辦理消費群體的合理投訴[4]。

3.采取風險適度轉移策略

與傳統行業謹慎運營不相同，網絡金融服務領域具備極強靈活性和創新能力，將敢于試錯并承受相應損失。商業銀行可以探索并設立互聯網控股公司或分支機構等新運營模式，采用經營風險負擔、風險轉移差異化經營策略。相較于單一的組織結構，采取風險適度轉移策略有助于預防和化解帶有較高傳染性、擴散性的聲譽風險[3]。

四、結語

綜上所述，商業銀行在積極迎接互聯網金融沖擊、加快開拓自身傳統金融業務的同時，也應做好對網絡金融風險的防范和控制工作，不僅應建立健全包括傳統金融服務業務的風險防范機制及風險防范體系，更應該加強對涉足金融行業的風險管控制度，構建好網絡金融風險的隔離防火墻，以避免相關風險直接向商業銀行傳遞，在外部環境與銀行自身兩個方面，著力建立適合網絡金融新經濟模式的風險管理制度。