【摘要】为应对互联网金融带来的挑战和冲击，商业银行加快了自身网络金融业务战略布局调整。本文对当前商业银行网络业务发展模式进行了分析梳理，总结了3种典型的构建形式，并在此基础上，对商业银行在构建网络金融战略及实施过程中所蕴含的风险进行了系统分析，最后有针对性地提出防范与化解网络金融风险的对策建议。

【关键词】商业银行 互联网金融 风险

一、当前商业银行网络金融战略构建的3种形式

快速发展的互联网金融已经打破了传统的金融行业界限和竞争格局，带来的不仅仅是技术的冲击，更多的是对商业银行经营模式和服务模式的革新。商业银行实施网络金融战略既是转型发展战略的重要组成部分，也是应对市场多元化竞争，迈向信息化银行的必由之路。对各商业银行来说，无论是被动应战，还是主动出击，都纷纷将自身的互联网金融布局放在全行战略发展的高度，统筹谋划、步步推进。研究发现，基于自身战略选择的差异，当前各家商业银行的网络金融构建形式大致可分为3种类型。一是传统银行业务网络化服务模式。这一模式侧重于传统银行业务网络渠道的日益完善，旨在强化网络金融发展的基础，即将线下业务搬到线上，可以算作网络金融发展的初级阶段。比如邮储银行大力推动电子银行的普及应用，充分发挥电子银行分流替代作用。二是内外资源整合发展模式。这一模式侧重于整合集团或外界资源，构建具有特色的网络金融平台，旨在为客户提供一站式金融服务。比如浦发银行以集团化思维建设统一的在线服务体系，发挥集团资源互补优势，为客户提供集银行、基金、信托等在内的多元化金融服务，并通过引入电商、生活类非金融服务进一步提升用户粘度。三是网络金融品牌化发展模式。这一模式侧重于依靠自身实力，打造网络金融品牌，旨在实现线上线下的深度融合，形成独有的网络金融生态圈。比如工商银行凭借其庞大的和客户基础、广泛的业务范围、雄厚的资本和资金实力，以及IT基础设施等，成功推出了自己的互联网金融品牌“e-ICBC”，力图形成自身独有的互联网金融生态圈。

二、商业银行网络金融业务中的潜在风险

（一）商业银行开展网络金融业务面临的风险挑战

虽然信息技术和互联网技术的发展给商业银行开展网络金融业务带来了便利，但其中存在的风险也是显而易见的。商业银行通过网络开展业务并没有改变传统银行经营过程中所面临的风险种类，但却增加了各类风险之间的相互影响，风险类别之间的关联性和复杂程度提高。一是互联网的普及性对安全控制、客户验证技术、数据保护、审计流程以及消费者私人信息保护等技术的要求变高。二是银行开展网络金融业务离不开信息系统的外包服务，进而涉及到了非银行的第三方机构（电信运营商、网络运营商等）。如何监管这些第三方机构，使银行通过外包所得到的信息系统部存在安全隐患是值得思考的问题。三是信息技术的发展以及服务的不断创新加大了银行面对的竞争压力，从前往往需要若干年才能开展的业务现在缩短到只需要几个月。银行服务创新的加快对银行的战略风险管理、风险评估以及安全评估等工作要求变高。四是银行业务均通过电子信息系统进行，这在降低人工错误的同时，增加了对信息系统的依赖性，从而对信息系统的操作性、互通性以及稳定性的要求更高，对信息科技风险管理能力的要求会更高。

（二）商业银行网络金融业务中的风险特征

互联网金融本质仍属于金融，没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点。同样，商业银行通过互联网开展业务并没有改变传统银行经营过程中所面临的风险种类，但却增加了各类风险之间的相互影响，风险类别之间的关联性和复杂程度提高。从实际情况看，当前商业银行开展网络金融业务具有以下风险特征：

1.网络信息技术、网络欺诈、信息泄露等特有风险多发。由于互联网的开放性，网络信息技术风险、欺诈风险以及信息泄露等问题成为商业银行开展网络金融业务中表现最为突出的风险类型。网络信息技术风险表现为各种形式的黑客攻击、计算机病毒攻击等外部安全威胁导致数据传输失败、客户账号被盗、系统瘫痪；欺诈风险表现为不法分子借助电话、手机、电脑等通讯手段，通过拨打客户电话、伪基站发送诈骗短信、将病毒植入客户手机、利用假银行网站等方式非法获取客户信息，盗取客户资金，给客户造成损失。这类风险出险情形多样，并且由于商业银行缺乏有效的应急止付机制，往往造成银行资料泄密、威胁用户资金安全。

2.由交易对手引发的信用风险更为复杂。一是客户身份与信息真实性验证困难。网络金融业务的虚拟性以及网络数字化致使交易双方互不见面，商业银行无法有效核实交易对手身份与信息真实性，这直接导致信用风险暴露。二是关联关系查验困难。在网络环境中，资产控制关系、业务控制关系、人事控制关系被弱化，容易造成对关联企业及集团的过度融资。三是资金使用监控困难。很大一部分利用互联网融资的企业信息透明度都不高，考虑到维护成本，商业银行难以在贷后对信贷资金是否挪用以及是否进行高风险投资等进行有效监控。

3.主体行为与存款结构变化加大流动性风险。目前，手机银行、直销银行、微信银行等网络支付渠道在便利客户资金交易往来的同时，也蕴含着因资金快速集中划转可能导致的银行流动性不足。随着客户的利率敏感性增强，并且能够以极低的成本在各个产品之间进行转换，容易导致存款波动幅度变大，给银行流动性管理带来压力。此外，储蓄存款从银行体系转向互联网理财，再通过货币基金以同业存款等形式流回银行体系，导致银行的存款结构发生深刻变化，而同业存款的不稳定性无疑加大了银行的流动性管理难度。

4.识别、评估和预警声誉风险难度增大。目前，部分银行对声誉风险识别、评估和预警方面的研究和手段不足，特别对网络渠道，如微博、博客、微信、论坛等自媒体等进行系统全面分析、量化、预警的应对机制欠缺，不能及时有效地进行危机预警和防控，舆情发生后的风险管控和干预能力不足。同时，不少银行在声誉风险管理实践中也存在“就重避轻”等问题，如对小客户的投诉或纠纷受到管理者重视和关注程度不够，一旦处理不当潜藏演变为声誉危机的可能，危机化解成本也随之提高。

5.非银类网络金融风险传染不容忽视。目前，互联网金融企业业务范围已覆盖支付结算、理财销售和小额贷款等领域，在给与银行带来竞争压力的同时，相关业务以银行联系紧密，增大了风险的传染性。如第三方支付机构用户注册不需要亲见亲签，但最终资金清算却需经过银行，这易造成对银行风险的传染。又如，部分投资者利用信用卡资金进行网贷，如遇网贷公司倒闭、捐款事件，银行未能及时中止清算，易造成客户资金受损，给银行带来坏账风险。

三、商业银行防范网络金融业务风险的基本原则

我们考察和评估当前商业银行网络金融业务风险状况之后认为，防范和化解网络金融业务风险，必须坚持以下4点基本原则：

一是坚持一体化风险防控原则。商业银行网络金融战略是其转型发展战略的重要组成部分，相应的风险防控也应纳入整体风险控制机制中。二是坚持关注和防范系统性风险原则。商业银行开展网络金融业务尤其要重视在业务模式创新过程中因各种突发性问题应对失当所导致的系统性风险。三是坚持大数据监测与分析原则。商业银行应加强数据监测、分析机制建设，提高数据分析处理能力，在日常监测评估基础上持续完善，以及时捕获风险信息。四是坚持监管与自律并重原则。从平衡创新与防范风险的角度看，监管机构对商业银行开展网络金融业务应体现“内紧外松”的监管思路；同时，有必要加强行业协会层面的沟通和信息共享，通过发挥行业自律机制的积极作用降低风险发生的可能性。

四、防控和化解风险的对策建议

（一）加强网络风控管理体系建设 推动内控机制不断完善

一是要结合网络金融业务流程梳理风险管理中的薄弱环节，重构与全面风险管理相一致的网络金融战略框架，加强风险偏好管理，确保对资金流、信息流、数据流的风险控制机制执行有效。二是为避免内部流程管控出现风险，应有效实施职能分离原则，做到开发部门、维护部门和使用部门相分离，且职能分离无法被绕开。三是建立常态化网络安全检查维护机制和执行规程，定期对安全措施进行检查，设置专人专岗对网络金融业务相关风险进行实时监控和识别，确保发生网络风险事件时能高效应对。四是要加强外包业务的流程管理，清晰了解外包业务所带来的风险，并对外包产品和服务定期进行内部和外部审计以及第三方评估。

（二）以加强授权和验证体系为重点做好网络科技风险防范

商业银行开展网络金融业务应采取可靠的办法确保网上交易流程难以被入侵，降低欺诈、盗窃账户信息和洗钱的风险。一是要强化客户交易授权和验证体系建设，采取多重认证方式，确保交易者账户及关键系统的验证数据库不被入侵和盗取，保证网上交易系统无法在非授权情况下与第三方机构连接。二是要增强交易系统网络安全建设，提升技术设施的投入和自主创新能力。三是要加强网络操作环境监测以及对外加物理设备的权限控制（如U盾、电子密码器等），减少非正常突发因素导致的风险隐患。

（三）加强系统建设与数据挖掘 夯实网络风险管理基础

一是要在交易系统基础上完善信息数据分析系统建设，通过加强相关数据库建设进一步提高对网络风险的识别和计量能力，为研判风险提供准确判断的依据。二是以大数据为驱动，建立信用评级体系，并构建内部风险控制模型，同时优化网络风险报告流程，确保相关风险信息能够在第一时间进入管理层的视野，为决策提供帮助。三是要做好网络系统的安全评估和灾备测试，把网上银行系统的灾备测试纳入银行整体业务持续性计划中。

（四）加强金融消费者、投资者教育 完善风险应急管理体系

一是银行在维护客户关系的过程中应强化对有关产品信息的披露并清晰告知电子银行产品和网络金融产品所蕴含的相关风险，增强客户风险防控意识和风险识别能力。二是要建立并完善声誉风险管控机制，对负面舆情建立常态化监测制度，并制定可行的风险应对措施，避免给日常经营带来的负面冲击。三是要建立健全网络运营系统中断事件的应急处理机制，有效预防和处置因信息技术故障、外部服务中断、人为破坏和自然灾害等突发事件导致网络金融业务运营中断事件，降低或消除该类事件造成的负面影响和损失。

（五）创新监管方式 多维度监控防范网络金融风险

网络金融风险的特性决定了其监管方式也应随之改变，要构建正规监管与行业自律相结合、跨部门跨地域的多层次监管体系。一是要加强监管协调与沟通，加强对各种网络金融业务准入标准的制定，同时根据市场发展情况或技术发展趋势制定新的业务规章或技术规范。二是要加强网络金融产品创新的考评机制建设，对商业银行网络金融业务创新的力度、速度和质量做好事前评判和事后评估，对潜在风险及时作出风险提示和预警。三是要加强对第三方支付机构信息科技层面的监管，对其系统运行的可靠性、连续性提出明确的要求，以备风险爆发后采取必要的善后措施。四是要发挥好行业自律组织的管理作用，在外部规制难以一蹴而就的背景下，行业自律应成为当前约束网络金融风险的重要防线。

参考文献

[1]阎庆民，杨爽.互联网+：银行变革与监管[M].中信出版集团，2015.

[2]陈维，刘晓星.大数据时代我国商业银行互联网金融的发展[J].农业发展与金融，2014，（3）：33-35.

[3]谢平.迎接互联网金融模式的机遇和挑战[N].21世纪经济报道，2012-09-01.

[4]余淙.互联网金融对商业银行的影响及对策研究[J].经济研究导刊，2015，（3）： 93-95.

[5]徐力同.中国商业银行互联网化的发展研究[J].时代金融，2015，（1）：93-95.

[6]彭迪云，李阳.互联网金融与商业银行的共生关系及其互动发展对策研究[J].经济问题探索，2015，（3）：133-139.

[7]季晓艳.网上银行业务的风险与防范[J].银行家，2008，（7）：109-111.

[8]张海洋，冯伟，廖镇宇.商业银行金融创新的风险及其防范[J].中外企业家，2013，（9）：10-12.

作者简介：刘林（1979-），男，四川大竹人，硕士研究生，经济师，供职于中国人民银行重庆营业管理部，研究方向：货币理论与政策、金融风险管理。