摘  要：随着互联网金融的快速发展，很多互联网金融产品在低成本、便捷、不受时间空间限制等优势下得到了人们的广泛欢迎。然而，在互联网金融的背景下，它也给商业银行带来了巨大的挑战，但随之而来的操作风险也受到了行业的广泛关注。商业银行想要得到稳定的发展，就需要有效地防范操作风险。文章中通过探究商业银行

关键词：互联网金融;商业银行;金融风险

引言：互联网金融的发展对传统的金融业务带来了前所未有的冲击，而银行作为传统金融业的代表，在互联网金融的时代下更是面临着巨大的挑战。但互联网金融由于自身缺少经验，因此很容易产生风险漏洞。所以，怎样有效防控互联网金融带来的操作风险已经成为商业银行在发展过程中不可回避的问题。

一、互联网金融的定义

互联网金融简称IOF，主要是指通过移动通信技术和互联网技术等相关的网络技术相结合，从而实现资金融通一种网络金融服务模式。互联网金融主要是通过网络进行移动支付，同时结合社交网络、搜索引擎等网络技术进行大范围的金融活动，这也是互联网金融和传统金融之间最明显的差别。互联网金融通过虚拟化的操作进行金融业务，而且将金融和现代通信技术相结合所形成的产物，在网络发展的同时，也会推动金融行业的发展[1]。

二、商业银行在互联网金融背景下面临的操作风险

1.前台操作风险

推出互联网金融新产品后，有可能还存在着在产品设计方面依旧存在缺陷的问题，所以这必定会带来一定操作风险损失。例如，新开发出的理财产品或者是信贷业务由于在管理过程中还存在着不完善之处，所以在监督制约机制中还缺少明确性，容易使得前台工作人员在内部作案或者是不法分析利用存在的漏洞进行欺诈等。

2.中台操作风险

第一，泄露客户信息。互联网金融的快速发展下，在支付方式实现了创新性发展，而且在信息处理过程中也更加的便捷，有很多人喜欢在公共wifi发布信息，他们忽视了wifi的安全度了解。这也就给黑客分子留下了可乘之机，他们利用客户安全意识中存在的疏漏之处，引诱客户连接到假冒的wifi上，以这种方式来套取客户银行账户、秘方，盗取客户资金。

第二，洗钱风险。在互联网金融发展中，第三方支付机构也会参与其中，银行也仅仅是根据第三方支付机构所提出的客户支付指令进行操作。整个结算中，基本上都是使用第三方支付进行的交易，这也就使得银行在整个交易过程中处于一种孤立的状态。就算两个交易都发生了同一个银行系统的，但是其中交易的真实性以及存在的因果关系，银行内部也很难进行确认。站在这个意义的角度上，第三方支付机构能够轻易避开银行对资金流向方面的监控，难以对交易的真实背景进行确认，给不法分子洗钱带来了监管上的漏洞。例如，国内第三方机构“块钱”高管和境外赌博集团进行勾结，协助转移了网络赌博违法获得的赌资已经超过了三十亿。

3.后台操作风险

第一，自身系统安全风险。①硬件不完善。互联网金融一般情况下都是通过电脑或者手机等终端完成交易，但是这些终端设备在运行状况以及机型等方面都存在着不同，要是受到外界电磁的干扰，都有可能会让客户、银行经济面临着一定的损失。②软件上的不足。在互联网金融业务的不断扩张下，人们开始倾向于采用网上支付的方式，银行软件系统在较短的时间里也能大批量的完成高效率处理能力，也有可能会出现数据备份错误等操作上的风险。

第二，技术外包风险。经过外包实践可知，在银行将开发、运行信息系统责任都外包给信息技术服务提供商的时候，要是对其难以进行有效地控制，就只能被动接受提供商设计出的系统，支付出要求的费用，这样银行对项目、技术也很难进行有效控制。

三、互联网金融背景下的商业银行操作风险控制对策

1.建立全面的信息安全技术防御管理系统

首先，建立完善的信息安全威胁管理机制。站在商业银行数据中心的角度上，通过建立起集中化的威胁管理平台和处理流程，可以及时了解到客户信息安全情况。具体操作的时候，也先对信息安全技术框架设计出来，通过这种方式能够制定出完善的信息安全事件监测管理程序以及信息安全威胁应急处理机制，逐步建立安全操作中心。例如，SOC对网络攻击分析的有效率是95%，因此商业银行可以通过SOC实现对信息安全的统一的指挥[2]。

其次，管理信息安全漏洞问题。商业银行想要得到健康的发展，就需要在发展中不断加强信息安全漏洞问题的管理，在发生问题以后及时地进行加固。互联网金融给商业银行操作过程带来了一定的风险，因此这就需要建立起安全漏洞防护平台，实时监测互联网金融在具体运行过程中存在的信息安全。

2.加强内部控制管理

一是完善岗位责任制。在对商业银行内部岗位进行设置的过程中，也需要严格根据各个部门色实际情况，建立起各个业务层面的互联网金融财务风险管理经理，并将各个部门中的岗位职责明确出来，建立起严格的责任制度，负起自己应负的责任。此外，针对银行内部重要岗位上的骨干人员，也需要做到定期的考核，完善相关制度。

二是注重内部控制流程的建设。首先，不断完善互联网金融操作风险控制体系。商业银行在发展过程中，也需要借鉴西方国家商业银行发展过程中的经验，并结合本银行发展的实际情况，建立操作风险控制体系。在具体建立过程中，也需要对银行操作风险控制目标、原则有一定的了解，对操作风险控制要素有一定认识的同时，逐渐完善银行体系在各个环节中的操作风险。其次，建立完善的组织结构，以及相互制约协调的发展机制。商业银行在设计内部控制体系框架的时候，也需要将其中的职责进行明确分工，保证各个部门工作都能够在相互独立的情况又相互制约。在互联网金融客户管理制度中，业务机构和相关人员也需要采取分步管理的方式，在对具体分工进行明确的同时，也要建立严格责任制。

四、结语

综上所述，互联网金融是银行在未来发展竞争中的趋势，但是相对应的操作风险问题也逐渐凸显出来。所以，为了应对商业银行在互联网金融背景下面临的操作风险，从建立全面的信息安全技术防御管理系统、加强内部控制管理方面提出具体的操作风险控制对策。

参考文献：

[1]蔡洁洁.互联网金融背景下商业银行操作风险管理研究[D].东南大学，2021.