【摘 要】 當前，以互聯(lián)網、云計算、大數據等為代表的現代信息技術正在對我國的金融模式產生深刻影響，互聯(lián)網金融以其開放的平臺、尊重客戶體驗、低交易費用、交互式營銷等先天性的優(yōu)勢迅猛發(fā)展，商業(yè)銀行的經營管理模式也面臨著根本性變革，在此過程中凸顯出的操作風險問題已經成為影響商業(yè)銀行聲譽和金融系統(tǒng)穩(wěn)定的重要內容，本文主要針對互聯(lián)網金融大背景下商業(yè)銀行所遇到的操作風險問題進行了一定的研究和探討。

【關鍵詞】 互聯(lián)網金融 商業(yè)銀行 操作風險管理

一、互聯(lián)網金融下的操作風險管理問題

隨著互聯(lián)網信息化銀行的加速發(fā)展，金融業(yè)務產品越來越多樣化和復雜化，再加上金融市場全球化、一體化的趨勢，操作風險問題不斷增多、帶來的損失日益嚴重，此類風險問題已成為我國商業(yè)銀行不可回避的話題。

1.銀行安全防護體系面臨的操作風險

目前，在世界范圍內，一些大型商業(yè)銀行的電子銀行系統(tǒng)已因安全防護體系不足造成了重大損失。黑客組織通過攻擊大型金融公司的網站和服務器，中斷正常的金融服務，刪除數據信息，甚至盜取客戶資料，對金融機構的安全性和穩(wěn)定性造成了嚴重影響。另外，目前針對金融機構網上業(yè)務網站進行的跨站腳本、SQL注入等攻擊手段日益增多，客戶端木馬病毒、假冒網上銀行網站的欺詐技術也更具隱蔽性和欺騙性，對網銀系統(tǒng)的安全防護提出了很多新的要求。

2.銀行業(yè)務運營系統(tǒng)的風險防控新問題

在銀行信息化建設基本完成，銀行的業(yè)務運營系統(tǒng)集中化的形勢下，單個操作風險問題，就可能造成重大損失，對電子銀行系統(tǒng)的穩(wěn)定性和風險防控水平提出了更高的要求。近期國內和國際銀行界爆發(fā)的幾次風險管理問題，凸顯出銀行業(yè)操作風險控制方面的新問題。

3.大數據下的消費者信息安全新問題

在互聯(lián)網金融形式下，攻擊者可以利用泄露的客戶敏感數據信息進行金融欺詐，對金融業(yè)務安全保障提出了嚴峻挑戰(zhàn)。對互聯(lián)網金融下的信息及資金安全管理、對消費者合法權益的保護，是引入金融風險管理的新課題，需要相關監(jiān)管機構和商業(yè)銀行進一步完善監(jiān)管機制和風險防控體系。

二、基于互聯(lián)網金融大背景下操作風險的管控措施

1.構筑商業(yè)銀行全面的信息安全技術防御管理體系

（1）加強信息安全威脅管理。①完善信息安全威脅管理體系。從商業(yè)銀行數據中心的情況來看，首先要建立全面的集中式防威脅管理平臺和統(tǒng)一的全球安全威脅管理系統(tǒng)和處置流程。首先要考慮信息安全技術框架設計，由此來制定信息安全事件監(jiān)測管理程序。還要加強和完善信息安全威脅應急處理機制，實施互聯(lián)網出口信息安全集中管理制度，同時對各級銀行業(yè)信息化技術進行量化評估，并建立安全操作中心。SOC 能夠捍衛(wèi) 90%的安全威脅，有效分析 95%的網絡攻擊。商業(yè)銀行可以建立一個安全運營中心（SOC）統(tǒng)一指揮，并隨時做出回應。SOC 作為一個系統(tǒng)和管理的安全平臺，其安全操作中心架構可以分為接口層，分析層和應用層，每一層都要有不同的功能。界面層：主要負責與外部系統(tǒng)的連接。商業(yè)銀行可以定義與外部系統(tǒng)相關的信息收集數量，包括員工和資產數據;安全數據包括安全事件和安全漏洞。配置中心包含配置信息收集和產品界面控制;響應中心包括票務系統(tǒng)和響應工具。分析層面主要記錄，管理和規(guī)范各類內部信息（包括資產管理、脆弱性分析、威脅分析、風險分析、安全信息庫、任務調度等）的相關性分析。應用層主要是提供信息顯示，并接收各種類型的用戶指令。②強化信息安全漏洞管理。對于銀行來說其信息安全是十分重要的，所以應該逐漸的提高銀行漏洞管理的相關措施、需要隨時的對其進行檢測、修復一旦發(fā)現問題第一時間就需要對其進行加固。在電子銀行的運行的過程中應該逐漸的去完善漏洞監(jiān)管的體系，有效的對漏洞管理的工作進行開展。筆者建議銀行的總部就應該去建立一個安全漏洞的防護標注，建議一個規(guī)范的、技術性比較高的電子漏洞安全管理和監(jiān)督平臺，通過這個平臺去監(jiān)管整個電子銀行運行的信息系統(tǒng)和安全機制，有周期的去自動化的監(jiān)管和修復。當然也需要建議起一套預警的措施，實施的對電子銀行進行漏洞的預測。最終加強對外專業(yè)服務安全漏洞信息共享機制，快速預警安全漏洞。

2.完善商業(yè)銀行的內部控制

（1）加強內部控制機制。操作風險的防范是多部門，多渠道的合作。風險管理部門，網上銀行部門，法律部門和審計部門負責操作風險管理。每個部門都需要定期和不定期的現場和非現場檢查來監(jiān)督操作風險管理。作為風險管理部門，銀行應提供風險管理工具和方法，收集網上銀行虧損信息，分析網上銀行操作風險的成因，制定風險評估報告。銀行有必要制定詳細，完整的內部控制程序和控制水平，相互制約。審計部門要加強科技實力，及時對操作風險管理進行內部實時審計。另外，要積極運用保險，外包協(xié)議等手段降低和轉移經營風險。

（2）注重內部控制的流程建設。①完善網上銀行操作風險控制體系。各商業(yè)銀行應借鑒西方國家商業(yè)銀行良好的經驗和制度，了解網上銀行操作風險控制的基本目標和基本原則。充分理解操作風險控制的要素。建立和完善覆蓋銀行體系各個環(huán)節(jié)的各項操作風險控制體系。②完善組織架構，建立相互協(xié)調，相互制衡的機制。在設計銀行內部控制體系框架時，銀行高層應明確界定內部治理責任分工，切實把不同部門的職能分開。業(yè)務操作，風險控制和后臺服務等體系不能混合，避免重復管理。對于網上銀行客戶管理系統(tǒng)，網上銀行業(yè)務機構和人員應采用逐步管理制度，應在網上銀行相關職位上設立其他管理部門。使上下分工明確，權責明確，責任明確，相互克制。堅持不合理的分離原則，明確各部門的職權責任，建立嚴格的責任制度。

【參考文獻】

[1] 張松，史經偉，雷鼎.互聯(lián)網金融下的操作風險管理探究[J].新金融，2013，09：33-36.

[2] 姚公安.電子商務中消費者體驗滿意度維度結構研究[J].軟科學，2009 （ 9） ： 124-128.

[3] 王兆星，巴塞爾Ⅲ落地，銀行業(yè)監(jiān)管迎來新標桿[N]，21世紀經濟報道，2012 年6月1日.

作者簡介：歐陽若葦（出生日期—1994年2月8日），性別：女，民族：漢，湘潭大學碩士研究生，研究方向：金融專碩