本文共字，预计阅读时间。

互联网金融风险管理框架包括五部分：内部环境、风险评估、控制活动、信息沟通与监督反馈。

一、内部环境

内部环境即风险管理环境，是企业风险管理所有其他构成要素的基础，为其他要素提供规则和结构。内部环境包含很多内容，包括风险管理理念、风险容量、董事会、诚信和道德价值观、对胜任能力的要求、组织结构、权力和职责的分配及人力资源准则，它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动；它还影响着控制活动、信息与沟通体系、监督等风险管理要素。

而在互联网金融企业，由于其产生较新、发展较快的特点，很多企业更着重在组织架构上构建完善的风险管理环境。平安集团布局了陆金所、万里通、车市、房市、支付、移动社交金融门户等业务，初步形成“一扇门、两个聚焦、四个市场”的互联网金融战略体系，为核心金融业务创造新的增长空间。通过理顺业务条线，搭建平安普惠“三大业务”模块，整合后，平安普惠产品由无抵押、有抵押及中小企业(SME)三个条线构成。有抵押业务与无抵押条线在此前有所积累，而第三块业务条线中小企业(SME)是着力突破的重点，该业务主要为小微企业、个体工商户服务，主要解决中短期经营资金周转。

事实上，平安普惠的整合更多是管理上的整合，包括系统、人员、架构、组织、产品线以及共同资源。在前期整合过程中，陆金所业务是一大重点，也是一大难点。陆金所的线下服务和产品端都将整合进普惠金融，包括P2P，未来，陆金所将纯化其作为金融理财信息咨询平台的功能，专注做信息和交易平台，发挥其非标金融资产集散地的市场作用。而其整合后，普惠金融将为陆金所平台提供更强大的线下服务和产品支持。

而阿里金融的不同在于，其风险管理环境主要是依赖当前业务的平台。众所周知，传统银行业三大核心业务“存、贷、汇”，“阿里金融”正是通过这三点来渗透银行业务。阿里金融通过支付宝实现由“电商”到“汇”业务，由余额宝实现“汇”到“存”、由阿里小贷由“汇”到“贷”。最后，通过资产证券化，把阿里小贷等难以快速变现的资产进行打包，以证券方式卖出，再次融得资金，打通“存”和“贷”之间的联系，盘活了资金存量，高效使用资产，又能链接“存”与“贷”业务，解决了资金链的问题。

然而，阿里巴巴集团在发展互联网金融的策略并不只是“存”、“贷”、“汇”、资产证券化业务创新，“阿里金融模式成功的核心因素是同一平台核心价值提升。也就是同心多元化的企业战略。具体来说。无论是最早的电子商务（阿里巴巴、淘宝、天猫），还是后来的支付宝、余额宝、阿里小贷，或者最新的阿星云、聚宝盆等，都始终保持在同一平台模式上，充分发挥客户粘性作用，各个关联业务之间协调发展，提升平台核心价值，促进同一品牌长期持续发展。这种模式的成功一定程度上归因于阿里把风险管理环境平台化的做法，实质上实现了对风险控制要素的集约化管理。

二、风险评估

互联网金融可能产生的风险，主要包括市场风险、流动性风险、信用风险、操作风险（含技术风险）以及合规风险（又称为法律风险）等方面。

1.流动性风险

流动性风险是指因无法以合理成本及时筹集到客户和交易对手以及当前和未来所需资金而对本行经营所产生损失的可能性。引发流动性风险的因素包括：存款客户支取存款、贷款客户提款、债务人延期支付、资产负债结构不匹配、资产变现困难、经营损失和衍生品交易风险等。例如网上支付，其具有极大的隐蔽性，加之网上交易记录的严重缺失，导致第三方支付对当前反洗钱体系有所冲击。又如网络借贷问题，在互联网金融投资理财类业务中，有关理财产品不能够变相吸收存款的规定严重缺失，同样缺乏的还有对于借贷资金来源、应用管理方面的规范要求，因此也更淡不上针对其流动性风险采取的监管措施。

因此，互联网金融企业应当依照监管规定制定包括监管指标和内部控制指标两大方面的流动性风险管理指标体系，建立与业务性质、规模、复杂程度和风险特征相适应的流动性风险管理流程，完善流动性风险管理机制，满足全行业务发展的流动性需求。

2.市场风险

市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动致使边本行表内和表外业务发生损失的可能性。引发市场风险的因素主要包括：利率因素、汇率因素(包括黄金)、股票价格因素、商品价格因素等。

因此，互联网金融企业应当建立市场风险监测程序，对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测；明确银行交易账户的划分标准、管理要求和调整程序，对业务和产品中的市场风险因素进行分解和分析，及时、准确地识别交易和非交易业务中的市场风险的性质和类别；对市场风险实施限额管理，制定各类和各级限额的内部审批程序和操作规程，根据业务性质、规模、复杂程度和风险承受能力设定、定期更新限额。

3.信用风险

信用风险是指借款人或交易对象未按约履行义务致使本行发生损失的可能性。主要来自于信贷资产、信用担保、贷款承诺、衍生产品交易、结算交易等业务。鉴于我国个人信用体系不健全、缺乏相关法律法规支撑、行业内人员的自律性不强、技术故障等原因，可能引发蝴蝶效应，最终导致客户对于互联网金融服务提供者的不满，并由此激发信誉风险。而且互联网金融所提供的各项服务业务及其本身都具有十分明显的虚拟性特点，交易双方的真实资信状况在很多情况下无法查证，有时甚至连交易双方身份真实性都无法保证，这无疑加大了网络信用风险。

所以，互联网金融企业应当建立与业务性质、规模和复杂程度相适应的信用风险管理流程，实现信贷审查、信贷审批、贷款发放等职能的分离；对信用风险实施限额管理，确保有效识别、计量、控制、监测、报告和应对信用风险并将其控制在可承受范围内。

4.操作风险

操作风险是指由于不完善或有问题的内部程序、信息科技系统、员工行为、外部事件及相关法律关系诱因等造成本行损失的可能性。操作风险存在于各类业务和管理活动之中，包括内部欺诈，外部欺诈，就业制度和工作场所安全事件，客户、产品和业务活动事件，实物资产的损坏，IT系统事件，执行、交割和流程管理事件等方面的风险。互联网金融所倚仗的技术，特别是安全技术的应用，一直没有相匹配的规定或要求，操作金融业务的网络平台在实际运行之前并未进过充分的实验检测。也有研究表明，互联网金融在技术方面仍存在相当多的未知风险，其中以运行平台的系统性安全风险、技术选择风险、技术支持风险尤为重要。也有学者针对性地指出，如需保证交易资金的安全，就要特别注意建立起有关第三方支付公司的审核准入以及稳步退出的相关机制，否则将易引起资金来源断裂或交易期间内动荡。要提高互联网金融的安全系数，则必须首先提升互联网金融企业系统运行技术防范水平，以及开展了电子商务业务的传统银行金融系统计算机安全系数，其次还需要制定互联网金融整体发展规划，统一行业标准及相关技术标准。

因此，互联网金融机构要确定业务管理活动流程及操作环节的关键风险点和控制要点，制定并适时修订相关程序和操作指南，建立与业务性质、规模、复杂程度和风险特征相适应的操作风险管理流程，完善各级管理层的审批和授权制度，对产品、活动、程序和系统中的操作风险进行识别、度量、控制、监测和报告，将操作风险控制在民营银行可以承受的范围内。

5.合规风险

合规风险是指未能较好遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的可能性。合规风险管理的目标是建立健全合规风险管理框架，有效识别和管理合规风险，促进全面风险管理体系建设，确保依法合规经营。例如，由于互联网金融相关法律法规的缺失，网络借贷向社会经济发展引入了诸多原本可避免的负面因素，因此当务之急是加大互联网金融的立法力度，填充缺位管理，界定互联网金融参与主体的权利义务。

互联网金融企业应当建立与经营范围、组织结构和业务规模相适应的包括合规风险管理政策、合规风险管理职能部门、合规风险管理计划、合规风险识别和管理流程、合规风险教育培训制度等基本要素的管理体系。综合考虑合规风险与信用风险、市场风险、操作风险等其他风险的关联性，确保各项风险管理政策和程序的一致性。

建立合规问责制度，严格追究违规责任，及时改进管理流程，适时修订相关政策、程序和操作指南；建立诚信举报制度，鼓励员工举报违法、违规和违反职业操守的行为；定期提供系统的专业技能培训，提高合规管理人员履职资质、经验、专业技能和个人素质；将合规文化建设融入企业文化建设全过程，推行诚信、正直的职业操守和价值观念，确立全员主动合规理念，提高合规意识，促进自身合规与外部监管的有效互动。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。