根据因互联网领域独有的风险偏好所带来的互联网金融行业风险现状，以及因信息技术特性所引发的各类互联网金融风险特征，可以构建出城市商业银行互联网金融业务风险控制的建设路径。任何一家金融机构都会出于业务风险考虑设立风险控制部门，针对互联网金融业务的独特属性，城市商业银行有必要在既有的风险控制部门内，单独设立“互联网金融”风险控制二级部门。

城市商业银行单独设立“互联网金融”风险控制部门的主要原因可以归纳为三个层面。

第一，互联网金融业务的特殊性迫使银行重新思考已有的风险控制理念。分析互联网特性以及相关技术特性与互联网金融之间的风险关系，可以发现互联网金融业务对于银行既有的风险偏好提出了挑战。但与互联网企业有所不同，银行界无论是客观监管约束，还是主观上确立自身的品牌形象，都不可能彻底转型为一家纯互联网理念的金融机构。因此单独设立“互联网金融”风险控制部门，就是要在两类不同风险偏好的思维模式中寻找一条具有创新特色的风险管控方法。

第二，互联网金融存在试错成本，单独设立风险控制部门可以有效规避试错风险。与城市商业银行互联网金融实现流程再造升级时提出的构建“互联网金融”战略部门的初衷一样，单独设立“互联网金融”风险控制部门将从业务治理层面更好的聚焦互联网金融业务的开展。无论是在强化互联网金融业务监管，防范互联网金融风险，还是在建立互联网金融风险防控机制，提高风险预警能力层面上都会得以充分落实。同时，这个部门也为将开展互联网金融的经验顺利移植到传统业务中，提供了防范风险的保障。

第三，单独设立“互联网金融”风险控制部门，有利于培养业务创新孵化能力。尽管传统银行不可能照搬互联网企业的操作模式，但是在业务创新层面，互联网企业的诸多做法值得传统银行借鉴。但此前因为受制于传统金融风险思维模式，很多与互联网领域相关的业务创新遭遇被搁置或是减缓的命运。鉴于这样的情况，单独设立的“互联网金融”风险控制部门可以通过新的风险管理方法，积极主动的辅助“互联网金融”战略部门规划、设计以及运营某些互联网金融产品。

在构建一个独立的“互联网金融”风险控制部门的前提下，城市商业银行可以针对互联网金融业务的特殊属性来构建自身的风险管控体系。

       首先，城市商业银行需要以银行相应的法律法规为参考依据，适度融入互联网业务风险特征，塑造适合城市商业银行自身特点的互联网金融风险偏好。风险偏好的确立是银行自身确立风险管控的核心。银行风险偏好的具体构成包括运营因素、财务因素、风险管理三个层面，每一个层面有涵盖诸多元素，详见下表。

       根据银行风险偏好系数的主要影响因素，“互联网金融”风险控制部门需要与“互联网金融”战略部门的银行决策管理成员一起，针对即将开展的互联网金融业务进行风险评估。对城市商业银行互联金融平台发展中所涉及到的网上直销银行业务、智能微型银行网点以及移动银行平台，有针对性的制定风险管理策略。例如对运营因素中所涉及到的“竞争能力”、“管理水平”;财务因素所涉及的“资产质量”、“盈利能力”、“资本充足性”;风险管理因素所涉及的“市场风险”、“信用风险”、“流动性风险”进行逐一详细的评估。这一风险评估过程有利于城市商业银行健康持续的开展现有的互联网金融业务，也确保了城市商业银行互联网金融平台的有效落地。

       其次，在业务职能的界定方面，“互联网金融”风险控制部门隶属于现有银行的风控管理部门，同时对“互联网金融”战略部门有监督风险管控的职责。这样的职责界定确保了银行既能够继承已有的风险管控方法，同时也能够对互联网金融业务做出适度的灵活调整。相对独立的“互联网金融”风险控制部门，能否针对互联网金融业务的特殊性改进自身的风险管理方法，将成为该部门体现自身价值的重要指标。为了实现这一目标，“互联网金融”风险控制部门，需要在互联网技术风险、操作过程风险和业务新模式规划管控方法三个方面做出持续不断的优化和改进。

一是形成互联网技术风险的管控方法。互联网金融领域中不断涌现各类新兴技术手段。这些技术手段触及到了金融业务领域的方方面面。例如围绕智能手机平台所衍生出来的一系列新型技术，就涵盖了地理位置信息服务、线下支付技术、各类安全认证技术手段等。此外，互联网技术的更迭速度也相对较快，再加上新兴技术自身存在技术缺陷问题，这一系列问题都需要独立的“互联网金融”风险控制部门进行审定评估，对其潜在可能引发的风险类型、风险危机广度和深度进行评定。

二是形成互联网金融业务操作过程中的风险控制方法。城市商业银行在开展互联网金融业务过程中，需要资源高度的整合，同时在业务协同方面也存在线上业务与线下业务的高度协作，再加上移动银行承担着对内资源整合和对外合作伙伴资源的衔接作用，这一系列的独特业务操作模式，是城市商业银行此前从未遇到过的。只有在“互联网金融”风险控制部门的参与下，才能有效的把控这种复杂的交叉协作操作流程。

三是形成互联网金融业务新模式规划的风险控制方法。本文在城市商业银行互联网金融平台发展的探讨中，仅对城市商业银行开展相关业务的初始阶段进行了描述。无论是从研究的深度和广度上，还是由于受限于互联网创新速度的约束，银行机构几乎不可能对未来互联网金融模式的发展变化进行准确的预测。然而无论何种创新模式的出现，从金融业务本质出发，借助风险控制的原则和手段，城市商业银行可以通过构建独立的“互联网金融”风险控制部门，在未来新模式开展的过程中提供可以参考的有力依据。

       综上所述，城市商业银行可借助构建“互联网金融”风险控制部门，从银行自身风险管控出发，对互联网金融业务进行有针对性的调整，最终形成一套适合自身发展的互联网金融风险管控方法。

       首先分析了互联网领域风险偏好所带来的互联网金融风险。其次从互联网金融技术因素角度详细阐述了其业务运营风险，指出互联网金融平台存在单点技术风险，信息技术安全风险和技术外包模式带来的操作风险。并以此为依据，提出城市商业银行应该设立独立的互联网金融风险控制部门。