近年来,随着互联网的普及和金融科技的发展,我国涌现了一批互联网银行。基于线上运营,它们为大众提供了具有特色化、差异化的普惠金融服务。但与此同时,这些银行却相继发生违法违规事件,暴露了其内部存在着诸多风险管理问题。本文基于信息不对称理论、大数据风控理论、COSO风险管理理论,并采用案例研究法对互联网银行小额信贷业务展开风险管理研究。研究过程中,本文以微众银行为例,先分析了微众银行小额信贷业务存在的风险管理问题及成因,进而提出优化措施并构建新的风险管理框架。在新框架中,本文将风险管理过程分为三个层级:目标层、执行层与保障层。首先,在目标层本文设计了风险管理目标体系并确定了风险管理目标。其次,在执行层本文执行了风险管理过程,发现了微众银行主要面临着信用风险、市场风险、操作风险、流动性风险、法律政策风险,并结合层次分析法及模糊综合评价法进行风险评估,进而给出风险应对方式。最后,在保障层本文则对风险管理保障体系进行了优化。并在治理及文化方面建议避免大股东干预经营、防止内部人控制、加强企业文化建设;在信息沟通与报告方面建议采用“双线报告”机制;在监督体系方面则构建“三道防线+决策防线”的风险管理监督架构。通过上述三个层级的实施和应用,本文希望能够有效控制微众银行小额信贷业务风险,并为其他互联网银行及银行监管机构提供针对性的建议。