一、从诚信、法律、网上交易、资金转移、网络建设五个方面论述了网上银行的操作风险。
二、网上银行操作风险的控制对策。
三、小结。
内 容 摘 要
网上银行与传统银行服务相比,具有许多不可替代的优势,然而在网上银行发挥着越来越重要作用的同时,其产生的操作风险也愈为突出。本文从诚信、法律、网上交易、资金转移、网络建设五个方面论述了网上银行的操作风险及控制对策。以期对网上银行操作风险能够得到更好的控制。
网上银行的风险及控制
网上银行又称网络银行,是银行通过互联网的技术,通过网络向银行客户提供开户、销户、转账、投资理财等的服务项目。对于客户来说,使用网上银行可以不受时间和空间的限制,只要能上网,就可以在任何时间、任何地点,享受银行的服务,大大节约了客户的时间和精力。
自1996年世界上第一家网上银行———美国安全第一银行(SFBN)成立以来,世界各国纷纷设立网上银行。 而我国自1997招商银行建立网站以来,我国已有多家商业银行推行网上银行服务,而入世后,网上银行更是成为各大银行竞争战略的制高点和重点。 一方面网上银行改变了传统金融机构的经营方式和业务运作模式,提高了服务质量和效率,降低了服务成本; 但另一方面它也赋予了银行一些新的特征。 这些特征包括技术和客户服务变革的加速,网络的开放性和全球性, 电子银行和计算机系统的结合以及银行与提供必要技术信息的第三方日益紧密的依存关系。 虽然这些新特征并不会必然带来新的风险, 但这些新特征会增加和改变传统银行实践中的风险。区别于传统银行,网上银行面临的风险主要有以下几种:
1、诚信缺损的信用风险。信用风险是指交易方在到期日不完全履行其义务的风险。它包括两个方面:一是对客户来说,由于网络银行采用与传统银行不同的方式拓展金融服务业务,它的虚拟性和开放性形成了突破地理国界限制的无边界金融服务,使客户对网络银行的安全性和可靠性存在疑虑。同时,由于我国市场经济仍不成熟,客户对网上交易及资金支付的信心不足。尤其当系统存在一些技术缺陷时,如果客户无法登录系统或帐户信息受损,客户停用该银行产品和服务后,这种信息一旦传播,有可能出现挤提或挤兑。二是对银行而言,网络银行没有实体办公地点,银行与客户之间没有面对面的接触,而是通过远程通讯手段,借助信用确认程度对借款人的信用等级进行评估,但目前我国缺少足够的客户资信评估数据,银行很难对借款人进行准确的信用评估,借款人也很可能不履行对电子货币借贷应该承担的义务。因此,网络银行的出现对信用政策提出了挑战,它虽然可以通过非传统的渠道扩展信贷范围,并可突破传统的地域范围限制扩展市场,但是通过远程银行操作来确定信贷申请人的放款价值是不充分的,这给网络银行带来较高的信用风险。
2、资金转移的操作风险。操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。它可能来自于网络银行客户的疏忽大意,也可能来自于网络银行安全系统和其产品设计缺陷与操作失误,如系统被非法入侵、电子货币被伪造、系统技术失效、外部供应上的风险等。同时,银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。因此,操作风险来源于网络系统在可靠性和完整性方面的重大缺陷。
3、网络建设的技术风险。技术风险是由于机器设备、网络通信上出现问题产生的风险。网络银行是基于全球电子信息系统基础上运行的金融服务形式,对计算机和网络技术的依赖性很大,其风险主要表现:一是目前流行的许多操作系统均存在网络安全漏洞。大多数INTERNET上的信息加密程度不高,各种口令在文件传输过程中很容易被盗取。二是系统故障使计算机网络出现系统停机、磁盘破坏、数据丢失等。因为网络设备终日担当着网络上繁重而复杂数据传输任务,难免因负荷过重而出现故障,造成网络银行直接经济损失。三是防火墙难以阻档黑客的袭击。随着黑客攻击技术的提高,网络银行难免被黑客非法入侵,删除或修改其服务程序,窃取银行及客户的资料,或者直接进行非法的电子资金转帐。四是目前所使用Internet采用的是TCP/IP协议,此协议规定主机之间的相互通讯以信任为基础,在数据交换、信息处理上力求方便快捷,其安全性能的设计上则尚有欠缺,因此,数据和信息传输过程中容易被窥视和截获。加之,我们目前使用的计算机网络核心技术掌握在国外发达国家手中,外资银行进入我国后,在与国内银行开展网上银行业务竞争时,其是否会利用技术优势获取我方客户的信息和商业秘密,利用我们还未掌握的网络安全防卫技术扰乱我们的业务处理程序,尚不可预测,这些都将会给我国的银行业带来重大的风险隐患。
4、网上交易的安全风险。网络安全隐患主要来自两个方面:黑客侵扰和计算机病毒。自网络银行诞生以来,网络犯罪始终是困扰其发展的第一难题。20世纪90年代中期至今,网络犯罪案件层出不穷、数额巨大。据美国官方统计,银行每年在网络上被偷窃的资金达几千万美元,平均作案值是25万美元,而持枪抢劫银行只有7500美元。同时,网络犯罪作案手段极其隐蔽,不易抓获,通常能够查获的只有1/6,而能够抓获的则不到3%。虽然网络犯罪目前已受到高度的重视,但是网络发展的不确定性,以及计算机技术的“摩尔定律”,都导致对网络犯罪控制的难度加大。网络技术更替的速度之迅速则使其在很多领域经常要面临全新的操作环境,不可避免地使漏洞像病毒一样成为一种正常现象,使得犯罪分子能够非法侵入,破坏计算机的信息系统、利用网络实施金融诈骗、非法盗用客户帐号、窃取商业机密等。加上计算机病毒的频繁发作,网络安全也就将成为一种长期性的问题。
5、金融创新的法律风险。法律风险是指由于有关网上交易法律、法规不健全而使网络银行陷入法律纠纷的风险。我国电子商务和网络银行处于起步阶段,缺乏相应的网络消费者权益保护管理规则及试行条例,更未建立完整、配套的法律、法规与之相适应,一方面网络银行在开展业务时无法可依;另一方面,网络银行无法利用法律对犯罪活动进行制裁。同时网络是全球性、跨国界的,具有超政府的特点,各国之间有关金融交易的规则不尽一致,在网上银行的跨国交易过程中,国与国之间在法律问题上也难免产生冲突。目前国际上尚未就网络银行涉及的法律达成共同协议,也无一个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络及其他电子媒体签订的经济合同存在着相当大的法律风险。
加强网上银行风险控制,是网络银行健康发展的先决条件。为了规避上述风险,做好网上银行的风险监管应做好以下几个方面的工作:
1、强化网上银行的信用监管,完善社会信用体系。推动银行信用建设,重点是要从制度上治理银行,从源头上堵住不良信用产生的可能,从而促进社会信用的不断完善。具体来说,网络银行要严格规范经营,带头维护信用秩序,努力提高服务质量,建立和完善诚信的金融服务体系。即建立诚信的经营考核体系;建立失信惩戒机制和守信增益机制;建立以防范风险为主要内容的内控制度和工作业务规程;建立企业、个人征信系统。督促网络银行凭贷款卡放贷,进一步建立完善还款记录制度,切忌因片面追求业务量的扩大,而忽略信用风险的防范。同时,强化信用教育,倡导信用至上。培养公民的信用意识,在全社会加强诚实守信的道德教育。培养企业的信用意识,使企业认识到良好的信用是最重要的无形资产。培养政府及其经济管理、司法部门的信用意识,使他们认识到社会信用是建立规范的经济秩序的保证。另外,净化信用环境,推行信用公示制度,防止信用恶劣的经销商进入网站。经常组织在新闻媒体上公布一批企业信用等级,让诚实守信企业得到更多、更好的金融服务和支持;让不讲信用的企业受到曝光,并受到联合制裁。
2、强化网上银行的业务监管,减少银行操作风险。网络银行要接受各监管机构的日常检查,包括资本充足率、流动性,交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。网络银行要普遍建立相关信息资料、独立评估报告的报告备案制度。要充分利用已有的计算机软件技术和硬件设备,对网上银行进行实时监控,对网络安全管理系统、计算机设备维护、执行计算机安全规章制度和员工计算机安全知识教育等方面要经常检查考核,了解银行的网络安全管理系统是否做到将业务通道和信息处理通道相隔离、是否能防止网上银行各网间互相登陆、非业务部门对业务系统的登陆和其他网上银行网点对业务系统的登陆,是否能实时监控网络运行和非法入侵,实时监控银行网点及自助银行的工作动态,从而对网络、客户实现远程管理,对网上银行各薄弱环节的风险点实行集中监控和报警。
3、强化网上银行的技术监管,引进现代管理方法。一要建立一整套对网上银行技术风险进行监测、评估的技术监管指标,据以对网上银行的风险状况进行评估、考核。二要构筑有力技术监管平台,对业务数据处理和信息传输的安全性进行实时监控,这是维护网上银行安全运行的技术保障。三要推进监管手段的现代化、网络化。面对网络银行交易的瞬时性及由此引发的突发性和破坏性,网络银行必须完善信息传递手段,利用网络化的快捷优势,加强信息交流,扩大信息源,增强信息的时效性和实用性。加强非现场监管力度,利用金融工程学,通过现代网络技术,建立科学的风险预警和自动报警系统,加强对网络银行业务的高效监管。
4、强化网上银行的资金安全监管,建立安全控制体系。现代信息技术使得银行如同把金库建在计算机里,把钞票存在数据库里,使资金流动在网络里。因此,网络安全问题已成为各国网络银行发展必须解决的首要问题。首先,要把好安全关,最主要的是严格网络银行内部监控制度,强化管理,防范各种违规行为和计算机犯罪活动。必须注意监管机构与金融机构的密切合作,充分依赖金融企业和市场的自我管理与规范,外部监管与内部自律自控相结合。其次,安全技术必须以人为主。一要加强和充实现有的内部稽核队伍,改进和提高内部检查手段,发挥稽核的风险预警作用。二要提高电脑使用水平,开发业务软件。要发挥内控预警作用、进行实时监控必须拥有先进的辅助手段,开发高级的业务处理和管理软件,使银行职员能按照设定的标准化格式进行操作,管理部门及时获取所需业务数据和信息,将潜在的风险消灭在萌芽状态中。网上银行安全控制体系一般包括安全管理制度、技术安全措施、业务安全措施、内部安全监控、安全审计、定期安全评估等方面。
5、强化网上银行的法律监管,制定相关法律法规。网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、交易双方当事人权责明晰及消费者权益保护等方面,比传统银行更加复杂,难以界定,必须通过法律的手段来解决。因此,要使网络银行的发展有一个规范、明确的法律环境,立法机关要密切关注网络银行的最新发展和科技创新,及其对金融业和监管造成的影响,集中力量研究、制定与完善有关的法律法规,加快立法工作,建立和完善促进网络银行发展的有关法规,逐步形成与国际接轨的法律法规体系。要明确定义电子交易各方的权利和义务,明确法律判决的依据。确定数字证书、数字签名、电子证据、电子合同的法律效力。比如数字签名法、加密法、电子证据法等。同时应规定银行负责维护电子数据的真实性、完整性,并长期保存,严禁篡改、伪造、销毁交易记录、客户资料、系统日志等电子数据。这些电子数据既可作为法律依据,也利于税务、审计、监管部门及执法机构的必要检查。针对电子技术的快速发展,立法应具有一定的前瞻性,避免频繁改动,处处被动。
在网上银行迅猛发展的趋势不会逆转的情况下,银行提供更过硬的技术、政府出台更完善的法律、用户加强自身素质才是保障网银安全的根本之计。随着科技进步和安全意识的增强,只要人们愿意努力,网上银行就会成为安全、高效、廉价的交易手段,成为银行史上又一个里程碑。
参 考 文 献
1、《银行风险新论》 作者:曾国坚 何五星 出版日期:1999年2月第1版
2、《银行卡机具与应用》作者:周亦 吕艾国 出版日期:1999年6月第1
3、《商业银行票据处理程序与案例》作者:吕书杰 刘聚媚 出版日期:1998年5月第1版
4、《网上银行风险监管原理与实务》作者:王华庆 出版日期:2003年02月第1版
