李伏安　李　良

我国的电子银行业务始于20世纪90年代后期，经历了从无到有、从小到大的发展历程，目前已初步建成一套较为完整的包括网上银行、电话银行、手机银行、自助银行等渠道在内的电子银行服务体系。虽然近些年我国电子银行业务得到了迅速发展，但是较之国外同行，电子银行在产品特色、经营理念以及管理水平上都还存在较大差距。随着我国加入WTO，外资银行全面进军国内市场，在经营地域、业务范围和客户市场上将与中资银行开展全面竞争，国内各银行风险的把握是极其必要的。因此，对我国电子银行进行风险评估与管理就成为国内商业银行把握机遇、降低风险的必要步骤。

电子银行风险分析

关于电子银行的风险，巴塞尔委员会认为，在电子银行业中，因特网及其他各种电子传送渠道仅是作为一种产品和服务的提供途径，当银行借助其开展业务时，并不产生新的风险类型，但给银行业经营风险带来了新的内容，引发风险的因素更多地与技术操作联系在一起。2001年，巴塞尔委员会发表了《电子银行风险管理原则》(Risk Management Principle for Electronic Banking)，将电子银行中与技术相关的风险归结为：操作风险、声誉风险、法律风险和其他风险。

中国银监会认为，电子银行业务主要存在两类风险：一类是系统安全风险，主要是数据传输风险、应用系统设计的缺陷、计算机病毒攻击等；另一类是传统银行业务所固有的风险，如信用风险、利率和汇率风险、操作风险等，但这些风险又具有新的内涵。

电子银行的技术方式及手段决定了其风险的特征。由于电子银行在提供产品和服务时，必须以计算机为手段、以网络技术及其他各种电子传送渠道为途径，这就造成了电子银行的虚拟性。电子银行的风险在于，其虚拟的特性使其能够突破现有的银行监管体系，增加金融风险的放大效应。电子银行的风险主要表现为以下几个方面的特征：

风险的扩散快、破坏力强。高科技的网络技术所具有的快速远程处理功能，为便捷快速的金融服务提供了强大的技术支持，同时也加快了支付清算风险的扩散速度。相比传统银行，在电子银行中流动的更多的是数字化信息与电子货币，一旦风险在非常短的时间内爆发时，风险的化解就很困难，也难以预防。在传统银行的“纸质”结算中，对于出现的偶然性差错或失误有一定的时间进行纠正，而在电子银行中出现这种错误则立即会引起巨大的风险和损失，加大了风险的扩散面和补救成本。

风险交叉传染强。传统金融监管可以通过分业经营、提高市场准入规则、设置市场屏障或特许方式，将风险隔离在相对独立的领域，而电子银行削弱了传统银行金融监管的这些属性，使得监管的物理隔离有效性大大减弱。银行、证券、保险的业务不断交叉，同时也使得风险极易在这三个领域里交叉传染，而且金融业客户的相互渗透和交叉，使金融机构间、国家间的风险相关性日益加强。

风险的责任难以区分。随着信息技术不断融入银行业，电子银行业系统建设、运行和管理中常常会涉及到电信、电力、产品提供商、外包技术服务商等多个行为主体，有些则直接参与其中，因此，一旦发生如服务中断、系统崩溃、客户信息外泄等的情况时，往往难以区分事故的责任方。

风险监管的难度高。电子银行的交易过程是在网络上完成的，交易的虚拟化使金融业务失去了时间和地理限制，交易对象变得模糊，交易过程更加不透明，金融风险产生的形式更加多样化。由于被监管者和监管者之间信息不对称，金融监管机构难以准确了解金融机构资产负债的实际情况，难以针对可能的金融风险采取切实有效的金融监管手段，最终使得金融监管难度高、复杂化。

电子银行的风险分类

电子银行的风险划分可以按照不同的标准，按照风险产生的原因，一般而言，可将电子银行的风险分为传统风险和特殊风险。

电子银行的传统风险

电子银行的传统风险是指银行所固有的风险，是最基本的风险。这类的风险在电子银行和传统银行中并没有本质上的区别。电子银行的一般风险主要包括以下几种：

信用风险。信用风险是指债务人不履行合约而给债权人造成损失的可能性。在银行业中，信用风险是指由于借款人在到期日不能完全履行其还款义务或按约定行事而给银行带来的损失的可能性。与传统银行相同，电子银行也面临着贷款业务所带来的信用风险，并且由于电子银行的特殊性，其所面临的信用风险将会更大。比如，当电子银行在通过各种电子通道实现了跨地域跨国界的信贷时，银行和客户不再是面对面地交流，使得银行更加难以判断借款人身份真实性、评判其信用评级、核实借款担保抵押等方面的信息。另外，相对于传统的银行信贷，电子银行的信贷业务中除了银行和客户两个基本的当事人外，还常常包括网络运营商、网络设备提供商等主体，当发生信贷风险时，往往会因为责任方难以明确辨别而产生经济纠纷，这些都会使信用风险大大增加。

流动性风险。银行的流动性是指银行的某种资产不受损失的变现能力。流动性风险对于任何商业银行都是客观存在的，对于从事电子货币和电子支付运作的电子银行而言，如果在电子货币的投资和电子支付业务中，电子银行本身没有足够的资金来满足偿还或支付，则将遭受流动性风险，如果情况严重的话，还将连锁引发信誉风险，甚至导致电子银行的破产和倒闭。

市场风险。市场风险是指由于市场价格的变化，使得银行的资产负债表中的表内和表外头寸面临损失的风险。电子银行在存贷款业务、证券业务及电子货币支付中进行外币交易时，无疑将面临着较大的市场风险。

利率风险。利率风险是指由于利率出现不利的变动而使银行蒙受损失的可能性。利率的不利变化，同样会使电子银行的资产相对其负债发生可能的贬值。另外，在开放的网络环境下，国际资金特别是国际游资的流动速度将更加迅速，而这种期限较短、规模较大、流动性较强的资金在利率的变化下更容易对电子银行产生巨大的冲击，使

电子银行面临较大的利率风险，进而对该国的国际收支和金融市场的稳定产生极大的不利影响。

电子银行的特殊风险

电子银行的特殊风险并不是电子银行所特有的风险。这类风险，如操作风险、法律风险、声誉风险等，在传统银行环境中也都存在，只是在电子银行环境中，这些风险更具特殊性。电子银行的特殊风险主要有以下几种风险：

技术风险。技术风险是指电子银行由于技术采用不当，或是采用的技术相对落后所造成的安全性风险或系统性风险。电子银行，特别是纯电子银行主要依靠信息技术作为其技术的支撑，无论是在构建初期、正常运行还是后期日常维护，电子银行都会因其所选择的相关技术而面临风险。在构建初期，电子银行机构决策层在制定银行战略发展计划时，如果选择实施此计划的相关技术有误或不当，将会面临严重的技术决策风险；当电子银行正常运行和维护时，如果采用的技术有缺陷或者相对落后，可能会因为某一个技术环节出现问题而使整个电子银行系统出现故障，甚至停止运行；或者因为技术上的原因而使得网络黑客得以入侵电子银行系统，这些都会给电子银行带来非常严重的安全性风险和系统性风险，并且会连锁引发声誉风险和法律风险。

操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷而导致的风险。它可能是由于电子银行客户的疏忽，也可能是由于电子银行安全系统和产品的设计缺陷及操作失误产生。操作风险主要涉及电子银行账户的授权使用、电子银行的风险管理系统、电子银行与其他银行和客户之间的信息交流等。如在使用电子货币期间，网络安全系统的缺陷会令客户误认为是电子银行的欺诈行为，从而引发纠纷和风险；银行职员对业务的漫不经心，也有可能导致电子银行严重的操作风险，从而危及电子银行的总体安全。客户的疏忽也是造成操作风险的另一个主要原因。电子银行会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。例如，客户在某些没有安全防护措施的场合使用私人信息，如身份鉴定、银行账号等，容易被他人窃取而导致账号泄密，使客户和银行双方都蒙受损失。此外，如果银行职员和客户不能充分理解电子银行采用的不断更新的软件，进行错误操作也会给银行或客户自身带来操作风险。当网上支付系统建成后，使用电子支票支付账目时，电子银行将摆脱物理状态(如各种建筑、柜台等)而存在。面对这一情况，会有客户因为没有了物理存在的银行而产生不安全感，进而对网络的信用产生怀疑。这种怀疑一旦蔓延开来，将会给电子银行带来另一种形式的操作风险。