苏颜芹　孙英隽

摘要：作为互联网与银行的结合产物，网络金融促进国内金融市场的发展，提高银行金融服务水平，成为未来银行发展趋势。然而，网络金融存在一些问题，除了银行的传统风险，银行还需要注重网络风险管理，进一步保证网络金融的运行环境，加强银行风险管理，建立一个安全有效的网络金融系统。

关键词：金融；风险管理；安全

中图分类号：F830.49 文献标志码：A

网络金融是指在网络技术平台上开展的金融业务活动，包括网上银行、网上证券、网上保险等方面。其中，网上银行指银行利用互联网技术向客户提供传统服务项目，使客户可以安全便捷地管理金融业务。1995年10月18日，世界上第一家网络银行——美国安全第一网络银行（SFNB）的成立，1996年中国银行建立第一家国内首家银行网站，其他银行随即开设网络金融功能。根据艾瑞咨询的数据分析，随着国内宏观经济的稳定，用户消费习惯的养成，银行业自身业务的创新和信息科技的日新月异都推动着我国网上银行的快速发展，国内网络银行交易额平稳上升，如图1所示。然而，在我国网络银行发展的过程中，金融风险问题依然存在，因此，对于银行网络金融风险的特征及其管理分析具有重要的意义，一方面提高国内网上银行运转能力，另一方面也可以促进金融经济的发展。

1 银行网络金融的风险

根据我国网上银行的发展特征，其网络金融的风险可以分为2个方面：一是基于网络金融业务导致的业务风险；二是基于网络信息技术导致的技术风险。

1.1 网络金融业务风险

（1）信用风险。信用风险是银行网络金融服务不能满足用户需求产生的风险，严重滞碍网络金融的发展。网络金融提供的是一种虚拟的金融服务，这种服务是建立在信用的基础上，因此信用是影响网络金融发展最重要的因素。

在我国，银行并非纯网上银行，是建立在传统银行的基础上发展而来，因此影响传统银行发展的风险——信用风险也阻挡网络金融的开展。反映银行信用风险的一个重要因子就是不良贷款，不良贷款一般是指非正常贷款或有问题贷款，借款人不能或有迹象表明不可能按原定的贷款协议偿还贷款本息时而形成的贷款。因此不良贷款严重制约银行发展，进而对网络金融带来后期影响。

为讨论信用风险对网络金融对影响效果，将不良贷款率作为代替信用风险的影响因子，选择2006-2012年季度的总资产增长率、总负债增长率以及不良贷款率的数据，通过eviews6.0进行回归分析，分别将总资产增长率、总负债增长率与不良贷款率的降低率做线性回归，其结果如表1、表2所示。

由以上的回归分析可知，可调整R-squared分别为0.501和0.523，说明不良贷款率影响银行的总资产与总负债，因此信用风险与银行的总资产和总负债存在显著的相关关系。信用建设是一个缓慢的过程，而且一旦信用违约，带来严重的后期影响。银行存在严控的信用制度，如果客户不守信用，将会直接影响到未来的消费情况，因此影响网络金融的发展。

（2）操作风险。银行网络金融的操作风险主要来自于人员、系统、流程和外部事件所引发的4类风险。银行内部工作人员的操作失误以及客户的疏忽，引起网络金融账户的混乱，妨碍银行与客户的信息沟通，银行不能进行正常的金融交易，有可能给银行带来损失。不稳定的风险管理系统不能更好的帮助银行避开风险，系统设计的缺陷影响银行的正常运行，给银行带来潜在的系统风险。流程缺乏规范性，引起业务处理的繁琐，降低银行效率。一些突发的外部事件也会影响银行的良好运作，例如洪水、火宅的突发，如果银行没有制定应对突发事件的方案，无法及时防范风险，银行将遭受到巨大的损失。

网络银行通过网络更能放大传统银行的操作风险，对网络银行而言，它的业务已经实现全球化，如果操作风险不能及时解决，很大可能失去全部的市场。

（3）法律风险。银行网络金融的法律风险表现以下2个方面，一是相应的法律缺失。网络金融在我国还处于初步发展阶段，依然缺乏配套的法律体系，我国主要还是将原有的金融和商务法律法规进行一定的引申和修订来实现对网络金融活动的约束，落后于网络金融的发展。除此之外，一些电子交易方面的合同仍不规范，全国网络银行还没有实现统一性，造成跨行交易的复杂行。二是法制的模糊和不确定性。在网络金融交易中如果出现利益的损失，责任是归于银行或者客户仍旧模糊，判定罪责使用的法律是《民法》还是《消费者保护法》也没有明确的规定，进而导致网络金融犯罪率的上升，阻碍网络银行的良好发展。法律风险不能保证交易的安全，出现纠纷时更不能依法解决问题，就不能从根本上创建一个安全的网络金融交易环境。

另外，网上银行也面临传统银行具有的诸如汇率、利率的市场风险等，它们通过市场影响网络金融，给网络金融带来风险。

1.2网络金融技术风险

（1）技术甄别风险。网络金融的健康发展必须拥有一个先进的技术平台，技术选择不当将会给银行带来很大的风险。一方面，技术系统与客户终端软件发生冲突，导致信息不能及时的传输，影响银行的效率，在信息化时代这样的风险是非常不合时宜的；另一方面，网络技术支持落后。技术的更新缓慢会错失较好的交易机会，耗费银行的人力资源，占用其他业务的处理时机，给银行带来损失。

（2）安全风险。安全风险是网络金融风险的亟待解决的问题。银行网络金融的安全风险的源头来自3个方面：一是银行端，银行内部系统风险管理不完善，存在严重的安全漏洞，缺少相应的处理机制；二是用户端，用户在使用过程中，不注意提高防范意识，没有及时下载、更新防毒软件，致使敏感信息被窃取；三是第三方平台，例如用户输入“动态密码”并通过网络传送时，位于用户与网银的服务器信息通道间的黑客便可通过键盘窃听、内存读取等方式将其截获，使用户无法实现登录，进而造成网络连接断开或超时等假象，黑客利用截取的“动态密码”假冒用户登录到网银，进行犯罪活动，使用户遭受损失。

2 银行网络金融风险的管理分析

2.1完善网络信用体系

（1）建立统一规范的个人信用体系。在我国，四大国有银行、商业银行以及其他金融机构都开通网上银行业务，因此要完善信用体系，首先必须建立一个统一规范的个人信用体系，明确规定个人信用评价标准。由于网络金融是建立在虚拟的平台上，双方的交易是建立在信用的基础上，因此信用是决定交易是否进一步进行的关键因素。我国应该建立全国性的个人信用体系，落实实名制，及时将个人信用情况反映在信用体系中，在银行间实行数据共享，强制规范人们加强信用意识，提高整体信用水平。建立个人信用体系可以实现线上线下，跨行合作，提高安全交易的门槛，支撑银行的可持续发展，降低网络金融交易的风险。

（2）解决信息不对称问题。现代社会是网络时代，商品的交易通过网络完成，个人、企业和银行间的交易也转移到电子商务平台上，而网络上充斥各种各样的信息，导致人们搜集和辨别信息的成本加大，造成信息不对称，一些虚假的信息将阻碍网络金融的发展。银行管理网络金融需要解决信息不对称的问题，银行可以及时发布真实的信息，向人们传递正确信息，提高人们的信息搜集效率，改变由信息不对称引起的网络金融风险的局面。结合当代发达的信息技术，运用博客以及微博等信息平台，开放官方平台，提供信息交流的渠道，减少信息不对称。

2.2加强银行内部风险管理能力

（1）注重人才培养。网络金融和现代技术紧密相关，因此对人才的要求也很高，不仅仅需要精通金融业务，还需要懂网络技术，只有高复合型的人才才能满足未来网络银行的需求。因此，银行在招聘人才的时候，应该综合考虑以下2个方面：一方面，银行需要对老员工进行实时的培训，提高他们的业务和技术能力，加快他们的信息更新速度；另一方面，在引进人才方面，着重筛选出高水平的金融管理人才，着重选择综合能力强、知识面广的高校人才，同时适度引进国外高级人才，培养国内人才学习国外先进经验和技术。

（2）制定适合的风险管理制度。银行内部应该针对网络银行业务制定一套风险管理制度，标明银行能够承受的风险上限和下限，明确规定逾越上限应该接受的处理措施，低于下限应该放宽的措施。风险与收益是反向的关系，所以银行应该在控制风险的基础上增加银行的收益。合理的一套风险管理制度既能控制风险又没有失去盈利的机会。银行应该结合资金的流动性、管理系统的技术操作性等现有条件制定合理的风险管理系统，更要随着银行的发展及时、准确改变风险管理制度。

2.3健全法律体系

由于我国开设网上银行的时间相较国外比较晚，相关配套法律体系仍不健全。我国制定最早关于网上银行的法律是2001年7月9号颁布的《网上银行业务管理暂行办法》，但其局限性无法有效防范网络金融风险，因此我国需要结合目前的网络金融所处的外部环境制定法律。一方面可以借助国外相对成熟的法律规定，找出两国之间网络金融表现出来的共性，借鉴国外完善的防范措施，在有效的分析基础上制定出符合我国网络金融环境的法律。另一方面，应该明确区分传统银行和网上银行发生的违法事实，对于犯罪行为不能交叉使用法律，规定法律的最高效力，突出犯罪行为的针对性能够更加有效的防范网络金融的法律风险。

2.4提高网络金融的安全系统

网络安全问题是影响网络金融功能的最重要的因素之一。安全要求是保密性、完整性、身份验证和不可抵赖性。

在我国2011年个人网银用户使用过的安全措施，如图2所示。虽然我国有一些安全防范措施，但是网络金融风险一直存在。首先，从源头堵截用户信息被盗。从银行角度出发，工行应该加强网银管理机制，例如对于交易金额巨大或异常交易引起重视，并且保证能够及时和客户联系。而在用户使用过程中，应该以谨慎为重，提示用户保护个人信息，重视安全，用户一般都是通过浏览器进入网银服务页面，因此应该保证浏览器将安全的银行网站放在搜索首页，防止假冒网页截取用户信息。客户端应该安装安全控件，用户提高安全意识，不要随意浏览非法网站，切不可下载安装不明控件，预防“钓鱼网站”，并且要及时检查漏洞和更新安装最新的防范技术。另外，金融监督部门应该做到实时监控，严厉打击违法犯罪的网络活动，合理制裁犯罪分子，协同银行提高风险防范能力，共同营造安全的服务网站体系。其次，各大银行为提高市场份额，开发一些创新产品，由于新开发的产品时间短，相对认知度不够，因此这些创新产品容易成为黑客的攻击对象。所以网银在改制创新的过程中，应该需要注意提高安全性，对创新产品试运行时及时制定安全防范措施，待相关技术措施成熟之后再适度放开，切不可匆匆上线，以免给用户造成损失。

2.5构建风险监督管理体制

在风险监管方面，需要监管局建立完善的风险管理监督制度。监管当局可以使用内部信用评级的方法。在银行国际化的大浪潮之下，内部信用评级已经成为国际趋势，因此我国监管局应该加强内部信用评级建设，完善风险监督管理体制。银行应该加强基础数据的搜集能力，保证银监局获取的数据真实可靠，运用先进的技术得到有效的结论，可以借鉴国外比较成熟的评级模型，例如穆迪公司的Riskcal模型等，研发适合中国银行的评级模式。目前我国银行大都采用贷款五级分类的形式，监管局可以适当细分贷款分类的级别，更加详细地呈现银行客户的信息情况，提高银行风险监督管理的水平。此外，监管局需要做好检验工作，有效的信息反馈，及时的监督银行的风险管理，力促网络金融的健康发展。

3 结论

网络信息化时代，传统的金融模式已经不能满足现代金融的发展要求，而网络金融的出现缓和市场资金紧张，提高金融功能的使用效率，促进国内金融市场的前进。我国在网络金融的发展过程中还处于探索阶段，因此更要谨慎的防范网络金融的风险。网络金融带来的优点已经显现出来，同时也暴露出部分的缺点，需要银行、监督机构等相关主体结合起来，共同降低网络金融的风险，有效促进网络金融健康发展，提供一个高效率的金融环境。