APP下载

浅论我国网上银行风险及其防范

2013-08-15雷银枝

关键词:网上银行银行监管

雷银枝

银行风险是指会对银行的资本、收益、信誉、业务等产生负面影响的可预期或不可预期的潜在事项。网上银行风险是阻碍网上银行发展,危害客户利益,威胁金融业稳定的重要因素。网上银行是在网络条件下,基于传统银行发展起来的一种新的银行形式,其风险在本质上与传统银行相同,但是与传统银行相比,开拓了新的业务,更新了组织模式,创新了经营管理理念,这些将导致风险产生的原因发生了改变,并产生某些新的风险。同时,原有风险的表现形式以及在总风险中所占权重也会相应地有所改变。由于我国网上银行发展时间较短,对于网上银行风险的界定,我国尚未有专门立法对此做出规范。考虑到网上银行的商业银行属性和其依托互联网发展的特殊性,下面对网上银行的主要风险进行分析。

一、网上银行风险的种类

(一)操作风险

操作风险是指由于计算机系统的缺陷、客户的误操作、网上银行系统设计或实施中的缺陷而导致的各种风险。网上银行的操作风险具体可以分为以下几个方面:

1.安全性风险

网上银行所面临的一个基本问题是因系统易受攻击性和脆弱性而诱发的安全风险,这也是操作风险的主要内容之一。这种安全风险主要由于以下两方面因素导致的:一是系统缺陷因素,比如网上银行的计算机系统停机、磁盘列阵破坏等不确定因素所致的安全风险;二是人为破坏因素,比如来自网络内部或外部的数字攻击并威胁了网上银行产品或系统。目前,保障网上银行业务系统安全所着重考虑的因素是人为破坏因素,因此许多具体的监控措施就主要是为防范人为破坏原因而设计的。

2.系统的设计、运行和维护不当带来的风险

系统设计或实施上的不完善、外部服务提供商的依赖等都将给银行带来操作风险。信息技术的快速发展也会给银行造成网上银行系统过时的风险。另外,目前我国网上银行客户使用的浏览器和WEB服务器上的安全通讯协议SSL的密钥长度只有40位,理论上比较脆弱。一旦数据传输系统被攻破,被黑客利用,被计算机病毒通过网上银行入侵到银行主机系统等等,都有可能造成数据丢失,用户的银行资料泄密,威胁用户的资金安全。

3.客户错误、不当操作带来的风险

客户错误、不当操作带来的风险也是网上银行业务操作风险的重要组成部分。由于网上银行业务的开展,需要一定的计算机操作技术,缺乏计算机操作基础知识的广大客户要方便快捷的开展网上银行业务,需要进行一定的培训。

4.银行内部组织与管理风险

网上银行业务改变了银行传统的业务模式,因此,银行必须对内部组织和管理方式进行改革,这无形当中给银行带来了很大的操作风险。

(二)战略风险

战略风险是指网上银行在日常经营活动中,不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。它是网上银行所面临风险中最为重要的一种风险形式。与其他风险不同,战略风险更具普遍性和广泛性。网上银行业务战略规划商讨和制订过程中就隐藏着巨大的战略风险。

网上银行的战略风险不仅将严重影响整个银行业的发展方向、企业文化、信息和生存能力或企业经济效益,而且还会对整个银行业发展战略目标、资源、竞争力或核心竞争力等产生深远影响。

(三)声誉风险

声誉风险,是指负面的社会评价对银行造成危险和损失的可能性。良好的声誉是一家银行多年发展积累的重要资源,对于银行这种信用机构来说,信用和声誉就是银行的生存之本。良好的声誉有利于维护银行与投资者、客户之间的良好关系,从而增强竞争势力,提升商业银行的盈利能力。

声誉的丧失可能会使银行面临诉讼,从而不利于银行建立新客户关系,也不利于网上银行开通新的服务渠道,另外也将削弱网上银行为现有客户服务的能力,最终必将导致客户流失和金融损失。[1]

(四)法律风险

法律风险是指在各类交易中,由于银行违反相关的商业准则和法律要求,不按合同履行权利承担义务,导致与交易的对方发生争议、诉讼或其他法律纠纷,最终给银行带来经济损失的风险。

由于网上银行业务涉及的法律十分广泛,包括了《刑法》《民法通则》《电子签名法》《民事诉讼法》及消费者权益保护和个人隐私权保护等方面,并涉及《商业银行法》、财务公开和公示制度、电子货币等诸多金融管理法律制度,而且网上银行业务具有全球性、开放性、虚拟性等特点,因此网上银行需要承担不同于传统商业银行的法律风险。一般而言,网上银行的法律风险包括以下几个方面:

1.由于法律、法规不完备引发的风险

我国网上银行于20世纪90年代中期产生,产生时间较短。目前,我国网上银行业务发展迅速,但是,我国网上银行监管方面相应的立法,并没有和网上银行的发展同步进行,用传统监管银行业务的法律与监管框架适用于网上银行业务,这样可能会涉及不到网上银行业务的许多问题,最终导致产生法律漏洞,从而造成不可预测的风险。

2.由于违反法律引发的风险

(1)侵犯客户隐私。网上银行在没有征得客户许可的情况下,故意或非故意泄漏客户交易账户等私人信息,或未对客户的信息采取有效的保护措施,致使信息外泄,损害客户利益,客户可能会因此起诉,造成网上银行声誉、财产等多方面损失。

(2)网络诈骗。网络诈骗已成为世界上最常见的网络风险之一,将给客户带来巨额经济损失。诈骗的表现形式多种多样,包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等多种互联网网络诈骗。

(3)网上银行引起司法管辖冲突。网上银行业务运行的开放性和地理位置的模糊性,跨越了国与国之间的自然疆界,无法准确定位其司法管辖。目前,国际上就网上银行涉及的法律问题还没有签订相应的国际条约,致使从事网上银行服务的机构将面临着因司法管辖冲突引发的风险。

(五)其他风险

1.外包风险

外包风险是指由于银行和银行外部供应商主观上不能准确预见或控制的影响因素,以及银行外部供应商提供的技术本身的不确定性,从而给银行带来损失的可能性。越来越多的银行将战略重点集中于核心业务的拓展,而将网上银行系统支持、维护等项目外包给其他机构,外包商提供的技术可能没有达到预期标准,或因自身财务危机停止提供服务,可能会给银行带来风险。

2.信用风险

信用风险是指银行客户由于种种原因,不愿或无力履行合同条款而构成违约,导致银行遭受损失的可能性。网上银行客户在网上申请信贷业务,通过人机对话离行式交易而不是面对面式交易,网上银行仅仅审核客户通过网络提供的相关材料,而没有详细了解客户的财务状况,从而确定信贷申请人的放款是很危险的,客户违约的情况也就会时常发生。一些道德败坏的客户甚至会选择不闻不问、能躲则躲的方式,导致网上银行放出的贷款就有可能有去无回,网上银行对责任的追究就产生了问题,即使银行耗费大量的人力、物力、财力,也不能弥补损失。

二、网上银行风险的特点

网上银行的出现赋予了传统银行风险新的内容,目前网上银行的风险呈现如下特点:

第一,风险的不可预见性及迅速扩散性。网上银行业务基本上是人机对话,客户自助交易,交易过程中几乎无人监管,这样就导致了风险产生的不可预见性。网上银行业务只需按动键盘和点击鼠标,电子虚拟方式交易就完成了,一旦发生风险将迅速扩散,这样网上银行将没有时间采取相应措施对风险进行化解和控制。

第二,风险的交叉传染性。随着互联网的迅速发展,网络运用于银行、保险、信托等金融业务,传统的分业经营模式慢慢变成了混业经营模式,并且银行、保险、信托等金融机构之间的客户相互渗透和交叉,造成了银行、保险、信托等金融机构之间的风险相互影响、相互交叉传染,从而各大银行之间的风险也相互作用、相互交叉传染。

第三,风险的突发性和破坏性加大。在网络环境下,网上银行仍然存在传统银行所具有的操作风险、信用风险等各种风险,这些风险也必然给网上银行带来损失。与传统银行相比,网上银行具有开放性、虚拟性、创新性等特点,因而可能具有比传统银行更大的风险,并在一定条件下可能发生更严重的后果,带来更惨重的损失,以及容易引发金融突发事件甚至金融危机或经济危机。

第四,风险的模糊性。由于监管机构和网上银行之间没有建立动态跟踪监测系统,造成了监管机构和网上银行之间信息不对称,金融监管机构就不能在第一时间掌握网上银行具体的实际情况,无法采取有效的防御措施预防风险,最终加大了金融机构监管难度。

三、网上银行风险防范对策

网上银行风险的产生源于多种因素,并且风险的种类繁多,赋予了传统银行风险新的内容,因此在防范和化解网上银行风险时需要客户、银行、政府监管部门的共同努力,尤其作为提供网上银行这一电子产品的银行来说,更需要加强网上银行风险的防范措施。

(一)网上银行客户自身要加强风险防范意识

由于中国网上银行业务推广还处于初级阶段,目前许多客户对电子支付和网上银行市场的认知程度还很有限,对此知之甚少,往往成为黑客的诈骗对象。因此,客户自身为了防范网上银行风险,减少自己的资金损失,必须要做到以下几个方面:

1.客户务必要记住正确的银行网址和客服电话。

2.开通短信提醒服务功能。

3.在自己的计算机上安装防火墙和防病毒软件并经常升级。

4.养成良好的操作习惯。

(二)加强网上银行内部风险控制

网上银行内部风险控制的核心是建立以风险防范为主要内容的内控制度。笔者在此对网上银行内部风险控制系统的建立提出以下建议:

一是建立网上银行风险预警机制。对可能发生的风险进行预防是网上银行风险控制的重中之重。只有把风险控制在萌芽状态,才能尽量避免风险的发生而带来损失。风险预警系统的建立,可以保证银行在稳健经营的基础上,努力开创新的业务和新的银行产品,从而促进网上银行又好又快地发展。

二是建立网上银行风险内部控制机构,层层控制风险。建立专职管理和从事防范风险的机构,该机构可以划分为风险部、合规部、稽核部等。风险部监控各部门及全行业的风险状况,并制定网上银行风险防范措施,合规部负责保证银行业务符合法律法规,稽核部负责进行财务审计,几部门分工明确、互相配合,形成一个职责明确、功能齐全的网上银行内部风险控制体系,在网上银行内部形成一道重要防线。

三是建立重大事项报告制度。对网上银行经营过程中发生的如重大泄密、黑客侵入、客户资金被盗用、网址更名等重大事项,应及时向银行高级管理层报告,并写出详细的分析报告,分析事故的原因、性质及改进办法,有必要的应向监管当局报告,这样能保证及时监测网上银行业务。

四是建立网上银行业务发展规划制度。网上银行中新的业务品种和相关配套技术不断更新,新旧品种的更替和推广都需要精心规划和统筹兼顾。[2]网上银行在推出新的金融产品之前,首先要对市场进行调查,其次要了解市场需求,这样才能避免风险出现。

五是建立完善的人事管理制度。根据业务操作管理制度和权限制约原则,对业务人员的操作过程进行管理,确认其权限,制定出网上银行内部的安全工作规范和标准。建立岗位责任制和责任追究制。对网络安全做出贡献的员工应予以奖励。解雇员工时采取必要安全措施,如修改访问密码、访问权限。此外,还要经常对网上银行员工进行职业道德教育,提高敬业精神,对员工进行定期或不定期的技术培训、安全知识培训、金融知识培训、网络知识培训,提高员工的技术素质、综合素质和防范风险能力,建立高素质的员工队伍。

(三)政府监管部门加强对网上银行的监管

1.监管机构

目前,我国的中央银行——中国人民银行对我国网上银行的主要业务进行监管,我国还没有制定并颁布专门的针对网上银行的监管规则,中国人民银行内部也没有设立独立的专门的网上银行监管部门。

2.监管内容

政府监管部门不仅要规定网上银行的监管组织体系、监管原则目标、业务扩展的管制、日常检查与信息报告等实体法律问题,而且也要规定网上银行的市场准入、运行、退出等的基本程序问题。其中政府监管部门对网上银行业务的市场准入要进行严格监管。在开业时,无论是哪个银行包括本国银行和非银行主体以及外国银行,只要打算在我国开办网上银行业务都必须实行严格的审批制,[3]这样才能建立防止网上银行风险的第一道防线。

3.监管方式

我国现行法律规定,政府监管部门对网上银行进行监管的方式包括现场监管和非现场监管。其中非现场监管包括安全监测、安全评估、信息沟通与报告、内部审计等。[4]非现场监管应构建以网络为基础、以信息为纽带的网上银行动态信息监测监控系统,具体包括以下几个方面:(1)在网上银行政府监管部门与网上银行之间建立动态直通信息监控系统;(2)网上银行政府监管部门之间建立动态的网上银行监管信息共建共享平台;(3)政府监管部门应要求网上银行内部建立健全安全有效的动态信息监测监控系统,以保证网上银行相关信息能够安全地有效地交换和流通。

总之,网上银行风险防范除了需要网上银行加强内部风险控制和政府监管部门加强对网上银行的外部监管外,客户自己主动配合防范网上银行风险也是至关重要的。客户正确使用网上银行,树立安全意识,防患于未然,这样我们才能尽享网上银行的便捷、安全与快乐。

[1]欧阳勇.网络金融理论分析与实践探索[M].成都:西南财经大学出版社,2006:143.

[2]李金泽.银行业法律热点难点问题探索[M].北京:中国检察出版社,2004:211.

[3]王宝娜.完善网上银行法律监管制度[J].合作经济与科技,2010(8).

[4]王远钧.网络银行监管法律制度研究[M].北京:法律出版社,2008:292.

猜你喜欢

网上银行银行监管
综合监管=兜底的网?
网上银行法律监管若干问题探讨
10Gb/s transmit equalizer using duobinary signaling over FR4 backplane①
中关村银行、苏宁银行获批筹建 三湘银行将开业
把时间存入银行
保康接地气的“土银行”
网上银行风险及其管理研究
网上银行系统的软件开发分析
监管和扶持并行
有效控制网上银行操作风险确保网上银行系统安全