我国网络银行的风险及其控制,本文主要内容关键词为:风险论文,我国论文,银行论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、网络银行的风险种类
2001年6月,中国人民银行在颁布的《网上银行业务暂行办法》中,将网上银行业务定义为“银行通过因特网提供的服务”。当因特网技术在银行业被应用和推广后,银行服务的网络化水平出现了质的飞跃。随着网络银行的形成、发展,网络银行的风险逐渐凸现出来。网络银行作为一个综合的交易系统,在其运作过程中面临着操作、信誉和法律等方面的一系列风险。根据美国财政部货币总监署(OCC)所编写的《总监手册与互联网银行业务》一书中对网络银行风险所作的差别划分,主要有以下九类:
1.信用风险。它是指由于债务人未能按照与银行所签的合同条款履约或资本造成的风险。
2.利率风险。它是指随着利息率运动变化而变化的对银行收益或资本造成的风险。
3.流动性风险。它是指银行在其所作承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益或资本造成的风险。
4.价格风险。它是指因交易完毕的金融票据价值发生了变化而对银行收益或资本造成的风险。
5.外汇风险。当一笔贷款或贷款组合以外汇计价,或以借入外汇作为资金来源,外汇风险就会产生。
6.交易风险。它是指因欺诈、差错、无力提供产品或服务,或在保持竞争态势以及管理信息当中,对银行收益和资本造成的现实和长远的风险。
7.合规性风险。它是指银行因为违反或没有执行法律、法规订明的做法或行业标准而对收益或资本形成的风险。
8.战略风险。它是指经营决策错误,或决策执行不当,或对行业变化束手无策,对银行的收益或资本形成现实和长远的影响。
9.声誉风险。它是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。这种风险影响着银行建立新客户关系或服务渠道、以及继续为现有客户服务的能力,会使银行面临诉讼、金融损失或者客户流失的局面。
二、我国网络银行发展及其风险状况
自1994年招商银行正式推出了网上企业银行和个人银行服务。到1998年4月,招商银行推出网上支付业务,并逐步建立有企业银行、个人银行、网上证券、网上商城、网上支付组成的较为完善的网上银行业务系统。目前为止,我国已有中国工商银行、中国银行、中国建设银行、交通银行、招商银行等相继建立了网络银行,推出了相应的金融服务。经过近几年的发展,我国网络银行建设已初具规模。但从总体上而言,我国当前网络银行业务发展尚处于起步阶段,并以传统商业银行在互联网上提供银行服务为主要模式来体现的,还未出现完全依赖于国际互联网而设立的纯网络银行。不管网络银行以哪种模式发展也不管已发展到那个阶段,技术已经成为网络银行运作必不可少的部分。技术在发展的同时既使网络银行提高了竞争力、降低了成本,也产生了与之相关的风险。而制约我国网络银行发展的主要问题来自网络银行与技术相关风险。我国网络银行的风险具有明显的阶段特征:
(一)风险的系统性
由于网络银行技术的高度知识化和专业化,或是出于对降低运营成本的考虑,网络银行往往需要来自外部市场的服务支持解决内部的技术或管理难题,例如,聘请金融机构之外的技术专家对网络银行的各种业务活动进行支持。虽然这种做法适应了网络银行发展的技术要求,但也使银行自身暴露在可能出现的系统性风险之中。外部的技术支持者可能并不完全具备满足金融机构要求的足够能力,也可能因为自身的财务困难等问题而终止提供服务,这将给网络银行提供高质量虚拟服务留下隐患。在所有的系统风险中,最大的技术性系统风险就是网络银行信息技术选择失误的风险。在系统的兼容性还没有完全解决的情况下,各种不同的网上业务解决方案层出不穷,错误的选择不仅将不利于系统与网络的有效对接,甚至还可能丧失技术机会,进而蒙受巨大的商业机会损失。
(二)面临较大的操作性风险
操作性风险指由于系统可靠性、稳定性和安全性的重大缺陷而导致潜在损失的可能性风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理、网络银行与其他银行及客户间的信息交流、真假电子货币的识别等。我国网络银行操作性风险一般来自两个方面:一是网络银行客户的疏忽;二是来自网络银行网络安全系统的设计缺陷和操作失误。目前,网络银行对进入银行账户的授权管理正变得日益复杂。这一方面是因为计算机的处理能力日益增强,另一方面也是由于客户的地理空间位置变得更加分散。对于电子货币而言,网络安全系统的缺陷所造成的后果会让客户造成损失;而对于其他电子银行业务,如果没有经过明确授权即可使用账户,就可能导致客户直接的经济损失。
(三)易遭网上黑客攻击和计算机病毒破坏
从我国网上银行业务近年来的发展情况看,一个尚未克服的弱点是:易遭网上黑客攻击和计算机病毒破坏。众所周知,尽管不断出现有关网络银行安全性的新的技术解决方案,但安全系统仍然是网络银行服务业务中最薄弱的环节。随着黑客攻击技术的提高,银行黑客同样可能通过互联网侵入银行电脑系统或银行专用网络,删除或修改网络银行的服务程序,窃取银行及客户的资料,甚至通过电子指令修改主服务器及数据库的操作程序,或者直接进行非法的电子资金转账。
在与网络银行的业务交往中,来自网络银行系统外部的正常客户或非法入侵者也可能将各种电脑病毒带入网络银行的电脑系统。而电脑病毒具有破坏性强、再生机制发达、扩散面广的特点。病毒一旦选择攻击网络银行的服务器,造成软件的失灵,甚至导致整个网络瘫痪,这对于网络银行系统来说无疑是灭顶之灾。
(四)网络特性带来的法律风险
网络银行的法律风险来源于违反相关法律和规章制度,以及在网上交易中没有遵守有关权利和义务。也可能因为使用电子货币和提供虚拟金融服务业务而涉及客户隐私权的保护问题。
网络银行提供的电子身份证书等各种电子鉴证服务,可能使网络银行由于充当中介角色而被拖入各种法律纠纷中。
三、我国网络银行风险控制的难点
(一)缺乏保障网上银行业务有效开展的法律框架
国内除了原有的国家安全法、保密法以外,关于计算机网络的法律非常有限,未对网上营业活动的参加者设定任何规则;在行政法规、规章方面,人民银行于2001年6月颁布了《网上银行业务管理暂行办法》,但该规章是依据《中华人民共和国商业银行法》制定的,主要明确了市场准入问题和风险监管问题,而涉及到网上银行业务的一些特殊问题并不能得到解决。由于网络银行以协议形式作为规则,一旦出现问题,则涉及责任认定、后果承担、仲裁执行等复杂的法律关系,因此在利用网络及其他电子媒体签订的各类合同中,潜藏着相当大的法律风险。
(二)我国网上银行的认证(CA)经营和管理体系尚不完全
2001年,由人民银行牵头,联合13家商业银行共同组建了中国金融认证中心(CFCA),负责签发金融系统的CA证书。但目前该中心的法律地位和权威性还未得到确立,许多银行发行自己的CA。由银行自己向客户签发认证证书,即银行既是认证机构,又是交易一方,这种做法的风险在于,一旦发生未经授权的欺诈方冒充客户向银行发出指令,由此发生的损失可能由银行承担,出现纠纷后,银行即便证明自己设立的认证程序是安全的,并且也尽了谨慎义务,也可能因地位欠缺而陷于不利。
(三)现有的业务经验和规章制度不能满足发展网上银行业务的需要
从我国中资银行的发展来看,内部控制机制不健全,缺乏一套成熟的风险管理的控制机制。尤其是银行现有的内部审计基本不具备制约和监督网上银行业务的能力,这就很难保证能对网上银行业务风险进行有效的控制。
(四)现有的监管手段跟不上网上银行业的发展
《网上银行业务管理暂行办法》解决了对网上银行业务的市场准入问题,但不能解决持续性监管问题,也未解决对网上银行机构的准入问题。
(五)管理监督人才难以满足网上银行发展的需要
一是业务经营管理人才缺乏,包括业务拓展、风险管理、安全控制方面的人才;二是内部控制方面的人才缺乏,尤其是内部审计人员极端缺乏,难以跟上现有业务的发展速度。
四、我国网络银行风险控制的几点对策
(一)遵循巴赛尔银行监管委员会网络银行业务风险管理原则
巴塞尔银行监管委员会于2001年5月发布了《电子银行风险管理原则》,这个报告总结了前一阶段的研究,从董事会及管理层监督、安全控制、法律风险和声誉风险管理三个方面提出了十四条风险管理原则。
(二)建立“三位一体”风险预测监控系统
针对我国网络银行的特点,笔者认为应该通盘考虑技术、制度与管理三者之间的关系,建立“三位一体”风险预测监控系统。网络银行通过信息网络舆金融信息和进行金融交易,减少了直接的票据传递和商业活动,要求在线交易比传统交易更安全可靠。同时,要有效地控制网络银行的风险,必须针对网络银行面临的各种风险建立风险预测系统并在技术、制度和管理三个层面进行控制和化解。
1.技术层面的网络银行风险控制。创建我国有自主知识产权的信息技术,建立网络安全体系。能为我国网络银行的平稳发展提供优质的平台。具体来说:(1)中心端主机与内部网的安全。如实行多服务器技术,以便在某一服务器受到攻击产生不安全因素时由另一服务器代替工作。在内部局域网采用VLAN(Virtual Local Area Network)技术,将不同业务网的设备放置在不同的VLAN中进行物理隔离,加强对风险的控制。(2)使用防火墙和进行入侵检测和漏洞扫描。利用防火墙对病毒进行动态告警,杀灭。而内部入侵检查措施用于对整个系统的日常检测,对入侵者可能攻击的入口点也就是网络系统中的漏洞扫描。(3)数据备份与隔离保护。鉴于数据库的重要性,应对数据库进行分级管理并提供可靠的故障恢复机制。实现数据库的访问、存取、加密控制,具体实现的方案有安全数据库系统、数据库保密系统、数据库扫描系统等。
2.制度层面的网络银行风险控制。加强防范和控制网络金融风险的制度建设,为我国网络银行的发展提供健康的外部环境。(1)加强法律制度的建设。我国已初步制定了关于网上证券、计算机使用安全保障等方面的法规,但还相对不足。可以借鉴国外对网络银行的立法,通过完善法律制度来促进我国网络银行的发展。(2)社会信用制度建设。应在我国大力培育社会信用意识,建立客观公正的企业、个人信用评估体系和电子商务身份认证体系,使‘诚信’成为我国社会道德基础,以减小信用风险。(3)金融制度建设。为了有效控制流动性风险,应该对电子货币的发行机构进行信用评级,电子货币的种类以及数量进行必要的限制。如果能制定电子货币自己的准备金率,会更有利于流动性风险的控制。
3.管理层面的网络银行风险控制。建立完善的系统管理制度,加强岗位管理,能为我国网络银行的发展提供健康的内部环境。(1)内控制度的建立。实行严格的操作规程与内部管理制度。如实行职责分离、多人负责、各负其责、不超越自己的管辖范围原则。(2)人才的培养。在面临人才匮乏和外资银行激烈人才竞争的形势下,我们要从当前实际情况出发,面向未来建立起金融业高科技人才的激励与约束机制,从政策上稳定人才,充分发挥人才作用,为其提供更好的培训机会和发展机会,促使他们不断更新知识,并积极从外部吸引高级人才来充实管理层和技术层。
(三)稳步推进我国网络银行业务
网络银行业务的发展与一国经济、金融发展水平密切相关;与技术发达程度及信用环境的优化密切关联。所以必须指出的是虽然我国发展网络银行的速度似乎不慢,但在加大投资力度的同时,网络银行建设要继承各银行和金融机构的现有资源并制定统一标准。应参照国外网络银行发展的经验规律,逐步推进,而不宜过快或实行“跳跃式”发展,真正做到有利于保证网络银行的长远稳健发展。通过不断的探索、研究与积累,相信我国网络银行可以更健康、稳定地发展。
标签:银行论文; 移动支付论文; 银行风险论文; 网上银行业务论文; 技术风险论文; 管理风险论文; 银行系统论文; 电子货币论文; 网络安全论文;