网络银行的风险与监管,本文主要内容关键词为:风险论文,银行论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一
根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行的风险包括基于计算机网络技术的系统风险和基于虚拟金融服务品种形成的业务风险。
(一)网络银行面临的系统风险。
网络银行在充分享受现代计算机网络技术带来的方便和快捷时,也面临着计算机网络技术带来的一系列风险。
1.计算机硬件和软件问题带来的运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。根据对发达国家不同行业的调查,都有因计算机系统停机造成损失的记录。计算机系统软件或应用软件的不够完善,如存在某种设计缺陷、容错能力差、兼容问题等引起系统故障,甚至导致系统崩溃,也带来了系统的运行风险。
2.因特网的安全问题也决定了网络银行面临的风险。网络银行容易受到来自网络内部和网络外部的数字攻击。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。随着黑客(HACKER)攻击技术的提高,他们可能通过因特网侵入银行专用网络或银行电脑系统,修改或删除服务程序,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,将银行或客户的利息收入划入自己的个人帐户中,甚至直接非法进行电子资金转帐。
网络银行不仅容易受到来自因特网外部的黑客的攻击,也会因为内部职员的欺诈行为而承担风险。网络银行通过因特网联结了本行的各家机构,甚至与中央银行或其他商业银行相连,在网络通过的各个银行分支机构中的员工都有可能利用他们的职业优势、通过快捷的网络传输,轻而易举地窃取联行资金、储蓄存款、信用存款,且金额巨大,使银行和客户的资金蒙受损失。这种可以跨地域、跨时空进行的金融违规违法操作,威胁了各网络银行的资金安全。
3.来自网络银行系统外部的正常客户或非法入侵者在与网络银行的业务交往中,可能将各种计算机病毒带入网络银行的计算机系统。计算机病毒感染轻则改变和破坏银行业务的数据,重则可使银行系统整体瘫痪。例如:美国莫里斯制造的“蠕虫”病毒发作时,一天时间导致6000台计算机瘫痪,损失超过1亿美元。
(二)网络举行面临的业务风险。
网络银行的业务风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。
1.网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
2.网络银行没有实体办公地点,银行与客户之间没有面对面的接触,银行又缺少足够的客户资信评估数据,对借款人信用评价格外困难。而传统商业银行业务中的抵押、担保等保证方式又难以适用于快捷的网络金融交易。如果贷款人违反贷款协议,拒不清偿贷款,或丧失清偿能力无力履行还款义务,则使银行面临损失的风险。
3.由于网络银行的内控系统和内部信息系统出现问题而使银行遭受损失的风险。从内部控制角度看,网络银行内部人员熟知网络密码和认证方式,网上操作使内部犯罪更易发生,居心不良或在交易中求胜心切的员工都可能超越权限进行违法交易。
(三)网络银行面临的法律风险。
网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在许多国家还处于起步阶段,政府尚未有配套的法律、法规与之相适应,使银行在开展业务时无法可依。即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有一个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。因此,利用网络签定的经济合同中存在着相当大的法律风险。
网络银行同时具有传统商业银行经营过程中存在的诸如信用风险、流动性风险、利率风险和市场风险等。
二
网络银行的风险问题是商业银行投资网络银行业务时需要考察的基本内容,中央银行要从金融服务秩序和国家金融安全的角度对网络银行业务进行监管。
(一)对网络银行信息技术性安全的监管。
信息技术安全包括系统环境安全和应用交易安全。
1.环境安全包括物理安全、运行环境安全、网络安全、系统关键设备的备份和应急措施、灾难备份等。对网络银行系统风险的监管,包括对产生系统风险的各种环境及技术条件特别是系统安全性的监管。中央银行需要监管网络银行支付系统的安全性,确保为支付系统提供服务的网络主机系统和数据库是安全的,在人为或非人为因素干扰下支付系统都能正常运行。对网络银行使用的系统软件和应用软件要进行严格测试、审核,确保网络银行支付系统的安全运行。
2.应用交易安全是保证合法用户在系统的规定权限内操作。网络金融交易双方的身份、交易资料和交易过程是安全的,交易过程中客户的身份、数据和资料不会被非法盗取、删除或修改,交易支付是有效的。对于未经合法授权交易的安全性的监管,也是中央银行需要对支付系统的安全监管的内容。
(二)对网络银行业务管理性安全的监管。
对网络银行业务安全的监管,必须强化内部监控,防范违规行为和电脑犯罪。注意监管机构与金融机构的密切合作,外部监管与内部自律自控相结合。据统计,网络银行安全事故中出于员工疏忽的占57%,外部恶意攻击占24%,病毒发作占14%,用户误操作占5%。由此可知,如果加强了网络银行业务管理性安全的监管,有70%以上的安全事故是可以避免的。中央银行必须注意督促商业银行加强内控建设和管理,及时分析,将潜在的风险消灭于萌芽之中。
为了加强中央银行对网络银行的监管,政府部门需要制定和发展强有力的司法制度。一是建立和健全各种相关的网络银行法律和管制措施。二是形成确保这些法律及管制措施得以执行的执法系统。网络银行安全离不开网络法规环境的支持。网络银行立法的内容有以下几个方面:电子合同、电子商务认证、电子数据认证、网上交易与支付、网上知识产权、电子商务管辖权、在线争议解决等。
对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对跨境金融数据流的监管也属于网络银行监管的主要内容。同时,对网络银行的监管还包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方式非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。
标签:银行论文; 移动支付论文; 银行监管论文; 银行风险论文; 交易风险论文; 银行系统论文; 网络监管论文; 网络安全论文; 央行论文;