淺探我國網上銀行操作風險現狀、成因及對策

摘要：從網上銀行操作風險來源的角度，給出了網上銀行操作風險的定義。對網上行銀行操作風險與傳統操作風險進行了比較、分析了網上銀行操作風險現狀、成因，進而提出控制我國網上銀行操作風險對策。

關鍵詞：網上銀行；操作風險；對策

一、我國網上銀行操作風險現狀

我國網上銀行操作風險事件主要為欺詐。由于我國許多銀行還處在向真正的商業銀行轉型的過程中，內部控制機制很不完善，操作風險是我國商業銀行的主要風險來源之一。1990年至2003年，據國內外媒體的公開報道，我國商業銀行發生操作風險損失事件共71起，涉及我國國內的商業銀行7家，造成損失最高的達5.3億元，最少的也有2500元。統計結果顯示，在操作風險損失事件中，絕大部分屬于欺詐行為，既有內部雇員也有外部人員參與，而且這時銀行受到的損失是巨大的。而內部欺詐無論在數目還是在損失總額上都是最重要的一種損失事件類型。網上銀行是利用因特網進行銀行業務操作，在網絡虛擬空間中，欺騙與虛假陷阱更讓人防不勝防，提供給不法之徒更多的渠道和機會進行網絡犯罪活動。網上詐騙形式主要有兩種：其一，利用短信散發虛假信息誘騙客戶上當。如冒充銀行工作人員發送代辦貸款的信息，或發送可以賤賣高檔二手車或走私車并能提供信用貸款信息等。其二，在報刊或在墻體張貼虛假優惠信用貸款廣告等。網上詐騙特點主要有騙取客戶網銀登陸密碼，下載客戶網銀交易證書并設置交易密碼、騙取客戶身份證號并追加網銀賬戶等。

網上銀行操作風險主要出現在個人網上銀行。個人網上銀行和企業網上銀行地址、操作流程、業務功能完全不一。在媒體公開報道中網上銀行時有案件發生，主要出現在個人網上銀行，原因是：個人客戶多而散，難于管理；網上銀行具有3A性，客戶操作時間、地點、金額、方式較隨意，難于統一；個人客戶素質參差不齊；個人網上銀行操作流程是靠個人獨立性完成，無需他人協助和監督完成。因而盡管在網上銀行設置了多道風險防范關卡和提醒，但由于個人習慣、個人風險意識、安全常識、綜合素質、操作失誤等多方面因素，個人網上銀行操作風險不同程度出現。相反，企業網上銀行完成一筆交易需要多個操作員參與，且每個操作員只能做自己的環節交易，對于同一業務流程可以設多級復核，同時，每筆操作需主管負責授權審批，相互制約，相互監督，在沒有內部合作作案的動機下，企業網上銀行不會發生案件。同時，企業網上銀行一般在企業內部處理較多，環境固定而安全，難以被泄露信息，即便企業內部因金額、用途等小錯誤引起的操作風險完全可以在銀行的配合下追回損失。

二、我國網上銀行操作風險形成原因

1.網上銀行操作風險相關法律框架不完善

目前我國的網上銀行操作風險的防范意識仍是淡薄。中國人民銀行于2001年7月1日頒布了《網上銀行業務管理暫行辦法》，明確了風險監管問題，一定程度上緩解了網上銀行法規依據不足的矛盾，但在操作風險實際管理過程中，仍然存在著一些法律障礙。2002年4月23日又發布了《中國人民銀行關于落實<網上銀行業務管理暫行辦法>有關規定的通知》，提出了防范網絡銀行風險的一些措施。但其中也未涉及到操作風險。在《中華人民共和國票據法》和有關支付結算辦法及會計規則中，網上銀行交易憑證的有效性沒有相應的規定；銀行和客戶之間如何分擔操作風險，目前只是在銀行和客戶的協議中根據合理性原則進行約定，沒有法律或法規可以遵循；由人民銀行牽頭成立的中國金融認證中心(CFCA)負責簽發金融系統CA，其法律地位和權威性還未確立，許多銀行各自發行自己的CA，不同銀行間的CA認證存在一個兼容和相互認可的問題；數字簽名仍不具有法律上的有效性。

2.內部機構設置不能適應網上銀行業務發展

目前我國的網上銀行基本上都是指各商業銀行以網絡為平臺來開展其各項業務，所以對網絡銀行的管理也基本上都分散到各個管理部門，由電子銀行部負責簽頭營銷、網絡平臺建設和維護，由科技部負責網絡運營安全，由個人金融業務部負責個人網上銀行業務及個人代理業務，由公司業務部負責企業客戶網上銀行業務及相關產品，國際部負責涉外客戶的網上貿易結算等業務，信用卡部負責信用卡業務，由會計部負責網上結算和資金清算業務，由投資銀行部負責網上證券和理財業務，由風險部負責對不良貸款的管理。同時風險管理部門只關注和管理信貸資產的信用風險，對于網上銀行所有業務、所有產品的操作風險還未納入管理范圍，基本是由各業務條線自己定規則，自己檢查和防范風險。由于沒有專門的網上銀行操作風險管理機構來統籌管理、協調這些部門之間的工作，極易出現控制的重復和管理的真空地帶，或對同一控制點產生不同的控制標準和辦法等現象，使一線操作人員無所適從。

3.商業銀行內控制度失效

盡管目前我國銀行的內控制度建設已經開始實施，但是漏洞依然存在。內控制度不健全或執行不力是網上銀行存在操作風險的主要原因之一。內控制度缺失，有些制度尚未建立或不健全，各網上銀行至今也沒有從識別、監測和控制網上銀行業務操作風險的角度來建立一套能夠有效的管理制度。銀行中存在基層員工責任心不強的現象，一些人對各種內控制度不予重視；商業銀行對內部控制的檢查力度不能與銀行的風險程度相適應，影響了內部控制作用的效力.商業銀行將網上銀行作為戰略任務在大力發展，以業務拓展為主要目標，以搶占市場份額為出發點，注重產品開發和運用，但在風險防范和內部控制建設上非常缺乏和滯后，影響了網上銀行業務發展的步伐。

4.網上銀行技術支持落后

我國科學技術總體水平較低，網絡化技術環境比較落后，銀行業中熟悉網絡技術的專業人才極度匾乏。我國網上銀行的基礎設施薄弱，目前并沒有自主知識產權的與世界頂尖信息科技進步的網上銀行業務和管理系統開發集成水平。如今全國各大銀行都相繼推出自己的網上銀行服務，但是大多數都在資金、人員等方面的投入明顯不足，銀行與高新技術產業結合不緊密，因此造成網上銀行的穩定性和安全性與發達國家的網上銀行的水平還有很大差距。國內銀行為了趕上世界先進水平，絕大多數軟硬件系統采用外包引進，雖然商業銀行利用信息技術外包可以縮短開發周期和減少商業銀行人員成本等費用負擔，但是與此同時，由于沒有親自參與網上銀行系統的開發和維護，銀行人員難以全面掌握網上銀行系統的核心技術和設備的性能，更有可能無法提供完善的售后技術服務。同時，我國銀行同業之間普遍缺乏橫向聯合，各行的網上銀行系統基本上是自成一體，認證服務主要自建CA，只為自己的網上銀行客戶提供認證服務，無法滿足廣大客戶對開放式網上金融交易的需求，增加了跨行交易的難度和風險，制約了網上銀行業務的發展。

5.網上銀行監督不力

目前對網上銀行的稽核審計多是由銀行的審計部門進行。但這些商業銀行的審計部門存在很多不足，具體表現在：一是審計部門是事后抽查審計，不會逐筆、實時、全程監督。無法達到對網上銀行操作風險實時監控的目的；二是審計方式落后，主要是看報表、翻憑證、查臺賬，手段低，工作效率時效慢，很難滿足對網上銀行存在問題及時反應的要求；三是內部稽核人員知識結構不合理，同時具備網絡知識和風險管理知識的人員很少。

對操作員日常合規性檢查交由銀行內部事后監督部門，事后監督部門基本上屬事后行為，即便發現了差錯也只是表面的差錯，對于客戶身份的真實性、手續是否合規合法、操作是否反流程都難以識別和監察，監督不到位，給操作風險帶來機會。

6.客戶操作風險意識淡簿

由于網上銀行是個新鮮事物，大部分網民還沒有形成良好習慣，風險意識淡薄，諸如密碼過于簡單、對密碼保管不嚴、經常在網吧進行網上操作等，這些都給銀行客戶資金帶來隱患。貪圖小利、疏于防范、金融知識缺乏也是主要原因。客戶操作風險意識淡簿關鍵是銀行與媒體對網上銀行安全宣傳力度不夠，銀行在宣傳網上銀行產品上，過多地在乎營銷結果，而對于客戶是否真正會用、是否了解網上銀行的安全問題關心得較少，因而很多客戶成為網上銀行客戶很盲目，對如何防范風險，確保自己資金安全很茫然。有些客戶根本不知道網銀是一種金融產品，從未用過網銀也未作深入了解，尤其是對網銀登陸密碼的重要性缺乏了解，而隨意將網銀登陸密碼告知詐騙犯罪嫌疑人，為后來的操作風險埋下伏筆。盡管銀行采取了先進的手段和管理辦法防范風險，但若沒有客戶自己主動配合，防范網上操作風險也是徒勞。

三、我國控制網上銀行操作風險對策

1.建立商業銀行風險管理體系

我國商業銀行必須重視風險管理體系的系統化建設，以理念文化培育為先導、以加強基礎管理和內部控制建設為重點、以技術方法研發為支撐，推進全面風險管理體系建設。銀行董事會和高級管理層從戰略上將有效的操作風險管理確定為網上銀行業務穩健經營的關鍵要素之一。董事會要充分了解網上銀行的主要操作風險所在，核準并定期審查操作風險管理系統；高級管理層要負責執行和實施董事會批準的操作風險管理系統，制定相關政策、程序和步驟，以管理存在于網上銀行重要產品、系統中的操作風險，使各級員工充分了解其與操作風險管理相關的職責，確保相關戰略和政策得以持續的貫徹執行。在全行范圍內保持有效率的內部溝通，形成一致的操作風險管理文化。

2.完善內部控制，層層控制風險

我國許多銀行還處在向真正的商業銀行轉型的過程中，內部控制機制很不完善，尤其是網上銀行發展時間較短、發展速度快，很多銀行在內控制度建設上還沒有完全到位。操作風險的防范是多部門、多渠道共同努力的方向，風險管理部門、網上銀行業務部門、法律部門、審計部門都承擔著進行操作風險管理的責任。各有關部門需要定期、不定期地通過現場、非現場檢查的方式，對操作風險管理進行監測。風險部門用為風險管理的歸口管理部門要提供風險管理手段和方法，收集網上銀行損失數據，分析網上銀行操作風險的原因，制定風險評估報告；業務部門要制定詳盡完善的內部控制程序，層層控制，相互制約；審計部門要加強科技力量，對操作風險管理工作實施內部實時審計。此外，還要積極運用保險、外包協議等方法降低和轉移操作風險。

3.注重科技創新，提高風險管理技術

現在國內銀行為了趕上世界先進水平，降低成本，絕大多數軟硬件系統采用外包引進，但是環境不一定完全適合，因而要加強運行測試和環境檢測，采取措施控制因依賴軟件提供商而帶來的風險；監督軟件提供商的運作能力和經營業績；訂立合同，明確雙方之間的責任和權利義務關系；檢查外包商的數據保護策略和程序，評估其保障安全的能力。但最關鍵的是我國網上銀行要加強與高新科技企業合作，加大科研投入，開發擁有自主知識產權的風險管理新技術，促進操作風險管理水平迅速提高。尤其要發展數據庫技術，建立大型的網上銀行數據庫，通過數據庫技術存儲和處理信息，支持操作風險的評估、預警和決策。

4.優化激勵機制，建設操作風險管理人才隊伍

高素質綜合型人才是網上銀行操作風險管理的關鍵，為操作風險管理提供了支持和保障。國內商業銀行要引入完善的績效考核制度和激勵機制，培養一批高素質網上銀行員工隊伍，集系統開發、產品管理、市場營銷、軟件維護、風險控制于一身，多方面培訓，成立專家型團隊，對我國網上銀行操作風險管理的發展至關重要。

5.多環節控制操作風險，集中管理網上銀行客戶

由于網絡的虛擬性，客戶的信息管理和安全意識的培訓顯得尤為重要。網上銀行開戶和簽約時實名制驗證和核實是至關重要的環節，也是關系到網上客戶身份真實性的關鍵，因而銀行柜面人員在簽約和開戶、注銷、追加、修改等環節時務必做到客戶本人辦理，不能替代。除了在網上操作必要環節進行強制性控制和風險提示外，銀行內部可集中通過模擬演示或現場操作方式對網上銀行客戶進行安全知識培訓，加強客戶直觀感覺和操作經驗，幫助客戶牢牢樹立風險意識。

四、結論

本文界定了網絡銀行操作風險的定義，并在此基礎上分析了網上銀行與傳統銀行操作風險差異，對網上銀行操作風險成因進行了探討，進而提出銀行防范操作風險對策。但由于我國網上銀行發展時間短，正處于大力發展時期，網上銀行業務操作風險管理還沒有成形的理論和模式，同時銀行的操作風險防范與社會環境、法律框架有關，但最主要靠銀行進行控制防范，因而本文的研究只僅僅是從銀行角度來探討對策。

參考文獻：

[1]吳元富，顏明，黃瑞峰.發展我國網上銀行的難點及對策研究.上海經濟研究，2000-12.

[2]殷永忠.電子業務發展與風險防范.現代金融，2007年第6期.

[3]喬立新，袁愛玲，馮英浚.建立網絡銀行操作風險內部控制系統的策略.商業研究，2003-8.

[4]李宏.網上銀行安全戰略研究.金融論壇，2004-20.

[5]戴文進.網上銀行風險的防范與管理.上海金融，2005年第1期.

[6]王修華，黃滿池.基于新巴塞爾協議的銀行操作風險管理.經濟問題，2004年第10期.

[7]彭莉戈.新巴塞爾資本協議下的操作風險管理.www.ccper.com，2006-12-8.

[8]張吉光.商業銀行操作風險識別與管理.中國人民大學出版社，2005.

[9]王成昌，武長河.網絡經濟條件下網絡銀行風險治理研究.經濟師，2004-3.

[10]楊玉民，鄭良澤.我國網上銀行發展的新風險及對策.韓山師范學院學報，2006年第2期.

[11]尹龍.網絡金融理論初論.西南財經大學出版社，2003年5月.

[12]張莉，黃瑞芬.關于網上銀行風險與控制.商業研究，2005年第20期.

[13]李劍銘.淺析我國網上銀行操作風險管理.商業研究，2005年12期.[14]郭磊.網上銀行業務詐騙案例及分析.中國農業銀行武漢培訓學院學報，2007-4期.

[15]張龍濤.我國網絡銀行風險管理研究.華東經濟管理，2006年9期.

[16]巴塞爾委員會電子銀行業務風險管理原則.國際金融研究，2002-03.

[17]樊欣，楊曉光.從媒體報道看我國商業銀行操作風險狀況.管理評論，2003-11.

[18]王惠，潘建國，王樹民.國際活躍銀行操作風險管理的實踐及啟示.石家莊學院學報，2005-7.

[19]姜炳麟，任嘉嵩.國內外商業銀行操作風險管理比較分析.商業研究，2006年17期.

[20]萬杰，苗文龍.國內外商業銀行操作風險現狀比較及成因分析.國際金融研究，2005年7月.

[21]黃庭鈞.養成良好的網上銀行使用習慣.新華網，2007-10-5.

[22]王罡，張軍，網絡銀行的風險及防化體系的建設.上海金融，2001年第1期.

[23]劉春杰，簡之，凌滔，談建軍.網絡銀行的風險及其控制研究.國際金融研究，2000年第8期.

[24]易傳和，向莉.網絡銀行內部審計研究.財經理論與實踐(雙月刊)，2002年9月(第119期).

[25]詹德新，龔麟，楊碧天.網上銀行交易風險及防范措施.網絡安全技術與應用，2007.6.

[26]張龍濤.我國網絡銀行的風險管理研究.華東經濟管理，2006-9.

[27]張龍濤.我國網絡銀行業務風險分析.中央財經大學學報，2006-7.

(作者單位：湖南大學金融學院、中國建設銀行股份有限公司衡陽市分行)