網上行風險形成原因研究

摘要：網上銀行是電子商務的核心。通過互聯網進行電子商務活動，包括消費和支付都必須以網上銀行服務為紐帶。從網上銀行現狀入手分析了網上銀行風險的主要內容，進而研究了網上銀行風險形成的原因，為相關對策的提出提供了依據。

關鍵詞：網上銀行 風險 形成原因

1 問題的提出

網上銀行誕生于上個世紀的美國。由于網上銀行業務無需承擔經營場所、員工等費用開支等優點，近年來，我國各商業銀行紛紛提供網上銀行服務。據艾瑞市場咨詢有限公司的調查2008年中國網上銀行交易規模320.9萬億元，同比07年增長30.6％，然而在網上銀行交易規模不斷擴大的情況下，客戶對網上銀行安全問題的擔憂卻日趨突出。2008年的央視3.15晚會曝光個人信息保護議題中的網上銀行和支付的賬號和密碼安全問題后，艾瑞調研數據顯示，在網上銀行和網上支付的用戶中，有27.5％的用戶在晚會后決定減少使用網上銀行和網上支付，有3.0％的用戶決定不再使用。而網上銀行和網上支付的潛在用戶中，有57.6％的潛在用戶決定推遲初次使用時間，有24.8％的潛在用戶決定不再使用，僅有17.6％的潛在用戶表示對其使用不會有太大影響。因此，如何提高網上銀行的安全性，打消用戶的疑慮，使更多的客戶使用網上銀行，已成為我國商業銀行網上銀行業務發展過程中亟待解決的一項重要課題。而提高網上銀行的安全性的根源在于找出網絡安全的深層次原因。

2 我國網上銀行發展歷程

我國網上銀行發展可以劃分為四個階段。我國網上銀行萌芽階段起于1996年，中國銀行(BOC)投入網上銀行的開發，次年中國銀行建立網頁；招商銀行開通招商銀行網站。第二階段是在1998-2002年網上銀行進入起步階段，各大銀行紛紛推出網上銀行服務。2003-2010年進入發展階段，主要表現為網上銀行品牌建設加強，產品和服務改善成為重點，例如2003年，工行推出“金融@家”個人網上銀行，2005年，交行創立“金融快線”品牌，2006年，農行推出“金e順”電子銀行品牌等等。我國的網上銀行要在2010年以后進入最后一個階段一成熟階段，在2010年以后網上銀行相關法律逐步完善，主要銀行的網上銀行業務將步入穩定發展階段。

3 網上銀行的現狀

通過互聯網進行電子商務活動的主要內容，包括消費和支付都必須以網上銀行服務為紐帶。網上銀行服務將電子商務行為主體聯系到一起，網上銀行的順利運行或者運作失效，必然關系到各主體的利益得失。2007年，因我國資本市場快速發展，網上銀行的發展取得了超速的增長率，同比增長高達163.1％；到了2008年網上銀行市場發展回歸穩定，全年交易規模320.9萬億元，同比增長30.6％。目前網上銀行顯現以下特點：越來越多的人利用網絡進行公益捐款，上至監管部門下至網絡銀行的使用者關注網絡銀行的安全問題，各大商業銀行認證手段不斷升級，各銀行網上銀行產品不斷推陳出新，開始引入客戶分級管理模式，各商業銀行的網上銀行服務走向差異化等等。

4 網上銀行風險的內容

網絡銀行交易虛擬化、服務個性化、經營混業化、監管國際化等特點正是網絡銀行相對于傳統銀行的比較優勢。但同時也決定了網絡銀行引發風險的因素以及這些風險的影響與傳統銀行的不同。除了傳統銀行經營過程中存在的信用風險、流動性風險、市場風險和利率風險外，網絡銀行還由于其特殊性而存在以下新的風險：

4.1技術安全風險網上銀行是通過互聯網與計算機來實現其功能的，因此計算機的安全問題首當其沖。計算機在運行過程中存在各種各樣的風險。首先，計算機軟硬件運行風險。網絡銀行所依賴的計算機硬件系統停機、磁盤列陣破壞等不確定性因素都會形成網絡銀行的系統風險。同時，計算機系統軟件或應用軟件的不完善，也帶來了系統的運行風險。其次，來自網絡銀行系統外部的正常客戶或非法入侵者在與網絡銀行的業務交往中，可能將各種計算機病毒帶入網絡銀行的計算機系統。最后，隨著黑客攻擊技術的提高，他們可能通過因特網侵入銀行專用網絡或銀行電腦系統，竊取銀行及客戶的資料，盜用他人身份接管網上銀行客戶的儲蓄和信用帳戶，甚至直接非法進行電子資金轉賬。

4.2信用風險網絡銀行的發展受到信用風險的制約，即交易在到期日交易雙方或其中一方不能完全履行其業務所帶來的風險。雖然現在網上交易中大量使用第三方支付平臺，但實際在網絡虛擬世界中，交易雙方不直接見面，在違約責任的追究上存在很大困難，因此發生信用風險的概率比傳統銀行大。我國從2004年開始對企業進行信用體系認證。迄今為止，經國家工商部門批準和ICMMA、CCA認可，已向全國近23家信用體系認證機構頌發了企業法人營業執照和信用執業資格證書；到2008年10月底全國已累計向四千多家企業頒發了帶有國際互認標志的信用認證證書和信用等級證書。我國信用體系的建設尚處建設階段，企業信息和個人信息也未完全向大眾開放。企業之間以及個人和企業之間信任度不高，這也是導致網絡銀行現階段客戶資源不足的一個重要原因。

4.3法律風險網上銀行的風險來源于違反相關法律規定、規章制度，以及在網上交易中沒有遵守有關權利義務的規定。目前中國涉及網絡銀行的立法還不健全，由于網絡銀行業務是一個全新的銀行業務領域，其業務的開展涉及到電子商務的方方面面和參與方的各種利益，現有法律滯后于網絡銀行的發展。同時，由于互聯網連接的是全球各地，目前尚缺乏確保電子交易統一性和確定性的各國家和地區一致認可的電子合同法律框架。因此，過去針對傳統銀行業務制定的法律法規以及行業標準大多不適用于網絡銀行。

4.4觀念風險交易手段及交易對象的虛擬化是網絡銀行的優點，但同時也是弱點。數字化、虛擬化交易要讓人們從心理上接受還需要一個較長的過程。現階段上網的人群從青年向中年甚至是老年發展，青年人比較容易接受新事物，學習能力也較強，而其他的網民的觀念及素質還跟不上網絡技術的發展，對網上銀行還要有一個接受的過程。

4.5人才匱乏風險網絡銀行決定了計算機網絡和金融之間的高度滲透，商業銀行以前引進人才時主要是為傳統銀行業務服務的，主要是金融方面的專業人才，但是隨著網絡銀行的興起與發展，從業人員不僅要是金融專家還要通曉計算機相關知識，網絡銀行需要的是復合型人才。目前我國網絡銀行發展正缺乏既懂金融業務知識，熟悉銀行業務運行和管理決策知識，又懂網絡技術或計算機系統工程綜合型的人才。

5 網上銀行風險的形成原因

5.1相關法律框架不完善我國相繼頒布了一些相關的法律法規和文件，其中2005年頒布的《電子簽名法》具有里程碑的意義，它標志著我國對電子商務及網上銀行的安全性管理已經做到了有法可依；《電子支付指引》、《電子銀行業務管理辦法》、《電子認證服務管理辦法》、《國務院辦廳關于加快電子商務發展的若干意見》以及《支付清算組織管理辦法(征求意見稿)》等法規都為進一步規范我國的網上銀行市場奠定了良好的基礎。但隨著網上銀行的發展，新情況新問題也層出不窮，比如在個人隱私權方面還缺乏法律保護；有關懲罰利用計算機犯罪的法律尚不健全；網上欺詐所導致的網絡銀行事故的責任界定不明確；CA中心建設的準入規則仍未出臺等等。如何健全我國網上銀行政策和法規成為擺在監管部門面前的一個非常關鍵的問題。

5.2內部機構設置不協調目前我國的網上銀行基本上都是指各商業銀行以網絡為平臺來開展其各項業務，所以對網絡銀行的管理也基本上都分散到各個管理部門，由電子銀行部負責牽頭營銷、網絡平臺建設和維護，由科技部負責網絡運營安全，由個人金融業務部負責個人網上銀行業務及個人代理業務，由公司業務部負責企業客戶網上銀行業務及相關產品，國際部負責涉外客戶的網上貿易結算等業務，信用卡部負責信用卡業務，由會計部負責網上結算和資金清算業務，由投資銀行部負責網上證券和理財業務，由風險部負責對不良貸款的管理。同時風險管理部門只關注和管理信貸資產的信用風險，對于網上銀行所有業務、所有產品的操作風險還未納入管理范圍。由于沒有專門的網上銀行操作風險管理機構來統籌管理、協調這些部門之間的工作，極易出現控制的重復和管理的真空地帶，或對同一控制點產生不同的控制標準和辦法等現象，使一線操作人員無所適從。

5.3網上銀行技術支持落后全國各大銀行雖然都相繼推出自己的網上銀行服務，但我國網上銀行的基礎設施薄弱，目前并沒有世界頂尖信息科技進步的網上銀行業務和管理系統開發集成水平。國內銀行為了趕上世界先進水平，絕大多數軟硬件系統采用外包引進，雖然商業銀行利用信息技術外包可以縮短開發周期和減少商業銀行人員成本等費用負擔，但是銀行人員難以全面掌握網上銀行系統的核心技術和設備的性能，更有可能無法提供完善的售后技術服務。同時，我國銀行同業之間普遍缺乏橫向聯合，各行的網上銀行系統基本上是自成一體，認證服務主要自建CA，只為自己的網上銀行客戶提供認證服務，無法滿足廣大客戶對開放式網上金融交易的需求，增加了跨行交易的難度和風險，制約了網上銀行業務的發展。

5.4網上銀行監督不力目前對網上銀行的稽核審計多是由銀行的審計部門進行。但這些商業銀行的審計部門存在很多不足，具體表現在：一是審計部門是事后抽查審計，不會逐筆、實時、全程監督。無法達到對網上銀行操作風險實時監控的目的；二是審計方式落后，主要是看報表、翻憑證、查臺賬，手段低，工作效率時效慢，很難滿足對網上銀行存在問題及時反應的要求：三是內部稽核人員知識結構不合理，同時具備網絡知識和風險管理知識的人員很少。對操作員日常合規性檢查交由銀行內部事后監督部門，事后監督部門基本上屬事后行為，即便發現了差錯也只是表面的差錯，對于客戶身份的真實性、手續是否合規合法、操作是否反流程都難以識別和監察，監督不到位，給操作風險帶來機會。

5.5客戶操作風險意識淡簿由于網上銀行是個新鮮事物，大部，分網民還沒有形成良好習慣，風險意識淡薄，諸如密碼過于簡單、對密碼保管不嚴、經常在網吧進行網上操作，貪圖小利、疏于防范、金融知識缺乏等，這些都給銀行客戶資金帶來隱患。客戶操作風險意識淡簿關鍵是銀行與媒體對網上銀行安全宣傳力度不夠，銀行在宣傳網上銀行產品上，過多地在乎營銷結果，而對于客戶是否真正會用、是否了解網上銀行的安全問題關心得較少，因而很多客戶成為網上銀行客戶很盲目，對如何防范風險，確保自己資金安全很茫然。有些客戶根本不知道網銀是一種金融產品，從未用過網銀也未作深入了解，隨意泄露個人信息，為后來的網絡銀行的風險埋下伏筆。

6 結論

由于我國網上銀行發展時間短，正處于大力發展時期，網上銀行業務風險管理還沒有成形的理論和模式，同時銀行的操作風險防范與社會環境、法律框架有關。只有找出影響網上銀行安全性的深層次原因，才能提高網上銀行的安全性，打消用戶的疑慮，使更多的客戶使用網上銀行。