銀行網絡金融風險及防范

殷志勇 王冶琦 鄒 穎

(1.中國農業銀行黑龍江省分行營業部，黑龍江哈爾濱 150001;2.哈爾濱商業大學會計學院，黑龍江哈爾濱 150028; 3.哈爾濱商業大學財務處，黑龍江哈爾濱 150028)

［銀行保險］

銀行網絡金融風險及防范

殷志勇1王冶琦2鄒 穎3

(1.中國農業銀行黑龍江省分行營業部，黑龍江哈爾濱 150001;2.哈爾濱商業大學會計學院，黑龍江哈爾濱 150028; 3.哈爾濱商業大學財務處，黑龍江哈爾濱 150028)

現階段銀行系統面臨的網絡金融風險包括:網絡金融技術風險、網絡金融業務風險、網絡金融制度風險，這些風險的產生源自于計算機網絡技術支持落后、銀行內部控制制度存在缺陷、銀行監管不力等方面。可通過加大力度研發具有自主知識產權的信息技術、構造全面的計算機系統防御機制、健全銀行網絡金融系統安全管理體系等措施防范風險。

計算機網絡系統安全;網絡金融風險;防范

隨著網絡技術與網上銀行、網上證券、網上支付等業務的不斷融合，網絡金融的發展使我們面臨著傳統金融與新金融風險的雙重壓力。作為防范金融風險的基礎屏障，計算機網絡系統安全在任何時候都不能放松。從近些年金融犯罪的手段來看，銀行的計算機網絡系統依然是一些罪犯侵犯的主要對象和渠道，其安全問題不但是當前也是今后銀行的工作重點。因此，健全和完善網絡金融風險的技術防范和管理機制，發揮金融對經濟發展的促進作用，意義非常重大。

一、現階段銀行系統面臨的網絡金融風險

網絡金融的業務以及大量風險控制工作都是由電腦程序和軟件系統完成，涉及銀行電子信息系統的技術安全和管理安全。現階段，銀行面臨的網絡金融風險包括:網絡金融技術風險、網絡金融業務風險、網絡金融制度風險。

1.網絡金融技術風險

(1)黑客的侵犯和破壞

在現階段，銀行網絡系統非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的威脅與破壞，主要表現在:竊取銀行信息，從事經濟方面的違法活動;惡意對計算機系統的功能進行篡改;詐騙和盜用資金。我國的金融電子商務工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認證中心試發證書的消息公布不到1小時，認證中心就遭到黑客的攻擊。現今網上黑客的攻擊活動正以每年10倍的速度增長，他們可以利用網上的任何漏洞和缺陷非法進入銀行主機進行各種破壞活動。因此，防范各類黑客的侵犯和破壞就顯得極為迫切和重要。

(2)名目繁多的計算機病毒的威脅

計算機網絡病毒通過網絡進行擴散與傳染，傳播速度是單機的幾十倍，破壞力極大，導致計算機系統癱瘓，程序和數據嚴重破壞。在傳統金融中，安全風險可能只帶來局部損失，但在網絡金融中，安全風險會導致整個網絡的癱瘓，是一種系統性風險。

2.網絡金融業務風險

(1)網絡金融信用風險

在網絡金融服務中，網絡金融業務和服務機構都具有非常明顯的虛擬特點。網絡金融服務方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網絡銀行發生交易，而對交易雙方的身份、真實性驗證具有很大難度，增大了網絡信用風險，這些不僅包括技術層面的因素，還包含有制度層面的因素。

(2)網絡支付和結算風險

由于網絡金融服務方式的虛擬性，銀行等金融機構的經營活動可在任何時間、任何地點，以任何方式向客戶提供服務。網絡金融用戶可通過各自電腦就能與各地金融機構辦理各種金融業務。這樣一來，一旦某個地區金融網絡發生故障，就會影響全國乃至全球金融網絡的正常運行和支付結算，造成極大的經濟損失。20世紀80年代，美國財政證券交易系統就出現了只能買入、不能賣出的情況，一夜就形成200多億美元的債務。

3.網絡金融制度風險

網絡金融制度風險來源于內部人員利用網絡實施金融犯罪，據資料顯示，在破獲的采用計算機技術進行金融犯罪的人員中，銀行內部人員約占80%。他們可以很方便地利用所授權力，輕而易舉地對網絡中的數據進行修改、刪除、轉移賬戶資金。還有的銀行內部人員在自己的授權范圍以外，通過銀行的隱秘通道出入系統，而且，還會成為黑客入侵系統的突破口，危及整個系統的安全性。

二、銀行計算機網絡金融風險產生的原因

1.計算機網絡技術支持落后

目前，我國絕大多數軟硬件系統都采用外包形式引進，缺乏自主研發能力。無法實現及時地針對客戶群體的不同需要進行創新，更不能提供強大的幕后技術支持。在面對客戶提供信息的真實性和完整性、網上交易的合法性等方面，技術層面無法做到有效的控制。而過多地依賴于外來技術，在很大程度上加大了網上銀行的操作風險。

2.銀行內部控制制度存在缺陷

目前，我國商業銀行的網上銀行大部分是以計算機網絡為平臺開展各項業務，各項業務的管理也直接分散在不同的管理部門。各部門的人各負其責，缺乏嚴格的內部控制制度和專門的網上銀行工作部門統籌管理、協調部門之間的工作，因此，極易造成信息缺失或滯后，增加了操作風險。

3.銀行監管不力

首先，網絡銀行市場準入條件模糊，一些銀行未經審批就擅自開通網上銀行。而沒有進行風險評估測試和軟硬件安全級別評定，這無疑增加了操作風險。其次，監管人員綜合控制風險能力弱。缺少既懂計算機知識又懂金融業務的復合型人才，監管處置手段流于形式，無法提出實質監管意見，而形同虛設。

三、銀行網絡金融風險的防范

在如今網絡金融風險越來越嚴峻的情況下，銀行網絡金融風險的安全監管、防范和控制需要全新的手段，即采取技術防范與控制制度相結合的風險防范手段，以防患于未然。

1.提高計算機網絡系統技術防范水平

(1)加大力度研發先進的、具有自主知識產權的信息技術

當前，我國電子信息技術相對落后，加密技術、密鑰管理技術及數字簽名技術都落后于網絡金融發展的要求。這就增大了我國銀行網絡金融發展的安全風險和技術選擇風險。因此，應大力研發我國自身先進的信息技術(如加密型網絡安全技術、“防火墻”技術、入侵檢測技術、漏洞掃描技術)，提高計算機系統的關鍵技術水平，提高關鍵設備的安全防御能力。

(2)構造全面的計算機系統防御機制

金融網絡系統的安全，要能保證其系統數據的保密性、完整性、可使用性及可審計性。要達到以上要求，就應采用一些實質有效的防御機制，保證處于聯機狀態中的數據文件系統以及網絡中傳輸的保密信息不會非法地或被動地提供給非授權人員，系統資源能鑒別訪問用戶身份，保證授權用戶對系統資源的訪問和使用。其具體防御機制是:首先，除了對計算機關鍵數據進行高級別加密外，還要建立與之相配套的訪問控制體系，在系統安全域之間用安全保密設備(加密機、防火墻、保密網關等)，通過存取矩陣來限制用戶使用方式。其次，構建全面的銀行計算機系統防御機制，就是要保障銀行計算機系統信息的安全性、精確性、有效性，避免存儲在數據庫中以及在網絡中傳輸的數據遭受任何形式的插入、刪除、修改或重發，保證合法用戶讀取、接收或使用數據的真實性。

2.健全銀行金融系統計算機安全管理體系

從金融系統內部組織機構和規章制度建設上防范和消除網絡金融風險，建立專職管理和專門從事防范計算機犯罪的技術隊伍，落實相應的專職組織機構。對現有的計算機安全制度進行全面清理，建立健全各項計算機安全管理和防范制度;完善業務的操作規程;加強要害崗位管理，健全內部制約機制。安全管理體系的建立健全一定要參照有關的法律法規和條例，并根據實際情況和技術條件來進行。如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時進行注銷，并隨即更換業務系統的口令和密鑰，移交全部相關技術資料。

3.制定發展網絡金融的總體規劃和統一的技術標準

目前，我國的金融網絡化是在沒有統一規劃和標準的情況下進行的，隨著銀行網絡金融業務的發展，網絡金融問題將層出不窮，對網絡金融安全要求越來越高。我國金融系統網絡化建設存在規劃、商業銀行技術標準、技術規范不統一，商業銀行之間使用的安全協議各不相同的問題。為統一管理并防范網絡金融安全風險，我國應在總體規劃指導下，嚴格按照網絡金融標準和規范，開發建設網絡金融系統。通過制定金融業統一的技術標準，確立統一的發展規劃，統一監管，增強網絡金融系統內的協調性，以防范金融風險。

［1］唐玉蘭．關于加強我國網上銀行監管的思考［J］．經濟理論研究，2003(4)．

［2］尹龍．中國銀行網上銀行的發展與監管［J］．金融研究，2003(4)．

［3］郭磊．網上銀行業務詐騙案例及分析［J］．中國農業銀行武漢培訓學院學報，2007(4)．

［4］戎生靈．金融風險與金融監管［M］．北京:中國金融出版社，2007.

Nowadays，banking system is facing some network financial risks including network financial technical risks，network financial technical risks，network financial business risks and network financial system risks．The risks come from aspects as follows:defects of computer network technical support，shortcomings of internal banking system and invalidation of bank supervision．We should make greater efforts to strengthen researching information technology owned by our nation，to build the overall computer systems defensemechanisms and optimize banking network financial securitymanagement system．

computer network system safe;network financial risks;defense

F832.2

B

1002－2880(2010)12－0125－02

(責任編輯:梁宏偉)