網上銀行業(yè)務發(fā)展和風險防范分析

摘 要：網上銀行作為銀行傳統(tǒng)柜臺業(yè)務的延伸，延長了服務時間，拓展了服務空間，使客戶獲得了更為便捷的銀行服務。在全球金融一體化進程中，我國銀行業(yè)已經逐步走向全面開放，中外各大小銀行爭奪優(yōu)勢客戶競爭越來越激烈，外資銀行在網上銀行業(yè)務技術方面的優(yōu)勢，對于我國銀行業(yè)而言是一個巨大挑戰(zhàn)和沖擊。在此背景下，我國商業(yè)銀行惟有充分認識到網上銀行業(yè)務發(fā)展中所存在的問題，并采取及時而有效的措施加以應對，才能夠不斷促進自身發(fā)展。文章針對我國網上銀行業(yè)務發(fā)展中存在的各種風險，提出相應完善對策。

關鍵詞：網上銀行；業(yè)務；風險防范；操作風險

中圖分類號：F27 文獻標識碼：A 文章編號：1006-4117（2011）12-0194-02

一、網上銀行業(yè)務發(fā)展現狀

（一）網上銀行業(yè)務內涵界定。根據我國銀監(jiān)會所制定實施的《網上銀行業(yè)務管理辦法》中對網上銀行所作的定義，認為網上銀行業(yè)務主要是指商業(yè)銀行等相關銀行業(yè)金融機構通過開放型公眾網絡或者是面向社會公眾開放的通信通道，以及銀行為客戶建立的專用網絡或者是為特定自助服務設施而想客戶所提供的各種銀行服務。網上銀行業(yè)務主要包括利用互聯網和計算機所開展的網上銀行業(yè)務、利用無線網絡和移動電話開展的手機銀行業(yè)務、利用電話等聲訊設施及電信網絡所開展的電話銀行業(yè)務、以及其他的利用網絡和電子服務設備等、客戶通過自助服務方式所完成的金融交易等業(yè)務活動。

（二）網上銀行業(yè)務發(fā)展歷程。在我國，網上銀行主要經歷了四個發(fā)展階段，逐步實現了從信息的發(fā)布向交易渠道和營銷服務的轉變。第一階段是從1996到1999年得孕育階段，銀行主要開通了形象宣傳、信息發(fā)布、建立網站、簡單業(yè)務查詢等業(yè)務；第二階段是2000到2004年到起步階段，銀行在此階段主要是將傳統(tǒng)業(yè)務逐漸移植到網上進行操作，從而實現了網上業(yè)務交易；第三階段是從2005到2010年得發(fā)展階段，銀行為了滿足客戶需求，在傳統(tǒng)銀行業(yè)務需求基礎上，對其進行業(yè)務功能和服務創(chuàng)先，從而建立了網銀綜合業(yè)務管理系統(tǒng)；第四階段是自2010年以后的高度創(chuàng)新階段，提供了更為強大的安全保障手段和措施、具有良好的多渠道互動和客戶體現、全面業(yè)務功能，并建立了良好的信用賠償風險防范機制。

（三）我國網上銀行發(fā)展現狀。網上銀行作為科技創(chuàng)新和金融創(chuàng)新相結合的產物，在金融全球化條件下，網上銀行突破時空限制，可以在全天24小時內連續(xù)運行，只要用戶有合適的工具，就可以隨時隨地通過ATM、電話、手機、電腦終端等各種方式來享受銀行服務和產品。和傳統(tǒng)銀行業(yè)務相比，網上銀行可以提供原來所無法提供的服務。

二、我國網上銀行業(yè)務存在的風險

（一）網上銀行的策略風險。策略風險主要是指某個機構的投入資源、業(yè)務決策、戰(zhàn)略目標和實施目標之間不一致所帶來的經營風險，在網上銀行業(yè)務中，同業(yè)競爭壓力加劇和技術不斷變革加大了銀行的策略風險。其主要原因在于，第一，網上銀行越來越依賴于技術的支持，但是技術的創(chuàng)新速度很快，銀行所采用的一項新技術可能在很短的時間內就被淘汰了，造成了預期目標和實際結果的不一致，形成網上銀行策略風險。第二，網上銀行客戶在接受各種網絡服務的同時，希望能夠和銀行繼續(xù)保持原有的合作關系，使得銀行不得不采用多重支付方式，既有網上銀行支付方式也有傳統(tǒng)支付方式，從短期來看增加了網上銀行額外成本。

（二）網上銀行的操作風險。操作風險主要是指由于商業(yè)銀行信息系統(tǒng)和內控體系存在的缺陷了，造成不可預見的各種風險，由于網上銀行對技術的過度依賴，造成操作風險在網上銀行中最容易出現，其影響也最為直接。這種風險主要包括以下幾個方面：第一，技術風險。虛擬性是網上銀行最大優(yōu)點，只需要設置虛擬的互聯網站點，而無須對銀行的物理結構進行考慮，突破了時空限制，其整個交易過程基本上都是直接在網上完成。但是，這種虛擬性也是建立在對較高自動化程度的設備和技術基礎之上，而這種復雜性較高的設備和技術容易出現各種問題，容易更客戶造成各種經濟損失。第二，系統(tǒng)安全運行風險。首先，由于商業(yè)銀行在系統(tǒng)安全認證方面存在漏洞容易給用戶造成損失。特別是網絡的虛擬性使得交易雙方對對方的身份難以確認，特別是在通過互聯網交流的時候，更是難以確保對方身份的真實性，如果銀行安全認證系統(tǒng)出現問題，商業(yè)銀行必然要承擔起相應的法律責任；其次，由于網絡病毒和黑客的入侵，容易使用戶的合法利益受到損害。在國內商業(yè)銀行網絡銀行業(yè)務中，雖有的服務協議中都對不可抗力或者其它不可歸因于銀行的情況進行了調控約定，如果銀行沒有執(zhí)行客戶的指令，其損失將不由銀行承擔。但是在網上銀行服務中，一旦當計算機操作系統(tǒng)被網絡黑客入侵或者病毒的襲擊，導致銀行難以完成客戶指令的時候，是否可以被認為是不可抗力？在此條件下，銀行要想證明自己是沒有責任的話是非常難的，因為還缺少網上銀行技術標準和安全標準的相關法律法規(guī)。

（三）網上銀行的聲譽風險。聲譽風險主要是指由于重大負面新聞，公眾評價所帶來的客戶和資金損失方面的風險。網上銀行通過網絡技術為客戶提供服務，降低了銀行的交易成本，但是也增加了銀行的聲譽風險。甚至如果一家銀行出現重大安全事故，例如是網絡黑客或者是病毒入侵造成客戶資料丟失和系統(tǒng)故障，猶如多米諾骨牌效應一樣，使客戶對于網上銀行支付方式產生懷疑，甚至是對整個銀行金融系統(tǒng)持有的懷疑態(tài)度，影響了商業(yè)銀行的聲譽。同時，由于客戶疏忽或者是操作的失誤，也容易使客戶對網上銀行支付方式失去信心，導致商業(yè)銀行信譽損失。

（四）網上銀行的法律風險。法律風險主要是指由于不遵守或者是違反了有關倫理標準、行業(yè)做法、規(guī)則、法規(guī)、法律所帶來的各種風險。巴塞爾委員會認為，和傳統(tǒng)銀行業(yè)務相比，網上銀行業(yè)務更容易帶來更高法律風險，因為網上銀行能夠為客戶提供更為便捷服務，容易出現違規(guī)操作問題。

三、網上銀行業(yè)務風險方法措施

（一）要營造良好的法律環(huán)境。影響我國網上銀行發(fā)展的根本制約因素是缺乏有效力的信息體系和法律環(huán)境體系，隨著我國社會信用制度的建立、法律環(huán)境的不斷完善和商業(yè)道德體系的構建，公眾、銀行、國家共同努力，營造一個良好的網上銀行發(fā)展外部環(huán)境，努力建設完善的信用體系和法律法規(guī)。對于網上銀行交易的電子證書而言，客戶在交易使用的時候，一定要確認簽名有效性，為盡快完善我國電子簽名的法律法規(guī)，要能夠采取必要保障措施，確保網上交易過程中電子憑證合法性，從而做到網上銀行交易過程中出現的各種問題和現象都能夠有法可依、有章可循，確保客戶和銀行合法權益免受侵犯。

（二）要加強網上銀行交易監(jiān)管。我國在網上銀行交易監(jiān)管方面相繼出臺了《網上銀行安全評指引》和《網上銀行業(yè)務管理辦法》，中國人民銀行也頒布了《銀行卡條例》和《電子支付指引（第一號）》，這些網上銀行業(yè)務發(fā)展政策法規(guī)的出臺，改善了網上銀行業(yè)務監(jiān)管環(huán)境的完善，從而使網上銀行業(yè)務市場化的氛圍得以強化，更是促進了我國網上銀行監(jiān)管環(huán)境的不斷完善。

（三）要對網上銀行現有業(yè)務管理模式進行創(chuàng)新。網上銀行業(yè)務發(fā)展和完善的核心內容是對網上銀行管理機制進行完善，要能夠在原有利潤成本核算事業(yè)部體制下，成立一個專門的網上銀行業(yè)務管理部門，對整個銀行的網上銀行業(yè)務新產品推廣和業(yè)務創(chuàng)新進行管理，從而改變現有網上銀行日常業(yè)務、風險控制、售后服務、產品營銷等分散于各個部門，責任不明確的問題和狀況，這也是網上銀行業(yè)務管理機制完善的一項重要內容。網上銀行業(yè)務部門要統(tǒng)一協調、指導、組織、管理整個銀行的網上業(yè)務工作，要能夠通過不同利潤指標設定和不同成本核算來充分發(fā)揮銀行各個業(yè)務部門的長處，從而將各個業(yè)務部門功能進行統(tǒng)一協調、相互聯系，確保銀行網上銀行新產品成功推廣和網上銀行業(yè)務順利開展，形成整體優(yōu)勢。網上銀行業(yè)務主管部門要根據年度網上銀行發(fā)展總體情況，確定年度發(fā)展目標和下一階段發(fā)展任務，建立健全網上銀行業(yè)務操作規(guī)范和管理制度，有步驟、有計劃地推進新產品，及時搜集銀行客戶反饋意見、不斷完善網上銀行業(yè)務售后服務，及時完善和改進產品服務。

（四）要不斷加快網上銀行信息化建設。為加快網上銀行信息化建設，完善網上銀行業(yè)務安全保障體系，要能夠積極推進網上銀行數據整合集中，從而改變現有的各類信息系統(tǒng)分散建設、各自規(guī)劃情況下所形成的信息孤島、相互獨立、自成體系的信息化數據庫。銀行要能夠通過業(yè)務流程的再造，“以客戶為中心”網絡信息化建設理念來取代“以業(yè)務為中心”的轉變，要能夠在信息體系結構優(yōu)化和數據集中處理基礎上，對信息進行靈活應用開發(fā)和高度信息共享。要能夠不斷加快網絡信息系統(tǒng)安全體系的見識，以不同的身份認證方式來規(guī)避網上銀行業(yè)務操作風險；要能夠采用動態(tài)密碼、電子密匙、U盾等方式防止密碼被盜竊；要能夠有效識別出嵌入瀏覽器中企圖竊取網上銀行密碼等網上銀行風險；要能夠采用有效措施，防止截取網上銀行業(yè)務客戶密碼的屏幕錄像、防止健全盜錄等；要能夠有效識別出假冒的電子銀行郵件，對誘騙用戶電子并輸入個人資料、銀行卡密碼和賬號等相關信息；要改變網上銀行用戶不良操作習慣。

在全球金融一體化進程中，我國銀行業(yè)已經逐步走向全面開放，中外各大小銀行爭奪優(yōu)勢客戶競爭越來越激烈，外資銀行在網上銀行業(yè)務技術方面的說有事，對于我國銀行業(yè)而言是一個巨大挑戰(zhàn)和沖擊。在此背景下，我國商業(yè)銀行惟有充分認識到網上銀行業(yè)務發(fā)展中所存在的問題，并采取及時而有效的措施加以應對，才能夠不斷促進自身發(fā)展。

作者單位：農業(yè)銀行寧夏分行永寧縣支行

參考文獻：

[1]尹龍．中國銀行業(yè)網上銀行的發(fā)展與監(jiān)督[J].金融研究，2003(4).

[2]彭中文．論我國網上銀行的風險及其監(jiān)控對策[J].商業(yè)研究.2002(2).