建立風險管理體系 保障網上銀行安全

摘要：隨著網上銀行的發展，其面臨的風險主要是信息技術的系統風險和金融服務的業務風險。建立風險分析和控制管理體系，減少決策和經營中的損失，已成為商業銀行網上銀行發展首要考慮的問題。

關鍵詞：網上銀行、風險管理、安全

隨著信息技術在金融業的廣泛應用和電子商務支付機制的逐步建立，推動了網上銀行業務的快速發展和金融創新。網上銀行正在成為商業銀行發展的戰略重點和提供金融服務的重要渠道，它正在引發著一場銀行業的革命。與此同時也帶來了技術和業務管理上的風險，建立網上銀行風險管理體系，提升網上銀行風險控制管理，保障網上銀行安全，已經成為商業銀行的重要工作。

一、網上銀行風險管理體系

技術的創新擴大了銀行業務在網上銀行操作的范圍，加大了銀行管理風險的難度，以評估、控制和監控網上銀行相關風險，制定恰當的風險控制管理措施，建立有效的風險管理體系是當前網上銀行進行風險管理的最有效手段。

（一）風險管理體系結構

風險管理體系可分為風險分析、風險控制、風險監控三個方面。在對風險進行評估、識別和分析之后，制定相關的措施管理和控制風險，并通過風險監控反映控制風險的有效性，有助于發現異常網絡行為，減少風險的發生。風險分析是風險管理的前提，風險控制是風險管理的措施，風險監控是風險管理的重要渠道，三個方面相互關聯，相互補充，相互依存。

（二）風險分析

風險分析是風險控制管理的前提。各級監管部門經過嚴格的分析、監測來識別風險，確定風險產生原因，對網上銀行的風險狀況進行評估、考核，并采取措施來處理和限制風險，確定銀行的風險承受能力。

（三）風險控制

風險控制是風險管理的措施。風險控制是在對風險和風險承受能力進行評估、分析后，各級監管部門為達到風險控制的目的，根據風險產生的原因，采取合理的方式把風險降至最低的控制管理措施。

（四）風險監控

風險監控是反映風險管理的重要渠道。對于網上銀行來說，就是隨著創新的發展而快速變化，使用軟件和審計應用程序來跟蹤某項活動，發現異常活動模式，不斷對安全系統的有效性作出判斷，對客戶大額及異常交易進行風險預警。

二、網上銀行的風險分析

從技術、業務角度分析，網上銀行的風險包括基于信息技術安全導致的系統風險和基于金融服務形成的業務風險。

（一）網上銀行的系統風險

1、網絡故障風險

網上銀行是基于電子信息系統基礎上運行的金融服務形式，系統的技術性和管理性安全成為網上銀行的最為重要的系統風險。主要包括交易延遲、服務中斷的網絡故障風險。

2、系統戰略風險

系統戰略風險是指系統在設計、實施、維護等方面存在的風險。首先，在系統技術選擇上，網上銀行必須選擇優質的技術解決方案來支撐網上業務的開展，避免在設計上出現缺陷的風險。其次，網絡技術的快速發展也使網上銀行處于原有信息網絡陳舊過時的系統風險。在系統軟件上更新，需要做大量的系統和管理上的改進，向客戶提供更新軟件的網站經常被黑客侵入，存在客戶信息泄密的可能，網上銀行和客戶都將承受這種不確定性帶來的系統風險。

（二）網上銀行的業務風險

網上銀行的業務風險主要包括信譽風險、法律風險、外部風險、內部風險。

1、信譽風險

信譽風險是客戶對網上銀行交易存在著不信任，對網上銀行提供的金融服務產品不能滿足預期水平且難以恢復對網上銀行交易能力的信心，產生不良反映造成的信譽損失所帶來的風險。

2、法律風險

法律風險是在網上銀行業務中，因違反法律法規而遭受處罰或因交易各方的法律權利和義務未能有效確立和執行而導致發生法律糾紛而造成直接或間接損失的風險。目前網上銀行業務涉及的商業糾紛司法處理結果具有不確定性，有關法規中對于網上交易權利與義務的規定不清晰，缺乏相應的網上消費者權益保護管理規則及試行條例，用網上及電子媒體簽訂的經濟合同中存在著法律風險。

3、外部風險

網上銀行外部風險是不法分子通過木馬病毒、網絡釣魚、黑客攻擊等手段竊取客戶密碼和資金，利用虛假身份證件欺詐銀行注冊網銀的風險。

4、內部風險

內部風險包括欺詐風險、失誤風險和違規操作風險。

內部欺詐風險主要指銀行網上銀行業務人員利用工作之便詐騙客戶資金的風險。

內部失誤風險主要指業務流程缺陷或銀行網上銀行業務人員操作失誤造成的風險。

內部違規操作風險主要指銀行網上銀行業務人員有章不循，違規辦理業務的風險。

三、網上銀行的風險控制

安全性保障是網上銀行得以生存發展的根本，提高網上銀行的技術水平和業務安全防范，已成為網上銀行業務發展中重要課題，切實防范網上銀行風險，應采取有效措施控制：

（一）網上銀行的系統風險控制

1、實施安全策略方面：網上銀行必須在通信、網絡和業務系統中采取安全保密措施。完善針對網上銀行入侵檢測和防火墻的捆綁式使用，以提高隱患處理能力。采用先進的軟硬件加密技術和設備，運用技術手段加密，加強交易過程中的鑒別訪問控制、交易審計，實現強大的數據加密和智能內容過濾等系列功能，提高客戶端反欺詐能力，開發完善風險識別、衡量、監測和管理系統。

2、測評和升級產品服務方面：在網上銀行業務推廣和服務之前，應進行全面評估、測試，有助于減少操作風險和信譽風險。測試可以檢測設備和系統有效運作，業務交易保留軌跡，達到業務產品推廣、升級預期效果。

3、控制管理外包風險方面：在與第三方外包服務中，銀行仍然承擔著控制風險的最終責任。銀行與第三方外包服務提供商應該明晰各方的目標和責任，監督運作能力和經營業績，保證雙方之間的書面合同關系和可執行的合同措施，以減少由于依賴外部服務提供商而帶來的風險，同時應具備及時更換服務提供商的應急能力。

4、系統應急反應能力方面：在網上銀行服務的過程中，定期測試備份系統，對數據恢復、替代性的數據處理能力、緊急備用人員和客戶服務應急支持，以保證系統持續有效性。通過制定應急計劃，防止內部處理中斷和服務或產品傳送中斷的風險。

（二）網上銀行的業務風險控制

1、信譽風險的控制方面：加強與媒體溝通聯系，維護聲譽形象，消除不良影響。制定新聞危機應急預案和建立網上銀行小額賠付機制，完善網上銀行售后服務體系，提升客戶服務水平。做好客戶投訴受理工作，及時做好對突發事件的報告和處理，妥善安撫客戶。

2、法律風險控制方面：各級監管部門應建立健全網上銀行業務相關法律和司法制度，對網上交易權利與義務制定相應的規定和條例。商業銀行應主動與監管部門溝通新業務、特色業務的研究情況，做好報批報備以及相關法律文本的起草工作，全面落實監管部門要求完善修訂制度，改造存在隱患的產品及流程，妥善處理網上銀行業務引發的法律訴訟事件。客戶應加強安全和風險防范意識，不隨意相信來自各方的誘惑。

3、外部風險的控制方面：在產品設計階段嵌入嚴格的客戶身份認證控制和支付額度控制，積極推廣各類安全產品，嚴格客戶注冊環節的身份識別程序，避免他人冒用客戶身份注冊。積極建設網上銀行風險監控系統，對可疑交易進行實時處理，根據風險情況動態調整安全策略，持續研究安全儲備產品。采取公示、短信等多種方式對客戶進行安全教育和風險提示。

4、內部風險的控制方面：

（1）實行職責分離。職責分離是內部控制的基本環節，崗位分工職責明晰，可以降低操作和系統風險。針對系統設計研發、系統維護、系統功能操作、權限授權、后臺監督、資料管理等進行有效分離，使管理和控制環環相扣，防止一人可以在系統中執行、交易、批準的欺詐隱瞞行為，保證交易安全控制和風險管理。

（2）加強業務培訓。一是加強對一線人員和監督檢查人員的培訓力度。制定產品條線人員上崗標準，員工只有熟知制度和業務操作流程，理解制度內涵，才能自覺規范辦理業務。二是培育風險管理理念，加強員工職業道德教育，培養員工主動防范風險意識；

（3）加強業務檢查。一是組織業務制度檢查，嚴密網上銀行業務管理辦法和操作規程，減少內部人員干預環節，下發檢查通報，落實整改要求，提高制度執行力；二是在對分行進行現場業務制度檢查的同時結合監控系統對柜員異常行為進行預警和甄別，提高非現場監測水平；三是加強內部檢查監控力度。針對網上銀行業務特點，實施更為有效的事前、事中、事后控制措施；四是建立風險管理獎懲制度，鼓勵先進，對違規行為進行處罰，保證網上銀行業務順利開展。

（4）加強內部交流機制。一是加強信息科技人員和業務人員聯系溝通，使各業務條線在網上銀行中應用風險降至最低；二是加強營銷人員和業務人員聯系溝通，使網上銀行新產品應用效果最大化；三是建立內部信息交流平臺，相關部門信息集中共享，不僅可以保障風險管理體系的健全，而且還可以促進風險管理策略的有效實施，在風險管理水平提升的同時也會極大提高內部控制的質量和效率。

（5）提高客戶的自我防護能力。一是銀行在營銷客戶時，應在充分了解客戶的基礎上酌情為客戶推介合適的金融產品；二是做好客戶培訓工作，在客戶注冊網銀后給予必要的操作引導，保證客戶能夠正確使用網上銀行；三是做好客戶安全教育和風險提示工作，充分告知客戶使用過程中可能遇到的風險，提醒客戶采取必要防范措施。

四、風險監控

隨著網上銀行的發展，客戶交易風險和系統安全問題逐漸顯現，為防范安全交易風險，應開發具有監控范圍更廣、功能更為齊全、安全保障系數更高的網上銀行交易風險監控系統，全面保障網上銀行交易的安全性。

第一，對網上支付、網上轉賬、網上繳費、訂單支付、手機錢包等資金劃轉業務進行有效監控；

第二，具備風險識別、風險評估、安全性預警處置、風險事件處置、釣魚網站處理等功能；

第三，可通過案例和數據分析，定義監控規則，篩選可疑交易，及時自動外撥聯系客戶核實交易情況，防止客戶出現資金損失；

第四，定義分級預警規則，對可疑交易的客戶進行預警處理，對嚴重風險的賬戶暫停網上支付和轉賬功能；

第五，提供帳戶動戶信息通知服務，有效保障客戶資金安全。向客戶發送賬戶變動信息、還貸信息、信用卡賬單信息、各種提醒信息，使客戶隨時掌握賬戶資金變動情況，及時發現賬戶資金異常狀態，方便客戶對賬戶資金的實時掌控，為客戶資金安全第一時間構建一道安全屏障。

五、結論

隨著網上銀行的發展和技術的進步，將會有更多的客戶使用網上銀行。這期間風險雖然長期存在，但更安全、更便捷必然是商業銀行開展網上銀行業務關注的終極命題和唯一目標，也是網上銀行業務能夠深入發展的根本保障。通過建立有效風險管理體系，實行切實有效的風險控制管理，從法律、技術、操作來構建全面可靠的網上銀行安全體系，從銀行端、客戶端和互聯網多層面打造安全無憂的網上銀行服務，是大勢所趨。