我國網上銀行操作風險分析及其應對措施

【摘要】近年來，網上銀行發展較快，網上銀行在給人們帶來巨大便利的同時也蘊藏著操作風險。網上銀行的操作風險主要有技術風險、第三方風險、客戶操作風險和內部操作風險等。為了應對網上銀行操作風險，必須加強科技創新，建立操作風險管理體系，加強對客戶的指導并完善客戶信息，建立網上銀行監管體系。

【關鍵詞】網上銀行；操作風險；監管

伴隨著經濟的不斷發展，人們對金融服務的需求越來越大，而傳統的銀行營業網點由于受到時空限制，難以滿足廣大客戶的需求。將互聯網技術運用到銀行業務之中，就產生了網上銀行。自從世界上第一家網上銀行安全第一網上銀行于1995年在亞特蘭大誕生以來，網上銀行得到迅速發展。目前，我國已經有非常多的銀行推出了網上銀行業務，并且網上銀行的服務也越來越多樣化。網上銀行的出現給人們的生產和生活帶來了巨大的便利，但同時，網上銀行也隱藏著很多風險，其中一大風險就是操作風險。

一、當前網上銀行所面臨的主要操作風險

（一）技術風險

技術風險指的是支持網上銀行的信息技術不完善所給網上銀行帶來的風險。目前網上銀行對客戶身份信息缺乏有效的鑒別，從而導致他人可以通過各種手段盜用用戶的身份信息，以假冒身份進行交易，甚至進行金融詐騙。網絡黑客和病毒也可能侵入網上銀行系統，給網上銀行的安全帶來威脅。此外，網上銀行本身也存在著一些系統缺陷，網上銀行依賴于計算機系統，計算機硬件資源容易受到自然災害或人為破壞，而軟件和數據信息也會受到病毒侵入以及非授權用戶的復制、刪除和毀壞，網上銀行所借助的網絡系統也未充分考慮安全因素，而網上銀行在認證過程中的證書生成、發放和密碼設置等環節也存在著一些風險因素。

（二）第三方風險

第三方風險指的是網上銀行交易過程中，銀行和客戶之外的第三方所蘊含的風險。第三方風險包括服務商風險和銀行IT外包風險。在電子商務過程中，服務提供商可以為銀行與客戶之間實施交易提供有效的渠道，但我國電子商務起步較晚，服務商為網上銀行交易提供渠道的同時，也帶來了風險隱患，由于服務提供商服務水平參差不齊，系統保障投入不足，服務商缺乏安全意識以及安全培訓欠缺等，致使網上銀行存在著很多安全漏洞。網上銀行需要借助IT技術，但銀行不是專業的IT企業，因此商業銀行經常將網上銀行的IT系統全部或部分外包給IT服務商，以減輕成本并獲得專業的技術支持，但如果管理和控制不當，也會引發風險，這一風險就是銀行IT外包風險。

（三）客戶操作風險

客戶在使用網上銀行的過程中，由于安全意識不強，也可能引發風險。互聯網的進步使網上銀行得以迅速發展，但是網上銀行業務科技含量較高，缺乏相關知識的客戶很難正確全面地掌握網上銀行的操作方法，客戶的操作失誤和使用不當也是引發網上銀行操作風險的重要原因。網上銀行的大發展使經濟能力不同，知識背景各異的人群都可以使用其進行交易，但是這些人科學文化素質和對網上銀行的操作能力參差不齊，從而使網上銀行客戶操作風險的幾率增大。同時，客戶在使用網上銀行的時候，也會產生道德風險，網上銀行交易是虛擬的，而且操作過程傾向于客戶自助，由此催生了不少客戶的抵賴思想，不承認發生的交易業務，或者隱瞞、改動交易金額。

（四）內部操作風險

由于我國網上銀行發展時間較短，還不是很成熟，我國商業銀行對網上銀行的管理還比較粗放，內部管理和控制存在著很多問題，從而容易產生內部操作風險。在我國，網上銀行缺乏有效的業務組織保障，商業銀行的內部審計制度與管理、績效考評以及審計監管等方面都存在著一些問題，從而引起網上銀行的內部操作風險。

二、如何應對網上銀行操作風險

（一）加強科技創新

網上銀行對網絡技術等的要求較高，要應對網上銀行操作風險，必須加強科技創新。商業銀行一般利用外部的技術，在技術外包上，商業銀行必須加強對引進的軟硬件運行環境進行監測，以確保其運行能力以及在國內市場是否適用。同時商業銀行也必須加強網絡本身的安全防范，商業銀行應該建立強大的網上安全體系，以防止網絡犯罪、病毒和黑客入侵等。當然，商業銀行最重要的還是加強自主研發能力，盡快培養專業人才，爭取早日研發出具有自主知識產權的核心產品，從技術上擺脫對外部的依賴性，這樣才能更好地增強系統的安全性。

（二）建立操作風險管理體系

對于網上銀行操作風險，國外銀行已經非常重視，但國內銀行對其的重視遠遠不夠。國內銀行應該借鑒國際經驗，建立有效的操作風險管理體系。要做到這一點，國內銀行首先必須建立起操作風險管理的理念，這就要求商業銀行的董事會和高級管理人員必須從戰略上重視對操作風險的管理，必須定期核查操作風險管理系統，以確保其有效性，同時樹立全體員工的操作風險管理意識，并制定相關政策和程序，進一步管理操作風險。其次，要構建對操作風險的評估體系。在應對網上銀行操作風險之前，必須對其進行合理評估，國內商業銀行可以根據自身的特點，選擇合適的操作風險評估辦法，充分全面地評價網上銀行不同產品和操作系統中的風險。最后，商業銀行必須加強內部控制，并明確不同部門在風險控制中的責任。對操作風險的管理不僅僅是風險管理部門的事情，銀行內的業務部門、法律部門和審計部門等都對其負有責任，必須加強這些部門的協調與合作，建立起全面系統的內部控制體系，才能有效地降低操作風險的發生。

（三）加強對客戶的指導，并完善客戶信息

對于如何使用網上銀行，我國商業銀行應該加強宣傳和指導力度，制定相關手冊等，并由專人向客戶展示網銀的使用，以提高廣大客戶對網上銀行使用的熟練性和規范性，減少操作風險。同時，商業銀行也必須建立網上銀行客戶信息系統，設置客戶的基本情況、收入來源、消費習慣、信用程度等，建立客戶基本信息的數據庫，并對其進行細分與分析，為客戶操作風險的評估進行服務。同時，這些信息還可以用于與工商、稅務和海關等其他部門共享，增強信息的使用價值。

（四）建立網上銀行監管體系

網上銀行屬于新生事物，目前對其的監管還遠遠不夠，這也在很大程度上增加了網上銀行的操作風險。對此，必須加強對網上銀行的監管，首先要建立市場準入制度，只準許有能力有條件的商業銀行開展網上銀行業務。對于監管人員，也必須加強培訓，提高他們的素質和業務技能。同時國家還必須加強相關法制建設，完善有關網上銀行操作風險管理方面的法律法規，制定類似于《技術風險管理-PC銀行》（美國貨幣監理署）、《電子銀行服務的安全風險管理指引》（香港金融管理局）的法規或指引，補充完善現有的風險管理監管規章體系。最后，相關部門還必須加強對網絡金融犯罪等行為的懲罰和打擊力度，維護網上銀行秩序。

參考文獻

[1]徐學民.我國網上銀行操作風險的原因分析及對策[J].行政事業資產與財務，2012（4）.

[2]楊玉民，鄭良澤.我國網上銀行發展的新風險及對策[J].韓山師范學院學報，2006（2）.

作者簡介：劉芳（1989—），女，湖南人，西南財經大學金融學院12級碩士研究生。