淺論我國網上銀行風險及其防范

雷銀枝

銀行風險是指會對銀行的資本、收益、信譽、業務等產生負面影響的可預期或不可預期的潛在事項。網上銀行風險是阻礙網上銀行發展，危害客戶利益，威脅金融業穩定的重要因素。網上銀行是在網絡條件下，基于傳統銀行發展起來的一種新的銀行形式，其風險在本質上與傳統銀行相同，但是與傳統銀行相比，開拓了新的業務，更新了組織模式，創新了經營管理理念，這些將導致風險產生的原因發生了改變，并產生某些新的風險。同時，原有風險的表現形式以及在總風險中所占權重也會相應地有所改變。由于我國網上銀行發展時間較短，對于網上銀行風險的界定，我國尚未有專門立法對此做出規范。考慮到網上銀行的商業銀行屬性和其依托互聯網發展的特殊性，下面對網上銀行的主要風險進行分析。

一、網上銀行風險的種類

（一）操作風險

操作風險是指由于計算機系統的缺陷、客戶的誤操作、網上銀行系統設計或實施中的缺陷而導致的各種風險。網上銀行的操作風險具體可以分為以下幾個方面：

1.安全性風險

網上銀行所面臨的一個基本問題是因系統易受攻擊性和脆弱性而誘發的安全風險，這也是操作風險的主要內容之一。這種安全風險主要由于以下兩方面因素導致的：一是系統缺陷因素，比如網上銀行的計算機系統停機、磁盤列陣破壞等不確定因素所致的安全風險；二是人為破壞因素，比如來自網絡內部或外部的數字攻擊并威脅了網上銀行產品或系統。目前，保障網上銀行業務系統安全所著重考慮的因素是人為破壞因素，因此許多具體的監控措施就主要是為防范人為破壞原因而設計的。

2.系統的設計、運行和維護不當帶來的風險

系統設計或實施上的不完善、外部服務提供商的依賴等都將給銀行帶來操作風險。信息技術的快速發展也會給銀行造成網上銀行系統過時的風險。另外，目前我國網上銀行客戶使用的瀏覽器和WEB服務器上的安全通訊協議SSL的密鑰長度只有40位，理論上比較脆弱。一旦數據傳輸系統被攻破，被黑客利用，被計算機病毒通過網上銀行入侵到銀行主機系統等等，都有可能造成數據丟失，用戶的銀行資料泄密，威脅用戶的資金安全。

3.客戶錯誤、不當操作帶來的風險

客戶錯誤、不當操作帶來的風險也是網上銀行業務操作風險的重要組成部分。由于網上銀行業務的開展，需要一定的計算機操作技術，缺乏計算機操作基礎知識的廣大客戶要方便快捷的開展網上銀行業務，需要進行一定的培訓。

4.銀行內部組織與管理風險

網上銀行業務改變了銀行傳統的業務模式，因此，銀行必須對內部組織和管理方式進行改革，這無形當中給銀行帶來了很大的操作風險。

（二）戰略風險

戰略風險是指網上銀行在日常經營活動中，不適當的未來發展規劃和戰略決策可能威脅銀行未來發展的潛在風險。它是網上銀行所面臨風險中最為重要的一種風險形式。與其他風險不同，戰略風險更具普遍性和廣泛性。網上銀行業務戰略規劃商討和制訂過程中就隱藏著巨大的戰略風險。

網上銀行的戰略風險不僅將嚴重影響整個銀行業的發展方向、企業文化、信息和生存能力或企業經濟效益，而且還會對整個銀行業發展戰略目標、資源、競爭力或核心競爭力等產生深遠影響。

（三）聲譽風險

聲譽風險，是指負面的社會評價對銀行造成危險和損失的可能性。良好的聲譽是一家銀行多年發展積累的重要資源，對于銀行這種信用機構來說，信用和聲譽就是銀行的生存之本。良好的聲譽有利于維護銀行與投資者、客戶之間的良好關系，從而增強競爭勢力，提升商業銀行的盈利能力。

聲譽的喪失可能會使銀行面臨訴訟，從而不利于銀行建立新客戶關系，也不利于網上銀行開通新的服務渠道，另外也將削弱網上銀行為現有客戶服務的能力，最終必將導致客戶流失和金融損失。［1］

（四）法律風險

法律風險是指在各類交易中，由于銀行違反相關的商業準則和法律要求，不按合同履行權利承擔義務，導致與交易的對方發生爭議、訴訟或其他法律糾紛，最終給銀行帶來經濟損失的風險。

由于網上銀行業務涉及的法律十分廣泛，包括了《刑法》《民法通則》《電子簽名法》《民事訴訟法》及消費者權益保護和個人隱私權保護等方面，并涉及《商業銀行法》、財務公開和公示制度、電子貨幣等諸多金融管理法律制度，而且網上銀行業務具有全球性、開放性、虛擬性等特點，因此網上銀行需要承擔不同于傳統商業銀行的法律風險。一般而言，網上銀行的法律風險包括以下幾個方面：

1.由于法律、法規不完備引發的風險

我國網上銀行于20世紀90年代中期產生，產生時間較短。目前，我國網上銀行業務發展迅速，但是，我國網上銀行監管方面相應的立法，并沒有和網上銀行的發展同步進行，用傳統監管銀行業務的法律與監管框架適用于網上銀行業務，這樣可能會涉及不到網上銀行業務的許多問題，最終導致產生法律漏洞，從而造成不可預測的風險。

2.由于違反法律引發的風險

（1）侵犯客戶隱私。網上銀行在沒有征得客戶許可的情況下，故意或非故意泄漏客戶交易賬戶等私人信息，或未對客戶的信息采取有效的保護措施，致使信息外泄，損害客戶利益，客戶可能會因此起訴，造成網上銀行聲譽、財產等多方面損失。

（2）網絡詐騙。網絡詐騙已成為世界上最常見的網絡風險之一，將給客戶帶來巨額經濟損失。詐騙的表現形式多種多樣，包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等多種互聯網網絡詐騙。

（3）網上銀行引起司法管轄沖突。網上銀行業務運行的開放性和地理位置的模糊性，跨越了國與國之間的自然疆界，無法準確定位其司法管轄。目前，國際上就網上銀行涉及的法律問題還沒有簽訂相應的國際條約，致使從事網上銀行服務的機構將面臨著因司法管轄沖突引發的風險。

（五）其他風險

1.外包風險

外包風險是指由于銀行和銀行外部供應商主觀上不能準確預見或控制的影響因素，以及銀行外部供應商提供的技術本身的不確定性，從而給銀行帶來損失的可能性。越來越多的銀行將戰略重點集中于核心業務的拓展，而將網上銀行系統支持、維護等項目外包給其他機構，外包商提供的技術可能沒有達到預期標準，或因自身財務危機停止提供服務，可能會給銀行帶來風險。

2.信用風險

信用風險是指銀行客戶由于種種原因，不愿或無力履行合同條款而構成違約，導致銀行遭受損失的可能性。網上銀行客戶在網上申請信貸業務，通過人機對話離行式交易而不是面對面式交易，網上銀行僅僅審核客戶通過網絡提供的相關材料，而沒有詳細了解客戶的財務狀況，從而確定信貸申請人的放款是很危險的，客戶違約的情況也就會時常發生。一些道德敗壞的客戶甚至會選擇不聞不問、能躲則躲的方式，導致網上銀行放出的貸款就有可能有去無回，網上銀行對責任的追究就產生了問題，即使銀行耗費大量的人力、物力、財力，也不能彌補損失。

二、網上銀行風險的特點

網上銀行的出現賦予了傳統銀行風險新的內容，目前網上銀行的風險呈現如下特點：

第一，風險的不可預見性及迅速擴散性。網上銀行業務基本上是人機對話，客戶自助交易，交易過程中幾乎無人監管，這樣就導致了風險產生的不可預見性。網上銀行業務只需按動鍵盤和點擊鼠標，電子虛擬方式交易就完成了，一旦發生風險將迅速擴散，這樣網上銀行將沒有時間采取相應措施對風險進行化解和控制。

第二，風險的交叉傳染性。隨著互聯網的迅速發展，網絡運用于銀行、保險、信托等金融業務，傳統的分業經營模式慢慢變成了混業經營模式，并且銀行、保險、信托等金融機構之間的客戶相互滲透和交叉，造成了銀行、保險、信托等金融機構之間的風險相互影響、相互交叉傳染，從而各大銀行之間的風險也相互作用、相互交叉傳染。

第三，風險的突發性和破壞性加大。在網絡環境下，網上銀行仍然存在傳統銀行所具有的操作風險、信用風險等各種風險，這些風險也必然給網上銀行帶來損失。與傳統銀行相比，網上銀行具有開放性、虛擬性、創新性等特點，因而可能具有比傳統銀行更大的風險，并在一定條件下可能發生更嚴重的后果，帶來更慘重的損失，以及容易引發金融突發事件甚至金融危機或經濟危機。

第四，風險的模糊性。由于監管機構和網上銀行之間沒有建立動態跟蹤監測系統，造成了監管機構和網上銀行之間信息不對稱，金融監管機構就不能在第一時間掌握網上銀行具體的實際情況，無法采取有效的防御措施預防風險，最終加大了金融機構監管難度。

三、網上銀行風險防范對策

網上銀行風險的產生源于多種因素，并且風險的種類繁多，賦予了傳統銀行風險新的內容，因此在防范和化解網上銀行風險時需要客戶、銀行、政府監管部門的共同努力，尤其作為提供網上銀行這一電子產品的銀行來說，更需要加強網上銀行風險的防范措施。

（一）網上銀行客戶自身要加強風險防范意識

由于中國網上銀行業務推廣還處于初級階段，目前許多客戶對電子支付和網上銀行市場的認知程度還很有限，對此知之甚少，往往成為黑客的詐騙對象。因此，客戶自身為了防范網上銀行風險，減少自己的資金損失，必須要做到以下幾個方面：

1.客戶務必要記住正確的銀行網址和客服電話。

2.開通短信提醒服務功能。

3.在自己的計算機上安裝防火墻和防病毒軟件并經常升級。

4.養成良好的操作習慣。

（二）加強網上銀行內部風險控制

網上銀行內部風險控制的核心是建立以風險防范為主要內容的內控制度。筆者在此對網上銀行內部風險控制系統的建立提出以下建議：

一是建立網上銀行風險預警機制。對可能發生的風險進行預防是網上銀行風險控制的重中之重。只有把風險控制在萌芽狀態，才能盡量避免風險的發生而帶來損失。風險預警系統的建立，可以保證銀行在穩健經營的基礎上，努力開創新的業務和新的銀行產品，從而促進網上銀行又好又快地發展。

二是建立網上銀行風險內部控制機構，層層控制風險。建立專職管理和從事防范風險的機構，該機構可以劃分為風險部、合規部、稽核部等。風險部監控各部門及全行業的風險狀況，并制定網上銀行風險防范措施，合規部負責保證銀行業務符合法律法規，稽核部負責進行財務審計，幾部門分工明確、互相配合，形成一個職責明確、功能齊全的網上銀行內部風險控制體系，在網上銀行內部形成一道重要防線。

三是建立重大事項報告制度。對網上銀行經營過程中發生的如重大泄密、黑客侵入、客戶資金被盜用、網址更名等重大事項，應及時向銀行高級管理層報告，并寫出詳細的分析報告，分析事故的原因、性質及改進辦法，有必要的應向監管當局報告，這樣能保證及時監測網上銀行業務。

四是建立網上銀行業務發展規劃制度。網上銀行中新的業務品種和相關配套技術不斷更新，新舊品種的更替和推廣都需要精心規劃和統籌兼顧。［2］網上銀行在推出新的金融產品之前，首先要對市場進行調查，其次要了解市場需求，這樣才能避免風險出現。

五是建立完善的人事管理制度。根據業務操作管理制度和權限制約原則，對業務人員的操作過程進行管理，確認其權限，制定出網上銀行內部的安全工作規范和標準。建立崗位責任制和責任追究制。對網絡安全做出貢獻的員工應予以獎勵。解雇員工時采取必要安全措施，如修改訪問密碼、訪問權限。此外，還要經常對網上銀行員工進行職業道德教育，提高敬業精神，對員工進行定期或不定期的技術培訓、安全知識培訓、金融知識培訓、網絡知識培訓，提高員工的技術素質、綜合素質和防范風險能力，建立高素質的員工隊伍。

（三）政府監管部門加強對網上銀行的監管

1.監管機構

目前，我國的中央銀行——中國人民銀行對我國網上銀行的主要業務進行監管，我國還沒有制定并頒布專門的針對網上銀行的監管規則，中國人民銀行內部也沒有設立獨立的專門的網上銀行監管部門。

2.監管內容

政府監管部門不僅要規定網上銀行的監管組織體系、監管原則目標、業務擴展的管制、日常檢查與信息報告等實體法律問題，而且也要規定網上銀行的市場準入、運行、退出等的基本程序問題。其中政府監管部門對網上銀行業務的市場準入要進行嚴格監管。在開業時，無論是哪個銀行包括本國銀行和非銀行主體以及外國銀行，只要打算在我國開辦網上銀行業務都必須實行嚴格的審批制，［3］這樣才能建立防止網上銀行風險的第一道防線。

3.監管方式

我國現行法律規定，政府監管部門對網上銀行進行監管的方式包括現場監管和非現場監管。其中非現場監管包括安全監測、安全評估、信息溝通與報告、內部審計等。［4］非現場監管應構建以網絡為基礎、以信息為紐帶的網上銀行動態信息監測監控系統，具體包括以下幾個方面：（1）在網上銀行政府監管部門與網上銀行之間建立動態直通信息監控系統；（2）網上銀行政府監管部門之間建立動態的網上銀行監管信息共建共享平臺；（3）政府監管部門應要求網上銀行內部建立健全安全有效的動態信息監測監控系統，以保證網上銀行相關信息能夠安全地有效地交換和流通。

總之，網上銀行風險防范除了需要網上銀行加強內部風險控制和政府監管部門加強對網上銀行的外部監管外，客戶自己主動配合防范網上銀行風險也是至關重要的。客戶正確使用網上銀行，樹立安全意識，防患于未然，這樣我們才能盡享網上銀行的便捷、安全與快樂。

[1]歐陽勇.網絡金融理論分析與實踐探索[M].成都：西南財經大學出版社，2006：143.

[2]李金澤.銀行業法律熱點難點問題探索[M].北京：中國檢察出版社，2004：211.

[3]王寶娜.完善網上銀行法律監管制度[J].合作經濟與科技，2010（8）.

[4]王遠鈞.網絡銀行監管法律制度研究[M].北京：法律出版社，2008：292.