電子銀行風險測度與解決途徑

劉思思

(河海大學商學院投資研究所，江蘇南京,211100)

0 引言

隨著互聯網的普及與不斷發展，世界經濟的運行也逐步向網絡經濟邁進。互聯網不僅促進社會分配效率的提高，同時讓客戶的選擇變得更加多樣化，標志著客戶價值時代的到來。依托互聯網發展起來的商業模式有廣告、電子商務與增值服務。同樣，社會網絡化的浪潮給商業銀行的發展帶來了機遇。

中國金融認證中心（CFCA）于2013年4月2日在北京成功舉辦了 “2013中國電子銀行聯合宣傳年啟動儀式暨首屆金融品牌峰會”。CFCA總經理季小杰認為，互聯網金融代表著金融創新的發展趨勢，正在不斷改變我國傳統金融模式，具有廣闊的發展空間與潛力。而電子銀行業務則體現了互聯網金融的發展潛力。

1 電子銀行發展概況

電子銀行的使用不僅加速了各大銀行金融產品的創新，同時為客戶提供了便利。因此，目前電子銀行在我國商業銀行各項業務中處于重要地位。客戶對于我國各大商業銀行網銀的使用主要來自于中國工商銀行、中國招商銀行、中國建設銀行、中國農業銀行、中國交通銀行、中國銀行、上海浦東發展銀行、中國民生銀行、中信銀行、光大銀行與興業銀行。其中，中國建設銀行占客戶最常使用網銀比例的20.2%。

截至2013年6月30日，中國建設銀行湖北分行電子銀行客戶多達1916萬戶，較2012年底增加新客戶208萬戶，增幅為12%。其中，個人網銀活躍的高級客戶多達102萬戶，企業網銀活躍客戶多達2.6萬戶，手機銀行活躍客戶約56萬戶，個人短信通客戶新增61萬戶。善融商務商戶新增458戶，其中4.3%達到中國建設銀行總行活躍標準，7.4%達到中國建設銀行湖北省行標準。表1為我國各大商業銀行2013年3月至6月電子銀行業務情況表。

2 我國電子銀行風險測度

然而，隨著電子銀行業務的快速發展，由于其特定的運作方式和網絡環境所帶來的安全問題日益凸顯，客戶個人信息的泄露、不法分子的短信詐騙、電腦病毒侵襲、內控漏洞等問題使我國電子銀行的發展過程中伴隨著各類風險，商業銀行的運營經歷著嚴峻的考驗。

電子銀行業務主要存在三類風險：第一類是系統安全風險，此類風險主要集中在計算機病毒的惡意攻擊、技術漏洞、應用系統設計的缺陷等。計算機病毒的惡意攻擊指電子銀行系統遇到外部網絡的惡意攻擊，造成該系統癱瘓或機密信息失竊，是電子銀行面臨的最主要的技術風險。一旦對此類風險疏于防范，將會威脅到客戶的資金安全與銀行資料的保密性，造成不良后果；由于商業銀行未能采用成熟的網絡信息技術進行業務的改造，使得電子銀行的業務存在技術漏洞風險。此種風險致使計算機系統運行穩定性的缺乏與安全隱患并存，給商業銀行的收益率與信譽帶來雙重損害；而應用系統設計缺陷所招致的風險出現在設計電子銀行系統過程中，由于所選用的軟硬件存在沖突或不匹配，導致該系統在運行過程因數據傳輸的中斷所造成的損失。

第二類風險稱之為業務風險，該風險涵蓋了我國傳統商業銀行業務中所面臨的客戶操作風險、信用風險、內控風險、運營風險等。諸如網上銀行、手機銀行是由客戶自助完成金融交易，因此該類移動設備對使用者的操作技能提出相應的要求。一旦客戶因操作失誤或不熟練，電子銀行業務的客戶操作風險便產生；電子銀行業務的開展無需與客戶面對面接觸，業務領域分散且金融市場變化紛繁，使得商業銀行對客戶的抵押物、擔保物與客戶的信用資信評級產生誤差，為商業銀行帶來了信用風險；內控風險的產生源于我國商業銀行內部控制度建設與金融電子化發展未能同步，信息系統安全管理的基本框架和工作流程的制訂有待完善，管理機制與策略方法未能得到認真執行，容易給銀行內部人員的違規操作提供機會，威脅到電子銀行的安全運行；電子銀行在運營過程中，由于業務領域跨度大，有時甚至突破了傳統的法律框架。運營風險的存在使得商業銀行在開展與監管電子銀行業務過程中遇阻。

第三類為法律風險，該風險是指由于不遵從法律、慣例與倫理標準而給電子銀行帶來的不確定性，令其陷入到法律糾紛中。商業銀行在其運營過程中具有高風險性，因而要求我國的商業銀行須遵從相關法律條例的規定。新興的電子銀行業務在推廣過程中對其配套的法律措施加以完善提出了更高的要求。目前的現狀是法律環境無法與迅猛發展的電子銀行業務相匹配，電子銀行相關法律法規的制定上存在缺失，也無法兼顧客戶的權益。如曾發生的網銀資金被盜案件，由于沒有相應的法律對銀行與客戶責任認定、受害者損失賠償以及處置程序等方面加以明確，使得商業銀行在開展電子銀行業務中受到法律風險的威脅。

3 我國電子銀行風險防范與解決途徑

一方面，通過對電子銀行業務中存在的安全隱患進行風險測度，我國的商業銀行可以針對不同的風險提出與之對應的風險預警機制與解決途徑，從而加強自身的風險控制能力，規避電子銀行風險的爆發。另一方面，政府應當加強法制建設，完善對商業銀行開展電子銀行業務的監督與立法，加大對系統黑客入侵與金融犯罪的打擊，從而保證商業銀行發展電子銀行業務的安全性。具體可以通過以下幾種途徑加以解決：

首先，為了防止電腦黑客與惡意病毒對電子銀行系統的侵襲，可以進行侵入測試、設置防火墻、啟用黑名單、對電子銀行系統采用加密技術予以維護。更新數據庫、檢測內部系統的病毒，實時監察系統的異常情況。針對應用系統設計的缺陷，可以對軟硬件的性能進行定期的審查，同時制訂責任制，對系統和設備職能實時更新加以明確。

表1：2013年3月-6月電子銀行業務情況表單位：萬戶

其次，為了規避客戶因為安全意識與操作經驗不足帶來的操作風險，商業銀行一方面應向客戶說明非安全情況下應當注重個人信息的妥善保管，同時也應當在推出電子銀行新產品和服務中加強安全舉措。例如個人識別密碼技術、對每筆交易做好審計記錄，輔助提高客戶的鑒別能力；遠程貸款違約與電子銀行發行的違約會使得商業銀行面臨信用風險，針對此種風險，商業銀行應完善審計貸款決策、程序，對遠程貸款的客戶與傳統客戶采用統一的信用評估標準。制定一套完備的應急預案機制，對電子貨幣發行者的財務狀況進行審核監控以及參與到電子貨幣分銷前對其發行機構采取適當的評估。

第三，需加強內控監管措施,建立相應的自律監管組織。商業銀行應加大對表外業務的定期檢查以及對創新金融工具的監管力度，提升內部控制部門的監管職能，從本質上避免內部人員違規交易的發生。同時，依據以往案例可以看出：內控漏洞容易導致違規操作的發生，因此一套涵蓋雙線制約與崗位分離的風險管理程序也是十分必要的。

最后，立法部門亟待頒布電子銀行的法律制度。電子銀行法律的制定應當與合同法、稅收征管法、電子商務立法、證券法、商業銀行法、消費者權益保障法、票據法、刑法等一系列相關法律配套。電子銀行的準入法規可以放寬業務范圍，但在地域界定與注冊制度上應當從嚴。商業銀行在配合政府部門，化解電子銀行風險過程中，應對法律的不確定性承受能力加以評估、更新守法合規的培訓、面對突發事件制訂應急措施并對電子銀行業務守法合規情況予以定期審查。

[1]李伏安.李良.電子銀行風險評價與管理[J].銀行家.2009(04)

[2]陶艷艷.金融電子化下的銀行創新與風險防范—訪交通銀行董事長牛錫明[J].銀行家.2013(07)

[3]何高峰.電子銀行發展淺析.[J]金融經濟.2013(01)

[4]陳向東,李軍偉,柏滿迎.我國網上銀行風險管理機制研究[J].企業經濟.2008(06)

[5]楊揚.電子銀行產品創新和服務創新問題研究[D].安徽農業大學.2012