互聯網時代銀行的電子風險管理

李瑩

[摘要]銀行業認識到，在其客戶中，一個至關重要且有利可圖的群體需要一個重要的在線業務，以補充傳統的“實體”業務。隨著銀行采用24/7的交易網站來追求“點擊和磚塊”戰略，傳統和新問題以及風險的虛擬雷區出現了。銀行進軍網上銀行業務面臨運營、安全、法律和聲譽風險。隨著銀行進入這一新的領域，創新和積極主動的風險管理方法至關重要。最近的監管和立法發展表明，隨著電子銀行的發展，早期“自我調整”的監管立場似乎正在轉變為加強監管的立場。

[關鍵詞]電子銀行 電子支付 市場策略 銀行監管 風險管理

互聯網和萬維網對當今世界的商業運作方式產生了深遠的影響。雖然最初加入電子商務浪潮的速度很慢，但銀行業明白在上世紀90年代后半段建立在線業務的重要性。最初對互聯網的興奮導致了幾家‘‘互聯網”銀行的成立。然而，許多銀行正從僅在網上的業務中快速恢復。大多數銀行都意識到，他們的客戶中有一個極其重要且有利可圖的部分，這就要求銀行在網上開設大量業務，作為傳統“實體”業務的補充。人口統計資料表明，年輕客戶最有可能使用在線服務，因此，有一個增加的重點發展戰略目標客戶。近年來，從社區銀行到全國性和全球性銀行，銀行業都在迅速轉向“點擊和磚塊”戰略，強調對傳統銀行服務的在線補充。

在某些情況下，當銀行全天候運營交易網站時，傳統的銀行風險會被放大。隨著銀行進入這一新的領域，在銀行業風險的背景下出現了一些挑戰。本文探討了當前電子銀行存在的問題和銀行風險管理技術對幾種新的銀行風險的重新界定。

一、電子銀行的模式

根據巴塞爾委員會關于銀行監管的報告，電子銀行指的是通過電子渠道提供零售和小型價值銀行產品和服務。因此，在最包羅萬象的定義中，電子銀行的范圍將從直接存款、自動取款機、信用卡和借記卡、電話銀行到電子票據支付和基于網絡的銀行。美國聯邦儲備委員會似乎更傾向于對電子銀行這一寬泛的定義。美聯儲副主席弗格森的定義包括成熟和熟悉的產品，如自動取款機、直接存款，以及處于試驗階段的產品，如儲值卡和基于互聯網的儲值卡。

電子銀行可以被看作是一個“封閉的”系統或一個“開放的”系統。一是封閉系統，限制對受成員條款協議約束的參與者的訪問，封閉系統的一個例子是銀行成員訪問其網站;二是開放網絡，沒有這樣的成員限制。網站也可以看作是“信息性的”或“事務性的”。信息性站點只提供信息，而事務性站點允許用戶交互。

在線銀行似乎將繼續存在下去。一項對美國銀行家協會（ABA）董事會23名銀行家成員的調查發現，技術擔憂是銀行家們在2001年預計要解決的五大問題之一。這些銀行家面臨的最大技術問題是面向在線銀行和電子商務的戰略。由于電子銀行的物流、升級成本以及這些活動沒有真正的收入來源，這些銀行家還擔心進軍電子銀行帶來的風險和監管負擔增加。

二、電子風險及其管理流程

隨著交易銀行網站的興起，監管機構越來越擔心與互聯網銀行相關的風險。

（一）操作風險

外部和內部的安全問題可能對網上銀行的增長構成最大的威脅。安全可能通過內部和外部網絡受到危害。斯皮維討論了銀行面臨的一些網絡風險。在銀行內部，安全風險來自于銀行雇員未經授權使用電腦，而這些雇員隨后可以操縱數據來改變賬戶余額、挪用資金，或者可能會清除朋友的貸款賬戶。銀行也可能被外部入侵，賬戶信息被盜，或者銀行網站可能被DDoS攻擊關閉。銀行還面臨著病毒的威脅，這些病毒可能被放置在銀行網絡中，或者黑客獲取機密信息，然后通過網絡向銀行發出警告，要求將這些信息賣回銀行。

許多規模較小的銀行只是將網絡業務外包出去，外包會增加銀行監控的額外負擔，因為內部控制可能不會擴展到執行關鍵功能的供應商。因此，巴塞爾銀行將這種操作風險定義為由于系統可靠性和完整性方面的重大缺陷而可能造成的損失。與此同時，聯邦存款保險公司的電子銀行手冊將硬件和軟件故障、中斷、保護、系統或數據庫泄漏作為管理方面的考慮事項，不適當的控制、政策和程序也會造成操作風險。此外，該行還面臨著技術過時的風險，客戶濫用，無論是有意的還是無意的，也會影響運營風險。

（二）法律風險

違反法律、法規可能會產生法律風險。在電子商務的世界，技術和業務的不斷變化，關于法定權利有相當大的模糊性和不確定性。客戶隱私和信息披露的基本問題，洗錢和責任問題，因為其他網站的鏈接，電子銀行業務是仍是一個潛在的法律問題。由于電腦被盜，銀行家們將承擔客戶資金損失的責任，聯邦存款保險公司將這種計劃和實施風險列為不確定的適用于電子活動的全面債券保險，該機構還指出審計所需的文件記錄可能不完整或缺少電子交易和系統。

（三）名譽風險

任何涉及安全或法律問題的問題都可能嚴重影響銀行的聲譽，這在銀行業尤其重要。聲譽風險的范圍從客戶對在線服務的不滿到安全漏洞和欺詐，例如，身份虛假陳述或‘‘欺騙”，即銀行客戶被指向一個虛假網站，可能導致客戶與銀行之間不可挽回的信任損失。對于提供聚合服務的銀行，任何安全漏洞都可能造成相當大的聲譽風險。1998年巴塞爾關于電子銀行的報告表明，聲譽風險非常嚴重，如果一家全球活躍的銀行聲譽受到打擊，它可能會影響其它提供類似服務的銀行的聲譽，導致“整個銀行體系的系統性破壞”。

三、結論及建議

毫無疑問，互聯網銀行將繼續存在。隨著銀行涉足電子銀行業務，許多挑戰和戰略選擇應運而生?？萍脊菊谕{銀行在賬戶聚合、B2B和C2C交易領域的地盤。對銀行來說，最好的選擇或許是與提供這些服務的技術公司結成戰略聯盟。

電子商務門戶網站的開發是已建立互聯網業務的銀行的下一個前沿領域。金融機構的電子商務門戶可以提供多種服務和鏈接，如經紀、保險、房地產服務和相關鏈接。與家庭銀行、賬單支付、賬戶匯總和現金管理功能集成的垂直門戶是為互聯網銀行客戶提供有意義的在線體驗的唯一途徑。然而，較小的銀行可能選擇參與較大的第三方門戶，并且更愿意成為來自高流量門戶的超鏈接。

在電子支付系統的范圍內，銀行也面臨著非銀行技術公司對其領域的侵蝕。為此，美國聯邦儲備委員會成立了支付系統發展委員會，旨在加強創新，確定此類創新的障礙，并與私營部門就零售支付問題進行討論。

如今，許多銀行都將無線世界視為下一代電子快遞。為了在虛擬世界中尋求自己的角色，銀行需要認識到所涉及的問題，并積極采取措施，通過定義良好的風險管理政策和程序來減少風險敞口。