银行网络金融风险及防范

殷志勇 王冶琦 邹 颖

(1.中国农业银行黑龙江省分行营业部，黑龙江哈尔滨 150001;2.哈尔滨商业大学会计学院，黑龙江哈尔滨 150028; 3.哈尔滨商业大学财务处，黑龙江哈尔滨 150028)

［银行保险］

银行网络金融风险及防范

殷志勇1王冶琦2邹 颖3

(1.中国农业银行黑龙江省分行营业部，黑龙江哈尔滨 150001;2.哈尔滨商业大学会计学院，黑龙江哈尔滨 150028; 3.哈尔滨商业大学财务处，黑龙江哈尔滨 150028)

现阶段银行系统面临的网络金融风险包括:网络金融技术风险、网络金融业务风险、网络金融制度风险，这些风险的产生源自于计算机网络技术支持落后、银行内部控制制度存在缺陷、银行监管不力等方面。可通过加大力度研发具有自主知识产权的信息技术、构造全面的计算机系统防御机制、健全银行网络金融系统安全管理体系等措施防范风险。

计算机网络系统安全;网络金融风险;防范

随着网络技术与网上银行、网上证券、网上支付等业务的不断融合，网络金融的发展使我们面临着传统金融与新金融风险的双重压力。作为防范金融风险的基础屏障，计算机网络系统安全在任何时候都不能放松。从近些年金融犯罪的手段来看，银行的计算机网络系统依然是一些罪犯侵犯的主要对象和渠道，其安全问题不但是当前也是今后银行的工作重点。因此，健全和完善网络金融风险的技术防范和管理机制，发挥金融对经济发展的促进作用，意义非常重大。

一、现阶段银行系统面临的网络金融风险

网络金融的业务以及大量风险控制工作都是由电脑程序和软件系统完成，涉及银行电子信息系统的技术安全和管理安全。现阶段，银行面临的网络金融风险包括:网络金融技术风险、网络金融业务风险、网络金融制度风险。

1.网络金融技术风险

(1)黑客的侵犯和破坏

在现阶段，银行网络系统非常容易遭到各类黑客攻击。他们通过各种手段，对金融安全造成不同形式的威胁与破坏，主要表现在:窃取银行信息，从事经济方面的违法活动;恶意对计算机系统的功能进行篡改;诈骗和盗用资金。我国的金融电子商务工作屡屡遭受寒流，很大原因就是黑客的攻击，如2000年金融CA认证中心试发证书的消息公布不到1小时，认证中心就遭到黑客的攻击。现今网上黑客的攻击活动正以每年10倍的速度增长，他们可以利用网上的任何漏洞和缺陷非法进入银行主机进行各种破坏活动。因此，防范各类黑客的侵犯和破坏就显得极为迫切和重要。

(2)名目繁多的计算机病毒的威胁

计算机网络病毒通过网络进行扩散与传染，传播速度是单机的几十倍，破坏力极大，导致计算机系统瘫痪，程序和数据严重破坏。在传统金融中，安全风险可能只带来局部损失，但在网络金融中，安全风险会导致整个网络的瘫痪，是一种系统性风险。

2.网络金融业务风险

(1)网络金融信用风险

在网络金融服务中，网络金融业务和服务机构都具有非常明显的虚拟特点。网络金融服务方式的虚拟性可以使交易、支付的双方在不见面的情况下，就可通过网络银行发生交易，而对交易双方的身份、真实性验证具有很大难度，增大了网络信用风险，这些不仅包括技术层面的因素，还包含有制度层面的因素。

(2)网络支付和结算风险

由于网络金融服务方式的虚拟性，银行等金融机构的经营活动可在任何时间、任何地点，以任何方式向客户提供服务。网络金融用户可通过各自电脑就能与各地金融机构办理各种金融业务。这样一来，一旦某个地区金融网络发生故障，就会影响全国乃至全球金融网络的正常运行和支付结算，造成极大的经济损失。20世纪80年代，美国财政证券交易系统就出现了只能买入、不能卖出的情况，一夜就形成200多亿美元的债务。

3.网络金融制度风险

网络金融制度风险来源于内部人员利用网络实施金融犯罪，据资料显示，在破获的采用计算机技术进行金融犯罪的人员中，银行内部人员约占80%。他们可以很方便地利用所授权力，轻而易举地对网络中的数据进行修改、删除、转移账户资金。还有的银行内部人员在自己的授权范围以外，通过银行的隐秘通道出入系统，而且，还会成为黑客入侵系统的突破口，危及整个系统的安全性。

二、银行计算机网络金融风险产生的原因

1.计算机网络技术支持落后

目前，我国绝大多数软硬件系统都采用外包形式引进，缺乏自主研发能力。无法实现及时地针对客户群体的不同需要进行创新，更不能提供强大的幕后技术支持。在面对客户提供信息的真实性和完整性、网上交易的合法性等方面，技术层面无法做到有效的控制。而过多地依赖于外来技术，在很大程度上加大了网上银行的操作风险。

2.银行内部控制制度存在缺陷

目前，我国商业银行的网上银行大部分是以计算机网络为平台开展各项业务，各项业务的管理也直接分散在不同的管理部门。各部门的人各负其责，缺乏严格的内部控制制度和专门的网上银行工作部门统筹管理、协调部门之间的工作，因此，极易造成信息缺失或滞后，增加了操作风险。

3.银行监管不力

首先，网络银行市场准入条件模糊，一些银行未经审批就擅自开通网上银行。而没有进行风险评估测试和软硬件安全级别评定，这无疑增加了操作风险。其次，监管人员综合控制风险能力弱。缺少既懂计算机知识又懂金融业务的复合型人才，监管处置手段流于形式，无法提出实质监管意见，而形同虚设。

三、银行网络金融风险的防范

在如今网络金融风险越来越严峻的情况下，银行网络金融风险的安全监管、防范和控制需要全新的手段，即采取技术防范与控制制度相结合的风险防范手段，以防患于未然。

1.提高计算机网络系统技术防范水平

(1)加大力度研发先进的、具有自主知识产权的信息技术

当前，我国电子信息技术相对落后，加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求。这就增大了我国银行网络金融发展的安全风险和技术选择风险。因此，应大力研发我国自身先进的信息技术(如加密型网络安全技术、“防火墙”技术、入侵检测技术、漏洞扫描技术)，提高计算机系统的关键技术水平，提高关键设备的安全防御能力。

(2)构造全面的计算机系统防御机制

金融网络系统的安全，要能保证其系统数据的保密性、完整性、可使用性及可审计性。要达到以上要求，就应采用一些实质有效的防御机制，保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员，系统资源能鉴别访问用户身份，保证授权用户对系统资源的访问和使用。其具体防御机制是:首先，除了对计算机关键数据进行高级别加密外，还要建立与之相配套的访问控制体系，在系统安全域之间用安全保密设备(加密机、防火墙、保密网关等)，通过存取矩阵来限制用户使用方式。其次，构建全面的银行计算机系统防御机制，就是要保障银行计算机系统信息的安全性、精确性、有效性，避免存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发，保证合法用户读取、接收或使用数据的真实性。

2.健全银行金融系统计算机安全管理体系

从金融系统内部组织机构和规章制度建设上防范和消除网络金融风险，建立专职管理和专门从事防范计算机犯罪的技术队伍，落实相应的专职组织机构。对现有的计算机安全制度进行全面清理，建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理，健全内部制约机制。安全管理体系的建立健全一定要参照有关的法律法规和条例，并根据实际情况和技术条件来进行。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时进行注销，并随即更换业务系统的口令和密钥，移交全部相关技术资料。

3.制定发展网络金融的总体规划和统一的技术标准

目前，我国的金融网络化是在没有统一规划和标准的情况下进行的，随着银行网络金融业务的发展，网络金融问题将层出不穷，对网络金融安全要求越来越高。我国金融系统网络化建设存在规划、商业银行技术标准、技术规范不统一，商业银行之间使用的安全协议各不相同的问题。为统一管理并防范网络金融安全风险，我国应在总体规划指导下，严格按照网络金融标准和规范，开发建设网络金融系统。通过制定金融业统一的技术标准，确立统一的发展规划，统一监管，增强网络金融系统内的协调性，以防范金融风险。

［1］唐玉兰．关于加强我国网上银行监管的思考［J］．经济理论研究，2003(4)．

［2］尹龙．中国银行网上银行的发展与监管［J］．金融研究，2003(4)．

［3］郭磊．网上银行业务诈骗案例及分析［J］．中国农业银行武汉培训学院学报，2007(4)．

［4］戎生灵．金融风险与金融监管［M］．北京:中国金融出版社，2007.

Nowadays，banking system is facing some network financial risks including network financial technical risks，network financial technical risks，network financial business risks and network financial system risks．The risks come from aspects as follows:defects of computer network technical support，shortcomings of internal banking system and invalidation of bank supervision．We should make greater efforts to strengthen researching information technology owned by our nation，to build the overall computer systems defensemechanisms and optimize banking network financial securitymanagement system．

computer network system safe;network financial risks;defense

F832.2

B

1002－2880(2010)12－0125－02

(责任编辑:梁宏伟)