张亚珍
我国网上银行风险与防范
张亚珍
网上银行以其方便、快捷、跨时空、低成本、全能化经营等特点,极大地提高了银行业的服务效率和服务质量。网上银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。然而,网上银行也由于其基础环境的开放性、技术的复杂性、交易的虚拟性、跨国界性、法律法规的不健全性等因素,使其既面临着传统银行所具有的许多业务风险,同时也面临着比传统银行更加复杂的技术风险,增加了防范的难度。
网上银行是以互联网为依托,利用各种网络技术向公众提供各种金融服务的虚拟银行柜台。网上银行的业务品种主要包括基本业务、网上购物、个人理财、企业银行及其他金融服务。其特点:(1)其依托计算机和网络,利用各种网络技术为客户提供金融服务。(2)它不仅继承了传统银行的各项业务,同时还形成了具有特色的新业务,如网上购物等。(3)其业务具有智能化、虚拟化的特点。(4)服务个性化。网上银行可以在互联网上与客户进行互动,从而根据客户的需求,实行有针对性的、有特色的服务。(5)网上银行最大的特点就是它是一种以高科技为载体的AAA银行,即在任何时候(Anytime)、任何地方(Anywhere),并以任何方式(Anyhow)为客户提供服务的银行。
目前我国大多数网上银行的业务以传统银行业务为主,因此传统银行业务风险依然存在,主要有:信用风险、流动性风险、利率风险以及市场风险。
主要源于三个渠道:一是网上银行交易数据传输,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,并由此威胁到用户的资金安全;二是网上银行应用系统的设计,一旦其在安全设计上存在缺陷并被黑客利用,将直接危害到系统的安全性,造成严重损失;三是来自计算机病毒的攻击,即由于网络防范不严,导致计算机病毒通过网上银行入侵到银行主机系统,从而造成数据丢失、系统失效等严重后果。
一方面造成网上银行经营存在一些法律盲点,造成网上银行经营无法可依。另一方面,当出现网上银行业务纠纷时,纠纷的处理在一定程度上缺乏法律依据,存在法律风险和声誉风险。
由于网上银行需要规模经济及人才,如果只是采用了先进的技术,而没有及时更新管理制度和经营观念,培养一批懂技术、懂经营和管理的人才,那么网上银行必然会冒投资或者经营失败的风险。
操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。操作风险包括银行和客户两个方面。
1.银行方面
一是交易数据在传输过程中存在数据机密性、完整性和真实性被破坏的风险;二是银行在设计、运行和维护系统存在的风险。三是银行职员方面,职员因操作失误导致损失,或职员利用工作之便,窃取用户资料和资金。
2.用户方面
从用户角度讲,用户的安全意识是影响网上银行安全的不可忽视的重要因素。VISA卡国际组织(2007)发布的调查结果显示,有85%的网上银行事故是由于用户操作失误造成的。我国网上银行用户安全意识普遍较弱,主要表现在以下二点:一是对假冒站点的辨别能力不足,容易受“网络钓鱼”的影响。二是对账号、密码等保管不妥善,密码设置太过容易猜测,更可悲的是随意告知他人自己的账号和密码。
按照《巴塞尔新资本协议》的规定,法律风险是一种特殊类型的操作风险,它包括但不限于因监管措施和解决民事争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险敞口。目前,我国关于网上银行的法律法规还不健全,网上银行经营还面临着较大的法律风险。一是目前我国网上银行经营过程中常常出现无法可依的想象。二是涉及网上银行的法律法规没有一个国际性的共同协议,也没有一个国际性的网上银行交易仲裁机构,客户与网上银行很容易陷入法律纠纷中。
网上银行声誉风险方面表现的更为突出,首先,如网上银行所采用的系统存在明显漏洞,受到黑客和病毒的攻击,导致交易数据被破坏;其次,该网上银行提供的业务不被广大客户所接受,或者其提供的虚拟金融产品不能满足客户需求,形成声誉风险;第三,在服务方面,当网银出现问题时,银行不能及时有效的加以解决;第四,声誉风险对其他风险特别的敏感,其他风险的增加就会导致声誉风险的增加。
主要包括信用风险、利率风险、流动性风险、市场风险。
目前我国自有知识产权的密码产品还不能成熟地运用到互联网交易,这无疑在加密这个核心问题上对我国网上银行构成威胁。另外,国内网上银行绝大多数软硬件系统采用外包引进,从而带来了操作风险。同时现在使用的计算机,包括中型机、小型机大多数是国外产品,即使是微机,其中的芯片却主要来自进口,存在着“后门”隐患。
目前我国的商业银行对网上银行的营销、网络平台建设和维护、管理等职责基本上都分散到各个相关职能部门,由于没有专门的网上银行操作风险管理机构来统筹管理、协调这些部门之间的工作,极易出现控制的重复和管理的真空地带,或对同一控制点产生不同的控制标准和办法等现象。
目前对网上银行的稽核审计多是由银行的审计部门进行。但由于:一是审计部门是事后抽查审计,无法达到对网上银行操作风险实时监控的目的。二是审计方式落后,主要是看报表、翻凭证、查台账,手段低,时效慢,很难满足对网上银行存在问题及时反应的要求;三是内部稽核人员知识结构不合理,具备网络知识和风险管理知识的人员更少。因此,对客户身份的真实性、操作的合法性、流程的合规性都识别、监督难以到位。
如何解决网上银行的风险问题,绝非是网上银行一方之责,而是一个社会系统工程,它需要国家、银行和用户等多方的努力才能得以解决。
网银客户的安全意识是影响网银安全的不可忽视的重要因素,具体的防范措施如下:(1)为电脑安装防毒软件和防火墙,并及时的更新升级,以保证个人网络安全。(2)识别“钓鱼网站”。(3)保护好账号和密码。(4)定期查看交易记录。(5)保管好数字证书。
网上银行的产生,既是银行业利用信息技术实现经营理念和经营方式转变的产物,又是银行业经营理念和经营方式的重大变革。随着网络经济的迅猛发展,网上银行这个新生事物正逐步走向成熟,它从发展速度、服务品种、组织模式等方面对传统银行业的风险发展、管理和监管的理论和实践提出了挑战。因此,积极探索有效途径以促进我国网上银行的健康发展就成为一项极具现实意义的新课题。网上银行的主要瓶颈是安全问题,安全风险对传统银行来说只可能带来局部损失,而对全部资产集中在网络中的网上银行来说,安全风险可能是致命的。因此要从根本意义上保障网上银行的安全,就需要从宏观角度入手,管理和技术两手抓,依靠国家、银行和客户等各方面的共同努力,构架一个网银安全防御体系。
(作者单位:绍兴中信银行)