电子银行风险测度与解决途径

刘思思

(河海大学商学院投资研究所，江苏南京,211100)

0 引言

随着互联网的普及与不断发展，世界经济的运行也逐步向网络经济迈进。互联网不仅促进社会分配效率的提高，同时让客户的选择变得更加多样化，标志着客户价值时代的到来。依托互联网发展起来的商业模式有广告、电子商务与增值服务。同样，社会网络化的浪潮给商业银行的发展带来了机遇。

中国金融认证中心（CFCA）于2013年4月2日在北京成功举办了 “2013中国电子银行联合宣传年启动仪式暨首届金融品牌峰会”。CFCA总经理季小杰认为，互联网金融代表着金融创新的发展趋势，正在不断改变我国传统金融模式，具有广阔的发展空间与潜力。而电子银行业务则体现了互联网金融的发展潜力。

1 电子银行发展概况

电子银行的使用不仅加速了各大银行金融产品的创新，同时为客户提供了便利。因此，目前电子银行在我国商业银行各项业务中处于重要地位。客户对于我国各大商业银行网银的使用主要来自于中国工商银行、中国招商银行、中国建设银行、中国农业银行、中国交通银行、中国银行、上海浦东发展银行、中国民生银行、中信银行、光大银行与兴业银行。其中，中国建设银行占客户最常使用网银比例的20.2%。

截至2013年6月30日，中国建设银行湖北分行电子银行客户多达1916万户，较2012年底增加新客户208万户，增幅为12%。其中，个人网银活跃的高级客户多达102万户，企业网银活跃客户多达2.6万户，手机银行活跃客户约56万户，个人短信通客户新增61万户。善融商务商户新增458户，其中4.3%达到中国建设银行总行活跃标准，7.4%达到中国建设银行湖北省行标准。表1为我国各大商业银行2013年3月至6月电子银行业务情况表。

2 我国电子银行风险测度

然而，随着电子银行业务的快速发展，由于其特定的运作方式和网络环境所带来的安全问题日益凸显，客户个人信息的泄露、不法分子的短信诈骗、电脑病毒侵袭、内控漏洞等问题使我国电子银行的发展过程中伴随着各类风险，商业银行的运营经历着严峻的考验。

电子银行业务主要存在三类风险：第一类是系统安全风险，此类风险主要集中在计算机病毒的恶意攻击、技术漏洞、应用系统设计的缺陷等。计算机病毒的恶意攻击指电子银行系统遇到外部网络的恶意攻击，造成该系统瘫痪或机密信息失窃，是电子银行面临的最主要的技术风险。一旦对此类风险疏于防范，将会威胁到客户的资金安全与银行资料的保密性，造成不良后果；由于商业银行未能采用成熟的网络信息技术进行业务的改造，使得电子银行的业务存在技术漏洞风险。此种风险致使计算机系统运行稳定性的缺乏与安全隐患并存，给商业银行的收益率与信誉带来双重损害；而应用系统设计缺陷所招致的风险出现在设计电子银行系统过程中，由于所选用的软硬件存在冲突或不匹配，导致该系统在运行过程因数据传输的中断所造成的损失。

第二类风险称之为业务风险，该风险涵盖了我国传统商业银行业务中所面临的客户操作风险、信用风险、内控风险、运营风险等。诸如网上银行、手机银行是由客户自助完成金融交易，因此该类移动设备对使用者的操作技能提出相应的要求。一旦客户因操作失误或不熟练，电子银行业务的客户操作风险便产生；电子银行业务的开展无需与客户面对面接触，业务领域分散且金融市场变化纷繁，使得商业银行对客户的抵押物、担保物与客户的信用资信评级产生误差，为商业银行带来了信用风险；内控风险的产生源于我国商业银行内部控制度建设与金融电子化发展未能同步，信息系统安全管理的基本框架和工作流程的制订有待完善，管理机制与策略方法未能得到认真执行，容易给银行内部人员的违规操作提供机会，威胁到电子银行的安全运行；电子银行在运营过程中，由于业务领域跨度大，有时甚至突破了传统的法律框架。运营风险的存在使得商业银行在开展与监管电子银行业务过程中遇阻。

第三类为法律风险，该风险是指由于不遵从法律、惯例与伦理标准而给电子银行带来的不确定性，令其陷入到法律纠纷中。商业银行在其运营过程中具有高风险性，因而要求我国的商业银行须遵从相关法律条例的规定。新兴的电子银行业务在推广过程中对其配套的法律措施加以完善提出了更高的要求。目前的现状是法律环境无法与迅猛发展的电子银行业务相匹配，电子银行相关法律法规的制定上存在缺失，也无法兼顾客户的权益。如曾发生的网银资金被盗案件，由于没有相应的法律对银行与客户责任认定、受害者损失赔偿以及处置程序等方面加以明确，使得商业银行在开展电子银行业务中受到法律风险的威胁。

3 我国电子银行风险防范与解决途径

一方面，通过对电子银行业务中存在的安全隐患进行风险测度，我国的商业银行可以针对不同的风险提出与之对应的风险预警机制与解决途径，从而加强自身的风险控制能力，规避电子银行风险的爆发。另一方面，政府应当加强法制建设，完善对商业银行开展电子银行业务的监督与立法，加大对系统黑客入侵与金融犯罪的打击，从而保证商业银行发展电子银行业务的安全性。具体可以通过以下几种途径加以解决：

首先，为了防止电脑黑客与恶意病毒对电子银行系统的侵袭，可以进行侵入测试、设置防火墙、启用黑名单、对电子银行系统采用加密技术予以维护。更新数据库、检测内部系统的病毒，实时监察系统的异常情况。针对应用系统设计的缺陷，可以对软硬件的性能进行定期的审查，同时制订责任制，对系统和设备职能实时更新加以明确。

表1：2013年3月-6月电子银行业务情况表单位：万户

其次，为了规避客户因为安全意识与操作经验不足带来的操作风险，商业银行一方面应向客户说明非安全情况下应当注重个人信息的妥善保管，同时也应当在推出电子银行新产品和服务中加强安全举措。例如个人识别密码技术、对每笔交易做好审计记录，辅助提高客户的鉴别能力；远程贷款违约与电子银行发行的违约会使得商业银行面临信用风险，针对此种风险，商业银行应完善审计贷款决策、程序，对远程贷款的客户与传统客户采用统一的信用评估标准。制定一套完备的应急预案机制，对电子货币发行者的财务状况进行审核监控以及参与到电子货币分销前对其发行机构采取适当的评估。

第三，需加强内控监管措施,建立相应的自律监管组织。商业银行应加大对表外业务的定期检查以及对创新金融工具的监管力度，提升内部控制部门的监管职能，从本质上避免内部人员违规交易的发生。同时，依据以往案例可以看出：内控漏洞容易导致违规操作的发生，因此一套涵盖双线制约与岗位分离的风险管理程序也是十分必要的。

最后，立法部门亟待颁布电子银行的法律制度。电子银行法律的制定应当与合同法、税收征管法、电子商务立法、证券法、商业银行法、消费者权益保障法、票据法、刑法等一系列相关法律配套。电子银行的准入法规可以放宽业务范围，但在地域界定与注册制度上应当从严。商业银行在配合政府部门，化解电子银行风险过程中，应对法律的不确定性承受能力加以评估、更新守法合规的培训、面对突发事件制订应急措施并对电子银行业务守法合规情况予以定期审查。

[1]李伏安.李良.电子银行风险评价与管理[J].银行家.2009(04)

[2]陶艳艳.金融电子化下的银行创新与风险防范—访交通银行董事长牛锡明[J].银行家.2013(07)

[3]何高峰.电子银行发展浅析.[J]金融经济.2013(01)

[4]陈向东,李军伟,柏满迎.我国网上银行风险管理机制研究[J].企业经济.2008(06)

[5]杨扬.电子银行产品创新和服务创新问题研究[D].安徽农业大学.2012