张一凡
近年来,我国商业银行抓住历史机遇,依靠先进的计算机技术和通信技术积极展开金融创新,及时推出了电子银行业务,并在短短几年内取得了巨大的成就。电子银行业务的发展降低了银行经营成本,分流了柜面压力,扩展了新的服务渠道,提高了客户服务水平,促进了银行业经营方式转型和竞争力提高。然而,由于外部环境、内部管理、电子技术和法律法规等方面原因,商业银行电子银行业务风险逐步凸显,严重影响了电子银行业务的健康发展。
一、电子银行业务风险产生的主要类型
(一)设计风险。主要体现在三个方面:一是商业银行在发展电子银行业务时,所需的知识、经验和人才的匮乏。二是在拓展业务覆盖的地域范围内,出现的突发和重大事件。三是发展电子银行业务带来的内控和知识产权等问题。
(二)操作风险。在商业银行实际操作中,操作风险主要集中在内部风险和外部风险两个部分:一是内部操作风险。程序不完善,操作人员差错或舞弊。二是外部风险。窃取客户资料、资金;由于市场因素使电子银行业务交易量爆发性增长造成系统阻塞。
(三)安全风险。是电子银行业务计算机系统的故障、黑客攻击造成的服务中断、数据外泄、应用系统差错、客户认证和数字签名被破译等引发的风险。
(四)法律风险。集中表现在四个方面:一是电子银行业务发展先于法律的建设,由于缺乏相应明确的法律和法规依据,使涉及的商业纠纷司法处理结果具有不确定性。二是跨境服务,或客户的跨境使用涉及不同司法区域的司法管辖权问题和法律冲突问题。三是电子银行业务涉及的法律文书可能存在的体系上或条款上缺陷或不完备的问题。四是对犯罪团伙可能利用电子银行渠道洗钱的监控不力引起的法律问题。
(五)声誉风险。计算机系统的技术故障、较长事件的服务中断、安全漏洞和重大安全事件、产品和服务的重大差错引发媒体的关注和较大范围的负面公众舆论,引发对银行声誉造成损害,会影响社会工作对银行的信任,严重的会造成存款挤提,引起流动性风险。
二、电子银行业务风险防范措施
(一)强化内部管理,提高队伍整体素质。一是加强法制观念和法律法规的教育。国家先后颁布了一系列法律法规,为电子银行业务发展奠定了法律基础。增强法律意识和知识,自觉依法合规经营是电子隐患业务健康发展的前提。二是加强业务知识和管理培训。不断更新观念和知识,不断提高管理人员和业务人员的理论和实践水平、能力,才能保证电子银行业务发展的要求,减少失误防止风险。三是加强人员的思想和职业道德教育。确保电子银行业务人员和内控队伍高效廉洁地开展工作。
(二)建立完善的安全体系,保证系统稳定运行。商业银行依据电子银行业务风险管理的目标和政策,组建电子银行业务的管理部门,构建电子银行业务的安全体系,选择和运用合适的安全技术和产品,如“防火墙”技术、客户身份认证技术、数字加密和数字签名技术、防攻击技术和网络安全技术等。确保信息技术安全可靠,电子银行系统设计严密、功能完善、运行稳定。
(三)加强风险监测与识别,有效化解业务风险。风险监测和识别体现了主动防范和积极应对的现代商业银行风险管理的思想和策略,因为电子银行业务是不断发展的,新的风险会不断出现,风险的表现形式也会不断变化,所以商业银行在日常业务中,要通过对电子银行业务的运行情况和运行环境的监控和分析,识别、评估和监控各类电子银行业务风险,风险监测和识别是有效防范、应对和化解风险的基础。
(四)加强信息披露和客户教育,增强风险防范意识。一是商业银行根据监管要求、客户服务和市场需要,在适当的时间,通过适当的方式和渠道对客户进行电子银行业务的信息发布、风险提示、事项告知的工作机制和流程;二是商业银行必须通过必要的方式及渠道对客户进行电子银行业务的功能、规则、方法、风险防范等知识和技能的培训。三是要充分利用新闻媒体对电子银行安全风险进行宣传报道,向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段,提高客户识别真伪、防范风险的能力。
(五)积极完善法律体系,严厉打击电子银行犯罪。首先,应建立完善的电子银行法律体系。健全的法律體系是防范和化解电子银行风险的重要手段,虽然我国已出台《电子签名法》、《电子银行业务管理办法》、《电子认证服务管理办法》、《电子银行安全评估指引》等一系列法律法规,但还不够完善,应尽快构筑完善的电子银行法律体系,给电子银行的发展提供充分的法律保护。其次,应加大对利用电子银行业务犯罪的打击力度。如人民银行反洗钱部门应积极联合公安机关,进行反洗钱犯罪打击,采取有效措施,从严从重打击犯罪分子。
(六)建立风险防范机制,维护自身利益。一是银行必须制定主动发现电子银行业务风险事件的监控机制、风险事件逐级报告制度和应急机制。对于已发生的风险事件必须充分预测其所能引发的其他影响,以最大程度避免可能对银行造成的声誉和法律风险。二是银行必须及时并持续对风险事件进行分析和跟踪,及时调整和优化内部风险控制措施以尽可能减少风险事件的发生。(作者单位:中国人民银行嘉峪关市中心支行)