◎ 程方圆 冯宇姝
网络银行风险监管问题及对策
◎ 程方圆 冯宇姝
网上银行的快速崛起,是现代化银行业繁荣发展的标志,为人类的生活提供了更加便捷的服务,但同时也暴露出很多不足,让不法分子有机可乘,本文分析了网上银行面临的风险,对其形成原因进行了深入分析,并针对性地提出了建设性意见,旨在推动网上银行的健康发展。
当前社会,是一个网络快速发展,人人都在使用网络的社会,网络革命为经济和金融业带来了新的发展机遇,各商业银行纷纷加入网络银行的大潮,将众多的金融服务转移到网络银行中来,网络银行具有的虚拟性、智能性、便捷性给人们的生活提供了越来越多样化和详细化的金融服务。当然,网络银行不是传统银行的简单延伸,而是现代化科技和金融行业的有机结合,是金融业未来发展的重要方向。
可是,在这个过程中,不免会存在诸多漏洞,网络银行近几年暴露出的问题已经让人们产生了畏惧心理,经营风险的扩大不断显现和激化,风险监管问题已经成为阻碍网络银行发展的绊脚石,目前国内外学者对于网络银行如何有效监管还没有明确的论述,为了防止风险,有必要对监管问题进行深入的探究。
根据网上银行不同于实体银行的运作方式和体制构成,将风险主要分为两类,一类是基于虚拟金融服务的业务风险,一类是基于计算机网络安全的技术风险。
业务风险主要有操作风险、信用风险和法律风险
操作风险:银行的员工在网络上办理业务时,由于粗心大意,进行了不规范的操作,造成客户资金损失;客户在网上转移资金时,不慎进入钓鱼网站,或者被不法分子欺骗,由于缺乏专业知识,防范意识较差,泄露个人信息和密码;银行工作人员为了谋取利益,利用工作之便得到客户重要资料,或者盗窃客户资金或者将信息出售,作出不利于储户和投资者的行为;
信用风险:网络银行兴起很容易,但是消失更容易,在金融产品和在线服务等各个环节,有做的不好的地方会被用户投诉,造成负面影响,舆论的造势和媒体的报道会让网络银行迅速失去大量资金,有时候还可能背上巨额债务;
法律风险:法律风险的产生主要来自于是否遵守法律和由于不确定因素引起的法律纠纷,由于网络银行监管方面的不足,对于电子用户协议的有效性和期限性有待争议。
技术风险主要有人员管理风险、计算机系统风险和数字攻击风险
网上银行的创新程度和速度远远高于实体银行,网络银行的健康发展很大程度上取决于银行人员对于风险的评估能力和控制,而不是像实体银行一样,取决于自身的管理水平和监管能力,在美国,很多的网上银行将技术外包,产生了不确定性风险,技术的选择也是一个难题,如何选择承载能力强的系统来规避系统风险,成了网上银行不断探究的课题。
计算机系统风险:作为网络的运作设备,计算机硬件和软件和可靠程度一直是银行业关心的问题,很多开发商不小心推出具有安全隐患的产品,会给企业造成不可估量的损失,INTEL公司就曾经回收CPU芯片,就是因为发现它在计算小数点后几位时发生误差,这对于平民百姓可能微不足道,但是对于几十亿、几百亿的金融公司来说,就是牵一发而动全身了。
数字攻击风险,银行业的人都知道,电脑有时会被黑客攻击,或者感染病毒,病毒的传播方式也越来越多种多样,从一开始的钓鱼网站传播,到后来的电子邮件和附件扩散,到现在的虚假官方信息链接,骗子的手段层出不穷。
从技术角度来说,网上银行业务的拓展需要复杂安全的技术支撑,完善相关技术就显得尤为重要了。
要重视银行自身网络系统的安全性,对于银行的网络系统,肯定从前台的运营需要,到中间的数据提交与整理,再到后台的监管回馈,是一套完整的系统,并且有强大的防火墙保护,每一项环节都需要重要岗位人员的授权。对于人员要进行严格的岗前培训,并做好监督工作;要不断研发新的技术,开发先进的软件系统和应用,并不断进行升级,对于鉴定识别系统,可以采用指纹、视网膜等难以复制的技术,网上银行需要不断的技术创新,要注意在创新的过程中选择靠谱的开发商和担保机构。系统运作过程中,需要定时检修漏洞,做好数据的保护工作;
从制度角度来说,首先,要建立有效地风险评估和检测体系,这就需要电子银行和人工相结合,电子银行的数据库是风险分析的重要工具,银行的安全证书是检测体系的重要组成部分,人工后台的数据整理和汇总,又是一把安全钥,其次,要增强客户的安全防范意识,如今科技的发展也催生了偷窃手段的进步,老百姓对于支付工具,网上银行的登录密码,安全认证等方面专业知识缺乏,特别是手机动态口令和验证码等重要信息保护不足,让不法分子有机可乘,银行可以定期举办安全公益讲座,通过官方的微信和微博等传播安全教育视频,让客户掌握鉴别诈骗的手段等。
要完善现有的网上银行法规体系。网上银行和传统银行的业务差不多,因此,对于传统银行的监督和管制对于网上银行同样适用,针对网上银行特殊性,需要完善现有的电子银行法,对于每一项业务都应该有具体明确的电子协议,就像到柜台办理业务一样,有相应的票据,这些都是问题出现时的重要凭证。
鼓励银行内部和社会力量加强对银行的监管。网上银行因为涉及电子通信、金融保险、投资理财、交通购物、建筑商场、水电生活等各个行业,因此监管的难度可想而知,这就需要银行内部强化监控制度,运用高科技手段在网络架构起电子监管体系,同时对于网络运营人员和合规检查要更加严格,社会方面需要各行业谨慎交易,网络银行依托于网站运营,而网站名称又极为相近,容易进入钓鱼网站,相关的安全证书应该要及时更新,防止诈骗分子攻击防火墙。
希望通过各方面的改进,能够对现有网上银行优良环境的构建起到一定积极作用,从而促进网上银行全面有序地发展。
(作者单位:山西财经大学财政金融学院)