電子銀行風險評價與管理

我國的電子銀行業(yè)務(wù)始于20世紀90年代后期，經(jīng)歷了從無到有、從小到大的發(fā)展歷程，目前已初步建成一套較為完整的包括網(wǎng)上銀行、電話銀行、手機銀行、自助銀行等渠道在內(nèi)的電子銀行服務(wù)體系。雖然近些年我國電子銀行業(yè)務(wù)得到了迅速發(fā)展，但是較之國外同行，電子銀行在產(chǎn)品特色、經(jīng)營理念以及管理水平上都還存在較大差距。隨著我國加入WTO，外資銀行全面進軍國內(nèi)市場，在經(jīng)營地域、業(yè)務(wù)范圍和客戶市場上將與中資銀行開展全面競爭，國內(nèi)各銀行風險的把握是極其必要的。因此，對我國電子銀行進行風險評估與管理就成為國內(nèi)商業(yè)銀行把握機遇、降低風險的必要步驟。

電子銀行風險分析

關(guān)于電子銀行的風險，巴塞爾委員會認為，在電子銀行業(yè)中，因特網(wǎng)及其他各種電子傳送渠道僅是作為一種產(chǎn)品和服務(wù)的提供途徑，當銀行借助其開展業(yè)務(wù)時，并不產(chǎn)生新的風險類型，但給銀行業(yè)經(jīng)營風險帶來了新的內(nèi)容，引發(fā)風險的因素更多地與技術(shù)操作聯(lián)系在一起。2001年，巴塞爾委員會發(fā)表了《電子銀行風險管理原則》(Risk Management Principle for Electronic Banking)，將電子銀行中與技術(shù)相關(guān)的風險歸結(jié)為：操作風險、聲譽風險、法律風險和其他風險。

中國銀監(jiān)會認為，電子銀行業(yè)務(wù)主要存在兩類風險：一類是系統(tǒng)安全風險，主要是數(shù)據(jù)傳輸風險、應(yīng)用系統(tǒng)設(shè)計的缺陷、計算機病毒攻擊等；另一類是傳統(tǒng)銀行業(yè)務(wù)所固有的風險，如信用風險、利率和匯率風險、操作風險等，但這些風險又具有新的內(nèi)涵。

電子銀行的技術(shù)方式及手段決定了其風險的特征。由于電子銀行在提供產(chǎn)品和服務(wù)時，必須以計算機為手段、以網(wǎng)絡(luò)技術(shù)及其他各種電子傳送渠道為途徑，這就造成了電子銀行的虛擬性。電子銀行的風險在于，其虛擬的特性使其能夠突破現(xiàn)有的銀行監(jiān)管體系，增加金融風險的放大效應(yīng)。電子銀行的風險主要表現(xiàn)為以下幾個方面的特征：

風險的擴散快、破壞力強。高科技的網(wǎng)絡(luò)技術(shù)所具有的快速遠程處理功能，為便捷快速的金融服務(wù)提供了強大的技術(shù)支持，同時也加快了支付清算風險的擴散速度。相比傳統(tǒng)銀行，在電子銀行中流動的更多的是數(shù)字化信息與電子貨幣，一旦風險在非常短的時間內(nèi)爆發(fā)時，風險的化解就很困難，也難以預(yù)防。在傳統(tǒng)銀行的“紙質(zhì)”結(jié)算中，對于出現(xiàn)的偶然性差錯或失誤有一定的時間進行糾正，而在電子銀行中出現(xiàn)這種錯誤則立即會引起巨大的風險和損失，加大了風險的擴散面和補救成本。

風險交叉?zhèn)魅緩?。傳統(tǒng)金融監(jiān)管可以通過分業(yè)經(jīng)營、提高市場準入規(guī)則、設(shè)置市場屏障或特許方式，將風險隔離在相對獨立的領(lǐng)域，而電子銀行削弱了傳統(tǒng)銀行金融監(jiān)管的這些屬性，使得監(jiān)管的物理隔離有效性大大減弱。銀行、證券、保險的業(yè)務(wù)不斷交叉，同時也使得風險極易在這三個領(lǐng)域里交叉?zhèn)魅?，而且金融業(yè)客戶的相互滲透和交叉，使金融機構(gòu)間、國家間的風險相關(guān)性日益加強。

風險的責任難以區(qū)分。隨著信息技術(shù)不斷融入銀行業(yè)，電子銀行業(yè)系統(tǒng)建設(shè)、運行和管理中常常會涉及到電信、電力、產(chǎn)品提供商、外包技術(shù)服務(wù)商等多個行為主體，有些則直接參與其中，因此，一旦發(fā)生如服務(wù)中斷、系統(tǒng)崩潰、客戶信息外泄等的情況時，往往難以區(qū)分事故的責任方。

風險監(jiān)管的難度高。電子銀行的交易過程是在網(wǎng)絡(luò)上完成的，交易的虛擬化使金融業(yè)務(wù)失去了時間和地理限制，交易對象變得模糊，交易過程更加不透明，金融風險產(chǎn)生的形式更加多樣化。由于被監(jiān)管者和監(jiān)管者之間信息不對稱，金融監(jiān)管機構(gòu)難以準確了解金融機構(gòu)資產(chǎn)負債的實際情況，難以針對可能的金融風險采取切實有效的金融監(jiān)管手段，最終使得金融監(jiān)管難度高、復雜化。

電子銀行的風險分類

電子銀行的風險劃分可以按照不同的標準，按照風險產(chǎn)生的原因，一般而言，可將電子銀行的風險分為傳統(tǒng)風險和特殊風險。

電子銀行的傳統(tǒng)風險

電子銀行的傳統(tǒng)風險是指銀行所固有的風險，是最基本的風險。這類的風險在電子銀行和傳統(tǒng)銀行中并沒有本質(zhì)上的區(qū)別。電子銀行的一般風險主要包括以下幾種：

信用風險。信用風險是指債務(wù)人不履行合約而給債權(quán)人造成損失的可能性。在銀行業(yè)中，信用風險是指由于借款人在到期日不能完全履行其還款義務(wù)或按約定行事而給銀行帶來的損失的可能性。與傳統(tǒng)銀行相同，電子銀行也面臨著貸款業(yè)務(wù)所帶來的信用風險，并且由于電子銀行的特殊性，其所面臨的信用風險將會更大。比如，當電子銀行在通過各種電子通道實現(xiàn)了跨地域跨國界的信貸時，銀行和客戶不再是面對面地交流，使得銀行更加難以判斷借款人身份真實性、評判其信用評級、核實借款擔保抵押等方面的信息。另外，相對于傳統(tǒng)的銀行信貸，電子銀行的信貸業(yè)務(wù)中除了銀行和客戶兩個基本的當事人外，還常常包括網(wǎng)絡(luò)運營商、網(wǎng)絡(luò)設(shè)備提供商等主體，當發(fā)生信貸風險時，往往會因為責任方難以明確辨別而產(chǎn)生經(jīng)濟糾紛，這些都會使信用風險大大增加。

流動性風險。銀行的流動性是指銀行的某種資產(chǎn)不受損失的變現(xiàn)能力。流動性風險對于任何商業(yè)銀行都是客觀存在的，對于從事電子貨幣和電子支付運作的電子銀行而言，如果在電子貨幣的投資和電子支付業(yè)務(wù)中，電子銀行本身沒有足夠的資金來滿足償還或支付，則將遭受流動性風險，如果情況嚴重的話，還將連鎖引發(fā)信譽風險，甚至導致電子銀行的破產(chǎn)和倒閉。

市場風險。市場風險是指由于市場價格的變化，使得銀行的資產(chǎn)負債表中的表內(nèi)和表外頭寸面臨損失的風險。電子銀行在存貸款業(yè)務(wù)、證券業(yè)務(wù)及電子貨幣支付中進行外幣交易時，無疑將面臨著較大的市場風險。

利率風險。利率風險是指由于利率出現(xiàn)不利的變動而使銀行蒙受損失的可能性。利率的不利變化，同樣會使電子銀行的資產(chǎn)相對其負債發(fā)生可能的貶值。另外，在開放的網(wǎng)絡(luò)環(huán)境下，國際資金特別是國際游資的流動速度將更加迅速，而這種期限較短、規(guī)模較大、流動性較強的資金在利率的變化下更容易對電子銀行產(chǎn)生巨大的沖擊，使

電子銀行面臨較大的利率風險，進而對該國的國際收支和金融市場的穩(wěn)定產(chǎn)生極大的不利影響。

電子銀行的特殊風險

電子銀行的特殊風險并不是電子銀行所特有的風險。這類風險，如操作風險、法律風險、聲譽風險等，在傳統(tǒng)銀行環(huán)境中也都存在，只是在電子銀行環(huán)境中，這些風險更具特殊性。電子銀行的特殊風險主要有以下幾種風險：

技術(shù)風險。技術(shù)風險是指電子銀行由于技術(shù)采用不當，或是采用的技術(shù)相對落后所造成的安全性風險或系統(tǒng)性風險。電子銀行，特別是純電子銀行主要依靠信息技術(shù)作為其技術(shù)的支撐，無論是在構(gòu)建初期、正常運行還是后期日常維護，電子銀行都會因其所選擇的相關(guān)技術(shù)而面臨風險。在構(gòu)建初期，電子銀行機構(gòu)決策層在制定銀行戰(zhàn)略發(fā)展計劃時，如果選擇實施此計劃的相關(guān)技術(shù)有誤或不當，將會面臨嚴重的技術(shù)決策風險；當電子銀行正常運行和維護時，如果采用的技術(shù)有缺陷或者相對落后，可能會因為某一個技術(shù)環(huán)節(jié)出現(xiàn)問題而使整個電子銀行系統(tǒng)出現(xiàn)故障，甚至停止運行；或者因為技術(shù)上的原因而使得網(wǎng)絡(luò)黑客得以入侵電子銀行系統(tǒng)，這些都會給電子銀行帶來非常嚴重的安全性風險和系統(tǒng)性風險，并且會連鎖引發(fā)聲譽風險和法律風險。

操作風險。操作風險是指由于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷而導致的風險。它可能是由于電子銀行客戶的疏忽，也可能是由于電子銀行安全系統(tǒng)和產(chǎn)品的設(shè)計缺陷及操作失誤產(chǎn)生。操作風險主要涉及電子銀行賬戶的授權(quán)使用、電子銀行的風險管理系統(tǒng)、電子銀行與其他銀行和客戶之間的信息交流等。如在使用電子貨幣期間，網(wǎng)絡(luò)安全系統(tǒng)的缺陷會令客戶誤認為是電子銀行的欺詐行為，從而引發(fā)糾紛和風險；銀行職員對業(yè)務(wù)的漫不經(jīng)心，也有可能導致電子銀行嚴重的操作風險，從而危及電子銀行的總體安全?？蛻舻氖韬鲆彩窃斐刹僮黠L險的另一個主要原因。電子銀行會因為客戶欠缺網(wǎng)絡(luò)安全方面的知識而面臨相當高的操作風險。例如，客戶在某些沒有安全防護措施的場合使用私人信息，如身份鑒定、銀行賬號等，容易被他人竊取而導致賬號泄密，使客戶和銀行雙方都蒙受損失。此外，如果銀行職員和客戶不能充分理解電子銀行采用的不斷更新的軟件，進行錯誤操作也會給銀行或客戶自身帶來操作風險。當網(wǎng)上支付系統(tǒng)建成后，使用電子支票支付賬目時，電子銀行將擺脫物理狀態(tài)(如各種建筑、柜臺等)而存在。面對這一情況，會有客戶因為沒有了物理存在的銀行而產(chǎn)生不安全感，進而對網(wǎng)絡(luò)的信用產(chǎn)生懷疑。這種懷疑一旦蔓延開來，將會給電子銀行帶來另一種形式的操作風險。

法律風險。法律風險是指違反或不遵從法律、法規(guī)、規(guī)章、慣例、倫理標準而給電子銀行造成的風險。銀行本身所具有的高風險特征要求銀行在運營中必須遵從相關(guān)的法律法規(guī)等方面的規(guī)定，而電子銀行的創(chuàng)新性所產(chǎn)生的風險則對與其相適應(yīng)的法律法規(guī)提出了更高的要求。與迅猛發(fā)展的電子銀行相比，法律環(huán)境顯得不盡完善，各國在電子銀行相關(guān)法律法規(guī)的制定上步伐不一，從而使得法律風險凸顯。

戰(zhàn)略風險。美國財政部貨幣監(jiān)理署OCC將戰(zhàn)略風險定義為因決策失誤、決策的實施不當或?qū)π袠I(yè)變化缺乏響應(yīng)而對銀行造成的不確定性。為實現(xiàn)戰(zhàn)略目標，一般需相關(guān)的IT資源來配套，包括有形資源(如計算機硬件、軟件、傳輸網(wǎng)絡(luò)等)和無形資源(如管理能力和才能等)，當銀行管理部門未能恰當?shù)挠媱潯⒐芾砗捅O(jiān)督與信息技術(shù)相關(guān)的產(chǎn)品、服務(wù)、過程和傳送渠道時，信息技術(shù)的應(yīng)用就會產(chǎn)生戰(zhàn)略風險。另外，如果管理部門沒有理解、支持或應(yīng)用Internet技術(shù)，而該技術(shù)對銀行的競爭能力又是至關(guān)重要時，或銀行使用了某項不可靠的技術(shù)時，也會產(chǎn)生戰(zhàn)略風險。

聲譽風險。聲譽風險是指負面的公眾輿論而導致銀行資金或客戶流失的風險。與傳統(tǒng)銀行相比，電子銀行的聲譽風險更具特殊性：負面的公眾輿論會借助網(wǎng)絡(luò)迅速的擴散而使聲譽風險迅速增加。聲譽風險幾乎和其它所有的風險相關(guān)聯(lián)，只要是由于某種或某些風險所帶來的不利或損失情況被公眾所獲知，則無疑會連鎖引發(fā)聲譽風險。聲譽風險可以表現(xiàn)為不同的輕重程度。因電子銀行本身的原因而給客戶帶來短暫的不便，如銀行系統(tǒng)故障導致客戶短期內(nèi)無法登錄、支付等，使客戶不滿度增加，則或多或少會產(chǎn)生聲譽風險（盡管程度可能比較輕微）。如果出現(xiàn)問題后銀行解決不力，則聲譽風險將會加大，如果因為銀行系統(tǒng)嚴重故障甚至系統(tǒng)崩潰等情況而給客戶帶來損失，則會引起嚴重的聲譽風險，甚至將引起客戶集體退出的嚴重后果，從而使銀行蒙受巨大的損失。

外包風險。外包風險是指金融機構(gòu)在技術(shù)上依靠外部的技術(shù)提供商等機構(gòu)而產(chǎn)生的風險。金融機構(gòu)在選擇不同的外包商時會面臨不同的外包風險；金融機構(gòu)在與外包商合作時，因為溝通不力而導致外包商設(shè)計錯誤，也會給金融機構(gòu)帶來外包風險；外包商將與金融機構(gòu)合作中所掌握的如客戶隱私等方面的信息有意無意泄露給他人，可能會給銀行帶來另一種類型的外包風險，如連鎖產(chǎn)生法律風險。

跨境風險?？缇筹L險指金融機構(gòu)在開展跨境業(yè)務(wù)后因面臨不同的法律法規(guī)而產(chǎn)生的風險?？缇筹L險可能會產(chǎn)生綜合風險，包括法律風險、信用風險及國家風險等。例如，當銀行處理跨國界的客戶交易時，它可能面臨著不同的法律法規(guī)要求，常常會因為違反了法律而產(chǎn)生法律風險；通過電子銀行接受來自其他國家客戶的貸款申請，而使用國內(nèi)客戶信用評估系統(tǒng)，會面臨信用風險；當銀行與國外服務(wù)提供商或外國參與者發(fā)生業(yè)務(wù)時，因外方可能由于經(jīng)濟、社會和政治因素而無法履行其義務(wù)，從而可能會面臨國家風險。

電子銀行的風險管理

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)銀行仍然存在傳統(tǒng)銀行所具有的各種風險，也仍然可能發(fā)生傳統(tǒng)銀行所具有的危機或災(zāi)難。同時，在網(wǎng)絡(luò)環(huán)境下，電子銀行因其信息服務(wù)性、數(shù)字性、技術(shù)性等特點，因而可能具有比非網(wǎng)絡(luò)環(huán)境下的銀行更大的風險，可能遭受更大的損失。

對于電子銀行風險的管理，根據(jù)巴塞爾銀行監(jiān)管委員會《電子銀行和電子貨幣風險管理（1993.3）》（Risk Management for Electronic Banking and Electronic Money Activities，March 1993）規(guī)定，可對電子銀行風險的內(nèi)容、表現(xiàn)、影響及風險管理做出相關(guān)總結(jié)（參見表1～表5）。

在對上述電子銀行風險的識別與管理進行比較中可以發(fā)現(xiàn)，信用風險、流動性風險、利率風險和市場風險這四種風險對網(wǎng)絡(luò)銀行來說，同傳統(tǒng)業(yè)務(wù)面臨的這四種風險差別不是很大。差別比較大的主要是操作風險和法律風險。其主要原因是網(wǎng)絡(luò)銀行依賴于現(xiàn)代網(wǎng)絡(luò)技術(shù)及其運用，同時相關(guān)法律制度還不夠健全。