我國(guó)電子銀行風(fēng)險(xiǎn)和監(jiān)管策略研究

豐盈盈

引言：由于電子銀行具有方便的特點(diǎn)，所以深受廣大客戶(hù)的歡迎，然而由于網(wǎng)絡(luò)的開(kāi)放性，匿名性和技術(shù)復(fù)雜性的發(fā)展，因此電子銀行比傳統(tǒng)渠道的銀行服務(wù)也面臨著更大的風(fēng)險(xiǎn)。在近期頻繁發(fā)生盜竊資金的案件，導(dǎo)致許多客戶(hù)都擔(dān)心電子銀行的安全性。為了保障電子銀行能夠持續(xù)健康的發(fā)展，文章對(duì)電子銀行進(jìn)行了風(fēng)險(xiǎn)防范的研究，并且也提出了相應(yīng)的對(duì)策。

電子銀行作為銀行的一個(gè)新興的業(yè)務(wù)，經(jīng)過(guò)了幾年的持續(xù)快速的發(fā)展，銀行的風(fēng)險(xiǎn)也不斷積累同時(shí)也對(duì)業(yè)務(wù)的發(fā)展造成了負(fù)面的影響。由于網(wǎng)絡(luò)的開(kāi)放性，匿名性和技術(shù)的復(fù)雜性，電子銀行服務(wù)渠道的風(fēng)險(xiǎn)超過(guò)了傳統(tǒng)渠道所面臨的風(fēng)險(xiǎn)。近年來(lái)，由于釣魚(yú)網(wǎng)站，病毒以及詐騙短信的出現(xiàn)，造成盜竊資金的事件頻頻發(fā)生。同時(shí)，電子銀行客戶(hù)觀(guān)注更多的是電子銀行的安全問(wèn)題，從而使得很多客戶(hù)不能或不會(huì)嘗試使用網(wǎng)上銀行。這已經(jīng)成為阻礙電子銀行業(yè)務(wù)持續(xù)健康發(fā)展的主要原因。

1.中國(guó)電子銀行的發(fā)展

1.1快速發(fā)展的勢(shì)頭，但不完整的內(nèi)部控制機(jī)制

如今，中國(guó)的國(guó)有商業(yè)銀行和股份制商業(yè)銀行基本都建立了網(wǎng)上銀行，其中也包括地方商業(yè)銀行和農(nóng)村信用社，而且開(kāi)展網(wǎng)上銀行交易的商業(yè)模式的銀行也超過(guò)了50家。此外，一些尚未開(kāi)展網(wǎng)上銀行業(yè)務(wù)的銀行也正在加快電子銀行的建設(shè)步伐，據(jù)估計(jì)兩年內(nèi)將有70%以上的城市商業(yè)銀行和50%以上的農(nóng)村信用社將要開(kāi)通網(wǎng)上銀行業(yè)務(wù)。由于網(wǎng)上銀行開(kāi)展業(yè)務(wù)是在虛擬空間中進(jìn)行的，因此電子銀行的發(fā)展要立足于實(shí)體銀行。在中國(guó)傳統(tǒng)的銀行由于治理結(jié)構(gòu)不完善，管理機(jī)制不健全，內(nèi)部控制水平較低等原因，電子銀行存在的主要風(fēng)險(xiǎn)是網(wǎng)上銀行和信息技術(shù)的安全性等問(wèn)題，這主要是由于缺乏成熟的風(fēng)險(xiǎn)管理和控制機(jī)制造成的，而且現(xiàn)有的內(nèi)部審計(jì)對(duì)于網(wǎng)上銀行功能的制約和監(jiān)督力度不夠，這就很難保證能夠?qū)W(wǎng)上銀行的風(fēng)險(xiǎn)進(jìn)行有效的控制。

1.2品牌戰(zhàn)略初顯，但思想依然老舊

中國(guó)的銀行業(yè)務(wù)已經(jīng)被越來(lái)越重視品牌戰(zhàn)略，品牌開(kāi)始出現(xiàn)網(wǎng)上銀行的網(wǎng)站或品牌戰(zhàn)略中，中國(guó)招商銀行的“一卡通”和中國(guó)工商銀行“金融E通道”及其他網(wǎng)上銀行的特色業(yè)務(wù)已成為網(wǎng)上銀行的著名品牌。與此同時(shí)，中國(guó)的銀行網(wǎng)站也開(kāi)始贏得國(guó)際社會(huì)的認(rèn)同，中國(guó)工商銀行在2002年被英國(guó)的“銀行家”雜志評(píng)為“全球最佳銀行網(wǎng)站”。然而，因?yàn)榧夹g(shù)創(chuàng)新驅(qū)動(dòng)了銀行必須進(jìn)行系統(tǒng)創(chuàng)新，產(chǎn)品創(chuàng)新和管理創(chuàng)新，伴隨網(wǎng)上銀行的發(fā)展，銀行業(yè)務(wù)的運(yùn)營(yíng)和管理變革和重組也開(kāi)始出現(xiàn)。然而大多數(shù)提供在線(xiàn)業(yè)務(wù)的銀行，其管理思想仍局限于傳統(tǒng)的管理方法，這使得網(wǎng)上銀行成為銀行留住客戶(hù)和銀行宣傳的重要工具，這沒(méi)有從根本上對(duì)銀行的管理風(fēng)格和理念的進(jìn)行有效的調(diào)整和改革。因此，從管理體制，組織形式來(lái)看，卓越的產(chǎn)品的開(kāi)發(fā)，必須要適應(yīng)市場(chǎng)的對(duì)于銀行服務(wù)和產(chǎn)品功能的需求的不斷增長(zhǎng)。

1.3服務(wù)部門(mén)的擴(kuò)張，但人才嚴(yán)重缺乏

我國(guó)的網(wǎng)上銀行服務(wù)種類(lèi)和品種也正在迅速的增加，服務(wù)內(nèi)容也在不斷的豐富，但網(wǎng)上銀行的人力資源是非常稀缺的。一個(gè)方面就是缺乏相應(yīng)的管理人才，這些人員既要精通IT又要熟悉銀行的產(chǎn)品，這部分人才的缺乏對(duì)于銀行產(chǎn)品的開(kāi)發(fā)和業(yè)務(wù)發(fā)展的影響作用很大。另一個(gè)方面，主要是缺乏內(nèi)部控制和管理人才，掌握風(fēng)險(xiǎn)管理安全控制的人才就更少，內(nèi)審官員與現(xiàn)有業(yè)務(wù)的發(fā)展步伐不能夠同步，國(guó)內(nèi)網(wǎng)上銀行的發(fā)展導(dǎo)致國(guó)家的內(nèi)部審計(jì)職位空缺不斷地出現(xiàn)。管理人員不能滿(mǎn)足網(wǎng)上銀行發(fā)展的需要，實(shí)際上就降低了現(xiàn)有銀行業(yè)務(wù)的經(jīng)營(yíng)發(fā)展的速度。

2.電子銀行業(yè)務(wù)的主要風(fēng)險(xiǎn)

2.1操作風(fēng)險(xiǎn)

操作的風(fēng)險(xiǎn)是由于不充分或失敗的內(nèi)部程序，人員的缺陷，系統(tǒng)性缺陷或外部事件而導(dǎo)致直接或間接損失的可能性?！半娮鱼y行和電子貨幣業(yè)務(wù)的風(fēng)險(xiǎn)管理”列舉了8種風(fēng)險(xiǎn)產(chǎn)生的原因，即未經(jīng)授權(quán)的訪(fǎng)問(wèn)，雇員欺詐，系統(tǒng)退化，偽造電子貨幣，ISP風(fēng)險(xiǎn)，，工作人員以及管理技能不足，客戶(hù)的電子銀行業(yè)務(wù)安全經(jīng)驗(yàn)不足以及客戶(hù)的交易抵賴(lài)這八個(gè)方面。

2.2聲譽(yù)風(fēng)險(xiǎn)

由于公眾對(duì)于電子銀行業(yè)務(wù)認(rèn)識(shí)產(chǎn)生重大不利的意見(jiàn)造成由銀行無(wú)形資產(chǎn)的損失的可能性。聲譽(yù)風(fēng)險(xiǎn)主要是由于控制不當(dāng)所產(chǎn)生的操作風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。如今的金融全球化，信息技術(shù)化使銀行面臨更加激烈的市場(chǎng)競(jìng)爭(zhēng)，銀行需要很大的努力建立良好的信譽(yù)，但在轉(zhuǎn)瞬之間銀行的信譽(yù)的損害就可能發(fā)生。互聯(lián)網(wǎng)的開(kāi)放性和傳遞信息的有效性使電子銀行安全事故，技術(shù)不完善或誤操作等問(wèn)題頻發(fā)，就會(huì)使得其他媒體能夠廣泛的傳播，同時(shí)再加上一些錯(cuò)誤的報(bào)道就不斷夸大了問(wèn)題的嚴(yán)重性，這可能會(huì)導(dǎo)致電子銀行即時(shí)信譽(yù)崩潰。

2.3法律風(fēng)險(xiǎn)

法律風(fēng)險(xiǎn)主要是指電子銀行業(yè)務(wù)，因違反法律法規(guī)而受到的處罰或由于當(dāng)事人的法律權(quán)利和義務(wù)未盡而導(dǎo)致不能使業(yè)務(wù)有效建立和實(shí)施而產(chǎn)生的法律糾紛，這就直接或間接引起的銀行損失的產(chǎn)生的可能性。電子銀行與傳統(tǒng)銀行相比，有兩個(gè)非常突出的特點(diǎn)：首先，它是用來(lái)發(fā)送電子信息，其次、電子銀行模糊了國(guó)與國(guó)之間的界限，主要是作為一個(gè)互聯(lián)網(wǎng)的延伸，其業(yè)務(wù)與客戶(hù)到達(dá)了世界的每一個(gè)角落。電子銀行業(yè)務(wù)的這兩個(gè)特點(diǎn)對(duì)于傳統(tǒng)的自然邊界和傳統(tǒng)的紙質(zhì)法律和法規(guī)約束提出了挑戰(zhàn)。

3.加強(qiáng)電子銀行風(fēng)險(xiǎn)監(jiān)管策略

3.1完善法律和減少電子銀行業(yè)務(wù)的法律風(fēng)險(xiǎn)

電子銀行業(yè)務(wù)運(yùn)營(yíng)模式改變了傳統(tǒng)的交易的過(guò)程和方法，以及規(guī)范的原則和法律規(guī)范的歸責(zé)基礎(chǔ)，并與現(xiàn)行法律規(guī)定的一些操作也不一致。這需要新的立法來(lái)規(guī)范新業(yè)務(wù)的行為，以利于司法實(shí)踐的操作。網(wǎng)上銀行盜竊案主要涉及兩個(gè)法律關(guān)系：銀行和儲(chǔ)戶(hù)存款關(guān)系和犯罪分子與銀行或儲(chǔ)戶(hù)之間的侵權(quán)關(guān)系。因此，它很難使用一個(gè)單一的法律關(guān)系和規(guī)則來(lái)解決糾紛，而應(yīng)根據(jù)案件的具體情況來(lái)確定使用什么樣的法律關(guān)系和規(guī)則來(lái)解決糾紛。在發(fā)生網(wǎng)上銀行盜竊的情況下，可能是銀行和儲(chǔ)戶(hù)都有過(guò)錯(cuò)，也可能是一方有過(guò)錯(cuò)，也有很大的可能各當(dāng)事人都無(wú)過(guò)錯(cuò)而主要是由于犯罪分子竊取所致。所以，如果運(yùn)用侵權(quán)關(guān)系和規(guī)則，就不應(yīng)該單獨(dú)使用過(guò)錯(cuò)責(zé)任原則，無(wú)過(guò)錯(cuò)責(zé)任原則，或者過(guò)錯(cuò)推定原則中的任何一個(gè)；如果運(yùn)用合同關(guān)系和規(guī)則，那么過(guò)錯(cuò)責(zé)任原則不能單獨(dú)使用或使用任何形式的嚴(yán)格責(zé)任原則。因此，在這些情況下，應(yīng)先確定所使用的法律關(guān)系，選擇適當(dāng)和公平責(zé)任的原則。在分配舉證責(zé)任的基礎(chǔ)上，按照既定的法律關(guān)系和責(zé)任原則，以確定誰(shuí)承擔(dān)舉證責(zé)任。存款被盜黑客攻擊，應(yīng)確定合理的損失的承擔(dān)規(guī)則，建立合理的損失確定規(guī)則。

3.2加強(qiáng)電子銀行業(yè)務(wù)人員和技術(shù)人員溝通

業(yè)務(wù)人員由于長(zhǎng)期與客戶(hù)接觸，比較容易了解客戶(hù)使用電子銀行渠道時(shí)發(fā)生的安全問(wèn)題，但由于業(yè)務(wù)人員并不是技術(shù)人員，并不能直接通過(guò)產(chǎn)品的發(fā)展以消除產(chǎn)品的安全隱患。雖然熟練的技術(shù)人員對(duì)于業(yè)務(wù)的發(fā)展比較精通，但他們不能了解客戶(hù)的需求，這使得新產(chǎn)品的開(kāi)發(fā)的質(zhì)量不高，后者急于將產(chǎn)品推向客戶(hù)，但打開(kāi)市場(chǎng)卻并不容易，這就造成了一邊“交學(xué)費(fèi)”，一邊投入更大的成本以彌補(bǔ)產(chǎn)品的安全漏洞。所以，網(wǎng)上銀行的發(fā)展必然涉及到加強(qiáng)內(nèi)部科學(xué)技術(shù)人員和操作人員接觸，全面實(shí)現(xiàn)的兩類(lèi)信息的共享，這種方式可以減少由于技術(shù)人員不懂業(yè)務(wù)，不了解產(chǎn)品所造成的電子銀行安全風(fēng)險(xiǎn)的風(fēng)險(xiǎn)。

3.3構(gòu)建網(wǎng)絡(luò)基礎(chǔ)

加強(qiáng)網(wǎng)上銀行的風(fēng)險(xiǎn)監(jiān)管，僅僅依靠某一部門(mén)是不夠的，我們必須調(diào)動(dòng)一切力量來(lái)共同對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別，監(jiān)測(cè)和控制，形成一個(gè)立體的監(jiān)測(cè)網(wǎng)絡(luò)。首先，我們必須加強(qiáng)銀行自身的風(fēng)險(xiǎn)管理能力，特別要明確銀行管理董事會(huì)及高級(jí)管理層的責(zé)任，督促銀行制定有效的識(shí)別，監(jiān)測(cè)，衡量和控制制度和措施來(lái)應(yīng)對(duì)各種風(fēng)險(xiǎn)。其次，提高監(jiān)管部門(mén)的監(jiān)管標(biāo)準(zhǔn)。我們的重點(diǎn)是建設(shè)網(wǎng)上銀行市場(chǎng)準(zhǔn)入和持續(xù)性的監(jiān)管制度并使它們相匹配。在當(dāng)前已經(jīng)制定好的市場(chǎng)準(zhǔn)入的監(jiān)管標(biāo)準(zhǔn)的情況下，應(yīng)抓緊時(shí)間設(shè)計(jì)，開(kāi)發(fā)系統(tǒng)的現(xiàn)場(chǎng)檢查制度架構(gòu)，這包括技術(shù)風(fēng)險(xiǎn)和信息安全為核心內(nèi)容在內(nèi)的現(xiàn)場(chǎng)檢查，檢查程序，檢查方法和檢驗(yàn)標(biāo)準(zhǔn)。

另外，要密切關(guān)注相應(yīng)的網(wǎng)上銀行的現(xiàn)場(chǎng)監(jiān)控系統(tǒng)的發(fā)展，實(shí)際操作中可分成兩步走戰(zhàn)略：第一，在早期的網(wǎng)上銀行業(yè)務(wù)發(fā)展過(guò)程中，對(duì)于網(wǎng)上銀行不做過(guò)多的要求，監(jiān)管指標(biāo)主要側(cè)重于的經(jīng)營(yíng)品種的量和新興的安全問(wèn)題等方面； 第二個(gè)步驟是在網(wǎng)上銀行發(fā)展的更加成熟和普遍時(shí)期，制定越來(lái)越多的監(jiān)管監(jiān)測(cè)指標(biāo)，主要包括風(fēng)險(xiǎn)分析指標(biāo)，以形成網(wǎng)上銀行系統(tǒng)的分析和指標(biāo)分析的結(jié)論。再次，廣泛動(dòng)員外部各方力量，如信息技術(shù)管理部門(mén)（信息產(chǎn)業(yè)），IT安全部門(mén)（公安部）和網(wǎng)上銀行技術(shù)風(fēng)險(xiǎn)和外源性的跨行業(yè)特性，聯(lián)合實(shí)施外部監(jiān)督評(píng)估的社會(huì)中介機(jī)構(gòu)網(wǎng)上銀行業(yè)務(wù)。通過(guò)這些努力，制定“銀行內(nèi)部控制，監(jiān)管部門(mén)，社會(huì)監(jiān)督”的立體監(jiān)測(cè)網(wǎng)絡(luò)，網(wǎng)上銀行將確保有效實(shí)施風(fēng)險(xiǎn)監(jiān)管，促進(jìn)網(wǎng)上銀行的健康發(fā)展。

參考文獻(xiàn)

[1]何焰.略論網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn)及其法律監(jiān)管[J].美中法律評(píng)論， 2011，（02）：40-41.

[2]張煒，林偉.銀行法律糾紛風(fēng)險(xiǎn)控制[M].北京：法律出版社，2011.

[3]王華慶.網(wǎng)上銀行風(fēng)險(xiǎn)監(jiān)管原理與實(shí)務(wù)[M].中國(guó)金融出版社，2012.

[4]聶玉林.電子銀行的風(fēng)險(xiǎn)問(wèn)題研究[D].中國(guó)海洋大學(xué)碩士論文，2011.

（作者單位：南開(kāi)大學(xué)）