我國網(wǎng)上銀行操作風險分析及其應對措施

【摘要】近年來，網(wǎng)上銀行發(fā)展較快，網(wǎng)上銀行在給人們帶來巨大便利的同時也蘊藏著操作風險。網(wǎng)上銀行的操作風險主要有技術(shù)風險、第三方風險、客戶操作風險和內(nèi)部操作風險等。為了應對網(wǎng)上銀行操作風險，必須加強科技創(chuàng)新，建立操作風險管理體系，加強對客戶的指導并完善客戶信息，建立網(wǎng)上銀行監(jiān)管體系。

【關(guān)鍵詞】網(wǎng)上銀行；操作風險；監(jiān)管

伴隨著經(jīng)濟的不斷發(fā)展，人們對金融服務的需求越來越大，而傳統(tǒng)的銀行營業(yè)網(wǎng)點由于受到時空限制，難以滿足廣大客戶的需求。將互聯(lián)網(wǎng)技術(shù)運用到銀行業(yè)務之中，就產(chǎn)生了網(wǎng)上銀行。自從世界上第一家網(wǎng)上銀行安全第一網(wǎng)上銀行于1995年在亞特蘭大誕生以來，網(wǎng)上銀行得到迅速發(fā)展。目前，我國已經(jīng)有非常多的銀行推出了網(wǎng)上銀行業(yè)務，并且網(wǎng)上銀行的服務也越來越多樣化。網(wǎng)上銀行的出現(xiàn)給人們的生產(chǎn)和生活帶來了巨大的便利，但同時，網(wǎng)上銀行也隱藏著很多風險，其中一大風險就是操作風險。

一、當前網(wǎng)上銀行所面臨的主要操作風險

（一）技術(shù)風險

技術(shù)風險指的是支持網(wǎng)上銀行的信息技術(shù)不完善所給網(wǎng)上銀行帶來的風險。目前網(wǎng)上銀行對客戶身份信息缺乏有效的鑒別，從而導致他人可以通過各種手段盜用用戶的身份信息，以假冒身份進行交易，甚至進行金融詐騙。網(wǎng)絡黑客和病毒也可能侵入網(wǎng)上銀行系統(tǒng)，給網(wǎng)上銀行的安全帶來威脅。此外，網(wǎng)上銀行本身也存在著一些系統(tǒng)缺陷，網(wǎng)上銀行依賴于計算機系統(tǒng)，計算機硬件資源容易受到自然災害或人為破壞，而軟件和數(shù)據(jù)信息也會受到病毒侵入以及非授權(quán)用戶的復制、刪除和毀壞，網(wǎng)上銀行所借助的網(wǎng)絡系統(tǒng)也未充分考慮安全因素，而網(wǎng)上銀行在認證過程中的證書生成、發(fā)放和密碼設置等環(huán)節(jié)也存在著一些風險因素。

（二）第三方風險

第三方風險指的是網(wǎng)上銀行交易過程中，銀行和客戶之外的第三方所蘊含的風險。第三方風險包括服務商風險和銀行IT外包風險。在電子商務過程中，服務提供商可以為銀行與客戶之間實施交易提供有效的渠道，但我國電子商務起步較晚，服務商為網(wǎng)上銀行交易提供渠道的同時，也帶來了風險隱患，由于服務提供商服務水平參差不齊，系統(tǒng)保障投入不足，服務商缺乏安全意識以及安全培訓欠缺等，致使網(wǎng)上銀行存在著很多安全漏洞。網(wǎng)上銀行需要借助IT技術(shù)，但銀行不是專業(yè)的IT企業(yè)，因此商業(yè)銀行經(jīng)常將網(wǎng)上銀行的IT系統(tǒng)全部或部分外包給IT服務商，以減輕成本并獲得專業(yè)的技術(shù)支持，但如果管理和控制不當，也會引發(fā)風險，這一風險就是銀行IT外包風險。

（三）客戶操作風險

客戶在使用網(wǎng)上銀行的過程中，由于安全意識不強，也可能引發(fā)風險?；ヂ?lián)網(wǎng)的進步使網(wǎng)上銀行得以迅速發(fā)展，但是網(wǎng)上銀行業(yè)務科技含量較高，缺乏相關(guān)知識的客戶很難正確全面地掌握網(wǎng)上銀行的操作方法，客戶的操作失誤和使用不當也是引發(fā)網(wǎng)上銀行操作風險的重要原因。網(wǎng)上銀行的大發(fā)展使經(jīng)濟能力不同，知識背景各異的人群都可以使用其進行交易，但是這些人科學文化素質(zhì)和對網(wǎng)上銀行的操作能力參差不齊，從而使網(wǎng)上銀行客戶操作風險的幾率增大。同時，客戶在使用網(wǎng)上銀行的時候，也會產(chǎn)生道德風險，網(wǎng)上銀行交易是虛擬的，而且操作過程傾向于客戶自助，由此催生了不少客戶的抵賴思想，不承認發(fā)生的交易業(yè)務，或者隱瞞、改動交易金額。

（四）內(nèi)部操作風險

由于我國網(wǎng)上銀行發(fā)展時間較短，還不是很成熟，我國商業(yè)銀行對網(wǎng)上銀行的管理還比較粗放，內(nèi)部管理和控制存在著很多問題，從而容易產(chǎn)生內(nèi)部操作風險。在我國，網(wǎng)上銀行缺乏有效的業(yè)務組織保障，商業(yè)銀行的內(nèi)部審計制度與管理、績效考評以及審計監(jiān)管等方面都存在著一些問題，從而引起網(wǎng)上銀行的內(nèi)部操作風險。

二、如何應對網(wǎng)上銀行操作風險

（一）加強科技創(chuàng)新

網(wǎng)上銀行對網(wǎng)絡技術(shù)等的要求較高，要應對網(wǎng)上銀行操作風險，必須加強科技創(chuàng)新。商業(yè)銀行一般利用外部的技術(shù)，在技術(shù)外包上，商業(yè)銀行必須加強對引進的軟硬件運行環(huán)境進行監(jiān)測，以確保其運行能力以及在國內(nèi)市場是否適用。同時商業(yè)銀行也必須加強網(wǎng)絡本身的安全防范，商業(yè)銀行應該建立強大的網(wǎng)上安全體系，以防止網(wǎng)絡犯罪、病毒和黑客入侵等。當然，商業(yè)銀行最重要的還是加強自主研發(fā)能力，盡快培養(yǎng)專業(yè)人才，爭取早日研發(fā)出具有自主知識產(chǎn)權(quán)的核心產(chǎn)品，從技術(shù)上擺脫對外部的依賴性，這樣才能更好地增強系統(tǒng)的安全性。

（二）建立操作風險管理體系

對于網(wǎng)上銀行操作風險，國外銀行已經(jīng)非常重視，但國內(nèi)銀行對其的重視遠遠不夠。國內(nèi)銀行應該借鑒國際經(jīng)驗，建立有效的操作風險管理體系。要做到這一點，國內(nèi)銀行首先必須建立起操作風險管理的理念，這就要求商業(yè)銀行的董事會和高級管理人員必須從戰(zhàn)略上重視對操作風險的管理，必須定期核查操作風險管理系統(tǒng)，以確保其有效性，同時樹立全體員工的操作風險管理意識，并制定相關(guān)政策和程序，進一步管理操作風險。其次，要構(gòu)建對操作風險的評估體系。在應對網(wǎng)上銀行操作風險之前，必須對其進行合理評估，國內(nèi)商業(yè)銀行可以根據(jù)自身的特點，選擇合適的操作風險評估辦法，充分全面地評價網(wǎng)上銀行不同產(chǎn)品和操作系統(tǒng)中的風險。最后，商業(yè)銀行必須加強內(nèi)部控制，并明確不同部門在風險控制中的責任。對操作風險的管理不僅僅是風險管理部門的事情，銀行內(nèi)的業(yè)務部門、法律部門和審計部門等都對其負有責任，必須加強這些部門的協(xié)調(diào)與合作，建立起全面系統(tǒng)的內(nèi)部控制體系，才能有效地降低操作風險的發(fā)生。

（三）加強對客戶的指導，并完善客戶信息

對于如何使用網(wǎng)上銀行，我國商業(yè)銀行應該加強宣傳和指導力度，制定相關(guān)手冊等，并由專人向客戶展示網(wǎng)銀的使用，以提高廣大客戶對網(wǎng)上銀行使用的熟練性和規(guī)范性，減少操作風險。同時，商業(yè)銀行也必須建立網(wǎng)上銀行客戶信息系統(tǒng)，設置客戶的基本情況、收入來源、消費習慣、信用程度等，建立客戶基本信息的數(shù)據(jù)庫，并對其進行細分與分析，為客戶操作風險的評估進行服務。同時，這些信息還可以用于與工商、稅務和海關(guān)等其他部門共享，增強信息的使用價值。

（四）建立網(wǎng)上銀行監(jiān)管體系

網(wǎng)上銀行屬于新生事物，目前對其的監(jiān)管還遠遠不夠，這也在很大程度上增加了網(wǎng)上銀行的操作風險。對此，必須加強對網(wǎng)上銀行的監(jiān)管，首先要建立市場準入制度，只準許有能力有條件的商業(yè)銀行開展網(wǎng)上銀行業(yè)務。對于監(jiān)管人員，也必須加強培訓，提高他們的素質(zhì)和業(yè)務技能。同時國家還必須加強相關(guān)法制建設，完善有關(guān)網(wǎng)上銀行操作風險管理方面的法律法規(guī)，制定類似于《技術(shù)風險管理-PC銀行》（美國貨幣監(jiān)理署）、《電子銀行服務的安全風險管理指引》（香港金融管理局）的法規(guī)或指引，補充完善現(xiàn)有的風險管理監(jiān)管規(guī)章體系。最后，相關(guān)部門還必須加強對網(wǎng)絡金融犯罪等行為的懲罰和打擊力度，維護網(wǎng)上銀行秩序。

參考文獻

[1]徐學民.我國網(wǎng)上銀行操作風險的原因分析及對策[J].行政事業(yè)資產(chǎn)與財務，2012（4）.

[2]楊玉民，鄭良澤.我國網(wǎng)上銀行發(fā)展的新風險及對策[J].韓山師范學院學報，2006（2）.

作者簡介：劉芳（1989—），女，湖南人，西南財經(jīng)大學金融學院12級碩士研究生。