商業(yè)銀行電子銀行業(yè)務的風險管理措施

夏璐

摘 要：銀行業(yè)傳統(tǒng)的經(jīng)營模式和服務方式伴隨著電子銀行在互聯(lián)網(wǎng)不斷普及和電子商務迅速興起的推動下，發(fā)生了巨大的改變。電子銀行業(yè)務相對于傳統(tǒng)的商業(yè)銀行業(yè)務來說具有很多吸引人的優(yōu)勢和特點，但在風險方面也存在諸多隱患。無論從理論研究的視角，還是商業(yè)銀行風險管理實踐的角度，都對電子銀行風險管理的進一步研究提出了緊迫的需求。

關鍵詞：商業(yè)銀行；電子銀行業(yè)務；風險管理

近年來，隨著銀行之間競爭程度的不斷加強，商業(yè)銀行在面對國內(nèi)經(jīng)營環(huán)境與國際經(jīng)濟環(huán)境變化的雙重壓力下，面臨著更多的風險與挑戰(zhàn)。其中，電子銀行的相關業(yè)務風險近年來也受到廣泛關注，關于商業(yè)銀行電子銀行業(yè)務的風險管理研究也亟待提上日程、亟待解決。

一、商業(yè)銀行電子銀行業(yè)務的風險類型

根據(jù)巴塞爾銀行監(jiān)管委員會和中國銀行業(yè)監(jiān)督管理委員會的有關規(guī)定，認為銀行業(yè)面臨的非傳統(tǒng)性風險主要包含操作風險、聲譽風險、法律風險和信息科技風險四大類。

（一）操作風險。銀行的操作風險大多體現(xiàn)在員工的欺詐和客戶的操作兩個角度上。一方面是員工的欺詐風險，例如職員更改信息、在銀行賬戶里面提出資金等。另一方面是客戶的操作風險，若是商品設計自身安全指數(shù)低，用戶還未能自如掌握如何安全使用網(wǎng)上銀行的方法，這就會讓犯罪人員能夠輕易進行欺騙，或竊取事件將更易發(fā)生。

（二）聲譽風險。聲譽風險是指企業(yè)的名聲受到不良方面影響的風險。聲譽風險出現(xiàn)的負面風險將更大，或許會致使企業(yè)發(fā)展陷進嚴重倒退的局面，特殊狀況下還能夠致使公司被并購或倒閉。

（三）法律風險。對于商業(yè)銀行來說，其所面臨的法律風險是沒有完全秉承依照法律的經(jīng)營管理理念，未能嚴格自律，未能嚴格要求自己依照法律法規(guī)、行業(yè)規(guī)章制度進行法律經(jīng)營。

（四）信息科技風險。信息科技風險是指信息技術在電子銀行程序?qū)嵭协h(huán)節(jié)，由于自然原因、人為原因、技術上面的不足以及管理制度缺少致使銀行效益或資產(chǎn)造成損失的風險。

二、商業(yè)銀行電子銀行業(yè)務的風險管理措施

（一）健全內(nèi)部風險控制體系。就商業(yè)銀行而言，必須建立健全一套行之有效且較為完善的內(nèi)部風險控制體系來杜絕電子銀行業(yè)務各類潛在的風險，使得電子銀行業(yè)務能夠順利而快速的開展。

首先，在制度上，商業(yè)銀行應當高度重視《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的貫徹實施工作，即要加強對電子銀行內(nèi)部控制組織、協(xié)調(diào)的日常工作內(nèi)容進行梳理，明確法律部門、審計部門、總分行各職能部門、營業(yè)網(wǎng)站的內(nèi)控管理職責、進一步清晰電子銀行內(nèi)部控制管理的組織架構與職責分工；又要進一步規(guī)范電子銀行內(nèi)控管理，構建內(nèi)控梳理、內(nèi)控整改、內(nèi)控自評管理機制。

其次，內(nèi)部各個部門及員工的分工必須明確。采取責任劃分到部門、義務分配到員工，合理調(diào)整經(jīng)營部門、決策部門及管理部門的方式使得該銀行內(nèi)部所有跟電子業(yè)務有關系的各個部門配合更默契，溝通更方便，動作更協(xié)調(diào)，進而抑制電子銀行潛在風險。

最后，合理的適當內(nèi)部測評是十分有必要的。要想更加準確及全面的調(diào)查電子銀行業(yè)務的實際業(yè)績情況，就必須參考各種考核標準，借鑒各種技術方式，全面的對電子銀行的實際業(yè)務進行不定期、不定點的隨機抽查，這樣各項決策的督促作用才能發(fā)揮效力。

（二）開展電子銀行業(yè)務審計。電子銀行的審計工作應該擴大審計范圍，進一步考慮到電子業(yè)務的簽約及受理情況、需要下載的證書及手中U-key的保存、網(wǎng)銀交易的適當控制、會計的管理四個方面。

1、電子業(yè)務的簽約及受理情況。仔細檢查申請時填寫的材料是否符合各種要求，并印證是否有客戶簽字、真實性及完整性等。查證方法：可以復審網(wǎng)銀申請者的企業(yè)授權書、辦理銀行存底的辦理人身份證復印件或申請企業(yè)的企業(yè)證件、《客戶服務協(xié)議》、《網(wǎng)上銀行客戶申請表》等。

2、需要下載的證書及客戶手中U-key的保存。證書的下載審計比較簡單，只要是符合正確流程的下載都是可行的。查證方法：可以復審《銀行操作員證書申請表》、人員分工表及受理崗位的崗位說明等于實際情況一一比對，仔細觀察操作員是否真正將證書下載并保存在載體中了。

3、網(wǎng)銀交易的適當控制。現(xiàn)階段網(wǎng)銀的權限局限在銀證轉(zhuǎn)賬業(yè)務、代發(fā)代扣業(yè)務、網(wǎng)上支付業(yè)務、跨行轉(zhuǎn)賬業(yè)務等。審查的內(nèi)容包括各項業(yè)務是否有額度限制；網(wǎng)銀支付時需要提供的密碼等是否夠充分；代扣除業(yè)務時，銀行對代理單位是否有權限進行該操作。轉(zhuǎn)賬業(yè)務時，被轉(zhuǎn)賬的客戶是否同樣是電子銀行客戶等。查證方法：密切注意網(wǎng)銀轉(zhuǎn)賬的差錯案例，分析其原因并加以杜絕；系統(tǒng)校驗密碼的操作是否有盜取密碼的可能性；轉(zhuǎn)賬協(xié)議的內(nèi)容及轉(zhuǎn)賬發(fā)生時是否是合理合法的，完成支付時，提供的扣費材料是否全面等。

4、會計的管理方面。審計內(nèi)容有：會計的每日核算是否符合網(wǎng)銀交易的實際賬目；付款網(wǎng)銀賬戶的開戶行有無該權限，所收取客戶的手續(xù)費等是否合理。查證方法：詳細審查賬目，查看是否收取結算費及數(shù)額正確；查看會計的核算方法與網(wǎng)銀交易方式的比對。

（三）完善事件處理機制。一套行之有效的風險管理機制及事后處理程序是商業(yè)銀行的電子銀行所必須的，有效的事件處理機制主要包括受理和報告、調(diào)查和處置、輿情控制以及責任追究四大步驟。

1、受理和報告。各支行及營業(yè)網(wǎng)點和客戶服務中心負責受理客戶報告的電子銀行風險事件；各支行及營業(yè)網(wǎng)點受理后，應立即逐級上報至一級分行電子銀行部；客戶服務中心受理后，應立即聯(lián)動至客戶行，由其負責后續(xù)處置工作。二級分行及以上電子銀行部門負責受理內(nèi)外部機構轉(zhuǎn)來的電子銀行風險事件，并及時報告一級分行電子銀行部門。對涉及客戶資金損失的風險事件，需重點了解客戶基本情況、事件發(fā)生經(jīng)過、事件涉及金額、電子渠道開通情況等，并做好客戶安撫、協(xié)助報案等工作。

2、調(diào)查和處置。處置行應成立電子銀行風險事件處置工作組負責統(tǒng)一協(xié)調(diào)電子銀行風險事件處置工作。由銀行的科技部、信用卡管理部、零售部、運營部、安保部、風險管理部、法規(guī)部及內(nèi)控系統(tǒng)等組成工作組。各成員部門分別確定一名聯(lián)系人協(xié)調(diào)各部門內(nèi)工作。收到報告后，先確定是否屬于風險事件，確立為風險事件后交給工作組管理，確立為非風險事件的轉(zhuǎn)交其他對應部門。

3、輿情控制。電子銀行風險事件發(fā)生后，處置行要密切關注轄內(nèi)各類媒體，發(fā)現(xiàn)負面信息和失實報道的，應根據(jù)輿情影響程度，由本行或上級行輿情主管部門統(tǒng)一出面，積極協(xié)調(diào)地方黨政、宣傳、監(jiān)管、公安、媒體等機構，做好宣傳、降低影響。

4、責任追究。存在瞞報、漏報、遲報、錯報電子銀行風險事件的、不積極處置電子銀行風險事件、不顧及銀行整體利益，甚至存在毀滅證據(jù)、欺上瞞下等行為的、對業(yè)務整改不到位或者不按照總行要求進行整改的、不配合總行和其他分行處置電子銀行風險事件的情形的分行，總行將對其采取約談、通報、關停業(yè)務、綜合考評扣分、經(jīng)濟資本考核扣分等處罰措施，涉及員工個人責任的，應做好責任認定工作。（作者單位：安徽三聯(lián)學院）

參考文獻：

[1] 張吉光. 商業(yè)銀行全面風險管理[M]. 立信會計出版社，2005， 200-217.

[2] 周巧男，王一珂. 我國商業(yè)銀行風險管理的現(xiàn)狀及對策分析[J]. 經(jīng)濟研究導刊，2014（11）.