我國商業(yè)銀行網(wǎng)上銀行操作風險問題解析

彭晶

摘 要：我國各大商業(yè)銀行的網(wǎng)上銀行業(yè)務在近幾年時間里呈現(xiàn)快速發(fā)展的趨勢，該種新型的服務方式受到許多客戶的青睞，業(yè)務份額占比越來越重。但目前操作風險的管理仍處于初步探索階段。為有效防范與管控網(wǎng)上銀行的風險，本文從網(wǎng)上銀行風險來源的角度，給出了網(wǎng)上銀行風險的定義。對網(wǎng)上銀行風險與傳統(tǒng)風險進行了比較，分析了網(wǎng)上銀行風險現(xiàn)狀、成因，進而提出控制我國商業(yè)銀行網(wǎng)上銀行風險的對策。

關鍵詞：網(wǎng)上銀行 操作風險 對策

隨著網(wǎng)上銀行業(yè)務量的迅速增長，特別是網(wǎng)上銀行業(yè)務在整個商業(yè)銀行業(yè)務種所占比重的成倍加大，這一新型電子化金融服務模式所處的地位越來越重要，但隨之而來的網(wǎng)上銀行的風險管理問題日益顯現(xiàn)出來。所謂網(wǎng)上銀行風險，是指可能會對銀行收益或資本產(chǎn)生不良影響的一些能夠預見的或未能預見的事件，主要是指會對銀行的資本、收益、信譽、業(yè)務操作、系統(tǒng)安全等產(chǎn)生負面影響的語氣或不可預期的潛在事項。

一、我國商業(yè)銀行網(wǎng)上銀行操作風險現(xiàn)狀

網(wǎng)上銀行利用互聯(lián)網(wǎng)進行銀行業(yè)務操作，在網(wǎng)絡虛擬空間中，欺騙與虛假陷阱更加讓人防不勝防，提供給不法之徒更多的渠道和機會進行網(wǎng)絡犯罪活動。網(wǎng)上詐騙形式主要有兩種：一是利用短信散發(fā)虛假信息誘騙客戶上當。如冒充銀行工作人員發(fā)送代辦貸款的信息，或發(fā)送可以賤賣高檔二手車或走私車并能提供信用貸款信息等。二是在報刊或墻體張貼虛假優(yōu)惠信用貸款廣告等。網(wǎng)上詐騙特點主要有騙取客戶網(wǎng)上銀行登錄密碼，下載客戶網(wǎng)銀交易證書并設置交易密碼、騙取客戶身份證號并追加網(wǎng)銀賬戶等。

二、網(wǎng)上銀行操作風險的成因

為了健全我國商業(yè)銀行全面風險管理體系，有效控制網(wǎng)上銀行的操作風險，迫切需要對我國商業(yè)銀行網(wǎng)上銀行風險管理措施進一步優(yōu)化，并對商業(yè)銀行操作風險控制管理框架進行改革和完善，使其能夠適應網(wǎng)上銀行的發(fā)展現(xiàn)狀和未來趨勢，并使之真正發(fā)揮作用。究其操作風險形成的原因主要有以下幾種。

（一）網(wǎng)上銀行技術存在風險

1、偽造交易客戶身份

攻擊者通過各種手段盜用合法用戶身份信息，以假冒的身份進行交易或通信，假冒合法用戶進行金融詐騙、如果客戶身份信息在客戶操作使用環(huán)節(jié)或通過互聯(lián)網(wǎng)傳輸時安全保密措施不夠，或身份認證體系存在安全漏洞，就可能導致不法分子偽造身份金融系統(tǒng)進行金融欺詐或惡意攻擊等。

2、未經(jīng)授權的訪問

（1）黑客。黑客之前是人們對一些具有高超編程技巧、迷戀計算機代碼的程序設計人員的稱謂，但是現(xiàn)在的黑客已經(jīng)對計算機信息系統(tǒng)的正常秩序構成了直接的威脅，網(wǎng)上銀行成為其首要攻擊對象。

（2）病毒。計算機病毒如同真實病毒一樣具有傳染性，一旦爆發(fā)會在整個網(wǎng)絡中傳播，其影響可以迅速傳遞到世界各個角落。計算機病毒也給網(wǎng)上銀行安全帶來嚴重威脅，各種針對網(wǎng)上銀行的木馬程序、密碼嗅探程序等不斷翻新，因此加強計算機病毒防范是確保網(wǎng)上銀行安全的必要措施。

（二）客戶操作風險意識淡薄

客戶操作風險意識淡薄關鍵是銀行與媒體對網(wǎng)上銀行安全宣傳力度不夠，銀行在宣傳網(wǎng)上銀行產(chǎn)品上，過多的在乎銷售結果，而對于客戶是否真正會用、是否了解網(wǎng)上銀行的安全問題關心的較少，因而很多客戶成為網(wǎng)上銀行客戶很盲目，對如何防范風險，確保自己資金安全很茫然。有些客戶根本不知道網(wǎng)銀是一種金融產(chǎn)品，從未用過網(wǎng)銀也未深入了解，尤其是對網(wǎng)銀登錄密碼的重要性缺乏了解，而隨意將網(wǎng)銀登錄密碼告知詐騙犯罪嫌疑人，為后來的操作風險埋下伏筆。盡管銀行采取了先進的手段和管理辦法防范風險，但若沒有客戶自己主動配合，防范網(wǎng)上操作風險也是徒勞。

（三）各商業(yè)銀行存在或多或少的內(nèi)部操作風險

我國商業(yè)銀行對網(wǎng)上銀行業(yè)務的管理目前還普遍處于粗放式管理階段，在組織保障、內(nèi)部審計和管理、績效考評機制以及審計監(jiān)管等方面存在較大的問題。

1、缺乏有效開展網(wǎng)上銀行業(yè)務的組織保障

目前我國的網(wǎng)上銀行基本上都是由各商業(yè)銀行以網(wǎng)絡為平臺來開展其各項業(yè)務，所以對網(wǎng)上銀行的管理也基本上都分散到各個管理部門。同時，風險管理部門更多關注和管理信貸資產(chǎn)的信用風險，對網(wǎng)上銀行所有業(yè)務及產(chǎn)品的操作風險往往未納入管理范圍，基本是由各業(yè)務條線自己定規(guī)則，自己檢查和防范風險。這樣就極易出現(xiàn)控制的重復和管理的真空地帶，或?qū)ν豢刂泣c產(chǎn)生不同的控制標準和辦法等現(xiàn)象，導致一線操作人員無所適從。

2、商業(yè)銀行內(nèi)控制度失效

內(nèi)控制度不健全或執(zhí)行不力是網(wǎng)上銀行存在操作風險的主要原因之一。內(nèi)控制度缺失，有些制度尚未建立或不健全，各網(wǎng)上銀行至今也沒有從識別、監(jiān)測和控制網(wǎng)上銀行業(yè)務操作風險的角度來建立一套有效的管理制度。銀行中存在基層員工責任心不強的現(xiàn)象，一些人對各種內(nèi)控制度不予重視；商業(yè)銀行對內(nèi)部控制的檢查力度不能與銀行的風險程度相適應，影響了內(nèi)部控制作用的效力。

三、我國商業(yè)銀行控制網(wǎng)上銀行風險的對策

（一）建立商業(yè)銀行風險管理體系

董事會要充分了解網(wǎng)上銀行的主要操作風險所在，核準并定期審查操作風險管理系統(tǒng)；高級管理層要負責執(zhí)行和實施董事會批準的操作風險管理系統(tǒng)，制定相關政策、程序和步驟，以管理存在于網(wǎng)上銀行重要產(chǎn)品、系統(tǒng)中的操作風險，使各級員工充分了解其與操作風險管理相關的職責，確保相關戰(zhàn)略和政策得以持續(xù)的貫徹執(zhí)行。

（二）完善內(nèi)部控制，層層控制風險

操作風險的防范是多部門、多渠道共同努力的防線，風險管理部門、網(wǎng)上銀行業(yè)務部門、法律部門、審計部門都承擔著進行操作風險管理的責任。各有關部門需要定期、不定期地通過現(xiàn)場、非現(xiàn)場檢查的方式，對操作風險管理進行檢測。風險部門要為風險管理的歸口管理部門提供風險管理手段和方法；業(yè)務部門要制定詳盡完善的內(nèi)部控制程序；審計部門要加強科技力量。此外還要積極運用保險、外包協(xié)議等方法降低和轉(zhuǎn)移操作風險。

（三）注重科技創(chuàng)新，提高風險管理技術

現(xiàn)在國內(nèi)各大商業(yè)銀行為了趕上世界先進水平，降低成本，絕大多數(shù)軟硬件系統(tǒng)采用外包引進，但是環(huán)境不一定完全適合，因而要加強運行測試和環(huán)境檢測，采取措施控制因依賴軟件供應商而帶來的風險；監(jiān)督軟件供應商的運作能力和經(jīng)營業(yè)績；訂立合同，明確雙方之間的責任和權利義務關系；檢查外包商的數(shù)據(jù)保護策略和程序，評估其保障安全的能力。但最關鍵的是我國網(wǎng)上銀行要加強與高新科技企業(yè)合作，加大科研投入，開發(fā)擁有自主知識產(chǎn)權的風險管理新技術，促進操作風險管理水平迅速提高。

參考文獻：

[1]吉光.商業(yè)銀行操作風險識別與管理[M].北京：中國人民大學出版社，2005.

[2]楊玉民，鄭良澤.我國網(wǎng)上銀行發(fā)展的新風險及對策[J].韓山師范學院學報，2006（2）.

[3]張龍濤.我國網(wǎng)絡銀行業(yè)務風險分析[J].中央財經(jīng)大學學報，2006（7）.

[4]盧顯文.操作風險管理的相關研究[J].經(jīng)濟研究導刊，2006（4）.

[5]徐學鋒.中國商業(yè)銀行操作風險管理績效評價[J].中南財經(jīng)政法大學學報，2009（6）.

[6]吳建.我國商業(yè)銀行網(wǎng)上銀行操作風險管理研究[J].浙江金融，2010（10）.

[7]錢浩輝，徐學鋒.我國商業(yè)銀行風險管理問題解析[J].浙江金融，2011（12）.

[8]朱日莫圖.我國商業(yè)銀行網(wǎng)上銀行業(yè)務的風險管理分析及對策[J].北方經(jīng)濟，2012（19）.

[9]周學東.民間資本發(fā)起設立民營銀行的思考[M].中國金融，2013.

[10]邱峰.重啟民營銀行正當其時[M].國際金融，2013.