內(nèi)控視角下的電子銀行風險管理研究

(重慶理工大學 重慶 400054)

一、電子銀行業(yè)務概述

電子銀行業(yè)務是指商業(yè)銀行以通訊通道或開放式公眾網(wǎng)絡或?qū)Ｓ镁W(wǎng)絡，向客戶提供離柜金融服務，方便客戶與金融機構、客戶與客戶之間的交易。我國商業(yè)銀行的電子銀行業(yè)務已經(jīng)進入了高速發(fā)展的階段，其服務形式多種多樣，主要是網(wǎng)上銀行、手機銀行、短信銀行、自助服務等。電子銀行業(yè)務為商業(yè)銀行和客戶提供便利的同時，也帶來了巨大風險，這就要求商業(yè)銀行必須不斷強化內(nèi)部控制管理，提高監(jiān)管質(zhì)量，防范內(nèi)部風險。

二、電子銀行業(yè)務風險的類型

1、操作風險。電子銀行業(yè)務操作風險的含義是商業(yè)銀行員工或客戶沒有依照相關的規(guī)章制度或操作流程進行操作，而造成銀行或客戶資金損失的風險。主要表現(xiàn)形式有兩種：一是客戶的不當操作所帶來的風險；二是銀行員工不合規(guī)操作或違規(guī)操作帶來的可能的損失。

2、系統(tǒng)風險。電子銀行業(yè)務系統(tǒng)風險的含義是由于系統(tǒng)漏洞或技術選擇不合理，給商業(yè)銀行業(yè)務辦理帶來的可能的損失。這主要是由商業(yè)銀行電子銀行業(yè)務主要是以網(wǎng)絡、通訊、電子設備等為依托，在比較開發(fā)的環(huán)境中，由客戶自助操作。主要的表現(xiàn)形式有兩種：一是業(yè)務本身系統(tǒng)設計不完善；二是業(yè)務所依托的網(wǎng)絡、設備存在缺陷；

3、法律風險。電子銀行業(yè)務法律風險的含義是指電子銀行業(yè)務所涉及相關操作或交易，違反了法律法規(guī)，或商業(yè)銀行因未明確銀行與客戶雙方的責任與義務，而面臨的發(fā)生損失的可能性。

4、信譽風險。電子銀行業(yè)務信譽風險的含義是指負面的社會輿論，可能會造成商業(yè)銀行的損失。與傳統(tǒng)銀行業(yè)務相比，負面的社會輿論對電子銀行業(yè)務的影響更深、范圍更廣、危害更大。

三、電子銀行業(yè)務內(nèi)控管理存在的問題

1、內(nèi)控制度的滯后性與不適應性。首先，近幾年金融電子化突飛猛進的發(fā)展。我國商業(yè)銀行內(nèi)部控制制度具有滯后性，跟不上電子銀行業(yè)務的發(fā)展。多數(shù)商業(yè)銀行沒有完善的信息系統(tǒng)安全管理的基本框架、策略方法管理機制以及工作流程；其次，電子銀行業(yè)務的管理層次的提升和新業(yè)務的推出，沒有體現(xiàn)內(nèi)控優(yōu)先的原則，形成業(yè)務與控制在時間上的脫離，常表現(xiàn)為發(fā)現(xiàn)問題后再補發(fā)一個補充一個規(guī)定。例如，目前電子銀行業(yè)務糾紛多采用協(xié)商解決，但電子銀行業(yè)務出現(xiàn)問題后所涉及的責任認定、仲裁結果的執(zhí)行等復雜的法律關系，都沒有好的解決方案，常常是走一步，看一步。

2、內(nèi)部控制制度有待完善。首先，電子銀行業(yè)務崗位職責不規(guī)范，沒有清晰、準確的崗位工作內(nèi)容，本崗位應遵循的基本制度、操作標準和管理要求以及風險防范和控制要素，內(nèi)部控制管理監(jiān)督評價難以實施；其次，電子銀行業(yè)務崗位分離與授權審批執(zhí)行不到位，各層級管理混亂，沒有針對性，銀行的內(nèi)部控制職能不能有效發(fā)揮；再者，當前的內(nèi)控風險管理中仍以事后追責為主，事前防范為輔，多表現(xiàn)為檢查與培訓流于形式。

3、人員內(nèi)控意識不強，風險管理人才匱乏。首先，管理者在電子銀行新業(yè)務管理過程中往往，更重視新業(yè)務發(fā)展帶來的紅利，而忽視其內(nèi)部可能存在的風險；其次，操作人員在處理業(yè)務上存在隨意性，往往心存僥幸，更有甚者還表現(xiàn)出違章違規(guī)，認為風險不可能讓自己遇到；再者，從商業(yè)銀行人力資源結構上看，電子銀行業(yè)務方面的風險管理人才比較匱乏。

4、缺乏有效的預警監(jiān)控機制。經(jīng)過近年的發(fā)展，商業(yè)銀行基本都設置了電子銀行業(yè)務風險預警體系，但大多預警體系并不智能，需要人為調(diào)查分析，且功能相對單一，并不能實現(xiàn)對死案子銀行業(yè)務的全方位監(jiān)控。

四、關于加強電子銀行業(yè)務內(nèi)控管理的建議

1、學習借鑒外國先進經(jīng)驗。首先，對于商業(yè)銀行電子銀行業(yè)務內(nèi)控管理研究，國外較早解決了電子交易的合法性，即怎樣采集電子證據(jù)，法律是否認可這樣的證據(jù)，對計算機犯罪、泄密等應要有相應追責，以法律保障電子商運營環(huán)境，從而使電子銀行業(yè)務持續(xù)、健康的發(fā)展，真正成為增強商業(yè)銀行核心競爭力的優(yōu)勢業(yè)務；其次，加強電子銀行業(yè)務風險預判，著重加強對電子銀行高風險業(yè)務的管理，學習外國經(jīng)驗，建立電子銀行業(yè)務風險預警模型，盡可能提前預警風險事件；再者，健全電子銀行風險監(jiān)測系統(tǒng)，完善數(shù)據(jù)運行指標體系，對交易進行定性分析，實時反饋給系統(tǒng)，評估電子銀行業(yè)務風險等級。

2、建立健全內(nèi)部控制。首先，商業(yè)銀行要制定全面的電子渠道業(yè)務的規(guī)程以及規(guī)范安全規(guī)范在業(yè)務和技術發(fā)展的情況下及時修訂完善，確?？梢约皶r的發(fā)現(xiàn)并處理好系統(tǒng)運行中可能出現(xiàn)的問題；其次，要建立完善的內(nèi)部控制機制。構建電子銀行業(yè)務流程與授權互相約束的體系，建立嚴格的授權和保密機制，科學地分配電子銀行業(yè)務各環(huán)節(jié)的權限，加強對電子銀行業(yè)務的監(jiān)控。

3、加強信息披露和對客戶風險意識的培養(yǎng)。首先，電子銀行商業(yè)銀行應加強對電子銀行業(yè)務的風險信息披露，保證客戶在正常情況下能夠及時知道商業(yè)銀行近期的各種訊息和重要通知，避免因為信息未能及時通知，給客戶或商業(yè)銀行帶來損失；其次，商業(yè)銀行還應通過各種披露渠道，對客戶進行安全意識培養(yǎng)，提高客戶的風險識別能力和自我保護能力，降低上當受騙的概率，從而減少詐騙案件的發(fā)生。

4、增強風險管理人才儲備，建立高素質(zhì)的管理隊伍。商業(yè)銀行不但要加強對內(nèi)部員工的營銷技能的培訓，還要加強對其進行內(nèi)控合規(guī)的風險管理培訓。加強復合型優(yōu)秀人才的引進，為其提供滿意的報酬和良好的工作環(huán)境，建立科學有效的激勵機制，形成激勵與約束相結合的機制，建立起一支既有精通業(yè)務，又有較高的分析能力的電子銀行業(yè)務監(jiān)管員，能夠?qū)︼L險狀況的準確發(fā)現(xiàn)，及時發(fā)出預警信號，從而進行準確的風險預報，提前化解風險。