网络银行风险管治机制范文

[摘要]据中国人民银行统计,我国目前已经有20多家银行的200多个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构为50余家,客户数量达40余万。网络银行业务的发展,除了给我们的生活带来方便快捷外,也增加了我们的风险本文分析了网络银行经营业务的特点,指出了其经营过程中存在的风险及类型,并对风险的防范进行了探讨。

[关键词]网络银行;业务特点;风险;防范

一网络银行的业务特点

(一)低成本和价格优势

1.组建成本低一般而言,网络银行的创建费用只相当于传统银行开办一个小分支机构的费用。

2.交易成本低就银行一笔业务的成本来看,手工交易约为1美元,ATM和电话交易约为25美分,而互联网交易仅需1美分,只有手工交易单位成本的1%。

3.给客户的价格优势由于网络银行运营成本比较低,可将节省的成本与客户共享。通过提供较传统银行高的存款利率、低收费、部分服务免费等方法争夺更大的客户市场。而且,通过网络电子确认系统,还可避免诈骗和损失。如在美国,目前支票占支付市场的60%,传统纸制支票诈骗曾使零售商每年损失120亿美元,而电子支票不仅消除了支票诈骗的可能性,而且节省了处理大量纸制支票的费用和时间。

(二)持续性与互动性服务网络银行系统与客户之间可以通过电子邮件、上网自主服务等途径。实现网络在线实时沟通。银行的客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。银行业务不受时空限制,每天可向客户提供24小时不间断服务,这也延长了银行的业务时间。

(三)标准化服务网络银行通过私码与公码两套加密系统对客户进行隐私保护。网络银行提供的服务比物理的营业网点更标准、更规范,避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度差异。

(四)业务全球化网络银行是一个开放的体系,是全球化的银行,网络银行利用因特网能够提供全球化的金融服务。传统银行是通过设立分支机构开拓国际市场的,而网络银行只需借助因特网,便可以将其金融业务和市场延伸到地球的每个角落,把世界上每个公民都当做自己的潜在客户去争取。网络银行无疑是金融运营方式的革命,它使得银行竞争突破国界变为全球性竞争。

随着互联网络的发展,拥有先进网络技术和营销经验的国际性大银行或其他金融机构完全可以不在其他国家设立分支机构,而利用网络银行争揽金融业务,抢占当地的金融市场。网络银行业务的竞争将是无国界的、更为迅速的竞争。

二网络银行风险透析

由于网络银行主要经营电子货币和电子结算业务等虚拟金融业务,所以,网络银行除了具有传统商业银行经营过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险外,从技术、业务、法律角度分析,还具有以下特定风险。

(一)技术风险

主要表现在两个方面:第一是安全风险。由于网络银行是建立在计算机网络基础上的,因而计算机网络技术方面的缺陷必然会威胁到网络银行的安全。这些技术方面的原因有许多,主要包括:(1)目前许多银行采用了UNIX系统主机终端模式,而UNIX系统在网络安全上存在严重漏洞。主要原因是UNIX系统未提供主机与终端之间的通讯加密,而且它本身就是一个开放的系统,其源代码已经公开,如从一台联网的UNIX工作站上使用“跟踪路由”命令的话,就可以看见数据从客户机传送到服务器要经过的许多不同节点和系统,它们最容易受到攻击。(2)TCP/IP协议安全性差。由于Internet采用的是TCP/IP协议,该协议在实现上力求简单高效,而较少考虑安全因素,大多数Internet上的信息加密程度不高,在电子邮件口令方面、文件传输过程中很容易被窥探和截获。(3)防火墙安全性不高。就防火墙的安全性来讲,首先是防火墙产品自身是否安全;其次是防火墙设置是否合理。目前,许多防火墙在配置上无意识地扩大了访问权限,从而可能被外部人员利用,从中获得有用信息。(4)缺乏有效监视和评估网络安全性的手段。(5)未能对来自Internet电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX4控件进行有效控制。第二是技术选择风险。网络银行必须选择一种技术解决方案来支撑网上业务的开展,因而存在所选择的技术解决方案在设计上可能出现缺陷或被错误操作的风险。比如,在与客户的信息传输中,如果网络银行使用的系统与客户终端的软件不相兼容,那么,就存在着传输中断或速度降低的可能。

(二)业务风险

1.操作风险操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致潜在损失的可能性。操作风险可能来自网络银行客户的疏忽,也可能来自网络银行安全系统和其产品的设计缺陷及操作失误。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等。

2.市场信号风险市场信号风险是指由于信息非对称导致的网络银行面临的不利选择和道德风险引发的业务风险。例如,由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户利用他们的隐蔽信息和隐蔽行动对自己有利但损害网络银行利益的决策,以及由于不利的公众评价而使网络银行丧失客户和资金来源的风险等。在虚拟金融服务市场上,网上客户不了解每家银行提供的服务质量究竟是高还是低,或者说,究竟是物美价廉,还是货不对路。因此,多数客户将会按照他们对网络银行提供服务的平均质量来确定预期的购买价格。但是,这个预期的购买价格将低于提供高质量服务的网络银行能够承受的最低价格,结果,只有提供低质量服务的网络银行可以被客户接受,而高质量的网络银行则被排挤出网上市场。

3.信誉风险网络银行信誉风险是指网络银行无法建立良好的客户关系,不能建立自身的良好银行信誉,从而无法从事银行业务。一旦网络银行提供的虚拟金融服务产品不能满足公众所预期的水平,且在社会上产生广泛的不良反映时,就形成了网络银行的信誉风险。或者,如果网络银行的安全系统曾经遭到破坏,无论这种破坏的原因来自内部还是来自外部,都会影响社会公众对网络银行的商业信心。

(三)法律风险网络银行的法律风险主要来源两方面:一方面是违反相关法律规定、规章和制度,以及在网上交易中没有遵守有关权利义务的规定,这些法律和规章制度包括消费者权益保护法、财务披露制度、隐私保护法、知识产权保护法和货币发行制度等;另一方面是网络银行法律的缺乏。我国网络银行尚处于起步阶段,政府有关法规中对于网络银行权利和义务的规定不清晰,缺乏相应的网络消费者权益保护管理规章及试行条例。因此,利用网络及其他电子媒体签订的经济合同中存在较大的法律风险。

网络银行的风险类型呈现复杂性和多样性的特征。目前,国际国内主要的网络银行风险可以归纳为以下几种类型:

1.电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。因为Internet服务在给银行和用户提供共享资源的同时,也为窃取银行业、用户秘密数据的非法“侵入者”敞开了大门。一些窃贼盗取银行、企业秘密卖给竞争对手,或因商业利益,或因对所在银行、企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密。据美国官方统计,每年银行在网络上被偷窃的资金达6000万美元,而每年在网络上企图利用电子化盗窃作案的总数高达5-100亿美元之间。“电子扒手”平均作案值是25万美元,而持枪抢劫银行只有7500美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为1/6,而只有2%的网络窃贼被抓获。

2.网上诈骗网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户,当用户接受他们提供的电子邮件或免费资料时,不法分子编制的病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件;当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网网络诈骗。据北美证券管理者协会调查,估计每年网上诈骗使投资者损失100亿美元。

3.电脑黑客称非法入侵电脑系统者为“黑客”,是美国麻省理工学院的学者首先提出的。克罗地亚的3名中学生在操纵电脑遨游信息高速公路时,进入了美国军方的电脑系统,破译了五角大楼的密码,从一个核数据库中复制了美国军方的机密文件。据美国参议院一个小组委员会的估计,1995年全球企业界损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元。由于对“黑客”闯入国家安全防务系统的担忧,甚至担忧未来的“电子珍珠港袭击”,目前已经有许多国家具有制造电子炸弹的能力,这对引发国家金融安全的潜在风险也是极大的。

4.计算机病毒计算机病毒对银行电脑系统形成了巨大的威胁。据英国《金融时报》报道,在1996-1997年的18个月中,世界范围内新发现的计算机病毒数量几乎翻了一番。平均每个月新发现的计算机病毒数从过去200种上升到500种左右。全世界已知的计算机病毒已达18000种,尚有上百种待查明的计算机病毒在流传。1999年4月26日的CIH病毒的爆发,就使中国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁,中国民航的20多台电脑也被感染,部分航班时刻表数据被毁。此外,随着国际互联网络的普及,银行的电子函件也成为计算机病毒传播的主要渠道。

5.信息污染正如在工业革命时期存在工业污染一样,信息时代也有信息污染和信息过剩,大量无序的信息不是资源而是灾难。互联网络用户数和网络业务量的急剧增加,也带来了新的问题,包括大量商品广告等网上“垃圾”,影响了网络银行发送和接受网络信息的效率,更严重的是风险也随之增加。

三网络银行的风险防范

网络银行的种种风险已引起我国政府与金融界的高度重视,我们在创建和发展网络银行的同时,应从以下几方面努力防范和化解网络银行的风险:

1.设计和执行与网络银行风险相适应的内部控制系统

网络银行改变了传统银行的内部控制岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。网络银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;管理信息系统的可靠性。

网络银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是管理控制,用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。

2.加快发展网络加密技术近年来,世界加密技术的市场规模巨大,达到几十亿美元,并呈现迅猛发展的态势。美国在加密技术电脑软件的开发方面具有世界领先地位,较其他在加密技术方面先进的国家如以色列、瑞士、俄罗斯和日本等还略胜一筹。我国应尽快学习和借鉴美国等发达国家的先进技术和经验,加快网络加密技术的创新、开发和应用,包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。

3.发展数据库技术,建立大型网络银行数据库。通过数据库技术存储和处理信息来支持银行决策。要防范网络银行的资产风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。(1)网络银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。(2)不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。(3)对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信和监控。

4.加速金融工程学科在我国的研究开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。我国金融工程的研究与开发应以系统工程理论为指导,学习和借鉴西方马柯维兹的投资组合理论、夏普的资本资产定价理论、莫迪格里安尼和米勒的资本结构理论以及布莱克和斯科尔斯的期权价格等理论,并大量运用数理统计技术、运筹学技术、仿真模拟技术和自动化网络技术,不断创造、设计、开发各种新的组合金融工具,使我国金融衍生工具创新和风险控制能得以加强。

5.加快电子商务和网络银行的立法进程。针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为。首先,电子商务立法要解决电子交易的合法性,如怎样取用交易的电子证据?芽法律是否认可这样的证据?芽电子货币、电子银行的行为规范、跨国银行的法律问题。其次,对电子商务的安全保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子商务环境。