摘要：電子銀行作為一項(xiàng)新興業(yè)務(wù)，在經(jīng)過幾年持續(xù)高速發(fā)展之后，其風(fēng)險(xiǎn)也隨之不斷積累并對(duì)業(yè)務(wù)的發(fā)展產(chǎn)生了負(fù)面影響，商業(yè)銀行的電子銀行業(yè)務(wù)在發(fā)展過程中也暴露了許多經(jīng)營風(fēng)險(xiǎn)和安全隱患。如何正確認(rèn)識(shí)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)并采取有效措施控制風(fēng)險(xiǎn)，已經(jīng)成為電子銀行業(yè)務(wù)可持續(xù)發(fā)展的關(guān)鍵。

關(guān)鍵詞：電子銀行；網(wǎng)上銀行；業(yè)務(wù)風(fēng)險(xiǎn)

中圖分類號(hào)：F830.49 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X(2007)09-0075-02

20世紀(jì)末以來，伴隨著金融全球化和新技術(shù)革命的浪潮，金融業(yè)創(chuàng)新加劇，新的金融工具與金融產(chǎn)品不斷涌現(xiàn)，自1995年10月美國安全第一網(wǎng)絡(luò)銀行成立之后，“電子銀行”這一網(wǎng)絡(luò)時(shí)代的金融創(chuàng)新逐漸成為商業(yè)銀行增強(qiáng)其核心競爭力的焦點(diǎn)。電子銀行在各發(fā)達(dá)國家發(fā)展迅速，年均增長速度達(dá)50％以上。在我國，繼招商銀行1998年率先推出了網(wǎng)上銀行一卡通業(yè)務(wù)之后，各家商業(yè)銀行紛紛推出了網(wǎng)上銀行業(yè)務(wù)。

發(fā)展電子銀行的必要性和重要性已被各家商業(yè)銀行所認(rèn)同。然而，正如黑客伴隨著互聯(lián)網(wǎng)的出現(xiàn)而出現(xiàn)一樣，商業(yè)銀行的電子銀行業(yè)務(wù)在發(fā)展過程中也暴露了許多經(jīng)營風(fēng)險(xiǎn)和安全隱患。

一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)的類型

1．基于風(fēng)險(xiǎn)監(jiān)管要求的分類

(1)戰(zhàn)略風(fēng)險(xiǎn)。戰(zhàn)略風(fēng)險(xiǎn)是指由于經(jīng)營決策錯(cuò)誤、決策執(zhí)行不當(dāng)或?qū)π袠I(yè)變化缺乏響應(yīng)，而對(duì)銀行收益或資本所造成的當(dāng)前影響和長遠(yuǎn)影響。戰(zhàn)略風(fēng)險(xiǎn)在屬性上更加普遍和寬泛，銀行董事會(huì)和執(zhí)行管理層所采取的戰(zhàn)略決策都會(huì)對(duì)其他風(fēng)險(xiǎn)種類產(chǎn)生影響。戰(zhàn)略風(fēng)險(xiǎn)是銀行開展電子銀行業(yè)務(wù)時(shí)面臨的最重大風(fēng)險(xiǎn)之一，如果銀行戰(zhàn)略的規(guī)劃和執(zhí)行出現(xiàn)無效或不當(dāng)，飛速的技術(shù)變革、激烈的同業(yè)競爭和該戰(zhàn)略的性質(zhì)都會(huì)使銀行承受巨大的風(fēng)險(xiǎn)；而如果管理層采取一種過于謹(jǐn)慎的技術(shù)跟隨戰(zhàn)略，也將使銀行在一個(gè)飽和市場或迅速鞏固的市場中沒有絲毫立足之地，錯(cuò)失電子銀行業(yè)務(wù)發(fā)展先機(jī)和良機(jī)。

(2)技術(shù)風(fēng)險(xiǎn)。技術(shù)風(fēng)險(xiǎn)是指電子銀行由于技術(shù)采用不當(dāng)，或所采用的技術(shù)相對(duì)落后而造成的風(fēng)險(xiǎn)。電子銀行最大的優(yōu)點(diǎn)在于虛擬性，它無須考慮銀行的物理結(jié)構(gòu)，整個(gè)交易過程在網(wǎng)絡(luò)上即可完成，突破了時(shí)間和地域的限制，但是，這種虛擬性的實(shí)現(xiàn)高度依賴于自動(dòng)化程度較高的技術(shù)和設(shè)備。技術(shù)風(fēng)險(xiǎn)是電子銀行風(fēng)險(xiǎn)的核心內(nèi)容，也是廣大客戶最為關(guān)心的問題，如果不能有效解決，電子銀行將面臨巨大的風(fēng)險(xiǎn)和損失。

(3)法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)是指違反、不遵從或無法遵從法律、法規(guī)、規(guī)章、慣例或倫理標(biāo)準(zhǔn)而給電子銀行所造成的風(fēng)險(xiǎn)。由于對(duì)網(wǎng)上銀行經(jīng)營行為或客戶行為的有關(guān)法律、法規(guī)不明確，往往會(huì)產(chǎn)生法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)會(huì)使銀行面臨罰款、賠償和合同失效，導(dǎo)致銀行信譽(yù)的貶低、業(yè)務(wù)機(jī)會(huì)的受限制、拓展?jié)摿Φ慕档鸵约叭狈贤目蓪?shí)施性等。

(4)操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)是指不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成的風(fēng)險(xiǎn)損失。電子銀行業(yè)務(wù)的操作風(fēng)險(xiǎn)，主要來源于銀行內(nèi)部員工的錯(cuò)誤操作或惡意操作以及黑客攻擊。

(5)信譽(yù)風(fēng)險(xiǎn)。一旦電子銀行提供的虛擬金融服務(wù)產(chǎn)品不能滿足公眾所預(yù)期的水平，并且在社會(huì)上產(chǎn)生廣泛的不良反映時(shí)，就形成了電子銀行的信譽(yù)風(fēng)險(xiǎn)。當(dāng)電子銀行出現(xiàn)重大安全事件并被媒體曝光，或由于專用或公用通信線路故障，客戶無法使用其電子銀行賬戶時(shí)，均會(huì)迫使電子銀行承擔(dān)信譽(yù)風(fēng)險(xiǎn)。信譽(yù)風(fēng)險(xiǎn)還可能是針對(duì)整個(gè)電子銀行界而言的，例如，假如某家有影響力的商業(yè)銀行因其電子銀行業(yè)務(wù)或電子貨幣發(fā)生危機(jī)而出現(xiàn)信譽(yù)風(fēng)險(xiǎn)，則相當(dāng)部分的電子銀行客戶會(huì)很容易將之與其他銀行的電子銀行安全聯(lián)系在一起，并誤認(rèn)為所有銀行的電子銀行業(yè)務(wù)都是不安全的。

2．基于電子銀行風(fēng)險(xiǎn)形成的原因分類

電子銀行風(fēng)險(xiǎn)形成的原因復(fù)雜多樣，而且涉及范圍很廣，但歸根結(jié)底無非是由外部環(huán)境因素、銀行內(nèi)部因素和客戶因素這三種因素引發(fā)。按照引發(fā)電子銀行風(fēng)險(xiǎn)的因素，也可以把電子銀行風(fēng)險(xiǎn)分為外部環(huán)境風(fēng)險(xiǎn)、銀行內(nèi)部風(fēng)險(xiǎn)和客戶風(fēng)險(xiǎn)。

(1)外部環(huán)境風(fēng)險(xiǎn)。外部環(huán)境風(fēng)險(xiǎn)是指電子銀行經(jīng)營環(huán)境原因形成的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)雖不在銀行控制范圍之內(nèi)，但往往會(huì)對(duì)電子銀行業(yè)務(wù)的經(jīng)營產(chǎn)生巨大影響。這些風(fēng)險(xiǎn)不是短時(shí)間內(nèi)能夠消除的，控制這些風(fēng)險(xiǎn)需要從根本上改善電子銀行經(jīng)營的大環(huán)境，但這還有賴于政府和社會(huì)的進(jìn)一步努力。這些風(fēng)險(xiǎn)主要包括三個(gè)方面：一是由于電子銀行經(jīng)營的平臺(tái)構(gòu)建在互聯(lián)網(wǎng)之上，而互聯(lián)網(wǎng)本身的安全漏洞造成黑客、計(jì)算機(jī)病毒入侵的風(fēng)險(xiǎn)難以消除，這些風(fēng)險(xiǎn)必然會(huì)轉(zhuǎn)移到電子銀行經(jīng)營之中，使用戶和銀行造成損失。二是社會(huì)信用體系不完善，使得參與電子銀行交易的客戶身份難以辨認(rèn)，讓網(wǎng)絡(luò)犯罪分子有機(jī)可乘。三是現(xiàn)有法律體系不健全，相關(guān)法律法規(guī)的制定嚴(yán)重滯后，致使互聯(lián)網(wǎng)上很多行為游離于法律監(jiān)管之外，一旦出現(xiàn)糾紛難以追究當(dāng)事人責(zé)任。另外，由于現(xiàn)在公安機(jī)關(guān)沒有統(tǒng)一的電子銀行案件受理平臺(tái)，缺乏集中技術(shù)和警力，許多電子銀行案件也因?yàn)樯姘附痤~過小而被拒絕受理，這些在一定程度上成為網(wǎng)絡(luò)犯罪的誘因，并最終讓銀行和客戶遭受損失。

(2)銀行內(nèi)部風(fēng)險(xiǎn)。銀行內(nèi)部風(fēng)險(xiǎn)是指銀行在開展電子銀行業(yè)務(wù)時(shí)因銀行自身原因而引起的風(fēng)險(xiǎn)，這是各商業(yè)銀行應(yīng)該高度重視的風(fēng)險(xiǎn)。通過加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)、完善內(nèi)控管理制度和健全風(fēng)險(xiǎn)管理體系能夠大大降低此類風(fēng)險(xiǎn)的發(fā)生。此類風(fēng)險(xiǎn)主要來自三個(gè)方面：一是雇員行為引起的風(fēng)險(xiǎn)，包括：1)內(nèi)部員工的欺詐行為。如內(nèi)部員工通過利用其職務(wù)之便，盜取客戶私人信息，挪用客戶資金進(jìn)行各種風(fēng)險(xiǎn)投資；或通過利用其對(duì)計(jì)算機(jī)運(yùn)行情況的了解，采取私設(shè)賬戶、偽造存折、改動(dòng)賬表、篡改記錄等方式直接將資金轉(zhuǎn)入特定的賬戶等。2)員工專業(yè)知識(shí)的欠缺和對(duì)業(yè)務(wù)的漫不經(jīng)心。由于技術(shù)的快速發(fā)展，使銀行的管理者和員工無法完全了解和掌握銀行所采用的新技術(shù)，從而產(chǎn)生操作風(fēng)險(xiǎn)以及不能提供良好服務(wù)的信譽(yù)風(fēng)險(xiǎn)。二是銀行信息系統(tǒng)風(fēng)險(xiǎn)，包括：1)系統(tǒng)退化引起的風(fēng)險(xiǎn)，這主要指系統(tǒng)的技術(shù)指標(biāo)落后于社會(huì)的發(fā)展水平和要求，使系統(tǒng)不完善、數(shù)據(jù)不完整或可靠性差，交易處理過程中斷或出錯(cuò)。嚴(yán)重的、大范圍的系統(tǒng)失效還將引起信譽(yù)風(fēng)險(xiǎn)。2)由于信息系統(tǒng)安全防范工作不到位，讓病毒或黑客侵入銀行系統(tǒng)導(dǎo)致重大的錯(cuò)誤和損失。三是銀行服務(wù)制度不完善引起的法律風(fēng)險(xiǎn)，主要包括：1)未提供充分有效的服務(wù)信息，客戶可能不完全了解有關(guān)權(quán)利和義務(wù)，在使用產(chǎn)品服務(wù)時(shí)警惕性不高。此時(shí)，客戶也許會(huì)由于服務(wù)信息的不明確而提出法律訴訟。2)未保護(hù)好客戶的隱私。銀行未經(jīng)客戶授權(quán)，泄露客戶金融交易方面的信息。如果客戶提出訴訟，銀行將要面臨法律或法規(guī)的制裁。

(3)客戶風(fēng)險(xiǎn)。從本質(zhì)上來說，客戶風(fēng)險(xiǎn)作為銀行外部環(huán)境風(fēng)險(xiǎn)的一種重要形式而存在，但是由于客戶風(fēng)險(xiǎn)對(duì)電子銀行業(yè)務(wù)經(jīng)營具有極其嚴(yán)重的影響，所以在此單獨(dú)列出?？蛻麸L(fēng)險(xiǎn)是指銀行客戶有意或無意的行為導(dǎo)致銀行遭受經(jīng)濟(jì)損失，主要包括兩個(gè)方面：一是客戶惡意行為引起的風(fēng)險(xiǎn)，包括：1)客戶否認(rèn)交易，并要求退還資金。如果銀行無法提供證據(jù)，證明交易是經(jīng)客戶授權(quán)的，那么銀行就可能損失資金。2)洗錢。罪犯利用電子銀行和電子貨幣業(yè)務(wù)，從事犯罪活動(dòng)。3)貸款者不履行義務(wù)。二是客戶無意的行為引起的風(fēng)險(xiǎn)。相當(dāng)部分的電子銀行客戶缺乏安全意識(shí)，在不安全的電子交易中使用個(gè)人信息，使罪犯能利用本應(yīng)是機(jī)密的信息進(jìn)入客戶賬號(hào)，給客戶造成資金損失，而銀行則有可能要承擔(dān)非法交易造成的經(jīng)濟(jì)和信譽(yù)損失。

二、電子銀行風(fēng)險(xiǎn)的特征分析

從對(duì)電子銀行風(fēng)險(xiǎn)類型的分析中可以看出，銀行風(fēng)險(xiǎn)由于金融創(chuàng)新和網(wǎng)絡(luò)技術(shù)的應(yīng)用，增加了新的內(nèi)容或呈現(xiàn)出新的表現(xiàn)形式。

與傳統(tǒng)銀行風(fēng)險(xiǎn)相比，電子銀行風(fēng)險(xiǎn)具有四個(gè)明顯特點(diǎn)：一是易受攻擊性。攻擊傳統(tǒng)銀行的人往往只局限于某一塊特定的地理區(qū)域，其攻擊的目標(biāo)是銀行某一具體的分支機(jī)構(gòu)，而電子銀行的攻擊者來自世界各地，可能是目前幾億網(wǎng)民中的任何一個(gè)人，其攻擊的目標(biāo)也可能是通過網(wǎng)絡(luò)連接的任何一家分行或支行，甚至是中央銀行和其他商業(yè)銀行，這就使得攻擊的來源增多、范圍擴(kuò)大。并且這些攻擊手段十分隱蔽，肉眼無法發(fā)現(xiàn)，可以跨越地域和時(shí)空進(jìn)行操作，使得防范這些攻擊也變得十分困難。二是擴(kuò)散性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展使其在銀行各個(gè)專業(yè)和領(lǐng)域都被廣泛應(yīng)用，在為銀行各專業(yè)提供便捷、快速的服務(wù)時(shí)，也使風(fēng)險(xiǎn)擴(kuò)散到了這些專業(yè)。三是突發(fā)性和破壞性。網(wǎng)絡(luò)內(nèi)流動(dòng)的并不是現(xiàn)實(shí)的貨幣資金，而是數(shù)字化信息，在遠(yuǎn)程支付結(jié)算速度大大加快的同時(shí)，也使犯罪分子可在瞬間將巨額資金轉(zhuǎn)走，所以一旦風(fēng)險(xiǎn)爆發(fā)，其后果可能是災(zāi)難性的。四是不易管理性。網(wǎng)絡(luò)技術(shù)的應(yīng)用讓銀行風(fēng)險(xiǎn)產(chǎn)生的形式更加多樣化，由于信息不對(duì)稱或缺乏專業(yè)知識(shí)，使得銀行風(fēng)險(xiǎn)管理機(jī)構(gòu)難以準(zhǔn)確了解風(fēng)險(xiǎn)的情況，并針對(duì)可能的風(fēng)險(xiǎn)采取切實(shí)有效的防控手段。種種特殊因素都決定了電子銀行風(fēng)險(xiǎn)的防范和控制是一項(xiàng)系統(tǒng)工程，需要各商業(yè)銀行長期不懈的努力方能取得成效。

[責(zé)任編輯 姜野]