摘要：隨著網(wǎng)上銀行的發(fā)展，其面臨的風(fēng)險(xiǎn)主要是信息技術(shù)的系統(tǒng)風(fēng)險(xiǎn)和金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn)。建立風(fēng)險(xiǎn)分析和控制管理體系，減少?zèng)Q策和經(jīng)營中的損失，已成為商業(yè)銀行網(wǎng)上銀行發(fā)展首要考慮的問題。

關(guān)鍵詞：網(wǎng)上銀行、風(fēng)險(xiǎn)管理、安全

隨著信息技術(shù)在金融業(yè)的廣泛應(yīng)用和電子商務(wù)支付機(jī)制的逐步建立，推動(dòng)了網(wǎng)上銀行業(yè)務(wù)的快速發(fā)展和金融創(chuàng)新。網(wǎng)上銀行正在成為商業(yè)銀行發(fā)展的戰(zhàn)略重點(diǎn)和提供金融服務(wù)的重要渠道，它正在引發(fā)著一場銀行業(yè)的革命。與此同時(shí)也帶來了技術(shù)和業(yè)務(wù)管理上的風(fēng)險(xiǎn)，建立網(wǎng)上銀行風(fēng)險(xiǎn)管理體系，提升網(wǎng)上銀行風(fēng)險(xiǎn)控制管理，保障網(wǎng)上銀行安全，已經(jīng)成為商業(yè)銀行的重要工作。

一、網(wǎng)上銀行風(fēng)險(xiǎn)管理體系

技術(shù)的創(chuàng)新擴(kuò)大了銀行業(yè)務(wù)在網(wǎng)上銀行操作的范圍，加大了銀行管理風(fēng)險(xiǎn)的難度，以評(píng)估、控制和監(jiān)控網(wǎng)上銀行相關(guān)風(fēng)險(xiǎn)，制定恰當(dāng)?shù)娘L(fēng)險(xiǎn)控制管理措施，建立有效的風(fēng)險(xiǎn)管理體系是當(dāng)前網(wǎng)上銀行進(jìn)行風(fēng)險(xiǎn)管理的最有效手段。

（一）風(fēng)險(xiǎn)管理體系結(jié)構(gòu)

風(fēng)險(xiǎn)管理體系可分為風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)監(jiān)控三個(gè)方面。在對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估、識(shí)別和分析之后，制定相關(guān)的措施管理和控制風(fēng)險(xiǎn)，并通過風(fēng)險(xiǎn)監(jiān)控反映控制風(fēng)險(xiǎn)的有效性，有助于發(fā)現(xiàn)異常網(wǎng)絡(luò)行為，減少風(fēng)險(xiǎn)的發(fā)生。風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)管理的前提，風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理的措施，風(fēng)險(xiǎn)監(jiān)控是風(fēng)險(xiǎn)管理的重要渠道，三個(gè)方面相互關(guān)聯(lián)，相互補(bǔ)充，相互依存。

（二）風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)控制管理的前提。各級(jí)監(jiān)管部門經(jīng)過嚴(yán)格的分析、監(jiān)測來識(shí)別風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)產(chǎn)生原因，對(duì)網(wǎng)上銀行的風(fēng)險(xiǎn)狀況進(jìn)行評(píng)估、考核，并采取措施來處理和限制風(fēng)險(xiǎn)，確定銀行的風(fēng)險(xiǎn)承受能力。

（三）風(fēng)險(xiǎn)控制

風(fēng)險(xiǎn)控制是風(fēng)險(xiǎn)管理的措施。風(fēng)險(xiǎn)控制是在對(duì)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)承受能力進(jìn)行評(píng)估、分析后，各級(jí)監(jiān)管部門為達(dá)到風(fēng)險(xiǎn)控制的目的，根據(jù)風(fēng)險(xiǎn)產(chǎn)生的原因，采取合理的方式把風(fēng)險(xiǎn)降至最低的控制管理措施。

（四）風(fēng)險(xiǎn)監(jiān)控

風(fēng)險(xiǎn)監(jiān)控是反映風(fēng)險(xiǎn)管理的重要渠道。對(duì)于網(wǎng)上銀行來說，就是隨著創(chuàng)新的發(fā)展而快速變化，使用軟件和審計(jì)應(yīng)用程序來跟蹤某項(xiàng)活動(dòng)，發(fā)現(xiàn)異?；顒?dòng)模式，不斷對(duì)安全系統(tǒng)的有效性作出判斷，對(duì)客戶大額及異常交易進(jìn)行風(fēng)險(xiǎn)預(yù)警。

二、網(wǎng)上銀行的風(fēng)險(xiǎn)分析

從技術(shù)、業(yè)務(wù)角度分析，網(wǎng)上銀行的風(fēng)險(xiǎn)包括基于信息技術(shù)安全導(dǎo)致的系統(tǒng)風(fēng)險(xiǎn)和基于金融服務(wù)形成的業(yè)務(wù)風(fēng)險(xiǎn)。

（一）網(wǎng)上銀行的系統(tǒng)風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)故障風(fēng)險(xiǎn)

網(wǎng)上銀行是基于電子信息系統(tǒng)基礎(chǔ)上運(yùn)行的金融服務(wù)形式，系統(tǒng)的技術(shù)性和管理性安全成為網(wǎng)上銀行的最為重要的系統(tǒng)風(fēng)險(xiǎn)。主要包括交易延遲、服務(wù)中斷的網(wǎng)絡(luò)故障風(fēng)險(xiǎn)。

2、系統(tǒng)戰(zhàn)略風(fēng)險(xiǎn)

系統(tǒng)戰(zhàn)略風(fēng)險(xiǎn)是指系統(tǒng)在設(shè)計(jì)、實(shí)施、維護(hù)等方面存在的風(fēng)險(xiǎn)。首先，在系統(tǒng)技術(shù)選擇上，網(wǎng)上銀行必須選擇優(yōu)質(zhì)的技術(shù)解決方案來支撐網(wǎng)上業(yè)務(wù)的開展，避免在設(shè)計(jì)上出現(xiàn)缺陷的風(fēng)險(xiǎn)。其次，網(wǎng)絡(luò)技術(shù)的快速發(fā)展也使網(wǎng)上銀行處于原有信息網(wǎng)絡(luò)陳舊過時(shí)的系統(tǒng)風(fēng)險(xiǎn)。在系統(tǒng)軟件上更新，需要做大量的系統(tǒng)和管理上的改進(jìn)，向客戶提供更新軟件的網(wǎng)站經(jīng)常被黑客侵入，存在客戶信息泄密的可能，網(wǎng)上銀行和客戶都將承受這種不確定性帶來的系統(tǒng)風(fēng)險(xiǎn)。

（二）網(wǎng)上銀行的業(yè)務(wù)風(fēng)險(xiǎn)

網(wǎng)上銀行的業(yè)務(wù)風(fēng)險(xiǎn)主要包括信譽(yù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、外部風(fēng)險(xiǎn)、內(nèi)部風(fēng)險(xiǎn)。

1、信譽(yù)風(fēng)險(xiǎn)

信譽(yù)風(fēng)險(xiǎn)是客戶對(duì)網(wǎng)上銀行交易存在著不信任，對(duì)網(wǎng)上銀行提供的金融服務(wù)產(chǎn)品不能滿足預(yù)期水平且難以恢復(fù)對(duì)網(wǎng)上銀行交易能力的信心，產(chǎn)生不良反映造成的信譽(yù)損失所帶來的風(fēng)險(xiǎn)。

2、法律風(fēng)險(xiǎn)

法律風(fēng)險(xiǎn)是在網(wǎng)上銀行業(yè)務(wù)中，因違反法律法規(guī)而遭受處罰或因交易各方的法律權(quán)利和義務(wù)未能有效確立和執(zhí)行而導(dǎo)致發(fā)生法律糾紛而造成直接或間接損失的風(fēng)險(xiǎn)。目前網(wǎng)上銀行業(yè)務(wù)涉及的商業(yè)糾紛司法處理結(jié)果具有不確定性，有關(guān)法規(guī)中對(duì)于網(wǎng)上交易權(quán)利與義務(wù)的規(guī)定不清晰，缺乏相應(yīng)的網(wǎng)上消費(fèi)者權(quán)益保護(hù)管理規(guī)則及試行條例，用網(wǎng)上及電子媒體簽訂的經(jīng)濟(jì)合同中存在著法律風(fēng)險(xiǎn)。

3、外部風(fēng)險(xiǎn)

網(wǎng)上銀行外部風(fēng)險(xiǎn)是不法分子通過木馬病毒、網(wǎng)絡(luò)釣魚、黑客攻擊等手段竊取客戶密碼和資金，利用虛假身份證件欺詐銀行注冊(cè)網(wǎng)銀的風(fēng)險(xiǎn)。

4、內(nèi)部風(fēng)險(xiǎn)

內(nèi)部風(fēng)險(xiǎn)包括欺詐風(fēng)險(xiǎn)、失誤風(fēng)險(xiǎn)和違規(guī)操作風(fēng)險(xiǎn)。

內(nèi)部欺詐風(fēng)險(xiǎn)主要指銀行網(wǎng)上銀行業(yè)務(wù)人員利用工作之便詐騙客戶資金的風(fēng)險(xiǎn)。

內(nèi)部失誤風(fēng)險(xiǎn)主要指業(yè)務(wù)流程缺陷或銀行網(wǎng)上銀行業(yè)務(wù)人員操作失誤造成的風(fēng)險(xiǎn)。

內(nèi)部違規(guī)操作風(fēng)險(xiǎn)主要指銀行網(wǎng)上銀行業(yè)務(wù)人員有章不循，違規(guī)辦理業(yè)務(wù)的風(fēng)險(xiǎn)。

三、網(wǎng)上銀行的風(fēng)險(xiǎn)控制

安全性保障是網(wǎng)上銀行得以生存發(fā)展的根本，提高網(wǎng)上銀行的技術(shù)水平和業(yè)務(wù)安全防范，已成為網(wǎng)上銀行業(yè)務(wù)發(fā)展中重要課題，切實(shí)防范網(wǎng)上銀行風(fēng)險(xiǎn)，應(yīng)采取有效措施控制：

（一）網(wǎng)上銀行的系統(tǒng)風(fēng)險(xiǎn)控制

1、實(shí)施安全策略方面：網(wǎng)上銀行必須在通信、網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)中采取安全保密措施。完善針對(duì)網(wǎng)上銀行入侵檢測和防火墻的捆綁式使用，以提高隱患處理能力。采用先進(jìn)的軟硬件加密技術(shù)和設(shè)備，運(yùn)用技術(shù)手段加密，加強(qiáng)交易過程中的鑒別訪問控制、交易審計(jì)，實(shí)現(xiàn)強(qiáng)大的數(shù)據(jù)加密和智能內(nèi)容過濾等系列功能，提高客戶端反欺詐能力，開發(fā)完善風(fēng)險(xiǎn)識(shí)別、衡量、監(jiān)測和管理系統(tǒng)。

2、測評(píng)和升級(jí)產(chǎn)品服務(wù)方面：在網(wǎng)上銀行業(yè)務(wù)推廣和服務(wù)之前，應(yīng)進(jìn)行全面評(píng)估、測試，有助于減少操作風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)。測試可以檢測設(shè)備和系統(tǒng)有效運(yùn)作，業(yè)務(wù)交易保留軌跡，達(dá)到業(yè)務(wù)產(chǎn)品推廣、升級(jí)預(yù)期效果。

3、控制管理外包風(fēng)險(xiǎn)方面：在與第三方外包服務(wù)中，銀行仍然承擔(dān)著控制風(fēng)險(xiǎn)的最終責(zé)任。銀行與第三方外包服務(wù)提供商應(yīng)該明晰各方的目標(biāo)和責(zé)任，監(jiān)督運(yùn)作能力和經(jīng)營業(yè)績，保證雙方之間的書面合同關(guān)系和可執(zhí)行的合同措施，以減少由于依賴外部服務(wù)提供商而帶來的風(fēng)險(xiǎn)，同時(shí)應(yīng)具備及時(shí)更換服務(wù)提供商的應(yīng)急能力。

4、系統(tǒng)應(yīng)急反應(yīng)能力方面：在網(wǎng)上銀行服務(wù)的過程中，定期測試備份系統(tǒng)，對(duì)數(shù)據(jù)恢復(fù)、替代性的數(shù)據(jù)處理能力、緊急備用人員和客戶服務(wù)應(yīng)急支持，以保證系統(tǒng)持續(xù)有效性。通過制定應(yīng)急計(jì)劃，防止內(nèi)部處理中斷和服務(wù)或產(chǎn)品傳送中斷的風(fēng)險(xiǎn)。

（二）網(wǎng)上銀行的業(yè)務(wù)風(fēng)險(xiǎn)控制

1、信譽(yù)風(fēng)險(xiǎn)的控制方面：加強(qiáng)與媒體溝通聯(lián)系，維護(hù)聲譽(yù)形象，消除不良影響。制定新聞危機(jī)應(yīng)急預(yù)案和建立網(wǎng)上銀行小額賠付機(jī)制，完善網(wǎng)上銀行售后服務(wù)體系，提升客戶服務(wù)水平。做好客戶投訴受理工作，及時(shí)做好對(duì)突發(fā)事件的報(bào)告和處理，妥善安撫客戶。

2、法律風(fēng)險(xiǎn)控制方面：各級(jí)監(jiān)管部門應(yīng)建立健全網(wǎng)上銀行業(yè)務(wù)相關(guān)法律和司法制度，對(duì)網(wǎng)上交易權(quán)利與義務(wù)制定相應(yīng)的規(guī)定和條例。商業(yè)銀行應(yīng)主動(dòng)與監(jiān)管部門溝通新業(yè)務(wù)、特色業(yè)務(wù)的研究情況，做好報(bào)批報(bào)備以及相關(guān)法律文本的起草工作，全面落實(shí)監(jiān)管部門要求完善修訂制度，改造存在隱患的產(chǎn)品及流程，妥善處理網(wǎng)上銀行業(yè)務(wù)引發(fā)的法律訴訟事件。客戶應(yīng)加強(qiáng)安全和風(fēng)險(xiǎn)防范意識(shí)，不隨意相信來自各方的誘惑。

3、外部風(fēng)險(xiǎn)的控制方面：在產(chǎn)品設(shè)計(jì)階段嵌入嚴(yán)格的客戶身份認(rèn)證控制和支付額度控制，積極推廣各類安全產(chǎn)品，嚴(yán)格客戶注冊(cè)環(huán)節(jié)的身份識(shí)別程序，避免他人冒用客戶身份注冊(cè)。積極建設(shè)網(wǎng)上銀行風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，對(duì)可疑交易進(jìn)行實(shí)時(shí)處理，根據(jù)風(fēng)險(xiǎn)情況動(dòng)態(tài)調(diào)整安全策略，持續(xù)研究安全儲(chǔ)備產(chǎn)品。采取公示、短信等多種方式對(duì)客戶進(jìn)行安全教育和風(fēng)險(xiǎn)提示。

4、內(nèi)部風(fēng)險(xiǎn)的控制方面：

（1）實(shí)行職責(zé)分離。職責(zé)分離是內(nèi)部控制的基本環(huán)節(jié)，崗位分工職責(zé)明晰，可以降低操作和系統(tǒng)風(fēng)險(xiǎn)。針對(duì)系統(tǒng)設(shè)計(jì)研發(fā)、系統(tǒng)維護(hù)、系統(tǒng)功能操作、權(quán)限授權(quán)、后臺(tái)監(jiān)督、資料管理等進(jìn)行有效分離，使管理和控制環(huán)環(huán)相扣，防止一人可以在系統(tǒng)中執(zhí)行、交易、批準(zhǔn)的欺詐隱瞞行為，保證交易安全控制和風(fēng)險(xiǎn)管理。

（2）加強(qiáng)業(yè)務(wù)培訓(xùn)。一是加強(qiáng)對(duì)一線人員和監(jiān)督檢查人員的培訓(xùn)力度。制定產(chǎn)品條線人員上崗標(biāo)準(zhǔn)，員工只有熟知制度和業(yè)務(wù)操作流程，理解制度內(nèi)涵，才能自覺規(guī)范辦理業(yè)務(wù)。二是培育風(fēng)險(xiǎn)管理理念，加強(qiáng)員工職業(yè)道德教育，培養(yǎng)員工主動(dòng)防范風(fēng)險(xiǎn)意識(shí)；

（3）加強(qiáng)業(yè)務(wù)檢查。一是組織業(yè)務(wù)制度檢查，嚴(yán)密網(wǎng)上銀行業(yè)務(wù)管理辦法和操作規(guī)程，減少內(nèi)部人員干預(yù)環(huán)節(jié)，下發(fā)檢查通報(bào)，落實(shí)整改要求，提高制度執(zhí)行力；二是在對(duì)分行進(jìn)行現(xiàn)場業(yè)務(wù)制度檢查的同時(shí)結(jié)合監(jiān)控系統(tǒng)對(duì)柜員異常行為進(jìn)行預(yù)警和甄別，提高非現(xiàn)場監(jiān)測水平；三是加強(qiáng)內(nèi)部檢查監(jiān)控力度。針對(duì)網(wǎng)上銀行業(yè)務(wù)特點(diǎn)，實(shí)施更為有效的事前、事中、事后控制措施；四是建立風(fēng)險(xiǎn)管理獎(jiǎng)懲制度，鼓勵(lì)先進(jìn)，對(duì)違規(guī)行為進(jìn)行處罰，保證網(wǎng)上銀行業(yè)務(wù)順利開展。

（4）加強(qiáng)內(nèi)部交流機(jī)制。一是加強(qiáng)信息科技人員和業(yè)務(wù)人員聯(lián)系溝通，使各業(yè)務(wù)條線在網(wǎng)上銀行中應(yīng)用風(fēng)險(xiǎn)降至最低；二是加強(qiáng)營銷人員和業(yè)務(wù)人員聯(lián)系溝通，使網(wǎng)上銀行新產(chǎn)品應(yīng)用效果最大化；三是建立內(nèi)部信息交流平臺(tái)，相關(guān)部門信息集中共享，不僅可以保障風(fēng)險(xiǎn)管理體系的健全，而且還可以促進(jìn)風(fēng)險(xiǎn)管理策略的有效實(shí)施，在風(fēng)險(xiǎn)管理水平提升的同時(shí)也會(huì)極大提高內(nèi)部控制的質(zhì)量和效率。

（5）提高客戶的自我防護(hù)能力。一是銀行在營銷客戶時(shí)，應(yīng)在充分了解客戶的基礎(chǔ)上酌情為客戶推介合適的金融產(chǎn)品；二是做好客戶培訓(xùn)工作，在客戶注冊(cè)網(wǎng)銀后給予必要的操作引導(dǎo)，保證客戶能夠正確使用網(wǎng)上銀行；三是做好客戶安全教育和風(fēng)險(xiǎn)提示工作，充分告知客戶使用過程中可能遇到的風(fēng)險(xiǎn)，提醒客戶采取必要防范措施。

四、風(fēng)險(xiǎn)監(jiān)控

隨著網(wǎng)上銀行的發(fā)展，客戶交易風(fēng)險(xiǎn)和系統(tǒng)安全問題逐漸顯現(xiàn)，為防范安全交易風(fēng)險(xiǎn)，應(yīng)開發(fā)具有監(jiān)控范圍更廣、功能更為齊全、安全保障系數(shù)更高的網(wǎng)上銀行交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，全面保障網(wǎng)上銀行交易的安全性。

第一，對(duì)網(wǎng)上支付、網(wǎng)上轉(zhuǎn)賬、網(wǎng)上繳費(fèi)、訂單支付、手機(jī)錢包等資金劃轉(zhuǎn)業(yè)務(wù)進(jìn)行有效監(jiān)控；

第二，具備風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、安全性預(yù)警處置、風(fēng)險(xiǎn)事件處置、釣魚網(wǎng)站處理等功能；

第三，可通過案例和數(shù)據(jù)分析，定義監(jiān)控規(guī)則，篩選可疑交易，及時(shí)自動(dòng)外撥聯(lián)系客戶核實(shí)交易情況，防止客戶出現(xiàn)資金損失；

第四，定義分級(jí)預(yù)警規(guī)則，對(duì)可疑交易的客戶進(jìn)行預(yù)警處理，對(duì)嚴(yán)重風(fēng)險(xiǎn)的賬戶暫停網(wǎng)上支付和轉(zhuǎn)賬功能；

第五，提供帳戶動(dòng)戶信息通知服務(wù)，有效保障客戶資金安全。向客戶發(fā)送賬戶變動(dòng)信息、還貸信息、信用卡賬單信息、各種提醒信息，使客戶隨時(shí)掌握賬戶資金變動(dòng)情況，及時(shí)發(fā)現(xiàn)賬戶資金異常狀態(tài)，方便客戶對(duì)賬戶資金的實(shí)時(shí)掌控，為客戶資金安全第一時(shí)間構(gòu)建一道安全屏障。

五、結(jié)論

隨著網(wǎng)上銀行的發(fā)展和技術(shù)的進(jìn)步，將會(huì)有更多的客戶使用網(wǎng)上銀行。這期間風(fēng)險(xiǎn)雖然長期存在，但更安全、更便捷必然是商業(yè)銀行開展網(wǎng)上銀行業(yè)務(wù)關(guān)注的終極命題和唯一目標(biāo)，也是網(wǎng)上銀行業(yè)務(wù)能夠深入發(fā)展的根本保障。通過建立有效風(fēng)險(xiǎn)管理體系，實(shí)行切實(shí)有效的風(fēng)險(xiǎn)控制管理，從法律、技術(shù)、操作來構(gòu)建全面可靠的網(wǎng)上銀行安全體系，從銀行端、客戶端和互聯(lián)網(wǎng)多層面打造安全無憂的網(wǎng)上銀行服務(wù)，是大勢所趨。