彭晶

摘 要：我國(guó)各大商業(yè)銀行的網(wǎng)上銀行業(yè)務(wù)在近幾年時(shí)間里呈現(xiàn)快速發(fā)展的趨勢(shì)，該種新型的服務(wù)方式受到許多客戶的青睞，業(yè)務(wù)份額占比越來(lái)越重。但目前操作風(fēng)險(xiǎn)的管理仍處于初步探索階段。為有效防范與管控網(wǎng)上銀行的風(fēng)險(xiǎn)，本文從網(wǎng)上銀行風(fēng)險(xiǎn)來(lái)源的角度，給出了網(wǎng)上銀行風(fēng)險(xiǎn)的定義。對(duì)網(wǎng)上銀行風(fēng)險(xiǎn)與傳統(tǒng)風(fēng)險(xiǎn)進(jìn)行了比較，分析了網(wǎng)上銀行風(fēng)險(xiǎn)現(xiàn)狀、成因，進(jìn)而提出控制我國(guó)商業(yè)銀行網(wǎng)上銀行風(fēng)險(xiǎn)的對(duì)策。

關(guān)鍵詞：網(wǎng)上銀行 操作風(fēng)險(xiǎn) 對(duì)策

隨著網(wǎng)上銀行業(yè)務(wù)量的迅速增長(zhǎng)，特別是網(wǎng)上銀行業(yè)務(wù)在整個(gè)商業(yè)銀行業(yè)務(wù)種所占比重的成倍加大，這一新型電子化金融服務(wù)模式所處的地位越來(lái)越重要，但隨之而來(lái)的網(wǎng)上銀行的風(fēng)險(xiǎn)管理問(wèn)題日益顯現(xiàn)出來(lái)。所謂網(wǎng)上銀行風(fēng)險(xiǎn)，是指可能會(huì)對(duì)銀行收益或資本產(chǎn)生不良影響的一些能夠預(yù)見(jiàn)的或未能預(yù)見(jiàn)的事件，主要是指會(huì)對(duì)銀行的資本、收益、信譽(yù)、業(yè)務(wù)操作、系統(tǒng)安全等產(chǎn)生負(fù)面影響的語(yǔ)氣或不可預(yù)期的潛在事項(xiàng)。

一、我國(guó)商業(yè)銀行網(wǎng)上銀行操作風(fēng)險(xiǎn)現(xiàn)狀

網(wǎng)上銀行利用互聯(lián)網(wǎng)進(jìn)行銀行業(yè)務(wù)操作，在網(wǎng)絡(luò)虛擬空間中，欺騙與虛假陷阱更加讓人防不勝防，提供給不法之徒更多的渠道和機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)犯罪活動(dòng)。網(wǎng)上詐騙形式主要有兩種：一是利用短信散發(fā)虛假信息誘騙客戶上當(dāng)。如冒充銀行工作人員發(fā)送代辦貸款的信息，或發(fā)送可以賤賣高檔二手車或走私車并能提供信用貸款信息等。二是在報(bào)刊或墻體張貼虛假優(yōu)惠信用貸款廣告等。網(wǎng)上詐騙特點(diǎn)主要有騙取客戶網(wǎng)上銀行登錄密碼，下載客戶網(wǎng)銀交易證書并設(shè)置交易密碼、騙取客戶身份證號(hào)并追加網(wǎng)銀賬戶等。

二、網(wǎng)上銀行操作風(fēng)險(xiǎn)的成因

為了健全我國(guó)商業(yè)銀行全面風(fēng)險(xiǎn)管理體系，有效控制網(wǎng)上銀行的操作風(fēng)險(xiǎn)，迫切需要對(duì)我國(guó)商業(yè)銀行網(wǎng)上銀行風(fēng)險(xiǎn)管理措施進(jìn)一步優(yōu)化，并對(duì)商業(yè)銀行操作風(fēng)險(xiǎn)控制管理框架進(jìn)行改革和完善，使其能夠適應(yīng)網(wǎng)上銀行的發(fā)展現(xiàn)狀和未來(lái)趨勢(shì)，并使之真正發(fā)揮作用。究其操作風(fēng)險(xiǎn)形成的原因主要有以下幾種。

（一）網(wǎng)上銀行技術(shù)存在風(fēng)險(xiǎn)

1、偽造交易客戶身份

攻擊者通過(guò)各種手段盜用合法用戶身份信息，以假冒的身份進(jìn)行交易或通信，假冒合法用戶進(jìn)行金融詐騙、如果客戶身份信息在客戶操作使用環(huán)節(jié)或通過(guò)互聯(lián)網(wǎng)傳輸時(shí)安全保密措施不夠，或身份認(rèn)證體系存在安全漏洞，就可能導(dǎo)致不法分子偽造身份金融系統(tǒng)進(jìn)行金融欺詐或惡意攻擊等。

2、未經(jīng)授權(quán)的訪問(wèn)

（1）黑客。黑客之前是人們對(duì)一些具有高超編程技巧、迷戀計(jì)算機(jī)代碼的程序設(shè)計(jì)人員的稱謂，但是現(xiàn)在的黑客已經(jīng)對(duì)計(jì)算機(jī)信息系統(tǒng)的正常秩序構(gòu)成了直接的威脅，網(wǎng)上銀行成為其首要攻擊對(duì)象。

（2）病毒。計(jì)算機(jī)病毒如同真實(shí)病毒一樣具有傳染性，一旦爆發(fā)會(huì)在整個(gè)網(wǎng)絡(luò)中傳播，其影響可以迅速傳遞到世界各個(gè)角落。計(jì)算機(jī)病毒也給網(wǎng)上銀行安全帶來(lái)嚴(yán)重威脅，各種針對(duì)網(wǎng)上銀行的木馬程序、密碼嗅探程序等不斷翻新，因此加強(qiáng)計(jì)算機(jī)病毒防范是確保網(wǎng)上銀行安全的必要措施。

（二）客戶操作風(fēng)險(xiǎn)意識(shí)淡薄

客戶操作風(fēng)險(xiǎn)意識(shí)淡薄關(guān)鍵是銀行與媒體對(duì)網(wǎng)上銀行安全宣傳力度不夠，銀行在宣傳網(wǎng)上銀行產(chǎn)品上，過(guò)多的在乎銷售結(jié)果，而對(duì)于客戶是否真正會(huì)用、是否了解網(wǎng)上銀行的安全問(wèn)題關(guān)心的較少，因而很多客戶成為網(wǎng)上銀行客戶很盲目，對(duì)如何防范風(fēng)險(xiǎn)，確保自己資金安全很茫然。有些客戶根本不知道網(wǎng)銀是一種金融產(chǎn)品，從未用過(guò)網(wǎng)銀也未深入了解，尤其是對(duì)網(wǎng)銀登錄密碼的重要性缺乏了解，而隨意將網(wǎng)銀登錄密碼告知詐騙犯罪嫌疑人，為后來(lái)的操作風(fēng)險(xiǎn)埋下伏筆。盡管銀行采取了先進(jìn)的手段和管理辦法防范風(fēng)險(xiǎn)，但若沒(méi)有客戶自己主動(dòng)配合，防范網(wǎng)上操作風(fēng)險(xiǎn)也是徒勞。

（三）各商業(yè)銀行存在或多或少的內(nèi)部操作風(fēng)險(xiǎn)

我國(guó)商業(yè)銀行對(duì)網(wǎng)上銀行業(yè)務(wù)的管理目前還普遍處于粗放式管理階段，在組織保障、內(nèi)部審計(jì)和管理、績(jī)效考評(píng)機(jī)制以及審計(jì)監(jiān)管等方面存在較大的問(wèn)題。

1、缺乏有效開(kāi)展網(wǎng)上銀行業(yè)務(wù)的組織保障

目前我國(guó)的網(wǎng)上銀行基本上都是由各商業(yè)銀行以網(wǎng)絡(luò)為平臺(tái)來(lái)開(kāi)展其各項(xiàng)業(yè)務(wù)，所以對(duì)網(wǎng)上銀行的管理也基本上都分散到各個(gè)管理部門。同時(shí)，風(fēng)險(xiǎn)管理部門更多關(guān)注和管理信貸資產(chǎn)的信用風(fēng)險(xiǎn)，對(duì)網(wǎng)上銀行所有業(yè)務(wù)及產(chǎn)品的操作風(fēng)險(xiǎn)往往未納入管理范圍，基本是由各業(yè)務(wù)條線自己定規(guī)則，自己檢查和防范風(fēng)險(xiǎn)。這樣就極易出現(xiàn)控制的重復(fù)和管理的真空地帶，或?qū)ν豢刂泣c(diǎn)產(chǎn)生不同的控制標(biāo)準(zhǔn)和辦法等現(xiàn)象，導(dǎo)致一線操作人員無(wú)所適從。

2、商業(yè)銀行內(nèi)控制度失效

內(nèi)控制度不健全或執(zhí)行不力是網(wǎng)上銀行存在操作風(fēng)險(xiǎn)的主要原因之一。內(nèi)控制度缺失，有些制度尚未建立或不健全，各網(wǎng)上銀行至今也沒(méi)有從識(shí)別、監(jiān)測(cè)和控制網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險(xiǎn)的角度來(lái)建立一套有效的管理制度。銀行中存在基層員工責(zé)任心不強(qiáng)的現(xiàn)象，一些人對(duì)各種內(nèi)控制度不予重視；商業(yè)銀行對(duì)內(nèi)部控制的檢查力度不能與銀行的風(fēng)險(xiǎn)程度相適應(yīng)，影響了內(nèi)部控制作用的效力。

三、我國(guó)商業(yè)銀行控制網(wǎng)上銀行風(fēng)險(xiǎn)的對(duì)策

（一）建立商業(yè)銀行風(fēng)險(xiǎn)管理體系

董事會(huì)要充分了解網(wǎng)上銀行的主要操作風(fēng)險(xiǎn)所在，核準(zhǔn)并定期審查操作風(fēng)險(xiǎn)管理系統(tǒng)；高級(jí)管理層要負(fù)責(zé)執(zhí)行和實(shí)施董事會(huì)批準(zhǔn)的操作風(fēng)險(xiǎn)管理系統(tǒng)，制定相關(guān)政策、程序和步驟，以管理存在于網(wǎng)上銀行重要產(chǎn)品、系統(tǒng)中的操作風(fēng)險(xiǎn)，使各級(jí)員工充分了解其與操作風(fēng)險(xiǎn)管理相關(guān)的職責(zé)，確保相關(guān)戰(zhàn)略和政策得以持續(xù)的貫徹執(zhí)行。

（二）完善內(nèi)部控制，層層控制風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)的防范是多部門、多渠道共同努力的防線，風(fēng)險(xiǎn)管理部門、網(wǎng)上銀行業(yè)務(wù)部門、法律部門、審計(jì)部門都承擔(dān)著進(jìn)行操作風(fēng)險(xiǎn)管理的責(zé)任。各有關(guān)部門需要定期、不定期地通過(guò)現(xiàn)場(chǎng)、非現(xiàn)場(chǎng)檢查的方式，對(duì)操作風(fēng)險(xiǎn)管理進(jìn)行檢測(cè)。風(fēng)險(xiǎn)部門要為風(fēng)險(xiǎn)管理的歸口管理部門提供風(fēng)險(xiǎn)管理手段和方法；業(yè)務(wù)部門要制定詳盡完善的內(nèi)部控制程序；審計(jì)部門要加強(qiáng)科技力量。此外還要積極運(yùn)用保險(xiǎn)、外包協(xié)議等方法降低和轉(zhuǎn)移操作風(fēng)險(xiǎn)。

（三）注重科技創(chuàng)新，提高風(fēng)險(xiǎn)管理技術(shù)

現(xiàn)在國(guó)內(nèi)各大商業(yè)銀行為了趕上世界先進(jìn)水平，降低成本，絕大多數(shù)軟硬件系統(tǒng)采用外包引進(jìn)，但是環(huán)境不一定完全適合，因而要加強(qiáng)運(yùn)行測(cè)試和環(huán)境檢測(cè)，采取措施控制因依賴軟件供應(yīng)商而帶來(lái)的風(fēng)險(xiǎn)；監(jiān)督軟件供應(yīng)商的運(yùn)作能力和經(jīng)營(yíng)業(yè)績(jī)；訂立合同，明確雙方之間的責(zé)任和權(quán)利義務(wù)關(guān)系；檢查外包商的數(shù)據(jù)保護(hù)策略和程序，評(píng)估其保障安全的能力。但最關(guān)鍵的是我國(guó)網(wǎng)上銀行要加強(qiáng)與高新科技企業(yè)合作，加大科研投入，開(kāi)發(fā)擁有自主知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)管理新技術(shù)，促進(jìn)操作風(fēng)險(xiǎn)管理水平迅速提高。

參考文獻(xiàn)：

[1]吉光.商業(yè)銀行操作風(fēng)險(xiǎn)識(shí)別與管理[M].北京：中國(guó)人民大學(xué)出版社，2005.

[2]楊玉民，鄭良澤.我國(guó)網(wǎng)上銀行發(fā)展的新風(fēng)險(xiǎn)及對(duì)策[J].韓山師范學(xué)院學(xué)報(bào)，2006（2）.

[3]張龍濤.我國(guó)網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn)分析[J].中央財(cái)經(jīng)大學(xué)學(xué)報(bào)，2006（7）.

[4]盧顯文.操作風(fēng)險(xiǎn)管理的相關(guān)研究[J].經(jīng)濟(jì)研究導(dǎo)刊，2006（4）.

[5]徐學(xué)鋒.中國(guó)商業(yè)銀行操作風(fēng)險(xiǎn)管理績(jī)效評(píng)價(jià)[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2009（6）.

[6]吳建.我國(guó)商業(yè)銀行網(wǎng)上銀行操作風(fēng)險(xiǎn)管理研究[J].浙江金融，2010（10）.

[7]錢浩輝，徐學(xué)鋒.我國(guó)商業(yè)銀行風(fēng)險(xiǎn)管理問(wèn)題解析[J].浙江金融，2011（12）.

[8]朱日莫圖.我國(guó)商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理分析及對(duì)策[J].北方經(jīng)濟(jì)，2012（19）.

[9]周學(xué)東.民間資本發(fā)起設(shè)立民營(yíng)銀行的思考[M].中國(guó)金融，2013.

[10]邱峰.重啟民營(yíng)銀行正當(dāng)其時(shí)[M].國(guó)際金融，2013.