浅析我国发展网上银行的风险与对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析我国发展网上银行的风险与对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:网上银行是传统金融业务与现代信息技术相结合的产物,其在我国的产生与发展适应了现代金融业发展的需要,满足了银行客户多层次的需要,降低了金融服务的成本,提高了金融服务的效率。但是,作为一种依赖互联网络的金融业务,在为顾客提供便利的同时,其产生的相关风险亦不可忽视。因此,为了促进网上银行在我国的全面发展,有必要采取相关措施加强其风险控制。
关键词:网上银行;信息技术;风险控制
中图分类号:F830.92 文献标识码:A 文章编号:100-4392(2008)07-0044-03
随着现代信息技术的不断发展,互联网络在社会经济中的作用日益明显。为了满足信息化时代下客户对银行服务升级的需要,降低金融服务成本提高服务效率,网上银行应运而生。所谓网上银行(Internet Banking) , 亦称网络银行或电子银行 , 是依托因特网的发展而兴起的一种新型银行服务手段。网上银行借助因特网遍布全球的优势及其无间断运行 , 信息传送快捷的时间优势 , 突破传统银行的局限性 , 为用户提供全方位、全天候、便捷、实时的全新现代化服务。它的出现打破了传统银行业的经营模式和经营理念 , 并以其巨大成功向世界展示其深厚的发展潜力。网上银行突破了传统银行对金融服务场所的依赖,以其自身的优越性在我国得到了快速发展。
一、 我国网上银行发展的现状
由于因特网的出现和信息化时代的到来,1995年以来,发达国家和地区的银行、证券公司、保险公司等纷纷在因特网上建立网站,形成从ATM、POS到无人银行、电话银行以及家庭银行的全方位金融电子服务。在我国,网络银行兴起的时间不长,但发展却十分迅速。中国银行从1996 年起投入网上银行的开发,随后,工商银行、农业银行、建设银行、中信实业银行、民生银行、招商银行、华夏银行相继开办了网上银行业务。太平洋保险公司、中国人寿保险公司等非银行金融机构也在国际互联网上设立了网站。1997 年 4 月 , 招商银行在我国率先开办网上银行业务?鸦 1998 年 , 招商银行又试行了“一网通”网上业务?鸦 之后 , 又细分出“企业银行”、“个人银 行”和“网上支付”三大部分 , 开始介入电子商务领域?鸦 1999 年9月2日推出支付业务全国联网 , 在全面确保安全性的同时扩大到网上商城。到目前为止已初步构建起中国金融电子化、信息化服务体系,实现了业务操作计算机化、支付结算电子化、信息处理网络化和管理、办公自动化的体系。中国网络银行已初步具备了在线支付的能力。
二、 我国网上银行面临的主要风险
网上银行在我国得到了快速发展,其优越性也得到银行和银行客户的一致认可。然而,网上银行的风险亦不可忽视,近年来与网上银行相关的操作风险和客户因办理网上银行业务而造成损失的事件也频频发生。具体来说,我国网上银行主要面临以下几种主要风险:
(一) 操作风险
操作风险主要包括因为信息技术的应用所产生的内外风险和技术软件的选择而产生的风险。技术风险是指网络银行系统设计有缺陷或者是银行职员、客户的错误操作而导致银行损失的风险。由于各家银行所选择软硬件技术标准不同,对网络银行风险认识的侧重点不同,网上银行所显现的弱点也各异。所以黑客或银行内部员工可以通过网络进入银行的电脑系统删除和修改网上银行的程序,盗用他人身份接管网络银行客户的储蓄和信用账户。同时客户在缺乏安全知识的情况下进行不规范操作发生泄密也会使网络银行和客户双方都遭受损失。发生该种风险时 银行须承担客户损失资金的偿付和系统修复的成本, 此外还会影响到银行的形象和客户对银行的信任。
信息科技特别是网络技术的快速进步 , 有可能使网络银行面临技术选择风险。一旦网络银行的创立者在面临多种技术选择时 , 做出错误判断而选择了一种最终将被技术变革所淘汰的技术方案 , 则可能使其所经营的网络银行处于技术陈旧、网络过时的竞争劣势。网络银行信息技术选择的失误 , 将使网络银行面临巨大的技术机会损失, 甚至是巨大的商业机会损失。
(二) 法律风险
法律风险是指由于有关网上交易法律法规的不健全而使网上银行陷入法律纠纷的风险。同传统银行相比,网上银行有两个十分突出的特性,它传递信息包括契约采用的是电子化方式;它模糊了国与国之间的自然疆界,其业务和客户随着互联网的延伸可达世界的各个角落。这样就向传统的基于自然疆界和纸制合约基础上的法律法规出了挑战。法律风险在我国网上银行发展过程中的表现还包括我国自身相关的法律法规不够完善,相关的制度规范和约束机制还不够健全,缺乏相对规范的法制环境。目前,网络银行在我国还处于起步阶段,政府有关法规中对于网上交易的权利与义务规定比较模糊,缺乏网络消费者权益保护规则。银行与商家、客户的关系、签名有效性等不明确。由于网络银行业务涉及到诸多其他法律,如消费者权益保护法、知识产权法、货币发行制度等。银行可能因使用电子货币或使用虚拟金融服务而损害客户隐私以致于被提讼,或因在自己的网页上建立与重要客户的链接而陷入官司纠纷。犯罪分子可能利用网络银行从事洗钱活动从而使银行被动违反反洗钱法律,电脑黑客也可能利用多种手段连接网络银行客户的网页使客户迁怒于银行,罪犯利用假造的证书以银行名义销售给客户,受骗者可能将银行作为对象等。上述种种,将使银行面临被判罚款、行政处罚、民事赔偿以及刑事责任等诸多窘境,影响银行业务的正常开展。
(三) 系统安全风险
系统安全风险主要包括来自外部的黑客攻击、计算机病毒、欺骗所造成的风险。黑客(Hacker)曾经是人们对一些具有高超编程技巧、迷恋计算机代码的程序设计人员的称谓。但是现在的黑客已经对计算机信息系统的正常秩序构成了威胁,网上银行成为其首要攻击对象。计算机病毒也给网上银行安全带来严重威胁。计算机病毒如同真实病毒一样具有传染性,一旦爆发会在整个网络中传播,其影响可以迅速传递到世界各个角落。各种针对网上银行的木马程序、密码嗅探程序等不断翻新,因此防范计算机病毒是确保网上银行安全的必要措施。网上欺诈已成为当今世界上最常见的网络风险之一。一些不法分子通过发送电子邮件或在互联网上提供各种免费资料引诱互联网用户,当用户接受他们提供的电子邮件或免费资料时,不法分子编制的病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件,当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户网上银行账号上的资金转移到不法分子的账号上。
(四) 链接服务风险
链接服务风险,主要是指网上银行链接不到足够的其他电子商务网站,银行无法为客户在网上消费提供支付服务,造成客户转移注册,并最终导致银行收益损失的可能。在客户决定网上银行能否生存的情况下,客户在网上消费到哪里,所注册的网上银行就应跟踪链接到哪里。据统计,我国的网上商店已发展到600余家,在北京,电子商务网站几乎以平均每天1家的速度增长。网上银行要实现盈利目标,就必须吸引到大量的客户。为此,网上银行一方面要向社会公众做好宣传与营销,提高自己品牌的知名度;另一方面要做好与其他著名商务网站的链接,让他们提示客户在进行消费时优先链接到自己的网址,使用本行提供的交易支付工具。如果网上银行链接不到足够的电子商城或其他知名网站,就会出现客户流失现象,并最终影响到银行的经济收益。
三、 发展我国网上银行的相关对策措施
(一) 培育风险控制文化,提高风险管理水平
我国商业银行应制定“风险管理文化培育实施方案”,借鉴国际先进的风险管理理念,树立本行的风险管理核心理念。要努力培育以“诚信、公正、守法”为标志的良好的企业风险控制文化。以良好的企业风险控制文化来影响银行员工的行为取向,逐步形成系统的风险控制制度和奖惩办法,让每一位员工认识到自身工作岗位上可能存在的风险,以培养员工风险意识,提高风险应对能力,在全行形成一种风险防范的道德评价和职业环境。
网上银行是基于现代信息技术而建立的,因为对相关风险管理者的素质和风险管理水平提出了挑战。因为,防范网上银行的操作风险,除了要树立银行员工的风险控制文化外,还应着重提高风险管理者的素质水平。网上银行风险管理者应具有计算机和金融学的相关专业背景,还应不断补充自身的知识结构、提高风险管理水平以应对各种复杂的网上银行操作风险。商业银行也应加强对风险管理者的培训,建立相关的激励与约束机制,从而提高网上银行风险管理水平。
(二) 完善相关法律法规
针对目前我国网上银行相关的法律法规不够健全的现实情况,如何制定和完善相关法律法规,并严格执行有关规定,使网上银行业务的开展有法可依、有法必依是发展我国网上银行的当务之急。目前虽然我国新《刑法》界定了计算机犯罪,人民银行也曾颁布了《 网上银行业务管理暂行办法》,但现有的法律保障仍显不足。因此,应充分利用和执行《网络银行业务管理暂行办法》、《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。
此外,针对网上银行发展过程中面临的一些新问题,应及时更新相关的规定和标准,确保网上银行业务的开展具有有效的法律保障。仅仅有法律法规还是不够的,如何建立有效的的执行机制也是发展网上银行应考虑的问题。建立相关的法律配套和保障措施是网上银行顺利开展的重要条件,也是法律法规发挥作用的重要保障。
(三) 加强系统安全风险的控制
防范网上银行的系统安全风险应加强应用系统安全建设。首先应选择安全系数高的系统,选择一套有效而又安全的网上银行安全系统是防范安全风险的物质保障,被选择的信息安全系统应能够根据信息技术发展的态势,不断升级和完善。
而应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施――PKI(Public Key Infras-tructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有?押安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中 SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。为了加强网上银行业务的安全管理,商业银行还应建立自己的网上认证中心,同时加强网上银行监管工作,形成规范、合理、有序的网上银行安全监管体系。
(四) 网上银行服务的链接保证
针对网上银行服务的链接风险,商业银行应提供链接保证。制定超前可行的友好链接计划,不仅要尽可能多地链接电子商城,成为B2C交易模式的信用媒介,而且还要更多地链接企业网站,着眼于在B2B交易模式中担当重任。只有友好链接在数量上和质量上都能够得到保证,网上银行业务的快速发展才能成为可能。反过来,如果一家网上银行办得非常有特色,具有很高的知名度,那么其友好链接也很容易得到其他商务网站的认可,并把该银行指定为自己的结算银行。
参考文献:
[1]刘昊,2003:《论我国网络银行的风险及其控制》,《新金融》第1期。
[2]龙菊,2004:《论我国网络银行业的现状及发展趋势》,《技术经济与管理研究》 第1期。
[3]方芳,2004:《浅析网络银行的现状与发展》,《黑龙江金融》第5期。
[4]廖小平,2007:《我国网上银行操作风险现状与防范》,《中国金融电脑》第 11期。
[5]汪东波,2006:《我国网络银行面临的风险与对策》,《中国管理信息化》第1期。