雷銀枝

銀行風(fēng)險是指會對銀行的資本、收益、信譽、業(yè)務(wù)等產(chǎn)生負(fù)面影響的可預(yù)期或不可預(yù)期的潛在事項。網(wǎng)上銀行風(fēng)險是阻礙網(wǎng)上銀行發(fā)展，危害客戶利益，威脅金融業(yè)穩(wěn)定的重要因素。網(wǎng)上銀行是在網(wǎng)絡(luò)條件下，基于傳統(tǒng)銀行發(fā)展起來的一種新的銀行形式，其風(fēng)險在本質(zhì)上與傳統(tǒng)銀行相同，但是與傳統(tǒng)銀行相比，開拓了新的業(yè)務(wù)，更新了組織模式，創(chuàng)新了經(jīng)營管理理念，這些將導(dǎo)致風(fēng)險產(chǎn)生的原因發(fā)生了改變，并產(chǎn)生某些新的風(fēng)險。同時，原有風(fēng)險的表現(xiàn)形式以及在總風(fēng)險中所占權(quán)重也會相應(yīng)地有所改變。由于我國網(wǎng)上銀行發(fā)展時間較短，對于網(wǎng)上銀行風(fēng)險的界定，我國尚未有專門立法對此做出規(guī)范?？紤]到網(wǎng)上銀行的商業(yè)銀行屬性和其依托互聯(lián)網(wǎng)發(fā)展的特殊性，下面對網(wǎng)上銀行的主要風(fēng)險進(jìn)行分析。

一、網(wǎng)上銀行風(fēng)險的種類

（一）操作風(fēng)險

操作風(fēng)險是指由于計算機系統(tǒng)的缺陷、客戶的誤操作、網(wǎng)上銀行系統(tǒng)設(shè)計或?qū)嵤┲械娜毕荻鴮?dǎo)致的各種風(fēng)險。網(wǎng)上銀行的操作風(fēng)險具體可以分為以下幾個方面：

1.安全性風(fēng)險

網(wǎng)上銀行所面臨的一個基本問題是因系統(tǒng)易受攻擊性和脆弱性而誘發(fā)的安全風(fēng)險，這也是操作風(fēng)險的主要內(nèi)容之一。這種安全風(fēng)險主要由于以下兩方面因素導(dǎo)致的：一是系統(tǒng)缺陷因素，比如網(wǎng)上銀行的計算機系統(tǒng)停機、磁盤列陣破壞等不確定因素所致的安全風(fēng)險；二是人為破壞因素，比如來自網(wǎng)絡(luò)內(nèi)部或外部的數(shù)字攻擊并威脅了網(wǎng)上銀行產(chǎn)品或系統(tǒng)。目前，保障網(wǎng)上銀行業(yè)務(wù)系統(tǒng)安全所著重考慮的因素是人為破壞因素，因此許多具體的監(jiān)控措施就主要是為防范人為破壞原因而設(shè)計的。

2.系統(tǒng)的設(shè)計、運行和維護不當(dāng)帶來的風(fēng)險

系統(tǒng)設(shè)計或?qū)嵤┥系牟煌晟啤⑼獠糠?wù)提供商的依賴等都將給銀行帶來操作風(fēng)險。信息技術(shù)的快速發(fā)展也會給銀行造成網(wǎng)上銀行系統(tǒng)過時的風(fēng)險。另外，目前我國網(wǎng)上銀行客戶使用的瀏覽器和WEB服務(wù)器上的安全通訊協(xié)議SSL的密鑰長度只有40位，理論上比較脆弱。一旦數(shù)據(jù)傳輸系統(tǒng)被攻破，被黑客利用，被計算機病毒通過網(wǎng)上銀行入侵到銀行主機系統(tǒng)等等，都有可能造成數(shù)據(jù)丟失，用戶的銀行資料泄密，威脅用戶的資金安全。

3.客戶錯誤、不當(dāng)操作帶來的風(fēng)險

客戶錯誤、不當(dāng)操作帶來的風(fēng)險也是網(wǎng)上銀行業(yè)務(wù)操作風(fēng)險的重要組成部分。由于網(wǎng)上銀行業(yè)務(wù)的開展，需要一定的計算機操作技術(shù)，缺乏計算機操作基礎(chǔ)知識的廣大客戶要方便快捷的開展網(wǎng)上銀行業(yè)務(wù)，需要進(jìn)行一定的培訓(xùn)。

4.銀行內(nèi)部組織與管理風(fēng)險

網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的業(yè)務(wù)模式，因此，銀行必須對內(nèi)部組織和管理方式進(jìn)行改革，這無形當(dāng)中給銀行帶來了很大的操作風(fēng)險。

（二）戰(zhàn)略風(fēng)險

戰(zhàn)略風(fēng)險是指網(wǎng)上銀行在日常經(jīng)營活動中，不適當(dāng)?shù)奈磥戆l(fā)展規(guī)劃和戰(zhàn)略決策可能威脅銀行未來發(fā)展的潛在風(fēng)險。它是網(wǎng)上銀行所面臨風(fēng)險中最為重要的一種風(fēng)險形式。與其他風(fēng)險不同，戰(zhàn)略風(fēng)險更具普遍性和廣泛性。網(wǎng)上銀行業(yè)務(wù)戰(zhàn)略規(guī)劃商討和制訂過程中就隱藏著巨大的戰(zhàn)略風(fēng)險。

網(wǎng)上銀行的戰(zhàn)略風(fēng)險不僅將嚴(yán)重影響整個銀行業(yè)的發(fā)展方向、企業(yè)文化、信息和生存能力或企業(yè)經(jīng)濟效益，而且還會對整個銀行業(yè)發(fā)展戰(zhàn)略目標(biāo)、資源、競爭力或核心競爭力等產(chǎn)生深遠(yuǎn)影響。

（三）聲譽風(fēng)險

聲譽風(fēng)險，是指負(fù)面的社會評價對銀行造成危險和損失的可能性。良好的聲譽是一家銀行多年發(fā)展積累的重要資源，對于銀行這種信用機構(gòu)來說，信用和聲譽就是銀行的生存之本。良好的聲譽有利于維護銀行與投資者、客戶之間的良好關(guān)系，從而增強競爭勢力，提升商業(yè)銀行的盈利能力。

聲譽的喪失可能會使銀行面臨訴訟，從而不利于銀行建立新客戶關(guān)系，也不利于網(wǎng)上銀行開通新的服務(wù)渠道，另外也將削弱網(wǎng)上銀行為現(xiàn)有客戶服務(wù)的能力，最終必將導(dǎo)致客戶流失和金融損失。［1］

（四）法律風(fēng)險

法律風(fēng)險是指在各類交易中，由于銀行違反相關(guān)的商業(yè)準(zhǔn)則和法律要求，不按合同履行權(quán)利承擔(dān)義務(wù)，導(dǎo)致與交易的對方發(fā)生爭議、訴訟或其他法律糾紛，最終給銀行帶來經(jīng)濟損失的風(fēng)險。

由于網(wǎng)上銀行業(yè)務(wù)涉及的法律十分廣泛，包括了《刑法》《民法通則》《電子簽名法》《民事訴訟法》及消費者權(quán)益保護和個人隱私權(quán)保護等方面，并涉及《商業(yè)銀行法》、財務(wù)公開和公示制度、電子貨幣等諸多金融管理法律制度，而且網(wǎng)上銀行業(yè)務(wù)具有全球性、開放性、虛擬性等特點，因此網(wǎng)上銀行需要承擔(dān)不同于傳統(tǒng)商業(yè)銀行的法律風(fēng)險。一般而言，網(wǎng)上銀行的法律風(fēng)險包括以下幾個方面：

1.由于法律、法規(guī)不完備引發(fā)的風(fēng)險

我國網(wǎng)上銀行于20世紀(jì)90年代中期產(chǎn)生，產(chǎn)生時間較短。目前，我國網(wǎng)上銀行業(yè)務(wù)發(fā)展迅速，但是，我國網(wǎng)上銀行監(jiān)管方面相應(yīng)的立法，并沒有和網(wǎng)上銀行的發(fā)展同步進(jìn)行，用傳統(tǒng)監(jiān)管銀行業(yè)務(wù)的法律與監(jiān)管框架適用于網(wǎng)上銀行業(yè)務(wù)，這樣可能會涉及不到網(wǎng)上銀行業(yè)務(wù)的許多問題，最終導(dǎo)致產(chǎn)生法律漏洞，從而造成不可預(yù)測的風(fēng)險。

2.由于違反法律引發(fā)的風(fēng)險

（1）侵犯客戶隱私。網(wǎng)上銀行在沒有征得客戶許可的情況下，故意或非故意泄漏客戶交易賬戶等私人信息，或未對客戶的信息采取有效的保護措施，致使信息外泄，損害客戶利益，客戶可能會因此起訴，造成網(wǎng)上銀行聲譽、財產(chǎn)等多方面損失。

（2）網(wǎng)絡(luò)詐騙。網(wǎng)絡(luò)詐騙已成為世界上最常見的網(wǎng)絡(luò)風(fēng)險之一，將給客戶帶來巨額經(jīng)濟損失。詐騙的表現(xiàn)形式多種多樣，包括市場操縱、知情人交易、無照經(jīng)紀(jì)人、投資顧問活動、欺騙性或不正當(dāng)銷售活動、誤導(dǎo)進(jìn)行高科技投資等多種互聯(lián)網(wǎng)網(wǎng)絡(luò)詐騙。

（3）網(wǎng)上銀行引起司法管轄沖突。網(wǎng)上銀行業(yè)務(wù)運行的開放性和地理位置的模糊性，跨越了國與國之間的自然疆界，無法準(zhǔn)確定位其司法管轄。目前，國際上就網(wǎng)上銀行涉及的法律問題還沒有簽訂相應(yīng)的國際條約，致使從事網(wǎng)上銀行服務(wù)的機構(gòu)將面臨著因司法管轄沖突引發(fā)的風(fēng)險。

（五）其他風(fēng)險

1.外包風(fēng)險

外包風(fēng)險是指由于銀行和銀行外部供應(yīng)商主觀上不能準(zhǔn)確預(yù)見或控制的影響因素，以及銀行外部供應(yīng)商提供的技術(shù)本身的不確定性，從而給銀行帶來損失的可能性。越來越多的銀行將戰(zhàn)略重點集中于核心業(yè)務(wù)的拓展，而將網(wǎng)上銀行系統(tǒng)支持、維護等項目外包給其他機構(gòu)，外包商提供的技術(shù)可能沒有達(dá)到預(yù)期標(biāo)準(zhǔn)，或因自身財務(wù)危機停止提供服務(wù)，可能會給銀行帶來風(fēng)險。

2.信用風(fēng)險

信用風(fēng)險是指銀行客戶由于種種原因，不愿或無力履行合同條款而構(gòu)成違約，導(dǎo)致銀行遭受損失的可能性。網(wǎng)上銀行客戶在網(wǎng)上申請信貸業(yè)務(wù)，通過人機對話離行式交易而不是面對面式交易，網(wǎng)上銀行僅僅審核客戶通過網(wǎng)絡(luò)提供的相關(guān)材料，而沒有詳細(xì)了解客戶的財務(wù)狀況，從而確定信貸申請人的放款是很危險的，客戶違約的情況也就會時常發(fā)生。一些道德敗壞的客戶甚至?xí)x擇不聞不問、能躲則躲的方式，導(dǎo)致網(wǎng)上銀行放出的貸款就有可能有去無回，網(wǎng)上銀行對責(zé)任的追究就產(chǎn)生了問題，即使銀行耗費大量的人力、物力、財力，也不能彌補損失。

二、網(wǎng)上銀行風(fēng)險的特點

網(wǎng)上銀行的出現(xiàn)賦予了傳統(tǒng)銀行風(fēng)險新的內(nèi)容，目前網(wǎng)上銀行的風(fēng)險呈現(xiàn)如下特點：

第一，風(fēng)險的不可預(yù)見性及迅速擴散性。網(wǎng)上銀行業(yè)務(wù)基本上是人機對話，客戶自助交易，交易過程中幾乎無人監(jiān)管，這樣就導(dǎo)致了風(fēng)險產(chǎn)生的不可預(yù)見性。網(wǎng)上銀行業(yè)務(wù)只需按動鍵盤和點擊鼠標(biāo)，電子虛擬方式交易就完成了，一旦發(fā)生風(fēng)險將迅速擴散，這樣網(wǎng)上銀行將沒有時間采取相應(yīng)措施對風(fēng)險進(jìn)行化解和控制。

第二，風(fēng)險的交叉?zhèn)魅拘?。隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)運用于銀行、保險、信托等金融業(yè)務(wù)，傳統(tǒng)的分業(yè)經(jīng)營模式慢慢變成了混業(yè)經(jīng)營模式，并且銀行、保險、信托等金融機構(gòu)之間的客戶相互滲透和交叉，造成了銀行、保險、信托等金融機構(gòu)之間的風(fēng)險相互影響、相互交叉?zhèn)魅?，從而各大銀行之間的風(fēng)險也相互作用、相互交叉?zhèn)魅尽?/p>

第三，風(fēng)險的突發(fā)性和破壞性加大。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)上銀行仍然存在傳統(tǒng)銀行所具有的操作風(fēng)險、信用風(fēng)險等各種風(fēng)險，這些風(fēng)險也必然給網(wǎng)上銀行帶來損失。與傳統(tǒng)銀行相比，網(wǎng)上銀行具有開放性、虛擬性、創(chuàng)新性等特點，因而可能具有比傳統(tǒng)銀行更大的風(fēng)險，并在一定條件下可能發(fā)生更嚴(yán)重的后果，帶來更慘重的損失，以及容易引發(fā)金融突發(fā)事件甚至金融危機或經(jīng)濟危機。

第四，風(fēng)險的模糊性。由于監(jiān)管機構(gòu)和網(wǎng)上銀行之間沒有建立動態(tài)跟蹤監(jiān)測系統(tǒng)，造成了監(jiān)管機構(gòu)和網(wǎng)上銀行之間信息不對稱，金融監(jiān)管機構(gòu)就不能在第一時間掌握網(wǎng)上銀行具體的實際情況，無法采取有效的防御措施預(yù)防風(fēng)險，最終加大了金融機構(gòu)監(jiān)管難度。

三、網(wǎng)上銀行風(fēng)險防范對策

網(wǎng)上銀行風(fēng)險的產(chǎn)生源于多種因素，并且風(fēng)險的種類繁多，賦予了傳統(tǒng)銀行風(fēng)險新的內(nèi)容，因此在防范和化解網(wǎng)上銀行風(fēng)險時需要客戶、銀行、政府監(jiān)管部門的共同努力，尤其作為提供網(wǎng)上銀行這一電子產(chǎn)品的銀行來說，更需要加強網(wǎng)上銀行風(fēng)險的防范措施。

（一）網(wǎng)上銀行客戶自身要加強風(fēng)險防范意識

由于中國網(wǎng)上銀行業(yè)務(wù)推廣還處于初級階段，目前許多客戶對電子支付和網(wǎng)上銀行市場的認(rèn)知程度還很有限，對此知之甚少，往往成為黑客的詐騙對象。因此，客戶自身為了防范網(wǎng)上銀行風(fēng)險，減少自己的資金損失，必須要做到以下幾個方面：

1.客戶務(wù)必要記住正確的銀行網(wǎng)址和客服電話。

2.開通短信提醒服務(wù)功能。

3.在自己的計算機上安裝防火墻和防病毒軟件并經(jīng)常升級。

4.養(yǎng)成良好的操作習(xí)慣。

（二）加強網(wǎng)上銀行內(nèi)部風(fēng)險控制

網(wǎng)上銀行內(nèi)部風(fēng)險控制的核心是建立以風(fēng)險防范為主要內(nèi)容的內(nèi)控制度。筆者在此對網(wǎng)上銀行內(nèi)部風(fēng)險控制系統(tǒng)的建立提出以下建議：

一是建立網(wǎng)上銀行風(fēng)險預(yù)警機制。對可能發(fā)生的風(fēng)險進(jìn)行預(yù)防是網(wǎng)上銀行風(fēng)險控制的重中之重。只有把風(fēng)險控制在萌芽狀態(tài)，才能盡量避免風(fēng)險的發(fā)生而帶來損失。風(fēng)險預(yù)警系統(tǒng)的建立，可以保證銀行在穩(wěn)健經(jīng)營的基礎(chǔ)上，努力開創(chuàng)新的業(yè)務(wù)和新的銀行產(chǎn)品，從而促進(jìn)網(wǎng)上銀行又好又快地發(fā)展。

二是建立網(wǎng)上銀行風(fēng)險內(nèi)部控制機構(gòu)，層層控制風(fēng)險。建立專職管理和從事防范風(fēng)險的機構(gòu)，該機構(gòu)可以劃分為風(fēng)險部、合規(guī)部、稽核部等。風(fēng)險部監(jiān)控各部門及全行業(yè)的風(fēng)險狀況，并制定網(wǎng)上銀行風(fēng)險防范措施，合規(guī)部負(fù)責(zé)保證銀行業(yè)務(wù)符合法律法規(guī)，稽核部負(fù)責(zé)進(jìn)行財務(wù)審計，幾部門分工明確、互相配合，形成一個職責(zé)明確、功能齊全的網(wǎng)上銀行內(nèi)部風(fēng)險控制體系，在網(wǎng)上銀行內(nèi)部形成一道重要防線。

三是建立重大事項報告制度。對網(wǎng)上銀行經(jīng)營過程中發(fā)生的如重大泄密、黑客侵入、客戶資金被盜用、網(wǎng)址更名等重大事項，應(yīng)及時向銀行高級管理層報告，并寫出詳細(xì)的分析報告，分析事故的原因、性質(zhì)及改進(jìn)辦法，有必要的應(yīng)向監(jiān)管當(dāng)局報告，這樣能保證及時監(jiān)測網(wǎng)上銀行業(yè)務(wù)。

四是建立網(wǎng)上銀行業(yè)務(wù)發(fā)展規(guī)劃制度。網(wǎng)上銀行中新的業(yè)務(wù)品種和相關(guān)配套技術(shù)不斷更新，新舊品種的更替和推廣都需要精心規(guī)劃和統(tǒng)籌兼顧。［2］網(wǎng)上銀行在推出新的金融產(chǎn)品之前，首先要對市場進(jìn)行調(diào)查，其次要了解市場需求，這樣才能避免風(fēng)險出現(xiàn)。

五是建立完善的人事管理制度。根據(jù)業(yè)務(wù)操作管理制度和權(quán)限制約原則，對業(yè)務(wù)人員的操作過程進(jìn)行管理，確認(rèn)其權(quán)限，制定出網(wǎng)上銀行內(nèi)部的安全工作規(guī)范和標(biāo)準(zhǔn)。建立崗位責(zé)任制和責(zé)任追究制。對網(wǎng)絡(luò)安全做出貢獻(xiàn)的員工應(yīng)予以獎勵。解雇員工時采取必要安全措施，如修改訪問密碼、訪問權(quán)限。此外，還要經(jīng)常對網(wǎng)上銀行員工進(jìn)行職業(yè)道德教育，提高敬業(yè)精神，對員工進(jìn)行定期或不定期的技術(shù)培訓(xùn)、安全知識培訓(xùn)、金融知識培訓(xùn)、網(wǎng)絡(luò)知識培訓(xùn)，提高員工的技術(shù)素質(zhì)、綜合素質(zhì)和防范風(fēng)險能力，建立高素質(zhì)的員工隊伍。

（三）政府監(jiān)管部門加強對網(wǎng)上銀行的監(jiān)管

1.監(jiān)管機構(gòu)

目前，我國的中央銀行——中國人民銀行對我國網(wǎng)上銀行的主要業(yè)務(wù)進(jìn)行監(jiān)管，我國還沒有制定并頒布專門的針對網(wǎng)上銀行的監(jiān)管規(guī)則，中國人民銀行內(nèi)部也沒有設(shè)立獨立的專門的網(wǎng)上銀行監(jiān)管部門。

2.監(jiān)管內(nèi)容

政府監(jiān)管部門不僅要規(guī)定網(wǎng)上銀行的監(jiān)管組織體系、監(jiān)管原則目標(biāo)、業(yè)務(wù)擴展的管制、日常檢查與信息報告等實體法律問題，而且也要規(guī)定網(wǎng)上銀行的市場準(zhǔn)入、運行、退出等的基本程序問題。其中政府監(jiān)管部門對網(wǎng)上銀行業(yè)務(wù)的市場準(zhǔn)入要進(jìn)行嚴(yán)格監(jiān)管。在開業(yè)時，無論是哪個銀行包括本國銀行和非銀行主體以及外國銀行，只要打算在我國開辦網(wǎng)上銀行業(yè)務(wù)都必須實行嚴(yán)格的審批制，［3］這樣才能建立防止網(wǎng)上銀行風(fēng)險的第一道防線。

3.監(jiān)管方式

我國現(xiàn)行法律規(guī)定，政府監(jiān)管部門對網(wǎng)上銀行進(jìn)行監(jiān)管的方式包括現(xiàn)場監(jiān)管和非現(xiàn)場監(jiān)管。其中非現(xiàn)場監(jiān)管包括安全監(jiān)測、安全評估、信息溝通與報告、內(nèi)部審計等。［4］非現(xiàn)場監(jiān)管應(yīng)構(gòu)建以網(wǎng)絡(luò)為基礎(chǔ)、以信息為紐帶的網(wǎng)上銀行動態(tài)信息監(jiān)測監(jiān)控系統(tǒng)，具體包括以下幾個方面：（1）在網(wǎng)上銀行政府監(jiān)管部門與網(wǎng)上銀行之間建立動態(tài)直通信息監(jiān)控系統(tǒng)；（2）網(wǎng)上銀行政府監(jiān)管部門之間建立動態(tài)的網(wǎng)上銀行監(jiān)管信息共建共享平臺；（3）政府監(jiān)管部門應(yīng)要求網(wǎng)上銀行內(nèi)部建立健全安全有效的動態(tài)信息監(jiān)測監(jiān)控系統(tǒng)，以保證網(wǎng)上銀行相關(guān)信息能夠安全地有效地交換和流通。

總之，網(wǎng)上銀行風(fēng)險防范除了需要網(wǎng)上銀行加強內(nèi)部風(fēng)險控制和政府監(jiān)管部門加強對網(wǎng)上銀行的外部監(jiān)管外，客戶自己主動配合防范網(wǎng)上銀行風(fēng)險也是至關(guān)重要的?？蛻粽_使用網(wǎng)上銀行，樹立安全意識，防患于未然，這樣我們才能盡享網(wǎng)上銀行的便捷、安全與快樂。

[1]歐陽勇.網(wǎng)絡(luò)金融理論分析與實踐探索[M].成都：西南財經(jīng)大學(xué)出版社，2006：143.

[2]李金澤.銀行業(yè)法律熱點難點問題探索[M].北京：中國檢察出版社，2004：211.

[3]王寶娜.完善網(wǎng)上銀行法律監(jiān)管制度[J].合作經(jīng)濟與科技，2010（8）.

[4]王遠(yuǎn)鈞.網(wǎng)絡(luò)銀行監(jiān)管法律制度研究[M].北京：法律出版社，2008：292.