网络银行带来的新风险及监管措施论文
自从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。
网络银行面临的新风险
—方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
网络银行的技术风险
网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括:
1、技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
2、系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。
拓展
一、银行业务网络化概述
(一)银行业务网络化的内涵
这里所说的银行业务网络化在实际中就是网上银行的意思,主要的目的指客户银行业务网络化也可以被称之为网上银行业务,它主要是指客户通过电脑、手机登终端,通过互联网向银行获取一些金融方面的服务,其中涉及到银行的所有业务,实现了无人化办公,提高了银行的效率,并且节省了成本。
(二)银行业务网络化的意义
1.能够满足我国银行拉近与国际银行业距离的需要
随着银行信息化和商务化建设的不断完善,网络技术已经渗透到了各个部分,银行的电子化、网络化趋势已经成为银行未来发展的主要方向。随着改革开放的深入和加入WTO,我国的银行业也需要走出国门,走向世界,首先要做的就是业务接轨,达到国际的标准,随着全球经济一体化的不断深入,发展中国家和发达国家银行业的差距在不断缩小,银行业务网络化无疑成为其中的一个推手。
2.提高银行中间业务的收入
虽然我国大部分商业银行的利润十分可观,甚至在欧债危机的时候打了一个漂亮的翻身仗,但整体而言,我国商业银行大部分还未彻底摆脱传统的经营模式,在全部收入中,利息收入仍占据了很大的比重,对比发达国家而言,我国商业银行的中间业务发展缓慢,利润比重很少,远达不到三分之一,我国大部分商业银行的中间业务收入仅占所有收入的8%以内,由此看来,中间业务的收入还有很大的发掘空间,是商业银行今后发展的一个重点,而网络银行借助自身的优势可以不分时段和地点给客户提供相应的金融支持,这样从空间和时间上大大的拓宽了银行中间业务的市场,高效的办公效率和优质的服务势必会吸引更多的客户,仅仅通过手续费和业务收益就能获取丰厚的利润,这也是将成为我国商业银行今后的一个利益增长点。
3.提高银行业务的市场占有率
在我国金融体制改革日益深化的进程中,行业竞争日渐激烈。面对外资银行的竞争,我国银行不管是在中间业务品种、金融衍生工具等金融产品和理财服务方面,还是在业务创新能力方面都处于劣势。在当前的市场经济条件下,先机很重要,谁能发现新的点子,并用在商业方面,就很可能打开市场,提前占领客户。有了客户的支持,企业呃的发展势必会顺风顺水,我国很多的银行要做的一方面要立足于传统的柜台服务,保持良好的口碑,通过传统业务维持银行的运转,另一方面还要利用网络的优势,积极开拓新的业务,利用便捷、高效的服务来占领市场,维护原有的优质客户群,从而在竞争激烈的金融市场上分得一杯羹。
(三)银行网络化的功能
1.转变了银行的经营理念
银行网路化将为银行客户提供一种互动的提交方式,使他们可以不受上网方式(PC、PDA、计算机、手机)的限制,随时随地的进行银行业务的操作。然而,在知识经济时代,随着客户尤其是网络银行客户受教育程度和对新技术接受程度的逐渐提高,他们对银行服务和产品的期望和个性化需求也必将越来越高,这就需要商业银行必须打破传统的标准化和批量化经营理念,从客户的实际需求出发,将“以质取胜”和“以客户为中心”的经营理念作为其未来工作的指导思想。
2.降低银行经营成本
银行网络化将会以先进的信息技术引导着整个银行的业务流程、业务躬耕以及经营管理模式实现全面的变革,从而实现效率的提高以及经营成本的降低。比如说,在经营地址选择上,银行的大楼不必非得建在繁华的商业中心,银行也不再需要众多的经营机构和工作人员,借助网络的优势,银行的服务将会无处不在。
3.转变了商业银行的人力资源管理战略和培训的重点
银行业务网络化使得银行需要众多的复合型人才为其工作,这也就导致商业银行的人才培养和培训方向必须从基于单纯的业务技能培训转变为基于综合服务理念和全面服务素质的培训。
二、我国银行业务网络化的现状分析
—以工商银行为例
中国工商银行作为国内最大、实力最雄厚的国有商业银行,具有发展电子银行的先天性优势。经过长期努力,中国工商银行已建立起以总行为中心的,覆盖全国的一、二、三级计算机网络,为各项业务的开拓与发展提供了有力的技术保障。下面我们就从工商银行业务网络化的发展现状来展开简要的论述。
(一)企业网上银行
企业网上银行适用于需要及时掌握其公司账户和财务信息、但又不涉及到资金转入或者是转出的广大企业。客户只需要在工商银行开通企业电话银行或者是办理企业普通卡证书之后,就能够在银行柜面或者是网上在线注册,注册完成后,通过账号和密码就能进行登陆,从而获得银行的服务,这是最为基本的部分,工商银行当前的网上银行客户端能够提供账户查询、密码修改和其他一些功能,如果客户不甚将银行卡丢失,还能够通过网上银行进行挂失,十分方便。如果客户还需要更加丰富、全面的.网上银行功能,还可以使用更加专业的ICBC企业网上银行。它可以为中小企业、集团企业、金融机构、事业单位以及社会团体提供账户管理、收款业务、付款业务(网上汇款、证券登记公司资金清算、电子商务、外汇汇款等)以及集团理财、信用证业务、贷款业务、投资理财等业务的办理。此外,工商银行企业网上银行为应对不同客户的需求,还开设了贵宾室、代理行、工行信使以及客户服务等专项服务,以满足不同企业的专项需求。
(二)个人网上银行
中国工商银行个人网上银行是指通过互联网,为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道,其品牌名称为“金融家”。目前,工商银行个人网上银行包含工商银行金融服务全面介绍、丰富全面的投资理财信息、方便快捷的在线交易,能够为个人客户提供账户查询、转账汇款、捐款、买卖基金、黄金、国债、外汇、理财产品、代理缴费等功能服务,能够满足不同金融服务需求的各层次客户。在适用范围上,只要是在工商银行开立本地工银财富卡、牡丹灵通卡、牡丹信用卡、理财金账户以及活期存款折账户并且信誉良好的客户,都可以申请成为工商银行个人网上银行注册客户。
(三)自助银行网络
工商银行自助银行是其借助多媒体自助终端提供给客户自助办理查询、转账、缴费、补登存折、打印对账单以及查询金融信息等业务的一种金融服务方式。与此同时,客户还可以通过多媒体自助终端直接访问中国工商银行中国网站(www.icbc.com.cn)了解丰富多彩的金融资讯,并可以自助注册和登录工商银行网上银行。目前,客户可以通过工商银行的多媒体自助终端选择“网上银行”办理网上银行所提供的相关金融业务;选择“个人业务”办理财金卡、灵通卡以及信用卡的查询、转账、缴费等个人金融业务;企业还可以通过选择“企业业务”自助办理账户查询、修改密码等企业业务。工商银行自助银行业务的良好开展,使得各阶层客户在有多媒体自助终端机的任意地点、在任意时间内完成自己想要办理的非现金金融业务,真正实现了空间和时间上的巨大转变,使得金融业务的办理更加的准时、便捷。
三、我国银行业务网络化的风险分析
—以工商银行为例
(一)金融安全风险
金融安全风险是网上银行业务面临的一个基本问题,也是银行业务网络化风险的主要内容之一。金融安全风险主要来自人为和非人为破坏两方面的因素,第一种是通过网络上的攻击,网银的产品受到内部或者外部的攻击,比如黑客入侵、数据篡改等等。而第二种是不能预判的,因为支持网银的系统磁盘都是电子设备,有时遇到死机、重启的问题也很有可能,这些都是不确定因素。从安全防御的角度来讲,前一种是网银安全的关键部分,因为一旦出现问题,客户的资料、资金很可能会遭受严重的损失,人为的破坏后果十分恶劣。这属于网络安全的范畴,可能来自外部的攻击包括了入侵、嗅探等常见的恶意行为,而内部的问题一般都处在员工的过失或者受到欺诈等等。例如,在聂晓斌与工商银行宾阳支行储蓄存款合同纠纷案中,聂晓斌的存款被冒领,主要的原因就是银行工作人员没有按照银行大额存款提取程序执行以及对领款人身份认真核对与审查引起的,属于内部雇员过失引起的金融安全风险。
(二)个人信息存在泄漏风险
近年来,银行个人信息泄露的事件时有发生,可见在银行业务网络化快速发展同时,个人信息的泄露风险也是需要我们规避和防范的重点。由于网上银行业务含有大量的高科技内容,很多客户都缺乏该方面的基础支持,想要完全无误的进行操作还需要一定的培训。通过互联网,人们可以访问到世界各地,它将时间和空间的限制打破,拓展到世界的各个地方,但随着客户的增多,其水平的参差毫不影响能否使用网银服务,但发生操作失误的情况也逐渐增多,这样就可能造成客户信息的泄露、资金被盗等问题。在我国,网上银行的业务还不成熟,银行内部的监管还有欠缺,这也使得有些员工监守自盗,给国家和个人带来巨大的损失。比如说,2012年央视3.15晚会曝光的招商银行、工商银行以及农业银行等银行网上银行失窃案中,工商银行客户经理曹晓军就被曝出他通过中介向犯罪人员朱凯华出售个人信息2318份,致使银行个人信息严重泄露,从而给银行和客户造成了重大损失。
(三)法律风险
网上银行在我国发展时间比较短,相应的法律并没有及时跟上,容易出现漏洞,虽然我们认为网上银行上线之后才来的便利是前所未有的,但是相关的配套制度却是空白的,很多领域都是崭新的,法律的适用问题,规定尺度,都没有一个合适的范围,在这种情形下,银行方便只会重视利益问题,不会进行相关的完善。一旦客户之间出现了问题,直接造成了无法可依的局面,导致了问题的搁浅。并且网上银行还有这隐蔽的特性,一些不法分子通过网上银行进行洗钱、违法交易,这是因为其中有着不小的漏洞,所以违法的风险比较小。而网上银行面临的法律风险主要包括:首先是身份确认问题产生的风险,毕竟客户通过网上银行、手机银行或者是电话银行交易时,银行是无法确认操作者就是客户本人,一旦发生问题,谁来承担损失,现有法律是没有明确规定的。其次是损失承担问题产生的法律风险,网上银行业务发生损失的原因是多方面,无论是银行的过错还是客户的过错或者是第三方过失引起的损失,法律在这方面并没有明确、详细的规定。最后是举证责任和证据形式引起的法律风险。在传统的银行业务模式中,交易的双方可以通过打印存折、账单或者是客户填写的纸质单据等证明交易的内容,而电子银行交易中,电子数据更容易被破坏和篡改,这就为产生纠纷时的举证带来了很大的麻烦。
四、我国银行业务网络化风险产生的原因
(一)法律规章制度不完善
自银行业务网络化在国内开展以来,我国相继颁布了一些相关的法律法规和文件,其中在2005年颁布的《电子签名法》具有里程碑的意义,它标志着我国对电子商务及网上银行的安全性管理已经做到了有法可依;《国务院办厅关于加快电子商务发展的若干意见》、《电子认证服务管理办法》、《电子银行业务管理办法》、《电子支付指引》以及《支付清算组织管理办法(征求意见稿)》等法规都为进一步规范我国的网上银行市场打下了坚实的基础。但随着网上银行的发展以及银行业务网络化的不断推进,新情况、新问题也层出不穷,比如在个人隐私权方面还缺乏法律保护:有关惩罚利用计算机犯罪的法律尚不健全:网上欺诈所导致的网络银行事故的责任界定不明确;CA中心建设的准入规则仍未出台等等。如何健全我国网上银行政策和法规成为摆在监管部门面前的一个迫切而又关键的问题。
(二)对金融业监督不严格
目前对网上银行的监督、稽核、审计多是由银行的审计部门进行的。但这些商业银行的审计部门存在很多不足之处。主要体现在以下几个方面:首先,审计部门是事后抽查审计,并没有实施逐笔、实时、全程监督,无法达到对网上银行操作风险实时监控的目的。其次,审计方式比较落后。目前银行对网上银行业务监督、审计主要是通过看报表、翻凭证、查台账等方式来完成的,监督、审计的手段比较落后,工作效率的时效性不强,很难满足对网上银行存在问题及时反应的要求。最后,内部监督、稽核人员的知识结构不够合理,同时具备网络知识和风险管理知识的人员少之又少。对操作员日常合规性检查交由银行内部事后监督部门,事后监督部门基本上属事后行为,即便发现了差错也只是表面的差错,对于客户身份的真实性、手续是否合法合规、操作是否违反流程都难以识别和监察,也正是由于监督不到位、监督的效率比较低下,才使得网上银行业务的风险存在率和发生率大大提高。
(三)客户操作风险意识薄弱
网上银行对于大多数的国民来说还是新鲜事物,大部分网民在银行网上业务办理方面还没有形成良好的操作习惯,风险意识淡薄,比如说密码过于简单、对密码疏于保护,有的人喜欢在网吧和公共电脑上进行操作,还有的人贪图小便宜,不甚进入钓鱼网站等等,这些都可能给客户的资金带来隐患,很多客户没有风险意识,这和银行的安全宣传有一定的关系,银行为了获取更多的客户,比较在意开拓市场,而对安全方面只是放在的售后上,很多客户对网上银行服务并不是真正的了解,银行对客户是否了解网上银行的安全问题关心程度不够,这样使得很多客户在网银的使用上十分盲目,其防范风险的意识很低,有的甚至基本为零,简单的认为网银的使用就是从外面的银行搬到了家里,安全性是一样的,甚至有些客户根本不知道网银是一种金融产品,从未用过网银也未作深入了解,随意泄露个人信息,为网络银行风险的发生埋下了很大隐患。
(四)银行业务网络化技术支持的不完善
目前我国各大银行虽然都相继推出自己的网上银行服务,但我国网上银行由于发展的时间尚短,所以基础设施还比较薄弱,目前我国商业银行距离发达国家商业银行还有很大的距离,尤其是在网上银行的业务信息管理方面,国内很多银行为了进行追赶,盲目的使用外保服务,对国外的技术生搬硬套,虽然在一定程度上加速的进程,降低了自身的成本负担,但技术是国外的,国内的员工没有真正的掌握该项技术,在售后方面显得捉襟见肘。不仅如此,我国的商业银行存在着各自为战的现象,没有实现银行之间的相互合作,这就让客户在跨行进行交易时出现问题,这也在一定程度上制约了网上银行业务的进一步发展。
五、解决银行业务网络化风险的对策建议
(一)完善银行网络化风险管理制度
银行网络化风险管理制度是网上银行业务风险防范与控制的根本所在,因此我们我们完善银行网络化风险管理制度,有利于我们从根本上提高风险控制与防范的水平。具体的措施有以下几个方面:
1.明确银行董事会和高管人员的责任
建立开办网银业务的风险评估机制和责任追究机制,明确董事会和高管人员必须审查的三个方面内容并承担相应的责任:首先,在开办新的网银业务项目或扩大业务受理地域之前,应当充分评估经营风险并进行适当的战略分析和成本收益分析。其次,确保管理层和职员的专业知识技能与网银业务的技术性质和复杂程度相匹配,最后,确保银行有一整套包括政策和步骤的综合性安全规程,建立审批、运行和监督分离的制衡机制以保证风险管理全程有效涵盖网银业务。
2.建立科学、严谨的风险防控组织体系
一个分工合理、职责明确、报告关系清晰的风险防控组织结构要坚持职责分离的原则,按照“有限授权”的原则明确系统设计、操作、数据库管理、安全监控和数据备份等各环节操作人员的义务和责任,不仅要防止单人具备比较敏感和重要的系统功能全程操作的情况发生,同时还应确保任何人不能凭借其职位和地位取得特权而获取机密数据、系统资源或进入其他可利用设施。此外,我们还应建立报告迅速、情况准确的信息反馈渠道,明确信息报告责任以确保那些影响业务运行和信誉损失的意外事件可以在第一时间传达到管理决策层。
3.建立健全、有效的内部审计体制
具体的实施措施内包括:
(1)内部审计制度应当保持超然地位,切断审计人员与被审计机构的利益联系,提高审计制度的有效性。
(2)审计要全面覆盖、重点突出,特别要加强对以下几种情况的审计监督:客户账户的开立、修改或取消、具有融资后果的交易、允许客户超出某一限制的授权、任何授予、变更或撤销系统进入权或特权等。
(3)建立对内部控制缺陷的纠正机制。要建立记录内部控制弱点并及时采取相应措施纠正的制度,确保一旦发现内控缺陷后能及时得到纠正和解决,加强对关键性风险的监督和控制。
(二)提高银行网络业务交易的安全性
提高银行网络业务交易的安全性,具体的措施主要包括以下几个方面:首先,提高客户鉴别和身份确认的技术水平。在网银业务领域内逐步放弃依靠用户名和相对简单的密码进行客户身份确认的方式,全面推广使用《电子签名法》认可的身份确认技术,如数字签名和CA认证技术,不断提高认证技术安全性,并关注国际上先进的核实身份方法如生物学统计设施等的研究进展。其次,加强信息传输和系统运行的安全性能。具体的实施策略包括以下两个方面:一方面,确保网络服务器与行内业务系统之间采取可靠的防火墙技术,对相关设备及时安装操作系统补丁并更新防病毒软件和病毒数据库信息,有效防止非法攻击者从外部网络对内部系统构成安全威胁。另一方面,跟踪国际上密码技术的最新进展,改进数据加密技术,采用较高加密标准以确保信息传输安全。最后,增加网上银行业务系统的运行稳定性。银行在网银业务系统的开发上应坚持标准进行提出需求、流程分析、详细设计、代码编写、多方测试和持续改进等工作,最大限度地减少业系统安全漏洞的潜在风险。同时在客户端软件的信息安全管理上,银行有义务在软件设计、界面友好性、操作无歧义性和接口安全性等方面协助客户做好操作风险防范。
(三)加快银行业务网络化创新机制建设
在人本理念作为现代化管理核心的知识经济时代,加快银行业务网络化创新机制的建设,我们应主要通过人才培养机制的建立以及提高监管、审计工作人员的综合素质水平来完成。因此当前银行各监管单位应明确网银业务的监管部门,加强专业队伍的建设,努力培养掌握IT知识、精通银行业务与监管技能的专门人才,从组织上保证对网银业务的有效监管。同时,应加强不同监管单位间网银业务管理部门的沟通协调工作,通盘考虑网银业务法律法规体系的建立和完善,提升我国网络银行风险的总体控制水平,形成业务监管和业务发展良性互动的局面。此外,我们还应通过推动网银业务监管的国际合作来创新发展我国的银行业务网络化。具体的措施有以下两个方面:一方面,加强与国际同行间的监管协作,联手防范网银业务风险,及时查处关闭高危机构,防止网银业务风险在区域内和国际间的快速蔓延,维护公众对网银业务的信心。另一方面,各监管当局应加强国际间信息交流,了解各国网银业务发展状况和风险现状,通过多种媒体及时向国内披露高风险网络银行信息,避免本国居民遭受不必要的经济损失。
总结
综上所述,银行业务网络化的风险控制与防范是一项系统性的工程,需要我们从银行、客户以及宏观环境等来综合性分析与探讨,并且银行业务网络化的风险还会随着网上银行业务的拓展以及网络信息技术的发展创新,对我们提出新的要求和挑战,因此,我们应该立足于当前银行业务网络化现状,不断对其进行研究与创新,为网上银行业务的科学发展不断努力。在此,也希望有更多的相关专业学习与研究人员以及相关行业从业人士积极的投身到相关课题的研究中来,为促进网上银行的全面发展提供更多的科学理论指导。
【网络银行带来的新风险及监管措施论文】相关文章:
网络会计信息失真的风险及对策论文01-20
交通运输企业财务风险及管控措施论文11-20
审计风险的形成原因及控制措施之我见01-20
关于电子银行的风险与控制论文01-20
畜牧养殖专业户风险管理措施论文03-28
住宅项目风险类型及风险管理对策研究论文06-02
影响建筑工程安全的风险因素与处理措施论文02-08
语文教学的障碍及措施论文07-09
网络环境下英语教学措施分析论文12-08