豐盈盈

引言：由于電子銀行具有方便的特點，所以深受廣大客戶的歡迎，然而由于網(wǎng)絡的開放性，匿名性和技術(shù)復雜性的發(fā)展，因此電子銀行比傳統(tǒng)渠道的銀行服務也面臨著更大的風險。在近期頻繁發(fā)生盜竊資金的案件，導致許多客戶都擔心電子銀行的安全性。為了保障電子銀行能夠持續(xù)健康的發(fā)展，文章對電子銀行進行了風險防范的研究，并且也提出了相應的對策。

電子銀行作為銀行的一個新興的業(yè)務，經(jīng)過了幾年的持續(xù)快速的發(fā)展，銀行的風險也不斷積累同時也對業(yè)務的發(fā)展造成了負面的影響。由于網(wǎng)絡的開放性，匿名性和技術(shù)的復雜性，電子銀行服務渠道的風險超過了傳統(tǒng)渠道所面臨的風險。近年來，由于釣魚網(wǎng)站，病毒以及詐騙短信的出現(xiàn)，造成盜竊資金的事件頻頻發(fā)生。同時，電子銀行客戶觀注更多的是電子銀行的安全問題，從而使得很多客戶不能或不會嘗試使用網(wǎng)上銀行。這已經(jīng)成為阻礙電子銀行業(yè)務持續(xù)健康發(fā)展的主要原因。

1.中國電子銀行的發(fā)展

1.1快速發(fā)展的勢頭，但不完整的內(nèi)部控制機制

如今，中國的國有商業(yè)銀行和股份制商業(yè)銀行基本都建立了網(wǎng)上銀行，其中也包括地方商業(yè)銀行和農(nóng)村信用社，而且開展網(wǎng)上銀行交易的商業(yè)模式的銀行也超過了50家。此外，一些尚未開展網(wǎng)上銀行業(yè)務的銀行也正在加快電子銀行的建設(shè)步伐，據(jù)估計兩年內(nèi)將有70%以上的城市商業(yè)銀行和50%以上的農(nóng)村信用社將要開通網(wǎng)上銀行業(yè)務。由于網(wǎng)上銀行開展業(yè)務是在虛擬空間中進行的，因此電子銀行的發(fā)展要立足于實體銀行。在中國傳統(tǒng)的銀行由于治理結(jié)構(gòu)不完善，管理機制不健全，內(nèi)部控制水平較低等原因，電子銀行存在的主要風險是網(wǎng)上銀行和信息技術(shù)的安全性等問題，這主要是由于缺乏成熟的風險管理和控制機制造成的，而且現(xiàn)有的內(nèi)部審計對于網(wǎng)上銀行功能的制約和監(jiān)督力度不夠，這就很難保證能夠?qū)W(wǎng)上銀行的風險進行有效的控制。

1.2品牌戰(zhàn)略初顯，但思想依然老舊

中國的銀行業(yè)務已經(jīng)被越來越重視品牌戰(zhàn)略，品牌開始出現(xiàn)網(wǎng)上銀行的網(wǎng)站或品牌戰(zhàn)略中，中國招商銀行的“一卡通”和中國工商銀行“金融E通道”及其他網(wǎng)上銀行的特色業(yè)務已成為網(wǎng)上銀行的著名品牌。與此同時，中國的銀行網(wǎng)站也開始贏得國際社會的認同，中國工商銀行在2002年被英國的“銀行家”雜志評為“全球最佳銀行網(wǎng)站”。然而，因為技術(shù)創(chuàng)新驅(qū)動了銀行必須進行系統(tǒng)創(chuàng)新，產(chǎn)品創(chuàng)新和管理創(chuàng)新，伴隨網(wǎng)上銀行的發(fā)展，銀行業(yè)務的運營和管理變革和重組也開始出現(xiàn)。然而大多數(shù)提供在線業(yè)務的銀行，其管理思想仍局限于傳統(tǒng)的管理方法，這使得網(wǎng)上銀行成為銀行留住客戶和銀行宣傳的重要工具，這沒有從根本上對銀行的管理風格和理念的進行有效的調(diào)整和改革。因此，從管理體制，組織形式來看，卓越的產(chǎn)品的開發(fā)，必須要適應市場的對于銀行服務和產(chǎn)品功能的需求的不斷增長。

1.3服務部門的擴張，但人才嚴重缺乏

我國的網(wǎng)上銀行服務種類和品種也正在迅速的增加，服務內(nèi)容也在不斷的豐富，但網(wǎng)上銀行的人力資源是非常稀缺的。一個方面就是缺乏相應的管理人才，這些人員既要精通IT又要熟悉銀行的產(chǎn)品，這部分人才的缺乏對于銀行產(chǎn)品的開發(fā)和業(yè)務發(fā)展的影響作用很大。另一個方面，主要是缺乏內(nèi)部控制和管理人才，掌握風險管理安全控制的人才就更少，內(nèi)審官員與現(xiàn)有業(yè)務的發(fā)展步伐不能夠同步，國內(nèi)網(wǎng)上銀行的發(fā)展導致國家的內(nèi)部審計職位空缺不斷地出現(xiàn)。管理人員不能滿足網(wǎng)上銀行發(fā)展的需要，實際上就降低了現(xiàn)有銀行業(yè)務的經(jīng)營發(fā)展的速度。

2.電子銀行業(yè)務的主要風險

2.1操作風險

操作的風險是由于不充分或失敗的內(nèi)部程序，人員的缺陷，系統(tǒng)性缺陷或外部事件而導致直接或間接損失的可能性?！半娮鱼y行和電子貨幣業(yè)務的風險管理”列舉了8種風險產(chǎn)生的原因，即未經(jīng)授權(quán)的訪問，雇員欺詐，系統(tǒng)退化，偽造電子貨幣，ISP風險，，工作人員以及管理技能不足，客戶的電子銀行業(yè)務安全經(jīng)驗不足以及客戶的交易抵賴這八個方面。

2.2聲譽風險

由于公眾對于電子銀行業(yè)務認識產(chǎn)生重大不利的意見造成由銀行無形資產(chǎn)的損失的可能性。聲譽風險主要是由于控制不當所產(chǎn)生的操作風險和法律風險。如今的金融全球化，信息技術(shù)化使銀行面臨更加激烈的市場競爭，銀行需要很大的努力建立良好的信譽，但在轉(zhuǎn)瞬之間銀行的信譽的損害就可能發(fā)生。互聯(lián)網(wǎng)的開放性和傳遞信息的有效性使電子銀行安全事故，技術(shù)不完善或誤操作等問題頻發(fā)，就會使得其他媒體能夠廣泛的傳播，同時再加上一些錯誤的報道就不斷夸大了問題的嚴重性，這可能會導致電子銀行即時信譽崩潰。

2.3法律風險

法律風險主要是指電子銀行業(yè)務，因違反法律法規(guī)而受到的處罰或由于當事人的法律權(quán)利和義務未盡而導致不能使業(yè)務有效建立和實施而產(chǎn)生的法律糾紛，這就直接或間接引起的銀行損失的產(chǎn)生的可能性。電子銀行與傳統(tǒng)銀行相比，有兩個非常突出的特點：首先，它是用來發(fā)送電子信息，其次、電子銀行模糊了國與國之間的界限，主要是作為一個互聯(lián)網(wǎng)的延伸，其業(yè)務與客戶到達了世界的每一個角落。電子銀行業(yè)務的這兩個特點對于傳統(tǒng)的自然邊界和傳統(tǒng)的紙質(zhì)法律和法規(guī)約束提出了挑戰(zhàn)。

3.加強電子銀行風險監(jiān)管策略

3.1完善法律和減少電子銀行業(yè)務的法律風險

電子銀行業(yè)務運營模式改變了傳統(tǒng)的交易的過程和方法，以及規(guī)范的原則和法律規(guī)范的歸責基礎(chǔ)，并與現(xiàn)行法律規(guī)定的一些操作也不一致。這需要新的立法來規(guī)范新業(yè)務的行為，以利于司法實踐的操作。網(wǎng)上銀行盜竊案主要涉及兩個法律關(guān)系：銀行和儲戶存款關(guān)系和犯罪分子與銀行或儲戶之間的侵權(quán)關(guān)系。因此，它很難使用一個單一的法律關(guān)系和規(guī)則來解決糾紛，而應根據(jù)案件的具體情況來確定使用什么樣的法律關(guān)系和規(guī)則來解決糾紛。在發(fā)生網(wǎng)上銀行盜竊的情況下，可能是銀行和儲戶都有過錯，也可能是一方有過錯，也有很大的可能各當事人都無過錯而主要是由于犯罪分子竊取所致。所以，如果運用侵權(quán)關(guān)系和規(guī)則，就不應該單獨使用過錯責任原則，無過錯責任原則，或者過錯推定原則中的任何一個；如果運用合同關(guān)系和規(guī)則，那么過錯責任原則不能單獨使用或使用任何形式的嚴格責任原則。因此，在這些情況下，應先確定所使用的法律關(guān)系，選擇適當和公平責任的原則。在分配舉證責任的基礎(chǔ)上，按照既定的法律關(guān)系和責任原則，以確定誰承擔舉證責任。存款被盜黑客攻擊，應確定合理的損失的承擔規(guī)則，建立合理的損失確定規(guī)則。

3.2加強電子銀行業(yè)務人員和技術(shù)人員溝通

業(yè)務人員由于長期與客戶接觸，比較容易了解客戶使用電子銀行渠道時發(fā)生的安全問題，但由于業(yè)務人員并不是技術(shù)人員，并不能直接通過產(chǎn)品的發(fā)展以消除產(chǎn)品的安全隱患。雖然熟練的技術(shù)人員對于業(yè)務的發(fā)展比較精通，但他們不能了解客戶的需求，這使得新產(chǎn)品的開發(fā)的質(zhì)量不高，后者急于將產(chǎn)品推向客戶，但打開市場卻并不容易，這就造成了一邊“交學費”，一邊投入更大的成本以彌補產(chǎn)品的安全漏洞。所以，網(wǎng)上銀行的發(fā)展必然涉及到加強內(nèi)部科學技術(shù)人員和操作人員接觸，全面實現(xiàn)的兩類信息的共享，這種方式可以減少由于技術(shù)人員不懂業(yè)務，不了解產(chǎn)品所造成的電子銀行安全風險的風險。

3.3構(gòu)建網(wǎng)絡基礎(chǔ)

加強網(wǎng)上銀行的風險監(jiān)管，僅僅依靠某一部門是不夠的，我們必須調(diào)動一切力量來共同對風險進行識別，監(jiān)測和控制，形成一個立體的監(jiān)測網(wǎng)絡。首先，我們必須加強銀行自身的風險管理能力，特別要明確銀行管理董事會及高級管理層的責任，督促銀行制定有效的識別，監(jiān)測，衡量和控制制度和措施來應對各種風險。其次，提高監(jiān)管部門的監(jiān)管標準。我們的重點是建設(shè)網(wǎng)上銀行市場準入和持續(xù)性的監(jiān)管制度并使它們相匹配。在當前已經(jīng)制定好的市場準入的監(jiān)管標準的情況下，應抓緊時間設(shè)計，開發(fā)系統(tǒng)的現(xiàn)場檢查制度架構(gòu)，這包括技術(shù)風險和信息安全為核心內(nèi)容在內(nèi)的現(xiàn)場檢查，檢查程序，檢查方法和檢驗標準。

另外，要密切關(guān)注相應的網(wǎng)上銀行的現(xiàn)場監(jiān)控系統(tǒng)的發(fā)展，實際操作中可分成兩步走戰(zhàn)略：第一，在早期的網(wǎng)上銀行業(yè)務發(fā)展過程中，對于網(wǎng)上銀行不做過多的要求，監(jiān)管指標主要側(cè)重于的經(jīng)營品種的量和新興的安全問題等方面； 第二個步驟是在網(wǎng)上銀行發(fā)展的更加成熟和普遍時期，制定越來越多的監(jiān)管監(jiān)測指標，主要包括風險分析指標，以形成網(wǎng)上銀行系統(tǒng)的分析和指標分析的結(jié)論。再次，廣泛動員外部各方力量，如信息技術(shù)管理部門（信息產(chǎn)業(yè)），IT安全部門（公安部）和網(wǎng)上銀行技術(shù)風險和外源性的跨行業(yè)特性，聯(lián)合實施外部監(jiān)督評估的社會中介機構(gòu)網(wǎng)上銀行業(yè)務。通過這些努力，制定“銀行內(nèi)部控制，監(jiān)管部門，社會監(jiān)督”的立體監(jiān)測網(wǎng)絡，網(wǎng)上銀行將確保有效實施風險監(jiān)管，促進網(wǎng)上銀行的健康發(fā)展。

參考文獻

[1]何焰.略論網(wǎng)絡銀行業(yè)務風險及其法律監(jiān)管[J].美中法律評論， 2011，（02）：40-41.

[2]張煒，林偉.銀行法律糾紛風險控制[M].北京：法律出版社，2011.

[3]王華慶.網(wǎng)上銀行風險監(jiān)管原理與實務[M].中國金融出版社，2012.

[4]聶玉林.電子銀行的風險問題研究[D].中國海洋大學碩士論文，2011.

（作者單位：南開大學）