□文/陳 晨 田 倩

（河北金融學院 河北·保定）

一、引言

隨著社會經濟的發(fā)展，現(xiàn)代化網絡銀行用戶增加，業(yè)務量不斷擴大，網絡銀行的快捷方便使得其地位逐步提高，逐步擠占傳統(tǒng)銀行的地位。到2014年中國網絡銀行交易筆數(shù)已經增長到1，309.3億筆，網絡銀行替代率提高到80.8%。

雖然網絡銀行給我們的生活及經濟發(fā)展帶來了很多便利，但隨著我國網絡銀行用戶的增加，加上業(yè)務范圍的不斷擴大，各種操作風險也隨之而來。自1980年以來，單單由于操作風險的影響銀行金融機構已損失了2，000多億美元。所以，建立一套完整的防范與監(jiān)管體系已迫在眉睫。

二、網絡銀行操作風險及其具體體現(xiàn)

傳統(tǒng)意義上的操作風險是指銀行風險。BM操作風險論壇認為，操作風險是指由于使用者操作不當，導致控制系統(tǒng)不受控制產生的風險。操作風險的損失可能來自于銀行內部欺詐或者外部錯誤、宏觀政策。這個定義不包括已經存在的其他風險如市場風險、聲譽風險等。

網絡銀行繼承了傳統(tǒng)銀行的操作風險，并在此基礎上有所發(fā)展。這主要是由于傳統(tǒng)銀行操作平臺與互聯(lián)網緊密相關，在運行時完全是虛擬的，同時網絡環(huán)境受多重因素影響是難以控制的。網絡銀行與傳統(tǒng)銀行融合，相互影響，使得我們今天面臨的操作風險日趨復雜。具體來說，被學者們所普遍認為的網絡銀行的風險大致包括以下幾種：

（一）系統(tǒng)風險。系統(tǒng)風險是傳統(tǒng)銀行所不具備的，由網絡銀行獨特的交易模式引發(fā)的。這種風險不只包括因網絡系統(tǒng)不穩(wěn)定造成的系統(tǒng)數(shù)據(jù)的丟失，還包括網絡銀行交易遭到病毒、黑客導致信息被盜取，或系統(tǒng)被非法破壞帶來的風險。被盜取的數(shù)據(jù)和信息可以恢復，被非法破壞的數(shù)據(jù)也可以進行修復。這樣，數(shù)據(jù)丟失、信息被破壞還不會造成難以挽救的損失。但如果被盜取的信息和數(shù)據(jù)被非法利用，客戶資金可能會被盜取，客戶可能會承受難以估量的損失。例如，2009年黑客集團襲擊蘇格蘭皇家銀行（RBS）旗下信用卡公司網絡，偽造假信用卡，半天時間使RBS 損失900 萬美金。

（二）操作失誤。由于互聯(lián)網科技發(fā)展迅速，更新較快，在使用網絡銀行時，中老年人經常會遇到很多問題。我國網絡銀行為了吸引更多的用戶，增加網絡銀行的交易量，不斷地更新系統(tǒng)，使之更加簡單智能，力求便捷交易。使銀行內部員工及用戶操作時降低風險防范意識，從而導致操作失誤。2015年4月份湖州某公司操作網銀時點擊失誤，錯將6萬元劃給了別人，而對方卻不肯歸還。與此同時，我國網絡銀行沒有形成健全的監(jiān)督制度，導致責任劃分不清，增加操作風險。

（三）外包管理風險。網絡信息技術日新月異，銀行本身不具備自主開發(fā)或建設網絡銀行系統(tǒng)的能力，所以銀行需要在外界的幫助下，開發(fā)銀行體系及網絡銀行相關服務系統(tǒng)，從而使傳統(tǒng)銀行的服務項目更加完整。信息技術外包是將銀行所需要的信息系統(tǒng)，全部或部分委托給外包服務供應商。

外包吸取了專業(yè)服務的優(yōu)勢，但同時也帶來了潛在的操作風險。如果承接軟件外包公司的設計時不徹底清除后門，就可能被程序的開發(fā)者在銀行及客戶都不知情的情況下秘密使用。這樣，系統(tǒng)與網絡連接后，為網絡銀行的安全就會帶來不可估量風險。

三、網絡銀行操作風險成因分析

（一）風險防范意識淡泊。用戶及網絡銀行的風險防范意識淡泊重點體現(xiàn)在兩個方面：一方面由于家庭網絡普及程度不是很高，某些偏遠地區(qū)的網絡銀行交易仍在網吧等公共環(huán)境，而這個環(huán)境是沒有安全保障的；另一方面網絡銀行有關方面的專業(yè)人才短缺，在沒有專業(yè)的網絡銀行操作流程規(guī)范及懲戒制度下，導致了經營管理的混亂。這些人為的主觀原因也是導致網絡銀行操作風險的一大因素。

（二）互聯(lián)網污染。網絡銀行是在線金融服務，要緊緊依托互聯(lián)網而進行，雖然可以共享財務信息，但是也暴露了自身的局限性，因此也會承擔更多的安全風險。各種網絡上的黑客攻擊從未停止過，網絡銀行交易已經成為黑客攻擊的“重災區(qū)”。據(jù)2014 中國計算機網絡安全年會披露，2013年金融等行業(yè)聯(lián)網信息系統(tǒng)的安全漏洞、網站后門、網頁篡改等各類安全事件超過500 起，存在交易過程中信息被篡改、投資理財信息被泄露等諸多高危風險。

（三）監(jiān)管力度不足。到目前為止，我國還沒有任何一家監(jiān)管機構設立網絡銀行的風險監(jiān)管部門，這正反映了網絡銀行缺乏風險監(jiān)管意識。防患意識一旦下跌，自然會不利于后期的網絡銀行運行和發(fā)展。由于網絡銀行監(jiān)管標準不統(tǒng)一，目標不明確，所以也將面臨著更高的技術風險，要處理更加復雜的網絡環(huán)境，這勢必會影響信息的真實性和完整性，也會造成無法挽回的損失。

四、網絡銀行操作風險的監(jiān)管

網絡銀行在面臨巨大操作風險的背后，是十分誘人的高利潤、高速發(fā)展、高市場競爭力等諸多金融機構難以割舍的優(yōu)勢。為了避免網絡銀行操作風險的發(fā)生，就要通過加強對網絡銀行的監(jiān)管來保障網絡銀行順利地運行。

（一）加強互聯(lián)網技術支持?；ヂ?lián)網的安全問題一直是相關部門高度關注的話題。從2013年起召開的亞太地區(qū)最高規(guī)格的中國互聯(lián)網安全大會，就互聯(lián)網安全、互聯(lián)網犯罪等議題展開思想與技術的碰撞，為互聯(lián)網的進一步發(fā)展提供安全方面的保障?；ヂ?lián)網安全是網絡銀行順利運行的前提和基礎，因此銀行應運用先進嚴密的互聯(lián)網安全防范技術，比如加密防火墻、口令卡、病毒過濾等保護措施，保證用戶數(shù)據(jù)的完整性，以及系統(tǒng)的可連續(xù)操作性。

（二）加強員工培訓，明確內部責任。網絡銀行的操作安全是由受過專業(yè)訓練的操作人員來保障的。因此，加強對內部人員的管理，安全操作規(guī)則清晰，保證系統(tǒng)的安全性，操作風險是非常重要的。首先，由于網絡技術與網絡銀行緊密結合的特點，相關業(yè)務人員應增加資格準入的附加要求；其次，明確不同崗位人員的相關責任，并建立完善的懲戒體系，將責任落實到崗、到人，提高相關人員的操作風險防范意識。

（三）明確外包業(yè)務責任。根據(jù)美國以及新加坡的立法經驗，網絡銀行可以采取這樣幾種措施監(jiān)控外包業(yè)務操作風險：首先，選擇一個可靠的服務商，在簽訂合約時要求審查服務提供商的財務報表、審計報表，同時要對服務提供商的安全監(jiān)控體系進行認證；其次，在合同中明確規(guī)定銀行和服務提供者之間的權利和義務。另外，服務提供商在提供服務時，勢必有大量數(shù)據(jù)保留在服務提供商的信息系統(tǒng)，所以明確這些相關數(shù)據(jù)使用權及做好相關的保密工作是至關重要的。金融機構應對互聯(lián)網服務提供商的經營活動、安全保障系統(tǒng)定期審查，以確保服務提供商手中客戶數(shù)據(jù)的安全性。

[1]王英姿.網絡銀行發(fā)展中存在的問題及對策分析[J].統(tǒng)計與管理，2014.3.

[2]呂寶林，張同建.河北省地方商業(yè)銀行操作風險防范研究[J].湖南工業(yè)職業(yè)技術學院學報，2014.1.