羅方科　陳曉紅

摘 要：以某全國性股份制銀行省級分行轄內(nèi)的零售規(guī)模相近的支行網(wǎng)點為樣本，基于歷史個人網(wǎng)上銀行交易額和問卷數(shù)據(jù)，運用貝葉斯最大后驗估計方法，推斷未來交易額的合理區(qū)間，對相關(guān)潛在風險進行預(yù)警和識別。結(jié)果顯示：個人網(wǎng)上銀行交易風險多源于釣魚網(wǎng)站誘使個人賬戶資金頻繁轉(zhuǎn)出，外部欺詐事件在節(jié)假日期間多發(fā)，源自節(jié)假日期間由網(wǎng)絡(luò)購物導致的電子銀行轉(zhuǎn)賬交易量的大幅增加，商業(yè)銀行在節(jié)日較多的月份須更加關(guān)注網(wǎng)上銀行的交易風險。

關(guān)鍵詞： 貝葉斯方法；最大后驗估計；個人網(wǎng)上銀行；風險管理

中圖分類號：F832.3 文獻標識碼： A 文章編號：1003.7217（2018）01.0039.05

一、引 言

電子銀行的興起源于計算機和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，是指銀行業(yè)利用開放的通信通道或網(wǎng)絡(luò)向客戶提供的銀行服務(wù)，網(wǎng)上銀行、電話銀行、手機銀行、微信銀行、ATM和POS機等金融服務(wù)渠道便是最直觀的電子銀行。在移動互聯(lián)網(wǎng)技術(shù)飛速進步背景下，未來商業(yè)銀行將形成以網(wǎng)上銀行為基礎(chǔ)，手機銀行為主體，微信銀行為特色，電話銀行、自助終端等多種電子渠道為輔的電子銀行業(yè)務(wù)結(jié)構(gòu)。

由于電子銀行資金具有高流動性和高隱匿性的特征，能快速放大風險，因此具有較強的負外部性。巴塞爾委員會認為電子銀行業(yè)務(wù)面臨的最主要風險為操作風險、法律風險和聲譽風險等。Nsouli（2002）[1]認為電子銀行對金融監(jiān)管系統(tǒng)的管理模式提出了挑戰(zhàn)。Saleh （2003）[2]認為網(wǎng)上銀行影響客戶對其模式安全性以及資金交易安全的考慮。Ciciretti （2009）[3]對電子銀行業(yè)務(wù)與銀行收益間的關(guān)系進行了實證分析，發(fā)現(xiàn)電子銀行業(yè)務(wù)確實能夠積極影響銀行的收益，但電子銀行業(yè)務(wù)會對銀行的風險有一定的負面影響。國內(nèi)學者李伏安[4]認為電子銀行風險特征主要表現(xiàn)為風險擴散速度快、風險交叉?zhèn)魅?、風險的責任難以區(qū)分等三方面。李良（2010）[5]通過研究金融機構(gòu)風險預(yù)警分析模型及技術(shù)，構(gòu)建了電子銀行風險評價體系，并通過實證研究對渤海銀行和中國銀行的電子銀行業(yè)務(wù)進行了風險評估。楊青、錢新和華龐川（2011）[6]基于擴展的技術(shù)接受模型（ ETAM），發(fā)現(xiàn)多元感知風險及網(wǎng)絡(luò)信任是決定消費者是否選擇使用網(wǎng)上支付的關(guān)鍵因素。劉思思（2013）[7]通過對電子銀行業(yè)務(wù)的各種風險進行測度，從提升技術(shù)、內(nèi)部管理和完善法律等方面對風險進行防范并探索應(yīng)對措施。袁文娟（2015）[8]以工商銀行電子銀行為例，描述了工商銀行電子銀行業(yè)務(wù)的發(fā)展現(xiàn)狀和安全保障，剖析了其電子銀行業(yè)務(wù)的特色優(yōu)勢、存在問題及解決方法，最后提出了更好地發(fā)展工商銀行電子銀行業(yè)務(wù)、提升綜合競爭力的政策建議。

國內(nèi)外學者對于電子銀行業(yè)務(wù)的研究成果大多聚焦在定性研究方面，定量的研究成果較少，實際指導意義不強。本文運用貝葉斯最大后驗估計對個人網(wǎng)上銀行交易額進行估計，使得后驗概率達到最大的參數(shù)值作為待估參數(shù)的估計值，運用該方法總體信息、樣本信息、先驗信息，估計精度高，容易理解，不需要滿足極大似然估計等方法對于樣本容量的要求，可操作性強，具有較強的現(xiàn)實指導意義。

二、貝葉斯最大后驗估計模型

貝葉斯公式由英國數(shù)學家貝葉斯于18世紀提出，用來描述兩個條件概率之間的關(guān)系，當出現(xiàn)一個新的補充事件條件時，重新修正對原有事件概率的估計，即計算出后驗概率，貝葉斯公式有離散和連續(xù)兩種情形，離散情形下：

PAi/B=P（Ai）P（B/Ai）∑ni=1P（Ai）P（B/Ai）（1）

其中，P（Ai）為先驗概率，P（B/Ai）為條件概率，P（Ai/B）為后驗概率。

連續(xù)情形的模型推導過程包括以下幾個步驟：首先，用f（x/θ）表示在隨機變量θ給定某個值時，可以獲得總體指標X條件分布情況，同時按照參數(shù)θ先驗信息來計算先驗分布π（θ）。其次，形成樣本x=（x1，x2，…，xn）。設(shè)從先驗分布π（θ）產(chǎn)生一個樣本θ′，再從總體分布f（x/θ′）中產(chǎn)生一個樣本x=（x1，x2，…，xn），L（θ′）=f（x/θ′）=∏ni=1f（xiIθ′）。

其次，由于θ′未知，它是按先驗分布π（θ）產(chǎn)生的，故須對一切可能的θ′進行統(tǒng)計，我們通過樣本x和參數(shù)θ的如下聯(lián)合分布將所有信息進行綜合，即g（x，θ）=f（x/θ）π（θ）。對邊緣密度函數(shù)，有樣本觀察值x=（x1，x2，…，xn），我們依據(jù)g（x，θ）對θ做出推斷，令

m（x）=∫+∞-∞g（x，θ）dθ=∫+∞-∞f（x/θ）π（θ）dθ （2）

其中，m（x）為x的邊緣密度函數(shù)，其與θ無關(guān)。

最后，可得連續(xù)情形下的貝葉斯公式，即：

π（θ/x）=g（x，θ）m（x）=π（θ）f（x/θ）∫+∞-∞π（θ）f（x/θ）dθ （3）

其中，π（θ）是先驗密度函數(shù)，π（θ/x）是后驗密度函數(shù)，f（x/θ）是似然函數(shù)。后驗分布綜合了總體信息、樣本信息及先驗信息三種信息，其對θ做出的推斷最為可靠。其中

t=n/σ2+a/b2n/σ2+1/b2，φ2=σ2b2nb2+σ2， （4）

容易得出，當μ=t時，h（μx1，x2，…，xn）最大，

=t=n/σ2+a/b2n/σ2+1/b2 （5）

應(yīng)用貝葉斯網(wǎng)絡(luò)模型進行推理其本質(zhì)就是實施概率計算，先驗信息和樣本信息能夠通過貝葉斯網(wǎng)絡(luò)模型充分地整合在一起，也就是通過較小的樣本空間數(shù)量即可得出數(shù)據(jù)之間的關(guān)系或者是聯(lián)系。因此，貝葉斯模型適用于數(shù)據(jù)不完整的樣本統(tǒng)計，而這也是其他模型無法比擬的優(yōu)勢特征。若是已經(jīng)確定網(wǎng)絡(luò)里面的任一節(jié)點狀態(tài)，則能夠通過貝葉斯規(guī)則實施正向或者是逆向推理，由此獲得任一節(jié)點接下來的變化概率。即得到最大后驗估計值，從形態(tài)上看，最大后驗估計值為樣本均值和先驗分布均值的加權(quán)平均值，即綜合考慮了兩種均值的作用。endprint

三、實證分析

本文以某全國性股份制商業(yè)銀行省級分行所轄支行為研究對象，首先收集轄內(nèi)與擬估計支行規(guī)模相似的支行的某月份個人網(wǎng)上銀行交易額數(shù)據(jù)，計算樣本均值和方差；其次邀請專業(yè)人士估計擬估計支行的下幾個月份的個人網(wǎng)上銀行交易額，獲取先驗均值和方差；再次利用樣本信息和先驗信息計算下幾個月份擬估計支行的電子銀行交易額及給定置信度水平下的區(qū)間估計；最后依據(jù)擬估計支行的個人網(wǎng)上銀行交易額真實數(shù)據(jù)是否在正常區(qū)間估計范圍內(nèi)，做出風險識別與管理。

（一）確定研究對象

通過研究某全國性股份制商業(yè)銀行電子銀行業(yè)務(wù)數(shù)據(jù)，試圖找出電子銀行業(yè)務(wù)中最具典型性的研究對象，以2013-2015年個人網(wǎng)銀轉(zhuǎn)賬匯款數(shù)據(jù)和個人網(wǎng)上銀行交易額數(shù)據(jù)為研究對象，出于商業(yè)機密和銀行內(nèi)部管理的相關(guān)規(guī)定，文中隱出了某全國性股份制商業(yè)銀行以及省級分行、所轄分行（網(wǎng)點）的名字，均以字母代替。

基于國內(nèi)電子銀行業(yè)務(wù)的發(fā)展現(xiàn)狀以及上述某全國性股份制商業(yè)銀行2013-2015年電子銀行業(yè)務(wù)數(shù)據(jù)為依據(jù)，個人網(wǎng)銀轉(zhuǎn)賬匯款業(yè)務(wù)金額占比個人網(wǎng)銀交易額超過了90%，本文擬用個人網(wǎng)銀轉(zhuǎn)賬匯款金額數(shù)據(jù)代替?zhèn)€人網(wǎng)銀交易額數(shù)據(jù)進行研究，若無特殊說明，本文中的個人網(wǎng)上銀行交易額數(shù)據(jù)均為個人網(wǎng)上銀行轉(zhuǎn)賬匯款數(shù)據(jù)。

（二）數(shù)據(jù)選取條件

研究對象是個人電子銀行交易額，先篩選出合適的數(shù)據(jù)載體即支行，按如下原則設(shè)置樣本選取條件：

1.基礎(chǔ)信息。數(shù)據(jù)取自開業(yè)時間超過5年網(wǎng)上銀行交易額較為平穩(wěn)的支行，地點選取營業(yè)地點位于省會城市主城區(qū)內(nèi)的支行。近年來城市主城區(qū)的銀行網(wǎng)點數(shù)量趨于飽和，單一銀行網(wǎng)點因周邊新開網(wǎng)點而導致客戶流失的現(xiàn)象已大大減少，同業(yè)分流效應(yīng)不斷弱化，支行零售客戶數(shù)量總體保持穩(wěn)定。而金融發(fā)展程度明顯落后于省會城市的地級市和縣域，當前轄內(nèi)銀行網(wǎng)點的數(shù)量仍在不斷增加，單一銀行網(wǎng)點的零售客戶數(shù)量及總資產(chǎn)波動較大，從而導致網(wǎng)上銀行交易額數(shù)據(jù)穩(wěn)定性較差，實際上，絕大多數(shù)地級市和縣域支行網(wǎng)點的網(wǎng)上銀行交易額呈現(xiàn)出明顯的倒U型走勢，主要原因在于零售客戶資源在后期不斷被新開網(wǎng)點稀釋。

2.業(yè)務(wù)信息。選取主要零售客戶由零售業(yè)務(wù)本身而非由公私業(yè)務(wù)聯(lián)動引入的支行。經(jīng)過前述基礎(chǔ)信息篩選后，通過描述性統(tǒng)計分析，發(fā)現(xiàn)部分位于主城區(qū)且開業(yè)5年以上網(wǎng)點的個人網(wǎng)上銀行交易額數(shù)據(jù)仍呈現(xiàn)出明顯的上升或下降趨勢，可能由非零售業(yè)務(wù)因素所致。經(jīng)過與支行溝通我們發(fā)現(xiàn)，此類支行均有相當比例的零售客戶來源于公私業(yè)務(wù)聯(lián)動，即由對公客戶引入，而對公客戶的跨年度授信情況變化較大，從而導致了其引入的零售客戶數(shù)量相對不穩(wěn)定，需要剔除該類網(wǎng)點。

3.方法約束。貝葉斯方法假定數(shù)據(jù)服從正態(tài)分布，須選擇業(yè)務(wù)規(guī)模（零售客戶資產(chǎn)總額、零售存款總額、網(wǎng)上銀行交易額等）大體相同的支行作為研究對象。

（三）樣本分析

經(jīng)過前述條件過濾，選取了10家支行作為研究對象，其中支行W為擬估計對象，其余支行為參照對象，相關(guān)信息列示如表2：

1.計算樣本均值和方差。

對支行W在2016年4-6月的個人網(wǎng)上銀行交易額進行估計，并與真實值進行比較。以與擬估計支行W規(guī)模相當?shù)那笆?家支行2016年1月份的個人網(wǎng)上銀行交易額為樣本，計算樣本均值和方差。

樣本均值=221.9，樣本方差=798.5。這里需要說明的是：我們參照月份和估計月份都沒有包括2016年2月和3月。由于2月包含了春節(jié)假期，個人網(wǎng)上銀行交易行為可能較平日發(fā)生較大變化，從而引致交易額發(fā)生較大變化，因此其不適合作為參照或估計月份。3月是季末月份，對于銀行來說是一個重要的攬存時點，月末的交易數(shù)據(jù)量可能急劇放大，因此也不是一個好的參照或估計月份。

2.確定先驗概率分布。

為得出先驗概率分布，我們進行了匿名問卷調(diào)查，我們選取了10名相關(guān)領(lǐng)域?qū)I(yè)人員進行了問卷，分別為分行電子銀行部人員4名，分行零售業(yè)務(wù)部人員3名，支行W零售條線人員3名，相關(guān)資歷如表4。

通過以上圖表可以看出，4月和5月的交易額落入估計區(qū)間內(nèi)，6月交易額則落到估計區(qū)間之外。實證結(jié)果表明支行W的2016年6月個人網(wǎng)上銀行交易額存在異常，隱藏某種風險。

四、結(jié)論及建議

本文基于歷史個人網(wǎng)上銀行交易額和問卷數(shù)據(jù)，通過運用貝葉斯最大后驗估計方法，來推斷未來交易額的合理區(qū)間，進而對相關(guān)潛在風險進行預(yù)警和識別。通過對個人網(wǎng)上銀行交易風險識別的研究發(fā)現(xiàn)，當前國內(nèi)電子銀行業(yè)務(wù)的運營環(huán)境不僅僅是銀行本身、同業(yè)及相關(guān)中介結(jié)構(gòu)，而是整個物聯(lián)網(wǎng)，覆蓋了信息、物流、商貿(mào)等多個非金融領(lǐng)域。本章實證表明，支行W的 2016年6月個人網(wǎng)上銀行交易額數(shù)據(jù)出現(xiàn)異常，可能存在相關(guān)交易風險。一般來說，個人網(wǎng)上銀行交易風險多源于釣魚網(wǎng)站誘使個人賬戶資金頻繁轉(zhuǎn)出。我們回顧2016年6月日歷發(fā)現(xiàn)，6月包含六一兒童節(jié)和端午節(jié)兩個重要節(jié)日，由于當前購物網(wǎng)站多在節(jié)日期間進行折扣促銷，人們在節(jié)日期間進行網(wǎng)上購物的頻次較平日大大增加，釣魚網(wǎng)站在相應(yīng)期間也會較平日活躍，誘使更多個人賬戶將資金轉(zhuǎn)出，這在客觀上導致了交易額的增加。因此，電子銀行業(yè)務(wù)的風險承擔者主要為個人而非機構(gòu)，風險類型主要為操作風險中的外部欺詐風險，風險形成過程主要表現(xiàn)為外部釣魚網(wǎng)站套取客戶賬戶密碼信息、騙取客戶驗證碼等。外部欺詐事件在節(jié)假日期間多發(fā)，源自節(jié)假日期間由網(wǎng)絡(luò)購物引致的電子銀行轉(zhuǎn)賬交易量的大幅增加。銀行業(yè)監(jiān)管機構(gòu)、商業(yè)銀行、電子銀行客戶應(yīng)從不同角度采取風險監(jiān)控措施，在做好日常風險防范的同時，著重加強節(jié)假日時點的風險防控工作。本文對樣本數(shù)據(jù)選取條件的設(shè)置較為新穎，也較為貼近實際，具有一定的參考價值。本文未對個人網(wǎng)上銀行使用者的年齡結(jié)構(gòu)進行分析，也未對交易額異常月份中的高頻交易賬戶進行專門分析，這可能成為本文后續(xù)研究的重點方向。

基于實證分析，商業(yè)銀行電子銀行業(yè)務(wù)的主要風險為操作風險中的外部欺詐風險，加大對電子銀行欺詐的打擊力度，努力營造安全的互聯(lián)網(wǎng)金融大環(huán)境，商業(yè)銀行應(yīng)當加強電子銀行業(yè)務(wù)風險控制，確保電子銀行業(yè)務(wù)平穩(wěn)、有效、安全發(fā)展。endprint

（1）加大對電子銀行欺詐行為的打擊力度。該業(yè)務(wù)是基于銀行科技信息基礎(chǔ)之上，涉及監(jiān)管當局及較多相關(guān)部門，在規(guī)避風險的過程中，既必須確保相關(guān)信息的隱秘性，又必須保障交易的安全性等。因此，人民銀行、銀監(jiān)部門、工信部門和公安部門等部委須加強政策協(xié)調(diào)、監(jiān)管協(xié)同、打擊協(xié)作，尤其須加大對電子銀行欺詐行為的打擊力度，從嚴處罰，在全流程上為電子銀行業(yè)務(wù)的發(fā)展保駕護航。

（2）提升核心技術(shù)水平，強化安全控制。電子銀行的產(chǎn)生是將傳統(tǒng)的線下銀行業(yè)務(wù)發(fā)展為更加便利的一種新興行業(yè)，能夠有效地改變傳統(tǒng)的技術(shù)，通過先進的計算機技術(shù)將業(yè)務(wù)發(fā)展得更加精確、更加迅速以及更加便捷，這很大程度上解決了在業(yè)務(wù)操作過程中人為帶來的不良影響，有效規(guī)避了風險。但是在實際的操作過程中人為的風險雖然有所降低，但是在系統(tǒng)漏洞方面仍然存在著一定程度上的缺陷。因此，在操作的過程中，如何加強軟件的安全性成為了最重要的目的之一。客戶端可以結(jié)合有關(guān)運營商以及安全軟件開發(fā)平臺，有效地提高客戶的安全性，同時充分利用認證權(quán)限以及相關(guān)的硬件加密等防火墻技術(shù)，以達到規(guī)避風險的目的。

（3）嚴格電子銀行業(yè)務(wù)操作規(guī)范，完善網(wǎng)絡(luò)安全管理。在電子銀行業(yè)務(wù)的建立以及健全過程中，交易機制需要得到確定，交易的安全性必須得到有效改善，不能有漏洞存在：1）要處理好交易的應(yīng)急措施；2）要建立有關(guān)電子銀行交易的行為規(guī)范，提高及改善網(wǎng)絡(luò)交易的安全行為，同時建立有關(guān)違規(guī)的懲罰措施，確保交易環(huán)境的安全；3）要建立電子銀行業(yè)務(wù)的自適應(yīng)動態(tài)智能系統(tǒng)，通過該系統(tǒng)，達到預(yù)警、報警以及監(jiān)控的目的；4）成立相關(guān)專業(yè)部門，同時為該部門提供優(yōu)秀的科學技術(shù)人才，負責專門的檢查維護等后臺操作行為。通過以上的措施加強網(wǎng)絡(luò)交易的安全性，完善網(wǎng)絡(luò)交易的環(huán)境，保障電子銀行業(yè)務(wù)的穩(wěn)定順暢運行。

（4）加大內(nèi)部人員管控和客戶教育力度。安全的交易過程不僅需要安全的交易環(huán)境，同時還應(yīng)該控制對相關(guān)業(yè)務(wù)工作人員的管理以及培訓。建立健全內(nèi)部的管理制度，對工作人員進行定期或者不定期的檢測，也可以實行獎罰分明的制度，對有違規(guī)操作的人員進行相應(yīng)的懲罰，確保電子銀行業(yè)務(wù)的合規(guī)性，促進電子銀行業(yè)務(wù)的良性發(fā)展。加強電子銀行業(yè)務(wù)客戶的安全教育，引導電子銀行業(yè)務(wù)用戶要深入了解電子銀行業(yè)務(wù)的操作流程和相關(guān)風險點，在使用電子銀行業(yè)務(wù)時要能經(jīng)受住釣魚網(wǎng)站和欺詐短信的誘惑，謹慎轉(zhuǎn)發(fā)驗證碼信息，在出現(xiàn)風險時及時與有關(guān)機構(gòu)和部門聯(lián)系。

參考文獻：

[1] Nsouli S M， Schaechter A. Challenges of the e-banking revolution： finance and development[J]. Finance & Development， 2002（3）：108-139.

[2] Saleh Z I. An examination of the internet security and its impact on trust and adoption of online banking[M]. Capella University， 2003.

[3] Ciciretti R， Hasan I， Zazzara C. Do internet activities add value？ evidence from the traditional banks[J]. Journal of Financial Services Research， 2009， 35（1）：81-98.

[4] 李伏安， 李良. 電子銀行風險評價與管理[J]. 銀行家， 2009（4）：44-48.

[5] 李良. 中國電子銀行風險評估研究[D]. 大連理工大學， 2010.

[6] 楊青， 錢新華， 龐川. 消費者網(wǎng)絡(luò)信任與網(wǎng)上支付風險感知實證研究[J]. 統(tǒng)計研究， 2011， 28（10）：89-97.

[7] 劉思思. 電子銀行風險測度與解決途徑[J]. 電子測試， 2013（9）：218-219.

[8] 袁文娟. 我國電子銀行業(yè)務(wù)風險及發(fā)展趨勢研究[D]. 對外經(jīng)濟貿(mào)易大學， 2015.

（責任編輯：鐘 瑤）endprint