目录 |
网上银行风险是指网上银行在经营中由于各种不确定性因素而招致经济损失或银行和客户的资金遭受损失的可能性。
在经营管理活动电子化、网络化的大趋势下,银行对算机的依赖性越来越高,业务应用的范围越来越广,新的金融经营管理模式也必将衍生出与传统金融风险不同的风险,网上银行操作风险与信用风险、市场风险等传统金融风险相互依存、相互影响、相互制约,形成了以信息技术为主要特征的操作风险。这些风险具有与传统风险不同的特征与内涵。
(一)易受攻击,案发率高
由于网上银行业务基本上是人机对活,客户自助交易,交易过程中几乎无人监管,这就给犯罪分有了可乘之机。没有经济成本和现场作案的心理恐惧,作案者只需按动键盘和点击鼠标,就有可能获得巨大收益,并且由于作案隐蔽,不受地域限制,查处困难,继而导致犯罪率不断攀升,比如在美围,计算机犯罪的破案率还不到10%,其中定罪的则低至3%。在国内,据人民银行统计,汁算机犯罪则每年以30%的速度递增。而在这些案件中,金融行业案件占60%。
(二)风险广泛,监控困难
网上银行操作风险广泛存在于银行产品开发、内部管理、日常运营、系统操作等各个层断和环节,存在于软、硬件环境、网络环境和运行环境等各个环节,存在于电子化建设的规划、实施、维护和应用等各个阶段。不仅如此,网上银行提供的每天24小时的服务,使整个业务时刻都存在着发生风险的可能性。
(三)事件概率小,经济损失大
网上银行业务,近年来呈爆炸式发展,业务量激增,每一秒钟都在发生业务,日常运营一旦出现问题,将会给客户和银行带来无法估计的损失。同时,商业银行数据处理中心逐步集中到总行层面,这虽然减少了中间环节,降低了风险发生的概率,但是当这些数据中心一旦出现问题,就有可能带来灾难性的后果。
(四)偶然发生,负面影响大
近年来,网上银行的发展一再受到资金安全问题的困扰,尽管银行已经使用了足够多的安全机制来保证资金的安全。一旦发生客户密码被盗,假网站等安全问题,银行操作导致资金发生差错,虽然是偶然事件,金额不大。但是由于媒体的宣传,致使用户对网上银行运行安全有一定担忧,使这些问题在无形中扩散,给网上银行业务和银行机构的声誉带来一定的负面影响。
网上银行的风险类型商业银行在网上银行风险管理方面尚缺乏必要的经验,在运作过程中面临着多种风险:
一是法律规范问题;
二是交易的安全问题;
三是资金的安全问题。
因此,建立、改进和完善网上银行业务的内部控制管理体系、防范网上银行潜在风险是商业银行的一个重要课题。
网上银行的风险类型呈复杂性和多样性,目前国际国内主要的网上银行风险可以归纳为以下几种:
(一)电子扒手
一些被称为“电子扒手,,的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势。因为Intenet服务在给银行和用户提供共享资源的同时,也为窃取银行业、用户秘密数据的非法“侵入者”敞开了大门。一些窃贼盗取银行或企业秘密卖给竞争对手,或因商业利益,或因对所在银行或企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密。据美国官方统计,银行每年在网络上被偷窃的资金达6000万美元,而每年在网络上企图电子盗窃作案的总数高达5—100亿美元之间,“电子扒手”平均作案值是25万美元,而持枪抢劫银行只有7500美元。“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为六分之一,而只有2%的网络窃贼被抓获。
(二)网上诈骗
网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户,当用户接受他们提供的电子邮件或免费资料时,不法分子编制的病毒也随之进入用户的计算机中,并偷偷修改用户的银行软件;当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。网上诈骗包括市场操纵、知情人交易、无照经纪人,投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网络诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。
(三)电脑黑客
将非法入侵电脑系统者为“黑客”,是美国麻省理工学院的学者首先提出的。克罗地亚的3名中学生在操纵电脑遨游信息高速公路时,进入了美国军方的电脑系统,破译了五角大楼的密码,从一个核数据库中复制了美国军方的机密文件。据美国参议院一个小组委员会的估计,全球企业界1995年损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元。由于对“黑客”闯入国家安全防务系统的担忧,甚至担忧未来的“电子珍珠港袭击”。日前已经有许多国家具有制造电子炸弹的能力;这对国家银行安全的潜在风险是极大的。
(四)计算机病毒
计算机病毒对银行电脑系统形成了巨大的威胁。据英国《银行时报》报道,在1996——1997年的18个月中。世界范围新发现的计算机病毒数量几乎翻了一番。平均每个月新发现的计算机病毒数从过去200种上升到500种左右。全世界已知的计算机病毒已达18000种,尚有上百种待查明的计算机病毒在流传。1999年4月26日的CIH病毒的爆发,就使中国4万多台电脑不能正常运行。大多数电脑的C盘数数据被毁。中国民航的20多台电脑也被感染,部分航班时刻表数据被毁。此外,随着国际互联网络的普及,银行的电子函件也成为计算机病毒传播的主要渠道。
(五)信息污染
正如在工业革命时期存在工业污染,信息时代也有信息污染和信息过剩。大量无序的信息不足资源而是灾难。随着互联网络用户数和网络业务量的急剧增加,也带来了新的问题,包括大量“商品广告”等网上“垃圾”。美国在线公司每天处理的3000万份电子函件中,最多时有三分之一是网上垃圾,从而占据了很多宝贵的网络资源,加重了互联网络的负担,影响了网上银行发送和接受网络信息的效率,更严重的足风险也随之增加
网上银行引发风险的因素以及这些风险的影响与传统银行有着相当的不同,丰富且复杂。这源于网上银行业务是以计算机网络为媒介载体的新型金融产品,具有高技术、无纸化、瞬时性等特点。因此,除了传统银行经营过程中存在的信用风险、流动性风险、市场风险、利率风险以及操作风险外,还存在诸如网络风险、业务风险、法律风险等一系列急需解决的重大风险。
(一)网上银行经营风险防范
网上银行的特点决定了客户可以通过网络实现巨额资金在瞬间的转移。大量资金突发性转移不仅增大网络银行的操作风险,同时也会增大商业银行经营的流动性风险。由于这种风险的随机性和可扩大性,一行、一国乃至全球的金融风险将时刻存在。因此,网络银行在整个交易过程的虚拟化使得网络银行经营管理的安全性成为焦点问题,对网络银行的监管也比传统银行更为严峻。
(二)网上银行网络风险防范
网络安全涉及系统安全、网络运行安全和局域网安全等方面。系统安全指主机和服务器的安全,包括反病毒、安全检测、入侵检测以及审计分析等;网络运行安全主要指具备必须的针对突发事件的应急措施;局域网安全主要指访问控制和网络安全检测等问题。为了保障网上银行的网络安全,应该采取如下措施:
第一,要配备强大的网络安全防火墙。在因特网与网上银行服务器之间设置防火墙,可以有效地防止对网上银行服务器的非法入侵,并且防火墙上有完整的信息审计记录,辅以完善的人为监控,可以最大限度地保证网络级的安全;在网上银行服务器与内部网络之间设置防火墙,可以确保运营服务器与内部网络之间的万元一失。当然,两道防火墙应该采取不同的安全策略,采用不同厂商的产品。黑客即便突破第一道防火墙,也无法轻易突破第二道防火墙。
第二,每天24小时监控所有的服务活动,并定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞也是必须采取的策略。安全检测应该能根据监控程序有针对地、有选择地对服务器操作系统进行扫描,及时有效地发现并修正可能存在的问题,这对网上银行的安全将是十分有效的保障。
(三)网上银行业务风险防范
在确保网络安全的同时,网上银行还应采取一系列业务安全措施,以确保客户资金安全。如客户身份的有效认证可以防止非法用户的非法使用;信息的加密传输可以确保银行发出网络指令的正确性;客户交易的不可重复性可以防止客户因为网络质量等原因多次提交同一笔交易请求,保护客户的资金安全;不可逆的密码程序可以防止客户密码的破译等等。
(四)网上银行法律风险防范
网上银行业务相关的法律问题对传统的法制观念也提出了挑战。这里包括市场准入、市场退出、网上银行交易中的主要法律关系、数字签名、交易证据、事故和故障造成损失时当事者的法律责任、消费者保护、跨国业务中的法律适用与管辖权等诸多问题。
目前,许多国家,包括巴塞尔委员会也只是就网络银行的监管制度进行研究,而没有形成较为系统和完整的网上银行监管制度。但有几点共识:金融监管当局对网络银行的监管,在市场准入、市场退出、日常管理等几个方面都应该采取相当审慎的经营原则,涉及到法律实施、消费者权益的保护、国内国际监管的协调、监管机构与范围以及监管方式的调整等实际问题上要充分考虑本国银行业的创新发展、竞争力与监管三者之间的协调,同时也要兼顾国内国外监管的合作。
新经济时代为银行业揭示了美好的前景,知识“爆炸”使银行业面临着跳跃式质变的巨大机遇,电子化、网络化、虚拟化、综合化、全能化、国际化将成为贯穿未来银行业发展进程的主旋律,发展网上银行已经成为全球银行业发展的必然趋势,这种趋势将会更加迅速地成为现实。
银行业的发展如同逆水行舟,不进则退。21世纪的中国商业银行应牢牢把握信息时代的脉搏,在积极推进自身经营管理变革的同时,以现代化的金融服务推动商业银行经营模式的飞跃。