我國電子銀行業(yè)務(wù)風險類型及特征研究

摘要：電子銀行作為一項新興業(yè)務(wù)，在經(jīng)過幾年持續(xù)高速發(fā)展之后，其風險也隨之不斷積累并對業(yè)務(wù)的發(fā)展產(chǎn)生了負面影響，商業(yè)銀行的電子銀行業(yè)務(wù)在發(fā)展過程中也暴露了許多經(jīng)營風險和安全隱患。如何正確認識電子銀行業(yè)務(wù)風險并采取有效措施控制風險，已經(jīng)成為電子銀行業(yè)務(wù)可持續(xù)發(fā)展的關(guān)鍵。

關(guān)鍵詞：電子銀行；網(wǎng)上銀行；業(yè)務(wù)風險

中圖分類號：F830.49 文獻標志碼：A 文章編號：1673-291X(2007)09-0075-02

20世紀末以來，伴隨著金融全球化和新技術(shù)革命的浪潮，金融業(yè)創(chuàng)新加劇，新的金融工具與金融產(chǎn)品不斷涌現(xiàn)，自1995年10月美國安全第一網(wǎng)絡(luò)銀行成立之后，“電子銀行”這一網(wǎng)絡(luò)時代的金融創(chuàng)新逐漸成為商業(yè)銀行增強其核心競爭力的焦點。電子銀行在各發(fā)達國家發(fā)展迅速，年均增長速度達50％以上。在我國，繼招商銀行1998年率先推出了網(wǎng)上銀行一卡通業(yè)務(wù)之后，各家商業(yè)銀行紛紛推出了網(wǎng)上銀行業(yè)務(wù)。

發(fā)展電子銀行的必要性和重要性已被各家商業(yè)銀行所認同。然而，正如黑客伴隨著互聯(lián)網(wǎng)的出現(xiàn)而出現(xiàn)一樣，商業(yè)銀行的電子銀行業(yè)務(wù)在發(fā)展過程中也暴露了許多經(jīng)營風險和安全隱患。

一、電子銀行業(yè)務(wù)風險的類型

1．基于風險監(jiān)管要求的分類

(1)戰(zhàn)略風險。戰(zhàn)略風險是指由于經(jīng)營決策錯誤、決策執(zhí)行不當或?qū)π袠I(yè)變化缺乏響應(yīng)，而對銀行收益或資本所造成的當前影響和長遠影響。戰(zhàn)略風險在屬性上更加普遍和寬泛，銀行董事會和執(zhí)行管理層所采取的戰(zhàn)略決策都會對其他風險種類產(chǎn)生影響。戰(zhàn)略風險是銀行開展電子銀行業(yè)務(wù)時面臨的最重大風險之一，如果銀行戰(zhàn)略的規(guī)劃和執(zhí)行出現(xiàn)無效或不當，飛速的技術(shù)變革、激烈的同業(yè)競爭和該戰(zhàn)略的性質(zhì)都會使銀行承受巨大的風險；而如果管理層采取一種過于謹慎的技術(shù)跟隨戰(zhàn)略，也將使銀行在一個飽和市場或迅速鞏固的市場中沒有絲毫立足之地，錯失電子銀行業(yè)務(wù)發(fā)展先機和良機。

(2)技術(shù)風險。技術(shù)風險是指電子銀行由于技術(shù)采用不當，或所采用的技術(shù)相對落后而造成的風險。電子銀行最大的優(yōu)點在于虛擬性，它無須考慮銀行的物理結(jié)構(gòu)，整個交易過程在網(wǎng)絡(luò)上即可完成，突破了時間和地域的限制，但是，這種虛擬性的實現(xiàn)高度依賴于自動化程度較高的技術(shù)和設(shè)備。技術(shù)風險是電子銀行風險的核心內(nèi)容，也是廣大客戶最為關(guān)心的問題，如果不能有效解決，電子銀行將面臨巨大的風險和損失。

(3)法律風險。法律風險是指違反、不遵從或無法遵從法律、法規(guī)、規(guī)章、慣例或倫理標準而給電子銀行所造成的風險。由于對網(wǎng)上銀行經(jīng)營行為或客戶行為的有關(guān)法律、法規(guī)不明確，往往會產(chǎn)生法律風險。法律風險會使銀行面臨罰款、賠償和合同失效，導(dǎo)致銀行信譽的貶低、業(yè)務(wù)機會的受限制、拓展?jié)摿Φ慕档鸵约叭狈贤目蓪嵤┬缘取?/p>

(4)操作風險。操作風險是指不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成的風險損失。電子銀行業(yè)務(wù)的操作風險，主要來源于銀行內(nèi)部員工的錯誤操作或惡意操作以及黑客攻擊。

(5)信譽風險。一旦電子銀行提供的虛擬金融服務(wù)產(chǎn)品不能滿足公眾所預(yù)期的水平，并且在社會上產(chǎn)生廣泛的不良反映時，就形成了電子銀行的信譽風險。當電子銀行出現(xiàn)重大安全事件并被媒體曝光，或由于專用或公用通信線路故障，客戶無法使用其電子銀行賬戶時，均會迫使電子銀行承擔信譽風險。信譽風險還可能是針對整個電子銀行界而言的，例如，假如某家有影響力的商業(yè)銀行因其電子銀行業(yè)務(wù)或電子貨幣發(fā)生危機而出現(xiàn)信譽風險，則相當部分的電子銀行客戶會很容易將之與其他銀行的電子銀行安全聯(lián)系在一起，并誤認為所有銀行的電子銀行業(yè)務(wù)都是不安全的。

2．基于電子銀行風險形成的原因分類

電子銀行風險形成的原因復(fù)雜多樣，而且涉及范圍很廣，但歸根結(jié)底無非是由外部環(huán)境因素、銀行內(nèi)部因素和客戶因素這三種因素引發(fā)。按照引發(fā)電子銀行風險的因素，也可以把電子銀行風險分為外部環(huán)境風險、銀行內(nèi)部風險和客戶風險。

(1)外部環(huán)境風險。外部環(huán)境風險是指電子銀行經(jīng)營環(huán)境原因形成的風險，這些風險雖不在銀行控制范圍之內(nèi)，但往往會對電子銀行業(yè)務(wù)的經(jīng)營產(chǎn)生巨大影響。這些風險不是短時間內(nèi)能夠消除的，控制這些風險需要從根本上改善電子銀行經(jīng)營的大環(huán)境，但這還有賴于政府和社會的進一步努力。這些風險主要包括三個方面：一是由于電子銀行經(jīng)營的平臺構(gòu)建在互聯(lián)網(wǎng)之上，而互聯(lián)網(wǎng)本身的安全漏洞造成黑客、計算機病毒入侵的風險難以消除，這些風險必然會轉(zhuǎn)移到電子銀行經(jīng)營之中，使用戶和銀行造成損失。二是社會信用體系不完善，使得參與電子銀行交易的客戶身份難以辨認，讓網(wǎng)絡(luò)犯罪分子有機可乘。三是現(xiàn)有法律體系不健全，相關(guān)法律法規(guī)的制定嚴重滯后，致使互聯(lián)網(wǎng)上很多行為游離于法律監(jiān)管之外，一旦出現(xiàn)糾紛難以追究當事人責任。另外，由于現(xiàn)在公安機關(guān)沒有統(tǒng)一的電子銀行案件受理平臺，缺乏集中技術(shù)和警力，許多電子銀行案件也因為涉案金額過小而被拒絕受理，這些在一定程度上成為網(wǎng)絡(luò)犯罪的誘因，并最終讓銀行和客戶遭受損失。

(2)銀行內(nèi)部風險。銀行內(nèi)部風險是指銀行在開展電子銀行業(yè)務(wù)時因銀行自身原因而引起的風險，這是各商業(yè)銀行應(yīng)該高度重視的風險。通過加強風險防范意識、完善內(nèi)控管理制度和健全風險管理體系能夠大大降低此類風險的發(fā)生。此類風險主要來自三個方面：一是雇員行為引起的風險，包括：1)內(nèi)部員工的欺詐行為。如內(nèi)部員工通過利用其職務(wù)之便，盜取客戶私人信息，挪用客戶資金進行各種風險投資；或通過利用其對計算機運行情況的了解，采取私設(shè)賬戶、偽造存折、改動賬表、篡改記錄等方式直接將資金轉(zhuǎn)入特定的賬戶等。2)員工專業(yè)知識的欠缺和對業(yè)務(wù)的漫不經(jīng)心。由于技術(shù)的快速發(fā)展，使銀行的管理者和員工無法完全了解和掌握銀行所采用的新技術(shù)，從而產(chǎn)生操作風險以及不能提供良好服務(wù)的信譽風險。二是銀行信息系統(tǒng)風險，包括：1)系統(tǒng)退化引起的風險，這主要指系統(tǒng)的技術(shù)指標落后于社會的發(fā)展水平和要求，使系統(tǒng)不完善、數(shù)據(jù)不完整或可靠性差，交易處理過程中斷或出錯。嚴重的、大范圍的系統(tǒng)失效還將引起信譽風險。2)由于信息系統(tǒng)安全防范工作不到位，讓病毒或黑客侵入銀行系統(tǒng)導(dǎo)致重大的錯誤和損失。三是銀行服務(wù)制度不完善引起的法律風險，主要包括：1)未提供充分有效的服務(wù)信息，客戶可能不完全了解有關(guān)權(quán)利和義務(wù)，在使用產(chǎn)品服務(wù)時警惕性不高。此時，客戶也許會由于服務(wù)信息的不明確而提出法律訴訟。2)未保護好客戶的隱私。銀行未經(jīng)客戶授權(quán)，泄露客戶金融交易方面的信息。如果客戶提出訴訟，銀行將要面臨法律或法規(guī)的制裁。

(3)客戶風險。從本質(zhì)上來說，客戶風險作為銀行外部環(huán)境風險的一種重要形式而存在，但是由于客戶風險對電子銀行業(yè)務(wù)經(jīng)營具有極其嚴重的影響，所以在此單獨列出。客戶風險是指銀行客戶有意或無意的行為導(dǎo)致銀行遭受經(jīng)濟損失，主要包括兩個方面：一是客戶惡意行為引起的風險，包括：1)客戶否認交易，并要求退還資金。如果銀行無法提供證據(jù)，證明交易是經(jīng)客戶授權(quán)的，那么銀行就可能損失資金。2)洗錢。罪犯利用電子銀行和電子貨幣業(yè)務(wù)，從事犯罪活動。3)貸款者不履行義務(wù)。二是客戶無意的行為引起的風險。相當部分的電子銀行客戶缺乏安全意識，在不安全的電子交易中使用個人信息，使罪犯能利用本應(yīng)是機密的信息進入客戶賬號，給客戶造成資金損失，而銀行則有可能要承擔非法交易造成的經(jīng)濟和信譽損失。

二、電子銀行風險的特征分析

從對電子銀行風險類型的分析中可以看出，銀行風險由于金融創(chuàng)新和網(wǎng)絡(luò)技術(shù)的應(yīng)用，增加了新的內(nèi)容或呈現(xiàn)出新的表現(xiàn)形式。

與傳統(tǒng)銀行風險相比，電子銀行風險具有四個明顯特點：一是易受攻擊性。攻擊傳統(tǒng)銀行的人往往只局限于某一塊特定的地理區(qū)域，其攻擊的目標是銀行某一具體的分支機構(gòu)，而電子銀行的攻擊者來自世界各地，可能是目前幾億網(wǎng)民中的任何一個人，其攻擊的目標也可能是通過網(wǎng)絡(luò)連接的任何一家分行或支行，甚至是中央銀行和其他商業(yè)銀行，這就使得攻擊的來源增多、范圍擴大。并且這些攻擊手段十分隱蔽，肉眼無法發(fā)現(xiàn)，可以跨越地域和時空進行操作，使得防范這些攻擊也變得十分困難。二是擴散性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展使其在銀行各個專業(yè)和領(lǐng)域都被廣泛應(yīng)用，在為銀行各專業(yè)提供便捷、快速的服務(wù)時，也使風險擴散到了這些專業(yè)。三是突發(fā)性和破壞性。網(wǎng)絡(luò)內(nèi)流動的并不是現(xiàn)實的貨幣資金，而是數(shù)字化信息，在遠程支付結(jié)算速度大大加快的同時，也使犯罪分子可在瞬間將巨額資金轉(zhuǎn)走，所以一旦風險爆發(fā)，其后果可能是災(zāi)難性的。四是不易管理性。網(wǎng)絡(luò)技術(shù)的應(yīng)用讓銀行風險產(chǎn)生的形式更加多樣化，由于信息不對稱或缺乏專業(yè)知識，使得銀行風險管理機構(gòu)難以準確了解風險的情況，并針對可能的風險采取切實有效的防控手段。種種特殊因素都決定了電子銀行風險的防范和控制是一項系統(tǒng)工程，需要各商業(yè)銀行長期不懈的努力方能取得成效。

[責任編輯 姜野]