網絡銀行面臨的風險與策略探索

張慧平

(中國建設銀行股份有限公司長沙天心支行，湖南　長沙　410007)

?

網絡銀行面臨的風險與策略探索

張慧平

(中國建設銀行股份有限公司長沙天心支行，湖南長沙410007)

摘要：網絡銀行隨著科技的發達和經濟形勢的推動已經興起，但網絡銀行面臨的風險存在諸多問題，通過對這些重點風險的分析，提出對網絡銀行風險防范的對策。

關鍵詞：網絡銀行；風險防范；策略

網絡銀行因不受時間、空間的限制，只要有網絡，一臺電腦、一臺手機或者一個終端都能完全辦理傳統銀行所擁有的各種業務，它完全顛覆了傳統銀行所有的管理理念、體制體系和業務運作模式，近年來網絡銀行得以騰飛，成為推動我國金融生態變革的重要力量。但是，因為網絡銀行具有虛擬性特征，業務規模突飛猛進的過程中，聚集了新的風險，需要用新的理論框架、方式方法來防范。

一、網絡銀行風險防范現狀

1、網絡銀行主要服務內容及形式

網絡銀行是在自有的服務器上提供虛擬金融柜臺，客戶需要登錄網絡銀行頁面，然后注冊個人信息，視該銀行的網絡平臺為網點辦理各種金融業務。隨著科技的發展，網絡銀行的服務內容正在不斷充實，但總體上可以分為兩大類：一是傳統商業銀行業務品種在網絡上的實現，另一類是完全針對互聯網特性來設計的創新業務品種。具體包含：

(1)基礎類金融業務。網絡銀行的簡介、經營范圍、利率牌價、業務種類等等。

(2)咨詢類金融業務。以APP、公眾號、熱線電話為手段，為客戶提供業務咨詢、簡單的業務受理及投訴建議，并據此分析市場動態。

(3)申請和掛失類金融業務。主要包括存款賬戶、信用卡的開戶、空白支票申領、企業報表報送、各種貸款、信用證開證申請、預約服務的申請、賬戶掛失等等。

(4)查詢類金融業務。為客戶提供賬戶的歷史交易狀況、服務種類、賬戶余額、往來賬明細、授信額度等。

(5)支付類金融業務。網上支付功能主要向客戶提供互聯網上的資金實時結算功能，這是網絡銀行的標志性功能。

(6)創新類金融業務。主要為客戶提供更加便捷化、更加安全、收益更高的綜合理財業務，比如為企業客戶提供查詢各子公司的賬戶交易明細和余額變更情況，為個人客戶提供保險、基金、證券、信托等的買賣服務。

2、網絡銀行主要風險種類

網絡銀行準確地講是傳統銀行的一種創新和技術延伸，在面對虛擬化的網絡空間后，集聚的銀行風險特性表現出了復雜化和多樣化，網絡銀行的風險主要有：

(1)基本風險

銀行本身就是高風險行業，網絡銀行作為傳統銀行的延伸，所以也面臨傳統銀行的基本風險，主要包含：第一，信譽風險。網絡銀行不像傳統銀行可以與客戶面對面交流和進行一些實體驗證，網絡銀行是在與客戶不見面的情況下獲取客戶的信譽；反過來，如果客戶在使用網絡銀行的某些產品而沒有達到客戶期望值，客戶可以通過網絡投訴甚至毀謗導致銀行的信譽風險。第二，流動性風險。當網絡銀行沒有足夠的資金支付客戶，流動性風險一觸即發，網絡傳播的速度遠超傳統銀行。第三，信用風險。網絡銀行與客戶沒有實際性的接觸，但卻完成了實際性的業務操作，如果網絡銀行缺乏行之有效的銀行監管和網絡控制，信用風險無時不在。第四，匯率風險。網絡銀行365天，24小時可以進行業務辦理，客戶傾向于操作國際金融業務，而匯率變動是國際業務的關鍵所在，如果網絡銀行沒有很強的操盤手，很可能秒秒鐘出現虧損。第五，市場風險。網絡銀行的客戶有集群效應，如果不能正確分析和把握客戶的市場需求，就會出現經營困境。

(2)技術風險

網絡銀行對科技技術要求相當高，技術的高低直接取決于市場競爭力、經營效益，所以網絡銀行面臨的首要風險即技術風險。每一家網絡銀行都選擇了一種科技技術用以支撐其網絡平臺業務的開展，網絡銀行選擇與哪家信息技術公司合作，采用哪種解決方案就顯得至關重要。如果網絡銀行技術相對落后、設備更新緩慢、技術核心人員流動快都將導致失去商業機會。同時，科技技術高度的專業化和轉換高度的速度化，很多網絡銀行為降低運營成本，將一些業務實行外包，這樣做看似業務規模迅速擴展，實則風險在加劇。

(3)網絡安全風險

一方面是由系統自身運行中硬件設備突然出現故障或者損壞的不確定因素，導致系統停機。另一方面是人為因素制作，表現在不法分子制作山寨版網絡銀行網站來竊取客戶賬戶信息，還有黑客利用網絡直接侵入網絡銀行網站來竊取商業秘密和客戶資料，同時計算機病毒的侵蝕也不可小覷，這些都將導致網絡安全的風險。

(4)操作風險

操作風險涉及網絡銀行賬戶的授權使用、網絡銀行的風險防范系統、網絡銀行與其他銀行和客戶間的信息交流、真假電子貨幣的識別等，如沒有經過明確授權使用賬戶可能導致客戶形成直接經濟損失。銀行員工對業務的漫不經心，也有可能給網絡銀行帶來嚴重的操作風險，從而危及網絡銀行的總體安全。

(5)法律風險

網絡銀行的法律風險，主要是由于我國現有法律不明確帶來的風險。包含客戶身份確認問題、舉證責任和證據形式問題、損失承擔問題帶來的法律風險。

3、網絡銀行風險防范面臨的障礙

2015年7月18日，央行聯合十部委發布了《關于促進互聯網金融健康發展的指導意見》，互聯網金融在經過快一年的規范、監管后，風險防范仍面臨著諸多障礙，概況有以下幾點：

(1)安全技術落后。網絡銀行科技技術要求相當高，一些硬件的核心技術還只能從國外引進，自主研發能力幾乎為零；系統軟件方面即算國內有了自己的研發水平和能力，也能正常上線運行，但一旦出現漏洞，還只能等待國外發現補丁后，我們才能補救，所以網絡銀行等待實力強大后也會依賴于國外系統軟件；在系統硬件和軟件的維護方面，絕大部分網絡銀行還實行了與公司合作外包。以上三個方面都對網絡銀行的安全運行帶來隱患。

(2)內控體系不完善。傳統銀行在經過不斷改革后內控體系仍處于完善中，網絡銀行在短時間內推行，又在短時間內崛起，自然缺乏一整套成熟的風險管理控制機制。風險管理人員、內部審計人員對于網絡銀行風險控制知識的欠缺，以及員工個人行為的不確定性，都給網絡銀行風險控制加大了難度。

(3)法律法規不健全。《關于促進互聯網金融健康發展的指導意見》發布后的四個月，央行宣布將互聯網金融統計納入金融業綜合統計體系，銀行業金融機構互聯網金融統計制度包括五個業態、三大類、近六十個統計指標，緊跟著當年年底，銀監會會同工信部、公安部、國家網信辦等部門聯合發布了《網絡借貸中介機構業務活動管理暫行辦法(征求意見稿)》，證明我國對網絡銀行的監管越來越嚴格。但是網絡銀行業務所形成的新的法律關系對傳統商法帶來了許多新的法律問題，而現行已出臺的相關法律規定又很難規范網絡銀行的發展，以及切實保護用戶的權益，從而增加了網絡銀行的經營風險。

(4)監管方式滯后。網絡銀行的發展對監管部門提出了更新、更高的要求，因為他完全顛覆了原有的對物理網點的監管模式。在網絡銀行時代，賬務收支的無紙化、處理過程的抽象化、機構網點的虛擬化、業務內容的大幅增加，以及網絡銀行的業務與傳統銀行的業務又經常交織在一起，使監管部門的業務監控向更廣的時空過渡，使現有的監管組織形式和現場檢查手段無法滿足新的監管要求，使得現有監管方式在效率、質量、輻射等方面大打折扣。

二、網絡銀行風險防范策略探索

網絡銀行還將隨著科技水平的提升，以及經濟和金融供給側改革的推進而快速發展，亟需加強風險防范，主要路徑包含加快技術更新、健全內控機制、改善運營環境、完善社會信用制度、加強外部監管等。

1、加快技術更新

技術的高低是網絡銀行風險產生深淺的檢驗，也是銀行生存的關鍵，加快技術更新才能防范網絡銀行的各類風險。目前網絡銀行的技術更新重點要做好防火墻安全策略、入侵檢測技術策略、網絡安全協議、加密技術、數字簽名和數字證書加密技術、系統備份與恢復策略五個方面。

2、健全內控機制

網絡銀行的虛擬化特征，對健全內控機制具有很強的依賴性。網絡銀行要安全、穩健經營，保護客戶利益不受侵害，就必須建立起以風險控制為主要內容的網絡銀行內控機制。內控機制除了合理的管理架構、最新的科技技術外，還需要一整套可操作的管理制度。可以包含：系統維護制度、軟件日常維護制度、用戶管理制度、信息保密制度、數據備份制度、人員管理制度、風險預警制度、重大事項報告制度。

3、改善運營環境

運營環境的好壞直接關系著網絡銀行運營的成敗，運營壞境又分內部和外部環境兩個方面。首先是外部環境，需要國家提供強有力的法律法規保障，在完善現有傳統銀行的《商業銀行法》、《銀行業監督管理法》、《公司法》有關法律法規基礎上，要針對網絡銀行出臺專門的法律法規。同時，網絡銀行跨越了時空，在跨國法律適用問題上，僅靠國內立法機制還是不夠的，應重視和加強國際立法合作。在條件成熟后，網絡銀行也要像傳統銀行一樣，由國家制定網絡銀行存款保險制度。其次是內部環境，網絡銀行自身需要嚴格客戶準入條件，特別是在辦理銀行信用卡、企業網貸業務的時候要掌握客戶的真實材料。同時，對于借貸合同的訂立，更加需要完善和規范化。

4、加強外部監管

隨著網絡銀行創新產品的力度加大，市場占有率逐步增加，需要強有力的外部監管來推動發展。首先，搭構網絡銀行的監管框架，可以由管理條例、實施細則、指引公告、風險警示幾個部分組成；其次完善監管措施，包含嚴格市場準入、加強日常監管、設立市場退出機制、加強國際網上銀行監管合作。

參考文獻：

[1]康金偉 我國網絡銀行風險防范策略探析[D].河北大學；2010年.

[2]沈紅梅；胡士平 我國網絡銀行發展中的問題與對策[J].合作經濟與科技；2009年23期.