網絡銀行風險監管問題及對策

◎ 程方圓 馮宇姝

網絡銀行風險監管問題及對策

◎ 程方圓 馮宇姝

網上銀行的快速崛起，是現代化銀行業繁榮發展的標志，為人類的生活提供了更加便捷的服務，但同時也暴露出很多不足，讓不法分子有機可乘，本文分析了網上銀行面臨的風險，對其形成原因進行了深入分析，并針對性地提出了建設性意見，旨在推動網上銀行的健康發展。

當前社會，是一個網絡快速發展，人人都在使用網絡的社會，網絡革命為經濟和金融業帶來了新的發展機遇，各商業銀行紛紛加入網絡銀行的大潮，將眾多的金融服務轉移到網絡銀行中來，網絡銀行具有的虛擬性、智能性、便捷性給人們的生活提供了越來越多樣化和詳細化的金融服務。當然，網絡銀行不是傳統銀行的簡單延伸，而是現代化科技和金融行業的有機結合，是金融業未來發展的重要方向。

可是，在這個過程中，不免會存在諸多漏洞，網絡銀行近幾年暴露出的問題已經讓人們產生了畏懼心理，經營風險的擴大不斷顯現和激化，風險監管問題已經成為阻礙網絡銀行發展的絆腳石，目前國內外學者對于網絡銀行如何有效監管還沒有明確的論述，為了防止風險，有必要對監管問題進行深入的探究。

網上銀行目前存在的風險

根據網上銀行不同于實體銀行的運作方式和體制構成，將風險主要分為兩類，一類是基于虛擬金融服務的業務風險，一類是基于計算機網絡安全的技術風險。

業務風險主要有操作風險、信用風險和法律風險

操作風險：銀行的員工在網絡上辦理業務時，由于粗心大意，進行了不規范的操作，造成客戶資金損失；客戶在網上轉移資金時，不慎進入釣魚網站，或者被不法分子欺騙，由于缺乏專業知識，防范意識較差，泄露個人信息和密碼；銀行工作人員為了謀取利益，利用工作之便得到客戶重要資料，或者盜竊客戶資金或者將信息出售，作出不利于儲戶和投資者的行為；

信用風險：網絡銀行興起很容易，但是消失更容易，在金融產品和在線服務等各個環節，有做的不好的地方會被用戶投訴，造成負面影響，輿論的造勢和媒體的報道會讓網絡銀行迅速失去大量資金，有時候還可能背上巨額債務；

法律風險：法律風險的產生主要來自于是否遵守法律和由于不確定因素引起的法律糾紛，由于網絡銀行監管方面的不足，對于電子用戶協議的有效性和期限性有待爭議。

技術風險主要有人員管理風險、計算機系統風險和數字攻擊風險

網上銀行的創新程度和速度遠遠高于實體銀行，網絡銀行的健康發展很大程度上取決于銀行人員對于風險的評估能力和控制，而不是像實體銀行一樣，取決于自身的管理水平和監管能力，在美國，很多的網上銀行將技術外包，產生了不確定性風險，技術的選擇也是一個難題，如何選擇承載能力強的系統來規避系統風險，成了網上銀行不斷探究的課題。

計算機系統風險：作為網絡的運作設備，計算機硬件和軟件和可靠程度一直是銀行業關心的問題，很多開發商不小心推出具有安全隱患的產品，會給企業造成不可估量的損失，INTEL公司就曾經回收CPU芯片，就是因為發現它在計算小數點后幾位時發生誤差，這對于平民百姓可能微不足道，但是對于幾十億、幾百億的金融公司來說，就是牽一發而動全身了。

數字攻擊風險，銀行業的人都知道，電腦有時會被黑客攻擊，或者感染病毒，病毒的傳播方式也越來越多種多樣，從一開始的釣魚網站傳播，到后來的電子郵件和附件擴散，到現在的虛假官方信息鏈接，騙子的手段層出不窮。

網上銀行的風險防范措施

從技術角度來說，網上銀行業務的拓展需要復雜安全的技術支撐，完善相關技術就顯得尤為重要了。

要重視銀行自身網絡系統的安全性，對于銀行的網絡系統，肯定從前臺的運營需要，到中間的數據提交與整理，再到后臺的監管回饋，是一套完整的系統，并且有強大的防火墻保護，每一項環節都需要重要崗位人員的授權。對于人員要進行嚴格的崗前培訓，并做好監督工作；要不斷研發新的技術，開發先進的軟件系統和應用，并不斷進行升級，對于鑒定識別系統，可以采用指紋、視網膜等難以復制的技術，網上銀行需要不斷的技術創新，要注意在創新的過程中選擇靠譜的開發商和擔保機構。系統運作過程中，需要定時檢修漏洞，做好數據的保護工作；

從制度角度來說，首先，要建立有效地風險評估和檢測體系，這就需要電子銀行和人工相結合，電子銀行的數據庫是風險分析的重要工具，銀行的安全證書是檢測體系的重要組成部分，人工后臺的數據整理和匯總，又是一把安全鑰，其次，要增強客戶的安全防范意識，如今科技的發展也催生了偷竊手段的進步，老百姓對于支付工具，網上銀行的登錄密碼，安全認證等方面專業知識缺乏，特別是手機動態口令和驗證碼等重要信息保護不足，讓不法分子有機可乘，銀行可以定期舉辦安全公益講座，通過官方的微信和微博等傳播安全教育視頻，讓客戶掌握鑒別詐騙的手段等。

對網上銀行風險的監管及策略

要完善現有的網上銀行法規體系。網上銀行和傳統銀行的業務差不多，因此，對于傳統銀行的監督和管制對于網上銀行同樣適用，針對網上銀行特殊性，需要完善現有的電子銀行法，對于每一項業務都應該有具體明確的電子協議，就像到柜臺辦理業務一樣，有相應的票據，這些都是問題出現時的重要憑證。

鼓勵銀行內部和社會力量加強對銀行的監管。網上銀行因為涉及電子通信、金融保險、投資理財、交通購物、建筑商場、水電生活等各個行業，因此監管的難度可想而知，這就需要銀行內部強化監控制度，運用高科技手段在網絡架構起電子監管體系，同時對于網絡運營人員和合規檢查要更加嚴格，社會方面需要各行業謹慎交易，網絡銀行依托于網站運營，而網站名稱又極為相近，容易進入釣魚網站，相關的安全證書應該要及時更新，防止詐騙分子攻擊防火墻。

希望通過各方面的改進，能夠對現有網上銀行優良環境的構建起到一定積極作用，從而促進網上銀行全面有序地發展。

（作者單位：山西財經大學財政金融學院）