網上銀行風險
1.什么是網上銀行風險
網上銀行風險是指網上銀行在經營中由于各種不確定性因素而招致經濟損失或銀行和客戶的資金遭受損失的可能性。
2.網上銀行風險特征
在經營管理活動電子化、網絡化的大趨勢下,銀行對算機的依賴性越來越高,業(yè)務應用的范圍越來越廣,新的金融經營管理模式也必將衍生出與傳統(tǒng)金融風險不同的風險,網上銀行操作風險與信用風險、市場風險等傳統(tǒng)金融風險相互依存、相互影響、相互制約,形成了以信息技術為主要特征的操作風險。這些風險具有與傳統(tǒng)風險不同的特征與內涵。
(一)易受攻擊,案發(fā)率高
由于網上銀行業(yè)務基本上是人機對活,客戶自助交易,交易過程中幾乎無人監(jiān)管,這就給犯罪分有了可乘之機。沒有經濟成本和現場作案的心理恐懼,作案者只需按動鍵盤和點擊鼠標,就有可能獲得巨大收益,并且由于作案隱蔽,不受地域限制,查處困難,繼而導致犯罪率不斷攀升,比如在美圍,計算機犯罪的破案率還不到10%,其中定罪的則低至3%。在國內,據人民銀行統(tǒng)計,汁算機犯罪則每年以30%的速度遞增。而在這些案件中,金融行業(yè)案件占60%。
(二)風險廣泛,監(jiān)控困難
網上銀行操作風險廣泛存在于銀行產品開發(fā)、內部管理、日常運營、系統(tǒng)操作等各個層斷和環(huán)節(jié),存在于軟、硬件環(huán)境、網絡環(huán)境和運行環(huán)境等各個環(huán)節(jié),存在于電子化建設的規(guī)劃、實施、維護和應用等各個階段。不僅如此,網上銀行提供的每天24小時的服務,使整個業(yè)務時刻都存在著發(fā)生風險的可能性。
(三)事件概率小,經濟損失大
網上銀行業(yè)務,近年來呈爆炸式發(fā)展,業(yè)務量激增,每一秒鐘都在發(fā)生業(yè)務,日常運營一咀出現問題,將會給客戶和銀行帶來無法估計的損失。同時,商業(yè)銀行數據處理中心逐步集中到總行層面,這雖然減少了中間環(huán)節(jié),降低了風險發(fā)生的概率,但是當這砦數據中心一旦出現問題,就有可能帶來災難性的后果。
(四)偶然發(fā)生,負面影響大
近年來,網上銀行的發(fā)展一苗受到資金安全問題的困擾,盡管銀行已經使用了足夠多的安全機制來保證資金的安全。一旦發(fā)生客戶密碼被盜,假網站等安全問題,銀行操作導致資金發(fā)生差錯,雖然是偶然事件,金額不大。但是由于媒體的宣傳,致使用戶對網上銀行運行安全有一定擔憂,使這些問題在無形中擴散,給網上銀行業(yè)務和銀行機構的聲譽帶來一定的負面影響。
3.網上銀行風險的類型 [1]
網上銀行的風險類型商業(yè)銀行在網上銀行風險管理方面尚缺乏必要的經驗,在運作過程中面臨著多種風險:
一是法律規(guī)范問題;
二是交易的安全問題;
三是資金的安全問題。
因此,建立、改進和完善網上銀行業(yè)務的內部控制管理體系、防范網上銀行潛在風險是商業(yè)銀行的一個重要課題。
網上銀行的風險類型呈復雜性和多樣性,目前國際國內主要的網上銀行風險可以歸納為以下幾種:
(一)電子扒手
一些被稱為“電子扒手,,的銀行偷竊者專門竊取別人網絡地址,這類竊案近年呈迅速上升趨勢。因為Intemet服務在給銀行和用戶提供共享資源的同時,也為竊取銀行業(yè)、用戶秘密數據的非法“侵入者”敞開了大門。一些竊賊盜取銀行或企業(yè)秘密賣給競爭對手,或因商業(yè)利益,或因對所在銀行或企業(yè)不滿,甚至因好奇盜取銀行和企業(yè)密碼,瀏覽企業(yè)核心機密。據美國官方統(tǒng)計,銀行每年在網絡上被偷竊的資金達6000萬美元,而每年在網絡上企圖電子盜竊作案的總數高達5—100億美元之間,“電子扒手”平均作案值是25萬美元,而持槍搶劫銀行只有7500美元。“電子扒手”多數為解讀密碼的高手,作案手段隱蔽,不易被抓獲,通常能夠查獲的約為六分之一,而只有2%的網絡竊賊被抓獲。
(二)網上詐騙
網上詐騙已成為世界上第二種最常見的網絡風險。一些不法分子通過發(fā)送電子郵件或在互聯網上提供各種吸引人的免費資料等引誘互聯網用戶,當用戶接受他們提供的電子郵件或免費資料時,不法分子編制的病毒也隨之進入用戶的計算機中,并偷偷修改用戶的銀行軟件;當用戶使用這些軟件進入銀行的網址時,修改后的軟件就會自動將用戶賬號上的錢轉移到不法分子的賬號上。網上詐騙包括市場操縱、知情人交易、無照經紀人,投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種互聯網絡詐騙。據北美證券管理者協會調查,網上詐騙每年估計使投資者損失100億美元。
(三)電腦黑客
將非法入侵電腦系統(tǒng)者為“黑客”,是美國麻省理工學院的學者首先提出的??肆_地亞的3名中學生在操縱電腦遨游信息高速公路時,進入了美國軍方的電腦系統(tǒng),破譯了五角大樓的密碼,從一個核數據庫中復制了美國軍方的機密文件。據美國參議院一個小組委員會的估計,全球企業(yè)界1995年損失在“黑客”手中的財富達8億美元,其中美國企業(yè)損失4億美元。由于對“黑客”闖入國家安全防務系統(tǒng)的擔憂,甚至擔憂未來的“電子珍珠港襲擊”。日前已經有許多國家具有制造電子炸彈的能力;這對國家銀行安全的潛在風險是極大的。
(四)計算機病毒
計算機病毒對銀行電腦系統(tǒng)形成了巨大的威脅。據英國《銀行時報》報道,在1996——1997年的18個月中。世界范圍新發(fā)現的計算機病毒數量幾乎翻了一番。平均每個月新發(fā)現的計算機病毒數從過去200種上升到500種左右。全世界已知的計算機病毒已達18000種,尚有上百種待查明的計算機病毒在流傳。1999年4月26日的CIH病毒的爆發(fā),就使中國4萬多臺電腦不能正常運行。大多數電腦的C盤數數據被毀。中國民航的20多臺電腦也被感染,部分航班時刻表數據被毀。此外,隨著國際互聯網絡的普及,銀行的電子函件也成為計算機病毒傳播的主要渠道。
(五)信息污染
正如在工業(yè)革命時期存在工業(yè)污染,信息時代也有信息污染和信息過剩。大量無序的信息不足資源而是災難。隨著互聯網絡用戶數和網絡業(yè)務量的急劇增加,也帶來了新的問題,包括大量“商品廣告”等網上“垃圾”。美國在線公司每天處理的3000萬份電子函件中,最多時有三分之一是網上垃圾,從而占據了很多寶貴的網絡資源,加重了互聯網絡的負擔,影響了網上銀行發(fā)送和接受網絡信息的效率,更嚴重的足風險也隨之增加
4.網上銀行風險的防范 [2]
網上銀行引發(fā)風險的因素以及這些風險的影響與傳統(tǒng)銀行有著相當的不同,豐富且復雜。這源于網上銀行業(yè)務是以計算機網絡為媒介載體的新型金融產品,具有高技術、無紙化、瞬時性等特點。因此,除了傳統(tǒng)銀行經營過程中存在的信用風險、流動性風險、市場風險、利率風險以及操作風險外,還存在諸如網絡風險、業(yè)務風險、法律風險等一系列急需解決的重大風險。
(一)網上銀行經營風險防范
網上銀行的特點決定了客戶可以通過網絡實現巨額資金在瞬間的轉移。大量資金突發(fā)性轉移不僅增大網絡銀行的操作風險,同時也會增大商業(yè)銀行經營的流動性風險。由于這種風險的隨機性和可擴大性,一行、一國乃至全球的金融風險將時刻存在。因此,網絡銀行在整個交易過程的虛擬化使得網絡銀行經營管理的安全性成為焦點問題,對網絡銀行的監(jiān)管也比傳統(tǒng)銀行更為嚴峻。
(二)網上銀行網絡風險防范
網絡安全涉及系統(tǒng)安全、網絡運行安全和局域網安全等方面。系統(tǒng)安全指主機和服務器的安全,包括反病毒、安全檢測、入侵檢測以及審計分析等;網絡運行安全主要指具備必須的針對突發(fā)事件的應急措施;局域網安全主要指訪問控制和網絡安全檢測等問題。為了保障網上銀行的網絡安全,應該采取如下措施:
第一,要配備強大的網絡安全防火墻。在因特網與網上銀行服務器之間設置防火墻,可以有效地防止對網上銀行服務器的非法入侵,并且防火墻上有完整的信息審計記錄,輔以完善的人為監(jiān)控,可以最大限度地保證網絡級的安全;在網上銀行服務器與內部網絡之間設置防火墻,可以確保運營服務器與內部網絡之間的萬元一失。當然,兩道防火墻應該采取不同的安全策略,采用不同廠商的產品。黑客即便突破第一道防火墻,也無法輕易突破第二道防火墻。
第二,每天24小時監(jiān)控所有的服務活動,并定期對網絡系統(tǒng)進行安全性分析,及時發(fā)現并修正存在的弱點和漏洞也是必須采取的策略。安全檢測應該能根據監(jiān)控程序有針對地、有選擇地對服務器操作系統(tǒng)進行掃描,及時有效地發(fā)現并修正可能存在的問題,這對網上銀行的安全將是十分有效的保障。
(三)網上銀行業(yè)務風險防范
在確保網絡安全的同時,網上銀行還應采取一系列業(yè)務安全措施,以確??蛻糍Y金安全。如客戶身份的有效認證可以防止非法用戶的非法使用;信息的加密傳輸可以確保銀行發(fā)出網絡指令的正確性;客戶交易的不可重復性可以防止客戶因為網絡質量等原因多次提交同一筆交易請求,保護客戶的資金安全;不可逆的密碼程序可以防止客戶密碼的破譯等等。
(四)網上銀行法律風險防范
網上銀行業(yè)務相關的法律問題對傳統(tǒng)的法制觀念也提出了挑戰(zhàn)。這里包括市場準入、市場退出、網上銀行交易中的主要法律關系、數字簽名、交易證據、事故和故障造成損失時當事者的法律責任、消費者保護、跨國業(yè)務中的法律適用與管轄權等諸多問題。
目前,許多國家,包括巴塞爾委員會也只是就網絡銀行的監(jiān)管制度進行研究,而沒有形成較為系統(tǒng)和完整的網上銀行監(jiān)管制度。但有幾點共識:金融監(jiān)管當局對網絡銀行的監(jiān)管,在市場準入、市場退出、日常管理等幾個方面都應該采取相當審慎的經營原則,涉及到法律實施、消費者權益的保護、國內國際監(jiān)管的協調、監(jiān)管機構與范圍以及監(jiān)管方式的調整等實際問題上要充分考慮本國銀行業(yè)的創(chuàng)新發(fā)展、競爭力與監(jiān)管三者之間的協調,同時也要兼顧國內國外監(jiān)管的合作。
新經濟時代為銀行業(yè)揭示了美好的前景,知識“爆炸”使銀行業(yè)面臨著跳躍式質變的巨大機遇,電子化、網絡化、虛擬化、綜合化、全能化、國際化將成為貫穿未來銀行業(yè)發(fā)展進程的主旋律,發(fā)展網上銀行已經成為全球銀行業(yè)發(fā)展的必然趨勢,這種趨勢將會更加迅速地成為現實。
銀行業(yè)的發(fā)展如同逆水行舟,不進則退。21世紀的中國商業(yè)銀行應牢牢把握信息時代的脈搏,在積極推進自身經營管理變革的同時,以現代化的金融服務推動商業(yè)銀行經營模式的飛躍。