網絡銀行風險控制探究
前言:本站為你精心整理了網絡銀行風險控制探究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
網絡銀行首先在美國誕生,早在2005年美國網絡銀行的業務量就已突破50%。國外網絡銀行在產品創新和客戶體驗方面更獨到,做得也更加細致。我國網絡銀行的興起并不算早,但是發展速度快,雖然不及國外網絡銀行成熟,但網絡銀行的發展已讓給國內用戶體驗到了便利的網上服務。我國網絡銀行主要依附于傳統銀行,在此基礎上利用互聯網作為業務擴展渠道,開展各種在線的銀行業務交易服務。網絡銀行的相關業務主要有在線查詢賬戶余額、交易記錄查詢、轉賬、網上支付、網絡購物、個人理財、提供多種金融服務等。截止2012年,國內網絡銀行用戶規模已達4.89億,網絡銀行交易規模接近一千萬億元,并且已經有7家銀行電子銀行交易替代率超過70%。其中,招商銀行和民生銀行的電子銀行替代率超過了90%。以中信銀行為例,去年它以85.87%的交易替代率排在第三位。個人網銀中間業務收入9047.46萬元人民幣,比上年增長69.80%;公司網銀中間業務收入15548.66萬元人民幣,比上年增長29.58%;合計收入達2.46億元。以中信銀行為例,網絡銀行是中信銀行重要的發展方向,為此,中信銀行總行還專門成立網絡銀行部,整合公司和個人網絡銀行業務,以推動業務的發展。網上銀行已成為各商業銀行實現業務創新、提升品牌形象、提高綜合競爭能力的主要方式。據《第29次中國互聯網絡發展狀況統計報告》顯示,2012年中國網民規模達到5.13億,互聯網普及率為38.3%,這為網絡銀行拓展企業客戶提供巨大的市場空間,使用網絡銀行已漸漸成為人們的一種習慣。
二、網絡銀行風險種類
在網絡銀行大大普及的今天,網絡銀行依然存在著較大的風險,且這些風險往往具有隱蔽性、不確定性和客觀性等特征。針對網絡銀行的風險特征,將網絡銀行的風險種類分為固有風險和特有風險。
(一)網絡銀行的固有風險
(1)信用風險。
指銀行借款方未按時履行義務致使銀行發生財務損失的風險。網絡銀行的信用風險主要表現為用戶利用網絡銀行的虛擬性,在用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。由于網絡銀行的用戶可以隨時隨地利用互聯網進行信用卡支付和交易,因此缺乏銀行客服人員與用戶之間面對面的交流,客戶的信譽難以保障,嚴重影響了銀行信譽。
(2)流動性風險。
指銀行在其所作承諾到期時,銀行無法滿足用戶正常提款和貸款的資金需要,從而對銀行收益造成風險。在網絡銀行中,信用、市場、操作都易帶來管理上的缺陷,極易引發風險擴散,造成整個金融系統出現流動性困難,因此網絡銀行的流動性風險比普通銀行更大。
(3)利率風險。
指隨著利息率變化而對銀行收益或資本造成的風險。在西方,利率風險已成為網絡銀行面臨的最主要的風險。網上銀行同普通銀行相比,能更快捷的從更多的客戶群中吸引存款、辦理貸款和其他業務關系,所以它要求網絡銀行管理者更加敏銳地對變化的市場情況做出反應。
(二)網絡銀行的特有風險
(1)安全風險。
由于我國在網絡銀行方面的發展尚處于初期,網絡銀行安全系統暫未完善,在這個方面還存在著較大的風險。比如2012年6月福建省福州市公安局網安部門查處的以“黑客聯盟”為幌子實施詐騙的新型犯罪案件,犯罪嫌疑人利用黑客手段獲取了公民個人隱私信息,瘋狂實施網絡銀行詐騙,涉案金額達上百萬元。調查顯示,不愿意選擇網絡銀行的客戶中有76%是出于安全考慮。這主要體現為兩點:一是由于互聯網的開放性擔心個人信息和密碼泄露;二是害怕網絡病毒、黑客的侵襲。從銀行的角度來看,開通網絡銀行業務將承擔比用戶更大的風險,銀行往往制定了安全制度并不斷提高網絡銀行的技術以保證用戶權益,但互聯網上的安全問題仍然不能完全解決。安全風險也嚴重制約了網絡銀行的發展,如何避免安全系統的風險將在很長時間內成為研究的重點。
(2)操作風險。
網絡銀行主要依附于虛擬的互聯網站,技術上難免存在漏洞,所以它要求專業化程度更高的技術和設備。因網絡銀行操作不當帶來的財產損失案例更是屢見不鮮。用戶無意間使用假網絡銀行使用查詢系統而輸入了自己的賬號和密碼,使藏在網絡背后的黑手輕松竊取到用戶隱私,進而通過轉賬方式,竊取用戶的大量現金。如此這般,因為用戶自身操作上的不嚴謹以及網絡銀行系統本身的漏洞而造成的財產損失難以統計。操作風險在用戶和銀行兩方面都存在。對于用戶來說,用戶在網上交易過程中操作上的失誤將會給銀行和自己帶來損失,此問題在新客戶中尤為突出,不少用戶都因為不熟練的操作方法或是未采取必要的保密措施致使黑客侵入,自己的銀行賬戶信息遭到盜取。對于銀行來說,網絡銀行的技術問題如何解決和提升將很大程度上影響它的發展,而且在網絡銀行的發展初期,服務端、交易系統、銀行內部主機等也難免出現漏洞,所以基于銀行自身利益,解決技術問題刻不容緩。作為一種網絡技術和金融服務相結合的產物,網絡銀行如何高速發展也是管理層應重視的問題。
(3)道德風險。
據統計,網絡銀行安全事故中出于員工疏忽的占57%,用戶操作失誤僅占5%。由此可知,如果加強了網絡銀行業務管理安全的監管,大部分的安全事故是可以避免的。如溫州某銀行副行長利用職務權力,采取收錢不入賬的手段,騙取到20余名客戶數千萬元巨資。網絡銀行的道德風險主要包括內部員工利用職務之便內外勾結進行金融詐騙,使銀行遭受財務損失,還包括內部職工故意不遵守工作流程,內部職工缺乏全面系統的管理制度約束,進而影響了整個系統的工作進程,使公司信譽下降。所以網絡銀行在管理方面的漏洞還是很大的,這也大大影響了網絡銀行的安全性。主要原因是由于內部員工對網絡銀行風險控制的認識不夠,整個行業也沒有引起足夠的重視,加之監管不到位,才會使得金融業的道德風險頻發。
三、網絡銀行風險防范措施
(一)內部環境
(1)設立內部治理結構和權責分工。
高級管理人員負責加強網絡銀行操作人員的道德建設,制定網絡銀行的戰略規劃和戰略目標,并負責宏觀掌控網絡銀行的管理和運營工作,樹立正確的價值觀;專業技術人員負責提高自身的技術水平,并定期進行網絡系統維護和更新,開發安全性能更高的網絡交易支付平臺;普通員工自覺維護公司利益和財產,加強與客戶之間的溝通,接受客戶的投訴與建議,并及時處理由于系統失誤造成的損失。同時設立監督機制,對網絡銀行工作人員的工作進行監督和考評。不同部門在職能上各司其職,工作上相互聯系,共同促進網絡銀行的發展。
(2)樹立網絡銀行文化。
網絡銀行的文化是其經營戰略的體現,也是促進網絡銀行發展,提高經濟效益的關鍵。網絡銀行文化應該反映自身的特點,加強網絡文化建設,培育員工積極向上、開拓創業的工作態度。同時由于現階段網絡銀行的風險仍不容小覷,所以樹立其自身文化不僅可以讓員工明確自己的工作方向,形成良好的工作氛圍,發掘互聯網技術方面的人才,加強創新,還可以提升網絡銀行的形象,增加廣大用戶對網絡銀行的信心,提高網絡銀行的信譽,與客戶建立長久的合作關系。
(二)風險評估
(1)風險規避。
網絡銀行的風險規避主要是應用安全的操作系統技術來保證網絡系統的安全,維護用戶利益。安全的操作系統不僅可以防范網絡黑客利用操作系統本身的漏洞來攻擊網絡銀行操作系統,而且還可以在一定程度上避免應用軟件系統上的某些安全漏洞。同時也要加強計算機系統、網絡設備、密鑰等關鍵設備的安全防衛措施,并加強數據通信加密技術的應用。在網絡銀行的系統中,用戶必須要登陸用戶密碼,并經過身份認證系統的檢測才能登陸到網絡銀行賬戶中。同時為了規避網絡病毒和黑客的攻擊,必須建立完善的計算機病毒檢測技術,并要求用戶安裝包過濾技術的防火墻,以及病毒掃描等安全服務,營造良好的網絡銀行交易環境,進而規避風險。
(2)風險降低。
我國網絡銀行的發展很不成熟,政府尚沒有與之配套的法律、法規,許多有關網上交易的權利義務的規定不清晰,銀行在業務拓展時無法可依,用戶權利受到侵害時也缺乏相應的網絡消費者權益保護管理規則,在網絡詐騙和交易上受到欺騙等問題也找不到相關法律支持。所以國家應跟進網絡銀行的發展,制定相關的法律法規,將網絡銀行風險納入法律體系中,維護互聯網的穩定和安全,同時大力加強科技創新的步伐,開發新的高效殺毒軟件和安全性能更高的網絡銀行操作系統。用戶也應加強風險意識,與信譽好的銀行簽訂協議,并選擇安全的網絡銀行支付平臺,以達到降低網絡銀行風險的目的。
(三)控制活動
(1)內部控制制度的制定。
金融業的舞弊行為大多是由于缺乏內部控制制度,所以網絡銀行領域應完善網絡銀行的內部控制制度。內部控制的核心其實也就是風險控制,所以對于網絡銀行的建設應從宏觀上設立風險控制體系,包括授權審批控制、會計系統控制、財產保護控制、預算控制等。網絡銀行的內部運營應符合金融大局走勢,并規范好職責范圍和權限,不同部門和職能的員工應按照各自的程序完成相應工作,管理層應在授權范圍內行使職能和承擔責任,綜合運用投資、籌資、財務等方面的信息,定期對網絡銀行的運營情況分析控制,發現存在的問題,查明原因并及時改正。對于重大的業務和事項,特別是將影響網絡銀行未來發展走向的,應當實行集體決策制度,切不可單獨決策。
(2)道德建設。
網絡銀行與普通銀行相比,信貸活動更加難以控制,網上交易的弊端也大大存在,而信貸又需要一個比較長的時間才可以收回,這在客觀上為內部員工的騙貸舞弊行為提供了可乘之機。而且技術上的疏漏難以避免,同時潛藏網絡技術人員舞弊的風險。同時金融業還經常發生相關機構人員串通舞弊和泄漏銀行商業秘密和客戶信息的案例,給網絡銀行的發展帶來了巨大威脅。所以應該加強員工的職業道德建設,組織職業人員操守培訓并制定員工的行為規范,營造出良好的工作氛圍,使員工將為網絡銀行的發展貢獻自己的力量作為自己的職業奮斗目標。同時,制定出對網絡銀行員工的激勵措施,對網絡銀行發展作出巨大貢獻者,以及在系統開發方面有了重大突破者給予升職或獎勵,對串通舞弊或是泄露客戶資料以謀求自己利益者予以調崗或辭退。
(四)信息與溝通
信息交流是組織結構的核心,對一個行業的生存發展具有重要作用。只有加強信息的及時溝通,獲取更多的行業信息,才能共同促進網絡銀行的發展。加強與用戶溝通,了解用戶的需求,收集用戶的反饋意見,對內部人員的工作質量進行監督,以完善網絡銀行的整體服務,提高銀行信譽,這在一定程度上還可以宣傳網絡銀行的服務和產品;加強與員工的溝通,了解員工的思想動態,促進內部控制機制的有效運行,并通過員工反饋來完善內部控制系統,避免員工舞弊帶來的風險;與相同行業不同銀行溝通,了解行業動態,利用信息技術促進信息的集成與共享,獲取外部信息,進而減少同行業不同銀行之間的碰撞而帶來的安全風險,促進網絡銀行信息系統的正常運行,提高操作上的安全性。同時,網絡銀行管理者應及時將先進的技術和新興產品信息及時傳遞給內部員工,再由工作人員傳遞給網絡銀行用戶,促進信息的雙向溝通,使信息流、資金流在網絡銀行內部部門之間、與外部銀行之間充分流動。
(五)內部監督與評價
內部監督是風險控制極其重要的一環,也是風險控制得到有效實施的保證,促進風險控制體系的完整性、合理性。網絡銀行安全離不開網絡法規環境的支持,更離不開內部監督體系的確立。完善服務投訴機制,積極與客戶溝通,發揮公眾監督作用,有效的信息披露制度可以使用戶對網絡銀行的運作狀況充分了解,更能加強公眾對網絡銀行的信心。確立內部監督體系,對不同部門的工作進行有效監督,防范作弊,強化內部控制意識,確保各項活動的合法合規性,為風險管理提供信息服務和決策支持,提高風險管理水平。
作者:喻奕 單位:華中科技大學管理學院
