电子银行的风险与控制

内 容 摘 要

因特网的出现给银行提供了一个前所未有的超越现存国界的机遇，国际银行业的面貌由此发生了翻天覆地的革命性变化。越来越多的国际银行开始关注和瞄准电子银行业务，并试图涉险进入和占领电子商务的新领域。受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响，电子银行业务给银行风险控制方面带来了挑战。

关键字：电子银行、风险、控制

目录

电子银行的风险与控制2

一、 风险分析2

1、 战略和经营风险2

2、 运作风险2

3、 声誉风险3

4、 法律风险3

5、 信用风险3

6、 流动性风险4

7、 市场风险4

8、 外汇风险4

9、 操作风险4

二、 风险控制5

1、 建立良好的公司治理结构5

2、设计和执行与电子银行风险相适应的内部控制系统5

3、 保障电子银行系统安全的措施6

4、 注重电子银行系统的有效性和持续可用性6

5、 保持对技术外包进行评估和监控的能力6

6、 声誉风险的控制6

7、 信用风险的控制7

8、法律风险的控制7

9、其他的传统银行风险管理方面7

参考文献:8

2、 《网上银行的两大掣肘》2004/06/18　通信信息报8

电子银行的风险与控制

目前国际际金融界的发展状况表明，尽管不同的银行有其不同的发展战略，目前正处在不同的发展阶段，但有一点是肯定的，即随着Internet的不断发展，随着金融业的不断创新，电子银行必将包含银行所有的业务，成为银行主要的业务手段。中国Internet发展较晚，但速度较快。本文在此探讨、分析电子银行业务的风险及其控制问题，以期对我国银行发展电子银行业务有所启发。

风险分析

—方面，传统银行面临的风险，如流动性风险、信用风险、利率风险等，在电子银行的经营中依然存在。另一方面，电子银行改变了传统银行业的经营理念和经营模式，不可避免地带来了更多的风险种类。根据电子银行的构成及运行方式，从技术和业务的角度分析，电子银行面临的这些新的风险可分为两类：基于网络信息技术导致的战略和经营风险和基于网络金融业务特征导致的业务风险。

战略和经营风险

战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策，对银行的收益或资本形成现实和长远的影响。战略风险是银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当，飞速的技术变革，激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的，如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。

运作风险

运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性，使运作风险成为最重大的风险之一。运作风险来源于以下六个方面：一是技术框架的合理性。如果电子银行系统不能将多种业务系统进行适当的整合，那么银行将由于交易处理发生的错误而暴露出重大的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之下，形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序，数据在传递和接受过程中就可能发生遗失或转换变形，造成数据不完整。四是系统的有效性。如果银行没有制定一个有效的运行持续性和事故应急计划，系统的超负荷运行和损耗就可能影响银行准确、可靠、一贯地提供适当配套的产品和服务，引起潜在的重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位的内部控制措施，并且这些控制措施不能得到独立审计的话，那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行机构过于依赖少数几个外包商，这种对少数外包商的集中依赖性可能会产生系统性影响。其次，很多技术外包商缺乏银行环境中所要求的控制知识。再次，业务外包也可以引起与风险敞口相关的附加隐私权保护问题。

声誉风险

声誉风险是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。阻碍电子银行递送渠道有效性的任何负面发展都可能影响银行的声誉。提供一个能够支持电子银行业的可依赖的网络能力是至关重要的。如果因特网银行业务运作不善；如果银行不能在一个一致的基础上提供可靠、准确而及时的电子银行服务；如果银行不能及时回复客户通过E桵AIL发布的查询，不能提供适当的信息披露或是侵犯了客户的隐私权，银行的声誉都可能招致负面影响。银行网址上的重大安全缺陷会削弱客户或市场对银行提供适当的管理因特网交易能力的信心。

法律风险

电子银行业务产生的法律风险是另一个需要关注的风险问题。目前，各国政府对电子银行和网上交易的法律法规多不清晰，有很多含糊之处，并且缺乏专门规范电子银行的有关法律法规，各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律，由此增加了法律风险。

未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如，黑客或其他人可能渗透到银行或外包商的数据库里去，或者建立他们自己的数据库，使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据，这些都会给银行带来法律风险。

信用风险

信用风险是指，由于债务人未能按照与银行所签合同条款或约定行事，而对银行收益或资本造成的风险。银行机构的信用风险可以受到电子银行业务的多方面影响。因特网递送渠道的使用可以使银行特别是小银行迅速扩展，而这会导致资产质量的提高，增加了内部控制风险。因特网的使用也扩展了银行的地域范围，超越了传统的经营地区，这也增加了对当地市场动态和风险了解的难度，必须核实区域外借款人的担保并完善担保留置权。另外，因特网也使得银行难于鉴别一个潜在客户的身份和可信度。而客户的身份和可信度是合理的信用决策的必要组成部分。

流动性风险

流动性风险是指银行在其所作承诺到期时，不承担难以接受的损失就无法履行这些承诺，从而对银行收益或资本造成的风险。在因特网上，信息和谎言的流动速度之快可以对银行的流动性风险产生影响。

市场风险

市场风险是指因金融市场需求变动而带来的风险。近来网上证券发行和交易的发展对银行市场风险产生的影响是错综复杂的。从市场观点看，一方面网上证券交易量的增加会导致动荡性增加，另一方面也导致了流动性的增加。从单个银行的观点看，如果银行开展或扩大由网上银行所带来的存款经纪、贷款销售或证券化业务，他们就可能增加市场风险。

外汇风险

一笔贷款或贷款组合以外汇计价或以借入外汇作为资金来源，外汇风险就会产生。如果银行接受了外国客户的存款或开立了外币账户，银行就会面临外汇风险。因特网使银行有扩展业务地域范围的机会，开展电子银行业务带来的外汇风险程度就会比开展传统业务带来的风险程度大得多。

操作风险

操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误，也可能来自于网络银行客户的疏忽，商业银行职员在业务上的误操作，也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如，网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。

风险控制

尽管与电子银行相关的上述基本风险种类并不是新的，但这些风险产生的特定方式以及影响程度对于银行管理层和监管人来说却是全新的。与传统银行风险相比，电子银行所承担的风险将更加巨大。针对上述电子银行风险，可考虑采取以下控制策略：

建立良好的公司治理结构

因为良好的公司治理机制是银行做出正确战略的平台。银行要取得因特网战略和经营的成功，必须要有一个健全、有效的公司治理结构，龙其是需要一个健康的董事会。董事会如同银行的大脑，大脑不健康，网上战略和经营无从谈起。而这一点恰恰是我国尤其是国有银行所缺乏的。银行应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行风险的管理和控制包含“规划→实施→衡量”等基本环节。在这些环节上，需要银行组织中的不同角色去完成。首先，风险规划由银行董事会负责。董事会应当对会给银行风险管理产生重大影响的有关电子银行技术项目进行研究、批准和监督，并确定有关技术和产品是否同银行战略目标相一致，是否能满足市场需求，是否能够维持该行的竞争能力和赢利能力。其次，技术实施由经理层负责。这就要求经理层具备相关的技能以有效评估电子银行技术和产品为银行选择合适的组合，并确保选定的技术安装正确。再次，衡量和监控风险由监督系统负责。监督系统应该具备相关技能以有效识别、衡量、监督和控制涉及电子银行的风险。董事会应当收到关于所用技术、所定风险及如何管理这些风险的定期报告。作为设计程序的一个部分，电子银行系统中包含有效的质量保证和审计程序。由审计人员对电子银行技术和产品进行独立评估有助于董事会和高级管理层完成自己的责任。

2、设计和执行与电子银行风险相适应的内部控制系统

电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹，使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施，由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含：技术规划与战略目标的一致性；数据的可用性；数据的完整性；对数据保密和对隐私的保护措施；管理信息系统的可靠性。

电子银行内部控制系统的要素包括三方面：一是内部会计控制，用来保障以资金记录的资产及其可靠性。二是运营控制，用来保障业务目标的实现。三是管理控制，用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次：一是预防性控制；二是侦测控制；三是纠正控制。

保障电子银行系统安全的措施

多数银行都把安全风险看作是与电子银行相关的一个主要风险。安全性始终是电子银行系统中的一个重要问题，而要使电子银行安全运作，还得使用技术的方法来解决因技术带来的问题。保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。加强日常安全管理，对网络银行技术方案进行科学缜密的论证，以避免出现大的技术选择错误。

注重电子银行系统的有效性和持续可用性

除了确保一个安全的开展电子银行业务的内部网络之外，制定有效的容量规划也是确保电子银行产品和服务持续有效性的关键所在。为了有效地进行竞争，避免由于系统损耗引起的潜在的重大声誉风险，开展电子银行服务的银行必须准确、可靠、一贯地提供适当配套的产品和服务。这些因素表明，制定一个有效的运营持续性、防御及事故反应计划是极其重要的。而且，委托外部开发系统的趋势也使银行有必要确保外部服务提供商的类似计划必须到位，并定期检测其有效性。

保持对技术外包进行评估和监控的能力

银行要定期对其技术支持来源进行重新评估，以确定已有的方案是否继续适合其业务发展，是否有足够的弹性来满足预期的将来需要。

声誉风险的控制

为防止出现可能导致银行声誉受损的负面情况，银行机构应当发展和监督电子银行业务的运行标准。在经营活动中严格按照信誉至上的准则办事，树立良好的银行信誉。切实加强银行员工的教育培训，着力开发人力资源，建设一支适应时代发展要求的高素质队伍。

另外应做好宣传工作，提高客户的网络安全防范意识，防止密码泄漏，造成损失，对银行声誉产生负面影响。

保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。

信用风险的控制

在经营过程中对网上金融消费者进行跟踪和信用登记，尽量避免与信用等级低的客户发生业务关系，降低信用风险。

8、法律风险的控制

透彻研究国家的法律法规，必须强化内部监控，防范违规行为和电脑犯罪，避免因法律的不确定性带来的法律风险。

9、其他的传统银行风险管理方面

银行应当实行合理的信用保险政策、信用监督和管理行为准则。要根据电子银行业务量大小，加强对客户存款和贷款的流动性以及变化情况的监控，同时也需要对电子银行业务对市场动荡性的影响效果进行监控。

电子银行在发达国家的飞速发展，带动了我国电子银行的发展进程，但若盲目发展，必将给银行带来巨大的经营风险。只有合理控制风险,银行才能在电子银行业务中争取更大的收益，并在银行业中立于不败之地。

　 

参考文献:

《网络银行带来的新风险及监管措施》，中央财经大学，贾小宁、倪玉鹃、陈静，2004年5月13日。

《网上银行的两大掣肘》2004/06/18　通信信息报