网络银行的风险控制与管理

第一部分：简述网络银行的产生发展

第二部分：分析网络银行的主要风险

第三部分：探究网络银行的风险控制

 

内 容 摘 要

随着lnternet在全球范围内的迅猛拓展,电子商务风起云涌．银行作为电子贸易不可缺少的服务机构,担负着完成电子货币的支付和清算的重任,网络银行就应运而生了。世界上第一家网络银行于1995年10月18日成立在美国—安全第一网络银行，1997年4月我国招商银行率先开办网上银行业务，从此迎来了网络银行的大发展。在网络银行的发展过程中，也伴随着许多问题与风险，当前网络银行主要存在着法律风险、市场风险、信用风险、系统风险等，那么怎样经营管理才能保持网络银行的迅猛发展呢？已成为刻不容缓的研究课题。我认为应从以下几个方面对我国网络银行的风险进行管理与控制。一是加强市场宏观调控，防范市场风险和法律风险。二是推进金融文化建设，防范信用风险和操作风险。三是狠抓制度与技术创新，防范系统风险。总之，网络银行是随着网络信息技术的普及、全球经济一体化以及电子商务的繁荣而产生的，促进了世界经济的发展，因此国家要引导规范发展，企业（银行）要创新推进繁荣，个人要参与分享便利，使网络银行更好地为经济发展服务。

网络银行的风险控制与管理

第一部分：网络银行的产生与发展

随着lnternet在全球范围内的迅猛拓展,电子商务风起云涌．银行作为电子贸易不可缺少的服务机构,担负着完成电子货币的支付和清算的重任,网络银行就应运而生了。

 1995年10月18日美国成立了世界上第一家网络银行—安全第一网络银行（SFNB—Security First Bank）.又被称为虚拟网络银行或纯网络银行。揭开了银行业的新纪元，全世界范围内，网络银行如雨后春笋迅速发展。截止2000年10月份；在美国的交易类网络银行行已达到1275家，占所有银行和储蓄机构的12%，在互联网上设立网站的银行数量已达3800多家。占所有联邦保险的储蓄机构和商业银行的37%；截止2000年2月，欧洲网上银行服务网站载有122个。根据所罗门兄弟公司的统计，1999年底欧美15家网络银行的客户数已达2551万人，网络银行用户占这些银行总用户的比重从1999年上半年的平均11.93%增加到17.4%。截止2009年，全球44%的网络用户都拥有网上帐户，网上交易迅猛发展 (资料来源： 网上支付与电子银行/帅青红，夏军飞。2009.2)。1997年4月，招商银行在我国率先开办网上银行业务。1998年，招商银行又试行了“一网通”网上业务。之后，又细分出“企业银行”、“个人银行”和“网上支付“三大部分，开始介入电子商务领域。1999年9月2日推出支付业务全国联网，在全国确保安全性的同时扩大网上商城。截止至2000年3月，招商银行网上企业银行系统用户已达4117家。之后，中国银行、中国建设银行、中国工商银行也开始向客户提供网上银行服务。2005年以来，我国电子支付产业连续4年增长率超过100%，2009交易量达5766亿元。中国互联网络信息中心（CNNIC）最新公布的数据显示，2009年我国网络支付用户规模为9406万，年增幅达80.9%。根据中国人民银行2009年的统计，我国已经有各类电子支付企业300多家，它们大多集中在北京、上海、广东等经济发达地区，业务种类覆盖网上支付、电子货币发行与清算、银行卡和票据跨行清算及集中代收付等各种业态。（资料来源 中国金融网.financeun.com） 

网络银行名称不一，有人叫互联网银行，也有人叫网上银行、在线银行、电子银行等。美联储对网络银行的定义是：利用互联网为其产品、服务和信息的业务渠道，向其零售和公司客户提供服务的银行。网络银行提供的服务和产品包括：存款、帐户管理、金融、顾问、电子帐务支付，以及其他一些诸如网络贷币等电子支付的产品和服务。网络银行从初级简单的电话银行，发展到PC银行，再到现在的WAP银行和目前正在被信息界、金融界广泛讨论的“蓝牙”技术，是一个不断成长、完善的过程。因此，在认识网络银行时，必须运用不断发展的眼光看待问题，而不能局限于某一技术阶段形成的某种特定的银行形式。实际上，今天人们对网络银行的认识仍在深化。并不存在一个最终的、统一规范的网络银行的定义。现在的关于网络银行的定义，是出于对网络银行管理和研究的需要，因而不同国家定义间存在着一些差异，涵盖的范围也不相同，形成了网络银行广义和狭义两种概念。广义的网络银行，简单说是那些利用电子网络为客户提供产品与服务的银行。这里的“电子网络”包括电信网、内部封闭式网络和开放型网络；这里的“产品与服务”包括三个层次：一般的信息和通讯服务、简单的银行交易和所有银行业务。狭义的网络银行，是指利用网络，为通过使用计算机、网络电视、机顶盒及其它一些个人数字设备连接上网的消费者，提供一类或几类银行实质性业务的银行。这里的“网络”一般指开放性网络。

从经济学的观点来看，现代信息革命，正改变着现有的社会分工格局。反映到金融体系上，一方面是金融行业内部原有的以金融业务为主的“块块”式分工，在互联网上很自然地被以客户为主的“条条”式业务综合所取代；另一方面，非金融性的电子科技公司，已进入原属于银行的业务，加剧了市场的竞争。我国加入WTO后，世界经济一体化发展，加快了网络金融业的发展，网络银行已成为目前金融业的发展方向。

第二部分：网络银行的主要风险分析

网络银行以其方便、快捷、超时空等特点，极大地提高了银行业经营服务的效率和质量，并降低了营运成本，因此网络银行已经对传统银行业的经营模式和理念提出了前所未有的挑战，它正在不断加深着全球范围内银行业的创新和变革。网络银行不仅具有经营银行业务所固有的风险，同时还有引入网络技术形成的新的风险。作为新生事物，它天生存在着合规性风险（法律风险），即法律的空白；它的3A(Anytime Anywhere Anyway)服务方式，使它容易受到攻击，受攻击的范围更大，受攻击的方法也更加隐蔽。致使网络银行的风险和安全问题成为阻碍其自身发展的重要因素，也给网络银行的监管带来了巨大的挑战。我认为网络银行当前主要存在法律、信用、系统和市场等风险。

一、法律风险

目前，全球对于网络银行金融立法相对滞后，电子商务和网络银行在许多国家还只处于起步阶段，政府有关法规中对网上交易权利与义务的规定大都模糊，缺乏具体相应的网络消费者权益保护管理规则和条例。我国虽然在2001年6月29日发布实施《网上银行业务管理暂行办法》等相关制度办法。但网络银行的信息跟踪、监测，登记报告交流制度和规则都不完善。除了《合同法》以外，还未对其他法律、法规和规则进行相应调整。因此，利用网络及其他电子媒体签订的各类合同中隐藏着相当大的法律风险。

二、信用风险

网络银行拓展金融服务业务的方式与传统的不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理。金融风险如不能合理有效控制，金融机构的信用风险则可能会亦随之加大。网络银行通过远程通讯手段，借助信用确认程序对借款者的信用等级进行评估，加剧了网络银行的信用风险，因为借款人很可能不履行电子货币的借贷应不健全等而提高网络银行的信用风险；其次，从电子货币发行者处购买电子货币用于转卖的网络银行，也会由于发行者不兑现电子货币而承担信用风险。在特定的经济环境下，一旦出现全球性的对网络银行的信任危机，就有可能导致整个网络银行服务市场的危机。

三、市场风险

网络银行的投资时机、投资规模、投资方式等造择的不确定性，构成了银行业发展的总体投资战略性风险。过早地大规模投资，投资目形式太相似，或者投资技术选择不当，业务缺乏深化，都会引发网络银行业本身的阶段性调整和整合，从而增加后期金融体系总体风险的累积。相反，投资过迟，或者规模过小不能形成一个网络银行的相对业务优势，又可能导致银行在国际竞争中处于劣势。

四、系统风险

系统风险包括两个方面，一是网络银行面临的技术设施与规范、数据安全与完整性、内控内审机制、系统有效性等方面的网络安全技术风险；二是传统的信贷风险、流动性风险、和外汇风险等运营风险。尽管目前各银行网站均采取了防火墙和网络检测等一系列安全措施，但由于安全技术的局限以及缺乏业务流程的规范性，网络银行面临着技术风险，主要表现在：1、电子扒手。一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。因为lnternet服务在给银行和使用提供共享资源的同时，也为窃取银行业、用户秘密数据的非法“侵人者”敞开了大门。一些窃贼盗取银行或企业秘密卖给竞争对手，或因对所在银行或企业不满，甚至，因好奇盗限银行和企业密码，浏览企业核心机密。据美国官方统计，银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5—100亿美元之间，“电子扒手”平均作案值上25万美元，而持枪抢劫银行只有7500美元（资料来源 周虹，《电子支付与网络银行》，中国人民出版社，2006年）。 “电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获，通常能够查获的约为六分之一，而只有2%的网络窃贼被抓获。2、网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等互联网用户，当用户接受他们提供的电子邮件或免费资料时，不法分子编制的病毒也随之进入用户的计算机中，并偷偷修改用户的金融软件；当用户使用这些软件进入银行的网址时，修改后的软件就会自动将用户帐号上的钱转移到不法分子的帐号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网络诈骗。据北美证券管理者协会调查，网上诈骗每年估计使投资损失100亿美元。3、电脑黑客。称非法入侵电脑系统者为“黑客”，是美国麻省理工学院的学者首先提出的。克罗地亚的3名中学生在操纵电脑遨游信息高速公路时，进入了美国军方的电脑系统，破译了五角大楼的密码，从一个核数据库中复制了美国军方的机密文件。据美国参议院一个小组委员会的估计，全球企业损失4亿美元。由于对“黑客”闯入国家安全防务系统的担忧，甚至担忧未来的“电子珍珠港袭击”。目前已经有许多国家具有制造电子炸弹的能力；这对国家金融安全的潜在风险是极在的。4、计算机病毒。计算机病毒对银行电脑系统形成了巨大的威胁。据美国（金融时报）报道，在1996年—1997年的18个月中。世界范围新发现的计算机病毒数量几乎翻一番。平均每个月新发现的计算机病毒数从过去200种上升到500种左右。全世界已知的计算机病毒已达18000种，尚有上百种待查明的计算机病毒在流传。1999年4月26日的ClH病毒的爆发，就使中国4万多台电脑不能正常运行。大多数电脑的C盘数据被毁。中国民航的20多台电脑也被感染，部航班时刻表数据被毁。此外随着国际互联网络的普及，银行的电子函件也成为计算机病毒传播的主要渠道(中国电子信息产业网，网址：.cena.com.cn)。5、信息污染。正如在工业革命时期存在工业污染，信息时代也在信息污染和信息过剩。大量无序的信息不是资源而是灾难。随着互联网络用户数和网络业务量的急剧增加，也带来了新的问题，包括大量“商品广告”等网上“垃圾”。美国在线公司每天处理的3000万份电子　函件中，最多时有丰分之一是网上垃圾，从而占据了很多宝贵的网络资源，加重了互联网络的负担，影响了网络银行发送和接受网络信息的效率，更严重的是风险也随之增加。6、操作性风险。来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。操作风险可能来自网络银行客户的疏忽，也可能来自网络银行安全系统和其它品的设计缺陷及操作失误。操作风险主要涉及网络　银行帐户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的的信息交流、真假电子货币的误别等。“客户存款要看单子，白纸黑字才觉得保险”。正是基于大部分人的心理。

第三部分：网络银行的风险管理与控制

随着网络的普及与电子商务的迅猛发展，先后出现了信用卡、电话银行、手机银行、电子银行、ATM、POS、第三方支付、PC银行、WAP银行、网络银行等，支付手段与方式都要求经营管理者对其风险加强管理与控制，才能保证安全支付与正常贸易。投资银行的神话已经成为历史，金融危机的全球蔓延，导致全球经济危机的爆发，正好给我们的政府、银行、全球人民上了很好一课。该是我们认真反思的时候了，那么怎样才能保持网络银行健康发展呢？没有现成的模式，怎样经营管理发展迅猛的网络银行，已成为我们刻不容缓的研究课题。我认为应从以下几个方面对网络银行的风险进行管理与控制。

加强市场宏观调控，防范市场风险和法律风险。

一是跟进金融立法，防范法律风险。电子商务发展至今，网络银行也不断得到规范与发展。从世界上第一家网络银行---美国安全第一网络银行诞生，美国相继出台了《电子资金转移法》及联邦储备理事会颁布的E条利、《真实信贷法》及联邦储备理事会颁布的Z条例、《统一电子交易法》、《全球国家电子商务电子签章法》等，我国人民银行2005年10月26日公布实施《电子支付指引》、中国银行业监督管理委员会2006年1月26日颁布了《电子银行业务管理办法》、《电子签名法》《支付清算组织管理办法》《银行卡业务管理办法》等，欧洲各国及其他发达国家也出台了相应的法律法规，但就立法而言，由于金融的不断创新，各种金融衍生品的过渡操作，不断积聚了大量风险，立法总体滞后。特别是我国立法在市场准入与犯罪打击都不到位，这将会给经营者造成不可估量的损失，也将会给违法者以许多投机机会，以至影响我国的网络银行与电子商务的健康发展，从而影响改革开放和经济的和谐发展，因而，电子网络金融立法应及时跟进。

二是加强市场监管，防范市场风险。首先加强行业准入，是防范市场风险的最有效办法。一般情况下，通过引入竞争机制，让市场配置资源，能激活市场，但过渡的竞争、无序的竞争、缺乏监督的自由竞争将导致市场的失灵，导致大量的风险积累，从而引发危机爆发，当前的金融危机已充分证实这一点，因此，政府应加强市场准入监管。其次加强风险监管，把市场风险进行有效的宏观控制。网络银行的出现，无凝为经济发展注入了新的活力，但在发展过程中，也会伴随相应风险，人们为了追逐利益忽略了风险，甚至与风险赌博，市场失去理性，这时就必须要对宏观调控与监管，最好的办法是对风险预警机制，让风险得到处处监管，时时得到控制。

推进金融文化建设，防范信用风险和操作风险。

当今时代，文化越来越成为凝聚力和创造力的重要源泉，对金融而言，文化的重要性同样不言而喻，是金融业健康发展的源泉。金融文化是一般文化属性与金融属性的融合体现，是制度规范、管理理念、思想精神的总称。金融文化具有丰富的内涵以及广泛的影响力和渗透力，并在很大程度上决定着人们的价值取向。这里就我国加强金融文化建设谈两点。

一点是国家要加强国民金融教育，防范信用风险。金融是经济血液，我想很多人不懂金融，如果搞经济建设不懂金融是很愚蠢的、很可笑的，又特别是我们的领导干部都不懂金融的话，他又怎样谈经济建设和发展。现在我们身边的确还有很多领导干部认为银行的钱是国家的，国家的钱就应该拿出来搞建设，亏了也是国家的，这还是过去的计划经济观念，这样的人应该补上金融这一课。金融教育的方式就是把金融基本常识纳入九年义务教育大纲，从娃娃抓起，全民学金融，至少大中专院校要把金融作为一门必修课，这样对我们发展经济大有好处。金融教育的主要内容就是信用教育，金融文化的核心就是信用，金融离开了信用就失去了生存的土壤，就无法谈金融。信用教育应该主要由政府负责，构建人人讲诚信的社会大环境。

二点是银行要加强客户风险教育，防范操作风险。银行是高风险行业，网络银行是银行中的高风险银行，各种创新的金融衍生品更是金融行业的高风险产品，因此作为银行就要主动防范各种创新产品的风险，确保银行安全。当然最好的办法之一是对客户进行风险教育、安全知识告知，让客户也主动学习规范操作，熟练办理业务，自觉防范风险，保护自己的金融资产安全。风险教育的责任是银行，主体是银行的客户，难点是银行要细分客户市场，策略是银行要培育优良客户、实行差别化服务，建立规范的市场，达到合作双赢效果。

狠抓制度与技术创新，防范系统风险。

信用卡、电话银行、手机银行、ATM、POS、电子支付、电子银行等网络银行都存在着技术安全风险和业务营运的系统风险，我认为主要应从以下两个方面加强防范。

一方面狠抓网络技术创新，确保网络技术安全。为了防止电子扒手、网上诈骗、电脑黑客、计算机病毒、信息污染等网络风险，网络银行就必须加强网络技术创新，加大投入，提高技术防范能力，保证网络安全运行，保持网络信息不受侵害，防范技术缺陷风险。

另一方面狠抓控制制度创新，防范业务营运的系统风险。不管是网络银行还是传统的银行，在业务营运过程中，都伴随着大量风险，最主要的还是银行自己要不断完善和创新各项内控制度，用制度管理风险，用先进的制度来防范风险，也是防范风险的有效途径。

总之，网络银行是随着网络信息技术的普及、全球经济一体化以及电子商务的繁荣而产生的，有利于世界经济的发展，因此国家要引导规范发展，企业（银行）要投入推进发展，个人要积极参与发展，使网络银行更好地为经济发展服务。

 

参 考 文 献

1、沈凤池，《电子商务基础》，清华大学出版社，2005年

2、周虹，《电子支付与网络银行》，中国人民出版社，2006年 

3、帅青红、夏军飞，《网上支付与电子银行》，东北财金大学出版社，2009年

4、周林，《第三方支付：机遇与挑战并存》，《西南金融》2009年第2期

5、魏革军，《文化是金融健康发展的源泉》，《中国金融》2009年第10期

6、邹宏元,《金融风险管理》，西南财金大学出版社，2006年

7、中国金融网.financeun.com 

8、中国电子信息产业网，网址：.cena.com.cn