银行管理论文-网络银行风险管理机制探析.doc

银行管理论文-网络银行风险管理机制探析摘要据中国人民银行统计,我国目前已经有20多家银行的200多个分支机构拥有网址和主页,其中开展实质性网络银行业务的分支机构为50余家,客户数量达40余万网络银行业务的发展,除了给我们的生活带来方便快捷外,也增加了我们的风险本文分析了网络银行经营业务的特点,指出了其经营过程中存在的风险及类型,并对风险的防范进行了探讨关键词网络银行；业务特点；风险；防范一网络银行的业务特点(一)低成本和价格优势1.组建成本低一般而言,网络银行的创建费用只相当于传统银行开办一个小分支机构的费用2.交易成本低就银行一笔业务的成本来看,手工交易约为1美元,ATM和电话交易约为25美分,而互联网交易仅需1美分,只有手工交易单位成本的1%3.给客户的价格优势由于网络银行运营成本比较低,可将节省的成本与客户共享通过提供较传统银行高的存款利率低收费部分服务免费等方法争夺更大的客户市场而且,通过网络电子确认系统,还可避免诈骗和损失如在美国,目前支票占支付市场的60%,传统纸制支票诈骗曾使零售商每年损失120亿美元,而电子支票不仅消除了支票诈骗的可能性,而且节省了处理大量纸制支票的费用和时间(二)持续性与互动性服务网络银行系统与客户之间可以通过电子邮件上网自主服务等途径实现网络在线实时沟通银行的客户可以在任何时间任何地方通过因特网就能得到银行的金融服务银行业务不受时空限制,每天可向客户提供24小时不间断服务,这也延长了银行的业务时间(三)标准化服务网络银行通过私码与公码两套加密系统对客户进行隐私保护网络银行提供的服务比物理的营业网点更标准更规范,避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度差异(四)业务全球化网络银行是一个开放的体系,是全球化的银行,网络银行利用因特网能够提供全球化的金融服务传统银行是通过设立分支机构开拓国际市场的,而网络银行只需借助因特网,便可以将其金融业务和市场延伸到地球的每个角落,把世界上每个公民都当做自己的潜在客户去争取网络银行无疑是金融运营方式的革命,它使得银行竞争突破国界变为全球性竞争随着互联网络的发展,拥有先进网络技术和营销经验的国际性大银行或其他金融机构完全可以不在其他国家设立分支机构,而利用网络银行争揽金融业务,抢占当地的金融市场网络银行业务的竞争将是无国界的更为迅速的竞争二网络银行风险透析由于网络银行主要经营电子货币和电子结算业务等虚拟金融业务,所以,网络银行除了具有传统商业银行经营过程中存在的信用风险流动性风险利率风险汇率风险和市场风险外,从技术业务法律角度分析,还具有以下特定风险(一)技术风险主要表现在两个方面:第一是安全风险由于网络银行是建立在计算机网络基础上的,因而计算机网络技术方面的缺陷必然会威胁到网络银行的安全这些技术方面的原因有许多,主要包括:(1)目前许多银行采用了UNIX系统主机终端模式,而UNIX系统在网络安全上存在严重漏洞主要原因是UNIX系统未提供主机与终端之间的通讯加密,而且它本身就是一个开放的系统,其源代码已经公开,如从一台联网的UNIX工作站上使用“跟踪路由”命令的话,就可以看见数据从客户机传送到服务器要经过的许多不同节点和系统,它们最容易受到攻击(2)TCP/IP协议安全性差由于Internet采用的是TCP/IP协议,该协议在实现上力求简单高效,而较少考虑安全因素,大多数Internet上的信息加密程度不高,在电子邮件口令方面文件传输过程中很容易被窥探和截获(3)防火墙安全性不高就防火墙的安全性来讲,首先是防火墙产品自身是否安全；其次是防火墙设置是否合理目前,许多防火墙在配置上无意识地扩大了访问权限,从而可能被外部人员利用,从中获得有用信息(4)缺乏有效监视和评估网络安全性的手段(5)未能对来自Internet电子邮件携带的病毒及Web浏览可能存在的恶意Java/ActiveX4控件进行有效控制第二是技术选择风险网络银行必须选择一种技术解决方案来支撑网上业务的开展,因而存在所选择的技术解决方案在设计上可能出现缺陷或被错误操作的风险比如,在与客户的信息传输中,如果网络银行使用的系统与客户终端的软件不相兼容,那么,就存在着传输中断或速度降低的可能(二)业务风险1.操作风险操作风险来源于系统可靠性稳定性和安全性的重大缺陷而导致潜在损失的可能性操作风险可能来自网络银行客户的疏忽,也可能来自网络银行安全系统和其产品的设计缺陷及操作失误操作风险主要涉及网络银行账户的授权使用网络银行的风险管理系统网络银行与其他银行和客户间的信息交流真假电子货币的识别等2.市场信号风险市场信号风险是指由于信息非对称导致的网络银行面临的不利选择和道德风险引发的业务风险例如,由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户利用他们的隐蔽信息和隐蔽行动对自己有利但损害网络银行利益的决策,以及由于不利的公众评价而使网络银行丧失客户和资金来源的风险等在虚拟金融服务市场上,网上客户不了解每家银行提供的服务质量究竟是高还是低,或者说,究竟是物美价廉,还是货不对路因此,多数客户将会按照他们对网络银行提供服务的平均质量来确定预期的购买价格但是,这个预期的购买价格将低于提供高质量服务的网络银行能够承受的最低价格,结果,只有提供低质量服务的网络银行可以被客户接受,而高质量的网络银行则被排挤出网上市场3.信誉风险网络银行信誉风险是指网络银行无法建立良好的客户关系,不能建立自身的良好银行信誉,从而无法从事银行业务一旦网络银行提供的虚拟金融服务产品不能满足公众所预期的水平,且在社会上产生广泛的不良反映时,就形成了网络银行的信誉风险或者,如果网络银行的安全系统曾经遭到破坏,无论这种破坏的原因来自内部还是来自外部,都会影响社会公众对网络银行的商业信心(三)法律风险网络银行的法律风险主要来源两方面:一方面是违反相关法律规定规章和制度,以及在网上交易中没有遵守有关权利义务的规定,这些法律和规章制度包括消费者权益保护法财务披露制度隐私保护法知识产权保护法和货币发行制度等；另一方面是网络银行法律的缺乏我国网络银行尚处于起步阶段,政府有关法规中对于网络银行权利和义务的规定不清晰,缺乏相应的网络消费者权益保护管理规章及试行条例因此,利用网络及其他电子媒体签订的经济合同中存在较大的法律风险网络银行的风险类型呈现复杂性和多样性的特征目前,国际国内主要的网络银行风险可以归纳为以下几种类型:1.电子扒手一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址,这类窃案近年呈迅速上升趋势因为Internet服务在给银行和用户提供共享资源的同时,也为窃取银行业用户秘密数据的非法“侵入者”敞开了大门一些窃贼盗取银行企业秘密卖给竞争对手,或因商业利益,或因对所在银行企业不满,甚至因好奇盗取银行和企业密码,浏览企业核心机密据美国官方统计,每年银行在网络上被偷窃的资金达6000万美元,而每年在网络上企图利用电子化盗窃作案的总数高达5-100亿美元之间“电子扒手”平均作案值是25万美元,而持枪抢劫银行只有7500美元“电子扒手”多数为解读密码的高手,作案手段隐蔽,不易被抓获,通常能够查获的约为1/6,而只有2%的网络窃贼被抓获2.网上诈骗网上诈骗已成为世界上第二种最常见的网络风险一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户,当用户接受他们提供的电子邮件或免费资料时,不法分子编制的病毒也随之进入用户的计算机中,并偷偷修改用户的金融软件；当用户使用这些软件进入银行的网址时,修改后的软件就会自动将用户账号上的钱转移到不法分子的账号上网上诈骗包括市场操纵知情人交易无照经纪人投资顾问活动欺骗性或不正当销售活动误导进行高科技投资等10种互联网网络诈骗据北美证券管理者协会调查,估计每年网上诈骗使投资者损失100亿美元3.电脑黑客称非法入侵电脑系统者为“黑客”,是美国麻省理工学院的学者首先提出的克罗地亚的3名中学生在操纵电脑遨游信息高速公路时,进入了美国军方的电脑系统,破译了五角大楼的密码,从一个核数据库中复制了美国军方的机密文件据美国参议院一个小组委员会的估计,1995年全球企业界损失在“黑客”手中的财富达8亿美元,其中美国企业损失4亿美元由于对“黑客”闯入国家安全防务系统的担忧,甚至担忧未来的“电子珍珠港袭击”,目前已经有许多国家具有制造电子炸弹的能力,这对引发国家金融安全的潜在风险也是极大的4.计算机病毒计算机病毒对银行电脑系统形成了巨大的威胁据英国金融时报报道,在1996-1997年的18个月中,世界范围内新发现的计算机病毒数量几乎翻了一番平均每个月新发现的计算机病毒数从过去200种上升到500种左右全世界已知的计算机病毒已达18000种,尚有上百种待查明的计算机病毒在流传1999年4月26日的CIH病毒的爆发,就使中国4万多台电脑不能正常运行,大多数电脑的C盘数据被毁,中国民航的20多台电脑也被感染,部分航班时刻表数据被毁此外,随着国际互联网络的普及,银行的电子函件也成为计算机病毒传播的主要渠道5.信息污染正如在工业革命时期存在工业污染一样,信息时代也有信息污染和信息过剩,大量无序的信息不是资源而是灾难互联网络用户数和网络业务量的急剧增加,也带来了新的问题,包括大量商品广告等网上“垃圾”,影响了网络银行发送和接受网络信息的效率,更严重的是风险也随之增加三网络银行的风险防范网络银行的种种风险已引起我国政府与金融界的高度重视,我们在创建和发展网络银行的同时,应从以下几方面努力防范和化解网络银行的风险:1.设计和执行与网络银行风险相适应的内部控制系统网络银行改变了传统银行的内部控制岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估网络银行内部控制系统的目标应包含:技术规划与战略目标的一致性；数据的可用性；数据的完整性；对数据保密和对隐私的保护措施；管理信息系统的可靠性网络银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性二是运营控制,用来保障业务目标的实现三是管理控制,用来保障运营效率的执行政策与程序这三个要素体现在以下三个层次:一是预防性控制；二是侦测控制；三是纠正控制2.加快发展网络加密技术近年来,世界加密技术的市场规模巨大,达到几十亿美元,并呈现迅猛发展的态势美国在加密技术电脑软件的开发方面具有世界领先地位,较其他在加密技术方面先进的国家如以色列瑞士俄罗斯和日本等还略胜一筹我国应尽快学习和借鉴美国等发达国家的先进技术和经验,加快网络加密技术的创新开发和应用,包括乱码加密处理系统自动签退技术网络使用记录检查评定技术人体特征识别技术等3.发展数据库技术,建立大型网络银行数据库通过数据库技术存储和处理信息来支持银行决策要防范网络银行的资产风险,必须从解决信息对称充分透明和正确性着手,依靠数据库技术储存管理和分析处理数据,这是现代化管理必须要完成的基础工作(1)网络银行数据库的设计可从社会化思路考虑信息资源的采集加工和分析,以客户为中心进行资产负债和中间业务的科学管理(2)不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度(3)对有一定比例的资产控制关系业务控制关系人事关联关系的企业或企业集团,通过数据库进行归类整理分析统计,统一授信和监控4.加速金融工程学科在我国的研究开发和利用金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益我国金融工程的研究与开发应以系统工程理论为指导,学习和借鉴西方马柯维兹的投资组合理论夏普的资本资产定价理论莫迪格里安尼和米勒的资本结构理论以及布莱克和斯科尔斯的期权价格等理论,并大量运用数理统计技术运筹学技术仿真模拟技术和自动化网络技术,不断创造设计开发各种新的组合金融工具,使我国金融衍生工具创新和风险控制能得以加强5.加快电子商务和网络银行的立法进程针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为首先,电子商务立法要解决电