我国网上银行风险管理研究.doc

本科毕业论文 题 目 我国网上银行风险管理研究 系 别 金融系专业班级 金融1007班姓 名 李晓坤指导教师 陈 明2014年 03 月 15 日内容摘要随着信息技术革命的不断深入，推动了以互联网为基础的网络经济的蓬勃发展。新经济时代的到来、信息的开放和共享，带来了一种全新的经济模式，在这种全新的模式下，整个金融领域的竞争态势发生了极大的变化，以网络为核心的信息技术革命，使网络银行成为网络时代全球银行业发展的必然选择。网络银行，可以实现金融服务的便捷性和不受时间空间限制提供银行服务，为银行业的发展提供了广阔的空间。网络银行作为21世纪金融业的主导模式，已成为金融领域的热点话题。与传统银行相比，其具有独特的优势。与此同时，网络银行的全面发展也使我们面临着不同于传统银行的金融风险。因此，如何防范和化解网络银行的风险也日益被金融业所关注。本文从分析网络银行面临的风险入手，进一步探讨了在新环境下网络银行的风险监管和控制措施。关键词： 网络银行；风险；监管措施AbstractWith the deepening of the information technology revolution, and promote the vigorous development of Internet-based network economy. Arrival of the new economic era, openness and sharing of information, brought a new economic model, in this new model, great changes in the competitive situation in the financial sector took place in the network at the core of IT revolution, online banking has become an inevitable choice for the development of the global banking network era. Internet banking, financial services can be implemented easily and without limitations of time and space to provide banking services for the development of the banking sector has provided a broad space. As the 21st century Internet banking financial sector led model, has become a hot topic in the financial sector. Compared with traditional banks, which has a unique advantage. At the same time, the overall development of the banks network also enables us different from traditional banks facing financial risks. So, how to prevent and resolve risk Internet banking is increasingly concerned by the financial industry. This paper analyzes the network banks face the risk of starting further explored in the new regulatory environment and risk control measures for online banking.Keywords: Internet banking；Risk；Regulatory measures目 录一、国内外研究现状1（一）国外研究现状1（二）国内研究现状1二、我国网络银行的现状2三、网络银行的风险5（一）信用风险6（三）投资战略风险7（四）操作风险8（五）市场信息风险8（六）系统安全风险8（七）网络银行监管风险10四、网络银行风险的形成原因10（一）相关法律框架不完善10（二）内部机构设置不协调11（三）网上银行技术支持落后11（四）网上银行监督不力11（五）客户操作风险意识淡簿12 五、网络银行的监管措施12 (一)完善相关网上银行法律12（二）完善内部机构13（三）加快发展网上银行技术16（四）完善网上银行监督16（五）提高网银用户的安全意识16六、结论17我国网上银行风险管理研究一、国内外研究现状（一）国外研究现状对金融风险控制和监管理论国外许多学者都从不同的角度进行了许多的研究分析。到20世纪80年代基本形成了三种风险控制监督理论体系：源于新古典经济学的公共利益(Public interest)监管理论、Stigler和Posner为代表的监管经济理论(Economictheories ofregulation)f之Kane的监管辩证理论(Regulation dialectic)。其中，对当代金融监管影响最深的监管理论体系是公共利益监管理论。MayrJComin在Bankingand Finance onthe Internet指出，加强网上银行风险防范与控制，建立严格的管理制度，防止和消除网上银行的风险，从网上银行的内部组织机构和规章制度建设。美国经济学家Hal RVarian(2012)认为：网上银行除了面临作为银行性金融机构具有传统银行经营过程中存在的风险如：信用风险、流动性风险、操作风险等风险，还面临因其特殊性而存在着基于信息网络技术而导致的技术风险和基于虚拟金融服务品种形成的金融网络服务风险。 中国香港的陈世光则(2012)认为：网上银行风险控制的难点在于信息不对称和逆向选择，使其不能真正的预测出金融系统的脆弱性程度，不能通过良好的制度和对策来杜绝和防范洗黑钱、在网上银行非法盗窃他人信息和金钱等罪行。（2） 国内研究现状刘庆雁、张昭阳(2010)根据网上银行风险发生的内外部环境，将风险监管分为网络自身监管和外部环境的监管。网络自身的监管主要是指网上银行要着眼于自身和与之相关的各种因素，加强自身建设，包括技术保证、业务技术创新保证和实用性保证。外部监管主要是指为网上银行的运行创造一个宽松有利的外部环境，包括法律保障和中央银行对网上银行的有效监管。胡天翔(2012)对网上银行风险监管提出了相应的建议：首先，加强银行的资本管理，对资本充足率评定时考虑各种因素。其次，中央银行应强制要求电子货币的发行者提取一定的准备金，以满足支付流动性资金的需要。再次，中央银行应积极探讨将电子货币纳入存款保险体系，增强电子货币使用者的信心。最后，应建立网上银行信息披露制度。赵家敏(2013)教授对网上银行法律风险控制与管理提出：第一，对网上银行业务进行法律规范，明确网上银行业务各方当事人之间的法律关系。第二，完善网上银行业务中电子货币、资金结算方面的法律规范。第三，事故、故障造成损失时当事人的责任分担问题。第四，保护客户隐私权的问题。齐爱民，陈文成，高富平，张素华，李金泽，张忠军(2009)等都分别从我国网上银行的法律风险问题、我国网上银行发展的现状、建立和完善网上银行发展的制度基础、以及网上银行与客户行为的依据与法律上的保障问题等网上银行各个角度均提出了有意义的想法和建议。上述学者对我国网上银行的不同方面都进行了深入的研究，提出的各种观点对我国网上银行的健康发展有着巨大的推动作用，有助于我国网上银行的发展和管理。以上国内外文献对本文的写作有很大的启示和指导作用，在阅读文献的过程中发现大多数文献主要关注和阐述了如下几个方面：首先，认为我国网上银行风险控制与防范意识相对滞后，真正有瞻前性的风险控制管理几乎很少。其次，网上银行的风险控制体系尚不完善，风险控制与管理制度还很不全面。最后，综合控制网上银行风险的能力有待于提高。在日常的风险控制管理中，缺乏必要的规章制度，风险控制与防范的具体措施难以落到实处。 二、我国网络银行的现状 网上银行是信息时代的产物。它的出示，使原来必须到银行柜台办理业务的客户，现在可以通过互联网直接进入银行，自由的进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务，客户可以真正做到足不出户办理一切银行业务。网上银行服务系统的开通，对银行和客户来说，都会大大提高工作的效率，让资金创造最大效益，从而降低生产经营成本。作为一个客户，也可通过网上银行，把业务延伸到各个方面，从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。1996年2月,中国银行在互联网上建立和发布了自己的主页,成为国内第一家在互联网上发布信息的中国银行。1997年，招商银行率先推出网上银行一网通，成为国内第一家上网的银行，随后中国银行、建设银行也随即推出了自己的网上银行业务。1998年开始提供网上银行的服务，1998年3月中国第一笔互联网网上电子交易成功。1999年以来，我国的网上银行业务也在不断的迅速发展，主要以我国四大国有商业银行为主。此后，招商银行也开始朝向虚拟金融业务发展，这也意味着中国网上银行之间的竞争开始了。2000年底的时候，我国中资商业银行办理网上银行业务的客户数为41万户，交易金额6500亿元。2004年，工商银行网上银行业务数量将达到25.8亿笔，业务数量相当于7068个营业网点数。工商银行的金融家、金融E通道，建设银行的E路通，招商银行的一网通等网上银行品牌也逐渐被人们所熟知。2005年已发展到3460万户。2006年上半年已获准开放的外国银行开设网上银行的有48家,农村信用社约有5家也开设了网上银行,2007年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。根据CNNIC历年调查数据显示,截至2007年底,超过85%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和最受欢迎的网上购物付款方式。2008年个人网上银行交易额达25.9万亿元。近年来，东亚、汇丰、恒生、花旗、德意志、渣打等银行先后在我国开办网上银行业务。电子银行业务的推广将是花旗全球战略的一个重点，也是在中国业务分销的一个重要手段。2009年，尽管受到金融危机的冲击，但中国网银发展总体态势良好。在行业主管部门、各商业银行及CFCA等各机构的推动下，用户安全信心获得提升。网银活跃度以及网银功能的更多尝试表明网银普及正向纵深发展，网银正成为人们生活企业运营的必须。公开数据显示，全国个人网银用户比例为30.7%，较2011年增长3个百分点。除个人网银用户增长迅速外，企业网银的用户也在飞速增长。2012年，企业网银用户比例为53.2%，同比增长9个百分点，连续三年呈增长趋势。2013年三季度中国网上银行市场整体交易规模达到317.19万亿元，环比增长5.9%，同比增长21.7%。网银用户普及率高，熟练使用网银已经从年轻用户慢慢扩展到中老年用户群，也大大增加了客户对网银的使用率。同时，随着行业互联网化和办公电子化，企业银行成为各家银行的业务重点。强活跃用户的占比和客户的交易频率，还是成为网上银行重点发力的方向。20072014年中国网上银行交易规模，见图1图1 2007-2014年中国网上银行交易额规模我国网上银行的业务基本上都相同，并未有什么自身修养，但是其在业务名称和网页设计方面有着各自的不同，但是这种设计方法加重了广大用户们的理解难度，无法清除了解各项业务之间的不同。再加上各类银行众多，还有外资银行的进入，这使得中国网上银行的业务竞争压力巨大。表1 我国网上银行业务比对表中国银行工商银行建设银行农业银行招商银行对 公 业 务存款、融资、基金、国内支付结算、企业理财、金融机构、电子银行、资产处置、投资银行付款业务、收款业务、投资理财、信贷业务、账户管理、代理行业务存款业务、信贷业务、企业电子银行、机构业务、资金清算、中间业务、国际业务、房改金融、资产推介、基金托管存款服务、融资服务、人民币结算业务、担保承兑业务、代理服务、投资理财服务、托管服务、咨询评估服务、外汇服务、综合治理网上自助贷款、网上票据、网上信用证、网上委托、全国代理收付、网上国际信用证业务、网上国际贸易融资业务、网上国际结算查询业务对 私 业 务存款、中银理财、外汇理财、人民币理财、综合贷款、代客境外理财、银行卡、便利服务、汇款及外汇结算、出国金融服务 投资理财 转账汇款 账户管理 缴费支付查询、转账、汇款、网上支付、代理缴费、外汇买卖、证券业务、贷记卡、银证业务、短信定制查询业务存款服务、贷款服务、代理服务、人民币结算服务、咨询评估服务、其他中间业务、综合类服务、个人外汇基本业务、账户查询、交易查询、定活互转、自助缴费、通知存款转账、转账汇款、投资通、易贷通、理财计划、电子商务、贷款业务、财务分析信用卡汇款、投资通外汇买卖、财务分析、国债买卖理财资料来源：中国行业研究网2013三、网络银行的风险网上银行的风险识别主要是指出网上银行所面临风险的发生条件、类型、性质的一个过程。在网上银行的特殊性和互联网技术的发展，网络银行风险识别应该是一个动态的，连续的过程。目前，网上银行的风险识别方法有很多种，主要有风险清单法、流程图分析法、财务报表分析法、实地调查法和专家调查法等。可以说，这些方法都各有特点，可以从不同的角度去识别、分析网上银行风险。但由于网上银行业务所潜在的风险和其快速变化的特征增加了银行识别风险的难度，因此如何正确地识别风险，是网上银行面临的主要问题。网上银行与传统银行相比，优势在于其虚拟化、无纸化交易、便捷化服务、简便化操作和个性化金融服务。网上银行有着传统管理方式不能解决的新风险。具体分析来，网上银行仍然具有传统商业银行的风险类型，但是与传统银行相比各种风险的重要程度发生了变化，有了新的表达形式。此外，由于使用了信息互联网技术，并产生了一些新的风险。 (见图2)。（一）信用风险 一方面，网络经济实际上一种信用经济，网络银行属于虚拟银行，资金转移划拨采用电子资金汇划的方式，即采用无纸化的资金转移。由于电子资金划拨系统涉及到客户、网络银行、网络系统经营商、通讯线路提供者、计算机厂家等众多的参与者，与传统银行业务相对比，网络银行的系统更为复杂。另一方面，网络银行的信用风险也体现在交易方式上，即交易在到期日交易双方或其中一方不能完全履行其义务所带来的风险。在网络虚拟世界中，交易双方也不直接的见面，在身份认证、违约责任的追究上产生了很大困难，发生信用风险的概率比传统银行大得多的多。此外，在我国信用体系建设起步晚，人们对网上银行也持怀疑态度，导致缺乏网上银行客户。（二）法律风险网上银行的法律风险来源于违反相关的法律法规，和在网上交易没有遵守有关权利义务的规定。网络银行业务是一个全新的银行业务领域，业务主要涉及到电子商务的方方面面，政府尚未配套完整的法律法规与之相适应，金融法律框架主要基于传统金融业务，使网络银行在开展业务时无法可依。同时，由于互联网是跨越国界的，各国之间有关金融交易的法律存在着很大差异，在进行跨国交易时，难免产生国家之间的法律问题的摩擦。另外，网络银行也可能因为可以使用电子货币和提供虚拟金融服务业务而涉及到客户隐私权的保护问题，网络银行提供的各种电子签证服务，如提供电子身份（CA）证书等，也可以使网络银行因充当法律纠纷的中间人。（三）投资战略风险网络银行的投资时机、投资规模、投资方式等选择的不确定性，构成了银行的投资战略风险，是网络银行自己的特有风险。不当的投资战略，会增加金融体系总体风险的积累。投资时机的把握是整个投资行为能否成功的前提条件；投资规模取决于商业银行投资网络银行时对虚拟金融服务品种和其发展的预期；投资方式的选择根据网络银行的发展趋势进行预测。如果投资策略失误，不仅会造成银行资产的流失，还会加速内部网络银行的出现。为了充分地认识网上银行的战略风险，首先应拥有一个系统框架来认识战略风险的来源。这里运用了哈佛商学院的教授罗伯特西蒙斯的战略风险模型来对网上银行可能的战略风险来源做出了分析，并依此提出了管理网上银行战略风险的建议。罗伯特西蒙斯指出战略风险有三大基本来源，那就是营运风险、资产减值风险和竞争风险。我们可以借鉴西蒙斯的模型来识别网上银行所面临的战略风险的具体构成要素。(见图3)图3战略风险模型（四）操作风险操作风险指由于系统的可靠性、稳定性和安全性所产生的重大缺陷导致潜在损失的可能性。网络银行客户的疏忽大意，银行自身安全系统和设计产品时的缺陷，银行职员的错误操作等都有可能会引发操作风险。金融的操作风险主要涉及了银行账户的网络，网上银行风险管理体系，银行和客户之间的信息交换网络，以及电子货币识别的授权使用。例如：网络银行改变了传统的票章结算的支付手段，确认付款订单是否有效的是数字签名。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。（五）市场信息风险市场风险指由于信息不对称或不完整的信息导致网上银行的风险的风险。由于网络银行的虚拟性，一切金融的往来都是以数字化在进行，致使网络银行无法在网上鉴别客户并因此处于不利地位。网络银行和客户间严重的信息不对称状态会使客户更多地利用网络信息优势，从而形成对网络银行不利的道德风险行动。此外，虚拟的金融市场，在线客户不了解各银行所提供是的服务否是高低，大多数客户将根据他们的服务网络银行的平均质量确定预期的购买价格提供。结果，使得高质量的网络银行反而可能被低质量的网络银行排挤出金融市场。（六）系统安全风险在网络经济环境下，网络银行是基于全球电子信息系统运行的金融服务形式，网络银行的业务及大量风险的控制都是由电脑程序和软件系统完成的。所以说，电子信息系统的技术性和管理性安全就成为网络银行运行很关键的技术风险。这种风险既是来源计算机硬件和计算机软件系统出现故障等不确定因素，也是来源网络外部的数字攻击，以及计算机病毒侵入等因素。通过在发达国家不同行业的调查，由于计算机的停机时间的影响，对硬盘阵列和其他因素的破坏，会造成巨大的金融业的损失。黑客的袭击范围不断扩大，手段日益更新，其可利用网上的任何漏洞和缺陷侵入银行专用网络或银行电脑系统，修改或删除服务程序，窃取银行和客户资料等。计算机病毒则可通过网络进行扩散与传染，传播速度是单机的几十倍，而且一旦某个程序被病毒感染，则整个网络也很快被感染，破坏力很强。系统安全风险不仅会扰乱或中断提供正常的服务，给银行带来直接的经济损失，而且影响网络银行的形象和客户对网络银行的信任水平。钓鱼病毒相关的案例王某为某高校在校大学生，他于2011年3月7日20点左右在寝室登录淘宝网站，搜索到了一家二手笔记本电脑交易的店铺，并通过阿里旺旺与对方取得了联系。对方主动发送了一个压缩文件包，并声称该压缩包里面有很多的笔记本图片。受害者接受并打开了该压缩包，并以600元的价格成交。受害者第一次通过网上银行交易支付600元后显示没有交易成功，对方让王某再次支付，于是受害者王某又通过网上银行支付，但是还是支付不成功。受害人王先生感觉很奇怪，通过网上银行账户查询发现两笔交易已经成功，有过1200元被调到上海某网络科技公司账户。后来王某企图再次联系卖家，但是已经无人应答。案例分析：钓鱼病毒这类的案例中，不法分子通常诱骗受害者打开自己提供的压缩文件或可执行文件，这将成为木马病毒到受害者的电脑。木马病毒则负责监控受害者网上银行交易操作，通过替换交易请求、记录并发送用户账号信息等手段达到获利的目的。卖家的产品图片和资料都应发布在淘宝的网站上，用户最好不私下接收，还可能因为购买的产品与在淘宝上发布的不一致导致纠纷。当一些银行目前使用的第二代密钥的网上银行交易，产生一个数字签名操作，已经显示和记录的交易请求的用户，因此在一定程度上规避了上述钓鱼病毒通过替换交易请求等手段产生的欺诈。虚假网站相关的案例2013年9月21日，北京市公安局东城分局就破获了一个特大网上银行诈骗案，在湖北省某酒店抓获犯罪嫌疑人谌某。犯罪嫌疑人谌某于2010年10月至2013年8月间，利用虚假网上银行盗取他人网上银行信息，一共窃取了6名受害者网上银行账户资金共计人民币30余万元，并通过网上购物再打折出售的方式套现。案例分析：虚假网站这类案例中，犯罪者往往模仿正常的网上银行交易网站，诱导受害者在他们伪造的假冒网页上进行网上银行的操作，从而窃取受害者网上银行的账号信息，达到控制受害者网上银行账户的目的，从而转账套现。该类犯罪分子和虚假邮件链接这类案件有较为密切的联系。虚假网站其实就是这几年的“钓鱼网站”，对于上面案件中那种窃取大额的账户资金目前已经很少发生。通常的网银账户操作都使用了双因素认证身份方式，单纯的用户名和口令已经无法进行网银的账户操作了。目前使用动态口令卡的支付模式，即便是允许的额度不大，还是存在犯罪分子通过“钓鱼网站”进行欺诈的风险。对于“钓鱼网站”的防范，除了相关监管机构对网站采取监测及关闭等手段外，最主要是银行对客户的教育。目前的网上银行站点基本都使用了站点数字证书，许多银行还使用了EV证书，用户登录网银时使用IE7以上的浏览器地址栏会变成绿色。“钓鱼网站”很难做到这点，即便“钓鱼网站”也申请到了EV证书，那么会存有机构申请的资料，公安机关在破获此类案件时会容易很多。因此银行对客户的教育是规避“钓鱼”网站的较好的办法。木马病毒相关的案例2012年3月10日，蔡先生发现自己银证通账户的两个账户共计16万余元被盗窃。后来上海警方侦查发现，2012年1月，犯罪嫌疑人白某攻击了一些网站，植入了网页木马。受害人蔡某在上网浏览了被鲍某攻击的网页后，其电脑被自动植入了灰鸽子黑客程序。后来犯罪嫌疑人白某使用灰鸽子木马程序远程控制被害人的电脑，窃取了其网上银行的账号、密码、电子证书。接着犯罪嫌疑人白某用虚假身份证开户，将网银账户中的钱款转入自己新开的账户中窃走。案例分析：这类木马病毒的案例与钓鱼病毒的案例比较接近，不同之处在于钓鱼病毒的受害者往往是在诱骗下主动打开危险文件的，而木马病毒的受害者是在不知情的情况下被安装木马病毒的。因此用户访问网站时要慎重，避免登录一些不正规网站或者受到跨站攻击的网站（这类网站如果是被动攻击一般情况下活跃度较低）。但是这两类案例的本质是相同的，都是通过种入木马病毒，窃取受害者的账号信息或者伪造交易请求中的信息，从而达到获利的目的。本案例中用户被窃取的电子证书是以文件的方式存放于电脑上，并且未设置密码保护，目前文件证书的使用越来越少，大部分电子证书都由USB Key进行保护，已经降低了此种木马病毒带来的风险。（七）网络银行监管风险目前银行的监管模式是与传统银行相适应的，传统银行交易是在有形的交易场所进行的，而网络银行的出现是无数的电脑通过Internet连接在一起，昼夜跨国家、跨地区形成联动交易。这使得传统银行那种以报表化、现场化的监管手段与网络银行电子化、非现场化的监管相差甚远。而且，网络银行的出现，使对传统银行进行监督的一些检查标准无法适应新的变化。另外，一系列破坏网络银行在线交易的方法的出现，更是对网络银行的监管提出了挑战，如冒用一个安全的、可信的银行网址发布相似的Web页面去欺骗银行等。四、网络银行风险的形成原因 （一）相关法律框架不完善 中国相继出台了一些相关的法律，法规和文件，在2005年颁布的“电子签名法”具有里程碑的意义，它标志着安全管理电子商务和网上银行已经依法进行；电子支付指引、电子银行业务管理办法、电子认证服务管理办法、国务院办厅关于加快电子商务发展的若干意见以及支付清算组织管理办法（征求意见稿）等法规都为进一步规范我国的网上银行市场奠定了良好的基础。但是随着网上银行的发展，新情况新问题也层出不穷，比如在个人隐私权方面还缺乏法律保护；有关惩罚利用计算机犯罪的法律尚不健全；网上欺诈所导致的网络银行事故的责任界定不明确等等。如何健全我国网上银行政策和法规成为摆在监管部门面前的一个非常关键的问题。 (二）内部机构设置不协调 目前，我国的网上银行基本上是指商业银行以网络为平台，以开展其业务，所以网络银行的管理也基本上被分散在各个部门，由电子银行部负责牵头营销、网络平台建设和维护，由科技部负责网络运营安全，由个人金融业务部负责个人网上银行业务及个人代理业务，该公司业务部负责网上银行及相关产品的企业客户，国际部负责网上贸易结算业务的国外客户，信用卡部门负责信用卡业务，由会计部负责网上结算和资金清算业务，由投资银行部负责网上证券和理财业务，由风险部负责对不良贷款的管理。同时风险管理部门只关注和管理信贷资产的信用风险，对于网上银行所有业务、所有产品的操作风险还未纳入管理范围。由于没有专门的网上银行操作风险管理机构来统筹管理、协调这些部门之间的工作，极易出现控制的重复和管理的真空地带，或对同一控制点产生不同的控制标准和办法等现象，使操作人员无所适从。（三）网上银行技术支持落后 虽然全国各大银行都相继推出了自己的网上银行服务，但我国网上银行的基础设施薄弱，目前并没有世界顶尖信息科技进步的网上银行业务和管理系统开发集成水平。我国网络银行技术落后，为了能够和外国网络银行技术水平一样，绝大多数软硬件系统采用外包引进，虽然这样做可以缩短开发周期和减少银行人员成本等费用负担，但是却导致银行工作人员难以全面掌握网上银行系统的核心技术和设备的性能，更有可能无法提系统都是自己只管自己，只能为自己的网上银行客户提供服务，无法满足广大客户对开放式网上金融交易的需求，增加了跨行交易之间的难度和风险，从而制约了整个网上银行业务的发展。（四）网上银行监督不力 现在对网上银行的稽核审计基本是由银行的审计部门自己进行。但我国网络银行的审计部门存在着很多的不足，具体表现是：一我国网上银行的审计部门是事后抽查审计，不会逐笔、实时、全程监督，无法达到对网上银行操作风险实时监控的目的；二审计的方式比较落后，主要方式就是看报表、翻凭证、查台账，这样的方式手段低，工作效率时效慢，已经很难满足对网上银行存在问题及时反应的要求；三内部稽核人员知识结构不合理，很少有员工同时具备网络知识和风险管理知识。日常合规性检查交由银行内部事后监督部门，事后监督部门属事后行为，即便是发现了差错也只会是表面上的差错，对于客户身份的真实性、手续是否合规合法操作是否违反流程都难以识别和监察，监督的不到位，就会给操作带来风险。（五）客户操作风险意识淡簿因为网上银行是一个新鲜事物，大多数网民还没有形成一个良好的习惯，缺乏风险意识，诸如密码过于简单、对密码保管不严、经常在网吧进行网上操作，贪图小利、疏于防范、金融知识缺乏等，这些都给银行客户资金带来隐患。客户操作风险意识淡簿关键是银行与媒体对网上银行安全宣传力度不够，银行在宣传网上银行产品上，过多地在乎营销结果，而对于客户是否真正会用、是否了解网上银行的安全问题关心得较少，因此许多客户成为网上银行客户是盲目的，对如何防范风险，确保自己资金安全很茫然。有些客户根本不知道网银是一种金融产品，从未用过网银也未作深入了解，随意泄露个人信息，为后来的网络银行的风险埋下伏笔。 五、网络银行的监管措施美国花期银行主席兼总裁沃尔特瑞斯敦(Walter Wriston)有一句名言“事实上银行家从事的是管理风险的行业。简单来说，这就是银行业。”这句话在一定程度上道出了银行风险控制管理在银行运营与管理中的重要性，银行的一切利润都来自于控制风险和管理风险。银行的一个基本任务就是要管理并控制风险。网上银行不仅包括了传统商业银行所面临的各种各样风险，而且又因为其与互联网的紧密结合，使其面临更多并且复杂的风险。因此，构建网上银行风险控制体系，有步骤、有条理的防范风险是提高我国网上银行风险管理水平的重要。基于网上银行的特殊性和前面所进行的风险评估与分析，我们应该把网上银行的风险控制看作为一个系统的工程，贯穿于网上银行业务的始终，并且应该主要从以下几个方面着手构建网上银行的风险控制体系。(一)完善相关网上银行法律网上银行近十年来在我国得到了飞速的发展，但与此相配套的法律法规进程却显得十分缓慢。立法程序本身所固有的滞后性明显已经无法适应互联网计算机技术的跨越式大发展，一部法律从出台、立项、到草案的不断修改和完善、再到最后的通过，大都需要比较长的时间，再加上互联网技术的特征又增加了立法的难度，与网上银行相关的立法的出台就更加困难。基于我国的现状，我国应认识到金融领域，一方面，为了提高网上银行的发展，要继续进行，现有的法律制度下的相对不完善的尝试，不要怕犯错误，消极的等待采取行动来改善法律法规，那样一定会失去竞争的主动权。网上银行要在现有的法律许可范围内，利用法律武器保障自己的权益，同时，每一项新业务的开展，都需对潜在的法律风险有一个正确的评估，并采取相应的防范措施。另一方面，我国应该尽快健全相关法律体系，保护网上银行安全。在影响网上银行业务发展的诸多因素中，缺乏相应的法律法规是一个重要的原因。首先，网上银行业务得不到法律的有效支持，网上银行在涉及范围广的业务时举步维艰。其次，用户担心发生纠纷后处理没有法律依据，没有法律的保护，这就很大程度上影响了网上银行的发展。为根本解决此类问题，就需要建立一套完整的网上银行法律法规体系，在完善的法律的基础上，广大用户可以充分了解自己通过网上银行方式从事电子商务活动的行为、后果以及法律效力。总之，随着网上银行业务的快速发展、我国信用制度的不断完善以及外部环境等条件的日益成熟，尤其是网上银行法律法规的出台及实施，网上银行一定会迎来真正的大发展阶段。（二）完善内部机构1.设立专职的网上银行风险控制管理部门西方商业银行都非常重视网上银行的风险控制。很多银行都专门设立网上银行风险控制委员会等专门的风险控制管理部门来掌控网上银行风险。相比于西方的银行，我国大多数银行都没有专门针对网上银行的风险评估和管理的部门机构。我国的银行业普遍存在重视网上银行的业务操作，忽视网上银行的风险控制与防范。我国银行业存在着对网上银行的风险控制意识不强、研究内容不深和措施执行不利等问题。鉴于此，我国网上银行可以借鉴西方的经验，设立一个独立于业务部门的专门的网上银行风险控制管理部门，它是提高风险控制管理水平、协调各方关系的组织保障。网上银行风险控制管理部门是集中管理网上银行业务风险的部门，由对网上银行风险情况十分了解、并且由能有效处理特殊事件的专家、科研人员组成，负责对网上银行的各种风险事件进行全面的预测、为处理风险事件制定相关的策略和计划等。该部门的人员专门从事网上银行风险的控制工作，并不参与银行的正常经营工作。同时，为保持其部门的充分独立性，一定要给予风险控制管理部门足够的权利，使其敢于监督，从而提高其监督管理的积极性，积极防范经营风险。建立垂直的风险控制体系，具体来说建议应在总行一级设立一个类似于风险控制管理委员会的部门，由全行的首席风险控制官担任委员会的主任，再将网上银行业务与其他业务细分开来，成立专门的网上银行风险部门。与此同时，每一个分行、每一个支行都设有专门的网上银行风险办公室，但他们都是只对其上一级风险控制官负责，并不受同一级业务部门的负责人负责。见图4图4组织体系图通过对组织结构的系统优化，一方面，可以做到十分明确网上银行的风险控制管理，做到责任明确、管理统一，有助于对网上银行的风险控制。另一方面，还可以通过纵向和横向的各方面的监督检查与业务指导来防范网上银行的风险。2健全完善的网上银行的风险内控机制内部控制是银行等金融企业的一种自律行为。由财政部连同证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引，内部控制是由企业董事会 ，管理层及员工，合理确定实施的一系列控制活动，以实现以下目的。作为电子银行的一种新形式的银行内部控制系统的网络，因为，是在发展的过程中，不断探索，建立，缺乏具体发展网上银行或加强相应的链路上的管理和控制机制，所以各种关于网上银行的内部控制制度是一些问题的存在。首先，我们要改变观念意识上的偏差，认为只要制定出一系列的规章制度，网上银行的内控机制就油然而生。事实上，规则和规定的唯一的一部分，内部控制机制的内部控制机制应制定并通过一系列的制度，程序和方法。其次，现有一些制度过于简单，不具备可操作性，不能为实际业务提供具体的指导。我们需要对现有内控制度中过于简单和不明确的部分制定详细完善的可操作细则，使之能够对实际业务进行真正的指导，这点尤其对防范网上银行的操作风险能起到显著作用。再次，因为目前一些内控制度分散于各个部门和岗位当中，缺乏整体性，不能覆盖整个网上银行业务经营体系。所以，我们应该重新梳理网上银行的业务流程，网上银行所涉及的业务部门，一定要根据网上银行的业务特点定义新的管理职责和设计业务流程，并定期进行安全评估，做到内控机制覆盖所有网上银行业务，这样才能有效的降低网上银行的风险。最后，随着我国金融环境不断变化，网上银行业务的不断创新，我国网上银行没有根据外部环境的变化及时对内控制度进行相应调整，也未能及时针对新业务制定相应的内控制度，从而出现了制度上的“死角”或“盲区”，为应对于此，我国网上银行应该随时对内控制度进行相应调整，使之能更好地适应环境变化带来的风险。 3成立网上银行风险应急中心因为网上银行可以在线通过互联网，是一个范围广泛的服务，任何点都可以被放大的负面影响，所以一旦网上银行不慎出现了操作风险等紧急事件，就要求银行必须及时的反应，在最短的时间内发现问题、解决问题，为了确保银行的损失和减少对顾客的满意程度，所以网上银行风险应急中心的建立是必不可少的。美国菲尼克斯德弗瑞技术研究院院长、著名危机管理专家劳伦斯巴顿博士从危机管理的角度指出：每一个组织机构都应制订一个备用的危机管理计划，以备急需使用。网上银行的应急中心正是从这个角度来考虑设立的。该应急中心应该由精通互联网技术和银行业务的高素质人员组成，定期组织危急风险发生的应急演练。一旦风险事件真的发生了，网上银行的风险控制管理的指导下，可以解决或控制损害的风险程度。同时，应急中心应随时关注安全领域的新动向，及时更新网页上有关安全漏洞等问题，并为网络中出现的安全问题提供有效的解决方案。 （三）加快发展网上银行技术根据美国战略性投资报告统计，近年来，美国银行用于信息技术方面的战略性支出正在迅速增加。以后美国金融业在信息技术方面的投资预计将以每年177的高度上升。与国外相比，我国网上银行的发展水平与发达国家相比还很落后，信息化程度也很低，为了适应网络经济的发展，我们需要加大对网上银行基础建设的投资，特别是要加强计算机网络建设。首先，我们要以高标准来建设网上银行信息网络，避免重复和低水平开发，避免浪费人力、物力和财力。其次，加快发展网络加密技术。近年来，学者们的加密技术呈现快速发展的态势，是世界领先的加密软件，美国，以色列，瑞士，俄罗斯，日本等国家的发展，因此我国应尽快学习和借鉴美国等发达国家的先进技术和经验，加快网络加密技术的创新、开发和应用。最后，我国银行业也要大力重视网上银行的技术保证。数据库技术，大型网上银行的数据库，以确保网上银行系统的硬件和软件故障和数据丢失的情况可以及时恢复发展被侵略，提高计算机系统核心技术和关键设备的安全防御能力。（四）完善网上银行监督 督促金融机构加强内部控制职能，充实审计部门科技力量。调整或分配部分科技人员到稽核部门，加强对审计人员科技培训工作，使商业银行内部控制制度覆盖整个业务流程，防止内部工作人员违规操作或恶意犯罪。（五）提高网银用户的安全意识中国金融认证中心副总经理曹小青曾表示：“网上银行安全当前最薄弱的环节在用户端，培养用户养成良好的使用习惯是当前网上银行推广的重中之重”。虽然网上银行制定了一系列的安全措施，采用了较为先进的技术手段和管理办法来保障网上银行业务的顺利开展，但是如果没有客户的主