浅析电子银行存在的主要风险及我行电子银行部对风险的防范措施.doc

浅析电子银行存在的主要风险及我行电子银行部对风险的防范措施 一、电子银行概述 （一）电子银行的发展 电子银行是伴随计算机与互联网技术发展，由金融创新带来的产物，是以互联网为渠道，为客户提供多种金融服务的银行，其不仅仅是银行业务的电子化，也包括对银行业务活动和流程的改造，使信息技术发挥其在降低经营成本，提高管理效率和质量等方面的作用，当前的电子银行的业务主要包括利用计算机和互联网开展的网上银行业务，利用电话等声讯设备和电信网络开展的电话银行业务，利用移动电话和无线网络开展的手机银行业务，以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的业务，如自助终端、ATM、POS等。电子银行业的发展一般会经历了三个阶段。在实体银行阶段,银行有经营业务的营业场所和人员,办理业务是面对面的,业务处理主要以手工为主,兼以部分电子化;在电子银行阶段,经营实体仍然存在,但电子化应用程度大大提高,银行业务辅以电话银行、无人自助银行等形式,自动柜员机、自动存款机、自动发卡机、夜间金库等电子金融产品的出现,极大地方便了银行客户;虚拟银行阶段是银行发展的较高层次,在这个阶段中,银行经营实体将不复存在,业务交易主要是通过计算机网络的运行来实现。网上银行是该阶段发展过程中的典型代表。（二）电子银行的特点网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务，随着经济与社会的不断进步，居民对金融服务的需求呈现多样化的趋势。如何满足居民日益多样化的金融需求是各大金融机构追求的目标，电子银行的发展呈现以下特点：1、安全可靠：以我行为例，我行电子银行业务在网络安全上采用了防黑客技术，设置了二代交易按键Ukey，为用户设置了Ukey密码、登陆密码、交易密码、登陆名称等多种安全措施，客户在使用网上银行办理业务时能够看得见的防范措施有客户证书及其密码。这种情况下，客户基本可以解除资金是否安全的忧虑。2、方便实用：客户可以随时查询帐户的余额、当日明细和历史明细等，查看某笔款项是否到帐，不但可以根据情况下载有关数据，还可打印出电子回单。即使是非银行工作日或者是非银行工作时间也可以进行帐务对帐和转帐结算，真正实现了724小时的银行服务。客户不必每笔业务都要跑到银行来办理，可以随时随地通过电子银行提供的产品和方式，自己来进行交易、查询和控制。3、结算快捷：无论是收款还是付款，无论是本地还是全国异地，客户都可以在瞬间完成结算工作，对方如果在其他银行开户，客户在网上发出付款指令后，银行将由专人为客户办理，结算方便快捷。4、强化管理：对于大客户能够通过企业网上银行监控分支机构的帐户，进行资金的双向调拨或横向调拨，提高了资金的使用效率，网上银行是银行业务的优势项目。5、降低费用：客户开通电子银行业务以后，不必每笔结算业务都要跑银行，可以节省大量的人工、车辆等费用，还节省了支票等票据的费用；网上银行自主理财的功能也将给客户提供了很好的资金调度手段，减少一些不必要的财务损耗，客户的财务费用也相应大大降低。6、提高形象：客户开通电子银行还可以在自己的客户群体当中树立现代的、先进的形象，在e时代一展身手，为自身业务的开拓发展提供强有力的帮助。 （三） 我国电子银行发展现状互联网的迅速普及并持续高速发展,为我国网络银行的快速发展提供了坚实的基础。2001年,我国网上银行用户只有200多万户,2005年已发展到3460万户。2006年上半年已获准开放的外国银行开设网上银行的有48家,农村信用社约有5家也开设了网上银行,2007年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。1996年2月,中国银行在互联网上建立和发布了自己的主页,成为我国第一家在互联网上发布信息的银行。此后工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务,我行也在2010年6月推出了网上银行业务。在我国,根据CNNIC历年调查数据显示,截至2007年底,超过85%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和最受欢迎的网上购物付款方式。虽然目前我国网上银行业务在整个银行业务交易金额中的比例仅为5%-7%，还主要停留在电子银行的发展过程中,网上银行的业务品种还十分匮乏，但是部分商业银行已经不断向虚拟银行方向拓展。据界银行预测,在未来几年,中国网上银行业务量占银行业务量比重将达20%左右。可见,我国网上银行产品将从投入期进入发展期,市场发展潜力巨大，未来商业银行的实力则很有可能体现在金融创新和投资决策上。 二、电子银行风险分析 （一）电子银行风险银行在维持其日常运转并谋求发展的过程中，会面临各种各样的风险，根据巴塞尔银行监管委员会有效银行监管的核心原则，将商业银行风险概括为信用风险，国家和转移风险，市场风险，利率风险，流动性风险，操作风险，法律风险，信誉风险八种，电子银行是金融创新的产物，与传统的商业银行一样，在经营过程中，电子银行也具有信用风险，流动性风险，市场风险和利率风险，国家和转移风险，在这个基础上，巴塞尔银行监管委员会电子银行和电子货币业务业务的风险管理认为：“操作风险，信誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。一方面，在互联网技术环境下，电子银行打破了传统银行业的经营模式和经营理念，带来了前所未有的机遇与挑战，作为电子银行业务最典型的风险类型，实践证明，操作风险比信用风险和市场风险更为广泛地分布于电子银行经营管理的方方面面，并造成越来越多的损失，随着我国电子银行业务的发展，如何加强操作风险管理，提高风险控制能力，成为我国金融业发展过程中的一项重要内容。另一方面，电子银行的信誉风险也受到前所未有的挑战，由于当前信息传播速度快，不同电子银行业务系统之间的关联程度增强，因为，当某一个系统出现问题有可能会影响其他系统的运行，甚至影响整个系统，使银行的声誉受到负面的影响，此外，某个电子银行的风险不仅会影响自身银行的信誉，甚至产生多股诺米牌效应，对银行业的信誉造成巨大的影响。最后，随着电子银行技术的不断发展和操作的规范化，信誉风险的管理，相关的法律法规也需及时出台，对电子银行业务相关方面进行规范，法律法规的滞后就会导致电子银行业务纠纷没有法律依据，影响客户对银行电子银行业务的信任程度，进而会使电子银行业的发展受到冲击。综上所述，下文将分别从操作风险，法律风险，信誉风险重点介绍电子银行的风险。 （二）操作风险随着电子银行业务的发展，操作风险的内容页不断扩大，它不仅存在电子银行日常运营使用的设备和技术中，也体现在银行的内部管理，以及对客户端的操作风险和相关知识的普及和传递。根据我行电子银行部的工作经验和电子银行和电子货币业务的风险管理，我们列举了电子银行操作风险的八种来源：1、分别是未经授权的访问2、雇员欺诈、客户和雇员联合欺诈3、伪造电子货币4、服务提供商风险5、系统退化6、职员及管理技能落后7、客户安全性经验不足8、客户交易抵赖等总的来说，银行在这方面承担着重要和不可推卸的责任，银行应通过不断完善电子银行系统体系，及时调整安全基线，有效地运维管理和规范内部管理流程等工作，更有效地识别和管理操作风险。 (三）信誉风险 信誉风险主要指公众对电子银行业产生严重不利看法而导致银行无形资产遭受损失的可能性，信誉风险通常因操作风险和法律风险控制不当产生，当前的金融全球化，信息化使得银行的市场竞争更加激烈，银行要树立良好的信誉形象需要付出极大的努力，但是信誉的毁损可能发生在一瞬间，互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故，技术不完善或操作不当等问题，就会通过互联网等媒介广泛迅速传播，再加上某些竞争对手以讹传讹不断夸大问题的严重性，从而导致电子银行的信誉瞬间崩塌，使电子银行服务业务的发展会受到连续，长久的消极影响，对银行业务的影响非常大。 （四）法律风险法律风险是指在电子银行业务经营活动中，因违反法律法规而遭受处罚或因交易各方的法律权利和义务未能有效确立和执行导致发生法律纠纷，而给银行造成直接或间接损失的可能性。同传统银行相比，电子银行有两个十分突出的特性：一是它传递信息采用的是电子化方式，二是它模糊了国与国之间的自然疆界，其业务延伸可达世界的每个角落，电子银行的这两个特性向传统，基于自然疆界和传统书面制约基础上的法律法规提出了挑战。 三、针对上述三类主要的电子银行风险，应该从以下几个方面采取措施减少风险 (一）防范电子银行操作风险的对策 由于操作风险广泛存在于电子银行日常运营使用的设备和技术中，也体现在银行的内部管理，以及对客户端的操作风险和相关知识的普及和传递中。所以对于操作风险的防范应该主要从两个方面着手。 1. 从银行自身环节开始，进一步规范电子银行业务处理流程和管理，切实加强员工的风险防范意识教育，加大业务检查监督工作力度，扎实有效防范电子银行操作。具体的应对措施，首先要对银行员工加强风险教育，提高对风险防范重要性的认识，充分利用多种学习形式，做好对网点柜员、客户经理、大堂经理和网点负责人的制度传达，保证每个操作人员、管理人员熟知操作要点和风控重点，切实将电子银行风险防范措施落到实处，另一方面，要规范电子银行业务流程，例如，要严格按照主管部门关于电子银行注册和ukey发放的制度规定，突出重点，围绕企业和个人银行客户注册变更、ukey盾与发放、落地指令手工记账处理、参数管理、反洗钱公转私控制等电子银行业务执行制度执行情况，切实加强电子银行注册和ukey发放环节风险管理，有效防范电子银行操作风险，此外，也要加大检查力度，加强对电子银行业务的规范检查，明确人员工作职责，制定详细的电子银行业务检查实施方案，积极做好电子银行业务规章制度检查，加大整改工作力度，认真查纠在执行规章制度中存在的漏洞和薄弱环节，明确责任人，杜绝电子银行风险事故的发生，最后，也是最重要的环节是银行电子银行信息技术系统的维护，操作风险的解决需要依靠技术的进步和设备的不断更新来做坚强的后盾。2. 是针对客户环节，客户由于使用网上银行可以不受时间和空间的限制，只要有电脑和网络服务，可以在任何时间、任何地点，享受银行的服务，提高了银行的办事效率，同时也使客户避免了去银行办理业务排队的麻烦，大大节约了客户的时间和精力。但是在电子银行的操作过程中，对于客户来说，也会面临着一些风险，最主要的风险在于客户信息的被盗。客户信息被盗主要有以下几种情况，对于每一种情况客户都应有相应的应对措施。（1）、假银行网站这些网站往往会用一个和真实银行很相似的网址来迷惑客户，比如假中国工商银行的网址：(已经被查封)，和真的工商银行网址非常相似，一不小心就会被蒙骗。这些网站一般都会使用真实网站的LOGO、网页设计、图表等，以假乱真。对于假银行网站，客户一定要擦亮眼睛，认真识别。在使用网站的时候要仔细核实网址，不要从别的网页直接链接访问银行网站。一个比较好的做法是，把自己平时经常用的银行网址存入到IE的收藏夹中，每次登陆的时候都直接从本机中链接过去，可以完全避免登陆假银行网站。如果你已经进入了银行网站，还有一个办法可以避免损失。每个人都有自己的网上银行账号和密码，你输入账号后，先输入一个错的密码，如果是真实的网站，就会提示你密码出错，而假网站的目的是为了套取你的密码，它会认为客户输入的所有密码都是正确的，因此不会提示你出错。（2）、假冒银行客服发送邮件，假冒银行发送的电子邮件都有银行的LOGO等，做得很专业，然后让客户直接点击“Enter”键，直接链接一个陌生的钓鱼网址。比如前几个月发生的假冒工行发送的英文信件，发送人是 ，这个邮箱地址就是假冒地址。（3）、假冒银行发送短信，假冒银行发送短信基本都是通过短信的方式通知客户，使客户通过短信提示的网站进行密码修改，而短信提示的网址则是钓鱼网址，针对这种情况，客户首先要注意发送短信的号码。另外，银行的短信一般内容都是一些问候、产品信息等，除了余额变动提醒之类的业务，短信内容根本不可能涉及客户的账户信息。 （二）防范电子银行信誉风险的对策 针对电子银行信誉风险，应该从宏观、微观等方面入手防范信誉风险事件1.虽然我国目前是全球第二大经济体，市场经济取得了快速地发展，但是社会信誉体系发育相对滞后，银行交易活动中失信现象非常严重。从宏观方面入手来防范信誉风险，首先要建立和完善社会信誉体系，而完善的社会信誉体系是减少电子银行风险的制度保障之一，没有完善的社会信誉体系，人们就会增加对不确定性的预期，电子银行业务的虚拟性使这种不确定性得到强化，不利于电子银行业务的长远发展，而完善的社会信用体系则会减少不良事件的发生。 2.从微观方面出发，信誉风险影响着银行建立是否新的客户关系或业务渠道，也可能导致银行面临诉讼、财产损失及客户流失的不利局面，例如，当银行未能稳定地提供安全，准确与及时的网上银行服务和产品或者提供的产品与服务不如公众预期的那样好时，银行信誉受到质疑，导致客户资源的流失，所以没有信誉的基础，想要高效低开展电子银行业务是不现实的，针对银行信誉的问题，可以通过两个途径来解决：一是加强电子业务人员与技术人员的信息沟通，因为业务人员一般比较熟悉客户在使用电子银行渠道时出现的安全问题，但是由于不懂技术而无法直接通过开发产品消除安全隐患，而技术人员则精于研发，却不了解客户，所以两者之间的沟通就显得非常重要，适当地沟通能够充分实现两类人员的信息共享，减少银行信誉风险发生的风险，二是建立第三方信誉服务认证机构，第三方信誉评级机构是以第三方身份出现的，其可以站在一个客观的立场，极力维护评级的公正性，在当前我国信誉环境恶化的今天，必须强调信誉评级机构的规范发展，通过向银行提供所需的信誉报告帮助银行防范信誉风险，另一方面，通过中介机构的信誉信息的传递机制，促进有效的社会惩罚机制，使失信银行的失信成本远远高于其失信所获得的“收益”，以此来弥补法律惩罚的不足，确保社会信誉功能的发挥，促进整个信誉秩序的根本好转。 (三） 防范电子银行法律风险的对策1.加强内部管理,完善规章制度和业务协议，电子银行业务能否健康有序地发展,能否避免和减少法律纠纷,在一定程度上取决于银行内部管理工作是否到位。在实际操作中,对于银行和客户之间的权利义务关系通过业务协议规范,尽可能做到详尽和具体化;对于银行和网络服务商之间的协议要明确约定;对于银行与软件供应商之间的协议要明确约定。同时拟订的协议必须兼顾当事人各方的利益,体现公平、合理、合法。2.加强对电子银行犯罪的打击力度，目前,利用互联网犯罪的案件不断增多,作案方式也更加隐蔽和复杂,电子银行因其交易对象金融货币的特殊性,成为网络犯罪分子的重点攻击目标。随着社会信息化程度的不断提高,计算机犯罪日益渗透,危害的程度也越来越高,而刑法对计算机犯罪的规定较为粗疏、原则,量刑也较轻,对网上银行犯罪的威慑力较弱。因此,目前迫切需要顺应网上银行业务的开展,针对新的网上银行犯罪问题进一步制定出更加具体细化、操作强的法律规定,加大对电子银行犯罪的打击力度,以确保网上银行业务的稳健发展。3.需要针对电子银行业务出现的问题，借鉴先进国家的经验，建立相关的法律，以规范电子银行业务参与者的行为，电子银行的行为规范如制定妥善的电子银行章程，跨国电子银行交易的法律问题等，其次，对电子业务的安全保密也要有法律保障：a.保障客户安全b.电子银行账户管理c.资金转移的控制措施d,监察异常交易活动e.预防虚假电子邮件或网站的监控措施f.客户隐私保护机制。我国已经人世十年，电子银行面临更加严峻的挑战，我国应该制定一套较为完整的国际标准，以便使我国电子银行在风险防范上与国际接轨，保障我国电子银行业务的顺利进行。四、针对以上的风险，我行电子银行部也推出了多种举措排除风险，防患于未然，我行电子银行部推出了以下多种手段防范风险。（一）、在用户使用安全性上，电子银行部做了如下防控：1、 网址直接印刷在Ukey上，防范钓鱼网站的威胁。2、 企业用户网银登陆页面直接弹出，加强防范了钓鱼网站的威胁风险。3、 在我行官方网站网站上推出风险提示，教育广大用户在使用电子银行业务中需要注意的风险。4、 用户交易时，必须手动按动Ukey的确认键才能转账成功，有效的防止了黑客挟制用户Ukey的风险。5、 推出短信中心业务，在用户账务发生改变的时候，发送