□文/陳 晨 田 倩

（河北金融學(xué)院 河北·保定）

一、引言

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，現(xiàn)代化網(wǎng)絡(luò)銀行用戶增加，業(yè)務(wù)量不斷擴(kuò)大，網(wǎng)絡(luò)銀行的快捷方便使得其地位逐步提高，逐步擠占傳統(tǒng)銀行的地位。到2014年中國網(wǎng)絡(luò)銀行交易筆數(shù)已經(jīng)增長到1，309.3億筆，網(wǎng)絡(luò)銀行替代率提高到80.8%。

雖然網(wǎng)絡(luò)銀行給我們的生活及經(jīng)濟(jì)發(fā)展帶來了很多便利，但隨著我國網(wǎng)絡(luò)銀行用戶的增加，加上業(yè)務(wù)范圍的不斷擴(kuò)大，各種操作風(fēng)險(xiǎn)也隨之而來。自1980年以來，單單由于操作風(fēng)險(xiǎn)的影響銀行金融機(jī)構(gòu)已損失了2，000多億美元。所以，建立一套完整的防范與監(jiān)管體系已迫在眉睫。

二、網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)及其具體體現(xiàn)

傳統(tǒng)意義上的操作風(fēng)險(xiǎn)是指銀行風(fēng)險(xiǎn)。BM操作風(fēng)險(xiǎn)論壇認(rèn)為，操作風(fēng)險(xiǎn)是指由于使用者操作不當(dāng)，導(dǎo)致控制系統(tǒng)不受控制產(chǎn)生的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)的損失可能來自于銀行內(nèi)部欺詐或者外部錯(cuò)誤、宏觀政策。這個(gè)定義不包括已經(jīng)存在的其他風(fēng)險(xiǎn)如市場風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)等。

網(wǎng)絡(luò)銀行繼承了傳統(tǒng)銀行的操作風(fēng)險(xiǎn)，并在此基礎(chǔ)上有所發(fā)展。這主要是由于傳統(tǒng)銀行操作平臺與互聯(lián)網(wǎng)緊密相關(guān)，在運(yùn)行時(shí)完全是虛擬的，同時(shí)網(wǎng)絡(luò)環(huán)境受多重因素影響是難以控制的。網(wǎng)絡(luò)銀行與傳統(tǒng)銀行融合，相互影響，使得我們今天面臨的操作風(fēng)險(xiǎn)日趨復(fù)雜。具體來說，被學(xué)者們所普遍認(rèn)為的網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)大致包括以下幾種：

（一）系統(tǒng)風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)是傳統(tǒng)銀行所不具備的，由網(wǎng)絡(luò)銀行獨(dú)特的交易模式引發(fā)的。這種風(fēng)險(xiǎn)不只包括因網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定造成的系統(tǒng)數(shù)據(jù)的丟失，還包括網(wǎng)絡(luò)銀行交易遭到病毒、黑客導(dǎo)致信息被盜取，或系統(tǒng)被非法破壞帶來的風(fēng)險(xiǎn)。被盜取的數(shù)據(jù)和信息可以恢復(fù)，被非法破壞的數(shù)據(jù)也可以進(jìn)行修復(fù)。這樣，數(shù)據(jù)丟失、信息被破壞還不會(huì)造成難以挽救的損失。但如果被盜取的信息和數(shù)據(jù)被非法利用，客戶資金可能會(huì)被盜取，客戶可能會(huì)承受難以估量的損失。例如，2009年黑客集團(tuán)襲擊蘇格蘭皇家銀行（RBS）旗下信用卡公司網(wǎng)絡(luò)，偽造假信用卡，半天時(shí)間使RBS 損失900 萬美金。

（二）操作失誤。由于互聯(lián)網(wǎng)科技發(fā)展迅速，更新較快，在使用網(wǎng)絡(luò)銀行時(shí)，中老年人經(jīng)常會(huì)遇到很多問題。我國網(wǎng)絡(luò)銀行為了吸引更多的用戶，增加網(wǎng)絡(luò)銀行的交易量，不斷地更新系統(tǒng)，使之更加簡單智能，力求便捷交易。使銀行內(nèi)部員工及用戶操作時(shí)降低風(fēng)險(xiǎn)防范意識，從而導(dǎo)致操作失誤。2015年4月份湖州某公司操作網(wǎng)銀時(shí)點(diǎn)擊失誤，錯(cuò)將6萬元?jiǎng)澖o了別人，而對方卻不肯歸還。與此同時(shí)，我國網(wǎng)絡(luò)銀行沒有形成健全的監(jiān)督制度，導(dǎo)致責(zé)任劃分不清，增加操作風(fēng)險(xiǎn)。

（三）外包管理風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息技術(shù)日新月異，銀行本身不具備自主開發(fā)或建設(shè)網(wǎng)絡(luò)銀行系統(tǒng)的能力，所以銀行需要在外界的幫助下，開發(fā)銀行體系及網(wǎng)絡(luò)銀行相關(guān)服務(wù)系統(tǒng)，從而使傳統(tǒng)銀行的服務(wù)項(xiàng)目更加完整。信息技術(shù)外包是將銀行所需要的信息系統(tǒng)，全部或部分委托給外包服務(wù)供應(yīng)商。

外包吸取了專業(yè)服務(wù)的優(yōu)勢，但同時(shí)也帶來了潛在的操作風(fēng)險(xiǎn)。如果承接軟件外包公司的設(shè)計(jì)時(shí)不徹底清除后門，就可能被程序的開發(fā)者在銀行及客戶都不知情的情況下秘密使用。這樣，系統(tǒng)與網(wǎng)絡(luò)連接后，為網(wǎng)絡(luò)銀行的安全就會(huì)帶來不可估量風(fēng)險(xiǎn)。

三、網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)成因分析

（一）風(fēng)險(xiǎn)防范意識淡泊。用戶及網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)防范意識淡泊重點(diǎn)體現(xiàn)在兩個(gè)方面：一方面由于家庭網(wǎng)絡(luò)普及程度不是很高，某些偏遠(yuǎn)地區(qū)的網(wǎng)絡(luò)銀行交易仍在網(wǎng)吧等公共環(huán)境，而這個(gè)環(huán)境是沒有安全保障的；另一方面網(wǎng)絡(luò)銀行有關(guān)方面的專業(yè)人才短缺，在沒有專業(yè)的網(wǎng)絡(luò)銀行操作流程規(guī)范及懲戒制度下，導(dǎo)致了經(jīng)營管理的混亂。這些人為的主觀原因也是導(dǎo)致網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)的一大因素。

（二）互聯(lián)網(wǎng)污染。網(wǎng)絡(luò)銀行是在線金融服務(wù)，要緊緊依托互聯(lián)網(wǎng)而進(jìn)行，雖然可以共享財(cái)務(wù)信息，但是也暴露了自身的局限性，因此也會(huì)承擔(dān)更多的安全風(fēng)險(xiǎn)。各種網(wǎng)絡(luò)上的黑客攻擊從未停止過，網(wǎng)絡(luò)銀行交易已經(jīng)成為黑客攻擊的“重災(zāi)區(qū)”。據(jù)2014 中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)披露，2013年金融等行業(yè)聯(lián)網(wǎng)信息系統(tǒng)的安全漏洞、網(wǎng)站后門、網(wǎng)頁篡改等各類安全事件超過500 起，存在交易過程中信息被篡改、投資理財(cái)信息被泄露等諸多高危風(fēng)險(xiǎn)。

（三）監(jiān)管力度不足。到目前為止，我國還沒有任何一家監(jiān)管機(jī)構(gòu)設(shè)立網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)監(jiān)管部門，這正反映了網(wǎng)絡(luò)銀行缺乏風(fēng)險(xiǎn)監(jiān)管意識。防患意識一旦下跌，自然會(huì)不利于后期的網(wǎng)絡(luò)銀行運(yùn)行和發(fā)展。由于網(wǎng)絡(luò)銀行監(jiān)管標(biāo)準(zhǔn)不統(tǒng)一，目標(biāo)不明確，所以也將面臨著更高的技術(shù)風(fēng)險(xiǎn)，要處理更加復(fù)雜的網(wǎng)絡(luò)環(huán)境，這勢必會(huì)影響信息的真實(shí)性和完整性，也會(huì)造成無法挽回的損失。

四、網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)的監(jiān)管

網(wǎng)絡(luò)銀行在面臨巨大操作風(fēng)險(xiǎn)的背后，是十分誘人的高利潤、高速發(fā)展、高市場競爭力等諸多金融機(jī)構(gòu)難以割舍的優(yōu)勢。為了避免網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)的發(fā)生，就要通過加強(qiáng)對網(wǎng)絡(luò)銀行的監(jiān)管來保障網(wǎng)絡(luò)銀行順利地運(yùn)行。

（一）加強(qiáng)互聯(lián)網(wǎng)技術(shù)支持?；ヂ?lián)網(wǎng)的安全問題一直是相關(guān)部門高度關(guān)注的話題。從2013年起召開的亞太地區(qū)最高規(guī)格的中國互聯(lián)網(wǎng)安全大會(huì)，就互聯(lián)網(wǎng)安全、互聯(lián)網(wǎng)犯罪等議題展開思想與技術(shù)的碰撞，為互聯(lián)網(wǎng)的進(jìn)一步發(fā)展提供安全方面的保障?；ヂ?lián)網(wǎng)安全是網(wǎng)絡(luò)銀行順利運(yùn)行的前提和基礎(chǔ)，因此銀行應(yīng)運(yùn)用先進(jìn)嚴(yán)密的互聯(lián)網(wǎng)安全防范技術(shù)，比如加密防火墻、口令卡、病毒過濾等保護(hù)措施，保證用戶數(shù)據(jù)的完整性，以及系統(tǒng)的可連續(xù)操作性。

（二）加強(qiáng)員工培訓(xùn)，明確內(nèi)部責(zé)任。網(wǎng)絡(luò)銀行的操作安全是由受過專業(yè)訓(xùn)練的操作人員來保障的。因此，加強(qiáng)對內(nèi)部人員的管理，安全操作規(guī)則清晰，保證系統(tǒng)的安全性，操作風(fēng)險(xiǎn)是非常重要的。首先，由于網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)銀行緊密結(jié)合的特點(diǎn)，相關(guān)業(yè)務(wù)人員應(yīng)增加資格準(zhǔn)入的附加要求；其次，明確不同崗位人員的相關(guān)責(zé)任，并建立完善的懲戒體系，將責(zé)任落實(shí)到崗、到人，提高相關(guān)人員的操作風(fēng)險(xiǎn)防范意識。

（三）明確外包業(yè)務(wù)責(zé)任。根據(jù)美國以及新加坡的立法經(jīng)驗(yàn)，網(wǎng)絡(luò)銀行可以采取這樣幾種措施監(jiān)控外包業(yè)務(wù)操作風(fēng)險(xiǎn)：首先，選擇一個(gè)可靠的服務(wù)商，在簽訂合約時(shí)要求審查服務(wù)提供商的財(cái)務(wù)報(bào)表、審計(jì)報(bào)表，同時(shí)要對服務(wù)提供商的安全監(jiān)控體系進(jìn)行認(rèn)證；其次，在合同中明確規(guī)定銀行和服務(wù)提供者之間的權(quán)利和義務(wù)。另外，服務(wù)提供商在提供服務(wù)時(shí)，勢必有大量數(shù)據(jù)保留在服務(wù)提供商的信息系統(tǒng)，所以明確這些相關(guān)數(shù)據(jù)使用權(quán)及做好相關(guān)的保密工作是至關(guān)重要的。金融機(jī)構(gòu)應(yīng)對互聯(lián)網(wǎng)服務(wù)提供商的經(jīng)營活動(dòng)、安全保障系統(tǒng)定期審查，以確保服務(wù)提供商手中客戶數(shù)據(jù)的安全性。

[1]王英姿.網(wǎng)絡(luò)銀行發(fā)展中存在的問題及對策分析[J].統(tǒng)計(jì)與管理，2014.3.

[2]呂寶林，張同建.河北省地方商業(yè)銀行操作風(fēng)險(xiǎn)防范研究[J].湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014.1.