◎ 程方圓 馮宇姝

網(wǎng)絡銀行風險監(jiān)管問題及對策

◎ 程方圓 馮宇姝

網(wǎng)上銀行的快速崛起，是現(xiàn)代化銀行業(yè)繁榮發(fā)展的標志，為人類的生活提供了更加便捷的服務，但同時也暴露出很多不足，讓不法分子有機可乘，本文分析了網(wǎng)上銀行面臨的風險，對其形成原因進行了深入分析，并針對性地提出了建設性意見，旨在推動網(wǎng)上銀行的健康發(fā)展。

當前社會，是一個網(wǎng)絡快速發(fā)展，人人都在使用網(wǎng)絡的社會，網(wǎng)絡革命為經濟和金融業(yè)帶來了新的發(fā)展機遇，各商業(yè)銀行紛紛加入網(wǎng)絡銀行的大潮，將眾多的金融服務轉移到網(wǎng)絡銀行中來，網(wǎng)絡銀行具有的虛擬性、智能性、便捷性給人們的生活提供了越來越多樣化和詳細化的金融服務。當然，網(wǎng)絡銀行不是傳統(tǒng)銀行的簡單延伸，而是現(xiàn)代化科技和金融行業(yè)的有機結合，是金融業(yè)未來發(fā)展的重要方向。

可是，在這個過程中，不免會存在諸多漏洞，網(wǎng)絡銀行近幾年暴露出的問題已經讓人們產生了畏懼心理，經營風險的擴大不斷顯現(xiàn)和激化，風險監(jiān)管問題已經成為阻礙網(wǎng)絡銀行發(fā)展的絆腳石，目前國內外學者對于網(wǎng)絡銀行如何有效監(jiān)管還沒有明確的論述，為了防止風險，有必要對監(jiān)管問題進行深入的探究。

網(wǎng)上銀行目前存在的風險

根據(jù)網(wǎng)上銀行不同于實體銀行的運作方式和體制構成，將風險主要分為兩類，一類是基于虛擬金融服務的業(yè)務風險，一類是基于計算機網(wǎng)絡安全的技術風險。

業(yè)務風險主要有操作風險、信用風險和法律風險

操作風險：銀行的員工在網(wǎng)絡上辦理業(yè)務時，由于粗心大意，進行了不規(guī)范的操作，造成客戶資金損失；客戶在網(wǎng)上轉移資金時，不慎進入釣魚網(wǎng)站，或者被不法分子欺騙，由于缺乏專業(yè)知識，防范意識較差，泄露個人信息和密碼；銀行工作人員為了謀取利益，利用工作之便得到客戶重要資料，或者盜竊客戶資金或者將信息出售，作出不利于儲戶和投資者的行為；

信用風險：網(wǎng)絡銀行興起很容易，但是消失更容易，在金融產品和在線服務等各個環(huán)節(jié)，有做的不好的地方會被用戶投訴，造成負面影響，輿論的造勢和媒體的報道會讓網(wǎng)絡銀行迅速失去大量資金，有時候還可能背上巨額債務；

法律風險：法律風險的產生主要來自于是否遵守法律和由于不確定因素引起的法律糾紛，由于網(wǎng)絡銀行監(jiān)管方面的不足，對于電子用戶協(xié)議的有效性和期限性有待爭議。

技術風險主要有人員管理風險、計算機系統(tǒng)風險和數(shù)字攻擊風險

網(wǎng)上銀行的創(chuàng)新程度和速度遠遠高于實體銀行，網(wǎng)絡銀行的健康發(fā)展很大程度上取決于銀行人員對于風險的評估能力和控制，而不是像實體銀行一樣，取決于自身的管理水平和監(jiān)管能力，在美國，很多的網(wǎng)上銀行將技術外包，產生了不確定性風險，技術的選擇也是一個難題，如何選擇承載能力強的系統(tǒng)來規(guī)避系統(tǒng)風險，成了網(wǎng)上銀行不斷探究的課題。

計算機系統(tǒng)風險：作為網(wǎng)絡的運作設備，計算機硬件和軟件和可靠程度一直是銀行業(yè)關心的問題，很多開發(fā)商不小心推出具有安全隱患的產品，會給企業(yè)造成不可估量的損失，INTEL公司就曾經回收CPU芯片，就是因為發(fā)現(xiàn)它在計算小數(shù)點后幾位時發(fā)生誤差，這對于平民百姓可能微不足道，但是對于幾十億、幾百億的金融公司來說，就是牽一發(fā)而動全身了。

數(shù)字攻擊風險，銀行業(yè)的人都知道，電腦有時會被黑客攻擊，或者感染病毒，病毒的傳播方式也越來越多種多樣，從一開始的釣魚網(wǎng)站傳播，到后來的電子郵件和附件擴散，到現(xiàn)在的虛假官方信息鏈接，騙子的手段層出不窮。

網(wǎng)上銀行的風險防范措施

從技術角度來說，網(wǎng)上銀行業(yè)務的拓展需要復雜安全的技術支撐，完善相關技術就顯得尤為重要了。

要重視銀行自身網(wǎng)絡系統(tǒng)的安全性，對于銀行的網(wǎng)絡系統(tǒng)，肯定從前臺的運營需要，到中間的數(shù)據(jù)提交與整理，再到后臺的監(jiān)管回饋，是一套完整的系統(tǒng)，并且有強大的防火墻保護，每一項環(huán)節(jié)都需要重要崗位人員的授權。對于人員要進行嚴格的崗前培訓，并做好監(jiān)督工作；要不斷研發(fā)新的技術，開發(fā)先進的軟件系統(tǒng)和應用，并不斷進行升級，對于鑒定識別系統(tǒng)，可以采用指紋、視網(wǎng)膜等難以復制的技術，網(wǎng)上銀行需要不斷的技術創(chuàng)新，要注意在創(chuàng)新的過程中選擇靠譜的開發(fā)商和擔保機構。系統(tǒng)運作過程中，需要定時檢修漏洞，做好數(shù)據(jù)的保護工作；

從制度角度來說，首先，要建立有效地風險評估和檢測體系，這就需要電子銀行和人工相結合，電子銀行的數(shù)據(jù)庫是風險分析的重要工具，銀行的安全證書是檢測體系的重要組成部分，人工后臺的數(shù)據(jù)整理和匯總，又是一把安全鑰，其次，要增強客戶的安全防范意識，如今科技的發(fā)展也催生了偷竊手段的進步，老百姓對于支付工具，網(wǎng)上銀行的登錄密碼，安全認證等方面專業(yè)知識缺乏，特別是手機動態(tài)口令和驗證碼等重要信息保護不足，讓不法分子有機可乘，銀行可以定期舉辦安全公益講座，通過官方的微信和微博等傳播安全教育視頻，讓客戶掌握鑒別詐騙的手段等。

對網(wǎng)上銀行風險的監(jiān)管及策略

要完善現(xiàn)有的網(wǎng)上銀行法規(guī)體系。網(wǎng)上銀行和傳統(tǒng)銀行的業(yè)務差不多，因此，對于傳統(tǒng)銀行的監(jiān)督和管制對于網(wǎng)上銀行同樣適用，針對網(wǎng)上銀行特殊性，需要完善現(xiàn)有的電子銀行法，對于每一項業(yè)務都應該有具體明確的電子協(xié)議，就像到柜臺辦理業(yè)務一樣，有相應的票據(jù)，這些都是問題出現(xiàn)時的重要憑證。

鼓勵銀行內部和社會力量加強對銀行的監(jiān)管。網(wǎng)上銀行因為涉及電子通信、金融保險、投資理財、交通購物、建筑商場、水電生活等各個行業(yè)，因此監(jiān)管的難度可想而知，這就需要銀行內部強化監(jiān)控制度，運用高科技手段在網(wǎng)絡架構起電子監(jiān)管體系，同時對于網(wǎng)絡運營人員和合規(guī)檢查要更加嚴格，社會方面需要各行業(yè)謹慎交易，網(wǎng)絡銀行依托于網(wǎng)站運營，而網(wǎng)站名稱又極為相近，容易進入釣魚網(wǎng)站，相關的安全證書應該要及時更新，防止詐騙分子攻擊防火墻。

希望通過各方面的改進，能夠對現(xiàn)有網(wǎng)上銀行優(yōu)良環(huán)境的構建起到一定積極作用，從而促進網(wǎng)上銀行全面有序地發(fā)展。

（作者單位：山西財經大學財政金融學院）