我國商業(yè)銀行網(wǎng)上銀行操作風險管理分析

宋冬玉

摘? 要：我國經(jīng)濟發(fā)展飛快，在數(shù)據(jù)不斷增長的同時，社會經(jīng)濟發(fā)展體系也在逐漸完善，各種新興商業(yè)銀行越來越多。隨著互聯(lián)網(wǎng)技術的普遍應用，在商業(yè)銀行中，網(wǎng)上銀行的使用率很高，基本上所有的銀行都開展了這項業(yè)務。但是在技術不斷發(fā)展的同時，網(wǎng)上銀行也存在了諸多風險，可能威脅著人民財產(chǎn)安全以及商業(yè)銀行的健康發(fā)展。本文通過對商業(yè)銀行網(wǎng)上銀行操作存在的風險進行探究，并提出相關對策。

關鍵詞：網(wǎng)上銀行;操作風險;管理對策

網(wǎng)上銀行是伴隨著金融業(yè)逐漸網(wǎng)絡化的過程而產(chǎn)生的，是一種金融產(chǎn)業(yè)與互聯(lián)網(wǎng)信息技術結合的新型產(chǎn)物。網(wǎng)上銀行的發(fā)展并不只是更加方便了客戶辦理銀行業(yè)務，還是對銀行內(nèi)部整體結構以及流程的一種創(chuàng)新改造。網(wǎng)上銀行將信息技術應用在業(yè)務流程辦理中，降低了銀行運營成本的同時加快了工作效率。通過網(wǎng)上銀行，很多過去人工辦理的業(yè)務都轉(zhuǎn)為自動化辦理，雖然看起來更加方便快捷，但是也進一步加大了風險的管控范圍，尋求正確的風險管控方法是目前各個商業(yè)銀行需要認真思考的問題。

1 我國網(wǎng)上銀行操作風險現(xiàn)狀分析

1.1 技術風險

1.1.1 偽造交易客戶身份

科技的進步不僅使銀行的技術在不斷發(fā)展，也讓一些不法分子也有跡可尋。他們能夠通過各種各樣的手段盜取網(wǎng)銀用戶的身份信息，并且偽造客戶身份，進行交易詐騙。比如客戶在操作時保密措施不充分，在身份認證環(huán)節(jié)出現(xiàn)漏洞，不法分子就會趁機偽造交易者的身份進入到網(wǎng)銀系統(tǒng)中進行非法活動。

1.1.2 未經(jīng)授權的訪問

黑客的技術是比很多人都要高，如今卻成為威脅網(wǎng)絡安全的一個巨大隱患，網(wǎng)上銀行就是他們的目標之一。有的黑客可能會鉆安全系統(tǒng)的空子，不知不覺間就盜用了別人的網(wǎng)上銀行系統(tǒng)。而有些黑客專門制造一些傳染性很高的網(wǎng)絡病毒，將網(wǎng)絡造成癱瘓，從而盜取別人的網(wǎng)上銀行密鑰等等。

1.1.3 系統(tǒng)自身缺陷

網(wǎng)上銀行系統(tǒng)本身也是存在一定缺陷的，這種缺陷表現(xiàn)為三個方面：

（1）計算機系統(tǒng)缺陷。計算機系統(tǒng)硬件可能會受到各種未知的破壞，有可能是人為破壞或者是不可抗力的一些因素的破壞;計算機系統(tǒng)軟件容易受到非法網(wǎng)絡病毒的侵襲，被他人惡意篡改，造成運行故障，網(wǎng)絡服務器無法正常運行提供服務。（2）安全隱患。網(wǎng)上銀行依附于互聯(lián)網(wǎng)，互聯(lián)網(wǎng)通信追求的更多的是產(chǎn)生的效益而不是網(wǎng)絡安全性，這在互聯(lián)網(wǎng)本質(zhì)上就存在了隱患。（3）認證缺陷。網(wǎng)上銀行的使用需要進行認證，由認證中心管理，負責證書的生成、發(fā)放和管理，以及系統(tǒng)內(nèi)部安全等方面，各個環(huán)節(jié)都有可能發(fā)生風險。

1.2 第三方風險

服務提供商是客戶在網(wǎng)上銀行辦理業(yè)務，實行交易的平臺，對商業(yè)銀行的網(wǎng)上銀行建設發(fā)展有非常重要的作用。而我國的網(wǎng)絡商業(yè)發(fā)展初期，服務提供商方面也是一個比較大的風險產(chǎn)生地。服務提供商眾多，而且水平高低不同，對系統(tǒng)的安全性保障不夠，服務商的工作人員也缺少安全意識，這讓網(wǎng)上銀行在操作時就會出現(xiàn)很多問題，服務商想到的并不是解決問題，更多的卻是把責任歸咎于客戶的操作不當或者網(wǎng)上銀行系統(tǒng)本身。

1.3 客戶操作風險

網(wǎng)上銀行風險最為常見的就是客戶操作過程出現(xiàn)的各種問題，互聯(lián)網(wǎng)的范圍非常廣泛，網(wǎng)上銀行能夠盡可能的提供銀行業(yè)務范圍以及客戶需求。但是網(wǎng)上銀行的操作需要一定的技術性，如果不了解網(wǎng)上銀行則需要進行系統(tǒng)性的學習。盲目的操作增加了風險發(fā)生的幾率，一種是客戶的不恰當操作讓網(wǎng)絡病毒有機可乘，輕易破解出客戶的密碼;另一種時客戶不經(jīng)意間泄露了自己的密碼和卡號，犯罪分子就有機會偽造身份信息登錄網(wǎng)上銀行系統(tǒng)轉(zhuǎn)移客戶財產(chǎn)。

1.4 內(nèi)部操作風險

1.4.1 缺乏有效開展網(wǎng)上銀行業(yè)務的組織保障

銀行的高層領導對網(wǎng)上銀行的發(fā)展認識有所偏差，不夠重視網(wǎng)上銀行的使用和普及，這也導致相關的管理沒有得到保障。銀行內(nèi)部對于網(wǎng)上銀行的管理也比較分散，各個部門負責相關的網(wǎng)上銀行業(yè)務，沒有專門的管理機構統(tǒng)一規(guī)劃管理，沒有管控標準與管理辦法。

1.4.2 商業(yè)銀行內(nèi)控制度失效

盡管目前我國銀行的內(nèi)控制度建設已經(jīng)開始實施，但是漏洞依然存在，而內(nèi)控制度不健全或執(zhí)行不力是網(wǎng)上銀行存在操作風險的主要原因之一。大部分銀行至今也沒有從識別、監(jiān)測和控制網(wǎng)上銀行業(yè)務操作風險的角度來建立一套有效的管理制度。而在已建立相應制度的銀行中，大多存在基層員工責任心不強的現(xiàn)象，一些人對各種內(nèi)控制度不予重視。

1.4.3 績效考評機制不盡合理

作為銀行新興業(yè)務，國內(nèi)商業(yè)銀行對于網(wǎng)上銀行業(yè)務尚處于摸索階段，相應的員工績效考核政策也存在諸多不合理的地方。如在網(wǎng)上銀行業(yè)務員工的績效考評政策上只追求客戶發(fā)展的數(shù)量，忽視了客戶發(fā)展的質(zhì)量，導致網(wǎng)上銀行個人客戶結構不合理，實際有效客戶少，活動客戶率通常低至不足三分之一。這不僅浪費了銀行信息系統(tǒng)大量資源，而且還可能影響客戶銀行賬戶安全。

2 完善我國網(wǎng)上銀行操作風險管控措施的建議

2.1 加強網(wǎng)上銀行法制理念

目前，人們的法律知識相對薄弱，當權益受到侵害后，往往不會用法律的方式來保護自己。還有是非客戶以及銀行和服務提供商造成的不可抗力的過錯。在之前發(fā)生過的許多實例中，造成的過錯往往都是由于客戶自己造成的。對于銀行造成的損失，銀行要全部進行承擔，而由于客戶自身出現(xiàn)的錯誤，在客戶使用網(wǎng)上銀行之前就應該簽訂合同，在什么樣的情況下采用什么樣的承擔方式，即是由客戶承擔還是銀行和客戶共同承擔達成協(xié)議，為了在以后發(fā)生損失情況后能及時處理。

2.2 健全網(wǎng)上銀行監(jiān)管體系

對國家新頒布的法律法規(guī)嚴格執(zhí)行，進行必要的安全評估。對于新開辦的業(yè)務，盡量使技術風險降到最小，并對有關的法律法規(guī)進行完善。我們對網(wǎng)上銀行業(yè)務的日常管理應該加強督促，對于網(wǎng)上銀行的電子數(shù)據(jù)嚴格按照規(guī)定保持其完整與真實性，不能進行偽造以及篡改和銷毀，同時，應該建立信息報告和披露制度。

2.3 對銀行的操作能力進行提高

在對網(wǎng)上銀行內(nèi)部控制系統(tǒng)中，我們不但保證網(wǎng)上銀行的風險管理，還要保證網(wǎng)上銀行的運營目標，極大地降低了網(wǎng)上銀行的風險，逐漸形成一個有序的、健康的網(wǎng)上銀行運行機制。任何人不得利用崗位、職位之便獲取機密數(shù)據(jù)，任何人不可單人操作帶有風險性質(zhì)的流程。同時，網(wǎng)上銀行作為金融領域新的產(chǎn)物，集合了計算機與銀行等許多方面的特點，因此網(wǎng)上銀行具備風險大，技術性強等特性，這就需要我國重視網(wǎng)絡人才的培養(yǎng)，特別是同時具備互聯(lián)網(wǎng)知識和金融知識的人才。

3 結束語

綜上所述，本文通過對網(wǎng)上銀行操作風險的研究探析，發(fā)現(xiàn)網(wǎng)上銀行在技術、管理一級客戶安全意識等方面都存在著一定的隱患，時刻威脅著網(wǎng)上交易的安全，為了保障人民的財產(chǎn)安全，商業(yè)銀行需要針對這些風險問題，做出可行性方案，提高網(wǎng)上銀行操作的風險控制水平，確保網(wǎng)絡交易的安全。

參考文獻

[1]侯繼峰.商業(yè)銀行操作風險研究[J].經(jīng)濟技術協(xié)作信息，2018.

[2]史永奮，劉利敏，翟永會.中國商業(yè)銀行操作風險度量與解析[J].金融經(jīng)濟學研究，2018，033（001）：P.82-90.

[3]李麗珍.商業(yè)銀行的操作風險管理研究[D].2019.