浅探网络银行的新风险及监管对策

　　二十世纪八十年代，特别是近十年来，随着现代信息技术的的广泛应用，进行了自由化、全球化的大变革。八十年代这场信息化革命，从革命上改变了银行经营的模式，所有的银行活动都被镶入到计算机的信息网络中，开辟了银行发展的新纪元。在这一新的进程中，网上银行无疑是最杰出的应用系统之一，从网上银行近几年的发展来看，我们可以明显感觉到银行信息化建设的魅力，这种成本低廉的服务模式，不仅可以为客户提供超越时空的3A的服务，即为客户提供每年365天，每天24小时的全天候的金融服务，也为客户提供了个性化的产品创造了条件。

　　自从1995年10月美国“安全第一网络银行”诞生以来，网络银行借助现代信息技术，以其低成本、高效益、方便快捷、应用广泛等特点，显示了强大的生命力，从而在国际金融界掀起了一股网络银行热潮。有专家预言，21世纪的银行将是建立在计算机通信技术基础上的网络银行，网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。可以预见，银行未来的业务发展将是人脑加电脑的集合，是实体银行与虚拟银行并存的发展，银行不仅可以为广大客户提供全天候、全功能的服务，而且为客户提供个性化的、特殊的金融产品。网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。网上银行为金融企业的发展带来了前所未有的商机。业务领域的扩大使网络银行具有传统银行无法比拟的优势，虽然网络银行的业务比较新颖，但与传统银行相比,两者有各自的优缺点。网络银行优势在于：具有标准化服务，边际费用低，实时业务处理效率高，提供迅捷的查询、支付清算、币种转帐、投资组合变动等服务，业务拓展性能好，便于充当企业和个人财务综合管理人。但也存在不利的因素，与此同时，因为其兼有银行业与现代信息技术的双重特点，网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险，给银行业的监管和风险防范提出了更大的挑战。网络安全事关网络银行的生死存亡，是当前网络发展中的核心问题。安全问题既是技术问题，也是管理问题。我国的网络银行在安全性方面存在不少问题。就技术而言，大部分计算机硬件主要依靠从国外进口，许多国产的安全产品，其核心技术也是国外的，由于技术原因造成信息安全性差已成为制约我国网络银行发展的主要因素。用户反映最多的是由于软件不可靠等原因造成了支票被退回、部分付款不能及时到位等。再加上网络安全保密措施不严，入侵金融系统网络的案件时有发生，使得一些用户并不急于享用现代化的网络金融服务，这也大大制约了我国网络银行的发展。在防范这些隐患上，虽然各银行网站均采取了防火墙和网络检测等安全措施，但对于超级“黑客”来说，仍然防不胜防。有的黑客冒充网上银行管理员要求网上银行客户提供银行卡号和密码，这就对网上银行用户产生很大的威胁，一旦有大量储户的密码被盗，将带来灾难性的后果。银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，使开展网上银行业务的银行面临更多的风险。在开放网络中流动的大量金融交易数据，不仅涉及巨大的经济利益，而且包含大量的用户个人隐私信息，必然吸引不法分子的网络入侵、网上侦听、电子欺诈和攻击行为，对于信用重于一切的银行来说，这都是极大的风险。

一、网络银行面临的新风险

　　随着网络与Internet的广泛应用与发展，互联网是一个开放的网络，银行交易服务器是网上的公开站点，在交易服务器上存储了许多高敏感度的信息，病毒通过网络和电子邮件等途径传播扩散，传播速度更快、影响面更广、危害性更强。近期尤以红色代码、尼姆达等混合威胁的接连出现，向计算机安全防御发起了严峻的挑战，而像银行这样的敏感部门，要保障计算机网络系统的安全，就更要加强对网络计算机病毒的检测与清除。

　　因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，银行交易服务器需要更高级别的安全性，而服务器的安全性又极大的依赖操作系统的安全性，遗憾的是不管是普遍采用的UNIX还是Windows操作系统，其安全性都是远远不够的，访问控制程度、超级用户的存在以及不断被发现的安全漏洞是操作系统存在的几个致命性问题。网上银行系统也使银行内部网络向互联网络敞开了大门，而现有银行的网上银行系统对这一部分的防护还不够严密，使不法分子有可能破坏银行内部应用，或渗透入内部网络再从内部网络向银行交易服务器发起攻击，给网络银行带来新的风险。

　　―方面，传统银行面临的风险，如流动性风险、信用风险、利率风险等，在网络银行的经营中依然存在。另一方面，网络银行改变了传统银行业的经营理念和经营模式，不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式，从技术和业务的角度分析，网络银行面临的这些新的风险可分为两类：基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。

 （一）网络银行的技术风险

　　网络金融是基于全球电子信息系统基础上运行的金融服务形态，因此，全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括：

　　1．技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能，也来自于选择了被技术变革所淘汰的技术方案，造成技术相对落后、网络过时的状况，导致巨大的技术和商业机会的损失。

　　2．系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成，所以，电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统，并不断出现新的、安全性的技术及方案，以保护虚拟金融柜台的平稳运行，但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击，以及计算机病毒破坏等因素。根据对发达国家不同行业的调查，系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大，手段日益翻新，攻击活动能量正以每年10倍的速度增长，其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染，传播速度是单机的几十倍，一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务，给银行带来直接的经济损失，而且影响网络银行的形象和客户对网络银行的信任水平。

　　3．外部技术支持风险。由于网络技术的高度知识化和专业化，或出于降低营运成本的考虑，网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求，但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。

 （二）网络银行的业务风险

　　网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和法律风险。

　　1.操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误，也可能来自于网络银行客户的疏忽，商业银行职员在业务上的误操作，也可能导致网络银行严重的业务风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如，网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。

　　2．市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险，这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位，网上客户可能利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外，在虚拟的金融市场上，网上客户不了解每家银行提供的服务质量究竟是高是低，多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果，高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。

3．法律风险。网络银行的法律风险源于违反相关法律规定、规章和制度，以及在网上交易中有关权利与义务的规定多不清晰，缺乏相应的网络消费者权益保护管理规则及试行条例。网络银行在我国还处于起步阶段，政府尚未有配套、完备的法律、法规与之相适应，金融立法框架主要基于传统金融业务，使银行在开展业务时无法可依。即使各国有相关的法律、法规，但网络是跨越国界的，各国之间有关金融交易的法律、法规存在差异，在网络银行的跨国交易业务中，难免产生国与国之间法律问题上的冲突。目前国际上尚未就网络银行涉及的法律问题达成共同协议，也没有―个仲裁机构，客户与网络银行很容易陷入法律纠纷之中。因此，利用网络提供或接受金融服务，签订经济合同就会面临在有关权利与义务等方面的相当大的法律风险，容易陷入不应有的纠纷之中，结果是使交易者面对着关于交易行为及其结果的更大的不确定性，增大了网络金融的交易费用，甚至影响网络金融的健康发展。

（三）网络银行的监管风险

　随着网络银行的普及，金融监管当局面临的棘手问题是如何改变监管方式，以适应形势的需要。例如设立网络银行需要满足什么条件，如何保证在网上推出金融业务的机构有充分的信誉担保和服务实力，采纳何种市场准入与市场退出机制，如何在分业经营与混业经营之间作出选择，诸如此类的问题都有待解决。

　网络银行能够突破时空限制，提供3A服务(Anytime任何时间、Anywhere任何地方、Anyway任何方式)。依托无边界的因特网-网络银行无须设立任何分支机构，就可将其触角伸向世界的每一个角落，在其获准注册的地区以外经营业务，世界各地的居民都是其潜在客户。然而公众并不知晓网络背后到底是个什么组织，不知晓其物理形态。

　如果大家都可以在因特网上设立网页，而注册地又缺乏足够的监管制度，一旦该金融机构缺乏足够的资金实力或业务实力，便会引起保障存款人利益以及保密措施等各种监管问题，扩大金融风险。由于网络的普遍性与连动性，金融风险一旦现实地发生，还将波及到世界其他角落，产生一系列连锁反应。因此传统的监管方式必须改革。

　现行银行业是一种实行许可证制度的特殊行业，尽管竞争十分激烈，但各种方式的管制无形中为银行业创造了一个相对宽松的垄断环境。然而到了以金融自由化、网络化、全球化为特征的网上金融时代，银行业生存的环境将大大改变。根据一项调查显示，传统银行的服务成本占其收入的60%左右，而网络银行的服务成本只占收入的15%―20%。由于网络金融降低了市场进入成本，削弱了现有商业银行所享有的竞争优势，扩大了竞争所能达到的广度和深度，这种相对公平的竞争环境可能会吸引非银行金融机构和高科技公司分享这片市场，提供多种金融产品和服务。

　事实上，国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已开办了网络银行业务，微软公司也正积极发展网络银行业务，推出有关的软件和规格标准。银行业不仅要应对来自非银行金融机构的竞争压力，而且被迫与通用资本(GECapITal)、美国在线(A0L)、雅虎(Yahool)等展开竞争。

　另外，网络银行能够融合银行、证券、保险等各类金融业务，减少各类金融机构针对相同客户的重复劳动，提供全能型的金融服务。由于网络银行从事的金融业务日益多样化、混业化，而当前多数国家提倡的又是“分业经营、分业管理”的金融监管制度，这一体制在网络时代也将受到严峻挑战。

二、防范网络银行风险的主要措施

　　通过以上对网络银行面临的诸多崭新风险的分析，我们可以看出网络银行的发展将银行业的监管提升到更高的难度，网络银行的风险监管与控制更趋复杂化。笔者认为，要有效控制网络银行带来的新风险，必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统，互相支持，互为补充，达到对风险强有力的预测、控制、化解的作用。金融监管当局应运用先进的网络技术改革监管方式，建立一套完整的网络银行业务审批和监管机制。政府有关部门应密切关注网上银行的最新发展及科技创新对国际银行业及其监管所造成的影响，对网上银行在国内的发展及前景作出冷静、客观的分析预测，在“保护竞争、促进效率”的前提下，就市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和争端解决的适用程序等问题加以立法，确保监管制度能够配合银行业结构因科技发展而出现的转变。

(一)           国家层面的网络银行风险控制

　　推而广之，网络银行的其他业务也处于缺乏规范制约的状态。网络的公开性势必威胁到其安全性，而安全机制的缺位将进一步扩大网络金融的风险。加之目前世界上各主要信息技术公司和软件开发商都分别推出各自不同的网络银行运行模式，它们分别基于不同的技术平台和环境，遵循不同的业务处理流程。如果不对之加以统一规范，放任自流，则会影响到金融秩序的稳定乃至社会经济的发展。国家层面的网络银行风险控制，具体是指在宏观层次上的风险防范与控制，旨在为网络银行的健康发展提供良好的环境和平台。具体来说：

　　1．大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后，因此增大了我国网络银行发展的安全风险和技术选择风险。因此，应大力发展我国先进的信息技术，提高计算机系统的关键技术水平，在硬件设备方面迅速缩小与发达国家之间的差距，提高关键设备的安全防御能力。

　　2．加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规，但还远不能适应网络发展的要求。应借鉴外国经验，在网络金融发展的初期及时制定和颁布有关法律法规，如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法，修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外，建立完善的社会信用制度是减少金融风险，促进金融业规范发展的制度保障。没有完善的社会信用体系，人们就会减少经济行为的确定性预期，网络金融业务的虚拟性会使这种不确定性预期得到强化，不利于网络金融的正常发展，也会增大法律调节的障碍和成本。

　　3．加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要不同国家金融监管当局的密切合作和配合，形成全球范围内的网络银行监管体系。对网络银行的监管包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管；对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管；对利用网络银行方非法攻击其他国家网络银行的电脑黑客网站，以及其他国际犯罪活动进行监管；对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。

 (二)行业层面的网络银行风险控制

　　行业层次即在中观层次的风险防范和控制，主要是中央银行对网络银行的各种风险进行监控。具体来讲：

　　1.及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战：其一，网络银行的发展打破了传统的金融区域界限和行业界限，使得金融业务综合化发展的趋势不断加强。其二，网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构（网络终端），这将宣告传统监管方式下金融业务的市场准人实行分区域、按行业逐一严格审批的传统监管方式成为历史，金融监管部门面临的将是金融业务“一通百通”的局面。

　　2．严格网络银行的市场准入。现阶段，在审批过程中应把握：(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排，必须严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多，应当给银行以适当的弹性空间使其根据自己的实际情况进行筹划投资，避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制，网络银行的设立或新业务的开展，必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。

(三)企业层面的网络银行风险控制

　　企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。

　　1．透彻研究国家的法律法规，必须强化内部监控，防范违规行为和电脑犯罪，避免因法律的不确定性带来的法律风险。

　　2．建立和完善内部监控机制。首先，加强日常安全管理。对网络银行技术方案进行科学缜密的论证，以避免出现大的技术选择错误。其次，实行信用等级管理制度。在经营过程中对网上金融消费者进行跟踪和信用登记，尽量避免与信用等级低的客户发生业务关系，降低信用风险。再次，建立风险预警机制。把客户相应资料输入信息库，实行动态监控，对偿还能力不足及时发布风险预警信息，避免损失。

　　3．提高网络银行员工素质。为有效防范经营风险，要切实加强银行员工的教育培训，着力开发人力资源，建设一支适应时代发展要求的高素质队伍，同时，加强员工职业道德教育和法律、法纪、法规教育，提高员工识别风险的能力。

　　4．加强银行信息系统的基础建设，促进网络银行的发展。应大力加强对银行电子化信息系统的基础建设，特别是要加强全国计算机网络的建设，实现银行内部计算机管理，促进银行电子化的发展。

    5．加大对金融诈骗活动的打击力度。金融诈骗是有种长期存在的社会现象，要有效地防止和打击金融诈骗犯罪，需要社会各方面的密切配合，宏观预防对策只能从总量上控制金融诈骗罪的增长率，而卓有成效的减少、杜绝金融诈骗必须同时加强微观预防。建立金融机构的内部制约、防范机制。识别犯罪手段，加强技术防范。针对金融诈骗中犯罪分子所采用的技术手段、智力方法，运用有关的技术防伪，技术监控、技术鉴定、技术查询识别手段和方法，在犯罪实施或犯罪结果发生之前，及时阻止犯罪。加强金融市场的监管。随着我国金融体制改革和金融法律建设进程的加快，全民金融意识的提高，我国的金融诈骗在宏观总量上得到控制。金融市场的不断壮大，金融市场的竟争日益激烈，使金融犯罪领域随之扩大，犯罪类型增加，犯罪手段翻新。因此，与金融诈骗作斗争，必须同时加强金融市场监管相配合，在金融监管中预防犯罪、消灭犯罪。

参考资料：

《银行风险新论》 作者:曾国坚 何五星  出版日期:1999年2月第1版

《银行卡机具与应用》 作者:周亦 吕艾国  出版日期:1999年6月第1版

《商业银行票据处理程序与案例》 作者:吕书杰 刘聚媚  出版日期:1998年5月第1版

《网上银行风险监管原理与实务》作者:王华庆 出版日期:2003年02月第1版

二OO九年十二月二十三日