《论文__论网上银行的风险与对策》由会员分享,可在线阅读,更多相关《论文__论网上银行的风险与对策(7页珍藏版)》请在金锄头文库上搜索。
1、 中央广播电视大学毕业论文论网上银行的风险与对策作 者: 赵 莹 莹 分 校: 淮北分校 专 业: 金融学本科 年 级: 2012 春 学 号:1234001205377 论网上银行的风险与对策提 纲1、网上银行面临的风险(1)操作风险(2)信用风险(3)信誉风险(4)法律风险二、如何防范和控制这些风险(一)加强银行内部控制,建立良好的网络银行风险管理体系 (二)增强银行员工风险防范意识,规范业务操作行为(三)积极宣传网络银行安全知识,引导客户做好安全防范工作 (四)加强网络设施建设,建立网络安全防护体系(五)规范银行与当事人之间的相关协议,分摊电子银行业务风险(六)加强法制建设,提高法律风险
2、防范能力 论网上银行的风险与对策内容提要:现如今,随着互联网的应用和普及,网上银行已经成为人们日常生活中不可分割的一部分。网络银行给银行业的发展带来了空前的机遇、给客户带来了方便和快捷,但是与此同时,也给银行体系和客户带来了相应的风险。我国网上银行除了具有传统银行的流动性风险、信用风险、利率风险外,还增加了一些网络环境下的新风险。本文分析了网络银行存在的主要风险,并提出了相应的防范措施。 关键词: 网上银行;风险;防范 在这个科技发展日新月异的年代,网络银行已经成为我们工作及生活中很重要的一部分。根据巴塞尔行业监管委员会的定义,网络银行是指那些通过电子通道,提供零售与小额产品与服务的银行。这些
3、产品和服务包括存贷、账户管理、金融顾问、电子支付,以及其他一些诸如电子货币等电子支付产品与服务。根据网上银行的定义,我们可以归纳出网上银行所具有的三个特征:(1)将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;(2)以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;(3)以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。目前,以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列,在客户基础、业务发展上已经形成了一定的规模。网上银行业务具备操作简便、速度快捷、不受时间和空间限制、成本较低等特点,有效减少了银行前台网点、柜员的营业压力,已
4、成为银行交易的主渠道,是商业银行展示银行经营形象和竞争实力的重要窗口。在发展网上银行的同时, “网络钓鱼” 、 “假银行网站”等各种网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。由于网上银行特定的运作方式和网络环境,网上银行在带来极大便利的同时,也产生了一定的风险。如何防范网络银行风险已经成为影响网络银行发展的一个关键问题。那么,我国网络银行面临的风险有哪些呢?一、网上银行面临的风险传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。由于网络银行改变了传统银行的经营理念和经营模式,不可避免地带来了更多的风险种类
5、。网络银行的风险主要有以下四种: (一)操作风险 我国网络银行操作风险事件主要为欺诈。由于目前我国许多银行内部控制机制不是很完善,操作风险仍是我国网络银行的主要风险来源之一。操作风险主要有以下三个情况:由于商业银行的业务系统本身在安全性、稳定性、可靠性上存在者漏洞或缺陷,造成恶意攻击者乘虚而入攻击系统带来的损失;银行内部人员利用工作之便为自己牟私利,给客户或银行造成经济损失;由于客户的误用引起不法分子骗取账户资金等重要信息,给自己或银行造成损失。其中内部欺诈是最重要的操作风险来源。 (二)信用风险 信用风险是指商业银行在经营活动中,由于债务人未能按照与银行签订的合同条款履行合约而引起贷款、债券
6、等资产丧失偿付能力所产生的风险。传统银行业务是建立在实现的客户基础之上的,并且有较为完善的信用体制作为保障,而网络银行面临的是虚拟的网络空间,双方无法建立实在的信任。银行的信用业务,比如银行贷款业务的授信范围得到了极大的扩展,客户身份更加多样,并且由于网络的虚拟性,客户身份的识别变得更加困难。在发生违约时,违约责任的追究更加困难,从而使得网络银行的信用风险更加复杂和多样。 (三)信誉风险 信誉风险是指网络银行无法建立良好的客户关系,不能建立自身的良好信誉,从而可能给网络银行带来潜在的损失。从广义上讲,任何现实发生了的、给银行带来了较大损失的风险都可能成为引发银行信誉风险的导火索,比如当网络银行
7、提供的虚拟产品不能达到客户所预期的水平,这种不满如果广泛传播,就会形成网络银行的信誉风险;当网络银行的安全系统曾经遭到破坏,不管是什么原因引起的,都会影响社会公众对网络银行的信心。(四)法律风险 法律风险主要来自两方面:一是商业银行违反有关法律法规,以及在网络交易过程中没有遵守相关权利义务的规定,如隐私保护法、财务披露制度等,遭到法律处罚所引起的损失;二是由于当前网络银行法律体系不完善,缺少网络金融的配套法律,现行法律法规之间存在冲突,造成银行在开展业务时无法可依,且银行难以采取主动措施将防范犯罪活动的发生,给银行业务的开展带来不利甚至损失。 二、如何控制与防范网上银行的风险那么,商业银行如何
8、在大力发展网上银行业务的同时,加强风险防范和控制值得探讨。笔者建议从以下几个方面着手:(一)加强银行内部控制,建立良好的网络银行风险管理体系 商业银行应从自身特点出发,事前做好分析与防范工作、事中严格照章办事、事后严格监督,完善银行的风险管理制度。业务受理之前做好分析与防范,严格审核,防患于未然;业务处理过程中应严格按照规章制度和操作流程办理,杜绝违规操作;对于已经完成的业务应及时检查、做到事后监督。另外还应明确岗位职责,严禁越权操作、单人操作,建立内部工作人员之间相互监督的机制,不能给内部工作人员违规操作的机会;加强内部工作人员职业道德素质提升,开展爱岗敬业活动,充分调动工作人员的工作积极性
9、。要有效防范网上银行业务风险,首先,要有健全的内部管理制度来规范电子银行业务的运行。如制订并完善电子银行管理制度和办法,规范业务操作流程,使业务操作有据可依、有章可循。其次,要不断完善内部控制机制,明确界定电子银行业务各环节的责、权、利,构建电子银行业务流程与权限之间的制约体系。再次,将电子银行业务风险纳入银行风险管理的总体框架,强化对电子银行业务所面临的内部控制风险、客户操作风险、网络安全风险、法律风险和声誉风险的管理,明确管理职能,有效识别、评估、监测和控制各种风险,切实提高电子银行业务风险管理能力。(二)增强银行员工风险防范意识,规范业务操作行为电子银行业务的开放性、无边界性削弱了交易的
10、可控性,因此,在大力发展电子银行业务的同时,银行内部员工应进一步增强风险防范意识,按制度和流程办理业务,防范和控制操作风险。加强系统业务参数的管理。系统业务参数是十分重要的业务数据,对于经常变动的电子银行相关业务参数,坚持系统自动操作设置为主、人工操作设置为辅的原则。对于重要的业务参数,尽可能让系统自动设置,甚至保证人工操作无法改变,加固参数的安全性;对于需要人工操作设置的,特别是涉及客户资金交易的重要的业务参数,须经业务主管部门负责人审批;涉及重大版本上线、计费调整的业务参数,电子银行、信息技术、营运管理等相关部门应充分沟通、认真审核后设置,并进行必要的验证测试,以防范参数设置不正确引发的重
11、大风险事件。严格要害岗位人员和权限管理。建立和补充完善要害岗位人员管理制度,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗,加强岗位制约。同时,加强操作人员权限管理,科学分配、合理控制操作用户访问数据库的权限,实现权限等级管理,严禁越权操作,防止别有用心的员工非法使用系统资源,损坏软件系统或业务数据。严格产品签约和客户证书管理,防范操作风险和道德风险。员工应正确处理业务发展、指标考核与规范操作的关系,防范电子银行业务操作中的风险,特别加强客户签约、证书领用等关键环节的风险控制。在客户意愿真实、申请资料齐全的基础上,才与客户签约电子产品;同时,应规范成品证书载体与
12、客户的交接手续,杜绝员工代客户领取或保管成品证书,防止员工利用工作或职务之便,转移或挪用客户资金。(三)积极宣传网络银行安全知识,引导客户做好安全防范工作 由于客户安全意识淡漠所引起的网络银行风险屡见不鲜,银行有责任和义务帮助用户提高安全意识,进而减少操作风险。银行可以通过与客户建立良好的关系,定期给用户安全提示,比如银行账户密码使用时间过久,提示用户更换密码;在客户交易时,提示用户采取安全的操作。还可通过发送形式多样的宣传册的形式,唤起客户安全意识,普及安全操作,防范欺诈和不法侵害的发生。通过网站告示、短信提示及现场讲解等多种渠道向客户宣传电子银行相关知识,提高客户的应用及操作处理能力,避免
13、客户操作失误引发资金风险。同时,引导客户增强自我保护意识,严格保护自身的银行账号及密码,妥善保管和正确使用银行提供的安全工具,警惕互联网上中奖、网络购物等各种形式的诈骗,确保资金安全。 (四)加强网络设施建设,建立网络安全防护体系安全是金融行业永恒的主题,因此要对银行技术设备采取安全措施,保障网络银行系统高效、安全地运行。采用性能稳定、处理能力、扩展能力强的硬件,完善硬件环境,特别是服务器的安全保障。设置防火墙保护,采取严密的防攻击策略。在实际工作中应坚持“预防为主,防治结合”的思想,采取有力措施预防与杀灭病毒。加强对系统的定期、及时检查、更新,做好数据备份、设备备份。 电子银行业务能否健康发
14、展,能否减少业务纠纷,很大程度上取决于安全管理工作是否到位。银行应加强网络建设和管理,为客户提供安全的电子产品使用环境,确保客户资金安全。首先,应采用新的安全技术确保电子支付的信息流通和操作安全,如:及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力。第二,加大电子银行安全技术投入,包括采用更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等,使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。第三,制定有效的容量规划,确保电子银行系统的有效性和持续可用性。为了提高市场竞争力,避免由于系统损耗引起
15、的风险,银行应建立科学有效的评估机制,定期对网络资源、电子银行交易量和技术支持等方面进行评估,对系统存在的缺陷和不足制定应对措施,确保有足够的弹性和网络资源满足电子银行业务持续发展的需要。(五)规范银行与当事人之间的相关协议,分摊电子银行业务风险电子银行业务涉及银行、客户、网络服务商、软硬件设备供应商等当事人,对于电子银行业务出现的风险,银行可通过与各当事人之间的契约性文件将其分摊出去。一是规范银行与用户之间的协议,尽可能详尽地规定双方具体的权利和义务,合同条款应重视银行与客户之间有关责任分担的规定;二是规范银行与网络服务商之间的协议,明确约定对于由网络服务系统的故障引发的有关损失的处理;三是
16、规范银行与硬件、软件供应商之间的协议,对因硬件、软件原因引发的事故,对客户或银行造成损失的责任问题进行约定。(六)加强法制建设,提高法律风险防范能力我国应加快立法进程,尽快构筑完善的电子银行法律体系,为电子银行业务发展提供充分的法律保护。我国司法部门应适应形势变化,加大对金融犯罪的打击力度,提高对高科技犯罪的侦破能力;相关部门也要密切配合,提供相关的侦察证据,共同加大对电子银行诈骗案件的查处力度,不断改善和优化电子银行业务的外部环境。另外,银行员工应根据反洗钱法,对通过电子银行渠道发生的可疑交易进行监控,及时上报数据,防范对电子银行大额、异常交易监控不落实而引发的监管处罚风险。网上银行虽然快捷方便,但是面对网上银行所存在的一些风险,我们还是需要存在一定清醒的认识,要以谨慎的态度去对待网络交易,采取在发展中规范和规范中发展的策略,全面督促网络平台的安全健康,使网上银行是银行增强市场竞争力的砝码的优势体现出来。 参考文献见下页参考文献
