我国网络银行风险监管控制
来源:用户上传
作者: 张德新
1995年世界第一家网络银行――美国安全第一网络银行(SFNB)的开业,彻底改变了金融业和金融市场的形态,促使银行由实体化向虚拟化发展,金融服务的时空界限不再明显。截止到2005年,中国最大的50家商业银行中设立银行网站的已有37家,提供网上银行业务的有25家,网上银行用户数达3000多万户,网上银行业务高达72.6万亿元。网上银行已成为各商业银行实现业务创新、提升品牌形象,提高综合竞争能力的主要方式。研究剖析网络银行发展特点及现阶段存在的客观问题,使其能规避各种风险,实现健康良性发展,具有深远的现实意义。
一、网络银行发展的特点
(一)虚拟化程度高,适应各种电子业务。传统银行其分行都是一些“砖瓦型”银行,而网络银行没有建筑物,没有地址,只有网址,其分行是终端机和因特网带来的虚拟化电子空间。网络银行作为电子商务的一环,作为电子货币发行流通的中介机构,开发各种电子票据、电子钱包等在线支付工具,将更加适应21世纪的电子支付。
(二)业务综合性强。传统银行的业务划分十分明确,分工细致,一笔业务往往要经过不同部门、不同账户,程序复杂、费时费力。而网络银行则重新组合银行各层次业务,简化了银行业务流程,提高了业务综合经营水平。
(三)业务智能化。传统银行主要借助于物质资本,通过众多银行员工辛苦劳动为客户提供服务。而网络银行主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可以自助式地获得网络银行高质、快速、准确、方便的服务。
二、网络银行风险及其影响
网络银行发展有着光明的前景,同时也蕴含着巨大的风险,既有技术层面、又有业务方面的风险,需要加以密切关注。
(一)网络银行技术风险及其影响。1、通信与交易安全风险。主要存在:虚假交易指令;敏感信息(口令、账号)由于泄露,对用户资金造成威胁或客户资料被竞争者所得;用户交易密码或私匙被窃取等。2、信息系统的外围环境风险。网络银行安全运行需要以计算机信息系统正常工作为前提,离不开整个信息系统环境安全。从国内外的情况来看,威胁环境安全的主要因素包括:由于设备和线路不当造成的火灾风险;由于计算机设备选址不当造成的洪水侵袭风险;由于入侵者等造成的对计算机设备的攻击风险;电压波动、电力设备出现故障引发的风险;温度和湿度控制不当造成的设备故障风险。3、系统与网络安全风险。主要表现在:系统软件的安全性风险,包括使用操作系统存在不同程度的安全漏洞;防火墙的安全性风险,包括产品自身的安全隐患、设置错误,以及来自网络用户的安全威胁;破坏数据风险,主要指非法进入者增加、修改或删除有关信息造成系统崩溃或资料篡改,造成用户损失等;传播病毒风险,主要表现在破坏者通过网络传播计算机病毒给银行和投资者带来的损失。
(二)网络银行业务风险及其影响。1、信用风险。指交易方在到期日不能完全履行其义务的风险。只要银行通过实际或默许的契约协议,将其资金借出、承诺借出或以其他形式放出,就有可能产生信用风险。在网络银行的虚拟世界中,交易双方不直接见面,身份判别确认、违约责任追究等方面都存有很大困难,因此,信用风险较传统银行业务中发生的概率更大。2、法律风险。指违反或不遵守法律法规或约定惯例,或没有明确交易各方在法律上的权利和义务关系的风险。这种风险会使银行面临被判罚款、民事罚金、赔偿损失以及合约无效的后果,使银行名誉受损、特许价值降低、业务扩展机会减少。
三、我国网络银行面临的现实问题
目前国内网络银行业务呈现蓬勃生机和活力,除了网络银行业务开展过程中普遍存在的业务风险和技术风险外,我国网络银行的发展还存在着一些特殊问题,需要特别关注。
(一)社会信用体系欠发达,信誉基础比较薄弱。互联网具有充分开放的特点,网上交易双方互不见面,交易的真实性不易考察和验证,对社会信用有较高要求,需要尽快建立完善的社会信用体系。我国目前的信用体系发育程度低,经济活动缺乏可靠的信誉基础,社会诚信观念有待加强。另外,企业和个人客户资信资料零散不全,海关、税务等部门与银行信息不能共享,银行对客户的资信情况不能完全了解,也制约了网络银行业务发展。
(二)经济金融法律不健全,执法环境权威性欠缺。目前国内除了《安全法》、《保密法》以外,关于网络银行的法律规范非常有限,不能给网络银行提供充分的法律保障。政府有关法规对网上交易的权利和义务规定多不清晰,缺乏相应的网络消费和服务权益保护管理规则,没有专门的法律规范网络银行经营和使用。特别是在客户信息披露和隐私权保护方面,还缺乏比较成熟的经验,在出现争端时责任的认定、划分、仲裁结果的执行等法律问题在现有法律框架下难以解决。另外,我国网络银行的信息跟踪、检测、信息报告交流制度的相关法律规则都未建立,在利用网络签订经济合同、提供金融服务和保护银行与客户双方权利的过程中存在诸多尚待改进之处。
(三)交易安全水平有待提高。国内网络银行交易的安全问题从技术角度上讲已没有解决难度,目前国际上已有公认的电子商务安全交易技术标准,密钥长度为85位或以上的对称加密算法或密钥长度为1024位的非对称加密算法暂时难以攻破,而密钥长度少于上述标准的加密算法则不甚安全。由于国内信息加密技术远远落后于欧美,因此,国内银行正委托软件开发商研究和开发一些功能足够强大的加密算法。然而,从我国当前的发展情况看,一方面大多数国内开发的软件没有经过国家安全管理部门审查验证,实际使用过程中可能存在风险;另一方面部分银行至今尚未采用恰当的加密手段或加密位数较低,使网上交易留下隐患。
四、对网络银行风险进行控制的主要途径
网络银行通过信息网络与金融信息进行金融交易,减少了直接的票据传递和商业活动,要有效地控制网络银行的风险,必须针对网络银行面临的各种风险建立风险预测系统,并在制度、管理和技术层面进行控制和化解。
(一)制度层面的网络银行风险控制。可以借鉴国外对网络银行的立法,通过完善法律制度来促进我国网络银行的发展。同时应大力培育社会信用意识,建立客观公正的企业、个人信用评估体系和电子商务身份认证体系,使“诚信”成为我国社会道德基础,以减小信用风险。为了有效控制流动性风险,还应对电子货币的发行机构进行信用评级,电子货币的种类以及数量进行必要的限制。如果能制定电子货币自己的准备金率,会更有利于流动性风险的控制。
(二)管理层面的网络银行风险控制。建立严密的内控制度,实行严格的操作规程与内部管理制度。如实行职责分离、多人负责、各负其责、不超越自己的管辖范围原则。
(三)技术层面的网络银行风险控制。创建我国有自主知识产权的信息技术,建立网络安全体系,为我国网络银行平稳发展提供优质平台。具体来说:使用防火墙和进行入侵检测和漏洞扫描。利用防火墙对病毒进行动态告警,杀灭;而内部入侵检查措施用于对整个系统的日常检测,对入侵者可能攻击的入口点也就是网络系统中的漏洞扫描,进行数据备份与隔离保护。鉴于数据库的重要性,应对数据库进行分级管理并提供可靠的故障恢复机制。实现数据库的访问、存取、加密控制,具体实现的方案有安全数据库系统、数据库保密系统、数据库扫描系统等。
转载注明来源:https://www.xzbu.com/2/view-413053.htm
