网络银行带来的新风险及监管措施.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
论网络银行的风险及监管措施
网络银行带来的新风险及监管措施
自从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛
等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。
有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。
网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。
但与此同时,因为其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。
一、网络银行面临的新风险
—方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。
另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。
根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
(一)网络银行的技术风险
网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。
这些技术方面的原因主要包括:
1.技术选择风险。
网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。
在技术选择上存在着技术选择失误的风险。
这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
2.系统安全风险。
网络金融的业务及大量风险控制工作均是由电脑程序和
软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。
虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。
这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。
根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。
网上黑客的袭击范围不断增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用
网上的任何
漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。
计算机网络病毒则可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦
某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。
系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的经济损失,而且影响网络银行的形象和客户对网络银行的信任水平。
3.外部技术支持风险。
由于网络技术的高度知识化和专业化,或出于降低营运成本的考虑,网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。
这种做法适应了网络银行发展的要求
,但由于外部技术支持者可能不具备满足网络银行要求
的足够能力而无法提供高质量的金融服务。
(二)网络银行的业务风险
网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和法律风险。
1.操作风险。
操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。
这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。
操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。
例如,网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。
由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
2.市场信号风险。
信息的非对称性可能导致网络银行面临不利选择和道德风险,这一风险被称为市场信号风险。
由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户可能利用
他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。
另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。
结果,高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。
3.法律风险。
网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。
网络银行在我国还处于起步阶段,政府尚未有配套、完备的法律、法规与之相适应,金融立法框架主要基于传统金融业务,使银行在开展业务时无法可依。
即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律问题上的冲突。
目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有—个仲裁机构,客户与网络银行很容易
陷入法律纠纷之中。
因此,利用
网络提供或接受金融服务,签订经济合同就会面临在有关权利与义务等方面的相当大的法律风险,容易
陷入不应有的纠纷之中,结果是使交易者面对着关于交易行为及其结果的更大的不确定性,增大了网络金融的交易费用,甚至影响网络金融的健康发展。
二、网络银行的监管
通过以上
对网络银行面临的诸多崭新风险的分析,我们可以看出网络银行的发展将银行业的监管提升到更高的难度,网络银行的风险监管与控制更趋复杂
化。
笔者认为,要有效控制网络银行带来的新风险,必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统,互相支持,互为补充,达到对风险强有力的预测、控制、化解的作用。
(一)国家层面的网络银行风险控制
国家层面的网络银行风险控制,具体是指在宏观层次上的风险防范与控制,旨在为网络银行的健康发展提供良好的环境和平台。
具体来说:
1.大力发展先进的、具有自主知识产权的信息技术。
目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了我国网络银行发展的安全风险和技术选择风险。
因此,应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面迅速缩/j、与发达国家之间的差距,提高关键设备的安全防御能力。
2.加强防范和控制网络银行风险的制度建设。
我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络发展的要求。
应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保密、禁止利用
计算机犯罪等方面加紧立法,修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。
另外,建立完善的社会信用制度是减少金融风险,促进金融业规范发展的制度保障。
没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利于网络金融的正常发展,也会增大法律调节的障碍和成本。
3.加强网络银行风险控制的国际协调与合作。
网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。
对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。
对网络银行的监管包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用
网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用
网络银行方非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用
网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。
(二)行业层面的网络银行风险挫制
行业层次即在中观层次的风险防范和控制,主要是中央银行对网络银行的各种风险进行监控。
具体来讲:
1.及时调整和转变传统的监管思路和监管理念。
应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战:其一,网络银行的发展打破了传统的金融区域
界限和行业界限,使得金融业务综合化发展的趋势不断加强。
其二,网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),这将宣告传统监管方式下金融业务的市场准人实行分区域
、按行业逐一严格审批的传统监管方式成为历史,金融监管部门面临的将是金融业务“一通百通”的局面。
2.严格网络银行的市场准入。
现阶段,在审批过程中应把握:(1)严格制度建设。
网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。
但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多,应当给银行以适当
的弹性空间使其根据自己的实际情况进行筹划投资,避免因行政干预造成不必要的资源浪费。
(2)重风险防范、化解机制,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。
(三)企业层面的网络银行风险控制
企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。
1.透彻研究国家的法律法规,必须强化内部监控,防范违规行为和电脑犯罪,避免因法律的不确定性带来的法律风险。
2.加强日常安全管理,对网络银行技术方案进行科学缜密的论证,以避免出现大的技术选择错误。
3.在经营过程中对网上金融消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。
4.在经营活动中严格按照信誉至上的准则办事,树立良好的银行信誉。
5.切实加强银行员工的教育培训,着力开发人力资源,建设一支适应时代发展要求的高素质队伍。
6.加强银行信息系统的基础建设,促进网络银行的发展。
应大力加强对银行电子化信息系统的基础建设,特别是要加强全国计算机网络的建设,实现银行内部计算机管理,促进银行电子化的发展。
网络银行的风险与监管
根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行的风险包括基于计算机网络技术的系统风险和基于虚拟金融服务品种形成的业务风险。
(一)网络银行面临的系统风险。
网络银行在充分享受现代计算机网络技术带来的方便和快捷时,也面临着计算机网络技术带来的一系列风险。
1.计算机硬件和软件问题带来的运行风险。
网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。
根据对发达国家不同行业的调查,都有因计算机系统停机造成损失的记录。
计算机系统软件或应用软件的不够完善,如存在某种设计缺陷、容错能力差、兼容问题等引起系统故障,甚至导致系统崩溃,也带来了系统的运行风险。
2.因特网的安全问题也决定了网络银行面临的风险。
网络银行容易受到来自网络内部和网络外部的数字攻击。
虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。
随着黑客(HACKER)攻击技术的提高,他们可能通过因特网侵入银行
专用网络或银行电脑系统,修改或删除服务程序,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,将银行或客户的利息收入划入自己的个人帐户中,甚至直接非法进行电子资金转帐。
网络银行不仅容易受到来自因特网外部的黑客的攻击,也会因为内部职员的欺诈行为而承担风险。
网络银行通过因特网联结了本行的各家机构,甚至与中央银行或其他商业银行相连,在网络通过的各个银行分支机构中的员工都有可能利用他们的职业优势、通过快捷的网络传输,轻而易举地窃取联行资金、储蓄存款、信用存款,且金额巨大,使银行和客户的资金蒙受损失。
这种可以跨地域、跨时空进行的金融违规违法操作,威胁了各网络银行的资金安全。
3.来自网络银行系统外部的正常客户或非法入侵者在与网络银行的业务交往中,可能将各种计算机病毒带入网络银行的计算机系统。
计算机病毒感染轻则改变和破坏银行业务的数据,重则可使银行系统整体瘫痪。
例如:美国莫里斯制造的“蠕虫”病毒发作时,一天时间导致6009台计算机瘫痪,损失超过1亿美元。
(二)网络举行面临的业务风险。
网络银行的业务风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等。
这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。
1.网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。
由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
2.网络银行没有实体办公地点,银行与客户之间没有面对面的接触,银行又缺少足够的客户资信评估数据,对借款人信用评价格外困难。
而传统商业银行业务中的抵押、担保等保证方式又难以适用于快捷的网络金融交易。
如果贷款人违反贷款协议,拒不清偿贷款,或丧失清偿能力无力履行还款义务,则使银行面临损失的风险。
3.由于网络银行的内控系统和内部信息系统出现问题而使银行遭受损失的风险。
从内部控制角度看,网络银行内部人员熟知网络密码和认证方式,网上操作使内部犯罪更易发生,居心不良或在交易中求胜心切的员工都可能超越权限进行违法交易。
(三)网络银行面临的法律风险。
网络银行的法律风险源于违反相关法律规定、规章和制度,以及在网上交易中有关权利与义务的规定多不清晰,缺乏相应的网络消费者权益保护管理规则及试行条例。
网络银行在
许多国家还处于起步阶段,政府尚未有配套的法律、法规与之相适应,使银行在开展业务时无法可依。
即使各国有相关的法律、法规,但网络是跨越国界的,各国之间有关金融交易的法律、法规存在差异,在网络银行的跨国交易业务中,难免产生国与国之间法律问题上的冲突。
目前国际上尚未就网络银行涉及的法律问题达成共同协议,也没有一个仲裁机构,客户与网络银行很容易陷入法律纠纷之中。
因此,利用网络签定的经济合同中存在着相当大的法律风险。
网络银行同时具有传统商业银行经营过程中存在的诸如信用风险、流动性风险、利率风险和市场风险等。
网络银行的风险问题是商业银行投资网络银行业务时需要考察的基本内容,中央银行要从金融服务秩序和国家金融安全的角度对网络银行业务进行监管。
(一)对网络银行信息技术性安全的监管。
信息技术安全包括系统环境安全和应用交易安全。
1.环境安全包括物理安全、运行环境安全、网络安全、系统关键设备的备份和应急措施、灾难备份等。
对网络银行系统风险的监管,包括对产生系统风险的各种环境及技术条件特别是系统安全性的监管。
中央银行需要监管网络银行支付系统的安全性,确保为支付系统提供服务的网络主机系统和数据库是安全的,在人为或非人为因素干扰下支付系统都能正常运行。
对网络银行使用的系统软件和应用软件要进行严格测试、审核,确保网络银行支付系统的安全运行。
2.应用交易安全是保证合法用户在系统的规定权限内操作。
网络金融交易双方的身份、交易资料和交易过程是安全的,交易过程中客户的身份、数据和资料不会被非法盗取、删除或修改,交易支付是有效的。
对于未经合法授权交易的安全性的监管,也是中央银行需要对支付系统的安全监管的内容。
(二)对网络银行业务管理性安全的监管。
对网络银行业务安全的监管,必须强化内部监控,防范违规行为和电脑犯罪。
注意监管机构与金融机构的密切合作,外部监管与内部自律自控相结合。
据统计,网络银行安全事故中出于员工疏忽的占57%,外部恶意攻击占24%,病毒发作占14%,用户误操作占5%。
由此可知,如果加强了网络银行业务管理性安全的监管,有 70%以上的安全事故是可以避免的。
中央银行必须注意督促商业银行加强内控建设和管理,及时分析,将潜在的风险消灭于萌芽之中。
为了加强中央银行对网络银行的监管,政府部门需要制定和发展强有力的司法制度。
一是建立和健全各种相关的网络银行法律和管制措施。
二是形成确保这些法律及管制措施得以
执行的执法系统。
网络银行安全离不开网络法规环境的支持。
网络银行立法的内容有以下几个方面:电子合同、电子商务认证、电子数据认证、网上交易与支付、网上知识产权、电子商务管辖权、在线争议解决等。
对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。
对跨境金融数据流的监管也属于网络银行监管的主要内容。
同时,对网络银行的监管还包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方式非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。
浅议网络银行的风险及监管
网络银行突破了银行与企业及银行与个人之间业务往来柜台操作的传统方式,改变了传统金融机构的经营管理体系和业务运作模式,使银行运营从实体化转向虚拟化。
网络银行可以为客户提供不受时空限制的新型金融服务,极大地拓宽了金融服务领域,提高了金融服务质量,降低了金融服务成本,其优势效应正日益凸现。
一、网络银行的风险问题
现代信息技术的创新,改变了银行间的竞争格局与环境,以网络为基础的中间业务在银行利润中的比例逐年提高,随之而来的是网络银行风险越加棘手。
1、网上交易的安全风险。
网络安全隐患主要来自两个方面:黑客侵扰和计算机病毒。
自网络银行诞生以来,网络犯罪始终是困扰其发展的第一难题。
20世纪90年代中期至今,网络犯罪案件层出不穷、数额巨大。
据美国官方统计,银行每年在网络上被偷窃的资金达几千万美元,平均作案值是25万美元,而持枪抢劫银行只有7500美元。
同时,网络犯罪作案手段极其隐蔽,不易抓获,通常能够查获的只有1/6,而能够抓获的则不到3%。
虽然网络犯罪目前已受到高度的重视,但是网络发展的不确定性,以及计算机技术的“摩尔定律”,都导致对网络犯罪控制的难度加大。
网络技术更替的速度之迅速则使其在很多领域经常要面临全新的操作环境,不可避免地使漏洞像病毒一样成为一种正常现象,使得犯罪分子能够非法侵入,破坏计算机的信息系统、利用网络实施金融诈骗、非法盗用客户帐号、窃
取商业机密等。
加上计算机病毒的频繁发作,网络安全也就将成为一种长期性的问题。
2、资金转移的操作风险。
操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。
它可能来自于网络银行客户的疏忽大意,也可能来自于网络银行安全系统和其产品设计缺陷与操作失误,如系统被非法入侵、电子货币被伪造、系统技术失效、外部供应上的风险等。
同时,银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。
操作风险主要涉及网络银行帐户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。
因此,操作风险来源于网络系统在可靠性和完整性方面的重大缺陷。
3、网络建设的技术风险。
技术风险是由于机器设备、网络通信上出现问题产生的风险。
网络银行是基于全球电子信息系统基础上运行的金融服务形式,对计算机和网络技术的依赖性很大,其风险主要表现:一是目前流行的许多操作系统均存在网络安全漏洞。
大多数INTERNET上的信息加密程度不高,各种口令在文件传输过程中很容易被盗取。
二是系统故障使计算机网络出现系统停机、磁盘破坏、数据丢失等。
因为网络设备终日担当着网络上繁重而复杂数据传输任务,难免因负荷过重而出现故障,造成网络银行直接经济损失。
三是防火墙难以阻档黑客的袭击。
随着黑客攻击技术的提高,网络银行难免被黑客非法入侵,删除或修改其服务程序,窃取银行及客户的资料,或者直接进行非法的电子资金转帐。
四是目前所使用Internet采用的是TCP/IP协议,此协议规定主机之间的相互通讯以信任为基础,在数据交换、信息处理上力求方便快捷,其安全性能的设计上则尚有欠缺,因此,数据和信息传输过程中容易被窥视和截获。
加之,我们目前使用的计算机网络核心技术掌握在国外发达国家手中,外资银行进入我国后,在与国内银行开展网上银行业务竞争时,其是否会利用技术优势获取我方客户的信息和商业秘密,利用我们还未掌握的网络安全防卫技术扰乱我们的业务处理程序,尚不可预测,这些都将会给我国的银行业带来重大的风险隐患。
4、诚信缺损的信用风险。
信用风险是指交易方在到期日不完全履行其义务的风险。
它包括两个方面:一是对客户来说,由于网络银行采用与传统银行不同的方式拓展金融服务业务,它的虚拟性和开放性形成了突破地理国界限制的无边界金融服务,使客户对网络银行的安全性和可靠性存在疑虑。
同时,由于我国市场经济仍不成熟,客户对网上交易及资金支付的信心不足。
尤其当系统存在一些技术缺陷时,如果客户无法登录系统或帐户信息受损,客户停用该银行产品和服务后,这种信息一旦传播,有可能出现挤提或挤兑。
二是对银行而言,网络银行没有实体办公地点,银行与客户之间没有面对面的接触,而是通过远程通讯手段,借助信用确认程度对借款人的信用等级进行评估,但目前我国缺少足够的客户资信评估数据,银行很难对借款人进行准确的信用评估,借款人也很可能不履行对电子货币借贷应该承担的义务。
因此,网络银行的出现对信用政策提出了挑战,它虽然可以通过非传统的渠道扩展信贷范围,并可突破传统的地域范围限制扩展市场,但是通过远程银行操作来确定信贷申请人的放款价值是不充分的,这给网络银行带来较高的信用风险。
5、金融创新的法律风险。
法律风险是指由于有关网上交易法律、法规不健全而使网络银行陷入法律纠纷的风险。
我国电子商务和网络银行处于起步阶段,缺乏相应的网络消费者权益保护管理规则及试行条例,更未建立完整、配套的法律、法规与之相适应,一方面网络银行在开展业务时无法可依;另一方面,网络银行无法利用法律对犯罪活动进行制裁。
同时网络是全球性、跨国界的,具有超政府的特点,各国之间有关金融交易的规。