二十世纪八十年代,特别是近十年来,随着现代信息技术的的广泛应用,进行了自由化、全球化的大变革。八十年代这场信息化革命,从革命上改变了银行经营的模式,所有的银行活动都被镶入到计算机的信息网络中,开辟了银行发展的新纪元。在这一新的进程中,网上银行无疑是最杰出的应用系统之一,从网上银行近几年的发展来看,我们可以明显感觉到银行信息化建设的魅力,这种成本低廉的服务模式,不仅可以为客户提供超越时空的3A的服务,即为客户提供每年365天,每天24小时的全天候的金融服务,也为客户提供了个性化的产品创造了条件。
一、网络银行面临的新风险
随着网络与Internet的广泛应用与发展,互联网是一个开放的网络,银行交易服务器是网上的公开站点,在交易服务器上存储了许多高敏感度的信息,病毒通过网络和电子邮件等途径传播扩散,传播速度更快、影响面更广、危害性更强。近期尤以红色代码、尼姆达等混合威胁的接连出现,向计算机安全防御发起了严峻的挑战,而像银行这样的敏感部门,要保障计算机网络系统的安全,就更要加强对网络计算机病毒的检测与清除。
因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,银行交易服务器需要更高级别的安全性,而服务器的安全性又极大的依赖操作系统的安全性,遗憾的是不管是普遍采用的UNIX还是Windows操作系统,其安全性都是远远不够的,访问控制程度、超级用户的存在以及不断被发现的安全漏洞是操作系统存在的几个致命性问题。网上银行系统也使银行内部网络向互联网络敞开了大门,而现有银行的网上银行系统对这一部分的防护还不够严密,使不法分子有可能破坏银行内部应用,或渗透入内部网络再从内部网络向银行交易服务器发起攻击,给网络银行带来新的风险。
―方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
(一)网络银行的技术风险
网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括:
1.技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。
2.系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。虽然网络银行都设计有多层安全系统,并不断出现新的、安全性的技术及方案,以保护虚拟金融柜台的平稳运行,但是网络银行的安全系统仍然是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机系统停机、磁盘列阵破坏等不确定因素,也来自网络外部的数字攻击,以及计算机病毒破坏等因素。根据对发达国家不同行业的调查,系统停机对金融业造成的损失最大。网上黑客的袭击范围不断增大,手段日益翻新,攻击活动能量正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机、窃取信息、发送假冒电子邮件等。计算机网络病毒则可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的经济损失,而且影响网络银行的形象和客户对网络银行的信任水平。
3.外部技术支持风险。由于网络技术的高度知识化和专业化,或出于降低营运成本的考虑,网络银行往往要依赖外部市场的服务支持来解决内部的技术或管理难题。这种做法适应了网络银行发展的要求,但由于外部技术支持者可能不具备满足网络银行要求的足够能力而无法提供高质量的金融服务。
(二)网络银行的业务风险
网络银行基于虚拟金融服务品种形成的业务风险主要包括操作风险、市场信号风险和法律风险。
2.市场信号风险。信息的非对称性可能导致网络银行面临不利选择和道德风险,这一风险被称为市场信号风险。由于网络银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户可能利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网络银行利益的决策等。另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果,高质量的网络银行反而可能被低质量的网络银行排挤出网上市场。
(三)网络银行的监管风险
随着网络银行的普及,金融监管当局面临的棘手问题是如何改变监管方式,以适应形势的需要。例如设立网络银行需要满足什么条件,如何保证在网上推出金融业务的机构有充分的信誉担保和服务实力,采纳何种市场准入与市场退出机制,如何在分业经营与混业经营之间作出选择,诸如此类的问题都有待解决。
如果大家都可以在因特网上设立网页,而注册地又缺乏足够的监管制度,一旦该金融机构缺乏足够的资金实力或业务实力,便会引起保障存款人利益以及保密措施等各种监管问题,扩大金融风险。由于网络的普遍性与连动性,金融风险一旦现实地发生,还将波及到世界其他角落,产生一系列连锁反应。因此传统的监管方式必须改革。
事实上,国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已开办了网络银行业务,微软公司也正积极发展网络银行业务,推出有关的软件和规格标准。银行业不仅要应对来自非银行金融机构的竞争压力,而且被迫与通用资本(GECapITal)、美国在线(A0L)、雅虎(Yahool)等展开竞争。
另外,网络银行能够融合银行、证券、保险等各类金融业务,减少各类金融机构针对相同客户的重复劳动,提供全能型的金融服务。由于网络银行从事的金融业务日益多样化、混业化,而当前多数国家提倡的又是“分业经营、分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。
二、防范网络银行风险的主要措施
(一)国家层面的网络银行风险控制
推而广之,网络银行的其他业务也处于缺乏规范制约的状态。网络的公开性势必威胁到其安全性,而安全机制的缺位将进一步扩大网络金融的风险。加之目前世界上各主要信息技术公司和软件开发商都分别推出各自不同的网络银行运行模式,它们分别基于不同的技术平台和环境,遵循不同的业务处理流程。如果不对之加以统一规范,放任自流,则会影响到金融秩序的稳定乃至社会经济的发展。国家层面的网络银行风险控制,具体是指在宏观层次上的风险防范与控制,旨在为网络银行的健康发展提供良好的环境和平台。具体来说:
1.大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进,而且信息技术相对落后,因此增大了我国网络银行发展的安全风险和技术选择风险。因此,应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面迅速缩小与发达国家之间的差距,提高关键设备的安全防御能力。
2.加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规,但还远不能适应网络发展的要求。应借鉴外国经验,在网络金融发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法,修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外,建立完善的社会信用制度是减少金融风险,促进金融业规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络金融业务的虚拟性会使这种不确定性预期得到强化,不利于网络金融的正常发展,也会增大法律调节的障碍和成本。
3.加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要不同国家金融监管当局的密切合作和配合,形成全球范围内的网络银行监管体系。对网络银行的监管包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方非法攻击其他国家网络银行的电脑黑客网站,以及其他国际犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。
(二)行业层面的网络银行风险控制
行业层次即在中观层次的风险防范和控制,主要是中央银行对网络银行的各种风险进行监控。具体来讲:
1.及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战:其一,网络银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展的趋势不断加强。其二,网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端),这将宣告传统监管方式下金融业务的市场准人实行分区域、按行业逐一严格审批的传统监管方式成为历史,金融监管部门面临的将是金融业务“一通百通”的局面。
2.严格网络银行的市场准入。现阶段,在审批过程中应把握:(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多,应当给银行以适当的弹性空间使其根据自己的实际情况进行筹划投资,避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制,网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。
(三)企业层面的网络银行风险控制
企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。
1.透彻研究国家的法律法规,必须强化内部监控,防范违规行为和电脑犯罪,避免因法律的不确定性带来的法律风险。
2.建立和完善内部监控机制。首先,加强日常安全管理。对网络银行技术方案进行科学缜密的论证,以避免出现大的技术选择错误。其次,实行信用等级管理制度。在经营过程中对网上金融消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。再次,建立风险预警机制。把客户相应资料输入信息库,实行动态监控,对偿还能力不足及时发布风险预警信息,避免损失。
3.提高网络银行员工素质。为有效防范经营风险,要切实加强银行员工的教育培训,着力开发人力资源,建设一支适应时代发展要求的高素质队伍,同时,加强员工职业道德教育和法律、法纪、法规教育,提高员工识别风险的能力。
4.加强银行信息系统的基础建设,促进网络银行的发展。应大力加强对银行电子化信息系统的基础建设,特别是要加强全国计算机网络的建设,实现银行内部计算机管理,促进银行电子化的发展。
5.加大对金融诈骗活动的打击力度。金融诈骗是有种长期存在的社会现象,要有效地防止和打击金融诈骗犯罪,需要社会各方面的密切配合,宏观预防对策只能从总量上控制金融诈骗罪的增长率,而卓有成效的减少、杜绝金融诈骗必须同时加强微观预防。建立金融机构的内部制约、防范机制。识别犯罪手段,加强技术防范。针对金融诈骗中犯罪分子所采用的技术手段、智力方法,运用有关的技术防伪,技术监控、技术鉴定、技术查询识别手段和方法,在犯罪实施或犯罪结果发生之前,及时阻止犯罪。加强金融市场的监管。随着我国金融体制改革和金融法律建设进程的加快,全民金融意识的提高,我国的金融诈骗在宏观总量上得到控制。金融市场的不断壮大,金融市场的竟争日益激烈,使金融犯罪领域随之扩大,犯罪类型增加,犯罪手段翻新。因此,与金融诈骗作斗争,必须同时加强金融市场监管相配合,在金融监管中预防犯罪、消灭犯罪。
参考资料:
《银行风险新论》作者:曾国坚何五星出版日期:1999年2月第1版
《银行卡机具与应用》作者:周亦吕艾国出版日期:1999年6月第1版
《商业银行票据处理程序与案例》作者:吕书杰刘聚媚出版日期:1998年5月第1版
《网上银行风险监管原理与实务》作者:王华庆出版日期:2003年02月第1版