網上銀行引發風險的因素以及這些風險的影響與傳統銀行有著相當的不同,豐富且複雜。這源於網上銀行業務是以計算機網絡為媒介載體的新型金融產品,具有高技術、無紙化、瞬時性等特點。因此,除了傳統銀行經營過程中存在的信用風險、流動性風險、市場風險、利率風險以及操作風險外,還存在諸如網絡風險、業務風險、法律風險等一系列急需解決的重大風險。
(一)網上銀行經營風險防範。
網上銀行的特點決定了客戶可以通過網絡實現巨額資金在瞬間的轉移。大量資金突發性轉移不僅增大網絡銀行的操作風險,同時也會增大商業銀行經營的流動性風險。由於這種風險的隨機性和可擴大性,一行、一國乃至全球的金融風險將時刻存在。因此,網絡銀行在整個交易過程的虛擬化使得網絡銀行經營管理的安全性成為焦點問題,對網絡銀行的監管也比傳統銀行更為嚴峻。
(二)網上銀行網絡風險防範。
網絡安全涉及系統安全、網絡運行安全和區域網安全等方面。系統安全指主機和伺服器的安全,包括反病毒、安全檢測、入侵檢測以及審計分析等;網絡運行安全主要指具備必須的針對突發事件的應急措施;區域網安全主要指訪問控制和網絡安全檢測等問題。為了保障網上銀行的網絡安全,應該採取如下措施:
第一,要配備強大的網絡安全防火牆。在網際網路與網上銀行伺服器之間設置防火牆,可以有效地防止對網上銀行伺服器的非法入侵,並且防火牆上有完整的信息審計記錄,輔以完善的人為監控,可以最大限度地保證網絡級的安全;在網上銀行伺服器與內部網絡之間設置防火牆,可以確保運營伺服器與內部網絡之間的萬元一失。當然,兩道防火牆應該採取不同的安全策略,採用不同廠商的產品。黑客即便突破第一道防火牆,也無法輕易突破第二道防火牆。
第二,每天24小時監控所有的服務活動,並定期對網絡系統進行安全性分析,及時發現並修正存在的弱點和漏洞也是必須採取的策略。安全檢測應該能根據監控程序有針對地、有選擇地對伺服器作業系統進行掃描,及時有效地發現並修正可能存在的問題,這對網上銀行的安全將是十分有效的保障。
(三)網上銀行業務風險防範。
在確保網絡安全的同時,網上銀行還應採取一系列業務安全措施,以確保客戶資金安全。如客戶身份的有效認證可以防止非法用戶的非法使用;信息的加密傳輸可以確保銀行發出網絡指令的正確性;客戶交易的不可重複性可以防止客戶因為網絡質量等原因多次提交同一筆交易請求,保護客戶的資金安全;不可逆的密碼程序可以防止客戶密碼的破譯等等。
(四)網上銀行法律風險防範。
網上銀行業務相關的法律問題對傳統的法制觀念也提出了挑戰。這裡包括市場准入、市場退出、網上銀行交易中的主要法律關係、數字簽名、交易證據、事故和故障造成損失時當事者的法律責任、消費者保護、跨國業務中的法律適用與管轄權等諸多問題。
目前,許多國家,包括巴塞爾委員會也只是就網絡銀行的監管制度進行研究,而沒有形成較為系統和完整的網上銀行監管制度。但有幾點共識:金融監管當局對網絡銀行的監管,在市場准入、市場退出、日常管理等幾個方面都應該採取相當審慎的經營原則,涉及到法律實施、消費者權益的保護、國內國際監管的協調、監管機構與範圍以及監管方式的調整等實際問題上要充分考慮本國銀行業的創新發展、競爭力與監管三者之間的協調,同時也要兼顧國內國外監管的合作。
新經濟時代為銀行業揭示了美好的前景,知識「爆炸」使銀行業面臨著跳躍式質變的巨大機遇,電子化、網絡化、虛擬化、綜合化、全能化、國際化將成為貫穿未來銀行業發展進程的主旋律,發展網上銀行已經成為全球銀行業發展的必然趨勢,這種趨勢將會更加迅速地成為現實。
銀行業的發展如同逆水行舟,不進則退。21世紀的中國商業銀行應牢牢把握信息時代的脈搏,在積極推進自身經營管理變革的同時,以現代化的金融服務推動商業銀行經營模式的飛躍。
(一)網上銀行經營風險防範。
網上銀行的特點決定了客戶可以通過網絡實現巨額資金在瞬間的轉移。大量資金突發性轉移不僅增大網絡銀行的操作風險,同時也會增大商業銀行經營的流動性風險。由於這種風險的隨機性和可擴大性,一行、一國乃至全球的金融風險將時刻存在。因此,網絡銀行在整個交易過程的虛擬化使得網絡銀行經營管理的安全性成為焦點問題,對網絡銀行的監管也比傳統銀行更為嚴峻。
(二)網上銀行網絡風險防範。
網絡安全涉及系統安全、網絡運行安全和區域網安全等方面。系統安全指主機和伺服器的安全,包括反病毒、安全檢測、入侵檢測以及審計分析等;網絡運行安全主要指具備必須的針對突發事件的應急措施;區域網安全主要指訪問控制和網絡安全檢測等問題。為了保障網上銀行的網絡安全,應該採取如下措施:
第一,要配備強大的網絡安全防火牆。在網際網路與網上銀行伺服器之間設置防火牆,可以有效地防止對網上銀行伺服器的非法入侵,並且防火牆上有完整的信息審計記錄,輔以完善的人為監控,可以最大限度地保證網絡級的安全;在網上銀行伺服器與內部網絡之間設置防火牆,可以確保運營伺服器與內部網絡之間的萬元一失。當然,兩道防火牆應該採取不同的安全策略,採用不同廠商的產品。黑客即便突破第一道防火牆,也無法輕易突破第二道防火牆。
第二,每天24小時監控所有的服務活動,並定期對網絡系統進行安全性分析,及時發現並修正存在的弱點和漏洞也是必須採取的策略。安全檢測應該能根據監控程序有針對地、有選擇地對伺服器作業系統進行掃描,及時有效地發現並修正可能存在的問題,這對網上銀行的安全將是十分有效的保障。
(三)網上銀行業務風險防範。
在確保網絡安全的同時,網上銀行還應採取一系列業務安全措施,以確保客戶資金安全。如客戶身份的有效認證可以防止非法用戶的非法使用;信息的加密傳輸可以確保銀行發出網絡指令的正確性;客戶交易的不可重複性可以防止客戶因為網絡質量等原因多次提交同一筆交易請求,保護客戶的資金安全;不可逆的密碼程序可以防止客戶密碼的破譯等等。
(四)網上銀行法律風險防範。
網上銀行業務相關的法律問題對傳統的法制觀念也提出了挑戰。這裡包括市場准入、市場退出、網上銀行交易中的主要法律關係、數字簽名、交易證據、事故和故障造成損失時當事者的法律責任、消費者保護、跨國業務中的法律適用與管轄權等諸多問題。
目前,許多國家,包括巴塞爾委員會也只是就網絡銀行的監管制度進行研究,而沒有形成較為系統和完整的網上銀行監管制度。但有幾點共識:金融監管當局對網絡銀行的監管,在市場准入、市場退出、日常管理等幾個方面都應該採取相當審慎的經營原則,涉及到法律實施、消費者權益的保護、國內國際監管的協調、監管機構與範圍以及監管方式的調整等實際問題上要充分考慮本國銀行業的創新發展、競爭力與監管三者之間的協調,同時也要兼顧國內國外監管的合作。
新經濟時代為銀行業揭示了美好的前景,知識「爆炸」使銀行業面臨著跳躍式質變的巨大機遇,電子化、網絡化、虛擬化、綜合化、全能化、國際化將成為貫穿未來銀行業發展進程的主旋律,發展網上銀行已經成為全球銀行業發展的必然趨勢,這種趨勢將會更加迅速地成為現實。
銀行業的發展如同逆水行舟,不進則退。21世紀的中國商業銀行應牢牢把握信息時代的脈搏,在積極推進自身經營管理變革的同時,以現代化的金融服務推動商業銀行經營模式的飛躍。