独家原创-电子银行风险控制研究

1、独家原创:电子银行风险控制研究 摘要：近年来，我省电子银行业在全国电子银行业务健康快速发展的背景下，发展十分迅速，也给我省做好电子银行风险控制工作提出了新要求。本文将以建立电子银行风险整体防控机制为切入点，结合我省实际，对如何开展电子银行风险控制工作，促进电子银行和金融业健康持续发展作一些研究。 关键词：电子银行；风险控制；整体防控机制 电子银行业务是指银行通过手机、电视、电话、电脑、atm等电子渠道向公、私客户提供金融产品和服务的过程,我国电子银行业务发展迅速，目前已拥有了庞大的用户群体，然而受网络技术变革、金融监管自由化和不确定的法律、规制环境等多种因素的综合影响，电子银行业务的进一步扩大

2、给银行风险控制和金融风险控制带来了新的问题，也给我国促进金融健康持续发展带来了挑战。近年来，我省电子银行业在全国电子银行业务健康快速发展的背景下，发展十分迅速，也给我省做好电子银行风险控制工作提出了新要求。本文将结合我省电子银行发展的实际，对如何建立电子银行风险整体防控机制，促进电子银行和金融业健康持续发展提一些建议。 我省电子银行风险控制工作要走在全国前列，必须建立一套整体防控机制，形成全省各级政府和金融主管部门、各银行机构、全省人民共同行动，打防并举，齐抓共管的工作氛围。 一、全省各级政府和金融主管部门是建立防控机制的主要策划者。 我省各级政府及金融主管部门应摆正自己的位置，立足实际，站在

3、全局的高度，以健全社会义法律体系为抓手，推进电子银行风险控制法律的制定工作；以加强内部管理与外部监督为抓手，做好对电子银行各项业务的监督工作，避免风险；以加强对市民安全知识和安全意识教育为抓手，提高广大客户的安全知识水平和安全意识；以打击金融犯罪为抓手，对危害电子银行资金安全的行为进行严厉打击，确保电子银行业务的顺利开展。 1.加强法制建设做好法律风险的防控 目前，由于电子银行业务属于新型业务，相关的法律法规条文非常缺乏，电子银行的发展缺少可以依据的标准。而对于电子银行来说，在有关交易规则、交易合同的有效性、交易双方当事人权责及消费者权益保护等方面，与传统银行相比更加复杂，更加难以进行界定。相

4、应法律法规空白的存在，很容易产生擦边球现象，并且一旦产生纠纷很难解决。因此加强法制建设，势在必行。我省一是应加紧制定电子银行交易地方管理条例，对我省电子银行的交易规则、交易合同、交易双方的权利与义务作出明确的界定，对应承担的法律责任作明确规定。二是要通过“两会”进一步向全国人大建议，呼吁完善社会主义法律体系，填补法律法规空白，杜绝产生擦边球现象。 2.加强外部监督与管理 随着银行信息化的推进，电子银行业务的运作方式和管理方式也随之发生了改变，监管规章相应地需要根据电子银行业务发展的新情况加以调整和修改。结合我省现有金融法律制度，借鉴境外有关机构对电子银行业务的监管经验，制定适合我省实际的规范措

5、施是很有必要的，也是强化监管的要求。早在2005年4月，为了保证电子商务的安全性，我国就正式施行了电子签名法。2005年11月，银监会审议并原则通过了电子银行业务管理办法、电子银行安全评估指引和电子银行安全评估机构业务资格认定工作规程等三部条例，前两部法规已正式实行，在加强对电子银行的外部监督与管理上起到了重要的作用。我省一是要加大对以上条例的执行力度，加强管理，二是要坚持与时俱进，不断根据电子银行业务的发展探索新的管理办法。三是时要提高对高科技犯罪的侦破能力，加大对电子银行盗窃案件的查处力度，从严从重打击犯罪分子。 3.强法客户安全意识的教育 提高客户安全意识是防范电子银行风险的有效途径。所

6、以要加大宣传力度，提高公众使用电子银行的安全意识，引导人们更多地关注如何防范风险。首先是银行要加强对客户的安全教育，在客户办理银行卡时，重点介绍安全使用银行卡的知识，提醒客户及时更改原始密码，并在营业网点和自助服务设备上张贴风险防范告示，提示客户保管好各种相关凭证。其次是在开办网上银行服务时，通过培训手册等形式对用户进行安全知识教育；设置专门的用户体验区，实际指导用户完成第一次交易；明确说明证书的重要作用，鼓励用户使用证书等。第三是要充分利用我省新闻媒体及报刊杂志对电子银行安全风险进行宣传报道，向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段，提高客户识别真伪、防范风险的能力。 二、全省各

7、大银行机构是建立防控机制的关键环节 银行是处于建立防控机制的关键环节，是电子银行风险控制最重要的主体。我省各银行要立足自身业务开展实际情况，加大科研投入，依靠科技进步，不断开拓创新，做好内部管理，为电子银行业务的开展提供一个安全的操作和传输系统，充分发挥银行在电子银行风险控制中的重要作用。 1.银行要做好技术漏洞风险的防控 “千里之堤、溃于蚁穴”，技术漏洞是危害电子银行系统安全性的重要杀手，危害极大。然而“解钤还须系铃人”，要使电子银行安全运作，避免技术漏洞带来的风险，还得使用技术的方法来解决问题。一般来讲，保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。我省银行应该做好以下

8、几项工作： （1）制定正确的电子银行技术风险管理策略，对建设电子银行的技术方案进行科学论证，确保信息技术安全可靠。 （2）加大电子银行安全技术投入，提高通信网络带宽，建立灾难备份与恢复系统，增强电子银行抵御灾难和意外事故的能力。 （3）积极引进一些高效的安全产品和安全技术，如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系，避免单一密码认证的缺陷，目前美国已经开始在atm机上使用指纹识别系统。 （4）采取有效措施防范病毒和黑客的攻击，及时更新、升级防病毒软件和防火墙，提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力，增强电子银行系统的保密性和完整性。 2.银行要做好系统设计风

9、险的防控 电子银行业务开展完全依赖于电子银行系统，系统的安全直接影响到电子银行业务的开展以及银行和客户的资金安全，其重要意义不言而喻，我省银行在系统设计风险的防控上应做好以下几项工作。 （1）做好网络安全措施防范。现代银行交易信息在客户与银行间的传递主要是通过计算机网络进行，这种传递过程中一个微小的篡改便会带来数百万的资金流失并导致现代银行经营的混乱；网络防范措施的微小疏忽，也会带来现代银行业务的重大隐患。如何确保交易安全，避免银行自身的损失并为客户保密，是现代银行能否生存并发展的首要问题。 （2）完善信息和安全审计体系。现代银行信息系统自身的完备性及安全审计体系是做好电子银行风险控制工作应值

10、得注意的重要问题之一。由于现代银行业务都是通过计算机系统来实施和实现的，系统的严密性、完整性、易操作性、容错性、封闭性等直接影响着现代银行的生存空间，一个小小的系统错误也许就会给客户或银行带来很大的经济损失，使客户对现代银行失去信心；如果在系统设计开发期间及系统投入使用中，有一套严密的安全审计体系，发现和寻找各种潜在的安全漏洞，就能提高整个信息系统的抗风险能力。 （3）做好复合型高级金融管理人才的引进工作，加大对软件平台和硬件核心技术科研投入。复合型高级金融管理人才的缺乏及现代银行设备国产化程度低，也是需要关注的问题。人员素质问题是各项工作的核心问题，没有优秀的人才队伍，就做不出优异的工作成绩

11、。现代银行业务是传统银行业务与现代电子技术的结合产物，是高层次、高科技的金融产物，其对管理人才和经营人才的素质要求很高，而在我省甚至我国，既精通金融信息系统工程开发、又熟悉金融业务的复合型人才非常缺乏。 （4）定期对其技术支持来源进行重新评估。保持对技术外包进行评估和监控的能力银行要定期对其技术支持来源进行重新评估，以确定已有的方案是否继续适合其业务发展，是否有足够的弹性来满足预期的将来需要。声誉和法律风险控制方面为防止出现可能导致银行声誉受损的负面情况，银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。其他的

12、传统银行风险治理方面银行应当实行合理的信用保险政策、信用监督和治理行为准则。要根据电子银行业务量大小，加强对客户存款和贷款的流动性以及变化情况的监控，同时也需要对电子银行业务对市场动荡性的影响效果进行监控 3.银行要做好内部控制风险的防控 电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹，使银行在经营和审计方面都极为缺乏专门的技术和技能，与传统银行存在很大的区别。因此，设计和执行与电子银行风险相适应的内部控制系统意义重大。 （1）完善内部控制机构，确定内部控制目标。我省银行机构必须具有充分到位的控制措施，由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包

13、含：技术规划与战略目标的一致性；数据的可用性；数据的完整性；对数据保密和对隐私的保护措施；治理信息系统的可靠性。电子银行内部控制系统的要素包括三方面：一是内部会计控制，用来保障以资金记录的资产及其可靠性。二是运营控制，用来保障业务目标的实现。三是治理控制，用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次：一是预防性控制；二是侦测控制；三是纠正控制。各大电子银行应该将内部会计控制、运营控制、治理控制强求合起来，形成符合自身特点的控制系统，有效做好内部风险防控。 （2）理顺关系，建立良好的公司控制结构。良好的公司治理机制是银行做出正确战略的平台。银行要取得因特网战略和经营的成功，必须

14、要有一个健全、有效的公司治理结构，龙其是需要一个健康的董事会。董事会如同银行的大脑，大脑不健康，网上战略和经营无从谈起。而这一点恰恰是我省甚至我国银行所缺乏的。银行应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行内部风险的治理和控制包含“规划实施衡量”等基本环节。在这些环节上，需要银行组织中的不同角色去完成。 三、全省广大人民是防控机制的重要组成部分 人民群众是电子银行风险控制的主要受益者。因此，我省人民群众应摆正自己的位置，充分认识到自己在做好电子银行风险控制工作的重要作用，发挥自己的主观能动性，积极主动地投入到电子银行风险控制的工作当中去。 （1）要强化意识，加强

15、学习，提高电子银行业务办理的风险防控能力 加强学习是提高广大人民群众电子银行业务办理风险防控能力的基础。全省人民首先应学习电子银行业务办理的方法、流程，仔细阅读“办理须知”或“注意事项”，熟悉电子银行各种业务的办理，掌握在办理过程中的突发事故的处理技巧，能及时识别虚假信息，养成良好习惯，保护好个人信息，不给别有用心之人以可乘之机。其次要加强对有关法律知识的学习，善于运用法知识来保护自己的合法权益，以提高自身的风险控制能力。 （2）增强主人翁意识，积极参与打击金融犯罪，维护金融安全 金融犯罪以侵犯金融机构管理、货币管理、票据管理，破坏金融市场秩序为目的，危害极大。近年来，通过电子银行系统或电子技术手段进行金融犯罪的案件在我省呈逐年上升的趋势，且呈现出犯罪主体多元化，犯罪手段多样化的特点。金融犯罪不仅涉及自然人，还涉及单位法人；既有懂金融专业知识的人员，也有不懂金融专业的人员；既有金融机构的工作人员，也有非金融机构的社会闲散人员；既有国内不法分子，也有国外不法分子，给全省各级公安机关和金融主管部门的治理带来了相当的难度。全省广大人民群众应该增强自己的主人翁意识，深刻认识到金融犯罪带来的严重危害，充分发挥人民群众的广泛监督作用，以打击犯罪，维护法律尊严为已任，打好打击金融犯罪这场“人民战争”。 电子银行业务已成为了我省金融业务的重要