电子银行安全监管对策

电子银行安全监管对策

1、我国电子银行发展的现状

我国电子银行使用的现状电子银行即通过电子信息渠道，提供金融产品的，与传统银行相对应的新型银行组织形态，它反映了银行业在采用信息网络技术进行金融创新而导致银行业在经营方式、组织形态等方面的制度变迁。我国的电子银行业务产生于上世纪末期的90年代，其主要标志为招商银行和中国银行分别于1996年和1998年率先推出了电子银行网上支付业务。2007年中国工商银行成为国内首家电子银行交易额突破100万亿元大关的银行，2010年更是进一步提升到400万亿元。截至2010年底，全国个人网银客户已达亿户，比年初大幅增加了%。2010年中国网上银行市场交易总额达万亿。截至2011年第3季度末，中国网上银行注册用户数达到亿。

电子银行的优势

降低了业务经营成本电子银行与传统银行相比，最大的优势就在于节约了成本。电子银行的成本优势十分明显，不仅每笔交易仅为柜面交易的十分之一，还大大节约客户的交通费用和时间成本。有调查显示，某某银行前3个月共完成各类交易亿多笔，哪怕每两笔需用一张纸，全年行里光节省的大小纸张就有5000多万张。正因电子银行利国利民，今年，随着3G手机的广泛应用，行里将把“手机银行”作为推广重点，加快使银行从实体银行向“低碳银行”转变。

突破了地域限制由于电子银行的虚拟运作方式，电子银行的服务范围已经突破了地域的限制。比如手机银行突破了传统银行服务时间、空间上的限制，用户可以在任何时间、任何地点处理各项业务。企业版手机银行就彻底让企业财务人员“解放”出来了，不仅可以实时查询企业账户收付款情况，查看交易明细信息，而且可以对企业财务人员提交的贸易买卖的付款信息进行授权确认。

加快了业务创新电子银行改变了传统银行的业务流程，资金的划拨周转在一瞬间即可完成，而电子银行良好的业务扩展性，使得银行加快了业务创新。我们知道，中小企业主由于经常出差在外，很多时候待支付的货款一直挂在网银上没法进行授权付款，耽误了发货期，只能干着急。比如深圳发展银行针对企业移动金融服务的诉求，把账务查询、移动授权等功能带入了企业手机银行。手机银行作为一种崭新的银行服务渠道，与传统网银相比，它的移动通信“随时随地、贴身、快捷、方便、时尚”的优势特效就凸显出来了。

2、电子银行发展中存在的风险随着电子银行的迅速发展，其安全问题也引起了社会广泛关注。不法分子制作克隆卡、通过网银盗取客户资金等金融犯罪花样不断翻新，导致一些客户对电子银行业务望而生畏。

技术风险一般来说，电子银行的技术风险在理论上是不存在的，UKEY里有个CPU，所有数据是128位加密的，每毫秒都在变化，破解的几率比买彩票中500万的几率还要低很多。银行信息技术风险比较常见的表现形式有系统响应时间过长，系统宕机，服务中断;客户信息泄露，客户账户资料或者客户身份被冒用;银行电子渠道遭受攻击，比如黑客入侵、拒绝服务攻击;病毒入侵;数据记录不完整或不正确，自然灾害带来的设备、数据的毁损、服务中断等等。近年来，我国各大银行纷纷从原有的数据分布式处理模式，逐渐转向了数据大集中处理模式。数据集中为银行的改革与金融创新提供了重要的技术手段和条件，为各金融机构带来巨大的收益，但同时也带来银行技术风险高度集中的新问题。近几年，随着银行业数据大集中的不断推进，国内各银行的信息技术服务大范围中断的案例时有发生。去年，就发生了数起信息科技风险事件，个别金融机构或服务提供商由于信息系统故障而导致全国大面积、较长时间业务中断，造成了一定程度的社会影响，引起各方面的高度关注，其教训必须引起国内金融机构的高度重视。分析其中原因，数据大集中后灾难备份中心滞后、监控滞后、应急体系建设滞后和对集约化数据中心安全生产管理不足是造成银行业信息技术服务中断的主要原因。

管理风险我们知道，根据巴塞尔协议对电子银行的定义，当银行介入电子银行领域开展服务时，并不会产生新的风险的类型。但是给银行经营风险带来一些新的要求，比如说技术风险和外包风险，这都是电子银行风险管理中的一些特点。各个国家对电子银行风险监管的手段不一样。英国金融服务局认为电子银行只是银行拓展业务的一种渠道，故对电子银行持“技术中性”的态度，不因电子银行这种新型服务渠道的产生而改变基本的银行监管，也没有专门针对电子银行制定规章，对电子银行的监管主要是维护金融市场的有序竞争，保护消费者权益，同时防止阻碍金融的创新。

操作风险前不久，一名从事小额股票交易的交易员使得瑞士联合银行亏损23亿美元。令人震惊的是，他的违规交易已经进行了3年之久，瑞银竟毫无察觉。在业务调整以及风险中心调整的过程中，由于商业银行缺乏监控市场风险和操作风险的经验，“魔鬼交易员”违规交易造成严重损失的事件时有发生。1992年，巴林银行一交易员的违规操作给这家老牌银行造成14亿美元损失，并最终导致其破产。2007年，法兴银行一交易员因从事未经授权的投机交易，最终导致71亿美元损失，创下了截至目前违规交易损失的世界纪录。出现魔鬼交易员，并不是银行体系共有的现象，更多的还是银行内部风险管理体系的缺陷所致。国际银行监管当局对商业银行市场风险及操作风险的监控要求已大幅度提高，但对监管者和银行业来说，相关风险并未消失，未来仍有很多工作要做。

市场风险随着互联网金融服务的发展，遭到黑客和病毒的攻击，带来极大的安全风险。金融业务与服务创新一直是近年我国银行业研究的主题，而借助网上银行、电话银行、自助银行、手机银行等多种渠道实现银行业务与服务创新，也一直是我国各商业银行业务与创新的主要手段。目前，各商业银行正在依靠信息技术为客户提供全天候服务，向客户提供信息检索、网上支付、转账、贷款、代缴各种费用、债券买卖、个人理财等一揽子金融服务。但随着金融网上业务的拓展，诸如信用卡号失窃、电子欺骗等金融犯罪活动逐年增加，来自互联网的各类攻击、病毒及黑客入侵对金融信息系统的安全带来巨大威胁。我国电脑用户的网上商业行为越来越多，很多黑客的行为从纯粹的攻击兴趣转为非法牟利，通过网上攻击获取用户密码窃取账户钱财的事情时有发生。

法律风险当前网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、交易双方当事人权责明晰及消费者权益保护等方面，与传统银行相比更加复杂、难以界定。不过银监会在这几年也发布了一些法规，最早是人大发的电子签证法，是开展电子银行业务的一个基本法律，此后颁布了了电子银行的安全管理办法、电子银行安全评估指引、电子银行安全评估机构业务资格认定工作规程，以及关于做好网上银行风险服务的管理通知等，在不同的阶段做了不同的管理法规。

3、当前国内外电子银行的监管现状目前国内外银行体系已经开展了面向用户的电子银行业务。与此同时，随着直接面向用户的电子银行系统技术的推出，电子银行通道也随着时代的进步和信息技术的发展而被拓宽了，出现了以下发展趋势：在功能上，由封闭型转向社会开放型，从独立的行业性向多家的社会性转换，由一家银行向多家银行发展，由单一的帐款服务系统向综合服务发。从技术上，系统结构由集中型处理向客户机/服务器的分布式处理转化，开发手段由采用高级语言逐步发展到采用第四代语言，数据组织由传统的文件系统向数据库发展，组网方式由专用的网络向公用数据网和局域网相结合的方式过渡。

4、我国电子银行监管可持续发展的对策

建立健全法律制度网上银行的准入要在注册制度、安全工作、地域界定方面从严，而在准入标准、业务范围等方面从宽，建立一套区别于欧美已有网络发展优势国家的准入制度，加快相关的法律法规建设。网上银行法的发展不是孤立的，而是和一系列相关的法律规范相联系的，主要有税收征管法、合同法、国际税收法、电子商务立法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等。

建立自律监管组织一方面，要加强企业内控制度建设。内部控制是操作风险管理的重要工具，从已有案例来看，绝大多数操作风险都是与内控漏洞或者与不符合内控程序有关。尤其是魔鬼交易员，都有从事后台工作的经验，这为其掩盖违规操作事实提供了便利。因此，设计合理的风险管理程序很有必要。岗位分离、双线制约等基础风险管理流程仍需进一步强化。同时，要提高内控部门的监督作用，加强对新业务和新金融工具的监管，加强对表外业务的检查，并对操作风险隐患进行及时整改，避免同一类操作风险蔓延或长时间得不到有效控制。另一方面，在观念上扭转和改变交易员的机会主义倾向，也是从根源上杜绝违规交易的重要内容。

加大基础安全投入鉴于我国银行网络化水平和发达国家相比还有差距，因此，要加大对银行网络化信息系统的基础建设，只有银行的信息高速公路建好了，银行的知识资源才能充分利用，才能为适应未来网上银行的发展打下坚实基础，政府和商业银行共同协调。同时其中银行信息技术风险管理和风险防范是一个长期的过程，绝不可能一蹴而就。通过一个阶段的风险防范，或者几个技术方案，决不可能解决未来所有的风险。随着外部环境和银行自身的变化，新的风险还会不断滋生出来。这就要求银行必须将信息技术风险管理和防范当作一个持久、连续的工作来完成。这样才能有效地管理和防范信息技术风险，最终达到业务连续性的目标。

建立信息数据库网络环境下收集信息非常重要，网络银行在完整的信息基础上才能提供差异化服务，设计出个性化特色强的金融产品。作为监管当局，为了更好地把握银行网上业务开展动态情况，需要建立一个适应经济金融发展变化、标准统一、检索方便的金融信息数据库。比如光大银行十分重视电子银行的安全性建设，持续加大了在科技方面的投入和创新，自主研发的核心安全防范技术、防火墙与路由器的安全策略控制、先进加密手段和安全认