网上银行风险论文
20 世纪90 年代以来,随着计算机和互联网技术的迅猛发展,网络经济和电子商务逐步兴起,与这种发展形式下,银行业推出了一种全新的金融服务经营形式——网上银行。下文是小编为大家搜集整理的关于网上银行风险论文的内容,欢迎大家阅读参考!
网上银行风险论文篇1
浅谈网上银行操作风险特点
摘要 网上银行操作风险是一种风险,关于风险的研究非常广泛,为了明确网上银行操作风险的特点和防范方法,应首先明确什么是网银操作风险以及如何借鉴风险管理和控制的相关理论。
关键词 网上银行 风险 特点
一、概念界定
1、风险
目前,风险大致有两种定义:第一种定义强调的是风险表现为不确定性;而另一种定义强调的是风险表现为损失的不确定性。如果风险表现为不确定性,说明风险产生的后果可能是损失、获利或无损失也无获利,属于广义风险。而风险表现为损失的不确定性,是指风险只能表现为损失,不可能从风险中获利,则属于狭义风险。风险的频率:又称损失频率,是指一定数量的标的中,在确定的时间段内发生事故的次数。风险的程度:又称损失程度,是指每发生一次事故时对标的的毁损状况,即损失价值占被毁损标的全部价值的比例。
2、操作风险
巴塞尔银行监管委员会针对操作风险的正式定义是:操作风险是指由于不完善或者有问题的内部操作过程、系统、人员或外部事件而导致的直接或者间接损失的风险,此定义包括了法律风险,但是不包括策略性风险和声誉风险。
根据《巴塞尔新资本协议》,操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,并由此分为七种表现形式:内部欺诈,外部欺诈,聘用员工做法和工作场所安全性,客户、产品及业务做法,实物资产损坏,业务中断和系统失灵,交割及流程管理。
据此,单位使用网上银行的操作风险应定义为:单位在使用网上银行过程中,由于不完善或有问题的内部操作过程、系统、人员或外部事件而导致的直接或间接损失的风险。
3、网上银行使用中面临的风险种类
网上银行面临的风险种类繁多,原因复杂,涉及面非常广泛,既有传统银行共有的风险,也有网上银行的特有风险。
二、网银操作风险的基本特点
1、不确定性
网银操作风险的不确定性非常强,主要包括一是引发风险发生的风险因素不确定。二是风险发生的概率与造成损失的大小不相关。三是风险产生的结果不确定,即损失程度的不确定性。与传统资金划拨模式不同,在网银使用中,经常出现风险的未必造成的损失,不经常出错的操作未必安全。
2、技术的复杂性
网银操作风险与信息安全技术发展紧密相关,因为整个流程中各环节都要依靠电子计算机和网络设备来运行和控制,比如内部控制岗位牵制依靠身份识别认证技术,网络传输依靠数据加密技术,抵御恶意攻击依靠网络安全技术等等方面,可以说,只有很好的掌握和采取适当的风险防范技术措施,才能有效防范网银操作风险,实现网上银行业务的安全运行。
3、防范的重要性
随着科学技术的发展、生产力的提高、社会的进步,又不断产生新的风险,且风险造成的损失也越来越大。在网银使用过程中,如果防范不严,单位账户中的资金就会处于高度危险的状况,不法分子可以在极短的时间内查询账户余额,将所有资金在十几秒内转移到其控制的账户中,也可能由于一个按键的操作失误而损失巨大资金,也可能账户内的资金被慢慢蚕食而毫无察觉。总之,与传统资金划拨和清算手段相比,网上银行的操作风险要放大许多,相应的风险防范意识和措施也就非常重要。
三、网上银行操作风险的产生原因
1、流程制度设计不完善
业务流程规定因素指由于单位的业务办理、资金划拨流程存在设计不合理或者不按流程规定严格执行造成损失的可能性。一是没有针对资金划拨的金额、用途、收付款账号是否准确设置检验流程,容易造成非故意的操作失误。二是未针对资金调度设置适当的控制流程,容易为不合规的网银操作留下机会。三是未对网银的操作时间和时限进行规定和限制,容易造成操作效率的下降和操作行为和混乱。四是没有建立健全相关环节的制度和规定,做到有章可循,容易朝令夕改,好的制度和做法不能长久保持。
2、内部控制机制不完善
人员操作因素是指员工素质能力不足、违法违规操作、操作岗位人员离岗等情况造成损失的可能性。如关键岗位人员休假、辞职、带病、疲劳、员工故意欺诈行为等。一是岗位设置不合理,过少的网银操作岗位设置会降低内部控制制度的监督制约效果,反之,过于繁琐的审批和控制岗位设置则会影响工作的效率,达不到网银和单位业务本身快捷方便的要求。二是遇到特殊情况比如人员紧张或短暂离岗等情况时,不能严格按照内控要求进行网银操作。制度的执行力不足,常常造成严密的防范体系逐渐松懈。三是不相容的岗位互相兼任,内部人可能会进行不合规的操作,造成内控制度的实效。四是关键岗位长期不进行轮岗,会有违规行为或风险因素不能及时发现,风险漏洞长期存在。
3、信息安全技术不完善
信息系统安全因素是指信息系统故障和漏洞、硬件设备故障、网络安全漏洞等方面造成损失的可能性。包括黑客或内部人员对信息系统的入侵、业务数据非法访问和泄露、软件升级过程的漏洞、数据备份不完善等。一是信息系统稳定型差,造成单位业务不能正常顺畅的开展,严重时会造成违约风险和声誉损失。二是信息安全有漏洞,会造成内外部的不法分子通过信息系统侵入或潜伏在单位网银系统中,给网银的安全使用造成重大隐患。三是发现问题后,没有紧急预案和技术手段对风险进行控制,对相关责任无法认定和追查,难以避免同样问题重复发生。
4、外部因素和审计监督不完善
外部因素包括由于各种灾害、突发事件、外部欺诈等方面造成损失的可能性。包括地震、火灾、电力故障、电信欺诈、恐怖袭击等。外部因素造成损失的概率较小,但一旦忽视防范,没有制定相应预案,往往难以处理。审计监督包括单位或行业内部审计监督和社会和上级机构的审计监督,如果审计理念和技术手段落后,风险防范意识薄弱,常常会造成只局限于账面审计、纸上审计,而忽视制度审计、过程审计以及实际资产、资金的调查,忽视网银操作中是否存在不合理的岗位设置、操作漏洞等。 四、网上银行风险防范框架
1、风险回避
风险回避是指风险主体有意识地放弃风险行为,完全避免特定的损失风险。简单的回避是一种最消极的风险处理办法,因为在放弃风险行为的同时,往往也放弃了潜在的较高收益。所以一般只在以下情况下才采用这种方法:对风险极端厌恶;存在可实现同样目标的替代方案,而且风险更低;没有能力消除或转移风险;无能力承担该风险或承担风险得不到足够的补偿。
2、损失控制
损失控制是制定计划和采取措施来降低损失的可能性或是减少实际损失。控制的阶段包括事前、事中和事后。事前控制的主要目的是为了降低损失的概率,事中控制和事后的控制主要是为减少实际发生的损失。
3、风险转移
风险转移是指通过协议,将转让人的风险转移给受让人承担的过程。风险转移主要的形式是合同和保险。通过实施风险转移过程,可以降低经济主体的风险程度。
(1)合同转移。通过签订风险转移合同,可以将部分或全部风险转移给一个或多个其他风险分担者。
(2)保险转移。购买保险是使用最为广泛的风险转移方式。
4、风险保留
(1)无计划自留。指风险发生损失后从结余资金中支付,而不是在损失前做出预留资金安排。当经济主体没有意识到风险或认为损失不会发生时,又或将由风险造成的最大可能损失显著低估时,就可采用无计划保留方式承担风险。
(2)有计划自我保险。是指发生可能的损失前,通过准备各种预留资金以确保损失出现后能及时获得资金补偿损失。有计划自我保险主要是通过建立风险预留基金的方式来实现,一般在金融行业和高风险领域采用较多。
对于网上银行的操作风险来讲,风险无可回避,随着资金划拨和清算系统的发展需要,网上银行必然会发挥越来越大的作用,承担越来越重的责任,不能单纯因为考虑风险而放弃网上银行的使用。风险转移也难以操作,目前各种财产保险都不能对银行存款的损失进行投保和理赔,很难通过合同或保险将其转移。风险保留也会造成难以承受的资金成本和声誉损失,而且单位领导者不到万不得已不会愿意采取风险保留的方法。因此损失控制应是最好的网上银行操作风险控制方法。通过事先、事中、事后采取严密的措施可以有效减少甚至避免风险事件的发生和损失的承担。
参考文献:
[1]许洁.从网银资金被盗看网上银行客户风险与控制[J].金融经济,,(20).
[2]陈咲.电子支付风险的法律防范问题研究 [J].山东科技大学,.
[3]李晓枫.规范网银安全控制网银风险[J].中国金融电脑,,(05).
>>>下页带来更多的网上银行风险论文p副标题e
网上银行风险论文篇2
浅谈网上银行风险与监管
摘要:本文通过阐述我国网上银行现状及风险,结合我国实际情况,对我国网上银行的监管体系和政府政策提出了建议,认为要构建统一的政府监管机构,完善网上银行监管法律体系和培养网上银行相关人才,促进我国网上银行的健康发展。
关键词:网上银行;风险;监管一、网上银行概述
针对网上银行的定义,尽管国际上对其还没有一个统一的定义,但归纳起来主要有两种定义方法,即狭义的和广义的网上银行。狭义的网上银行是指以互联网为基础,充分利用信息技术,实现银行业务处理自动化、经营管理虚拟化,从而为客户提供更快捷、更方便、更丰富金融服务的银行机构。广义的网上银行简单讲就是将业务与服务移植上网的传统银行。
随着网络在人们日常生活中的普及,越来越多的人运用网络来进行娱乐、消费、工作等以往只能在现实实体中进行的事情。而网上银行的便捷性吸引着更多的人加入到其中。早在1995年,美国就诞生了“安全第一网上银行(Security First Network Bank)"。而据统计,截至12月底,我国网民人数已达5.64亿,其中通过移动终端上网的人数达到了3.88亿。可见,有如此巨大的互联网市场,网上银行的发展潜力巨大。
从数据来看,从第一季度到第一季度,我国网上银行的规模一直在增长,第一季度为180.3万亿,第1季度中国网上银行市场整体交易规模达到291.6万亿元人民币,环比增长8.0%,同比增长34.8%。
由于网上银行与传统商业银行具有相同的性质,但是与传统商业银行相比,网上银行在业务、经营管理以及组织模式等方面都有所不同,这将改变风险的产生原因,并产生某些新的风险,其中技术风险和法律风险最为突出。
(1)技术风险
网上银行技术风险是商业银行的网络系统受到外部攻击,造成潜在的损失。网上银行是一个特殊的行业,其经营都与钱相关,银行系统的数据传输,均伴随着资金转移,所以很容易成为网络黑客攻击的关键目标。网上银行客户的技术风险,主要有账号和密码的丢失与被盗;对于银行来说,主要是由于网络攻击,导致系统故障、网络IP盗窃、泄漏机密信息等。银行、金融机构已成为黑客攻击的重点,每年造成的损失就多达70多亿元,一年有2225个网站、包括104个政府网站被“黑”,黑客攻击的数量每年都在成倍递增,各种钓鱼网站也层出不穷。例如,1月8日,美国万事达公司宣布,有黑客侵入了“信用卡第三方付款处理器”的网络系统,造成多达4000多万用户的数据资料被窃;11月10日,在12小时内,俄罗斯和东欧黑客入侵皇家苏格兰银行集团(RBS)的信用卡公司,全球至少有900万现金被洗劫。
(2)法律风险
网上银行的法律风险最突出地体现在洗钱犯罪问题、消费者的隐私保护和管辖权争议三个方面。网上银行的远程性和便捷性,使得对洗钱犯罪的监管更加困难。网上银行在客户隐私方面可能面临的法律风险主要是在客户不同意的情况下,将客户的交易记录和帐户信息泄露给他人,或即使银行没有主动透露信息,但根据他们的承诺,银行有保护客户隐私信息的义务,在银行没有采取有效措施来保护客户信息的情况下,将面临被起诉的风险,导致声誉和许多其他方面的损失。网上银行的司法管辖区的法律风险主要是由于网络的开放性造成的。因为网上银行是没有国界的,所以面对的不仅仅是国内客户,而是世界各地的客户。在这种情况下,如果存在争议,将面临管辖区有争议的问题。此外,银行还面临着全球电子货币用户的问题,如果其在网上银行登记以外的其他国家流通电子货币,它应该遵守流通地的法律,否则也会遭受相应的处罚。
二、针对网上银行风险的监管对策
1.构建统一的政府监管机构
在网上银行监管主体体系中,政府监管机构的监管居于主导地位,其监管职能的发挥是其他任何形式的调控所不能取代的。在我国,应该建立一个统一的政府监管机构,负责对网上银行的监管。一方面可以避免监管上人力财力的浪费,防止监管的职能和权力的交叉,另一方面,可以避免各监管机构互相推卸责任,造成监管真空的局面。可见,统一的政府监管,适应了网上银行虚拟化,数字化,跨时空,非现场,低成本运行等特点,也适应了银行业务与保险、证券等金融业务混合的发展趋势。
2.完善网上银行监管法律体系
根据上文分析,网上银行由于其特点,在法律方面有着不同于普通银行的特殊风险。而当前的法律体系,特别是从我国的法律体系来看,在网络方面是非常不完善的。例如,在洗钱犯罪问题上,法律虽然在洗钱犯罪方面给了银行更多的压力,但是由于网络的特殊性,网上银行难以履行法律所规定的义务。因此,对于网上银行方面,应当指定专门针对数字化网络交易,网上银行相关业务等其他基于网络的特殊业务的法律法规。并且要充分考到通过网上银行犯罪和违规的便利性,以及责任方的难以确定性,在法律法规制定时还需充分考虑到效力执行方面的问题。
3.培养网上银行相关人才
网上银行由于其特殊性,其技术风险比传统银行更为突出,而其技术风险主要是由于网络技术带来的。所以要解决网上银行的技术风险,不仅仅需要专业的金融知识,也需要专业的网络技术相关的知识,而我国在培养高端人才时,往往只往一方面培养,大多都是专才,而非通才。比如,在大学中,专业分划时,文理界限非常清晰。这样的培养机制,造成了我国同时精通两种专业知识的人才并不多,甚至是非常缺乏。要想促进我国网上银行的健康发展,培养网上银行相关人才,是相当重要的,对我国网上银行的风险监管,是百利而无一害的。政府部门以及各个教育机构,应该鼓励学生进行不同专业的进修,使我国拥有更多的通用型人才。(作者单位:武汉理工大学经济学院)
参考文献:
[1]牛硕.我国网络银行监管法律制度存在的问题.合作经济与科技,,3,127-128
[2]安晨,洪翀.浅谈网络银行的反洗钱监管.中国证券期货,,1,198-199