網絡銀行風險監管
前言:本站為你精心整理了網絡銀行風險監管范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
根據網絡銀行的構成及運行方式,從技術和業務的角度分析,網絡銀行的風險包括基于計算機網絡技術的系統風險和基于虛擬金融服務品種形成的業務風險。(一)網絡銀行面臨的系統風險。網絡銀行在充分享受現代計算機網絡技術帶來的方便和快捷時,也面臨著計算機網絡技術帶來的一系列風險。1.計算機硬件和軟件問題帶來的運行風險。網絡銀行所依賴的計算機硬件系統停機、磁盤列陣破壞等不確定性因素都會形成網絡銀行的系統風險。根據對發達國家不同行業的調查,都有因計算機系統停機造成損失的記錄。計算機系統軟件或應用軟件的不夠完善,如存在某種設計缺陷、容錯能力差、兼容問題等引起系統故障,甚至導致系統崩潰,也帶來了系統的運行風險。2.因特網的安全問題也決定了網絡銀行面臨的風險。網絡銀行容易受到來自網絡內部和網絡外部的數字攻擊。雖然網絡銀行都設計有多層安全系統,并不斷出現新的、安全性的技術及方案,以保護虛擬金融柜臺的平穩運行,但是網絡銀行的安全系統仍然是網絡銀行服務業務中最為薄弱的環節。隨著黑客(HACKER)攻擊技術的提高,他們可能通過因特網侵入銀行專用網絡或銀行電腦系統,修改或刪除服務程序,竊取銀行及客戶的資料,盜用他人身份接管網上銀行客戶的儲蓄和信用帳戶,將銀行或客戶的利息收入劃入自己的個人帳戶中,甚至直接非法進行電子資金轉帳。網絡銀行不僅容易受到來自因特網外部的黑客的攻擊,也會因為內部職員的欺詐行為而承擔風險。網絡銀行通過因特網聯結了本行的各家機構,甚至與中央銀行或其他商業銀行相連,在網絡通過的各個銀行分支機構中的員工都有可能利用他們的職業優勢、通過快捷的網絡傳輸,輕而易舉地竊取聯行資金、儲蓄存款、信用存款,且金額巨大,使銀行和客戶的資金蒙受損失。這種可以跨地域、跨時空進行的金融違規違法操作,威脅了各網絡銀行的資金安全。3.來自網絡銀行系統外部的正常客戶或非法入侵者在與網絡銀行的業務交往中,可能將各種計算機病毒帶入網絡銀行的計算機系統。計算機病毒感染輕則改變和破壞銀行業務的數據,重則可使銀行系統整體癱瘓。例如:美國莫里斯制造的“蠕蟲”病毒發作時,一天時間導致6009臺計算機癱瘓,損失超過1億美元。(二)網絡舉行面臨的業務風險。網絡銀行的業務風險主要涉及網絡銀行帳戶的授權使用、網絡銀行的風險管理系統、網絡銀行與客戶間的信息交流、真假電子貨幣的識別等。這類風險可能來自于網絡銀行安全系統和其產品的設計缺陷及操作失誤,也可能來自于網絡銀行客戶的疏忽,商業銀行職員在業務上的誤操作,也可能導致網絡銀行嚴重的業務風險。1.網絡銀行改變了傳統的以圖章為支付指令的結算手段,采用數字簽名方式對支付指令的有效性進行確認。由于網絡的“虛擬性”,數字簽名的可靠性完全取決于銀行安全控制系統的嚴密與否。2.網絡銀行沒有實體辦公地點,銀行與客戶之間沒有面對面的接觸,銀行又缺少足夠的客戶資信評估數據,對借款人信用評價格外困難。而傳統商業銀行業務中的抵押、擔保等保證方式又難以適用于快捷的網絡金融交易。如果貸款人違反貸款協議,拒不清償貸款,或喪失清償能力無力履行還款義務,則使銀行面臨損失的風險。3.由于網絡銀行的內控系統和內部信息系統出現問題而使銀行遭受損失的風險。從內部控制角度看,網絡銀行內部人員熟知網絡密碼和認證方式,網上操作使內部犯罪更易發生,居心不良或在交易中求勝心切的員工都可能超越權限進行違法交易。(三)網絡銀行面臨的法律風險。網絡銀行的法律風險源于違反相關法律規定、規章和制度,以及在網上交易中有關權利與義務的規定多不清晰,缺乏相應的網絡消費者權益保護管理規則及試行條例。網絡銀行在許多國家還處于起步階段,政府尚未有配套的法律、法規與之相適應,使銀行在開展業務時無法可依。即使各國有相關的法律、法規,但網絡是跨越國界的,各國之間有關金融交易的法律、法規存在差異,在網絡銀行的跨國交易業務中,難免產生國與國之間法律問題上的沖突。目前國際上尚未就網絡銀行涉及的法律問題達成共同協議,也沒有一個仲裁機構,客戶與網絡銀行很容易陷入法律糾紛之中。因此,利用網絡簽定的經濟合同中存在著相當大的法律風險。網絡銀行同時具有傳統商業銀行經營過程中存在的諸如信用風險、流動性風險、利率風險和市場風險等。網絡銀行的風險問題是商業銀行投資網絡銀行業務時需要考察的基本內容,中央銀行要從金融服務秩序和國家金融安全的角度對網絡銀行業務進行監管。(一)對網絡銀行信息技術性安全的監管。信息技術安全包括系統環境安全和應用交易安全。1.環境安全包括物理安全、運行環境安全、網絡安全、系統關鍵設備的備份和應急措施、災難備份等。對網絡銀行系統風險的監管,包括對產生系統風險的各種環境及技術條件特別是系統安全性的監管。中央銀行需要監管網絡銀行支付系統的安全性,確保為支付系統提供服務的網絡主機系統和數據庫是安全的,在人為或非人為因素干擾下支付系統都能正常運行。對網絡銀行使用的系統軟件和應用軟件要進行嚴格測試、審核,確保網絡銀行支付系統的安全運行。2.應用交易安全是保證合法用戶在系統的規定權限內操作。網絡金融交易雙方的身份、交易資料和交易過程是安全的,交易過程中客戶的身份、數據和資料不會被非法盜取、刪除或修改,交易支付是有效的。對于未經合法授權交易的安全性的監管,也是中央銀行需要對支付系統的安全監管的內容。(二)對網絡銀行業務管理性安全的監管。對網絡銀行業務安全的監管,必須強化內部監控,防范違規行為和電腦犯罪。注意監管機構與金融機構的密切合作,外部監管與內部自律自控相結合。據統計,網絡銀行安全事故中出于員工疏忽的占57%,外部惡意攻擊占24%,病毒發作占14%,用戶誤操作占5%。由此可知,如果加強了網絡銀行業務管理性安全的監管,有70%以上的安全事故是可以避免的。中央銀行必須注意督促商業銀行加強內控建設和管理,及時分析,將潛在的風險消滅于萌芽之中。為了加強中央銀行對網絡銀行的監管,政府部門需要制定和發展強有力的司法制度。一是建立和健全各種相關的網絡銀行法律和管制措施。二是形成確保這些法律及管制措施得以執行的執法系統。網絡銀行安全離不開網絡法規環境的支持。網絡銀行立法的內容有以下幾個方面:電子合同、電子商務認證、電子數據認證、網上交易與支付、網上知識產權、電子商務管轄權、在線爭議解決等。對網絡銀行的監管需要不同國家金融監管當局的密切合作和配合,形成全球范圍內的網絡銀行監管體系。對跨境金融數據流的監管也屬于網絡銀行監管的主要內容。同時,對網絡銀行的監管還包括對借用網絡銀行方式進行非法避稅、洗黑錢等行為的監管;對利用網絡銀行方式進行跨國走私、非法販賣軍火武器及販賣等活動進行監管;對利用網絡銀行方式非法攻擊其他國家網絡銀行的電腦黑客網站,以及其他國際犯罪活動進行監管;對利用網絡銀行方式傳輸不利于本民族文化和倫理道德觀念的信息進行監管等等。
