一、网上银行风险的概念和特点
网上银行的风险是指由于互联网技术的应用产生的技术风险和由于金融业务所产生的业务风险。其中技术性风险主要有安全性风险和系统性风险。业务风险主要有经营风险,信誉风险,法律风险,内部控制风险,客户操作风险,外汇风险等。网上银行风险具有技术含量高,隐蔽性强,扩展速度快等特点。同时,互联网的广泛使用也使风险不断放大,迅速扩展。这也对银行提出了更高的管理要求。其风险特点主要有:第一,风险的扩散速度快。电子货币的数字化,大大方便了客户对资金的使用和流转。原来的流转可能要经过很多道工序,现在只需要点击几下鼠标,这加快了风险的扩散速度,增加了风险的补救成本。第二,风险的监管难度高。网上银行的交易不再受到时间空间的限制。监管部门要根据不断发生的新情况来完善相关的法律法规,采取有效的手段加强管理。网上银行风险的多样性,使信息更加不对称。监管部门的监管手段也要多样化。兼具艺术性和准确性。第三,风险的突发性和破坏性大。网络传播速度极快,一个小小的失误可能被迅速扩大,造成巨大的破坏。网络的特性使网上银行的错误往往突然爆发,监管部门来不及采取措施,就发生了风险的转移和扩散。
二、建行辽宁省分行网银风险管理存在的问题及原因
(一)建行辽宁省分行网银风险管理存在的问题
建行辽宁省分行网银风险管理技术层面的问题主要有:第一,计算机病毒和网络污染。网上银行要依靠互联网为载体。计算机病毒可以通过网络迅速扩散,病毒的种类在不断的繁衍。在短时间内给银行造成巨大的影响。第二,缺乏网络安全保障人员。尽管建行采用先进的网上银行安全体系。但辽宁省分行的专业安全保障人员还是缺乏的。一旦系统出现故障,就会马上造成网银系统的瘫痪和网络的堵塞。不能再对外提供网银服务。从而影响客户的正常使用。第三,网络运营模式不完善,网上银行的价值依靠信息系统的完善,没有功能强大的金融通信网络和后台基础系统的安全,就不能发挥网上银行的优势。建行辽宁省分行网银风险管理业务层面的问题主要有:第一,对法律风险的认识不足。由于网上银行发展飞速,相关法律法规制定明显落后,建行辽宁省分行关于网上银行的章程和协议从制定之初到现在,没能及时更新变化。第二,内部操作体系存在问题。主要表现为网银人员操作不熟练,网银业务处理分散。第三,对声誉风险重视不足。随着竞争的激烈,各家银行越来越重视品牌的认知。银行声誉被提到了战略的高度。建行辽宁省分行的危机处理机制相对不完善,权限的设计和审批也存在问题,这就为危机的处理埋下了隐患。第四,缺少客户操作培训。客户端是网上银行不可缺少的组成部分。客户在使用网银中,必须按照操作流程完成。即使这样,由于客户对银行正规的网银网站不了解,也时常会遇到木马病毒和所谓的钓鱼网站等。这些网站会通过非法代码程序盗取客户的信息,进而盗取客户的网上银行资金。
(二)建行辽宁省分行网银风险管理问题原因分析
建行辽宁省分行作为国有银行中国建设银行的一级分行,其网上银行的建立时间不长。管理人才短缺,管理的主观意愿不强。网银风险管理存在问题的原因主要有:第一,建行管理层和网银使用客户对网上银行的重视不够。数据显示,网上银行的用户数每年的增长都达到30%以上,建行网银一直保持在用户使用银行排名前三的位置。最新的2012年排名显示,建行仅次于工行。网银的发展前途无量。建行网点众多,应该加大对网银的投入和资金支持。第二,内部控制体系存在缺陷。建行网银内部控制体系,主要是是采用垂直管理与水平管理相结合,集中授权和内部评估相互促进。在总行成立总的风险监控部,各级分行成立风险总监负责网上银行的风险控制。各个分行实行风险经理与客户经理平行管理。但是这种风险管理也有其不合理的地方。风险内控理念缺失,目标设置不当,常常为了追求发展,而忽视业务发展与内部控制之间的关系。第三,激励约束机制不完善。建行各级分行要完成总行的下达指标都承受了巨大的压力,建行辽宁省分行也不例外。在网银开户数和交易量指标方面都要保持大幅的增长。这就迫使分行可能出现打擦边球,钻空子等行为。比如像基层银行员工代替客户开立网银账户等。由于业务指标与收入挂钩,各个基层员工的开户数与自己的工资挂钩。在利益的驱动下,这种不可理的激励制度严重威胁了网银的安全。
三、建行辽宁省分行网上银行的风险管理措施
(一)建行辽宁省分行网上银行技术风险防范措施
建行辽宁省分行网上银行的技术风险主要有计算机病毒和网络污染,缺乏网络安全保障人员,网络运营模式不完善。这些都严重制约着网上银行的发展。对于这些存在的问题,我们应该从以下几个方面采取措施。第一,提高硬件的安全性和加强人员培训。网上银行,由于是利用互联网作为载体。必然加大了风险的敞口。互联网作为一种开放式的媒介,同时处在例如黑客攻击,敌国破坏等风险当中。计算机硬件飞速发展,更新换代越来越快,硬件的安全和稳定对保证网银业务的正常开展起到重要作用。网银具体还是要由人来操作。人员的素质和能力在网银中发挥着巨大的作用。在这种情况下,网银操作人员的规范程度起到重要作用。定期组织网银人员培训,开展网银人员间的相互交流。同时要让高层管理者更加重视网银人员,确认专门的独立的部门分管网银。第二,加强内部程序的控制措施。网上银行的运营模式要不断的发展完善。优化其运营模式,简化其程序可以促进进步。网上银行的内部控制程序和权限层级关系都有非常严格的制定要求,要建立相对独立的权限体系和控制体系。根据风险的级别具体处理数据。全面评估网银各个阶段的风险性质,有针对性的采取措施。成立专门故障处理部门,加强故障的反应速度。确保网银的可靠运行。及时更新各个网银软件的补丁和相关升级程序。使网银的安全策略与之相适应。内部控制程序的完善离不开资金和人力的投入。建设辽宁省分行的网银往往采用外包服务的方式。这就要做好和外包公司的沟通,按照建行实际运行的问题有针对性的提供解决方案。建立灾难破坏备份系统,提高网银系统的保密性。提高系统抵御风险的能力。第三,定期进行网银系统风险的评估。定期评估的对象主要是是系统环境和外包风险。由于网上银行业务的快速拓展,可以将建行的非核心资产进行金融外包,外包业务的发展可以降低银行的运营成本,合理分配资源,整合网上银行的业务流程。网上银行系统需要提供全天不间断的服务。网银运行环境的评估包括如为客户提供服务的系统响应速度——实时性,系统的前置机和后台机的通讯频率速度——高效性。提供的服务是否适应客户的需求——体验性等。此外,问题报告管理,密码管理,IP地址管理等都应进行评估。着重加强信任管理,提高客户对网上银行的信任度,通过硬件提高和服务提升等方式,加强客户对网银的信任,充分发挥网银的优势。定期进行评估,给出信任报告。
(二)建行辽宁省分行网上银行业务风险防范措施
建行辽宁省分行网银业务风险主要有对法律风险的认识不足,内部操作体系存在问题,对声誉风险重视不足,缺少客户操作培训等。针对这些风险现提出以下防范措施。第一,提高法律风险管理水平。深入研究网银相关法律法规,银行应该依照国际通用的惯例来管理,只有在法律的范围内,开展活动才能受到法律的保护。网银业务的开展应该与当时所处的法律环境相适应。网银业务不能先于法律。开展业务时还应该与当时所处的国家法律相一致。加强银行相关信息披露和客户隐私保护。网银作为网络上开展的业务,应该对网上银行的相关规定作出及时的披露。同时,积极保护客户隐私。对于使用客户的私人资料要严加保护。特别在于客户签订相关协议时,要对双方的权利义务作出明确的规定,依据合同法的内容,详细划分权利义务,以免在出现问题时相互推诿。第二,提高内部风险控制水平。内部风险控制的水平,往往是银行风险控制的内因。只有良好的内部控制流程和管理,才能保证内部控制对银行风险的制约。银行要重视内部控制流程的建设。分析建行内部控制环境,为内部控制系统的建立提供良好的氛围。把电子银行部,营运管理部,信息技术部和支行网点的运营进行综合的分析考虑。明确各个主体之间的职责和权限。构造出清晰的组织结构关系。制定有效的内部风险控制方案。对建行的风险进行评估。梳理交易流程。关键是网上银行签约业务受理和审核过程。把内部控制和外部管理相结合,为内部控制体系建立提供有效信息。并寻找机会不断改善内部控制系统。定期分析并对内部控制进行总结。提高外部审计的权利和职责。在内部控制的执行中不断的收集整理数据。完善内部控制系统。最后对内部控制系统进行监督,反馈信息。建行网银往往只是注重对网银客户量和业务资金量的考核,而忽视其有效性。使得一些网点乐于通过造假来增加客户量和资金流量。要不定期的对相关数据进行审核,保证时效性。风险管理体系本身就是一个不断循环的改进过程。通过不断的反馈更新,提升整个系统的控制能力。第三,重视声誉风险管理。银行业作为万业之母,对整个经济的发展起到基础作用。银行的声誉非常重要。良好的声誉无论对吸收存款还是发放贷款都是必不可少的。一旦网银的声誉受到负面影响,将严重动摇人们对银行的信任和支持。在这种情况下,必须重视声誉风险的管理。建行辽宁省分行对声誉的风险的管理,在于建立相应危机处理机制。当出现负面影响时,要及时查找源头,同时启动应急机制,做出反应。避免延误时机。变不利条件为有利条件。重塑建行的公众形象。第四,规范客户操作风险管理。规范使用网银的客户,详细审查客户开通网银的资格,在网络上设置程序验证客户身份。例如是否有过不良的还款记录,是否有过恶意的透支,客户的具体工作单位和薪资水平等。通过这些条件将客户分成等级,只有符合相应条件的客户才能开通网银。不能只是追求数量而忽视质量。规范客户的网银操纵权限。在建行与客户之间要详细的划分职责和权利。同时针对有特殊要求的客户要提供特殊的权限。操作权限的管理主要是指权限的设置,包括现金的每日提取上限,用户级别权限等。此外查询,工资、转账等功能也可以针对不同客户进行不同的设置。对客户操作权限的管理有利于降低网银的客户操作风险。监测客户的网银操作过程,不断积累客户操作的相关数据,优化网银结构设计。一笔正常的网银业务流程包括,客户登陆网银,发出交易指令,交易指令进入到总行接入口,分发到各个分行接入口,完成交易。
四、结论
本文对网银风险管理问题进行了探讨,根据建行辽宁省分行的实际情况,揭示建行辽宁省分行网银风险管理中主要存在的技术风险和业务风险,以及风险防范方面存在的问题。对建行辽宁省分行技术风险和业务风险提出防范措施。通过加强内部控制,提高人员培训水平,建立应急预案机制等方法,完善风险管理体系。为其他银行网银风险管理提供借鉴,促进整体网上银行业务的不断发展。
作者:孙畅 单位:辽宁大学计财处