網上銀行風險管理淺析

前言：尋找寫作靈感？中文期刊網用心挑選的網上銀行風險管理淺析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、網上銀行風險的概念和特點

網上銀行的風險是指由于互聯網技術的應用產生的技術風險和由于金融業務所產生的業務風險。其中技術性風險主要有安全性風險和系統性風險。業務風險主要有經營風險，信譽風險，法律風險，內部控制風險，客戶操作風險，外匯風險等。網上銀行風險具有技術含量高，隱蔽性強，擴展速度快等特點。同時，互聯網的廣泛使用也使風險不斷放大，迅速擴展。這也對銀行提出了更高的管理要求。其風險特點主要有：第一，風險的擴散速度快。電子貨幣的數字化，大大方便了客戶對資金的使用和流轉。原來的流轉可能要經過很多道工序，現在只需要點擊幾下鼠標，這加快了風險的擴散速度，增加了風險的補救成本。第二，風險的監管難度高。網上銀行的交易不再受到時間空間的限制。監管部門要根據不斷發生的新情況來完善相關的法律法規，采取有效的手段加強管理。網上銀行風險的多樣性，使信息更加不對稱。監管部門的監管手段也要多樣化。兼具藝術性和準確性。第三，風險的突發性和破壞性大。網絡傳播速度極快，一個小小的失誤可能被迅速擴大，造成巨大的破壞。網絡的特性使網上銀行的錯誤往往突然爆發，監管部門來不及采取措施，就發生了風險的轉移和擴散。

二、建行遼寧省分行網銀風險管理存在的問題及原因

(一)建行遼寧省分行網銀風險管理存在的問題

建行遼寧省分行網銀風險管理技術層面的問題主要有：第一，計算機病毒和網絡污染。網上銀行要依靠互聯網為載體。計算機病毒可以通過網絡迅速擴散，病毒的種類在不斷的繁衍。在短時間內給銀行造成巨大的影響。第二，缺乏網絡安全保障人員。盡管建行采用先進的網上銀行安全體系。但遼寧省分行的專業安全保障人員還是缺乏的。一旦系統出現故障，就會馬上造成網銀系統的癱瘓和網絡的堵塞。不能再對外提供網銀服務。從而影響客戶的正常使用。第三，網絡運營模式不完善，網上銀行的價值依靠信息系統的完善,沒有功能強大的金融通信網絡和后臺基礎系統的安全,就不能發揮網上銀行的優勢。建行遼寧省分行網銀風險管理業務層面的問題主要有：第一，對法律風險的認識不足。由于網上銀行發展飛速，相關法律法規制定明顯落后，建行遼寧省分行關于網上銀行的章程和協議從制定之初到現在，沒能及時更新變化。第二，內部操作體系存在問題。主要表現為網銀人員操作不熟練，網銀業務處理分散。第三，對聲譽風險重視不足。隨著競爭的激烈，各家銀行越來越重視品牌的認知。銀行聲譽被提到了戰略的高度。建行遼寧省分行的危機處理機制相對不完善，權限的設計和審批也存在問題，這就為危機的處理埋下了隱患。第四，缺少客戶操作培訓。客戶端是網上銀行不可缺少的組成部分?？蛻粼谑褂镁W銀中，必須按照操作流程完成。即使這樣，由于客戶對銀行正規的網銀網站不了解，也時常會遇到木馬病毒和所謂的釣魚網站等。這些網站會通過非法代碼程序盜取客戶的信息，進而盜取客戶的網上銀行資金。

(二)建行遼寧省分行網銀風險管理問題原因分析

建行遼寧省分行作為國有銀行中國建設銀行的一級分行，其網上銀行的建立時間不長。管理人才短缺，管理的主觀意愿不強。網銀風險管理存在問題的原因主要有：第一，建行管理層和網銀使用客戶對網上銀行的重視不夠。數據顯示，網上銀行的用戶數每年的增長都達到30%以上，建行網銀一直保持在用戶使用銀行排名前三的位置。最新的2012年排名顯示，建行僅次于工行。網銀的發展前途無量。建行網點眾多，應該加大對網銀的投入和資金支持。第二，內部控制體系存在缺陷。建行網銀內部控制體系，主要是是采用垂直管理與水平管理相結合，集中授權和內部評估相互促進。在總行成立總的風險監控部，各級分行成立風險總監負責網上銀行的風險控制。各個分行實行風險經理與客戶經理平行管理。但是這種風險管理也有其不合理的地方。風險內控理念缺失，目標設置不當，常常為了追求發展，而忽視業務發展與內部控制之間的關系。第三，激勵約束機制不完善。建行各級分行要完成總行的下達指標都承受了巨大的壓力，建行遼寧省分行也不例外。在網銀開戶數和交易量指標方面都要保持大幅的增長。這就迫使分行可能出現打擦邊球，鉆空子等行為。比如像基層銀行員工代替客戶開立網銀賬戶等。由于業務指標與收入掛鉤，各個基層員工的開戶數與自己的工資掛鉤。在利益的驅動下，這種不可理的激勵制度嚴重威脅了網銀的安全。

三、建行遼寧省分行網上銀行的風險管理措施

(一)建行遼寧省分行網上銀行技術風險防范措施

建行遼寧省分行網上銀行的技術風險主要有計算機病毒和網絡污染，缺乏網絡安全保障人員，網絡運營模式不完善。這些都嚴重制約著網上銀行的發展。對于這些存在的問題，我們應該從以下幾個方面采取措施。第一，提高硬件的安全性和加強人員培訓。網上銀行，由于是利用互聯網作為載體。必然加大了風險的敞口。互聯網作為一種開放式的媒介，同時處在例如黑客攻擊，敵國破壞等風險當中。計算機硬件飛速發展，更新換代越來越快，硬件的安全和穩定對保證網銀業務的正常開展起到重要作用。網銀具體還是要由人來操作。人員的素質和能力在網銀中發揮著巨大的作用。在這種情況下，網銀操作人員的規范程度起到重要作用。定期組織網銀人員培訓，開展網銀人員間的相互交流。同時要讓高層管理者更加重視網銀人員，確認專門的獨立的部門分管網銀。第二，加強內部程序的控制措施。網上銀行的運營模式要不斷的發展完善。優化其運營模式，簡化其程序可以促進進步。網上銀行的內部控制程序和權限層級關系都有非常嚴格的制定要求，要建立相對獨立的權限體系和控制體系。根據風險的級別具體處理數據。全面評估網銀各個階段的風險性質，有針對性的采取措施。成立專門故障處理部門，加強故障的反應速度。確保網銀的可靠運行。及時更新各個網銀軟件的補丁和相關升級程序。使網銀的安全策略與之相適應。內部控制程序的完善離不開資金和人力的投入。建設遼寧省分行的網銀往往采用外包服務的方式。這就要做好和外包公司的溝通，按照建行實際運行的問題有針對性的提供解決方案。建立災難破壞備份系統，提高網銀系統的保密性。提高系統抵御風險的能力。第三，定期進行網銀系統風險的評估。定期評估的對象主要是是系統環境和外包風險。由于網上銀行業務的快速拓展，可以將建行的非核心資產進行金融外包，外包業務的發展可以降低銀行的運營成本，合理分配資源，整合網上銀行的業務流程。網上銀行系統需要提供全天不間斷的服務。網銀運行環境的評估包括如為客戶提供服務的系統響應速度——實時性，系統的前置機和后臺機的通訊頻率速度——高效性。提供的服務是否適應客戶的需求——體驗性等。此外，問題報告管理，密碼管理，IP地址管理等都應進行評估。著重加強信任管理，提高客戶對網上銀行的信任度，通過硬件提高和服務提升等方式，加強客戶對網銀的信任，充分發揮網銀的優勢。定期進行評估，給出信任報告。

(二)建行遼寧省分行網上銀行業務風險防范措施

建行遼寧省分行網銀業務風險主要有對法律風險的認識不足，內部操作體系存在問題，對聲譽風險重視不足，缺少客戶操作培訓等。針對這些風險現提出以下防范措施。第一，提高法律風險管理水平。深入研究網銀相關法律法規，銀行應該依照國際通用的慣例來管理，只有在法律的范圍內，開展活動才能受到法律的保護。網銀業務的開展應該與當時所處的法律環境相適應。網銀業務不能先于法律。開展業務時還應該與當時所處的國家法律相一致。加強銀行相關信息披露和客戶隱私保護。網銀作為網絡上開展的業務，應該對網上銀行的相關規定作出及時的披露。同時，積極保護客戶隱私。對于使用客戶的私人資料要嚴加保護。特別在于客戶簽訂相關協議時，要對雙方的權利義務作出明確的規定，依據合同法的內容，詳細劃分權利義務，以免在出現問題時相互推諉。第二，提高內部風險控制水平。內部風險控制的水平，往往是銀行風險控制的內因。只有良好的內部控制流程和管理，才能保證內部控制對銀行風險的制約。銀行要重視內部控制流程的建設。分析建行內部控制環境，為內部控制系統的建立提供良好的氛圍。把電子銀行部，營運管理部，信息技術部和支行網點的運營進行綜合的分析考慮。明確各個主體之間的職責和權限。構造出清晰的組織結構關系。制定有效的內部風險控制方案。對建行的風險進行評估。梳理交易流程。關鍵是網上銀行簽約業務受理和審核過程。把內部控制和外部管理相結合，為內部控制體系建立提供有效信息。并尋找機會不斷改善內部控制系統。定期分析并對內部控制進行總結。提高外部審計的權利和職責。在內部控制的執行中不斷的收集整理數據。完善內部控制系統。最后對內部控制系統進行監督，反饋信息。建行網銀往往只是注重對網銀客戶量和業務資金量的考核，而忽視其有效性。使得一些網點樂于通過造假來增加客戶量和資金流量。要不定期的對相關數據進行審核，保證時效性。風險管理體系本身就是一個不斷循環的改進過程。通過不斷的反饋更新，提升整個系統的控制能力。第三，重視聲譽風險管理。銀行業作為萬業之母，對整個經濟的發展起到基礎作用。銀行的聲譽非常重要。良好的聲譽無論對吸收存款還是發放貸款都是必不可少的。一旦網銀的聲譽受到負面影響，將嚴重動搖人們對銀行的信任和支持。在這種情況下，必須重視聲譽風險的管理。建行遼寧省分行對聲譽的風險的管理，在于建立相應危機處理機制。當出現負面影響時，要及時查找源頭，同時啟動應急機制，做出反應。避免延誤時機。變不利條件為有利條件。重塑建行的公眾形象。第四，規范客戶操作風險管理。規范使用網銀的客戶，詳細審查客戶開通網銀的資格，在網絡上設置程序驗證客戶身份。例如是否有過不良的還款記錄，是否有過惡意的透支，客戶的具體工作單位和薪資水平等。通過這些條件將客戶分成等級，只有符合相應條件的客戶才能開通網銀。不能只是追求數量而忽視質量。規范客戶的網銀操縱權限。在建行與客戶之間要詳細的劃分職責和權利。同時針對有特殊要求的客戶要提供特殊的權限。操作權限的管理主要是指權限的設置，包括現金的每日提取上限，用戶級別權限等。此外查詢，工資、轉賬等功能也可以針對不同客戶進行不同的設置。對客戶操作權限的管理有利于降低網銀的客戶操作風險。監測客戶的網銀操作過程，不斷積累客戶操作的相關數據，優化網銀結構設計。一筆正常的網銀業務流程包括，客戶登陸網銀，發出交易指令，交易指令進入到總行接入口，分發到各個分行接入口，完成交易。

四、結論

本文對網銀風險管理問題進行了探討，根據建行遼寧省分行的實際情況，揭示建行遼寧省分行網銀風險管理中主要存在的技術風險和業務風險，以及風險防范方面存在的問題。對建行遼寧省分行技術風險和業務風險提出防范措施。通過加強內部控制，提高人員培訓水平，建立應急預案機制等方法，完善風險管理體系。為其他銀行網銀風險管理提供借鑒，促進整體網上銀行業務的不斷發展。

作者：孫暢 單位：遼寧大學計財處