风险防范下的电子银行

风险防范下的电子银行（精选7篇）

风险防范下的电子银行 篇1

1 引 言

随着社会和经济的繁荣,计算机技术、网络技术、信息技术以及智能技术等现代高科技术的进一步发展,网络进入了千家万户,互联网广阔的处女地吸引着无数的开创者[1]。银行也从传统的经营模式转向网络化,电子银行随之应运而生。电子银行和电子货币作为21世纪金融技术和制度创新的主流,正成为各银行战略竞争的重要手段。银行的电子化和信息化,不仅使银行自身焕发出新的活力,还大大促进了国民经济信息化、全球金融一体化和经济一体化的进程。电子银行的迅速发展给人们提供了极大的便捷,其自身发展创造了新的机遇又面临着巨大的生存与发展的挑战。安全与风险是一对形影不离的“冤家”,由于电子货币的虚拟化更使人们对电子银行的安全持有不安与怀疑态度,因此对电子银行风险的控制显得尤为重要。

巴塞尔银行监管委员按风险特征将电子银行风险分为操作风险、信誉风险、法律风险和其他风险[2]。但就风险形成原因来看,可分为内部风险和外部风险2大类。银行内部风险是指银行在应用电子银行业务中因内部原因引起的风险,其主要有:

(1) 雇员引起的风险,包括雇员的欺诈行为,员工的技术和管理知识过时所引起的信用风险;

(2) 银行信息系统风险,包括系统退化引起的操作风险、病毒进入银行系统引起的安全风险、由于系统安全防范性能差异引起导致顾客信息泄露和错误交易产生的法律风险;

(3) 银行服务制度不完善引起的法律风险、包括未提供充分有效的服务信息,未保护好客户的隐私所引起的法律风险[3,4,5]。

这里重点讨论内部风险中关于员工是否具有防范和控制风险的能力的模糊综合评判。全体员工对风险的认识、防范与控制能力对于从整体上控制风险有着极其重要的作用[6,7]。任何一个电子银行单位对员工的基本要求是:具有良好的职业道德和健康状况,以及较高的文化素质水平。

2 模糊综合评判方法

模糊综合评判是一种应用广泛的模糊数学方法,它应用模糊关系映射原理,在模糊环境下,考虑多种影响因素,根据评价的指标标准和可以获得的实际数据,经过模糊变换后对事物做出综合评价的一种方法。该方法以专家已有的知识经验和对风险的主观判断为基础,(由于不同个体的知识水平、认识能力、经验和偏好不同,对同一事物的认知具有差异)利用模糊数学原理综合各位专家的评估意见,最后根据最大隶属度原理确定对各个风险因素进行管理的优先次序。

(1) 设与被评价事物相关的因素有m 个,记作U={u1,u2,…,um} 称之为因素集。

(2) 设所有可能出现的评语有n个,记作V={v1,v2,…,vn} ,称之为评价集。

(3) 建立单因素评判,即建立一个从U到f(V)的Fuzzy映射。γ:undefined,由γ可以诱导出Fuzzy关系,得到Fuzzy矩阵undefined,称R为单因素评判矩阵,并称三元有序组(U,V,R)为评判空间。由于各因素的重要程度不尽相同,所以需对各因素加权。用U上的F集A=(a1,a1,…,an),表示各因素的权分配,它与评判矩阵R的合成,就是对各因素的综合评判。

3 风险分类及模型建立和分析

3.1 风险分类

对员工是否具有防范和控制风险的能力初步划分如下:

(1) 初级程度:经过简单培训,基本满足所在岗位要求;

(2) 中级程度:经过短期的专业培训,对电子银行的相应工作基本了解,应变能力强,在短期内能迅速掌握相关工作技能,达到熟练水平;

(3) 高级程度:具有银行或电子银行相关工作经验及相应资格认证,熟练操作各项流程和程序;

(4) 高级职业技术程度:具有多年工作经验,适应新生事物能力强,能将已有经验知识迅速移植到新生事物中,对电子银行相关操作相当熟练;工作M1年出现N1次L1级的风险事件,X1年轮换1次岗位;拥有预测风险的意识和能力;

(5) 基本专业程度:既有足够的专业领域知识,理解概念和原理并在日常工作中熟练应用;工作M2年出现N2次L2级的风险事件,X2年轮换1次岗位;具有应对风险的识别能力;

(6) 丰富的专业程度:熟练掌握专业领域知识,并能在日常生活中融会贯通,这些知识通过在掌握各种原理基础上的广泛深入实践获得,或通过广泛接触先进国际知识中获得;工作M3年出现N3次L3级的风险事件,X3年轮换1次岗位;具有对风险的控制能力;

(7) 基本专家程度:确实精通掌握各种概念、原理和业务知识,这种知识通过在电子银行及计算机网络领域的深入发展,或是通过全面的业务经验及对国内外的经验总结、创新,且具有创新能力;工作M4年出现N4次L4级的风险事件,X4年轮换1次岗位;具有驾御风险的能力。拥有不同程度防范和控制风险的能力的员工对风险的影响程度和范围有着不同的影响。造成的风险类别可分为单一风险,多项风险和系列风险,风险的危害程度可分为低、中、高。

3.2 模型建立和分析

A*R=B=(b1,b2,…,bm),其中undefined。这里bj是r1j,r2j,…,rnj的函数,也就是评判矩阵。广义复合运算称为模糊综合评判A*R=B=(b1,b2,…,bm)。其中由广义模糊运算的定义,计算Bj一般可选4种算子,即M(ν,Λ),M(·,v),M(Λ,⊕),M(·,⊕),前3种用于突出主要因素,不考虑或稍微考虑次要因素的综合评判,后一种是对所有因素权重大小均衡兼顾,对风险的综合评价具有较好的效果,故本文采用M(·,⊕)算子[8,9,10]。

(1) 设因素集U={u1,u2,u3,u4,u5,u6,u7},其中u1=A,u2=B,u3=C,u4=D,u5=E,u6=F,u7=G,评价集V={v1,v2,v3,v4,v5,v6,v7,v8,v9}。

其中v1为低的单一风险;v2为中的单一风险;v3为高的单一风险;v4为低的多项风险;v5为中的多项风险;v6为高的多项风险;v7为低的系列风险;v8为中的系列风险;v9为高的系列风险。

(2) 构造综合评判矩阵。

把这m个单因素评价集作为行即得一个总的评判矩阵。其中相应的评价得分由专家或者经验丰富的工作人员填写统计后获得。

表1打分规则:将行因子与每列因子对应评分,认为一定能够引起相应风险的1分,很可能引起相应风险的0.7分,可能引起相应风险的0.5分,不太可能引起相应风险的0.2分,肯定不会引起相应风险的0分。假设有X个专家打分,则undefined。

下列综合评判矩阵的数据由以上打分表统计计算获得:

undefined

3.3 确定因素重要程度模糊集

由于各因素对事物的影响程度不尽相同,有些因素在总的评价中影响可能大些,而有些则可能小些。本文采用权因子判断表法。权因子判断表法是指由评价人员组成的专家组,通过专家组制定和填写判断表,然后对所填写值进行统计从而得出权因子。如表2所示。

表2由专家或者经验十分丰富的工作者填写,填写规则为:将行因子与每列因子相互比较,非常重要的指标1分,比较重要的指标0.7分,同样重要的0.5分,不太重要的0.3分,很不重要的0分。计算方法是:首先计算每一行评价指标得分值undefined,假设打分人数为X人,再求评价指标平均数undefined,最后求得undefined。undefined。由权统计方法获得以下数据:A=(0.05,0.08,0.10,0.12,0.15,0.20,0.30)。

3.4 根据评价模型,求出模糊评价集

此处采用加权平均M(·,⊕),B=A*R,其中undefined从而得到:B=(0.110 5,0.145,0.148,0.123 8,0.132 2,0.138 5,

0.092 4,0.072 5,0.055 1)。

3.5 综合评判

根据最大隶属度原则,选择模糊综合评价集B=(b1,b2,…,bn)中最大的bj所对应的等级(评语)vj作为综合评判的结果。

4 结 语

由最后所计算的数据根据最大隶属度原则可得到如下结论:对员工的管理以及员工所具有的防范和控制风险的能力的强弱,对电子银行风险管理具有不可忽视的作用,在较坏情况下容易引起单一高风险,在一般情况下不会引起高的系列风险。虽然如此,但对员工的综合能力要求不容忽视,否则会造成许多不必要的风险。

参考文献

[1]奚振斐.电子银行学[M].西安:西安电子科技大学出版社,2006.

[2]方霞.电子银行风险和解决之道[J].今日科技,2002(7):29-30.

[3]潘春雄.电子银行的风险分析与识别[J].云南财贸学院学报:社会科学版,2005,20(4):81-82.

[4]苏宏.开展信息系统审计控制电子银行风险[J].华南金融电脑,2004,12(5):2-5.

[5]聂玉林.电子银行的风险问题研究[D].青岛:中国海洋大学,2004.

[6]何东峰.电子银行风险研究[D].北京:北京科技大学,2000.

[7]林娜.试论我国电子银行的风险与防范[J].集团经济研究,2006(5):141-143.

[8]样纶标,高英义.模糊数学原理及应用[M].4版.广州:华南理工大学出版社,2005.

[9]陈水利,李敬功,王向公.模糊集理论及其应用[M].北京:科学出版社,2005.

[10]谢季坚,刘承平.模糊数学方法及其应用[M].3版.武汉:华中科技大学出版社,2006.

风险防范下的电子银行 篇2

一、电子银行概述

（一）电子银行的发展

电子银行是伴随计算机与互联网技术发展，由金融创新带来的产物，是以互联网为渠道，为客户提供多种金融服务的银行，其不仅仅是银行业务的电子化，也包括对银行业务活动和流程的改造，使信息技术发挥其在降低经营成本，提高管理效率和质量等方面的作用，当前的电子银行的业务主要包括利用计算机和互联网开展的网上银行业务，利用电话等声讯设备和电信网络开展的电话银行业务，利用移动电话和无线网络开展的手机银行业务，以及其他利用电子服务设备和网络，由客户通过自助服务方式完成金融交易的业务，如自助终端、ATM、POS等。电子银行业的发展一般会经历了三个阶段。在实体银行阶段,银行有经营业务的营业场所和人员,办理业务是面对面的,业务处理主要以手工为主,兼以部分电子化;在电子银行阶段,经营实体仍然存在,但电子化应用程度大大提高,银行业务辅以电话银行、无人自助银行等形式,自动柜员机、自动存款机、自动发卡机、夜间金库等电子金融产品的出现,极大地方便了银行客户;虚拟银行阶段是银行发展的较高层次,在这个阶段中,银行经营实体将不复存在,业务交易主要是通过计算机网络的运行来实现。网上银行是该阶段发展过程中的典型代表。

（二）电子银行的特点

网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务，随着经济与社会的不断进步，居民对金融服务的需求呈现多样化的趋势。如何满足居民日益多样化的金融需求是各大金融机构追求的目标，电子银行的发展呈现以下特点：

1、安全可靠：以我行为例，我行电子银行业务在网络安全上采用了防黑客技术，设置了二代交易按键Ukey，为用户设置了Ukey密码、登陆密码、交易密码、登陆名称等多种安全措施，客户在使用网上银行办理业务时能够看得见的防范措施有客户证书及其密码。这种情况下，客户基本可以解除资金是否安全的忧虑。

2、方便实用：客户可以随时查询帐户的余额、当日明细和历史明细等，查看某笔款项是否到帐，不但可以根据情况下载有关数据，还可打印出电子回单。即使是非银行工作日或者是非银行工作时间也可以进行帐务对帐和转帐结算，真正实现了7×24小时的银行服务。客户不必每笔业务都要跑到银行来办理，可以随时随地通过电子银行提供的产品和方式，自己来进行交易、查询和控制。

3、结算快捷：无论是收款还是付款，无论是本地还是全国异地，客户都可以在瞬间完成结算工作，对方如果在其他银行开户，客户在网上发出付款指令后，银行将由专人为客户办理，结算方便快捷。

4、强化管理：对于大客户能够通过企业网上银行监控分支机构的帐户，进行资金的双向调拨或横向调拨，提高了资金的使用效率，网上银行是银行业务的优势项目。

5、降低费用：客户开通电子银行业务以后，不必每笔结算业务都要跑银行，可以节省大量的人工、车辆等费用，还节省了支票等票据的费用；

网上银行自主理财的功能也将给客户提供了很好的资金调度手段，减少一些不必要的财务损耗，客户的财务费用也相应大大降低。

6、提高形象：客户开通电子银行还可以在自己的客户群体当中树立现代的、先进的形象，在e时代一展身手，为自身业务的开拓发展提供强有力的帮助。

（三）我国电子银行发展现状

互联网的迅速普及并持续高速发展,为我国网络银行的快速发展提供了坚实的基础。2001年,我国网上银行用户只有200多万户,2005年已发展到3460万户。2006年上半年已获准开放的外国银行开设网上银行的有48家,农村信用社约有5家也开设了网上银行,2007年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。1996年2月,中国银行在互联网上建立和发布了自己的主页,成为我国第一家在互联网上发布信息的银行。此后工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务,我行也在2010年6月推出了网上银行业务。

在我国,根据CNNIC历年调查数据显示,截至2007年底,超过85%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和最受欢迎的网上购物付款方式。虽然目前我国网上银行业务在整个银行业务交易金额中的比例仅为5%-7%，还主要停留在电子银行的发展过程中,网上银行的业务品种还十分匮乏，但是部分商业银行已经不断向虚拟银行方向拓展。据界银行预测,在未来几年,中国网上银行业务量占银行业务量比重将达20%左右。可见,我国网上银行产品将从投入期进入发展期,市场发展潜力巨大，未来商业银行的实力则很有可能体现在金融创新和投资决策上。

二、电子银行风险分析

（一）电子银行风险

银行在维持其日常运转并谋求发展的过程中，会面临各种各样的风险，根据巴塞尔银行监管委员会《有效银行监管的核心原则》，将商业银行风险概括为信用风险，国家和转移风险，市场风险，利率风险，流动性风险，操作风险，法律风险，信誉风险八种，电子银行是金融创新的产物，与传统的商业银行一样，在经营过程中，电子银行也具有信用风险，流动性风险，市场风险和利率风险，国家和转移风险，在这个基础上，巴塞尔银行监管委员会《电子银行和电子货币业务业务的风险管理》认为：“操作风险，信誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。

一方面，在互联网技术环境下，电子银行打破了传统银行业的经营模式和经营理念，带来了前所未有的机遇与挑战，作为电子银行业务最典型的风险类型，实践证明，操作风险比信用风险和市场风险更为广泛地分布于电子银行经营管理的方方面面，并造成越来越多的损失，随着我国电子银行业务的发展，如何加强操作风险管理，提高风险控制能力，成为我国金融业发展过程中的一项重要内容。

另一方面，电子银行的信誉风险也受到前所未有的挑战，由于当前信息传播速度快，不同电子银行业务系统之间的关联程度增强，因为，当某一个系统出现问题有可能会影响其他系统的运行，甚至影响整个系统，使银行的声誉受到负面的影响，此外，某个电子银行的风险不仅会影响自身银行的信誉，甚至产生多股诺米牌效应，对银行业的信誉造成巨大的影响。

最后，随着电子银行技术的不断发展和操作的规范化，信誉风险的管理，相关的法律法规也需及时出台，对电子银行业务相关方面进行规范，法律法规的滞后就会导致电子银行业务纠纷没有法律依据，影响客户对银行电子银行业务的信任程度，进而会使电子银行业的发展受到冲击。

综上所述，下文将分别从操作风险，法律风险，信誉风险重点介绍电子银行的风险。

（二）操作风险

随着电子银行业务的发展，操作风险的内容页不断扩大，它不仅存在电子银行日常运营使用的设备和技术中，也体现在银行的内部管理，以及对客户端的操作风险和相关知识的普及和传递。根据我行电子银行部的工作经验和《电子银行和电子货币业务的风险管理》，我们列举了电子银行操作风险的八种来源：

1、分别是未经授权的访问

2、雇员欺诈、客户和雇员联合欺诈

3、伪造电子货币

4、服务提供商风险

5、系统退化

6、职员及管理技能落后

7、客户安全性经验不足

8、客户交易抵赖等

总的来说，银行在这方面承担着重要和不可推卸的责任，银行应通过不断完善电子银行系统体系，及时调整安全基线，有效地运维管理和规范内部管理流程等工作，更有效地识别和管理操作风险。

(三）信誉风险

信誉风险主要指公众对电子银行业产生严重不利看法而导致银行无形资产遭受损失的可能性，信誉风险通常因操作风险和法律风险控制不当产生，当前的金融全球化，信息化使得银行的市场竞争更加激烈，银行要树立良好的信誉形象需要付出极大的努力，但是信誉的毁损可能发生在一瞬间，互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故，技术不完善或操作不当等问题，就会通过互联网等媒介广泛迅速传播，再加上某些竞争对手以讹传讹不断夸大问题的严重性，从而导致电子银行的信誉瞬间崩塌，使电子银行服务业务的发展会受到连续，长久的消极影响，对银行业务的影响非常大。

（四）法律风险 法律风险是指在电子银行业务经营活动中，因违反法律法规而遭受处罚或因交易各方的法律权利和义务未能有效确立和执行导致发生法律纠纷，而给银行造成直接或间接损失的可能性。同传统银行相比，电子银行有两个十分突出的特性：一是它传递信息采用的是电子化方式，二是它模糊了国与国之间的自然疆界，其业务延伸可达世界的每个角落，电子银行的这两个特性向传统，基于自然疆界和传统书面制约基础上的法律法规提出了挑战。

三、针对上述三类主要的电子银行风险，应该从以下几个方面采取措施减少风险

(一）防范电子银行操作风险的对策

由于操作风险广泛存在于电子银行日常运营使用的设备和技术中，也体现在银行的内部管理，以及对客户端的操作风险和相关知识的普及和传递中。所以对于操作风险的防范应该主要从两个方面着手。

1.从银行自身环节开始，进一步规范电子银行业务处理流程和管理，切实加强员工的风险防范意识教育，加大业务检查监督工作力度，扎实有效防范电子银行操作。具体的应对措施，首先要对银行员工加强风险教育，提高对风险防范重要性的认识，充分利用多种学习形式，做好对网点柜员、客户经理、大堂经理和网点负责人的制度传达，保证每个操作人员、管理人员熟知操作要点和风控重点，切实将电子银行风险防范措施落到实处，另一方面，要规范电子银行业务流程，例如，要严格按照主管部门关于电子银行注册和ukey发放的制度规定，突出重点，围绕企业和个人银行客户注册变更、ukey盾与发放、落地指令手工记账处理、参数管理、反洗钱公转私控制等电子银行业务执行制度执行情况，切实加强电子银行注册和ukey发放环节风险管理，有效防范电子银行操作风险，此外，也要加大检查力度，加强对电子银行业务的规范检查，明确人员工作职责，制定详细的电子银行业务检查实施方案，积极做好电子银行业务规章制度检查，加大整改工作力度，认真查纠在执行规章制度中存在的漏洞和薄弱环节，明确责任人，杜绝电子银行风险事故的发生，最后，也是最重要的环节是银行电子银行信息技术系统的维护，操作风险的解决需要依靠技术的进步和设备的不断更新来做坚强的后盾。

2.是针对客户环节，客户由于使用网上银行可以不受时间和空间的限制，只要有电脑和网络服务，可以在任何时间、任何地点，享受银行的服务，提高了银行的办事效率，同时也使客户避免了去银行办理业务排队的麻烦，大大节约了客户的时间和精力。但是在电子银行的操作过程中，对于客户来说，也会面临着一些风险，最主要的风险在于客户信息的被盗。客户信息被盗主要有以下几种情况，对于每一种情况客户都应有相应的应对措施。

（1）、假银行网站 这些网站往往会用一个和真实银行很相似的网址来迷惑客户，比如假中国工商银行的网址：，这个邮箱地址就是假冒地址。

（3）、假冒银行发送短信，假冒银行发送短信基本都是通过短信的方式通知客户，使客户通过短信提示的网站进行密码修改，而短信提示的网址则是钓鱼网址，针对这种情况，客户首先要注意发送短信的号码。另外，银行的短信一般内容都是一些问候、产品信息等，除了余额变动提醒之类的业务，短信内容根本不可能涉及客户的账户信息。

（二）防范电子银行信誉风险的对策 针对电子银行信誉风险，应该从宏观、微观等方面入手防范信誉风险事件

1.虽然我国目前是全球第二大经济体，市场经济取得了快速地发展，但是社会信誉体系发育相对滞后，银行交易活动中失信现象非常严重。从宏观方面入手来防范信誉风险，首先要建立和完善社会信誉体系，而完善的社会信誉体系是减少电子银行风险的制度保障之一，没有完善的社会信誉体系，人们就会增加对不确定性的预期，电子银行业务的虚拟性使这种不确定性得到强化，不利于电子银行业务的长远发展，而完善的社会信用体系则会减少不良事件的发生。

2.从微观方面出发，信誉风险影响着银行建立是否新的客户关系或业务渠道，也可能导致银行面临诉讼、财产损失及客户流失的不利局面，例如，当银行未能稳定地提供安全，准确与及时的网上银行服务和产品或者提供的产品与服务不如公众预期的那样好时，银行信誉受到质疑，导致客户资源的流失，所以没有信誉的基础，想要高效低开展电子银行业务是不现实的，针对银行信誉的问题，可以通过两个途径来解决：

一是加强电子业务人员与技术人员的信息沟通，因为业务人员一般比较熟悉客户在使用电子银行渠道时出现的安全问题，但是由于不懂技术而无法直接通过开发产品消除安全隐患，而技术人员则精于研发，却不了解客户，所以两者之间的沟通就显得非常重要，适当地沟通能够充分实现两类人员的信息共享，减少银行信誉风险发生的风险，二是建立第三方信誉服务认证机构，第三方信誉评级机构是以第三方身份出现的，其可以站在一个客观的立场，极力维护评级的公正性，在当前我国信誉环境恶化的今天，必须强调信誉评级机构的规范发展，通过向银行提供所需的信誉报告帮助银行防范信誉风险，另一方面，通过中介机构的信誉信息的传递机制，促进有效的社会惩罚机制，使失信银行的失信成本远远高于其失信所获得的“收益”，以此来弥补法律惩罚的不足，确保社会信誉功能的发挥，促进整个信誉秩序的根本好转。

(三）防范电子银行法律风险的对策

1.加强内部管理,完善规章制度和业务协议，电子银行业务能否健康有序地发展,能否避免和减少法律纠纷,在一定程度上取决于银行内部管理工作是否到位。在实际操作中,对于银行和客户之间的权利义务关系通过业务协议规范,尽可能做到详尽和具体化;对于银行和网络服务商之间的协议要明确约定;对于银行与软件供应商之间的协议要明确约定。同时拟订的协议必须兼顾当事人各方的利益,体现公平、合理、合法。

2.加强对电子银行犯罪的打击力度，目前,利用互联网犯罪的案件不断增多,作案方式也更加隐蔽和复杂,电子银行因其交易对象金融货币的特殊性,成为网络犯罪分子的重点攻击目标。随着社会信息化程度的不断提高,计算机犯罪日益渗透,危害的程度也越来越高,而刑法对计算机犯罪的规定较为粗疏、原则,量刑也较轻,对网上银行犯罪的威慑力较弱。因此,目前迫切需要顺应网上银行业务的开展,针对新的网上银行犯罪问题进一步制定出更加具体细化、操作强的法律规定,加大对电子银行犯罪的打击力度,以确保网上银行业务的稳健发展。

3.需要针对电子银行业务出现的问题，借鉴先进国家的经验，建立相关的法律，以规范电子银行业务参与者的行为，电子银行的行为规范如制定妥善的电子银行章程，跨国电子银行交易的法律问题等，其次，对电子业务的安全保密也要有法律保障：a.保障客户安全b.电子银行账户管理c.资金转移的控制措施d,监察异常交易活动e.预防虚假电子邮件或网站的监控措施f.客户隐私保护机制。我国已经人世十年，电子银行面临更加严峻的挑战，我国应该制定一套较为完整的国际标准，以便使我国电子银行在风险防范上与国际接轨，保障我国电子银行业务的顺利进行。

四、针对以上的风险，我行电子银行部也推出了多种举措排除风险，防患于未然，我行电子银行部推出了以下多种手段防范风险。

（一）、在用户使用安全性上，电子银行部做了如下防控：

1、2、网址直接印刷在Ukey上，防范钓鱼网站的威胁。

企业用户网银登陆页面直接弹出，加强防范了钓鱼网站的威胁风险。

3、在我行官方网站网站上推出风险提示，教育广大用户在使用电子银行业务中需要注意的风险。

4、用户交易时，必须手动按动Ukey的确认键才能转账成功，有效的防止了黑客挟制用户Ukey的风险。

5、推出短信中心业务，在用户账务发生改变的时候，发送短信到用户的手机上进行提醒。

6、推出电话银行业务，使用户在账户发生意外的情况下，能很方便快捷的进行自助挂失银行卡，电话银行具有查询用户对账单的功能。

（二）、在业务操作层面，我行进行了如下制度约束，防控网银风险。

1、办理原则：

个人网银需本人亲自办理，严禁代办。

企业网银由法人本人办理，或持法人授权委托书办理。

2、证件审查制度：

个人用户开户需要提供银行卡及输入密码、用户本人身份证及复印件，办理需进行身份证联网核查。企业需提供组织机构代码证、工商营业执照、税务登记证、法人身份证、代理人身份证、授权委托书、企业预留印鉴等。

3、网银客户开户授权制：无论是为个人还是企业开户，均需主管柜员进行授权操作。

4、Ukey出售时密码校验、授权、签字制：Ukey按重要空白凭证管理，出售Ukey给个人用户的时候，需要主管柜员授权，并校验用户的账号密码，柜员、用户领用时均需签字确认。

5、对账制度：进行月、季、年对账，要求支行定时上报对账单，每季度至少上缴一次。

6、回访制度：对于企业用户，电子银行部工作人员亲自上门回访、电话回访，等方式进行回访，既能掌握用户的使用情况，又能防范风险。

7、资金监控制度：对于贷款户进行资金监控，可自由设定需要监控的资金限额，超过限额需要支行柜员进行落地处理。对于个人户则设定个人日累计转账100万限额制度。对于企业户则统一设定为公转私日累计20万限额，账户转账日累计300万限额，超过限额，则需按我行资金管理规定进行审批。

8、登记薄制度：我部建立了多种登记簿《个人网银开销户登记簿》、《企业网银开销户登记簿》、《个人网银变更登记簿》、《企业网银变更登记簿》、《网宝（UK）出售登记簿》

风险防范下的电子银行 篇3

摘 要 人民银行集中核算模式下存在着联行业务、资金清算、风险防范意识不足等风险问题，本文探讨了可能的风险隐患，并相应地提出了一些对策与建议。

关键词 集中核算模式 风险 防范

九十年代末以来，银行会计电算化手段和网络技术快速发展，特别是微型计算机带来了通讯环境的极大改善，国内外的银行开始采用会计集中核算。中央人民银行不落时代的脚步，着手于会计核算管理体制的探索，并取得了一定的成效——会计电算化和网络技术的使用，使管理级次趋向简化，以集中管理取代了分散管理。但新系统即会计集中核算系统（V2.6）在运行过程中，不可避免地会涉及到一些资金安全的问题，本文旨在针对人民银行集中核算模式下的会计风险，就如何采取有效的防范措施深入地探讨。

一、关于会计集中核算模式的概念研究

会计集中核算模式是在银行会计电算化、计算机网络技术得到普遍提高与广泛应用发展的前提下，一种革新的银行资金核算方式，主要针对分级管理与分级核算的旧会计核算模式的革新。

会计集中核算模式显示了以下的特点：首先是旧的会计核算的方式得到彻底的颠覆，以新的集中核算方式取代了以往繁琐的分散核算方式，县支行会计部门不再纳入综合、明晰核算的范围，而只作为核算中心的会计凭证信息采集网点，从而极大地收缩了核算的层级范围。其次，管理和核算架构都根据网络话的理念来设计和组织，集中和上移了跨级的主体。再次，会计信息的真实性和时效性较之以往得到了更多的保障和提高，并且更容易实现人力资源的优化与合理配置，从而使工作效率获益良多。最后一点，也是最重要的一点，就是明显地加强了会计风险的可控性。

从国内外的银行实行会计集中核算模式的经验看来，集中核算模式主要有二：数据集中核算模式和财务集中核算模式。后者是一种绝对集中的核算模式，相对而言，数据集中模式是一种相对的核算模式。

二、人民银行会计集中核算模式的发展现状及其发展趋势

会计集中核算模式由中央银行率先使用。自2005年，中国人民银行政府推广了中央银行会计集中核算系统，并在六月二十七日把大额支付系统接入了所有地市级中心支行，从此以后开始用中行的会计集中核算系统进行清算资金。也就是说，人民银行把核算主体由县支行集中和上移到中心支行，全辖的业务核算和财务管理都统一由中心支行全权负责，其中联行业务的处理功能也被统一到中心支行的权利机构里来，这样就形成了一张以中心支行为核心核算单位、周围分布了各县支行营业网点的大网状体系。所谓大额支付形同是指数额比价的贷记支行业务、转账业务、支付业务等资金清算，包括同城和异地跨行、同城和异地行内的支行业务，在支付时全额清算资金。

至今，人民银行会计集中核算模式的上线运行已经显示出了巨大的收效，不仅使支付清算自己的周期极大地缩短简化，而且把县支行业务从处理环节里释放出来，在一定程度上解决了县支行会计人员的不足现状，从某种意义上还降低了银行的用工成本。然而，不可避免地会计风险以另外一种新的形式呈现出来了。会计风险上移，相对地中心支行会计核算中心的风险防范系数被要求提高到一个新的级别；异地支付业务瞬间到账的风险明显地大增；业务系统高度依赖网络同样要求对网络安全级别提升一个全新的安全档次。

三、关于人民银行集中核算模式下会计风险的研究探讨

1.集中核算模式下县支行的风险意识削弱

县支行会计人员这种松懈的资金安全意识是一种巨大的潜在隐患，往往导致了风险的发生。一旦风险防范意识被弱化，会计主管等相关领导对风险防范重视不够，执行要求就会不知不觉地在执行的过程逐渐减低，导致了巨大的风险隐患，并且这种现象在一些县支行不断地出现，并且有愈演愈烈之趋势，例如重要业务章保管不到位、会计监督检查的功能没有发挥到好处等等。但是，县支行的网点业务不仅存在着联行资金的风险，并且在同城行内或跨行以及异地行内或跨行、业务周转金等方面也存在着资金管理的风险。

2.集中核算模式下制度缺乏可行性的风险

具体举例说，管理办法中22条规定会计主管独自具有夹缝签章后的口令的保存权，但是这样反而增大了口令的盗用风险，如果让口令保存全直接给予操作员，在应对紧急情况更具操作性。又例如，处理14条明文写着县支行使用业务印章的方式，但却忘了交代同城票据交换张的管理。再如，操作规程规定对缴存财政存款迟交拖欠的情况，应当处以罚款并且将所罚款项进入国库，但实质情况却是，一句相关的惩罚法律程序，会计部门无法承受发送罚告书、处罚决定书等耗时费力的环节。此外，以上的规章规程的相关规定并未在资金清算、联行业务以及会计核算等业务之间实行一种有效的相互制衡、相互控制的管理。

3.集中核算模式下联行资金的风险隐患

会计集中核算模式下联行资金的风险也集中和上移到中心支行上来了。县支行首先生成了联行往来资金的电子信息，然后通过系统转到中心支行，中心支行进行处理后录入并符合信息，从而生成了支付信息命令并发出。然而，这其中存在着一个致命的安全隐患，即：县支行组成的庞大营业网点，在处理联行业务时对实际发出的联行信息的原始凭证容易发生断裂，会计集中核算体统本身的力量无法达到控制的实质功能，也就是说对确认具有法律效力的发电依据与联行资金的行为无法实现，从而导致了一个近乎致命的资金风险隐患。

4.集中核算模式下监督系统的风险

具体说来，第一，集中核算模式下的集中监督下，会计凭证是以邮路的方式到达中心支行的监督部门的。一般情况下，偏远地区的县支行在第二天下午地点三十分之前就将会计凭证才能送达至中心支行，假如碰上三五天的国家接见日，相关的业务监督就要推迟一周或者更长的时间了，这种情况的监督就发生了时效性导致的联行资金差错风险，从而加大了损失资金的风险。第二，为了降低运作成本，会计凭证的传递并没有享受到开辟专门的会计凭证传递路线的优厚待遇，而只能委托了邮政快递，并且在包装上也没有做到一定的标准要求，或者用邮箱挂锁，或者用密码锁，有或者干脆只用了一个加塑封口，这种甚至只能算得上是只防君子不防小人的保密措施并不能保证会计凭证的绝对安全，甚至连水、火等一些自然灾祸都难以防范，更何况人祸？

5.集中核算模式下的资金清算风险

人民银行集中核算模式针对的是开立清算账户，对开立非清算账户，大额支付系统不支持资金清算。如果县支行因为一个非清算账户资金不足而引起当日同城票据支付清算业务的执行，难免会导致全辖核算系统按时登帐等业务在当日的执行，最终容易造成资金清算风险。

6.集中核算模式下的网络风险

人民银行借鉴中央银行的经验，集中核算模式是在人民银行行内的互联网中实现其核算功能的。但是，县支行的网点分布导致了大量的网络通讯点，共享范围过于广大，并且即使是人民银行行内的互联网与办公信息网络采用的隔离是虚拟的，这就大大增加了被入侵的风险隐患点。此外，多个县支行共用的一般是同一台服务器——主要通过无线电网络来传输——这从另一个层面上增加了信息传递的通畅度与安全级别。最后还值得一提的是，营业网点常常以为缺乏专业的计算机网络技术人员，安全防范的技能和意识都没有引起足够的重视，大大增加了潜在风险的网络入侵；而且电信、广信等通讯网络线路的性能和质量都远远未达到资金清算系统对网络系统的高要求，通讯意外的频发率等现象的发生，已经兆示了巨大的潜在网络风险隐患。

四、针对人民银行集中核算模式下会计风险就防范措施的研究与探讨

1.强化县支行会计人员的风险意识

集中核算模式下众多业务的集中和上移以及核算数据、会计凭证和监督的集中和上移，使风险承担的主体也集中和上移到中心支行，相对而言，县支行在集中核算网状体系中位置被边缘化，从而导致了县支行人员的风险意识。他们一般会认为，只要他们提交的数据准确无误、操作执行正确，那么风险也就闭门于他们，事不关己了。

事实却是，会计内控工作要时刻警惕，要完全达到风险防范意识大增强的效果，首先得从领导自身抓起，所谓上行下效。领导要重视集中核算模式下的风险防范意识的培养，强化风险防范的责任意识，自上而下，加强监督审查的强度，时刻关注员工的工作动态并时刻灌注提醒工作人员的责任意识。此外，还可以通过具体的规章制度明文要求员工的风险意识，通过规范业务的操作流程和权责分明的岗位要求等一些硬措施来提高员工的风险意识。

2.完善制度，增强可行性

有效地增强风险意识依赖于制度保障。由上文的讨论可知，根据中央银行的集中核算模式经验，其发布的业务管理及处理依据《中央银行会计集中核算管理办法》（以下简称管理办法）、《中央银行会计集中核算系统业务处理办法》（以下简称处理办法）以及《中央银行会计核算系统操作规程》（以下简称规程）（以上都是修订本），实际上缺乏可行性。

上级应当广泛听取基层实践后对规章制度的细节提出的改善意见，重新修订规章制度，是指完善具有实际的可操作性。首先具备一个架构完整、科学严谨的具备具体的业务操作流程的制度，是风险防范的硬件。在风险硬件的标准要求下，风险意识才能抓得起。

3.完善监督系统

集中核算模式下会计风险防范的最后一道关隘是中心支行实行集中监督。这种集中核算模式下的集中监督确实是一项必要的改革，使会计业务的资金动态可以时刻得到全面的掌握，可以随时对辖内的各个县支行的资金动态审核检查的方便性和实效性，也极大地使风险的忙点扫到最低，提高了监督的效率与可操作性，使风险防范的功能大为加强。然而，集集中核算模式下的集中监督是一把双刃剑，有利必有弊。凭证传递、监督时间滞后、监督内容遗漏等使集中核算模式下的集中监督下呈现出来的新的风险形式。这在第三部分已经详细讨论，这里不加赘言。

针对集中结算模式下监督时间滞后的风险，可以采用一个制定补救措施的备案方法。具体说来，就是调整监督部门的上下班时间，以适应会计凭证的传送，可采用调班的方式为准时为中心支行送达会计凭证服务，总之动用一切可能的措施使会计凭证准时在第二天送达中心支行，确保监督工作在次日完成。建议建立衔接于系统的动态监督系统，实现实时监督，防患于未然。这些可以以应急方案的形式存在。

4.加强网络安全

监督系统固然重要，可是无论监督系统还是核算系统或者大额支付系统，集中核算模式下的所有业务运作都离不开网络，所以归根结底网络的安全是最核心的，加强网络安全是最迫切的。可从以下方面着手：首先，建立网络安全管理制度，把具体责任落实到个人身上，其次，要改善网络硬件和软件，以提升网络的安全级别；最后，加强网络安全的意识和技术培训，强化网络端口、IP等管理，防止网络入侵。并且制定应急方案，确保网络安全的万无一失。

参考文献：

[1]徐安材.浅谈基层银行会计风险的额防范.预算管理与会计.

[2]郭京裕.浅谈预算会计记账核算模式.预算管理与会计.

风险防范下的电子银行 篇4

在互联网应用普及后, 电子信用证在开放式因特网的环境下逐渐演变为网上信用证, 即在网络平台操作传统纸张信用证。同时, E时代的到来, 使得当代国际贸易由纸制单据向无纸化贸易逐渐演变, 传统信用证业务的单证运作模式受到了很大的冲击, 电子交单和电子审单已经提上议事日程。

2 电子信用证在国际贸易发展中存在的问题

(1) 电子信用证的效力问题。对受益人来说, 电子形式的SWIFT信息是否是一个有效的信用证, 电子合同的载体与传统的书面文件大不相同。这使现行的法律规范的某些规定对作为电子合同载体的电子数据信息的法律效力及有效性产生了影响。如果不解决电子数据信息的法律效力问题, 也就无法确定电子合同的法律效力, 这势必对电子交易的正常发展构成极大的阻碍。

(2) 书面形式的确定标准问题。在电子交易环境下, 当事人传递的只是一组电磁记录, 且可以不同格式存在于多种形式中, 但现有法律没有明确表明书面形式的格式要求。电子信用证开证行承担了提供电子记录格式的义务, 如果开证行提供了电子记录的格式, 对相对人来说, 实际上是提供了一份格式合同, 对此相对人必须无条件接受。由此可见这一条是对传统合同法乃至电子合同法下格式合同订立自由原则的否定。

(3) 电子签名引发的安全问题。传统的书面手工签名具有较强的证据力, 发送方和接收方可通过书面文件上的手书签名与盖章来判别文件的归属。而电子签名的安全性较之传统手工签名要低很多, 因为电子签名更容易被模仿和伪造。而且, 各方当事人所传递的信息如果不采取特殊的保护措施将很容易被修改而不留任何痕迹。目前, 还没有一种电子签名能够得到使用者的普遍接受, 这也使得对电子签名的规制变得更加困难。

(4) 主体多元化引发的安全问题。国内外银行在电子信用证业务中的步子迈得比较谨慎相反很多电子商务企业已纷纷涉足电子信用证业务, 导致信用证业务主体的多元化。但因后者并不具有商业银行的信用, 所以其开展的电子信用证的业务, 导致信用证的异化, 改变了传统信用证银行信用的界定。因此, 对电子信用证的服务主体进行认证, 成为必要之举。另外, 电子信用证的交易过程是在虚拟的网络空间处理单证信息, 各方当事人可能并不了解对方是否真的存在, 更不用说商誉如何, 因此, 各方当事人很难保证其交易的安全性。

(5) 减轻了银行电子审单责任, 加重了电子交单人的责任。由于电子信用证项下所有单据制作, 传递都是借助电子工具, 伪造单据非常容易。银行对电子信用证的发送者的身份, 信息来源不承担责任, 银行对电子记录是否完整及未经更改也不承担责任。银行对报文传输或单据递送过程中发生的延误、中途遗失、残缺或其他错误产生的后果, 概不负责。

(6) 电子信用证的实践有待规范化。纸制国际结算方式在一段时间内, 特别是在发展中国家将保持不变, 电子网络化国际结算的实务性操作统一规范有待进一步推广和完善, 即使是在目前的国际电子信用证实践中, 也只有Bolero与Swift密切合作, 因此, 明确声明采用Eucp规则。而其他的电子信用证实践都是自成一家, 国际商会统一电子信用证运用规则的努力遭到了挑战。

3 电子信用证在银行风险中的防范分析

(1) 信用证在开立、修改和传递过程中的风险。信用证电子化, 使得其开立和修改只是经由开证申请人之手, 进行数据录入, 而不用再由银行的工作人员进行进一步的录入, 从而降低了手工录入的错误, 或者是由于开证申请人的书写问题而导致信用证内容的错误。

(2) 审查单据上的风险。传统信用证的审单过程, 往往是最为复杂的过程, 也是不法分子进行信用证欺诈最常用的环节。UCP600中规定的信用证独立抽象性的基本原则和“单内一致、单单一致、单证一致”的表面相符标准审核交单人提交的单据。银行虽有义务“合理小心地审核一切单据但只要单据表面上达到“一致”, 银行就必须对卖方履行付款义务, 银行没有义务审理单据的真实性。除非单据伪造是显而易见的, 否则银行就有义务付款。对于这方面的信用证欺诈防范, 电子信用证设立了三道防线:

会员制的保障。系统服务商在提供信用证服务是采用会员制, 即“内部人”进行交易的方式, 有效减少了信用证欺诈。即在开证申请人通过系统服务商提供的平台进行相关操作的前提是该服务商的会员, 而要成为会员就必须对其的基本信息进行录入, 而后就会存在服务商的电子档案之中, 并将对其后续的服务进行跟踪。采用注册会员制, 会使得交易方的信息实现一定程度上的透明化, 可以在一定程度上降低欺诈风险。

认证机构的保障。与传统信用证相比, 银行在付款之前增加了一项重要义务, 即向认证机构确认单据的电子签章的真伪。由于在网络环境下, 各方当事人所传递的信息如果不采取特殊的保护措施将很容易被修改而不留任何痕迹, 这就需要通过电子认证制度加以“证实”。即使某信用证的受益人在认证机构开立了虚假的账号, 银行信任此认证机构提供的虚假账号, 并据此所作出的付款, 其损失最终也可向该认证机构进行索赔。电子签章和电子认证从本质上都是为了确保信用证的真实有效性。

电子审单的保障由于电子单据内容格式的标准化和规范化, 审单过程将更多地借助计算机系统的自动校验, 从而提高了审单速度, 减少了工作量, 降低信用证结算成本进而降低整个信用证业务的交易成本。电子单据是以电子数据的记录形式, 从制作初始, 就被存储在各个贸易活动方自身的系统中, 每个系统的防护手段都是电子数据得以安全存储的保证。

(3) 时间上的风险。UCP600中, 开证行、保兑行及指定银行审核单据的期限改为“最多为收到单据的翌日起第五个工作日”。而这一时间上的从七天到五天的缩短, 无意识增加了银行的风险。

综上所述, 电子信用证在银行风险防范方面的突出优势以及信用证电子化的趋势的必然性是显而易见的。但是, 电子信用证在安全性方面仍然还有不足, 还需要进一步的技术提升;同时, 在立法上, 也需要对此过程中主体的责任进行进一步的明确.

参考文献

[1]张岩.跟单信用证统一惯例电子交单增补 (2007年修订本) [M].北京:中国民主法制出版社, 2006.

风险防范下的电子银行 篇5

一、银行电子化业务与传统法律之间的不和谐银行的传统业务使用的是纸质的流通工具，与此相适应的，传统法律也同样是建立在对纸质流通工具进行调整的基础之上的。而电子化银行的业务使用的是以电磁信息为载体的流通工具，因此，电子化银行业务的快速发展使得传统的法律原则、法律规则显得已相对滞后甚至无能为力。民法的原则规定和基础，是以平等自愿性和互换性为基础的传统法律，由于金融业务的电子化发展，已明显地越来越不适应以集中交易、不特定主体为基础的金融发展的需要，传统民法中的主体平等，契约自由原则正受到限制。在金融法规领域，金融机构和客户之间的关系是不平等的，这种不平等不仅表现在主体之间经济实力的巨大差异上，而且由于银行等金融机构拥有法律授予的特许经营权即行业垄断，以致于客户不得不与银行等金融机构打交道。同时，在经济民法中，交易和交易主体都是特定的，因而民法确立了契约自由原则，并且建立了一套完整的，承诺为核心内容的合同法规。而电子化银行业务金融监管机构为防范风险，进行了严格的监管和权力干预，从而产生了新的调控领域的规章制度，而正是这种监管和权力干预，都对私法自治和契约自由进行了限制。许多电子化银行业务交易都是采用金融电子化数据交换，也就是无纸化的电子合同的方式进行，即在电脑网络上按事先约定的编码进行，这与传统的法律中的书面和口头合同有着显著的不同。合同形式往往是作为民事法律行为能否产生预期法律后果的形式条件，但传统合同法中并未对这种电子化的合同形式作出明确规定。同时，基于因特网上金融业务没有地域限制，在因特网上达成的金融电子化合同通常难以确定合同的签订地和发行地，从而很难确定电子化合同纠纷的管辖权；而且即使确定了合同纠纷的管辖权而在选择依据时也会发生强烈的法律冲突，这就向因特网上交易适用一国国内法律提出挑战，从而迫切需要立法明确。银行业务电子化对法律带来了空前的挑战，法律只有改变自身才能适应银行业务的新形势，只有通过法律的规则，才能严格把好基于银行电子化产生的新金融产品的市场准入关，才能确保不致于产生法律真空，才能有效地保障银行电子业务的正常发展，才能严厉打击破坏电子化业务的犯罪分子，从而确保银行电子化业务的安全，保证银行电子化业务走上良性运行轨道。目前，我国尚没有专门调整银行电子化业务的法律，仅有的相关金融行政规章也局限于对银行的约束和管理，而对电子化银行业务中银行和客户的权利义务关系则基本未涉及。在实践中，电子化银行业务一般都是依据银行的一些内部规章，银行制定的格式合同进行的，但银行内部的规章和一些格式条款的法律效力存在一定的不确定性，而电子银行业务涉及内容较全，法律关系复杂，涉及当事人众多，包括客户参与电子资金划拨的金融机构，通讯线路提供者，计算机软件、硬件供应商，电力公司等。一旦发生纠纷，如何确定当事人之间的法律责任是比较棘手的问题。目前在电子银行业务实践中已发生了不少的纠纷，其中较多的是银行卡纠纷和电子汇兑纠纷，如同是银行卡存款在银行被冒领或在特约商户被冒用而产生的纠纷案件，有的法院判决银行承担全部责任，客户不承担责任，还有少数的法院判决银行和客户共同承担责任，立法的滞后，法院判决的不统一给银行电子化业务带来了较大的法律风险。[!--empirenews.page--]

二、银行电子化业务法律风险的防范由于我国银行电子化业务立法比较滞后，银行电子化业务存在较大的法律风险，因此银行应加强电子化业务法律风险的事前防范，防患于未然。

（一）增强风险防范意识信息技术大大拓宽了银行服务的范围，使新产品和服务不断涌现，从而降低了客户的交易成本，缩短了交易时间，提高了客户的资金收益，增强了交易的灵活性。给客户带来了极大的便利，但电子化银行业务的开放性，无边界性也削弱了交易的可控性，因此，一定要注意防范可能出现的风险。

（二）高度重视完善业务章程及业务协议电子化银行业务改变了传统银行的运营模式，改变了银行交易的过程和方式，客观上就要求有新的立法点来规范新的业务行为，没有相应的立法，行为各方当事人权责不清或权利义务不清等，不仅影响业务的快速发展，客观上也容易造成大量纠纷，并且在纠纷处理中司法裁判容易产生随意性，由于我国目前尚未制定专门调整电子化银行业务的有关法律，在实际操作中，银行电子化业务一般都是依据银行的一些内部规章，格式合同等一系列契约性文件进行，对客户和银行权利义务进行事先约定和明确，这是银行和客户之间的重要权责依据，具有法律效力。对于我国银行业在当前所面临的风险，银行可通过与各当事人之间一系列的契约性文件将其分摊出去：

1、银行与用户之间的协议，尽可能详尽地规定双方的具体的权利和义务，合同条款应重视银行与客户之间有关责任分担的规定。

2、银行与网络服务商之间的协议，应明确约定对于由网络服务系统的故障引发的有关损失应如何处理。

3、银行与硬件、软件供应商之间的协议。对因硬件、软件原因引发的事故，对客户或银行造成损失的责任问题进行约定，必须注意的是：《合同法》为防止一方当事人滥用交易优势订立不公平的格式合同，规定了若干限制性条款，所以银行在拟定合同文本时，一方面要分摊分险，另一方面也要注意条款的公平性和合法性。

（三）向客户公开交易规则银行电子化业务是一项技术性较强的业务，用户对一些交易环节及应注意事项并不十分明确，银行作为交易主体负有告知义务。

（四）适当进行客户准入控制客户资格的准入是银行电子化业务风险的第一道防线，银行对电子化业务的客户应予一定限制。如在客户的信用、收入、经济活动等方面加以合理的条件限制。一方面有利于掌握客户资料，培养优质客户群，另一方面也可在一定程度上防止客户欺诈。银行电子化业务的纠纷实践表明，银行与客户之间的纠纷的发生常常与犯罪行为有关，而犯罪分子在实践犯罪行为过程中常常利用伪造的客户资料开立账户转移资金，为从源头上防范电子化银行业务的欺诈风险，银行在为客户开立账户时应注意对客户身份的认证，在实名制下，银行如果末识别出犯罪分子伪造的身份证件，受到法院加重银行识别客户身份证件责任的趋势影响，银行极有可能被法院认定有过错而被判承担法律责任。

（五）增强证据意识，注意保全证据资料在诉讼中，一般举证原则是“谁主张、谁举证”但银行与普通消费者之间的电子交易纠纷，法院可能会将主要举证责任加在银行一方面，这是因为在结算银行业务模式中，交易双方通过打印的存折，客户填制的纸制单据等证明交易的内容，这些证据除银行留存外，大部分都有交客户收存的正本，但在电子化银行业务的交易中，交易数据只储存在银行，交易过程的记录完全由银行制作掌握，银行在交易中处于绝对优势地位，因此举证责任往往要由银行承担。这种以交易行为的特殊性为由，改变举证责任的做法，在最高人民法院的判例中已被承认。根据最高人民法院发布的文件对于金融电子化服务中发生的案件规定今年发生诈骗案件，银行如不能证明存款人或持卡人有过错，且不能证明无纸化制度不存在缺陷，就很有可能被[!--empirenews.page--][1][2][3]下一页 判承担责任，这就对银行数据管理提出了更为严格的要求。在电子化业务中，银行的电子化记录属于数据电文，在《民事诉讼法》及到目前为止的司法解释中，关于证据种类的规定中尚无数据电文这一种。但数据电文的法律效力在《合同法》第11条中有所规定，该条规定：合同的书面形式是指合同书、信件以及数据电文等可以有形地表现所载内容的形式。《合同法》主要在两方面明确了数据电文的法律效力，此外，中国人民银行《银行卡业务管理办法》第38条规定：“发卡银行依据密码等电子信息为持卡人办理的存、取款，转账结算等各类交易所产生的电子信息记录，均为该项交易的有效凭据。发卡银行可凭交易明细记录或清单作为凭证记账。”据上所述，银行的电子数据记录在银行电子化业务纠纷中具有十分重要的意义。对此，银行应该高度重视计算机及其他机器设备的运用，维护及管理，建立健全相关规章制度，加强管理，明确保存和管理电子数据的有关措施，采取适当方式，妥善保存各类电子数据信息，同时，加强员工技术培训，避免操作失误，防止因数据丢失致使银行的权利得不到法律的保护。《最高法院关于民事经济审判方式改革问题若干的规定》第21条规定，对于证据，仅有本人陈述的其主张不予支持。另一方面，在证据的外在形式上，根据民事诉讼及最高法院的司法解释，非原件的书证、物证不能单独作为定案证据。由于电子银行交易数据记录完全由银行自行制作，在严格意义上，这些记录应被归入本人陈述一类，这对电子银行纠纷中证据的证明力有很大影响。因此银行在保存好电子数据记录外，还要注意保存其他证据。如电子化银行业务中，除保存好电子记录外，还要注意保存录音资料，每日电脑打印的日结单，以及银行定期向客户发出的信函，传真等书面材料。这些资料是日益趋向无纸化的电子化银行中仅存的书面材料，在处理电子化银行业务中，除电子数据证据，客户签名的申请书外，其他证据十分有限。为避免银行在日后的纠纷中处于被动地位，最好在电子设备上加装摄像设备。某银行与客户的几起纠纷，就是因为银行的录像资料证明客户在取款过程中疏忽大意被他人偷看密码而使银行得以免责。考虑到诉讼时效问题，银行在保全证据中，应按照民事诉讼法的有关规定，资料至少保存两年以上。

（六）支付密码的风险防范电子化银行业务中，对客户身份的确认，在现阶段私人密码是银行识别客户身份的唯一方式。中国人民银行《银行卡业务管理办法》第39条规定：“发卡银行依据密码等电子信息为持卡人办理的存取款、转帐结算等各类交易所产生的电子信息记录，均为该项交易的有效凭证。发卡银行可凭交易明细记录或清单作为记账凭证。”上述规定基本确定了本人行为原则。如某银行信用卡业务章程规定：凡使用信用卡密码进行交易，发卡银行均视为用户本人所为，依据密码等电子信息记录办理的各类结算交易所产生的电子记录均为该交易的有效凭证。在电子银行业务中，客户只要提供正确的密码，银行就视为该账户的合法客户，由此引发的法律后果应由客户自己承担。因此，密码的正确使用与否是银行与客户划分责任的界线，但在实践中，客户密码被冒用时，在银行和客户之间如何确定过错方并进而确定责任承担主体十分困难。为避免上述情况发生，银行应加大对银行电子化业务中密码重要性的宣扬，使客户具备基本的自我保护和风险防范意识，应告知客户密码设置尽量避免简单化，并尽量不委托他人办理。在银行的营业场所、业务章程、ATM机等处提醒客户设备密码时应注意防止密码被破译，在使用密码、保存密码时注意防止密码被泄露。同时，银行员工要树立密码的防范意识，并在业务操作中注意采取切实有效措施防范客户密码被泄露。[!--empirenews.page--]

（七）强化内部管理电子银行业务能否健康发展，能否减少业务纠纷，很大程度上取决于该业务的安全保密工作是否到位。为做好安全保密工作，银行应注意采用先进的技术手段，加强网络传输过程中的加密、解密，设置严密的安全防火墙，加强银行内部管理，对业务管理人员应进行保密工作训练，并设计合理的数据管理岗位，专人、专岗、做到管理人员之间相互制约，互相监督。

三、银行电子化业务法律风险的化解目前电子银行业务已经出现了一些纠纷，出现了法律风险。

（一）高度重视已发生的案件，包括未遂案件。从银行电子化纠纷的实际来看，相对于银行其他类型的案件而言，电子化银行业务纠纷的涉案金额比较小，多在百万以内，尤以几万几十万居多。但银行电子化业务是建立在一定的电子信息处理技术基础上的，而犯罪实践表明，犯罪手段的发展几乎是和科技的发展同步发展的，高科技早已被运用到犯罪行为中去。因此银行对电子化业务中发生的案件均要重视。而不论案件是否给银行造成损失及造成损失大小。银行对此类案件的处理不应该仅仅立足于个案，而应着眼于整个电子化银行业务。因为个案的发生极有可能是犯罪分子运用一定的电子信息技术造成的，及时查清案情并弄清犯罪分子的作案手法，有利于银行及时采取技术补救措施，反之，如果没有对发生的案件采取有效措施，将助长犯罪分子的犯罪气焰，造成纠纷的蔓延，给电子化银行业务的正常开展带来冲击。

（二）尽量与客户协商解决纠纷鉴于我国电子化银行业务方面的立法相对滞后，存在较多空白，现行法律对电子化银行业务中的多数纠纷没有明确规定，在此情况下，协商解决纠纷是一个较好的选择，一旦发生纠纷，银行应首先查明事实，判别各自过错，在分清责任后主动与客户协商按事前协议的约定公平合理地解决纠纷。

（三）积极利用司法机关破案并协助银行解决纠纷。在较多的电子化银行业务中，密码是银行识别客户身份的唯一方式，密码的正确使用与否是银行与客户划分责任的界线。对于因客户自己保管或使用不慎等原因泄露密码或被欺骗等原因将密码告诉他人而导致客户资金损失的，理应由客户负责。但客户却常常隐瞒自己的过失，要求银行承担责任，欲将损失转嫁银行，而银行又缺乏足够的证据予以反驳。在此情况下，银行要充分利用公安机关的协助，促使客户承认自己的过失，化解银行的风险。

（四）加强银行系统内对案件的协助现阶段，我国各商业银行的分支机构内部机构的电子化银行业务多已实行了电脑联网，而不同商业银行间的电子化银行尚未跨行联网（银联的业务除外），因此犯罪分子针对电子化银行业务的犯罪行为多数是在同一商业银行系统内进行的。但常常涉及该商业银行系统的不同地方分支机构，往往是民事诉讼纠纷中必定是一家分支机构是在异地诉讼，一家在本地诉讼。基于上述原因，对因犯罪行为引起的电子化银行业务诉讼纠纷，银行不同地方的分支机构应从统一法人整体利益出发，充分利用当地分支机构在当地的便利条件，加强对案件处理的协助，对异地分支机构发生的案件充分配合、协助。[!--empirenews.page--]

风险防范下的电子银行 篇6

一、利率风险的管理现状以及形成原因

(一) 没有建立完善的利率风险评估、衡量以及规避的机制

此机制是指, 通过建立相关的风险指标体系, 评估利率风险所带来的损失值, 衡量商业银行利率风险的程度, 并且对资产的负债业务及时进行调整, 以规避风险的出现。但时在目前的情况下, 大部分的商业银行在这个方面均处在空白的状态之中。一是因为大部分的商业银行在利率的分析技术的运用方面缺少资产的负债期限的数据支持。二是没有建立科学的利率风险的评价系统, 同时对利率风险的识别与测度不能开展合理的衡量以及分析。三是没有建立利率风险的预告机制以及相关的反馈机制, 商业银行只可以被动的应付出现的风险。四是没有建立利率风险的相关补偿机制, 大部分商业银行的附加保护条款也没有真正的进行实施。五是缺少利率风险的躲避工具。因为我国的金融市场还不是很发达, 金融的衍生市场就更加的不够发达, 在客观上妨碍了商业银行资产业务的创新。

(二) 缺少完善的高效利率的管理机构

一是缺少利率机构的决策管理人员。二是确定与执行利率的主体产生了错位。三是缺少能够在利率体系结构中实行重要决策的因素。

(三) 利率风险的管理理念比较落后以及缺少相关的专业人才, 限制了利率风险的防范技术发展

因为长时间的受到利率管制影响, 商业银行对有关的利率变动反应的速度比较迟缓, 尽管存贷款的竞争方式已经由单纯的追求规模扩张转变为对经济效益的追求, 但是对价格等一系列深层次的经营管理模式的竞争方面的认识还比较浅显。与此同时, 真正具有利率的风险管理知识以及相应的实践经验的专业人才非常少, 没有办法满足利率市场化的需要。

二、利率市场化下存在的风险

实现利率市场化的机制, 能够有效的实现货币资产在供求之间的高效配置以及高效使用, 并且可以充分体现其公平性以及公正性, 对于我国来说, 在调整优化经济结构以及产业类型的升级等方面, 有着非常重要的作用。但是, 对于依赖政府的管制利率开展经营形式的商业银行而言, 将会导致许多风险的产生, 大致包括利率风险、信用风险以及盈利风险。

(一) 利率风险

商业银行在短时间的范围内对于调整资产的负债结构能力是有限的, 同时又没有一些对利率风险的进行保值的工具以及手段。所以, 在利率的波动范围扩大之后, 商业银行就会面临着非常大的利率风险, 其资产的负债结构、现金流动以及净收益等方面都会受到一定的影响。这样的利率风险, 重点体现在基金差风险、重新定价风险、选择权风险这三方面。

(二) 信用风险

信用风险在商业银行中是一直都存在着的, 但是, 实现市场利率化之后, 在程度上获得进一步的提升。因为金融市场上的信息不对称现象是普遍存在的, 往往导致了信贷市场的反向激励以及反向选择, 通常情况下借款人为了能够定期支付高额的贷款成本就会选择高风险, 同时带来高收益的项目进行投资与经营, 借款人为了得到高额的利润只有把资金投入到有很高风险的行业, 这种情况就加剧了商业银行的信用风险。

(三) 盈利风险

大部分商业银行营业的收入, 大致是来自于一些表内业务以及相应的表外业务这两大部分, 其中表内业务是传统银行业务, 而表外业务是创新型业务, 现阶段还不是很成熟, 所占据的比例也比较少。如果形成市场的利率机制, 利率的波动必然会直接影响商业银行营业的收入, 导致商业银行开展提高存款利率同时降低贷款利率的对战情况。为了增加存款数量, 存款的利率就一定要上涨到一定的程度, 然而为了争取一些贷款客户特别是优质的客户, 贷款的利率不得不实行下降的措施, 进而致使金融市场秩序的发生紊乱。

三、相应风险的防范对策

(一) 利率风险的防范对策

1、加强利率的预测工作。

要想尽量降低利率波动带来的风险损失, 就一定要加强对利率未来走势的分析与预测的工作。有很多因素都会影响到利率的变动, 主要有:物价水平、宏观经济调控、利率水平以及国际经济形势等。当然, 要想准确的预测这些因素相关的变动以及相互之间的作用对利率的产生怎样的影响, 这是一项极其复杂的工作。

2、改进利率的定价机制。

对银行现有资产的负债状况进行分析, 承担了多大的风险, 其实行的基本方法有四种, 分别为编制分析报告、模拟动态收入、分析净现值以及分析持续期。

摘要：利率市场的产生是因为货币市场供求关系确定相关的利率水平, 市场的主体享有自主权, 目前货币的发行对利率有着间接调控的作用, 其在本质上是由管制的利率转变为市场定价。市场的重要竞争主体就是商业银行, 在利率市场化的情况下应对风险的能力存在着明显的不足之处, 是利率市场化下出现风险的源头之一, 在一定的程度上影响着商业银行的正常经营。利率的市场化是一把“双刃剑”, 不仅要面临严峻的挑战, 同时还有发展的机遇。

关键词：利率市场,商业银行,风险防范

参考文献

[1]陆媛媛, 张同建, 马婧媛.商业银行内部控制与风险控制的相关性研究[J].财会通讯, 2011 (02)

[2]许冰清, 阚顺利.我国商业银行操作风险现状分析[J].商业文化 (下半月) , 2011 (07)

[3]陈佳颖, 贾一鸣, 张金宝, 翟长明, 韩光旭.商业银行操作风险研究[J].华北金融, 2012 (07)

[4]张守义, 金琳琳.对商业银行实施全面风险管理的一些思考[J].金融经济, 2012 (10)

风险防范下的电子银行 篇7

网络金融是银行与互联网相结合的产物。网络金融的出现, 能够有效提高银行的金融服务水平, 促进国内金融市场的发展。但与此同时, 网络金融环境, 也置银行业于一个巨大的风险之中。因此, 农商银行等我国银行系统, 除了要防范银行传统风险之外, 还应加强对网络风险的管理, 进一步保证网络金融的运行环境。

二、农商银行网络金融风险产生的原因

(一) 农商银行内控机制不到位所导致

当前, 我国农商银行的网上银行基本都是利用计算机网络平台进行业务开展。对不同业务的管理分别由不同的管理部门予以负责, 缺乏有效的专门的网上银行工作部门统筹管理, 内部管控不到位, 各部门之间的工作协调度不够。在此背景下, 很容易导致相关信息的缺失或者滞后, 操作风险被增加。

(二) 农商银行计算机网络技术的支持不到位

目前, 我国各类银行的软硬件系统基本都是外包引进, 银行并不具备自主研发能力。因此, 银行无法根据不同的客户群体和需要进行及时的产品创新。同时, 我国银行也不具备强大的幕后技术支持。在此背景下, 银行实际无法完全对客户所提供的各类信息的真实与完整情况进行有效辨别, 同时, 对网上交易的合法性也无法真正确知。与此同时, 倘若过多的依赖于外来技术, 银行的操作风险又被大大增加。

(三) 银行监管不到位所导致

目前, 我国网络银行的市场准入条件相对模糊。很多中小银行未经审批通过就擅自开通了网上银行业务。甚至有些银行并没有进行有效的软硬件安全评级和风险评估。操作风险无疑被大大增加。此外, 目前我国银行缺乏既懂得金融业务知识, 又具备专业的计算机知识水平的复合型人才。银行业的监管人员对风险的控制能力相对薄弱, 无法提出实质性的监管意见, 监管处置手段流于形式。

三、目前我国农商银行所面临的网络金融风险

目前, 我国农商银行所面临的网络金融风险主要有三大类, 即:网络金融业务风险、网络金融技术风险、网络金融制度风险。

(一) 网络金融业务风险

网络金融业务风险有两类:第一, 网络支付和结算风险;第二, 信用风险。

1、网络支付和结算风险。

农商银行利用网络金融提供服务, 这一方式本身就具有一定的虚拟性。网络金融用户利用自身的电脑就能与各金融机构办理金融业务。如此一来, 一旦某个金融机构发生故障, 整个金融网络的安全性都会受到影响。网络支付和结算风险势必会大大加强, 从而给客户和银行都带来巨大的经济损失。上世纪八十年代, 美国证券交易系统就发生了故障, 网络金融产品只能买入、无法卖出, 一夜之间就形成了两百多亿元债务。

2、信用风险。

前文已述, 农商银行利用网络金融提供服务, 这一方式本身就具有一定的虚拟性。因为网络金融能够使交易双方和金融业务本身不用见面便能通过网络而与银行发生交易。双方身份的真实性难以真实把握。网络信用风险被大大增加。

(二) 网络金融技术风险

网络金融技术风险主要有由计算机病毒和黑客的威胁和破坏所带来的安全性风险。计算机病毒与黑客一直都是我国计算机网络安全的一大克星。在当前阶段, 我国网络金融也不免会收到这类攻击。主要表现于:恶意篡改网络银行数据、从事经济违法活动、窃取银行信息、诈骗和盗用资金。此外, 计算机病毒能够通过网络进行传染与扩散, 破坏力极大。使农商银行等面临着巨大的安全风险。在传统的金融环境中, 安全风险的充其量只能够带来拒不损失;而在网络金融环境下, 计算机病毒与黑客所带来的完全风险可能会使整个银行网络瘫痪, 从而导致不可控的系统性风险。

(三) 网络金融制度风险

网络金融制度风险是目前我国农商银行所面临的第三大网络金融风险。其主要是指银行系统内人员以计算机网络为媒介实施金融犯罪。据调查, 在已侦破的金融犯罪案件中, 银行系统内部人员犯罪占比约八成。主要因为银行内部人员能够利用自身权力轻易对网络内的数据进行修改。还有些银行内部人员虽然权限有限, 但由于熟悉系统, 利用银行“秘密通道”进入网络, 从而实施犯罪。这是由网络金融制度不健全所导致。银行整个系统的安全性都会受到威胁。

四、农商银行在网络金融环境下应如何进行风险防范和应对

随着市场经济的发展和计算机网络化的逐渐深入, 农商银行所面临的网络金融风险愈发严峻。因此, 在当前背景下, 农商银行对网络金融风险的监管、控制和防范等都需要全新手段。

(一) 制定网络金融的统一标准和总体规划

目前, 随着市场经济的发展和计算机网络化的逐渐深入, 农商银行所面临的网络金融风险愈发严峻, 网络金融问题将层出不穷, 网络金融的安全性要求越来越高。然而当前, 我国网络金融建设缺乏统一的总体规划和技术标准, 农商银行等彼此间的安全协议也各自不同。这给我国农商银行在网络金融环境下的安全性带来很大隐患。基于此, 笔者建议网络金融应由我国相应政府部门依照网络金融标准和规范, 在总体规划指导下实施开发建设网络金融系统。并积极制定金融业统一的技术标准, 增强网络金融系统内的协调性, 实施统一监管, 确立统一的发展规划, 防范金融风险。

(二) 农商银行应进一步健全计算机安全管理体系

笔者认为, 我国农商银行还应进一步健全计算机安全管理体系, 立足于金融系统规章机制的建设和内部组织结构的完善, 以此避免网络金融风险。对此, 农商银行可以建立专门的技术队伍, 由其专门防范计算机犯罪和实施专职管理。同时, 农商银行还应对已有的计算机安全管理制度进行补充与完善, 建立起有效的风险防范制度。此外, 对业务操作规程也应进一步完善, 对“要害”岗位要加强管理, 建立制约机制。有一点需要注意, 即农商银行在健全计算机安全管理体系的过程中, 一定要参照相关的法律法规, 并根据自身实际的技术条件和情况予以进行。重要岗位人员调离时要在网络系统内进行注销, 并移交相关资料, 更换密钥和口令。

(三) 农商银行应提高计算机网络系统技术水平

1、建设系统的计算机网络防御机制。

若要保证网络金融的安全, 必须首先保证系统数据的完成性和保密性。对此, 笔者建议农商银行建设系统的计算机网络防御机制。使得非授权人员无法通过非法渠道或者技术漏洞获取处于联机状态的文件数据或者其他一些通过网络传输的保密信息, 计算机系统可以准确的鉴别访问用户的身份信息, 保证受访资源的安全使用。防御机制的构建措施为:第一, 不仅要对银行系统的关键数据进行高级别加密, 还要借助加密器、加密网关等安全设备对安全区域之间的通道进行安全保密限制, 构建科学立体的访问控制体系, 并通过存取矩阵合理约束用户使用方式。第二, 建立科学的计算机信息防御管理体系, 保证系统信息的准确、安全和有效, 防止数据库信息在网络传输过程中被恶意的修改、插入和删除, 使被授权用户在使用数据时保证数据的真实性和安全性。

2、提高计算机风险防范能力。

由于网络金融建立的基础是网络信息技术, 这使得金融风险发生的概率得到了延展, 尤其是信息技术飞速发展过程中伴随着大量的安全隐患使得网络金融的发展遇到了不小的阻力。因此, 农商银行在进行网络金融战略规划时, 应充分考虑自身业务发展的增长速度, 对相关业务进行科学评估, 使信息技术的发展符合自身的业务规模能力。对于金融产品风险的控制主要分为以下几个步骤:首先, 要对金融产品有科学合理的定位, 对客户心理进行合理预估;其次, 分析金融产品研发各阶段在网络安全上的隐患因素, 加强对产品研发过程的把控和相关的财务分析管理, 避免风险遗传;再者, 增加金融产品的审查角度, 加强风险评估和预控, 将潜在的风险因素提前释放。

五、结论

在网络化飞速发展的今天, 传统的金融模式已经不能满足现代金融发展的需要, 而网络金融的应用则大大提高了金融工具的使用效率, 缓解了市场资金紧张的现状, 为金融市场的发展带来了巨大的促进。但我国的网络金融发展现在还处于起步阶段, 系统的构建和发展还存在着诸多的弊端, 使得网络金融存在较大的风险因素。不过笔者相信, 通过大家的不懈努力, 网络金融定能够克服各种困难, 金融风险将会得到有效控制, 金融环境将变得更加安全和高效。

参考文献

[1]余秀荣.电子商务在中国的发展特点与前景[J].经济论坛, 2013.21.

[2]李岚.网络金融服务前景广阔[J].投资与理财, 2012, 21.

[3]叶蔚, 袁清文, 沈传河, 等.网络金融概论[M].北京大学出版社, 2011.8.

[4]王汉章.现代商业银行服务的认识与实现路径研究[J].天津商业大学学报, 2009, 5.

[5]唐玉兰.关于加强我国网上银行监管的思考[J].经济理论研究, 2013 (4) .