中国人民大学财政金融学院
我国电子银行业务风险
管理研究
学科专业:金融学
作者姓名:李 振
指导教师:陈忠阳
作者简介:李振,出生于山东嘉祥,现中国人民大学财政金融学院2011级本科金融学二学位学生,学号201125007
论文摘要
随着计算机技术和网络技术的不断发展,电子银行业务在全世界快速推广开来。商业银行在提供电子银行业务获得收益的同时,也必须面临各种各样的风险。因此,电子银行业务的风险管理已经成为商业银行的管理控制的重点。
首先,本文对电子银行业务进行简要概述,给出了电子银行业务的定义,介绍了电子银行业务的演变过程,并且给出了电子银行业务的特点。
然后,本文对电子银行业务所面临的风险进行分析,在明确了电子银行业务的概念和内涵后,对电子银行业务风险根据其产生的原因进行分类,揭示电子银行业务的风险特征。
接着,本文分析概括了我国电子银行业务风险管理面临的问题,如研发创新能力不足、风险管理人才匮乏、内部管理机制不健全、信用制度不完善、缺乏良好的外部软硬件环境、有关法律法规不健全等。
最后,本文根据电子银行业务风险管理所出现的问题,提出具体科学的解决方案,对我国电子银行业务的平稳、健康、快速发展具有积极意义。
关键字:电子银行;电子银行业务;风险管理
目录
一、引言................................................................................................................................................. 4
二、电子银行业务概述 . ........................................................................................................................ 5
(一) 电子银行业务的定义 ............................................................................................................ 5
(二) 电子银行业务的演变 ............................................................................................................ 5
(三) 电子银行业务的特点 ............................................................................................................ 6
三、电子银行业务风险分析 . ................................................................................................................ 8
(一) 电子银行业务的风险定义 .................................................................................................... 8
(二) 电子银行业务的风险分类 .................................................................................................... 9
(三) 电子银行业务的风险特征 .................................................................................................. 12
四、我国电子银行业务风险管理问题 . .............................................................................................. 13
(一) 研发创新能力不足 .............................................................................................................. 13
(二) 风险管理人才匮乏 .............................................................................................................. 13
(三) 内部管理机制不健全 .......................................................................................................... 13
(四) 信用制度不完善 .................................................................................................................. 14
(五) 缺乏良好的外部软硬件环境 .............................................................................................. 14
(六) 有关法律法规不健全 .......................................................................................................... 14
五、我国电子银行业务风险管理建议 . .............................................................................................. 16
(一) 提高研发创新能力 .............................................................................................................. 16
(二) 增强风险管理人才储备 ...................................................................................................... 16
(三) 加强内部风险控制 .............................................................................................................. 16
(四) 重构信用制度 ...................................................................................................................... 17
(五) 构建良好的外部软硬件环境 .............................................................................................. 17
(六) 完善法律法规建设 .............................................................................................................. 17
参考文献:........................................................................................................................................... 18
一、引言
自20世纪60年代以来,伴随着计算机技术和网络技术的迅速发展,电子银行业务和电子商务(包括电子货币)的也获得了快速发展。电子银行作为一种新兴的金融和技术相结合的产物,在全世界迅速的迅速推广开来,展现电子银行业务的蓬勃生命力。电子银行业务为商业银行提供了新的机遇,有利于促进银行业务结构调整,助推银行经营战略转型;有利于降低银行经营管理成本,提升银行经营效益;有利于促进提高银行服务质量和客户满意度;有利于增加银行中间业务收入。
当然,在银行提供电子银行业务的获取收益的同时,他们不仅面临着传统风险,而且还要面对很多特殊风险。所以,电子银行业务的快速发展潜在的带来了风险和收益。因此,提供足够的安全性,是一个保证电子银行正常运行的关键因素。现代电子银行系统安全性问题的实质是,降低数据面临的各种安全风险,以及鉴别这些风险随着技术发展所表现出来的重要程度。
针对电子银行业务进行风险分析,明确电子银行业务风险的概念和内涵;按照风险产生的原因将风险分为传统风险,如信用风险、流动性风险、市场风险、利率风险等,以及特殊风险,如技术风险、操作风险、法律风险、战略风险、声誉风险、外包风险、跨境风险等;通过对所面临各风险的分析,揭示电子银行业务的风险特征。
根据我国电子银行业务的实际情况,分析电子银行业务风险管理所面临的问题,提出具体科学的解决方案,为我国电子银行业务的发展进言献策,推进我国电子银行业务的平稳、健康、快速发展。
二、电子银行业务概述
(一) 电子银行业务的定义
根据我国2006年正式实施的《电子银行业务管理办法》,电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。 电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电话和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。
《2011中国电子银行调查报告》显示,手机银行方面,与2010年相比,用户主动开通手机银行的比例有较大幅度的提升,手机银行活动用户对小额快速转账的潜在需求最大。个人网银方面,2011年个人网银用户比例为27.6%,个人网银用户发展态势呈连年持续增加状态。企业网银方面,企业用户对网银的使用率和活跃度得到进一步普及,越来越成为很多企业日程运营的首选。企业网银柜台业务替代率逐年增加,2011年,平均每家活动用户使用企业网银替代了60.3%的柜台业务。
(二) 电子银行业务的演变
电子银行是银行电子化的结果,从计算机发明开始,银行的电子化就并没有间断过。50多年的银行电子化历程可分为五个阶段,每一阶段都有自身的特点,而且不同程度的对银行业的技术革命和金融创新起到了推动作用。
1. 第一阶段:20世纪60年代的后台电子化。20世纪60年代,银行业开始运用计算机处理柜台业务,进入了后台电子化阶段。由于当时的计算机性能有限,计算机在银行只是充当了简单的计算器的角色,主要目的是提高银行记账的效率,降低经营成本。
2. 第二阶段:20世纪70年代的前台电子化。20世界70年代,银行业计算机应用从后台延伸到前台,进入前台电子化阶段。银行通过以主机处理为中心的终端连接方式,可以实现在终端上输入客户的交易信息,由主机响应并处理的工作模式,从而极大地提高了前台的工作效率。然而银行应用软件并未对柜台业务流程加以优化,计算机知识帮助人工流程提高效率。
3. 第三阶段:20世纪80年代的网络化。80年代信息技术成本的大幅度降低,
为银行业大面积推广信息技术提供了有利条件。银行的电子化进入网络化阶段。银行不仅实现了内部联网,而且将网络延伸到商业公司内部的财会部门和超级市场,开始推广ATM 、POS 及电话银行、企业银行等业务。区域网和全国性网络也获得了很大的发展。网络化为银行业开拓市场提供了有力的武器,许多新型的金融服务和产品以此为依托蓬勃发展起来。
4. 第四阶段:20世界90年代的网上银行。90年代银行开始利用信息技术改造其业务流程,银行电子化进入网上银行阶段。传统业务基本上都可以通过网络方式提供,而且彻底打破了时空对银行业务发展的限制。
5. 第五阶段:步入新世纪至今的电子银行。进入21世纪以来,计算机和网络技术实现了喷井式的发展,金融知识和理论也得到了极大发展和丰富,网上银行、电话银行、手机银行、自助银行等构成了主要的电子银行业务。当前由于移动互联网、云计算、人工智能以及语音识别技术的快速发展,电子银行的使用方式、内容和形式开始呈现出新气象,必将促进电子银行业务的快速健康平稳发展。
(三) 电子银行业务的特点
电子银行业务与传统的银行业务在提供渠道、市场营销、成本管理、发展战略等方面有很大的差异,具有以下五大特点:
1. 以计算机技术为基础,以网络为媒介
这是电子银行业务与传统银行业务最根本的区别之一。电子银行通过计算机及开放的通信网络为基础开展银行业务,如网上银行通过互联网、电话银行通过电信的公共电话网络、手机银行通过移动通信网络、企业银行则通过数据专线与银行的网络连接,是一个相对开放的业务处理系统。
2. 客户自助服务
电子银行业务主要是通过账号和密码两个要素,由客户通过通信网络远距离自助办理业务,改变了传统柜台服务需要通过专门设备和网点被动的接受柜台服务的模式。银行的部分业务逐渐被网络、计算机等其他自助设备所取代,客户可以随时加入到电子银行系统,主动发动交易,从而改变了银行服务的模式。
3. 灵活快捷的全天候服务
电子银行是由客户通过互联网、电话、手机登各种通信终端获得的银行服务,银行可以再任何时候(anytime)、任何地方(anywhere),以任何方式(anyhow)为客户提供“3A”式全天候金融服务,改变了传统银行在服务时间、服务地点方面的限制,使得银行无处不在、无时不在,成为7×24小时的全球性银行。
4. 边际经营成本低
尽管电子银行在建设初期需要购置硬件设备和软件,投入成本较高,而且建成后还需要支付一定的培训、广告、维护费用,但计算机系统可以同时自动处理成千上万笔业务,客户的增长与银行提供的服务成本之间没有明显的递增关系。与柜台业务相比,电子银行提供的功能越多,客户使用次数越多,摊薄的单笔业务以及单个客户的成本就越低。所以,电子银行长期运营成本很低,具有集约化的规模经济效益。
5. 业务综合性强
电子银行不仅可以提供存款、贷款、信用卡等传统的个人和企业金融服务,还可以根据客户及市场需要,利用一体化的电子网络平台,简化银行业务流程,整合各类渠道,将各种银行业务进行重新组合,创新银行产品,销售保险、证券、基金等其他金融产品,提供对各种公用事业及其他行业的收费、缴费服务。此外,电子银行还建立了全新的代理销售平台,提供物理网点分销渠道根本无法提供的全新的个性化服务。
三、电子银行业务风险分析
(一) 电子银行业务的风险定义
风险的概念,目前理论界还远未达成一致的认识,并没有一个统一的界定,是一个非常宽泛、常用的词汇。风险具有四个方面的基本特征:风险是对事物发展未来状态的看法,更具体而言是对投资在损失或盈利发生以前状态的看法;风险产生的根源在于事物发展未来状态所具有的不确定性;风险和不确定性在很大程度上都受到经济主体对相关信息的掌握;风险是针对事物发展的未来状态出现不利情形的描述,如损失或低于期望值的回报。
银行风险是指银行在经营活动过程中,由于事前无法预料的不确定性因素的影响,使银行的实际收益与预期收益产生偏差,从而有蒙受经济损失和获取额外收益的机会和可能性。银行风险的涵义主要包括以下四方面的内容:首先,银行风险的承担着是与其经济活动有关的经济实体,如居民、企业、银行、非银行金融中介机构以及政府等;其次,银行风险与其收益是成正比例的,风险越高,蒙受经济损失的概率越大,但获取超额利润的可能性也随之增加;再次,银行风险可以与经营过程中的各种复杂因素相互作用,使经济系统形成一种自我调节和自我平衡的机制;最后,银行风险的研究不仅包括可计量的风险,而且还包括不可计量的风险。因此,研究银行风险的方法既要注重概率论和数理统计方法,又要注重科学抽象法和综合分析法,通过制定一套防范风险的具体方法和措施来实现银行风险管理的目标。
存在于即存的银行组织和新的进入者中的不断的技术创新和竞争,使大量为零售和批发银行产品和服务客户的电子银行获得了产生和发展。但是,电子银行业务的迅速发展,在为人们带来收益的同时,也带来了风险。我们希望银行机构能够以一种审慎的态度根据电子银行业务的根本特点和面临的挑战,发现风险、确定风险和管理风险。这些特点包括有关技术和客户服务创新的空前速度,遍布全球的开放电子网络,电子银行应用软件和旧的计算机系统的整合,以及对提供必要信息技术的第三方的依赖不断增加。虽然这些特点和挑战并没有在本质上产生新的风险,但是这些特点增加和改变了与银行活动相关的传统风险,特别是战略风险、操作风险、法律风险和声誉风险,从而改变了银行面临风险的全貌。
根据巴塞尔银行监管委员会2006年7月制定的《有效银行监管的核心原则》,银行业的风险包括信用风险、国家风险和转移风险、市场风险、流动性风险、操作风险、利率风险、法律风险以及声誉风险等八类。该委员会在1998年3月发布的《电
子银行和电子货币业务的风险管理》指出:“操作风险、声誉风险和法律风险,可能是在大部分电子银行和电子货币业务中遇到的最重要风险,对分散化的国际性银行尤其如此。”中国银行业监督管理委员会在多年的电子银行业务的监管中总结出,电子银行业务面临两类风险:系统安全风险和传统固有风险。前者包括业务运营设施与系统、数据交换与转移、反攻击、防病毒、入侵防护、权限控制等。后者包括战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等。
(二) 电子银行业务的风险分类
电子银行的风险划分可以按照不同的标准,按照风险产生的原因,一般而言,可将电子银行的风险分为传统风险和特殊风险。
1. 电子银行的传统风险
电子银行的传统风险是指银行所固有的风险,是最基本的风险。这类的风险在电子银行和传统银行中并没有本质上的区别。电子银行的一般风险主要包括以下几种:
信用风险。信用风险是指债务人不履行合约而给债权人造成损失的可能性。在银行业中,信用风险是指由于借款人在到期日不能完全履行其还款义务或按约定行事而给银行带来的损失的可能性。与传统银行相同,电子银行也面临着贷款业务所带来的信用风险,并且由于电子银行的特殊性,其所面临的信用风险将会更大。比如,当电子银行在通过各种电子通道实现了跨地城跨国界的信贷时,银行和客户不再是面对面地交流,使得银行更加难以判断借款人身份真实性、评判其信用评级、核实借款担保抵押等方面的信息。另外,相对于传统的银行信贷,电子银行的信贷业务中除了银行和客户两个基本的当事人外,还常常包括网络运营商、网络设备提供商等主体,当发生信贷风险时,往往会因为责任方难以明确辨别而产生经济纠纷,这些都会使信用风险大大增加。
流动性风险。银行的流动性是指银行的某种资产不受损失的变现能力。流动性风险对于任何商业银行都是客观存在的,对于从事电子货币和电子支付运作的电子银行而言,如果在电子货币的投资和电子支付业务中,电子银行本身没有足够的资金来满足偿还或支付,则将遭受流动性风险,如果情况严重的话,还将连锁引发信誉风险,甚至导致电子银行的破产和倒闭。
市场风险。市场风险是指由于市场价格的变化,使得银行的资产负债表中的表内和表外头寸面临损失的风险。电子银行在存贷款业务、证券业务及电子货币支付中进行外币交易时,无疑将面临着较大的市场风险。
利率风险。利率风险是指由于利率出现不利的变动而使银行蒙受损失的可能性。利率的不利变化,同样会使电子银行的资产相对其负债发生可能的贬值。另外,在开放的网络环境下,国际资金特别是国际游资的流动速度将更加迅速,而这种期限较短、规模较大、流动性较强的资金在利率的变化下更容易对电子银行产生巨大的冲击,使电子银行面临较大的利率风险,进而对该国的国际收支和金融市场的稳定产生极大的不利影响。
2. 电子银行的特殊风险
电子银行的特殊风险并不是电子银行所特有的风险。这类风险,如操作风险、法律风险、声誉风险等,在传统银行环境中也都存在,只是在电子银行环境中,这些风险更具特殊性。电子银行的特殊风险主要有以下几种风险:
技术风险。技术风险是指电子银行由于技术采用不当,或是采用的技术相对落后所造成的安全性风险或系统性风险。电子银行,特别是纯电子银行主要依靠信息技术作为其技术的支撑,无论是在构建初期、正常运行还是后期日常维护,电子银行都会因其所选择的相关技术而面临风险。在构建初期,电子银行机构决策层在制定银行战略发展计划时,如果选择实施此计划的相关技术有误或不当,将会面临严重的技术决策风险;当电子银行正常运行和维护时,如果采用的技术有缺陷或者相对落后,可能会因为某一个技术环节出现问题而使整个电子银行系统出现故障,甚至停止运行;或者因为技术上的原因而使得网络黑客得以人侵电子银行系统,这些都会给电子银行带来非常严重的安全性风险和系统性风险,并且会连锁引发声誉风险和法律风险。
操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷而导致的风险。它可能是由于电子银行客户的疏忽,也可能是由于电子银行安全系统和产品的设计缺陷及操作失误产生。操作风险主要涉及电子银行账户的授权使用、电子银行的风险管理系统、电子银行与其他银行和客户之间的信息交流等。如在使用电子货币期间,网络安全系统的缺陷会令客户误认为是电子银行的欺诈行为,从而引发纠纷和风险;银行职员对业务的漫不经心,也有可能导致电子银行严重的操作风险,从而危及电子银行的总体安全。客户的疏忽也是造成操作风险的另一个主要原因。电子银行会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。例如,客户在某些没有安全防护措施的场合使用私人信息,如身份鉴定、银行账号等,容易被他人窃取而导致账号泄密,使客户和银行双方都蒙受损失。此外,如果银行职员和客户不能充分理解电子银行采用的不断更新的软件,进行错误操作也会给银行或客户自身带来操作风险。当网上支付系统建成后,使用电子支票支付账目时,电
子银行将摆脱物理状态(如各种建筑、柜台等)而存在。面对这一情况,会有客户因为没有了物理存在的银行而产生不安全感,进而对网络的信用产生怀疑。这种怀疑一旦蔓延开来,将会给电子银行带来另一种形式的操作风险。
法律风险。法律风险是指违反或不遵从法律、法规、规章、惯例、伦理标准而给电子银行造成的风险。银行本身所具有的高风险特征要求银行在运营中必须遵从相关的法律法规等方面的规定,而电子银行的创新性所产生的风险则对与其相适应的法律法规提出了更高的要求。与迅猛发展的电子银行相比,法律环境显得不尽完善,各国在电子银行相关法律法规的制定上步伐不一,从而使得法律风险凸显。 战略风险。美国财政部货币监理署OCC 将战略风险定义为因决策失误、决策的实施不当或对行业变化缺乏响应而对银行造成的不确定性。为实现战略目标,一般需相关的IT 资源来配套,包括有形资源(如计算机硬件、软件、传输网络等)和无形资源(如管理能力和才能等),当银行管理部门未能恰当的计划、管理和监督与信息技术相关的产品、服务、过程和传送渠道时,信息技术的应用就会产生战略风险。另外,如果管理部门没有理解、支持或应用Internet 技术,而该技术对银行的竞争能力又是至关重要时,或银行使用了某项不可靠的技术时,也会产生战略风险。
声誉风险。声誉风险是指负面的公众舆论而导致银行资金或客户流失的风险。与传统银行相比,电子银行的声誉风险更具特殊性;负面的公众舆论会借助网络迅速的扩散而使声誉风险迅速增加。声誉风险几乎和其它所有的风险相关联,只要是由于某种或某些风险所带来的不利或损失情况被公众所获知,则无疑会连锁引发声誉风险。声誉风险可以表现为不同的轻重程度。因电子银行本身的原因而给客户带来短暂的不便,如银行系统故障导致客户短期内无法登录、支付等,使客户不满度增加,则或多或少会产生声誉风险(尽管程度可能比较轻微)。如果出现问题后银行解决不力,则声誉风险将会加大,如果因为银行系统严重故障甚至系统崩溃等情况而给客户带来损失,则会引起严重的声誉风险,甚至将引起客户集体退出的严重后果,从而使银行蒙受巨大的损失。
外包风险。外包风险是指金融机构在技术上依靠外部的技术、提供商等机构而产生的风险。金融机构在选择不同的外包商时会面临不同的外包风险;金融机构在与外包商合作时,因为沟通不力而导致外包商设计错误,也会给金融机构带来外包风险;外包商将与金融机构合作中所掌握的如客户隐私等方面的信息有惫无意泄露给他人,可能会给银行带来另一种类型的外包风险,如连锁产生法律风险。
跨境风险。跨境风险指金融机构在开展跨境业务后因面临不同的法律法规而产生的风险。跨境风险可能会产生综合风险,包括法律风险、信用风险及国家风险等。
例如,当银行处理跨国界的客户交易时,它可能面临着不同的法律法规要求,常常会因为违反了法律而产生法律风险;通过电子银行接受来自其他国家客户的贷款申请,而使用国内客户信用评估系统,会面临信用风险;当银行与国外服务提供商或外国参与者发生业务时,因外方可能由于经济、社会和政治因素而无法履行其义务,从而可能会面临国家风险。
(三) 电子银行业务的风险特征
电子银行的技术方式及手段决定了其风险的特征。由于电子银行在提供产品和服务时,必须以计算机为手段、以网络技术及其他各种电子传送渠道为途径,这就造成了电子银行的虚拟性。电子银行的风险在于,其虚拟的特性使其能够突破现有的银行监管体系,增加金融风险的放大效应。计算机和网络技术的发展使电子银行运行时有自身独特的风险特征:
1. 扩散速度加快。高科技的网络技术所具有的快速远程处理功能,为便捷快速的金融服务提供了强大的技术支持,但也加快了支付清算风险的扩散速度。网络内流动的并不是现实货币资金,而是数字化信息,当风险在非常短的时间内爆发时进行预防和化解就很困难。而在传统银行“纸质”结算中,对于出现的偶然性差错或失误有一定的时间进行纠正,在网络中这种回旋余地大大缩小,加大了风险的扩散面和补救成本。
2. 风险监管难度提高。电子银行的交易过程在网上完成,交易的虚拟化使金融业务失去了时间和地理限制,交易对象变得模糊,交易过程更加不透明,金融风险产生的形式更加多样化。由于被监管者和监管者之间信息不对称,金融监管机构难以准确了解金融机构资产负债实际情况,难以针对可能的电子银行风险采取切实有效的金融监管手段。
3. 风险交叉传染的可能性增加。传统金融监管可以通过分业经营、设置市场屏障或特许等方式,将风险隔离在相对独立领域。网络银行中物理隔离的有效性正在大大减弱,金融业和客户的相互渗入和交叉,使金融机构间、国家间的风险相关性日益加强。
4. 风险的突发性和破坏性加大。一些超级金融集团利用国际金融交易网络平台进行大范围的国际投资与投机活动,这些集团了解金融监管法律法规,能利用法规差异逃避金融监管,加之拥有先进的通讯设施和巨大资金,尚有一定能力操纵市场转嫁危机,这些都加大了银行危机爆发的可能性和突然性。
四、我国电子银行业务风险管理问题
(一) 研发创新能力不足
由于我国银行长期受到利率的严格管制和发展程度较低的金融市场环境,直接导致银行的创新意识的缺失和创新能力的不足。我国电子银行业务产品研发创新不足,主要表现在产品单一、层次低、差异化不明显,使得电子银行缺乏竞争能力。电子银行业务常常被当做传统银行业务的一种简单补充,功能基本上还是传统业务范畴,银行提供的网上产品及其组合与柜台业务品种基本上是一致的,没有更加深层次的银行业务服务,如网上贷款业务等。虽然银行的软件开发中心投入巨大的精力进行一些特色业务的开发,但是开发出来的产品往往层次低、功能也谈不上强大,因此由于达不到客户的要求,难以进行进一步推广。随着对国内金融市场的放开,国内银行如果不能尽快提高自身创新能力,努力吸引客户,那么不仅在传统柜台业务领域,也会在风头正劲的电子银行业务领域,不断失去自身赖于生存和发展的土壤。
(二) 风险管理人才匮乏
由于电子银行风险管理的专业化特点,它需要同时具备计算机技术、通信网络技术和金融业务知识的复合型人才。从目前我国银行的人力资源结构看,具有相关实际经验的人员相对极少。一是从事创新型电子银行产品开发与服务的人才极缺乏;二是从事电子银行信息系统生产运行安全管理方面的人才青黄不接;三是相应的内部控制方面的人才缺乏,尤其是从事电子银行内部技术风险与业务风险专业审计的人员极端缺乏,电子银行内部审计基本上处于空缺状态。与此同时,由于现有人事机制方面的弊端,难以招募到国际国内具有一流水准的电子银行风险管理专业人才,也直接影响到电子银行的风险管理和长远发展。
(三) 内部管理机制不健全
如果将控制理解为对目标实现过程的管理,而把风险理解为结果对目标的偏离,那么,内部控制显然是金融机构历史最久的风险管理机制。由于我国商业银行内控制度建设滞后于金融电子化的发展,信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善,一些制度得不到认真执行,导致银行内部人员违规操作或伺机作案,给电子银行安全运行造成风险。主要表现在我国银行历史数据不足,并且很多历史数据不足以反映银行生产经营状况,通过银行风险量化手段不足以反
映各种风险对电子银行业务的影响,直接导致银行对电子银行业务不能够进行及时的评估和控制;另外,我国银行对电子银行业务的内部审计流于表面,一方面由于银行内部进行的审计工作不具有监督和限制的能力,另一方面针对电子银行的审计人员往往不具有足够的专业知识,使内部审计效果大打折扣;最后,电子银行业务的不断发展,对遗留系统和软件产生了巨大的压力,也降低了用户体验的质量。
(四) 信用制度不完善
中国是发展中国家,我国个人和企业的信用体系建设刚刚起步,导致很多企业不愿采用客户信用结算方式,而是选择传统的现金交易。目前我国银行的信用状况跟历史上形成的不良资产有关,而且至今仍没有科学合理的风险评估机制加以约束,常常以资产质量为代价进行银行规模的扩张,从而因为低资本充足率和赢利能力等因素,影响着我国银行在国际上的银行信用地位。此外,我国电子银行的支付系统各自为政,客户资料往往零散不全,很多信息资源难以共享,从而银行不能对客户的信用做出准确的评价,严重了我国电子银行业务的经营和发展。
(五) 缺乏良好的外部软硬件环境
由于中国民众大多受教育水平较低,对待新事物往往持怀疑态度,特别是中老年人习惯于传统的柜台业务方式,对新兴的电子银行业务知之甚少,难以接受电子货币和电子银行的观念,对电子银行业务的信心不足,客观上造成了我国电子银行业务客源不足的问题。另一方面,大多客户安全意识淡薄,不知道如何防范风险,这就为犯罪分子提供了网络犯罪的机会。
此外,由于网络系统的不稳定以及业务处理中心的低负载能力,常常使顾客在进行电子银行业务时常常发生网络堵塞,造成用户体验质量的下降。并且,由于改革开放后,我国银行业才获得了快速发展的机会,而且目前虽然我国高新技术产业获得了迅猛发展,但是不可否认的是我国电子银行技术和软件系统开发水平仍落后于世界发达国家水平。虽然为了弥补自身发展水平的限制,吸收和引进了许多国外先进软硬件产品,但是,一方面购买这些舶来品需要花费大量的资金,另一方面也使国内银行产生惰性,不思进取去发展符合自身需求的软硬件产品。
(六) 有关法律法规不健全
目前我国未能形成健全的、完善的司法体系,国内电子银行的发展则在很大程度上受到了其影响。现在,中国电子银行业务监督管理的法规主要有两类:传统银
行业务监督管理法律中仍可适用于电子银行的相关规定,如《中国人民银行法》、《银行业监督管理法》、《外资金融机构法》、《外资金融机构管理条例》、《商业银行法》等中的规定;对电子银行业务监督管理的专门法规,如《电子银行安全评估指引》、《电子银行业务管理办法》、《电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》等。除此以外,有关电子银行的法律非常有限,不能对电子银行业务活动各个方面制定规则,如对确保电子银行安全的法律规定不完善,电子银行交易管辖权难以确定,电子银行混业经营与传统银行分业经营监督管理,电子银行内部监督管理规定不够明确。
五、我国电子银行业务风险管理建议
(一) 提高研发创新能力
银行必须将以银行为中心的传统经营理念转变为以客户为中心的经营理念,因此银行需要积极增强时代精神,树立创新意识;实现创新产品的上档次,高知名度,强功能,避免产品的同质化,产生经济的规模效应;实现创新产品的个性化和针对性,提高国内银行的核心竞争力;提高产品开发人员的工作积极性,建立科学有效的创新人才激励和考核机制。因此,我国银行要紧紧抓住当前移动互联网、云计算、人工智能以及语音识别技术,推动电子银行业务的快速发展,实现我国银行创新能力的不断提高,用不断创新的产品来吸引广大客户,实现银行利润的增加和银行业务和规模的不断发展。
(二) 增强风险管理人才储备
电子银行业务的健康运行,对银行内部员工提出了更高的要求,不仅要求员工对日常银行业务娴熟,还要同时具备计算机技术、通信网络技术和金融业务知识的专业化知识,以及全面的风险管理意识和道德素养。因此,银行应该不断对内部员工进行各方面的科学合理培训,提供内部员工不断进行深造和学习的机会,使内部员工能够在不断的培训和学习过程中得到锻炼和培养,满足日益增长的电子银行业务需求。此外,加强对国内外优秀复合型人才的引进工作,提供满意的报酬和良好的工作环境,让他们学以致用,利用所学为电子银行的发展贡献自己的力量。最后,建立科学有效的激励机制,坚持效益优先、稳健经营的原则,坚持责任与利益相一致的原则,形成激励和约束相结合的机制,以促进银行整体效益的稳步持续增长。
(三) 加强内部风险控制
首先,商业银行要制订全面的电子渠道业务规程和安全规范,并根据业务和技术发展情况及时修订完善,确保及时发现并处理系统运行中出现的各种问题。其次,要建立完善的内部控制机制,科学分配电子银行业务各环节的权限,构建电子渠道业务流程与权限相互制约体系,建立严格的授权和保密制度,加强对信息系统人员的监控。再次,要加强员工的安全意识,要建立健全激励约束机制,加强思想政治工作,及时了解员工的思想动态,深入开展爱岗敬业活动,充分调动广大员工的积极性,降低内部违规事件出现的机率。然后,增强针对电子银行业务审计人才的储
备工作,培养和引进同时具备计算机技术、通信网络技术和审计知识的专业化人才,增进内部审计的效果。最后,要将风险环节前移,在产品开发初期充分考虑到安全性,对存在安全隐患的产品,绝对不投入使用,不投入市场。要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。
(四) 重构信用制度
美国金融危机的爆发说明,信用制度是金融市场的生命线,无论发达成熟的市场,还是新兴发展中的市场,都面临着不断健全和完善信用制度的客观需要,即使在信用制度较为完善的市场上,严重的信用缺失同样会引发系统性金融风险,并造成严重的恶果。在后金融危机时代,我国要以现代信用制度建设入手,以信用法律法规为依据,以信用专业服务机构为主体,规范个人信用制度,建立企业信用制度,创新政府信用制度,完善社会信用制度,努力重构符合中国特色社会主义市场经济发展的信用模式。后金融危机时代,我国信用制度的成功重构,必将带领中国电子银行业务迅猛发展。
(五) 构建良好的外部软硬件环境
加强推广电子银行业务,努力提升社会大众对使用电子银行的思想观念,改变人们传统银行业务办理方式,接受电子货币和电子银行的观念。强化客户安全意识是防范电子银行业务风险的有效途径,因此要加大宣传力度,利用各种机会向客户介绍各种安全风险注意事项,积极提高客户使用电子银行的安全意思,引导客户关注如何防范风险和控制风险。
在不断发展我国网络基础设施的同时,开发具有中国特色的并且具有国际顶尖水平的创新产品,保持并提升自身的核心竞争力。此外,国内银行也要树立知识产权意识,一方面防止国外银行威胁国内电子银行业务的发展或者向国内银行收取专利使用费,另一方面,更重要的是形成自己的知识产权体系,加强对金融产品的专利保护,形成自身的强有力的竞争手段。
(六) 完善法律法规建设
尽快形成健全的、完善的司法体系,制定与电子银行业务相关的法律法规和技术规范,确保电子银行的信息和系统安全,实现电子银行的平稳安全运营。在综合考虑国家利益,顾及相关国家利益,确定我国电子银行业务的管辖权。放开针对传
统银行分业经营的限制,确定混业经营、统一监管的电子银行交易的金融监管的法律制度,实现我国电子银行风险的有效降低。加强银行内部的规章制度建设,规范员工行为;明确银行内部监管员工的职责范围,并设立专门的监管机构对内部监管员工进行监督管理;实现对电子银行员工的职业品德教育,避免内部交易。 参考文献:
中国人民大学财政金融学院
我国电子银行业务风险
管理研究
学科专业:金融学
作者姓名:李 振
指导教师:陈忠阳
作者简介:李振,出生于山东嘉祥,现中国人民大学财政金融学院2011级本科金融学二学位学生,学号201125007
论文摘要
随着计算机技术和网络技术的不断发展,电子银行业务在全世界快速推广开来。商业银行在提供电子银行业务获得收益的同时,也必须面临各种各样的风险。因此,电子银行业务的风险管理已经成为商业银行的管理控制的重点。
首先,本文对电子银行业务进行简要概述,给出了电子银行业务的定义,介绍了电子银行业务的演变过程,并且给出了电子银行业务的特点。
然后,本文对电子银行业务所面临的风险进行分析,在明确了电子银行业务的概念和内涵后,对电子银行业务风险根据其产生的原因进行分类,揭示电子银行业务的风险特征。
接着,本文分析概括了我国电子银行业务风险管理面临的问题,如研发创新能力不足、风险管理人才匮乏、内部管理机制不健全、信用制度不完善、缺乏良好的外部软硬件环境、有关法律法规不健全等。
最后,本文根据电子银行业务风险管理所出现的问题,提出具体科学的解决方案,对我国电子银行业务的平稳、健康、快速发展具有积极意义。
关键字:电子银行;电子银行业务;风险管理
目录
一、引言................................................................................................................................................. 4
二、电子银行业务概述 . ........................................................................................................................ 5
(一) 电子银行业务的定义 ............................................................................................................ 5
(二) 电子银行业务的演变 ............................................................................................................ 5
(三) 电子银行业务的特点 ............................................................................................................ 6
三、电子银行业务风险分析 . ................................................................................................................ 8
(一) 电子银行业务的风险定义 .................................................................................................... 8
(二) 电子银行业务的风险分类 .................................................................................................... 9
(三) 电子银行业务的风险特征 .................................................................................................. 12
四、我国电子银行业务风险管理问题 . .............................................................................................. 13
(一) 研发创新能力不足 .............................................................................................................. 13
(二) 风险管理人才匮乏 .............................................................................................................. 13
(三) 内部管理机制不健全 .......................................................................................................... 13
(四) 信用制度不完善 .................................................................................................................. 14
(五) 缺乏良好的外部软硬件环境 .............................................................................................. 14
(六) 有关法律法规不健全 .......................................................................................................... 14
五、我国电子银行业务风险管理建议 . .............................................................................................. 16
(一) 提高研发创新能力 .............................................................................................................. 16
(二) 增强风险管理人才储备 ...................................................................................................... 16
(三) 加强内部风险控制 .............................................................................................................. 16
(四) 重构信用制度 ...................................................................................................................... 17
(五) 构建良好的外部软硬件环境 .............................................................................................. 17
(六) 完善法律法规建设 .............................................................................................................. 17
参考文献:........................................................................................................................................... 18
一、引言
自20世纪60年代以来,伴随着计算机技术和网络技术的迅速发展,电子银行业务和电子商务(包括电子货币)的也获得了快速发展。电子银行作为一种新兴的金融和技术相结合的产物,在全世界迅速的迅速推广开来,展现电子银行业务的蓬勃生命力。电子银行业务为商业银行提供了新的机遇,有利于促进银行业务结构调整,助推银行经营战略转型;有利于降低银行经营管理成本,提升银行经营效益;有利于促进提高银行服务质量和客户满意度;有利于增加银行中间业务收入。
当然,在银行提供电子银行业务的获取收益的同时,他们不仅面临着传统风险,而且还要面对很多特殊风险。所以,电子银行业务的快速发展潜在的带来了风险和收益。因此,提供足够的安全性,是一个保证电子银行正常运行的关键因素。现代电子银行系统安全性问题的实质是,降低数据面临的各种安全风险,以及鉴别这些风险随着技术发展所表现出来的重要程度。
针对电子银行业务进行风险分析,明确电子银行业务风险的概念和内涵;按照风险产生的原因将风险分为传统风险,如信用风险、流动性风险、市场风险、利率风险等,以及特殊风险,如技术风险、操作风险、法律风险、战略风险、声誉风险、外包风险、跨境风险等;通过对所面临各风险的分析,揭示电子银行业务的风险特征。
根据我国电子银行业务的实际情况,分析电子银行业务风险管理所面临的问题,提出具体科学的解决方案,为我国电子银行业务的发展进言献策,推进我国电子银行业务的平稳、健康、快速发展。
二、电子银行业务概述
(一) 电子银行业务的定义
根据我国2006年正式实施的《电子银行业务管理办法》,电子银行业务,是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络,以及银行为特定自助服务设施或客户建立的专用网络,向客户提供的银行服务。 电子银行业务包括利用计算机和互联网开展的银行业务(以下简称网上银行业务),利用电话等声讯设备和电信网络开展的银行业务(以下简称电话银行业务),利用移动电话和无线网络开展的银行业务(以下简称手机银行业务),以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的银行业务。
《2011中国电子银行调查报告》显示,手机银行方面,与2010年相比,用户主动开通手机银行的比例有较大幅度的提升,手机银行活动用户对小额快速转账的潜在需求最大。个人网银方面,2011年个人网银用户比例为27.6%,个人网银用户发展态势呈连年持续增加状态。企业网银方面,企业用户对网银的使用率和活跃度得到进一步普及,越来越成为很多企业日程运营的首选。企业网银柜台业务替代率逐年增加,2011年,平均每家活动用户使用企业网银替代了60.3%的柜台业务。
(二) 电子银行业务的演变
电子银行是银行电子化的结果,从计算机发明开始,银行的电子化就并没有间断过。50多年的银行电子化历程可分为五个阶段,每一阶段都有自身的特点,而且不同程度的对银行业的技术革命和金融创新起到了推动作用。
1. 第一阶段:20世纪60年代的后台电子化。20世纪60年代,银行业开始运用计算机处理柜台业务,进入了后台电子化阶段。由于当时的计算机性能有限,计算机在银行只是充当了简单的计算器的角色,主要目的是提高银行记账的效率,降低经营成本。
2. 第二阶段:20世纪70年代的前台电子化。20世界70年代,银行业计算机应用从后台延伸到前台,进入前台电子化阶段。银行通过以主机处理为中心的终端连接方式,可以实现在终端上输入客户的交易信息,由主机响应并处理的工作模式,从而极大地提高了前台的工作效率。然而银行应用软件并未对柜台业务流程加以优化,计算机知识帮助人工流程提高效率。
3. 第三阶段:20世纪80年代的网络化。80年代信息技术成本的大幅度降低,
为银行业大面积推广信息技术提供了有利条件。银行的电子化进入网络化阶段。银行不仅实现了内部联网,而且将网络延伸到商业公司内部的财会部门和超级市场,开始推广ATM 、POS 及电话银行、企业银行等业务。区域网和全国性网络也获得了很大的发展。网络化为银行业开拓市场提供了有力的武器,许多新型的金融服务和产品以此为依托蓬勃发展起来。
4. 第四阶段:20世界90年代的网上银行。90年代银行开始利用信息技术改造其业务流程,银行电子化进入网上银行阶段。传统业务基本上都可以通过网络方式提供,而且彻底打破了时空对银行业务发展的限制。
5. 第五阶段:步入新世纪至今的电子银行。进入21世纪以来,计算机和网络技术实现了喷井式的发展,金融知识和理论也得到了极大发展和丰富,网上银行、电话银行、手机银行、自助银行等构成了主要的电子银行业务。当前由于移动互联网、云计算、人工智能以及语音识别技术的快速发展,电子银行的使用方式、内容和形式开始呈现出新气象,必将促进电子银行业务的快速健康平稳发展。
(三) 电子银行业务的特点
电子银行业务与传统的银行业务在提供渠道、市场营销、成本管理、发展战略等方面有很大的差异,具有以下五大特点:
1. 以计算机技术为基础,以网络为媒介
这是电子银行业务与传统银行业务最根本的区别之一。电子银行通过计算机及开放的通信网络为基础开展银行业务,如网上银行通过互联网、电话银行通过电信的公共电话网络、手机银行通过移动通信网络、企业银行则通过数据专线与银行的网络连接,是一个相对开放的业务处理系统。
2. 客户自助服务
电子银行业务主要是通过账号和密码两个要素,由客户通过通信网络远距离自助办理业务,改变了传统柜台服务需要通过专门设备和网点被动的接受柜台服务的模式。银行的部分业务逐渐被网络、计算机等其他自助设备所取代,客户可以随时加入到电子银行系统,主动发动交易,从而改变了银行服务的模式。
3. 灵活快捷的全天候服务
电子银行是由客户通过互联网、电话、手机登各种通信终端获得的银行服务,银行可以再任何时候(anytime)、任何地方(anywhere),以任何方式(anyhow)为客户提供“3A”式全天候金融服务,改变了传统银行在服务时间、服务地点方面的限制,使得银行无处不在、无时不在,成为7×24小时的全球性银行。
4. 边际经营成本低
尽管电子银行在建设初期需要购置硬件设备和软件,投入成本较高,而且建成后还需要支付一定的培训、广告、维护费用,但计算机系统可以同时自动处理成千上万笔业务,客户的增长与银行提供的服务成本之间没有明显的递增关系。与柜台业务相比,电子银行提供的功能越多,客户使用次数越多,摊薄的单笔业务以及单个客户的成本就越低。所以,电子银行长期运营成本很低,具有集约化的规模经济效益。
5. 业务综合性强
电子银行不仅可以提供存款、贷款、信用卡等传统的个人和企业金融服务,还可以根据客户及市场需要,利用一体化的电子网络平台,简化银行业务流程,整合各类渠道,将各种银行业务进行重新组合,创新银行产品,销售保险、证券、基金等其他金融产品,提供对各种公用事业及其他行业的收费、缴费服务。此外,电子银行还建立了全新的代理销售平台,提供物理网点分销渠道根本无法提供的全新的个性化服务。
三、电子银行业务风险分析
(一) 电子银行业务的风险定义
风险的概念,目前理论界还远未达成一致的认识,并没有一个统一的界定,是一个非常宽泛、常用的词汇。风险具有四个方面的基本特征:风险是对事物发展未来状态的看法,更具体而言是对投资在损失或盈利发生以前状态的看法;风险产生的根源在于事物发展未来状态所具有的不确定性;风险和不确定性在很大程度上都受到经济主体对相关信息的掌握;风险是针对事物发展的未来状态出现不利情形的描述,如损失或低于期望值的回报。
银行风险是指银行在经营活动过程中,由于事前无法预料的不确定性因素的影响,使银行的实际收益与预期收益产生偏差,从而有蒙受经济损失和获取额外收益的机会和可能性。银行风险的涵义主要包括以下四方面的内容:首先,银行风险的承担着是与其经济活动有关的经济实体,如居民、企业、银行、非银行金融中介机构以及政府等;其次,银行风险与其收益是成正比例的,风险越高,蒙受经济损失的概率越大,但获取超额利润的可能性也随之增加;再次,银行风险可以与经营过程中的各种复杂因素相互作用,使经济系统形成一种自我调节和自我平衡的机制;最后,银行风险的研究不仅包括可计量的风险,而且还包括不可计量的风险。因此,研究银行风险的方法既要注重概率论和数理统计方法,又要注重科学抽象法和综合分析法,通过制定一套防范风险的具体方法和措施来实现银行风险管理的目标。
存在于即存的银行组织和新的进入者中的不断的技术创新和竞争,使大量为零售和批发银行产品和服务客户的电子银行获得了产生和发展。但是,电子银行业务的迅速发展,在为人们带来收益的同时,也带来了风险。我们希望银行机构能够以一种审慎的态度根据电子银行业务的根本特点和面临的挑战,发现风险、确定风险和管理风险。这些特点包括有关技术和客户服务创新的空前速度,遍布全球的开放电子网络,电子银行应用软件和旧的计算机系统的整合,以及对提供必要信息技术的第三方的依赖不断增加。虽然这些特点和挑战并没有在本质上产生新的风险,但是这些特点增加和改变了与银行活动相关的传统风险,特别是战略风险、操作风险、法律风险和声誉风险,从而改变了银行面临风险的全貌。
根据巴塞尔银行监管委员会2006年7月制定的《有效银行监管的核心原则》,银行业的风险包括信用风险、国家风险和转移风险、市场风险、流动性风险、操作风险、利率风险、法律风险以及声誉风险等八类。该委员会在1998年3月发布的《电
子银行和电子货币业务的风险管理》指出:“操作风险、声誉风险和法律风险,可能是在大部分电子银行和电子货币业务中遇到的最重要风险,对分散化的国际性银行尤其如此。”中国银行业监督管理委员会在多年的电子银行业务的监管中总结出,电子银行业务面临两类风险:系统安全风险和传统固有风险。前者包括业务运营设施与系统、数据交换与转移、反攻击、防病毒、入侵防护、权限控制等。后者包括战略风险、运营风险、法律风险、声誉风险、信用风险、市场风险等。
(二) 电子银行业务的风险分类
电子银行的风险划分可以按照不同的标准,按照风险产生的原因,一般而言,可将电子银行的风险分为传统风险和特殊风险。
1. 电子银行的传统风险
电子银行的传统风险是指银行所固有的风险,是最基本的风险。这类的风险在电子银行和传统银行中并没有本质上的区别。电子银行的一般风险主要包括以下几种:
信用风险。信用风险是指债务人不履行合约而给债权人造成损失的可能性。在银行业中,信用风险是指由于借款人在到期日不能完全履行其还款义务或按约定行事而给银行带来的损失的可能性。与传统银行相同,电子银行也面临着贷款业务所带来的信用风险,并且由于电子银行的特殊性,其所面临的信用风险将会更大。比如,当电子银行在通过各种电子通道实现了跨地城跨国界的信贷时,银行和客户不再是面对面地交流,使得银行更加难以判断借款人身份真实性、评判其信用评级、核实借款担保抵押等方面的信息。另外,相对于传统的银行信贷,电子银行的信贷业务中除了银行和客户两个基本的当事人外,还常常包括网络运营商、网络设备提供商等主体,当发生信贷风险时,往往会因为责任方难以明确辨别而产生经济纠纷,这些都会使信用风险大大增加。
流动性风险。银行的流动性是指银行的某种资产不受损失的变现能力。流动性风险对于任何商业银行都是客观存在的,对于从事电子货币和电子支付运作的电子银行而言,如果在电子货币的投资和电子支付业务中,电子银行本身没有足够的资金来满足偿还或支付,则将遭受流动性风险,如果情况严重的话,还将连锁引发信誉风险,甚至导致电子银行的破产和倒闭。
市场风险。市场风险是指由于市场价格的变化,使得银行的资产负债表中的表内和表外头寸面临损失的风险。电子银行在存贷款业务、证券业务及电子货币支付中进行外币交易时,无疑将面临着较大的市场风险。
利率风险。利率风险是指由于利率出现不利的变动而使银行蒙受损失的可能性。利率的不利变化,同样会使电子银行的资产相对其负债发生可能的贬值。另外,在开放的网络环境下,国际资金特别是国际游资的流动速度将更加迅速,而这种期限较短、规模较大、流动性较强的资金在利率的变化下更容易对电子银行产生巨大的冲击,使电子银行面临较大的利率风险,进而对该国的国际收支和金融市场的稳定产生极大的不利影响。
2. 电子银行的特殊风险
电子银行的特殊风险并不是电子银行所特有的风险。这类风险,如操作风险、法律风险、声誉风险等,在传统银行环境中也都存在,只是在电子银行环境中,这些风险更具特殊性。电子银行的特殊风险主要有以下几种风险:
技术风险。技术风险是指电子银行由于技术采用不当,或是采用的技术相对落后所造成的安全性风险或系统性风险。电子银行,特别是纯电子银行主要依靠信息技术作为其技术的支撑,无论是在构建初期、正常运行还是后期日常维护,电子银行都会因其所选择的相关技术而面临风险。在构建初期,电子银行机构决策层在制定银行战略发展计划时,如果选择实施此计划的相关技术有误或不当,将会面临严重的技术决策风险;当电子银行正常运行和维护时,如果采用的技术有缺陷或者相对落后,可能会因为某一个技术环节出现问题而使整个电子银行系统出现故障,甚至停止运行;或者因为技术上的原因而使得网络黑客得以人侵电子银行系统,这些都会给电子银行带来非常严重的安全性风险和系统性风险,并且会连锁引发声誉风险和法律风险。
操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷而导致的风险。它可能是由于电子银行客户的疏忽,也可能是由于电子银行安全系统和产品的设计缺陷及操作失误产生。操作风险主要涉及电子银行账户的授权使用、电子银行的风险管理系统、电子银行与其他银行和客户之间的信息交流等。如在使用电子货币期间,网络安全系统的缺陷会令客户误认为是电子银行的欺诈行为,从而引发纠纷和风险;银行职员对业务的漫不经心,也有可能导致电子银行严重的操作风险,从而危及电子银行的总体安全。客户的疏忽也是造成操作风险的另一个主要原因。电子银行会因为客户欠缺网络安全方面的知识而面临相当高的操作风险。例如,客户在某些没有安全防护措施的场合使用私人信息,如身份鉴定、银行账号等,容易被他人窃取而导致账号泄密,使客户和银行双方都蒙受损失。此外,如果银行职员和客户不能充分理解电子银行采用的不断更新的软件,进行错误操作也会给银行或客户自身带来操作风险。当网上支付系统建成后,使用电子支票支付账目时,电
子银行将摆脱物理状态(如各种建筑、柜台等)而存在。面对这一情况,会有客户因为没有了物理存在的银行而产生不安全感,进而对网络的信用产生怀疑。这种怀疑一旦蔓延开来,将会给电子银行带来另一种形式的操作风险。
法律风险。法律风险是指违反或不遵从法律、法规、规章、惯例、伦理标准而给电子银行造成的风险。银行本身所具有的高风险特征要求银行在运营中必须遵从相关的法律法规等方面的规定,而电子银行的创新性所产生的风险则对与其相适应的法律法规提出了更高的要求。与迅猛发展的电子银行相比,法律环境显得不尽完善,各国在电子银行相关法律法规的制定上步伐不一,从而使得法律风险凸显。 战略风险。美国财政部货币监理署OCC 将战略风险定义为因决策失误、决策的实施不当或对行业变化缺乏响应而对银行造成的不确定性。为实现战略目标,一般需相关的IT 资源来配套,包括有形资源(如计算机硬件、软件、传输网络等)和无形资源(如管理能力和才能等),当银行管理部门未能恰当的计划、管理和监督与信息技术相关的产品、服务、过程和传送渠道时,信息技术的应用就会产生战略风险。另外,如果管理部门没有理解、支持或应用Internet 技术,而该技术对银行的竞争能力又是至关重要时,或银行使用了某项不可靠的技术时,也会产生战略风险。
声誉风险。声誉风险是指负面的公众舆论而导致银行资金或客户流失的风险。与传统银行相比,电子银行的声誉风险更具特殊性;负面的公众舆论会借助网络迅速的扩散而使声誉风险迅速增加。声誉风险几乎和其它所有的风险相关联,只要是由于某种或某些风险所带来的不利或损失情况被公众所获知,则无疑会连锁引发声誉风险。声誉风险可以表现为不同的轻重程度。因电子银行本身的原因而给客户带来短暂的不便,如银行系统故障导致客户短期内无法登录、支付等,使客户不满度增加,则或多或少会产生声誉风险(尽管程度可能比较轻微)。如果出现问题后银行解决不力,则声誉风险将会加大,如果因为银行系统严重故障甚至系统崩溃等情况而给客户带来损失,则会引起严重的声誉风险,甚至将引起客户集体退出的严重后果,从而使银行蒙受巨大的损失。
外包风险。外包风险是指金融机构在技术上依靠外部的技术、提供商等机构而产生的风险。金融机构在选择不同的外包商时会面临不同的外包风险;金融机构在与外包商合作时,因为沟通不力而导致外包商设计错误,也会给金融机构带来外包风险;外包商将与金融机构合作中所掌握的如客户隐私等方面的信息有惫无意泄露给他人,可能会给银行带来另一种类型的外包风险,如连锁产生法律风险。
跨境风险。跨境风险指金融机构在开展跨境业务后因面临不同的法律法规而产生的风险。跨境风险可能会产生综合风险,包括法律风险、信用风险及国家风险等。
例如,当银行处理跨国界的客户交易时,它可能面临着不同的法律法规要求,常常会因为违反了法律而产生法律风险;通过电子银行接受来自其他国家客户的贷款申请,而使用国内客户信用评估系统,会面临信用风险;当银行与国外服务提供商或外国参与者发生业务时,因外方可能由于经济、社会和政治因素而无法履行其义务,从而可能会面临国家风险。
(三) 电子银行业务的风险特征
电子银行的技术方式及手段决定了其风险的特征。由于电子银行在提供产品和服务时,必须以计算机为手段、以网络技术及其他各种电子传送渠道为途径,这就造成了电子银行的虚拟性。电子银行的风险在于,其虚拟的特性使其能够突破现有的银行监管体系,增加金融风险的放大效应。计算机和网络技术的发展使电子银行运行时有自身独特的风险特征:
1. 扩散速度加快。高科技的网络技术所具有的快速远程处理功能,为便捷快速的金融服务提供了强大的技术支持,但也加快了支付清算风险的扩散速度。网络内流动的并不是现实货币资金,而是数字化信息,当风险在非常短的时间内爆发时进行预防和化解就很困难。而在传统银行“纸质”结算中,对于出现的偶然性差错或失误有一定的时间进行纠正,在网络中这种回旋余地大大缩小,加大了风险的扩散面和补救成本。
2. 风险监管难度提高。电子银行的交易过程在网上完成,交易的虚拟化使金融业务失去了时间和地理限制,交易对象变得模糊,交易过程更加不透明,金融风险产生的形式更加多样化。由于被监管者和监管者之间信息不对称,金融监管机构难以准确了解金融机构资产负债实际情况,难以针对可能的电子银行风险采取切实有效的金融监管手段。
3. 风险交叉传染的可能性增加。传统金融监管可以通过分业经营、设置市场屏障或特许等方式,将风险隔离在相对独立领域。网络银行中物理隔离的有效性正在大大减弱,金融业和客户的相互渗入和交叉,使金融机构间、国家间的风险相关性日益加强。
4. 风险的突发性和破坏性加大。一些超级金融集团利用国际金融交易网络平台进行大范围的国际投资与投机活动,这些集团了解金融监管法律法规,能利用法规差异逃避金融监管,加之拥有先进的通讯设施和巨大资金,尚有一定能力操纵市场转嫁危机,这些都加大了银行危机爆发的可能性和突然性。
四、我国电子银行业务风险管理问题
(一) 研发创新能力不足
由于我国银行长期受到利率的严格管制和发展程度较低的金融市场环境,直接导致银行的创新意识的缺失和创新能力的不足。我国电子银行业务产品研发创新不足,主要表现在产品单一、层次低、差异化不明显,使得电子银行缺乏竞争能力。电子银行业务常常被当做传统银行业务的一种简单补充,功能基本上还是传统业务范畴,银行提供的网上产品及其组合与柜台业务品种基本上是一致的,没有更加深层次的银行业务服务,如网上贷款业务等。虽然银行的软件开发中心投入巨大的精力进行一些特色业务的开发,但是开发出来的产品往往层次低、功能也谈不上强大,因此由于达不到客户的要求,难以进行进一步推广。随着对国内金融市场的放开,国内银行如果不能尽快提高自身创新能力,努力吸引客户,那么不仅在传统柜台业务领域,也会在风头正劲的电子银行业务领域,不断失去自身赖于生存和发展的土壤。
(二) 风险管理人才匮乏
由于电子银行风险管理的专业化特点,它需要同时具备计算机技术、通信网络技术和金融业务知识的复合型人才。从目前我国银行的人力资源结构看,具有相关实际经验的人员相对极少。一是从事创新型电子银行产品开发与服务的人才极缺乏;二是从事电子银行信息系统生产运行安全管理方面的人才青黄不接;三是相应的内部控制方面的人才缺乏,尤其是从事电子银行内部技术风险与业务风险专业审计的人员极端缺乏,电子银行内部审计基本上处于空缺状态。与此同时,由于现有人事机制方面的弊端,难以招募到国际国内具有一流水准的电子银行风险管理专业人才,也直接影响到电子银行的风险管理和长远发展。
(三) 内部管理机制不健全
如果将控制理解为对目标实现过程的管理,而把风险理解为结果对目标的偏离,那么,内部控制显然是金融机构历史最久的风险管理机制。由于我国商业银行内控制度建设滞后于金融电子化的发展,信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善,一些制度得不到认真执行,导致银行内部人员违规操作或伺机作案,给电子银行安全运行造成风险。主要表现在我国银行历史数据不足,并且很多历史数据不足以反映银行生产经营状况,通过银行风险量化手段不足以反
映各种风险对电子银行业务的影响,直接导致银行对电子银行业务不能够进行及时的评估和控制;另外,我国银行对电子银行业务的内部审计流于表面,一方面由于银行内部进行的审计工作不具有监督和限制的能力,另一方面针对电子银行的审计人员往往不具有足够的专业知识,使内部审计效果大打折扣;最后,电子银行业务的不断发展,对遗留系统和软件产生了巨大的压力,也降低了用户体验的质量。
(四) 信用制度不完善
中国是发展中国家,我国个人和企业的信用体系建设刚刚起步,导致很多企业不愿采用客户信用结算方式,而是选择传统的现金交易。目前我国银行的信用状况跟历史上形成的不良资产有关,而且至今仍没有科学合理的风险评估机制加以约束,常常以资产质量为代价进行银行规模的扩张,从而因为低资本充足率和赢利能力等因素,影响着我国银行在国际上的银行信用地位。此外,我国电子银行的支付系统各自为政,客户资料往往零散不全,很多信息资源难以共享,从而银行不能对客户的信用做出准确的评价,严重了我国电子银行业务的经营和发展。
(五) 缺乏良好的外部软硬件环境
由于中国民众大多受教育水平较低,对待新事物往往持怀疑态度,特别是中老年人习惯于传统的柜台业务方式,对新兴的电子银行业务知之甚少,难以接受电子货币和电子银行的观念,对电子银行业务的信心不足,客观上造成了我国电子银行业务客源不足的问题。另一方面,大多客户安全意识淡薄,不知道如何防范风险,这就为犯罪分子提供了网络犯罪的机会。
此外,由于网络系统的不稳定以及业务处理中心的低负载能力,常常使顾客在进行电子银行业务时常常发生网络堵塞,造成用户体验质量的下降。并且,由于改革开放后,我国银行业才获得了快速发展的机会,而且目前虽然我国高新技术产业获得了迅猛发展,但是不可否认的是我国电子银行技术和软件系统开发水平仍落后于世界发达国家水平。虽然为了弥补自身发展水平的限制,吸收和引进了许多国外先进软硬件产品,但是,一方面购买这些舶来品需要花费大量的资金,另一方面也使国内银行产生惰性,不思进取去发展符合自身需求的软硬件产品。
(六) 有关法律法规不健全
目前我国未能形成健全的、完善的司法体系,国内电子银行的发展则在很大程度上受到了其影响。现在,中国电子银行业务监督管理的法规主要有两类:传统银
行业务监督管理法律中仍可适用于电子银行的相关规定,如《中国人民银行法》、《银行业监督管理法》、《外资金融机构法》、《外资金融机构管理条例》、《商业银行法》等中的规定;对电子银行业务监督管理的专门法规,如《电子银行安全评估指引》、《电子银行业务管理办法》、《电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范》等。除此以外,有关电子银行的法律非常有限,不能对电子银行业务活动各个方面制定规则,如对确保电子银行安全的法律规定不完善,电子银行交易管辖权难以确定,电子银行混业经营与传统银行分业经营监督管理,电子银行内部监督管理规定不够明确。
五、我国电子银行业务风险管理建议
(一) 提高研发创新能力
银行必须将以银行为中心的传统经营理念转变为以客户为中心的经营理念,因此银行需要积极增强时代精神,树立创新意识;实现创新产品的上档次,高知名度,强功能,避免产品的同质化,产生经济的规模效应;实现创新产品的个性化和针对性,提高国内银行的核心竞争力;提高产品开发人员的工作积极性,建立科学有效的创新人才激励和考核机制。因此,我国银行要紧紧抓住当前移动互联网、云计算、人工智能以及语音识别技术,推动电子银行业务的快速发展,实现我国银行创新能力的不断提高,用不断创新的产品来吸引广大客户,实现银行利润的增加和银行业务和规模的不断发展。
(二) 增强风险管理人才储备
电子银行业务的健康运行,对银行内部员工提出了更高的要求,不仅要求员工对日常银行业务娴熟,还要同时具备计算机技术、通信网络技术和金融业务知识的专业化知识,以及全面的风险管理意识和道德素养。因此,银行应该不断对内部员工进行各方面的科学合理培训,提供内部员工不断进行深造和学习的机会,使内部员工能够在不断的培训和学习过程中得到锻炼和培养,满足日益增长的电子银行业务需求。此外,加强对国内外优秀复合型人才的引进工作,提供满意的报酬和良好的工作环境,让他们学以致用,利用所学为电子银行的发展贡献自己的力量。最后,建立科学有效的激励机制,坚持效益优先、稳健经营的原则,坚持责任与利益相一致的原则,形成激励和约束相结合的机制,以促进银行整体效益的稳步持续增长。
(三) 加强内部风险控制
首先,商业银行要制订全面的电子渠道业务规程和安全规范,并根据业务和技术发展情况及时修订完善,确保及时发现并处理系统运行中出现的各种问题。其次,要建立完善的内部控制机制,科学分配电子银行业务各环节的权限,构建电子渠道业务流程与权限相互制约体系,建立严格的授权和保密制度,加强对信息系统人员的监控。再次,要加强员工的安全意识,要建立健全激励约束机制,加强思想政治工作,及时了解员工的思想动态,深入开展爱岗敬业活动,充分调动广大员工的积极性,降低内部违规事件出现的机率。然后,增强针对电子银行业务审计人才的储
备工作,培养和引进同时具备计算机技术、通信网络技术和审计知识的专业化人才,增进内部审计的效果。最后,要将风险环节前移,在产品开发初期充分考虑到安全性,对存在安全隐患的产品,绝对不投入使用,不投入市场。要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。
(四) 重构信用制度
美国金融危机的爆发说明,信用制度是金融市场的生命线,无论发达成熟的市场,还是新兴发展中的市场,都面临着不断健全和完善信用制度的客观需要,即使在信用制度较为完善的市场上,严重的信用缺失同样会引发系统性金融风险,并造成严重的恶果。在后金融危机时代,我国要以现代信用制度建设入手,以信用法律法规为依据,以信用专业服务机构为主体,规范个人信用制度,建立企业信用制度,创新政府信用制度,完善社会信用制度,努力重构符合中国特色社会主义市场经济发展的信用模式。后金融危机时代,我国信用制度的成功重构,必将带领中国电子银行业务迅猛发展。
(五) 构建良好的外部软硬件环境
加强推广电子银行业务,努力提升社会大众对使用电子银行的思想观念,改变人们传统银行业务办理方式,接受电子货币和电子银行的观念。强化客户安全意识是防范电子银行业务风险的有效途径,因此要加大宣传力度,利用各种机会向客户介绍各种安全风险注意事项,积极提高客户使用电子银行的安全意思,引导客户关注如何防范风险和控制风险。
在不断发展我国网络基础设施的同时,开发具有中国特色的并且具有国际顶尖水平的创新产品,保持并提升自身的核心竞争力。此外,国内银行也要树立知识产权意识,一方面防止国外银行威胁国内电子银行业务的发展或者向国内银行收取专利使用费,另一方面,更重要的是形成自己的知识产权体系,加强对金融产品的专利保护,形成自身的强有力的竞争手段。
(六) 完善法律法规建设
尽快形成健全的、完善的司法体系,制定与电子银行业务相关的法律法规和技术规范,确保电子银行的信息和系统安全,实现电子银行的平稳安全运营。在综合考虑国家利益,顾及相关国家利益,确定我国电子银行业务的管辖权。放开针对传
统银行分业经营的限制,确定混业经营、统一监管的电子银行交易的金融监管的法律制度,实现我国电子银行风险的有效降低。加强银行内部的规章制度建设,规范员工行为;明确银行内部监管员工的职责范围,并设立专门的监管机构对内部监管员工进行监督管理;实现对电子银行员工的职业品德教育,避免内部交易。 参考文献: