淺談電子銀行業務風險管理

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇淺談電子銀行業務風險管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

淺談電子銀行業務風險管理:小議電子商務對銀行經營意義

對于電子商務有各種不同的定義，比較統一的認識是電子商務包括三個要素：一是載體是通訊網絡；二是信息是電子化的；三是商業行為。隨著技術的發展和網絡的普及，電子商務越來越呈現出區別于傳統商務的得天獨厚的優勢，一是交易的效率大大提高，信息以光電的速度傳輸；二是經濟活動輻射的區域大大拓展，超越了物理位置的界限，直達網絡的邊界；三是交易成本大大降低，使得服務提供商有能力提供更強的增值服務。這種優勢使得電子商務在過去幾年以乘數級的加速度發展，所有人都在預測電子商務激動人心的前景，不少人包括美國政府在內甚至斷言，我們已經進入了網絡經濟的時代。不管這種論斷是否科學，有一點可以肯定，電子商務是不可阻擋的趨勢，正以迅猛的速度向我們走來，銀行毫無例外地也要接受電子商務的洗禮。

銀行是圍繞貨幣，生產和出售一系列相關服務的企業，而貨幣本身就是一種價值符號，這一特質，決定了銀行業是特別適合信息化的行業。事實上，銀行業一直是使用信息技術最廣泛、最深入、最先進的行業。過去10多年，銀行依托信息技術實現的金融創新，已在很大程度上改變了銀行的經營管理，銀行應該說是電子商務的先導者，比如依托于專用網絡，使信用卡進行無現金的即時結算，就是非常典型的電子商務行為。

之所以電子商務還會對現代銀行產生巨大的震撼，有三個原因：

一是與以往不同，電子商務不再是銀行內部的信息技術應用，而是整個經濟社會商業行為方式的改變，這將造成客戶的市場需求本質性的變化，迫使銀行必須適應。這種客戶的變化主要有幾個方面：1、首先在結算業務上，客戶的交易行為逐漸轉移到網上，需要有新型的網上支付服務，而不是傳統的柜臺交易、現金交易等；2、客戶的活動逐漸向網上社區轉移，他們希望能在自己的電子空間處理盡可能多的事務，包括金融業務；3、客戶將獲得更多的信息，而且，客戶獲得服務不再受限于地理空間，有更多的選擇機會，客戶的流動性更強；4、面對大多的信息，客戶自己很難去認真消化，現在他們希望的不再是大量而泛泛的信息，而是個性化的、精煉的服務。

二是銀行服務適合信息化的特質，使得銀行業電子商務的進化進程非?？?，這種快來自于行業間優勝劣汰的市場競爭。比爾·蓋茨曾斷言：傳統銀行將成為21世紀的恐龍，這不是戲言。信息技術公司利用其技術優勢，特別是那些提供金融軟件的公司，完全有能力提供領先一步的金融服務。微軟就曾試圖進入金融領域，只是由于金融當局管制原因才未成功。目前在國內已經有不少網絡公司提出網上結算通用平臺的方案，這本質上是提供銀行前臺服務的東西。應該說，在電子商務時代，由于業務和技術的相互依賴，在銀行界，技術資源正成為與業務資源同樣重要的東西。起碼對某些信息技術公司而言，其擁有的技術資源優勢，使其有能力在一些金融服務領域與傳統銀行抗衡，甚至取而代之，他們是銀行潛在的、強有力的競爭對手。同時，電子商務也將推進保險、證券、投資銀行、商業銀行的相互滲透，電子商務允許把各種業務放到一個交易平臺，為客戶提供一站式服務，而在后臺可以分由不同公司來處理。這樣，對客戶而言，得到全方位的金融服務，同時也滿足分業經營的金融監管要求。以此為基礎，組合式的金融創新將會有較大發展，將把各種金融業務更緊密地聯系在一起。

三是電子商務時代將改變銀行的游戲規則，以網點數量規模優勢建立起來的業務壁壘將讓位于依托科技創新優勢建立起來的業務壁壘。招商銀行就是一個典型的例子。短短幾年，招行以科技創新為抓手，建立起了“一卡通”、“一網通”等業務品牌優勢，在眾多中小銀行中脫穎而出，在網點數量仍保持較低水平的同時，業務規模卻快速增長，這在傳統的銀行經營中是難以實現的。

可以說，電子商務的發展改變了銀行的經營環境，也必將給銀行經營模式帶來巨大的變化。

一、銀行服務遞交渠道的變化

電子商務的發展將極大地推動銀行電子化交易渠道的發展。首先是電子商務的發展，電子空間交易的需求越來越旺盛，市場的壓力將推動銀行盡快地發展電子銀行業務；其次，隨著商務鏈形成經濟規模，銀行使用電子交易渠道有了市場空間，產生“降低成本、擴大利潤”的內在動力，銀行將自覺地推動電子渠道業務的發展。這必將給銀行服務遞交渠道的格局帶來較大的變化。

傳統的銀行服務遞交渠道只有銀行營業網點，因此，為了抓住客戶，銀行通常在目標客戶聚集的區域設置營業網點。在這種模式下，為了拓展市場，銀行不得不大量開設網點，這背后就需要有雄厚的資金實力的支持，這也是為什么傳統的銀行資產規模是最為重要的市場進入壁壘的主要原因。與此同時，銀行在確定產品的分銷渠道時，通常也是別無選擇，所有產品對所有客戶都放在同樣的網點銷售。因此，在傳統的銀行基本不會碰到服務遞交渠道策略的問題，因為選擇余地很小。

電子商務的發展改變了這種狀況，銀行有了豐富的服務遞交渠道：ATM、電話、因特網、移動通訊網等。這種情況下，制定合適的服務渠道遞交策略，使得在保證原有的市場銷售規模的同時，服務遞交成本更低，顯得尤為重要。因為在定價日益自由化的金融市場，誰的成本低，就意味著市場競爭的優勢。銀行的服務遞交渠道策略包括：客戶服務渠道策略、產品服務遞交渠道策略。

客戶服務遞交渠道策略，就是銀行應根據客戶的不同分類，確定對目標客戶的服務遞交渠道。比如：對于銀行的優質客戶，可能就需要鼓勵其使用銀行的網點，以便能與客戶做更多的交流，增進客戶對銀行的感情，而對于那些對銀行貢獻度比較低的客戶，可能就要引導他們多使用交易成本比較低的自助交易設備。

產品遞交渠道策略，就是根據產品的不同特點和市場目標，確定產品的服務渠道。比如：對代收公用事業費等金額小、筆數多、服務流程簡單的產品，比較好的策略是通過自助化、低成本的電子交易渠道提供服務，而對于復雜、增值較高的服務，比如說銀行的信貸業務、綜合理財業務，可能就需要配備專門的業務經理在銀行網點跟客戶面對面的進行交流。

從整體上看，未來銀行服務渠道的格局應該是：營業網點將以復雜、高增值服務為主，以服務優質客戶為主；自助化的電子交易渠道將主要承擔銀行最大量的基本業務交易（轉帳、投資交易、交易等），兩者相輔相成。因此，在電子商務時代，銀行傳統營業網點不會消亡，但在功能上、在布局上，都需要做較大的調整。

二、銀行的客戶關系管理

從廣義上講，所謂客戶關系管理是銀行旨在提高客戶忠誠度和保持率的一系列的策略和措施。這是伴隨著經營從“以產品為中心”向“以客戶為中心”轉移而提出的一種經營思想?？蛻絷P系管理的提出是建立在兩個判斷的基礎上：一是客戶的需求是不同的，無差別化服務的結果是比較高的客戶流失率，或者換句話說，是比較高的優質客戶保持成本；二是留住一個老客戶的成本遠遠低于發展一名新客戶的成本，統計分析顯示，發展一名新客戶的成本是留住一名老客戶成本的五倍。所以，客戶關系管理的實施就是充分掌握客戶信息，在識別客戶的基礎上，針對客戶的個性化需要，提供差別化服務，以此來提高客戶忠誠度和貢獻率。

電子商務的發展也將促進客戶關系管理在銀行的實施，改變銀行的客戶服務方式。這是因為：1、在電子商務環境中，信息的傳遞非?？焖?，獲取新的服務極為便利，客戶的流動性大大提高，將推動銀行以客戶關系管理為手段，盡可能提高客戶的保持率；2、在電子商務環境中，客戶信息是以規范的電子信息形式流轉的，這使得銀行能比較容易地收集客戶信息，并進行有效地分析；3、電子交易渠道的使用，能有效地降低銀行與客戶的接觸成本，從而保證客戶關系管理所需要的與客戶較高密度的有效接觸；4、由于整個服務過程的計算機自動處理，可以馬上識別客戶身份，并快速作出差別化的反應，提高客戶關系管理的效率。

作為銀行在整個電子商務鏈的重要部分網上銀行、CALL－CENTER等，也將成為銀行實施客戶關系管理的重要載體：

1、在客戶登陸網上銀行、CAMi－CENTER時，通過聯動后臺的客戶信息，自動識別客戶，并根據客戶情況，給以不同級別的服務，比如：可以顯示為客戶定制的網頁界面，給優質客戶以優先級的服務，包括：排隊優先和高級別座席員的服務等。

2、在客戶訪問網上銀行、CALL－CENTER的時候，針對客戶的不同情況，顯示不同的產品推薦信息，或向客戶推薦有針對性的服務，對客戶進行交叉營銷。

3、銀行可以主動出擊，利用E-MAIL、電話、手機短信息等，主動與客戶取得聯系，根據客戶的要求，進行通知提醒，也可針對客戶的情況，進行服務的推介。更為重要的是，這些都可以借助高科技的手段大規模開展，覆蓋整個銀行的客戶，這是傳統的方式無法企及的。

應該說，電子商務加大了銀行實施客戶關系管理的緊迫性，同時也為銀行實施客戶關系管理創造了環境和手段。

三、金融業的聯合與并購

金融業的聯合與共購有多種的動力，有規模擴張的動力，以追求規模效益，增強抗打擊能力，也有市場擴張的動力，尋求客戶市場的共享，擴大市場的占有率，等等。而電子商務的發展，將進一步推動金融業的聯合和并購。

1、在電子商務環境中，金融服務品種能夠整合銀行、證券、保險等金融行業的服務，提供給客戶。同時，在后臺又能有效借助技術手段，分別由相關金融企業進行處理，滿足分業監管的要求，為金融同業的合作提供了條件。

2、在電子商務環境中，面對眾多的網址、電話號碼，客戶很難一一記住，也很難建立信任感。而一站式的服務，可以有效增加客戶的訪問次數，反復加深客戶的印象，從而形成客戶的訪問偏好。對客戶而言，一站式服務大大便利客戶的操作，并能強化客戶對虛擬渠道的信任度，對金融企業而言，合作提供一站式服務可以彼此共享客戶資源，實現對客戶的交叉銷售，這種雙贏的合作前景預期，也有力地推動了金融企業在電子商務環境中的合作。

目前在業界已經出現了明顯的合作趨勢，在許多金融網站上，可以同時提供銀行、證券、保險服務，這背后就是幾家金融企業的合作。還有近期在市場上廣泛使用的網上或電話銀證通業務，也是銀行和證券公司合作的產品。隨著這種趨勢的發展，將逐漸形成客戶資源的整合，只要金融管制略有松動，后臺業務處理的整合就順理成章了，也就意味著企業從合作走向合并。

淺談電子銀行業務風險管理:電子銀行業務風險管理問題分析對策

電子銀行和電子貨幣業務的不斷發展有助于提高銀行業和支付系統的效率，也有助于國內外零售業務的成本下降。但電子貨幣和一些電子銀行業務的發展和運用尚處于早期，考慮到電子銀行和電子貨幣在將來的技術和市場發展中的不確定性，監管當局必須避免制定阻礙有益創新和實驗的政策。同時，巴塞爾委員會認為，電子銀行和電子貨幣業務為銀行帶來的收益與風險并存，因此風險與收益必須進行平衡。

一、電子銀行業務的風險分析

隨著電子銀行和電子貨幣業務的不斷發展，銀行與其客戶之間的跨境業務就會增加。此類業務關系會給銀行和監管當局帶來了各種不同的問題和風險。根據對風險的識別和分析，管理辦法有3個主要步驟，即：評估風險，落實控制風險的措施和監控風險。 在目前這個階段，似乎操作風險、聲譽風險、和法律風險，可能是大多數電子銀行和電子貨幣業務中最重要的風險類別。

1、操作風險。

操作風險主要是指由于系統中存在不利于可靠性、穩定性和安全性要求的重大缺陷而導致的損失的可能性。它可能來自于電子銀行客戶的疏忽大意，也可能來自電子銀行安全系統和其產品設計缺陷與操作失誤。

2、聲譽風險。

聲譽風險是公眾對銀行產生重大負面的看法，從而引發資金來源或客戶的重大損失的風險。聲譽風險可能源自系統或產品沒有達到預期效果，并且在公眾中造成廣泛的負面影響。聲譽風險可能源自客戶，即客戶沒有掌握足夠的產品信息和問題解決辦法，以致遇到問題而不知所措。聲譽風險也可能源自對一家銀行的有目標的攻擊。例如，一位黑客侵入一家銀行的網絡，并且故意散布銀行或其產品的不準確的信息。

3、法律風險。

法律風險源自違反或違背相關法律、法令、條例或約定的習慣做法，或對一筆交易各方的法律義務和權利模糊不清。從事電子銀行和電子貨幣業務的銀行，可能面臨來自客戶信息披露和隱私保護方面的法律風險。隨著電子商務的不斷發展，銀行希望開展電子身份認證業務，例如通過使用數字證書。身份認證可能使一家銀行面臨法律風險。如果銀行參加新的身份認證系統，但權利和義務在合同協議中沒有明確規定，那么銀行就可能蒙受法律風險。

4、其它風險。

傳統的銀行風險，諸如信用風險、流動性風險、利率風險和市場風險，也可以產生于電子銀行和電子貨幣業務，但是它們的實際影響力對于銀行和監管當局來說，可能與操作、聲譽和法律風險大不相同。

二、建立可操作的風險防范體系

技術創新的日新月異，可能改變銀行在電子貨幣和電子銀行中所面臨的風險的性質和范圍。監管人員希望銀行制定一些管理辦法，來對付目前存在的風險，同時對新出現的風險也有相應對策。風險管理辦法應包括3個基本要素，即：評估風險，控制風險和監控風險，只有這樣才能達到銀行和監管當局心中預期的目標。

1、安全政策和措施。

安全是系統、應用和內部控制的統一，其作用是保證數據和操作過程的完整性、真實性和保密性。安全的保障取決于銀行制定和落實合適的安全政策和安全措施，也取決于銀行與外部各方的交流是否安全順暢。安全政策和措施，可以限制內部和外部的對電子銀行和電子貨幣系統攻擊的風險，也可以限制因安全違規而引發的聲譽風險。

安全措施是硬件、軟件工具和人員管理的統一，這樣才能保證系統和操作的安全。這些措施包括很多，例如：密碼技術、口令、防火墻、病毒控制和雇員遴選。密碼技術是將文本數據轉換成密碼以防非授權的閱讀?？诹?、口令串、個人身份識別數字、硬件標志和生物測量學都是用來控制進入和識別用戶的技術。

防火墻是硬件和軟件的結合，用來遴選和限制外部進入與開放型網絡（如因特網）相連接的內部系統。防火墻也可以把使用因特網技術的內部網絡，分隔成幾個小片。防火墻技術，如設計合理且實施得當的話，能夠有效地控制進入、保證數據的保密性和完整性。由于該技術設計復雜且成本昂貴，防火墻的強度和性能必須與被保護信息的敏感度相適應。一個好的設計應該包括：整個銀行的安全要求，一目了然的操作步驟，職責的分解，選擇可靠之人來負責防火墻的設計和操作。

雖然防火墻遴選來自外部的信號，但是并不一定能夠完全防止從因特網下載來的已被病毒感染的程序。因此，管理層應該制定防止和檢測的控制辦法，來減少病毒入侵和數據破壞的機會，特別是對遠程銀行業務更應如此。緩釋病毒感染風險的程序應該包括：網絡控制、終端用戶政策、用戶培訓和病毒檢測軟件。

并非所有安全威脅來自外部。在可能的情況下，電子銀行和電子貨幣系統，應防止現職或已離職的雇員的非授權操作。與現有的銀行業務一樣，對新雇員、臨時雇員、顧問的背景進行審查、內部控制和職責分解，都是保證系統安全的重要預防措施。

對于電子貨幣，額外的安全措施可以幫助阻止攻擊和誤用（包括偽造和洗錢）。這些措施包括：與發行者或中央操作者保持熱線聯系；監控和追蹤個人交易；維護中央數據庫里的歷史記錄；在儲值卡或商業硬件中植入防止篡改的設施；對儲值卡設定最高限額和失效日期。

2、內部交流。

如果管理層和重要職員之間能夠進行很好交流的話，那么操作、聲譽、法律和其它風險，就能夠得到有效管理和合理控制。同時，技術職員應該向管理高層匯報清楚：系統是如何設計的，該系統的長處以及不足所在。這樣的一些步驟可以減少：設計缺陷造成的操作風險（包括在同一銀行內不同系統之間互不兼容）；數據完整性問題；因系統沒有達到預期效果，而客戶對銀行不滿所造成的聲譽風險；以及信用和流動性風險。

3、評估和升級。

在產品和服務全面推廣之前進行評估，有助于控制操作和聲譽風險。對設備和系統要進行測試，以便知道其功能是否正常，并產生預期的結果。試運行或試點有利于開發新的應用系統。如果定期檢查現行硬件和軟件的功能，則可以減少由于系統速度降低或中斷而造成的風險。

4、信息披露和客戶教育

信息披露和客戶教育，有利于銀行限制法律和聲譽風險。信息披露和教育項目應該讓客戶知道：如何使用新產品和服務、對服務和產品所收取的費用、問題和錯誤如何解決，這樣一來，就利于銀行遵守客戶保護和隱私權方面的法律和條例。

5 應急計劃。

通過制定應急計劃，銀行可以限制因內部程序、服務、產品傳送中斷而引發的風險，計劃可以確保在提供電子銀行和電子貨幣服務中斷的情況下，銀行有計可施。計劃可以包括：數據恢復、可以替換的數據處理設施、緊急員工配備、以及客戶服務支持。對備用系統應該定期測試，以保證其連續有效。銀行應該確保：其應急操作與正常的生產操作一樣安全。

6、對系統的運行進行測試，有利于發現異常情況，以及避免重大系統問題、中斷和攻擊。

通過多種不按正常步驟的方法，主動入侵系統，可以集中測試安全機制的身份認證、隔離措施情況、設計和執行方面的缺陷所在。監視是一種監控方法，即通過電腦軟件或 審計來跟蹤相關業務。與入侵測試相比，監視集中于監控日常運作、調查異常、以及通過檢測遵守安全政策情況來對安全的有效性作出動態判斷。

淺談電子銀行業務風險管理:電子銀行業務風險管理問題分析

【摘要】對于電子銀行來說，這屬于某一新興的科技跟金融密切融合的產物。當下，這早已在全球范圍里逐步風靡，其生命力非常旺盛。這一業務的開展，給商業銀行發展以較大的機遇，可也給銀行產生了巨大的收益與風險。為確保銀行能夠常態化運轉，最核心的即供應某一平穩安全的境地。商業銀行積極開展電子銀行業務，這給客戶得到收益的同時也帶來了極大風險。本文就商業銀行將來監管把控的核心———電子銀行業務的風險管理進行了分析。

【關鍵詞】電子銀行；風險管理；策略

0引言

對于科技信息跟金融緊密融合的結果，電子銀行正給大家的日常生活帶來廣泛的影響。電子銀行具備業務時空界限模糊、數字化服務、物理地點跟交易花費非相關性、實時處理業務、運作環境開放等一系列特征。跟傳統的金融部門比起來，它具備網絡銀行的服務及產品售出邊際收益與日俱增、顯著的服務價值差別性、極強的開拓性及業務“非人格化”特征。在一些先進國家，銀行業務早已能夠借助電子銀行的客戶平臺達成，而國內電子銀行業也日新月異地變化著。電子銀行在突飛猛進的前進歷程里，也出現了眾多的情況。對于這一新興的銀行形態，它既帶給了大家低成本、便捷、高效這一福利，也帶給大家眾多新風險。另外，它在組織形態、運作形式等層面均迥異于傳統銀行，而過去的金融政策法規是用以約束依托柜臺操作的昔日銀行業務的，這自然就產生了兩種銀行模式在風險管理方面的矛盾。

1商業銀行電子銀行業務簡述

1.1電子銀行業務的概念

所謂電子銀行業務，具體指我行依托針對社會百姓放開的通訊方式抑或開放型的大眾網絡，還有給自助服務設備抑或客戶構建的專門網絡等途徑，給大家供應的離柜業務。重點涵蓋著自助銀行、手機銀行、網上銀行及別的離柜服務。

1.2電子銀行發展簡述

1998年，招商銀行、中國銀行開始了網上銀行這一業務；此后，建設銀行、農業銀行、交通銀行等也逐步推出這一業務；2002年8月，經央行同意，東亞銀行推進個人網銀業務；2002年12月，香港匯豐銀行在大陸漸漸向國際顧客及當地百姓推出了個人網銀業務；2003年之初，花旗銀行得到了核準，對個人及公司一塊供應網銀業務。2004年1月開始，恒生銀行在上海、福州、深圳等分行發展個人網銀業務。國內的網銀用戶呈現持續上漲的趨勢，尤其在經濟發達地區，網銀有非常高的普及率。2015年，國內個人手機銀行數量占到了33%，比起2014年來，增加了約15.6%，同比增加了82%。跟2014年比起來，這一用戶比重在2類城市里面增長得相當快，增加了18%，同比增加了89%；在3類城市里增加了11%，同比增加了78%。在1類城市增加了16%，同比增加了62%。從這里來看，它將漸趨走進大家生活的方方面面。

2電子銀行風險監管所存的情況

2.1相關政策法規不完備

當下，國內還沒有構建起完備的司法系統，在較大意義上電子銀行的進步深受制約。關于電子銀行的政策法規相當有限，很難對這一業務行為的方方面面確立規則。

2.2缺乏一定的創新能力

由于國內銀行長時間深受發展狀況非常低的金融環境還有利率的從嚴控制，徑直使得它嚴重缺乏創新意識及良好的創新能力。重點體現在產品非常單一、差別化不顯著、檔次非常低。

2.3缺乏管理風險的人才

分析當下國內銀行的人力資源構成，能夠發現這一層面有實質經驗的有關人員非常缺乏。首先，在開發電子銀行產品這一方面，還是欠缺創新型的優秀人才；其次，欠缺有關的內部把控這一層面的優秀人才；再次，電子銀行體系安全運作這一方面的管理人才還是少之又少。

2.4信用體制不完備

國內公司及個人的信用系統構建剛剛開始，到現在依舊未建成合理有效的評估風險制度，往往都把犧牲質量當做代價積極開拓銀行的規模，這使國內銀行的信用深深受到影響，且由于電子銀行的支付體系是各顧各，使得國內客戶信息七零八落，很難一塊享有眾多的信息資源，這給這一業務的運營及進步帶來極大的制約。

2.5內部監管制度不完備

國內構建商業銀行內部監管制度，遠遠滯后于金融電子化的進步，并未完備信息體系安全監管的工作程序、大致架構、方法策略及監管制度，并未積極推行某些措施，使得眾多的銀行內部職員違規辦事甚至頂風作案，這給電子銀行運作埋下了不小的隱患。

2.6欠缺優良的外部軟硬件境地

一些人對剛興起的電子銀行所知不多，很難理解電子貨幣與銀行的思想，缺乏接受這一新生事物的信心，這讓它沒有廣泛的客源量，另外，很多客戶缺乏一定的安全意識，這給不法分子從事犯罪帶來了可乘之機。

3國內電子銀行業務風險監管意見

3.1強化內部風險把控

對于商業銀行來說，第一，要確立全方位的電子途徑業務的章程還有安全措施，在技術及業務推進的現狀下，抓緊予以完備訂正，保障能夠第一時間找到并解決好體系運作時或許發生的各類情況。第二，要強化職員的思想政治教育和安全思想，要構建完備的鼓勵制約措施，積極推進無私奉獻活動，要掌握職員的思想舉動，有效發揮職員的工作熱情，減少內部出現違規行為的機會。第三，要構建完備的內部把控制度，建立電子途徑業務程序及權限互相約束制度，構建嚴密的保密及授權體制，有效劃分這一業務每一步驟的具體權限，強化對信息體系員工的監管。加強內部審核的實效，一定要積極吸納基于電子銀行業務的相關審計人才，培育并吸納兼具通信網絡技術、及審計知識的電腦科技專業化隊伍，一定要注意最初研發產品的高度安全，絕不可以投放運用具有安全風險的產品，要按時對技術支撐源頭加以再次評估，從而明確當前的方案是不是能夠順應業務開展需要，在達到預期需求上是不是具備一定的彈性。

3.2重新構建信用體制

對金融市場而言，信用體制屬于生命線。不管是剛剛興起的市場，抑或相當成熟完備的市場，均會遇到逐步完備并建立信用體制的實際需要，雖說在信用體制非常完備的市場里面，信用嚴重缺失也極易導致體系性的金融風險，另外會給金融領域帶來惡劣影響。在后金融風暴時期，國內一定要自當今信用體制構建著手，把信用專業服務部門當做核心，把信用政策法規當做根據，構建公司信用體制，對個人的信用體制加以規范，完備社會信用體制，革新政府的信用體制，積極建立某一合乎我們國情的市場經濟進步的信用形式。

3.3完備政策法規構建

盡可能構建完備的司法系統，確立跟電子銀行業務關聯的政策法規及相關規范，達到電子銀行的安全有效運轉，確立國內電子銀行業務的實際管轄權。搞清銀行之內管理職員的權限范圍，另外構建專門的監管部門，對內部職員的行為加以監管；強化銀行之內的政策法度構建，約束職員舉動；積極開展對職員的思想道德教育，防止出現內部違規行為。

4結語

綜上，作為某一創新舉措，電子銀行對國內金融業的日益發展、穩步推進，極具建設意義。因為電子銀行在國內剛剛興起，其相關服務還未完備起來，對這一業務的風險監管完備也要非常艱難的歷程。

作者：祝丹寧 單位：嘉興學院

淺談電子銀行業務風險管理:淺談商業銀行的電子銀行業務風險管理策略

摘要：電子銀行突破了傳統商業銀行的局限性，成為了現代生活不可缺失的工具，具有無限的發展潛力。銀行本身就是一個具有高風險的行業，電子銀行作為銀行下的一個分支，在不斷進步為我們提供高效服務的同時，也帶來了新的風險威脅，存在一些監管的問題。所以，在這個競爭激烈，不斷有新興產業產生的社會，電子銀行如何在競爭激烈的金融行業生存和發展，如何做好風險控制和管理是我國電子銀行發展方面的難題之一。

關鍵詞：商業銀行；風險管理；電子銀行

現代銀行屬于信息密集型行業，在這個信息發達的大數據時代，銀行之間的競爭也愈演愈激烈，九十年代末期，商業銀行看準時機，推出來電子銀行服務，經過了二三十年不斷的探索和發展，已經取得了很好的成就，在這個金融一體化進程的不斷加快的時代中，商業銀行的電子銀行開始轉變發展模式，提出了更加多樣，個人風格的業務。近年來，我國商業銀行電子業務的客戶數量越來越多，電子銀行相關的風險管理問題備受關注。

一、電子銀行的概述

（一）電子銀行的概念

2006年3月，《電子銀行業務管理辦法》將電子銀行業務定義為：“銀行業金融機構利用面向社會公眾開放的通信通道或開放的公眾網絡以及專用網絡，向客戶提供的銀行服務”。

（二）電子銀行業務的特點

1.高度數字化。高度數字化是電子銀行業務在大數據時代最與眾不同的特征，同樣也是電子銀行業務與傳統銀行業務最基礎最本質的不一樣。電子銀行業務通過借助計算機的終端和互聯網的結合，以開放的網絡作為數據傳輸的基礎，減少了傳統銀行業務的人工費用，極大地減少了銀行的成本。

2.靈活度高。由于電子銀行業務上一個特征高度數字化，所以電子銀行業務基本不會受到時間和空間的制約。在全球范圍內，只要在互聯網的覆蓋下，客戶可以在任何地方、任何時間，可以選擇多種形式的服務方式。

3.平均成本降低。電子銀行的信息化系統的成本雖然很高，但是承載范圍內提供服務的邊際成本幾乎沒有，所以這就導致了電子銀行業務的平均成本會隨著業務量的增加不斷的減少。

二、風險類別

金融市場中銀行經營業務可能面臨的風險有流動性風險（liquidity risk）、利率風險（interest risk）、信用風險（credit risk）和市場風險（market risk）。除此之外，還有金融市場特有的風險，巴塞爾銀行監管委員會（BSBC）的有關規定認為電子銀行業務所面臨的主要風險有操作風險、信譽風險、法律風險和信息技術風險。

（一）操作風險

商業銀行的電子銀行業務的操作風險主要出現在商業銀行自身操作系統的安全性和客戶是否在使用電子銀行業務是對風險防御解決掌控的把握程度。主要表F為三種形式：

1.安全性風險?；ヂ摼W黑客可通過病毒、內部員工利用自身的便利如訪問權限，造成客戶的信息盜取、更改、偽造，還可提取客戶的存款，讓銀行承受巨大的損失。

2.系統設計和維護的風險。指的是電子銀行自身能力不夠，其研發使用的系統存在大量漏洞，導致風險系數增加。

3.客戶使用不當的風險?？蛻粢虿僮鞑划斂赡茏尣环ǚ肿佑袡C可乘，盜取客戶的資料。或者因為知道客戶資料然后通過某些手段取走資金，讓客戶和銀行蒙受意想不到的意外損失。

（二）信譽風險

信譽風險指的是當客戶在辦理不同的商業銀行的電子銀行業務時，因為提示不夠明確，操作太復雜等多種原因，不能滿足客戶要求，最后讓客戶甚至公眾對銀行產生不好的的看法，甚至是對商業銀行的電子銀行業務產生不相信，最后不選擇辦理電子銀行業務，從而可能讓銀行遭受產生不同的損失的風險。

（三）法律風險

法律風險指的是關于電子銀行業務的法律法規體系不健全或者在某些方面規定不夠明確，當電子銀行業務交易發生糾紛時，可能導致當事人無法確定的分清自己的責任，或者交易無效。另一方面則指銀行本身未能嚴格要求自己遵守有關的法律法規、行業規章制度最終導致銀行遭受損失的風險。

（四）信息技術風險

信息技術分險則是指因為自然或人為原因、技術的不成熟以及監管力度不夠導致在信息技術在電子銀行業務實踐的時候給銀行造成損失的風險。

三、如何管理風險

有效識別風險后，我們可以有針對性的改善和提高商業銀行電子業務風險預防、控制、管理等各個方面的能力。

（一）加強內部風險控制

電子銀行業務本身具有一定的特殊性，所以需要針對它的特點去建立一套完整并且有效的內部風險控制體系，從而防止一些潛在的風險威脅，使商業銀行電子業務順利的進行。開始，商業銀行電子銀行業務應該建立統一規范的部門業務流程和規章制度；然后，明確規定每個部門和每個員工的職責，提高整個業務的效率，降低銜接處的風險；最后，加強對工作人員的教育，提高相關人員的風險意識，建立獎懲制度，從內部提高電子銀行業務整體的安全性，降低風險。

（二）增加法律規范

電子銀行業務的正確發展離不開相關法律法規的監管，健全的法律法規可以約束不法分子的違法行為并對其進行相應的懲罰。不斷完善和改進商業銀行電子銀行業務的法律法規體系，加大對金融犯罪的打擊力度，不斷地提高風險管理意識。

（三）加強信息披露和客戶風險意識培養

商業銀行應拓展信息披露渠道比如手機銀行客戶端、微信等，從而能夠保證客戶在正常情況下能夠及時的知道銀行近期的各種訊息和重要通知，避免因為信息不能及時通知給顧客而給顧客或銀行帶來風險損失。此外，通過各種披露渠道可對客戶或者潛在客戶進行安全意識培養，提高客戶的風險識別能力和自我保護的意識，從而有效的提高避免風險的效率，減少風險對客戶和銀行的損失。

（四）加強操作的監控管理

監控管理分為事前、事中和事后三部分，在事前依據制定好的安全操作規范，嚴格控制操作權限和審批權限，對職權外的操作需提交申請，審批通過后才能進行操作。在事中通過設置攝像頭和錄音系統等記錄交易過程，利用程序監控操作內容并記錄操作日志。在事后由更高級別的業務人員對其操作內容進行復核審查。通過操作監管努力保證交易的正確性、完整性、安全性。

淺談電子銀行業務風險管理:商業銀行電子銀行業務的風險管理措施

摘 要：銀行業傳統的經營模式和服務方式伴隨著電子銀行在互聯網不斷普及和電子商務迅速興起的推動下，發生了巨大的改變。電子銀行業務相對于傳統的商業銀行業務來說具有很多吸引人的優勢和特點，但在風險方面也存在諸多隱患。無論從理論研究的視角，還是商業銀行風險管理實踐的角度，都對電子銀行風險管理的進一步研究提出了緊迫的需求。

關鍵詞：商業銀行；電子銀行業務；風險管理

近年來，隨著銀行之間競爭程度的不斷加強，商業銀行在面對國內經營環境與國際經濟環境變化的雙重壓力下，面臨著更多的風險與挑戰。其中，電子銀行的相關業務風險近年來也受到廣泛關注，關于商業銀行電子銀行業務的風險管理研究也亟待提上日程、亟待解決。

一、商業銀行電子銀行業務的風險類型

根據巴塞爾銀行監管委員會和中國銀行業監督管理委員會的有關規定，認為銀行業面臨的非傳統性風險主要包含操作風險、聲譽風險、法律風險和信息科技風險四大類。

（一）操作風險。銀行的操作風險大多體現在員工的欺詐和客戶的操作兩個角度上。一方面是員工的欺詐風險，例如職員更改信息、在銀行賬戶里面提出資金等。另一方面是客戶的操作風險，若是商品設計自身安全指數低，用戶還未能自如掌握如何安全使用網上銀行的方法，這就會讓犯罪人員能夠輕易進行欺騙，或竊取事件將更易發生。

（二）聲譽風險。聲譽風險是指企業的名聲受到不良方面影響的風險。聲譽風險出現的負面風險將更大，或許會致使企業發展陷進嚴重倒退的局面，特殊狀況下還能夠致使公司被并購或倒閉。

（三）法律風險。對于商業銀行來說，其所面臨的法律風險是沒有完全秉承依照法律的經營管理理念，未能嚴格自律，未能嚴格要求自己依照法律法規、行業規章制度進行法律經營。

（四）信息科技風險。信息科技風險是指信息技術在電子銀行程序實行環節，由于自然原因、人為原因、技術上面的不足以及管理制度缺少致使銀行效益或資產造成損失的風險。

二、商業銀行電子銀行業務的風險管理措施

（一）健全內部風險控制體系。就商業銀行而言，必須建立健全一套行之有效且較為完善的內部風險控制體系來杜絕電子銀行業務各類潛在的風險，使得電子銀行業務能夠順利而快速的開展。

首先，在制度上，商業銀行應當高度重視《企業內部控制基本規范》及其配套指引的貫徹實施工作，即要加強對電子銀行內部控制組織、協調的日常工作內容進行梳理，明確法律部門、審計部門、總分行各職能部門、營業網站的內控管理職責、進一步清晰電子銀行內部控制管理的組織架構與職責分工；又要進一步規范電子銀行內控管理，構建內控梳理、內控整改、內控自評管理機制。

其次，內部各個部門及員工的分工必須明確。采取責任劃分到部門、義務分配到員工，合理調整經營部門、決策部門及管理部門的方式使得該銀行內部所有跟電子業務有關系的各個部門配合更默契，溝通更方便，動作更協調，進而抑制電子銀行潛在風險。

最后，合理的適當內部測評是十分有必要的。要想更加準確及全面的調查電子銀行業務的實際業績情況，就必須參考各種考核標準，借鑒各種技術方式，全面的對電子銀行的實際業務進行不定期、不定點的隨機抽查，這樣各項決策的督促作用才能發揮效力。

（二）開展電子銀行業務審計。電子銀行的審計工作應該擴大審計范圍，進一步考慮到電子業務的簽約及受理情況、需要下載的證書及手中U-key的保存、網銀交易的適當控制、會計的管理四個方面。

1、電子業務的簽約及受理情況。仔細檢查申請時填寫的材料是否符合各種要求，并印證是否有客戶簽字、真實性及完整性等。查證方法：可以復審網銀申請者的企業授權書、辦理銀行存底的辦理人身份證復印件或申請企業的企業證件、《客戶服務協議》、《網上銀行客戶申請表》等。

2、需要下載的證書及客戶手中U-key的保存。證書的下載審計比較簡單，只要是符合正確流程的下載都是可行的。查證方法：可以復審《銀行操作員證書申請表》、人員分工表及受理崗位的崗位說明等于實際情況一一比對，仔細觀察操作員是否真正將證書下載并保存在載體中了。

3、網銀交易的適當控制?，F階段網銀的權限局限在銀證轉賬業務、代扣業務、網上支付業務、跨行轉賬業務等。審查的內容包括各項業務是否有額度限制；網銀支付時需要提供的密碼等是否夠充分；代扣除業務時，銀行對單位是否有權限進行該操作。轉賬業務時，被轉賬的客戶是否同樣是電子銀行客戶等。查證方法：密切注意網銀轉賬的差錯案例，分析其原因并加以杜絕；系統校驗密碼的操作是否有盜取密碼的可能性；轉賬協議的內容及轉賬發生時是否是合理合法的，完成支付時，提供的扣費材料是否全面等。

4、會計的管理方面。審計內容有：會計的每日核算是否符合網銀交易的實際賬目；付款網銀賬戶的開戶行有無該權限，所收取客戶的手續費等是否合理。查證方法：詳細審查賬目，查看是否收取結算費及數額正確；查看會計的核算方法與網銀交易方式的比對。

（三）完善事件處理機制。一套行之有效的風險管理機制及事后處理程序是商業銀行的電子銀行所必須的，有效的事件處理機制主要包括受理和報告、調查和處置、輿情控制以及責任追究四大步驟。

1、受理和報告。各支行及營業網點和客戶服務中心負責受理客戶報告的電子銀行風險事件；各支行及營業網點受理后，應立即逐級上報至一級分行電子銀行部；客戶服務中心受理后，應立即聯動至客戶行，由其負責后續處置工作。二級分行及以上電子銀行部門負責受理內外部機構轉來的電子銀行風險事件，并及時報告一級分行電子銀行部門。對涉及客戶資金損失的風險事件，需重點了解客戶基本情況、事件發生經過、事件涉及金額、電子渠道開通情況等，并做好客戶安撫、協助報案等工作。

2、調查和處置。處置行應成立電子銀行風險事件處置工作組負責統一協調電子銀行風險事件處置工作。由銀行的科技部、信用卡管理部、零售部、運營部、安保部、風險管理部、法規部及內控系統等組成工作組。各成員部門分別確定一名聯系人協調各部門內工作。收到報告后，先確定是否屬于風險事件，確立為風險事件后交給工作組管理，確立為非風險事件的轉交其他對應部門。

3、輿情控制。電子銀行風險事件發生后，處置行要密切關注轄內各類媒體，發現負面信息和失實報道的，應根據輿情影響程度，由本行或上級行輿情主管部門統一出面，積極協調地方黨政、宣傳、監管、公安、媒體等機構，做好宣傳、降低影響。

4、責任追究。存在瞞報、漏報、遲報、錯報電子銀行風險事件的、不積極處置電子銀行風險事件、不顧及銀行整體利益，甚至存在毀滅證據、欺上瞞下等行為的、對業務整改不到位或者不按照總行要求進行整改的、不配合總行和其他分行處置電子銀行風險事件的情形的分行，總行將對其采取約談、通報、關停業務、綜合考評扣分、經濟資本考核扣分等處罰措施，涉及員工個人責任的，應做好責任認定工作。（作者單位：安徽三聯學院）