网上银行业务的风险、挑战与我国银行监管法律体系的回应
余素梅
【关键词】网上银行业务 网上银行业务风险 法律监管
【全文】
所谓网上银行业务,概言之,即金融机构利用计算机网络或互联网技术,通过电子传输渠道向客户提供各种金融服务和产品,使客户只需通过个人电脑或其他智能装置即可直接进入金融账户并获取相关信息的服务系统。其业务内容既包括零售和小额银行产品与服务,又包括大额电子支付和其他批发性银行产品与服务;既涵盖传统业务活动,又涉及新型产品与服务。
一、网上银行业务的主要风险及其特点
同传统银行业务一样,在网上银行业务经营中,总是存在着一些能够预见到的或未能预见的事件,可能会给银行机构的收益或资本带来负面影响。也就是说,网上银行业务也面临着风险。这些风险总体看来没有超出传统银行风险的范围,仍然涉及战略风险、操作风险、信誉风险、法律风险、信用风险、流动性风险、利率风险、外汇风险及市场风险等基本类型。但由于网上银行业务所包含的基础技术的复杂性,其风险状况又不完全等同于传统,在诸种类型的风险中,战略风险、操作风险、信誉风险和法律风险表现得尤其突出。
(一)战略风险
因经营错误或决策执行不当,或对行业变化束手无策,而对银行的收益或资本形成现实和长远的影响即构成银行机构所面临的战略风险。它具有一般性和广泛性,是从事网上银行业务的银行机构所面临的最重要风险之一。
首先,网上银行业务的酝酿和开办大大提高了战略风险发生的可能性。因为,在银行机构开展网上银行业务之前,通常需要制订一套用于指导安全、有效地利用互联网传送渠道向客户提供信息和交易服务的总体战略和规划。但若不能全面周详地考虑和评估此种战略的方方面面,或者该战略在规划与实施中存在缺陷,则很可能将银行置身于巨大的风险中。
其次,网上银行业务的战略风险在某些情形下难以避免。
1、盲目推进网上银行业务而导致战略风险。
银行机构在开展网上银行业务前对其可能发生的风险状况与后果以及自身承受能力等问题缺乏正确认知便贸然行事极易导致战略风险。具言之,当推出的网上银行产品与服务所含的技术与银行战略规划中的有形业务目标出现偏差时,当银行机构尚不具备合格的专家与充足的资源对该业务风险施以有效监控时,以及当发展网上银行业务的战略规划与该银行其他业务目标不能兼容时,均可能对银行机构整体的盈利性、安全性和流动性目标的实现造成不利影响,特别是两种战略规划的相互牵制最终将可能导致二者均无法顺利实现其业务目标,从而引发整个银行系统的风险。
2、选择技术的时间控制不当而导致战略风险。
信息科技,特别是网络技术的日新月异,迫使银行机构决策者在制订战略、选择使用之技术时必须谨慎行事。一方面,过于积极冒进地充当某项新技术的领头人,可能因技术的快速更新换代而滋生重大的战略风险;然而另一方面,过于保守谨慎地扮演技术追随者的角色则又可能因失去先机而无法在一个业已饱和的市场或迅速聚合的市场中找到自己的恰当位置而产生战略上风险。所以,对于这种开展网上银行业务采纳相关高科技的时机的把握也与银行战略风险有着非常密切的关系。除了运用技术的时机把握,战略风险还与银行所选择的技术本身是否适宜息息相关。一旦决策或管理层在面临多种技术选择时作出错误判断,选择了一种最后被技术变革所淘汰的技术方案,则无疑构成战略风险,致使该银行机构处于技术落后的竞争劣势,造成资源与资金的浪费乃至失去商机。
网上银行业务的战略风险的一般性和广泛性使其产生的不利影响可能出现波及整个银行系统的趋势,战略风险本身在银行机构内的风险放大功能,再加上网上银行业务所利用的互联网这一开放式网络对风险控制能力的削弱,无疑会使网上银行业务战略风险产生比其他传统银行业务战略风险更强的破坏力。
(二)操作风险
尽管传统银行业务也存在操作风险,但在网上银行业务中,由于对技术的严重依赖,此类风险显然更加引人注目。网上银行业务的操作风险主要源于三个方面:一是由于系统可靠性与完整性存在重大缺陷而发生损失的可能性;二是客户的错误使用;三是网上银行业务系统设计、运行或维护上的不当。
1、安全风险是网上银行业务面临的一个基本问题,也是其操作风险的主要内容之一。这种安全风险主要来自人为和非人为破坏两方面因素,前者如网上银行产品或系统受到的来自网络内部或外部的数字攻击与威胁;后者如网上银行的计算机系统停机、磁盘列阵破坏等系统的不确定因素。 一般来说,前者是保障网上银行业务系统安全所着重考察的因素,许多具体的监控措施就主要是为防范这后一种人为攻击而设计的。其中来自外部的攻击主要包括入侵、嗅探、仿冒及拒绝服务攻击等,而来自内部的威胁主要涉及内部雇员的过失和欺诈等。事实上,早在互联网技术运用于提供银行服务之前,以其他电子渠道如封闭性的局域网络提供的银行服务也存在类似的安全问题,但由于其本身固有的封闭性、进入使用者的特定性、特权性和有限性特点,已自然地为其系统安全设置了一道屏障。然而,互联网却使情形大不相同。互联网的开放式使得其进入者未受任何身份授权限制和筛选便可以自由进出,这种新型的电子传输渠道给银行机构在信息保密性与完整性、交易的不得否认性、用户确认以及进入控制等方面都带来了更多的安全隐患。就总体而言,在互联网网上银行业务中,系统安全性显得更加脆弱。
2、系统的设计、运行与维护不当而产生的系统中断风险构成网上银行业务操作风险的另一重要内容。它主要涉及如下几种情况:(1)因银行选择的系统本身设计和运行不良而产生风险;(2)有些银行的网上银行业务活动依赖外部设施支持,而提供该设施的第三方服务商可能不具备必需之专业技能,或不能及时地实现技术更新换代,因而给银行带来风险;(3)有的银行可能在将网上银行业务系统与银行原有系统、各服务供应商和合作者的系统整合的过程中出现错误,从而导致重大的交易错误和操作风险;(4)因信息技术的快速变革而导致银行机构选用的系统过时的风险;(5)因不能完全掌握和操控互联网的安全性,无法控制和保证互联网网络的持续可用性而产生的业务中断风险;(6)技术更新迅速,银行职员无法立即适应和掌握新系统的性能与操作而滋生的风险,等等。这些风险还可能进一步触发信誉风险、法律风险等其他类型的风险。
