一����、全面風(fēng)險(xiǎn)管理在銀行經(jīng)營中的重要性
《資本計(jì)量和資本標(biāo)準(zhǔn)的國際協(xié)議:修訂框架》(簡稱“巴塞爾新資本協(xié)議”),標(biāo)志著現(xiàn)代商業(yè)銀行的風(fēng)險(xiǎn)管理出現(xiàn)了一個(gè)顯著變化,由以前單純的信貸風(fēng)險(xiǎn)管理模式轉(zhuǎn)向全面風(fēng)險(xiǎn)管理模式。
實(shí)施全面風(fēng)險(xiǎn)管理的關(guān)鍵在于構(gòu)筑商業(yè)銀行內(nèi)部控制系統(tǒng)���。中國銀監(jiān)會(huì)界定的商業(yè)銀行內(nèi)部控制的要素主要有五點(diǎn):1.內(nèi)部控制環(huán)境,2.風(fēng)險(xiǎn)識(shí)別與評(píng)估���,3.內(nèi)部控制措施�,4.監(jiān)督評(píng)價(jià)與糾正����,5.信息交流與反饋��。
二��、我國網(wǎng)上銀行發(fā)展現(xiàn)況
據(jù)《2009年中國網(wǎng)上銀行調(diào)查報(bào)告》顯示�����,城鎮(zhèn)人口中�����,個(gè)人網(wǎng)上銀行用戶的比例為20.9%,交易用戶(一年內(nèi)使用過網(wǎng)上銀行交易功能)比例為70.3%��,人均月使用網(wǎng)銀5.6次���。我國網(wǎng)上銀行存在問題為:1.發(fā)展環(huán)境欠完善����。2.網(wǎng)上銀行安全影響業(yè)務(wù)健康發(fā)展�����。釣魚網(wǎng)站����、盜取客戶信息等多種形態(tài)的信息安全問題成為制約網(wǎng)上銀行業(yè)務(wù)健康發(fā)展的重要因素。此外��,身份認(rèn)證作為確保網(wǎng)上銀行安全的重要基礎(chǔ)和環(huán)節(jié)���,我國對(duì)其尚無統(tǒng)一的管理規(guī)定����。3.雖然《網(wǎng)絡(luò)銀行業(yè)務(wù)治理暫行辦法》已出臺(tái)���,網(wǎng)銀市場(chǎng)準(zhǔn)入的要求也開始規(guī)范化但監(jiān)管服務(wù)有待進(jìn)一步加強(qiáng)��。
三�、我國網(wǎng)上銀行主要面臨的風(fēng)險(xiǎn)及相關(guān)規(guī)定
網(wǎng)上銀行業(yè)務(wù)的雙方,客戶與銀行之間�,甚至涉及到提供身份認(rèn)證服務(wù)的第三方,都存在著包括信用風(fēng)險(xiǎn)�、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等在內(nèi)的多方面的風(fēng)險(xiǎn)暴露����,提出了對(duì)于銀行加強(qiáng)內(nèi)部控制、提高全面風(fēng)險(xiǎn)管理能力的全新要求�。舊巴塞爾協(xié)議側(cè)重對(duì)操作風(fēng)險(xiǎn)監(jiān)管的要求,《巴塞爾協(xié)議III》的內(nèi)容加入了:強(qiáng)調(diào)核心一級(jí)資本的作用以抑制通過金融創(chuàng)新規(guī)避資本監(jiān)管�,同時(shí)引入杠桿比率以阻止過度杠桿化��。體現(xiàn)了對(duì)國際銀行業(yè)內(nèi)部控制的一個(gè)更為嚴(yán)格的監(jiān)管要求�����。
四��、我國網(wǎng)上銀行風(fēng)險(xiǎn)暴露中關(guān)于身份認(rèn)證的風(fēng)險(xiǎn)類型
大部分銀行使用的是國外頒發(fā)的服務(wù)器證書�,不具備我國的合法資質(zhì)���;一些銀行使用自薦金融認(rèn)證證書,證書的管理有待進(jìn)一步加以規(guī)范���;第三方認(rèn)證機(jī)構(gòu)提供的身份認(rèn)證服務(wù)正逐步被商業(yè)銀行所接受�,但也缺乏相應(yīng)的管理規(guī)定��。法律法規(guī)的不健全導(dǎo)致了網(wǎng)上銀行用戶面臨身份認(rèn)證的風(fēng)險(xiǎn):(一)盜取動(dòng)態(tài)口令密碼:客戶經(jīng)理在填寫客戶資料時(shí)填入經(jīng)理本人手機(jī)號(hào)碼�,通過發(fā)送至手機(jī)的動(dòng)態(tài)口令激活客戶的網(wǎng)上銀行并進(jìn)行網(wǎng)上銀行轉(zhuǎn)帳操作。(二)掛靠同一網(wǎng)銀下的兩張銀行卡間操作:部分銀行掛靠在同一網(wǎng)銀下的銀行卡之間的轉(zhuǎn)帳操作僅需提供網(wǎng)上銀行登陸密碼而無需提供支付密碼�,不法分子利用詐騙手段(提供貸款等)讓受害者根據(jù)其要求開立一張沒有存款的銀行卡,掛靠在受害者已有的網(wǎng)上銀行帳戶下�,并按其要求設(shè)定銀行卡密碼。不法分子利用卡內(nèi)沒有存款的情況去降低受害者警惕���,并在獲知登陸密碼的情況下�,從受害者網(wǎng)上銀行賬戶下的其他銀行卡內(nèi)轉(zhuǎn)出并提取現(xiàn)金�����。
五����、警示
誠然��,一些市場(chǎng)份額較小的商業(yè)銀行如浦東發(fā)展銀行����、招商銀行所提供的網(wǎng)上銀行個(gè)人操作業(yè)務(wù)啟用了更嚴(yán)密的安全體系:需要網(wǎng)上銀行客戶同時(shí)提供登錄密碼以及操作密碼(即銀行卡密碼)才可進(jìn)行個(gè)人業(yè)務(wù)操作���;諸如建設(shè)銀行����、工商銀行等大型商業(yè)銀行�,可能出于管理上的需要或者系統(tǒng)更換的成本考慮,仍然采取只需登陸密碼即可完成操作的安全設(shè)定�����。由于網(wǎng)上銀行面臨多方面的風(fēng)險(xiǎn)暴露:系統(tǒng)和設(shè)備自身的設(shè)計(jì)和運(yùn)行的不完善而引發(fā)的技術(shù)層面的風(fēng)險(xiǎn)�,即在客戶身份認(rèn)證時(shí)只依靠網(wǎng)上銀行登錄密碼檢驗(yàn)而不需要銀行卡的支付密碼即可通過網(wǎng)上銀行實(shí)行轉(zhuǎn)賬;銀行內(nèi)部的管理控制機(jī)制的不完善引發(fā)的風(fēng)險(xiǎn)��,即銀行內(nèi)控制度中相應(yīng)的制度���、方法、措施����、程序等不健全所帶來的風(fēng)險(xiǎn)�;以及網(wǎng)上銀行客戶對(duì)風(fēng)險(xiǎn)的疏忽而增大的風(fēng)險(xiǎn)發(fā)生的頻率��。
對(duì)于網(wǎng)上銀行業(yè)務(wù)的提供方銀行���,應(yīng)該做到從商業(yè)銀行內(nèi)部控制的五要素出發(fā)�����,即:加強(qiáng)內(nèi)部控制環(huán)境��,加強(qiáng)風(fēng)險(xiǎn)識(shí)別與評(píng)估環(huán)節(jié)�,完善內(nèi)部控制措施���,監(jiān)督評(píng)價(jià)與糾正的應(yīng)用�,及時(shí)進(jìn)行信息交流與反饋���。
此外���,盡管《刑法》中界定了“非法侵入計(jì)算機(jī)信息系統(tǒng)犯罪”和對(duì)“破壞計(jì)算機(jī)信息系統(tǒng)罪”的處罰規(guī)定,但法律對(duì)計(jì)算機(jī)犯罪的界定是較粗略,讓網(wǎng)絡(luò)銀行犯罪有隙可乘����,同時(shí)讓受害者在依法維權(quán)的過程中帶來了一定的困難。網(wǎng)上銀行的個(gè)人用戶��,應(yīng)該提高自身的防范意識(shí)�。
