導語：獨家原創:電子銀行風險控制研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：近年來，我省電子銀行業在全國電子銀行業務健康快速發展的背景下，發展十分迅速，也給我省做好電子銀行風險控制工作提出了新要求。本文將以建立電子銀行風險整體防控機制為切入點，結合我省實際，對如何開展電子銀行風險控制工作，促進電子銀行和金融業健康持續發展作一些研究。

關鍵詞：電子銀行；風險控制；整體防控機制

電子銀行業務是指銀行通過手機、電視、電話、電腦、ATM等電子渠道向公、私客戶提供金融產品和服務的過程,我國電子銀行業務發展迅速，目前已擁有了龐大的用戶群體，然而受網絡技術變革、金融監管自由化和不確定的法律、規制環境等多種因素的綜合影響，電子銀行業務的進一步擴大給銀行風險控制和金融風險控制帶來了新的問題，也給我國促進金融健康持續發展帶來了挑戰。近年來，我省電子銀行業在全國電子銀行業務健康快速發展的背景下，發展十分迅速，也給我省做好電子銀行風險控制工作提出了新要求。本文將結合我省電子銀行發展的實際，對如何建立電子銀行風險整體防控機制，促進電子銀行和金融業健康持續發展提一些建議。

我省電子銀行風險控制工作要走在全國前列，必須建立一套整體防控機制，形成全省各級政府和金融主管部門、各銀行機構、全省人民共同行動，打防并舉，齊抓共管的工作氛圍。

一、全省各級政府和金融主管部門是建立防控機制的主要策劃者。

我省各級政府及金融主管部門應擺正自己的位置，立足實際，站在全局的高度，以健全社會義法律體系為抓手，推進電子銀行風險控制法律的制定工作；以加強內部管理與外部監督為抓手，做好對電子銀行各項業務的監督工作，避免風險；以加強對市民安全知識和安全意識教育為抓手，提高廣大客戶的安全知識水平和安全意識；以打擊金融犯罪為抓手，對危害電子銀行資金安全的行為進行嚴厲打擊，確保電子銀行業務的順利開展。

1.加強法制建設做好法律風險的防控

目前，由于電子銀行業務屬于新型業務，相關的法律法規條文非常缺乏，電子銀行的發展缺少可以依據的標準。而對于電子銀行來說，在有關交易規則、交易合同的有效性、交易雙方當事人權責及消費者權益保護等方面，與傳統銀行相比更加復雜，更加難以進行界定。相應法律法規空白的存在，很容易產生擦邊球現象，并且一旦產生糾紛很難解決。因此加強法制建設，勢在必行。我省一是應加緊制定《電子銀行交易地方管理條例》，對我省電子銀行的交易規則、交易合同、交易雙方的權利與義務作出明確的界定，對應承擔的法律責任作明確規定。二是要通過“兩會”進一步向全國人大建議，呼吁完善社會主義法律體系，填補法律法規空白，杜絕產生擦邊球現象。

2.加強外部監督與管理

隨著銀行信息化的推進，電子銀行業務的運作方式和管理方式也隨之發生了改變，監管規章相應地需要根據電子銀行業務發展的新情況加以調整和修改。結合我省現有金融法律制度，借鑒境外有關機構對電子銀行業務的監管經驗，制定適合我省實際的規范措施是很有必要的，也是強化監管的要求。早在2005年4月，為了保證電子商務的安全性，我國就正式施行了《電子簽名法》。2005年11月，銀監會審議并原則通過了《電子銀行業務管理辦法》、《電子銀行安全評估指引》和《電子銀行安全評估機構業務資格認定工作規程》等三部條例，前兩部法規已正式實行，在加強對電子銀行的外部監督與管理上起到了重要的作用。我省一是要加大對以上條例的執行力度，加強管理，二是要堅持與時俱進，不斷根據電子銀行業務的發展探索新的管理辦法。三是時要提高對高科技犯罪的偵破能力，加大對電子銀行盜竊案件的查處力度，從嚴從重打擊犯罪分子。

3.強法客戶安全意識的教育

提高客戶安全意識是防范電子銀行風險的有效途徑。所以要加大宣傳力度，提高公眾使用電子銀行的安全意識，引導人們更多地關注如何防范風險。首先是銀行要加強對客戶的安全教育，在客戶辦理銀行卡時，重點介紹安全使用銀行卡的知識，提醒客戶及時更改原始密碼，并在營業網點和自助服務設備上張貼風險防范告示，提示客戶保管好各種相關憑證。其次是在開辦網上銀行服務時，通過培訓手冊等形式對用戶進行安全知識教育；設置專門的用戶體驗區，實際指導用戶完成第一次交易；明確說明證書的重要作用，鼓勵用戶使用證書等。第三是要充分利用我省新聞媒體及報刊雜志對電子銀行安全風險進行宣傳報道，向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段，提高客戶識別真偽、防范風險的能力。

二、全省各大銀行機構是建立防控機制的關鍵環節

銀行是處于建立防控機制的關鍵環節，是電子銀行風險控制最重要的主體。我省各銀行要立足自身業務開展實際情況，加大科研投入，依靠科技進步，不斷開拓創新，做好內部管理，為電子銀行業務的開展提供一個安全的操作和傳輸系統，充分發揮銀行在電子銀行風險控制中的重要作用。

1.銀行要做好技術漏洞風險的防控

“千里之堤、潰于蟻穴”，技術漏洞是危害電子銀行系統安全性的重要殺手，危害極大。然而“解鈐還須系鈴人”，要使電子銀行安全運作，避免技術漏洞帶來的風險，還得使用技術的方法來解決問題。一般來講，保障電子銀行系統安全可采取防火墻、編碼技術、授權證明人等技術措施。我省銀行應該做好以下幾項工作：

（1）制定正確的電子銀行技術風險管理策略，對建設電子銀行的技術方案進行科學論證，確保信息技術安全可靠。

（2）加大電子銀行安全技術投入，提高通信網絡帶寬，建立災難備份與恢復系統，增強電子銀行抵御災難和意外事故的能力。

（3）積極引進一些高效的安全產品和安全技術，如支持指紋認證、身份證掃描識別、數字證書、電子簽名等渠道安全認證體系，避免單一密碼認證的缺陷，目前美國已經開始在ATM機上使用指紋識別系統。

（4）采取有效措施防范病毒和黑客的攻擊，及時更新、升級防病毒軟件和防火墻，提高計算機系統抵御外部網絡攻擊和抗病毒侵擾的能力，增強電子銀行系統的保密性和完整性。

2.銀行要做好系統設計風險的防控

電子銀行業務開展完全依賴于電子銀行系統，系統的安全直接影響到電子銀行業務的開展以及銀行和客戶的資金安全，其重要意義不言而喻，我省銀行在系統設計風險的防控上應做好以下幾項工作。

（1）做好網絡安全措施防范?，F代銀行交易信息在客戶與銀行間的傳遞主要是通過計算機網絡進行，這種傳遞過程中一個微小的篡改便會帶來數百萬的資金流失并導致現代銀行經營的混亂；網絡防范措施的微小疏忽，也會帶來現代銀行業務的重大隱患。如何確保交易安全，避免銀行自身的損失并為客戶保密，是現代銀行能否生存并發展的首要問題。

（2）完善信息和安全審計體系。現代銀行信息系統自身的完備性及安全審計體系是做好電子銀行風險控制工作應值得注意的重要問題之一。由于現代銀行業務都是通過計算機系統來實施和實現的，系統的嚴密性、完整性、易操作性、容錯性、封閉性等直接影響著現代銀行的生存空間，一個小小的系統錯誤也許就會給客戶或銀行帶來很大的經濟損失，使客戶對現代銀行失去信心；如果在系統設計開發期間及系統投入使用中，有一套嚴密的安全審計體系，發現和尋找各種潛在的安全漏洞，就能提高整個信息系統的抗風險能力。

（3）做好復合型高級金融管理人才的引進工作，加大對軟件平臺和硬件核心技術科研投入。復合型高級金融管理人才的缺乏及現代銀行設備國產化程度低，也是需要關注的問題。人員素質問題是各項工作的核心問題，沒有優秀的人才隊伍，就做不出優異的工作成績?，F代銀行業務是傳統銀行業務與現代電子技術的結合產物，是高層次、高科技的金融產物，其對管理人才和經營人才的素質要求很高，而在我省甚至我國，既精通金融信息系統工程開發、又熟悉金融業務的復合型人才非常缺乏。

（4）定期對其技術支持來源進行重新評估。保持對技術外包進行評估和監控的能力銀行要定期對其技術支持來源進行重新評估，以確定已有的方案是否繼續適合其業務發展，是否有足夠的彈性來滿足預期的將來需要。聲譽和法律風險控制方面為防止出現可能導致銀行聲譽受損的負面情況，銀行機構應當發展和監督電子銀行業務的運行標準。保護銀行聲譽的其他重要手段還有定期審查和測試經營持續性、抵御和事故反映計劃以及溝通戰略。其他的傳統銀行風險治理方面銀行應當實行合理的信用保險政策、信用監督和治理行為準則。要根據電子銀行業務量大小，加強對客戶存款和貸款的流動性以及變化情況的監控，同時也需要對電子銀行業務對市場動蕩性的影響效果進行監控

3.銀行要做好內部控制風險的防控

電子銀行改變了傳統銀行的內部控制、崗位分工和明晰的審計軌跡，使銀行在經營和審計方面都極為缺乏專門的技術和技能，與傳統銀行存在很大的區別。因此，設計和執行與電子銀行風險相適應的內部控制系統意義重大。

（1）完善內部控制機構，確定內部控制目標。我省銀行機構必須具有充分到位的控制措施，由獨立的審計部門對內部控制系統作定期的測試和評估。電子銀行內部控制系統的目標應包含：技術規劃與戰略目標的一致性；數據的可用性；數據的完整性；對數據保密和對隱私的保護措施；治理信息系統的可靠性。電子銀行內部控制系統的要素包括三方面：一是內部會計控制，用來保障以資金記錄的資產及其可靠性。二是運營控制，用來保障業務目標的實現。三是治理控制，用來保障運營效率的執行政策與程序。這三個要素體現在以下三個層次：一是預防性控制；二是偵測控制；三是糾正控制。各大電子銀行應該將內部會計控制、運營控制、治理控制強求合起來，形成符合自身特點的控制系統，有效做好內部風險防控。

（2）理順關系，建立良好的公司控制結構。良好的公司治理機制是銀行做出正確戰略的平臺。銀行要取得因特網戰略和經營的成功，必須要有一個健全、有效的公司治理結構，龍其是需要一個健康的董事會。董事會如同銀行的大腦，大腦不健康，網上戰略和經營無從談起。而這一點恰恰是我省甚至我國銀行所缺乏的。銀行應當具備一種嚴密的分析程序來識別、衡量、監督和控制電子銀行風險。對電子銀行內部風險的治理和控制包含“規劃→實施→衡量”等基本環節。在這些環節上，需要銀行組織中的不同角色去完成。

三、全省廣大人民是防控機制的重要組成部分

人民群眾是電子銀行風險控制的主要受益者。因此，我省人民群眾應擺正自己的位置，充分認識到自己在做好電子銀行風險控制工作的重要作用，發揮自己的主觀能動性，積極主動地投入到電子銀行風險控制的工作當中去。

（1）要強化意識，加強學習，提高電子銀行業務辦理的風險防控能力

加強學習是提高廣大人民群眾電子銀行業務辦理風險防控能力的基礎。全省人民首先應學習電子銀行業務辦理的方法、流程，仔細閱讀“辦理須知”或“注意事項”，熟悉電子銀行各種業務的辦理，掌握在辦理過程中的突發事故的處理技巧，能及時識別虛假信息，養成良好習慣，保護好個人信息，不給別有用心之人以可乘之機。其次要加強對有關法律知識的學習，善于運用法知識來保護自己的合法權益，以提高自身的風險控制能力。

（2）增強主人翁意識，積極參與打擊金融犯罪，維護金融安全

金融犯罪以侵犯金融機構管理、貨幣管理、票據管理，破壞金融市場秩序為目的，危害極大。近年來，通過電子銀行系統或電子技術手段進行金融犯罪的案件在我省呈逐年上升的趨勢，且呈現出犯罪主體多元化，犯罪手段多樣化的特點。金融犯罪不僅涉及自然人，還涉及單位法人；既有懂金融專業知識的人員，也有不懂金融專業的人員；既有金融機構的工作人員，也有非金融機構的社會閑散人員；既有國內不法分子，也有國外不法分子，給全省各級公安機關和金融主管部門的治理帶來了相當的難度。全省廣大人民群眾應該增強自己的主人翁意識，深刻認識到金融犯罪帶來的嚴重危害，充分發揮人民群眾的廣泛監督作用，以打擊犯罪，維護法律尊嚴為已任，打好打擊金融犯罪這場“人民戰爭”。

電子銀行業務已成為了我省金融業務的重要組織部分，做好電子銀行風險控制工作對我省金融風險控制工作有重要意義。為此，我們必須調動一切積極因素，讓各級政府、各銀行以及全省廣大人民都積極主動的投入到電子銀行的風險控制工作中去，形成全省齊抓共管的工作機制。

參考文獻：

［1］棗巴塞爾銀行監管委員會電子銀行?。‥BG）《銀行監管人面臨的電子銀行業務風險管理問題》［J］2000.10

［2］吳少平/葉新年［J］《現代商業銀行風險管理》首都經濟貿易大學版社2008.3.

［3］劉軍《銀行法律事務》［J］北京法律出版社2008

［4］蘇濤《網絡銀行的風險》［J］金融時報2005