毕 业 论 文
题 目 网上银行风险与监管研究
院(系)别 商 务 贸 易 系
年级、专业 2008级金融保险
班 级 2 班
学生姓名 宋洁
指导教师 张英
二O 一一 年 五 月
一、网上银行的概述…………………………………………………………………………………………1
二、网上银行的风险分析……………………………………………………………………………………1
(一)从技术角度分析网上银行面临的风险………………………………………………………………1
(二)从业务角度分析网上银行面临的风险………………………………………………………………1
三、网上银行风险防范与监管………………………………………………………………………………2
(一)加强内部安全控制……………………………………………………………………………………2
(二)加强外部监管,优化网上银行发展的法律环境……………………………………………………3
(三)角度提出对策………………………………………………………………………………3
四、结论………………………………………………………………………………………………………4
参考文献 ……………………………………………………………………………………………………5
网上银行的风险与监管研究
摘要:
近几年来,金融信息化建设和互联网的普及使我国网上银行迅速发展,网上银行是金融业务创新的必然结果。然而目前网络安全问题不断显现和激化,网上银行风险管理成为影响网上银行发展的重要环节。为了有效控制网上银行的风险,有必要深入探索解决网上银行风险与监管问题的途径。本论文通过分析网上银行存在风险,旨在发现我国网上银行风险监管中存在的问题,并结合我国实际情况,找出我国网上银行风险监管的合理对策,促进我国网上银行的健康发展。
关键词:网上银行 风险 监管 策略
一、网上银行的概述
网上银行在20世纪90年代迅速发展和大规模应用,这是由于其计算机技术、网络通信技术的发展而普及。网上银行是源于“网络银行”,根据巴塞尔银行监管委员会的定义,网络银行是指那些通过电子通道,提供零售与小额产品和服务的银行。网络银行服务载体由网上银行、电话银行、手机银行、家居银行为组成,其中网上银行就是网络银行的一个重要组成部分。与其他的网络银行不同,网上银行是以Internet技术为支撑,以自己的计算机系统为主体,以互联网网页为交易平台,以强大的银行综合业务计算机处理系统为后台、网络安全认证加密技术为保障的一种新兴的非现场交易客户服务系统。用其虚拟的电子服务方式和开放性的业务环境,为客户全面提供远距离、全方位、个性化的“立体式3A自助服务”(使客户无论在何时(Anytime)、无论在何地(Anywhere)、无论以何种方式(Anyway),都可以享受到方便优质的服务)。
二、网上银行的风险分析
网上银行的风险作为风险的范畴之一,在本质上也是一种引起损失的可能性,风险主要受经济主体行为及经济运行状况的影响。然而在网络时代,网上银行与技术有着密切的联系,从而网上银行运行的最为重要的风险为全球电子信息系统的技术性和管理性安全。
网上银行具有传统商业银行经营过程中存在的信用风险、流动性风险、利率风险、汇率风险和市场风险,从技术、业务角度分析又具以下特有风险。
(一)从技术角度分析网上银行面临的风险
目前许多银行采用了UNⅨ系统主机终端模式,而UNⅨ系统在网络安全上存在严重漏洞。主要原因是UNⅨ系统未提供主机与终端之间的通讯加密,而且它本身就是—个开放的系统,其源代码已经公开。TCP/IP协议安全性差。防火墙安全性不高。就防火墙的安全性来讲,—是防火墙的产品自身是否安全;二是防火墙的设置是否合理。缺乏有效监视和评估网络安全性的手段,未能对来自Internet 电子邮件携带的病毒及web浏览可能存在的恶意Java/ActiveX4控件进行有效控制。技术选择风险。网上银行必须选择一种技术解决方案来支撑网上业务的开展,因而存在所选择的技术解决方案在设计上可能出现缺陷或被错误操作的风险。
(二)从业务角度分析网上银行面临的风险
1.操作风险。操作风险来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。
2.市场信号风险。市场信号风险是指由于信息非对称导致的网上银行面临的不利选择和道德风险引发的业务风险。
3.信誉风险。网上银行信誉风险是指网上银行无法建立良好的客户关系,不能建立自身的良好银行信誉,从而无法从事银行业务。
三、网上银行风险防范与监管
(一)加强内部安全控制
安全策略简单阐明了银行维护信息安全的意图,说明了银行的安全结构。为确定银行的安全性风险建立了承受能力指南。安全策略规定了设计、履行和实施信息安全措施的责任。通过制定一定的程序来评估策略遵守情况、实施惩罚措施及报告违反安全的事件等。制定完善的安全策略的首要前提是实施风险控制。有了一定的安全策略还要有足够的安全措施,才能保证从软、硬件工具和人事管理上建立起一套完善的安全系统。网上银行安全措施主要包括技术和业务两方面的防范措施。
1.技术防范措施
网上银行风险来自于新技术的引入,因此抓好技术防范措施控制是防范网上银行风险的基础。网上银行安全技术措施主要包括:防火墙技术、加密技术、安全电子交易协议(SET)、安全套接层协议(SS L)、CA电子认证、备份技术、日志和审计、用户身份鉴别、访问控制、计算机病毒和黑客防范技术。应从以下几个方面来做好网上银行风险的技术防范。
首先.防火墙技术的应用是实施安全防范的第一步。使用防火墙技术可以隔离金融内部网络和外部网络,增加内络之间的通信安全和控制,阻止不必要的通讯进出银行网络。检测网络的攻击并发出报警。要有效发挥防火墙的作用将风险阻挡在银行外部,问题的关键是将防火墙的安全保护真正融合到网上银行系统的整体安全策略中。
其次,选择适当的安全协议是进行数据安全传输的保障。现有的数据加密技术虽然很强,但它们的实现却很差。 因此,需要一套安全交易的通用标准进行交易规范,常用的安全协议有SET和SSL协议。
再次,建立备份基地配备充足的备份设备是提高网上银行应对设备故障和数据破坏的有力武器。网络银行的正常运营有赖于计算机系统的可靠运行,而计算机系统发生故障时有发生。为尽可能快地恢复运行计算机系统所需的数据和系统信息,建立合理的备份和恢复机制显得尤为重要。同时,备份也在非法授权访问和黑客网络攻击时起到保护数据完整性的作用,是系统灾难恢复的重要前提。
最后,完整的日志记录功能也是保障网络银行计算机信息系统安全的重要措施之一,它可以对各种系统状态的变化进行记录和跟踪,提供入侵系统行为的记录;监控和捕捉各种安全事件,实现对各种安全事故的定位;同时还可以对安全事件进行报警。
2.有效的业务安全措施
针对网上支付业务的安全防范措施。首先,实施网上支付账户与银行主账户分离。其次.设置用户消费限定。采用限定消费的方式,可以将客户的资金风险控制在限额以内。再次。加强信息交流,实施安全性教育计划。
针对企业网上银行业务的安全防范措施。首先,用户要成功登录企业银行系统,必须正确输入以下参数:系统产生的不连续的用户号、不定长度的登录密码、位数一定的系统随机产生的附加密码。足够长度的登录参数确保了密码在有限时间内的不可破译性。其次.企业网上银行涉及资金较大需要更为安全的数据传输。一般的做法是采用标准SSL协议,有效地防止数据的破译、篡改和重发,SSL协议是一种经过长期发展并被实践证明安全可靠的安全传输协议。此外,部分银行还采用了第二层私有加密协议。该协议不公开、不采用公开算法并且有非常高的加密强度。两层加密确保了企业银行的传输安全。再次.建立业务操作管理制度和权约原则。落实各级岗位人员的工作职责,明确规定系统操作人员的工作操作过程和权限。实行操作业务人员和技术人员分离,每个级别人员都要受到其权限控制。指定专人定期更换和管理密码杜绝执行未经授权的核算程序。指派专人妥善保管操作记录,以备事后查询。对于支付和发工资这类涉及资金交易的敏感业务,除需要满足相应的多人授权条件外,还必须使用变码印鉴对每一笔交易签上一串数字(变码)加押,以此彻底杜绝非法交易。
(二)加强外部监管,优化网上银行发展的法律环境
网络银行存在着较高的系统风险.而缺乏相应的法律保护,则意味着更大的风险,并增加了执法难度。因此建立一个有效的法律保护空间.对虚拟金融市场的良性发展起着至关重要的作用。
1.对网上银行业务各方当事人的基本法律关系,要以合同协议的形式加以明确。
2.要明确网络银行与客户之间的责任和权利。网络银行业务是一项技术性较强的业务。
3.网络银行电子文件的法律效力。保障网上交易的正常运行。《中华人民共和国合同法》确认了以电子数据交换和电子邮件达成的电子合同的法律效力并将其作为合同的书面形式之一。
4.明确与网络银行高技术服务特点相适应的法律责任。
(三)角度提出对策
监管机构对传统银行的监管主要体现在三个环节:市场准入监管、持续性监管和市场退出监管。由于信息技术的广泛应用,对网上银行的监管在内容和方式上有了一些变化,但在监管环节上仍可以从以上的三个方面入手。
1.市场准入监管
在市场准入方面,国外通常采用比较“宽松”的:对分支型网络银行的设立,按新设分支行或营业部的管理规则进行管理,一般不要求重新注册或审批;而纯网上银行按照新银行机构的程序,需要审批注册,并要满足其它一些特定的要求。
其一,由于我国还不具备发展纯网上银行的条件,况且从国外的状况来看,纯网上银行不可控因素很多,监管难度更大,潜在的风险也越大,所以在该办法中严格了纯网上银行的市场准入,以分支型网上银行作为主要的审批对象。
其二,该办法对开办网络银行业务的银行提出了一些必备条件,简单说来主要有以下几个方面:内控机制健全;计算机和网络系统良好;银行现有业务经营平稳;具有合格的管理人员和技术人员等。
其三,该办法对银行开办新的网上银行业务品种的申请,实行审批制和备案制两种制度,并对此做出了具体规定,我国监管机构有必要对网上银行及业务的市场准入条件、程序进一步明确和细化。结合我国的国情以及与国上银行监管的不同,在具体的审批标准上应坚持以下几个原则:
(1)严制度,宽标准。对网上银行公示、信息发布、交易风险揭示登记制等,设计制度时必须严格;对于技术投入、系统应用等技术性标准采用灵活宽松的策略。
(2)严风险防范,宽业务审批。由于网上银行风险的特殊性,必须建立严密的技术安全标准,通过权威机构的安全认证方可进入市场。但在业务上不应进行过多的业务,应积极鼓励网上银行根据自身特点,重点发展某一类业务,形成局部优势。
(3)严跨境业务,宽国内业务。跨境业务涉及诸多法律问题,在目前法律不够完善的情况下,严格跨境业务的管理,既与我国目前的监管水平、外汇制度相适应,也为国内网上银行的发展提供了一个相对公平的竞争环境。
2.持续性监管
(1)重视现场检查
进入金融机构进行现场检查是进行检查的最有效的方式,检查范围可以覆盖网上银行业务的全部内容,其中,对网络环境安全性和数据传输保密措施的检查,是网上银行业务所特有的。
(2)强化非现场监管
对网上银行业务的非现场监管除了和监管传统业务一样,要求开办网上银行业务的金融机构报送必要的日常业务运行数据报表,还要根据网上银行的特点,由金融机构报送以下材料:网上银行的组织管理机构、人员和职责报告;网上银行所使用的所有平台和技术图表;服务器、路由器、防火墙的配置情况;入侵事件、网址变更、IP地址更改、网上银行业务范围变化等情况。
3.市场退出监管
网络信息传播速度快、范围广,使得网上银行更易受突发事件的影响,并有可能导致经营失败而退出市场。网络经济的低变动成本、积累效应、先发优势等特点,使得将来的网上银行市场必然是几家高流量的网站主导的市场,另一些网上银行将不得不放弃或退出这一领域。
由于我国目前的网上银行都是依托传统银行设立的,所以市场退出的几率很小。为了提高监管的效率,监管机构一方面要加强对监管人员的培训,提高他们的监管素质,另一方面还需要紧跟信息技术的发展步伐,提高监管的技术水准。
四、结论
当前,经济信息网络化的发达程度已成为一个国家经济发展的重要制约因素,网络发达才能使一国综合国力和国际竞争力增强,世界经济信息网络化的迅速发展为我国经济腾飞提供了良好契机,也为我们提出了严峻的挑战。网络银行是现代科学技术发展的产物,也是现代社会文明的集中体现,更是现代产业银行发展的方向。网上银行的产生和发展是网络经济条件下国际银行业发展的重要特点,也是我国银行业发展的必然态势。
本文介绍了我国网上银行的发展以及风险监管的现状,总结了我国网上银行风险监管存在的问题。这些问题的存在,使我国监管当局面临新的挑战。通过国内上银行风险监管的比较分析,使我国得到一定的启示。我国应借鉴国际上风险监管的成功经验,并结合我国实际情况,制定相应的监管和风险防范措施,在从体系构建和方面加强对网上银行的风险监管。
参考文献:
[1]王华庆,网上银行风险监管原理与实务[M],中国金融出版社,2003年第1版,第56页
[2]唐双宁,银行业金融机构现场检查[M],山东科学技术出版社,2004年第4版,第23-30页
[3](加)约翰·赫尔著、王勇译,风险管理与金融机构[M],机械工业出版社,2008年第2版,第77页
[4]李成增,未来几年我国网上银行的发展方向[J],商业文化(学术版),2007年第2版,第58-62页
[5]胡克谨,IT审计(第2版),电子工业出版社,2004年第3版,第45-66页
[6]黄宗捷,网络金融[M],中国财政经济出版社,2001年第4版,第88-90页
[7]吴英杰,我国发展网络银行所面临的问题与对策[J],现代经济探讨,200l年第1版,第183-187页
[8]祝智庭,现代教育技术—走进信息化教育[M],北京高等教育出版社,2009年第5版,第144-150页
[9]张森,多媒体CAI课件基本原理与制作技术[M],北京航空航天大学出版社,2008年第2版,第233-238页
[10]何克抗,现代教育技术[M],北京师范大学出版社,2007年第3版,第105-122页下载本文
