電子銀行的風險與控制研究.doc

電子銀行的風險與控制研究摘要：因特網(wǎng)的出現(xiàn)給銀行提供了一個前所未有的超越現(xiàn)存國界的機遇，國際銀行業(yè)的面貌由此發(fā)生了翻天覆地的革命性變化。越來越多的國際銀行開始關(guān)注和瞄準電子銀行業(yè)務(wù)，并試圖涉險進入和占領(lǐng)電子商務(wù)的新領(lǐng)域。受網(wǎng)絡(luò)技術(shù)變革、金融監(jiān)管自由化和不確定的法律、規(guī)制環(huán)境等多種因素的綜合影響，電子銀行業(yè)務(wù)給銀行風險控制方面帶來了挑戰(zhàn)。關(guān)鍵詞：電子銀行；風險控制；國際銀行；因特網(wǎng)Abstract:TheemergenceoftheInternettothebanktoprovideanunprecedentedopportunitytogobeyondexistingboundaries,theinternationaloutlookofthebankingsectorwhichhasundergoneearth-shakingrevolutionarychange.Moreandmoreinternationalbanksbegantopayattentionandaimatthee-bankingbusiness,andtriedtoentertheRiskandoccupationofnewareasofe-commerce.Bythenetworkoftechnologicalchange,liberalizationoffinancialsupervisionandlegaluncertainty,environmentalregulationsandotherfactors,e-bankingbusinesstoBankofriskcontrolchallenges.Keywords:electronicbanking；riskcontrol；InternationalBank；Internet前言國際電子銀行業(yè)務(wù)游戲規(guī)則的權(quán)威制定機構(gòu)?巴塞爾銀行監(jiān)管委員會電子銀行小組(EBG)于2000年10月發(fā)布了銀行監(jiān)管人面臨的電子銀行業(yè)務(wù)風險管理問題的白皮書。本文試圖以此為參照物，探討、分析電子銀行業(yè)務(wù)的風險及其控制問題，以期對我國銀行發(fā)展電子銀行業(yè)務(wù)有所啟發(fā)。一、風險分析EBG將電子銀行的基本風險劃分為兩大類：一類是電子銀行發(fā)展帶來的新風險，另一類是電子銀行本身具有的傳統(tǒng)性銀行風險。1、戰(zhàn)略和經(jīng)營風險戰(zhàn)略和經(jīng)營風險是指經(jīng)營決策錯誤、決策執(zhí)行不當或?qū)π袠I(yè)變化束手無策，對銀行的收益或資本形成現(xiàn)實和長遠的影響。戰(zhàn)略風險是銀行開展電子銀行業(yè)務(wù)時面臨的最重大的風險之一。戰(zhàn)略風險在屬性上更加普遍和寬泛。銀行董事會和執(zhí)行管理層所采取的戰(zhàn)略決策都會對其他風險種類產(chǎn)生影響。如果銀行戰(zhàn)略的規(guī)劃和執(zhí)行出現(xiàn)無效或不當，飛速的技術(shù)變革，激烈的同業(yè)競爭和該戰(zhàn)略的性質(zhì)都會暴露出銀行的巨大風險。類似的，如果管理層采取一種過于謹慎的技術(shù)跟蹤戰(zhàn)略也將使銀行在一個飽和的市場或迅速鞏固的市場中沒有絲毫的立足之地。2、運作風險運作風險是一種系統(tǒng)技術(shù)風險。由于電子銀行對技術(shù)的高度依賴性，使運作風險成為最重大的風險之一。運作風險來源于以下六個方面：一是技術(shù)框架的合理性。如果電子銀行系統(tǒng)不能將多種業(yè)務(wù)系統(tǒng)進行適當?shù)恼?，那么銀行將由于交易處理發(fā)生的錯誤而暴露出重大的運作風險問題。二是系統(tǒng)安全性。開放的電子遞送渠道使銀行暴露在新的安全風險之下，形成了新的安全風險問題。三是數(shù)據(jù)完整性。數(shù)據(jù)完整性是系統(tǒng)安全的一個重要組成部分。如果銀行沒有建立一個有效的控制程序，數(shù)據(jù)在傳遞和接受過程中就可能發(fā)生遺失或轉(zhuǎn)換變形，造成數(shù)據(jù)不完整。四是系統(tǒng)的有效性。如果銀行沒有制定一個有效的運行持續(xù)性和事故應(yīng)急計劃，系統(tǒng)的超負荷運行和損耗就可能影響銀行準確、可靠、一貫地提供適當配套的產(chǎn)品和服務(wù)，引起潛在的重大聲譽風險。五是內(nèi)部控制和內(nèi)部審計。如果銀行不具備充分到位的內(nèi)部控制措施，并且這些控制措施不能得到獨立審計的話，那么銀行就不能有效防范來自內(nèi)外部的欺詐行為。六是業(yè)務(wù)外包。很多銀行機構(gòu)過于依賴少數(shù)幾個外包商，這種對少數(shù)外包商的集中依賴性可能會產(chǎn)生系統(tǒng)性影響。其次，很多技術(shù)外包商缺乏銀行環(huán)境中所要求的控制知識。再次，業(yè)務(wù)外包也可以引起與風險敞口相關(guān)的附加隱私權(quán)保護問題。3、聲譽風險聲譽風險是指負面的公眾觀點對銀行收益和資本所產(chǎn)生的現(xiàn)實和長遠的影響。阻礙電子銀行遞送渠道有效性的任何負面發(fā)展都可能影響銀行的聲譽。提供一個能夠支持電子銀行業(yè)的可依賴的網(wǎng)絡(luò)能力是至關(guān)重要的。如果因特網(wǎng)銀行業(yè)務(wù)運作不善；如果銀行不能在一個一致的基礎(chǔ)上提供可靠、準確而及時的電子銀行服務(wù)；如果銀行不能及時回復客戶通過E?AIL發(fā)布的查詢，不能提供適當?shù)男畔⑴痘蚴乔址噶丝蛻舻碾[私權(quán)，銀行的聲譽都可能招致負面影響。銀行網(wǎng)址上的重大安全缺陷會削弱客戶或市場對銀行提供適當?shù)墓芾硪蛱鼐W(wǎng)交易能力的信心。4、法律風險電子銀行業(yè)務(wù)產(chǎn)生的法律風險是另一個需要關(guān)注的風險問題。目前，各國政府對電子銀行和網(wǎng)上交易的法律法規(guī)多不清晰，有很多含糊之處，并且缺乏專門規(guī)范電子銀行的有關(guān)法律法規(guī)，各國現(xiàn)行的法律和規(guī)制框架又存在許多沖突。通過因特網(wǎng)與客戶發(fā)展關(guān)系的一國銀行可能并不熟悉另一些國家特定的銀行法律和客戶保護法律，由此增加了法律風險。未經(jīng)授權(quán)使用或濫用在因特網(wǎng)上收集到的數(shù)據(jù)是另一種潛在的法律風險來源。未得到授權(quán)的個人能夠?qū)︺y行和外包商擁有的客戶“數(shù)據(jù)倉庫”進行攻擊或滲透。譬如，黑客或其他人可能滲透到銀行或外包商的數(shù)據(jù)庫里去，或者建立他們自己的數(shù)據(jù)庫，使用客戶信息進行欺詐犯罪活動。得到授權(quán)的人員也可能蓄意地濫用數(shù)據(jù)，這些都會給銀行帶來法律風險。5、信用風險信用風險是指，由于債務(wù)人未能按照與銀行所簽合同條款或約定行事，而對銀行收益或資本造成的風險。銀行機構(gòu)的信用風險可以受到電子銀行業(yè)務(wù)的多方面影響。因特網(wǎng)遞送渠道的使用可以使銀行特別是小銀行迅速擴展，而這會導致資產(chǎn)質(zhì)量的提高，增加了內(nèi)部控制風險。因特網(wǎng)的使用也擴展了銀行的地域范圍，超越了傳統(tǒng)的經(jīng)營地區(qū)，這也增加了對當?shù)厥袌鰟討B(tài)和風險了解的難度，必須核實區(qū)域外借款人的擔保并完善擔保留置權(quán)。另外，因特網(wǎng)也使得銀行難于鑒別一個潛在客戶的身份和可信度。而客戶的身份和可信度是合理的信用決策的必要組成部分。6、流動性風險流動性風險是指銀行在其所作承諾到期時，不承擔難以接受的損失就無法履行這些承諾，從而對銀行收益或資本造成的風險。在因特網(wǎng)上，信息和謊言的流動速度之快可以對銀行的流動性風險產(chǎn)生影響。7、市場風險市場風險是指因金融市場需求變動而帶來的風險。近來網(wǎng)上證券發(fā)行和交易的發(fā)展對銀行市場風險產(chǎn)生的影響是錯綜復雜的。從市場觀點看，一方面網(wǎng)上證券交易量的增加會導致動蕩性增加，另一方面也導致了流動性的增加。從單個銀行的觀點看，如果銀行開展或擴大由網(wǎng)上銀行所帶來的存款經(jīng)紀、貸款銷售或證券化業(yè)務(wù)，他們就可能增加市場風險。8、外匯風險當一筆貸款或貸款組合以外匯計價或以借入外匯作為資金來源，外匯風險就會產(chǎn)生。如果銀行接受了外國客戶的存款或開立了外幣賬戶，銀行就會面臨外匯風險。因特網(wǎng)使銀行有擴展業(yè)務(wù)地域范圍的機會，開展電子銀行業(yè)務(wù)帶來的外匯風險程度就會比開展傳統(tǒng)業(yè)務(wù)帶來的風險程度大得多。二、風險控制盡管與電子銀行相關(guān)的上述基本風險種類并不是新的，但這些風險產(chǎn)生的特定方式以及影響程度對于銀行管理層和監(jiān)管人來說卻是全新的。與傳統(tǒng)銀行風險相比，電子銀行所承擔的風險將更加巨大。針對上述電子銀行風險，可考慮采取以下控制策略：1、建立良好的公司治理結(jié)構(gòu)因為良好的公司治理機制是銀行做出正確戰(zhàn)略的平臺。銀行要取得因特網(wǎng)戰(zhàn)略和經(jīng)營的成功，必須要有一個健全、有效的公司治理結(jié)構(gòu)，龍其是需要一個健康的董事會。董事會如同銀行的大腦，大腦不健康，網(wǎng)上戰(zhàn)略和經(jīng)營無從談起。而這一點恰恰是我國尤其是國有銀行所缺乏的。銀行應(yīng)當具備一種嚴密的分析程序來識別、衡量、監(jiān)督和控制電子銀行風險。對電子銀行風險的管理和控制包含“規(guī)劃實施衡量”等基本環(huán)節(jié)。在這些環(huán)節(jié)上，需要銀行組織中的不同角色去完成。首先，風險規(guī)劃由銀行董事會負責。董事會應(yīng)當對會給銀行風險管理產(chǎn)生重大影響的有關(guān)電子銀行技術(shù)項目進行研究、批準和監(jiān)督，并確定有關(guān)技術(shù)和產(chǎn)品是否同銀行戰(zhàn)略目標相一致，是否能滿足市場需求，是否能夠維持該行的競爭能力和贏利能力。其次，技術(shù)實施由經(jīng)理層負責。這就要求經(jīng)理層具備相關(guān)的技能以有效評估電子銀行技術(shù)和產(chǎn)品為銀行選擇合適的組合，并確保選定的技術(shù)安裝正確。再次，衡量和監(jiān)控風險由監(jiān)督系統(tǒng)負責。監(jiān)督系統(tǒng)應(yīng)該具備相關(guān)技能以有效識別、衡量、監(jiān)督和控制涉及電子銀行的風險。董事會應(yīng)當收到關(guān)于所用技術(shù)、所定風險及如何管理這些風險的定期報告。作為設(shè)計程序的一個部分，電子銀行系統(tǒng)中包含有效的質(zhì)量保證和審計程序。由審計人員對電子銀行技術(shù)和產(chǎn)品進行獨立評估有助于董事會和高級管理層完成自己的責任。2、設(shè)計和執(zhí)行與電子銀行風險相適應(yīng)的內(nèi)部控制系統(tǒng)電子銀行改變了傳統(tǒng)銀行的內(nèi)部控制、崗位分工和明晰的審計軌跡，使銀行在經(jīng)營和審計方面都極為缺乏專門的技術(shù)和技能。銀行機構(gòu)必須具有充分到位的控制措施，由獨立的審計部門對內(nèi)部控制系統(tǒng)作定期的測試和評估。電子銀行內(nèi)部控制系統(tǒng)的目標應(yīng)包含：技術(shù)規(guī)劃與戰(zhàn)略目標的一致性；數(shù)據(jù)的可用性；數(shù)據(jù)的完整性；對數(shù)據(jù)保密和對隱私的保護措施；管理信息系統(tǒng)的可靠性。電子銀行內(nèi)部控制系統(tǒng)的要素包括三方面：一是內(nèi)部會計控制，用來保障以資金記錄的資產(chǎn)及其可靠性。二是運營控制，用來保障業(yè)務(wù)目標的實現(xiàn)。三是管理控制，用來保障運營效率的執(zhí)行政策與程序。這三個要素體現(xiàn)在以下三個層次：一是預防性控制；二是偵測控制；三是糾正控制。3、保障電子銀行系統(tǒng)安全的措施EBG的調(diào)查表明，多數(shù)銀行都把安全風險看作是與電子銀行相關(guān)的一個主要風險。安全性始終是電子銀行系統(tǒng)中的一個重要問題，而要使電子銀行安全運作，還得使用技術(shù)的方法來解決因技術(shù)帶來的問題。保障電子銀行系統(tǒng)安全可采取防火墻、編碼技術(shù)、授權(quán)證明人等技術(shù)措施。4、注重電子銀行系統(tǒng)的有效性和持續(xù)可用性除了確保一個安全的開展電子銀行業(yè)務(wù)的內(nèi)部網(wǎng)絡(luò)之外，制定有效的容量規(guī)劃也是確保電子銀行產(chǎn)品和服務(wù)持續(xù)有效性的關(guān)鍵所在。為了有效地進行競爭，避免由于系統(tǒng)損耗引起的潛在的重大聲譽風險，開展電子銀行服務(wù)的銀行必須準確、可靠、一貫地提供適當配套的產(chǎn)品和服務(wù)。這些因素表明，制定一個有效的運營持續(xù)性、防御及事故反應(yīng)計劃是極其重要的。而且，委托外部開發(fā)系統(tǒng)的趨勢也使銀行有必要確保外部服務(wù)提供商的類似計劃必須到位，并定期檢測其有效性。5、保持對技術(shù)外包進行評估和監(jiān)控的能力銀行要定期對其技術(shù)支持來源進行重新評估，以確定已有的方案是否繼續(xù)適合其業(yè)務(wù)發(fā)