電子銀行安全監(jiān)管對策

電子銀行安全監(jiān)管對策

1、我國電子銀行發(fā)展的現(xiàn)狀

我國電子銀行使用的現(xiàn)狀電子銀行即通過電子信息渠道，提供金融產(chǎn)品的，與傳統(tǒng)銀行相對應(yīng)的新型銀行組織形態(tài)，它反映了銀行業(yè)在采用信息網(wǎng)絡(luò)技術(shù)進(jìn)行金融創(chuàng)新而導(dǎo)致銀行業(yè)在經(jīng)營方式、組織形態(tài)等方面的制度變遷。我國的電子銀行業(yè)務(wù)產(chǎn)生于上世紀(jì)末期的90年代，其主要標(biāo)志為招商銀行和中國銀行分別于1996年和1998年率先推出了電子銀行網(wǎng)上支付業(yè)務(wù)。2007年中國工商銀行成為國內(nèi)首家電子銀行交易額突破100萬億元大關(guān)的銀行，2010年更是進(jìn)一步提升到400萬億元。截至2010年底，全國個人網(wǎng)銀客戶已達(dá)億戶，比年初大幅增加了%。2010年中國網(wǎng)上銀行市場交易總額達(dá)萬億。截至2011年第3季度末，中國網(wǎng)上銀行注冊用戶數(shù)達(dá)到億。

電子銀行的優(yōu)勢

降低了業(yè)務(wù)經(jīng)營成本電子銀行與傳統(tǒng)銀行相比，最大的優(yōu)勢就在于節(jié)約了成本。電子銀行的成本優(yōu)勢十分明顯，不僅每筆交易僅為柜面交易的十分之一，還大大節(jié)約客戶的交通費(fèi)用和時間成本。有調(diào)查顯示，某某銀行前3個月共完成各類交易億多筆，哪怕每兩筆需用一張紙，全年行里光節(jié)省的大小紙張就有5000多萬張。正因電子銀行利國利民，今年，隨著3G手機(jī)的廣泛應(yīng)用，行里將把“手機(jī)銀行”作為推廣重點(diǎn)，加快使銀行從實(shí)體銀行向“低碳銀行”轉(zhuǎn)變。

突破了地域限制由于電子銀行的虛擬運(yùn)作方式，電子銀行的服務(wù)范圍已經(jīng)突破了地域的限制。比如手機(jī)銀行突破了傳統(tǒng)銀行服務(wù)時間、空間上的限制，用戶可以在任何時間、任何地點(diǎn)處理各項(xiàng)業(yè)務(wù)。企業(yè)版手機(jī)銀行就徹底讓企業(yè)財務(wù)人員“解放”出來了，不僅可以實(shí)時查詢企業(yè)賬戶收付款情況，查看交易明細(xì)信息，而且可以對企業(yè)財務(wù)人員提交的貿(mào)易買賣的付款信息進(jìn)行授權(quán)確認(rèn)。

加快了業(yè)務(wù)創(chuàng)新電子銀行改變了傳統(tǒng)銀行的業(yè)務(wù)流程，資金的劃撥周轉(zhuǎn)在一瞬間即可完成，而電子銀行良好的業(yè)務(wù)擴(kuò)展性，使得銀行加快了業(yè)務(wù)創(chuàng)新。我們知道，中小企業(yè)主由于經(jīng)常出差在外，很多時候待支付的貨款一直掛在網(wǎng)銀上沒法進(jìn)行授權(quán)付款，耽誤了發(fā)貨期，只能干著急。比如深圳發(fā)展銀行針對企業(yè)移動金融服務(wù)的訴求，把賬務(wù)查詢、移動授權(quán)等功能帶入了企業(yè)手機(jī)銀行。手機(jī)銀行作為一種嶄新的銀行服務(wù)渠道，與傳統(tǒng)網(wǎng)銀相比，它的移動通信“隨時隨地、貼身、快捷、方便、時尚”的優(yōu)勢特效就凸顯出來了。

2、電子銀行發(fā)展中存在的風(fēng)險隨著電子銀行的迅速發(fā)展，其安全問題也引起了社會廣泛關(guān)注。不法分子制作克隆卡、通過網(wǎng)銀盜取客戶資金等金融犯罪花樣不斷翻新，導(dǎo)致一些客戶對電子銀行業(yè)務(wù)望而生畏。

技術(shù)風(fēng)險一般來說，電子銀行的技術(shù)風(fēng)險在理論上是不存在的，UKEY里有個CPU，所有數(shù)據(jù)是128位加密的，每毫秒都在變化，破解的幾率比買彩票中500萬的幾率還要低很多。銀行信息技術(shù)風(fēng)險比較常見的表現(xiàn)形式有系統(tǒng)響應(yīng)時間過長，系統(tǒng)宕機(jī)，服務(wù)中斷;客戶信息泄露，客戶賬戶資料或者客戶身份被冒用;銀行電子渠道遭受攻擊，比如黑客入侵、拒絕服務(wù)攻擊;病毒入侵;數(shù)據(jù)記錄不完整或不正確，自然災(zāi)害帶來的設(shè)備、數(shù)據(jù)的毀損、服務(wù)中斷等等。近年來，我國各大銀行紛紛從原有的數(shù)據(jù)分布式處理模式，逐漸轉(zhuǎn)向了數(shù)據(jù)大集中處理模式。數(shù)據(jù)集中為銀行的改革與金融創(chuàng)新提供了重要的技術(shù)手段和條件，為各金融機(jī)構(gòu)帶來巨大的收益，但同時也帶來銀行技術(shù)風(fēng)險高度集中的新問題。近幾年，隨著銀行業(yè)數(shù)據(jù)大集中的不斷推進(jìn)，國內(nèi)各銀行的信息技術(shù)服務(wù)大范圍中斷的案例時有發(fā)生。去年，就發(fā)生了數(shù)起信息科技風(fēng)險事件，個別金融機(jī)構(gòu)或服務(wù)提供商由于信息系統(tǒng)故障而導(dǎo)致全國大面積、較長時間業(yè)務(wù)中斷，造成了一定程度的社會影響，引起各方面的高度關(guān)注，其教訓(xùn)必須引起國內(nèi)金融機(jī)構(gòu)的高度重視。分析其中原因，數(shù)據(jù)大集中后災(zāi)難備份中心滯后、監(jiān)控滯后、應(yīng)急體系建設(shè)滯后和對集約化數(shù)據(jù)中心安全生產(chǎn)管理不足是造成銀行業(yè)信息技術(shù)服務(wù)中斷的主要原因。

管理風(fēng)險我們知道，根據(jù)巴塞爾協(xié)議對電子銀行的定義，當(dāng)銀行介入電子銀行領(lǐng)域開展服務(wù)時，并不會產(chǎn)生新的風(fēng)險的類型。但是給銀行經(jīng)營風(fēng)險帶來一些新的要求，比如說技術(shù)風(fēng)險和外包風(fēng)險，這都是電子銀行風(fēng)險管理中的一些特點(diǎn)。各個國家對電子銀行風(fēng)險監(jiān)管的手段不一樣。英國金融服務(wù)局認(rèn)為電子銀行只是銀行拓展業(yè)務(wù)的一種渠道，故對電子銀行持“技術(shù)中性”的態(tài)度，不因電子銀行這種新型服務(wù)渠道的產(chǎn)生而改變基本的銀行監(jiān)管，也沒有專門針對電子銀行制定規(guī)章，對電子銀行的監(jiān)管主要是維護(hù)金融市場的有序競爭，保護(hù)消費(fèi)者權(quán)益，同時防止阻礙金融的創(chuàng)新。

操作風(fēng)險前不久，一名從事小額股票交易的交易員使得瑞士聯(lián)合銀行虧損23億美元。令人震驚的是，他的違規(guī)交易已經(jīng)進(jìn)行了3年之久，瑞銀竟毫無察覺。在業(yè)務(wù)調(diào)整以及風(fēng)險中心調(diào)整的過程中，由于商業(yè)銀行缺乏監(jiān)控市場風(fēng)險和操作風(fēng)險的經(jīng)驗(yàn)，“魔鬼交易員”違規(guī)交易造成嚴(yán)重?fù)p失的事件時有發(fā)生。1992年，巴林銀行一交易員的違規(guī)操作給這家老牌銀行造成14億美元損失，并最終導(dǎo)致其破產(chǎn)。2007年，法興銀行一交易員因從事未經(jīng)授權(quán)的投機(jī)交易，最終導(dǎo)致71億美元損失，創(chuàng)下了截至目前違規(guī)交易損失的世界紀(jì)錄。出現(xiàn)魔鬼交易員，并不是銀行體系共有的現(xiàn)象，更多的還是銀行內(nèi)部風(fēng)險管理體系的缺陷所致。國際銀行監(jiān)管當(dāng)局對商業(yè)銀行市場風(fēng)險及操作風(fēng)險的監(jiān)控要求已大幅度提高，但對監(jiān)管者和銀行業(yè)來說，相關(guān)風(fēng)險并未消失，未來仍有很多工作要做。

市場風(fēng)險隨著互聯(lián)網(wǎng)金融服務(wù)的發(fā)展，遭到黑客和病毒的攻擊，帶來極大的安全風(fēng)險。金融業(yè)務(wù)與服務(wù)創(chuàng)新一直是近年我國銀行業(yè)研究的主題，而借助網(wǎng)上銀行、電話銀行、自助銀行、手機(jī)銀行等多種渠道實(shí)現(xiàn)銀行業(yè)務(wù)與服務(wù)創(chuàng)新，也一直是我國各商業(yè)銀行業(yè)務(wù)與創(chuàng)新的主要手段。目前，各商業(yè)銀行正在依靠信息技術(shù)為客戶提供全天候服務(wù)，向客戶提供信息檢索、網(wǎng)上支付、轉(zhuǎn)賬、貸款、代繳各種費(fèi)用、債券買賣、個人理財?shù)纫粩堊咏鹑诜?wù)。但隨著金融網(wǎng)上業(yè)務(wù)的拓展，諸如信用卡號失竊、電子欺騙等金融犯罪活動逐年增加，來自互聯(lián)網(wǎng)的各類攻擊、病毒及黑客入侵對金融信息系統(tǒng)的安全帶來巨大威脅。我國電腦用戶的網(wǎng)上商業(yè)行為越來越多，很多黑客的行為從純粹的攻擊興趣轉(zhuǎn)為非法牟利，通過網(wǎng)上攻擊獲取用戶密碼竊取賬戶錢財?shù)氖虑闀r有發(fā)生。

法律風(fēng)險當(dāng)前網(wǎng)上銀行在有關(guān)服務(wù)承擔(dān)者的資格、交易規(guī)則、交易合同的有效成立與否、交易雙方當(dāng)事人權(quán)責(zé)明晰及消費(fèi)者權(quán)益保護(hù)等方面，與傳統(tǒng)銀行相比更加復(fù)雜、難以界定。不過銀監(jiān)會在這幾年也發(fā)布了一些法規(guī)，最早是人大發(fā)的電子簽證法，是開展電子銀行業(yè)務(wù)的一個基本法律，此后頒布了了電子銀行的安全管理辦法、電子銀行安全評估指引、電子銀行安全評估機(jī)構(gòu)業(yè)務(wù)資格認(rèn)定工作規(guī)程，以及關(guān)于做好網(wǎng)上銀行風(fēng)險服務(wù)的管理通知等，在不同的階段做了不同的管理法規(guī)。

3、當(dāng)前國內(nèi)外電子銀行的監(jiān)管現(xiàn)狀目前國內(nèi)外銀行體系已經(jīng)開展了面向用戶的電子銀行業(yè)務(wù)。與此同時，隨著直接面向用戶的電子銀行系統(tǒng)技術(shù)的推出，電子銀行通道也隨著時代的進(jìn)步和信息技術(shù)的發(fā)展而被拓寬了，出現(xiàn)了以下發(fā)展趨勢：在功能上，由封閉型轉(zhuǎn)向社會開放型，從獨(dú)立的行業(yè)性向多家的社會性轉(zhuǎn)換，由一家銀行向多家銀行發(fā)展，由單一的帳款服務(wù)系統(tǒng)向綜合服務(wù)發(fā)。從技術(shù)上，系統(tǒng)結(jié)構(gòu)由集中型處理向客戶機(jī)/服務(wù)器的分布式處理轉(zhuǎn)化，開發(fā)手段由采用高級語言逐步發(fā)展到采用第四代語言，數(shù)據(jù)組織由傳統(tǒng)的文件系統(tǒng)向數(shù)據(jù)庫發(fā)展，組網(wǎng)方式由專用的網(wǎng)絡(luò)向公用數(shù)據(jù)網(wǎng)和局域網(wǎng)相結(jié)合的方式過渡。

4、我國電子銀行監(jiān)管可持續(xù)發(fā)展的對策

建立健全法律制度網(wǎng)上銀行的準(zhǔn)入要在注冊制度、安全工作、地域界定方面從嚴(yán)，而在準(zhǔn)入標(biāo)準(zhǔn)、業(yè)務(wù)范圍等方面從寬，建立一套區(qū)別于歐美已有網(wǎng)絡(luò)發(fā)展優(yōu)勢國家的準(zhǔn)入制度，加快相關(guān)的法律法規(guī)建設(shè)。網(wǎng)上銀行法的發(fā)展不是孤立的，而是和一系列相關(guān)的法律規(guī)范相聯(lián)系的，主要有稅收征管法、合同法、國際稅收法、電子商務(wù)立法、刑法、訴訟法、票據(jù)法、證券法、商業(yè)銀行法、消費(fèi)者權(quán)益保護(hù)法、反不正當(dāng)競爭法等。

建立自律監(jiān)管組織一方面，要加強(qiáng)企業(yè)內(nèi)控制度建設(shè)。內(nèi)部控制是操作風(fēng)險管理的重要工具，從已有案例來看，絕大多數(shù)操作風(fēng)險都是與內(nèi)控漏洞或者與不符合內(nèi)控程序有關(guān)。尤其是魔鬼交易員，都有從事后臺工作的經(jīng)驗(yàn)，這為其掩蓋違規(guī)操作事實(shí)提供了便利。因此，設(shè)計(jì)合理的風(fēng)險管理程序很有必要。崗位分離、雙線制約等基礎(chǔ)風(fēng)險管理流程仍需進(jìn)一步強(qiáng)化。同時，要提高內(nèi)控部門的監(jiān)督作用，加強(qiáng)對新業(yè)務(wù)和新金融工具的監(jiān)管，加強(qiáng)對表外業(yè)務(wù)的檢查，并對操作風(fēng)險隱患進(jìn)行及時整改，避免同一類操作風(fēng)險蔓延或長時間得不到有效控制。另一方面，在觀念上扭轉(zhuǎn)和改變交易員的機(jī)會主義傾向，也是從根源上杜絕違規(guī)交易的重要內(nèi)容。

加大基礎(chǔ)安全投入鑒于我國銀行網(wǎng)絡(luò)化水平和發(fā)達(dá)國家相比還有差距，因此，要加大對銀行網(wǎng)絡(luò)化信息系統(tǒng)的基礎(chǔ)建設(shè)，只有銀行的信息高速公路建好了，銀行的知識資源才能充分利用，才能為適應(yīng)未來網(wǎng)上銀行的發(fā)展打下堅(jiān)實(shí)基礎(chǔ)，政府和商業(yè)銀行共同協(xié)調(diào)。同時其中銀行信息技術(shù)風(fēng)險管理和風(fēng)險防范是一個長期的過程，絕不可能一蹴而就。通過一個階段的風(fēng)險防范，或者幾個技術(shù)方案，決不可能解決未來所有的風(fēng)險。隨著外部環(huán)境和銀行自身的變化，新的風(fēng)險還會不斷滋生出來。這就要求銀行必須將信息技術(shù)風(fēng)險管理和防范當(dāng)作一個持久、連續(xù)的工作來完成。這樣才能有效地管理和防范信息技術(shù)風(fēng)險，最終達(dá)到業(yè)務(wù)連續(xù)性的目標(biāo)。

建立信息數(shù)據(jù)庫網(wǎng)絡(luò)環(huán)境下收集信息非常重要，網(wǎng)絡(luò)銀行在完整的信息基礎(chǔ)上才能提供差異化服務(wù)，設(shè)計(jì)出個性化特色強(qiáng)的金融產(chǎn)品。作為監(jiān)管當(dāng)局，為了更好地把握銀行網(wǎng)上業(yè)務(wù)開展動態(tài)情況，需要建立一個適應(yīng)經(jīng)濟(jì)金融發(fā)展變化、標(biāo)準(zhǔn)統(tǒng)一、檢索方便的金融信息數(shù)據(jù)庫。比如光大銀行十分重視電子銀行的安全性建設(shè)，持續(xù)加大了在科技方面的投入和創(chuàng)新，自主研發(fā)的核心安全防范技術(shù)、防火墻與路由器的安全策略控制、先進(jìn)加密手段和安全認(rèn)