我國商業銀行網上銀行操作風險管理分析

宋冬玉

摘? 要：我國經濟發展飛快，在數據不斷增長的同時，社會經濟發展體系也在逐漸完善，各種新興商業銀行越來越多。隨著互聯網技術的普遍應用，在商業銀行中，網上銀行的使用率很高，基本上所有的銀行都開展了這項業務。但是在技術不斷發展的同時，網上銀行也存在了諸多風險，可能威脅著人民財產安全以及商業銀行的健康發展。本文通過對商業銀行網上銀行操作存在的風險進行探究，并提出相關對策。

關鍵詞：網上銀行;操作風險;管理對策

網上銀行是伴隨著金融業逐漸網絡化的過程而產生的，是一種金融產業與互聯網信息技術結合的新型產物。網上銀行的發展并不只是更加方便了客戶辦理銀行業務，還是對銀行內部整體結構以及流程的一種創新改造。網上銀行將信息技術應用在業務流程辦理中，降低了銀行運營成本的同時加快了工作效率。通過網上銀行，很多過去人工辦理的業務都轉為自動化辦理，雖然看起來更加方便快捷，但是也進一步加大了風險的管控范圍，尋求正確的風險管控方法是目前各個商業銀行需要認真思考的問題。

1 我國網上銀行操作風險現狀分析

1.1 技術風險

1.1.1 偽造交易客戶身份

科技的進步不僅使銀行的技術在不斷發展，也讓一些不法分子也有跡可尋。他們能夠通過各種各樣的手段盜取網銀用戶的身份信息，并且偽造客戶身份，進行交易詐騙。比如客戶在操作時保密措施不充分，在身份認證環節出現漏洞，不法分子就會趁機偽造交易者的身份進入到網銀系統中進行非法活動。

1.1.2 未經授權的訪問

黑客的技術是比很多人都要高，如今卻成為威脅網絡安全的一個巨大隱患，網上銀行就是他們的目標之一。有的黑客可能會鉆安全系統的空子，不知不覺間就盜用了別人的網上銀行系統。而有些黑客專門制造一些傳染性很高的網絡病毒，將網絡造成癱瘓，從而盜取別人的網上銀行密鑰等等。

1.1.3 系統自身缺陷

網上銀行系統本身也是存在一定缺陷的，這種缺陷表現為三個方面：

（1）計算機系統缺陷。計算機系統硬件可能會受到各種未知的破壞，有可能是人為破壞或者是不可抗力的一些因素的破壞;計算機系統軟件容易受到非法網絡病毒的侵襲，被他人惡意篡改，造成運行故障，網絡服務器無法正常運行提供服務。（2）安全隱患。網上銀行依附于互聯網，互聯網通信追求的更多的是產生的效益而不是網絡安全性，這在互聯網本質上就存在了隱患。（3）認證缺陷。網上銀行的使用需要進行認證，由認證中心管理，負責證書的生成、發放和管理，以及系統內部安全等方面，各個環節都有可能發生風險。

1.2 第三方風險

服務提供商是客戶在網上銀行辦理業務，實行交易的平臺，對商業銀行的網上銀行建設發展有非常重要的作用。而我國的網絡商業發展初期，服務提供商方面也是一個比較大的風險產生地。服務提供商眾多，而且水平高低不同，對系統的安全性保障不夠，服務商的工作人員也缺少安全意識，這讓網上銀行在操作時就會出現很多問題，服務商想到的并不是解決問題，更多的卻是把責任歸咎于客戶的操作不當或者網上銀行系統本身。

1.3 客戶操作風險

網上銀行風險最為常見的就是客戶操作過程出現的各種問題，互聯網的范圍非常廣泛，網上銀行能夠盡可能的提供銀行業務范圍以及客戶需求。但是網上銀行的操作需要一定的技術性，如果不了解網上銀行則需要進行系統性的學習。盲目的操作增加了風險發生的幾率，一種是客戶的不恰當操作讓網絡病毒有機可乘，輕易破解出客戶的密碼;另一種時客戶不經意間泄露了自己的密碼和卡號，犯罪分子就有機會偽造身份信息登錄網上銀行系統轉移客戶財產。

1.4 內部操作風險

1.4.1 缺乏有效開展網上銀行業務的組織保障

銀行的高層領導對網上銀行的發展認識有所偏差，不夠重視網上銀行的使用和普及，這也導致相關的管理沒有得到保障。銀行內部對于網上銀行的管理也比較分散，各個部門負責相關的網上銀行業務，沒有專門的管理機構統一規劃管理，沒有管控標準與管理辦法。

1.4.2 商業銀行內控制度失效

盡管目前我國銀行的內控制度建設已經開始實施，但是漏洞依然存在，而內控制度不健全或執行不力是網上銀行存在操作風險的主要原因之一。大部分銀行至今也沒有從識別、監測和控制網上銀行業務操作風險的角度來建立一套有效的管理制度。而在已建立相應制度的銀行中，大多存在基層員工責任心不強的現象，一些人對各種內控制度不予重視。

1.4.3 績效考評機制不盡合理

作為銀行新興業務，國內商業銀行對于網上銀行業務尚處于摸索階段，相應的員工績效考核政策也存在諸多不合理的地方。如在網上銀行業務員工的績效考評政策上只追求客戶發展的數量，忽視了客戶發展的質量，導致網上銀行個人客戶結構不合理，實際有效客戶少，活動客戶率通常低至不足三分之一。這不僅浪費了銀行信息系統大量資源，而且還可能影響客戶銀行賬戶安全。

2 完善我國網上銀行操作風險管控措施的建議

2.1 加強網上銀行法制理念

目前，人們的法律知識相對薄弱，當權益受到侵害后，往往不會用法律的方式來保護自己。還有是非客戶以及銀行和服務提供商造成的不可抗力的過錯。在之前發生過的許多實例中，造成的過錯往往都是由于客戶自己造成的。對于銀行造成的損失，銀行要全部進行承擔，而由于客戶自身出現的錯誤，在客戶使用網上銀行之前就應該簽訂合同，在什么樣的情況下采用什么樣的承擔方式，即是由客戶承擔還是銀行和客戶共同承擔達成協議，為了在以后發生損失情況后能及時處理。

2.2 健全網上銀行監管體系

對國家新頒布的法律法規嚴格執行，進行必要的安全評估。對于新開辦的業務，盡量使技術風險降到最小，并對有關的法律法規進行完善。我們對網上銀行業務的日常管理應該加強督促，對于網上銀行的電子數據嚴格按照規定保持其完整與真實性，不能進行偽造以及篡改和銷毀，同時，應該建立信息報告和披露制度。

2.3 對銀行的操作能力進行提高

在對網上銀行內部控制系統中，我們不但保證網上銀行的風險管理，還要保證網上銀行的運營目標，極大地降低了網上銀行的風險，逐漸形成一個有序的、健康的網上銀行運行機制。任何人不得利用崗位、職位之便獲取機密數據，任何人不可單人操作帶有風險性質的流程。同時，網上銀行作為金融領域新的產物，集合了計算機與銀行等許多方面的特點，因此網上銀行具備風險大，技術性強等特性，這就需要我國重視網絡人才的培養，特別是同時具備互聯網知識和金融知識的人才。

3 結束語

綜上所述，本文通過對網上銀行操作風險的研究探析，發現網上銀行在技術、管理一級客戶安全意識等方面都存在著一定的隱患，時刻威脅著網上交易的安全，為了保障人民的財產安全，商業銀行需要針對這些風險問題，做出可行性方案，提高網上銀行操作的風險控制水平，確保網絡交易的安全。

參考文獻

[1]侯繼峰.商業銀行操作風險研究[J].經濟技術協作信息，2018.

[2]史永奮，劉利敏，翟永會.中國商業銀行操作風險度量與解析[J].金融經濟學研究，2018，033（001）：P.82-90.

[3]李麗珍.商業銀行的操作風險管理研究[D].2019.