美章网 资料文库 网银操作风险细分及对应策略范文

网银操作风险细分及对应策略范文

本站小编为你精心准备了网银操作风险细分及对应策略参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

网银操作风险细分及对应策略

一、现阶段我国网上银行的发展状况

随着网络技术的不断发展,以及与金融业的联系日益紧密,网络银行与人们生活更加接近,从中国电子商务中心的《2009中国网上银行调查报告》的相关数据可以看出,即使在全球紧急危机期间,个人网银市场发展势头依然强劲。统计显示2009年,全国城镇居民,个人网银用户的比例为20.9%,同比增长2%。虽然全国企业网银用户在2009年的比例为40.5%,比2008年略有下降,但企业网银交易用户比例为70.3%,比2008年上升了5.9%。调查还发现用户对网银的使用的活跃度也大大提高,这一点在企业网银用户上体现的尤为明显,企业网银对于柜台业务的替代比率已经达到了50.7%。虽然我国网银的技术成熟程度与国际上先进的网银技术水平相比还存在着较大差距,但这说明在技术层面仍有巨大的发展空间。

二、网上银行操作风险现状分析

(一)技术风险

一是伪造交易客户身份。攻击者通过各种手段盗用合法用户身份信息,以假冒的身份进行交易或通信,开展金融诈骗。二是未经授权访问,主要是指黑客和病毒程序对网上银行的攻击。特别是目前针对网上银行的木马程序、密码嗅探程序等病毒不断翻新,通过盗取客户资料,直接威胁网银安全。三是系统自身缺陷,包括计算机系统和认证系统缺陷等。计算机系统缺陷导致的安全事件主要包括运行事故(如服务器超载宕机)、编程缺陷(如程序开发不完善、测试不全面、运行不稳定)、硬件故障(如磁盘阵列故障、服务器不能正常运行)等,认证系统缺陷的风险环节主要集中在用户证书发放,证书内容设置,证书生成、分发和接受,CA系统内部安全及证书管理方面。

(二)客户操作风险

客户操作失误和使用不当,致使资金被盗。主要分为以下三类:第一类是由于客户的不良操作习惯致使计算机感染木马病毒,或登录密码设置过于简单被破解;第二类是客户将自己的银行卡账号和密码透露给他人,或者在自助取款机上取款后随意丢弃回单,或被犯罪分子以其他手段获取客户银行卡信息;第三类是选择安全保障系数较低的密码管理方式或非安全渠道进行网上银行登录或交易。二是客户抵赖交易。如不承认发生过交易业务,或对交易数额有欺瞒,这些情况在网上银行发展初期时有发生。

(三)内部控制风险

目前,银行机构大多将网上银行的重点战略任务放在业务拓展上,以抢占市场份额为出发点,注重产品开发和运用,但在风险防范和内部控制建设上却较为滞后。大部分银行尚未从识别、监测和控制网上银行业务操作风险的角度建立行之有效的管理制度。而在已建立相应制度的银行中,存在基层员工责任心不强、对各种内控制度不予重视的现象;或者银行对网上银行内部控制的检查力度不能与风险程度相匹配,影响了内控制度的效力。

(四)网上银行监督不力

目前对网上银行的稽核审计多是由银行的审计部门进行。但这些商业银行的审计部门存在很多不足,具体表现在:一是审计部门是事后抽查审计,不会逐笔、实时、全程监督。无法达到对网上银行操作风险实时监控的目的;二是审计方式落后,主要是看报表、翻凭证、查台账,手段低,工作效率时效慢,很难满足对网上银行存在问题及时反应的要求;三是内部稽核人员知识结构不合理,同时具备网络知识和风险管理知识的人员很少。

三、我国控制网上银行操作风险对策

(一)优化激励机制

建设操作风险管理人才队伍高素质综合型人才是网上银行操作风险管理的关键,为操作风险管理提供了支持和保障。国内商业银行要引入完善的绩效考核制度和激励机制,培养一批高素质网上银行员工队伍,集系统开发、产品管理、市场营销、软件维护、风险控制于一身,多方面培训,成立专家型团队,对我国网上银行操作风险管理的发展至关重要。

(二)完善组织架构,理顺内部管理机制

在银行组织内部控制系统框架的设计中,要明确内部治理的职责分配,将操作风险控制、业务操作和后台服务等部门分离,避免造成管理重复。操作风险的防范需要多部门配合,风险管理部门、网上银行业务部门、法律部门、审计部门都承担着进行操作风险管理的责任。各有关部门需要定期、不定期地通过现场和非现场的方式,对操作风险管理进行监测。风险管理部门作为风险管理的归口部门要提供风险管理手段和方法,收集网上银行损失数据,分析网上银行操作风险的原因,制定风险评估报告;业务部门要制定详尽完善的内部控制程序,层层控制,相互制约;审计部门要加强科技力量,对操作风险管理工作实施内部实时审计。

(三)加快建设网上银行监管机制

要尽快建立市场准入机制,加强对环境的风险控制,明确商业银行设立网上银行的必要条件。对监管人员实行培训考核机制,过滤监管队伍,提高监管人员的素质,使监管不单单只停留于表面。国家要加快立法工作,尤其是网上金融交易、禁止计算机犯罪、网上交易的合法性、网上银行的安全保密性等方面的法规。对其他不适应网上银行实际情况的法规做出适当修改。加大对网络金融犯罪的打击力度,维护网上银行秩序稳定。相比之下,国际上开展网上银行业务较早的发达国家的法律监管机制十分值得我们借鉴,要及时对现有的法规制度进行调整,以适应不断变化的经济环境和不断发展的客户群体,使网上银行交易在有序、严肃、稳定的环境中进行。