网上银行的风险及防范-以民生银行为例

　　摘要:网上银行是互联网、计算机技术进步与金融产业相结合的产物，它借助互联网遍布全球的空间优势和信息快捷传递的时间优势，突破了传统银行的时空局限性，已经成为商业银行生存发展中不可或缺的竞争手段，并以其快速成功展示了巨大的发展潜力。不可否认，网上银行的产生提高了银行业的服务水准和服务效率，同时也给银行业带来了负面效应即网上银行风险。因此，在大力发展网上银行的同时，识别、防范和控制网上银行的风险，保证整个金融行业的安全运行就成为一项亟待解决的重要议题。

　　本文首先分析了网上银行的特点、风险的表现形式，进而论文以民生银行为主要研究对象，阐述了民生银行网上银行发展状况、风险表现以及已经采取的防范措施存在的问题及其成因，进而提出了民生银行的网上银行在业务层面和技术层面的风险防范策略，以期为民生银行网上银行业务的顺利发展提供相应的业务和技术保障。

　　在全球互联网信息技术的推动下，银行业也成为这一创新技术下的获益者。网上银行作为互联网技术与银行服务相结合衍生出的新兴银行业务，承载着改造银行业的运营模式并提高经营效率、服务质量等一系列重要使命。网络化办理银行业务，已经成为一种风潮，我们对网上银行的认知，不应该仅仅停留在传统银行业务模式的网络化转移，而是由于互联网信息技术的应用与推动，在原来的业务之上，又诞生出了新的业务品种。

　　网上银行起源于美国安全第一网络银行SFNB （Security First Network Bank)。在1995年底，美国的网络银行第一次建立，引起了全球金融界的轰动。首家网络银行是建立于三家传统银行和计算机公司之上。这仿佛给金融界注入了一支兴奋剂。紧接着，这股风潮席卷全球，逐渐走入人们的生活。

　　到了1996年初，我国首次出现银行网页，是中国最为悠久的银行之一的中国银行创建。各家银行纷纷紧随其后，不断推出具有各自特色的网上银行业务，形成了激烈的行业内竞争态势。

　　以两者不同的视觉观察网上银行：银行经营者的角度—增加分销渠道；使用者的角度—新的服务模式。两者之间并不排斥，一种降低运营成本，另一种提高了效率。这种对经营方和客户带来共赢的新兴银行业务在我国呈现出迅猛的发展势头。近几年中，网上银行的年交易额正在逐年刷新纪录，总体呈递增的形式。[①]广阔的发展前景为银行业和互联网行业指明方向，越来越普及的银行业务，得到更广泛的关注，也直接推动了我国银行业的发展。

　　然而，互联网信息技术与金融服务的紧密结合为我们带来诸多优点的同时，与之相关的风险形式和风险特点也对网上银行的安全运行形成新的冲击。网上银行是一种运行在完全开放式的网络环境中的银行业务，但是由于在我国落地时间短、发展速度快，也不可避免的打来一些安全隐患。所以，在网上银行的发展道路上，风险管理是扮演着举足轻重的角色。

　　我国金融监管机构将网上银行业务定义为:“银行在互联网上建立网站，通过互联网向客户提供信息查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。”中国人民银行在2001年公布的《网上银行业务管理暂行办法》指出了网上银行的定义。所谓网上银行，是指传统形式的商业银行在保留其现有的经营模式下，开辟基于Internet的金融服务。它有广义和狭义之分。

　　广义的网上银行是指在网络中拥有独立的网站，并为客户提供一定服务的银行，这种服务可以是一般的信息和通讯服务;或者是简单的银行交易，也可以是所有银行业务。狭义的网上银行是指在互联网上开展一类或几类银行实质性业务的银行，这些业务包括上述的简单的银行交易或是其他所有银行业务，但不包括上述的一般的信息和通讯服务，它都执行了传统银行的部分基本职能。

　　网上银行业务最大的特点在于对包括互联网在内的信息技术具有高度依赖性。网上银行业务的一切创新点和先进性乃至其产生的大量新问题从根本上说都源于互联网此种技术层面的变革。

　　银行采用开放技术和软件，极大地降低了开发维护费用和人事办公场所费用，使网上银行的经营成本降低到经营收入的15-20%。

　　网上银行能够提供“3A”式服务，即任何时间(Anytime)、任何地方(Anywhere)和任何方式(Anyhow)。方便是网上银行发展的根本优势，网上银行不受时空限制，客户可以坐在家中、办公室或远在异地他乡享受网上银行的在线服务。

　　风险是指所考察变量的各种可能值偏离其期望值的可能性及其幅度。所谓银行风险是指会对银行的资本、收益、信誉、业务操作、系统安全等产生负面影响的预期或不可预期的潜在事项。传统的银行风险包括信用风险、流动性风险、市场风险等。由于网上银行是传统银行的延续，它仍然需要依靠吸收存款、发放、办理结算业务以及提供各种金融产品而盈利，因此，网上银行在其经营中必然带有传统银行的各种业务风险。网络银行的风险不仅涉及经营、管理的各个方面，而且由于支撑基础技术环境的开放性、跨时空性、开发运行方式的特殊性(可能采取外包方式)，使其引发风险的因素以及这些风险对传统商业银行和网上银行的影响也大不相同。

　　网上银行的运行高度依赖着互联网，在高速发展的信息技术和种类繁多的金融服务共同更新、前进的过程中，网上银行的风险也同样呈复杂化、多样化的发展态势。

　　事物总是存在两面性，网上银行也同样，互联网信息技术为银行提供了诸多发展机遇，为客户提供了全面的便利条件，但也同时产生了新的风险形式。信息量的高度集中、货币资金的虚拟交易都是都成为网上银行运行的安全隐患。如果有病毒或黑客入侵，联网中的计算机系统会面临巨大的灾难。

　　我国现有的关于网上银行的法律法规还不够完善，其中包括交易规则和合同的制定规范、交易双方的权则以及权益保护、银行和客户的权利责任与义务等多个方面。与传统银行所不同的是，网上银行所涉及的一些权利和义务的划分比较复杂，很难用现有的法律法规来加以界定，这就容易导致银行或者用户发生纠纷，或是利用法律漏洞实施违法犯罪活动，造成经济损失。

　　网上银行业务的运行依赖于计算机、互联网信息技术的支持和推动，而我国现有的银行业缺乏独立的开发和管理能力，所以会引入外包团队、机构来协助银行进行开发和管理，包括技术类和服务类，这一部分的外部人员管理也势必对网上银行的安全运行埋下安全隐患，给银行的整体控制带来了不便，从而形成新的风险形式。

　　另一方面，我国的网上银行的用户在客户端操作方面还正处于逐渐普及的阶段，用户自身由于受到计算机技术领域的限制，如操作熟练度、网络安全防范意识、计算机病毒的正确处理等等，导致个人登录信息、个人银行信息等被恶意盗取，造成财务损失。另外，计算机病毒的众多特性中最具破坏力的当属隐蔽性和传染性，银行业务又涉及到个人或企业的财产，这就成为一些不法分子的作案目标。

　　中国民生银行于1996年1月12日在北京正式成立，是中国首家主要由非公有制企业入股的全国性股份制商业银行，同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度，使中国民生银行有别于国有银行和其他商业银行，而为国内外经济界、金融界所关注。作为中国银行业改革的试验田，民生银行锐意改革、积极进取，业务不断地拓展，规模不断地扩大，效益逐年递增，保持了快速健康的发展势头，为推动中国银行业的改革创新做出了积极贡献。

　　中国民生银行自从2001年建成网上银行后，一直坚持“客户至上”的服务理念，不断创新网银产品与服务，构建安全便捷、功能齐全的民生银行网上银行体系，包括个人网银、小微网银与企业网银。客户登录到中国民生银行门户网站

　　（）的网上银行系统，就可以安全放心、便捷快速的办理各种业务。经过多年的不懈努力，民生银行的网上银行服务水平和产品质量不断提高，形成了自己特有的知名度。

　　第一，民生银行网上银行的客户数量持续增加。为提高网上银行的服务质量，中国民生银行加大发展网上银行的力度，提供绿色金融服务通道，加强“普教、普惠、普及”工作，使网上银行的客户数量持续增加，提高了柜面交易替代率与客户覆盖率，成功达到社会、银行与客户的“共赢”局面。目前，民生银行个人网银用户达到350万，企业网银用户达到10万，个人网银与企业网银客户的覆盖率都在_50%以上；个人网银与企业网银的柜面交易替代率超过60%，这代表着每三笔业务中，就有两笔业务是在网上银行平台上实现的，减少了民生银行的交易成本与运营成本。

　　第二，民生银行网上银行秉承“客户导向”的理念，不断进行产品创新。一直以来，民生银行网上银行始终秉承着“客户至上”的服务宗旨，深入调查与分析目标客户的需求，并且针对客户的“个性化”需求不断进行产品的优化与创新，为客户提供各具特色的个人网银、小微网银与企业网银，尽最大努力满足客户需求，提高服务质量与水平。

　　第三，降低网银汇款费率，减少客户的交易成本。自2013年中国民生银行网上银行实施差别定价策略以来，实施了一系列减少收费及免费措施，为顾客提供了更大的优惠空间。

　　第四，不断进行服务模式创新，提高服务质量与水平。民生银行网上银行秉承着“服务大众”的理念，不断进行服务模式创新，不断开拓服务渠道，提升服务水平。民生银行率先开通了功能齐全的在线客服一一“E线通”，对网上电话、电话回呼、邮件回复、论坛回复、短信回复、在线咨询等方式进行整合，客户登录民生银行的网银或浏览民生银行的网页时，有任何疑问都可以随时进行在线咨询，开通了贴心、人性化、功能齐全的服务模式，提高了民生银行网上银行的服务能力与水平。

　　经过几年的发展，民生银行网上银行客户数和业务交易量逐年递增，随着使用量的不断增加，越来越多的客户对网上银行产生了较强的依赖性，网上银行故障会给客户带来极大的不便，进而对民生银行的声誉产生不良影响。由于民生银行对网上银行的风险防范认识不充分，没有建立危机意识和相应的声誉危机处理方案。

　　民生银行对网上银行的业务监管重视不足，没有专人负责监管网上银行的业务，也没有针对网上银行建立专门的内控制度。在网上银行业务的组织保障，内部审计和监管、绩效考评机制等方面均存在较大的问题。

　　网上银行作为一种新兴事物，可以使客户足不出户办理银行的各项业务，给客户带来了极大的方便。但随着互联网的发展，越来越多的犯罪分子将目光盯上了网上银行，给客户的资金安全带来了极大的隐患。民生银行不但要从自身提高技术手段，防止黑客入侵。还要对客户进行足够的风险提示和安全教育，让客户认识到网上银行的风险，提高自己的安全意识。

　　随着互联网的发展，各种计算机病毒也日益猖獗，病毒的制造者往往利用木马和黑客技术等手段窃取网上银行客户的账户信息后，盗走客户资金。他们一般通过感染网上银行客户的终端设备，致使个人的设备受到所谓的“监控式记录”，由此套取客户的个人信息，再将得到的客户信息通过身份复制手段去盗取客户网上银行的资金和信息，由此严重威胁到用户的资金安全。

　　由于缺乏专门的网上银行风险监管人员，民生银行对网上银行故障的处理和响应速度较慢。一般从系统故障导致不能对外提供服务到系统恢复运行至少需要一个小时。

　　由于缺乏对系统安全的监控和预测，民生银行网上银行一旦遇到黑客、病毒的攻击和互联网安全漏洞，就会瘫痪，不能对外提供服务。

　　随着互联网技术的普及，网上银行的使用客户日趋增加，而网上银行的业务种类所涉及领域也越来越广，这也对客户操作的风险控制提出了更高的要求。

　　对网上银行客户进行安全提示，在客户使用网上银行之前，银行应该对客户进行必要的安全提示和安全防范宣传。可以在银行主页、营业厅作为媒介，宣传正确的银行网址和客服电话。还应加强与搜索引擎的合作，使用户在搜索网上银行网址时，确保正确的银行网站可以顺位第一。另外，还要及时清除营业厅、ATM机附近的虚假信息(如钓鱼网址、假客服电话)。通过使用数字证书、u-key等方法加强客户身份的有效识别。在用户登录网上银行时，及时提示客户下载、更新相关软件，升级操作系统以避免黑客根据系统漏洞或软件病毒来窃取客户信息。

　　网上银行的安全性、系统的稳定性，都影响到网上银行的正常运行，进而影响到银行的声誉。民生银行应该与媒体建立良好的合作关系，定期披露网上银行的产品、功能等，建立良好的信息披露机制，并对客户讲明网上银行可能面临的风险，指导客户理性了解网上银行的服务，理性看待网上银行的故障;对网上银行实时监控，防止黑客的入侵，制止损害民生银行形象的谣言在网站传播;制定应急预案，及时处理会给民生银行及民生银行网上银行带来负面影响的事件。

　　(1)建立权威的CA认证中心。明确其提供的服务和所需履行的权利、义务:明确出现纠纷后民生银行、CA认证中心、网上银行客户各自承担的法律责任。

　　(2)完善合同管理。所有的网上银行签约客户，都需要填制制式的开户申请，民生银行可以将上文所述的法律风险，通过合同进行分摊、明确责任。由于网上银行业务是银行向客户提供的业务，因此网上银行的合同大多都是由提供业务的银行拟制的，民生银行可以利用这一有利条件，按照法律规定，将风险、损失明确划分，对于网上银行业务所产生的风险承担有限的责任。

　　根据官方报道，我国国内目前并没有出现由于黑客攻击导致网上银行系统运行瘫痪的事件，但是这类针对银行的黑客入侵事件，在国外确屡屡见诸报端。由此可见，网上银行的关键环节就是网上银行系统的安全性。民生银行应加大对科技力量的投入，配备专职人员，定期进行网上银行的入侵检测和网络渗透检测，防范系统被入侵和攻击。

　　无论是管理层还是科技人员都必须高度重视网上银行系统的稳定问题。建立每天定时记录的制度，从管理和技术两方面防止网上银行业务出现问题。一旦出现不可避免的问题，要利用有效的工具分析软件，建立科学的数据模型，迅速找到问题并解决问题。问题发生并解决后，管理层和科技人员都应从各自的角度来分析问题产生的原因，对系统及时进行维护和升级。为了防止相关问题的再次发生，还应针对问题的产生和解决方法建立相关的业务档案，防止日后再次发生类似的问题。

　　网上银行系统的专项审计内容应该包括组织架构、网上银行信息系统的实体环境、技术保障等方面。组织架构审计是指组织成员设置是否网上银行业务发展相适应，关键岗位是否存在双备份，会否发生人员设置的风险。实体环境审计是检查信息系统所在机房是否符合国家关于机房建设的标准。是否提供24小时不间断电源、空调温度和湿度是不是恒定在指定范围、是否存在鼠患、机房实体环境有无自动检测机制等。技术保障主要关切网上银行系统的可用率、可靠性，主机和终端的管理、应急预案的可操作性和演练情况，信息系统日常巡检、网络访问控制、数据备份策略与恢复情况、变更申请和审核情况等。

　　银行在通过网上银行为客户提供服务的过程中，应当制定各种应急预案，包括网上银行服务中断事件的应急预案，从而最大限度的避免数据损坏、内部处理中断、服务或产品传送中断，保护客户的资金安全，维护银行的信誉。对于服务中断事件的应急预案包括客户数据的恢复、替补数据处理能力、科技支持和客户服务支持。目前民生银行的网上银行管理措施中没有服务中断事件的应急预案，网上银行一旦由于服务中断造成无法为客户提供正常网上银行的服务时，不但对民生银行在客户中的口碑造成极大的破坏，还会对民生银行网上银行的业务操作带来极大的业务操作风险。

　　本文先就网上银行相关的风险管理理论进行阐述与分析，在此基础上，分析了民生银行现阶段在网上银行风险防范方面存在的问题，并分析了存在问题的原因。与此同时又借鉴了包括美国、香港地区银行业以及国内工商银行网上银行风险防范与控制的先进理念，并对其进行了总结。最后在上述基础上同时运用研究生阶段所学的相关知识为民生银行的网上银行的风险控制建立起一套相应的风险防范流程和风险防范措施。

　　[1] 中国银行业协会.2013年度中国银行业服务改进情况报告[J].中国银监会，2013:8

　　[3]郑艳丽、刘金珠，当前我国商业银行信贷风险的成因与防范[J]，河北联合大学学报，2013(5):2-3.

　　[4]温伟伟，民生银行信贷项目风险管理控制问题研究[J]，产业与科技论坛，2013 (7):202-203.

　　[7]乔静，民生银行“商贷通”业务研究基于小微企业融资支持的视角[D]，郑州大学，2013.

　　[10]李欢.论我国网上商业银行经营安全风险及应对措施[J].现代商业，2010 (12).

　　[13]廖晓莉，熊艳，张同健.国有商业银行信息化创新与核心竞争力培育相关性研究[J].武汉商业服务学院学报，2011(8) :32-33

　　[①] 中国银行业协会.2013年度中国银行业服务改进情况报告[J].中国银监会，2013:8返回搜狐，查看更多