关于电子银行的风险与控制.doc

关于电子银行的风险与控制 因特网的出现给银行提供了一个前所未有的超越现存国界的机 遇，国际银行业的面貌由此发生了翻天覆地的革命性变化。越来越多 的国际银行开始关注和瞄准电子银行业务，并试图涉险进入和占领电 子商务的新领域。受网络技术变革、金融监管自由化和不确定的法律、 规制环境等多种因素的综合影响，电子银行业务给银行风险控制方面 带来了挑战。 国际电子银行业务游戏规则的权威制定机构棗巴塞尔银行监管委 员会电子银行小组（EBG）于 2000 年 10 月发布了《银行监管人面临的 电子银行业务风险管理问题》的白皮书。本文试图以此为参照物，探 讨、分析电子银行业务的风险及其控制问题，以期对我国银行发展电 子银行业务有所启发。 一、风险分析 EBG 将电子银行的基本风险划分为两大类：一类是电子银行发展 带来的新风险，另一类是电子银行本身具有的传统性银行风险。 1、战略和经营风险 战略和经营风险是指经营决策错误、决策执行不当或对行业变化 1 束手无策，对银行的收益或资本形成现实和长远的影响。战略风险是 银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性 上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会 对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不 当，飞速的技术变革，激烈的同业竞争和该战略的性质都会暴露出银 行的巨大风险。类似的，如果管理层采取一种过于谨慎的技术跟踪战 略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足 之地。 2、运作风险 运作风险是一种系统技术风险。由于电子银行对技术的高度依赖 性，使运作风险成为最重大的风险之一。运作风险来源于以下六个方 面：一是技术框架的合理性。如果电子银行系统不能将多种业务系统 进行适当的整合，那么银行将由于交易处理发生的错误而暴露出重大 的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露 在新的安全风险之下，形成了新的安全风险问题。三是数据完整性。 数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个 有效的控制程序，数据在传递和接受过程中就可能发生遗失或转换变 形，造成数据不完整。四是系统的有效性。如果银行没有制定一个有 效的运行持续性和事故应急计划，系统的超负荷运行和损耗就可能影 响银行准确、可靠、一贯地提供适当配套的产品和服务，引起潜在的 2 重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位 的内部控制措施，并且这些控制措施不能得到独立审计的话，那么银 行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行 机构过于依赖少数几个外包商，这种对少数外包商的集中依赖性可能 会产生系统性影响。其次，很多技术外包商缺乏银行环境中所要求的 控制知识。再次，业务外包也可以引起与风险敞口相关的附加隐私权 保护问题。 3、声誉风险 声誉风险是指负面的公众观点对银行收益和资本所产生的现实和 长远的影响。阻碍电子银行递送渠道有效性的任何负面发展都可能影 响银行的声誉。提供一个能够支持电子银行业的可依赖的网络能力是 至关重要的。如果因特网银行业务运作不善；如果银行不能在一个一 致的基础上提供可靠、准确而及时的电子银行服务；如果银行不能及 时回复客户通过 E 桵 AIL 发布的查询，不能提供适当的信息披露或是 侵犯了客户的隐私权，银行的声誉都可能招致负面影响。银行网址上 的重大安全缺陷会削弱客户或市场对银行提供适当的管理因特网交易 能力的信心。 4、法律风险 3