【摘 要】：网上银行是银行发展的高级阶段，虽然给人们带来了方便、快捷的服务，但也增大了业务风险。网上银行的出现赋予了传统银行风险新的内容和新的特点, 系统地分析这些风险的特点不仅有利于我们更加深入全面地认识这些风险，而且有利于我们做好相应的防范措施。文章从银行风险的概念出发，对网上银行的主要风险进行了分析，并对网上银行风险特点进行了较为深入的剖析，最后提出了防范和化解网上银行风险需要客户、银行、政府监管部门的共同努力,并提出了相应的防范对策。

　　【关键词】： 网上银行；风险； 防范对策

　　 基金项目：2011年度安徽省教育厅人文社会科学研究项目：我国网上银行风险监管法律问题研究（2011sk530）

　　银行风险是指会对银行的资本、收益、信誉、业务等产生负面影响的可预期或不可预期的潜在事项。网上银行风险是阻碍网上银行发展，危害客户利益，威胁金融业稳定的重要因素。网上银行是在网络条件下，基于传统银行发展起来的一种新的银行形式，其风险在本质上与传统银行相同，但是与传统银行相比，网上银行开拓了一些新的业务，更新了组织模式，创新了经营管理理念，这些将导致风险产生的原因发生了改变，并产生某些新的风险。同时，原有风险的表现形式以及在总风险中所占权重也会相应地有所改变。由于我国网上银行发展时间较短，对于网上银行风险的界定，我国尚未有专门立法对此做出规范。考虑到网上银行的商业银行属性和其依托互联网发展的特殊性，下面对网上银行的主要风险进行分析。

　　一、网上银行风险的种类

　　（一）操作风险

　　操作风险是指由于计算机系统的缺陷、客户的误操作、网上银行系统设计或实施中的缺陷而导致的各种风险。网上银行的操作风险具体可以分为以下几个方面：

　　1.安全性风险

　　网上银行所面临的一个基本问题是因系统易受攻击性和脆弱性而诱发的安全风险，这也是操作风险的主要内容之一。这种安全风险主要由于以下两方面因素导致的：一是系统缺陷因素，比如网上银行的计算机系统停机、磁盘列阵破坏等不确定因素所致的安全风险；二是人为破坏因素，比如来自网络内部或外部的数字攻击并威胁了网上银行产品或系统。目前，保障网上银行业务系统安全所着重考虑的因素是人为破坏因素，因此许多具体的监控措施就主要是为防范人为破坏原因而设计的。为防止内部攻击与破坏，开展网上银行业务的银行机构必须对其关键帐户与风险管理系统的进入和对其用以防止和监控电子货币假冒伪造的措施等实施安全风险管理，进行有效的控制。

　　2.系统的设计、运行和维护不当带来的风险

　　系统设计或实施上的不完善、外部服务提供商的依赖等都将给银行带来操作风险。信息技术的快速发展也会给银行造成网上银行系统过时的风险。另外，目前我国网上银行客户使用的浏览器和WEB服务器上的安全通讯协议SSL的密钥长度只有40位，理论上比较脆弱。一旦数据传输系统被攻破，被黑客利用，被计算机病毒通过网上银行入侵到银行主机系统等等，都有可能造成数据丢失，用户的银行资料泄密，威胁用户的资金安全。

　　3.客户错误、不当操作带来的风险

　　客户错误、不当操作带来的风险也是网上银行业务操作风险的重要组成部分。由于网上银行业务的开展，需要一定的计算机操作技术，缺乏计算机操作基础知识的广大客户要方便快捷的开展网上银行业务，需要进行一定的培训。可能享受网上银行业务服务的客户，由于其接受的教育与拥有的知识背景不同，以及他们对网上银行业务使用技能的掌握水平程度不一样，因而错误操作发生的机率也大大增加了，从而加大了这方面的风险。

　　4.银行内部组织与管理风险

　　网上银行业务改变了银行传统的业务模式，因此，银行必须对内部组织和管理方式进行改革，这无形当中给银行带来了很大的操作风险。

　　（二）战略风险

　　战略风险是指网上银行在日常经营活动中，不适当的未来发展规划和战略决策可能威胁银行未来发展的潜在风险。它是网上银行所面临风险中最为重要的一种风险形式。与其他风险不同，战略风险更具普遍性和广泛性。网上银行业务战略规划商讨和制订过程中就隐藏着巨大的战略风险。

　　首先，银行机构如果开展网上银行新业务就可能发生风险状况与不良后果，可能导致战略风险，这将成为制约网上银行机构正常经营的障碍。其次，技术选择的时机不当也可能导致战略风险。最后，由董事会和管理层制定并执行的战略决策会直接或间接地导致其他风险的产生，另外还有可能影响其他风险的程度和范围。网上银行的战略风险不仅将严重影响整个银行业的发展方向、企业文化、信息和生存能力或企业经济效益，而且还会对整个银行业发展战略目标、资源、竞争力或核心竞争力等产生深远影响。

　　（三）声誉风险

　　声誉风险，是指负面的社会评价对银行造成危险和损失的可能性。良好的声誉是一家银行多年发展积累的重要资源，对于银行这种信用机构来说，信用和声誉就是银行的生存之本。良好的声誉有利于维护银行与投资者、客户之间的良好关系，从而增强竞争势力，提升商业银行的盈利能力。

　　声誉的丧失可能会使银行面临诉讼，从而不利于银行建立新客户关系，也不利于网上银行开通新的服务渠道，另外也将削弱网上银行为现有客户服务的能力，最终必将导致客户流失和金融损失[1]。网上银行一旦发生客户密码被盗，假网站等安全问题，或者银行操作导致资金发生差错，就有可能导致银行损失或成为被告，银行的声誉就在无形中受到了伤害，可能危及存款人、贷款人和整个市场的信心。再加上媒体的宣传，使这些问题在无形中扩散，就会导致某个银行机构乃至整个银行业声誉链条的中断和整个金融秩序的紊乱。

　　（四）法律风险

　　法律风险是指在各类交易中，由于银行违反相关的商业准则和法律要求，不按合同履行权利承担义务，导致与交易的对方发生争议、诉讼或其他法律纠纷，最终给银行带来经济损失的风险。

　　由于网上银行业务涉及的法律十分广泛，包括了《刑法》、《民法通则》、《电子签名法》、《民事诉讼法》、消费者权益保护和个人隐私权保护等方面，并涉及《商业银行法》、财务公开和公示制度、电子货币等诸多金融管理法律制度，而且网上银行业务具有全球性、开放性、虚拟性等特点，因此网上银行需要承担不同于传统商业银行的法律风险。一般而言，网上银行的法律风险包括以下几个方面：

　　1．由于法律、法规不完备引发的风险

　　我国网上银行于20世纪90年代中期产生，产生时间较短。目前，我国网上银行业务发展迅速，但是，我国网上银行监管方面相应的立法，并没有和网上银行的发展同步进行，用传统监管银行业务的法律与监管框架适用于网上银行业务，这样可能会涉及不到网上银行业务的许多问题，最终导致产生法律漏洞，从而造成不可预测的风险。

　　2．由于违反法律引发的风险

　　（1）侵犯客户隐私

　　网上银行在没有征得客户许可的情况下，故意或非故意泄漏客户交易账户等私人信息，或未对客户的信息采取有效的保护措施，致使信息外泄，损害客户利益，客户可能会因此起诉，造成网上银行声誉、财产等多方面损失。

　　（2）网络诈骗

　　网络诈骗已成为世界上最常见的网络风险之一，将给客户带来巨额经济损失。诈骗的表现形式多种多样，包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等多种互联网网络诈骗。一些不法分子利用伪装成银行网页，骗取客户个人数据和账号口令，通常假冒的网页，页面非常逼真，具有相当高的欺骗性。

　　（3）网上银行引起司法管辖冲突

　　网上银行业务运行的开放性和地理位置的模糊性，跨越了国与国之间的自然疆界，无法准确定位其司法管辖。但是，由于各国关于网上银行的法律规定不尽一致，并且各国对于网上银行与客户发生纠纷后提起诉讼的司法管辖权又有着不同的规定，从而引发法律适用冲突规范。目前，国际上就网上银行涉及的法律问题还没有签订相应的国际条约，致使从事网上银行服务的机构将面临着因司法管辖冲突引发的风险。

　　（五）其他风险

　　1．外包风险

　　外包风险是指由于银行和银行外部供应商主观上不能准确预见或控制的影响因素，以及银行外部供应商提供的技术本身的不确定性，从而给银行带来损失的可能性。越来越多的银行将战略重点集中于核心业务的拓展，而将网上银行系统支持、维护等项目外包给其他机构，外包商提供的技术可能没有达到预期标准，或因自身财务危机停止提供服务，可能会给银行带来风险。

　　2．信用风险

　　信用风险是指银行客户由于种种原因，不愿或无力履行合同条款而构成违约，导致银行遭受损失的可能性。网上银行客户在网上申请信贷业务，通过人机对话离行式交易而不是面对面式交易，网上银行仅仅审核客户通过网络提供的相关材料，而没有详细了解客户的财务状况，从而确定信贷申请人的放款是很危险的，客户违约的情况也就会时常发生。一些道德败坏的客户甚至会选择不闻不问、能躲则躲的方式，导致网上银行放出的贷款就有可能有去无回，网上银行对责任的追究就产生了问题，即使银行耗费大量的人力、物力、财力，也不能弥补所受的损失。

　　二、网上银行风险的特点

　　网上银行的出现赋予了传统银行风险新的内容, 系统地分析这些风险的特点不仅有利于我们更加深入全面地认识这些风险，而且有利于我们做好相应的防范措施。目前网上银行的风险呈现如下特点：

　　第一，风险的不可预见性及迅速扩散性。网上银行业务基本上是人机对话，客户自助交易，交易过程中几乎无人监管，这样就导致了风险产生的不可预见性。网上银行业务只需按动键盘和点击鼠标，电子虚拟方式交易就完成了，一旦发生风险将迅速扩散，这样网上银行将没有时间采取相应措施对风险进行化解和控制。而传统银行业务是面对面的“纸质”交易,对于由于错误操作等导致的风险，银行则有时间采取相应措施进行化解和控制。在网上银行交易中，一旦出错则风险瞬间爆发,并且迅速扩散，从而加大了银行的补救成本。[2]

　　第二，风险的交叉传染性。随着互联网的迅速发展，网络运用于银行、保险、信托等金融业务，传统的分业经营模式慢慢变成了混业经营模式，并且银行、保险、信托等金融机构之间的客户相互渗透和交叉，造成了银行、保险、信托等金融机构之间的风险相互影响、相互交叉传染，从而各大银行之间的风险也相互作用、相互交叉传染。传统银行金融监管体制将不能对目前网上银行的发展进行有效的监管，这将成为目前法学领域研究的重要课题。

　　第三，风险的突发性和破坏性加大。在网络环境下，网上银行仍然存在传统银行所具有的操作风险、信用风险等各种风险，这些风险也必然给网上银行带来损失。但是，与传统银行相比，网上银行具有开放性、虚拟性、创新性等特点，因而可能具有比传统银行更大的风险，并在一定条件下可能发生更严重的后果，带来更惨重的损失，以及容易引发金融突发事件甚至金融危机或经济危机。

　　第四，风险的模糊性。由于网上银行的交易具有全球性和虚拟性，从而使网上银行客户变得更加模糊，使虚拟电子交易过程变得不透明，从而导致网上银行的风险出现了新的内容和新的特点。由于监管机构和网上银行之间没有建立动态跟踪监测系统，造成了监管机构和网上银行之间信息不对称，金融监管机构就不能在第一时间掌握网上银行具体的实际情况，无法采取有效的防御措施预防风险，最终加大了金融机构监管难度。

　　三、网上银行风险防范对策

　　网上银行风险的产生源于多种因素,并且风险的种类繁多，赋予了传统银行风险新的内容，因此在防范和化解网上银行风险时需要客户、银行、政府监管部门的共同努力,尤其作为提供网上银行这一电子产品的银行来说,更需要加强网上银行风险的防范措施。

　　(一)网上银行客户自身要加强风险防范意识

　　由于中国网上银行业务推广还处于初级阶段，目前许多客户对电子支付和网上银行市场的认知程度还很有限，对此知之甚少，往往成为黑客的诈骗对象。因此，客户自身为了防范网上银行风险，减少自己的资金损失，必须要做到以下几个方面：

　　1．客户务必要记住正确的银行网址和客服电话。每家银行的官方网站只有一个，客户可以把相关银行网址添加至收藏夹，这样下次使用时就可以直接点击登录。千万不要打开“钓鱼网站”， “钓鱼网站” 也就是“山寨版网上银行”表面上有与真实网上银行极为相似的网址和页面，但是仔细辨认还是有区别。

　　另外，银行的客服电话大都以9字开头，由五位数字组成，客户很容易识别。客户千万不要相信一切通过普通手机号发送的网银提示短信，如果收到可疑短信，应该直接拨打银行客服热线进行确认。

　　2．开通短信提醒服务功能。如果开通短信通知服务，就可以随时随地了解账户变动情况。部分银行还在消费者通过网银办理修改限额等关键交易时发送短信提醒，消费者如收到可疑的短信提醒，可以立即致电银行客服电话，并进行账户挂失操作，以避免资金发生损失。

　　3．在自己的计算机上安装防火墙和防病毒软件，并经常升级。及时修补操作系统的补丁，及时更新相关软件，堵塞软件漏洞，这样可以防止黑客窃取个人账户等资料。另外，不下载不明程序，不打开不明来源的邮件，不随意打开陌生人发给的网址链接，这样可以防止病毒、木马的直接入侵。

　　4．养成良好的操作习惯。客户要妥善保管网盾、手机等可能涉及网银认证的物品，不在网吧等公共场所进行网上银行交易，登录网上银行交易结束后先退出网银系统，再关闭浏览器。不使用连续数字、生日等简单密码，并且要严格保管好自己的卡号、密码、身份证件号等资料。

　　（二）加强网上银行内部风险控制

　　网上银行内部风险控制的目的是确保财产安全、完整，会计等信息真实、充分，财务收支合规、合法，决策层的经营方针和经营决策能被彻底贯彻；控制风险承受，防范金融风险。网上银行内部风险控制的核心是建立以风险防范为主要内容的内控制度，即建立一套内部相互制衡控制系统贯穿业务全过程和管理全过程，监督、控制风险于可忍的程度内。笔者在此对网上银行内部风险控制系统的建立提出以下建议：

　　1．建立网上银行风险预警机制。对可能发生的风险进行预防是网上银行风险控制的重中之重。只有把风险控制在萌芽状态，才能尽量避免风险的发生而带来损失。风险预警系统的建立，可以保证银行在稳健经营的基础上，努力开创新的业务和新的银行产品，从而促进网上银行又好又快地发展。

　　2．建立网上银行风险内部控制机构，层层控制风险。建立专职管理和从事防范风险的机构，该机构可以划分为风险部、合规部、稽核部等。风险部监控各部门及全行业的风险状况，并制定网上银行风险防范措施，合规部负责保证银行业务符合法律法规，稽核部负责进行财务审计，几部门分工明确、互相配合，形成一个职责明确、功能齐全的网上银行内部风险控制体系，在网上银行内部形成一道重要防线。

　　3．建立重大事项报告制度。对网上银行经营过程中发生的如重大泄密、黑客侵入、客户资金被盗用、网址更名等重大事项，应及时向银行高级管理层报告，并写出详细的分析报告，分析事故的原因、性质及改进办法，有必要的应向监管当局报告，这样能保证及时监测网上银行业务。

　　4．建立网上银行业务发展规划制度。网上银行中新的业务品种和相关配套技术不断更新，新旧品种的更替和推广都需要精心规划和统筹兼顾[3]。网上银行在推出新的金融产品之前，首先要对市场进行调查，其次要了解市场需求，这样才能避免风险出现。

　　5．建立完善的人事管理制度。根据业务操作管理制度和权限制约原则，对业务人员的操作过程进行管理，确认其权限，制定出网上银行内部的安全工作规范和标准。建立岗位责任制和责任追究制。对网络安全做出贡献的员工应予以奖励。解雇员工时采取必要安全措施，如修改访问密码、访问权限。此外，还要经常对网上银行员工进行职业道德教育，提高敬业精神，对员工进行定期或不定期的技术培训、安全知识培训、金融知识培训、网络知识培训，提高员工的技术素质、综合素质和防范风险能力，建立高素质的员工队伍。

　　（三）政府监管部门加强对网上银行的监管

　　1．在监管机构的安排方面，设立专门的网上银行监管机构。目前，我国的中央银行——中国人民银行对我国网上银行的主要业务进行监管，我国还没有制定并颁布专门的针对网上银行的监管规则，中国人民银行内部也没有设立独立的专门的网上银行监管部门。

　　2．在监管内容方面，政府监管部门不仅要规定网上银行的监管组织体系、监管原则目标、业务扩展的管制、日常检查与信息报告等实体法律问题，而且也要规定网上银行的市场准入、运行、退出等的基本程序问题。其中政府监管部门对网上银行业务的市场准入要进行严格监管。在开业时，无论是哪个银行包括本国银行和非银行主体以及外国银行，只要打算在我国开办网上银行业务都必须实行严格的审批制，[4]这样才能建立防止网上银行风险的第一道防线。

　　3．在监管方式方面，我国现行法律规定，政府监管部门对网上银行进行监管的方式包括现场监管和非现场监管。其中非现场监管包括安全监测、安全评估、信息沟通与报告、内部审计等。[5]非现场监管应构建以网络为基础、以信息为纽带的网上银行动态信息监测监控系统，具体包括以下几个方面：（1）在网上银行政府监管部门与网上银行之间建立动态直通信息监控系统；（2）网上银行政府监管部门之间建立动态的网上银行监管信息共建共享平台；（3）政府监管部门应要求网上银行内部建立健全安全有效的动态信息监测监控系统，以保证网上银行相关信息能够安全地有效地交换和流通。

　　总之，网上银行风险防范除了需要网上银行加强内部风险控制和政府监管部门加强对网上银行的外部监管外，客户自己主动配合防范网上银行风险也是至关重要的。客户正确使用网上银行，树立安全意识，防患于未然，这样我们才能尽享网上银行的便捷、安全与快乐。

（责任编辑：周标）