網上銀行風險論文

　　20 世紀90 年代以來,隨著計算機和網際網路技術的迅猛發展,網路經濟和電子商務逐步興起,與這種發展形式下,銀行業推出了一種全新的金融服務經營形式——網上銀行。下文是小編為大家蒐集整理的關於的內容，歡迎大家閱讀參考!

　　篇1

　　淺談網上銀行操作風險特點

　　摘要 網上銀行操作風險是一種風險，關於風險的研究非常廣泛，為了明確網上銀行操作風險的特點和防範方法，應首先明確什麼是網銀操作風險以及如何借鑑風險管理和控制的相關理論。

　　關鍵詞 網上銀行 風險 特點

　　一、概念界定

　　1、風險

　　目前，風險大致有兩種定義：第一種定義強調的是風險表現為不確定性;而另一種定義強調的是風險表現為損失的不確定性。如果風險表現為不確定性，說明風險產生的後果可能是損失、獲利或無損失也無獲利，屬於廣義風險。而風險表現為損失的不確定性，是指風險只能表現為損失，不可能從風險中獲利，則屬於狹義風險。風險的頻率：又稱損失頻率，是指一定數量的標的中，在確定的時間段內發生事故的次數。風險的程度：又稱損失程度，是指每發生一次事故時對標的的毀損狀況，即損失價值佔被毀損標的全部價值的比例。

　　2、操作風險

　　巴塞爾銀行監管委員會針對操作風險的正式定義是：操作風險是指由於不完善或者有問題的內部操作過程、系統、人員或外部事件而導致的直接或者間接損失的風險，此定義包括了法律風險，但是不包括策略性風險和聲譽風險。

　　根據《巴塞爾新資本協議》，操作風險可以分為由人員、系統、流程和外部事件所引發的四類風險，並由此分為七種表現形式：內部欺詐，外部欺詐，聘用員工做法和工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷和系統失靈，交割及流程管理。

　　據此，單位使用網上銀行的操作風險應定義為：單位在使用網上銀行過程中，由於不完善或有問題的內部操作過程、系統、人員或外部事件而導致的直接或間接損失的風險。

　　3、網上銀行使用中面臨的風險種類

　　網上銀行面臨的風險種類繁多，原因複雜，涉及面非常廣泛，既有傳統銀行共有的風險，也有網上銀行的特有風險。

　　二、網銀操作風險的基本特點

　　1、不確定性

　　網銀操作風險的不確定性非常強，主要包括一是引發風險發生的風險因素不確定。二是風險發生的概率與造成損失的大小不相關。三是風險產生的結果不確定，即損失程度的不確定性。與傳統資金劃撥模式不同，在網銀使用中，經常出現風險的未必造成的損失，不經常出錯的操作未必安全。

　　2、技術的複雜性

　　網銀操作風險與資訊保安技術發展緊密相關，因為整個流程中各環節都要依靠電子計算機和網路裝置來執行和控制，比如內部控制崗位牽制依靠身份識別認證技術，網路傳輸依靠資料加密技術，抵禦惡意攻擊依靠網路安全技術等等方面，可以說，只有很好的掌握和採取適當的風險防範技術措施，才能有效防範網銀操作風險，實現網上銀行業務的安全執行。

　　3、防範的重要性

　　隨著科學技術的發展、生產力的提高、社會的進步，又不斷產生新的風險，且風險造成的損失也越來越大。在網銀使用過程中，如果防範不嚴，單位賬戶中的資金就會處於高度危險的狀況，不法分子可以在極短的時間內查詢賬戶餘額，將所有資金在十幾秒內轉移到其控制的賬戶中，也可能由於一個按鍵的操作失誤而損失巨大資金，也可能賬戶內的資金被慢慢蠶食而毫無察覺。總之，與傳統資金劃撥和清算手段相比，網上銀行的操作風險要放大許多，相應的風險防範意識和措施也就非常重要。

　　三、網上銀行操作風險的產生原因

　　1、流程制度設計不完善

　　業務流程規定因素指由於單位的業務辦理、資金劃撥流程存在設計不合理或者不按流程規定嚴格執行造成損失的可能性。一是沒有針對資金劃撥的金額、用途、收付款賬號是否準確設定檢驗流程，容易造成非故意的操作失誤。二是未針對資金排程設定適當的控制流程，容易為不合規的網銀操作留下機會。三是未對網銀的操作時間和時限進行規定和限制，容易造成操作效率的下降和操作行為和混亂。四是沒有建立健全相關環節的制度和規定，做到有章可循，容易朝令夕改，好的制度和做法不能長久保持。

　　2、內部控制機制不完善

　　人員操作因素是指員工素質能力不足、違法違規操作、操作崗位人員離崗等情況造成損失的可能性。如關鍵崗位人員休假、辭職、帶病、疲勞、員工故意欺詐行為等。一是崗位設定不合理，過少的網銀操作崗位設定會降低內部控制制度的監督制約效果，反之，過於繁瑣的審批和控制崗位設定則會影響工作的效率，達不到網銀和單位業務本身快捷方便的要求。二是遇到特殊情況比如人員緊張或短暫離崗等情況時，不能嚴格按照內控要求進行網銀操作。制度的執行力不足，常常造成嚴密的防範體系逐漸鬆懈。三是不相容的崗位互相兼任，內部人可能會進行不合規的操作，造成內控制度的實效。四是關鍵崗位長期不進行輪崗，會有違規行為或風險因素不能及時發現，風險漏洞長期存在。

　　3、資訊保安技術不完善

　　資訊系統安全因素是指資訊系統故障和漏洞、硬體裝置故障、網路安全漏洞等方面造成損失的可能性。包括黑客或內部人員對資訊系統的入侵、業務資料非法訪問和洩露、軟體升級過程的漏洞、資料備份不完善等。一是資訊系統穩定型差，造成單位業務不能正常順暢的開展，嚴重時會造成違約風險和聲譽損失。二是資訊保安有漏洞，會造成內外部的不法分子通過資訊系統侵入或潛伏在單位網銀系統中，給網銀的安全使用造成重大隱患。三是發現問題後，沒有緊急預案和技術手段對風險進行控制，對相關責任無法認定和追查，難以避免同樣問題重複發生。

　　4、外部因素和審計監督不完善

　　外部因素包括由於各種災害、突發事件、外部欺詐等方面造成損失的可能性。包括地震、火災、電力故障、電信欺詐、***等。外部因素造成損失的概率較小，但一旦忽視防範，沒有制定相應預案，往往難以處理。審計監督包括單位或行業內部審計監督和社會和上級機構的審計監督，如果審計理念和技術手段落後，風險防範意識薄弱，常常會造成只侷限於賬面審計、紙上審計，而忽視制度審計、過程審計以及實際資產、資金的調查，忽視網銀操作中是否存在不合理的崗位設定、操作漏洞等。 　　四、網上銀行風險防範框架

　　1、風險迴避

　　風險迴避是指風險主體有意識地放棄風險行為，完全避免特定的損失風險。簡單的迴避是一種最消極的風險處理辦法，因為在放棄風險行為的同時，往往也放棄了潛在的較高收益。所以一般只在以下情況下才採用這種方法：對風險極端厭惡;存在可實現同樣目標的替代方案，而且風險更低;沒有能力消除或轉移風險;無能力承擔該風險或承擔風險得不到足夠的補償。

　　2、損失控制

　　損失控制是制定計劃和採取措施來降低損失的可能性或是減少實際損失。控制的階段包括事前、事中和事後。事前控制的主要目的是為了降低損失的概率，事中控制和事後的控制主要是為減少實際發生的損失。

　　3、風險轉移

　　風險轉移是指通過協議，將轉讓人的風險轉移給受讓人承擔的過程。風險轉移主要的形式是合同和保險。通過實施風險轉移過程，可以降低經濟主體的風險程度。

　　***1***合同轉移。通過簽訂風險轉移合同，可以將部分或全部風險轉移給一個或多個其他風險分擔者。

　　***2***保險轉移。購買保險是使用最為廣泛的風險轉移方式。

　　4、風險保留

　　***1***無計劃自留。指風險發生損失後從結餘資金中支付，而不是在損失前做出預留資金安排。當經濟主體沒有意識到風險或認為損失不會發生時，又或將由風險造成的最大可能損失顯著低估時，就可採用無計劃保留方式承擔風險。

　　***2***有計劃自我保險。是指發生可能的損失前，通過準備各種預留資金以確保損失出現後能及時獲得資金補償損失。有計劃自我保險主要是通過建立風險預留基金的方式來實現，一般在金融行業和高風險領域採用較多。

　　對於網上銀行的操作風險來講，風險無可迴避，隨著資金劃撥和清算系統的發展需要，網上銀行必然會發揮越來越大的作用，承擔越來越重的責任，不能單純因為考慮風險而放棄網上銀行的使用。風險轉移也難以操作，目前各種財產保險都不能對銀行存款的損失進行投保和理賠，很難通過合同或保險將其轉移。風險保留也會造成難以承受的資金成本和聲譽損失，而且單位領導者不到萬不得已不會願意採取風險保留的方法。因此損失控制應是最好的網上銀行操作風險控制方法。通過事先、事中、事後採取嚴密的措施可以有效減少甚至避免風險事件的發生和損失的承擔。

　　參考文獻：

　　[1]許潔.從網銀資金被盜看網上銀行客戶風險與控制[J].金融經濟，2006，***20***.

　　[2]陳咲.電子支付風險的法律防範問題研究 [J].山東科技大學，2012.

　　[3]李曉楓.規範網銀安全控制網銀風險[J].中國金融電腦，2011，***05***.

　　>>>下頁帶來更多的