關於電子銀行的風險與控制

因特網的出現給銀行提供了一個前所未有的超越現存國界的機遇，國際銀行業的面貌由此發生了翻天覆地的革命性變化。越來越多的國際銀行開始關注和瞄準電子銀行業務，並試圖涉險進入和佔領電子商務的新領域。受網絡技術變革、金融監管自由化和不確定的法律、規制環境等多種因素的綜合影響，電子銀行業務給銀行風險控制方面帶來了挑戰。

國際電子銀行業務遊戲規則的權威制定機構棗巴塞爾銀行監管委員會電子銀行小組(EBG)於2000年10月發佈了《銀行監管人面臨的電子銀行業務風險管理問題》的白皮書。本文試圖以此為參照物，探討、分析電子銀行業務的風險及其控制問題，以期對我國銀行發展電子銀行業務有所啟發。

一、風險分析

EBG將電子銀行的基本風險劃分為兩大類：一類是電子銀行發展帶來的新風險，另一類是電子銀行本身具有的傳統性銀行風險。

1、戰略和經營風險

戰略和經營風險是指經營決策錯誤、決策執行不當或對行業變化束手無策，對銀行的收益或資本形成現實和長遠的影響。戰略風險是銀行開展電子銀行業務時面臨的最重大的風險之一。戰略風險在屬性上更加普遍和寬泛。銀行董事會和執行管理層所採取的戰略決策都會對其他風險種類產生影響。如果銀行戰略的規劃和執行出現無效或不當，飛速的技術變革，激烈的同業競爭和該戰略的性質都會暴露出銀行的巨大風險。類似的，如果管理層採取一種過於謹慎的技術跟蹤戰略也將使銀行在一個飽和的市場或迅速鞏固的市場中沒有絲毫的立足之地。

2、運作風險

運作風險是一種系統技術風險。由於電子銀行對技術的高度依賴性，使運作風險成為最重大的風險之一。運作風險來源於以下六個方面：一是技術框架的合理性。如果電子銀行系統不能將多種業務系統進行適當的整合，那麼銀行將由於交易處理髮生的錯誤而暴露出重大的運作風險問題。二是系統安全性。開放的電子遞送渠道使銀行暴露在新的安全風險之下，形成了新的安全風險問題。三是數據完整性。數據完整性是系統安全的一個重要組成部分。如果銀行沒有建立一個有效的控制程序，數據在傳遞和接受過程中就可能發生遺失或轉換變形，造成數據不完整。四是系統的有效性。如果銀行沒有制定一個有效的運行持續性和事故應急計劃，系統的超負荷運行和損耗就可能影響銀行準確、可靠、一貫地提供適當配套的產品和服務，引起潛在的重大聲譽風險。五是內部控制和內部審計。如果銀行不具備充分到位的內部控制措施，並且這些控制措施不能得到獨立審計的話，那麼銀行就不能有效防範來自內外部的欺詐行為。六是業務外包。很多銀行機構過於依賴少數幾個外包商，這種對少數外包商的集中依賴性可能會產生系統性影響。其次，很多技術外包商缺乏銀行環境中所要求的控制知識。再次，業務外包也可以引起與風險敞口相關的附加隱私權保護問題。

3、聲譽風險

聲譽風險是指負面的公眾觀點對銀行收益和資本所產生的現實和長遠的影響。阻礙電子銀行遞送渠道有效性的任何負面發展都可能影響銀行的聲譽。提供一個能夠支持電子銀行業的可依賴的網絡能力是至關重要的。如果因特網銀行業務運作不善；如果銀行不能在一個一致的基礎上提供可靠、準確而及時的電子銀行服務；如果銀行不能及時回覆客户通過E桵AIL發佈的查詢，不能提供適當的信息披露或是侵犯了客户的隱私權，銀行的聲譽都可能招致負面影響。銀行網址上的重大安全缺陷會削弱客户或市場對銀行提供適當的管理因特網交易能力的信心。

4、法律風險

電子銀行業務產生的法律風險是另一個需要關注的風險問題。目前，各國政府對電子銀行和網上交易的法律法規多不清晰，有很多含糊之處，並且缺乏專門規範電子銀行的有關法律法規，各國現行的法律和規制框架又存在許多衝突。通過因特網與客户發展關係的一國銀行可能並不熟悉另一些國家特定的銀行法律和客户保護法律，由此增加了法律風險。

未經授權使用或濫用在因特網上收集到的數據是另一種潛在的法律風險來源。未得到授權的個人能夠對銀行和外包商擁有的客户“數據倉庫”進行攻擊或滲透。譬如，黑客或其他人可能滲透到銀行或外包商的數據庫裏去，或者建立他們自己的數據庫，使用客户信息進行欺詐犯罪活動。得到授權的人員也可能蓄意地濫用數據，這些都會給銀行帶來法律風險。

5、信用風險

信用風險是指，由於債務人未能按照與銀行所籤合同條款或約定行事，而對銀行收益或資本造成的風險。銀行機構的信用風險可以受到電子銀行業務的多方面影響。因特網遞送渠道的使用可以使銀行特別是小銀行迅速擴展，而這會導致資產質量的提高，增加了內部控制風險。因特網的使用也擴展了銀行的地域範圍，超越了傳統的經營地區，這也增加了對當地市場動態和風險瞭解的難度，必須核實區域外借款人的擔保並完善擔保留置權。另外，因特網也使得銀行難於鑑別一個潛在客户的身份和可信度。而客户的身份和可信度是合理的信用決策的必要組成部分。

6、流動性風險

流動性風險是指銀行在其所作承諾到期時，不承擔難以接受的損失就無法履行這些承諾，從而對銀行收益或資本造成的風險。在因特網上，信息和謊言的流動速度之快可以對銀行的流動性風險產生影響。

7、市場風險

市場風險是指因金融市場需求變動而帶來的風險。近來網上證券發行和交易的發展對銀行市場風險產生的影響是錯綜複雜的。從市場觀點看，一方面網上證券交易量的增加會導致動盪性增加，另一方面也導致了流動性的增加。從單個銀行的觀點看，如果銀行開展或擴大由網上銀行所帶來的存款經紀、貸款銷售或證券化業務，他們就可能增加市場風險。

8、外匯風險

當一筆貸款或貸款組合以外匯計價或以借入外匯作為資金來源，外匯風險就會產生。如果銀行接受了外國客户的存款或開立了外幣賬户，銀行就會面臨外匯風險。因特網使銀行有擴展業務地域範圍的機會，開展電子銀行業務帶來的外匯風險程度就會比開展傳統業務帶來的風險程度大得多。

二、風險控制

儘管與電子銀行相關的上述基本風險種類並不是新的，但這些風險產生的特定方式以及影響程度對於銀行管理層和監管人來説卻是全新的。與傳統銀行風險相比，電子銀行所承擔的風險將更加巨大。針對上述電子銀行風險，可考慮採取以下控制策略：

1、建立良好的公司治理結構

因為良好的公司治理機制是銀行做出正確戰略的平台。銀行要取得因特網戰略和經營的成功，必須要有一個健全、有效的公司治理結構，龍其是需要一個健康的董事會。董事會如同銀行的大腦，大腦不健康，網上戰略和經營無從談起。而這一點恰恰是我國尤其是國有銀行所缺乏的。銀行應當具備一種嚴密的分析程序來識別、衡量、監督和控制電子銀行風險。對電子銀行風險的管理和控制包含“規劃→實施→衡量”等基本環節。在這些環節上，需要銀行組織中的不同角色去完成。首先，風險規劃由銀行董事會負責。董事會應當對會給銀行風險管理產生重大影響的有關電子銀行技術項目進行研究、批准和監督，並確定有關技術和產品是否同銀行戰略目標相一致，是否能滿足市場需求，是否能夠維持該行的競爭能力和贏利能力。其次，技術實施由經理層負責。這就要求經理層具備相關的技能以有效評估電子銀行技術和產品為銀行選擇合適的組合，並確保選定的技術安裝正確。再次，衡量和監控風險由監督系統負責。監督系統應該具備相關技能以有效識別、衡量、監督和控制涉及電子銀行的風險。董事會應當收到關於所用技術、所定風險及如何管理這些風險的定期報告。作為設計程序的一個部分，電子銀行系統中包含有效的質量保證和審計程序。由審計人員對電子銀行技術和產品進行獨立評估有助於董事會和高級管理層完成自己的責任。

2、設計和執行與電子銀行風險相適應的內部控制系統

電子銀行改變了傳統銀行的內部控制、崗位分工和明晰的審計軌跡，使銀行在經營和審計方面都極為缺乏專門的技術和技能。銀行機構必須具有充分到位的控制措施，由獨立的審計部門對內部控制系統作定期的測試和評估。電子銀行內部控制系統的目標應包含：技術規劃與戰略目標的一致性；數據的可用性；數據的完整性；對數據保密和對隱私的保護措施；管理信息系統的可靠性。

電子銀行內部控制系統的要素包括三方面：一是內部會計控制，用來保障以資金記錄的資產及其可靠性。二是運營控制，用來保障業務目標的實現。三是管理控制，用來保障運營效率的執行政策與程序。這三個要素體現在以下三個層次：一是預防性控制；二是偵測控制；三是糾正控制。

3、保障電子銀行系統安全的措施

EBG的調查表明，多數銀行都把安全風險看作是與電子銀行相關的一個主要風險。安全性始終是電子銀行系統中的一個重要問題，而要使電子銀行安全運作，還得使用技術的方法來解決因技術帶來的問題。保障電子銀行系統安全可採取

防火牆、編碼技術、授權證明人等技術措施。

4、注重電子銀行系統的有效性和持續可用性

除了確保一個安全的開展電子銀行業務的內部網絡之外，制定有效的容量規劃也是確保電子銀行產品和服務持續有效性的關鍵所在。為了有效地進行競爭，避免由於系統損耗引起的潛在的重大聲譽風險，開展電子銀行服務的銀行必須準確、可靠、一貫地提供適當配套的產品和服務。這些因素表明，制定一個有效的運營持續性、防禦及事故反應計劃是極其重要的。而且，委託外部開發系統的趨勢也使銀行有必要確保外部服務提供商的類似計劃必須到位，並定期檢測其有效性。

5、保持對技術外包進行評估和監控的能力

銀行要定期對其技術支持來源進行重新評估，以確定已有的方案是否繼續適合其業務發展，是否有足夠的彈性來滿足預期的將來需要。

6、聲譽和法律風險控制方面

為防止出現可能導致銀行聲譽受損的負面情況，銀行機構應當發展和監督電子銀行業務的運行標準。保護銀行聲譽的其他重要手段還有定期審查和測試經營持續性、抵禦和事故反映計劃以及溝通戰略。

7、其他的傳統銀行風險管理方面

銀行應當實行合理的信用保險政策、信用監督和管理行為準則。要根據電子銀行業務量大小，加強對客户存款和貸款的流動性以及變化情況的監控，同時也需要對電子銀行業務對市場動盪性的影響效果進行監控。